Integritetspolicy

Berg illustration

Fair Investments Sweden AB (”Fair” eller ”Bolaget”) värnar om skyddet av dina personuppgifter och din personliga integritet. Denna integritetspolicy beskriver hur Fair samlar in, använder, lagrar och delar personuppgifter. Policyn redogör även för vilka rättigheter du har relaterade till Fairs behandling av dina personuppgifter.

Våra kunders förtroende är av största vikt för oss samt att du känner dig trygg med hur vi behandlar dina personuppgifter. All behandling av personuppgifter sker i enlighet med bestämmelserna i Dataskyddsförordningen (EU) 2016/679.

 

Vilka uppgifter lagrar vi?

 

Investeringstjänster och kundrelation

Fair behandlar identitetsuppgifter, kontaktuppgifter, finansiell information, anställnings- och bolagsuppgifter samt kundkännedomsuppgifter i syfte att ingå, administrera och fullgöra avtal om investeringsrådgivning, portföljförvaltning och andra därmed sammanhängande tjänster. Behandlingen är nödvändig för att Fair ska kunna inhämta och bedöma information om kundens ekonomiska situation, investeringsmål samt kunskap och erfarenhet av finansiella instrument, lämna lämpliga råd eller fatta investeringsbeslut inom ramen för diskretionär förvaltning, samt löpande följa upp och rapportera utförda tjänster.

Den rättsliga grunden för denna behandling är att den är nödvändig för att fullgöra avtal med kunden enligt artikel 6.1 b GDPR samt, i tillämpliga delar, för att uppfylla rättsliga förpliktelser som åvilar Fair enligt artikel 6.1 c GDPR, exempelvis enligt lag (2007:528) om värdepappersmarknaden och tillhörande föreskrifter.

Personuppgifter som behandlas inom ramen för investeringstjänster lagras under den tid kundrelationen består. Därefter lagras uppgifterna så länge som krävs enligt lagstadgade dokumentations- och preskriptionsregler, normalt upp till sju (7) år och i vissa fall upp till tio (10) år efter det att kundrelationen har upphört, beroende på uppgifternas art och ändamål.

 

Kundkännedom, penningtvätt och terroristfinansiering

Fair behandlar identitetsuppgifter, kundkännedomsuppgifter, uppgifter om verklig huvudman, PEP-status, uppgifter från sanktionslistor samt i förekommande fall uppgifter om bolagsengagemang i syfte att uppfylla skyldigheter enligt lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism. Behandlingen sker exempelvis för att identifiera och verifiera kundens identitet, genomföra riskbedömningar, övervaka transaktioner samt rapportera misstänkta aktiviteter till behöriga myndigheter.

Den rättsliga grunden för denna behandling är att den är nödvändig för att uppfylla en rättslig förpliktelse enligt artikel 6.1 c GDPR.

Dessa personuppgifter lagras i minst fem (5) år efter avslutad affärsförbindelse eller genomförd enstaka transaktion, i enlighet med tillämplig penningtvättslagstiftning. Uppgifterna kan lagras längre om det krävs för att fastställa, göra gällande eller försvara rättsliga anspråk.

 

Dokumentation, regelefterlevnad och tillsyn

Fair behandlar identitetsuppgifter, kontaktuppgifter, finansiell information samt kommunikationsuppgifter, inklusive rådgivnings- och orderdokumentation, i syfte att uppfylla krav på dokumentation, intern kontroll, riskhantering och rapportering till tillsynsmyndigheter såsom Finansinspektionen och Skatteverket. Behandlingen är nödvändig för att Fair ska kunna visa efterlevnad av tillämpliga regelverk och hantera tillsyn, revision och intern uppföljning.

Den rättsliga grunden för behandlingen är att den är nödvändig för att uppfylla rättsliga förpliktelser enligt artikel 6.1 c GDPR samt.

Personuppgifter inom detta ändamål lagras så länge som krävs enligt relevant lagstiftning, normalt upp till sju (7) år enligt bokförings- och värdepappersregelverk samt längre om det krävs med hänsyn till preskriptionstider.

 

Kommunikation samt inspelning av telefon‑ och videosamtal

Fair behandlar kommunikationsuppgifter, inklusive inspelningar av telefon‑ och videosamtal mellan kunden och Bolaget, inom ramen för Bolagets kundkommunikation. Inspelning kan ske vid exempelvis telefonkontakt, digital rådgivning, uppföljningsmöten eller andra möten som hålls via telefon eller videokonferenstjänster. Inspelningar av videosamtal kan omfatta ljud- och bildinformation samt eventuellt material som delas under mötet.

Behandlingen sker i syfte att dokumentera rådgivning, instruktioner och överenskommelser, säkerställa korrekt och kvalitativt utförande av investeringstjänster, uppfylla rättsliga dokumentationskrav samt hantera klagomål, säkerhetsincidenter och eventuella tvister, inklusive fall av misstänkt bedrägeri eller hot mot kunder, Bolaget eller anställda.

Den rättsliga grunden för behandlingen är Fairs berättigade intresse av att säkerställa kvalitet, spårbarhet, regelefterlevnad och säkerhet i verksamheten i enlighet med artikel 6.1 f GDPR, jfr artikel 6.4 GDPR.

Den registrerade blir informerad om att inspelning sker. Vid telefonsamtal sker informationen i samband med samtalet. Vid videosamtal eller andra digitala möten framgår informationen i möteskallelsen eller i anslutning till själva mötet.

Inspelade samtal kan lyssnas på i samband med utredning av specifika ärenden, såsom klagomål eller säkerhetsincidenter, samt genom stickprov för att säkerställa att Fair följer interna och externa regelverk avseende regelefterlevnad och riskhantering. Sådan behandling sker med stöd av artikel 6.1 f GDPR, jfr med artikel 6.4 GDPR.

Inspelade telefon‑ och videosamtal samt tillhörande kommunikationsuppgifter lagras i fem (5) år, varefter uppgifterna raderas, om inte längre lagring krävs enligt lag eller för att fastställa, göra gällande eller försvara rättsliga anspråk.

 

Marknadsföring och verksamhetsutveckling

Fair behandlar kontaktuppgifter samt anställnings- och bolagsuppgifter i syfte att marknadsföra Bolagets tjänster, genomföra kund- och produktanalyser samt utveckla verksamheten. Behandlingen sker endast i den utsträckning som är förenlig med gällande marknadsförings- och dataskyddsregler och föregås av en intresseavvägning, där Fairs intresse av att utveckla och marknadsföra sina tjänster vägs mot den registrerades intresse av skydd för sina personuppgifter.

Den rättsliga grunden för denna behandling är Fairs berättigade intresse enligt artikel 6.1 f GDPR. I de fall behandlingen grundas på samtycke, exempelvis vid användning av icke nödvändiga cookies, sker behandlingen med stöd av artikel 6.1 a GDPR. Samtycke kan när som helst återkallas.

Personuppgifter som behandlas för marknadsföringsändamål lagras till dess att de inte längre är nödvändiga för ändamålet, kunden invänder mot behandlingen eller återkallar sitt samtycke, dock aldrig längre än vad som är proportionerligt i förhållande till ändamålet.

 

Eventbokningssystem

Fair kan komma att behandla personuppgifter i samband med bokning och administration av event, seminarier, kundträffar och andra arrangemang som Bolaget anordnar eller medverkar i, inklusive när bokning sker via digitala eventbokningssystem.

Behandlingen kan omfatta identitetsuppgifter och kontaktuppgifter (såsom namn, e‑postadress och telefonnummer) samt, i förekommande fall, organisationsuppgifter och uppgifter som den registrerade själv väljer att lämna i samband med anmälan, exempelvis kostpreferenser eller särskilda behov.

Ändamålen med behandlingen är att administrera anmälningar, planera och genomföra event, kommunicera praktisk information inför och efter eventet samt följa upp deltagande. Behandlingen sker med stöd av artikel 6.1 a GDPR.

Personuppgifter som behandlas inom ramen för eventbokningssystem lagras endast så länge som det är nödvändigt för att genomföra och följa upp det aktuella eventet. Uppgifter kopplade till genomförda event raderas eller anonymiseras när de inte längre är nödvändiga, normalt inom sex (6) månader efter eventets genomförande.

 

Mottagare av personuppgifter och utlämnande till tredje part

Fair kan komma att dela personuppgifter med externa mottagare i den utsträckning som är nödvändig för att fullgöra avtal, uppfylla rättsliga förpliktelser eller tillgodose Fairs berättigade intressen. Sådana mottagare kan exempelvis omfatta:

  • Banker och depåinstitut,
  • IT‑ och systemleverantörer, inklusive leverantörer av CRM‑system, kommunikations‑ och eventbokningssystem,
  • leverantörer av identifierings‑ och signeringstjänster,
  • revisorer, juridiska rådgivare och andra professionella rådgivare,
  • myndigheter, såsom Finansinspektionen, Skatteverket och andra behöriga tillsyns‑ eller brottsbekämpande myndigheter.

När personuppgifter delas med externa leverantörer som behandlar uppgifterna för Fairs räkning sker detta inom ramen för personuppgiftsbiträdesavtal eller motsvarande arrangemang i enlighet med artikel 28 GDPR. Fair säkerställer därvid att mottagarna vidtar lämpliga tekniska och organisatoriska säkerhetsåtgärder.

Personuppgifter lämnas i övrigt endast ut när det finns stöd i lag, avtal eller annan rättslig grund enligt artikel 6 GDPR, eller när den registrerade uttryckligen har samtyckt till utlämnandet.

 

Överföring till tredje land

I vissa fall kan det förkomma att Fair för över personuppgifter till länder utanför EU och EES, ett så kallat ”tredje land”. Fair gör enbart sådana typer av överföringar om reglerna i Dataskyddsförordningen är uppfyllda. För de fall då Fair inte utför ett uppdrag för att fullgöra ett avtal med dig, måste någon av följande förutsättningar vara uppfyllda för att Fair ska få utföra en överföring av personuppgifter till tredje land:

  • EU-kommissionen har beslutat om att det finns en tillräcklig skyddsnivå i det aktuella landet,
  • andra skyddsåtgärder har vidtagits, t.ex. standardklausuler eller bindande företagsbestämmelser,
  • det finns ett särskilt tillstånd av tillsynsmyndigheten, eller
  • det i särskilda fall är tillåtet enligt gällande dataskyddslagstiftning.

 

Vilka är dina rättigheter enligt GDPR?

Enligt Europaparlamentets och rådets dataskyddsförordning (EU) 2016/679 (”GDPR”) har du som registrerad ett antal rättigheter i förhållande till Fairs behandling av dina personuppgifter. Rättigheterna syftar till att ge dig kontroll över dina personuppgifter samt säkerställa transparens i hur och för vilka ändamål uppgifterna behandlas.

Nedan redogörs för de rättigheter som kan aktualiseras i samband med Fairs personuppgiftsbehandling. Utövandet av dina rättigheter sker i enlighet med artiklarna 12–22 GDPR och med beaktande av de begränsningar som följer av tillämplig lagstiftning.

Om du har frågor om dina rättigheter eller vill utöva någon av dem kan du kontakta Fair enligt uppgifterna under avsnittet Dataskyddsombud nedan.

 

Rätt till information och tillgång (artiklarna 12 och 15 GDPR)

Du har rätt att få bekräftelse på om Fair behandlar personuppgifter om dig och, i så fall, rätt att få tillgång till dessa genom ett registerutdrag. Registerutdraget innehåller bland annat information om vilka personuppgifter som behandlas, för vilka ändamål behandlingen sker, vilka rättsliga grunder som tillämpas, hur länge uppgifterna planeras att lagras samt vilka mottagare uppgifterna kan komma att lämnas ut till.

Rätten till tillgång kan i vissa fall begränsas, exempelvis om utlämnande skulle strida mot lagstadgad sekretess, påverka andra personers rättigheter eller röja affärshemligheter. Sådana begränsningar sker i enlighet med artikel 15.4 GDPR och tillämplig svensk lagstiftning.

 

Rätt till rättelse (artikel 16 GDPR)

Du har rätt att begära att felaktiga eller ofullständiga personuppgifter som Fair behandlar om dig rättas eller kompletteras. Fair vidtar rimliga åtgärder för att säkerställa att de personuppgifter som behandlas är korrekta, aktuella och relevanta i förhållande till de ändamål för vilka de behandlas.

Rätten till rättelse kan begränsas i de fall det finns rättsliga hinder mot ändring, exempelvis när uppgifter ingår i dokumentation som enligt lag måste bevaras i oförändrat skick.

 

Rätt till radering – ”rätten att bli bortglömd” (artikel 17 GDPR)

Du har under vissa förutsättningar rätt att begära att Fair raderar personuppgifter som rör dig, exempelvis om:

  • personuppgifterna inte längre är nödvändiga för de ändamål för vilka de samlades in eller behandlades,
  • behandlingen grundar sig på samtycke som du återkallar och det saknas annan rättslig grund,
  • du invänder mot behandling för direktmarknadsföring,
  • personuppgifterna har behandlats på ett olagligt sätt.

Rätten till radering gäller inte i den utsträckning fortsatt behandling är nödvändig, exempelvis för att uppfylla en rättslig förpliktelse, för att fullgöra ett avtal eller för att fastställa, göra gällande eller försvara rättsliga anspråk, i enlighet med artikel 17.3 GDPR.

 

Rätt till begränsning av behandling (artikel 18 GDPR)

Du har rätt att begära att Fair begränsar behandlingen av dina personuppgifter i vissa situationer, exempelvis om du bestrider uppgifternas korrekthet, om behandlingen är olaglig men du motsätter dig radering, eller om Fair inte längre behöver uppgifterna men du behöver dem för rättsliga anspråk.

Vid begränsning får personuppgifterna, utöver lagring, endast behandlas med ditt samtycke eller för de ändamål som anges i artikel 18 GDPR. Du informeras innan en begränsning upphör.

 

Rätt att invända mot behandling (artikel 21 GDPR)

Du har rätt att när som helst invända mot behandling av dina personuppgifter som sker med stöd av Fairs berättigade intresse enligt artikel 6.1 f GDPR. Detta gäller särskilt behandling för direktmarknadsföring, inklusive eventuell profilering. Vid invändning mot direktmarknadsföring upphör Fair omedelbart med sådan behandling.

Vid annan behandling som grundas på berättigat intresse genomför Fair en ny intresseavvägning och fortsätter endast behandlingen om det finns tvingande berättigade skäl som väger tyngre än dina intressen och fri‑ och rättigheter.

 

Rätt till dataportabilitet (artikel 20 GDPR)

När Fair behandlar dina personuppgifter med stöd av avtal enligt artikel 6.1 b GDPR eller samtycke enligt artikel 6.1 a GDPR har du rätt att få ut de personuppgifter som du själv har tillhandahållit i ett strukturerat, allmänt använt och maskinläsbart format. På din begäran kan Fair, om det är tekniskt möjligt, överföra sådana uppgifter direkt till en annan personuppgiftsansvarig.

 

Dataskyddsombud och klagomål

Fair har utsett ett dataskyddsombud som övervakar att Bolagets behandling av personuppgifter sker i enlighet med GDPR.

Dataskyddsombud
Fair Investments Sweden AB
Engelbrektsgatan 5, 114 32 Stockholm
E‑post: gdpr@fairinvestments.se

Om du anser att Fair behandlar dina personuppgifter i strid med gällande dataskyddsregler har du rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY), som är behörig tillsynsmyndighet i Sverige (www.imy.se).

Senast uppdaterat 2026-04-23