Personvernerklæring

 

Denne Personvernerklæringen gjelder innsamling, bruk og behandling av personopplysninger i forbindelse med tjenestene vi tilbyr. (Du finner informasjon om Tjenestene på vår hjemmeside)

ProCorp AS («ProCorp») er ansvarlig for behandling av personopplysninger i henhold til denne Personvernerklæringen, og opptrer i rollen som behandlingsansvarlig henhold til gjeldene personvernlovgivning. Gjeldene personvernlovgivning er EUs personvernforordning 2016/679 slik denne er implementert i norsk lov (heretter kalt «GDPR»).

Hvis du har spørsmål til denne Personvernerklæringen, vennligst kontakt oss på post@procorp.no eller +47 22 47 88 20

 

  1. FORMÅLENE MED BEHANDLINGEN

ProCorp behandler personopplysninger for følgende formål:

  • Inngåelse eller oppfyllelse av kontrakter med kunder i tilknytningen til Tjenestene
  • Administrasjon av kundeforhold
  • Overholdelse av rettslige forpliktelser
  • Markedsføring av Tjenestene
  1. RETTSLIG GRUNNLAG FOR BEHANDLINGEN

Behandling av personopplysninger i forbindelse med inngåelse eller oppfyllelse av en kontrakt med kunder som handler som privatperson (ikke på vegne av et selskap), har hjemmel i GDPR artikkel 6. nr. 1b). Behandling av personopplysninger for samme formål, men hvor den registrerte er en ansatt som handler på vegne av et selskap, har hjemmel i GDPR artikkel 6 nr. 1 f); behandling av personopplysninger ivaretar en legitim interesse hos både ProCorp og selskapet, og den ansattes personvern er ivaretatt gjennom ansettelseskontrakten mellom vedkommende og selskapet, samt gjennom de garantier som ProCorp har gitt i denne Personvernerklæringen.

Administrasjon av kundeforhold har samme rettslige grunnlag som de ovenfor nevnte aktiviteter, siden denne behandlingen også er nødvendig for å utføre Tjenestene / tjener legitime interesser, som ikke tilsidesettes av den registrertes personverninteresser.

ProCorp behandler enkelte personopplysninger om kunder for å overholde rettslige forpliktelser, for eksempel rutiner for forebygging av hvitvasking av penger og overholdelse av norske bokføringsregler, som krever at visse opplysninger lagres for en bestemt tidsperiode.

Markedsføring av Tjenestene er basert på et frivillig, eksplisitt og informert samtykke fra en kunde eller en potensiell kunde, jfr. GDPR artikkel 6 nr. 1 a).

  1. INNSAMLING AV PERSONOPPLYNINGER

Vi samler inn personopplysninger hovedsakelig direkte fra våre kunder. Denne informasjonen kan imidlertid suppleres med informasjon som er tilgjengelig i offentlige registre, som Brønnøysundregisteret og informasjon fra andre kilder, for eksempel banker eller andre relevante finansinstitusjoner når dette er nødvendig for å kunne levere Tjenestene til kunden. Vi kan også samle inn informasjon fra offentlige kilder, for eksempel ved bruk av Google, fra media mv.

  1. KATEGORIER AV PERSONOPPLYSNINGER

ProCorp behandler de kategorier av personopplysninger som er nødvendig for å oppfylle formålene som er angitt i kapittel 1. Avhengig av hvilke Tjenester vi leverer, registrer vi følgende kategorier av personopplysninger:

  • Navn og, hvis relevant, firmanavn, arbeidsstilling og annen informasjon knyttet til selskapet, herunder informasjon om aksjonærer
  • Telefonnummer
  • Adresse
  • Epostadresse
  • Fødselsnummer
  • KYC («Know Your Customer»: utdanning, kunnskap og erfaring med hensyn til investeringer, hvor pengene kommer fra etc.)
  • PEP («Politisk Eksponert Person»: opplysninger som er nødvendig for å oppfylle krav i den norske hvitvaskingsloven)
  • Telefonsamtaler (ProCorp har en rettslig forpliktelse til å ta opp visse telefonsamtaler, jf. Lov om verdipapirhandel § 9-17)

Behandling av de ovennevnte kategoriene av personopplysninger er mer eller mindre alltid nødvendig for å utføre Tjenestene og for administrasjonen av kundeforhold, herunder oppfyllelse av kravene i den norske hvitvaskingsloven. Det kan imidlertid være noe variasjon avhengig av Tjenestene vi leverer og den aktuelle kunden.

Samme informasjon vil kunne bli behandlet med det formål å overholde rettslige forpliktelser, og hvis kunden har gitt samtykke til det, for markedsføringsformål, jf. kapittel 1 ovenfor.

 

  1. MOTTAKERE AV PERSONOPPLYSNINGER

ProCorp deler noen ganger personopplysninger med tredjeparter, når dette er nødvendig for leveransen av Tjenestene og / eller hvis kunden ber oss om dette, f.eks. når ytelsen til Tjenestene krever samarbeid med en slik tredjepart, typisk en bank eller en annen finansiell virksomhet.

Leverandører av IT-løsninger som ProCorp bruker til behandling av personopplysninger, kan ha tilgang til personopplysninger for formål spesifikt angitt i en databehandlingsavtale, f.eks. vedlikeholds- og supporttjenester knyttet til IT-systemet. Databehandleravtalen forplikter leverandøren til å overholde gjeldende personvernlovgivning når de utfører sine tjenester til ProCorp.

Personopplysninger kan bli utlevert til nasjonale myndigheter, dersom det et påkrevd etter norsk lov, f.eks. for etterlevelse av forpliktelsene etter den norske hvitvaskingsloven.

Hvis personopplysninger skal overføres til et land utenfor EØS som ikke gir tilstrekkelige garantier for vern av opplysningene, vil ProCorp inngå EUs standardavtale for overføring av personopplysninger med det aktuelle selskapet eller benytte annet rettslig mekaniske som gjør overføringen lovlig (i henhold til GDPR kapittel V).

  1. DATASIKKERHET

ProCorp arbeider kontinuerlig med å forhindre uautorisert tilgang, utlevering eller annen avvikende behandling av personopplysninger. Vi har implementert fysiske, tekniske og administrative prosedyrer og tiltak for å beskytte personopplysninger.

  • Personopplysninger lagres i sikre driftsmiljøer som kun er tilgjengelig for ProCorp-ansatte og underleverandører som har saklig behov for tilgang til opplysningene.

Alle våre ansatte er underlagt en streng taushetsplikt som er fastsatt i Lov om finansforetak og finanskonsern § 9-6.

  1. SLETTING

ProCorp har etablert rutiner for lagring og sletting av personopplysninger for å sikre at personopplysninger ikke lagres lengre enn det som er nødvendig for å oppfylle formålet med behandlingen. Vær oppmerksom på at selv om personopplysninger ble samlet inn for et formål f.eks. for det formål å levere Tjenestene, kan et annet formål kreve at vi lagrer den samme informasjonen i en lengre periode, f.eks. rettslige forpliktelser som følger av norske bokføringsregler eller hvitvaskingsloven. Du kan også gi ditt samtykke til videre behandling av dine personopplysninger, f.eks. for å la oss kontakte deg med hensyn til Tjenester som vi tror kan være av interesse for deg eller selskaper du representerer.

  1. DINE RETTIGHETER

Du kan til enhver tid be om en kopi av dine personopplysninger som vi har registrert hos oss og/eller be om at vi retter feil i dine personopplysninger. Hvis det er teknisk mulig, kan vi overføre personopplysninger du har gitt oss direkte til et annet selskap.

  1. BRUK AV INFORMASJONSKAPSLER

Vi bruker informasjonskapsler («cookies» på våre nettsider. En cookie er en liten tekstfil som lagres på datamaskinen din når du besøker våre nettsteder. Cookies hjelper oss med å identifisere datamaskinen din.

  1. ENDRINGER

Vi kan endre denne Personvernerklæringen fra tid til annen. Du vil alltid finne siste versjon her. Hvis vi foretar endringer som i vesentlig grad endrer våre personvernrutiner, vil vi legge inn en melding på våre nettsider før endringene trer i kraft.