logo

Integritetspolicy

Dataskydd

Nordfin Capital Group AB och dess dotterbolag (Nordfin) värnar om din integritet. I denna integritetspolicy beskrivs din rätt till integritet och vårt åtagande att skydda dina personuppgifter. Nordfin är ett Nordisk företag med juridiska enheter, affärsprocesser, ledningsstrukturer och tekniska system som tillämpas över gränser. Nordfin tillhandahåller programvara och tjänster till privata och offentliga företag (kunder) i Norden. Nordfins huvudkontor ligger i Stockholm och Nordfin-koncernen följer europeisk dataskyddslagstiftning, däribland den allmänna dataskyddsförordningen (GDPR). 

Alla viktiga beslut avseende integritet inom Nordfin fattas på en företagsnivå som övervakas av dataskyddsombudet 

Denna integritetspolicy finns på vår hemsida Nordfincapital.com och längst ner på Nordfins samtliga webbplatser. Denna integritetspolicy gäller generellt för vår behandling av personuppgifter. Om du vid köp av våra tjänster eller i annat sammanhang får del av en annan informationstext om personuppgiftsbehandling så gäller den framför denna generella integritetspolicy.

Omfattning och samtycke

Denna integritetspolicy gäller alla Nordfins affärsprocesser och Nordfins samtliga webbplatser, domäner, mobila lösningar, molntjänster och nätverk samt alla webbplatser som går under Nordfins varumärke (Nordfins webbplatser). Tjänstespecifika tillägg finns i användarvillkoren, avtal om behandling av personuppgifter eller liknande information för den aktuella tjänsten. 

Integritetspolicyn innehåller information om den personuppgiftsbehandling som Nordfin utför och där Nordfin fastställer ändamålet och medlen för behandlingen (Nordfin agerar som personuppgiftsansvarig). Den innehåller även information om personuppgiftsbehandling som Nordfin utför på uppdrag av våra kunder i enlighet med deras instruktioner (kunden är personuppgiftsansvarig och Nordfin är personuppgiftsbiträde).

Personuppgifter är sådan information som kan identifiera dig som person, till exempel din e-postadress, din hemadress eller ditt telefonnummer. Vi behöver behandla dina personuppgifter bl.a. i syfte att fullgöra våra åtaganden gentemot våra kunder. Använd inte Nordfins webbplatser eller våra tjänster om du inte samtycker till hur vi behandlar personuppgifter i enlighet med denna integritetspolicy.

 

Cookies och pixeltaggar

Cookies är små textfiler som innehåller en teckensträng och som identifierar en unik webbläsare. De skickas till en dator av internetoperatörer eller tredje part. Som standard är cookies tillåtna i de flesta webbläsare, då detta är något som de flesta webbplatsägare kräver för att få åtkomst till deras webbplats. Du kan ändra inställningarna för din webbläsare för att inaktivera cookies som standard, blockera cookies från tredje part eller för att få ett meddelande om att en cookie har skickats.  

Pixeltaggar är skript som utfärdas när en användare öppnar en webbplats eller ett e-postmeddelande.  Själva pixeln är osynlig och syns endast i webbplatsens eller e-postmeddelandets HTML-kod.  Den anropar en applikation på en server som leder till att en tredjepartscookie laddas ner på din dator eller registrerar att e-postmeddelandet har öppnats. 

För mer information om cookies och hur de fungerar, besök www.allaboutcookies.org.

Vi (och våra leverantörer) samlar också in uppgifter med hjälp av cookies och liknande teknik. Majoriteten av cookies och liknande teknik samlar vi endast in avidentifierade uppgifter, som hur Ni kommer till vår webbplats eller din position. Men vissa typer av cookies och liknande teknik samlar in personuppgifter.

Vi (och våra leverantörer) kan också samla in uppgifter som är allmänt tillgängliga på tredje parts plattformar (t.ex. sociala mediers online plattformar), genom databaser eller register på internet eller på annat legitimt sätt. Insamlingen av sådana uppgifter regleras av tredje parts användarvillkor och/eller sekretesspolicy.

 

Vilka personuppgifter behandlar vi

Företagskund

Vi samlar in information från Er om Ni:

  • besöker eller använder vår webbplats
  • får eller svarar på elektroniska meddelanden från oss
  • ser eller klickar på annat online innehåll, samt interagerar
  • med oss genom andra webbplatser och appar
  • har unik användarinformation såsom inloggnings-ID, användarnamn, lösenord och säkerhetsfrågor om ni nyttjar Access web.
  • besöksinformation från din webbläsare, till exempel webbläsare, enhet, språk och adress till den webbplats som du besökte innan, samt information om IP-adress.       

Vilken slags uppgifter vi samlar in beror på vilken tjänst Ni använder. Dessa uppgifter kan till exempel vara:

  • person- och kontaktinformation: namn, person, faktura- och leveransadress, e-postadress, telefonnummer, etc., samt
  • informationen Ni ger oss

Privatkund eller Gäldenär

Vi kommer att behandla de person- och kunduppgifter Ni lämnar eller har lämnat till oss, eller som vi samlat in i syfte att hantera dina fakturaärenden.

Vilken slags uppgifter vi samlar in beror på vilken tjänst Ni använder. Dessa uppgifter kan till exempel vara:

  • person- och kontaktinformation: namn, personnummer, faktura- och leveransadress, e-postadress, telefonnummer, etc.,
  • finansiell information: din inkomst, eventuella krediter, negativ betalningshistorik, etc., samt
  • unik användarinformation såsom inloggnings-ID, användarnamn, lösenord och säkerhetsfrågor om du nyttjar Mina sidor.
  • besöksinformation från din webbläsare, till exempel webbläsare, enhet, språk och adress till den webbplats som du besökte innan, samt information om IP-adress.
  • informationen Ni ger oss. 

Informationsdelning

Vi kan komma att överföra till, eller dela din information med, utvalda tredje parter, enligt följande:

  • med kreditupplysningsföretag, inkassoföretag och liknande inrättningar för att rapportera eller fråga om din finansiella situation och för att rapportera eller driva in dina förfallna fordringar i enlighet med våra villkor,
  • med tillsynsmyndigheter, domstolar och statliga myndigheter för att följa rättsordningar, rättsliga krav eller myndighetskrav och myndighetsbegäranden,
  • med våra leverantörer, tillsynsmyndigheter och statliga myndigheter för att upptäcka och förebygga bedrägerier eller kriminell verksamhet, och för att skydda Nordfin Capital Group AB:s eller andras rättigheter,
  • med våra leverantörer som tillhandahåller tjänster för vår räkning och hjälper oss att driva vår verksamhet (vi kräver att leverantörerna skyddar personuppgifter och endast använder dina personuppgifter till de ändamål som vi angivit).

Vi vidtar alla rimliga legala, tekniska och organisatoriska åtgärder för att säkerställa att din data hanteras säkert och med en adekvat skyddsnivå.

Säkerhet för personuppgifter och lagring

Hur vi skyddar dina personuppgifter

Nordfin tar den tillit som du och våra kunder sätter till oss på stort allvar. Nordfin åtar sig att förhindra obehörig åtkomst, spridning och annan otillbörlig behandling av personuppgifter. Nordfin ska säkerställa konfidentialiteten hos de personuppgifter som vi behandlar, bevara personuppgifternas integritet och säkerställa tillgängligheten till personuppgifterna i enlighet med tillämplig dataskyddslagstiftning.  

Som en del av våra åtaganden tillämpar vi rimliga och lämpliga organisatoriska, tekniska och fysiska förfaranden och åtgärder för att skydda informationen som vi samlar in och behandlar, med hänsyn till typen av personuppgifter och risken som du och våra kunder löper vid eventuella överträdelser. Grundorsakerna till integritetsbrott återfinns mest sannolikt internt och därför anser vi att det är nödvändigt att bygga en stark företagskultur där våra medarbetare har respekt för och kunskap om integritet i syfte att garantera laglig behandling och att dina personuppgifter skyddas.  

 

Hur länge sparar vi dina personuppgifter?

Nordfin sparar endast dina personuppgifter så länge som behövs för angivet ändamål, med beaktande av att vi ska kunna besvara frågor och lösa problem samt fullgöra rättsliga förpliktelser i enlighet med tillämplig lagstiftning. 

Detta innebär att Nordfin kan komma att spara dina personuppgifter under en rimlig tidsperiod efter den senaste kontakten mellan dig eller vår kund och oss. När vi inte längre behöver de personuppgifter som vi har samlat in så raderar vi dem.  Vi kan komma att behandla personuppgifter för statistiska ändamål. I dessa fall kommer uppgifterna att pseudonymiserade eller avidentifieras.

Kund och bokföringsinformation sparas enligt gällande lagstiftning.

Nordfin som personuppgiftsbiträde

Nordfin tillhandahåller flera olika tjänster till våra kunder. Merparten av våra tjänster inbegriper behandling av kundernas uppgifter, däribland deras personuppgifter. Ändamålet med behandlingen bestäms av våra kunder och inte av Nordfin. Detta innebär att kunden är personuppgiftsansvarig. I dessa fall agerar Nordfin som personuppgiftsbiträde och behandlar uppgifterna för kundens räkning och enligt dennes instruktioner. Relationen mellan kunden som personuppgiftsansvarig och Nordfin som personuppgiftsbiträde ska regleras i ett avtal om behandling av personuppgifter.

Kundens och Nordfins skyldigheter

När kunden agerar som personuppgiftsansvarig ska kunden, i enlighet med tillämplig dataskyddslagstiftning, säkerställa att rättsliga grunder finns för behandling av personuppgifterna. Kunden ska dessutom bedöma och fastställa ansvarighet för de risker som de registrerade löper i och med behandlingen av deras personuppgifter. En annan viktig aspekt av kundens skyldighet som personuppgiftsansvarig är att tillhandahålla relevant information till de registrerade. 

Nordfin är en naturlig del av kundernas skyldigheter som personuppgiftsansvariga, i den mening att Nordfins tjänster ingår i den behandling av personuppgifter som kunden måste säkerställa uppfyller tillämplig dataskyddslagstiftning.  Därmed måste vi, när Nordfin behandlar personuppgifter för kundernas räkning, göra det i enlighet med den dataskyddslagstiftning som gäller för personuppgiftsbiträden.

Kunden och Nordfin måste kort sagt samarbeta för att säkerställa de registrerades integritet. Nordfin ska tillhandahålla den information som krävs för att kunden ska kunna uppfylla tillämplig dataskyddslagstiftning. 

  

Dina rättigheter

Rätt att få tillgång till din data. Ni kan begära en kopia av de uppgifter Ni skulle vilja veta och verifiera den information vi har om dig. Kopian är gratis att begära.

Rätt till rättelse. Ni har rätt att korrigera felaktig eller icke-komplett information om er själv.

Rätt till begränsning. Ni har rätt att begära att behandlingen av dina personuppgifter upphör i vissa omständigheter när Ni har ifrågasatt personuppgifternas korrekthet, behandlingen har varit olaglig, Ni behöver tillgång till uppgifterna för att försvara rättsliga anspråk eller Ni har invänt mot behandlingen vad gäller huruvida det föreligger berättigade skäl för behandlingen.

Rätt att bli raderad ("rätten att bli bortglömd"). Ni har rätt att begära radering av dina personuppgifter för de fall att datan inte längre är nödvändig för det syfte den blev insamlad för. Det kan dock finnas legala skyldigheter för Nordfin Capital Group AB, som hindrar oss från att omedelbart radera delar av Er data. Dessa skyldigheter kommer från bokförings- och skattelagstiftning samt bank- och penningtvättslagstiftning. I ett sådant fall blockerar vi den datan som vi är skyldiga att spara, så att den inte kan användas för andra syften än att uppfylla sådana legala skyldigheter

Ändringar till denna policy

Om vi ändrar vår integritetspolicy kommer vi att publicera den ändrade policyn här, med datum för ändringen. Vi rekommenderar att du regelbundet läser igenom policyn. Vid betydande ändringar av vår policy som förändrar våra integritetsprinciper väsentligt kan vi även komma att meddela dig på annat sätt, till exempel via e-post eller genom att publicera ett meddelande på vår webbplats och/eller i våra sociala medier innan ändringen träder i kraft. 

Denna integritetspolicy uppdaterades den 1 juni 2023