Integritetspolicy

HANTERING AV PERSONUPPGIFTER INOM
Finana AB (“Finana”)

Vi är angelägna om att de personuppgifter som samlas in om dig lagras och hanteras på ett tryggt och säkert sätt och i enlighet med dataskyddslagstiftningen.
Denna text förklarar hur Finana hanterar dina personuppgifter och vilka rättigheter du har. Informationen vänder sig till dig som

  • Besöker vår hemsida, använder våra appar eller dataprodukter
  • Deltar i våra marknadsaktiviteter eller kundundersökningar
  • På annat sätt kommunicerar med oss, till exempel via vår kundservice
Vi uppmuntrar dig att läsa igenom denna informationstext noggrant. Om du har några frågor om hur dina personuppgifter hanteras är du välkommen att kontakta oss. Våra kontaktuppgifter finner du längre ner i denna informationstext.

Ansvar över personuppgifter

Finana AB (org. nr. 559220-2757) är personuppgiftsansvarig för de personuppgiftsbehandlingar som vi gör enligt vad som framgår nedan.

Personuppgifter

Personuppgifter är all information som direkt eller indirekt (dvs. tillsammans med andra uppgifter) kan kopplas till dig, t ex namn, e-postadress, personnummer osv.
Vi behandlar ditt personnummer endast för säker identifiering. Det krypteras och kopplas till en intern identifierare som används i vår programvara. Det vill säga att ditt personnummer används inte någonstans förutom i denna krypterade koppling.

Laglig grund

Alla behandlingar av personuppgifter som Finana utför har stöd i en eller flera av de sex rättsliga grunder i dataskyddsförordningen.
  1. Samtycke: Den registrerade har sagt ja till personuppgiftsbehandlingen.
  2. Avtal: Den registrerade har ett avtal eller ska ingå ett avtal med den personuppgiftsansvarige.
  3. Intresseavvägning: Den personuppgiftsansvarige får behandla personuppgifter utan den registrerades samtycke om den personuppgiftsansvariges intressen väger tyngre än den registrerades och om behandlingen är nödvändig för det aktuella ändamålet.
  4. Rättslig förpliktelse: Det finns lagar eller regler som gör att den personuppgiftsansvarige måste behandla vissa personuppgifter i sin verksamhet.
  5. Myndighetsutövning och uppgift av allmänt intresse: Den personuppgiftsansvarige måste behandla personuppgifter för att utföra sina myndighetsuppgifter eller för att utföra en uppgift av allmänt intresse.
  6. Grundläggande intresse: Den personuppgiftsansvarige måste behandla personuppgifter för att skydda en registrerad som inte kan lämna samtycke, till exempel om den är medvetslös.

Datalagring

Dina personuppgifter lagras bara så länge som det krävs för att uppfylla ändamålen med behandlingen, eller så länge som vi måste lagra dem enligt lag. Därefter raderas eller avidentifieras dina uppgifter på ett säkert sätt, så att de inte längre kan kopplas till dig.

Skydd av personuppgifter

Vi vidtar åtgärder för att skydda dina uppgifter i enlighet med dataskyddsförordningen samt etablerade riktlinjer för informationssäkerhet. Detta innebär att vi skyddar dina uppgifter med
  1. Tekniska lösningar
    • kryptering av personnumret och dess interna identifierare
    • den interna identifieraren följer inte ett förutsägbart mönster

  2. Rutiner, processer och regler
    • vi minimerar informationen vi extraherar och sparar
    • ingen systemutvecklare förutom systemadministratören har tillgång till personnumren
    • vi rapporterar aldrig data på individnivå utan alltid på aggregerad nivå

Inhämtande av personuppgifter

  • Ditt personnummer är inmatad av dig för att ta del av tjänsten; därifrån härleds kön och ålder
  • Din investeringsdata hämtas från aktuellt institut med ditt personnummer och godkännande
  • När du kontaktar oss elektroniskt

Delning av personuppgifter

Finana delar dina uppgifter endast med de leverantörer och partners vi använder för att tillhandahålla våra tjänster, d.v.s. följande mottagare:-
  • Din bank eller mäklare när du legitimerar dig med Bank-ID för att hämta din investeringsdata

    • Information såsom ditt sökresultat och dina val från appen delas med andra endast efter den är avidentifierad (anonym) och aggregerad.
      Vi kan även komma att lämna ut personuppgifter till myndigheter när det följer av lagkrav. Mottagare som hanterar personuppgifter för Finanas räkning ska alltid ingå ett så kallat personuppgiftsbiträdesavtal med oss i syfte att vi ska kunna säkerställa att dina uppgifter hanteras på korrekt och säkert sätt.

      Cookies

      När du besöker vår webbplats kan vi också samla in information och uppgifter om dig genom att använda så kallade cookies.

      Dina rättigheter

      Du har vissa rättigheter enligt dataskyddslagstiftningen, som du kan läsa mer om nedan.
      Rätt till tillgång
      Du har rätt att få en bekräftelse på om och hur vi behandlar dina personuppgifter och ett utdrag över vilka uppgifter som behandlas.
      Vi förbehåller oss rätten att ta ut en administrativ avgift om du begär ett sådant utdrag flera gånger under samma år.
      Rätt till rättelse
      Du har rätt att begära rättelse om dina uppgifter är felaktiga samt komplettera ofullständiga personuppgifter.
      Rätt till dataportabilitet
      Du har rätt att kräva att personuppgifter flyttas från Finana till ett annat företag, en myndighet eller organisation. Denna rättighet är begränsad till uppgifter som du själv tillhandahållit oss.
      Rätt till radering
      Du har rätt att begära att få dina personuppgifter borttagna. I vissa fall kan din begäran nekas, till exempel om vi behöver dina uppgifter för att fullgöra vårt avtal med dig eller uppfylla våra rättsliga förpliktelser.
      Rätt att invända mot behandling
      Du har rätt att begära att vi slutar behandla dina personuppgifter där behandlingen stöds på Finanas berättigade intresse. Vid begäran kommer vi göra en förnyad intresseavvägning. Om ditt intresse av att behandlingen upphör väger tyngre än Finanas berättigade intresse är Finana skyldigt att upphöra med behandlingen.
      Du har även rätt att invända mot behandlingar för direkt marknadsföring, varvid Finana är skyldigt att upphöra med behandlingen.
      Rätt till begränsning av behandling
      Du har rätt att kräva att vår behandling av dina personuppgifter (med undantag av lagring) begränsas om något av följande alternativ är tillämpligt:

      • Om du bestrider att dina personuppgifter är korrekta bör behandlingen begränsas under den tid Finana behöver för att kontrollera riktigheten av personuppgifterna.
      • Finanas behandling är olaglig men du motsätter dig att personuppgifterna raderas och i stället begär en begränsning av dess användning.
      • Finana behöver inte längre personuppgifterna för ändamålen med behandlingen men du behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk.
      • Du har invänt mot behandling och väntar på om Finanas skäl väger tyngre än ditt berättigade skäl.
      Automatiskt beslutsfattande
      Vi använder inte dina personuppgifter för automatiskt beslutsfattande.
      Kontakt
      Du kan nå oss på hello@datia.app.
      Uppdatering av denna information
      Denna information kan komma att uppdateras. Senaste versionen finns alltid publicerad på webbsidan och i appen.
      Senaste uppdatering syns högst upp på sidan.