Dessa principer för Behandling av Klienternas Personuppgifter (hädanefter också kallade principer) beskriver hur CapitalBox behandlar sina Klienters Personuppgifter och alla andra Registrerade (hädanefter också kallat du) i anslutning till de tjänster som tillhandahålls av CapitalBox. Principerna gäller om Klienten använder, har använt eller uttryckt avsikt att använda eller om Klienten eller annan Registrerad person på något annat sätt är relaterad till produkterna eller tjänsterna som tillhandahålls av CapitalBox, vilket även innefattar innan dessa principer trädde i kraft.

1. Definitioner

1.1. Fullmäktig representant - en fysisk person som är berättigad att representera företaget som använder, har använt eller har uttryckt avsikt att använda de produkter och tjänster som erbjuds av CapitalBox eller avsikt att ingå ett garantiavtal.

1.2. Klient - Juridisk person som ansöker om lån

1.3. Kontrakt - Ett kontrakt mellan CapitalBox och Klienten.

1.4. Dataskyddsbestämmelser - Alla tillämpliga lagar och regler som reglerar behandling av Personuppgifter, vilket innefattar men inte är begränsat till Dataskyddsförordningen (GDPR);

1.5. CapitalBox  – CapitalBox AB, 556695-9655, Linnégatan 22, 114 47 Stockholm, Sweden, telefon 020 018 00 20, e-postadress: support@capitalbox.se;

1.6. Ferratum Group - CapitalBox tillsammans med företag vars majoritetsägare direkt eller indirekt är CapitalBox moderföretag Ferratum Oyj (Finsk Handelsregisterkod 1950969-1, adress Ratamestarinkatu 11 A, Helsingfors, Republiken Finland);

1.7. GDPR - Europaparlamentets- och rådets förordning (EU) 2016/679 den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om fri rörlighet för sådana uppgifter och om upphävande av direktiv 95/46 /EG (Dataskyddsförordningen);

1.8. Personuppgifter - Uppgifter om en identifierad eller identifierbar fysisk person (Registrerad). Uppgifter som omfattas av banksekretess kan också inkluderas i Personuppgifter;

1.9. Behandling - Alla åtgärder eller uppsättningar av åtgärder som utförs på Personuppgifter eller på uppsättningar av Personuppgifter, oavsett om de är automatiska, såsom insamling, inspelning, lagring, ändring, beviljande av tillgång till, förfrågningar, överföring, visning etc.

2. Personuppgiftsansvarig

2.1. CapitalBox ansvarar för behandlingen av dina Personuppgifter och bör därför betraktas som en personuppgiftsansvarig enligt GDPR.

2.2. Behandlingen av dina Personuppgifter skall regleras enligt lagarna i Malta och Sverige.

3. Insamling av dina Personuppgifter

3.1. CapitalBox samlar in dina Personuppgifter på följande sätt:

3.1.1. Om du är Fullmäktig representant, tillhandahåller du antingen CapitalBox dina Personuppgifter direkt eller så har CapitalBox samlat in dem från din tidigare användning av dess tjänster när du ansöker om ett lån eller begär andra tjänster från CapitalBox eller från externa källor när du ansöker om ett lån eller begär andra tjänster från CapitalBox. Sådana externa källor inkluderar, men är inte begränsade till, offentliga och privata register (t.ex. kreditbyråer som UC och Instantor AB) som CapitalBox använder för att identifiera dig och verifiera din identitet och utföra kredit- och riskbedömningar. De Personuppgifter som krävs beror på de tjänster som du begärt, t.ex. om du ansöker om ett lån, deponerar pengar, agerar som en personlig garant. 

3.1.2. Om du är Fullmäktig representant som går in i ett garantiavtal, ges vanligtvis dina Personuppgifter till oss av Klienten, som ansöker om lånet.

3.1.3. Vi samlar även in Personuppgifter automatiskt när du använder CapitalBox webbplats. Sådan Behandling beskrivs vidare i vår cookie-policy, som finns tillgänglig på https://www.capitalbox.se/anvandning-av-cookies.

3.2. De Personuppgifter som samlas in är nödvändiga för de ändamål som beskrivs nedan, med hänsyn till arten av de tjänster och produkter som erbjuds av CapitalBox och behovet av att tillräckligt identifiera Fullmäktig representant och säkerställa deras kredit och pålitlighet.

4. Behandling av Personuppgifter

4.1. CapitalBox behandlar Fullmäktig representants Personuppgifter i syfte att ingå och fullgöra Kontraktet med Klienten. Detta inkluderar korrekt identifiering av Fullmäktig representant och utförande av kredit- och riskkontroller och bedömningar på Klienten och Fullmäktig representant för att avgöra om och på vilka villkor Kontraktet ska slutas med Klienten. Den rättsliga grunden för sådan Behandling är ingående i och fullgörande av Kontraktet med Klienten, liksom CapitalBox legitima intressen att säkerställa att Klienten och Fullmäktig representant är pålitlig och kreditvärdig samt att samla in belopp på grund av det och CapitalBox juridiska och regulatoriska skyldigheter som följer av tillämpliga lagar inklusive lagar och bestämmelser som reglerar kreditinstitut och långivare såsom skyldigheter att rapportera till tillsynsmyndigheter, åtgärder mot penningtvätt (AML) och regler för terroristfinansiering och förordningar för att korrekt identifiera Fullmäktig representant (KYC) och garantera Klientens och Fullmäktig representants pålitlighet och kreditvärdighet.

4.2. För ovanstående behandlar CapitalBox följande Personuppgifter:

4.2.1. uppgifter för identifiering (t.ex. namn, personnummer, födelsedatum, födelseort, nationalitet, information om och kopia av identitetshandling, resultat av ansikts/ID-igenkänning, röst, bild, video, namnteckning, adress);

4.2.2. kontaktuppgifter (t.ex. adress, telefonnummer, e-postadress, kommunikationsspråk);

4.2.3. bankuppgifter (t.ex. bank-ID, bankens namn, kontoinnehavare, kontonummer, transaktionsinformation från ditt bankkonto, om du har samtyckt till detta);

4.2.4. yrkesmässiga uppgifter (t.ex. nuvarande och tidigare arbetsgivare och position);

4.2.5. ekonomiska uppgifter (t.ex. lön, inkomst, tillgångar, skulder, egendomar);

4.2.6. uppgifter om tillgångarnas ursprung (t.ex. uppgifter om arbetsgivare, transaktionspartners, affärsverksamhet och faktiska mottagare, uppgifter som visar källan till din inkomst och förmögenhet);

4.2.7. uppgifter om kreditvärdighet/tillförlitlighet (t.ex. uppgifter om betalningsbeteende, skador som orsakats CapitalBox eller andra personer, uppgifter som möjliggör för CapitalBox att utföra sin kundkontroll med åtgärder avseende penningtvätt och förebyggande av finansiering av terrorism och för att säkerställa efterlevnaden av internationella sanktioner, inklusive syftet med affärsförbindelsen och om Fullmäktig representant är en politiskt utsatt person);

4.2.8. uppgifter som erhållits vid utförandet av en skyldighet enligt lag (t.ex. information som erhållits från förfrågningar som ställts av utredningsorgan, notarier, skattemyndigheter, domstolar och fogde);

4.2.9. kommunikationsuppgifter (t.ex. e-post, inspelningar av telefonsamtal);

4.2.10. inloggningsuppgifter från konto på CapitalBox webbplats;

4.2.11. uppgifter relaterade till CapitalBox tjänster (t.ex. utförande av kontraktet eller misslyckande därav, transaktionshistorik, inlämnade ansökningar, förfrågningar och klagomål). 

4.3. CapitalBox behandlar även Personuppgifter för följande ändamål:

4.3.1. utövandet av CapitalBox skyldigheter enligt lag (t.ex. för regler om penningtvätt (AML) och terroristfinansiering och förordningar för att korrekt identifiera Fullmäktig representant (KYC) och se till att Klienten och Fullmäktig representant är tillförlitlig och kreditvärdig);

4.3.2. skyddandet av CapitalBox rättigheter (upprättande, utövande och försvar av rättsliga krav). Den rättsliga grunden för sådan Behandling är CapitalBox legitima intressen;

4.3.3. bedömning av kvaliteten på CapitalBox tjänster inklusive kundsupport och kvalitetsförsäkran. Den rättsliga grunden för sådan behandling är CapitalBox legitima intresse att utvärdera och utveckla kvaliteten på sin kundsupport.

5. Behandling på grundval av samtycke

5.1. CapitalBox behandlar också Personuppgifterna på grundval av samtycke (t.ex. för direkt marknadsföring och för marknadsundersökning, förberedelse av statistiska studier och analyser av kundgrupper, marknadsandelar för produkter och tjänster och andra finansiella indikatorer samt rapportering och riskhantering för att bättre förstå kundernas förväntningar och utveckla CapitalBox modeller, produkter, tjänster och processer).

5.2. När Behandlingen är baserad på samtycke kan du återkalla samtycket när som helst genom att kontakta CapitalBox via kontaktuppgifterna nedan. Observera att återkallande av samtycke inte påverkar lagenligheten av Behandling baserad på samtycke innan det återkallas.

5.3. När det gäller direktmarknadsföringsmeddelanden som mottas via e-post kan du också återkalla samtycke och slippa ta emot ytterligare e-postmeddelanden genom att klicka på länken “avprenumerera” i slutet av varje e-post.

5.4. Se även avsnitten nedan.

6. Automatiserat beslutsfattande och profilering

6.1. CapitalBox bestämmer sig baserat på profilering och/eller automatiserat beslutsfattande om Klientens låneansökan helt eller delvis accepteras eller avvisas.

6.2. Beslutet fattas på grundval av information från Klienten och Fullmäktig representant i ansökan, information mottagen från externa källor, såsom offentliga och privata register och andra tredje parter, samt Klientens tidigare betalningsbeteende med CapitalBox. Inga särskilda kategorier av Personuppgifter (t.ex. uppgifter om hälsa, genetiska uppgifter) behandlas.

6.3. Profilering och/eller automatiserat beslutsfattande är nödvändiga för att Kontraktet ska kunna ingås samt för att uppfylla CapitalBox lagliga skyldigheter när det gäller att korrekt identifiera Fullmäktig representant, bedöma Klientens och Fullmäktig representants kreditvärdighet, samt förhindra bedrägeri och penningtvätt. Automatiserat beslutsfattande hjälper CapitalBox att verifiera Fullmäktig representants identifiering och om du är tillförlitlig och kreditvärdig och kan uppfylla förpliktelserna enligt Kontraktet. Automatiserat beslutsfattande hjälper CapitalBox att fatta rättvisa och ansvarsfulla utlåningsbeslut. CapitalBox kommer inte att bevilja ett lån och kan säga upp ett lån som beviljats Klienten om de blir medvetna om att Klienten har en betalningsstörning eller att Klienten eller Fullmäktig representant har lämnat felaktig information till CapitalBox. Automatiserat beslutsfattande bidrar också till att minska risken för mänskliga fel, diskriminering och maktmissbruk samt möjliggöra beslutsfattande inom en kortare tidsperiod med hänsyn taget till antalet ansökningar som CapitalBox tar emot.

6.4. På grund av att beslutfattande möjligtvis är automatiserat kanske Klienten inte är berättigad till ett lån. CapitalBox kreditvärderingsmetoder testas regelbundet för att de ska vara rättvisa, effektiva och objektiva. Men om Klienten vill bestrida det fattade beslutet kan Klienten kontakta CapitalBox via kontaktuppgifterna nedan.

6.5. CapitalBox använder även profilering för att kunna fatta beslut utifrån Klientens ekonomiska soliditet i att använda CapitalBox tjänster, antingen på eget initiativ (genom direktmarknadsföring, förutsatt att Klienten har samtyckt till det), ett högre kreditbelopp eller andra tjänster till Klienten med vilken den redan har ingått ett Kontrakt. Den rättsliga grunden för sådan Behandling är CapitalBox legitima intresse att marknadsföra sina produkter. Som ett resultat därav kanske vissa Klienter inte får sådana erbjudanden. Dock har sådan profilering inte någon rättspåverkan på Klienten eller annars påtaglig påverkan på Klienten, eftersom detta inte påverkar det redan befintliga Kontraktet och Klienten har möjlighet att ansöka om ett nytt lån på eget initiativ.

7. Personuppgiftsbehandlare

7.1. CapitalBox använder noggrant utvalda tjänsteleverantörer (personuppgiftsbehandlare) i Behandlingen av Fullmäktig representants Personuppgifter. Därmed förblir CapitalBox fullt ansvariga för dina Personuppgifter.

7.2. CapitalBox använder följande kategorier av personuppgiftsbehandlare: juridiska och andra rådgivare, andra Ferratum Group-entiteter, datalagringsleverantörer, telemarketing, leverantörer av marknadsföring och undersökningar, e-post- och SMS-gateway-tjänsteleverantörer, leverantörer av identifierings och certifiering, leverantörer av, inkassobyråer, bankuppgiftsskrapning, värderings- och kreditkontrolltjänsteleverantörer, leverantörer av röstsamtalstjänster, online- och offlineförmedlare.

8. Tredje parter

8.1. CapitalBox delar endast dina Personuppgifter med tredje part om det föreskrivs häri, om det krävs enligt gällande lag (t.ex. när CapitalBox är skyldiga att dela Personuppgifter med myndigheterna) eller med ditt samtycke.

8.2. Vi delar dina Personuppgifter med följande tredje parter:

8.2.1. till personer som upprätthåller databaser med felaktiga betalningar. Den rättsliga grunden för sådan delning är CapitalBox legitima intressen att säkerställa att kontraktet fullföljs och tredje parts legitima intressen att kunna bedöma Klientens kreditvärdighet;

8.2.2. inkassobyråer och fogdar. Den rättsliga grunden för sådan delning är CapitalBox legitima intressen att säkerställa att kontraktet fullföljs;

8.2.3. CapitalBox revisorer. Den rättsliga grunden för sådan delning är CapitalBox juridiska skyldigheter.  

8.2.4. CapitalBox regulatorer. Den rättsliga grunden för sådan delning är juridiska skyldigheter som CapitalBox har.

8.2.5. andra Ferratum Group-enheter. Den rättsliga grunden för sådan delning är det legitima intresset från CapitalBox och Ferratum Group att säkerställa att kontraktet utförs samt Kundens legitima intresse att säkerställa att de tjänster som tillhandahålls av CapitalBox är lämpliga och proportionerliga.

8.2.6. Marknadsföringspartners till CapitalBox. Den rättsliga grunden för sådan delning är det legitima intresset från CapitalBox och dess marknadsföringspartner att säkerställa PR-kampanjens kvalitet och genomförande.

9. Överföring av Personuppgifter utanför EES

9.1. CapitalBox överför Personuppgifter till Ferratum Group-entiteter och andra mottagare (inklusive tillgång till Personuppgifter från) utanför Europeiska ekonomiska samarbetsområdet, till exempel USA, Kanada, Schweiz. Detta inkluderar att ge tillgång till personuppgifter från sådana länder. CapitalBox gör det dock endast om det finns en laglig grund för att göra det, bland annat till en mottagare som är: (i) i ett land som ger en adekvat skyddsnivå för Personuppgifter, eller (ii) i enlighet med ett rättsligt dokument som täcker EU:s krav för överföring av Personuppgifter utanför EU.

9.2. Du kan få ytterligare information om överföring av Personuppgifter utanför EU genom att kontakta CapitalBox via kontaktuppgifterna nedan.

10. Lagring av uppgifter

10.1. CapitalBox lagrar dina Personuppgifter i enlighet med riktlinjer för branschen så länge som det är nödvändigt för de ändamål för vilka de samlades in eller för den tid som krävs för att skydda sina rättigheter eller så länge som krävs enligt tillämpliga rättsakter. Observera att om samma Personuppgifter Behandlas för flera ändamål, kommer Personuppgifterna att lagras under den längsta lagringsperioden som gäller. Den maximala perioden som gäller är tidsbegränsningen för fordringar som uppstår vid transaktioner, vilket är upp till 10 år från och med dagen för den sista transaktionen eller stängningen av kontot, beroende på vilket som är senast.

11. Dina rättigheter

11.1. I den utsträckning som krävs av tillämpliga Dataskyddsbestämmelser, har du en Registrerad persons alla rättigheter när det gäller dina Personuppgifter. Detta inkluderar rätten att:

11.1.1. begära tillgång till dina Personuppgifter;

11.1.2. få en kopia av dina Personuppgifter;

11.1.3. rätta till felaktiga eller ofullständiga Personuppgifter relaterade till dig;

11.1.4. radera dina Personuppgifter;

11.1.5. begränsa Behandlingen av dina Personuppgifter;

11.1.6. portabilitet av dina Personuppgifter;

11.1.7. motsätta dig Behandling av dina Personuppgifter som baseras på ditt tvingande legitima intresse och som Behandlas för direktmarknadsföringsändamål;

11.1.8. om du tror att dina rättigheter har kränkts har du rätt att lämna ett klagomål hos:

- CapitalBox kundsupport eller

- CapitalBox dataskyddsansvarige eller;

- Datainspektionen eller;

- domstolarna om du anser att dina rättigheter har kränkts.

11.2. För att utöva dina rättigheter, vänligen kontakta CapitalBox via kontaktuppgifterna nedan.

11.3. Observera att du kan utöva vissa rättigheter genom att logga in på ditt CapitalBox-konto.

12. Ändring av dessa principer

12.1. Skulle CapitalBox Behandling av Personuppgifter ändras eller om det skulle vara nödvändigt att ändra dessa principer enligt gällande lag, rättspraxis eller riktlinjer utfärdade av behöriga myndigheter, har CapitalBox rätt att ensidigt ändra dessa principer när som helst. I sådant fall meddelar CapitalBox dig via e-post senast en månad innan ändringarna träder i kraft.

13. Kontakt

13.1. Om du har några frågor angående CapitalBox Behandling av dina Personuppgifter eller om du vill utöva dina rättigheter som Registrerad, vänligen kontakta oss via kontaktuppgifterna ovan.

13.2. CapitalBox har utsett en dataskyddsansvarig som du också kan kontakta om samma sak via följande kontaktuppgifter: dpo@capitalbox.se