Integritetspolicy

Waya Finance & Technology AB (“Waya”, “vi”, “oss” eller “vår”) är engagerade i att skydda personuppgifterna för våra kunder, gäldenärer och alla individer som interagerar med våra tjänster och webbplatser. Denna integritetspolicy (“Policy”) beskriver hur vi samlar in, använder, avslöjar och skyddar dina personuppgifter i enlighet med EU allmänna dataskyddsförordning (förordning (EU) 2016/679) (“GDPR”) och andra tillämpliga lagar och förordningar.

Genom att besöka våra webbplatser, använda våra tjänster eller på annat sätt tillhandahålla dina personuppgifter till oss, bekräftar du att du har läst och förstått denna Policy.

Personuppgiftsansvarig

Waya Finance & Technology AB, registrerat under svensk lag med organisationsnummer 559012-7725, är personuppgiftsansvarig för behandlingen av dina personuppgifter enligt beskrivningen i denna Policy.

Insamling av personuppgifter

1. Uppgifter du tillhandahåller direkt

Vi kan samla in personuppgifter som du frivilligt tillhandahåller oss när du:

Skapar ett konto: För att använda våra tjänster som borgenär (t.ex. fakturering eller inkassotjänster) kan du behöva registrera ett konto. Vi samlar in personuppgifter såsom ditt namn, kontaktinformation och annan nödvändig information för att upprätthålla kundrelationer.

Kommunicerar med oss: När du kontaktar oss via våra webbplatser, e-post, telefon eller andra plattformar (inklusive sociala medier) kan vi samla in personuppgifter såsom ditt namn, e-postadress, telefonnummer och innehållet i din kommunikation.

Använder våra tjänster: Som gäldenär, om du använder tjänster som “Mina Sidor” via BankID, samlar vi in de personuppgifter som krävs för att verifiera din identitet och tillhandahålla de begärda tjänsterna.

2. Uppgifter som samlas in automatiskt

När du besöker våra webbplatser eller använder våra appar kan vi automatiskt samla in viss information genom cookies och liknande tekniker, såsom:

• IP-adress
• Webbläsartyp och version
• Tidszoninställning
• Operativsystem och plattform
• Information om ditt besök, inklusive vilka sidor du besöker och hur du interagerar med dem

3. Uppgifter från tredje parter

Vi kan erhålla personuppgifter om dig från tredje parter, inklusive:

Kreditupplysningsföretag: Information om din kreditvärdighet och ekonomiska historik.
Kunder och borgenärer: Information nödvändig för att uppfylla våra avtalsenliga skyldigheter, såsom betalningshistorik och relaterade finansiella data.
Offentliga register: Information från centrala och offentliga adressregister.

Rättslig grund och syfte med behandlingen

Vi behandlar dina personuppgifter baserat på följande rättsliga grunder:

1. Fullgörande av avtal

För att fullgöra våra avtalsenliga skyldigheter gentemot dig eller vidta åtgärder på din begäran innan ett avtal ingås, inklusive:

• Tillhandahålla våra tjänster till borgenärer och gäldenärer
• Hantera ditt konto och kundrelation
• Kommunicera med dig om våra tjänster

2. Rättsliga förpliktelser

För att följa rättsliga förpliktelser enligt tillämpliga lagar och regler, såsom:

• Regler för inkassoverksamhet enligt tillämpliga lagar och riktlinjer från Integritetsskyddsmyndigheten
• Lagstiftning om penningtvätt och finansiering av terrorism
• Finansiella rapporteringskrav

3. Berättigade intressen

För att bedriva våra berättigade intressen, förutsatt att behandlingen inte överväger dina rättigheter och friheter, inklusive:

• Förbättra och utveckla våra tjänster och webbplatser
• Marknadsföra våra produkter och tjänster
• Förebygga bedrägerier och förbättra säkerheten
• Administrera vår interna verksamhet

4. Samtycke

Med ditt uttryckliga samtycke kan vi behandla dina personuppgifter för specifika ändamål, såsom att skicka nyhetsbrev eller marknadskommunikation. Du har rätt att återkalla ditt samtycke när som helst genom att kontakta oss på compliance@waya.se.

Användning av personuppgifter

Vi använder dina personuppgifter för följande ändamål:

• Tillhandahålla tjänster: För att tillhandahålla, underhålla och förbättra våra tjänster till borgenärer och gäldenärer.
• Kommunikation: För att svara på dina förfrågningar, ge kundsupport och skicka administrativ information.
• Rättslig efterlevnad: För att följa tillämpliga lagar, regler och rättsliga processer.
• Marknadsföring: För att informera dig om våra tjänster och erbjudanden (med ditt samtycke).
• Säkerhet: För att skydda våra system, tjänster och användare.

Utlämning av personuppgifter

Vi kan lämna ut dina personuppgifter till tredje parter under följande omständigheter:

1. Tjänsteleverantörer

Vi använder betrodda tjänsteleverantörer för att utföra funktioner åt oss, såsom:

• IT- och systemadministration
• Betalningshantering
• Kreditupplysning och förebyggande av bedrägerier

Dessa tjänsteleverantörer är bundna av sekretessavtal och får endast behandla dina uppgifter enligt våra instruktioner.

2. Koncernföretag

Vi kan dela dina personuppgifter inom Berazy Group, där Waya är ett dotterbolag, för interna ändamål och tjänsteleverans.

3. Rättsliga krav

Vi kan lämna ut dina personuppgifter när det krävs enligt lag eller på begäran från myndigheter, såsom:

• Tillsynsmyndigheter och lagstiftande organ
• Domstolar och brottsbekämpande myndigheter

4. Affärstransaktioner

I händelse av en fusion, förvärv eller omorganisation kan dina personuppgifter överförs som en del av transaktionen.

5. Samtycke

Med ditt samtycke kan vi dela dina uppgifter med tredje parter för ändamål som inte täcks av denna Policy.

Internationella dataöverföringar

Dina personuppgifter kan överföras till länder utanför Europeiska ekonomiska samarbetsområdet (“EES”). Vid sådana överföringar säkerställer vi att lämpliga skyddsåtgärder vidtas, exempelvis:

• Överföringar till länder med adekvat skyddsnivå enligt EU-kommissionen
• Användning av standardklausuler godkända av EU-kommissionen

Lagring av personuppgifter

Vi lagrar dina personuppgifter endast så länge som krävs för att uppfylla de ändamål för vilka de samlades in, inklusive:

• Så länge det krävs enligt lag eller regler
• Under den tid som krävs för att bevara rättsliga anspråk
• Tills du återkallar ditt samtycke, om behandlingen baseras på samtycke

Efter denna period raderas eller anonymiseras uppgifterna på ett säkert sätt.

Datasäkerhet

Vi använder lämpliga tekniska och organisatoriska åtgärder för att skydda dina personuppgifter mot obehörig åtkomst, förlust eller skada. Dessa åtgärder inkluderar:

• Kryptering av känsliga data
• Strikta åtkomstkontroller
• Regelbundna säkerhetsrevisioner
• Utbildning av personal i dataskydd

Dina rättigheter

Enligt GDPR har du följande rättigheter:

• Rätt till tillgång: Begära tillgång till dina personuppgifter.
• Rätt till rättelse: Begära korrigering av felaktiga uppgifter.
• Rätt till radering: Begära att dina uppgifter raderas.
• Rätt till begränsning av behandling: Begära att behandlingen av dina uppgifter begränsas.
• Rätt till dataportabilitet: Få dina uppgifter i ett maskinläsbart format.
• Rätt att invända: Invända mot behandlingen av dina uppgifter.
• Rätt att återkalla samtycke: Återkalla samtycke när som helst.
• Rätt att klaga: Lämna in ett klagomål till Integritetsskyddsmyndigheten om du anser att vi bryter mot GDPR.

Cookies och tredjepartslänkar

Vi använder cookies för att förbättra din upplevelse. För detaljerad information, se vår Cookiepolicy. Våra webbplatser kan innehålla länkar till tredje part som vi inte ansvarar för.

Ändringar i denna Policy

Vi förbehåller oss rätten att ändra denna Policy. Eventuella ändringar publiceras med ett uppdaterat datum. Granska denna Policy regelbundet.

Kontakt

För frågor om denna Policy, kontakta vårt dataskyddsombud på compliance@waya.se eller 010-330 20 88.

Adress:
Waya Finance & Technology AB
Lilla Bommen 1, 411 04 Göteborg, Sverige