Välkommen till vår integritetspolicy som handlar om hur vi behandlar dina personuppgifter. Vi vill tydliggöra vårt ansvar för att skydda dina rättigheter och din integritet. Här förklarar vi därför hur vi behandlar dina personuppgifter inom ramen för vår finansiella tjänst P.F.C. Policyn beskriver vilka personuppgifter vi samlar in och vad vi gör med dem enligt reglerna i Europaparlamentets och rådets förordning 2016/679 om skydd för fysiska personer med avseende på behandling av personuppgifter (GDPR). För anställda eller de som söker jobb hos oss finns en särskild integritetspolicy.
PFC Technology AB, org. nr 556851-3112, (”P.F.C.”, ”vi” eller ”oss”) är personuppgiftsansvarig i enlighet med GDPR. Om du har frågor om behandlingen av dina personuppgifter kan du höra av dig till oss, kontaktuppgifter hittar du i punkt 15.
I denna policy används följande begrepp med den nedan angivna innebörden:
Kund eller du - den fysiska person som använder, har använt eller uttryckt en önskan att använda, eller ett intresse för, någon av våra tjänster.
Med personuppgifter all information som direkt eller indirekt kan hänföras till en fysisk person som är i livet, till exempel namn, personnummer, adress m.m. Även krypterade uppgifter och olika slags elektroniska identiteter (till exempel IP-nummer) är personuppgifter om de kan kopplas till fysiska personer.
Med behandling av personuppgifter all hantering av personuppgifter. Varje åtgärd som vidtas med personuppgifter utgör en behandling, oberoende av om den utförs automatiserat eller ej. Exempel på vanliga behandlingar är insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, överföring och radering.
Vår princip är att i så stor utsträckning som möjligt anonymisera och pseudonymisera personuppgifter. En uppgift som är pseudonymiserad kan inte hänföras till en specifik person om inte ytterligare kompletterande uppgifter används. En anonymiserad uppgift kan inte kopplas till någon fysisk person och är oåterkalleligt. Behandling av anonymiserade uppgifter omfattas inte av GDPR.
Vi behandlar personuppgifter kopplade till följande så kallade datasubjekt:
De uppgifter vi samlar in om dig kan delas upp i två kategorier, uppgifter som du lämnar till oss och uppgifter som vi samlar in om dig från andra källor. I vissa fall kommer uppgifterna från dig, i vissa fall samlar vi in uppgifterna och i vissa fall, som exempelvis identifiering, samlar vi både in uppgifterna från dig och jämför med uppgifter som vi hämtat själva (avstämning mot e-legitimation). Vi behandlar följande typer av personuppgifter:
6.1 På vår webbsida använder vi cookies och andra spårningstekniker för att webbsidan bland annat ska fungera korrekt. Mer information om vår användning av cookies hittar du här: getpfc.com/cookies.
6.2 När du laddar ner vår app P.F.C. på din mobiltelefon, surfplatta eller annan utrustning behöver vi lagra och hämta viss teknisk information från utrustningen för att vi ska kunna tillhandahålla och uppdatera tjänsten. Behandlingen av dessa uppgifter är en förutsättning för att du ska kunna använda tjänsten och informationen lagras för att vi ska kunna fullfölja avtalet med dig om att tillhandahålla våra tjänster. Om du inte längre vill att vi lagrar och hämtar den tekniska informationen måste du avinstallera appen. Tänk på att en avinstallering av appen inte betyder att vår affärsrelation upphör, det vill säga konton kommer inte stängas, prenumerationer kommer inte sägas upp etc.
7.1 Vi behandlar dina personuppgifter för flera olika syften baserat på olika lagliga grunder. Huvudsakligen behandlar vi personuppgifter i syfte att tillhandahålla, administrera, utveckla och anpassa tjänsten och dess funktionaliteter, helt enkelt för att uppfylla avtalet med dig. Nedan kan du läsa om de olika syften vi har för att behandla dina personuppgifter:
För att kunna kontrollera att du är den du utger dig för att vara.
Laglig grund för behandlingen: nödvändigt för att vi ska kunna fullgöra avtalet med dig. Vi kan även utifrån rättsliga förpliktelser (kundkännedomsåtgärder) behandla personuppgifter för detta syfte. .
För att administrera vår kundrelation och utföra de tjänster som vi förbundit oss att utföra för dig.
Laglig grund för behandlingen: nödvändigt för att vi ska kunna fullgöra avtalet med dig.
För att vi ska kunna tillhandahålla våra tjänster och produkter.
Laglig grund för behandlingen: nödvändigt för att vi ska kunna fullgöra avtalet med dig om du redan är kund eller berättigat intresse om du inte är kund hos oss än. Vid berättigat intresse har vi gjort en avvägning där vi bedömer att vårt intresse och ditt intresse i att bli erbjuden våra tjänster väger tyngre än ditt intresse för att vi inte ska behandla dina personuppgifter.
För att vi ska kunna hjälpa dig i vår kundtjänst.
Laglig grund för behandlingen: nödvändigt för att vi ska kunna fullgöra avtalet med dig alternativt berättigat intresse om du inte är kund men har kontaktat vår kundtjänst.
För att kunna utföra kundundersökningar och marknadsundersökningar.
Laglig grund för behandlingen: berättigat intresse, vi har gjort en intresseavvägning och kommit fram till att vårt intresse väger tyngre än din rätt.
För att vi ska kunna säkerställa säkerheten i våra tjänster och system.
Rättslig grund för behandlingen: berättigat intresse, vi har gjort en intresseavvägning och kommit fram till att vårt intresse väger tyngre än din rätt. Vi bedömer även att det ligger i ditt intresse att vi kan tillgodose en betryggande säkerhet i våra produkter och system.
För att vi ska kunna göra riskanalyser och förhindra bedrägerier.
Rättslig grund för behandlingen: nödvändigt för att vi ska kunna fullgöra avtalet med dig. I vissa fall görs behandlingen även på grund av att vi har en rättslig förpliktelse som innebär att vi behöver behandla uppgifterna.
För att utföra en riskbedömning innan en transaktion genomförs.
Laglig grund för behandlingen: berättigat intresse, vi har gjort en intresseavvägning och kommit fram till att vårt intresse väger tyngre än din rätt. Dessutom gör vi bedömningen att det ligger i ditt intresse att vi förhindrar att våra tjänster används för bedrägerier.
För att förhindra att våra tjänster utnyttjas för penningtvätt eller finansiering av terrorism samt för att vi ska kunna skapa riskmodeller baserat på dessa risker.
Rättslig grund för behandlingen: rättslig förpliktelse för oss.
För att vi ska kunna utföra en kreditprövning.
Rättslig grund för behandlingen: rättslig förpliktelse för oss.
För att utföra analyser för produktutveckling samt för att utvärdera befintliga produkter.
Rättslig grund för behandlingen: berättigat intresse, vi har gjort en intresseavvägning och kommit fram till att vårt intresse väger tyngre än din rätt.
För att kunna vidta marknadsföringsåtgärder.
Rättslig grund för behandlingen: berättigat intresse, vi har gjort en intresseavvägning och kommit fram till att vårt intresse väger tyngre än din rätt.
För att tillvarata våra legala rättigheter och våra anspråk.
Rättslig grund för behandlingen: berättigat intresse, vi har gjort en intresseavvägning och kommit fram till att vårt intresse väger tyngre än din rätt.
För att dela information till andra aktörer.
Rättslig grund för behandlingen: Den lagliga grunden för delning av denna information varierar beroende på vilken mottagare det är och vilken information vi lämnar, läs mer i punkten 8.
För att vi ska kunna utföra bokföring och redovisning samt utföra beräkningar i enlighet med vad som ankommer oss som finansiellt institut.
Rättslig grund för behandlingen: nödvändig för oss för att uppfylla rättsliga skyldigheter och legitimt intresse för redovisning till partner.
För att vi ska kunna överlåta eller sälja ett krav som vi har på dig.
Rättslig grund för behandlingen: berättigat intresse, vi har gjort en intresseavvägning och kommit fram till att vårt intresse väger tyngre än din rätt.
Avyttring, eller om vi säljer eller köper verksamhet eller tillgångar.
Rättslig grund för behandlingen: berättigat intresse, vid varje avyttring kommer vi göra en intresseavvägning för att bedöma om vårt intresse väger tyngre än ditt intresse. Vi kommer endast behandla personuppgifter om vi bedömer att vårt intresse väger tyngre än ditt intresse.
För att vi ska anonymisera eller pseudonymisera dina uppgifter.
Rättslig grund för behandlingen: berättigat intresse, vi har gjort en intresseavvägning och kommit fram till att det ligger i ditt intresse att vi skyddar dina personuppgifter så långt det är möjligt. Efter att uppgifter anonymiserats förekommer inte någon personuppgiftsbehandling.
7.2 Om du inte vill att vi behandlar dina personuppgifter för direktmarknadsföring kan du skriftligen anmäla detta till oss via kontaktuppgifterna i punkt 15.
8.1 Vi kan komma att dela personuppgifter till andra företag och myndigheter. Vi kommer dock aldrig lämna ut mer uppgifter än vad som är nödvändigt för ändamålet för utlämningen. När mottagaren behandlar dina uppgifter kan mottagaren vara ansvarig för att tillhandahålla information kring deras behandling av personuppgifter.
Vi kan komma att lämna ut information till följande mottagare:
8.2 Personuppgifter kan komma att lämnas ut om det är nödvändigt för vi ska kunna fullgöra avtalet med dig eller för att följa gällande lagkrav eller krav från myndigheter. Detta görs då för att viska kunna fullgöra rättsliga förpliktelser.
8.3 Vidare kan vi komma att dela dina uppgifter till andra aktörer i syfte att kunna behandla dina transaktioner, möjliggöra uppdatering av din transaktionsstatus samt för utskick av erbjudanden från oss och våra samarbetspartners.
8.4 I syfte att kunna tillhandahålla våra tjänster kommer vi lämna ut dina personuppgifter till samarbetspartners såsom utgivaren av korten, transaktionsprocessorn för hantering av transaktionsinformation och kortinformation samt vår partner för kryptoinvesteringar. Den rättsliga grunden för behandlingen är att det krävs för att vi ska kunna fullgöra avtalet med dig alternativt berättigat intresse när det handlar om att vi spärrar kort, hanterar reklamationer etc.
8.5 När vi delar information med annan kontoinnehavare eller med vårdnadshavare är den lagliga grunden att det är nödvändigt för att vi ska kunna fullgöra avtalet med dig.
8.6 I de fall det är nödvändigt för att vi ska kunna erbjuda dig våra tjänster (för att vi ska kunna fullgöra avtalet med dig) delar vi dina personuppgifter med företag som är så kallade personuppgiftsbiträden åt oss. Ett personuppgiftsbiträde är ett företag som behandlar informationen för vår räkning och enligt våra instruktioner. Vi har personuppgiftsbiträden som hjälper oss med IT samt aktörer som vi använder för våra marknadsföringsåtgärder. Det är dock alltid vi som ansvarar för att dina personuppgifter behandlas på rätt sätt. När dina personuppgifter delas med personuppgiftsbiträden sker det endast för ändamål som är förenliga med de ändamål vilka vi har samlat in informationen. Vi kontrollerar alla personuppgiftsbiträden för att säkerställa att de kan lämna tillräckliga garantier avseende säkerheten och skydd för personuppgifter. Vi har alltid skriftliga avtal med personuppgiftsbiträden (personuppgiftsbiträdesavtal) genom vilka de garanterar säkerheten för de personuppgifter som behandlas och åtar sig att följa våra krav och instruktioner för hur behandlingen av personuppgifter ska ske.
8.7 Det händer även att vi delar dina uppgifter med vissa företag som är självständigt personuppgiftsansvariga. Att företaget är självständigt personuppgiftsansvarig innebär att det inte är vi som styr hur informationen som lämnas till företaget ska behandlas. Självständiga personuppgiftsansvariga som vi delar dina personuppgifter med är till exempel finansiella och juridiska konsulter, revisorer samt vår partner för kryptoinvesteringar. När dina personuppgifter delas med ett företag som är självständigt personuppgiftsansvarig gäller det företagets integritetspolicy och principer för personuppgiftshantering.
Vi strävar alltid efter att all behandling ska ske inom EU/EES och i allmänhet behandlas dina personuppgifter endast inom EU/EES. Dina personuppgifter kan dock komma att behandlas i ett land utanför EU/EES under förutsättning att adekvat skyddsnivå föreligger.
10.1 Vi sparar dina personuppgifter normalt endast så länge som det finns behov av att bevara dem för att fullgöra de ändamål som personuppgifterna samlades in för. När du avslutar ditt engagemang kommer vi radera eller avidentifiera den information som vi har bevarat och som kan hänföras till dig, med undantag för sådan information som vi enligt lag är skyldiga att bevara, i normalfallet i 7 år plus innevarande år efter det att engagemanget hos oss är avslutat. Personuppgifterna bevaras endast för att uppfylla rättsliga förpliktelser eller för att bevaka våra rättsliga intressen, till exempel om det pågår en juridisk process.
10.2 Vid avslutande av ditt engagemang tar vi normalt bort information som lagrats i det avslutade kontot och som inte omfattas av punkten ovan inom 30 dagar efter att kontot avslutats.
11.1 Du har rätt att få information om hur vi behandlar dina personuppgifter. Det gör vi bland annat genom att denna policy är lättillgänglig. Vi svarar också på frågor kring hur vi behandlar dina personuppgifter.
11.2 Du har rätt att begära att vi tar bort personuppgifter, till exempel om de inte längre behövs för att kunna tillhandahålla dig tjänster. Tänk på att vi i vissa fall av legala skäl ändå kan behöva spara informationen.
11.3 Du har rätt att begära att vi ändrar eller korrigerar dina personuppgifter om de är felaktiga. Många uppgifter kan du själv ändra via appen men om du inte kan det, kan du begära att vi hjälper dig att ändra personuppgifterna.
11.4 Du har rätt att begära att vi begränsar behandlingen av dina personuppgifter. Din begäran om begräsning kan dock innebära att du inte längre kan vara kund hos oss. Detta gäller enbartom den lagliga grunden för behandlingen utgörs av ett allmänintresse,intresseavvägningsamt om behandlingen avser behandling för direktmarknadsföring.
11.5 I de fall vi stöder oss påditt samtycke för behandling av dina personuppgifter har du rätt att återkalla ditt samtycke närsomhelst. Det innebär dock inte att den behandling vi utfört under tiden vi hade ditt samtycke påverkas av återkallandet.
11.6 Du har rätt att lämna in ett klagomål till tillsynsmyndighet, läs mer i punkten 15 nedan.
11.7 Du har rätt till dataportabilitet för de uppgifter som du själv har tillhandahållit till oss. Det innebär att du kan begära att uppgifterna överförs till en annan personuppgiftsansvarig när det är tekniskt möjligt.
11.8 Du har rätt att begära en kopia av de personuppgifter som är under behandling. Vid ogrundade eller orimliga förfrågningar (till exempel på grund av att de görs repetitivt) får vi ta ut en administrativ avgift. Vi kommer i så fall att informera dig om det på förhand. Vi besvarar normalt att besvara din förfrågan inom en (1) månad från att den mottagits.
12.1 Vi tillämpar säkerhetsåtgärder avsedda att skydda din information, såsom kryptering av din data vid all behandling. Vi övervakar våra system regelbundet för att upptäcka möjliga svagheter och attacker. Vi kan dock inte garantera säkerheten av all information som du tillhandahåller oss. Det finns ingen garanti för att information inte kan tillgås, avslöjas, ändras eller förstöras genom angrepp på våra fysiska, tekniska eller förvaltande brandväggar.
12.2 Vi minimerar alltid användandet av ditt personnummer i så stor utsträckning som möjligt genom att, i de fall det är tillräckligt, istället använda ett användar-ID som inte går att koppla till dig utan kompletterande uppgifter, se mer i punkt 3.
Profilering innebär en automatisk behandling av personuppgifter som används för att bedöma vissa personliga egenskaper om dig. Profilering används till exempelvis vid marknadsföring, marknadsanalys, produktutveckling, systemutveckling och för att motverka att våra tjänster används för penningtvätt och finansiering av terrorism. Profilering används även vid automatiskt beslutsfattande som vid kreditbedömningar.
Våra tjänster är dynamiska och vi introducerar löpande nya funktioner som ibland kräver att vi behandlar dina personuppgifter. I takt med att vi förändrar vårt tjänsteutbud och förändrar hur vi utför våra tjänster uppdateras denna policy för att ständigt spegla hur vi behandlar personuppgifter. Om en förändring kräver att vi meddelar dig eller inhämtar samtycke, kommer vi att meddela dig och även ge dig möjlighet att lämna eventuellt samtycke. Det är viktigt att du tar del av den här policyn regelbundet eftersom behandlingen av personuppgifter kan förändras.
15.1 Tveka inte att kontakta oss om du har några frågor om behandlingen av dina personuppgifter eller om du har klagomål. Skriftliga frågor och klagomål riktas i första hand till:
PFC Technology AB
Box 55983
102 16 Stockholm
E-post: hello@getpfc.com skriv "Dataskydd" som ämne.
15.2. Skulle du efter kontakten med oss fortfarande vara missnöjd kan du vända dig till Integritetsskyddsmyndigheten som är tillsynsmyndighet för personuppgiftsbehandling, och till vilken du kan anmäla ditt klagomål.
Integritetsskyddsmyndigheten
Box 8114
104 20 Stockholm
http://www.imy.se
Telefonnummer: 08-657 61 00
E-post: imy@imy.se
Senast uppdaterad 3 februari 2023