Integritetspolicy för skydd av personuppgifter

Pluro respekterar ditt privatliv. I denna integritetspolicy för skydd av personuppgifter (nedan kallad ”Policyn”) beskrivs hur vi behandlar personuppgifter, vilka personuppgifter vi samlar in, varför vi samlar in dem, med vem vi delar personuppgifterna, hur vi skyddar dem och vilka val du kan göra avseende vår behandling av dina personuppgifter.

Policyn är tillämplig avseende alla personuppgifter som samlas in, lagras eller behandlas av eller på uppdrag av Pluro AB (”Pluro”, ”Bolaget”, ”vi” eller ”oss”) som har anknytning till en enskild individ i hans/hennes förhållande till Pluro som kund, konsument eller som tillhörande allmänheten. Pluro är personuppgiftsansvarig.

Policyn omfattar också alla webbplatser eller mobilwebbplatser som ägs av Pluro och där personuppgifter behandlas. Kunden (nedan kallad ”du” eller ”dig”) samtycker genom lämnande av personuppgifter (och annan information) på Webbplatsen att vi samlar in och behandlar dina personuppgifter på det sätt som beskrivs i denna Policy.

De krav och riktlinjer som anges i denna Policy utgör ett komplement till gällande lagar och föreskrifter om skydd för personuppgifter och avser således inte att ersätta sådana gällande lagar och föreskrifter om skydd för personuppgifter. Vid konflikt mellan gällande lagar och föreskrifter om skydd för personuppgifter och krav och riktlinjer i denna Policy, ska gällande lagar och föreskrifter om skydd för personuppgifter ha företräde.

Pluro kan när som helst ändra denna Policy. Det rekommenderas att du läser denna Policy från tid till annan via www.pluro.se för att hålla dig uppdaterad avseende eventuella ändringar i Policyn.

  1. Definitioner
    1. I den här Policyn används ett antal begrepp. De har följande betydelser:
      1. Behandling avser sådan åtgärd eller uppsättning av åtgärder som vidtas avseende en Personuppgift, såsom insamling, dokumentation, organisering, lagring, anpassning eller ändring, hämtning, konsultering, användning, offentliggörande via överföring, isärtagning, sammanslagning, kombination, blockering, borttagning eller destruktion.
      2. EES avser det europeiska samarbetsområdet (som består av medlemsländerna i EU samt Island, Norge och Liechtenstein). Personuppgifter avser uppgifter som kan hänföras till en levande person som gör att den personen går att identifiera utifrån uppgiften eller i kombination med annan information. En beskrivning av vilka Personuppgifter som behandlas av Pluro finns i Avsnitt 3 nedan.
      3. Villkor avser de allmänna villkor som vid var tid finns tillgängliga på Webbplatsen.
    2. Definierade termer som används i denna Policy men som inte uttryckligen definieras i denna Policy ska ha den betydelse som anges i Villkoren.
  2. Huvudprinciper i Policyn

    Vi värdesätter att få förtroendet att behandla Personuppgifter och vi är fast beslutna att behandla dem på ett korrekt, öppet och säkert sätt. Vi har bl.a. följande huvudprinciper i vår Policy:

    • Uppgiftsinsamling: vi samlar bara in Personuppgifter på ett korrekt, lagligt och transparent sätt.
    • Dataminimering: vi begränsar insamlingen av Personuppgifter till vad vi bedömer vara relevant och viktigt utifrån de ändamål som anges i denna Policy.
    • Korrekta uppgifter: vi ser till att hålla dina Personuppgifter korrekta och uppdaterade.
    • Datasäkerhet: vi genomför lämpliga tekniska och organisatoriska åtgärder för att skapa en lämplig säkerhetsnivå i förhållande till de risker som ligger i hanteringen och den typ av Personuppgifter som ska skyddas. Sådana åtgärder ska förhindra otillåtet offentliggörande eller otillåten åtkomst, olyckshändelser, förluster och ändringar eller annan olaglig behandling.
    • Åtkomst och rättelser: vi kommer att behandla dina Personuppgifter med hänsyn till din rätt till integritet.
    • Behålla uppgifter: vi kommer att lagra dina Personuppgifter på ett sätt som är förenligt med gällande lagar och föreskrifter om skydd för personuppgifter. Vi kommer inte att lagra dina Personuppgifter under längre tid än vad som kan anses vara nödvändigt utifrån de ändamål som finns angivna i denna Policy.
    • Internationell överföring av personuppgifter: vi kommer att tillse att sådana Personuppgifter som överförs till länder utanför EU/EES erhåller ett adekvat skydd.
    • Tredje part: vi ser till att åtkomst till och överföring av Personuppgifter till tredje part genomförs i enlighet med gällande lagar och föreskrifter om skydd för personuppgifter och att lämpliga överenskomna säkerhetsåtgärder vidtas vid sådan överföring.
    • Direktmarknadsföring och cookies: när vi skickar reklam till dig eller placerar cookies på din dator ser vi till att det görs enligt tillämplig lagstiftning.
  3. Datainsamling
    1. Personuppgifter som du lämnar direkt till oss

      Vi samlar in information direkt från dig när du lämnar information på Webbplatsen, eller ringer eller skickar e-post till oss eller lämnar information direkt till oss på annat sätt.

      De Personuppgifter som du lämnar direkt till oss kan inkludera:

      1. Personnummer, namn, ålder, kön, adress (privat, arbete), tidigare adresser, telefonnummer (bostad, arbete), e-postadress, nationalitet, inkomst samt ägande/innehav av likvida medel eller finansiella instrument, solvens, bedömning av inkomst/finansiell ställning, transaktionshistorik över finansiella instrument, försäkringsuppgifter och sökandens arbetssituation.
      2. När du kommunicerar med Pluro online (d.v.s. på Webbplatsen) kan följande information inhämtas (enligt Avsnitt 11 nedan):

      3. Elektroniska id-uppgifter, IP-adresser, cookies, tider för uppkoppling, teknisk användarinformation, inklusive teknisk och historisk information från din webbläsare såsom språkinställningar, tidigare besökta webbplatser och operativsystem.
      4. När vi kontaktar dig via våra kundtjänster (d.v.s. för kundnöjdhetsundersökningar) kan vi spela in samtalen för att hela tiden kunna förbättra kvaliteten på våra tjänster på följande sätt:

      5. Ljudinspelningar (bandinspelning, samtalsinspelning).
    2. Personuppgifter vi samlar in automatiskt

      Vi kan samla in viss information automatiskt (exempelvis via cookies och log-filer) när du besöker Webbplatsen. För ytterligare information om nämnda teknologier hänvisar vi till Avsnitt 11 i denna Policy.

  4. Varför behöver Pluro dina personuppgifter?
    1. Pluro behandlar Personuppgifter för följande ändamål (nedan kallade ”Ändamålen”):
      1. Begäran om information: för att svara på dina frågor eller effektuera din begäran;
      2. Nyhetsbrev: för att skicka nyhetsbrev till dig (om du valt att prenumerera på Pluros nyhetsbrev på någon av Pluros webbplatser);
      3. Direktmarknadsföring: för att skicka e-postmeddelanden och/eller vanlig post till dig eller kontakta dig via telefon, eller någon annan kontaktkanal du lämnat till oss, om innehåll vi bedömer kan intressera dig inklusive information från utvalda affärspartners samt deras respektive produkter och tjänster, allt med iakttagande av Punkt 15.3 i denna Policy;
      4. Kundadministration: för fakturering, kundregistrering och kundprofilering;
      5. Reklam, marknadsföring och PR: för reklam och marknadsföring av Pluros affärsverksamhet, studier av kundpreferenser och för PR-aktiviteter i samband med Pluros affärsverksamhet;
      6. Säkerhet: här ingår alla metoder, system och processer som Pluro använder för att skydda sin immateriella egendom, sina ekonomiska och finansiella intressen och för att skydda sina anställdas och kunders integritet, samt för att tillvarata Bolagets eller annans rättigheter enligt Villkoren;
      7. IT-support och utveckling;
      8. Regeluppfyllnad och rättsliga krav: här ingår att garantera uppfyllandet av lagar och regler eller för att ta initiativ till, genomföra eller försvara sig mot rättsliga krav;
      9. Intermediär kontakt: vid biträde i kontakten mellan dig och relevanta Investeringsrådgivare;
      10. Vetenskaplig, historisk och statistisk forskning: här ingår bland annat insamling och behandling av Personuppgifter för statistiska undersökningar (eller där det är viktigt att få fram statistiska resultat), analys av tidigare händelser och få till stånd uppföranderegler och beteendemönster;
      11. För att analysera din användning av Webbplatsen i syfte att förbättra och utveckla Webbplatsen och/eller nya tjänster och produkter, samt för att informera om uppdateringar av Webbplatsen eller Villkoren;
      12. För att förbereda och genomföra ett samgående, konsolidering, övertagande, överföring av en uppgift, överföring av tillgångar, avyttring av hela eller delar av Pluros verksamhet eller någon annan ägarförändring, omorganisation eller företagstransaktion (inklusive finansiering av Bolaget eller något utav det föregående); och
      13. Annat ändamål som beskrivits och kommunicerats till dig innan dina Personuppgifter används för nämnda ändamål.
    2. Pluro får endast behandla Personuppgifter i den omfattning det är nödvändigt för att relevant ändamål ska uppnås och för andra ändamål som uttryckligen är tillåtna enligt gällande lagar och föreskrifter om skydd för personuppgifter.
    3. I den utsträckning det är nödvändigt enligt nämnda lagar och föreskrifter om skydd för personuppgifter ska Pluro underrätta berörda myndigheter om behandling av Personuppgifter.
  5. Personuppgiftsansvarig

    Bolaget är personuppgiftsansvarigt för all Behandling av Personuppgifter som Bolaget, eller annan på uppdrag av Bolaget, genomför om inte annat anges i denna Policy.

  6. Rättslig grund

    Den rättsliga grunden för Behandlingen av Personuppgifterna enligt denna Policy är Kundens samtycke.

  7. Korrekta uppgifter

    Det är viktigt för oss att dina Personuppgifter hålls uppdaterade och korrekta. Informera oss om förändringar av och/eller fel i Personuppgifterna så snart som möjligt genom att kontakta Bolagets dataskyddsansvarige på de kontaktuppgifter som framgår under Avsnitt 10 nedan. Vi gör vårt bästa för att se till att felaktiga eller föråldrade personuppgifter raderas, förstörs eller korrigeras. Om du anser att de Personuppgifter vi har om dig t.ex. är felaktiga eller föråldrade har du rätt att kräva att vår Behandling av relevanta Personuppgifter begränsas medan vi kontrollerar om relevanta Personuppgifterna är korrekta eller inte.

  8. Noggrann hantering och lagring

    Vi lagrar dina Personuppgifter på ett sätt som är förenligt med gällande lagar och föreskrifter om skydd för personuppgifter. Vi lagrar dem så länge det är nödvändigt utifrån gällande lagar och föreskrifter eller utifrån de ändamål för vilka vi behandlar dina Personuppgifter.

  9. Datasäkerhet
    1. Vi ser till att lämpliga tekniska och organisatoriska säkerhetsåtgärder vidtas för att förhindra olaglig eller otillåten behandling av Personuppgifter och även annan felanvändning, förstörelse, avslöjande, förvärv av och förlust av Personuppgifter i samband med olyckshändelse. Personuppgifter får bara behandlas av en tredje part som är ett personuppgiftsbiträde om sådant personuppgiftsbiträde åtar sig efterleva nämnda tekniska och organisatoriska säkerhetsåtgärder.
    2. Med upprätthållandet av datasäkerhet menas att garantera sekretess, integritet och tillgång till Personuppgifterna:
      1. Sekretess: vi skyddar dina Personuppgifter så att de inte avslöjas till tredje part.
      2. Integritet: vi skyddar dina Personuppgifter så att de inte ändras av obehörig tredje part.
      3. Tillgänglighet: vi ser till att behörig tredje part vid behov kan få tillgång till dina Personuppgifter.
    3. I säkerhetshanteringen ingår:
      1. Riskanalys och riskbedömning;
      2. Organisering och mänsklig aspekt på säkerhet (informationsklassning, information och utbildning av medarbetare, disciplinåtgärder vid brott mot reglerna, medarbetarnas medvetenhet om betydelsen av sekretess, påverkan på outsourcingavtal);
      3. Fysisk säkerhet och miljösäkerhet (tillförsäkra fysisk åtkomst, förhindrande av samt upptäckt och hantering av fysiska faror (eld, vattenskada osv), backupsystem);
      4. Nätverkssäkerhet (logisk åtkomstsäkerhet, lista på berörda medarbetare, autentiseringssystem);
      5. Åtkomstloggar, spårning och analys;
      6. Övervakning, bedömning och underhåll;
      7. Hantering av säkerhetsincidenter och kontinuitet (bevakningssystem för säkerhetsincidenter, upprättande av incident/katastrofplan, kontinuitetsplan); samt
      8. Fullständig och uppdaterad dokumentation.
  10. Dataskyddsansvarig
    1. Dataskyddsansvarig är Bolagets VD från tid till annan, som kan nås på email-adress: richard@pluro.se.
    2. Om du har en fråga om denna Policy eller om hur vi behandlar dina Personuppgifter, kan du kontakta Dataskyddsansvarig.
  11. Användning av cookies och liknande verktyg
    1. Vi använder s.k. ”cookies” för att optimera vår Webbplats och vårt kunderbjudande, för att förbättra statistiska utvärderingar, för att göra analyser och för marknadsföring. En cookie är en textfil som lagras på t.ex. din dator eller mobiltelefon, som möjliggör identifiering av din dator eller mobiltelefon. Cookies hjälper oss att anpassa t.ex. vår Webbplats till dina preferenser som besökare på vår Webbplats.
    2. Det finns två typer av cookies, temporära cookies och permanenta cookies. En temporär cookie raderas automatiskt när en webbplats eller applikation stängs ner. En permanent cookie lagras på t.ex. en dator eller mobiltelefon under en viss tidsperiod. Båda typerna av cookies kan placeras på en webbplats eller en applikation av olika operatörer (first operators eller tredje part) för att lagras på ditt lagringsmedium (t.ex. en dators hårddisk eller en mobiltelefons minne). En first party cookie placeras av operatören på hemsidan eller applikationen du besöker/använder. En third party cookie placeras av operatören som inte sköter driften av webbplatsen eller applikationen du besöker/använder.
    3. Om du inte accepterar att cookies lagras på din dator eller mobiltelefon så kan du konfigurera detta i din webbläsare eller i applikationens inställningar på din dator eller mobiltelefon. Du kan även radera cookies som lagras på lagringsmedium. De flesta webbläsare och applikationer accepterar cookies som sin default-inställning, men det finns ofta också en möjlighet att inte acceptera cookies eller att välja att visa en varning innan cookies lagras. Om du inte accepterar cookies kan det inverka negativt på Webbplatsens funktionalitet.
    4. Följande tabell visar de olika kategorierna av cookies som används i Pluros verksamhet, varför de används och vilken operatör som t.ex. kan placera cookien.
    Typ av cookie: Beskrivning: Varaktighet:
    Namn: __utma
    Kategori: Permanent
    Syfte: Statistik
    Ursprung: Google Analytics
    Fastställer antalet unika besökare. Lagras upp till 2 år.
    Namn: __utmb
    Kategori: Temporär
    Syfte: Statistik
    Ursprung: Google Analytics
    Används för att skapa och fortsätta en användares besök. Temporär.
    Namn: __utmc
    Kategori: Permanent
    Syfte: Statistik
    Ursprung: Google Analytics
    Fastställer om ett nytt besök ska anses initierat för en besökare. Lagras upp till 6 månader.
    Namn: __utmt
    Kategori: Temporär
    Syfte: Statistik
    Ursprung: Google Analytics
    Används för att avgöra Webbplatsens hastighet. Temporär.
    Namn: __utmz
    Kategori: Permanent
    Syfte: Statistik
    Ursprung: Google Analytics
    Används för att skapa en referens som besökaren använde för att komma till Webbplatsen. Lagras i upp till 6 månader.
    Namn: pluro_email
    Kategori: Temporär
    Syfte: Komfort
    Används för att besökaren ska slippa skriva in sin mailadress på hemsidan mer än en gång. Temporär
    Namn: _hjIncludedInSample
    Kategori: Permanen
    Syfte: Hotjar
    Används för att se hur besökaren navigerar på Webbplatsen, för att förbättra framtida användarupplevelse på Webbplatsen. Upp till 6 månader.
  12. Delning av personuppgifter
    1. För de ändamål som angetts ovan kan vi dela dina Personuppgifter med följande kategorier av mottagare:
      1. Behöriga medarbetare i Pluro-gruppen;
      2. Företagspartners och dotterbolag till/i Pluro-gruppen;
      3. Investeringsrådgivare: Pluro kan komma att dela Personuppgifter med de Investeringsrådgivare som du har auktoriserat oss att kontakta.
      4. Våra reklam- och marknadsföringsagenter: för att hjälpa oss leverera och analysera effekten för våra reklamkampanjer och erbjudanden;
      5. Tjänsteleverantörer: företag som utför tjänster för vissa ändamål för Pluros räkning. Pluro kan till exempel dela dina Personuppgifter med externa IT-tjänsteleverantörer;
      6. Andra parter när det krävs enligt lag eller för att skydda Pluro: Pluro kan dela dina Personuppgifter med andra tredje parter för att (i) efterleva lagar, beslut från tillsynsorgan, domstolsbeslut eller i en rättsprocess; (ii) verifiera och genomföra regeluppfyllnad vad gäller Pluros policies och avtal; och (iii) skydda Pluros och/eller Pluros kunders rättigheter, egendom och säkerhet;
      7. Andra parter i samband med bolagstransaktioner/finansieringar: Pluro kan dela dina Personuppgifter med tredje part i samband med ett samgående, konsolidering, övertagande, överföring av en uppgift, överföring av tillgångar, avyttring av hela eller delar av Pluros verksamhet eller någon annan ägarförändring, omorganisation eller företagstransaktion (inklusive finansiering av Bolaget eller något utav det föregående);
      8. Andra parter efter ditt godkännande eller efter instruktion från dig: Pluro kan dela dina Personuppgifter med annan tredje part när du godkänner eller begär en sådan delning; och
      9. Annan tredje part som Pluro meddelat dig om innan Pluro delat dina Personuppgifter med sådan tredje part.
    2. Notera att de mottagare som nämnts ovan, särskilt tjänsteleverantörer som erbjuder produkter och tjänster till dig via Pluro-program eller egna kanaler, kan samla in uppgifter om dig separat och ansvarar därför själva för kontrollen av dem. Dina mellanhavanden med en sådan tjänsteleverantör styrs och regleras av villkoren hos den tjänsteleverantören.
  13. Relationen till investeringsrådgivare

    Dina Personuppgifter kan komma att delas i krypterad form med Investeringsrådgivare (se Punkt 12.1(c) ovan). I ett sådant fall förvaltar även Investeringsrådgivaren sådana Personuppgifter (och utser en egen personuppgiftsansvarig). Vill du veta mer om hur dina Personuppgifter behandlas av relevant Investeringsrådgivare, kontakta i så fall sådan Investeringsrådgivare.

  14. Offentliggörande utanför EU/EES

    Dina Personuppgifter kan överföras till en tredje part som angetts i denna Policy. Sådana tredje parter kan befinna sig utanför EU/EES och uppgifterna kan behandlas både av oss och någon av de nämnda tredje parterna någonstans i världen. De länder som dina Personuppgifter kan överföras till kan eventuellt inte erbjuda ett tillräckligt dataskydd. I samband med att Personuppgifter överförs till länder som inte har samma dataskyddsnivåer som EU/EES ska Pluro se till att åtgärder vidtas i syfte att säkerställa att dina Personuppgifter är tillräckligt skyddade.

  15. Dina rättigheter
    1. Dina Personuppgifter: Du kan alltid kontakta oss per post eller e-post och ta reda på vilken information vi har om dig, var den kommer ifrån och hur vi har använt den. Du har också rätt att få åtkomst till de Personuppgifter vi har samlat in om dig.
    2. Dina rättelser och din åtkomst: Om du ser att det finns felaktigheter i dina Personuppgifter eller att de är ofullständiga eller inkorrekta, kan du också begära att vi ändrar eller kompletterar sådana ofullständiga eller inkorrekta Personuppgifter.
    3. Dina invändningar: Du kan motsätta dig att dina Personuppgifter behandlas för direktmarknadsföring (om du så önskar kan du också förtydliga för oss hur ofta och genom vilken kanal du vill bli kontaktad av oss) eller att dina Personuppgifter delas med tredje part för samma ändamål (se Punkt 4.1(c) ovan).
    4. Dataportabilitet: Du kan be om att få ut dina Personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format. Du har även rätt att överföra dina Personuppgifter till en annan personuppgiftsansvarig utan att vi hindrar detta, så länge det är tekniskt möjligt. Om du vill utöva någon utav dina rättigheter enligt denna Punkt 15.4, kontakta då Bolagets dataskyddsansvarige på mailadress: richard@pluro.se.
    5. Du kan dessutom kräva av oss att vi raderar uppgifter om dig (dock med undantag för uppgifter som är bevis på en transaktion eller som krävs enligt lag).
    6. Kontakter enligt Punkterna 15.1 – 15.5 riktas till Bolagets dataskyddsansvarige på de kontaktuppgifter som framgår under Avsnitt 10 ovan. Motsättande enligt Punkt 15.3 kan också framföras genom att följa avbeställningsanvisningarna i reklammaterialet.
  16. Ändringar
    1. Bolaget har rätt att ändra denna Policy på samma sätt som Villkoren kan ändras (se Punkt 13.1 i Villkoren).
  17. Kontakt
    1. I alla ärenden om sekretess, frågor eller klagomål vad gäller tillämpningen av denna Policy eller för att utöva någon av dina rättigheter enligt denna Policy, kan du kontakta Bolagets dataskyddsansvarige på de kontaktuppgifter som framgår under Avsnitt 10 ovan.
    2. Klagomål på Bolagets personuppgifts-behandling kan även lämnas till tillsynsmyndigheten Datainspektionen på mailadress datainspektionen@datainspektionen.se eller postadress Datainspektionen, Box 8114, 104 20 Stockholm. Datainspektionen rekommenderar att eventuella klagomål innehåller följande information: (i) vem eller vilka klagomålet riktar sig mot, (ii) vad Kunden är missnöjd med (så konkret som möjligt), (iii) beskrivning av vad som har hänt och när, samt (iv) medskickade kopior, bilder eller utskrifter av vad som klagas på.