Nordic Equities Kapitalförvaltning värnar om din personliga integritet och eftersträvar alltid en hög nivå av dataskydd. Denna integritetspolicy förklarar hur vi samlar in och använder din personliga information i vår verksamhet enligt reglerna i EU:s nya dataskyddsförordning, (EU 2016/679)] [Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävandet av direktiv 95/46/ EG] (”GDPR”). Den beskriver också dina rättigheter och hur du kan göra dem gällande.
Nordic Equities Kapitalförvaltning AB, org. nr 556571-9126, med adress Grev Turegatan 7, 114 46 Stockholm, är personuppgiftsansvarig för Bolagets behandling av personuppgifter.
Terminologi och definitioner
I dessa riktlinjer används följande begrepp med den nedan angivna innebörden:
Med personuppgifter avses all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. T.ex. kan bilder och ljudupptagningar som behandlas elektroniskt vara personuppgifter även om inga namn nämns. Krypterade uppgifter och olika slags elektroniska identiteter (t.ex. IP-nummer) är personuppgifter ifall de kan kopplas till fysiska personer.
Med behandling av personuppgifter avses allt som sker med personuppgifterna. Varje åtgärd som vidtas med personuppgifter utgör en behandling, oberoende av om den utförs automatiserat eller ej. Exempel på vanliga behandlingar är insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, överföring och radering.
Vilka personuppgifter samlar vi in och för vilket ändamål?
Bolaget samlar in och behandlar personuppgifter inom de områden och funktioner som listas nedan. Vi behandlar följande kategorier av personuppgifter för nedan angivna ändamål och med stöd av de lagliga grunder som anges i förhållande till respektive behandling.
Kundförhållande
Vilken är den lagliga grunden för behandlingen?
I samband med att en fysisk person blir kund hos oss behandlar vi dina personuppgifter för att uppfylla rättsliga skyldigheter.
Vilka personuppgifter behandlas och vem är mottagare?
Personuppgifter som behandlas är huvudsakligen namn, adress, personnummer, kopia av ID-handling, e-post, telefonnummer, kontouppgifter, finansiella uppgifter såsom konton, ägande, transaktioner, inkomster, kundens ekonomiska erfarenhet och investeringsmål, riskbenägenhet, uppgifter om familjesituation m.m. De som kan komma i kontakt med personuppgifterna är marknadsavdelningen, back-office, IT-avdelningen, ekonomiavdelningen, riskavdelningen, revisorer, fondernas förvaringsinstitut samt granskande myndigheter.
För vilka ändamål behandlas personuppgifterna?
Personuppgifterna behandlas för följande ändamål: utföra en transaktion med kund, hantera kundrelationen, tillhandahålla och administrera tillgång till produkter och tjänster, administrera kundregister, genomförande av lämplighetsbedömning vid investeringstjänster, genomförande av kontroller för att förhindra penningtvätt och finansiering av terrorism. Personuppgifter kan även behandlas för ändamålet att via e-post skicka intressanta erbjudanden och reklam, nyheter samt annan information om Bolaget och våra tjänster och produkter. Som framgår av punkten 8.4.3 har man alltid rätt att invända mot behandling för direktmarknadsföring.
Hur länge lagras uppgifterna?
Bolaget lagrar aldrig uppgifter längre än nödvändigt med hänsyn till ändamålen med behandlingen. Bolaget genomför därför regelbundna gallringar bland personuppgifter och tar bort de uppgifter som inte längre behövs. För att uppfylla sina åtaganden enligt lag behöver Bolaget spara vissa uppgifter även efter en avslutad kundrelation. Exempelvis måste uppgifter sparas för att uppfylla rättsliga skyldigheter avseende beskattning, bokföring eller för att försvara rättsliga anspråk. I dessa undantagsfall lagras uppgifter mellan 5-10 år (rörande bokföring, beskattning och preskriptionstider).
Rekrytering
Vilken är den lagliga grunden för behandlingen?
För att bolaget ska kunna hantera ansökningar som de registrerade skickat in, genomföra intervjuer och fatta beslut i ett rekryteringsförfarande måste Bolaget behandla vissa personuppgifter. Grunden för denna behandling är intresseavvägning. När vi lagrar personuppgifter för framtida rekryteringar i vår kandidatbas inhämtas samtycke.
Vilka personuppgifter behandlas och vem är mottagare?
Personuppgifter som behandlas av Bolaget är namn, födelsedatum, adress, information om erfarenhet och färdigheter, eventuellt fotografi m.m.
De som kan komma i kontakt med uppgifterna är huvudsakligen HR-ansvarig, chefer och anlitade rekryteringsfirmor. I de fall rekryteringsfirmor handhar rekryteringen upprättas alltid personuppgiftsbiträdesavtal med den externa aktören.
För vilka ändamål behandlas personuppgifterna?
För att Bolaget ska kunna hantera ansökningar, intervjuer och beslutsfattande i ett rekryteringsförfarande samlar vi in och behandlar personuppgifter. Vi kan även komma att spara personuppgifterna i vår kandidatdatabas i syfte att kontakta den sökande vid framtida rekryteringar.
Hur länge lagras personuppgifterna?
Bolaget lagrar aldrig uppgifter längre än nödvändigt med hänsyn till ändamålen med behandlingen. Bolaget genomför därför regelbundna gallringar bland lagrade personuppgifter och tar bort de uppgifter som inte längre behövs. Bolaget kan dock behöva lagra personuppgifterna efter det att rekryteringsförfarandet är avslutat om vi bedömer det nödvändigt att spara dem för att hantera rättsliga krav som kan tänkas riktas mot Bolaget. Lagringsperioden är för dessa fall 2 år.
Vi kan också komma att spara ansökningar från kandidater som är intressanta för framtida rekryteringar i vår kandidatdatabas. I sådana fall sparas uppgifterna i maximalt 2 år. Kandidaterna ges dock alltid möjlighet att motsätta sig sådan framtida kontakt.
Marknadsföring
Vilken är den lagliga grunden för behandlingen?
Personuppgifter kan även behandlas för ändamålet att via e-post skicka intressanta erbjudanden och reklam, inbjudan till seminarier, nyheter samt annan information om Bolaget och våra tjänster och produkter. Grunden för denna behandling är intresseavvägning. Som framgår av punkten 8.4.3 har man alltid rätt att invända mot behandling för direktmarknadsföring.
Vilka personuppgifter behandlas och vem är mottagare?
Personuppgifter som behandlas av Bolaget är namn och e-postadress och i vissa fall allergier och kost (främst vid seminarier och utbildningstillfällen).
De som kan komma i kontakt med uppgifterna är huvudsakligen Bolagets administrativa avdelning samt marknadsföringsavdelningen.
Hur länge lagras personuppgifterna?
Bolaget lagrar aldrig uppgifter längre än nödvändigt med hänsyn till ändamålen med behandlingen. Bolaget genomför därför regelbundna gallringar bland lagrade personuppgifter och tar bort de uppgifter som inte längre behövs. Bolaget lagrar tills vidare personuppgifter för marknadsföringsändamål.
Vilken är den lagliga grunden för behandlingen?
Personuppgifter kan även behandlas för andra ändamål såsom att besvara förfrågningar, fastställa, göra gällande och försvara rättsliga anspråk, t.ex. för att hantera klagomål och i samband med en rättstvist, hantera, skydda
och utveckla våra system och tjänster samt för att fullgöra rättsliga förpliktelser,
t.ex. bokföringsregler.
Grunden för denna behandling är rättslig förpliktelse.
Vilka personuppgifter behandlas och vem är mottagare?
Personuppgifter som behandlas av Bolaget är namn, kontaktuppgifter (t.ex. adress, och telefonnummer), information om genomfört uppdrag, logginformation, uppgift om betalda avgifter, arvoden och övriga ekonomiska transaktioner med den registrerade.
De som kan komma i kontakt med uppgifterna är huvudsakligen Bolagets administrativa avdelning, juridiska avdelning, ekonomiavdelning samt kundklagomålsansvarig.
Hur länge lagras personuppgifterna?
Bolaget lagrar aldrig uppgifter längre än nödvändigt med hänsyn till ändamålen med behandlingen. Bolaget genomför därför regelbundna gallringar bland lagrade personuppgifter och tar bort de uppgifter som inte längre behövs. Bolaget lagrar underlag för att besvara förfrågan i 24 månader från att förfrågan mottogs. Vid rättsliga anspråk med mera tillämpar Bolaget tillämpliga preskriptionstider. Vid hantering, skydd och utveckling av våra system och tjänster lagrar Bolaget uppgifterna 24 månader från tidpunkten för logghändelsen. Vid fullgörande av rättsliga förpliktelser exempelvis enligt Bokföringslagen, lagrar Bolaget uppgifter 10 år från utgången av det kalenderår då relevant räkenskapsår avslutats.
Från vilka källor hämtar vi dina personuppgifter?
Utöver de uppgifter du själv lämnar till oss kan vi också komma att samla in personuppgifter från annan (s.k. tredje part). De uppgifter vi samlar in från tredje part är följande:
Adressuppgifter från offentliga register för att säkerställa att vi har rätt adressuppgifter till dig,
Uppgifter om kreditvärdighet från kreditvärderingsinstitut, banker eller upplysningsföretag.
Vilka kan vi komma att dela dina personuppgifter med?
Personuppgiftsbiträden
I de fall det är nödvändigt för att vi ska kunna erbjuda våra tjänster delar vi dina personuppgifter med företag som är s.k. personuppgiftsbiträden åt oss. Ett personuppgiftsbiträde är ett företag som behandlar informationen för vår räkning och enligt våra instruktioner. Vi har personuppgiftsbiträden som hjälper oss med:
IT-tjänster – företag som hanterar nödvändig drift, teknisk support och underhåll av våra IT-lösningar
Leverantörer av system för administration av fondandelsägarregister
Back-office tjänster – företag som hanterar administrativa åtgärder, t.ex. rapportutskick till kund
När dina personuppgifter delas med personuppgiftsbiträden sker det endast för ändamål som är förenliga med de ändamål vilka vi har samlat in informationen (t.ex. för att kunna uppfylla våra åtaganden enligt avtalet med dig som kund). Vi kontrollerar alla personuppgiftsbiträden för att säkerställa att de kan lämna tillräckliga garantier avseende säkerheten och sekretessen för personuppgifter. Vi har skriftliga avtal med alla personuppgiftsbiträden (personuppgiftsbiträdesavtal) genom vilka de garanterar säkerheten för de personuppgifter som behandlas och åtar sig att följa våra säkerhetskrav och krav avseende internationell överföring av personuppgifter.
Andra självständigt personuppgiftsansvariga
Vi delar även dina personuppgifter med vissa företag som är självständigt personuppgiftsansvariga. Att företaget är självständigt personuppgiftsansvarig innebär att det inte är vi som styr hur informationen som lämnas till företaget ska behandlas. Självständiga personuppgiftsansvariga som vi delar dina personuppgifter med är:
Finansiella och juridiska konsulter, revisorer
Kreditinstitut samt finansiella institut, försäkringsleverantörer och förmedlare av finansiella tjänster, tredje part som deltar vid genomförande av order, settlement eller rapportering
Tredje parter som upprätthåller databaser och register, t.ex. kreditregister, befolkningsregister, handelsregister, värdepappersregister eller annat register som innehar eller förmedlar personuppgifter
Kreditupplysningsinstitut
Deltagare och/eller parter relaterade till inhemska, europeiska och internationella betalningssystem
När dina personuppgifter delas med ett förtag som är självständigt personuppgiftsansvarig gäller det företagets integritetspolicy och personuppgiftshantering.
Var behandlar vi dina personuppgifter?
I allmänhet behandlas dina personuppgifter endast inom EU/EES, [men kan i vissa fall komma att överföras och behandlas i länder utanför EU/EES].
Överföring och behandling av personuppgifter utanför EU/EES kan ske om det finns en rättslig grund, dvs en rättslig förpliktelse eller samtycke från den registrerade och att lämpliga skyddsåtgärder finns. Lämpliga skyddsåtgärder är att:
Det finns ett avtal på plats som omfattar EU-standardavtalsklausuler eller andra godkända klausuler, uppförandekoder, certifieringar etc., godkända i enlighet med GDPR,
Landet utanför EU/EES där mottagaren är belägen har en rimlig nivå av dataskydd som fastställs av EU-kommissionen,
Mottagaren är certifierad enligt Privacy Shield (gäller för mottagare i USA).
På begäran kan ytterligare information erhållas om överföring av personuppgifter till länder utanför EU/EES.
Hur länge sparar vi dina personuppgifter?
Vi sparar aldrig personuppgifter längre än vad som är nödvändigt för respektive ändamål. Se mer om de specifika lagringsperioderna under respektive ändamål.
Den Registrerades rättigheter
Rätt till tillgång (s.k. registerutdrag)
Den registrerade har rätt att vända sig till Bolaget i egenskap av personuppgiftsansvarig och begära tillgång till de personuppgifter som Bolaget behandlar och även informeras om bland annat ändamålen med behandlingen och vilka som mottagit personuppgifterna.
Bolaget ska i egenskap av personuppgiftsansvarig förse den registrerade med kostnadsfri kopia på de personuppgifter som behandlas. Vid eventuella extra kopior kan Bolaget komma att ta ut en administrationsavgift.
Rätt till rättelse, radering eller begränsning
Den registrerade har rätt att utan onödigt dröjsmål få sina personuppgifter rättade eller, under vissa förutsättningar, begränsade eller raderade. Om den registrerade anser att Bolaget behandlar personuppgifter om denne som är felaktiga eller ofullständiga kan den registrerade kräva att få dessa rättade eller kompletterade.
Om den registrerade begär att få uppgifterna rättade, raderade eller begränsade i behandling har Bolaget i egenskap av personuppgiftsansvarig som rutin att med rimlig ansträngning underrätta varje mottagare av personuppgifterna om den registrerades begäran.
Du kan begära radering av personuppgifter vi behandlar om dig ifall:
Uppgifterna inte längre är nödvändiga för de ändamål för vilka de har samlats in eller behandlats.
Du invänder mot en intresseavvägning vi har gjort baserat på berättigat intresse och ditt skäl för invändning väger tyngre än vårt berättigade intresse.
Du invänder mot behandling för direktmarknadsföringsändamål.
Personuppgifterna behandlas på ett olagligt sätt.
Personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse vi omfattas av.
Personuppgifter har samlats in om ett barn (under 13 år) som du har föräldraansvaret för och insamlandet har skett i samband med erbjudande av informationssamhällets tjänster (t.ex. sociala medier).
Tänk på att vi kan ha rätt att neka din begäran ifall det finns legala skyldigheter som hindrar oss från att omedelbart radera vissa personuppgifter. Dessa skyldigheter kommer från bokförings- och skattelagstiftning, bank- och penningtvättslagstiftning, men också från konsumenträttslagstiftning.
Det kan också hända att behandlingen är nödvändig för att vi ska kunna fastställa, göra gällande eller försvara rättsliga anspråk. Skulle vi vara förhindrade att tillmötesgå en begäran om radering kommer vi istället att blockera personuppgifterna från att kunna användas till andra syften än det syfte som hindrar den begärda raderingen.
Rätt till begränsning. Du har rätt att begära att vår behandling av dina personuppgifter begränsas. Om du bestrider att personuppgifterna vi behandlar är korrekta kan du begära en begränsad behandling under den tid vi behöver för att kontrollera huruvida personuppgifterna är korrekta. Om vi inte längre behöver personuppgifterna för de fastställda ändamålen, men du däremot behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk, kan du begära begränsad behandling av uppgifterna hos oss. Det innebär att du kan begära att vi inte raderar dina uppgifter.
Om du har invänt mot en intresseavvägning av berättigat intresse som vi har gjort som laglig grund för ett ändamål kan du begära begränsad behandling under den tid vi behöver för att kontrollera huruvida våra berättigade intressen väger tyngre än dina intressen av att få uppgifterna raderade.
Om behandlingen har begränsats enligt någon av situationerna ovan får vi bara, utöver själva lagringen, behandla uppgifterna för att fastställa, göra gällande eller försvara rättsliga anspråk, för att skydda någon annans rättigheter eller ifall du har lämnat ditt samtycke.
Rätt att göra invändningar mot viss typ av behandling
Du som registrerad har rätt att när som helst invända mot behandling av dina personuppgifter om den lagliga grunden för behandlingen utgörs av ett allmänintresse eller intresseavvägning enligt artikel 6.1 (e) och (f) Dataskyddsförordningen.
I de fall vi använder en intresseavvägning som laglig grund för ett ändamål har du möjlighet att invända mot behandlingen. För att kunna fortsätta behandla dina personuppgifter efter en sådan invändning behöver vi kunna visa ett tvingande berättigat skäl för den aktuella behandlingen som väger tyngre än dina intressen, rättigheter eller friheter. I annat fall får vi bara behandla uppgifterna för att fastställa, utöva eller försvara rättsliga anspråk.
Du har även möjlighet att invända mot att dina personuppgifter behandlas för direktmarknadsföring. Invändningen omfattar även de analyser av personuppgifter (s.k. profilering) som utförs för direktmarknadsföringsändamål. Med direktmarknadsföring avses alla typer av uppsökande marknadsföringsåtgärder (t.ex. via post, e-post och sms). Marknadsföringsåtgärder där du som kund aktivt valt att använda en av våra tjänster eller annars sökt upp oss för att få veta mer om våra tjänster räknas inte som direktmarknadsföring (t.ex. produktrekommendationer eller andra erbjudanden). Om du invänder mot direktmarknadsföring kommer vi att upphöra med behandlingen av dina personuppgifter för det ändamålet liksom upphöra med alla typer av direktmarknadsföringsåtgärder.
Rätt till dataportabilitet
Om vår rätt att behandla dina personuppgifter grundar sig antingen på ditt samtycke eller fullgörande av ett avtal med dig har du rätt att begära att få de uppgifter som rör dig och som du har lämnat till oss överförda till en annan personuppgiftsansvarig (s.k. dataportabilitet). En förutsättning för dataportabilitet är att överföringen är tekniskt möjlig och kan ske automatiserad.
Rätt att återkalla samtycke
Om personuppgiftsbehandlingen grundar sig på Ditt samtycke har u rätt att när som helst återkalla detta samtycke. Sådan återkallelse påverkar inte lagligheten i personuppgiftsbehandlingen innan samtycket återkallades.
Hur hanterar vi personnummer?
Vi kommer bara att behandla ditt personnummer när det är klart motiverat med hänsyn till ändamålet, nödvändigt för säker identifiering eller om det finns något annat beaktansvärt skäl. Vi minimerar alltid användandet av ditt personnummer i så stor utsträckning som möjligt genom att, i de fall det är tillräckligt, istället använda ditt födelsenummer.
Vad är cookies och hur använder vi det?
Cookies är en liten textfil bestående av bokstäver och siffror som skickas från vår webbserver och sparas på din webbläsare eller enhet. På www.nordeq.se använder vi följande cookies:
1) Sessionscookies (en tillfällig cookie som upphör när du stänger din webbläsare eller enhet).
De cookies vi använder förbättrar normalt sett de tjänster vi erbjuder. Några av våra tjänster behöver cookies för att fungera korrekt, medan andra förbättrar tjänsterna för dig. Vi använder cookies för övergripande analytisk information avseende din användning av våra tjänster och för att spara funktionella inställningar så som språk och andra uppgifter.
Du kan själv styra användningen av cookies genom att ändra inställningarna i din webbläsare eller enhet.
Hur skyddas dina personuppgifter?
Vi använder IT-system för att skydda sekretessen, integriteten och tillgången till personuppgifter. Vi har vidtagit särskilda säkerhetsåtgärder för att skydda dina personuppgifter mot olovlig eller obehörig behandling (såsom olovlig tillgång, förlust, förstörelse eller skada). Endast de personer som faktiskt behöver behandla dina personuppgifter för att vi ska kunna uppfylla våra angivna ändamål har tillgång till dem.
Tillsynsmyndighet
Datainspektionen är ansvarig för att övervaka tillämpningen av lagstiftningen. Den som anser att ett företag hanterar personuppgifter på ett felaktigt sätt kan lämna in ett klagomål till Datainspektionen.
Kontaktuppgifter
Telefonnummer: 08-657 61 00
E-postadress: datainspektionen@datainspektionen.se
Ändringar av Policyn
Bolaget förbehåller sig rätten att ändra och uppdatera policyn. Vid materiella ändringar i policyn eller om befintlig information ska behandlas på annat sätt än vad som anges i policyn, kommer Bolaget att informera om detta på lämpligt sätt.
Kontakt
Vid frågor om Bolagets hantering av personuppgifter, kontakta Mikaela Fredriksson.