Integritetspolicy

Information om behandling av personuppgifter

Fondab AB är personuppgiftsansvarig för de personuppgifter som behandlas när du öppnar depå hos Fondab. Fondab är ett värdepappersbolag som står under Finansinspektionens och Integritetsskyddsmyndighetens tillsyn. På Fondab värnar vi om din personliga integritet och eftersträvar alltid en hög nivå av dataskydd. Din personliga integritet är viktig för oss och vi är måna om att vara transparenta med vilka uppgifter om dig som vi behandlar och varför. Denna integritetspolicy förklarar hur vi som personuppgiftsansvariga samlar in och använder din personliga information. Policyn beskriver också dina rättigheter och hur du kan göra dem gällande.

Vad är en personuppgift och när behandlar Fondab personuppgifter?

Personuppgifter är all information som rör en identifierad eller identifierbar levande fysisk person. En identifierbar fysisk person är en person som kan identifieras, direkt eller indirekt, exempelvis genom namn, personnummer, adress men även krypterade uppgifter och olika slags elektroniska identiteter (exvis IP-nummer) utgör personuppgifter under förutsättning att de kan kopplas samman till en fysisk person.

Behandling av personuppgifter innefattar all hantering av personuppgifter, såsom insamling, registrering, bearbetning och lagring dvs. allt som kan tänkas göras med en personuppgift.

Varför behandlar Fondab personuppgifter?

Du som kund kan genom öppnande av en depå/tecknande av depåavtal med Fondab köpa och sälja fonder via en elektronisk fondhandelsplats i enlighet med Fondab:s från tid till annan gällande allmänna villkor. För att kunna tillhandahålla dessa tjänster och fullgöra de åtaganden som åligger Fondab behöver Fondab samla in personuppgifter från dig som kund.

Enligt lagen (2007:528) om värdepappersmarknaden och regelverken kring marknader för finansiella instrument måste Fondab inhämta viss information om kunder för att uppfylla konsumenträttsliga krav. Exempelvis kräver lagen att Fondab skyddar kunder från att investera i för kunden olämpliga produkter, varför Fondab inhämtar information om dig som kund avseende kunskap och erfarenhet i finansiella instrument. Lagen (2017:630) om penningtvätt och finansiering av terrorism kräver att Fondab har god kundkännedom och förhindrar att finansiell verksamhet utnyttjas för penningtvätt och finansiering av terrorism. Detta innebär exempelvis att Fondab måste övervaka och bedöma sina kunders aktiviteter och transaktioner.

Viss behandling av personuppgifter är också nödvändig för att Fondab ska kunna tillhandahålla en god service via vår kundtjänst och support och för att kunna utreda eventuella klagomål, och därmed tillgodose vårt berättigade intresse av att hantera ärenden på ett effektivt och kundvänligt sätt.

Fondab kan vidare komma att behandla personuppgifter om dig när du ansöker om en tjänst eller annat uppdrag hos Fondab eller på annat sätt är med i en rekryteringsprocess avseende anställning eller styrelseuppdrag. Detta för att kunna administrera processen och bedöma dig som kandidat.

Vi kan även komma att behandla dina personuppgifter I de fall att du deltar på några av våra events, prenumererar på vårt nyhetsbrev eller om du besöker vår hemsida.

Från vilka källor hämtar vi dina personuppgifter?

De uppgifter som Fondab har om dig är dels de uppgifter du själv lämnat till oss när du exempelvis blir kund eller har registrerat dig för prenumeration på vårt nyhetsbrev, ansökt om jobb eller har deltagit på något av våra events. Fondab kan dock även komma att inhämta uppgifter om dig från annat håll. Exempel på när Fondab hämtar information från annat håll är när Fondab hämtar uppgifter via offentliga register i den utsträckning det krävs för förberedelse och administration, samt för att kunna utföra de åtaganden som Fondab har enligt avtal med sina kunder och för fullgörandet av Fondab:s rättsliga skyldigheter. Nedan under rubriken ”Så används dina personuppgifter” kan du se en mer detaljerad redogörelse över hur dina personuppgifter behandlas.

På vilken rättslig grund behandlas dina personuppgifter?

När du öppnar en depå/tecknar depåavtal med Fondab uppstår en rättslig grund för Fondab att hantera dina personuppgifter eftersom uppgifterna krävs för fullgörande av avtalet och det är en rättlig förpliktelse för Fondab att samla in vissa personuppgifter såsom ovan nämnts. Om Fondab inte inhämtar de personuppgifter som krävs så kan vi tyvärr inte ingå något avtal med dig som kund. I de fall att Fondab behandlar personuppgifter för dig som inte är kund hos oss är den rättsliga grunden för behandlingen beroende av ändamålet med behandlingen. Om du exempelvis prenumererar på vårt nyhetsbrev behandlar vi dina personuppgifter mot bakgrund av vårt berättigade intresse, likaså om du besöker vår hemsida eller deltar på något av våra events.

Söker du en tjänst eller annat uppdrag hos oss behandlar vi dina personuppgifter för att vi ska kunna utvärdera en eventuell anställning. Detta gör vi mot bakgrund av vårt berättigade intresse eller för att vi ska kunna uppfylla våra rättsliga förpliktelser. Vi kan även komma att behandla dina personuppgifter med ditt samtycke om du exempelvis önskar att vi sparar dina personuppgifter för framtida tjänster och uppdrag.

Vill du veta mer om vilken rättslig grund vi har för vår behandling av dina personuppgifter kontakta gärna vår DPO. Kontaktuppgifterna finner du i slutet av denna policy.

Så här används dina personuppgifter:

När du öppnar en depå/tecknar depåavtal med Fondab kommer vi att begära in följande uppgifter:

• Namn, adress, e-postadress, telefonnummer, personnummer, kontonummer till anslutet bankkonto, skattehemvist, eventuell god man, eventuell förmånstagare, eventuell fullmaktshavare, eventuell vårdnadshavare, eventuellt förordnande.

• Kundkännedomsfrågor, dvs. vi ber dig svara på frågor om sysselsättning, bruttoinkomst, varifrån dina pengar eller värdepapper kommer, förväntad investering per månad, hur ofta du ska investera, syftet med dina investeringar, ifall du agerar för någon annans räkning samt om du är eller har någon politiskt utsatt person (s.k. PEP) i din närhet.

• Passandebedömningsfrågor görs i samband med om du väljer att investera i komplexa produkter, dvs. vi ber dig svara på frågor för att få information om din kunskap och erfarenhet om finansiella instrument.

• I de fall du är portföljförvaltningskund kommer du att få besvara ett antal lämplighetsfrågor för att vi ska kunna göra en bedömning av vilken typ av portfölj som är lämplig för dig givet din risktolerans och mål/syfte med ditt sparande.

Ovan angivna uppgifter är den information som Fondab behöver för att kunna vara depåförande institut och för att kunna ta emot och vidarebefordra dina order för dig som är kund hos oss. När du har öppnat en depå kommer vi att behandla dina personuppgifter enligt följande:

• Vi kontrollerar att adressuppgifter mot Statens personuppgiftsregister, SPAR, för att se att vi har korrekt bokföringsadress.

• Då Fondab tar emot medel med redovisningsskyldighet från kunder, placerar Fondab klientmedel hos Danske Bank i enlighet med Fondab:s depåvillkor. Danske Bank i sin tur kontrollerar kontouppgifter mot Bankgirot.

• Varje natt sker en kontroll i Trapets sanktionslista för att uppfylla kraven enligt lagen (2017:630) om penningtvätt och finansiering av terrorism. Trapets kontrollerar om någon av Fondab:s kunder är en politiskt utsatt person (s.k. PEP), är upptagen på sanktionslistan samt om det skett avvikande eller ändrade transaktionsmönster.

• Fondab skickar kontrolluppgifter till Skatteverket och andra eventuella myndigheter när lagen så kräver, exempelvis Finanspolisen.

Om du söker anställning hos Fondab behandlar vi följande personuppgifter:

• identifierande personuppgifter

• kontaktuppgifter

• din kompetensprofil

Exempel på identifierade personuppgifter och kontaktuppgifter är ditt namn, ditt personnummer, din epostadress och ditt telefonnummer. Med kompetensprofil menas ditt cv och andra ansökningshandlingar så som exempelvis ditt personliga brev och eventuella betyg och intyg.

Hur länge sparar vi dina personuppgifter?

Lagringstiden för personuppgifterna vi samlar in fastställs i enlighet med ändamålet och den rättsliga skyldigheten för varje behandling. Med detta menas att vi endast sparar dina personuppgifter så länge det är nödvändigt för att fullgöra våra avtalsenliga förpliktelser och så länge som det krävs enligt lag. Exempelvis så ska elektronisk kommunikation och telefonsamtal som kan antas leda till transaktion bevaras i fem år enligt lag. Vidare ska Fondab enligt gällande penningtvättslagstiftning bevara handlingar och uppgifter som avser kundkännedom och transaktioner i fem år och i vissa fall upp till tio år.

När Fondab sparar dina personuppgifter för andra ändamål än våra avtalsenliga åtaganden, såsom vårt berättigade intresse när du registrerar dig för våra evenemang eller tar emot nyhetsbrev via e-post sparar vi endast dina personuppgifter så länge som behövs och/eller är lagstadgat för ändamålet.

Dina personuppgifter kommer att raderas eller anonymiseras när ändamålet alternativt den lagstadgade skyldigheten att lagra personuppgifterna upphör. Vid rekrytering sparar Fondab aldrig dina personuppgifter längre än vad som är nödvändigt för ändamålet. Om du söker en utannonserad tjänst och din ansökan inte leder till en anställning hos Fondab sparar vi dina uppgifter som längst i 24 månader med hänvisning till Diskrimineringslagen och den rätt du som arbetssökande har att överklaga beslutet.

Vilka har tillgång till dina personuppgifter?

Vi säljer inte, handlar inte eller på annat sätt överför dina personuppgifter till tredje part. I de fall det är nödvändigt för att vi ska kunna erbjuda våra tjänster delar vi dina personuppgifter med företag som är så kallade personuppgiftsbiträden åt oss. Ett personuppgiftsbiträde är ett företag som behandlar informationen för vår räkning och enligt våra instruktioner. Vi har personuppgiftsbiträden som bl.a. hjälper oss med IT-tjänster, samt HR-och lönesystem.

När dina personuppgifter delas med personuppgiftsbiträden sker det endast för ändamål som är förenliga med de ändamål för vilka vi har samlat in informationen. Vi kontrollerar alla personuppgiftsbiträden för att säkerställa att de kan lämna tillräckliga garantier avseende säkerheten och sekretessen för personuppgifter. Vi har skriftliga avtal med alla personuppgiftsbiträden genom vilka de garanterar säkerheten för de personuppgifter som behandlas och åtar sig att följa våra säkerhetskrav och instruktioner.

Fondab kan, till följd av svensk eller utländsk lag, svensk eller utländsk myndighetsföreskrift eller beslut, mellanstatligt avtal och/eller handelsregler, vara skyldig att lämna uppgift om kundens förhållande enligt kundens avtal med Fondab.

Fondab kan även komma att lämna ut uppgift om kundens förhållande enligt kundens avtal med Fondab till annat institut med vilket Fondab ingått avtal och om det av lag, föreskrift, beslut, mellanstatligt avtal eller avtal med myndighet medför skyldighet för Fondab att lämna ut sådan kunduppgift eller inhämta sådan uppgift från institut.

Säkerhet vid behandling av dina personuppgifter

Fondab vidtar ett antal tekniska och organisatoriska åtgärder för att säkerställa en säkerhetsnivå som är lämplig i förhållande till risken och för att skydda de personuppgifter som vi behandlar. Fondab har bl.a. upprättat interna riktlinjer för IT-säkerhet, dataskydd och informationssäkerhet samt sekretessavtal med anställda, styrelsen, leverantörer och samarbetspartners. Lagring av backup i IT-systemen sker i molntjänster vars datacenter är beläget inom EU/EES via anlitade leverantörer. Fondab har vidare instruktioner för informationsklassificering som reglerar vilken säkerhetsnivå som ska tilldelas uppgifter, vilka säkerhetsåtgärder som ska vidtas på respektive nivå, behörighetskrets m.m.

Tredjelandsöverföring

Dina personuppgifter behandlas som utgångpunkt inom EU/EES. I de fall att Fondab behöver överföra dina personuppgifter till ett tredjeland kommer Fondab att vidta lämpliga skyddsåtgärder för att säkerställa dina rättigheter och friheter tillvaratas och behandlas lika säkert som hos oss.

Dina rättigheter

Här beskriver vi dina rättigheter hur du kan göra dina rättigheter gällande gentemot oss.

• Du har rätt att begära ut information om vilka personuppgifter vi behandlar, eller har tillgång till, om dig (rätt till tillgång). För att ingen annan ska kunna ges tillgång till dina uppgifter måste du identifiera dig när du begär registerutdrag.

• Fondab är skyldiga att ha korrekta och aktuella personuppgifter om dig. Om dina personuppgifter är felaktiga kan du begära rättelse eller komplettering av dessa (rätt till rättelse). Du har även rätt att begära att vi begränsar omfattningen av personuppgifter som behandlas om dig vid exempelvis utredning av vårt berättigade intresse (rätt till begränsning).

• Under vissa förutsättningar kan du begära att uppgifter om dig raderas när de inte längre är nödvändiga för det ändamål för vilka de samlades in (rätt att bli raderad). Fondab tar bort uppgifter om dig när dessa inte längre behövs, men kan på grund av annan lagstiftning vara skyldiga att spara data om dig för att uppfylla lagkrav.

• Du har rätt att invända mot sådan behandling av uppgifter som grundar sig på berättigat intresse. Du har även rätt att invända mot direktmarknadsföring (rätt att invända).

• Om du har lämnat ditt samtycke eller om vi grundar behandlingen på avtal med dig har du rätt att få ut de personuppgifter som rör dig som du har lämnat till oss i ett strukturerat, allmänt använt och maskinläsbart format och överföra dessa till en annan personuppgiftsansvarig eller få vår hjälp att överföra uppgifterna till en annan personuppgiftsansvarig när detta är tekniskt möjligt (dataportabilitet).

För att göra någon av dina rättigheter gällande kontakta vår DPO via mail på dpo@fondab.com.

Möjlighet till klagomål till Integritetsskyddsmyndigheten

Om du inte anser att vi har behandlat dina personuppgifter på ett korrekt sätt kan du framföra klagomål till Integritetsskyddsmyndigheten (”IMY”) som är tillsynsmyndighet för personuppgiftshantering.

IMY:s kontaktuppgifter är följande:

På IMY:s hemsida, www.imy.se finns ytterligare information om hur du går tillväga om du vill framföra ett klagomål.

Hur kontaktar du oss lättast vid frågor om dataskydd?

Då vi tar dataskydd på stort allvar kan du givetvis alltid kontakta oss på Fondab vid frågor om dataskydd och hur vi behandlar dina personuppgifter. Vi har utsett en DPO som kan svara på dina frågor, du kommer enklast i kontakt med vår DPO genom att skicka ett mail till dpo@fondab.com.

Vi kan komma att göra ändringar i vår integritetspolicy. Den senaste versionen av integritetspolicyn finns alltid här på webbplatsen.