Information om behandling av personuppgifter vid nyttjande av Lysas tjänster.
I samband med att du nyttjar Lysas tjänster eller kommer i kontakt med oss av olika anledningar kommer vi att behandla vissa personuppgifter om dig. Lysa iakttar stor försiktighet för att skydda din personliga integritet. I det följande beskrivs hur vi behandlar personuppgifter samt vilka rättigheter du har.
Vid besök på vår hemsida kan vi också behandla vissa personuppgifter via kakor eller andra spårningstekniker efter ditt godkännande (läs mer om hur vi arbetar med kakor och andra spårningstekniker här).
Vi vill även framhålla att Lysas kundregister och andra uppgifter Lysa har om dig som kund skyddas av sekretess enligt 1 kap 11 § lagen (2007:528) om värdepappersmarknaden. Detta innebär att Lysa inte obehörigen får röja dessa uppgifter.
Vi samlar in personuppgifter när du nyttjar Lysas hemsida och tjänster - t.ex. begär investeringsförslag, blir kund, loggar in, öppnar konton, gör insättningar/uttag eller månadssparanden vi autogiro, ISK-flyttar, gör förändringar i investeringsfokus etc. Uppgifter rör till exempel: (i) namn, identifierings- och kontaktuppgifter, (ii) information om din användning av vår hemsida och tjänster, t.ex. när och hur (såsom tidpunkt, IP-adress, enhet och operativsystem) du loggar in och interagerar med Lysas hemsida och tjänster samt valda inställningar, (iii) utformningen/innehåll i ditt sparande hos oss, (iv) kontonamn/nummer, samt (v) information som lämnas inför kundkännedom, lämplighetsbedömning och investeringsförslag.
Personuppgiftsbehandling i samband med att Lysas hemsida och tjänster nyttjas sker i syfte att:
Automatiskt beslusfattande baserat på profilering. När du ansöker om att bli kund och/eller ber om ett investeringsförslag sker vissa automatiserade beslut, inbegripet profilering, för att bestämma om vi kan godkänna dig som kund, om ett sparande hos Lysa är lämpligt för dig och för att ge investeringsförslag. De automatiserade besluten består i att ditt namn automatiskt söks i sanktionslistor som vi måste tillämpa enligt lag, samt att beslut tas på information du lämnar om din skattehemvist och om du investerar åt någon annan. Om vi får en träff mot sanktionslistor, du är amerikansk medborgare, skatt- eller deklarationsskyldig i USA, har primär skattehemvist i andra länder än där Lysa tillhandahåller sina tjänster eller vill investera åt annan än dig själv så kommer du inte att kunna bli kund hos oss. Beslut om huruvida sparande hos Lysa är lämpligt för dig och för att ge investeringsförslag baseras på uppgifter du lämnar om din kunskap och erfarenhet gällande placeringar, din ekonomiska situation, din syn på avkastning och risk, investeringshorisont samt investeringsfokus. Besluten resulterar även i vad vi rekommenderar dig för fördelning mellan aktiefonder och räntefonder i din portfölj, beslutet kan innebära att vi inte rekommenderar en portfölj åt dig hos Lysa. Du kan alltid kontakta vår kundservice om du vill få beslutet granskat av en riktig person, bestrida ett sådant beslut eller i övrigt vill diskutera beslutet med oss.
I huvudsak samlar vi in personuppgifter direkt från berörda personer, men det förekommer att vi får information om berörda personer utan att informationen kommer direkt från dem. Vi hämtar även namnuppgifter och personnummer från BankID när du loggar in eller lämnar godkännanden inloggat läge (svenska kunder) samt namn och TIN-nummer från Nets när danska och finska kunder loggar in. När du gör insättningar via Bankgiro hämtas namn och adress från Bankgirocentralen (svenska kunder), från Klarna får vi uppgift om namn samt kontonummer/bank (och det även när du gör uttag - såväl svenska som finska kunder) samt uppgifter om ditt telefonnummer vid insättning via Swish. Vid insättning genom överföring till Lysakontonummer eller via SEPA Direct Debit (finska kunder) erhåller vi ditt namn och adress från din bank. Vid en ISK-flytt från Lysa får vi information om ditt kontonummer hos ditt andra institut från det institutet. Vid företagskunder inhämtar Lysa personuppgifter om verklig huvudman (namn, e-postadress, medborgarskap, skattehemvist och ägandeuppgifter) från Bolagsverket (via Checkbiz), behandlar uppgifter firmatecknare och kontoanvändare (namn och e-post) och den fysiska person (namn, personnummer och medborgarskap) som uppges som försäkrad vid öppnande av kapitalförsäkringar, dessa uppgifter kan röra annan person än den som uppger uppgifterna, t.ex. om den som skapar Lysakontot. Vi kan även komma att hämta uppgifter från kundens bank i syfte att följer upp misstänkta träffar i vår transaktionsmonitorering.
Behandlingen är nödvändig för att fullgöra det avtal om tjänsten som vi ingår med dig som privatperson, eller vårt berättigade intresse att fullgöra avtal om tjänsten är till en företagskund. I förekommande fall sker behandlingen för att uppfylla de krav som ställs på oss enligt lag (t.ex. tillämplig penningtvättslagstiftning, värdepappersmarknadslagstiftning och skattelagstiftning). Behandling av kontaktuppgifter och epostutskick sker dels på grund av rättslig förpliktelse att informera om uttag och viss annan information, dels baserat på vårt berättigade intresse att vårda vår kundrelation med dig och sker förutsatt att du inte avböjt från sådana utskick.
Uppgifter behandlas även baserat på vårt berättigade intresse att förhindra missbruk av våra tjänster, att kunna felsöka i våra tjänster, för att anpassa användarvänligheten samt för att förbättra våra tjänster. Insamling av personuppgifter via spårningstekniker för i syfte att förbättra våra tjänster sker baserat på ditt samtycke. Vissa uppgifter som samlas in för analysändmål anonymiserar vi baserat på vårt berättigade intresse att skapa anonym statistik.
Ett unikt ordernummer genereras och behandlas med stöd av vårt berättigade intresse att kunna utge kompensation till den affiliate som värvat dig som kund.
Vi sparar inte personuppgifter längre än nödvändigt med hänsyn till ändamålet för behandlingen. Om du påbörjat att bli kund men inte slutfört din registrering raderas eller anonymiseras dina uppgifter efter 30 dagar. Om du fullgjort signup och blivit kund kommer personuppgifterna att behandlas under den tid som du är kund hos oss (eller så länge du företräder en kund), om vi inte behöver behandla det längre för att uppfylla ändamålet med behandlingen, eller vi är skyldig enligt lagt nedan.
Inaktiva konton raderas efter 12 månaders inaktivitet och information om kommande radering givits. För att tillhandahålla säkerhet och kontinuitet i tjänsterna gör vi säkerhetskopior av våra system, som vi kan behålla längre än den ursprungliga lagringstiden men maximalt 360 dagar. IP-adresser för besökare på vår hemsida som inte är kunder raderas efter 3 månader.
Vi behandlar personuppgifter som lämnas vid potentiella kunders samt befintliga kunders eller dess företrädares (t.ex. företagsrepresentant, god man eller förvaltare) kontakt med vår support (t.ex. via e-post, telefon eller meddelanden i inloggat läge) i syfte att tillhandahålla dem support. De personuppgifter vi behandlar i nämnt sammanhang kan röra kontaktuppgifter och identifieringsinformation, behörighetsdokumentation, händelseförlopp eller andra omständigheter eller uppgifter som är relevanta för supportuppdraget eller du delger oss. Vi dokumenterar vår kommunikation med dig, såsom e-postkorrespondens och spelar in samtal med vår supportorganisation, dels i utbildningssyfte och för att förbättra våra supportjänster eftersom det är viktigt att vår support håller hög kvalite, dels för att dokumentera vilken information som givits eller inhämtats. Lysa kan även ha personal som är medlyssnare i supportsamtal, detta sker i utbildningssyfte för att förbättra och säkerställa Lysas informationsgivning inom kundsupporten.
Efter din kontakt med oss via våra supportkanaler kan vi komma att använda dina kontaktuppgifter för att bjuda in dig till att svara på frågor om vår service och tjänster, i syfte att utvärdera och förbättra dessa, det är frivilligt att delta och dina svar är anonyma för Lysa.
Behandlingen inom supporten är nödvändig för vårt berättigade intresse att assistera dig i dina relevanta frågor samt för att förbättra våra supporttjänster och dokumentera våra kontakter. Vissa uppgifter behandlas då det är nödvändigt för att uppfylla Lysas rättsliga förpliktelser. Behandling av kontaktuppgifter för utskick av undersökningar sker baserat på vårt berättigade intresse av att utvärdera och förbättra vår support och tjänster. Det är frivilligt att delta och dina svar är anonyma för Lysa.
Om du är kund eller företrädare för en kund sparas uppgifterna tillhandahållna under ett supportärende till dess du som kund upphör att vara kund, eller du upphör att vara företrädare för kunden, såvida uppgifterna inte behöver sparas längre på grund av lagstiftning (t.ex. penningtvättslagstiftning). Om du inte är kund raderas uppgifterna inom kort efter att ärendet avslutats, såvida uppgifterna inte behöver sparas längre på grund av lagstiftning. Vid undersökningar efter supportkontakt sparar vi inte några personuppgifter då dina svar är anonyma för Lysa och inte kan kopplas till dig.
Vi samlar in de personuppgifter som lämnas till oss i samband med att du efterfrågar ett investeringsförslag på vår hemsida samt registrerar dig för nyhetsbrev och liknande utskick. Vi kan även komma att inhämta kontaktuppgifter från offentliga källor (ibland via Checkbiz). Detta sker i syfte att identifiera intresse samt kunna nå ut med nyhetsbrev, marknadsföring samt kontakta dig för att vårda vår relation med dig och i förekommande fall bjuda in till event. Allmän profilering. För att anpassa marknadsföringen sker en segmentering genom att vi skapar maillistor där du som kund kategoriseras t.ex. utefter sparande, geografiskt område samt eventuella företagsengagemang identifierade genom behandling av ditt personnummer för att inhämta information om företagsengagemang. Vi kommer även logga information om du mottagit våra utskick samt om du agerat på dess innehåll (t.ex. följt en länk).
Vi behandlar personuppgifter som lämnas vid potentiella kunders samt befintliga kunders kontakter med oss, i syfte att vårda vår relation med kunden eller den potentiella kunden.
Personuppgiftsbehandling sker i samband med registrering för events för att vi ska kunna skicka inbjudningar till event samt arrangera och administrera sådana event.
Behandlingen är nödvändig för vårt berättigade intresse att marknadsföra våra tjänster och kommunicera med och upprätthålla goda kundrelationer samt identifiera ditt intresse för Lysas tjänster. Om du invänder mot att ta emot marknadsföring eller annan kontakt kommer vi upphöra med sådan behandling, inklusive profileringen. För våra danska kunder är epostutskicken baserade på ditt samtycke att ta emot epost med marknadsföring och kommersiella utskick. Om du återtar ditt samtycke kommer vi upphöra med detta.
Personuppgiftsbehandling vid event behandlas baserat på vårt berättigade intresse av våra events samt för att arrangera och administrera sådana events.
Vi kommer att upphöra med behandlingen om du avböjer från marknadsföringen, inklusive profileringen (detta kan du göra i inloggat läge på Lysas hemsida, samt i respektive marknadsföringsutskick), när du upphör att vara kund eller uppgifterna inte bedöms nödvändiga för ändamålet de insamlades för. Loggar över epostutskick kommer raderas när du upphör att vara kund hos oss.
Kontaktuppgifter och eventuella uppgifter tillhandahållna under våra kontakter med icke-kunder sparas under den tid det är nödvändigt för att upprätthålla en affärsmässig relation med dig. Uppgifterna raderas om du avregistrerar dig eller avböjer från vidare kontakt, eller efter 6 månader om vi inte under tiden har haft kontakt med dig på ett sätt eller annars att det finns anledning för oss att anta att ditt intresse av att bli kund hos oss kvarstår.
Personuppgifter relaterat till ett specifikt event, t.ex. matpreferenser raderas efter relevant event. Vi kommer spara kontaktuppgifter för bjuda in dig till ytterligare event så länge vår relation med dig (t.ex. som samarbetspartner) fortlöper.
Vi samlar in e-postadress som lämnas till oss i samband med att du blir kund även för att kunna skicka inbjudningar till att lämna kundomdömen, feedback eller delta i undersökningar/enkäter. Vi behandlar personuppgifter om dig när vi bjuder in till och genomför kundundersökningar/användartester i syfte att utvärdera, utveckla och förbättra våra tjänster. Om vi tar ljudinspelning av ett användartest sker det i syfte att dokumentera innehållet i användartestet, och då blir du alltid informerad om det. Eventuella anteckningar från användartest anonymiseras. Eventuellt kan vi göra videoinspelningar där du syns i bild i syfte att fånga dina reaktioner under testerna, du kommer i sådana fall att informeras och samtycka till detta separat. Vid kundundersökningar via enkäter utförs undersökningen av företaget Surveymonkey som är personuppgiftsbiträde åt Lysa för den behandlingen. Uppgifterna som lämnas av kunderna är anonyma för Lysa.
Behandlingen är nödvändig för vårt berättigade intresse utvärdera, utveckla och förbättra våra tjänster. Det är frivilligt att delta i undersökningar, tester och lämna feedback.
Efter insamlingen och senast inom 3 månader kommer vi (för att skapa anonym statistik) att anonymisera de uppgifter du lämnar vid kundundersökningar, feedback samt radera eventuell inspelning / e-post med dina svar och personuppgifter. Vid enkätundersökningar genomförda av vår partner Surveymonkey kommer vi aldrig ta del av personuppgifter om dig, uppgifterna hos partnern är anonymiserade och IP-adress till svaranden kommer raderas av partnern senast efter 13 månader.
Vi har sidor på sociala medier, t.ex. Lysa Community på Facebook, vår Twitter och Instagram samt vår Linkedin-sida, som tillhandahålls av tredje parter (Facebook och Microsoft) i syfte att kommunicera med kunder/potentiella kunder och marknadsföra oss. Vi tar då emot personuppgifter om dig om du interagerar med våra sociala medier. Leverantörerna som tillhandahåller plattformarna kommer också behandla denna informationen om dig för sina egna ändamål. Vid frågor om hur de behandlar dina uppgifter eller hur du utövar dina rättigheter gentemot dem vänligen se deras Privacy Notices.
Behandlingen sker med stöd i vårt berättigade intresse att kommunicera med kunder och marknadsföra oss.
Reaktioner, interaktioner och kommentarer du ger oss kommer behandlas till dess att du tar bort detta.
Vi samlar in de uppgifter du lämnar till oss för det fall du har klagomål kring våra tjänster eller anmäler en överträdelser till vår visselblåsarfunktion i syfte att hantera ditt ärende.
Behandlingen är nödvändig för att uppfylla Lysas rättsliga förpliktelser.
Personuppgifter relaterat till klagomål där den klagandes begäran lämnats utan bifall arkiveras i 10 år, andra klagomål arkiveras i 5 år. Personuppgifter som behandlas inom ramen för visselblåsarärende kommer raderas senast efter 2 år från att ärendet avslutats.
Vi samlar in de personuppgifter som lämnas till oss i samband med förfrågningar eller diskussioner med affiliates, leverantörer och andra partners, till exempel namn och kontaktuppgifter till företrädare, i syfte att administrera förhållandet med leverantören, affiliaten eller partnern. Kontaktuppgifter kan även behandlas i syfte att bjuda in till kommande event (se mer i avsnittet om personuppgiftsbehandling vid events).
För det fall du är affiliate i Lysas affiliatenätverk via en nätverkspartner, kommer vi erhålla information om ditt namn, adress, personnummer, e-post och webbadress från vår nätverkspartner i syfte att kunna anta dig in i affiliatenätverket.
Lysa behandlar personuppgifterna med stöd av följande grunder: (a) om avtalsförhållandet är direkt gentemot affiliaten eller part som privatperson - att ingå avtalet och fullgöra Lysas skyldigheter enligt avtalet, (b) om avtalsförhållandet är gentemot affiliaten eller leverantör som juridisk person - på vårt berättigade intresse att administrera relationen med affiliaten/leverantören och fullgöra våra avtalsförpliktelser med denne och (c) om affiliaten är affiliate vid Lysas nätverkssamarbetspartner - på vårt berättigade intresse att administrera relationen med affiliaten. Kontaktuppgifter som behandlas i syfte att bjuda in till event behandlas baserat på vårt berättigade intresse av våra events samt för att arrangera och administrera sådana events.
Personuppgifter som vi behandlar i våra relationer med leverantörer, affiliates och andra externa parter sparas under den avtalet löper, så länge personen är representant för leverantören/partnern eller så länge det krävs enligt lag.
Vi har vidtagit lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda de personuppgifter vi behandlar mot bl.a. förlust och obehörig åtkomst. Lämpliga säkerhetsåtgärder som vi har vidtagit innefattar bland annat implementering av fysisk säkerhet samt skydd av datakommunikation (såsom personligt inlogg, tvåfaktorsautentisering, krypterade nätverksförbindelser). Vi granskar regelbundet våra säkerhetspolicyer och processer för att säkerställa att våra system är säkra och skyddade.
Hosting- och lagringstjänster samt workspacetjänster
Amazon Web Services EMEA SARL, Google Cloud EMEA Limited. Vi använder leverantörer som tillhandahåller hosting, lagrings och workspacestjänster och därmed innehåller personuppgifter. Leverantörerna av hosting och lagringstjänsterna har inte åtkomst till personuppgifterna och kan inte använda dem eller sprida dem, de enbart äger och underhåller servrarna. De Google och Amazonbolag som Lysa har avtal med finns inom EU/EES med lagring i EU. Vissa av Googles underleverantörer som kan komma att krävas tjänsterna finns i USA och även i vissa andra tredjeländer - länk. Överföringarna från Google till deras underleverantörer är föremål för lämpliga skyddsåtgärder exempelvis i form av adekvansbeslut eller EU-kommissionens standardavtalsklausuler och i förekommande fall ytterligare säkerhetsåtgärder. Du kan alltid höra av dig till vår DPO om du vill veta mer om exempelvis vidtagna skyddsåtgärder.
Cloudflare Inc. Vi använder Cloudflares tjänst Pages för att distribuera Lysas hemsidor. Vid besök på Lysas hemsidor får Cloudflare del av besökarens IP-adress. Cloudflare lagrar kortvarigt informationen på servrar inom EU men kan även komma att lagra utanför EU. Överföringen är föremål för lämpliga skyddsåtgärder i form EU-kommissionens standardavtalsklausuler och i förekommande fall ytterligare säkerhetsåtgärder. Du kan alltid höra av dig till vår DPO om du vill veta mer om exempelvis vidtagna skyddsåtgärder.
Kommunikationstjänster, support, marknadsföring och enkätundersökningar
Mailchimp (Rocket Science Group). Vi använder tjänster från detta bolag för att göra mailutskick till kunden. Bolaget finns i USA. Överföringarna till USA är föremål för lämpliga skyddsåtgärder i form av EU-kommissionens standardavtalsklausuler och i förekommande fall ytterligare säkerhetsåtgärder. Du kan alltid höra av dig till vår DPO om du vill veta med om vilka säkerhetsåtgärder vi vidtagit för överföringarna till tredje land.
Trustpilot. När du använder möjligheten att lämna ett omdöme om Lysa på Trustpilot kommer Lysa att dela uppgifter om ditt namn och e-post adress till Trustpilot A/S.
Wx3 Telecom AB samt Twilio Ireland Limited. För att enklare kunna hantera supportärenden som kommer in via telefon så använder vi telefonitjänst från leverantören Wx3 Telefoni AB samt Twilio. Twilio lagrar kunders personuppgifter vid samtal inom EU, det kan dock förekomma att vissa specifika uppgifter behöver behandlas i USA eller av något underbiträde i USA. Överföringarna till USA är föremål för lämpliga skyddsåtgärder i form av bindande företagsbestämmelser (BCR) samt EU-kommissionens standardavtalsklausuler och i förekommande fall ytterligare säkerhetsåtgärder. Du kan alltid höra av dig till vår DPO om du vill veta med om vilka säkerhetsåtgärder vi vidtagit för överföringarna till tredje land.
Elevio. Lysa använder en widget för FAQ från det australiensiska bolaget Elevio på vår hemsida. Överföringarna till Elevio är föremål för lämpliga skyddsåtgärder i form av EU-kommissionens standardavtalsklausuler och i förekommande fall ytterligare säkerhetsåtgärder. Du kan alltid höra av dig till vår DPO om du vill veta med om vilka säkerhetsåtgärder vi vidtagit för överföringarna till tredje land.
Sentry . Vid felhantering kan viss information skickas till Sentry för att kunna underlätta vidare felsökning. I undantagsfall kan denna information innehålla personuppgifter. Bolaget finns i USA. Överföringarna till USA är föremål för lämpliga skyddsåtgärder i form av EU-kommissionens standardavtalsklausuler och i förekommande fall ytterligare säkerhetsåtgärder. Du kan alltid höra av dig till vår DPO om du vill veta med om vilka säkerhetsåtgärder vi vidtagit för överföringarna till tredje land.
Surveymonkey, Connectel. Lysa kan använda externa leverantörer som hjälp vid genomförande av undersökningar. Vissa personuppgifter, t.ex. kontaktuppgifter kan då delas med leverantören som personuppgiftsbiträde för att administrera undersökningen - dina svar är anonyma.
Funktion för visselblåsning
CRD Protection AB. Lysa använder en extern visselblåsarfunktion som tillhandahålls av CRD Protection AB som personuppgiftsbiträde åt Lysa. Dina personuppgifter kan komma att behandlas av CRD Protection AB om du väljer att inte vara anonym.
När dina personuppgifter delas med en aktör som är självständigt personuppgiftsansvarig gäller den organisationens integritetspolicy och personuppgiftshantering.
Samarbetspartners
Futur Pension Försäkringsaktiebolag. I samband med försäkringsförmedling för svenska företagskunder samarbetar Lysa med Futur Pension Försäkringsaktiebolag för att erbjuda kunder teckna företagsägd kapitalförsäkring. Vid nyteckning delas därmed personuppgifter som du uppger med Futur.
Affiliatenätverk. Om du blivit kund via en adlink från en av våra affiliates, kan vi komma att dela vissa uppgifter om dig som kund med affiliates och våra samarbetspartners för våra affiliatenätverk, så att de kan fullgöra ersättning till relevant affiliate. Information om affiliates kan komma att delas med samarbetspartners för våra affiliatenätverk.
Sparkontosamarbete med banker och institut. I samband med tillhandahållande av Lysas Sparkonto samarbetar Lysa från tid till annan med vissa banker och institut. I förekommande fall kan vissa personuppgifter om kunden och dennes transaktioner behöva delas med samarbetspartnern.
Insättningar och uttag till/från Lysa
Bankgirocentralen (BCG). Vi delar uppgifter om svenska kunders personnummer och kontonummer när kunden sätter upp ett autogiro (om autogirot är kopplat till privatkonto).
MobilePay. För danska kunder delar vi kundens personnummer och telefonnummer med MobilePay vid kundens insättning.
Danske Bank och kundens bank. När du som kund begär uttag meddelar vi Danske Bank om kundens kontouppgifter (mottagarkonto) och för andra än svenska kunder meddelar vi även namn på ägaren av mottagarkontot. För kunder i euroländer som gör insättning via använder direct debit skickar vi uppgifter till danske bank om medgivande. Vi delar uppgifter med Danske Bank i egenskap av vårt förvaringsinstitut samt kundens egen bank på förfrågan av AML-skäl.
Övriga tredje parter
Myndigheter. Lysa kan komma att lämna ut information om dig till Finansinspektionen, Polisen, Skatteverket, Kronofogdemyndigheten och andra tillämpliga myndigheter antingen enligt de avtal som Lysa ingått med dig, eller om Lysa är skyldig att göra det enligt tillämplig lag, föreskrift eller myndighetsbeslut.
Företrädare. Lysa kan (om tillämpligt) komma att dela uppgifter om kundens Lysakonto (t.ex. saldo och kontonummer) till kundens förvaltare/god man, dödsbodelägare, konkursbo och liknande.
Dela konto. När du väljer att delge insynsrättigheter till andra Lysaanvändare väljer du vilka mottagare som du vill ska se t.ex. innehav, utveckling och transaktionshistorik på Lysakontot du delar. För mer information om vilka uppgifter som delas se villkoren för att delge insynsrättigheter i Insynsfullmakten. Om du accepterar en begäran att få insynsrättigheter i någon annans Lysakonto kommer ditt namn och födelsedatum att delas med den som gjort begäran.
Som registrerad har du möjlighet att utöva följande rättigheter i förhållande till vår behandling av dina personuppgifter:
Rätt till tillgång. Du har rätt att få tillgång till dina personuppgifter (inklusive kopia) samt viss information rörande behandlingen av dem.
Rätt till rättelse. Du har rätt att få felaktiga personuppgifter rättade samt att komplettera ofullständiga personuppgifter. Om du är kund kan du göra vissa av dessa justeringar på egen hand i inloggat läge på Lysas hemsida.
Rätt till radering. Du kan i vissa fall få dina personuppgifter raderade. När dina personuppgifter behövs för att Lysa ska kunna fullgöra de ändamål de samlades in för, krävs för att fullgöra en rättslig förpliktelse eller krävs för att kunna fastställa, göra gällande eller försvara rättsliga anspråk har Lysa ingen möjlighet att radera uppgifterna. Här kan du läsa mer om när du har möjlighet att utöva rättigheten att bli raderad.
Notera även att uppgifter kan komma att bevaras i våra backuper. Fullständiga backuper tas dagligen och raderas automatiskt 360 dagar efter att de tagits.
Rätt till begränsning av behandling. Du har rätt få behandlingen av dina personuppgifter begränsad för det fall:
Rätt till dataportabilitet. Om behandlingen av dina personuppgifter grundas på samtycke eller avtal med dig och sker automatiserat har du rätt att få ut dina personuppgifter (och, om det är tekniskt möjligt, få dem överförda till en annan personuppgiftsansvarig) i ett strukturerat, allmänt använt och maskinläsbart format.
Rätt att göra invändningar. Du har rätt att när som helst göra invändningar mot behandling av personuppgifter avseende dig som grundar sig på Lysas berättigade intresse (intresseavvägning), inbegripet profilering som grundar sig på vårt berättigade intresse. Du kan även avsäga dig elektronisk direktreklam i inloggat läge på Lysas hemsida.
Du kan alltid kontakta vårt dataskyddsombud på [email protected] eller ringa 08-525 035 70 för att göra en begäran enligt det föregående. Om du är kund föredrar vi dock att du gör dina begäranden via meddelande till oss i inloggat läge, på så sätt säkerställs enkelt att vi har kontakt med rätt person och att t.ex. uppgifter skickas till rätt person.
Du har även rätt att inge klagomål rörande vår personuppgiftsbehandling till tillsynsmyndigheten Integritetsskyddsmyndigheten. Kontaktuppgifter till Integritetsskyddsmyndigheten hittar du här: https://www.imy.se/kontakta-oss/.
Lysa AB, org. nr 559028-0821, med adress Löjtnantsgatan 21, 115 50 Stockholm, är personuppgiftsansvarig för den behandling av personuppgifter som beskrivs ovan. Det innebär att vi ansvarar för att personuppgifterna behandlas korrekt och i enlighet med gällande personuppgiftslagstiftning.
Email: [email protected] Lysa AB, org. nr 559028-0821 Email: [email protected] Telefon: 010 551 32 30 Adress: Löjtnantsgatan 21, 115 50 Stockholm
Lysa kan komma att ändra denna informationsgivning vid behov. Om informationen ändras kommer du att informeras om förändringen påverkar behandlingen av dina personuppgifter.