Integritetspolicy

Din sekretess är viktig för Oikocredit. Vi åtar oss att skydda dina personuppgifter.

I detta meddelande förklarar vi hur OIKOCREDIT, Ecumenical Development Cooperative Society U.A. och dess dotterbolag globalt (”Oikocredit International”) behandlar dina personuppgifter. Detta meddelande gäller även för dig om du investerar i Oikocredit International via Stichting Oikocredit International Share Foundation (OISF).

Besök respektive webbplats om du investerar via din lokala supportorganisation, till exempel i Nederländerna, Tyskland, Belgien eller om du är medlem i en lokal supportorganisation, till exempel i Frankrike, Österrike, Kanada, USA. Oikocredit International och Oikocredits supportorganisationer delar ett gemensamt åtagande att skydda din integritet, men hur vi gör det i praktiken kan skilja sig på grund av lokala krav.

Vad är personuppgifter?

Personuppgifter är all information som kan användas för att identifiera dig utan att göra orimliga ansträngningar. Ett namn eller ett nationellt ID-nummer är uppenbarligen personuppgifter. Annan information är eventuellt inte personuppgifter (t.ex. nationalitet), men kan bli personlig om den kombineras med annan information (t.ex. nationalitet kopplad till ett namn). På samma sätt är en IP-adress inte en personuppgift, men blir personlig om den kan kopplas till dig.

Varför lagrar Oikocredit International och OISF personuppgifter?

Vi lagrar dina personuppgifter för att kunna verkställa de avtal som Oikocredit International och OISF har slutit med dig, liksom för att uppfylla juridiska skyldigheter, såsom kännedom om kunden. Dessutom strävar vi efter att hålla dig informerad om Oikocredit Internationals arbete genom att skicka dig nyhetsbrev eller andra särskilda e-postutskick. Vi behåller dina uppgifter om du väljer att anmäla dig för dessa e-postutskick.

Vems personuppgifter och vilka slags uppgifter har Oikocredit International och OISF?

  • Uppgifter som tillhör Oikocredit Internationals medlemmar och partner samt OISF-investerare

    Oikocredit Internationals medlemmar och samarbetspartner är alla juridiska personer, och inte enskilda personer. De personuppgifter vi har gällande våra medlemmar och samarbetspartner tillhör deras kontaktpersoner, de personer som är faktiska betalningsmottagare (om några), de auktoriserade företrädarna/högsta ledningen och styrelseledamöterna. Oikocredit International behandlar räkenskaperna i OISF, som har uppgifter om samma typer av personer i förhållande till de juridiska personer som investerar i OISF, samt uppgifterna om de personer som investerar direkt i OISF.

    Vi har följande typer av uppgifter:

    1. Uppgifter om vem en person är:
        • Namn, adress, telefonnummer, e-postadress
        • Uppgifterna finns i en persons identitetsdokument
        • En persons roll i ett företag, om tillämpligt (till exempel, faktisk betalningsmottagare, juridisk representant, chef eller garant)
        • Om du är en OISF-investerare som investerar till förmån för ett barn, har vi barnets namn och födelsedatum, liksom barnets identitetsdokument

          Vi har dessa uppgifter eftersom:

            • Vi behöver fastställa din identitet för att kunna verkställa det avtal vi har slutit med dig.
            • Vi behöver fastställa din identitet och, när det gäller en juridisk person, identiteten för styrelseledamöterna, högsta ledningen, företrädare och slutägare för att uppfylla lagkrav. Det är därför vi erhåller kopior av ID-handlingar.
    2. Transaktionshistorik, till exempel:
        • Namn och kontonummer för den person som instruerar en betalning
        • Kontonummer för den person som mottar en betalning
        • Inköp och försäljning av aktier/depåbevis


          Vi har dessa uppgifter för att kunna verkställa betalning eller instruktion. 

    3. Uppgifter som behövs för att säkerställa det finansiella systemets integritet och Oikocredit Internationals uppdrag. Vi använder oss av en tredjepartsleverantör, Thomson Reuter's World-Check, för att i offentligt tillgängliga dokument verifiera huruvida det är acceptabelt att vi gör affärer med en investerare, medlem eller en partner (inklusive, när så är fallet, styrelseledamöter, högsta ledningen, representanter eller slutägare) mot bakgrund av våra lagliga skyldigheter och vårt uppdrag. De uppgifter vi erhåller kan innefatta:
        • Straffrättsliga eller civila ärenden från offentliga domstolsregister
        • Närvaro på nationella, europeiska eller internationella sanktionslistor
        • Negativ exponering i media

      Dessutom söker vi igenom Offshore Leaks Database från International Consortium of Investigative Journalists.

      1. Vi granskar undersökningarna med kritisk blick och håller alltid i åtanke att de kan vara ofullständiga eller irrelevanta. Vi använder alltid dessa verktyg enbart för att fastställa att en person:

            • inte har begått bedrägeri eller på annat sätt utgör en risk för finanssektorn;
            • inte finns på nationella, europeiska eller internationella sanktionslistor. Om så är fallet verkställer vi inte en transaktion;
            • Inte är verksam med aktiviteter som är oförenliga med Oikocredit Internationals uppdrag.
    4. Känsliga personuppgifter, till exempel:
        • Uppgifter ur kriminalregister
        • Biometriska uppgifter, inklusive nationellt nummer (t.ex. BSN eller personnummer) om det visas på ditt passnummer/nationellt ID

      Samlingen och behandlingen av dessa uppgifter är föremål för strängare regler. Vi samlar in en kopia av ett pass eller nationellt ID för att uppfylla vår lagliga skyldighet att identifiera personer vi gör affärer med. Dessa dokument innehåller ofta ett nationellt nummer och biometriska uppgifter. Vi använder inte dessa detaljer utöver processen för att samla in kopior av ID-handlingar.   

    5. Uppgifter från tredje part, till exempel:

        • Uppgifter om företag och deras företrädare från den relevanta nationella handelskammaren eller fastighetsregistret.
        • Uppgifter från andra offentliga källor, såsom relevanta nationella kreditbyråer, konkursregister, tidningar, internet eller sociala medier.

          Vi använder sådana uppgifter för att t.ex. kontrollera:

            • utifall uppgifterna om medlemmar, investerare och våra partnerorganisationer är uppdaterade om vad som registreras i det allmänna handelsregistret;
            • utifall en påtänkt partnerorganisation erbjuder säkerheter som en del av sin låneansökan kontrollerar vi i det relevanta fastighetsregistret/fastighetssystemet för att ta reda på vem ägaren av fastigheten är, vad dess värde beräknas till och om det finns befintliga inteckningar på den;
            • Som en del av godkännandeprocessen för finansiering till partner kan vår personal granska information som är tillgänglig online för att se om något borde beaktas när man överväger finansieringsförfrågan. På samma sätt kan personal titta på sådan information som en del av godkännandeprocessen för att bli en medlem eller investerare.
    6. Uppgifter för främjande av Oikocredit Internationals arbete. Oikocredit International tar fotografier av de personer som är kunder, anställda eller andra personer som är relaterade till våra samarbetspartner, investerare och stödföreningens personal, med dennes samtycke, i syfte att främja sitt arbete. Fotografierna används av Oikocredit International och supportorganisationer för att producera publikationer som främjar vårt arbete.
  • Uppgifter från webbesökare (inklusive användningen av MyOikocredit om du är en OISF-investerare)

    Gäster besöker våra webbplatser av olika anledningar: för att lära sig mer om oss, för att ställa en fråga eller anmäla sig till ett nyhetsbrev, för att göra en investering via våra online-alternativ (till exempel i Frankrike och Sverige bland annat) eller för hantera sitt konto i MyOikocredit. I samtliga fall samlar vi in vissa uppgifter, till exempel:

    • IP-adress: internetadressen till din dator eller mobiltelefon, som behövs för att enheter ska kunna kommunicera med varandra. Det är ibland möjligt att identifiera vem en viss IP-adress tillhör (speciellt när en IP-adress kombineras med andra uppgifter), men när den enda uppgiften från besökaren är IP-adressen måste en domstol godkänna spårning av en persons identitet.
    • Uppgifter om ditt besök på vår hemsida: vid vilken tidpunkt den person som betecknades av en IP-adress besökte vilka webbsidor eller utförda sökningar.
    • Om du skickar en förfrågan via ett onlineformulär eller registrerar dig för att få ett nyhetsbrev, har vi också de uppgifter som du anger i det formuläret. Oftast är detta ditt namn och din e-postadress, så att vi kan kontakta dig eller skicka nyhetsbrevet.
    • Uppgifter om din inloggning till MyOikocredit: när den person som identifierats med det valda användarnamnet och lösenordet är inloggad på MyOikocredit.
    • Enheten du använde för att besöka våra webbplatser eller appar. 
    • Cookies.
    • Dina cookie-inställningar.

      Vi använder dessa uppgifter på följande vis:

        • Vi lagrar IP-adresserna för att förhindra bedrägerier.  
        • Vi placerar olika typer av cookies på din dator. Dessa är små textfiler bestående av bokstäver och siffror. De spårar uppgifter om de webbplatser du besöker och kan komma ihåg dina inställningar, till exempel språk eller ditt användarnamn.
        • Cookies berättar vilka sidor du såg på Oikocredits webbplatser. Vi kan sedan visa information som är skräddarsydd efter detta.
        • Vi ser också vilken enhet som du använde för att besöka vår webbplats: en mobiltelefon, dator eller surfplatta – samt operativsystemet och versionen för webbläsaren du använder. Detta säkerställer att innehållet är korrekt formaterat för din enhet. 
        • Vissa cookies krävs för att en webbplats ska kunna fungera, medan andra inte gör det. Om du bara vill tillåta cookies som krävs för att fungera justerar du dina cookieinställningar på Om Cookies.

          Alla våra webbplatser drivs av en tredje part med säte i Nederländerna. Om du t.ex. besöker vår webbplats från Indien lagras därför dina uppgifter i Nederländerna.

  • Uppgifter från personer som interagerar med oss på våra sociala medier

    Vi är aktiva på sociala medier som Facebook, Twitter och LinkedIn. På dessa plattformar delar vi kampanjer och information om Oikocredit med alla som är intresserade. Om du lämnar ett offentligt meddelande, behåller vi därför uppgifter om dig via våra konton på dessa medier.

    Vi använder knappar för sociala medier som Facebooks ”gilla”- eller ”dela”-knapp. Plattformar för sociala medier som Facebook kan spåra dina gilla-markeringar eller delningsbeteende via sådana knappar. Vi spårar inte detta själva.

  • Uppgifter från arbetssökande

    När du ansöker om ett jobb hos Oikocredit skickar du ett följebrev och ett CV. Därför har vi de uppgifter som visas på dessa dokument. Om du har skickat in din ansökan via online-formuläret, liksom den information som krävs för att fylla i det, har vi även din IP-adress.

    Dessutom måste vi i egenskap av ett finansinstitut se till att alla våra anställda har den sekretess som krävs. Innan vi lämnar ett erbjudande till en sökande gör vi därför en bakgrundssökning för att säkerställa att det inte finns några relevanta brottmålsdomar eller andra faktorer som utgör en risk för Oikocredit International. Vi kontrollerar allmänt tillgängliga poster via tjänsten som tredjepartsleverantören Thomson Reuters World-Check erbjuder.

Med vilka delar Oikocredit International och OISF dina uppgifter?

Vi delar inte personuppgifter med andra av andra skäl än att underlätta ett avtal som vi har ingått med dig eller din organisation eller för att följa lagen.

När vi t.ex. skickar och tar emot betalningar använder vi de reglerade bankernas tjänster. Dessa banker får informationen som kan innehålla personuppgifter, vilka är nödvändiga för att genomföra överföringen. Dessa banker är skyldiga enligt lagen att behandla dina personuppgifter säkert.

I princip kan vi kräva att nederländska myndigheter överlämnar personuppgifter i enlighet med skyldigheter som fastställs i lagar, som t.ex. lagen om penningtvätt och terroristfinansiering (förebyggande) (Wwft).

Ibland utnyttjar vi tjänster från andra företag. Till exempel anlitar vi företag för att göra utskick av dina årsredovisningar per post, eller för att driva och utveckla våra IT-system. I sådana fall delar vi endast de personuppgifter som krävs för att slutföra uppgiften, och vi sluter ett avtal med tjänsteleverantören när så är nödvändigt för att skydda dina uppgifter.

Hur delar Oikocredit International och OISF uppgifter internt?

När det endast gäller uppgifter om personer som är kopplade till våra partner (inte medlemmar, investerare eller arbetssökande): uppgifter som samlas in för att skapa och bedöma finansieringsförslag, inklusive kundens krav, hanteras ibland av våra kollegor på våra regionala eller nationella kontor. Detta är fallet när ansökan om finansiering kommer från ett av dessa kontor, eller när riskbedömningen av ett finansieringsförslag stöds av specialiserad personal på ett av dessa kontor. Alla våra kontor omfattas av vår gemensamma dataskyddspolicy, inklusive tekniska krav för att skydda uppgifter.

Hur skyddar Oikocredit International och OISF dina uppgifter?

Vi har åtgärder för att säkerställa att dina uppgifter är säkrade från obehörig åtkomst. Våra system skyddas genom en kombination av fysisk och elektronisk åtkomstkontroll, brandväggsteknik och andra säkerhetsåtgärder. Vi upprätthåller selektiv åtkomst till systemen för att säkerställa att endast relevant personal har åtkomst till dina uppgifter för att underlätta ändamålet för vilket du delade dina uppgifter. IT-administratörer med bredare åtkomst tecknar ytterligare avtal som förpliktar dem till att skydda dina uppgifter. Vi kräver samma säkerhetsstandarder från våra tjänsteleverantörer.

Hur länge behåller Oikocredit International och OISF dina uppgifter?

Vi behåller dina personuppgifter endast så länge som är nödvändigt för det ändamål vi erhöll uppgifterna. Vi hämtar bara dina uppgifter för att genomföra ett avtal som vi har med dig, med ditt samtycke eller för att uppfylla en juridisk skyldighet. Till exempel:

  • Om du har ett avtal med oss (till exempel som investerare, medlem eller partner), behåller vi personuppgifterna så länge som vi är juridiskt skyldiga. Den här perioden varierar beroende på dokumentationen mellan fem och sju år efter det att avtalet slutat.
  • Nyhetsbrev som du prenumererar på innehåller en avprenumerationslänk. Vi tar bort din e-postadress efter att du har sagt upp prenumerationen. Observera att antalet kopior av nyhetsbrevet du får motsvarar antalet gånger som du har prenumererat på nyhetsbrevet, vilket innebär att du måste avprenumerera med hjälp av länken för varje kopia du får.
  • Om du ansöker om ett jobb behåller vi dina uppgifter i högst fyra veckor efter att vi har tillsatt respektive tjänst. Om du godkänner att din ansökan sparas för framtida tjänster, behåller vi dina uppgifter i 12 månader efter att du har lämnat ditt samtycke.

Dina rättigheter

  • Du har rätt att få tillgång till dina personuppgifter
    Du kan begära att få granska vilka personuppgifter vi har och för vilka ändamål.

  • Du har rätt att korrigera, lägga till eller ta bort personuppgifter
    Du kan också begära att korrigera eller utöka dina personuppgifter om du anser att de är felaktiga eller ofullständiga för det ändamål vi har dem för. Du kan vidare begära att dina uppgifter ska raderas om det inte heller finns någon laglig grund för oss att ha dina personuppgifter. Eller så kan du återkalla samtycke som du tidigare har gett oss för att få dina uppgifter. Till exempel kan du begära att säga upp prenumerationen på ett nyhetsbrev, då vi tar bort de personuppgifter vi har för att skicka dig nyhetsbrevet. Vi kan inte ta bort dina personuppgifter på begäran om vi är skyldiga enligt lagen att behålla dina personuppgifter. Vi informerar dig om så är fallet.

Om du vill utöva dina rättigheter kan du skicka en begäran till privacy@oikocredit.org eller till den fysiska adress som anges nedan. Du kommer att få ett skriftligt svar inom fyra veckor. När du skickar din förfrågan ska du inkludera en kopia av ditt ID-dokument (t.ex. ett pass) så vi kan verifiera din identitet. Ange även hur du är relaterad till Oikocredit International eller OISF (t.ex. investerare, representant för en partner eller medlem, o.s.v.).

Tänk på att dölja de känsliga fälten i ditt identitetsdokument (t.ex. biometriska uppgifter). Du kan t.ex. använda en officiell applikation som KopieID, vilken tillhandahålls av det nederländska finansdepartementet och finns tillgänglig att ladda ned via appbutikerna för Apple, Google och Windows.  

Oikocredit International kan göra ändringar i denna sekretesspolicy

Oikocredit kan när som helst ändra denna sekretesspolicy. Vi kommer att meddela eventuella förändringar på vår webbplats. Äldre versioner av vår sekretesspolicy sparas i våra arkiv. Om du vill se en äldre version av sekretessmeddelandet kontaktar du privacy@oikocredit.org. Denna version skapades den 18 maj 2018.

Mer information

Frågor om denna sekretesspolicy eller om våra tjänster kan riktas till privacy@oikocredit.org. Du kan även nå oss via post på följande adress:  

Dataskyddsombud
OIKOCREDIT, Ecumenical Development Cooperative Society U.A.
Berkenweg 7
3800 CC Amersfoort
Nederländerna