Hem / Integritetsriktlinje

Integritetsriktlinje

1. Inledning

Din integritet är viktig för oss. Momentum Group AB behandlar personuppgifter i flera delar av vår verksamhet – exempelvis i kontakt med aktieägare, förvaltare, leverantörer, investerare, analytiker och andra intressenter.

Den här integritetsriktlinjen beskriver hur vi samlar in, använder, lagrar och skyddar dina personuppgifter. Riktlinjen följer gällande dataskyddslagstiftning, inklusive EU:s dataskyddsförordning (GDPR), marknadsmissbruksförordningen (MAR), aktiebolagslagen och andra tillämpliga regelverk för bolag noterade på Nasdaq Stockholm samt Momentum Group AB:s policy för Personuppgifter.

2. Personuppgiftsansvarig

Momentum Group AB
Org.nr 559266–0699
Östermalmsgatan 87E
114 59 Stockholm

Telefon: +46 8 92 90 00
E-post: info@momentum.group

Momentum Group AB är personuppgiftsansvarig för den behandling av personuppgifter som beskrivs i denna policy.

3. Vilka personuppgifter vi behandlar

Vilka personuppgifter vi behandlar beror på din relation till oss. Det kan till exempel handla om:

  • namn, adress, e-postadress och telefonnummer
  • arbetsplats, befattning och titel
  • personnummer (i de fall det krävs för säker identifiering eller rättslig skyldighet)
  • uppgifter om aktieinnehav, om du är aktieägare i Momentum Group AB


Personuppgifterna inhämtas normalt direkt från dig, men kan även komma från din arbetsgivare (t.ex. om du är leverantörsrepresentant) eller från offentliga register. Vi kan även inhämta dina personuppgifter från leverantörer som tillhandahåller tjänster på Momentum Group AB:s hemsida för bl a prenumeration av finansiell information och pressmeddelanden, ägarstruktur och insidertransaktioner och Euroclear Sweden AB. Om vi får dina personuppgifter från annan källa än dig själv, informerar vi dig enligt gällande dataskyddsregler.

4. Ändamål och laglig grund för behandlingen

Tillhandahållandet av dina personuppgifter är i vissa fall ett lagstadgat eller avtalsenligt krav. I den mån du inte tillhandahåller dina personuppgifter till oss kan det inverka på vår möjlighet att uppfylla våra åtaganden till dig och vår skyldighet att uppfylla de rättsliga förpliktelser som vi har att följa i relation till dig.

Kommunikation och informationsutskick

Vi behandlar dina personuppgifter för att kunna:

  • skicka finansiella rapporter, pressmeddelanden och annan bolagsinformation,
  • svara på frågor som kommer in via vår webbplats eller e-post,
  • tillhandahålla annan information som du efterfrågat.


Behandlingen grundas på vårt berättigade intresse av att kommunicera med investerare, analytiker och andra intressenter, eller på ditt samtycke om du prenumererar på information via vår webbplats. Information som du prenumererar på skickas till dig via en tjänst som tillhandahålles av Modular Finance AB. Dina personuppgifter raderas på begäran av dig eller när de inte längre behövs för ändamålet. Vid ärendehantering sparas personuppgifterna normalt i 30 dagar efter avslutat ärende.

Kontakter med analytiker, investerare och förvaltare/ägare

När du kontaktar oss – eller när vi kontaktar dig – i din roll som analytiker, investerare, aktieägare, förvaltare eller representant för en ägare, behandlar vi personuppgifter såsom namn, titel, kontaktuppgifter och i förekommande fall information om din organisation eller investering.

Behandlingen sker utifrån vårt berättigade intresse att:

  • svara på kontaktförfrågningar,
  • ta kontakt och föra dialoger i samband med IR-aktiviteter,
  • följa upp möten och pågående diskussioner, samt
  • upprätthålla en god relation med kapitalmarknadens aktörer.


Personuppgifterna lagras så länge de behövs för att upprätthålla relevant kontakt och dialog, eller tills du begär att vi avslutar behandlingen.

Om du är analytiker behandlar vi dessutom ditt namn, e-postadress och arbetsplats i syfte att tillhandahålla information om vilka som följer Momentum Group AB. Behandlingen grundas på vårt berättigade intresse av att ge insyn och transparens i bolagets bevakning. Personuppgifterna sparas så länge du bevakar bolaget.

Insiderinformation

Om du har tillgång till insiderinformation och därmed ska upptas i insiderförteckning enligt marknadsmissbruksförordningen behandlar vi dina personuppgifter för att uppfylla våra rättsliga skyldigheter enligt marknadsmissbruksförord­ningen (EU) 596/2014 och lag (2016:1306) med kompletterande bestämmelser till EU:s marknadsmiss­bruks­förordning. De uppgifter som behandlas är namn, kontaktuppgifter, arbetsplats och personnummer. Denna behandling sker via en tjänst som tillhandahålles av Modular Finance AB. Personuppgifterna sparas i minst fem år.

Publicering av insidertransaktioner på vår hemsida

Vi behandlar personuppgifter för att på Momentum Group AB:s webbplats publicera information från Finansinspektionens register för insidertransaktioner. Publiceringen sker automatiskt via tjänst som tillhandahålles av Modular Finance AB. Personuppgifterna avser namn och befattning.

Momentum Group AB har ett berättigat intresse att publicera sådan information i enlighet med riktlinjer för noterade bolag som inte följer av lag, exempelvis enligt Svensk kod för bolagsstyrning. Vi har också ett berättigat intresse av att kunna kommunicera internt och externt med sådan information som rör Momentum Group AB för att tillhandahålla god service, besvara frågor eller för att underlätta för kontakter externt. Personuppgifterna lagras i fem år.

Aktieägare och deras representanter

Om du är aktieägare eller representerar en aktieägare behandlar vi dina personuppgifter för att kunna:

  • betala utdelning,
  • administrera deltagande på bolagsstämma,
  • föra aktiebok, röstlängd och protokoll,
  • redovisa de största aktieägarna i rapporter, pressmeddelanden och på vår webbplats.


Behandlingen sker för att uppfylla rättsliga skyldigheter enligt aktiebolagslagen eller med stöd av vårt berättigade intresse av transparens som noterat bolag.

Personuppgifter i finansiella rapporter sparas i tio år. Personuppgifter i pressmeddelanden sparas i fem år. Publicering av de största aktieägarna på webbplatsen sker automatiskt via tjänst från Modular Finance AB och pågår så länge du är en av våra största aktieägare.

Styrelse, ledning och valberedning

Vi publicerar namn och befattning för styrelseledamöter, personer i ledande befattning samt valberedningens ledamöter på vår webbplats. Behandlingen grundas på vårt berättigade intresse av att leva upp till regelverk och riktlinjer för noterade bolag som inte är bindande enligt lagstiftning eller beslut som baseras på lagstiftning till syfte att öka insyn och transparens i vår verksamhet. Personuppgifterna lagras i fem år.

Leverantörer och deras representanter

Vi behandlar personuppgifter för administration och uppföljning av avtal med leverantörer.
Det omfattar namn, kontaktuppgifter, titel och i vissa fall personnummer då det är klart motiverat med hänsyn till vikten av en säker identifiering. Behandlingen är nödvändig för att fullgöra avtal eller rättsliga skyldigheter (t.ex. enligt bokföringslagen). Personuppgifterna lagras under avtalsperioden och upp till tio år efter att avtalet upphört enligt preskriptionslagen (1981:130).

Specifikt för dig som anställd hos vårt revisionsbolag

Personuppgifterna behandlas för behandling av erinran, upprätta årsredovisning, upprätta revisionsberättelse, registrering av revisor hos myndighet, föra protokoll eller andra ändamål som framgår av lag, bland annat aktiebolagslagen (2005:551). Personuppgifterna avser namn, titel, kontaktuppgifter, arbetsgivare. Behandlingen är nödvändig för att fullgöra rättsliga förpliktelser enligt aktiebolagslagen. Personuppgifterna sparas så länge det krävs enligt lag eller allmänna preskriptionsregler enligt preskriptionslagen (1981:130).

Personuppgifterna behandlas även för intern och extern publicering av revisorns namn och avser då namn och titel.

Momentum Group AB har ett berättigat intresse att leva upp till regelverk och riktlinjer för noterade bolag som inte är bindande enligt lagstiftning eller beslut som baseras på lagstiftning till syfte att öka insyn och transparens i vår verksamhet. Personuppgifterna lagras i fem år

Visselblåsning

Momentum Group AB tillhandahåller en visselblåsartjänst i enlighet med gällande lag. Tjänsten ger personer en möjlighet att informera om en misstanke om ett allvarligt missförhållande hos bolag i Momentum Group-koncernen. Personuppgifter som behandlas inom ramen för visselblåsning hanteras i enlighet med vår särskilda visselblåsarpolicy, tillgänglig på vår webbplats.

5. Vem som får tillgång till uppgifterna

Dina personuppgifter kan delas med våra leverantörer och samarbetspartners som behandlar personuppgifter för vår räkning (s.k. personuppgiftsbiträden). Dessa är:

  • Modular Finance AB (org.nr. 556920–1998) – tjänster för prenumerationer, ägarstruktur och insiderinformation. Överföring av data från Momentum Group AB:s hemsida till Modular Finance AB sker genom krypterad kommunikation via TLS communication,
  • Amandus Communication AB (org.nr. 556978–2708) – har tillgång via access för att leverera avtalade tjänster avseende webbplatsadministration,
  • Shibuya AB (org.nr. 556192–0025) har tillgång via access för att leverera avtalade tjänster avseende intern administration beträffande IT-tjänster,
  • Momentum Industrial AB (org.nr. 556547–0134) – har tillgång via access för att leverera avtalade tjänster avseende intern administration beträffande IT-tjänster, och
  • WhistleB Whistleblowing Centre AB (org.nr. 556873–2753) – som tillhandahåller tjänsten WhistleB för hantering av visselblåsning. Överföring av data sker genom krypterad kommunikation via TLS communication.


Alla leverantörer är bundna av avtal och får endast behandla personuppgifter enligt våra instruktioner. Vi kan också lämna ut personuppgifter till myndigheter eller andra aktörer som är självständigt personuppgiftsansvariga för sin behandling, t.ex. Finansinspektionen eller Skatteverket.

6. Överföring till tredje land

Vi och våra leverantörer behandlar i huvudsak personuppgifter inom EU/EES. Om personuppgifter överförs utanför EU/EES sker det endast när det finns antingen ett beslut från kommissionen om att tredjelandet ifråga säkerställer en adekvat skyddsnivå (såsom DPF) eller lämpliga skyddsåtgärder, i form av standard­avtalsklausuler eller bindande företagsbestämmelser, som säkerställer att dina rättigheter skyddas. Vill du veta mer om våra skyddsåtgärder kan du kontakta oss via uppgifterna nedan.

7. Dina rättigheter

Du har enligt dataskyddslagstiftningen följande rättigheter när vi behandlar dina personuppgifter:

  • Rätt att återkalla ditt samtycke (Artikel 7.3 GDPR)
  • Rätt till viss information när personuppgifter samlas in (Artiklarna 13 och 14 GDPR)
  • Rätt till tillgång (Artikel 15 GDPR)
  • Rätt till rättelse (Artikel 16 GDPR)
  • Rätt till radering (rätten att bli bortglömd) och begränsning av behandling (Artikel 17 och 18 GDPR)
  • Rätt till dataportabilitet (Artikel 20 GDPR)
  • Rätt att invända mot behandlingen (Artikel 21 GDPR)
  • Rätt att inte bli föremål för automatiserat individuellt beslutsfattande (inkl. profiling) (Artikel 22 GDPR)


Om du skulle ha några klagomål avseende vår behandling av dina personuppgifter har du rätt att inge klagomål till svenska Integritetsskyddsmyndigheten (IMY) eller annan behörig tillsynsmyndighet som utövar tillsyn över företags hantering av personuppgifter.

Vi hanterar alla begäranden utan onödigt dröjsmål. Om du vill du vill ha mer detaljerad information om våra gallringsprinciper för specifika typer av personuppgifter eller om du vill utöva någon av ovanstående rättigheter, kontakta oss via uppgifterna nedan.

8. Cookies

Momentum Group AB använder inte cookies på sin webbplats och samlar inte in några personuppgifter automatiskt vid ditt besök. Mer information finns i vår separata cookiepolicy, som finns på vår webbplats.

9. Tekniska och organisatoriska säkerhetsåtgärder

Momentum Group AB vidtar lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda personuppgifter mot obehörig åtkomst, förlust, förstörelse, manipulation eller annan otillåten behandling. Dessa åtgärder är anpassade efter den typ av personuppgifter som behandlas och den risk som behandlingen innebär.

Tekniska säkerhetsåtgärder inkluderar:

  • Kryptering av data vid överföring via TLS och, där det är tillämpligt, vid lagring.
  • Åtkomstkontroller baserade på behörighet och roll, inklusive tvåfaktorsautentisering för administrativ åtkomst.
  • Loggning och övervakning av system för att upptäcka och hantera obehörig åtkomst eller säkerhetsincidenter.
  • Regelbunden säkerhetskopiering av data med testade rutiner för återställning.
    Uppdatering och patchning av system och programvara för att motverka kända sårbarheter.


Organisatoriska säkerhetsåtgärder inkluderar:

  • Intern dataskyddspolicy och dokumenterade rutiner för hantering av personuppgifter.
  • Personuppgiftsbiträdesavtal med samtliga leverantörer som behandlar personuppgifter för vår räkning.
  • Utbildning av personal i dataskydd och informationssäkerhet.
  • Konsekvensbedömningar (DPIA) vid behandlingar som kan medföra hög risk för individers rättigheter och friheter.
  • Incidenthanteringsrutiner för att snabbt kunna agera vid personuppgiftsincidenter, inklusive rapportering till tillsynsmyndighet.
  • Principen om dataminimering, vilket innebär att endast nödvändiga personuppgifter samlas in och behandlas.


Dessa åtgärder ses över regelbundet och uppdateras vid behov för att säkerställa en adekvat skyddsnivå i enlighet med gällande dataskyddslagstiftning.

10. Kontaktuppgifter

Momentum Group AB
Östermalmsgatan 87E
114 59 Stockholm
Telefon: +46 8 92 90 00
E-post: info@momentum.group

11. Uppdateringar av denna riktlinje

Vi kan komma att uppdatera denna integritetsriktlinjen vid behov, till exempel om lagstiftning ändras eller om våra behandlingar av personuppgifter förändras. Den senaste versionen finns alltid tillgänglig på vår webbplats.

______________________

Denna riktlinje är fastställd av företagsledningen den 16 december 2025.