INSTANTOR – INTEGRITETSPOLICY

När du använder Instantors tjänster överlämnar du dina personuppgifter till oss. Vi tar det förtroendet på största allvar, vilket är anledningen till att vi vill hjälpa dig att förstå hur vi hanterar din information. Den här integritetspolicyn (“Integritetspolicyn”) beskriver informationen vi samlar in, hur den används och delas, samt dina valmöjligheter gällande din information när du använder våra tjänster eller hemsidor (“Tjänsterna”).

När du använder Tjänsterna behandlas dina personuppgifter i enlighet med denna Integritetspolicy och våra Användarvillkor. Därför ber vi dig att noggrant läsa igenom Integritetspolicyn och våra Användarvillkor innan du använder Tjänsterna.

Instantor AB (“Instantor“), med organisationsnummer 556818-2835, ansvarar för att behandla personuppgifterna som samlas in när du använder Tjänsterna och agerar därigenom som personuppgiftsansvarig. Vi behandlar dina personuppgifter för att, såsom anges i Användarvillkoren, strukturera och göra dem tillgängliga för den verksamhetsutövare som du har medgett att dela din information med, och som är en av våra kunder. De rättsliga grunderna för behandling av din information beskrivs i ”Hur används dina personuppgifter?” nedan. Om du har frågor angående dina personuppgifter eller om denna Integritetspolicy, vänligen kontakta oss på privacy@instantor.com eller genom att skicka ett brev till Instantor AB, Legal, Vasagatan 16, 111 20 Stockholm.

PERSONUPPGIFTERNA VI SAMLAR IN

Instantor kan komma att behandla följande information, vilken delas med eller samlas in av oss när du använder Tjänsterna:

a) Person- och kontaktinformation såsom ditt personnummer eller annat id-nummer, adress, ålder, kön, telefonnummer, e-postadress;

b) Ekonomisk information såsom namnet på din bank, kontonummer, antal konton och din transaktionshistorik på upp till 12 månader (avsändare och mottagare av betalningar, belopp, saldo och datum), inklusive månatliga saldon (inkomster och utgifter), kontokrediter, samt i förekommande fall, information om lån, bostandslån och sparande (läs mer under ”Vilka källor används för information?” nedan); och

c) Teknisk information från enheten som du använder för att få åtkomst till Tjänsterna, såsom typ av webbläsare, IP-adress, typ av enhet och operativsystem.

d) Information avseende frågor och krav: Information du väljer att dela med oss i samband med en fråga eller begäran avseende Tjänsterna; och

e) Information för hantering av avtal och marknadsföring mot verksamhetsutövare: Om du är en representant för en verksamhetsutövare som är kund eller potentiell kund, kan vi komma att samla in information som du delar via t.ex. kontaktformulär, genom din interaktion med vår hemsida eller som du du gått med på att dela med oss via någon av våra leverantörer. Denna information omfattar information såsom namn, professionella kontaktuppgifter, verksamhetsutövaren du representerar, teknisk information (som beskrivs ovan) och din historik på vår hemsida.

VILKA KÄLLOR ANVÄNDS FÖR INFORMATION?

Med ditt samtycke samlar vi in person- och kontaktinformation, samt ekonomisk information (tillsammans “Kontoinformation”) från den internetbank du väljer genom Tjänsten. Vi kan även samla in denna typ av information från verksamhetsutövare som ber dig att identifiera dig eller visa ekonomisk information eller status (om tillämpbart) i syfte att validera denna information med informationen från din internetbank. Teknisk information samlas in när du använder Tjänsterna eller våra hemsidor och information avseende hantering av avtal och marknadsföring mot verksamhetsutövare.

HUR ANVÄNDS DINA PERSONUPPGIFTER?

Vi använder dina uppgifter i enlighet med denna Integritetspolicy och gällande lag, inklusive lagar om skydd av personuppgifter och lagar gällande betaltjänster, för följande ändamål:

  • Med ditt samtycke används din Kontoinformation för att tillhandahålla Tjänsterna (såsom de beskrivs i Användarvillkoren). Det kan även inkludera att mäta din användning av Tjänsterna, för att lösa tekniska problem, för att säkerställa och optimera kvalitet, prestanda och användarvänlighet, för att hålla Tjänsterna säkra och trygga, för att förebygga och undersöka olagliga aktiviteter på Tjänsterna, samt för att säkra efterlevnad av Användarvillkoren.
  • Som ett berättigat intresse i vår verksamhet, analysera och förbättra Tjänsterna kan vi också använda teknisk information (enligt definition ovan).
  • För att fastställa, utöva eller försvara oss mot juridiska anspråk; för att hantera juridiska processer (t.ex. domstolsbeslut eller stämningar), för att följa lagstiftning som gäller för Instantors verksamhet, såsom lagar gällande redovisning och skatter, och för att svara på dina frågor, krav och klagomål.
  • Om du representerar en verksamhetsutövare som är kund eller potentiell kund, kan vi använda den information som nämns under “information för hantering av avtal och marknadsföring mot verksamhetsutövare” ovan för att (i) ingå, utföra och med verksamhetsutövaren du representerar, och (ii) som ett berättigat intresse i vår verksamhet, förbättra vår kommunikation med dig, tillhandahålla relevant innehåll på vår hemsida samt för att tillhandahålla marknadsföringsmaterial såsom nyhetsbrev och annonser.

Vi kan även komma att behandla din information i aggregerad och anonym form för analys och förbättringar av Tjänsterna.

HUR DELAS DINA PERSONUPPGIFTER?

Personuppgifter som samlas in genom Tjänsterna kan delas med följande kategorier av mottagare:

  • Den verksamhetsutövare som du har godkänt att dela information med genom Tjänsterna. Vänligen notera att när dina personuppgifter har delats med mottagaren så ansvarar de för hur dina uppgifter behandlas i enlighet med deras gällande villkor och integritetspolicy.
  • Andra koncernbolag, eller bolag som tar över eller förvärvar väsentliga delar av vår verksamhet eller tillgångar. En lista med koncernbolag finns tillgänglig vid förfrågan.
  • För att tillhandahålla Tjänsterna kan dina personuppgifter även delas med distributörer av Tjänsterna samt leverantörer och underleverantörer som anlitas för att tillhandahålla vissa funktioner, eller för att tillhandahålla tjänster till oss. Detta kan t.ex. vara bolag som arbetar med infrastruktur eller tillhandahåller tjänster inom juridik, redovisning eller revisions. Alla leverantörer och underleverantörer är förbjudna att använda personuppgifter för andra ändamål än för att leverera relevanta tjänster till oss.
  • Vi kan även dela personuppgifter där vi i bedömer att det är nödvändigt för att uppfylla gällande lagstiftning, för att hantera på juridiska processer såsom domstolsbeslut, stämningar eller förfrågningar från brottsbekämpande myndigheter.

Vi kan även använda eller dela information i anonym eller aggregerat form (så att ingen individ kan identifieras) för marknadsföringssyften, eller för strategisk utveckling.

Vi vidtar alla rimliga juridiska, tekniska och organisatoriska åtgärder för att säkerställa att din information behandlas säkert och att den är tillräckligt skyddad när den delas med de kategorier av mottagare som nämns ovan.

DELNING MED MOTTAGARE UTANFÖR DITT HEMLAND

Vissa av de mottagare av din information som nämns ovan kan vara verksamma utanför ditt hemland, samt utanför den Europeiska unionen/det Europeiska ekonomiska samarbetsområdet (d.v.s. i tredje länder). I dessa fall vidtar vi alla nödvändiga åtgärder enligt gällande lagstiftning för att säkerställa att överföringar av din information till dessa länder sker i enlighet med gällande lagstiftningen och riktlinjer. Detta kan till exempel innebära användning av s.k. modellklausuler som tagits fram av EU kommissionen i syfte att säkerställa en fortsatt hög skyddsnivå hos mottagaren, eller att säkerställa att mottagaren är certifierad enligt den s.k. Privacy Shield-överenskommelse för överföring till bolag verksamma i USA.

HUR LÄNGE BEHÅLLER VI PERSONUPPGIFTER?

Vi behåller dina personuppgifter så länge som de krävs för att leverera Tjänsterna, vilket bara är några minuter. Då vi misstänker eller upptäcker fel i din data vilka kan leda till felaktigt utförande av Tjänsterna eller att felaktig data levereras till den verksamhetsutövare med vilken du medgett att dela din data, sparar vi dock din data under den tid det tar att åtgärda dessa fel, vilket normalt sker inom två veckor. I fall då gällande lagstiftning kräver en att information sparas under en bestämd tidsperiod (t.ex. enligt vissa redovisnings- eller skattelagar), sparas informationen under den minimumperiod som krävs av denna lagstiftning. Dina personuppgifter raderas eller anonymiseras när de inte längre behövs för ändamålen som de samlats in för. Information avseende frågor och krav samt information för hantering av avtal och marknadsföring mot verksamhetsutövare (enligt definition ovan) behålls så länge som krävs för att uppfylla de syften som anges ovan eller, avseende marknadsföring, till du optar ut från sådan användning.

Vänligen notera att din information trots ovanstående kan förvaras av oss för våra kunders räkning, d.v.s. inte för våra egna ändamål. Du kan läsa mer om det i ”Behandling av data som personuppgiftsbiträde” nedan.

SÄKERHET

Vi tar säkerhet på största allvar och åtar oss att alltid vidta lämpliga och adekvata åtgärder för att skydda dem och förhindra obehörig åtkomst och användning. Vi behandlar alla personuppgifter som samlas in konfidentiellt i så stor utsträckning som möjligt och använder, där det är lämpligt, överföringar med SSL (Secure Socket Layer) samt säker kryptering.

MINDERÅRIGA

Personer under 18 års är inte tillåtna att använda Tjänsterna. Vi samlar inte medvetet in information från personer under 18 års ålder och om vi blir medvetna om att vi behandlar information om en minderårig person vidtar vi alla lämpliga åtgärder för att radera denna information, så länge vi inte är juridiskt förhindrade från detta.

DINA RÄTTIGHETER

Enligt gällande lagstiftning för skydd av personuppgifter har du vissa rättigheter som användare av Tjänsterna. Du kan läsa mer om dessa rättigheter nedan. Vänligen notera att rättigheterna inte är ovillkorliga och att det kan finnas begränsningar i vilken information som omfattas av de olika rättigheterna.

Återkallande av samtycke: Du har rätt att återkalla ditt samtycke för behandling av dina personuppgifter. Om du återkallar ditt medgivande, vänligen notera att detta inte påverkar lagligheten av behandlingen som skett innan ditt återkallande, samt att Instantor under vissa omständigheter kan ha annan laglig grund för att fortsätta att behandla din information.

Rätt till registerutdrag: Du kan när som helst och utan kostnad få en kopia av dina personuppgifter som Instantor har, samt information om hur de behandlas. Vänligen notera att Instantor måste kunna verifiera din identitet för att svara på en sådan förfrågan.

Rätt att korrigera och begränsa: Du har rätt att utan dröjsmål få information om dig kompletterad eller korrigerad. Du har även rättigheten att begära att Instantor avstår från behandling utöver lagring av dina personuppgifter i vissa fall, såsom om du bestrider att informationen är korrekt, eller om Instantor inte längre behöver dina personuppgifter för ändamål som beskrivs i Användarvillkoren eller Integritetspolicyn.

Rätt att radera information: Du har rätt att få dina personuppgifter raderade utan dröjsmål om dina personuppgifter till exempel inte längre krävs för ändamålen som beskrivs i Användarvillkoren eller Integritetspolicyn. Vänligen notera att Instantor inte är skyldiga att radera personuppgifter om vi kan visa att behandlingen av dessa är nödvändig, till exempel för fastställande, utövande eller försvar av anspråk eller rättighet eller för att uppfylla juridiska krav.

Rätt att invändning mot behandling: Du har rättigheten att invända mot Instantors behandling av dina personuppgifter om behandlingen utförs med stöd av berättigade intressen eller är hänförlig till direkt marknadsföring, t.ex. Nyhetsbrev via email. Om du invänder mot sådan behandling kan Instantor inte längre behandla dina personuppgifter, om inte Instantor inte kan visa att dess intresse av behandlingen väger tyngre än dina intressen hänförliga till dina uppgifter.

Rätt till portabilitet: Du kan även ha rätt att få tillgång till din information och som du har tillhandahållit till Instantor i ett strukturerat, allmänt accepterat och maskinläsbart format, samt rättigheten att överföra denna information till en annan personuppgiftsansvarig.

Om du önskar få en kopia av de personuppgifter vi har om dig, om du vill utöva några av rättigheterna ovan eller om du vill återkalla ditt medgivande, vänligen kontakta oss på privacy@instantor.com eller kontakta vår personuppgiftsombud på dpo@instantor.com.

Om du är missnöjd med hur vi behandlar dina personuppgifter kan du även kontakta Datainspektionen genom att skicka ett e-postmeddelande till datainspektionen@datainspektionen.se, genom att skicka ett brev till Box 8114, 104 20 Stockholm, Sverige, eller genom att ringa +46 08-657 61 00. Om du bor i ett annat land kan du kontakta motsvarande dataskyddsmyndighet i ditt land, som då skall samarbeta med Datainspektionen.

Instantor förbehåller sig rätten att uppdatera och/eller ändra denna Integritetspolicy. Innan dessa ändringar görs kommer vi att informera dig om detta på hemsidan. Vänligen kontrollera regelbundet sidan för att se om Integritetspolicyn uppdaterats.

Vid drifts- eller säkerhetsrisker som påverkar våra användares information kommer vi som ett första steg att informera om detta på vår hemsidan. Om du föredrar att vi meddelar dig på ett annat sätt, vänligen kontakta oss på privacy@instantor.com.

Vänligen besök www.instantor.com för mer information om oss och våra tjänster.

BEHANDLING AV DATA SOM PERSONUPPGIFTSBITRÄDE

De tjänster vi erbjuder våra kunder omfattar även att vi, för kundens räkning, förvara informationen som du har godkänt att vi delar med dem. Dessa tjänster används t.ex. av kunden för på ett enkelt sätt upprätthålla ett fullständigt och spårbart underlag för de beslut de fattar baserat på den information du delar med dem via Tjänsterna. Vi tillhandahåller dessa tjänster för våra kunder och förvarar eller använder inte informationen för några egna ändamål. Det är våra kunders ansvar att använda personuppgifterna i enlighet med gällande lagstiftning, och de kan radera informationen från våra system när som helst. För denna behandling av dina personuppgifter är det våra kunder (d.v.s. verksamhetsutövaren som du har medgett att dela dina personuppgifter med) som är personuppgiftsansvariga. Instantor är kundernas personuppgiftsbiträde, då vi förvarar information för deras räkning, och vi använder endast informationen enligt instruktioner från våra kunder. Vi ingår alltid ett s.k. personuppgiftsbiträdesavtal med våra kunder avseende vår behandling för kundens räkning. Om du inte vill att bolaget som du har delat dina personuppgifter med förvarar din information, vänligen kontakta dem direkt.