Integritetspolicy

Integritetspolicy

Denna policy har fastställts av styrelsen för Ägarbolaget Aktiv Finans AB vid styrelsemöte den 3/3 2021.

1 Personuppgiftsansvar

1.1 Denna integritetspolicy gäller när Ägarbolaget Aktiv Finans AB, 559278-9423, (”Aktiv Finans”, ”vi”, ”vår”, ”vårt”, ”Bolaget”), Xxxxxxxxxxxx 0X, 582 20 Linköping, utför behandling av personuppgifter som avser användare av Bolagets tjänster. Bolaget är personuppgiftsansvarig och ansvarar för att Bolagets behandling av personuppgifter följer Allmänna dataskyddsförordningen (EU) nr 2016/679 (”GDPR”).

1.2 Behandling av personuppgifter vid nyttjande av tjänster sker som huvudregel med grund i ett avtal med dig, den registrerade. Vi behandlar även personuppgifter för att tillgodose dina och våra berättigade intressen, som vi beskriver nedan.

1.3 xx behandlar vidare personuppgifter i syfte att genomföra transaktioner, att förhindra bedrägerier och liknande brottslighet samt att uppfylla rättsliga skyldigheter, ex. enligt lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism, och lag (2007:528) om värdepappersmarknaden.

1.4 För att använda xx erbjudna tjänster måste du vara minst 18 år och behörig att ingå avtal.

1.5 Bolaget behandlar personuppgifter avseende:

a) Xxxxxx, potentiella kunder och tidigare kunder (härefter gemensamt ”Kund”).

b) Personer som besöker Bolagets webbsida,

c) Kontaktpersoner för externa parter, såsom samarbetsparter, leverantörer, myndigheter, intresse- eller branschorganisationer.

2 Personuppgiftsbehandling Kunder

2.1 Ändamålet med behandling avseende Xxxxxx är att ingå avtal, efterleva gällande lag (Xxxxxxx är skyldigt att inhämta, dokumentera och spara Kunders personuppgifter i samband med våra tjänster), fullfölja och administrera ingånget avtal, marknadsföring, statistik samt för Xxxxxxx, ditt, berättigade intresse. Vi strävar alltid efter att behandla så få personuppgifter som möjligt samt endast efter det avtalade syftet.

2.2 Du kan när som helst återkalla ditt samtycke och begära att Bolaget raderar de uppgifter som Bolaget samlat in samt få information om till vilka parter Bolaget lämnat ut uppgifter till. Nedan är en beskrivning av de uppgifter som vi behandlar.

2.3 En personuppgift är all information som kan knytas till en levande person. Vi samlar in och behandlar olika typer av personuppgifter inom ramen för sin verksamhet. Informationen lämnas antingen direkt av dig eller samlas in av Bolaget från privata- och offentliga register för att komplettera uppgifterna du lämnat eller genomföra kontroller vi är skyldiga att genomföra enligt lag.

2.4 Följande personuppgifter kommer vi att behandla rörande dig som är Kund:

d) Uppgift om din identitet – förnamn, efternamn, personnummer, röst, bild, elektronisk signatur, namnteckning, medborgarskap, skattskyldighet.

e) Dina kontaktuppgifter – adress, e-postadress, telefonnummer.

f) Kunduppgifter– uppgifter kopplade till dig som Kund, såsom depånummer, försäkringsnummer, Konto-ID, Användar-ID, transaktionshistorik, saldo, rapportering till Finansinspektionen, orderläggning.

g) Enhetsinformation – Uppgifter om din elektroniska enhet som du använder för att logga in på xx tjänster, såsom modell, IP-adress och operativsystem.

h) Lämplighetsbedömning – Uppgifter som du lämnar under lämplighetsbedömningen inklusive syftet med sparandet, riskprofil och sparhorisont.

i) Passandebedömning – Uppgifter du lämnar under passandebedömningen, såsom frågor om din kunskap och erfarenhet av finansiella instrument.

j) Penningtvätt och finansiering av terrorism – Uppgifter som är nödvändiga för att säkerställa att Bolaget inte används för penningtvätt och/eller finansiering av terrorism, såsom pengarnas ursprung, förväntad investeringsnivå per år, riskprofil, ev. PEP- förbindelse och rapportering till Finansinspektionen.

k) Ekonomisk information – uppgift om din inkomst och din belåningsgrad.

2.5 För att hålla god registervård och för att genomföra penningtvättskontroller kompletterar vi vissa personuppgifter från privata- och offentliga register. Vi kan även erhålla vissa personuppgifter från samarbetsparter, ex. personuppgifter via informationsfullmakter från försäkringsbolag.

2.6 Ändamål för behandlingen: Kunna ingå och fullfölja avtal, kommunikation med dig som Kund, administrera ingångna avtal, hantera risker, uppfylla uppgiftsskyldighet gentemot myndigheter, intern rapportering, analys i marknadsföringssyfte, affärsutveckling för förbättrat produktutbud, god registervård och riktade erbjudanden.

2.7 Rättslig grund för behandlingen: Den rättsliga grunden för respektive behandling är för dig som kund antingen Fullgörande av avtal, Berättigat intresse eller Rättslig förpliktelse enligt;

i. Lag (2007:528) om värdepappersmarknaden

ii. Lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism

iii. Lag (2018:1219) om försäkringsdistribution

iv. Förordning (EU) 2017/590 avseende transaktionsrapportering

v. Lag (2015:62) om identifiering av rapporteringsskyldiga konton

vi. Lag (2015:911) om identifiering av rapporteringspliktiga konton vid automatiskt utbyte av upplysningar om finansiella konton

vii. Bokföringslagen (1999:1078)

2.8 Lagringstid: De personuppgifter Bolaget behandlar rörande dig bevaras under den tid du är aktiv som Kund och upp till ett år därefter, eller så länge som krävs för att efterleva förpliktelser enligt lag eller myndighetsbeslut, som beskrivet ovan. Kontaktuppgifter för att genomföra riktad marknadsföring behandlas med grund i Berättigat intresse tills det att Kund avregistrerar från lista.

2.9 Bolaget behandlar även Kunders personuppgifter för förbättring och effektivisering genom statistik, marknadsföring och profilering. Läs mer nedan.

3 Personuppgiftsbehandling xxx.xxxxxxxxxxx.xx

3.1 Alla som besöker en webbplats med cookies skall enligt Lag (2003:389) om elektronisk kommunikation få information om att webbplatsen innehåller cookies, vad dessa cookies används till och hur cookies kan undvikas.

3.2 Genom de cookies som används på xxx.xxxxxxxxxxx.xx sker viss behandling av personuppgifter. xxx.xxxxxxxxxxx.xx använder cookies och andra liknande tekniker (härefter ”cookies”) för att säkra grundläggande funktioner, föra besöksstatistik och samla in information för att kunna förbättra upplevelsen för dig som användare.

3.3 Läs mer om våra cookies på Bolagets hemsida, xxx.xxxxxxxxxxx.xx

3.4 Du kan göra individuella inställningar kring vissa funktioner av de cookies som används på vår hemsida genom den banner som visas när du kommer in på hemsidan. Du kan också konfigurera din webbläsare att inte acceptera cookies. Om du väljer att ställa in din webbläsare att helt blockera alla cookies kan Bolaget tyvärr inte garantera att hemsidan fungerar korrekt.

3.5 Ändamål: Syftet är för att du ska kunna använda Bolagets webbplats på det sätt som är avsett för att tjänsterna och informationen ska fungera på bästa sätt. Bolaget använder

tredjepartsprogrammet Google Analytics för att behandla statistik från hemsidan. Vi lagrar inte besökares IP-adress utan all information som samlas in som underlag till statistik avidentifieras.

3.6 Rättslig grund: Berättigat intresse avseende nödvändiga cookies, Samtycke när du besöker hemsidan och godkänner användandet av cookies.

3.7 Lagringstid: Cookies är en liten textfil som placeras på din dator och har olika lagringstid beroende på syftet. De flesta cookies byts ut efter mycket kort tid (s.k. sessionscookies). Ev. personuppgifter som vi hämtar in genom cookies behandlas under mycket kort tid före anonymisering sker.

4 Kontaktpersoner för externa parter

4.1 Bolaget behandlar namn, roll och kontaktuppgifter, såsom telefonnummer och e-postadress, avseende kontaktpersoner hos våra leverantörer, samarbetspartners och myndigheter.

4.2 Ändamål: Syftet med behandlingen är att kunna kommunicera med externa parter för att uppfylla och fullfölja avtal, utveckla verksamheten och den dagliga driften samt utvärdera leverantörer till vilka vi outsourcat tjänster.

4.3 Rättslig grund: Berättigat intresse, samt i förekommande fall Rättslig förpliktelse enligt Lag. (2007:528) om värdepappersmarknaden eller Lag. (2018:1219) om försäkringsdistribution.

4.4 Lagringstid: Uppgifterna hålls aktuella och bevaras så länge kontaktpersonen finns kvar hos den externa parten alternativt så länge som det krävs enligt rättslig förpliktelse.

5 Bearbetning av personuppgifter för statistik och analys

5.1 Bolaget inhämtar personuppgifter i syfte att bearbeta till statistik från vår hemsida, kundtjänstsystem och depåsystem för att utveckla och anpassa verksamheten och våra tjänster. Vi analyseras vilka tjänster som efterfrågas och framtida intressen, Kunders transaktioner för rapportering till myndigheter och in- och utflöde av likvider.

5.2 Statistik inhämtas även för återrapportering till Kund om utveckling, avgifter och utförda transaktioner samt kontroller av regelefterlevnad och riskhantering.

5.3 Laglig grund: Berättigat intresse (vårt och Kundens intressen av effektivisering av våra tjänster) samt i förekommande fall Avtal (när avtalet omfattar återrapportering i statistik).

6 Personuppgifter för marknadsföring

6.1 Bolaget behandlar dina personuppgifter för att ge bättre och personligare erbjudanden och service. Personuppgifter kan exempelvis behandlas, samköras, segmenteras och analyseras för att genom riktad marknadsföring lämna information, erbjudanden eller rekommendationer om egna eller samarbetspartners varor och tjänster, vilka är anpassade efter dina preferenser, beteenden, behov eller livsstil.

6.2 Behandlingen görs mot bakgrund av Bolagets berättigade intresse att tillhandahålla relevant information om erbjudanden till sina kunder. Uppgifterna kan ligga till grund för att Bolaget, och i förekommande fall Bolagets samarbetspartners, ska kunna anpassa innehåll, annonser och erbjudanden.

7 Profilering

7.1 Med Profilering avses automatisk behandling av personuppgifter som i sin tur används för att bedöma en personlig situation eller egenskap, i detta fall för att analysera Kunders ekonomiska situation, riskprofil, kunskap och erfarenhet gällande området.

7.2 Bolaget använder sig av profilering vid användning av Xxxxxxxx tjänster. Profilering är en integrerad del av den tjänst vi tillhandahåller och nödvändigt för fullgörandet av vårt avtal med dig som Kund. De personuppgifter som du lämnar behandlas alltså automatiskt för att komma fram till ett oberoende investeringsråd anpassat utifrån dina personliga förutsättningar.

7.3 För riktade erbjudanden analyseras och grupperas personuppgifter för urval och planering av kontakter med dig. Till uppgifterna kopplas en eller flera markörer om vilken typ av anpassning av webbtjänster och marknadskommunikation som riktas mot dig, vilket utgör själva profileringen.

8 Mottagare av personuppgifter

8.1 Bolagets tjänst är komplicerad och förutsätter ett samarbete med andra externa samarbetspartners och tjänsteleverantörer. Utöver detta lyder vi under ett komplext regelverk enligt vilket vi måste rapportera information till olika myndigheter.

8.2 Inom ramen för gällande lagar och regler delar vi personuppgifter med flertalet externa samarbetsparter och tjänsteleverantörer, endast för att Bolaget ska kunna erbjuda de tjänster vi erbjuder och i den utsträckning det är nödvändigt för att Bolaget ska kunna fullgöra sina tjänsteåtaganden mot dig som användare. Behandling av personuppgifter regleras i

personuppgiftsbiträdesavtal för att säkerställa att alla parter behandlar uppgifterna så som avtalat och enligt GDPR.

8.3 Bolaget kommer alltså att överföra dina personuppgifter till andra mottagare när det är nödvändigt för att antingen uppfylla (i) avtalet med dig, (ii) följa lag, författning eller beslut som Bolaget måste efterleva. Följande typer av mottagare kan bli aktuella:

a) Samarbetspartners – Såsom banker, Bankgirocentralen, Svenskt Bank-ID, samordningsorganisationer för försäkringsbolag.

b) Myndigheter – Såsom Finansinspektionen, Skatteverket.

c) System-/ och tjänsteleverantörer – Vi använder oss av ett antal tekniska lösningar som stöd i verksamheten. Leverantörer tar bara del av personuppgifter i den omfattning som är nödvändig för att leverera tjänster till Bolaget. Typiskt sett innebär detta att leverera lagringstjänster, felsökning och utveckling.

8.4 Som ett led i vår behandling kan dina personuppgifter komma att behandlas utanför EU/EES. När så sker har Xxxxxxx alltid tecknat avtal med den mottagande parten där denne förbinder sig att upprätthålla motsvarande skyddsnivå som erbjuds inom EU/EES.

9 IT-säkerhet

9.1 Bolaget vidtar som personuppgiftsansvarig lämpliga tekniska och organisatoriska åtgärder för att skydda de personuppgifter som behandlas i enlighet med avsnitt 2 i GDPR och har upprättat interna riktlinjer för IT, säkerhet och avbrottsfri verksamhet. Säkerhetsarbetet inom Bolaget syftar till att förhindra personella, fysiska och ekonomiska skador. Arbetet med informationssäkerhet syftar också till att säkerställa en ändamålsenlig hantering av information när det gäller konfidentialitet, riktighet och tillgänglighet.

10 Gallring av personuppgifter

10.1 Personuppgifter raderas eller avpersonifieras (”Gallras”) när syftet med behandlingen är uppnått, i regel när ett avtal är fullföljt (kundförhållandet upphör) eller ett krav på arkivering enligt lag inte längre gäller.

10.2 Användningen av personuppgifter under bevarandetiden begränsas med hänsyn till ändamålen med behandlingen. Gallringen kan inte återkallas/återskapas.

11 Dina rättigheter

11.1 Om en behandling grundas i ditt samtycke har du rätt att utan kostnad återkalla samtycket till behandlingen, utan att detta påverkar lagligheten av behandlingen innan återkallandet.

11.2 Du har rätt att begära att Xxxxxxxx behandling begränsas till lagring och att invända mot behandlingen.

11.3 Du har även rätt att begära ett registerutdrag, i elektroniskt format eller på papper. Bolaget kommer då att sammanställa information om hur dina personuppgifter behandlas och skicka denna till dig, normalt sett inom en månad.

11.4 Du har rätt att begära att Xxxxxxx rättar personuppgifter som du anser är felaktiga och att komma in med kompletterande personuppgifter, i särskilda fall, om du anser att de personuppgifter Bolaget har behandlat har gett en felaktig bild av dig. För förfrågningar enligt ovan ber vi dig skicka in detta via Bolaget.

11.5 Du har rätten att begära att Bolaget raderar dina personuppgifter. Bolaget kommer då att radera personuppgifter som inte Bolaget måste bevara för att uppfylla rättsliga förpliktelser. Bolaget kommer också att fortsätta behandla personuppgifter i vissa andra fall, bland annat när personuppgifter måste behandlas för att uppfylla ett avtal med dig. Bolaget kommer alltid att svara dig och förklara sin syn på vilka personuppgifter som Bolaget har rätt att fortsätta behandla.

11.6 Du har alltid rätten att xxxx klagomål till tillsynsmyndigheten, Integritetsskyddsmyndigheten.

11.7 Om du vill begära ett registerutdrag, återkalla ett samtycke eller rätta/radera en uppgift ber vi dig att vända dig till xxxxxxxxxxx@xxxxxxxxxxx.xx.