Integritetspolicy

Vesterhavet Fondkommission AB, (A.K.M. Gruppen AB, under namnändring, nedan kallat ”Bolaget” eller ”Vesterhavet”), är ett svenskt värdepappersbolag som står under Finansinspektionens tillsyn.

Vi är måna om din personliga integritet och har ambitionen att hålla en hög dataskyddsnivå. I kortversionen av Vesterhavets integritetspolicy nedan beskriver vi hur dina personuppgifter samlas in och används. Där ser du även vilka rättigheter du har ifall dina personuppgifter har registrerats. Om du vill du veta mer får du gärna kontakta oss.

Vad är en personuppgift respektive behandling av personuppgifter

Personuppgifter är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Krypterade uppgifter och olika slags elektroniska identiteter (såsom IP-nummer) är personuppgifter ifall de kan kopplas till fysiska personer.

Behandling av personuppgifter är allt som sker med personuppgifterna. Exempel på vanliga behandlingar är insamling, registrering, organisering, lagring, bearbetning, överföring och radering.

Av bilaga framgår hur Bolaget behandlar personuppgifter.

Vem är ansvarig för de insamlade personuppgifterna

Vesterhavet Fondkommission AB, org.nr 559278–8979, Södra Gubberogatan 20, 416 63 Göteborg, är personuppgiftsansvarig för företagets behandling av personuppgifter.

Varifrån hämtas personuppgifter

Utöver de uppgifter den registrerade själv lämnar till, eller som samlas in baserat på hur Bolagets tjänster används, avtalstecknande och eventuella köp, kan personuppgifter också komma att samlas in från andra parter, såsom

  • Adressuppgifter från offentliga register,
  • Uppgifter som krävs för att uppnå kundkännedom enligt penningtvättsreglerna
  • Andra uppgifter från offentliga källor, såsom sociala medier, upplysningstjänster eller värderingsinstitut
  • Bolagets egna bedömningar och rekommendationer i samband med att investeringstjänsterna utförs

Delning av personuppgifter med andra parter

Vi är restriktiva med att dela personuppgifter med andra parter, men ibland krävs det för att verksamheten ska kunna utföras effektivt och korrekt.

I de fall det är nödvändigt för att kunna erbjuda investeringstjänsterna delas personuppgifter med företag som är s.k. personuppgiftsbiträden till Bolaget. De behandlar informationen för vår räkning och enligt våra instruktioner. Bolaget har personuppgiftsbiträden som utför:

  • Kontroll av penningtvätt (inhämtande av kundkännedom i samband med att en affärsförbindelse inleds),
  • Marknadsföring (print och distribution, sociala medier, mediebyråer eller reklambyråer),
  • IT-tjänster (företag som hanterar nödvändig drift, teknisk support och underhåll av våra IT-lösningar såsom rådgivningsstöd vid investeringsrådgivning), och
  • SPAR och Bisnode

Om vi tror att du har nytta av det, kan vi också lämna dina personuppgifter till andra bolag inom samma koncern, exempelvis för att du ska kunna få rådgivning om försäkring. I det fallet blir dock försäkringsförmedlaren personuppgiftsansvarig gentemot dig när denne fått uppgifterna.

Alla personuppgiftsbiträden kontrolleras så att de kan lämna tillräckliga garantier avseende säkerheten och sekretessen för personuppgifter.

Dina personuppgifter delas även med vissa företag som är självständigt personuppgiftsansvariga vilket innebär att det inte är Bolaget som styr hur informationen som lämnas till företaget ska behandlas och då gäller istället det företagets integritetspolicy och personuppgiftshantering.

Var behandlas personuppgifterna

Bolagets egna IT-system finns inom EU/EES. Vid systemmässig support och underhåll kan det dock vara nödvändigt att överföra informationen till ett land utanför EU/EES, t.ex. om personuppgifterna delas med ett personuppgiftsbiträde som, antingen själv eller genom en underleverantör, är etablerad eller lagrar information i ett land utanför EU/EES. Biträdet får i dessa fall endast ta del av den information som är relevant för ändamålet

Oavsett i vilket land som personuppgifterna behandlas vidtas alla rimliga legala, tekniska och organisatoriska åtgärder för att säkerställa att skyddsnivån är densamma som inom EU/EES.

Hur länge sparas personuppgifterna

Personuppgifterna sparas inte längre än vad som är nödvändigt för respektive ändamål.

Vilka rättigheter har du som registrerad

Rätt till tillgång (s.k. registerutdrag).

Du har rätt att få tillgång till dina uppgifter i form av ett registerutdrag. Vid begäran kommer vi att be om ytterligare uppgifter för att säkerställa en effektiv hantering och för att se till att informationen lämnas till dig. Det innebär ofta att vi antingen överlämnar informationen till dig personligen eller att vi skickar den till din folkbokföringsadress.

Rätt till rättelse

Om de personuppgifter vi registrerat om dig är felaktiga eller ofullständiga har du möjlighet att begära rättelse eller komplettering.

Rätt till radering

Det är möjligt att begära radering av dina personuppgifter om:

  • Uppgifterna inte längre är nödvändiga för de ändamål för vilka de har samlats in eller behandlats,
  • Det finns invändningar mot en intresseavvägning, baserat på en bedömning av Bolagets berättigade intresse och den registrerades skäl för invändning,
  • Personuppgifter har använts för direktmarknadsföringsändamål som du inte önskar,
  • Personuppgifterna behandlas på ett olagligt sätt,
  • Personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse, eller
  • Personuppgifter har samlats in om ett barn (under 13 år).

Bolaget kan komma att avslå din begäran om radering om det finns legala skyldigheter som hindrar radering. Dessa skyldigheter kommer från bokförings- och skattelagstiftning, bank- och penningtvättslagstiftning, men också från konsumenträttslagstiftning. Det kan också hända att behandlingen är nödvändig för att exempelvis en tvist eller en domstolsprocess. Om det inte är möjligt att tillmötesgå en begäran om radering kommer personuppgifterna att blockeras från annan användning än för det syfte som hindrar den begärda raderingen.

Rätt till begränsning

Du har har rätt att begära att behandlingen av dina personuppgifter begränsas. Det gäller främst om personuppgifterna anges vara inkorrekta och avser i sådana fall den tid som behövs för att kontrollera om det stämmer.

Om vi inte längre behöver personuppgifterna, men du gör det för att kunna föra en domstolsprocess eller liknanden, kan du begära begränsad behandling av uppgifterna. Personuppgifterna kommer då inte att raderas.

Det är också möjligt att begära begränsning av behandling under den tid utredning pågår om intresseavvägning.

Rätt att göra invändningar mot viss typ av behandling

Det finns alltid möjlighet att slippa direktmarknadsföring och att invända mot all behandling av personuppgifter som bygger på en intresseavvägning.

Rätt till dataportabilitet

Om rätten att behandla personuppgifter grundar sig på antingen samtycke eller fullgörande av ett avtal är det möjligt att begära att få de uppgifter som du själv lämnat till oss överförda till en annan personuppgiftsansvarig (s.k. dataportabilitet). Rätten till överföringen gäller dock inte för de uppgifter som vi självt skapat eller uppgifter som du redan har tillgång till.

Hantering av personnummer

Personnummer behandlas enbart när det är motiverat med hänsyn till ändamålet, nödvändigt för säker identifiering eller om det finns något annat tydligt och motiverat skäl.

Användning av cookies

Cookies är en textfil bestående av bokstäver och siffror som skickas från webbservrar och sparas i webbläsaren. På hemsidan kan följande cookies komma att användas:

  • Sessionscookies (en tillfällig cookie som upphör när webbläsare eller enheten stängs av),
  • Varaktiga cookies (cookies som ligger kvar på datorn tills de raderas eller går ut),
  • Förstapartscookies (cookies som sätts av besökta webbplatser),
  • Tredjepartscookies (cookies som satts av en tredjeparts webbplats, exempelvis Google Analytics), och
  • Liknande tekniker (tekniker som lagrar information i webbläsaren eller i enheten som används på ett sätt som liknar cookies).

De cookies som används förbättrar normalt sett de erbjudna tjänsterna. Några av tjänsterna behöver också cookies för att fungera korrekt. Mer information om cookies finns på hemsidan.

Webbläsare eller enheten ger möjlighet att ändra inställningarna för användningen och omfattningen av cookies så att det passar den registrerades önskemål bättre. Post- och telestyrelsens webbsida, www.pts.se, ger mer information om olika typer av cookies och inställningar för att hantera dem.

Hur skyddas personuppgifter

IT-system används för att skydda sekretessen, integriteten och tillgången till personuppgifter. Särskilda säkerhetsåtgärder har vidtagits för att skydda dina personuppgifter mot olovlig eller obehörig behandling (såsom olovlig tillgång, förlust, förstörelse eller skada). Endast personer som behöver behandla personuppgifterna för att ändamålet med dem ska uppfyllas, har tillgång till dem.

Vad innebär det att Integritetsskyddsmyndigheten är tillsynsmyndighet

Integritetsskyddsmyndigheten (fd Datainspektionen) är ansvarig för att övervaka tillämpningen av lagstiftningen, och den som anser att ett företag hanterar personuppgifter på ett felaktigt sätt kan lämna in ett klagomål till myndigheten. Läs mer på www.imy.se

Kontakt avseende personuppgifter

Kontakt Bolagets ansvarige för personuppgifter via e-postadressen dataskydd@vesterhavetfk.se

Bilaga – Förteckning över personuppgifter som behandlas

I rådgivningssammanhang behandlas uppgifter om kunden. Detta för att rådgivaren ska kunna ge den rekommendation som krävs enligt lagstiftning. De personuppgifter som behandlas är

  1. Namn, personnummer, kontaktuppgifter inklusive emailadress
  2. Familje- och ekonomisk situation, inklusive uppgifter om inkomst, tillgångar och skulder samt hälsostatus om detta krävs för rådgivningens syfte
  3. Behov, krav och önskemål som ska beaktas i rådgivningen
  4. Investeringar som görs inom ramen för rådgivningen

Uppgifterna om rådgivningen sparas under tio år efter att rådgivningen skett eller affärsförbindelsen med kunden upphört. Detta krävs för att kunna tillvarata rådgivarens och kundens berättigade intressen av att i efterhand kunna klarlägga vad som utspelades under rådgivningen. Enligt lagstiftningen om penningtvätt och finansiering av terrorism kan det finnas skyldighet att sparas rådgivningsdokumentation och transaktionshistorik under längre tid än så.

Andra tillfällen personuppgifter behandlas avseende kunder, är i de fall då kunden faktureras för rådgivningen. I dessa fall baseras behandlingen på att bolaget respektive klienten ska kunna uppfylla sina kontraktuella skyldigheter gentemot varandra. Det finns även lagkrav avseende bokföring och redovisning som ställer krav på att dessa uppgifter sparas i minst 7 år efter faktureringstillfället.

  1. Namn, organisations- eller personnummer, kontaktuppgifter inklusive emailadress
  2. Betalningshistorik avseende fakturering

I bolagets kundregister finns det också finnas uppgifter om potentiella kunder registrerade. Det innefattar

  1. Namn, personnummer, kontaktuppgifter inklusive emailadress
  2. Kort summering av de kontakter som förevarit

I dessa fall sparas uppgifterna så länge det bedöms vara av vikt för kunden att rådgivaren har information om tidigare diskussioner. I normalfallet innebär det att informationen sparas upp till tre år. Kunden kan när som helst begära att få dessa uppgifter raderade.

Personuppgifter behandlas även avseende medarbetare och ägare. Behandlingen baseras på lagkrav såsom aktiebolagslagen, lag om anställningsskydd och bokföringslagen. Den information som behandlas utgörs av

  1. Namn, personnummer, kontaktuppgifter inklusive emailadress och bankkonto
  2. Ekonomiska transaktioner mellan den registrerade och bolaget

Personuppgifterna sparas i upp till tio år enligt de krav som lag ställer på respektive personuppgift.

Med ledning av personuppgifterna som behandlas, betraktar bolaget samtliga personuppgifter som skyddsvärda och har därför upprättat noggranna rutiner för hur de ska behandlas.