Behandling av personuppgifter

1.   Lagring av data och personuppgifter om användare av våra webbplatser

ODIN Forvaltning AS (fortsättningsvis ODIN) ansvarar för allt innehåll på www.odinfonder.se och odinfondernews.se samt ansvarar för att behandlingen av personuppgifter följer personuppgiftslagen.

1.1   Syftet med insamling av uppgifter

Vi samlar in uppgifter om besökare på våra webbplatser. Syftet är att samla in statistik som kan bidra till utvecklingen av både användarupplevelsen och innehållet i våra kanaler. Vi använder uppgifterna enbart för att:

Mäta användningen av de tjänster vi tillhandahåller

Mäta användarbeteendet för de tjänster vi tillhandahåller så att vi kan optimera och vidareutveckla användarupplevelsen i syfte att göra den bättre för dig som användare

1.2   Cookies

För att samla in uppgifter använder vi så kallade cookies. Cookies är små datafiler som lagrar information om hur du använder våra webbplatser.

Cookies används för:

  • Att registrera allmän statistik, som typ av webbläsare, tid, språk och vilken webbplats användaren kommer ifrån
  • Du kan ta bort cookies genom att följa instruktionerna för radering av cookies i din webbläsare.

Läs mer om vilka cookies vi använder här >

1.3   De här uppgifterna lagras med hjälp av cookies

Anonymiserade beteendeuppgifter

  • Vilken webbläsare som används
  • Besökta sidor
  • Hur länge besöket på vår webbplats pågår
  • Agerande (t.ex. antal fondköp, anmälan till nyhetsbrev, antal ifyllda formulär)
  • Uppgifter om beteende kopplade till dig och din profil

De här uppgifterna lagras om du har samtyckt till det på våra webbplatser:

  • Hur många sidor du i genomsnitt har besökt på vår webbplats
  • Första sidan du besökte
  • Första sidan du kom från innan du landade på vår webbplats
  • Första kampanjen du agerade på (kan ha varit en anmälan till ett nyhetsbrev, ett fondköp, ifyllande av formulär) Senaste webbplatsen du besökte
  • Senaste webbplatsen du kom från innan du landade på vår webbplats
  • Senaste kampanjen du agerade på (kan ha varit en anmälan till ett nyhetsbrev, ett fondköp, ifyllande av formulär) Antal genomförda aktiviteter på webbplatsen
  • Antal sidor som du har besökt
  • Antal sessioner som registrerats för dig som användare
  • Källa som ledde dig till våra webbplatser (t.ex. Google, en nättidning, direkttrafik, sociala medier)

1.4   De här verktygen använder vi för att samla in uppgifter

Vi använder underleverantörer i samband med webbanalys och marknadsföringsåtgärder:

Google Analytics (webbanalys)

Google Analytics är ett webbanalysverktyg som samlar in uppgifter och sammanställer statistik så att vi kan förbättra och utveckla vår webbplats. Här samlar vi in information om de sidor som besöks, vilken källa användarna kommer ifrån, hur länge användarna var inne på sidan, hur många gånger användarna har besökt vår webbplats och om man har agerat på något sätt (t.ex. köp, anmälan till nyhetsbrev, provat fondvägledningen eller fyllt i kontaktformulär). Alla insamlade uppgifter anonymiseras.

HubSpot

Vi använder HubSpot för e-postutskick och marknadsföring.
Innan du blivit kund, eller har lämnat kontaktinformation, till exempel i form av anmälan till nyhetsbrev, kommer uppgifterna att vara anonyma i HubSpot. När du samtycker till att ta emot information från oss, som via e-post, kommer din e-post att lagras. Informationen om dig finns kvar i HubSpot tills du antingen avanmäler dig från e-postlistan eller inte längre är kund hos ODIN.

HubSpot är ett amerikanskt företag som lagrar och behandlar uppgifter i USA. Företaget är ”Privacy Shield”-certifierat. Det innebär att de omfattas av regler som skyddar dina uppgifter på samma sätt som om uppgifterna hade lagrats i Europa. Här kan du läsa mer om vad ”Privacy Shield” innebär för dig som kund. För mer information om personuppgifter, se https://www.datainspektionen.se/lagar–regler/dataskyddsforordningen/tredjelandsoverforing/hur-vet-vi-om-ett-tredje-land-har-adekvat-skyddsniva/

Vi har tecknat ett personuppgiftsbiträdesavtal med HubSpot för att säkerställa att dina personuppgifter behandlas i enlighet med regelverket. Det sätter tydliga ramar för hur HubSpot ska behandla uppgifter om dig.

Hubspot för CRM och kunduppföljning

HubSpot är också vårt (CRM) system för att följa upp befintliga och potentiella kunder. För att ge våra kunder relevant, användbar och personlig information kommer vissa uppgifter att finnas tillgängliga för oss i HubSpot. Det är viktigt för att kunna ge våra kunder en bättre upplevelse av att vara kund hos ODIN. Vi dokumenterar också kommunikationen mellan dig som potentiell kund/befintlig kund, t.ex. e-post och möten som har genomförts. Vi kan också se om du har öppnat e-posten eller inte. Då vet vi direkt om det vi skickar är intressant och vi behöver inte ringa dig förrän du faktiskt är redo för det.

De här uppgifterna lagras hos oss så länge som du som kund har en kundrelation med oss.

2.   Lagring av personuppgifter om kunder

2.1 Det här är personuppgifter

Personuppgifter är all information som direkt eller indirekt kan kopplas till en enskild person, som namn, adress, telefonnummer, e-postadress, personnummer, bankkontouppgifter och värdepapperskonto.

All information om dig lagras i ett strukturerat system i företagets interna kundregister. Se avsnittet om informationssäkerhet nedan. Personuppgifter vi behandlar:

  • Identifierande information (t.ex. namn, personnummer, IP-adress) Kontaktinformation (t.ex. e-post, adress, telefonnummer)
  • Lagstadgad information (t.ex. medborgarskap, skattehemvist)
  • Ekonomisk information (till exempel kontonummer, transaktionsdata)

2.2   Syftet med personuppgifterna

Vi kan enbart samla in personuppgifter för vissa bestämda, berättigade syften och uppgifterna ska inte användas för något annat syfte än det de har samlats in för.

Uppfylla avtalet med dig: För att kunna leverera de tjänster som du har beställt av oss måste dina personuppgifter behandlas. Personuppgifterna används kontinuerligt för att administrera och genomföra den avtalsrelation vi har.

Leva upp till våra lagstadgade uppgifter:  Vi kommer ibland att använda dina personuppgifter för att kunna uppfylla rättsliga skyldigheter som vi är ålagda. Lagstiftningen om åtgärder för att motverka penningtvätt och terrorfinansiering innebär att vi och alla andra aktörer inom finansbranschen måste registrera och lagra information om syftet med kundrelationen hos ODIN, varifrån de pengar du investerar kommer och om du omfattas av definitionen av en person i politiskt utsatt ställning (PEP). Vi är också enligt lag skyldiga att genomföra en riskklassificering av dig som kund. Det gör vi bland annat mot bakgrund av storleken på det investerade beloppet, transaktionsvolym och transaktionernas regelbundenhet under den tid kundrelationen pågår.

2.3   Behandlingsgrund

Grunden för vår insamling och behandling av personuppgifter baseras på att vi ska uppfylla ett avtal med den registrerade personen (till exempel sparande i en av våra värdepappersfonder) samt på en rättslig skyldighet (exempelvis penningtvättslagen eller skattelagen).

2.4   Överlämning av personuppgifterna

Vi kommer aldrig att lämna ut dina personuppgifter till andra såvida du inte har samtyckt till det eller det föreligger en annan rättslig grund för utlämnande.

ODIN behandlar personuppgifter i enlighet med bestämmelserna i personuppgiftslagstiftningen. Vi har tystnadsplikt om sådant vi får kännedom i vår verksamhet vad gäller kundernas förhållanden, såvida inget annat fastställs i lagar eller förordningar eller vi har fått skriftligt samtycke att överlämna sekretessbelagda uppgifter.

2.5   Lagring och radering av personuppgifter

Vi sparar och lagrar vår kommunikation med dig så länge du är kund hos oss. Dina personuppgifter uppdateras regelbundet mot folkbokföringen så att vi alltid har korrekt information om dig.

Vi registrerar och lagrar också information om eventuella förmyndare, förmånstagare eller andra personer med rätt att disponera en kunds konto. Vi frågar om skattehemvist för att kunna rapportera på korrekt sätt till respektive lands skattemyndigheter.

Vi är skyldiga att rätta eller radera uppgifter om våra kunder om de är bristfälliga, felaktiga eller onödiga. Skyldigheten att radera uppgifter om kundrelationer i enlighet med personuppgiftslagen kan i vissa fall tidsbegränsas av annan lagstiftning.

2.6   Informationssäkerhet för kundbasen

Kunduppgifterna lagras i en intern databas hos ODIN Forvaltning och skyddas mot obehörig åtkomst, ändringar, förstörelse eller spridning. Vi övervakar kontinuerligt vilka av våra anställda som har behörighet att få tillgång till databasen och arbetar för att upprätthålla bra administrativa och tekniska åtgärder för att skydda uppgifterna.

2.7   Dina personuppgifter

Är du kund finns ännu mer detaljerad information kring dina lagrade personuppgifter, behandlingsgrunden och syftet med att använda personuppgifterna under Din profil på ODIN Online.

3.   Säker kommunikation

Lagen om behandling av personuppgifter ställer krav på att vi skapar förutsättningar för säker kommunikation med dig som kund. Oskyddad e-post anses inte vara säkert och vi ber dig därför att undvika att skicka personuppgifter till oss via e-post.

3.1   Är du redan kund?

Då har du redan legitimerat dig och kan använda ODIN Online (vår nätlösning) för att kommunicera tryggt med oss. Logga in med BankID eller använd formulären på odinfonder.se. Formulären ska av dataskyddsskäl skickas via post eller fax. Vi rekommenderar dig ändå att använda nätlösningen, eftersom det är det enklaste och säkraste alternativet.

3.2 Inte kund sedan tidigare?

Om du inte är kund sedan tidigare kan du logga in på vår nätlösning för att handla fonder på ett säkert sätt. Om du inte har BankID är du välkommen att kontakta kundtjänst på telefon 08-407 14 00 eller genom formuläret ”Kontakta oss”, som du hittar på odinfonder.se

4.   Dina rättigheter

4.1 Rätten att bli bortglömdn

Som kund hos oss har du rätt till insyn i företagets rutiner för behandling av personuppgifter och insyn i personuppgifter om dig som registreras och lagras. Om du vill ha insyn eller mer information om detta ska du kontakta oss på innsyn@odinfond.no. Uppge aldrig känsliga personuppgifter i e-post till oss. Vi kommer att behandla din fråga så snabbt som möjligt och skicka dig svar per post till din folkbokföringsadress.

Information om dina lagrade personuppgifter hittar du också genom att logga in på ODIN Online, se punkt 2.7 ovan.

ODIN kan för övrigt inte lämna ut personuppgifter och vad vi har lagrat om dig som kund vid en förfrågan via telefon. Vi måste med säkerhet veta vem det är som ringer oss och begär insyn och att insynsbegäran gäller för den här personen.

4.2 Rätten att bli bortglömd

Den nya dataskyddsförordningen ger dig som kund en rätt att ”bli bortglömd”, med andra ord att få dina personuppgifter raderade. Det sker när de uppgifter vi har om dig inte längre är nödvändiga att ha för det syfte de samlades in för. Rätten gäller dock under vissa förutsättningar och det innebär att vi inte alltid har möjlighet att radera uppgifter vi har om dig. Som förvaltningsbolag för värdepappersfonder omfattas nämligen ODIN Forvaltning av olika lagar om att spara uppgifterna under bestämda perioder. Exempel är bokföringslagen, penningtvättslagen och skattelagen.

Du kan också kräva att felaktiga uppgifter om dig raderas. Vi kommer att försöka hålla uppgifter om dig uppdaterade och korrekta, men om du upptäcker fel får du gärna kontakta vårt fondcenter på 08-407 14 00.

5.   Ljudinspelning

Du ska känna dig trygg när du får råd om sparande och investering hos oss. Det ska inte råda några tvivel om vilka råd du har fått och vilka avtal du har ingått med oss. ODIN omfattas av MiFID II-förordningen och är därför skyldigt att registrera och lagra alla telefonsamtal som genomförs mellan rådgivare/fondcenter och kunden.

Inspelningarna sparas i minst fem år efter att inspelningen gjordes. Inspelningarna behandlas som känsliga uppgifter och omfattas av sekretess, både för ODIN som företag och dem som är anställda inom ODIN. Inspelningarna lagras så att de inte är tillgängliga för obehöriga personer.

6.   Möjlighet att lämna in klagomål hos Datainspektionen

Regelverket om dataskydd ska skydda enskilda personer mot att personuppgifterna behandlas på ett sätt som kränker deras dataskydd. Datainspektionens uppgift är att kontrollera att regelverket följs. Om du har upplevt något som du anser är ett brott mot regelverket kan du klaga genom att skicka in en skriftlig begäran till Datainspektionen.

Läs mer om hur du klagar här >>