Inkasso AB Marginalens behandling av personuppgifter
Vi ska öka ekonomisk medvetenhet, stödja organisationer som hjälper utsatta människor samt vara en attraktiv arbetsplats med jämställdhet och mångfald i fokus.
Vi ska samarbeta och investera i organisationer som arbetar långsiktigt och hållbart. Vi ska erbjuda tjänster som är i linje med vårt miljö- och samhällsarbete.
Vi ska arbeta för att nå en låg miljöpåverkan i hela värdekedjan, det innefattar allt från våra tjänster och kontor till våra kunders och leverantörers miljöpåverkan.
Nedan följer en beskrivning av hur Inkasso AB Marginalen (”Marginalen”) behandlar personuppgifter för att utföra inkassoverksamheten i enlighet med dataskyddsförordningen (EU (2016/679)). Personuppgiftsansvarig för behandlingen av personuppgifterna är Inkasso AB Marginalen, org nr, 556199-4285, adress Box 26134, 100 41 Stockholm, tel.nr. 0771-89 89 00.
Insamling av personuppgifter
Marginalen behandlar de personuppgifter som lämnas av borgenären (”Kunden”) i samband med intresseanmälan, ansökan och/eller avtal eller som registreras i övrigt i samband med administrationen av ett inkassoärende eller avtal.
Viss information kan inhämtas från den enskilde själv (”Gäldenären”). Gäldenären är dock inte skyldig att lämna några uppgifter, men ärendets handläggning underlättas medan hanteringen av ärendet kan bli mer besvärligt, sämre utrett och kostsamt för Gäldenären om uppgifter inte lämnas.
Marginalen kan även komma att spela in telefonsamtal, spara e-post, kommunikation eller på annat sätt dokumentera Kundens och/eller Gäldenärens interaktion och kommunikation med Marginalen.
Gäldenärens personuppgifter inhämtas också från offentliga register, främst från statlig förvaltning (domstolar, Skatteverket, Kronofogdemyndigheten, Försäkringskassan), men även från andra register som är allmänt tillgängliga (bostadsföretag, bilregistret, fastighetsregistret). Namn och adressuppgifter uppdateras löpande via det statliga personadressregistret (SPAR).
De personuppgifter som behandlas är bland annat namn, adress, telefon- och e-postadresser, anställning samt uppgifter om eventuellt ombud.
Uppgifter registreras om aktuella inkassoärenden (antal ärenden, ärendeslag, skuldbelopp, betalningar, kostnader och avgifter). Uppgifter registreras också om betalnings- och exekutionsmål som anhängiggjorts vid domstol och kronofogdemyndighet med den enskilde som part.
Uppgifter registreras om Gäldenärens betalningsförmåga samt personliga och ekonomiska förhållanden som kan utgöra underlag för hur ärendet ska handläggas. I de fall betalningsförpliktelsen inte fullgörs kan en fordran bli föremål för bevakningsåtgärder.
Ändamål, rättslig grund och lagring
Marginalen behandlar personuppgifterna för följande ändamål:
Bedrivande av inkassoverksamhet (behandling är nödvändig för att utföra en uppgift av allmänt intresse, inkassoverksamhet, som är föremål för lagreglering i Sverige)
Marginalen behandlar personuppgifter avseende gäldenärer för att bedriva inkassoverksamhet och hanterar i samband därmed de personuppgifter som är nödvändiga för inkassohanteringen av enskilda ärenden.
Personuppgifter behandlas under den tid de är aktuella och nödvändiga under den tid ett ärende är aktuellt, normalt till dess en fordran är slutligt betald. Uppgifterna sparas även en tid efter ärendets avslutande för att möjliggöra myndighetsinspektion. Personuppgifter raderas dock senast 36 månader efter det att Marginalens uppdrag är slutfört.
Förberedelse inför och administration av avtal (fullgörande av avtal, betalningsförpliktelsen)
Marginalen behandlar även personuppgifterna för att ingå avtal med Kunden och Gäldenärer (t.ex. uppgörelser och avbetalningsplaner) samt för att dokumentera, administrera och fullgöra ingångna avtal med Kunden och Gäldenärer. Personuppgifterna kommer att sparas så länge avtalsförhållandet består och därefter i högst tio år.
Uppfyllande av förpliktelser enligt lag, annan författning eller myndighetsbeslut (rättslig förpliktelse)
I samband med behandlingen enligt stycket ovan (Förberedelse och administration av avtal) sker också behandling av de personuppgifter som krävs för att Marginalen ska kunna uppfylla sina förpliktelser enligt lag, annan författning eller myndighetsbeslut. Personuppgifterna kommer att sparas enligt gällande lagkrav.
Exempel på sådan behandling är:
(i) Marginalens behandling av personuppgifter för att fastställa eller fullgöra ett krav mot Gäldenärer hos myndighet/domstol.
(ii) för att uppfylla kraven enligt bokföringslagstiftningen.
(iii) i samband med åtgärder för att uppfylla kraven enligt penningtvättslagstiftning.
(iv) kontroll mot sanktionslistor som Marginalen enligt lag eller myndighetsbeslut är skyldig eller har rätt att tillämpa i syfte att säkerställa att inte bristande förutsättningar föreligger för att genomföra vissa banktjänster.
(v) i samband med rapportering till Skatteverket, Polismyndigheten, Kronofogden, Finansinspektionen och andra myndigheter, såväl svenska som utländska.
Behandling av personuppgifter av annan än Marginalen
Personuppgifter lämnas ut till kunden och till domstolar och myndigheter i samband med utredning och fastställande av krav samt vidtagande av exekutiva åtgärder.
Behandling av personuppgifterna kan, inom ramen för gällande regler om banksekretess, ske av bolag i samma koncern som Marginalen och av företag som koncernen samarbetar med för att utföra sina tjänster, exempelvis Upplysningscentralen (UC), Bankgirot (BGC) och Finansiell ID-teknik (Mobilt bank ID). Den rättsliga grunden för behandlingen är Marginalens fullgörande av avtal eller på grund av Marginalens berättigade intresse.
Tredjelandsöverföring
I vissa fall kan Marginalen komma att överföra personuppgifter till land utanför EU och EES (s k tredjeland) samt till internationella organisationer. Sådan överföring sker endast under förutsättning att övriga regler i förordningen följs:
- EU-kommissionen tagit beslut om att det finns en adekvat skyddsnivå i det aktuella landet,
- Att det har vidtagits andra lämpliga skyddsåtgärder, t ex standardavtalsklausuler eller bindande företagsbestämmelser (s k Binding Corporate Rules, BCRs),
- Det finns särskilt tillstånd av tillsynsmyndigheten,
- Det i övrigt är tillåtet enligt tillämplig dataskyddslagstiftning.
Den registrerades rättigheter
Den registrerade har rätt att kostnadsfritt få information om vilka personuppgifter om honom eller henne som behandlas av Marginalen och därmed har rätt att få ett registerutdrag:
Den registrerade har också rätt att vända sig till Marginalen för att:
(i) begära rättelse av felaktig eller ofullständig uppgift
(ii) begära radering eller begränsning av behandlingen av personuppgifter,
(iii) invända mot behandlingen,
(iv) om Marginalen behandlar personuppgifter med stöd av avtal eller samtycke, rätt att under vissa förutsättningar få ut de personuppgifter från Marginalen som Kunden eller gäldenären har tillhandahållit Marginalen och rätt att få dessa överförda direkt till annan personuppgiftsansvarig om det är tekniskt möjligt (dataportabilitet),
Den registrerades begäran och/eller invändning enligt ovan prövas av Marginalen i det enskilda fallet. I vissa fall kan Marginalen inte radera uppgifter, eller begränsa behandlingen av dessa, antingen för att uppgifterna behöver sparas p.g.a. avtalsförhållande eller på grund av lagstiftning.
Dataskyddsombud
Marginalen har utsett ett dataskyddsombud som ska övervaka att Marginalen följer reglerna om skydd av personuppgifter. Dataskyddsombudet ska fullgöra sitt uppdrag på ett oberoende sätt i förhållande till Marginalen. Du kommer i kontakt med Marginalens dataskyddsombud genom att maila: dataskyddsombud_inkasso@marginalen.se
Tillsynsmyndighet (Integritetsskyddsmyndigheten)
Den registrerade kan även vända sig direkt till Integritetsskyddsmyndigheten avseende frågor eller klagomål som rör Bankens personuppgiftsbehandling via imy@imy.se eller tel. nr 08-657 61 00.