Gå till förstasidan
Redovisningskonsulter
Företag
Partners
Om oss
Mottaget anspråk?
Mottaget anspråk?
Logga in
Logga in
Revisorer
Företag
Digitala partners
Välj land
Norge
Sverige
Finland
Logga in
Logga in

Integritetspolicy

04.04.2025
Ladda ner dokumentBesök extern länk
Integritetspolicy

1. Inledning

Kravia är ett inkassoföretag som är verksamt i Norge, Finland och Sverige. Vi är förpliktade att skydda den personliga integriteten och personuppgifterna för enskilda individer i enlighet med dataskyddsförordningen (GDPR) och annan tillämplig dataskyddslagstiftning. Denna integritetspolicy beskriver hur vi samlar in, behandlar, lämnar ut och skyddar personuppgifter i samband med vår inkassoverksamhet. Personuppgiftsansvarig för behandlingen av dina personuppgifter är den Kravia-enhet som är verksam i din jurisdiktion.

2. Insamling av personuppgifter

Vi kan samla in och behandla följande kategorier av personuppgifter:

  • Kontaktinformation: Namn, adress, telefonnummer, e-postadress och andra kontaktuppgifter.
  • Finansiell information: Uppgifter om skulder, betalningshistorik och annan ekonomisk information som är nödvändig för indrivning. 
  • Identifieringsinformation: Personnummer, passnummer, körkortsuppgifter eller annan identitetshandling som krävs enligt lag.
  • Anställningsinformation: Anställningshistorik, uppgifter om arbetsgivare och inkomstuppgifter.
  • Juridisk information: Information om rättsliga krav, rättsprocesser och domar.
  • Information om kommunikation: Korrespondens och annan information som utbyts mellan enskilda individer.

Vi samlar in personuppgifter direkt från dig eller från tredje parter, såsom borgenärer, kreditupplysningsföretag, offentliga register eller andra lagliga källor.

3. Användning av personuppgifter

Vi använder personuppgifter för följande ändamål:

  • Fakturering och inkasso: För att skicka fakturor och tillhandahålla inkassotjänster, inklusive kontakt med gäldenärer, förhandlingar om betalningsarrangemang och indrivning av utestående skulder.
  • Efterlevnad av rättsliga skyldigheter: För att uppfylla våra juridiska och regulatoriska skyldigheter, inklusive åtgärder mot penningtvätt, förebyggande av bedrägeri och rapporteringskrav.
  • Kommunikation och kundsupport: För att kommunicera med individer, besvara förfrågningar och tillhandahålla kundsupport.
  • Affärsverksamhet: För att administrera och driva vår verksamhet, inklusive bokföring, registerföring och intern analys.
  • Rättsligt försvar: För att utöva eller försvara våra rättigheter vid tvister, krav eller rättsliga förfaranden.

4. Rättslig grund för behandling av personuppgifter

Vi behandlar personuppgifter på följande rättsliga grunder:

  • Avtalets fullgörande: Behandlingen är nödvändig för att fullgöra ett avtal eller kontrakt med den registrerade, till exempel ett inkassoavtal.
  • Rättsliga skyldigheter: Behandlingen är nödvändig för att uppfylla våra rättsliga skyldigheter, inklusive krav enligt finans-, bokförings-, skatte- och penningtvättslagstiftning.
  • Berättigat intresse: Behandlingen är nödvändig för att tillgodose våra berättigade intressen eller tredje parts intressen, såsom skuldindrivning, bedrägeribekämpning och affärsdrift. Vi gör en noggrann avvägning för att balansera dessa intressen mot de registrerades rättigheter och friheter.
  • Samtycke: Behandlingen baseras på uttryckligt samtycke från den enskilde, vilket kan inhämtas i vissa situationer. Om vi behandlar dina personuppgifter baserat på samtycke kan du när som helst återkalla detta.

5. Utlämning av personuppgifter 

Vi kan lämna ut personuppgifter till följande mottagare eller kategorier av mottagare, i enlighet med gällande lagstiftning:

  • Borgenärer och affärspartners: För att förmedla skuldförhållanden och samarbeta med borgenärer och affärspartner involverade i inkassoprocessen.
  • Tjänsteleverantörer: För att anlita tredjepartsleverantörer som bistår oss med inkassotjänster, såsom IT-leverantörer, juridiska rådgivare och konsulter.
  • Myndigheter och tillsynsorgan: För att uppfylla rättsliga och regulatoriska krav kan vi lämna ut personuppgifter till domstolar, polis, tillsynsmyndigheter och offentliga organ.
  • Gäldenärers ombud: Under vissa omständigheter kan vi dela uppgifter med gäldenärers juridiska ombud, fullmaktshavare eller rådgivare involverade i förhandling eller tvistlösning.
  • Efterträdare och förvärvare: Vid fusion, förvärv eller överlåtelse av tillgångar kan personuppgifter överföras till potentiella eller faktiska efterträdare eller rättsinnehavare.

6. Lagring och anonymisering av data 

Vi prioriterar dataskydd och vidtar åtgärder för att hantera dina personuppgifter på ett ansvarsfullt sätt. Vi behåller dina uppgifter så länge som nödvändigt för att utföra vår tjänst och för att följa tillsynsmyndigheters krav för revisionsändamål. När denna period har löpt ut anonymiserar eller raderar vi uppgifterna för att skydda din integritet. För fakturering och inkasso som utförs av Kravia sparas uppgifterna minst till alla utestående belopp har betalats. Därefter lagras de i enlighet med lagstadgade krav på bokföring och dokumentation.  I de flesta fall innebär detta lagring i upp till fem år efter det år då slutlig betalning gjordes, om inte längre lagring krävs enligt lag eller särskilda omständigheter.

7. Säkerhetsåtgärder 

Att skydda och bevara konfidentialiteten för de uppgifter som lagras i våra system är en av Kravias främsta prioriteringar. Vi har infört robusta åtgärder för att skydda dina personuppgifter genom att säkerställa att endast behörig personal med ett legitimt behov har åtkomst till uppgifterna. Följande säkerhetsåtgärder har införts: 

  • Åtkomstkontroll: Data som lagras i våra system är endast tillgänglig för personer vars arbetsuppgifter kräver databehandling. Användarbehörigheter tilldelas baserat på specifika befattningsbeskrivningar, vilket säkerställer att åtkomsten begränsas till relevanta uppgifter.
  • Systemskydd: Kravias system är skyddade mot externa hot, med servrar som är säkrade genom brandväggar. Kommunikation inom systemet sker via krypterade förbindelser, vilket ger ett extra säkerhetslager.
  • Personlig behörighetskontroll: Åtkomst till data regleras genom personliga åtkomsträttigheter som övervakas noggrant. Anställda och användare är bundna av sekretessavtal för att säkerställa konfidentialiteten i den information de hanterar inom ramen för sina arbetsuppgifter.
  • Utbildning och vägledning: Vi lägger stor vikt vid utbildning och vägledning i konfidentialitet och dataskydd. Vår personal får kontinuerlig utbildning för att hålla sig uppdaterad om bästa praxis och gällande regelverk.
  • Fysisk säkerhet: Våra lokaler är säkra och skyddade med åtkomstbegränsning. Fysiska dokument förvaras i låsta skåp, och föråldrat material lagras i låsta säkerhetsbehållare. Lokalerna är dessutom utrustade med larmsystem för ökad säkerhet.
  • Säkerhetskopiering och lagring: Applikationsdata säkerhetskopieras minst en gång per dag. Databaser och säkerhetskopior lagras på flera fysiskt åtskilda platser. Säkerhetskopiorna är alltid krypterade och skyddas med tekniska åtgärder för att förhindra obehörig åtkomst.

Dessa säkerhetsåtgärder är införda för att tillhandahålla ett högt skydd för dina personuppgifter. Vi åtar oss att upprätthålla konfidentialitet och integritet för din information och att kontinuerligt förbättra våra säkerhetsrutiner för att möta nya hot och branschstandarder.

8. Dina rättigheter

Hos Kravia respekterar vi dina rättigheter  relaterade till dina personuppgifter. Du har följande rättigheter:

  • Rätt till tillgång: Du har rätt att begära information om vilka personuppgifter vi har lagrat om dig i våra system.
  • Rätt till rättelse: Om någon av dina personuppgifter är felaktiga, ofullständiga eller inaktuella har du rätt att begära att de korrigeras.
  • Rätt till radering: Du har rätt att begära att vi raderar dina personuppgifter, och vi kommer att respektera och uppfylla denna begäran.
  • Rätt att invända: Du har rätt att invända mot viss behandling av dina personuppgifter. Du har dessutom, på grund av omständigheter som rör din specifika situation (till exempel ett särskilt behov av att skydda din identitet), rätt att invända mot behandling som baseras på berättigat intresse. Vi kommer då att upphöra med behandlingen, såvida det inte finns tvingande berättigade skäl som väger tyngre än dina intressen eller om behandlingen är nödvändig för att fastställa, utöva eller försvara rättsliga anspråk.
  • Rätt till dataportabilitet: Du har rätt att begära att vi tillhandahåller dina personuppgifter till dig eller till en annan personuppgiftsansvarig i ett strukturerat, allmänt använt och maskinläsbart format.

Observera att ovanstående rättigheter kan vara föremål för ytterligare undantag och begränsningar i enlighet med tillämplig dataskyddslagstiftning. För att utöva dessa rättigheter, eller för att få mer information, vänligen kontakta oss enligt vad som anges nedan i denna integritetspolicy. Vi kan komma att begära ytterligare information från dig om detta är nödvändigt för att bekräfta din identitet.

9. Internationella överföringar av personuppgifter

Vi överför inte personuppgifter till länder utanför Europeiska ekonomiska samarbetsområdet (EES), såvida det inte är nödvändigt för att kunna tillhandahålla våra tjänster, exempelvis vid användning av molntjänster. Vi vill försäkra dig om att alla sådana överföringar sker i full överensstämmelse med tillämplig dataskyddslagstiftning och gällande regelverk.

Sådana åtgärder inkluderar användning av EU:s standardavtalsklausuler (Standard Contractual Clauses) för att säkerställa skyddet vid överföring av data utanför EES, eller förlitande på adekvansbeslut (adequacy decisions) som antagits av Europeiska kommissionen. Vi åtar oss att upprätthålla högsta möjliga standard vad gäller säkerhet och konfidentialitet för att skydda dina uppgifter.

10. Kontaktinformation

Om du har frågor om denna integritetspolicy, inklusive hur vi behandlar personuppgifter, eller om du vill utöva dina rättigheter enligt gällande lagstiftning, vänligen kontakta oss på:

compliance@kravia.ai 

Du har även rätt att lämna in ett klagomål till behörig tillsynsmyndighet om du anser att Kravias behandling av dina personuppgifter inte sker i enlighet med gällande dataskyddsregler. Kontaktuppgifter till alla tillsynsmyndigheter inom EES finns här: 

https://www.edpb.europa.eu/about-edpb/about-edpb/members_en 

11. Ändringar

Vi kan komma att uppdatera denna integritetspolicy. Policyn uppdateras exempelvis vid lagändringar eller om vi gör förändringar i vår behandling av personuppgifter.

Den senast uppdaterade versionen av integritetspolicyn finns alltid tillgänglig på: https://kravia.ai/sv/juridiskt/integritetspolicy

Vill du komma i kontakt med oss?

Fyll i dina uppgifter i formuläret, så hör vi av oss.

Kontakt
Tack! Din inlämning har mottagits! ✅
Hoppsan! Något gick fel när du skickade in formuläret.
Välj land
Norge
Sverige
Finland
Utforska
NyheterOm ossQ&AFölj med ossLogga in