Behandling av personuppgifter
För oss är det viktigt att du som kund känner dig trygg med hur vi hanterar dina personuppgifter. Vi vill skapa en så bra upplevelse som möjligt för dig och behöver därför dina personuppgifter för att du bland annat ska kunna få bonus när du handlar med Volvo- eller Renaultkortet, få personliga erbjudanden och kunna använda våra digitala tjänster.

Den 25 maj 2018 trädde den nya dataskyddsförordningen (GDPR) i kraft i hela EU och ersätte samtidigt den svenska personuppgiftslagen PUL. Syftet är att ställa högre krav på hur företag hanterar kunders personuppgifter och för att du som kund ska känna dig tryggare. I samband med detta uppdateras och förbättras vår dataskyddspolicy.

Vad är GDPR?

Den nya dataskyddsförordningen som också kallas GDPR (General Data Protection Regulation) är en ny reglering för att stärka rättigheterna för den enskilde när det gäller personlig integritet vid behandling av personuppgifter.

Hur behandlar vi dina personuppgifter?

Vi värnar om din personliga integritet vid behandling av personuppgifter. Dina personuppgifter behandlas i samband med att du ingår avtal med oss. Detta innefattar uppgifter som behandlas innan avtal ingås, för löpande avtalsadministration och för att kunna fullgöra avtalet samt följa de lagar och regler som banken omfattas av.

Uppgifterna kan användas för att utarbeta relevanta erbjudanden till dig och för marknadsföringsändamål av banken och inom ramen för gällande sekretessbestämmelser av andra företag som banken samarbetar med. Vi lagrar personuppgifter enbart under den tid som det är nödvändigt sett till ändamålet med behandlingen. När syftet med behandlingen upphör tas uppgifterna bort enligt fastställda rutiner.

Dina rättigheter som kund hos oss

Du som kund har ett antal rättigheter enligt dataskyddsförordningen. Du har bland annat rätt till information om hur vi behandlar dina personuppgifter och rätt till registerutdrag. Du kan även ha rätt att få uppgifter rättade, begränsade eller raderade samt under vissa förutsättningar begära att få dina personuppgifter flyttade så kallad dataportabilitet.

Har jag rätt att begära mina personuppgifter raderade enligt GDPR?

Enligt dataskyddsförordningen (GDPR) har du rätt att vända dig till oss och be om att få dina personuppgifter raderade. Vi har en skyldighet att radera dina personuppgifter un-der följande förutsättningar:

  • personuppgifterna är inte längre nödvändiga för de ändamål som de sam-lades in för,
  • du återkallar ditt samtycke till behandlingen av personuppgifter och vi har inte någon annan rättslig grund för behandlingen,
  • du invänder mot behandlingen av personuppgifter och det saknas berät-tigade skäl för behandlingen som väger tyngre,
  • vi behandlar dina personuppgifter för direkt marknadsföring och du in-vänder mot den här behandlingen,
  • personuppgifterna har behandlats på olagligt sätt, eller
  • personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse i unionsrätten eller i medlemsstaternas nationella rätt som vi omfattas av.


Vår skyldighet att radera dina personuppgifter gäller dock inte i den utsträckning som behandlingen är nödvändig av följande skäl:

  • för att utöva rätten till yttrande- och informationsfrihet,
  • för att uppfylla en rättslig förpliktelse som kräver behandling enligt un-ionsrätten eller enligt en medlemsstats nationella rätt som vi omfattas av, eller
  • för att kunna fastställa, göra gällande eller försvara rättsliga anspråk.

Det innebär att vi i vissa fall måste spara dina personuppgifter trots att du har begärt att få dem raderade. Som bank har vi enligt lag en skyldighet att spara vissa finansiella upp-gifter som till exempel finansieringsavtal och kontonummer. Vi raderar dock uppgifter-na så fort vår skyldighet upphör.

Hur begär jag att få mina personuppgifter raderade enligt GDPR?

Om du vill att vi ska radera dina personuppgifter kan du skicka din begäran genom ett säkert meddelande via CarPay eller genom att kontakta vår kundtjänst. I din begäran ska det tydligt framgå vilka personuppgifter som du vill att vi ska radera.

Efter att du har lämnat en begäran gör vi en prövning av om vi kan radera uppgifterna eller om vi måste spara dem (av skäl som anges ovan). Om vi inte har någon grund eller skyldighet att spara uppgifterna har vi 30 dagar på oss att radera dem.

Utöver dessa rättigheter har du bland annat rätt att återkalla ett lämnat samtycke samt säga nej till direktmarknadsföring och profilering. Du hittar inställningar för kundprofil under ”Kontaktuppgifter”, både på carpay.se och i senaste versionen av appen Carpay.

Mer information om hur Volvofinans Bank behandlar dina uppgifter finns i vår dataskyddspolicy.
Läs dataskyddspolicyn i sin helhet