GDPR-policy

Integritetspolicy och behandling av personuppgifter.

Integritetspolicy och behandling av personuppgifter

Om Dataskyddsförordningen (GDPR)

Dataskyddsförordningen, eller GDPR som den också kallas efter engelskans "General Data Protection Regulation", innehåller regler om hur man får behandla personuppgifter.

Dataskyddsförordningen gäller från den 25 maj 2018 och ersätter den nu gällande lagen som reglerar personuppgiftsbehandling, det vill säga Personuppgiftslagen (PuL). Den nya förordningen ger oss alla större rätt att bestämma över våra personuppgifter.

Förordningen syftar bland annat till att:

  • Stärka medborgarnas grundläggande rättigheter i den digitala tidsåldern genom att ge dem kontroll över hur deras personuppgifter används
  • Underlätta för näringslivet genom att förenkla regelverken på den digitala gemensamma marknaden
  • Få organisationer att ta ansvar för hur de behandlar personuppgifter

Vad är en personuppgift och vad är en behandling av personuppgifter?

Personuppgifter är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet.

En behandling av personuppgifter är allt som sker med personuppgifterna. Varje åtgärd som vidtas med personuppgifter utgör en behandling oberoende av om den sker automatiserat eller inte. Exempel på vanliga behandlingar är insamling, registrering, lagring, bearbetning och radering.

Behandling och hantering av personuppgifter

Personuppgifter som lämnas till Ceteri Kapitalförvaltning AB, 556587-0952, ("Bolaget"), som är personuppgiftsansvarig, kommer att samlas in, behandlas och lagras av bolaget för att bolaget ska kunna förbereda, tillhandahålla och administrera produkter och tjänster till kund samt fullgöra ingångna avtal. Det är det grundläggande ändamålet med vår behandling av personuppgifter för att Ceteri Kapitalförvaltning AB ska kunna fullgöra sina förpliktelser enligt lag eller andra författningar. Uppgifterna inhämtas normalt direkt från den registrerade, men i syfte att upprätthålla en god kund- och registervård kan Bolaget även komma att komplettera personuppgifterna genom inhämtande av uppgifter från offentliga och privata register, t.ex. uppdatering av adressuppgifter via Statens person- och adressregister (SPAR).

  • Ceteri måste också följa ett antal lagar och myndighetsbeslut och då hanterar vi personuppgifter för att till exempel:
  • • Kontrollera och verifiera kundens identitet
    • Följa upp och analysera kundens transaktioner för att förebygga eller upptäcka
    bedrägerier, penningtvätt och andra brott
    • Dokumentera och spara personuppgifter kopplade till rådgivning om värdepapper eller försäkringsförmedling
    • Rapportera till myndigheter såsom Skatteverket och Finansinspektionen
    För oss på Ceteri är det viktigt att behandla personuppgifter med största omsorg. Därför välkomnar vi den nya förordningen, eftersom den stärker våra kunder ställning och deras rättigheter till sina egna uppgifter.

Vilka personuppgifter hanterar Ceteri?

De personuppgifter vi hanterar relaterar till följande kategorier (med exempel inom parentes):

  • • Grundläggande personuppgifter (personnummer, namn, kontaktuppgifter, ID-nummer)
    • Bedömning och klassificering (enligt regler kring penningtvätt, värdepappershandel eller
    skattskyldighet i USA)
    • Avtal (all typ av information kopplad till avtal såsom kund-, rådgivnings-,
    försäkringsförmedling och portföljförvaltningsavtal samt fullmakter)
    • Finansiella transaktioner (Värdepappersaffärer)
    • Kommunikation (via brev och E-post)
    • Granskningsloggar (Penningtvättssystem, Rådgivningsverktyg, Identifikationsprogram
    för Bank-ID signering)

Varför samlas personuppgifter in?

Vi samlar in personuppgifterna direkt från kund, till exempel vid försäkringsförmedling, när kunder vill ingå ett avtal om portföljförvaltning eller rådgiven depå, eller när vi tar emot och vidarebefordrar en order om köp eller försäljning av värdepapper.

Vi samlar inte in fler uppgifter än de vi behöver för att kunna leverera de tjänster kunden vill ha eller som olika lagar eller myndighetsbeslut kräver att vi samlar in.

Vem delar vi personuppgifter med?

För att kunna leverera våra tjänster är det ibland nödvändigt att vi delar personuppgifter med andra bolag eller andra leverantörer som arbetar för vår räkning, som vi har avtal med.

Exempel på när vi delar dina personuppgifter är:

  • • Till depåinstitut när vi utför ett tjänst/uppdrag för dig (depåöppningshandlingar, vidarebefordran av order, avstämningsunderlag avseende förmedlade ordrar/tjänster)
    • Till produktbolag när du köper eller säljer finansiella instrument
    • Till försäkringsbolag i samband med försäkringsförmedling
    Vi ställer samma krav på sekretess och säkerhet på våra samarbetspartner som om vi själva behandlat uppgifterna.

Hur länge sparas personuppgifter?

Vi sparar personuppgifter så länge vi behöver för att kunna tillhandahålla de produkter och tjänster kunden har avtal med oss om. Vi sparar också personuppgifter för att kunna uppfylla krav i lagar och beslut av myndigheter.
Om kunden avslutar en produkt eller tjänst hos bolaget behöver vi spara en del av kundens personuppgifter som är kopplade till den produkten eller tjänsten under en viss tid. Bolaget behöver exempelvis behålla vissa personuppgifter i minst fem år och högst tio år för att uppfylla regler kring penningtvätt.

Kundens rättigheter

  • Kunden kan när som helst få information om vilka personuppgifter om denne som vi hanterar. Om kund önskar sådan information kontaktas bolaget via info@ceteri.se.
    • Om kund upptäcker att vi har felaktiga uppgifter korrigerar vi dessa så snart vi uppmärksammas på det. Kunder kontaktar oss på info@ceteri.se om vi behöver korrigera felaktiga personuppgifter.
    • Kunden kan begära radering eller en begränsning av behandlingen av uppgifter under vissa förutsättningar..
    Mer information

Om en kund har frågor eller synpunkter kring hur vi behandlar dennes personuppgifter är denne välkommen att kontakta bolaget på info@ceteri.se eller ringa på 021-44 44 890.

Du kan också kontakta vår klagomålsansvarige eller tillsynsmyndigheten, Datainspektionen, för eventuella klagomål rörande behandlingen av dina personuppgifter. Du hittar kontaktuppgifter till vår klagomålsansvarig här http://ceteri.se/om-ceteri/det-formella/ och till tillsynsmyndigheten på www.datainspektionen.se.