Skip to content

Integritetspolicy

Bakgrund

Rivr Technologies AB, org.nr. 559253–8499, Hangövägen 29, 115 41 Stockholm, (refereras nedan till som ”Rivr”, ”vi”, ”vår”, ”oss”), bestämmer ändamålen och medlen med behandlingen av personuppgifter relaterat till våra samarbetspartners och kunder inom ramen för vår verksamhet. Vi är därför personuppgiftsansvarig i relation till företrädare och kontaktpersoner hos våra samarbetspartners och kunder som tillhandahåller våra tjänster i sin verksamhet samt i förhållande till kundkännedomsåtgärder vi genomför på konsumenter och uppgifter som samlas in för att möjliggöra kreditprövning i våra tjänster. En referens nedan till ”registrerad”, ”dig”, ”din” eller liknande avser därför en referens till företrädare för samarbetspartners, kunder, konsumenter eller besökare på vår hemsida vars personuppgifter vi är personuppgiftsansvariga för. I denna integritetspolicy har vi samlat information om våra ändamål med behandlingen av personuppgifterna, vilken laglig grund vi har för behandlingen, hur vi samlar in, använder, lämnar ut, lagrar dina personuppgifter samt hur du som registrerad kan utöva dina rättigheter. 

Det är viktigt för oss att du som användare av våra tjänster eller besökare på vår hemsida känner dig trygg i användningen av våra tjänster. När vi behandlar dina personuppgifter ska du kunna lita på att vi behandlar uppgifterna med beaktande av en hög nivå av säkerhet. Det är också viktigt att du känner dig trygg med att vi har gjort vårt yttersta för att säkerställa att ingen tredjepart obehörigen kan ta del av dina personuppgifter och att du ska veta vilka personuppgifter som vi behandlar om dig.   All behandling av personuppgifter sker utifrån bestämmelserna i General Data Protection Regulation (EU) 2016/679 (“GDPR”), lag (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning, Integritetsskyddsmyndighetens föreskrifter och allmänna råd samt annan tillämplig lagstiftning avseende tjänsterna som vi tillhandahåller (”Tillämplig Dataskyddslagstiftning”).  I denna integritetspolicy använder vi definitioner av begrepp avseende personuppgiftsbehandlingen som – om inte annat anges – har samma innebörd så som de definieras i GDPR.

Våra kontaktuppgifter återfinns i slutet av denna integritetspolicy.

När vi behandlar dina personuppgifter ser vi alltid till att vi har ett tydligt ändamål och en laglig grund för behandlingen. Vid behandlingen ser vi till att endast behandla personuppgifter som är nödvändiga i förhållande till det ändamål som personuppgifterna samlades in för. Vårt mål är att all personuppgiftsbehandling vi utför ska vara korrekt, vilket innebär att personuppgifter som är inkorrekta kan behöva raderas om de visar sig vara felaktiga. Vi kommer heller inte att behandla dina personuppgifter längre än nödvändigt, vilket innebär att vi kan komma att radera dina personuppgifter om vi inte längre har någon laglig grund eller något ändamål med behandlingen.

Vi har delat in denna integritetspolicy i olika sektioner för att det ska vara enkelt att navigera och för att du som läsare lätt ska hitta den information som du söker angående vår personuppgiftsbehandling.

Vad är personuppgifter?

Begreppet personuppgifter definieras i GDPR som varje upplysning som avser en identifierad eller identifierbar fysisk person, varvid en identifierbar fysisk person är en person som direkt eller indirekt kan identifieras särskilt med hänvisning till en identifierare som ett namn, ett identifikationsnummer, en lokaliseringsuppgift eller onlineidentifikatorer eller en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet. 

Vad innebär behandling av personuppgifter?

Med behandling av personuppgifter avses enligt GDPR en åtgärd eller kombination av åtgärder beträffande personuppgifter eller uppsättningar av personuppgifter, oberoende av om de utförs automatiserat eller ej, såsom insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, framtagning, läsning, användning, utlämning genom överföring, spridning eller tillhandahållande på annat sätt, justering eller sammanförande, begränsning, radering eller förstöring. 

Varför behandlar vi personuppgifter om dig?

En närmare beskrivning av vilka personuppgifter vi behandlar, ändamålet med behandlingen och den lagliga grunden för behandlingen framgår av bilaga 1. Övergripande kan nämnas att vi behandlar personuppgifter som personuppgiftsansvarig i följande situationer:

  1. I samarbetspartners-/kundrelationer behandlar vi personuppgifter relaterat till företrädare och kontaktpersoner för våra samarbetspartners och kunder som vill tillhandahålla våra tjänster till sina kunder (konsumenter). 
  2. I relation till våra marknadsföringsaktiviteter när vi försöker värva nya samarbetspartners och/eller kunder behandlar vi personuppgifter relaterat till företrädarna för potentiella samarbetspartners och kunder. 
  3. I relation till våra samarbetspartners och kunders kunder (konsumenter) behandlar vi personuppgifter om konsumenterna som kontaktar vår support för våra tjänster. 
  4. För att kunna genomföra kundkännedomsåtgärder på våra samarbetspartners samt kunder och på konsumenter för att möjliggöra användning av våra tjänster. 
  5. Vi kan även komma att behandla personuppgifter för arbetssökande som vill söka arbete hos oss på Rivr. 

Hur samlar vi in personuppgifter om dig?

De personuppgifter vi behandlar om dig i egenskap av företrädare eller kontaktperson för en av våra samarbetspartners/leverantörer erhåller vi direkt från dig eller representant för samarbetspartnern/leverantören. Personuppgifterna som relaterar till våra kunder kan komma att inkluderas i tjänsten antingen av kunden själv eller av samarbetspartnerns företrädare eller representant. I samband med kundkännedomsprocessen kan vi även komma att samla in personuppgifter direkt från konsumenten. 

 Vi kan även komma att samla in personuppgifter från offentliga register och från våra partners.

När du besöker vår hemsida samlar vi in personuppgifter om dig och användar- och enhetsinformation genom cookies och liknande spårningsteknik.

Till vem kan vi komma att dela vi dina personuppgifter?

Rivr kan inom ramen för våra tjänster komma att dela data och personuppgifter med våra tredjepartsleverantörer (exempel BankID och Upplysningscentralen (UC)) samt våra bank och varumärkespartners som vi arbetar med avseende kreditgivning. När vi delar personuppgifter vidtar vi rimliga åtgärder för att säkerställa att den part som vi delar din information med hanterar personuppgifterna på ett säkert sätt med en fullgod skyddsnivå i syfte att upprätthålla skyddet för din personliga integritet.

Partners

Vi delar dina personuppgifter till olika partners som vi engagerat för att kunna tillhandahålla våra tjänster. Det kan handla om it-leverantörer, kreditgivare, betalpartners och andra partners som vi arbetar med. I samtliga fall där vi engagerat partners som behandlar personuppgifter på uppdrag av oss har vi ingått personuppgiftsbiträdesavtal med dessa partners. Den lagliga grunden för behandlingen är att vi har ett berättigat intresse enligt artikel 6.1 f) GDPR för behandlingen.  

It-leverantörer - tjänsterna

För att vi ska kunna tillhandahålla våra tjänster behöver vi anlita leverantörer av hosting-tjänster och bolag med kunskap om mjukvaruutveckling. Dessa leverantörer tar emot personuppgifterna på uppdrag av oss och vi har ingått personuppgiftsbiträdesavtal med dessa leverantörer. 

Syftet med behandlingen är alltså att vi ska kunna tillhandahålla tjänsten, eftersom vi inte har egen kunskap eller kapacitet avseende dessa moment. Den lagliga grunden för den personuppgiftsbehandling som dessa leverantörer utför är att vi har ett berättigat intresse för behandlingen enligt artikel 6.1 f) i GDPR.

It-leverantörer – kundkännedom

För att vi ska kunna erbjuda våra tjänster måste vi alltid genomföra kundkännedomskontroller av de som vi inleder en affärsförbindelse med avseende våra tjänster. För att kunna digitalisera denna process har vi anlitat en mjukvaruleverantör som tillhandahåller en funktion för genomförandet av kundkännedomskontrollen. Vi har ingått personuppgiftsbiträdesavtal med leverantören. 

Syftet med behandlingen är alltså att vi ska kunna genomföra kundkännedomsprocesser. Den lagliga grunden för behandlingen är att vi dels måste utföra behandlingen av uppgifterna för att uppfylla en rättslig förpliktelse enligt artikel 6.1 c) GDPR, dels sker behandling med stöd av artikel 6.1 f) GDPR eftersom vi delar uppgifterna till mjukvaruleverantören med stöd av vårt berättigade intresse av att vi inte kan utföra processen själva. 

Samarbetspartners – kundkännedom

I samband med att vi förmedlar krediter genomför vi kundkännedomskontroller på konsumenten. De uppgifter vi samlar in i samband med kundkännedomskontrollerna delar vi med våra samarbetspartners som ska tillhandahålla krediten till konsumenten.

Syftet med behandlingen är att vi ska kunna genomföra kundkännedomsprocesser för att förmedla krediter. Den lagliga grunden för behandlingen är att vi behöver kunna uppfylla en rättslig förpliktelse enligt artikel 6.1 c) GDPR och att våra samarbetspartners ska kunna genomföra sina egna kundkännedomskontroller, och den lagliga grunden är då 6.1 f) GDPR. 

Samarbetspartners – kreditprövning 

I samband med att vi ska förmedla krediter behöver vi samla in viss information om konsumenten för att en kreditprövning ska kunna genomföras. Dessa uppgifter kommer vi att dela med de samarbetspartners som lämnar krediten till konsumenten. 

Syftet med behandlingen är att vi ska kunna genomföra kreditprövningen för att kunna förmedla krediter. Den lagliga grunden för behandlingen är att vi behöver kunna uppfylla en rättslig förpliktelse enligt artikel 6.1 c) GDPR och att våra samarbetspartners ska kunna genomföra sina egna kreditprövningar, och den lagliga grunden är då 6.1 f) GDPR.

Myndigheter

Vi kan behöva lämna ut personuppgifter till olika myndigheter i samband med att vi tillhandahåller våra tjänster. Det kan vara t.ex. Skatteverket, Finanspolisen, Finansinspektionen. Syftet med behandlingen är i regel att vi har en laglig skyldighet att lämna ut uppgifterna till berörd myndighet. Den lagliga grunden för behandlingen är 6.1 c) GDPR.

Externa konsulter 

I samband med att vi utvecklar verksamheten och våra processer kan vi komma att behöva dela personuppgifter med konsulter. Den lagliga grunden för sådan behandling är att det finns ett berättigat intresse enligt artikel 6.1 f) GDPR. 

Hur länge sparar vi dina personuppgifter?

Vi lagrar dina personuppgifter så länge vi har ett ändamål med behandlingen och ändamålet har stöd i en laglig grund. Hur länge personuppgifterna sparas beror på syftet med behandlingen. Genom att sluta använda våra tjänster kommer vi upphöra med behandlingen och kommer radera eller avidentifiera dina personuppgifter, med undantag för sådan information som vi enligt lag är skyldig att bevara.

Personuppgifter som behandlas för det avtalsrättsliga förhållandet mellan dig och Rivr sparas normalt av oss så länge avtalet gäller och därefter högst i 10 år med anledning av reglerna kring preskription. 

Personuppgifter som vi sparar enligt gällande lagstiftning, såsom t.ex. penningtvätts- och bokföringslagstiftning, sparas normalt i 5 till 7 år. 

Ingås inget avtal mellan dig och oss eller om uppgifterna inte behövs för uppfyllandet av lagkrav sparas uppgifterna endast så länge som det är nödvändigt för att fullgöra respektive syfte med vår behandling. 

De lagkrav som anges ovan innebär att vi inte får radera dina personuppgifter även om du begär att få uppgifterna raderade. Om vi inte har något lagkrav för att spara uppgifterna, behöver vi istället genomföra en avvägning om uppgifterna behöver sparas för att skydda oss från legala anspråk.

Vår behandling av dina personuppgifter

Vi vidtar alltid åtgärder för att säkerställa att dina personuppgifter är skyddade med en hög nivå av säkerhet och teknik som är lämplig sett till de risker som är förknippade med behandlingen och ser till att vi har implementerat de organisatoriska åtgärder som är adekvata för att upprätthålla hög nivå av integritetsskydd. Vi begränsar tillgången till dina personuppgifter så att endast de personer som behöver ta del av informationen för att vi ska kunna uppfylla syftet med behandlingen får del av uppgifterna. 

Var behandlar vi dina personuppgifter?

Vår ambition är att alltid behandla dina personuppgifter inom EU/EES. I de fall personuppgifter kan komma att överföras utanför EU/EES säkerställer vi samma skyddsnivå för dina personuppgifter även när de förs utanför EU/EES. Därtill har du samma rättigheter i förhållande till de personuppgifter som behandlas utanför EU/EES. När vi delar uppgifterna till länder utanför EU/EES har vi alltid säkerställt antingen att landet omfattas av beslut om adekvat skyddsnivå eller att avtal ingåtts avseende EU-kommissionens standardavtalsklausuler. 

  • Ett beslut om att ett land har en adekvat skyddsnivå innebär att skyddsnivån avseende 

personuppgifter motsvarar de regler som GDPR ställer upp. Mer information om beslut om adekvat skyddsnivå finns här

  • Om överföringen baseras på EU-kommissionens standardavtalsklausuler så har ett avtal ingåtts mellan oss och mottagaren av uppgifterna utanför EU/EES. Avtalet innehåller klausuler där mottagaren garanterar att det skydd för dina personuppgifter som GDPR ställer upp fortfarande gäller. I dessa situationer gör vi även en bedömning om det finns annan lagstiftning i mottagarlandet som påverkar skyddet för dina personuppgifter. Mer information om standardklausuler på svenska finns här.
Dina rättigheter

Genom att kontakta oss kan du begära att få skriftlig information om vilka personuppgifter Rivr behandlar om dig och hur dessa används. För att kontakta oss och utöva dina rättigheter kan du höra av dig till support@rivr.io. Information om dina rättigheter framgår nedan; 

Rätt att bli informerad

Du har som registrerad rätt att bli informerad om hur vi behandlar dina personuppgifter. Denna information lämnas genom denna integritetspolicy samt genom att vi svarar på frågor från dig.

Rätten till tillgång till personuppgifterna 

Du har rätt att få reda på om vi på Rivr behandlar dina personuppgifter och att få en kopia över dina personuppgifter som vi behandlar. Genom registerutdraget får du information om informationen vi har om dig och hur vi behandlar dina personuppgifter. 

Rätt till dataportabilitet 

Rättigheten innebär att du kan begära en kopia över uppgifterna som vi behandlar om dig och som vi behandlar för att fullgöra avtal med dig, eller som du samtyckt till, i ett maskinläsbart format. Detta i syfte att du ska kunna flytta personuppgifterna till en annan mottagare. 

Rätt till rättelse 

Du har rätt att begära att vi rättar felaktig eller ofullständig information om dig, och att vi kompletterar din information. 

Rätt till begränsning av behandling 

Om du anser att de uppgifter vi behandlar om dig är felaktiga, att vår behandling strider mot lag eller att vi inte behöver uppgifterna för ett specifikt syfte kan du begära att vi begränsar vår behandling av uppgifterna. Du kan också begära att vi inte ska behandla dina uppgifter under tiden som vi kontrollerar detta, eller under tiden vi kontrollerar om du har rätt att invända mot viss behandling. 

Rätt att invända mot vår behandling av dina personuppgifter

Du kan invända mot vår behandling av personuppgifter som sker med stöd av ett berättigat intresse med hänvisning till dina personliga omständigheter. Du kan också alltid invända mot att vi använder dina personuppgifter i direktmarknadsföring. När du meddelar oss att du inte längre vill få direktmarknadsföring från oss, kommer vi att stänga av marknadsföringen och sluta skicka marknadsföring till dig. 

Rätt att lämna in ett klagomål 

Om du har klagomål på vår behandling av dina personuppgifter kan du vända dig till Integritetsskyddsmyndigheten, som är den svenska tillsynsmyndigheten för vår personuppgiftsbehandling. Integritetsskyddsmyndigheten kan kontaktas via telefon 08-657 61 00 eller vi e-post: imy@imy.se

Hur använder vi cookies och annan spårningsteknik?

För att utveckla och tillhandahålla en bra användarupplevelse använder vi cookies och liknande spårningsteknik i vår applikation och på vår hemsida. 

Cookies är små textfiler som sparas på din dator när du besöker en webbplats. Cookies används för vissa funktioner som förbättrar vår hemsida för användaren eller ger oss statistik om användningen av hemsidan. Alla som besöker en webbplats måste informeras om vad cookies används till. Användaren bör också ges möjlighet att samtycka till att cookies används för att lagra eller hämta data i t.ex. mobil eller dator. De flesta webbläsare låter dig blockera cookies. 

Gå till https://rivr.io för mer information om hur vi hanterar cookies.

Uppdateringar av denna policy 

I takt med att vi uppdaterar våra tjänster för att förbättra användarupplevelsen kan vi även behöva uppdatera denna integritetspolicy. Det är därför viktigt att du alltid håller dig uppdaterad om innehållet i denna integritetspolicy för att säkerställa att du har tillgång till den uppdaterade informationen. Om en förändring sker som innebär en väsentlig förändring av integritetspolicyn kommer även ett e-postutskick göras med den nya integritetspolicyn.

Kontaktuppgifter 

Om du har några frågor gällande innehållet i denna integritetspolicy eller önskar att utöva någon av rättigheterna enligt ovan, vänligen kontakta oss:

Rivr Technologies AB 

Hangövägen 29

115 41 Stockholm

E-post: support@rivr.io 

Rivr har ett utsett dataskyddsombud som kan kontaktas via e-post: dpo@rivr.io

 

Bilaga 1 – Personuppgifter vi behandlar

I denna bilaga beskriver vi de kategorier av personuppgifter som vi samlar in och hur vi behandlar personuppgifterna som vi har inhämtat (ändamålet med behandlingen av personuppgifterna). Till varje ändamål anger vi vilka kategorier av personuppgifter som ingår i hanteringen och den lagliga grunden för behandlingen.

 

Registrerad

Personuppgifter

Ändamål 

Laglig grund

Representant/

firmatecknare för Samarbetspartner
  • Kontakt- och identifikationsuppgifter (namn, personnummer, yrke, telefon, adress, e-post)

  • Teknisk information som genereras genom ditt användande av våra tjänster (IP-adress, användaruppgifter och cookies)

  • Enhetsinformation (dina enhetsinställningar såsom IP-adress, språkinställningar, webbläsarinställningar, tidszon, operativsystem, plattform, skärmupplösning)

  • Information från externa sanktionslistor och PEP-listor (namn, födelsedatum, födelseplats, yrke eller position, och anledningen till att personen finns på respektive lista)

Uppgifterna behandlas för identifiering samt för kontakt, för att ingå avtal med samarbetspartnern samt för att kunna tillhandahålla support. 


När vi studerar svarstider för sidor och nedladdningsfel kommer vi hantera personuppgifter som relaterar till dig från tidpunkten när du använde tjänsten. Vi samlar in information om dina enhetsinställningar för att kunna optimera vår hemsida och våra tjänster.


Uppgifterna behandlas för att kunna göra lagstadgade kontroller relaterat till regelverket för motverkande av penningtvätt och finansiering av terrorism.

Behandlingen är nödvändig för att fullgöra avtalsrättslig förpliktelse, lagstadgade skyldigheter samt vårt berättigade intresse av att kunna inleda en partnerrelation, upprätthålla affärsmässiga kontakter samt administrera verksamheten på lämpligt sätt.

Representant / firmatecknare för Kund
  • Kontakt- och identifikationsuppgifter (namn, person-nummer/registrerings-nummer, telefon, adress, e-post)
  • Teknisk information som genereras genom ditt användande av våra tjänster (IP-adress, användaruppgifter och cookies)
  • Information kring din användning av våra tjänster (vilken eller vilka tjänster du använder samt vilka olika funktioner i dessa tjänster du har använt samt hur du har använt dem)
  • Enhetsinformation (dina enhetsinställningar såsom IP-adress, språkinställningar, webbläsarinställningar, tidszon, operativsystem, plattform, skärmupplösning)
  • Information från externa sanktionslistor och PEP-listor (namn, födelsedatum, födelseplats, yrke eller position, och anledningen till att personen finns på respektive lista)

Uppgifterna behandlas för identifiering samt för kontakt, för att ingå avtal med kunden samt för att kunna registrera kunden som kund i tjänsten och för att kunna tillhandahålla support till kunden.


När vi studerar svarstider för sidor och nedladdningsfel kommer vi hantera personuppgifter som relaterar till dig från tidpunkten när du använde tjänsten. Vi samlar in information om dina enhetsinställningar och din användning av våra tjänster för att kunna optimera vår hemsida och våra tjänster.


Uppgifterna behandlas för att kunna göra lagstadgade kontroller relaterat till regelverket för motverkande av penningtvätt och finansiering av terrorism.

Behandlingen är nödvändig för att fullgöra avtalsrättslig förpliktelse, lagstadgade skyldigheter samt vårt berättigade intresse av att kunna upprätthålla affärsmässiga kontakter samt administrera verksamheten på lämpligt sätt.

Besökare på vår hemsida
  • Information kring ditt besök på vår hemsida (vilka sidor du besökt och hur du navigerar på vår hemsida)
  • Teknisk information som genereras genom ditt besök på vår hemsida (IP-adress, användaruppgifter och cookies)
  • Enhetsinformation (dina enhetsinställningar såsom IP-adress, språkinställningar, webbläsarinställningar, tidszon, operativsystem, plattform, skärmupplösning)

Syftet med behandlingen är att analysera hur du rör dig i navigeringen på vår hemsida för att vi ska kunna optimera vår hemsida samt för felsökning vid bristande prestanda. 


Informationen samlas in genom cookies och liknande spårningsteknik.

Vårt berättigade intresse. 

För ytterligare information se vår Cookiepolicy [länk]

Konsument
  • Kontakt- och identifikationsuppgifter (namn, personnummer, adress, telefon, epost)
  • Bankuppgifter och transaktionsinformation
  • Information om din ekonomi (kreditupplysning från Upplysningscentralen UC eller annat upplysningsföretag)
  • Information från externa sanktionslistor och PEP-listor (namn, födelsedatum, födelseplats, yrke eller position, och anledningen till att personen finns på respektive lista)

Syftet med behandlingen är att tillhandahålla konsumenter som använder våra tjänster genom någon av våra samarbetspartners/

kunder support via telefon, chatt eller mail och hjälpa konsumenten med dennes ärende.


I samband med kredit-förmedling eller godkännande av fakturakredit i våra tjänster inhämtar vi eller vår samarbetspartner en kreditupplysning från Upplysningscentralen UC eller annat upplysningsföretag såsom exempelvis Creditsafe.

Uppgifterna behandlas för att kunna göra lagstadgade kontroller relaterat till regelverket för motverkande av penningtvätt och finansiering av terrorism.

Fullgörande av lagstadgade skyldigheter och vårt berättigade intresse av att kunna upprätthålla affärsmässiga kontakter samt administrera verksamheten på lämpligt sätt.

Arbetssökande 
  • När du ansöker om en ledig tjänst hos oss samlar vi in information om dina meriter och bakgrund samt dina kontaktuppgifter

För att utvärdera om du är kvalificerad för den tjänst som du söker i samband med rekrytering samt för kontakter med dig.

Vårt berättigade intresse av att göra en välavvägd rekrytering och nödvändigt för att vidta åtgärder innan anställningsavtal eller liknande ingås och den arbetssökandes samtycke.

Marknadsföring
  • Namn, e-postadress och telefonnummer för företrädare i företag

Vi behandlar dessa personuppgifter för att kunna kontakta dig och erbjuda våra tjänster.

Vårt berättigade intresse av att kunna marknadsföra våra tjänster till företag, utveckla verksamheten och kommunicera med våra kontakter