INTEGRITETSPOLICY OCH PERSONUPPGIFTSBEHANDLING
INTEGRITETSPOLICY OCH PERSONUPPGIFTSBEHANDLING
Personuppgiftsansvar
Nordic Archipelago Investments AB (“Bolaget”), organisationsnummer 556979-5338, Box 3100, 103 61 Stockholm är personuppgiftsansvarig för behandlingen av personuppgifter. Bolagets behandling av personuppgifter följer den allmänna dataskyddsförordningen (EU) 2016/679 (”GDPR”).
Bolagets integritetspolicy beskriver insamling av personuppgifter, hur dessa hanteras samt påvisar att rättslig grund för detta finns. Lagen är subsidiär så all information Bolaget behöver lagra enligt andra lagar och regler såsom exempelvis efterlevnad av Lagen om åtgärder mot penningtvätt och finansiering av terrorism (FFFS 2017:630), FFFS 2017:11 eller Bokföringslagen (SFS 1999) går före GDPR. Andra lagar är Lag (2017:631) om registrering av verkliga huvudmän och Bolagets skyldighet att dokumentera i sin verksamhet enligt EU-regler riktade mot finansmarknaden, däribland XxXXX XX.
Ändamålen med behandlingen
Bolaget har rätt att samla in uppgifter när rättslig grund finns enligt de viktigaste principerna: lagkrav (rättslig förpliktelse), avtal, samtycke och intresseavvägning (berättigat intresse).
Bolaget behandlar inga känsliga personuppgifter om dig enligt artikel 9 GDPR så länge annat inte framgår av denna integritetspolicy.
Register för affärskontakter, informationsutskick och marknadsföring. Bolaget sparar information om dig som har en affärsrelation till Bolaget eller som på annat sätt varit i kontakt med oss. Det kan röra sig om e-postkorrespondens, möten eller kontakt genom annat kommunikationsmedel. Den information som sparas är främst kontaktuppgifter, d.v.s. namn, telefonnummer, e-postadress, titel/roll, företag, men kan i vissa fall även vara administrativa uppgifter såsom minnesanteckningar kopplat till ett möte eller annan information om tredjepart i e-postmeddelanden.
Avtal. Personuppgifter som rör dig som kund eller som företrädare för en juridisk person som är kund hos oss behandlas för att vi ska kunna genomföra vårt avtal och andra åtaganden gentemot dig och/eller en juridisk person som är kund och tillhandahålla en bra kundservice. Vi är enligt lag skyldiga att dokumentera våra kundförhållanden och måste därför behandla personuppgifter om våra kunder, exempelvis i enlighet med Lagen om åtgärder mot penningtvätt och finansiering av terrorism (FFFS 2017:630). För att kunna sköta vår bokföring och ekonomiska rapportering krävs det också att vi behandlar vissa personuppgifter.
Rekrytering av personal. Vid rekrytering av personal är det nödvändigt för Bolaget att behandla vissa personuppgifter om dig. I dessa fall är behandlingen av personuppgifter mer omfattande än i fallen ovan. Förutom dina kontaktuppgifter kan även CV, erfarenheter, tidigare arbetsbetyg, personnummer samt eventuellt bild på dig som ansöker om en ledig tjänst behandlas. Detta för att Bolaget ska kunna göra välgrundade beslut under rekryteringsprocessen. För det fall det blir relevant med en anställning hos Bolaget behöver även Bolaget ta del av information ur belastningsregistret. Detta för att Xxxxxxx har ett rättsligt krav på sig att bedöma anställdas lämplighet. Uppgifter från belastningsregistret kommer emellertid att förstöras så fort Bolaget tagit ett beslut om huruvida du ska erbjudas anställning hos Bolaget eller inte.
Klagomål. För det fall Xxxxxxx får ett klagomål riktat mot sig kommer Xxxxxxx att behandla sådana personuppgifter som är nödvändiga för att hantera det enskilda klagomålet. Bolaget har en rättslig skyldighet att dokumentera och föra register över samtliga klagomål som inkommer till Bolaget under en period om 5 år. Bolaget kommer även i dessa fall spara nödvändiga uppgifter om dig för att kunna försvara sig mot eventuella rättsliga anspråk eller skydda sina intressen under en rättslig process. Detta innefattar information som framgår i klagomålet, dina kontaktuppgifter samt övrig information i relation till klagomålet som Bolaget anser vara lämpligt att spara.
Övrigt. Bolaget kan även i andra fall än ovan behöva behandla personuppgifter om tredjepart om Xxxxxxx anser att det är nödvändigt och Bolagets intresse väger tyngre än den registrerades intressen eller grundläggande fri- och rättigheter. Se bland annat nedan om hur Xxxxxxx använder sig av cookies på sin hemsida.
Behandlingen
Det är viktigt för Bolaget att dina personuppgifter är skyddade och att Bolaget har vetskap om vilka personuppgifter som Bolaget behandlar. Därför använder sig Bolaget av ett särskilt CRM-system för lagring av kontaktuppgifter. Genom CRM-systemet kan Bolaget även rikta viss information till dig, till exempel genom att bjuda in dig till event som Bolaget anordnar eller göra informationsutskick till dig som har anmält sådant intresse. I CRM-systemet lagras endast kontaktuppgifter såsom; Kontaktens namn, Titel, Funktion, Företagsnamn, Adress, e-postadress, telefon och övriga kontaktuppgifter. För kunder samlar vi enligt lagkrav även in; Organisationsnummer, LEI, verklig huvudman, personnummer, PEP och bankkontonummer annan finansiell information.
Uppgifterna används av Bolaget för fakturering, information och utförande av tjänster, lagkrav, samt för kontakt med nuvarande och potentiella kunder och som underlag för statistik och produktutveckling.
Personuppgifter lämnas ut till myndighet endast där så krävs med stöd av lag eller myndighetsbeslut.
Personuppgifter som Bolaget behandlar samlas huvudsakligen in från den registrerade. När så är nödvändigt, exempelvis för att uppfylla avtal med den registrerade eller för att uppfylla rättsliga förpliktelser, kan kompletterande uppgifter komma att samlas in från myndigheter, allmänt tillgängliga källor och andra organisationer.
Marknadsföring
Bolagets kunder och registrerade användare kan samtycka till att kontaktas för marknadsföring via post, telefon, eller e-post samt andra digitala kanaler. Marknadsföring via e-post regleras i marknadsföringslagen, bland annat ska kunden få information om vart denne ska vända sig om den inte längre vill ha marknadsföringen.
Om du har blivit kontaktad utan att vara kund behandlar vi dina uppgifter för marknadsföringsändamål. Detta görs efter en intresseavvägning. Vill du att vi inte ska behandla dina personuppgifter så raderar vi de uppgifter vi har om dig. Vänd dig då till din kontaktperson alternativt via email till info@archipelago- xxxxxxxxxxx.xxx
Bevarande av personuppgifter
Personuppgifter sparas under den tid kunden och Bolaget har en pågående avtalsrelation och en tid därefter, eller i enlighet med lämnat samtycke. Samtycket är giltigt till dess användaren själv återkallar det, och upphör inte om tjänsten inte nyttjas. Samtycket är heller inte beroende av eventuella köp.
Bolaget bevarar användarnas personuppgifter för bokföringsändamål i sju år enligt de krav som följer av bokföringslagen. Bolaget följer även dokumentationskrav riktade mot värdepappersmarknaden enligt XxXXX XX. Vissa personuppgifter kopplade till affärshändelser lagras i minst fem år i enlighet med det regelverket.
Uppgifter avseende kontaktpersoner i samarbetsorganisationer till Bolaget bevaras av Bolaget så länge personen behåller sin anställning och bolagen har en kontakt, eller kontaktpersonen begär dem raderade.
Bolaget raderar information via e-post samt kalendrar löpande eller senast ett år efter det att mailet sparades i Bolagets mailserver, förutsatt att Bolaget inte anser att det är nödvändigt att spara informationen under en längre period.
Bolaget sparar uppgifter från varje rekryteringsprocess i två år efter avslutad rekrytering.
Automatiserade beslut
Vi fattar inga automatiserade beslut baserat på dina personuppgifter.
Gallring av personuppgifter
Personuppgifter gallras eller avpersonifieras när uppgifterna inte längre behöver bevaras utifrån de ändamål de samlades in för. Med avpersonifieras menas att uppgifterna inte längre kan användas för att identifiera en person.
Användningen av personuppgifter under bevarandetiden begränsas med hänsyn till ändamålen med behandlingen. Gallringen kan inte återkallas/återskapas och när gallringen utförts kan inte någon person längre associeras med användarkontot.
IT-säkerhet
Bolaget vidtar som personuppgiftsansvarig lämpliga tekniska och organisatoriska åtgärder för att skydda de personuppgifter som behandlas i enlighet med avsnitt 2 av den allmänna dataskyddsförordningen. Bolaget har en särskild policy upprättad för hanteringen av informationssäkerhet. Bolagets arbete för IT- säkerhet avser även till att uppfylla skyldigheter enligt regelverk riktade mot finansmarknaden.
Detta innebär bland annat att vi har tekniska lösningar som skyddar all vår information, till exempel brandväggar och intrångsskydd. Dessutom arbetar vi med behörighetsstyrning vilket innebär att personuppgifter inte är åtkomliga för fler av våra medarbetare än vad som är nödvändigt för att varje medarbetare ska kunna utföra sitt arbete. Slutligen ställer vi samma krav på de leverantörer som behandlar personuppgifter åt oss.
Personuppgiftsbiträden och andra mottagare av personuppgifter
Bolaget kan komma att använda sig av personuppgiftsbiträden för behandlingen av personuppgifterna. Detta avser framförallt behandlingen av personuppgifter som sker genom olika IT-lösningar, såsom molntjänster, CRM-system etc. Det åligger Bolaget att i dessa fall säkerställa att varje personuppgiftsbiträde garanterar att behandlingen av personuppgifterna görs i enlighet med Bolagets instruktioner till personuppgiftsbiträdet och i enlighet med tillämplig lagstiftning.
Rättigheter
Alla som finns registrerade hos Bolaget har rätt att utan kostnad återkalla samtycke utan att detta påverkar lagligheten av behandlingen innan återkallandet. Den registrerade har även rätt att begära att behandlingen begränsas till lagring och att invända mot behandlingen när Bolaget behandlar uppgifter för marknadsföring. I så fall kommer vi sluta behandla dina uppgifter för marknadsföringsändamål. Du har även rätt att invända mot behandlingen om den utförs med stöd av ett berättigat intresse.
Registrerade har även rätt att begära ett registerutdrag, i elektroniskt format eller på paper, och rättelse/radering av sina personuppgifter.
Om vi behandlar dina personuppgifter grundat antingen på ditt samtycke eller fullgörande av ett avtal med dig, har du rätt att begära att få ut dina personuppgifter som du har lämnat till oss och överförda till en annan personuppgiftsansvarig, s.k. dataportabilitet. En förutsättning för dataportabilitet är att överföringen är tekniskt möjlig och kan ske automatiserad.
Cookies
En cookie är en liten textfil med information som skickas från vår webbserver och som sparas av din webbläsare. Cookies används för att göra webbsidorna bättre anpassade till dig och dina val. På Bolagets webbplats används cookies för att din webbläsare ska "minnas" till exempel språkval och att inhämta användarstatistik. I vår strävan att ständigt förbättra våra tjänster kartlägger vi viss information gällande hur våra besökare navigerar sig fram på vår webbplats. Det är för att kunna läsa av till exempel vilka sidor som är populärast, så att dessa kan lyftas fram och bli lättare att hitta.
Genom att klicka på CONFIRM cookies när du använder websidan samtycker du till Bolagets användande av cookies enligt beskrivningen ovan. Vill du inte acceptera cookies kan din webbläsare ställas in så att du automatiskt nekar till lagring av cookies eller informeras varje gång en webbplats begär att få lagra en cookie. Genom webbläsaren kan också tidigare lagrade cookies raderas. Se webbläsarens hjälpsidor för mer information.
Webbplatsen är konstruerad så att det går att identifiera de besökare som en gång har samtyckt till viss användning av cookies. Därför är det inte nödvändigt att begära ett nytt samtycke vid varje besök på webbplatsen (under förutsättning att användningen av cookies är oförändrad).
Vissa av Bolagets email utskick innehåller s.k. tracking cookies för att få information om email har öppnats och utvärdera om innehållet är av intresse och förbättra kvalitén på framtida utskick. Om ni önskar undvika detta kan ni undanbe er fortsatta email utskick, alternativt ändra inställningar så er email funktion inte accepterar dessa s.k. tracking cookies.
På kommunikationsmyndigheten Post- och telestyrelsen (PTS) finner du mer information om cookies på webbplatser. Har du frågor om hur Bolaget använder cookies, kontakta info@archipelago- xxxxxxxxxxx.xxx
Ändringar
Bolaget förbehåller sig rätten att när som helst ändra denna integritetspolicy. Den registrerade rekommenderas därför att regelbundet läsa igenom Bolagets integritetspolicy. Skulle däremot Xxxxxxx ämna att göra några väsentliga ändringar av policyn som kan riskera att påverka den registrerades grundläggande fri- och rättigheter kommer den registrerade att meddelas om detta i förväg.
Tillsyn
För tillsynen över personuppgiftsbehandling i Sverige står Integritetsskyddsmyndigheten vilka nås via xxx.xxx.xx . Registrerade har alltid rätten att xxxx klagomål till Integritetsskyddsmyndigheten.
Kontakt
Nordic Archipelago Investments AB