Kredio värnar om din personliga integritet. Denna personuppgiftspolicy förklarar hur Kredio samlar in och använder dina personuppgifter. Den beskriver också dina rättigheter gentemot oss och hur du kan göra dina rättigheter gällande.
Personuppgiftsansvarig är Kortio AB, org. nummer 556781-2978, Stora Badhusgatan 20, 411 21 Göteborg. Du kan alltid kontakta oss genom att fylla i formuläret på kredio.se/support/.
Du har rätt att invända till vår personuppgiftsbehandling i vissa avseenden, läs mer nedan under respektive ändamål. Det är viktigt att du läser och förstår vår personuppgiftspolicy innan du använder våra tjänster.
En personuppgift är en upplysning som direkt eller indirekt tillsammans med andra uppgifter kan knytas till en fysisk levande person. Exempel på personuppgifter är namn, adress, telefonnummer, personnummer och e-postadress. Även uppgifter om IP-nummer och om ditt användarbeteende när du surfar på vår hemsida kan utgöra personuppgifter. Personuppgiftsbehandling innefattar all hantering av personuppgifter, exempelvis insamling, analysering, ändring, registrering och lagring. Personuppgiftsansvarig är den som ensam eller tillsammans med annan bestämmer ändamål och medel för behandlingen av personuppgifterna och som ansvarar för att sådan behandling sker i enlighet med tillämplig lagstiftning.
För att kunna tillhandahålla Kredios’s jämförelsetjänst för privatlån.
Behandlingar som utförs
Kategorier av personuppgifter
Utöver de uppgifter du själv lämnar till oss, hämtar vi även uppgifter från den kreditupplysning som tas via kreditupplysningsföretag.
Kortio AB är personuppgiftsansvarig för behandling av personuppgifter i samband med kreditförmedlingen.
Avida Finans, Collector, Northmill, Euroloan (Mash), Lendify, Santander Consumer Bank AS, SevenDay. Din ansökan skickas vidare till de kreditgivare vars grundkrav överensstämmer med din ansökan. De kreditgivare som tar emot din låneansökan är personuppgiftsansvariga för sin egen behandling av personuppgifter. Du kan läsa mer om bankernas grundkrav på låntagare samt policy för personuppgiftshantering på kreditgivarnas respektive hemsida.
Kundtjänst och kundkommunikation sker via vårt egna kundtjänsthanteringssystem.
Enligt lag måste vi utföra en PEP-kontroll samt slagning mot EU:s sanktionslistor.
I vissa fall är Kreskyldig enligt lag att lämna ut uppgifter till Polismyndighet eller Finansinspektionen vid misstanke om brott t.ex. bedrägeri eller otillåten identitetsanvändning.
Denna behandling innebär i de flesta fall automatiserat beslutsfattande av uppgifter i din låneansökan av de kreditgivare som tar del av den. Bedömningen ser olika ut men baseras i regel på ditt kreditbetyg, betalningsanmärkningar, skulder, inkomst och liknande uppgifter. Du har rätt att i vissa fall begära en manuell beslutsprocess, vänd dig till respektive kreditgivare för mer information om automatiserat beslutsfattande.
Fullgörande av kundavtalet. Identitetskontroll, PEP-kontroll samt slagning mot EU:s sanktionslistor sker med stöd av rättslig förpliktelse enligt penningtvättslagen.
Denna behandling av dina personuppgifter är nödvändig för att Kortio AB ska kunna fullgöra sin tjänst. Om du vill motsätta dig denna typ av behandling kan vi tyvärr inte erbjuda vår tjänst.
Vi behandlar din data för detta ändamål så länge du har en aktiv låneansökan eller aktiva låneerbjudanden. Vi raderar all information 12 månader efter att din relation med Kortio AB anses avslutad. Vid det fall du får låneerbjudanden anses din relation med Kortio AB avslutad 6 månader efter att du genomförde lånejämförelsen. Vid det fall du inte får några låneerbjudanden anses din relation med Kortio AB avslutat 3 månader efter att du genomförde lånejämförelsen.
Kundtjänst per telefon och e-post raderas löpande 15 månader efter mottagandet.
Kreditupplysningsinformation raderas efter maximalt 3 månader från inhämtande.
Personuppgifter som förekommer i fakturaunderlag sparas i enlighet med lagkrav i Bokföringslagen. Kortio AB omfattas även av Penningtvättslagen och behöver därför genomföra åtgärder för att säkerställa kundkännedom vilket innehåller personuppgifter. Dessa uppgifter är Kortio AB skyldiga att bevara i minst 5 år. Information arkiveras och sparas krypterad med begränsad tillgång.
För att kunna tillhandahålla Kortio’s jämförelsetjänst för kortförmedling.
Behandlingar som utförs
Kategorier av personuppgifter
Utöver de uppgifter du själv lämnar till oss, hämtar vi även uppgifter från den kreditupplysning som tas via kreditupplysningsföretag.
Kortio AB är personuppgiftsansvarig för behandling av personuppgifter i samband med kreditförmedlingen.
Vid en kortjämförelse så kan din ansökan skickas till följande kortaktörergivare: Resurs Bank, Collector, Santander, Marginalen, Medmera Bank AB (COOP), Nordea Finans (Everydaycard), Norwegian Bank, Ikano Bank. Din ansökan skickas vidare till de kreditgivare vars grundkrav överensstämmer med din ansökan. De kreditgivare som tar emot din kortansökan är personuppgiftsansvariga för sin egen behandling av personuppgifter. Du kan läsa mer om bankernas grundkrav samt policy för personuppgiftshantering på kreditgivarnas respektive hemsida.
Kundtjänst och kundkommunikation sker via vårt egna kundtjänsthanteringssystem.
Enligt lag måste vi utföra en PEP-kontroll samt slagning mot EU:s sanktionslistor.
I vissa fall är Korito skyldig enligt lag att lämna ut uppgifter till Polismyndighet eller Finansinspektionen vid misstanke om brott t.ex. bedrägeri eller otillåten identitetsanvändning.
Denna behandling innebär i de flesta fall automatiserat beslutsfattande av uppgifter i din låneansökan av de kreditgivare som tar del av den. Bedömningen ser olika ut men baseras i regel på ditt kreditbetyg, betalningsanmärkningar, skulder, inkomst och liknande uppgifter. Du har rätt att i vissa fall begära en manuell beslutsprocess, vänd dig till respektive kreditgivare för mer information om automatiserat beslutsfattande.
Fullgörande av kundavtalet. Identitetskontroll, PEP-kontroll samt slagning mot EU:s sanktionslistor sker med stöd av rättslig förpliktelse enligt penningtvättslagen.
Denna behandling av dina personuppgifter är nödvändig för att Kortio AB ska kunna fullgöra sin tjänst. Om du vill motsätta dig denna typ av behandling kan vi tyvärr inte erbjuda vår tjänst.
Vi behandlar din data för detta ändamål så länge du har en aktiv kortansökan eller aktiva korterbjudanden. Vi raderar all information 12 månader efter att din relation med Kortio AB anses avslutad. Vid det fall du får korterbjudanden anses din relation med Kortio AB avslutad 6 månader efter att du genomförde kortjämförelsen. Vid det fall du inte får några korterbjudanden anses din relation med Kortio AB avslutat 3 månader efter att du genomförde kortjämförelsen.
Kundtjänst per telefon och e-post raderas löpande 15 månader efter mottagandet.
Kreditupplysningsinformation raderas efter maximalt 3 månader från inhämtande.
Personuppgifter som förekommer i fakturaunderlag sparas i enlighet med lagkrav i Bokföringslagen. Kortio AB omfattas även av Penningtvättslagen och behöver därför genomföra åtgärder för att säkerställa kundkännedom vilket innehåller personuppgifter. Dessa uppgifter är Kortio AB skyldiga att bevara i minst 5 år. Information arkiveras och sparas krypterad med begränsad tillgång.
För att kunna marknadsföra Kortio’s tjänst samt tilläggstjänster till tidigare kunder.
Behandling som utförs
Kategorier av personuppgifter
Vilka andra bolag kan komma få tillgång till dina personuppgifter? Mailchimp/Mandrill (The Rocket Science Group, LLC) (e-postdistributör), 21 grams AB (postdistributör).
Berättigat intresse att marknadsföra våra tjänster. Denna behandling gör vi med stöd av en så kallade intresseavvägning där vi bedömer att behandlingen inte kränker din enskildas integritet på väsentligt sätt
Vi värnar om din integritet och lovar att inte behandla dina personuppgifter för detta ändamål om du inte längre vill. Kontakta oss genom att fylla i formuläret på kredio.se/support/ så tar vi bort din information.
Vi behandlar din data för detta ändamål så länge du har en aktiv jämförelse eller aktiva erbjudanden. Vi raderar all information 12 månader efter att din relation med Kortio AB anses avslutad.
Om du jämför privatlån eller kort anses din relation med Kortio AB avslutad 9 månader efter att du genomförde lånejämförelsen. Vid det fall du inte får några låneerbjudanden anses din relation med Kortio AB avslutat 3 månader efter att du genomförde lånejämförelsen.
För att kunna marknadsföra Kortio’s tjänst samt tilläggstjänster.
Behandling som utförs
Kategorier av personuppgifter
Vi köper kontaktuppgifter från följande leverantörer: Adtraction, Adrecord.
Samtycke. Vi behandlar dina uppgifter för detta ändamål endast om du dessförinnan lämnat ett aktivt samtycke till oss eller våra leverantörer.
Du kan enkelt ta tillbaka ditt samtycke genom att kontakta oss genom att fylla i formuläret på kredio.se/support/ så blir du inte kontaktad för detta ändamål i framtiden.
Om du inte väljer att använda Kortio’s tjänst så raderar vi all information 12 månader efter det att du lämnade samtycket till att bli kontaktad av oss.
För att kunna marknadsföra Kortio’s tjänst samt tilläggstjänster.
Behandling som utförs
Kategorier av personuppgifter
Mailchimp/Mandrill (The Rocket Science Group, LLC) (e-postdistributör).
Samtycke. Vi behandlar dina uppgifter för detta ändamål endast om du dessförinnan lämnat ett aktivt samtycke till oss. Din rätt att motsätta sig behandlingen: Du kan enkelt ta tillbaka ditt samtycke genom att kontakta oss genom att fylla i formuläret på kredio.se/support/ så blir du inte kontaktad för detta ändamål i framtiden.
Vi behandlar din data för detta ändamål så länge du inte tagit tillbaka ditt samtycke. Om du inte tar tillbaka ditt samtycke raderar vi all information 36 månader efter att du slutat använda dig av våra tjänster.
För att kunna marknadsföra Kortio’s tjänst på Facebook och Google’s annonsnätverk.
Behandling som utförs
Kategorier av personuppgifter
Facebook Inc och Google Inc.
Berättigat intresse efter en intresseavvägning. Denna behandling av dina personuppgifter gör vi med stöd av en så kallade intresseavvägning där vi bedömer att behandlingen inte kränker din enskildas integritet på väsentligt sätt.
Vi värnar om din integritet och lovar att inte behandla dina personuppgifter för detta ändamål om du inte vill. Kontakta oss genom att fylla i formuläret på kredio.se/support/ så tar vi bort din information.
Vi behandlar din data för detta ändamål så länge du har en aktiv jämförelse eller aktiva erbjudanden. Vi raderar all information 12 månader efter att din relation med Kortio anses avslutad.
Om du jämför privatlån eller kort anses din relation med Kortio AB avslutad 6 respektive 9 månader efter att du genomförde lånejämförelsen. Vid det fall du inte får några låneerbjudanden anses din relation med Kortio AB avslutat 3 månader efter att du genomförde lånejämförelsen.
För att kunna marknadsföra Kortio’s tjänst till Kortios och Kredios kundklubb.
Behandling som utförs
Vilka andra bolag kan komma få tillgång till dina personuppgifter? Mailchimp/Mandrill (The Rocket Science Group, LLC) (e-postdistributör), 21 grams AB (postdistributör).
Berättigat intresse att marknadsföra våra tjänster (GDPR 1.6.f). Kortio och Kredio bedriver en kundklubb från vilken dess medlemmar erhåller olika, för Kortios och Kredios kunder, unika erbjudanden kring deras privatekonomi. Denna behandling gör vi med stöd av en så kallade intresseavvägning där vi bedömer att behandlingen inte kränker din enskildas integritet på väsentligt sätt.
Vi värnar om din integritet och lovar att inte behandla dina personuppgifter för detta ändamål om du inte längre vill. Kontakta oss på genom att fylla i formuläret på kredio.se/support/ så tar vi bort din information.
Kortio AB säljer aldrig din information till bolag utanför vår koncern eller som vi ej innehar avtal om förmedling med förutsatt att du inte vid vart tillfälle har givit oss ett explicit samtycke.
Upp till 3 år
För att kunna förhindra bedrägerier, identitetskapningar och utföra riskhantering.
Behandlingar som utförs
Kategorier av personuppgifter
Berättigat intresse efter en intresseavvägning. Denna behandling av dina personuppgifter gör vi med stöd av en så kallade intresseavvägning där vi bedömer att behandlingen inte kränker din enskildas integritet på väsentligt sätt.
Vi värnar om din integritet och lovar att inte behandla dina personuppgifter för detta ändamål om du inte vill. Kontakta oss genom att fylla i formuläret på kredio.se/support/ så tar vi bort din information.
Vi behandlar din data för detta ändamål så länge du har en aktiv jämförelse eller aktiva erbjudanden. Vi raderar all information 12 månader efter att din relation med Kortio AB anses avslutad.
Om du jämför privatlån eller kort anses din relation med Kortio AB avslutad 6 respektive 9 månader efter att du genomförde lånejämförelsen. Vid det fall du inte får några låneerbjudanden anses din relation med Kortio AB avslutat 3 månader efter att du genomförde lånejämförelsen.
För att kunna tillgodose säkerhet för vår tjänst och kommunikationsnät, upptäcka/förhindra olaglig användning, intrång/virusattacker m.m.
Behandlingar som utförs
Kategorier av personuppgifter
Berättigat intresse att upprätthålla säkerheten för vår tjänst efter en intresseavvägning. Denna behandling av dina personuppgifter gör vi med stöd av en så kallade intresseavvägning där vi bedömer att behandlingen inte kränker din enskildas integritet på väsentligt sätt.
Vi värnar om din integritet och lovar att inte behandla dina personuppgifter för detta ändamål om du inte vill. Kontakta oss genom att fylla i formuläret på kredio.se/support/ så tar vi bort din information.
Vi behandlar din data för detta ändamål i maximalt 4 veckor.
Vi strävar alltid efter att dina personuppgifter ska behandlas inom EU/EES och alla våra egna IT-system finns inom EU/EES. När det kommer till drift och underhåll använder vi oss av personuppgiftsbiträden som är baserade i Sverige.
Vid systemmässig support och underhåll kan vi dock vara tvungna att överföra informationen till ett land utanför EU/EES, t.ex. om vi delar dina personuppgifter med ett personuppgiftsbiträde som, antingen själv eller genom en underleverantör, är etablerad eller lagrar information i ett land utanför EU/EES. Biträdet får i dessa fall endast ta del av den information som är relevant för ändamålet (t.ex. loggfiler). I dessa fall har vi ingått så kallade personuppgiftsbiträdesavtal som möjliggör att vi har kontroll över våra informationstillgångar.
Oavsett i vilket land dina personuppgifter behandlas vidtar vi alla rimliga legala, tekniska och organisatoriska åtgärder för att säkerställa att skyddsnivån är densamma som inom EU/EES. I de fall personuppgifter behandlas utanför EU/EES garanteras skyddsnivån antingen genom ett beslut från EU-kommissionen om att landet ifråga säkerställer en adekvat skyddsnivå eller genom användandet av s.k. lämpliga skyddsåtgärder. Exempel på lämpliga skyddsåtgärder är godkänd uppförandekod i mottagarlandet, standardavtalsklausuler, bindande företagsinterna regler eller Privacy Shield.
Du har rätt till att få ett så kallat registerutdrag. Vi är alltid öppna och transparenta med hur vi behandlar dina personuppgifter och ifall du vill få en djupare insikt i vilka personuppgifter vi behandlar om just dig kan du begära att få tillgång till uppgifterna.
Du har rätt att begära att vår behandling av dina personuppgifter begränsas. Om du bestrider att personuppgifterna vi behandlar är korrekta kan du begära en begränsad behandling under den tid vi behöver för att kontrollera huruvida personuppgifterna är korrekta. Om vi inte längre behöver personuppgifterna för de fastställda ändamålen, men du däremot behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk, kan du begära begränsad behandling av uppgifterna hos oss. Det innebär att du kan begära att vi inte raderar dina uppgifter.
Du har alltid rätt att slippa marknadsföring och att invända mot all behandling av personuppgifter som bygger på en intresseavvägning. Se mer om de specifika legala grunderna under respektive ändamål. Om du invänder mot direktmarknadsföring kommer vi att upphöra med behandlingen av dina personuppgifter för det ändamålet liksom upphöra med alla typer av direktmarknadsföringsåtgärder.
Om vår rätt att behandla dina personuppgifter grundar sig antingen på ditt samtycke eller fullgörande av ett avtal med dig har du rätt att begära att få de uppgifter som rör dig och som du har lämnat till oss överförda till en annan personuppgiftsansvarig (s.k. dataportabilitet). En förutsättning för dataportabilitet är att överföringen är tekniskt möjlig och kan ske automatiserad.
Du har i vissa fall rätt att få dina personuppgifter raderade, t.ex. om personuppgifterna inte längre är nödvändiga för de ändamål för vilka de samlats in. Notera att Kortio AB i vissa fall behöver spara viss information enligt lag och därmed ej får radera information. Se mer information under respektive ändamål.
Du har rätt att utan onödigt dröjsmål få felaktiga personuppgifter om dig rättade. Beroende på ändamålet med behandlingen har du även rätt att komplettera ofullständiga personuppgifter.
Du utövar dina rättigheter genom att kontakta oss. Gör detta genom att fylla i formuläret på kredio.se/support/ och ange vilka ändamål eller vilka behandlingar du vill att vi slutar med.
Vi använder IT-system för att skydda sekretessen, integriteten och tillgången till personuppgifter. Vi har vidtagit särskilda säkerhetsåtgärder för att skydda dina personuppgifter mot olovlig eller obehörig behandling (såsom olovlig tillgång, förlust, förstörelse eller skada). Endast de personer som faktiskt behöver behandla dina personuppgifter för att vi ska kunna uppfylla våra angivna ändamål har tillgång till dem.
Datainspektionen (som föreslås byta namn till "Integritetsskyddsmyndigheten") är ansvarig för att övervaka tillämpningen av personuppgiftslagstiftningen. Om du som enskild anser att Kortio AB hanterar personuppgifter på ett felaktigt sätt kan du lämna in ett klagomål till Datainspektionen.
Genom att fylla i formuläret på kredio.se/support/.
Vi kan komma att göra ändringar i vår personuppgiftspolicy. Vid uppdateringar som är av avgörande betydelse för vår behandling av personuppgifter (exempelvis ändring av angivna ändamål eller kategorier av personuppgifter) eller uppdateringar som inte är avgörande betydelse för behandlingen men som kan vara av avgörande betydelse för dig, kommer du att få information på Kredios hemsida i god tid innan uppdateringarna börjar gälla.