PRINCIPER FÖR BEHANDLING AV KUNDDATA (gällande från och med 25.5.2018) 

  1. ALLMÄNNA BESTÄMMELSER

1.1.  Dessa principer för behandling av kunddata för Limeblue Impact AB  (“LBI”) (“Principerna”) skall fastställa villkoren och förfarandet enligt vilken LBI skall behandla kunddata.

1.2.  Principerna gäller om en kund använder, har använt, har uttryckt en avsikt att använda, på något annat sätt är relaterad till någon av de tjänster som tillhandahålls av LBI eller kunden har uttryckt sin vilja att få information om LBI eller de tjänster som tillhandahålls av LBI.

1.3.  Genom att ingå i ett kundförhållande med LBI eller genom att uttrycka en vilja att ingå ett kundförhållande, eller uttryckt sin vilja att få information om LBI eller de tjänster som tillhandahålls av LBI, ger Kunden sitt samtycke till LBI att behandla kunddata enligt villkoren och i enlighet med förfarandet i dessa principer.

1.4.  Principerna skall tillämpas vid behandling av all kunddata från alla kunder, samt kundförhållanden som ingåtts före principerna trätt i kraft.

  1. DEFINITIONER

2.1.  Kunddata avser all information som LBI får kännedom om, genom Kunden, om Kunden inom ramen för kundförhållandet (exempelvis personuppgifter, kontaktuppgifter, transaktionsinformation m.m.) liksom all information LBI inhämtat på laglig väg genom offentliga databaser, offentliga kanaler eller mottagit från tredje part.

2.2.  Behandling av kunddata avser varje åtgärd eller serie av åtgärder som utförs med kunddatan eller uppsättningar av kunddata, oavsett om det sker automatiskt (vilket innefattar insamling, dokumentering, inspelning, organisering, strukturering, förvaring, anpassning, ändring, återhämtning, samråd, användning, upplysningar om överföringar, spridning eller på annat sätt tillgängliggörande, inriktande, kombinerande, begränsning, radering eller förstöring).

2.3.  Utlämnande av kunddata avser utlämnande av kunddata till godkända biträden och tredje parter genom överföring, spridning eller på annat sätt tillgängliggörande.

2.4.  Kund avser en fysisk eller juridisk person som använder, har använt eller har uttryckt sin vilja att använda de tjänster som LBI tillhandahåller, är på något annat sätt är relaterad med någon av de tjänster som tillhandahålls av LBI (t. ex. ägare av immaterialrätt)

eller kunden har uttryckt sin önskan att få information om LBI eller de tjänster som tillhandahålls av LBI.

2.5. Tredje part avser någon fysisk eller juridisk person, som inte är Kund, LBI, godkänt biträde eller en person som har tillstånd att behandla kunddatan i direkt underordnad ställning till personuppgiftsansvarig eller godkänt biträde.

2.6. Tjänst avser de tjänster som erbjuds/tillhandahålls av LBI, inklusive LBIs självbetjäningstjänster.

2.7. LBI avser Limeblue Impact AB, org nr: 559121-0694, Birger Jarlsgatan 57 c, 113 56 Stockholm, telefon +46 (0) 733 20 80 33, e-post: info@limeblue.se.

2.8. Personuppgiftsansvarig är LBI. Personuppgiftsansvarig, fastställer målen och kraven för behandling av kunddatan.

2.9. Godkänt biträde är en den som behandlar kunddata å LBIs vägnar. Lista med godkända biträden och kontaktuppgifter till dessa. Listan finns på LBIs hemsida www.limeblue.se. LBI förbehåller sig rätten att ensidigt göra ändringar i listan med godkända biträden.

  1. ALLMÄNNA PRINCIPER FÖR BEARBETNING AV KUNDDATA

3.1. Kunddata ska behandlas inom LBI i enlighet med Personuppgiftslagen och annan relevant lagstiftning, dessa principer och LBIs Allmänna Villkor, samt villkor som framgår av det avtal som ingåtts för tillhandahållandet av tjänsten.

3.2. LBI skall behandla kunddata, inklusive beskriva kunddatan för godkända biträden och tredje parter:

3.2.1. För fullgörandet av avtalet
3.2.2. Med grund i lag utan Kundens medgivande
3.2.3. Med Kundens medgivande och
3.2.4. i enlighet med LBIs legitima intresse.

3.3. Enligt lagkrav och krav enligt anställningsavtal eller andra sådana avtal som ingåtts, skall LBIs anställda vara skyldiga att hålla information och kunddata konfidentiell (även vad avser delar som faller in under banksekretess) obegränsat i tid och skall hållas ansvariga för brott mot ovannämnda skyldigheter. LBIs anställda skall ha rätt att behandla kunduppgifter endast i den utsträckning det är nödvändigt för att fullfölja givna arbetsuppgifter.

3.4. LBI skall implementera organisatoriska, fysiska och informationstekniskt baserade säkerhetsåtgärder för att skydda och övervaka behandlingen av kunddata.

3.5.  LBI skall kräva genomförandet av säkerhetsåtgärder och efterlevandet av de sekretessregler som LBI faställt från alla godkända biträden. LBI skall fastställa skyldigheten att skydda kunddatan i avtal som sluts med godkända biträden.

3.6.  LBIs skall samla in och behandla kunddata endast i den utsträckning det är nödvändigt för att uppnå syftena som framgår av avsnitt 4 i dessa principer.

  1. KATEGORIER, RÄTTSLIG GRUND OCH SYFTE MED BEHANDLING AV KUNDDATA

4.1. För att kunna utföra de rättigheter och skyldigheter som följer av lagstiftning, för att kunna genomföra det avtal som ingåtts med Kunden, för att vidta åtgärder på begäran av kunden innan ett avtal ingås eller för att säkerställa fullgörandet av avtalet eller tjäna och bevaka LBIs legitima intresse , ska LBI behandla kunddata på det sätt som anges i följande avsnitt och för följande lagenliga syften och ändamål:

4.1.1. Kundens identifieringsuppgifter, inklusive personuppgifter (exempelvis förnamn, efternamn, mailadress) som används huvudsakligen för att identifiera en kund på grundval av fullgörande av ett avtal, för att vidta åtgärder på begäran av kunden innan ett avtal ingås, efterlevnad av en rättslig skyldighet, LBIs legitima intresse eller kundens samtycke

4.1.2. Kundens kontaktuppgifter (exempelvis adress, e- postadress, telefonnummer mm), vilken används för att kommunicera avtalsrelaterad information som rör LBI eller LBIs tjänster, annonser från LBI, juridiska personer som tillhör samma grupp som LBI eller LBIs samarbetspartners, samt för att meddela kunden om kundundersökningar i syfte att förbättra LBIs tjänster och utföra statistiska analyser till kunden på grundval av fullgörandet av ett avtal, för att vidta åtgärder på begäran av kunden innan avtal ingås, efterlevnad av en rättslig skyldighet, legitimt intresse av LBI eller kundens samtycke;

4.1.3. Information gällande Kundens skattemässiga hemvist (hemvistland, skattemässigt identifikationsnummer etc.), Förekommer inte i systemet

4.1.4. Yrkesrelaterad information (exempelvis utbildning, arbetsplats, yrke, m.m.), vilket används för att kunna erbjuda en passande tjänst eller produkt till Kunden på grundval av fullgörande av ett avtal, för att vidta åtgärder på begäran av kunden innan ett avtal ingås, efterlevnad av en rättslig skyldighet, LBIs legitima intresse eller kundens samtycke

4.1.5. Kundens finansiella information och information gällande kreditvärdighet  
Förekommer inte i systemet

4.1.6. Information gällande ursprunget av Kundens tillgångar (exempelvis information om arbetsgivare, parter i transaktioner, affärsaktiviteter, verkliga mottagare m.m) Förekommer inte i systemet.

4.1.7. Information gällande tjänster (exempelvis information gällande pågående och avslutade avtal mellan Kunden och LBI, information gällande genomförande eller överträdelser av avtalet, ansökningar, utdrag, klagomål mm), vilket används för att utvärdera Kundens tillfölitlighet, bedöma Kundens genomförande av avtalet och skydda LBIs rättigheter (exempelvis för att skicka fakturor, inkassokrav, inkassohantering och kunna styrka bevisbördan vid eventuella tvister) på grundval av fullgörande av ett avtal, för att vidta åtgärder på begäran av kunden innan ett avtal ingås, efterlevnad av en rättslig skyldighet, LBIs legitima intresse eller kundens samtycke;

4.1.8. Information som uppnåtts via genomförandet av lagförpliktelser (t.ex. information som erhållits från utredningsorgan, notarier, skattemyndigheter eller andra myndigheter och tjänstemän, information om Kundens eventuella kopplingar med penningtvätt, finansiering av terrorism eller organiserad brotslighet m.m), som används för att utvärdera Kundens tillförlitlighet på grundval av att det säkerställs att LBIs rättsliga skyldigheter och legitima intressen efterlevs.

4.1.9. Information om Kundens vanor och preferenser (t ex Kundens ålder, användning av tjänster m.m) som används för att förbättra tjänster, utveckla nya tjänster, förbättra LBIs kreditvärdighetsbedömningsmetod och statistiska studier och analyser av kundgrupper, produkter, marknadsanderlar av tjänster och andra finansiella indikatorer på grundval av LBIs legitima intressen.

4.1.10. Ovan nämnda information används för att testa och förbättra informationsteknologilösningarna, tjänster och modeller som används av LBI för att tillhandahålla tjänsterna till Kunden och för att hantera LBIs risker, samt för statistisk och finansiell analys på grundval av LBIs legitima intressen.

4.2. Med Kundens samtycke ska LBI behandla följande kunddata för följande ändamål:

4.2.1. Information, inklusive kontaktinformation, som kunden lämnat i samband med tävlingar eller kampanjer, som ska användas enligt villkoren för enskilda tävlingar eller kampanjer.

vidta åtgärder på begäran av kunden innan ett avtal ingås, för efterlevnad av en rättslig skyldighet av legitimt intresse för LBI.

4.3. Avsnitten 4.1 och 4.2 i dessa principer specificerar huvudsyftet med behandlingen av varje kategori av personuppgifter. LBI har rätt att behandla kunddata som hör till en viss kategori även för ändamål som inte anges avsnitten 4.1 och 4.2 om det är nödvändigt för utförandet av avtal som ingåtts mellan LBI och Kunden, för att säkerställa utförandet av avtalet eller något annat, för LBI berättigat intresse.

4.4. För att komplettera och verifiera de uppgifter som Kunden lämnat för att kunna skapa transaktioner, fatta beslut i samband med transaktionsförhållanden eller uppfylla de krav på omsorg eller kundkännedom som föreskrivs i lag har LBI rätt att samla in information om Kunden från tredje parter (t.ex. verifiering av anställningsförhållandet med arbetsgivaren angiven av Kunden) och informationsinsamling från externa källor (texempelvis UC AB, Lantmäteriet, SPAR, Kronofogdemyndigheten och andra officiella publikationer m.m) som är lagligt tillgängliga för LBI. LBI kan, bland annat, samla in information från svenska eller utländska kredit- eller finansieringsinstitut om detta är nödvändigt för att beräkna kreditrisk eller kapitalkrav avseende Kundens historia av betalningsförpliktelser, för att långivningen skall ske enligt god kreditgivningssed eller tillämpa nogrannhetsåtgärder som föreskrivs enligt Penningtvättslagen eller annan tillämplig lag.

4.5. För att upprätta, utöva, fullgöra och försvara rättsliga anspråk på grundval av fullgörandet av ett avtal, för att vidta åtgärder på begäran av kunden innan ett avtal ingås, för efterlevnad av en rättslig skyldighet av legitimt intresse för LBI.

  1. UTLÄMNANDE AV KUNDDATA TILL GODKÄNDA BITRÄDEN OCH TREDJE PARTER

5.1. LBI får överlämna kunddata till företag inom samma koncern som LBI, och huvudsakligen till följande godkända biträden och tredje parter, med beaktande av LBI syfte att behandla kunddata enligt dessa principer:

5.1.1. Juridiska personer tillhörande samma koncernsom LBI för identifiering av Kunden, bedömning av tillförlitlighet, risk och kundkännedom enligt Penningtvättslagen. En lista på juridiska personer inom samma koncern finns på LBIs hemsida www.limeblue.se.

5.1.2. Personer kopplade till tillhandahållandet av tjänsten och utförandet av avatalet som ingåtts med Kunden (t. ex. Borgensmän, innehavare av säkerheter, notarier, leverantörer av kommunikation, utskrit, IT, direktsändning, post- och arkivtjänster, förvarare av betalningsregister, revisorer, leverantörer av inkassotjänster m.m) för att utföra avtalet som ingåtts med personer som är kopplade till tillhandahållandet av tjänsten och genomföra avtalet som ingåtts med Kunden;

5.1.3. Personer som upprätthåller datainsamling, exempelvis personer eller företag som upprätthåller kreditregister eller betalningsregister (t ex UC AB) för att följa principen om god kreditgivningsed, samt för att göra utvärderingar av Kundens betalningsbeteende och kreditvärdighet tillgängligt för tredje parter:

5.1.4. Kredit- och finansieringsinstitut som tillhör samma koncern som LBI, samt andra svenska och utländska kredit- och finansieringsinstitut och förmedlare av finansiella tjänster vid förfrågan från dem gällande tjänsten till Kunden eller för beräkning av kreditrisk, kapitalkrav avseende kundens betalningshistorik och för att upprätthålla eller implementera god kreditgivningssed;

5.1.5. Vid överföring av fordringsrätten till en ny borgenär

5.1.6. LBIs konsulter eller andra tjänsteleverantörer (t.ex revisorer) om kunddata krävs av dem för att tillhandahålla högkvalitativa tjänster till LBI och under förutsättning att sådana personer följer de krav på organisatoriska, fysiska och informationstekniska krav gällande att upprätthålla sekretess och och skydd av Kunddata såsom det faställts av LBI.

5.1.7. Tjänsteleverantörer, från vilka LBI helt eller delvis har utkontrakterat sina aktiviteter enligt de villkor som föreskrivs i lag och på villkoren att sådana tjänsteleverantörer följer de organisatoriska, fysiska och informationstekniska kraven gällande upprätthållandet

5.1.8. Andra, tredje parter till LBI, som behövs för 7.1. att bevaka LBIs rättigheter vid brott eller
tvister;

5.1.9. Om det är nödvändigt för utförandet  avavtalet som ingåtts med Kunden, andra tredje parter från  (t.ex. korrespondentbanker, organisationer som utbyter information mellan banker, SWIFT, avvecklingssystem) som får bearbeta informationen
enligt lagen i dess hemvistland.

5.1.10. Andra godkända biträden som är inkluderade på listan över godkända biträden som finns publicerad på LBIs hemsida.

5.2. LBI är skyldig att delge kunddata för att uppfylla lagkrav (t.ex Finansinspektion, Skattemyndigheter, Tullmyndighet, utredande myndigheter, domstolar, fordringsägare, konkursförvaltare m.fl.).

5.3. Om kunden brutit sina avtalsförpliktelser gentemot LBI, har LBI rätt att lämna upplysningar om överträdelser (betalningsförsummelse, antal dagar med försenade betalningar m.m) till tredje parter i syfte att utvärdera kreditvärdighet eller likvärdigt syfte, även för innehavare av betalningsregister. Innehavaren av betalningsregistret skall vara UC AB
(org nr: SE 556137-5113).

5.4. LBI skall delge kundinformation till godkända biträden och tredje parter endast i den utsträckningen
som rimligen krävs enligt det syfte som behandling av kunddatan har (exempelvis endast misskötsel av betalningar skall rapporteras till hållare av betalningsregister)

5.5. LBI skall ge godkända biträden obligatoriska instruktioner för behandling av kunddata som de får del av och säkerställa att godkända biträden är medvetna om och åtar sig att följa lagkrav och LBIs principer vid behandling av kunddata.

  1. PROFILERING OCH AUTOMATISERAT BESLUTSFATTANDE

6.1. Profilering är automatiserad behandling av kunddata i syfte att bedöma kundens personliga egenskaper. Profilering kan användas för riskhantering, kreditprövning under automatiserat beslutsfattande, transaktionsövervakning för att motverka penningtvätt och finansiering av terrorism. Profilering i automatiserat beslutsfattande används i enlighet med tillämpliga reglerande krav på penningtvätt och finansiering av terrorism samt principer för ansvarsfull utlåning. Profilering kan göras på grundval av ett avtals fullgörande, i syfte att vidta åtgärder på begäran av kunden innan ett avtal ingås eller för att säkerställa efterlevnaden av en rättslig skyldighet eller LBIs legitima intresse.

  1. BEHANDLING AV KUNDDATA FÖR DIREKTMARKNADSFÖRING

7.1. För direktmarknadsföring, skall LBI, med grund i Kundens medgivande behandla Kundens kontaktinformation som specificerats under avsnitt 4.2.1 i dessa principer.

7.2. Med grund i separat medgivande från Kunden, kan individuella erbjudanden, reklam om tjänster och produkter från LBI, andra företag i samma koncern som LBI och LBIs samarbetspartners bli sända till Kunden genom direktmarknadsföring, under förutsättning att tjänster från samarbetspartners marknadsförs tillsammans med LBIs produkter och tjänster.

7.3. Kunden har alltid rätt att frånsäga sig marknadsföring i form av individuella erbjudanden och reklam. Information om hur Kunden avsäger sig marknadsföringen skall finnas på varje erbjudande eller annons.

7.4. När LBI skickar e-post till Kunden, kan LBI använda informationstekniska åtgärder som möjliggör för LBI att bearbeta information för att läsa e- postmeddelnden som skickats till Kunden från LBI och använda länkar som lagts till i sådana e- postmeddelanden.

7.5. I enlighet med dessa principer ska personliga erbjudanden eller marknadsföring inte innefatta allmän och inledande information om tjänster som erbjuds av LBI, eller information relaterad till genomförandet av ett avtal (t ex. skuldinformation, ny prislista m.m) Kunden kan inte frånsäga sig att få sådan information.

  1. REGISTRERANDE AV KUNDDATA

8.1.  LBI har rätt att registrera all användning som Kunden utför via kommunikationsmedel (t.ex telefon och datanätverk) med LBI. Med detta menas kommunicera kunddata för att utvärdera kvalitén på kundservice, effektivt och objektivt avgöra eventuella klagomål från Kunden och, vid behov, för att bevisa Kundens uttryckta vilja som görs via kommunikationsmedel, liksom för andra ändamål som anges i avsnitt 4.1 och 4.2 i dessa principer.

8.2.  För att skydda LBIs och Kunden tillgångar samt den fysiska säkerheten hos de anställda, gäster och och kunder hos LBI, kan LBI använda övervakningsutrustning för att övervaka rörelse, saker, aktiviteter m.m som äger rum i de lokaler som LBI använder (LBIs serverhallar, arbetslokaler m.m) och digitalt registrera resultaten av övervakningen. LBI kan använda uppgifter som insamlats på sådant sätt för att uppfylla förpliktelser och skydda LBIs rättigheter, bevisa det som genomförts av Kunden och/eller olagliga handlingar och/eller skada som Kunden orsakat LBI.

  1. ÄNDRING AV KUNDDATA OCH AVSLUTANDE AV BEHANDLING AV KUNDDATA

9.1.  Kunden skall kommunicera information till LBI skriftligen eller i annat format som kan återskapas skriftligen.

9.2.  Kunden är skyldig att omedelbart underrätta LBI om alla ändringar i kunddatan, inklusive ändringar i namn, address, kommunikationsmedel eller e- postadress, hemvist (inklusive skattehemvist) och eventuell/a representanters uppgifter. LBI förbehåller sig rätten att kräva av Kunden de ursprungliga dokumenten eller bestyrkta kopior av de handlingar som förändringarna grundar sig på, och Kunden är skyldig att lämna in sådana handlingar till LBI.

9.3.  LBI skall regelbundet kontrollera (t.ex, via självbetjäning) att Kundens information är fullständig och korrekt.

9.4.  Kunden har rätt att begära rättelse av sin kunddata om informationen har ändrats eller av någon anledning är felaktig.

9.5.  Kunden har rätt att kräva att behandlingen av Kundens uppgifter upphör, begränsas eller utplånas hos LBI.

9.6.  Kunden har rätt att helt eller delvis återkalla sitt samtycke för behandling av kunddatan som har givits i enlighet med avsnitt 4.2 i dessa principer och förbjuda behandlingen av uppgifter som är anknutna till dem, inklusive behandling för direktsmarknadsföring. Återkallandet av samtycket har dock inte någon retroaktiv verkan. Trots Kundens återkallelse av samtycket, utesluter det inte vidare behandling av kunddatan för utförandet av LBIs skyldigheter enligt lag, för utförandet av avtal som ingåtts med Kunden eller för att säkerställa genomförandet av avtal.

9.7. LBI skall behandla kunddatan så länge som det är nödvändigt för att uppfylla syftet med behandlingen och utförandet av de skyldigheter som följer av lag samt för att säkerställa LBIs legitima intresse (t.ex. lagstiftning om bokföring, bekämpning av penningtvätt, preskriptionsbestämmelser, civilrätt mm.).

  1. KUNDENS RÄTTIGHETER OCH SKYDD (FYSISKA PERSONER)

10.1. Kunden har rätt att:

10.1.1.Granska sin kunddata, ta emot sin kunddata, ta emot information från LBI om sammansättning, källor och behandlingar av kunddatan om inte annat föreskrivs i lag. LBI skall ge ut kunddatan till Kunden eller motivera varför kunddatan inte ges ut i enlighet med tillämplig lagstiftning men inte längre än 30 dagar från mottagandet av en begäran.

10.1.2.Få information från Banken om tredje parter som har tagit del av, eller som utlovats att få ta del av kunddatan;

10.1.3.Kräva att banken rättar kunddatan i enlighet med avsnitt 8.4 i dessa principer.

10.1.4.Kräva att Banken upphör med behandlingen av kunddatan i enlighet med avsnitt 8.5 och 8.6 i dessa principer;

10.1.5.Motta information från Banken gällande godkända biträden eller dess representanter (inklusive namn, adress och andra kontaktuppgifter);

10.1.6. Inte vara föremål för helt automatiserat beslutsfattande, inklusive profilering, om ett sådant beslutsfattande har rättsverkningar eller på liknande sätt väsentligt påverkar kunden. Rätten är inte tillämplig om det automatiserade beslutsfattandet är nödvändigt för att ingå eller genomföra ett avtal med kunden eller om beslutsfattandet är tillåtet enligt tillämplig lag.

10.1.7. Utöva andra rättigheter som följer av lag för att skydda sin kunddata.

10.2. Om Kunden finner att sina rättigheter har kränkts vid behandling av kunddatan, ska kunden ha rätt att begära hos Banken eller godkända biträden, att överträdelsen upphör.

10.3. Kunden skall närsomhelst vid en överträdelse av sina rättigheter ha rätt att ta kontakt med Datainspektion eller eventuell tillämplig domstol.

10.4. Om det fastslås att Kundens rättigheter har kränkts vid behandling av kunduppgifterna, har kunden rätt att begära ersättning för skador som orsakats av överträdelsen enligt det förfarande som kan föreskrivas i lag.

10.5. För att få förtydliganden gällande behandling av kunddata eller för att skicka in klagomål, kan Kunden kontakta Bankens dataskyddsombud: på info@limeblue.se

  1. ÄNDRINGAR AV PRINCIPERNA OM BEARBETNING AV KUNDDATA

11.1. Banken har rätt att ensidigt och närsomhelst ändra i principerna om bearbetning av kunddata, med beaktande av gällande lagkrav.

11.2. Banken skall underrätta Kunden om ändring av principerna om bearbetning av kunddata i förväg på bankens hemsida www.bigbank.se samt meddelanden på en synlig plats på bankens kontor eller liknande (t.ex. genom annonsering i post- och inrikes tidningar) minst femton (15) dagar innan ändringarna träder i kraft.