Integritetspolicy

1. Inledning

Vi värnar om din personliga integritet och strävar efter att skydda de personuppgifter vi behandlar. I denna policy förklarar vi vilka uppgifter vi samlar in, hur vi använder dem, varför vi gör det och vilka rättigheter du har som registrerad. Du kan alltid kontakta oss vid frågor avseende data- och integritetsskydd genom att skicka ett e-postmeddelande till [email protected].

Uppdaterad: 2025-09-16

2. Personuppgiftsansvarig

Guldbrev Holding AB (”Guldbrev Holding”) (organisationsnummer 559179‑2840) är personuppgiftsansvarig för den behandling av personuppgifter som beskrivs i denna policy i enlighet med den allmänna dataskyddsförordningen (EU) 2016/679 (”GDPR”). Har du frågor eller vill utöva dina rättigheter kan du kontakta oss:

Personuppgiftsansvariges kontaktuppgifter
Bolagsnamn: Guldbrev Holding AB
Organisationsnummer: 559179‑2840
Postadress: Box 5203
E-post: [email protected]
Telefon: 08-12 00 28 00

3. Vilka personuppgifter vi samlar in och hur

Med personuppgifter avses varje uppgift som avser dig som registrerad och som direkt eller indirekt kan identifiera dig, exempelvis namn och kontaktuppgifter. Med behandling avses varje åtgärd gällande personuppgifter som exempelvis användning, bearbetning, insamling och organisering av personuppgifter.

3.1 Personuppgifter som vi inhämtar från dig

Vi kan komma att behandla sådana personuppgifter som du själv lämnar till oss. Det kan röra sig om personuppgifter som du direkt lämnar till oss i din kommunikation med Guldbrev Holding eller personuppgifter som produceras som en direkt följd av att du använder vår webbplats. Nedan finner du de kategorier av personuppgifter som vi inhämtar direkt från dig på guldbrevholding.se.

KATEGORIER AV PERSONUPPGIFTER

Kontaktuppgifter:
Exempelvis namn, e-postadress och telefonnummer.

Inmatade uppgifter:
Exempelvis uppgifter som genereras när du gör val på eller på annat sätt använder vår webbplats, bland annat information om du har accepterat våra cookies samt information som du lämnar till oss via kontaktformulär eller anmälan till nyhetsbrev.

Beteendeuppgifter:
Exempelvis uppgifter om hur du interagerar med vår webbplats, bland annat information om hur du nådde vår webbplats.

Enhetsinformation och nätidentifierare:
Exempelvis uppgifter om din dator, telefon eller annan enhet, så som din IP-adress, användar-ID, tidszon, språkinställningar eller geografisk information.

(För denna webbplats behandlar vi inte personnummer, BankID-uppgifter, betalningsuppgifter eller uppgifter kopplade till kundrelationer.)

4. Ändamål, rättslig grund, rättigheter och lagringstid

Guldbrev Holding behandlar dina personuppgifter för de ändamål som framgår nedan. Beskrivningen anger vilka personuppgifter som behandlas, vår rättsliga grund och hur länge uppgifterna lagras.

4I. Ge dig tillgång till vår webbplats samt andra tjänster som du efterfrågar

Ändamål
För att kunna visa och ge dig tillgång till vår webbplats behandlar vi dina personuppgifter genom så kallade nödvändiga cookies. Behandlingen är en teknisk förutsättning för att vi ska kunna bedriva och ge dig tillgång till vår webbplats, och du har därför inte möjlighet att tacka nej till denna typ av cookies.

Personuppgifter som vi inhämtar från dig
Inmatade uppgifter
Enhetsinformation och nätidentifierare

Laglig grund och rättigheter
När vi behandlar dina personuppgifter för detta ändamål baserar vi behandlingen på artikel 6.1 f GDPR, det vill säga vårt berättigade intresse. Efter en noggrann avvägning har vi bedömt att Guldbrev Holding har ett berättigat intresse av att behandla dina personuppgifter samt att vårt intresse i aktuellt fall överväger dina intressen av att inte få dina personuppgifter behandlade av oss. Vårt berättigade intresse med personuppgiftsbehandlingen är att kunna visa och bereda dig tillgång till vår webbplats samt andra tjänster som du uttryckligt har begärt. Du har en rätt att motsätta dig personuppgiftsbehandlingar som vi baserar på vårt berättigade intresse.

Lagringstid
Vi lagrar dina personuppgifter under den lagringstid som framgår av vår cookielista. Dessa cookies är nödvändiga för att vår webbplats ska fungera korrekt och kan därmed inte stängas av. Läs mer om vår användning av nödvändiga cookies i vår cookiepolicy.

4J. Tillgodose dina val och önskemål

Ändamål
Vi erbjuder användare av våra digitala tjänster att göra vissa val för att bättre anpassa dessa tjänster efter dina önskemål och preferenser. För att kunna tillgodose dina val och önskemål och därigenom ge dig en bättre upplevelse på vår webbplats behandlar vi dina personuppgifter genom så kallade funktionscookies. Detta innebär att vi kan ha utökad funktionalitet och personanpassning, exempelvis för att kunna visa dig inbäddade videos på vår webbplats samt hantera dina preferenser gällande dessa. För att säkerställa att vi endast gör utskick med relevant innehåll använder vi dina personuppgifter för att skapa en profil om dig. Denna profil används därefter för att indela dig i en specifik målgrupp som vi personanpassar vår kommunikation efter.

Personuppgifter som vi inhämtar från dig
Inmatade uppgifter
Enhetsinformation och nätidentifierare

Laglig grund och rättigheter
När vi behandlar dina personuppgifter för detta ändamål baserar vi behandlingen på artikel 6.1 a GDPR, det vill säga ditt samtycke som du lämnar genom att acceptera våra funktionscookies i vår cookiebanner. Har du inte accepterat våra funktionscookies kommer vi inte behandla dina personuppgifter för detta ändamål.

Lagringstid
Vi lagrar dina personuppgifter under den lagringstid som framgår av vår cookielista.

4K. Analysera hur vår webbplats används

Ändamål
För att kunna förstå hur våra användare använder vår webbplats och därigenom på sikt förbättra dessa digitala tjänster behandlar vi dina personuppgifter genom så kallade analyscookies. Genom användning av analyscookies kan vi sammanställa statistik om hur vår webbplats används, exempelvis genom mätning av besök och trafikkällor. Vi använder även dina personuppgifter för att optimera vår webbplats genom så kallad A/B-testning vilket innebär att du slumpvis kan landa på en testversion av vår webbplats. Information om hur du interagerar med sådana testversioner används därefter i syfte att utveckla vår verksamhet samt förbättra och effektivisera våra digitala tjänster.

Personuppgifter som vi inhämtar från dig
Inmatade uppgifter
Beteendeuppgifter
Enhetsinformation och nätidentifierare

Laglig grund och rättigheter
När vi behandlar dina personuppgifter för detta ändamål baserar vi behandlingen på artikel 6.1 a GDPR, det vill säga ditt samtycke som du lämnar genom att acceptera våra analyscookies i vår cookiebanner. Har du inte accepterat våra analyscookies kommer vi inte behandla dina personuppgifter för detta ändamål.

Lagringstid
Vi lagrar dina personuppgifter i maximalt trettiosex månader från och med vårt mottagande av ditt samtycke. Du kan när som helst återkalla ditt samtycke, varpå vi omedelbart kommer att upphöra med vår behandling av dina personuppgifter och radera desamma.

4L. Rikta direkt och personanpassad marknadskommunikation till dig

Ändamål
Vår kommunikation sker i stor utsträckning i digitalt format. För att kunna möjliggöra att vår digitala kommunikation är personanpassad och relevant för dig analyserar och spårar vi ditt beteende på vår webbplats. Detta gör vi genom så kallade marknadsförings- och annonscookies. Dessa cookies kan även användas av oss för så kallad retargeting vilket innebär att vi genom denna spårningsteknik kan identifiera dig även på andra webbplatser och digitala kanaler för att i dessa visa dig relevant kommunikation från oss, samt för att skapa anpassade målgrupper för annonsering via tredje parter.

Personuppgifter som vi inhämtar från dig
Identitetsuppgifter
Kontaktuppgifter
Inmatade uppgifter
Beteendeuppgifter
Enhetsinformation och nätidentifierare

Laglig grund och rättigheter
När vi behandlar dina personuppgifter för detta ändamål baserar vi behandlingen på artikel 6.1 a GDPR, det vill säga ditt samtycke som du lämnar genom att acceptera våra marknadsförings- och annonscookies i vår cookiebanner. Har du inte accepterat våra marknadsförings- och annonscookies kommer vi inte behandla dina personuppgifter för detta ändamål.

Lagringstid
Vi lagrar dina personuppgifter i maximalt tretton månader från och med vårt mottagande av ditt samtycke.

4M. Genomföra utskick till våra prenumeranter

Ändamål
I det fall du väljer att prenumerera på vårt nyhetsbrev eller andra utskick genom att lämna dina kontaktuppgifter i ett formulär på vår webbplats, kan vi komma att behandla dina personuppgifter i syfte att tillhandahålla dig med det utskick som du har valt att prenumerera på.

Personuppgifter som vi inhämtar från dig
Identitetsuppgifter
Kontaktuppgifter

Laglig grund och rättigheter
När vi behandlar dina personuppgifter för detta ändamål baserar vi behandlingen på artikel 6.1 a GDPR, det vill säga ditt samtycke som du lämnar genom att prenumerera på våra utskick. Du kan när som helst återkalla ditt samtycke genom att kontakta oss via våra kontaktuppgifter.

Lagringstid
Vi lagrar dina personuppgifter för detta ändamål från och med att du väljer att påbörja din prenumeration hos oss fram till dess att du återkallar ditt samtycke genom att avsluta prenumerationen och i 30 dagar därefter.

4N. Analysera prestandan i vår digitala marknadskommunikation

Ändamål
För att förbättra och optimera vår digitala marknadskommunikation använder vi spårningstekniker för att analysera hur du interagerar med vår kommunikation vilket innebär en behandling av dina personuppgifter.

Personuppgifter som vi inhämtar från dig
Beteendeuppgifter
Enhetsinformation och nätidentifierare

Laglig grund och rättigheter
När vi behandlar dina personuppgifter för detta ändamål baserar vi behandlingen på artikel 6.1 a GDPR, det vill säga ditt samtycke som du lämnar genom att acceptera marknadsförings- och annonscookies i vår cookiebanner.

Lagringstid
Vi lagrar dina personuppgifter för detta ändamål från och med att du accepterar våra marknadsförings- och annonscookies fram till dess att du återkallar detsamma eller i upp till nittio dagar från och med att vi mottar dina personuppgifter beroende på vad som kommer först.

5. Dina rättigheter

Som registrerad har du flera rättigheter i förhållande till dina personuppgifter enligt GDPR. Dessa rättigheter följer nedan. Om du vill utöva dina rättigheter kan du kontakta oss på ovan angivna kontaktuppgifter i avsnitt 2 i denna integritetspolicy.

Rätt till information
Du har rätt att få information om hur Guldbrev Holding behandlar dina personuppgifter. Sådan information lämnas genom denna integritetspolicy i samband med att dina personuppgifter samlas in och finns alltid tillgänglig på http://www.guldbrevholding.se. Du har också rätt att få särskild information för det fall en personuppgiftsincident skulle inträffa som berör dina personuppgifter och det finns risk för till exempel bedrägeri eller identitetsstöld. Sådan information kommunicerar vi direkt till dig via e-post.

Rätt till tillgång
Du har rätt att få tillgång till en sammanställning av dina personuppgifter som Guldbrev Holding behandlar (registerutdrag). Under vissa förutsättningar kan dock Guldbrev Holding neka din begäran om tillgång om du till exempel begär tillgång många gånger under en kort tid.

Rätt till rättelse
Du har rätt att få felaktiga personuppgifter rättade eller kompletterade med personuppgifter som saknas. Rätten till rättelse gäller både personuppgifter som hämtats in från dig eller tredje part och din eventuella profil som Guldbrev Holding skapat genom profilering. Du kan meddela oss via e-post till [email protected] om du önskar att vi rättar eller kompletterar dina personuppgifter.

Rätt till radering
Du har rätt att begära att få dina personuppgifter raderade när de inte längre är nödvändiga att behandla för det ändamålet de samlades in för. Du kan meddela oss via e-post till [email protected] om du önskar att vi raderar dina personuppgifter. Det finns emellertid lagkrav som förhindrar oss från att radera viss information, till exempel bokföringslagen (1999:1078). Vi ser då till att sådana personuppgifter inte behandlas annat än i den utsträckning det krävs för att vi ska uppfylla dessa skyldigheter och begränsar tillgången för Guldbrev Holdings medarbetare till sådana personuppgifter.

Du kan också ha rätt att få vissa personuppgifter raderade när du invänder mot behandling enligt punkten 4.6 nedan och Guldbrev Holding inte har en åsidosättande berättigad grund för behandlingen.

Rätt till begränsning av behandling
Du har rätt att i vissa fall begära att vår behandling av dina personuppgifter begränsas. I det fall du anser att personuppgifterna som vi behandlar om dig är felaktiga och du har begärt rättelse kan du begära en begränsad behandling av dina personuppgifter. I sådana fall sker en begränsad behandling under den tid vi arbetar med att kontrollera huruvida personuppgifterna är korrekta eller inte, om behandlingen är olaglig och du motsätter dig att personuppgifterna raderas och i stället begär en begränsning av deras användning, om vi inte längre behöver personuppgifterna för ändamålen med behandlingen men du behöver dem för att kunna fastställa eller om vi behöver göra gällande eller försvara rättsliga anspråk.

Du kan även begära att vår behandling av dina personuppgifter begränsas om du har invänt mot behandling baserad på en intresseavvägning (berättigat intresse), i sådana fall begränsas personuppgiftsbehandlingen under den tid vi arbetar med att kontrollera om våra berättigade intressen väger tyngre än dina berättigade intressen.

För det fall att behandlingen har begränsats enligt någon av situationerna ovan får vi endast, utöver själva lagringen, behandla uppgifterna för att fastställa, göra gällande eller försvara rättsliga anspråk, för att skydda någon annans rättigheter eller för att du har lämnat ditt samtycke.

Rätt att invända mot viss behandling
Du har rätt att när som helst invända mot vår behandling av dina personuppgifter som stöds på intresseavvägning som rättslig grund (berättigat intresse). En fortsatt behandling av dina personuppgifter kräver att vi visar ett berättigat skäl för den aktuella behandlingen. I annat fall får vi endast behandla uppgifterna för att fastställa, utöva eller försvara rättsliga anspråk. För skäl som anknyter till din specifika situation, har du även rätt att göra invändningar mot profilering och annan behandling av personuppgifter avseende dig. Du kan när som helst kontakta oss för att få ta del av vår intresseavvägning genom att meddela oss via e-post till [email protected].

Du har alltid rätt att invända mot direkt marknadsföring utan att en avvägning mellan olika intressen görs.

Som registrerad har du även rätt att inte bli föremål för beslut som enbart grundar sig på automatiserat beslutsfattande, om sådant beslutsfattande har rättsliga konsekvenser eller på liknande sätt påverkar dig väsentligt. Du har rätt att invända mot sådan behandling inklusive profilering. Rätten gäller emellertid inte om beslutsfattandet är nödvändigt för att ingå eller fullgöra ett avtal med dig eller om du har lämnat ett uttryckligt samtycke.

Rätt till dataportabilitet
Du har rätt att i vissa fall få dina personuppgifter överförda i strukturerat, allmänt använt och maskinläsbart format till en annan personuppgiftsansvarig, så kallat registerutdrag, förutsatt att överföringen är tekniskt möjlig och kan ske automatiserat. Det gäller för uppgifter som du har tillhandahållit oss och som vi behandlar med stöd av avtal eller samtycke som rättslig grund. Du kan meddela oss via e-post till [email protected] om du önskar ett registerutdrag avseende dina personuppgifter.

Rätt att återkalla ditt samtycke
I de fall du har lämnat ditt samtycke har du rätt att när som helst återkalla samtycket. Du kan återkalla ditt samtycke genom att skicka ett meddelande till oss om detta via ovan angivna kontaktuppgifter i avsnitt 2.

Rätten att inge klagomål
I det fall du anser att vi behandlar dina personuppgifter i strid med GDPR har du rätt att inge klagomål till Integritetsskyddsmyndigheten (IMY) via nedan angivna kontaktuppgifter i avsnitt 10. Läs mer om hur du lämnar ett klagomål på IMY:s hemsida https://www.imy.se.

6. Vem delar vi personuppgifter med?

6.1 Leverantörer och underleverantörer

Leverantörer och underleverantörer är bolag som tillhandahåller Guldbrev Holding med de tjänster och funktionaliteter som krävs för att vi ska kunna driva och utveckla vår webbplats och vår investerarkommunikation. Exempel på leverantörer och underleverantörer är företag som tillhandahåller Guldbrev Holding med IT-tjänster och som hanterar nödvändig drift, teknisk support och underhåll av våra IT-lösningar, analys- och marknadsföringstjänster samt e-post och utskicksverktyg. Det kan också förekomma att Guldbrev Holding överför dina personuppgifter om myndigheter och domstolar efterfrågar dem enligt lag eller myndighetsbeslut, då överföringen baseras på vår rättsliga förpliktelse. I förekommande fall behandlar emellertid vissa av dessa leverantörer och eller underleverantörer dina personuppgifter för sina egna ändamål, och är därmed separat personuppgiftsansvariga för den delen av personuppgiftsbehandlingen. För att läsa mer om hur dessa bolag behandlar dina personuppgifter hänvisar vi dig till deras integritetspolicys.

Guldbrev Holding behöver få tillgång till tjänster och funktionalitet från andra företag som vi inte själva kan erbjuda. Vi kan därför komma att dela dina personuppgifter med leverantörer eller underleverantörer för att få tillgång till dessa tjänster och funktionaliteter i utförandet av våra åtaganden eller för att uppfylla vårt berättigade intresse och för de andra syften som framgår i den här integritetspolicyn. Vi säkerställer att den behandling detta innebär är nödvändig för att fullfölja ett sådant intresse, och att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det syftet. Du har rätt att invända mot denna behandling i det fall vi stöder överföringen på berättigat intresse. Vi ingår personuppgiftsbiträdesavtal med samtliga leverantörer som behandlar personuppgifter för vår räkning, i enlighet med gällande dataskyddsregler.

6.2 Överföring av dina personuppgifter inom EU/EES

Guldbrev Holding säljer inte information om dig till tredje part. I bedrivandet av vår verksamhet är det emellertid nödvändigt att vi delar dina personuppgifter med vissa tredje parter i syfte att bland annat kunna tillhandahålla dig våra tjänster och administrera investerarkommunikation. Vi vidtar då alla nödvändiga tekniska, legala och organisatoriska åtgärder för att säkerställa att dina personuppgifter hanteras säkert och med en fullgod skyddsnivå. Följande kategorier av tredje parter kan komma att mottaga och behandla dina personuppgifter: IT-driftsleverantörer, analys- och marknadsföringsleverantörer samt utskicks- och kommunikationsleverantörer.

6.3 Överföring av dina personuppgifter utanför EU/EES

I förekommande fall kan vi komma att dela dina personuppgifter med aktörer i ett land utanför EU/EES, ett så kallat tredjeland. I ett tredjeland gäller inte GDPR vilket kan innebära en ökad risk ur ett integritetshänseende avseende bland annat möjligheten för myndigheter i ett tredjeland att få tillgång till dina personuppgifter och för dina möjligheter att utöva kontroll över personuppgifterna. För att skydda dina personuppgifter samt för att upprätthålla en adekvat skyddsnivå avseende dina personuppgifter, baseras överföringen antingen på beslut från EU-kommissionen om adekvat skyddsnivå eller genom lämpliga säkerhetsåtgärder såsom bindande företagsbestämmelser godkända av den behöriga tillsynsmyndigheten, eller EU-kommissionens standardavtalsklausuler i kombination med organisatoriska och tekniska skyddsåtgärder.

Vi ämnar alltid genomföra en riskbedömning innan en överföring sker till ett tredjeland, och vidtar både tekniska och organisatoriska skyddsåtgärder för att säkerställa en lämplig skyddsnivå. Vi strävar alltid efter att överföra så få personuppgifter som möjligt till länder utanför EU/EES, och om möjligt i anonymiserad form.

7. Hur skyddar vi dina personuppgifter?

Vi använder lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda dina personuppgifter mot obehörig åtkomst, förlust, ändring eller spridning. Endast behörig personal och biträden med ett dokumenterat behov har tillgång till uppgifterna. Genom att kombinera organisatoriska säkerhetsåtgärder såsom åtkomstbegränsningar och rutiner vid personuppgiftsincidenter med tekniska säkerhetsåtgärder såsom brandväggar och kryptering, har vi skapat en robust säkerhetslösning avseende skyddet av dina personuppgifter. Guldbrev Holding är engagerat i att löpande utveckla vår informationssäkerhet i syfte att skydda dina personuppgifter.

För mer information om vilka säkerhetsåtgärder vi vidtar och vad dessa innebär för dig och dina personuppgifter, vänligen skicka ett e-postmeddelande till [email protected].

8. Cookies och spårningsteknik

Vi använder cookies och liknande tekniker för att förbättra din upplevelse på vår webbplats och för att analysera trafik. Du kan läsa mer om vilka cookies vi använder, hur länge de lagras och hur du kan hantera dina inställningar i vår cookiepolicy.

9. Ändringar i denna integritetspolicy

Vi förbättrar och utvecklar hela tiden vår webbplats, och innehållet i denna integritetspolicy kan ändras över tid. Vi uppmanar dig att läsa denna integritetspolicy varje gång du använder vår webbplats. Om betydande förändringar har gjorts kan vi komma att meddela dig genom e-post eller på annat sätt.

10. Kontakt och klagomål

Guldbrev Holding arbetar ständigt för att säkerställa att vi följer dataskyddslagstiftningen. Om du har frågor om behandlingen av dina personuppgifter eller om du vill göra gällande dina rättigheter enligt avsnitt 5 ovan, är du välkommen att kontakta oss på [email protected].

För det fall du inte är nöjd med vår hantering av ditt ärende har du rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY).
E-post: [email protected]
Webbplats: www.imy.se
Postadress: Integritetsskyddsmyndigheten, Box 8114, 104 20 Stockholm

Guldbrev Holding AB är en ledande nordisk aktör inom inköp och återvinning av guld och smycken från privatpersoner. Genom sina huvudmarknader Sverige, Norge och Finland erbjuder bolaget en enkel, trygg och helt digitaliserad process för konsumenter att sälja guld via post.
Läs mer om vår IPO
Juridiskt namn:
Guldbrev Holding AB (publ)
org.nr 559179‑2840
Växel:
556743-3460
Postbox:
Box 5203, 102 45 Stockholm
Säte:
Stockholm
LEI:
64889UO4P1E89XSM9619
Planerad marknadsplats:
Nasdaq First North Growth Market
(vid godkänd ansökan)
Certified Adviser:
Redeye AB
Guldbrev Holding AB © 2025