Dataskyddsinformation
Dataskyddsinformation – LOOMIS–PAY
På Loomis Digital Solutions AB (”LOOMIS–PAY”) värnar vi om din personliga integritet. Det är viktigt för oss att du känner dig trygg och välinformerad när du eller ditt företag använder våra produkter och tjänster. I denna dataskyddsinformation hittar du därför information om hur vi behandlar dina personuppgifter och du är välkommen att höra av dig om du har ytterligare frågor.
Personuppgiftsansvar
Du kan kontakta vårt dataskyddsombud genom att skicka ett meddelande till lds.dpo@loomispay.com och ange ”Till Dataskyddsombudet” i ämnesraden.
Kategorier av personuppgifter
De personuppgifter som vi samlar in eller skapar kategoriseras enligt följande:
· Kontakt- och identifikationsuppgifter
Namn, födelsedatum, personnummer, titel, yrke, kön, faktura- och leveransadress, e-postadress, mobiltelefonnummer, nationalitet, ålder, inkomstuppgift m.m.
· Information om produkter eller tjänster
Detaljer som gäller de produkter eller tjänster du har köpt eller beställt. Till exempel typ av produkt eller leveransspårningsnummer.
· Betalningsinformation
Kredit- och kontokortsuppgifter (kortnummer, giltighetsdatum och CVV-kod), bankkontonummer, bankens namn, m.m.
· Information om din användning av produkter eller tjänster
Vilken eller vilka tjänster samt vilka olika funktioner i dessa tjänster du har använt samt hur du har använt dem. Detta inkluderar information om försäljning, varor, och dina personliga val i samband med produkten eller tjänsten.
· Information om dina kontakter med kundtjänst
Inspelade telefonsamtal, chattkonversationer och e-postkorrespondens m.m.
· Information från externa sanktionslistor och PEP-listor
Sanktionslistor och listor över personer som utgör så kallade politiskt exponerade personer (“PEP”) inkluderar information såsom namn, födelsedatum, födelseplats, yrke eller position, och anledningen till att personen finns på respektive lista.
· Känsliga personuppgifter
Känsliga personuppgifter är uppgifter som avslöjar religiös övertygelse, politisk eller filosofisk åskådning, såsom PEP-relaterad information, fackföreningsmedlemskap, eller utgör information om hälsa, sexualliv eller sexuell läggning samt biometriska uppgifter.
Behandling av personuppgifter avseende kunder
LOOMIS–PAY behandlar personuppgifter som är nödvändiga för att vi ska kunna erbjuda dig och ditt företag våra produkter och tjänster. Vilka slags personuppgifter vi behandlar beror på vad du eller ditt företag har för relation till oss, vilket ändamålet är med behandlingen m.m. Med ditt företag avses den organisation som är kund hos oss och som du är anställd av eller som du på annat sätt representerar eller företräder. För att tydliggöra vilka personuppgifter som behandlas för vilka ändamål och med vilken legal grund som stöd har vi utformat följande tabell:
|
Ändamålet med behandlingen |
Kategorier av personuppgifter som behandlas för ändamålet |
Rättslig grund för behandlingen |
|
För att tillhandahålla våra produkter och tjänster, fullgöra avtal med dig och i övrigt administrera vår affärsrelation med dig |
- Kontakt- och identifikationsuppgifter - Information om produkter/tjänster - Betalningsinformation - Information om din användning av produkter/tjänster |
Fullgörande av avtal och berättigat intresse (Artikel 6(1)(b) och (f) GDPR) |
|
Att kontrollera och verifiera att du är den du utger dig för att vara |
- Kontakt- och identifikationsuppgifter
|
Fullgörande av avtal och rättslig förpliktelse |
|
Att tillhandahålla support till kunder via telefon och e-post |
- Kontakt- och identifikationsuppgifter - Information om din användning av produkter/tjänster - Information om dina kontakter med kundtjänst |
Fullgörande av avtal och berättigat intresse |
|
Att marknadsföra våra produkter och tjänster samt genomföra kundundersökningar |
- Kontakt- och identifikationsuppgifter - Information om din användning av produkter/tjänster |
Berättigat intresse |
|
Att fastställa, utöva och/eller försvara oss mot rättsliga anspråk |
- Kontakt- och identifikationsuppgifter - Information om produkter/tjänster - Betalningsinformation - Information om din användning av produkter/tjänster - Information om dina kontakter med kundtjänst |
Berättigat intresse |
|
Att säkerställa en säker IT-miljö |
- Kontakt- och identifikationsuppgifter - Information om din användning av produkter/tjänster |
Berättigat intresse |
|
För att förbättra våra tjänster och för generell affärsutveckling. |
- Information om din användning av tjänster |
Berättigat intresse (Artikel 6(1)(f) GDPR) |
|
Att efterleva regelverk som avser att förhindra penningtvätt och finansiering av terrorism |
- Kontakt- och identifikationsuppgifter - Betalningsinformation - Information om din användning av tjänster - Information från externa sanktionslistor och PEP-listor - Känsliga personuppgifter - |
Rättslig förpliktelse |
|
Att förhindra annan brottslighet och säkerhetsrelaterade incidenter |
- Kontakt- och identifikationsuppgifter - Information om din användning av produkter/tjänster - |
Rättslig förpliktelse och berättigat intresse |
|
Att uppfylla informationskrav utifrån exempelvis betaltjänstlagen eller GDPR |
- Kontakt- och identifikationsuppgifter - Information om din användning av produkter/tjänster - |
Rättslig förpliktelse |
|
Att hantera myndighetsförfrågningar och skyldigheter att i vissa fall rapportera uppgifter till myndigheter |
- Förbehållet vad som efterfrågas, oftast åtminstone Kontakt- och Identifikationsuppgifter |
Rättslig förpliktelse |
|
Att sammanställa bokföring och redovisning i enlighet med bokföringsregelverket |
- Information om produkter/tjänster - Betalningsinformation |
Rättslig förpliktelse |
Lagring av uppgifter
LOOMIS–PAY lagrar dina personuppgifter endast så länge som det är nödvändigt för att fullfölja respektive ändamål för behandling. I vissa fall omfattas LOOMIS–PAY av legala krav att lagra personuppgifter under en viss bestämd tidsperiod. Exempel på gällande lag som ålägger oss att spara personuppgifter är bokföringslagstiftning, enligt vilken vi behöver spara räkenskapsinformation i åtminstone sju (7) år samt penningtvättslagstiftning i enlighet med vilken transaktions- och vissa andra kundrelaterade uppgifter behöver sparas åtminstone till och med fem (5) år efter kundförhållandets upphörande. Personuppgifter som används för att tillgodose det avtalsrättsliga förhållandet mellan oss och våra kunder sparar vi normalt så länge som avtalet gäller och därefter under en viss tid vid behov för att kunna fastställa, göra gällande eller försvara rättsliga anspråk. Ingås inget avtal mellan dig och oss eller om uppgifterna inte behövs för uppfyllandet av ett lagkrav, sparas uppgifterna endast så länge som det är nödvändigt för att fullfölja ifrågavarande ändamål med behandlingen.
Dina rättigheter
Den vars personuppgifter behandlas förses med ett antal rättigheter som följer av GDPR. Som personuppgiftsansvarig sörjer LOOMIS–PAY för att tillgodose följande rättigheter när en begäran inkommit till oss. Dina rättigheter i förhållande till dina personuppgifter är följande:
· Rätt till information
Du har rätt att få information när dina personuppgifter behandlas. Vi gör det genom denna information och genom att svara på frågor från dig.
· Rätt till tillgång
Du har rätt att begära en kopia av dina personuppgifter om du vill veta vilken information vi har om dig.
· Rätt till rättelse
Du har rätt att få felaktiga personuppgifter rättade. Dessutom har du rätt att komplettera med sådana uppgifter som saknas och som är relevanta med hänsyn till ändamålet med personuppgiftsbehandlingen.
· Rätt till radering
Du har i vissa fall rätt att få dina personuppgifter raderade.
· Rätt till begränsning av behandling
Du har i vissa fall rätt att kräva att behandlingen av personuppgifter begränsas.
· Rätt att göra invändningar
Du har rätt att invända mot personuppgiftsbehandling som vi utför till följd av vårt berättigade intresse. Om du invänder mot en sådan behandling får vi endast fortsätta att behandla uppgifterna om vi visar att det finns berättigade skäl för oss att behandla uppgifterna och där våra intressen väger tyngre än dina intressen, exempelvis då behandlingen sker för att fastställa, utöva eller försvara rättsliga anspråk. Ett exempel på där dina intressen väger tyngre än våra är när du invänder mot marknadsföring.
· Rätt till dataportabilitet
När vi i automatiserad väg behandlar personuppgifter med stöd av ditt samtycke eller för att uppfylla ett avtal med dig har du rätt att få ut dina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format för att föra över uppgifterna till en annan personuppgiftsansvarig.
· Rätt att lämna in ett klagomål
Du har rätt att lämna in klagomål hos Integritetsskyddsmyndigheten (IMY), som är svensk tillsynsmyndighet för vår personuppgiftsbehandling.
Mer information om respektive rättigheter hittar du på Integritetsskyddsmyndighetens webbplats, se här.
Kontakta vårt dataskyddsombud genom att skicka ett meddelande till lds.dpo@loomispay.com, ifall du vill göra gällande någon av dina rättigheter eller om du har övriga frågor vad gäller behandlingen av dina personuppgifter. Ange ”Till Dataskyddsombudet” i ämnesraden.
Mottagare av personuppgifter
LOOMIS–PAY delar endast personuppgifter med andra när det är nödvändigt för att uppfylla de ändamål som beskrivits ovan.
Om vi delar dina personuppgifter med ett företag som behandlar uppgifterna för vår räkning är mottagaren ett så kallat personuppgiftsbiträde. Genom ett personuppgiftsbiträdesavtal med mottagaren säkerställer vi att personuppgifterna behandlas i enlighet med denna information och gällande lagstiftning. Följaktligen behandlas dina uppgifter på ett lämpligt sätt och i enlighet med adekvat skyddsnivå. Exempel på leverantörer vi kan komma att dela dina uppgifter med för ändamålen beskrivna ovan är mjukvaru- och datalagringsleverantörer, betalningsutföringsleverantörer och transportörer.
I samband med vissa specifika tjänster som LOOMIS–PAY tillhandahåller är en annan organisation personuppgiftsansvarig och LOOMIS–PAY personuppgiftsbiträde. Detta gäller när Loomis tillhandahåller tjänster till en personuppgiftsansvarige för vilka LOOMIS–PAY inte bestämmer hur uppgifterna ska behandlas eller ändamålet med behandlingen. Ytterligare kan personuppgiftsbehandling ske till följd av att såväl LOOMIS–PAY som mottagaren behandlar personuppgifter i egenskap av separat personuppgiftsansvariga, exempelvis när vi är förpliktade att lämna nödvändig information till myndigheter som Polisen, Finansinspektionen, Skatteverket eller andra myndigheter. LOOMIS–PAY kan även dela dina personuppgifter med partners som agerar som separata personuppgiftsansvariga för att tillhandahålla gemensamma finansiella tjänster och produkter.
Överföring utanför EU/EES
LOOMIS–PAY behandlar dina personuppgifter inom EU/EES. I vissa fall kan personuppgifter komma att behandlas av mottagare i länder utanför EU/EES. Vi säkerställer i sådana fall att en adekvat skyddsnivå för personuppgifterna föreligger vid överföringen eller att lämpliga skyddsåtgärder har vidtagits enligt gällande lagstiftning. Sådana lämpliga skyddsåtgärder inkluderar bland annat nyttjandet av EU-kommissionens standardklausuler vid ingående av avtal mellan LOOMIS–PAY och mottagare utanför EU/EES. Därutöver bedömer också om det finns lagstiftning i mottagarländerna som påverkar skyddet för dina personuppgifter och när så föranleds vidtar vi kompletterande skyddsåtgärder så att nivån av skydd för dina uppgifter kvarstår vid överföringen av dessa till det aktuella landet utanför EU/EES.
Uppdateringar av denna information
LOOMIS–PAY arbetar ständigt med att förbättra våra produkter och tjänster för att kunna erbjuda våra kunder en ännu bättre kundupplevelse. Därför kan vi komma att uppdatera denna dataskyddsinformation. Om vi gör större förändringar tillhandahåller vi information om åtgärderna i enlighet med gällande lagstiftning. Vänligen besök denna sida regelbundet för att hålla dig uppdaterad om hur vi behandlar dina personuppgifter.
Informationen är senast uppdaterad den 2 Maj 2024.
Cookies
Cookies är textfiler med information som läggs in och sparas på din dators hårddisk vid besök av webbplatser.Cookies kan vara temporära eller beständiga. Temporära cookies försvinner när du stänger webbläsaren. Beständiga cookies sparas i din webbläsare tills det att de når sitt utgångsdatum, men du har möjlighet att i förtid radera dessa i webbläsaren.