Hantering av personuppgifter

Integritetspolicy

Denna policy har fastställts av styrelsen för Fundler AB vid styrelsemöte den 09/12 2019.

 

1            Personuppgiftsansvar

 

1.1         Fundler AB (”Bolaget”), Kaptensgatan 13, 3tr, 114 57 Stockholm, är personuppgiftsansvarig och ansvarar för att Bolagets behandling av kunduppgifter följer Allmänna dataskyddsförordningen (EU) nr 2016/679 (”GDPR”).

 

1.2          Behandlingen av personuppgifter vid nyttjande av Bolagets tjänster sker, som huvudregel, efter att användaren fått information om, och därefter lämnat sitt samtycke till behandlingen.

 

1.3          Behandlingen har även stöd i artikel 6 i Allmänna dataskyddsförordningen (Europaparlamentets och rådets förordning (EU) nr 2016/679). Bolaget behandlar vidare personuppgifter i syfte att genomföra transaktioner, att förhindra bedrägerier och liknande brottslighet samt att uppfylla rättsliga skyldigheter, tex. enligt lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism (penningtvättslagen), lagen (2010:751) om betaltjänster och Lag (2007:528) om värdepappersmarknaden. I förhållande till dessa lagar är Allmänna dataskyddsförordningen (Europaparlamentets och rådets förordning (EU) nr 2016/679) subsidiär.

 

1.4          För att använda Bolagets erbjudna tjänster måste du vara minst 18 år, behörig att ingå avtal samt samtycka till denna policy.

 

2            Vilka personuppgifter som behandlas

Bolaget behandlar personuppgifter för:

  • Kunder, potentiella kunder och tidigare kunder hos Bolaget, alla kallat Kund nedan.

  • Anställda, före detta anställda eller personer som ansökt om anställning hos Bolaget.

  • Personer som besöker Bolagets webbplats

  • Styrelsemedlemmar i Bolaget

  • Kontaktpersoner för externa parter, tex samarbetsparter, leverantörer, myndigheter, intresse- eller branschorganisationer.

 

3            Personuppgiftsbehandling Kunder

3.1          Fundler är skyldigt att inhämta, dokumentera och spara Kunders personuppgifter i samband med Bolagets tjänster. Ändamålet med all behandling nedan är att kunna ingå avtal, fullfölja och administrera ingånget avtal, marknadsföring, statistik samt för Kundens egna berättigade intresse.

Fundler strävar alltid efter att behandla så få personuppgifter som möjligt samt endast efter det avtalade syftet. Du kan när som helst återkalla ditt samtycke och begära att Bolaget raderar de uppgifter som Bolaget samlat in samt få information om till vilka parter Bolaget lämnat ut uppgifter till. Din begäran kan dock inte uppfyllas om det är nödvändigt att bevara uppgifterna för att

tillgodose andra viktiga rättelser som till exempel rätten till yttrande- och informationsfrihet, för att uppfylla en rättslig förpliktelse, utföra en uppgift av allmänt intresse eller som ett led i myndighetsutövning. Genom att avsluta ditt konto hos Bolaget, kommer dina personuppgifter att raderas eller avidentifieras, med undantag för sådan information som Bolaget enligt lag är skyldig att bevara. Nedan är en beskrivning av de uppgifter som Bolaget behandlar.

  • Individuppgifter – Uppgifter som direkt identifierar en person, tex namn, personnummer, e-postadress, mobiltelefonnummer, röst, bild, elektronisk signatur, namnteckning, bankkonto, medborgarskap, skatteskyldighet.

  • Kunduppgifter – Uppgifter som är kopplat till dig som Kund, tex depånummer, försäkringsnummer, KontoID, UserID, transaktionshistorisk, saldo, rapportering till Finansinspektionen, orderläggning.

  • Enhetsinformation – Uppgifter om enheten som används för Bolagets tjänster, tex modell på enhet, IP-adress vid användning av appen, operativsystem.

  • Lämplighetsbedömning – Uppgifter som du lämnar under lämplighetsbedömningen, tex syftet med sparandet, riskprofil och sparhorisont.

  • Passandebedömning – Uppgifter som du lämnar under passandebedömningen, tex frågor om din kunskap och erfarenhet av finansiella instrument.

  • Penningtvätt och finansiering av terrorism – Uppgifter som behövs för att säkerställa att Bolaget inte nyttjas för penningtvätt och/eller finansiering av terrorism. Tex vart pengarna kommer ifrån, hur mycket Kunden avser investera under året, bestämmelse om Kundens riskprofil, ev PEP-förbindelse, rapportering till Finansinspektionen.

 

3.2         För att hålla god registervård kan Bolaget komplettera vissa personuppgifter från privata- samt offentliga register. Bolaget kan även erhålla personuppgifter från samarbetsparter, tex personuppgifter via informationsfullmakter från försäkringsbolag.

 

3.3         Ändamål: Kunna ingå och fullfölja avtal, kommunikation med Kund, administrera ingångna avtal, hantera risker, uppfyllande av uppgiftsskyldighet gentemot myndigheter, intern rapportering, analys i marknadsföringssyfte, affärsutveckling för förbättrat produktutbud, god registervård och riktade erbjudanden.

 

Rättslig grund: Fullgörande av avtal, Rättslig förpliktelse och Berättigat intresse enligt;

Lag (2007:528) om värdepappersmarknaden

Lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism

Lag (2018:1219) om försäkringsdistribution

Förordning (EU) 2017/590 avseende transaktionsrapportering

Lag (2015:62) om identifiering av rapporteringsskyldiga konton

Lag (2015:911) om identifiering av rapporteringspliktiga konton vid automatiskt utbyte av upplysningar om finansiella konton

Lag (2010:751) om betaltjänster

Bokföringslagen (1999:1078)

Samtycke

I förhållande till dessa lagar är Allmänna dataskyddsförordningen (Europaparlamentets och rådets förordning (EU) nr 2016/679) subsidiär.

Lagringstid: Fullgörande av avtal och Rättslig förpliktelse enligt lag, Berättigat intresse tills Kund meddelar Bolaget att stoppa utskick viss kommunikation m.m, 1 år för personer som ej signerat avtal med Bolaget.

 

4             Personuppgiftsbehandling anställda

4.1          Bolaget hanterar en omfattande mängd personuppgifter för sina anställda, det kan även komma behandlas känsliga uppgifter vid längre sjukfrånvaro eller facklig förhandling. Som ett finansiellt bolag omfattas Bolaget av många regler där personliga uppgifter måste inhämtas från alla som är anställda inom Bolaget samt ansöker om anställning hos Bolaget Bland annat hanterar Bolaget namn, personnummer, kontaktuppgifter, kontaktuppgifter till anhöriga, CV, röst, bild, namnteckning, digital signatur, lön, pension, referenser, licenser, kontroller och stickprov, utbildningar och tester, ekonomiska uppgifter, belastningsregister, innehav och transaktioner av finansiella instrument, närstående personers innehav och transaktioner av finansiella instrument.

             

4.2          Ändamål: Rekryteringar, uppfyllelse av anställningsavtal, skatterapportering, lön, pension, registrering hos Finansinspektionen och licenser, marknadsföring, rapportering av sjukdom eller annan frånvaro, fackförbund (känsliga uppgifter).

 

Rättslig grund: Avtal, Lag (2007:528) om värdepappersmarknaden, lag (2018:1219) om försäkringsdistribution, FFFS (2017:2), Skatteförfarandelagen (2011:1244) Bokföringslagen (1999:1078), Arbetsmiljölagen (AML) samt berättigat intresse.

 

Lagringstid: Uppgifterna sparas så länge personen är anställd samt så länge som det krävs för uppgifterna enligt rättslig förpliktelse. Ansökningar raderas då personen återkallar sitt samtycke eller efter max 1 år efter att rekryteringsprocessen avslutades.

 

 

5            Personuppgiftsbehandling styrelseledamot

5.1          Som styrelseledamot behandlar Bolaget ditt namn, kontaktuppgifter, personnummer, CV, referenser, bild, röst, namnteckning, digital signatur, styrelsearvode. Behandlingen avser styrelsearbete, löpande kommunikation och uppfyllelse av rättslig förpliktelse.

 

Innan tilldelning av ett styrelseuppdrag för Bolaget görs en kontroll av den tilltänkta ledamotens bakgrund enligt Lag (2007:528) om värdepappersmarknaden. När det gäller styrelseuppdrag måste en ledningsprövning göras då Bolaget har tillstånd för försäkringsdistribution som godkänns av Finansinspektionen, innan Bolaget får registrera en styrelsemedlem i Bolagsverkets register. Genom denna prövning inhämtas en mängd personuppgifter som tex namn, kontaktuppgifter, personnummer, namnteckning, uppgifter om vilka företag du är anställd eller har stadigvarande uppdrag i, om du blivit dömd eller delgiven om ekonomiskt brott, samt övriga uppgifter enligt Finansinspektionens blankett ”Ledningsprövning av ledningspersoner – Juridisk person försäkringsdistribution”.

 

5.2          Ändamål: Styrelsearbete i Bolaget, ledningsprövning av Finansinspektionen, publicering på hemsida och i marknadsföring, kommunikation, registrering hos myndigheter och offentliga register.

 

Rättslig grund: Lag (2007:528) om värdepappersmarknaden, lag (2018:1219) om försäkringsdistribution, FFFS (2017:2), Bokföringslagen (1999:1078), Aktiebolagslag (2005:551) och Berättigat intresse

 

Lagringstid: Uppgifterna behandlas så länge som ditt uppdrag pågår och gallras enligt punkt 13 nedan. Om du inte blir godkänd ska ledningsprövningen raderas senast en månad efter Finansinspektionens beslut om avslag.

 

6            Personuppgiftsbehandling webbplats

6.1          Alla som besöker en webbplats med cookies skall enligt Lag (2003:389) om elektronisk kommunikation få information om:

–      att webbplatsen innehåller cookies,

–      vad dessa cookies används till,

–      hur cookies kan undvikas.

Läs mer om våra cookies på Bolagets hemsida, www.fundler.se

Bolagets webbsida och app använder cookies och andra tekniker (hädanefter ”cookies”) för att fungera korrekt. Cookies används för att Bolaget ska kunna föra besöksstatistik och för att kunna förbättra upplevelsen för dig som användare.

Om du inte samtycker till användning av cookies kan du konfigurera din webbläsare att inte acceptera cookies. Om du väljer att ställa in din webbläsare att inte acceptera cookies kan Bolaget tyvärr inte garantera att Tjänsten fungerar korrekt.

 

6.2          Ändamål: Syftet är för att du ska kunna använda Bolagets webbplats på det sätt som är avsett för att tjänsterna och informationen ska fungera på bästa sätt. Bolaget använder tredjepartsprogrammet Google Analytics för att behandla statistik från hemsidan. Vi lagrar inte besökares IP-adress utan all information som samlas in som underlag till statistik avidentifieras.

 

Rättslig grund: Samtycke, när du besöker hemsidan och godkänner användandet av cookies samtycker du till behandlingen.

 

Lagringstid: Bolaget behandlar uppgifterna tills personen återkallar sitt samtycke.

 

7            Personuppgiftsbehandling gällande kontaktpersoner för externa parter

7.1          Bolaget behandlar namn, roll och kontaktuppgifter, som tex telefonnummer och e-postadress, avseende kontaktpersoner eller andra personer hos våra leverantörer, samarbetspartners och myndigheter.

 

7.2          Ändamål: Syftet med behandlingen är att kunna kommunicera med externa parter för att uppfylla och fullfölja avtal, utveckla verksamheten och den dagliga driften samt utvärdera leverantörer till vilka vi outsourcat tjänster till.

 

Rättslig grund: Avtal, Lag (2007:528) om värdepappersmarknaden, lag (2018:1219) om försäkringsdistribution samt berättigat intresse.

 

Lagringstid: Uppgifterna sparas så länge kontaktpersonen finns kvar hos den externa parten och avtalets löptid samt så länge som det krävs för uppgifterna enligt rättslig förpliktelse.

 

8            Personuppgifter för statistik och analys          

              Bolaget inhämtar statistik från Bolagets hemsida, kundtjänstsystem samt depåsystem för att utveckla och anpassa verksamheten och dess tjänster för kundens bästa. Bolaget analyseras vilka tjänster som efterfrågas och framtida intressen, kunders transaktioner för rapportering till myndigheter och in- och utflöde av likvider. Statistik inhämtas även för återrapportering till kund om utveckling, avgifter och utförda transaktioner samt kontroller av regelefterlevnad och riskhantering.

 

9            Personuppgifter för marknadsföring

Bolaget behandlar dina personuppgifter för att ge bättre och personligare erbjudanden och service. Personuppgifter kan exempelvis komma att behandlas, samköras, segmenteras och analyseras för att genom riktad marknadsföring lämna information, erbjudanden eller rekommendationer om egna eller samarbetspartners varor och tjänster, vilka är anpassade efter användarens preferenser, beteenden, behov eller livsstil. Detta görs mot bakgrund av Bolagets berättigade intresse att tillhandahålla relevant information om erbjudanden till sina kunder.

 

              Uppgifterna används av Bolaget även för fakturering, information och leverans av produkter, samt marknadsföring och som underlag för statistik och produktutveckling. Uppgifterna kan ligga till grund för att Bolaget, och i förekommande fall Bolagets samarbetspartners, ska kunna anpassa innehåll, annonser och erbjudanden.

 

10           Profilering

Med Profilering menas automatisk behandling av personuppgifter som i sin tur används för att bedöma en personlig situation eller egenskap, tex för att analysera en ekonomisk situation, riskprofil, kunskap och erfarenhet gällande ett visst område.

 

Bolaget använder sig av profilering vid användning av Bolagets tjänster. I samband med att du godkänner Bolagets integritetspolicy, skapar ett konto och använder tjänsten, samtycker du till att Bolaget får hantera dina personuppgifter via profilering. Det vill säga att de personuppgifter som du lämnar, behandlas automatiskt för att komma fram till ett oberoende investeringsråd.

 

För riktade erbjudanden analyseras och grupperas uppgifterna för urval och planering av kontakter med kunden. Till uppgifterna kopplas en eller flera markörer om vilken typ av anpassning av webbtjänster och marknadskommunikation som riktas mot användaren, så kallad profilering.

 

11           Behandling av tredje part

11.1        Bolaget delar, inom ramen för gällande lagar och regler, personuppgifter med flertalet externa samarbetsparter och tjänsteleverantörer, detta för att Bolaget ska kunna erbjuda de tjänster man har och i den utsträckning det är nödvändigt för att Bolaget ska kunna fullgöra sina tjänsteåtaganden mot dig som användare. All behandling regleras i ett personuppgiftsbiträdesavtal för att säkerställa att alla parter behandlar uppgifterna så som avtalat och enligt GDPR.

Externa samarbetsparter och tjänsteleverantörer är tex Nord Fondkommission AB, FA Solutions, Skandinaviska Enskilda Banken, Bankgirocentralen, Amazon Web Services, Google Analytics, Microsoft, Tink,  Intercom, Loxysoft, Scrive, BankID och Svenska Försäkringsfabriken

 

11.2        Dina personuppgifter kan komma att överföras till eller lagras i ett land utanför EU/EES, under förutsättning att adekvat skyddsnivå föreligger eller att Bolaget och dess personuppgiftsbiträden vidtagit lämpliga skyddsåtgärder, såsom standardklausuler eller regler för skydd av personuppgifter i och utanför EU, https://ec.europa.eu/info/law/law-topic/data-protection_sv. Genom att skapa ett konto samtycker användaren till att användarens personuppgifter får överföras och lagras utanför EU/EES.

 

12           IT-säkerhet

12.1        Bolaget vidtar som personuppgiftsansvarig lämpliga tekniska och organisatoriska åtgärder för att skydda de personuppgifter som behandlas i enlighet med avsnitt 2 i Allmänna dataskyddsförordningen och Bolaget har upprättat interna riktlinjer för IT, säkerhet och avbrottsfri verksamhet. Säkerhetsarbetet inom Bolaget syftar till att förhindra personella, fysiska och ekonomiska skador samt förlust av goodwill. Arbetet med informationssäkerhet syftar också till att säkerställa en ändamålsenlig hantering av information när det gäller konfidentialitet, riktighet och tillgänglighet. Arbetet med såväl fysisk- som informationssäkerhet ska syfta till att säkerställa en professionell leverans i de tjänster som Bolaget erbjuder med stor tyngd i konfidentialitet samt tjänster utan avbrott som kan få negativ inverkan på förtroendet för Bolaget. Vid eventuella incidenter ska skadeverkningarna begränsas så långt som möjligt och i första hand ska alltid personella skador för kunder och anställda begränsas.

 

12.2        När du laddar ner Fundlers app på din mobiltelefon, surfplatta eller annan utrustning behöver Bolaget lagra och hämta viss teknisk information från utrustningen för att Bolaget ska kunna tillhandahålla och uppdatera tjänsterna. Genom att ladda ner appen eller besöker Bolagets webb-plats, samtycker du till att Bolaget lagrar och hämtar viss teknisk information från utrustningen. Informationen lagras för att Bolaget ska kunna fullfölja avtalet med dig om att tillhandahålla tjänsten. Om du inte längre önskar att Bolaget lagrar och hämtar den tekniska informationen måste du avinstallera appen och återkalla ditt samtycke, Fundler kommer då automatiskt att radera dina uppgifter om avtal ej har ingåtts.

 

13           Gallring av personuppgifter

13.1        Personuppgifter gallras/avpersonifieras när uppgifterna inte längre skall bevaras enligt gällande lagstiftning. Från denna huvudregel undantas personuppgifter för användarkonton med pågående aktivitet och/eller saldo.

 

13.2        Användningen av personuppgifter under bevarandetiden begränsas med hänsyn till ändamålen med behandlingen. Gallringen kan inte återkallas/återskapas och när gallringen utförts kan inte någon person längre associeras med användarkontot.

 

14           Rättigheter och dataskyddsombud

14.1        Du har rätt att begära ett registerutdrag samt när som helst återkalla samtycke och/eller begära rättelse/radering av eventuellt felaktiga uppgifter. Du har dessutom rätt att, när som helst, begära att vi antingen rättar, blockerar eller raderar personuppgifter som är felaktiga. Bolaget kommer på din begäran eller eget initiativ att rätta uppgifter som upptäcks vara felaktiga eller missvisande. För förfrågningar enligt ovan ber vi dig skicka in detta via appen eller via support@fundler.se

 

14.2        Registrerade har alltid rätten att inge klagomål till Datainspektionen (under namnändring     till Integritetskyddsmyndigheten).

 

14.3        Bolaget eftersträvar att som ett minimum ha ett registrerat dataskyddsombud. Det åligger den Personuppgiftsansvarige, Bolaget, att utse detta ombud. Bolaget har utsett Johanna Hammarsten, regelansvarig hos Bolaget, till dataskyddsombud.

 

14.4        Har du frågor om behandlingen av dina personuppgifter eller klagomål ber vi dig vända till Bolagets dataskyddsombud som nås på:

Johanna Hammarsten, johanna@fundler.se eller

Fundler AB

Att: Dataskyddsombud

Kaptensgatan 13, 3 tr

114 57 Stockholm

 

14.5        Bolaget har rätt att när som helst ändra denna policy. Bolaget ska med rimligt varsel via hemsida eller app underrätta användaren vid kommande ändringar av policyn. Om du inte godtar de ändrade villkoren har du rätt att säga upp avtalet med Bolaget innan den ändrade policyn träder ikraft.

Riskinformation: Historisk utveckling är ingen garanti för framtida avkastning. En investering i värdepapper/fonder kan både öka och minska i värde och det är inte säkert att du får tillbaka det investerade kapitalet. Om investeringen sker i värdepapper som handlas i annan valuta än svenska kronor tillkommer en valutarisk.

App Store
Google Play