Privacy policy (SE)

ISEC Integritetspolicy: Behandling av personuppgifter

Grundläggande principer

ISEC Group AB och dess dotterbolag ISEC Systems AB och ISEC Services AB (nedan kallade för ”ISEC”) förbinder sig att respektera och skydda dina personuppgifter och din personliga integritet i enlighet med gällande lagstiftning, branschregler och andra relevanta normer. För att du bättre skall kunna förstå hur vi behandlar information om dig redovisar vi nedan våra grundläggande principer för behandling av personuppgifter.

Denna policy har tillkommit med anledning av Europeiska Unionens direktiv ”General Data Protection Regulation” (GDPR) som träder i kraft i hela EU den 25:e maj 2018 och i Sverige har omsatts i nationell lag benämnd Dataskyddsförordningen.

Dataskyddsförordningens regler kan inte alltid tillämpas p.g.a. att den kolliderar med andra lagar som t.ex. Arkivlagen, Skattelagen och Bokföringslagen. Denna policy ska därför visa hur ISEC tillämpar Dataskyddsförordningen utifrån vår verksamhet och gällande lagar.


Insamling av information

ISEC begär in personuppgifter av våra kunder i syfte att kunna ge dessa tillgång till ISECs tekniska plattformar och system. Vi samlar också in information för att kunna utföra de serviceåtaganden som vi avtalat med våra kunder om att utföra som t.ex. fondadministration, affärshantering och fondbokföring.

För våra kunders räkning lagrar vi därför information om dig som omfattar namn, kontaktuppgifter, personnummer, lokaliseringsuppgifter, medborgarskap, ev. förmyndarskap samt korrespondens mellan ISEC och kund/slutkund m.m. Vi kan tillfälligt lagra information relaterad till dig som t.ex. IP-adress.

Vid öppning av konto samlar vi in personuppgifter på ansökningsdokument för att kunna öppna konto och till denna ansökan hörande korrespondens. Dessutom insamlar vi information om dig som kund som beror på legala krav t.ex. resultat av undersökning relaterat till lagstiftning mot penningtvätt och s.k. KYC-frågor (Know Your Customer), skatterättslig hemvist och kontrolluppgiftsinformation.

Utöver detta kan det göras andra registreringar som behövs för att praktiskt kunna hantera dig som kund som t.ex. depåuppgifter, bankkonton m.m.

Vi kan också i vissa fall spara kontaktuppgifter för anställda hos våra affärspartners i prospekt- och marknadsföringssyfte som t.ex. vid utskick av nyhetsbrev, användarföreningsdagar och kundbrev.


Användning av informationen

Personuppgifter behandlas i syfte att ISEC skall kunna utföra de åtaganden som bolaget har gentemot våra kunder samt deras slutkunder. ISEC behandlar också personuppgifter för att kunna tillhandahålla våra kunder tillgång till våra system och tjänster.

ISEC behandlar de personuppgifter som är nödvändiga för att genomföra sina uppdrag gentemot sina kunder samt deras slutkunder. Detta innefattar bland annat rådgivning, förvaltning, transaktionsregistreringar, rapportering till slutkund samt myndighet, avstämning mot depåbank/förvaringsinstitut, köp och försäljningar av andelar av fonder samt därmed tillhörande administration avseende fondhandelsregister.

Den behandling av personuppgifter som ISEC genomför omfattar insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, framtagning, läsning, användning, utlämning genom överföring, justering eller sammanförande, begränsning, radering eller förstöring. ISEC har rätt avseende sina åtagande gentemot våra kunder att skicka personuppgifter till tredjepartsleverantör för att kunna genomföra nödvändiga registerkontroller av affärspartners i kundkontrollsyfte. Detta omfattar exempelvis att ISEC kan komma att vidarebefordra personuppgifter till det förvaringsinstitut som utsetts av ISECs affärspartners. ISEC vidarebefordrar även personuppgifter i enlighet med gällande skattelagstiftning och avtal med affärspartner till Finansinspektionen och Skatteverket.

För mail och annan affärskorrespondens som inte äger relevans att sparas på separat kund med anledning av affärsåtaganden, efter samtycke eller av legala skäl, så raderas denna efter 12 månader.

ISECs behandling av personuppgifter pågår så länge den registrerade är kund hos någon av ISECs affärspartners eller annars samtycker till fortsatt behandling, eller så länge som unionsrätten eller svensk lag föreskriver.

För säkerhetskopior av kundinformation, så sker radering löpande av kopior äldre än 12 månader av tagna säkerhetskopior med undantag av årsbackup som sparas i ett exemplar per år med anledning av Skattelagstiftning och Bokföringslag.

Efter sju år anonymiseras dina personuppgifter när de inte längre är relevanta för de ändamål som de har samlats in för. Undantag från denna åtgärd är om det föreligger rättslig tvist eller myndighetsutredning som avser de insamlade personuppgifterna.


Cookies

En cookie är en textfil som kopieras till din hårddisk av en webbplats. Cookies från våra webbplatser samlar ingen data om dig i profileringssyfte. Däremot tillåter våra webbplatser läsaren att spara påloggningsrelaterad information i syfte att underlätta för användaren vid kommande påloggningar.

Du kan själv när som helst ta bort cookies genom att gå in under inställningar i din webbläsare.


Säkerhet

ISEC Group AB är angelägna om att dina personuppgifter behandlas säkert. För att förhindra otillåten användning eller exponering av dina personuppgifter använder vi oss av rimliga fysiska, tekniska och organisatoriska säkerhetsåtgärder i förhållande till mängd och känslighet av personuppgifter.


Användarrättigheter

Nedan beskrivs de rättigheter du har som registrerad.


Rätten till radering

Du har rätt till att begära radering av de personuppgifter vi har om dig, observera att dessa endast kan raderas efter avslutat kundförhållande och inte tidigare än vad de nationella lagar som står över dataskyddsförordningen tillåter. Tidigast kan en fullständig radering ske efter 7 år efter avslutat kundförhållande i enlighet med bokföringslagen.


Rätten till begränsning av behandling samt göra invändningar

Du har rätt att begära begränsning av användningen av dina personuppgifter om du bland annat misstänker att behandlingen är olaglig, om du invänder mot behandlingen eller bestrider korrektheten av personuppgifterna. Du har också rätt till att göra invändningar mot behandlingen om personuppgifter är insamlade på de lagliga grunderna berättigat intresse eller allmänt intresse i de fall där personuppgifterna behandlas för direkt marknadsföring eller profilering.


Rättelse och insyn

ISEC strävar efter att all den information som vi behandlar skall vara korrekt. För den händelse någon uppgift visar sig felaktig sker rättelse utan dröjsmål. Du har givetvis rätt att ta del av de uppgifter som vi registrerat om dig. Om du vill ta del av dessa uppgifter eller har andra frågor rörande vår behandling av personuppgifter ber vi dig kontakta ISECs dataskyddsombud genom att maila till följande e-mailbrevlåda: gdpr@isec.com.

Anser du att denna policy om hur ISEC behandlar dina personuppgifter strider mot Dataskyddsförordningen har du rätt att lämna in klagomål till tillsynsmyndigheten.


Personuppgiftsansvarig / Personuppgiftsbiträde

Förfrågningar gällande personuppgifter med anledning av den nya Dataskyddsförordningen skall alltid ställas till personuppgiftsansvarig.

ISEC Services AB, Riddargatan 17,114 57 Stockholm, är personuppgiftsansvarig för ISECs fondhotell. För mer information om vilka fonder som ingår i fondhotellet se Funds.

Där ISEC hanterar outsourcing av administrativa tjänster och/eller IT-drift så är ISECs respektive affärspartner personuppgiftsansvarig.

Ett eller flera av bolagen ISEC Services AB, ISEC Group AB och ISEC Systems AB,

Riddargatan 17, 114 57, Stockholm är i dessa fall personuppgiftsbiträde.

Av detta skäl ber vi dig att kontakta respektive personuppgiftsansvarigt fondbolag där du är kund, om du har förfrågningar med anledning av den nya Dataskyddsförordningen.