Privacy Policy

Dataskyddsinformation – LOOMIS–PAY®

På Loomis Digital Solutions AB (”LOOMIS–PAY®”) värnar vi om din personliga integritet. Det är viktigt för oss att du känner dig trygg och välinformerad när du eller ditt företag använder våra produkter och tjänster. I denna dataskyddsinformation hittar du därför information om hur vi behandlar dina personuppgifter och du är välkommen att höra av dig om du har ytterligare frågor.

Personuppgiftsansvar

LOOMIS–PAY® är registrerad hos Bolagsverket med organisationsnummer 556191–0679 och har huvudkontor på Drottninggatan 82, 111 36 Stockholm. Bolaget behandlar personuppgifter i egenskap av personuppgiftsansvarig i enlighet med EU:s dataskyddsförordning (”GDPR”) för den personuppgiftsbehandling som beskrivs i denna dataskyddsinformation. LOOMIS–PAY® har utsett ett dataskyddsombud som du kan kontakta om du har några frågor om hur vi behandlar dina personuppgifter.

Du kan kontakta vårt dataskyddsombud genom att skicka ett meddelande till csr@loomispay.com och ange ”Till Dataskyddsombudet” i ämnesraden.  

Kategorier av personuppgifter

De personuppgifter som vi samlar in eller skapar kategoriseras enligt följande:

 

· Kontakt- och identifikationsuppgifter

Namn, födelsedatum, personnummer, titel, yrke, kön, faktura- och leveransadress, e-postadress, mobiltelefonnummer, nationalitet, ålder, inkomstuppgift m.m.

· Information om produkter eller tjänster

Detaljer som gäller de produkter eller tjänster du har köpt eller beställt. Till exempel typ av produkt eller leveransspårningsnummer.

· Betalningsinformation

Kredit- och kontokortsuppgifter (kortnummer, giltighetsdatum och CVV-kod), bankkontonummer, bankens namn, m.m.

· Information om din användning av produkter eller tjänster

Vilken eller vilka tjänster samt vilka olika funktioner i dessa tjänster du har använt samt hur du har använt dem. Detta inkluderar information om försäljning, varor, och dina personliga val i samband med produkten eller tjänsten.

· Information om dina kontakter med kundtjänst

Inspelade telefonsamtal, chattkonversationer och e-postkorrespondens m.m.

· Information från externa sanktionslistor och PEP-listor

Sanktionslistor och listor över personer som utgör så kallade politiskt exponerade personer (“PEP”) inkluderar information såsom namn, födelsedatum, födelseplats, yrke eller position, och anledningen till att personen finns på respektive lista.

· Känsliga personuppgifter

Känsliga personuppgifter är uppgifter som avslöjar religiös övertygelse, politisk eller filosofisk åskådning, såsom PEP-relaterad information, fackföreningsmedlemskap, eller utgör information om hälsa, sexualliv eller sexuell läggning samt biometriska uppgifter.

Behandling av personuppgifter avseende kunder

LOOMIS–PAY® behandlar personuppgifter som är nödvändiga för att vi ska kunna erbjuda dig och ditt företag våra produkter och tjänster. Vilka slags personuppgifter vi behandlar beror på vad du eller ditt företag har för relation till oss, vilket ändamålet är med behandlingen m.m. Med ditt företag avses den organisation som är kund hos oss och som du är anställd av eller som du på annat sätt representerar eller företräder. För att tydliggöra vilka personuppgifter som behandlas för vilka ändamål och med vilken legal grund som stöd har vi utformat följande tabell:

Ändamålet med behandlingen

Kategorier av personuppgifter som behandlas för ändamålet

Rättslig grund för behandlingen

För att tillhandahålla våra produkter och tjänster, fullgöra avtal med dig och i övrigt administrera vår affärsrelation med dig

· Kontakt- och identifikationsuppgifter

· Information om produkter/tjänster

· Betalningsinformation

· Information om din användning av produkter/tjänster

Fullgörande av avtal (Artikel 6(1)(b) GDPR)

Att kontrollera och verifiera att du är den du utger dig för att vara

· Kontakt- och identifikationsuppgifter

Fullgörande av avtal och rättslig förpliktelse (Artikel 6(1)(b) och (c) GDPR)

Att tillhandahålla support till kunder via telefon och e-post

· Kontakt- och identifikationsuppgifter

· Information om din användning av produkter/tjänster

· Information om dina kontakter med kundtjänst

Fullgörande av avtal och berättigat intresse (Artikel 6(1)(b) och (f) GDPR)

Att marknadsföra våra produkter och tjänster samt genomföra kundundersökningar

· Kontakt- och identifikationsuppgifter

· Information om din användning av produkter/tjänster

Berättigat intresse (Artikel 6(1)(f) GDPR)

Att fastställa, utöva och/eller försvara oss mot rättsliga anspråk

· Kontakt- och identifikationsuppgifter

· Information om produkter/tjänster

· Betalningsinformation

· Information om din användning av produkter/tjänster

· Information om dina kontakter med kundtjänst

Berättigat intresse (Artikel 6(1)(f) GDPR)

Att säkerställa en säker IT-miljö

· Kontakt- och identifikationsuppgifter

· Information om din användning av produkter/tjänster

Berättigat intresse (Artikel 6(1)(f) GDPR)

För att förbättra våra tjänster och för generell affärsutveckling.

· Information om din användning av tjänster

Att efterleva regelverk som avser att förhindra penningtvätt och finansiering av terrorism

· Kontakt- och identifikationsuppgifter

· Betalningsinformation

· Information om din användning av tjänster

· Information från externa sanktionslistor och PEP-listor

· Känsliga personuppgifter

Rättslig förpliktelse (Artikel 6(1)(c) GDPR)

Att förhindra annan brottslighet och säkerhetsrelaterade incidenter

· Kontakt- och identifikationsuppgifter

· Information om din användning av produkter/tjänster

Rättslig förpliktelse och berättigat intresse (Artikel 6(1)(c) och (f) GDPR)

Att uppfylla informationskrav utifrån exempelvis betaltjänstlagen eller GDPR 

· Kontakt- och identifikationsuppgifter

· Information om din användning av produkter/tjänster

Rättslig förpliktelse (Artikel 6(1)(c) GDPR)

Att hantera myndighetsförfrågningar och skyldigheter att i vissa fall rapportera uppgifter till myndigheter

· Förbehållet vad som efterfrågas, oftast åtminstone Kontakt- och Identifikationsuppgifter

Rättslig förpliktelse (Artikel 6(1)(c) GDPR)

Att sammanställa bokföring och redovisning i enlighet med bokföringsregelverket

· Information om produkter/tjänster

· Betalningsinformation

Rättslig förpliktelse (Artikel 6(1)(c) GDPR)

Lagring av uppgifter

LOOMIS–PAY® lagrar dina personuppgifter endast så länge som det är nödvändigt för att fullfölja respektive ändamål för behandling. I vissa fall omfattas LOOMIS–PAY® av legala krav att lagra personuppgifter under en viss bestämd tidsperiod. Exempel på gällande lag som ålägger oss att spara personuppgifter är bokföringslagstiftning, enligt vilken vi behöver spara räkenskapsinformation i åtminstone sju (7) år samt penningtvättslagstiftning i enlighet med vilken transaktions- och vissa andra kundrelaterade uppgifter behöver sparas åtminstone till och med fem (5) år efter kundförhållandets upphörande. Personuppgifter som används för att tillgodose det avtalsrättsliga förhållandet mellan oss och våra kunder sparar vi normalt så länge som avtalet gäller och därefter under en viss tid vid behov för att kunna fastställa, göra gällande eller försvara rättsliga anspråk. Ingås inget avtal mellan dig och oss eller om uppgifterna inte behövs för uppfyllandet av ett lagkrav, sparas uppgifterna endast så länge som det är nödvändigt för att fullfölja ifrågavarande ändamål med behandlingen.

Dina rättigheter

Den vars personuppgifter behandlas förses med ett antal rättigheter som följer av GDPR. Som personuppgiftsansvarig sörjer LOOMIS–PAY® för att tillgodose följande rättigheter när en begäran inkommit till oss. Dina rättigheter i förhållande till dina personuppgifter är följande:

 

· Rätt till information

Du har rätt att få information när dina personuppgifter behandlas. Vi gör det genom denna information och genom att svara på frågor från dig.

· Rätt till tillgång

Du har rätt att begära en kopia av dina personuppgifter om du vill veta vilken information vi har om dig.

· Rätt till rättelse – Du har rätt att få felaktiga personuppgifter rättade. Dessutom har du rätt att komplettera med sådana uppgifter som saknas och som är relevanta med hänsyn till ändamålet med personuppgiftsbehandlingen.

· Rätt till radering – Du har i vissa fall rätt att få dina personuppgifter raderade.

· Rätt till begränsning av behandling – Du har i vissa fall rätt att kräva att behandlingen av personuppgifter begränsas.

· Rätt att göra invändningar – Du har rätt att invända mot personuppgiftsbehandling som vi utför till följd av vårt berättigade intresse. Om du invänder mot en sådan behandling får vi endast fortsätta att behandla uppgifterna om vi visar att det finns berättigade skäl för oss att behandla uppgifterna och där våra intressen väger tyngre än dina intressen, exempelvis då behandlingen sker för att fastställa, utöva eller försvara rättsliga anspråk. Ett exempel på där dina intressen väger tyngre än våra är när du invänder mot marknadsföring.

· Rätt till dataportabilitet – När vi i automatiserad väg behandlar personuppgifter med stöd av ditt samtycke eller för att uppfylla ett avtal med dig har du rätt att få ut dina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format för att föra över uppgifterna till en annan personuppgiftsansvarig.

· Rätt att lämna in ett klagomål – Du har rätt att lämna in klagomål hos Integritetsskyddsmyndigheten (IMY), som är svensk tillsynsmyndighet för vår personuppgiftsbehandling.

 

Mer information om respektive rättigheter hittar du på Integritetsskyddsmyndighetens webbplats, se här.

 

Kontakta vårt dataskyddsombud genom att skicka ett meddelande till csr@loomispay.com ifall du vill göra gällande någon av dina rättigheter eller om du har övriga frågor vad gäller behandlingen av dina personuppgifter. Ange ”Till Dataskyddsombudet” i ämnesraden.

Mottagare av personuppgifter

LOOMIS–PAY® delar endast personuppgifter med andra när det är nödvändigt för att uppfylla de ändamål som beskrivits ovan.

 

Om vi delar dina personuppgifter med ett företag som behandlar uppgifterna för vår räkning är mottagaren ett så kallat personuppgiftsbiträde. Genom ett personuppgiftsbiträdesavtal med mottagaren säkerställer vi att personuppgifterna behandlas i enlighet med denna information och gällande lagstiftning. Följaktligen behandlas dina uppgifter på ett lämpligt sätt och i enlighet med adekvat skyddsnivå. Exempel på leverantörer vi kan komma att dela dina uppgifter med för ändamålen beskrivna ovan är mjukvaru- och datalagringsleverantörer, betalningsutföringsleverantörer och transportörer.

 

I samband med vissa specifika tjänster som LOOMIS–PAY® tillhandahåller är en annan organisation personuppgiftsansvarig och LOOMIS–PAY® personuppgiftsbiträde. Detta gäller när Loomis tillhandahåller tjänster till en personuppgiftsansvarige för vilka LOOMIS–PAY® inte bestämmer hur uppgifterna ska behandlas eller ändamålet med behandlingen. Ytterligare kan personuppgiftsbehandling ske till följd av att såväl LOOMIS–PAY® som mottagaren behandlar personuppgifter i egenskap av separat personuppgiftsansvariga, exempelvis när vi är förpliktade att lämna nödvändig information till myndigheter som Polisen, Finansinspektionen, Skatteverket eller andra myndigheter.

Överföring utanför EU/EES

LOOMIS–PAY® behandlar dina personuppgifter inom EU/EES. I vissa fall kan personuppgifter komma att behandlas av mottagare i länder utanför EU/EES. Vi säkerställer i sådana fall att en adekvat skyddsnivå för personuppgifterna föreligger vid överföringen eller att lämpliga skyddsåtgärder har vidtagits enligt gällande lagstiftning. Sådana lämpliga skyddsåtgärder inkluderar bland annat nyttjandet av EU-kommissionens standardklausuler vid ingående av avtal mellan LOOMIS–PAY® och mottagare utanför EU/EES. Därutöver bedömer också om det finns lagstiftning i mottagarländerna som påverkar skyddet för dina personuppgifter och när så föranleds vidtar vi kompletterande skyddsåtgärder så att nivån av skydd för dina uppgifter kvarstår vid överföringen av dessa till det aktuella landet utanför EU/EES.

Uppdateringar av denna information

LOOMIS–PAY® arbetar ständigt med att förbättra våra produkter och tjänster för att kunna erbjuda våra kunder en ännu bättre kundupplevelse. Därför kan vi komma att uppdatera denna dataskyddsinformation. Om vi gör större förändringar tillhandahåller vi information om åtgärderna i enlighet med gällande lagstiftning. Vänligen besök denna sida regelbundet för att hålla dig uppdaterad om hur vi behandlar dina personuppgifter.

 

Informationen är senast uppdaterad den 24 maj 2022.

Cookies

Cookies är textfiler med information som läggs in och sparas på din dators hårddisk vid besök av webbplatser.Cookies kan vara temporära eller beständiga. Temporära cookies försvinner när du stänger webbläsaren. Beständiga cookies sparas i din webbläsare tills det att de når sitt utgångsdatum, men du har möjlighet att i förtid radera dessa i webbläsaren.