Information om Almis hantering av personuppgifter om dig som ansöker om lån, affärsutveckling eller är kund till Almi
I denna policy kommer det att beskrivas hur Almi samlar in, använder, lagrar och delar personuppgifter om dig som ansöker om lån, affärsrådgivning, är kund till Almi eller har varit kund.
Inom Almi-koncernen (nedan Almi) har Almi AB ett gemensamt ansvar med sina respektive dotterbolag för behandlingen av personuppgifter. Inom ramen för kredit och affärsrådgivning är det delade ansvaret mellan Almi AB och det Almi Företagspartner bolag som ansökan om kredit eller affärsrådgivning görs till eller är/har varit kund via.
Personuppgifter kan hanteras inom nedan områden och behandlingar om dig som är:
- Företrädare, firmatecknare eller vd för det ansökande företaget
- Anställd hos ett ansökande företag eller kund
- Huvudman
- Borgensman
- Styrelseledamot för det ansökande företaget
- Företrädare för medfinansiärer
- Företrädare för revisions-/redovisningsbyrå
- Mentor
Gemensamt kommer dessa kategorier att benämnas som kund. När vi hänvisar till dig som registrerad innebär det att personuppgifterna kommer direkt från dig som vi hanterar personuppgifter om.
Personuppgiftskategorier och exempel på personuppgifter
I informationen nedan om hur Almi behandlar dina personuppgifter anges det vilka personuppgiftskategorier som ingår i varje behandling. Nedan tabell anger exempel på vilka personuppgifter som hanteras i respektive personuppgiftskategori.
| Personuppgiftskategorier | Exempel på personuppgifter |
| Användargenererade uppgifter | Cookies, loggar |
| Bankuppgifter | Namn på bank, kontonummer |
| Brottsuppgifter | Dom om ekonomisk brottslighet |
| Demografiska uppgifter | Födelsedatum, kön, civilstånd |
| Finansiella uppgifter | UC, kontoutdrag |
| Företagsuppgifter | Företagsnamn, organisationsnummer (personnummer för enskild firma) |
| Identitetsuppgifter | Namn, personnummer, användarnamn, olika typer av ID som KundID, anställningsnummer eller IP-adress, underskrift, passnummer, skyddad ID |
| Kommunikation | Innehåll i mejl, typ av ärende, redaktionellt innehåll, mötesanteckningar, närvaro vid möten |
| Kontaktuppgifter | Adress, telefonnummer, e-post |
| Ljud-och bildmaterial | Filmer, fotografier, ljudinspelningar |
| Organisatorisk information | Roll, titel, grupptillhörighet |
| Politisk utsatt ställning | Anges om du har en sådan ställning eller inte |
Almis hantering av personuppgifter om dig som kund
Nedan anges hur Almi hantera dina personuppgifter och där den rättsliga grunden är intresseavvägning.
För mera information om Almis intresse och den avvägning som gjorts vänligen kontakta Almis Dataskyddsombud.
| Behandling | Personuppgiftskategorier som behandlas | Ändamål med behandlingen | Hur samlas personuppgifter in? |
| Användning av generativ AI | Alla typer | Personuppgifter behandlas i syfte att generera, analysera, sammanfatta eller omstrukturera information baserat på innehåll som finns i användarens miljö, såsom e-post, dokument och chattar. Målet är att förbättra produktivitet, beslutsstöd och kommunikation i verksamheten. | Genereras internt |
| Affärsutveckling och finansiering | Företagsuppgifter Identitetsuppgifter Kommunikation Kontaktuppgifter |
Dokumentation av rådgivning, samtal och lån för att säkerställa kontinuitet, säker hantering och god kundrelation samt information om senaste kontakt. |
Kund UC Offentliga källor Företrädare för Kunden |
| Antibedrägerier | Finansiell information Företagsuppgifter Kommunikation Kontaktuppgifter Organisatoriska uppgifter |
Kontrollera och granska misstänka bedrägerier samt anmäla dessa till polisen. |
Kund, Genereras internt |
| Borgensåtagande |
Företagsuppgifter Identitetsuppgifter Kontaktuppgifter |
Hantering och administration av borgensåtaganden | Dig som registrerad, Kunden |
| Compliance- Kontroll och granskning |
Företagsuppgifter Identitetsuppgifter Kontaktuppgifter |
Syftet är att säkerställa att Almi följer gällande lagar, regler och interna policyer. Personuppgiftsbehandling kan behövas för att kunna utföra granskningar som initieras. | Genereras internt |
| Dokumentation |
Företagsuppgifter Identitetsuppgifter Kontaktuppgifter |
Dokumentera beslut och närvaro vid möten samt vad beslut grundas på för underlag. | Genereras internt |
| EIF-avtal/garantier |
Företagsuppgifter Identitetsuppgifter Kontaktuppgifter |
Hantering, administrering och rapportering till Europeiska investeringsfonden i syfte att säkerställa riskavtäckning vid inkasso eller konkurser samt rapportera vem som fått garantilån och betalningar/återvinningar på dessa. | Genereras internt |
| Elektronisk kommunikation |
Företagsuppgifter Identitetsuppgifter Kommunikation Kontaktuppgifter |
Kommunicera elektroniskt med Almi eller inom Almi (all kommunikation i epost, teams osv) | Dig som registrerad |
| Hantering av film och bild |
Identitetsuppgifter Ljud-och bildmaterial |
Användning och sparande av bilder för användning internt samt externt. | Dig som registrerad |
| Identifiera kund | Identitetsuppgifter | Legitimering av kund via bank-id. | Dig som registrerad, leverantör av tjänst |
| Incidenthantering | Identitetsuppgifter | Syftet med personuppgiftshantering för incidenthantering är att säkerställa att organisationen kan hantera och åtgärda incidenter effektivt, samtidigt som den följer dataskyddslagstiftning, såsom GDPR. Det handlar om att samla in, använda och skydda de personuppgifter som behövs för att utreda, rapportera och lösa säkerhetsincidenter. | Den som anmäler eller genereras internt |
| Internrevision - granskningar |
Finansiella uppgifter Företagsuppgifter Identitetsuppgifter |
Internrevisionen genomför granskningar med syfte att säkerställa ändamålsenliga interna processer, regelefterlevnad, effektiv riskhantering etc. Granskningar genomförs på väsentliga områden som beslutas av styrelsen och Riskutskott. I undantagsfall kan detta innebära att internrevisionen behöver behandla data om kunder. | Genereras internt |
| Kontakt |
Identitetsuppgifter Kontaktuppgifter |
Kunna ha kontakt med dig som företrädare eller intressen till en potentiell kund, kund eller tidigare kund. | Dig som registrerad |
| Kreditbeslut | Bankuppgifter |
Generera underlag inför kreditbeslut utifrån inkomna låneansökningar och inför ev. kredit. |
Dig som registrerad, Kund, UC |
| Kreditprodukt – hantering av säkerheter | Företagsuppgifter Identitetsuppgifter Kontaktuppgifter Organisatorisk Information |
Förvaltning av Almis kreditprodukter lån och garantier för visa vilka säkerheter som är kopplade till krediten/garantin. | Dig som registrerad, Kund |
| Kundklagomål | Företagsuppgifter Kontaktuppgifter Organisatorisk Information |
Genom ett väl fungerande och ändamålsenligt sätt att hantera kundklagomål, ges den som framfört ett klagomål möjligheten att få sina intressen tillgodosedda. Detta är betydelsefullt för att upprätthålla allmänhetens förtroende för Almi. | Dig som registrerad, Kund |
| Kundportal |
Företagsuppgifter Identitetsuppgifter |
Hantering av portal där kunder kan ansöka om lån och information kring KYC samt få information engagemang med Almi så som lånebelopp, amortering och nästa betalningstillfälle | Dig som registrerad, Kund |
| Kundreskontra – arkivering underlag ERUF |
Företagsuppgifter Identitetsuppgifter |
Arkivering av underlag (fakturakopia samt faktureringsunderlag som sparas i pdf) vid fakturering utifrån krav från Tillväxtverket där underlag ska sparas för eventuell följdforskning samt kontroll | Genereras internt |
| Loggar och monitorering | Användargenererade uppgifter Identitetsuppgifter | Loggning och monitorering av användning av hårdvara och system för att kunna spåra vad som hänt vid fel eller oegentligheter eller av andra säkerhetsskäl. | Generas internt |
| Lånehandlingar |
Bankuppgifter Företagsuppgifter Identitetsuppgifter Kommunikation |
Hantering och administrering av avtal för Almis kunder, innefattande skapa och skicka ut lånehandlingar (skuldebrev, säkerheter, mm), skicka avier för betalning, signering av handlingar, kontroll av firmatecknare, löpande kontakt vid ändringar av betalplan, ändring av säkerhet m.m. | Dig som registrerad, Kund |
| Obeståndsärende |
Företagsuppgifter Identitetsuppgifter |
Hantering och administrering av obeståndsärende, inkluderat dokumentation av ärende, kravhantering gentemot bolag och borgensman, samt indrivning av fordran via kronofogdemyndigheten samt domstol eller konkursförvaltare. | Dig som registrerad, Kund Hämtas internt |
| Rapportering statistik penningtvätt/terrorism | Identitetsuppgifter | Ledningen ges en översikt via statistik över risknivåer, trender, och eventuella brister i kontroller. Genom statistiken kan man följa upp hur effektivt interna kontroller fungerar och om ytterligare åtgärder behöver vidtas. | Hämtas internt |
| Rapportering - ägare |
Demografiska uppgifter Företagsuppgifter Identitetsuppgifter |
Sammanställning av statistik för att kunna rapportera till Almis ägare. | Hämtas internt |
| Rekvisition till Tillväxtverket | Demografiska uppgifter Företagsuppgifter | Rekvirering av anslag i externa projekt, där TVV kräver underlag i form av, kund- och leverantörsfakturor mm. | Hämtas internt |
| Service vid kontakt |
Företagsuppgifter Identitetsuppgifter Kommunikation Kontaktuppgifter |
Kontakt med intressenter och potentiella kunder via epost, kontaktformulär, chatt i syfte att svara på frågor skriftligen och genom detta ge vägledning till Almis produkter och tjänster. För utvalda dotterbolag skickas e-post till ansvarigt dotterbolag för vidare hantering. | Dig som registrerad |
| Statistik och rapportering | Identitetsuppgifter Företagsuppgifter |
Sammanställande av statistik och rapportering till Tillväxtverket, (stödområde B), Europeiska investeringsfonden och Tillväxtanalys | Hämtas internt |
| Statistik och rapportering (redovisning) |
Företagsuppgifter Identitetsuppgifter |
Framtagande och sammanställning av statistik för interna syftet exempelvis förbättringsarbete, resultatuppföljning, rapportering mot styrelse, ägare, måluppföljning. | Genereras internt |
| Telemarketing |
Företagsuppgifter Identitetsuppgifter Kontaktuppgifter Organisatorisk information |
För att nå ut till en identifierad målgrupp av kunder eller intressenter (tex potentiella kunder) genomförs telemarketing genom extern leverantör. | Genereras internt |
| Test av system | Företagsuppgifter Identitetsuppgifter Kommunikation Kontaktuppgifter Organisatorisk Information |
Test av system/applikation/API innan det sätts i produktion för att säkerställa funktionalitet och säkerhet. | Hämtas internt |
| Verifieringsmedel (kan vara privatperson) |
Företagsuppgifter Kontaktuppgifter |
Ta emot och hantera din ansökan om verifieringsmedel samt dokumentera beslut. | Dig som registrerad, Kund |
Så här länge sparas Almi dina personuppgifter
Personuppgifter i ovan behandlingar kommer att sparas så länge det krävs för att uppfylla syftet med behandlingen.
Behandlingar där personuppgifter samlas in med rättslig skyldighet som rättslig grund.
Om personuppgifter inte lämnas för de behandlingar som anges nedan påverkar detta din möjlighet att få lån eller affärsrådgivning via Almi.
| Behandling | Personuppgifter som hanteras | Ändamål med behandlingen | Hur länge uppgifterna sparas | Hur samlas personuppgifter in? |
| AML kundkännedom |
Brottsuppgifter
|
Uppfyllnad av regelverket genom att arbeta för syfte att uppnå god kundkännedom i alla affärsförbindelser, både före en affärsförbindelse startas och fortlöpande så länge som affärsförbindelsen fortgår. Genomföra en riskbedömning (kundkännedom) i syfte att motverka penningtvätt, finansiering av terrorism och grov brottslighet vid finansiering, riskkapital och affärsrådgivning. | 5 år (i vissa fall 10 år) efter avslutat kundrelation |
Kund, UC, Bolagsverket, Skatteverket, PEP-register Allmänna källor |
| Bokföring | Identitetsuppgifter Företagsuppgifter |
Arkivering av underlag vid fakturering för bokföringsändamål | 7 år | Kund |
| Kundreskontra arkivering av underlag ERUF | Identitetsuppgifter Företagsuppgifter |
Arkivering av underlag vid fakturering utifrån krav från Tillväxtverket för ERUF-medel där underlag ska sparas för eventuell följdforskning samt kontroll. | 10 år från avslutad ERUF-program | Hämtas internt |
| Kundreskontra - Fakturering | Företagsuppgifter Identitetsuppgifter | Fakturering till kund för att erhålla betalning. | 10 år | Dig som registrerad, Kund |
| Transaktionsmonitonering |
Finansiella uppgifter
|
För pågående affärsrelationer övervaka transaktionerna till Almi i form av amortering/ränta för finansiering och invest-transaktioner/exit i syfte att, i möjligaste mån, undvika att Almi deltar i brottsliga transaktionsflöden. Kontrollera inbetalningar i syfte att motverka penningtvätt |
5 år från avslutad kundrelation | Kund |
| Registrerades rättigheter | Alla typer av personuppgifter | Ta emot och hantera förfrågningar från registrerade och dess rättigheter enligt GDPR. Samt genomföra den åtgärd den registrerade begär t.ex. registerutdrag och radering av personuppgifter. | 1 år från förfrågan | Hämtas internt |
| Uppgifter till Polismyndigheten/FIPO |
Bankuppgifter Brottsuppgifter Finansiella uppgifter Identitetsuppgifter Kommunikation Kontaktuppgifter Organisatorisk information Politisk utsatt ställning |
Överlämna information till Polismyndigheten enligt lagkrav vid misstanke om penningtvätt eller finansiering av terrorism | 5 år att anmälan gjorts, 30 dagar för uppgifterna | Hämtas internt |
| Årsrapportering till Finansinspektionen |
Identitetsuppgifter Politisk utsatt ställning/RCA |
Få fram ett underlag för att ta fram samlad statistik för den årliga rapporteringen till Finansinspektionen som krävs enligt föreskrifter. Inga personuppgifter delas med FI men personuppgiftsbehandling krävs i vissa fall för att få fram statistik. | Efter att statistik är inskickat. | Den registrerade |
Utlämnande av personuppgifter
Personuppgifter kan komma att lämnas ut till din bank, myndigheter och de systemleverantörer Almi använder sig av. För exakt information om vem dina personuppgifter har lämnas ut till vänligen kontakta Almis Dataskyddsombud. Notera dock att ett utelämnande till Polisen inte kommer att meddelas dig och Almi får inte berätta om misstanke om brott finns i enlighet med Lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism.
Lagring av dina personuppgifter sker inom EU men i flera fall har Almi en IT-systemleverantör som antingen har moder- och/eller dotterbolag i länder utanför EU (tredje land) och/eller underleverantörer i tredje land. Detta kan medföra att en överföring av dina personuppgifter kan ske. Vid överföring av personuppgifter till tredje land görs detta med stöd i EU-kommissionens adekvansbeslut eller standardavtalsklausuler.
Uppdatering av information
Denna information kan komma att uppdateras, väsentliga ändringar anges här.
2024-07-02: Omstrukturering och tydliggörande kring behandlingar, laglig grund, var personuppgifter hämtas ifrån och till vem de kan lämnas ut
2025-05-06: Tydliggjort syften och lagt till nya och tagit bort inaktiva behandlingar.
Skydd för personuppgifter
Vi har vidtagit lämpliga administrativa, tekniska, organisatoriska och fysiska säkerhetsåtgärder för att skydda de uppgifter vi har om dig mot förlust, missbruk, obehörig åtkomst, röjande, ändring och förstöring.
Dina rättigheter i fråga om dataskydd
Som registrerad person har du följande rättigheter i fråga om de personuppgifter Almi har om dig:
Begära åtkomst till dina personuppgifter
Du har rätt att få åtkomst till de personuppgifter som Almi har om dig. Detta brukar även kallas rätten till registerutdrag. Detta innebär att du har rätt att begära ett utdrag av alla personuppgifter som Almi behandlar om dig. Detta utdrag ska ges utan dröjsmål och senast inom en månad efter att begäran har mottagits.
Begära rättelse av felaktiga eller ofullständiga personuppgifter
Om personuppgifter är felaktiga eller ofullständiga har du rätt att begära rättelse av uppgifterna, med de begränsningar som anges i lag eller annan författning.
Begära radering
Du har rätt att vända dig till Almi och be att personuppgifter om dig raderas i nedan angivna fall. Radering ska ske utan onödigt dröjsmål.
- Om personuppgifter inte längre behövs för att uppfylla de ändamål för vilka de samlats in
- Du återkallar ditt samtycke som behandlingen baseras på och det inte finns någon annan rättslig grund för behandlingen
- Du invänder mot behandlingen
- Personuppgifterna har hanterats på ett olagligt sätt
- Personuppgifter måste raderas för att uppfylla en rättslig förpliktelse
Begränsning av behandling av personuppgifter
Du har rätt att begära att Almi begränsar en behandling om det är oklart om och när Almi måste radera dina personuppgifter. Begränsning innebär att Almi, med undantag för lagring, bara får behandla dina personuppgifter med ditt samtycke, för att fastställa, göra gällande eller försvara rättsliga anspråk, eller för att skydda någon annans rättigheter. Rättigheten om begränsning kan du använda i följande fall:
- Du bestrider att personuppgifterna är korrekta och Almi ska utreda om personuppgiften ska rättas
- Du vill inte att Almi ska radera dina personuppgifter
- Behandling är olaglig och du motsätter dig att personuppgifterna raderas och i stället begär en begränsning i dess användning.
- Almi behöver inte längre personuppgifterna, men du behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk.
- Du har invänt mot behandlingen och Almi utreder din invändning men beslut har inte tagits än.
Invända mot behandling utifrån Almis berättigade intresse
Du har rätt att när som helst göra invändningar mot en behandling om behandlingen grundar sig på Almis berättigade intresse, dvs att den lagliga grunden för behandlingen är intresseavvägning. För att Almi efter mottagen invändning ska få fortsätta behandla personuppgifterna måste Almi visa avgörande skäl för att Almis intresse väger tyngre än dina intressen, rättigheter och friheter. Alternativt måste Almi bevisa att behandlingen sker för fastställande, utövande eller försvar av rättsliga anspråk.
Du har alltid rätt att invända mot direkt marknadsföring.
Dataportabilitet
Om en behandling grundar sig på samtycke eller avtal och behandlingen sker automatiserat, det vill säga med hjälp av teknik utan hjälp av en människa, och du har tillhandahållit personuppgifter i ett allmänt använt, maskinläsbart format har du rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig.
Dra tillbaka ditt samtycke
För de behandlingar som har den lagliga grunden samtycke har du rätt att när som helst återkalla ditt samtycke. Detta innebär att Almi inte längre får behandla dina personuppgifter för ändamålet.
Kontakta Almi eller Integritetsskyddsmyndigheten
För frågor, utövande av dina rättigheter eller annat angående dataskydd som du vill prata med Almi om kan du kontakta dataskyddsombud@almi.se eller genom att skriva ett brev till Almi AB, Dataskyddsombud, Box 70396, 107 24 Stockholm. Du kan också lämna klagomål på Almis hantering av personuppgifter genom att kontakta Integritetsskyddsmyndigheten genom att skicka epost till imy@imy.se eller skicka ett brev till Integritetsskyddsmyndigheten, Box 8114, 104 20 Stockholm.