Personuppgiftsbehandling - kunder

 

Vi värnar om din personliga integritet och det är viktigt du känner dig trygg i vår behandling av dina personuppgifter. Här berättar vi mer om vår personuppgiftsbehandling. Informationen vänder sig till dig som är kund hos Max Matthiessen.

 

Vad är en personuppgift?

Personuppgifter är information som direkt eller indirekt kan kopplas till dig som individ. Exempel på sådana uppgifter är namn, personnummer, adress, telefonnummer, finansiell information som försäkringspremier, bedömningar enligt penningtvättslagar samt tekniska uppgifter som IP-adresser. Om en uppgift klassas som känslig, exempelvis hälsodata, krävs särskilda åtgärder för att säkerställa att informationen hanteras på ett tryggt och korrekt sätt.

Max Matthiessen samlar endast in och använder personuppgifter som är nödvändiga för att uppfylla de syften för vilka de samlas in. Dessa uppgifter behövs för att vi ska kunna leverera våra tjänster och följa gällande lagstiftning. Du har rätt att motsätta dig viss hantering av dina uppgifter, till exempel vid marknadsföringsändamål. Mer information om dina rättigheter och hur du kan använda dem hittar du under avsnittet “Dina rättigheter i förhållande till dina personuppgifter”.

Dina rättigheter i förhållande till dina personuppgifter

Enligt GDPR har du flera rättigheter, exempelvis har du rätt att får veta om och vilka personuppgifter vi behandlar om dig. Nedan kan du läsa om dina rättigheter och vill du läsa ytterligare om respektive rättighet, hänvisar vi dig till https://www.imy.se/privatperson/dataskydd/dina-rattigheter/. Vill du komma i kontakt med oss för att använda dig av någon av dina rättigheter? Då är du välkommen och gör det enklast genom att skicka ett mail till dataskyddsombud-mm@maxm.se.

Du har i vissa fall rätt att få dina personuppgifter raderade. Det gäller t.ex. sådana uppgifter som vi inte behöver för att uppfylla en rättslig förpliktelse eller för att fullgöra våra skyldigheter enligt gällande avtal.

Rätt att få tillgång till dina personuppgifter

Du har rätt att få reda på om Max Matthiessen behandlar dina personuppgifter och få en kopia över dina personuppgifter. Genom ett så kallat registerutdrag får du veta vilken information vi har om dig och hur vi behandlar dina personuppgifter.

Du har rätt att få bekräftelse på om vi behandlar personuppgifter om dig och i så fall information om vår behandling. Du har också rätt att få ett registerutdrag som visar personuppgifterna. Ytterligare registerutdrag kan förenas med en rimlig kostnad för dig.

Rätt till data portabilitet

Du har rätt att begära att personuppgifter som du har tillhandahållit Max Matthiessen i ett strukturerat, allmänt använt och maskinläsbart format överförs till en annan personuppgiftsansvarig, så kallad dataportabilitet. Rätten till dataportabilitet förutsätter att vi behandlar de relevanta personuppgifterna med stöd av samtycke (artikel 6.1 a) eller fullgörande av avtal (artikel 6.1 b).

Rätt till rättelse

Denna rätt innebär att du kan begära att vi rättar felaktig eller ofullständig information om dig, och att vi komplettera din information.

Rätt till begränsning

Om du anser att uppgifterna vi har om dig inte är korrekta, att vi inte behöver uppgifterna för ett specifikt syfte eller att behandlingen strider mot lag. Har du rätt att begära att Max Matthiessen begränsar vår behandling av dina personuppgifter. Du kan även begära att vi inte behandla dina uppgifter under tiden som vi kontrollerar detta, eller under tiden vi kontrollerar om du har rätt att invända mot viss behandling som beskrivs nedan.

Rätt att invända mot behandling av dina personuppgifter

Du har rätt att invända mot vår behandling som sker baserat på den lagliga grunden berättigat intresse. Vilket normalt görs när vi kontaktar dig i marknadsföringssyfte, när du meddelar oss att du inte längre vill få direktmarknadsföring från oss, kommer vi att stänga av marknadsföringen och sluta skicka marknadsföring till dig.

Hur kontaktar jag Max Matthiessen?

Om du har frågor kring hur Max Matthiessen hanterar dina personuppgifter, vill framföra ett klagomål om vår behandling av dem eller önskar utöva dina rättigheter, kan du vända dig till den person du redan har en etablerad kontakt med eller till Max Matthiessens dataskyddsombud på dataskyddsombud-mm@maxm.se.

Om du vill lämna ett klagomål om hur vi behandlar dina personuppgifter till Integritetskyddsmyndigheten gör du det genom att kontakta myndigheten på någon av följande kanaler:

 

Integritetsskyddsmyndigheten | IMY
imy@imy.se
08-657 61 00

 

Integritetsskyddsmyndigheten
Box 8114
104 20 Stockholm

Om du bor i ett annat land än Sverige kan du även kontakta tillsynsmyndigheten i det landet.

Vad vi gör med dina personuppgifter

Max Matthiessen behandlar personuppgifter rörande sina kunder för ett eller flera av följande ändamål, beroende på typen av kundrelation. Det övergripande ändamålet är att tillhandahålla försäkringsförmedling eller värdepapperstjänster samt därmed förenliga aktiviteter.

För att du lätt ska kunna hitta de avsnitt som intresserar dig har vi delat upp under ett antal rubriker. Klicka på respektive rubrik för att få mer information.

 

Försäkringsdistribution

Vem är personuppgiftsansvarig?

Max Matthiessen AB, org. 556421-0911 och med huvudkontor Lästmakargatan 22, 103 64 Stockholm (”Max Matthiessen”, ”vi”, ”våra” eller ”oss”), är personuppgiftsansvarig i enlighet med EU:s dataskyddsförordning (”GDPR”). Om du har frågor angående behandlingen av dina personuppgifter kan du vända dig till vårt dataskyddsombud på dataskyddsombud-mm@maxm.se.

Hur behandlar vi dina personuppgifter?

Om Max Matthiessen tillhandahåller dig, eller din arbetsgivare försäkringsdistribution eller därtill relaterade tjänster behandlas dina personuppgifter för dessa ändamål.

• • Offertgivning
  För att kunna erbjuda förslag på försäkringslösningar hanterar vi uppgifter som ditt namn, anställningsinformation, kontaktuppgifter, personnummer, finansiell information samt andra relevanta detaljer som framkommit under rådgivningsmötet. Om du representerar ett företag hanterar vi även ditt namn, titel och personnummer.
• • Upprättande av avtal eller fullmakter
  För att kunna teckna avtal, uppdragsavtal eller upprätta en fullmakt med dig eller det företag du företräder, behöver vi hantera personuppgifter såsom namn, kontaktuppgifter, titel och personnummer.
• • Rådgivning och dokumentation
  För att uppfylla våra åtaganden gentemot dig, inklusive att analysera försäkringsbehov, teckna samt administrera försäkringar och dokumentera vår rådgivning, behandlar vi uppgifter som namn, kontaktuppgifter, anställningsinformation, finansiell information, personnummer, familjeförhållanden, företagsengagemang, hälsoinformation, uppgifter om arbetsfrånvaro samt information om det objekt som ska försäkras om det är relevant. Om du representerar ett företag behandlar vi även ditt namn, titel och personnummer.
• • Kundkännedom
  För att uppfylla lagkrav enligt penningtvättsregler behöver vi behandla information om dig som företrädare eller verklig huvudman. Detta inkluderar namn, personnummer, kontaktuppgifter, företagsengagemang, medborgarskap, ekonomisk information, eventuell status som politiskt utsatt person (eller anhörig till en sådan), samt uppgifter om medlens ursprung. Vid behov kan ytterligare information samlas in för att säkerställa tillräcklig kundkännedom.
• • Övriga rättsliga förpliktelser
  När vi erbjuder försäkringsdistribution är vi skyldiga att följa omfattande regelverk. För att möta dessa krav, exempelvis för att motverka brott, rapportera till myndigheter eller hantera bokföring, behandlar vi personuppgifter som namn, personnummer, kontaktuppgifter, finansiell information, skatteuppgifter, medborgarskap och andra uppgifter som bedöms nödvändiga.

Investeringsrådgivning

Vem är personuppgiftsansvarig?

Max Matthiessen AB, org. 556421-0911 och Max Matthiessen Värdepapper AB, org. nr 556523-8606 med huvudkontor Lästmakargatan 22, 103 64 Stockholm (”Max Matthiessen”, ”vi”, ”våra” eller ”oss”), är gemensamt personuppgiftsansvarig för behandling av personuppgifter inom ramen för tillhandahållandet av investeringsrådgivning i enlighet med EU:s dataskyddsförordning (”GDPR”). Om du har frågor angående behandlingen av dina personuppgifter kan du vända dig till vårt dataskyddsombud på dataskyddsombud-mm@maxm.se .

Hur behandlar vi dina personuppgifter?

Om Max Matthiessen har en överenskommelse med dig om att tillhandahålla investeringstjänster använder vi dina personuppgifter för att uppfylla nedan ändamål.

• • Upprättande av avtal och fullmakter För att kunna teckna avtal eller agera utifrån en fullmakt med dig eller det företag du representerar, hanterar vi personuppgifter som namn, kontaktuppgifter, titel och personnummer.
• • Rådgivning och dokumentation För att kunna uppfylla våra åtaganden gentemot dig, inklusive att ge rådgivning, hantera depåer och utföra order enligt avtal, samt dokumentera den rådgivning vi lämnar, behandlar vi uppgifter som namn, kontaktinformation, anställningsinformation, ekonomiska uppgifter, personnummer, familjeförhållanden, depåinformation och företagsengagemang.
• • Kundkännedom För att uppfylla våra skyldigheter enligt lagstiftning om penningtvätt, hanterar vi information om dig som kund. Detta inkluderar namn, personnummer, kontaktuppgifter, bolagsengagemang, medborgarskap, finansiella uppgifter, eventuell status som politiskt utsatt person (inklusive närstående till en sådan), samt uppgifter om medlens ursprung. Vid behov kan ytterligare information behandlas för att säkerställa tillräcklig kundkännedom.
• • Övriga rättsliga förpliktelser När Max Matthiessen erbjuder investeringstjänster är vi skyldiga att följa omfattande regelverk. För att möta dessa krav, exempelvis för att motverka brott, rapportera till myndigheter eller hantera bokföring, behandlar vi personuppgifter som namn, personnummer, kontaktuppgifter, ekonomisk information, skatteuppgifter, medborgarskap och andra nödvändiga uppgifter.

Portföljförvaltning

Vem är personuppgiftsansvarig?

Matthiessen Värdepapper AB, org. 556421-0911 och med huvudkontor Lästmakargatan 22, 103 64 Stockholm (”Max Matthiessen”, ”vi”, ”våra” eller ”oss”), är personuppgiftsansvarig i enlighet med EU:s dataskyddsförordning (”GDPR”). Om du har frågor angående behandlingen av dina personuppgifter kan du vända dig till vårt dataskyddsombud på dataskyddsombud-mm@maxm.se.

Hur behandlar vi dina personuppgifter?

Om du valt att investera i en portföljförvaltningstjänst, dvs en tjänst där Max Matthiessen i enlighet med i förväg bestämda placeringsramar fattar beslut om investeringar i finansiella instrument för din räkning, använder vi dina personuppgifter i enlighet med nedan angivna ändamål. Portföljförvaltning tillhandahålls endast i förening med investeringsrådgivning hos Max Matthiessen.

• • Upprättande av avtal och fullmakter För att kunna teckna avtal eller agera utifrån en fullmakt med dig eller det företag du representerar, hanterar vi personuppgifter som namn, kontaktuppgifter, titel och personnummer.
• • Rådgivning och dokumentation För att kunna uppfylla våra åtaganden gentemot dig, inklusive att ge rådgivning, hantera depåer och utföra order enligt avtal, samt dokumentera den rådgivning vi lämnar, behandlar vi uppgifter som namn, kontaktinformation, anställningsinformation, ekonomiska uppgifter, personnummer, familjeförhållanden, depåinformation och företagsengagemang.
• • Kundkännedom För att uppfylla våra skyldigheter enligt lagstiftning om penningtvätt, hanterar vi information om dig som kund. Detta inkluderar namn, personnummer, kontaktuppgifter, bolagsengagemang, medborgarskap, finansiella uppgifter, eventuell status som politiskt utsatt person (inklusive närstående till en sådan), samt uppgifter om medlens ursprung. Vid behov kan ytterligare information behandlas för att säkerställa tillräcklig kundkännedom.
• • Övriga rättsliga förpliktelser När Max Matthiessen erbjuder investeringstjänster är vi skyldiga att följa omfattande regelverk. För att möta dessa krav, exempelvis för att motverka brott, rapportera till myndigheter eller hantera bokföring, behandlar vi personuppgifter som namn, personnummer, kontaktuppgifter, ekonomisk information, skatteuppgifter, medborgarskap och andra nödvändiga uppgifter.

Övriga ändamål

Vem är personuppgiftsansvarig?

Max Matthiessen AB, org. 556421-0911 huvudkontor Lästmakargatan 22, 103 64 Stockholm är personuppgiftsansvarig för personuppgiftsbehandlingar som sker för nedan beskrivna ändamål under förutsättning att de sker som en del av vår försäkringsförmedlingsverksamhet. I de fall personuppgiftsbehandlingar sker för nedan angivna ändamål på uppdrag av Max Matthiessen Värdepapper AB, org. nr 556523-8606 är Max Matthiessen Värdepapper AB personuppgiftsansvarig och Max Matthiessen AB agerar i egenskap av personuppgiftsbiträde. Om du har frågor angående behandlingen av dina personuppgifter kan du vända dig till vårt dataskyddsombud på dataskyddsombud-mm@maxm.se.

Marknadsföring

Uppgifter kan komma att behandlas i syfte att marknadsföra Max Matthiessens övriga produkter eller tjänster till dig. Du kan alltid avsäga dig att få marknadsföringsutskick genom att antingen använda avsluta länken i e-postmeddelandet eller kontakta Max Matthiessen.

Felsökning och utveckling

Dina personuppgifter kan komma att användas för felsökning i specifika fall samt för vidareutveckling av bolagets egenutvecklade system.

Upprätthålla kontakten med våra kunder

Max Matthiessens främsta kunder är företag, och vi behandlar personuppgifter på våra kontaktpersoner för de olika kundföretagen och dess olika tjänster (Liv & Pension, Sakförsäkring, Grupplivsförsäkring etc). De personuppgifter som behandlas är oftast namn, e-postadress, titel/roll, telefonnummer.

Vilken laglig grund har Max Matthiessen för personuppgiftsbehandlingen?

Vår behandling av dina personuppgifter grundar sig på en kombination av fullgörande av avtal (GDPR artikel 6.1 b), fullgörande av rättslig förpliktelse (artikel 6.1 c) och berättigade intressen (artikel 6.1 f).

Berättigade intresse

När vi använder den lagliga grunden berättigade intresse genomför vi alltid en så kallad intresseavvägning. Det innebär att Max Matthiessen har bedömt att Max Matthiessens intresse att behandla dina personuppgifter på det sätt väger tyngre än dina.

Max Matthiessens berättigade intressen:

• För att samla in kontaktuppgifter om dig för att kunna komma i kontakt med dig.
• För att kunna erbjuda dig och din arbetsgivare försäkringsförmedlingstjänster.
• För att behandla dina personuppgifter för att kunna ta betalt för de tjänster som utförts.
• För att använda dina personuppgifter för att utveckla nya och befintliga system.
• För att presentera dina försäkringar samt andra investeringar för dig i vår privattjänst.

Fullgörande av avtal

När Max Matthiessen har ett avtal med dig eller din arbetsgivare behöver vi behandla personuppgifter för att uppfylla vår del av avtalet, exempelvis för att tillhandahålla dig försäkringsdistribution.

Fullgörande av rättslig förpliktelse

Max Matthiessen lyder under flertal andra lagar som exempelvis bokföringslagen, penningtvättslagen där behandling av personuppgifter är nödvändiga för att kunna uppfylla dessa lagar. Exempelvis behöver vi kunna visa att vi känner dig som kund genom en så kallad ”kundkännedoms”-process.

När delar Max Matthiessen personuppgifter med andra?

Du kan vara säker på att Max Matthiessen aldrig säljer dina personuppgifter till andra företag. Däremot kan dina uppgifter delas inom Max Matthiessen gruppen när det finns ett berättigat intresse av att göra det, eller om ett annat bolag inom koncernen utför administrativa uppgifter åt det bolag du har en relation med. I sådana fall agerar det mottagande bolaget som personuppgiftsbiträde åt det bolag du har en relation med.

Beroende på vilken tjänst vi erbjuder kan dina personuppgifter delas med andra mottagare, exempelvis den försäkringsgivare du valt, din arbetsgivare eller det företag där din depå är registrerad. För att uppfylla våra rättsliga skyldigheter kan vi även dela uppgifter med myndigheter som Skatteverket och, vid behov, Finanspolisen.

Max Matthiessen samarbetar med externa leverantörer för tjänster som IT, kommunikation, avtalshantering, lagring och fakturering. Därför kan dina personuppgifter delas med dessa leverantörer och samarbetspartners, som agerar som personuppgiftsbiträden åt Max Matthiessen. Vi ställer samma höga krav på sekretess och säkerhet hos våra leverantörer som vi gör i vår egen hantering av personuppgifter.

Vid juridiska processer eller tvister kan vi behöva dela dina personuppgifter med exempelvis domstolar, nämnder eller advokater för att uppfylla rättsliga krav eller för att Max Matthiessen ska kunna försvara eller hävda sina rättsliga anspråk.

Behandlingen av dina personuppgifter sker inom Sverige eller inom EU/EES. Det kan dock förekomma att Max Matthiessens leverantörer eller deras underleverantörer är lokaliserade utanför Sverige och EU/EES. När Max Matthiessen samarbetar med sådana leverantörer säkerställer vi att nödvändiga åtgärder vidtas för att överföringen uppfyller GDPR:s krav på skyddsnivå vid tredjelandsöverföring. Detta kan innebära att leverantören är baserad i ett land med en adekvat skyddsnivå eller att standardavtalsklausuler används tillsammans med kompletterande skyddsåtgärder.

Hur länge sparar vi dina personuppgifter?

Grundprincipen är att Max Matthiessen endast behåller dina personuppgifter så länge det är nödvändigt för att uppfylla de ändamål för vilka de samlades in. Detta innebär att vi lagrar dina personuppgifter så länge du har en avtals- eller kundrelation med Max Matthiessen eller det finns en aktiv informationsfullmakt från dig, eller tills vi inte längre har ett berättigat intresse att behålla dem. Om behandlingen baseras på ditt samtycke, upphör lagringen när du återkallar ditt samtycke.

På grund av vår verksamhet måste vi följa omfattande lagkrav, vilket kan innebära att vi behöver behålla vissa personuppgifter längre än din aktiva relation med oss. Till exempel kräver försäkringsdistributionslagstiftningen att specifika uppgifter sparas även efter att din relation med oss har upphört. Dessutom behöver vi spara dina personuppgifter under den allmänna preskriptionstiden för att kunna försvara oss mot eller göra gällande rättsliga anspråk.

Automatiserat beslutsfattande och profilering?

Inom ramen för vår marknadsföring kan vi komma att behandla personuppgifter om dig genom profilering i syfte att kunna tillhandahålla dig riktade budskap och erbjudanden som är relevanta för dig. Du har rätt att invända mot denna personuppgiftsbehandling när som helst. Den informationen vi behandlar genom profilering kommer inte att användas för att fatta helt automatiserade beslut.