Contract
I enlighet med Europaparlamentets och rådets förordning (EU) 2016/679, i allmänna ordalag ”GDPR”, har Bolaget upprättat en integritetspolicy som stöd för hur personuppgifter hanteras av Bolaget.
Denna text samverkar tillsammans med andra dokument inom och utom Bolaget, exempelvis
– Bolagets IT-policy
– Bolagets samarbetsavtal, inklusive sekretessavtal och tilläggsavtal gällande nya Dataskyddsförordningen.
– Bolagets sekretessavtal för anställda
– Xx xxxxx, regler, föreskrifter och riktlinjer som Bolaget måste följa för att upprätthålla sin tillståndspliktiga verksamhet.
2. Vad är en personuppgift?
En personuppgift är all slags information som direkt eller indirekt kan kopplas till en person som är i livet. En personuppgift kan därför vara namn, personnummer, adress men också en bild eller en ljudupptagning. Även sådana uppgifter som går att koppla till fysiska personer, så som en registreringsskylt på en bil, anses vara personuppgifter.
3. Vad innebär behandling av personuppgift?
En behandling av en personuppgift är allt som är kopplat till en personuppgift. Det kan vara insamling, registrering, bearbetning, lagring, radering med mera.
4. Typ av personuppgifter som behandlas
I denna policy ska vi göra det tydligt för dig som kund hur vi arbetar med personuppgifter, så att du känner dig trygg med vår hantering av dina personuppgifter.
4.1. Identifieringsuppgifter
I samband med att du blir kund hos oss samlar vi först in dina kontaktuppgifter. Namn, adress, e-postadress, telefonnummer och personnummer, samt en kopia på giltig legitimation.
4.2. Information om din kundprofil och ditt innehav
När du blir kund hos oss är det vanligt att vi också inhämtar information om ditt innehav hos både försäkringsbolag och andra finansiella institut samt efterfrågar information om din övriga ekonomi i syfte att kunna erbjuda dig den produkt eller tjänst som du är intresserad av. Information hos andra institut inhämtas genom en fullmakt. Fullmakten är antingen en insynsfullmakt eller en skötselfullmakt. Denna information uppdateras löpande, så länge fullmakten är gällande, det vill säga inte återkallad. Vid rådgivningstillfället samlas också annan information in så som riskprofil och placeringshorisont med mera.
4.3. Övriga uppgifter som samlas in – ej knutet till kundrelation
Bolaget använder sig av så kallade cookies. Bolaget får därigenom kännedom om från vilken sökportal som används mest för att hitta vår hemsida. Vi får också information om man använder sig av dator, surfplatta eller mobil när man söker sig till vår hemsida.
4.4 Uppgifter som krävs enligt lag
I samband med att du blir kund hos oss hämtar vi in uppgifter som krävs för kundkännedom och bekämpning av penningtvätt och finansiering av terrorism. Vi samlar även in uppgifter om din skatterättsliga hemvist.
5. Uppgifter som inte behandlas
Bolaget behandlar inte uppgifter rörande:
– Ras eller etniskt ursprung
– Politiska åsikter
– Religiös eller filosofisk övertygelse eller medlemskap i fackförening och behandling av genetiska uppgifter
– Biometriska uppgifter för att entydigt identifiera en fysisk person
– Hälsa *
– Sexuell läggning
*För vissa försäkringsärenden krävs det dock att du som kund ska fylla i en hälsodeklaration, på försäkringsbolagets begäran. Bolagets roll i dessa ärenden är att vidarebefordra handlingen till aktuellt försäkringsbolag. Inga uppgifter om din hälsa sparas hos Bolaget.
6. Vem har tillgång till personuppgifter?
Anställda på Bolaget har tillgång till de personuppgifter som är nödvändiga för att fullfölja sitt arbete. Bolaget har flera affärsben vilket gör att kunder ibland finns i flera register. Bolaget är del av en koncern och har vissa koncerngemensamma avtal, exempelvis IT och ekonomi. I dessa funktioner ingår det arbetsmoment där behandling av personuppgifter förekommer. Alla anställda inom IKC koncernen skriver därför under sekretessavtal. Sekretessavtalet består även om en anställd slutar.
Enligt lagen om värdepappersmarknaden innebär tystnadsplikten att anställda och uppdragstagare inte obehörigen får röja information om kunders affärsförhållanden eller personliga förhållanden.
Insamlade personuppgifter kan även komma att delas med samarbetsparter. Se vidare under avsnitt 10 för mer information om vilka parter som kan ta del av insamlade personuppgifter. Observera att dina uppgifter inte kommer att överföras utanför EU.
7. Hur samlas personuppgifter in?
Vi samlar in och behandlar data som:
– du lämnar till oss när du blir kund,
– du lämnar till oss vid rådgivningstillfälle och annan kontakt med din rådgivare,
- vi inhämtar via fullmakt, antingen informationsfullmakt eller skötselfullmakt,
- vi inhämtar via våra samarbetspartners, så som Skandia och SEB Trygg Liv,
– samlas via cookies som samlar in information på och från din webbläsare.
8. Syftet med informationsinhämtningen – grund för behandlingen
För att vi ska kunna behandla dina personuppgifter krävs det att någon eller flera rättsliga grunder uppfylls. En rättslig grund är fullgörande av avtal. En annan rättslig grund är rättslig förpliktelse, dvs. lagar och regler som gör att vi måste behandla personuppgifter i verksamheten. Behandling krävs exempelvis för kundkännedom, för att förhindra, upptäcka och utreda penningtvätt, för att uppfylla bokföringslagstiftningen, för att rapportera till myndigheter, samt för att genomföra lämplighetsbedömningar enligt reglerna för värdepapperbolag och försäkringsdistribution.
8.1. Att Bolaget ska uppfylla kraven för rådgivning och försäkringsförmedling
Bolaget måste enligt lag inhämta information om din ekonomiska situation, riskvilja, placeringshorisont, erfarenheter och kunskap av försäkringar och finansiella instrument
m.m. för att kunna lämna råd om försäkringar och investeringar som är lämpliga för kunden.
8.2. Att Bolaget ska uppfylla kraven om kundkännedom
För att kunna vidta åtgärder mot penningtvätt och terrorismfinansiering måste Bolaget samla in aktuell kundkännedom om kunderna, inklusive exempelvis giltig ID-kopia, uppdaterade uppgifter som dig som kund samt kontroll av dina uppgifter mot sanktionslistor och listor rörande politiskt exponerade personer.
8.3. Samtycke från dig för en specifik behandling av dina uppgifter
I marknadsföringssyfte och informationssyfte krävs att du lämnar samtycke till att vi behandlar dina personuppgifter för att kunna förse dig med nyhetsbrev, marknadsbrev eller informationsbrev. Har du lämnat sådant samtycke och vill återta samtycket, kontakta oss via e-post xxxx@xxx.xx.
8.4 Marknadsförings- och analyssyfte
Via tredjepartscookies inhämtar Bolaget information om exempelvis vilka söktjänster och andra sidor kunden klickat sig vidare till Bolagets hemsida. Du styr själv över våra cookies via inställningarna på din webbläsare.
9. Från vem inhämtas information, förutom direkt från kund: | Motpart | Personuppgifter som hämtas/delas |
Internet | Från tredjepartcookies inhämtar vi information från plattformar och söktjänster på internet, exempelvis Google. | Uppgifter om namn, IP-adress samt vilken sökmotor kunden använt för att nå IKC Capitals hemsida. |
Andra finansiella institut | Försäkringbolag och andra sparinstitut. Via fullmakter, skötesfullmakter och informationsfullmakter får Bolaget information om kunder från exempelvis olika försäkringsbolag såsom Skandia och SEB TryggLiv. | Uppgifter om kunders personnummer och avtal hos respektive bolag. |
Offentliga register | För att fullgöra avtal och uppfylla förpliktelser enligt lag samlas information in från offentliga register såsom SPAR och Bolagsverkets register över verkliga huvudmän. Bolaget kontrollerar även om kunden finns registrerad på sanktionslistor eller i register över politiskt exponerade | Vid slagning mot sanktionslistor och listor över politiskt exponerade personer hämtas i förekommande fall uppgifter om etniskt ursprung, politiska åsikter, medlemskap i fackförening och uppgifter om brott. |
personer.
10. Med vem delas personuppgifter
Koncerngemensamma funktioner | Motpart | Personuppgifter som hämtas/delas |
Bolag inom IKC koncernen | Inom IKC koncernen finns det gränsöverskridande avtal för IT, ekonomi och administration. Detta medför att Xxxxxxx kan komma att dela med sig av personuppgifter inom koncernen. | Namn, personnummer, kontaktuppgifter, engagemang, tidigare historik m.m. |
Systemleverantörer – Personuppgiftsbiträden | Bolaget använder sig av olika systemleverantörer, som är personuppgiftsbiträden med tecknade tilläggsavtal kompatibla för GDPR. Systemleverantör är exempelvis kundsystemet Wisetalk. | Namn, adress, personnummer, försäkringsinformation och information om annat sparande |
Myndigheter och andra rättsliga organ | Personuppgifter kan i förekommande fall lämnas ut till Finansinspektionen vid deras tillsynsarbete. Skulle ekonomisk brottlighet misstänkas är Bolaget skyldigt att lämna ut personuppgifter till exempelvis Finanspolisen och Ekobrottsmyndigheten. | Namn, personnummer, kontaktuppgifter, engagemangsuppgifter samt uppgifter om misstänkt brottslighet. |
11. Arkivering av personuppgifter
Vi sparar kunduppgifter under den tid som krävs för att uppfylla förpliktelser enligt lag.
12. Skydd av personuppgifter
12.1. Internt – inom koncernen
För de system där personuppgifter registreras krävs det att anställda har en användarprofil. Alla anställda som tar del av kunders personuppgifter har egna användarprofiler med egenvalda lösenord. Ingen utomstående kan därför komma åt de personuppgifter som finns i Bolagets register. Om anställd arbetar på distans används en fjärrkoppling mellan bärbar dator och den anställdas stationära dator.
12.2. Externt – mellan Bolaget och personuppgiftsbiträde och andra partners
För att skydda dina personuppgifter har Bolaget tecknat tilläggs- eller sidoavtal med respektive personuppgiftsbiträde, som tillgodoser kraven i Dataskyddsförordningen. Dessa avtal innebär exempelvis att personuppgifter inte sprids vidare till tredje part eller att Personuppgiftsbiträdet använder sig av personuppgifterna.
13. Kundens rättigheter
Information om personuppgiftsbehandlingen lämnas till dig när uppgifterna samlas in och om du begär det. Därutöver finns det vissa tillfällen när särskild information ska ges till kunder, till exempel om det inträffar ett dataintrång eller liknande, en s.k. personuppgiftsincident, och om det finns risk för till exempel identitetsstöld eller identitetsbedrägeri. Sådan information tillhandahålls kostnadsfritt i skriftlig form som kan vara elektronisk.
Du som kund har rätt att få felaktiga personuppgifter rättade samt även rätt att kunna komplettera personuppgifter som saknas och som är relevanta med hänsyn till ändamålet med personuppgiftsbehandlingen. Om uppgifter rättas på kundens begäran ska IKC Capital AB informera ev. extern part om uppgifterna lämnats vidare, ifall så är möjligt och det inte skulle innebära en alltför betungande uppgift. Kunden har i sådant fall rätt att begära att få information om till vem uppgifter har lämnats ut.
Du har rätt att be att om att dina personuppgifter raderas i följande fall:
•om uppgifterna inte längre behövs för de ändamål som de samlades in för,
•om behandlingen enbart grundar sig på ditt samtycke och du återkallar samtycket,
•om behandlingen sker för direktmarknadsföring och du motsätter dig att uppgifterna behandlas i detta syfte,
•om personuppgifterna har behandlats olagligt,
•om xxxxxxxx krävs för att uppfylla en rättslig skyldighet.
Om uppgifter raderas på kundens begäran ska IKC Capital AB informera ev. externa parter om raderingen ifall uppgifterna lämnats ut, om så är möjligt och det inte skulle innebära en alltför betungande uppgift. Du har i sådant fall rätt att begära att få information om till vem uppgifter har lämnats ut.
Undantag från rätt till radering av personuppgifter och skyldighet att informera andra kan föreligga om det är nödvändigt för att tillgodose andra viktiga rättigheter, såsom till exempel rätten till yttrande- och informationsfrihet, för att uppfylla en rättslig förpliktelse eller utföra en uppgift av allmänt intresse.
Du som kund har i vissa fall rätt att kräva att behandlingen av dina personuppgifter begränsas på så sätt att uppgifterna markeras så att dessa i framtiden endast får behandlas för vissa avgränsade syften. Denna rätt gäller bland annat om du anser att uppgifterna är felaktiga och du har begärt rättelse. I sådana fall kan du även begära att behandlingen av uppgifterna begränsas under tiden uppgifternas korrekthet utreds. Du har alltid rätt att invända mot att dina personuppgifter används
för direktmarknadsföring och en sådan invändning kan göras när som helst. Görs en invändning mot direktmarknadsföring får IKC Capital AB inte längre behandla uppgifterna för sådant ändamål.
Du har under vissa omständigheter rätt att begära ut dina personuppgifter i syfte att använda dem på annat håll. I sådant fall ska IKC Capital AB underlätta en sådan överflyttning av personuppgifter under förutsättning att behandlingen av personuppgifter sker med stöd av ett samtycke från den registrerade eller för att uppfylla ett kundavtal och att det bara gäller sådana personuppgifter som den registrerade själv har lämnat.
14. Klagomål avseende behandling av personuppgifter
Om du anser att IKC Capital AB behandlar dina personuppgifter i strid med Dataskyddsförordningen har du rätt att lämna in ett klagomål till Datainspektionen, som bedömer om tillsyn ska inledas, och som ska meddela dig detta inom tre månader efter att klagomålet mottagits. Om du inte fått besked inom den tiden kan du vända dig till domstol för att begära besked.
En kund som har lidit skada på grund av att hans eller hennes personuppgifter har behandlats i strid med Dataskyddsförordningen kan ha rätt till skadestånd. Kunden kan i sådant fall begära skadestånd hos IKC Capital AB eller väcka skadeståndstalan i domstol.
15. Frågor och kontakt
IKC Capital AB är personuppgiftsansvarig. Om du har frågor om hanteringen av personuppgifter, kontakta oss via e-post xxxx@xxx.xx, se vidare vår hemsida xxx.xxx.xx.