Folios personvernerklæring
Her kan du lese om hvordan Folio AS samler inn og bruker personopplysninger.
Dine rettigheter
Alle som spør har rett på grunnleggende informasjon om behandlinger av personopplysninger i en virksomhet etter personopplysningslovens § 18, 1. ledd. Folio har gitt denne informasjonen i denne erklæringen, og vil henvise til den ved eventuelle forespørsler. De som er registrert i vårt system har rett på innsyn i egne opplysninger. Vedkommende har også rett til å be om at uriktige, ufullstendige eller opplysninger Folio ikke har adgang til å behandle blir rettet, slettet eller supplert. Krav fra den registrerte skal besvares kostnadsfritt og senest innen 30 dager.
Behandling av personopplysninger på folio.no
Det er frivillig for de som besøker Stiftemaskinen å oppgi personopplysninger, men for at vi skal kunne hjelpe deg å stifte et selskap eller/og gi deg en bankkonto, trenger vi detaljert personinformasjon om deg, de øvrige stifterne og selskapet.
Folio sitt forhold med banken
Folio er bygget på toppen av Sparebanken Vest (SPV) sine systemer. Alt du oppgir av opplysninger om deg selv og ditt selskap deles derfor med SPV, som er underlagt bankkonsesjon fra Finanstilsynet. Konsesjonen innebærer at banken er pålagt å ha prosesser for kjenne sin kunde (KYC) og motvirkning av hvitvasking (AML).
Dersom du oppretter konto og kort via Folio, deles dine banktransaksjoner, samt den informasjon du har oppgitt om deg selv og ditt selskap, med SPV. Dette inkluderer personalia, fødselsnummer, metadata om din BankID, eierforhold og rettighetshavere i ditt selskap, og svar på eventuelle oppfølgingsspørsmål banken har om din virksomhet. For å komplettere informasjonen du har oppgitt, gjør banken oppslag i Folkeregisteret med ditt fødselsnummer, samt egen historikk fra eventuelle tidligere kundeforhold. Dette inkluderer ikke personer som ikke har eget kort, og ikke kan flytte penger, som for eksempel en regnskapsfører.
Bankens personvernerklæring
Her kan du lese hele personvernerklæringen til SPV i sin helhet. Vi har samlet de viktigste punktene her:
- Banken vil behandle personopplysninger med formål å forebygge, avdekke, oppklare og håndtere bedragerier og andre straffbare handlinger rettet mot deg, andre kunder eller banken. Opplysninger innhentet med dette formål vil også kunne bli innhentet fra og utlevert til andre banker og finansinstitusjoner, politiet og andre offentlige myndigheter. Opplysningene som registreres vil kunne oppbevares inntil ti år etter registreringen.
- Banken vil behandle personopplysninger for å forebygge og avdekke transaksjoner med tilknytning til utbytte fra straffbare handlinger eller med tilknytning til terrorfinansiering. Banken er pålagt undersøkelses- og rapporteringsplikt for mistenkelige transaksjoner etter hvitvaskingsloven. Banken er videre pålagt å rapportere mistenkelige opplysninger og transaksjoner til Økokrim. Slik informasjon vil banken oppbevare i fem år etter avslutning av kundeforholdet.
- Etter gjeldende lovverk kan banken pålegges å dele informasjon om kontobeholdning og transaksjoner med offentlige myndigheter.
- Banken vil etter regler i finansforetaksloven behandle kredittopplysninger og andre personopplysninger i forbindelse med etablering og bruk av systemer for beregning av kapitalkrav for kredittrisiko. Med systemer for interne målemetoder menes her bankens modeller, arbeids- og beslutningsprosesser for kredittgivning og kredittstyring, kontrollmekanismer, IT-systemer og interne retningslinjer som er knyttet til klassifisering og kvantifisering av institusjonens kredittrisiko og annen relevant risiko. Personopplysninger for dette formålet vil kunne innhentes fra kredittopplysningsforetak
- Ved utføring av betalingsoppdrag til eller fra utlandet vil tilhørende personopplysninger bli utlevert utenlandsk bank og/eller dennes medhjelper.
- Banken utleverer dine personopplysninger til land utenfor EU/EØS-området dersom banken er pålagt av norsk rett til å overføre dine personopplysninger til utenlandske offentlige myndigheter. Et eksempel er overføring av personopplysninger til amerikanske skattemyndigheter (FATCA-regelverket)
- Dersom du har skatteplikt til andre land, også utenfor EØS, kan banken også være pålagt å dele denne informasjonen med respektive myndigheter.
- Banken benytter underliggende systemer for håndtering av kontoer og kort, levert av TietoEvry, Idemia og Secana. Egne databehandleravtaler gjelder.
Google og Amazon
Når du logger inn på folio.no, utleveres innloggingsskjemaet til vår tilbyder av autentisering med BankID, Signicat AS. Vi lagrer personopplysningene fra innloggingsskjemaet sammen med tilleggsinformasjonen vi får av autentiseringstilbyderen. Google er Folios databehandler, og er vår leverandør for applikasjonsplattform og teknisk drift. Alle opplysninger oppbevares på Googles datasenter i St. Ghislain, Belgia. Sikkerhetskopier oppbevares på Amazons datasenter i Stockholm, Sverige, i inntil 6 måneder. Utvikling av applikasjonene Folio og Stiftemaskinen utføres av Folios egne utviklere, samt enkelte innleide spesialister som underlegges en egen taushetserklæring. Det er kun Folio selv, de innleide spesialistene og Google, som har tilgang til opplysningene som samles inn. Egne databehandleravtaler mellom Folio og Google, samt Folio og Amazon gjelder.
Intercom
Chat og e-post sendt til vår kundeservice på hei@folio.no rutes videre til Intercom, som vi benytter for å holde styr på samtaler med brukerne. En egen databehandleravtale mellom Folio og Intercom gjelder.
Fiken
Hvis du har valgt å koble Folio sammen med Fiken deler vi informasjonen du har gitt om deg selv og ditt selskap med dem. Dette inkluderer personalia, fødselsnummer og rolle i selskapet. Vi deler også detaljert informasjon om banktransaksjoner, i tillegg til metadata og kvitteringer, med Fiken.
Andre regnskapssystemer
Hvis du har valgt å koble Folio sammen med et av de andre regnskapssystemene vi tilbyr integrasjon med, deler vi detaljert informasjon om banktransaksjoner med dem, inkludert metadata og kvitteringer.
Oppslag mot offentlige registre
Folio gjør oppslag mot Brønnøysundregistrenes åpne API-er for å kunne automatisk fylle ut detaljer om selskaper som opptrer som eiere, å sjekke om firmanavn allerede er i bruk, og å slå opp offentlig informasjon om rolleinnehavere i selskap.
Signering av dokumenter
Folio oversender komplette stiftelsesdokumenter fra Stiftemaskinen og avtaler fra Folio til Signicat AS for at du skal kunne signere med BankID. Dette inkluderer all informasjon du har oppgitt i skjemaene, inkludert fødselsnumrene til alle aktører i selskapet. En egen databehandleravtale mellom Folio og Signicat gjelder.
Innsending av opplysninger til Brønnøysundregistrene
Etter at du har opprettet stiftelsesdokumentene, alle parter har signert, bankkonto er opprettet og aksjekapital innbetalt, kan Folio hjelpe deg med å sende inn Samordnet registermelding til Brønnøysundregistrene via Altinn. Da vil alle oppgitte opplysninger utleveres til Brønnøysundregistrene.
Tekniske logger
Folio logger tekniske hendelser og avvik i sanntid til en egen kanal i chat-programvaren Slack. Formålet er å kunne raskt respondere dersom brukere skulle støte på problemer. Loggene inneholder navn på selskapet under stiftelse, navn og e-post på dem som signerer, og referanse til id for stiftelsesdokumentene. Kun Folios egne utviklere og innleide spesialister har tilgang til loggene. Loggene slettes etter 90 dager. En egen databehandleravtale mellom Folio og Slack gjelder.
E-post
I det du oppretter et stiftelsesdokument med Stiftemaskinen og oppgir en e-postadresse, sendes en lenke tilbake til din sesjon via e-post. Følger du denne lenken, kan du fortsette der du slapp. En egen databehandleravtale mellom Folio og Google gjelder.
Nyhetsbrev
Folio sender ut nyhetsbrev cirka to ganger per måned via e-post. For at vi skal kunne sende e-post må du registrere en e-postadresse spesifikt for nyhetsbrevet. E-postadressen lagres i en egen database, deles ikke med andre og slettes når du sier opp abonnementet. Du kan velge å oppgi mer informasjon om selskapet ditt. Dette gjøres for at vi kun skal sende relevant informasjon. Mailchimp er databehandler for nyhetsbrevet, og en egen databehandleravtale gjelder.
Cookies
Cookies (informasjonskapsler) er små filer som lagres på din datamaskin når du laster ned en nettside. Lagring av opplysninger og behandling av disse opplysningene er ikke tillatt med mindre bruker både har blitt informert om og har gitt sitt samtykke til behandlingen. Brukeren skal få vite om og godkjenne hvilke opplysninger som behandles, hva formålet med behandlingen er og hvem som behandler opplysningene, jf. ekomloven § 2-7b.