INTEGRITETSPOLICY – NEONOMICS AS

INTEGRITETSPOLICY – NEONOMICS AS

1. Allmänt

1.1. Neonomics har åtagit sig att skydda dina individuella rättigheter och hålla dina personuppgifter säkra. Denna integritetspolicy ("Policyn") gäller när Neonomics AS, xxx.xx 919 041 021, Torggata 15, 0181 Oslo, Norge, ("Neonomics"), tillhandahåller finansiella tjänster för leverantörer av digitala tjänster som du får tillgång till via webben eller en app och beskriver vilka typer av personuppgifter vi samlar in via våra produkter och tjänster ("Tjänster"). Beroende på omständigheterna kan Neonomics fungera som personuppgiftsansvarig eller personuppgiftsbiträde på uppdrag av en annan tjänsteleverantör. Denna Policy beskriver hur vi behandlar personuppgifter, vem vi delar dem med, dina rättigheter och hur du kan kontakta oss om våra integritetsrutiner. Denna Policy gäller inte webbplatser, produkter eller tjänster från tredje part, även om de länkar till våra Tjänster eller webbplatser, och du bör noga överväga sekretesspraxis för sådana tredje parter.

1.2. Neonomics är ett norskt betalningsinstitut som har tillstånd av Finanstilsynet i Norge att tillhandahålla betalningsinitieringstjänster ("PIS") och kontoinformationstjänster ("AIS").

1.3. Beroende på Tjänsten kan du antingen tillåta oss direkt eller tillåta oss för din digitala tjänsteleverantörs räkning att ansluta till dina banker och få tillgång till relevanta personuppgifter relaterade till dina bankkonton, för att möjliggöra den Tjänst du har begärt.

1.4. Som anges i användarvillkoren för våra olika Tjänster, genom att använda våra Tjänster, godkänner du vederbörligen Neonomics som en leverantör av betalningsinitieringstjänster ("PISP") och / eller som en leverantör av kontoinformationstjänster ("AISP") att komma åt dina onlinebankkonton, baserat på instruktioner från dig.

1.5. Uppgifter som behandlas av Neonomics Tjänster kommer att behandlas i enlighet med gällande sekretesslagar och förordningar, såsom den allmänna dataskyddsförordningen ("GDPR").

1.6. Neonomics kan tillhandahålla ytterligare produkter och tjänster till företag online utöver de Tjänster som beskrivs i denna Policy. Eftersom insamlingen och användningen av personlig identifierbar information kan variera mellan Tjänsterna, när som helst där personuppgifter samlas in, tillhandahåller Neonomics information som förklarar:

- Vilken information som samlas in

- Hur informationen får användas

- Vilka val du har när det gäller insamling och användning av informationen

2. När behandlar vi vanligtvis dina uppgifter?

2.1. Neonomics behandlar främst dina personuppgifter i följande situationer:

- Som juridiskt ansvarig personuppgiftsansvarig: När Neonomics tillhandahåller PIS som en utsedd PISP för en digital tjänsteleverantör att ansluta till din banks system och konton för att initiera betalningar direkt från ditt bankkonto, baserat på instruktioner från dig att utföra en betalning och när Neonomics tillhandahåller AIS som en utsedd AISP för en digital tjänsteleverantör för att tillhandahålla kontoinformation från din bank, baserat på instruktioner från dig för att utföra en kontoinsiktstjänst.

- Som personuppgiftsbiträde: När Neonomics fungerar som en teknisk tjänsteleverantör för andra utsedda PISP:er.

3. Rättslig grund för behandling av dina personuppgifter

3.1. Utförande av ett avtal: Neonomics behandlar dina personuppgifter när det är nödvändigt för att ett avtal mellan dig och oss ska kunna utföras (de olika användarvillkoren för våra Tjänster). Neonomics samlar in betalnings- och/eller kontoinformation som genereras från bankerna och tillhandahåller de betalnings- och/eller kontoinformationstjänster som du har begärt. Vi kan också fungera som personuppgiftsbiträde för en annan leverantör av digitala tjänster, för att uppfylla ett avtal som du har ingått med denna leverantör, se punkt 5 nedan.

3.2. Samtycke: Neonomics behandlar dina personuppgifter i andra fall efter ditt samtycke. Ett exempel på detta är om du vill skicka dina kontouppgifter från våra Tjänster till en kreditleverantör.

3.3. Efterlevnad av lag: Neonomics kan behandla dina personuppgifter när det är nödvändigt för att uppfylla ett lagkrav. Exempel på behandling på grund av rättsliga skyldigheter är:

- Förebygga, upptäcka och utreda penningtvätt, finansiering av terrorism och bedrägerier

- Bokföringsregler

- Rapportering till skattemyndigheter, polismyndigheter, tillsynsmyndigheter, tillsynsmyndigheter

3.4. Berättigat intresse: Neonomics behandlar personuppgifter avseende till exempel så kallade "silent party data" baserat på berättigat intresse. Med "passiva partsuppgifter" menar vi information som mottagare av dina betalningar och gemensamma kontoinnehavare.

4. Syfte med behandling av personuppgifter

4.1. Neonomics behandlar personuppgifter för dessa huvudsakliga ändamål:

- Kundadministration: Neonomics kommer att behandla dina personuppgifter för att uppfylla våra skyldigheter när vi utför Tjänster åt dig och enligt serviceavtal med dig.

- Säkerhet: Neonomics har implementerat tekniska och organisatoriska säkerhetsåtgärder för att skydda dina personuppgifter. Vi strävar alltid efter att säkerställa att dina personuppgifter skyddas mot förlust, förstörelse, korruption eller obehörig åtkomst. Som en del av detta anonymiserar vi också en del av dina personuppgifter.

- Profilering: Med "profilering" menar vi automatiserad behandling av personuppgifter i syfte att utvärdera egenskaper som är förknippade med dig. Detta inkluderar till exempel analys eller förutsägelse av delar av din ekonomiska situation eller transaktionsmönster. Neonomics använder endast profilering för vår Tjänst som heter Account Insights. Du kommer att informeras om att denna Tjänst innebär profilering innan någon profilering utförs, och du kan välja om du vill använda denna Tjänst eller inte.

- Förebygga och upptäcka brottsliga handlingar: Neonomics får behandla personuppgifter i syfte att förebygga, upptäcka, utreda och hantera bedrägerier och andra brottsliga handlingar, såsom penningtvätt.

- Analys och utveckling av nya tjänster: I samband med förbättring av befintliga Tjänster eller utveckling av nya kan Neonomics samla in information i syfte att analysera hur du som kund använder våra Tjänster. I vissa fall får vi behandla personuppgifter för det legitima syftet att analysera användningsmönster för att identifiera potentiell efterfrågan på nya produkter och tjänster, förbättra befintliga produkter och Tjänster och utföra tester i samband med utveckling.

5. Vilken data om dig behandlar Neonomics?

5.1. När du godkänner att Neonomics får tillgång till din bank och när en digital tjänsteleverantör använder våra Tjänster för din räkning får vi tillgång till dina personuppgifter. Beroende på hur du interagerar med oss och i vilket syfte samlar vi in och behandlar olika typer av personuppgifter om dig.

5.2. För att du enklare ska förstå vilken typ av personuppgifter vi kan komma att behandla om dig har vi kategoriserat personuppgifterna i följande kategorier:

- Namn

- Kontoinformation

o IBAN/BBAN

o Kontonamn och typ

o Saldo

o Valuta

- Transaktioner

o Transaktionens referens

o Transaktionens belopp

o Transaktionens registreringsdatum

o Transaktionens värdedatum

o Transaktionens värde

o Transaktionens valuta

- Betalningsinformation, inklusive mottagare, fritext som du kan ha angett med betalningen och potentiella särskilda kategorier av personuppgifter, till exempel politiska preferenser, om du har gjort betalningar till ett politiskt parti

- Tillgång till saldo

- Enhets-ID/teknisk information och personnummer som är nödvändigt för att identifiera dig

- Betalningstoken, vilket innebär algoritmiskt genererade nummer som ersätter dina betalningsuppgifter, för säkerheten av dina data

6. Säkring av personuppgifter

6.1. Personuppgifter som behandlas av Neonomics ska behandlas och lagras på ett tryggt och säkert sätt. Neonomics har fastställt och dokumenterat rutiner och åtgärder för att säkerställa tillfredsställande datasäkerhet avseende sekretess, integritet och tillgänglighet i enlighet med gällande lagar och förordningar.

7. Tillgång till och lagring av personuppgifter

7.1. Neonomics kan endast lagra dina personuppgifter så länge som det är nödvändigt för att uppfylla våra syften, vilket vi har beskrivit i punkt 4 i denna Policy. Om du till exempel använder vår PIS lagrar vi endast de personuppgifter vi samlar in och behandlar i detta

avseende tills transaktionen har slutförts och potentiella rättsliga skyldigheter har uppfyllts (punkt 7.2 nedan).

7.2. Vi kommer därefter att radera eller anonymisera dina personuppgifter, såvida vi inte är skyldiga enligt lag, eller har ett legitimt intresse av att fortsätta lagra uppgifterna. Neonomics är till exempel skyldigt att lagra payment tokens i 5 år för att bekämpa penningtvätt och finansiering av terrorism. Vidare har vi ett legitimt intresse av att behålla vissa uppgifter i upp till 13 år för att skydda Neonomics rättsliga intressen, till exempel i händelse av rättsliga förfaranden. Vi kommer regelbundet att kontrollera om vi har några personuppgifter som måste raderas. Men när vi behandlar dina personuppgifter för de ändamål som beskrivs i punkt 4 kommer den faktiska perioden för vilken personuppgifterna lagras att variera beroende på dessa specifika ändamål.

7.3. När du godkänner Neonomics tillgång till dina banker kommer vi som standard att ha denna åtkomst i 90 dagar. Detta är den standardiserade rättsliga lösningen som genomförs av bankerna enligt det andra betaltjänstdirektivet ("PSD2"). Ändå kommer vi aldrig att komma åt dina konton efter att ha slutfört din specifikt initierade tjänst. Det är bara banken eller bankerna som kan stänga åtkomsten under de 90 dagarna, så vänligen kontakta din (online) bank, om du önskar att stänga åtkomsten.

8. Tredje part

8.1. Neonomics kommer endast att lämna ut dina personuppgifter om:

- Vi har rätt till eller är skyldiga enligt gällande lagar och förordningar

- Du har instruerat oss att, med samtycke eller som en del av ett avtal

Neonomics kan använda dataprocessorer för utförandet av den Tjänst du använder. I dessa fall kommer vi att ingå relevanta avtal med personuppgiftsbiträdet som säkerställer dina rättigheter och skyldigheter enligt GDPR. Användningen av personuppgiftsbiträden betraktas inte juridiskt som utlämnande av uppgifter.

9. Överföring av personuppgifter utanför EU/EES

9.1. Neonomics överför inte personuppgifter utanför EU/EES utan att säkerställa alla relevanta rättsliga och tekniska skyddsåtgärder i enlighet med gällande lagar och förordningar.

10. Dina rättigheter

10.1. Du har rätt att be oss att lämna alla personuppgifter som vi har samlat in om dig, till dig. Om du vill göra det, vänligen mejla oss på xxxxxxx@xxxxxxxxx.xx för att be om åtkomst av datan. Vänligen uppge:

- Ditt namn

- Din adress

- Detaljerna om din bank eller digital serviceprovider

- Den dataperiod du vill ha tillgång till

10.2. Med förbehåll för tillämplig lag har du följande rättigheter när det gäller de personuppgifter som vi är personuppgiftsansvariga för:

• Rätten att begära att Neonomics korrigerar eller uppdaterar dina personuppgifter som är felaktiga, ofullständiga eller föråldrade

• Rätten att begära att Neonomics raderar dina personuppgifter under vissa omständigheter

• Rätten att begära att Neonomics begränsar användningen av dina personuppgifter under vissa omständigheter

• Rätten att begära att Neonomics exporterar till ett annat företag, där det är tekniskt möjligt, dina personuppgifter som vi innehar för att tillhandahålla Tjänster till dig.

10.3. Om behandlingen av dina personuppgifter baseras på ditt tidigare givna samtycke har du rätt att återkalla ditt samtycke när som helst. I vissa fall är det dock inte möjligt att ångra den behandling som du tidigare gett samtyckte till. Om du till exempel har instruerat oss att skicka din kontoinformation till en kreditleverantör kan vi inte ångra denna handling. Du kan också ha rätt att invända mot behandlingen av dina personuppgifter av skäl som hänför sig till din specifika situation.

10.4. Om du vill anmäla ett klagomål om Neonomics databehandling som inte har behandlats på ett tillfredsställande sätt kan du kontakta den norska dataskyddsmyndigheten. Du hittar Den norska dataskyddsmyndighetens kontaktuppgifter på xxx.xxxxxxxxxxxx.xx.

11. Ändringsförslag

11.1. Neonomics kan göra ändringar i denna integritetspolicy för att uppfylla lagstadgade krav och Neonomics egna förfaranden för behandling av personuppgifter.

12. Frågor och kontaktuppgifter

12.1. För alla frågor, använd webbformuläret på: xxxxx://xxxxxxxxx.xx/xxx. Vår adress är: Neonomics AS, Xxxxxxxx 00, 0000 Xxxx, Norge. Företagsregistrering nr 919 041 021.

13. Versioner

13.1. Den här versionen av sekretesspolicyn uppdaterades senast 10 oktober 2021.

***