Personuppgiftspolicy
Så hanterar vi personuppgifter på Dicopay

Inom Dicopay AB (Dicopay) och vår mobil-app och tjänst Dicopay, hanterar vi varje personuppgift i enlighet med GDPR-direktivet – General Data Protection Regulation – EU:s dataskyddsförordning som gäller i samtliga medlemsländer från och med den 25 maj 2018.

Det innebär att alla personuppgifter, utan undantag, behandlas enligt denna nu gällande förordning och lagstiftning. Dicopay riktar, distribuerar eller säljer inte personuppgifter vidare till tredje part. Personuppgifter överförs inte heller till utländska aktörer.

Dicopay sparar endast personuppgifter så länge det finns anledning med hänsyn till uppfyllande av våra avtalsförpliktelser mot uppgiftslämnaren samt att det inte finns några legala krav eller rättigheter att lagra informationen.

Ansvarig för att direktivet efterlevs är Verkställande Direktör som årligen utser en internt ansvarig person. Styrelsen för Dicopay AB granskar varje år att bolagets interna direktiv håller aktuell standard i förhållande till EU:s förordning. Frågor om denna policy besvaras på gdpr@dicopay.com eller genom brev till Dicopay AB, Hangövägen 19, 115 41 Stockholm

Så får vi tillgång till personuppgifter

Den vanligaste anledningen till att Dicopay tar in och behandlar personuppgifter är de automatiserade databassökningar som görs och krävs för att en ny kund ska kunna ansluta till vår betal- och faktureringslösning Dicopay. I det fallet kan personuppgifter också komma att lagras genom tjänstehantering via våra avtalspartners som kontrakterats för att Dicopay ska kunna ge maximal service och funktionalitet. Dicopay behandlar alltså dessa personuppgifter som en konsekvens av den legala aspekten ”ingånget avtal”.

Ett tredje område för personuppgiftsinsamling är vid frivillig anmälan till vår informationstjänst, exempelvis nyhetsbrev eller investeringsprospekt, eller vid något av våra företagsevent eller vid mässa.

Samtliga dessa personuppgifter är nödvändiga för att upprätthålla en funktionell kontakt där det ingår att förmedla finansiella legala spörsmål, fakta och information, inbjuda till evenemang, skicka ut nyhetsbrev och andra former av riktad informationsspridning.

Dicopay:s rättsliga grund för personuppgiftsbehandling enligt ovan kan alltså summeras som en kombination av legala krav för att fullgöra avtal och en intresseavvägning med våra berättigade krav för att sprida information.

När kundförhållande eller annan kontakt upphör eller avbeställs raderar vi utan onödigt dröjsmål, och utan engagemang från uppgiftslämnaren, personuppgifterna i enlighet med EU:s dataförordning.

Återkallande av samtycke och frågor

Personuppgifterna lagras i det nödvändiga fallet genom en konkret kundrelation och i övrigt genom samtycke som ges av uppgiftslämnaren när uppgifterna förmedlas till oss.

En uppgiftslämnare kan när som helst välja att återkalla sådant samtycke genom att kontakta oss och förklara vilka uppgifter som ska raderas. I nyhetsbrev och liknande brukar det också finnas en länk om att avsluta prenumerationen.

Vid återkallande av samtycke raderar Dicopay valda personuppgifter och avslutar den behandling som omfattas av samtycket.

Det kan dock förekomma att samma personuppgift behandlas både med stöd av samtycke och med stöd av att uppgiften är nödvändig för kundrelationen eller med stöd av andra regler. Det innebär att även om intressenten återkallar sitt samtycke och att den behandling som grundas på samtycket upphör, kan personuppgiften ändå finnas kvar hos oss för annat ändamål.

Den som vill återkalla samtycke eller vill ha information om vilka uppgifter som finns registrerade kan anmäla detta via gdpr@dicopay.com eller genom att skriva till oss på adress:
Dicopay AB, Hangövägen 19, 115 41 Stockholm

Den svenska myndighet som är ansvarig för att kontrollera och bevaka att GDPR efterlevs är Dataskyddsinspektionen. Den som är registrerad i våra databaser har rätt att även framföra eventuella klagomål direkt till myndigheten. Stockholm i maj 2018 Styrelsen i Dicopay AB