INTEGRITETSPOLICY
Excalibur Asset Management AB (556677–7396), ”Bolaget”, är personuppgiftsansvarig för de personuppgiftsbehandlingar vi utför inom ramen för vår verksamhet.
Bolagets verksamhet består av fondförvaltning och förvaltning av diskretionära mandat. Vi samlar endast in personuppgifter för nödvändiga och specifika ändamål inom vår verksamhet och vi begränsar insamlade uppgifter till ett minimum för den specifika behandlingen. Vi har upprättat denna integritetspolicy i enlighet med Europaparlamentets och rådets förordning (EU) 201/679, ”dataskyddsförordningen” (GDPR). Policyn riktar sig till dig som registrerad.
Bolaget behandlar personuppgifter för att uppfylla avtal, inför en ny avtalsrelation, när vi genomför transaktioner samt för att förhindra bedrägerier och andra brott. Personuppgifter behandlas också för att vi ska kunna leva upp till våra rättsliga förpliktelser som följer av Lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism, Lag (2017:631) om registrering av verkliga huvudmän, skattelagstiftning, Bokföringslagen (1999:1078), olika EU-regelverk, med flera.
Vi är måna om att skydda dina personuppgifter och värna din personliga integritet. Vi beskriver här hur vi som personuppgiftsansvariga behandlar dina personuppgifter, vilka rättigheter du som registrerad har samt hur du kan göra dessa gällande. Sist i denna policy finns en övergripande sammanställning av vilka typer av personuppgifter som behandlas, för vilka ändamål och den rättsliga grunden för behandlingen.
Den registrerade är den person vars personuppgifter Bolaget behandlar.
En personuppgift är all typ av information som – direkt eller indirekt – kan härledas till en fysisk person som är i livet. Personuppgifter är exempelvis namn, personnummer, födelsedatum, nationalitet, skattehemvist, skattenummer, kopia av id-handling, yrkestitel, adress, telefonnummer och olika elektroniska identiteter, till exempel IP-nummer, om de kan kopplas till fysiska personer.
Behandling av personuppgifter är allt som sker med personuppgifterna. Det handlar om till exempel insamling, registrering, strukturering, lagring, bearbetning, överföring och radering. Personer anställda hos Xxxxxxx och uppdragstagare har endast systembehörigheter till personuppgifter när det är nödvändigt för att kunna fullgöra sina arbetsuppgifter.
Utöver externa regelverk har Bolaget upprättat interna regelverk i olika styrdokument. Bolagets styrelse har det yttersta ansvaret för Bolagets behandling av personuppgifter. Inom ramen för detta ansvar ska styrelsen säkerställa att verksamheten bedrivs i enlighet med både externa och interna regelverk.
Bolaget tar vanligen emot personuppgifterna direkt från dig som är registrerad, men i vissa fall även från fullmaktshavare, din bank eller din arbetsgivare. I andra fall samlar vi in uppgifter från offentliga källor som exempelvis Bolagsverket. I regel görs detta för att verifiera information du redan lämnat till oss.
Bolaget behandlar personuppgifter vid utförande av och information om tjänster, kontakt med befintliga kunder och andra intressenter, samt i vissa fall vid fakturering och för statistiska ändamål.
I en del situationer är det nödvändigt för oss att anlita externa parter. Utöver Bolagets anställda med behörighet kan då även vissa anställda hos Xxxxxxxx uppdragstagare komma i kontakt med personuppgifter. Det är främst Bolagets externt anlitade IKT-leverantörer samt externt anlitad leverantör av löne-, ekonomi- och redovisningstjänster. Vi lämnar endast ut personuppgifter till tredje part när det är nödvändigt och i dessa fall skall biträdesavtal ha upprättats som reglerar att personuppgifterna behandlas på ett betryggande sätt samt i enlighet med GDPR och annan rådande lagstiftning.
Aktörer som är självständigt personuppgiftsansvariga
Vi delar även dina personuppgifter med vissa andra aktörer som är självständigt personuppgiftsansvariga. Vi är i vissa falla skyldiga att lämna ut personuppgifter med stöd av lag eller myndighetsbeslut. Det kan exempelvis vara årlig rapportering till Skatteverket, information till Finansinspektionen eller Finanspolisen vid åtgärder mot penningtvätt, terrorfinansiering eller marknadsmissbruk. När du gör överföringar till oss eller vi till dig delas dina uppgifter med din bank och vår depåbank. Stickprovsvis kan dina uppgifter även komma att delas med Bolagets externa kontrollfunktioner, såsom vår revisionsbyrå KPMG. När dina personuppgifter delas med en aktör som är självständigt personuppgiftsansvarig gäller den organisationens integritetspolicy och personuppgiftshantering.
När vi behandlar personuppgifter sker det i enlighet med någon av nedan fyra rättsliga grunder.
• Fullföljande av avtal. Behandlingen är nödvändig för att ingå eller fullgöra ett avtal i vilket du är part.
• Rättsliga förpliktelser. Behandlingen är nödvändig för att fullgöra en rättslig förpliktelse, exempelvis åtgärder mot penningtvätt och terrorfinansiering, fastställande av verklig huvudman, PEP, skattelagstiftning eller arbetsrätt som åvilar Bolaget.
• Berättigat intresse/intresseavvägning. Mot bakgrund av den verksamhet Bolaget bedriver som fondförvaltare har vi ett intresse av att informera dig om fonden och dess verksamhet. Vår utgångspunkt är att det är viktigt för dig som andelsägare att bli informerad och att det ligger i vårt intresse att informera dig. Även vid behandling av dina uppgifter i en eventuell rekryteringsprocess görs intresseavvägningar.
• Samtycke. Du har lämnat ditt samtycke till att vi behandlar dina personuppgifter för ett eller flera specifika ändamål. Du kan återkalla ditt samtycke.
Hur länge sparas dina personuppgifter?
Lagringstiden för personuppgifterna vi samlar in fastställs i enlighet med ändamålet och den rättsliga skyldigheten för varje behandling. Med detta menas att vi endast sparar dina personuppgifter så länge det är nödvändigt för att fullgöra våra avtalsenliga förpliktelser och så länge som det krävs enligt lag. Dina personuppgifter kommer att raderas när ändamålet alternativt den lagstadgade skyldigheten att lagra personuppgifterna upphör. Personuppgifter som används för ett avtalsrättsligt ändamål mellan dig och Bolaget sparas normalt så länge som avtalet löper och därefter i högst i sju år. I de fall vi behåller dina uppgifter i annat syfte än för att fullgöra ett avtal, till exempel för krav gällande bekämpning av penningtvätt och terrorfinansiering, eller bokföring, behåller vi uppgifterna om det är nödvändigt och/eller krävs för ändamålet i fråga enligt vad som framgår av respektive lag, annan författning eller myndighetsbeslut. Enligt lagen om penningtvätt och finansiering av terrorism ska uppgifter om
kundkännedom som grundregel sparas i fem år ( i vissa fall tio år). Underlag för bokföring ska enligt bokföringslagen sparas i sju år och löneuppgifter för anställda i 10 år.
• Du har rätt att kostnadsfritt begära ut information om vilka personuppgifter som rör dig som vi behandlar. Sådan förfrågan besvaras genom ett registerutdrag.
• Om dina personuppgifter är felaktiga kan du begära rättelse eller komplettering av dessa. Du har även rätt att begära att vi begränsar omfattningen av personuppgifter som behandlas om dig vid exempelvis utredning av vårt berättigade intresse.
• Du har rätt att be oss radera dina personuppgifter när informationen inte längre är nödvändig för att uppfylla syftet med behandlingen eller om du återkallat ditt samtycke. EAM är skyldig att spara vissa uppgifter i enlighet med våra lagstadgade skyldigheter, till exempel enligt penningtvättslagen. Med anledning av detta kan det hända att EAM inte har möjlighet att radera alla personuppgifter som behandlas om dig. Detta kommer dock att förklaras och motiveras om det blir relevant. Varje begäran om att bli raderad kommer också att vidarebefordras av EAM till eventuella personuppgiftsbiträden som behandlar dina personuppgifter för vår räkning.
• Du har rätt att under vissa förutsättningar be oss att begränsa behandlingen av dina personuppgifter. Exempelvis om personuppgifterna inte är nödvändiga för att vi ska uppfylla våra rättsliga skyldigheter.
• Du har rätt att invända mot behandlingen av dina personuppgifter om den rättsliga grunden för behandlingen är berättigat intresse. (Om en invändning görs, måste den personuppgiftsansvarige visa tvingande berättigade skäl för att få fortsätta behandla uppgifterna för det specifika ändamålet.)
• Du har rätt att återkalla ditt samtycke i de situationer där samtycke är den lagliga grunden för behandlingen av dina personuppgifter, exempelvis för vissa marknadsföringsaktiviteter. EAM behandlar inte dina personuppgifter med stöd av den lagliga grunden samtycke.
• Du har rätt att invända mot att erhålla direktmarknadsföring från oss.
• Du kan begära att få ta del av dina personuppgifter i form av elektronisk kopia. Du kan även begära att den elektroniska kopian ska överföras direkt till en annan personuppgiftsansvarig, dataportabilitet, om detta är tekniskt möjligt.
• Kontakta oss gärna om du har frågor om hur vi behandlar dina personuppgifter.
• Du kan kontakta oss (admin @xxxxxxxxxxxxxxx.xx) eller Integritetsskyddsmyndigheten (xxx.xxx.xx) och lämna klagomål om du anser att dina personuppgifter behandlas på ett sätt som är i strid med dataskyddsförordningen.
Kontakt personuppgiftsansvarig
Excalibur Asset Management AB, organisationsnummer 556677–7396. xxx.xxxxxxxxxxxxxxx.xx Xxxxxx Xxxxxxxxxx 00, 000 00 Xxxxxxxxx
08-599 295 10 eller xxxxx@xxxxxxxxxxxxxxx.xx
Sammanställning
Ändamål | Typ av personuppgifter | Rättslig grund |
Kundkännedom inför ingående av avtal/uppstart av kundrelation | Identifikationsuppgifter, kontaktuppgifter, finansiell information, transaktionsinformation. | Rättslig förpliktelse |
Kundkännedom vid avtal/pågående kundrelation | Identifikationsuppgifter, kontaktuppgifter, finansiell information, transaktionsinformation. | Fullgörande av avtal, rättslig förpliktelse |
Säkerställa att Bolaget följer rådande lagstiftning - penningtvätt- och terrorfinansiering samt kontroll mot extena sanktionslistor och PEP-listor | Identifikationsuppgifter, kontaktuppgifter, finansiell information, transaktionsinformation. | Rättslig förpliktelse |
Administrera kundrelationen | Identifikationsuppgifter, kontaktuppgifter, finansiell information, transaktionsinformation. | Fullgörande av avtal |
Säkerställa att Bolaget följer rådande lagstiftning - skattelagstiftning | Identifikationsuppgifter, kontaktuppgifter, finansiell information, transaktionsinformation. | Rättslig förpliktelse |
Skatterapportering | Identifikationsuppgifter, kontaktuppgifter, finansiell information, transaktionsinformation. | Rättslig förpliktelse |
Markandsföring/nyhetsbrev | Identifikationsuppgifter, kontaktuppgifter | Berättigat intresse |
Upphandling med motpart, leveranatör eller samarbetspartner | Identifikationsuppgifter, kontaktuppgifter, finansiell information | Berättigat intresse |
Avtal med motpart, leveranatör eller samarbetspartner - anställda eller andra representanter för dessa | Identifikationsuppgifter, kontaktuppgifter, finansiell information | Fullgörande av avtal, berättigat intresse |
Spontanansökan | Identifikationsuppgifter, kontaktuppgifter, CV, eventuellt kontaktuppgifter till referenser | Berättigat intresse |
Rekryteringsprocess | Identifikationsuppgifter, kontaktuppgifter, CV, eventuellt kontaktuppgifter till referenser, finansiell information | Berättigat intresse |
Anställd | Identifikationsuppgifter, kontaktuppgifter, CV, eventuellt kontaktuppgifter till referenser, finansiell information, transaktionsinformation, hälsoinformation och familjesituation | Fullgörande av avtal |
Tidigare anställd | Identifikationsuppgifter, konktaktuppgifter, löneuppgifter | Rättslig förpliktelse, fullgörande av avtal |
Anonymisering/radering av personuppgifter | Identifikationsuppgifter, kontaktuppgifter, finansiell information, transaktionsinformation. | Rättslig förpliktelse, berättigat intresse |
Tillvarata Excalibur Asset Managements legala rättigheter | Identifikationsuppgifter, kontaktuppgifter, finansiell information, transaktionsinformation. | Berättigat intresse |