Persondataforordning
ATRIUM Partners A/S (”ATRIUM”) er en rådgivningsvirksomhed, hvor vi tilbyder vores kunder uafhængig finansiel rådgivning.
I bestræbelserne på at yde dig som kunde den bedste rådgivning, indsamler og registrerer vi en række oplysninger, herunder personoplysninger.
Vi tager den personlige integritet meget alvorligt, og vores mål er, at du skal føle dig sikker på, at din personlige integritet respekteres, og at dine personoplysninger behandles korrekt. Vi træffer derfor en række relevante forholdsregler for at beskytte dine personoplysninger i overensstemmelse med gældende lov. Denne politik om vores behandling af personoplysninger beskriver, hvordan ATRIUM beskytter dine personoplysninger og dine lovbestemte rettigheder.
Vil du vide mere om ATRIUMs politik for registrering og behandling af personoplysninger samt dine rettigheder, og hvilke personoplysninger, vi typisk registrerer, og hvad vi bruger dem til, kan du læse mere her:
Indledning
Persondataforordningen er gældende for alle de oplysninger, vi har om fysiske personer.
Derfor gælder reglerne som udgangspunkt ikke for erhvervsvirksomheder, men de har dog betydning for dig som kunde i ATRIUM, hvis du eksempelvis har en enkeltmandsvirksomhed. De har også betydning, hvis du som person er tilknyttet en virksomhed, som er kunde hos os – det kan eksempelvis være, hvis du er ejer / reel ejer, tegningsberettiget eller fuldmagtshaver i en virksomhed, og vi derfor har personoplysninger om dig.
Formål med behandling af personoplysninger
ATRIUM indsamler og behandler personoplysninger på kunder, potentielle kunder og øvrige samarbejdspartnere, som er fysiske personer (”Kommercielle relationer”) med henblik på at yde kunderne den bedste uafhængige rådgivning, at drive og udvikle ATRIUM og leve op til den gældende lovgivning, som vi er pålagt som virksomhed.
Kategorier af personoplysninger
ATRIUM behandler hovedsageligt såkaldt almindelige personoplysninger i henhold til Persondataforordningens artikel 6. Derudover kan ATRIUM være lovgivningsmæssigt forpligtig til at indhente fysiske personers CPR-nummer som omtalt i Persondataforordningens artikel 87.
Retsgrundlag
ATRIUM indsamler og behandler personoplysninger i overensstemmelse med gældende lovgivning.
Kunder
Vi indsamler og registrerer persondata, når du har indgået eller overvejer at indgå en aftale med os om finansiel rådgivning, jf. Persondataforordningens artikel 6, stk. 1, litra b, eller hvis du har givet os samtykke til at bruge dine personoplysninger til et bestemt formål, jf. Persondataforordningens artikel 6, stk. 1, litra a.
Det fremgår af Lov om forebyggende foranstaltninger mod hvidvask og finansiering af terrorisme kapitel 3, at ATRIUM skal indhente dokumentation og identitetsoplysninger for dets kunder. Er kunden en fysisk person, skal der indhentes navn, adresseoplysninger og CPR-nummer eller lignende, hvis et CPR-nummer ikke haves. I de tilfælde, hvor kunden ikke er en fysisk person, skal der indhentes tilsvarende oplysninger på den juridiske enheds reelle ejere, dvs. den kreds af fysiske personer, som kontrollerer, øver afgørende indflydelse på eller i særligt omfang tilgodeses af den juridiske enhed, som udgør kunden.
For bestående kunder, der er fysiske personer, indsamles og behandles en række oplysninger om kundens navn, adresse, kontaktoplysninger og CPR-nummer, og der føres referat over konklusioner fra relevante møder.
For tidligere kunder opbevares alle oplysninger, der er indsamlet i forbindelse med kundeforholdet i den periode, hvor kunden har haft en mandataftale med ATRIUM.
Kommercielle hensyn i relation til indsamling og behandling af personoplysninger
ATRIUM indsamler og behandler personoplysninger om kommercielle relationer i henhold til interesseafvej- ningsreglen i Persondataforordningens artikel 6, stk. 1, litra f. De legitime interesser, der begrunder indsamling og behandlingen af personoplysninger i ATRIUM, varierer med karakteren af den konkrete eksterne relation, hvilket nærmere er beskrevet neden for.
For potentielle kunder opbevares kontaktdata, der sætter ATRIUM i stand til at komme i kontakt med kundeemnet samt gøre rede for den dialog, der har fundet sted over den tid, hvor ATRIUM har været i dialog med kundeemnet. Kontaktdata omfatter navn, adresse, telefonnummer og e-mailadresse. Der føres referat over konklusioner fra relevante møder.
For eksisterende såvel som for potentielle leverandører opbevares kontaktdata, der sætter ATRIUM i stand til at komme i kontakt med den pågældende leverandør.
Kilder til personoplysninger
Personoplysninger, som ATRIUM indsamler på kunder, leveres som hovedregel af kunden selv som en del af samarbejdet. Sekundært indsamler vi oplysninger fra det centrale virksomhedsregister og andre offentligt tilgængelige kilder og registre.
Opbevaring af personoplysninger på kunder
ATRIUM gemmer oplysningerne, så længe kundeforholdet består, og så længe det er nødvendigt til det formål, data er blevet registreret og bruges til. Vi gemmer derfor oplysninger, så længe vi leverer en finansiel rådgivning til kunden. Når kundeforholdet med ATRIUM er ophørt, gemmer vi normalt kundens personoplysninger i yderligere 5 år. Det sker primært for at efterleve vores forpligtelser i henhold til bogføringsloven, Lov om forebyggende foranstaltninger mod hvidvask og finansiering af terrorisme og Skattekontrolloven.
Opbevaring af personoplysninger på øvrige kommercielle relationer
ATRIUM gemmer kun personoplysninger på kommercielle relationer så længe, der er et kommerciel formål hermed. Der kan pågå dialog med potentielle kundeemner gennem en årrække, før der etableres et kundeforhold, og derfor opbevarer ATRIUM i visse tilfælde personoplysninger på potentielle kundeemner gennem flere år.
Tredjeparter og dine personoplysninger
ATRIUM kan med kunders samtykke videregive personoplysninger til koncerninterne selskaber til brug for administrative formål.
Vi videregiver kun oplysninger om kunder til offentlige myndigheder, såfremt dette er pålagt os i henhold til gældende lov.
I forbindelse med it-udvikling, hosting og support overfører vi personoplysninger til databehandlere, herunder databehandlere i tredjelande uden for EU. Vi sikrer, at kundernes rettigheder er beskyttede, og at beskyttelsesniveauet opretholdes i forbindelse med sådanne dataoverførsler. Dette sker gennem anvendelse af standardiserede databehandleraftaler, som afspejler reglerne i Persondataforordningen.
Dine rettigheder som kunde i relation til personoplysninger
Persondataforordningen giver kunden en række rettigheder, som i hovedtræk kan opsummeres således:
Kunden kan som udgangspunkt få indsigt i de personoplysninger, vi har registreret og bruger, herunder hvor de kommer fra, og hvad vi bruger dem til. Kunden kan få at vide, hvor længe vi gemmer oplysningerne, og hvem der modtager oplysninger om kunden, i det omfang vi videregiver personoplysninger.
Hvis vores data er forkerte, ufuldstændige eller irrelevante, er kunden berettiget til at få oplysningerne rettet eller slettet med de begrænsninger, som følger af gældende lov eller rettigheder til at behandle data.
Hvis kunden mener, at de oplysninger, vi har registreret om kunden, er forkerte, eller hvis du har gjort indsigelse mod vores brug af oplysningerne, kan kunden kræve, at vi begrænser brugen af oplysningerne til opbevaring. Gældende lovgivning eller ATRIUMs legitime interesser kan dog betyde, at vi bevarer retten til at opbevare kundens data.
Hvis vi anvender oplysninger baseret på kundens samtykke eller en aftale, og behandlingen af oplysningerne automatiseres, har kunden ret til at modtage en kopi af de oplysninger, kunden har videregivet, i et elektronisk maskinlæsbart format.
I visse tilfælde har kunden ret til at gøre indsigelse mod vores behandling af kundens personoplysninger.
Kunden har ret til at gøre indsigelse mod vores brug af sine personoplysninger til direkte markedsføringsformål.
Endelig kan du som kunde til enhver tid tilbagekalde et samtykke. Bemærk, at hvis kunden tilbagekalder et samtykke, er vi muligvis ikke i stand til at tilbyde finansiel rådgivning. Bemærk, at vi potentielt fortsætter med at bruge kundens personoplysninger, f.eks. for at overholde en aftale, vi har indgået med kunden, eller hvis vi har en lovbestemt pligt.
Dataansvarlig og kontaktoplysninger
Dataansvarlig er:
ATRIUM Partners A/S
Strandvejen 102B,
2. sal 2900 Hellerup
CVR-nummer: 27 36 11 10
ATRIUM har udpeget selskabets compliance officer som ansvarlig for personoplysninger. Hvis du har spørgsmål om, hvordan ATRIUM behandler dine oplysninger eller har andre spørgsmål relateret hertil kan du kontakte compliance officer på compliance@atriumpartners.dk.