Personuppgiftspolicy

Dicopays personuppgiftspolicy

Här förklarar vi hur Dicopay samlar in och hanterar dina personuppgifter samt vilka rättigheter du har gentemot oss och hur du kan utöva dessa rättigheter.

Personuppgiftsansvarig är Dicopay AB, org. nummer 559108-7787, Malmskillnadsgatan 32, 111 51 Stockholm. Dicopay är ett fristående publikt aktiebolag men ej börsnoterat. Vid frågor går det alltid att kontakta oss på support@dicopay.com.

Du har rätt att invända till vår personuppgiftsbehandling i vissa avseenden, läs mer nedan under respektive ändamål. Det är viktigt att du läser och förstår vår personuppgiftspolicy innan du använder våra tjänster.

Förklaring av personuppgift

En personuppgift är en upplysning som direkt eller indirekt tillsammans med andra uppgifter kan knytas till en fysisk levande person. Några exempel på personuppgifter är namn, adress, telefonnummer, personnummer och e-postadress.

Personuppgiftsbehandling innefattar all hantering av personuppgifter, exempelvis insamling, analysering, ändring, registrering och lagring.

Personuppgiftsansvarig är den som ensam eller tillsammans med annan bestämmer ändamål och medel för behandlingen av personuppgifterna och som ansvarar för att sådan behandling sker i enlighet med tillämplig lagstiftning.

Information vi samlar in och varför

Registrering i Dicopays mobil-app

Ändamål

Behandlingar som utförs

Kategorier av personuppgifter

För att kunna tillhandahålla Dicopays enkla faktureringsapp

För att Intrum Finans AB skall kunna erbjuda sina tjänster

Identitetskontroll.

Registrering om användarkonto.

Analys av uppgifter om företagsengagemang samt uppgifter i kreditkontroll.

Vidarebefordran av uppgifter för registrering till Intrum Finans AB som vi samarbetar med enligt Intrum Finans grundkrav på företagare.

PEP-kontroll (person i politisk utsatt ställning) för Intrum Finans ABs räkning.

Kontroll mot EU:s samt FN:s sanktionslistor för Intrum Finans ABs räkning.

Kontakt via e-post, sms samt vid tillämpliga fall telefon.

Verifiera identitet med BankID.

Hantering av kundtjänst.

Namn, Personnummer, mobilnummer, adress, e-post

IP-nummer

Information om företagsengagemang

Kontonummer

Information från kreditkontroll (endast kontroll av företaget som skall registreras)

Från vilka källor hämtar vi dina personuppgifter? Utöver de uppgifter du själv lämnar till oss, hämtar vi även uppgifter från SPAR registret samt den kreditupplysning som tas för det företag du valt att registrera hos Dicopay via Creditsafe AB (kreditupplysningsföretag).

Vilka andra kan komma få tillgång till dina personuppgifter? Dicopay samarbetar med Intrum Finans AB som utför fakturautskick, fakturabevakning med påminnelser, utbetalning till ditt företags bankkonto samt factoring med regress om du valt detta. Intrum är personuppgiftansvarig för deras behandling av personuppgifter vilket du kan läsa mer om på deras hemsida: https://www.intrum.se/foretagstjanster/om-oss/privacy-terms/

Laglig grund: Berättigat intresse att upprätthålla kundsäkerhet och motverka bedrägerier. Denna behandling gör vi med stöd av en så kallade intresseavvägning där vi bedömer att behandlingen inte kränker din integritet på väsentligt sätt.

Din rätt att motsätta sig behandlingen: Denna behandling av dina personuppgifter är nödvändig för att Dicopay ska kunna fullgöra sin tjänst i samarbete med Intrum Finans AB. Om du vill motsätta dig denna typ av behandling kan vi tyvärr inte erbjuda vår tjänst.

Lagringsperiod: Vi behandlar din data för detta ändamål så länge du har en aktiv registrering hos Dicopay eller via Dicopay en aktiv transaktion med Intrum Finans AB. Vi bedömer en användare som registrerat sig eller påbörjat registreringen i Dicopay med hjälp av BankID vara inaktiv 12 månader efter sista öppnandet av appen. Vi raderar all information 12 månader efter att din relation med Dicopay anses vara avslutad. Detta omfattar även kundtjänst per telefon och supportärenden som sker via e-post för pågående användande av tjänsten.

Övrig kundtjänst per telefon, e-post samt chatthistorik raderas löpande.

Marknadsföring

Ändamål

Behandlingar som utförs

Kategorier av personuppgifter

För att kunna marknadsföra Dicopays tjänst samt tilläggstjänster

Segmentering

E-post utskick från Dicopay

SMS-utskick från Dicopay

Direktadresserade brev

Analys av marknadsföring

Namn

Mobilnummer

E-postadress

Geografiskt område

Laglig grund: Berättigat intresse att marknadsföra våra tjänster. Denna behandling gör vi med stöd av en så kallade intresseavvägning där vi bedömer att behandlingen inte kränker din integritet på väsentligt sätt.

Din rätt att motsätta sig behandlingen: Vi värnar om din integritet och lovar att inte behandla dina personuppgifter för detta ändamål om du inte längre vill. Kontakta oss via support@dicopay.com så tar vi bort din information.

Lagringsperiod: Vi behandlar din data för detta ändamål så länge du har en aktiv registrering hos Dicopay eller via Dicopay en aktiv transaktion med Intrum Finans AB. Vi bedömer en användare som registrerat sig eller påbörjat registreringen i Dicopay med hjälp av BankID vara inaktiv 12 månader efter sista öppnandet av appen. Vi raderar all information 12 månader efter att din relation med Dicopay anses vara avslutad.

Behandling av adress för direktadresserade brev raderar vi 24 månader efter att din relation med Dicopay anses avslutad i enlighet med SWEDMAS branschstandard.

Ändamål

Behandlingar som utförs

Kategorier av personuppgifter

För att kunna marknadsföra Dicopays tjänst på Facebook och Google’s annonsnätverk.

Skapande av “lookalike”-målgrupper och anpassade målgrupper på Facebook.

Skapande av “Similar audience” på Google Adwords annonsnätverk.

E-postadress

Vilka andra bolag kan komma få tillgång till dina personuppgifter? Facebook Inc och Google Inc.

Laglig grund: Berättigat intresse att marknadsföra våra tjänster. Denna behandling gör vi med stöd av en så kallade intresseavvägning där vi bedömer att behandlingen inte kränker din integritet på väsentligt sätt.

Din rätt att motsätta sig behandlingen: Vi värnar om din integritet och lovar att inte behandla dina personuppgifter för detta ändamål om du inte vill. Kontakta oss på support@dicopay.com så tar vi bort din information.

Lagringsperiod: Vi behandlar din data för detta ändamål så länge du har en aktiv registrering hos Dicopay eller via Dicopay en aktiv transaktion med Intrum Finans AB. Vi bedömer en användare som registrerat sig eller påbörjat registreringen i Dicopay med hjälp av BankID vara inaktiv 12 månader efter sista öppnandet av appen. Vi raderar all information 12 månader efter att din relation med Dicopay anses vara avslutad.

Motverka bedrägerier

Ändamål

Behandlingar som utförs

Kategorier av personuppgifter

För att kunna säkerställa säkerhet för kunden och förhindra bedrägerier.

Analysera uppgifter mot uppgifter vid för misstänka aktiviteter.

Namn

Personnummer

IP-nummer

Telefonnummer

Adress

E-postadress

Laglig grund: Berättigat intresse att upprätthålla kundsäkerhet och förhindra bedrägerier. Denna behandling av dina personuppgifter gör vi med stöd av en så kallade intresseavvägning där vi bedömer att behandlingen inte kränker din integritet på väsentligt sätt.

Din rätt att motsätta sig behandlingen: Vi värnar om din integritet och du kan när som helst ifrågasätta vår behandling genom att kontakta oss på support@dicopay.com. Notera att vi för detta ändamål har rätt att fortsätta hävda att vårt berättigade intresse för behandlingen väger över vid en intresseavvägning.

Lagringsperiod: Vi behandlar din data för detta ändamål så länge du har en aktiv registrering hos Dicopay eller via Dicopay en aktiv transaktion med Intrum Finans AB. Vi bedömer en användare som registrerat sig eller påbörjat registreringen i Dicopay med hjälp av BankID vara inaktiv 12 månader efter sista öppnandet av appen. Vi raderar all information 12 månader efter att din relation med Dicopay anses vara avslutad.

Var behandlar vi dina personuppgifter?

Vi strävar alltid efter att dina personuppgifter ska behandlas inom EU/EES och alla våra egna IT-system finns inom EU/EES. När det kommer till drift och underhåll använder vi oss av personuppgiftsbiträden som är baserade i Sverige.

Vid systemmässig support och underhåll kan vi dock vara tvungna att överföra informationen till ett land utanför EU/EES, t.ex. om vi delar dina personuppgifter med ett personuppgiftsbiträde som, antingen själv eller genom en underleverantör, är etablerad eller lagrar information i ett land utanför EU/EES. Biträdet får i dessa fall endast ta del av den information som är relevant för ändamålet (t.ex. loggfiler). I dessa fall har vi ingått så kallade personuppgiftsbiträdesavtal som möjliggör att vi har kontroll över våra informationstillgångar.

Oavsett i vilket land dina personuppgifter behandlas vidtar vi alla rimliga legala, tekniska och organisatoriska åtgärder för att säkerställa att skyddsnivån är densamma som inom EU/EES. I de fall personuppgifter behandlas utanför EU/EES garanteras skyddsnivån antingen genom ett beslut från EU-kommissionen om att landet ifråga säkerställer en adekvat skyddsnivå eller genom användandet av s.k. lämpliga skyddsåtgärder. Exempel på lämpliga skyddsåtgärder är godkänd uppförandekod i mottagarlandet, standardavtalsklausuler, bindande företagsinterna regler eller Privacy Shield.

Vad har du för rättigheter som registrerad?

Du har rätt till att få ett så kallat registerutdrag. Vi är alltid öppna och transparenta med hur vi behandlar dina personuppgifter och ifall du vill få en djupare insikt i vilka personuppgifter vi behandlar om just dig kan du begära att få tillgång till uppgifterna.

Rätt till begränsning. Du har rätt att begära att vår behandling av dina personuppgifter begränsas. Om du bestrider att personuppgifterna vi behandlar är korrekta kan du begära en begränsad behandling under den tid vi behöver för att kontrollera huruvida personuppgifterna är korrekta. Om vi inte längre behöver personuppgifterna för de fastställda ändamålen, men du däremot behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk, kan du begära begränsad behandling av uppgifterna hos oss. Det innebär att du kan begära att vi inte raderar dina uppgifter.

Rätt att göra invändningar mot viss typ av behandling. Du har alltid rätt att slippa marknadsföring och att invända mot all behandling av personuppgifter som bygger på en intresseavvägning. Se mer om de specifika legala grunderna under respektive ändamål. Om du invänder mot direktmarknadsföring kommer vi att upphöra med behandlingen av dina personuppgifter för det ändamålet liksom upphöra med alla typer av direktmarknadsföringsåtgärder.

Rätt till dataportabilitet. Om vår rätt att behandla dina personuppgifter grundar sig antingen på ditt samtycke eller fullgörande av ett avtal med dig har du rätt att begära att få de uppgifter som rör dig och som du har lämnat till oss överförda till en annan personuppgiftsansvarig (s.k. dataportabilitet). En förutsättning för dataportabilitet är att överföringen är tekniskt möjlig och kan ske automatiserad.

Rätt till radering. Du har i vissa fall rätt att få dina personuppgifter raderade, t.ex. om personuppgifterna inte längre är nödvändiga för de ändamål för vilka de samlats in. Notera att Dicopay i vissa fall behöver spara viss information enligt lag och därmed ej får radera information. Se mer information under respektive ändamål.

Rätt till rättelse. Du har rätt att utan onödigt dröjsmål få felaktiga personuppgifter om dig rättade. Beroende på ändamålet med behandlingen har du även rätt att komplettera ofullständiga personuppgifter.

Du utövar dina rättigheter genom att kontakta oss. Skicka ett meddelande till oss på support@dicopay.com och ange vilka ändamål eller vilka behandlingar du vill att vi slutar med.

Vad är cookies och hur använder vi det?

Vi använder oss av lokal lagring av data, vilket innebär att olika typer data lagras lokalt på din enhet (t.ex. dator, mobiltelefon eller surfplatta) via din webbläsare. En typ av lokal lagring av data är cookies. En cookie är en liten textfil som lagras på din enhet (t.ex. dator, mobiltelefon eller surfplatta) vilken gör det möjligt för oss att känna igen din webbläsare. Cookies innehåller ingen direkt identifierbar information avseende dig (så som namn, adress, telefonnummer etc.) utan endast information om din webbläsare och den aktivitet som har skett genom webbläsaren. Vi använder oss också av andra, liknande tekniker såsom pixeltaggar. Dessa är tekniker som kan känna igen cookies och andra identifierare och som gör det möjligt för tredje parter att placera cookies i din enhet. I detta dokument används termen ”lokal lagring av data” som ett samlingsnamn för cookies, pixeltaggar och annan liknande teknik.

Viss lokal lagring av data är nödvändig för att du ska kunna använda Dicopays tjänst. Detta gäller till exempel information om dina inställningar, vilket visar oss hur frågorna ska presenteras i din webbläsare. Vi använder också olika mätverktyg som ger oss statistik och analyser avseende beteende på Dicopays hemsida. Vidare använder vi information vi har samlat in och analyserat för att utveckla och förbättra Dicopays hemsida och för att kontrollera att den fungerar som den ska.

Kan du själv styra användningen av cookies?  Ja! Din webbläsare eller enhet ger dig möjlighet att ändra inställningarna för användningen och omfattningen av cookies. Gå till inställningarna för din webbläsare eller enhet för att lära dig mer om hur du justerar inställningarna för cookies. Exempel på sådant du kan justera är blockering av alla cookies, att endast acceptera förstapartscookies eller att radera cookies när du stänger ner din webbläsare. Ha i åtanke att vissa av våra tjänster kanske inte fungerar ifall du blockerar eller raderar cookies. Du kan läsa mer om cookies på post- och telestyrelsens webbsida, www.pts.se.

Hur skyddas dina personuppgifter?

Vi använder IT-system för att skydda sekretessen, integriteten och tillgången till personuppgifter. Vi har vidtagit särskilda säkerhetsåtgärder för att skydda dina personuppgifter mot olovlig eller obehörig behandling (såsom olovlig tillgång, förlust, förstörelse eller skada). Endast de personer som faktiskt behöver behandla dina personuppgifter för att vi ska kunna uppfylla våra angivna ändamål har tillgång till dem.

Vad innebär det att Datainspektionen är tillsynsmyndighet?

Datainspektionen är ansvarig för att övervaka tillämpningen av personuppgiftslagstiftningen. Om du som enskild anser att Dicopay hanterar personuppgifter på ett felaktigt sätt kan du lämna in ett klagomål till Datainspektionen.

Kontakt vid frågor om personuppgiftsskydd?

Om du har frågor om Dicopays behandling av personuppgifter går det bra att skicka ett e-postmeddelande till support@dicopay.com.

Dicopay har ett Dataskyddsombud som har till uppgift att se till att Dicopays behandling av personuppgifter är korrekt och förenlig med gällande regler. Du når Dicopays Dataskyddsombud genom att skicka e-post till: gdpr@dicopay.com

Ändringar

Vi kan komma att göra ändringar i vår personuppgiftspolicy. På Dicopays hemsida går det att ta del av aktuell personuppgiftspolicy.

Senast uppdaterat: 2019-08-12