Personuppgiftsansvarig för behandlingen och personuppgifterna är Knyta - Konsult Marginalen AB, org nr 556458-4299, adress Adolf Fredriks kyrkogata 8, 100 41 Stockholm. När personuppgifter behandlas har den personuppgiftsansvarige en skyldighet att lämna viss information till de registrerade. Av denna anledning lämnas följande information.
Personuppgiftsansvarig kommer alltid behandla personuppgifter enligt gällande rätt. De personuppgifter som kommer att behandlas erhålls från dels kunden och dess koncernbolag (om tillämpligt), dels annan, t.ex. Skatteverket, Bolagsverket eller andra allmänt tillgängliga källor och avser behöriga företrädare och andra personer vars personuppgifter behövs för att hantera uppdraget och kundrelationen. Denna behandling är nödvändig inför ingående och för fullgörande av avtal.
Personuppgifterna behandlas inför antagandet av kunder och/eller uppdrag och med anledning av utförandet av uppdraget för att vidta oberoendekontroller, kvalitetskontroller, kontroll av intressekonflikter, kontroll av verklig huvudman, åtgärder enligt lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism (”penningtvättslagen”) samt för att dokumentera vidtagna åtgärder. Sådan behandling är nödvändig för att fullgöra de rättsliga förpliktelser som åvilar personuppgiftsansvarig och är nödvändig för personuppgiftsansvarig berättigade intresse av att uppfylla dess professionella skyldighet.
I samband med registrering av kunden kan personuppgiftsansvarig även komma att behandla kopior av identitetshandlingar för de personer som företräder kunden inom ramen för de kundkännedomsåtgärder som ska vidtas i enlighet med penningtvättslagen.
Personuppgiftsansvarig kan även komma att behandla personuppgifter för andra risk management-åtgärder (såsom exempelvis försäkringsärenden) samt för konsultens finansiell redovisning. Denna behandling är nödvändig för fullgörande av avtal och personuppgiftsansvarig berättigade intresse av att hantera risker och eventuella krav.
Personuppgiftsansvarig kan även komma att behandla personuppgifter såsom namn, avdelningstillhörighet, befattning, e-postadresser m.m. för att informera om seminarier och andra event som personuppgiftsansvarig anordnar samt för att skicka ut nyhetsbrev och annan marknadsföring. Behandling för dessa ändamål är nödvändig för personuppgiftsansvarig berättigade intresse av att kunna nå ut till anställda hos kunder som kan vara intresserade av event, marknadsföring och nyheter inom områden som är relevanta för dessa personers befattningar.
De kategorier av personuppgifter som kan komma att behandlas för ovan nämnda ändamål är bl.a. kontaktuppgifter som namn, adress, personnummer/samordningsnummer, telefonnummer, e-postadress samt uppgifter om avdelningstillhörighet och befattning.
Personuppgiftsansvarig är skyldig att tillse att den information som behandlas med anledning av uppdraget inte blir tillgänglig för obehöriga, vilket innebär att personuppgifter kommer att behandlas konfidentiellt.
Personuppgiftsansvarig kan komma att lämna ut personuppgifterna till nätverksbyråer eller annan som anlitas av personuppgiftsansvarig i syfte att kontrollera och upprätthålla personuppgiftsansvarig opartiskhet och självständighet,
att utföra kvalitetskontroller och vidta övriga risk management-åtgärder samt för att skicka ut inbjudningar till event och annat marknadsföringsmaterial. Personuppgiftsansvarig kan även komma att lämna ut personuppgifterna till försäkringsbolag eller juridiska rådgivare i samband med ett rättsligt förfarande i den mån det krävs för att personuppgiftsansvarig ska kunna ta tillvara sina intressen eller till annan mottagare om sådan skyldighet föreligger enligt gällande lagar och regler eller myndighetsbeslut.
Personuppgiftsansvarig ansvarar för att de personuppgifter som behandlas skyddas genom erforderliga tekniska och organisatoriska säkerhetsåtgärder med beaktande av vad som är lämpligt i förhållande till personuppgifternas karaktär och känslighet. Personuppgiftsansvariges system och organisation är ordnade så att obehöriga personer inte har tillgång till de personuppgifter som behandlas med anledning av uppdraget.
Personuppgifterna kommer inte behandlas under en längre tid än vad som är nödvändigt för de ändamål för vilka personuppgifterna behandlas. När det gäller personuppgifter som behandlas i samband med antagande av kunder och uppdrag samt med anledning av uppdraget, så är personuppgiftsansvarig skyldig att bevara dokumentationen avseende detta under minst tio år. Detta medför att det inte är tillåtet eller möjligt att radera personuppgifter som ingår i sådan dokumentation dessförinnan och ibland är det inte heller tillåtet att rätta uppgifterna. Av nämnda skäl är det inte möjligt för personuppgiftsansvarig att i sådana fall på begäran från en registrerad begränsa eller inskränka behandlingen av personuppgifterna. Personuppgiftsansvarig kan komma att spara personuppgifter för andra ändamål än på grund av avtalsförhållandet, t ex under sju år för att uppfylla lagkrav angående bokföring samt upp till tio år för motverkande av penningtvätt.
Den registrerade har rätt att få information om vilka personuppgifter om honom eller henne som behandlas av personuppgiftsansvarig och har därmed rätt att få ett registerutdrag från personuppgiftsansvarig. Den registrerade har också rätt att vända sig till personuppgiftsansvarig för att
a) begära rättelse av felaktig eller ofullständig uppgift.
b) begära radering eller begränsning av behandlingen av personuppgifter.
c) invända mot behandlingen.
d) under vissa förutsättningar, och om personuppgiftsansvarig behandlar personuppgifter med stöd av avtal eller samtycke, få en kopia av de personuppgifter från personuppgiftsansvarig som kunden själv har tillhandahållit till personuppgiftsansvarig och rätt att få dessa överförda direkt till annan personuppgiftsansvarig om det är tekniskt möjligt (dataportabilitet).
Den registrerade begäran och/eller invändning enligt ovan prövas av personuppgiftsansvarig i det enskilda fallet. I vissa fall kan personuppgiftsansvarig inte radera uppgifter, eller begränsa behandlingen av dessa, antingen för att uppgifterna behöver sparas p.g.a. avtalsförhållande eller på grund av lagstiftning.
När det gäller personuppgiftsansvariges personuppgiftsbehandling för marknadsförings- ändamål har registrerade dock rätt att begära radering, rättelse, begränsning och att invända mot behandling av sina personuppgifter för sådana ändamål.
Knyta - Konsult Marginalen AB har utsett ett dataskyddsombud som ska övervaka att Knyta följer reglerna om skydd av personuppgifter. Dataskyddsombudet ska fullgöra sitt uppdrag på ett oberoende sätt i förhållande till Knyta. Du kommer i kontakt med dataskyddsombudet genom att mejila dataskyddsombud@marginalen.se
Den registrerade kan även vända sig direkt till Integritetsskyddsmyndigheten avseende frågor eller klagomål som rör Knyta - Konsult Marginalen AB personuppgiftsbehandling via imy@imy.se eller
tel. nr 08-657 61 00
