Dataskyddsbeskrivning

2018-05-25

DATASKYDDSBESKRIVNING

1. Allmänt

I denna dataskyddsbeskrivning beskrivs hur Fondita Fondbolaget Ab (FO-nummer: 0899688-5) (”Fondita”) behandlar personuppgifter, vilka personuppgifter Fondita samlar in, för vilka ändamål uppgifter används och till vem personuppgifter kan lämnas ut. Dataskyddsbeskrivningen ger även information om de förpliktelser som Fondita följer vid behandling av personuppgifter.

Vi följer EU:s allmänna dataskyddsförordning (2016/679) samt övrig tillämplig dataskyddslagstiftning (tillsammans ”dataskyddslagstiftning”) i all behandling av personuppgifter. Säkerställande av dataskydd är en del av all Fonditas affärsverksamhet.

Denna dataskyddsbeskrivning tillämpas på alla fonder, webbplatser och tjänster i sociala medier som Fondita tillhandahåller samt på evenemang som Fondita ordnar. Dataskyddsbeskrivningen tillämpas på behandling av personuppgifter som hänför sig till Fonditas kunder och potentiella kunder, samarbetspartners och representanter för tjänsteleverantörer samt på Fonditas aktieägare och arbetssökande samt andra rekryteringsprocesser.

Med ”personuppgifter” avses all information som avser en fysisk person (”registrerad”) och med vilken personen direkt eller indirekt kan identifieras på så sätt som definierats i dataskyddsförordningen. Uppgifter genom vilka den registrerade inte kan identifieras direkt eller indirekt är inte personuppgifter.

2. Personuppgiftsansvarig och dataskyddsombud

Personuppgiftsansvarig:
 
Personuppgiftsansvarig Fondbolaget Fondita Ab
Alexandersgatan 48 A, 00100 Helsingfors
Kontaktuppgifter: info@fondita.fi
 
Dataskyddsombud:
 
Fondbolaget Fondita Ab:ss dataskyddsombud: Fredrik von Knorring
Kontaktuppgifter: 09-6689 8933

3. Rättslig grund för behandling av personuppgifter och ändamålen med behandlingen

Den rättsliga grunden för behandling av personuppgifter är i första hand avtalsförhållandet mellan Fondita och den registrerade, som baserar sig på den registrerades innehav av fondprodukter- eller tjänster som Fondita tillhandahåller. Behandlingen av personuppgifter baserar sig också på lagstadgade skyldigheter, såsom bokföringsskyldigheter och skyldigheter som lagen om placeringsfonder och aktiebolagslagen medför. Dessutom baserar sig behandlingen av personuppgifter på skötseln av kundförhållandet och direkt marknadsföring i Fonditas berättigade intresse. Också i fråga om rekryteringsförfarande är den rättsliga grunden för behandlingen i första hand förverkligandet av Fonditas och den registrerades berättigade intresse.

Vi behandlar personuppgifter för bl.a. följande ändamål:

  • tecknande av fondandelar i Fonditas fonder
  • tillhandahållande av andra Fonditas tjänster och deltagande i evenemang som ordnas av Fondita
  • produktion, drift, utveckling och kvalitetssäkring av tjänster
  • säkerställande av tjänsternas säkerhet och förhindrande av missbruk
  • utövande av lagstadgade skyldigheter
  • planering av affärsverksamheten och produktutveckling
  • kommunikation, information, och marknadsföring
  • riskhantering och förhindrande av missbruk
  • rekrytering

4. Personuppgifter som behandlas samt informationsinnehåll och informationskällor

Vi samlar endast in sådana personuppgifter av den registrerade som är relevanta och nödvändiga för de användningsändamål över vilka redogörs i denna dataskyddsbeskrivning.

Följande uppgifter av den registrerade behandlas:

Personuppgiftskategori

Exempel på informationsinnehåll

 

Kontaktuppgifter

Den registrerades namn, adress, telefonnummer och e-postadress.

Uppgifter om kundkännedom

Personbeteckning eller motsvarande utländsk personidentifiering och födelsedatum.

Uppgifter som hänför sig till kundrelationen och uppgifter om kundhändelser

Kontonummer, fakturerings- och betalningsuppgifter och andra uppgifter som specificerar kundförhållandet samt kontakt mellan den registrerade och Fondita samt reklamationer.

 Uppgifter om kundkontroll

Den registrerades namn, födelsetid och personbeteckning; fullständiga namn samt födelsetider och medborgarskap för ledamöterna i juridiska personers styrelser eller i motsvarande beslutande organ; namnet på dokument som använts för att kontrollera identiteten, dokumentets nummer eller någon annan identifieringsuppgift och dokumentets utfärdare eller en kopia av dokumentet eller, om kunden har identifierats på distans, uppgifter om de förfaranden eller källor som använts för kontrollen samt uppgifter om kundens verksamhet, arten och omfattningen av kundens affärsverksamhet, kundens ekonomiska ställning och grunderna för användningen av transaktionen eller tjänsten samt uppgifter om medlens ursprung.

Uppgifter som hänför sig till förvaltarregistrerade eller till förvaltning av fondandelar av ett andelsregister som utlagts 

Samma information som i fondandelsregistret. Uppgifterna innehas av fondandelsförvaltarna och de överlåts vid behov till Fondita.

Fondandelsregister

och

Aktieägarföreteckning

Information om antalet aktier som den registrerade innehar samt historiska uppgifter om aktieinnehavet. Fondandelsägarens namn och postadress, antalet fondandelar som innehaven omfattar, fondandelarnas olika andelsklasser och andelsserier specificerade, registreringsdatum för fondandelarna, samt ordningsnummer för andelsbevisen eller teckningarna av fondandelar.

Rekryteringsuppgifter

Uppgifter som den registrerade gett i arbetsansökan, CV och uppgifter som insamlats under rekryteringsprocessen. Dessutom uppgifter om andra personer som hänför sig till rekryteringsprocesser.

 

Tillhandahållandet av uppgifterna ovan är nödvändigt för att fullgöra de skyldigheter som avtalet mellan Fondita och den registrerade samt lagstiftning medför, samt för att producera Fonditas tjänster och utföra rekryteringar.

Personuppgifter samlas huvudsakligen in av den registrerade, till exempel i samband med marknadsföring, då kundavtalet ingås, vid användning av Fonditas Online-tjänst och i övrigt under kundförhållandet samt från övriga källor som lagstiftningen kräver.

5. Förvaring av personuppgfiter

Fondita förvarar personuppgifter så länge som det är nödvändigt för att uppfylla de ändamål som definierats i dataskyddsbeskrivningen, om inte lagstiftning förpliktar till långvarigare förvaring av personuppgifter (t.ex. ansvar och skyldigheter som härrör sig till speciallagstiftning, bokföringsskyldigheter eller rapporteringsskyldigheter), eller om uppgifterna inte behövs för upprättande eller framställande av rättsligt anspråk eller för att försvara sig mot ett sådant, eller för att utreda motsvarande meningsskiljaktigheter.

Personuppgifter behandlas så länge kund- och avtalsförhållandet varar samt i den tid som krävs efter kund- eller avtalsförhållandets upphörande. I regel raderas personuppgifter som hänför sig till kunder efter 10 år från att kundförhållandet upphört.

I fråga om samfund är förvaring av personuppgifter beroende på hur länge den registrerade i fråga representerar samfundet gentemot Fondita. Personuppgifterna raderas efter en skälig tid efter att befattningen i fråga upphört, om inte lagstiftning förpliktar till att förvara uppgifterna en längre tid.

Personuppgifter som är nödvändiga för marknadsföring förvaras så länge den registrerade inte motsätter sig användning av personuppgifter i marknadsföringssyfte. 

Uppgifter om kundkontroll förvaras i enlighet med lagen om förhindrande av penningtvätt och av finansiering av terrorism i minst fem år från det att ett fast kundförhållande har upphört. Även uppdrag i fråga om teckning och inlösen förvaras i minst fem år.

Bokföringsmaterial förvaras i den tid som förutsätts av lagstiftning.

Bolagets aktieägarförteckning uppdateras kontinuerligt, och uppgifterna förvaras permanent.

Riktade arbetsansökningar och därtill hänförligt rekryteringsmaterial förvaras i fem år från det att ett rekryteringsbeslut fattats. Öppna ansökningar och därtill hänförligt rekryteringsmaterial förvaras i ett års tid från det att ansökan mottagits, varefter uppgifterna kan förvaras på grundval av den registrerades samtycke som givits skilt.

Då personuppgifterna inte längre behövs i enlighet med vad som föreskrivs ovan, raderas uppgifterna inom en skälig tid.

6. De som behandlar personuppgifter och andra mottagare

Fondita kan i enlighet med denna dataskyddsbeskrivning utlägga behandlingen av personuppgifter till tjänsteleverantörer eller underleverantörer. I behandling av personuppgifter deltar exempelvis IT-system och ekonomiförvaltningstjänster, indrivnings- och juridiska tjänster, varuleveranser samt andra tjänster som produceras av tjänsteleverantörer. Utöver dessa deltar de tjänsteleverantörer som upprätthåller Fonditas fondandelsregister och insiderregister i behandlingen av personuppgifter. Fondita försäkrar genom tillräckliga avtalsförpliktelser att personuppgifterna behandlas korrekt och i enlighet med lag.

Personuppgifter kan dessutom lämnas ut till myndigheter, såsom skatte- och utsökningsmyndigheter, för uppfyllande av skyldigheter som baserar sig på lag och avtalsförpliktelser.

Utöver detta kan Fondita i nödsituationer eller i andra överraskande situationer bli tvungen att lämna ut den registrerades personuppgifter i syfte att skydda människors liv, hälsa och egendom. Dessutom kan Fondita bli tvungen att lämna ut den registrerades personuppgifter ifall Fondita är delaktig i en rättegång eller i något annat förfarande som behandlas vid ett tvistlösningsorgan.

Ifall Fondita är delaktig i en fusion, förvärv av tillgångar eller i ett annat företagsarrangemang, kan det bli tvunget att lämna ut den registrerades personuppgifter till tredje part.

7. Överföring av personuppgifter utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet.

Uppgifter överförs inte utanför Europeiska unionen eller Europeiska ekonomiska samarbetsområdet.

8. Principer för skyddande av personuppgifter och säkerhet i samband med behandlingen

Fondita behandlar personuppgifter på ett sätt som syftar att säkerställa en lämplig säkerhet för behandlingen av personuppgifter, inbegripet skydd för obehörig behandling samt för förlust, förstörelse eller skada genom olyckshändelse.

Fondita använder lämpliga tekniska och organisatoriska skyddsåtgärder för detta ändamål, inbegripet brandmurar, krypteringstekniker, användning av säkra utrymmen för anläggningar, vederbörlig kontroll av tillträde och tillgång samt utfärdande av anvisningar till personalen och underleverantörerna som deltar i behandlingen av personuppgifter.

Alla som behandlar personuppgifter har sekretessplikt gällande frågor som härrör sig till behandling av personuppgifter på basis av lagstiftning och sekretessvillkor i avtal.

9. Den registrerades rättigheter

Den registrerade har de rättigheter som följer av dataskyddslagstiftningen.

Rätt att begära tillgång till personuppgifter och rätt till insyn

Den registrerade har rätt att få en bekräftelse på huruvida den registrerades personuppgifter behandlas.

Den registrerade har rätt att kontrollera och se uppgifter som rör den registrerade och vid begäran rätt att få uppgifterna skriftligen eller i elektroniskt format.

Rätt till rättelse och radering av personuppgifter

Den registrerade har rätt att kräva rättelse av en felaktig eller otydlig uppgift. Utöver detta har den registrerade i enlighet med gällande dataskyddslagstiftning rätt att kräva att dess uppgifter raderas.

Den personuppgiftsansvariga raderar, rättar och kompletterar också på eget initiativ en personuppgift som han eller hon upptäckt och som är felaktig, onödig, bristfällig eller föråldrad i förhållande till behandlingens ändamål.

Rätt till överföring av uppgifter samt begränsning av och invändning mot behandling av personuppgifter

Den registrerade har i enlighet med gällande dataskyddslagstiftning rätt att kräva att dess uppgifter överförs till en annan personuppgiftsansvarig.

Den registrerade har i enlighet med de förutsättningar som definierats i dataskyddslagstiftning rätt att begära att behandlingen av personuppgifter begränsas. Därutöver begränsar bolaget tillträde till uppgifterna i situationer där en misstänkt bristfällig personuppgift inte kan rättas eller raderas, eller ifall det råder oklarheter kring begäran om radering.

Den registrerade har rätt att motsätta sig att uppgifterna används för behandling i ett visst syfte. Den registrerade har rätt att förbjuda att dess uppgifter överförs samt att uppgifterna behandlas i direktmarknadsföringssyfte.

Rätt att återkalla samtycke

Om behandling av personuppgifter baserar sig på den registrerades samtycke, har den registrerade rätt att återkalla sitt samtycke. Återkallandet påverkar inte den behandling av personuppgifter som skett före återkallandet.

Förverkligande av rättigheter

Begäran som hänför sig till den registrerades rättigheter framställs i samband med personligt besök, skriftligen eller elektroniskt och riktas till personuppgiftsansvarige som anges i dataskyddsbeskrivningen (kontaktuppgifter i punkt 2 i dataskyddsbeskrivningen).

Före lämnande av uppgifter styrks identiteten, varför vi kan bli tvungna att be om närmare information. Begäran besvaras inom skälig tid och, om möjligt, inom en månad efter att begäran har framställts och identiteten har styrkts.

Ifall man inte kan tillmötesgå den registrerades begäran, meddelas vägran skriftligen. Vi kan vägra tillmötesgå en begäran (som radering av uppgifter) på grund av en lagstadgad skyldighet eller Fonditas lagstadgade rättighet, som till exempel en förpliktelse eller ett yrkande som hänför sig till våra tjänster.

10. Rätt att lämna in klagomål till tillsynsmyndighet

Den registrerade har rätt att lämna in ett klagomål till dataskyddsmyndigheten, ifall den registrerade anser dess personuppgifter behandlats i strid med gällande lag. Dataskyddsmyndighetens kontaktuppgifter.

11. Förändringar i dataskyddsbeskrivningen

Vi utvecklar konstant våra tjänster och kan därav bli tvungna att vid behov ändra och uppdatera denna dataskyddsbeskrivning. Ändringarna kan även basera sig ändring av lagstiftning som hänför sig till dataskydd. Ifall ändringarna innehåller nya ändamål för behandling av personuppgifter, meddelar vi om dem på förhand och ber vid behov om samtycke.

 

Dataskyddsbeskrivningen har publicerats 25.5.2018.

Våra fonder