Information om behandling av personuppgifter vid nyttjande av Lysas tjänster.
I samband med att du nyttjar Lysas tjänster eller kommer i kontakt med oss av olika anledningar kommer vi att behandla vissa personuppgifter om dig. Lysa iakttar stor försiktighet för att skydda din personliga integritet. I det följande beskrivs hur vi behandlar personuppgifter samt vilka rättigheter du har.
Vid besök på vår hemsida kan vi också behandla vissa personuppgifter via kakor efter ditt godkännande (läs mer om hur vi arbetar med kakor här).
Vi vill även framhålla att Lysas kundregister och andra uppgifter Lysa har om dig som kund skyddas av sekretess enligt 1 kap 11 § lagen (2007:528) om värdepappersmarknaden. Detta innebär att Lysa inte obehörigen får röja dessa uppgifter.
Vi behandlar uppgifter du lämnar till oss när du signar upp för att du, eller den du företräder, blir kund och för att få ett investeringsförslag. För företagskunder är det även uppgifter rörande (i) verklig huvudman (namn, personnummer, medborgarskap, skattehemvist och innehav/ägande) och (ii) användaren av företagskontot (namn och kontaktuppgifter, uppgifter om Person i politiskt utsatt ställning “PEP”). I huvudsak samlar vi in personuppgifter direkt från berörda personer, men det förekommer att vi får information om berörda personer utan att informationen kommer direkt från dem, t.ex. om företrädaren som för företagets räkning ingår avtalet med Lysa uppger någon annan än sig själv som kontoanvändare eller firmatecknare och företagsuppgifter och uppgift om verkliga huvudmän som vi hämtar från Bolagsverket (via Checkbiz AB) samt ditt namn och personnnumer/TIN-nummer från BankID (svenska kunder) och Nets (danska och finska kunder).
Automatiserade beslut och profilering. När du ansöker om att bli kund sker ett automatiserat beslut för att bestämma om vi kan godkänna dig som kund. Det automatiserade beslutet består i att ditt namn automatiskt söks i sanktionslistor som vi måste tillämpa enligt lag. Om vi inte får en träff mot sådana sanktionslistor som kommer du att kunna bli kund hos oss. Vidare använder vi oss av automatiserad behandling, inbegripet profilering, när vi tar fram ett investeringsförslag till dig. Profileringen är baserad på den information som du tillhandahåller till oss i samband med att ett investeringsförslag ska upprättas: ekonomisk situation, risktolerans, kunskap och erfarenhet samt investeringshorisont. Beslutet resulterar i vad vi rekommenderar dig för fördelning mellan aktiefonder och räntefonder i din portfölj, beslutet kan innebära att vi inte rekommenderar en portfölj åt dig hos Lysa. Du kan alltid kontakta vår kundsupport om du vill få våra automatiska beslutet granskat av en riktig person, bestrida ett sådant beslut eller i övrigt vill diskutera beslutet med oss.
Personuppgiftsbehandling i samband med att du eller ditt företag blir kund sker i syfte att:
Behandlingen är nödvändig för att fullgöra det avtal om tjänsten som vi ingår med dig som privatperson, eller vårt berättigade intresse att fullgöra avtal om tjänsten är till en företagskund. I förekommande fall sker behandlingen för att uppfylla de krav som ställs på oss enligt lag (t.ex. tillämplig penningtvättslagstiftning, värdepappersmarknadslagstiftning och skattelagstiftning). Behandling av dina kontaktuppgifter sker baserat på vårt berättigade intresse att vårda vår kundrelation med dig och sker förutsatt att du inte avböjt från sådana epostutskick. Ett unikt ordernummer genereras och behandlas med stöd av vårt berättigade intresse att kunna utge kompensation till den affiliate som värvat dig som kund. Vissa uppgifter behandlas med stöd i vårt berättigade intresse att skapa statistik för analysändamål för att förbättra våra tjänster.
Vi sparar inte personuppgifter längre än nödvändigt med hänsyn till ändamålet för behandlingen. Om du påbörjat att bli kund men inte slutfört din registrering raderas eller anonymiseras dina uppgifter efter 30 dagar veckor. Om du fullgjort signup och blivit kund kommer personuppgifterna att behandlas under den tid som du är kund hos oss (eller så länge du företräder en kund), om vi inte behöver behandla det längre för att uppfylla ändamålet med behandlingen, eller vi är skyldiga att spara enligt lag nedan.
För att tillhandahålla säkerhet och kontinuitet i tjänsterna skapar vi säkerhetskopior av våra system, som vi kan behålla längre än den ursprungliga lagringstiden men maximalt 360 dagar.
Vi samlar in personuppgifter när du nyttjar Lysas tjänster - t.ex. loggar in, öppnar konton, gör insättningar/uttag eller månadssparanden via autogiro, ISK-flyttar, gör förändringar i investeringsinriktning etc. och därmed ger medgivanden. Uppgifter rör till exempel: (i) namn och kontaktuppgifter, (ii) IP-adress, (iii) utformningen/innehåll i ditt sparande hos oss, (iv) kontonamn/nummer, samt (v) information som lämnas inför kundkännedom, lämplighetsbedömning och investeringsförslag. Vi behandlar även information om när och hur (t.ex. tidpunkt, IP-adress, enhet och operativsystem) du loggar in och interagerar med Lysas hemsida och tjänster samt valda inställningar.
Personuppgiftsbehandling i samband med att Lysas hemsida och tjänster nyttjas sker i syfte att:
Automatiskt beslusfattande baserat på profilering. När du är kund kan du öppna flera konton och få flera investeringsförslag av oss. Vi använder oss av automatiserad behandling, inbegripet profilering, när vi tar fram ett investeringsförslag till dig. Profileringen är baserad på den information som du tillhandahåller till oss i samband med att ett investeringsförslag ska upprättas: ekonomisk situation, risktolerans, kunskap och erfarenhet samt investeringshorisont. Beslutet resulterar i vad vi rekommenderar dig för fördelning mellan aktiefonder och räntefonder i din portfölj. Du kan alltid kontakta vår kundservice om du vill få beslutet granskat av en riktig person, bestrida ett sådant beslut eller i övrigt vill diskutera beslutet med oss.
Utöver de uppgifter du lämnar i samband med ovan hämtar vi även namnuppgifter och personnummer från BankID när du loggar in eller lämnar godkännanden inloggat läge (svenska kunder) samt namn och TIN-nummer från Nets när danska och finska kunder loggar in. När du gör insättningar via Bankgiro hämtas namn och adress från Bankgirocentralen (svenska kunder), från Klarna får vi uppgift om namn samt kontonummer/bank (och det även när du gör uttag såväl svenska som finska kunder) samt uppgifter om ditt telefonnummer vid insättning via Swish. Vid insättning genom överföring till Lysakontonummer eller via SEPA Direct Debit (finska kunder) erhåller vi ditt namn och adress från din bank. Vid en ISK-flytt från Lysa (svenska kunder) får vi information om ditt kontonummer hos ditt andra institut från det institutet. Vid företagskunder behandlar Lysa personuppgifter om verklig huvudman (namn och e-postadress, firmatecknare (namn och e-post) och den fysiska person (namn, personnummer och medborgarskap) som uppges som försäkrad vid öppnande av kapitalförsäkringar, dessa uppgifter kan röra annan person än den som uppger uppgifterna, t.ex. om den som skapar Lysakontot. Vi kan även komma att hämta uppgifter från kundens bank i syfte att följer upp misstänkta träffar i vår transaktionsmonitorering.
Behandlingen är nödvändig för att fullgöra det avtal om tjänsten som vi ingår med dig som privatperson, eller vårt berättigade intresse att fullgöra avtal om tjänsten är till en företagskund. I förekommande fall sker behandlingen för att uppfylla de krav som ställs på oss enligt lag (t.ex. tillämplig penningtvättslagstiftning, värdepappersmarknadslagstiftning och skattelagstiftning). Behandling av din e-postadress och epostutskick sker dels på grund av rättslig förpliktelse att informera om uttag och viss annan information, dels baserat på vårt berättigade intresse att vårda vår kundrelation med dig och sker förutsatt att du inte avböjt från sådana epostutskick. Uppgifter behandlas även baserat på vårt berättigade intresse att förhindra missbruk av våra tjänster, att kunna felsöka i våra tjänster samt för att samla underlag att analysera, och förbättra våra tjänster samt anpassa användarvänligheten.
Vi sparar inte personuppgifter längre än nödvändigt med hänsyn till ändamålet för behandlingen. Personuppgifter som samlas in när du nyttjar våra tjänster kommer att behandlas under den tid som du är kund hos oss (eller så länge du företräder en kund), om vi inte behöver behandla det längre för att uppfylla ändamålet med behandlingen, eller vi är skyldiga att spara enligt lagt nedan.
Inaktiva konton raderas efter 12 månaders inaktivitet och information om kommande radering givits. För att tillhandahålla säkerhet och kontinuitet i tjänsterna gör vi säkerhetskopior av våra system, som vi kan behålla längre än den ursprungliga lagringstiden men maximalt 360 dagar. IP-adresser för besökare på vår hemsida som inte är kunder raderas efter 3 månader.
Vi behandlar personuppgifter som lämnas vid potentiella kunders samt befintliga kunders eller dess företrädares (t.ex. företagsrepresentant, god man eller förvaltare) kontakt med vår support (t.ex. via e-post, telefon eller meddelanden i inloggat läge) i syfte att tillhandahålla dem support. De personuppgifter vi behandlar i nämnt sammanhang kan röra kontaktuppgifter och identifieringsinformation, behörighetsdokumentation, händelseförlopp eller andra omständigheter eller uppgifter som är relevanta för supportuppdraget eller du delger oss. Vi dokumenterar vår kommunikation med dig, såsom e-post och telefonsamtal dels i utbildningssyfte och för att förbättra våra supportjänster eftersom det är viktigt att vår support håller hög kvalite, dels för att dokumentera vilken information som givits eller inhämtats. Om vi spelar in ett telefonsamtal blir du alltid informerad om det. Lysa kan även ha personal som är medlyssnare i supportsamtal, detta sker i utbildningssyfte för att förbättra och säkerställa Lysas informationsgivning inom kundsupporten.
Behandlingen inom supporten är nödvändig för vårt berättigade intresse att assistera dig i dina relevanta frågor samt för att förbättra våra supporttjänster och dokumentera våra kontakter. Vissa uppgifter behandlas då det är nödvändigt för att uppfylla Lysas rättsliga förpliktelser.
Om du är kund eller företrädare för en kund sparas uppgifterna till dess du som kund upphör att vara kund, eller du upphör att vara företrädare för kunden, såvida uppgifterna inte behöver sparas längre på grund av lagstiftning (t.ex. penningtvättslagstiftning). Om du inte är kund raderas uppgifterna inom kort efter att ärendet avslutats, såvida uppgifterna inte behöver sparas längre på grund av lagstiftning.
Vi samlar in e-postadress som lämnas till oss i samband med att du efterfrågar ett investeringsförslag på vår hemsida samt registrerar dig för nyhetsbrev och liknande marknadsutskick. Vi kan även komma att inhämta kontaktuppgifter från offentliga källor. Detta sker i syfte att sedan nå ut med nyhetsbrev, marknadsföring samt kontakta dig för att vårda vår relation med dig och i förekommande fall bjuda in till event. Allmän profilering. För att anpassa marknadsföringen sker en segmentering genom att vi skapar maillistor där du som kund kategoriseras t.ex. utefter sparande, geografiskt område samt eventuella företagsengagemang identifierade genom behandling av ditt personnummer för att inhämta information om företagsengagemang. Vi kommer även logga information om du mottagit våra utskick samt om du agerat på dess innehåll (t.ex. följt en länk).
Vi behandlar personuppgifter som lämnas vid potentiella kunders samt befintliga kunders kontakter med oss, i syfte att vårda vår relation med kunden eller den potentiella kunden.
Personuppgiftsbehandling sker i samband med registrering för events för att vi ska kunna skicka inbjudningar till event samt arrangera och administrera sådana event.
Behandlingen är nödvändig för vårt berättigade intresse att marknadsföra våra tjänster och upprätthålla goda kundrelationer. Om du invänder mot att ta emot marknadsföring eller annan kontakt kommer vi upphöra med sådan behandling, inklusive profileringen. För våra danska kunder är epostutskicken baserade på ditt samtycke att ta emot epost med marknadsföring och kommersiella utskick. Om du återtar ditt samtycke kommer vi upphöra med detta.
Personuppgiftsbehandling vid event behandlas baserat på vårt berättigade intresse av våra events samt för att arrangera och administrera sådana events.
Vi kommer att upphöra med behandlingen, inklusive profileringen, om du avböjer från marknadsföringen (detta kan du göra i inloggat läge på Lysas hemsida, samt i respektive marknadsföringsutskick), eller upphör att vara kund. Loggar över epostutskick kommer raderas när du upphör att vara kund hos oss. För potentiella kunder kommer vi upphöra om du avböjer från vidare kontakt, eller efter 6 månader om vi inte under tiden har haft kontakt med dig på ett sätt eller annars att det finns anledning för oss att anta att ditt intresse av att bli kund hos oss kvarstår.
Personuppgifter relaterat till ett specifikt event, t.ex. matpreferenser sparas raderas efter relevant event. Vi kommer spara kontaktuppgifter för bjuda in dig till ytterligare event så länge vår relation med dig (t.ex. som samarbetspartner) fortlöper.
Vi samlar in e-postadress som lämnas till oss i samband med att du blir kund även för att kunna skicka inbjudningar till att lämna kundomdömen eller enkäter till dig. Vi behandlar personuppgifter om dig när vi bjuder in till och genomför kundundersökningar/användartester i syfte att utvärdera, utveckla och förbättra våra tjänster. Om vi tar ljudinspelning av ett användartest sker det i syfte att dokumentera innehållet i användartestet, och då blir du alltid informerad om det. Eventuella anteckningar från användartest anonymiseras. Eventuellt kan vi göra videoinspelningar där du syns i bild i syfte att fånga dina reaktioner under testerna, du kommer i sådana fall att informeras och samtycka till detta separat. Vid kundundersökningar via enkäter utförs undersökningen av företaget Surveymonkey som är personuppgiftsbiträde åt Lysa för den behandlingen. Uppgifterna som lämnas av kunderna är anonymiserade.
Behandlingen är nödvändig för vårt berättigade intresse utvärdera, utveckla och förbättra våra tjänster.
Efter insamlingen och senast inom 3 månader kommer vi (för att skapa anonym statistik) att anonymisera de uppgifter du lämnar vid kundundersökningar, feedback samt radera eventuell inspelning / e-post med dina svar och personuppgifter. Vid enkätundersökningar genomförda av vår partner kommer vi aldrig ta del av personuppgifter om dig, uppgifterna hos partnern är anonymiserade och IP-adress till svaranden kommer raderas senast efter 13 månader.
Vi har sidor på sociala medier, t.ex. Lysa Community på Facebook, vår Twitter och Instagram samt vår Linkedin-sida, som tillhandahålls av tredje parter (Facebook och Microsoft) i syfte att kommunicera med kunder/potentiella kunder och marknadsföra oss. Vi tar då emot personuppgifter om dig om du interagerar med våra sociala medier. Leverantörerna som tillhandahåller plattformarna kommer också behandla denna informationen om dig för sina egna ändamål. Vid frågor om hur de behandlar dina uppgifter eller hur du utövar dina rättigheter gentemot dem vänligen se deras Privacy Notices.
Behandlingen sker med stöd i vårt berättigade intresse att kommunicera med kunder och marknadsföra oss.
Reaktioner, interaktioner och kommentarer du ger oss kommer behandlas till dess att du tar bort detta.
Vi samlar in de uppgifter du lämnar till oss för det fall du har klagomål kring våra tjänster eller anmäler en överträdelser till vår visselblåsarfunktion i syfte att hantera ditt ärende.
Behandlingen är nödvändig för att uppfylla Lysas rättsliga förpliktelser.
Personuppgifter relaterat till klagomål där den klagandes begäran lämnats utan bifall arkiveras i 10 år, andra klagomål arkiveras i 5 år. Personuppgifter som behandlas inom ramen för visselblåsarärende kommer raderas senast efter 2 år från att ärendet avslutats.
Vi samlar in de personuppgifter som lämnas till oss i samband med förfrågningar eller diskussioner med affiliates, leverantörer och andra partners, till exempel namn och kontaktuppgifter till företrädare, i syfte att administrera förhållandet med leverantören, affiliaten eller partnern. Kontaktuppgifter kan även behandlas i syfte att bjuda in till kommande event (se mer i avsnittet om personuppgiftsbehandling vid events).
För det fall du är affiliate i Lysas affiliatenätverk via en nätverkspartner, kommer vi erhålla information om ditt namn, adress, personnummer, e-post och webbadress från vår nätverkspartner i syfte att kunna anta dig in i affiliatenätverket.
Lysa behandlar personuppgifterna med stöd av följande grunder: (a) om avtalsförhållandet är direkt gentemot affiliaten eller part som privatperson - att ingå avtalet och fullgöra Lysas skyldigheter enligt avtalet, (b) om avtalsförhållandet är gentemot affiliaten eller leverantör som juridisk person - på vårt berättigade intresse att administrera relationen med affiliaten/leverantören och fullgöra våra avtalsförpliktelser med denne och (c) om affiliaten är affiliate vid Lysas nätverkssamarbetspartner - på vårt berättigade intresse att administrera relationen med affiliaten. Kontaktuppgifter som behandlas i syfte att bjuda in till event behandlas baserat på vårt berättigade intresse av våra events samt för att arrangera och administrera sådana events.
Personuppgifter som vi behandlar i våra relationer med leverantörer, affiliates och andra externa parter sparas under den avtalet löper, så länge personen är representant för leverantören/partnern eller så länge det krävs enligt lag.
Vi har vidtagit lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda de personuppgifter vi behandlar mot bl.a. förlust och obehörig åtkomst. Lämpliga säkerhetsåtgärder som vi har vidtagit innefattar bland annat implementering av fysisk säkerhet samt skydd av datakommunikation (såsom personligt inlogg, tvåfaktorsautentisering, krypterade nätverksförbindelser). Vi granskar regelbundet våra säkerhetspolicyer och processer för att säkerställa att våra system är säkra och skyddade.
Hosting- och lagringstjänster samt workspacetjänster
Amazon Web Services EMEA SARL, Google Cloud EMEA Limited. Vi använder leverantörer som tillhandahåller hosting, lagrings och workspacestjänster och därmed innehåller personuppgifter. Leverantörerna av hosting och lagringstjänsterna har inte åtkomst till personuppgifterna och kan inte använda dem eller sprida dem, de enbart äger och underhåller servrarna. De Google och Amazonbolag som Lysa har avtal med finns inom EU/EES med lagring i EU. Vissa av Googles underleverantörer som kan komma att krävas för tjänsterna finns i USA och även i vissa andra tredjeländer - länk här. Överföringarna från Google till deras underleverantörer är föremål för lämpliga skyddsåtgärder exempelvis i form av adekvansbeslut eller EU-kommissionens standardavtalsklausuler och i förekommande fall ytterligare säkerhetsåtgärder. Du kan alltid höra av dig till vår DPO om du vill veta mer om exempelvis vidtagna skyddsåtgärder.
Cloudflare Inc. Vi använder Cloudflares tjänst Pages för att distribuera Lysas hemsidor. Vid besök på Lysas hemsidor får Cloudflare del av besökarens IP-adress. Cloudflare lagrar kortvarigt informationen på servrar inom EU men kan även komma att lagra utanför EU. Överföringen är föremål för lämpliga skyddsåtgärder i form EU-kommissionens standardavtalsklausuler och i förekommande fall ytterligare säkerhetsåtgärder. Du kan alltid höra av dig till vår DPO om du vill veta mer om exempelvis vidtagna skyddsåtgärder.
Kommunikationstjänster, support och marknadsföring
Mailchimp (Rocket Science Group). Vi använder tjänster från detta bolag för att göra mailutskick till kunden. Bolaget finns i USA. Överföringarna till USA är föremål för lämpliga skyddsåtgärder i form av EU-kommissionens standardavtalsklausuler och i förekommande fall ytterligare säkerhetsåtgärder. Du kan alltid höra av dig till vår DPO om du vill veta med om vilka säkerhetsåtgärder vi vidtagit för överföringarna till tredje land.
Trustpilot. När du använder möjligheten att lämna ett omdöme om Lysa på Trustpilot kommer Lysa att dela uppgifter om ditt namn och e-post adress till Trustpilot A/S.
Wx3 Telecom AB samt Twilio Ireland Limited. För att enklare kunna hantera supportärenden som kommer in via telefon så använder vi telefonitjänst från leverantören Wx3 Telefoni AB samt Twilio. Twilio lagrar kunders personuppgifter vid samtal inom EU, det kan dock förekomma att vissa specifika uppgifter behöver behandlas i USA eller av något underbiträde i USA. Överföringarna till USA är föremål för lämpliga skyddsåtgärder i form av bindande företagsbestämmelser (BCR) samt EU-kommissionens standardavtalsklausuler och i förekommande fall ytterligare säkerhetsåtgärder. Du kan alltid höra av dig till vår DPO om du vill veta med om vilka säkerhetsåtgärder vi vidtagit för överföringarna till tredje land.
Elevio. Lysa använder en widget för FAQ från det australiensiska bolaget Elevio på vår hemsida. Elevio använder underleverantörer som hostar infrastrukturen i USA. Överföringarna till Elevio som australienskt bolag sker med stöd av att EU-kommissionen utfärdat adekvansbeslut mot Australien, innebärande att personuppgifter skyddas i landet på likvärdigt sätt som inom EU. Elevios överföringar till USA är föremål för lämpliga skyddsåtgärder i form av EU-kommissionens standardavtalsklausuler och i förekommande fall ytterligare säkerhetsåtgärder. Du kan alltid höra av dig till vår DPO om du vill veta med om vilka säkerhetsåtgärder vi vidtagit för överföringarna till tredje land.
Statistik, kundundersökningar
Google. För att mäta hur du använder våra tjänster använder vi Google Analytics, se vår Cookie Policy. Informationen är dock anonymiserad och aggregerad, och kan alltså inte länkas till dig personligen.
Surveymonkey. Vid kundundersökningar via enkäter utförs undersökningen av Surveymonkey som är personuppgiftsbiträde åt Lysa för den behandlingen - dina svar är anonymiserade.
Funktion för visselblåsning
CRD Protection AB. Lysa använder en extern visselblåsarfunktion som tillhandahålls av CRD Protection AB som personuppgiftsbiträde åt Lysa. Dina personuppgifter kan komma att behandlas av CRD Protection AB om du väljer att inte vara anonym.
När dina personuppgifter delas med en aktör som är självständigt personuppgiftsansvarig gäller den organisationens integritetspolicy och personuppgiftshantering.
Samarbetspartners
Futur Pension Försäkringsaktiebolag. I samband med försäkringsförmedling för svenska företagskunder samarbetar Lysa med Futur Pension Försäkringsaktiebolag för att erbjuda kunder teckna företagsägd kapitalförsäkring. Vid nyteckning delas därmed personuppgifter som du uppger med Futur.
Affiliatenätverk. Om du blivit kund via en adlink från en av våra affiliates, kommer vi dela vissa uppgifter om dig som kund och/eller affiliate till våra samarbetspartners för våra affiliatenätverk, så att de kan fullgöra ersättning till relevant affiliate.
Sparkontosamarbete med banker och institut. I samband med tillhandahållande av Lysas Sparkonto samarbetar Lysa från tid till annan med vissa banker och institut. I förekommande fall kan vissa personuppgifter om kunden och dennes transaktioner behöva delas med samarbetspartnern.
Insättningar och uttag till/från Lysa
Bankgirocentralen (BCG). Vi delar uppgifter om svenska kunders personnummer och kontonummer när kunden sätter upp ett autogiro (om autogirot är kopplat till privatkonto).
MobilePay. För danska kunder delar vi kundens personnummer och telefonnummer med MobilePay vid kundens insättning.
Danske Bank och kundens bank. När du som kund begär uttag meddelar vi Danske Bank om kundens kontouppgifter (mottagarkonto) och för andra än svenska kunder meddelar vi även namn på ägaren av mottagarkontot. För kunder i euroländer som gör insättning via använder direct debit skickar vi uppgifter till danske bank om medgivande. Vi delar uppgifter med Danske Bank i egenskap av vårt förvaringsinstitut samt kundens egen bank på förfrågan av AML-skäl.
Övriga tredje parter
Myndigheter. Lysa kan komma att lämna ut information om dig till Finansinspektionen, Polisen, Skatteverket, Kronofogdemyndigheten och andra tillämpliga myndigheter antingen enligt de avtal som Lysa ingått med dig, eller om Lysa är skyldig att göra det enligt tillämplig lag, föreskrift eller myndighetsbeslut.
Företrädare. Lysa kan (om tillämpligt) komma att dela uppgifter om kundens Lysakonto (t.ex. saldo och kontonummer) till kundens förvaltare/god man, dödsbodelägare, konkursbo och liknande.
Dela konto. När du väljer att delge insynsrättigheter till andra Lysaanvändare väljer du vilka mottagare som du vill ska se t.ex. innehav, utveckling och transaktionshistorik på Lysakontot du delar. För mer information om vilka uppgifter som delas se villkoren för att delge insynsrättigheter i Insynsfullmakten. Om du accepterar en begäran att få insynsrättigheter till någon annans Lysakonto kommer ditt namn och födelsedatum att delas med den som gjort begäran.
Som registrerad har du möjlighet att utöva följande rättigheter i förhållande till vår behandling av dina personuppgifter:
Rätt till tillgång. Du har rätt att få tillgång till dina personuppgifter (inklusive kopia) samt viss information rörande behandlingen av dem.
Rätt till rättelse. Du har rätt att få felaktiga personuppgifter rättade samt att komplettera ofullständiga personuppgifter. Om du är kund kan du göra vissa av dessa justeringar på egen hand i inloggat läge på Lysas hemsida.
Rätt till radering. Du kan i vissa fall få dina personuppgifter raderade. När dina personuppgifter behövs för att Lysa ska kunna fullgöra de ändamål de samlades in för, krävs för att fullgöra en rättslig förpliktelse eller krävs för att kunna fastställa, göra gällande eller försvara rättsliga anspråk har Lysa ingen möjlighet att radera uppgifterna. Här kan du läsa mer om när du har möjlighet att utöva rättigheten att bli raderad.
Notera även att uppgifter kan komma att bevaras i våra backuper. Fullständiga backuper tas dagligen och raderas automatiskt 360 dagar efter att de tagits.
Rätt till begränsning av behandling. Du har rätt få behandlingen av dina personuppgifter begränsad för det fall:
Rätt till dataportabilitet. Om behandlingen av dina personuppgifter grundas på samtycke eller avtal med dig och sker automatiserat har du rätt att få ut dina personuppgifter (och, om det är tekniskt möjligt, få dem överförda till en annan personuppgiftsansvarig) i ett strukturerat, allmänt använt och maskinläsbart format.
Rätt att göra invändningar. Du har rätt att när som helst göra invändningar mot behandling av personuppgifter avseende dig som grundar sig på Lysas berättigade intresse (intresseavvägning), inbegripet profilering som grundar sig på vårt berättigade intresse. Du kan även avsäga dig elektronisk direktreklam i inloggat läge på Lysas hemsida.
Du kan alltid kontakta vårt dataskyddsombud på [email protected] eller ringa 08-525 035 70 för att göra en begäran enligt det föregående. Om du är kund föredrar vi dock att du gör dina begäranden via meddelande till oss i inloggat läge, på så sätt säkerställs enkelt att vi har kontakt med rätt person och att t.ex. uppgifter skickas till rätt person.
Du har även rätt att inge klagomål rörande vår personuppgiftsbehandling till tillsynsmyndigheten Integritetsskyddsmyndigheten. Kontaktuppgifter till Integritetsskyddsmyndigheten hittar du här: https://www.imy.se/kontakta-oss/.
Email: [email protected] Lysa AB, org. nr 559028-0821 Email: [email protected] Telefon: 010 551 32 30 Adress: Löjtnantsgatan 21, 115 50 Stockholm
Lysa kan komma att ändra denna informationsgivning vid behov. Om informationen ändras kommer du att informeras om förändringen påverkar behandlingen av dina personuppgifter. Senaste versionen av informationsgivningen finns alltid tillgänglig på Lysas hemsida.