Integritetspolicy

Denna policy har fastställts av styrelsen för Fundler AB vid styrelsemöte den 15/2 2021.

Personuppgiftsansvar

1.1  Denna integritetspolicy gäller när Fundler AB (”Fundler”, ”vi”, ”vår”, ”vårt”), Storgatan 10, 114 51 Stockholm, utför behandling av personuppgifter som avser användare av Fundlers tjänster. Fundler är personuppgiftsansvarig och ansvarar för att Fundlers behandling av personuppgifter följer Allmänna dataskyddsförordningen (EU) nr 2016/679 (”GDPR”).

1.2  Behandling av personuppgifter vid nyttjande av tjänster sker som huvudregel med grund i ett avtal med dig, den registrerade. Vi behandlar även personuppgifter för att tillgodose dina och våra berättigade intressen, som vi beskriver nedan.

1.3  Fundler behandlar vidare personuppgifter i syfte att genomföra transaktioner, att förhindra bedrägerier och liknande brottslighet samt att uppfylla rättsliga skyldigheter, ex. enligt lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism, lag (2018:1219) om försäkringsdistribution och lag (2007:528) om värdepappersmarknaden.

1.4  För att använda Fundlers erbjudna tjänster måste du vara minst 18 år och behörig att ingå avtal.

1.5  Fundler behandlar personuppgifter avseende:

a)  Kunder, potentiella kunder och tidigare kunder (härefter gemensamt ”Kund”).

b)  Personer som söker anställning hos Fundler.

c)  Personer som besöker Fundlers webbsida, fundler.se.

d)  Kontaktpersoner för externa parter, såsom samarbetsparter, leverantörer, myndigheter, intresse- eller branschorganisationer.

Personuppgiftsbehandling Kunder

2.1 Ändamålet med behandling avseende Kunder är att ingå avtal, efterleva gällande lag (Fundler är skyldigt att inhämta, dokumentera och spara Kunders personuppgifter i samband med våra tjänster), fullfölja och administrera ingånget avtal, marknadsföring, statistik samt för Kundens, ditt, berättigade intresse. Vi strävar alltid efter att behandla så få personuppgifter som möjligt samt endast efter det avtalade syftet.

  1. 2.2  Du kan när som helst återkalla ditt samtycke och begära att Fundler raderar de uppgifter som Fundler samlat in samt få information om till vilka parter Fundler lämnat ut uppgifter till. Nedan är en beskrivning av de uppgifter som vi behandlar.
  2. 2.3  En personuppgift är all information som kan knytas till en levande person. Vi samlar in och behandlar olika typer av personuppgifter inom ramen för sin verksamhet. Informationen lämnas antingen direkt av dig eller samlas in av Fundler från privata- och offentliga register för att komplettera uppgifterna du lämnat eller genomföra kontroller vi är skyldiga att genomföra enligt lag.
  3. 2.4  Följande personuppgifter kommer vi att behandla rörande dig som är Kund:
    1. e)  Uppgift om din identitet – förnamn, efternamn, personnummer, röst, bild, elektronisk signatur, namnteckning, medborgarskap, skattskyldighet.
    2. f)  Dina kontaktuppgifter – adress, e-postadress, telefonnummer.
    3. g)  Kunduppgifter– uppgifter kopplade till dig som Kund, såsom depånummer, försäkringsnummer, Konto-ID, Användar-ID, transaktionshistorik, saldo, rapportering till Finansinspektionen, orderläggning.
    4. h)  Enhetsinformation – Uppgifter om din elektroniska enhet som du använder för att logga in på Fundlers tjänster, såsom modell, IP-adress och operativsystem.
    5. i)  Lämplighetsbedömning – Uppgifter som du lämnar under lämplighetsbedömningen inklusive syftet med sparandet, riskprofil och sparhorisont.
    6. j)  Passandebedömning – Uppgifter du lämnar under passandebedömningen, såsom frågor om din kunskap och erfarenhet av finansiella instrument.
    7. k)  Penningtvätt och finansiering av terrorism – Uppgifter som är nödvändiga för att säkerställa att Fundler inte används för penningtvätt och/eller finansiering av terrorism, såsom pengarnas ursprung, förväntad investeringsnivå per år, riskprofil, ev. PEP- förbindelse och rapportering till Finansinspektionen.
    8. l)  Ekonomisk information – uppgift om din inkomst och din belåningsgrad.
  4. 2.5  För att hålla god registervård och för att genomföra penningtvättskontroller kompletterar vi vissa personuppgifter från privata- och offentliga register. Vi kan även erhålla vissa personuppgifter från samarbetsparter, ex. personuppgifter via informationsfullmakter från försäkringsbolag.
  5. 2.6  Ändamål för behandlingen: Kunna ingå och fullfölja avtal, kommunikation med dig som Kund, administrera ingångna avtal, hantera risker, uppfylla uppgiftsskyldighet gentemot myndigheter, intern rapportering, analys i marknadsföringssyfte, affärsutveckling för förbättrat produktutbud, god registervård och riktade erbjudanden.
  6. 2.7  Rättslig grund för behandlingen: Den rättsliga grunden för respektive behandling är för dig som kund antingen Fullgörande av avtal, Berättigat intresse eller Rättslig förpliktelse enligt;

i. Lag (2007:528) om värdepappersmarknaden

  1. Lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism
  2. Lag (2018:1219) om försäkringsdistribution
  3. Förordning (EU) 2017/590 avseende transaktionsrapportering
  4. Lag (2015:62) om identifiering av rapporteringsskyldiga konton
  5. Lag (2015:911) om identifiering av rapporteringspliktiga konton vid automatiskt utbyte av upplysningar om finansiella konton
  6. Bokföringslagen (1999:1078)
  1. 2.8  Lagringstid: De personuppgifter Fundler behandlar rörande dig bevaras under den tid du är aktiv som Kund och upp till fem år därefter, eller så länge som krävs för att efterleva förpliktelser enligt lag eller myndighetsbeslut, som beskrivet ovan. Kontaktuppgifter för att genomföra riktad marknadsföring behandlas med grund i Berättigat intresse tills det att Kund avregistrerar från lista.
  2. 2.9  Fundler behandlar även Kunders personuppgifter för förbättring och effektivisering genom statistik, marknadsföring och profilering. Läs mer nedan.

Personuppgiftsbehandling arbetssökande

3.1  Som ett finansiellt bolag omfattas Fundler av många regler där personuppgifter måste inhämtas från alla som ansöker om anställning hos oss.

3.2  Följande personuppgifter behandlar vi om dig som genomgår en rekryteringsprocess eller skickar in en spontanansökan:

a)  Uppgift om din identitet – förnamn, efternamn, personnummer, röst, bild, elektronisk signatur, namnteckning, medborgarskap, skattskyldighet.

b)  Erfarenhet/Utbildning – kvalifikationer, licenser, utbildning, arbetshistorik.

c)  Lämplighetsbedömning – referenser, licenser, belastningsregister.

d)  Ekonomiska uppgifter – i sent skede av rekryteringsprocessen behandlas även uppgifter rörande innehav och transaktioner av finansiella instrument för den sökande och närstående, i syfte att följa regelverk rörande insiderhandling.

3.3  Ändamål: Genomförande av rekryteringsprocess eller bedömning av spontanansökan, ingående av anställningsavtal.

3.4  Rättslig grund: Avtal (åtgärder för att ingå avtal), Berättigat intresse (för att bedöma ansökningar och rekryteringar som inte leder till anställning) samt Rättslig förpliktelse enligt;

  1. Lag. (2007:528) om värdepappersmarknaden,
  2. Lag. (2018:1219) om försäkringsdistribution,
  3. FFFS (2017:2),

3.5 Lagringstid: Spontanansökningar raderas om sökanden begär detta eller högst 1 år efter att rekryteringsprocessen avslutades.

Personuppgiftsbehandling fundler.se

4.1  Alla som besöker en webbplats med cookies skall enligt Lag (2003:389) om elektronisk kommunikation få information om att webbplatsen innehåller cookies, vad dessa cookies används till och hur cookies kan undvikas.

4.2  Genom de cookies som används på fundler.se sker viss behandling av personuppgifter. Fundler.se och vår APP använder cookies och andra liknande tekniker (härefter ”cookies”) för att säkra grundläggande funktioner, föra besöksstatistik och samla in information för att kunna förbättra upplevelsen för dig som användare.

4.3  Läs mer om våra cookies på Fundlers hemsida, www.fundler.se

4.4  Du kan göra individuella inställningar kring vissa funktioner av de cookies som används på vår hemsida genom den banner som visas när du kommer in på hemsidan. Du kan också konfigurera din webbläsare att inte acceptera cookies. Om du väljer att ställa in din webbläsare att helt blockera alla cookies kan Fundler tyvärr inte garantera att hemsidan fungerar korrekt.

4.5  Ändamål: Syftet är för att du ska kunna använda Fundlers webbplats på det sätt som är avsett för att tjänsterna och informationen ska fungera på bästa sätt. Fundler använder tredjepartsprogrammet Google Analytics för att behandla statistik från hemsidan. Vi lagrar inte besökares IP-adress utan all information som samlas in som underlag till statistik avidentifieras.

4.6  Rättslig grund: Berättigat intresse avseende nödvändiga cookies, Samtycke när du besöker hemsidan och godkänner användandet av cookies.

4.7  Lagringstid: Cookies är en liten textfil som placeras på din dator och har olika lagringstid beroende på syftet. De flesta cookies byts ut efter mycket kort tid (s.k. sessionscookies). Ev. personuppgifter som vi hämtar in genom cookies behandlas under mycket kort tid före anonymisering sker.

5 Kontaktpersoner för externa parter

5.1  Fundler behandlar namn, roll och kontaktuppgifter, såsom telefonnummer och e-postadress, avseende kontaktpersoner hos våra leverantörer, samarbetspartners och myndigheter.

5.2  Ändamål: Syftet med behandlingen är att kunna kommunicera med externa parter för att uppfylla och fullfölja avtal, utveckla verksamheten och den dagliga driften samt utvärdera leverantörer till vilka vi outsourcat tjänster.

5.3  Rättslig grund: Berättigat intresse, samt i förekommande fall Rättslig förpliktelse enligt Lag. (2007:528) om värdepappersmarknaden eller Lag. (2018:1219) om försäkringsdistribution.

5.4  Lagringstid: Uppgifterna hålls aktuella och bevaras så länge kontaktpersonen finns kvar hos den externa parten alternativt så länge som det krävs enligt rättslig förpliktelse.

Bearbetning av personuppgifter för statistik och analys

6.1  Fundler inhämtar personuppgifter i syfte att bearbeta till statistik från vår hemsida, kundtjänstsystem och depåsystem för att utveckla och anpassa verksamheten och våra tjänster. Vi analyseras vilka tjänster som efterfrågas och framtida intressen, Kunders transaktioner för rapportering till myndigheter och in- och utflöde av likvider.

6.2  Statistik inhämtas även för återrapportering till Kund om utveckling, avgifter och utförda transaktioner samt kontroller av regelefterlevnad och riskhantering.

6.3  Laglig grund: Berättigat intresse (vårt och Kundens intressen av effektivisering av våra tjänster) samt i förekommande fall Avtal (när avtalet omfattar återrapportering i statistik).

Personuppgifter för marknadsföring

7.1  Fundler behandlar dina personuppgifter för att ge bättre och personligare erbjudanden och service. Personuppgifter kan exempelvis behandlas, samköras, segmenteras och analyseras för att genom riktad marknadsföring lämna information, erbjudanden eller rekommendationer om egna eller samarbetspartners varor och tjänster, vilka är anpassade efter dina preferenser, beteenden, behov eller livsstil.

7.2  Behandlingen görs mot bakgrund av Fundlers berättigade intresse att tillhandahålla relevant information om erbjudanden till sina kunder. Uppgifterna kan ligga till grund för att Fundler, och i förekommande fall Fundlers samarbetspartners, ska kunna anpassa innehåll, annonser och erbjudanden.

Profilering

8.1  Med Profilering avses automatisk behandling av personuppgifter som i sin tur används för att bedöma en personlig situation eller egenskap, i detta fall för att analysera Kunders ekonomiska situation, riskprofil, kunskap och erfarenhet gällande området.

8.2  Fundler använder sig av profilering vid användning av Fundlers tjänster. Profilering är en integrerad del av den tjänst vi tillhandahåller och nödvändigt för fullgörandet av vårt avtal med dig som Kund. De personuppgifter som du lämnar behandlas alltså automatiskt för att komma fram till ett oberoende investeringsråd anpassat utifrån dina personliga förutsättningar.

8.3  För riktade erbjudanden analyseras och grupperas personuppgifter för urval och planering av kontakter med dig. Till uppgifterna kopplas en eller flera markörer om vilken typ av anpassning av webbtjänster och marknadskommunikation som riktas mot dig, vilket utgör själva profileringen.

Mottagare av personuppgifter

9.1  Fundlers tjänst är komplicerad och förutsätter ett samarbete med andra externa samarbetspartners och tjänsteleverantörer. Utöver detta lyder vi under ett komplext regelverk enligt vilket vi måste rapportera information till olika myndigheter.

9.2  Inom ramen för gällande lagar och regler delar vi personuppgifter med flertalet externa samarbetsparter och tjänsteleverantörer, endast för att Fundler ska kunna erbjuda de tjänster vi erbjuder och i den utsträckning det är nödvändigt för att Fundler ska kunna fullgöra sina tjänsteåtaganden mot dig som användare. Behandling av personuppgifter regleras i personuppgiftsbiträdesavtal för att säkerställa att alla parter behandlar uppgifterna så som avtalat och enligt GDPR.

9.3  Fundler kommer alltså att överföra dina personuppgifter till andra mottagare när det är nödvändigt för att antingen uppfylla (i) avtalet med dig, (ii) följa lag, författning eller beslut som Fundler måste efterleva. Följande typer av mottagare kan bli aktuella:

a)  Samarbetspartners – Såsom banker, Bankgirocentralen, Svenskt Bank-ID, samordningsorganisationer för försäkringsbolag.

b)  Myndigheter – Såsom Finansinspektionen, Skatteverket.

c)  System-/ och tjänsteleverantörer – Vi använder oss av ett antal tekniska lösningar som stöd i verksamheten. Leverantörer tar bara del av personuppgifter i den omfattning som är nödvändig för att leverera tjänster till Fundler. Typiskt sett innebär detta att leverera lagringstjänster, felsökning och utveckling.

9.4 Som ett led i vår behandling kan dina personuppgifter komma att behandlas utanför EU/EES. När så sker har Fundler alltid tecknat avtal med den mottagande parten där denne förbinder sig att upprätthålla motsvarande skyddsnivå som erbjuds inom EU/EES.

10 IT-säkerhet

10.1 Fundler vidtar som personuppgiftsansvarig lämpliga tekniska och organisatoriska åtgärder för att skydda de personuppgifter som behandlas i enlighet med avsnitt 2 i GDPR och har upprättat interna riktlinjer för IT, säkerhet och avbrottsfri verksamhet. Säkerhetsarbetet inom Fundler syftar till att förhindra personella, fysiska och ekonomiska skador. Arbetet med informationssäkerhet syftar också till att säkerställa en ändamålsenlig hantering av information när det gäller konfidentialitet, riktighet och tillgänglighet.

10.2 När du laddar ner Fundlers app på din mobiltelefon, surfplatta eller annan utrustning behöver Fundler lagra och hämta viss teknisk information från utrustningen för att Fundler ska kunna tillhandahålla och uppdatera tjänsterna. Informationen lagras för att Fundler ska kunna fullfölja avtalet med dig om att tillhandahålla tjänsten. Om du inte längre önskar att Fundler lagrar och hämtar den tekniska informationen måste du avinstallera appen, Fundler kommer då att radera dina uppgifter om avtal inte har ingåtts.

11 Gallring av personuppgifter

11.1 Personuppgifter raderas eller avpersonifieras (”Gallras”) när syftet med behandlingen är uppnått, i regel när ett avtal är fullföljt (kundförhållandet upphör) eller ett krav på arkivering enligt lag inte längre gäller.

11.2 Användningen av personuppgifter under bevarandetiden begränsas med hänsyn till ändamålen med behandlingen. Gallringen kan inte återkallas/återskapas.

12 Dina rättigheter

12.1 Fundler eftersträvar att vid var tillfälle ha ett registrerat Dataskyddsombud. Fundler har utsett Johanna Hammarsten, regelansvarig på Fundler, till dataskyddsombud. Dataskyddsombudet är kontaktperson för utövandet av rättigheter gentemot Fundler med kontaktuppgifter som anges nedan.

12.2 Om en behandling grundas i ditt samtycke har du rätt att utan kostnad återkalla samtycket till behandlingen, utan att detta påverkar lagligheten av behandlingen innan återkallandet.

12.3  Du har rätt att begära att Fundlers behandling begränsas till lagring och att invända mot behandlingen.

12.4  Du har även rätt att begära ett registerutdrag, i elektroniskt format eller på papper. Fundler kommer då att sammanställa information om hur dina personuppgifter behandlas och skicka denna till dig, normalt sett inom en månad.

12.5  Du har rätt att begära att Fundler rättar personuppgifter som du anser är felaktiga och att komma in med kompletterande personuppgifter, i särskilda fall, om du anser att de personuppgifter Fundler har behandlat har gett en felaktig bild av dig. För förfrågningar enligt ovan ber vi dig skicka in detta via appen eller via support@fundler.se

12.6  Du har rätten att begära att Fundler raderar dina personuppgifter. Fundler kommer då att radera personuppgifter som inte Fundler måste bevara för att uppfylla rättsliga förpliktelser. Fundler kommer också att fortsätta behandla personuppgifter i vissa andra fall, bland annat när personuppgifter måste behandlas för att uppfylla ett avtal med dig. Fundler kommer alltid att svara dig och förklara sin syn på vilka personuppgifter som Fundler har rätt att fortsätta behandla.

12.7  Du har alltid rätten att inge klagomål till tillsynsmyndigheten, Integritetsskyddsmyndigheten.

12.8  Om du vill begära ett registerutdrag, återkalla ett samtycke eller rätta/radera en uppgift ber vi dig att vända dig till Fundlers dataskyddsombud som nås på:

Johanna Hammarsten, johanna@fundler.se eller Fundler AB
Att: Dataskyddsombud
Storgatan 10
114 51 Stockholm