Sekretesspolicy.

Principer för behandling av kunders personuppgifter

Uppdaterad senast 02 december 2020

1. Definitioner

1.1. Klient - en fysisk person som använder, har använt eller har uttryckt avsikt att använda de produkter och tjänster som erbjuds av Ferratum eller avsikt att ingå i ett garantiavtal med Ferratum.

1.2. Kontrakt - Ett kontrakt mellan Ferratum och Klienten;

1.3. Dataskyddsbestämmelser - Alla tillämpliga lagar och regler som reglerar behandling av Personuppgifter, vilket innefattar men inte är begränsat till Dataskyddsförordningen (GDPR);

1.4. Ferratum – Ferratum Bank p.l.c., Malta Registry of Companies code C 56251, adress Tagliaferro Business Centre Level 6, 14 High Street 1551 Sliema, Malta, telefon 020 12 30 30, e-postadress: kundtjanst@ferratumbank.se;

1.5. Ferratum Group - Ferratum tillsammans med företag vars majoritetsägare direkt eller indirekt är Ferratums moderföretag Ferratum Oyj (Finsk Handelsregisterkod 1950969-1, adress Ratamestarinkatu 11 A, Helsingfors, Republiken Finland);

1.6. GDPR - Europaparlamentets- och rådets förordning (EU) 2016/679 den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om fri rörlighet för sådana uppgifter och om upphävande av direktiv 95/46 /EG (Dataskyddsförordningen);

1.7. Personuppgifter - Uppgifter om en identifierad eller identifierbar fysisk person (Registrerad). Uppgifter som omfattas av banksekretess kan också inkluderas i Personuppgifter;

1.8. Behandling - Alla åtgärder eller uppsättningar av åtgärder som utförs på Personuppgifter eller på uppsättningar av Personuppgifter, oavsett om de är automatiska, såsom insamling, inspelning, lagring, ändring, beviljande av tillgång till, förfrågningar, överföring, visning etc.

2. Personuppgiftsansvarig

2.1. Ferratum ansvarar för behandlingen av dina Personuppgifter och bör därför betraktas som en personuppgiftsansvarig enligt GDPR.

2.2. Behandlingen av dina Personuppgifter skall regleras enligt lagarna i Malta.

2.3. Språket som styr förhållandet mellan dig och Ferratum ska vara engelska. Vid avvikelser mellan de två språkversionerna och någon av de andra språkliga versionerna av dessa principer, ska den engelska versionen gälla.

3. Insamling av dina Personuppgifter

3.1. Ferratum samlar in dina Personuppgifter på följande sätt:

3.1.1. Om du är en Klient som ansöker om ett lån eller begär andra tjänster från Ferratum, ger du Ferratum dina personuppgifter direkt och Ferratum samlar in dem från Ferratum och / eller Ferratum Group (från din tidigare användning av dess tjänster) och / eller från externa källor. Sådana externa källor inkluderar, men är inte begränsade till, offentliga och privata register (t.ex. kreditbyråer som Creditsafe i Sverige AB, UC AB och Instantor AB) som Ferratum använder för att identifiera dig och verifiera din identitet och utföra kredit- och riskbedömningar. De Personuppgifter som krävs beror på de tjänster som du begärt, t.ex. om du ansöker om ett lån, deponerar pengar, agerar som en personlig garant.

3.1.2. Om du är en Klient som ingår ett garantiavtal, ges vanligtvis dina Personuppgifter till oss av Klienten, som ansöker om lånet.

3.1.3. Vi samlar även in Personuppgifter automatiskt när du använder Ferratums webbplats. Sådan Behandling beskrivs vidare i vår cookie-policy, som finns tillgänglig på https://www.ferratum.se/cookies.

3.1.4. De Personuppgifter som samlas in är nödvändiga för de ändamål som beskrivs nedan, med hänsyn till arten av de tjänster och produkter som erbjuds av Ferratum och behovet av att tillräckligt identifiera Klienterna och säkerställa deras kredit och pålitlighet och för Ferratum att skydda sina rättigheter och fullgöra sina skyldigheter enligt avtalet med dig och enligt lag.

4. Behandling av Personuppgifter

4.1. Ferratum Behandlar Klientens Personuppgifter i syfte att:

4.1.1. ingå och fullgöra Kontraktet med Klienten. Detta inkluderar korrekt identifiering av Klienten och utförande av kredit- och riskkontroller och bedömningar på Klienten för att avgöra om och på vilka villkor Kontraktet ska slutas. Den rättsliga grunden för sådan Behandling är ingående i och fullgörande av Kontraktet med Klienten, liksom Ferratums legitima intressen att säkerställa att Klienten är pålitlig och kreditvärdig samt att samla in belopp.

4.1.2. uppfylla Ferratums skyldigheter som följer av tillämpliga lagar (t.ex. åtgärder mot penningtvätt (AML) och regler för terroristfinansiering och förordningar för att korrekt identifiera Klienten (KYC) och garantera Klientens pålitlighet och kreditvärdighet.)

4.1.3. Skydda Ferratums legitima intressen (upprätta, utöva och försvara juridiska anspråk). Den rättsliga grunden för sådan behandling är Ferratums legitima intresse;

4.1.4. bedömning av kvaliteten på Ferratums tjänster inklusive kundsupport och kvalitetsförsäkran. Den rättsliga grunden för sådan behandling är Ferratums legitima intresse att utvärdera och utveckla kvaliteten på sin kundsupport;

4.1.5. direktmarknadsföring: Vi kommer att kontakta dig med direktmarknadsföring baserat på vårt legitima intresse att erbjuda dig våra produkter och tjänster om du är en befintlig kund eller använde nyligen våra produkter eller tjänster. När vi behandlar dina personuppgifter för våra berättigade intressen kommer vi att överväga och ta hänsyn till eventuella effekter på dig och dina rättigheter enligt dataskydd och annan relevant lag. Kom ihåg att du kan välja bort direktmarknadsföring när som helst genom att klicka på länken för att avsluta prenumerationen i slutet av varje e-postmeddelande eller kontakta vår kundtjänst.

4.2. För ovanstående behandlar Ferratum följande Personuppgifter:

4.2.1. uppgifter för identifiering (t.ex. namn, personnummer, födelsedatum, födelseort, nationalitet, information om och kopia av identitetshandling, resultat av ansikts/ID-igenkänning, röst, bild, video, namnteckning, adress);

4.2.2. kontaktuppgifter (t.ex. adress, telefonnummer, e-postadress, kommunikationsspråk);

4.2.3. bankuppgifter (t.ex. bank-ID, bankens namn, kontoinnehavare, kontonummer, transaktionsinformation från ditt bankkonto, om du har samtyckt till detta);

4.2.4. yrkesmässiga uppgifter (t.ex. nuvarande och tidigare arbetsgivare och position);

4.2.5. ekonomiska uppgifter (t.ex. lön, inkomst, tillgångar, skulder, egendomar);

4.2.6. uppgifter om tillgångarnas ursprung (t.ex. uppgifter om arbetsgivare, transaktionspartners, affärsverksamhet och faktiska mottagare, uppgifter som visar källan till din inkomst ochförmögenhet);

4.2.7. uppgifter om kreditvärdighet/tillförlitlighet (t.ex. uppgifter om betalningsbeteende, skador som orsakats Ferratum eller andra personer, uppgifter som möjliggör för Ferratum att utföra sin kundkontroll med åtgärder avseende penningtvätt och förebyggande av finansiering av terrorism och för att säkerställa efterlevnaden av internationella sanktioner, inklusive syftet med affärsförbindelsen och om Klienten är en politiskt utsatt person);

4.2.8. uppgifter som erhållits vid utförandet av en skyldighet enligt lag (t.ex. information som erhållits från förfrågningar som ställts av utredningsorgan, notarier, skattemyndigheter, domstolar och fogde);

4.2.9. kommunikationsuppgifter (t.ex. e-post, inspelningar av telefonsamtal) ;

4.2.10. inloggningsuppgifter från konto på Ferratums webbplats;

4.2.11. uppgifter relaterade till Ferratums tjänster (t.ex. utförande av kontraktet eller misslyckande därav, transaktionshistorik, inlämnade ansökningar, förfrågningar och klagomål).

5. Behandling på grundval av samtycke

5.1. Ferratum behandlar också Personuppgifterna på grundval av samtycke (t.ex. för direkt marknadsföring och för marknadsundersökning, förberedelse av statistiska studier och analyser av kundgrupper, förbereda och bygga upp liknande publikgrupper, marknadsandelar för produkter och tjänster och andra finansiella indikatorer samt rapportering och riskhantering för att bättre förstå kundernas förväntningar och utveckla Ferratums modeller, produkter, tjänster och processer).

5.2. När Behandlingen är baserad på samtycke kan du återkalla samtycket när som helst genom att kontakta Ferratum via kontaktuppgifterna nedan. Observera att återkallande av samtycke inte påverkar lagenligheten av Behandling baserad på samtycke innan det återkallas.

5.3. När det gäller direktmarknadsföringsmeddelanden som mottas via e-post kan du också återkalla samtycke och slippa ta emot ytterligare e-postmeddelanden genom att klicka på länken “avprenumerera” i slutet av varje e-post.

6. Automatiserat beslutsfattande och profilering

6.1. Ferratum bestämmer sig baserat på profilering och automatiserat beslutsfattande om Klientens låneansökan helt eller delvis accepteras eller avvisas.

6.2. Beslutet fattas på grundval av information från Klienten i ansökan, information mottagen från externa källor, såsom offentliga och privata register och andra tredje parter, samt Klientens tidigare betalningsbeteende med Ferratum, Ferratum Group company och andra finansiella tjänsteleverantörer. Inga särskilda kategorier av Personuppgifter (t.ex. uppgifter om hälsa, genetiska uppgifter) behandlas.

6.3. Profilering och automatiserat beslutsfattande är nödvändiga för att Kontraktet ska kunna ingås samt för att uppfylla Ferratums lagliga skyldigheter när det gäller att korrekt identifiera Klienten, bedöma Klientens kreditvärdighet, samt förhindra bedrägeri och penningtvätt. Automatiserat beslutsfattande hjälper Ferratum att verifiera din identifiering och om du är tillförlitlig och kreditvärdig och kan uppfylla förpliktelserna enligt Kontraktet. Automatiserat beslutsfattande hjälper Ferratum att fatta rättvisa och ansvarsfulla utlåningsbeslut. Ferratum kommer inte att bevilja ett lån och kan säga upp ett lån som beviljats Klienten om de blir medvetna om att Klienten har en betalningsstörning eller att Klienten har lämnat felaktig information till Ferratum. Automatiserat beslutsfattande bidrar också till att minska risken för mänskliga fel, diskriminering och maktmissbruk samt möjliggöra beslutsfattande inom en kortare tidsperiod med hänsyn taget till antalet ansökningar som Ferratum tar emot.

6.4. På grund av det faktum att beslutsfattandet är automatiserat kanske Klienten inte är berättigad till ett lån. Ferratums kreditvärderingsmetoder testas regelbundet för att de ska vara rättvisa, effektiva, objektiva och Ferratum har genomfört lämpliga åtgärder för att skydda kundens rättigheter och friheter och legitima intressen. Men om Klienten vill bestrida det automatiserade beslutet eller uttrycka sin synpunkt, kan Klienten kontakta Ferratum via kontaktuppgifterna nedan.

6.5. Ferratum använder även profilering för att kunna fatta beslut utifrån Klientens ekonomiska soliditet i att använda Ferratums tjänster, antingen på eget initiativ, ett högre kreditbelopp eller andra tjänster och produkter till Klienten med vilken den redan har ingått ett Kontrakt. Den rättsliga grunden för sådan Behandling är Ferratums legitima intresse att marknadsföra sina produkter. Som ett resultat därav kanske vissa Klienter inte får sådana erbjudanden. Dock har sådan profilering inte direkt någon rättspåverkan på Klienten eller annars påtaglig påverkan på Klienten, eftersom detta inte påverkar det redan befintliga Kontraktet och Klienten har möjlighet att ansöka om ett nytt lån på eget initiativ.

7. Utlämnande av personuppgifter

7.1. Karaktären hos Ferratums produkter och tjänster kräver att Ferratum delar dina personuppgifter för att driva sin dagliga verksamhet, för att behandla transaktioner, upprätthålla kundkonton och rapportera till offentliga institutioner. Innan delning kommer Ferratum alltid att se till att det respekterar finansiella branschens relevanta skyldigheter.

7.2. Ferratum kan dela dina personuppgifter med noggrant utvalda och pålitliga partners som Ferratum vill anförtro eller har anförtrott tillhandahållandet av tjänster och med tredje part som utför funktioner som delegeras till dem enligt lag, om det anges här, om det krävs enligt tillämplig lag (t.ex. när Ferratum är skyldigt att dela personuppgifter med myndigheterna) eller med ditt samtycke.

7.3. Ferratum kan dela dina personuppgifter med följande partners och tredje parter:

7.3.1. andra enheter i Ferratum Group. Den rättsliga grunden för sådan delning är de berättigade intressena hos Ferratum och Ferratum Group för att säkerställa fullgörandet av avtalet och Kundens legitima intresse att säkerställa att tjänsterna från Ferratum är lämpliga och proportionella.

7.3.2. Ferratums samarbetspartner, med vilka Ferratum erbjuder sammärkta produkter och tjänster för att tillhandahålla sådana tjänster och produkter, samt för marknadsföring och reklam för sådana tjänster och produkter. Den rättsliga grunden för sådan delning är antingen ditt samtycke eller Ferratums legitima intresse att erbjuda dig sina produkter och tjänster om du är Ferratums befintliga kund eller nyligen använt våra produkter eller tjänster;

7.3.3. Personuppgifts processor och deras under processor som är engagerade av Ferratum som behandlar dina personuppgifter på uppdrag av Ferratum för att hjälpa Ferratum att tillhandahålla, underhålla och förbättra sina produkter och tjänster och uppfylla sina skyldigheter som följer av tillämpliga lagar och regler, t.ex. juridiska och andra rådgivare, leverantörer av datalagring, leverantörer av telemarketing, marknadsföring och undersökningar, leverantörer av e-post- och SMS-gatewaytjänster, andra leverantörer av kommunikationstjänster, tjänsteleverantörer för identifiering och certifiering, leverantörer av korthanteringstjänster, leverantörer av faktureringstjänster, betaltjänstleverantörer, kredit- och finansinstitut, bankuppgiftsskrapning, kreditupplysning och kreditkontrolltjänstleverantörer, röstsamtals uppringnings tjänsteleverantörer, online- och offline förmedlare, IT-tjänsteleverantörer etc. Den rättsliga grunden för sådan delning är antingen ditt samtycke eller de berättigade intressen som Ferratum har Syftet att säkerställa kontinuiteten i sin verksamhet och fortsatta tillhandahållande av dess produkter och tjänster, inklusive nödvändig finansiering för att erbjuda sin tjänst samt återlämnande av lån som beviljats av den.

7.3.3.1. Ferratum använder Hotjar för att bättre förstå sina kunders behov och för att optimera kundernas upplevelse. Hotjar är en teknologitjänst som hjälper Ferratum att bättre förstå sina kunders upplevelse (t.ex. hur mycket tid du spenderar på vilka sidor, vilka länkar du väljer att klicka på, vad du gör och inte gillar osv.) Och detta gör det möjligt för Ferratum att bygga och upprätthålla sina tjänster med feedback från kunder. Hotjar använder cookies och annan teknik för att samla in data om kundernas beteende och enheter. Detta inkluderar en enhets IP-adress (bearbetad under din session och lagrad i en avidentifierad form), enhetens skärmstorlek, enhetstyp (unika enhetsidentifierare), webbläsarinformation, geografisk plats (endast land) och det föredragna språket som används för att visa Ferratums webbplats. Hotjar lagrar denna information på Ferratums vägnar i en pseudonymiserad användarprofil. Hotjar är enligt kontrakt förbjudet att sälja någon av de uppgifter som samlas in för vår räkning. Mer information finns i avsnittet ”om Hotjar” på Hotjars supportwebbplats.

7.3.4. kreditreferensbyråer som tillhandahåller kreditrapporter. Den rättsliga grunden för sådan delning är Ferratums legitima intressen för att säkerställa att kontraktet fullgörs och Ferratums och tredje parts legitima intressen för att kunna bedöma Kundens kreditvärdighet och följa principerna för ansvarsfull utlåning;

7.3.5. till personer som upprätthåller databaser med standardbetalningar. Den rättsliga grunden för sådan delning är Ferratums legitima intressen för att säkerställa att kontraktet uppfylls och tredje parts legitima intressen för att kunna bedöma Kundens kreditvärdighet;

7.3.6. Maltas centralbank i syfte att införas i det centrala kreditregistret om du har beviljats lån som överstiger 5 000 euro. Den rättsliga grunden för sådan behandling är Maltas centralbankdirektiv nr 14;

7.3.7. inkassobyråer och kronofogden. Den rättsliga grunden för sådan delning är de berättigade intressena hos Ferratum att säkerställa att kontraktet fullgörs;

7.3.8. Ferratums revisorer. Den rättsliga grunden för sådan delning är Ferratums juridiska skyldigheter;

7.3.9. Ferratums tillsynsmyndigheter. Den rättsliga grunden för sådan delning är rättsliga skyldigheter som Ferratum är föremål för;

7.3.10. andra partners och tredje parter till vilka Ferratum kan överlåta, belåna eller överföra sina rättigheter och skyldigheter i den utsträckning som krävs eller tillåts enligt lagstiftningen som är tillämplig på Ferratum eller enligt det avtal som ingåtts med dig. Den rättsliga grunden för sådan delning är antingen ditt samtycke eller de berättigade intressena hos Ferratum som syftar till att säkerställa kontinuiteten i dess verksamhet och fortsatta tillhandahållande av dess produkter och tjänster, inklusive nödvändig finansiering för att erbjuda sin tjänst samt återlämnande av lån som beviljats av det.

8. Överföring av Personuppgifter utanför EES

8.1. Ferratum överför Personuppgifter till Ferratum Group-entiteter och andra mottagare (inklusive tillgång till Personuppgifter från) utanför Europeiska ekonomiska samarbetsområdet, till exempel USA, Kanada, Indien, Schweiz. Detta inkluderar att ge tillgång till personuppgifter från sådana länder. Ferratum gör det dock endast om det finns en laglig grund för att göra det, bland annat till en mottagare som är: (i) i ett land som ger en adekvat skyddsnivå för Personuppgifter, eller (ii) i enlighet med ett rättsligt dokument som täcker EU:s krav för överföring av Personuppgifter utanför EU.

8.2. Du kan få ytterligare information om överföring av Personuppgifter utanför EU genom att kontakta Ferratum via kontaktuppgifterna nedan.

9. Lagring av uppgifter

9.1. Ferratum lagrar dina Personuppgifter i enlighet med riktlinjer för branschen så länge som det är nödvändigt för de ändamål för vilka de samlades in eller för den tid som krävs för att skydda sina rättigheter eller så länge som krävs enligt tillämpliga rättsakter. Observera att om samma Personuppgifter Behandlas för flera ändamål, kommer Personuppgifterna att lagras under den längsta lagringsperioden som gäller. Den maximala perioden som gäller är tidsbegränsningen för fordringar som uppstår vid transaktioner, vilket är upp till 10 år från och med dagen för den sista transaktionen eller stängningen av kontot, beroende på vilket som är senast.

10. Dina rättigheter

10.1. I den utsträckning som krävs av tillämpliga Dataskyddsbestämmelser, har du en Registrerad persons alla rättigheter när det gäller dina Personuppgifter. Detta inkluderar rätten att:

10.1.1. begära tillgång till dina Personuppgifter;

10.1.2. få en kopia av dina Personuppgifter;

10.1.3. rätta till felaktiga eller ofullständiga Personuppgifter relaterade till dig;

10.1.4. radera dina Personuppgifter;

10.1.5. begränsa Behandlingen av dina Personuppgifter;

10.1.6. portabilitet av dina Personuppgifter;

10.1.7. motsätta dig Behandling av dina Personuppgifter som baseras på ditt tvingande legitima intresse och som Behandlas för direktmarknadsföringsändamål;

10.1.8. om du tror att dina rättigheter har kränkts har du rätt att lämna ett klagomål hos:

- Ferratums kundsupport, e-post : kundtjanst@ferratumbank.se eller

- Ferratums dataskyddsansvarige, e-post : dpo.se@ferratum.se eller;

- Office of the Information and Data Protection Commissioner, adress: Floor 2 Airways House, Triq Il - Kbira, Tas-Sliema SLM 1549, telefon: +356 2328 7100 eller

- Datainspektionen, address Box 8114, 104 20 Stockholm, phone 08-65761000, e-post: datainspektionen@datainspektionen.se eller;

- domstolarna om du anser att dina rättigheter har kränkts.

10.2. För att utöva dina rättigheter, vänligen kontakta Ferratum via kontaktuppgifterna nedan. 11.3 Observera att du kan utöva vissa rättigheter genom att logga in på ditt Ferratum-konto.

11. Ändring av dessa principer

11.1. Skulle Ferratums Behandling av Personuppgifter ändras eller om det skulle vara nödvändigt att ändra dessa principer enligt gällande lag, rättspraxis eller riktlinjer utfärdade av behöriga myndigheter, har Ferratum rätt att ensidigt ändra dessa principer när som helst. I sådant fall meddelar Ferratum dig via e- post senast en månad innan ändringarna träder i kraft.

12. Kontakt

12.1. Om du har några frågor angående Ferratums Behandling av dina Personuppgifter eller om du vill utöva dina rättigheter som Registrerad, vänligen kontakta oss via kontaktuppgifterna ovan.

12.2. Ferratum har utsett en dataskyddsansvarig som du också kan kontakta om samma sak via följande kontaktuppgifter: dpo.se@ferratum.se

Principles of Processing the Personal Data of Clients

Updated latest on December 02, 2020

These principles of Processing the Personal Data of Clients (hereinafter also principles) describe how Ferratum processes Personal Data of its Clients and any other Data Subjects (hereinafter also you) in relation to the services offered by Ferratum. The principles apply if the Client uses, has used or has expressed an intention to use the products or services provided by Ferratum or in the case that the data of a Client is processed by Ferratum for purposes relating to products or services offered by Ferratum.

1. Definitions

1.1. Client – A natural person who uses, has used or has expressed an intention to use the products and services offered by Ferratum or to conclude a guarantee or warranty agreement with Ferratum;

1.2. Contract – A contract concluded between Ferratum and the Client;

1.3. Data Protection Regulations – Any applicable laws and regulations regulating the processing of Personal Data, including but not limited to the GDPR;

1.4. Ferratum – Ferratum Bank p.l.c., Malta Registry of Companies code C 56251, address ST Business Centre 120, The Strand, Gzira, GZR 1027, Malta phone 020 12 30 30, e-mail kundtjanst@ferratumbank.se;

1.5. Ferratum Group – Ferratum together with companies the majority shareholder of which is directly or indirectly Ferratum's parent undertaking Ferratum Oyj (Finnish Trade Register code 1950969-1, address Ratamestarinkatu 11 A, Helsinki, Republic of Finland);

1.6. GDPR – Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation);

1.7. Personal Data – Any information relating to an identified or identifiable natural person (Data Subject). Data subject to banking secrecy may also include Personal Data;

1.8. Processing – Any operation or set of operations which is performed on Personal Data or on sets of Personal Data, whether or not by automated means, such as collection, recording, storing, alteration, granting access to, making enquiries, transfer, viewing, etc.

2. Data Controller

2.1. Ferratum is responsible for the processing of your Personal Data and, as such, should be considered a data controller under the GDPR.

2.2. The Processing of your Personal Data shall be governed by the laws of Malta.

2.3. The main language governing the relationship between you and Ferratum shall be English. In the event of inconsistency or discrepancy between the English version and any of the other linguistic versions of these principles, the English language version shall prevail.

3. Collecting your Personal Data

3.1. Ferratum collects your Personal Data in the following ways:

3.1.1. If you’re the Client applying for a loan or request other services from Ferratum, you provide Ferratum your Personal Data directly and Ferratum collects it from Ferratum and/or Ferratum Group (from your previous use of its services) and/or from external sources. Such external sources include, but are not limited to, public and private registers (e.g. credit bureaux, namely Creditsafe i Sverige AB, UC AB and Instantor AB) which Ferratum uses in order to identify you and verify your identity and perform credit and risk assessments. The Personal Data required depends on the services requested by you e.g. whether you are applying for a loan, depositing money, acting as a personal guarantor.

3.1.2. If you’re the Client entering warranty or guarantee agreement, your Personal Data is usually provided to us by the Client, who is applying for the loan.

3.1.3. We also collect Personal Data by automatic means when you use the Ferratum website. Such Processing is further explained in our Cookie Policy available at https://www.ferratum.se/cookies.

3.1.4. The Personal Data collected is necessary for the purposes explained below, considering the nature of the services and products offered by Ferratum and the need to sufficiently identify the Clients and ensure their credit- and trustworthiness and for Ferratum to safeguard its rights and perform its obligations under the agreement with you and at law..

4. Personal Data Processed

4.1. Ferratum Processes Personal Data collected for the following purposes:

4.1.1. concluding and performing the Contract with the Client. This includes properly identifying the Client and performing credit and risk checks and assessments on the Client to determine whether and on which conditions to conclude the Contract. The legal basis for such Processing is the entering into and performance of the Contract with the Client, as well as Ferratum’s legitimate interests to ensure the Client is trust- and creditworthy as well as to collect amounts due to it;

4.1.2. performance of Ferratum’s obligations arising from law (e.g. anti-money laundering (AML) and terrorist financing rules and regulations to properly identify the Client (KYC) and ensure the trust- and creditworthiness of the Client);

4.1.3. safeguarding Ferratum’s rights (establishing, exercising and defending legal claims). The legal basis for such Processing is the legitimate interest of Ferratum;

4.1.4. assessing the quality of Ferratum’s services, including customer support service and quality assurance service. The legal basis for such processing is the legitimate interest of Ferratum to evaluate and develop the quality of its customer support service;

4.1.5. direct marketing: We will contact you with direct marketing based on our legitimate interest to offer you our product and services if you are our existing customer or used recently our products or services. When we process your personal information for our legitimate interests, we will consider and balance any potential impact on you and your rights under data protection and any other relevant law. Remember, you can opt out of direct marketing at any time by clicking the unsubscribe link at the end of each email or contacting our customer support service.

4.2. For the foregoing, Ferratum processes the following Personal Data:

4.2.1. identification data (e.g. name, personal identification code, date of birth, place of birth, nationality, information about and copy of identification document, results of face/ID recognition, voice, picture, video, signature, address);

4.2.2. contact data (e.g. address, phone number, e-mail address, language of communication);

4.2.3. bank data (e.g. bank ID, name of bank, account holder, account number, transaction information from your bank account, if you have consented to this);

4.2.4. professional data (e.g. current and former employer and position);

4.2.5. financial data (e.g. salary, income, assets, liabilities, properties);

4.2.6. data concerning origin of assets (e.g. data concerning employer, transaction partners, business activities and actual beneficiaries, data showing the source of your income and wealth);

4.2.7. data concerning creditworthiness/trustworthiness (e.g. data concerning payment behaviour, damages caused to Ferratum or other persons, data that enables Ferratum to perform its due diligence measures regarding money laundering and terrorist financing prevention and to ensure the compliance with international sanctions, including the purpose of the business relationship and whether the Client is a politically exposed person);

4.2.8. data obtained when performing an obligation arising from the law (e.g. information received from enquiries submitted by investigative bodies, notaries, tax authorities, courts and bailiffs);

4.2.9. communications data (e.g. e-mails, phone call recordings);

4.2.10. Ferratum website account log-in data;

4.2.11. data related to the services by Ferratum (e.g. performance of the contract or the failure thereof, transactions history, submitted applications, requests and complaints).

5. Processing based on consent

5.1. Ferratum also processes the Personal Data on the basis of consent (e.g. for direct marketing purposes and for carrying out market research, preparing statistical studies and analyses of client groups, preparing and building lookalike audience groups, market shares of products and services and other financial indicators, as well as reporting and risk management in order to better understand the clients’ expectations and develop Ferratum’s models, products, services and processes).

5.2. When Processing is based on consent, you can withdraw consent at any time by contacting Ferratum on the contact details below. Please note that withdrawing consent does not affect the lawfulness of Processing based on consent before its withdrawal.

5.3. As for direct marketing messages received by e-mail, you can also withdraw consent and unsubscribe from receiving any further e-mails by clicking on the ‘unsubscribe’ link at the end of each e-mail.

6. Automated decision-making and profiling

6.1. Ferratum decides based on profiling and automated decision-making whether the Client’s loan application is fully or partially accepted or rejected.

6.2. The decision is made based on information received from the Client in the application, information received from external sources, such as public and private registers and other third parties, as well as the Client’s previous payment behaviour with Ferratum, Ferratum Group company and other financial service providers. No special categories of Personal Data (eg. data concerning health, genetic data) are processed.

6.3. Profiling and automated decision-making are necessary for entering the Contract, as well as to meet Ferratum’s legal obligations as regards properly identifying the Client, assessing the creditworthiness of the Client, fraud prevention and money laundering. Automated decision-making helps Ferratum to verify your identity and whether you are trust- and creditworthy and able to fulfil your obligations under the Contract. Automated decision-making helps Ferratum make fair and responsible lending decisions. Ferratum will not grant a loan and may terminate a loan granted to the Client if it becomes aware the Client has a payment disorder or that the Client has provided Ferratum false information. Automated decision-making also helps to reduce the potential for human error, discrimination, and abuse of power, as well as enables to deliver decision-making within a shorter period, considering the volume of applications received by Ferratum.

6.4. Because of the fact that the decision-making is automated, the Client might not be eligible for a loan. Ferratum’s credit scoring methods are regularly tested to ensure they remain fair, effective, and unbiased and Ferratum has implemented suitable measures to safeguard the Client's rights and freedoms and legitimate interests. However, if the Client wants to contest the automated decision made or express his or her point of view, the Client can contact Ferratum on the contact details below.

6.5. Ferratum also uses profiling in order to decide based on the Client’s financial soundness in using Ferratum’s services whether to offer on its own initiative a higher credit amount or other services and products to the Client with whom it has already concluded a Contract. The legal basis of such Processing is the legitimate interest of Ferratum to market its products. As a result, thereof, some Clients may not receive such offers. However, such profiling does not directly produce any legal effects on the Client or otherwise significantly affect the Client, as this does not influence the already existing Contract and the Client has the chance to apply for a new loan on its own initiative.

7. Disclosing the Personal Data

7.1. The nature of Ferratum’s products and services provided requires Ferratum to share your Personal Data to run its everyday business to process transactions, maintain customer accounts, and report to public institutions. Before sharing Ferratum will always ensure to respect relevant financial industry secrecy obligations.

7.2. Ferratum may share your Personal Data with carefully selected and trusted partners to whom Ferratum wishes to entrust or has entrusted the provision of services and with the third parties performing functions delegated to them by law, if stipulated herein, if required under the applicable law (e.g. when Ferratum is obligated to share Personal Data with the authorities) or with your consent.

7.3. Ferratum may share your Personal Data with the following partners and third parties:

7.3.1. other Ferratum Group entities. The legal basis for such sharing is the legitimate interests of Ferratum and Ferratum Group to ensure the performance of the contract and the legitimate interest of the Client to ensure the services provided by Ferratum would be suitable and proportionate;

7.3.2. Ferratum cooperation partners, with whom Ferratum offers co-branded products and services for providing such services and products as well as for marketing and advertising such services and products. The legal basis for such sharing is either your consent or Ferratum’s legitimate interest to offer you its product and services if you are Ferratum’s existing customer or used recently its products or services;

7.3.3. Personal Data processors and their sub-processors engaged by Ferratum who process your Personal Data on behalf of Ferratum to assist Ferratum in providing, maintaining and improving its products and services and fulfilling its obligations deriving from applicable laws and regulations, e.g. legal and other advisors, data storage providers, telemarketing, marketing and surveys service providers, e-mail and SMS gateway service providers, other communication service providers, identification and certification service providers, card management service providers, invoicing service providers, payment service providers, credit and financial institutions, bank data scraping, scoring and credit check service providers, voice call dialler service providers, online and offline intermediaries, IT service providers, etc. The legal basis for such sharing is either your consent or the legitimate interests of Ferratum having the purpose of ensuring the continuity of its business and the continued provision of its products and services, including the necessary financing for offering its service as well as return of loans granted by it;

7.3.3.1. Ferratum uses Hotjar to better understand its Clients’ needs and to optimize Clients’ experience. Hotjar is a technology service that helps Ferratum better understand its Clients’ experience (e.g. how much time you spend on which pages, which links you choose to click, what you do and don’t like, etc.) and this enables Ferratum to build and maintain its services with Clients feedback. Hotjar uses cookies and other technologies to collect data on Clients behaviour and devices. This includes a device's IP address (processed during your session and stored in a de-identified form), device screen size, device type (unique device identifiers), browser information, geographic location (country only), and the preferred language used to display Ferratum’s website. Hotjar stores this information on Ferratum’s behalf in a pseudonymized user profile. Hotjar is contractually forbidden to sell any of the data collected on our behalf. For further details, please see the ‘about Hotjar’ section of Hotjar’s support site.

7.3.4. credit reference agencies who provide credit reports. The legal basis for such sharing is the legitimate interests of Ferratum to ensure the performance of the contract and the legitimate interests of Ferratum and third parties to be able to assess the creditworthiness of the Client and to follow the principles of responsible lending;

7.3.5. to persons maintaining databases of defaulted payments. The legal basis for such sharing is the legitimate interests of Ferratum to ensure the performance of the contract and the legitimate interests of third parties to be able to assess the creditworthiness of the Client;

7.3.6. the Central Bank of Malta for the purpose of inclusion in the Central Credit Register in case you have been granted loans which exceed €5 000. The legal basis for such processing is the Central Bank of Malta Directive No. 14;

7.3.7. debt collection agencies and bailiffs. The legal basis for such sharing is the legitimate interests of Ferratum to ensure the performance of the contract;

7.3.8. Ferratum’s auditors. The legal basis for such sharing is the legal obligations of Ferratum;

7.3.9. Ferratum’s regulators. The legal basis for such sharing is legal obligations to which Ferratum is subject;

7.3.10. other partners and third parties to which Ferratum may assign, pledge or transfer its rights and obligations to the extent required or allowed under the legislation applicable to Ferratum or according to the agreement concluded with you. The legal basis for such sharing is either your consent or the legitimate interests of Ferratum having the purpose of ensuring the continuity of its business and the continued provision of its products and services, including the necessary financing for offering its service as well as return of loans granted by it.

8. Transferring Personal Data outside the EEA

8.1. Ferratum transfers Personal Data to Ferratum Group entities and other recipients’ entities (including provide access to Personal Data from) outside the European Economic Area, e.g. to USA, Canada, India, Switzerland. This includes providing access to personal data from such countries. However, Ferratum does so only where it has a lawful basis to do so, including to a recipient who is: (i) in a country which provides an adequate level of protection for Personal Data; or (ii) under an instrument which covers the EU requirements for the transfer of Personal Data outside the EU.

8.2. You can receive further details on the transfers of Personal Data outside the EU upon contacting Ferratum on the contact details below.

9. Data retention

9.1. Ferratum retains your Personal Data in accordance with industry guidelines for as long as necessary for the purposes for which they were collected or for as long as necessary to safeguard its rights or for as long as required by applicable legal acts. Please note that if the same Personal Data is Processed for several purposes, the Personal Data will be retained for the longest retention period applicable. The maximum period applicable is the limitation period for claims arising from transactions, which is up to 10 years from of the date of the last transaction or closure of the account, whichever is the latest.

10. Your rights

10.1. To the extent required by applicable Data Protection Regulations, you have all the rights of a Data Subject as regards your Personal Data. This includes the right to:

10.1.1. request access to your Personal Data;

10.1.2. obtain a copy of your Personal Data;

10.1.3. rectify inaccurate or incomplete Personal Data relating to you;

10.1.4. erase your Personal Data;

10.1.5. restrict the Processing of your Personal Data;

10.1.6. portability of your Personal Data;

10.1.7. object to Processing of your Personal Data which is based on your overriding legitimate interest and which is Processed for direct marketing purposes;

10.1.8. should you believe that your rights have been violated, you have the right to lodge a complaint with:

- Ferratum customer support service at kundtjanst@ferratumbank.se; or

- Ferratum data protection officer at dpo.se@ferratum.se; or

- The Office of the Information and Data Protection Commissioner, Address: Floor 2, Airways House, Triq Il - Kbira, Tas-Sliema SLM 1549, Phone: 2328 7100; or

- Datainspektionen, address Box 8114, 104 20 Stockholm, phone 08-657 61 00, email datainspektionen@datainspektionen.se; or

- the courts should you believe that your rights have been violated.

10.2 In order to exercise your rights, please contact Ferratum on the contact details below. 11.3 Please note that you can exercise some rights by logging into your Ferratum account.

11. Amending these principles

11.1. Should the Personal Data Processing practices of Ferratum change or should there be a need to amend these principles under the applicable law, case-law or guidelines issued by competent authorities, Ferratum is entitled to unilaterally amend these principles at any time. Our most recent privacy policy will always be published on our website and we urge you to check this at least once a month.

12. Contact

12.1. In case you have any question regarding the Processing of your Personal Data by Ferratum or you would like to exercise your rights as a Data Subject, please contact us on contact details provided above in section 10.

12.2. Ferratum has appointed a data protection officer whom you also may contact regarding the same on the following contact details: dpo.se@ferratum.se.

Sorry, there are errors on the page: