INFORMATION OM HANTERING AV PERSONUPPGIFTER
Senast uppdaterad 2023-07-03
INFORMATION OM HANTERING AV PERSONUPPGIFTER
SAVR AB, xxx.xx 559084-1093 (”SAVR”) är ett svenskt värdepappersbolag och försäkringsförmedlare som står under tillsyn av Finansinspektionen. SAVR tillhandahåller investeringstjänster via sin hemsida och mobilapplikation (gemensamt benämnda ”Plattformen”). Denna information riktar sig till dig som är användare eller kund hos SAVR (”kunden” eller ”dig”) och återger vilka personuppgifter vi samlar in och i vilket syfte. SAVR hanterar dina personuppgifter i enlighet med EU:s integritetslagstiftning General Data Protection Regulation (”GDPR”).
1. Allmänt
1.1 Personuppgift
Med personuppgift avses varje upplysning genom vilken en person direkt eller indirekt kan identifieras. Sådan information inkluderar, men är inte begränsad till,
namn, adress, personnummer eller samordningsnummer, inloggningsinformation, e-postadress och IP-adress.
1.2 Ändamål och laglig grund
SAVR inhämtar personuppgifter vid förberedelse och administration av avtal dels för att fullgöra avtalet med dig som kund (Laglig grund: Fullgörande av avtal), dels för att uppfylla förpliktelser enligt lag, annan författning eller myndighetsbeslut (Laglig grund: Rättslig förpliktelse). Om SAVR inte kan inhämta begärda personuppgifter kan vi tyvärr inte ingå avtal med dig.
SAVR kan också komma att använda insamlade personuppgifter som underlag för bl.a. marknads- och kundanalyser, affärs- och systemutveckling samt riskhantering och statistik som ett led i SAVR:s affärsutveckling i syfte att utveckla och förbättra våra produkter och tjänster gentemot våra kunder (Laglig grund: Berättigat intresse). Personuppgifterna kan även komma att användas för marknadsföringsändamål om du inte har avsagt dig våra marknadsföringsutskick (Laglig grund: Intresseavvägning).
1.3 Lagkrav på kundkännedom
För att uppfylla konsumenträttsliga krav måste SAVR inhämta viss information om sina kunder. SAVR är exempelvis skyldigt att skydda kunden från att investera i för kunden olämpliga produkter, varför SAVR i förekommande fall inhämtar information om kundens kunskap om och erfarenhet av finansiella instrument.
Lagen (2017:630) om penningtvätt och finansiering av terrorism (”Penningtvättslagen”) kräver att SAVR har god kundkännedom och förhindrar att finansiell verksamhet utnyttjas för penningtvätt och finansiering av terrorism. Av den anledningen måste SAVR inhämta tillräcklig information om kunden för att uppfylla lagens krav på kundkännedom och för att kunna övervaka och bedöma kundens aktiviteter och transaktioner.
2. Vår personuppgiftsbehandling
2.1 Uppgifter vi samlar in
När du registrerar ett användarkonto på Plattformen måste du förse oss med ditt fullständiga namn, e-postadress, personnummer eller samordningsnummer, telefonnummer och bankkontouppgifter. För att komplettera och uppdatera namn, adress och personnummer inhämtar vi
personuppgifter från privata och offentliga register, t.ex. Statens person- och adressregister (SPAR).
För att SAVR ska kunna erbjuda en mobilapplikation som är anpassad för kundens enhet och för att kunna hantera supportärenden samlar vi in uppgift om IP-adress, språk, webbläsare, operativsystem och skärmupplösning samt information om när och hur du använder vår tjänst (inklusive när du senast var inloggad och datum för registrering).
Efter att ha skapat ett användarkonto på Plattformen har kunden möjlighet att öppna ett ISK/fonddepå (”Konto”) eller teckna en depåförsäkring i enlighet med våra Användarvillkor. För att öppna ett Konto behöver vi samla in ytterligare information från dig såsom inkomstuppgift, sysselsättning och storlek på planerade investeringar. Vid tecknande av depåförsäkring kommer vi att inhämta uppgift om storleken på kapitalet i försäkringen.
Vi samlar även in information om ditt beteende när du använder Plattformen. SAVR kan även komma att, om detta har tillåtits i dina inställningar, samla in data om din geografiska position, data från andra appar/program samt data från cookies.
2.2 Säkerhet
Vi värnar om din personliga integritet och ditt intresse av att dina personuppgifter behandlas med största säkerhet. Vi tillämpar därför höga säkerhetsstandarder. Vi kommer att vidta alla åtgärder som rimligen kan krävas för att säkerställa att dina personuppgifter behandlas säkert och i enlighet med denna Information om personuppgiftshantering. Det är dock aldrig helt säkert att överföra information via internet och mobila nätverk, varför all överföring sker på egen risk. Det är även viktigt att du tar ditt ansvar för att säkerställa att dina personuppgifter hålls konfidentiella.
3. Utlämnande av uppgift
3.1 Personuppgiftsbiträden
För att kunna tillhandahålla de tjänster som vi erbjuder har SAVR ett antal underleverantörer. SAVR är s.k. personuppgiftsansvarig för personuppgifterna.
Underleverantörerna är s.k. personuppgiftsbiträden till SAVR. Ett personuppgiftsbiträde är ett företag som behandlar informationen för vår räkning och enligt våra instruktioner. När dina personuppgifter delas med personuppgiftsbiträden sker det endast för ändamål som är förenliga med de ändamål för vilka vi har samlat in informationen. Vi kontrollerar alla personuppgiftsbiträden för att säkerställa att de kan lämna tillräckliga garantier avseende säkerhet och sekretess för personuppgifterna.
Vi har skriftliga avtal med alla personuppgiftsbiträden genom vilka de garanterar säkerheten för de personuppgifter som behandlas och åtar sig att följa våra säkerhetskrav och instruktioner.
3.2 Skyldighet att lämna ut uppgift
SAVR kan till följd av lag, myndighetsföreskrift eller beslut, handelsregler eller avtal/villkor för visst värdepapper vara skyldigt att till annan lämna uppgift om kundens förhållande enligt avtalet. Xxxxxx är ansvarig att på begäran lämna ut information och skriftliga handlingar som SAVR bedömer nödvändiga för att fullgöra sådan skyldighet.
3.3 Behandling utanför EU/EES
Vi strävar alltid efter att behandla dina personuppgifter inom EU/EES. Dina personuppgifter kan dock behöva överföras till företag utanför detta område när vi använder oss av en tjänsteleverantör med säte eller server utanför EU/EES. Du bör känna till att andra regler kan gälla för dina personuppgifter utanför EU/EES, vilka kan innebära ett sämre skydd. Vi väljer dock alltid våra tjänsteleverantörer med omsorg och vidtar de åtgärder som är nödvändiga för att säkerställa att dina personuppgifter alltid hanteras enligt en adekvat skyddsnivå.
3.4 Information på aggregerad nivå
När information är aggregerad kan inte enskilda personer identifieras genom den, varför sådan information inte utgör personuppgifter enligt definitionen i GDPR. Vi kan komma att dela aggregerad demografisk och finansiell information om våra kunder med tredje parter som utför analyser för vår räkning. Informationen kan innehålla exempelvis statistik relaterad till datatrafik och aggregerat sparande.
4. Så länge sparas dina personuppgifter
4.1 Allmänt
SAVR kommer spara kundens personuppgifter bara så länge det är motiverat med hänsyn till ändamålet för behandlingen och under den tid som det ställs lagkrav på att SAVR ska spara sådana uppgifter. Hur länge vi sparar dina personuppgifter beror på typ av uppgift. Samma uppgift kan ibland sparas för olika ändamål. När sparandefristen löpt ut raderas eller avidentifieras (anonymiseras) uppgifterna. Vi kontrollerar regelbundet behovet av att spara dina uppgifter med hänsyn till tillämpliga lagkrav och syftet med behandlingen. Du har alltid möjlighet att när som helst på egen hand ändra dina uppgifter samt radera dina uppgifter i samband med att du avslutar ditt användarkonto.
4.2 Särskilda krav enligt lag
Bokföringslagen (1999:1078) kräver att uppgifter sparas i sju år. Enligt Xxxxxxxxxxxxxxxxxx ska SAVR spara uppgifter i fem år från det att avtalsförhållandet mellan SAVR och kund upphört. I vissa specifika fall kräver samma lag att uppgifterna ska sparas i tio år. Det senare gäller om det finns misstanke om brott enligt Penningtvättslagen. Således kommer SAVR att spara kundens personuppgifter i upp till 10 år från det att affärsförbindelsen upphört.
5. Dina rättigheter
Du har rätt att få information om och påverka hur dina personuppgifter behandlas av oss. Här följer en kort sammanfattning av dina rättigheter:
● Rätt att få information om och tillgång till dina personuppgifter. Du kan när som helst begära information om vilka personuppgifter som har inhämtats av SAVR samt hur de används och delas. Du har även rätt att få en kopia av dina personuppgifter, ett s.k. registerutdrag. Det första registerutdraget som du begär får du gratis. Vid upprepade förfrågningar om registerutdrag kan vi komma att ta ut en administrativ avgift.
● Rätt att invända mot behandlingen. Du har rätt att invända mot behandling av personuppgifter som sker
p.g.a. SAVR:s berättigade intresse. Vi måste då upphöra med behandlingen om vi inte kan visa att det finns tvingande berättigade skäl för fortsatt behandling. Du kan kontakta oss för att få mer information om den intresseavvägning som har gjorts för den eller de behandlingar som grundas på våra berättigade intressen.
● Rätt att bli bortglömd. Du har rätt att begära att en uppgift om dig raderas om uppgiften inte längre är nödvändig för syftet som den samlades in för eller på annat sätt behandlas för, eller om det saknas laglig grund för att behandla uppgiften.
● Rätt att korrigera felaktiga uppgifter. Du har rätt att begära att felaktiga personuppgifter om dig korrigeras. Du har även rätt att komplettera ofullständiga personuppgifter.
● Rätt till begränsad behandling. Du har rätt att begära att behandlingen av dina personuppgifter begränsas till dess att felaktiga uppgifter har korrigerats eller en invändning från dig har hanterats.
● Rätt att återkalla ditt samtycke. Du har rätt att när som helst återkalla ett samtycke som du har lämnat till oss. Notera dock att det inte påverkar den behandling som utförts före återkallelsen.
● Rätt att flytta din data. Du har i vissa fall rätt att få ut de personuppgifter som vi behandlar om dig för att uppfylla vårt avtal med dig, för att kunna överföra dem till en annan personuppgiftsansvarig.
● Rätt att lämna in klagomål till tillsynsmyndighet. Du har rätt att kontakta och lämna in klagomål till Integritetsskyddsmyndigheten om du anser att dina personuppgifter har hanterats felaktigt av oss.
Om du begär att vi ska begränsa eller radera dina personuppgifter kan det påverka eller hindra viss användning av våra tjänster. Du bör även känna till att det kan finnas lagregler som begränsar eller utökar dina rättigheter. T.ex. kan rättsliga skyldigheter hindra eller ge oss rätt att inte lämna ut, radera eller flytta delar av dina uppgifter.
6. Cookies
SAVR:s hemsida använder cookies. Cookies används för att möjliggöra bättre funktion samt för att samla in statistik om användandet. Du kan stänga av cookies i din enhet.
Om du stänger av cookies finns en risk att du inte kommer kunna använda Plattformen på det sätt som är avsett.
Vi använder oss av både nödvändiga och icke-nödvändiga cookies. Nödvändiga cookies behövs för att hemsidan ska fungera korrekt, för att spara de inställningar och val som användaren gjort samt för att lagra lämnade uppgifter.
Våra icke-nödvändiga cookies består dels i analytiska cookies, dels i marknadsföringscookies. Analytiska cookies samlar in information om antal besökare och hur våra besökare använder Plattformen och används för att förbättra Plattformen och dess innehåll. Marknadsförings- cookies används i syfte att visa relevant annonsering.
7. Länkar till andra webbplatser
Plattformen kan innehålla länkar till och från webbplatser som tillhör tredje part. Om du följer en länk till någon av dessa webbplatser ber vi dig att observera att dessa webbplatser har sina egna bestämmelser avseende integritet och personuppgiftsbehandling. Vi ansvarar inte under några omständigheter för andra webbplatser eller deras hantering av personuppgifter. Vi uppmanar dig därför att kontrollera bestämmelser om personuppgiftsbehandling på respektive webbplats innan du lämnar ut några personuppgifter.
8. Tillägg och ändringar
Vi kan från tid till annan komma att ändra denna Information om personuppgiftshantering. Alla ändringar träder i kraft per automatik trettio (30) dagar efter att de publicerats och du meddelats om ändringen. Om vi gör ändringar i vår Information om personuppgiftshantering som bedöms vara nödvändiga för att uppfylla skyldigheter enligt lag eller myndighets utlåtande eller beslut kan den nya versionen med Information om ersonuppgiftshantering komma att gälla omedelbart efter att den publicerats på Plattformen.
9. Kontakt
Har du frågor kring hur vi behandlar dina uppgifter kontaktar du vår kundservice. Kontakt kan tas via meddelande i inloggat läge på Plattformen eller genom kontaktinformation nedan.
Kundservice
Adress | SAVR AB Att: Kundservice | Xxxxxxxxxxxxxx 00, 000 00 Xxxxxxxxx
Telefon | +46 (0) 0- 00 00 00
E-post | xxxxx@xxxx.xxx
10. Tillsyn
Tillsynsmyndighet för hantering av personuppgifter är Integritetsskyddsmyndigheten (”IMY”). På IMY:s hemsida finns vägledning om hur du går tillväga för att lämna ett klagomål.
Integritetskyddsmyndigheten
Adress | Integritetsskyddsmyndigheten, Box 8114, 104 20 Stockholm
Telefon | x00 (0) 0 000 00 00 E-post | xxx@xxx.xx Hemsida | xxx.xxx.xx
11. Tvist och tillämplig lag
Svensk lag ska tillämpas på denna Information om personuppgiftshantering. Tvist med anledning av denna Information om personuppgiftshantering ska avgöras av svensk allmän domstol.
Om du anser att vi har förfarit felaktigt i fråga om dina personuppgifter kan du vända dig till vårt Dataskyddsombud.