Big Bens dataskyddspolicy
Big
Ben värnar skyddet av dina enskilda rättigheter och dina
personuppgifter. Den här dataskyddspolicyn beskriver hur vi samlar in,
använder, lagrar och delar personuppgifter. Inom Big Ben-koncernen är
det Big Ben Venture Partners AB, och/eller det/de övriga Big Ben
företag som du har en relation med, som är personuppgiftsansvarig.
Närmare upplysningar om den/de personuppgiftsansvariga finns på våra
webbsidor.
Vi behandlar personuppgifter av flera skäl. När
vi skriver ”du” menar vi dig som kund, potentiell kund, medarbetare hos
kund eller annan relevant person såsom verklig huvudman, behörig
företrädare, innehavare av företagskort eller närståendeperson.
Dataskyddspolicyn innehåller följande delar:
- Vilka personuppgifter vi samlar in
- Hur vi kan komma att använda dina personuppgifter och på vilken laglig grund
- Automatiserat beslutsfattande
- Vem kan vi komma att lämna ut dina personuppgifter till
- Hur vi skyddar dina personuppgifter
- Dina rättigheter i fråga om dataskydd
- Cookies (kakor)
- Hur länge vi behåller dina personuppgifter
- Hur förändringar görs i Big Bens dataskyddspolicy och policy för cookies
- Kontakta oss eller dataskyddsmyndigheten
1 Vilka personuppgifter vi samlar in
Personuppgifter
samlas normalt in direkt från dig eller genereras i samband med att du
använder våra tjänster och produkter. Ibland krävs ytterligare
information för att hålla uppgifterna aktuella eller kontrollera att
uppgifterna vi samlat in är korrekta.
De personuppgifter som vi samlar in kan delas in i följande kategorier:
- Identifieringsuppgifter:
personnummer och namn. Vi är skyldiga att samla in dokumentation av
sådana uppgifter, till exempel i form av kopia av ditt pass, körkort
eller liknande.
- Kontaktuppgifter: telefonnummer och adresser, inklusive postadress – för utländska adresser även hemland.
- Ekonomisk information: typ av avtal, transaktionsinformation, kredithistorik, försäkringshistorik.
- Uppgifter
som krävs enligt lag: uppgift om skattehemvist eller utländskt
skatteregistreringsnummer, uppgifter som krävs för grundläggande
kundkännedom och bekämpning av penningtvätt.
Personuppgifter som vi kan komma att samla in från dig:
Vi
samlar in uppgifter du lämnar direkt till oss. Som ny kund ber vi dig
till exempel om personuppgifter såsom namn, personnummer, e-postadress
och telefonnummer. Big Ben samlar också in information som du meddelar
oss, till exempel genom återkoppling eller annan interaktion i våra
digitala kanaler. Vidare kan samtal och chattkonversationer med dig
spelas in och registreras för verifiering av ordrar, dokumentation samt
i kvalitets- och förbättringssyfte.
Personuppgifter som vi kan komma att samla in från tredje part:
- Publika
eller andra externt tillgängliga källor: register som förs av
myndigheter (till exempel folkbokföringsregister, skattemyndighetens
register, bolagsregister och register hos brottsbekämpande
myndigheter), sanktionslistor (hos internationella organisationer såsom
EU och FN liksom nationella organisationer såsom amerikanska Office of
Foreign Assets Control (OFAC )), register som förs av
kreditupplysningsföretag och andra kommersiella
informationsleverantörer av uppgifter om exempelvis verkliga huvudmän
och personer i politiskt utsatt ställning.
- I samband med betalningar samlar vi in uppgifter från avsändare, butiker, banker, leverantörer av betalningstjänster och andra.
- Från andra företag i Big Ben-koncernen eller andra företag som vi samarbetar med.
2 Hur vi kan komma att använda dina personuppgifter och på vilken laglig grund
Vi
använder dina personuppgifter för att uppfylla rättsliga förpliktelser
och avtalsförpliktelser, samt för att ge dig erbjudanden, rådgivning
och annan service.
Teckna och administrera service- och produktavtal (fullgörande av avtal)
Huvudsyftet
med vår behandling av personuppgifter är att samla in, kontrollera och
behandla personuppgifter inför och vid tecknandet av avtal med
dig, liksom att dokumentera, administrera och utföra det som krävs för
att fullgöra avtal.
Exempel på behandling för att fullgöra ett avtal:
- kundservice under avtalsperioden
- fastställa, göra gällande eller försvara rättsliga anspråk samt inkasso
Uppfylla
krav och förpliktelser enligt lagar, andra författningar eller beslut
av myndigheter och tillsynsorgan (rättslig förpliktelse)
Förutom för
fullgörande av avtal behandlar vi också personuppgifter för att
uppfylla de förpliktelser vi har enligt lag, andra författningar eller
myndighetsbeslut.
Exempel på behandling till följd av rättsliga förpliktelser:
- Kundkännedom
- Åtgärder för att förhindra, upptäcka och utreda penningtvätt, terroristfinansiering och bedrägeri
- Sanktionsbevakning
- Bokföringslagstiftning
- Rapportering till skattemyndigheter, polismyndigheter, kronofogdemyndigheter och tillsynsmyndigheter
- Övriga förpliktelser gällande produkter och tjänster som omfattas av särskild lagstiftning.
Marknadsföring, produkt- och kundanalys (berättigat intresse)
Personuppgifter
behandlas också i samband med marknadsföring och produkt- och
kundanalyser. Syftet med den här behandlingen är dels marknadsföring,
dels process-, affärs- och systemutveckling, inklusive testning. Vi gör
detta för att förbättra vårt produktutbud och optimera våra
erbjudanden. Detta kan även innefatta profilering (se nedan).
Vi
har ett berättigat intresse att använda profilering i samband med
exempelvis kundanalyser i marknadsföringssyfte eller
transaktionsbevakning i syfte att upptäcka bedrägerier.
Samtycke
Det
finns tillfällen när vi ber om ditt samtycke till att behandla dina
personuppgifter. Det kan till exempel vara vid behandling av uppgifter
om betaltransaktioner i marknadsföringssyfte eller vid viss behandling
av särskilda kategorier av personuppgifter. Samtycket kommer att
innehålla information om den särskilda behandlingen. Om du har lämnat
samtycke till behandling av dina personuppgifter kan du alltid
återkalla samtycket.
3 Automatiserat beslutsfattande
Vi
kan i vissa fall använda oss av automatiserat beslutsfattande om det är
tillåtet enligt lag eller annan författning, om du har lämnat ditt
uttryckliga samtycke eller om det är nödvändigt för att fullgöra ett
avtal, till exempel automatiserade kreditbeslut i våra onlinekanaler.
Du kan alltid begära manuellt beslutsfattande istället, uttrycka din
åsikt eller bestrida beslut som enbart grundas på automatiserad
behandling, inbegripet profileringen, om beslutet skulle få rättsliga
följder eller på liknande sätt i betydande grad påverka din
situation.
När vi använder automatiserat beslutsfattande
informerar vi dig om de beslutsfaktorer som används, vad detta betyder
för dig och vilka konsekvenser det kan få.
4 Vem vi kan komma att lämna ut dina personuppgifter till
Vi
kan dela dina personuppgifter med andra, till exempel myndigheter,
företag i Big Ben-koncernen, leverantörer, betaltjänstföretag och
affärspartners. Innan vi delar sådana uppgifter säkerställer vi alltid
att vi följer de sekretessförpliktelser som gäller för finanssektorn.
När
vi utför tjänster och uppfyller avtal måste vi ibland lämna ut
uppgifter om dig. Om du till exempel har bett oss att göra en
överföring av pengar måste vi lämna ut vissa uppgifter om dig för att
kunna utföra den överföringen.
Tredje parter och Big Ben koncernföretag
När
vi utför våra tjänster lämnar vi ut uppgifter om dig som behövs för att
identifiera dig och utföra uppdraget eller uppfylla avtalet tillsammans
med de företag som vi samarbetar med. Det kan till exempel röra sig om
utlämnande vid användning av säkra identifieringslösningar i det
berörda landet.
Vi lämnar också ut personuppgifter till
myndigheter i den omfattning vi har en rättslig skyldighet att göra
det. Här avses exempelvis skattemyndigheter, polismyndigheter,
kronofogdemyndigheter och tillsynsmyndigheter i berörda länder.
Dessutom
lämnar vi ut uppgifter, med ditt medgivande eller om det är tillåtet
enligt lag eller annan författning, internt i Big Ben-koncernen eller
till andra företag som vi samarbetar med för vår verksamhet.
Vi
har tecknat avtal med utvalda leverantörer, och dessa avtal innefattar
bestämmelser om behandling av personuppgifter för vår räkning.
Leverantörerna finns till exempel inom utveckling, underhåll, drift och
support av IT-system.
Överföring av personuppgifter till tredje land
I
vissa fall kan vi också överföra personuppgifter till organisationer i
s.k. tredjeländer (länder utanför Europeiska ekonomiska
samarbetsområdet, EES). Sådana överföringar kan göras om något av
följande villkor uppfylls:
- EU-kommissionen har beslutat att det finns en adekvat skyddsnivå i det aktuella landet, eller
- andra
lämpliga skyddsåtgärderhar vidtagits, till exempel att
standardavtalsklausuler (EU:s modellklausuler) som godkänts av
EU-kommissionen används eller att mottagaren har bindande
företagsbestämmelser (sk. Binding Corporate Rules, BCRs), eller
- det
rör sig om ett undantag i en särskild situation, till exempel för att
fullgöra ett avtal med dig eller om du ger ditt samtycke till den
specifika överföringen.
Du kan ta del av en kopia av de relevanta EU:s modellklausuler som Big Ben använder för överföringar genom att gå in på www.eur-lex.europa.eu och söka på 32010D0087.
5 Hur vi skyddar dina personuppgifter
Att
förvara dina personuppgifter på ett tryggt och säkert sätt är en
central del i hur vi gör affärer. Vi har vidtagit lämpliga tekniska,
organisatoriska och administrativa säkerhetsåtgärder för att skydda de
uppgifter vi har mot förlust, missbruk och obehörig åtkomst, röjande,
ändring och förstöring.
6 Dina rättigheter i fråga om dataskydd
Som registrerad person har du rättigheter i fråga om de personuppgifter vi har om dig. Du har följande rättigheter:
- begära
åtkomst till dina personuppgifter. Du har rätt att få åtkomst till de
personuppgifter som vi har om dig. I många fall finns dessa uppgifter
redan i de onlinetjänster vi erbjuder dig. Din rätt till åtkomst kan
emellertid begränsas av lagstiftning, skydd av annan persons privatliv
samt hänsyn till skydd av Big Ben-koncernens affärskoncept och
affärsrutiner. När det gäller Big Ben-koncernens know-how,
affärshemligheter liksom interna bedömningar och underlag kan din rätt
till åtkomst vara begränsad.
- begära rättelse av felaktiga
eller ofullständiga personuppgifter. Om personuppgifterna är felaktiga
eller ofullständiga har du rätt att begära rättelse av uppgifterna, med
de begränsningar som stipuleras i lag eller annan författning.
- begära radering. Du har rätt att begära att dina personuppgifter raderas om
- du återkallar ditt samtycke till behandlingen och det inte finns något annat rättslig grund för behandlingen
- du invänder mot behandlingen och det inte finns något berättigat skäl för fortsatt behandling
- du invänder mot behandling för direkt marknadsföring
- behandlingen är olaglig eller
- behandlingen
av personuppgifter avser underårig, om uppgifterna samlades in i
samband med erbjudande av informationssamhällets tjänster. Till följd
av lagstiftningen för finanssektorn är vi i många fall skyldiga att
behålla personuppgifter om dig under den tid som du är kund hos oss,
och även därefter för att till exempel fullgöra en laglig skyldighet
eller hantera rättsliga anspråk.
- begränsning av
behandling av personuppgifter. Om du motsätter dig riktigheten i de
uppgifter som vi har registrerade om dig eller den lagligligheten för
behandling av uppgifterna, eller om du utnyttjat din rätt till
invändningar mot behandlingen av uppgifterna, kan du begära att vi
begränsar behandlingen av dessa uppgifter till endast lagring.
Behandlingen begränsas då till att endast avse lagring tills rättelsen
av uppgifterna har genomförts, eller tills det går att fastställa att
våra berättigade intressen har företräde framför dina intressen.
- Om
du inte har rätt till radering av de uppgifter som vi har registrerade
om dig kan du istället begära att behandlingen av dessa uppgifter
begränsas till endast lagring. Om behandlingen av de uppgifter som vi
har registrerade om dig endast behövs för att hävda ett rättsligt
anspråk, kan du också kräva att all annan behandling av dessa uppgifter
begränsas till lagring. Vi får behandla dina uppgifter i andra syften
om det är nödvändigt för att hävda ett rättsligt anspråk eller om du
har lämnat ditt samtycke.
- invända mot behandling utifrån Big
Bens berättigade intresse. Du kan alltid invända mot behandlingen av
personuppgifter om dig för direkt marknadsföring och för profilering i
samband med sådan marknadsföring.
- dataportabilitet. Du har rätt
att få ut personuppgifter som du har lämnat till oss, i ett
maskinläsbart format. Detta gäller endast personuppgifter som behandlas
automatiserat med stöd av samtycke eller för att fullgöra ett avtal. Om
det är säkert och tekniskt möjligt kan vi också föra över
personuppgifterna till en annan personuppgiftsansvarig.
Din
begäran om att utöva dina rättigheter ovan bedöms från fall till fall
utifrån rådande omständigheter. Observera att vi också kan behålla och
använda dina uppgifter om det behövs för att uppfylla rättsliga
förpliktelser, hävda ett rättsligt anspråk eller genomdriva våra
avtal.
7 Cookies (kakor)
Vi
samlar in, behandlar och analyserar uppgifter om användningen av våra
webbsidor. Trafikdata är uppgifter kopplade till besökare på webbsidan
och uppgifterna som hanteras i kommunikationsfält för att skicka,
distribuera eller göra meddelanden tillgängliga.
Vi
använder cookies och liknande teknik för att leverera produkter och
tjänster till dig, erbjuda en säker onlinemiljö, hantera vår
marknadsföring och ge dig en bättre onlineupplevelse, följa upp
webbplatsens prestanda samt göra innehållet på våra webbsidor mer
relevant för dig. Informationen används inte för att identifiera
enskilda besökare.
Du kan ange i webbläsarens inställningar om du
vill tillåta eller inte tillåta cookies. Om du väljer att inte tillåta
cookies kan du ändå använda våra webbsidor och en del tjänster, men
användningen av vissa funktioner och delar av vår webbplats och
tjänster kan vara kraftigt begränsad.
Läs mer om cookies i sidfoten på bigbenventure.com.
8 Hur länge vi behandlar dina personuppgifter
Vi
sparar dina uppgifter så länge det behövs för de ändamål de samlades in
och behandlades för eller så länge som krävs enligt lagar och andra
författningar.
Detta innebär att vi sparar dina uppgifter
så länge som det är nödvändigt för att fullgöra ett avtal och länge det
krävs enligt gällande minimikrav på lagringstider i lagar och andra
författningar. I de fall där vi behåller dina uppgifter i annat syfte
än för att fullgöra ett avtal, till exempel för krav gällande
bekämpning av penningtvätt, bokföring och krav enligt
kapitaltäckningsregler, behåller vi endast uppgifterna om det är
nödvändigt och/eller krävs för ändamålet i fråga enligt vad som framgår
av respektive lag eller annan författning.
Kraven på lagringstider ser olika ut i Big Ben-koncernen beroende på nationell lagstiftning.
Några exempel på situationer som kräver datalagring:
- Förhindra,
upptäcka och utreda penningtvätt, terroristfinansiering och bedrägeri:
minst fem år efter avslutad affärsförbindelse eller genomförd enskild
transaktion
- Redovisningslagstiftning: upp till tio år
- Uppgifter
om fullgörande av ett avtal : upp till tio år efter avslutad
kundrelation i syfte att utgöra bevis vid eventuella krav (regler kring
preskription)
Exemplen ovan är endast förklaringar och minimikraven för lagringstid kan se olika ut från land till land.
9 Hur förändringar görs i Big Bens dataskyddspolicy och policy för cookies
Vi
försöker hela tiden förbättra och utveckla våra tjänster och webbsidor,
och därför kan innehållet i denna dataskyddspolicy ändras över tid. Vi
kommer inte inskränka dina rättigheter enligt den här dataskyddspolicyn
eller gällande dataskyddslagar i de länder där vi har verksamhet. Om
förändringarna är betydande meddelar vi detta på ett tydligare sätt,
när vi är skyldiga att göra det enligt tillämplig lag. Läs gärna
dataskyddspolicyn emellanåt för att hålla dig uppdaterad om eventuella
ändringar.
10 Kontakta oss eller dataskyddsmyndigheten
Om
du har frågor eller synpunkter som gäller vår dataskyddspolicy är du
välkommen att vända dig till Big Bens kontor på 040-644 46 36. Big
Ben-koncernen har även utsett ett dataskyddsombud (Data Protection
Officer). Du kan mejla till dataskyddsombudet på adressen
dataprotectionoffice@bigbenventure.com, eller skriva ett brev till Big
Ben, Dataskyddsombud, Kinnekullevägen 35, SE-16743 BROMMA .
Du
kan också lämna ett klagomål eller kontakta dataskyddsmyndigheten i
något av de länder där vi erbjuder dig produkter och tjänster.