Integritetspolicy
Vi vill tydliggöra Betalos ansvar för att skydda dina rättigheter och din integritet. Vi förklarar därför i denna policy hur vi använder de personuppgifter du delar med oss, för att vi ska kunna erbjuda dig Betalos tjänster och ge dig bästa möjliga upplevelse av dem, apparna, hemsidan och när du är i kontakt med oss. Policyn beskriver vilka personuppgifter vi samlar in och vad vi gör med dem, enligt reglerna i Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävandet av direktiv 95/46/ EG) (GDPR). Policyn beskriver även dina rättigheter och hur du kan göra dem gällande.
1. Allmänt
1.1. Denna integritetspolicy gäller då Betalo AB (publ) org.nr 559245-2931, e-post: support@betalo.se, (”Betalo”) tillhandahåller betaltjänster via app under varumärket Betalo (”Tjänsten”). Betalo är personuppgiftsansvarig för behandlingen av de personuppgifter som du registrerar eller som skapas när du använder Tjänsten.
1.2. I samband med att du som kund skapar ett konto och/eller använder Tjänsten behandlar Betalo dina personuppgifter genom att inhämta och lämna information på din mobiltelefon, surfplatta eller annan utrustning.
2. Terminologi och definitioner
2.1. I denna policy används följande begrepp med den nedan angivna innebörden:
2.2. Med personuppgifter avses all information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. T.ex. namn, personnummer, adress m.m. Krypterade uppgifter och olika slags elektroniska identiteter (t.ex. IP-nummer) är personuppgifter ifall de kan kopplas till fysiska personer.
2.3. Med behandling av personuppgifter avses allt som sker med personuppgifterna. Varje åtgärd som vidtas med personuppgifter utgör en behandling, oberoende av om den utförs automatiserat eller ej. Exempel på vanliga behandlingar är insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, överföring och radering.
3. Uppgifter som vi samlar in
3.1. Uppgifter som du tillhandahåller till oss
3.1.1. Registrering – när du öppnar ett konto hos Betalo måste du tillhandahålla uppgifter som ditt personnummer genom BankID, din e-postadress och mobiltelefonnummer. Vi kompletterar din registrering med namn och adress från Statens person och adressregister (SPAR), se avsnitt 3.2.
3.1.2. Sparade kort – för att kunna använda tjänsten och utföra betalningar behöver du lägga till ett visa, mastercard eller American Express kort. Betalo sparar inte dina kortuppgifter, detta hanteras av DIBS Payment Services AB (publ) (DIBS), men vi sparar vilken typ av kort du använder för att kunna ge dig korrekt serviceavgift.
3.1.3. Utökad kundkännedom – för att efterleva de regler som åligger oss som betalningsinstitut kommer vi från tid till annan att efterfråga ytterligare information om dig, t. ex. vilket land du är född i, i vilket land du har medborgarskap, skatterättslig hemvist, vilken sysselsättning du har, samt om du, någon i din familj eller en känd medarbetare till dig har eller har haft en politisk utsatt ställning.
3.1.4. Behandlingen av dessa uppgifter är en förutsättning för att du ska kunna använda Tjänsten och genomförs för att vi ska kunna fullgöra vårt avtal med dig samt för att vi ska kunna uppfylla de rättsliga förpliktelser som åligger oss.
3.2. Uppgifter från andra
3.2.1. Utöver de uppgifter som du själv lämnar till oss kan vi också komma att inhämta personuppgifter från annan (s.k. tredje part). Betalo inhämtar t. ex. adressuppgifter från offentliga register, såsom SPAR, för att kunna säkerställa att vi har rätt adressuppgifter till dig.
3.2.2. Behandlingen av dessa uppgifter är en förutsättning för att du ska kunna använda Tjänsten och genomförs för att vi ska kunna fullgöra vårt avtal med dig och för att vi ska kunna uppfylla de rättsliga förpliktelser som åligger oss.
3.3. Användning av Tjänsten
3.3.1. Betalningar – information du tillhandahåller till oss för att registrera en betalning såsom betalningsmottagare, betalningsreferens, belopp och betalningsdatum.
3.3.2. Vi loggar användningsuppgifter när du besöker eller använder våra Tjänster, inbegripet våra appar, webbplatser och vår plattformsteknik (t.ex. tillägg utanför webbplatsen), som när du besöker eller klickar på innehåll, installerar eller uppdaterar en av våra mobilappar. Vi använder inloggningar, cookies, enhetsinformation och IP-adresser för att identifiera dig och logga din användning.
3.3.3. Bortsett från användning av cookies är behandlingen av dessa uppgifter en förutsättning för att du ska kunna använda Tjänsten och genomförs för att vi ska kunna fullgöra vårt avtal med dig och för att uppfylla de rättsliga förpliktelser som åligger oss. Läs mer om förutsättningarna för användning av cookies i avsnitt 3.4 nedan.
3.4. Cookies, webbsignaler och liknande tekniker
3.4.1. Tjänsterna på Betalos webbsida använder cookies och andra tekniker för att fungera korrekt. Cookies används för att Betalo ska kunna föra besöksstatistik och för att kunna förbättra upplevelsen för dig som användare. De uppgifter som vi inhämtar utgörs av IP-adress, operativsystem, webbläsare och tillägg, enhet och skärmstorlek, datum och tid för användandet, besökssidor samt refererande sida. Användningen av cookies görs endast om du samtycker till detta i samband med att du besöker Betalos webbsida. Om du inte accepterar användning av cookies kan du konfigurera din webbläsare att inte acceptera cookies. Om du väljer att ställa in din webbläsare att inte acceptera cookies kan Betalo tyvärr inte garantera att Tjänsten fungerar korrekt. Mer information om Betalos användning av cookies framgår av följande länk betalo.com/cookies.
3.5. Din enhet och plats
3.5.1. När du besöker eller använder våra Tjänster får vi information avseende eventuell refererande sida. Vi får även information om din IP-adress, proxyserver, operativsystem, webbläsare och tillägg, datum och tid, och/eller internettjänsteleverantör eller mobiloperatör. Behandlingen av cookies görs med stöd av samtycke i enlighet med avsnitt 3.4 ovan. Behandlingen av övriga uppgifter är en förutsättning för att du ska kunna använda Tjänsten och genomförs för att Betalo ska kunna fullfölja avtalet med dig om att tillhandahålla Tjänsten.
3.5.2. När du laddar ner Betalos app på din mobiltelefon, surfplatta eller annan utrustning behöver Betalo lagra och hämta viss teknisk information från utrustningen för att Betalo ska kunna tillhandahålla och uppdatera Tjänsten. Genom att ladda ner appen godkänner du att Betalo lagrar och hämtar viss teknisk information från utrustningen. Behandlingen av dessa uppgifter är en förutsättning för att du ska kunna använda Tjänsten och informationen lagras för att Betalo ska kunna fullfölja avtalet med dig om att tillhandahålla Tjänsten. Om du inte längre önskar att Betalo lagrar och hämtar den tekniska informationen måste du avinstallera appen.
3.6. Övrigt
3.6.1. Våra tjänster är dynamiska och vi introducerar löpande nya funktioner som ibland kräver att vi samlar in ny information. Om vi samlar in personlig information som i väsentlig grad skiljer sig från redan inhämtad information eller om vi i sak ändrar hur vi använder dina personuppgifter kommer vi att meddela dig detta innan sådan ytterligare behandling påbörjas. Vid behov kan även innehållet i denna integritetspolicy komma att ändras.
4. Så här använder vi din information
4.1. Som anges ovan behandlar Betalo dina personuppgifter för flera olika syften baserat på olika lagliga grunder. Huvudsakligen behandlar Betalo personuppgifter i syfte att tillhandahålla, administrera, utveckla och anpassa Tjänsten och dess funktionaliteter, för att uppfylla avtalet med dig. Vidare behandlas personuppgifterna för att säkerställa kundkännedom, att administrera kundförhållandet med dig, samt för att uppfylla säkerhets- och andra författningsreglerade krav, för att fullgöra rättsliga förpliktelser för Betalo. Personuppgifterna i avsnitt 3.1-3.5 ovan kan även användas som underlag för marknads- och kundanalyser, marknadsundersökningar, statistik, affärsuppföljning samt affärs- och metodutveckling, vilket sker med stöd av antingen ett samtycke som Betalo inhämtar från dig i samband med din registrering för att skapa ett konto hos Betalo alternativt av Betalos berättigade intresse att kunna marknadsföra sig och sina tjänster och utveckla och erbjuda kunderna ett förbättrat tjänsteutbud.
4.2. Betalo behandlar vidare dina personuppgifter för att ge bättre och personligare erbjudanden och service. Personuppgifter och uppgifter om positioneringsdata kan exempelvis komma att behandlas, samköras, segmenteras och analyseras för att genom riktad marknadsföring lämna information, erbjudanden eller rekommendationer om egna eller samarbetspartners varor och tjänster, vilka är anpassade efter användarens preferenser, beteenden, behov eller livsstil. Detta görs med stöd av antingen ett samtycke som Betalo inhämtar från dig i samband med din registrering för att skapa ett konto hos Betalo alternativt av Betalos berättigat intresse att marknadsföra sig och sina tjänster och kunna erbjuda kunderna ett förbättrat tjänsteutbud.
4.3. Vidare kan personuppgifter behandlas för att tillvarata Betalos rättsliga intressen eller för att upptäcka, förebygga eller uppmärksamma bedrägerier och andra säkerhets- eller tekniska problem, vilka utgör berättigade intressen för Betalo att genomföra behandlingen.
4.4. Om du inte vill att Betalo behandlar dina personuppgifter för direkt marknadsföring kan du skriftligen anmäla detta till Betalo via kontaktuppgifterna i avsnitt 10.
5. Så här delar vi dina personuppgifter
5.1. Personuppgifter kan komma att lämnas ut om det är nödvändigt för att följa gällande lagkrav eller krav från myndigheter, detta görs då för att Betalo ska kunna fullgöra rättsliga förpliktelser.
5.2. Vidare kan Betalo komma att dela dina uppgifter till andra aktörer i syfte att kunna behandla din order och genomföra Betalningar, underlätta vid kommande Betalningar, möjliggöra uppdatering av din betalningsstatus samt för utskick av erbjudanden från Betalo och Betalos samarbetspartners, via sms, e-post och annan direktreklam. Denna behandling sker i syfte att kunna fullgöra det avtal du ingått med Betalo samt, vad gäller marknadsföring, baserat på samtycke alternativt berättigat intresse.
5.3. I syfte att kunna tillhandahålla Tjänsten kommer Betalo lämna ut dina personuppgifter till samarbetspartners, såsom DIBS, för hantering av kortdata och kortuppgifter.
5.4. I de fall det är nödvändigt för att Betalo ska kunna erbjuda dig Tjänsten delar vi dina personuppgifter med företag som är s.k. personuppgiftsbiträden åt Betalo. Ett personuppgiftsbiträde är ett företag som behandlar informationen för Betalos räkning och enligt Betalos instruktioner. Betalo har personuppgiftsbiträden som hjälper Betalo med IT samt aktörer som Betalo engagerar för Betalos marknadsföringsåtgärder. Det är dock alltid Betalo som ansvarar för att dina personuppgifter behandlas på rätt sätt. När dina personuppgifter delas med personuppgiftsbiträden sker det endast för ändamål som är förenliga med de ändamål vilka Betalo har samlat in informationen (t.ex. för att kunna uppfylla Betalos åtaganden enligt avtalet med dig som kund). Betalo kontrollerar alla personuppgiftsbiträden för att säkerställa att de kan lämna tillräckliga garantier avseende säkerheten och sekretessen för personuppgifter. Betalo har skriftliga avtal med alla personuppgiftsbiträden (personuppgiftsbiträdesavtal) genom vilka de garanterar säkerheten för de personuppgifter som behandlas och åtar sig att följa Betalos säkerhetskrav och krav avseende internationell överföring av personuppgifter.
5.5. Betalo delar även dina uppgifter med vissa företag som är självständigt personuppgiftsansvariga. Att företaget är självständigt personuppgiftsansvarig innebär att det inte är Betalo som styr hur informationen som lämnas till företaget ska behandlas. Självständiga personuppgiftsansvariga som Betalo delar dina personuppgifter med är t.ex. finansiella och juridiska konsulter samt revisorer. När dina personuppgifter delas med ett förtag som är självständigt personuppgiftsansvarig gäller det företagets integritetspolicy och principer för personuppgiftshantering.
6. Var behandlas dina personuppgifter
6.1. I allmänhet behandlas dina personuppgifter endast inom EU/EES.
6.2. Dina personuppgifter kan komma att överföras till eller lagras i ett land utanför EU/EES, under förutsättning att det finns en rättslig grund, dvs en rättslig förpliktelse eller samtycke från dig samt att adekvat skyddsnivå föreligger eller att Betalo och dess personuppgiftsbiträden vidtagit lämpliga skyddsåtgärder. Lämpliga skyddsåtgärder är att det finns ett avtal på plats som innehåller EU-standardklausuler eller andra godkända klausuler, uppförandekoder, certifieringar etc. godkända i enlighet med GDPR, se vidare ec.europa.eu/info/law/law-topic/data-protection_sv. Vidare krävs att landet utanför EU/EES där mottagaren är belägen har en rimlig nivå av dataskydd som fastställs av EU-kommissionen, samt att mottagaren är certifierad enligt Privacy Shield (gäller för mottagare i USA).
6.3. På begäran kan ytterligare information erhållas om överföring av personuppgifter till länder utanför EU/EES.
7. Information om lagring
7.1. Dataförvaring
7.1.1. Dina personuppgifter bevaras normalt endast så länge som det finns behov av att bevara dem för att fullgöra de ändamål som personuppgifterna samlades in för. När du avslutar ditt konto hos Betalo kommer Betalo radera eller avidentifiera den information som Betalo har bevarat och som kan hänföras till dig, med undantag för sådan information som Betalo enligt lag är skyldig att bevara, i normalfallet i 10 år plus innevarande år efter det att du avslutat ditt konto hos Betalo. Personuppgifterna bevaras endast för att uppfylla sådana rättsliga förpliktelser eller för att bevaka Betalos rättsliga intressen, t.ex. om det pågår en juridisk process.
7.1.2. Vid avslutande av konto tar vi normalt bort information som lagrats i det avslutade kontot inom 30 dagar efter att kontot avslutats.
8. Dina val och rättigheter
8.1. Rätten att tillgå och kontrollera dina personuppgifter
8.1.1. För personuppgifter som vi har om dig:
· Ta bort personuppgifter: du kan be oss radera eller ta bort alla eller vissa personuppgifter (t.ex. om de inte längre behövs för att kunna tillhandahålla dig Tjänster).
· Ändra eller korrigera personuppgifter: du kan redigera vissa av dina personuppgifter via ditt konto. Du kan även be oss ändra, uppdatera eller korrigera dina personuppgifter i vissa fall, särskilt om personuppgifterna är felaktiga.
· Invända mot, eller begränsa eller inskränka, användningen av personuppgifter: du kan be oss sluta använda alla eller vissa av dina personuppgifter eller begränsa vår användning av dem (t.ex. om dina personuppgifter är felaktiga eller lagras olovligen).
· Rätt att göra invändning mot viss typ av behandling: Du kan när som helst invända mot Betalos behandling av dina personuppgifter om den lagliga grunden för behandlingen utgörs av ett allmänintresse eller intresseavvägning enligt artikel 6.1 (e) och (f) GDPR samt om behandlingen avser behandling för direkt marknadsföring. Du har även rätt att när som helst återkalla ditt samtycke avseende en personuppgiftbehandling som grundar sig på ett samtycke från dig.
· Rätt att tillgå och/eller hämta dina personuppgifter: Du kan be oss om information avseende de personuppgifter som Betalo behandlar om dig samt be om en kopia på personuppgifterna i maskinläsbar form. Du kan även be att bli informerad om ändamålet med den behandling Betalo gjort samt vem som mottagit dina personuppgifter. Om det är tekniskt möjligt och den lagliga grunden för en personuppgiftsbehandling är samtycke eller att behandlingen är nödvändig för att fullgöra ett avtal har du även rätt att få ut de personuppgifter som du lämnat till oss för att överföra dessa till en annan personuppgiftsansvarig.
8.2. Vid ogrundade eller orimliga förfrågningar (t ex på grund av att de görs repetitivt) får Betalo ta ut en administrativ avgift – du kommer i sådant fall att meddelas om detta på förhand. Betalo kommer normalt att besvara din förfrågan inom en (1) månad från att den mottagits, förfrågningar görs via support@betalo.se.
9. Annan viktig information
9.1. Säkerhet
9.1.1. Vi tillämpar säkerhetsåtgärder avsedda att skydda din information, såsom kryptering av din data vid all behandling. Vi övervakar våra system regelbundet för att upptäcka möjliga svagheter och attacker. Vi kan dock inte garantera säkerheten av all information som du tillhandahåller oss. Det finns ingen garanti för att information inte kan tillgås, avslöjas, ändras eller förstöras genom angrepp på våra fysiska, tekniska eller förvaltande brandväggar.
9.2. Hantering av personnummer
9.2.1. Betalo kommer bara att behandla ditt personnummer när det är klart motiverat med hänsyn till ändamålet, nödvändigt för säker identifiering eller om det finns något annat beaktansvärt skäl. Betalo minimerar alltid användandet av ditt personnummer i så stor utsträckning som möjligt genom att, i de fall det är tillräckligt, istället använda ett användar-ID som inte innehåller ditt födelsedatum.
9.3. Laglig grund för behandling
9.3.1. Vi kommer endast att samla in och behandla dina personuppgifter på lagliga grunder. Dessa lagliga grunder inbegriper när du ger oss ditt samtycke (när du gett ditt samtycke), avtal (när behandling är nödvändig för verkställandet av avtalet (t.ex. för att leverera de Tjänster från Betalo som du begärt)) och legitima intressen, såsom tex. skydda dig, oss eller andra från säkerhetshot eller bedrägerier, att förbättra din upplevelse av Tjänsten samt för att följa lagar som gäller för oss.
9.3.2. I de fall vi stöder oss på ditt samtycke för behandling av dina personuppgifter har du rätt att återkalla ditt samtycke närsomhelst. I de fall vi stöder oss på legitima intressen har du rätt att invända mot vår behandling. Om du har några frågor om de lagliga grunder på vilka vi samlar in och använder dina personuppgifter kan du kontakta oss enligt avsnitt 9 nedan.
9.4. Betalo har rätt att när som helst ändra denna policy. Betalo ska med rimligt varsel via epost, hemsida eller app underrätta användare som innehar ett konto hos Betalo vid kommande ändringar av policyn. Om du inte godtar de ändrade villkoren har du rätt att säga upp avtalet med Betalo innan den ändrade policyn träder ikraft. Du säger upp avtalet med Betalo genom att avsluta ditt konto hos Betalo.
10. Kontaktinformation
10.1. Betalo är personuppgiftsansvarig och ansvarar för att dina personuppgifter behandlas i enlighet med gällande lagstiftning.
10.2. Tveka inte att kontakta Betalo om du har några frågor om behandlingen av dina personuppgifter eller något klagomål. Skriftliga eller muntliga frågor och klagomål framförs i första hand direkt till:
10.3. Betalo AB (publ)
Drottninggatan 33
111 51 Stockholm
E-post: support@betalo.se skriv ”Dataskydd” i ämnesfältet.
10.4. Skulle du efter kontakten med oss fortfarande vara missnöjd kan du vända dig till Integritetsskyddsmyndigheten som är tillsynsmyndighet för personuppgiftsbehandling, och till vilken du kan anmäla ditt klagomål.
Integritetsskyddsmyndigheten (IMY)
Box 8114
104 20 Stockholm
www.imy.se
Telefonnummer: 08-657 61 00
E-postadress: imy@imy.se