I detta meddelande om skydd av personuppgifter beskrivs hur VIVA BANK (”Viva”, ”vi”, ”oss”) behandlar personuppgifter för webbplatsbesökare och appanvändare, våra kunder eller potentiella kunder, borgensmän eller personer som kan ställa någon form av garanti till vårt förfogande, leverantörer/partner och deras personal samt andra kontakter (gemensamt benämnda ”du”). Detta meddelande om skydd av personuppgifter innehåller en beskrivning av dina dataskyddsrättigheter. I detta meddelande om skydd av personuppgifter avses med personuppgifter all information som rör dig och som identifierar eller kan identifiera dig och som till exempel inkluderar ditt namn, din adress och ditt personnummer.
Läs detta meddelande om skydd av personuppgifter noggrant.
1. Typer av personuppgifter vi samlar in
Vi samlar in, använder och behandlar på annat sätt:
• uppgifter som du lämnar till oss (t.ex. när du skapar ett konto hos oss, lämnar uppgifter via formulär på vår webbplats eller app, använder våra tjänster eller appar, anger dina inställningar för att få information och reklam i pappersform och elektroniskt (t.ex. post, e-post och sms), deltar i undersökningar, enkäter och andra marknadsundersökningar samt kontaktar oss)
• uppgifter som vi skapar om dig (t.ex. i våra system för kund- och leverantörshantering) samt
• uppgifter om användning av webbplatsen och appen (t.ex. uppgifter om den enhet du använder för att besöka webbplatsen eller appen, det operativsystem du använder, webbläsarens typ och version, anslutningsuppgifter (t.ex. IP-adresser) och uppgifter om hur du använder webbplatsen och appen (t.ex. vilka länkar du klickar på, hur länge du är kvar på webbplatsen och eventuella fel som kan uppstå på webbplatsen eller i appen)). Vi samlar in dessa uppgifter med hjälp av cookies och annan teknik – se avsnitt 3 nedan.
• Om vi behöver samla in dina personuppgifter för att uppfylla våra rättsliga skyldigheter eller för att fullgöra ett avtal vi har med dig är detta nödvändigt och vi kommer inte att kunna fullgöra det avtal vi har eller försöker ingå med dig (till exempel att tillhandahålla dig våra produkter eller tjänster) och vi kan behöva avbryta tillhandahållandet av produkter eller tjänster, avvisa det begärda utförandet av en uppgift eller vi kan hindras från att uppfylla våra rättsliga skyldigheter gentemot dig eller tredje part utan dessa uppgifter.
• identifieringsuppgifter, inklusive uppgifter som vi samlar in under onboardingprocessen på distans eller i samband med tillbörlig aktsamhet och förfaranden för att motverka penningtvätt (såsom namn, kopior av identitetshandlingar, skatteregistreringsnummer, adressbevis, affärsdokumentation och -information, biometriska uppgifter som ingår i eller extraheras från video eller bild)
• kontaktuppgifter (t.ex. postadress, telefonnummer, e-postadress)
• finansiell information och transaktionsuppgifter (t.ex. belopp som du innehar, uppgifter om de produkter och tjänster du erhåller från oss, nummer, giltighet och utgångsdatum för betalkort/kreditkort/förbetalt kort, transaktionsinformation, uppgifter om checkar, låneavtal, förfallna belopp, låneansökningar eller andra kreditfaciliteter, kreditvärdighetsdata, uppgifter om din beställning, belopp som ska betalas, uppgifter om betalkonto samt uppgifter om mottagare, uppgifter för att skydda mot brottslig verksamhet, bedrägeri eller penningtvätt eller för att bekämpa finansiella och elektroniska brott, dokument om förverkande)
• marknadsförings- och kommunikationsdata (t.ex. dina inställningar för att ta emot reklam från oss, dina kommunikationsinställningar, samtalsinspelningar).
2. Tredjepartskällor
Vi får personuppgifter om dig från tredje part enligt vad som anges nedan:
i. våra program, när du använder dem
ii. de ansökningar och andra dokument som du skickar in till oss
iii. våra sociala medier, när du är ansluten som användare
iv. leverantörer av betaltjänster som du använder för att överföra pengar till oss
v. banker, i de fall ditt konto är kopplat till det konto som du har skapat hos oss
vi. informationsleverantörer för att säkerställa lagligheten och korrektheten för motsvarande uppgifter, som till exempel leverantörer som utför kreditkontroller, såsom kreditupplysningsleverantörer, offentliga myndigheter, referensföretag, företag som behandlar kortbetalningar
vii. Andra dataleverantörer, som också säkerställer lagligheten och korrektheten för de uppgifter som lämnas till oss, till exempel företagsregister.
3. Cookies
Vi använder cookies och liknande tekniker i samband med vår webbplats och app. Om du vill lära dig mer om hur vi använder dessa tekniker, se vår cookiepolicy.
4. Så här använder vi personuppgifter och vår rättsliga grund
Vi är måna om att skydda din integritet och hantera dina uppgifter på ett transparent sätt. Vi behandlar dina personuppgifter för de ändamål och på de rättsliga grunder som anges nedan:
I. För att uppfylla de rättsliga och lagstadgade skyldigheter som gäller för oss
Vi samlar in och behandlar personuppgifter och information som krävs för att tillhandahålla våra tjänster och för att uppfylla vissa rättsliga och lagstadgade krav som vi omfattas av som personuppgiftsansvarig och de skyldigheter som följer av de lagar som gäller för oss. Dessa inkluderar att:
i. använda dina personuppgifter för att validera och autentisera din identitet
ii. använda personuppgifter som behövs för att uppfylla juridiska och lagstadgade skyldigheter rörande bekämpning av penningtvätt och finansiering av terrorism
iii. upptäcka, förebygga, rapportera och väcka åtal för bedrägeri eller stöld, samt förebygga olaglig eller förbjuden användning av våra tjänster eller annan olaglig eller otillåten verksamhet
iv. föra register över uppgifter vi har om dig i enlighet med juridiska och lagstadgade krav
v. lämna lagstadgade uppgifter till tillsynsmyndigheter, åklagarmyndigheter, skattemyndigheter eller statliga myndigheter, domstolar eller andra instanser
vi. kommunicera med dig när så krävs enligt tillämpliga lagar och förordningar
vii. följa lagar och förordningar som gäller för organisationen, inklusive när det är nödvändigt att lämna ut kunduppgifter till tillsynsmyndigheter, skattemyndigheter eller statliga myndigheter, brottsbekämpande myndigheter och domstolar eller andra tredje parter.
II. För att tillgodose våra och tredje parts berättigade intressen, om dessa intressen inte åsidosätts av dina dataskyddsrättigheter
Vi behandlar personuppgifter om det är nödvändigt för att tillgodose våra eller tredje parts berättigade intressen. Det finns ett legitimt intresse när vi har ett affärsmässigt eller kommersiellt skäl att använda dina uppgifter. Detta inkluderar:
i. att tillhandahålla webbplatsen och appen samt funktionerna på webbplatsen och i appen
ii. att hantera och besvara förfrågningar, kommentarer, klagomål och annan kommunikation som du skickar till oss
iii. för att skydda och upprätthålla rättigheter, egendom eller säkerhet för oss, vår verksamhet, våra kunder eller andra, t.ex. gällande våra lokaler
iv. i samband med upprättande, utövande eller försvar av rättsliga anspråk och förfaranden, inklusive bland annat att uppfylla skyldigheter och upplysningskrav eller förfrågningar från tillsynsmyndigheter, åklagarmyndigheter, skattemyndigheter eller statliga myndigheter, domstolar eller andra instanser som anses tillämpliga eller i förhållande till lagar som är tillämpliga i andra jurisdiktioner
v. för att säkerställa och upprätthålla säkerheten för vår webbplats och app, våra produkter, tjänster och system
vi. för systemadministration, drift, testning och teknisk support
vii. för att förhindra eventuell brottslig verksamhet och för att förhindra och upptäcka bedrägerier
viii. för att förstå hur besökare interagerar med vår webbplats och app, produkter och tjänster, för att övervaka, förbättra och optimera prestandan för vår webbplats och app, produkter och tjänster och för att informera om utvecklingen och expansionen av våra produkter, tjänster och affärsaktiviteter
ix. för att skicka dig marknadsföringsinformation om våra produkter och tjänster som vi tror kan vara av intresse för dig samt marknadsundersökningar och enkäter (förutom då vi behöver ditt samtycke till detta)
x. för att genomföra marknadsundersökningar och andra enkäter
xi. för att identifiera och hantera finansiella risker, regulatoriska risker och anseenderisker
xii. för att lyssna på och spela in samtal och elektronisk kommunikation med dig eller våra kunder (för kvalitets-, utbildnings-, utredningsändamål samt för bedrägeribekämpning och klagomålshantering)
III. Baserat på ditt samtycke
Om du ger oss ditt samtycke till att behandla dina personuppgifter baseras vår behandling på det samtycket. Vi inhämtar ditt samtycke:
i. för att skicka reklam om våra produkter och tjänster till dig och för att bjuda in dig att delta i marknadsundersökningar och enkäter, om vi är skyldiga att göra det enligt lag, samt
ii. när vi använder cookies eller liknande teknik för de ändamål som förklaras i vår policy om cookies.
Du har rätt att återkalla ditt samtycke när som helst. Eventuell behandling av personuppgifter före din återkallelse kommer dock inte att påverkas.
IV. Vi behandlar dina personuppgifter för att kunna fullfölja ett avtal med dig, eller för att ta de steg som behövs för att ingå ett avtal. Det innebär att vi behandlar personuppgifter för att slutföra din kontoregistrering, meddela dig om pågående steg avseende förfarandet för kontoautentisering, leverera produkter och tjänster till våra kunder samt för att på annat sätt fullgöra våra skyldigheter enligt vårt avtal med dig.
5. Delning med tredje part
Under fullgörandet av våra avtalsenliga och lagstadgade skyldigheter kan dina personuppgifter lämnas till olika avdelningar inom VIVA.COM men även till andra företag inom VIVA-koncernen. Dina personuppgifter kommer att delas med olika tjänsteleverantörer och återförsäljare för att vi ska kunna fullgöra våra skyldigheter och tillhandahålla våra tjänster.
Dessutom kan vi lämna ut uppgifter om dig om vi är juridiskt skyldiga att göra det, eller om vi är berättigade enligt våra avtalsenliga och lagstadgade skyldigheter om det är nödvändigt för de legitima intressen som vi eftersträvar eller om du har lämnat ditt samtycke.
Alla personuppgiftsbiträden som vi har utsett för att behandla personuppgifter för vår räkning är enligt avtal skyldiga att följa bestämmelserna i den allmänna dataskyddsförordningen och tillämpliga lagar.
Mottagare av personuppgifter kan t.ex. vara:
I. Viva-koncernens enheter och dotterbolag
II. officiella, nationella eller utländska, statliga, regionala, brottsbekämpande, tillsynsmässiga och reglerande organ eller myndigheter (t.ex. polisen, tillsynsmyndigheter och internationella skattemyndigheter) när vi är skyldiga enligt lag, på begäran och för att förhindra olagliga handlingar (t.ex. bedrägeri eller penningtvätt)
III. Affärspartner, sakkunniga, leverantörer och underleverantörer för att fullgöra avtal som vi ingår med dem eller dig, inklusive till exempel:
• leverantörer av identitetsverifiering och KYC-tjänster (Know Your Customer – kundkännedom)
• leverantörer av analyser och sökmotorer
• leverantörer av tjänster för kontaktcenter
• företag inriktade på transport och leverans av dokument
• företag som tillverkar och levererar kort, samt företag som utfärdar fakturor, låneavier och kontoutdrag
• lagligt licensierade företag för gäldenärsinformation, avseende förfallna skulder
• företag som förvärvar utestående fordringar, specialbolag för värdepapperisering, företag inom finanssektorn vid överföring av bankens rättigheter som härrör från kredit- eller andra avtal mellan banken och dig, samt deras rådgivare och leverantörer, i förekommande fall
• leverantörer av tjänster för interbanksystem, andra kreditinstitut och betaltjänstleverantörer för tillhandahållande av tjänster, däribland verkställande av betalningsorder från ett konto hos en extern betaltjänstleverantör
• partner inom bank- och finanstjänster och betalningsnätverk, inklusive Visa och Mastercard
• leverantörer av IT, datavärdskap och datalagring, molntjänster (inklusive molnlagringsföretag) och programvaruleverantörer, företag för filhantering, lagring och digitalisering
• advokater, juridiska rådgivare, notarier och kronofogdar
• konsultföretag
• försäkringsgivare, redovisningsleverantörer, auktoriserade revisorer, finansiella rådgivare, revisionsbyråer eller externa revisorer för utförande av revisionsuppgifter
• leverantörer av datarapporter
• leverantörer av cybersäkerhet och bedrägeribekämpning
• leverantörer av reklam- och marknadsföringsstöd
• företag inom sociala medier
• kreditupplysningsföretag.
IV. I händelse av att vi säljer någon av våra verksamheter eller tillgångar eller går samman med en annan organisation, i vilket fall vi kan lämna ut dina personuppgifter till den potentiella köparen av sådan verksamhet eller tillgångar eller potentiell organisation med vilken vår verksamhet eller tillgångar kan komma att slås samman.
V. Eventuella andra tredje parter i den utsträckning sådant utlämnande krävs enligt lag eller där detta är nödvändigt för att tillhandahålla tjänster till dig.
Vi har ingått avtal med våra tjänsteleverantörer för att skydda dina personuppgifter. Vi kräver att alla tredje parter värnar om dina personuppgifters säkerhet och behandlar dem i enlighet med tillämplig lagstiftning.
Vi kan komma att överföra dina personuppgifter till länder utanför EES eller Storbritannien baserat på något av följande kriterier
I. EU:s beslut om adekvat skyddsnivå för dataöverföringar
II. Storbritanniens bestämmelser och beslut om adekvat skyddsnivå för dataöverföringar
III. bindande företagsbestämmelser
IV. EU:s standardavtalsklausuler för dataöverföringar
V. det internationella dataöverföringsavtalet eller tillägg till EU-kommissionens standardavtalsklausuler som utfärdats av informationskommissionären
VI. godkända uppförandekoder.
Om vi överför dina personuppgifter till ett annat land som inte erbjuder en standard för dataskydd som är likvärdig med Storbritannien eller EES, kommer vi att se till att dina personuppgifter är tillräckligt skyddade och att strikta dataskyddsåtgärder tillämpas innan vi överför dina personuppgifter.
6. Hyperlänkar till tredje parts webbplatser
VIVA:s webbplatser och appar kan innehålla hyperlänkar som leder till andra webbplatser som tillhör tredje parter och som vi inte har kontroll över.
Vi har inget ansvar för innehållet, aktiviteter eller policyer på sådana webbplatser. Läs noga igenom meddelandena om skydd av personuppgifter för de webbplatser du besöker.
7. Datalagring
Vi behåller endast dina personuppgifter så länge som det är nödvändigt för att uppfylla de syften för vilka vi samlade in dem. Lagringsperioderna fastställs utifrån typen av dokument, verksamhetens, produktens eller tjänstens art samt tillämpliga lagar och förordningar.
Därför behålls dina personuppgifter i minst fem år från slutet av din relation med oss, såvida inte denna lagringsperiod vid behov överskrids för att:
• uppfylla våra skyldigheter enligt lagar och andra författningar, inklusive åtgärder mot penningtvätt och tillämpligt ramverk för regelefterlevnad
• fastställa, utöva eller underbygga våra rättsliga anspråk.
8. Information om automatiserat beslutsfattande
Vi kan behandla dina uppgifter baserat på automatiserat beslutsfattande, inklusive profilering. Detta innebär att vi kan använda teknik som kan utvärdera dina personliga omständigheter och andra faktorer för att förutsäga risker eller resultat. Vi gör detta för att våra tjänster ska fungera effektivt och för att säkerställa att besluten är rättvisa, konsekventa och baserade på rätt uppgifter. Vi kan exempelvis fatta automatiserade beslut om dig som rör förfaranden och kontroller för tillbörlig aktsamhet och bekämpning av penningtvätt, kontroll av kreditvärdighet samt övervaka ditt konto för att upptäcka bedrägerier och ekonomisk brottslighet.
Vi behåller endast dina personuppgifter så länge som det är nödvändigt för att uppfylla de syften för vilka vi samlade in dem. Lagringsperioderna fastställs utifrån typen av dokument, verksamhetens, produktens eller tjänstens art samt tillämpliga lokala lagar och förordningar.
9. Din rätt till dataskydd
Du har följande rättigheter avseende de personuppgifter vi behandlar om dig:
I. Tillgång till dina personuppgifter.
II. Rättelse eller korrigering av dina personuppgifter.
III. Radering av dina personuppgifter (även kallat ”rätten att bli bortglömd”).
IV. Invända mot behandlingen av dina personuppgifter under vissa omständigheter (i synnerhet om vi inte behöver behandla uppgifterna för att uppfylla ett avtalsenligt eller annat rättsligt krav, eller om vi använder uppgifterna för direkt marknadsföring).
V. Begränsa behandlingen av dina personuppgifter, i fall där antingen deras noggrannhet ifrågasätts, behandlingen är olaglig eller uppgifterna inte längre är nödvändiga i förhållande till de ändamål för vilka de behandlades och förutsatt att det inte finns någon legitim anledning att behålla uppgifterna samt
VI. Erhålla de personuppgifter som du tillhandahåller oss för ett avtal eller med ditt samtycke i ett strukturerat, maskinläsbart format och be oss att dela (skicka) dessa uppgifter till en annan part (kallas rätten till ”dataportabilitet”).
Ovanstående rättigheter kan vara begränsade, t.ex. om uppfyllandet av din begäran skulle avslöja personuppgifter om en annan person, om de skulle kränka en tredje parts rättigheter (inklusive våra rättigheter) eller om du ber oss att radera uppgifter som vi enligt lag är skyldiga att behålla eller har tvingande legitima intressen av att behålla. Relevanta undantag ingår i dataskyddslagar. Vi kommer att informera dig om relevanta undantag som vi åberopar när vi besvarar en eventuell begäran från dig.
Du har även rätt att återkalla ditt samtycke till behandling av dina personuppgifter när som helst om vi har bett om ditt samtycke. Ett eventuellt återkallande av samtycke påverkar inte lagligheten i den samtyckesbaserade behandlingen innan det återkallades av dig. Om du vill utöva någon av dina rättigheter, eller om du har några andra frågor om hur vi använder dina personuppgifter, kan du kontakta oss per e-post på dpo@viva.com eller per post till 18-20, Amaroussiou – Chalandriou street, 15125, Maroussi, Attica, Grekland.
10. Rätt att lämna in ett klagomål
Vi hoppas att vi kan besvara eventuella frågor eller funderingar du har kring dina personuppgifter. Vid eventuella olösta problem har du rätt att lämna in ett klagomål till den grekiska dataskyddsmyndigheten.
11. Uppdateringar av detta meddelande om skydd av personuppgifter
Detta meddelande om skydd av personuppgifter är föremål för uppdateringar och sådana uppdateringar kommer att publiceras på denna webbplats/i denna app. Vi kan även från tid till annan komma att meddela dig på andra sätt om behandlingen av dina personuppgifter.