TRUSTLYS PERSONUPPGIFTSPOLICY

Övrig information om Trustlys behandling av dina personuppgifter

Vänligen notera att om du kommer i kontakt med oss i ett annat syfte än för att använda vår Tjänst, kommer information rörande den personuppgiftsbehandling som sker då att ges separat.

Information om vår personuppgiftsbehandling för att kunna erbjuda dig vår supporttjänst finns här .

Information om vår personuppgiftsbehandling för att kunna hantera arbetsansökningar finns här .

Vi använder “cookies” på vår hemsida och i vår Tjänst i syfte att förbättra hemsidans funktionalitet och marknadsföra vår Tjänst genom tredje parts-kanaler, samt för att anpassa vår presentation av Tjänsten till dig. För mer information om vår användning av cookies, läs vår Cookiepolicy som du finner här .

Vid användandet av vår Tjänst kan följande information om dig komma att behandlas. Omfattningen av informationen varierar dock beroende på i vilket syfte du använder Tjänsten:

Information för Identifiering - förnamn, efternamn, hemadress, telefonnummer, e-postadress, födelsedatum, personnummer/passnummer/id-kortnummer och det användar-id som din Leverantör har tilldelat dig.

Orderinformation - information som identifierar din betalning, såsom ordernummer och tidpunkten för när din Transaktion utfördes.

Finansiell Information - namn på den bank som skickar eller tar emot en betalning, bankkontonummer samt bankkontobalans för tidpunkten vid betalning.

Enhetsinformation - din IP-adress och vilken typ av enhet och operativsystem du använder.

En mer detaljerad beskrivning av vilka uppgifter vi samlar in i samband med vilken Transaktion och för vilket ändamål följer nedan.

Vi behandlar de uppgifter som vi samlar in om dig i olika syften. Beroende på vilka personuppgifter som vi behandlar i det enskilda fallet, stödjer vi oss på olika rättsliga grunder. Nedan anger vi vilka syften vi har vid behandling av dina personuppgifter och de rättsliga grunderna. Efter denna generella beskrivning följer även en tabell där vi anger exakt vilka personuppgifter som vi behandlar om dig, i vilket syfte och den rättsliga grunden för varje enskild behandling.

Nödvändigt för att vi ska kunna fullgöra våra avtalsförpliktelser gentemot dig

När du genomför en Transaktion med Trustly ingås ett avtal mellan oss. Vi kommer att behandla dina personuppgifter för att kunna uppfylla våra skyldigheter under detta avtal, nämligen att genomföra din Transaktionen.

Nödvändigt för att fullgöra en rättslig förpliktelse som åvilar oss

Som ett licensierat betalningsinstitut har vi flera rättsliga förpliktelser som vi måste efterleva. Detta medför att vi måste samla in och behandla dina personuppgifter när du genomför en Transaktion. Framförallt rör det sig om följande rättsliga förpliktelser:

Fullgöra rättsliga och regulatoriska krav i förhållande till vår licens och vår skyldighet att motverka penningtvätt: Som licensierat betalningsinstitut är vi skyldiga att övervaka betalningar som processas genom vårt betalsystem och att rapportera misstänkta betalningar till polisen. För att uppfylla denna skyldighet kan vi t.ex. komma att föra register över Transaktioner som skulle kunna utgöra bedrägerier och liknande brottsliga handlingar. Vi är även skyldiga att rapportera statistik över bedrägliga transaktioner till myndigheter. Vidare är vi skyldiga att informera dig om allvarliga incidenter som kan ha effekt på dina finansiella intressen. Om du använder vår Autogirotjänst är vi även skyldiga att samla in information om dig för att kunna verifiera din identitet och kontakta dig, t.ex. i syfte att informera om ändringar i Tjänstens användarvillkor.

Bokföringsskyldigheter: Enligt bokföringslagen är vi skyldiga att bokföra transaktionshändelser, vilket innebär att vi är skyldiga att spara personuppgifter kopplade till en betalning.

Nödvändigt för våra eller en tredje parts berättigade intressen

När fördelarna med att behandla dina personuppgifter väger tyngre än dina grundläggande rättigheter eller friheter, har vi ett så kallat berättigat intresse att behandla dina personuppgifter.

I de fall vi stödjer personuppgiftsbehandlingen på denna rättsliga grund sker detta för att kunna uppfylla exempelvis följande ändamål:

Erbjuda dig vår Tjänst: För att din Leverantör ska kunna verifiera din betalning, t.ex. i syfte att kunna skicka de varor du har köpt, tillhandahåller vi Leverantören med information om betalningen (vilket även inkluderar ditt namn, vilken bank betalningen gjorts från, bankkontonummer och beloppet på den betalning som gjorts). Detta kan även komma att inkludera annan information som Leverantören behöver i syfte att kunna verifiera din identitet.

Hjälpa till att förebygga och upptäcka brott, såsom bedrägerier och penningtvätt: Bedrägerier och penningtvätt kostar samhället stora summor pengar varje år och genom att förebyggande arbeta mot exempelvis bedrägerier, bidrar vi till att förhindra att bedrägerier uppstår. Vi hjälper också andra företag i deras arbete att förebygga och upptäcka bedrägerier och penningtvätt, och kan komma att hjälpa din Leverantör att följa gällande krav kring åtgärder för att förhindra t.ex. penningtvätt. Detta innebär att vi delar dina personuppgifter med din Leverantör om din Leverantör har rättsliga och/eller regulatoriska skyldigheter att verifiera din identitet, t.ex. i syfte att förhindra penningtvätt.

Felsöka Tjänsten och analysera/förbättra dess funktion m.m.: Ibland fungerar inte vår Tjänst så bra som vi önskar. Därför kan vi behöva analysera Transaktioner vi utfört för att exempelvis utreda varför de tar längre tid än vanligt. Vi utför även fortlöpande uppdateringar av vår Tjänst i syfte att förbättra den allmänna användarupplevelsen.

Interagera med dig med anledning av exempelvis klagomål och/eller rättsliga krav: Om vi får frågor, klagomål och/eller rättsliga anspråk från exempelvis en Leverantör eller från dig, kan vi behöva använda dina uppgifter för att kunna hantera dessa ärenden.

I tabellen nedan beskriver vi vilka personuppgifter vi behandlar om dig, för vilket ändamål vi gör detta, samt de rättsliga grunderna för behandlingen.

Behandling (ändamålet med behandlingen) Uppgifter som behandlas Rättslig grund för behandling
Att initiera och genomföra en enkel och säker Inbetalning till din Leverantör Orderinformation, Finansiell Information, Enhetsinformation Fullgöra avtalsförpliktelser gentemot dig
Att initiera och genomföra en enkel och säker Utbetalning till dig från din Leverantör Orderinformation, Finansiell Information, Enhetsinformation Fullgöra avtalsförpliktelser gentemot dig
Att sätta upp ett autogiromandat för att kunna genomföra en Autogirobetalning

Information för Identifiering,

Orderinformation, Finansiell Information

Fullgöra avtalsförpliktelser gentemot dig
Att initiera och genomföra Autogirobetalningar i enlighet med dina instruktioner

Information för Identifiering,

Orderinformation, Finansiell information, Enhetsinformation

Fullgöra avtalsförpliktelser gentemot dig
Att verifiera din identitet och/eller uppdatera dina kontaktuppgifter när Tjänsten används för Identitetsverifiering (mao, som ett hjälpmedel för dig att verifiera din identitet gentemot din Leverantör) Information för Identifiering Fullgöra ett berättigat intresse (erbjuda dig vår Tjänst)
Att uppdatera din Information för Identifiering i fall av Identitetsverifiering (kommer att utföras med ett intervall om 90 dagar) Information för Identifiering Fullgöra ett berättigat intresse (erbjuda dig vår Tjänst)
Verifiera din identitet för att förhindra bedrägerier Information för Identifiering, Orderinformation, Finansiell Information, Enhetsinformation Fullgöra ett berättigat intresse (förhindra och upptäcka brott såsom bedrägerier och penningtvätt)
Felsöka Tjänsten och utföra analys(-er) för att förbättra dess funktionalitet och för affärsutveckling Information för Identifiering, Orderinformation, Finansiell Information, Enhetsinformation Fullgöra ett berättigat intresse (felsöka Tjänsten, analysera/förbättra dess funktionalitet mm.)
Anpassa presentationen av Tjänsten till dig Enhetsinformation och Information för Identifiering Fullgöra ett berättigat intresse (anpassa presentationen av Tjänsten till dig)
Kontakta dig om vi behöver informera dig om något som är relaterat till Tjänsten Information för Identifiering

Fullgöra en rättslig förpliktelse

Fullgöra ett berättigat intresse (interagera med dig vid exempelvis klagomål)

Fullgöra rättsliga och regulatoriska krav (motverka penningtvätt) Information för Identifiering, Orderinformation, Finansiell Information, Enhetsinformation Fullgöra en rättslig förpliktelse
Fullgöra rättsliga och regulatoriska krav (motverka penningtvätt) Information för Identifiering, Orderinformation, Finansiell Information, Enhetsinformation Fullgöra en rättslig förpliktelse
Fullgöra rättsliga och regulatoriska krav (lagar och regler kring bokföring) Information för Identifiering, Orderinformation, Finansiell Information, Enhetsinformation Fullgöra en rättslig förpliktelse
Hantera klagomål eller fastställa, göra gällande och/eller försvara rättsliga anspråk Information för Identifiering, Orderinformation, Finansiell Information, Enhetsinformation Fullgöra ett berättigat intresse (hantera klagomål eller fastställa, göra gällande och/eller försvara rättsliga anspråk)

Din Leverantör

För att din Leverantör ska kunna verifiera din betalning och därmed exempelvis kunna skicka de varor du köpt, tillhandahåller vi Leverantören med information om din betalning (inkluderat ditt namn, namn på den bank som använts för att genomföra betalningen, vilket bankkontonummer som använts, samt beloppet på betalningen).

Utöver detta kan din adress, telefonnummer, e-postadress, personnummer och/eller passnummer/id-kortnummer delas med Leverantören för att Leverantören ska kunna verifiera din identitet när du använder Tjänsten för Identitetsverifiering. Vi delar denna information med Leverantören om Leverantören har rättsliga och/eller regulatoriska skyldigheter att verifiera din identitet för att förhindra penningtvätt, bedrägerier eller annan brottslig verksamhet, eller för att möta andra rättsliga och/eller regulatoriska krav som åligger Leverantören.

När vi delar dina personuppgifter med din Leverantör gör vi det på basis av att det är nödvändigt för att vi ska kunna uppfylla vårt avtal med dig, såväl som vårt berättigade intresse, att utföra Transaktionen och Leverantörens berättigade intresse att verifiera din betalning samt, i förekommande fall, rättsliga och/eller regulatoriska skyldighet att verifiera din identitet.

När dina personuppgifter har delats med din Leverantör är det din Leverantör som är personuppgiftsansvarig för behandlingen av dina personuppgifter.

Tredjepartsbetaltjänstleverantörer

När vi erbjuder vår Tjänst kan det i vissa fall ske med inblandning av andra parter som, liksom Trustly, tillhandahåller betaltjänster (så kallade tredjepartsbetaltjänstleverantörer). I dessa fall kommer vi dela dina personuppgifter med sådan tredjepartsbetaltjänstleverantör i syfte för denna att kunna vidarebefordra uppgifterna till din Leverantör. Om vi inte delar dina uppgifter med sådana tredjepartsbetaltjänstleverantörer när dessa utgör en del av betalflödet kommer du inte kunna genomföra din Transaktion.

När vi delar dina personuppgifter med en tredjepartsbetaltjänstleverantör gör vi det på basis av att det är nödvändigt för att vi ska kunna uppfylla vårt avtal med dig, såväl som i enlighet med vårt berättigade intresse, att genomföra Transaktionen.

För mer information om vilka uppgifter som en tredjepartsbetaltjänstleverantör delar med Trustly, vänligen kontakta aktuell leverantör.

Myndigheter och din bank

För att genomföra en Transaktion behöver vi överföra vissa av dina personuppgifter till din bank. Denna behandling sker på basis av att det är nödvändigt för att fullgöra vårt avtal med dig, såväl som vårt berättigade intresse, att genomföra Transaktionen. Vi kan även komma att behöva överföra dina personuppgifter till din bank i syfte att felsöka betalningar. I dessa fall stödjer vi oss på vårt berättigade intresse att felsöka betalningar.

Vi kan även komma att behöva dela dina personuppgifter och information om dina betalningar till polis, skattemyndigheten och liknande myndigheter, samt även till din bank. Detta görs när informationen om betalningarna behövs för att utreda, förhindra och avslöja brott mot penningtvättslagstiftning, olaglig användning av Tjänsten och andra brottsliga handlingar. När vi delar dina personuppgifter med myndigheter för dessa ändamål, gör vi det på basis av vår skyldighet att fullgöra våra rättsliga förpliktelser. När vi delar dina personuppgifter med din bank för dessa ändamål, gör vi det på basis av vårt berättigade intresse att förhindra bedrägerier och andra brottsliga handlingar.

När dina personuppgifter har delats med myndigheter eller din bank är det myndigheten och/eller din bank som är personuppgiftsansvarig för behandlingen av dina personuppgifter.

Övriga tredje parter som Trustly samarbetar med

För att vi ska kunna genomföra en Transaktion kan vi komma att behöva dela dina personuppgifter med samarbetspartners, exempelvis offentliga personadressregister och liknande leverantörer i syfte att bekräfta din identitet och/eller uppdatera/komplettera dina kontaktuppgifter. Denna delning sker på basis av att det är nödvändigt för att fullgöra våra avtalsförpliktelser gentemot dig, såväl som vårt berättigade intresse, att genomföra Transaktionen, samt, om du använder vår Autogirotjänst, våra rättsliga skyldigheter att verifiera din identitet liksom din Leverantörs rättsliga skyldigheter att verifiera din identitet.

Utöver detta kan vi, från tid till annan, behöva dela dina personuppgifter med molnbaserade tjänsteleverantörer, såsom leverantörer av teknisk serverkapacitet. Detta görs i syfte att erbjuda Tjänsten och/eller förbättra Tjänsten genom exempelvis dataanalys och tester. När vi gör detta behandlar vi endast personuppgifter i den utsträckning det behövs för att kunna använda molntjänsten på önskvärt sätt. I den utsträckning det är möjligt vidtar vi även säkerhetsåtgärder som att pseudonymisera eller anonymisera dina personuppgifter.

När dina personuppgifter delas med tredje parter som angivits i detta stycke agerar dessa typiskt sett som personuppgiftsbiträden i förhållande till oss avseende dina personuppgifter, vilket innebär att behandlingen sker å våra vägnar och i enlighet med våra instruktioner.

Trustlys koncernbolag

Utöver de tredje parter som beskrivits ovan kan dina personuppgifter komma att delas med bolag som ingår i Trustlys koncern när detta behövs för att vi ska kunna erbjuda vår Tjänst. Behandlingen sker på basis av att det är nödvändigt för att fullgöra vårt avtal med dig, och vårt berättigade intresse, att genomföra Transaktionen.

Vi förvarar dina personuppgifter i huvudsak på servrar placerade inom EU/EES. Ibland kan dock din Leverantör och/eller andra tredje parter som vi delar dina uppgifter med vara etablerade utanför EU/EES. Om dina personuppgifter skulle överföras till och behandlas av en Leverantör eller tredje part i ett land utanför EU/EES, kommer vi att vidta alla rimliga åtgärder för att försäkra att dina uppgifter behandlas med en hög nivå av säkerhet och i enlighet med de krav som finns uppställda i tillämplig dataskyddslagstiftning.

Vi har kontor i Sverige, Tyskland, Storbritannien, Spanien, Finland och på Malta. Anställda och representanter för Trustly i dessa länder kan, om deras arbetsbeskrivning/arbetsuppgifter kräver det, få tillgång till dina personuppgifter. Alla personuppgifter som ges tillgång till från dessa platser är skyddade i enlighet med gällande dataskyddsstandard i EU och är krypterade när de skickas över internet.

Vi vidtar nödvändiga åtgärder för att säkerställa att dina personuppgifter är skyddade med en hög nivå av säkerhet som är lämplig sett till de risker som är förknippade med behandlingen. Vi har implementerat fysiska, elektroniska och processuella skyddsåtgärder i syfte att skydda uppgifterna.

Vi begränsar tillgången till dina personuppgifter till de anställda, representanter och tredje parter som behöver få reda på din information för att vi ska kunna erbjuda vår Tjänst och/eller fullfölja tillämpliga lagar och regler.

Vi skyddar din information när den skickas över internet genom att använda TLS, i enlighet med rådande branschstandard.

Du har vissa rättigheter avseende de personuppgifter som vi har samlat in om dig. Dessa rättigheter är:

- Tillgång till dina uppgifter: Du kan få information från Trustly om vilka personuppgifter som vi har samlat in om dig, varför vi har samlat in uppgifterna, etc.

- Rättelse: Om en personuppgift som vi behandlar om dig är felaktig har du rätt att få den rättad av oss.

- Radering: Du kan begära att Trustly raderar personuppgifter som vi har samlat in om dig. Trustly kommer under vissa omständigheter bli skyldig att ta bort uppgifterna.

- Begränsning av behandling: Du kan under vissa omständigheter begära att Trustly begränsar behandlingen av dina personuppgifter, exempelvis om du bestrider riktigheten i de personuppgifter vi behandlar. Vi måste i ett sådant fall begränsa behandlingen medan vi utreder riktigheten av din begäran.

- Invändning mot behandling: Du kan invända mot den behandling av personuppgifter avseende dig som Trustly utför. Vi måste då avgöra om vi kan fortsätta att behandla personuppgifterna.

- Portabilitet: Du kan begära att Trustly lämnar ut alla personuppgifter avseende dig som Trustly behandlar. I vissa fall är vi skyldiga att tillmötesgå din begäran och lämna ut de personuppgifterna.

- Rätt att lämna in klagomål: Om du är missnöjd med vår hantering av dina personuppgifter kan du lämna in klagomål till den svenska datainspektionen, som är ansvarig tillsynsmyndighet för Trustly. Du kan också lämna in klagomål till datainspektionen i ditt hemland inom EU.