Senast uppdaterad: 2022-09-20
DBTs integritetspolicy
1. Varför och för vem?
På DBT CAPITAL AB org.nr (559074-9361) ("DBT", "vi", "oss", "vår") bryr vi oss om personlig integritet. Det betyder att vi respekterar och värnar om din integritet och rätten till kontroll och transparens vid behandling av dina Personuppgifter.
DBT är Personuppgiftsansvarig i förhållande till de behandlingar av personuppgifter som listas i denna Integritetspolicy ("Policyn"). Policyn beskriver för vilka ändamål vi behöver dina Personuppgifter, vilken rättslig grund vi stödjer oss på samt vilka åtgärder vi vidtar för att skydda personuppgifter. Vi informerar även om hur du gör för att utöva de rättigheter du har kopplat till vår behandling av dina personuppgifter.
Vi kommer också att lista våra Personuppgiftsbiträden så att du kan känna dig 100% säker på var dina personuppgifter lagras och behandlas.
Policyn informerar om vår hantering av Personuppgifter i de fall du kommunicerar med oss, använder Tjänsten eller besöker vår hemsida www.dbt.se (tillsammans "Funktioner").
2. Den här policyn riktar sig till:
- Användare av tjänsten
- Potentiella kunder
- Anställda hos potentiella kunder
- Anställda hos befintliga kunder
- Besökare på vår hemsida
Individer som, efter att ha ansökt eller blivit kontaktad gällande anställning hos DBT, är i rekryteringsprocess med DBT ("Rekryteringsprocess”)
3. Definitioner
"Behandling" av Personuppgifter är allt som kan göras med en personuppgift, t.ex. lagring, ändring, läsning, överlämning osv.
"Gällande rätt" är den lagstiftning som är tillämplig behandlingen av personuppgifter inklusive Dataskyddsförordningen (GDPR), kompletterande nationell lagstiftning, samt praxis, vägledningar och rekommendationer utfärdade av en nationell eller europeisk tillsynsmyndighet.
"Personuppgifter" är all slags information som går att koppla till en identifierbar, levande person.
"Personuppgiftsansvarige" är det företag/organisation som bestämmer för vilka ändamål och på vilket sätt personuppgifterna ska behandlas och därmed även ansvarar för att personuppgifter behandlas enligt gällande rätt.
"Personuppgiftsbiträde" är det företag/organisation som behandlar personuppgifter för den personuppgiftsansvariges räkning och får därmed endast behandla personuppgifterna enligt personuppgiftsansvariges instruktioner samt gällande lagstiftning.
"Registrerad" betyder den levande, fysiska person vars personuppgifter behandlas.
"Särskild kategori av personuppgifter" eller "Känsliga personuppgifter" är alla uppgifter som avslöjar etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening, genetiska uppgifter, biometriska uppgifter för att entydigt identifiera en fysisk person, uppgifter om hälsa eller uppgifter om en fysisk persons sexualliv eller sexuella läggning.
"Tjänsten" DBT erbjuder finansieringslösningar till Sveriges växande små och medelstora företag.
4. DBTs personuppgiftsansvar
Informationen i denna Policy omfattar de behandlingar av personuppgifter som DBT är personuppgiftsansvarig över, dvs. de behandlingar för vilka vi bestämmer ändamålet med (varför en behandling görs) och medel för (på vilket sätt, vilka personuppgifter, hur länge osv.). Policyn beskriver inte hur vi behandlar personuppgifter i rollen som personuppgiftsbiträde - alltså då vi behandlar personuppgifter på uppdrag av våra kunder.
DBT erbjuder finansieringslösningar till svenska små- och medelstora företag. Det övergripande ändamålet med behandlingen av personuppgifter är att kontrollera och pröva kreditpropåer och att därefter hantera och utföra det avtal som uppstått. Det förekommer att vi kompletterar de uppgifter vi erhållit med information från offentliga register som till exempel, Bolagsverket, kreditupplysningsinstitut eller andra företag med vilka vi samarbetar. Syftet med detta är bland annat att säkerställa att de uppgifter vi har är uppdaterade och riktiga. Vi behandlar också personuppgifter om personer som inte är eller har ansökt om att bli kund. Detta består till exempel i uppgifter om personer i egenskap av fullmaktshavare, företrädare, kontaktperson, verklig huvudman eller alternativ verklig huvudman. Slutligen så behandlar vi även personuppgifter avseende individer som deltar i Rekryteringsprocess.
5. DBTs behandling av personuppgifter
Vi har ett ansvar att beskriva och visa hur vi lever upp till de krav som ställs på oss när vi behandlar dina Personuppgifter. Nedan punkter syftar till att informera om:
- Varför Personuppgiftsbehandlingen är nödvändig i förhållande till ändamålet
- Vilken rättslig grund vi identifierat för Behandlingen
6. Rättsliga grunder
Samtycke - DBT behandlar dina Personuppgifter efter att vi har fått ditt samtycke till behandling. Information om behandlingen lämnas alltid i samband med att vi frågar efter samtycket.
Avtal - Behandlingen är nödvändig för att kunna fullgöra skyldigheter i ett avtal mellan oss och den registrerade eller för att förbereda inför att ingå ett avtal med den registrerade.
Intresseavvägning - DBT får behandla personuppgifter om vi bedömt att det finns ett berättigat intresse som väger tyngre än den registrerades skydd för den personliga integriteten och om behandlingen är nödvändig för det aktuella ändamålet.
Rättslig förpliktelse - Vi är enligt gällande lagar och regler skyldiga att behandla personuppgifter som ett resultat av vår verksamhet.
7. Hur länge sparar vi dina Personuppgifter?
Vi sparar dina Personuppgifter så länge det är nödvändigt med hänsyn till det ändamål som de samlades in för. Beroende av vilken rättslig grund vi stödjer behandlingen på kan detta a) följa av ett avtal, b) vara beroende av ett giltigt samtycke, c) framgå av lagstiftning eller d) följa av en intern bedömning baserad på en intresseavvägning. I listan nedan anger vi (i den utsträckning det är möjligt) den period Personuppgifterna kommer att lagras eller de kriterier som används för att fastställa perioden.
8.Behandlingar
-
Behandling och ändamålet med behandlingen: Förse kunder, nätverk och intressenter med information om företaget och / eller tjänsten i marknadsföringssyfte samt att nätverka och bygga affärsrelationer.Personuppgifter: E-postadress, fullständigt namn, telefonnummer.
Källa: Direkt från användaren.
Rättslig grund: Att DBT eller någon av våra samarbetspartner har ett berättigat intresse av behandlingen.
Period för lagring: Så länge användaren är en kund till DBT, krav enligt lagstiftning alternativ har givit sitt samtycke.
-
Behandling och ändamålet med Behandlingen: Screening, analys och utvärdering av potentiella kunder i syfte att erbjuda dem företagets tjänster.
Personuppgifter: E-postadress, fullständigt namn, telefonnummer, personnummer, medborgarskap.
Källa: Direkt från användaren eller offentliga, publika källor och register (UC, webbsida etc.).
Rättslig grund: Behandlingen är nödvändig för att ingå eller fullgöra ett avtal med användaren.
Period för lagring: Så länge användaren är en kund till DBT, krav enligt lagstiftning alternativ har givit sitt samtycke.
-
Behandling och ändamålet med behandlingen: I syfte att säkerställa den löpande kundförvaltningen, kreditbevakningen och riskmonitoringen relaterad till befintliga låntagare och krediter över lånets livscykel.
Personuppgifter: E-postadress, fullständigt namn, telefonnummer, personnummer samt kreditscoring och uppgifter om firmatecknare och verklig huvudman.
Källa: Direkt från användaren, UC samt Trapets
Rättslig grund: Behandlingen är nödvändig för att möta Lagkrav eller rättslig förpliktelse såsom ex. följa bokföringslagstiftning eller kunna rapportera personuppgifter till olika myndigheter, t.ex. Skatteverket, Finansinspektionen.
Period för lagring: Så länge Användaren är en kund till DBT och upp till tio (10) år relaterat till lagstiftning, exempelvis bokföringsregler.
-
Behandling och ändamålet med behandlingen: Utvärderingen av Prospekt-, Låntagare- och/eller Motparter med hänsyn till kredit och risk.
Personuppgifter: E-postadress, fullständigt namn, telefonnummer, personnummer, konto- och bankuppgifter samt information av finansiell natur såsom betalningsanmärkningar, skuldsaldo, inkomsttaxeringsuppgifter och kreditåtaganden.
Källa: Direkt från användaren, UC och Kreditz.
Rättslig grund: Behandlingen är nödvändig för att ingå eller fullgöra ett avtal med användaren.
Period för lagring: Sex (6) månader alternativt så länge användaren är en Partner till DBT eller enligt lagstiftning.
-
Behandling och ändamålet med behandlingen: Kommunikation med låntagare och / eller andra motparter för att kunna förse dem med support och / eller relevant information avseende företaget och / eller tjänsten.
Personuppgifter: E-postadress, fullständigt namn, telefonnummer, företag, webbdomän.
Källa: Direkt från användaren.
Rättslig grund: Att DBT eller någon av våra samarbetspartner har ett berättigat intresse av behandlingen och / eller att användaren har lämnat sitt samtycke till behandlingen.
Period för lagring: Så länge användaren är en kund till DBT eller enligt lagstiftning.
-
Behandling och ändamålet med behandlingen: Partner and leverantörssamarbeten i syfte att uppnå gemensamma affärsmål.
Personuppgifter: E-postadress, fullständigt namn, telefonnummer.
Källa: Direkt från användaren eller andra tredjepartsregister såsom UC.
Rättslig grund: Att DBT eller någon av våra samarbetspartner har ett berättigat intresse av behandlingen och / eller att användaren har lämnat sitt samtycke till behandlingen.
Period för lagring: Så länge användaren är en partner till DBT, krav enligt lagstiftning alternativ har givit sitt samtycke.
-
Behandling och ändamålet med behandlingen: Prospekt, låntagare och motparts-screening och riskbedömning kopplat till DBTs kundkännedomsprocess inklusive kontroll av personuppgifterna mot sanktionslistor som vi enligt lag eller myndighetsbeslut är skyldig att tillämpa i syfte att säkerställa att inte bristande förutsättningar föreligger föra att genomföra vissa av våra tjänster.
Personuppgifter: E-postadress, fullständigt namn, telefonnummer, personnummer, medborgarskap, konto- och bankuppgifter och information av finansiell natur såsom betalningsanmärkningar, inkomsttaxering, kreditåtaganden samt politisk tillhörighet för PEP (Person i politiskt utsatt ställning) samt uppgifter, om tillämpligt, om familjemedlem eller känd medarbetare till PEP, s.k. "Relatives and close associates och dess personuppgifter.
Källa: Direkt från användaren, Trapets, UC och andra tredjepartsregister
Rättslig grund: Behandlingen är nödvändig för att ingå eller fullgöra ett avtal med användaren.
Period för lagring: Sex (6) månader eller så länge användare är en kund till DBT plus tio (10) år efter att användaren avslutat sitt engagemang med DBT.
-
Behandling och ändamålet med behandlingen: Säkerställa underlag för den löpande myndighetsrapporteringen som DBT är ålagda att göra.
Personuppgifter: E-postadress, fullständigt namn, telefonnummer, företag, webbdomän, personnummer, medborgarskap, konto- och bankuppgifter och information av finansiell natur såsom betalningsanmärkningar, inkomsttaxering, kreditåtaganden samt politisk tillhörighet för PEP (Person i politiskt utsatt ställning) och RCA (Familjemedlem eller känd medarbetare till PEP).
Källa: Direkt från användaren eller andra tredjepartsregister såsom UC
Rättslig grund: Rättslig förpliktelse
Period för lagring: Så länge det är nödvändigt för att fullgöra våra skyldigheter enligt gällande lag samt Finansinspektionens föreskrifter
-
Behandling och ändamålet med behandlingen: Ändamålet med insamling och behandling av personuppgifter är att hantera rekrytering i förhållande till Rekryteringsprocesser.
Personuppgifter: E-postadress, fullständigt namn, telefonnummer, bilder och videor, information från Facebook och LinkedIn-konton, svar på frågor som har ställts under Rekryteringsprocess, titlar, utbildning och annan information som individ tillhandahållit i samband med Rekryteringsprocess. Endast uppgifter som är relevanta för Rekryteringsprocessen samlas in och bearbetas.
Källa: Direkt från användaren och publika källor.
Rättslig grund: Att DBT eller någon av våra samarbetspartner har ett berättigat intresse av behandlingen för att förenkla och underlätta Rekryteringsprocesser.
Period för lagring: Så länge användaren inte skriftligen motsätter sig behandling av sina personuppgifter kommer dessa att lagras och behandlas av DBT så länge som de bedöms vara relevanta för framtida Rekryteringsprocesser. Om du som användare önskar att dina personuppgifter inte behandlas för detta ändamål (framtida rekrytering), vänligen kontakta DBT i enlighet med Punkt 18 nedan.
9. Dina rättigheter
Du är den som bestämmer över dina personuppgifter. Vi strävar alltid efter att se till att du kan utöva dina rättigheter så effektivt och smidigt som möjligt.
Tillgång - Du har i regel rätt att få information om de personuppgiftsbehandlingar som rör dig. Vi lämnar endast ut uppgifter enligt gällande dataskyddslagstiftning och när vi har kunnat säkerställa att det faktiskt är du som frågar efter uppgifterna.
Rättelse - Upptäcker du att de Personuppgifter vi behandlar om dig inte stämmer, hör av dig så fixar vi det!
Radering - Vill du att vi glömmer dig helt? Du har rätt att begära radering av dina personuppgifter när de inte längre är nödvändiga för det syfte de blev insamlade för. Om vi är skyldiga att behålla dina uppgifter enligt lag eller ett avtal som vi har ingått med dig kommer vi att säkerställa att de endast behandlas för det specifika ändamål som framgår av lagen eller avtalet; därefter ser vi till att uppgifterna raderas så snart som möjligt.
Invändning - Håller du inte med oss om att vårt intresse av att behandla dina Personuppgifter väger tyngre än ditt intresse av skydd av den personliga integriteten? Ingen fara - i så fall ser vi över vår intresseavvägning och kontrollerar att den fortfarande håller. Vi väger såklart in din invändning när vi gör en ny bedömning för att utvärdera om vi fortfarande kan motivera vår Behandling av dina personuppgifter. Invänder du mot direktmarknadsföring kommer vi ta bort dina Personuppgifter på en gång utan att se över vår bedömning.
Begränsning - Du kan även be oss att begränsa vår Behandling av dina uppgifter:
- Under tiden som vi hanterar en begäran från dig om någon av dina andra rättigheter
- Om du, istället för att begära radering, vill att vi markerar att uppgifterna inte ska behandlas för ett visst ändamål. Om du t.ex. inte vill att vi skickar reklam till dig i framtiden behöver vi fortfarande spara ditt namn för att veta att vi inte ska kontakta dig
- I de fall där vi inte längre behöver uppgifterna för det ändamål som de samlades in för; förutsatt att du inte har ett intresse av att vi behåller uppgifterna för att kunna göra gällande ett rättsligt anspråk.
Dataportabilititet - Vi kan ge dig de uppgifter du själv lämnat till oss eller som vi har fått av dig i samband med att vi ingått ett avtal med dig. Du får dina uppgifter i ett allmänt använt och maskinläsbart format som du sen kan ta med dig till en annan Personuppgiftsansvarig.
Återkalla samtycke - Om du har samtyckt till en eller flera specifika behandling(ar) av dina Personuppgifter har du närsomhelst rätt att återkalla ditt samtycke och därmed be oss att upphöra med Behandlingen omedelbart. Observera att du endast kan återkalla ditt samtycke för framtida Behandling(ar) av Personuppgifter och inte för någon behandling som redan skett.
10. Hur du använder dina rättigheter
Du har rätt att få ta del av dina personuppgifter som finns registrerade hos oss i enlighet med gällande dataskyddslagstiftning, sk. registerutdrag. Du kan begära ut ett sådant genom kontakta oss på de kontaktvägar som anges på hemsidan under Kontakta oss (https://www.dbt.se/kontakt)
11. Överföring av Personuppgifter
För att driva vår verksamhet kan vi behöva ta hjälp av andra som behandlar personuppgifter för vår räkning, så kallade Personuppgiftsbiträden.
I de fall där våra Personuppgiftsbiträden överför Personuppgifterna till ett land utanför EU/EES har vi säkerställt att Behandlingen är laglig enligt gällande rätt genom att något av följande krav är uppfyllda:
- det finns ett beslut från EU-kommissionen om att landet säkerställer adekvat skyddsnivå;
- tillämpning av EU-kommissionens standardavtalsklausuler för tredjelandsöverföring;
- eller andra lämpliga skyddsåtgärder som uppfyller gällande rätt.
Vi har ingått personuppgiftsbiträdesavtal (PUB-avtal) med alla våra Personuppgiftsbiträden. PUB-avtalet reglerar hur Personuppgiftsbiträdet får behandla Personuppgifterna och vilka säkerhetsåtgärder som krävs för personuppgiftsbehandlingen.
Vi kan även behöva lämna dina personuppgifter till vissa utpekade myndigheter för att fullgöra skyldigheter enligt lag eller myndighetsbeslut.
12. Våra Personuppgiftsbiträden
Personuppgiftsbiträde: Google (GSuite, Google Analytics)
Personuppgifter som behandlas: E-postadress, fullständigt namn, telefonnummer, personnummer, medborgarskap, konto- och bankuppgifter och information av finansiell natur såsom betalningsanmärkningar, inkomsttaxering samt kreditåtaganden.
Instruktioner: Googles produkter hjälper oss inom olika områden. Vi använder Gmail som vår e-posttjänst och Google Drive för vår dokumentlagring. Vi använder också Google Analytics för att spåra hur våra kunder använder vår produkt i syfte att lära oss mer om deras behov för att förbättra vår produkt.Personuppgiftsbiträde: Hubspot
Personuppgifter som behandlas: E-postadress, fullständigt namn, telefonnummer, jobbtitel, företag, webbdomän.
Instruktioner: Vi använder Hubspot för att skapa och dela innehåll för marknadsföring, försäljning och kundservice och för att organisera vår försäljningsinformation (leads, kunder, erbjudanden etc.). Vi använder också HubSpot för att spåra marknadsföring och annonser i syfte att samla in data om hur våra annonser presterar.Personuppgiftsbiträde: Trapets AB
Personuppgifter som behandlas: E-postadress, fullständigt namn, telefonnummer, personnummer, jobbtitel, företag, adress, medborgarskap, uppgift om person i politiskt utsatt ställning samt familjemedlem eller känd medarbetare till sådan person (PEP/RCA), webbdomän
Instruktioner: Vi använder Trapets Instant Watch för att utföra processer relaterade till Känn-Din-Kund (KYC) och Penningtvätt (AML) som DBT är ålagda att göra enligt lag.Personuppgiftsbiträde: nCino
Personuppgifter som behandlas: E-postadress, fullständigt namn, telefonnummer, jobbtitel, företag, ägande av säkerheter (om tillämpbart).
Instruktioner: nCino är ett låneadministrationssystem som gör det möjligt för oss att digitalisera kreditprocessen och dokumenthanteringen, inklusive vår kundserviceportal.Personuppgiftsbiträde: GetAccept
Personuppgifter som behandlas: E-postadress, fullständigt namn, telefonnummer, jobbtitel, företag, ägande av säkerheter (om tillämpbart).
Instruktioner: Med GetAccept kan vi utföra digital signering av kontrakt.Personuppgiftsbiträde: Aura
Personuppgifter som behandlas: E-postadress, fullständigt namn, telefonnummer, jobbtitel, företag, konto och bankuppgifter, ägande av säkerheter (om tillämpbart).
Instruktioner: Aura är ett låneadministrationssystem som behandlar lån och bokföring.Personuppgiftsbiträde: AWS
Personuppgifter som behandlas: E-postadress, fullständigt namn, lösenord (krypterat)
Instruktioner: AWS är den största och säkraste molninfrastrukturleverantören. Vi har valt dem dem för att stödja vår kundportal och hantera och lagra vår applikationsinformation.Personuppgiftsbiträde: NatWest Markets N.V.
Personuppgifter som behandlas: E-postadress, fullständigt namn, telefonnummer, jobbtitel, företag, lånebelopp, ägande av säkerheter (om tillämpbart).
Instruktioner: National Westminster Bank, allmänt känd som NatWest, är en stor detaljhandel och kommersiell bank i Storbritannien. DBT har ingått ett finansieringsavtal med NatWest om upp till 1 miljard kronor. Samarbetet möjliggör bättre tillväxt- och finansieringsmöjligheter för små och medelstora företag.Personuppgiftsbiträde: DBT Capital INV AB
Personuppgifter som behandlas: E-postadress, fullständigt namn, telefonnummer, jobbtitel, företag, lånebelopp, ägande av säkerheter (om tillämpbart).
Instruktioner: DBT Capital INVAB är dotterbolaget till DBT CAPITAL AB som skapats för att isolera finansiell risk.Personuppgiftsbiträde:Nordic Trustee & Agency AB (publ)
Personuppgifter som behandlas: E-postadress, fullständigt namn, telefonnummer, jobbtitel, företag, lånebelopp, ägande av säkerheter (om tillämpbart).
Instruktioner: Nordic Trustee & Agency AB (publ) är utsedda som säkerhetsagent (security agent) enligt låneavtalet med NatWest.Personuppgiftsbiträde: Citibank Europe plc
Personuppgifter som behandlas: E-postadress, fullständigt namn, telefonnummer, jobbtitel, företag, lånebelopp, ägande av säkerheter (om tillämpbart).
Instruktioner: Citibank är utsedda som kassahanterare, ombud, protokollförare (cash manager, agent, registrar) enligt låneavtalet med NatWest.Personuppgiftsbiträde: Europeiska Investeringsfonden (EIF)
Personuppgifter som behandlas: E-postadress, fullständigt namn, telefonnummer, jobbtitel, företag, lånebelopp, ägande av säkerheter (om tillämpbart).
Instruktioner: EIF är en EU-fond med uppdrag att bland annat bidra till utveckling av små och medelstora företag inom EU. Fonden stödjer vissa av DBTs kunder genom kreditgarantier.Personuppgiftsbiträde:Teamtailor AB
Personuppgifter som behandlas: E-postadress, fullständigt namn, telefonnummer, bilder och videor, information från Facebook och LinkedIn-konton, svar på frågor som har ställts under Rekryteringsprocess, titlar, utbildning och annan information som individ tillhandahållit i samband med Rekryteringsprocess. Endast uppgifter som är relevanta för Rekryteringsprocessen samlas in och bearbetas.
Instruktioner: Teamtailor AB är leverantör av en tjänst/plattform vilken DBT använder i samband med Rekryteringsprocesser.
13. Säkerhet
DBT har vidtagit tekniska och organisatoriska åtgärder för att säkerställa att dina personuppgifter behandlas på ett säkert sätt och att de skyddas från förlust, missbruk och obehörig eller otillåten åtkomst.
14. Våra säkerhetsåtgärder
Organisatoriska säkerhetsåtgärder är åtgärder som implementeras i arbetssätt och rutiner inom organisationen. Våra organisatoriska säkerhetsåtgärder är:
- Interna styrdokument (policys/instruktioner)
- Informationssäkerhetspolicy
- Fysisk säkerhet (lokaler m.m)
Tekniska säkerhetsåtgärder är åtgärder som implementeras genom tekniska lösningar. Våra tekniska säkerhetsåtgärder är:
- VPN
- Brandvägg
- Säkerhetskopiering
- Regelbunden kontroll av säkerhetsnivå
- Tvåstegsverifiering
15. Cookies
DBT använder cookies och liknande spårningstekniker för att bl.a. analysera hur funktioner används så att vi kan ge dig den absolut bästa användarupplevelsen. Mer information om hur vi använder cookies finns i vår Cookie Policy.
16. Om vi inte håller vad vi lovar
Om du upplever att vi behandlar dina Personuppgifter på ett felaktigt sätt, även efter att du har uppmärksammat oss om detta, så har du rätt att lämna ditt klagomål till Integritetsskyddsmyndigheten.
Mer information om våra skyldigheter och dina rättigheter finns på www.imy.se. Du kan också kontakta Integritetsskyddsmyndigheten på imy@imy.se.
17. Ändringar i den här policyn
Vi reserverar oss rätten att göra ändringar i denna policy. I de fall ändringen påverkar våra skyldigheter eller dina rättigheter, kommer vi att informera om ändringarna i förväg så att du ges möjlighet att ta ställning till den uppdaterade policyn.
18. Kontakt
Hör av dig till oss om du har frågor om dina rättigheter eller om du har några andra frågor om hur vi behandlar dina personuppgifter:
hello@dbt.se