Disse retningslinjene for personvern og informasjonskapsler (disse «retningslinjene») overholder bestemmelsene i personvernforordningen (forordning (EU) 2016/679) og beskriver hvordan Fisher Investments Luxembourg, Sàrl, under handelsnavnet Fisher Investments Europe, og selskapets datterselskap (samlet kalt « selskapet»), bruker personopplysninger om fysiske personer (« enkeltpersoner»). Disse inkluderer
I disse retningslinjene viser «personopplysninger» til enhver informasjon om identifiserte eller identifiserbare enkeltpersoner. Selskapet forplikter seg til å overholde personvernet og vil kun bruke enkeltpersoners personopplysninger i samsvar med disse retningslinjene.
Selskapet kan kontaktes vedrørende disse retningslinjene via følgende kontaktinformasjon:
Fisher Investments Luxembourg, Sàrl,
trading as Fisher Investments Europe
Attn: Data Protection Officer
2a, rue Albert Borschette
L-1246 Luxembourg
privacy@fisherinvestments.lu
+352 2786 7320
Selskapet bruker følgende typer personopplysninger for følgende personkategorier:
a. Potensielle kunder, kunder og deres representanter:b. Nettstedets brukere:
c. Forretningskontakter hos tjenesteleverandører og leverandører:
d. Personer som samtykker til å delta i markedsundersøkelser:
Selskapet behandler personopplysninger til følgende formål, basert på de juridiske grunnlagene som er angitt i tabellen nedenfor.
Formål som selskapet bruker personopplysninger til |
Selskapets rettslige grunnlag |
For å vurdere egnethet og utforme en anbefalt investeringsstrategi eller en anbefalt forsikringsfullmakt Dette inkluderer å gi en økonomisk analyse. |
Selskapet kan bruke personopplysninger til dette fordi det er nødvendig for å kunne lage en kontrakt hvor enkeltpersonen er part, eller for å ta nødvendige skritt i forbindelse med forespørselen før enkeltpersonen kan inngå en kontrakt. Selskapet kan også bruke helsedata til dette formålet der hvor enkeltpersonene har samtykket til dette. |
For å levere diskresjonære investeringsforvaltningstjenester eller forsikringsmeglingstjenester |
Selskapet kan bruke personopplysninger til dette formålet fordi det er nødvendig for å kunne lage en kontrakt hvor enkeltpersonen er part. I noen tilfeller har selskapet en berettiget interesse av å bruke en enkeltpersons personopplysninger til dette formålet, for eksempel for å kommunisere med representanter for en organisasjonskunde eller når en kunde tar med seg en gjest til et selskapsarrangement. |
For å tilby og koordinere tredjepartsprodukter eller -tjenester som utfyller selskapets tjenester |
Selskapet kan bruke personopplysninger til dette fordi det er nødvendig for å kunne lage en kontrakt hvor enkeltpersonen er part, eller for å ta nødvendige skritt i forbindelse med forespørselen før enkeltpersonen kan inngå en kontrakt. |
I forbindelse med direkte markedsføring Dette inkluderer utsending av post og e-post til enkeltpersoner på lister som er leid inn fra tredjeparts listeleverandører. Det inkluderer også oppfølging og utsending av reklamemateriell via e-post, telefon eller post til enkeltpersoner som har bedt om informasjonsmateriell og løpende innsikt i finansielle og investeringsmessige forhold og tilknyttede tjenester. |
Selskapet kan bruke personopplysninger til markedsføring til enkeltpersoner hvor enkeltpersonene har samtykket til dette. I tillegg kan selskapet der det har berettiget interesse av å markedsføre tjenestene sine, bruke personopplysninger til markedsføring overfor: (i) enkeltpersoner som tidligere har bedt om informasjonsmateriell fra selskapet eller selskapets datterselskap (samlet kalt « Fisher-gruppen»); og (ii) enkeltpersoner som representerer potensielle organisasjonskunder. |
For å optimalisere markedsføringen Dette inkluderer analyse av besøk på selskapets nettsteder og antall klikk på sidene for å be om informasjonsmateriell. Det inkluderer også bruk av informasjonskapsler for å vise selskapets nettannonser til personer som kan ha større tilbøyelighet til å være interessert. |
Selskapet kan bruke personopplysninger til dette formålet der hvor enkeltpersonene har samtykket til dette. I tillegg, gitt selskapets legitime interesse i å promotere forretningsvirksomheten sin, kan selskapet bruke personopplysninger til å markedsføre til andre med lignende interesser som enkeltperson. |
For å gjennomføre markedsundersøkelser Dette inkluderer gjennomføring av markedsundersøkelser for å spørre enkeltpersoner om deres preferanser relatert til markedsføring, investering og tjenester. |
Selskapet kan bruke personopplysninger til dette formålet når enkeltpersonene har samtykket til slik bruk. I tillegg kan selskapet også bruke enkelte personopplysninger til dette formålet fordi det er i selskapets berettigede interesse å invitere enkeltpersoner til å delta i markedsundersøkelser. |
For å kontakte enkeltpersoner henvist til selskapet |
Selskapet kan bruke personopplysninger til dette formålet fordi det er i selskapets berettigede interesse å kontakte enkeltpersoner som tillot den henvisende part å gi personopplysningene deres til selskapet. |
For å måle porteføljeutvikling |
Selskapet kan bruke personopplysninger til dette formålet fordi selskapet har en berettiget interesse av å måle porteføljeutviklingen. |
For å oppfylle selskapets forpliktelser i henhold til gjeldende lovverk Dette omfatter å overvåke rådgivningsprosessen, oppbevare opptak av telefonsamtaler, kontrollere identiteten til enkeltpersoner og ilegge sanksjoner og utføre kontroller mot hvitvasking av penger, noe som kan avsløre opplysninger om straffedommer eller lovbrudd. |
Selskapet kan bruke personopplysninger til dette formålet for å overholde gjeldende lover og regler for finansielle tjenester og forsikring (inkludert, uten begrensning, MiFID II, CDR 2017/565 og lover og regelverk for Commission de Surveillance du Secteur Financier, Commissariat aux Assurances («lover om finansielle tjenester»), AML-lover og andre gjeldende lover og forskrifter (samlet kalt «gjeldende lov»). I tillegg kan selskapet bruke personopplysninger til dette formålet ut over den lovpålagte arkiveringsperioden, da det er i selskapets berettigede interesse å oppbevare data så lenge dette er tillatt, slik at selskapet kan håndheve og forsvare sine juridiske rettigheter. |
For å dele data med tilsyns- og politimyndigheter Dette innbefatter deling av informasjon med Commission de Surveillance du Secteur Financier, Commissariat aux Assurances, National Data Protection Commission, Luxembourg Inland Revenue, andre gjeldende regulatoriske og rettshåndhevende organer og lignende myndigheter og organer i Fisher-gruppen, der det er nødvendig. |
Selskapet kan bruke personopplysninger til dette der det kreves av gjeldende lovverk. |
For å dele data med domstoler |
Selskapet kan bruke personopplysninger til dette formålet fordi selskapet har en berettiget interesse av å håndheve og forsvare sine juridiske rettigheter. |
For opplæring, oppfølging og veiledning av egne ansatte Dette inkluderer opplæring og veiledning av ansatte, opptak og overvåkning av visse telefonsamtaler, telefonsvarere, og andre datamaskin- eller telekommunikasjonsaktiviteter. |
Selskapet kan bruke personopplysninger til dette formålet fordi selskapet har en berettiget interesse av å lære opp og veilede sine ansatte og tilby de beste mulige tjenestene. |
For å ha kontakt med tjenesteytere og leverandører Dette inkluderer å utføre betalinger og kontakte forretningskontakter hos tjenesteytere og leverandører ved hjelp av deres forretningskontaktinformasjon. |
Selskapet kan bruke personopplysninger til dette formålet på grunn av sin berettigede interesse av å ha kontakt med sine tjenesteytere og leverandører. |
For å hindre at personer blir kontaktet |
Selskapet kan bruke begrensede personopplysninger til dette fordi det er i selskapets berettigede interesse å avstå fra å kontakte personer som har bedt om ikke å bli kontaktet, eller som selskapet mener ikke bør kontaktes. |
For å forbedre sikkerheten i selskapets kontorer Dette omfatter bruk av videoovervåkingsutstyr. |
Selskapet kan bruke begrensede personopplysninger til dette formålet fordi selskapet har en berettiget interesse av å holde kontorene sikre. |
Der hvor selskapet har basert seg på sine «berettigede interesser» som juridisk grunnlag for et bestemt formål, har selskapet utført en «balansetest» for å sikre at enkeltpersoners rettigheter og interesser tas i betraktning når deres personopplysninger brukes. Ytterligere informasjon om balansetesten kan fås ved å kontakte personvernansvarlige hos selskapet.
b. Hvis personer ikke avgir personopplysninger
Der selskapet har behov for å samle inn personopplysninger for å oppfylle sine lovmessige forpliktelser eller i henhold til vilkårene i en kontrakt eller på forespørsel før inngåelse av en kontrakt og personen ikke ønsker å avgi slike data, vil selskapet kanskje ikke kunne tilby sine tjenester, og dermed måtte kansellere kontrakten. Dersom en person ikke ønsker å avgi helsedata for de formålene som er beskrevet over, vil selskapet kanskje ikke kunne tilby tjenestene, og vil kunne måtte kansellere kontrakten. Selskapet vil varsle enkeltpersonen det gjelder, hvis dette er tilfellet. Hvis en enkeltperson som ber om informasjonsmateriell og løpende informasjon, ikke samtykker til å motta slik informasjon, vil selskapet ikke kunne gi slikt materiell og informasjon.
a. Hvem vil selskapet dele personopplysninger med?
Selskapet vil ikke selge eller stille personopplysninger til rådighet for tredjeparter.
Til formålene som nevnes i avsnitt 3 over, kan selskapet dele innsamlede personopplysninger med følgende:
FI, FI UK og/eller FII («outsourcede Fisher-selskap») fungerer som tjenesteleverandører av markedsføring, menneskelige ressurser, finans, informasjonsteknologi, juridiske støttetjenester og understyring av handelsfunksjoner til selskapet. I egenskap av dette kan de outsourcede Fisher-selskapene ha tilgang til personopplysninger som innhentes og brukes av selskapet.
b. Hvilke sikkerhetstiltak finnes der personopplysninger overføres utenfor EØS?
Når selskapet overfører personopplysninger til en jurisdiksjon utenfor EØS, hvor lovverket ikke gir den samme databeskyttelsen som landet hvor personen i utgangspunktet avga dataene, skal selskapet og datamottakeren utføre overføringen i samsvar med standard kontraktsbestemmelser for personvern som godkjent av EU-kommisjonen («standard personvernbestemmelser»). Før en slik overføring vil selskapet vurdere og bekrefte at beskyttelsene for standard personvernbestemmelser er effektive i lys av rettsordningen i datamottakerens jurisdiksjon, og om nødvendig innføre supplerende tekniske, organisatoriske eller kontraktsmessige tiltak. Du finner mer informasjon om standard personvernbestemmelser her: https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_en.
Når det gjelder personopplysninger som sendes til Storbritannia: Hvis EU-kommisjonen har avgjort at rettsordningen i Storbritannia gir tilstrekkelig databeskyttelse (en « tilstrekkelighetsvurdering»), kan selskapet overføre personopplysninger til mottakere i Storbritannia uten at ytterligere sikkerhetstiltak er nødvendig. Dersom EU-kommisjonen ikke har utstedt en tilstrekkelighetsvurdering for Storbritannia, vil selskapet og mottakeren i Storbritannia utføre overføringen i samsvar med standard personvernbestemmelser, som beskrevet ovenfor.
Ta kontakt med selskapet ved hjelp av kontaktinformasjonen i avsnitt 1 over hvis du har spørsmål om de rettslige sikkerhetstiltakene som er iverksatt for å beskytte personopplysninger ved overføring utenfor EØS (inkludert hvordan du får en kopi eller kan stille spørsmål om disse sikkerhetstiltakene).
I samsvar med gjeldende personvernlovgivning kan enkeltpersoner som samtykker til at selskapet bruker personopplysningene deres, når som helst trekke tilbake samtykket. Enkeltpersoner kan gjøre dette via selskapets nettskjema, https://www.fisherinvestments.com/no-no/campaigns/unsubscribe/zu, eller med kontaktinformasjonen i avsnitt 1 ovenfor.
Når det gjøres, bør enkeltpersoner
Enkeltpersoner kan også melde seg ut av direktemarkedsføring ved å fylle ut selskapets nettskjema på https://www.fisherinvestments.com/no-no/avmeld.
I henhold til gjeldende personvernlovgivning kan den enkelte håndheve følgende rettigheter i forbindelse med de personopplysningene som selskapet har om dem.
For å håndheve disse rettighetene bør enkeltpersoner kontakte selskapet via kontaktinformasjonen i avsnitt 1 ovenfor. Når dette gjøres, må enkeltpersonen sikre at fullstendig navn og adresse og/eller e-postadresse er angitt nøyaktig på samme måte som disse opplysningene opprinnelig ble avgitt til selskapet, for å unngå eventuell forveksling med en annen person. Hvis en enkeltperson ikke er tilfreds med måten selskapet håndterer begjæringen på, kan de klage til tilsynsmyndighetene i landet der enkeltpersonen bor eller jobber, eller landet der enkeltpersonen mener overtredelsen fant sted.
Selskapet legger vekt på å sørge for at personopplysninger er sikre. For å hindre uautorisert tilgang eller utlevering har selskapet etablert egnede fysiske, elektroniske og administrative prosedyrer for å ta vare på og sikre de innsamlede personopplysningene. Selskapet bruker kryptering ved innsamling og overføring av sensitive data.
En informasjonskapsel (cookie) er en liten tekstfil med et identifikasjonsmerke som opprettes og lastes ned til en brukers datamaskin (eller en annen enhet) når datamaskinen kobler seg til et nettsted som bruker informasjonskapsler. Informasjonskapsler gjør at nettstedet, blant annet, kan lagre og hente frem informasjon om brukerens aktiviteter på nett og surfevaner på nettet. Avhengig av hvilken informasjon de inneholder, og måten brukeren bruker datamaskinen (eller en annen enhet) på, kan informasjonskapslene brukes til å gjenkjenne brukeren.
Informasjonskapsler kan kategoriseres i henhold til hvem som plasserer dem:
Informasjonskapsler kan også kategoriseres etter deres varighet:
Informasjonskapsler kan også kategoriseres etter hvilken funksjon de har. Selskapet bruker følgende typer av første- og tredjeparts informasjonskapsler:
Selskapet bruker første- og tredjeparts informasjonskapsler for statistikk, markedsføring og preferanser, samt påkrevde informasjonskapsler. De følgende leverandørene har informasjonskapsler som lastes på dette nettstedet:
Enkelte nettlesere har en innstilling for å slå av sporing, som lar brukere sende en forespørsel til nettsteder de besøker, om at brukeren ikke ønsker å bli sporet. Selskapets nettsted svarer ikke på disse forespørslene.
Personopplysninger om selskapets kunder (som betyr enhver person som har mottatt anbefaling om investeringsstrategi eller forsikringsfullmakt eller har engasjert selskapet som diskresjonær investeringsforvalter) oppbevares så lenge kundeforholdet varer, pluss ti år, for at selskapet skal kunne oppfylle sine plikter i henhold til gjeldende finanslovgivning, samt for å kunne håndheve eller forsvare sine juridiske rettigheter. Informasjon om identitetskontroll og sanksjoner og kontroller for å hindre hvitvasking oppbevares så lenge kundeforholdet varer, pluss fem år, for at selskapet skal kunne oppfylle arkiveringsplikten i henhold til gjeldende AML-lover mot hvitvasking. Opptak av telefonsamtaler oppbevares i en periode på fem år for at selskapet skal tilfredsstille arkiveringsplikten i henhold til gjeldende finanslovgivning. Informasjon om potensielle kunder som er enkeltpersoner, vil bli oppbevart i en periode på fem år fra datoen da enkeltpersonen samtykket til den direkte markedsføringen, eller til enkeltpersonen krever tidligere sletting av sine personopplysninger. Der en person har gitt samtykke til at dennes personopplysninger oppbevares av selskapet for å motta løpende informasjon og kunnskap (abonnement) fra selskapet, vil personopplysningene deres bli oppbevart inntil de melder seg ut, med mindre de ikke fikk en regelmessig mulighet til å melde seg ut. I så fall oppbevares slike personopplysninger i fem år fra samtykket. I enkelte tilfeller kan slike generelle oppbevaringsperioder forlenges til inntil 10 år for noen enkeltpersoner som er inne i mer fremskredne diskusjoner med selskapet, eller som har hatt regelmessige samhandlinger eller møter med selskapet om selskapets investeringsforvaltningstjenester, med mindre personen begjærer tidligere sletting av sine personopplysninger. Opplysninger som samles inn for å gjennomføre markedsundersøkelser, oppbevares i inntil to år etter en slik undersøkelse, med mindre den pågjeldende ber om tidligere sletting av sine personopplysninger. Kontaktinformasjon for forhandlere/tjenesteleverandører og kontaktinformasjon for personer på reservasjonslister (dvs. navn, adresse, e-postadresse og/eller telefonnummer) oppbevares på ubestemt tid.
Selskapet har en tilstedeværelse på ulike sosiale medier. Operatørenes betingelser og vilkår på de ulike plattformene gjelder for selskapet og alle enkeltpersoner som kommuniserer med selskapet gjennom plattformene. Disse plattformene samler inn og analyserer interesser uttrykt av brukerne deres og kombinerer dette med informasjon som oppgis av selskapet for å optimalisere markedsføringen. Mer informasjon om hver av personvernpraksisene for disse sosiale mediene er tilgjengelig nedenfor, inkludert informasjon om interessebasert annonsering.
Selskapet kan når som helst bruke personopplysninger på nye måter som ikke er forutsett i disse retningslinjene, i den grad det tillates av loven. Hvis selskapets praksis med hensyn til personopplysninger skulle endre seg i fremtiden, vil selskapet publisere endringen i retningslinjene på https://www.fisherinvestments.com/no-no/personvern.