1. Vilka personuppgifter behandlas, för vilka ändamål och vilken är den lagliga grunden samt hur länge sparas uppgifterna?

Relevanta dokument
Integritetspolicy. Om du har frågor om hur vi använder dina personuppgifter är du välkommen att kontakta oss på.

I samband med att du som säljare anlitar 3ETAGE för att förmedla en bostad behandlar vi dina personuppgifter enligt nedan.

I samband med att du som säljare av en bostad anlitar Stigbertils för att förmedla bostaden behandlar vi dina personuppgifter enligt nedan.

INTEGRITETSPOLICY SVENSK FASTIGHETSFÖRMEDLING

Ändamål Kategorier av uppgifter Laglig grund Hantering av en förfrågan om värderingsuppdrag

Svensk Artistfaktura AB, , är personuppgiftsansvarig för företagets behandling av personuppgifter.

INTEGRITETSPOLICY. Syfte. Bakgrund. Vilka uppgifter behandlar vi och varför? REAR AB:s behandling av personuppgifter

1.2. Advokatfirman Carler är personuppgiftsansvarig för den behandling som utförs av Advokatfirman Carler i enlighet med denna personuppgiftspolicy.

PERSONUPPGIFTSPOLICY FÖR DIG SOM SÖKER JOBB ELLER EXAMENSARBETE HOS TB-GRUPPEN

INTEGRITETSPOLICY. Ballou - Hosting Intelligence Ronnebygatan 36, SE Karlskrona

INTEGRITETSPOLICY. Syfte. Bakgrund. Vilka uppgifter behandlar vi och varför? Market Solutions Sverige AB, , behandling av personuppgifter

Integritetspolicy. Beställare: Internt dokument. Upprättad av: Eva Rönnberg/

Varifrån samlar vi in personuppgifter? Dig själv. Externa parter. Vilka personuppgifter behandlar vi och för vilka syften? Tillhandahålla tjänster

Integritetspolicy Upplev Norrköping

Integritetspolicy. Version:

Integritetspolicy för Helsingborgs Stängsel AB

Generell information Personuppgiftsansvarig Vilka personuppgifter samlar vi in? Varifrån har vi fått tillgång till uppgifterna?

LRF Konsult AB, , är personuppgiftsansvarig för företagets behandling av personuppgifter.

ACTE SOLUTIONS AB INTEGRITETSPOLICY KONTAKTPERSONER HOS FÖRETAGSKUNDER VERSION 1.0, UPPDATERAD

INTEGRITETSPOLICY för Webcap i Sverige AB

INFORMATION OM BEHANDLING AV DINA PERSONUPPGIFTER

PERSONUPPGIFTSPOLICY CLAESSON KONSULT & VÄRDERING I BORÅS AB

INTEGRITETSPOLICY LISENSTEDT FASTIGHETSFÖRMEDLING

INFORMATION OM BEHANDLING AV DINA PERSONUPPGIFTER

SL:s behandling av personuppgifter

Baltics personuppgiftspolicy

KURS I JURIDIKS PERSONUPPGIFTSPOLICY

Denna dag, har följande policy upprättats för Advokatfirman Upsala Juridiska Byrå HB.

Axholmen:s Integritetspolicy

DATASKYDDSPOLICY FÖR HAGMANS NORDIC AB - FÖRETAGSKONTAKTER

PERSONUPPGIFTSPOLICY FÖR DIG SOM LÄMNAR INTRESSEANMÄLAN PÅ TB-GRUPPENS HEMSIDA

Vad är en personuppgift och vad är en behandling av personuppgifter? Vilka personuppgifter samlar vi in om dig och varför?

1. Allmänt 2. Personuppgiftsansvarig 3. Varför vi behandlar personuppgifter

Information om behandling av personuppgifter inom IHM för marknadsbearbetning (ISM 524)

Tegehalls revisionsbyrå och dataskyddsförordningen

INTEGRITET OCH BEHANDLING AV PERSONUPPGIFTER

Integritetspolicy, Valvet Förvaltning AB

PERSONUPPGIFTSPOLICY WILDO SWEDEN AB

Information om Svensk Potatis behandling av personuppgifter.

INFORMATION OM BEHANDLING AV PERSONUPPGIFTER

Integritetspolicy Policy Kunder

Rödfärgarna. Rödfärgarnas integritetspolicy. Gäller fr.o.m

Integritetspolicy Oncorena AB

Du kan alltid kontakta oss vid frågor om integritets- och dataskydd genom att skicka ett e-postmeddelande till

1. INLEDNING 2. PERSONUPPGIFTSANSVARIG 3. INSAMLING OCH ÄNDAMÅL

Integritetspoliy 0700 Sverige AB

Integritetspolicy. Integritetspolicyn uppdaterades senast

Integritetspolicy Vilka personuppgifter behandlar vi? När behandlar vi personuppgifter? Vad använder vi personuppgifter till?

INFORMATION OM BEHANDLING AV DINA PERSONUPPGIFTER VID REKRYTERING

Integritetspolicy Behandling av personuppgifter

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

EXTERN INTEGRITETSPOLICY

Så här behandlar V-Dala överförmyndarsamverkan dina personuppgifter

Upprätthållandet av korrekta och uppdaterade uppgifter. Skicka relevant information och erbjudanden

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

Gernandt & Danielsson Advokatbyrå KBs Integritetspolicy

INFORMATION OM BEHANDLING AV DINA PERSONUPPGIFTER

Denna webbplats använder även cookies, se avsnitt "Hur använder vi cookies" nedan.

Integritetspolicy Din integritet är av yttersta vikt för oss. I följande integritetspolicy förklaras på ett lättförståeligt sätt hur Cyklos AB, org.

INTEGRITETSPOLICY FÖR HUFVUDSTADENS HYRESGÄSTER

INTEGRITETSPOLICY Vi värnar om din personliga integritet

Vad är en personuppgift och vad är behandling av personuppgift?

1. Vad är en personuppgift och vad är en behandling av personuppgifter?

Integritet och behandling av personuppgifter. Näringslivets Regelnämnd samt Näringslivets Regelnämnd NNR AB

Information om behandling av personuppgifter i revisionsuppdrag

Integritetspolicy kunder

Integritetspolicy. 1 Vilka personuppgifter behandlar vi? 2 Vad används uppgifterna till?

Integritetspolicy. Aktiva i Södermalmskyrkan

Personuppgiftspolicy för Tommy Byggares kunder

Sammanfattning hur behandlar Box Office dina personuppgifter?

Integritetspolicy

Saknas svar på någon fråga får ni gärna höra av er till Bure. Information om hur ni kontaktar Bure finns under rubriken Kontaktuppgifter nedan.

CCS Healthcare AB är personuppgiftsansvarig för behandlingen av dina personuppgifter.

Dataskyddspolicy för Svensk Hypotekspension AB i enlighet med dataskyddsförordningen (EU (2016/679)

Information om behandling av personuppgifter i revisionsuppdrag

INTEGRITETSPOLICY FÖR ROSENDAL106 AB OCH DOTTERBOLAG

Integritetspolicy SYFTE & BAKGRUND PERSONUPPGIFTER VI BEHANDLAR. Örebro BEHANDLING AV PERSONUPPGIFTER

Information om Behandling av Personuppgifter inom Eterum AB

Behandling av personuppgifter för externa

Temporents Integritetspolicy. Komprimerad information

Integritetsskyddsinformation konsumentkund pellets

INTEGRITETSPOLICY FÖR MALUNG SÄLEN TURISM AB

Information gällande behandling av dina personuppgifter enligt GDPR fr.o.m

Personuppgiftspolicy för Hallmans Skomakeri & Skor AB. Vilken information samlar vi in?

PERSONUPPGIFTSANSVARIG OCH DATASKYDDSOMBUD

InfraGeoTech AB INTEGRITETSPOLICY

Integritetspolicy leverantör

PERSONUPPGIFTSPOLICY

Att. GDPR Humlegårdsgatan , Stockholm. Besök oss gärna på

Integritetsskyddsinformation leverantör

Riktlinjer för att tillvarata enskildas rättigheter

Behandling av personuppgifter - Maskinentreprenörerna

INTEGRITETSPOLICY Kontaktpersoner hos kundföretag

Instruktion för att tillvarata enskildas rättigheter. Instruktion för att tillvarata enskildas rättigheter

Denna policy har upprättats för Alfred Nobel Science Park AB (fortsättningsvis kallat ANSP).

Hur vi behandlar personuppgifter enligt dataskyddsförordningen (GDPR)

Integritetspolicy. Behandling av personuppgifter. Senast reviderad den 22 Maj Syfte. Bakgrund. Mer information om GDPR:

Integritetspolicy för Attentec AB

Vilka personuppgifter behandlar vi, i vilket ändamål (varför) och på vilken laglig grund?

Version INTEGRITETSPOLICY. gällande rekrytering av personal, volontärer och praktikanter Enligt Dataskyddsförordningen

Transkript:

Information om Skandinaviska Kreditfonden AB:s och Scandinavian Credit Fund I AB:s (publ) behandling av personuppgifter i egenskap av personuppgiftsansvarig I anslutning till kund- / affärsrelationen kommer Skandinaviska Kreditfonden AB (org. nr 559000 6556) respektive Scandinavian Credt Fund I AB (publ) (org. nr 559008 0627), nedan benämnda Kreditfonden, att behandla en rad personuppgifter för särskilt angivna ändamål i egenskap av personuppgiftsansvarig. Det ankommer på en personuppgiftsansvarig att informera om sina behandlingar. 1. Vilka personuppgifter behandlas, för vilka ändamål och vilken är den lagliga grunden samt hur länge sparas uppgifterna? 1.1 Registrering av kontaktpersoner i kundregister Inför och under kund- / affärsrelationen kommer Kreditfonden att behandla namn och kontaktuppgifter till uppdragsgivarens företrädare i Kreditfondens kundregister för att kunna administrera kund- / affärsrelationen samt göra de oberoende- och penningtvättskontroller som följer av lag och de riskmanagementkontroller som ankommer på en alternativ investeringsfond i enlighet med lagen (2013:561). Den lagliga grunden för denna behandling är att den är nödvändig för att fullgöra våra förpliktelser som följer dels av avtal, dels av lag; om alternativ investeringsfond (2013:561) 883) samt lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism. Den lagliga grunden för riskmanagement kontroller är en intresseavvägning där Kreditfondens berättigade intresse av att kunna hantera risker i verksamheten motiverar Kreditfondens behandling. De uppgifter som kommer att behandlas är namn, personnummer, adress, telefonnummer och e-postadresser och eventuella uppgifter om avdelningstillhörighet och befattning. Personuppgifterna kommer att sparas för en tid om tolv (12) månader efter det att avtalet har upphört. Uppgifter för penningtvättskontrollen kommer att sparas i fem (5) år. Därefter raderas uppgifterna. 1.2 Direktmarknadsföring Under kund- / affärsrelationen kommer Kreditfonden att behandla namn och kontaktuppgifter till uppdragsgivarens företrädare för direktmarknadsföring av Kreditfondens tjänster i Kreditfondens CRM-system. Denna behandling grundar sig på en intresseavvägning för att tillgodose Kreditfondens berättigade intresse av att få informera uppdragsgivaren om Kreditfondens produkter och tjänster. Kreditfonden kan komma att lämna information och erbjudande till uppdragsgivaren och dennes företrädare via telefon, brev, e-post, SMS och andra liknande kontaktvägar för elektronisk kommunikation. Behandlingen av personuppgifterna för detta ändamål kommer att ske under avtalsförhållandet och för en tid om tolv (12) månader efter det att avtalsförhållandet upphört. Uppdragsgivaren och dennes företrädare har dock rätt att när som helst motsätta sig denna behandling. 1.3 Affärsuppföljning och statistik Efter det att kund- / affärsrelationen har slutförts kommer Kreditfonden att behandla namn och kontaktuppgifter i till uppdragsgivarens företrädare med stöd av en intresseavvägning för att tillgodose vårt berättigade intresse av att genomföra affärsuppföljning och ta fram statistik på

en övergripande nivå, t.ex. för att utvärdera kundnöjdhet. Behandlingen kommer att ske under avtalsförhållandet och för en tid om tolv (12) månader efter det att avtalsförhållandet upphört. Statistiken kan dock inte kopplas till uppdragsgivarens företrädare personligen, varför uppgifterna inte utgör personuppgifter och kommer därför att sparas tillsvidare. 1.4 Tillsyn och kvalitetskontroller Kreditfonden står i egenskap av alternativ investeringsfond i enlighet med lagen (2013:561) under tillsyn och är föremål för regelbundna kvalitetskontroller. Inom ramen för sådan tillsyn, kan personuppgifter som Kreditfonden redan erhållit och behandlat inom ramen för ett utfört uppdrag, komma att behandlas på nytt, men i syfte att kontrollera kvalitén av utfört arbete i kund- / affärsrelationen. Uppgifterna kommer att sparas för en tid av elva (11) år. Därefter raderas uppgifterna. 1.5 Fastställa, göra gällande alternativt försvara rättsliga anspråk Kreditfonden kommer att arkivera sina arbetspapper inklusive samtliga personuppgifter som behandlats inom ramen för kund- / affärsrelationen i sina ärendehanteringssystem med stöd av en intresseavvägning för att tillgodose Kreditfondens intresse att dokumentera kund- / affärsrelationen. Vid ett eventuellt skadeärende kan de arkiverade personuppgifterna komma att behandlas för att kunna fastställa eller göra gällande ett rättsligt anspråk alternativt försvara Kreditfonden mot ett sådant. Personuppgifterna kommer att arkiveras för en tid av elva (11) år. Därefter raderas uppgifterna. 2. Varifrån samlas uppgifterna in? Namn och kontaktuppgifter till uppdragsgivarens företrädare samlas in dels från externa adresskällor, dels från uppdragsgivaren själv. Övriga personuppgifter erhålls från uppdragsgivaren inom ramen för kund- / affärsrelationen. 3. Överföring och utlämning av personuppgifter För att uppfylla ändamålen med Kreditfondens behandling av de personuppgifter som angivits ovan anlitar Kreditfonden i förekommande fall tjänste- och systemleverantörer av IT, som behandlar personuppgifter på Kreditfondens uppdrag. Dessa tjänste- och systemleverantörer får endast behandla personuppgifterna enligt Kreditfondens uttryckliga instruktioner och får inte använda uppgifterna för egna ändamål. De är även skyldiga enligt lag och avtal att vidta lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda uppgifterna. Kreditfonden kan i förekommande fall lämna ut personuppgifter även till andra mottagare än de som angivits ovan för att följa tillämpliga lagar och föreskrifter, en begäran eller ett föreläggande från en behörig domstol eller myndighet, samt för att tillgodose Kreditfondens berättigade intresse av att fastställa, göra gällande och försvara rättsliga anspråk. Kreditfonden kan också komma att överföra personuppgifter till mottagare som återfinns i länder utanför EU/EES-området och som inte har samma skyddsnivå för personuppgifter som EU. För att säkerställa att personuppgifterna är skyddade har Kreditfonden ingått dataöverföringsavtal som inkluderar EU-kommissionens standardavtalsklausuler med mottagarna eller ser till att det finns andra lämpliga skyddsåtgärder på plats. Den registrerade

har rätt att på begäran få en lista över vilka länder till vilka Kreditfonden överför personuppgifter med angivande av kategori av mottagare samt få en kopia på EU:s standardavtalsklausuler genom att kontakta Kreditfonden. Se nedan för kontaktuppgifter. 4. Skyddet för personuppgifter Kreditfondens målsättning är att värna skyddet för den personliga integriteten och att vidta alla de tekniska och organisatoriska åtgärder som krävs för att skydda personuppgifterna och säkerställa att behandlingarna sker i enlighet med gällande dataskyddslagstiftning och interna riktlinjer, policyer och rutiner för hantering av personuppgifter. Det innebär att endast de personer som behöver ha tillgång till uppgifterna för att utföra sina arbetsuppgifter har tillgång till dem. En närmare beskrivning av Kreditfondens säkerhetsåtgärder framgår av Bilaga 1. 5. Den registrerades rättigheter 5.1 Rätt till tillgång (s.k. registerutdrag) Den registrerade har rätt att begära att få en bekräftelse från Kreditfonden om Kreditfonden behandlar personuppgifter som rör den registrerade, samt i sådant fall begära tillgång till de personuppgifterna i form av ett s.k. registerutdrag. 5.2 Rätt till rättelse Om den registrerade anser att en uppgift som hänför sig till den registrerade är felaktig eller ofullständig, har den registrerade även rätt att begära rättelse. 5.3 Rätt att motsätta dig behandling för direktmarknadsföringsändamål Är det fråga om behandling av den registrerades personuppgifter för direktmarknadsföringsändamål äger den registrerade rätt att, när som helst, motsätta sig den och begära att den registrerade avregistreras från fortsatta utskick genom att anmäla detta till Kreditfonden, t.ex. genom att klicka på en avregistreringslänk i utskicket. 5.4 Rätt att motsätta sig behandling som stödjer sig på Kreditfondens berättigade intresse Utöver ovanstående rättigheter har den registrerade även, i den utsträckning gällande dataskyddslagstiftning föreskriver det, rätt att motsätta sig behandlingar som stödjer sig på Kreditfondens berättigade intresse. Kreditfonden får dock fortsätta att behandla den registrerades personuppgifter, trots att denne har motsatt sig behandlingen, om Kreditfonden har tvingande berättigade skäl för behandlingen som överväger integritetsintresset. 5.5 Rätt att begära begränsning eller radering, alternativt rätt att invända emot behandling samt dataportabilitet Under vissa förutsättningar har den registrerade även rätt att begära begränsning eller radering av sina personuppgifter eller rätt att invända mot behandlingen. Under vissa förutsättningar har den registrerade även rätt att få ut de personuppgifter som rör den registrerade som denne lämnat till Kreditfonden i ett strukturerat, allmänt använt och maskinläsbart format (dataportabilitet) för överföring till annan personuppgiftsansvarig.

6. Kontaktperson vid frågor Vid frågor om behandlingen av personuppgifter vänligen kontakta Kreditfonden på följande e- postadress personuppgiftsombudet@kreditfonden.se eller postadress Skandinaviska Kreditfonden AB, Personuppgiftsombudet, Box 16 357, 103 26 Stockholm. Den registrerade har även rätt att vända sig till tillsynsmyndigheten (Datainspektionen) vid klagomål.

Bilaga 1 TEKNISKA OCH ORGANISATORISKA SÄKERHETSÅRGÄRDER 1. Informationssäkerhetspolicy Kreditfonden följer Informationssäkerhetspolicy för Kreditfonden och Daglig informationssäkerhet. 2. Organisation av informationssäkerhetsarbetet Kreditfondens VD är ansvarig för informationssäkerheten inom företaget och regelbundet rapporterar till styrelsen samt till Riskansvarig. Härutöver sker löpande avstämningar med företagets externa juristfunktion. Rollen som personuppgiftsombud innehas av VD. 3. Personalsäkerhet I den utsträckning svensk lagstiftning tillåter utförs bakgrundskontroll av all personal före anställning. Detsamma gäller för personal som tillhandahålls av tredje part. All ny personal informeras om sitt säkerhetsansvar och bekräftar skriftligen att de förbinder sig att följa alla tillämpliga riktlinjer och rutiner samt Kreditfondens krav på tystnadsplikt. Minst en gång genomgår alla anställda och konsulter ett program för säkerhetsmedvetande samt en säkerhetsutbildning. För underleverantörer är dokumentet "Kreditfondens tredjepartsleverantörer - Riktlinjer för informationssäkerhet" en integrerad del av avtalet. 4. Fysisk och miljörelaterad säkerhet Serverlokaler är ändamålsenligt skyddade mot intrång, stöld, brand, vattenskador, strömavbrott och andra faror. Fysisk åtkomst till serverlokaler har begränsats till ett minimum av personal. Fysisk åtkomst till kontorslokaler har begränsats till Kreditfonden personal. Besökare tas emot i en yttre zon. Kreditfonden har en Clean Desk Policy. Säkra behållare finns för omhändertagande av känslig pappersdokumentation. 5. Drift- och kommunikationssäkerhet Alla persondatorer är utrustade med hårddiskkryptering enligt senaste standard, lösenordskyddade, skärmsläckare, personliga brandväggar, antivirusprogramvara och VPN. Endast Kreditfondens utrustning kan få åtkomst till Kreditfondens nätverk. Lösningar för säker delning av information med kunder finns tillgängliga. Kreditfonden förbjuder användning av tjänster som Dropbox, Box, Drive, etc. Kreditfonden har rutiner för säker radering av datamedia. Radering av kundinformation utförs i enlighet med avtal med kund samt utifrån legala krav.

6. Styrning av åtkomst Åtkomst till information baseras på användarens roll och ansvar. Behörighet ges utifrån principen att endast den som behöver tillgång till informationen för att utföra en arbetsuppgift inom ramen för ett uppdrag får tillgång till den. Alla användarkonton är hänförliga till en enskild individ. Beslut om åtkomst fattas av informationsägaren (för kundinformation är detta kund- och/eller uppdragsansvarig). Informationsägare går igenom användarbehörigheter minst årligen. Kreditfonden har formella rutiner för att lägga till, ändra och ta bort användarkonton samt för att ändra logisk access när arbetsuppgifter förändras. Inaktiva användarkonton spärras med automatik. Vidare finns rutin för att dra tillbaka fysisk och logisk access för personal och konsulter som slutar vid Kreditfonden. Antalet användarkonton med höga behörigheter, som systemadministratör och motsvarande, har nedbringats till ett minimum. Personal med tillgång till sådana användarkonton använder separata konton när de utför normala arbetsuppgifter. Systemstöd tillämpas för tvingande lösenordsbyten, krav på lösenordsstruktur samt utelåsning efter misslyckade åtkomstförsök. 7. Incidenthantering Kreditfonden har en formell incidenthanteringsprocess. Processen hanterar frågor såsom vem som ansvarar för vad och vad ansvaret innebär samt hur rapportering, klassificering och eskalering ska ske. Skulle en incident bestå i att lagar, regler eller avtalsförpliktelser har åsidosatts, finns risk- och/eller skadereducerande rutiner, samt rutiner för utredning och, i förekommande fall, för rapportering till kunder och tillsynsmyndighet. I Kreditfondens obligatoriska utbildning inom säkerhetsområdet ingår hur en säkerhetsöverträdelse eller incident (inklusive personuppgiftsincident) ska identifieras och vem/vilka som i så fall ska kontaktas. 8. Hantering av verksamhetens kontinuitet Kreditfonden har en kontinuitetsplan för verksamheten. Planen har kommunicerats till samtliga intressenter och uppdateras årligen. Vidare finns katastrofplaner för Kreditfondens IT-miljö. Planerna uppdateras årligen. 9. Efterlevnad Kontroll av efterlevnad av ovan beskrivet regelverk, med löpande uppföljningar. Revisioner initieras även av Kreditfonden, exempelvis självutvärderingar, granskningar utförda av Kreditfondens internrevisionsenhet, tekniska säkerhetsgranskningar, intrångstester, riskanalyser av nya lösningar m.m. Rapportering av informationssäkerhetsfrågor sker till VD samt Styrelsen.

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss