OEMs integritetspolicy för bolagsstämma och aktieägare – antagen april 2019

Till vem riktar sig integritetspolicyn till och vad avser den?

Denna integritetspolicy gäller individuella aktieägare i OEM International AB (“Bolaget”) som håller bolagsstämma (“Bolagsstämman”) samt andra personer som besöker eller i övrigt har anslutning till bolagsstämman (“du” eller “dig”).
Denna integritetspolicy förklarar vilka typer av personuppgifter som insamlas om dig, hur informationen behandlas, och med vilka informationen delas. Den beskriver också dina rättigheter gällande dina personuppgifter.

Vem kontrollerar dina personuppgifter?

Bolaget är personuppgiftsansvarigt för den behandling Bolaget utför vid Bolagsstämman.

Personuppgifter och behandling av dessa

Vilka personuppgifter behandlar Bolaget och varför?

Under Bolagstämman, under förberedelserna till Bolagsstämman samt i arbetet efter Bolagsstämman kan Bolaget behandla följande personuppgifter om dig:
− Kontaktuppgifter (t.ex. namn, titel, adress, telefonnummer och email); − Identifikationsdetaljer (t.ex. födelsedatum och personnummer);
− Finansiell information (t.ex. rösträtt på Bolagsstämman, information gällande aktieägande och rättigheter för det ägandet);
− Om en fullmaktshavare företräder en aktieägare, information gällande vem du representerar eller är representerad av (om tillämpligt); och
− Information gällande hur du röstat kan behandlas, t.ex. om röstning sker via röstdosor eller vid rösträkning och i den mån dina röster kan kopplas till dig baserat på antalet röster (t.ex. om antalet röster överensstämmer med antalet aktier du innehar).
Bolagets syfte med insamlingen och behandlingen av dina personuppgifter är att genomföra Bolagsstämman och utföra tjänster därtill samt för att uppfylla de krav som ställs på Bolaget genom gällande lagstiftning.

Enligt vilken laglig grund behandlar Bolaget dina personuppgifter?

Bolaget behandlar dina personuppgifter när:
− Det är nödvändigt för att uppfylla de krav som ställs på Bolaget genom gällande lagstiftning; eller
− Det är Bolagets legitima affärsintresse att göra det, t.ex. för att bibehålla tillräcklig säkerhet eller ordning under Bolagsstämman, och det intresset är inte mindre än ditt intresse eller grundläggande rätt till skydd mot behandling av dina personuppgifter.

Hur länge lagrar Bolaget personuppgifterna?

Personuppgifter som är relaterade till Bolagsstämman lagras så länge som är nödvändigt för syftet med behandlingen, om inte annat krävs enligt gällande lagstiftning. Personuppgifter gällande närvaro på Bolagsstämma, innehav, röstning etc. som behandlas för att utföra och dokumentera Bolagsstämman i enlighet med gällande lagstiftning lagras i normalfallet i ett år efter Bolagsstämman, om inte arkivering under längre tid än så är berättigad baserat på beslut från stämman eller annat.

Varifrån kommer dina personuppgifter?

Personuppgifterna som Bolaget samlar in om dig kommer från följande källor:

Personuppgifter du ger Bolaget

Bolaget samlar in personuppgifter du ger Bolaget t.ex. när du:

  • sänder Bolaget personuppgifter i blanketter, e-blanketter eller email;
  • ger Bolaget personuppgifter över telefon; eller
  • ger Bolaget personuppgifter under Bolagsstämman.

Personuppgifter Bolaget erhåller från andra källor

Bolaget kan få in dina personuppgifter genom:

  • information från Bolaget;
  • information från offentliga uppgifter;
  • information från andra tjänsteleverantörer i samband med Bolagsstämman (som t.ex. Euroclear eller rättsliga företrädare); eller
  • den aktieägare du representerar eller din företrädare (om tillämpligt).

Med vilka kan Bolaget dela dina personuppgifter?

Överföringar inom gruppen eller till tredje part

− Bolaget kan överföra dina personuppgifter till andra bolag eller samarbetspartners inom ramen för Bolagsstämman. Bolaget ger enbart tillgång till personuppgifterna till den personal som har ett berättigat intresse i tjänsten och med avtalsmässiga förbud att använda personuppgifterna i något annat syfte.

− Bolaget kan överföra personuppgifter till myndigheter, domstol eller andra tredje parter som t.ex., men inte begränsat till enbart, Polisen, Finansinspektionen och Skattemyndigheten, om Bolaget bedömer att utlämnande av personuppgifterna är nödvändigt för att (i) följa gällande lagstiftning, eller (ii) för att utöva, fastställa eller försvara Bolagets eller dess företrädares rättigheter enligt lag.

− Bolaget kan överföra personuppgifter till tredje parts-leverantörer och partners som levererar tjänster till Bolaget (t.ex. eventuella konsulter som jobbar med Bolagsstämman, advokatbyråer eller säkerhetspersonal), som är eller kommer vara involverade i leverans av tjänster till Bolagsstämman eller som på annat sätt behandlar personuppgifter för det syfte som beskrivs i denna integritetspolicy eller som meddelats dig när Bolaget samlar in dina personuppgifter.

− Bolaget kan överföra personuppgifter till våra revisorer, rådgivare eller juridiska ombud samt liknande personer om det är nödvändigt för de tjänster de utför och med avtalsmässiga förbud att använda personuppgifterna i något annat syfte.

Internationell överföring av personuppgifter
Bolaget har tredje parts-leverantörer och konsulter som från tid kan bedriva verksamhet i hela världen. Detta innebär att Bolaget kan komma att behandla personuppgifter utanför det Europeiska Ekonomiska Samarbetsområdet (EEA) i jurisdiktioner som kan ha undermåliga säkerhetsnivåer för personuppgiftshantering. Bolaget har vidtagit avtalsrättsliga säkerhetsåtgärder för att tillgodose att dina personuppgifter skyddas i enlighet med denna integritetspolicy. Dessa åtgärder innefattar, där
det är tillämpligt, implementering av avtalsklausuler i enlighet med EU- standard med Bolagets tredje parts-leverantörer (dessa klausuler finns tillgängliga på https://ec.europa.eu/info/law/law-topic/dataprotection/data-transfers-outside-eu/model- contracts-transfer-personal-data-third-countries_en).

Vilka är dina rättigheter avseende dina personuppgifter?

Bolaget har utfärdat denna integritetspolicy för att hålla dig informerad om vad Bolaget gör med dina personuppgifter. Bolaget strävar efter att vara transparenta med hur Bolaget använder dina personuppgifter. Du har rätt att få tillgång till dina personuppgifter. Du har rätt att få ut en kopia av de personuppgifter som Bolaget har om dig. Om de personuppgifter som Bolaget har om dig är felaktiga, ofullständiga eller inaktuella, så har du rätt att be Bolaget att rätta till eller uppdatera dessa. Om sådana personuppgifter har lämnats till tredje part i enlighet med denna integritetspolicy, ska Bolaget också be dem om att rätta till eller uppdatera dina personuppgifter. Du har rätt att begära att Bolaget tar bort dina personuppgifter och om Bolaget inte har en rättslig grund för att behålla dem eller fortsätta att behandla dem kommer de att raderas. Du har rätt att klaga till din lokala tillsynsmyndighet om Bolagets insamling och användning av dina personuppgifter i de fall du anser att Bolaget inte tillräckligt bemött ett problem eller ett klagomål. Kontaktuppgifter till Datainspektionen finns här: www.datainspektionen.se. Kontakta Bolaget om du vill utöva några av dina rättigheter enligt ovan genom de kontaktuppgifter som finns i kallelsen till Bolagsstämman.

Hur hanteras datasäkerhet och kvalitet?

För att hålla dina personuppgifter säkra har Bolaget implementerat ett antal säkerhetsåtgärder, bland annat:

  • Säkra driftsmiljöer – Bolaget anlitar Euroclear för att lagra dina uppgifter i säkra driftsmiljöer där Euroclearanställda, ombud och leverantörer endast har tillgång till uppgifterna på behovsbasis. Euroclear följer också allmänt accepterade branschstandarder i detta avseende.
  • Kryptering – Bolaget och Euroclear använder branschstandardkryptering för att skydda information som överförs digitalt.
  • Autentisering för IT-åtkomst och åtkomst till lokaler – Bolaget och Euroclear kräver att anställda och konsulter verifierar sin identitet (t.ex. genom inloggnings-ID, lösenord, PINkoder och brickor) innan de kan komma åt IT-miljöer och lokaler. Detta syftar till att förhindra obehörig åtkomst.

Vad händer om du väljer att inte ge Bolaget dina personuppgifter?

Om du inte vill ge Bolaget dina personuppgifter och personuppgifterna är nödvändiga för att (i) släppa in dig som deltagare på Bolagsstämma; eller (ii) ge dig vidare information om Bolagets behandling, kan Bolaget inte släppa in dig på Bolagsstämman eller ge dig den efterfrågade informationen.

Uppdatering av denna integritetspolicy

Bolaget kan komma att uppdatera denna integritetspolicy från tid till annan till följd av förändringar i den juridiska, tekniska eller affärsmässiga utvecklingen. Du kan se när den senast uppdaterades genom att kontrollera datumet längst upp i den här policyn. Vänligen notera att den version som är tillgänglig på webbsidan www.oem.se ska anses vara den senaste versionen.

Frågor eller problem? Kontakta oss!

Om du har synpunkter på den här policyn kan du kontakta personuppgiftsansvarig genom CFO Jan Cnattingius på e-postadressen jan.cnattingius@oem.se eller via post till Jan Cnattingius, OEM International AB, Box 1009, 573 28 Tranås, Sverige.