Integritetspolicy

Välkommen till Surfboard Payments Integritetspolicy

Tack för att du använder våra webbplatser och tjänster. Personlig integritet är viktig för oss  och vi tar din integritet på allvar. Denna integritetspolicy syftar till att ge dig tillräcklig  information om vår användning av dina personuppgifter. Vänligen läs denna integritetspolicy  noggrant. Genom att läsa denna integritetspolicy hoppas vi att du känner dig trygg med att  vi arbetar hårt för att leva upp till dina förväntningar.

Vänligen kontakta oss om du har några frågor om denna integritetspolicy eller allmänna  frågor om dina personuppgifter. Du kan alltid kontakta oss genom att skicka ett e postmeddelande till privacy@surfboardpayments.com.

Surfboard Payments AB, Torsgatan 30, 130 21 Stockholm, ett svenskt aktiebolag, ("vi", "vår", "oss" eller "Surfboard Payments"), inklusive våra dotterbolag, har åtagit sig att skydda och respektera integriteten för alla individer vars personuppgifter vi behandlar som en del av att vi tillhandahåller våra produkter och tjänster under varumärkena Surfpay och Surfboard Payments (sammantaget "Tjänster" eller "Betalningstjänster" nedan, och omfattar även produkter och tjänster som tillhandahålls av dotterbolag inom vår koncern "Surfboard Payments Group").

Surfboard Payments Group består av Surfboard Payments AB, Retake AB och Surfboard India  Pv Ltd.

Vad är personuppgifter? 

Personuppgifter är all slags information som direkt eller indirekt identifierar en fysisk person  som lever. Detta innebär att t.ex. namn, adress, telefonnummer, men även logguppgifter,  krypterade uppgifter och andra typer av elektroniska ID (t.ex. IP-adresser) är personuppgifter  om de kan kopplas till en fysisk person som lever. 

Vad är behandling av personuppgifter? 

Personuppgiftsbehandling är varje åtgärd som vidtas med avseende på personuppgifter,  oavsett om den sker på ett automatiserat sätt eller inte. Exempel på vanliga  behandlingsåtgärder är insamling, registrering, organisering, strukturering, lagring,  anpassning, överföring och radering. 

Täcker denna integritetspolicy alla våra behandlingsaktiviteter? 

Nej, den gäller endast behandling av personuppgifter där vi är personuppgiftsansvariga - med andra ord där vi bestämmer ändamålen (varför personuppgifterna samlas in) och  medlen (vilka personuppgifter som samlas in, hur länge de lagras etc.) för behandlingen. 

I förhållande till vem är vi personuppgiftsansvariga? 

Användare

Vi är personuppgiftsansvariga för personuppgifter som behandlas när våra kunder  registrerar sig för och/eller använder våra tjänster("Användare").

Detta innebär att vi är personuppgiftsansvariga för alla personuppgifter som vi behandlar  om dig som individ. 

Handlare

Vi är personuppgiftsansvariga för personuppgifter som behandlas när våra kunder  registrerar sig för och/eller använder våra betaltjänster och när våra kunder köper produkter  från oss, t.ex. tillbehör, om de är en fysisk person ("Handlare").

Detta innebär att vi är personuppgiftsansvariga för alla personuppgifter som vi behandlar  om dig som enskild näringsidkare eller enskild person. 

VD, styrelseledamöter, verkliga huvudmän och behöriga firmatecknare för våra kunder.

Vi är personuppgiftsansvariga för personuppgifter som erhålls när våra kunder, med  undantag för enskilda näringsidkare, registrerar sig för våra tjänster och under  registreringsprocessen lämnar information om sin företagsstruktur som kan innehålla  personuppgifter. 

Detta innebär att vi är personuppgiftsansvariga i förhållande till personuppgifter rörande VD  och styrelseledamöter för alla våra företagskunder som är ett aktiebolag eller motsvarande  och i förhållande till personuppgifter rörande våra företagskunders verkliga huvudmän, om  de är fysiska personer. 

Vi är också personuppgiftsansvariga i förhållande till våra företagskunders behöriga  firmatecknare.

Företrädare för kunder

Vi är också personuppgiftsansvariga för personuppgifter som rör kundrepresentanter som  är företrädare för våra kunder och de personer som använder våra tjänster och/eller  produkter. 

Detta innebär också att vi är personuppgiftsansvariga för företrädare för potentiella kunder  som antingen är besökare på webbplatser, som lämnar personuppgifter via något av  formulären på våra webbplatser eller på annat sätt kontaktar oss via till exempel vår  kundtjänst eller för personer som kan vara intresserade av våra tjänster och/eller produkter  och vars information vi fått från andra källor.

Slutkunder  

Vi är personuppgiftsansvariga för den behandling av personuppgifter som sker när en kund  till vår Handlare ("Slutkund") väljer att betala 

1. Med kort eller med sin smartphone, surfplatta eller annan kompatibel mobil enhet  som gör det möjligt för slutkunden att göra kontaktlösa transaktioner med en  smartphone/enhet genom att använda Surfpay-appen som är installerad på  Handlarens smartphone, surfplatta eller annan kompatibel enhet.  
2. Genom användning av tredjepartsleverantörer av betalningar för de tjänster  och/eller produkter som tillhandahålls av någon av våra Handlare som använder  Surfpay eller andra tjänster i sin fysiska butik (eller på annat håll för Handlare som  inte har ett fast verksamhetsställe).

Vi är också personuppgiftsansvariga när slutkunder vill få ett kvitto för de tjänster och/eller  produkter som tillhandahålls av någon av våra Handlare som använder Surfpay eller andra  tjänster i sin fysiska butik (eller någon annanstans för Handlare som inte har ett fast  verksamhetsställe). 

Vi är också personuppgiftsansvariga när vi informerar slutkunder om riktade erbjudanden,  lojalitetsbaserade erbjudanden eller andra erbjudanden om tjänster som tillhandahålls av  någon av våra Handlare som använder Surfpay eller andra tjänster i sin fysiska butik (eller  på annat håll för Handlare som inte har ett fast verksamhetsställe).  

Webbplatsbesökare och personer som ringer eller skickar e-post till vår support. 

Vi är dessutom personuppgiftsansvariga för personuppgifter som behandlas när någon  kontaktar oss via våra supportkanaler. 

Detta innebär att vi är personuppgiftsansvariga för webbplatsbesökares (dvs. de personer  som bara surfar på våra webbplatser) behandlade personuppgifter. 

Vilka uppgifter behandlar vi om dig, i vilket syfte och hur är det lagligt för oss att göra det? 

Användare  

Kategorier av personuppgifter som vi behandlar 

• Kontaktinformation: t.ex. namn, adress, telefonnummer, e-post eller motsvarande. • Beteende- och spårningsuppgifter: t.ex. lokaliseringsuppgifter, beteendemönster,  personliga preferenser, IP-nummer, cookie-identifierare, unika identifierare för  enheter som du använder för att få tillgång till och använda tjänsterna och våra  webbplatser. 

Rättslig grund för behandlingen (varför  

Hur vi använder uppgifterna (ändamål med  behandlingen)  

behandlingen av uppgifterna är  nödvändig) 

Hur vi använder uppgifterna (ändamål med  behandlingen)  

Rättslig grund för behandlingen (varför  behandlingen av uppgifterna är  nödvändig)  

Användare mellan 13 och 18 år  

Kategorier av personuppgifter som vi behandlar 

• Kontaktinformation: t.ex. namn, adress, telefonnummer, e-post eller motsvarande. • Beteende- och spårningsuppgifter: t.ex. lokaliseringsuppgifter, beteendemönster,  personliga preferenser, IP-nummer, cookie-identifierare, unika identifierare för  enheter som du använder för att få tillgång till och använda tjänsterna och våra  webbplatser. 

Minderåriga mellan 13 och 18 år har en begränsad förmåga att ingå juridiskt bindande avtal.  Därför får vi i de flesta fall inte behandla minderårigas personuppgifter på avtalsmässiga  grunder. Vi anser dock att det ligger i vårt berättigade intresse att: 

• Tillhandahålla, förbättra och anpassa Surfpay.  
• Tillhandahålla icke marknadsföringsmässig kommunikation för produkt- eller  kundservicerelaterade frågor. 

De berättigade intressen som vi åberopar för denna behandling är:  

• Att skapa, tillhandahålla, stödja och underhålla Surfpay-appen som gör det möjligt  för Användare som är mellan 13 och 18 år gamla att göra försäljningar för egen  räkning eller till förmån för sin förening (t.ex. idrottsföreningar), på ett säkert,  interaktivt och tillgängligt sätt, vilket främjar personlig utveckling och ett  meningsfullt deltagande i Användarens omgivning. 
• För att säkra våra tjänster, verifiera konton och aktiviteter, bekämpa skadlig  användning och utreda eventuella överträdelser av våra villkor.  

Handlare/ Merchants  

Kategorier av personuppgifter som vi behandlar 

• Identifieringsinformation: t.ex. identifikationsnummer, ID, lösenord eller  motsvarande. 
• Kontaktinformation: t.ex. namn, adress, telefonnummer, e-post eller motsvarande.
• Finansiell information: t.ex. bankuppgifter, kortinformation, finansiella transaktioner  eller motsvarande, kredithistorik (inklusive kreditvärdighet), information om  fakturor som vi har utfärdat. 
• Information relaterad till rättsliga krav: t.ex. krav på kundkännedom och krav på  bekämpning av penningtvätt, bokföring. 
• Beteende- och spårningsuppgifter: t.ex. lokaliseringsuppgifter, beteendemönster,  personliga preferenser, IP-nummer, cookie-identifierare, unika identifierare för  enheter som du använder för att få tillgång till och använda tjänsterna och våra  webbplatser. 

Rättslig grund för behandlingen (varför  

Hur vi använder uppgifterna (ändamål med  behandlingen)  

behandlingen av uppgifterna är  nödvändig) 

Hur vi använder uppgifterna (ändamål med  behandlingen)  

Rättslig grund för behandlingen (varför  behandlingen av uppgifterna är  nödvändig)  

För att förbättra våra tjänster och för allmänna  

affärsutvecklingsändamål, t.ex. förbättra  

För att tillgodose våra berättigade  

kreditriskmodeller för att t.ex. minimera  

intressen 

bedrägerier, utveckla nya produkter och funktioner  

och utforska nya affärsmöjligheter. 

Andra än slutkund eller Handlare 

VD, styrelseledamöter, verkliga ägare och behöriga firmatecknare för våra kunder. Kategorier av personuppgifter som vi behandlar 

• Identifieringsinformation: t.ex. identifikationsnummer, ID eller motsvarande. • Kontaktinformation: t.ex. namn, adress, telefonnummer, e-post eller motsvarande. • Information relaterad till rättsliga krav: t.ex. krav på kundkännedom och krav på  bekämpning av penningtvätt.

Hur använder vi uppgifterna (ändamål med behandlingen) 

Rättslig grund för behandlingen  (varför behandlingen av  uppgifterna är nödvändig) 

För att utföra riskanalyser, förebygga bedrägerier och  

För att tillgodose våra berättigade  

riskhantering. 

intressen. 

För att följa tillämpliga lagar, t.ex. lagar och regler mot  

För att efterleva tillämplig lag och  

penningtvätt och bokföring som utfärdats av våra utsedda  

tillgodose våra berättigade  

banker och relevanta kortnätverk. 

Företrädare för kunder 

Kategorier av personuppgifter som vi behandlar 

intressen. 

• Identifieringsinformation: t.ex. identifikationsnummer, ID eller motsvarande. • Kontaktinformation: t.ex. namn, adress, telefonnummer, e-post eller motsvarande. • Beteende- och spårningsuppgifter: t.ex. lokaliseringsuppgifter, beteendemönster,  

personliga preferenser, IP-nummer, cookie-identifierare, unika identifierare för  enheter som du använder för att få tillgång till och använda tjänsterna och våra  webbplatser. 

Rättslig grund för behandlingen  

(varför behandlingen av  

Hur använder vi uppgifterna (ändamål med behandlingen) 

uppgifterna är nödvändig) 

För att följa interna förfaranden. För att tillgodose våra berättigade  intressen.

Hur använder vi uppgifterna (ändamål med behandlingen) 

Rättslig grund för behandlingen  (varför behandlingen av  uppgifterna är nödvändig) 

Slutkunder 

Kategorier av personuppgifter som vi behandlar 

• Identifieringsuppgifter: Vi behandlar inga identifieringsuppgifter om dig. • Kontaktinformation: t.ex. ditt namn, telefonnummer, adress och e-postadress eller  motsvarande. 
• Finansiell information: Vi behandlar kredit- och betalkortsinformation, t.ex.  kortnummer, utgångsdatum och CVV-kod, kortinnehavarens namn, finansiella  transaktioner eller motsvarande, uppgifter om vilka produkter och/eller tjänster du  har köpt. 
• Information relaterad till rättsliga krav: t.ex. krav på kundkännedom och krav på  bekämpning av penningtvätt, bokföring. 
• Beteende- och spårningsuppgifter: t.ex. lokaliseringsuppgifter, beteendemönster, IP nummer, cookie-identifierare, unika identifierare för enheter som du använder för  att få tillgång till och använda tjänsterna och våra webbplatser. 

Rättslig grund för  

behandlingen (varför  

behandlingen av  

Hur använder vi uppgifterna (ändamål med behandlingen) 

uppgifterna är nödvändig)

Hur använder vi uppgifterna (ändamål med behandlingen) 

Rättslig grund för  

behandlingen (varför  behandlingen av  

uppgifterna är nödvändig)

Hur använder vi uppgifterna (ändamål med behandlingen) 

Rättslig grund för  

behandlingen (varför  behandlingen av  

uppgifterna är nödvändig) 

Webbplatsbesökare och personer som kontaktar vår kundtjänst  

Kategorier av personuppgifter som vi behandlar 

• Kontaktinformation: t.ex. namn, adress, telefonnummer, e-post eller motsvarande. • Beteende- och spårningsuppgifter: t.ex. lokaliseringsuppgifter, beteendemönster,  personliga preferenser, IP-nummer, cookie-identifierare, unika identifierare för  enheter som du använder för att få tillgång till och använda tjänsterna och våra  webbplatser. 

Rättslig grund för  

behandlingen (varför  

behandlingen av  

Hur använder vi uppgifterna (ändamål med behandlingen) 

uppgifterna är nödvändig) 

Vilka personuppgifter samlar vi in från tredje part? 

Vi behandlar personuppgifter som vi erhåller från utvalda tredje parter, t.ex.  kreditupplysningsföretag, byråer för bedrägeriupptäckt, andra finansinstitut och andra  informationsleverantörer, och från offentligt tillgängliga källor (t.ex. befolkningsregister och  register som innehas av skattemyndigheter, företagsregistreringsbyråer,  verkställighetsmyndigheter osv.) Tredje parter från vilka vi får personuppgifter kan också  vara t.ex. sociala nätverk eller liknande som du har kopplat ditt "Surfpay-konto" (som  används för tjänsterna) till. I samband med betalningar samlar vi in information från t.ex.  banker, betaltjänstleverantörer och andra. 

Andra externa resurser från vilka vi kan samla in information är sanktionslistor (som innehas  av internationella organisationer som EU och FN samt nationella organisationer som Office  of Foreign Asset Control (OFAC), varningar som utfärdats av Finansinspektionen, tillgängliga  på: https://www.fi.se/sv/vara-register/fis-varningslista/ eller andra varningar på följande  webbplats: https://www.fi.se/sv/, register som innehas av kreditupplysningsföretag och  andra kommersiella informationsleverantörer som tillhandahåller information om t.ex.  verkliga ägare och politiskt utsatta personer.  

Hur kommer vi inte att använda dina personuppgifter?

Vi kommer aldrig att använda dina personuppgifter för andra ändamål än de som anges i  denna integritetspolicy, såvida vi inte inhämtar ditt skriftliga samtycke eller informerar dig  innan vi inleder någon behandling för nya ändamål eller ett ändamål som är förenligt med  det ändamål för vilket vi samlade in personuppgifterna, allt i enlighet med tillämpliga lagar  och förordningar. 

Vad vi inte kommer att göra med dina personuppgifter: 

Vi kommer inte att dela personuppgifter med tredje part för att de ska kunna använda dem  för sina egna marknadsföringsändamål utan att försäkra oss om att det finns en laglig grund  för att göra det. 

Vi kommer inte att sälja dina personuppgifter till tredje part. 

Vad gäller automatiserat beslutsfattande och profilering? 

Automatiserat beslutsfattande är en process där ett beslut fattas på automatiserad väg utan  mänsklig inblandning. Profilering innebär analys av en individs personlighet, beteende,  intresse och vanor för att göra förutsägelser eller fatta beslut om dem. Det finns sådana  enbart automatiserade beslut som kan ha en rättslig eller liknande betydande effekt på dig  som individ. Vi kan i vissa fall använda automatiserat beslutsfattande för beslut, om det är  tillåtet enligt unionsrätten eller medlemsstaternas lag eller om det är nödvändigt för att ingå  eller fullgöra ett avtal. 

Du kan alltid begära ett manuellt beslutsfattande i stället, uttrycka din åsikt eller bestrida  beslutsfattande som enbart bygger på automatiserad behandling, inklusive profilering, om  ett sådant beslut skulle ge rättsliga effekter eller på liknande sätt påverka dig på ett  betydande sätt. 

Kontakta oss om du behöver mer information om automatiserat beslutsfattande. Vill du veta mer om vår policy för delning av uppgifter med tredje part? 

Surfboard Payments Group. Vi kan komma att dela personuppgifter med medlemmar i  Surfboard Payments Group för de ändamål som anges i denna integritetspolicy. 

Tredjepartsleverantörer. För att tillhandahålla våra tjänster lämnar vi ut personuppgifter om  dig som är nödvändiga för att identifiera dig och utföra ett uppdrag eller avtal med företag  som vi samarbetar med för att utföra våra tjänster. Dessa tjänster inkluderar, men är inte  begränsade till, säkra identifieringslösningar och kreditupplysningsföretag i det aktuella  landet och mellan parter i det finansiella systemet, t.ex. banker. 

Våra utsedda banker och relevanta kortnätverk kan också komma att behandla dina  personuppgifter för sina egna bedrägeriförebyggande åtgärder och riskhantering. Utvalda  tjänsteleverantörer, t.ex. vissa kreditupplysningsföretag, kan också komma att behandla dina  personuppgifter för att förbättra och utveckla sina egna tjänster. 

Kreditupplysningsföretag. Vi kommer att lämna dina personuppgifter till  kreditupplysningsföretag och de kommer att ge oss information om dig, t.ex. om din  ekonomiska historia. Vi gör detta för att bedöma kreditvärdighet och produktlämplighet,  kontrollera din identitet, hantera ditt konto och förhindra brottslig verksamhet.

Tredje parter som är personuppgiftsbiträden. Vissa av de tredje parter som vi delar  personuppgifter med är databeHandlare. Ett personuppgiftsbiträde är en sådan part som  behandlar personuppgifter på våra instruktioner och för vår räkning. 

Vi samarbetar med utvalda leverantörer, vilket inkluderar behandling av personuppgifter för  vår räkning. Exempel på detta är leverantörer av IT-utveckling, underhåll, hosting och support  men även leverantörer som stöder oss med marknadsföring. 

När vi delar dina personuppgifter med personuppgiftsbiträden delar vi dem endast för  ändamål som är förenliga med de ändamål för vilka vi har samlat in uppgifterna (t.ex.  fullgörande av ett avtal). Vi kontrollerar alltid alla personuppgiftsbiträden och ser till att de  kan ge tillräckliga garantier när det gäller säkerhet och sekretess för personuppgifter. Vi har  skriftliga avtal med alla personuppgiftsbiträden genom vilka de garanterar säkerheten och  sekretessen för de personuppgifter som de behandlar för vår räkning och begränsningar när  det gäller överföringar till tredje land. 

Tredje parter som är personuppgiftsansvariga. Vissa av de tredje parter som vi delar  personuppgifter med är oberoende personuppgiftsansvariga. Det innebär att det inte är vi  som dikterar hur de uppgifter som vi tillhandahåller ska behandlas. Exempel är myndigheter,  kreditupplysningsföretag, förvärvare och andra finansiella institut. När dina uppgifter delas  med oberoende personuppgiftsansvariga gäller deras datapolicy och principer för  behandling av personuppgifter. 

Myndigheter. Vi lämnar också ut personuppgifter till myndigheter i den mån vi är skyldiga  att göra det enligt lag. Sådana myndigheter inkluderar skattemyndigheter, polismyndigheter,  verkställighetsmyndigheter och tillsynsmyndigheter i relevanta länder. Vi kan också vara  skyldiga att förse behöriga myndigheter med information om din användning av våra  tjänster, t.ex. skatte- eller skattemyndigheter, i enlighet med lagens krav, vilket kan omfatta  personuppgifter som ditt namn, din adress och information om korttransaktioner som vi har  behandlat för din räkning genom din användning av våra tjänster. 

Hur är det med överföringar till ett tredje land? 

Om vi överför dina personuppgifter till ett tredje land, dvs. ett land utanför Europeiska  ekonomiska samarbetsområdet ("EES"), kommer vi att följa alla tillämpliga lagar när det  gäller en sådan överföring, inklusive att se till att dina personuppgifter förvaras på ett säkert  sätt, och se till att lämpliga skyddsåtgärder finns på plats för att säkerställa att det finns ett  adekvat skydd, t.ex. genom att ingå avtal i den form som godkänts av Europeiska  kommissionen. 

Vi överför dina uppgifter till tjänsteleverantörer i USA och vi baserar sådan överföring på  standardavtalsklausuler. 

För överföringar av dina personuppgifter inom Surfboard Payments Group förlitar vi oss på  bindande företagsregler som godkänts av behöriga tillsynsmyndigheter. 

Säkerhet och integritet - hur skyddar vi dina personuppgifter? 

Vi tar säkerheten på allvar.

Vi behandlar alltid personuppgifter i enlighet med tillämpliga lagar och förordningar och vi  har infört lämpliga tekniska och organisatoriska säkerhetsåtgärder för att förhindra att dina  personuppgifter används för icke-legitima ändamål eller lämnas ut till obehöriga tredje  parter och på annat sätt skyddas mot missbruk, förlust, ändring eller förstörelse. 

De tekniska och organisatoriska åtgärder som vi har infört är utformade för att säkerställa  en säkerhetsnivå som är lämplig för de risker som är förknippade med vår  databehandlingsverksamhet, särskilt oavsiktlig eller olaglig förstörelse, förlust, ändring,  obehörigt utlämnande av eller tillgång till dina personuppgifter, inklusive åtkomstkontroll  till lokaler, anläggningar, system och uppgifter, kontroll av utlämnande, kontroll av  inmatning, kontroll av arbete, kontroll av tillgänglighet och kontroll av åtskillnad. 

Hur länge lagrar vi dina personuppgifter? 

Vi kommer inte att behandla personuppgifter under en längre tid än vad som är nödvändigt  för att uppfylla syftet med behandlingen, enligt vad som anges i denna integritetspolicy. Vi  behåller endast dina personuppgifter för att säkerställa att vi uppfyller våra rättsliga och  regulatoriska krav. Dina personuppgifter kommer att anonymiseras eller raderas när de inte  längre är relevanta för de ändamål för vilka de samlades in. 

Detta innebär att vi som exempel endast kommer att behålla dina uppgifter så länge som  det är nödvändigt för att fullgöra ett avtal och som krävs enligt gällande lagar. Om vi sparar  dina uppgifter för andra ändamål än de som gäller för fullgörandet av ett avtal, t.ex. för att  bekämpa penningtvätt, bokföring och lagstadgade kapitalkrav, sparar vi uppgifterna endast  om det är nödvändigt och/eller föreskrivet i lagar och förordningar för respektive ändamål. 

Skyldigheterna att bevara uppgifter kommer att skilja sig åt inom Surfboard Payments koncernen med förbehåll för tillämplig lokal lag. 

Se nedan för exempel på de lagringsperioder som vi tillämpar: 

• För att förhindra, upptäcka och utreda penningtvätt, finansiering av terrorism och  bedrägeri: minst fem (5) år efter det att affärsförbindelsen har upphört. • Bokföringsbestämmelser: sju (7) år. 
• Uppgifter om avtalets genomförande: upp till tio (10) år efter det att kundrelationen  har upphört för att försvara oss mot eventuella krav. 
• Inspelade telefonsamtal till vår support: upp till nittio (90) dagar från  telefonsamtalet till supporten, men vi kan behålla inspelningarna i upp till två (2) år  för bedrägeriutredningar. 

Det ovanstående är endast i förklarande syfte och lagringstiderna kan skilja sig från land  till land. 

Vad har du att säga till om när det gäller hur vi behandlar dina uppgifter? (Dina rättigheter) 

Nedan kan du läsa mer om dina rättigheter, i den ordning som vi tror kan vara mest relevant  för dig. De rättigheter som vi tror är mest relevanta för dig 

• Du har rätt att få information om vissa detaljer om behandlingen av dina  personuppgifter. Vi tillhandahåller denna information genom denna  

integritetspolicy.

• Du har rätt att få en kopia av de personuppgifter som vi behandlar om dig. Du kan  få dessa uppgifter genom att ta kontakt med oss. 
• Du har rätt att korrigera de personuppgifter som vi behandlar om dig om du ser att  de är felaktiga. 
• Du har rätt att invända mot vår behandling av dina personuppgifter. 

Observera att det finns undantag från rättigheterna nedan, så tillgången kan nekas, till  exempel om vi är juridiskt förhindrade att lämna ut ett meddelande. 

Dina rättigheter i samband med dina personuppgifter 

Rätt att bli informerad 

Du har rätt att få information om hur vi behandlar personuppgifter om dig. Vi gör detta i  denna integritetspolicy. Du kan dock alltid kontakta oss om du har ytterligare frågor. 

Rätt till tillgång 

Du har rätt att få tillgång till de personuppgifter som vi har om dig. I detta avseende kan du  få en kopia av de personuppgifter som vi har om dig. För ytterligare kopior förbehåller vi oss  rätten att ta ut en rimlig avgift baserad på våra administrativa kostnader. För att utöva denna  rätt, vänligen kontakta oss enligt nedan. Observera att många av de personuppgifter som vi  behandlar om dig är tillgängliga och synliga för dig i ditt Surfpay-konto. 

Denna rättighet innebär att du har rätt till: 

• få en bekräftelse på vilka personuppgifter som vi behandlar om dig. • få tillgång till dina personuppgifter, och 
• få sådan kompletterande information (som motsvarar den information som ges i  denna integritetspolicy). 

Observera att vi kan behöva be dig att lämna ytterligare information om dig själv för att vi  ska kunna identifiera dig och hantera begäran på ett effektivt och säkert sätt. Detta kan  innebära att vi kan kräva att du skickar in en kopia av en giltig legitimation, som vi också  kommer att kräva att du undertecknar. 

Rätt till rättelse 

Vi ser till att felaktiga eller ofullständiga personuppgifter raderas eller rättas. Du har rätt till  rättelse av felaktiga eller ofullständiga personuppgifter som vi har om dig. 

Rätt till radering av dina personuppgifter ("Rätt att bli bortglömd"). 

Du har rätt till radering av dina personuppgifter om: 

• Personuppgifterna är inte längre nödvändiga för de ändamål för vilka de samlades  in eller behandlades (och det inte finns något nytt lagligt ändamål). 
• din särskilda situation ger dig rätt att invända mot behandlingen på grund av  legitimt intresse (se mer nedan) och det inte finns någon motiverad anledning att  fortsätta behandlingen; 
• Den lagliga grunden för behandlingen är ditt samtycke, och du återkallar ditt  samtycke, och inga andra lagliga grunder finns, 
• behandlingen av personuppgifterna har varit olaglig, eller 
• det finns en rättslig skyldighet för oss att radera uppgifterna.

Observera att på grund av att vi tillhandahåller sådana finansiella tjänster som omfattas av  en licens är vi i många fall skyldiga att behålla personuppgifter om dig under din  kundrelation, och även efter det, t.ex. för att uppfylla en lagstadgad skyldighet eller när  behandlingen utförs för att hantera rättsliga anspråk. Detta innebär att vi kommer att behålla  alla KYC-uppgifter som vi har om dig under den tidsperiod som vi är skyldiga enligt  tillämpliga bestämmelser om bekämpning av penningtvätt. 

Rätt att begränsa behandlingen av dina personuppgifter 

Du har rätt att begära att vi begränsar behandlingen av dina uppgifter (vilket innebär att  personuppgifterna endast får behållas av oss och endast får användas för begränsade  ändamål) om: 

• De personuppgifter som vi har om dig är felaktiga, 
• behandlingen är olaglig och du ber oss att begränsa användningen av  personuppgifterna i stället för att radera dem, 
• vi inte längre behöver personuppgifterna för ändamålen med behandlingen, men  om vi fortfarande behöver dem för att fastställa, utöva eller försvara rättsliga  anspråk, eller 
• du har invänt mot behandlingen med hänvisning till att den rättsliga grunden för  legitimt intresse är ogiltig och väntar på att få detta bekräftat. 

Rätt att invända mot behandlingen av dina personuppgifter 

När vår lagliga grund för behandling av dina uppgifter är våra berättigade intressen har du  rätt att invända mot behandlingen av dina uppgifter om: 

• du kan visa att dina intressen, rättigheter och friheter i fråga om personuppgifterna  väger tyngre än vårt intresse av att behandla dina personuppgifter, eller • vi behandlar dina personuppgifter för direkt marknadsföring, inklusive men inte  begränsat till profilering. 

Detta innebär att vi kommer att upphöra med sådan behandling såvida vi inte; 

• kan påvisa tvingande legitima skäl för behandlingen som väger tyngre än dina  intressen, rättigheter och friheter, eller 
• kräver personuppgifterna för att fastställa, utöva eller försvara rättsliga rättigheter. 

Om du väljer att invända mot vår fortsatta behandling av dina personuppgifter enligt  beskrivningen i denna integritetspolicy, observera att vi kanske inte längre kan tillhandahålla  dig de tjänster du har begärt och kan därför säga upp relevanta avtal med dig, se relevanta  villkor för mer information. Dessutom kan vi fortsätta att behandla dina personuppgifter för  andra legitima ändamål, till exempel för att uppfylla ett avtal med dig, för att skydda våra  intressen i samband med rättsliga förfaranden och för att uppfylla våra rättsliga skyldigheter. 

Val i samband med kommunikation och marknadsföring 

Om du har fått marknadsföring från oss kan du när som helst invända mot  marknadsföringen. Det enklaste sättet att göra det är att välja bort detta genom att följa  instruktionerna i det marknadsföringsmaterial som du har fått. Du kommer att kunna justera 

dina preferenser för sådant material och push-notiser samt välja bort dem i ditt Surfpay konto. 

Observera att vi kan fortsätta att skicka dig kommunikation som krävs eller är nödvändig för  Användare av våra tjänster, inklusive tillhandahålla sådana meddelanden som innehåller  viktig information och annan kommunikation som du begär från oss. Du kan inte välja att  inte ta emot dessa meddelanden. 

Rätt till dataportabilitet 

Du har rätt till dataportabilitet: 

• för personuppgifter som du har lämnat till oss, och 
• om den rättsliga grunden för behandlingen av personuppgifterna är uppfyllandet av  ett avtal eller samtycke. 

Vi kommer att skicka en kopia av dina uppgifter i ett allmänt använt och maskinläsbart  format till dig eller till en person/organisation som du utsett, om det är tekniskt möjligt och  om ditt utövande av denna rättighet inte påverkar andras rättigheter och friheter negativt. 

Hur utövar du dina rättigheter och hur kan du kontakta oss eller dataskyddsmyndigheten? 

Skicka in en begäran via vårt webbformulär som du hittar här så gör vi vårt bästa för att lösa  det tillsammans. 

Du kan också alltid kontakta oss genom att skicka ett e-postmeddelande till  privacy@surfboardpayments.com. 

Om du är missnöjd med vår behandling av dina personuppgifter kan du lämna in ett  klagomål till tillsynsmyndigheten för dataskydd i ditt land. 

Du kan också söka rättelse genom lokala domstolar om du anser att dina rättigheter har  kränkts. 

Hur är det med kakor? 

Cookies är textfiler som placeras på din dator för att samla in standardinformation om  internetloggar och besökarnas användning av webbplatsen och för att sammanställa  statistiska rapporter om webbplatsens verksamhet. Du kan ställa in din webbläsare så att  den inte accepterar cookies. I några få fall kan det dock hända att vissa av våra  webbplatsfunktioner inte fungerar som en följd av detta. 

Vår webbplats använder alltså cookies för att skilja dig från andra Användare av vår  webbplats. Detta hjälper oss att ge dig en bra upplevelse när du surfar på vår webbplats och  gör det också möjligt för oss att förbättra vår webbplats. För detaljerad information om vilka  cookies vi använder och i vilket syfte vi använder dem, se vår Cookiepolicy. 

Hur är det med andra webbplatser och tjänster från tredje part? 

Våra webbplatser och tjänster kan från tid till annan innehålla länkar till webbplatser från  tredje part som inte kontrolleras av oss. Om du besöker sådana webbplatser eller använder 

sådana tjänster ska du vara medveten om att denna integritetspolicy inte gäller för sådana  tredje parters behandling, och vi uppmanar dig att noggrant granska hur sådana tredje parter  behandlar personuppgifter innan du använder deras webbplatser eller tjänster. 

Hur kan vi ändra denna integritetspolicy? 

Vi arbetar ständigt med att förbättra och utveckla våra tjänster, produkter och webbplatser,  så vi kan komma att ändra denna integritetspolicy från tid till annan. Vi kommer inte att  minska dina rättigheter enligt denna integritetspolicy eller enligt tillämpliga dataskyddslagar  i de jurisdiktioner där vi är verksamma. Om ändringarna är betydande kommer vi att  tillhandahålla ett mer framträdande meddelande, när vi är skyldiga att göra det enligt  tillämplig lag. Läs denna integritetspolicy då och då för att hålla dig uppdaterad om  eventuella ändringar. 

Övrig information 

För att tillhandahålla tjänsterna kan det krävas att viss information som vi samlar in (enligt  denna integritetspolicy) överförs till andra Surfboard Payments-relaterade företag eller  andra enheter, inklusive de som avses i detta avsnitt i deras egenskap av  betalningsleverantörer, betalningsbeHandlare eller kontoinnehavare (eller liknande  funktioner). Du bekräftar att enligt deras lokala lag kan sådana enheter vara föremål för  lagar, förordningar, förfrågningar, utredningar eller order som kan kräva att information  lämnas ut till relevanta myndigheter i det berörda landet. Din användning av tjänsterna utgör  ditt samtycke till att vi överför sådan information för att tillhandahålla dig tjänsterna. 

Du samtycker uttryckligen till och ger oss instruktioner om att göra något av följande med  din information: 

1. a) Lämna ut nödvändig information till: Polisen och andra brottsbekämpande organ,  säkerhetsstyrkor, behöriga statliga, mellanstatliga eller överstatliga organ, behöriga organ,  avdelningar, tillsynsmyndigheter, självreglerande myndigheter eller organisationer och  andra tredje parter, inklusive företag inom Surfboard Payments Group, som i) vi är juridiskt  tvingade och tillåtna att följa, inklusive utan begränsning till de luxemburgska lagarna av  den 24 juli 2015 om USA:s lag om efterlevnad av skattebestämmelser för utländska konton  ("FACTA-lagen") och av den 18 december 2015 om OECD:s gemensamma  rapporteringsstandard ("CRS-lagen"); (ii) vi har anledning att tro att det är lämpligt för oss  att samarbeta med i utredningar om bedrägeri eller annan olaglig verksamhet eller  potentiellt olaglig verksamhet, eller (iii) för att genomföra utredningar om överträdelser av  vårt avtal med dig (inklusive utan begränsning, din finansieringskälla eller kredit- eller  betalkortsleverantör). 

Om du omfattas av FATCA- eller CRS-lagen är vi skyldiga att meddela dig vilken information  om dig som vi kan komma att överföra till olika myndigheter. Läs mer om Surfboard  Payments skyldigheter enligt FATCA- och CRS-lagen och hur de kan påverka dig samt ta del  av den information som vi kan komma att lämna ut till följd av detta. 

Vi och andra organisationer, inklusive parter som accepterar betalningar via tjänsterna, kan  också dela, få tillgång till och använda (inklusive från andra länder) nödvändig information  (inklusive, utan begränsning, den information som registreras av  bedrägeribekämpningsbyråer) för att hjälpa oss och dem att bedöma och hantera risker  (inklusive, utan begränsning, för att förhindra bedrägeri, penningtvätt och finansiering av 

terrorism). Vänligen kontakta oss om du vill få mer information om de relevanta  bedrägeribekämpningsbyråerna. För mer information om dessa byråer,  bedrägeribekämpningsbyråer och andra tredje parter, klicka här. 

1. b) Lämna ut kontoinformation till innehavare av immateriella rättigheter om de enligt  tillämplig nationell lag i en EU-medlemsstat har ett krav mot oss på ett utlämnande av  information utanför domstol på grund av ett intrång i deras immateriella rättigheter för vilka  våra tjänster har använts (till exempel, men utan begränsning, § 19, paragraf 2, underavsnitt  3 i den tyska varumärkeslagen eller § 101, paragraf 2, underavsnitt 3 i den tyska  upphovsrättslagen). 
2. c) Lämna ut information som svar på krav från kreditkortsföreningar eller en civilrättslig eller  straffrättslig process. 
3. d) Om du som Handlare använder en tredje part för att få tillgång till eller integrera med oss  kan vi till en sådan partner lämna ut nödvändig information för att underlätta och  upprätthålla ett sådant arrangemang (inklusive, utan begränsning, statusen för din  Surfboard Payments-integration, om du har ett aktivt PayPal-konto och om du kanske redan  arbetar med en annan Surfboard Payments-integrationspartner). 
4. e) Lämna ut nödvändig information till de betalningsförmedlare, revisorer, leverantörer av  kundtjänster, kreditupplysnings- och bedrägeribyråer, leverantörer av finansiella produkter,  kommersiella partners, marknadsförings- och PR-företag, leverantörer av operativa tjänster,  koncernbolag, byråer, marknadsplatser och andra tredje parter som anges här. Syftet med  detta avslöjande är att vi ska kunna tillhandahålla våra tjänster till dig.  
5. g) Lämna ut nödvändig information till din agent eller juridiska företrädare (t.ex. innehavaren  av en fullmakt som du beviljar eller en förmyndare som utsetts för dig). 
6. h) Lämna ut aggregerade statistiska uppgifter till våra affärspartner eller för PR. Vi kan till  exempel avslöja att en viss procentandel av våra Användare bor i Manchester. Denna  aggregerade information är dock inte knuten till personlig information. 
7. i) Dela nödvändig kontoinformation med icke anslutna tredje parter (listade här) för deras  användning för följande ändamål: 
8. Förebyggande av bedrägerier samt riskhantering: för att hjälpa till att förebygga  bedrägerier eller bedöma och hantera risker.  
9. Kundtjänst: För kundtjänständamål, inklusive för att hjälpa till att sköta dina  konton eller lösa tvister (t.ex. fakturering eller transaktioner). 
10. Frakt: i samband med frakt och relaterade tjänster för köp som görs med hjälp av  tjänsterna. 
11. Regelefterlevnad: för att hjälpa dem att uppfylla kraven på verifiering av  penningtvätt och finansiering av terrorism mot penningtvätt och finansiering av  terrorism. 

5. Tjänsteleverantörer: för att möjliggöra för tjänsteleverantörer som har avtal med  oss att stödja vår affärsverksamhet, till exempel bedrägeribekämpning, inkasso  av räkningar, marknadsföring, kundtjänst och tekniktjänster. Våra avtal föreskriver  att dessa tjänsteleverantörer endast använder din information i samband med  de tjänster de utför åt oss och inte för egen vinning.