Fotofabriken
Har du redan ett konto?
Logga in

Integritetspolicy

Personuppgiftspolicy Fotofabriken i Norrköping AB
Fotofabriken garanterar att användarens personuppgifter behandlas i enlighet med GDPR, europeisk personuppgiftslagstiftning. Det innebär att vi endast behandlar de personuppgifter som behövs för att kunna erbjuda dig två saker; det ena att se dina bilder och det andra möjlighet att skapa ett kostnadsfritt konto.

Om du gör ett konto hos oss använder vi också dina personuppgifter för att administrera din beställning och följa bokföringslagstiftningen. Du kan också få erbjudanden och nyhetsbrev från oss via e-post. Vill du inte ha detta administrerar du det på egen hand under "Mina sidor".

Alla bilder som behandlas i detta system överförs som krypterad data. Fotofabriken har back-up på dina bilder under 12 månader på Fotofabrikens GDPR-anpassade interna server, därefter raderas samtliga bilder. Gruppbilder som tas omfattas efter produktion av tryckfrihetsförordningen vilket inte möjliggör återtagande av samtycke. Du kan när som helst avsluta ditt konto och be oss radera er back-up hos Fotofabriken. Behöver du hjälp med detta eller har frågor, kontakta Fotofabriken på info@fotofabriken.se, på telefon: 011 - 16 70 30 eller på adress: Trozelligatan 16, 602 35 Norrköping.

För våra betallösningar är Handelsbankens Ecster pay vår samarbetspartner. Under Ecster Pays personuppgiftspolicy nedan finner du den registrerades rättigheter. Dessa gäller både för Fotofabrikens och Ecster pays personuppgiftspolicy. Du har samma rättigheter hos Fotofabriken när det gäller dina personuppgifter som hos Ecster pay. Avseende ditt konto och vid frågor som rör dina bilder tas kontakt direkt med Fotofabriken för rättelse, frågor etc.

Läs mer om Fotofabrikens hantering av dina personuppgifter under sidan OM OSS.

Personuppgiftspolicy Ecster pay
Hur vi på Ecster behandlar dina personuppgifter
För Ecster är din rätt till skydd av den personliga integriteten viktig och medvetenhet om banksekretess och integritet är självklara inslag i Ecsters vardag. När Handelsbanken utvecklar Ecsters produkter och tjänster har vi tekniska, fysiska och organisatoriska kontroller för att säkerställa såväl integritet som tillgänglighet för personuppgifter och annan information vi hanterar.
Här beskriver vi vilka personuppgifter Ecster hanterar och varför. Du får också information om varifrån vi samlar in personuppgifter, vem vi delar dem med och hur
länge vi sparar dem. Vi beskriver också när vi använder oss av profilering och automatiserade beslut och hur du kan få tillgång till dina personuppgifter, framföra synpunkter eller ställa frågor till oss.

Vilka personuppgifter hanteras hos oss?
Exempel på personuppgifter vi hanterar relaterar till följande kategorier med exempel:
- Grundläggande personuppgifter (t ex namn,kontaktuppgifter, person- och ID-nummer)
- Personliga preferenser (t ex önskemål om direktmarknadsföring, språk och samtycke till cookies)
- Bedömning och klassificering (enligt t ex regler kring kreditgivning och Penningtvätt)
- Avtal (all typ av information kopplad till avtal, t ex kontonummer, avtalsnummer, registreringsnummer på finansierade objekt, kortuppgifter och
fullmakter)
- Finansiella transaktioner (t ex insättningar, uttag, betalningar på krediten och kortköp)
- Transaktionsuppgifter (t ex information om vara- eller tjänsten som köpts)
- Kommunikation (t ex e-post och eventuellt telefonsamtal)
- Granskningsloggar (t ex IP- eller MAC-adress, inloggningar på Mina Sidor eller Ecsters app)
En sista kategori relaterar till personuppgifter som är känsliga, som till exempel hälsouppgifter. Vi hanterar dock endast denna typ av personuppgifter när det är
nödvändigt och relevant för en specifik produkt eller tjänst.

När det krävs hanterar vi också personuppgifter för fullmaktshavare eller andra godkända ombud som företräder dig, som till exempel en förvaltare eller god man.

Varför hanterar Ecster personuppgifter?
Ecster hanterar personuppgifter utifrån de olika rättsliga grunder och ändamål som vi beskriver nedan. Om du av någon anledning inte vill ge oss nödvändiga personuppgifter, eller om du önskar radera sådana personuppgifter, kan
konsekvensen bli att vi inte kan erbjuda dig våra produkter tjänster.

Uppfylla villkoren i våra avtal
Det övergripande ändamålet med att Ecster samlar in, behandlar och lagrar personuppgifter är för att kunna förbereda, tillhandahålla och administrera våra
produkter och tjänster till dig, digitalt eller via telefon, med ett avtal som rättslig grund. Ecster kan också komma att behandla personuppgifter för att administrera
kundklubbar och bonusprogram för samarbetsparters räkning.
Vi kan också, komma att spela in och kontrollera dina telefonsamtal med oss för att kunna verifiera ett avtal eller ett samtal med dig, men även i utbildningssyfte.

Följa lagar och regler
Ecster måste följa ett antal lagar och regler, och hanterar då dina personuppgifter för att till exempel:
- Kontrollera och verifiera din identitet
- Följa upp och analysera hur du använder ditt/dina konton, för att förebygga eller upptäcka bedrägerier, penningtvätt och andra brott
- Hantera säkerhetskraven för online betalningar och åtkomst till konton
- Rapportera till myndigheter såsom Skatteverket och Finansinspektionen
- Följa bokföringslagen och regler om riskhantering och statistik.

Intresse för Ecster
Ecster erbjuder finansiella tjänster med målsättningen att skapa långa och goda relationer med våra kunder. Därför hanterar vi dina personuppgifter med följande ändamål:
- Utföra marknads- och kundanalyser för att utveckla våra produkter, erbjudanden och
- Genomföra marknadsaktiviteter där vi identifierar och föreslår produkter eller
tjänster som kan vara relevanta för dig, om du inte har sagt till oss att du inte vill ta del av sådana aktiviteter och erbjudanden
- Genomföra kundundersökningar
- Göra riskanalyser och ta fram statistik för att till exempel förbättra våra kreditriskmodeller.

Med ditt samtycke
Kopplat till specifika produkter eller tjänster kan vi behöva ditt samtycke för att behandla dina personuppgifter. När så är fallet presenterar vi detta skriftligt och
separerat från vårt avtal eller annan dokumentation. Där beskriver vi också hur du kan ta tillbaka ditt samtycke på ett enkelt sätt och vilken påverkan det i så fall
kommer att få för dig gällande den specifika produkten eller tjänsten. Ett exempel på när vi använder samtycke är när du besöker vår webbplats. Då sparar vi automatiskt din IP-adress för att underlätta dina framtida besök, följa
besöksfrekvens och av säkerhetsskäl. Du ger ditt samtycke till detta när du accepterar användandet av cookies i din webbläsare. Ett annat exempel på när vi kan använda samtycke är i samband med utbyte av information med anslutna säljföretag som tillhandahåller en kundklubb,
bonusprogram eller medlemskap etc.

Profilering och automatiserade beslut
Ecster använder sig i vissa fall av så kallad profilering. Det innebär en automatisk behandling av personuppgifter för att göra analyser kring våra kunders ekonomiska
situation, personliga val eller beteenden i våra olika mötesplatser. Profilering används också i vissa fall vid automatiserat beslutsfattande som exempelvis kan vara ett
automatiserat godkännande/avslag på en kreditansökan.

Varifrån samlar vi in dina personuppgifter
Vi samlar in personuppgifterna direkt från dig, till exempel när du gör en kreditansökan hos Ecster, eller när du använder dina olika tjänster på Ecster. Vi
hämtar också information från våra säljföretag, offentliga och andra register, som exempelvis register hos Statens personadressregister (SPAR), Skatteverket och
Upplysningscentralen (UC) efter att du valt att använda våra tjänster.

Vem delar vi dina personuppgifter med
Ecster får enligt lag inte lämna ut information om dig om det inte finns tydligt stöd för det, antingen i samband med att vi uppfyller ett avtal med dig, eller för ett legalt
syfte som kräver eller tillåter det, som exempelvis rapportering till myndigheter.

För att kunna uppfylla villkoren i våra produkt- och tjänsteavtal behöver vi i vissa fall dela information om dig med andra företag inom Handelsbankenkoncernen och
ibland även med företag utanför koncernen som tillhandahåller avtalade tjänster till Ecster och Ecsters kunder. Sådana mottagare består till exempel av banker,
betalningsförmedlare och andra finansiella infrastrukturparters, leverantörer, parter som agerar på kunders uppdrag eller andra parter i produktavtalet.
Exempel på när vi delar dina personuppgifter utanför koncernen är:
- Till godkända kreditupplysningsföretag när vi tar en kreditupplysning i samband
med att du ansökt om ett lån
- Till aktörer som är en del i betalningsflödet av en vara eller tjänst, till exempel
kortutgivare eller inlösare av korttransaktioner
- Till etablerade betalningsförmedlare när vi utför en betalning på ditt uppdrag,
som till exempel Bankgirot eller Mastercard
- Till andra banker när vi på ditt uppdrag för över pengar
- Till olika myndigheter, i syfte att uppfylla lagar och regler kring till exempel skatter,
penningtvätt eller finansiering av terrorism
- Till aktörer som utför transaktionsövervakning till förhindrande av penningtvätt och
andra brott.
- Till partner som erbjuder en kundklubb, bonusprogram eller medlemskap i samarbete med Ecster.

Överföringar till tredjeland
I några fall kan vi komma att föra över personuppgifter till mottagare i ett land utanför EU och EES (Europeiska Ekonomiska Samarbetsområdet), s k tredjeland. Det
förekommer främst när vi för över pengar eller andra tillgångar till en mottagare i ett tredjeland på ditt uppdrag, med ett avtal som underlag för överföringen. Ett annat fall kan vara när vi är skyldiga att tillhandahålla personuppgifter till någon myndighet
i tredjeland.

Om vi inte har något avtal med dig med uppdrag om en överföring till ett tredjeland måste någon av följande förutsättningar vara uppfylld för att vi ska utföra en överföring till ett tredjeland:
- Att EU-kommissionen tagit beslut om att det finns en lämplig skyddsnivå i det
aktuella landet
- Att det finns andra skyddsåtgärder som till exempel standardavtalsklausuler eller
bindande företagsbestämmelser
- Att det finns ett särskilt tillstånd av tillsynsmyndigheten eller
- Att det är tillåtet enligt gällande dataskyddslagstiftning

Hur länge sparar vi dina personuppgifter?
Vi sparar dina personuppgifter bara så länge som vi behöver för att kunna tillhandahålla de produkter och tjänster du har avtal med oss om. Vi sparar också personuppgifter för att kunna uppfylla krav i lagar och regler, som till exempel för bokföring och skatterapportering.

Även om du avslutar ditt konto eller någon annan tjänst hos Ecster behöver vi spara en del av dina personuppgifter, kopplade till den produkten/tjänsten under viss tid. Vi behöver till exempel behålla vissa personuppgifter i sju år för att kunna rapportera till Skattemyndigheten och i fem år för att uppfylla lagar och regler kring
penningtvätt.

Om du ansöker om en tjänst men sedan inte skriver något avtal med Ecster sparas dina personuppgifter som regel längst i tre månader.

Dina rättigheter kring behandling av personuppgifter
Du har flera rättigheter gällande de personuppgifter som vi hanterar:
- När som helst kan du be att få en kopia av dina personuppgifter som vi
hanterar, ett så kallat registerutdrag. Om du vill begära ett registerutdrag,
vilket i normala fall är avgiftsfritt, gör du det enklast via www.ecster.se/omoss/hantering-av-personuppgifter.
- Om du inte vill få direktmarknadsföring kan du kontakta Ecster på tel. 08-701 46 67.
- Om du upptäcker att vi har felaktiga uppgifter om dig korrigerar vi dessa så snart vi uppmärksammats på det.
- Du kan begära radering eller en begränsning av behandlingen av dina personuppgifter under vissa förhållanden
- Du har rätt att invända mot att vi behandlar dina personuppgifter utifrån Ecsters berättigade intresse som beskrivs ovan

Du kan också få en kopia på de flesta av de personuppgifter du lämnat till Ecster, som vi hanterar i våra system. Kopian får du i ett digitalt format och kan då flytta dessa uppgifter till något annat företag eller myndighet som ska
hantera dina personuppgifter, om det är tekniskt möjligt. Detta kallas dataportabilitet.

Om du har frågor eller synpunkter kring hur vi behandlar dina personuppgifter är du välkommen att kontakta oss eller skriva till vår koncerns Dataskyddsombud på mejladress dpo@ecster.se eller till följande postadress:
Handelsbanken
Dataskyddsombud
106 70 Stockholm

Du har också alltid rätt att kontakta Ecsters kundklagomålsansvarig på kundklagomål@ecster.se eller tillsynsmyndigheten, Datainspektionen, för eventuella
klagomål rörande behandlingen av dina personuppgifter, www.datainspektionen.se.