INTEGRITETSPOLICY
Excalibur Asset Management AB (556677–7396), ”Bolaget”, är personuppgiftsansvarig för de personuppgiftsbehandlingar vi utför inom ramen för vår verksamhet. Vi värnar om din personliga integritet.
Bolagets verksamhet består av fondförvaltning och förvaltning av diskretionära mandat. Vi samlar endast in personuppgifter för nödvändiga och specifika ändamål inom vår verksamhet och vi begränsar insamlade uppgifter till ett minimum för den specifika behandlingen. Vi har upprättat denna integritetspolicy i enlighet med Europaparlamentets och rådets förordning (EU) 201/679, ”dataskyddsförordningen” (GDPR). Policyn riktar sig till dig som registrerad.
Bolaget behandlar personuppgifter för att uppfylla avtal, inför en ny avtalsrelation, när vi genomför transaktioner samt för att förhindra bedrägerier och andra brott. Personuppgifter behandlas också för att vi ska kunna leva upp till våra rättsliga förpliktelser som följer av Lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism, Lag (2017:631) om registrering av verkliga huvudmän, skattelagstiftning, Bokföringslagen (1999:1078), olika EU-regelverk med flera.
Vi är måna om att skydda dina personuppgifter och beskriver här hur vi som personuppgiftsansvariga behandlar dina personuppgifter, vilka rättigheter du som registrerad har samt hur du kan göra dessa gällande. Sist i denna policy finns en övergripande sammanställning av vilka typer av personuppgifter som behandlas, för vilka ändamål och den rättsliga grunden för behandlingen.
Definitioner
Den registrerade är den person vars personuppgifter Bolaget behandlar.
En personuppgift är all typ av information som – direkt eller indirekt – kan härledas till en fysisk person som är i livet. Personuppgifter är exempelvis namn, personnummer, födelsedatum, nationalitet, skattehemvist, skattenummer, kopia av id-handling, yrkestitel, adress, telefonnummer och olika elektroniska identiteter, till exempel IP-nummer, om de kan kopplas till fysiska personer.
Behandling av personuppgifter är allt som sker med personuppgifterna. Det handlar om till exempel insamling, registrering, strukturering, lagring, bearbetning, överföring och radering. Personer anställda hos Xxxxxxx och uppdragstagare har endast systembehörigheter till personuppgifter när det är nödvändigt för att kunna fullgöra sina arbetsuppgifter.
Utöver externa regelverk har Bolaget upprättat interna regelverk i olika styrdokument. Bolagets styrelse har det yttersta ansvaret för Bolagets behandling av personuppgifter. Inom ramen för detta ansvar ska styrelsen säkerställa att verksamheten bedrivs i enlighet med både externa och interna regelverk.
Behandling av personuppgifter
Bolaget tar vanligen emot personuppgifterna direkt från dig som är registrerad, men i vissa fall även från fullmaktshavare, din bank eller din arbetsgivare. I andra fall samlar vi in uppgifter från offentliga källor som exempelvis Bolagsverket. I regel görs detta för att verifiera information du redan lämnat till oss.
Bolaget behandlar personuppgifter vid utförande av och information om tjänster, kontakt med befintliga kunder och andra intressenter, i vissa fall vid fakturering och för statistiska ändamål.
Personuppgiftsbiträden
I en del situationer är det nödvändigt för oss att anlita externa parter. Utöver Bolagets anställda med behörighet kan då även vissa anställda hos Xxxxxxxx uppdragstagare komma i kontakt med personuppgifter. Det är främst Bolagets externt anlitade IT-leverantör, externt anlitad leverantör av löne-, ekonomi- och redovisningstjänster samt Bolagets externa kontrollfunktioner. Vi lämnar endast ut personuppgifter till tredje part om det är nödvändigt och i dessa fall finns alltid personuppgiftsavtal och sekretessavtal som reglerar att personuppgifterna behandlas på ett betryggande sätt samt i enlighet med GDPR och annan rådande lagstiftning.
Aktörer som är självständigt personuppgiftsansvariga
Vi delar även dina personuppgifter med vissa andra aktörer som är självständigt personuppgiftsansvariga. Vi är i vissa falla skyldiga att lämna ut personuppgifter till myndigheter, exempelvis årlig rapportering till Skatteverket, med stöd av lag eller myndighetsbeslut. När dina personuppgifter delas med en aktör som är självständigt personuppgiftsansvarig gäller den organisationens integritetspolicy och personuppgiftshantering.
Rättslig grund
När vi behandlar personuppgifter sker det i enlighet med någon av nedan fyra rättsliga grunder.
• Fullföljande av avtal. Behandlingen är nödvändig för att ingå eller fullgöra ett avtal i vilket du är part.
• Rättsliga förpliktelser. Behandlingen är nödvändig för att fullgöra en rättslig förpliktelse, exempelvis åtgärder mot penningtvätt och terrorfinansiering, fastställande av verklig huvudman, PEP, skattelagstiftning eller arbetsrätt som åvilar Bolaget.
• Berättigat intresse/intresseavvägning. Mot bakgrund av den verksamhet Bolaget bedriver som fondförvaltare har vi ett intresse av att informera dig om fonden och dess verksamhet. Vår utgångspunkt är att det är viktigt för dig som andelsägare att bli informerad och att det ligger i vårt intresse att informera dig. Även vid behandling av dina uppgifter i en eventuell rekryteringsprocess görs intresseavvägningar.
• Samtycke. Du har lämnat ditt samtycke till att vi behandlar dina personuppgifter för ett eller flera specifika ändamål. Du kan återkalla ditt samtycke.
Hur länge sparas dina personuppgifter?
Lagringstiden för personuppgifterna vi samlar in fastställs i enlighet med ändamålet och den rättsliga skyldigheten för varje behandling. Med detta menas att vi endast sparar dina personuppgifter så länge det är nödvändigt för att fullgöra våra avtalsenliga förpliktelser och så länge som det krävs enligt lag. Dina personuppgifter kommer att raderas när ändamålet alternativt den lagstadgade skyldigheten att lagra personuppgifterna upphör.
Dina rättigheter
• Du har rätt att kostnadsfritt begära ut information om vilka personuppgifter som rör dig som vi behandlar. Sådan förfrågan besvaras genom ett registerutdrag.
• Om dina personuppgifter är felaktiga kan du begära rättelse eller komplettering av dessa. Du har även rätt att begära att vi begränsar omfattningen av personuppgifter som behandlas om dig vid exempelvis utredning av vårt berättigade intresse.
• Under vissa förutsättningar kan du begära att uppgifter om dig raderas när de inte längre är nödvändiga för det ändamål för vilka de samlades in.
• Du har rätt att invända mot att erhålla direktmarknadsföring från oss.
• Du kan begära att få ta del av dina personuppgifter i form av elektronisk kopia. Du kan även begära att den elektroniska kopian ska överföras direkt till en annan personuppgiftsansvarig, dataportabilitet, om detta är tekniskt möjligt.
• Kontakta oss gärna om du har frågor om hur vi behandlar dina personuppgifter.
• Du kan kontakta oss (admin @xxxxxxxxxxxxxxx.xx) eller Integritetsskyddsmyndigheten (xxx.xxx.xx) och lämna klagomål om du anser att dina personuppgifter behandlas på ett sätt som är i strid med dataskyddsförordningen.
Kontakt personuppgiftsansvarig
Excalibur Asset Management AB (organisationsnummer 556677–7396) Xxxxxx Xxxxxxxxxx 00
111 45 Stockholm
08-599 295 10 eller xxxxx@xxxxxxxxxxxxxxx.xx xxx.xxxxxxxxxxxxxxx.xx
Sammanställning
Ändamål | Typ av personuppgifter | Rättslig grund |
Kundkännedom inför ingående av avtal/uppstart av kundrelation | Identifikationsuppgifter, kontaktuppgifter, finansiell information, transaktionsinformation. | Rättslig förpliktelse |
Kundkännedom vid avtal/pågående kundrelation | Identifikationsuppgifter, kontaktuppgifter, finansiell information, transaktionsinformation. | Fullgörande av avtal, rättslig förpliktelse |
Säkerställa att Bolaget följer rådande lagstiftning - penningtvätt- och terrorfinansiering samt kontroll mot extena sanktionslistor och PEP-listor | Identifikationsuppgifter, kontaktuppgifter, finansiell information, transaktionsinformation. | Rättslig förpliktelse |
Administrera kundrelationen | Identifikationsuppgifter, kontaktuppgifter, finansiell information, transaktionsinformation. | Fullgörande av avtal |
Säkerställa att Bolaget följer rådande lagstiftning - skattelagstiftning | Identifikationsuppgifter, kontaktuppgifter, finansiell information, transaktionsinformation. | Rättslig förpliktelse |
Skatterapportering | Identifikationsuppgifter, kontaktuppgifter, finansiell information, transaktionsinformation. | Rättslig förpliktelse |
Markandsföring/nyhetsbrev | Identifikationsuppgifter, kontaktuppgifter | Berättigat intresse |
Upphandling med motpart, leveranatör eller samarbetspartner | Identifikationsuppgifter, kontaktuppgifter, finansiell information | Berättigat intresse |
Avtal med motpart, leveranatör eller samarbetspartner | Identifikationsuppgifter, kontaktuppgifter, finansiell information | Fullgörande av avtal |
Spontanansökan | Identifikationsuppgifter, kontaktuppgifter, CV, eventuellt kontaktuppgifter till referenser | Berättigat intresse |
Rekryteringsprocess | Identifikationsuppgifter, kontaktuppgifter, CV, eventuellt kontaktuppgifter till referenser, finansiell information | Berättigat intresse |
Anställd | Identifikationsuppgifter, kontaktuppgifter, CV, eventuellt kontaktuppgifter till referenser, finansiell information, transaktionsinformation, hälsoinformation och familjesituation | Fullgörande av avtal |
Tidigare anställd | ||
Anonymisering/radering av personuppgifter | Identifikationsuppgifter, kontaktuppgifter, finansiell information, transaktionsinformation. | Rättslig förpliktelse, berättigat intresse |
Tillvarata Excalibur Asset Managements legala rättigheter | Identifikationsuppgifter, kontaktuppgifter, finansiell information, transaktionsinformation. | Berättigat intresse |