Integritetspolicy

Nordheim Capital AB (publ)

Org.nr: 559553-3968

Adress: Skogsövägen 22, 133 33 Saltsjöbaden

Version: 1.0

Datum: 2026-04-27

Nordheim Capital AB (publ) (“Nordheim”, “vi”, “oss”) värnar om din integritet. Denna integritetspolicy beskriver hur vi samlar in och behandlar personuppgifter när du besöker vår webbplats, kontaktar oss, prenumererar på information eller på annat sätt interagerar med oss. Vi behandlar personuppgifter i enlighet med EU:s dataskyddsförordning (GDPR) och tillämplig svensk dataskyddslagstiftning.

1. Personuppgiftsansvarig och kontakt

Nordheim Capital AB (publ) är personuppgiftsansvarig för den behandling som beskrivs i denna policy.
Kontakt:

Om vi utser dataskyddsombud (DPO) publiceras kontaktuppgifter på vår webbplats.

2. Hur vi behandlar personuppgifter

Nedan beskriver vi våra vanligaste behandlingar.

2.1 Kontakt och ärendehantering

Ändamål: besvara frågor, återkoppla och hantera ärenden (inkl. klagomål).
Personuppgifter: namn, e-post, telefon (om angivet) samt innehåll i meddelanden och korrespondens.

Rättslig grund: berättigat intresse och/eller avtal (åtgärder på din begäran).
Lagringstid: under ärendets handläggning och normalt upp till 24 månader därefter.

2.2 Nyhetsbrev och marknadskommunikation (om tillämpligt)

Ändamål: skicka nyheter, produktuppdateringar och marknadsinformation.
Personuppgifter: e-postadress och ev. namn. Om vi använder utskicksstatistik kan uppgifter om öppningar/klick förekomma.

Rättslig grund: samtycke.
Lagringstid: tills du avregistrerar dig eller återkallar samtycke.

2.3 Investerar- och marknadsdialog

Ändamål: relationshantering och uppföljning med befintliga och potentiella investerare och marknadsaktörer.
Personuppgifter: namn, arbetsgivare, titel/roll, kontaktuppgifter samt korrespondens och mötesanteckningar i den mån de innehåller personuppgifter.

Rättslig grund: berättigat intresse.
Lagringstid: normalt upp till 36 månader från senaste kontakt.

2.4 Rekrytering

Ändamål: hantera ansökningar och genomföra rekryteringsprocess.
Personuppgifter: namn, kontaktuppgifter, CV, personligt brev, meriter och referenser (om du lämnar dem).

Rättslig grund: berättigat intresse och/eller samtycke (t.ex. för att spara ansökan för framtida roller).
Lagringstid: normalt upp till 24 månader efter avslutad rekrytering.

2.5 Webbplatsbesök (loggar, säkerhet och cookies)

Ändamål: tillhandahålla webbplatsen, förbättra funktion och säkerhet, felsöka samt ta fram statistik.
Personuppgifter: IP-adress, enhets- och webbläsarinformation, språk, besökta sidor, tidpunkt samt cookie-ID/onlineidentifierare.

Rättslig grund: berättigat intresse för nödvändig drift/säkerhet. För icke-nödvändiga cookies: samtycke via cookieinställningar.
Lagringstid: under besöket och normalt upp till 12–24 månader beroende på typ av cookie/logg.

2.6 Rättsliga skyldigheter

I vissa fall behandlar vi personuppgifter för att uppfylla rättsliga skyldigheter (t.ex. bokföring eller myndighetskrav).
Rättslig grund: rättslig förpliktelse. Lagringstid: enligt relevant lagstiftning.

3. Varifrån vi får personuppgifter

Vi samlar in personuppgifter:

  • direkt från dig (t.ex. när du kontaktar oss eller prenumererar),

  • från din användning av vår webbplats (t.ex. loggar och cookies),

  • i begränsad omfattning från tredje parter (t.ex. offentliga register) när det är relevant för professionell dialog.

4. Delning av personuppgifter

Vi delar personuppgifter endast när det är nödvändigt och vi säljer aldrig dina personuppgifter.

Mottagare kan vara:

  • IT- och driftleverantörer (hosting, e-post, molntjänster, support).

  • Analys- och cookieleverantörer (endast om du samtycker).

  • Kommunikations-/CRM-leverantörer (t.ex. nyhetsbrevsverktyg).

  • Professionella rådgivare (jurister, revisorer, konsulter) vid behov.

  • Myndigheter när vi är skyldiga enligt lag eller vid rättsliga krav.

5. Överföring utanför EU/EES

Personuppgifter behandlas normalt inom EU/EES. Om vi använder leverantörer som behandlar personuppgifter utanför EU/EES säkerställer vi att överföringen sker enligt GDPR, t.ex. genom adekvansbeslut eller standardavtalsklausuler (SCC) och kompletterande skyddsåtgärder vid behov.

6. Dina rättigheter

Du har rätt att:

  • begära tillgång (registerutdrag),

  • begära rättelse,

  • begära radering i vissa fall,

  • begära begränsning i vissa fall,

  • invända mot behandling som baseras på berättigat intresse,

  • begära dataportabilitet i vissa fall,

  • återkalla samtycke när behandling bygger på samtycke.

Du har även rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY). För att utöva dina rättigheter, kontakta oss enligt avsnitt 7.

7. Cookies

Vi använder cookies och liknande tekniker för att webbplatsen ska fungera och för att kunna förbättra den. När du besöker webbplatsen får du möjlighet att samtycka till icke-nödvändiga cookies. Du kan när som helst ändra dina inställningar via [länk till cookieinställningar] eller genom inställningar i din webbläsare.

8. Säkerhet

Vi vidtar lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda personuppgifter, t.ex. åtkomstkontroller och rutiner för incidenthantering.

9. Ändringar i policyn

Vi kan uppdatera policyn vid behov. Den senaste versionen publiceras på vår webbplats med angivet datum.

10. Kontakt

Nordheim Capital AB (publ)

Adress: Skogsövägen 22, 133 33 Saltsjöbaden, Sverige

E-post: a@nordheimcapital.com