Coinmotion Oys Integritetspolicy

som registeransvarig

••••••••••

Uppdaterad 2021-06-21

Den här integritetspolicyn för Coinmotion Oy (hädanefter kan Coinmotion Oy även hänvisa till som “vi” eller “oss”) beskriver de personliga databehandlingsaktivitet som Coinmotion Oy utför som registeransvarig (hädanefter “Integritetspolicy”). Den här integritetspolicyn innehåller Coinmotion Oys register över behandlingsaktiviteter som registeransvarig, och den agerar också som kommunikation från oss till våra registrerade (hädanefter kan våra registrerade även hänvisas till som “du” eller “dig”) genom vilken vi informerar de registrerade om de sätt som Coinmotion Oy behandlar deras personliga data. Således innehåller denna integritetspolicy åtminstone den information som artiklarna 13, 14 och 30 i EU:s allmänna dataskyddsförordning (679/2016) (hädanefter “GDPR”) kräver av oss.

Men, observera att den dataregisteransvarige avseende alla personliga data som du tillhandahåller i relation till Coinmotion-kortet är vår partner och utfärdare av kortet, Transact Payments Malta Limited (“TPML”). TPML är en e-pengainstitution, auktoriserad och reglerad av Malta Financial Services Authority. När du ansöker om ett Coinmotion-kort accepterar du TPMLs integritetspolicy som tillhandahålls till dig när du anmäler dig för ett kort, och som finns tillgänglig i Coinmotions mobilapplikation och i detta dokument under Coinmotions integritetspolicy. Vi uppmuntrar dig att läsa TPMLs integritetspolicy.

Coinmotion Oy siktar på att säkerställa att denna integritetspolicy alltid är offentlig, transparent och lättillämplig på Coinmotion Oys webbplatser.

1. REGISTERANSVARIG

Namn: Coinmotion Oy

Organisationsnummer: 2469683-1

Adress: Kauppakatu 39, 40100 Jyväskylä

2. PERSON ANSVARIG FÖR DATAFILER

Namn: Jukka Karhapää

Kontaktuppgifter: [email protected]

3. KATEGORIER AV REGISTRERADE

Coinmotion Oys integritetspolicy avser följande kategorier av registrerade:

  1. personer som använder eller vill använda Coinmotion eller agera som en representant för de juridiska enheter som använder eller vill använda Coinmotion;

  2. personer som använder eller vill använda Bittiraha eller agera som en representant för de juridiska enheter som använder eller vill använda Bittiraha;

  3. personer som använder eller vill använda Coinmotion instant eller agera som en representant för de juridiska enheter som använder eller vill använda Coinmotion instant;

  4. personer som använder eller vill använda Coinmotion Payments eller agera som en representant för de juridiska enheter som använder eller vill använda Coinmotion Payments;

  5. personer som använder eller vill använda Denarium eller agera som en representant för de juridiska enheter som använder eller vill använda Denarium;

  6. personer som använder eller vill använda Bittimaatti eller agera som en representant för de juridiska enheter som använder eller vill använda Bittimaatti;

  7. personer som är anställda av Coinmotion Oy eller söker anställning hos Coinmotion Oy; och

  8. personer som kontaktar oss via e-post eller andra liknande sätt.

4. KATEGORIER AV PERSONLIGA DATA

Datafilerna beträffande de registrerade enligt avsnitt 3.1) – 3.7) kan innehålla följande kategorier av personliga data:

  • kontaktinformation, såsom fullständigt namn, adress, telefonnummer och e-postadresser;

  • nationalitet, ålder, kön, titel eller yrke och modersmål;

  • anställningshistorik;

  • personnummer;

  • bankkontouppgifter;

  • ägarskapsdata för kryptovalutan;

  • information relaterad till vår policy om Kundkännedom (KYC) och policy mot pengatvätt, såsom anledningen till användningen av våra tjänster, en persons politiska status och en persons identifikationsdata;

  • användarinformation, såsom användarnamn, lösenord och annan unik identifikation vid surfning;

  • sökinformation och annan information gällande din användning av våra tjänster;

  • information gällande kundrelationer, såsom fakturerings- och betalningsinformation, produkt-, service- och beställningsinformation, information gällande feedback från kunder, kontakter och annullering;

  • data om din enhet, såsom information om den enhet du använder, din enhets typ, din IP-adress och diverse diagnostikdata;

  • platsinformation, såsom GPS-koordinater, data om din trådlösa anslutning (SSID) och styrkan på din Wi-Fi-signal; och

  • eventuell annan information som samlats in med den registrerades samtycke.

Datafilerna beträffande de registrerade enligt avsnitt 3.8) kan innehålla följande kategorier av personliga data:

  • kontaktinformation, såsom fullständigt namn, adress, telefonnummer och e-postadresser;

  • data om din enhet, såsom information om den enhet du använder, din enhets typ, din IP-adress och diverse diagnostikdata; och

  • all annan information som tillhandahålls av den person som kontaktar oss.

5. SYFTET MED BEHANDLINGEN AV PERSONLIGA DATA

Personliga data om den registrerade enligt avsnitt 3.1) – 3.6) kan hanteras i följande syften:

  • hantering och utveckling av kundrelationen;

  • kundservice;

  • för att förbättra vår användarupplevelse;

  • profilering;

  • marknadsföring;

  • för att möjliggöra för oss att efterleva våra juridiska och regulatoriska skyldigheter; och

  • analys och statistik.

Personliga data om den registrerade enligt avsnitt 3.7) kan hanteras i följande syften:

  • hantering och utveckling av relationerna mellan anställda och arbetssökande;

  • hantering av anställningsavtal och andra relaterade frågor.

  • kundservice;

  • för att förbättra vår användarupplevelse;

  • för att möjliggöra för oss att efterleva våra juridiska och regulatoriska skyldigheter; och

  • analys och statistik.

Personliga data om den registrerade enligt avsnitt 3.8) kan hanteras i följande syften:

  • hantering av kontakter;

  • kundservice;

  • för att förbättra vår användarupplevelse;

  • marknadsföring;

  • för att möjliggöra för oss att efterleva våra juridiska och regulatoriska skyldigheter; och

  • analys och statistik.

6. JURIDISKA GRUNDER FÖR BEHANDLING

Den registeransvarige har rätten att behandla personliga data för de registrerade, beroende på rådande situation, baserat på:

  • om samtycke mottagits från de registrerade;

  • fullgörandet av ett avtal där den registrerade agerar som kontaktperson för organisatören;

  • legitima intressen följs av den registeransvarige eller av en tredje part; eller

  • juridisk skyldighet som den registeransvarige omfattas av.

7. REGELBUNDNA KÄLLOR TILL INFORMATION

Information gällande de registrerade samlas regelbundet in:

  • från de registrerade själva via telefon, internet, e-post eller på annat liknande sätt;
  • med cookies och annan liknande teknik;
  • av Coinmotion Oys andra finska dotterbolag; och
  • från Befolkningsregistercentralen/Population Information System (PIS), Postis adressdatabas, telefonföretags databaser och andra liknande privata och offentliga register.

8. PERIODEN UNDER VILKEN PERSONLIGA DATA KOMMER LAGRAS

8.1. Vi kommer att bevara data om de registrerade enligt avsnitt 3.1) – 3.6) under en period på fem (5) år efter kundrelationernas avslut.

8.2. Vi kommer att bevara data om våra anställda enligt avsnitt 3.7) under en period på tio (10) år efter avslutet av deras anställning i vårt företag, då vi har en juridisk skyldighet att förse våra tidigare anställda med referenser under den perioden.

8.3. Vi kommer inte bevara data om jobbsökarna enligt avsnitt 3.7) om de registrerade inte uttryckligen ger oss deras samtycke att göra så. Efter att ha fått ett sådant samtycke kan vi bevara data från de registrerade under en period på sex (6) månader efter uttryckligt samtycke.

8.4. Vi kommer bevara data om de registrerade enligt avsnitt 3.8) under en period på ett (1) år efter kontakten.

8.5. Men, vi kan bevara data för de registrerade enligt avsnitt 3.1) – 3.8) under en längre period än vad som beskrivs ovan, där det är nödvändigt i syfte av kriminell undersökning, pågående rättsliga förfaranden eller säkerställande av rättigheterna för parter som är rapporteringsskyldiga eller personer som är anställda av dem. Den registrerade som berörs har ingen rätt till åtkomst av de data som samlats in.

8.6. Den registeransvarige inspektera årligen att lagring av kundens data är nödvändig.

9. KATEGORIER AV MOTTAGARE AV PERSONLIGA DATA

Mottagarna av personliga data kan bestå utav följande kategorier:

  • Coinmotion Oys dotterbolag;

  • parter som erbjuder molntjänster för datalagring;

  • parter som erbjuder bokförings- och revisionstjänster; och

  • parter som hjälper Coinmotion Oy att uppfylla sina juridiska skyldigheter.

  • Bankpartners och andra parter involverade i pengaöverföringar och transaktioner

10. REGELBUNDET AVSLÖJANDE AV DATA OCH INFORMATION UTANFÖR EU ELLER EES

Vissa av mottagarna av personliga data som beskrivs i avsnitt 9 finns i USA och Australien. Vid överföring av data till dessa parter, kommer Coinmotion Oy säkerställa att personlig data tillhandahålls med adekvata säkerhetsmetoder, t.ex. genom att säkerställa att den mottagande parten har ett Privacy Shield-certifikat för EU-USA eller att parten har undertecknat en giltig standard dataskyddsklausul med oss.

11. DE REGISTRERADES RÄTTIGHETER

Den registrerade har rätt att använda alla rättigheter som omnämns nedan.

Kontakterna beträffande rättigheterna ska skickas till den person som ansvarar för datafilen som anges i avsnitt 2. Den registrerades rättigheter kan endast utnyttjas när den registrerade har identifierats på ett tillfredsställande sätt.

Rätt att inspektera

Efter att ha presenterat adekvat och nödvändig information, har den registrerade rätten att få veta vilken, om någon, data den registeransvarige har lagrat om honom/henne i detta register. När den begärda informationen tillhandahålls till den registrerade, måste den registeransvarige även informera den registrerade om registrets regelbundna källor till information, till vad hans/hennes personliga data används till och var den regelbundet avslöjas

Rätt att rätta och radera

Den registrerade har rätt att begära att den registeransvarige rättar felaktiga och ofullständiga personliga data gällande den registrerade.

Den registrerade kan begära att den registeransvarige raderar personliga data gällande den registrerade, om:

  • hans/hennes personliga data inte längre är nödvändiga i förhållande till de ändamål för vilka de samlades in eller på annat sätt behandlades;

  • den registrerade återkallar det samtycke som behandlingen baseras på;

  • hans/hennes personliga data har behandlats olagligt; eller

  • hans/hennes personliga data måste raderas för att uppfylla en juridisk förpliktelse i unions- eller medlemsstatslagstiftning som den registeransvarige omfattas av.

Låt det vara känt att de registrerades rättigheter att rätta och radera data inte gäller de uppgifter som den registeransvarige måste bevara på grund av dess juridiska skyldigheter.

Om den registeransvarige inte accepterar den registrerades begäran om att rätta eller radera personliga data, måste den ge den registrerade ett skriftligt beslut i ärendet. Beslutet måste inkludera anledningarna till varför begäran inte beviljades. Den registrerade kan hänvisa ärendet till relevanta myndigheter (Dataskyddsombudsmannen i Finland).

Den registeransvarige måste informera parten som den registeransvarige har avslöjat personliga data för eller har fått personliga data från vid rättelsen eller raderingen av personliga data. Någon sådan skyldighet föreligger dock inte när fullgörandet av förpliktelsen skulle vara praktiskt omöjligt eller på annat sätt oskäligt.

Rätt till begränsning av behandling

Den registrerade kan begära att den registeransvarige begränsar behandlingen av personliga data gällande den registrerade där ett av följande gäller:

  • korrektheten av personliga data bestrids av den registrerade, för en period som möjliggör för den registeransvarige att verifiera korrektheten av personliga data;

  • behandlingen är olaglig, och den registrerade motsätter sig radering av personliga data och begär en begränsning av dess användning istället;

  • den registeransvarige inte längre behöver personliga data i behandlingssyfte, men de krävs av den registrerade för att upprätta, utöva eller försvara juridiska anspråk; eller

  • den registrerade har invänt mot behandling enligt artikel 21(1) i GDPR i avvaktan på verifiering av huruvida de juridiska grunderna för den registeransvarige åsidosätter den registrerades.

Om den registeransvarige har baserat begränsningen av behandling av personuppgifter på ovannämnda kriterier, ska den registeransvarige lämna ett meddelande till den registrerade innan begränsningen tas bort.

Rätt att invända

Då personliga data behandlas för direktmarknadsförings-ändamål ska den registrerade när som helst ha rätt att invända mot behandlingen av personliga data gällande honom/henne för sådan marknadsföring, vilket inkluderar profilering i den mån den är relaterat till sådan direktmarknadsföring.

Rätt till dataportabilitet

Den registrerade ska ha rätt att få personliga data gällande henne/honom, som han eller hon har lämnat till en registeransvarig, i ett strukturerat, allmänt använt och maskinläsbart format och ha rätt att överföra dessa data till en annan registeransvarig utan att hinder från den registeransvarige till vilken personliga data har lämnats, där behandlingen baseras på samtycke eller ett avtal.

Automatiserat individuellt beslutsfattande, inklusive profilering

Den registrerade ska ha rätten att inte omfattas av ett beslut baserat enbart på automatiserad behandling, inklusive profilering, som ger juridiska konsekvenser för honom eller henne eller på liknande sätt väsentligt påverkar honom eller henne.

Men, den registrerade ska inte ha den förutnämnda rätten om beslutet är:

  • nödvändigt för att ingå eller fullgöra ett avtal mellan den registrerade och oss;

  • auktoriserat av unions- eller medlemsstatslag som den registeransvarige omfattas av, och som också fastställer lämpliga åtgärder för att skydda den registrerades rättigheter och friheter och legitima intressen; eller

  • baserat på den registrerades uttryckta samtycke.

Rätt att återkalla samtycke

Då den juridiska grunden för behandling av personliga data är samtycket från den registrerade, ska den registrerade ha rätten att återkalla sitt samtycke.

12. RÄTT ATT LÄMNA IN ETT KLAGOMÅL TILL EN TILLSYNSMYNDIGHET

Den registrerade ska ha rätten att lämna in ett klagomål till en tillsynsmyndighet om den registrerade anser att behandlingen av personliga data relaterade till honom eller henne bryter mot GDPR. Klagomålet kan lämnas in i den medlemsstat där han/hon har sin hemvist, arbetsplats eller plats för den påstådda överträdelsen.

13. COOKIES

Vår tjänst använder cookies som används för att göra det mer användarvänligt, och anonymt spåra din användning av tjänsten. Detta är en standardpolicy för de flesta webbplatser.

Cookies är små textfiler som en webbplats lagrar på din enhet när du tittat på den webbplatsen. Cookies lagrar data om din webbplatsanvändning.

Cookies används inte för att identifiera en person.

Du kan kontrollera och/eller ta bort cookies fritt på den individuella webbläsarnivån. Instruktioner kan till exempel hittas här: aboutcookies.org

För att förbättra vår tjänst samlar vi in, mäter och analyserar data om din användning av tjänsten inklusive (men inte begränsat till) aktivitet, sidvisningar, unika besökare och avvisningsfrekvens.

Cookiepolicy

När du besöker denna webbplats kommer din enhet automatiskt ta emot en eller flera cookies som skickas från vår webbplats till din webbläsare. Vi använder även spårningspixlar och andra liknande spårningstekniker för att förbättra din användarupplevelse och för att visa dig annonser som är av potentiellt intresse. Vi kommer generellt hänvisa till dessa som “cookies” från och med nu.

Vad är cookies?

En cookie är en liten textfil. Cookies delas upp i sessionsbaserade och permanenta cookies. Sessionsbaserade cookies raderas när du avslutar webbläsarsessionen. Permanenta cookies stannar kvar på din enhet under en fördefinierad tid, och raderas efteråt. Dessa cookies kan förnyas varje gång när du besöker en webbplats som använder cookies.

Typer av cookies

Cookies delas in i förstaparts- och tredjeparts-cookies. Förstaparts-cookies tillhör den webb- eller mobiltjänst som du besöker. Tredjeparts-cookies tillhör en tredje part, såsom ett webbanalysprogram.

Varför använder vi cookies?

Vi använder cookies för att samla in information om till exempel hur du använder webbplatsen, vilka typer av produkter och tjänster som intresserar dig, eller om du har besökt vår webbplats förut. Vi använder denna information för att skapa en ännu bättre användarupplevelse än tidigare, och för att spåra användningen av våra tjänster. Informationen används även för att utveckla våra produkter och tjänster, och för att kunna rikta vår marknadsföring bättre. Därför kan vår webbplats komma ihåg dina inställningar och preferenser vad gäller användning av tjänsten, och kan erbjuda innehåll som vi tror är intressant för dig. Vi kan inte, och vi strävar inte efter att känna igen dig med den information vi samlar in med cookies.

Hur länge finns cookies kvar på min enhet?

Perioden som dessa cookies finns kvar på din enhet varierar utefter typen av cookie och dess funktion. Vi lagrar din information så länge som det är nödvändigt för en viss funktion, eller tills att vi kan anta att informationen inte längre behövs. Till exempel, när du besöker en online-butik kommer en cookie spara informationen från din varukorg. Om du vill återvända till online-butiken och fortsätta handla, behöver du inte göra samma val som du gjorde tidigare. Cookien kommer att lagra din information tills att vi kan anta att du inte återvänder för att handla något mer.

Kan jag besöka webbplatsen om användning av cookies har nekats?

Ja, du kan använda webbplatsen även om användning av cookies har nekats. Observera att vissa funktioner, såsom varukorg, frågeformulär, och vissa verktyg kräver acceptans av cookies och kan fungera sämre, eller inte alla, om användning av cookies har nekats.

Hur kan jag neka till användning av cookies eller radera cookies?

De flesta webbläsarna accepterar cookies som standard. Du kan ändra din webbläsares inställningar till att inte acceptera cookies, eller för att radera cookies från din enhet. Radering av cookies kommer inte avsluta användningen av cookies helt och hållet. Om du inte vill ha cookies på din enhet kan du använda det privata surfningsläget som finns i de flesta webbläsarna. Olika webbläsare använder olika metoder för att kontrollera cookies. Du kan ändra inställningarna genom att följa webbläsartjänstens guide. Vi ansvarar inte för denna guidning.

Vi använder även tredjeparts-cookies. Du kan stoppa Google från att samla in information genom att ladda ned och installera en applikation i din webbläsare, tillgänglig här, eller så kan du använda andra verktyg som är designade för att blockera marknadsföring och användarspårning.

Tredjeparts-cookies, och den information de samlar in

Vi använder tredjeparts-cookies för de syften vi nämner ovan. Till exempel använder vi Googles verktyg och analysering för att rikta vår marknadsföring och för att få information om användningen av vår webbplats. Vi använder även sociala media-plugins, som gör det möjligt för vår tjänst att fungera med till exempel Facebook och Twitter. Detta innebär att tjänsteleverantörer kan bifoga cookies på din enhet när du besöker vår webbplats. Tredje parter kan känna igen dig genom den information som samlats in av dessa cookies.

Vi använder Facebook-pixel för att samla in information om dina förflyttningar mellan Facebook och vår webbplats. Detta kommer hjälpa oss rikta marknadsföringen av våra tjänster och produkter som vi tror att du kommer gilla, baserat på dina tidigare besök på vår webbplats.

Vi ansvarar inte för tredje parters hantering av information, cookies, eller andra spårningstekniker. I dessa fall kommer de tredje parternas användarvillkor och säkerhetsprocedurer gälla. Vi föreslår att du granskar de tredje parternas användarvillkor och säkerhetsprocedurer (Google, Facebook, Twitter, LinkedIn, Reddit, YouTube, Pinterest).

14. PROFILERING

Vi kan göra kundprofilering med en korscheck-metod. Data för korscheck kommer att samlas in från våra egna databaser. Vi kan till exempel profilera kunder baserat på deras landskoder. Profilering kan påverka den registrerades rätt att använda våra tjänster. Data behandlas av vår företags anställda.

15. SÄKERHET I BEHANDLINGEN

Vi implementerar åtminstone följande tekniska och organisatoriska åtgärder för att säkerställa lämplig säkerhetsnivå för behandlingen av personliga data:

  • tillträdet till våra servrar och andra relaterade databaser är strikt begränsat;

  • våra servrar är fördubblade och vi behåller säkerhetskopior av vår data, vilket innebär att det är lätt för oss att säkerställa kontinuerlig konfidentialitet, integritet, tillgänglighet och resiliens i behandlingssystem och -tjänster;

  • vi har möjligheten att återställa tillgängligheten och tillgången till personliga data i rätt tid i händelse av en fysisk eller teknisk incident; och

  • vi använder externa granskningar för att utvärdera data som behandlas i våra system, och alla ändringar av källkoden i produktionssystemet granskas av flera personer innan koden uppdateras till produktionssystemet.

16. DATASKYDDSPRINCIPER

Coinmotion Oy använder alla rimliga ansträngningar för att upprätthålla fysiska, elektroniska och administrativa skyddsåtgärder för att skydda personlig information från obehörig eller olämplig åtkomst, men Coinmotion Oy noterar att Internet inte alltid är ett säkert medium. Coinmotion Oy begränsar åtkomsten till information om registrerade till endast Coinmotion Oys egna personal som behöver veta informationen t.ex. för att for frågor eller begäran gjorda av de registrerade.

17. TPMLs Integritetspolicy

Denna policy förklarar när och varför vi samlar in personlig information om dig, hur vi använder den, villkoren för hur vi kan avslöja den för andra och hur vi håller den säker.

Vi är angelägna om att skydda din informations integritet. Med “dina data”, “dina personliga data”, och “din information” menar vi alla personliga data om dig som du eller tredje parter förser oss med.

Vi kan då och då ändra denna policy, så vänligen kolla denna sida regelbundet för att säkerställa att du är nöjd med alla ändringar.

Vilka är vi?

Transact Payments Malta Limited (“TPML”, “vi”, “vår” eller “oss”) är utfärdaren av dina betalkort och är den registeransvarige för de personliga data som du förser oss med avseende kortet enbart. TPML är ett privat aktiebolag bildat och registrerat i Malta med organisationsnummer C91879 och registrerad adress på Vault 14, våning 2, Valletta Waterfront, Floriana, FRN 1914, Malta. TPML är auktoriserade av Malta Financial Services Authority som en elektronisk pengainstitution.

Hur samlar vi in dina personliga data?

Information samlas in från dig när du ansöker personligen, online eller via en mobilapplikation om ett betalkort som utfärdas av oss. Vi samlar även in information när du använder ditt kort för att göra transaktioner. Vi erhåller även information från tredje parter (såsom bedrägeriförebyggande byråer) som kan kontrollera dina personliga data mot vilken information som helst som finns listad i en röstlängd och/eller andra databaser. 

På vilken juridisk grund behandlar vi dina personliga data?

Avtal

Ditt tillhandahållande av dina personliga data och vår behandling av dessa data är nödvändigt för att var och en av oss ska kunna fullgöra våra skyldigheter enligt avtalet (kallat Kortinnehavaravtalet eller Kortinnehavarens Regler & Villkor eller liknande) som vi ingår när du registrerar dig för våra betalningstjänster. Då och då kan behandlingen vara nödvändig så att vi kan vidta vissa åtgärder, på din begäran, innan du ingår det avtalet, såsom att verifiera dina uppgifter eller berättigande till betalningstjänsterna. Om du misslyckas att tillhandahålla de personliga data som vi efterfrågar, kan vi inte ingå ett avtal för att tillhandahålla betalningstjänster till dig, eller så kommer vi vidta åtgärder för att avsluta ett eventuellt avtal som vi redan ingått med dig.

Juridik/Lagstadgning 

Vi kan även behandla dina personliga data för att efterleva våra juridiska och lagstadgade skyldigheter.

Legitima intressen 

Vi, eller en tredje part, kan ha legitima intressen av att behandla dina personliga data, till exempel:

  • För att analysera och förbättra vår verksamhets säkerhet;

  • För att anonymisera personliga data och sedermera använda anonymiserad information.

Vilken typ av personliga data samlas in från dig?

När du ansöker om ett kort samlar vi, eller våra partners för vår räkning, in följande information från dig: fullständigt namn, fysisk adress, e-postadress, mobiltelefonnummer, telefonnummer, födelsedatum, kön, inloggningsuppgifter, IP-adress, identitets- och adressverifieringsdokument.

När du använder ditt kort för att göra transaktioner, lagrar vi den transaktions- och finansiella informationen. Detta inkluderar datum, belopp, valuta, kortnummer, kortnamn, kontosaldo och namn på handlaren, kreditgivaren eller leverantören (till exempel en stormarknad eller återförsäljare). Vi samlar även in information om de betalningar som görs till/från ditt konto. 

Hur används dina personliga data?

Vi använder dina personliga data för att: 

– sätta upp ditt konto, inklusive behandla din ansökan om ett kort, skapa ditt konto, verifiera din identitet och printa ditt kort.

– underhålla och administrera ditt konto, inklusive behandla dina finansiella betalningar, behandla korrespondensen mellan oss, övervaka ditt konto för bedrägeri, tillhandahålla kundtjänster och tillhandahålla en säker internetmiljö för överföringen av våra tjänster.

– efterleva våra lagstadgade krav, inklusive skyldigheter gällande penningtvätt.

– förbättra våra tjänster, inklusive skapa anonyma data från dina personliga data för analysanvändning, inklusive i syftena träning, testning och systemutveckling.

Vilka delar vi din information med?

När vi använder tredjeparts-tjänsteleverantörer har vi ett gällande avtal som kräver att de håller din information säker och konfidentiell.

Vi skickar vidare din information till följande kategorier av entiteter: 

  • identitetsverifierings-byråer för att utföra de verifierings-, reglerings- och bedrägeriförebyggande kontroller som krävs;

  • organisationer med informationssäkerhetstjänster, värdleverantörer för webbapplikationer, leverantörer av e-postsupport, leverantörer av nätverkssäkerhetskopiering och program-/plattformsutvecklare;

  • betalningsnätverk och betalningstjänsteleverantörer;

  • dokumentförstöringsleverantörer:

  • vem som helst, till vilken vi lagligen överför eller kan överföra våra rättigheter och skyldigheter enligt detta avtal;

 
  • vilken tredje part som helst som ett resultat av en omstrukturering, försäljning eller förvärv av TPML eller någon associerad entitet, förutsatt att en mottagare använder din information i samma syften som de ursprungligen tillhandahölls till oss för och/eller används av oss.

 
  • tillsynsmyndigheter och brottsbekämpande myndigheter, oavsett om de befinner sig utanför eller inom EES, där lagen kräver att vi gör det.

Skicka personliga data utrikes

För att leverera tjänster till dig är det ibland nödvändigt för oss att dela dina personliga data utanför Europeiska ekonomiska samarbetsområdet (EES), t.ex.:

  • då tjänsteleverantören befinner sig utanför EES;

  • om du befinner dig utanför EES;

  • då det finns en internationell dimension av de tjänster vi tillhandahåller till dig.

 

Dessa överföringar omfattas av speciella regler under europeisk och Maltas dataskyddslag.

Dessa icke-EES-länder har inte samma dataskyddslagar som Malta och EES. Vi kommer dock säkerställa att överföringen följer dataskyddslagen och all personlig information kommer att vara säker. Vi kommer att skicka dina data till länder där EU-kommissionen har fattat ett adekvat beslut, vilket innebär att den har beslutat att det rättsliga ramverket i landet ger en adekvat nivå av dataskydd för din personliga information. Du kan få reda på mer om detta här.

Då vi skickar dina data till ett land där EU-kommissionen inte har fattat ett adekvat beslut, är vår normala praxis att använda standard dataskyddsavtal som har godkänts av EU-kommissionen. För att erhålla en kopia av dessa klausuler, vänligen gå till EU-kommissionens webbplats

Om du vill ha mer information, vänligen kontakta vårt dataskyddsombud på uppgifterna nedan.

Hur länge lagrar vi dina personliga data?

Vi kommer att lagra din information under en period av 5 år efter att vår affärsrelation avslutas för att vi ska kunna uppfylla våra skyldigheter enligt gällande lagstiftning såsom förordningar gällande penningtvätt och bedrägerier. Om gällande lagstiftning kräver att vi bevarar dina data under en längre period, kommer vi att bevara den under den perioden. Vi kommer inte bevara dina data längre än nödvändigt.

Dina rättigheter gällande dina personliga data?

Du har vissa rättigheter gällande de personliga data som vi behandlar: 

  • Du kan begära en kopia av hela eller delar av den.

  • Du kan be oss rätta till någon data som vi innehar och som du anser är felaktig.

  • Du kan be oss radera dina personliga data.

  • Du kan be oss begränsa behandlingen av dina personliga data.

  • Du kan invända mot behandlingen av dina personliga data.

  • Du kan be om rätten till dataportabilitet.

  • Om du vill att vi ska utföra något av ovanstående, vänligen mejla dataskyddsombudet på [email protected]

Hur skyddas din information?

Vi implementerar säkerhetspolicyer och tekniska åtgärder för att säkra dina personliga data och vidtar åtgärder för att skydda dem från obehörig åtkomst, användning eller avslöjande. 

Även om vi strävar efter att skydda din personliga information, kan vi inte garantera säkerheten av någon information du överför till oss, och du gör det på egen risk. När vi får din information gör vi vårt bästa för att säkerställa dess säkerhet på våra system. Då vi har gett (eller där du har valt) ett lösenord som gör att du kan komma åt vissa delar av våra webbplatser, ansvarar du för att hålla detta lösenord konfidentiellt. Vi ber dig att inte dela med dig av ditt lösenord till någon.

Klagomål

Vi hoppas att vårt dataskyddsombud kan lösa eventuella frågor eller bekymmer du väcker om vår användning av din personliga information. 

 Dataskyddsförordningen (GDPR) ger dig även rätten att lämna in ett klagomål hos tillsynsmyndighet, speciellt inom den EU- (eller EES-)-stat där du arbetar, bor normalt eller där någon påstådd överträdelse av dataskyddslagarna skett. Tillsynsmyndigheten i Malta är IDPC (Office of the Information and Data Protection Commissioner). Deras kontaktuppgifter är följande:

IDPC, 

Våning 2, Airways House, Triq il-Kbira, Tas-Sliema, SLM1549, Malta.

(+356) 23287100 / [email protected]

Andra webbplatser

Vår webbplats kan innehålla länkar till andra webbplatser. Denna integritetspolicy gäller endast för vår webbplats, så vi uppmuntrar dig att läsa integritetsuttalandena på de andra webbplatserna du besöker. Vi kan inte ansvara för andras integritetspolicyer och praxis även om du tillträder dem via länkarna från vår webbplats.

Ändringar av vår Integritetspolicy

Vi håller vår Integritetspolicy under översyn och vi uppdaterar den regelbundet för att hålla jämna steg med affärskrav och integritetsregler. Vi kommer att informera dig om sådana ändringar. Denna Integritetspolicy utfärdades den 1 maj 2021.

Hur du kontaktar oss

Om du har några frågor om vår Integritetspolicy eller den personliga information vi innehar om dig, vänligen skicka ett e-postmeddelande till vårt dataskyddsombud på [email protected]