Integritetspolicy

Integritetspolicy

Välkommen till PFC Technology ABs (PFC) integritetspolicy, som handlar om hur vi behandlar dina personuppgifter.

Vi vill tydliggöra vårt ansvar för att skydda dina rättigheter och din integritet. Vi förklarar därför i denna policy hur vi använder de personuppgifter du delar med oss, för att vi ska kunna erbjuda dig våra tjänster och ge dig bästa möjliga upplevelse av dem, apparna, hemsidan och när du är i kontakt med oss. Policyn beskriver vilka personuppgifter vi samlar in och vad vi gör med dem, enligt reglerna i Europaparlamentets och rådets förordning 2016/679 om skydd för fysiska personer med avseende på behandling av personuppgifter (GDPR). Policyn beskriver även dina rättigheter och hur du kan göra dem gällande.

  1. Allmänt

1.1.       Denna integritetspolicy gäller då PFC Technology AB org. nr 556851-3112, Box 55983, 102 16 Stockholm, e-post: hello@getpfc.com, (”PFC” eller ”vi”) tillhandahåller tjänster via P.F.C. appen (”Tjänsten”). PFC är personuppgiftsansvarig för behandlingen av de personuppgifter som du registrerar eller som hanteras av oss när du använder Tjänsten.

1.2.       I samband med att du som kund skapar ett konto och/eller använder Tjänsten behandlar PFC dina personuppgifter genom att inhämta och lämna information på din mobiltelefon, surfplatta eller annan utrustning.

  1. Terminologi och definitioner

2.1.  I denna policy används följande begrepp med den nedan angivna innebörden:

2.2.  Med personuppgifter avses all information som direkt eller indirekt kan hänföras till en fysisk person som är i livet, till exempel namn, personnummer, adress m.m. Krypterade uppgifter och olika slags elektroniska identiteter (till exempel IP-nummer) är personuppgifter om de kan kopplas till fysiska personer.

2.3.  Med behandling av personuppgifter avses allt som sker med personuppgifterna. Varje åtgärd som vidtas med personuppgifter utgör en behandling, oberoende av om den utförs automatiserat eller ej. Exempel på vanliga behandlingar är insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, överföring och radering.

  1. Uppgifter som vi samlar in

3.1.       Uppgifter som du tillhandahåller till oss

3.1.1. Registrering – när du öppnar ett konto hos PFC måste du tillhandahålla uppgifter som ditt personnummer genom BankID, din e-postadress och mobiltelefonnummer. Vi kompletterar din registrering med namn och adress från Statens person och adressregister (SPAR), se avsnitt 3.2.

3.1.2. Utökad kundkännedom – för att efterleva de regler som åligger oss som betalningsinstitut kommer vi från tid till annan att efterfråga ytterligare information om dig, t. ex. vilket land du är född i, i vilket land du har medborgarskap, skatterättslig hemvist, vilken sysselsättning du har, samt om du, någon i din familj eller en känd medarbetare till dig har eller har haft en politisk utsatt ställning.

3.1.3. Behandlingen av dessa uppgifter är en förutsättning för att du ska kunna använda Tjänsten och genomförs för att vi ska kunna fullgöra vårt avtal med dig samt för att vi ska kunna uppfylla de rättsliga förpliktelser som åligger oss.

3.2.       Uppgifter från andra

3.2.1. Utöver de uppgifter som du själv lämnar till oss kan vi också komma att inhämta personuppgifter från annan (s.k. tredje part). PFC inhämtar till exempel adressuppgifter från offentliga register, såsom SPAR, för att kunna säkerställa att vi har rätt adressuppgifter till dig.

3.2.2. Behandlingen av dessa uppgifter är en förutsättning för att du ska kunna använda Tjänsten och genomförs för att vi ska kunna fullgöra vårt avtal med dig och för att vi ska kunna uppfylla de rättsliga förpliktelser som åligger oss.

3.3.       Användning av Tjänsten

3.3.1. Vi loggar användningsuppgifter när du besöker eller använder våra Tjänster, inbegripet våra appar, webbplatser och vår plattformsteknik (till exempel tillägg utanför webbplatsen), som när du besöker eller klickar på innehåll, installerar eller uppdaterar en av våra mobilappar. Vi använder inloggningar, cookies, enhetsinformation och IP-adresser för att identifiera dig och logga din användning.

3.3.2. Bortsett från användning av cookies är behandlingen av dessa uppgifter en förutsättning för att du ska kunna använda Tjänsten och genomförs för att vi ska kunna fullgöra vårt avtal med dig och för att uppfylla de rättsliga förpliktelser som åligger oss. Läs mer om förutsättningarna för användning av cookies i avsnitt 3.4 nedan.

3.4.       Cookies, webbsignaler och liknande tekniker

3.4.1. Tjänsterna på PFCs webbsida använder cookies och andra tekniker för att fungera korrekt. Cookies används för att PFC ska kunna föra besöksstatistik och för att kunna förbättra upplevelsen för dig som användare. De uppgifter som vi inhämtar utgörs av IP-adress, operativsystem, webbläsare och tillägg, enhet och skärmstorlek, datum och tid för användandet, besökssidor samt refererande sida. Användningen av cookies görs endast om du samtycker till detta i samband med att du besöker PFCs webbsida. Om du inte accepterar användning av cookies kan du konfigurera din webbläsare att inte acceptera cookies. Om du väljer att ställa in din webbläsare att inte acceptera cookies kan PFC tyvärr inte garantera att Tjänsten fungerar korrekt. Mer information om PFCs användning av cookies framgår av följande länk getpfc.com/cookies.

3.5.       Din enhet och plats

3.5.1. När du besöker eller använder våra Tjänster får vi information avseende eventuell refererande sida. Vi får även information om din IP-adress, proxyserver, operativsystem, webbläsare och tillägg, datum och tid, och/eller internettjänsteleverantör eller mobiloperatör.  Behandlingen av cookies görs med stöd av samtycke i enlighet med avsnitt 3.4 ovan. Behandlingen av övriga uppgifter är en förutsättning för att du ska kunna använda Tjänsten och genomförs för att PFC ska kunna fullfölja avtalet med dig om att tillhandahålla Tjänsten.

3.5.2. När du laddar ner PFCs app på din mobiltelefon, surfplatta eller annan utrustning behöver PFC lagra och hämta viss teknisk information från utrustningen för att PFC ska kunna tillhandahålla och uppdatera Tjänsten. Genom att ladda ner appen godkänner du att PFC lagrar och hämtar viss teknisk information från utrustningen. Behandlingen av dessa uppgifter är en förutsättning för att du ska kunna använda Tjänsten och informationen lagras för att PFC ska kunna fullfölja avtalet med dig om att tillhandahålla Tjänsten. Om du inte längre önskar att PFC lagrar och hämtar den tekniska informationen måste du avinstallera appen.

3.6.       Övrigt

3.6.1. Våra tjänster är dynamiska och vi introducerar löpande nya funktioner som ibland kräver att vi samlar in ny information. Om vi samlar in personlig information som i väsentlig grad skiljer sig från redan inhämtad information eller om vi i sak ändrar hur vi använder dina personuppgifter kommer vi att meddela dig detta innan sådan ytterligare behandling påbörjas. Vid behov kan även innehållet i denna integritetspolicy komma att ändras.

  1. Så här använder vi din information

4.1.       Som anges ovan behandlar PFC dina personuppgifter för flera olika syften baserat på olika lagliga grunder. Huvudsakligen behandlar PFC personuppgifter i syfte att tillhandahålla, administrera, utveckla och anpassa Tjänsten och dess funktionaliteter, för att uppfylla avtalet med dig. Vidare behandlas personuppgifterna för att säkerställa kundkännedom, att administrera kundförhållandet med dig, samt för att uppfylla säkerhets- och andra författningsreglerade krav, för att fullgöra rättsliga förpliktelser för PFC. Personuppgifterna i avsnitt 3.1-3.5 ovan kan även användas som underlag för marknads- och kundanalyser, marknadsundersökningar, statistik, affärsuppföljning samt affärs- och metodutveckling, vilket sker med stöd av antingen ett samtycke som PFC inhämtar från dig i samband med din registrering för att skapa ett konto hos PFC alternativt av PFCs berättigade intresse att kunna marknadsföra sig och sina tjänster och utveckla och erbjuda kunderna ett förbättrat tjänsteutbud.

4.2.       PFC behandlar vidare dina personuppgifter för att ge bättre och personligare erbjudanden och service. Personuppgifter och uppgifter om positioneringsdata kan exempelvis komma att behandlas, samköras, segmenteras och analyseras för att genom riktad marknadsföring lämna information, erbjudanden eller rekommendationer om egna eller samarbetspartners varor och tjänster, vilka är anpassade efter användarens preferenser, beteenden, behov eller livsstil. Detta görs med stöd av antingen ett samtycke som PFC inhämtar från dig i samband med din registrering för att skapa ett konto hos PFC alternativt av PFCs berättigat intresse att marknadsföra sig och sina tjänster och kunna erbjuda kunderna ett förbättrat tjänsteutbud.

4.3.       Vidare kan personuppgifter behandlas för att tillvarata PFCs rättsliga intressen eller för att upptäcka, förebygga eller uppmärksamma bedrägerier och andra säkerhets- eller tekniska problem, vilka utgör berättigade intressen för PFC att genomföra behandlingen.

4.4.       Om du inte vill att PFC behandlar dina personuppgifter för direkt marknadsföring kan du skriftligen anmäla detta till PFC via kontaktuppgifterna i avsnitt 10.

  1. Så här delar vi dina personuppgifter

5.1.       Vi kan komma att dela personuppgifter till andra företag och myndigheter. PFC kommer inte att lämna ut mer uppgifter än vad som är nödvändigt för ändamålet för utlämningen.

När mottagaren behandlar dina uppgifter kan mottagaren vara ansvarig för att tillhandahålla information kring deras behandling av personuppgifter. Exempel på mottagare som PFC kan komma att lämna ut information till är-

  • Myndigheter, exempelvis Polisen, Skatteverket, Kronofogdemyndigheten, andra rättsskipande myndigheter samt tillsynsmyndigheter.
  • Samarbetspartners, exempelvis utgivare av våra kort
  • Leverantörer av databaser eller register
  • Leverantörer av IT-tjänster
  • Kreditvärderingsinstitut och kreditupplysningsföretag
  • Deltagare och parter relaterade till nationella, europeiska och internationella betalsystem, exempelvis Mastercard

5.2 Personuppgifter kan komma att lämnas ut om det är nödvändigt för att följa gällande lagkrav eller krav från myndigheter, detta görs då för att PFC ska kunna fullgöra rättsliga förpliktelser.

5.2.       Vidare kan PFC komma att dela dina uppgifter till andra aktörer i syfte att kunna behandla dina transaktioner, möjliggöra uppdatering av din transaktionsstatus samt för utskick av erbjudanden från PFC och PFCs samarbetspartners, via sms, e-post och annan direktreklam. Denna behandling sker i syfte att kunna fullgöra det avtal du ingått med PFC samt, vad gäller marknadsföring, baserat på samtycke alternativt berättigat intresse.

5.3.       I syfte att kunna tillhandahålla Tjänsten kommer PFC lämna ut dina personuppgifter till samarbetspartners så som utgivaren av korten, för hantering av kortdata och kortuppgifter.

5.4.       I de fall det är nödvändigt för att PFC ska kunna erbjuda dig Tjänsten delar vi dina personuppgifter med företag som är s.k. personuppgiftsbiträden åt PFC. Ett personuppgiftsbiträde är ett företag som behandlar informationen för PFCs räkning och enligt PFCs instruktioner. PFC har personuppgiftsbiträden som hjälper PFC med IT samt aktörer som PFC engagerar för PFCs marknadsföringsåtgärder. Det är dock alltid PFC som ansvarar för att dina personuppgifter behandlas på rätt sätt. När dina personuppgifter delas med personuppgiftsbiträden sker det endast för ändamål som är förenliga med de ändamål vilka PFC har samlat in informationen (till exempel för att kunna uppfylla PFCs åtaganden enligt avtalet med dig som kund). PFC kontrollerar alla personuppgiftsbiträden för att säkerställa att de kan lämna tillräckliga garantier avseende säkerheten och sekretessen för personuppgifter. PFC har skriftliga avtal med alla personuppgiftsbiträden (personuppgiftsbiträdesavtal) genom vilka de garanterar säkerheten för de personuppgifter som behandlas och åtar sig att följa PFCs säkerhetskrav och krav avseende internationell överföring av personuppgifter.

5.5.       PFC delar även dina uppgifter med vissa företag som är självständigt personuppgiftsansvariga. Att företaget är självständigt personuppgiftsansvarig innebär att det inte är PFC som styr hur informationen som lämnas till företaget ska behandlas. Självständiga personuppgiftsansvariga som PFC delar dina personuppgifter med är t.ex. finansiella och juridiska konsulter samt revisorer. När dina personuppgifter delas med ett förtag som är självständigt personuppgiftsansvarig gäller det företagets integritetspolicy och principer för personuppgiftshantering.

  1. Var behandlas dina personuppgifter

6.1.       I allmänhet behandlas dina personuppgifter endast inom EU/EES.

6.2.       Dina personuppgifter kan komma att överföras till eller lagras i ett land utanför EU/EES, under förutsättning att det finns en rättslig grund samt att adekvat skyddsnivå föreligger.

6.3.       På begäran kan ytterligare information erhållas om överföring av personuppgifter till länder utanför EU/EES.

  1. Information om lagring

7.1.       Dataförvaring

7.1.1. Dina personuppgifter bevaras normalt endast så länge som det finns behov av att bevara dem för att fullgöra de ändamål som personuppgifterna samlades in för. När du avslutar ditt konto hos PFC kommer PFC radera eller avidentifiera den information som PFC har bevarat och som kan hänföras till dig, med undantag för sådan information som PFC enligt lag är skyldig att bevara, i normalfallet i 10 år plus innevarande år efter det att du avslutat ditt konto hos PFC. Personuppgifterna bevaras endast för att uppfylla sådana rättsliga förpliktelser eller för att bevaka PFCs rättsliga intressen, till exempel om det pågår en juridisk process.

7.1.2. Vid avslutande av konto tar vi normalt bort information som lagrats i det avslutade kontot inom 30 dagar efter att kontot avslutats.

  1. Dina val och rättigheter

8.1.       Rätten att tillgå och kontrollera dina personuppgifter

8.1.1. För personuppgifter som vi har om dig:

  • Ta bort personuppgifter: du kan be oss radera eller ta bort alla eller vissa personuppgifter (till exempel om de inte längre behövs för att kunna tillhandahålla dig Tjänster).
  • Ändra eller korrigera personuppgifter: du kan redigera vissa av dina personuppgifter via ditt konto. Du kan även be oss ändra, uppdatera eller korrigera dina personuppgifter i vissa fall, särskilt om personuppgifterna är felaktiga.
  • Invända mot, eller begränsa eller inskränka, användningen av personuppgifter: du kan be oss sluta använda alla eller vissa av dina personuppgifter eller begränsa vår användning av dem (till exempel om dina personuppgifter är felaktiga eller lagras olovligen).
  • Rätt att göra invändning mot viss typ av behandling: Du kan när som helst invända mot PFCs behandling av dina personuppgifter om den lagliga grunden för behandlingen utgörs av ett allmänintresse eller intresseavvägning enligt artikel 6.1 (e) och (f) GDPR samt om behandlingen avser behandling för direkt marknadsföring. Du har även rätt att när som helst återkalla ditt samtycke avseende en personuppgiftbehandling som grundar sig på ett samtycke från dig.
  • Rätt att tillgå och/eller hämta dina personuppgifter: Du kan be oss om information avseende de personuppgifter som PFC behandlar om dig samt be om en kopia på personuppgifterna i maskinläsbar form. Du kan även be att bli informerad om ändamålet med den behandling PFC gjort samt vem som mottagit dina personuppgifter. Om det är tekniskt möjligt och den lagliga grunden för en personuppgiftsbehandling är samtycke eller att behandlingen är nödvändig för att fullgöra ett avtal har du även rätt att få ut de personuppgifter som du lämnat till oss för att överföra dessa till en annan personuppgiftsansvarig.

8.2.       Vid ogrundade eller orimliga förfrågningar (till exempel på grund av att de görs repetitivt) får PFC ta ut en administrativ avgift – du kommer i sådant fall att meddelas om detta på förhand. PFC kommer normalt att besvara din förfrågan inom en (1) månad från att den mottagits, förfrågningar görs via hello@getpfc.com.

  1. Annan viktig information

9.1.       Säkerhet

9.1.1. Vi tillämpar säkerhetsåtgärder avsedda att skydda din information, såsom kryptering av din data vid all behandling. Vi övervakar våra system regelbundet för att upptäcka möjliga svagheter och attacker. Vi kan dock inte garantera säkerheten av all information som du tillhandahåller oss. Det finns ingen garanti för att information inte kan tillgås, avslöjas, ändras eller förstöras genom angrepp på våra fysiska, tekniska eller förvaltande brandväggar.

9.2.       Hantering av personnummer

9.2.1. PFC kommer bara att behandla ditt personnummer när det är klart motiverat med hänsyn till ändamålet, nödvändigt för säker identifiering eller om det finns något annat beaktansvärt skäl. PFC minimerar alltid användandet av ditt personnummer i så stor utsträckning som möjligt genom att, i de fall det är tillräckligt, istället använda ett användar-ID som inte innehåller ditt födelsedatum.

9.3.       Laglig grund för behandling

9.3.1. Vi kommer endast att samla in och behandla dina personuppgifter på lagliga grunder. Dessa lagliga grunder inbegriper när du ger oss ditt samtycke (när du gett ditt samtycke), avtal (när behandling är nödvändig för verkställandet av avtalet (t.ex. för att leverera de Tjänster från PFC som du begärt) och legitima intressen, såsom till exempel skydda dig, oss eller andra från säkerhetshot eller bedrägerier, att förbättra din upplevelse av Tjänsten samt för att följa lagar som gäller för oss.

9.3.2. I de fall vi stöder oss på ditt samtycke för behandling av dina personuppgifter har du rätt att återkalla ditt samtycke närsomhelst. I de fall vi stöder oss på legitima intressen har du rätt att invända mot vår behandling. Om du har några frågor om de lagliga grunder på vilka vi samlar in och använder dina personuppgifter kan du kontakta oss enligt avsnitt 9 nedan.

9.4.       PFC har rätt att när som helst ändra denna policy. PFC ska med rimligt varsel via hemsida eller app underrätta användare som innehar ett konto hos PFC vid kommande ändringar av policyn. Om du inte godtar de ändrade villkoren har du rätt att säga upp avtalet med PFC innan den ändrade policyn träder ikraft. Du säger upp avtalet med PFC genom att avsluta ditt konto hos PFC.

  1. Kontaktinformation

10.1.    PFC är personuppgiftsansvarig och ansvarar för att dina personuppgifter behandlas i enlighet med gällande lagstiftning.

10.2.    Tveka inte att kontakta PFC om du har några frågor om behandlingen av dina personuppgifter eller något klagomål. Skriftliga eller muntliga frågor och klagomål framförs i första hand direkt till:

10.3.    PFC Technology AB
Box 55983

102 16 Stockholm

Telefon: 08-662 96 00
E-post: hello@getpfc.com skriv ”Dataskydd” i ämnesfältet.

10.4.    Skulle du efter kontakten med oss fortfarande vara missnöjd kan du vända dig till Datainspektionen som är tillsynsmyndighet för personuppgiftsbehandling, och till vilken du kan anmäla ditt klagomål.

DATAINSPEKTIONEN
Box 8114
104 20 Stockholm
www.datainspektionen.se
Telefonnummer: 08-657 61 00
E-postadress: datainspektionen@datainspektionen.se