Dataskyddspolicy
J&S värnar om sekretess och din integritet, det är viktiga ledord för oss på J&S att du ska kunna känna dig trygg med vår behandling av dina personuppgifter. Vi har satt ihop nedan policy för hur vi ska hantera och behandla dina personuppgifter enligt förordningen GDPR.
Vilka personuppgifter samlar vi in
Personuppgifter samlas normalt in direkt från dig eller genereras i samband med att du använder våra tjänster och produkter. Ibland krävs ytterligare information för att hålla uppgifterna aktuella eller kontrollera att uppgifterna vi samlat in är korrekta.
De personuppgifter som vi samlar in kan delas in i följande kategorier:
Identifieringsuppgifter: personnummer och namn. Vi är skyldiga att samla in dokumentation av sådana uppgifter, till exempel i form av kopia av ditt pass, ID eller körkort.
Kontaktuppgifter: telefonnummer och adresser, inklusive postadress – för utländska adresser även hemland.
Ekonomisk information: typ av avtal, transaktionsinformation.
Uppgifter som krävs enligt lag: uppgift om skattehemvist, uppgifter som krävs för grundläggande kundkännedom (KYC) och bekämpning av penningtvätt (AML).
Personuppgifter som vi kan komma att samla in direkt från dig:
Vi samlar in uppgifter du lämnar direkt till oss. Som ny kund ber vi dig till exempel om personuppgifter såsom namn, personnummer, e-postadress och telefonnummer samt uppgifter om din ekonomi för att kunna erbjuda dig den produkt eller tjänst du är intresserad av och som passar dig.
Personuppgifter som vi kan komma att samla in från tredje part:
Publika eller andra externt tillgängliga källor: register som förs av myndigheter (till exempel folkbokföringsregister, skattemyndighetens register, bolagsregister och register hos brottsbekämpande myndigheter), sanktionslistor (hos internationella organisationer såsom EU), register som förs av kreditupplysningsföretag och andra kommersiella informationsleverantörer av uppgifter om exempelvis verkliga huvudmän och personer i politiskt utsatt ställning (PEP).
Från andra företag som vi samarbetar med som till exempel försäkringsbolag eller fondkommissionärer.
Hur vi kan komma att använda dina personuppgifter och på vilken laglig grund:
Vi använder dina personuppgifter för att uppfylla rättsliga förpliktelser och avtalsförpliktelser, samt för att ge dig erbjudanden, rådgivning och annan service.
Teckna och administrera service- och produktavtal (fullgörande av avtal som till exempel försäkringslösningar)
Huvudsyftet med vår behandling av personuppgifter är att samla in, kontrollera och behandla personuppgifter inför och vid tecknandet av avtal med dig, liksom att dokumentera, administrera och utföra det som krävs för att fullgöra avtal.
Uppfylla krav och rättsliga förpliktelser
Förutom för fullgörande av avtal behandlar vi också personuppgifter för att uppfylla de förpliktelser vi har enligt lag, andra författningar eller myndighetsbeslut.
Exempel på behandling till följd av rättsliga förpliktelser:
Kundkännedom: Åtgärder för att förhindra, upptäcka och utreda penningtvätt, terroristfinansiering och bedrägeri
Marknadsföring, produkt- och kundanalys (berättigat intresse) så som inbjudan till evenemang, nyheter eller liknande.
Samtycke:
Slutligen kan det finnas tillfällen när vi ber om ditt samtycke till att behandla personuppgifter. Det kan till exempel vara vid viss behandling av särskilda kategorier av personuppgifter. Samtycket kommer att innehålla information om den särskilda behandlingen. Om du har lämnat samtycke till behandling av dina personuppgifter kan du alltid återkalla samtycket.
Vem vi kan komma att lämna ut dina personuppgifter till:
Vi kan dela dina personuppgifter med andra, till exempel myndigheter, försäkringsbolag, fondkommissionärer, bolag inom Garantum koncernen, leverantörer och övriga affärspartners. Innan vi delar sådana uppgifter säkerställer vi alltid att vi följer de sekretessförpliktelser för vårt agerande.
När vi utför tjänster och uppfyller avtal måste vi ibland lämna ut uppgifter om dig. Om du till exempel har bett oss att göra en överföring av pengar eller värdepapper måste vi lämna ut vissa uppgifter om dig för att kunna utföra den överföringen.
Tredje part:
Vi har tecknat avtal med utvalda leverantörer, och dessa avtal innefattar bestämmelser om behandling av personuppgifter för vår räkning. Leverantörerna finns till exempel inom kundregister för underhåll och uppföljning av försäkringsavtal (Webcap) samt andra IT system.
Hur vi skyddar dina personuppgifter:
Att förvara dina personuppgifter på ett tryggt och säkert sätt är en central del i hur vi gör affärer. Vi har vidtagit lämpliga tekniska, organisatoriska och administrativa säkerhetsåtgärder för att skydda de uppgifter vi har mot förlust, missbruk och obehörig åtkomst, röjande, ändring och förstöring.
Dina rättigheter i fråga om dataskydd:
Som registrerad person har du rättigheter i fråga om de personuppgifter vi har om dig. Du har följande rättigheter:
Begära åtkomst till dina personuppgifter:
Du har rätt att få åtkomst till de personuppgifter som vi har om dig. I många fall finns dessa uppgifter redan i de onlinetjänster vi erbjuder dig till exempel via Garantumkoncernen eller i Webcap. Din rätt till åtkomst kan emellertid begränsas av lagstiftning eller skydd av annan persons privatliv.
Begära rättelse av felaktiga eller ofullständiga personuppgifter
Om personuppgifterna är felaktiga eller ofullständiga har du rätt att begära rättelse av uppgifterna, med de begränsningar som stipuleras i lag eller annan författning.
Begära radering:
Du har rätt att begära att dina personuppgifter raderas om
Du återkallar ditt samtycke till behandlingen och det inte finns något annat rättslig grund för behandlingen
Du invänder mot behandlingen och det inte finns något berättigat skäl för fortsatt behandling
Du invänder mot behandling för direkt marknadsföring
Behandlingen är olaglig eller
Behandlingen av personuppgifter avser underårig, om uppgifterna samlades in i samband med erbjudande av informationssamhällets tjänster.
Till följd av lagstiftningen för försäkringsförmedlare är vi i många fall skyldiga att behålla personuppgifter om dig under den tid som du är kund hos oss, och även därefter för att till exempel fullgöra en laglig skyldighet eller hantera rättsliga anspråk.
Begränsning av behandling av personuppgifter:
Om du motsätter dig riktigheten i de uppgifter som vi har registrerade om dig eller den lagligheten för behandling av uppgifterna, eller om du utnyttjat din rätt till invändningar mot behandlingen av uppgifterna, kan du begära att vi begränsar behandlingen av dessa uppgifter till endast lagring. Behandlingen begränsas då till att endast avse lagring tills rättelsen av uppgifterna har genomförts, eller tills det går att fastställa att våra berättigade intressen har företräde framför dina intressen.
Om du inte har rätt till radering av de uppgifter som vi har registrerade om dig kan du istället begära att behandlingen av dessa uppgifter begränsas till endast lagring. Om behandlingen av de uppgifter som vi har registrerade om dig endast behövs för att hävda ett rättsligt anspråk, kan du också kräva att all annan behandling av dessa uppgifter begränsas till lagring. Vi får behandla dina uppgifter i andra syften om det är nödvändigt för att hävda ett rättsligt anspråk eller om du har lämnat ditt samtycke.
Invändande mot behandling utifrån J&S berättigade intresse:
Du kan alltid invända mot behandlingen av personuppgifter om dig för direkt marknadsföring.
Dataportabilitet:
Du har rätt att få ut personuppgifter som du har lämnat till oss, i ett maskinläsbart format. Detta gäller endast personuppgifter som behandlas automatiserat med stöd av samtycke eller för att fullgöra ett avtal. Om det är säkert och tekniskt möjligt kan vi också föra över personuppgifterna till en annan personuppgiftsansvarig.
Din begäran om att utöva dina rättigheter ovan bedöms från fall till fall utifrån rådande omständigheter. Observera att vi också kan behålla och använda dina uppgifter om det behövs för att uppfylla rättsliga förpliktelser, hävda ett rättsligt anspråk eller genomdriva våra avtal.
Hur länge vi behandlar dina personuppgifter:
Vi sparar dina uppgifter så länge det behövs för de ändamål de samlades in och behandlades för eller så länge som krävs enligt lagar och andra författningar.
Detta innebär att vi sparar dina uppgifter så länge som det är nödvändigt för att fullgöra ett avtal och länge det krävs enligt gällande minimikrav på lagringstider i lagar och andra författningar. I de fall där vi behåller dina uppgifter i annat syfte än för att fullgöra ett avtal, till exempel för krav gällande bekämpning av penningtvätt, behåller vi endast uppgifterna om det är nödvändigt och/eller krävs för ändamålet i fråga enligt vad som framgår av respektive lag eller annan författning.
Några exempel på situationer som kräver datalagring:
Förhindra, upptäcka och utreda penningtvätt, terroristfinansiering och bedrägeri: minst fem år efter avslutad affärsförbindelse eller genomförd enskild transaktion
Redovisningslagstiftning: upp till tio år
Specifika bestämmelser för tjänster och produkter gällande värdepapper och försäkringar: upp till tio år
Uppgifter om fullgörande av ett avtal: upp till tio år efter avslutad kundrelation i syfte att utgöra bevis vid eventuella krav (regler kring preskription)
Hur förändringar görs i J&S dataskyddspolicy
Vi försöker hela tiden förbättra och utveckla våra tjänster och produkter och därför kan innehållet i denna dataskyddspolicy ändras över tid. Vi kommer inte inskränka dina rättigheter enligt den här dataskyddspolicyn. Om förändringarna är betydande meddelar vi detta på ett tydligare sätt, när vi är skyldiga att göra det enligt tillämplig lag.
Denna dataskyddspolicy uppdaterades senast 23.05.2018.
Kontakta oss:
Jensen & Sjöqvist AB följer svensk dataskyddslagstiftning och är personuppgiftsansvarigt för behandlingen av dina personuppgifter enligt ovan. Om du har frågor eller synpunkter gällande vår dataskyddspolicy är du välkommen att vända dig till vår GDPR ansvariga enligt nedan.
Jensen & Sjöqvist AB
Att. Sören Jensen
Box 23113, 10435 Stockholm
Tel: 0703007212
E-post: soren@jensensjoqvist.se
.