Atle Investment Services AB
Bakgrund
Atle Investment Services AB ("Bolaget") har arbetat fram denna integritetspolicy mot bakgrund av Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (”Dataskyddsförordningen”). Dataskyddsförordningen trädde i kraft den 25 maj 2018 i Sverige. Förordning har som syfte att öka skyddet för EU-medborgarnas personliga integritet.
Denna integritetspolicy förklarar hur vi samlar in och använder din personliga information samt dina rättigheter och hur du kan göra dem gällande.
Personuppgiftsansvarig
Personuppgiftsansvarig för behandling av dina personuppgifter är Atle Investment Services AB, org. nr 556690-3968, med adress Riddargatan 23 i Stockholm.
Vilka personuppgifter samlas in och för vilket ändamål
Bolaget samlar in och behandlar personuppgifter inom de områden och funktioner som listas nedan. Behandling sker av de kategorier av personuppgifter som anges nedan, för de ändamål och med stöd av de lagliga grunder som anges i förhållande till respektive behandling.
Kunders personuppgifter
I samband med att en fysisk person blir kund hos Bolaget behandlar Bolaget personuppgifter för att uppfylla rättsliga skyldigheter, för att fullgöra avtal med kund eller med stöd av en intresseavvägning. Om kunden är en juridisk person behöver Bolaget behandla personuppgifter avseende den juridiska personens företrädare och verkliga huvudmän för att uppfylla rättsliga skyldigheter, för att fullgöra avtal med kund eller med stöd av en intresseavvägning.
Bolaget behandlar personuppgifter avseende kunder eller företrädare för kunder som Bolaget har eller avser att ingå avtal med. Personuppgifter som behandlas är huvudsakligen namn, adress, personnummer, kopia av ID-handling, e-post, telefonnummer, kontouppgifter, finansiella uppgifter såsom skatterättslig hemvist, konton, ägande, transaktioner, krediter, inkomster, skulder, kundens ekonomiska erfarenhet och investeringsmål, riskbenägenhet, uppgifter om familjesituation m.m. Utöver de uppgifter den registrerade själv lämnar till Bolaget, kan Bolaget också komma att samla in personuppgifter från andra källor i syfte att säkerställa att Bolaget har rätt uppgifter från den kunden.
Personuppgifterna behandlas för att Bolaget ska kunna [utföra en transaktion med kund, hantera kundrelationen, tillhandahålla och administrera tillgång till produkter och tjänster, administrera kundregister, genomförande av lämplighetsbedömning vid investeringstjänster, genomförande av kontroller för att förhindra penningtvätt och finansiering av terrorism].
Personuppgifter vid rekrytering
För att Bolaget ska kunna hantera ansökningar som de registrerade skickat in, genomföra intervjuer och fatta beslut i ett rekryteringsförfarande måste Bolaget behandla vissa personuppgifter. Bolaget kan även komma att spara personuppgifterna i sin databas i syfte att kontakta den sökande vid framtida rekryteringar. Grunden för denna behandling är intresseavvägning, alternativt för att fullgöra eller ingå avtal. När Bolaget lagrar personuppgifter för framtida rekryteringar inhämtas samtycke.
Personuppgifter som behandlas av Bolaget är namn, födelsedatum, adress, information om erfarenhet och färdigheter, eventuellt fotografi m.m. De som kan komma i kontakt med uppgifterna är huvudsakligen rekryteringsansvarig och eventuellt rekryteringsfirmor. I de fall rekryteringsfirmor handhar rekryteringen upprättas alltid personuppgiftsbiträdesavtal med den externa aktören.
Personuppgifter vid marknadsföring
Personuppgifter kan även behandlas för ändamålet att via e-post skicka intressanta erbjudanden och reklam, inbjudan till seminarier, nyheter samt annan information om Bolaget, samt Bolagets tjänster och produkter. Grunden för denna behandling är intresseavvägning alternativt inhämtande av samtycke som inhämtas av den registrerade. Den registrerade har alltid rätt att invända mot behandling för direktmarknadsföring. Enklast gör det genom att avregistrering från Bolagets utskick.
Personuppgifter som behandlas av Bolaget är namn och e-postadress och i vissa fall allergier och kost (främst vid seminarier och utbildningstillfällen). De som kan komma i kontakt med uppgifterna är huvudsakligen Bolagets backoffice-avdelning.
Personuppgifter avseende leverantörer
För att kunna ingå och fullgöra avtal med leverantörer behandlar Bolaget personuppgifter tillhörande personer som är företrädare för leverantörerna. Vissa personuppgifter kan också behandlas med stöd av en intresseavvägning eller på grund av att Bolaget har en rättslig skyldighet till det, exempelvis personuppgifter på fakturor till följd av bokföringsskyldighet.
Bolaget behandlar personuppgifter avseende företrädare för leverantörer som Bolaget har eller avser att ingå avtal med. Personuppgifter som behandlas kan bland annat vara namn, telefonnummer, e-post, adress och yrkestitel. De som kan komma i kontakt med uppgifterna är huvudsakligen Bolagets styrelse och anställda samt IT-leverantör.
Bolaget behandlar personuppgifterna för att generellt kunna administrera avtal, hantera fakturor och för att kunna ställa frågor till leverantören som Bolaget kan ha avseende de varor eller tjänster som Bolaget köper.
Övrig behandling
Bolaget behandlar även uppgifter avseende anställda samt styrelseledamöter för att uppfylla rättsliga skyldigheter, ingå eller fullgöra avtal eller med stöd utav en intresseavvägning. Ändamålet för behandlingen samt på vilket sätt behandlingen sker redogörs för i Bolagets interna styrdokument avseende behandling av personuppgifter.
Lagring och gallring
Bolaget lagrar aldrig uppgifter längre än nödvändigt med hänsyn till ändamålen med behandlingen. Bolaget genomför därför regelbundna gallringar bland personuppgifter och tar bort de uppgifter som inte längre behövs.
Avseende Bolagets kunder sparas uppgifter för att Bolagets ska kunna uppfylla vissa åtaganden enligt lag. Bolaget behöver spara vissa uppgifter även efter en avslutad kundrelation. Personuppgifter avseende potentiella kunder eller kundföreträdare för potentiella kundbolag tas bort när dialogen med kunden upphört, under förutsättning att ingen kundrelation inletts. Vid rekrytering kan Bolaget även behöva lagra personuppgifterna efter det att rekryteringsförfaranden är avslutade om Bolaget bedömer att det nödvändigt att spara dem för att hantera rättsliga krav som kan tänkas riktas mot Bolaget. Lagringsperioden är för dessa fall 2 år. Bolaget kan också komma att spara ansökningar från kandidater som är intressanta för framtida rekryteringar. I sådana fall sparas uppgifterna i maximalt 2 år. Kandidaterna ges dock alltid möjlighet att motsätta sig sådan framtida kontakt. Personuppgifter som inhämtas vid marknadsföring lagrar Bolaget tills vidare för marknadsföringsändamål. Avseende Bolagets leverantörer kan Bolaget komma att behöva lagra personuppgifterna efter det att avtalsrelationen upphört, bland annat för att hantera rättsliga krav som kan tänkas riktas mot Bolaget, för att säkerställa uppfyllelse av legala skyldigheter, exempelvis avseende beskattning eller bokföring. Undantagsvis sparas därför personuppgifter i 7 år (bokföring) eller 10 år från avtalsförhållandets upphörande.
Konfidentialitet och säkerhet
Bolaget är angelägna om att de registrerades personuppgifter behandlas säkert. Lämpliga fysiska, tekniska och organisatoriska säkerhetsåtgärder vidtas för att säkert lagra personuppgifter och minimera användningen av och åtkomsten till personuppgifter.
Kvalitet
Bolaget är också måna om att personuppgifter är korrekta, fullständiga och aktuella. Vid inhämtandet av personuppgifter genomförs lämpliga kontroller för att verifiera uppgifternas riktighet. Uppgifter kontrolleras och uppdateras därefter löpande genom regelbunden kontakt med Bolagets kunder. Rättelse sker utan dröjsmål om det visar sig att någon uppgift är felaktig.
Registrerades rättigheter
Rätt till tillgång (s.k. registerutdrag) samt rätt till dataportabilitet
Den registrerade har rätt att kostnadsfritt och utan dröjsmål få tillgång till samtliga personuppgifter Bolaget lagrat avseende den registrerade i ett strukturerat, allmänt använt och maskininläsbart format samt en rätt att få överföra dessa uppgifter till en annan personuppgiftsansvarig. Detta gäller dock under förutsättning att det (i)är tekniskt möjligt och (ii) den lagliga grunden för behandlingen utgörs av samtycke eller att behandlingen varit nödvändig för fullgörande av avtal.
Rätt till rättelse, radering eller begränsning
Den registrerade har rätt att utan onödigt dröjsmål få sina personuppgifter rättade eller, under vissa förutsättningar, begränsade eller raderade. Om den registrerade anser att Bolaget behandlar personuppgifter om denne som är felaktiga eller ofullständiga kan den registrerade kräva att få dessa rättade eller kompletterade. Den registrerade har även rätt att få sina uppgifter raderade bland annat fall att de inte längre är nödvändiga eller om behandlingen baseras på samtycke och detta har återkallats.
Rätt att göra invändningar mot viss typ av behandling
Om den registrerade misstänker att Bolagets behandling av personuppgifter är felaktig eller invänder mot behandlingen eller ifrågasätter dess korrekthet har den registrerade rätt att begära en begränsning av användning gällande hans/hennes personuppgifter. Denna rättighet gäller även om den registrerade anser att insamlingen av personuppgifter saknar rättslig grund, berättigat eller allmänt intresse i de fall där personuppgifter används för direktmarknadsföring eller profilering.
Rätt att återkalla samtycke
Om personuppgiftsbehandlingen grundar sig på den registrerades samtycke har denne rätt att när som helst återkalla detta samtycke. Sådan återkallelse påverkar inte lagligheten i personuppgiftsbehandlingen innan samtycket återkallades.
Tredje part
Bolaget kan, från tid till annan, behöva överlämna information till relevant tredje man (inklusive, men inte begränsat till, situationer där Bolaget har en rättslig skyldighet att göra så). För att i varje sådant fall säkerställa att den registrerades personuppgifter behandlas på ett tryggt och säkert sätt har Bolaget som rutin att upprätta avtal (biträdesavtal eller dylikt) med varje extern part som behandlar personuppgifter för Bolagets räkning
Bolaget kan även komma att dela den registrerades personuppgifter med företag som är självständigt personuppgiftsansvariga alternativt med företag med vilka Bolaget kan ha ett gemensamt personuppgiftsansvar. Det kan exempelvis vara finansiella och juridiska konsulter samt revisorer. Gemensamt personuppgiftsansvar föreligger mellan Bolaget och dess funktion för regelefterlevnad då denna kontrollfunktion bland annat kan få del av uppgifter hänförliga till våra kunder och anställda. Vardera part är ansvarig för sin hantering av uppgifterna och det inbördes arrangemanget utgörs av det uppdragsavtal som ingåtts mellan parterna.
Följande krav ställs på tredjepartsleverantörer för att de ska få lagra och/eller behandla personuppgifter för vilka Bolaget är personuppgiftsansvarig (i) de måste omfattas av en integritetsstandard som är likvärdig med denna policy; (ii) de följer nationella och internationella dataskyddslagar och förordningar; (iii) deras behandling av personuppgifter regleras i ett skrivet avtal som förbjuder tredjepartsleverantören från att använda personuppgifterna i eget syfte.
Överföring till tredje land
I allmänhet behandlas dina personuppgifter endast inom EU/EES, men kan i vissa fall komma att överföras och behandlas i länder utanför EU/EES. Överföring och behandling av personuppgifter utanför EU/EES kan endast ske om sådan överföring är förenlig med regelverket, dvs om den registrerade lämnat sitt samtycke till överföringen, eller om det exempelvis finns ett beslut från EU-kommissionen om att tredjelandet ifråga säkerställer en adekvat skyddsnivå, giltiga standardavtalsklausuler finns på plats samt att lämpliga skyddsåtgärder vidtagits som säkerställer att dina rättigheter skyddas. På begäran kan ytterligare information erhållas om överföring av personuppgifter till länder utanför EU/EES.
Kontaktuppgifter
Om du har frågor eller synpunkter kring Bolagets behandling av personuppgifter kan du kontakta Bolaget på integritet@atle.se alternativt direkt till Datainspektionen/ Integritetsskyddsmyndigheten på 08-6576100 eller datainspektionen@datainspektionen.se.
Ändringar av policyn
Bolaget förbehåller sig rätten att ändra och uppdatera policyn. Vid materiella ändringar i policyn eller om befintlig information ska behandlas på annat sätt än vad som anges i policyn, kommer Bolaget att informera om detta på lämpligt sätt.