Personvernerklæring

Hvilke personopplysninger har vi

Personopplysninger er all informasjon som direkte eller indirekte kan knyttes til en
enkeltperson. Personopplysningene vi behandler mottar vi i hovedsak fra deg. Men noen
ganger får vi også personopplysninger fra andre, slik som banken din og offentlige databaser
(som for eksempel Folkeregisteret eller Brønnøysundregisteret).

All informasjon om deg lagres i et strukturert system i selskapets interne kunderegister. Heimdal har en IKT-driftsmodell der vi bruker eksterne leverandører til drift og vedlikehold av våre interne IT-tjenester. All infrastruktur og data er lokalisert innenfor EU/EØS eller land som oppnår et tilstrekkelig beskyttelsesnivå i henhold til EU-kommisjonens beslutning.

Under kan du lese mer om personopplysninger vi behandler:

Identitetsinformasjon
Opplysninger om din identitet, som navn, fødselsnummer, statsborgerskap, fødeland og legitimasjonsdokument (inkludert bilde). Denne informasjonen får vi direkte fra deg. For eksempel gjennom en kjøpsprosess i ett eller flere av våre fond, eller ved oppslag mot offentlige registre som Folkeregisteret.

Kontaktinformasjon
Opplysninger som gjør at vi kan ha dialog med deg, slik som adresse, telefonnummer og epostadresse. Denne informasjonen får vi direkte fra deg, eller ved oppslag mot offentlige registre.

Transaksjonsinformasjon
Informasjon om transaksjoner knyttet til kundeforholdet ditt, som beløp og tidspunkt for betaling. Dette genereres gjennom din aktivitet og bruk av våre tjenester.

Kontoinformasjon
Informasjon om din konto der fondene dine er plassert, inkludert beholdning og porteflølje. Vi behandler i tillegg informasjon om bankkonti som har blitt benyttet til inn- eller utbetaling, samt informasjon om kontotilhørighet. Denne informasjonen henter vi direkte fra deg, og ved oppslag mot konto og adresseregisteret (KAR).

Kundeinformasjon
Opplysninger som kan være nødvendig for å opprette, vedlikeholde eller avslutte kundeforholdet. For eksempel preferanser med hensyn til kommunikasjonskanal, samtykker og reservasjoner. Vi lagrer også opplysninger om e-postkorrespondanse, og annen kommunikasjon vi har med deg.

Informasjonskapsler (cookies)
Informasjonskapsler er små tekstfiler som plasseres på datamaskinen din når du laster ned
en nettside. Noen av informasjonskapslene er nødvendige for at ulike tjenester på nettsiden
vår skal fungere.

Konverteringssporing i tilknytning til annonsekampanjer
Når Heimdal gjennomfører digitale annonsekampanjer benytter vi konverteringssporingsverktøyet til Circlewise AB (Finland, org.nr. FI33808444) for å måle effekten av kampanjene. Sporingsscriptet aktiveres når du klikker på en Heimdal-annonse og utfører en handling på heimdalfondene.no, for eksempel logger inn eller registrerer deg som kunde.

Følgende opplysninger kan behandles i denne sammenheng:

  • Cookie-identifikatorer og enhetsidentifikatorer (pseudonymisert ved hashing)
  • IP-adresse (maskert/anonymisert)
  • Transaksjonstype og land

Circlewise AB er vår databehandler for denne behandlingen, og det er inngått databehandleravtale. Databehandlingen skjer innenfor EØS. Rettslig grunnlag er berettiget interesse, jf. GDPR art. 6(1)(f). Vår berettigede interesse er å måle og optimalisere effekten av markedsføringsinvesteringer. Konverteringssporingscookies er markedsføringscookies som krever ditt aktive samtykke via vårt cookie-banner.

Personopplysninger vi samler inn fra tredjeparter

I tillegg til personopplysningene hentet fra deg og Folkeregisteret som nevnt ovenfor henter vi også inn informasjon fra andre offentlige kilder, som Brønnøysundregisteret og kriminalitetsbekjempende myndigheter i anledning kundekontroll etter hvitvaskings- og finansavtale regelverket. Videre behandler vi sanksjonslister som føres av norske myndigheter, internasjonale organisasjoner som EU og FN, samt registre som føres av andre kommersielle informasjonstjenester som leverer informasjon om for eksempel reelle rettighetshavere.

Slik bruker vi personopplysninger

Formålet med vår bruk av personopplysninger er i første rekke å oppfylle de forpliktelser som vi har ovenfor deg som kunde. Vi benytter også opplysninger for å samle statistikk som kan bidra i videreutvikling av både brukeropplevelse og innhold i våre kanaler.

I tillegg benytter vi personopplysninger til følgende formål:

Kundeadministrasjon
Vi bruker dine personopplysninger for å oppfylle vår avtale med deg. Det inkluderer å gjennomføre transaksjoner på dine konti, svare på henvendelser fra deg og på andre måter administrere kundeforholdet ditt.

Kundeoppfølging og markedsføring
Vi bruker dine personopplysninger til oppfølging av ditt kundeforhold og markedsføring. For dette formålet benytter vi identitetsinformasjon, kontaktinformasjon og informasjon om ditt kundeforhold. Kundeoppfølging og markedsføring er begrunnet i vår legitime interesse i å tilby relevant informasjon til deg som kunde.

Forebygging og avdekking av straffbare handlinger
Vi bruker opplysninger om deg for å forebygge, avdekke, oppklare og håndtere eventuelt bedrageri og andre straffbare handlinger rettet mot deg, andre kunder eller oss (inkludert hvitvaskingsmeldinger). I tillegg gjør vi det for å forebygge og avdekke eventuelle transaksjoner med tilknytning til utbytte fra straffbare handlinger eller med tilknytning til terrorfinansiering. Dette gjør vi fordi vi er pålagt undersøkelses- og rapporteringsplikt for mistenkelige transaksjoner etter hvitvaskingsloven, samt å foreta legitimasjonskontroll av alle våre kunder. Vi er også pålagt å rapportere mistenkelige opplysninger og transaksjoner til Økokrim. Opplysningene vil bli innhentet fra, og kan bli utlevert til, andre banker og finansinstitusjoner, politiet og andre offentlige myndigheter.

IT administrasjon
Drift, feilretting, feilsøking og administrasjon av våre IT-systemer og applikasjoner kan i visse tilfeller føre til behandling av personopplysninger. Denne behandlingen er begrunnet i vår legitime interesse i å vedlikeholde våre informasjonssystemer, samt for å kunne levere tjenester til deg.

Sosiale medier
For å gi deg informasjon om våre produkter og tjenester har vi opprettet sider på både Facebook og Linkedin. Dersom du følger eller liker vår sider kan Heimdal Forvaltning se noe grunnleggende informasjon om deg, slik som navn, kjønn, hvilke innlegg du har likt, innlegg du har publisert på vår side eller meldinger du har sendt oss. Vi bruker denne informasjonen til å svare på henvendelser fra deg, jf. GDPR art. 6(1)(f). Vi verken deler, lagrer eller bruker dine personopplysninger fra disse sidene til noe annet formål, og du kan slutte å følge våre sider når som helst.

Hvem deler vi personopplysninger med

Vi vil aldri utlevere dine personopplysninger til andre, med mindre det er nødvendig for å oppfylle vår avtale med deg, du har samtykket til utleveringen eller det foreligger et rettslig grunnlag for utlevering.

Lovbestemt utlevering
Vi kan utlevere opplysninger om deg til offentlige myndigheter og andre utenforstående når dette følger av lovbestemt opplysningsplikt eller opplysningsrett. Eksempler på slik utlevering er til skatteetaten, NAV og politiet.

Til leverandører og samarbeidspartnere
Vi kan utlevere opplysninger om deg til leverandører og andre selskap der det er nødvendig for å yte våre tjenester og for å administrere ditt kundeforhold. Når dette skjer, vil vi kreve at dine personopplysninger behandles på samme måte som om de ble behandlet av oss. Circlewise AB (Finland, org.nr. FI33808444) er databehandler for konverteringssporing i tilknytning til digitale annonsekampanjer. Det er inngått databehandleravtale med Circlewise AB. Behandlingen skjer innenfor EØS.

Hvor lenge lagrer vi personopplysninger

Vi lagrer opplysninger om deg kun så lenge det er nødvendig for de formål opplysningene ble innsamlet for. Når alle våre forpliktelser etter avtalen er møtt sletter eller anonymiserer vi alle personopplysninger.

Som hovedregel lagrer vi personopplysninger i disse periodene:

Identitetsinformasjon
Opplysninger om din identitet oppbevares i minst fem år etter at kundeforholdet er avsluttet i henhold til hvitvaskingsloven § 22.

Kontaktinformasjon
Opplysninger om adresse oppbevares i minst fem år etter at kundeforholdet er avsluttet i henhold til hvitvaskingsloven § 22. Telefonnummer og epostadresse lagres i opp til fem år etter at kundeforholdet er avsluttet.

Transaksjonsinformasjon
Opplysninger og transaksjoner oppbevares i fem år i henhold til kravene i bokføringsloven og bokføringsforskriften.

Kontoinformasjon
Kontospesifikasjoner oppbevares i fem år i henhold til bokføringsloven. Informasjon om bankkonto oppbevares i fem år etter kundeforholdet er avsluttet i henhold til hvitvaskingsloven §22.

Markedsføringsinformasjon
Personopplysninger innhentet i forbindelse med markedsføring slettes så snart som mulig etter at du har meldt deg av og senest innen tre måneder. Dersom du reserverer deg mot markedsføring sletter vi markedsføringsinformasjon og kundeprofiler umiddelbart.

Sporingsdata fra annonsekampanjer
Personopplysninger behandlet av Circlewise AB i forbindelse med konverteringssporing lagres for avtalens varighet og slettes ved avtalens opphør, jf. databehandleravtalens seksjon 12.

Dine rettigheter

Du kan alltid be om informasjon om hvilke personlige data som behandles av oss, be om å
blokkere direkte markedsføring, sletting av personopplysninger, begrensninger på
behandling av personopplysninger, dataoverførbarhet eller rettelse av personopplysninger
ved å kontakte Heimdals databeskyttelsesansvarlige på info@heimdalfondene.no.

Informasjonskapsler/cookies

Heimdal Forvaltning AS
Besøksadresse: Knud Holms gate 8, 4005 Stavanger
Postadresse: Postboks 409, 4002 Stavanger
Telefon sentralbord: 51 11 17 55
Org nr: 989 774 697

Klar for å investere med oss?

Vi hjelper deg med å komme i gang med fondssparingen din i dag.
Start fondssparingen