Dataskydds|policy för hemsidor

Vi på Ziklo Bank AB (publ) ("Ziklo Bank", "vi" eller "oss") bryr oss om din integritet och vill att du ska känna dig trygg när du använder ziklo.com, volvofinans.se och carpay.se. I denna dataskyddspolicy hittar du information om hur vi behandlar dina personuppgifter när du besöker våra hemsidor. Denna dataskyddspolicy gäller endast när du besöker våra öppna hemsidor och inte för sådana personuppgifter som vi behandlar om dig som är kund hos oss. Om du loggar in på ditt kundkonto gäller i stället dataskyddspolicyn för kunder.

Sammanfattningsvis – Hur behandlar vi dina personuppgifter?

• Om du har lämnat ditt samtycke när du besöker våra hemsidor behandlar vi dina personuppgifter för att analysera hur våra hemsidor, med hjälp av vår analystjänst Piwik PRO som tillhandahålls av Piwik PRO SA (’’Piwik’’).
• Om du kontaktar oss via hemsidan behandlar vi dina personuppgifter för att kommunicera med dig. Om du ställer en fråga som vår återförsäljare kan besvara, delar vi dina personuppgifter med återförsäljaren.
• För att tillhandahålla en fungerande hemsida och minnas dina val på hemsidan behandlar vi information om din IP-adress och annan teknisk information kopplat till din enhet.

Dina rättigheter

Du har följande rättigheter:

• Rätten att klaga till Integritetsskyddsmyndigheten
• Rätten att återkalla ditt samtycke
• Rätt till tillgång
• Rätt att göra invändningar
• Rätt till radering
• Rätt till rättelse
• Rätt att begränsa personuppgiftsbehandlingen
• Rätt till dataportabilitet

Vi vill vara transparenta när vi behandlar dina personuppgifter – nedan kan du läsa mer detaljer om vår personuppgiftsbehandling. Den här dataskyddspolicyn är lång, så använd gärna vår sammanfattning ovan och innehållsförteckningen nedan för att klicka dig fram till den del du är intresserad av. Här har vi samlat vanliga begrepp, så som begreppet ”personuppgift” för att hjälpa dig. Tveka aldrig att höra av dig till oss om du har några frågor eller vill utöva dina rättigheter.

Dataskyddspolicy – mer detaljer

Klicka för att läsa mer om:

• Personuppgiftsansvarig och våra kontaktuppgifter
• Av vem behandlas uppgifterna?
• Var behandlas uppgifterna?
• Detaljerad information om hur vi behandlar och lagrar dina personuppgifter
• Dina rättigheter
• Intresseavvägning

Personuppgiftsansvarig och våra kontaktuppgifter

Vi på Ziklo Bank AB (publ) med organisationsnummer 556069–0967 ansvarar för behandlingen av dina personuppgifter.

Om du har några frågor angående vår behandling av dina personuppgifter eller om du vill använda någon av dina rättigheter kan du kontakta oss på vårt telefonnummer +46 (0) 31-83 89 30 eller på integritetsskydd@ziklo.com. Vårt dataskyddsombud når du på dataskyddsombud@ziklo.com. Vår postadress är Box 198, 401 23 Göteborg, Sverige. Som kund till Ziklo Fleet Services kan du som representant för ett företag kontakta kundservice genom att fylla i ett kontaktformulär.

Av vem behandlas uppgifterna?

I första hand behandlas dina personuppgifter av oss på Ziklo Bank. Vi säljer aldrig dina personuppgifter. I vissa fall delar vi dina personuppgifter. Mer detaljer om när vi delar dina personuppgifter i relation till respektive ändamål och vilka personuppgifter vi i så fall delar finner du i tabellerna nedan. Nedan sammanfattar vi samt beskriver vad som gäller generellt i relation till alla dina personuppgifter: 

• Om du besöker vår hemsida och lämnar ditt samtycke behandlas dina personuppgifter av de analystjänster som tillhandahålls av Piwik som vi använder oss av. Piwik behandlar personuppgifter för vår räkning som vårt personuppgiftsbiträde. 
• Om du kontaktar oss genom hemsidan:
  –  Vår IT-leverantör kommer att ha tillgång till dina personuppgifter för att vi ska ha fungerande IT-system och bedriva vår verksamhet på ett effektivt sätt. Denna IT-leverantör behandlar personuppgifter för vår räkning som vårt personuppgiftsbiträde.
  –  Om du har en fråga som en återförsäljare är bäst lämpad att besvara kommer vi att dela dina kontaktuppgifter med återförsäljaren så att de kan kontakta dig. Återförsäljarna är självständigt personuppgiftsansvariga och informerar dig separat om sin personuppgiftsbehandling.

Exakt vilka personuppgifter som delas anges i respektive tabell nedan. Om du vill ha mer information om hur vi delar dina personuppgifter är du alltid välkommen att kontakta oss. 

Var behandlas uppgifterna?

För oss på Ziklo Bank är det av yttersta vikt att all överföring av personuppgifter till ett land utanför EU/EES sker i enlighet med de krav som gäller enligt dataskyddslagstiftningen (”GDPR”). Dina personuppgifter överförs inte utanför EU/EES.

Om vi i framtiden skulle komma att överföra personuppgifter till andra länder utanför EU/EES, kommer vi uppdatera informationen i denna dataskyddspolicy och se till att sådan överföring av personuppgifter sker i enlighet med GDPR. 

Om du vill veta mer om vilka skyddsåtgärder vi implementerar för överföringar av personuppgifter är du välkommen att kontakta oss.

Detaljerad information om hur vi behandlar och lagrar dina personuppgifter

Om du samtycker till analystjänster

Vi analyserar hur vår hemsida används. Vi förklarar detta i detalj i tabellerna nedan. För att skydda din integritet har vi och våra leverantörer vidtagit åtgärder för att undvika att identifiera dig som använder vår hemsida, exempelvis har vi implementerat åtgärder som maskar din IP-adress efter att den samlats in av Piwik.

Personuppgifter samlas in från din enhet (exempelvis mobil, dator eller surfplatta) när du besöker vår hemsida.

För att kunna inhämta personuppgifter för analys enligt nedan använder vi cookies och/eller liknande tekniker. I vår informationstext om cookies förklarar vi mer i detalj hur detta går till.

Ändamål: Analysera hur vår hemsida används

Ändamål	Personuppgifter som behandlas	Laglig grund
Analysera hur du använder vår hemsida med hjälp av cookies. Vi gör detta för att förbättra funktionaliteten på hemsidan, för att anpassa hemsidan så att den passar våra besökare och för att kunna dra slutsatser om våra besökare. För att göra detta använder vi en analystjänst från Piwik som identifierar din enhet för att skilja din enhet från andra besökare och för att bekräfta mönster i hur vår hemsida används. Vi är bara intresserad av hur besökare interagerar med oss på en övergripande nivå. Vi på Ziklo Bank vet inte vem du är och vidtar inga åtgärder för att ta reda på mer information om vem du är.	En maskad version av din IP-adress som vi på Ziklo Bank inte kan koppla till dig som individ Information om hur du använder hemsidan, exempelvis vad du klickar på, hur länge du stannar på sidan, vad du tittar på och vilka nerladdningar du gör Information om din enhet, webbläsare och operativsystem Information om hur många gånger du har besökt hemsidan vilket ger oss underlag för att räkna antal besökare på hemsidan totalt	Samtycke (GDPR artikel 6.1.a) För de personuppgifter vi behandlar för analys av din användning av vår hemsida inhämtar vi ditt samtycke när du besöker vår hemsida.  Du har rätt att när som helst återkalla ditt samtycke. Ditt återkallande av samtycke påverkar inte lagligheten av behandling innan samtycket återkallas.
Lagringstid: Personuppgifterna kommer att användas av oss i tjugofem (25) månader och raderas därefter.

Om du kontaktar oss genom hemsidan

När du kontaktar oss genom hemsidan utan att det är fråga om ett kundärende, kommer vi att behandla dina personuppgifter som vi beskriver i tabellen nedan. Dina personuppgifter får vi från dig när du kontaktar oss.

Ändamål: För att kommunicera med dig om du kontaktar oss

Ändamål	Personuppgifter som behandlas	Laglig grund
Kommunicera med dig om du kontaktar oss genom att exempelvis fylla i vårt kontaktformulär, formulär för att meddela leveransdatum eller återlämningsformulär för att avsluta ditt företags leasingavtal (om du representerar ett företag).   Dela dina personuppgifter med återförsäljare, om återförsäljaren bäst kan besvara din fråga.	Namn De kontaktuppgifter du anger, exempelvis e-postadress, telefonnummer och/eller adress Annan information du lämnar i samband med vår kontakt, exempelvis vilket företag du representerar Om formuläret avser ditt företags leasingavtal behandlar vi information om bilen som leasingavtalet avser	Intresseavvägning (GDPR artikel 6.1.f) Behandlingen är nödvändig för vårt berättigade intresse att kunna kommunicera med dig, avsluta ditt företags leasingavtal samt för att dela dina personuppgifter med återförsäljare som kan besvara din fråga.
Lagringstid: Vi sparar personuppgifter som förekommer i vår kommunikation med dig så länge som behövs för att kunna besvara dina frågor och till exempel avsluta ditt företags leasingavtal, och därefter som längst i 60 dagar. Därefter raderas personuppgifterna. Efter att vi delat dina personuppgifter till aktuell återförsäljare raderar vi dina personuppgifter.

För att tillhandahålla en fungerande hemsida och för att minnas dina val

Ändamål: För att tillhandahålla en fungerande hemsida och för att minnas dina val

Ändamål	Personuppgifter som behandlas	Laglig grund
Säkerställa att hemsidan fungerar på ett tillfredsställande och säkert sätt. För att göra detta samlar vi in information om din IP-adress. Vi använder inte din IP-adress för att identifiera dig. Anpassa hemsidan efter din användning av densamma. För att minnas dina val.	IP-adress Information om hur du använder hemsidan Information om dina val	Intresseavvägning (GDPR artikel 6.1.f) Behandlingen är nödvändig för vårt berättigade intresse att kunna tillhandahålla en välfungerande hemsida, anpassa den efter din användning och för att minnas dina val.
Lagringstid: De personuppgifter som samlas in med hjälp av cookies för hemsidans funktionalitet slutar användas när du stänger ner din webbläsare. De personuppgifter som samlas in med hjälp av cookies för att minnas dina val lagras i sex månader efter att du samtyckt och raderas därefter.

Dina rättigheter

I enlighet med GDPR har du vissa rättigheter i relation till vår behandling av dina personuppgifter. Om du har några frågor om rättigheterna eller vill använda någon av dina rättigheter är du välkommen att kontakta oss på kontaktuppgifterna ovan. Mer detaljerad information om dina rättigheter finner du nedan.

Rätt att klaga till tillsynsmyndigheten (GDPR artikel 77)

Du har rätt att lämna klagomål till behörig tillsynsmyndighet om du anser att behandlingen av dina personuppgifter strider mot GDPR. I Sverige är behörig tillsynsmyndighet Integritetsskyddsmyndigheten.

I detalj. Din rätt att klaga gäller i det fall det inte påverkar något annat administrativt prövningsförfarande eller rättsmedel. Ett sådant klagomål lämnas med fördel till myndigheten i den medlemsstat där du har din hemvist, där du arbetar eller där en överträdelse av gällande lagar och regler för dataskydd påstås ha förekommit.

Tillsynsmyndigheten har en skyldighet att underrätta dig om hur arbetet med klagomålet fortskrider och vad resultat blir, inklusive en skyldighet att informera dig om möjligheten att få ditt klagomål prövat rättsligt. 

Rätt att återkalla samtycke (GDPR artikel 7.3)

Du har rätt att när som helst återkalla ditt samtycke genom att kontakta oss.

I detalj. Ditt återkallande av samtycke ska inte påverka lagligheten av behandling som grundar sig på samtycke, innan detta återkallas.

Rätt till tillgång (GDPR artikel 15)

Du har rätt att få en bekräftelse på om vi behandlar dina personuppgifter eller inte. Du kan skicka en förfrågan genom att använda denna blankett eller genom att kontakta oss. Om vi behandlar dina personuppgifter har du även rätt att få en kopia av personuppgifterna vi behandlar samt information om behandlingen.

I detalj. Den information vi i sådana fall ger dig tillgång till är:

• ändamålen med behandlingen,
• de kategorier av personuppgifter som behandlingen gäller,
• de mottagare eller kategorier av mottagare till vilka personuppgifterna har lämnats eller ska lämnas ut, särskilt mottagare i tredjeländer eller internationella organisationer,
• om möjligt den förutsedda period under vilken personuppgifterna kommer att lagras eller, om detta inte är möjligt, de kriterier som används för att fastställa denna period,
• förekomsten av rätten att av oss begära rättelse eller radering av personuppgifterna eller begränsningar av behandling av personuppgifter som rör dig eller att invända mot sådan behandling,
• rätten att inge klagomål till en tillsynsmyndighet,
• om det inte är vi som samlat in dina uppgifter, all tillgänglig information om varifrån dessa uppgifter kommer,
• förekomsten av automatiserat beslutsfattande, inbegripet profilering enligt GDPR artiklarna 22.1 och 22.4, där du även har rätt att få meningsfull information om logiken bakom samt betydelsen och de förutsedda följderna av sådan behandling, och
• om personuppgifterna överförs till ett tredjeland eller till en internationell organisation, har du även rätt till information om de lämpliga skyddsåtgärder som i enlighet med artikel 46 i GDPR har vidtagits vid överföringen.

Du har rätt att få en kopia av de personuppgifter som behandlas av oss. För eventuella ytterligare kopior som du begär får vi ta ut en rimlig avgift på grundval av våra administrativa kostnader. Om du har begärt informationen via elektronisk form kommer du att få informationen i ett elektroniskt format som är allmänt använt, om du inte begär något annat.

Din rätt att begära ut kopior enligt ovan ska inte   förhindra andras rättigheter och friheter. En begäran görs genom att använda denna blankett eller genom att kontakta oss på våra kontaktuppgifter.

Rätt att göra invändningar (GDPR artikel 21)

Du har rätt att när som helst göra invändningar mot behandling av personuppgifter avseende de personuppgifter som vi behandlar.

I detalj. Din rätt att göra invändningar gäller enligt följande:

• Du har rätt att när som helst göra invändningar med hänvisning till skäl som hänför sig till din specifika situation avseende behandling av dina personuppgifter som grundar sig på GDPR artikel 6.1 e eller 6.1 f, vilket inkluderar profilering som grundar sig på dessa bestämmelser. Om du invänder får vi inte längre behandla dina personuppgifter, förutom om vi kan visa tvingande berättigade skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter eller om det sker för fastställande, utövande eller försvar av rättsliga anspråk, och
• Om dina personuppgifter behandlas för direkt marknadsföring har du rätt att när som helst invända mot behandlingen av dina personuppgifter för sådan marknadsföring. Om du invänder mot behandling för direkt marknadsföring har du en ovillkorlig rätt att få behandlingen av dina personuppgifter för sådana ändamål att upphöra.

Rätt till radering (”rätten att bli bortglömd“) (GDPR artikel 17)

Du har rätt att utan onödigt dröjsmål få dina personuppgifter raderade av oss.

I detalj. Enligt dataskyddsförordningen (GDPR) har du rätt att vända dig till oss och be om att få dina personuppgifter raderade. Vi har en skyldighet att radera dina personuppgifter under följande förutsättningar: 

• personuppgifterna är inte längre nödvändiga för de ändamål som de samlades in för,
• du återkallar ditt samtycke till behandlingen av personuppgifter och vi har inte någon annan rättslig grund för behandlingen,
• du invänder mot behandlingen av personuppgifter och det saknas berättigade skäl för behandlingen som väger tyngre, 
• vi behandlar dina personuppgifter för direkt marknadsföring och du invänder mot den här behandlingen,
• personuppgifterna har behandlats på olagligt sätt, eller
• personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse i unionsrätten eller i medlemsstaternas nationella rätt som vi omfattas av. 

Vår skyldighet att radera dina personuppgifter gäller dock inte i den utsträckning som behandlingen är nödvändig av följande skäl:

• för att utöva rätten till yttrande- och informationsfrihet,
• för att uppfylla en rättslig förpliktelse som kräver behandling enligt unionsrätten eller enligt en medlemsstats nationella rätt som vi omfattas av, eller
• för att kunna fastställa, göra gällande eller försvara rättsliga anspråk. 

Det innebär att vi i vissa fall måste spara dina personuppgifter trots att du har begärt att få dem raderade. Som bank har vi enligt lag en skyldighet att spara vissa finansiella uppgifter som till exempel finansieringsavtal och kontonummer. Vi raderar dock uppgifterna så fort vår skyldighet upphör.

Hur begär jag att få mina personuppgifter raderade enligt GDPR?

Om du vill att vi ska radera dina personuppgifter kan du skicka din begäran genom ett säkert meddelande i vår app eller genom att kontakta vår kundtjänst. I din begäran ska det tydligt framgå vilka personuppgifter som du vill att vi ska radera.

Efter att du har lämnat en begäran gör vi en prövning av om vi kan radera uppgifterna eller om vi måste spara dem (av skäl som anges ovan). Om vi inte har någon grund eller skyldighet att spara uppgifterna har vi 30 dagar på oss att radera dem. 

Rätt till rättelse (GDPR artikel 16)

Du har rätt att utan onödigt dröjsmål få felaktiga personuppgifter som rör dig rättade.

I detalj. Med beaktande av ändamålet med vår behandling av dina personuppgifter har du även rätt att komplettera ofullständiga personuppgifter, bland annat genom att tillhandahålla ett kompletterande utlåtande.

Vi kommer underrätta varje mottagare till vilka personuppgifterna har lämnats ut om eventuell rättelse som skett, om inte detta visar sig vara omöjligt eller medför en oproportionell ansträngning. Om du vill ha information om dessa mottagare är du välkommen att kontakta oss.

Rätt till begränsning av behandling (GDPR artikel 18) 

Du har rätt att kräva att behandlingen av dina personuppgifter begränsas. 

I detalj. Din rätt gäller om:

• du bestrider uppgifternas riktighet (dock endast under en tid som ger oss möjlighet att kontrollera detta),
• du har invänt mot behandling i enlighet med GDPR artikel 21.1 i väntan på kontroll av huruvida den personuppgiftsansvariges berättigade skäl väger tyngre än den registrerades berättigade skäl,
• behandlingen är olaglig och du motsätter dig att personuppgifterna raderas och i stället begär en begränsning av uppgifternas användning, eller
• du behöver personuppgifterna för att fastställa, göra gällande eller försvara rättsliga anspråk trots att vi inte längre behöver personuppgifterna för vårt ändamål med behandlingen.

Om behandlingen enligt ovan har begränsats får sådana personuppgifter, med undantag för lagring, endast behandlas med ditt samtycke eller för att fastställa, göra gällande eller försvara rättsliga anspråk eller för att skydda någon annan fysisk eller juridisk persons rättigheter eller för skäl som rör ett viktigt allmänintresse för unionen eller för en medlemsstat. Vi kommer att meddela dig innan begränsningen av behandlingen upphör.

Vi kommer att underrätta varje mottagare till vilka personuppgifterna har lämnats ut om eventuell begräsning av behandling som skett enligt ovan, om inte detta visar sig vara omöjligt eller medför en oproportionell ansträngning. Om du vill ha information om dessa mottagare är du välkommen att kontakta oss.

Rätt till dataportabilitet (GDPR artikel 20)

Du har rätt att få ut dina personuppgifter (som du har lämnat till oss) i ett strukturerat, allmänt använt och maskinläsbart format från oss. Du har även rätt att få dina personuppgifter överförda till en annan personuppgiftsansvarig när det är tekniskt möjligt (”dataportabilitet”).

I detalj: Rätten till dataportabilitet gäller för personuppgifter som du har lämnat till oss i ett strukturerat, allmänt använt och maskinläsbart format om:

• behandlingen baserar sig på den lagliga grunden samtycke, och
• behandlingen sker automatiserat.  

Din rätt till dataportabilitet påverkar inte din rätt enligt GDPR artikel 17 (rätt till radering).

Din rätt till dataportabilitet får inte påverka andras rättigheter och friheter på ett ogynnsamt sätt. 

Intresseavvägning

Som vi anger i tabellerna ovan behandlar vi vissa av dina personuppgifter med stöd av en intresseavvägning som laglig grund för behandlingen. Intresseavvägningen innebär att vi har gjort en bedömning att vårt berättigade intresse att utföra behandlingen väger tyngre än ditt intresse och dina grundläggande rättigheter att inte få dina personuppgifter behandlade. Vad som är vårt berättigade intresse framgår i tabellerna ovan.

Om du vill veta mer om hur vi har gjort dessa bedömningar är du välkommen att  kontakta oss.

---

Denna dataskyddspolicy fastställdes av Ziklo Bank AB (publ) den 12 mars 2024.