Integritetspolicy för AMF Fonder
Det här är AMF Fonders integritetspolicy för dig som har ett vanligt fondsparande hos oss.
Vi på AMF Fonder värnar om dig som kund vilket innebär att vi ser till att alltid behandla dina personuppgifter ansvarsfullt och med hänsyn till din integritet. Vi samlar in och behandlar personuppgifterna för att vi ska kunna fullgöra våra förpliktelser mot dig som fondandelsägare.
I policyn beskriver vi vilka personuppgifter vi behandlar, var vi har fått uppgifterna ifrån, vilken laglig grund och lagringstid vi har samt vem som får ta del av dem. Här kan du också läsa om vilka rättigheter du har gentemot AMF Fonder när det gäller dina personuppgifter hos oss, och hur du kan göra dina rättigheter gällande.
Det är AMF Fonder AB med organisationsnummer 556549-2922 som är personuppgiftsansvarig för de behandlingar som beskrivs i policyn.
Vad är en personuppgift och vad innebär det att den behandlas?
En personuppgift är all information som kan kopplas till en levande individ, som namn, personnummer, bild, IP-adress eller ljudinspelning. Behandling av personuppgifter innebär allt som görs med uppgifterna, exempelvis insamling, lagring, användning för pensionshantering, radering eller kontakt med kund.
Personuppgifter som du lämnar till AMF Fonder AB behandlas för att vi ska kunna fullgöra våra förpliktelser mot dig som fondandelsägare i våra fonder samt bistå dig med kundtjänst och annan relaterad service. Behandling sker även för att vi ska kunna efterleva Lag (2004:46) om värdepappersfonder och andra regelverk som gäller för vår verksamhet.
Dina personuppgifter kommer även att behandlas av våra uppdragstagare när dessa utför verksamhet som innefattar behandling av personuppgifter. Vi har bl.a. anlitat uppdragstagare för att utföra verksamhet avseende tillhandahållande av IT-system och systemförvaltning, kundtjänst, tryckeri samt ekonomiadministration.
Integritetspolicyn innehåller närmare information om de uppdragstagare som utför delar av fondverksamheten. Alla uppdragstagare som behandlar personuppgifter för vår räkning omfattas av personuppgiftsbiträdesavtal som säkerställer att dina personuppgifter behandlas i enlighet med gällande regelverk.
De här personuppgifterna samlar vi in och behandlar
AMF Fonder AB behandlar personuppgifter som är nödvändiga för att vi ska kunna erbjuda dig våra produkter och tjänster. Vilka slags personuppgifter vi behandlar beror på din relation till oss och därmed för vilka ändamål vi behandlar dina uppgifter. De personuppgifter vi behandlar delas in i följande kategorier:
- Kontakt- och identifikationsuppgifter: Vi samlar in uppgifter om namn, adress, personnummer, e-postadress och telefonnummer.
- Uppgifter om fondsparande: Uppgifter om inbetalningsinformation, orderunderlag, bankkontonummer och autogiromedgivanden.
- Uppgifter för kundkännedom: Uppgifter om bland annat syfte med sparandet och pengarnas ursprung.
- Uppgifter om utmätning: Uppgifter om personnummer, belopp och datum.
Varför behandlar vi dina personuppgifter och vilken laglig grund stödjer vi oss på?
Vi behandlar dina personuppgifter för att kunna tillhandahålla försäkringar och tillhörande tjänster på ett tryggt och säkert sätt.
Vi hanterar främst dina personuppgifter eftersom det är nödvändigt för att uppfylla våra åtaganden enligt försäkringsavtalet eller för att följa rättsliga skyldigheter. I undantagsfall behandlar vi känsliga personuppgifter i syfte att fastställa, genomföra eller försvara rättsliga anspråk inom försäkringsverksamheten.
I vissa fall behandlar vi personuppgifter på grund av att vi har ett så kallat berättigat intresse. Berättigat intresse som laglig grund innebär att vi får använda dina personuppgifter om våra intressen väger tyngre än dina och om behandlingen är nödvändig för ett visst ändamål. Det kan handla om att motverka bedrägerier, direktmarknadsföring, kundvård och service, att utveckla våra produkter, tjänster och system. Om du vill veta mer om hur vi har resonerat när vi vägt våra intressen mot dina är du varmt välkommen att kontakta oss på dataskydd@amf.se.
I enstaka fall ber vi om ditt samtycke för att behandla dina uppgifter, till exempel om du är intresserad av att dela dina kontaktuppgifter med en eller flera av våra samarbetspartners. När samtycke används som rättslig grund informerar vi dig om det i samband med att vi begär ditt samtycke.
Så här behandlar vi personuppgifter
Vi hanterar dina personuppgifter för att kunna erbjuda och administrera fondsparande på ett tryggt och säkert sätt. Här kan du se för vilka ändamål vi använder personuppgifter och hur vi behandlar dem för varje kategori.
När vi tar hand om ditt fondsparande
När vi startar ett fondsparande
Personuppgifter vi behandlar
- Namn, adress, personnummer, e-postadress, telefonnummer, foto och passnummer
- Uppgift om legal företrädare eller annan verklig huvudman
- Kontouppgifter och inbetalningsbelopp
- Svar från kundkännedomsfrågor och högriskmarkering
Vi samlar in uppgifter från
Direkt från dig, vårdnadshavare eller legal företrädare, offentliga register som SPAR och Infotorg och Bolagsverket.
Vad vi gör
Vi hanterar dina uppgifter för att uppfylla avtalet om fondsparande enligt dina önskemål. Kunden kan vara en juridisk eller fysisk person. Juridiska personer skickar in en blankett via mejl eller post för att anmäla sitt intresse. Fysiska personer anmäler sitt intresse genom ett formulär på hemsidan som signeras med Bank-ID, eller med en skannad blankett via mejl eller post.
Mottagare av personuppgifterna
- Bankgirocentralen
Laglig grund för behandlingen
Fullgöra avtal: Behandlingen är nödvändig för att vi ska kunna uppfylla och ingå avtalet med kunden.
Lagringstid
Juridiska personers uppgifter gallras fem år efter avslutat engagemang hos oss. Fysiska personers uppgifter sparas i vårt system och pärmar i fem år efter att fondinnehavet har sålts. Uppgifterna sparas i tre år om ingen insättning har gjorts.
Fondhantering
Personuppgifter vi behandlar
- Namn, adress, personnummer, e-postadress och telefonnummer
- Uppgifter om fondsparande, så som fondkontonummer och underskrift på andelsöverlåtaren och mottagare
Vi samlar in uppgifter från
Direkt från dig eller fondtorg.
Vad vi gör
Vi behandlar dina personuppgifter för att uppfylla avtalet och erbjuda fondsparande enligt dina önskemål. Vi tar emot flyttuppdraget och blanketten för detta, som innehåller information om både överlåtaren och mottagaren. Blanketten är underskriven av båda parter. Därefter skickas en bekräftelse till dig via Mina Sidor eller post.
Mottagare av personuppgifterna
- Bankgirocentralen
Laglig grund för behandlingen
Fullgöra avtal: Behandlingen är nödvändig för att vi ska kunna uppfylla avtalet med kunden.
Lagringstid
Uppgifterna gallras efter sju år.
Personuppgifter vi behandlar
- Namn, personnummer, e-postadress och telefonnummer
- Uppgifter om fondsparande, så som fondkontonummer, belopp och andelar
- Underskrifter
Vi samlar in uppgifter från
Direkt från dig, vårdnadshavare eller legal företrädare.
Vad vi gör
Vi behandlar dina uppgifter för att erbjuda fondsparande enligt dina önskemål. Du kan registrera fondbyte via Mina Sidor med Bank-ID eller skicka en blankett via mail eller post. Fondbyten registreras i vårt system. Bekräftelse skickas via Mina Sidor eller post.
Laglig grund för behandlingen
Fullgöra avtal: Behandlingen är nödvändig för att vi ska kunna uppfylla avtalet med kunden.
Lagringstid
Uppgifterna gallras efter sju år.
Betalningar och transaktioner
Personuppgifter vi behandlar:
- Personnummer
- Medgivandenummer till autogiromedgivande
- Kontouppgifter
Vi samlar in uppgifter från
Direkt från dig eller en annan person som betalar in via autogiro.
Vad vi gör
Vi behandlar dina uppgifter för att erbjuda fondsparande enligt dina önskemål. Köp via autogiro görs om du har angett autogiro som betalningsmetod i din ansökan om månadssparande. Du ser ditt autogiroköp på Mina Sidor under transaktioner.
Mottagare av personuppgifterna
- Bankgirocentralen
Laglig grund för behandlingen
Fullgöra avtal: Behandlingen är nödvändig för att vi ska kunna uppfylla avtalet med kunden.
Lagringstid
Uppgifterna gallras efter sju år.
Personuppgifter vi behandlar
- Namn, adress, personnummer, e-postadress och telefonnummer.
- Uppgifter om fondsparande, så som fondkontonummer
- Kontouppgifter
Vi samlar in uppgifter från
Direkt från dig, vårdnadshavare, annan legal företrädare, SPAR samt från annan person som gör inbetalningar.
Vad vi gör
Vi behandlar dina uppgifter för att erbjuda fondsparande enligt dina önskemål. Kunder gör engångsköp av fonder via Bankgiro. Om köpet av fonder överstiger 150 000 kr, måste kunden visa upp ett underlag, exempelvis kontoutdrag eller bekräftelse på försäljning av fonder, enligt Penningtvättslagen. En bekräftelse skickas sedan via Mina Sidor eller post.
Insättningar får inte placeras utan ett fondkonto. Om en kund genomför ett köp via bankgiro utan ett fondkonto eller underlag så ligger köpet kvar på fondens bankkonto tills vi har tagit emot ett underlag. Kunden blir kontaktad för att komplettera sin anmälan. Om vi fortfarande saknar underlag efter 14 dagar returneras det oplacerade beloppet till kundens konto.
Mottagare av uppgifterna
- Kundens bank
- Bankgirocentralen
Laglig grund för behandlingen
Fullgöra avtal: Behandlingen är nödvändig för att vi ska kunna uppfylla avtalet med kunden.
Lagringstid
Uppgifterna gallras efter sju år och bekräftelsen gallras fem år efter den senaste säljtransaktionen.
I de fall vi har gjort en retur till en kund så sparas informationen i en skyddad mapp. Denna information gallras efter fem år efter att hela innehavet har sålts.
Personuppgifter vi behandlar
- Namn, adress, personnummer, e-postadress och telefonnummer
- Uppgift om fondsparande, så som fondkontonummer
- Kontouppgifter
- Underskrift
Vi samlar in uppgifter från
Direkt från dig, vårdnadshavare, legal företrädare och SPAR.
Vad vi gör
Vi behandlar dina uppgifter för att erbjuda fondsparande enligt dina önskemål. Försäljning av fondandelar sker via formulär på Mina Sidor, inskannad blankett via mejl eller post. Försäljning på Mina Sidor signeras med Bank-ID och innehåller namn, personnummer, fondkonto, belopp/andelar och bankkonto. Försäljning via mejl eller post innehåller samma uppgifter. Kundens underskrift och bankkonto verifieras mot anmälan eller registreringsbevis. En bekräftelse skickas sedan via Mina Sidor eller post.
Mottagare av personuppgifterna
- Kundens bank
Laglig grund för behandlingen
Fullgöra avtal: Behandlingen är nödvändig för att vi ska kunna uppfylla avtalet med kunden.
Lagringstid
Uppgifterna gallras efter sju år och bekräftelsen gallras fem år efter den senaste säljtransaktionen.
Personuppgifter vi behandlar
- Namn, adress, personnummer, e-postadress, telefonnummer
- Medgivandenummer till autogiromedgivande
- Kontouppgifter
- Underskrift
Vi samlar in uppgifter från
Direkt från dig, vårdnadshavare eller legal företrädare samt kundens bank via Bankgirocentralen.
Vad vi gör
Vi behandlar dina uppgifter för att erbjuda fondsparande enligt dina önskemål. Du kan ändra ditt månadssparande själv via Mina Sidor. Du kan också skicka en inskannad blankett via mejl, eller post. Du ser ändringar av belopp och sparfördelning på Mina Sidor. Ändring av bankkonto skickas till Bankgirocentralen.
Mottagare av personuppgifterna
- Bankgirocentralen
Laglig grund för behandlingen
Fullgöra avtal: Behandlingen är nödvändig för att vi ska kunna uppfylla avtalet med kunden.
Lagringstid
Uppgifterna sparas i vårt system och fysiska pärmar i fem år efter att fondinnehavet har sålts. Uppgifterna sparas i tre år om ingen insättning har gjorts.
Personuppgifter vi behandlar
- Namn, personnummer, e-postadress och telefonnummer
- Bankkontonummer
- Underskrift
Vi samlar in uppgifter från
Direkt från dig, vårdnadshavare eller legal företrädare.
Vad vi gör
Vi behandlar dina uppgifter för att erbjuda fondsparande enligt dina önskemål. Du kan ändra utbetalningskonto på Mina Sidor när du gör en säljorder och signerar med Bank-ID. Du kan också skicka en inskannad blankett via mejl eller post. Blanketten innehåller namn, personnummer, fondkontonummer och nytt bankkonto. På utbetalningsdagen används det nya bankkontot.
Mottagare av personuppgifterna
- Kundens bank
Laglig grund för behandlingen
Fullgöra avtal: Behandlingen är nödvändig för att vi ska kunna uppfylla avtalet med kunden.
Lagringstid
Uppgifterna sparas i vårt system och fysiska pärmar i fem år efter att fondinnehavet har sålts. Uppgifterna sparas i tre år om ingen insättning har gjorts.
Personuppgifter vi behandlar
- Namn, adress, personnummer och kundnummer
- Kontouppgifter och belopp
Vi samlar in uppgifter från
Direkt från dig och AMF:s interna system.
Vad vi gör
Vi behandlar personuppgifter för att följa avtalet och kompensera kunden enligt AMF Fonders regler. Vid kursfel räknas kompensation ut enligt instruktioner. Ibland görs ett extra andelsköp som registreras manuellt och bekräftas till kunden.
Laglig grund för behandlingen
Fullgöra avtal: Behandlingen är nödvändig för att vi ska kunna uppfylla avtalet med kunden.
Lagringstid
Uppgifterna gallras efter sju år.
Kundhantering
Personuppgifter vi behandlar:
- Namn, adress, personnummer, foto, passnummer, telefonnummer, e-postadress.
- Uppgifter om fondsparande, så som försäkringsnummer, fondkontonummer och uppgift om återbetalningsskydd.
- Utbetalningsuppgifter, så som kontonummer och uppgift om skatteavdrag.
- Hälsouppgifter kan behandlas om kund har skickat hälsodeklaration till oss i brev
- IP-adress
Vi samlar in uppgifter från
Direkt från dig eller vårdnadshavare.
Vad vi gör
Vi behandlar dina personuppgifter för att kunna tillhandahålla kundservice och kundsupport till dig som kund via chatt, mejl, telefon och Mina Sidor på AMF:s hemsida. Detta inkluderar sakfrågor, fondfrågor och önskemål om ändringar i fondsparandet. Vi kan komma att spela in kundsamtal i utbildningssyfte och för att säkerställa vad som har sagts mellan kund och medarbetare.
Som kund erbjuds du att dela din skärm med våra medarbetare i vissa ärenden som du behöver hjälp med. Vi skickar en länk via SMS, e-post eller chatt som kunden kan klicka på och sedan välja vilken information denne vill dela med oss.
Laglig grund för behandlingen
Fullgöra avtal och rättslig förpliktelse: Kund- och försäkringsuppgifter inhämtas och behandlas för att fullgöra avtalet med kunden. Vi har även en rättslig förpliktelse enligt kollektivavtal och Försäkringsrörelselagen.
Berättigat intresse: Vi har ett intresse av att kunna hjälpa våra kunder genom att dem delar sin skärm med oss.
Lagringstid
Kund- och försäkringsuppgifter gallras efter elva år om försäkringen avslutas på grund av att pensionskapital flyttas, alla utbetalningar är gjorda eller om den försäkrade avlidit innan utbetalningarna startat. Om den försäkrade avlidit efter att utbetalningarna startat sker gallring efter 31 år.
I övrigt gallrar vi vårt interna system fem år efter den senaste säljtransaktionen och mailkontakt med kund gallras löpande.
Länk till skärmdelning är endast giltig under delningssessionen. Delade filer lagras endast under tiden kunden delar sin skärm med oss. Loggar sparas i 30 dagar.
Alla kundsamtal spelas in och sparas i två veckor. Inspelningarna lagras i vårt system och vissa sparas för utbildningsändamål och rensas efter sju år.
Personuppgifter vi behandlar
- Namn, adress, personnummer, e-postadress, telefonnummer och kundnummer
- Om en kund önskar starta pensionssparande åt sitt barn kan denne registrera uppgifter om barnet, så som personnummer och namn.
- Försäkringsuppgifter, så som försäkringsnummer
- Kontouppgifter
- IP-adress
Vi samlar in uppgifter från
Direkt från dig eller andra register så som SPAR. Om du har en god man eller förmyndare inhämtar vi även uppgifter från denne.
Vad vi gör
Vi hanterar dina personuppgifter så att du som kund kan logga in, få tillgång till och administrera dina försäkringar på Mina Sidor.
Laglig grund för behandlingen
Fullgöra avtal: Vi måste behandla personuppgifter för att kunna knyta försäkringen samt ändringar kring försäkringen till rätt kund för att fullfölja avtal med kund. Vi måste även spara viss information för att kunna spåra utförda ändringar på försäkringen.
Lagringstid
Kund- och försäkringsuppgifter gallras efter elva år om försäkringen avslutas på grund av att pensionskapital flyttas, alla utbetalningar är gjorda eller om den försäkrade avlidit innan utbetalningarna startat. Om den försäkrade avlidit efter att utbetalningarna startat sker gallring efter 31 år.
Information och kommunikation
Personuppgifter vi behandlar
- Namn, adress, personnummer, e-postadress,
- Uppgift om fondsparande, så som fondkontonummer
- Uppgift om utbetalning
Vi samlar in uppgifter från
Direkt från dig.
Vad vi gör
Vi behandlar dina uppgifter för att uppfylla lagkrav för redovisning av kontrolluppgifter och årsbesked. Årsbesked skapas baserat på ditt fondsparande och skickas sedan till tryckeri. Tryckeriet skickar årsbeskeden till dig via Kivra eller post, och de finns också tillgängliga på Mina Sidor. Kontrolluppgifter till Skatteverket tas fram och skickas till Skatteverket.
Laglig grund för behandlingen
Rättslig förpliktelse: Det åligger AMF en rättslig förpliktelse då informationsutskicken vi framställer och skickar ut är av informationspliktig karaktär enligt Försäkringsavtalslagen. Vi har även en skyldighet att skicka kontrolluppgifter till Skatteverket.
Lagringstid
Uppgifterna gallras efter ett år.
Personuppgifter vi behandlar
- Personnummer och kundnummer
Vi samlar in uppgifter från
Direkt från dig och Skatteverket.
Vad vi gör
Vi behandlar dina uppgifter så att inga personuppgifter syns vid utskick. När en person med skyddade uppgifter köper eller säljer fonder, skickas bekräftelsen i ett slutet kuvert till Skatteverkets adress för förmedlingsuppdrag.
Mottagare av personuppgifter
- Skatteverket
Laglig grund för behandlingen
Fullgöra avtal: Behandlingen är nödvändig för att vi ska kunna uppfylla avtalet med kunden.
Lagringstid
Inga uppgifter sparas om själva utskicket. Transaktionsunderlag som skapar utskicket rensas efter sju år. Underlaget sparas för revisorer.
Särskild hantering vid utmätningsbeslut
Personuppgifter vi behandlar
- Namn, personnummer och kundnummer
- Uppgift om fondsparande, så som fondkontonummer
Vi samlar in uppgifter från
Kronofogdemyndigheten.
Vad vi gör
Vi behandlar dina uppgifter för att spärra ditt fondkonto så att inga försäljningar kan ske under förbudsperioden och för att sälja det antal andelar som Kronofogdemyndigheten har beslutat om. Begäran om försäljning kommer med post från Kronofogden och innehåller namn, personnummer, adress och utmätt belopp och andelar. Kunden får ett brev med information om försäljningen och en bekräftelse när utbetalningen är gjord.
Mottagare av personuppgifterna
- Kronofogdemyndigheten
Laglig grund för behandlingen
Rättslig förpliktelse: Det åligger AMF en rättslig förpliktelse enligt Utsökningsbalken.
Lagringstid
Vi sparar uppgifter om förbud till dess att Kronofogdemyndigheten återtar förbudsmeddelandet och meddelar oss om detta. Uppgifter om utbetalning till Kronofogdemyndigheten i samband med utmätningsbeslut gallras efter sju år.
Personuppgifter vi behandlar
- Namn, personnummer och kundnummer
- Uppgifter om fondsparande, så som fondkontonummer
Vi samlar in uppgifter från
Kronofogdemyndigheten.
Vad vi gör
Vi behandlar personuppgifter för att svara på Kronofogdens innehavsförfrågan, vilket innebär att de frågar efter information om en persons tillgångar. Vi tar emot begäran via post och skickar sedan ett värdebesked till Kronofogdemyndigheten med post.
Mottagare av personuppgifterna
- Kronofogdemyndigheten
Laglig grund för behandlingen
Rättslig förpliktelse: AMF har en rättslig förpliktelse att behandla uppgifterna enligt Utsökningsbalken.
Lagringstid
Innehavsuppgiften från Kronofogdemyndigheten sparas inte.
Kundkännedom
Personuppgifter vi behandlar
- Namn, personnummer och passnummer
- Uppgift om fondsparande, så som fondkontonummer
- Kontouppgifter
- Svar på kundkännedomsfrågor
Vi samlar in uppgifter från
Direkt från dig.
Vad vi gör
Enligt lag är AMF skyldig att ställa frågor för att kontrollera din identitet och förstå syftet med dina transaktioner. Vi ställer också frågor om din relation till personer i politisk ställning. Vi kontrollerar dagligen transaktioner och kundregister mot exempelvis sanktionslistor för att upptäcka avvikande beteenden. Vi gör också motsvarande kontroller av företag och personer kopplade till företag för att identifiera verkliga huvudmän. Om vi behöver uppdatera vår information skickar vi ut kundkännedomsfrågor till kunden.
Laglig grund för behandlingen
Rättslig förpliktelse: När det gäller identitetskontroll i samband med kundkännedom sker behandlingen av dina personuppgifter i enlighet med Lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism.
Lagringstid
Uppgifterna gallras efter sju år.
Ekonomiska och avtalsrelaterade processer
När vi ingår avtal
Personuppgifter vi behandlar:
- Namn, adress, personnummer, e-postadress och telefonnummer
- Bank-ID
Vi samlar in uppgifter från:
Vi samlar in dina uppgifter från arbetstagare, firmatecknare eller allmänna källor så som kreditupplysningstjänster eller från företaget som AMF ska ingå avtal med.
Vad vi gör:
Vi behandlar dina personuppgifter för att skapa avtal som båda parter signerar för att göra dem juridiskt bindande och säkra leverans enligt avtalet. AMF:s e-signeringsverktyg används för att skriva och signera avtal digitalt.
Laglig grund för behandlingen:
Fullgöra avtal och rättslig förpliktelse: Båda parter måste signera för att skapa ett giltigt leverantörs- eller anställningsavtal. Detta är nödvändigt för att ingå avtal, antingen som firmatecknare för ett företag eller som anställd hos AMF.
Lagringstid:
Vi sparar dina personuppgifter under avtalsperioden och efteråt arkiveras avtalen av AMF på obestämd tid för spårbarhet.
Personuppgifter vi behandlar:
- Namn, adress, e-postadress och telefonnummer
- IP-adress
Vi samlar in uppgifter från:
Direkt från dig.
Vad vi gör:
Vi behandlar dina personuppgifter för att registrera, arkivera och göra avtal tillgängliga för att skapa god intern kontroll. AMF:s avtalsarkiv används för att registrera och arkivera avtal efter signering. Avtalen inkluderar leverantörsavtal, avtal med samarbetsparter och försäkringsförmedlare.
Laglig grund för behandlingen:
Rättslig förpliktelse: Vi är skyldiga att följa EIOPA:s och Finansinspektionens regler för hur vi får använda molntjänster.
Lagringstid:
När en anställd slutar eller byter arbetsuppgifter raderas deras användaruppgifter från vårt system. Detta sker löpande. Under och efter avtalsperioden arkiveras uppgifterna på obestämd tid för spårbarhet.
När vi hanterar fakturor
Personuppgifter vi behandlar:
- Namn, adress, telefonnummer, e-postadress och kundnummer.
- Kontonummer
Vi samlar in uppgifter från:
Direkt från dig.
Vad vi gör:
Vi behandlar dina personuppgifter för att hantera leverantörsfakturor samt för att kunna läsa in dessa i vårt bokföringssystem.
Laglig grund för behandlingen:
Fullgöra avtal: Fakturor som förmedlas till oss ingår som en del av avtalet med leverantören.
Lagringstid:
Fysiska fakturor lagras i sju år.
Vår digitala brevlåda gallras utifrån Bokföringslagen.
Besök och interaktioner i våra lokaler
När du besöker en fysisk lokal som tillhör AMF
Personuppgifter vi behandlar:
- Namn och personnummer
- Avdelningstillhörighet
Vi samlar in dina uppgifter från:
Direkt från dig.
Vad vi gör:
Vi behandlar dina personuppgifter för att säkerställa att behöriga personer kommer in i våra lokaler på ett kontrollerat sätt och för att kunna göra en uppföljning om en incident inträffar.
Passerkort registreras och kopplas till en person.
Laglig grund för behandlingen:
Fullgöra avtal och berättigat intresse: AMF:s behandling av personuppgifter är berättigat för att AMF ska kunna ha rutiner och kontrollera fysisk säkerhet samt informationssäkerhet. Fysisk säkerhet innebär att AMF vill se till att vi kan erbjuda en trygg och säker miljö att vistas i. Informationssäkerhet innebär att AMF:s konfidentiella dokument är skyddade mot intrång.
Lagringstid:
All passagehistorik gallras efter 365 dagar.
Personuppgifter vi behandlar:
- Namn, personnummer och telefonnummer.
Vi samlar in dina uppgifter från:
Direkt från dig.
Vad vi gör:
Vi använder dina personuppgifter för att registrera besökare. Registreringen görs av säkerhets- och administrativa skäl för att säkerställa att rätt personer finns i lokalerna. Alla besökare till AMF registreras i receptionen mot uppvisande av giltig legitimation. Besöket registreras i AMF:s besöksdator som är kopplad till ett besökssystem.
När besöket har registrerats så skapas en besöksbricka som ska bäras av besökaren.
Mottagare av personuppgifterna:
- Receptionen
- Securitas besöksregistrering
Laglig grund för behandlingen:
Berättigat intresse: AMF har ett intresse av att behandla personuppgifter i syfte att kunna upprätthålla nödvändiga säkerhetsrutiner, dels för att säkerställa att behöriga personer vistas i AMF:s lokaler, dels för att säkerställa adekvat information i händelse som är kopplad till fysisk säkerhet.
Lagringstid:
Fysiska besökslistor radera en gång i veckan och uppgifter i besökssystemet raderas efter 30 dagar.
Uppgifter och statistik om att vi har haft besökare i våra lokaler sparas i ett år. Inga personuppgifter finns med i denna statistik.
Personuppgifter vi behandlar:
- Namn, adress, telefonnummer och e-postadress.
- Utdrag från belastningsregister.
- Uppgift om hälsa.
Vi samlar in dina uppgifter från:
Vi samlar in uppgifterna direkt från dig.
Vad vi gör:
Vi behandlar personuppgifter för att hantera säkerheten för AMF:s anställda och konsulter i vissa situationer. Detta kan innebära att vi tar hänsyn till tidigare erfarenheter vid brandutrymning, larm eller andra avvikande händelser.
För att hantera fysisk säkerhet sparar vi information om personer som tidigare varit hotfulla. Vid incidenter kan vi behöva använda bildmaterial från övervakningskameror.
Laglig grund för behandlingen:
Rättslig förpliktelse: Enligt arbetsmiljölagstiftningen har AMF skyldigheter att vidta åtgärder.
Lagringstid:
Informationen gallras löpande utifrån behov av information. Stillbilder och inspelade filmer gallras efter 30 dagar.
Post- och budhantering
Personuppgifter vi behandlar
- Namn, adress, personnummer, e-postadress och telefonnummer
Vi samlar in uppgifter från
Direkt från dig.
Vad vi gör
Vi behandlar dina uppgifter för att hantera mottagande av gods och försändelser i AMF:s reception. När receptionen tar emot ett bud, signerar receptionisten med sitt förnamn. Budets personuppgifter registreras vanligtvis inte, men kan göras vid behov. Kvittenser lagras i ett låst skåp och förstörs varje vecka.
Mottagare av personuppgifterna
- Securitas tar emot post och bud
Laglig grund för behandlingen
Berättigat intresse: AMF har ett intresse av att behandla personuppgifter i samband med mottagande av post och bud.
Lagringstid
Kvittenser sparas i 60 dagar vid behov.
Personuppgifter vi behandlar
- Namn, adress, personnummer, e-postadress, telefonnummer
- Finansiell information, så som inkomst, skulder, skatt, uppgift om premier, utbetalningsbelopp, bankkontonummer och fondinnehav
- Uppgift om hälsa
Vi samlar in uppgifter från
Direkt från AMF:s interna system, Försäkringskassan, Vårdgivare, Skatteverket, Kronofogdemyndigheten och banker.
Vad vi gör
Vi behandlar personuppgifter för att hantera inkommande och utgående post. Brev och blanketter sorteras och datumstämplas av vår kontorsservice och skickas sedan till rätt mottagare.
Mottagare av personuppgifterna
- Skatteverket
- Andra myndigheter och företag
Laglig grund för behandlingen
Fullgöra avtal och rättslig förpliktelse: Informationen i blanketter och brev används för att uppfylla avtalet med individen. Annan information hanteras på grund av att det åligger AMF en rättslig förpliktelse.
Lagringstid
Eftersom hanteringen är tillfällig och begränsad till postsortering och förmedling, sker ingen gallring. Dokumenten används som underlag i andra behandlingar där lagring och gallring ingår.
Samverkan och utveckling av vår verksamhet
När vi utvecklar och förbättrar vår verksamhet och våra tjänster
Personuppgifter vi behandlar:
- Namn, personnummer och kundnummer
- IP-adress och användar-ID
- Adress, telefonnummer och e-postadress till arbete
- Uppgifter om hälsa
Vi samlar in uppgifter från:
AMF:s interna system.
Vad vi gör:
Vi kontrollerar och utvärderar ständigt vår interna styrning genom stickprov och granskningar. Under granskningarna samlar vi in information, inklusive personuppgifter om anställda, konsulter, leverantörers anställda och kunder.
Mottagare av personuppgifterna:
- Internrevisorer
Laglig grund för behandlingen:
Rättslig förpliktelse: Vi har en rättslig förpliktelse att utvärdera vår interna styrning.
Lagringstid:
Uppgifterna gallras var sjunde år. Uppgifter som inte behövs tas bort efter granskning. Känsliga personuppgifter anonymiseras eller raderas alltid efter slutförd granskning.
Personuppgifter vi behandlar
- Namn och e-postadress
- Användar-ID
Vi samlar in uppgifter från
Direkt från dig.
Vad vi gör
Vi behandlar personuppgifter för att ta fram dokumentation av AMF:s processer för att skapa ordning och god intern kontroll. Vid kartläggning noteras processägare med namn och länk till personinformation. Personinformationen innehåller endast namn. Ett namn på den som senast uppdaterade en process och datum för ändringen anges också.
Mottagare av personuppgifterna
- Processer och processägare publiceras på AMF:s intranät.
Laglig grund för behandlingen
Berättigat intresse: En process ägs alltid av en processägare. AMF har ett intresse av att identifiera processägaren i vissa processer för att göra det tydligt vem som ansvarar för vad.
Lagringstid
Uppgifterna gallras efter verksamhetens behov.
Personuppgifter vi behandlar:
- Namn, personnummer, kundnummer och e-postadress.
Vi samlar in uppgifter från:
Direkt från dig.
Vad vi gör:
Vi vill kunna ge bra information och utveckla vår verksamhet utifrån kundens perspektiv. När en kund har en synpunkt kontaktar de Kundservice via telefon, chatt eller mejl. Ärendet registreras sedan och markeras som en synpunkt.
Mottagare av personuppgifterna:
- Uppgifterna publiceras på intranätet efter att de har avpersonifierats.
Laglig grund för behandlingen:
Berättigat intresse: Vi behandlar kundsynpunkter för att utveckla våra tjänster och vår verksamhet efter våra kunders behov. Behandlingen innehåller bara personuppgifter som kunden själv har uppgett till oss och dessa uppgifter avidentifieras innan sammanställning av kundsynpunkter sker.
Lagringstid:
Kund- och försäkringsuppgifter gallras efter elva år om försäkringen avslutas på grund av att pensionskapital flyttas, alla utbetalningar är gjorda eller om den försäkrade avlidit innan utbetalningarna startat. Om den försäkrade avlidit efter att utbetalningarna startat sker gallring efter 31 år
Personuppgifter vi behandlar:
- Namn, adress, personnummer, kundnummer, telefonnummer och e-postadress.
- Hälsoinformation
Vi samlar in dina uppgifter från:
Vårt interna kundsystem.
Vad vi gör:
Vi behandlar dina personuppgifter för att ta fram kopior på all information i våra kundsystem. Vi gör detta för att säkerställa att all information alltid finns tillgänglig ifall information skulle försvinna eller raderas.
Laglig grund för behandlingen:
Rättslig förpliktelse: AMF är skyldig att hålla kunduppgifter uppdaterade enligt GDPR.
Lagringstid:
Alla kopior gallras efter ett år.
När vi arbetar med säkerhet
Personuppgifter vi behandlar
- Namn och e-postadress
- IP-adress och användar-ID
Vi samlar in uppgifter från
Direkt från dig.
Vad vi gör
Vi behandlar personuppgifter för att stärka IT-säkerheten enligt interna och externa regler. För att skydda AMF:s datorer både på kontoret och utanför används en säkerhetsprogramvara som fungerar som ett avancerat antivirus. Vid allvarliga incidenter kan AMF utreda vad som hänt genom att samla in teknisk information från datorerna, som processer och applikationer.
När en praktikant ska få inloggningsuppgifter hanteras detta på samma sätt som för övriga, även om personen är under 18 år.
Laglig grund för behandlingen
Rättslig förpliktelse: För att uppfylla säkerhetskraven måste vi ha loggning och spårbarhet enligt Dataskyddsförordningen och Finansinspektionen.
Lagringstid
Uppgifterna lagras mellan 6–24 månader enligt lagkrav.
När vi samverkar med andra aktörer
Personuppgifter vi behandlar
- Kundnummer
- Uppgifter om fondsparande, så som fondkontonummer, fond, belopp och andelar.
Vi samlar in uppgifter från
Direkt från dig och AMF:s interna system.
Vad vi gör
Vi behandlar dina uppgifter för att stämma av andelar hos AMF:s förvaringsinstitut, och uppfylla lagkrav.
Mottagare av personuppgifterna
- Förvaringsinstitut
Laglig grund för behandlingen
Rättslig förpliktelse: Det åligger AMF en rättslig förpliktelse enligt EU-lag (UCITS IV).
Lagringstid
Uppgifterna gallras varje år.
Personuppgifter vi behandlar
- Namn, adress, personnummer och kundnummer
- Uppgift om fondsparande, så som fondkontonummer
Vi samlar in uppgifter från
- Skatteverket
Vad vi gör
Vi hämtar information från Skatteverket för att uppdatera vårt kundregister med aktuell folkbokföringsinformation. Det kan även gälla adressändringar, personnummerbyte eller hantering av kunder med skyddade uppgifter.
Laglig grund för behandlingen
Fullgöra avtal: Behandlingen är nödvändig för att vi ska kunna uppfylla avtalet med kunden.
Lagringstid
Uppgifterna sparas i vårt system och pärmar i fem år efter att fondinnehavet har sålts. Uppgifterna sparas i tre år om ingen insättning har gjorts.
Personuppgifter vi behandlar
- Namn, personnummer och kundnummer
- Uppgifter om fondsparande, som fondkontonummer
- Kontouppgifter
Vi samlar in uppgifter från
Från AMF:s interna system eller externa aktörer.
Vad vi gör
Vi behandlar dina uppgifter för att erbjuda fondsparande enligt dina önskemål. Vi har en gemensam filyta med andra aktörer där de kan importera och exportera filer för att få tillgång till information, till exempel Skatteverket.
Laglig grund för behandlingen
Rättslig förpliktelse: Det åligger AMF en rättslig förpliktelse enligt fondbestämmelser om exempelvis ut- och inbetalningar.
Lagringstid
Alla filer gallras automatiskt efter ett år. Undantag gäller för utbetalningsarkiv som har en gallringstid på fem år.
Personuppgifter vi behandlar
- Adress, e-postadress och telefonnummer till arbete
Vi samlar in uppgifter från
Direkt från dig.
Vad vi gör
Vi använder ett excelark för att samla kontaktuppgifter och viktiga frågor. Arket innehåller namn på anställda hos våra samarbetspartners och på AMF. Vi skriver också ner våra mål och kommentarer. Syftet är att vi ska veta vilka frågor vi jobbar med och vem som är kontaktperson, samt minska beroendet av enskilda medarbetares kunskaper.
Laglig grund för behandlingen
Berättigat intresse: AMF har ett intresse av att säkra spårbarhet genom att samla in personuppgifter till kontaktpersoner hos våra samarbetspartners.
Lagringstid
Excelfilen med information uppdateras kontinuerligt, och uppgifterna raderas när de inte är aktuella eller relevanta.
Marknadsföring och kommunikation
När du medverkar i reklammaterial
Personuppgifter vi behandlar:
- Namn, adress, foto, bild, telefonnummer och e-postadress
- Adress, telefonnummer och e-postadress till arbete.
- Kontonummer för arvode
Vi samlar in uppgifter från:
Vi samlar in dina uppgifter direkt från dig och agenturer. Bilder hämtar eller köper vi in från bildbanker.
Vad vi gör:
Vi behandlar dina personuppgifter för att dokumentera att de som medverkar i våra reklammaterial har gett sitt samtycke till att använda sina personuppgifter i kommunikationssammanhang för att stärka vårt varumärke. Vi kommunicerar med externa personer genom olika medier, såsom film, radio och annonser. I dessa kan vi visa eller sända tryckt material som innehåller bilder och namn på personer.
Mottagare av personuppgifterna:
Allt reklammaterial kan komma att publiceras på internet, sociala medier och vårt intranät.
Laglig grund för behandlingen:
Samtycke: Om vi inte har ett samtycke från de medverkande kan vi inte använda oss av reklammaterialet.
Lagringstid:
Efter att vi har avslutat uppdraget arkiveras samtycken, arbetsmaterial, och godkända kampanjmaterial. Vi sparar sedan dina personuppgifter som längst i 20 år om du har gett ditt samtycke till behandlingen.
Rekrytering och arbete
När vi rekryterar konsulter
Personuppgifter vi behandlar:
- Namn, adress, personnummer, bild, telefonnummer och e-postadress.
- Kompetensprofil, så som CV.
Vi samlar in uppgifter från:
Direkt från dig, konsultmäklare eller bolag. En del information samlar vi även in från offentliga källor, så som kreditupplysningstjänster.
Vad vi gör:
Vid rekrytering av konsulter startar vi antingen en upphandling eller skickar en förfrågan om att anställa en konsult som resulterar i ett konsultavtal med en fysisk person eller leverantör. Konsultavtalet signerad och lagras digitalt. Vid uppdragsstart så signerar konsulten ett sekretessavtal som arkiveras fysiskt. Konsultens personuppgifter sparas hos AMF som ansvarar för dem.
Laglig grund för behandlingen:
Fullgöra avtal och rättslig förpliktelse: Det är nödvändigt att den registrerade tillhandahåller personuppgifter för att kunna ingå ett avtal om konsultuppdrag med AMF.
Lagringstid:
Vi sparar uppgifter om kompetensprofil så länge som konsulten är aktiv hos AMF. Kontaktuppgifter sparas i tio år, och avtal arkiverad och markeras som avslutat efter uppdraget.
När vi hanterar behörigheter
Personuppgifter vi behandlar
- Namn, e-postadress, telefonnummer och användarnamn.
- Roll, organisatorisk tillhörighet och behörighetsnivå.
Vi samlar in uppgifter från
Beställaren i form av ansvarig chef eller enligt delegerat underlag.
Vad vi gör
Vi behandlar personuppgifter för att kontrollera vem som har tillgång till AMF:s system och information. Detta inkluderar nyupplägg, ändring och borttag av användare och behörigheter via lokala och externa system. Varje år genomförs en kontroll av behörigheter, ibland både i test- och produktionsmiljö, ibland endast i produktionsmiljö. Både åtkomst och behörighetsnivå kontrolleras. Den årliga granskningen består av två delar som är organisatorisk tilldelning och systembehörighet.
Laglig grund för behandlingen
Rättslig förpliktelse: För att upprätthålla säkerhetskraven måste vi ha spårbarhet enligt GDPR och Finansinspektionen.
Lagringstid
Ingen gallring sker. Vi arkiverar utdrag från våra system och slutrapporter. Detta kan komma att användas som underlag vid en eventuell revision.
Så här får vi dina personuppgifter
Vi får dina personuppgifter i samband med din anmälan att starta fondsparande eller när du själv meddelar oss en ändring av en personuppgift via våra digitala tjänster, blankett eller via telefon. För att vi alltid ska ha rätt information i våra kundregister hämtar vi information från privata och offentliga register, exempelvis adressuppgifter via SPAR (Statens person- och adressregister) eller telefonnummer via Dun & Bradstreet.
Till personuppgiftskategorin kommunikationshistorik hör också cookie-id. Cookies är små textfiler som sparas på din dator, mobil eller annan enhet via din webbläsare när du besöker amf.se. Varje cookie har ett unikt nummer (cookie ID) som samlar in information och hjälper webbplatsen att komma ihåg dig och dina interaktioner, vilket förbättrar din upplevelse.
Till vem lämnar vi ut dina personuppgifter?
Personuppgiftsbiträden
I de fall där det är nödvändigt för att vi ska kunna erbjuda dig våra tjänster, delar vi dina personuppgifter med uppdragstagare som är så kallade personuppgiftsbiträden. Ett personuppgiftsbiträde är en uppdragstagare som behandlar personuppgifterna för vår räkning och enligt våra instruktioner. Vi kontrollerar alla personuppgiftsbiträden för att säkerställa att de kan lämna tillräckliga garantier avseende säkerheten och sekretessen för personuppgifter. Alla uppdragstagare som behandlar personuppgifter för vår räkning omfattas av personuppgiftsbiträdesavtal som säkerställer att dina personuppgifter behandlas i enlighet med gällande regelverk. Exempel på personuppgiftsbiträden är uppdragstagare som tillhandahåller IT-system och systemförvaltning, kundtjänst, tryckerier samt ekonomiadministration.
Mottagare som är självständigt personuppgiftsansvariga
Enligt lag är vi skyldiga att lämna ut vissa personuppgifter till myndigheter som exempelvis Kronofogdemyndigheten. Vi lämnar också uppgifter till Skatteverket när du säljer fondandelar i fondsparande eftersom det realiseras en vinst eller en förlust som ska tas upp i din deklaration.
Profilering och automatiserat beslutsfattande
Profilering
Profilering innebär att personuppgifter behandlas automatiskt för att bedöma en persons egenskaper eller beteendemönster. Detta används ofta för att analysera eller förutse hur en person kan bete sig och för att placera dem i en viss kategori eller grupp, baserat på exempelvis deras sannolika beteende, intressen eller förmåga att utföra en uppgift.
Du kan läsa mer under varje personuppgiftsbehandling när och hur vi använder profilering och hur det påverkar dig.
Automatiserat beslutsfattande
Automatiserat beslutsfattande innebär att ett beslut tas av teknik, utan mänsklig inblandning. Beslutet kan grunda sig på olika typer av information, till exempel information som personen själv gett, information som samlats in om personen och information som har dragits från annan data. Automatiserade beslut kan ske både med och utan profilering.
Du kan läsa mer under varje personuppgiftsbehandling när och hur vi använder oss av automatiserat beslutsfattande och hur det påverkar dig.
Överföring av personuppgifter
Vi strävar alltid efter att behandla dina personuppgifter inom EU/EES-området, men i vissa fall kan de överföras till leverantörer i länder utanför EU/EES, så kallade tredje länder.
Om dina uppgifter överförs till ett tredje land säkerställer vi att det vid överföringen av personuppgifterna föreligger en adekvat skyddsnivå för personuppgifterna eller att lämpliga skyddsåtgärder har vidtagits enligt gällande lagstiftning. Lämpliga skyddsåtgärder inkluderar bland annat nyttjandet av EU-kommissionens standardklausuler vid ingående av avtal mellan oss och mottagare utanför EU/EES. Vi bedömer också om det finns lagstiftning i mottagarländer som påverkar skyddet för dina personuppgifter och när det krävs vidtar vi särskilda åtgärder så att skyddet för dina uppgifter kvarstår vid överföringen av dessa till aktuellt land utanför EU/EES.
Nedan visar vi i vilka sammanhang vi överför personuppgifter till mottagare i ett tredjeland:
- När vi gör kopior på vår data kan överföring av personuppgifter till Israel förekomma. Överföringen sker till Israel som EU-kommissionens bedömt har en adekvat skyddsnivå. Överföringen sker därför lagligen.
- När vi marknadsför oss på Facebook, Instagram och LinkedIn kan informationen ses i alla länder, även utanför EU/EES.
- Ibland kan vi behöva skicka avtal med post utomlands när vi tecknar avtal. Vanligtvis sker kommunikationen digitalt och avtal signeras via ett digitalt signeringsverktyg, men ibland skickas avtal för signering utomlands, även utanför EU. När detta sker ser vi till att överföringen är laglig och att kraven för överföring till andra länder uppfylls. Vilka regler som gäller beror på vilket land det handlar om.
- Om loggar över inpassering behövs för att utreda ett brott, kan de skickas till polisen eller AFA:s säkerhetsansvarig. Loggarna används som underlag vid säkerhetsincidenter och brottsutredningar.
För mer information om våra överföringar och skyddsåtgärder vid överföring av personuppgifter till mottagare utanför EU/EES kan du kontakta oss på dataskydd@amf.se.
Vad har du för rättigheter som rör dina personuppgifter hos AMF Fonder?
Enligt EU:s dataskyddsförordning (GDPR) har du flera rättigheter gällande vår behandling av dina personuppgifter. Nedan finns information om vilka rättigheter du har. Om du vill utöva någon av dessa rättigheter ska du kontakta dataskydd@amf.se.
Du har rätt att få information om hur vi behandlar dina personuppgifter. Rätten till information innebär att du i regel ska få information både vid insamlingen av dina personuppgifter och när du begär det.
Du har rätt att veta varför dina personuppgifter används, hur länge de lagras, vem som får tillgång till dem, och om de överförs utanför EU/EES. Du kan även få reda på dina rättigheter enligt GDPR, hur du kan återkalla ditt samtycke, och hur du lämnar klagomål. Informationen ska ges konstandsfritt, i tydlig, skriftlig eller elektronisk form.
Om något händer med dina personuppgifter som kan påverka dig negativt, har du rätt att bli informerad om det.
Du har rätt att begära en bekräftelse på om vi behandlar dina personuppgifter och kan också begära ett registerutdrag som visar hur dina uppgifter hanteras. Du kan begära ett registerutdrag antingen genom att skicka in en skriftlig förfrågan eller genom att kontakta dataskydd@amf.se. Vi kommer att svara på din förfrågan inom en månad. Om vi av någon anledning inte kan uppfylla dina önskemål i tid, kommer vi att lämna ett motiverat besked till dig.
Om du upptäcker att en personuppgift som vi har om dig är felaktig har du rätt att begära att den rättas. Om det är möjligt, och om det inte är allt för svårt, kommer vi att meddela de parter som har fått uppgifterna att en rättelse har gjorts. Om du önskar, kan vi även informera dig om vilka parter som har fått rättelsen.
Enligt GDPR har du i vissa fall rätt att begära att vi raderar dina personuppgifter. I de flesta fall baseras vår hantering av personuppgifter på ett försäkringsavtal. Det innebär att vi inte kan radera uppgifter som vi behöver för att uppfylla eller bevisa avtalet, eller uppgifter som vi enligt lag måste behålla.
Du har dock rätt att få dina personuppgifter raderade om något av följande gäller:
- Om uppgifterna inte längre behövs för de ändamål som de samlades in för.
- Om behandlingen av dina personuppgifter endast grundar sig på ditt samtycke och du återkallar det och att det inte finns någon annan rättslig grund för behandlingen.
- Om uppgifterna används för direktmarknadsföring och du motsätter dig det.
- Om du motsätter dig en behandling som grundar sig på en intresseavvägning och det inte finns starkare berättigade skäl som överväger ditt intresse.
- Om dina personuppgifter har hanterats på ett olagligt sätt.
- Om radering krävs för att uppfylla en rättslig förpliktelse.
Om det är möjligt kommer vi att meddela de parter som fått dina uppgifter om att en rättelse har skett. Om du ber om det, informerar vi dig även om vilka parter som har fått rättelsen.
Enligt GDPR har du i vissa fall rätt att begära att behandlingen av personuppgifterna begränsas. Med begränsning menas att dina uppgifter markeras så att de bara kan användas för specifika, avgränsade syften framöver.
Du har rätt att begära att behandlingen av dina personuppgifter begränsas om du anser att uppgifterna är felaktiga, om behandlingen är olaglig, om uppgifterna inte längre behövs men du behöver dem för att hävda eller försvara rättsliga anspråk. Rätten gäller också om du invänt mot behandlingen enligt artikel 21.1 GDPR och väntar på att en bedömning görs om vilken parts skäl som väger tyngst.
Du har av personliga skäl rätt att invända mot en behandling som sker med grund i allmänt intresse, myndighetsutövning eller berättigat intresse. I en sådan situation upphör behandlingen om det inte föreligger tvingande berättigade skäl som väger tyngre än dina intressen eller om syftet med behandlingen är att fastställa, utöva eller försvara rättsliga anspråk. Behandling som sker för direkt marknadsföring upphör om du invänder mot sådan behandling.
I vissa fall har du som registrerad rätt att få ut de uppgifter som du tillhandahållit oss i ett strukturerat och allmänt använt format, och överföra dem till en annan personuppgiftsansvarig. Rätten gäller när vi behandlar dina personuppgifter automatiserat och med stöd av ditt samtycke eller med grund i avtal.
Du som registrerad har rätt att inte bli föremål för automatiserat beslutsfattande som har rättsliga följder eller på liknande sätt påverkar dig i betydande grad. Rätten föreligger inte om det är nödvändigt för fullgörande av avtal, tillåts enligt unionsrätt eller nationell rätt som träffar oss eller är grundat i ditt samtycke.
Om vår behandling av personuppgifter grundar sig på ditt uttryckliga samtycke, har du rätt att när som helst återkalla detta samtycke. Att återkalla ditt samtycke påverkar dock inte lagligheten av de behandlingar som redan genomförts baserat på samtycket innan det återkallades.
Du som registrerad har rätt att lämna in ett klagomål till tillsynsmyndigheten om du anser att vår behandling av dina personuppgifter strider mot dataskyddsförordningen. Den ansvariga tillsynsmyndigheten för vår behandling är Integritetsskyddsmyndigheten (IMY).
Kontakta vårt dataskyddsombud på dataskydd@amf.se för att göra dina rättigheter gällande.
Om ändringar i policyn
Vi kan komma att göra ändringar i integritetspolicyn vid behov. Du hittar alltid den senaste versionen av policyn på amf.se.
Vid uppdateringar som är avgörande för hur vi behandlar personuppgifter, till exempel ändring av ändamål eller kategorier av personuppgifter, kommer du få information om detta. Även vid mindre uppdateringar som kan vara viktiga för dig, kommer du få information om det på amf.se eller genom annan kommunikation som årliga utskick.
När vi tillgängliggör information om uppdateringar kommer vi även förklara innebörden av uppdateringarna och hur de kan påverka dig.
Om dataskyddsombud hos AMF
AMF:s dataskyddsombud har till uppgift att kontrollera att AMF behandlar personuppgifter i enlighet med lagar och regler. Om du har synpunkter som du vill att vårt dataskyddsombud ska ha kännedom om så kan du kontakta vårt dataskyddsombud med hjälp av följande kontaktuppgifter:
AMF
113 88 Stockholm
Telefon: 08-696 31 00
E-post: dataskyddsombud@amf.se
Är du inte nöjd med den behandling som sker hos oss, har du alltid möjlighet att lämna in ett klagomål till tillsynsmyndigheten som är Integritetsmyndigheten (IMY).
Senast uppdaterad: 2024-12-20