Integritetspolicy
Bakgrund
På Rivr AB, org.nr. 559253–8499, (kan nedan refereras till som ”vi”, ”oss”, ”vår”), samlar vi in personuppgifter från våra samarbetspartners (t.ex. retailers) och deras kunder (konsumenter) i samband med användning av våra tjänster. En referens nedan till ”registrerad”, ”dig”, ”din” eller liknande avser således en referens till företrädare för samarbetspartners eller kunder vars personuppgifter vi behandlar.
Det är viktigt för oss att du som användare av våra tjänster känner dig trygg i användningen av våra tjänster och därför har vi i den här integritetspolicyn samlat information om hur vi använder dina personuppgifter. Avseende de personuppgifter vi behandlar om företrädare hos våra samarbetspartners och för att kunna göra en initial kreditbedömning av kunderna och tillhandahålla tjänsten till dem är vi enligt förordningen (EU) 2016/679 (”GDPR”) att betrakta som personuppgiftsansvarig.
Begreppet personuppgifter definieras i GDPR som varje upplysning som avser en identifierad eller identifierbar fysisk person, varvid en identifierbar fysisk person är en person som direkt eller indirekt kan identifieras särskilt med hänvisning till en identifierare som ett namn, ett identifikationsnummer, en lokaliseringsuppgift eller online-identifikatorer eller en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet. Utifrån denna definition har vi definierat vilka personuppgifter vi behandlar om våra kunder och deras slutkunder.
I detta dokument använder vi definitioner av begrepp avseende personuppgiftsbehandlingen som – om inte annat anges – har samma innebörd så som de definieras i GDPR. Våra kontaktuppgifter återfinns i slutet av denna policy.
När vi behandlar dina personuppgifter tillser vi att det alltid finns en laglig grund för behandlingen och att behandlingen är nödvändig i förhållande till det syfte som personuppgifterna samlades in för. Vårt mål är att all personuppgiftsbehandling ska vara korrekt, innebärande att personuppgifter som är inkorrekta ska raderas. Vi kommer heller inte att behandla dina personuppgifter längre än nödvändigt, vilket innebär att vi raderar dina personuppgifter när vi inte längre har en laglig grund för det ändamål som uppgifterna samlades in.
Vi har delat in policyn i olika sektioner för att det ska vara enkelt att navigera och för att du som läsare lätt ska hitta den informationen som du söker angående vår personuppgiftsbehandling.
Vilka typer av uppgifter samlar vi in?
I detta avsnitt beskriver vi de kategorier av personuppgifter som vi behandlar. I nästa avsnitt beskriver vi hur vi använder de uppgifter som vi behandlar.
Kontakt- och identifikationsuppgifter - Namn, personnummer, yrke, kön, e-postadress, mobiltelefonnummer.
Information om din ekonomi - Information om ekonomi inkluderar till exempel din inkomst, befintliga lån, boende och levnadskostnader. I samband med kreditförmedling inhämtar vi även en kreditupplysning från Upplysningscentralen UC eller annan upplysningstjänst.
Information kring din användning av Rivr tjänster - Vilken eller vilka tjänster du använder samt vilka olika funktioner i dessa tjänster du har använt samt hur du har använt dem.
Teknisk information som genereras genom ditt användande av Rivr tjänster – När vi studerar svarstider för sidor och nedladdningsfel kommer vi hantera personuppgifter som relaterar till dig från tidpunkten när du använde tjänsten. Dessa uppgifter är IP-adress och annan information (såsom login, BankID och cookies) som behandlas om dig i tjänsten
Enhetsinformation - IP-adress, språkinställningar, webbläsarinställningar, tidszon, operativsystem, plattform, skärmupplösning samt liknande information om dina enhetsinställningar.
Information från externa sanktionslistor och PEP-listor - Sanktionslistor och listor över personer som utgör så kallade politiskt exponerade personer (“PEP”) inkluderar information såsom namn, födelsedatum, födelseplats, yrke eller position, och anledningen till att personen finns på respektive lista.
Hur använder vi de uppgifter som vi hämtar in och med vilken rättsligt grund?
I detta avsnitt beskriver vi hur vi använder de personuppgifter som vi inhämtar (ändamålet med inhämtning av personuppgifterna). Till varje ändamål anger vi vilka kategorier av personuppgifter som ingår i hanteringen och den lagliga grunden.
|
Registrerad |
Personuppgifter |
Ändamål med behandlingen |
Rättslig grund |
|
Kund |
|
Uppgifterna behandlas för att kunna registrera kunden som kund i tjänsten, för att kunna göra kreditupplysning och för att kunna förmedla en kredit. Därtill behandlas personuppgifterna för att kunna göra lagstadgade kontroller relaterat till regelverket för penningtvätt och finansiering av terrorism. Om du väljer att inte lämna uppgifterna kommer du inte kunna använda våra tjänster. |
Laglig grund: fullgörande av avtal samt inför ingående och för att fullgöra rättslig skyldighet |
|
Kund |
|
Efter avslutad kundrelation kan Rivr med kundens godkännande komma att anonymisera personuppgifter. Den anonymiserade datan använder vi för att förbättra våra tjänster. |
Laglig grund: Berättigat intresse. |
|
Kund |
|
Felsökning vid bristande prestanda på Rivr plattform. |
Laglig grund: Berättigat intresse. |
|
Kund |
|
Fullgöra rättsliga och regulatoriska skyldigheter. Rivr regulatoriska skyldigheter omfattas framför allt av lagen mot penningtvätt och finansiering av terrorism. Detta innebär bland annat att vi behöver göra en KYC på de kunder som använder Rivr kreditförmedlingstjänst. |
Laglig grund: Fullgörande av rättslig förpliktelse |
|
Samarbetspartners/leverantörer |
|
För att samarbetspartners ska kunna bistå kunden med användandet av tjänsten kommer vi behandla personuppgifter för personal hos vår samarbetspartner. Rivr sparar även kontaktuppgifter för kontaktpersoner hos kunder och leverantörer. |
Laglig grund; Berättigat intresse |
Varifrån erhåller vi dina personuppgifter?
De personuppgifter vi behandlar relaterat till våra samarbetspartners/leverantörer erhåller vi direkt från företrädarna för samarbetspartnern/leverantören. Personuppgifterna som relaterar till kunden kan komma att inkluderas i tjänsten antingen av kunden själv eller av samarbetspartnerns företrädare.
Vem delar vi dina personuppgifter med?
Rivr kommer att dela data med våra tredjepartsleverantörer (exempel BankID och Upplysningscentralen (UC)) samt våra bank och varumärkespartners. Rivr kan också behöva dela dina personuppgifter och information om transaktioner till polis, skattemyndighet och andra relevanta myndigheter. När Rivr delar personuppgifter vidtar vi rimliga åtgärder för att säkerställa att den part som vi delar din information med hanterar uppgifterna på ett säkert sätt med en fullgod skyddsnivå i syfte att upprätthålla skyddet för din personliga integritet.
Hur länge sparar vi dina personuppgifter?
Vi lagrar dina personuppgifter så länge vi har ett ändamål med behandlingen och ändamålet har stöd i en laglig grund. T.ex. kan en sådan laglig grund vara arkiveringsskyldigheter som följer av penningtvättslagstiftningen och bokföringslagstiftningen. När vi inte längre har ett berättigat ändamål med personuppgiftsbehandlingen kommer vi upphöra med behandlingen och radera dina personuppgifter.
Vår behandling av dina personuppgifter
Vi vidtar alltid åtgärder för att säkerställa att dina personuppgifter är skyddade med en hög nivå av säkerhet och teknik som är lämplig sett till de risker som är förknippade med behandlingen och ser till att vi har implementerat de organisatoriska åtgärder som är adekvata för att upprätthålla hög nivå av integritetsskydd. Vi begränsar tillgången till dina personuppgifter så att endast de personer som behöver ta del av informationen för att vi ska kunna uppfylla syftet med behandlingen får del av uppgifterna. Rivr har även loggar avseende användning av personuppgifter.
Var behandlar vi dina personuppgifter?
Vi strävar alltid efter att behandla dina personuppgifter inom EU/EES. I de fall personuppgifter skulle behandlas utanför EU/EES har vi tillsett att våra leverantörer omfattas av kraven för tredjelandsöverföring och uppfyller de krav som uppställs enligt GDPR.
Hur vi använder kakor och annan spårningsteknik?
För att utveckla och tillhandahålla en bra användarupplevelse använder vi kakor och liknande spårningsteknik i vår applikation och på vår webbplats. Hur vi använder kakor regleras i separat policy.
Dina rättigheter
Du har vissa rättigheter relaterade till vår behandling av dina personuppgifter. Dessa rättigheter innebär i allmänhet att du:
- kan begära information om vår behandling av dina personuppgifter.
- har rätt att få felaktig eller icke-komplett information om dig själv rättad eller kompletterad.
- har rätt att få de personuppgifter vi behandlar om dig raderade eller att begära att vår behandling av personuppgifterna begränsas bl.a. om personuppgifterna inte längre är nödvändiga för det ändamål som de samlades in.
- har rätt att under vissa förutsättningar framställa invändningar mot behandling av personuppgifterna och få till stånd att behandlingen upphör. Du har alltid rätt att invända mot behandling av personuppgifter för direkt marknadsföring som behandlas av oss.
- har rätt att få dina personuppgifter som behandlas av oss i elektroniskt format, överförda till annan tjänsteleverantör om/när tekniska möjligheter för detta finns.
- har rätt att framföra klagomål gällande behandlingen av dina personuppgifter till Integritetsskyddsmyndigheten som är tillsynsmyndighet för vår behandling av personuppgifter om du är missnöjd med vår behandling av dina personuppgifter. Integritetsskyddsmyndigheten kan kontaktas via telefon 08-657 61 00 eller vi e-post: imy@imy.se
Rivr AB är registrerat hos Bolagsverket med organisationsnummer 559253–8499 och har sitt huvudkontor på Hangövägen 29, 115 41 Stockholm
Rivr har ett utsett dataskyddsombud som kan kontaktas via dpo@rivr.io