- att fullgöra ett avtal som den Registrerade är part i,- att fullgöra en rättslig förpliktelse som åvilar den Personuppgiftsansvarige,

Relevanta dokument
1 PERSONUPPGIFTSANSVAR

INTEGRITETSPOLICY FÖR BEHANDLING AV DINA PERSONUPPGIFTER

INTEGRITETSPOLICY OCH PERSONUPPGIFTSBEHANDLING

Strand Kapitalförvaltning AB:s integritetspolicy

Integritetspolicy Optimized Portfolio Management Stockholm AB (Bolaget) Antagen av styrelsen den 22 maj 2018

Dataskyddsförordningen 2018

Dataskyddsförordningen 2018

AMF Fastigheters integritetspolicy

Dataskyddsförordningen i utbildningsverksamhet

Instruktion till mall för registerförteckning

Stockforsa Invest Koncern med dotterföretag, Policy för behandling av personuppgifter

Mertzig Asset Management AB

INTEGRITETSPOLICY Max Mitteregger Kapitalförvaltning AB. INTEGRITETSPOLICY Den 25 maj 2018

Våra frågor Datainspektionen vill att ni svarar på följande frågor:

BlueStep Banks AB (publ) Integritetspolicy

Personuppgiftsbiträdesavtal Zynatic Medlemsregister

Hantering av personuppgifter

Dataskyddsförordningen för prefekter och administrativa chefer

INTEGRITETSPOLICY FÖR BOSTADSRÄTTSFÖRENINGEN BOKLOK Eriksbergsbergsterrassen

Policy om behandling av personuppgifter. Beslutad av styrelsen i Brf Gurkan

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

NORD FONSKOMMISISON AB INTEGRITETSPOLICY. Antagen av styrelsen i Nord Fondkommission AB

PRINCIPER FÖR BEHANDLING AV PERSONUPPGIFTER I SALA KOMMUN

INTRODUKTION TILL DATASKYDDSFÖRORDNINGEN OCH BEHANDLING AV PERSONUPPGIFTER VID HÖGSKOLAN

Integritetspolicy för skydd av personuppgifter Bonnier Fastigheter AB med dotterbolag

Integritetspolicy. Med anledning av ny lagstiftning den 25/ GDPR. General Data Protection Regulation

Behandling av personuppgifter vid Göteborgs universitet

Dataskyddsförordningen - GDPR

Dataskyddsförordningen (GDPR) (och studieadministrativa system)

Integritetspolicy Policy Kunder

POLICY AVSEENDE INTEGRITET OCH MARKNADSFÖRING

GDPR- Seminarium 2017

Redeyes Integritetspolicy

Vad är en personuppgift och vad är en behandling av personuppgifter?

(5) Integritetspolicy - Kumla Bostäder AB

Spiltan Fonder AB INTEGRITETSPOLICY. Gäller fr.o.m (11)

I denna integritetspolicy används följande begrepp med den nedan angivna innebörden:

EU:s dataskyddsförordning (GDPR) vad betyder den för er förening? Dataskyddet ett nytt sätt att tänka på. Verktyg för ett bättre dataskydd.

Neuros Integritetspolicy

1.2 Integritetspolicyn gäller Djurönäsets behandling av personuppgifter som samlas in vid användning av vår webbplats.

PERSONUPPGIFTSBITRÄDESAVTAL

Dataskyddspolicy för Svensk Hypotekspension AB i enlighet med dataskyddsförordningen (EU (2016/679)

Personuppgiftsinformation för Svedala kommun

RIKTLINJER FÖR HANTERING AV PERSONUPPGIFTSINCIDENT

INTEGRITETSPOLICY VAD ÄR PERSONUPPGIFTER OCH VAD ÄR EN BEHANDLING AV PERSONUPPGIFTER?

Personuppgiftsbiträdesavtal

Att. GDPR Humlegårdsgatan , Stockholm. Besök oss gärna på

Dataskydd och forskning i Europa och Sverige

Dataskyddsförordningen och Lunds universitet KRISTINA ARNRUP THORSBRO 30/

UPPDATERAD

Integritetspolicy SMIF

Integritetspolicy. Vad är personuppgifter och vad är en behandling av personuppgifter? Hur använder vi personuppgifter?

Senior Associate på Jansson & Norin, a part of Fondia Juristexamen från London och Paris Varit verksam som jurist sedan 2009

Hur vi behandlar personuppgifter

Personuppgiftsbiträdesavtal

PERSONUPPGIFTER SOM BEHANDLAS

Vi vill därför genom denna integritetspolicy informera dig om hur Svenska Detra hanterar dina personuppgifter och vilka rättigheter du har.

I de fall du är direkt kund hos NS är NS den personuppgiftsansvarige.

Med "Personuppgifter" avses varje upplysning som är hänförlig till en identifierbar eller identifierad fysisk person.

Hyresgästföreningens integritetspolicy

EU:s nya dataskyddsförordning Lotta Wikman Öman

Integritetspolicy Våra Gårdar

I samband med att du söker arbete hos oss och lämnar personuppgifter till oss.

Integritetspolicy leverantör

POLICY FÖR BEHANDLING AV PERSONUPPGIFTER ADVANIA SVERIGE AB

Den nya dataskyddsförordningen Vad innebär förordningen för din verksamhet?

Personuppgiftsbehandling vid examinerande moment och examensarbete vägledning för studenter med kommentarer för handledare och examinatorer

LANCELOT ASSET MANAGEMENT AB INTEGRITETSPOLICY

Integritetspolicy kunder

Rödfärgarna. Rödfärgarnas integritetspolicy. Gäller fr.o.m

Fortnox Finans Integritetspolicy

GDPR. Anders Ahlström

Fortnox Finans Integritetspolicy

1. Vem ansvarar för mina personuppgifter?

Integritetspolicy (Privacy Policy)

Överförmyndarförvaltningen. Information Sida 1 (7) Integritetspolicy

Integritetspolicy. Vilken information vi väljer att samla in om dig beror på hur och varför vår kontakt har uppstått. Exempel på personuppgifter är:

Vad är en personuppgift och vad är en behandling av personuppgifter

BERGHOLM FÖRSÄLJNING AB

Dataskyddsförordningen ( GDPR ) Vad innebär förordningen för verksamheten?

GDPR. Datalag Personuppgiftslag Dataskyddsförordning - maj Dataskyddslag - maj 2018

LOs policy om dataskyddsförordningen, General Data Protection Regulation (GDPR)

MADRAGUE CAPITAL PARTNERS AB INTEGRITETSPOLICY 1(11)

Din integritet är viktig för oss och vi vill att du känner dig trygg när du lämnar dina uppgifter till oss.

Vad är en personuppgift och behandling av personuppgifter?

Personuppgifter hos SVEA Sverige Group AB

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER ENLIGT DATASKYDDSFÖRORDNINGEN

Om du har några frågor eller funderingar är du varmt välkommen att kontakta oss på

Svensk Artistfaktura AB, , är personuppgiftsansvarig för företagets behandling av personuppgifter.

Lindesbergs kommuns arbete med dataskyddsförordningen

DATASKYDDSFÖRORDNINGEN. Webbinar den 26 april 2018

RIKTLINJER FÖR BEHANDLING AV PERSONUPPGIFTER INOM SKL KOMMENTUS AB OCH DESS BOLAG (KOMMENTUS)

Hallsbergs Bostadsstiftelses integritetspolicy

Scouternas riktlinjer för personuppgiftsbehandling i insamlingsarbetet

IK Ymer och dess sektioner kan komma att hantera personuppgifter om medlemmar, tävlingsdeltagare och medarbetare inom följande områden

Integritetspolicy för WLK - Wennerström Ljuskontroll AB

CCS Healthcare AB är personuppgiftsansvarig för behandlingen av dina personuppgifter.

Svenska Diabetesförbundets Dataskyddspolicy. Vad är en personuppgift och vad är en behandling av personuppgift?

Lathund Dataskydd för krögare

INTEGRITETSPOLICY FLAKAB NORDEN AB 1. INLEDNING

Transkript:

INTEGRITETSPOLICY Consortum Kapitalförvaltning AB 1 Begrepp och definitioner 1.1 Behandling: en åtgärd eller kombination av åtgärder beträffande Personuppgifter eller uppsättningar av Personuppgifter, oberoende av om de utförs automatiserat eller ej, såsom insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, framtagning, läsning, användning, utlämning genom överföring, spridning eller tillhandahållande på annat sätt, justering eller sammanförande, begränsning, radering eller förstöring, 1.2 Känsliga personuppgifter: Känsliga Personuppgifter är sådana som avser hälsa, ras, etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening och Behandling av genetiska uppgifter, biometriska uppgifter för att entydigt identifiera en fysisk person, uppgifter om hälsa eller uppgifter om sexualliv eller sexuell läggning. 1.3 Laglig grund: Behandling är endast laglig om den sker med Laglig grund. De grunder som är relevanta för Bolaget anges nedan. För att Bolaget ska kunna Behandla Personuppgifter krävs antingen den Registrerades samtycke/eller att Behandlingen är nödvändig för: - att fullgöra ett avtal som den Registrerade är part i,- att fullgöra en rättslig förpliktelse som åvilar den Personuppgiftsansvarige, - ändamål som rör den Personuppgiftsansvariges eller en tredje parts berättigade intressen, om inte den Registrerades intressen eller grundläggande rättigheter och friheter väger tyngre och kräver skydd av Personuppgifter, särskilt när den Registrerade är barn. 1.4 Nödvändig: Behandling ska endast utföras i den utsträckning det är Nödvändigt för ett visst ändamål. Med Nödvändig ska under GDPR förstås att Behandlingen medför effektivitetsvinster. En Behandling ska därför inte anses vara Nödvändig om ändamålet kan uppnås lika enkelt och billigt utan att Personuppgifter Behandlas. 1.5 Personuppgift: varje upplysning som avser en identifierad eller identifierbar fysisk person ( Registrerad ), varvid en identifierbarfysisk person a r en person som direkt eller indirekt kan identifieras sa rskilt med ha nvisning till en identifierare som ett namn, ett identifikationsnummer, en lokaliseringsuppgift eller onlineidentifikatorer eller en eller flera

faktorer som a r specifika fo r den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet, 1.6 Personuppgiftsansvarig: en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som ensamt eller tillsammans med andra besta mmer a ndama len och medlen fo r Behandlingen av Personuppgifter; om a ndama len och medlen fo r Behandlingen besta ms av unionsra tten eller medlemsstaternas nationella ra tt kan den Personuppgiftsansvarige eller de sa rskilda kriterierna fo r hur denne ska utses fo reskrivas i unionsra tten eller i medlemsstaternas nationella ra tt. Consortum är ensamt Personuppgiftsansvarig i förhållande till våra kunder. 1.7 Personuppgiftsbiträde: Personuppgiftsbitra de: en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som Behandlar Personuppgifter fo r den Personuppgiftsansvariges ra kning, 1.8 Personuppgiftsbiträdesavtal: ett skriftligt avtal eller annan rättsakt som är bindande för ett Personuppgiftsbiträde gentemot en Personuppgiftsansvarig och som upprättats enligt artikel 28 av GDPR. Personuppgiftsbiträden och Personuppgiftsansvariga ska alltid ingå Personuppgiftsbiträdesavtal. 1.9 Registrerad: den fysiska person som direkt eller indirekt kan identifieras genom en viss Personuppgift. 2 Personuppgiftsansvar 2.1 Consortum Kapitalförvaltning AB ( Bolaget ), organisationsnummer 556113-4643, Sveavägen 166, 113 46 Stockholm är Personuppgiftsansvariga när Bolaget Behandlar Registrerades Personuppgifter. Bolagets Behandling av Personuppgifter följer den allmänna dataskyddsförordningen (EU) 2016/679 ( GDPR ). 2.2 Behandlingen av Personuppgifter vid nyttjande av Bolagets tjänster sker som huvudregel efter att den Registrerade fått information om att hens Personuppgifter kommer att Behandlas. Bolaget använder avtal, rättslig förpliktelse, berättigat intresse, samtycke och särskilt samtycke som Lagliga grunder vid Behandling av den Registrerades Personuppgifter. 3 Ändamålen med Behandlingen 3.1 Bolaget Behandlar Personuppgifter då detta är nödvändigt för att prestera enligt avtal med den Registrerade. Bolaget Behandlar vidare Personuppgifter i syfte att genomföra transaktioner och för att förhindra bedrägerier och liknande brottslighet. Att lämna Personuppgifter till Bolaget är därför en förutsättning för att ingå en avtalsrelation med Bolaget. Bolaget kan inte tillhandahålla sina tjänster utan att behandla Personuppgifter.

3.2 Bolaget behandlar Personuppgifter för att uppfylla rättsliga skyldigheter, t.ex. enligt lagen 2017:630 om åtgärder mot penningtvätt och finansiering av terrorism (penningtvättslagen) och lagen (2010:751) om betaltjänster (betaltjänstlagen). Bolaget har skyldighet att dokumentera i sin verksamhet enligt EU-regler riktade mot finansmarknaden, däribland MiFID II. I förhållande till dessa lagar är GDPR subsidiär. 3.3 I undantagsfall behandlar Bolaget kontaktuppgifter i marknadsföringssyfte och för att bibehålla kontakt med den Registrerade. Sådana uppgifter tillhör personer inom möjliga samarbetsorganisationer eller andra organisationer som bedöms ha ett intresse av att kontaktas av Bolaget. 3.4 Bolaget samlar in följande typer av Personuppgifter inom ramen för sin verksamhet: o Förnamn och efternamn, o e-postadress, o personnummer, o adress och övriga kontaktuppgifter, o uppgifter om bankkontonummer och annan finansiell information, samt andra nödvändiga uppgifter exempelvis CRS-kod TIN-nummer mm, o IP-nummer från köpare och säljare i samband med att de använder Bolagets tjänster. o Inspelning av telefonsamtal, och Personuppgifter som förekommer vid telefonsamtal. o Finansiell ställning i samband med dokumentation av rådgivning 3.5 Uppgifterna används av Bolaget för fakturering, information och utförande av tjänster, samt för kontakt med nuvarande kunder och som underlag för statistik och produktutveckling. 3.6 Personuppgifter kan lämnas ut till Bolagets samarbetspartners och till betalningsförmedlare för att möjliggöra uppfyllandet av varje avtal. Personuppgifter lämnas ut till myndighet endast där så krävs med stöd av lag eller myndighetsbeslut. 3.7 Personuppgifter som Bolaget Behandlar samlas huvudsakligen in från den Registrerade. När så är Nödvändigt, exempelvis för att uppfylla avtal med den Registrerade eller för att uppfylla rättsliga förpliktelser, kan kompletterande uppgifter komma att samlas in från myndigheter, allmänt tillgängliga källor och andra organisationer. 3.8 Bolaget behandlar Känsliga Personuppgifter rörande exempelvis hälsa och livssituation vid behov. Dessa Personuppgifter Behandlas endast efter att den Registrerade lämnat sitt uttryckliga samtycke.

4 Cookies, Lag (2003:389) om elektronisk kommunikation 4.1 Bolagets webbplats använder sig av cookies. Cookies är små textfiler som lagras på din dator och används för att följa vad du gör på webbplatsen. Det finns två typer av cookies; permanenta cookies och session cookies. 4.2 En permanent cookie ligger kvar på besökarens dator under en bestämd tid. På Consortum används dessa för att förbättra webbplatsen genom att få statistik hur en besökare använder webbplatsen, till exempel vilka artiklar som läses mest och hur användare rör sig i navigeringen. 4.3 En session cookie lagras tillfälligt i datorns minne under tiden en besökare är inne på en webbsida. Session cookies försvinner när du stänger din webbläsare. På denna webbplats används session cookies för att hantera information som du lämnar när du använder Bolagets tjänster. 4.4 Om du inte accepterar att cookies används kan du stänga av cookies i din webbläsares säkerhetsinställningar. Du kan även ställa in webbläsaren så att du får en fråga varje gång webbplatsen försöker placera en cookie på din dator. Genom webbläsaren kan också tidigare lagrade cookies raderas, se webbläsarens hjälpsidor för mer information. 4.5 Post- och telestyrelsen är tillsynsmyndighet på området, läs gärna mer om cookies på deras webbplats (www.pts.se). 5 Marknadsföring 5.1 Bolagets kunder och Registrerade användare kan samtycka till att kontaktas för marknadsföring via post, telefon, eller e-post och sms samt andra digitala kanaler. Marknadsföring via e-post och sms regleras i marknadsföringslagen, bland annat ska kunden få information om vart denne ska vända sig om den inte längre vill ha marknadsföringen. 5.2 Vid direktmarknadsföring kan Bolaget komma att använda berättigat intresse som Laglig grund i enlighet med skäl 47 sista meningen i GDPR där det framgår att Behandling av Personuppgifter för direktmarknadsföring kan betraktas som ett berättigat intresse. 6 Bevarande av Personuppgifter 6.1 Personuppgifter sparas under den tid kunden och Bolaget har en pågående avtalsrelation och 10 år därefter, i enlighet med gällande lag och lämnat samtycke. Samtycket är giltigt till dess användaren själv återkallar det, och upphör inte om tjänsten inte nyttjas. Samtycket är heller inte beroende av eventuella köp av produkter.

6.2 Bolaget bevarar användarnas Personuppgifter för bokföringsändamål i sju år enligt de krav som följer av bokföringslagen. Bolaget följer även dokumentationskrav riktade mot värdepappersmarknaden enligt MiFID II. Vissa Personuppgifter kopplade till affärshändelser lagras i 10 år efter avslutad relation i enlighet med regelverket. 6.3 Uppgifter avseende kontaktpersoner i samarbetsorganisationer till Bolaget bevaras av Bolaget så länge personen behåller sin anställning och bolagen har en kontakt, eller kontaktpersonen begär dem raderade. 7 Gallring av Personuppgifter 7.1 Personuppgifter gallras eller avpersonifieras när uppgifterna inte längre behöver bevaras. Med avpersonifieras menas att uppgifterna inte längre kan användas för att identifiera en person. Från denna huvudregel undantas Personuppgifter för användarkonton med pågående aktivitet och/eller saldo. 7.2 Användningen av Personuppgifter under bevarandetiden begränsas med hänsyn till ändamålen med Behandlingen. Gallringen kan inte återkallas/återskapas och när gallringen utförts kan inte någon person längre associeras med användarkontot. 8 It-säkerhet 8.1 Bolaget vidtar som Personuppgiftsansvarig lämpliga tekniska och organisatoriska åtgärder för att skydda de Personuppgifter som behandlas i enlighet med avsnitt 2 av den allmänna dataskyddsförordningen. Bolaget har Interna riktlinjer för IT, säkerhet och avbrottsfri verksamhet. 8.2 Bolagets arbete för IT-säkerhet avser även till att uppfylla skyldigheter enligt regelverk riktade mot finansmarknaden. 9 Den Registrerades rättigheter 9.1 Bolaget eftersträvar att vid var tillfälle ha ett registrerat Dataskyddsombud. Det åligger den Personuppgiftsansvarige, Bolaget, att utse detta ombud. Dataskyddsombudet är kontaktperson för utövandet av rättigheter gentemot Bolaget. Dataskyddsombudets kontaktuppgifter anges nedan. 9.2 Alla som finns Registrerade hos Bolaget har rätt att utan kostnad återkalla Samtycke utan att detta påverkar lagligheten av Behandlingen innan återkallandet. Den Registrerade har även rätt att begära att Behandlingen begränsas till lagring och att invända mot Behandlingen när Bolaget behandlar uppgifter för marknadsföring.

9.3 Registrerade har även rätt att begära ett registerutdrag, i elektroniskt format eller på papper, och rättelse/radering av sina Personuppgifter så långt lag och avtal tillåter. 9.4 Registrerade har alltid rätten att inge klagomål till Datainspektionen (under namnändring till Integritetskyddsmyndigheten). 9.5 Om du vill begära ett registerutdrag, återkalla ett samtycke eller rätta/radera en uppgift ber vi dig att vända dig till Bolagets Dataskyddsombud som nås på: WETTERBERG Advokatbyrå AB, att: adv. Dag Wetterberg, Box 16 422, 103 27 Stockholm.

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss