INTEGRITETSPOLICY

Triol Kapital (’’Bolaget’’) är personuppgiftsansvarig för behandlingen av dina personuppgifter. Vidare är Xxxxxxx engagerad i att skydda dina individuella rättigheter och din personliga integritet. Informationen om dataskydd i denna integritetspolicy förklarar hur Bolaget samlar in, använder, lagrar och delar personuppgifter inom företaget. Vi hanterar dina personuppgifter med största omsorg för att bevara din integritet, i enlighet med Dataskyddsförordningen EU/2016/679 (’’GDPR’’)

Behandlingen av personuppgifter följer de grundläggande principer som återges i led a-f artikel 5 GDPR.

Anledningen till att Bolaget behandlar dina personuppgifter är för att uppfylla ändamålet mellan Bolaget och Personuppgiftsregistrerade.

2. Personuppgifter som vi samlar in och hur dessa behandlas

2.1 Investerare som är fysiska personer

Person och kontaktinformation

För investerare som är fysiska personer behandlas namn, personnummer, e- postadress, telefonnummer, folkbokföringsadress och medborgarland.

ID-uppgifter

För investerare som är fysiska personer behandlas kopia på giltig legitimationshandling, eller digitalt signerat avtal med BankID.

Finansiella uppgifter

För investerare som är fysiska personer behandlas investeringsbelopp, skattehemvist, medlens ursprung, bankuppgifter, estimerade insättningar och uttag.

Vidare behandlas information kopplat till lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism. För att följa nämnda lagstiftning sker identifiering av person i politisk utsatt ställning (’’PEP’’) och slagning mot sanktionsregister.

Vid träff kopplat till nämnda lagstiftning kan Bolaget komma att spara e- postkonversationer mellan Personuppgiftsregistrerade och Bolaget.

2.2 Investerare som är juridiska personer

Bolags och kontaktinformation

Bolagsnamn, org-nummer, registrerad adress, bolagets geografiska koppling, telefonnummer, identifiering av verklig huvudman, och associationsform.

Ställföreträdare

Namn, personnummer, e-postadress, telefonnummer, och folkbokföringsadress.

Finansiella uppgifter

Investeringsbelopp, Medlens ursprung, Bankuppgifter, Estimerade insättningar och uttag.

Vid träff kopplat till nämnda lagstiftning kan Bolaget komma att spara e- postkonversationer mellan Personuppgiftsregistrerade och Bolaget.

2.3 Kund

Person och kontaktinformation

Folkbokföringsadress. Finansiell information Kreditbevakning.

Historisk information

Har Personuppgiftsregistrerade tidigare varit kund i Bolaget eller innehar ett befintligt engagemang kommer detta kontrolleras i enlighet med Bolagets gallringtider. Historisk information som kan sparas efter engagemang i Bolaget är kopplat till finansiell information.

2.4 Potentiell kund

Person och kontaktinformation

Namn, personnummer, e-postadress, telefonnummer och folkbokföringsadress medborgarland.

ID-uppgifter

Kopia på giltig legitimationshandling, eller digitalt signerat avtal med BankID.

Finansiella uppgifter

Investeringsbelopp, skattehemvist, medlens ursprung, bankuppgifter, estimerade insättningar och uttag.

Vid träff kopplat till nämnda lagstiftning kan Bolaget komma att spara e- postkonversationer mellan Personuppgiftsregistrerade och Bolaget.

Annan information

Utdrag ur belastningsregister.

2.5 Pantsättare och borgensman

Person och kontaktinformation

Namn, personnummer, e-postadress, telefonnummer, folkbokföringsadress och medborgarland.

ID-uppgifter

Kopia på giltig legitimationshandling, eller digitalt signerat avtal med BankID.

Finansiella uppgifter

Investeringsbelopp, skattehemvist, medlens ursprung, bankuppgifter, estimerade insättningar och uttag.

Vid träff kopplat till nämnda lagstiftning kan Bolaget komma att spara e- postkonversationer mellan Personuppgiftsregistrerade och Bolaget.

Annan information

Utdrag ur belastningsregister.

2.6 Leverantör

Bolags och kontaktinformation

Bolagsnamn, org-nummer, registrerad adress, e-postadress, telefonnummer och kontaktperson

2.7 Anställd i Bolaget

Person och kontaktinformation

Namn, personnummer, e-postadress, telefonnummer och folkbokföringsadress.

Finansiella uppgifter

Inkomst och bankuppgifter.

2.8 Jobbsökande hos Bolaget

Person och kontaktinformation

Namn, personnummer, e-postadress, telefonnummer och folkbokföringsadress.

Annan information

Utdrag ur belastningsregister.

3. Användandet av informationen

För att behandla personuppgifter behöver Bolaget stödja sig på en rättslig grund enligt artikel 6.1 GPDR. Om Bolaget inte innehar en rättslig grund enligt nämnda artikel anses inte behandlingen lagenlig. De rättsliga grunder som Bolaget kan komma att använda för behandling av personuppgifter följer nedan.

3.1 Xxxxxxxx, led a)

Triol kan använda samtycke som rättslig grund för att behandla dina personuppgifter för vissa ändamål. Företaget bedömer alltid om samtycke är en lämplig rättslig grund för den specifika situationen. För att samtycke ska vara giltigt måste det vara frivilligt, och du måste alltid ha möjligheten att säga nej. Med frivillighet menas att Registrerad verkligen har ett fritt val och kontroll över sina personuppgifter. Att ha möjlighet att säga nej innebär dels att du kan avstå från att ge samtycke, dels att du kan dra tillbaka ditt samtycke lika enkelt som du gav det.

3.2 Fullgörande av avtal, led b)

Triol behandlar främst personuppgifter för att dokumentera, genomföra och administrera kundavtal. Detta kan omfatta åtgärder som begärs av kunden före avtalets ingående, genomförande av transaktioner via betalningssystem, hantering av kundrelationer, genomförande av intern kredit- och riskbedömning för att fastställa vilka villkor och tjänster som kan erbjudas, samt identifiering av kunden eller kundens representanter.

3.3 Rättslig förpliktelse, led c)

Information om trovärdighet kan inkludera uppgifter som insamlas enligt lag (2017:630) om penningtvätt och finansiering av terrorism samt bokföringslag (1999:1078). Dessa uppgifter kan användas för att identifiera och verifiera kundens identitet och dennes företrädare, utreda vem som är verklig huvudman i ett företag, samt kontrollera om denna huvudman eller någon i dennes närhet är en politiskt utsatt person (PEP). Uppföljningar och granskningar av transaktioner och affärer kan ske för att löpande övervaka kundbeteenden och upptäcka och förhindra penningtvätt och annan brottslighet. Dessutom kan dessa uppgifter användas för att uppfylla rapporteringsskyldigheten gentemot Finansinspektionen, Finanspolisen och Skatteverket.

3.4 Berättigat intresse, led f)

Personuppgifter kan komma att användas i ett berättigat intresse. Bolaget kan behandla personuppgifter i syfte att förbättra affärsutveckling dels avseende förbättring av kreditmodeller och produktutveckling. Dels för att motverka att Bolagets tjänster nyttjas för bedrägerier. Vidare kan personuppgifter behandlas i ett kommunikationssyfte. Då för att kommunicera relevant information om Personuppgiftsregistrerades engagemang med Bolaget.

4. Vilka kan ta del av personuppgifterna

Bolaget kan komma att dela eller överföra personuppgifter med andra parter. Om Bolaget genomför det nämnda kommer samtliga legala, tekniska och organisatoriska åtgärdas att genomföras i enlighet med GDPR för att säkerställa en korrekt personuppgiftsbehandling.

4.1 Bolaget

Personuppgifter kommer kunna delas mellan anställda i Bolagets verksamhet.

4.2 Leverantörer och underleverantörer

Bolaget kan dela dina personuppgifter med leverantörer som agerar som personuppgiftsbiträden eller med underleverantörer som fungerar som underbiträden. Dessa kan till exempel vara finansiella eller juridiska konsulter, samt revisorer, för att utföra våra avtalsenliga åtaganden gentemot Registrerade och för de övriga ändamål som anges i denna policy. När Bolaget använder leverantörer och deras underleverantörer säkerställer Xxxxxxx att behandlingen av personuppgifter alltid följer GDPR och gällande svensk lagstiftning.

De leverantörer Bolaget använder kan förändras över tid, om Registrerade önskar få fullständig information kring vilka leverantörer personuppgifterna delas med är den Registrerade välkommen att höra av sig till Bolaget genom xxxxxxx@xxxxxxxxxxxx.xx

4.3 Kreditupplysningsföretag.

Bolaget kan komma att dela den Registrerades personuppgifter med kreditupplysningsföretag och andra tjänsteleverantörer för att bedöma kreditvärdighet. När kund ansöker om en av Bolagets produkter, kan Bolaget behöva göra en kreditupplysning om den Registrerade. Dessa tjänster är nödvändiga för att Bolaget ska kunna leverera Bolagets tjänster till kund.

Informationen och personuppgifterna som inhämtas genom kreditupplysningen kan inkludera folkbokföringsuppgifter, kreditvärdighet, uppgifter om betalningsanmärkningar och/eller skulder hos Kronofogden, taxeringsuppgifter, samt eventuellt annan information som Bolaget behöver för att tillhandahålla våra tjänster.

4.4 Myndigheter

Bolaget kan behöva lämna information till myndigheter som Polisen, Skatteverket, Finansinspektionen eller andra offentliga organ, om Bolaget är skyldiga att göra det enligt lag eller om Registrerade har gett samtycke. Ett exempel på en lagstadgad skyldighet att lämna information är i samband med åtgärder enligt lag (2017:630) om penningtvätt och finansiering av terrorism, men även vid utredning av brott eller andra oegentligheter. Bolaget kan också dela dina personuppgifter med myndigheter om Bolaget anser att det finns ett berättigat intresse, exempelvis för att Bolaget ska kunna försvara, hävda eller fastställa rättsliga anspråk.

4.5 Avyttring

Bolaget kan dela personuppgifter med tredje part vid en eventuell försäljning av verksamhet eller tillgångar. Om Bolaget säljer verksamheten eller dess tillgångar, kan vi lämna ut dina personuppgifter till en potentiell köpare eller säljare. Skulle Bolaget eller en betydande del av dess tillgångar köpas av en tredje part, kan personuppgifter om Bolagets kunder överföras till denna tredje part.

5. Vart och hur länge behandlar vi personuppgifter

5.1 Inom EU/EES

Huvudregeln är att personuppgifter kopplat till Bolaget behandlas inom Sverige eller inom EU/EES. Bolagets verksamhet är inom Sverige och har därför ingen anledning i ett affärssyfte att dela personuppgifter utanför Sverige. Vidare kan Bolaget använda personuppgiftsbiträden i form av tjänsteleverantörer eller underbiträden till Bolaget. Personuppgifter kan komma att överföras och behandlas av personuppgiftsbiträden som verkar i annat land än Sverige men inom EU/EES. Skulle personuppgifter behandlas i ett land utanför EU/EES ska det alltid finnas ett beslut av EU-kommissionen om adekvat skyddsnivå för att överföringen ska vara aktuell.

5.2 Tidsintervall

Personuppgifter sparas så länge som det är nödvändigt för det angivna ändamålet eller enligt kraven från tillämplig lagstiftning. Personuppgifter som sparas i andra syften än kontraktuella åtaganden kan vara annorlunda. För att uppfylla krav på åtgärder mot penningtvätt, bokföring eller regulatoriska kapitalkrav sparas personuppgifter endast så länge som anses nödvändigt och/eller lagstadgat för angivet syfte.

5.3 Lag (2017:630) om penningtvätt och finansiering av terrorism

Bolaget sparar alltid motpartens personuppgifter under avtalstiden, anledningen är att förebygga, upptäcka eller utreda penningtvätt eller finansiering av terrorism. Personuppgifterna sparas som huvudregel enligt 5 kap. 3 § PTL i fem år, om nödvändigt enligt 5 kap. 4 § PTL max 10 år, efter avslutad kundrelation.

5.4 Bokföringslag (1999:1078)

Personuppgifter som behöver behandlas för bokföring och redovisning sparas i sju år plus innevarande år enligt 7 kap. 2 § BFL.

5.5 Diskrimineringslag (2008:567)

Behandling av personuppgifter avseende en jobbansökan till Bolaget sparas i två år för att kunna försvara ett eventuellt rättsligt anspråk i enlighet med diskrimineringslag (2008:567).

Utöver de nämnda kan Bolaget spara personuppgifter under en längre tidsperiod än vad som anges ovan. Detta enbart om Xxxxxxx finner det nödvändigt för att fastställa, göra gällande eller försvara rättsliga anspråk.

6. Marknadsföring

Har den Registrerade valt att prenumerera på Bolagets nyhetsbrev kommer Xxxxxxx endast att använda den e-postadress som valts för att skicka det nyhetsbrev som den Registrerade har anmält sig till. Den Registrerade har när som helst möjlighet att avsluta prenumerationen genom att använda avregistreringslänken som finns i nyhetsbrevet.

7. Vilka rättigheter har du som Registrerad

7.1 Rätt till information

Varje gång Bolaget samlar in personuppgifter har den Registrerade rätt att få information om hur dessa uppgifter kommer att behandlas. Du har också rätt att bli informerad om Xxxxxxx planerar att använda personuppgifterna för något annat ändamål än det som uppgifterna ursprungligen samlades in för.

Mer om din rätt till information, se Integritetsmyndighetens hemsida .

7.2 Rätt till tillgång, artikel 15

Personuppgiftsregistrerade har rätt att kostnadsfritt begära en kopia av de uppgifter Bolaget har om den Registrerade i form av ett registerutdrag, samt få viss information om hur dessa uppgifter behandlas. Detta kan du göra när som helst utan kostnad.

Mer om din rätt till tillgång, se Integritetsmyndighetens hemsida.

7.3 Rätt till rättelse, artikel 16

Personuppgiftsregistrerade har rätt att begära att Bolaget korrigerar felaktig och/eller ofullständig information.

Mer om din rätt till rättelse, se Integritetsmyndighetens hemsida

7.4 Rätt till radering, artikel 17 (rätten att bli bortglömd)

Personuppgiftsregistrerade har rätt att begära att sina personuppgifter raderas om personuppgifterna inte längre är nödvändig för det insamlade syftet. Detta är

dock inte en absolut rätt eftersom Xxxxxxx har skyldigheter som finansiellt institut. Genom de legala skyldigheter som Xxxxxxx behöver förhålla sig till som finansiellt institut hindrar de Bolaget att omedelbart radera dela av den Registrerades personuppgifter. De legala skyldigheter som hindrar Xxxxxxx att i vissa fall radera personuppgifter grundas i bank- och penningtvättslagstiftning och bokförings- och skattelagstiftning.

I de fallen Personuppgiftsregistrerade återkallar samtycke kan rätten att bli raderas återkallas. Detta gäller också om du har motsatt dig behandlingen och det inte finns starkare berättigade skäl för att fortsätta behandlingen.

Mer om din rätt till radering (rätten att bli bortglömd), se Integritetsmyndighetens hemsida

7.5 Rätt till begränsning av behandling, artikel 18

I vissa fall har den Registrerade rätt att begränsa behandlingen av sina personuppgifter. Rätten till att begränsning aktualiseras gäller bland annat om den Registrerade anser att uppgifterna är felaktiga och har begärt rättelse. Skulle den Registrerade åberopa det nämnda kan personen begära att behandlingen av uppgifterna begränsas under tiden uppgifterna korrigeras.

Om Bolaget begränsar behandlingen av den Registrerades personuppgifter efter en begäran om begränsning, kommer Bolaget (förutom att lagra uppgifterna) endast att behandla dem om Xxxxxxx har fått den Registrerades samtycke, om det handlar om ett viktigt allmänintresse, för att skydda rättigheter för någon annan juridisk eller fysisk person, eller för att fastställa, hävda, eller försvara rättsliga anspråk.

Mer om din rätt till begräsning av behandling, se Integritetsmyndighetens hemsida

7.6 Rätt att göra invändningar, artikel 21

Personuppgiftsregistrerade har rätt att när som helst invända mot behandlingen av sina personuppgifter av Bolaget om den utförs baserat på en intresseavvägning. Om Bolaget inte kan visa att det finns tvingande skäl för behandlingen som är starkare än intressen som registrerad, måste Bolaget sluta med behandlingen. Det finns dock undantag, till exempel om Bolaget behöver fortsätta behandlingen för att fastställa, utöva eller försvara ett rättsligt anspråk.

7.7 Rätten till dataportabilitet, artikel 20

Personuppgiftsregistrerade har rätt att begära ut och använda sina personuppgifter på annat håll, exempelvis i en annan social medietjänst. Bolaget är skyldiga att underlätta en sådan överflyttning av personuppgifter, dock med förutsättning att Bolaget behandlar personuppgifterna med stöd av ett samtycke från den Registrerade eller för att uppfylla ett avtal. Bolaget behöver dock enbart överföra den Registrerades uppgifter om det är tekniskt genomförbart.

Mer om din rätt till dataportabilitet, se Integritetsmyndighetens hemsida

7.8 Rätten att dra tillbaka samtycke, artikel 7(3)

Om Bolaget behandlar dina personuppgifter med ditt samtycke, har den Registrerade rätt att när som helst återkalla detta samtycke, vilket innebär att Bolaget upphör med behandlingen av dina personuppgifter. Om den Registrerade drar tillbaka sitt samtycke, gäller det inte retroaktivt och påverkar inte lagligheten i behandlingen som baserades på samtycket innan återkallelsen.

Mer om din rätt att dra tillbaka samtycke, se Integritetsmyndighetens hemsida

7.9 Rätt att lämna klagomål, artikel 77

Om Registrerade vill klaga på Bolagets behandling utav den Registrerades personuppgifter tar Bolaget emot eventuella klagomål på xxxxxxx@xxxxxxxxxxxx.xx. Den Registrerade har även rätt att lämna in klagomål till Integritetsskyddsmyndigheten som är den aktuella tillsynsmyndigheten för Bolagets behandling av personuppgifter.

För att det som du skickar in till Bolaget eller Integritetsmyndigheten ska betraktas som ett klagomål krävs att:

- Det du klagar på rör en brist vid behandling av personuppgifter som omfattas av dataskyddsförordningen (GDPR) eller brottsdatalagen (2018:1177) (BDL)

- Du som klagar själv är berörd av behandlingen

- Den som behandlat uppgifterna kan identifieras

- Du som klagar lämnar uppgifter om vem du är

- Du lämnar kontaktuppgifter så att vi kan nå dig.

Mer om din rätt att lämna klagomål, se Integritetsmyndighetens hemsida.

8. Hur du utöver och vad som gäller för dina rättigheter

8.1 Avgifter

Enligt huvudregeln är det kostnadsfritt för den Registrerade att utöva sina rättigheter enligt GDPR. Dock har Bolaget rätt att debitera rimlig avgift om den Registrerade vill utöva sina rättigheter flera gånger hos Bolaget för att täcka administrativa kostnader.

Mer om avgifter, se Integritetsmyndighetens hemsida .

8.2 Nekad begäran

Enligt GDPR har Personuppgiftsregistrerad flera rättigheter som kan utnyttjas, men i vissa fall kan Bolaget avslå din begäran. Om detta skulle ske, måste Bolaget inom en månad från det att din begäran mottagits ge en motivering och förklara varför din begäran inte kan beviljas.

Mer om nekad begäran, se Integritetsmyndighetens hemsida .

8.3 Tidsintervall

Bolaget ska som regel hantera din begäran som Registrerad så snabbt som möjligt, och senast inom en månad från det att din begäran kom in. I vissa fall har Xxxxxxx rätt att förlänga tidsfristen med ytterligare två månader, vilket innebär att informationen ska ges senast tre månader efter att den Registrerades begäran mottogs av Bolaget.

Mer om tidsintervall, se Integritetsmyndighetens hemsida .

9. Kontaktuppgifter till Bolaget och Tillsynsmyndigheten

Den Registrerade kan kontakta Bolaget med frågor, begäran om registerutdrag eller andra ärenden som Registrerad, inklusive om den Registrerade vill framföra klagomål angående behandlingen av dina personuppgifter. Om Registrerade anser att Bolagets behandling av personuppgifter bryter mot den Registrerades rättigheter eller intressen enligt GDPR, kan Registrerad lämna ett klagomål till Integritetsskyddsmyndigheten via deras webbplats.

Personuppgiftsregistrerad når Bolaget gällande dataskyddsfrågor på e-post xxxxxxx@xxxxxxxxxxxx.xx eller telefonnummer 00-000 00 00 på adress Xxxxxx

Xxxxxxxxxx 00 000 00 Xxxxxxxxx.

10. Ändringar av integritetspolicy

Bolaget förbehåller rätten att ändra denna integritetspolicy när Xxxxxxx anser det nödvändigt. Uppdatering av informationen sker kontinuerligt, till exempel när nya ändamål för personuppgiftsbehandling läggs till eller när ytterligare kategorier av personuppgifter börjar behandlas. Därför rekommenderar Bolaget att Personuppgiftsregistrerad regelbundet läser igenom integritetspolicyn för att säkerställa att Bolagets behandling av personuppgifter överensstämmer med Personuppgiftsregistrerades förväntningar.

Document Metadata

Table of Contents

INTEGRITETSPOLICY

Document Metadata