Integritetspolicy

Case Kapitalförvaltning AB

Fastställd av styrelsen: 2025-11-29

Version: 2026:1

1. Personuppgiftsansvarig

Case Kapitalförvaltning AB, org.nr 556967-4509, Norrlandsgatan 10, 111 43 Stockholm, är personuppgiftsansvarig för behandlingen av personuppgifter enligt Dataskyddsförordningen (EU) 2016/679.

Kontakt: info@casefonder.se | 08-662 06 90

Dataskyddsansvarig (DPO): oscar.andrassy@casefonder.se

2. Vilka personuppgifter vi behandlar

Vi kan behandla följande kategorier av personuppgifter:

• Namn och personnummer
• Kontaktuppgifter (adress, telefonnummer, e-post)
• Kund- och depåuppgifter
• Transaktionshistorik
• Bank- och betalningsuppgifter
• Uppgifter för kundkännedom (KYC) enligt penningtvättslagstiftning
• Uppgifter om investerarprofil och risktolerans
• Uppgifter i kommunikation med oss
• IP-adress och teknisk information vid besök på vår webbplats
• Uppgifter i samband med rekrytering
• Begära tillgång till dina personuppgifter
• Begära rättelse
• Begära radering
• Begära begränsning av behandling
• Invända mot behandling
• Begära dataportabilitet
• Återkalla samtycke

3. Ändamål och rättslig grund

a) Fullgörande av avtal – För att administrera fondandelar, genomföra transaktioner och tillhandahålla rapportering.

Rättslig grund: Fullgörande av avtal.

b) Rättsliga förpliktelser – För att uppfylla krav enligt penningtvättslag, bokföringslag och annan finansiell lagstiftning.

Rättslig grund: Rättslig förpliktelse.

c) Berättigat intresse – För marknadsföring till befintliga kunder, affärsutveckling och IT-säkerhet.

Rättslig grund: Berättigat intresse efter intresseavvägning.

d) Samtycke – Vid nyhetsbrev, rekrytering och publicering av referenser.

Rättslig grund: Samtycke som kan återkallas när som helst.

4. Är det obligatoriskt att lämna uppgifter?

För att ingå avtal med oss är det nödvändigt att lämna vissa personuppgifter. Om uppgifter inte lämnas kan vi inte uppfylla lagkrav om kundkännedom eller tillhandahålla våra tjänster.

5. Lagringstid

Personuppgifter sparas så länge kundförhållandet består och därefter enligt lagkrav. Penningtvättsuppgifter sparas minst 5 år och bokföringsuppgifter i 7 år.

6. Mottagare av personuppgifter

Personuppgifter kan delas med banker, fondadministratörer, IT-leverantörer, revisorer, rådgivare och myndigheter. Personuppgiftsbiträdesavtal enligt artikel 28 GDPR finns med samtliga biträden.

7. Överföring till tredje land

Om personuppgifter överförs utanför EU/EES säkerställs lämpliga skyddsåtgärder såsom EU-kommissionens standardavtalsklausuler eller beslut om adekvat skyddsnivå.

8. Automatiserat beslutsfattande och profilering

Vi kan använda automatiserade system för AML-screening, riskklassificering och investerarprofilering. Du har rätt att begära manuell granskning.

9. Dina rättigheter

Du har rätt att inge klagomål till Integritetsskyddsmyndigheten (IMY).

10. Säkerhet

Vi vidtar tekniska och organisatoriska säkerhetsåtgärder såsom åtkomstbegränsning, kryptering, loggning, säkerhetskopiering och incidenthantering.

11. Ändringar av policyn

Den senaste versionen av policyn finns alltid tillgänglig på vår webbplats.