Information om behandling av personuppgifter Behandling av personuppgifter sker i enlighet med dataskydds- förordningen (GDPR, EU 2016/679). Förordningen syftar till att skydda den enskildes integritet. Strivo som är personuppgifts- ansvarig, är därför skyldig att behandla dina personuppgifter enligt förordningens regler. Personuppgifter som lämnas till Strivo kommer att behandlas av Strivo för att bolaget ska kunna fullgöra ingångna avtal. Behandling av personuppgifter sker även för att Strivo ska kunna fullgöra sina förpliktelser enligt lag eller andra författningar. Uppgifterna inhämtas normalt direkt från den regis- trerade, men i syfte att upprätthålla en god kund- och registervård kan Strivo även komma att komplettera personuppgifterna genom inhämtande av uppgifter från offentliga och privata register, t.ex. uppdatering av adressuppgifter via Statens person- och adress- register (SPAR). Personuppgifterna kan dessutom utgöra underlag för marknads- och kundanalyser, affärs- och metodutveckling samt statistik och riskhantering. Personuppgifter kan, med beaktande av gällande regler om sekretess, för angivna ändamål komma att utlämnas till andra bolag som Strivo samarbetar med såväl inom som utom EU- och EES-området. I vissa fall är Strivo också skyldig att lämna uppgifter till myndighet, till exempel till Skatteverket och Finansin- spektionen. Strivo kommer vid behandlingen av personuppgifter att iaktta stor försiktighet för att skydda den enskildes personliga integritet. Uppgifterna kommer endast att göras tillgängliga för personer som behöver ha tillgång till uppgifterna för att kunna utföra sitt arbete för Strivos räkning. Dessa personer kommer endast att få tillgång till uppgifterna i den utsträckning som behövs för att de ska kunna utföra sitt arbete. Strivo kan komma att spela in eller på annat sätt dokumentera den enskildes kommunikation med bolaget. Enligt personuppgiftslagen har varje registrerad rätt att få informa- tion om och rättelse av de personuppgifter som registrerats. Sådan begäran framställs skriftligen till: Strivo AB, Att: Personuppgiftsansvarig, Stora Xxxxxxxxxxx 00-00, 000 00 Xxxxxxxx
Personuppgiftsbiträdesavtal Leverantören är Personuppgiftsansvarig för de personuppgifter denne behandlar vid uppfyllandet av Avtalet. Leverantören kommer att ingå i sammanhållen journalföring vilket innebär att Uppdragsgivaren i sina IT-system såsom biträde behandlar även de uppgifter som Leverantören är personuppgiftsansvarig för. Härmed ingås därför en överenskommelse mellan Personuppgiftsansvarig (Leverantören) och Personuppgiftsbiträde (Uppdragsgivaren) i enlighet med Personuppgiftslagen (SFS 1998:2004) 30 § andra stycket (Personuppgiftsbiträdesavtal). Överenskommelsen omfattar all behandling av personuppgifter som Personuppgiftsbiträdet inom ramen för Avtalet utför för den Personuppgiftsansvariges räkning.
Personuppgiftsincidenter 11.1 Personuppgiftsbiträdet ska ha förmåga att återställa tillgängligheten och tillgången till Personuppgifterna i rimlig tid vid en fysisk eller teknisk incident enligt Dataskyddsförordningen, art. 32.1 c.
11.2 Personuppgiftbiträdet åtar sig att med beaktande av Behandlingens art, och den information som Personuppgiftsbiträdet har att tillgå, bistå den Personuppgiftsansvarige med att fullgöra dennes skyldigheter vid en Personuppgiftsincident beträffande Behandlingen. Personuppgiftbiträdet ska på den Personuppgiftsansvariges begäran även bistå med att utreda misstankar om eventuell obehörigs Behandling och/eller åtkomst till Personuppgifterna.
11.3 Vid Personuppgiftsincidenter, vilka Personuppgiftbiträdet fått vetskap om, ska Personuppgiftsbiträdet utan onödigt dröjsmål skriftligen underrätta den Personuppgiftsansvarige om händelsen. Personuppgiftsbiträdet ska med beaktande av typen av Behandling och den information som Personuppgiftsbiträdet har att tillgå tillhandahålla den Personuppgiftsansvarige en skriftlig beskrivning av Personuppgiftsincidenten. Beskrivningen ska redogöra för:
1. Personuppgiftsincidentens art och, om möjligt, de kategorier och antalet Registrerade som berörs samt kategorier och antalet personuppgiftsposter som berörs,
2. de sannolika konsekvenserna av Personuppgiftsincidenten, och
3. åtgärder som har vidtagits eller föreslagits samt åtgärder för att mildra Personuppgiftincidentens potentiella negativa effekter.
11.4 Om det inte är möjligt för Personuppgiftsbiträdet att tillhandahålla hela beskrivningen samtidigt, enligt punkten 11.3 i PUB-avtalet, får beskrivningen tillhandahållas i omgångar utan onödigt ytterligare dröjsmål.
Personuppgifter 14.1 Om personuppgifter behandlas inom ramen for Tjänsten är kunden personuppgiftsansvarig och leverantören personuppgiftsbiträde. Kunden är ansvarig i egenskap av personuppgiftsansvarig för att behandling av per- sonuppgifter sker i enlighet med gällande lagstiftning. Leverantören förbinder sig att bara behandla person- uppgifter i enlighet med Avtalet och kundens skriftliga instruktioner. Leverantören ska ha rätt till ersättning för att följa kundens skriftliga instruktioner om den begärda åtgärden inte framgår av Xxxxxxx i övrigt. Leverantören ska vidta de tekniska och organisatoriska åtgärder som överenskommits för att skydda personuppgifterna. Leverantören skall vara beredd att följa av myndighet enligt lag fattade beslut om åtgärder för att uppfylla lagens säkerhetskrav för kundens personuppgifter. Om Leverantören orsakas extra kostnader för att uppfylla ändrade säkerhetskrav ska kunden ersätta leverantören för sådana kostnader. Leverantören ska omgående un- derrätta kunden vid upptäckt av fullbordade fall av eller försök till obehörig åtkomst, förstörelse eller ändring av kundens personuppgifter.
14.2 Leverantören ska tillåta de inspektioner som myndighet enligt lag kan kräva för personuppgifters behandling. Leverantörens kostnader i samband med genomförande av sådan granskning får debiteras kunden.
14.3 Använder leverantör underleverantör som behandlar personuppgifter (”underbiträde”) ska leverantören som ombud för kunden underteckna ett avtal med underle- verantören enligt vilken underleverantören som person- uppgiftsbiträde åtar sig att gentemot kunden följa vad som anges i punkt 14. Om personuppgifter kommer att överföras till ett land utanför EU/EES ska leverantören se till att underleverantören undertecknar EU:s stan- dardavtalsklausuler för överföring av personuppgifter till tredje land. Leverantören ska ha rätt att som ombud för kunden underteckna det avtalet. Leverantören ska innan underleverantör används för behandling av person- uppgifter informera kunden om vilka underleverantörer som används och i vilket land behandlingen av person- uppgifter görs. Leverantören ska på kundens begäran översända kopia av sådana avtal som undertecknats av leverantören enligt denna punkt 14.3.
14.4 Vid Avtalets upphörande gäller för personuppgifter vad som anges i punkt 22.
Personuppgiftsbehandling Personuppgifter som Kontohavaren eller annan Kortin- nehavare lämnar till Banken när kontot öppnas eller ett nytt kort lämnas ut eller som registreras i övrigt i samband med förberedelser för denna tjänst (t.ex. kreditupplysning, affärsbedömning eller liknande) eller administration av tjänsten behandlas av Banken och andra företag och organisationer inom och utom EU/ EES (såsom t.ex. Visa) som Banken samarbetar med för administration och fullgörelse av ingånget avtal. Detta inkluderar bl.a. uppgifter om kontakter mellan Kontohavaren/Kortinnehavaren och Banken samt upp- gifter om ev. andra företrädare för Kontohavaren och om hur avtalet fullgörs. Om registrering i missbrukar- register, se pkt. 28 i dessa villkor. Personuppgifterna utgör även underlag för marknads- och kundanaly- ser, affärs- och metodutveckling samt statistik och riskhantering. Personuppgifterna används också, om Kontohavaren/Kortinnehavaren inte har anmält till Banken att han eller hon motsätter sig detta, för mark- nadsföringsändamål av Banken och – inom ramen för gällande banksekretess – av andra bolag i koncernen och av företag som koncernen samarbetar med. Om Kontohavaren/Kortinnehavaren vill få information om vilka personuppgifter om denne som behandlas av Banken kan Kontohavaren/Kortinnehavaren skriftligen begära detta genom att kontakta Banken. Begäran om rättelse av personuppgift kan göras hos OKQ8 Kundservice.
Behandling av personuppgifter 4.1 Personuppgiftsbiträdet förbinder sig att endast behandla personuppgifter enligt dokumenterade instruktioner från den Personuppgiftsansvarige, såvida inte annat följer av tillämplig dataskyddslagstiftning. Den Personuppgiftsansvariges ursprungliga instruktioner till Personuppgiftsbiträdet om behandlingens föremål och varaktighet, behandlingens karaktär och ändamål, typ av personuppgifter och kategorier av registrerade anges i detta Biträdesavtal, inklusive dess underbilagor.
4.2 I syfte att uppfylla Personuppgiftsbiträdets åtaganden i Huvudavtalet kommer Personuppgiftsbiträdet vid behov att göra en kopia av den Personuppgiftsansvariges databas för att utföra tester i sådan kopia istället för direkt i den Personuppgiftsansvariges databas. Denna kopia av den Personuppgiftsansvariges databas kommer att sparas av Personuppgiftsbiträdet i fjorton (14) dagar efter slutförandet av sådana tester och kommer sedan automatiskt att raderas av Personuppgiftsbiträdet.
4.3 Den Personuppgiftsansvarige bekräftar att Personuppgiftsbiträdets skyldigheter enligt detta Biträdesavtal, med undantag för eventuella skriftliga instruktioner som lämnats i enskilda fall i enlighet med punkt 5 nedan, utgör de fullständiga instruktioner som ska följas av Personuppgiftsbiträdet. Alla ändringar i den Personuppgiftsansvariges instruktioner ska, med undantag för vad som anges i punkt 7.2 nedan, förhandlas separat och ska, för att bli gällande, dokumenteras skriftligt och undertecknas av båda Parter. Den Personuppgiftsansvarige är skyldig att inte, utan sådan skriftlig överenskommelse, låta Personuppgiftsbiträdet behandla andra kategorier av personuppgifter, eller behandla personuppgifter om andra kategorier av registrerade, än vad som anges i Underbilaga 1.
4.4 Den Personuppgiftsansvarige bekräftar att en Systemadministratör (såsom definierat i Huvudavtalet) har rätt att, för den Personuppgiftsansvariges räkning, lämna sådana instruktioner till Personuppgiftsbiträdet avseende Personuppgiftsbiträdets personuppgiftbehandlingar som är nödvändiga för att Systemadministratören och Personuppgiftsbiträdet ska kunna fullgöra sina respektive förpliktelser mot den Personuppgiftsansvarige.
4.5 Personuppgiftsbiträdet ska, i den utsträckning som krävs enligt tillämplig dataskyddslagstiftning och enligt den Personuppgiftsansvariges skriftliga instruktioner i varje enskilt fall, bistå den Personuppgiftsansvarige vid fullgörandet av dennes skyldigheter enligt tillämplig dataskyddslagstiftning.
4.6 Personuppgiftsbiträdet ska omedelbart informera den Personuppgiftsansvarige om Personuppgiftsbiträdet anser att en instruktion från den Personuppgiftsansvarige strider mot tillämplig dataskyddslagstiftning.
Handlingar införlivade genom hänvisning Investerare bör ta del av all den information som införlivas i Prospektet genom hänvisning och informationen, till vilken hänvisning sker, ska läsas som en del av Prospektet. Nedan angiven information som del av följande dokument ska anses införlivade i Prospektet genom hänvisning. Kopior av Prospektet och de handlingar som införlivats genom hänvisning kan erhållas från Alelion elektroniskt via Bolagets webbplats, xxx.xxxxxxx.xxx, eller erhållas av Bolaget i pappersformat vid Bolagets huvudkontor med adress: Sörredsbacken 4, SE418 78 Göteborg. De delar av dokumenten som inte införlivas är antingen inte relevanta för investerarna eller så återges motsvarande information på en annan plats i Prospektet. Nyckeltal 3 Bolagets resultaträkning 11 Bolagets balansräkning 12 Bolagets kassaflödesanalys 13 Bolagets rapport över förändringar i eget kapital 14 Alelions delårsrapport för perioden 1 april – 30 juni 2020 finns på följande länk: xxxxx://xx.xxxxxx.xxx/Xxxx/00000/0000000/0000000.xxx Alelion årsredovisning för räkenskapsåret 2019 Sidhänvisning Nyckeltal 4 Bolagets resultaträkning 20 Bolagets balansräkning 21 Bolagets rapport över förändringar i eget kapital 23 Bolagets kassaflödesanalys 24 Noter 30 Revisionsberättelse 44 Xxxxxxxx årsredovisning för räkenskapsåret 2019 finns på följande länk: xxxxx://xx.xxxxxx.xxx/Xxxx/00000/0000000/0000000.xxx Alelion årsredovisning för räkenskapsåret 2018 Sidhänvisning Nyckeltal 4 Bolagets resultaträkning 20 Bolagets balansräkning 21 Bolagets rapport över förändringar i eget kapital 23 Bolagets kassaflödesanalys 24 Noter 30 Revisionsberättelse 44 Alelions årsredovisning för räkenskapsåret 2018 finns på följande länk: xxxxx://xx.xxxxxx.xxx/Xxxx/00000/0000000/0000000.xxx
Personuppgiftsansvarig Personuppgiftsansvarig för Gouda Reseförsäkring är: Gjensidige Forsikring ASA Norge, svensk filial, Xxxxxxxxxx 000, Xxxx 0 000 00 Xxxxxxxxx Organisationsnummer 516407–0384. 103 61 Stockholm
Personuppgiftshantering 10.1 Kundens personliga integritet är viktig för Gävle Energi. I Gävle Energis integritetspolicy xxx.xxxxxxxxxxx.xx/xxxx finns mer information om Gävle Energis behandling av personuppgifter.
10.2 Gävle Energi är enligt Dataskyddsförordningen och annan tillämplig lag ansvarigt för de personuppgifter som det behandlar.
10.3 Gävle Energi samlar in och behandlar personuppgifter för att kunna ingå och fullgöra avtalet med kunden eller när det är nödvändigt för att fullgöra en rättslig förpliktelse som åvilar Gävle Energi.
10.4 Vidare kan personuppgifterna komma att behandlas av Gävle Energi för att genomföra marknadsanalyser, upprätta statistik samt för att utvärdera, utveckla och informera om tjänster och produkter. Denna behandling är nödvändig för att kunna utveckla, förbättra och sälja produkter och tjänster samt bibehålla en god kundkontakt.
10.5 Vid behandlingen enligt ovan kommer Gävle Energi samt av Gävle Energi anlitade personuppgiftsbiträden att ta del av personuppgifterna.
10.6 Personuppgifter kan även komma att behandlas för marknadsföringsändamål av såväl Gävle Energi som dess koncernföretag och samarbetspartners. Behandlingen är nödvändig för det berättigade intresset att utveckla, förbättra och sälja produkter och tjänster. Vid utlämnande till koncernföretag eller samarbetspartners krävs att tjänsterna och produkterna har naturlig anknytning till Gävle Energi och att Gävle Energi avtalar med dessa om att det ska framgå att marknadsföringen sker med anledning av ett samarbete med Gävle Energi.
Uppsägning Institutet kan säga upp depå-/kontoavtalet per brev till up- phörande två månader efter det att kunden enligt punkten G.2 ska anses ha fått meddelandet. Kunden kan säga upp avtalet på de sätt som framgår enligt G.2 (dvs. via lösenordsskyddad inloggning på Institutets hemsida, per brev eller muntligen vid besök på kontor samt via e-post efter särskild överenskommelse) till upphörande en månad efter det institutet enligt samma punkt ska anses ha fått meddelandet. Vid depå-/kontoavtalets upphörande ska parterna genast reglera samtliga sina skyldigheter enligt dessa bestämmelser. Depå-/ kontoavtalet gäller dock i tillämpliga delar till dess att part fullgjort samtliga sina åtaganden gentemot motparten. Vidare får var och en av institutet och kunden säga upp uppdrag enligt dessa bestämmelser avseende visst värdepapper på samma villkor som anges ovan. Oavsett vad som sagts i föregående stycke får part säga upp depå-/kontoavtalet med omedelbar verkan om motparten väsen- tligen brutit mot avtalet. I sådant fall ska varje avtalsbrott, där rättelse trots anmaning inte snarast möjligt vidtagits, anses som ett väsentligt avtalsbrott. Institutet får även säga upp depå-/ kontoavtalet med omedelbar verkan vid förändringar av kundens skatterättsliga hemvist som medför att institutet inte längre kan fullgöra sin skyldighet att för kundens räkning vidta åtgärder be- träffande skatt enligt vad som anges i avsnitt F eller att fullgöran- det av sådan skyldighet avsevärt försvåras. Vid depå-/kontoavtalets upphörande ska institutet till kunden utlämna/överföra samtliga i depån registrerade värdepapper eller - om uppsägningen avser visst värdepapper - detta värdepapper. Kunden ska lämna skriftliga anvisningar till institutet om utläm- nandet/överföringen av värdepapper och pengar. Om inte såda- na anvisningar lämnats inom två månader efter den dag depå-/ kontoavtalet enligt uppsägningen upphört eller om utlämnandet/ överföringen inte kan ske enligt kundens anvisningar, får institu- tet: • beträffande finansiellt instrument som registreras enligt lagen (1998:1479) om kontoföring av finansiella instrument; för kundens räkning öppna Vp-konto eller motsvarande hos central värdepappersförvarare och till sådant konto överföra de finansiella instrumenten, • beträffande värdepapper i dokumentform; om hinder inte föreligger mot utlämnande på grund av lag eller avtal, på be- tryggande sätt och på bekostnad av kunden sända värdepap- peren till kundens adress som är känd för institutet, samt • beträffande annat värdepapper än ovan nämnda samt värdepapper i dokumentform om försändelse visat sig vara obeställbar; på det sätt institutet finner lämpligt sälja eller på annat sätt avveckla värdepapperen och, om värdepapperen saknar värde, låta förstöra respektive avregistrera dessa. Institutet får ta betalt för vidtagna åtgärder samt för kostnad- erna för avvecklingen genom avdrag från försäljningslikviden. Eventuellt överskott ska utbetalas till kunden medan eventu- ellt underskott ska omgående ersättas av kunden. • beträffande pengar på depån och anslutna konton; betala ut till annat konto tillhörande kunden eller för kundens räkning.
