Personvern hos ODIN

Vi er opptatt av å beskytte dine personopplysninger. I denne personvernerklæringen beskriver vi hvordan vi samler inn informasjon om deg som besøker våre nettsider, og hvordan vi bruker denne informasjonen videre. Vi beskriver også hvordan vi lagrer personopplysninger om deg som er kunde (det vil si andelseier) i våre systemer.

1. Lagring av data og personopplysninger om brukere av våre nettsider

ODIN Forvaltning AS (heretter ODIN) er ansvarlig for alt innhold på www.odinfond.no og blogg.odinfond.no, og ansvarlig for at behandling av personopplysninger er i tråd med personopplysningsloven.

1.1 Formål med innsamling av data

Vi samler inn opplysninger om besøkende på nettsiden/bloggen vår. Formålet med dette er å samle statistikk som kan bidra i videreutvikling av både brukeropplevelse og innhold i våre kanaler. Vi benytter opplysningene utelukkende for å:

  • Måle bruken av tjenestene vi tilbyr.
  • Måle brukeratferd av tjenestene vi tilbyr, slik at vi kan optimalisere og videreutvikle brukeropplevelsen til å bli bedre for deg som bruker.

1.2 Informasjonskapsler og cookies

For å samle inn data benytter vi informasjonskapsler, også kalt cookies. Informasjonskapsler er små datafiler som lagrer informasjon om hvordan du bruker våre nettsider.

Informasjonskapslene brukes til:

  • Å gjøre det enklere for deg å ta med informasjon videre. For eksempel ved at du slipper å fylle ut et skjema flere ganger.
  • Å gjenkjenne besøk fra returnerende brukere.
  • Å registrere generell statistikk som nettlesertype, tidspunkt, språk og hvilken nettside brukeren kommer fra.

Du kan slette informasjonskapsler ved å følge instruksjonene for sletting av informasjonskapsler i din nettleser. Du kan også finne informasjon om dette på Nettvett.

Les mer om hvilke informasjonskapsler/cookies vi benytter her >

1.3 Disse dataene lagres ved hjelp av informasjonskapsler

Anonymisert atferdsdata

  • Hvilken nettleser som blir benyttet
  • Dato og tid
  • Sider som blir besøkt
  • Tid brukt på nettsidene våre.
  • Konverteringer (som for eksempel antall kjøp av fond, påmelding til nyhetsbrev, antall utfylte skjemaer)

Adferdsdata knyttet til deg og din profil
Disse dataene lagres dersom du har samtykket til dette på våre nettsider.

  • I gjennomsnitt hvor mange sider du har vært innom på nettstedet vårt
  • Første side du var inne på
  • Første side du kom fra før du landet på våre nettsider
  • Første kampanjen du konverterte på (kan ha vært en påmelding på et nyhetsbrev, et fondskjøp, utfylling av skjema)
  • Siste side du var inne på
  • Siste du kom fra før du landet på våre nettsider
  • Siste kampanjen du konverterte på (kan ha vært en påmelding på et nyhetsbrev, et fondskjøp, utfylling av skjema)
  • Antall gjennomførte aktiviteter på nettside
  • Antall sider du har vært inne på
  • Antall sesjoner registrert på deg som bruker
  • Kilde som førte deg til nettsidene våre (Eksempelvis Google, en nettavis, direkte trafikk, sosiale medier)

1.4 Disse verktøyene benytter vi for innsamling av data

Vi benytter underleverandører i forbindelse med webanalyse og markedsføringstiltak:

Google Analytics (Webanalyse)
Google Analytics er et webanalyseverktøy som samler inn data og utarbeider statistikk slik at vi kan forbedre og utvikle våre nettsider. Her samler vi inn informasjon om de sidene som blir besøkt, hvilken kilde brukerne kommer fra, hvor lenge brukerne var inne på siden, hvor mange ganger brukerne har vært inne på siden vår og om det har gjennomført noen konvertering (for eksempel kjøp, påmelding til nyhetsbrev, testet fondsveilederen eller fylt ut kontaktskjema). Alle data som samles inn er anonymisert.

HubSpot: verktøy for epostutsendelser og markedsføring

Vi benytter HubSpot for epostutsendelser og inngående markedsføring.

Inntil du blir kunde, eller har lagt igjen kontaktinformasjon, for eksempel i form av påmelding til nyhetsbrev, vil dataene være anonyme i HubSpot. Når du samtykker i å motta informasjon fra oss, som på epost, vil eposten din lagres. Informasjonen om deg blir i HubSpot til du enten melder deg av epostlisten eller ikke lenger er kunde i ODIN.

HubSpot er et amerikansk selskap som lagrer og behandler data i USA. Selskapet er “Privacy Shield” sertifisert. Det vil si at de er underlagt regler som beskytter dataene dine på lik linje som om dataene hadde vært lagret i Europa. Her kan du lese mer om hva “Privacy Shield” betyr for deg som kunde.

Vi har signert en databehandleravtale med HubSpot for å sikre at personopplysningene dine blir behandlet i tråd med regelverket. Dette setter klare rammer for hvordan HubSpot skal behandle opplysninger om deg.

HubSpot: CRM og kundeoppfølging

Hubspot er også vårt (CRM) system for oppfølging av eksisterende og potensielle kunder. For å kunne gi kundene våre relevant, nyttig og personlig informasjon, vil visse data være tilgjengelig for oss i HubSpot. Det er viktig for å kunne gi kundene våre en bedre opplevelse av å være kunde i ODIN. Vi dokumenterer også den kommunikasjonen som har vært mellom deg som potensiell kunde/kunde, sånn som epost og møter som er gjennomført. Vi kan også se om du har åpnet epost eller ikke. Da vet vi fort om det vi sender deg er interessant, og vi slipper å ringe deg før du faktisk er klar for det.

Disse dataene er lagret hos oss så lenge du som kunde har et kundeforhold hos oss.

 

2. Lagring av personopplysninger om kunder

2.1 Dette er personopplysninger

Personopplysninger er all informasjon som direkte eller indirekte kan knyttes til en enkeltperson, slik som navn, adresse, telefonnummer, e-postadresse, personnummer, informasjon om bankkonto og verdipapirkonto.

All informasjon om deg lagres i et strukturert system i selskapets interne kunderegister. Se avsnittet om informasjonssikkerhet nedenfor.

Personopplysninger vi behandler:

  • Identifikasjonsopplysninger (For eksempel navn, personnummer)
  • Kontaktopplysninger (For eksempel e-post, adresse, telefonnummer)
  • Lovpålagte opplysninger (For eksempel statsborgerskap, skatteland)
  • Økonomisk informasjon (For eksempel kontonummer, transaksjonsdata)

2.2 Formålet med personopplysningene

Vi kan bare samle inn personopplysninger for bestemte, legitime formål og opplysningene skal ikke brukes til noe annet enn det de er samlet inn for.

  • Oppfylle avtalen med deg: For å kunne levere tjenestene du har bestilt fra oss er det nødvendig å behandle dine personopplysninger. Personopplysningene blir løpende benyttet for å administrere og gjennomføre avtaleforholdet vi har.
  • Leve opp til våre lovpålagte oppgaver: Vi vil av og til benytte dine personopplysninger for å kunne oppfylle rettslige forpliktelser vi er pålagt. Lov om tiltak mot hvitvasking og terrorfinansiering pålegger oss, og alle øvrige aktører innenfor finansbransjen, å registrere og oppbevare informasjon om formålet med kundeforholdet i ODIN, hvor pengene du investerer kommer fra og om du faller inn under definisjonen av en politisk eksponert person (PEP). Loven pålegger oss også å foreta en risikoklassifisering av deg som kunde. Det gjør vi blant annet på bakgrunn av størrelse på investert beløp, transaksjonsvolum og -hyppighet gjennom kundeforholdets varighet.

2.3 Behandlingsgrunnlag

Grunnlaget for vår innhenting og behandling av personopplysninger er basert på at vi skal oppfylle en avtale med den registrerte (for eksempel sparing i et av våre verdipapirfond) samt hjemlet i en rettslig forpliktelse (for eksempel anti hvitvaskingsloven eller skatteloven).

2.4 Utlevering av personopplysningene

Vi vil aldri utlevere dine personopplysninger til andre, med mindre du har samtykket til utleveringen eller det foreligger et annet rettslig grunnlag for utlevering.

ODIN behandler personopplysninger i henhold til bestemmelser i personvernlovgivningen. Vi har taushetsplikt om det vi under vår virksomhet får kjennskap til om kundenes forhold med mindre annet er bestemt i lov eller forskrift eller vi har mottatt skriftlig samtykke til utlevering av taushetsbelagte opplysninger.

2.5 Oppbevaring og sletting av personopplysninger

Vi oppbevarer og lagrer vår kommunikasjon med deg så lenge du er kunde hos oss. Personopplysningene blir jevnlig oppdatert mot Folkeregisteret, slik at vi til enhver tid har riktig informasjon om deg.

Vi registrerer og oppbevarer også informasjon om eventuelle verger, begunstigede eller andre personer med rettigheter til å disponere en kundes konto. Vi spør om skatteland for å kunne rapportere korrekt til respektive lands skattemyndigheter.

Vi er pålagt å rette eller slette opplysninger om kundene våre om de er mangelfulle, feilaktige eller unødvendige. Plikten til å slette opplysninger om kundeforhold etter personopplysningsloven kan i noen tilfeller være tidsbegrenset av annen lovgivning.

2.6 Informasjonssikkerhet på kundebase

Kundeopplysningene oppbevares i en intern database i ODIN Forvaltning, og er sikret mot uautorisert tilgang, endring, ødeleggelse eller spredning. Vi fører løpende tilsyn med hvem av våre ansatte som er autorisert for tilgang til databasen, og søker å opprettholde gode administrative og tekniske tiltak for beskyttelse av opplysningene.

2.7 Dine personopplysninger

Er du kunde vil du finne enda mer detaljert informasjon rundt dine lagrede personopplysninger, behandlingsgrunnlaget og formål med bruken av personopplysningene under Din Profil i ODIN Online.

3. Trygg kommunikasjon

Loven om behandling av personopplysninger krever at vi legger til rette for trygg kommunikasjon med deg som kunde. Usikret e-post anses ikke som trygt, og vi ber deg derfor unngå å sende personopplysninger til oss på e-post.

3.1 Er du allerede kunde?

Da har du allerede legitimert deg, og kan bruke ODIN Online (vår online-løsning) for å kommunisere trygt med oss. Logg inn med BankID eller bruk blankettene på odinfond.no. Blankettene bør av personvernhensyn sendes via post eller fax. Vi anbefaler deg likevel å bruke online-løsningen, da dette er det enkleste og sikreste alternativet.

Ikke kunde fra før?

Er du ikke kunde fra før, logg deg inn i vår online-løsning for å handle fond på en trygg måte. Har du ikke BankID er du velkommen til å kontakte kundeservice på tlf. 24 00 48 04, eller gjennom «Kontakt oss» skjemaet du finner på odinfond.no.

4. Dine rettigheter

4.1 Informasjon og innsyn

Som kunde hos oss har du rett til innsyn i selskapets rutiner for behandling av personopplysninger og innsyn i personopplysninger som er registrert og oppbevares om deg. Dersom du ønsker innsyn eller mer informasjon om dette, ta kontakt på innsyn@odinfond.no. Oppgi aldri fortrolige personopplysninger i din epost til oss. Vi vil behandle forespørselen din så raskt som mulig og sende deg svar via post til din folkeregistrerte adresse.

Informasjon om dine lagrede personopplysninger finner du også ved å logge deg inn i ODIN Online, se punkt 2.7 ovenfor.

ODIN kan for øvrig ikke utlevere personinformasjon og hva vi har lagret på deg som kunde på grunnlag av en telefonhenvendelse. Vi må vite med sikkerhet hvem det er som ringer oss og ber om innsyn og at innsynsforespørselen gjelder for denne personen.

4.2 Retten til å bli glemt

Den nye personvernforordningen gir deg som kunde en rett til å «bli glemt», med andre ord få dine personopplysninger slettet. Den inntreffer når opplysningene vi har om deg ikke lenger er nødvendige å ha ut fra formålet de ble samlet inn for. Retten gjelder imidlertid under visse forutsetninger og gjør at vi ikke alltid kan være i stand til å slette opplysninger vi har om deg. Som forvaltningsselskap for verdipapirfond pålegger nemlig ulike lovverk ODIN Forvaltning å oppbevare opplysningene over bestemte perioder. Her kan vi nevne bokføringsloven, hvitvaskingsloven og skatteloven.

Du kan også kreve at uriktige opplysninger om deg blir slettet. Vi vil selv forsøke å holde opplysninger om deg oppdatert og korrekt, men dersom du oppdager feil må du gjerne ta kontakt med vårt fondssenter på 24 00 48 04.

5. Lydopptak

Du skal være trygg når du får råd om sparing og investering hos oss. Det skal ikke være tvil om hvilke råd du har fått og hvilke avtaler du har inngått hos oss. ODIN er underlagt MiFID II-forskriften, og er derfor pliktig til å ta opp og lagre alle telefonsamtaler som gjennomføres mellom rådgiver/fondssenter og kunde.

Opptakene lagres i minst fem år fra opptaket er gjort. Opptakene behandler vi som sensitiv informasjon og er omfattet av taushetsplikt, både for ODIN som selskap og de som er ansatt i ODIN. Opptakene lagres slik at de ikke er tilgjengelig for uvedkommende.

6. Klagemuligheter til Datatilsynet

Personvernregelverket skal verne enkeltpersoner mot at personopplysninger blir behandlet på en måte som krenker deres personvern. Datatilsynets jobb er å kontrollere at dette regelverket blir fulgt. Dersom du har opplevd noe du mener er et brudd på regelverket, kan du klage ved å sende en skriftlig henvendelse til Datatilsynet. Les mer om hvordan du klager her