Strand Kapitalförvaltning AB:s integritetspolicy

Strand Kapitalförvaltning AB ser våra kunders förtroende som vår största tillgång. Detta förtroende utgör grunden för vår verksamhet och bygger på respekt och skydd för kundernas personliga integritet.

Vi behandlar alltid den information som våra kunder anförtror oss på ett varsamt och ansvarsfullt sätt. I alla sammanhang där personuppgifter eller annan viktig information kan komma att behandlas av Strand Kapitalförvaltning AB, eller av någon annan för Strands räkning, vidtas därför alla rimliga och lämpliga åtgärder för att skydda kunduppgifter från obehörig åtkomst, vidarespridning, ändring eller förstörelse.

Denna integritetspolicy förklarar hur vi samlar in och använder dina personuppgifter. Den beskriver också vilka rättigheter du har när det gäller dina personuppgifter samt hur du kan gå till väga om du vill framföra synpunkter eller klagomål till oss.

1. Personuppgiftsansvar

Strand Kapitalförvaltning AB (”Strand”), organisationsnummer 556345-2266, Artillerigatan 6, 114 51, Stockholm är personuppgiftsansvarig för behandlingen av personuppgifter. Strands behandling av kunduppgifter följer Dataskyddsförordningen, GDPR (General Data Protection Regulation). Det främsta syftet med dataskyddsförordningen är att förbättra skyddet för när personuppgifter behandlas. Lagstiftningen är gemensam för alla EU-länder.

2. Personuppgiftsbiträde

Personuppgiftsbiträde är den som behandlar personuppgifter för den personuppgiftsansvariges räkning. Det kan vara en fysik eller juridisk person, offentlig myndighet, institution eller annat organ. Ett personuppgiftsbiträde finns alltid utanför den personuppgiftsansvariges organisation.

Personuppgiftsbiträde får bara behandla personuppgifterna enligt givna instruktioner och riktlinjer från den personuppgiftsansvarige. Biträdet bestämmer således inte själv för vilka ändamål personuppgifterna ska behandlas.

Även om en personuppgiftsansvarig väljer att anlita ett personuppgiftsbiträde är det alltid den personuppgiftsansvarige som har ansvaret gentemot de registrerade. Personuppgiftsansvaret kan inte överlåtas. De personer vars uppgifter behandlas har alltid rätt att vända sig till den personuppgiftsansvarige och framställa eventuella krav eller klagomål på felaktig behandling av personuppgifter.

I de fall Strand har personuppgiftsbiträden kopplade till verksamheten har separata personuppgiftsbiträdesavtal upprättats med dessa samarbetsparter. I dessa avtal regleras bland annat hur personuppgiftsbiträdet får behandla de personuppgifter som omfattas av uppdraget; föremålet för behandlingen, behandlingens varaktighet, art och ändamål, typen av personuppgifter och kategorier av registrerade samt Strands skyldigheter och rättigheter som personuppgiftsansvarig anges.

Strand lämnar på begäran ut närmare upplysningar om de personuppgiftsbiträden som verksamheten har och som det finns personuppgiftsbiträdesavtal upprättade med.

3. Personuppgift

Med ”personuppgifter” avses all slags information som direkt eller indirekt kan hänföras till en identifierad eller en identifierbar fysisk person. Det är en person som direkt eller indirekt kan identifieras särskilt med hänvisning till en identifierare som ett namn, ett identifikationsnummer, en lokaliseringsuppgift eller en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet. Inom Strand behandlas alltid personuppgifter med stor respekt för den personliga integriteten.

De personuppgifter som samlas in kan delas in i följande kategorier:

Identifieringsuppgifter: personuppgifter och namn. Vi är skyldiga att samla in dokumentation av sådana uppgifter exempelvis i form av kopia av ditt pass, körkort eller liknande.

Kontaktuppgifter: telefonnummer och adresser, inklusive postadress.

Ekonomisk information: kartläggning av finansiell situation i form av intjäning, intäkter/kostnader, tillgångar/skulder.

Uppgifter som krävs enligt lag: uppgifter som krävs för grundläggande kundkännedom och bekämpning av penningtvätt, uppgift om skattehemvist eller utländskt skatteregistreringsnummer.

Nedan finns en beskrivning av de riktlinjer som Strand tillämpar, hur vi hanterar och lagrar informationen.

Riktlinjerna inskränker dock aldrig de rättigheter som gäller enligt dataskyddsförordningen eller annan rättsligt bindande bestämmelse.

4. Personuppgiftsbehandling

Alla former av åtgärder med personuppgifter är personuppgiftsbehandling. Exempel på vanliga behandlingar av uppgifter är insamling, registrering, organisering, strukturering, lagring, bearbetning, ändring, framtagning, läsning, användning, utlämning, spridning eller tillhandahållande på annat sätt, justering eller sammanförande, begränsning, radering eller förstöring.

Strand samlar in personuppgifter i samband med att en kundrelation inleds och ett avtal ingås. Strands hantering av personnummer är motiverat eftersom det är en förutsättning för att kunna säkerställa kundens identitet.

Den finansiella lagstiftningen ställer också krav på att Strand vid tillhandahållandet av de tjänster/produkter bolaget erbjuder, och de finansiella instrument som ingår i detta erbjudande, utför en bedömning av att dessa är lämpliga för den enskilda kunden. För att kunna genomföra denna bedömning måste Strand samla in uppgifter om kunderna. Dessa uppgifter är förutom redan ovan nämnda kundens ekonomiska situation, utbildning, mål med investering hos bolaget etc. Lagstiftning för att förhindra penningtvätt och finansiering av terrorism medför också att Strand har skyldighet att samla in uppgifter för att efterleva dessa regelverk.

5. Ändamål och laglig grund för behandling

Det vanligaste ändamålet som vi behandlar dina personuppgifter för, är för att dokumentera, administrera och fullgöra avtal som vi har med dig. Vi behöver samla in personuppgifter för det här ändamålet för att vi ska kunna uppfylla våra skyldigheter och efterleva de krav som vår verksamhet omfattas av.

Vi behöver också behandla dina personuppgifter för att vi ska kunna uppfylla våra skyldigheter enligt lag, annan författning eller myndighetsbeslut. Det kan till exempel vara

• för att uppfylla kraven enligt bokföringslagstiftning
• för att uppfylla kraven enligt penningtvättslagstiftning
• uppgifter för fullgörande av avtal: upp till tio år efter avslutad kundrelation i syfte att utgöra bevis vid eventuella krav (regler kring preskription)
• för att kontrollera personuppgifter mot sanktionslistor, som vi enligt lag eller myndighetsbeslut är skyldiga att tillämpa
• för att kunna rapportera till Skatteverket, Polismyndigheten, Kronofogdemyndigheten, Finansinspektionen och andra svenska och utländska myndigheter

I vissa fall behöver vi ditt samtycke för att behandla dina personuppgifter. Vi kommer då att be dig samtycka till att vi behandlar uppgifterna för det specifika ändamålet. Exempelvis kan detta vara fallet då en eventuell kund önskar ta del av Strands nyhetsbrev och samtycker till att vi sänder dessa kontinuerligt till honom/henne.

Du kan när som helst ta tillbaka ett samtycke som du har lämnat. Den behandling som vi redan har gjort påverkas inte, men vi kommer inte att fortsätta behandla uppgifterna om vi inte har en annan grund för behandlingen.

6. Bevarande av personuppgifter

Strand sparar dina uppgifter så länge det behövs för de ändamål de samlades in och behandlades för eller så länge som krävs enligt lagar och andra författningar.

Detta innebär att vi sparar dina uppgifter så länge det är nödvändigt för att fullgöra ett avtal och så länge det krävs enligt gällande minimikrav på lagringstider i lagar och andra författningar. Strand kan också spara uppgifter i enlighet med lämnat samtycke. Samtycket är giltigt till dess användaren själv säger upp det, och upphör inte om tjänsten inte nyttjas och samtycket är heller inte beroende av eventuella köp av produkter.

7. Gallring

Strand sparar inte personuppgifter längre än nödvändigt. När kundrelationen avslutas och kunden inte längre är kund hos Strand behåller vi bara personuppgifterna i 36 månader. Vissa uppgifter kan dock behöva sparas för längre tid för att uppfylla andra legala krav, till exempel bokföringslagen där Strand behöver spara uppgifterna i sju år samt finansiella lagstiftelsen tio plus ett år. Det finns också skäl att spara uppgifterna för längre tid exempelvis om det pågår en utredning eller en tvist, även om kundförhållandet sedan tidigare har upphört.

8. Cookies

Strands webbplats använder cookies för att generera besöksstatistik. En cookie är en liten textfil som den besökta webbplatsen sparar på användarens dator. Informationen i filen används till exempel för att underlätta användning av webbplatsen.

Strand använder sig inte av tredjehands cookies dvs. vi ger inte ut denna information till företag för till exempel marknadsföring.

Den som inte vill acceptera cookies kan ställa in sin webbläsare så att den automatiskt nekar till lagring av cookies eller informerar användaren varje gång en webbplats begär att få lagra en cookie. Genom funktioner i webbläsaren kan vanligtvis också tidigare lagrade cookies raderas.

9. IT-säkerhet

Strand vidtar som personuppgiftsansvarig lämpliga tekniska och organisatoriska åtgärder för att skydda de personuppgifter som behandlas i enlighet med EUs dataskyddsförordning GDPR (General Data Protection Regulation) .

10. Registerutdrag

Alla Strands kunder har rätt att skriftligen utan kostnad återkalla samtycke, begära ett registerutdrag eller rättelse/radering av eventuellt felaktiga uppgifter.

Om du vill begära ett registerutdrag, återkalla ett samtycke eller rätta/radera en uppgift ber vi dig att vända dig till Strand som nås via e-post på info@strandkapital.se eller via telefon 08-442 54 70.

Kontakt med tillsynsmyndigheten sker via www.datainspektionen.se

11. Överföring av uppgifter i länder utanför EU/EES

Strand fokuserar huvudsakligen på den svenska marknaden men om du som kund skulle vara skriven i ett annat land än Sverige kan vi behöva behandla dina personuppgifter, för att vi ska kunna uppfylla våra skyldigheter enligt annat lands lag, annan författning eller myndighetsbeslut.

12. Förändringar i Strands Integritetspolicy

Strand försöker hela tiden förbättra och utveckla våra tjänster och produkter och därför kan innehållet i denna Integritetspolicy ändras över tid. Om förändringarna är betydande meddelar vi detta på ett tydligare sätt, när vi är skyldiga att göra det enligt tillämplig lag. Läs gärna denna policy emellanåt för att hålla dig uppdaterad om eventuella ändringar.