Alla inlägg
Påverkan
Investera
Berättelser
Uppdateringar
Vilka personuppgifter krävs för att skapa ett Lendahand-konto?
Ska du skapa ett Lendahand-konto och undrar varför vi ber om en kopia av ditt identitetskort? Vi förklarar gärna varför det är nödvändigt.
Kan Lendahand be om en kopia av ditt ID-kort?
Ja, det får vi. Lendahand kan (och måste) begära personlig information från investerare på grund av lagen om förebyggande av penningtvätt och finansiering av terrorism (WWFT på nederländska).
Som finansinstitut har Lendahand en rättslig grund för att göra en fullständig kopia eller skanning av någons identitetskort, där alla personuppgifter är synliga. Detta gäller även för den betaltjänstleverantör som vi samarbetar med. Lendahand behöver ditt identitetsbevis för att kunna följa WWFT.
Hur kontrollerar Lendahand min identitet?
För att investera via Lendahand måste vår betaltjänstleverantör, Intersolve Payments BV, kunna identifiera dig för att validera ditt (nya) konto.
Du måste ladda upp ett giltigt identitetsbevis där alla personuppgifter är fullt läsbara och synliga (inklusive medborgarservicenumret). Fotot måste också vara tillräckligt synligt för att du ska kunna identifieras.
När du öppnar ett företagskonto behöver vi ytterligare dokument:
- När det gäller en BV, ett pass eller identitetskort för varje person med mer än 25% intresse.
- När det gäller en förening eller stiftelse, ett pass eller identitetskort från alla styrelseledamöter.
- Ett utdrag från handelskammaren (inte äldre än tre månader)
Vår betaltjänstleverantör Intersolve arbetar tillsammans med Onfido för att verifiera din identitet. Under identifieringsprocessen kommer du att omdirigeras till deras webbplats där ditt ID kontrolleras i realtid med ett foto du tar på dig själv (även kallat selfie).
Med Onfido kan din identitet verifieras inom 10 minuter. Om allt stämmer under bedömningen kommer ditt konto att valideras. I vissa fall får du ett felmeddelande via e-post, t.ex. vid fel typ av fil eller för stor fil, och du måste identifiera dig igen.
Vad gör Lendahand med mina identitetsuppgifter?
Bra att veta: När du laddar upp ditt identitetsbevis sparas eller lagras aldrig ditt BSN-nummer (medborgarservicenummer). Efter uppladdningen täcks medborgarservicenumret automatiskt. Insamling och vidare användning ("behandling") av personuppgifter för identifiering omfattas av regler. Dessa regler ingår bland annat i den allmänna dataskyddsförordningen (GDPR) och AVG-implementeringslagen (UAVG). Själva ID:t lagras i ett digitalt kassaskåp hos Amazon Web Services (AWS).
Varför arbetar Lendahand med en betaltjänstleverantör?
Lendahands operativa verksamhet måste vara strikt åtskild från finansiella transaktioner (betalningar som görs via webbplatsen) enligt WWFT. Det är därför vi använder en betaltjänstleverantör. De hanterar betalningstransaktionerna och genomför förfarandet för kundkännedom (KYC).
Genom att arbeta med en betaltjänstleverantör skyddar vi våra investerare. Efter betalningen sätts pengarna omedelbart in på ett skyddat bankkonto, och om investeringen i fråga inte blir fullt finansierad får investeraren helt enkelt tillbaka sina pengar på sitt bankkonto.
Kort sagt: WWFT ser till att du som investerare är skyddad och att finansinstituten hanterar medlen och konsumenternas förtroende med omsorg.
Hur säker är min personliga information hos Lendahand?
På Lendahand tar vi skyddet av dina personuppgifter på största allvar och vidtar lämpliga tekniska och organisatoriska åtgärder för att förhindra missbruk, förlust, obehörig åtkomst, oönskat utlämnande och obehörig ändring av dina personuppgifter.
All trafik mellan din dator och våra servrar sker via HTTPS. Det innebär att de uppgifter som skickas är krypterade. Du kan kontrollera detta genom att klicka på låset i adressfältet.
Den tekniska infrastrukturen för Lendahands tjänster tillhandahålls av Amazon Web Services (AWS). AWS är en världsberömd och förstklassig leverantör av hostingtjänster. Vi fick vägledning av en AWS-specialist när vi satte upp vår miljö.
Lendahands backoffice-system använder strikt rättighetshantering så att kunddata endast är tillgängliga via personliga konton, med en säker anslutning och multifaktorautentisering. Personuppgifter visas endast när du kontaktar oss och åtkomst är nödvändig för att hjälpa dig.
Dina uppgifter lagras i en säker miljö med hjälp av en härledd nyckel. Ditt lösenord sparas aldrig. Det är inte möjligt att få fram ditt lösenord, även om nyckeln skulle upptäckas.
Både applikationsservern och databaserna i Lendahand finns i ett VPC (Virtual Private Cloud). Endast normal webbplatstrafik kan komma åt dessa applikationsservrar. Dessa är standardportarna 80 för HTTP (som i princip inte används) och 443 för HTTPS.
Alla datorer som används av personalen på Lendahand är helt krypterade, vilket innebär att om någon inte är inloggad kan inga data hämtas från datorn.
Intersolve har i sin tur en licens för institut för elektroniska pengar, utfärdad av De Nederlandsche Bank, som innehåller strikta säkerhetskrav. Intersolve genomgår också en årlig ISAE3402 typ II-revision för att kontrollera efterlevnaden av IT-säkerhetsstandarder i enlighet med ISO27001. Dessutom följer Intersolve den allmänna dataskyddsförordningen (GDPR) och använder endast personuppgifter som är nödvändiga för att utföra tjänsten i fråga. Uppgifterna lagras inte längre än nödvändigt.
Vad händer med mina uppgifter om jag någon gång vill avsluta mitt konto?
WWFT föreskriver att personuppgifter måste lagras på ett tillgängligt sätt av (finans)institutet i fem år efter det att affärsförbindelsen har upphört eller i fem år efter det att den relevanta transaktionen har genomförts.
Slut i början:
Nu när du vet varför vi behöver dina personuppgifter, vad vi gör med dem och hur vi lagrar dem finns det bara en sak kvar för dig att göra: skapa ditt konto och tjäna ränta (och karmapoäng) som påverkansinvesterare!
Stöter du fortfarande på något längs vägen eller har du några frågor? Ta en titt på vår FAQ-sida eller ställ din fråga via [email protected].
