Integritetspolicy

Tack för att du använder våra webbplatser och tjänster.

Surfboard Payments Integritetspolicy

Tack för att du använder våra webbplatser och tjänster. Personlig integritet är viktig för oss och vi tar din integritet på allvar. Denna integritetspolicy syftar till att ge dig tillräcklig information om vår användning av dina personuppgifter. Vänligen läs denna integritetspolicy noggrant.

Vänligen kontakta oss om du har några frågor om denna integritetspolicy eller allmänna frågor om dina personuppgifter. Du kan alltid kontakta oss genom att skicka ett e-postmeddelande till privacy@surfboardpayments.com.

Surfboard Payments AB, Barnhusgatan 4, 111 23 Stockholm, ett svenskt aktiebolag, ("vi", "vår", "oss" eller "Surfboard Payments"), inklusive våra dotterbolag (tillsammans ”Surfboard Payments-Gruppen”), har åtagit sig att skydda och respektera integriteten för alla individer vars personuppgifter vi behandlar som en del av att vi tillhandahåller våra produkter och tjänster under våra varumärken Surfboard Payments och Surfpay (sammantaget "Tjänster" eller "Betalningstjänster" nedan, och omfattar även produkter och tjänster som tillhandahålls av dotterbolag inom Surfboard Payments-Gruppen.

Surfboard Payments-Gruppen består av Surfboard Payments AB, Retake AB och Surfboard India Pv Ltd.

1.                 Vad är personuppgifter?

Personuppgifter är all slags information som direkt eller indirekt identifierar en levande fysisk person. Detta kan innefatta bland annat namn, adresser, telefonnummer, men även logguppgifter, krypterade uppgifter och IP-adresser är personuppgifter om de kan kopplas till en levande fysisk person.

2.                 Vad är behandling av personuppgifter?

Personuppgiftsbehandling är varje åtgärd som vidtas med avseende på personuppgifter, oavsett om den sker på ett automatiserat sätt eller inte. Exempel på vanliga behandlingsåtgärder är insamling, registrering, organisering, strukturering, lagring, anpassning, överföring och radering av uppgifter.

3.                 Vilken personuppgiftsbehandling täcks av denna Integritetspolicy?

Denna Integritetspolicy täcker endast behandling av personuppgifter där vi är personuppgiftsansvariga - med andra ord där vi bestämmer ändamålen (varför personuppgifterna samlas in) och medlen (vilka personuppgifter som samlas in, hur länge de lagras etc.) för behandlingen.

4.                 I förhållande till vem är vi personuppgiftsansvariga?

4.1.              Användare

Vi är personuppgiftsansvariga för personuppgifter som behandlas när en person registrerar sig för och/eller använder våra tjänster ("Användare").

Detta innebär att vi är personuppgiftsansvariga för alla personuppgifter som vi behandlar om dig som individ.

4.2.              Handlare

Vi är personuppgiftsansvariga för personuppgifter som behandlas när våra kunder registrerar sig för och/eller använder våra betaltjänster och när våra kunder köper produkter eller tjänster från oss om de är en fysisk person ("Handlare").

Detta innebär att vi är personuppgiftsansvariga för alla personuppgifter som vi behandlar om dig som enskild näringsidkare eller enskild person.

4.3.              VD, styrelseledamöter, verkliga huvudmän och firmatecknare för våra kunder

Vi är personuppgiftsansvariga för personuppgifter som erhålls när våra kunder, med undantag för enskilda näringsidkare, registrerar sig för våra tjänster och under registreringsprocessen lämnar information om sin företagsstruktur som kan innehålla personuppgifter.

Detta innebär att vi är personuppgiftsansvariga i förhållande till personuppgifter rörande VD och styrelseledamöter för alla våra företagskunder som är ett aktiebolag eller motsvarande och i förhållande till personuppgifter rörande våra företagskunders verkliga huvudmän, om de är fysiska personer.

Vi är också personuppgiftsansvariga i förhållande till våra företagskunders behöriga firmatecknare.

4.4.             Kunders företrädare

Vi är också personuppgiftsansvariga för personuppgifter som rör kundrepresentanter som är företrädare för våra kunder och de personer som använder våra tjänster och/eller produkter.

Detta innebär också att vi är personuppgiftsansvariga för företrädare för potentiella kunder som antingen är besökare på webbplatser, som lämnar personuppgifter via något av formulären på våra webbplatser eller på annat sätt kontaktar oss via till exempel vår kundtjänst eller för personer som kan vara intresserade av våra tjänster och/eller produkter och vars information vi fått från andra källor.

4.5.             Slutkunder

Vi är personuppgiftsansvariga för den behandling av personuppgifter som sker när en kund till vår Handlare ("Slutkund") väljer att betala;

  1. med kort eller med sin smartphone, surfplatta eller annan kompatibel mobil enhet som gör det möjligt för slutkunden att göra kontaktlösa transaktioner med en smartphone/enhet genom att använda våra betaltjänster, och
  2. genom användning av tredjepartsleverantörer av betalningar för de tjänster och/eller produkter som tillhandahålls av någon av våra Handlare som använder våra betaltjänster i sin fysiska butik eller online.

Vi är också personuppgiftsansvariga när slutkunder vill få ett kvitto för de tjänster och/eller produkter som tillhandahålls av någon av våra Handlare som använder våra tjänster i sin fysiska butik eller online.

Vi är också personuppgiftsansvariga när vi informerar slutkunder om riktade erbjudanden, lojalitetsbaserade erbjudanden eller andra erbjudanden om tjänster som tillhandahålls av någon av våra Handlare som använder våra tjänster i sin fysiska butik eller online.

4.6.             Webbplatsbesökare och personer som kontaktar vår support

Vi är dessutom personuppgiftsansvariga för personuppgifter som behandlas när någon kontaktar oss via våra supportkanaler via telefon eller epost.

Detta innebär att vi även är personuppgiftsansvariga för webbplatsbesökares (dvs. de personer som bara surfar på våra webbplatser) behandlade personuppgifter.

5.                 Vilka uppgifter behandlar vi om dig, i vilket syfte och hur är det lagligt för oss att göra det?

5.1.              Användare

Kategorier av personuppgifter som vi behandlar:

  • Kontaktinformation: t.ex. namn, adress, telefonnummer, e-post eller motsvarande.
  • Beteende- och spårningsuppgifter: t.ex. lokaliseringsuppgifter, beteendemönster, personliga preferenser, IP-nummer, cookie-identifierare, unika identifierare för enheter som du använder för att få tillgång till och använda tjänsterna och våra webbplatser.

 

Ändamål med behandlingen

Rättslig grund för behandlingen

För att möjliggöra registreringen av betaltjänst-konto

För att fullgöra våra avtalsförpliktelser gentemot dig, för att följa tillämplig lag och för att tillgodose våra berättigade intressen

För att tillhandahålla våra tjänster och produkter, för att uppfylla relevanta avtal med dig och för att på annat sätt administrera vår affärsrelation med dig.

För att fullgöra våra avtalsförpliktelser gentemot dig, för att följa tillämplig lag och för att tillgodose våra berättigade intressen.

För att följa interna förfaranden.

För att fullgöra våra avtalsförpliktelser gentemot dig och för att följa tillämplig lag.

För kundanalys, för att administrera Surfboard Payments tjänster och för intern verksamhet, inklusive felsökning, dataanalys, testning, forskning och statistiska ändamål.

För att fullgöra våra avtalsförpliktelser gentemot dig, för att följa tillämplig lag och för att tillgodose våra berättigade intressen.

För att se till att innehållet presenteras på det mest effektiva sättet för dig och din enhet.

För att fullgöra våra avtalsförpliktelser gentemot dig och för att tillgodose våra berättigade intressen.

Marknadsföring, produkt- och kundanalys. Denna behandling utgör grunden för marknadsföring, process- och systemutveckling, inklusive testning. Detta för att förbättra vårt produktutbud och optimera vårt kunderbjudande.

För att tillgodose våra berättigade intressen

För att kunna administrera deltagande i tävlingar och/eller evenemang.

För att tillgodose våra berättigade intressen

För att kommunicera med dig relaterat till våra tjänster.

För att fullgöra våra avtalsförpliktelser gentemot dig och för att tillgodose våra berättigade intressen.

 

5.2.              Användare mellan 13 och 18 år

 

Kategorier av personuppgifter som vi behandlar:

  • Kontaktinformation: t.ex. namn, adress, telefonnummer, e-post eller motsvarande, och
  • Beteende- och spårningsuppgifter: t.ex. lokaliseringsuppgifter, beteendemönster, personliga preferenser, IP-nummer, cookie-identifierare, unika identifierare för enheter som du använder för att få tillgång till och använda tjänsterna och våra webbplatser.

Minderåriga mellan 13 och 18 år har en begränsad förmåga att ingå juridiskt bindande avtal. Därför får vi i de flesta fall inte behandla minderårigas personuppgifter på avtalsmässiga grunder. Vi anser dock att det ligger i vårt berättigade intresse att:

  • Tillhandahålla, förbättra och anpassa våra tjänster, och
  • Tillhandahålla icke marknadsföringsmässig kommunikation för produkt- eller kundservicerelaterade frågor.

De berättigade intressen som vi åberopar för denna behandling är:

  • Att skapa, tillhandahålla, stödja och underhålla våra betaltjänster som gör det möjligt för Användare som är mellan 13 och 18 år gamla att göra försäljningar för egen räkning eller till förmån för sin förening (t.ex. idrottsföreningar), på ett säkert, interaktivt och tillgängligt sätt, vilket främjar personlig utveckling och ett meningsfullt deltagande i Användarens omgivnin, och
  • För att säkra våra tjänster, verifiera konton och aktiviteter, bekämpa skadlig användning och utreda eventuella överträdelser av våra villkor.

5.3.              Handlare

Kategorier av personuppgifter som vi behandlar

  • Identifieringsinformation: t.ex. identifikationsnummer, ID, lösenord eller motsvarande,
  • Kontaktinformation: t.ex. namn, adress, telefonnummer, e-post eller motsvarande,
  • Finansiell information: t.ex. bankuppgifter, kortinformation, finansiella transaktioner eller motsvarande, kredithistorik (inklusive kreditvärdighet), information om fakturor som vi har utfärdat,
  • Information relaterad till rättsliga krav: t.ex. krav på kundkännedom och krav på bekämpning av penningtvätt, bokföring, och
  • Beteende- och spårningsuppgifter: t.ex. lokaliseringsuppgifter, beteendemönster, personliga preferenser, IP-nummer, cookie-identifierare, unika identifierare för enheter som du använder för att få tillgång till och använda tjänsterna och våra webbplatser.

 

Ändamål med behandlingen

Rättslig grund för behandlingen

För att tillhandahålla våra tjänster och produkter, för att uppfylla relevanta avtal med dig och för att på annat sätt administrera vår affärsrelation med dig.

För att fullgöra våra avtalsförpliktelser gentemot dig, för att följa tillämplig lag och för att tillgodose våra berättigade intressen.

För att bekräfta din identitet och verifiera dina person- och kontaktuppgifter.

För att fullgöra våra avtalsförpliktelser gentemot dig och för att följa tillämplig lag.

För att bevisa att transaktioner har utförts.

För att fullgöra våra avtalsförpliktelser gentemot dig och för att följa tillämplig lag.

För att fastställa, utöva eller försvara ett rättsligt anspråk eller inkassoförfaranden.

För att fullgöra våra avtalsförpliktelser gentemot dig, följa tillämplig lag och tillgodose våra berättigade intressen.

För att följa interna förfaranden.

För att fullgöra våra avtalsförpliktelser gentemot dig och för att tillgodose våra berättigade intressen.

För att administrera din betalning för produkter och/eller tjänster och kundrelationen, dvs. för att fullgöra våra skyldigheter som följer av avtal som ingåtts mellan dig och oss och för att förse dig med den information, de produkter och tjänster som du begär av oss.

För att fullgöra våra avtalsförpliktelser gentemot dig, efterleva tillämplig lag och tillgodose våra berättigade intressen.

För att bedöma vilka betalningsalternativ och betaltjänster vi ska erbjuda dig, till exempel genom att utföra interna och externa kreditbedömningar.

För att fullgöra våra avtalsförpliktelser gentemot dig, efterleva tillämplig lag och tillgodose våra berättigade intressen.

För kundanalys, för att administrera Surfboard Payments tjänster och för intern verksamhet, inklusive felsökning, dataanalys, testning, forskning och statistiska ändamål.

För att fullgöra våra avtalsförpliktelser gentemot dig och för att tillgodose våra berättigade intressen.

För att tillse att innehållet presenteras på det mest effektiva sättet för dig och din enhet.

För att fullgöra våra avtalsförpliktelser gentemot dig och för att tillgodose våra berättigade intressen.

För att förhindra missbruk av Surfboard Payments tjänster som en del av våra ansträngningar att hålla våra tjänster säkra och skyddade.

För att tillgodose våra berättigade intressen

För att utföra riskanalyser, förebygga bedrägerier och riskhantering.

För att tillgodose våra berättigade intressen

För att förbättra våra tjänster och för allmänna affärsutvecklingsändamål, t.ex. förbättra kreditriskmodeller för att t.ex. minimera bedrägerier, utveckla nya produkter och funktioner och utforska nya affärsmöjligheter.

För att tillgodose våra berättigade intressen

Marknadsföring, produkt- och kundanalys. Denna behandling utgör grunden för marknadsföring, process- och systemutveckling, inklusive testning. Detta för att förbättra vårt produktutbud och optimera vårt kunderbjudande.

För att tillgodose våra berättigade intressen

För att följa gällande lagar, t.ex. lagar om bekämpning av penningtvätt och bokföring samt lagstadgade kapitalkrav och regler som utfärdats av våra utsedda banker och relevanta kortnätverk. Detta innebär att vi behandlar personuppgifter för att uppfylla kraven på kundkännedom ("KYC"), för att förebygga, upptäcka och utreda penningtvätt, finansiering av terrorism och bedrägeri. Vi genomför också sanktionsgranskning, rapporterar till skattemyndigheter, polisiära verkställighetsmyndigheter, verkställighetsmyndigheter, tillsynsmyndigheter.

För att efterleva tillämplig lag och tillgodose våra berättigade intressen.

För att administrera din beställning och/eller ditt köp.

För att fullgöra våra avtalsförpliktelser gentemot dig.

För att kunna administrera deltagande i tävlingar och/eller evenemang.

För att efterleva tillämplig lag och att tillgodose våra berättigade intressen.

Riskhanteringsskyldigheter, t.ex. kreditprestanda och -kvalitet, försäkringsrisker och efterlevnad av kapitaltäckningskrav enligt tillämplig lag.

För att efterleva tillämplig lag och tillgodose våra berättigade intressen.

För att administrera betalningar som utförs med hjälp av våra tjänster.

För att efterleva tillämplig lag och tillgodose våra berättigade intressen.

För att kommunicera med dig i samband med våra tjänster.

För att fullgöra våra avtalsförpliktelser gentemot dig och för att tillgodose våra berättigade intressen.

 

5.4.             Andra än slutkunder och Handlare

5.4.1.           VD, styrelseledamöter, verkliga ägare och behöriga firmatecknare för våra kunder

Kategorier av personuppgifter som vi behandlar:

  • Identifieringsinformation: t.ex. identifikationsnummer, ID eller motsvarande.
  • Kontaktinformation: t.ex. namn, adress, telefonnummer, e-post eller motsvarande, och
  • Information relaterad till rättsliga krav: t.ex. krav på kundkännedom och krav på bekämpning av penningtvätt.

 

Ändamål med behandlingen

Rättslig grund för behandlingen

För att tillhandahålla våra tjänster och produkter.

För att efterleva tillämplig lag och tillgodose våra berättigade intressen.

För att bekräfta din identitet och verifiera dina person- och kontaktuppgifter.

För att efterleva tillämplig lag och tillgodose våra berättigade intressen.

För att fastställa, utöva eller försvara ett rättsligt anspråk eller utmätningsförfarande.

För att efterleva tillämplig lag och tillgodose våra berättigade intressen.

För att följa interna förfaranden.

För att tillgodose våra berättigade intressen.

För att förhindra missbruk av Surfboard Payments tjänster som en del av våra ansträngningar att hålla våra tjänster säkra och skyddade.

För att tillgodose våra berättigade intressen.

För att utföra riskanalyser, förebygga bedrägerier och riskhantering.

För att tillgodose våra berättigade intressen.

För att följa tillämpliga lagar, t.ex. lagar och regler mot penningtvätt och bokföring som utfärdats av våra utsedda banker och relevanta kortnätverk.

För att efterleva tillämplig lag och tillgodose våra berättigade intressen.

 

5.4.2.           Företrädare för kunder

Kategorier av personuppgifter som vi behandlar:

  • Identifieringsinformation: t.ex. identifikationsnummer, ID eller motsvarande.
  • Kontaktinformation: t.ex. namn, adress, telefonnummer, e-post eller motsvarande, och
  • Beteende- och spårningsuppgifter: t.ex. lokaliseringsuppgifter, beteendemönster, personliga preferenser, IP-nummer, cookie-identifierare, unika identifierare för enheter som du använder för att få tillgång till och använda tjänsterna och våra webbplatser.

 

Ändamål med behandlingen

Rättslig grund för behandlingen

För att tillhandahålla våra tjänster och produkter.

För att efterleva tillämplig lag och tillgodose våra berättigade intressen.

För att bekräfta din identitet och verifiera dina personuppgifter och kontaktuppgifter.

För att efterleva tillämplig lag och tillgodose våra berättigade intressen.

För att fastställa, utöva eller försvara ett rättsligt anspråk eller inkassoprocedurer.

För att efterleva tillämplig lag och tillgodose våra berättigade intressen.

För att följa interna förfaranden.

För att tillgodose våra berättigade intressen.

För kundanalys, för att administrera Surfboard Payments tjänster och för intern verksamhet, inklusive felsökning, dataanalys, testning, forskning och statistiska ändamål.

För att tillgodose våra berättigade intressen.

För att se till att innehållet presenteras på det mest effektiva sättet för dig och din enhet.

För att tillgodose våra berättigade intressen.

För att förhindra missbruk av Surfboard Payments tjänster som en del av våra ansträngningar att hålla våra tjänster säkra och skyddade.

För att tillgodose våra berättigade intressen.

För att utföra riskanalyser, förebygga bedrägerier och riskhantering.

För att tillgodose våra berättigade intressen.

För att ge dig information, nyheter och marknadsföring om våra och liknande tjänster.

För att tillgodose våra berättigade intressen.

 

5.4.3.          Slutkunder

Kategorier av personuppgifter som vi behandlar:

  • Identifieringsuppgifter: Vi behandlar inga identifieringsuppgifter om dig.
  • Kontaktinformation: t.ex. ditt namn, telefonnummer, adress och e-postadress eller motsvarande.
  • Finansiell information: Vi behandlar kredit- och betalkortsinformation, t.ex. kortnummer, utgångsdatum och CVV-kod, kortinnehavarens namn, finansiella transaktioner eller motsvarande, uppgifter om vilka produkter och/eller tjänster du har köpt.
  • Information relaterad till rättsliga krav: t.ex. krav på kundkännedom och krav på bekämpning av penningtvätt, bokföring, och
  • Beteende- och spårningsuppgifter: t.ex. lokaliseringsuppgifter, beteendemönster, IP-nummer, cookie-identifierare, unika identifierare för enheter som du använder för att få tillgång till och använda tjänsterna och våra webbplatser.

 

Ändamål med behandlingen

Rättslig grund för behandlingen

Behandling av betalningar. Vi behandlar endast dina personuppgifter om du har valt att betala (i) med kort eller smartphone, surfplatta eller annan kompatibel mobil enhet som gör det möjligt för slutkunden att betala med SoftPOS eller hårdvaruterminal hos Handlaren, (ii) genom att använda tredjepartsbetalningsleverantörer. för tjänster och/eller produkter som tillhandahålls av någon av våra Handlare som använder våra tjänster i sin fysiska butik eller online. Vi behandlar personuppgifter för att kunna behandla betalningstransaktionen och genomföra en säker transaktion, bland annat i syfte att hantera risker och förebygga bedrägerier och andra brottsliga handlingar.

För att efterleva tillämplig lag och tillgodose våra berättigade intressen.

Tillhandahållande av kvitton. Du kan välja att få ett kvitto skickat till dig via e-post eller sms när du betalar för tjänster och/eller produkter som tillhandahålls av någon av våra Handlare som använder våra tjänster i sin fysiska butik eller online. Om du lämnar din e-postadress eller ditt mobilnummer till en Handlare som använder våra tjänster kommer vi att komma ihåg dina uppgifter för nästa gång du köper något från en Handlare som använder våra tjänster i sin fysiska butik eller online, om du använder samma betalkort. Detta gäller oavsett om du tidigare har köpt något från denna Handlare eller inte. Detta innebär att din e-postadress eller ditt mobilnummer kommer att fyllas i i förväg i kvittovyn för att underlätta för dig nästa gång du köper något från en Handlare som använder våra tjänster i sin fysiska butik eller online. Vi kommer endast att använda din e-postadress eller ditt mobilnummer för att skicka kvitton till dig. Vi kommer inte att använda dina kontaktuppgifter i något annat syfte och kommer inte att dela dem med någon annan utan att först få ditt skriftliga samtycke eller informera dig innan vi inleder någon behandling för nya ändamål eller ett ändamål som är förenligt med det ändamål för vilket vi samlade in personuppgifterna, allt i enlighet med tillämpliga lagar och förordningar. Observera att vi har ett enkelt sätt för dig att välja bort att få ytterligare kvitton när du köper något från en Handlare i dennes fysiska butik eller online. Följ bara länken i det kvitto som du har fått för att tacka nej till att ta emot ytterligare kvitton.

För att tillgodose våra berättigade intressen.

Ge dig riktade erbjudanden, lojalitetsbaserade erbjudanden eller andra erbjudanden om tjänster som tillhandahålls av någon av våra Handlare. Om du väljer att få ett kvitto skickat till dig via e-post eller sms när du betalar för tjänster och/eller produkter som tillhandahålls av någon av våra Handlare som använder våra tjänster i sin fysiska butik eller online, kommer vi att använda den e-postadress och/eller det mobilnummer som du har angett för att skicka dig riktade erbjudanden, lojalitetsbaserade erbjudanden eller andra erbjudanden om tjänster som tillhandahålls av någon av våra Handlare. Vi kommer att upphöra med att skicka sådana erbjudanden till dig omedelbart efter din begäran. Observera att vi har ett enkelt sätt för dig att avstå från att ta emot ytterligare erbjudanden när du köper något från en Handlare i dennes fysiska butik eller online. Följ bara länken i det erbjudande du har fått för att välja bort ytterligare erbjudanden. Vi kan också komma att dela dina personuppgifter med Handlare endast i den utsträckning som krävs för att du ska få tillgång till sådana erbjudanden.

För att tillgodose våra berättigade intressen.

 

5.4.4.          Webbplatsbesökare och personer som kontaktar vår kundtjänst

Kategorier av personuppgifter som vi behandlar:

  • Kontaktinformation: t.ex. namn, adress, telefonnummer, e-post eller motsvarande, och
  • Beteende- och spårningsuppgifter: t.ex. lokaliseringsuppgifter, beteendemönster, personliga preferenser, IP-nummer, cookie-identifierare, unika identifierare för enheter som du använder för att få tillgång till och använda tjänsterna och våra webbplatser.

 

Ändamål med behandlingen

Rättslig grund för behandlingen

För att bekräfta din identitet och verifiera dina person- och kontaktuppgifter.

För att efterleva tillämplig lag och tillgodose våra berättigade intressen.

För att tillhandahålla och marknadsföra våra tjänster och/eller produkter till dig.

För att tillgodose våra berättigade intressen.

För att tillhandahålla den support som du söker hos oss.

För att tillgodose våra berättigade intressen.

 

6.                 Vilka personuppgifter samlar vi in från tredje part?

Vi behandlar personuppgifter som vi erhåller från utvalda tredje parter, t.ex. kreditupplysningsföretag, byråer för bedrägeriupptäckt, andra finansinstitut och andra informationsleverantörer, och från offentligt tillgängliga källor (t.ex. befolkningsregister och register som innehas av skattemyndigheter, företagsregistreringsbyråer, verkställighetsmyndigheter osv.) Tredje parter från vilka vi får personuppgifter kan också vara t.ex. sociala nätverk eller liknande som du har kopplat ditt betaltjänst -konto (som används för tjänsterna) till. I samband med betalningar samlar vi in information från t.ex. banker, betaltjänstleverantörer och andra.

Andra externa resurser från vilka vi kan samla in information är sanktionslistor (som innehas av internationella organisationer som EU och FN samt nationella organisationer som Office of Foreign Asset Control (OFAC), varningar som utfärdats av Finansinspektionen, tillgängliga på: https://www.fi.se/sv/vara-register/fis-varningslista/ eller andra varningar på följande webbplats: https://www.fi.se/sv/, register som innehas av kreditupplysningsföretag och andra kommersiella informationsleverantörer som tillhandahåller information om t.ex. verkliga ägare och politiskt utsatta personer.

7.                 Hur kommer vi inte att använda dina personuppgifter?

Vi kommer aldrig att använda dina personuppgifter för andra ändamål än de som anges i denna integritetspolicy, såvida vi inte inhämtar ditt skriftliga samtycke eller informerar dig innan vi inleder någon behandling för nya ändamål eller ett ändamål som är förenligt med det ändamål för vilket vi samlade in personuppgifterna, allt i enlighet med tillämpliga lagar och förordningar.

Vad vi inte kommer att göra med dina personuppgifter:

  • Vi kommer inte att dela personuppgifter med tredje part för att de ska kunna använda dem för sina egna marknadsföringsändamål utan att försäkra oss om att det finns en laglig grund för att göra det, och
  • Vi kommer inte att sälja dina personuppgifter till tredje part.

8.                 Automatiserat beslutsfattande och profilering

Automatiserat beslutsfattande är en process där ett beslut fattas på automatiserad väg utan mänsklig inblandning. Profilering innebär analys av en individs personlighet, beteende, intresse och vanor för att göra förutsägelser eller fatta beslut om dem. Det finns sådana enbart automatiserade beslut som kan ha en rättslig eller liknande betydande effekt på dig som individ. Vi kan i vissa fall använda automatiserat beslutsfattande för beslut, om det är tillåtet enligt unionsrätten eller medlemsstaternas lag eller om det är nödvändigt för att ingå eller fullgöra ett avtal.

Du kan alltid begära ett manuellt beslutsfattande i stället, uttrycka din åsikt eller bestrida beslutsfattande som enbart bygger på automatiserad behandling, inklusive profilering, om ett sådant beslut skulle ge rättsliga effekter eller på liknande sätt påverka dig på ett betydande sätt.

Kontakta oss om du ösnkar mer information om automatiserat beslutsfattande.

9.                 Delning med tredje part

9.1.              Surfboard Payments-Gruppen

Vi kan komma att dela personuppgifter med medlemmar i Surfboard Payments-Gruppen för de ändamål som anges i denna integritetspolicy.

9.2.              Tredjepartsleverantörer

För att tillhandahålla våra tjänster lämnar vi ut personuppgifter om dig som är nödvändiga för att identifiera dig och utföra ett uppdrag eller avtal med företag som vi samarbetar med för att utföra våra tjänster. Dessa tjänster inkluderar, men är inte begränsade till, säkra identifieringslösningar och kreditupplysningsföretag i det aktuella landet och mellan parter i det finansiella systemet, t.ex. banker.

Våra utsedda banker och relevanta kortnätverk kan också komma att behandla dina personuppgifter för sina egna bedrägeriförebyggande åtgärder och riskhantering. Utvalda tjänsteleverantörer, t.ex. vissa kreditupplysningsföretag, kan också komma att behandla dina personuppgifter för att förbättra och utveckla sina egna tjänster.

9.3.              Kreditupplysningsföretag

Vi kommer att lämna dina personuppgifter till kreditupplysningsföretag och de kommer att ge oss information om dig, t.ex. om din ekonomiska historia. Vi gör detta för att bedöma kreditvärdighet och produktlämplighet, kontrollera din identitet, hantera ditt konto och förhindra brottslig verksamhet.

9.4.             Tredje parter som är personuppgiftsbiträden

Vissa av de tredje parter som vi delar personuppgifter med är databeHandlare. Ett personuppgiftsbiträde är en sådan part som behandlar personuppgifter på våra instruktioner och för vår räkning.

Vi samarbetar med utvalda leverantörer, vilket inkluderar behandling av personuppgifter för vår räkning. Exempel på detta är leverantörer av IT-utveckling, underhåll, hosting och support men även leverantörer som stöder oss med marknadsföring.

När vi delar dina personuppgifter med personuppgiftsbiträden delar vi dem endast för ändamål som är förenliga med de ändamål för vilka vi har samlat in uppgifterna (t.ex. fullgörande av ett avtal). Vi kontrollerar alltid alla personuppgiftsbiträden och ser till att de kan ge tillräckliga garantier när det gäller säkerhet och sekretess för personuppgifter. Vi har skriftliga avtal med alla personuppgiftsbiträden genom vilka de garanterar säkerheten och sekretessen för de personuppgifter som de behandlar för vår räkning och begränsningar när det gäller överföringar till tredje land.

9.5.             Tredje parter som är personuppgiftsansvariga

Vissa av de tredje parter som vi delar personuppgifter med är oberoende personuppgiftsansvariga. Det innebär att det inte är vi som dikterar hur de uppgifter som vi tillhandahåller ska behandlas. Exempel är myndigheter, kreditupplysningsföretag, förvärvare och andra finansiella institut. När dina uppgifter delas med oberoende personuppgiftsansvariga gäller deras datapolicy och principer för behandling av personuppgifter.

9.6.             Myndigheter

Vi lämnar också ut personuppgifter till myndigheter i den mån vi är skyldiga att göra det enligt lag. Sådana myndigheter inkluderar skattemyndigheter, polismyndigheter, verkställighetsmyndigheter och tillsynsmyndigheter i relevanta länder. Vi kan också vara skyldiga att förse behöriga myndigheter med information om din användning av våra tjänster, t.ex. skatte- eller skattemyndigheter, i enlighet med lagens krav, vilket kan omfatta personuppgifter som ditt namn, din adress och information om korttransaktioner som vi har behandlat för din räkning genom din användning av våra tjänster.

10.              Överföringar till tredje land

Om vi överför dina personuppgifter till ett tredje land, dvs. ett land utanför Europeiska ekonomiska samarbetsområdet ("EES"), kommer vi att följa alla tillämpliga lagar när det gäller en sådan överföring, inklusive att se till att dina personuppgifter förvaras på ett säkert sätt, och se till att lämpliga skyddsåtgärder finns på plats för att säkerställa att det finns ett adekvat skydd, t.ex. genom att ingå avtal i den form som godkänts av Europeiska kommissionen.

Vi överför dina uppgifter till tjänsteleverantörer i USA och vi baserar sådan överföring på standardavtalsklausuler.

För överföringar av dina personuppgifter inom Surfboard Payments-Gruppen förlitar vi oss på bindande företagsregler som godkänts av behöriga tillsynsmyndigheter.

 

11.               Säkerhet och integritet - hur skyddar vi dina personuppgifter?

Vi tar säkerheten på allvar.

Vi behandlar alltid personuppgifter i enlighet med tillämpliga lagar och förordningar och vi har infört lämpliga tekniska och organisatoriska säkerhetsåtgärder för att förhindra att dina personuppgifter används för icke-legitima ändamål eller lämnas ut till obehöriga tredje parter och på annat sätt skyddas mot missbruk, förlust, ändring eller förstörelse.

De tekniska och organisatoriska åtgärder som vi har infört är utformade för att säkerställa en säkerhetsnivå som är lämplig för de risker som är förknippade med vår databehandlingsverksamhet, särskilt oavsiktlig eller olaglig förstörelse, förlust, ändring, obehörigt utlämnande av eller tillgång till dina personuppgifter, inklusive åtkomstkontroll till lokaler, anläggningar, system och uppgifter, kontroll av utlämnande, kontroll av inmatning, kontroll av arbete, kontroll av tillgänglighet och kontroll av åtskillnad.

 

12.              Datalagring (Hur länge vi lagrar dina personuppgifter)

Vi kommer inte att behandla personuppgifter under en längre tid än vad som är nödvändigt för att uppfylla syftet med behandlingen, enligt vad som anges i denna integritetspolicy. Vi behåller endast dina personuppgifter för att säkerställa att vi uppfyller våra rättsliga och regulatoriska krav. Dina personuppgifter kommer att anonymiseras eller raderas när de inte längre är relevanta för de ändamål för vilka de samlades in.

Detta innebär att vi som exempel endast kommer att behålla dina uppgifter så länge som det är nödvändigt för att fullgöra ett avtal och som krävs enligt gällande lagar. Om vi sparar dina uppgifter för andra ändamål än de som gäller för fullgörandet av ett avtal, t.ex. för att bekämpa penningtvätt, bokföring och lagstadgade kapitalkrav, sparar vi uppgifterna endast om det är nödvändigt och/eller föreskrivet i lagar och förordningar för respektive ändamål.

Skyldigheterna att bevara uppgifter kommer att skilja sig åt inom Surfboard Payments-koncernen med förbehåll för tillämplig lokal lag.

Se nedan för exempel på de lagringsperioder som vi tillämpar:

  • För att förhindra, upptäcka och utreda penningtvätt, finansiering av terrorism och bedrägeri: minst fem (5) år efter det att affärsförbindelsen har upphört.
  • Bokföringsbestämmelser: sju (7) år.
  • Uppgifter om avtalets genomförande: upp till tio (10) år efter det att kundrelationen har upphört för att försvara oss mot eventuella krav, och
  • Inspelade telefonsamtal till vår support: upp till nittio (90) dagar från telefonsamtalet till supporten, men vi kan behålla inspelningarna i upp till två (2) år för bedrägeriutredningar.

Det ovanstående är endast i förklarande syfte och lagringstiderna kan skilja sig från land till land.

13.              Vad har du att säga till om när det gäller hur vi behandlar dina uppgifter? (Dina rättigheter)

Nedan kan du läsa mer om dina rättigheter, i den ordning som vi tror kan vara mest relevant för dig. De rättigheter som vi tror är mest relevanta för dig

  • Du har rätt att få information om vissa detaljer om behandlingen av dina personuppgifter. Vi tillhandahåller denna information genom denna integritetspolicy.
  • Du har rätt att få en kopia av de personuppgifter som vi behandlar om dig. Du kan få dessa uppgifter genom att ta kontakt med oss.
  • Du har rätt att korrigera de personuppgifter som vi behandlar om dig om du ser att de är felaktiga.
  • Du har rätt att invända mot vår behandling av dina personuppgifter.

Observera att det finns undantag från rättigheterna nedan, så tillgången kan nekas, till exempel om vi är juridiskt förhindrade att lämna ut ett meddelande.

14.              Dina rättigheter rörande dina personuppgifter

14.1.           Rätt att bli informerad

Du har rätt att få information om hur vi behandlar personuppgifter om dig. Vi gör detta i denna integritetspolicy. Du kan dock alltid kontakta oss om du har ytterligare frågor.

14.2.           Rätt till tillgång

Du har rätt att få tillgång till de personuppgifter som vi har om dig. I detta avseende kan du få en kopia av de personuppgifter som vi har om dig. För ytterligare kopior förbehåller vi oss rätten att ta ut en rimlig avgift baserad på våra administrativa kostnader. För att utöva denna rätt, vänligen kontakta oss enligt nedan. Observera att många av de personuppgifter som vi behandlar om dig är tillgängliga och synliga för dig i ditt betaltjänstkonto.

Denna rättighet innebär att du har rätt till:

  • få en bekräftelse på vilka personuppgifter som vi behandlar om dig.
  • få tillgång till dina personuppgifter, och
  • få sådan kompletterande information (som motsvarar den information som ges i denna integritetspolicy).

Observera att vi kan behöva be dig att lämna ytterligare information om dig själv för att vi ska kunna identifiera dig och hantera begäran på ett effektivt och säkert sätt. Detta kan innebära att vi kan kräva att du skickar in en kopia av en giltig legitimation, som vi också kommer att kräva att du undertecknar.

14.3.           Rätt till rättelse

Vi ser till att felaktiga eller ofullständiga personuppgifter raderas eller rättas. Du har rätt till rättelse av felaktiga eller ofullständiga personuppgifter som vi har om dig.

Rätt till radering av dina personuppgifter ("Rätt att bli bortglömd").

Du har rätt till radering av dina personuppgifter om:

  • Personuppgifterna är inte längre nödvändiga för de ändamål för vilka de samlades in eller behandlades (och det inte finns något nytt lagligt ändamål).
  • din särskilda situation ger dig rätt att invända mot behandlingen på grund av legitimt intresse (se mer nedan) och det inte finns någon motiverad anledning att fortsätta behandlingen;
  • Den lagliga grunden för behandlingen är ditt samtycke, och du återkallar ditt samtycke, och inga andra lagliga grunder finns,
  • behandlingen av personuppgifterna har varit olaglig, eller
  • det finns en rättslig skyldighet för oss att radera uppgifterna.

Observera att på grund av att vi tillhandahåller sådana finansiella tjänster som omfattas av en licens är vi i många fall skyldiga att behålla personuppgifter om dig under din kundrelation, och även efter det, t.ex. för att uppfylla en lagstadgad skyldighet eller när behandlingen utförs för att hantera rättsliga anspråk. Detta innebär att vi kommer att behålla alla KYC-uppgifter som vi har om dig under den tidsperiod som vi är skyldiga enligt tillämpliga bestämmelser om bekämpning av penningtvätt.

14.4.           Rätt att begränsa behandlingen av dina personuppgifter

Du har rätt att begära att vi begränsar behandlingen av dina uppgifter (vilket innebär att personuppgifterna endast får behållas av oss och endast får användas för begränsade ändamål) om:

  • De personuppgifter som vi har om dig är felaktiga,
  • behandlingen är olaglig och du ber oss att begränsa användningen av personuppgifterna i stället för att radera dem,
  • vi inte längre behöver personuppgifterna för ändamålen med behandlingen, men om vi fortfarande behöver dem för att fastställa, utöva eller försvara rättsliga anspråk, eller
  • du har invänt mot behandlingen med hänvisning till att den rättsliga grunden för legitimt intresse är ogiltig och väntar på att få detta bekräftat.

14.5.           Rätt att invända mot behandlingen av dina personuppgifter

När vår lagliga grund för behandling av dina uppgifter är våra berättigade intressen har du rätt att invända mot behandlingen av dina uppgifter om:

  • du kan visa att dina intressen, rättigheter och friheter i fråga om personuppgifterna väger tyngre än vårt intresse av att behandla dina personuppgifter, eller
  • vi behandlar dina personuppgifter för direkt marknadsföring, inklusive men inte begränsat till profilering.

Detta innebär att vi kommer att upphöra med sådan behandling såvida vi inte;

  • kan påvisa tvingande legitima skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter, eller
  • kräver personuppgifterna för att fastställa, utöva eller försvara rättsliga rättigheter.

Om du väljer att invända mot vår fortsatta behandling av dina personuppgifter enligt beskrivningen i denna integritetspolicy, observera att vi kanske inte längre kan tillhandahålla dig de tjänster du har begärt och kan därför säga upp relevanta avtal med dig, se relevanta villkor för mer information. Dessutom kan vi fortsätta att behandla dina personuppgifter för andra legitima ändamål, till exempel för att uppfylla ett avtal med dig, för att skydda våra intressen i samband med rättsliga förfaranden och för att uppfylla våra rättsliga skyldigheter.

14.6.           Val i samband med kommunikation och marknadsföring

Om du har fått marknadsföring från oss kan du när som helst invända mot marknadsföringen. Det enklaste sättet att göra det är att välja bort detta genom att följa instruktionerna i det marknadsföringsmaterial som du har fått. Du kommer att kunna justera dina preferenser för sådant material och push-notiser samt välja bort dem i ditt Surfpay-konto.

Observera att vi kan fortsätta att skicka dig kommunikation som krävs eller är nödvändig för Användare av våra tjänster, inklusive tillhandahålla sådana meddelanden som innehåller viktig information och annan kommunikation som du begär från oss. Du kan inte välja att inte ta emot dessa meddelanden.

14.7.           Rätt till dataportabilitet

Du har rätt till dataportabilitet:

  • för personuppgifter som du har lämnat till oss, och
  • om den rättsliga grunden för behandlingen av personuppgifterna är uppfyllandet av ett avtal eller samtycke.

Vi kommer att skicka en kopia av dina uppgifter i ett allmänt använt och maskinläsbart format till dig eller till en person/organisation som du utsett, om det är tekniskt möjligt och om ditt utövande av denna rättighet inte påverkar andras rättigheter och friheter negativt.

14.8.           Hur du kan utöva dina rättigheter

Du kan alltid kontakta oss genom att skicka ett e-postmeddelande till privacy@surfboardpayments.com.

Om du är missnöjd med vår behandling av dina personuppgifter kan du lämna in ett klagomål till tillsynsmyndigheten för dataskydd i ditt land.

Du kan också söka rättelse genom lokala domstolar om du anser att dina rättigheter har kränkts.

14.9.           Webbkakor/Cookies

Cookies är textfiler som placeras på din dator för att samla in standardinformation om internetloggar och besökarnas användning av webbplatsen och för att sammanställa statistiska rapporter om webbplatsens verksamhet. Du kan ställa in din webbläsare så att den inte accepterar cookies. I några få fall kan det dock hända att vissa av våra webbplatsfunktioner inte fungerar som en följd av detta.

Vår webbplats använder alltså cookies för att skilja dig från andra Användare av vår webbplats. Detta hjälper oss att ge dig en bra upplevelse när du surfar på vår webbplats och gör det också möjligt för oss att förbättra vår webbplats. För detaljerad information om vilka cookies vi använder och i vilket syfte vi använder dem, se vår Cookiepolicy.

15.              Tredjepartstjänster och tredjepartshemsidor

Våra webbplatser och tjänster kan från tid till annan innehålla länkar till webbplatser från tredje part som inte kontrolleras av oss. Om du besöker sådana webbplatser eller använder sådana tjänster ska du vara medveten om att denna integritetspolicy inte gäller för sådana tredje parters behandling, och vi uppmanar dig att noggrant granska hur sådana tredje parter behandlar personuppgifter innan du använder deras webbplatser eller tjänster.

16.              Hur får vi ändra denna integritetspolicy?

Vi arbetar ständigt med att förbättra och utveckla våra tjänster, produkter och webbplatser, så vi kan komma att ändra denna integritetspolicy från tid till annan. Vi kommer inte att minska dina rättigheter enligt denna integritetspolicy eller enligt tillämpliga dataskyddslagar i de jurisdiktioner där vi är verksamma. Om ändringarna är betydande kommer vi att tillhandahålla ett mer framträdande meddelande, när vi är skyldiga att göra det enligt tillämplig lag. Läs denna integritetspolicy då och då för att hålla dig uppdaterad om eventuella ändringar.

 

17.              Övrig information

För att tillhandahålla tjänsterna kan det krävas att viss information som vi samlar in (enligt denna integritetspolicy) överförs till andra Surfboard Payments-relaterade företag eller andra enheter, inklusive de som avses i detta avsnitt i deras egenskap av betalningsleverantörer, betalningsbeHandlare eller kontoinnehavare (eller liknande funktioner). Du bekräftar att enligt deras lokala lag kan sådana enheter vara föremål för lagar, förordningar, förfrågningar, utredningar eller order som kan kräva att information lämnas ut till relevanta myndigheter i det berörda landet. Din användning av tjänsterna utgör ditt samtycke till att vi överför sådan information för att tillhandahålla dig tjänsterna.

Du samtycker uttryckligen till och ger oss instruktioner om att göra något av följande med din information:

  1. a) Lämna ut nödvändig information till: Polisen och andra brottsbekämpande organ, säkerhetsstyrkor, behöriga statliga, mellanstatliga eller överstatliga organ, behöriga organ, avdelningar, tillsynsmyndigheter, självreglerande myndigheter eller organisationer och andra tredje parter, inklusive företag inom Surfboard Payments-Gruppen, som i) vi är juridiskt tvingade och tillåtna att följa, inklusive utan begränsning till de luxemburgska lagarna av den 24 juli 2015 om USA:s lag om efterlevnad av skattebestämmelser för utländska konton ("FACTA-lagen") och av den 18 december 2015 om OECD:s gemensamma rapporteringsstandard ("CRS-lagen"); (ii) vi har anledning att tro att det är lämpligt för oss att samarbeta med i utredningar om bedrägeri eller annan olaglig verksamhet eller potentiellt olaglig verksamhet, eller (iii) för att genomföra utredningar om överträdelser av vårt avtal med dig (inklusive utan begränsning, din finansieringskälla eller kredit- eller betalkortsleverantör).

Om du omfattas av FATCA- eller CRS-lagen är vi skyldiga att meddela dig vilken information om dig som vi kan komma att överföra till olika myndigheter. Läs mer om Surfboard Payments skyldigheter enligt FATCA- och CRS-lagen och hur de kan påverka dig samt ta del av den information som vi kan komma att lämna ut till följd av detta.

Vi och andra organisationer, inklusive parter som accepterar betalningar via tjänsterna, kan också dela, få tillgång till och använda (inklusive från andra länder) nödvändig information (inklusive, utan begränsning, den information som registreras av bedrägeribekämpningsbyråer) för att hjälpa oss och dem att bedöma och hantera risker (inklusive, utan begränsning, för att förhindra bedrägeri, penningtvätt och finansiering av terrorism). Vänligen kontakta oss om du vill få mer information om de relevanta bedrägeribekämpningsbyråerna. För mer information om dessa byråer, bedrägeribekämpningsbyråer och andra tredje parter, klicka här.

  1. b) Lämna ut kontoinformation till innehavare av immateriella rättigheter om de enligt tillämplig nationell lag i en EU-medlemsstat har ett krav mot oss på ett utlämnande av information utanför domstol på grund av ett intrång i deras immateriella rättigheter för vilka våra tjänster har använts (till exempel, men utan begränsning, § 19, paragraf 2, underavsnitt 3 i den tyska varumärkeslagen eller § 101, paragraf 2, underavsnitt 3 i den tyska upphovsrättslagen).
  2. c) Lämna ut information som svar på krav från kreditkortsföreningar eller en civilrättslig eller straffrättslig process.
  3. d) Om du som Handlare använder en tredje part för att få tillgång till eller integrera med oss kan vi till en sådan partner lämna ut nödvändig information för att underlätta och upprätthålla ett sådant arrangemang (inklusive, utan begränsning, statusen för din Surfboard Payments-integration, om du har ett aktivt PayPal-konto och om du kanske redan arbetar med en annan Surfboard Payments-integrationspartner).
  4. e) Lämna ut nödvändig information till de betalningsförmedlare, revisorer, leverantörer av kundtjänster, kreditupplysnings- och bedrägeribyråer, leverantörer av finansiella produkter, kommersiella partners, marknadsförings- och PR-företag, leverantörer av operativa tjänster, koncernbolag, byråer, marknadsplatser och andra tredje parter som anges här. Syftet med detta avslöjande är att vi ska kunna tillhandahålla våra tjänster till dig.
  5. g) Lämna ut nödvändig information till din agent eller juridiska företrädare (t.ex. innehavaren av en fullmakt som du beviljar eller en förmyndare som utsetts för dig).
  6. h) Lämna ut aggregerade statistiska uppgifter till våra affärspartner eller för PR. Vi kan till exempel avslöja att en viss procentandel av våra Användare bor i Manchester. Denna aggregerade information är dock inte knuten till personlig information.
  7. i) Dela nödvändig kontoinformation med icke anslutna tredje parter (listade här) för deras användning för följande ändamål:
  8. Förebyggande av bedrägerier samt riskhantering: för att hjälpa till att förebygga bedrägerier eller bedöma och hantera risker.
  9. Kundtjänst: För kundtjänständamål, inklusive för att hjälpa till att sköta dina konton eller lösa tvister (t.ex. fakturering eller transaktioner).
  10. Frakt: i samband med frakt och relaterade tjänster för köp som görs med hjälp av tjänsterna.
  11. Regelefterlevnad: för att hjälpa dem att uppfylla kraven på verifiering av penningtvätt och finansiering av terrorism mot penningtvätt och finansiering av terrorism.
  12. Tjänsteleverantörer: för att möjliggöra för tjänsteleverantörer som har avtal med oss att stödja vår affärsverksamhet, till exempel bedrägeribekämpning, inkasso av räkningar, marknadsföring, kundtjänst och tekniktjänster. Våra avtal föreskriver att dessa tjänsteleverantörer endast använder din information i samband med de tjänster de utför åt oss och inte för egen vinning.