Integritetspolicy Linné Kapitalförvaltning
Integritetspolicy Linné Kapitalförvaltning
Syfte och bakgrund
Linné Kapitalförvaltning AB (Linné) är ett värdepappersbolag med tillstånd från Finansinspektionen att x.xx. utföra portföljförvaltning avseende finansiella instrument samt investeringsrådgivning till kund avseende finansiella instrument. Vidare har Xxxxx tillstånd för försäkringsförmedling.
GDPR (General Data Protection Regulation) är den dataskyddsförordning som innehåller regler om hur man får behandla personuppgifter. GDPR gäller som lag i Sverige vars syfte är att stärka skyddet för fysiska personer vid behandling av personuppgifter inom EU. Eftersom Linné är ett värdepappersbolag som hanterar personuppgifter om medborgare i EU-länder omfattas Linné av GDPR. På Xxxxx värnar vi om din personliga integritet och eftersträvar alltid en hög nivå av dataskydd. Vi behandlar alltid våra kunders personuppgifter på ett pålitligt sätt i linje med GDPR och med full respekt för våra kunder.
I denna integritetspolicy redogör vi på Linné för dels vilka kategorier av personuppgifter vi behandlar, dels för vilka ändamål vi behandlar dem och vilken laglig grund som behandlingen stödjer sig på. Vi redogör även för vilka som kan ha åtkomst till och behandlar uppgifterna, principerna för gallring samt dina rättigheter som registrerad och hur du kan göra dem gällande.
Vad är en personuppgift?
Personuppgifter är all slags information som direkt eller indirekt kan kopplas till en fysisk person som är i livet. Med information avses exempelvis namn, adress, telefonnummer och e-postadress.
Behandling av personuppgifter innebär allt som vi utför med personuppgifterna. Varje åtgärd som görs med personuppgifter kallas en behandling, oavsett om den utförs automatiserat eller inte. Exempel på vanliga behandlingar är insamling, registrering, lagring, överföring och radering.
Vilka personuppgifter samlar Xxxxx in och varför?
De personuppgifter vi hanterar är framför allt namn, personnummer samt kontaktuppgifter såsom e-postadress, adress och telefonnummer. Dessa uppgifter omfattar även konto- och depånummer samt utländskt skattenummer. Vad gäller juridiska personer behandlar vi uppgifter om bolagets företrädare.
Xxxxx behandlar personuppgifter i huvudsak för att kunna utföra kapitalförvaltningstjänster. När Xxxxx utför dessa tjänster är Xxxxx skyldig enligt lag att inhämta och behandla personuppgifter.
Vi har även identifierat en rättslig grund till samtliga av de behandlingar av personuppgifter som vi utför. Vi behandlar personuppgifter vid:
- avtal; för att vi ska kunna fullgöra ingångna avtal med dig som kund för att kunna utföra kapitalförvaltningstjänster,
- samtycke; du har samtyckt till att vi behandlar dina personuppgifter (notera att du alltid kan kontakta oss om du vill återkalla ett givet samtycke),
- rättslig förpliktelse; Xxxxx har vissa legala krav på sig som värdepappersinstitut att behandla personuppgifter, exempelvis lag (2007:528) om värdepappersmarknaden och lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism,
- intresseavvägning; vi har ett berättigat intresse av att i begränsad omfattning informera om samt erbjuda nya tjänster och erbjudanden till kunder.
Dina rättigheter som registrerad
Rätt till tillgång (s.k. registerutdrag); om du vill veta vilka personuppgifter vi behandlar om just dig kan du begära att få tillgång till uppgifterna.
Rätt till rättelse; du kan begära att dina personuppgifter rättas om uppgifterna är felaktiga. Inom ramen för det angivna ändamålet har du också rätt att komplettera ofullständiga personuppgifter.
Rätt till radering; under vissa förutsättningar har du rätt att begära begränsning eller radering av dina personuppgifter eller rätt att invända mot behandlingen. Du har exempelvis rätt att få information om dig raderad om du återkallar ett samtycke som du gett till Xxxxx och vår behandling av dina personuppgifter enbart grundar sig på detta samtycke.
Rätt till invändning; du har rätt att invända mot den behandling av dina personuppgifter som vi gör med stöd av intresseavvägning. I så fall behöver du specificera vilken behandling du invänder mot. Vid sådan invändning får vi endast fortsätta med att utföra behandlingen om vi kan visa att det finns tvingande berättigade skäl till att personuppgifterna måste behandlas som väger tyngre än dina intressen.
Rätt att motsätta sig behandling för direktmarknadsföringsändamål; är det fråga om behandling av personuppgifter för direktmarknadsföringsändamål har du rätt att när som helst motsätta dig den och begära att få avregistreras från fortsatta utskick och inbjudningar.
Rätt till dataportabilitet; du har rätt få ut personuppgifter som behandlats av Xxxxx i ett strukturerat, allmänt använt, maskinläsbart format och lagra uppgifterna för senare privat bruk på en privat enhet, utan att överföra uppgifterna till en annan personuppgiftsansvarig. Det innebär även att du har rätt till att överföra dina personuppgifter från oss på Xxxxx till en annan personuppgiftsansvarig vilket gör det enklare för dig att flytta, kopiera eller överföra dina personuppgifter från en IT-miljö till en annan.
Rätt att inge klagomål till Datainspektionen; du har rätt att inge klagomål till Dataskyddsinspektionen för det fall du anser att vi behandlat dina personuppgifter i strid med GDPR. Kontaktuppgifter till Datainspektionen finner du under avsnittet Kontaktuppgifter vid ytterligare information nedan.
Vem delar vi dina uppgifter med?
Eftersom vi på Linné Kapitalförvaltning behandlar personuppgifter med största omsorg är vi väldigt restriktiva till att dela dina personuppgifter till externa parter. I de fall det är nödvändigt för att vi ska kunna erbjuda våra tjänster delar vi dina personuppgifter med vissa externa leverantörer som i tillämpliga fall är s.k. personuppgiftsbiträden för oss. Ett personuppgiftsbiträde är ett företag som behandlar informationen för vår räkning och enligt våra instruktioner. I dessa fall delar vi endast den information som är nödvändig vilket också innebär att den externa parten inte får del av samtliga av dina uppgifter som behandlas av Xxxxx. Våra leverantörer har även skrivit under sekretessavtal. Exempelvis kan vi komma att dela information med följande externa parter:
- depåinstitut när vi utför ett tjänst/uppdrag för dig (depåöppningshandlingar, vidarebefordran av order etc.). Xxxxx har inte något eget depåsystem utan genomför värdepappersaffärer för sina kunders räkning på depåer som är registrerade hos andra depåinstitut.
- andra externa leverantörer, i huvudsak inom IT (för nödvändig drift, teknisk support och underhåll av våra IT-lösningar)
Hur länge sparar vi dina personuppgifter?
Vi sparar aldrig dina personuppgifter längre än vad som är nödvändigt för respektive ändamål. Xxxxx har upprättade gallringsrutiner för detta. De aktuella lagringstiderna baseras i flertalet fall på lagstadgade lagringstider, exempelvis bokföringslagen (7 år).
Kontaktuppgifter vid ytterligare information
Det är viktigt att du känner dig trygg i vår behandling av dina personuppgifter. Du är alltid välkommen att kontakta oss vid eventuella frågor enligt nedan.
Om du önskar information om vilka personuppgifter om dig som behandlas av Xxxxx, om du vill få dina personuppgifter rättade eller raderade, vill att vi ska begränsa behandlingen av dina personuppgifter, invända mot behandling, eller om du vill få ut och vidareutnyttja dina uppgifter för eget bruk och i olika tjänster kan du kontakta oss på xxxxxxxxxxxxxxxxxx@xxxxxxxxxxxx.xx. Du kan även göra detta genom att lämna eller skicka en skriftlig av dig egenhändigt undertecknad ansökan till Xxxxx Kapitalförvaltning, Xxxxxxxxxx 00, 000 00 Xxxxxxxxx.
Om du vill inge klagomål till Datainspektionen om du anser att vi har behandlat dina personuppgifter i strid med GDPR når du Datainspektionen på följande sätt: xxx.xxxxxxxxxxxxxxxx.xx, epost: xxxxxxxxxxxxxxxx@xxxxxxxxxxxxxxxx.xx, telefon: 00-000 00 00.