(gäller fr.o.m. 03.04.2024)
Din personliga integritet och att du känner dig trygg med att vår behandling av dina personuppgifter är av yttersta vikt för oss. Denna Personuppgiftspolicy förklarar hur Gothia Inkasso (bifirma till Riverty Sweden AB) behandlar dina personuppgifter i vår inkassohantering. Den beskriver också dina rättigheter avseende behandlingen av dina personuppgifter och hur du kan göra dina rättigheter gällande. Det är därför viktigt att du tar del Personuppgiftspolicyn. Har du några frågor är du alltid välkommen att kontakta oss.
På de ställen där vi hänvisar till lagtext avser detta ”Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG” (GDPR).
För allmän information om Riverty Sweden AB:s behandling av personuppgifter klicka här
Ansvarig för behandlingen av dina personuppgifter är Gothia Inkasso (Riverty Sweden AB, 556495-1704)
För att kunna fullfölja våra ändamål med personuppgiftshanteringen behandlar vi följande kategorier av personuppgifter:
Namn
Adressuppgifter
Personnummer
Kontaktuppgifter - ex. e-post och telefonnummer
Personlig information - uppgifter om din levnadssituation som är relevanta i ärendet
Finansiell information - ex. inkomster, utgifter, skulder
Köpinformation - ex. vilken vara som har beställts, hur det har beställts och leveransadress
Fakturainformation - ex. fakturabelopp,
Betalningsinformation - information om betalningar du har gjort
Registreringsnummer för fordon
IP adress
Bankkonto
Särskilda kategorier av personuppgifter – behandlas endast efter samtycke
Fällande domar i brottmål och överträdelser - om nödvändigt för att fastställa ett rättsligt anspråk
Eventuellt ombud - om du har ett ombud som företräder dig
Utöver de personuppgifter som vi erhåller från vår klient och dig samlar vi även in uppgifter från andra, så kallade tredje parter. Beroende på situationen kan detta vara myndigheter (t.ex. kronofogdemyndigheter, domstolar, kriminalvårdsanstalter), advokater/juridiska ombud, förvaltare, offentliga register och företag som tillhandahåller personuppgifter (t.ex. kreditupplysningsföretag),
Vi samlar in följande uppgifter från klienter och tredje parter:
1) Namn, adressuppgifter, personnummer, kontaktuppgifter, fakturainformation, information om avtal, tidigare relevant kommunikation och betalningsinformation - från våra klienter.
2) Adress- och kontaktuppgifter för att säkerställa att vi har rätt adressuppgifter till dig - från offentliga register.
3) Finansiell information, t.ex. uppgifter om dina inkomster, utgifter, potentiella kreditåtaganden, uppgifter om uteblivna betalningar och skuldsaldo - från kreditinstitut och myndigheter.
4) Personliga ID-nummer. Vi behandlar personnummer så lite som möjligt och när det är klart motiverat med hänsyn till syftet med behandlingen, t.ex. när vi behöver identifiera dig med säkerhet - från offentliga register.
5) Personuppgifter. Vi kan inhämta personuppgifter om dig i samband med en myndighets handläggning (t.ex. skuldsanering). Vi kan även inhämta relevanta personuppgifter från andra företrädare - från myndighetsförvaltare, advokater/juridiska ombud.
Dina uppgifter behandlas i syfte att ta emot betalning och/eller genomföra verkställighetsåtgärder, för att utvärdera och utveckla våra rutiner och system (inklusive statistik), för att göra analyser i samband med förvärv av fordringar och för att uppfylla rättsliga förpliktelser.
Naturligtvis får vi endast behandla uppgifter om det finns en rättslig grund för detta. Vår behandling är laglig om åtminstone ett av villkoren i artikel 6 i GDPR är uppfyllt. En överskådlig översikt över våra syften och den rättsliga grunden för behandlingen av dina uppgifter ges nedan:
1. Ändamål: För att ta emot betalning eller andra verkställighetsåtgärder.
1.1. Laglig grund
GDPR Art. 6.1.(e) utförande av uppgift av allmänt intresse. Inkassoverksamhet utgör ett allmänt intresse enligt Art 6.1.(e) varför behandlingen av personuppgifter sker på denna grund.
GDPR Art. 6.1.(a) Samtycke. I vissa fall kan särskilda kategorier av personuppgifter komma att behandlas. Sådan behandling kommer endast ske då du samtyckt till behandling.
2. Ändamål: För att utvärdera och utveckla våra rutiner och system för att säkerställa att de är effektiva och ändamålsenliga (inklusive statistik).
2.1. Laglig grund
GDPR Art. 6.1.(e) utförande av uppgift av allmänt intresse. Inkassoverksamhet utgör ett allmänt intresse enligt Art 6.1.(e) varför behandlingen av personuppgifter sker på denna grund avseende sådan utveckling som är nödvändig för att inkassohanteringen skall vara lagenlig.
GDPR Art. 6.1.(f) Berättigat intresse. Behandlingen är nödvändig för att uppfylla vårt berättigade intresse av att kunna tillhandahålla effektiva och ändamålsenliga tjänster.
3. Ändamål: För att göra analyser i samband med förvärv av fordringar.
3.1. Laglig grund
GDPR Art. 6.1.(f) Berättigat intresse. Behandlingen är nödvändig för att tillvarata vårt berättigade intresse av att upprätthålla en fungerande affärsmodell.
4. Ändamål: För att uppfylla bokföringslagens förpliktelser.
4.1. Laglig grund
GDPR Art. 6.1.(c) Rättslig förpliktelse. Behandlingen är nödvändig för att fullgöra en rättslig förpliktelse (bokföringslagen).
I processen att driva in och säkra utestående fordringar analyserar vi våra interna data från vår databas genom automatiserade processer utöver att använda kreditinformation. Detta görs för att välja den lämpligaste indrivningsmetoden i det enskilda fallet. Analysen kallas för scoring och scoren ger oss en uppfattning om hur sannolikt det är att skulden kommer att betalas.
I denna process tar vi hänsyn till detaljer som din totala skuld hos oss, skuldens ålder, total återstående skuld hos oss och tidigare betalningar. Vi anser inte att poängsättningen har någon rättslig effekt eller på annat sätt påverkar dig väsentligt. Syftet med poängsättningen är att hjälpa oss att avgöra vilken indrivningsmetod som är lämpligast för nästa indrivningssteg och påverkar inte dina rättigheter eller skyldigheter.
Dina personuppgifter kommer att lagras så länge som det är nödvändigt för de ändamål som anges i denna personuppgiftspolicy, såvida inte längre lagring krävs enligt lag. Lagringsperioden kan till exempel bestämmas i enlighet med kraven i bokföringslagen, lagen om penningtvätt eller annan relevant lagstiftning. Kunduppgifter kommer att raderas från registret i slutet av den period som krävs enligt lag eller när det inte längre är nödvändigt att behandla dem.
Om personuppgifter visar sig vara felaktiga, onödiga, ofullständiga eller föråldrade för behandlingsändamål, kommer de att korrigeras eller raderas på den registeransvariges eget initiativ eller på begäran av den registrerade.
I allmänhet sparas dina personuppgifter i enlighet med följande lagringsperioder:
Inom ramen för vårt inkassoarbete kan dina uppgifter komma att överföras till vår uppdragsgivare och om tillåtet till följande kategorier av mottagare: myndigheter (t.ex. skattemyndigheter, finansinspektioner och dataskyddsmyndigheter) fältgrupper, förmyndare, behöriga ombud, tjänsteleverantörer, utomstående gäldenärer, folkbokföringsadresser, domstolar, kronofogdar, juridiska ombud, handelskontor, kriminalvårdsanstalter och advokater.
I vissa fall delar vi dina personuppgifter med företag och myndigheter som Gothia Inkasso anlitar och använder för att fullgöra de ändamål som anges ovan. Därutöver kommer vi att behandla uppgifter i anonymiserad form för analyser och i syfte att förbättra och kvalitetssäkra produkter. Dessa icke-personliga uppgifter kan också göras tillgängliga för andra företag inom Riverty-koncernen för samma ändamål.
Vi har alltid som mål att dina personuppgifter ska behandlas inom EU/EES Om vi överför dina uppgifter utanför EU eller EES, ser vi till att uppgifterna skyddas på bästa sätt. Överföring kommer endast ske om det föreligger en adekvat skyddsnivå eller lämpliga skyddsåtgärder exempelvis bindande företagsbestämmelser, standardiserade dataskyddsbestämmelser, godkänd uppförandekod eller företagsinterna regler.
Vi använder den senaste tekniken för att hålla din information säker. Det innebär att vi använder alla nödvändiga tekniska och administrativa säkerhetsåtgärder för att skydda din information mot obehörig tillgång, överföring, förstörelse eller annan obehörig behandling. Dessa säkerhetsåtgärder inkluderar brandväggar, kryptering, användning av säkra IT-områden, korrekt åtkomstkontroll, utbildning av personal som behandlar din information och ett noggrant val av underleverantörer. Dessutom är rätten att få tillgång till din information begränsad till Riverty-personal som behandlar din information i sitt arbete.
I samband med vår behandling av dina personuppgifter har du ett antal rättigheter. Rättigheterna framgår av gällande lagstiftning på området och innebär att du har rätt till:
Tillgång. Du har alltid rätt att få veta om vi behandlar personuppgifter som rör dig och sådana fall få tillgång till personuppgifterna. Du har rätt att få en kopia av de personuppgifter som behandlas. Informationen lämnas i ett registerutdrag där det även framgår ändamål, kategorier av personuppgifter, kategorier av mottagare, lagringsperioder, dina rättigheter, information om varifrån uppgifterna har samlats in och förekomsten av automatiserat beslutsfattande samt skyddsåtgärder vid överföring till tredjeland.
För din säkerhet kan vi komma att behöva ytterligare information från dig för att säkerställa att det är du som begärt tillgång till uppgifterna och så att vi kan förse dig med uppgifterna på ett säkert sätt.
Rättelse. Du har rätt att få felaktiga personuppgifter som rör dig rättade. Du har även rätt att, med beaktande av ändamålet med behandlingen, komplettera ofullständiga personuppgifter
Radering. Du har i följande fall rätt att få dina personuppgifter raderade:
Det är inte säkert att vi kan tillmötesgå din begäran om att få dina personuppgifter raderade. Exempelvis om uppgifterna behövs för att uppfylla en rättslig förpliktelse som vi omfattas av, för att utföra en uppgift av allmänt intresse eller om uppgifterna behövs för att vi skall kunna fastställa, gör gällande eller försvara rättsliga anspråk.
Begränsning. Du har rätt att kräva att vi begränsar behandlingen av dina personuppgifter i följande fall:
Om behandlingen av dina personuppgifter har begränsats får vi utöver att lagra dina personuppgifter endast behandla dem med ditt samtycke, för att fastställa göra gällande eller försvara rättsliga anspråk, skydda någon annan fysisk eller juridisk person eller för skäl som rör ett viktigt allmänintresse.
Dataportabilitet. Du har rätt att få ut de personuppgifter som du tillhandahållit oss i ett strukturerat allmänt använt och maskinläsbart format. Du har även rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig och om det är tekniskt möjligt rätt till överföring direkt från oss till en annan personuppgiftsansvarig. Detta under förutsättning att vi behandlar personuppgifterna med samtycke eller fullgörande av avtal som laglig grund och att behandlingen sker automatiserat.
Rätt att göra invändningar. Du har rätt att göra invändningar mot behandling av dina personuppgifter som behandlas med utförande av en uppgift allmänt intresse eller uppfyllande av avtal som laglig grund inklusive profilering. Om du invänder mot sådan behandling får vi inte längre behandla dina uppgifter om vi inte kan visa tvingande berättigade skäl som väger tyngre än dina intressen, rättigheter och friheter eller om vi behandlar dina personuppgifter för att fastställande, utövande eller försvar av rättsliga anspråk.
Du har alltid rätt att invända mot behandling av dina personuppgifter för direktmarknadsföring inkluderat profilering med samband till direktmarknadsföringen.
På vår webbplats används cookies. Cookies är små textfiler som sparas på din dator när du besöker en webbplats.
Den här webbplatsen använder två typer av cookies: nödvändiga cookies och icke nödvändiga cookies. Nödvändiga cookies används för att säkerställa att webbplatsen fungerar smidigt ur ett tekniskt och funktionellt perspektiv (t.ex. identifiering och autentisering av användaren, språkinställningar, visning av visuella inspelningar). Utan nödvändiga cookies kommer webbplatsens tjänster endast att vara tillgängliga i begränsad utsträckning. Vi har ett berättigat intresse enligt GDPR art. 6.1. (f) att använda nödvändiga cookies på vår webbplats. Därför är samtycke till cookies inte obligatoriskt för nödvändiga cookies.
För hantering av icke-nödvändiga cookies (funktionella cookies och marknadsföringscookies), besök vår cookie consent manager på denna webbplats.
Vi utvecklar kontinuerligt vår verksamhet och förbehåller oss rätten att ändra i vår Personuppgiftspolicy. Sådana ändringar, vilka kan baseras på ändringar av gällande lagstiftning, meddelas här. Vi rekommenderar därför att du läser vår Personuppgiftspolicy regelbundet.
Om det är något du undrar över avseende vår hantering av dina personuppgifter är du välkommen att kontakta oss. Du kan då skriva till oss eller kontakta tillsynsmyndigheten för personuppgiftsfrågor. Du har också rätt att framföra klagomål till tillsynsmyndigheten om du är missnöjd.
Riverty Sweden AB
Personuppgiftsansvarig
Box 1143
432 15 Varberg
info.se@riverty.com
Du kan även kontakta vårt Dataskyddsombud:
Box 1143
432 15 Varberg
dataskydd.se@riverty.com
Integritetsskyddsmyndigheten
Box 8114
104 20 Stockholm