Third Act Financial Services AB, 559152-9366, är ett privat aktiebolag som är registrerat i Sverige, nedan benämns ”The Third Act”. Denna policy förklarar hur The Third Act använder personuppgifter.

Vad är personuppgifter

Den juridiska definitionen av personuppgifter är all slags information som är relaterad till en identifierad eller identifierbar fysisk person. En identifierbar person är någon som kan identifieras direkt eller indirekt med hjälp av de uppgifter i kombination med ytterligare information som den personuppgifts-ansvariga har eller sannolikt kommer att få tillgång till.

The Third Act som personuppgiftsansvarig

The Third Act tillhandahåller en plattform för digital pensionsrådgivning som hjälper individen att ta kontrollen över sin pensionssituation, skapa sin pensionsplan och som löpande följs upp, nedan benämns ”Tjänsten”.

The Third Act har tillstånd hos Finansinspektionen att bedriva verksamhet inom försäkringsdistribution och lyder bl a under Lagen om Försäkringsdistribution och Finansinspektionens Föreskrifter om Försäkringsdistribution. För att kunna tillhandahålla rådgivning om pensioner har The Third Act en förpliktelse enligt denna lag och föreskrifter.

För att kunna tillhandahålla Tjänsten enligt villkoren behöver vi även kunna behandla personuppgifter.

Det kan tillkomma behov av information där du ger ditt samtycke till att dina personuppgifter behandlas för ett eller flera specifika ändamål. I dessa fall kommer du att informeras om syftet med insamlingen. Behöver vi ditt samtycke för att behandla ytterligare personuppgifter kommer vi att informera dig om vad samtycke innebär.

Insamling, bearbetning och användning av personuppgifter (behandling)

Vi behandlar personuppgifter som tillhandahålls av dig direkt i Tjänsten och pensionsinformation som vi inhämtar direkt från försäkringsbolag och Pensionsmyndigheten genom en digital fullmakt, samt dina personuppgifter från Statens Personadressregister, SPAR, som du godkänner via elektroniskt BankID.

I det fall Tjänsten tillhandahålls via din arbetsgivare kommer Tjänsten att kunna identifiera dig genom de personuppgifter vi har erhållit. I det fallet din arbetsgivare sänder information är The Third Act Personuppgiftsbiträde och din arbetsgivare Personuppgiftsansvarig.

Exempel på personuppgifter som är nödvändiga för att vi ska kunna tillhandahålla Tjänsten och för att The Third Act ska uppfylla lagkraven.

Uppgifter som tillhandahålls av dig omfattar bl a:

• Personuppgifter som är nödvändiga för Tjänsten

Uppgifter som vi inhämtar genom ditt godkännande omfattar bl a:

• Information om dina befintliga pensioner, dvs allmän pension, tjänste- och privata pensioner, som inhämtas från Pensionsmyndigheten och försäkringsbolagen.
• Dina personuppgifter som inhämtas via Statens Personadressregister, SPAR.

Uppgifter om arbetsgivaren när denna tillhandahåller Tjänsten till anställda omfattar bl a:

• Kontaktuppgifter till ansvarig person på företaget.

Uppgifter som du explicit och medvetet tillhandahåller till The Third Act kommer att användas för följande huvudsakliga syften –

• Leverera tjänster i form av råd om och kommunikation kring pension och försäkringar.
• Erbjuda dig ett användarkonto och visa ditt konto i Tjänsten.
• Uppfylla och administrera skyldigheter enligt The Third Acts rådgivningsansvar.
• Tillhandahålla information om förändringar gällande regelverk, villkor, produkter och tjänster.
• Kommunicera om Tjänsten med dig och din arbetsgivare.
• Kommunicera om kompletterande tjänster med dig och arbetsgivare.
• Utföra marknads- och kundanalys samt riskhantering.
• Förbättra och utveckla The Third Acts tjänster till dig som användare och din arbetsgivare.
• Förebygga och utreda kriminella handlingar och incidenter.
• Hantera frågor och synpunkter från kunder.

Vilka delar vi personuppgifter med

Dina personuppgifter kommer endast att lämnas ut eller överföras till tredje part om det är nödvändigt för att The Third Act ska kunna utföra dess tjänster, om det krävs för att uppfylla gällande lagstiftning eller om du har gett ditt samtycke i förväg. I vissa fall kan vi även vara ålagda enligt lag att lämna dina personuppgifter till myndigheter, såsom Finansinspektionen.

Varje underleverantör som anlitas av The Third Act och som därmed kommer att behandla personuppgifter på uppdrag av The Third Act måste ingå ett separat avtal som personuppgiftsbiträde. Enligt ett sådan avtal åtar sig underleverantören att följa såväl instruktioner från relevant personuppgiftsansvarig som gällande dataskyddslagstiftning.

The Third Act använder sig av följande underleverantörer som tar emot personuppgifter –

• SPAR, Statens personadressregister – Inhämtning av individens adressuppgifter
• Roaring – Inhämtning av individens adressuppgifter
• Fullmaktskollen – Administratör av digitala fullmakter
• Svenska Försäkrings Fabriken – Inhämtning och bearbetning av försäkringsinformation
• Criipto – Autentisering av Bankernas ID-tjänst
• Leverantör av faktureringstjänster

Lagring och överföring av data

The Third Act lagrar och behandlar endast personuppgifter för att tillhandahålla dess tjänster inom europeiska ekonomiska samarbetsområdet. Inga personuppgifter överförs till tredje land utanför EES.

Cookies

The Third Act använder så kallade cookies. En cookie är en textfil som lagras på slutanvändarens dator. Företaget använder cookies för att underlätta för dig att använda våra sidor.

En del av våra sidor kan spara personuppgifter i sina cookies, men bara om du har uttryckligen gett ditt samtycke i förväg. Vi använder även cookies genom att använda verktyget Google Analytics, vilket gör det möjligt för oss att sammanställa besöksstatistik och få en bättre förståelse för hur du och andra besökare använder vår webbplats. Även om du inte godkänner cookies får du tillgång till all information på företagets webbplats. Att avaktivera cookies kan dock leda till en begränsad funktionalitet.

För mer information besök www.allaboutcookies.org

Datasäkerhet

The Third Act garanterar att lämpliga säkerhetsåtgärder vidtas för att personuppgifter alltid ska vara skyddade. Företagets säkerhetssystem omfattar brandväggar, säker inloggning och åtkomstkontroller.

Hur länge sparar vi dina personuppgifter

The Third Act lagrar dina personuppgifter under den tid du är användare av Tjänsten. Därefter raderar vi dina uppgifter om vi inte enligt gällande lag är skyldiga att lagra uppgifterna under en längre tid. The Third Act lyder under Lagen om Försäkringsdistribution vilken kräver att vi lagrar dina personuppgifter i den rådgivning vi tillhandahåller 10 år efter rådgivningstillfället.

Vilka rättigheter har du

Du som är registrerad i Tjänsten har flera rättigheter som du bör känna till. Du har rätt att kostnadsfritt begära ett registerutdrag över vilken information som finns registrerad om dig. Det finns en rätt för The Third Act att ta ut en administrativ avgift om du begär mer än en kopia på dina personuppgifter.

Du har även i vissa fall rätt till dataportabilitet av personuppgifterna. Du har rätt att få dina personuppgifter korrigerade om de är felaktiga, ofullständiga eller missvisande och rätt att begränsa behandlingen av personuppgifter till de blir ändrade. Du har rätt att bli bortglömd, men radering av personuppgifter kan inte ske om det krävs för att fullfölja avtalet eller om annan svensk eller europeisk lag, domstols- eller myndighetsbeslut säger annat eller om det baseras på intresseavvägning. Skulle du anse att det inte finns berättigade skäl eller att intresseavvägningen är felaktig har du rätt att invända mot behandlingen. Du har även rätt att dra in ett samtycke, lämna klagomål om behandlingen till Datainspektionen, motsätta dig automatiskt beslutsfattande, profilering och invända mot direktmarknadsföring.

The Third Act är skyldig att utan onödigt dröjsmål återkomma dock senast en månad från det att vi har tagit emot din begäran och informera om de åtgärder som vi har vidtagit. Denna period kan förlängas beroende på hur pass komplicerat begäran är, dock måste vi informera om det uppstår.

Om du vill veta mer

Om du har frågor, invändningar kring integritetspolicyn eller önskar utövar dina rättigheter enligt dataskyddsförordningen var vänlig kontakta The Third Act,

Personuppgiftsansvarig är Cecilia Seddigh.
Epost: cecilia.seddigh@thethirdact.io

Om du önskar framföra klagomål på The Third Acts hantering av ditt ärende, var vänlig kontakta Integritetsmyndigheten. För mer information om hur de hanterar klagomål och anmälningsförfarande se, https://www.imy.se/vagledningar/for-dig-som-privatperson/klagomal/

Epost: imy@imy.se

Adress: Integritetsmyndigheten, Box 8114, 104 20 Stockholm, Sweden

Ändringar och uppdateringar

Vi förbehåller oss rätten att ändra denna integritetspolicy från tid till annan för att återspegla ändrade lagkrav eller The Third Acts behandling.