Om GDPR - Fondbolagens Förening

Personuppgiftspolicy

Denna personuppgiftspolicy gäller för Fondbolagens förening, org. nr. 802014–7735, (Föreningen) och för dotterbolaget Fondbolagens förenings Service AB, org. nr. 556380–7287 (Servicebolaget).

Fondbolagens förening och Fondbolagens förenings service AB är gemensamt personuppgiftsansvariga och ansvarar för att behandling av dina personuppgifter sker i enlighet med dataskyddsförordningen (GDPR) och därmed sammanhängande lagstiftning. I dessa riktlinjer hänvisas hädanefter gemensamt till Föreningen och Servicebolaget som Fondbolagens förening.

I denna personuppgiftspolicy beskrivs vilka personuppgifter vi samlar in, syftet med behandlingen av personuppgifter, rättslig grund för behandling av personuppgifter samt vilka rättigheter du har vad gäller behandling av personuppgifter enligt GDPR och hur du kommer i kontakt med oss.

Vilka personuppgifter som behandlas

Fondbolagens förening värnar om din personliga integritet och samlar inte in fler personuppgifter än vad som är nödvändigt för att uppnå ändamålet för insamlingen. Fondbolagens förening samlar in och behandlar personuppgifter för bl.a. anställda hos våra medlemsföretag, anställda på myndigheter, journalister, forskare, politiker, anställda på Fondbolagens förening, anställda på andra intresseorganisationer och personer som anmäler sig till våra nyhetsbrev eller deltar i våra evenemang. Vi behandlar även personuppgifter rörande kontaktpersoner hos våra leverantörer och samarbetspartners.

Syftet med Fondbolagens förenings behandling av personuppgifter är ett led i att uppfylla Föreningens verksamhetsändamål, dvs. att främja fondverksamheten i Sverige och tillvarata fondandelsägarnas och fondbolagens gemensamma intressen och uppfylla Servicebolagets verksamhetsändamål, dvs. att ge service till Föreningens medlemmar genom tillhandahålla tjänster i form av tekniskt samarbete, utredningar, informations- och publicitetsverksamhet.

Exempel på personuppgifter som Fondbolagens förening kan komma att samla in är namn, mailadress, telefonnummer, namn på arbetsgivare och yrkestitel. Uppgifterna har vi fått direkt från dig, din arbetsgivare eller, i vissa fall, från offentligt tillgängliga källor.

Varför dina personuppgifter behandlas

När Fondbolagens förening behandlar personuppgifter sker detta med hänvisning till någon av de fyra rättsliga grunder som anges nedan. Om Fondbolagens förening avser att ytterligare behandla personuppgifterna för ett annat syfte än det för vilket de ursprungligen samlades in, kommer du på förhand informeras om detta.

1. Berättigat intresse/intresseavvägning
Mot bakgrund av den verksamhet som Fondbolagens förening bedriver har vi ett intresse av att behandla dina personuppgifter och vår utgångspunkt är att behandlingen är nödvändig för vår verksamhet och att ditt intresse av skydd för dina personuppgifter inte väger tyngre.

2. Fullföljande av avtal
Behandlingen är nödvändig för att fullgöra ett avtal i vilket du är part eller för att vidta åtgärder på begäran av dig innan ett sådant avtal ingås.

3. Samtycke
Du har lämnat sitt samtycke till att dina personuppgifter behandlas för ett eller flera specifika ändamål. Ditt samtycke kan närsomhelst återkallas.

4. Rättslig förpliktelse
Behandlingen av personuppgifter är nödvändig för att fullgöra en rättslig förpliktelse som åvilar Fondbolagens förening, exempelvis enligt bokföringslagen.

Hur dina personuppgifter behandlas

Lagringstid

Fondbolagens förening sparar inte personuppgifter längre än vad som anses nödvändigt med hänsyn till ändamålen för behandlingen av personuppgifterna.

  • När grunden för behandling är intresseavvägning tas personuppgifterna bort när det inte längre föreligger berättigade skäl för behandlingen av personuppgifterna. Vi behåller exempelvis dina personuppgifter så länge de erfordras för att vi ska kunna hantera kontakten med dig som anställd hos medlemsföretaget. När dina personuppgifter inte längre är nödvändiga på grund av att du t.ex. avslutat din anställning hos medlemsföretaget, gallras personuppgifterna från Fondbolagens förenings system (om du inte lämnat samtycke till att de sparas).
  • Personuppgifter som samlats in med intresseavvägning som grund kommer att sparas tillsvidare i interna protokoll eller deltagarförteckningar i syfte att i framtiden kunna redogöra för handläggningen av en fråga. Även e-postmeddelanden som innehåller information som är av vikt att dokumentera för Fondbolagens förenings verksamhet kommer att sparas tillsvidare. 
  • När grunden för behandling av personuppgifter är fullföljande av avtal gallras uppgifterna när avtalet har upphört och det inte längre föreligger skäl för behandling, t.ex. i förhållande till preskriptionsregler.
  • Personuppgifter som samlats in med rättslig förpliktelse som grund lagras så länge som det krävs i enlighet med den lagstiftning som är tillämplig, exempelvis upp till 7 års tid enligt bokföringslagens bestämmelser eller 10 år enligt allmänna preskriptionsregler.
  • Personuppgifter som samlats in med samtycke som grund tas bort när samtycket inte längre är giltigt eller så fort du återkallar ditt samtycke.

Tillgång till dina personuppgifter

Dina personuppgifter kommer inte att överlåtas, delas eller på annat sätt göras tillgängliga för användning av andra företag eller personer. Däremot kan vi behöva låta våra och medlemsföretagens leverantörer och andra uppdragstagare få tillgång till dina uppgifter när de utför tjänster åt oss, särskilt vad gäller IT-underhåll och support eller i samband med anordnande av tillställningar som Fondbolagens förening anordnar själv eller tillsammans med andra organisationer. Fondbolagens förening säkerställer att sådan överföring sker säkert och i enlighet med tillämplig dataskyddslagstiftning.

Säkerhet till skydd för personuppgifter

Fondbolagens förening värnar om din personliga integritet och har fastställt interna riktlinjer för att skydda dina personuppgifter. Lämpliga säkerhetsåtgärder tillämpas för att säkerställa att personuppgifter skyddas mot förstöring, obehörigt röjande, obehörig åtkomst, förlust eller ändring.

Dina rättigheter

Enligt dataskyddsförordningen har du en rad rättigheter när det gäller behandlingen av dina personuppgifter som beskrivs nedan. För att utöva dina rättigheter är du välkommen att kontakta oss via de kontaktuppgifter som anges i slutet av denna personuppgiftspolicy.

Rätt till tillgång av personuppgifter

Du har rätt att få bekräftelse på huruvida personuppgifter som rör dig behandlas av Fondbolagens förening och i så fall få tillgång till personuppgifterna och exempelvis erhålla information om:

  • ändamålen med behandlingen,
  • de kategorier av personuppgifter som behandlingen gäller,
  • de mottagare till vilka personuppgifterna har lämnats eller ska lämnas ut, och
  • om möjligt, den förutsedda period under vilken personuppgifterna kommer att lagras eller, om detta inte är möjligt, de kriterier som används för att fastställa denna period.

Om vi behandlar personuppgifter om dig har du rätt att kostnadsfritt få information om behandlingen, s.k. registerutdrag. Om begäran är uppenbart ogrundad eller orimlig får vi ta ut en rimlig avgift för en sådan begäran i enlighet med bestämmelserna i dataskyddslagstiftningen. För att kunna uppfylla våra säkerhetskrav förbehåller vi oss också rätten att verifiera att det är behörig person som efterfrågar personuppgifterna.

Rätt till rättelse av felaktiga personuppgifter

Du har rätt att utan onödigt dröjsmål få felaktiga personuppgifter om dig rättade samt att få ofullständiga personuppgifter kompletterade.

Rätt till radering ”rätten att bli bortglömd”

Du har rätt att få dina personuppgifter raderade, exempelvis om:

  • personuppgifterna inte längre är nödvändiga för de ändamål för vilka de samlats in eller på annat sätt behandlats,
  • behandlingen av dina personuppgifter grundar sig på ditt samtycke och du därefter har återkallat ditt samtycke, förutsatt att det inte föreligger någon annan rättslig grund för behandlingen av personuppgifterna,
  • du invänder mot behandling som grundar sig på ett berättigat intresse och det saknas berättigade skäl för behandlingen som väger tyngre, eller
  • personuppgifterna har behandlats på ett olagligt sätt.

Rätten till radering gäller inte i det fall personuppgifterna krävs för att Fondbolagens förening ska uppfylla en rättslig förpliktelse. 

Rätt till begränsning

Du har i vissa fall rätt att begära att behandlingen av dina personuppgifter begränsas, dvs. att de endast behandlas med ditt samtycke. Det kan exempelvis vara om inte anser att personuppgifterna är korrekta och vill att användningen av personuppgifterna begränsas under den tid Fondbolagens förening kontrollerar om uppgifterna är korrekta.

Rätt till dataportabilitet

Du har rätt att begära ut de personuppgifter du själv lämnat till Fondbolagens förening i ett strukturerat, allmänt använt och maskinläsbart format för att få det överfört till en annan personuppgiftsansvarig i de fall dessa uppgifter behandlats med anledning av samtycke eller på grund av avtal.

Rätt till invändning

Du har rätt att göra invändningar mot behandling av dina personuppgifter som grundar sig på ett berättigat intresse. Fondbolagens förening får inte längre behandla personuppgifterna såvida vi inte kan påvisa tvingande berättigade skäl för sådan behandling som väger tyngre än dina intressen och rättigheter.

Rätt att inge klagomål till en tillsynsmyndighet

Om du anser att dina rättigheter inte respekteras av oss har du även rätt att lämna in ett klagomål till Datainspektionen.

Kontakt

Om du har frågor angående hanteringen av personuppgifter eller vill utnyttja dina rättigheter enligt ovan är du välkommen att kontakta oss på:
personuppgiftsansvarig@fondbolagen.se
eller
Fondbolagens förening (eller Fondbolagens förenings Service AB)
GDPR
David Bagares Gata 3
S-111 38 Stockholm

Uppdatering av personuppgiftspolicy

Denna policy uppdaterades senast den 24 maj 2018 och kan komma att ändras. Fondbolagens förenings vid var tid gällande policy finns på föreningens hemsida.

Skriv ut Tipsa om den här sidan