På Supply Invest AB, som tillhandahåller Nanokredit, värnar vi om din personliga integritet och ser till att du kan känna dig trygg med hur dina personuppgifter behandlas hos oss. Denna personuppgiftspolicy förklarar hur vi samlar in och behandlar dina personuppgifter när du använder Nanokredit. Den beskriver också dina rättigheter gentemot oss och hur du kan göra dina rättigheter gällande. Nanokredit (“Tjänsten”) tillhandahålls av Supply Invest AB (”Nanokredit”) som är personuppgiftsansvarig för den behandling av personuppgifter som sker i Tjänsten. Nanokredit följer svensk dataskyddslagstiftning, inbegripet dataskyddsförordningen (GDPR). Genom att använda Tjänsten, accepterar du denna personuppgiftspolicy och att dina personuppgifter samlas in och behandlas på det sätt som beskrivs nedan. Det är viktigt att du läser och förstår denna policy innan du använder Tjänsten. Denna policy kan ibland behöva ändras eller uppdateras, till exempel om funktioner ändras eller läggs till i Tjänsten. Du kommer i så fall informeras om detta i Tjänsten, eller på annat lämpligt sätt, för att ge dig möjlighet att ta ställning till ändringen innan den börjar gälla.

PERSONUPPGIFTER SOM SAMLAS IN OM DIG

Följande personuppgifter samlas in och behandlas av Nanokredit i samband med att du använder Tjänsten:

Information som du ger till oss

• Person- och kontaktinformation. Nanokredit behandlar de personuppgifter som du lämnar i samband med ansökan och/eller avtal eller som registreras i övrigt i samband med administrationen av ett avtal. De kategorier av personuppgifter som behandlas kan vara namn och personnummer, kontaktuppgifter såsom adress, e-post och telefonnummer, ekonomiska förhållanden såsom kredithistorik och hushållsekonomin såsom uppgift om inkomst. Nanokredit kan även komma att spela in telefonsamtal, spara e-postkommunikation eller på annat sätt dokumentera din interaktion och kommunikation med Nanokredit.

• Betalningsinformation. Om du gör betalningar i Tjänsten kommer uppgifter om betalningens avsändare att samlas in vid betalning via exempelvis bankgirot. Information som samlas in på andra sätt

• Teknisk data. När du använder Tjänsten samlas enhetsinformation in från din dator (eller mobila enhet), till exempel IP-adress, språk, typ av webbläsare och versionen på denna, operativsystem och skärmupplösning samt datum och tid för ditt besök.

• Person- och kontaktinformation. Nanokredit behandlar personuppgifter som inhämtas från Decidas i samband med ansökan och/eller avtal eller som registreras i övrigt i samband med administrationen av ett avtal. De kategorier av personuppgifter som behandlas kan vara namn, personnummer och kontaktuppgifter såsom adress.

• Kreditprövning. För att genomföra kreditprövning och bedömning av inkassoåtgärder samt riskanalys inhämtar Nanokredit information via Bisnode AB, Alektum Group AB och Kronofogdemyndigheten. Information som vi hämtar in från Bisnode AB är till exempel inkomst av tjänst, inkomst av näringsverksamhet och inkomst av kapital. Information som vi hämtar in från Kronofogdemyndigheten är till exempel information om pågående eller avskrivna betalningsförelägganden och eventuellt skuldsaldo.

• Utlämnande av uppgifter till inkassoföretag. Nanokredit kan komma avyttra de utestående fordringarna inkluderat personuppgifter hänförliga till fordran till ett inkassoföretag eller annan aktör. Inkassoföretaget blir då fordringsägare och driver in fordringarna i eget namn.

HUR DINA UPPGIFTER ANVÄNDS

Dina personuppgifter används huvudsakligen för att tillhandahålla, utföra och förbättra Tjänsten. Nanokredit behandlar dina personuppgifter för följande syften baserat på följande lagliga grunder:

• För att tillhandahålla Tjänsten. Din person- och kontaktinformation kommer att behandlas för att administrera ditt konto/avtal och för att kunna tillhandahålla dig Tjänsten (det vill säga för att kunna fullgöra avtalet emellan oss). Till exempel används dina personuppgifter för att bekräfta din identitet när du loggar in med BankID i Tjänsten, betalningsinformation för att genomföra och administrera dina betalningar Tjänsten och tekniska data för att säkerställa att Tjänsten presenteras på bästa sätt för dig och din enhet.

• För att kommunicera med dig. Din person- och kontaktinformation (bland annat e-post och mobiltelefon) kan komma att användas för att skicka meddelanden till dig, till exempel påminnelser och bekräftelser. Detta görs för att tillhandahålla dig Tjänsten och för andra berättigade intressen, bland annat Nanokredits intressen av att kunna skicka viktig information till dig.

• För att tillhandahålla kundtjänst. Dina personuppgifter kan komma att användas för att undersöka, svara på och lösa klagomål och problem med Tjänsten (till exempel buggar). Detta görs för att kunna tillhandahålla dig Tjänsten och för andra berättigade intressen, bland annat Nanokredits intressen av att Tjänsten fungerar.

• För att skapa samlad statistik. Dina personuppgifter kan komma att användas för att skapa statistik i aggregerad form, där uppgifterna inte är identifierbara. Statistik kan till exempel röra orsaker för lån, hur ofta du ansöker om lån, hur lång tid en ansökan om lån brukar ta samt genomsnittlig ålder och geografisk spridning på användarna i Tjänsten. Övriga personuppgifter behandlas med stöd av berättigade intressen, bland annat Nanokredits intressen av att utveckla och förbättra Tjänsten och användningen av den.

• För att utveckla och förbättra Tjänsten. Teknisk data (inklusive allmän feedback) och samlad statistik kan komma att användas som underlag för att fortsätta utveckla och förbättra Tjänsten och användarupplevelsen. Detta sker med stöd av berättigade intressen, bland annat Nanokredits intressen av att utveckla och effektivisera sina sätt att erbjuda lån.

SÅ LÄNGE SPARAS DINA UPPGIFTER

Personuppgifterna kommer att sparas så länge avtalsförhållandet består och därefter i högst 10 år med hänsyn till regler om preskription. I vissa fall kan uppgifterna komma att sparas längre tid på grund av lagstiftning som Nanokredit måste uppfylla. Andra tidsfrister kan också gälla när personuppgifter sparas för andra syften än på grund av avtalsförhållandet och är för att Nanokredit ska uppfylla gällande lagstiftning avseende exempelvis motverkade av penningtvätt (5-10 år) och bokföring (7 år). Om Kunden inte ingår avtal med Nanokredit, sparas normalt personuppgifterna som längst 36 månader efter personen varit inaktiv, men uppgifterna kan i vissa fall komma att sparas längre på grund av exempelvis penningtvättlagstiftningen.

DINA UPPGIFTER KAN DELAS MED ANDRA

Dina personuppgifter kan ibland behöva överföras till eller delas med andra, när det är nödvändigt eller motiverat. Till exempel kan dina personuppgifter delas med:

• Leverantörer och underleverantörer. Dina personuppgifter kan komma att överföras till eller delas med utvalda företag som levererar olika typer av tjänster till Nanokredit. Tjänsteleverantören och andra leverantörer får bara behandla dina personuppgifter enligt instruktioner från oss.

• Myndigheter. I samband med förberedelse och administration av avtal sker också behandling av personuppgifter som krävs för att Nanokredit ska kunna uppfylla sina förpliktelser enligt lag, annan författning eller myndighetsbeslut. Exempel på sådan behandling är

– Nanokredits behandling av personuppgifter för att uppfylla kraven enligt bokföringslagstiftningen.

– Nanokredits behandling av personuppgifter i samband med åtgärder för att uppfylla kraven enligt vid var tid gällande penningtvättslagstiftning.

– Nanokredits kontroll av personuppgifterna mot sanktionslistor som Nanokredit enligt lag eller myndighetsbeslut är skyldig att tillämpa i syfte att säkerställa att inte bristande förutsättningar föreligger för att genomföra vissa Tjänster.

– Nanokredits behandling av personuppgifter i samband med rapportering till Skatteverket, Polismyndigheten, Kronofogdemyndigheten, Finansinspektionen och andra myndigheter, såväl svenska som utländska.

– Nanokredits behandling av personuppgifter för att uppfylla lagstiftning angående riskhantering. Med riskhantering avses även behandling av uppgifter om kredittagare och krediter för kvalitetsbedömning av krediter för kapitaltäcknings- eller liknande ändamål.

SAMTYCKE TILL BEHANDLING AV PERSONUPPGIFTER

När den lagliga grunden för behandling av personuppgifter är samtycke får Kunden lämna ett sådant samtycke till att personuppgifterna får behandlas. Ett exempel när samtycke för behandling av personuppgifter krävs är när de personuppgifter som lämnas till Nanokredit innehåller känsliga personuppgifter. Med känsliga personuppgifter avses uppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening och behandling av genetiska uppgifter, biometriska uppgifter för att entydigt identifiera en fysisk person eller uppgifter om hälsa eller uppgifter om en fysisk persons sexualliv eller sexuella läggning. Kunden har rätt att när som helst återkalla sitt samtycke. Nanokredit har då fortsättningsvis ingen rätt att behandla uppgifterna med stöd av samtycket.

DINA UPPGIFTER BEHANDLAS INOM EU/EES Nanokredit strävar alltid efter att behandla dina personuppgifter inom EU/EES. Dina personuppgifter kan dock ibland behöva överföras till företag utanför EU/EES. Du bör känna till att andra regler kan gälla för dina personuppgifter utanför EU/EES, som ibland kan innebära ett sämre skydd. Nanokredit kommer dock se till att alla rimliga legala, tekniska och organisatoriska åtgärder finns på plats för att säkerställa att dina personuppgifter hanteras säkert och med en adekvat skyddsnivå (exempelvis godkända standardklausuler och Privacy Shield). Du kan alltid kontakta oss om du har frågor kring tillämpliga skyddsåtgärder.

DINA RÄTTIGHETER

Det är dina personuppgifter. Du har därför rätt att få information om och styra hur dina personuppgifter behandlas av Nanokredit. Här nedanför följer en kort sammanfattning av dina rättigheter.

• Rätt att invända mot behandling. Du har rätt att invända mot att den behandling av dina personuppgifter som sker är för berättigade intressen. I så fall måste Nanokredit antingen visa att det finns berättigade skäl för behandlingen som överväger dina intressen, eller sluta med behandlingen. Du kan alltid kontakta oss för att få mer information om den intresseavvägning som har gjorts.

• Rätt att få tillgång till och flytta din data. Du kan när som helst begära en gratis kopia av dina personuppgifter och information om hur dessa har inhämtats, används, delas m.m. Du har även rätt att överföra dina personuppgifter till en annan personuppgiftsansvarig (dataportabilitet).

• Rätt att radera uppgifter. Du har rätt att begära att dina personuppgifter raderas om dessa inte längre är nödvändiga för syftet som uppgifterna samlades in för, eller om det saknas laglig grund för att behandla uppgifterna.

• Rätt att rätta uppgifter. Du har rätt att korrigera felaktiga eller icke-kompletta uppgifter om dig själv. Om du anser att en uppgift vilken Nanokredit enligt lag eller myndighetsbeslut är förhindrade att korrigera, har du rätt att begära att det antecknas i ditt ärende/ kundprofil.

• Rätt till begränsning. Du har rätt att begära att behandlingen av dina personuppgifter begränsas tills oriktiga uppgifter har rättats eller en invändning från dig har utretts.

• Rätt till skadestånd. Du har rätt att begära ersättning om du har lidit skada till följd av att dina personuppgifter har behandlats på ett sätt som strider mot lag. Det kan finnas ytterligare krav eller bestämmelser som begränsar, eller utökar, dina rättigheter. Det kan bland annat finnas legala skyldigheter som hindrar oss från att lämna ut eller flytta delar av dina uppgifter, eller från att spärra eller radera dina uppgifter. Dessa skyldigheter kommer bland annat från arkivlagstiftning samt bokförings- och skattelagstiftning. Om dina uppgifter måste sparas på grund av legala skyldigheter, kommer uppgifterna bara användas för att uppfylla dessa skyldigheter och inget annat.

PROFILERING OCH AUTOMATISERADE BESLUT

• Profilering. Med profilering avses automatisk behandling av personuppgifter som används för att bedöma vissa personliga egenskaper hos en fysisk person, i synnerhet för att analysera eller förutsäga exempelvis dennes ekonomiska situation, personliga preferenser, intressen och vistelseort. Profilering används av Nanokredit för exempelvis marknads- och kundanalyser, systemutveckling, marknadsföring, vid automatiserade beslut (se nedan) och vid transaktionsmonitorering för att motverka penningtvätt och bedrägerier. Den rättsliga grunden för profilering är Nanokredits berättigade intresse, rättslig förpliktelse, fullgörande av avtal eller samtycke. För det fall samtycke är den rättsliga grunden kommer Kunden att få lämna ett samtycke till behandlingen.

• Automatiserade beslut. Nanokredit använder sig i vissa fall av automatiserat beslutsfattande. Det kan exempelvis vara ett automatiserat godkännande/avslag på en kreditansökan via internet. Kunden har rätt att inte bli föremål för ett beslut som enbart grundas på någon form av automatiserat beslutsfattande, inbegripet profilering, om beslutet kan ha rättsliga följder för Kunden eller i betydande grad påverkar Kunden på annat sätt. Nanokredit har dock rätt att använda sig av automatiserat beslutsfattande om det är nödvändigt för ingående eller fullgörande av ett avtal mellan Kunden och Nanokredit eller om Kunden har gett sitt samtycke.

SPÄRR MOT DIREKTMARKNADSFÖRING

Du kan vända dig till Nanokredit för att begära spärr mot direktmarknadsföring (s.k. direktreklamspärr.) Du kan maila din begäran till info@nanokredit.se. Uppge förnamn, efternamn, personnummer, telefonnummer och e-postadress i din förfrågan om att få bli spärrad mot direktmarknadsföring.

DU KAN ALLTID KONTAKTA OSS

Supply Invest AB (”Nanokredit”) är registrerat hos Bolagsverket med organisationsnummer 559364-3462 med adress Box 2066, 436 02 Hovås. Du kan alltid kontakta oss om du har frågor kring dina personuppgifter, genom att skicka ett epostmeddelande till info@nanokredit.se.

KLAGOMÅL

Du har rätt att kontakta och klaga hos Datainspektionen om du anser att dina personuppgifter har hanterats felaktigt av oss.