Personuppgifter

Aros är personuppgiftsansvarig och registrerar samt lagrar personuppgifter som lämnas av kunder i samband med ansökan, intresseanmälan, avtal eller som registreras i övrigt i samband med förberedelse för eller administration av ett uppdrag. Uppgifterna behandlas i enlighet med Dataskyddsförordningen (EU 2016/679).

Vi på Aros Kapital värnar om dig och din personliga integritet. Nedan redogörs för hur och varför Aros behandlar personuppgifter.

Personuppgiftsansvarig

Aros Kapital AB (556669-3130) är personuppgiftsansvarig och registrerar samt lagrar personuppgifter som lämnas av kunder i samband med ansökan, intresseanmälan, avtal eller som registreras i övrigt i samband med förberedelse för eller administration av ett uppdrag. Uppgifterna behandlas i enlighet med Dataskyddsförordningen (EU 2016/679).

Personuppgifter

Följande personuppgifter kan komma att hanteras av Aros:

  • Personnummer
  • Namn
  • Kontaktuppgifter (adress, telefonnummer, e-postadress)
  • ID-uppgifter (kopia på körkort, pass eller annan legitimation)
  • E-postkonversationer
  • Finansiella transaktioner (insättningar och uttag)
  • Information rörande skattskyldighet utomlands
  • Inkomstuppgifter
  • Bolagsengagemang och ägande
  • Om personen är en s.k. person i politiskt utsatt ställning
  • Befattning och tjänstgöring
  • Avtal
  • Fullmakter

Behandlingens syfte

De personuppgifter Aros behandlar om kunden och eventuell borgensman, god man, förvaltare eller ombud behandlas för att Aros ska kunna följa lagar och regler, fullgöra ingångna avtal, vidtagande av åtgärder som har begärts av Aros innan och efter avtal träffats, (t.ex. kreditupplysning, affärsbedömning eller dylikt, samt uppgifter om eventuella företrädare för den registrerade och om hur avtalet fullgörs) och därtill för att Aros ska kunna fullgöra sina förpliktelser enligt lag, bl.a. lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism, nedan ”Penningtvättslagen”.

De krav som uppställs i Penningtvättslagen måste Aros beakta för samtliga kunder. I praktiken innebär det att Aros måste behandla personuppgifter för att kunna vidta nedanstående åtgärder:

  • Identifiera och kontrollera kundens identitet samt kundens företrädares identitet
  • Utreda vem som är verklig huvudman i en juridisk person (aktiebolag, handelsbolag m.fl.)
  • Kontrollera om verklig huvudman eller någon i verklig huvudmans närhet är en person i politiskt utsatt ställning
  • Information om transaktionen/affären i syfte att fortlöpande följa upp kundbeteende för att upptäcka och förebygga penningtvätt och annan brottslighet.
  • Riskklassificera kunder.
  • Fullfölja rapporteringsplikt till Finansinspektionen, Finanspolisen och Skatteverket

Aros kan även komma att nyttja personuppgifterna som underlag för marknads- och kundanalyser, affärsuppföljning samt utveckling i övrigt. Har den registrerade ej begärt direktreklamspärr kan personuppgifterna även användas för marknadsföringsmål av Aros. Aros kan, med beaktande av rådande sekretessbestämmelser, dela de av den registrerade lämnade personuppgifterna till Aros samarbetspartners inom EU och EES-området i den mån det är nödvändigt för att fullgöra avtal före och under avtalstiden. Personuppgifter kan också överföras utanför EU och EES-området om överföringen sker i enlighet med Kommissionens beslut (2010/87/EU) rörande standardavtalsklausuler eller Privacy Shield och därigenom upprätthåller en adekvat skyddsnivå. Grunden för sådan överföring är att vissa IT-leverantörer är belägna utanför EU och EES-området. Aros delar även personuppgifter till kreditupplysningsföretag i samband med att en person kreditprövas.

Källor

Personuppgifterna inhämtas från olika källor, dels från kunden men även från tredje part, exempelvis kreditupplysningsföretag eller offentliga register så som Bolagsverkets register.

Behandlingens längd

Personuppgifterna behandlas under den tid som kundens engagemang är aktivt. För kunder som har Aros spar- och likviditetskonto innebär detta exempelvis att uppgifterna behandlas så länge som de har pengar på kontot. Konton kan också avslutas om kund begär det eller om kontobehållningen är tom under en längre period (2 år). Aros bevarar personuppgifterna även för tid efter avtalets avslutande, dock aldrig längre än nödvändigt med hänsyn till ändamålet eller de krav som följer av lag.

  • Av Penningtvättslagen framgår exempelvis att vissa uppgifter måste sparas i minst 5 år och i vissa fall upp till 10 år.
  • Bokföringslagen (1999:1078) föreskriver exempelvis att transaktionsdata måste lagras i 7 år.

Efter att Aros inte längre behöver behandla personuppgifterna ska dom gallras. Personuppgifter anses gallrade när kopplingen mellan informationen och den enskilda individen har brutits och inte kan återskapats.

Rättigheter

Om den registrerade vill ha information om vilka personuppgifter som behandlas av Aros ska en skriftlig och signerad begäran skickas till Aros Kapital AB, Att: Dataskyddsombud, Johan på Gårdas Gata 5A, 412 50 Göteborg eller till dpo@aroskapital.se. Registerutdrag skickas inom en månad till den registrerades folkbokföringsadress. Om den som är registrerad upptäcker att uppgifterna inte är korrekta äger den registrerade rätt att begära rättelse av de felaktiga uppgifterna. Den registrerade äger även rätt att invända mot viss behandling av uppgifterna samt rätt av bli glömd. Den som är registrerad äger även rätt att när som helst återkalla lämnat samtycke eller lämna invändningar mot delar av behandlingen. Viss behandling är dock nödvändig för Aros efterlevande av lag.

Klagomål

Klagomål rörande Aros personuppgiftshantering kan ske skriftligen till klagomal@aroskapital.se eller muntligen per telefon på 031- 83 36 70.

Särskilt angående profilering och automatiska beslut

Med profilering avses automatisk behandling av personuppgifter som används för att bedöma vissa personliga egenskaper hos en fysisk person, i synnerhet för att analysera eller förutsäga exempelvis dennes ekonomiska situation. Aros kan komma att använda profilering i kombination med automatiska beslut, exempelvis vid automatiserat godkännande/avslag på en kreditansökan eller vid bedömning av om en person är lämplig som borgensman.