Vilka uppgifter behandlar vi och varför?
Vi samlar in identifieringsuppgifter och andra personuppgifter från våra potentiella och befintliga kunder och deras kontaktpersoner i samband med KYC-processen (Know Your Customer), i syfte att
förhindra, upptäcka och utreda penningtvätt och finansiering av terrorism,
utreda penningtvätt, finansiering av terrorism och det brott genom vilket den egendom eller den brottsliga förmån som är föremål för penningtvätt eller finansiering av terrorism har erhållits,
fullgöra skyldigheterna i samband med sanktioner, och
utvärdera affärsrisker.
Varifrån får vi uppgifterna?
Information som samlas in från dig eller organisationens kontaktperson.
Innan vi inleder vårt samarbete behöver vi ställa frågor till dig, vilket inkluderar företagsnamn, organisationsnummer samt kontaktpersonens namn och e-postadress för identifiering. Därefter skickar vi en länk via e-post för elektronisk identifiering. I vissa fall kan vi också begära ytterligare information.
Följande information krävs: Om organisationen har verksamhet/kunder utanför EU/EES.
Om organisationen har verksamhet/kunder i vissa högriskländer.
Om det finns några verkliga huvudmän och i så fall vilka de är.
Om det finns några politiskt utsatta personer med anknytning till företaget.
Eventuell ytterligare information och kommentarer.
Om du är kund i egenskap av privatperson behöver vi fråga dig om adress och i vissa fall kan vi också kontrollera din kreditvärdighet. Om vi inte kan identifiera dig elektroniskt kommer vi be dig om en kopia av en identitetshandling, t.ex. ett pass. Vi sparar adress, passnummer, utfärdare, personnummer och nationalitet för passkopian.
Information som samlas in från tredje part
Vi samlar in namn, personnummer och nationalitet för organisationens kontaktperson. För de verkliga huvudmännen samlar vi in namn, personnummer, nationalitet, e-postadress och information om varför personen är en verklig huvudman. När det gäller politiskt utsatta personer samlar vi också in namn, personnummer och nationalitet.
I samband med att vi lägger till kunder i vår databas samlar vi också in registerutdrag, uppgifter om eventuella betalningssvårigheter och i vissa fall görs också en sökning i registret över verkliga huvudmän. Vi kan också söka efter information från andra offentliga register för att få kännedom om organisationers och privatkunders uppgifter och bakgrund.
Vi behöver löpande inhämta kundkännedom eftersom vi är skyldiga att ha uppdaterad och aktuell information om våra kunder enligt lagen om åtgärder mot penningtvätt och finansiering av terrorism, t.ex. när en kontaktperson byts ut.
Vi kontrollerar alltid företag och kontaktpersoner mot EU:s, OFAC:s, OFCA:s och FN:s sanktionslistor.
Rättslig grund
Behandlingen grundar sig på en rättslig förpliktelse på grundval av följande:
Behandlingen grundar sig också på Fondias berättigade intresse av att ta hand om affärsrisker på ett heltäckande sätt.
Hur länge sparar vi uppgifter?
Vi lagrar personuppgifter relaterade till KYC-processen i fem (5) år från insamlingen av uppgifterna i enlighet med lagen om åtgärder mot penningtvätt och finansiering av terrorism. De uppgifter som används vid en riskbedömning raderas när bedömningen har avslutats.