Integritetspolicy

Personuppgiftsansvarig för den behandling av personuppgifter som äger rum i verksamheten är Chelton AB, org.nr. 559056-6641, Föreningsgatan 28, 211 65 Malmö (”Chelton”).

Chelton bedriver sådan ”annan finansiell verksamhet” som avses i 1 § 2 pkt. i lagen (1996:1006) om valutaväxling och annan finansiell verksamhet i egenskap av registrerat finansiellt institut (Institutsnummer hos Finansinspektionen: 70413). Cheltons verksamhet är att tillhandahålla dess kunder en diskretionär valutaförvaltningstjänst.

Peter Borggren är kontaktperson för frågor om Cheltons personuppgiftsbehandling. Frågor och synpunkter gällande Cheltons personuppgiftsbehandling kan ställas till kontaktpersonen.

Peter Borggren
peter@chelton.se
+46 (0)70 744 43 62

Chelton behandlar personuppgifter i enlighet med vad som anges nedan inom ramen för

1. marknadsföringen av dess valutaförvaltningstjänst,
2. vidtagande av lagstadgade kundkännedomsåtgärder, och
3. utförandet av dess valutaförvaltningstjänst.

Vidare behandlas även personuppgifter för anställda, presumtiva anställda, leverantörer m.fl. vilket dock inte redogörs för i detta dokument.

2.1 Marknadsföring av valutaförvaltningstjänsten

Allmänt
Chelton marknadsför dess valutaförvaltningstjänst genom direktmarknadsföring mot potentiella kunder.

Ändamål och laglig grund
Cheltons behandling av personuppgifter inom ramen för marknadsföringen grundar sig på berättigat intresse.

Cheltons potentiella kunder utgörs av både fysiska och juridiska personer. I de fall där kunden är en juridisk person behandlas till exempel personuppgifter som rör den juridiska personens kontaktpersoner, firmatecknare, ägare m.fl. Laglig grund för processen är även då ett berättigat intresse som härrör från relationen med kunden (den juridiska personen).

Inom ramen för marknadsföringen kan Chelton motta och hantera listor över potentiella kunder (”Prospect-listor”) i syfte att marknadsföra dess förvaltningstjänst mot dessa potentiella kunder. Behandling av personuppgifter i Prospect-listor grundar sig på berättigat intresse. När en potentiell kund från en Prospect-lista kontaktats och kunden uttryckt att denne inte är intresserad av Cheltons förvaltningstjänst ska den kundens uppgifter gallras av Chelton. Personuppgifter för kunder som i kontakt med Chelton uttryckt ett eventuellt intresse av förvaltningstjänsten kommer fortsatt att behandlas i marknadsföringssyfte.

Kategorier av personuppgifter
Chelton hanterar följande kategorier av personuppgifter inom ramen för marknadsföringen.

När kunden är en juridisk person:

• kontaktuppgifter som exempelvis namn, adress, e-postadress och telefonnummer till kontaktpersoner, firmatecknare, ägare m.fl., samt
• finansiell information, huvudsakligen kundens investeringar.

När klient utgörs av en fysisk person:

• namn, adress, telefonnummer och e-postadress,
• eventuell företrädare, samt
• finansiell information, huvudsakligen kundens investeringar.

Personuppgifter sparas i Cheltons CRM-system, mailsystem samt i förekommande fall i form av mötesanteckningar.

Mottagare av personuppgifter
De som kan komma i kontakt med personuppgifterna är, utöver Cheltons anställda, i förekommande fall externa IT-leverantörer. 

Lagring av personuppgifter
Chelton tillämpar gallringsrutiner för radering av personuppgifter där kunden återkallat sitt samtycke, behov inte längre föreligger av personuppgifterna, uppgifterna inte längre är aktuella, etc.

2.2 Vidtagande av lagstadgade kundkännedomsåtgärder

Allmänt
Som registrerat finansiellt institut omfattas Chelton av lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism (”PTL”). PTL stadgar bl.a. en skyldighet för Chelton att ha kännedom om kunden innan en affärsförbindelse med kunden etableras samt därefter löpande under affärsförbindelsens varande.

Ändamål och laglig grund
Ändamålet med ifrågavarande behandling av personuppgifter är att uppfylla lagkraven i PTL avseende kundkännedom. Grunden för de åtgärder för kundkännedom som utförs av Chelton, vari personuppgifter behandlas, är således rättslig förpliktelse. Cheltons rutiner för kundkännedom inkluderar identitetskontroll av företrädare för juridisk person och i förekommande fall verklig huvudman samt kontroll av om verklig huvudman (juridisk person) eller kund (fysisk person) utgör en så kallad PEP (Politically Exposed Person) samt om företrädare, verklig huvudman eller kund förekommer på sanktionslistor. Vidare kontrollerar Chelton affärsförbindelsens syfte och art samt ursprunget avseende de tillgångar som avses att förvaltas av Chelton.

Kategorier av personuppgifter
Chelton hanterar följande kategorier av personuppgifter inom ramen för vidtagande av kundkännedomsåtgärderna.

När kunden är en juridisk person:

• kontaktuppgifter som exempelvis namn, adress, e-postadress och telefonnummer till kontaktpersoner,
• firmatecknare,
• ägare m.fl.,
• ID-uppgifter (såsom kopia på pass eller annan ID-handling)
• PEP-position (inklusive yrke/funktion) avseende företrädare och verkliga huvudmän,
• företrädares och verkliga huvudmäns förekomst på sanktionslistor, samt
• finansiell information, huvudsakligen kundens investeringar.

När kund utgörs av en fysisk person:

• namn, adress, personnummer, telefonnummer och e-postadress,
• eventuell företrädare,
• bolagsengagemang,
• ID-uppgifter (såsom kopia på pass eller annan ID-handling)
• PEP-position (inklusive yrke/funktion),
• kundens eller företrädarens förekomst på sanktionslistor,
• kontouppgifter, samt
• finansiell information, huvudsakligen kundens investeringar.

Kundkännedomsprocessen genomförs i ett verktyg som heter Due PTL, vilket tillhandahålls av Due Compliance AB. Uppgifterna inhämtas i verktyget.

Chelton kan även komma att inhämta uppgifter från Bisnode eller UC.

Mottagare av personuppgifter
Uppgifterna lagras i Due PTL som är det verktyg som tillhandahålls av Due Compliance AB för processen. Uppgifter som vi behandlar i samband med våra åtgärder för kundkännedom lagras även i DropBox som är Cheltons molnbaserade tjänst för dokumentlagring. Vidare kan Chelton komma att dela uppgifterna med andra IT- och systemleverantörer som tillhandahåller support för Cheltons system och molntjänster. Chelton kan även komma att dela uppgifter med Finanspolisen om sådant utlämnande föreskrivs i lag.

Lagring av personuppgifter
De personuppgifter som insamlats in inom ramen för kundkännedomsprocessen lagras under en period om fem år från det att affärsförhållandet upphör eller sådan längre tidsperiod som föreskrivs enligt PTL.

2.3 Utförande av valutaförvaltningstjänsten

Allmänt
Valutaförvaltningstjänsten förutsätter att kunden har valutakonton hos ett konto-/depåinstitut (”Kontoförande institut”) där de tillgångar som ska förvaltas finns. Chelton och kunden ingår avtal om valutaförvaltningstjänsten och kunden ger Chelton en fullmakt att utföra spot fx-transaktioner med kundens tillgångar hos Kontoförande institut enligt ett överenskommet förvaltningsuppdrag. Valutatransaktionerna utförs därefter diskretionärt av Chelton genom att spot fx-order läggs hos Kontoförande institut av Chelton för kundens räkning. Valutaförvaltningen pågår löpande enligt överenskommer förvaltningsuppdrag tills kunden säger upp avtalet med Chelton.

Ändamål och laglig grund
Cheltons behandling av personuppgifter för utförandet av valutaförvaltningstjänsten är avtal med kunden.

Kategorier av personuppgifter
Chelton hanterar följande kategorier av personuppgifter inom ramen för utförandet av valutaförvaltningstjänsten.

När kunden är en juridisk person:

• kontaktuppgifter som exempelvis namn, adress, e-postadress och telefonnummer till kontaktpersoner, firmatecknare, ägare m.fl., samt
• finansiell information, huvudsakligen kundens investeringar.

När klient utgörs av en fysisk person:

• namn, adress, personnummer, telefonnummer och e-postadress,
• eventuell företrädare, 
• kontouppgifter, samt
• finansiell information, huvudsakligen kundens investeringar.

Personuppgifter sparas i Cheltons CRM-system, mailsystem samt i förekommande fall i form av mötesanteckningar.

Mottagare av personuppgifter
De som kan komma i kontakt med personuppgifterna är, utöver Cheltons anställda, i förekommande fall externa IT-leverantörer.

Lagring av personuppgifter
Chelton sparar personuppgifter så länge förvaltningsavtal mellan Chelton och kunden gäller samt under en tid om 10 år efter att förvaltningsavtalet upphörde (i enlighet med den allmänna preskriptionsfristen för fordringar).

Cookies är en liten textfil bestående av bokstäver och siffror som skickas från Cheltons webbserver och sparas på besökarens webbläsare eller enhet. På www.cheltonwealth.se använder Chelton följande cookies:

• Tredjepartscookies (cookies som satts av en tredjeparts webbplats). Hos oss används dessa i första hand för analyser, till exempel Google Analytics.

De cookies Chelton använder förbättrar normalt sett Cheltons marknadsföringsaktiviteter. Chelton använder cookies för övergripande analytisk information avseende din användning av Cheltons webbplats och för att spara vissa funktionella inställningar så som språk och andra uppgifter. Du kan läsa mer om cookies specifikt för Chelton på www.cheltonwealth.se.

Som besökare på Cheltons webbplats kan du samtycka till att cookies används och lagras. Du kan när som helst återkalla ditt samtycke till att cookies används för ovan angivna ändamål. Det gör du genom att ange i webbläsarens inställningar att du inte vill tillåta cookies. Om du väljer att inte tillåta cookies kan du ändå använda Cheltons webbplats, men användningen av vissa funktioner och delar av vår webbplats kan vara begränsad.

Rätt till tillgång (s.k. registerutdrag)
Du har rätt att få besked om vilka behandlingar Chelton gör om dig. Ett sådant ska bland annat innehålla beskrivning av ändamål och laglig grund med behandlingarna, vilka kategorier personuppgifter det rör och vilka som mottagit personuppgifterna. Sådan information har Chelton sammanställt på övergripande nivå ovan, vilket är ett enkelt sätt för dig att få information om hur Chelton arbetar med personuppgifter. Ett registerutdrag innebär att du ska få en överblick över behandlingar så att du förstår, om och i så fall i vilket syfte, dina personuppgifter behandlas.

Rätt till rättelse, radering eller begränsning
Om du tycker att Chelton behandlat dina personuppgifter på ett felaktigt sätt, eller att de behöver kompletteras, har du rätt att begära att Chelton rättar dem och om du inte vill att Chelton ska fortsätta behandla personuppgifter, har du rätt att begära att Chelton ska radera dem. Chelton kommer rätta och radera personuppgifterna om det är möjligt i förhållande till vårt ändamål med behandlingen och de lagregler Chelton är skyldiga att följa.

Om du tycker att personuppgifterna Chelton har om dig är inkorrekta, att vår behandling strider mot lag eller att Chelton inte behöver uppgifterna för ett specifikt syfte har du rätt att begära att Chelton begränsar dess behandling av de personuppgifterna. Du kan också begära att Chelton inte ska behandla dina personuppgifter under tiden som Chelton utreder om din begäran om att utöva dina rättigheter kan bifallas.

Det bör dock noteras att rätten till rättelse eller radering i vissa fall kan vara begränsad, då Chelton som registrerat finansiellt institut har en skyldighet att bevara vissa uppgifter enligt lag.

Rätt att göra invändningar mot viss typ av behandling
Du har rätt att när som helst invända mot behandling av dina personuppgifter om den lagliga grunden för behandlingen utgörs av ett allmänintresse eller intresseavvägning. Om du invänder kommer Chelton att pröva om dess intresse av att behandla dina uppgifter väger tyngre än ditt intresse av att personuppgifterna inte behandlas.

Du har även rätt att när som helst invända mot behandling av dina personuppgifter om dessa behandlas för direkt marknadsföring.

Rätt till dataportabilitet
Du har rätt till att få ut de personuppgifter som du tillhandahållit Chelton och har rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig. Detta gäller dock under förutsättning att det

1. är tekniskt möjligt och
2. den lagliga grunden för behandlingen utgörs av samtycke eller att behandlingen varit nödvändig för fullgörande av avtal.

Rätt att återkalla samtycke
Om personuppgiftsbehandlingen grundar sig på samtycke har du rätt att när som helst återkalla detta samtycke. Sådan återkallelse påverkar inte lagligheten i personuppgiftsbehandlingen innan samtycket återkallades.

Rätt att klaga på personuppgiftshanteringen
Du har alltid rätt att kontakta Integritetsskyddsmyndigheten om den vill inge ett klagomål kopplat till Cheltons behandling av personuppgifter. Nedan finner du kontaktuppgifter till Integritetsskyddsmyndigheten.

Telefonnummer: 08-657 61 00

E-postadress: imy@imy.se

Vill du som registrerad utöva dina rättigheter eller få svar på andra frågor hittar du Cheltons kontaktuppgifter i avsnitt 1. Du har rätt att vända sig till Chelton i stället för till Integritetsskyddsmyndigheten.

Chelton använder IT-system för att skydda sekretessen, integriteten och tillgången till personuppgifter. Chelton har vidtagit särskilda säkerhetsåtgärder för att skydda dina personuppgifter mot olovlig eller obehörig behandling (såsom olovlig tillgång, förlust, förstörelse eller skada). Endast de personer som faktiskt behöver behandla dina personuppgifter för att Chelton ska kunna uppfylla angivna ändamål har tillgång till dem.

Chelton kan, från tid till annan, komma att överlämna information till annan relevant tredje man (inklusive, men inte begränsat till, situationer där vi har en rättslig skyldighet att göra så). För att i varje sådant fall säkerställa att personuppgifter behandlas på ett tryggt och säkert sätt har Chelton som rutin att upprätta personuppgiftsbiträdesavtal med varje extern part som behandlar personuppgifter för Cheltons räkning.

Chelton strävar alltid efter att endast behandla personuppgifter inom EU/EES. I förekommande fall kan Chelton komma att dela personuppgifter med en aktör i ett land utanför EU/EES, sk tredje land. För det fall överföring sker till tredje land kommer Chelton att säkerställa att sådan överföring sker i enlighet med gällande dataskyddslagstiftning, antingen genom att överföringen baseras på beslut från EU-kommissionen om adekvat skyddsnivå eller genom att använda EU-kommissionens standardavtalsklausuler i kombination med organisatoriska och tekniska skyddsåtgärder.

Följande mottagare utanför EU/EES kan komma i fråga:

Kontoförande institut
Bolagets valutaförvaltningstjänst förutsätter att kunden har valutakonton hos AxiCrop Limited (”Axi”). Axi är domicilerade i Storbritannien som inte är medlemmar i EU/EES. Blanketter och andra dokument för ansökan om öppnande av valutakonton överförs således utanför EU/EES, vilket dock endast sker på uppdrag och efter samtycke av kunden.

För mer information om AxiCorps personuppgiftsbehandling, se:

https://www.axi.com/uk/legal-documentation/privacy-policy

Systemleverantörer
I vår verksamhet använder vi Microsoft Office 365. I samband med att Microsoft mottar personuppgifter om dig kan personuppgifterna överföras till bland annat USA. För mer information om Microsofts personuppgiftsbehandling, se:

https://privacy.microsoft.com/sv-se/privacystatement

För att läsa mer om överföring till tredje land och för att ta de av standardavtalsklausulerna, se:

https://learn.microsoft.com/en-us/compliance/regulatory/offering-eu-model-clauses

Sociala medier
När du besöker Chelton’s sociala medier (Facebook, Instagram och LinkedIn) samlas dina personuppgifter också in och behandlas av dessa företag (Meta och LinkedIn). I samband med att dessa företag tar emot personuppgifter kan uppgifterna föras över till USA.

Facebook och Instagram
Genom att använda tjänsterna behandlas dina personuppgifter av Meta Platforms Ireland Limited. För mer information om behandlingen, överföring till tredje land och för att ta del av standardavtalsklausulerna, se:

https://sv-se.facebook.com/privacy/policy/?entry_point=facebook_page_footer

https://www.facebook.com/help/566994660333381?ref=dp&helpref=faq_content

LinkedIn
Genom att använda tjänsten behandlas dina personuppgifter av LinkedIn Ireland Unlimited Company. För mer information om behandlingen, överföring till tredje land och för att ta del av standardavtalsklausulerna, se:

https://se.linkedin.com/legal/privacy-policy

https://www.linkedin.com/help/linkedin/answer/a1343190

Chelton förbehåller sig rätten att ändra och uppdatera denna integritetspolicy. Vid materiella ändringar i integritetspolicyn eller om befintliga uppgifter ska behandlas på annat sätt än vad som anges i integritetspolicyn, kommer Chelton att informera om detta på lämpligt sätt.