Integritetspolicy

Zensum värnar om din personliga integritet och eftersträvar en hög nivå på skyddet av dina personuppgifter. Denna integritetspolicy förklarar hur Zensum samlar in och använder dina personuppgifter. Den beskriver också dina rättigheter gentemot oss och hur du kan göra dina rättigheter gällande. Det är viktigt att du tar del av och förstår integritetspolicyn och känner dig trygg i vår behandling av dina personuppgifter. Du är alltid välkommen att kontakta oss vid eventuella frågor. Du har rätt att invända mot vår personuppgiftsbehandling i vissa avseenden, läs mer nedan under respektive ändamål. Det är viktigt att du läser och förstår vår integritetspolicy innan du använder våra tjänster.

Personuppgiftsansvarig är Zensum AB, org nr 556953-5742, Eriksbergsgatan 27, 114 30 Stockholm. Zensum är en del av Zensum AB (“Zensum”) och är en låneförmedlare som står under Finansinspektionens och Datainspektionens tillsyn.

Centrala begrepp


En personuppgift är en upplysning som direkt eller indirekt tillsammans med andra uppgifter kan knytas till en fysisk levande person. Exempel på personuppgifter är namn, adress, telefonnummer, personnummer och e-postadress. Även uppgifter om IP-adress och om ditt användarbeteende när du surfar på vår hemsida kan utgöra personuppgifter.

Behandling av personuppgifter är allt som sker med personuppgifterna. Varje åtgärd som vidtas med personuppgifter utgör en behandling, oberoende av om den utförs automatiserat eller ej. Exempel på vanliga behandlingar är insamling, registrering, organisering, strukturering, lagring, bearbetning, överföring och radering.

Personuppgiftsansvarig är den som ensam eller tillsammans med annan bestämmer ändamål och medel för behandlingen av personuppgifterna och som ansvarar för att sådan behandling sker i enlighet med tillämplig lagstiftning.



Lånejämförelse

Lånejämförelse

Ändamål

För att kunna använda Zensums tjänst för lånejämförelse.

Behandlingar som utförs

  • Låneansökan och identitetskontroll.
  • Analys av uppgifter i låneansökan samt uppgifter i kreditupplysning.
  • Vidarebefordran av låneansökan till de banker och långivare vi samarbetar med enligt respektive banks grundkrav på låntagare.
  • PEP-kontroll (person i politisk utsatt ställning).
  • Kontroll mot EU:s sanktionslistor.
  • Kontakt via e-post, sms och telefon.
  • Inspelning av telefonsamtal.
  • Verifiera identitet med BankID.
  • Hantering av kundtjänst.
  • Presentera låneerbjudanden, avslagsbeslut m.m

Kategorier av personuppgifter

  • Namn
  • Personnummer
  • Adressuppgifter
  • E-postadress
  • Mobiltelefonnummer
  • Befintliga lån
  • IP-adress
  • Civilstånd
  • Antal barn
  • Boendeform och kostnad
  • Fastighetsinnehav och taxeringsvärde (om tillämpligt)
  • Sysselsättning
  • Månadsinkomst
  • Arbetsgivare
  • Telefon till arbetsgivare
  • Kontonummer
  • Information om medsökande (om tillämpligt)
  • Finansiell risk (scoring)

Utöver de uppgifter du själv lämnar till oss, hämtar vi även uppgifter från den kreditupplysning som tas via UC AB genom en kreditupplysning. Kreditupplysningen innehåller bland annat information om inkomst, betalningsanmärkning, skulder, riskklassificering m.m

Vid en lånejämförelse så skickar vi vidare din låneansökan till de långivare vi samarbetar med.

De kreditgivare som tar emot din låneansökan är personuppgiftsansvariga för sin egen behandling av personuppgifter som inkommer till dem. Om du har frågor om hur de hanterar dina personuppgifter hänvisar vi därför till respektive långivares egen personuppgiftspolicy och villkor.

Enligt gällande lagar måste vi utföra en PEP-kontroll samt slagning mot EU:s sanktionslistor. I vissa fall har Zensum en skyldighet enligt lag att lämna ut uppgifter till Polismyndigheten eller Finansinspektionen vid exempelvis misstanke om brott.

Denna behandling innebär i de flesta fall att ett automatiserat beslutsfattande sker hos de kreditgivare vi samarbetar med baserat på uppgifterna i din  låneansökan. Bedömningen ser olika ut men baseras i regel på ditt kreditbetyg, betalningsanmärkningar, skulder, inkomst och liknande uppgifter. Du har rätt att i vissa fall begära en manuell beslutsprocess, men du behöver då vända dig till respektive kreditgivare för mer information om automatiserat beslutsfattande.

Den lagliga grunden för behandlingen är fullgörande av avtal, alltså det kundavtal som krävs för att kunna göra en lånejämförelse. Identitetskontroll, PEP-kontroll samt slagning mot EU:s sanktionslistor sker med stöd av rättslig förpliktelse enligt Penningtvättslagen. Behandlingen av personuppgifter är nödvändig för att kunna fullgöra tjänsten vilket innebär att om du motsätter dig behandlingen så kan vi tyvärr inte erbjuda vår tjänst.

Vi behandlar din data för detta ändamål så länge du har en aktiv låneansökan eller aktiva låneerbjudanden. Vi raderar all information 24 månader efter att din relation med Zensum anses avslutad. Detta omfattar även kundtjänst per telefon och supportärenden.

Övrig kundtjänst per telefon, e-post samt chatthistorik raderas löpande 180 dagar efter mottagandet.

Personuppgifter som förekommer i fakturaunderlag sparas i enlighet med lagkrav i Bokföringslagen. Zensum lyder även under Penningtvättslagen och behöver därför genomföra åtgärder för att säkerställa kundkännedom vilket innehåller personuppgifter. Dessa uppgifter måste vi enligt lag bevara i minst 5 år och i. vissa fall 10 år. Information arkiveras och sparas krypterad med begränsad tillgång.

Vi gör regelbundet kontroller av den information som vi lagrar och behandlar. När vi inte längre har rätt att lagra eller behandla informationen kommer den att gallras ut. Det innebär att den inte längre utgör en personuppgift, antingen för att den raderats eller för att alla uppgifter som kan härledas till en specifik individ har tagits bort. Den senare metoden använder vi främst om det inte längre finns någon laglig grund för lagring, men där informationen kan användas för att utveckla våra tjänster.




Försäkringsförmedling

Ändamål

För att kunna tillhandahålla Zensums försäkringsprodukt (Zensum Säker)

Behandlingar som utförs

  • Registrering av försäkringsuppgifter
  • Trygghetsförsäkring: vidarebefordran av försäkringsuppgifter till försäkringsbolaget.
  • Kontakt via e-post, sms, vid tillämpliga fall telefon.
  • Inspelning av telefonsamtal.
  • Hantering av kundtjänst samt kvalitetskontroll.

Kategorier av personuppgifter

  • Namn
  • Personnummer
  • Adressuppgifter
  • E-postadress
  • Mobiltelefonnummer
  • Sysselsättning och anställningstid

Vid tecknande av trygghetsförsäkringen skickas försäkringsuppgifterna till försäkringsbolaget AXA genom deras svenska filialer (AXA France IARD Sweden filial, AXA France Vie Sweden filial och AXA Partners Sweden filial).

Denna behandling innebär i de flesta fall att det sker ett automatiserat beslutsfattande baserat på dina uppgifter hos de försäkringsbolag vi samarbetar med. Bedömningen ser olika ut men baseras i regel på anställning, inkomst och liknande uppgifter. Du har rätt att i vissa fall begära en manuell beslutsprocess, men du behöver då vända dig till respektive kreditgivare/försäkringsbolag för mer information om automatiserat beslutsfattande

Den lagliga grunden för behandlingen är fullgörande av avtal, alltså kundavtalet innebärande att om du vill motsätta dig denna typ av behandling kan vi tyvärr inte erbjuda denna tjänst.


Vi behandlar dina personuppgifter för detta ändamål så länge du har en aktiv försäkring förmedlad av Zensum. Zensum behöver enligt försäkringsdistributionslagen spara uppgifter om ingångna försäkringar så länge det behövs med hänsyn till försäkringstiden och den tid inom vilken anspråk på skadestånd kan göras. Detta innebär att Zensum sparar dessa uppgifter i 10 år. Information arkiveras och sparas krypterad med begränsad tillgång.

Personuppgifter som förekommer i fakturaunderlag sparas i enlighet med lagkrav i Bokföringslagen.



Marknadsföring

Ändamål

För att kunna tillhandahålla Zensums tjänster

Behandlingar som utförs

  • Segmentering
  • E-post utskick
  • Telefonkontakt
  • Direktadresserade brev
  • Analys av marknadsföring
  • Skapande av "lookalike"-målgrupepr och anpassade målgrupper på Facebook.
  • Skapande av "Similar audience" på Google Adwords och liknande annonsnätverk.

Kategorier av personuppgifter

  • Namn
  • Födelsedatum
  • E-postadress
  • Geografiskt område
  • Mobiltelefonnummer

Den lagliga grunden för denna behandling är berättigat intresse att marknadsföra våra tjänster, baserat på en intresseavvägning där vi bedömer att behandlingen inte kränker din integritet på väsentligt sätt. Behandlingen är viktig för att öka kundnöjdheten och kvaliteten på den levererade tjänsten samt för att kunna ge dig bättre och personligare erbjudanden.

Vi värnar om din integritet och upphör med att behandla dina personuppgifter för detta ändamål om du inte längre vill. Vänligen meddela oss på personuppgifter@zensum.se om du önskar att vi tar bort din information.

Vi behandlar dina personuppgifter för detta ändamål så länge du har en aktiv låneansökan eller aktiva låneerbjudanden. Vi raderar all information 24  månader efter att din relation med Zensum anses avslutad. Vid det fall du använder Zensums jämförelsetjänst anses din relation med Zensum avslutad 24 månader efter att du genomförde lånejämförelsen. Vid det fall du inte gör en jämförelse  anses din relation med Zensum avslutat efter 3 månader.

Ändamål

För att kunna marknadsföra Zensums  tjänst på annonsnätverk.

Behandlingar som utförs

  • Skapande av “lookalike”-målgrupper och anpassade målgrupper på Facebook.
  • Skapande av “Similar audience” på Google Adwords annonsnätverk.
  • Nyhetsbrev via e-post

Kategorier av personuppgifter

  • E-postadress

Denna behandling av dina personuppgifter gör vi med stöd av en så kallade intresseavvägning där vi bedömer att behandlingen inte kränker din integritet på väsentligt sätt. Vi använder cookies och liknande  teknik för att samla in data om användarnas beteende och deras enheter. Behandlingen är viktig för att öka kundnöjdheten och kvaliteten på den levererade tjänsten.

Vi värnar om din integritet och upphör med att behandla dina personuppgifter för detta ändamål om du inte längre vill. Vänligen meddela oss på personuppgifter@zensum.se om du önskar att vi tar bort din information.

Din information raderas olika beroende på vilka inställningar din browser eller ditt konto har för webbläsaren. Läs mer om hur du raderar din data hos Google på denna länk. Vad gäller Facebook hittar du informationen här.

Vi raderar all information 24  månader efter att din relation med Zensum anses avslutad. Vid det fall du använder Zensums jämförelsetjänst anses din relation med Zensum avslutad 24 månader efter att du genomförde lånejämförelsen. Vid det fall du inte gör en jämförelse  anses din relation med Zensum avslutat efter 3 månader.

Motverka bedrägerier

Ändamål

För att kunna säkerställa kundsäkerhet, förhindra bedrägerier och identitetskapningar.

Behandlingar som utförs

  • Analysera uppgifter mot uppgifter kopplade till misstänka aktiviteter.

Kategorier av personuppgifter

  • Personnummer
  • IP-nummer
  • Telefonnummer
  • Adress
  • E-postadress

Den lagliga grunden för denna behandling är berättigat intresse att upprätthålla kundsäkerhet och förhindra bedrägerier. Denna behandling av dina personuppgifter gör vi med stöd av en så kallade intresseavvägning där vi bedömer att behandlingen inte kränker din integritet på väsentligt sätt.

Vi värnar om din integritet och upphör med att behandla dina personuppgifter för detta ändamål om du inte längre vill. Vänligen meddela oss på personuppgifter@zensum.se om du önskar att vi tar bort din information. Notera att vi för detta ändamål har rätt att fortsätta hävda att vårt berättigade intresse för behandlingen väger över vid en intresseavvägning.

Vi raderar all information 24 månader efter att din relation med Zensum anses avslutad. Vid det fall du inte fullföljer en jämförelse anses din relation med Zensum avslutad efter 3 månader.



Hur behandlar vi dina personuppgifter?

Vi använder IT-system för att skydda sekretessen, integriteten och tillgången till personuppgifter. Vi har vidtagit särskilda säkerhetsåtgärder för att skydda dina personuppgifter mot olovlig eller obehörig behandling (såsom olovlig tillgång, förlust, förstörelse eller skada). Endast de personer som faktiskt behöver behandla dina personuppgifter för att vi ska kunna uppfylla våra angivna ändamål har tillgång till dem.

För att kunna bedriva vår verksamhet och erbjuda våra tjänster till dig som kund eller potentiell kund delas dina uppgifter med leverantörer av IT-tjänster. Vi strävar alltid efter att dina personuppgifter ska behandlas inom EU/EES. Informationen kan dock i vissa situationer komma att överföras till, och behandlas i, land utanför EU/EES av annan leverantör eller underleverantör. Då Zensum är fast beslutet att alltid skydda din data, kommer Zensum att vidta alla rimliga legala, tekniska och organisatoriska åtgärder för att säkerställa att din data hanteras säkert och med en adekvat skyddsnivå jämförbar med och i samma nivå som det skydd som erbjuds inom EU/EES och alla våra egna och leverantörers IT-system finns inom EU/EES. Vi vidtar alla rimliga legala, tekniska och organisatoriska åtgärder för att säkerställa att skyddsnivån är densamma för såväl interna som externa IT-system.

Vid systemmässig support och underhåll kan vi dock vara tvungna att överföra informationen till ett land utanför EU/EES, t.ex. om vi delar dina personuppgifter med ett personuppgiftsbiträde som, antingen själv eller genom en underleverantör, är etablerad eller lagrar information i ett land utanför EU/EES. Biträdet får i dessa fall endast ta del av den information som är relevant för ändamålet (t.ex. loggfiler). I dessa fall har vi ingått så kallade personuppgiftsbiträdesavtal som möjliggör att vi har kontroll över våra informationstillgångar.

Vad har du för rättigheter som registrerad

Som registrerad har du vissa rättigheter under GDPR som vi tycker att du ska känna till. Rätt att göra invändningar mot viss typ av behandling. Du har alltid rätt att slippa marknadsföring och att invända mot all behandling av personuppgifter som bygger på en intresseavvägning.  Om du invänder mot direktmarknadsföring kommer vi att upphöra med behandlingen av dina personuppgifter för det ändamålet.Du har också rätt att återkalla ett samtycke vilket innebär att vi upphör med den behandling som vi grundar på ditt samtycke.

Rätt till begränsning. Du har rätt att begära att vår behandling av dina personuppgifter begränsas. Om du bestrider att personuppgifterna vi behandlar är korrekta kan du begära en begränsad behandling under den tid vi behöver för att kontrollera huruvida personuppgifterna är korrekta. Om du däremot behöver uppgifterna, för exempelvis rättsliga anspråk, kan du även begära att vi inte raderar dina uppgifter under den tid som krävs.

Rätt till radering. Du har i vissa fall rätt att få dina personuppgifter raderade, t.ex. om personuppgifterna inte längre är nödvändiga för de ändamål för vilka de samlats in. Notera att Zensum i vissa fall behöver spara viss information enligt lag och därmed ej får radera all information.
Rätt till att få ett registerutdrag. Vi är alltid öppna och transparenta med hur vi behandlar dina personuppgifter och ifall du vill få en djupare insikt i vilka personuppgifter vi behandlar om just dig kan du begära att få tillgång till uppgifterna.

Rätt till rättelse. Du har rätt att utan onödigt dröjsmål få felaktiga personuppgifter om dig rättade. Du kan också ha rätt att komplettera ofullständiga personuppgifter.


Rätt till dataportabilitet. Om vår rätt att behandla dina personuppgifter grundar sig antingen på ditt samtycke eller fullgörande av ett avtal med dig har du rätt att begära att få de uppgifter som rör dig och som du har lämnat till oss överförda till en annan personuppgiftsansvarig (s.k. dataportabilitet). En förutsättning för dataportabilitet är att överföringen är tekniskt möjlig och kan ske automatiserad.

Du utövar dina rättigheter genom att kontakta oss. Skicka ett meddelande till oss på personuppgifter@zensum.se  så hjälper vi dig med dina frågor eller rättigheter kopplade till personuppgifter.


Vad är cookies och hur använder vi det?


Cookies är en liten textfil bestående av bokstäver och siffror som skickas från vår webbserver och sparas på din webbläsare eller enhet. På Zensum.se använder vi följande cookies:

  • Sessionscookies (en tillfällig cookie som upphör när du stänger din webbläsare eller enhet).
  • Varaktiga cookies (cookies som ligger kvar på din dator tills du tar bort dem eller de går ut).
  • Förstapartscookies (cookies som sätts av webbplatsen du besöker).

Några av våra tjänster behöver cookies för att fungera korrekt, medan andra förbättrar tjänsterna för dig. Vi använder cookies för övergripande analytisk information avseende din användning av våra tjänster men även för att spara preferenser i  funktionella inställningar så som språk och andra uppgifter.

De cookies vi använder förbättrar normalt sett de tjänster vi erbjuder och datan i en cookie lagras på din enhet via din webbläsare. Cookies innehåller endast information om din webbläsare och den aktivitet som har skett genom webbläsaren.

Du kan hantera cookies i din webbläsare, antingen genom att rensa bort befintliga cookies eller genom att förhindra att nya cookies sparas. Vissa webbläsare erbjuder även ett s.k. inkognito-läge som förhindrar att cookies sparas under en viss webbläsarsession. Se din webbläsares hjälpavsnitt för ytterligare information. Du kan läsa mer om cookies på post- och telestyrelsens webbsida, www.pts.se.

Vilka kan vi komma att dela din information med?

För att kunna erbjuda de tjänster som vi tillhandahåller har vi ett antal underleverantörer och samarbetspartners. Vi vidtar alla rimliga legala, tekniska och organisatoriska åtgärder för att säkerställa att din data hanteras säkert och med en adekvat skyddsnivå vid överföring till eller delning med sådana utvalda tredje parter.

  • Personuppgiftsbiträden.

I de fall det är nödvändigt för att vi ska kunna erbjuda våra tjänster delar vi dina personuppgifter med företag som är s.k. personuppgiftsbiträden för oss. Ett personuppgiftsbiträde är ett företag som behandlar informationen för vår räkning och enligt våra instruktioner. Vi har personuppgiftsbiträden som hjälper oss exemelvis med diverse IT-tjänster. Vi har skriftliga avtal med alla personuppgiftsbiträden genom vilka de garanterar säkerheten för de personuppgifter som behandlas och åtar sig att följa våra säkerhetskrav samt begränsningar och krav avseende internationell överföring av personuppgifter.

  • Företag som är självständigt personuppgiftsansvariga.




Vi delar även dina personuppgifter med vissa företag som är självständigt personuppgiftsansvariga. Att företaget är självständigt personuppgiftsansvarig innebär att det inte är vi som styr hur informationen som lämnas till företaget ska behandlas. Självständiga personuppgiftsansvariga som vi delar dina personuppgifter med är exempelvis de samarbetande kreditgivarna samt statliga myndigheter. När dina personuppgifter delas med ett företag som är självständigt personuppgiftsansvarig så gäller det företagets integritetspolicy och personuppgiftshantering.

  • Kreditupplysningsföretag och liknande leverantörer.

Dina personuppgifter kan komma att delas till kreditupplysningsföretag och leverantörer av liknande tjänster i syfte att bedöma din kreditvärdighet när du ansöker om ett lån förmedlat av Zensum, samt för att bekräfta din identitet och adress.

  • Samarbetande kreditgivare.



Zensum kan komma att dela dina uppgifter med samarbetande kreditgivare i syfte att ge dig så bra lånerbjudande som möjligt. En aktuell lista på samarbetande kreditgivare som vi delar dina uppgifter med finner du här.

  • Myndigheter.



Zensum kan behöva utlämna nödvändig information till polisen, skattemyndigheten eller andra myndigheter om vi är skyldiga att göra så enligt lag. Ett exempel på laglig skyldighet kan vara att lämna information för åtgärder mot penningtvätt och terroristfinansiering.

  • IT-tjänst leverantörer.



För att kunna bedriva vår verksamhet och erbjuda våra tjänster till dig som kund eller potentiell kund delas dina uppgifter med leverantörer av IT-tjänster. Vi strävar alltid efter att dina personuppgifter ska behandlas inom EU/EES. Informationen kan dock i vissa situationer komma att överföras till, och behandlas i, land utanför EU/EES av annan leverantör eller underleverantör. Då Zensum är fast beslutet att alltid skydda din data, kommer Zensum att vidta alla rimliga legala, tekniska och organisatoriska åtgärder för att säkerställa att din data hanteras säkert och med en adekvat skyddsnivå jämförbar med och i samma nivå som det skydd som erbjuds inom EU/EES. och alla våra egna och leverantörers IT-system finns inom EU/EES. Vi vidtar alla rimliga legala, tekniska och organisatoriska åtgärder för att säkerställa att skyddsnivån är densamma för såväl interna som externa IT-system.

Vad innebär det att Datainspektionen är tillsynsmyndighet?

Datainspektionen är ansvarig för att övervaka tillämpningen av lagstiftningen, och den som anser att ett företag hanterar personuppgifter på ett felaktigt sätt kan lämna in ett klagomål till Datainspektionen. Datainspektionen nås enklast på
www.datainspektionen.se där de olika sätten du kan använda för att kontakta Datainspektionen anges.

Hur kontaktar du oss lättast vid frågor om personuppgiftsskydd?

Om du har frågor om Zensums  behandling av personuppgifter går det bra att skicka ett e-postmeddelande till personuppgifter@zensum.se.

Ändringar

Vi kan komma att göra ändringar i vår personuppgiftspolicy. Vid uppdateringar som är av avgörande betydelse för vår behandling av personuppgifter (exempelvis ändring av angivna ändamål eller kategorier av personuppgifter) eller uppdateringar som inte är avgörande betydelse för behandlingen men som kan vara av avgörande betydelse för dig, kommer du att få information innan uppdateringarna börjar gälla.

Senast uppdaterat: 24-04-2020