Integritetspolicy
Klagomålsbeskrivning
Om du har några frågor om ditt avtal med Refino, är du välkommen att kontakta vår kundservice på e-postadressen hej@refino.se eller ring på 08-503 550 30. Det är till denna adress du även vänder dig ifall du önskar att inte motta någon marknadsföring från oss. Vi uppskattar all feedback och vill gärna höra ifall våra tjänster inte lever upp till dina förväntningar.
Skulle du känna att dina bekymmer inte blivit tillfredsställande åtgärdade efter kontakt med vår kundservice, finns möjlighet att framföra ditt ärende till ansvarig för klagomålshantering hos Refino. Detta görs antingen via det formulär som finns angivet här nedan, eller genom att skicka ett brev till oss med de kontaktuppgifter som anges här.
Refino Användarvillkor
1. Allmänt
1.1 Dessa allmänna användarvillkor (”Villkoren”) gäller då Refino AB org. nr 559439-1418, adress Karlavägen 18, 114 31, Stockholm, hemsida: refino.se, e-post: hej@refino.se, (”Refino ” eller ”Bolaget”) tillhandahåller privatekonomiska tjänster, t.ex. kreditgivning, förmedling av krediter och förmedling av försäkring via digitala kanaler t.ex. webb (”Tjänsterna”).
1.2 Refino är ett konsumentkreditinstitut med tillstånd från Finansinspektionen att bedriva kreditgivning och förmedling av konsumentkrediter. Refino bedriver även försäkringsförmedling som anknuten sidoverksam försäkringsförmedlare. Samtliga tillstånd som Refino beviljats av Finansinspektionen kan kontrolleras via Finansinspektionens företagsregister (www.fi.se).
1.3 För att använda Refino Tjänster måste du vara minst 18 år och i övrigt behörig att ingå avtal samt acceptera att vara bunden av Villkoren.
Vilka personuppgifter vi behandlar
1) Tillhandahållande och förmedling av lån
Refino behandlar dina personuppgifter när du ansöker om och tecknar ett låneavtal samt när Refino förmedlar ett nytt refinansieringslån till dig. I tabellen nedan redovisas vilken behandling av personuppgifter som sker vid tillhandahållande och förmedling av lån.
Kategorier av personuppgifter
Ändamål
Rättslig grund
1. KONTAKT- OCH IDENTITETSUPPGIFTER
T.ex. namn, personnummer, legitimationsuppgifter, m.m.
2. PERSONLIG INFORMATION
T.ex. familjeförhållande, anställning, m.m.
3. KORRESPONDENS
Skriftlig korrespondens (t.ex. chatt, e-post och brev) och muntlig kommunikation (inspelade telefonsamtal) avseende din ansökan om lån, hantering av befintliga lån, förmedling av refinansieringslån, m.m
TILLHANDAHÅLLANDE OCH FÖRMEDLING AV LÅN
T.ex. att pröva, administrera och handlägga din låneansökan, i syfte att kunna ingå eller fullgöra avtal med dig.
FULLGÖRANDE AV AVTAL
Behandlingen är nödvändig för att Refino ska fullgöra avtalet med dig.
4. FINANSIELLA UPPGIFTER
T.ex. bankkonton, kontotransaktioner, lån, krediter, skulder, borgensåtaganden, inkomster, kreditupplysningar, kreditvärdighet, ärenden hos Kronofogden, m.m.
TILLHANDAHÅLLANDE OCH FÖRMEDLING AV LÅN
Uppgifterna krävs för att Refino ska kunna handlägga och hantera lån enligt lagkrav, inkluderande att genomföra kreditprövning
RÄTTSLIG FÖRPLIKTELSE
Uppfyllande av rättsliga förpliktelser avseende konsumentkrediter, bl.a. konsumentkreditlagen (2010:1846), Finansinspektionens allmänna råd (FFFS 2021:29) om krediter i konsumentförhållanden, m.fl.
5. KONTOINFORMATION
Refino genomför s.k. kontoskrapning, varigenom kontouppgifter, inkluderande kontotransaktioner inhämtas och analyseras inför tillhandahållande och förmedling av lån.
GENOMFÖRANDE AV KREDITPRÖVNING FÖR ATT TILLHANDAHÅLLA OCH FÖRMEDLA LÅN
SAMTYCKE
Refino inhämtar alltid samtycke innan kontoinformation inhämtas. Om samtycke inte lämnas kan Refino inte tillhandahålla eller förmedla lån till kunden.
6. KUNDKÄNNEDOMSUPPGIFTER (KYC)
Inkluderar uppgifter enligt punkterna 1-5 ovan samt ytterligare uppgifter såsom information om PEP (politiskt exponerad person), sanktioner, m.m.
UPPFYLLA LAGKRAV AVSEENDE KUNDKÄNNEDOMSKONTROLLER
RÄTTSLIG FÖRPLIKTELSE
Uppfyllande av rättsliga förpliktelse framgående av bl.a. lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism, Finansinspektionens föreskrifter FFFS 2017:11, m.fl.
Refino behöver behandla dina personuppgifter för att kunna ingå avtal med dig som kund, med eventuella samarbetspartners och leverantörer och för att därefter administrera avtalen. Dessutom behandlar vi uppgifterna för att uppfylla de lagkrav som ställs på oss som konsumentkreditinstitut samt för att kunna vidareutveckla vår verksamhet. Vi behandlar personuppgifter för de ändamål och med stöd av de rättsliga grunder som anges nedan.
Integritetspolicyn beskriver hur Refino behandlar och delar personuppgifter inom ramen för dess verksamhet. Policyn innehåller också information om de rättigheter som de personer vars personuppgifter vi behandlar har i relation till oss som personuppgiftsansvarig samt våra kontaktuppgifter. Om inte annat särskilt anges i policyn, är Refino personuppgiftsansvarig för behandlingen av dina personuppgifter.
Mottagare av personuppgifterna
Refino delar endast personuppgifter med andra aktörer i den mån så krävs för att tillhandahålla avtalade tjänster till dig eller om skyldighet föreligger enligt lag. Refino delar information i följande fall
Automatiserade beslut
Inom ramen för prövningen av låneansökan är Refino skyldiga att genomföra en kreditprövning inför ett kreditbeslut. Refino behöver även genomföra kundkännedomskontroller för att uppfylla lagkrav gällande åtgärder mot penningtvätt och finansiering av terrorism. Sådana prövningar och kontroller genomförs genom automatiserade beslut, i delar av eller i hela kontrollprocessen. Detta innebär att en profilering görs baserat på inhämtade personuppgifter enligt tabellen ovan, t.ex. där dina ekonomiska och andra förhållanden och transaktionsbeteenden jämförs mot de kriterier som Refino fastställs enligt sina interna policys och riktlinjer för beviljande och förmedling av lån. Ett automatiserat beslut innebär att beslut fattas automatiserat utan personlig kontakt. Ett automatiserat beslut påverkar dig i betydande grad och kan vara avgörande för ett kreditärendes utgång. Du har rätt att invända mot ett automatiserat beslut samt den profilering som sker i samband med beslutsfattanden. Om du invänder mot ett automatiserat beslut, kommer en av Refinos medarbetare att kontrollera att beslutet är korrekt fattat.
2) Förmedling av betalskyddsförsäkringar
Refino behandlar dina personuppgifter när Refino förmedlar en betalskyddsförsäkring till dig i samband med tillhandahållandet av ett lån. I tabellen nedan redovisas vilken behandling av personuppgifter som sker vid förmedlingen av betalskyddsförsäkringar.
Kategorier av personuppgifter
Ändamål
Rättslig grund
1. KONTAKT- OCH IDENTITETSUPPGIFTER
T.ex. namn, personnummer, legitimationsuppgifter, m.m.
2. PERSONLIG INFORMATION
T.ex. familjeförhållande, anställning, m.m.
3. KORRESPONDENS
Skriftlig korrespondens (t.ex. chatt, e-post och brev) och muntlig kommunikation (inspelade telefonsamtal) avseende din ansökan om lån, hantering av befintliga lån, förmedling av refinansieringslån, m.m
FÖRMEDLING AV BETALSKYDDSFÖRSÄKRING
T.ex. att genomföra en krav- och behovsprövning enligt lagkrav, hantera försäkringsansökan och teckna försäkringsavtal.
RÄTTSLIG FÖRPLIKTESE
Uppfyllande av rättsliga förpliktelse framgående av bl.a. lag (2018:1219) om försäkringsdistribution, Finansinspektionens föreskrifter FFFS 2018:10, m.fl.
Insamling av personuppgifterna
Refino samlar in uppgifterna i tabellen ovan i första hand från dig som kund. I förekommande fall kan information om elektronisk legitimering verifieras direkt mot utgivaren (t.ex. BankID).
Mottagare av personuppgifterna
Refino delar endast för betalskyddsförsäkringen relevanta personuppgifter med försäkringsbolaget, [ange försäkringsbolaget som ni ska samarbeta med].
3) Marknadsföring
Refino kommer att behandla personuppgifter om dig i samband med marknadsföringen av Refino lånetjänster. Personuppgifterna behandlas bl.a. för att du ska få relevant och anpassad kommunikation och marknadsföring vilket beskrivs närmare nedan.
Om du motsätter dig behandlingen för direktmarknadsföring enligt nedan kommer dina personuppgifter inte längre att användas för detta ändamål.
Kategorier av personuppgifter
Ändamål
Rättslig grund
1. KONTAKT- OCH IDENTITETSUPPGIFTER
T.ex. namn, personnummer, legitimationsuppgifter, m.m.
2. PERSONLIGA PREFERENSER
T.ex. uppgifter som du anger i undersökningar relaterade till Refino tjänster.
3. KUNDHISTORIK
T.ex. lånevillkor, betalningsvillkor avseende befintligt lån.
MARKNADSFÖRING OCH/ELLER PERSONLIG KOMMUNIKATION
T.ex. att för att kunna skicka allmän marknadsföring (t.ex. nyhetsbrev) och anpassad marknadsföring till dig om Refino lånetjänster.
INTRESSEAVVÄGNING
berättigade intresse består i att skicka relevant och i vissa fall för dig anpassad kommunikation och/eller marknadsföring.
4. UPPGIFTER ENLIGT PUNKTEN 1
MARKNADSFÖRING VIA SOCIALA MEDIER
T.ex. delar vi uppgifter om din e-post och telefonnummer med sociala plattformar och där matchning finns så kommer Refino marknadsföring att visas i ditt flöde (se nedan mer information om profilering).
SAMTYCKE
Refino inhämtar ditt samtycke för direktmarknadsföring via sociala medier. Det kan bland annat röra sig om marknadsföring baserad på beteenden kopplade till dina transaktioner.
Insamling av personuppgifterna
Refino samlar in uppgifterna i tabellen ovan från dig [eller från offentliga register?].
Mottagare av personuppgifterna
Refino delar uppgifterna med företagets IT-leverantörer, såsom […] samt sociala medier.
4) Förbättring och vidareutveckling av Refino tjänster
Refino kommer att behandla personuppgifter i syfte att förbättra och vidareutveckla Refino tjänster.
Personuppgifter utgör underlag för marknadsförings- och kundanalyser, affärsuppföljning, affärs- och metodutveckling samt riskhantering. Dessa behandlingar grundas på en intresseavvägning. Behandlingen är väsentlig för Refinos möjligheter att kunna utvärdera och utveckla sin verksamhet samt svara på frågor från myndigheter om verksamheten.
Kategorier av personuppgifter
Ändamål
Rättslig grund
1. KONTAKT- OCH IDENTITETSUPPGIFTER
T.ex. namn, e-post och telefonnummer
2. PERSONLIG INFORMATION
T.ex. familjeförhållande, anställning, m.m.
3. KORRESPONDENS
Skriftlig korrespondens (t.ex. chatt, e-post och brev) och muntlig kommunikation (inspelade telefonsamtal) avseende tillhandahållna och förmedlade lån, betalskyddsförsäkringar, m.m.
4. KUNDHISTORIK
T.ex. villkor för tecknade lån och betalskyddsförsäkringar
5. KUNDUNDERSÖKNINGAR
T.ex. personuppgifter som du anger i undersökningar rörande Refino tjänster
STATISTISKA ÄNDAMÅL FÖR ATT FÖRBÄTTRA OCH UTVECKLA REFINOS TJÄNSTER
T.ex. för affärsutveckling, statistik, utbildning av medarbetare, m.m.
INTRESSEAVVÄGNING
Refino berättigade intresse består i att utveckla och förbättra dess tjänster och erbjudande.
Insamling av personuppgifterna
Refino samlar in uppgifterna i tabellen ovan från dig.
Mottagare av personuppgifterna
Refino delar uppgifterna med företagets IT-leverantörer samt företag som anlitas för dataanalyser.
5) Cookies
Refino använder cookies när du besöker Refino webbplats. Refino använder begreppet ”cookie” som ett samlingsnamn för web beacons, pixel taggar och andra identifierare och/eller spårningstekniker. Cookies är små textfiler som lagras på besökarens enhet och som används för att förbättra din upplevelse på webbplatsen, dess funktionalitet och för att analysera hur den används. Du kan få mer information om hur och varför Refino använder cookies genom att läsa företagets [cookiepolicy].
I din webbläsare kan du i inställningarna välja att inte tillåta att webbplatser sparar och löser data i cookies. I webbläsaren kan du även välja att radera tidigare lagrade cookies. Om du väljer att begränsa användningen av cookies på vår webbplats, kan det komma att påverka användarupplevelsen och dess funktionalitet.
Läs vidare om Refino användning av cookies och hur du kan bestämma vilka cookies som kan placeras på din dator här [länk].
Hur länge personuppgifter sparas
Bokföringslagen (1999:1078) kräver att ekonomiska uppgifter som behövs som underlag för redovisningen sparas i sju år utöver innevarande år.
Enligt lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism ska Refino spara kundkännedomsrelaterade uppgifter i minst fem år, och i vissa i upp till tio år, efter att kundförhållandet avslutats. Eftersom behandlingen av dessa personuppgifter baseras på rättsliga förpliktelser enligt lagkrav kan kunden inte motsätta sig behandlingen eller kräva att Refino raderar uppgifterna.
Konsumentkreditlagen (2010:1846) innehåller krav på Refino bl.a. avseende dokumentation, kreditprövning, m.m. Den dokumentation som behöver finnas gällande ett lån som beviljats sparas under lånets löptid och under en efterföljande tid därefter.
Av preskriptionslagen (1981:130) följer att en fordran som kunden har mot Refino preskriberas efter tio år. Det kan således föreligga anledning för Refino att lagra uppgifter om lånet under en tid om tio år efter att lånet slutligt återbetalats.
Mot bakgrund av ovan beskrivna lagar kan Refino komma att lagra personuppgifter i upp till tio år efter att kundförhållandet avslutades genom att lånet i dess helhet återbetalats. Vissa uppgifter som dock inte behövs gallras tidigare.
För personuppgifter som sparas med intresseavvägning som rättslig grund görs en återkommande prövning av om personuppgifterna fortsatt ska sparas. När det inte längre är nödvändigt att lagra dem sett till ändamålet med behandlingen kommer personuppgifterna att gallras.
Om kunden återtagit samtycket för behandlingen av personuppgifter, kommer lagringen att upphöra snarast för de personuppgifter som endast lagras med stöd av samtycket.
Avseende uppgifter i en låneansökan som avslås sparar Refino dessa uppgifter i [90] dagar i syfte att kunna fullgöra krav i Konsumentkreditlagen (2010:1846) om underrättelse om skäl till avslag samt för att kunna säkerställa att Refino kan möta krav på myndighetsrapportering. Efter [90] dagar raderas dessa uppgifter per automatik.
Säkerheten för behandlade personuppgifter
Refino tillämpar adekvat IT-säkerhet för att skydda personuppgifterna från intrång och från att gå förlorade. Refino har gjort bedömningen att personuppgifter relaterade till kundernas finansiella omständigheter, kontoinformation, m.m. är att anses som känsliga och därmed ska omfattas av ett högt skydd.
I den mån Refino låter externa parter att behandla personuppgifter för Refino räkning ingås personuppgiftsbiträdesavtal som säkerställer att de externa parterna följer samma krav och principer som gäller om Refino själva hade behandlat uppgifterna.
Tillgången till personuppgifter som lagras i Refinos IT-system är behörighetsstyrd vilket innebär att endast de personer som behöver ta del av personuppgifterna för sitt arbete ges åtkomst. All information är föremål för backup för att säkerställa att denna inte går förlorad.
Refino lagrar endast personuppgifter inom EU/EES och strävar efter att i övrigt endast behandla personuppgifter inom EU/EES. När Refino delar din information med t.ex. en IT-leverantör verksam utanför EU/EES kan dina personuppgifter dock komma att behandlas utanför EU/EES. Om och när personuppgifter behandlas utanför EU/EES säkerställer Refino alltid att så kan ske i förenlighet med GDPR, d.v.s. att det föreligger en adekvat skyddsnivå i den jurisdiktion där personuppgifterna behandlas och/eller att lämpliga skyddsåtgärder vidtas (t.ex. genom användning av EU-kommissionens standardavtalsklausuler)
Dina rättigheter
GDPR ger dig som registrerad ett antal rättigheter vilka beskrivs nedan. Rättigheterna kan utnyttjas utan att du åläggs någon kostnad för detta. Refino avser alltid att efterfölja en begäran om utnyttjande av dina rättigheter snarast möjligt.
Om du önskar att nyttja någon av rättigheterna nedan vänder du dig till Refino dataskyddsombud (se kontaktuppgifter nedan). Refino kräver alltid att den som framställer begäran om utnyttjande av en rättighet legitimerar sig. Vidare kan rättigheterna endast utnyttjas för sådana personuppgifter som avser den som framställer begäran.
1) Rätt att få veta vilka personuppgifter Refino behandlar om dig
Denna integritetspolicy redovisar vilka personuppgifter Refino behandlar om dig.
Du har även rätt att begära en sammanställning av de personuppgifter som Refino behandlar om dig, ett s.k. registerutdrag. Du har endast rätt att begära ett registerutdrag avseende dig själv.
2) Rätt att begära att felaktiga eller ofullständiga personuppgifter rättas
Du har rätt att begära att Refino rättar uppgifter som behandlas om dig. Om du önskar framställa sådan begäran ska du ange vilka personuppgifter som begäran avser och grunden för rättelsen.
3) Rätt att begära att Refino raderar dina personuppgifter
Rätten att begära att Refino raderar dina personuppgifter gäller inte i de fall där behandlingen sker med stöd av en rättslig förpliktelse. När krav i lag, föreskrift eller annan tvingande reglering föreligger kommer sådan begäran inte att kunna mötas. Rätten gäller heller inte när Refino behöver uppgifterna för att fullgöra ett avtal med dig. I annat fall ska Refino radera uppgifterna efter din begäran, t.ex. då ett samtycke återkallas.
4) Rätt att invända mot viss behandling av dina personuppgifter
Du har rätt att invända mot behandling som sker med stöd av en intresseavvägning. Refino dataskyddsombud kommer i sådant fall att göra en ny bedömning av om Refino har ett berättigat intresse av fortsatt behandling av personuppgifterna.
5) Rätt att få ut sådana personuppgifter som du tillhandahållit i ett maskinläsbart format och överföra dessa till en annan personuppgiftsansvarig.
Du har rätt till s.k. dataportabilitet, vilket innebär att du har rätt att få dina personuppgifter som du har tillhandahållit till Refino överförda till dig själv eller till någon annan, t.ex. en annan kreditgivare. Om du framställer sådan begäran om Refino att överföra personuppgifterna till den du anger i ett strukturerat och allmänt använt och maskinläsbart format.
Observera att rätten till dataportabilitet endast omfattar de personuppgifter som du själv har lämnat till Refino och där personuppgiftsbehandlingen grundas på avtal med eller samtycke från dig. Även om Refino överfört personuppgifterna enligt din begäran kommer Refino att behålla sådana uppgifter som lagras med stöd av rättslig förpliktelse eller avtal med dig.
Dataskyddsombud
Vid frågor om eller klagomål på hur Refino behandlar personuppgifter eller begäran om utövande av rättigheter enligt ovan, vänligen kontakta Refino dataskyddsombud enligt nedan:
Telefon: 08-503 550 30
E-post: hej@refino.se
Postadress: Refino AB; Att: Dataskyddsombud, Karlavägen 18, 114 31 Stockholm
Klagomål
Den som har invändningar eller synpunkter på hur Refino behandlar personuppgifter har rätt att kontakta eller lämna in klagomål hos Integritetsskyddsmyndigheten, som är tillsynsmyndighet för Refino personuppgiftsbehandling.
Kontaktuppgifter till Integritetsskyddsmyndigheten
Telefon: 08-657 61 00
E-post: imy@imy.se
Postadress: Integritetsskyddsmyndigheten, Box 8114, 104 20 Stockholm