Företag och GDPR
Den nya dataskyddsförordningen har träff i kraft och ersätter därmed Personuppgiftslagen. Det främsta syftet med förordningen är att stärka rättigheterna för individen, ha kontroll över hur personuppgifter hanteras och tydliggöra vem som ansvarar för hanteringen.
Vem äger personuppgifterna?
När en kund ansöker om kredit samlar säljföretaget in personuppgifter för Ecsters räkning för att kunna fatta ett kreditbeslut. Ecster ansvarar för personuppgifterna och säljföretaget är biträden.
Säljföretaget är skyldig att informera kunden om att uppgifterna samlas in för Ecsters räkning och att ändamålet är att kunna bevilja en kredit.
Om kreditansökan sker digitalt, ska det finnas en länk till Ecsters hantering av personuppgifter.
Om kreditansökan sker i butik, ska säljaren muntligen informera kunden om varför personuppgifterna tas in.
Hantering av personuppgifter
Den lagliga grunden som Ecster lutar sig mot vid hantering av personuppgifter för en kreditansökan är förberedelse och upprättande av avtal. Om kreditansökan avslås, sparar inte Ecster ansökan och personuppgifterna.
Om säljföretaget har behov av personuppgifter för annat ändamål, till exempel för att upprätta en kundklubb eller ett lojalitetsprogram, behöver företaget säkerställa att det finns en laglig grund för den hanteringen. Säljföretaget måste även informera kunden om ändamålet.
Individens rättigheter
När en kund tecknat ett kreditavtal blir han eller hon kund hos Ecster. Kunder hos Ecster har rätt att begära ett registerutdrag över de personuppgifter vi har samlat in.
Beställning av registerutdrag görs här
Kunden har även rätt att begära en manuell prövning av kreditbeslutet. Om kunden begär en manuell prövning ska säljaren ringa till Ecster och be om ett kreditbeslut på samma sätt som vid en prövning.
Har du några frågor om Ecsters hantering av personuppgifter kontakta po@ecster.se
Biträdesavtal för säljföretag
Dataskyddsförordningen ställer krav på att hanteringen av personuppgifter regleras genom ett biträdesavtal. Ecster har ett biträdesavtal för att reglera hur hanteringen av personuppgifter mellan Ecster och säljföretag ska gå till.
Som ett komplement till biträdesavtalet finns även en instruktion som förklarar hur personuppgifterna får hanteras.