Behandling av personuppgifter

Den här personuppgiftspolicyn beskriver vilka personuppgifter Hoist Spar behandlar, hur vi behandlar dessa samt vilka rättigheter du som registrerad kan göra gällande gentemot oss.


Vilka vi är och vad vi gör

Hoist Spar är en del av Hoist Finance AB (publ) (org.nr 556012-8489) som är personuppgiftsansvarig för de personuppgiftsbehandlingar som beskrivs i denna policy. Vi värnar om skyddet av dina enskilda rättigheter och dina personuppgifter. Vid frågor om integritets- och dataskydd kan du alltid kontakta vårt dataskyddsombud på dpo@hoistfinance.com.

Vilken information vi samlar in och varför


För att kunna erbjuda dig våra finansiella tjänster, attraktiva inlåningstjänster på olika löptider eller vår kundportal, behöver vi behandla dina personuppgifter. Information som vi efterfrågar och som du lämnar till oss kan exempelvis vara:

  • Person- och kontaktinformation: namn, personnummer, adress, telefonnummer, e-postadress.
  • Uppgifter om din skattemässiga hemvist: uppgifter om skattehemvist och utländskt skatteregistreringsnummer.
  • Ekonomisk information: typ av avtal, dina lämnade inkomstuppgifter, finansiell status, transaktionsinformation, bankkontonummer för uttagskonto.
  • Kommunikationsuppgifter: IP-adress.

Syftet med behandlingen av personuppgifter och de lagliga grunderna för behandlingen är i huvudsak uteslutande att uppfylla rättsliga förpliktelser (exempelvis kundkännedom, åtgärder för att förhindra penningtvätt, terroristfinansiering och bedrägeri, bokföring, rapportering till myndigheter) samt avtalsförpliktelser (fullgörande av avtal).

Syfte med behandlingen Laglig grund

För att bekräfta din identitet och verifiera dina person- och kontaktuppgifter

Följa tillämplig lagstiftning

För att administrera ditt sparkonto hos oss på ett tryggt och säkert sätt

Utföra våra kontraktuella åtagande gentemot dig

För att hantera och utreda klagomål

Utföra våra kontraktuella åtagande gentemot dig och följa tillämplig lagstiftning

För att utföra riskanalys och riskhantering

Följa tillämplig lagstiftning

För att följa tillämplig lagstiftning, exempelvis, bokföringsregler, skatteregler samt regler om insättningsgaranti

Följa tillämplig lagstiftning

För att utreda risker för penningtvätt eller finansiering av terrorism

Följa tillämplig lagstiftning

För att utföra kundnöjdhetsmätningar

Vårt berättigade intresse


Vilka vi delar dina personuppgifter med


Hoist Finance är skyldigt att iaktta banksekretessen enligt lagen om bank- och finansieringsrörelse. Sekretessen innebär att Hoist Finance inte obehörigen får lämna ut några uppgifter om kunder till utomstående. Hoist Finance lämnar inte ut dina personuppgifter utom i ett begränsat antal situationer är det tillåts enligt lag. Vi kan komma att överföra till, eller dela information med, utvalda tredje parter för utförandet av våra kontraktuella åtaganden gentemot dig. Vi vidtar rimliga tekniska, legala och organisatoriska åtgärder för att säkerställa att din data hanteras säkert vid överföring till eller delning med utvalda tredje parter.

Vi lämnar också ut personuppgifter till myndigheter i den omfattning vi har en rättslig skyldighet att göra det, till exempelvis Polismyndigheten, Skatteverket, Kronofogdemyndigheten, Försäkringskassan och tillsynsmyndigheter (till exempel Finansinspektionen eller Integritetsskyddsmyndigheten).


Var behandlas dina personuppgifter


Dina personuppgifter kommer i huvudsak att behandlas i Sverige och inom EU/EES. Personuppgifter kan dock i vissa situationer komma att överföras till, och behandlas i, ett land utanför EU/EES av en leverantör eller en underleverantör. Vi gör bara sådana överföringar om någon av följande förutsättningar är uppfyllda:

  • EU-kommissionen har tagit ett beslut om att det finns en tillräcklig skyddsnivå i det aktuella landet,
  • Vi har vidtagit andra skyddsåtgärder, till exempel standardavtalsklausuler eller,
  • Det i särkilda fall är tillåtet enligt GDPR.

För teknisk support av IT-stöd och för att underhålla våra IT-system kommer vi att överföra personuppgifter till Indien. För dessa överföringar har vi vidtagit standardavtalsklausuler som extra skyddsåtgärd och som laglig grund för överföringen.

Hur länge sparar vi dina personuppgifter?


Vi sparar dina uppgifter så länge det behövs för de ändamål de samlades in och behandlades för eller så länge som krävs enligt lagar och andra författningar. Dina personuppgifter kommer att sparas så länge ditt avtalsförhållande består och som längst i 10 år efter det. Andra tidsfrister kan gälla beroende på syftet med personuppgiftsbehandlingen. Dessa tidsfrister varierar beroende på olika krav i lagstiftning till exempel preskription (10 år), motverkande av penningtvätt (5 år), och bokföringsregler (7 år efter avslutat räkenskapsår).

Dina lagstadgade rättigheter enligt GDPR


Du har möjlighet att utöva följande rättigheter rörande dina personuppgifter:

Tillgång till dina personuppgifter
Du har rätt att begära att få en bekräftelse från oss om vi behandlar personuppgifter som rör dig, samt i sådant fall begära en kopia på de personuppgifter som vi behandlar om dig, ett s.k. registerutdrag.

Begära rättelse
Vidare har du, om du anser att en uppgift om dig är felaktig eller ofullständig, rätt att begära att uppgiften rättas.

Återkalla samtycke
I den utsträckning som vi behandlar dina personuppgifter med stöd av ditt samtycke har du rätt att, när som helst, återkalla ditt samtycke till behandlingen.

Radering
Under vissa omständigheter har du rätt att få dina personuppgifter raderade. Detta gäller dock inte om vi exempelvis är skyldiga enligt lag att bevara uppgifterna.

Begränsning av behandling
Du har även rätt att begära att behandlingen av dina personuppgifter begränsas. Om du begär att behandlingen av dina uppgifter ska begränsas kan det dock medföra att vi inte kan uppfylla våra eventuella skyldigheter gentemot dig under den tid behandlingen begränsats.

Dataportabilitet
Slutligen har du rätt att få en kopia på de personuppgifter som rör dig i ett strukturerat format (dataportabilitet). Rätten till dataportabilitet, till skillnad från rätten till registerutdrag, omfattar endast uppgifter som du själv har tillhandahållit oss och som vi behandlar med stöd av vissa lagliga grunder, t.ex. ett avtal med dig.

Säkerhetsåtgärder


Hoist Finance strävar alltid efter säkra tekniska lösningar som skyddar kunduppgifter från åtkomst av obehöriga. Skyddsåtgärderna omfattar t ex följande:

  • Brandväggar och andra säkerhetssystem som blockerar intrång från obehöriga.
  • Skydd mot datavirus.
  • Meddelanden till dig skickas krypterade enligt Secure Socket Layer (SSL)-protokollet.

Även du som kund hos Hoist Finance har ett ansvar för säkerheten. Hoist Finance har ingen kontroll över den utrustning och de säkerhetssystem som du väljer att använda. Du bör säkerställa att den dator du använder vid uppkoppling mot Hoist Finance har ett fungerande virusskydd. Du bör också kontrollera att meddelanden med personuppgifter eller annan viktig information som du skickar på nätet är krypterade. Vidare bör du installera brandväggar som skyddar din dator från obehörig åtkomst.

I kommunikation med Hoist Finance via e-post bör du undvika att ange konfidentiell information som kontonummer, användar-ID och lösenord. Vänligen observera att Hoist Finance aldrig kommer att skicka e-post till dig som innehåller konfidentiell information såsom kontonummer, användarinstruktioner, m.m. Hoist Finance kommer heller aldrig att be dig skicka sådan information. Om du får sådan e-post som påstås komma från Hoist Finance ska du omgående radera meddelandet utan att öppna eventuella bilagda filer.

Uppdatering


Denna policy uppdateras regelbundet av oss. Senaste uppdatering skedde den 17 december 2020.

Vem kontaktar jag vid frågor?


Om du har frågor, synpunkter eller vill utöva någon av dina rättigheter kontakta gärna oss på info@hoistfinance.com, vårt dataskyddsombud via dpo@hoistfinance.com eller Hoist Finance AB (publ), Dataskyddsombud, Box 7848, 103 99 Stockholm. Du har också möjlighet att lämna ett klagomål till Integritetsskyddsmyndigheten via deras e-post adress, imy@imy.se, eller via Integritetsskyddsmyndigheten, Box 8114, 104 20 Stockholm.