Integritetspolicy

Integritetspolicy

Välkommen till vår integritetspolicy som handlar om hur vi behandlar dina personuppgifter.

Vi vill tydliggöra vårt ansvar för att skydda dina rättigheter och din integritet. Här förklarar vi därför hur vi behandlar dina personuppgifter inom ramen för vår finansiella tjänst P.F.C. Policyn beskriver vilka personuppgifter vi samlar in och vad vi gör med dem enligt reglerna i Europaparlamentets och rådets förordning 2016/679 om skydd för fysiska personer med avseende på behandling av personuppgifter (GDPR). 

1. Ansvaret för personuppgifter 

1.1 PFC Technology AB (publ.), org. nr 556851-3112, (”P.F.C.”, ”vi” eller ”oss”) är personuppgiftsansvarig i enlighet med GDPR. Om du har frågor om behandlingen av dina personuppgifter kan du höra av dig till oss, kontaktuppgifter hittar du i punkt 15.  

För anställda eller de som söker jobb hos oss finns särskild integritetspolicy. Om du använder vår webshop gäller en specifik integritetspolicy för webshopen.

2. Terminologi och definitioner

I denna policy används följande begrepp med den nedan angivna innebörden:

Kund eller du – den fysiska person som använder, har använt eller utryckt en önskan att använda, eller ett intresse för, någon av våra tjänster. 

Personuppgifter – all information som direkt eller indirekt kan hänföras till en fysisk person som är i livet, till exempel namn, personnummer, adress m.m. Även krypterade uppgifter och olika slags elektroniska identiteter (till exempel IP-nummer) är personuppgifter om de kan kopplas till fysiska personer.

Behandling av personuppgifter – all hantering av personuppgifter. Varje åtgärd som vidtas med personuppgifter utgör en behandling, oberoende av om den utförs automatiserat eller ej. Exempel på vanliga behandlingar är insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, överföring och radering.

3. Generellt om hur vi behandlar personuppgifter

Vår princip är att i så stor utsträckning som möjligt anonymisera och pseudonymisera personuppgifter. En uppgift som är pseudonymiserad kan inte hänföras till en specifik person om inte ytterligare kompletterande uppgifter används. En anonymiserad uppgift kan inte kopplas till någon fysisk person och är oåterkalleligt. Behandling av anonymiserade uppgifter omfattas inte av GDPR.  

4. Kategorier av datasubjekt

4.1 Vi behandlar personuppgifter kopplade till följande så kallade datasubjekt: 

  • Kunder
  • Personer som våra kunder har bjudit in till att bli kunder hos P.F.C.
  • Kontaktpersoner hos leverantörer eller myndigheter. 

5. Uppgifter som vi samlar in

De uppgifter vi samlar in om dig kan delas upp i två kategorier, uppgifter som du lämnar till oss och uppgifter som vi samlar in om dig från andra källor. I vissa fall kommer uppgifterna från dig, i vissa fall samlar vi in uppgifterna och i vissa fall, som exempelvis identifiering, samlar vi både in uppgifterna från dig och jämför med uppgifter som vi hämtat själva (avstämning mot e-legitimation). Vi behandlar följande typer av personuppgifter:

  • Identifikation- och kontaktuppgifter: namn, födelsedatum, personnummer, postadress, sysselsättning, mobiltelefonnummer, e-postadress
  • Kopplingar till andra kunder: om du är vårdnadshavare för någon av våra kunder, om din vårdnadshavare är kund hos oss, eller om du har ett gemensamt konto med någon annan av våra kunder
  • Information kopplat till hur du använder våra tjänster: vilka tjänster du ansökt om, vilka avtal du ingått, vilka avtal som avslutats, de transaktioner du gjort med ditt P.F.C.-kort eller från något av dina konton, etc. 
  • Information om din ekonomi: information om din inkomst och sysselsättning, eventuella krediter, betalningshistorik, kreditupplysningar
  • Information kring din användning av våra tjänster och produkter: vilka tjänster du använder samt hur du använder tjänsterna.
  • Teknisk information som genereras genom din användning av våra tjänster: svarstider för olika sidor, nedladdningsfel samt information om hur och när du använde sidan eller tjänsten
  • Information om dina kontakter med vår kundtjänst och vår klagomålsfunktion: chattkonversationer och e-postkorrespondens, noteringar vid eventuella telefonsamtal, klagomål som du lämnat
  • Enhetsinformation: proxyserver, operativsystem, webbläsare och tillägg, datum och tid, internettjänsteleverantör eller mobiloperatör, IP-adress, plats, språkinställningar, webläsarinställningar, tidszon, plattform och liknande information om den enhet du använder vid kontakt med oss eller när du använder våra tjänster.
  • Information från externa så kallade PEP-listor och sanktionslistor: namn, födelsedatum, födelseort och anledningen till att personen finns med på listan
  • Känsliga personuppgifter: uppgifter som uppfyller definitionen enligt artikel 9 punkt 1 i GDPR, det vill säga etniskt ursprung, politiska åsikter, religiösa eller filosofisk övertygelse, medlemskap i fackförening, sexualliv eller sexuell läggning. Känsliga personuppgifter behandlar vi bara om du av någon anledning väljer att lämna uppgifterna till oss vilket vi avråder från. Vi kommer aldrig att be dig lämna dessa uppgifter till oss. 

6. Om cookies, webbsignaler och liknande tekniker

6.1 På vår webbsida använder vi cookies och andra spårningstekniker för att fungera korrekt. Mer information om vår användning av cookies hittar du här: http://www.getpfc.com/cookies.

6.2 När du laddar ner vår app P.F.C. på din mobiltelefon, surfplatta eller annan utrustning behöver vi lagra och hämta viss teknisk information från utrustningen för att vi ska kunna tillhandahålla och uppdatera tjänsten. Behandlingen av dessa uppgifter är en förutsättning för att du ska kunna använda tjänsten och informationen lagras för att vi ska kunna fullfölja avtalet med dig om att tillhandahålla våra tjänster. Om du inte längre vill att vi lagrar och hämtar den tekniska informationen måste du avinstallera appen. Tänk på att en avinstallering av appen inte betyder att vår affärsrelation upphör, det vill säga konton kommer inte stängas, prenumerationer kommer inte sägas upp etc. 

7. Så här använder vi din information

7.1 Vi behandlar dina personuppgifter för flera olika syften baserat på olika lagliga grunder. Huvudsakligen behandlar vi personuppgifter i syfte att tillhandahålla, administrera, utveckla och anpassa tjänsten och dess funktionaliteter, helt enkelt för att uppfylla avtalet med dig. Nedan kan du läsa om de olika syften vi har för att behandla dina personuppgifter: 

För att kunna kontrollera att du är den du utger dig för att vara.

Laglig grund för behandlingen: nödvändigt för att vi ska kunna fullgöra avtalet med dig. Vi kan även utifrån rättsliga förpliktelser (kundkännedomåtgärder) behandla personuppgifter för detta syfte. 

För att administrera vår kundrelation och utföra de tjänster som vi förbundit oss att utföra för dig.   

Laglig grund för behandlingen: nödvändigt för att vi ska kunna fullgöra avtalet med dig. 

För att vi ska kunna tillhandahålla våra tjänster och produkter.  

Laglig grund för behandlingen: nödvändigt för att vi ska kunna fullgöra avtalet med dig om du redan är kund eller berättigat intresse om du inte är kund hos oss än. Vid berättigat intresse har vi gjort en avvägning där vi bedömer att vårt intresse och ditt intresse i att blir erbjuden våra tjänster väger tyngre än ditt intresse för att vi inte ska behandla dina personuppgifter. 

För att vi ska kunna hjälpa dig i vår kundtjänst. 

Laglig grund för behandlingen: nödvändigt för att vi ska kunna fullgöra avtalet med dig alternativt berättigat intresse om du inte är kund men har kontaktat vår kundtjänst. 

För att kunna utföra kundundersökningar och marknadsundersökningar. 

Laglig grund för behandlingen: berättigat intresse, vi har gjort en intresseavvägning och kommit fram till att vårt intresse väger tyngre än din rätt. 

För att vi ska kunna säkerställa säkerheten i våra tjänster och system.

Laglig grund för behandlingen: berättigat intresse, vi har gjort en intresseavvägning och kommit fram till att vårt intresse väger tyngre än din rätt. Vi bedömer även att det ligger i ditt intresse att vi kan tillgodose en betryggande säkerhet i våra produkter och system. 

För att vi ska kunna göra riskanalyser och förhindra bedrägerier. 

Laglig grund för behandlingen: nödvändigt för att vi ska kunna fullgöra avtalet med dig. I vissa fall görs behandlingen även på grund av att vi har en rättslig förpliktelse som innebär att vi behöver behandla uppgifterna.  

För att utföra en riskbedömning innan en transaktion genomförs.

Laglig grund för behandlingen: berättigat intresse, vi har gjort en intresseavvägning och kommit fram till att vårt intresse väger tyngre än din rätt. Dessutom gör vi bedömningen att det ligger i ditt intresse att vi förhindrar att våra tjänster används för bedrägerier. 

För att förhindra att våra tjänster utnyttjas för penningtvätt eller finansiering av terrorism samt för att vi ska kunna skapa riskmodeller baserat på dessa risker. 

Laglig grund för behandlingen: rättslig förpliktelse för oss. 

För att vi ska kunna utföra en kreditprövning. 

Laglig grund för behandlingen: rättslig förpliktelse för oss.

För att utföra analyser för produktutveckling samt för att utvärdera befintliga produkter.   

Laglig grund för behandlingen: berättigat intresse, vi har gjort en intresseavvägning och kommit fram till att vårt intresse väger tyngre än din rätt. 

För att kunna vidta marknadsföringsåtgärder. 

Laglig grund för behandlingen: berättigat intresse, vi har gjort en intresseavvägning och kommit fram till att vårt intresse väger tyngre än din rätt. 

För att tillvarata våra legala rättigheter och våra anspråk.

Laglig grund för behandlingen: berättigat intresse, vi har gjort en intresseavvägning och kommit fram till att vårt intresse väger tyngre än din rätt. 

För att dela av information till andra aktörer.

Laglig grund för behandlingen: den lagliga grunden för delning av denna information varierar beroende på vilken mottagare det är och vilken information vi lämnar, läs mer i punkten 8.

För att vi ska kunna utföra bokföring och redovisning samt utföra beräkningar i enlighet med vad som ankommer oss som finansiellt institut.

Laglig grund för behandlingen: rättslig förpliktelse för oss samt berättigat intresse gällande den del som rör redovisning till samarbetspartners. 

För att vi ska kunna överlåta eller sälja ett krav som vi har på dig. 

Laglig grund för behandlingen: berättigat intresse, vi har gjort en intresseavvägning och kommit fram till att vårt intresse väger tyngre än din rätt. 

Avyttring, eller om vi säljer eller köper verksamhet eller tillgångar.

Laglig grund för behandlingen: berättigat intresse, vid varje avyttring kommer vi göra en intresseavvägning för att bedöma om vårt intresse väger tyngre än ditt intresse. Vi kommer endast behandla personuppgifter om vi bedömer att vårt intresse väger tyngre än ditt intresse. 

För att vi ska anonymisera eller pseudonymisera dina uppgifter.

Laglig grund för behandlingen: berättigat intresse, vi har gjort en intresseavvägning och kommit fram till att det ligger i ditt intresse att vi skyddar dina personuppgifter så långt det är möjligt. Efter att uppgifter anonymiserats förekommer inte någon personuppgiftsbehandling. 

7.2 Om du inte vill att vi behandlar dina personuppgifter för direktmarknadsföring kan du skriftligen anmäla detta till oss via kontaktuppgifterna i punkt 15.

8. Så här delar vi dina personuppgifter

8.1 Vi kan komma att dela personuppgifter till andra företag och myndigheter. Vi kommer dock aldrig lämna ut mer uppgifter än vad som är nödvändigt för ändamålet för utlämningen. När mottagaren behandlar dina uppgifter kan mottagaren vara ansvarig för att tillhandahålla information kring deras behandling av personuppgifter. 

Vi kan komma att lämna ut information till följande mottagare: 

  • Myndigheter så som exempelvis Polisen, Skatteverket, Kronofogdemyndigheten, eller domstolar och andra rättskipande myndigheter samt tillsynsmyndigheter
  • Samarbetspartners som vi använder för att kunna utföra de tjänster vi åtagit oss att utföra åt dig, exempelvis utgivaren av våra kor
  • Tjänsteleverantörer, exempelvis IT-tjänster, databaser och tjänster för att administrera kommunikationen med dig
  • Kreditvärderingsinstitut och kreditupplysningsföretag
  • Inkassoföretag
  • Köpare av fordringar 
  • Deltagare och parter relaterade till nationella, europeiska och internationella betalsystem
  • Mastercard och leverantörer av digitala plånböcker
  • Annan kontoinnehavare (gäller vid gemensamma konton inom tjänsten Duo)
  • Vårdnadshavare (vid tjänsten Junior)

8.2 Personuppgifter kan komma att lämnas ut om det är nödvändigt för vi ska kunna fullgöra avtalet med dig eller för att följa gällande lagkrav eller krav från myndigheter. Detta görs då för att viska kunna fullgöra rättsliga förpliktelser.

8.3 Vidare kan vi komma att dela dina uppgifter till andra aktörer i syfte att kunna behandla dina transaktioner, möjliggöra uppdatering av din transaktionsstatus samt för utskick av erbjudanden från oss och våra samarbetspartners. 

8.4 I syfte att kunna tillhandahålla våra tjänster kommer vi lämna ut dina personuppgifter till samarbetspartners så som exempelvis utgivaren av korten och transaktionsprocessorn för hantering transaktionsinformation och kortinformation. Den rättsliga grunden för behandlingen är att det krävs för att vi ska kunna fullgöra avtalet med dig alternativt berättigat intresse när det handlar om att vi spärrar kort, hanterar reklamationer etc. 

8.5 När vi delar information med annan kontoinnehavare eller med vårdnadshavare är den lagliga grunden att det är nödvändigt för att vi ska kunna fullgöra avtalet med dig.

8.6 I de fall det är nödvändigt för att vi ska kunna erbjuda dig våra tjänster (för att vi ska kunna fullgöra avtalet med dig) delar vi dina personuppgifter med företag som är s.k. personuppgiftsbiträden åt oss. Ett personuppgiftsbiträde är ett företag som behandlar informationen för vår räkning och enligt våra instruktioner. Vi har personuppgiftsbiträden som hjälper oss med IT samt aktörer som vi använder för våra marknadsföringsåtgärder. Det är dock alltid vi som ansvarar för att dina personuppgifter behandlas på rätt sätt. När dina personuppgifter delas med personuppgiftsbiträden sker det endast för ändamål som är förenliga med de ändamål vilka vi har samlat in informationen. Vi kontrollerar alla personuppgiftsbiträden för att säkerställa att de kan lämna tillräckliga garantier avseende säkerheten och skydd för personuppgifter. Vi har alltid skriftliga avtal med personuppgiftsbiträden (personuppgiftsbiträdesavtal) genom vilka de garanterar säkerheten för de personuppgifter som behandlas och åtar sig att följa våra krav och instruktioner för hur behandlingen av personuppgifter ska ske.

8.7 Det händer även att vi delar dina uppgifter med vissa företag som är självständigt personuppgiftsansvariga. Att företaget är självständigt personuppgiftsansvarig innebär att det inte är vi som styr hur informationen som lämnas till företaget ska behandlas. Självständiga personuppgiftsansvariga som vi delar dina personuppgifter med är t.ex. finansiella och juridiska konsulter samt revisorer. När dina personuppgifter delas med ett förtag som är självständigt personuppgiftsansvarig gäller det företagets integritetspolicy och principer för personuppgiftshantering.

9. Var dina personuppgifter behandlas 

Vi strävar alltid efter att all behandling ska ske inom EU/EES och i allmänhet behandlas dina personuppgifter endast inom EU/EES. Dina personuppgifter kan dock komma att behandlas i ett land utanför EU/EES under förutsättning att adekvat skyddsnivå föreligger.

10. Lagringsperioder

10.1 Vi sparar dina personuppgifter normalt endast så länge som det finns behov av att bevara dem för att fullgöra de ändamål som personuppgifterna samlades in för. När du avslutar ditt engagemang kommer vi radera eller avidentifiera den information som vi har bevarat och som kan hänföras till dig, med undantag för sådan information som vi enligt lag är skyldig att bevara, i normalfallet i 7 år plus innevarande år efter det att engagemanget hos oss är avslutat. Personuppgifterna bevaras endast för att uppfylla rättsliga förpliktelser eller för att bevaka våra rättsliga intressen, till exempel om det pågår en juridisk process.

10.2 Vid avslutande av ditt engagemang tar vi normalt bort information som lagrats i det avslutade kontot och som inte omfattas av punkten ovan inom 30 dagar efter att kontot avslutats.

11. Dina val och rättigheter

11.1 Du har rätt att få information om hur vi behandlar dina personuppgifter. Det gör vi bland annat genom att denna policy är lättillgänglig. Vi svarar också på frågor kring hur vi behandlar dina personuppgifter. 

11.2 Du har rätt att begära att vi tar bort personuppgifter, till exempel om de inte längre behövs för att kunna tillhandahålla dig tjänster. Tänk på att vi i vissa fall av legala skäl ändå kan behöva spara informationen. 

11.3 Du har rätt att begära att vi ändrar eller korrigerar dina personuppgifter om de är felaktiga. Många uppgifter kan du själv ändra via appen men om du inte kan det, kan du begära att vi hjälper dig att ändra personuppgifterna. 

11.4 Du har rätt att begära att vi begränsar behandlingen av dina personuppgifter. Din begäran om begräsning kan dock innebära att du inte längre kan vara kund hos oss. Detta gäller enbart om den lagliga grunden för behandlingen utgörs av ett allmänintresse, intresseavvägning samt om behandlingen avser behandling för direktmarknadsföring. 

11.5 I de fall vi stöder oss på ditt samtycke för behandling av dina personuppgifter har du rätt att återkalla ditt samtycke närsomhelst. Det innebär dock inte att den behandling vi utfört under tiden vi hade ditt samtycke påverkas av återkallandet. 

11.6 Du har rätt att ge in klagomål till tillsynsmyndighet, läs mer i punken 15 nedan. 

11.7 Du har rätt till dataportabilitet för de uppgifter som du själv har tillhandahållit till oss. Det innebär att du kan begära att uppgifterna överförs till en annan personuppgiftsansvarig när det är tekniskt möjligt. 

11.8 Du har rätt att begära en kopia av de personuppgifter som är under behandling. Vid ogrundade eller orimliga förfrågningar (till exempel på grund av att de görs repetitivt) får vi ta ut en administrativ avgift. Vi kommer i så fall att informera dig om det på förhand. Vi besvarar normalt att besvara din förfrågan inom en (1) månad från att den mottagits.

12. Annan viktig information

12.1 Vi tillämpar säkerhetsåtgärder avsedda att skydda din information, såsom kryptering av din data vid all behandling. Vi övervakar våra system regelbundet för att upptäcka möjliga svagheter och attacker. Vi kan dock inte garantera säkerheten av all information som du tillhandahåller oss. Det finns ingen garanti för att information inte kan tillgås, avslöjas, ändras eller förstöras genom angrepp på våra fysiska, tekniska eller förvaltande brandväggar.

12.2 Vi minimerar alltid användandet av ditt personnummer i så stor utsträckning som möjligt genom att, i de fall det är tillräckligt, istället använda ett användar-ID som inte går att koppla till utan kompletterande uppgifter, se mer i punkt 3. 

13. Profilering och automatiskt beslutsfattande

Profilering innebär en automatisk behandling av personuppgifter som används för att bedöma vissa personliga egenskaper om dig. Profilering används till exempelvis vid marknadsföring, marknadsanalys, produktutveckling, systemutveckling och för att motverka att våra tjänster används för penningtvätt och finansiering av terrorism. Profilering används även vid automatiskt beslutsfattande som vid kreditbedömningar. 

14. Uppdatering av policyn

Våra tjänster är dynamiska och vi introducerar löpande nya funktioner som ibland kräver att vi behandlar dina personuppgifter. I takt med att vi förändrar vårt tjänsteutbud och förändrar hur vi utför våra tjänster uppdateras denna policy för att ständigt spegla hur vi behandlar personuppgifter. Om en förändring kräver att vi meddelar dig eller inhämtar samtycke, kommer vi att meddela dig och även ge dig möjlighet att lämna eventuellt samtycke. Det är viktigt att du tar del av den här policyn regelbundet eftersom behandlingen av personuppgifter kan förändras. 

15. Kontaktinformation

15.1 Tveka inte att kontakta oss om du har några frågor om behandlingen av dina personuppgifter eller något klagomål. Skriftliga frågor och klagomål framförs i första hand direkt till:

PFC Technology AB (publ.)
Box 55983

102 16 Stockholm

E-post: hello@getpfc.com skriv ”Dataskydd” i ämnesfältet.

15.2 Skulle du efter kontakten med oss fortfarande vara missnöjd kan du vända dig till Integritetsskyddsmyndigheten som är tillsynsmyndighet för personuppgiftsbehandling, och till vilken du kan anmäla ditt klagomål.

Integritetsskyddsmyndigheten
Box 8114
104 20 Stockholm

http://www.imy.se

Telefonnummer: 08-657 61 00
E-postadress: imy@imy.se

Senast uppdaterad 13 juli 2021