Vilken personuppgiftsbehandling utför vi och för vilket syfte?
Vi samlar in personuppgifter när du nyttjar Bolagets tjänster (tillsammans ”tjänsterna”) – t.ex, blir kund, loggar in, öppnar konton, gör insättningar/uttag eller månadssparanden etc. Uppgifter rör till exempel: (i) namn, personnummer, e-post, identifierings- och kontaktuppgifter, (ii) information om din användning av tjänsterna, t.ex. när och hur (såsom tidpunkt, IP-adress, enhet och operativsystem) du loggar in och interagerar med tjänsterna samt valda inställningar, (iii) utformningen/innehåll i ditt sparande hos oss, (iv) bankkontonamn/nummer, samt (v) information som lämnas inför kundkännedom, passandebedömning och investeringsförslag.
Personuppgiftsbehandling i samband med att tjänsterna nyttjas sker i syfte att:
- tillhandahålla dig, eller företaget du företräder, tjänsterna, att ingå avtal och administrera förhållandet, säkerställa kundkännedom och andra krav enligt penningtvättsregelverket,
- fullgöra rättsliga förpliktelser som följer av tex bokföringslagstiftning, fondlagstiftning, skattelagstiftning,
- kunna skicka information om ditt sparande och viktiga händelser där vi måste nå dig, vi kommer även logga information om du har mottagit vår information
- förhindra missbruk av våra tjänster samt för att kunna felsöka i tjänsterna,
- anpassa användarvänligheten och våra tjänster samt ge relevant information/förslag om tjänsterna till kund,
- anonymisera dina personuppgifter i syfte att förbättra våra tjänster och produkter samt att analysera kundbeteenden,
- genomföra dataanalyser för produktutveckling och förbättra tjänsterna och göra dem användarvänliga (om möjligt så anonymiserar vi först uppgifterna, vilket gör att det därefter inte förekommer någon personuppgiftsbehandling).
I huvudsak samlar vi in personuppgifter direkt från berörda personer, men det förekommer att vi får information om berörda personer utan att informationen kommer direkt från dem. Vi hämtar namnuppgifter och personnummer från BankID när du loggar in eller lämnar godkännanden inloggat läge. När du gör insättningar eller uttag via Bankgiro hämtas namn och adress från Bankgirocentralen.
Vad är den lagliga grunden för vår behandling?
Behandlingen är nödvändig för att fullgöra det avtal om tjänsten som vi ingår med dig som privatperson. I förekommande fall sker behandlingen för att uppfylla de krav som ställs på oss enligt lag (t.ex. tillämplig penningtvättslagstiftning, värdepappersmarknadslagstiftning, bokföringslagstiftning och skattelagstiftning).
Behandling av kontaktuppgifter och epostutskick sker delvis baserat på vårt berättigade intresse att vårda vår kundrelation med dig och sker förutsatt att du inte avböjt från sådana utskick. I vissa fall kan vi göra epostutskick även när du avböjt till det, dessa innehåller ingen marknadsföring och utskick sker dels med stöd av rättslig förpliktelse att informera om viss information, dels baserat på vårt berättigade intresse att nå dig med information av säkerhetsskäl (t.ex. begärda uttag) eller saker som rör tillhandahållandet av våra tjänster.
Uppgifter behandlas även baserat på vårt berättigade intresse att förhindra missbruk av våra tjänster, att kunna felsöka i tjänsterna, att anpassa användarvänligheten, att kunna anpassa tjänsterna och ge relevant information/förslag om tjänsterna samt för att analysera och förbättra våra tjänster. Vissa uppgifter som samlas in för analysändamål anonymiserar vi baserat på vårt berättigade intresse att skapa anonym statistik.
Hur länge sparar vi uppgifterna?
Vi sparar inte personuppgifter längre än nödvändigt med hänsyn till ändamålet för behandlingen. Om du fullgjort processen och blivit kund kommer personuppgifterna att behandlas under den tid som du är kund hos oss eller tills du begär att få uppgifterna raderade, om vi inte behöver behandla det längre för att uppfylla ändamålet med behandlingen, eller vi är skyldig enligt lag nedan.
- Transaktions- och avgiftshistorik, 7 år enligt Bokföringslagstiftning
- Uppgifter relaterat till kundkännedom (t.ex. transaktioner, betalare och mottagare), 5 år enligt Lagen om åtgärder mot penningtvätt och finansiering av terrorism
- Uppgifter kopplat till genomförd passandebedömning, vald fördelning, kundavtal, avgiftshistorik och transaktionshistorik, 5 år enligt Finansinspektionens föreskrifter om värdepappersrörelse, eller längre om det är nödvändigt för att förebygga, upptäcka eller utreda penningtvätt eller finansiering av terrorism, dock som längst 10 år
- Uppgifter för skatterapportering (t.e.x värde på konto vid ingången av kvartal och CRS-information), 5 år enligt skatteförfarandelag
- Dina uppgifter förblir sparade så länge du önskar eller tills du begär att de raderas. Om du vill att dina uppgifter raderas meddelar du detta genom att kontakta oss på mailadressen: operations@nowofundmanagement.se.
Behandling av känsliga uppgifter
Vissa av de personuppgifter vi behandlar om dig kan vara känsliga (särskilda kategorier av personuppgifter). Enligt dataskyddslagstiftningen är behandlingen av känsliga personuppgifter endast tillåten under vissa omständigheter.
I samband med att vi inhämtar uppgifter om huruvida du, eller ditt företags verkliga huvudmän är, en person i politisk utsatt ställning (PEP), kan vi komma att behandla personuppgifter som avslöjar politiska åsikter. Uppgifterna behandlas med stöd av rättslig förpliktelse eftersom det är nödvändigt för att bedöma om kunden eller dess huvudman är en person i politiskt utsatt ställning eller familjemedlem eller känd medarbetare till en sådan person enligt Lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism, och behandlingen är tillåten enligt 5 kap. 5 § i nämnd lag. Uppgifterna kommer att behandlas 5 år enligt nämnd lag eller längre om det är nödvändigt om det är nödvändigt för att förebygga, upptäcka eller utreda penningtvätt eller finansiering av terrorism, dock som längst 10 år.
PERSONUPPGIFTSBEHANDLING VID SUPPORT
Vilken personuppgiftsbehandling utför vi och för vilket syfte?
Vi behandlar personuppgifter som lämnas vid potentiella kunders samt befintliga kunders kontakt med vår support (t.ex. via e-post eller telefon) i syfte att tillhandahålla dem support. De personuppgifter vi behandlar i nämnt sammanhang kan röra kontaktuppgifter och identifieringsinformation, behörighetsdokumentation, händelseförlopp eller andra omständigheter eller uppgifter som är relevanta för supportuppdraget du delger oss. Vi dokumenterar vår kommunikation med dig, såsom e-postkorrespondens och kan komma att spela in samtal med vår supportorganisation, dels i utbildningssyfte och för att förbättra våra supportjänster eftersom det är viktigt att vår support håller hög kvalité, dels för att dokumentera vilken information som givits eller inhämtats. Bolaget kan även ha personal som är medlyssnare i supportsamtal, detta sker i utbildningssyfte för att förbättra och säkerställa informationsgivning inom kundsupporten.
Vad är den lagliga grunden för vår behandling?
Behandlingen inom supporten är nödvändig för vårt berättigade intresse att assistera dig i dina relevanta frågor samt för att förbättra våra supporttjänster och dokumentera våra kontakter. Vissa uppgifter behandlas då det är nödvändigt för att uppfylla Bolagets rättsliga förpliktelser.
Hur länge sparar vi uppgifterna?
Om du är kund eller företrädare för en kund sparas uppgifterna tillhandahållna under ett supportärende till dess du som kund begär att få dina uppgifter raderade, såvida uppgifterna inte bedöms behöva sparas längre.
PERSONUPPGIFTSBEHANDLING VID MARKNADSFÖRING, AFFÄRSKONTAKTER OCH EVENT
Vilken personuppgiftsbehandling utför vi och för vilket syfte?
Vi samlar in de personuppgifter som lämnas till oss i samband med att du blir kund. Vi kan även komma att inhämta kontaktuppgifter från offentliga källor. Detta sker i syfte att identifiera intresse samt kunna nå ut med nyhetsbrev, marknadsföring samt kontakta dig för att vårda vår relation med dig och i förekommande fall bjuda in till event.
Automatiskt beslutsfattande och allmän profilering. För att anpassa marknadsföringen sker en segmentering genom att vi skapar mail- och målgruppslistor där du som kund kategoriseras t.ex. utefter sparande, geografiskt område och ålder genom behandling av ditt personnummer. Vi kommer även logga information om du mottagit våra utskick samt om du agerat på dess innehåll (t.ex. följt en länk).
Vi behandlar personuppgifter som lämnas vid potentiella kunders samt befintliga kunders kontakter med oss, i syfte att vårda vår relation med kunden eller den potentiella kunden.
Vad är den lagliga grunden för vår behandling?
Behandlingen är nödvändig för vårt berättigade intresse att marknadsföra våra tjänster och kommunicera med och upprätthålla goda kundrelationer samt identifiera ditt intresse för Bolagets tjänster. Om du invänder mot att ta emot marknadsföring eller annan kontakt kommer vi att upphöra med sådan behandling förutom i de fall där vi bedömer att information är av så pass stort intresse att du bör ta del av den.
Hur länge sparar vi uppgifterna?
Vi kommer att upphöra med behandlingen om du avböjer från marknadsföringen, inklusive profileringen (detta kan du göra i inloggat läge, samt i respektive marknadsföringsutskick), när du upphör att vara kund eller uppgifterna inte bedöms nödvändiga för ändamålet de insamlades för. Loggar över epostutskick kommer raderas när du upphör att vara kund hos oss.
Kontaktuppgifter och eventuella uppgifter tillhandahållna under våra kontakter med icke-kunder sparas under den tid det är nödvändigt för att upprätthålla en affärsmässig relation med dig. Uppgifterna förblir sparade så länge du önskar eller tills du begär att de raderas.
Vad är den lagliga grunden för vår behandling?
Behandlingen är nödvändig för vårt berättigade intresse i att utvärdera, utveckla och förbättra våra tjänster. Det är frivilligt att delta i undersökningar, tester och lämna feedback.
Hur länge sparar vi uppgifterna?
Uppgifterna förblir sparade så länge du önskar eller tills du begär att de raderas.
PERSONUPPGIFTSBEHANDLING I VÅRA SOCIALA MEDIER
Vilken personuppgiftsbehandling utför vi och för vilket syfte?
Vi har sidor på sociala medier, t.ex. vår Linkedin-sida, Vi tar då emot personuppgifter om dig om du interagerar med våra sociala medier. Leverantörerna som tillhandahåller plattformarna kommer också behandla informationen om dig för deras egna ändamål. Vid frågor om hur de behandlar dina uppgifter eller hur du utövar dina rättigheter gentemot dem vänligen se respektive bolags Privacy Notices.
Vad är den lagliga grunden för vår behandling?
Behandlingen sker med stöd i vårt berättigade intresse att kommunicera med kunder och marknadsföra oss.
Hur länge sparar vi uppgifterna?
Reaktioner, interaktioner och kommentarer du ger oss kommer behandlas till dess att du tar bort detta.
COOKIES
Bolagets websidor innehåller så kallade cookies. Alla som besöker en webbplats med cookies skall enligt Lag (2003:389) om elektronisk kommunikation få information om:
– att webbplatsen innehåller cookies;
– vad dessa cookies används till;
– hur cookies kan undvikas.
Syftet med Bolagets användning av cookies är att se vilken besöksstatistik Bolaget har på dess webbsidor.
Genom att använda webbplatsen samtycker du till vårt användande av cookies enligt beskrivningen ovan. Vill du inte acceptera cookies kan din webbläsare ställas in så att du automatiskt nekar, eller informeras, varje gång en webbplats begär att få lagra en cookie. Tidigare lagrade cookies kan också raderas genom webbläsaren. Tillgängligheten på webbplatsen kan då bli begränsad. Se webbläsarens hjälpsidor för mer information. Tillsynsmyndigheten, Post- och telestyrelsen (PTS), lämnar ytterligare information om cookies på sin webbplats: http://www.pts.se/cookies.
LEVERANTÖRER OCH BITRÄDEN
Hosting- och lagringstjänster samt workspacetjänster
Loopia & WordPress. Vi använder Loopia för att distribuera Bolagets hemsidor. Vid besök på Bolagets hemsidor får Loopia och WordPress ta del av besökarens IP-adress. Cloudflare lagrar kortvarigt informationen på servrar inom EU men kan även komma att lagra utanför EU. Överföringen grundas på EU-U.S. Data Privacy Framework samt lämpliga skyddsåtgärder i form av EU-kommissionens standardavtalsklausuler och i förekommande fall ytterligare säkerhetsåtgärder. Du kan alltid höra av dig till vårt Dataskyddsombud om du vill veta mer om överföringarna.
Microsoft 365. Vi använder Microsofts tjänst Office365. Överföringen är föremål för lämpliga skyddsåtgärder i form av EU-kommissionens standardavtalsklausuler. Microsoft är även certifierade enligt EU-U.S. Data Privacy Framework. Du kan alltid höra av dig till vårt Dataskyddsombud om du vill veta mer om överföringarna.
Svenska BankID
För att säkert och smidigt kunna identifiera användare och kunder skickar vi information som krävs för identifiering till BankID.
Scrive AB. I undantagsfall används Scrive för att signera dokument vid speciella kundrelationer. Scrive är inte inblandade i den vanliga kundgodkännandeprocessen.
Statens personadressregister (SPAR). Vi kontrollerar dina personuppgifter mot Statens personadressregister (SPAR) i syfte att hålla de personuppgifter som vi lagrar om dig uppdaterade och korrekta.
Kommunikationstjänster, felsökning, support, marknadsföring och enkätundersökningar
Zendesk Inc. När du begär support använder vi oss av Zendesk Inc för att hantera ditt supportärende och hålla en så hög kvalitet på vår kundsupport till dig. De uppgifter som delas med Zendesk Inc är de uppgifter som du själv anger, samt din E-postadress eftersom kontakten oss i mellan sker per mail.
JIRA/Atlassian. När du kontaktar oss i supportärenden som gällande tekniska fel rörande den tekniska plattformen, appen eller hemsidan så kan vi behöva skapa ett felärende i vårt ärendesystem JIRA/Atlassian. Vid dessa tillfällen kan vi behöva dela information gällande ditt ärende som t.ex. enhet, E-post, webbläsare och liknande. Personuppgifter behandlas primärt inom EU, det kan dock förekomma att vissa specifika uppgifter behöver behandlas i USA eller av något underbiträde i USA. Överföringarna till dessa bolag i USA grundas primärt på EU-U.S. Data Privacy Framework. Mer information finns på Bolagets hemsida.
TREDJE PARTER
När dina personuppgifter delas med en aktör som är självständigt personuppgiftsansvarig gäller den organisationens integritetspolicy och personuppgiftshantering.
Samarbetspartners
Bolaget har ett personuppgiftsbiträdesavtal med Nowonomics AB (publ).
Insättningar och uttag
Bankgirocentralen (BCG). Vi delar uppgifter om svenska kunders personnummer och kontonummer när kunden sätter upp ett autogiro (om autogirot är kopplat till privatkonto).
Swedbank och kundens bank. När du som kund begär uttag meddelar vi SWEDBANK om kundens kontouppgifter (mottagarkonto) och för andra än svenska kunder meddelar vi även namn på ägaren av mottagarkontot.
Övriga tredje parter
Myndigheter. Bolaget kan komma att lämna ut information om dig till Finansinspektionen, Polisen, Skatteverket, Kronofogdemyndigheten och andra tillämpliga myndigheter antingen enligt de avtal som Bolaget har ingått med dig, eller om Bolaget är skyldig att göra det enligt tillämplig lag, föreskrift eller myndighetsbeslut.
Företrädare. Bolaget kan (om tillämpligt) komma att dela uppgifter om kundens konto (t.ex. saldo och kontonummer) till kundens förvaltare/god man, dödsbodelägare, konkursbo och liknande.
DINA RÄTTIGHETER
Som registrerad har du möjlighet att utöva följande rättigheter i förhållande till vår behandling av dina personuppgifter:
Rätt till tillgång. Du har rätt att få tillgång till dina personuppgifter (inklusive kopia) samt viss information rörande behandlingen av dem.
Rätt till rättelse. Du har rätt att få felaktiga personuppgifter rättade samt att komplettera ofullständiga personuppgifter. Om du är kund kan du göra vissa av dessa justeringar på egen hand i inloggat läge.
Rätt till radering. Du kan i vissa fall få dina personuppgifter raderade. När dina personuppgifter behövs för att Bolaget ska kunna fullgöra de ändamål de samlades in för, krävs för att fullgöra en rättslig förpliktelse eller krävs för att kunna fastställa, göra gällande eller försvara rättsliga anspråk har Bolaget ingen möjlighet att radera uppgifterna. Du kan läsa mer om när du har möjlighet att utöva rättigheten att bli raderad.
Notera även att uppgifter kan komma att bevaras i våra backuper.
Rätt till begränsning av behandling. Du har rätt få behandlingen av dina personuppgifter begränsad för det fall:
- du inte tycker personuppgifterna är korrekta,
- behandlingen av personuppgifterna är olaglig, men du inte vill att de raderas,
- Bolaget inte längre behöver personuppgifterna för ändamålen med behandlingen – men du behöver att uppgifterna sparas för att göra rättsliga anspråk,
- du har invänt mot behandling som grundas med stöd i av intresseavvägning eller att behandlingen är nödvändig av allmänt intresse, och väntar på att Bolagets skäl för behandlingen ska kontrolleras.
Rätt till dataportabilitet. Om behandlingen av dina personuppgifter grundas på samtycke eller avtal med dig och sker automatiserat har du rätt att få ut dina personuppgifter (och, om det är tekniskt möjligt, få dem överförda till en annan personuppgiftsansvarig) i ett strukturerat, allmänt använt och maskinläsbart format.
Rätt att göra invändningar. Du har rätt att när som helst göra invändningar mot behandling av personuppgifter avseende dig som grundar sig på Bolagets berättigade intresse (intresseavvägning), inbegripet profilering som grundar sig på vårt berättigade intresse. Du kan även avsäga dig elektronisk direktreklam i inloggat läge.
Du kan alltid kontakta vårt dataskyddsombud på operations@nowofundmanagement.se för att göra en begäran enligt det föregående.
Du har även rätt att inge klagomål rörande vår personuppgiftsbehandling till tillsynsmyndigheten Integritetsskyddsmyndigheten. Kontaktuppgifter till Integritetsskyddsmyndigheten hittar du här: https://www.imy.se/kontakta-oss/.
PERSONUPPGIFTSANSVARIG
Nowo Fund Management AB, org. nr 556733-2860, med adress Artillerigatan 42, 114 45 Stockholm, är personuppgiftsansvarig för den behandling av personuppgifter som beskrivs ovan. Det innebär att Bolaget ansvarar för att personuppgifterna behandlas korrekt och i enlighet med gällande personuppgiftslagstiftning.
Kontaktuppgifter till Nowo Fund Management AB:s dataskyddsombud
- Email: operations@nowofundmanagement.se
- Nowo Fund Management AB, org. nr 556733-2860
- Telefon: 08 85 00 00
- Adress: Artillerigatan 42, 114 45 Stockholm, Sverige
ÄNDRING AV DENNA INFORMATION OM PERSONUPPGIFTSBEHANDLING
Bolaget kan komma att ändra denna informationsgivning vid behov. Senaste versionen av informationsgivningen finns alltid tillgänglig på Bolagets hemsida. Om informationen ändras kommer du att informeras om större förändringar som påverkar dig eller behandlingen av dina personuppgifter. Om vi gör ändringar i policyn som bedöms vara nödvändiga för att uppfylla skyldigheter enligt lag eller myndighets utlåtande eller beslut, kan den nya policyn gälla omedelbart efter att den publicerats.