Big Bens dataskyddspolicy

Big Ben värnar skyddet av dina enskilda rättigheter och dina personuppgifter. Den här dataskyddspolicyn beskriver hur vi samlar in, använder, lagrar och delar personuppgifter. Inom Big Ben-koncernen är det Big Ben Venture Partners AB, och/eller det/de övriga Big Ben företag som du har en relation med, som är personuppgiftsansvarig. Närmare upplysningar om den/de personuppgiftsansvariga finns på våra webbsidor. 

Vi behandlar personuppgifter av flera skäl. När vi skriver ”du” menar vi dig som kund, potentiell kund, medarbetare hos kund eller annan relevant person såsom verklig huvudman, behörig företrädare, innehavare av företagskort eller närståendeperson.

Dataskyddspolicyn innehåller följande delar:

  1. Vilka personuppgifter vi samlar in
  2. Hur vi kan komma att använda dina personuppgifter och på vilken laglig grund
  3. Automatiserat beslutsfattande
  4. Vem kan vi komma att lämna ut dina personuppgifter till
  5. Hur vi skyddar dina personuppgifter
  6. Dina rättigheter i fråga om dataskydd
  7. Cookies (kakor)
  8. Hur länge vi behåller dina personuppgifter
  9. Hur förändringar görs i Big Bens dataskyddspolicy och policy för cookies 
  10. Kontakta oss eller dataskyddsmyndigheten

1 Vilka personuppgifter vi samlar in

Personuppgifter samlas normalt in direkt från dig eller genereras i samband med att du använder våra tjänster och produkter. Ibland krävs ytterligare information för att hålla uppgifterna aktuella eller kontrollera att uppgifterna vi samlat in är korrekta.

De personuppgifter som vi samlar in kan delas in i följande kategorier:

  • Identifieringsuppgifter: personnummer och namn. Vi är skyldiga att samla in dokumentation av sådana uppgifter, till exempel i form av kopia av ditt pass, körkort eller liknande.
  • Kontaktuppgifter: telefonnummer och adresser, inklusive postadress – för utländska adresser även hemland.
  • Ekonomisk information: typ av avtal, transaktionsinformation, kredithistorik, försäkringshistorik.
  • Uppgifter som krävs enligt lag: uppgift om skattehemvist eller utländskt skatteregistreringsnummer, uppgifter som krävs för grundläggande kundkännedom och bekämpning av penningtvätt. 

Personuppgifter som vi kan komma att samla in från dig:

Vi samlar in uppgifter du lämnar direkt till oss. Som ny kund ber vi dig till exempel om personuppgifter såsom namn, personnummer, e-postadress och telefonnummer. Big Ben samlar också in information som du meddelar oss, till exempel genom återkoppling eller annan interaktion i våra digitala kanaler. Vidare kan samtal och chattkonversationer med dig spelas in och registreras för verifiering av ordrar, dokumentation samt i kvalitets- och förbättringssyfte.

Personuppgifter som vi kan komma att samla in från tredje part:

  • Publika eller andra externt tillgängliga källor: register som förs av myndigheter (till exempel folkbokföringsregister, skattemyndighetens register, bolagsregister och register hos brottsbekämpande myndigheter), sanktionslistor (hos internationella organisationer såsom EU och FN liksom nationella organisationer såsom amerikanska Office of Foreign Assets Control (OFAC )), register som förs av kreditupplysningsföretag och andra kommersiella informationsleverantörer av uppgifter om exempelvis verkliga huvudmän och personer i politiskt utsatt ställning.
  • I samband med betalningar samlar vi in uppgifter från avsändare, butiker, banker, leverantörer av betalningstjänster och andra.
  • Från andra företag i Big Ben-koncernen eller andra företag som vi samarbetar med.

2 Hur vi kan komma att använda dina personuppgifter och på vilken laglig grund

Vi använder dina personuppgifter för att uppfylla rättsliga förpliktelser och avtalsförpliktelser, samt för att ge dig erbjudanden, rådgivning och annan service. 

Teckna och administrera service- och produktavtal (fullgörande av avtal)

Huvudsyftet med vår behandling av personuppgifter är att samla in, kontrollera och behandla personuppgifter inför och vid tecknandet av  avtal med dig, liksom att dokumentera, administrera och utföra det som krävs för att fullgöra avtal. 

Exempel på behandling för att fullgöra ett avtal: 

  • kundservice under avtalsperioden
  • fastställa, göra gällande eller försvara rättsliga anspråk samt inkasso
Uppfylla krav och förpliktelser enligt lagar, andra författningar eller beslut av myndigheter och tillsynsorgan (rättslig förpliktelse)

Förutom för fullgörande av avtal behandlar vi också personuppgifter för att uppfylla de förpliktelser vi har enligt lag, andra författningar eller myndighetsbeslut. 

Exempel på behandling till följd av rättsliga förpliktelser:

  • Kundkännedom
  • Åtgärder för att förhindra, upptäcka och utreda penningtvätt, terroristfinansiering och bedrägeri 
  • Sanktionsbevakning
  • Bokföringslagstiftning
  • Rapportering till skattemyndigheter, polismyndigheter, kronofogdemyndigheter och tillsynsmyndigheter 
  • Övriga förpliktelser gällande produkter och tjänster som omfattas av särskild lagstiftning.

Marknadsföring, produkt- och kundanalys (berättigat intresse)

Personuppgifter behandlas också i samband med marknadsföring och produkt- och kundanalyser. Syftet med den här behandlingen är dels marknadsföring, dels process-, affärs- och systemutveckling, inklusive testning. Vi gör detta för att förbättra vårt produktutbud och optimera våra erbjudanden. Detta kan även innefatta profilering (se nedan). 

Vi har ett berättigat intresse att använda profilering i samband med exempelvis kundanalyser i marknadsföringssyfte eller transaktionsbevakning i syfte att upptäcka bedrägerier.

Samtycke

Det finns tillfällen när vi ber om ditt samtycke till att behandla dina personuppgifter. Det kan till exempel vara vid behandling av uppgifter om betaltransaktioner i marknadsföringssyfte eller vid viss behandling av särskilda  kategorier av personuppgifter. Samtycket kommer att innehålla information om den särskilda behandlingen. Om du har lämnat samtycke till behandling av dina personuppgifter kan du alltid återkalla samtycket. 

3 Automatiserat beslutsfattande

Vi kan i vissa fall använda oss av automatiserat beslutsfattande om det är tillåtet enligt lag eller annan författning, om du har lämnat ditt uttryckliga samtycke eller om det är nödvändigt för att fullgöra ett avtal, till exempel automatiserade kreditbeslut i våra onlinekanaler. Du kan alltid begära manuellt beslutsfattande istället, uttrycka din åsikt eller bestrida beslut som enbart grundas på automatiserad behandling, inbegripet profileringen, om beslutet skulle få rättsliga följder eller på liknande sätt i betydande grad påverka din situation. 

När vi använder automatiserat beslutsfattande informerar vi dig om de beslutsfaktorer som används, vad detta betyder för dig och vilka konsekvenser det kan få.

4 Vem vi kan komma att lämna ut dina personuppgifter till

Vi kan dela dina personuppgifter med andra, till exempel myndigheter, företag i Big Ben-koncernen, leverantörer, betaltjänstföretag och affärspartners. Innan vi delar sådana uppgifter säkerställer vi alltid att vi följer de sekretessförpliktelser som gäller för finanssektorn.

När vi utför tjänster och uppfyller avtal måste vi ibland lämna ut uppgifter om dig. Om du till exempel har bett oss att göra en överföring av pengar måste vi lämna ut vissa uppgifter om dig för att kunna utföra den överföringen. 

Tredje parter och Big Ben koncernföretag

När vi utför våra tjänster lämnar vi ut uppgifter om dig som behövs för att identifiera dig och utföra uppdraget eller uppfylla avtalet tillsammans med de företag som vi samarbetar med. Det kan till exempel röra sig om utlämnande vid användning av säkra identifieringslösningar i det berörda landet.

Vi lämnar också ut personuppgifter till myndigheter i den omfattning vi har en rättslig skyldighet att göra det. Här avses exempelvis skattemyndigheter, polismyndigheter, kronofogdemyndigheter och tillsynsmyndigheter i berörda länder.

Dessutom lämnar vi ut uppgifter, med ditt medgivande eller om det är tillåtet enligt lag eller annan författning, internt i Big Ben-koncernen eller till andra företag som vi samarbetar med för vår verksamhet.

Vi har tecknat avtal med utvalda leverantörer, och dessa avtal innefattar bestämmelser om behandling av personuppgifter för vår räkning. Leverantörerna finns till exempel inom utveckling, underhåll, drift och support av IT-system.

Överföring av personuppgifter till tredje land

I vissa fall kan vi också överföra personuppgifter till organisationer i s.k. tredjeländer (länder utanför Europeiska ekonomiska samarbetsområdet, EES). Sådana överföringar kan göras om något av följande villkor uppfylls:

  • EU-kommissionen har beslutat att det finns en adekvat skyddsnivå i det aktuella landet, eller
  • andra lämpliga skyddsåtgärderhar vidtagits, till exempel att standardavtalsklausuler (EU:s modellklausuler) som godkänts av EU-kommissionen används eller att mottagaren har bindande företagsbestämmelser (sk. Binding Corporate Rules, BCRs), eller
  • det rör sig om ett undantag i en särskild situation, till exempel för att fullgöra ett avtal med dig eller om du ger ditt samtycke till den specifika överföringen.

Du kan ta del av en kopia av de relevanta EU:s modellklausuler som Big Ben använder för överföringar genom att gå in på www.eur-lex.europa.eu och söka på 32010D0087.

5 Hur vi skyddar dina personuppgifter

Att förvara dina personuppgifter på ett tryggt och säkert sätt är en central del i hur vi gör affärer. Vi har vidtagit lämpliga tekniska, organisatoriska och administrativa säkerhetsåtgärder för att skydda de uppgifter vi har mot förlust, missbruk och obehörig åtkomst, röjande, ändring och förstöring.

6 Dina rättigheter i fråga om dataskydd

Som registrerad person har du rättigheter i fråga om de personuppgifter vi har om dig. Du har följande rättigheter:

  • begära åtkomst till dina personuppgifter. Du har rätt att få åtkomst till de personuppgifter som vi har om dig. I många fall finns dessa uppgifter redan i de onlinetjänster vi erbjuder dig. Din rätt till åtkomst kan emellertid begränsas av lagstiftning, skydd av annan persons privatliv samt hänsyn till skydd av Big Ben-koncernens affärskoncept och affärsrutiner. När det gäller Big Ben-koncernens know-how, affärshemligheter liksom interna bedömningar och underlag kan din rätt till åtkomst vara begränsad. 
  • begära rättelse av felaktiga eller ofullständiga personuppgifter. Om personuppgifterna är felaktiga eller ofullständiga har du rätt att begära rättelse av uppgifterna, med de begränsningar som stipuleras i lag eller annan författning.
  • begära radering. Du har rätt att begära att dina personuppgifter raderas om
    • du återkallar ditt samtycke till behandlingen och det inte finns något annat rättslig grund för behandlingen 
    • du invänder mot behandlingen och det inte finns något berättigat skäl för fortsatt behandling
    • du invänder mot behandling för direkt marknadsföring 
    • behandlingen är olaglig eller
    • behandlingen av personuppgifter avser underårig, om uppgifterna samlades in i samband med erbjudande av informationssamhällets tjänster. Till följd av lagstiftningen för finanssektorn är vi i många fall skyldiga att behålla personuppgifter om dig under den tid som du är kund hos oss, och även därefter för att till exempel fullgöra en laglig skyldighet eller hantera rättsliga anspråk.
  • begränsning av behandling av personuppgifter. Om du motsätter dig riktigheten i de uppgifter som vi har registrerade om dig eller den lagligligheten för behandling av uppgifterna, eller om du utnyttjat din rätt till invändningar mot behandlingen av uppgifterna, kan du begära att vi begränsar behandlingen av dessa uppgifter till endast lagring. Behandlingen begränsas då till att endast avse lagring tills rättelsen av uppgifterna har genomförts, eller tills det går att fastställa att våra berättigade intressen har företräde framför dina intressen.
  • Om du inte har rätt till radering av de uppgifter som vi har registrerade om dig kan du istället begära att behandlingen av dessa uppgifter begränsas till endast lagring. Om behandlingen av de uppgifter som vi har registrerade om dig endast behövs för att hävda ett rättsligt anspråk, kan du också kräva att all annan behandling av dessa uppgifter begränsas till lagring. Vi får behandla dina uppgifter i andra syften om det är nödvändigt för att hävda ett rättsligt anspråk eller om du har lämnat ditt samtycke.
  • invända mot behandling utifrån Big Bens berättigade intresse. Du kan alltid invända mot behandlingen av personuppgifter om dig för direkt marknadsföring och för profilering i samband med sådan marknadsföring.
  • dataportabilitet. Du har rätt att få ut personuppgifter som du har lämnat till oss, i ett maskinläsbart format. Detta gäller endast personuppgifter som behandlas automatiserat med stöd av samtycke eller för att fullgöra ett avtal. Om det är säkert och tekniskt möjligt kan vi också föra över personuppgifterna till en annan personuppgiftsansvarig. 

Din begäran om att utöva dina rättigheter ovan bedöms från fall till fall utifrån rådande omständigheter. Observera att vi också kan behålla och använda dina uppgifter om det behövs för att uppfylla rättsliga förpliktelser, hävda ett rättsligt anspråk eller genomdriva våra avtal. 

7 Cookies (kakor)

Vi samlar in, behandlar och analyserar uppgifter om användningen av våra webbsidor. Trafikdata är uppgifter kopplade till besökare på webbsidan och uppgifterna som hanteras i kommunikationsfält för att skicka, distribuera eller göra meddelanden tillgängliga. 

Vi använder cookies och liknande teknik för att leverera produkter och tjänster till dig, erbjuda en säker onlinemiljö, hantera vår marknadsföring och ge dig en bättre onlineupplevelse, följa upp webbplatsens prestanda samt göra innehållet på våra webbsidor mer relevant för dig. Informationen används inte för att identifiera enskilda besökare.

Du kan ange i webbläsarens inställningar om du vill tillåta eller inte tillåta cookies. Om du väljer att inte tillåta cookies kan du ändå använda våra webbsidor och en del tjänster, men användningen av vissa funktioner och delar av vår webbplats och tjänster kan vara kraftigt begränsad. 

Läs mer om cookies i sidfoten på bigbenventure.com.

8 Hur länge vi behandlar dina personuppgifter

Vi sparar dina uppgifter så länge det behövs för de ändamål de samlades in och behandlades för eller så länge som krävs enligt lagar och andra författningar. 

Detta innebär att vi sparar dina uppgifter så länge som det är nödvändigt för att fullgöra ett avtal och länge det krävs enligt gällande minimikrav på lagringstider i lagar och andra författningar. I de fall där vi behåller dina uppgifter i annat syfte än för att fullgöra ett avtal, till exempel för krav gällande bekämpning av penningtvätt, bokföring och krav enligt kapitaltäckningsregler, behåller vi endast uppgifterna om det är nödvändigt och/eller krävs för ändamålet i fråga enligt vad som framgår av respektive lag eller annan författning.

Kraven på lagringstider ser olika ut i Big Ben-koncernen beroende på nationell lagstiftning. 

Några exempel på situationer som kräver datalagring:

  • Förhindra, upptäcka och utreda penningtvätt, terroristfinansiering och bedrägeri: minst fem år efter avslutad affärsförbindelse eller genomförd enskild transaktion
  • Redovisningslagstiftning: upp till tio år
  • Uppgifter om fullgörande av ett avtal : upp till tio år efter avslutad kundrelation i syfte att utgöra bevis vid eventuella krav (regler kring preskription)

Exemplen ovan är endast förklaringar och minimikraven för lagringstid kan se olika ut från land till land.

9 Hur förändringar görs i Big Bens dataskyddspolicy och policy för cookies 

Vi försöker hela tiden förbättra och utveckla våra tjänster och webbsidor, och därför kan innehållet i denna dataskyddspolicy ändras över tid. Vi kommer inte inskränka dina rättigheter enligt den här dataskyddspolicyn eller gällande dataskyddslagar i de länder där vi har verksamhet. Om förändringarna är betydande meddelar vi detta på ett tydligare sätt, när vi är skyldiga att göra det enligt tillämplig lag. Läs gärna dataskyddspolicyn emellanåt för att hålla dig uppdaterad om eventuella ändringar. 

10 Kontakta oss eller dataskyddsmyndigheten

Om du har frågor eller synpunkter som gäller vår dataskyddspolicy är du välkommen att vända dig till Big Bens kontor på 040-644 46 36. Big Ben-koncernen har även utsett ett dataskyddsombud (Data Protection Officer). Du kan mejla till dataskyddsombudet på adressen dataprotectionoffice@bigbenventure.com, eller skriva ett brev till Big Ben, Dataskyddsombud, Kinnekullevägen 35, SE-16743 BROMMA .

Du kan också lämna ett klagomål eller kontakta dataskyddsmyndigheten i något av de länder där vi erbjuder dig produkter och tjänster.