1. Allmänt
1.1 Denna integritetspolicy gäller då Aider Group AB org.nr. 559177-253, Lilla Ly 511, 305 72 Steninge, e-post: [email protected] ("Aider") tillhandahåller tjänster för legala ställföreträdare via webb- och mobilapplikationsprogramvaran Aider ("Tjänsten").
1.2 För att använda Tjänsten måste du minst vara 18 år och/eller i övrigt behörig att ingå avtal samt acceptera att vara bunden av Villkoren.
1.3 Genom att skapa ett konto och använda Tjänsten godkänner och accepterar du att Aider hämtar och lämnar information på din mobiltelefon, surfplatta eller annan teknisk utrustning samt behandlar dina och din huvudmans/huvudmäns personuppgifter i enlighet med denna policy. För att Aider ska kunna tillhandahålla Tjänsten godkänner du genom att använda Tjänsten även till att uppgifter enligt avsnitt 2.1 samt andra uppgifter som du låtit Aider ta del av, inklusive att du har en relation till Aider får lämnas ut till Aiders samarbetspartners och underleverantörer enligt avsnitt 4.1.
1.4 Du kan när som helst avsluta ditt konto hos Aider. Du kan avsluta ditt konto genom att välja "Ta bort konto" eller motsvarande funktion i Tjänsten eller genom att kontakta Aider på annat sätt. Aider kommer då att radera eller avidentifiera information som kan hänföras till dig och din huvudman/huvudmän, med undantag för sådan information som Aider eventuellt är skyldig att bevara enligt lag. Personuppgifterna bevaras endast för att uppfylla sådana förpliktelser.
2. Vilka uppgifter behandlar Aider om dig och din huvudman/män?
2.1 Aider samlar in och behandlar uppgifter om dig och din huvudman/män när du skapar och använder Tjänsten.
För dig och din huvudman/män bearbetas personuppgifter i form av:
a. PERSONNUMMER
b. NAMN
c. KONTAKTUPPGIFTER
1. titel
2. faktura- och leveransadress
3. e-postadress
4. mobiltelefonnummer
5. nationalitet
d. ENHETSINFORMATION
1. exempelvis IP-adress
2. språkinställningar
3. webbläsarinställningar
4. tidszon
5. operativsystem
6. plattform
7. skärmupplösning
e. AUTENTISERINGSUPPGIFTER
1. mot bank. och finansinstitut
2. via Tink AB:s API; access_token_authorization_token, refresh_token
För din huvudman/huvudmän bearbetas personuppgifter i form av:
f. BETALNINGSINFORMATION
1. bankkontonummer
2. bankkontosaldo
3. bankkontonamn
g. TRANSAKTIONSDATA
4. belopp
5. beskrivning
6. datum
h. ÖVRIGA EKONOMISKA DATA
7. lönebesked
8. uppgift om bidrag och ersättningar
9. kvitton
10. fakturor
11. autogiro
12. e-fakturor
13. övrig överskottsinformation
i. AKTIVITETSDATA
14. körjournaler med resans syfte
15. uppgifter om till- och frånadresser
16. dagboksanteckningar
17. övrig överskottsinformation
2.2 Behandlingen av personuppgifter enligt 2.1 genomförs för att tillhandahålla Tjänsten till dig. Dina personuppgifter bevaras endast så länge som det finns behov att bevara dem för att fullgöra de ändamål som uppgifterna samlas in för. Aider kan komma att spara uppgifterna längre om det behövs för att följa lagkrav eller för att bevaka Aiders rättsliga intressen, t.ex. om det pågår en juridisk process. Personuppgifterna bevaras i så fall endast för att uppfylla sådana rättsliga förpliktelser, respektive för att bevaka Aiders rättsliga intressen utgörande ett berättigat intresse för Aider.
3. Varför behandlar Aider uppgifter om dig och din huvudman/män?
3.1 Aider behandlar personuppgifter om dig och din huvudman/män för flera syften. Huvudsakligen behandlar Aider personuppgifter i syfte att tillhandahålla, administrera, utveckla och anpassa Tjänsten och dess funktionaliteter, för att uppfylla avtalet med dig. Vidare behandlas de för att säkerställa kundkännedom, att administrera kundförhållandet med dig, samt för att uppfylla säkerhets- och andra författningsreglerade krav, för att fullgöra rättsliga förpliktelser för Aider. Uppgifterna kan även utgöra underlag för kundanalyser, kundundersökningar, statistik, affärsuppföljning samt affärs- och metodutveckling, vilket sker mot bakgrund av Aiders berättigade intresse av uppföljning och analys av sina kunder.
4. Tredje parter
4.1 Personuppgifter genom vilka det går att identifiera användare, samt även information om att användaren har en relation med Aider, kommer att lämnas ut till Aiders samarbetspartners och underleverantörer. Behandlingen genomförs för att fullgöra avtalet om tillhandahållande av Tjänsten gentemot dig.
4.2 Personuppgifter kan komma att lämnas ut om det är nödvändigt för att följa gällande lagkrav eller krav från myndigheter, detta görs då för att Aider ska kunna fullgöra rättsliga förpliktelser. Vidare kan personuppgifter behandlas för att tillvarata Aiders rättsliga intressen eller för att upptäcka, förebygga eller uppmärksamma bedrägerier och andra säkerhets- eller tekniska problem, vilket utgör berättigade intressen för Aider att genomföra behandlingen.
4.3 Aider kan även komma att lämna ut personuppgifter till bolag som behandlar personuppgifter för Aiders räkning, dvs. personuppgiftsbiträden till Aider såsom våra IT-leverantörer. Det är dock alltid Aider som ansvarar för att dina personuppgifter behandlas på rätt sätt.
4.4 Aiders samarbetspartners och underleverantörer
4.4.1 PERIBON AB
All Aiders data lagras säkert hos Aiders leverantör PERIBON AB. Känslig information krypteras och går endast komma åt bakom säkra inloggningar. Enligt avtal med PERIBON får personuppgifter som av PERIBON behandlas under avtalet endast hanteras av PERIBON och eventuella underbiträden inom EU och Europeiska Ekonomiska Samarbetsrådet ("EES"). PERIBON ska enligt avtal vidta tillräckliga tekniska och organisatoriska åtgärder för att skydda de personuppgifter som PERIBON behandlar enligt avtal mot olyckshändelser, ändringar, otillåten åtkomst eller spridning, samt mot varje annat slag av otillåten behandling.
4.4.2 Tink AB
Tink levererar transaktionsdata avseende huvudmännen till Aider. EU:s andra betaltjänstdirektiv, oftast kallat PSD2, har i svensk rätt implementerats genom ändringar i betaltjänstlagen som trädde ikraft den 1 maj 2018. Tredjepartsaktörer har enligt regleringen möjlighet att koppla upp sig mot bankerna via ett API. Sådana aktörer måste ha tillstånd från Finansinspektionen. Det är inte tillåtet att hämta in data via API:erna utan bankkundens godkännande. Ett företag med tillstånd från Finansinspektionen och med huvudmannens medgivande har laglig rätt till betalkontoinformation. Det behöver inte finnas något avtal mellan tredjepartsaktören och banken. Uppgifterna hämtas in per instruktion av dig som ställföreträdare.
4.4.3 BankID
BankID används för identifiering och de får del av personnummer i samband med identifiering och verifiering.
4.4.4 Intercom
Intercom används för att informera, instruera och kommunicera med användare via Tjänstens Hjälpcenter. Hjälpcentret kommunicerar med användaren direkt via chatt och/eller registrerad mejladress.
4.5 Dina och din huvudman/mäns personuppgifter kommer att hanteras och lagras i Sverige.
5. Ändring av policyn
Aider har rätt att när som helst ändra denna policy. Aider ska med rimligt varsel via hemsida eller appen underrätta användaren vid kommande ändringar av policyn. Om du inte godtar de ändrade villkoren har du rätt att säga upp avtalet med Aider innan den ändrade policyn träder i kraft. Du säger upp avtalet med AIder genom att avsluta ditt konto hos Aider.
6. Skyddet för personuppgifter
Du ska alltid kunna känna dig trygg när du lämnar dina personuppgifter till Aider. Aider har därför vidtagit de säkerhetsåtgärder som behövs för att skydda dina personuppgifter mot otillbörlig åtkomst, förändring och radering.
7. Cookies m.m.
7.1 Tjänsten i appen använder cookies och andra tekniker (hädanefter "cookies") för att fungera korrekt. Cookies används för att Aider ska kunna föra besöksstatistik och för att kunna förbättra upplevelsen för dig som användare. Aider samlar även in och analyserar information om användaren för de syften och mot bakgrund av de grunder som framgår av avsnitt 3.
7.2 När du laddar ned Aiders app på din mobiltelefon, surfplatta eller annan utrustning behöver Aider lagra och hämta viss teknisk information från utrustningen för att Aider ska kunna tillhandahålla och uppdatera Tjänsten. Genom att ladda ned appen godkänner du att Aider lagrar och hämtar viss teknisk information från utrustningen. Informationen lagras för att Aider ska kunna fullfölja avtalet med dig om att tillhandahålla Tjänsten. Om du inte längre önska att Aider lagrar och hämtar den tekniska informationen måste du avinstallera appen.
8. Rättigheter och kontaktinformation
8.1 Aider är personuppgiftsansvarig och ansvarar för att dina personuppgifter behandlas enligt gällande lagstiftning. Aider har även utsett ett dataskyddsombud för personuppgiftsbehandlingen, se vidare nedan.
8.2 Du har rätt att, enligt gällande lag, begära tillgång till och rättelse eller radering av dina personuppgifter, begränsningar av personuppgiftsbehandling som rör dig, att invända mot personuppgiftsbehandling, samt till dataportabilitet. Du har rätt till detta kostnadsfritt. Vid ogrundade eller orimliga förfrågningar (t.ex. på grund av att det görs repetitivt) får Aider ta ut en administrativ avgift. Du kommer i sådant fall att meddelas detta på förhand. Aider kommer normalt att besvara din förfrågan inom en (1) månad från att den mottagits. Förfrågningar görs via [email protected].
8.3 Tveka inte att kontakta Aider om du har några frågor om behandlingen av dina personuppgifter eller något klagomål. Skrisftliga eller muntliga frågor och klagomål framförs i första hand direkt till:
Aider Group AB
Att: Dataskyddsombudet
Lilla Ly 511
305 72 Steninge
E-post: [email protected] skriv "Dataskydd" i ämnesfältet.
Du kan även begära att kundsupporten vidarebefordrar klagomål till Dataskyddsombudet. Skulle du efter kontakten med oss fortfarande vara missnöjd kan du vända dig till Datainspektionen som är tillsynsmyndighet för personuppgiftsbehandling, och till vilken du kan anmäla ditt klagomål.
Datainspektionen
Box 8114
104 20 Stockholm