English

 

1 Om denna Integritetspolicy
1.1 Till vem riktar sig denna integritetspolicy?

Denna integritetspolicy är bara tillämplig om bolaget som håller en bolagsstämma (”Bolagsstämman” och bolaget som håller Bolagsstämman ”Bolaget”) har refererat till denna integritetspolicy i kallelsen till Bolagsstämman.
Integritetspolicyn riktar sig till alla vars personuppgifter kan komma att behandlas i samband med Bolagsstämman och berör således Bolagets aktieägare samt andra personer som besöker eller som på annat sätt har någon koppling till Bolagsstämman (”du” eller ”dig”).
Integritetspolicyn förklarar vilka kategorier av personuppgifter som insamlas om dig, hur personuppgifterna behandlas och med vem personuppgifterna delas. Den beskriver också vilka rättigheter du har avseende dina personuppgifter.

1.2 Vem ansvarar för dina personuppgifter?
Vi, Bolaget, med säte och organisationsnummer som angivet i kallelsen till Bolagsstämman, är personuppgiftsansvariga för den behandling av personuppgifter som utförs i samband med Bolagsstämman, oavsett om personuppgifterna behandlas av oss eller av en tjänsteleverantör.

1.3 Uppdateringar av denna integritetspolicy
Denna integritetspolicy kan komma att uppdateras i enlighet med förändringar i juridiska eller tekniska krav eller affärsmässig utveckling. Du kan se när integritetspolicyn senast uppdaterades genom att kontrollera datumet vid angivelsen ”senast uppdaterad” längst upp i denna integritetspolicy. Vänligen betrakta den version som finns tillgänglig online som den senaste versionen.

2 Personuppgifter och Behandlingen av dem

2.1 Vilka personuppgifter behandlar vi och i vilket syfte?
I samband med, under förberedelserna inför samt i det efterföljande arbetet efter Bolagsstämman behandlar vi följande kategorier av personuppgifter om dig:

  • kontaktinformation (t.ex. namn, titel, adress, telefonnummer och email);
  • identifieringsuppgifter (t.ex. födelsedatum och personnummer);
  • finansiell information (t.ex. rösträtt på Bolagsstämman, information gällande aktieägande och rättigheter kopplade till ägandet);
  • fotografier, videoinspelningar och ljudupptagningar, i den mån Bolagsstämman så beslutat;
  • information om vem du representerar eller representeras av, i de fall en aktieägare företräds med stöd av fullmakt;
  • information om hur du röstat kan behandlas, t.ex. om röstning sker med hjälp av röstdosor eller vid rösträkning och i den mån dina röster kan kopplas till dig baserat på antalet röster (t.ex. om ett visst antal röster går att hänföra till antalet aktier du innehar); och
  • anteckningar i stämmoprotokollet (t.ex. anmälan om avvikande mening eller vid utövandet av aktieägarrättigheter om att lämna förslag, uttala sig eller ställa frågor under Bolagsstämman).

Vårt syfte med insamlingen och behandlingen av dina personuppgifter är att genomföra Bolagsstämman och tillhandahålla tjänster i samband därmed, samt att uppfylla rättsliga förpliktelser i enlighet med gällande lagar och regler. 

2.2 Vilka är de lagliga grunderna för vår behandling av dina personuppgifter?
Vi behandlar dina personuppgifter när:

  • det är nödvändigt för att vi ska kunna uppfylla rättsliga förpliktelser; eller 
  • det är i vårt berättigade intresse, t.ex. att upprätthålla tillräcklig säkerhet och ordning under Bolagsstämman, och det intresset inte är underordnat ditt intresse eller grundläggande rätt till skydd mot behandling av dina personuppgifter. 

2.3 Hur länge sparar vi personuppgifterna?
Personuppgifter hänförliga till Bolagsstämman sparas så länge som är nödvändigt med hänsyn till syftet för behandlingen, om inte annat krävs eller är tillåtet enligt gällande lagar och regler.
Personuppgifter som enbart behandlas för att genomföra Bolagsstämman kommer i normalfallet att raderas kort efter att Bolagsstämman avslutats. Personuppgifter avseende närvaro, innehav, röstning m.m. som behandlas för att genomföra och dokumentera Bolagsstämman i enlighet med gällande rätt sparas så länge som krävs eller är tillåtet i enlighet med gällande lagar och regler.
Detta innebär bland annat att personuppgifter som finns i Bolagsstämmans aktiebok (t.ex. namn, adress, personnummer och innehav) måste sparas under en period om tio år efter Bolagsstämman, i enlighet med regler från Euroclear Sweden AB. Även personuppgifter i stämmoprotokollet kommer att sparas i tio år efter Bolagsstämman, om inte lagring under en längre period är försvarbar med hänsyn till besluten fattade på Bolagsstämman eller av andra skäl. 

2.4 Varifrån kommer dina personuppgifter?
Vi samlar in dina personuppgifter från följande källor:
a) Personuppgifter du lämnar till oss
Vi samlar in personuppgifter direkt från dig, t.ex. när du lämnar personuppgifter via blanketter, e-blanketter och e-mail, lämnar personuppgifter via telefon eller lämnar personuppgifter under Bolagsstämman.
b) Personuppgifter vi får från andra källor
Vi kan samla in dina personuppgifter genom:

  • information från offentliga register och källor;
  • information från tjänsteleverantörer i samband med Bolagsstämman (t.ex. Computershare AB eller legala ombud); eller
  • den aktieägare du representerar eller ditt ombud (om tillämpligt). 

2.5 Med vilka kan vi dela dina personuppgifter?
a) Överföringar inom koncernen eller till tredje part: 

  • Vi kan komma att överföra dina personuppgifter till andra närstående bolag eller samarbetspartners i den utsträckning det är nödvändigt i samband med Bolagsstämman. Vi vidtar försiktighetsåtgärder för att bereda tillgång till personuppgifterna endast till den personal som har ett berättigat intresse i tjänsten och med kontraktuella begränsningar att behandla personuppgifterna i något annat syfte. 
  • Vi kan komma att överföra personuppgifter till brottsbekämpande organ, myndigheter, domstolar eller andra tredje parter som t.ex. Polisen, Finansinspektionen eller Skatteverket, om vi bedömer att överföringen av personuppgifterna är nödvändig för att (i) uppfylla rättsliga förpliktelser i enlighet med gällande lagar och regler, eller (ii) för att utöva, fastställa eller försvara våra legala rättigheter. 
  • Vi kan komma att överföra personuppgifter till våra tredjepartsleverantörer och samarbetspartners som levererar tjänster till oss (t.ex. utomstående konsulter som arbetar med Bolagsstämman, advokatbyråer/rådgivare eller säkerhetspersonal), som är eller kommer vara involverade i tillhandahållandet av tjänster till Bolagsstämman eller som på annat sätt behandlar personuppgifter för det syfte som beskrivs i denna integritetspolicy eller som meddelats dig när vi samlar in dina personuppgifter. 
  • Vi kan komma att överföra personuppgifter till våra revisorer, rådgivare eller juridiska ombud och liknande aktörer om det är nödvändigt för de rådgivningstjänster de utför i enlighet med det berättigade affärsintresset och med kontraktuella begränsningar att behandla personuppgifterna i något annat syfte. 
  • Vi kan komma att överföra personuppgifter till andra aktieägare som begär att få en kopia av stämmoprotokollet. 
  • Vi kan även komma att publicera viss information som kan innehålla personuppgifter på vår webbsida, i den mån vi är skyldiga att göra så för att uppfylla rättsliga förpliktelser enligt gällande lagar och regler (t.ex. krav att publicera stämmoprotokollet). 

b) Internationella överföringar av personuppgifter
De företag som ingår i vår koncern samt tredjepartsleverantörer och konsulter bedriver verksamhet i hela världen. Detta innebär att vi kan komma att behandla personuppgifter utanför det Europeiska Ekonomiska Samarbetsområdet (EEA), i jurisdiktioner som eventuellt inte garanterar en adekvat skyddsnivå för personuppgiftshantering. Vi har vidtagit lämpliga säkerhetsåtgärder för att begära att dina personuppgifter skyddas i enlighet med denna integritetspolicy. Dessa åtgärder innefattar, där det är tillämpligt, tillämpning av EU-kommissionens standardavtalsklausuler med alla våra tredjepartsleverantörer. Dessa klausuler finns tillgängliga på https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_sv. Om andra säkerhetsåtgärder vidtagits kommer vi informera dig om dessa (i enlighet med informationen i kallelsen till Bolagsstämman). 

2.6 Vilka är dina rättigheter avseende dina personuppgifter?

Rätt till information

Vi publicerar denna integritetspolicy för att hålla dig informerad om vad vi gör med dina personuppgifter. Vi strävar efter att vara transparanta med hur vi behandlar dina personuppgifter.

Rätt till tillgång

Du har rätt att få tillgång till dina personuppgifter. Du har rätt att få en kopia av de personuppgifter som vi behandlar.

Rätt till rättelse

Om de personuppgifter som vi har om dig är felaktiga, ofullständiga eller inaktuella, har du rätt att få dina personuppgifter rättade eller uppdaterade. Om sådana personuppgifter lämnats till tredje part i enlighet med denna integritetspolicy, kommer vi även att kontakta sådan tredje part och begära rättelse eller uppdatering av dina personuppgifter (om det är relevant). 

Rätt till radering

Du har rätt att begära att vi tar bort dina personuppgifter och om vi inte har en rättslig grund för att behålla dem eller fortsätta behandla dem kommer de raderas.

Rätt att göra invändningar

Du har rätt att invända mot att vi behandlar dina personuppgifter i vissa fall.

Rätt att begränsa behandling

I vissa fall har du rätt att be oss begränsa hur vi behandlar dina personuppgifter. Detta innebär att vi får lagra uppgifterna men inte behandla dessa ytterligare såvida du inte lämnar din tillåtelse därtill eller i anledning av juridiska anspråk.

Rätt till dataportabilitet

I vissa fall har du rätt att få ut de personuppgifter som vi har om dig i ett strukturerat, allmänt använt och maskinläsbart format samt överföra sådana personuppgifter till en annan personuppgiftsansvarig utan hinder.

Rätt att klaga till en tillsynsmyndighet

Om du är missnöjd med hur vi behandlar dina personuppgifter har du rätt att lämna in klagomål till Datainspektionen. 


Vänligen kontakta oss om du önskar utnyttja någon av ovanstående rättigheter genom kontaktuppgifterna i kallelsen till Bolagsstämman. 

2.7 Hur hanteras datasäkerhet och datakvalitet
För att hålla dina personuppgifter säkra har vi vidtagit ett antal säkerhetsåtgärder, däribland följande:

  • Säkra driftsmiljöer – Vi lagrar dina personuppgifter i säkra driftsmiljöer där anställda, ombud och leverantörer endast bereds tillgång till uppgifterna på behovsbasis. Vi följer också allmänt accepterade branschstandarder i detta avseende. 
  • Kryptering – Vi använder branschstandardkryptering för att skydda personuppgifter som överförts till oss. 

Autentisering för IT-åtkomst och åtkomst till lokaler – Vi kräver att våra anställda och konsulter verifierar sin identitet (t.ex. genom inloggnings-ID, lösenord, PIN-koder och brickor) innan de kan komma åt IT-miljöer och kontorslokaler. Detta syftar till att förhindra obehörig åtkomst till personuppgifter.

2.8 Vad händer om du väljer att inte lämna dina personuppgifter till oss?
Om du väljer att inte lämna dina personuppgifter till oss och om personuppgifterna är nödvändiga för att (i) låta dig delta vid Bolagsstämman, eller (ii) ge dig ytterligare information om våra tjänster, kan vi i vissa fall vara förhindrade att låta dig delta vid Bolagsstämman eller tillhandahålla dig de efterfrågade tjänsterna eller informationen.

3 Frågor eller funderingar? Kontakta oss!

Om du har frågor eller funderingar kring denna integritetspolicy är du välkommen att kontakta Bolaget genom informationen i kallelsen till Bolagsstämman.

 

Processing of personal data at general meetings

1 About this privacy notice

1.1 To whom is this notice for?
This notice only applies if the company holding a general meeting of shareholders (“GM” and the company holding a GM “the Company”) has made a reference to this notice in the notice to convene the GM.
This notice applies to personal data processed regarding shareholders of such Company as well as any other individual visiting or otherwise connected to such meeting (“you” or “your”).
This notice explains what types of personal data are gathered about you, how the personal data is used, and with whom the personal data is shared. It also describes your rights in relation to personal data.
1.2 Who controls your personal data?
We, the Company, with registered office and corporate registration number as stipulated in the notice to convene the GM, are the controller of the processing of your personal data performed by us or our service providers in connection with the GM.
1.3 Updates of this privacy notice
This notice may be updated from time to time to comply with changing legal or technical requirements as well as business developments. You can see when it was last updated by checking the “last updated” date displayed at the top of this notice. Please consider the version available online as the latest version.

2 Personal data and processing of such data

2.1 What personal data do we process and why?
In connection with a GM, including the preparation of a GM as well as work conducted following a GM, we process personal data regarding you consisting of: 
  • contact details (e.g. name, title, address, telephone number and email address);
  • identification details (e.g. date of birth and ID number);
  • financial information (e.g. voting rights, information regarding holdings and entitlements connected to the holdings);
  • recording of images, photographs, video and sound, to the extent resolved by the GM;
  • if a proxy is appointed, information on who you are representing or are represented by (as relevant);
  • information on how you have voted may be processed, e.g. if voting devices are used or vote counting is carried out and to the extent your voting is possible to connect to you based on your holdings (e.g. in some cases a certain number of votes may be connected to a certain number of shares held by you); and
  • notes in the minutes from the GM (e.g. dissenting opinions or when exercising the right as shareholder to propose business at the GM or ask questions).

Our purpose for collecting and processing your personal data is to carry out a GM and providing services in connection therewith as well as to comply with applicable law and regulations.
2.2 What are the legal bases for our processing of your personal data?
We process your personal data when: 
  • it is necessary to comply with our legal obligations; or
  • it is in our legitimate interests to do so, e.g. to maintain adequate security or order at the GM, and such interest is not overridden by your legitimate interests or fundamental rights and freedoms which require the protection of personal data.
2.3 How long do we keep the personal data?
Personal data related to the GM is kept for as long as necessary given the purpose of the processing, unless otherwise required or permitted by applicable laws or regulations.
Personal data that is only required to carry out the GM will normally be deleted shortly after the conclusion of the GM. Personal data regarding attendance, holdings, voting etc. which is processed to carry out and document the GM according to law will be stored as required or permitted by applicable laws or regulations.
For example, personal data included in the GM share register (your name, address, ID-number and holdings) must be stored for a period of ten years following the GM, in accordance with rules issued by Euroclear Sweden. Personal data included in the minutes from the GM will be stored during a period of ten years following the GM, unless storage during a longer period is justified based on the resolutions adopted at the GM or otherwise.
2.4 Where does your personal data come from?
The personal data we collect about you comes from the following sources:
a) Personal data you give us
We collect personal data we directly receive from you, e.g. when you send us personal data on forms, e-forms and e-mails, provide us personal data via the phone or provide us personal data during the GM.
b) Personal data we receive from other sources
We may receive your personal data through: 
  • information received from public records;
  • information received from third party service providers in connection with the GM (such as Computershare AB or legal advisors); or
  • the shareholder you represent or your proxy (if relevant).
2.5 With whom may we share your personal data?
a) Transfer within the Group or to third parties
  • We may transfer personal data to other affiliated entities or business partners to the extent necessary in connection with the GM. We take precautions to allow access to personal data only to those staff members who have a legitimate business need for access and with a contractual prohibition of using the personal data for any other purpose.
  • We may provide personal data to any competent law enforcement body, regulatory, government agency, court or other third party such as but not limited to, the police, the financial supervisory authorities and the tax agency, where we believe disclosure is necessary (i) as a matter of applicable law or regulation, or (ii) to exercise, establish or defend our legal rights.
  • We may disclose personal data to our third party vendors, service providers and partners who provide services to us (e.g. third party consultants working with the GM, law firms/advisors or security agents), which are or will be involved in providing services in connection with the GM or who otherwise process personal data for purposes that are described in this privacy notice or as notified to you when we collect your personal data.
  • We may disclose personal data to our auditors, advisors, legal representatives and similar agents as may be necessary in connection with the advisory services they provide to us for legitimate business purposes and under contractual prohibition of using the personal data for any other purpose.
  • We may disclose personal data to other shareholders who request a copy of the minutes from the GM.
  • We may also publish certain information containing personal data on our website, to the extent we are obliged to do so according to law or other regulation (e.g. minutes from the GM).
b) International personal data transfers
Our group companies and third party contractors and consultants operate around the world. This means that we may process personal data outside the European Economic Area (EEA) in jurisdictions which may not have an adequate level of protection. However, we have taken appropriate safeguards to require that your personal data will remain protected in accordance with this notice. These measures include, where applicable, implementing EU standard contractual clauses with our third party contractors. Such contractual clauses are available at https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_en. If other safeguards are used, we will provide additional information to you regarding such safeguards (as indicated in the notice to the GM).
2.6 What are your rights in respect to your personal data?
The right to be informed
We are publishing this privacy notice to keep you informed as to what we do with your personal data. We strive to be transparent about how we use your personal data.
The right to access
You have the right to access your personal data. You have a right to receive a copy of your personal data processed by us.
The right to rectification
If your personal data kept by us is inaccurate, not complete or up to date, you have the right to ask us to rectify or update the data. If such personal data has been disclosed to a third party in accordance with this privacy notice, we will also ask them to rectify or update your personal data (if relevant).
The right to erasure (the right to be forgotten)
You have the right to request that we erase your personal data and if we do not have a legal reason to continue to process and hold it, we will erase the data.
The right to object
You have the right to object to certain processing of your personal data.
The right to restrict processing
In some cases, you have the right to request that we restrict the processing of your personal data. This means we are permitted to store the data but not to process it further unless with your consent or with respect to legal claims.
The right to data portability
In some cases, you are allowed to obtain your personal data kept by us in a structured, commonly used and machine-readable format and to transmit those personal data to another controller.
The right to complain to a Supervisory Authority
You have the right to complain to the Swedish Data Protection Authority (Sw. Datainspektionen) about our processing of your personal data if you are dissatisfied with our processing of your personal data.
Please contact us if you wish to exercise any of your rights described above, using the contact details stated in the notice to convene the GM.
2.7 Data security and quality
To keep your personal data secure we have implemented a number of security measures, such as the following. 
  • Secure operating environments - We store your data in secure operating environments and only accessible to our employees, agents and contractors on a need-to-know basis. We also follow generally accepted industry standards in this respect.
  • Encryption - We use industry-standard encryption to provide protection for information that is transmitted to us.
  • Prior authentication for IT access and access to premises - We require our staff and contractors to verify their identity (e.g. through login ID, password, pin codes and badges) before they can access IT bases and business premises. This is aimed to prevent unauthorized accesses of personal data.
2.8 What if you choose not to give us your personal data?
If you do not want to give us your personal data and the personal data is necessary in order to (i) admit you as an attendee to a GM, or (ii) provide you further information on our services, then we may not be able to allow you to attend the GM or provide the requested services or information.

3 Questions or concerns? Contact us!

If you want to request information about this notice, you can contact us using the contact details stated in the notice to convene the GM.