Kreddys personuppgiftspolicy

Appen Kreddy värnar om din personliga integritet. Denna personuppgiftspolicy förklarar hur Kreddy samlar in och använder dina personuppgifter. Den beskriver också dina rättigheter gentemot oss och hur du kan göra dina rättigheter gällande. 

Personuppgiftsansvarig är Schibsted Fintech AB, org. nummer 556747-9596, Västra Järnvägsgatan 21, 11164 Stockholm. Vi är även en del av Schibsted Media Group, www.schibsted.com. Du kan alltid kontakta oss genom att skicka ett e-postmeddelande till oss på support@kreddy.se.

Du har rätt att invända till vår personuppgiftsbehandling i vissa avseenden, läs mer nedan under respektive ändamål. Det är viktigt att du läser och förstår vår personuppgiftspolicy innan du använder våra tjänster. 

UC’s Integritetspolicy reglerar den behandling av personuppgifter som sker när du, inom ramen för Kreddy, tar del av tjänsterna “Mitt Kreditbetyg”, “Mitt Kreditengagemang” och “UC ID-skydd”, vilka tillhandahålls av UC AB, org. nummer 556137-5113 (“UC”).

Centrala begrepp

Personuppgift

En personuppgift är en upplysning som direkt eller indirekt tillsammans med andra uppgifter kan knytas till en fysisk levande person. Exempel på personuppgifter är namn, adress, telefonnummer, personnummer och e-postadress. Även uppgifter om IP-nummer och om ditt användarbeteende när du surfar på vår hemsida kan utgöra personuppgifter.

Personuppgiftsbehandling

Personuppgiftsbehandling innefattar all hantering av personuppgifter, exempelvis insamling, analys, ändring, registrering och lagring.

Personuppgiftsansvarig

Personuppgiftsansvarig är den som ensam eller tillsammans med annan bestämmer ändamål och medel för behandlingen av personuppgifterna och som ansvarar för att sådan behandling sker i enlighet med tillämplig lagstiftning.

Personuppgiftsbiträde

Personuppgiftsbiträde är den som behandlar personuppgifter för den personuppgiftsansvariges räkning.

Vilken information samlar vi in om dig och varför

Tjänsten Kreddy

Ändamål

För att kunna tillhandahålla tjänsten Kreddy

Behandlingar som utförs

Inloggning

Verifiering av identitet

Inhämta och presentera kreditbetyg

Inhämta och presentera lån och krediter

Förifyllnad av ansökt lånebelopp motsvarande befintliga privatlån om du ansöker om lån via Kreddy,

Skicka pushnotiser

Lagring av personuppgifter

Kategorier av personuppgifter

Information om inloggning och autentiseringsmetod (Kreddy behandlar inte någon biometrisk information)

Namn och personnummer

Adress

Telefonnummer

E-postadress

Uppgifter som visualiseras i appen mot dig som användare men som Kreddy varken lagrar eller får åtkomst till:

Kreditbetyg

Information om lån och krediter

Existens av äktenskapsförord

Förvaltare utsedd

Civilståndsförändringar

Skyddade personuppgifter

Nya privatlån

Antal omfrågandekopior

Förändrat fastighetsinnehav

Från vilka källor hämtar vi dina personuppgifter?

Vi använder BankID för verifiering av din identitet och inloggning. Vi inhämtar kreditbetyg och befintliga lån från UC.

Vilka andra kan komma få tillgång till dina personuppgifter?

Tjänsten Kreddy drivs i samarbete med UC. Detta innebär att UC därigenom får tillgång till uppgifter.

Laglig grund:

Fullgörande av kundavtalet och samtycke for pushnotiser.

Din rätt att motsätta sig behandlingen:

Denna behandling av dina personuppgifter är nödvändig för att Kreddy ska kunna fullgöra sin tjänst. Om du vill motsätta dig denna typ av behandling kan vi tyvärr inte erbjuda vår tjänst. Du kan ta tillbaka ditt samtycke till pushnotiser genom inställningarna på din enhet.

Lagringsperiod:

Vi behandlar din data för detta ändamål så länge du är aktiv i appen. Om du är inaktiv raderar vi all information 12 månader efter din senaste inloggning. Kundtjänst via e-post raderas löpande 30 dagar efter mottagandet.

Kreddy kommer inte åt eller lagrar den data som inhämtas från UC, den visualiseras endast för dig som användare i appen under din användarsession.

Produktutveckling och analys

Ändamål

För att kunna utveckla Kreddys tjänst

Behandlingar som utförs

Undersökning och analys av hur användare interagerar med vår tjänst

Kategorier av personuppgifter

Enhetsdata

IP-nummer

Webbläsarinformation

Geografisk information (endast på landsnivå)

Vilka andra kan komma få tillgång till dina personuppgifter?

Vi använder personuppgiftsbiträden som Firebase Analytics, Crashlytics och Google Analytics (webb) för detta ändamål. Dessa personuppgiftsbiträden använder cookies och annan teknik för att samla in data om användarnas beteende och deras enheter. Personuppgiftsbiträdena lagrar denna information i en pseudonymiserad användarprofil. Varken personuppgiftsbiträdena eller vi kommer att använda denna information för att identifiera enskilda användare eller att matcha den med ytterligare uppgifter om en enskild användare. Personuppgiftsbiträdena kan komma att spara enhetsdata (de sparar aldrig enhetens IP-adress) för att problemsöka, förbättra och utveckla sin produkt.

Laglig grund:

Vi använder din data i produktutvecklingssyfte baserat på legitimt intresse. Denna behandling gör vi med stöd av en så kallad intresseavvägning där vi bedömer att behandlingen inte kränker din integritet på väsentligt sätt.

Din rätt att motsätta sig behandlingen:

Du kan enkelt välja bort behandling för detta syfte i appen genom att gå in i inställningar under “Trackers”. På hemsidan erbjuds du inställningar för cookies.

Lagringsperiod:

Vi behandlar din data för detta ändamål så länge du är aktiv i appen. Om du är inaktiv raderar vi all information 12 månader efter din senaste inloggning. I Firebase Analytics, Crashlytics och Google Analytics (webb) sparas din data i 14 månader.

Tillägstjänster

Ändamål

För att kunna tillhandahålla tilläggstjänster

Behandlingar som utförs

Vidarebefordran av uppgifter om du väljer att göra en lånejämförelse eller beställning av ID-skydd

Kategorier av personuppgifter

Namn och personnummer

E-postadress

Vid tillämpliga fall information i låneansökan

Vilka andra bolag kan komma få tillgång till dina personuppgifter?

Om du väljer att göra en lånejämförelse via Lendo skickar vi vidare dina uppgifter till Lendo. Lendo är personuppgiftsansvarig för sin behandling av personuppgifter, du kan läsa mer om Lendos personuppgiftshantering här

Om du väljer att ta del av tjänsten “UC ID-skydd” skickar vi vidare din beställning till UC, du kan läsa mer om UCs personuppgiftshantering här.

Laglig grund:

Fullgörande av avtal. För att du ska kunna använda tilläggstjänsterna vidarebefordrar Kreddy på din begäran dina uppgifter till leverantörerna av tilläggstjänster för att du ska kunna ingå ett separat tjänsteavtal med dessa.

Din rätt att motsätta sig behandlingen:

Om du har frågor angående behandlingen av dina personuppgifter i tilläggstjänsterna kan du vända dig direkt till UC eller Lendo.

Lagringsperiod:

Vi behandlar din data för detta ändamål så länge du är aktiv i appen. Om du är inaktiv raderar vi all information 12 månader efter din senaste inloggning.

Marknadsföring

Ändamål

För att kunna marknadsföra Kreddys tjänst samt tilläggstjänster till tidigare kunder

Behandlingar som utförs

Segmentering

Pushnotiser

Analys av marknadsföring

Kategorier av personuppgifter

Namn

Kontaktuppgifter

Geografiskt område

Förmedlad produkt

Vilka andra bolag kan komma få tillgång till dina personuppgifter?

Inga. Vi lämnar aldrig ut dina uppgifter utan ditt tillstånd.

Laglig grund:

Berättigat intresse att marknadsföra våra tjänster. Denna behandling gör vi med stöd av en så kallad intresseavvägning där vi bedömer att behandlingen inte kränker din integritet på ett väsentligt sätt.

Din rätt att motsätta sig behandlingen:

Vi värnar om din integritet och lovar att inte behandla dina personuppgifter för detta ändamål om du inte längre vill. Kontakta oss på support@kreddy.se så tar vi bort din information.

Lagringsperiod:

Vi behandlar din data för detta ändamål så länge du är aktiv i appen. Om du är inaktiv raderar vi all information 12 månader efter din senaste inloggning.

Hur dina personuppgifter delas med andra parter

När Kreddy behandlar personuppgifter delas dessa ibland med andra parter. Dessa parter är antingen

  • Personuppgiftsbiträden, vilket är ett företag som agerar enligt ett bindande avtal med Schibsted Fintech och som endast tillåts behandla personuppgifter för de specifika syften som definierats av oss. Vidare får dessa personuppgiftsbiträden endast använda tredje parter för sin personuppgiftsbehandling som godkänts av Schibsted Fintech. Exempelvis kan det handla om Google och liknande företag.

eller

  • Personuppgiftsansvariga, vilket är företag som använder personuppgifterna för egna syften och har ett självständigt ansvar gentemot användaren för den personuppgiftsbehandling som de genomför. De har också fullt ansvar för de tredje parter som är inblandade i deras personuppgiftsbehandling. Schibsted Fintech delar endast data med andra personuppgiftsansvariga när det är nödvändigt för att tillhandahålla våra tjänster till dig, exempelvis våra tilläggstjänster med Lendo och UC.

Schibsted Fintech kan också överlämna information till myndigheter som exempelvis Finansinspektionen, Ekobrottsmyndigheten eller Polisen om vi har en rättslig skyldighet eller får en rättsligt bindande begäran från domstol.

Var behandlar vi dina personuppgifter?

Vi strävar alltid efter att dina personuppgifter ska behandlas inom EU/EES och alla våra egna IT-system finns inom EU/EES.

Vid vissa tillfällen kan vi dock vara tvungna att överföra information till ett land utanför EU/EES om vi delar dina personuppgifter med ett personuppgiftsbiträde som, antingen själv eller genom en underleverantör, är etablerat eller lagrar information i ett land utanför EU/EES. Biträdet får i dessa fall endast ta del av den information som är relevant för att fullgöra ändamålet som de anlitats för. I dessa fall har vi ingått så kallade personuppgiftsbiträdesavtal för att reglera personuppgiftsbehandlingen.

Kreddy delar i dagsläget personuppgifter med personuppgiftsbiträden och personuppgiftsansvariga utanför EU/EES och det sker i enlighet med vad som föreskrivs i Dataskyddsförordningen (“GDPR”) Kapitel fem.

Oavsett i vilket land dina personuppgifter behandlas vidtar vi alla rimliga legala, tekniska och organisatoriska åtgärder för att säkerställa att skyddsnivån är densamma som inom EU/EES. Vilka säkerhetsåtgärder som vidtas beror på omständigheterna kring relevant personuppgiftsöverföring. Kreddy använder sig av verktyg som kryptering, de-identifiering (pseudonymisering), dataminimering och kontraktuella åtaganden för att säkerställa våra användares integritet när personuppgifter behandlas utanför EU/EES.

För att överföra personuppgifter till ett land utanför EU/EES krävs även att skyddsnivån i relevant land garanteras antingen genom ett beslut från EU-kommissionen om att landet ifråga säkerställer en adekvat skyddsnivå (GDPR Artikel 45) eller genom användandet av s.k. lämpliga skyddsåtgärder (GDPR Artikel 46). Exempel på lämpliga skyddsåtgärder är EU-kommissionens standardavtalsklausuler (GDPR Artikel 46.2 (c)) med tillhörande riskbedömning och implementering av nödvändiga säkerhetsåtgärder.

För ytterligare information om hur vi överför personuppgifter eller vilka skydds- och säkerhetsåtgärder som tillämpas kan du använda dig av kontaktuppgifterna i avsnittet “Hur kontaktar du oss lättast vid frågor om personuppgiftskydd?”.

Vad har du för rättigheter som registrerad?

Du har rätt till att få ett så kallat registerutdrag.

Vi är alltid öppna och transparenta med hur vi behandlar dina personuppgifter och ifall du vill få en djupare insikt i vilka personuppgifter vi behandlar om just dig kan du begära att få tillgång till uppgifterna.

Rätt till begränsning.

Du har rätt att begära att vår behandling av dina personuppgifter begränsas. Om du bestrider att personuppgifterna vi behandlar är korrekta kan du begära en begränsad behandling under den tid vi behöver för att kontrollera huruvida personuppgifterna är korrekta. Om vi inte längre behöver personuppgifterna för de fastställda ändamålen, men du däremot behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk, kan du begära begränsad behandling av uppgifterna hos oss. Det innebär att du kan begära att vi inte raderar dina uppgifter.

Rätt att göra invändningar mot viss typ av behandling.

Du har alltid rätt att slippa marknadsföring och att invända mot all behandling av personuppgifter som bygger på en intresseavvägning. Detta kan du göra direkt i appen under fliken Trackers.

Rätt till dataportabilitet.

Om vår rätt att behandla dina personuppgifter grundar sig antingen på ditt samtycke eller fullgörande av ett avtal med dig har du rätt att begära att få de uppgifter som rör dig och som du har lämnat till oss överförda till en annan personuppgiftsansvarig (s.k. dataportabilitet). En förutsättning för dataportabilitet är att överföringen är tekniskt möjlig och kan ske automatiserat.

Rätt till radering.

Du har i vissa fall rätt att få dina personuppgifter raderade, t.ex. om personuppgifterna inte längre är nödvändiga för de ändamål för vilka de samlats in.

Rätt till rättelse.

Du har rätt att utan onödigt dröjsmål få felaktiga personuppgifter om dig rättade. Beroende på ändamålet med behandlingen har du även rätt att komplettera ofullständiga personuppgifter.

Du utövar dina rättigheter genom att kontakta oss.

Skicka ett meddelande till oss på support@kreddy.se och ange vilka ändamål eller vilka behandlingar du vill att vi slutar med.

Vad är cookies och hur använder vi det?

Vi använder oss av lokal lagring av data, vilket innebär att olika typer data lagras lokalt på din enhet (t.ex. dator, mobiltelefon eller surfplatta) via din app eller webbläsare. En typ av lokal lagring av data är cookies. En cookie är en liten textfil som lagras på din enhet (t.ex. dator, mobiltelefon eller surfplatta) vilken gör det möjligt för oss att känna igen din webbläsare eller användarprofil i appen. Cookies innehåller ingen direkt identifierbar information avseende dig (så som namn, adress, telefonnummer etc.) utan endast information om din webbläsare och den aktivitet som har skett genom webbläsaren eller appen. Vi använder oss också av andra, liknande tekniker såsom pixeltaggar. Dessa är tekniker som kan känna igen cookies och andra identifierare och som gör det möjligt för tredje parter att placera cookies i din enhet. I detta dokument används termen ”lokal lagring av data” som ett samlingsnamn för cookies, pixeltaggar och annan liknande teknik.

Viss lokal lagring av data är nödvändig för att du ska kunna använda Kreddys tjänst. Detta gäller till exempel information om dina inställningar, vilket visar oss hur frågorna ska presenteras i din app eller webbläsare. Lokal lagring av data används också för att vi ska kunna anpassa våra tjänster så bra som möjligt efter din användning, exempelvis för att lagra vilka inställningar som du vill ha vid uppspelning av ljud, för att lagra information om vilken videokvalitet som passar din webbläsare och internethastighet och för specialfunktioner såsom möjligheten att spara ifyllda uppgifter. Vi använder också olika mätverktyg som ger oss statistik och analyser avseende beteende på Kreddys hemsida. Vidare använder vi information vi har samlat in och analyserat för att utveckla och förbättra Kreddys app och hemsida och för att kontrollera att dem fungerar som de ska.

Kan du själv styra användningen av cookies?

Ja! När du besöker Kreddy via din app eller webbläsare erbjuds du att göra val för dina inställningar av cookies. I Kreddys app kan du hantera dina cookie-inställningar under "Trackers". Din webbläsare eller enhet ger dig också möjlighet att ändra inställningarna för användningen och omfattningen av cookies. Gå till inställningarna för din webbläsare eller enhet för att lära dig mer om hur du justerar inställningarna för cookies. Exempel på sådant du kan justera är blockering av alla cookies, att endast acceptera förstapartscookies eller att radera cookies när du stänger ner din webbläsare. Ha i åtanke att vissa av våra tjänster kanske inte fungerar ifall du blockerar eller raderar cookies. Du kan läsa mer om cookies på Post- och telestyrelsens webbsida, www.pts.se.

Du kan se en fullständig lista på vilka cookies vi använder samt hur du själv styr användning av cookies här.

Kom ihåg att cookies enbart gäller för en enskild webbläsare på en viss enhet. Om du till exempel sätter regler för eller raderar cookies på Chrome på din mobiltelefon kommer dessa ändringar inte att verkställas i Firefox på din bärbara dator.

Hur skyddas dina personuppgifter?

Vi använder IT-system för att skydda sekretessen, integriteten och tillgången till personuppgifter. Vi har vidtagit särskilda säkerhetsåtgärder för att skydda dina personuppgifter mot olovlig eller obehörig behandling (såsom olovlig tillgång, förlust, förstörelse eller skada). Endast de personer som faktiskt behöver behandla dina personuppgifter för att vi ska kunna uppfylla våra angivna ändamål har tillgång till dem.

Vad innebär det att Integritetsskyddsmyndigheten är tillsynsmyndighet?

Integritetsskyddsmyndigheten (“IMY”) är ansvarig för att övervaka tillämpningen av personuppgiftslagstiftningen. Om du som enskild anser att Kreddy hanterar personuppgifter på ett felaktigt sätt kan du lämna in ett klagomål till IMY.

Hur kontaktar du oss lättast vid frågor om personuppgiftsskydd?

Om du har frågor om Kreddys behandling av personuppgifter går det bra att skicka ett e-postmeddelande till support@kreddy.se.

Ändringar

Vi kan komma att göra ändringar i vår personuppgiftspolicy. Vid uppdateringar som är av avgörande betydelse för vår behandling av personuppgifter (exempelvis ändring av angivna ändamål eller kategorier av personuppgifter) eller uppdateringar som inte är avgörande betydelse för behandlingen men som kan vara av avgörande betydelse för dig, kommer du att få information på Kreddys hemsida i god tid innan uppdateringarna börjar gälla.

Senast uppdaterat: 2022-10-14