Dataskyddsbeskrivning för United Bankers-koncernens kundsregister

Relevanta dokument
Dataskyddspolicy för Svensk Hypotekspension AB i enlighet med dataskyddsförordningen (EU (2016/679)

EU:s allmänna dataskyddsförordning

Behandling av kundernas personuppgifter vid FINE

Dataskyddsbeskrivning

12. Klar och tydlig information och kommunikation samt klara och tydliga villkor för utövandet av den registrerades rättigheter

FUNDERAR DU PÅ SÄKERHET OCH INTEGRITET KRING DINA PERSONUPPGIFTER? PERSONUPPGIFTER OCH HUR VI BEHANDLAR DEM

EU:s allmänna dataskyddsförordning

EU:s allmänna dataskyddsförordning

Integritetspolicy Vilka personuppgifter behandlar vi? När behandlar vi personuppgifter? Vad använder vi personuppgifter till?

PERSONUPPGIFTSANSVARIG OCH DATASKYDDSOMBUD

Personuppgiftspolicy för Tommy Byggares kunder

Personuppgiftspolicy för Hallmans Skomakeri & Skor AB. Vilken information samlar vi in?

Integritetspolicy för Kemihuset Sverige AB, nedan kallat Kemihuset.

Dataskyddsbeskrivning Esbo stad

Dataskyddsbeskrivning 1 (6) Senast uppdaterad

2. Information som FläktWoods samlar in FläktWoods kan komma att samla in och behandla följande information för de syften som anges nedan i punkt 3.

Integritetspolicy. Aktiva i Södermalmskyrkan

För att säkerställa din och våra medarbetares fysiska säkerhet och för att motverka brott kan vi använda övervakningskameror på våra bankkontor.

BESVÄRSNÄMNDEN FÖR OLYCKSFALLSÄRENDEN

Behandling av personuppgifter på Ecster

Information om behandling av personuppgifter

RYDS GLAS INTEGRITETSPOLICY VI VÄRNAR OM DIN PERSONLIGA INTEGRITET

Dataskyddsbeskrivning Frivilliga

Finlands Neuroförbund rf:s och MS-Avain Ky:s dataskyddsbeskrivning för kapitalanskaffning

Rödfärgarna. Rödfärgarnas integritetspolicy. Gäller fr.o.m

INFORMATION OM BEHANDLING AV DINA PERSONUPPGIFTER

Broccs Integritetspolicy

BlueStep Banks AB (publ) Integritetspolicy

Integritetspolicy. 1. Allmänt. 2. Personuppgiftsansvarig och dataskyddsombud

Dataskyddsbeskrivning

Redeyes Integritetspolicy

Detta meddelande innehåller information i enlighet med vad som krävs i EU:s dataskyddsförordning (artiklarna 13 och 14).

HARTWALL CAPITAL OY AB:S DATASKYDDSPOLICY I FRÅGA OM PERSONUPPGIFTSREGISTER ÖVER ARBETSSÖKANDE, SAMARBETSPARTNER OCH PORTFÖLJBOLAG

COMVIQS INTEGRITETSPOLICY

Strand Kapitalförvaltning AB:s integritetspolicy

EU:s allmänna dataskyddsförordning

CCS Healthcare AB är personuppgiftsansvarig för behandlingen av dina personuppgifter.

DATASKYDDSPOLICY FÖR HAGMANS NORDIC AB - FÖRETAGSKONTAKTER

DATASKYDDSBESKRIVNING. Datum: EU:s allmänna dataskyddsförordning, artikel 13 och 14

INTEGRITETSPOLICY 2. VILKA PERSONER BEHANDLAR VI PERSONUPPGIFTER OM? Vi behandlar personuppgifter om följande kategorier av personer:

INTEGRITETSPOLICY för Webcap i Sverige AB

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

I samband med att du söker arbete hos oss och lämnar personuppgifter till oss.

Dataskyddsmeddelande enligt Dataskyddsförordningen (GDPR)

GRABBARNA FLYTT SWEDEN AB PRIVACY POLICY

1. Vad är en personuppgift och vad är en behandling av personuppgifter?

MEDDELANDE OM DATASKYDD. Innehåll

Integritetspolicy. Skogsviolens Förskola Gulriskagatan Enköping Tel Skogsviolensforskola.

Dataskyddspolicy Vilken information samlar vi in? Norra Finans Inkasso AB

Integritetspolicy för Tryckakuten Sverige AB, nedan kallat Tryckakuten.

Därför behandlar vi dina personuppgifter Vi behandlar dina personuppgifter för följande ändamål och med stöd av följande lagliga grunder:

Riktlinjer för att tillvarata enskildas rättigheter

PERSONUPPGIFTSPOLICY. Vi behandlar personuppgifter om följande kategorier av personer: Besökare, dvs. den privatperson som besöker vår webbplats.

Personuppgiftspolicy (gäller fr.o.m )

Brocc Låns Integritetspolicy

Du kan alltid kontakta oss vid frågor om integritets- och dataskydd genom att skicka ett e-postmeddelande till

Nordic Waterproofings AB Integritetspolicy 1 Inledning Vilka personuppgifter samlar vi in om dig och varför?... 2

Dataskyddsförordningen GDPR

Vilka personuppgifter behandlar vi, i vilket ändamål (varför) och på vilken laglig grund?

1. Vem ansvarar för mina personuppgifter?

Dataskyddspolicy. Vilken information samlar vi in och vad gör vi med den?

Integritetspolicy för Helsingborgs Stängsel AB

Global Invests dataskyddspolicy

Beskrivning av ditt dataskydd

Instruktion för att tillvarata enskildas rättigheter. Instruktion för att tillvarata enskildas rättigheter

Generell information Personuppgiftsansvarig Vilka personuppgifter samlar vi in? Varifrån har vi fått tillgång till uppgifterna?

Dataskyddspolicy. Personuppgifter vi samlar in från er

Integritet och behandling av personuppgifter

PERSONUPPGIFTSPOLICY FÖR DIG SOM LÄMNAR INTRESSEANMÄLAN PÅ TB-GRUPPENS HEMSIDA

PERSONUPPGIFTSPOLICY FÖR MOBILL SCANDINAVIA AB:S TJÄNSTER Version:

Instruktion för att tillvarata enskildas rättigheter

4. ÄNDAMÅLET MED BEHANDLINGEN AV PERSONUPPGIFTER OCH RÄTTSLIG GRUND FÖR BEHANDLINGEN

Amnesty International, svenska sektionens Integritetspolicy

INTEGRITET OCH BEHANDLING AV PERSONUPPGIFTER

För att tillvarata medlemmarnas enskildas rättigheter

Integritetspolicy SYFTE & BAKGRUND PERSONUPPGIFTER VI BEHANDLAR. Örebro BEHANDLING AV PERSONUPPGIFTER

1.2. Advokatfirman Carler är personuppgiftsansvarig för den behandling som utförs av Advokatfirman Carler i enlighet med denna personuppgiftspolicy.

GEOLOGISKA FORSKNINGSCENTRALEN. DATASKYDDSBESKRIVNING 1 (5) EU:s allmänna dataskyddsförordning, artikel GTK/151/00.

Information om behandling av personuppgifter Version

INTEGRITETSPOLICY. Ballou - Hosting Intelligence Ronnebygatan 36, SE Karlskrona

ATT TILLVARATA ENSKILDAS RÄTTIGHETER

Så här behandlar vi dina personuppgifter

FÖRSÄKRINGSHANTERING LIV AB

Integritetspoliy 0700 Sverige AB

Personuppgifter är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet.

Hantering av personuppgifter

Privacy Notice Principer för behandling av personuppgifter

Integritet och behandling av personuppgifter. Näringslivets Regelnämnd samt Näringslivets Regelnämnd NNR AB

DATASEKRETESSBESKRIVNING FÖR APOTEKET BOTHNIAS STAMKUNDSREGISTER

PERSONUPPGIFTSPOLICY FÖR DIG SOM SÖKER JOBB ELLER EXAMENSARBETE HOS TB-GRUPPEN

Så här behandlar V-Dala överförmyndarsamverkan dina personuppgifter

Denna policy har upprättats för Alfred Nobel Science Park AB (fortsättningsvis kallat ANSP).

Personuppgiftspolicy

Integritetspolicy. Järntorget Byggintressenter Aktiebolag (publ)

Personuppgiftspolicy Dokument: Personuppgiftspolicy för Oasen boende- och vårdcenter Ändrad av Oasen:s styrelse 30 oktober 2018

EU:s allmänna dataskyddsförordning

Behandling av personuppgifter - Maskinentreprenörerna

Kategorier av personuppgifter och ändamål med behandlingar. Definitioner av begrepp:

InTime är personuppgiftsansvarig för behandlingen av de personuppgifter som du delar med oss när:

Wingårdhs Personuppgiftspolicy

Transkript:

Dataskyddsbeskrivning för United Bankers-koncernens kundsregister 1. Personuppgiftsansvarig Samtliga bolag som hör till United Bankers-koncernen: UB Kapitalförvaltning Ab UB Kapitalförvaltning Tammerfors Ab UB Securities Ab UB Real Asset Management Ab UB Fondbolag Ab UB Capital Ab UB Capital Sweden AB UB Företagsfinansiering Ab UB Nordic Forest Management Ltd UB Bankirfirma Ab UB Life Oy UB Kapitaali Oy UB Finansiering Ab UB Meklarit Oy 2. Den personuppgiftsansvariges kontaktperson(er) Begäran om kontroll av uppgifter kan adresseras till: Suvi Tervola, Head of Compliance compliance@unitedbankers.fi Tfn 09 2538 0300 3. Dataskyddsombud Suvi Tervola, Head of Compliance compliance@unitedbankers.fi Tfn 09 2538 0300 4. Registrets namn United Bankers-koncernens kundregister 5. Ändamålet med behandlingen av personuppgifter Personuppgifter behandlas för ändamål som hänför sig till skötsel, administrering och utveckling av kundrelationen, försäljning och leverans av tjänster samt för utveckling av tjänster, fakturering och indrivning. Personuppgifter behandlas också för ändamål i samband med utredning av eventuella avvikelser, reklamationer och andra krav samt för testning av systemet. Personuppgifter behandlas vid kommunikation som riktar sig till UNITED BANKERS ABP Alexandersgatan 21 A, 00100 Helsingfors tfn 09 2538 0300 fax 09 2538 0310 förnamn.efternamn@unitedbankers.fi www.unitedbankers.fi Hemort Helsingfors FO-nummer 2355443-6

kunder, såsom i informations- och nyhetssyfte samt vid avvikelsekommunikation. Personuppgifter behandlas också i samband med kundnöjdhetsenkäter. Personuppgifter behandlas dessutom för att upptäcka, förhindra och utreda bedrägerier och annan brottslig verksamhet, krav och ansvar samt för ändamål i anslutning till kvalitetsrevision samt myndighets- och kundrapportering. Därtill behandlas personuppgifter för att uppfylla övriga lagstadgade skyldigheter som rör koncernbolagen. Profilering innebär att personuppgifterna behandlas automatiskt. Profilering används t.ex vid riktade erbjudanden av produkter och tjänster. UB Finansiering Ab använder i sina tjänster även automatiserat beslutsfattande. Automatiserat beslutsfattande innebär att system utnyttjas och att beslut görs på basis av de uppgifter som kunden gett. UB Finansiering Ab använder automatiserat beslutsfattanden t.ex. vid långivning och för att förhindra missbruk. Med hjälp av automatiserat beslutsfattande strävar UB Finansiering Ab till att besluten är snabba, rättvisa, effektiva och korrekta. 6. Rättslig grund för behandlingen av personuppgifter Personuppgifter behandlas på följande rättsliga grunder: (a) Behandlingen är nödvändig för att verkställa ett sådant avtal där den registrerade är part, eller för att vidta åtgärder som föregår avtalet på den registrerades begäran (b) Behandlingen baserar sig på den registrerades entydiga samtycke (som den registrerade kan återkalla när som helst) (c) Behandlingen är nödvändig för att fullgöra den personuppgiftsansvariges lagstadgade skyldighet (i enlighet med t.ex. lagen om förhindrande av penningtvätt och terrorism, lagen om beskattningsförfarande, betaltjänstlagen och dataskyddslagen) (d) Behandlingen är nödvändig för ändamål som rör den personuppgiftsansvariges eller en tredje parts berättigade intressen inbegripet behandling för allmän administration och utveckling av kundrelationen (e) Personbeteckningen behandlas för att utföra en lagstadgad uppgift (t.ex. för att identifiera kunden i enlighet med lagen om förhindrande av penningtvätt och terrorism (444/2017)) Den personuppgiftsansvariges ovan nämnda berättigade intresse kan exempelvis finnas när det föreligger ett relevant och lämpligt förhållande mellan den registrerade och den personuppgiftsansvarige, eftersom den registrerade är kund hos den personuppgiftsansvarige, och när behandlingen sker för ändamål som den registrerade vid tidpunkten för inhämtandet av personuppgifter och i samband med det lämpliga förhållandet rimligen har kunnat förvänta sig. 7. Registrets datainnehåll (kategorier av kunduppgifter som behandlas) Den personuppgiftsansvarige samlar endast in sådana personuppgifter om de registrerade som är nödvändiga för de ändamål som beskrivs i punkt 5 i denna dataskyddsbeskrivning. Registret innehåller bl.a. följande personuppgifter om de registrerade: Basuppgifter om kunden: namn, adress, födelsedatum, personbeteckning, FOnummer, kontaktinformation, modersmål, civilstånd, utbildning, yrke, beskattningsland, skattenummer, uppgifter om den handling som använts för identifiering, hemort, medborgarskap, kontaktspråk

Uppgifter i anslutning till skötseln av kundrelationen: kundbeteckning, kundgrupp, kundansvarig, tjänsteavtal och -villkor, direktmarknadsföringsförbud och -tillstånd, mötesanteckningar, evenemangsinbjudningar, rapporter, kundkontakt, kundklagomål, inspelade telefonsamtal Uppgifter som förutsätts enligt lag: t.ex. lagen om förhindrande av penningtvätt och terrorism och lagen om investeringstjänster (t.ex. uppgifter om kundens investerarprofil, uppgifter om kundens ekonomiska ställning, identifieringsuppgifter, uppgifter om klassificeringar) Uppgifter om bankförbindelse Kreditupplysningar Värdepappersinnehav och övriga innehav, uppgifter om uppdrag och övriga rättshandlingar och uppgifter om dödsbon Dessutom lagrar särskilt den elektroniska kundportalen MittUB i tjänstens databas följande personuppgifter som är kopplade till en enskild registrerads personbeteckning: Teckningar, inlösen, byten, fullmakter Nätbetalningstransaktioner Kommunikation via MittUB Senaste inloggning (tidpunkt/ip-adress) Dessutom förekommer dessa uppgifter också i logguppgifterna på MittUB:s server Därtill innehåller databasen för UB Finansiering Ab:s elektroniska marknadsplats följande uppgifter: Företagens ekonomiska uppgifter, kontoutdragsuppgifter Fakturering och inkassouppgifter Erhållna krediter och kreditbeslut Personuppgifter om borgensmän, borgensbeslut Personuppgifter avseende säkerheter, uppgifter som behövs för värdering och mer ingående uppgifter om säkerheter Lämnandet av vissa personuppgifter är ett krav som förutsätts vid ingående av avtal och utan vilka den personuppgiftsansvarige inte kan erbjuda tjänster till den registrerade. 8. Regelmässiga uppgiftskällor Personuppgifter samlas i regel in från den registrerade själv, och i praktiken samlas personuppgifter in i samband med att kundrelationen etableras, vid registrering i tjänsten, användning av tjänsten och kundbetjäning. Utöver vad som beskrivs ovan samlas personuppgifter huvudsakligen in från följande källor: Distributörer av United Bankers-koncernens produkter och tjänster Försäkringsbolag Finansinstitut Sanktionslistor Suomen Asiakastieto Oy eller någon annan tillhandahållare av kreditupplysningstjänster Utsökningsmyndigheter

Personuppgifter kan samlas in, lagras och uppdateras också från personuppgiftsansvariga som tillhandahåller adress- och uppdateringstjänster eller andra motsvarande tjänster 9. Lagringsperioder för personuppgifter Den personuppgiftsansvarige tillämpar följande principer för lagringsperioder: Kunduppgifter lagras i enlighet med lagen om investeringstjänster (747/2012) och lagen om förhindrande av penningtvätt och terrorism (444/2017) under den tid som kundrelationen varar samt i fem (5) år efter att kundrelationen upphört. Uppgifter om bokföring lagras i sex (6) eller tio (10) år samt innevarande år i enlighet med bokföringslagen (1336/1997). Den personuppgiftsansvarige bedömer årligen behovet av att lagra uppgifterna och raderar uppgifter för vilka det inte finns någon grund för lagring. Dessutom vidtar den personuppgiftsansvarige alla rimliga åtgärder för att säkerställa att personuppgifter som är inexakta, felaktiga eller föråldrade i förhållande till de ändamål för vilka de behandlas raderas eller rättas utan dröjsmål. 10. Mottagare av personuppgifter (kategorier av mottagare) samt regelmässigt utlämnande av uppgifter Den personuppgiftsansvarige anlitar vid det tekniska, kommersiella eller operativa genomförandet av behandlingen av uppgifter avtalspartners som handlar för den personuppgiftsansvariges räkning, dvs. personuppgiftsbiträden, till vilka inom ramen för samarbetet personuppgifter överförs i enlighet med uppdragsavtalet och dess dataskyddsvillkor. Personuppgifter som ingår i registret lämnas vid behov ut till utomstående personer eller organisationer enligt följande: Till avtalspartners uppgifter som är nödvändiga för att fullgöra avtalsförhållandet Till myndigheter inom de gränser som gällande lagstiftning tillåter och förpliktar; sådana mottagare är exempelvis skattemyndigheten, Finansinspektionen och Posten Uppgifter i anslutning till förvar till andra finansinstitut samt andelsbevis till banker Till försäkringsbolag Till tjänsteleverantörer som tillhandahåller kunduppgifter Till eventuella utomstående aktörer, till vilka kundrelationen i fråga överförs 11. Överföring av personuppgifter utanför EU- eller EES-området Personuppgifter överförs i regel inte utanför EU eller EES, och behandlas inte utanför EU eller EES. Personuppgifter överförs utanför EU och EES efter behov (t.ex. Schweiz). Vid överföring av personuppgifter iakttar den personuppgiftsansvarige modellavtalsklausuler avseende överföring av personuppgifter till tredjeländer som godkänts av EU-kommissionen eller vidtar andra lämpliga skyddsåtgärder eller säkerställer att en adekvat skyddsnivå garanteras i tredjelandet. Den registrerade kan ta del av ifrågavarande adekvata skyddsåtgärder genom att kontakta ovan nämnda kontaktperson för den personuppgiftsansvarige. 12. Principer för skyddet av personuppgifter Uppgifterna som rör kunder har skyddats på följande sätt:

Den personuppgiftsansvarige och systemleverantörerna har avtalat om skydd av kundregistret. Endast de anställda hos den personuppgiftsansvarige, eller hos de underleverantörer som handlar på dennes vägnar och för dennes räkning, som för sitt arbete har rätt att behandla uppgifter i registret är behöriga att ha tillgång till databaser och system samt använda registret. Behöriga att använda system som innehåller kunduppgifter har endast de anställda som på arbetets vägnar har rätt att behandla kunduppgifter. Endast namngivna och med anledning av sina uppgifter befullmäktigade personer har tillgång till uppgifterna i registret. Konfidentialiteten, integriteten och användbarheten avseende de uppgifter som ingår i registret skyddas med lämpliga tekniska och administrativa metoder. Dessa är bl.a. lösenord och annan hantering av behörigheter, passerkontroll och fysiskt skydd, brandväggar samt säkerhetskopiering av uppgifter. 13. Den registrerades rättigheter Den registrerade har följande rättigheter som fastställs i EU:s allmänna dataskyddsförordning: (a) Rätt att av den personuppgiftsansvarige få bekräftelse på huruvida personuppgifter som rör honom eller henne håller på att behandlas och i så fall få tillgång till personuppgifterna samt övrig information som fastställs i EU:s allmänna dataskyddsförordning. (b) Rätt att invända mot behandlingen av uppgifter för vissa i EU:s allmänna dataskyddsförordning fastställda ändamål, såsom direktmarknadsföring. (c) Rätt att när som helst återkalla sitt samtycke, utan att detta påverkar lagligheten av behandlingen på grundval av samtycket innan detta återkallades (d) Rätt att av den personuppgiftsansvarige utan onödigt dröjsmål får inexakta och felaktiga personuppgifter som rör honom eller henne rättade samt rätt att få ofullständiga personuppgifter kompletterade. (e) Rätt att av den personuppgiftsansvarige utan onödigt dröjsmål få sina personuppgifter raderade i de situationer som fastställs i EU:s allmänna dataskyddsförordning. (f) Rätt att av den personuppgiftsansvarige kräva att behandlingen begränsas i de situationer som fastställs i EU:s allmänna dataskyddsförordning. (g) Rätt att i vissa situationer som fastställs i EU:s allmänna dataskyddsförordning få ut de personuppgifter som rör honom eller henne och som den registrerade har tillhandahållit den personuppgiftsansvarige i ett strukturerat, allmänt använt och maskinläsbart format och rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan att den personuppgiftsansvarige som tillhandahållits personuppgifterna hindrar det. (h) Rätt att lämna in klagomål till en tillsynsmyndighet, om den registrerade anser att behandlingen av personuppgifter avseende honom eller henne strider mot EU:s allmänna dataskyddsförordning. Den registrerade kan lämna in ett klagomål särskilt i den medlemsstat där han eller hon har sin hemvist eller sin arbetsplats eller där det påstådda intrånget begicks. Begäranden som gäller utövandet av den registrerades rättigheter adresseras till den personuppgiftsanvariges kontaktperson som anges i punkt 2. 14. Cookies United Bankers-koncernen använder på sin webbplats cookies. En cookie är en liten textfil som skickas till och lagras på användarens dator och som hjälper webbplatsens

administratör att identifiera besökare som ofta besöker webbplatsen, underlättar inloggningen på webbplatsen för besökare och möjliggör att det sammanställs kombinerad information om besökarna. Användningen av cookies skadar inte användarnas datorer eller filer. Om en användare som besöker United Bankers-koncernens webbplats inte vill att United Bankers-koncernen ska få ovan nämnda uppgifter med hjälp av cookies ger de flesta webbläsare möjlighet att stänga av cookiefunktionen. Notera emellertid att cookies kan vara nödvändiga för att United Bankers-koncernens webbplats och de tjänster som tillhandahålls på sidorna ska fungera korrekt. 15. Ändringar Den personuppgiftsansvarige kan göra ändringar i denna dataskyddsbeskrivning genom att underrätta om ändringarna med meddelanden som läggs ut på webbplatsen, via e-post eller genom att underrätta om saken i något annat sammanhang eller i samband med uppdateringar.

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss