Legal information
Personuppgiftspolicy
Information om behandling av personuppgifter vid nyttjande av Lysas tjänster.
I samband med att du nyttjar Lysas tjänster kommer vi att behandla vissa personuppgifter om dig. Lysa AB är personuppgiftsansvarigt för all sådan behandling. I denna personuppgiftspolicy kan du läsa om (i) vilka uppgifter om dig som vi samlar in, (ii) varför vi behandlar dina uppgifter, (iii) hur vi använder automatiserat beslutsfattande, (iv) vilka andra bolag och myndigheter vi delar dina uppgifter med, (v) hur länge vi sparar dina uppgifter och (vi) dina rättigheter i förhållande till dina uppgifter.
Lysa iakttar stor försiktighet för att skydda din personliga integritet och kommer endast att använda dina uppgifter på sätt som anges i denna personuppgiftspolicy. Vi vill även framhålla att Lysas kundregister och andra uppgifter Lysa har om dig som kund skyddas av sekretess enligt 1 kap 11 § lagen (2007:528) om värdepappersmarknaden. Detta innebär att Lysa inte obehörigen får röja dessa uppgifter.
Vilka personuppgifter om dig samlar vi in?
Uppgifter som du lämnar till oss
I samband med att du blir kund eller inger en intresseanmälan om att bli kund hos oss, lämnar du (eller i förekommande fall, din företrädare) personuppgifter till oss för att vi ska kunna administrera din begäran. De personuppgifter vi samlar in utgörs bl.a. av namn, personnummer, e-postadress, bankkontonummer, finansiell ställning, kontoutdrag och information rörande kundkännedom enligt vad som krävs enligt lagstiftning med syfte att stävja penningtvätt. I tillägg till det föregående kan vi i samband med vissa transaktioner behöva samla in ytterligare information från och om dig, såsom kvitton, fakturor eller andra handlingar som styrker att transaktionen är laglig. Vid användningen av tjänsten kommer vid även behandla uppgifter rörande utformningen av ditt månadssparande, frekvensen av och storleken på insättningar och uttag, placeringsriktlinjer och risknivåer, ditt saldo över tid.
Uppgifter vi erhåller från andra källor än dig
Vi kan komma att komplettera dina personuppgifter genom inhämtning från privata- och offentliga register. Vi hämtar bl.a. företagsuppgifter från Checkbiz AB, dina namnuppgifter från BankID och information om kontonummer från din bank.
Varför behandlar vi dina personuppgifter?
Vi använder dina personuppgifter endast för de syften och enligt de legala grunder som anges nedan. Behandlingen kommer att pågå under den tid som anges under rubriken "Tid för behandlingen" (notera dock att vi är skyldiga enligt lag att behålla vissa uppgifter under längre perioder, se mer under punkten "Lagkrav").
Antagande av kund
Syfte med behandlingen
Om du gör en intresseanmälan för att bli kund hos oss, kommer vi att behandla dina personuppgifter för att verifiera din identitet och dina uppgifter. Behandlingen sker för att besluta om vi kan godkänna dig som kund. Beslutet som nämns ovan är ett så kallat "automatiserat beslut". Om vi inte får en träff mot sådana sanktionslistor som vi måste tillämpa enligt lag, kommer du att kunna bli kund hos oss. Du kan alltid kontakta vår kundservice om du vill bestrida ett sådant beslut eller i övrigt vill diskutera beslutet med oss.
Legal grund för behandlingen
Behandlingen är nödvändig för att fullgöra Lysas rättsliga förpliktelser.
Tid för behandlingen
Vi kommer behandla uppgifterna så länge som det krävs enligt gällande lagstiftning (såsom lagen om åtgärder mot penningtvätt och finansiering av terrorism).
Tjänsten
Syfte med behandlingen
När du är kund hos oss kommer vi att behandla dina personuppgifter för att tillhandahålla dig tjänsterna i enlighet med kundavtalet.
Vi använder oss av profilering när vi tar fram ett investeringsförslag till dig. Profileringen är baserad på den information som du tillhandahåller till oss i samband med att ett investeringsförslag ska upprättas: ekonomisk situation, risktolerans, kunskap och erfarenhet samt investeringshorisont.
Legal grund för behandlingen
Behandlingen är nödvändig för att fullgöra kundavtalet med dig.
Tid för behandlingen
Vi kommer att behandla uppgifterna under den tid som du är kund hos oss.
Kontaktperson (företagskunder)
Syfte med behandlingen
Om du är kontaktperson hos en företagskund, kommer vi att behandla dina personuppgifter i syfte att tillhandahålla tjänsten till företagskunden.
Legal grund för behandlingen
Behandlingen är nödvändig för vårt berättigade intresse att tillhandahålla tjänsten till företagskunden.
Tid för behandlingen
Vi kommer att behandla dina uppgifter så länge som du finns registrerad som kontaktperson hos kundföretaget.
Verklig huvudman (företagskunder)
Syfte med behandlingen
Om du är verklig huvudman för en företagskund, kommer vi att behandla dina personuppgifter i syfte att uppfylla tillämplig lag.
Legal grund för behandlingen
Behandlingen är nödvändig för att uppfylla Lysas rättsliga förpliktelser.
Tid för behandlingen
Vi kommer behandla dina uppgifter så länge som det krävs enligt gällande lagstiftning (såsom lagen om åtgärder mot penningtvätt och finansiering av terrorism).
Potentiell kund
Syfte med behandlingen
Om du inte är kund hos oss, utan endast har fått ett investeringsförslag på hemsidan eller lämnat intresseanmälan vid en kundträff, kommer vi att behandla dina uppgifter i syfte att vårda vår potentiella relation med dig.
Legal grund för behandlingen
Behandlingen är nödvändig för vårt berättigade intresse att vårda potentiella kundrelationer.
Tid för behandlingen
Om du inte inom 3 månader efter intresseanmälan eller investeringsförslaget har blivit kund eller hört av dig till oss på sådant sätt att det finns anledning för oss att anta att ditt intresse av att bli kund hos oss kvarstår, kommer vi radera dina uppgifter efter den tiden.
Support
Syfte med behandlingen
Om du kontaktar oss genom vår kundtjänst eller på annat sätt, kommer vi att behandla dina uppgifter för att kunna assistera dig med den relevanta frågan.
Legal grund för behandlingen
Behandlingen är nödvändig för att fullgöra kundavtalet med dig.
Tid för behandlingen
Vi kommer att radera dina personuppgifter inom 12 månader efter att ärendet är hanterat.
Marknadsföring
Syfte med behandlingen
Om du anmäler dig för att få nyhetsbrev eller annan information från oss, kommer vi att behandla dina personuppgifter i syfte att tillhandahålla dig den efterfrågade informationen.
Legal grund för behandlingen
Behandlingen är nödvändig för vårt berättigade intresse att upprätthålla goda kundrelationer.
Tid för behandlingen
Vi kommer att upphöra med behandlingen om du avböjer från marknadsföringen (detta kan du göra i inloggat läge på Lysa.se, samt i respektive marknadsföringsutskick).
Vi kommer då även att radera dina uppgifter, såvida du inte är kund hos oss och vi behöver uppgifterna för våra övriga behandlingar.
Lagkrav
Syfte med behandlingen
Om du är kund hos oss eller annars har fått ett investeringsförslag från oss, måste vi behandla dina uppgifter i syfte att uppfylla tillämplig lag, såsom regler om penningtvätt och finansiering av terrorism (inklusive krav på utförande av riskbedömningar, kundkännedom, riskklassificeringar, övervakning av transaktioner, granskning och rapportering av misstänkta transaktioner), lämplighetsbedömningar, kontroller mot sanktionslistor, kapitaltäckningskrav, bokföringsregler och skatteregler.
Legal grund för behandlingen
Behandlingen är nödvändig för att uppfylla Lysas rättsliga förpliktelser.
Tid för behandlingen
Vi kommer behandla uppgifterna så länge som det krävs enligt gällande lagstiftning (såsom bokföringslagen, lagen om åtgärder mot penningtvätt och finansiering av terrorism, finansinspektionens föreskrifter om värdepappersrörelse, skatteförfarandelagen).
Missbruk av tjänsten
Syfte med behandlingen
Om du anmäler intresse att bli kund eller är kund hos oss, kommer vi att behandla dina personuppgifter i syfte att förhindra och upptäcka missbruk av tjänsten (inklusive åtgärder för riskhantering, spårbarhet och bevisning och bedrägeridetektering).
Legal grund för behandlingen
Behandlingen är nödvändig för vårt berättigade intresse att förhindra och upptäcka missbruk av tjänsten.
Tid för behandlingen
Vi kommer att behandla uppgifterna under den tid du är kund hos oss.
Anonymisering
Syfte med behandlingen
Vi kommer att anonymisera vissa av dina personuppgifter, i syfte att sammanställa anonym och aggregerad statistik (bl.a. rörande webbesökares beteenden, webbtrafik, sidvisningar, sökningar, kundanalyser, affärsuppföljning, utveckling av tjänsterna).
Legal grund för behandlingen
Behandlingen är nödvändig för vårt berättigade intresse av att skapa anonym statistik.
Tid för behandlingen
Vi kommer att anonymisera dina personuppgifter varje dag. När dina personuppgifter har anonymiserats är de inte längre att betrakta som personuppgifter under gällande dataskyddslagstiftning.
Mottagare av dina personuppgifter (inklusive tredjelandsöverföringar)
Leverantörer/biträden
Vi använder leverantörer som tillhandahåller lagrings- och kommunikationstjänster. Leverantörerna kommer, såsom del av tjänsterna till oss, att utföra viss behandling av dina personuppgifter för vår räkning. Vissa av dessa leverantörer finns inom EU/EES, men majoriteten av leverantörerna finns i USA. Överföringarna till USA är föremål för lämpliga skyddsåtgärder i form av certifiering under EU-U.S. Privacy Shield eller EU-kommissionens standardavtalsklausuler.
Myndigheter och andra tredje parter
Lysa kan komma att lämna ut information om dig till Finansinspektionen, Polisen, Skatteverket, Kronofogdemyndigheten och andra tillämpliga myndigheter om Lysa är skyldig att göra det enligt tillämplig lag, föreskrift eller myndighetsbeslut. Vi kan även komma att dela vissa uppgifter med din anslutna bank, Bankgirocentralen, Mobilt BankID och Swish.
Dina rättigheter
Som registrerad har du möjlighet att utöva följande rättigheter i förhållande till vår behandling av dina personuppgifter:
Rätt till tillgång. Du har rätt att få tillgång till dina personuppgifter (inklusive kopia) samt viss information rörande behandlingen av dem.
Rätt till rättelse. Du har rätt att få felaktiga personuppgifter rättade samt att komplettera ofullständiga personuppgifter. Om du är kund kan du göra vissa av dessa justeringar på egen hand i inloggat läge på Lysa.se.
Rätt till radering. Under vissa förutsättningar har du rätt att få dina personuppgifter raderade. Detta är den så kallade ”rätten att bli bortglömd”. Observera att vi är skyldiga att bevara vissa personuppgifter för att uppfylla krav som ställs på oss (såsom bokföringslagen, lagen om åtgärder mot penningtvätt och finansiering av terrorism, finansinspektionens föreskrifter om värdepappersrörelse och skatteförfarandelagen).
Rätt till begränsning av behandling. Under vissa förutsättningar har du rätt få behandlingen av dina personuppgifter begränsad.
Rätt till dataportabilitet. Du har rätt att få ut dina personuppgifter (eller under vissa omständigheter få dem överförda till en annan personuppgiftsansvarig) i ett strukturerat, allmänt använt och maskinläsbart format.
Rätt att göra invändningar. Under vissa omständigheter har du rätt att invända mot särskilda personuppgiftsbehandlingar. Du kan bland annat avsäga dig elektronisk direktreklam i inloggat länge på Lysa.se.
Du kan alltid kontakta vårt dataskyddsombud på dpo@lysa.se eller ringa 08-525 035 70 för att göra en begäran enligt det föregående. Om du är kund kan du göra vissa av dessa justeringar på egen hand i inloggat läge på Lysa.se.
Du har även rätt att inge klagomål rörande vår personuppgiftsbehandling till tillsynsmyndigheten Datainspektionen. Kontaktuppgifter till Datainspektionen hittar du här: https://www.datainspektionen.se/om-oss/kontakta-oss/.
Kontaktuppgifter till dataskyddsombud
Lysas dataskyddsombud: Helena Olander
Email: dpo@lysa.se
Lysa AB, org. nr 559028-0821
Email: kontakt@lysa.se
Telefon: 08-525 035 70
Personuppgiftspolicyn uppdaterades senast 2018-05-15.
Legal information
Index
- Vilka personuppgifter om dig samlar vi in?
- Uppgifter som du lämnar till oss
- Uppgifter vi erhåller från andra källor än dig
- Varför behandlar vi dina personuppgifter?
- Antagande av kund
- Syfte med behandlingen
- Legal grund för behandlingen
- Tid för behandlingen
- Tjänsten
- Syfte med behandlingen
- Legal grund för behandlingen
- Tid för behandlingen
- Kontaktperson (företagskunder)
- Syfte med behandlingen
- Legal grund för behandlingen
- Tid för behandlingen
- Verklig huvudman (företagskunder)
- Syfte med behandlingen
- Legal grund för behandlingen
- Tid för behandlingen
- Potentiell kund
- Syfte med behandlingen
- Legal grund för behandlingen
- Tid för behandlingen
- Support
- Syfte med behandlingen
- Legal grund för behandlingen
- Tid för behandlingen
- Marknadsföring
- Syfte med behandlingen
- Legal grund för behandlingen
- Tid för behandlingen
- Lagkrav
- Syfte med behandlingen
- Legal grund för behandlingen
- Tid för behandlingen
- Missbruk av tjänsten
- Syfte med behandlingen
- Legal grund för behandlingen
- Tid för behandlingen
- Anonymisering
- Syfte med behandlingen
- Legal grund för behandlingen
- Tid för behandlingen
- Mottagare av dina personuppgifter (inklusive tredjelandsöverföringar)
- Leverantörer/biträden
- Myndigheter och andra tredje parter
- Dina rättigheter
- Kontaktuppgifter till dataskyddsombud
Riddargatan 17A, 114 57, Stockholm | Investeringar i värdepapper och fonder innebär alltid en risk. En investering kan både öka och minska i värde och det är inte säkert att du får tillbaka det investerade kapitalet.