Integritetspolicy Slutanvändare

Trustly Group AB, reg.nr. 556754-8655 (“Trustly”, “vi”, “oss” eller “vår”) är ett svenskt licenserat betalinstitut som erbjuder en bankoberoende betallösning som stödjer betaltransaktioner från bankkonton i ett flertal banker i ett antal länder (”tjänsten”).

Tjänsten gör det möjligt för dig (”användaren”) att på ett enkelt sätt genomföra betalningar via din internetbanktjänst till en onlineleverantör som erbjuder dig en produkt eller en tjänst (”leverantören”). Detta innebär att du kan betala för varor och tjänster direkt från ditt bankkonto. Dessutom kan vi returnera transaktioner, vilket gör det möjligt för dig att logga in på din internetbank och välja vilket bankkonto din leverantör skall skicka pengar till, ifall du exempelvis vill returnera de varor du köpt.

Vi är ett licensierat betalinstitut och står under tillsyn hos Finansinspektionen.

Vid användandet av vår tjänst kommer information om dig som finns tillgänglig i olika delar av internetbankens gränssnitt (inräknat namn, adress, telefonnummer, e-postadress, sändande bankkontonummer, saldo, personnummer och, i förekommande fall, passnummer/id-kortnummer), att samlas in i samband med att du gör en betalning.

Vi kommer också att lagra information om din IP-adress och vilken typ av enhet och operativsystem som du använder.

Vi samlar in och behandlar informationen i syfte att kunna initiera din betalning till leverantören, registrera transaktionen hos din bank och för att i övrigt kunna genomföra en säker betalning. Vi behöver alltså informationen för att kunna genomföra betalningen. Utöver att kunna genomföra betalningen, behandlar vi dina personuppgifter för att fullgöra rättsliga krav i syfte att motverka penningtvätt och finansiering av terrorism, och för att förhindra bedrägerier och andra brottsliga handlingar.

För att kunna erbjuda så god service som möjligt kan vi även komma att använda de uppgifter du lämnat ut till oss för att felsöka tjänsten om den inte fungerar som den ska, och för att förbättra tjänstens funktionalitet.

Vi vidtar nödvändiga åtgärder för att skydda de utlämnade uppgifterna från att på andra sätt överföras till tredje part och åtar oss att inte sprida vidare dina uppgifter i marknadsföringssyfte.

Nödvändig för att fullgöra ett avtal

Dina personuppgifter kommer bli tillgängliga för oss genom att du ingår ett avtal med oss. Detta är fallet när du registrerar ett autogiromandat som tillåter oss att debitera betalmedel från ditt bankkonto i enlighet med dina instruktioner. Vi kommer då behandla dina personuppgifter för att kunna fullgöra våra skyldigheter i enlighet med det avtalet. Dessutom är utlämnande av dessa personuppgifter nödvändiga för att du ska kunna använda vår autogirotjänst.

Nödvändig för att fullgöra en rättslig förpliktelse som åvilar oss

Som ett licensierat betalinstitut är vi ålagda ett flertal rättsliga skyldigheter (exempelvis genom lagstiftning i relation till autogiro) och till följd av detta kan vi komma att behöva samla in och behandla dina personuppgifter. Detta görs i följande situationer:

  • För att fullfölja rättsliga och regulatoriska krav i relation till vår licens: Vi är förpliktade att övervaka betalningar som processas genom vårt transaktionssystem. I detta syfte kan vi komma att föra register över transaktioner som vi anser kunna utgöra transaktionsbedrägerier och liknande brottsliga handlingar.
  • För att fullfölja rättsliga och regulatoriska krav i relation till vår skyldighet att motverka penningtvätt: Vi är också skyldiga att fullfölja krav som syftar till att motverka penningtvätt. Som en följd av detta behöver vi övervaka de transaktioner vi behandlar. Med andra ord, vi behöver veta vem som använder vår tjänst.
  • Nödvändig för våra eller en tredje parts berättigade intressen

    Vi behandlar också dina personuppgifter om fördelarna att göra det väger tyngre än dina grundläggande rättigheter eller friheter. Detta kallas att vi har ett berättigat intresse av att behandla dina personuppgifter.

    I de fall vi förlitar personuppgiftsbehandlingen på denna rättsliga grund sker detta för att uppfylla följande ändamål:

  • Hjälpa till att förebygga och upptäcka brott, såsom bedrägerier och penningtvätt: Bedrägerier och penningtvätt kostar samhället stora summor varje år och genom att förebyggande arbeta mot exempelvis bedrägerier, bidrar vi till att förhindra att dessa uppstår. Vi hjälper också andra företag i arbetet att förebygga och upptäcka bedrägerier och kan komma att hjälpa din leverantör att följa de krav kring åtgärder för att förebygga penningtvätt. Detta innebär att vi lämnar ut dina personuppgifter till din leverantör om din leverantör har rättsliga skyldigheter att verifiera din identitet, för att exempelvis kunna förebygga penningtvätt.
  • Felsöka tjänsten och analysera/förbättra dess funktion: Ibland fungerar inte vår tjänst så bra som vi önskar. Därför kan vi behöva analysera transaktioner vi utfört för att exempelvis utreda varför de tar längre tid än vanligt. Vi utför även fortlöpande uppdateringar av vår tjänst för att förbättra den allmänna användarupplevelsen.
  • Klagomål och tvistelösning: Ifall vi får frågor och klagomål från en leverantör eller dig behöver vi använda användaruppgifter för att kunna utreda och svara på dessa ärenden.
  • Din leverantör

    För att leverantören ska kunna verifiera din transaktion, och på så sätt kunna skicka de varor du köpt eller t.ex. fylla på ditt konto hos leverantören, tillhandahåller vi leverantören information om din transaktion (inklusive ditt namn, bankkontonummer och transaktionssumman).

    Utöver detta kan din adress, telefonnummer, e-postadress, personnummer och/eller passnummer/id-kortnummer komma att vidarebefordras till leverantören i syfte för leverantören att kunna verifiera din identitet. Syftet är att motverka penningtvätt, bedrägerier och annan brottslig verksamhet, och för att möta rättsliga krav som åligger leverantören.

    Varje gång som dina personuppgifter delas med leverantören så ser vi till att använda säkra kommunikationskanaler och genom avtal binder vi leverantören att endast behandla dina personuppgifter i enlighet med denna integritetspolicy.

    Myndigheter och din bank

    Vi kan även komma att behöva dela dina personuppgifter och transaktionsinformation till polis- och andra relevanta myndigheter, samt eventuellt till din bank. Detta görs när det är nödvändigt att utreda betalningar i syfte att förebygga och avslöja brott mot penningtvättslagen, olaglig användning av tjänsten och andra brottsliga handlingar.

    Tredje parter som Trustly samarbetar med

    Vi kan även komma att behöva dela dina personuppgifter med samarbetspartners såsom personidentifieringsföretag och leverantörer av liknande tjänster, i syfte att bekräfta din identitet och adress. Precis som i förhållande till din leverantör, ser vi till att använda säkra kommunikationskanaler varje gång som dina personuppgifter delas med samarbetspartners och genom avtal binder vi sådana partners att endast behandla dina personuppgifter i enlighet med denna integritetspolicy.

    Vi förvarar dina personuppgifter på servrar som finns i Sverige. Vi har vidtagit nödvändiga åtgärder för att skydda dina personuppgifter och har implementerat fysiska, elektroniska och processuella skyddsåtgärder för att skydda dessa.

    Vi begränsar åtkomsten till dina personuppgifter till anställda, och de tredje parter, som behöver tillgång till informationen för att kunna erbjuda dig tjänsten och för att du ska kunna få de produkter och tjänster du vill köpa från din leverantör.

    Vi skyddar alltid dina personuppgifter vid för de transporteras över internet genom att använda säker teknologi. I samband med att data transporteras över internet är informationen krypterad med avancerad krypteringsteknik i syfte att skydda informationen.

    Vi behåller dina personuppgifter så länge det är nödvändigt för att uppfylla våra rättsliga skyldigheter, särskilt vår skyldighet att föra register över de transaktioner vi behandlar och identiteten på den individ som utför transaktionen. Vi förvarar också dina personuppgifter för potentiella tvister eller frågor som du har angående dina utförda transaktioner. Tiden, för vilken vi förvarar dina personuppgifter kan variera beroende på informationstyp och de lagringskrav vi har avseende den specifika informationen.

    Ingen information lagras dock längre än sju år.

    Vi har kontor i Sverige, Tyskland, Storbritannien, Spanien, Finland och Malta. Anställda i dessa länder kan, om deras arbetsbeskrivningar/arbetsuppgifter kräver det, få tillgång till din personliga information.

    Personuppgifter som hämtas från dessa platser är skyddade genom europeisk dataskyddsstandard och är alltid krypterade vid transport över internet.

    De leverantörer som vi delar personuppgifter med behöver ha vårt godkännande att behandla dina personuppgifter utanför EES.

    I relation till de personuppgifter som vi samlar in om dig, har du vissa rättigheter. Dessa rättigheter är:

  • Tillgång till dina uppgifter: Du kan få information från Trustly kring vilken typ av personuppgifter som vi har samlat in, varför vi har samlat in de, etc.
  • Rättelse: Om någon personuppgift vi behandlar om dig är felaktig har du rätt att få den rättad av oss.
  • Radering: Du kan begära att Trustly raderar de personuppgifter som vi har samlat in om dig. Trustly kommer under vissa omständigheter bli skyldiga att ta bort dessa.
  • Begränsning av behandling: Du kan begära att Trustly begränsar behandlingen av dina personuppgifter under vissa omständigheter, exempelvis om du bestrider riktigheten hos de personuppgifter vi behandlat. Vi måste i sådant fall begränsa behandlingen medan vi verifierar riktigheten av din begäran.
  • Invändning mot behandling: Du kan invända mot den behandling av personuppgifter som Trustly utför. Vi måste då avgöra om vi kan fortsätta att behandla personuppgifterna.
  • Portabilitet: Du kan begära att Trustly lämnar ut alla uppgifter avseende dig som Trustly behandlar. I vissa fall är vi skyldiga att tillmötesgå din begäran och lämna ut de personuppgifterna.
  • Rätt att lämna in klagomål: Om du är missnöjd med vår hantering av dina personuppgifter kan du lämna in klagomål till den svenska datainspektionen, som är den ledande tillsynsmyndigheten i relation till Trustly. Du kan också lämna in klagomål till datainspektionen i ditt hemland inom EU.
  • Vi har ett supporteam och ett dataskyddsombud som du kan kontakta om du har frågor angående denna integritetspolicy och vår hantering av dina personuppgifter.

    Vi är så kallad “personuppgiftsansvarig” i relation till de personuppgifter som du lämnar till oss. Detta innebär att du kan kontakta oss om du vill utöva dina rättigheter i enlighet med vad som beskrivits ovan. Du kan kontakta oss genom att skicka en förfrågan till vår support genom att fylla i detta webbformulär https://trustly.com/en/feedback-form/.

    Om du vill kan du också kontakta vårt dataskyddsombud på dpo@trustly.com.

    Var vänlig läs igenom integritetspolicyn varje gång du utför en betalning genom vår tjänst, då uppdateringar kan komma att innehålla information om ytterligare behandling som vi kan komma att utföra framöver.