Personuppgiftspolicy

1. Inledande bestämmelser

Denna personuppgiftspolicy gäller för Fondo Solutions AB, organisationsnummer 559207-0485 (”Bolaget”). Bolaget är personuppgiftsansvarig och ansvarar för att behandling av personuppgifter sker i enlighet med Dataskyddsförordningen (”GDPR”) och annan relevant lagstiftning.

Denna personuppgiftspolicy klargör i vilka syften och sammanhang Bolaget kan samla in personuppgifter samt vilken typ av information som kan samlas. Policyns syfte är att på ett tydligt och transparent sätt beskriva för dig hur Bolaget samlar in, använder, överför och lagrar information.

Denna personuppgiftspolicy omfattar alla behandlingar där personuppgifter hanteras och omfattar såväl strukturerad som ostrukturerad data.

2. Lagliga grunder för behandlingen

Bolaget värnar om den personliga integriteten och samlar inte in fler personuppgifter än nödvändigt. Personuppgiftsbehandling som utförs av Bolaget får endast ske om det är under någon av följande lagliga grunder:

  • Om behandlingen är nödvändig för att fullgöra ett avtal i vilket en användare är part eller för att vidta åtgärder på begäran av sådan användare innan ett sådant avtal ingås.

  • Om en användare har gett Bolaget samtycke till att personuppgifter får behandlas för vissa ändamål. En användare har i sådant fall när som helst rätt att återkalla samtycket.

  • Om behandlingen är nödvändig för ändamål som rör Bolagets eller en tredje parts berättigade intressen under förutsättning att användarens integritet är tillräckligt skyddad.

  • Behandling i syfte att motverka bedrägerier, för direktmarknadsföring, för att underhålla och utveckla säkerheten i Bolagets system eller då det är nödvändigt för samarbetet med Bolagets samarbetspartners. Bolaget ska upphöra med direktmarknadsföring om en användare invänder mot behandlingen.

  • Om behandlingen är nödvändig för att skydda intressen som är av grundläggande betydelse för en användare eller för en annan fysisk person.

  • Om behandlingen är nödvändig för att fastställa, göra gällande eller försvara rättsliga anspråk.

  • Om behandlingen är nödvändig för att fullgöra en rättslig skyldighet som åligger Bolaget.

3. Hur Bolaget får samla in information

Bolaget får endast samla in personuppgifter på följande sätt; direkt från användare eller genom användning av Bolagets webbplats och information publicerad på sociala medier.

3.1 Direkt från användare

Bolaget får inhämta uppgifter från användare när de interagerar med Bolaget via olika kommunikationskanaler (t.ex. via Bolagets webbplats eller sociala medier) och visar intresse för Bolagets tjänster och/eller produkter. För att kunna erbjuda den bästa användarupplevelsen behandlar Bolaget dels uppgifter som Kunden lämnar i samband med att Kunden skapar ett konto hos Bolaget samt uppgifter som samlas genom användning av tjänsten. Exempel på personuppgifter som Bolaget kan komma att samla in är namn, mailadress, telefonnummer, IP-adress, hemvist, tidpunkt för accepterande för Bolagets legala villkor och avtal samt nödvändiga uppgifter för kundkännedomsprocessen.

3.2 Användande av Bolagets webbplats och information publicerad på sociala medier

Bolaget får samla in personuppgifter genom att använda digitala kakor (s.k. cookies) men även webbserverloggar, webbsignaler (s.k. web beacons) eller andra elektroniska verktyg för insamlandet av uppgifter om användaren. Den insamlade informationen kan utgöras av IP-adresser, typ av webbläsare, språk, operativsystem, eller geografisk position.

4. Hur Bolaget får använda personuppgifter

Bolaget får endast använda personuppgifter för någon av nedanstående anledningar:

Administration av tjänster

Bolaget behöver behandla personuppgifter för att kunna teckna samt administrera avtal med användare om fondsparande, mottagande och vidarebefordran av order, utförande av order, förvaring, samt vissa kringtjänster.

Inom Bolaget

För att sammanställa och lämna ut personuppgifter inom Bolaget.

Hantera Bolagets relationer

För att identifiera användare, kommunicera med dem i Bolagets kanaler samt tillhandahålla relevant information till dem.

Tillhandahållande av tjänster från partners

För att Bolagets samarbetspartners ska kunna erbjuda tjänster som är relaterade till Bolagets tjänster och/eller produkter.

Verksamhetsutveckling

Bolaget får använda personuppgifter, till exempel inspelade telefonsamtal, röstinspelningar, bilder och videoinspelningar för att utveckla dess verksamhet, produkter och tjänster och genomföra marknadsundersökningar och andra analyser.

Marknadsföring

Bolaget får, om användaren inte invänt mot detta, samla in och analysera personuppgifter, som beteende på Bolagets webbplats (inklusive geobaserad information) för att kunna skicka erbjudanden och annan användbar information anpassad för dess användare.

Utredning och penningtvätt

Bolaget får använda personuppgifter för att motverka penningtvätt och terrorfinansiering samt för att förebygga, utreda och avvärja bedrägerier. Bolaget får även i viss utsträckning använda personuppgifter för att hantera andra risker.

Myndighetsrapportering

Bolaget får använda personuppgifter för att fullgöra dess skyldigheter enligt gällande rätt och att på begäran kunna svara myndigheter när de har rätt att få del av uppgifter enligt lag.

Upprättande av statistik

Bolaget får använda personuppgifter för att ta fram statistiskt underlag för dess riskbedömningar samt tjänster och/eller produkter.

5. Lagring, säkerhet och radering

Bolaget värnar om den personliga integriteten. Bolaget har fastställt interna riktlinjer och processer för att säkerställa att personuppgifter skyddas mot förstöring, obehörigt röjande, obehörig åtkomst, förlust eller ändring.

Bolaget sparar personuppgifter endast så länge som är nödvändigt med hänsyn till personuppgiftsbehandlingens ändamål. Det innebär bland annat att om personuppgiftsbehandlingen är grundad på ett avtal, sparas personuppgifterna så länge avtalsförhållandet gäller. Om behandlingen grundar sig på samtycke, kan uppgifterna lagras tills användaren har återkallat sitt samtycke. Personuppgifterna ska raderas när anledning till personuppgiftsbehandling inte längre finns.

Samtliga känsliga personuppgifter ska så långt det är möjligt vara krypterade. Bolaget ska endast spara personuppgifter så länge som det är nödvändigt för att uppfylla det syfte för vilket Bolaget sparar dem eller den längre tid som i förekommande fall uppställs av gällande lag.

Bolaget ska alltid tillämpa lämpliga tekniska, rättsliga och organisatoriska säkerhetsåtgärder för att skydda användarens integritet. Potentiella incidenter rörande personuppgifter som Bolaget behandlar ska utan onödigt dröjsmål och senast inom 48 timmar anmälas till Integritetsskyddsmyndigheten samt i övrigt vidta nödvändiga åtgärder med anledning av incidenten.

6. Rättigheter

GDPR erbjuder användaren ett flertal rättigheter vad gäller behandling av personuppgifter. En användare kan kontakta Bolaget för att få tillgång till personuppgifterna samt information om bland annat vilka personuppgifter Bolaget har samlat, ändamålen med personuppgiftsbehandlingen, vilka personuppgifter ska eller har lämnats ut samt, om möjligt, under vilken period personuppgifterna kommer att lagras. Uppgifterna ska lämnas i maskinläsbar form. Att begära ut information är kostnadsfritt om inte begäran är uppenbart ogrundad.

En användare kan invända mot behandlingen av personuppgifter utifrån Bolagets berättigade intresse eller återkalla sitt samtycke till personuppgiftsbehandlingen. Användaren kan också invända mot ett berättigat intresse. Om en användare inkommer med en begäran av invändning eller radering av personuppgifter ska detta hanteras med yttersta skyndsamhet.

En användare har också rätt till att överföra de personuppgifter som Bolaget samlat till en annan personuppgiftsansvarig, om detta är möjligt.

En användare har alltid rätt att lämna klagomål till Integritetsskyddsmyndigheten eller motsvarande tillsynsmyndighet vid eventuella klagomål om Bolagets personuppgiftsbehandling.

7. Kontakt

Vid frågor kring Bolagets hantering av personuppgifter eller användning av rättigheterna ovan, kontakta Bolaget på:

Fondo Solutions AB 111 20 Stockholm support@fondo.se

8. Uppdatering av personuppgiftspolicy

Bolaget kan komma att göra ändringar i denna policy. Om Bolaget gör ändringar kommer användaren att informeras om detta nästa gång den besöker webbplatsen eller appen.

9. Definitioner

Följande uttryck ska ha den betydelse som framgår nedan.

GDPR: Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG