top of page
Ludwig_Valenta_-_Stillleben_mit_Büchern_und_Kakadu.jpg

Integritetspolicy

1. Bakgrund och syfte

Evisens Securities Services AB (”Bolaget”) behandlar personuppgifter inom ramen för sin tillståndspliktiga verksamhet. Behandlingen är en förutsättning för att Bolaget ska kunna tillhandahålla investeringstjänster, fullgöra ingångna avtal samt uppfylla skyldigheter enligt tillämplig lagstiftning och myndighetsföreskrifter. 

Bolagets behandling av personuppgifter regleras främst av Europaparlamentets och rådets förordning (EU) 2016/679 (den allmänna dataskyddsförordningen, GDPR), kompletterande svensk dataskyddslagstiftning samt särskilda regelverk som gäller för värdepappersrörelse, däribland lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism, lagen (2007:528) om värdepappersmarknaden och tillämpliga föreskrifter från Finansinspektionen.

 

Syftet med denna integritetspolicy är att: 

beskriva hur och varför Bolaget behandlar personuppgifter klargöra på vilka rättsliga grunder behandlingen sker, informera om hur länge personuppgifter lagras och med vilka mottagare de kan komma att delas, samt 

tydliggöra vilka rättigheter registrerade personer har enligt dataskyddslagstiftningen. 

 

Personuppgifter behandlas i huvudsak för att ingå och fullgöra avtal med kunder, genomföra lämplighets- och passandebedömningar, dokumentera och följa upp rådgivning och transaktioner, uppfylla krav på kundkännedom och rapportering till myndigheter samt för att säkerställa en god intern styrning, riskhantering och regelefterlevnad. Behandling kan även ske för affärsutveckling och, i förekommande fall, marknadsföring av Bolagets tjänster. 

Bolaget strävar efter att säkerställa att all behandling av personuppgifter sker lagenligt, korrekt och transparent samt att personuppgifter inte behandlas i större omfattning eller under längre tid än vad som är nödvändigt med hänsyn till behandlingens ändamål. 

2. Kategorier av personuppgifter

Bolaget kan, beroende på relationen till den registrerade, behandla följande kategorier av personuppgifter: 

  • identitetsuppgifter, såsom namn och personnummer, 

  • kontaktuppgifter, såsom adress, e-postadress och telefonnummer, 

  • finansiell information, såsom uppgifter om tillgångar, investeringar och transaktioner, 

  • uppgifter om investeringserfarenhet och riskprofil, 

  • uppgifter för kundkännedom enligt penningtvättslagstiftning, inklusive PEP-kontroller, 

  • skatterelaterade uppgifter, 

  • anställningsinformation och bolagsengagemang samt 

  • i förekommande fall samtalsinspelningar och uppgifter relaterade till marknadsföring och cookies.

 

3. Ändamål och rättslig grund för behandling 

Behandling av personuppgifter sker för att ingå och fullgöra avtal, tillhandahålla investeringstjänster, 3(3) 

 

genomföra lämplighetsbedömningar, uppfylla rättsliga förpliktelser såsom penningtvättslagstiftning och rapportering till myndigheter, hantera risk och intern kontroll, samt i förekommande fall för marknadsföring och affärsutveckling. 

Behandlingen grundas på fullgörande av avtal, rättslig förpliktelse, berättigat intresse eller samtycke, beroende på behandlingens art och ändamål. Exempelvis grundas behandling som krävs för kundkännedom och myndighetsrapportering på rättslig förpliktelse, medan behandling för marknadsföring i förekommande fall kan grundas på berättigat intresse eller samtycke. 

4. Mottagare av personuppgifter

Personuppgifter kan delas med depåbanker, fondförvaltare, myndigheter såsom Finansinspektionen och Skatteverket, revisorer, IT‑leverantörer och andra personuppgiftsbiträden som behandlar uppgifter för Bolagets räkning. Delning sker endast när det är nödvändigt och med lämpliga skyddsåtgärder. 

5. Överföring till tredje land

Bolaget behandlar i huvudsak personuppgifter inom EU/EES. Om överföring sker till land utanför EU/EES säkerställs att lämpliga skyddsåtgärder vidtas enligt GDPR, exempelvis genom EU‑kommissionens standardavtalsklausuler eller beslut om adekvat skyddsnivå. 

6. Lagringstid

Personuppgifter sparas endast så länge det är nödvändigt med hänsyn till ändamålet med behandlingen och i enlighet med tillämplig lagstiftning. 

För investeringstjänster och rådgivning gäller att dokumentation och kundrelaterade uppgifter sparas under den tid som kundförhållandet består samt därefter under den tid inom vilken skadeståndsanspråk kan framställas. Detta innebär normalt att uppgifter lagras i upp till tio år efter att kundförhållandet eller uppdraget har avslutats. 

Enligt bokföringslagen (1999:1078) ska räkenskapsinformation bevaras i sju år utöver innevarande räkenskapsår. 

Enligt lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism ska kundkännedomsuppgifter bevaras i minst fem år efter att kundförhållandet har upphört. 

För behandling som grundas på berättigat intresse gör Bolaget löpande en prövning av om uppgifterna fortfarande är nödvändiga för det aktuella ändamålet. När uppgifterna inte längre är nödvändiga gallras de. 

För behandling som grundas på samtycke sparas uppgifterna till dess att samtycket återkallas eller behandlingen annars upphör. 

7. Registrerades rättigheter

Den registrerade har rätt att få bekräftelse på om Bolaget behandlar personuppgifter om honom eller henne samt, i förekommande fall, få tillgång till dessa uppgifter. 

Den registrerade har vidare rätt till rättelse, radering, begränsning av behandling, invändning mot behandling samt rätt till dataportabilitet i enlighet med tillämplig dataskyddslagstiftning. 

Den registrerade har även rätt att inge klagomål till Integritetsskyddsmyndigheten (IMY). 

Om behandling grundas på samtycke kan samtycket när som helst återkallas utan att detta påverkar lagligheten av behandling som skett före återkallelsen. 

Bolaget fattar inte automatiserade beslut som har rättsliga följder eller på liknande sätt i betydande grad påverkar den registrerade enligt artikel 22 GDPR. 

8. Informationssäkerhet

Bolaget vidtar tekniska och organisatoriska åtgärder för att skydda personuppgifter, inklusive behörighetsstyrning, loggning och säkerhetskopiering. Leverantörer som behandlar personuppgifter för Bolagets räkning omfattas av personuppgiftsbiträdesavtal. 

9. Frågor och klagomål

Vid frågor om denna integritetspolicy eller Bolagets behandling av personuppgifter kan Bolaget kontaktas direkt. Om den registrerade anser att behandlingen strider mot dataskyddslagstiftningen kan klagomål lämnas till Integritetsskyddsmyndigheten (www.imy.se). 

10. Revidering

Integritetspolicyn ska uppdateras vid behov. Årlig revidering ska dock ske oaktat förändringar. 

Kontaktuppgifter till personuppgiftsansvarig 

Evisens Securities Services AB (org. nr. 559316-1531) 

Evisens Securities Services AB 

Sankt Eriksgatan 63b 

112 34 Stockholm 

+46 (0)70 047 45 40 

info@evisens.se 

Gäller för: Evisens Securities Services AB 

Senast fastställd: 2026-02-19 

Fastställd av: Styrelsen 

Styrdokumentstyp: Policy 

Dokumentägare: VD 

Informationssekretess: Öppen internt och konfidentiell externt 

Evisens_logotyp_vit.png

Sankt Eriksgatan 63b   

112 34 Stockholm

info@evisens.se

  • LinkedIn
PRI white2.png

© 2026 by Evisens AB. Alla rättigheter reserverade.

bottom of page