Produktintegritetsmeddelande

Senast uppdaterat: Oktober 23, 2024

Moody's Analytics Sweden AB, ett Moody’s Corporation-företag Box 160, 101 23  Stockholm, Sverige (“MA Sweden”, “vi”, “oss”, eller “vår”) respekterar din integritet. Detta integritetsmeddelande förklarar i detalj hur vi behandlar personuppgifter som samlats in från offentligt tillgängliga källor för regelefterlevnad.

 

"Personuppgifter" avser information som identifierar eller kan användas för att identifiera en levande person.

 

  • Ändamålet med behandlingen
  • Insamlade personuppgifter
  • Källor till personuppgifter
  • Användning och utlämning av personuppgifter
  • Lagring av personuppgifter
  • Dina rättigheter och val
  • Kompletterande information för Europeiska unionen, Schweiz och Storbritannien
  • Kontakt och frågor
  • Uppdateringar av detta integritetsmeddelande

Ändamålet med behandlingen

MA Sweden sammanställer personuppgifter från offentliga källor för regelefterlevnad. Finansiella institutioner och andra företag (”Slutkunder”) med krav för regelefterlevnad använder personuppgifter för att genomföra rättsliga kontroller av sina kunder eller personer som de vill göra affärer med, varav en del är företag eller andra juridiska personer och en del är privatpersoner eller enskilda näringsidkare. Slutkunderna använder personuppgifter som en del av sitt arbete för att uppfylla sina juridiska och regulatoriska skyldigheter, inklusive skyldigheter att känna sin kund (”KYC”), anti-pengatvätt (AML) och anti-mutor och korruption ("ABC"). Vi samlar in de personuppgifter från offentliga register. Slutkunderna är ansvariga för att se till att deras användning av personuppgifter är förenlig med tillämpliga lagar och förordningar. Slutkunderna är ansvariga för hur de använder resultaten av en kontroll som utförts med hjälp av personuppgifter, t.ex. om de ska göra affärer med en kund eller inte. MA Sweden företräder inte slutkunder angående individer.


Insamlade personuppgifter

Vi sammanställer följande typer av personuppgifter om politiskt utsatta personer och deras familjemedlemmar och nära medarbetare som befinner sig i Norden:

 

  • Identifierare som omfattar: nuvarande och tidigare namn och titel, nuvarande och tidigare kontaktuppgifter, födelsedatum eller födelseår, ID-nummer och bostadsort.
  • Uppgifter om politisk exponering, inklusive information om politiska och yrkesmässiga roller och nyttjanderätt till företag.
  • Uppgifter om nära medarbetare och familjemedlemmar, inklusive: civilstånd, namn och födelsedatum eller födelseår för föräldrar, barn, nuvarande och tidigare partner och deras barn.

 

Personuppgifterna är begränsade till de uppgifter som är nödvändiga för ändamålet. Utan namn och kontaktuppgifter skulle slutkunderna t.ex. inte kunna söka upp enskilda personer, och utan födelsedatum och födelseår skulle det vara lätt att blanda ihop personer med samma eller liknande namn, vilket skulle leda till fall av förväxling.

 

Vi erhåller inte e-postadresser för enskilda personer, och vi förlitar oss på att slutkunderna (som har kontaktuppgifter) meddelar dessa personer att de kommer att kontrollera dem, om det krävs enligt tillämplig lagstiftning. 


Källor till personuppgifter

Vi hämtar personuppgifterna från offentliga register, t.ex. från Skatteverket, Statens personadressregister ("SPAR"), Statskalendern, Bolagsverket och Patent- och registreringsverket ("PRH"), den finska statskalendern, det norska fastighetsägarregistret ("Grunnboken"), det nya norska nationella registret ("FREG"), det norska företagsregistret ("Brønnøysundregistrene"), det danska civilregistreringssystemet, det danska centrala företagsregistret, det danska fastighetsägarregistret och Kraks "who is who".


Användning och utlämning av personuppgifter

Slutkunderna använder personuppgifter för att hjälpa dem att uppfylla sina juridiska, regulatoriska och efterlevnadsrelaterade skyldigheter i fråga om KYC, AML ABC.

 

Vi säljer eller avslöjar inte på annat sätt personuppgifter som vi samlar in, med undantag för vad som beskrivs nedan eller på annat sätt avslöjas för dig av oss, slutkunder eller den leverantör eller affärspartner som du representerar vid den tidpunkt då uppgifterna samlas in:

 

  • Dotterbolags- och affärspartners. Vi kan dela de personuppgifter som vi samlar in eller tar emot med våra dotterbolag och andra kontor och affärspartners till vilka det är rimligt nödvändigt eller rimligt för oss att lämna ut dina personuppgifter för att driva vår verksamhet och utföra tjänster för våra kunder eller för våra affärer eller deras kunder eller för andra legitima syften.
  • Serviceleverantörer. Vi kan dela personuppgifter med våra tjänsteleverantörer som utför tjänster för vår räkning och i samband med de syften som beskrivs i denna integritetspolicy. När vi använder oss av tjänsteleverantörer kräver vi avtalsmässigt att de endast behandlar personuppgifter i enlighet med våra instruktioner och i den mån det är nödvändigt för att utföra tjänster för vår räkning eller för att uppfylla lagstadgade krav.
  • Överensstämmelse med lagstiftningen. Vi kan komma att lämna ut personuppgifter till tredje part för att följa lagen, svara på giltig juridisk process, fastställa, hävda eller försvara våra juridiska rättigheter eller förhindra bedrägeri. I synnerhet kan vi avslöja dina personuppgifter som svar på lagliga förfrågningar från offentliga myndigheter, t.ex. för att uppfylla krav på nationell säkerhet eller brottsbekämpning.
  • Affärsöverföringar. Om vi är involverade i en omorganisation, fusion, förvärv eller försäljning av hela eller delar av vårt företag, vår verksamhet eller våra tillgångar kan personuppgifter överföras som en del av affären eller avslöjas i samband med due diligence. Vi kommer att införa avtalsbestämmelser som är utformade för att säkerställa att andra parter förbinder sig att hålla dina personuppgifter konfidentiella och att endast använda dem för den relevanta transaktionen och för ändamål som är förenliga med dem som beskrivs i denna integritetspolicy.

Lagring av personuppgifter

Personuppgifterna som samlas in lagras så länge som det rimligen är nödvändigt för att uppfylla de syften vi samlat in dem för, inklusive för att uppfylla rättsliga, regulatoriska, skattemässiga, bokförings- eller rapporteringskrav. För att fastställa lämplig lagringstid för personuppgifter tar vi hänsyn till mängden, arten och känsligheten hos personuppgifterna, den potentiella risken för skada från obehörig användning eller avslöjande samt tillämpliga rättsliga, regulatoriska, skattemässiga, bokföringsmässiga eller andra krav.


Dina rättigheter och val

Du kan ha rättigheter enligt tillämplig lagstiftning om dataskydd. Om du vill begära att granska, korrigera, uppdatera, undertrycka, radera eller på annat sätt begränsa vår användning av dina personuppgifter kan du göra en begäran genom att kontakta oss med hjälp av den information som anges i avsnittet ”KontaktS och Frågor" nedan. Om du är bosatt i Kalifornien, se avsnittet Ytterligare information för Kalifornien i vår huvudsakliga integritetspolicy för information om dina specifika rättigheter angående dina personuppgifter.

 

Du kan också ha rätt att klaga till din lokala dataskyddsmyndighet om du är orolig för hur vi behandlar dina personuppgifter. Vi hoppas dock att vi kan lösa eventuella frågor eller problem som du kan ha, så kontakta oss gärna direkt i första hand.


Kompletterande information för Europeiska unionen, Schweiz och Storbritannien

De relevanta rättsliga grunderna för användningen av dina personuppgifter är:

 

  • Vi eller en tredje part (till exempel en affärspartner eller slutkund) har ett legitimt intresse av att använda dina personuppgifter. Våra kunder har ett legitimt intresse av att behandla dina personuppgifter för att uppfylla skyldigheter i fråga om efterlevnad och lagstiftning.
  • När det gäller politiska uppgifter behandlas dessa på grundval av att personuppgifterna uppenbarligen har offentliggjorts av den registrerade, t.ex. när det är allmänt känt att en person tillhör ett visst politiskt parti.

 

Vi har vidtagit åtgärder för att skydda personuppgifter som överförs från Europeiska ekonomiska samarbetsområdet, Schweiz och Storbritannien. För att överföra personuppgifter utanför EES har MA Sweden infört EU:s standardavtalsklausuler för att se till att en likvärdig nivå av uppgiftsskydd tillämpas. Om du vill ha en kopia av dessa klausuler kan du kontakta oss på det sätt som anges i avsnittet "Kontakt och frågor" nedan. Vi kan också överföra personuppgifter till länder för vilka EU-kommissionen har utfärdat ett beslut om adekvat skyddsnivå i tillämpliga fall.

 

Vi vidtar kommersiellt rimliga åtgärder för att se till att personuppgifterna är tillförlitliga, korrekta, fullständiga och aktuella för det avsedda ändamålet, främst genom att endast få tillgång till offentliga register.


Kontakt och frågor

Om du har några frågor eller kommentarer om MA Sweden’s sekretessrutiner kan du göra det via e-post på privacy@moodys.com eller skriv till oss på: 

 

Legal Department
Moody’s Corporation
7 World Trade Center at 250 Greenwich Street
New York, NY 10007


Uppdateringar av detta integritetsmeddelande

Den senaste versionen av detta integritetsmeddelande finns alltid tillgänglig här. Du kan kontrollera "ikraftträdandedatum" längst upp för att se när detta integritetsmeddelande senast uppdaterades.