Integritetspolicy

1. Syfte

Din integritet är viktig för oss. Vi vill att du ska känna dig trygg när du delar dina personuppgifter med oss. Denna policy beskriver därför hur vi skyddar din integritet och dina rättigheter. Den baseras på gällande dataskyddslagstiftning och förklarar hur vi hanterar personuppgifter, vad de används till, vem som har tillgång till dem, under vilka omständigheter samt hur du kan utöva dina rättigheter.

Goobit AB, organisationsnummer 556911-9992 ("Goobit"), är personuppgiftsansvarig. Kontaktuppgifter till dataskyddsombudet finns i slutet av detta dokument.

Denna policy gäller för alla kunder som använder, har använt eller har uttryckt intresse för att använda våra tjänster, inklusive relationer etablerade innan denna policy trädde i kraft.

2. Definitioner

Kund: En fysisk person som använder, har använt eller önskar använda Goobits tjänster.

Personuppgifter: Information som direkt eller indirekt kan kopplas till en fysisk person.

Behandling: All hantering av personuppgifter (t.ex. insamling, lagring, överföring, radering).

Dataskyddsombud: Ansvarig för att säkerställa efterlevnad av dataskyddsregler.

3. Allmänna bestämmelser

3.1 Policyn beskriver övergripande hur Goobit behandlar personuppgifter. Mer specifik information kan finnas i avtal eller andra relaterade dokument.

3.2 Goobit säkerställer konfidentialiteten för personuppgifter i enlighet med gällande lagstiftning och implementerar tekniska och organisatoriska åtgärder för att skydda personuppgifter mot obehörig åtkomst, olaglig behandling, oavsiktlig förlust, ändring eller förstöring.

3.3 Goobit kan använda personuppgiftsbiträden eller dela personuppgifter med andra mottagare. I sådana fall säkerställer Goobit att biträden hanterar personuppgifter enligt Goobits instruktioner och tillämplig lagstiftning, med tillräckliga säkerhetsåtgärder på plats.

4. Typer av personuppgifter

Goobit kan samla in personuppgifter direkt från kunder, genom användning av tjänster eller från externa källor (t.ex. offentliga eller privata register eller tredje part). Typer av personuppgifter inkluderar, men är inte begränsade till:

Kontakt- och personuppgifter: Namn, personnummer, födelsedatum, identitetshandlingsuppgifter (t.ex. passkopia), adress, telefonnummer, e-post, önskat kommunikationsspråk.

Finansiell information: Kontouppgifter, ägande, transaktionshistorik, transaktionspartners och verksamhetsuppgifter kopplade till bevis på medel eller tillgångars ursprung.

Data för juridiska skyldigheter och regelefterlevnad: Information från rättsliga förfrågningar eller skyldigheter (t.ex. uppgifter om skatterättslig hemvist), betalningsbeteende, data som möjliggör åtgärder mot penningtvätt eller säkerställer efterlevnad av internationella sanktioner.

Service- och relationsdata: Data relaterad till avtal, transaktioner och tjänsteanvändning, information om kopplingar till juridiska enheter från offentliga källor eller tredjepartsleverantörer.

Kommunikationsdata: Information från interaktioner via telefon, e-post eller andra kommunikationskanaler.

Kundpreferenser och beteendedata: Aktivitetsnivåer, preferenser, svar på undersökningar, data från marknadsaktiviteter, tävlingar och kampanjer.

5. Syfte och laglig grund

5.1 Hantering av kundrelationer: Säkerställa tjänsteleverans och uppdaterade uppgifter, hantera transaktioner effektivt.

5.2 Riskbedömningar och bedrägeribekämpning: Genomföra riskbedömningar för att fastställa lämpliga tjänster samt förhindra obehörig åtkomst och missbruk av tjänster.

5.3 Skydd av intressen och säkerhet: Skydda både kundens och Goobits intressen, säkerställa tjänstekvalitet och skydda kundernas och Goobits säkerhet och rättigheter.

5.4 Tjänsteförbättring och teknisk utveckling: Genomföra kundundersökningar, marknadsanalyser och utveckla nya tjänster. Förbättra IT-infrastruktur och användarupplevelse.

5.5 Efterlevnad av lagar: Säkerställa efterlevnad av gällande lagstiftning, inklusive regler om penningtvätt, såsom lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism (”PTL”) och EU-förordning 2023/1113 om information som följer med överföringar av medel och vissa kryptotillgångar (”Travel Rule”).

5.6 Rättsliga anspråk: Fastställa, utöva eller försvara rättsliga anspråk.

6. Profilering och automatiserat beslutsfattande

6.1 Goobit kan använda profilering (automatiserad dataanalys) för att bedöma kundpreferenser, förbättra tjänster eller säkerställa efterlevnad av lagliga skyldigheter. Exempel inkluderar personligt anpassade erbjudanden och åtgärder mot bedrägerier.

6.2 Kunder kan få anpassade tjänsterekommendationer baserat på sina interaktioner med Goobit, såvida de inte avsäger sig direkt marknadsföring.

7. Mottagare av personuppgifter

För att uppfylla rättsliga skyldigheter och tillhandahålla tjänster på ett effektivt och säkert sätt kan Goobit dela personuppgifter med andra mottagare, såsom:

  1. Myndigheter (t.ex. Skatteverket, finansiella tillsynsmyndigheter).
  2. Finansiella institutioner och mellanhänder.
  3. Tjänsteleverantörer, revisorer och konsulter.
  4. Registerhållare och kreditupplysningsföretag.

Goobit förblir ansvariga för behandlingen av dina personuppgifter vid delning med tredjeparter som inte utgör myndigheter.

8. Geografiskt område

Personuppgifter behandlas huvudsakligen inom EU/EES. Överföringar utanför EU/EES sker endast med lämpliga skyddsåtgärder (t.ex. EU:s standardavtalsklausuler eller certifieringsramverk som Privacy Shield).

9. Tid för lagring

Goobit behåller personuppgifter så länge det är nödvändigt för avtalsrelationer, rättsliga skyldigheter eller berättigade intressen. Exempel:

  1. Avtalsdata: Bevaras i upp till 10 år efter avtalets upphörande.
  2. Rättsliga skyldigheter (t.ex. anti-penningtvätt): Bevaras i 5 år.

10. Rättigheter

Kunder (registrerade) har följande rättigheter gällande sina personuppgifter:

  1. Begära rättelse av felaktiga eller ofullständiga uppgifter.
  2. Invända mot vissa behandlingsaktiviteter.
  3. Begära radering eller begränsning av behandling.
  4. Få tillgång till sina personuppgifter och erhålla kopior.
  5. Dataportabilitet: Överföra personuppgifter till en annan leverantör.
  6. Återkalla samtycke för behandling.
  7. Invända mot automatiserat beslutsfattande om det har betydande påverkan.
  8. Lämna klagomål till Integritetsskyddsmyndigheten (IMY), https://www.imy.se/.

11. Cookies

Cookies är små datafiler som används för att lagra och ibland spåra information om kunders enheter men identifierar inte kunder personligen. Vi använder cookies för att förbättra vår webbplats och kunders användarupplevelse. Det finns olika typer av cookies som används för olika ändamål. Sessionscookies upphör när du stänger webbplatsen och persistenta cookies är giltiga under en längre tid. Vi använder eller kan komma att använda:

  1. Strikt nödvändiga cookies för grundläggande funktionalitet och säkerhet.
  2. Prestandacookies för att förbättra webbplatsens funktionalitet.
  3. Funktionalitetscookies kommer ihåg kunders inställningar.
  4. Målgruppscookies kommer ihåg rörelsemönster på webbplatsen.
  5. Cookies för tredjeparter kan vara antingen sessionscookies eller persistenta cookies, t.ex. för ändamål som förbättrad funktionalitet, design eller prestanda..

Vi behöver ditt samtycke för användning av vissa typer av cookies. Detta samtycke lämnas genom att acceptera cookies i cookie-bannern som visas när kunder går in på webbplatsen. Kunder kan alltid välja att inte samtycka till eller återkalla samtycket. Det kan innebära att användarupplevelsen påverkas negativt och att vissa funktioner på webbplatsen inte är tillgängliga. Kunder kan välja att ta bort cookies via cookie-bannern eller bland annat genom inställningar i webbläsaren som används.

12. Kontakt

För frågor, förfrågningar eller klagomål gällande personuppgifter, vänligen kontakta Goobits dataskyddsombud:

Dataskyddsombud

c/o Goobit AB
Kivra: 556911-9992
106 31 Stockholm, Sweden
E-post: [email protected]
Webbplats: www.bt.cx