Personuppgiftspolicy

1. Inledande bestämmelser

Denna personuppgiftspolicy gäller för Fondo Solutions AB, organisationsnummer 559207-0485 (”Bolaget”). Bolaget är personuppgiftsansvarig och ansvarar för att behandling av personuppgifter sker i enlighet med Dataskyddsförordningen (”GDPR”) och annan relevant lagstiftning.

Denna personuppgiftspolicy klargör i vilka syften och sammanhang Bolaget kan samla in personuppgifter samt vilken typ av information som kan samlas. Policyns syfte är att på ett tydligt och transparent sätt beskriva för dig hur Bolaget samlar in, använder, överför och lagrar information.

2. Ändamål med personuppgiftsbehandlingen, laglig grund och lagringstid

Bolaget värnar om den personliga integriteten och samlar inte in fler personuppgifter än nödvändigt. Följande avsnitt anger för vilka specificerade ändamål Bolaget behandlar personuppgifter, vilken som är den lagliga grunden för denna behandling och hur länge personuppgifterna lagras.

I de fall då behandlingen grundar sig på Bolagets berättigade intressen har Bolaget gjort en intresseavvägning och kommit fram till att Bolagets berättigade intresse av att behandla dina personuppgifter väger tyngre än dina intressen eller grundläggande rättigheter. Bolagets berättigade intresse där detta används som laglig grund beskrivs för respektive behandling nedan.

2.1 Tillhandahållande av tjänster

Bolaget behandlar personuppgifter för att kunna tillhandahålla sina tjänster såsom att teckna samt administrera avtal med användare om fondsparande, mottagande och vidarebefordran av order, utförande av order, förvaring, samt vissa kringtjänster och förmedling av försäkring.

Laglig grund: Behandlingen är alltså nödvändig för att fullgöra ett avtal i vilket en användare är part eller för att vidta åtgärder på begäran av sådan användare innan ett sådant avtal ingås.

Lagringstid: Dessa personuppgifter lagras så länge avtalsförhållandet mellan Bolaget och användaren gäller och så länge det krävs efter att avtalsförhållandet upphört enligt gällande lagstiftning (exempelvis Finansinspektionens föreskrifter om värdepappersrörelse).

2.2 Kommunicera information om tjänster och produkter

Bolaget behandlar personuppgifter för att kommunicera med användare i Bolagets kanaler samt tillhandahålla relevant information till dem gällande exempelvis villkorsuppdateringar.

Laglig grund: Behandlingen nödvändig för att Bolaget ska kunna fullgöra avtal i vilket en användare är part.

Lagringstid: Dessa personuppgifter lagras så länge avtalsförhållandet mellan Bolaget och användaren gäller och så länge det krävs enligt gällande lagstiftning efter att avtalsförhållandet upphört.

2.3 Utveckling av tjänster och produkter

Bolaget behandlar personuppgifter för att ta fram statistiskt underlag för dess riskbedömningar samt tjänster och/eller produkter. Behandlingen är nödvändig för att Bolaget ska kunna utveckla sina tjänster och produkter samt tillhandahålla dem på ett effektivt sätt.

Laglig grund: Behandlingen grundar sig på Bolagets berättigade intresse av att kunna ta fram lämpligt statistiskt underlag för sin verksamhet och bedriva affärs- och produktutveckling.

**Lagringstid: **Bolaget behandlar personuppgifterna som längst i 10 år efter att avtalsförhållandet upphört.

2.4 Förebygga penningtvätt och terrorismfinansiering

Bolaget behandlar personuppgifter för att motverka penningtvätt och terroristfinansiering. Behandlingen innefattar bland annat identifiering av användare genom Bank-ID.

Laglig grund: Bolagets behandling av personuppgifter är nödvändig för att fullgöra Bolagets rättsliga förpliktelser enligt tillämpliga regler om åtgärder för att motverka penningtvätt och finansiering av terrorism.

Lagringstid: Bolaget behandlar personuppgifterna under den tid då avtalet mellan Bolaget och användaren gäller och därefter i minst 5 år

2.5 Motverka bedrägerier

Bolaget behandlar personuppgifter för att utreda och avvärja bedrägerier eller annan brottslighet.

Laglig grund: Behandlingen sker med stöd av Bolagets berättigade intresse av att utreda och avvärja bedrägerier och annan brottslighet. Behandlingen är också nödvändig för att Bolagets rättsliga anspråk ska kunna fastställas, göras gällande eller försvaras.

Lagringstid: Bolaget behandlar personuppgifterna under den tid då avtalsförhållandet mellan Bolaget och användaren gäller och därefter i minst 10 år med hänsyn till reglerna om preskription.

2.6 Direktmarknadsföring

Bolaget behandlar personuppgifter för att kunna rikta relevanta tips och erbjudanden gällande Bolagets tjänster till sina användare och potentiella företagspartners (direktmarknadsföring).

Laglig grund: Behandlingen grundar sig på Bolagets berättigade intresse att kunna marknadsföra Bolagets tjänster. Du har alltid rätt att motsätta dig direktmarknadsföring. Det kan du göra genom att kontakta Bolaget, se kontaktuppgifter i avsnitt 8 nedan.

Lagringstid: Bolaget lagrar dina uppgifter i marknadsföringssyfte så länge du är kund hos Bolaget. Om du motsätter dig behandlingen upphör Bolaget med behandlingen av dina personuppgifter.

3. Delning av personuppgifter med tredje part

Bolaget delar personuppgifter med myndigheter för att fullgöra Bolagets rättsliga förpliktelser och att på begäran kunna svara myndigheter när dessa har rätt att få del av uppgifter enligt lag eller författning. Sådana myndigheter är t.ex. Skatteverket och Finansinspektionen.

Bolaget kan också komma att dela personuppgifter med brottsbekämpande myndigheter med stöd av Bolagets berättigade intresse att utreda och avvärja bedrägerier eller annan brottslighet, samt för att uppfylla Bolagets rättsliga förpliktelser att motverka penningtvätt och terrorismfinansiering.

Bolaget delar personuppgifter med Bolagets samarbetspartners för att dessa samarbetspartners ska kunna erbjuda tjänster som är relaterade till Bolagets tjänster och/eller produkter. Denna personuppgiftsbehandling innebär att Bolaget delar personuppgifter med bland annat bolag som utför investeringsrådgivning kopplat till Bolagets tjänster, banker genom vilka Bolaget genomför betalningar och försäkringsbolag som Bolaget samarbetar med. Delningen av personuppgifter med dessa bolag sker för att fullgöra vårt avtal med dig.

Bolaget delar personuppgifter med personuppgiftsbiträden som t.ex. leverantörer av IT- och lagringstjänster. Bolaget ingår personuppgiftsbiträdesavtal med sådana leverantörer för att säkerställa att de behandlar personuppgifter enligt Bolagets instruktioner och gällande lagstiftning.

4. Hur Bolaget samlar in information

Bolaget samlar endast in personuppgifter på följande sätt; direkt från användare eller genom användning av Bolagets app och webbplats.

4.1 Direkt från användare

Bolaget inhämtar uppgifter från användare och besökare när de interagerar med Bolaget via olika kommunikationskanaler (t.ex. via Bolagets app och webbplats) och visar intresse för Bolagets tjänster och/eller produkter.

För att kunna erbjuda den bästa användarupplevelsen behandlar Bolaget dels uppgifter som användare lämnar i samband med att användare skapar ett konto hos Bolaget samt uppgifter som samlas genom användning av tjänsten. Exempel på personuppgifter som Bolaget kan komma att samla in är namn, mailadress, telefonnummer, IP-adress, hemvist, tidpunkt för accepterande för Bolagets legala villkor och avtal samt nödvändiga uppgifter för kundkännedomsprocessen.

4.2 Användande av Bolagets webbplats

Bolaget samlar in personuppgifter genom att använda serverloggar, webbsignaler (s.k. web beacons) eller andra elektroniska verktyg för insamlandet av uppgifter om användare och besökare. Den insamlade informationen kan utgöras av IP-adresser, typ av webbläsare, språk, operativsystem, eller geografisk position.

5. Säkerhet

Bolaget värnar om den personliga integriteten. Bolaget har fastställt interna riktlinjer och processer för att säkerställa att personuppgifter skyddas mot förstöring, obehörigt röjande, obehörig åtkomst, förlust eller ändring.

Samtliga känsliga personuppgifter ska så långt det är möjligt vara krypterade. Bolaget ska endast spara personuppgifter så länge som det är nödvändigt för att uppfylla det syfte för vilket Bolaget sparar dem eller den längre tid som i förekommande fall uppställs av gällande lag.

Bolaget ska alltid tillämpa lämpliga tekniska, rättsliga och organisatoriska säkerhetsåtgärder för att skydda användarens integritet.

6. Profilering och automatiserat beslutsfattande

Med profilering avses automatisk behandling av personuppgifter som består i att dessa personuppgifter används för att bedöma vissa personliga egenskaper hos en fysisk person, i synnerhet för att analysera eller förutsäga exempelvis dennes ekonomiska situation, personliga preferenser och intressen.

Bolaget använder profilering för exempelvis marknads- och kundanalyser, direktmarknadsföring, utveckling av Bolagets produkter och tjänster och för att motverka bedrägerier. Den lagliga grunden för profilering är Bolagets berättigade intresse att utföra dessa aktiviteter.

Du har rätt att göra invändning mot behandling av dina personuppgifter när behandlingen inbegriper profilering. Du kan läsa mer om dina rättigheter i avsnitt 7 i denna policy.

I vissa fall använder sig Bolaget av automatiserat beslutsfattande. Det kan exempelvis röra sig om beslut att avslå en ansökan om att bli kund hos Bolaget baserat på svar du lämnar på frågor kopplat till regler om motverkande av penningtvätt i samband med ansökan. I de fall då beslutet grundar sig på enbart automatiserad behandling har du rätt att få personlig kontakt med Bolaget och kunna uttrycka din åsikt samt bestrida beslutet. Bolagets kontaktuppgifter finns i avsnitt 8 i denna policy.

7. Rättigheter

GDPR erbjuder användaren ett flertal rättigheter vad gäller behandling av personuppgifter. En användare kan kontakta Bolaget för att få tillgång till och rättelse av personuppgifterna samt information om bland annat vilka personuppgifter Bolaget har samlat, ändamålen med personuppgiftsbehandlingen, vilka personuppgifter ska eller har lämnats ut samt, om möjligt, under vilken period personuppgifterna kommer att lagras. Uppgifterna ska lämnas i maskinläsbar form. Att begära ut information är kostnadsfritt om inte begäran är uppenbart ogrundad. En användare har även rätt att begära radering av personuppgifterna.

En användare kan invända mot behandlingen av personuppgifter utifrån Bolagets berättigade intresse eller återkalla sitt samtycke till personuppgiftsbehandlingen. Användaren kan också invända mot ett berättigat intresse. Om en användare inkommer med en begäran av invändning eller radering av personuppgifter ska detta hanteras med yttersta skyndsamhet.

En användare har också rätt till att överföra de personuppgifter som Bolaget samlat till en annan personuppgiftsansvarig, om detta är möjligt.

En användare har alltid rätt att lämna klagomål till Integritetsskyddsmyndigheten eller motsvarande tillsynsmyndighet vid eventuella klagomål om Bolagets personuppgiftsbehandling.

8. Kontakt

Vid frågor kring Bolagets hantering av personuppgifter eller användning av rättigheterna ovan, kontakta Bolaget på:

Adress Fondo Solutions AB Tegnérgatan 3 111 40 Stockholm

Mail support@fondo.se

9. Uppdatering av personuppgiftspolicy

Bolaget kan komma att göra ändringar i denna policy. Om Bolaget gör ändringar kommer användaren att informeras om detta nästa gång den besöker webbplatsen eller appen.