Integritetspolicy och personuppgiftsbehandling

Integritetspolicy och personuppgiftsbehandling

Fastställd av styrelsen för RAM ONE AB vid styrelsemöte den 18 november 2019.

1. Personuppgiftsansvar
RAM ONE AB (”Bolaget”), organisationsnummer 556629‑1950, Jakobsbergsgatan 13, 111 44 Stockholm är personuppgiftsansvarig för behandlingen av personuppgifter på denna webbplats. Bolagets behandling av personuppgifter följer den allmänna dataskyddsförordningen (EU) 2016/679 (”GDPR”).

2. Ändamålen med behandlingen
Bolaget behandlar personuppgifter när detta är nödvändigt för att prestera enligt avtal med den registrerade. Bolaget behandlar vidare personuppgifter i syfte att genomföra transaktioner och för att förhindra bedrägerier och liknande brottslighet. Att lämna personuppgifter till Bolaget är därför en förutsättning för att ingå en avtalsrelation med Bolaget. Bolaget kan inte tillhandahålla sina tjänster utan att behandla personuppgifter.

Bolaget behandlar även personuppgifter för att uppfylla rättsliga skyldigheter, t.ex. enligt lagen (2009:62) om åtgärder mot penningtvätt och finansiering av terrorism (penningtvättslagen). Bolaget har skyldighet att dokumentera uppgifter i sin verksamhet enligt EU-regler riktade mot finansmarknaden, däribland MiFID II.

I undantagsfall behandlar Bolaget kontaktuppgifter i marknadsföringssyfte och för att bibehålla kontakt. Sådana uppgifter tillhör personer inom möjliga samarbetsorganisationer eller andra organisationer som bedöms ha ett intresse av att kontaktas av Bolaget.

3. Behandlingen
Bolaget samlar in följande typer av personuppgifter inom ramen för sin verksamhet:

  • Förnamn och efternamn,
  • e-postadress,
  • personnummer,
  • adress och övriga kontaktuppgifter
  • uppgifter om bankkontonummer och annan finansiell information, samt,
  • IP-nummer från köpare och säljare i samband med att de använder Bolagets tjänster
  • Information från PEPS och sanktionslistor

Uppgifterna används av Bolaget för fakturering, information och utförande av tjänster, samt för kontakt med nuvarande kunder och som underlag för statistik och produktutveckling.

Personuppgifter kan lämnas ut till Bolagets samarbetspartners och till betalningsförmedlare för att möjliggöra uppfyllandet av varje avtal. Personuppgifter lämnas ut till myndighet endast där så krävs med stöd av lag eller myndighetsbeslut.

Personuppgifter som Bolaget behandlas samlas huvudsakligen in från den registrerade. När så är nödvändigt, exempelvis för att uppfylla avtal med den registrerade eller för att uppfylla rättsliga förpliktelser, kan kompletterande uppgifter komma att samlas in från myndigheter, allmänt tillgängliga källor och andra organisationer.

4. Marknadsföring
Bolagets kunder och registrerade användare kan samtycka till att kontaktas för marknadsföring via post, telefon, eller e-post och sms samt andra digitala kanaler. Marknadsföring via e-post och sms regleras i marknadsföringslagen, bland annat ska kunden få information om vart denne ska vända sig om den inte längre vill ha marknadsföringen.

5. Bevarande av personuppgifter
Personuppgifter sparas under den tid kunden och Bolaget har en pågående avtalsrelation och en tid därefter, eller i enlighet med lämnat samtycke. Samtycket är giltigt till dess användaren själv återkallar det, och upphör inte om tjänsten inte nyttjas. Samtycket är heller inte beroende av eventuella köp av tjänster.

Bolaget bevarar användarnas personuppgifter för bokföringsändamål i sju år enligt de krav som följer av bokföringslagen. Bolaget följer även dokumentationskrav riktade mot värdepappersmarknaden enligt MiFID II. Vissa personuppgifter kopplade till affärshändelser lagras i minst fem år i enlighet med det regelverket. Personuppgifter med hänsyn till penningtvättslagen lagras i 7 år och i vissa fall 10 år.

Uppgifter avseende kontaktpersoner i samarbetsorganisationer till Bolaget bevaras av Bolaget så länge personen behåller sin anställning och bolagen har en kontakt, eller kontaktpersonen begär dem raderade.

6. Gallring av personuppgifter
Personuppgifter gallras eller avpersonifieras när uppgifterna inte längre behöver bevaras utifrån de ändamål de samlades in för. Med avpersonifieras menas att uppgifterna inte längre kan användas för att identifiera en person. Från denna huvudregel undantas personuppgifter för användarkonton med pågående aktivitet och/eller saldo.

Användningen av personuppgifter under bevarandetiden begränsas med hänsyn till ändamålen med behandlingen. Gallringen kan inte återkallas/återskapas och när gallringen utförts kan inte någon person längre associeras med användarkontot.

7. Användning av cookies
Webbplatsen använder så kallade “Cookies”. Cookies är små textfiler som lagras på din hårddisk via din webbläsare. De lagrar särskild information (t.ex. dina förvalda språkinställningar eller sidinställningar) som din webbläsare kan återföra till oss nästa gång du besöker vår webbsida (beroende på cookiens livslängd).

Vi använder två kategorier av Cookies: cookies som krävs av tekniska skäl, utan vilka webbplatsens funktionalitet begränsas, och Valfria cookies.

När du besöker vår webbsida för första gången kommer en banner komma upp på sidan. Bannern informerar dig om att vi använder cookies samt länkar dig till denna sida.

Du har möjlighet att välja bort valfria cookies närsomhelst genom att ändra respektive val via knappen ovan.

Du kan naturligtvis använda vår webbsida utan att några Cookies aktiveras överhuvudtaget (innefattande Cookies av tekniska skäl). I din webbläsare kan du närsomhelst begränsa eller avaktivera användningen av cookies. Detta kan dock ha en negativ påverkan på funktionalitet och användarvänligheten på vår webbsida.

Google Analytics & Google Tag manager (webbanalys)
Vår webbsida använder Google Analytics och Google Tag Manager.

Google Analytics och Google Tag manager är verktyg för webbanalys, som tillhandahålls av Google.

Baserat på ditt medgivande kommer bolaget använda Google Analytics och Google Tag manager för att samila in och analysera data. Informationen som samlas in av Google när du använder vår webbsida (t.ex. den hänvisande URLn, vilka av våra sidor som besöks och med vilken frekvens, din typ av webbläsare, dina språkinställningar, ditt operativsystem, din skärmupplösning) kommer bli överförda till en av Googles servrar i USA, där de blir lagrade och analyserade; respektive resultat kommer sedan finnas tillgängliga för oss i anonymiserad form. I den här processen kommer inte användardata vara kopplad till din fulla IP adress. Vi har på vår webbsida aktiverat en IP anonymiserande funktion som tillhandahålls av Google som innebär att de sista 8 tecknen (typ IPv4) eller de sista 80 bits (typ IPv6) av din IP adress raderas. Google är dessutom certifierad under EU-US Privacy Shield, vilket tillförsäkrar en adekvat nivå av datasäkerhet när det gäller databearbetning av Google i USA.

Du kan närsomhelst återkalla ditt medgivande till webbanalys antingen genom att ladda ned och installera en Browser Plugin som tillhandahålls av Google eller genom att justera dina medgivanden i bannern som du når via knappen ovan, där en opt-out cookie finns placerad. Båda alternativen förhindrar användning av webbanalys så länge du använder webbläsaren där du har installerat insticksprogrammet och inte raderar undantagskakan.

För ytterligare information om Google Analytics & Google Tag Manager: Google Analytics Terms of Service, Google Analytics security and privacy principles, Google Tag Manager Terms of Service, och Google Privacy Policy.

Delning av data till tredje part
Databasen och dess innehåll kommer att delas med följande parter:

Synotio AB
Synotio AB, (C/o Angry Creative AB, Bråddgatan 11, 602 22 Norrköping. Org. Nr 559026-3850) är företaget som tillhandahåller oss och våra kunder med hostingtjänster. Vid kontaktförfrågan kommer det data ni tillhandahållit att delas med denna leverantör. Detta måste vi göra för att kunna tillfredsställa vårt åtagande mot er som kunder.

Övriga parter
Utöver dessa tredje parter blir databasen och dess innehåll från hemsidan kvar hos oss. Dina personuppgifter kan dock behandlas av tredje part i syfte att uppfylla de krav som ställs i Lagen om penningtvätt och finansiering av terrorism samt i användningen av system för andelsägarreskontra. Utöver detta vidarebefordras inte dina personuppgifter av oss eller våra representanter för användning av ytterligare tredje part, såvida vi inte fått din tillåtelse eller är skyldiga att göra det enligt lag.

Vi behåller kontrollen över och ansvaret för användningen av de personuppgifter som du lämnar till oss. Vissa uppgifter kan komma att lagras eller bearbetas i datorer i jurisdiktioner utanför EU och EES-området, vars föreskrifter om personuppgifter kan skilja sig från den svenska regleringen. I sådana fall ser vi till att lämpliga skyddsåtgärder vidtas för att försäkra oss om att de som bearbetar data i det landet upprätthåller ett personuppgiftsskydd som är likvärdigt med det som finns i Sverige.

8. IT-säkerhet

Bolaget vidtar som personuppgiftsansvarig lämpliga tekniska och organisatoriska åtgärder för att skydda de personuppgifter som behandlas i enlighet med avsnitt 2 av den allmänna dataskyddsförordningen. Bolaget har en särskild policy upprättad för hanteringen av informationssäkerhet.

Bolagets arbete för IT-säkerhet avser även till att uppfylla skyldigheter enligt regelverk riktade mot finansmarknaden.

9. Dina rättigheter
Bolaget har utsett Head of Administration som ansvarig för personuppgiftsfrågor.

Alla som finns registrerade hos Bolaget har rätt att utan kostnad återkalla samtycke utan att detta påverkar lagligheten av behandlingen innan återkallandet. Den registrerade har även rätt att begära att behandlingen begränsas till lagring och att invända mot behandlingen när Bolaget behandlar uppgifter för marknadsföring.

Registrerade har även rätt att begära ett registerutdrag, i elektroniskt format eller på paper, och rättelse/radering av sina personuppgifter.

Om vi behandlar dina personuppgifter grundat antingen på ditt samtycke eller fullgörande av ett avtal med dig, har du rätt att begära att få ut dina personuppgifter som du har lämnat till oss och överförda till en annan personuppgiftsansvarig, s.k. dataportabilitet. En förutsättning för dataportabilitet är att överföringen är tekniskt möjlig och kan ske automatiserad.

Registrerade har alltid rätten att inge klagomål till Integritetskyddsmyndigheten.

Om du vill begära ett registerutdrag, återkalla ett samtycke eller rätta/radera en uppgift ber vi dig att vända dig till Bolagets ansvarig för personuppgiftsfrågor som nås på: +46 8 508 918 72 alternativt johanna.stromqvist@ram.se

 

For information in English, please find link below;
Privacy Policy RAM ONE AB