Information om behandling av personuppgifter vid nyttjande av Lysas tjänster.
Denna personuppgiftspolicy uppdaterades senast 2021-07-14.
I samband med att du nyttjar Lysas tjänster kommer vi att behandla vissa personuppgifter om dig. Vid besök på vår hemsida kan vi också behandla vissa personuppgifter via kakor efter ditt godkännande (läs mer om hur vi arbetar med kakor här). Lysa AB är personuppgiftsansvarigt för all sådan behandling. I denna personuppgiftspolicy kan du läsa om (i) vilka uppgifter om dig som vi samlar in, (ii) varför vi behandlar dina uppgifter, (iii) hur vi använder automatiserat beslutsfattande, (iv) vilka andra bolag och myndigheter vi delar dina uppgifter med, (v) hur länge vi sparar dina uppgifter och (vi) dina rättigheter i förhållande till dina uppgifter.
Lysa iakttar stor försiktighet för att skydda din personliga integritet och kommer endast att använda dina uppgifter på sätt som anges i denna personuppgiftspolicy. Vi vill även framhålla att Lysas kundregister och andra uppgifter Lysa har om dig som kund skyddas av sekretess enligt 1 kap 11 § lagen (2007:528) om värdepappersmarknaden. Detta innebär att Lysa inte obehörigen får röja dessa uppgifter.
I samband med att du blir kund eller inger en intresseanmälan om att bli kund hos oss, lämnar du (eller i förekommande fall, din företrädare) personuppgifter till oss för att vi ska kunna administrera din begäran. De personuppgifter vi samlar in utgörs bl.a. av namn, personnummer, e-postadress, i förekommande fall bild på din legitimation, bankkontonummer, finansiell ställning, kontoutdrag och information rörande kundkännedom enligt vad som krävs enligt lagstiftning med syfte att stävja penningtvätt. I tillägg till det föregående kan vi i samband med vissa transaktioner behöva samla in ytterligare information från och om dig, såsom kvitton, fakturor eller andra handlingar som styrker att transaktionen är laglig. Vid användningen av tjänsten kommer vid även behandla uppgifter rörande utformningen av ditt månadssparande, frekvensen av och storleken på insättningar och uttag, placeringsriktlinjer och risknivåer samt ditt saldo över tid. Vi dokumenterar också kommunikation med våra kunder, såsom e-post och telefonsamtal när du hör av dig till vår kundtjänst.
Vi kan komma att komplettera dina personuppgifter genom inhämtning från privata- och offentliga register. Vi hämtar bl.a. företagsuppgifter från Checkbiz AB, dina namnuppgifter från BankID eller sådan annan verifieringsmetod som Lysa vid var tid godkänner, och information om kontonummer, kontohavare och kontobalans från din bank eller via betaltjänstleverantörer.
Vi använder dina personuppgifter endast för de syften och enligt de legala grunder som anges nedan eller i separat information om behandling för ett identifierat syfte till vilken du kan lämna ditt samtycke. Behandlingen kommer att pågå under den tid som anges under rubriken "Tid för behandlingen" (notera dock att vi är skyldiga enligt lag att behålla vissa uppgifter under längre perioder, se mer under punkten "Lagkrav").
Om du gör en intresseanmälan för att bli kund hos oss, kommer vi att behandla dina personuppgifter för att verifiera din identitet och dina uppgifter. Behandlingen sker för att besluta om vi kan godkänna dig som kund. Beslutet är ett så kallat "automatiserat beslut". Om vi inte får en träff mot sådana sanktionslistor som vi måste tillämpa enligt lag, kommer du att kunna bli kund hos oss. Du kan alltid kontakta vår kundservice om du vill bestrida ett sådant beslut eller i övrigt vill diskutera beslutet med oss.
Behandlingen är nödvändig för att fullgöra Lysas rättsliga förpliktelser.
Vi kommer behandla uppgifterna så länge som det krävs enligt gällande lagstiftning (såsom lagen om åtgärder mot penningtvätt och finansiering av terrorism).
När du är kund hos oss kommer vi att behandla dina personuppgifter för att tillhandahålla dig tjänsterna i enlighet med kundavtalet.
Vi använder oss av profilering när vi tar fram ett investeringsförslag till dig. Profileringen är baserad på den information som du tillhandahåller till oss i samband med att ett investeringsförslag ska upprättas: ekonomisk situation, risktolerans, kunskap och erfarenhet samt investeringshorisont.
Behandlingen är nödvändig för att fullgöra kundavtalet med dig.
Vi kommer att behandla uppgifterna under den tid som du är kund hos oss.
Om du är kontaktperson hos en företagskund, kommer vi att behandla dina personuppgifter i syfte att tillhandahålla tjänsten till företagskunden.
Behandlingen är nödvändig för vårt berättigade intresse att tillhandahålla tjänsten till företagskunden.
Vi kommer att behandla dina uppgifter så länge som du finns registrerad som kontaktperson hos kundföretaget.
Om du är verklig huvudman för en företagskund, kommer vi att behandla dina personuppgifter i syfte att uppfylla tillämplig lag.
Behandlingen är nödvändig för att uppfylla Lysas rättsliga förpliktelser.
Vi kommer behandla dina uppgifter så länge som det krävs enligt gällande lagstiftning (såsom lagen om åtgärder mot penningtvätt och finansiering av terrorism).
Lysa behandlar personuppgifter som är nödvändiga för att kunna bedriva verksamhet som försäkringsförmedlare av företagsägda kapitalförsäkringar, till exempel för att kunna göra en bedömning av om en viss lösning passar företaget som kund. Lysa kommer även att behandla personuppgifter om den försäkrades förmånstagare vid dödsfall.
Behandlingen är nödvändig för att fullgöra kundavtalet med företagskunden och för att uppfylla Lysas rättsliga förpliktelser.
Tid för behandlingen
Vi kommer behandla dina uppgifter så länge som det krävs enligt gällande lagstiftning (såsom lagen om åtgärder mot penningtvätt och finansiering av terrorism).
Om du inte är kund hos oss, utan endast har fått ett investeringsförslag på hemsidan eller lämnat intresseanmälan vid en kundträff, kommer vi att behandla dina uppgifter i syfte att vårda vår potentiella relation med dig.
Behandlingen är nödvändig för vårt berättigade intresse att vårda potentiella kundrelationer.
Om du inte inom 3 månader efter intresseanmälan eller investeringsförslaget har blivit kund eller hört av dig till oss på sådant sätt att det finns anledning för oss att anta att ditt intresse av att bli kund hos oss kvarstår, kommer vi radera dina uppgifter efter den tiden.
Om du kontaktar oss genom vår kundtjänst eller på annat sätt, kommer vi att behandla dina uppgifter för att kunna assistera dig med den relevanta frågan. I samband härmed kan vi exempelvis spara e-postkorrespondens eller spela in telefonsamtal. Om vi spelar in ett telefonsamtal blir du alltid informerad om det.
Behandlingen är nödvändig för att fullgöra kundavtalet med dig samt för att uppfylla Lysas rättsliga förpliktelser.
Vi kommer att radera dina personuppgifter inom 12 månader efter att ärendet är hanterat.
Om du anmäler dig för att få nyhetsbrev eller annan information från oss, kommer vi att behandla dina personuppgifter i syfte att tillhandahålla dig den efterfrågade informationen och för att kunna tillställa dig kundundersökningar för att kunna vidareutveckla tjänsten.
Behandlingen är nödvändig för vårt berättigade intresse att upprätthålla goda kundrelationer och marknadsföra våra tjänster.
Vi kommer att upphöra med behandlingen om du avböjer från marknadsföringen (detta kan du göra i inloggat läge på Lysas hemsida, samt i respektive marknadsföringsutskick).
Vi kommer då även att radera dina uppgifter, såvida du inte är kund hos oss och vi behöver uppgifterna för våra övriga behandlingar.
Om du är kund hos oss eller annars har fått ett investeringsförslag från oss, måste vi behandla dina uppgifter i syfte att uppfylla tillämplig lag, såsom regler om penningtvätt och finansiering av terrorism (inklusive krav på utförande av riskbedömningar, kundkännedom, riskklassificeringar, övervakning av transaktioner, granskning och rapportering av misstänkta transaktioner), lämplighetsbedömningar, kontroller mot sanktionslistor, kapitaltäckningskrav, bokföringsregler och skatteregler.
Behandlingen är nödvändig för att uppfylla Lysas rättsliga förpliktelser. Viss behandling är vidare nödvändig för vårt berättigade intresse att kunna sända dig uppgifter för att uppfylla Lysas rättsliga förpliktelser (t.ex. sända dig skatteunderlag).
Vi kommer behandla uppgifterna så länge som det krävs enligt gällande lagstiftning (såsom bokföringslagen, lagen om åtgärder mot penningtvätt och finansiering av terrorism, finansinspektionens föreskrifter om värdepappersrörelse, skatteförfarandelagen).
Om du anmäler intresse att bli kund eller är kund hos oss, kommer vi att behandla dina personuppgifter i syfte att förhindra och upptäcka missbruk av tjänsten (inklusive åtgärder för riskhantering, spårbarhet och bevisning och bedrägeridetektering).
Behandlingen är nödvändig för vårt berättigade intresse att förhindra och upptäcka missbruk av tjänsten.
Vi kommer att behandla uppgifterna under den tid du är kund hos oss.
Vi kommer att anonymisera vissa av dina personuppgifter, i syfte att sammanställa anonym och aggregerad statistik (bl.a. rörande webbesökares beteenden, webbtrafik, sidvisningar, sökningar, kundanalyser, affärsuppföljning, utveckling av tjänsterna).
Behandlingen är nödvändig för vårt berättigade intresse av att skapa anonym statistik.
Vi kommer att anonymisera dina personuppgifter varje dag. När dina personuppgifter har anonymiserats är de inte längre att betrakta som personuppgifter enligt gällande dataskyddslagstiftning.
Vi använder leverantörer som tillhandahåller lagrings- och kommunikationstjänster. Leverantörerna kommer, såsom del av tjänsterna till oss, att utföra viss behandling av dina personuppgifter för vår räkning. Vissa av dessa leverantörer finns inom EU/EES, men majoriteten av leverantörerna finns i USA. Överföringarna till USA är föremål för lämpliga skyddsåtgärder i form av EU-kommissionens standardavtalsklausuler.
I samband med försäkringsförmedling samarbetar Lysa med externt försäkringsbolag för att erbjuda kunder teckna företagsägd kapitalförsäkring. Sådant försäkringsbolag kommer i dessa fall utföra viss behandling av personuppgifter för Lysas räkning.
Lysa kan komma att lämna ut information om dig till Finansinspektionen, Polisen, Skatteverket, Kronofogdemyndigheten och andra tillämpliga myndigheter om Lysa är skyldig att göra det enligt tillämplig lag, föreskrift eller myndighetsbeslut. Vi kan även komma att dela vissa uppgifter med din anslutna bank, Lysas förvaringsinstitut, betaltjänstleverantörer Bankgirocentralen, Mobilt BankID och Swish.
Som registrerad har du möjlighet att utöva följande rättigheter i förhållande till vår behandling av dina personuppgifter:
Rätt till tillgång. Du har rätt att få tillgång till dina personuppgifter (inklusive kopia) samt viss information rörande behandlingen av dem.
Rätt till rättelse. Du har rätt att få felaktiga personuppgifter rättade samt att komplettera ofullständiga personuppgifter. Om du är kund kan du göra vissa av dessa justeringar på egen hand i inloggat läge på Lysas hemsida.
Rätt till radering. Under vissa förutsättningar har du rätt att få dina personuppgifter raderade. Detta är den så kallade ”rätten att bli bortglömd”. Observera att vi är skyldiga att bevara vissa personuppgifter för att uppfylla krav som ställs på oss (såsom bokföringslagen, lagen om åtgärder mot penningtvätt och finansiering av terrorism, finansinspektionens föreskrifter om värdepappersrörelse och skatteförfarandelagen).
Rätt till begränsning av behandling. Under vissa förutsättningar har du rätt få behandlingen av dina personuppgifter begränsad.
Rätt till dataportabilitet. Du har rätt att få ut dina personuppgifter (eller under vissa omständigheter få dem överförda till en annan personuppgiftsansvarig) i ett strukturerat, allmänt använt och maskinläsbart format.
Rätt att göra invändningar. Under vissa omständigheter har du rätt att invända mot särskilda personuppgiftsbehandlingar. Du kan bland annat avsäga dig elektronisk direktreklam i inloggat länge på Lysas hemsida.
Du kan alltid kontakta vårt dataskyddsombud på dpo@lysa.se eller ringa 08-525 035 70 för att göra en begäran enligt det föregående. Om du är kund kan du göra vissa av dessa justeringar på egen hand i inloggat läge på Lysas hemsida.
Du har även rätt att inge klagomål rörande vår personuppgiftsbehandling till tillsynsmyndigheten Integritetsskyddsmyndigheten. Kontaktuppgifter till Integritetsskyddsmyndigheten hittar du här: https://www.imy.se/kontakta-oss.
Lysas dataskyddsombud: Jessica Sædén
Email: dpo@lysa.se
Lysa AB, org. nr 559028-0821
Email: kontakt@lysa.se
Telefon: 08-525 035 70
Lysa kan komma att ändra denna personuppgiftspolicy vid behov. Om policyn ändras kommer du att informeras om förändringen påverkar behandlingen av dina personuppgifter. Senaste versionen av personuppgiftspolicyn finns alltid tillgänglig på Lysas hemsida. Högst upp i denna policy ser du datum för senaste uppdatering.