INFORMATION OM VÅR BEHANDLING AV PERSONUPPGIFTER (GDPR)

Din integritet är mycket viktig för oss. Denna dataskyddspolicy tillhandahålls av Investerum AB (”Investerum” eller ”Bolaget”).

Dataskyddspolicyn redogör för Investerums insamling, användning, lagring, delning, utlämnande (gemensamt, ”behandling”) och skydd av personuppgifter som avser nuvarande, blivande och tidigare kunder hos Investerum eller dess dotterbolag.

Denna dataskyddspolicy tillhandahålls i enlighet med gällande dataskyddslagar, inklusive Europaparlamentets och rådets förordning (EU) 2016/679 (”GDPR”) (gemensamt, ”dataskyddsregelverket”). GDPR är en EU-förordning som trädde i kraft i maj 2018 och som innefattar nya regler om skydd vid behandling av personuppgifter, bl.a. ökade krav på informationssäkerhet, dokumentation och processer.

Med hänvisningar till ”du” eller ”kund” i denna dataskyddspolicy avses varje kund som är en individ, varje individ som företräder eller på annat sätt kan kopplas ihop med en kund som är en juridisk person, och i vissa fall individer som representerar våra motparter eller leverantörer (varje sådan individ, en ”registrerad”).

Vem ansvarar för behandlingen av dina personuppgifter?

Investerum är personuppgiftsansvarig för behandlingen av dina personuppgifter.

Typer av personuppgifter vi samlar in och använder

  • Identifieringsuppgifter: exempelvis namn och personnummer
  • Kontaktuppgifter: exempelvis adress, e-postadress och telefonnummer
  • Ekonomisk information: exempelvis transaktionsinformation, bankkonto-uppgifter, information om tillgångar eller nettoförmögenhet,
  • Uppgifter som krävs enligt lag: exempelvis uppgift om skattehemvist eller utländskt skatteregistreringsnummer, uppgifter som krävs för bekämpning av penningtvätt och kundkännedom som signatur, nationalitet, födelseort, kopior av ID-handlingar såsom pass, detaljer om källan till medlen eller finansiell information i övrigt såsom investerat belopp och övriga detaljer avseende den investering som gjorts,
  • Särskilda kategorier av personuppgifter: exempelvis vissa uppgifter om medarbetare.

Typer av personuppgifter vi samlar in och använder

Vi samlar in personuppgifter om dig genom: (i) information erhållen direkt från dig eller en annan person för din räkning; (ii) information som vi erhåller i förhållande till transaktioner mellan dig och oss; och (iii) eventuell inspelning och övervakning av telefonsamtal och elektronisk kommunikation med dig.

Vi också kan få dina personuppgifter från tredje part eller andra källor såsom allmänt tillgängliga databaser eller register, skattemyndigheter, statliga organ och tillsynsmyndigheter eller andra allmänt tillgängliga källor. Vi uppdaterar vanligen vår information om namn och kontaktuppgifter via det svenska officiella adressregistret SPAR. Vi får regelbundet information från sanktionslistor från internationella organisationer. När det gäller vårt försäkringsdistributionserbjudande så kan vi få viss information från ditt försäkringsbolag och/eller din arbetsgivare.

Användning av dina personuppgifter, den rättsliga grunden och ändamål

Vi behandlar dina personuppgifter för ändamålen att uppfylla och administrera förhållandet mellan dig och oss (såsom kommunikation och rapportering), marknadsföring av våra produkter och tjänster och för att efterleva juridiska eller regulatoriska krav (såsom penningtvättsregler, bedrägeribekämpning, skatterapportering, efterlevande av sanktioner, eller för att svara på förfrågningar från tillsynsmyndigheter) och för att tillhandahålla erbjudanden, information och annan service till kunder och potentiella kunder. Dina personuppgifter behandlas i enlighet med dataskyddsregelverket. Om personuppgifter krävs för att uppfylla en lagstadgad förpliktelse (såsom uppfyllande av penningtvättsregler eller sanktionskrav) eller kontraktuella krav, kan din underlåtenhet att tillhandahålla sådan information resultera i att din investering inte accepteras eller blir inlöst. Där det finns misstanke om olaglig verksamhet, kan underlåtenhet att tillhandahålla personuppgifter resultera i en rapport till relevant brottsbekämpande myndighet eller tillsynsmyndighet.

Om du är potentiell kund så har vi behandlat personuppgifterna om vi bedömt att du kan ha nytta av Investerums tjänster och att vi därmed har ett berättigat intresse att behandla dina personuppgifter och kontakta dig.

Hur vi kan dela dina personuppgifter

Vi kan komma att dela dina personuppgifter med våra tjänsteleverantörer, för våra dagliga affärsändamål, bl.a. för genomförandet av transaktioner, förande av ditt/dina konto(n) eller för att kunna bistå och ge service. Det kan också vara nödvändigt att lämna ut information om kunder för att kunna godkänna investeringar från dem.

Investerum anlitar t.ex. externa IT-leverantörer och samarbetspartners för att utföra uppgifter för Investerums räkning, t ex för att tillhandahålla IT-tjänster eller hjälpa till med backoffice-arbete. Utförandet av dessa tjänster kan innebära att leverantörerna får tillgång till personuppgifter som Investerum behandlar. Bolag som hanterar personuppgifter för Investerums räkning får alltid ingå avtal med Investerum för att vi ska kunna säkerställa en laglig överföring och en hög skyddsnivå för dina personuppgifter även hos våra personuppgiftsbiträden. När du inte längre är kund hos oss så kan vi fortsätta att dela dina personuppgifter på sätt som beskrivs i denna dataskyddspolicy.

Övervakning av kommunikation

Vi kan i vissa fall behöva spela in och övervaka telefonsamtal och elektronisk kommunikation med dig för att: (i) fastställa detaljerna i dina instruktioner, villkoren för hur en transaktion utförs eller andra relevanta omständigheter; (ii) säkerställa efterlevnad med våra lagstadgade skyldigheter; eller (iii) upptäcka och förhindra ekonomisk brottslighet.

Lagringstider

Vi behåller inte personuppgifter längre än nödvändigt i förhållande till de ändamål för vilka de samlats in, i enlighet med dataskyddsregelverket. Personuppgifter kommer att behållas under tiden för din kundrelation med oss och för en maximal period av tio år därefter. Från tid till annan kommer vi att granska de ändamål för vilka personuppgifter har samlats in och besluta om att behålla eller radera personuppgifter om ändamålet med insamlingen inte längre gäller.

Säkerhetsåtgärder

För att skydda dina personuppgifter från obehörig åtkomst och användning tillämpar vi organisatoriska och tekniska säkerhetsåtgärder i enlighet med dataskyddsregelverket. Dessa åtgärder omfattar dataskyddsåtgärder, skyddade filer och lokaler. Vi kommer att meddela dig om det skett en personuppgiftsincident som påverkar dig i enlighet med kraven i dataskyddslagstiftningen.

Överföring av personuppgifter utanför EU och EES

Vanligtvis överför vi inte personuppgifter till länder utanför EU eller EES. På grund av den internationella karaktären i försäkringsbranschen kan dock personuppgifter i vissa fall behöva överföras till länder utanför EU och EES (”tredje land”), såsom till en jurisdiktion där vi har en samarbetspartner, t.ex. ett försäkringsbolag, inklusive länder som kanske inte har ett likvärdigt skydd för personuppgifter som den som ges av dataskyddslagstiftningen i EES. I sådana fall kommer vi att behandla personuppgifter (eller tillse att den behandlas) i tredje land i enlighet med dataskyddslagstiftningen, vilket kan innebära att ha lämpliga avtal med kontraktuella åtaganden med tjänsteleverantörer som behandlar personuppgifter för vår räkning i sådana tredje länder.

Dina rättigheter som registrerad

I enlighet med dataskyddsregelverket har du rätt att få tillgång till information om vilka personuppgifter som Investerum behandlar om dig. Du har t.ex. också rätt att begära rättelse avseende inkorrekta personuppgifter, begära borttagning eller begränsning av behandling av dina personuppgifter eller invända mot vår behandling. Har vi en rättslig förpliktelse att spara personuppgifterna kan vi inte ta bort uppgifterna.

Dina rättigheter enligt GDPR i förhållande till vår behandling av dina personuppgifter är sammanfattningsvis (i) rätten att begära tillgång till dina personuppgifter; (ii) rätten att begära rättelse av dina personuppgifter; (iii) rätten att begära radering av dina personuppgifter (”rätten att bli bortglömd”); (iv) rätten att begränsa vår behandling av personuppgifter. (v) rätten att invända mot vår behandling där vi har ansett det nödvändigt för våra legitima intressen (såsom vid direktmarknadsföring); (vi) i tillämpliga fall, rätten till dataportabilitet; (vii) om ditt samtycke till behandling har erhållits, rätten att återkalla ditt samtycke när som helst; och (viii) rätten att inge klagomål till tillsynsmyndigheten. Vänligen notera att rätten att bli bortglömd, som gäller under vissa omständigheter under GDPR, sannolikt inte gäller avseende de personuppgifter som vi behandlar, med hänsyn till de ändamål för vilka vi samlar in sådana uppgifter, som beskrivits ovan.

Om du vill få ett registerutdrag med dina personuppgifter, vänligen ladda ned och fyll i denna blankett så återkommer vi med ditt registerutdrag inom 30 dagar.

Cookie policy

Vår cookie-policy finns tillgänglig här.

Klagomål till tillsynsmyndigheten

I enlighet med dataskyddsregelverket har du rätt att lämna in klagomål och tips till tillsynsmyndigheten. Ett klagomål beträffande Investerum kan göras till Integritetsskyddsmyndigheten i Sverige.

Förändringar av denna dataskyddspolicy

Denna dataskyddspolicy publicerades ursprungligen den18 maj 2018 och kan komma att uppdateras från tid till annan. Senaste datum för uppdatering 2020-01-16.

Frågor

Har du ytterligare frågor om Investerums dataskyddspolicy eller om vår behandling av personuppgifter går det bra att kontakta oss på telefon 08-522 984 00 eller på e-mail: info@investerum.se.