Integritet

Personuppgiftspolicy

Capitum AB behandlar personuppgifter i verksamheten. Denna policy beskriver hur personuppgifter behandlas, för vilka ändamål, på vilken rättslig grund samt vilka rättigheter du som registrerad har enligt EU:s dataskyddsförordning (GDPR).

Senast uppdaterad

1 januari 2025

Personuppgiftsansvar

Capitum AB är personuppgiftsansvarig för de personuppgifter som behandlas inom ramen för bolagets verksamhet, inklusive inkasso- och kravhantering.

Kontakta oss via e-post: info@capitum.se

Rättslig grund för behandling

Capitum AB behandlar personuppgifter endast när det finns laglig grund enligt artikel 6 GDPR. Behandling sker huvudsakligen på följande grunder:

  • Rättslig förpliktelse (artikel 6.1 c GDPR), exempelvis enligt inkassolagen, bokföringslagen och annan tillämplig lagstiftning.
  • Avtal (artikel 6.1 b GDPR), exempelvis vid avtal med kunder och användning av våra tjänster.
  • Berättigat intresse (artikel 6.1 f GDPR), exempelvis för att tillvarata rättsliga anspråk, bedriva krav- och inkassoverksamhet samt administrera kundrelationer.
  • Behandling av personuppgifter om gäldenärer sker inte med stöd av samtycke för den kärnverksamhet som är nödvändig för inkasso- och kravhantering, eftersom sådan behandling är nödvändig för att fullgöra lagstadgade skyldigheter och berättigade intressen.

Samtycke kan förekomma endast i särskilda situationer där behandling inte är nödvändig för ovanstående ändamål, exempelvis vid vissa frivilliga tjänster.

När samlar vi in och hanterar dina personuppgifter?

Kontakt med oss

Om du till exempel skickar e-post, ringer eller kontaktar oss via formulär på webben kommer vi att behandla dina uppgifter. Det måste vi göra för att kunna hantera ditt ärende, oavsett vad det gäller.

Hemsidan

Vid besök på våra webbplatser behandlas teknisk information såsom IP-adress, enhetsinformation, språkinställningar samt uppgifter via cookies. IP-adress och liknande identifierare utgör personuppgifter. Läs mer i vår cookiepolicy.

Klientkonto

För att skapa ett konto för att nyttja våra tjänster som företag för t ex hantering av fakturering, påminnelser eller inkasso krävs att kunden registrerar ett så kallat klientkonto. För att registrera konto krävs att kunden lämnar vissa personuppgifter om kontaktpersonen inom organisationen. Dessa personuppgifter kommer endast användas för administration av kundrelationen, tillhandahållande av våra tjänster samt kommunikation och information om våra tjänster. Behandlingen grundas på avtal och berättigat intresse.

Information om dig som gäldenär

För att kunna utföra våra tjänster t ex utskick av fakturor, kravhantering och inkassotjänster kommer vi att samla in och behandla personuppgifter om gäldenären. De uppgifter vi behandlar är namn, adress, personnummer, uppgifter om skuld och fordringar, kreditupplysningsinformation, betalningshistorik och annan relaterad information som vi behöver för att kunna utföra vårt uppdrag. Behandlingen sker endast för ändamålet att administrera, driva in och följa upp fordringar samt för att uppfylla rättsliga skyldigheter.

Som gäldenär kan du med hjälp av BankID använda ”Min sida” för att enklare kunna administrera och följa ditt ärende hos oss. Vi kommer då att begära att du lämnar vissa personuppgifter t ex personnummer som behövs för säker identifiering och för att vi ska kunna tillhandahålla denna service till dig. Om identifiering inte kan ske kan vissa tjänster inte tillhandahållas.

Uppgifter från tredje part

Vi kan även samla in personuppgifter från våra samarbetspartners, borgenärer eller andra parter som agerar på ditt uppdrag eller andra plattformar i syfte att leverera våra tjänster. Som exempel kan nämnas uppgifter från kreditupplysningsföretag eller från centrala adressregister. Inom vår inkassoverksamhet anlitar vi även IT-leverantörer som förser oss med molnbaserade system och stöd som kan ge dem tillgång till personuppgifter. Vi ingår personuppgiftsbiträdesavtal med dessa leverantörer för att säkerställa att personuppgifter behandlas i enlighet med kraven i EU:s dataskyddsförordning, GDPR. Om våra leverantörer är belägna utanför EU/EES, säkerställer vi också rättslig grund för att överföringar av personuppgifter sker på sätt som godkänts av EU, såsom EU:s standardklausuler.

Utlämnande av personuppgifter till utomstående

Personuppgifter kan lämnas ut till myndigheter inom de gränser som är tillåtna enligt gällande lagstiftning, till exempel till domstol, till tillsynsmyndigheter eller till andra myndigheter för att lösa eller verkställa inkassoärendet. Personuppgifter kan också överföras och överlämnas till våra kunder i egenskap av fordringsägare, gäldenären själv eller till personer som godkänts av gäldenären, till leverantörer och myndigheter i syfte att kontrollera eller få ekonomisk information och till andra auktoriserade tredje parter såsom förvaltare.

Lagring av personuppgifter

Personuppgifter lagras så länge det är nödvändigt för att uppfylla ändamålen med behandlingen samt i enlighet med tillämplig lagstiftning.

Uppgifter kan komma att lagras under längre tid än ett avslutat ärende när detta krävs enligt exempelvis bokföringslagen, preskriptionsregler eller tillsynskrav.

Dina rättigheter enligt GDPR

Enligt GDPR har du rätt att:

  • få tillgång till personuppgifter
  • rätta personuppgifter
  • radera personuppgifter (i den mån det är tillåtet enligt lag)
  • begära begränsning av personuppgiftsbehandling
  • invända mot behandling som sker med stöd av berättigat intresse
  • i tillämpliga fall, överföra personuppgifter från ett system till ett annat
  • lämna in klagomål till behörig tillsynsmyndighet, vilket i Sverige är Integritetsskyddsmyndigheten

För att utöva dina rättigheter kontaktar du oss på info@capitum.se. Du har också rätt att vända dig till Integritetsskyddsmyndigheten som är tillsynsmyndighet. Läs mer på Integritetsskyddsmyndighetens webbplats.

Capitum AB · Org.nr 556969-0208 · Box 1189, 621 22 Visby · Besöksadress: Söderväg 4A · 0498-22 11 01 · info@capitum.se