Integritetspolicy

Prior & Nilsson Fond och Kapitalförvaltning AB

1    Begrepp och definitioner

1.1    Behandling: en åtgärd eller kombination av åtgärder beträffande Personuppgifter eller uppsättningar av Personuppgifter, oberoende av om de utförs automatiserat eller ej, såsom insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, framtagning, läsning, användning, utlämning genom överföring, spridning eller tillhandahållande på̊ annat sätt, justering eller sammanförande, begränsning, radering eller förstöring,

1.2    Känsliga personuppgifter: Känsliga Personuppgifter är sådana som avser ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening och Behandling av genetiska uppgifter, biometriska uppgifter för att entydigt identifiera en fysisk person, uppgifter om hälsa eller uppgifter om sexualliv eller sexuell läggning.

1.3    Laglig grund: Behandling är endast laglig om den sker med Laglig grund. De grunder som är relevanta för Bolaget anges nedan. För att Bolaget ska kunna Behandla Personuppgifter krävs antingen den Registrerades samtycke/eller att Behandlingen är nödvändig för:

– att fullgöra ett avtal som den Registrerade är part i,

– att fullgöra en rättslig förpliktelse som åvilar den Personuppgiftsansvarige,

– ändamål som rör den Personuppgiftsansvariges eller en tredje parts berättigade intressen, om inte den Registrerades intressen eller grundläggande rättigheter och friheter väger tyngre och kräver skydd av Personuppgifter, särskilt när den Registrerade är barn.

1.4    Nödvändig: Behandling ska endast utföras i den utsträckning det är Nödvändigt för ett visst ändamål. Med Nödvändig ska under GDPR förstås att Behandlingen medför effektivitetsvinster. En Behandling ska därför inte anses vara Nödvändig om ändamålet kan uppnås lika enkelt och billigt utan att Personuppgifter Behandlas.

1.5    Personuppgift: varje upplysning som avser en identifierad eller identifierbar fysisk person (”Registrerad”), varvid en identifierbarfysisk person är en person som direkt eller indirekt kan identifieras särskilt med hänvisning till en identifierare som ett namn, ett identifikationsnummer, en lokaliseringsuppgift eller onlineidentifikatorer eller en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet,

1.6    Personuppgiftsansvarig: en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som ensamt eller tillsammans med andra bestämmer ändamålen och medlen för Behandlingen av Personuppgifter; om ändamålen och medlen för Behandlingen bestäms av unionsrätten eller medlemsstaternas nationella rätt kan den Personuppgiftsansvarige eller de särskilda kriterierna för hur denne ska utses föreskrivas i unionsrätten eller i medlemsstaternas nationella rätt,

1.7    Personuppgiftsbiträde: Personuppgiftsbiträde: en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som Behandlar Personuppgifter för den Personuppgiftsansvariges räkning,

1.8    Personuppgiftsbiträdesavtal: ett skriftligt avtal eller annan rättsakt som är bindande för ett Personuppgiftsbiträde gentemot en Personuppgiftsansvarig och som upprättats enligt artikel 28 av GDPR. Personuppgiftsbiträden och Personuppgiftsansvariga ska alltid ingå Personuppgiftsbiträdesavtal.

1.9    Registrerad: den fysiska person som direkt eller indirekt kan identifieras genom en viss Personuppgift.

 

2    Personuppgiftsansvar

2.1    Prior & Nilsson Fond och Kapitalförvaltning AB (”Bolaget”), organisationsnummer 556632-0841, Box 7136, 103 87 Stockholm är Personuppgiftsansvariga när Bolaget Behandlar Registrerades Personuppgifter. Bolagets Behandling av Personuppgifter följer den allmänna dataskyddsförordningen (EU) 2016/679 (”GDPR”).

2.2    Behandlingen av Personuppgifter vid nyttjande av Bolagets tjänster sker som huvudregel efter att den Registrerade fått information om att hens Personuppgifter kommer att Behandlas. Bolaget använder avtal, rättslig förpliktelse, berättigat intresse och samtycke som Lagliga grunder vid Behandling av den Registrerades Personuppgifter.

 

3    Ändamålen med Behandlingen

3.1    Bolaget Behandlar Personuppgifter när detta är nödvändigt för att prestera enligt avtal med den Registrerade. Bolaget Behandlar vidare Personuppgifter i syfte att genomföra transaktioner och för att förhindra bedrägerier och liknande brottslighet. Att lämna Personuppgifter till Bolaget är därför en förutsättning för att ingå en avtalsrelation med Bolaget. Bolaget kan inte tillhandahålla sina tjänster utan att behandla Personuppgifter.

3.2    Bolaget behandlar även Personuppgifter för att uppfylla rättsliga skyldigheter, t.ex. enligt lagen (2009:62) om åtgärder mot penningtvätt och finansiering av terrorism (penningtvättslagen) och lagen (2010:751) om betaltjänster (betaltjänstlagen). Bolaget har skyldighet att dokumentera i sin verksamhet enligt EU-regler riktade mot finansmarknaden, däribland MiFID II.

3.3    I undantagsfall behandlar Bolaget kontaktuppgifter i marknadsföringssyfte och för att bibehålla kontakt med den Registrerade. Sådana uppgifter tillhör personer inom möjliga samarbetsorganisationer eller andra organisationer som bedöms ha ett intresse av att kontaktas av Bolaget.

3.4    Bolaget samlar in följande typer av Personuppgifter inom ramen för sin verksamhet:

o    Förnamn och efternamn,

o    e-postadress,

o    personnummer,

o    adress och övriga kontaktuppgifter,

o    uppgifter om bankkontonummer och annan finansiell information, samt,

o    IP-nummer från köpare och säljare i samband med att de använder Bolagets tjänster.

3.5    Uppgifterna används av Bolaget för fakturering, information och leverans av produkter och utförande av tjänster, samt för kontakt med nuvarande kunder och som underlag för statistik och produktutveckling.

3.6    Personuppgifter kan lämnas ut till Bolagets samarbetspartners och till betalningsförmedlare för att möjliggöra uppfyllandet av varje avtal. Personuppgifter lämnas ut till myndighet endast där så krävs med stöd av lag eller myndighetsbeslut.

3.7    Personuppgifter som Bolaget Behandlar samlas huvudsakligen in från den Registrerade. När så är nödvändigt, exempelvis för att uppfylla avtal med den Registrerade eller för att uppfylla rättsliga förpliktelser, kan kompletterande uppgifter komma att samlas in från myndigheter, allmänt tillgängliga källor och andra organisationer.

 

4    Cookies

4.1    Bolaget använder cookies för att underlätta och förbättra användningen av denna webbplats. Vid användning av cookies följer Bolaget de skyldigheter som Bolaget har enligt lagen (2003:389) om elektronisk kommunikation.

4.2    En cookie utgörs av en liten textfil, vilken innehåller information som lagras på hårddisken i din dator, mobiltelefon eller liknande IT-enhet. Det finns två typer av cookies, vilka utgörs av permanenta och temporära cookies. Temporära cookies kallas även för sessionscookies. Permanenta cookies lagras som en fil på användarens dator under en längre period, medan sessionscookies placeras temporärt på användarens dator när användaren besöker en webbplats. Sessionscookies försvinner när en webbplats stängs ner och sparas således inte permanent på användarens dator. De flesta företag använder sig av cookies på sina webbplatser för att förbättra användbarheten.

4.3    Bolaget använder sig av cookies från Google Analytics. Google Analytics: http://www.google.com/analytics/

4.4    Google Analytics är ett verktyg för webbanalys, som tillhandahålls av Google. Google Analytics möjliggör för Bolaget att samla in och analysera data. Bolaget använder Google Analytics för ta emot information om hur användare hittar Bolagets webbplats och hur de använder den. Google Analytics hjälper Bolaget att förbättra Bolagets webbplats och säkerställer att webbplatsen möter användarnas behov.

4.5    Google Analytics ger Bolaget tillgång till anonym information beträffande antal besökare på denna webbplats samt vilka sidor de besöker. Bolaget lämnar inte ut någon personlig identifierbar information gällande användningen av cookies till tredje part. Den enda information som lämnas ut är information som inte kan kopplas till enskilda användare utan kan exempelvis avse antalet besökare kopplade till en viss reklamkampanj. Den tid som cookien lagras varierar från några dagar till ett drygt år, beroende på hur ofta användaren besöker denna webbplats.

4.6    Om du inte accepterar att cookies används kan du stänga av cookies i din webbläsares säkerhetsinställningar. Du kan även ställa in webbläsaren så att du får en fråga varje gång webbplatsen försöker placera en cookie på din dator. Genom webbläsaren kan också tidigare lagrade cookies raderas, se webbläsarens hjälpsidor för mer information.

4.7    Post- och telestyrelsen är tillsynsmyndighet på området, läs gärna mer om cookies på deras webbplats (www.pts.se).

 

5    Marknadsföring

5.1    Bolagets kunder kan samtycka till att kontaktas för marknadsföring via post, telefon, eller e-post och sms samt andra digitala kanaler. Marknadsföring via e-post och sms regleras i marknadsföringslagen, bland annat ska kunden få information om vart denne ska vända sig om den inte längre vill ha marknadsföringen.

5.2    Vid direktmarknadsföring kan Bolaget komma att använda berättigat intresse som Laglig grund i enlighet med skäl 47 sista meningen i GDPR där det framgår att Behandling av Personuppgifter för direktmarknadsföring kan betraktas som ett berättigat intresse.

 

6    Bevarande av Personuppgifter

6.1    Personuppgifter sparas under den tid kunden och Bolaget har en pågående avtalsrelation och en tid därefter, eller i enlighet med lämnat samtycke. Samtycket är giltigt till dess användaren själv återkallar det, och upphör inte om tjänsten inte nyttjas. Samtycket är heller inte beroende av eventuella köp av produkter.

6.2    Bolaget bevarar användarnas Personuppgifter för bokföringsändamål i sju år enligt de krav som följer av bokföringslagen. Bolaget följer även dokumentationskrav riktade mot värdepappersmarknaden enligt MiFID II. Vissa Personuppgifter kopplade till affärshändelser lagras i minst fem år i enlighet med det regelverket.

6.3    Uppgifter avseende kontaktpersoner i samarbetsorganisationer till Bolaget bevaras av Bolaget så länge personen behåller sin anställning och bolagen har en kontakt, eller kontaktpersonen begär dem raderade.

 

7    Gallring av Personuppgifter

7.1    Personuppgifter gallras eller avpersonifieras när uppgifterna inte längre behöver bevaras. Med avpersonifieras menas att uppgifterna inte längre kan användas för att identifiera en person. Från denna huvudregel undantas Personuppgifter för registrerade kopplade till pågående aktivitet och/eller saldo.

7.2    Användningen av Personuppgifter under bevarandetiden begränsas med hänsyn till ändamålen med Behandlingen. Gallringen kan inte återkallas/återskapas och när gallringen utförts kan inte någon person längre associeras med användarkontot.

 

8    It-säkerhet

8.1    Bolaget vidtar som Personuppgiftsansvarig lämpliga tekniska och organisatoriska åtgärder för att skydda de Personuppgifter som behandlas i enlighet med avsnitt 2 av den allmänna dataskyddsförordningen. Bolaget har en särskild policy upprättad för hanteringen av informationssäkerhet.

8.2    Bolagets arbete för IT-säkerhet avser även till att uppfylla skyldigheter enligt regelverk riktade mot finansmarknaden.

 

9    Den Registrerades rättigheter

9.1    Alla som finns Registrerade hos Bolaget har rätt att utan kostnad återkalla Samtycke utan att detta påverkar lagligheten av Behandlingen innan återkallandet. Den Registrerade har även rätt att begära att Behandlingen begränsas till lagring och att invända mot Behandlingen när Bolaget behandlar uppgifter för marknadsföring.

9.2    Registrerade har även rätt att begära ett registerutdrag, i elektroniskt format eller på papper, och rättelse/radering av sina Personuppgifter.

9.3    Registrerade har alltid rätten att inge klagomål till Datainspektionen (under namnändring till Dataskyddsmyndigheten).

9.4    Om du vill begära ett registerutdrag, återkalla ett samtycke eller rätta/radera en uppgift ber vi dig att vända dig till Bolaget med följande kontaktuppgifter:

 

Att: Lars-Ove Wijk

info@pnfonder.se

eller

Prior&Nilsson, box 7136, SE-103 87, Stockholm