Integritetspolicy och personuppgiftsbehandling

Integritetspolicy och personuppgiftsbehandling

Fastställd av styrelsen för RAM ONE vid styrelsemöte den 22 november 2021

1. Personuppgiftsansvar
RAM ONE AB (”Bolaget”, ”vi”, ”vår”, ”oss”), organisationsnummer 556629‑1950, Jakobsbergsgatan 13, 111 44 Stockholm är personuppgiftsansvarig för behandlingen av personuppgifter som äger rum i verksamheten. I vår integritetspolicy förklarar vi hur vi behandlar personuppgifter om dem som på olika sätt kommer i kontakt med oss och som vi registrerar personuppgifter om enligt reglerna i Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävandet av direktiv 95/46/ EG) (”GDPR”). Den beskriver också dina rättigheter och hur du kan göra dem gällande.

2. Terminologi och Definitioner
I denna policy används följande begrepp med den nedan angivna innebörden:

Med personuppgifter avses all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet.

Med behandling av personuppgifter avses allt som sker med personuppgifterna. Varje åtgärd som vidtas med personuppgifter utgör en behandling, oberoende av om den utförs automatiserat eller ej. Exempel på vanliga behandlingar är insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, överföring och radering.

Med den registrerade avses den som en personuppgift avser, det vill säga handlar om. Vi kommer löpande i denna policy benämna den registrerade som ”du” och dig”.

Med rättigheter avses de rättigheter som de personer vars personuppgifter behandlas, de registrerade, har enligt GDPR. Dina rättigheter framgår nedan under punkt 5. Rättigheterna beskrivs även närmare på Integritetsskyddsmyndighetens hemsida.

Du kan få hjälp med andra förklaringar på ord som vi använder i denna policy, som kan vara mer eller mindre svåra att förstå, på Integritetsskyddsmyndighetens hemsida.

3. Ändamålen med behandlingen
Bolaget behandlar personuppgifter när detta är nödvändigt för att prestera enligt avtal med den registrerade. Bolaget behandlar vidare personuppgifter i syfte att genomföra transaktioner och för att förhindra bedrägerier och liknande brottslighet. Att lämna personuppgifter till Bolaget är därför en förutsättning för att ingå en avtalsrelation med Bolaget. Bolaget kan inte tillhandahålla sina tjänster utan att behandla personuppgifter.

Bolaget behandlar även personuppgifter för att uppfylla rättsliga skyldigheter, t.ex. enligt lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism (”Penningtvättslagen”) och bokföringslagen (1999:1078). Bolaget har även skyldighet att dokumentera uppgifter i sin verksamhet enligt EU-regler riktade mot finansmarknaden, däribland Europaparlamentets och rådets direktiv 2014/65/EU av den 15 maj 2014 om marknader för finansiella instrument och om ändring av direktiv 2002/92/EG och av direktiv 2011/61/EU (”MiFID II”).

I undantagsfall behandlar Bolaget kontaktuppgifter i marknadsföringssyfte och för att bibehålla kontakt. Sådana uppgifter tillhör personer inom möjliga samarbetsorganisationer eller andra organisationer som bedöms ha ett intresse av att kontaktas av Bolaget.

4. Behandlingen
Bolaget samlar in följande typer av personuppgifter inom ramen för sin verksamhet:

  • Förnamn och efternamn
  • E-postadress
  • Personnummer
  • Adress och övriga kontaktuppgifter
  • Uppgifter om bankkontonummer och annan finansiell information
  • IP-nummer från köpare och säljare i samband med att de använder Bolagets tjänster,
  • Information avseende status om s.k. ”person i politiskt utsatt ställning” (PEP), och
  • Träff på sanktionslistor

Uppgifterna används av Bolaget för fakturering, information och utförande av tjänster, samt för kontakt med nuvarande kunder och som underlag för statistik och produktutveckling.

Personuppgifter som Bolaget behandlar samlas huvudsakligen in från den registrerade. När så är nödvändigt, exempelvis för att uppfylla avtal med den registrerade eller för att uppfylla rättsliga förpliktelser, kan kompletterande uppgifter komma att samlas in från myndigheter, allmänt tillgängliga källor och andra organisationer.

5. Dina rättigheter
Rätt till tillgång (s.k. registerutdrag)
Du har rätt att få besked om vilka behandlingar vi gör om dig. Ett sådant ska bland annat innehålla beskrivning av ändamål och laglig grund med behandlingarna, vilka kategorier personuppgifter det rör och vilka som mottagit personuppgifterna. Sådan information har vi sammanställt på övergripande nivå ovan, vilket är ett enkelt sätt för dig att få information om hur vi arbetar med personuppgifter. Ett registerutdrag innebär att du skall få en överblick över behandlingar så att du förstår, om och i så fall i vilket syfte, dina personuppgifter behandlas.

Rätt till rättelse, radering eller begränsning
Om du tycker att vi behandlat dina personuppgifter på ett felaktigt sätt, eller att de behöver kompletteras, har du rätt att begära att vi rättar dem och om du inte vill att vi skall fortsätta behandla personuppgifter, har du rätt att begära att vi skall radera dem. Vi kommer rätta och radera personuppgifterna om det är möjligt i förhållande till vårt ändamål med behandlingen och de lagregler vi är skyldiga att följa.

Rätt att återkalla samtycke
För det fall du givit samtycke till behandling har du alltid rätt att återkalla samtycket och då kommer vi att radera personuppgifterna som omfattas av samtycket.

Rätt att klaga på personuppgiftshanteringen
Du har alltid rätt att kontakta Integritetsskyddsmyndigheten om du vill inge ett klagomål kopplat till vår behandling av dina personuppgifter.

Kontaktuppgifter Integritetsskyddsmyndigheten
Telefonnummer: 08-657 61 00
E-postadress: imy@imy.se

Om du vill begära ett registerutdrag, återkalla ett samtycke eller rätta/radera/begränsa en uppgift ber vi dig att vända dig till Bolagets ansvarig för personuppgiftsfrågor som nås på: +46 8 508 918 72 alternativt johanna.stromqvist@ram.se

6. Marknadsföring
Bolagets kunder och registrerade användare kan samtycka till att kontaktas för marknadsföring via post, telefon, eller e-post och sms samt andra digitala kanaler. Marknadsföring via e-post och sms regleras i marknadsföringslagen, bland annat ska kunden få information om vart denne ska vända sig om den inte längre vill ha marknadsföringen. Vill du inte ha marknadsföring från oss kan du avböja den och då kommer vi inte att fortsätta marknadsföra oss mot dig.  Kunder kan vända sig till Bolaget genom att skicka ett mejl till info@ram.se och be om att marknadsföringen ska avslutas.

7. Bevarande av personuppgifter
Bolaget lagrar aldrig uppgifter längre än nödvändigt med hänsyn till ändamålen med behandlingen. Bolaget genomför därför regelbundna gallringar bland personuppgifter och tar bort de uppgifter som inte längre behövs. Från denna huvudregel undantas personuppgifter för användarkonton med pågående aktivitet och/eller saldo.  Gallringen kan inte återkallas/återskapas och när gallringen utförts kan inte någon person längre associeras med användarkontot.

För att uppfylla sina åtaganden enligt lag behöver Bolaget spara vissa uppgifter även efter en avslutad kundrelation. Exempelvis måste uppgifter sparas för att uppfylla rättsliga skyldigheter enligt penningtvättsregelverket, MiFID II samt avseende beskattning, bokföring eller för att försvara rättsliga anspråk. I dessa fall lagras uppgifter i sju år (avseende bokföring) respektive 10 år (beskattning och preskriptionstider). Vissa personuppgifter kopplade till affärshändelser lagras i minst fem år i enlighet med det regelverket. Personuppgifter med hänsyn till Penningtvättslagen lagras i sju år och i vissa fall 10 år.

Uppgifter avseende kontaktpersoner i samarbetsorganisationer till Bolaget bevaras av Bolaget så länge personen behåller sin anställning och bolagen har en kontakt, eller när kontaktpersonen begär dem raderade.

8. Användning av Cookies
Webbplatsen www.ram.se använder så kallade “Cookies”. Cookies är små textfiler som lagras på hårddisk via webbläsare. De lagrar särskild information (t.ex. förvalda språkinställningar eller sidinställningar) som webbläsaren kan återföra nästa gång besökaren besöker vår webbsida (beroende på cookiens livslängd).

Vi använder två kategorier av Cookies: cookies som krävs av tekniska skäl, utan vilka webbplatsens funktionalitet begränsas, och Valfria cookies.

När någon besöker vår webbsida för första gången kommer en banner komma upp på sidan. Bannern informerar besökaren om att vi använder cookies samt länkar dig till denna sida. Besökaren har då möjlighet att välja bort valfria cookies närsomhelst genom att ändra respektive val via knappen ovan.

Besökaren kan naturligtvis använda vår webbsida utan att några Cookies aktiveras överhuvudtaget (innefattande Cookies av tekniska skäl). I webbläsaren kan man  närsomhelst begränsa eller avaktivera användningen av cookies. Detta kan dock ha en negativ påverkan på funktionalitet och användarvänligheten på vår webbsida.

Google Analytics & Google Tag manager (webbanalys)
Vår webbsida använder Google Analytics och Google Tag Manager. Google Analytics och Google Tag manager är verktyg för webbanalys, som tillhandahålls av Google.

Baserat på kundens medgivande kommer bolaget använda Google Analytics och Google Tag manager för att samla in och analysera data. Informationen som samlas in av Google när besökaren använder vår webbsida (t.ex. den hänvisande URLn, vilka av våra sidor som besöks och med vilken frekvens, typ av webbläsare, språkinställningar, operativsystem, skärmupplösning) kommer bli överförda till en av Googles servrar i USA, där de blir lagrade och analyserade; respektive resultat kommer sedan finnas tillgängliga för oss i anonymiserad form. I den här processen kommer inte användardata vara kopplad till din fulla IP adress. Vi har på vår webbsida aktiverat en IP anonymiserande funktion som tillhandahålls av Google som innebär att de sista 8 tecknen (typ IPv4) eller de sista 80 bits (typ IPv6) av din IP adress raderas.

Besökaren kan närsomhelst återkalla sitt medgivande till webbanalys antingen genom att ladda ned och installera en Browser Plugin som tillhandahålls av Google eller genom att justera sina medgivanden i bannern som man når via knappen ovan, där en opt-out cookie finns placerad. Båda alternativen förhindrar användning av webbanalys så länge använder webbläsaren där besökaren har installerat insticksprogrammet och inte raderar undantagskakan.

För ytterligare information om Google Analytics & Google Tag Manager: Google Analytics Terms of Service, Google Analytics security and privacy principles, Google Tag Manager Terms of Service, och Google Privacy Policy.

9. Delning av data till tredje part
Bolaget kan, från tid till annan, behöva överlämna information till relevant tredje man (inklusive, men inte begränsat till, situationer där vi har en rättslig skyldighet att göra så). För att i varje sådant fall säkerställa att dina personuppgifter behandlas på ett tryggt och säkert sätt har Bolaget som rutin att upprätta avtal (biträdesavtal eller dylikt) med varje extern part som behandlar personuppgifter för Bolagets räkning. I sådana avtal anges alltid föremålet för behandlingen, behandlingens varaktighet, art och ändamål, typen av personuppgifter och kategorier av registrerade samt våra skyldigheter och rättigheter som personuppgiftsansvarig. Vidare ger Bolaget alltid dokumenterade instruktioner till personuppgiftsbiträdet som personuppgiftsbiträdet är skyldigt att följa.

Vi kan även komma att dela dina personuppgifter med företag som är självständigt personuppgiftsansvariga. Att företaget är självständigt personuppgiftsansvarig innebär att det inte är vi som styr hur informationen som lämnas till företaget ska behandlas. Självständiga personuppgiftsansvariga som vi kan komma att dela dina personuppgifter med är t.ex. finansiella och juridiska konsulter samt revisorer. När dina personuppgifter delas med ett förtag som är självständigt personuppgiftsansvarig gäller det företagets integritetspolicy och principer för personuppgiftshantering.

Personuppgifter kan lämnas ut till Bolagets samarbetspartners och till betalningsförmedlare för att möjliggöra uppfyllandet av varje avtal. Personuppgifter lämnas ut till myndighet endast där så krävs med stöd av lag eller myndighetsbeslut.

Utöver detta vidarebefordras inte personuppgifter av oss eller våra representanter för användning av ytterligare tredje part, såvida vi inte fått tillåtelse eller är skyldiga att göra det enligt lag. Databasen och dess innehåll kommer att delas med följande parter:

Synotio AB
Synotio AB, (C/o Angry Creative AB, Bråddgatan 11, 602 22 Norrköping. Org. Nr 559026-3850) är företaget som tillhandahåller oss och våra kunder med hostingtjänster. Vid kontaktförfrågan kommer det data kunderna tillhandahållit att delas med denna leverantör. Detta måste vi göra för att kunna tillfredsställa vårt åtagande mot kunderna

10. Överföring till tredjeland
Vi behåller kontrollen över och ansvaret för användningen av de personuppgifter som du lämnar till oss. Vissa uppgifter kan komma att lagras eller bearbetas i datorer i jurisdiktioner utanför EU och EES-området, vars föreskrifter om personuppgifter kan skilja sig från den svenska regleringen. I sådana fall ser vi till att lämpliga skyddsåtgärder vidtas för att försäkra oss om att de som bearbetar data i det landet har en adekvat skyddsnivå och upprätthåller ett personuppgiftsskydd som är likvärdigt med det som finns i Sverige.

11. IT-säkerhet
Vi behåller kontrollen över och ansvaret för användningen av de personuppgifter som du lämnar till oss. Vissa uppgifter kan komma att lagras eller bearbetas i datorer i jurisdiktioner utanför EU och EES-området, vars föreskrifter om personuppgifter kan skilja sig från den svenska regleringen. I sådana fall ser vi till att lämpliga skyddsåtgärder vidtas för att försäkra oss om att de som bearbetar data i det landet har en adekvat skyddsnivå och upprätthåller ett personuppgiftsskydd som är likvärdigt med det som finns i Sverige.

12. Kontakta oss
Om du har frågor eller sypunkter kring behandlingen av personuppgifter kan du kontakta oss enligt nedan. Detsamma gäller om du vill utöva dina rättigheter (se ovan).

E-postadress: johanna.stromqvist@ram.se

Telefonnummer:: +46 8 508 918 72

For information in English, please find link below;
Privacy Policy RAM ONE AB