Information om Almis hantering av personuppgifter om dig som ansöker om lån, affärsutveckling eller är kund till Almi
I denna policy kommer det att beskrivas hur Almi samlar in, använder, lagrar och delar personuppgifter om dig som ansöker om lån, affärsrådgivning, är kund till Almi eller har varit kund.
Inom Almi-koncernen (nedan Almi) har Almi AB ett gemensamt ansvar med sina respektive dotterbolag för behandlingen av personuppgifter. Inom ramen för kredit och affärsrådgivning är det delade ansvaret mellan Almi AB och det Almi Företagspartner bolag som ansökan om kredit eller affärsrådgivning görs till eller är/har varit kund via.
Personuppgifter kan hanteras inom nedan områden och behandlingar om dig som är:
- Företrädare, firmatecknare eller vd för det ansökande företaget
- Anställd hos ett ansökande företag eller kund
- Huvudman
- Borgensman
- Styrelseledamot för det ansökande företaget
- Företrädare för medfinansiärer
- Företrädare för revisions-/redovisningsbyrå
- Mentor
Gemensamt kommer dessa kategorier att benämnas som kund. När vi hänvisar till dig som registrerad innebär det att personuppgifterna kommer direkt från dig som vi hanterar personuppgifter om.
Personuppgiftskategorier och exempel på personuppgifter
I informationen nedan om hur Almi behandlar dina personuppgifter anges det vilka personuppgiftskategorier som ingår i varje behandling. Nedan tabell anger exempel på vilka personuppgifter som hanteras i respektive personuppgiftskategori.
Personuppgiftskategorier | Exempel på personuppgifter |
Användargenererade uppgifter | Cookies, loggar |
Bankuppgifter | Namn på bank, kontonummer |
Brottsuppgifter | Dom om ekonomisk brottslighet |
Demografiska uppgifter | Födelsedatum, kön, civilstånd |
Finansiella uppgifter | UC, kontoutdrag |
Företagsuppgifter | Företagsnamn, organisationsnummer (personnummer för enskild firma) |
Identitetsuppgifter | Namn, personnummer, användarnamn, olika typer av ID som KundID, anställningsnummer eller IP-adress, underskrift, passnummer, skyddad ID |
Kommunikation | Innehåll i mejl, typ av ärende, redaktionellt innehåll, mötesanteckningar, närvaro vid möten |
Kontaktuppgifter | Adress, telefonnummer, e-post |
Organisatorisk information | Roll, titel, grupptillhörighet |
Politisk utsatt ställning | Anges om du har en sådan ställning eller inte |
Almis hantering av personuppgifter om dig som kund
Nedan anges hur Almi hantera dina personuppgifter och där den rättsliga grunden är intresseavvägning.
Behandling | Personuppgiftskategorier som behandlas | Ändamål med behandlingen | Hur samlas personuppgifter in? |
Affärsutveckling och lån | Företagsuppgifter Identitetsuppgifter Kommunikation Kontaktuppgifter |
Dokumentation av rådgivning, samtal och lån för att säkerställa kontinuitet, säker hantering och god kundrelation samt information om senaste kontakt. |
Kund UC Offentliga källor Företrädare för Kunden |
Antibedrägerier | Finansiell information Företagsuppgifter Kommunikation Kontaktuppgifter Organisatoriska uppgifter |
Kontrollera och granska misstänka bedrägerier samt anmäla dessa till polisen. |
Kund, Genereras internt |
Borgensåtagande |
Företagsuppgifter Identitetsuppgifter Kontaktuppgifter |
Hantering och administration av borgensåtaganden | Dig som registrerad, Kunden |
Garantier | Företagsuppgifter Identitetsuppgifter Kontaktuppgifter Organisatorisk Information |
Hantering, administrering och rapportering till Europeiska investeringsfonden och Tillväxtverket i syfte att säkerställa återbetalning vid inkasso eller konkurser samt rapportera vem som fått garantilån. | Hämtas internt |
Identifiera kund | Identitetsuppgifter | Legitimering av kund via bank-id. | Dig som registrerad, leverantör av tjänst |
Kontakt |
Identitetsuppgifter Kontaktuppgifter |
Kunna ha kontakt med dig som företrädare eller intressen till en potentiell kund, kund eller tidigare kund. | Dig som registrerad |
Kontroll och granskning |
Företagsuppgifter Kontaktuppgifter |
Kontrollera och granska Almis regelefterlevnad. |
Hämtas internt |
Kreditbeslut | Bankuppgifter |
Generera underlag inför kreditbeslut utifrån inkomna låneansökningar och inför ev. kredit. |
Dig som registrerad, Kund, UC |
Kreditprodukt – hantering av säkerheter | Företagsuppgifter Identitetsuppgifter Kontaktuppgifter Organisatorisk Information |
Förvaltning av Almis kreditprodukter lån och garantier för visa vilka säkerheter som är kopplade till krediten/garantin. | Dig som registrerad, Kund |
Kundklagomål | Företagsuppgifter Kontaktuppgifter Organisatorisk Information |
Ta emot och hantera kundklagomål. | Dig som registrerad, Kund |
Kundportal |
Företagsuppgifter Identitetsuppgifter |
Hantering av portal där kunder kan ansöka om lån och information kring KYC samt få information engagemang med Almi så som lånebelopp, amortering och nästa betalningstillfälle | Dig som registrerad, Kund |
Kundreskontra - Fakturering | Företagsuppgifter Identitetsuppgifter | Fakturering till kund för att erhålla betalning. | Dig som registrerad, Kund |
Loggar | Användargenererade uppgifter Identitetsuppgifter | Loggning och monitorering av användning av hårdvara och system för att kunna spåra vad som hänt vid fel eller oegentligheter eller av andra säkerhetsskäl. | Generas internt |
Lånehandlingar |
Bankuppgifter Företagsuppgifter Identitetsuppgifter Kommunikation |
Hantering och administrering av avtal för Almis kunder, innefattande skapa och skicka ut lånehandlingar (skuldebrev, säkerheter, mm), skicka avier för betalning, signering av handlingar, kontroll av firmatecknare, löpande kontakt vid ändringar av betalplan, ändring av säkerhet m.m. | Dig som registrerad, Kund |
Obeståndsärende |
Företagsuppgifter Identitetsuppgifter
|
Hantering och administrering av obeståndsärende, inkluderat dokumentation av ärende, kravhantering gentemot bolag och borgensman, samt indrivning av fordran via kronofogdemyndigheten samt domstol eller konkursförvaltare. | Dig som registrerad, Kund Hämtas internt |
Rapportering |
Demografiska uppgifter Företagsuppgifter Identitetsuppgifter |
Sammanställning av statistik för att kunna rapportera till Almis ägare. | Hämtas internt |
Rekvisition till Tillväxtverket | Demografiska uppgifter Företagsuppgifter | Redovisning angående tillväxtprojekt till Tillväxtverket. | Hämtas internt |
Statistik och rapportering | Identitetsuppgifter Företagsuppgifter |
Framtagande och sammanställning av statistik för interna syftet exempelvis förbättringsarbete, resultatuppföljning, rapportering mot styrelse, ägare, måluppföljning. | Hämtas internt |
Test av system | Företagsuppgifter Identitetsuppgifter Kommunikation Kontaktuppgifter Organisatorisk Information |
Test av system/applikation/API innan det sätts i produktion för att säkerställa funktionalitet och säkerhet. | Hämtas internt |
Verifieringsmedel (kan vara privatperson) |
Företagsuppgifter Kontaktuppgifter |
Ta emot och hantera din ansökan om verifieringsmedel samt dokumentera beslut. | Dig som registrerad, Kund |
Så här länge sparas Almi dina personuppgifter
Personuppgifter i ovan behandlingar kommer att sparas så länge det krävs för att uppfylla syftet med behandlingen.
Behandlingar där personuppgifter samlas in med rättslig skyldighet som rättslig grund.
Om personuppgifter inte lämnas för de behandlingar som anges nedan påverkar detta din möjlighet att få lån eller affärsrådgivning via Almi.
Behandling | Personuppgifter som hanteras | Ändamål med behandlingen | Hur länge uppgifterna sparas | Hur samlas personuppgifter in? |
AML kundkännedom |
Brottsuppgifter
|
Genomföra en riskbedömning (kundkännedom) i syfte att motverka penningtvätt, finansiering av terrorism och grov brottslighet vid lån och affärsrådgivning samt vid misstanke anmäla till Finanspolisen. | 10 år efter avslutat kundrelation |
Kund, UC, Bolagsverket, Skatteverket, PEP-register Allmänna källor |
Bokföring | Identitetsuppgifter Företagsuppgifter |
Arkivering av underlag vid fakturering för bokföringsändamål | 7 år | Kund |
Kundreskontra arkivering av underlag ERUF | Identitetsuppgifter Företagsuppgifter |
Arkivering av underlag vid fakturering utifrån krav från Tillväxtverket för ERUF-medel där underlag ska sparas för eventuell följdforskning samt kontroll. | 10 år från avslutad ERUF-program | Hämtas internt |
Transaktionsmonitonering |
Finansiella uppgifter
|
Kontrollera inbetalningar i syfte att motverka penningtvätt | 10 år från avslutad kundrelation | Kund |
Utlämnande av personuppgifter
Personuppgifter kan komma att lämnas ut till din bank, myndigheter och de systemleverantörer Almi använder sig av. För exakt information om vem dina personuppgifter har lämnas ut till vänligen kontakta Almis Dataskyddsombud. Notera dock att ett utelämnande till Polisen inte kommer att meddelas dig och Almi får inte berätta om misstanke om brott finns i enlighet med Lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism.
Lagring av dina personuppgifter sker inom EU men i flera fall har Almi en IT-systemleverantör som antingen har moder- och/eller dotterbolag i länder utanför EU (tredje land) och/eller underleverantörer i tredje land. Detta kan medföra att en överföring av dina personuppgifter kan ske. Vid överföring av personuppgifter till tredje land görs detta med stöd i EU-kommissionens adekvansbeslut eller standardavtalsklausuler.
Uppdatering av information
Denna information kan komma att uppdateras, väsentliga ändringar anges här.
2024-07-02: Omstrukturering och tydliggörande kring behandlingar, laglig grund, var personuppgifter hämtas ifrån och till vem de kan lämnas ut
Skydd för personuppgifter
Vi har vidtagit lämpliga administrativa, tekniska, organisatoriska och fysiska säkerhetsåtgärder för att skydda de uppgifter vi har om dig mot förlust, missbruk, obehörig åtkomst, röjande, ändring och förstöring.
Dina rättigheter i fråga om dataskydd
Som registrerad person har du följande rättigheter i fråga om de personuppgifter Almi har om dig:
Begära åtkomst till dina personuppgifter
Du har rätt att få åtkomst till de personuppgifter som Almi har om dig. Detta brukar även kallas rätten till registerutdrag. Detta innebär att du har rätt att begära ett utdrag av alla personuppgifter som Almi behandlar om dig. Detta utdrag ska ges utan dröjsmål och senast inom en månad efter att begäran har mottagits.
Begära rättelse av felaktiga eller ofullständiga personuppgifter
Om personuppgifter är felaktiga eller ofullständiga har du rätt att begära rättelse av uppgifterna, med de begränsningar som anges i lag eller annan författning.
Begära radering
Du har rätt att vända dig till Almi och be att personuppgifter om dig raderas i nedan angivna fall. Radering ska ske utan onödigt dröjsmål.
- Om personuppgifter inte längre behövs för att uppfylla de ändamål för vilka de samlats in
- Du återkallar ditt samtycke som behandlingen baseras på och det inte finns någon annan rättslig grund för behandlingen
- Du invänder mot behandlingen
- Personuppgifterna har hanterats på ett olagligt sätt
- Personuppgifter måste raderas för att uppfylla en rättslig förpliktelse
Begränsning av behandling av personuppgifter
Du har rätt att begära att Almi begränsar en behandling om det är oklart om och när Almi måste radera dina personuppgifter. Begränsning innebär att Almi, med undantag för lagring, bara får behandla dina personuppgifter med ditt samtycke, för att fastställa, göra gällande eller försvara rättsliga anspråk, eller för att skydda någon annans rättigheter. Rättigheten om begränsning kan du använda i följande fall:
- Du bestrider att personuppgifterna är korrekta och Almi ska utreda om personuppgiften ska rättas
- Du vill inte att Almi ska radera dina personuppgifter
Behandling är olaglig och du motsätter dig att personuppgifterna raderas och i stället begär en begränsning i dess användning.
- Almi behöver inte längre personuppgifterna, men du behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk.
- Du har invänt mot behandlingen och Almi utreder din invändning men beslut har inte tagits än.
Invända mot behandling utifrån Almis berättigade intresse
Du har rätt att när som helst göra invändningar mot en behandling om behandlingen grundar sig på Almis berättigade intresse, dvs att den lagliga grunden för behandlingen är intresseavvägning. För att Almi efter mottagen invändning ska få fortsätta behandla personuppgifterna måste Almi visa avgörande skäl för att Almis intresse väger tyngre än dina intressen, rättigheter och friheter. Alternativt måste Almi bevisa att behandlingen sker för fastställande, utövande eller försvar av rättsliga anspråk.
Du har alltid rätt att invända mot direkt marknadsföring.
Dataportabilitet
Om en behandling grundar sig på samtycke eller avtal och behandlingen sker automatiserat, det vill säga med hjälp av teknik utan hjälp av en människa, och du har tillhandahållit personuppgifter i ett allmänt använt, maskinläsbart format har du rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig.
Dra tillbaka ditt samtycke
För de behandlingar som har den lagliga grunden samtycke har du rätt att när som helst återkalla ditt samtycke. Detta innebär att Almi inte längre får behandla dina personuppgifter för ändamålet.
Kontakta Almi eller Integritetsskyddsmyndigheten
För frågor, utövande av dina rättigheter eller annat angående dataskydd som du vill prata med Almi om kan du kontakta dataskyddsombud@almi.se eller genom att skriva ett brev till Almi AB, Dataskyddsombud, Box 70396, 107 24 Stockholm. Du kan också lämna klagomål på Almis hantering av personuppgifter genom att kontakta Integritetsskyddsmyndigheten genom att skicka epost till imy@imy.se eller skicka ett brev till Integritetsskyddsmyndigheten, Box 8114, 104 20 Stockholm.