TRUSTLYS INTEGRITETSPOLICY

 

1. Vilka är vi?

Trustly Group AB, reg. nr. 556754-8655 (“Trustly”, “vi”, “oss” or “vår”) är ett svenskt betalningsinstitut som tillhandahåller betalningslösningar online inom Europa. Vi är licensierade av Finansinspektionen att bedriva vår verksamhet och anses vara personuppgiftsansvarig för behandlingen av dina personuppgifter enligt denna integritetspolicy.

2. Varför denna integritetspolicy?

På Trustly värdesätter vi din integritet och arbetar därför hårt för att se till att vi behandlar dina personuppgifter i enlighet med kraven som ställs upp i Dataskyddsförordningen (EU) 2016/679 (”GDPR”) samt annan tillämplig dataskyddlagstiftning.

 

I denna integritetspolicy beskriver vi vilka personuppgifter vi samlar in och behandlar om:

 

Slutanvändare som använder vår betaltjänst

Kunders representanter som representerar en nuvarande eller potentiell kund till oss

Webbplatsbesökare som interagerar med våra webbplatser eller kontaktar vår support- och/eller klagomålservice

 

Om du söker ett jobb hos oss, läs vår policy för jobbsökande som du hittar i samband med din ansökan.

 

Observera att vi kan behandla dina personuppgifter för andra medel och ändamål än de som beskrivs i denna integritetspolicy. Om så är fallet kommer vi att tillhandahålla dig en separat integritetspolicy som informerar dig om sådan behandlingen.

3. Vilka personuppgifter behandlar vi om dig?

Beroende på hur du interagerar med oss och för vilket ändamål, samlar vi in och behandlar olika typer av personuppgifter om dig. För att du lättare ska kunna förstå vilken typ av personuppgifter vi kan komma att behandla om dig har vi kategoriserat personuppgifterna i följande kategorier, inklusive dataelement:

 

Identifierande Information – förnamn, efternamn, hemadress, telefonnummer, e-postadress, födelsedatum, nationalitet, personnummer/passnummer/identitetskortnummer och slutanvändar-ID.

 

Orderinformation – information som identifierar en slutanvändares betalning, såsom order-ID-nummer, meddelande-ID, notifierings-ID och tiden för när transaktionen genomfördes.

 

Finansiell Information – skickande och/eller mottagande bank, bankkontonummer och kontosaldo vid betalningstillfället.

 

Enhetsinformation – IP-adress, typ av enhet, operativsystem och webbläsarinformation.

 

Beteendeinformation – hur slutanvändare använder vår betaltjänst och/eller hur webbplatsbesökare interagerar med våra webbplatser.

 

Observera att detta är den maximala mängden av personuppgifter som vi kan komma att behandla om dig för de ändamål som täcks i denna integritetspolicy. Beroende på hur du interagerar med oss och för vilket ändamål kan vi behandla mindre information än vad som presenteras ovan.

4. För vilket ändamål behandlar vi dina personuppgifter och vilken rättslig grund stödjer vi oss på?

Vi använder och delar de personuppgifter som vi samlar in om dig för flera olika ändamål och vi stödjer oss på olika rättsliga grunder för detta. Beroende på om du är en slutanvändare som använder vår Tjänst (enligt definitionen nedan), en representant för en nuvarande eller potentiell kund till oss eller en webbplatsbesökare som interagerar med vår webbplats, anger tabellerna nedan vilken kategori av personuppgifter vi behandlar, för vilket ändamål och vilken rättslig grund vi stödjer oss på när vi gör detta. Längre ner i denna integritetspolicy kommer vi också att beskriva hur vi samlar in dina personuppgifter och vem vi kan dela dessa med, samt den rättsliga grunden som tillåter oss att göra detta.

  1. 4.1 När du använder vår Tjänst

Tillhandahålla vår tjänst

Trustlys egenutvecklade, bankoberoende, online-betalningslösning möjliggör konto- till kontoöverföringar online (vår ”Tjänst”). Tjänsten består av flera olika funktioner vilka möjliggör att du kan:

 

(a) på ett snabbt, enkelt och säkert sätt genomföra betalningar via din internetbank till en online-leverantör som tillhandahåller en produkt eller en tjänst till dig (“Leverantör”), så att du kan betala för varor och tjänster direkt från ditt bankkonto (“Inbetalning”);

 

(b) ta emot betalningar från en Leverantör direkt till ditt bankkonto för det fall du t.ex. vill returnera en vara du har köpt (“Utbetalning”);

 

(c) registrera ett autogiromandat som tillåter oss att genomföra autogirobetalningar till en Leverantör direkt från ditt bankkonto (“Autogirotjänst” eller “Autogirobetalning”) utan att du behöver logga in hos din bank för varje köp;

 

(d) verifiera dig gentemot en Leverantör och/eller registrera ett konto hos Leverantören när du gör en betalningstransaktion där Leverantören har sådana identifikationskrav (“Identitetsverifiering); och/eller

 

(e) verifiera ditt bankkonto gentemot en Leverantör (“Kontoverifiering”).

 

Nedan beskriver vi hur vi behandlar dina personuppgifter när du använder de olika funktionerna i Tjänsten.

 

 

Ändamål med behandlingen

 

 

Rättslig grund

 

 

Personuppgifter

 

 

Att initiera och genomföra en enkel och säker Inbetalning till din Leverantör.

 

 

Fullgöra avtalsförpliktelser.

 

 

Identifierande Information, Orderinformation, Finansiell Information, Enhetsinformation.

 

 

Att initiera och genomföra en enkel och säker Utbetalning till dig från din Leverantör.

 

 

Fullgöra avtalsförpliktelser.

 

 

Identifierande Information, Orderinformation, Finansiell Information, Enhetsinformation.

 

 

Att sätta upp ett autogiromandat på ett enkelt sätt och för att kunna genomföra en Autogirobetalning.

 

 

Fullgöra avtalsförpliktelser.

 

 

Identifierande Information, Orderinformation, Finansiell Information, Enhetsinformation.

 

 

Att verifiera din identitet och/eller uppdatera dina kontaktuppgifter när Tjänsten används för Identitetsverifiering, dvs. som ett hjälpmedel för dig att verifiera din identitet gentemot din Leverantör.

 

 

Fullgöra avtalsförpliktelser.

 

 

Identifierande Information.

 

 

Att uppdatera din Identifierande Information i fall av Identitetsverifiering (detta kommer att utföras med ett intervall om 90 dagar).

 

 

Fullgöra vårt berättigade intresse att erbjuda dig vår Tjänst.

 

 

Identifierande Information.

 

 

Att verifiera ditt bankkonto när du använder Tjänsten för Kontoverifiering.

 

 

Fullgöra avtalsförpliktelser.

 

 

Identifierande Information, Finansiell Information.

 

Fullgöra rättsliga och regulatoriska skyldigheter

Som ett licensierat betalningsinstitut är Trustly skyldigt att följa en uppsättning lagar och förordningar som rör behandlingen av betalningstransaktioner. En del av de uppgifter som vi samlar in om dig när du använder vår Tjänst kommer att användas för att uppfylla dessa rättsliga och regulatoriska skyldigheter.

 

För mer detaljerad information om vilka uppgifter vi använder för att fullgöra våra rättsliga och regulatoriska skyldigheter, se tabellen nedan.

 

 

Ändamål med behandlingen

 

 

Rättslig grund

 

 

Personuppgifter

 

 

Att fullgöra våra rättsliga och regulatoriska skyldigheter enligt tillämplig penningtvättlagstiftning för att övervaka betalningar som vi behandlar och att rapportera misstänkta betalningar till polisen eller liknande myndigheter.

 

 

Fullgöra rättslig förpliktelse.

 

 

Identifierande Information, Orderinformation, Finansiell Information, Enhetsinformation

 

 

Att uppfylla våra rättsliga och regulatoriska skyldigheter att rapportera statistik till myndigheter om bland annat bedrägliga transaktioner.

 

 

Fullgöra rättslig förpliktelse.

 

Identifierande Information, Orderinformation, Finansiell Information, Enhetsinformation.

 

 

Att uppfylla våra rättsliga och regulatoriska skyldigheter att kontakta dig om det skulle uppstå en situation som kan påverka dina ekonomiska intressen eller om du använder vår Autogirotjänst för att informera dig om ändringar i våra villkor för användning av denna Tjänst.

 

 

Fullgöra rättslig förpliktelse.

 

Identifierande Information.

 

 

Att uppfylla våra rättsliga och regulatoriska skyldigheter att genomföra kundkontroller av dig när du använder vår Autogirotjänst, inklusive kontroll av din personliga information mot listor över politiskt utsatta personer ("PEP") och listor över personer som är föremål för sanktioner.

 

 

Fullgöra rättslig förpliktelse.

 

 

Identifierande Information och i tillämpliga fall kopior av ditt pass och andra dokument som bekräftar din identitet och/eller din adress.

 

Att uppfylla våra rättsliga och regulatoriska skyldigheter enligt bokföringslagar då vi är skyldiga att lagra dina personuppgifter gällande en betalning.

 

 

Fullgöra rättslig förpliktelse.

Identifierande Information, Orderinformation, Finansiell Information.

 

 

Prestanda och affärsutveckling

Hos Trustly strävar vi alltid efter att ge dig bästa möjliga användarupplevelse. För att uppnå detta kommer vi att behandla dina personuppgifter för att se till att vår Tjänst fungerar korrekt och för att fixa eventuella problem som kan uppstå i Tjänsten. Vi använder också dina personuppgifter för att säkerställa att Tjänsten presenteras för dig på bästa sätt och för att förstå hur vi kan utveckla vår Tjänst för att skapa ännu bättre produkter.

 

För mer detaljerad information om vilka uppgifter vi använder som syftar till prestanda och affärsutveckling, se tabellen nedan.

 

 

Ändamål med behandlingen

 

 

Rättslig grund

 

 

Personuppgifter

 

 

Att felsöka Tjänsten vid bristande prestanda.

 

Fullgöra vårt berättigade intresse att felsöka Tjänsten för att kunna tillhandahålla en fungerande Tjänst.

 

 

Identifierande Information, Orderinformation, Finansiell Information, Enhetsinformation, Beteendeinformation.

 

 

Att analysera hur du använder vår Tjänst.

 

 

Fullgöra vårt berättigade intresse att utveckla vår organisation för att vi ska kunna fortsätta erbjuda bästa möjliga produkter och tjänster till dig.

 

 

Identifierande Information, Orderinformation, Finansiell Information, Enhetsinformation, Beteendeinformation.

 

 

För att anpassa presentationen av vårt gränssnitt, till exempel vilket typ av språk och utseendet för vår Tjänst genom vilket vi kommunicerar med dig beroende på vilken typ av enhet du använder.

 

 

Fullgöra vårt berättigade intresse att anpassa presentationen av Tjänsten för dig.

 

 

Enhetsinformation, Identifierande Information.

 

 

Incidenthantering och säkerhet

Vi kan komma att behandla dina personuppgifter för att hantera incidenter och minska risken för att Tjänsten används för bedrägliga och andra olagliga handlingar.

 

För mer detaljerad information om vilka uppgifter vi använder som syftar till incidenthantering och säkerhet, se tabellen nedan.

 

 

Ändamål med behandlingen

 

 

Rättslig grund

 

 

Personuppgifter

 

 

Att verifiera din identitet i syfte att minska risken för att Tjänsten används för bedrägliga och/eller andra olagliga handlingar.

 

 

 

Fullgöra rättslig förpliktelse och fullgöra vårt berättigade intresse att motverka och upptäcka brott såsom bedrägerier.

 

 

Identifierande Information, Orderinformation, Finansiell Information, Enhetsinformation.

 

 

Att skydda dina personuppgifter och för att förhindra att Tjänsten utsätts för externa cyberattacker (t.ex. DDoS-attacker).

 

 

Fullgöra vårt berättigade intresse att hålla dina personuppgifter säkra samt att se till att vår Tjänst fungerar som avsett vid fall av en cyberattack.

 

 

Identifierande Information, Orderinformation, Finansiell Information, Enhetsinformation.

 

Att fullgöra våra avtalsförpliktelser för att informera om incidenter.

Fullgöra avtalsförpliktelser.

 

Identiferande information, Orderinformation, Finansiell information, Enhetsinformation.

Att fullgöra våra rättsliga förpliktelser att rapportera vissa incidenter till svenska Finansinspektionen och Integritetsskyddsmyndigheten.

 

Fullgöra rättsliga förpliktelser.

Identiferande information, Orderinformation, Finansiell information, Enhetsinformation.

 

Att fastställa, utöva och/eller försvara Trustly mot rättsliga anspråk.

 

 

Fullgöra vårt berättigade intresse av att fastställa, utöva och/eller försvara oss mot rättsliga anspråk.

 

 

Identiferande information, Orderinformation, Finansiell information, Enhetsinformation.

 

 

Kakor

När du använder vår Tjänst kan vi sätta kakor (så kallade ”cookies”) på den enheten du använder dig av. Uppgifterna som genereras från kakorna används för att ge dig en bättre användarupplevelse.

 

Läs vår cookie policy som finns här för mer information om vår användning av kakor.

 

För mer detaljerad information om hur vi använder data som genereras från kakor när du använder vår Tjänst, se tabellen nedan.

 

 

Ändamål med behandlingen

 

 

Rättslig grund

 

 

Personuppgifter

 

 

Att skapa en snabb och enkel betalningsupplevelse har Trustly utvecklat en så kallad "kom-ihåg-mig-funktion" som gör att vi kan komma ihåg dig och hur du vill använda vår Tjänst. Om du väljer att aktivera den här funktionen kommer vi att komma ihåg dig på den enhet du använde i syfte att ge dig en snabbare betalningsupplevelse nästa gång du väljer att betala med Trustly. Dessutom kommer du, när du aktiverar denna funktion, att ge oss ditt samtycke till att kommunicera till din bank att du, under en period av 90 dagar, tillåter oss att hämta dina kontosaldon. Vi kommer enbart att använda denna åtkomst när du har initierat en betalning med Trustly för att kontrollera vilka bankkonton som har tillräckligt saldo för att utföra din begärda betalning. Vi tillåter dig också att kunna se dina saldon om du väljer att aktivera den vyn.

 

 

Ditt samtycke. Om du vill återkalla ditt samtycke och därmed inaktivera denna funktion, är det enklaste sättet att klicka på [Ändra] när du betalar med Trustly och sedan klickar på [Ta bort]. Alternativt kan du kontakta vår supportfunktion här och de kan hjälpa dig.

 

 

Enhetsinformation, Beteendeinformation.

 

 

Hur samlar vi in dina personuppgifter när du använder Tjänsten?

När du använder vår Tjänst samlar vi in dina personuppgifter direkt från dig, såväl som från ditt onlinebankgränssnitt (dvs. onlinebank) eller via ett API som tillhandahålls av din bank i enlighet med vårt avtal. Dessutom samlar vi in personuppgifter från din Leverantör och från externa tredjepartskällor beroende på för vilket ändamål Tjänsten används. Det sistnämnda kan till exempel inträffa när vi måste verifiera din identitet och/eller uppdatera/komplettera kontaktinformation via officiella identitetverifieringsleverantörer eller andra liknande leverantörer. Vårt betalningssystem kommer dessutom att generera personuppgifter som ett order-ID-nummer när du använder vår Tjänst.

 

Trustly säljer också betaltjänster som tillhandahålls av tredjepartsleverantörer av betaltjänster. Vid återförsäljning av sådana betaltjänster kommer Trustly att få personuppgifter om dig från sådana leverantörer. För mer information om vilka personuppgifter en tredjepartsleverantör av betaltjänster delar med Trustly, kontakta relevant leverantör.

  1. 4.2 När du är kundrepresentant

Trustly behandlar personuppgifter avseende representanter för våra kunder, vilket kan vara Leverantörer eller andra leverantör av betaltjänster som återförsäljer vår Tjänst via sina kanaler. Denna behandling sker främst för att administrera vårt affärsförhållande samt uppfylla våra rättsliga skyldigheter att utföra kundkontroller.

 

I det här avsnittet kan du hitta mer specifik information om hur vi behandlar dina uppgifter om du är kundrepresentant.

 

 

Ändamål med behandlingen

 

 

Rättslig grund

 

 

Personuppgifter

 

 

Att ingå, hantera och upprätthålla en affärsrelation med dig och det företag du representerar och för att kommunicera viktig information om vår Tjänst som inte utgör marknadsföring.

 

 

Fullgöra avtalsförpliktelser och vårt berättigade intresse av att kommunicera, hantera och hålla kontakten med dig och företaget som du representerar, samt för att verifiera att informationen vi har om dig är aktuell eller om vi behöver kommunicera information till dig om Tjänsten som vi bedömer att det är viktigt att du känner till.

 

 

Identifierande Information.

 

 

För att förbättra vår Tjänst kan vi komma att skicka ut kundnöjdhetsenkäter till dig. I dessa enkäter kommer vi bland annat att be dig att utvärdera oss och/eller vår Tjänst.

 

 

Fullgöra vårt berättigade intresse av att förbättra vår Tjänst för att på så sätt kunna tillhandahålla en bättre Tjänst eller utveckla nya tjänster baserat på svaren i enkäterna.

 

 

Identierande information.

 

För att marknadsföra vår Tjänst om du visar intresse för vår Tjänst genom att t.ex. besöka våra webbplatser (läs mer under avsnitt 4.3 för mer information), eller om vi tror att du som representant för en potentiell kund skulle vara intresserad av vår Tjänst. Det finns alltid möjlighet att tacka nej till reklam på ett enkelt och smidigt sätt, t.ex. genom att klicka på ’avsluta prenumeration’ i de e-postmeddelanden som vi eller våra reklambyråer kan skicka eller genom att invända mot behandling av dina personuppgifter för detta specifika ändamål.

 

 

Fullgöra vårt berättigade intresse av att marknadsföra vår Tjänst för kommersiella syften och för att erbjuda vår tjänst eller nya tjänster som vi tror att du som befintlig och/eller potentiell kundrepresentant skulle kunna vara intresserad av.

 

 

Identifierande information, Beteendeinformation.

 

Att fullgöra våra rättsliga förpliktelser att göra kännedomskontroller, inklusive screening av din personliga information mot PEP-listor och listor över personer som omfattas av sanktioner.

 

 

Fullgöra rättslig förpliktelse.

 

 

Identifierande information och om tillämpligt, kopior av ditt pass och andra dokument som bekräftar din identitet och/eller adress.

 

 

Hur samlar vi in dina personuppgifter när du är en kundrepresentant?

När du kontaktar oss för att inga en potentiell affärsrelation med avseende på vår Tjänst kommer vi att samla in de personuppgifter som du lämnar till oss, såsom kontaktuppgifter från e-post och avtal. Vi kommer också att samla in personuppgifter som du lämnar till oss om du till exempel ger oss dina kontaktuppgifter i samband med kampanjer som du vill delta i, eller vitböcker som du vill ta del av. Vi kan även komma att samla in dina kontaktuppgifter i egenskap av potentiell kundrepresentant från tredjepartsleverantörer av kundregister, i syfte att marknadsföra vår Tjänst till dig om vi tror att du skulle kunna vara intresserad av vår Tjänst.

 

När vi utför kundkännedomskontroller av vår kund kommer vi att be kunden att tillhandahålla information, såsom kopia av pass för t.ex. verkliga huvudmän och direktörer.

 

Utöver informationen som vi får från dig kommer vi även att samla in personuppgifter om dig via kakor om du besöker våra webbplatser (läs mer under avsnitt 4.3 för mer information). 

4.3 När du besöker våra hemsidor eller kontaktar vår support och/eller klagomålsservice. 

Vi uppskattar din feedback och vill veta vad vi kan göra för att förbättra vår Tjänst. Trustly har därför en supportplattform där du kan kontakta oss. När du gör det kommer vi att samla in vissa personuppgifter om dig.

 

På Trustly använder vi oss också av kakor på våra webbplatser för att kunna leverera en välfungerande, anpassad och användarvänlig upplevelse. Vänligen läs vår cookie policy som du hittar här för mer information om vår användning av kakor.

 

I det här avsnittet hittar du mer specifik information om hur vi behandlar dina uppgifter om du kontaktar vår support och/eller klagomålsservice eller om du är en webbplatsbesökare.

 

 

Ändamål med behandlingen

 

 

Rättslig grund

 

 

Personuppgifter

 

 

Att hjälpa dig med din fråga eller ärende om du kontaktar vår support och/eller klagomålsservice, antingen via våra webbplatser eller genom att mejla oss.

 

 

Fullgöra vårt berättigade intresse av att interagera med dig om du t.ex. har frågor eller klagomål.

 

 

Identiferande information.

 

 

Att placera kakor på din enhet när du besöker och interagerar med våra webbplatser. Vi använder informationen som genereras av dessa kakor för flera ändamål, såsom att se till att webbplatsen fungerar som den ska, samla in statistik om hur du använder och interagerar med våra webbplatser för att förbättra deras funktionalitet, samt för ändamålet att marknadsföra oss mot andra företag (B2B-marknadsföring).

 

 

Fullgöra vårt berättigade intresse av att tillhandahålla fungerande och funktionella webbplatser till dig och samla in webbstatistik för kommersiella ändamål. Vi fullgör dessutom vårt berättigade intresse av att marknadsföra vår Tjänst till potentiella kunder.

 

 

Enhetsinformation, Beteendeinformation.

 

Hur samlar vi in dina personuppgifter när du kontaktar vår support och/eller klagomålsservice eller besöker våra webbplatser?

Om du kontaktar oss, kommer vi att behandla dina personuppgifter genom att samla in dina kontaktuppgifter via det medium du väljer för att kontakta oss, dvs. via e-post, post eller på något annat sätt. På samma sätt kommer vi att behandla dina personuppgifter när du besöker våra webbplatser genom att placera kakor på din enhet och därmed samlar in information i enlighet med vår cookie policy.

  1. 4.4 Övriga situationer

Oavsett vem du är, kan dina personuppgifter också komma att behandlas av oss för att tillgodose dina rättigheter som registrerad enligt GDPR och för att fastställa, utöva och försvara oss mot rättsliga anspråk. För mer information, se nedan.

 

 

Ändamål med behandlingen

 

 

Rättslig grund

 

 

Personuppgifter

 

Att tillgodose dina rättigheter i enlighet med GDPR och annan tillämplig dataskyddslagstiftning. Om du som registrerad kontaktar oss och ber oss att lämna ut den information som vi har samlat in om dig, kommer vi att be dig att verifiera dig för att förhindra att personuppgifter lämnas ut till fel person.

 

 

Fullgöra rättsliga förpliktelser och tillgodose vårt berättigade intresse av att verifiera din identitet för att förhindra att personuppgifter lämnas ut till fel person.

 

 

Identifierande information, Orderinformation,

Finansiell information, Enhetsinformation.

 

 

Att hantera eventuella klagomål eller fastställa, göra gällande och/eller försvara Trustly mot rättsliga anspråk.

 

 

Fullgöra vårt berättigade intresse av att hantera klagomål eller fastställa, göra gällande och/eller försvara oss mot rättsliga anspråk.

 

 

Identifierande information, Orderinformation,

Finansiell information, Enhetsinformation.

 

 

5. Med vem delar vi dina personuppgifter?

Informationen vi samlar in om dig kan delas med olika kategorier av mottagare beroende på för vilket ändamål vi samlade in dina uppgifter. I det här avsnittet kan du läsa mer om hur vi delar personuppgifter som tillhör slutanvändare, kundrepresentanter och webbplatsbesökare samt andra personer som kontaktar vår support och/eller klagomålservice.

 

Som huvudregel gäller att när Trustly delar dina personuppgifter med en tredje part, görs detta på ett ansvarsfullt sätt och i enlighet med tillämplig dataskyddslagstiftning.

  1. 5.1 Allmänt

Trustlys koncern

Oavsett vem du är kan dina personuppgifter delas med företag som ingår i Trustlys koncern när det behövs för att uppfylla det ändamål som uppgifterna samlades in för. Denna delning av uppgifter utförs på grundval av att vi har ett berättigat intresse av att dela uppgifter inom vår koncern av kommersiella, efterlevnads- och organisatoriska skäl.

  1. 5.2 När du använder vårt Tjänst

Din Leverantör

I syfte att din Leverantör ska kunna verifiera betalningar för att t.ex. kunna skicka iväg dina köpta varor, delar vi information om betalningen med din Leverantör. Vilken typ av information vi skickar till din Leverantör beror på transaktionstypen och hur Leverantören integrerar Tjänsten i deras system.

 

Identifierande Information och/eller Finansiell Information kan också komma att vidarebefordras till din Leverantör för att Leverantören ska kunna verifiera din identitet när Tjänsten används för Identitetsverifiering och/eller Kontoverifiering. Vi delar denna information med Leverantören om Leverantören är rättsligt skyldig att verifiera din identitet som en åtgärd för att förhindra penningtvätt, bedrägeri eller annan kriminell handling eller för att uppfylla andra potentiella rättsliga och/eller regulatoriska krav som ställs på Leverantören. I vissa situationer kan vi också dela dina personuppgifter om Leverantören har ett berättigat intresse av att verifiera din identitet eller för att säkerställa att du verkligen är innehavaren av ett bankkonto. Exempelvis kan Identifierande Information delas med en Leverantör för att Leverantören ska kunna erbjuda dig en bättre användarupplevelse genom att fylla i information om leveransadress i Leverantörens kassa.

 

Delningen av dina personuppgifter med Leverantören sker på grundval av att det är nödvändigt för oss att uppfylla våra avtalsenliga förpliktelser såväl som vårt berättigade intresse av att genomföra transaktionen och Leverantörens berättigade intresse eller rättsliga förpliktelse att verifiera betalningar och/eller din identitet. Dessutom kan vi, baserat på vårt berättigade intresse, dela dina personuppgifter med din Leverantör baserat på din önskan att dela din personliga information med Leverantören för att du ska kunna verifiera din identitet, bankkonto och/eller använda Leverantörens tjänst, vilket vi tillhandahåller en enkel och bekväm lösning för.

Tredjepartsleverantörer av betaltjänster

När vi erbjuder våra Tjänster kan andra tredjepartsleverantörer av betaltjänster som vi samarbetar med vara involverade. I sådant fall kommer vi att dela dina personuppgifter med sådana tredjepartsleverantörer i syfte att dessa leverantörer ska vidarebefordrar informationen till din Leverantör. Om vi inte delar uppgifter med en sådan tredjepartsleverantör av betaltjänster när sådan part ingår i betalningskedjan kommer du inte att kunna slutföra transaktionen.

 

Delningen av dina personuppgifter med tredjepartsleverantörer av betaltjänster utförs på grundval av att det är nödvändigt för oss att uppfylla våra avtalsförpliktelser, såväl som vårt berättigade intresse, att genomföra transaktionen.

 

För mer information om vilka personuppgifter en tredjepartsleverantör av betaltjänster delar med Trustly, kontakta relevant leverantör.

Myndigheter och banker

För att genomföra en transaktion när du använder vår Tjänst måste vi överföra en del av dina personuppgifter till din bank och andra banker som ingår i betalningskedjan. Denna behandling utförs på grundval av att det är nödvändigt att uppfylla våra avtalsförpliktelser, såväl som vårt berättigade intresse, att genomföra transaktionen samt i syfte att felsöka betalningar.

 

Vi kan också behöva dela dina personuppgifter och information om betalningar till polis, skattemyndighet och andra relevanta myndigheter samt eventuellt din bank och/eller andra banker som ingår i betalningskedjan. Detta görs vid behov för att undersöka betalningstransaktioner i syfte att förebygga och avslöja överträdelser av penningtvättlagstiftning, bedräglig användning av Tjänsten samt andra kriminella handlingar. När vi delar dina personuppgifter för dessa ändamål utförs detta på grundval av vår skyldighet att uppfylla våra rättsliga förpliktelser. Delningen av dina personuppgifter för dessa ändamål med din bank och/eller andra banker som ingår i betalningskedjan utförs på grundval av vårt berättigade intresse att förhindra bedrägerier och andra kriminella handlingar.

Andra tredjeparter som vi samarbetar med

För att utföra en transaktion när du använder vår Tjänst kan vi behöva dela dina personuppgifter med samarbetspartners såsom leverantörer av identitetsverifieringstjänster och liknande tjänsteleverantörer för att bekräfta din identitet och/eller uppdatera/komplettera dina kontaktuppgifter. Delningen av personuppgifter med sådana tredjeparter utförs på grundval av att det är nödvändigt för att fullgöra våra avtalsförpliktelser, vårt berättigade intresse av att utföra transaktionen, vår rättsliga förpliktelse att verifiera din identitet om du använder vår Autogirotjänst, och, ibland, din Leverantörs rättsliga förpliktelse att verifiera din identitet.

 

Om du använder vår Autogirotjänst, kan vi även behöva dela dina personuppgifter med leverantörer av sanktions- eller PEP-listor för att kontrollera dina personuppgifter mot en sådan lista. Delningen av personuppgifter utförs på grundval att det är nödvändigt för att fullgöra våra rättsliga förpliktelser.

 

Dessutom kan vi från tid till annan även behöva dela dina personuppgifter med molnbaserade tjänsteleverantörer, t.ex. leverantörer av teknisk serverkapacitet. Detta görs i syfte att tillhandahålla och/eller förbättra Tjänsten, exempelvis för dataanalys och testning. Vidare kan vi även komma att dela dina personuppgifter med andra tredjepartsleverantörer, t.ex. för IT-säkerhetsändamål.

 

När dina personuppgifter delas med en sådan tredje part, agerar tredje parten typiskt sett som personuppgiftsbiträde i förhållande till dina personuppgifter, vilket innebär att denne kommer att behandla dina personuppgifter för vår räkning och enligt våra instruktioner.

  1. 5.3 När du är en kundrepresentant

Om du är en kundrepresentant kan vi behöva dela dina personuppgifter med leverantörer av sanktions- eller PEP-listor för att kunna kontrollera dina personuppgifter mot sådana listor. Delning av personuppgifter för dessa syften sker på grundval av att det är nödvändigt för att uppfylla våra rättsliga förpliktelser.

 

Vi kan även från tid till annan komma att behöva dela dina personuppgifter med molnbaserade tjänsteleverantörer, till exempel leverantörer av teknisk serverkapacitet eller CRM-leverantörer. Detta görs i syfte att tillhandahålla Tjänsten och/eller för att förbättra Tjänsten, till exempel genom dataanalys och testning.

 

Vidare kan vi också dela dina uppgifter till tredjepartsleverantörer så som externa reklambyråer. Vi delar denna information utifrån att vi har ett berättigat intresse av att rikta marknadsföring, genom professionella reklambyråer, till dig angående produkter och tjänster som du har visat intresse för.

  1. 5.4 När du besöker våra hemsidor eller kontaktar vår support och/eller klagomålsservice

Dina personuppgifter kan komma att delas med tredjepartsleverantörer såsom externa reklambyråer. Vi delar denna information utifrån att vi har ett berättigat intresse av att rikta marknadsföring, genom professionella reklambyråer, till dig angående produkter och tjänster som du har visat intresse för. Vi kan också komma att dela dina personuppgifter med andra tredjepartsleverantörer av analysverktyg på grundval av vårt berättigade intresse att tillhandahålla dig en användarvänlig upplevelse när du interagerar med våra webbplatser.  

 

Vi kan också från tid till annan ha behov av att dela dina personuppgifter med molnbaserade tjänsteleverantörer, t.ex. leverantörer av teknisk serverkapacitet.

 

6. Hur länge sparar vi dina personuppgifter?

Vi kommer att behandla dina personuppgifter så länge vi behöver för att uppfylla det ändamål som uppgifterna samlades in för. Den maximala tiden vi sparar dina uppgifter beror på vem du är. Exempelvis kommer personuppgifter om våra slutanvändare i allmänhet inte att sparas under en längre period än sju (7) år för att uppfylla bokföringsskyldigheter. Personuppgifter om kundrepresentanter kommer som huvudregel inte att sparas under en längre period än fem (5) år från avslutandet av en affärsrelation. Observera dock att under denna tid kommer uppgifterna inte att användas för alla de ändamål som angetts ovan. Kortare tidsperioder gäller beroende på för vilket ändamål som uppgifterna samlades in för. Exempelvis kan en viss uppsättning av data, t.ex. Finansiell Information, komma att behandlas för flera olika ändamål och kan för vissa ändamål behandlas under en mycket kort tid men för andra ändamål under en längre tid.

 

Trustly har implementerat olika tekniska och organisatoriska åtgärder, såsom automatisk radering av uppgifter och åtkomstbegränsning till system där personuppgifter lagras för att säkerställa att uppgifterna inte används längre tid än nödvändigt för att uppfylla respektive ändamål som uppgifterna samlades in för.

7. Var och hur sparar vi dina personuppgifter?

Typiskt sett sparar vi dina personuppgifter på servrar inom EU/EES. Ibland kan dock din Leverantör och/eller andra tredje parter som vi delar dina uppgifter med vara etablerade utanför EU/EES. Detta gäller också i de fall vi delar dina personuppgifter med våra bolag i Storbritannien och USA som utgör en del av Trustlys koncern. Om dina personuppgifter skulle överföras till och behandlas av en Leverantör, inom Trustlys koncern, eller en tredje part i ett land utanför EU/EES, kommer vi att vidta alla rimliga åtgärder för att försäkra att dina personuppgifter behandlas med en hög nivå av säkerhet med upprätthållande av en adekvat skyddsnivå, och att lämpliga skyddsåtgärder vidtagits i linje med kraven i gällande dataskyddslagstiftning, t.ex. GDPR. Dessa säkerhetsåtgärder består av en av följande rättsliga mekanismer: säkerställande av att landet utanför EU/EES omfattas av ett beslut om adekvat skyddsnivå av EU-kommissionen eller genom att ingå EU-kommissionens standardavtalsklausuler. En kopia av relevant mekanism kan tillhandahållas på begäran, genom att använda kontaktuppgifterna som anges i slutet av vår integritetspolicy

 

Vi har kontor i Sverige, Tyskland, Storbritannien, Spanien, Finland, Portugal, Malta och USA. Anställda och representanter för Trustly i dessa länder kan, om deras arbetsbeskrivning/arbetsuppgifter kräver det, få tillgång till dina personuppgifter. Alla personuppgifter som ges tillgång till från dessa platser är skyddade i enlighet med gällande dataskyddsstandard i EU och är krypterade när de skickas över Internet. 

 

Vi vidtar nödvändiga åtgärder för att säkerställa att dina personuppgifter är skyddade med en hög nivå av säkerhet som är lämplig sett till de risker som är förknippade med behandlingen och vi upprätthåller fysiska, elektroniska och processuella skyddsåtgärder i syfte att skydda uppgifterna.

 

Vi begränsar tillgången till dina personuppgifter till de anställda, representanter för Trustly och tredje parter som behöver få reda på din information för att vi ska kunna uppfylla syftet som uppgifterna samlades in för (se avsnitt 4 för med information).

 

Vi skyddar din information när den skickas över Internet genom att använda TLS-stödda tjänster. De TLS-stödda tjänsterna följer och använder konfigurationer som är i enlighet med rådande branschstandard.

8. Profilering och automatiserat beslutsfattande

Trustly kan komma att använda profilering och automatiserade beslutsfattande vid tillhandahållet av våra Tjänster. I det här avsnittet kan du läsa mer om när och varför vi använde dessa åtgärder.

 

Profilering” innebär att personuppgifter behandlas automatiskt i syfte att bedöma personliga egenskaper avseende en individ, exempelvis för att analysera en persons ekonomiska situation eller personliga preferenser. ”Automatiserat beslutsfattande” innebär att automatiserade hjälpmedel, utan mänsklig inblandning, används för att ta ett beslut i förhållande till en individ, exempelvis ett automatiskt avslag på en kreditansökan gjord på Internet.

  1. 8.1 När du använder vår Tjänst

När vi tillhandahåller vår Autogirotjänst till dig kan vi komma att tillämpa automatiserat beslutsfattande och/eller profilering för att bedöma risker relaterade till betalningar. Det totala värdet av Autogirobetalningar som du kan begära under en specifik tidsperiod är begränsat. Om denna gräns nås, kommer vi istället att automatiskt behandla din betalning som en standardiserad Inbetalning. Utöver detta kan vi komma att använda oss av automatiserat beslutsfattande och/eller profilering i syfte att fullgöra våra skyldigheter att motverka penningtvätt genom att monitorera de Autogirobetalningar som vi genomför. Behandlingen av dina personuppgifter för ovan syfte fattas på grundval av att det är nödvändigt för att vi ska uppfylla våra avtalsförpliktelser gentemot dig, såväl som vårt berättigande intresse att utföra betalningar eller för att fullgöra våra rättsliga förpliktelser, i förekommande fall.

  1. 8.2 När du är kundrepresentant

Vi kan komma att använda profilering genom att utvärdera potentiella kunder, till exempel genom att sätta poäng på dig baserat på hur mycket intresse du har visat för Trustly, till exempel antal webbplatsbesök, om du har registrerat dig för informationsmaterial på våra webbplatser, etc. Behandlingen av dina personuppgifter vid denna typ profilering baseras på vårt kommersiella berättigade intresse av att nå ut till potentiella eller nuvarande kunder som har visat intresse för Trustly och vår Tjänst.

  1. 8.3 När du besöker våra hemsidor eller kontaktar vår support och/eller klagomålsservice

Vi utför ingen profilering eller automatiserat beslutsfattande när du besöker eller interagerar med våra webbplatser.

9. Dina rättigheter

Du har vissa rättigheter avseende de personuppgifter som vi har samlat in om dig.  Dessa rättigheter är:

 

Rätt till tillgång: Du kan få information från Trustly om vilka personuppgifter som vi har samlat in om dig, varför vi har samlat in uppgifterna, etc.

 

Rätt till rättelse: Om de personuppgifter som vi behandlar om dig är felaktiga, har du rätt att få de rättade av oss.

 

Rätt till radering (”rätten att bli bortglömd”): Du kan begära att Trustly raderar personuppgifter som vi har samlat in om dig. Trustly kommer under vissa omständigheter att vara skyldig att ta bort uppgifterna. 

 

Rätt till begränsning: Du kan under vissa omständigheter begära att Trustly begränsar behandlingen av dina personuppgifter, exempelvis om du bestrider riktigheten i de personuppgifter vi behandlar. Vi måste i ett sådant fall begränsa behandlingen medan vi utreder riktigheten av din begäran.  

 

Rätt till invändning: Du kan invända mot den behandling av personuppgifter avseende dig som Trustly utför på grundval av våra berättigade intressen, vilka specificerats ovan i denna integritetspolicy, inklusive profilering som vi gör på grundval av vårt berättigade intresse. Vi måste då avgöra om vi kan fortsätta att behandla dina personuppgifter. Du har också rätt att invända mot behandling av dina personuppgifter för direktmarknadsföringsändamål, vilket inkluderar profilering i den omfattning som denna är kopplad till sådan direktmarknadsföring. Dina personuppgifter kommer då inte längre att behandlas för sådana ändamål.

 

Rätt till dataportabilitet: Du kan begära att Trustly lämnar ut alla personuppgifter avseende dig som Trustly behandlar. I vissa fall är vi skyldiga att tillmötesgå din begäran och lämna ut de personuppgifter som vi behandlar om dig.

 

Rätt att lämna in klagomål: Om du är missnöjd med vår hantering av dina personuppgifter kan du lämna in klagomål till den svenska Integritetsskyddsmyndigheten, som är ansvarig tillsynsmyndighet för Trustly inom EU. Du kan också lämna in klagomål till dataskyddsmyndigheten i det land inom EU där du har din hemvist. Om du är baserad i Storbritannien kan du lämna in ett klagomål till Information Commissioner’s Office i Storbritannien. 

10. Vem ska man kontakta?

Trustly är personuppgiftsansvarig för behandlingen av dina personuppgifter och har utsett ett dataskyddsombud som är ansvarig för att övervaka vår efterlevnad av tillämplig dataskyddslagstiftning. Om du har frågor eller vill utöva dina rättigheter i enlighet med vad som beskrivits ovan är du välkommen att kontakta oss. Vänligen gör detta genom att skicka en förfrågan till vår support genom att fylla i detta webbformulär https://www.trustly.net/customer-complaint-handling, eller skicka ett e-postmeddelande till vårt dataskyddsombud på dpo@trustly.com.

11. Ändringar av denna integritetspolicy

Se över denna integritetspolicy varje gång du gör en transaktion med vår Tjänst då uppdateringar kan innehålla information om ytterligare behandlingar som vi avser att utföra.