Integritetspolicy

1. Syfte

1.1 Denna integritetspolicy gäller när Sileon AB (”Sileon”, ”vi”, ”vår”, ”vårt”), organisationsnummer 556584-5889, Box 4169, 102 64 Stockholm utför behandling av personuppgifter som avser konsumenter som använder Sileons tjänster eller som gör ett köp hos en handlare som använder Sileons tjänster (”du”, ”dig”, ”dina”). Sileons behandling av personuppgifter följer tillämplig dataskyddslagstiftning, inklusive men inte begränsat till den allmänna dataskyddsförordningen (EU) 2016/679 (”Dataskyddsförordningen”).

2. Ändamålen med behandlingen


2.1 Handlaren arbetar tillsammans med Sileon och ger dig möjlighet att använda en eller flera Sileon-betalningsmetoder för din beställning. Fordran som härrör från avtalet mellan dig och handlaren överlåts därefter till Sileon om Sileons betalningsmetod används (factoring).

2.2 Sileon behandlar därför dina personuppgifter när detta är nödvändigt för ändamålet med köpet och överlåtelsen av fordran som härrör från avtalsförhållandet mellan dig och handlaren. Sileon behandlar också personuppgifter i syfte att behandla den efterföljande betalningstransaktionen från Sileon, i samband med kontakter i avtalsmässigt sammanhang samt för att förhindra bedrägerier och liknande brottslighet. Sileons behandling av personuppgifter baseras med anledning av detta på den rättsliga grunden fullgörande av avtal. Om nödvändigt överför vi även personuppgifter i detta sammanhang och för detta ändamål till våra samarbetspartners. Sileon kan inte tillhandahålla sina tjänster utan att behandla personuppgifter.

2.3 Dina personuppgifter används av Sileon för betalning av handlarens produkter och tjänster, leverans av produkter, fakturering, information, samt för kontakt med dig som kund.

2.4 Behandling av personuppgifter genomförs även av Sileon för att uppfylla rättsliga förpliktelser som åvilar Sileon, ex. enligt konsumentkreditlagen (SFS 2010: 1846) och lagen om åtgärder mot penningtvätt och finansiering av terrorism (SFS 2017:630) samt lämna ut nödvändig information till myndigheter som Polisen, skattemyndigheter eller andra organ, i den mån vi är juridiskt skyldiga att göra det eller vi har ett legitimt intresse av avslöjandet. Ett exempel på sådana rättsligt nödvändiga avslöjanden är utlämnande i syfte att bekämpa penningtvätt och terrorism.

2.5 Vi behandlar även dina personuppgifter för vårt berättigade intresse att kunna vidta åtgärder för att förebygga bedrägeri, utveckla våra tjänster och tillhandahålla information och marknadsföring som vi bedömer att du kan vara intresserad av.

3. Personuppgifter som behandlas


3.1 En personuppgift är all information som kan knytas till en levande person. Sileon samlar in och behandlar olika typer av personuppgifter inom ramen för sin verksamhet, beroende på vilken typ av tjänst som den registrerade använder (såsom Swish, Paypal, köp mot faktura, kortköp, kreditköp osv.). Informationen lämnas antingen direkt av dig eller samlas in av Sileon för att komplettera uppgifterna du lämnat, så att köpet blir så smidigt som möjligt.

3.2 Följande personuppgifter kan Sileon komma att samla in från dig. Vad som samlas in beror på vilken av Sileons tjänster du använder:

a) Uppgift om din identitet – förnamn, efternamn och personnummer.
b) Dina kontaktuppgifter – adress för faktura och leverans, e-postadress, telefonnummer.
c) Betalningsinformation – kredit- eller betalkortsdata (kortnummer, giltighetsdatum, CVV-kod, kortägare).
d) Information om resa – om köpet avser en resa behandlar Sileon uppgift om resan och resenären eller resenärernas identitet.
3.3 Sileon kan också behöva behandla andra sorters personuppgifter beroende på typen av tjänst, antingen på grund av krav från handlare (den du köper tjänsten eller varan av) eller på grund av lag eller annan författning. Sådana personuppgifter samlas in från kreditupplysningsföretag eller handlaren. Sileon kan behöva samla in och behandla:
a) Information om köpet – uppgift om vilken vara, tjänst eller resa som betalningen avser.
b) Kreditinformation – information om dig som behövs för att bedöma din kredit, såsom din inkomst, eventuella krediter och negativ betalningshistorik.
c) Historik – För att kunna genomföra en kreditprövning kan Sileon komma att behandla uppgifter om dina tidigare köp och din betalnings- och kredithistorik hos de handlare som använder Sileons tjänster.
d) Sanktions- och PEP-listor – jämförelse av dina personuppgifter med listor över sanktionerade och politiskt utsatta personer. Dessa förteckningar innehåller information om exempelvis namn, födelsedatum, födelseort, yrke eller befattning samt skäl för att tas upp i förteckningen.
e) Kommunikationsdata – för att veta hur du bemötts och kunna hantera supportärenden behandlar Sileon information om hur du använt Sileons tjänst, sidor och infrastruktur. Dessa loggar raderas automatiskt med jämna intervaller.
f) IT-data – för att du ska kunna kommunicera med Sileons system måste vi behandla uppgifter om den enhet du använder, såsom exempelvis enhetens IP-adress och operativsystem.

3.4 Om du kontaktar Sileons kundtjänst för hjälp med ett ärende eller för återbetalning kommer ärendet kräva att Sileon behandlar dina personuppgifter. Personuppgifter som behandlas inom ramen för kundtjänst kan exempelvis vara:

a) Uppgift om din identitet – såsom förnamn, efternamn och personnummer. Om du också lämnar uppgift om andras identitet kommer Sileon inte att spara den informationen om det inte krävs för ärendet eller för att utreda bedrägeri eller annat ärende.
b) Kontaktuppgifter – såsom adress för faktura, leveransadress, e-postadress, mobilnummer och telefonnummer, folkbokföringsadress (kan samlas in från Skatteverket för att säkerställa att adressen stämmer).
c) Ärendebeskrivning – vid din kontakt och beskrivning av supportärendet kan Sileon inte styra vilka uppgifter du lämnar. Din ärendebeskrivning kan därför omfatta personuppgifter som Sileon inte har anledning att behandla. Exempel på sådana uppgifter är god man, förvaltare, familjemedlemmar etc. Vi behandlar dina personuppgifter så länge supportärendet pågår men längst under tolv (12) månader.
d) Röstinspelning – Sileon kan komma att behandla inspelning av ditt samtal i utbildningssyfte och att säkerställa bästa möjliga kundupplevelse. Denna inspelning kommer att lagras i sex (6) månader.
e) Slutfaktura – vid kontakt med kundsupport kan ditt kreditavtal avslutas. Kundsupport kommer då att behandla de personuppgifter som krävs för att skapa en slutfaktura.
f) Återbetalningshantering – om kundtjänstärendet gäller eller leder till återbetalning kommer Sileon att behöva behandla uppgift om bankkonto för utbetalningen, samt pris och övriga uppgifter om köpet som återbetalningen avser.

4. Automatiskt beslutsfattande


4.1 I samband med köp mot faktura utför Sileon en kreditprövning. Personuppgifter samlas då in från kreditupplysningsföretag som Sileon samarbetar med för att göra en samlad kreditbedömning. Uppgifterna samlas också in för att bekräfta din identitet och din adress.

4.2 I kreditprövningen bedöms faktorer som din betalningshistorik, din inkomst, dina krediter och dina kreditkostnader. Utifrån dessa faktorer kommer kreditprövningen antingen medge eller neka dig ett köp mot faktura eller den kredit som du sökt. Uppgift om nekad eller beviljad kredit kommer inte att behandlas av Sileon annat än för att undvika att Sileon i onödan upprepar kreditprövningsprocessen.

5. Mottagare av personuppgifter


5.1 Sileons tjänster förutsätter att Sileon samarbetar med och interagerar med andra system och aktörer. För att genomföra betalningar och administrera kundförhållanden kommer Sileon att överföra dina personuppgifter till andra organisationer när det är nödvändigt för fullgörande av avtal eller i enlighet med lag, författning eller beslut som Sileon måste efterleva. Följande typer av mottagare kan bli aktuella:

a) Handlare – för det mesta ansvarar handlare som använder Sileons tjänster själva för att samla in de uppgifter de behöver för att bemöta dig. I vissa fall kommer Sileon att komplettera handlarens uppgifter för att Sileon eller handlaren ska kunna uppfylla sina skyldigheter enligt avtal med dig.
b) Kreditupplysningsföretag – enligt den beskrivning som lämnas ovan kommer Sileon att lämna ut uppgifter om dig till kreditupplysningsföretag när Sileon måste bedöma din kreditvärdighet. Sileon gör detta för att bekräfta din identitet, bedöma din kreditvärdighet och avgöra om Sileon kan erbjuda dig det betalningssätt du har valt.
c) Myndigheter – Sileon kan behöva lämna ut information till myndigheter, exempelvis Polisen eller Skatteverket, om vi är skyldiga att göra det enligt lag eller om du begärt att vi ska göra det. I vissa fall kan Sileon vara förhindrad enligt lag att berätta för dig att dina personuppgifter begärts ut av myndighet.
d) Aviseringstjänster – Sileon använder tjänster för att kommunicera automatiskt till dig, ex. med bekräftelser eller påminnelser via post eller e-post. Dessa företag får bara tillgång till namn, adress eller e-postadress och har åtagit sig att inte dela dina personuppgifter med någon annat än när det är nödvändigt för att genomföra tjänsten.
Vi delar även personuppgifter med våra samarbetspartners (i syfte att utföra kreditprövning och genomföra betalning), tjänsteleverantörer och med kreditupplysningsföretag som ett led i att tillhandahålla våra tjänster.

5.2 Sileon behandlar så mycket av sitt data som möjligt inom EU/EES. Om data överförs för att behandlas av en leverantör eller underleverantör utanför EU/EES kommer överföringen att ske i enlighet med tillämplig dataskyddslagstiftning. Sileon tillser t.ex. att mottagaren alltid ingår avtalsvillkor och lämpliga skyddsåtgärder (om tillämpligt) med Sileon som säkerställer att mottagaren upprätthåller en skyddsnivå jämförbar med EU/EES.

6. Bevarande av personuppgifter


6.1 Personuppgifter bevaras bara så länge som är nödvändigt för att uppfylla de ändamål som beskrivits ovan och om Sileon är skyldigt att lagra personuppgifter under viss tid enligt lag, t.ex. enligt regler om bokföring och penningtvätt. Det här betyder att de flesta personuppgifter som samlas in om dig kommer att raderas automatiskt efter att en betalning har genomförts eller en kredit har betalats av. Det finns vissa undantag som leder till att Sileon bevarar personuppgifter även efter att ett skuldförhållande avslutats, dessa beskrivs nedan.

6.2 Kontaktinformation och identitetsinformation kommer att bevaras av Sileons system efter varje genomfört köp för en kortare period i syfte att möjliggöra felsökning och testning.

6.3 De uppgifter av finansiell art som Sileon samlar in från kreditupplysningsföretag bevaras alltid i tre månader från det att de senast användes. På så vis kan det undvikas att kreditprövningsprocessen måste upprepas mer än nödvändigt.

7. Gallring av personuppgifter


7.1 Personuppgifter gallras eller avpersonifieras när uppgifterna inte längre behöver bevaras. Med avpersonifieras menas att uppgifterna inte längre kan användas för att identifiera en person.

7.2 Innan uppgifter används som underlag för statistik och produktutveckling avpersonifieras de och aggregeras, vilket betyder att de inte längre kan kopplas till dig, vare sig av Sileon eller någon annan. Informationen innehåller därför inte längre personuppgifter.

7.3 När Sileon utför en gallring av personuppgifter kan denna inte återkallas/återskapas och när gallringen utförts kan inte någon person längre associeras med den information som återstår.

8. Informationssäkerhet


8.1 Sileon vidtar som personuppgiftsansvarig lämpliga tekniska och organisatoriska åtgärder för att skydda de personuppgifter som behandlas i enlighet med avsnitt 2 av Dataskyddsförordningen. Sileon har särskilda interna riktlinjer och processer för att hantera frågor om informationssäkerhet och för att förhindra och upptäcka läckor.

8.2 Om dina personuppgifter omfattas av en inträffad säkerhetsincident (så kallad ”personuppgiftsincident”) kommer Sileon att kontakta dig i enlighet med Dataskyddsförordningen.

9. Dina rättigheter


9.1 Sileon har ett registrerat dataskyddsombud som kan kontaktas enligt kontaktuppgifterna nedan. Dataskyddsombudet är kontaktperson för utövandet av rättigheter gentemot Sileon.

9.2 Du har rätt att utan kostnad återkalla samtycke till en viss behandling utan att detta påverkar lagligheten av behandlingen innan återkallandet. Du kan exempelvis ha valt att samtycka till att Sileon sparar dina kortuppgifter för att du enklare ska kunna genomföra köp i framtiden. Du kan själv återkalla samtycket och ta bort dina sparade kortuppgifter.

9.3 Du har rätt att begära att behandlingen begränsas till lagring och att invända mot behandlingen.

9.4 Du har även rätt att begära ett registerutdrag, i elektroniskt format eller på papper. Sileon kommer att sammanställa information om hur dina personuppgifter har behandlats och skicka denna till dig, normalt sett inom en månad.

9.5 Du har rätt att begära att Sileon rättar personuppgifter som du anser är felaktiga och att komma in med kompletterande personuppgifter (i särskilda fall) om du anser att de personuppgifter Sileon har behandlat har gett en felaktig bild av dig.

9.6 Du har rätten att begära att Sileon raderar dina personuppgifter. Sileon kommer då att radera personuppgifter som inte Sileon måste bevara för att uppfylla rättsliga förpliktelser. Sileon kommer också att fortsätta behandla personuppgifter i vissa andra fall, bland annat när personuppgifter måste behandlas enligt den rättsliga grunden fullgörande av avtal. Sileon kommer alltid att svara dig och förklara sin syn på vilka personuppgifter som Sileon har rätt att fortsätta behandla.

9.7 Du har rätt till dataportabilitet innebärande att Sileon, i egenskap av personuppgiftsansvarig, ska överföra dina personuppgifter till en annan när detta är tekniskt möjligt.

9.8 Du har rätt, av skäl som hänför sig till din specifika situation, att när som helst göra invändningar mot behandling av personuppgifter avseende dig som grundar sig på en intresseavvägning inbegripet profilering som grundar sig på dessa bestämmelser. Sileon får i så fall inte längre behandla personuppgifterna såvida denne inte kan påvisas tvingande berättigade skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter eller om det sker för fastställande, utövande eller försvar av rättsliga anspråk.

9.9 Du har alltid rätten att inge klagomål till tillsynsmyndigheten, Integritetsskyddsmyndigheten (IMY).

9.10 Om du vill begära ett registerutdrag, återkalla ett samtycke eller rätta/radera en uppgift ber vi dig att vända dig till Sileons dataskyddsombud som nås på:

Sileon kontaktinformation

Sileon AB
Box 4169
102 64 Stockholm

e-post: dso@Sileon.com

Denna policy är upprättad under december månad 2015, samt senast reviderad under april 2022.