Lendos personuppgiftspolicy

Lendo värnar om din personliga integritet. Denna personuppgiftspolicy förklarar hur Lendo samlar in och använder dina personuppgifter när du använder tjänsten Ekonomihälsa. Den beskriver också dina rättigheter gentemot oss och hur du kan göra dina rättigheter gällande. 

Personuppgiftsansvarig är Lendo AB, org.nummer 556515-1627, Västra Järnvägsgatan 21, 11164 Stockholm, Sverige. Vi är även en del av Schibsted Media Group, https://schibsted.com/about/. Du kan alltid kontakta oss genom att skicka ett e-postmeddelande till oss på kundservice@lendo.se

Du har rätt att invända till vår personuppgiftsbehandling i vissa avseenden, läs mer nedan under respektive ändamål. Det är viktigt att du läser och förstår vår personuppgiftspolicy innan du använder vår tjänst. 

Centrala begrepp

En personuppgift är en upplysning som direkt eller indirekt tillsammans med andra uppgifter kan knytas till en fysisk levande person. Exempel på personuppgifter är namn, adress, telefonnummer, personnummer och e-postadress. Även uppgifter om IP-nummer och om ditt användarbeteende när du surfar på vår hemsida kan utgöra personuppgifter. 

Personuppgiftsbehandling innefattar all hantering av personuppgifter, exempelvis insamling, analysering, ändring, registrering och lagring. 

Personuppgiftsansvarig är den som ensam eller tillsammans med annan bestämmer ändamål och medel för behandlingen av personuppgifterna och som ansvarar för att sådan behandling sker i enlighet med tillämplig lagstiftning.

Personuppgiftsbiträde är den som behandlar personuppgifter för den personuppgiftsansvariges räkning.

Vilken information samlar vi in om dig och varför

Ekonomihälsa

För att kunna tillhandahålla tjänsten Ekonomihälsa

Behandlingar som utförs
Kategorier av personuppgifter
  • Registrering av användaruppgifter.
  • Identitetskontroll via bankID.
  • Inhämtning av kontoinformation via Tink
  • Inhämtning av kontoinformation via Creditsafe
  • Automatiska uppdateringar av den information som hämtats från Creditsafe.
  • Visualisering av din finansiella situation baserat på inhämtad information.
  • Visualisering av din finansiella situation baserat på en jämförelse av din inhämtad information med aggregerad
  • Namn, personnummer
  • IP-nummer
  • Civilstånd
  • Barn
  • Boende
  • Sysselsättning
  • Information om t.ex. inkomst, antal betalningsanmärkningar, skulder, scoringpoäng, riskklassificering m.m.
  • Transaktionsinformation
Från vilka källor hämtar vi dina personuppgifter? 
Förutom den information som du själv tillhandahåller kommer vi att inhämta din kontoinformation och andra ekonomiska uppgifter om dig. För att göra det använder vi Tink AB (“Tink”). Vi inhämtar även information från Creditsafe i Sverige AB (“Creditsafe”). Både Tink och Creditsafe agerar som självständiga personuppgiftsansvariga och har du frågor om deras personuppgiftsbehandling kan du läsa mer i respektive personuppgiftspolicy nedan.

Vilka andra kan komma få tillgång till dina personuppgifter i egenskap av personuppgiftsbiträden? 
Kreditz AB (teknisk lösning för tillhandahållandet av Ekonomihälsa och kategorisering) 
Google Firebase (verktyg för att förstå användningen av tjänsten Ekonomihälsa)
Google Analytics (analystjänst som spårar och rapporterar appens trafik)
Google Crashlytics (verktyg för att rapportera och förstå problem i appen i realtid)
Datadog (verktyg för att monitorera fel i tjänsten Ekonomihälsa)
Laglig grund: Vi inhämtar och bearbetar din information å dina vägnar för att fullgöra kundavtalet med dig och tillhandahålla tjänsten Ekonomihälsa. När vi använder analysverktyg för att få insikter och statistik gällande din användning av tjänsten Ekonomihälsa gör vi det baserat på Lendos berättigade intresse. Denna behandling av dina personuppgifter gör vi med stöd av en så kallad intresseavvägning där vi bedömer att behandlingen inte kränker din integritet på väsentligt sätt. 
Din rätt att motsätta sig behandlingen: Du kan göra inställningar i vår app gällande hur vi behandlar dina personuppgifter. Om du motsätter dig viss typ behandling kan vi tyvärr inte erbjuda vår tjänst.
Lagringsperiod: Vi behåller din data i 15 månader efter din senaste användning av Ekonomihälsa. Vid det fall du väljer att avsluta din prenumeration raderar vi ditt konto efter 30 dagar. 

Produktutveckling

För att kunna utveckla Lendos tjänst

Behandlingar som utförs
Kategorier av personuppgifter
  • Undersökning och analys av hur användare interagerar med vår tjänst
  • Enhetsdata
  • Information om appläsaren
  • Geografisk plats (enabrt på land)
  • Appspecigfik data
  • Sysselsättning
  • De-identifierad ansökningsdata

Vilka andra kan komma få tillgång till dina personuppgifter i egenskap av personuppgiftsbiträden? 


Vi använder personuppgiftsbiträden som Google Firebase, Google Crashlytics och Google Analytics för detta ändamål. Dessa databehandlare använder cookies och annan teknik för att samla in data om användarnas beteende och deras enheter (i synnerhet enhetens IP-adress, fångad och lagrad endast i anonymiserad form), enhetens skärmstorlek, enhetstyp (unika enhetsidentifierare), appläsarinformation, geografisk plats (endast land), föredraget språk som används för att visa vår app) och besökta urler (endast på Lendos hemsida). Personuppgiftsbiträdet lagrar denna information i en pseudonymiserad användarprofil. Varken personuppgiftsbiträdet eller vi kommer någonsin att använda denna information för att identifiera enskilda användare eller att matcha den med ytterligare uppgifter om en enskild användare. Personuppgiftsbiträdet kan komma att spara enhetsdata (de sparar aldrig enhetens IP-adress) för att problemsöka, förbättra och utveckla sin produkt.

Laglig grund: Denna behandling gör vi med stöd av en så kallade intresseavvägning där vi bedömer att behandlingen inte kränker din integritet på väsentligt sätt.
Din rätt att motsätta sig behandlingen: Vi värnar om din integritet och lovar att inte behandla dina personuppgifter för detta ändamål om du inte vill. Du kan välja bort viss datainsamling för produktutveckling och analys via dina cookieinställningar. I annat fall kan du kontakta oss på kundservice@lendo.se så tar vi bort din information.
Lagringsperiod: Google Analytics, Google Firebase och Google Crashlytics raderar datan löpande efter 26 månader.

Marknadsföring

För att kunna marknadsföra Lendos tjänst samt tilläggstjänster

Behandlingar som utförsKategorier av personuppgifter
  • Pushnotiser genom appen
  • Segmentering
  • analys av marknadsföring
  • Enhetsdata
  • Information om appläsaren
  • Sessionsdata
  • Dina åtgärder på Lendo tjänsten
  • Attributionsdata
Vilka andra kan komma få tillgång till dina personuppgifter i egenskap av personuppgiftsbiträden?  Braze Inc. (kommunikationsverktyg för att skicka pushnotiser), Adjust GmbH (marknadsföringsverktyg för attribution)
Laglig grund: Berättigat intresse att marknadsföra våra tjänster. Denna behandling gör vi med stöd av en så kallade intresseavvägning där vi bedömer att behandlingen inte kränker din integritet på väsentligt sätt.
Din rätt att motsätta sig behandlingen: Vi värnar om din integritet och lovar att inte behandla dina personuppgifter för detta ändamål om du inte längre vill. Du kan göra inställningar i vår app gällande hur vi behandlar dina personuppgifter. 
Lagringsperiod: Vi behåller din data i 15 månader efter din senaste användning av Ekonomihälsa. Vid det fall du väljer att avsluta din prenumeration raderar vi ditt konto efter 30 dagar. 

Hur dina personuppgifter delas med andra parter

När Lendo behandlar personuppgifter delas dessa ibland med andra parter. Dessa parter är antingen Personuppgiftsbiträden, vilket är ett företag som agerar enligt ett bindande avtal med Lendo och som endast tillåts behandla personuppgifter för de specifika syften som definierats av Lendo. Vidare får dessa personuppgiftsbiträden endast använda tredje parter för sin personuppgiftsbehandling som godkänts av Lendo. Exempelvis kan det handla om Kreditz, Google och liknande företag.

eller

Personuppgiftsansvariga, vilket är företag som använder personuppgifterna för egna syften och har ett självständigt ansvar gentemot användaren för den personuppgiftsbehandling som de genomför. De har också fullt ansvar för de tredje parter som är inblandade i deras personuppgiftsbehandling. Lendo delar endast data med andra personuppgiftsansvariga när det är nödvändigt för att tillhandahålla våra tjänster till dig, exempelvis Creditsafe för att kunna tillhandahålla tjänsten Ekonomihälsa.

Var behandlar vi dina personuppgifter?

Vi strävar alltid efter att dina personuppgifter ska behandlas inom EU/EES och alla våra egna IT-system finns inom EU/EES.

Vid vissa tillfällen kan vi dock vara tvungna att överföra information till ett land utanför EU/EES om vi delar dina personuppgifter med ett personuppgiftsbiträde som, antingen själv eller genom en underleverantör, är etablerat eller lagrar information i ett land utanför EU/EES. Biträdet får i dessa fall endast ta del av den information som är relevant för att fullgöra ändamålet som de anlitats för. I dessa fall har vi ingått så kallade personuppgiftsbiträdesavtal för att reglera personuppgiftsbehandlingen. Lendo delar i dagsläget personuppgifter med personuppgiftsbiträden utanför EU/EES och det sker i enlighet med vad som föreskrivs i Dataskyddsförordningen (“GDPR”) Kapitel fem.

Oavsett i vilket land dina personuppgifter behandlas vidtar vi alla rimliga legala, tekniska och organisatoriska åtgärder för att säkerställa att skyddsnivån är densamma som inom EU/EES. Vilka säkerhetsåtgärder som vidtas beror på omständigheterna kring relevant personuppgiftsöverföring. Lendo använder sig av verktyg som kryptering, de-identifiering (pseudonymisering), dataminimering och kontraktuella åtaganden för att säkerställa våra användares integritet när personuppgifter behandlas utanför EU/EES. För att överföra personuppgifter till ett land utanför EU/EES krävs även att skyddsnivån i relevant land garanteras antingen genom ett beslut från EU-kommissionen om att landet ifråga säkerställer en adekvat skyddsnivå (GDPR Artikel 45) eller genom användandet av s.k. lämpliga skyddsåtgärder (GDPR Artikel 46). Exempel på lämpliga skyddsåtgärder är EU-kommissionens standardavtalsklausuler (GDPR Artikel 46.2 (c)) med tillhörande riskbedömning och implementering av nödvändiga säkerhetsåtgärder. För ytterligare information om hur vi överför personuppgifter eller vilka skydds- och säkerhetsåtgärder som tillämpas kan du använda dig av kontaktuppgifterna i avsnittet “Hur kontaktar du oss lättast vid frågor om personuppgiftskydd?”.

Vad har du för rättigheter som registrerad?

Du har rätt till att få ett så kallat registerutdrag. Vi är alltid öppna och transparenta med hur vi behandlar dina personuppgifter och ifall du vill få en djupare insikt i vilka personuppgifter vi behandlar om just dig kan du begära att få tillgång till uppgifterna.

Rätt till begränsning. Du har rätt att begära att vår behandling av dina personuppgifter begränsas. Om du bestrider att personuppgifterna vi behandlar är korrekta kan du begära en begränsad behandling under den tid vi behöver för att kontrollera huruvida personuppgifterna är korrekta. Om vi inte längre behöver personuppgifterna för de fastställda ändamålen, men du däremot behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk, kan du begära begränsad behandling av uppgifterna hos oss. Det innebär att du kan begära att vi inte raderar dina uppgifter.

Rätt att göra invändningar mot viss typ av behandling. Du har alltid rätt att slippa marknadsföring och att invända mot all behandling av personuppgifter som bygger på en intresseavvägning. Se mer om de specifika legala grunderna under respektive ändamål. Om du invänder mot direktmarknadsföring kommer vi att upphöra med behandlingen av dina personuppgifter för det ändamålet liksom upphöra med alla typer av direktmarknadsföringsåtgärder. Rätt till dataportabilitet. Om vår rätt att behandla dina personuppgifter grundar sig antingen på ditt samtycke eller fullgörande av ett avtal med dig har du rätt att begära att få de uppgifter som rör dig och som du har lämnat till oss överförda till en annan personuppgiftsansvarig (s.k. dataportabilitet). En förutsättning för dataportabilitet är att överföringen är tekniskt möjlig och kan ske automatiserat.

Rätt till dataportabilitet. Om vår rätt att behandla dina personuppgifter grundar sig antingen på ditt samtycke eller fullgörande av ett avtal med dig har du rätt att begära att få de uppgifter som rör dig och som du har lämnat till oss överförda till en annan personuppgiftsansvarig (s.k. dataportabilitet). En förutsättning för dataportabilitet är att överföringen är tekniskt möjlig och kan ske automatiserad.

Rätt till radering. Du har i vissa fall rätt att få dina personuppgifter raderade, t.ex.om personuppgifterna inte längre är nödvändiga för de ändamål för vilka de samlats in. 

Rätt till rättelse. Du har rätt att utan onödigt dröjsmål få felaktiga personuppgifter om dig rättade. Beroende på ändamålet med behandlingen har du även rätt att komplettera ofullständiga personuppgifter.

Du utövar dina rättigheter genom att kontakta oss. Skicka ett meddelande till oss på kundservice@lendo.se och ange vilka ändamål eller vilka behandlingar du vill att vi slutar med. 

Vad är cookies och hur använder vi det?

Vi använder oss av lokal lagring av data, vilket innebär att olika typer data lagras lokalt på din enhet (t.ex. dator, mobiltelefon eller surfplatta) via din webbläsare eller Lendos app. En typ av lokal lagring av data är cookies. En cookie är en liten textfil som lagras på din enhet (t.ex. dator, mobiltelefon eller surfplatta) vilken gör det möjligt för oss att känna igen din webbläsare eller användarprofil i appen. Cookies innehåller ingen direkt identifierbar information avseende dig (så som namn, adress, telefonnummer etc.) utan endast information om din webbläsare och den aktivitet som har skett genom webbläsaren eller i appen. Vi använder oss också av andra, liknande tekniker såsom pixeltaggar. Dessa är tekniker som kan känna igen cookies och andra identifierare och som gör det möjligt för tredje parter att placera cookies på din enhet. I detta dokument används termen ”lokal lagring av data” som ett samlingsnamn för cookies, pixeltaggar och annan liknande teknik.

Viss lokal lagring av data är nödvändig för att du ska kunna använda Lendos tjänst. Detta gäller till exempel information om dina inställningar, vilket visar oss hur frågorna ska presenteras i din webbläsare. Lokal lagring av data används också för att vi ska kunna anpassa våra tjänster så bra som möjligt efter din användning, exempelvis för att lagra vilka inställningar som du vill ha vid uppspelning av ljud, för att lagra information om vilken videokvalitet som passar din webbläsare och internethastighet och för specialfunktioner såsom möjligheten att spara ifyllda uppgifter. Vi använder också olika mätverktyg som ger oss statistik och analyser avseende beteende på Lendos hemsida. Vidare använder vi information vi har samlat in och analyserat för att utveckla och förbättra Lendos hemsida och för att kontrollera att den fungerar som den ska.

Kan du själv styra användningen av cookies? Ja! När du besöker Lendo via din webbläsare erbjuds du att göra val för dina inställningar av cookies. I Lendos app kan du hantera dina cookie inställningar under “inställningar”. Din webbläsare, app eller enhet ger dig möjlighet att ändra inställningarna för användningen och omfattningen av cookies. Gå till inställningarna för din webbläsare eller enhet för att lära dig mer om hur du justerar inställningarna för cookies. Exempel på sådant du kan justera är blockering av alla cookies, att endast acceptera förstapartscookies eller att radera cookies när du stänger ner din webbläsare. Ha i åtanke att vissa av våra tjänster kanske inte fungerar ifall du blockerar eller raderar cookies. Du kan läsa mer om cookies på Post- och telestyrelsens webbsida.

Kom ihåg att cookies enbart gäller för en enskild webbläsare på en viss enhet. Om du till exempel sätter regler för eller raderar cookies på Chrome på din mobiltelefon kommer dessa ändringar inte att verkställas i Firefox på din bärbara dator.

Hur skyddas dina personuppgifter?

Vi använder IT-system för att skydda sekretessen, integriteten och tillgången till personuppgifter. Vi har vidtagit särskilda säkerhetsåtgärder för att skydda dina personuppgifter mot olovlig eller obehörig behandling (såsom olovlig tillgång, förlust, förstörelse eller skada). Endast de personer som faktiskt behöver behandla dina personuppgifter för att vi ska kunna uppfylla våra angivna ändamål har tillgång till dem.

Vad innebär det att Integritetsskyddsmyndigheten är tillsynsmyndighet?

Integritetsskyddsmyndigheten (“IMY”) är ansvarig för att övervaka tillämpningen av personuppgiftslagstiftningen. Om du som enskild anser att Lendo hanterar personuppgifter på ett felaktigt sätt kan du lämna in ett klagomål till IMY. Du kan besöka deras hemsida här

Hur kontaktar du oss lättast vid frågor om personuppgiftsskydd?

Om du har frågor om Lendos behandling av personuppgifter går det bra att skicka ett e-postmeddelande till kundservice@lendo.se.  

Lendo har ett Dataskyddsombud som har till uppgift att se till att Lendos behandling av personuppgifter är korrekt och förenlig med gällande regler. Du når Lendos Dataskyddsombud genom e-post privacy@lendo.se.

Ändringar

Vi kan komma att göra ändringar i vår personuppgiftspolicy. Vid uppdateringar som är av avgörande betydelse för vår behandling av personuppgifter (exempelvis ändring av angivna ändamål eller kategorier av personuppgifter) eller uppdateringar som inte är av avgörande betydelse för behandlingen men som kan vara av avgörande betydelse för dig, kommer du att få information av Lendo i god tid innan uppdateringarna börjar gälla.

Senast ändrad 2023-03-02