Privacy Policy Norron AB

Dataskyddsförordningen (EU) 2016/679 (”GDPR”) är en EU-förordning som började gälla i hela EU den 25 maj 2018. GDPR ersätter den svenska personuppgiftslagen. Med GDPR förstärks rättigheterna för den enskilde ytterligare genom strängare krav på hur företag behandlar dina personuppgifter. Det är viktigt för Norron AB (nedan ”Norron” eller ”Bolaget”) att de personuppgifter som samlas in och lagras om dig behandlas på ett tryggt och säkert sätt och i enlighet med GDPR. Norron har därför upprättat denna integritetspolicy i syfte att ge registrerade personer information om hur bolaget behandlar personuppgifter.

Personuppgiftsansvarig

Om inget annat specifikt framgår är Norron AB personuppgiftsansvarig för personuppgifter som framgår av detta dokument:

Norron AB
Oxtorgsgatan 4
111 57 Stockholm

Vilka personuppgifter behandlar Norron om dig och varför?

Norron är en nordisk kapitalförvaltare, med kontor i Stockholm och Oslo, som förvaltar under-fonder till Norron SICAV i enlighet med ett uppdragsavtal med FundRock Management Company S.A. Den dagliga administrationen och distributionen av fonderna sköts av fondbolaget FundRock, medan Bolagets verksamhet endast avser förvaltningen av Norron SICAV:s underliggande fonders tillgångar. Eftersom Norron inte sköter administrationen, bland annat vad gäller hantering av in- och utflöden, administrationen kring fondandelsägare m.m., eller distributionen av fonderna behandlar således Norron personuppgifter om tredjepart i relativt begränsad utsträckning.

Norron behandlar personuppgifter för olika ändamål. Personuppgifterna samlas normalt in direkt från dig eller en affärsaktivitet som du haft med bolaget. Bolaget behandlar inga känsliga personuppgifter om dig enligt artikel 9 GDPR så länge annat inte framgår av denna integritetspolicy. Nedan följer information om Bolagets behandling av personuppgifter för särskilda kategorier av personuppgifter.

Affärskontakter, kommunikation och marknadsföring

Norron behandlar personuppgifter om dig som har en affärsrelation med bolaget eller som på annat sätt varit i kontakt med oss. De kategorier personuppgifter som hanteras är främst kontaktuppgifter, d.v.s. namn, telefonnummer, e-postadress, titel/roll, företag, men kan i vissa fall även vara administrativa uppgifter såsom minnesanteckningar från affärsmöten eller annan information i e-postmeddelanden. Det kan röra sig om information i e-postkorrespondens, möten eller kontakt genom annat kommunikationsmedel, eller att du har anmält dig på hemsidan för att få våra informationsutskick. Personuppgifter behandlas även för att kunna göra informationsutskick till dig eller bjuda in dig till olika event som Norron anordnar.

För att bedriva verksamheten på ett ändamålsenligt sätt och upprätthålla affärsmässiga kontakter samt utveckla och marknadsföra verksamheten behandlas personuppgifterna med stöd av en intresseavvägning där bolaget har ett berättigat intresse av att behandla personuppgifterna. Personuppgifterna kan också behandlas för att kunna fullgöra avtal. Personuppgifterna har samlats in från dig eller din arbetsgivare och behandlas i bolagets IT-system. Personuppgifterna sparas så länge som bolaget har en affärsrelation med dig eller din arbetsgivare. Du kan däremot alltid avanmäla dig från våra informationsutskick eller andra typer av inbjudningar och marknadsföringsutskick, varpå dina personuppgifter inte längre behandlas för dessa ändamål.

Rekrytering av personal

Vid rekrytering av personal är det nödvändigt för bolaget att behandla personuppgifter om dig. Förutom dina kontaktuppgifter behöver även CV, erfarenheter, tidigare arbetsbetyg, personnummer samt annan information som du väljer att dela med dig av behandlas. Detta för att Norron ska kunna göra välgrundade beslut under rekryteringsprocessen och för att kunna bedöma om du är lämplig för tjänsten. Uppgifter i rekryteringsprocessen får vi av dig och eventuella referenser som du har angivit i din ansökan.

Om du söker en tjänst som har utlysts av Bolaget så kommer dina personuppgifter behandlas under hela rekryteringsprocessen. Bolaget sparar även personuppgifter från rekryteringsprocesser under 2 år efter det att den aktuella tjänsten har blivit tillsatt för att kunna försvara sig mot eventuella rättsliga anspråk. Om du söker en tjänst hos Bolaget utan att tjänsten har blivit utlyst kommer Bolaget med stöd av ditt samtycke spara dina personuppgifter under en rimlig tid och tills dess att Bolaget hunnit bedöma om det kommer kunna bli aktuellt med en anställning i framtiden. Om Bolaget inte anser att det kommer bli aktuellt med en anställning tas din ansökan med personuppgifter bort. Du kan när som helst kontakta Norron och begära att bolaget ska ta bort din ansökan och således dina personuppgifter.

Avtal

För dig som ingår avtal med Bolaget, antingen för egen del eller som företrädare för en juridisk person, behandlar Bolaget nödvändiga personuppgifter i relation till detta. Vilka uppgifter som sparas om dig beror på syftet med avtalet men rör sig oftast om uppgifter såsom namn, telefonnummer, e-postadress, titel/roll, faktureringsuppgifter och företag. Även uppgifter om kompetens kan behöva samlas in om det är av vikt för uppdraget. Uppgifterna sparas under sådan tid som avtalet löper eller under en sådan period som Bolaget anser vara lämpligt för ändamålet. Bolaget kan även ha legala skyldigheter att spara vissa typer av avtal under en i lag fastställd period eller spara uppgifterna för att kunna skydda sig mot eventuella rättsliga anspråk.

Klagomål

För det fall Norron får ett klagomål riktat mot sig kommer bolaget att behandla sådana personuppgifter som är nödvändiga för att hantera det enskilda klagomålet. Bolaget kommer även i dessa fall spara nödvändiga uppgifter om dig för att kunna försvara sig mot eventuella rättsliga anspråk eller skydda sina intressen under en rättslig process. Detta innefattar information som framgår i klagomålet, dina kontaktuppgifter samt övrig information i relation till klagomålet som Norron anser vara nödvändiga att spara. Bolaget har en rättslig skyldighet att dokumentera och föra register över samtliga klagomål som inkommer till bolaget under en period om 5 år.

Kakor (cookies)

En cookie är en liten textfil med information som skickas från bolagets webbserver och som sparas i besökarens webbläsare. Cookies används för att göra webbsidorna bättre anpassade till besökaren och dennes val. På Norrons webbplats används cookies för att besökarens webbläsare ska ”minnas” till exempel språkval och för att inhämta användarstatistik. I bolagets strävan att ständigt förbättra sina tjänster kartläggs viss information gällande hur webbplatsens besökare navigerar sig fram på webbplatsen. Det är för att kunna läsa av till exempel vilka sidor som är populärast, så att dessa kan lyftas fram och bli lättare att hitta.

Webbplatsen är konstruerad så att det går att identifiera de besökare som en gång har samtyckt till viss användning av cookies. Därför är det inte nödvändigt att begära ett nytt samtycke vid varje besök på webbplatsen (under förutsättning att användningen av cookies är oförändrad). Att samtycke har lämnats bör dock inte lagras i parametrar som är synliga i adressfältet (URL), eftersom det då finns risk att länkar som innehåller information om att samtycke har lämnats sprids till och används av andra besökare.

Vill du inte acceptera cookies kan din webbläsare ställas in så att du automatiskt nekar till lagring av cookies eller informeras varje gång en webbplats begär att få lagra en cookie. Genom webbläsaren kan också tidigare lagrade cookies raderas. Se webbläsarens hjälpsidor för mer information. Dock kan detta medföra att tillgängligheten på webbplatsen blir begränsad.

På kommunikationsmyndigheten Post- och telestyrelsen (PTS) finner du mer information om cookies på webbplatser. Har du frågor om hur Bolaget använder cookies, kontakta info@norron.com.

Grund för behandlingen av personuppgifter

Behandling av personuppgifter baserat på samtycke

Om bolaget behandlar dina personuppgifter baserat på ditt samtycke har du i dessa fall fått relevant information i enlighet med GDPR och efter det samtyckt till bolagets behandling av dina personuppgifter. Du har alltid rätt att återkalla ett samtycke till behandling av personuppgifter.

Behandling av personuppgifter för att fullgöra avtal

Bolaget har åtaganden och skyldigheter till följd av avtal som bolaget har ingått eller avser att ingå med tredjepart. För att kunna fullgöra sina förpliktelser och/eller för att tillvarata sina egna intressen enligt avtalet kan bolaget behöva behandla personuppgifter kopplade till ändamålet.

Behandling av personuppgifter baserat på legitimt intresse

Bolaget kan behandla personuppgifter om dig baserat på bolagets legitima intresse till behandlingen. Bolaget anser i detta fall att bolagets intresse att behandla dessa personuppgifter väger tyngre än den registrerades intressen eller grundläggande friheter och rättigheter. Du kommer emellertid alltid att få information om att dina personuppgifter behandlas. Situationerna som avses i detta fall är främst vid informationsutskick och eventuell marknadsföring, rekrytering, hantering av eventuella klagomål eller om dina personuppgifter återfinns i något av våra kontaktregister.

Period för lagring av personuppgifter

Bolaget lagrar personuppgifter under den period som bolaget anser vara nödvändig för ändamålet med respektive behandling, beaktat även möjligheten att kunna tillmötesgå registrerades behov och frågor, efterleva tillämplig lagstiftning samt i förebyggande syfte. När behandlingen inte längre anses vara nödvändig raderar Bolaget personuppgifterna. Periodens längd beror således dels på syftet med respektive behandling, men även på vilken laglig grund som personuppgifterna behandlas. Vad gäller register för affärskontakter sparas dessa personuppgifter under sådan tid som bolaget finner nödvändigt för det specifika ändamålet. Den registrerade har däremot alltid en möjlighet att motsätta sig sådan behandling, se nedan.

Den registrerades rättigheter

I den utsträckning som bolaget behandlar personuppgifter åtnjuter den registrerade vissa rättigheter gentemot bolaget. Dessa rättigheter innefattar

  1. rätten att begära tillgång till personuppgifterna;
  2. rätten att begära rättelse eller radering av personuppgifterna;
  • rätten att begära begränsning av behandling som rör den registrerade samt rätten att invända mot behandlingen;
  1. rätten att återkalla samtycke till behandling av personuppgifterna (i tillämpliga fall); och
  2. rätten till dataportabilitet av personuppgifterna.

Om den registrerade utnyttjar någon eller några av dessa rättigheter ska bolaget utan onödigt dröjsmål och under alla omständigheter senast en månad efter att ha mottagit begäran tillhandahålla den registrerade information om de åtgärder som vidtagits till följd av begäran. Bolaget kan dock för det fall begäran är komplicerad eller antalet inkomna begäranden är stort förlänga denna period med ytterligare två månader.

Frågor eller invändningar enligt ovan ska skickas till info@norron.com.

För det fall den registrerade anser att bolaget har överträtt bestämmelserna i GDPR har den registrerade rätt att inge klagomål till den behöriga myndigheten. För Sverige är detta Intergritetsskyddsmyndigheten (www.imy.se), och för Norge är detta Datatilsynet (www.datatillsynet.no).

Personuppgiftsbiträden och andra mottagare av personuppgifter

Bolaget kan komma att använda sig av personuppgiftsbiträden för behandlingen av personuppgifterna. Detta avser framförallt behandlingen av personuppgifter sker genom olika IT-lösningar, såsom molntjänster, CRM-system etc. Det åligger bolaget att i dessa fall säkerställa att varje personuppgiftsbiträde garanterar att behandlingen av personuppgifterna görs i enlighet med bolagets instruktioner till personuppgiftsbiträdet och i enlighet med tillämplig lagstiftning.

Bolaget kan även komma att dela/överföra dina personuppgifter om sådan delning/överföring är nödvändig och i enlighet med tillämplig lagstiftning.

Bolaget kommer inte att dela/överföra några personuppgifter till tredjeland utanför EU/EES så länge bolaget inte säkerställt att detta land uppfyller kraven på adekvat skydd för personuppgifter.

Säkerhet

Bolaget har i enlighet med tillämplig lagstiftning vidtagit särskilda säkerhetsåtgärder för att säkerställa och upprätthålla en ändamålsenlig säkerhetsnivå till skydd för de personuppgifter som bolaget behandlar.

Ändringar

Bolaget förbehåller sig rätten att när som helst ändra denna integritetspolicy. Den registrerade rekommenderas därför att regelbundet läsa igenom bolagets integritetspolicy. Skulle däremot bolaget ämna att göra några väsentliga ändringar av policyn som kan riskera att påverka den registrerades grundläggande fri- och rättigheter kommer den registrerade att meddelas om detta i förväg.

Kontakta Bolaget

Har du några frågor gällande denna integritetspolicy? Hör gärna av dig till info@norron.com.