ALLMÄNNA VILLKOR AVSEENDE KYC
ALLMÄNNA VILLKOR AVSEENDE KYC
1. KYC-TJÄNSTEN
Regtech Solutions tillhandahåller en molnbaserad KYC-tjänst till Verksamhetsutövare som är avsedd att underlätta för Verksamhetsutövaren att erhålla tillräcklig kundkännedom om kunder som är juridiska personer eller enskilda firmor enligt Penningtvättslagen.
2. DEFINITIONER
”Arbetsdag” | Avser alla helgfria vardagar. |
”Avtalet” | Utgörs av Verksamhetsutövares beställning av KYC- tjänsten samt dessa allmänna villkor. |
”Bolagsverket” | Avser leverantör av information till Regtech Solutions. |
”Hemsidan” | |
”KYC-tjänst” | KYC-tjänsten är en molnbaserad lösning för kundkännedom, med stöd för att registrera och kontrollera nya och befintliga kunder och som har den detaljerade utformning som anges i punkt 4 nedan. |
”Kund” | Avser Verksamhetsutövares kunder som Verksamhetsutövaren är skyldig att erhålla kundkännedom om. |
”Ordinarie Arbetstid” | Avser Regtech Solutions arbetstider som anges på Hemsidan. |
”Penningtvättslagen” | Avser lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism. |
”PEP” | En fysisk person som har eller tidigare har haft en viktig offentlig funktion i en stat (i Sverige eller i ett annat land) och en fysisk person som har eller har haft en funktion i ledningen i en internationell organisation enligt vad som anges i penningtvättslagen |
”Prislista” | Det dokument som anger de priser och avgifter som ska utgå för KYC-tjänsten och som finns tillgänglig på Hemsidan. |
”Regtech Solutions” | Avser Regtech Solutions AB, xxx.xx 556595-8815. |
”Verksamhetsutövare” | Avser den juridiska person eller enskilda firma som omfattas av bestämmelserna i Penningtvättslagen och som ingått Avtalet om KYC-tjänsten. |
3. NYTTJANDERÄTT
3.1 Verksamhetsutövaren erhåller efter beställning från Regtech Solutions en icke-exklusiv rätt att nyttja KYC-tjänsten på sätt som framgår av detta Avtal eller annars har meddelats av Regtech Solutions på Hemsidan eller skriftligen på annat sätt till Verksamhetsutövare.
3.2 Verksamhetsutövaren åtar sig att alltid följa de instruktioner som Regtech Solutions har meddelat på Hemsidan eller skriftligen på annat sätt till Verksamhetsutövaren om användningen av KYC-tjänsten.
4. KYC-TJÄNSTENS OMFATTNING
4.1 Kontroller
4.1.1 KYC-tjänsten assisterar vid, administrerar, uppmärksammar om och/eller beskriver Verksamhetsutövarens kontroll bland annat av:
(i) registreringsbevis eller likvärdig handling avseende Kunden,
(ii) ställföreträdare eller ombud för Kunds identitet,
(iii) ställföreträdares eller ombud för Kunds rätt att företräda Xxxxxx,
(iv) den verkliga huvudmannen för Xxxxxx,
(v) om Kunden eller Kundens verkliga huvudman är en PEP,
(vi) Kundens etableringsort,
(vii) affärsförbindelsens syfte och art, och
(viii) om det behövs ytterligare kontroller.
4.1.2 Verksamhetsutövaren är medveten om att KYC-tjänsten kan komma att ändras i enlighet med vad som föreskrivs i punkt 7.
4.2 Slutsatser och sammanställning av riskprofil
KYC-tjänsten stöder arbetet vid Verksamhetsutövares sammanställning av slutsatser om tillräcklig kundkännedom och allmän risk har uppnåtts eller ej och om penningtvätt eller finansiering av terrorism kan misstänkas.
4.3 Fortlöpande uppföljning av affärsförbindelser
KYC-tjänsten underlättar Verksamhetsutövares fortlöpande uppföljning av affärsförbindelser.
5. PRISLISTA
5.1 Verksamhetsutövare ska erlägga betalning för utnyttjande av KYC-tjänsten enligt vad som framgår av gällande Prislista vid tidpunkten för Verksamhetsutövares anslutning till KYC- tjänsten. Sålunda fastställt pris är indexreglerat mot konsumentprisindex och ska justeras kalenderårsvis med verkan från den 1 januari. Basmånad ska vara januari månad det kalenderår som föregått den första justeringen.
5.2 Pris för KYC-tjänsten faktureras Verksamhetsutövare i förskott och betalning ska ske senast 20 dagar efter mottagande av faktura.
6. SUPPORT
Support avseende KYC-tjänsten tillhandahålls Verksamhetsutövare av Regtech Solutions under Ordinarie Arbetstid.
7. ÄNDRINGAR AV KYC-TJÄNSTEN
7.1 Regtech Solutions får ändra KYC-tjänsten förutsatt att Verksamhetsutövares syfte med KYC-tjänsten inte förfelas.
7.2 KYC-tjänsten som tillhandahålls av Regtech Solutions förutsätter att Regtech Solutions tillhandahålls information av tredje man. Regtech Solutions har därför oaktat det ovanstående alltid rätt att ändra eller med en uppsägningstid om tre månader avsluta KYC- tjänsten förutsatt att Regtech Solutions inte längre kan, eller bedömer att det inte längre är lönsamt att, tillhandahålla KYC-tjänsten. För det fall Verksamhetsutövares syfte med KYC- tjänsten förfelas efter ändring på denna grund äger Verksamhetsutövare rätt att omedelbart säga upp KYC-tjänsten.
8. UNDERLEVERANTÖR
Regtech Solutions har rätt att anlita underleverantör i samband med tillhandahållandet av KYC-tjänsten.
9. IMMATERIELLA RÄTTIGHETER
Part förvärvar genom detta Avtal ingen rätt till den andra partens immateriella rättigheter utan samtliga immateriella rättigheter, inklusive äganderätt, ska under Avtalets giltighet och därefter, i varje avseende, fortsätta tillhöra den part som innehade den immateriella rättigheten vid Avtalets ingående.
10. PERSONUPPGIFTER
10.1 Regtech Solutions behandlar personuppgifter hänförliga till Verksamhetsutövarens anställda för att administrera Avtalet och skapa användarkonton för att Verksamhetsutövaren ska kunna ta del av tjänsten. Regtech Solutions är personuppgiftsansvarig för behandlingen.
10.2 Genom att tillhandahålla KYC-tjänsten behandlar Regtech Solutions personuppgifter för Verksamhetsutövarens räkning. Mot bakgrund av att Verksamhetsutövaren är personuppgiftsansvarig och Regtech Solutions är personuppgiftsbiträde för behandlingen har parterna ingått ett personuppgiftsbiträdesavtal, Bilaga 1.
10.3 Verksamhetsutövaren bekräftar och godkänner att Verksamhetsutövaren ansvarar för att inhämta samtycken och övriga tillstånd som är nödvändiga för att Regtech Solutions ska kunna tillhandahålla KYC-tjänsten i enlighet med Avtalet. Verksamhetsutövaren godkänner och bekräftar även att de ansvarar för att informera de registrerade om personuppgiftsbehandlingen som utförs inom KYC-tjänsten.
11. MEDDELANDEN
Meddelanden till Regtech Solutions ska skickas per e-post till xxxx@xxxxxxx.xx
12. ANSVARSBEGRÄNSNING
12.1 Regtech Solutions tillhandahåller enbart KYC-tjänsten i form av ett administrativt verktyg och KYC-tjänsten utgör inte en instruktion för hur Verksamhetsutövaren ska agera för att fullgöra Verksamhetsutövarens skyldigheter enligt lagstiftning. I de fall Verksamhetsutövaren är osäker på vilka skyldigheter som åligger Verksamhetsutövaren
enligt lagstiftning, andra regler och bestämmelser eller om åtgärder inom KYC-tjänsten är tillräckliga ska Verksamhetsutövaren söka egen juridisk rådgivning om detta.
12.2 Regtech Solutions ansvarar inte i något avseende för eventuell skada som Verksamhetsutövaren lider på grund av att Verksamhetsutövaren inte uppfyllt gällande lagstiftning.
12.3 Regtech Solutions ansvar omfattar inte heller indirekta skador eller följdskador.
12.4 Regtech Solutions sammanlagda ansvar för tillhandahållna KYC-tjänsten per kalenderår är begränsat till den avgift som Verksamhetsutövare har betalat under det ifrågavarande kalenderåret förutsatt att Regtech Solutions inte har orsakat skada uppsåtligen eller genom grov oaktsamhet.
13. ANSVARSFRIHET
14. AVTALSTID OCH UPPSÄGNING
14.1 Avtalet gäller för en avtalstid om 12 månader och Verksamhetsutövare och Regtech Solutions har rätt att säga upp Avtalet med iakttagande av en ömsesidig uppsägningstid om tre månader före avtalstidens utgång. Om Verksamhetsutövare eller Regtech Solutions inte säger upp Avtalet med iakttagande av en uppsägningstid om tre månader före avtalstidens utgång förlängs Avtalet automatiskt med ett år i taget.
14.2 Part har rätt att säga upp Avtalet skriftligen med omedelbar verkan om:
(i) den andra parten begår ett väsentligt avtalsbrott och inte vidtar rättelse – i den mån rättelse är möjlig – utan dröjsmål, dock senast inom 60 dagar efter skriftlig anmodan därom, eller
(ii) den andra parten försätts i konkurs, ställer in sina betalningar, upptar ackordsförhandling, träder i likvidation eller eljest kan anses ha kommit på obestånd.
15. ÖVERLÅTELSE AV AVTALET
Vid överlåtelse av Regtech Solutions rörelse har Regtech Solutions rätt att överlåta samtliga sina rättigheter och skyldigheter enligt detta Avtal till bolaget som förvärvar Regtech Solutions rörelse.
16. TILLÄMPLIG LAG OCH FORUM
16.1 Avtalet regleras av svensk lag.
16.2 Tvist i anledning av Avtalet ska slutligt avgöras genom skiljedom enligt Stockholms Handelskammares Skiljedomsinstituts Regler för Förenklat Skiljeförfarande. Skiljeförfarandet ska äga rum i Stockholm.
Personuppgiftsbiträdesavtal
1. BAKGRUND OCH AVTALET
1.1 Detta personuppgiftsbiträdesavtal ”Personuppgiftsbiträdetsavtalet” reglerar enbart frågor rörande Regtech Solutions behandling av personuppgifter i enlighet med Avtalet. Till Personuppgiftsbiträdesavtalet hör en specifikation ”Specifikationen” i vilken närmare detaljer om den behandling av personuppgifter som utförs av Regtech Solutions anges. Parterna ska senast i samband med detta Personuppgiftsbiträdesavtals godkännande säkerställa att Specifikationen är korrekt ifylld. Om det förekommer motstridiga uppgifter i Specifikationen och Personuppgiftsbiträdesavtalet ska Specifikationen ha företräde.
1.2 Personuppgiftsbiträdesavtalet är upprättat för att uppfylla de krav som uppställs i EU:s allmänna dataskyddsförordning 2016/679 ”GDPR”. Personuppgiftsbiträdesavtalet börjar gälla från och med undertecknandet.
2. DEFINITIONER
Personuppgiftsbiträdesavtalet använder följande definitioner med nedan angiven betydelse, som är desamma som GDPR använder.
”Behandling” en åtgärd eller kombination av åtgärder beträffande personuppgifter eller uppsättningar av personuppgifter, oberoende av om de utförs automatiserat eller ej, såsom insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, framtagning, läsning, användning, utlämning genom överföring, spridning eller tillhandahållande på annat sätt, justering eller sammanförande, begränsning, radering eller förstöring.
”Personuppgifter” varje upplysning som avser en identifierad eller identifierbar fysisk person (kallad en registrerad), varvid en identifierbar fysisk person är en person som direkt eller indirekt kan identifieras särskilt med hänvisning till en identifierare som ett namn, ett identifikationsnummer, en lokaliseringsuppgift eller onlineidentifikatorer eller en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet.
”Personuppgiftsansvarig” en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som ensamt eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter; om ändamålen och medlen för behandlingen bestäms av unionsrätten eller medlemsstaternas nationella rätt kan den personuppgiftsansvarige eller de särskilda kriterierna för hur denne ska utses föreskrivas i unionsrätten eller i medlemsstaternas nationella rätt.
”Personuppgiftsbiträde” en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som behandlar personuppgifter för den personuppgiftsansvariges räkning.
”Personuppgiftsincident” en säkerhetsincident som leder till oavsiktlig eller olaglig förstöring, förlust eller ändring eller till obehörigt röjande av eller obehörig åtkomst till de personuppgifter som överförts, lagrats eller på annat sätt behandlats.
”Tredje part” en fysisk eller juridisk person, offentlig myndighet, institution eller organ som inte är den registrerade, den personuppgiftsansvarige, personuppgiftsbiträdet eller de personer som under den personuppgiftsansvariges eller personuppgiftsbiträdets direkta ansvar är behöriga att behandla personuppgifterna.
3. BEHANDLING AV PERSONUPPGIFTER
3.1 Verksamhetsutövaren är ansvarig för att genomföra lämpliga tekniska och organisatoriska åtgärder för att säkerställa och kunna visa att behandlingen av personuppgifter utförs i enlighet med GDPR, den svenska lag med kompletterande bestämmelser till EU:s dataskyddsförordning och Datainspektionens bindande föreskrifter och beslut som är tillämpliga på behandlingen av personuppgifter inom ramen för Personuppgiftsbiträdesavtalet ”Dataskyddslagstiftning”. Regtech Solutions åtar sig att efterleva tillämplig Dataskyddslagstiftning i den utsträckning det är tillämpligt på personuppgiftsbiträden samt hålla sig fortlöpande informerad om denna.
3.2 Regtech Solutions åtar sig att i enlighet med artikel 30 GDPR föra ett register över alla kategorier av behandling av personuppgifter som utförs för Verksamhetsutövarens räkning.
3.3 Regtech Solutions åtar sig att endast behandla personuppgifter, inklusive överföring till tredje land, i enlighet med instruktioner från Verksamhetsutövaren vilket närmare anges i Specifikationen.
3.4 Verksamhetsutövaren kan under avtalstiden lämna ytterligare instruktioner som Verksamhetsutövaren är skyldig att lämna för att uppfylla tillämplig Dataskyddslagstiftning. Om Regtech Solutions anser att en tillkommande instruktion strider mot tillämplig Dataskyddslagstiftning ska Regtech Solutions informera Verksamhetsutövaren utan oskäligt dröjsmål. Regtech Solutions har möjlighet att avvakta med utförandet av den tillkommande instruktionen till dess att Verksamhetsutövaren skriftligen bekräftat att den tillkommande instruktionen inte står i strid med Dataskyddslagstiftningen eller Verksamhetsutövaren har ändrat instruktionen.
3.5 Verksamhetsutövaren ansvarar för att tillhandhålla Regtech Solutions instruktioner som är nödvändiga för att denne ska kunna genomföra arbetsuppgifter i enlighet med Personuppgiftsbiträdesavtalet och Dataskyddslagstiftningen.
4. PERSONUPPGIFTSBITRÄDETS SKYLDIGHET ATT BISTÅ VERKSAMHETSUTÖVAREN
4.1 Verksamhetsutövaren ansvarar för att tillvarata den registrerades rättigheter och svara på den registrerades begäran i egenskap av registrerad enligt kapitel III GDPR såsom rätt till information, tillgång till personuppgifter, rättelse, radering och rätt att göra invändningar mot behandlingen. Om en registrerads begäran att utöva sina rättigheter enligt GDPR riktas direkt mot Regtech Solutions ska Regtech Solutions utan oskäligt dröjsmål informera Verksamhetsutövaren om detta. Personuppgiftsbiträdet åtar sig även att i rimlig utsträckning assistera Verksamhetsutövaren med att tillvarata den registrerades rättigheter.
4.2 Regtech Solutions åtar sig även, med beaktande av typen av behandling och den information som Personuppgiftsbiträdet har att tillgå att i rimlig utsträckning bistå Verksamhetsutövaren med fullgörandet av skyldigheter avseende säkerhet, personuppgiftsincidenter, konsekvensbedömningar och förhandssamråd enligt Dataskyddslagstiftningen.
4.3 Regtech Solutions åtar sig att, i enlighet med de krav som uppställs i Dataskyddslagstiftningen, samarbeta med Datainspektionen vid tillsynsåtgärder. Om förfrågningar från Datainspektionen eller annan tillsynsmyndighet avseende Regtech Solutions behandling av personuppgifter riktas mot Personuppgiftsbiträdet ska Verksamhetsutövaren underrättas utan oskäligt dröjsmål.
4.4 Regtech Solutions har rätt till skälig ersättning i enlighet med Regtech Solutions vid var tid gällande prislista för den assistans som tillhandahålls Verksamhetsutövaren enligt Personuppgiftsbiträdesavtalet.
5. UNDERBITRÄDEN
5.1 Personuppgiftsbiträdet har rätt att anlita de underbiträden som framgår av Specifikationen ”Underbiträde” för utförande av sina åtaganden i Xxxxxxx och därmed behandling av personuppgifter enligt detta Personuppgiftsbiträdesavtal. Om Personuppgiftsbiträdet anlitar ett Underbiträde ses även Underbiträdet som ett personuppgiftsbiträde till Verksamhetsutövaren, varför ett separat skriftligt personuppgiftsbiträdesavtal ska ingås mellan Verksamhetsutövaren och Underbiträdet.
5.2 Regtech Solutions är skyldigt att informera Verksamhetsutövaren i förväg om ett Underbiträde ska ersättas eller ett ytterligare underbiträde ska tillkomma för behandlingen av personuppgifter. Information ska lämnas om underbiträdets namn, platsen för behandlingen samt om Verksamhetsutövaren så begär typen av behandling som underbiträdet ska utföra för Verksamhetsutövarens räkning.
5.3 Verksamhetsutövaren har möjlighet att invända mot förändringar av Underbiträden inom 30 dagar från Regtech Solutions meddelande om detta. En invändning ska innehålla de legitima skäl som finns för Verksamhetsutövarens invändningar mot underbiträdet samt tänkbara lösningar därtill. Ett legitimt skäl för invändning mot ett underbiträde kan t.ex. vara att omständigheter på underbiträdets sida i betydande utsträckning påverkar, eller sannolikt riskerar att påverka, skyddet för den registrerades personliga integritet genom att det nya underbiträdet inte uppfyller kraven enligt tillämplig Dataskyddslagstiftning. Framför Verksamhetsutövaren en sådan legitim invändning ska Regtech Solutions ges möjlighet att låta underbiträdet anpassa sin tjänst så att kraven i tillämplig Dataskyddslagstiftning uppfylls.
5.4 Om Verksamhetsutövaren varken godkänner eller framför invändningar mot ett underbiträde inom ovan nämnda tid ska underbiträdet anses vara godkänt.
6. ÖVERFÖRING TILL TREDJE LAND
Verksamhetsutövaren ska säkerställa att det finns en laglig grund för överföring av personuppgifter till, eller tillgängliggörande från, en plats utanför EU eller EES genom t.ex. användandet av Europeiska Kommissionens standardavtalsklausuler för överföring av personuppgifter till tredje land, eller bestämmelser som ersätter dessa.
Personuppgiftsbiträdet ska ha rätt att ingå sådana standardavtalsklausuler med underbiträden för Verksamhetsutövarens räkning.
7. SÄKERHET OCH SEKRETESS
7.1 Regtech Solutions ska implementera och upprätthålla de tekniska och organisatoriska säkerhetsåtgärder som krävs enligt Dataskyddslagstiftningen och närmare specificerats i Specifikationen för att säkerställa en lämplig säkerhetsnivå för behandlingen av personuppgifter. Verksamhetsutövaren ansvarar för att de tekniska och organisatoriska säkerhetsåtgärderna är tillräckliga för att uppfylla de krav på säkerhet som uppställs i Dataskyddslagstiftningen.
7.2 Regtech Solutions är skyldigt att säkerställa att personer med behörighet att behandla personuppgifter har åtagit sig att iaktta konfidentialitet eller omfattas av en lämplig lagstadgad tystnadsplikt.
7.3 Såvida Verksamhetsutövaren inte har lämnat sitt samtycke eller det krävs av lag, domstols- eller myndighetsbeslut ska Regtech Solutions inte lämna ut eller på annat sätt röja Verksamhetsutövarens personuppgifter till någon utomstående. I fall då Regtech Solutions måste lämna ut personuppgifter på grund av lag, domstols- eller myndighetsbeslut, ska Regtech Solutions såvida det inte är förbjudet enligt aktuella regler meddela Verksamhetsutövaren innan utlämnandet.
8. PERSONUPPGIFTSINCIDENT
Om Regtech Solutions får vetskap om en personuppgiftsincident är Regtech Solutions skyldigt att underrätta Verksamhetsutövaren utan oskäligt dröjsmål. Regtech Solutions ska vid underrättelsen förse Verksamhetsutövaren med de uppgifter som är nödvändiga för att Verksamhetsutövaren ska kunna fullgöra sin skyldighet att rapportera personuppgiftsincidenten till Datainspektionen. Regtech Solutions åtar sig vidare att bistå Verksamhetsutövaren i enlighet med punkt 4 ovan.
9. REVISION
9.1 Regtech Solutions ska ge Verksamhetsutövaren tillgång till all information som krävs för att visa att de skyldigheter som uppställs i Dataskyddslagstiftningen har fullgjorts samt möjliggöra och bidra till granskningar, inbegripet årliga inspektioner, som genomförs av Verksamhetsutövaren eller av en av Verksamhetsutövaren utsedd revisor som inte får vara en konkurrent till Regtech Solutions.
9.2 Inspektioner får endast genomföras under förutsättning att Verksamhetsutövaren informerar Regtech Solutions i god tid innan inspektionen sker och att Verksamhetsutövaren eller av Verksamhetsutövaren utsedd revisor har träffat nödvändiga sekretessåtaganden. Vidare får inspektioner endast ske under Regtech Solutions normala kontorstid, utan att den riskerar att hindra Regtech Solutions verksamhet samt under förutsättning att Verksamhetsutövaren följer Regtech Solutions säkerhetsbestämmelser på platsen där inspektionen ska genomföras. Resultatet av inspektionen ska dokumenteras av Verksamhetsutövaren samt raderas när den inte längre behövs för ändamålet med granskningen.
9.3 Vardera part bär sin egna kostnader för Verksamhetsutövarens kontroll av den behandling av personuppgifter som utförs av Personuppgiftsbiträdet.
10. AVTALSTID
Detta Personuppgiftsbiträdesavtal gäller mellan parterna så länge Regtech Solutions behandlar personuppgifter som en följd av sitt åtagande under Avtalet. Om Avtalet upphör och nytt sådant avtal träffas utan att nytt personuppgiftsbiträdesavtal träffas, gäller detta Personuppgiftsbiträdesavtal även för det nya avtalet. Detta Personuppgiftsbiträdesavtal kan endast sägas upp på de villkor som anges i Avtalet.
11. FÖLJDER AV BEHANDLINGENS UPPHÖRANDE
När behandlingen har avslutats, eller dessförinnan om Verksamhetsutövaren så begär, ska Regtech Solutions återlämna eller förstöra samtliga personuppgifter som Regtech Solutions behandlar enligt Avtalet i enlighet med vad som anges i Specifikationen.
Bilaga till Personuppgiftsbiträdesavtal - specifikation över behandlingen av personuppgifter
1. KONTAKTUPPGIFTER
Regtech Solutions | Verksamhetsutövaren | |
Namn och organisationsnummer | Regtech Solutions AB – 559172-1187 | |
Företrädare | Xxxxxxxxx, Xxx Xxxxxx Xxxx Xxxxxxxx, Xxxxx Xxxxxxx Xxxxxxxx, Xxxx Xxxxxx, Trogen, Xxxx Xxxxxxx | |
Dataskyddsombud, om något |
2. INSTRUKTIONER
2.1 Kortfattad beskrivning av tjänsterna under Avtalet samt ändamålen med behandlingen
Regtech Solutions tillhandahåller en molnbaserad KYC-tjänst till Verksamhetsutövare med vilken Verksamhetsutövaren kan få tillräcklig information om sina kunder för att kunna utföra en penningtvättskontroll i enlighet med penningtvättslagen. Genom att tillhandahålla KYC-tjänsten behandlar Regtech Solutions personuppgifter för Verksamhetsutövarens räkning.
2.2 Kategorier av personuppgifter
Regtech Solutions behandlar inom KYC-tjänsten personnummer, namn, adress, telefonnummer och uppgift om utsatt politisk ställning (PEP).
2.3 Kategorier av registrerade
Regtech Solutions kommer inom KYC-tjänsten att behandla personuppgifter hänförliga till personer i ledande ställning hos användarnas kunder.