Integritetspolicy
Integritetspolicy
- Kontaktuppgifter till personuppgiftsansvarig
- Kategorier av personuppgifter
- Vår behandling av personuppgifter
- Dina rättigheter
- Hur vi skyddar dina personuppgifter
- Frågor & Klagomål
Kontaktuppgifter till personuppgiftsansvarig
Xxxxxxxxx och Partners Wealth Management AB (org. nr. 556674–7456)
Xxxxxxxxx & Partners (att: Dataskyddsombudet) Box 7785
103 96 Stockholm
00-000 00 00
Kategorier av personuppgifter
Anställningsinformation – Uppgifter relaterade till din anställning, t.ex. position, vilken arbetsgivare och anställningsform.
Bolagsengagemang – Uppgifter om dina engagemang i bolag, t.ex. styrelseuppdrag, aktieägande i bolag och vilken grad av engagemang du har i bolaget (d.v.s. passivt eller aktivt engagemang).
Cookies – En liten textfil med information om dina inställningar och preferenser som sparas i din webbläsare när du besöker webbplatsen.
Familjeförhållanden – Uppgifter om dina familjeförhållanden, t.ex. om din äktenskapsstatus, partner, antal barn och andra närstående personer.
Finansiell information – Uppgifter om din finansiella status, t.ex. uppgifter om din inkomst, eventuella skulder eller tillgångar. Uppgifterna kan även omfatta kontouppgifter, depåuppgifter och fastighetsinformation.
Försäkringsinformation – Uppgifter om dina försäkringar, t.ex. tjänstepension, övriga personförsäkringar, eller eventuell livförsäkring.
Identitetsuppgifter – Uppgifter som används för att identifiera dig, t.ex. ditt namn och ditt födelsedatum.
Kontaktuppgifter – Uppgifter som används för att kontakta dig, t.ex. din e-postadress och ditt telefonnummer.
Kredituppgifter - Uppgifter som är knutna till en kundkredit, såsom de uppgifter som uppges under kreditbedömningen såsom negativ betalningshistorik och annan finansiell information.
PEP och penningtvättskontroll - Kontroll görs mot listor över personer som utgör så kallade politiskt exponerade personer (PEP) samt andra penningtvättskontroller enligt gällande regler, dessa kan inkludera information såsom namn, födelsedatum, xxxx och anledningen till att personen finns på listan.
Personnummer – Uppgifter såsom personnummer och samordningsnummer (om tillämpligt) som används för att säkert identifiera dig. I vissa fall använder vi nationellt ID-nummer och passnummer, när det är nödvändigt.
Samtalsinspelningar – Uppgifter i form av inspelningar av din röst i samband med telefonsamtal mellan dig och din rådgivare.
Skatterelaterade uppgifter – Uppgifter relaterade till din skatt, t.ex. om skattskyldighet efter beräkning.
Vår behandling av personuppgifter
Vår behandling av personuppgifter beror på vilken relation du har till oss. Du kan läsa mer om hur vi behandlar dina personuppgifter genom att trycka på respektive rubrik nedan.
Investeringstjänster
Vi tillhandahåller två huvudsakliga tjänster – investeringsrådgivning och portföljförvaltning. Som stödtjänster och komplement tillhandahåller vi också t.ex. försäkringsdistribution, förvaring av finansiella instrument och medel och hantering av order i finansiella instrument.
Investeringsrådgivning innebär att vi inhämtar och bedömer detaljerad information om din kunskap och erfarenhet avseende finansiella instrument, din ekonomiska situation samt ditt mål med din investering. Baserat på inhämtad kundinformation lämnar vi lämpliga råd avseende investeringar till dig och bistår med att utföra och kontinuerligt följa upp investeringarna. Vid portföljförvaltning överlåter du investeringsbesluten till oss vilket innebär att vi på skönsmässig grund förvaltar en portfölj som är lämplig för dig baserat på den information du lämnat. Om det är lämpligt för dig som kund att investera i finansiella instrument inom ramen för en försäkring kan vi också lämna rådgivning avseende försäkringar samt bistå vid tecknandet av ett försäkringsavtal och tillhörande tjänster.
Vilka kategorier av personuppgifter behandlas?
Anställningsinformation, familjeförhållanden, finansiell information, identitetsuppgifter, kontaktuppgifter, PEP och penningtvättskontroll, personnummer samt skatterelaterade uppgifter. I vissa fall behandlar vi även bolagsengagemang och försäkringsinformation.
Krävs uppgifterna eller är det frivilligt?
De uppgifter vi hämtar från dig krävs mot bakgrund av de lagar och föreskrifter som vår verksamhet lyder under för att vi ska kunna utföra investeringstjänster.
Från vilka källor inhämtar vi dina personuppgifter?
Vi inhämtar information från dig eller det företag du företräder och finansiell information från externa depåföretag, förutsatt att du givit oss fullmakt att inhämta uppgifterna. Vi hämtar även information från Statens Personadressregister (SPAR).
För vilka syften behandlar vi dina personuppgifter?
Syftet är att samla in och behandla personuppgifter vid tecknandet av avtal och vid fullgörandet av avtal för att vi ska kunna utföra våra tjänster på ett tryggt och säkert sätt enligt de åtaganden vi har mot dig som kund. De tjänster vi tillhandahåller i form av investeringstjänster respektive försäkringsdistribution omfattas av detaljerade lagar och regler avseende bl.a. inhämtande av information om dig som kund, bedömning av inhämtad information, utformning av lämpliga råd och rekommendationer, utförandet av tjänster och sidotjänster samt dokumentation, uppföljning och rapportering av utförda tjänster.
Vi behandlar dina personuppgifter för att för att kunna förvara dina medel och värdepapper på depå samt identifiera vem som har köpt, sålt och fattat beslut i en värdepappersaffär.
Tecknande och administration av försäkringar
Vi behandlar dina personuppgifter för att ingå, administrera och fullgöra avtal om försäkring samt lägga fram alternativa lösningar anpassade efter din individuella situation.
Vi behandlar personuppgifter avseende företrädare och verklig huvudman för att efterleva rättsliga skyldigheter att dokumentera nödvändig kundkännedom.
Vi behandlar dina personuppgifter i syfte att dokumentera den rådgivning vi ger vilket är en rättslig skyldighet.
Vi behandlar uppgifter i form av identitetsuppgifter (endast namn), ditt personnummer och dina kontaktuppgifter i syfte att administrera bokning av rådgivningsmöten med dig.
I syfte att förbättra våra produkter, tjänster och system kan vi även komma att göra olika slags analyser och sammanställa statistik baserat på personuppgifter. Behandlingen sker i aggregerad form och vi behandlar endast sådana uppgifter som är nödvändiga för nämnda syften.
I syfte att på ett fullgott sätt identifiera dig som kund eller som kontaktperson för ett företag/ organisation vid inloggning av våra tjänster. Samt vid vissa typer av underskrifter behandlar vi dina identitetsuppgifter, kontaktuppgifter och ditt personnummer i syfte att möjliggöra säker identifiering vid signering med mobilt Bank-ID.
Vi behandlar dina personuppgifter för att uppfylla ytterligare rättsliga förpliktelser såsom åtgärder för att förhindra, upptäcka och motverka penningtvätt, finansiering av terrorism, marknadsmissbruk och annat brottsligt eller bedrägligt beteende. Ytterligare behandling av personuppgifter sker till följd av rättsliga förpliktelser avseende rapportering till svenska och utländska myndigheter samt incidenthantering.
Med vilken laglig grund behandlar vi dina personuppgifter?
Den lagliga grunden för behandlingen är genomförandet av det avtal vi har med dig och vår rättsliga förpliktelse att dokumentera kundförhållanden och de tjänster vi utför. Vi har även ett berättigat intresse av att utveckla våra produkter/tjänster och system.
Vilka är mottagarna av dina personuppgifter?
Personuppgifterna vi behandlar om dig kan skickas till Skattemyndigheten, Finansinspektionen och de företag där du har depå. Vi kan även komma att behöva lämna ut nödvändiga personuppgifter om dig till våra leverantörer för utförandet av våra tjänster, till exempel i samband med datalagring eller fakturering. Dina kontaktuppgifter kan även komma att delas med utvalda samarbetspartners för marknadsföringsändamål, förutsatt att du inte motsätter dig detta.
Vår behandling sker i huvudsak i Sverige eller inom EU/EES. I enstaka fall använder vi oss av leverantörer eller underleverantörer där personuppgifter kan komma att överföras utanför EU/EES (så kallade ”tredje land”), exempelvis till USA eller Storbritannien. Det kan röra sig om särskilda situationer där krishantering och support är nödvändigt och nödvändig expertpersonal inte finns inom EU/EES. I dessa fall säkerställer vi att åtgärder vidtas för att uppfylla skyddskraven i artikel 46 i Dataskyddsförordningen, exempelvis genom att mottagarlandet har en adekvat skyddsnivå eller genom EU-kommissionens standardavtalsklausuler (SCC), kompletterande med kryptering och uppgiftsminimering. Vilka länder som har bedömts ha adekvat skyddsnivå och vad det innebär kan du läsa mer om här (xxxxx://xxx.xxx.xx/xxxxxxxxxx/xxxxxxxxx/xxx-xxx-xxxxxx-xxxxxx- gdpr/overforing-till-tredje-land/adekvat-skyddsniva/). Mer om EU-kommissionens SCC kan du läsa här (xxxxx://xx.xxxxxx.xx/xxxx/xxx/xxx-xxxxx/xxxx-xxxxxxxxxx/xxxxxxxxxxxxx-xxxxxxxxx-xxxx- protection/standard-contractual-clauses-scc_en).
Hur länge lagrar vi dina personuppgifter?
Vi lagrar dina personuppgifter så lång tid som vårt avtal med dig gäller. Vi har även krav att lagra rådgivningsdokumentation och tillhörande handlingar så lång tid inom vilken skadeståndsanspråk med anledning av investeringstjänsterna kan framställas plus ett år. Detta innebär att vi lagrar informationen i elva år efter att vårt avtal har upphört.
Vi fattar inga automatiserade beslut baserat på dina personuppgifter.
Kredithantering
Vi kan som en sidotjänst till våra investeringstjänster lämna en kredit för genomförande av transaktion med finansiella instrument och behöver då samla in personuppgifter för att kontrollera kreditvärdighet för de kunder som ansökt och/eller beviljats kredit.
Vilka kategorier av personuppgifter behandlas?
Anställningsinformation, familjeförhållanden, finansiell information, identitetsuppgifter, kontaktuppgifter, kredituppgifter, PEP och penningtvättskontroll, personnummer samt skatterelaterade uppgifter. I vissa fall har vi även bolagsengagemang och försäkringsinformation.
Krävs uppgifterna eller är det frivilligt?
De uppgifter vi hämtar från dig krävs mot bakgrund av de lagar och föreskrifter som vår verksamhet lyder under för att vi ska kunna hantera krediter.
Från vilka källor inhämtar vi dina personuppgifter?
Vi inhämtar information från dig eller det företag du företräder och finansiell information från UC.
För vilka syften behandlar vi dina personuppgifter?
Syftet är att samla in och behandla personuppgifter vid ansökan och/eller beviljad kredit är at kontrollera kreditvärdigheten. Tjänsten vi tillhandahåller omfattas av detaljerade lagar och regler avseende bl.a. inhämtande av information om dig som kund, bedömning av inhämtad information, utförandet av tjänsten samt dokumentation, uppföljning och rapportering av utförda tjänster.
Vi behandlar dina personuppgifter för att för att kunna boka in krediten på depå.
Vi behandlar personuppgifter avseende bolagsengagemang för att efterleva rättsliga skyldigheter att dokumentera nödvändig kundkännedom.
Vi behandlar dina personuppgifter i syfte att dokumentera krediter vi hanterar vilket är en rättslig skyldighet.
I syfte att på ett fullgott sätt identifiera dig som kund eller som kontaktperson för ett företag/ organisation vid ansökan av kredit.
Vi behandlar dina personuppgifter för att uppfylla ytterligare rättsliga förpliktelser såsom åtgärder för att förhindra, upptäcka och motverka penningtvätt, finansiering av terrorism, marknadsmissbruk och annat brottsligt eller bedrägligt beteende. Ytterligare behandling av personuppgifter sker till följd av rättsliga förpliktelser avseende rapportering till svenska och utländska myndigheter samt incidenthantering.
På vilken laglig grund behandlar vi dina personuppgifter?
Den lagliga grunden för behandlingen är genomförandet av det avtal vi har med dig och vår rättsliga förpliktelse att dokumentera kundförhållanden och den tjänst vi utför.
Vilka är mottagarna av dina personuppgifter?
Personuppgifterna vi behandlar om dig kan skickas till Skattemyndigheten, Finansinspektionen och UC. Vi kan även komma att behöva lämna ut nödvändiga personuppgifter om dig till våra leverantörer för utförandet av våra tjänster, till exempel i samband med datalagring eller fakturering.
Vår behandling sker i huvudsak i Sverige eller inom EU/EES. I enstaka fall använder vi oss av leverantörer eller underleverantörer där personuppgifter kan komma att överföras utanför EU/EES (så kallade ”tredje land”), exempelvis till USA eller Storbritannien. Det kan röra sig om särskilda situationer där krishantering och support är nödvändigt och nödvändig expertpersonal inte finns inom EU/EES. I dessa fall säkerställer vi att åtgärder vidtas för att uppfylla skyddskraven i artikel 46 i Dataskyddsförordningen, exempelvis genom att mottagarlandet har en adekvat skyddsnivå eller genom EU-kommissionens standardavtalsklausuler (SCC), kompletterande med kryptering och uppgiftsminimering. Vilka länder som har bedömts ha adekvat skyddsnivå och vad det innebär kan du läsa mer om här (xxxxx://xxx.xxx.xx/xxxxxxxxxx/xxxxxxxxx/xxx-xxx-xxxxxx-xxxxxx- gdpr/overforing-till-tredje-land/adekvat-skyddsniva/). Mer om EU-kommissionens SCC kan du läsa
här (xxxxx://xx.xxxxxx.xx/xxxx/xxx/xxx-xxxxx/xxxx-xxxxxxxxxx/xxxxxxxxxxxxx-xxxxxxxxx-xxxx- protection/standard-contractual-clauses-scc_en).
Hur länge lagrar vi dina personuppgifter?
Vi lagrar dina personuppgifter så lång tid som vårt avtal med dig gäller. Vi har även krav att lagra rådgivningsdokumentation och tillhörande handlingar så lång tid inom vilken skadeståndsanspråk med anledning av investeringstjänsterna kan framställas plus ett år. Detta innebär att vi lagrar informationen i elva år efter att vårt avtal har upphört.
Vi fattar inga automatiserade beslut baserat på dina personuppgifter.
Pensionsskuldsvärdering
Vi ingår avtal med det företag eller den organisation du har en relation med, avseende att hjälpa dem att värdera sin pensionsskuld. Denna tjänst kan ligga till grund för finansiell rådgivning och/eller försäkringsrådgivning.
Vilka kategorier av personuppgifter behandlas?
Anställningsinformation, Finansiell Information, Försäkringsinformation och Personnummer,
Krävs uppgifterna eller är det frivilligt?
De uppgifter vi har om dig är nödvändiga för att kunna värdera den sammanlagda pensionsskulden.
Från vilka källor inhämtar vi dina personuppgifter?
Vi inhämtar information från din arbetsgivare eller den organisation du har en relation med eller dennes försäkringsbolag/försäkringsadministrationsbolag.
För vilka syften och ändamål behandlar vi dina personuppgifter?
Vi behandlar personuppgifter avseende finansiell information och anställningsinformation, såsom din pensionsgrundande inkomst och förmåner för att kunna värdera vår kunds totala pensionsskuld.
Vi behandlar samtliga ovan av dina personuppgifter i syftet att korrekt kunna värdera pensionsskulden. Värderingen ligger till grund för rådgivningen som vi har rättslig skyldighet att dokumentera enligt aktuell värdepappers och försäkringsdistributionslagstiftning.
På vilken laglig grund behandlas personuppgifterna?
Den lagliga grunden för behandlingen är kunna genomföra det avtal som har ingåtts.
Vilka är mottagare av personuppgifterna?
Vi kan komma att behöva lämna ut nödvändiga personuppgifter om dig till våra leverantörer för utförandet av våra tjänster, till exempel i samband med datalagring.
Vår behandling sker i huvudsak i Sverige eller inom EU/EES. I enstaka fall använder vi oss av leverantörer eller underleverantörer där personuppgifter kan komma att överföras utanför EU/EES (så kallade ”tredje land”), exempelvis till USA eller Storbritannien. Det kan röra sig om särskilda situationer där krishantering och support är nödvändigt och nödvändig expertpersonal inte finns inom EU/EES. I dessa fall säkerställer vi att åtgärder vidtas för att uppfylla skyddskraven i artikel 46 i Dataskyddsförordningen, exempelvis genom att mottagarlandet har en adekvat skyddsnivå eller
genom EU-kommissionens standardavtalsklausuler (SCC), kompletterande med kryptering och uppgiftsminimering. Vilka länder som har bedömts ha adekvat skyddsnivå och vad det innebär kan du läsa mer om här (xxxxx://xxx.xxx.xx/xxxxxxxxxx/xxxxxxxxx/xxx-xxx-xxxxxx-xxxxxx- gdpr/overforing-till-tredje-land/adekvat-skyddsniva/). Mer om EU-kommissionens SCC kan du läsa här (xxxxx://xx.xxxxxx.xx/xxxx/xxx/xxx-xxxxx/xxxx-xxxxxxxxxx/xxxxxxxxxxxxx-xxxxxxxxx-xxxx- protection/standard-contractual-clauses-scc_en).
Hur länge lagras dina personuppgifter?
Vi lagrar dina personuppgifter så lång tid som vårt avtal med vår kund gäller. Vi har även krav att lagra rådgivningsdokumentation och tillhörande handlingar så lång tid inom vilken skadeståndsanspråk med anledning av den finansiella rådgivningen kan framställas plus ett år. Detta innebär att vi lagrar informationen i elva år efter att vårt avtal har upphört.
Vi fattar inga automatiserade beslut baserat på dina personuppgifter.
Marknadsföring
Vi kan komma att marknadsföra våra tjänster till dig genom exempelvis telemarketing, nyhetsbrev och eventinbjudan. Vår webbplats använder även cookies vilket skapas när du loggar in på någon av våra webbplatser. Denna behandling är helt frivillig och kan invändas mot när som helst.
Vilka personuppgifter behandlas?
Inom ramen för vår marknadsföring kan vi komma att behandla din anställningsinformation, dina identitetsuppgifter och dina kontaktuppgifter. Om du deltar i ett event vi anordnar kan vi även komma att behandla uppgifter om allergier, om du lämnar dem till oss.
Av ovanstående personuppgifter använder vi endast de som är nödvändiga för den typ av marknadsföring vi utför.
Våra webbplatser och applikationer använder cookies. En cookie är en liten textfil med information om dina inställningar och preferenser som sparas i din webbläsare när du besöker webbplatsen. När vi använder cookies behandlar vi uppgifter om din IP-adress, dina surfvanor och din besökshistorik. För mer information om de cookies vi använder se xxxxx://xxx.xxxxxxxxxxxxxxxxx.xx/xx- oss/personuppgifter-cookies/cookies/.
Om du vill bli uppsatt på vår spärrlista där du tydliggör att du inte längre vill ha några marknadsföringsutskick från oss kommer vi att behandla den eller de kontaktuppgifter som du väljer att sätta upp på spärrlistan.
Krävs uppgifterna eller är det frivilligt?
Det är upp till dig om vi får använda dina personuppgifter för att marknadsföra våra tjänster. Du hittar mer information om hur du invänder mot att vi använder dina personuppgifter för marknadsföringsändamål under rubriken Rätt till invändning. Du kan därtill alltid välja om du vill tillåta att vår webbplats placerar cookies, som inte är nödvändiga för att hemsidan ska fungera, i din webbläsare eller inte.
Information om allergi eller andra matpreferenser är frivilligt efter ett samtycke har inhämtats och ditt samtycke kan återkallas när som helst. Ett återkallat samtycke innebär dock att vi inte längre kan tillmötesgå dina eventuella önskemål gällande allergier eller matpreferenser.
Från vilka källor inhämtar vi dina personuppgifter?
Vi samlar in uppgifter direkt från dig, andra bolag som din arbetsgivare eller ditt företag är kund hos samt från externa adressleverantörer.
För vilka syften behandlar vi dina personuppgifter?
Vi behandlar identitetsuppgifter och kontaktuppgifter i syfte att marknadsföra våra tjänster och möjliggöra kontakt med dig.
Vi behandlar identitetsuppgifter och kontaktuppgifter i syfte att ta fram gästlistor och att lämna information till dig om event som vi planerar och/eller som du tackat ja till. Vi behandlar även uppgifter om eventuella allergier, i de fall som du lämnar dem till oss. Vi inhämtar då ditt särskilda samtycke för denna behandling.
Vi behandlar identitetsuppgifter (endast namn) och kontaktuppgifter (endast e-postadress) i syfte att skicka nyhetsbrev till dig. Vi skickar ut nyhetsbrev till dig som valt att prenumerera via vår hemsida samt till dig som är kund förutsatt att du inte motsätter dig detta. För mer information om nyhetsbrevet se xxxxx://xxx.xxxxxxxxxxxxxxxxx.xx/xxxxxxx/.
Vi behandlar identitetsuppgifter (endast namn) och kontaktuppgifter i syfte att kontakta dig i det ärende du vill bli kontaktad. Syftet med behandlingen är att lämplig person eller avdelning ska kunna hjälpa och svara på det du önskar hjälp eller information om.
Vi behandlar den eller de kontaktuppgifter som du väljer att sätta upp på spärrlistan i syfte att leva upp till vår rättsliga förpliktelse att ha en intern spärrlista för marknadsföring.
Syftet med vår behandling av personuppgifter som kommer från cookies är att förbättra din användarupplevelse på vår hemsida. Det görs genom uppföljning av webbstatistik för att förbättra hemsidans innehåll, utseende och funktionalitet. Syftet är också att säkerställa att vår hemsida fungerar, att analysera besöksstatistik samt att kunna tillhandahålla relevant marknadsföring och relevanta erbjudanden till dig genom webbannonsering. För att vi ska kunna rikta marknadsföring och erbjudanden som är relevanta för dig som besökare gör vi ibland urval som baseras på dina surfvanor och besöksstatistik inne på vår webbplats. Det kan då hända att vissa besökare får erbjudande som inte andra får, baserat på så kallad profilering.
För att läsa mer om specifika cookies och deras användning se vår cookiepolicy (xxxxx://xxx.xxxxxxxxxxxxxxxxx.xx/xx-xxx/xxxxxxxxxxxxxxx-xxxxxxx/xxxxxxx/).
På vilken laglig grund behandlar vi dina personuppgifter?
Vi har ett berättigat intresse av att marknadsföra våra tjänster. Vi har i vår intresseavvägning tagit stor hänsyn till att du som mottar marknadsföringen inte ska bli förvånad eller otillbörligt störd av vår marknadsföring. Vi har även ett berättigat intresse av att analysera data i syfte att förbättra din användarupplevelse på hemsidan.
Vi genomför riktad marknadsföring och profilering baserat på ditt samtycke när du godkänt marknadsföringscookies. Om du har samtyckt till marknadsföringscookies kan du när som helst återkalla ditt samtycke till dessa. Läs mer om hur du ändrar inställningar för cookies under ”Xxxxxxx
cookieinställningar” och i vår Cookiepolicy som finns här xxxxx://xxx.xxxxxxxxxxxxxxxxx.xx/xx- oss/personuppgifter-cookies/cookies/
Om vi behandlar uppgifter om allergier eller andra matpreferenser inför ett event hämtar vi, via respektive events anmälningsformulär, ditt samtycke först. Har du lämnat ett samtycke har du rätt att när som helst återkalla ditt samtycke. Ett återkallat samtycke innebär dock att vi inte längre kan tillmötesgå dina eventuella önskemål gällande allergier eller matpreferenser.
För spärrlistan är vår rättsliga grund uppfyllandet av vår rättsliga förpliktelse att ha en fungerande spärrlista.
Vilka är mottagarna av dina personuppgifter?
Uppgifter om dig lämnas ut till företag som hjälper oss med vår marknadsföring eller våra event. Dina kontaktuppgifter kan även komma att delas med utvalda samarbetspartners för marknadsföringsändamål, förutsatt att du inte motsätter dig detta.
Vår behandling och lagring sker i huvudsak i Sverige eller inom EU/EES. I enstaka fall använder vi oss av leverantörer eller underleverantörer där personuppgifter kan komma att överföras utanför EU/EES (d v s så kallade ”tredje land”), exempelvis till USA eller Storbritannien. Det rör sig om särskilda situationer där krishantering och support är nödvändigt och nödvändig expertpersonal inte finns inom EU/EES. I dessa fall säkerställer vi att åtgärder vidtas för att uppfylla skyddskraven i artikel 46 i Dataskyddsförordningen, exempelvis genom att mottagarlandet har en adekvat skyddsnivå eller EU- kommissionens standardavtalsklausuler (SCC) kompletterade med kryptering och uppgiftsminimering. Vilka länder som har bedömts ha adekvat skyddsnivå och vad det innebär kan du läsa mer om här (xxxxx://xxx.xxx.xx/xxxxxxxxxx/xxxxxxxxx/xxx-xxx-xxxxxx-xxxxxx- gdpr/overforing-till-tredje-land/adekvat-skyddsniva/). Mer om EU-kommissionens SCC kan du läsa här (xxxxx://xx.xxxxxx.xx/xxxx/xxx/xxx-xxxxx/xxxx-xxxxxxxxxx/xxxxxxxxxxxxx-xxxxxxxxx-xxxx- protection/standard-contractual-clauses-scc_en).
Hur länge lagras dina personuppgifter?
Vi sparar dina uppgifter under så lång tid som det är nödvändigt beroende på vilken typ av marknadsföring vi utför. Avseende telemarketing, event och kontaktformuläret lagrar vi dina uppgifter som längst i sex månader, eller till dess att du avböjer vidare kontakt. När du har valt att prenumerera på vårt nyhetsbrev behåller vi dina uppgifter under så lång tid som du prenumererar på nyhetsbrevet.
Vänligen se vår cookiepolicy för information om lagringstid vad gäller cookies se xxxxx://xxx.xxxxxxxxxxxxxxxxx.xx/xx-xxx/xxxxxxxxxxxxxxx-xxxxxxx/xxxxxxx/.
Vi fattar inga automatiserade beslut baserat på dina personuppgifter.
Kontaktperson på företag
För att kunna ingå ett samarbetsavtal eller leverantörsavtal med det företag eller den organisation du representerar behöver vi behandla dina personuppgifter. Detta gör vi för att kunna vidta åtgärder inför avtals ingående och förenkla kommunikation med det företag eller den organisation du företräder.
Vilka personuppgifter behandlar vi?
Vi behandlar uppgifter om anställningsinformation, identitetsuppgifter och kontaktuppgifter.
Krävs uppgifterna eller är det frivilligt?
Det är frivilligt att lämna de uppgifter vi behandlar om dig.
Från vilka källor hämtar vi dina personuppgifter?
Uppgifterna samlas in direkt från dig eller från det företag eller den organisation som du företräder.
För vilka syften behandlar vi dina personuppgifter?
Vi behandlar dina identitetsuppgifter, kontaktuppgifter och din anställningsinformation i syfte att kunna fullfölja vår avtalsrelation med det företag du företräder, vidta åtgärder inför avtals ingående och förenkla kommunikationen.
Vi behandlar dina kontaktuppgifter i syfte att administrera bokning av möte med dig som representant på det företag eller den organisation du representerar.
I syfte att på ett fullgott sätt identifiera dig som kund eller som kontaktperson för ett företag/ organisation vid inloggning av våra tjänster. Samt vid vissa typer av underskrifter behandlar vi dina identitetsuppgifter, kontaktuppgifter och ditt personnummer i syfte att möjliggöra säker identifiering vid signering med mobilt Bank-ID.
På vilken laglig grund behandlar vi dina personuppgifter?
Vi har ett berättigat intresse av att behandla dina personuppgifter för att kunna hantera och fullfölja våra avtalsrelationer med kundföretag samt rättslig förpliktelse att kunna tillförsäkra en säker identifiering.
Vilka är mottagarna av dina personuppgifter?
För att kunna administrera våra kundavtal lämnar vi ut uppgifter till de företag som lagrar våra avtal- och kommunikationsunderlag åt oss. Därutöver kan dina kontaktuppgifter komma att delas med utvalda samarbetspartners för marknadsföringsändamål.
Vår behandling sker i huvudsak i Sverige eller inom EU/EES. I enstaka fall använder vi oss av leverantörer eller underleverantörer där personuppgifter kan komma att överföras utanför EU/EES (så kallade ”tredje land”), exempelvis till USA eller Storbritannien. Det kan röra sig om särskilda situationer där krishantering och support är nödvändigt och nödvändig expertpersonal inte finns inom EU/EES. I dessa fall säkerställer vi att åtgärder vidtas för att uppfylla skyddskraven i artikel 46 i Dataskyddsförordningen, exempelvis genom att mottagarlandet har en adekvat skyddsnivå eller genom EU-kommissionens standardavtalsklausuler (SCC), kompletterande med kryptering och uppgiftsminimering. Vilka länder som har bedömts ha adekvat skyddsnivå och vad det innebär kan du läsa mer om här (xxxxx://xxx.xxx.xx/xxxxxxxxxx/xxxxxxxxx/xxx-xxx-xxxxxx-xxxxxx- gdpr/overforing-till-tredje-land/adekvat-skyddsniva/). Mer om EU-kommissionens SCC kan du läsa här (xxxxx://xx.xxxxxx.xx/xxxx/xxx/xxx-xxxxx/xxxx-xxxxxxxxxx/xxxxxxxxxxxxx-xxxxxxxxx-xxxx- protection/standard-contractual-clauses-scc_en).
Hur länge lagrar vi dina personuppgifter?
Vi behandlar dina personuppgifter så länge som det är nödvändigt med hänsyn till ingående av avtal och tecknande av försäkringar. Om det företag eller den organisation som du företräder väljer att ingå avtal med oss sparar vi det avtalet och uppgifter om fullgörandet under så lång tid inom vilken skadeståndsanspråk med anledning av avtalet kan framställas plus ett år. Detta innebär att vi lagrar informationen i elva år efter att vårt avtal med företaget/organisationen som du representerar har upphört om det finns försäkringselement. Om det inte finns försäkringselement lagras informationen i fem år.
Vi fattar inga automatiserade beslut baserat på dina personuppgifter.
Anhörig
Om en anhörig till dig är kund hos oss kan vi komma att ställa frågor om familjeförhållanden och ekonomiska situation vilket kan påverka rådgivningen gentemot din anhörige.
Vilka personuppgifter behandlas?
Vi behandlar uppgifter om familjeförhållanden, finansiell information och identitetsuppgifter.
Krävs uppgifterna eller är det frivilligt?
Från vilka källor inhämtar vi dina personuppgifter?
Vi hämtar in uppgifterna från din anhörige som är kund hos oss.
För vilka syften behandlar vi dina personuppgifter?
På vilken laglig grund behandlar vi dina personuppgifter?
Den lagliga grunden för behandlingen är att vi, för att kunna lämna lämpliga råd, har en rättslig förpliktelse att efterfråga viss information om anhöriga.
Vilka är mottagarna av dina personuppgifter?
Vi kan komma att behöva lämna ut nödvändiga uppgifter till våra leverantörer för utförandet av våra tjänster till dig, till exempel i samband med datalagring.
Vår behandling sker i huvudsak i Sverige eller inom EU/EES. I enstaka fall använder vi oss av leverantörer eller underleverantörer där personuppgifter kan komma att överföras utanför EU/EES (så kallade ”tredje land”), exempelvis till USA eller Storbritannien. Det kan röra sig om särskilda situationer där krishantering och support är nödvändigt och nödvändig expertpersonal inte finns inom EU/EES. I dessa fall säkerställer vi att åtgärder vidtas för att uppfylla skyddskraven i artikel 46 i Dataskyddsförordningen, exempelvis genom att mottagarlandet har en adekvat skyddsnivå eller genom EU-kommissionens standardavtalsklausuler (SCC), kompletterande med kryptering och
uppgiftsminimering. Vilka länder som har bedömts ha adekvat skyddsnivå och vad det innebär kan du läsa mer om här (xxxxx://xxx.xxx.xx/xxxxxxxxxx/xxxxxxxxx/xxx-xxx-xxxxxx-xxxxxx- gdpr/overforing-till-tredje-land/adekvat-skyddsniva/). Mer om EU-kommissionens SCC kan du läsa här (xxxxx://xx.xxxxxx.xx/xxxx/xxx/xxx-xxxxx/xxxx-xxxxxxxxxx/xxxxxxxxxxxxx-xxxxxxxxx-xxxx- protection/standard-contractual-clauses-scc_en).
Hur länge lagrar vi dina personuppgifter?
Vi lagrar dina personuppgifter så lång tid som vårt avtal med dig gäller. Vi har även krav att lagra rådgivningsdokumentation och tillhörande handlingar så lång tid inom vilken skadeståndsanspråk med anledning av investeringstjänsterna kan framställas plus ett år. Detta innebär att vi lagrar informationen i elva år efter att vårt avtal har upphört.
Vi fattar inga automatiserade beslut baserat på dina personuppgifter.
Kameraövervakning
På vårt huvudkontor Xxxxxxxxx 0, Xxxxxxxxx har vi kameraövervakning i våra lokaler. Detta gör vi av säkerhetsskäl.
Vilka typer av personuppgifter behandlar vi?
Upptagning av bild.
För att kunna övervaka våra lokaler i syfte att förebygga och utreda brott, samt kunna ha en spårbarhet vid allvarligare incidenter, måste vi behandla de bildupptagningar som görs.
Kameraövervakningen utförs med ett berättigat intresse som laglig grund då vi bedömer att övervakningsintresset, d v s intresset av att förebygga och utreda brott samt kunna ha en spårbarhet vid allvarligare incidenter, väger tyngre än integritetsintresset.
Vilka är mottagare av dina personuppgifter?
Leverantören Securitas Sverige AB används för att tillhandahålla tjänsten. Personuppgifter kan även komma att lämnas ut till polisen i de fall en brottsutredning pågår.
Dina personuppgifter behandlas enbart inom Sverige.
Hur länge lagras dina personuppgifter?
Vi behandlar dina personuppgifter i tre (3) dagar, sedan raderas de automatiskt.
Vi fattar inga automatiserade beslut baserat på dina personuppgifter.
Klagomål och rättsliga processer
Vi kan komma att behandla dina uppgifter om du lämnar in ett klagomål till oss. Vi kan även komma att behandla dina personuppgifter inom ramen för en rättslig process som vi är part i, när dina personuppgifter behövs för att vi ska kunna fastställa, utöva eller försvara våra rättsliga anspråk.
Vilka kategorier av personuppgifter behandlas?
Vi kan behandla dina uppgifter i form av anställningsinformation, bolagsengagemang, familjeförhållanden, finansiell information, försäkringsinformation, identitetsuppgifter, kontaktuppgifter, kredituppgifter, PEP och penningtvättskontroll, personnummer, samtalsinspelningar och skatterelaterade uppgifter.
Av ovan nämnda kategorier behandlar vi endast de kategorier som krävs för att hantera ditt klagomål eller för att kunna fastställa, utöva eller försvara våra rättsliga anspråk i varje enskild process.
Krävs uppgifterna eller är det frivilligt?
Uppgifterna krävs för att vi ska kunna hantera klagomål och att bevaka, fastställa eller försvara våra rättsliga anspråk.
Från vilka källor inhämtar vi dina personuppgifter?
Vi hämtar in uppgifterna direkt från dig eller från andra källor beroende på vilken relation du har till oss. Dessa källor framgår av respektive kategori ovan.
För vilka syften behandlar vi dina personuppgifter?
Vi behandlar dina personuppgifter i syfte att kunna hantera ett eventuellt klagomål från dig.
Vi behandlar dina personuppgifter i syfte att fastställa, utöva och försvara våra rättsliga anspråk vid tvister eller andra rättsliga processer.
På vilken laglig grund behandlar vi dina personuppgifter?
Vi har en rättslig förpliktelse att behandla dina personuppgifter vid hantering av klagomål från dig. När vi behandlar uppgifter inom ramen för en rättslig process har vi ett berättigat intresse av att behandla dina personuppgifter för att kunna fastställa, utöva eller försvara våra rättsliga anspråk.
Vilka är mottagarna av dina personuppgifter?
Vi kan inom ramen för en rättslig process komma att lämna ut dina personuppgifter till våra leverantörer som hjälper oss att hantera processen, exempelvis en advokatbyrå, samt till våra leverantörer för lagring av handlingar relaterade till varje process.
Vår behandling sker i huvudsak i Sverige eller inom EU/EES. I enstaka fall använder vi oss av leverantörer eller underleverantörer där personuppgifter kan komma att överföras utanför EU/EES (så kallade ”tredje land”), exempelvis till USA eller Storbritannien. Det kan röra sig om särskilda situationer där krishantering och support är nödvändigt och nödvändig expertpersonal inte finns inom EU/EES. I dessa fall säkerställer vi att åtgärder vidtas för att uppfylla skyddskraven i artikel 46 i Dataskyddsförordningen, exempelvis genom att mottagarlandet har en adekvat skyddsnivå eller genom EU-kommissionens standardavtalsklausuler (SCC), kompletterande med kryptering och uppgiftsminimering. Vilka länder som har bedömts ha adekvat skyddsnivå och vad det innebär kan du läsa mer om här (xxxxx://xxx.xxx.xx/xxxxxxxxxx/xxxxxxxxx/xxx-xxx-xxxxxx-xxxxxx- gdpr/overforing-till-tredje-land/adekvat-skyddsniva/). Mer om EU-kommissionens SCC kan du läsa
här (xxxxx://xx.xxxxxx.xx/xxxx/xxx/xxx-xxxxx/xxxx-xxxxxxxxxx/xxxxxxxxxxxxx-xxxxxxxxx-xxxx- protection/standard-contractual-clauses-scc_en).
Hur länge lagrar vi dina personuppgifter?
Vid klagomål från dig lagrar vi dina personuppgifter i fem (5) år efter att klagomålet har inkommit till oss, i enlighet med de krav som åligger oss enligt lag. Vid en rättslig process lagrar vi dina personuppgifter under så lång tid som det är nödvändigt med hänsyn till omständigheterna kring respektive process, normalt till dess att ett avgörande har vunnit laga kraft.
Vi fattar inga automatiserade beslut baserat på dina personuppgifter.
Dina rättigheter
Vilka rättigheter har jag och hur använder jag dem?
Om vi behandlar personuppgifter om dig har du ett antal rättigheter enligt GDPR som du kan använda dig av. Är du osäker på om vi behandlar uppgifter om dig har du även rätt att få information om vi gör det eller inte. Se listan nedan där vi redogör mer utförligt för dina rättigheter samt hur du ska gå tillväga för att använda dig av dem.
Du har rätt att få bekräftelse på om vi behandlar personuppgifter om dig och i sådana fall få tillgång till dina personuppgifter (också kallat ”registerutdrag”). Du har även rätt att få en kopia av dina personuppgifter som behandlas. Du har rätt att kostnadsfritt få ett registerutdrag som visar vilka personuppgifter som finns registrerade om dig, ändamålen med behandlingen och kategorier av personuppgifter som behandlingen gäller.
I fall du önskar få ett registerutdrag kan du ansöka om detta genom att skicka in det ansökningsformulär som du finner här.
Du har rätt att begära att eventuella felaktiga uppgifter om dig rättas och även kräva att vi begränsar vår behandling av dina personuppgifter under tiden som vi utreder din begäran. Du har även rätt att begära en komplettering av eventuella ofullständiga uppgifter som vi har om dig.
I fall du önskar få uppgifter rättade kan du begära detta genom att skicka in det ansökningsformulär som du finner här.
Rätt till radering (”Rätten att bli bortglömd”)
Under vissa förutsättningar har du rätt att få de uppgifter vi behandlar om dig raderade. Du har rätt att få dina personuppgifter raderade om:
- personuppgifterna inte längre är nödvändiga för ändamålet med behandlingen,
- du återkallar ditt samtycke på vilket behandlingen grundas på,
- om du invänt mot behandlingen som stödjs på intresseavvägning och vi inte anses ha ett berättigat intresse av fortsatt behandling som väger tyngre än ditt intresse,
- om behandlingen sker för direktmarknadsföring och du motsätter dig att uppgifterna behandlas,
- personuppgifterna har behandlats på ett olagligt sätt, eller
- om radering krävs för att uppfylla en rättslig skyldighet.
Vi kan inte alltid tillmötesgå en begäran om radering. Till exempel kan det finnas lagkrav som medför att vi måste behålla personuppgifterna eller om vi behöver informationen för att kunna fullfölja ett avtal med dig.
I fall du önskar få uppgifter raderade kan du begära detta genom att skicka in det ansökningsformulär som du finner här.
Du har rätt att begära att vår behandling av dina personuppgifter begränsas. En begränsning kan göras av flera anledningar.
- Om du bestrider att personuppgifterna som vi behandlar om dig är korrekta kan du begära en begränsad behandling under tiden som vi kontrollerar om uppgifterna är korrekta.
- Om behandlingen är olaglig och du motsätter dig att personuppgifterna raderas och i stället begär en begränsning av användning
- Om du har invänt mot en behandling som stödjer sig på intresseavvägning som vi har använt som rättslig grund för ett ändamål så kan du begära en begränsad personuppgiftsbehandling under tiden som vi arbetar med att bedöma huruvida våra berättigade intressen väger tyngre än ditt berättigade intresse.
- Om vi som personuppgiftsansvarige inte längre behöver personuppgifterna för ändamålen med behandlingen men du behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk.
Om en begränsning sker får vi endast, utöver att lagra uppgifterna, behandla uppgifterna för att fastställa, göra gällande eller försvara rättsliga anspråk, för att skydda någon annans rättigheter eller för att du har lämnat ditt samtycke. Om du har fått din behandling begränsad kommer vi informera dig innan begränsningen av behandlingen upphör.
I fall du önskar få uppgifter begränsade kan du begära detta genom att skicka in det ansökningsformulär som du finner här.
Du har rätt att när som helst invända mot vår behandling av dina personuppgifter som stöds på intresseavvägning som laglig grund (berättigat intresse) inklusive profilering. En fortsatt behandling av dina personuppgifter kräver att vi visar ett berättigat skäl som väger tyngre än ditt intresse för den aktuella behandlingen. I annat fall får vi endast behandla uppgifterna för att fastställa, utöva eller försvara rättsliga anspråk.
Du har också rätt att när som helst invända mot behandling som görs för direktmarknadsföring, inklusive profilering i den utsträckning som det har ett samband med sådan direktmarknadsföring. Om du har invänt mot behandling för direktmarknadsföring får vi inte längre behandla dina uppgifter för sådana ändamål.
I fall du önskar invända mot att vi använder dina personuppgifter kan du begära detta genom att skicka in det ansökningsformulär som du finner här.
I vissa fall har du rätt att få dina personuppgifter överförda i elektroniskt format till en annan personuppgiftsansvarig (så kallad ”dataportabilitet”). Detta förutsätter att överföringen är tekniskt möjlig och kan ske på ett automatiserat sätt. Rätten till dataportabilitet gäller för uppgifter som du har tillhandahållit oss och som vi behandlar med stöd av fullgörelse av avtal eller samtycke som rättsliga grunder.
I fall du önskar dataportabilitet av dina uppgifter kan du ansöka om detta genom att skicka in det ansökningsformulär som du finner här.
Hur vi skyddar dina personuppgifter
Vibedriver ett mycket ambitiöst informationssäkerhetsarbete. Detta innebär bland annat att vi har starka tekniska lösningar som skyddar all vår information, till exempel brandväggar och intrångsskydd. Dessutom arbetar vi med behörighetsstyrning vilket innebär att personuppgifter inte är åtkomliga för fler av våra medarbetare än vad som är nödvändigt för att varje medarbetare ska kunna utföra sitt arbete. Slutligen ställer vi minst lika höga säkerhetskrav på de leverantörer som behandlar personuppgifter för vår räkning.
Frågor & Klagomål
Om du har frågor eller funderingar avseende vår personuppgiftshantering som inte kan besvaras av denna sida är du välkommen att kontakta din rådgivare, vår växel (08-451 50 00), eller maila xxxx@xxxxxxxxxxxxxxxxx.xx.
Vi har utsett ett Dataskyddsombud som arbetar med att övervaka att reglerna om skydd av personuppgifter följs. Vårt Dataskyddsombud nås via xxxxxxxxxxxxxxxxx@xxxxxxxxxxxxxxxxx.xx.
Om du tycker att vi behandlar uppgifter om dig på ett sätt som strider mot dataskyddsförordningen kan du i första hand vända dig till oss genom någon av våra kommunikationskanaler ovan. Om du anser att vi bryter mot integritetslagstiftningen kan du vända sig till den svenska tillsynsmyndigheten Integritetsskyddsmyndigheten (IMY) och framföra klagomål. Kontaktuppgifterna är följande:
Webbplats: xxxxx://xxx.xxx.xx/ Telefon: 00-000 00 00
Postadress: Xxx 0000, 000 00 Xxxxxxxxx