Detta är ett arkiv av vår integritetspolicy som den 24 juni 2021 ersattes av den nya versionen som du hittar [här][3].

Integritetspolicy

Vi är mycket angelägna om att följa EU:s regler och principer för dataskydd för att skydda dig och dina personuppgifter. Vi på Safello kommer alltid att göra det yttersta för att skydda dina personuppgifter och aldrig sälja dem till någon tredje part. Denna integritetspolicy innehåller all information som rör Safellos uppgiftsbehandling avseende insamling, användning, lagring, utlämnande och radering av uppgifter. Vänligen läs igenom denna integritetspolicy noggrant innan du lämnar ut några av dina personuppgifter till oss.

1. Inledning

1.1. Safello AB som personuppgiftsansvarig (hädanefter: ’Safello’) är ett kryptovalutabörsbolag registrerat i Sverige, som driver en mäklarplattform som erbjuder och gör det möjligt för användare att på ett tryggt och säkert sätt köpa och sälja etablerade kryptovalutor som Bitcoin (BTC), Ethereum (ETH) och Ripple (XRP) (hädanefter: ‘Tjänster’). Om du som kund använder vår tjänst eller är intresserad av denna (hädanefter: ‘Kund’ eller ‘Registrerad’) kan du komma att behöva lämna ut vissa personuppgifter till oss.

1.2. I denna integritetspolicy avses med termerna “vi” eller “vår” osv. Safello.

1.3. Ord och termer med versaler som används i denna integritetspolicy har samma betydelse som beskrivs i våra användarvillkor.

1.4. Denna integritetspolicy kräver ditt uttryckliga samtycke, vilket du när som helst kan återkalla. Du ger ditt samtycke genom att kryssa i rutan under registreringsprocessen. Ditt samtycke ska vara frivilligt, uttryckt och baserat på den relaterade, detaljerade information som vi tillhandahåller dig.

1.5. Safello ansvarar för ingående, genomdrivande, uppdatering och ändring av denna integritetspolicy. Safello kan ändra denna integritetspolicy ensidigt, när som helst allteftersom affärsprocesser och relevanta rättsliga krav utvecklas. Om du inte samtycker till ändringarna kan du när som helst radera ditt konto. Tänk på att radering av ditt konto inte innebär att vi även raderar dina personuppgifter. Denna policy ger dig detaljerad information om hur länge vi behåller dina personuppgifter även efter att du raderat ditt konto.

1.6. Denna policy träder i kraft när den publiceras. Gällande (aktuell) version av denna policy finns tillgänglig på webbplatsen: https://safello.com/sv/legal/sekretess/.

1.7. Safello hanterar dina personuppgifter konfidentiellt och åtar sig att vidta alla säkerhetsmässiga, tekniska och organisatoriska åtgärder som garanterar dina uppgifters säkerhet.

1.8. Safello åtar sig även att behandla dina personuppgifter lagligt, rättvist och på ett öppet sätt. Vi samlar endast in och behandlar uppgifter som är lämpliga och relevanta för uppgiftsbehandlingen och som är nödvändiga för att uppnå sådana ändamål.

1.9. Safello försöker säkerställa att personuppgifterna är korrekta och aktuella. Därför vidtar vi alla nödvändiga åtgärder för omedelbar radering eller rättelse av felaktiga uppgifter.

1.10. Dina personuppgifter är endast dina, därför kan du begära begränsning av uppgiftsbehandlingen, rättelse eller radering av dina uppgifter och du kan när som helst invända mot vår uppgiftsbehandling, kostnadsfritt via e-post: dataprotection@safello.com. Vi svarar dig utan oskäligt dröjsmål, men senast inom en månad efter att begäran tagits emot. Om vi måste avslå genomförandet av din begäran kommer vi att tillhandahålla en vederbörlig motivering till avslaget. I berättigade fall, beroende på komplexiteten hos och antalet förfrågningar, kan vi komma att förlänga tidsfristen med ytterligare två månader. Vi kommer att informera dig om en sådan förlängning inom en månad efter att din begäran mottagits, tillsammans med skälen till förseningen.

2. Tjänsteleverantörens uppgifter

Safellos namn Safello AB
Safellos registrerade säte Mäster Samuelsgatan 36, 111 57 Stockholm, Stockholms län
Kontaktuppgifterna till Safello, företagets elektroniska postadress som används för reguljär kommunikation med kunderna (för allmänna förfrågningar) (för förfrågningar kopplade till integritetspolicyn)
Företagets organisationsnummer 556954-4165
Företagets skattenummer SE 556954416501
Den registrerande myndighetens namn Bolagsverket
Webbplats https://safello.com

3. Tillämpliga lagar

Safello förklarar härmed att dina personuppgifter kommer att behandlas i enlighet med gällande lagar och förordningar, med särskild hänsyn till följande:

4. Rättslig grund för uppgiftsbehandlingen

4.1. Den rättsliga grunden för behandlingen av personuppgifter är ett eller flera av följande:

a) ditt frivilliga samtycke (artikel 6.1 a i GDPR)

b) avtal som ingåtts av och mellan Safello och kunden för avtalsenligt verkställande (artikel 6.1 b i GDPR)

c) behandlingen av personuppgifter är nödvändig för fullgörandet av Safellos rättsliga förpliktelser, såsom revisions- och redovisningsskyldigheter, eller för bekämpning av penningtvätt och finansiering av terrorism (artikel 6.1 c i GDPR).

d) för att genomdriva Safellos eller en tredje parts berättigade intressen (artikel 6.1 f i GDPR).

4.2. Du kan bevilja och återkalla ditt samtycke till användning av dina personuppgifter i reklamsyfte. För att göra detta kan du välja ett sådant alternativ efter att ha loggat in på https://app.safello.com

5. Uppgifter som behandlas av Safello

5.1. För att kunna använda tjänsterna måste du lämna ut viss personlig information till Safello via dess webbplats, widget eller mobilapp. Om du vägrar att efterleva en sådan begäran har Safello rätt att lagligen avvisa tillhandahållandet av tjänster, så att du inte kan använda dem.

5.2. Inom ramen för uppgiftsbehandlingen kan vi i synnerhet utföra följande aktiviteter: att samla in, nedteckna, registrera, systematisera, lagra och använda personuppgifter i uppgiftsbehandlingssyfte, att efterfråga, blockera, radera och förstöra dina uppgifter och att förhindra fortsatt användning därav. I avsaknad av rättslig skyldighet i samband därmed publicerar, anpassar eller samordnar vi aldrig dina personuppgifter med varandra.

5.3. Obligatoriska uppgifter som tillhandahålls av kunder

5.3.1. Safello kan behandla följande uppgifter som tillhandahålls av kunderna. Utlämnandet av dessa uppgifter är nödvändigt för att kunna tillhandahålla tjänsterna, med särskild hänsyn till registreringsprocessen:

Registrerad Rättsliga grunder Uppgiftskategori Syftet med uppgiftsbehandlingen
Kundregistrering på Safellos webbplats,
mobilappen,
eller kundregistrering via en partneragent,
med hjälp av widgeten
4.1. c),d) BankID Ingående, ändring och fullgörande av avtalet
Identifiering och verifiering av kunden och säkerställande av kommunikation
Upprättande och underhåll av en tillförlitlig och säker miljö
Genomdrivande av fordringar och rättigheter
Namn via BankID (alla förnamn och efternamn) Ingående, ändring och fullgörande av avtalet
Information som används av betalningssystemet, fakturering av serviceavgifter
Identifiering och verifiering av kunden och säkerställande av kommunikation
Upprättande och underhåll av en tillförlitlig och säker miljö
Genomdrivande av fordringar och rättigheter
Personnummer via BankID Ingående, ändring och fullgörande av avtalet
Identifiering och verifiering av kunden och säkerställande av kommunikation
Upprättande och underhåll av en tillförlitlig och säker miljö
Genomdrivande av fordringar och rättigheter
Födelsedatum via BankID Ingående, ändring och fullgörande av avtalet
Identifiering och verifiering av kunden och säkerställande av kommunikation
Upprättande och underhåll av en tillförlitlig och säker miljö
Genomdrivande av fordringar och rättigheter

5.3.2. Safello kan enligt lag bli skyldigt att behandla följande uppgifter som tillhandahålls av kunderna. Om Safello, baserat på interna policyer, så fastställer är utlämnandet av dessa uppgifter nödvändigt för tillhandahållande av tjänsterna:

Registrerad Rättsliga grunder Uppgiftskategori Syftet med uppgiftsbehandlingen
Registrerade kunder 4.1. c) Adress och adressbevis (t.ex. elräkning, kvitto på fastighetsskatt) Identifiering och verifiering av kunden
Säkerställande av transaktionernas äkthet
Upprättande och underhåll av en tillförlitlig och säker miljö
Genomdrivande av fordringar och rättigheter
Ytterligare ID Identifiering och verifiering av kunden
Säkerställande av transaktionernas äkthet
Upprättande och underhåll av en tillförlitlig och säker miljö
Genomdrivande av fordringar och rättigheter
Information om anställningsstatus (t.ex. anställningsavtal) Identifiering och verifiering av kunden
Säkerställande av transaktionernas äkthet
Upprättande och underhåll av en tillförlitlig och säker miljö
Genomdrivande av fordringar och rättigheter
Proof of source of funds/wealth (t.ex. resultaträkning) Identifiering och verifiering av kunden
Säkerställande av transaktionernas äkthet
Upprättande och underhåll av en tillförlitlig och säker miljö
Genomdrivande av fordringar och rättigheter

5.3.3. Safello kan komma att behandla följande uppgifter som kunden tillhandahåller Safello i samband med utförandet av tjänsterna, utöver de uppgifter som anges i 5.3.1. Utlämnandet av dessa uppgifter är nödvändigt för att parterna ska kunna fullgöra sina avtalsenliga förpliktelser på ett korrekt sätt, och de faktiska uppgiftskategorierna i en kunds fall kan bero på de individuella omständigheterna, såsom de betalningsalternativ de väljer eller innehållet i det krav som lämnats in:

Registrerad Rättsliga grunder Uppgiftskategori Syftet med uppgiftsbehandlingen
Transaktionsuppgifter 4.1. b),c) Mobilnummer anslutet till Swish-kontot Ingående, ändring och fullgörande av avtalet
Upprättande och underhåll av en tillförlitlig och säker miljö
Bankkontonummer och bankidentifieringskod
från vilka fiat har skickats till Safello
Ingående, ändring och fullgörande av avtalet
Upprättande och underhåll av en tillförlitlig och säker miljö
Kortbehandlingsinformation (såsom de fyra sista siffrorna, märke, innehavare och
utgångsdatum för kundens kreditkort)
Ingående, ändring och fullgörande av avtalet
Upprättande och underhåll av en tillförlitlig och säker miljö
Kryptovalutaplånbok till vilken kunden vill ta emot sin
överföring i krypto, eller plånboken och hash-koden för den inkommande transaktionen i händelse av en säljorder
Ingående, ändring och fullgörande av avtalet
Upprättande och underhåll av en tillförlitlig och säker miljö
Förväntat belopp fiat (SEK), belopp som kommit till Safello,
växelkurs och Safellos avgift vid tidpunkten för transaktionen vid en köporder
Ingående, ändring och fullgörande av avtalet
Upprättande och underhåll av en tillförlitlig och säker miljö
Förväntat belopp kryptovaluta,
belopp som kommit till Safello,
växelkurs vid tidpunkten för initieringen av transaktionen och fiat-utbetalningsbelopp
från Safello efter avdrag för
Safellos avgift vid en säljorder
Ingående, ändring och fullgörande av avtalet
Upprättande och underhåll av en tillförlitlig och säker miljö

Registrerad Rättsliga grunder Uppgiftskategori Syftet med uppgiftsbehandlingen
Klagande, fordringsägare, utredare 4.1. a),c) Uppgifter som lämnats av klaganden / fordringsägaren / utredaren vid kontakt med Safello Uppgifter som lämnats av klaganden / fordringsägaren / utredaren vid kontakt med Safello
Identifiering och verifiering av användaren och säkerställande av kommunikationen

5.4. Tillhandahållande av frivilliga uppgifter från kunder eller övriga

5.4.1. Safello kan behandla följande uppgifter som tillhandahålls av kunderna frivilligt och manuellt. Vi samlar inte in dem under registreringsprocessen och de samlas inte in automatiskt om de inte ingår i den uppgiftsbehandling som omfattas av 5.3.:

Registrerad Rättsliga grunder Uppgiftskategori Syftet med uppgiftsbehandlingen
Uppgifter som tillhandahålls efter kundernas registreringsprocess i händelse av en uppgiftsändring 4.1. a),b) Namn (förnamn och efternamn) Ingående, ändring och fullgörande av avtalet
Identifiering av användaren och säkerställande av kommunikationen
Övriga dokument för att bevisa uppgiftsändring Ingående, ändring och fullgörande av avtalet
Identifiering av användaren och säkerställande av kommunikationen
Uppgifter som tillhandahålls av kunden efter behandling av en transaktion 4.1. a) E-postadress Ingående, ändring och fullgörande av avtalet
med särskild hänsyn till faktureringsförfrågningar
Säkerställande av kommunikationen
Reklam, marknadsföringsaktiviteter

5.4.2. Vi kan också samla in uppgifter från andra personer som inte är våra kunder. Insamlingen av dessa uppgifter sker frivilligt och manuellt, de samlas inte in automatiskt:

Registrerad Rättsliga grunder Uppgiftskategori Syftet med uppgiftsbehandlingen
Avtalsenlig kontaktperson utsedd av
Safellos affärspartner
eller nätverkskontakter som tillhandahålls av partnern
4.1. a),d) Övriga uppgifter som tillhandahålls frivilligt under nätverksaktiviteterna Upprättande av affärspartnerskap
Identifiering av partnern
Säkerställande av kommunikation
Ingående, ändring och fullgörande av avtal

Registrerad Rättsliga grunder Uppgiftskategori Syftet med uppgiftsbehandlingen
Platssökande 4.1 a) Namn (förnamn och efternamn) Genomförande av professionell urvalsprocess
Identifiering av sökanden och säkerställande av kommunikationen
Upprättande av rättsförhållandet
E-postadress Genomförande av professionell urvalsprocess
Identifiering av sökanden och säkerställande av kommunikationen
Upprättande av rättsförhållandet
Telefonnummer Genomförande av professionell urvalsprocess
Identifiering av sökanden och säkerställande av kommunikationen
Övriga uppgifter som tillhandahålls frivilligt
i meritförteckningen, såsom utbildningsbakgrund, anställningshistorik,
språkkunskaper, intyg och erhållna licenser.
Genomförande av professionell urvalsprocess
Registrerad Rättsliga grunder Uppgiftskategori Syftet med uppgiftsbehandlingen
Anställd, underleverantör 4.1. b),c) Namn (förnamn och efternamn) Ingående, ändring och utförande av rättsförhållandet
Identifiering av sökanden
Säkerställande av kommunikationen
Efterlevnad av rättsliga skyldigheter kopplade till anställning (t.ex. information till berörda myndigheter)
Personnummer Ingående, ändring och fullgörande av rättsförhållandet
Efterlevnad av rättsliga skyldigheter kopplade till anställning (t.ex. information till berörda myndigheter)
Kontroll av brottslig bakgrund (se punkt 10.3) Ingående av rättsförhållandet
Upprättande och underhåll av en tillförlitlig och säker miljö
Adress Ingående, ändring och fullgörande av rättsförhållandet
Efterlevnad av rättsliga skyldigheter kopplade till anställning (t.ex. information till berörda myndigheter)
Bankkontonummer CIngående, ändring och genomförande av rättsförhållandet
4.1. a) Telefonnummer Ingående, ändring och genomförande av rättsförhållandet
Säkerställande av kommunikationen

5.5. Automatisk insamling av uppgifter under tillhandahållandet av tjänsterna

Registrerad Rättsliga grunder Uppgiftskategori Syftet med uppgiftsbehandlingen
Kunder som använder tjänsterna 4.1. a) Tidsstämpel för registreringen Underhåll och utveckling av tjänsten
Inloggningshistorik Underhåll och utveckling av tjänsten
Loggdata och enhetsinformation Underhåll och utveckling av tjänsten
Uppgifter som samlas in av Google Analytics Underhåll och utveckling av tjänsten
Uppgifter som samlas in av Intercom Underhåll och utveckling av tjänsten
Uppgifter som samlas in av identifierings- och BankID-behandlingsleverantör (se de faktiska uppgiftskategorierna i avsnitt 5.3.1.) Underhåll och utveckling av tjänsten
Möjliga uppgifter som samlats in av likviditetspartner Underhåll och utveckling av tjänsten
Det är möjligt att vår likviditetspartner kan anmoda Safello om proof of funds för större transaktioner
Kund som initierar en transaktion 4.1. c) Verifiering av sanktionslista Ingående, ändring och fullgörande av avtalet
Upprättande och underhåll av en tillförlitlig och säker miljö
Verifiering av person i politiskt utsatt ställning Ingående, ändring och fullgörande av avtalet
Upprättande och underhåll av en tillförlitlig och säker miljö

5.6. Uppgifter som samlats in från tredje part

5.6.1. Vi samlar endast in dina personuppgifter som samlats in av tredje part för att uppfylla våra rättsliga skyldigheter eller, i annat fall, om du har gett ditt uttryckliga samtycke till dataöverföringen direkt till/från dessa tredje parter, vilket är ditt ansvar att ordna. Vi övervakar inte att ditt samtycke ges korrekt, vi litar på att både du och dessa tredje parter kommer att efterleva dataskyddsreglerna. Därför är vi inte ansvariga för tredje parts insamling och behandling av sådana uppgifter.

5.6.2. På grund av tjänstens karaktär använder kunder tjänster från tredje part, kopplade till betalning och betalningsmetoder. Safello har inget inflytande över dessa tjänsteleverantörers verksamhet, de är skyldiga att säkerställa sina dataskyddsåtgärder inom ramen för sin egen behörighet. För närvarande stöder vi följande tjänsteleverantörer: Swish, Bankgirot, SEPA, kredit-/betalkort (inklusive Apple Pay och GPay), direktbetalning eller initiering av betalning (hädanefter sammantaget: Betalningssystem online).

5.6.3. Safello är inte en leverantör av kryptovalutaplånböcker. För att kunna använda vår tjänst måste du också installera och använda en kryptovalutaplånbok, för vilken du kan välja vilken tredjepartsleverantör som helst. Safello har inget inflytande över dessa tjänsteleverantörers verksamhet, de är skyldiga att säkerställa sina dataskyddsåtgärder inom ramen för sin egen behörighet.

5.6.4. När du använder våra tjänster har du möjlighet att öka din nivå och därmed din transaktionsgräns med hjälp av tjänsterna från vår kontoanalyspartner. Mer information om detta frivilliga alternativ återfinns i våra användarvillkor. Under denna verifiering får vi vissa uppgifter från dem, uppgifter vilka beskrivs i deras integritetspolicy och som du godkänner separat när du använder verifieringstjänsten.

5.6.5. Om du använder tjänster från en tredjepartsleverantör (t.ex. Facebook, Linkedin, Instagram, Google, Skype osv.) för att kontakta Safello, begär vi inte några av dina uppgifter från den berörda tredjeparten. Vid tillhandahållande eller ändring av sådana uppgifter ska den berörda tredjepartsleverantörens integritetspolicy gälla.

5.7. Cookies som används av Safello

5.7.1. Vad är en cookie? Cookies (även kakor) är små datafiler med information som vår webbplats överför till din hårddisk eller mobila enhet för att lagra och ibland spåra information om dig. Även om cookies identifierar en kunds enhet identifierar cookies inte kunder personligen. Dessutom kan mobila enheter använda andra spårningsfiler som liknar cookies (exempelvis använder iOS-enheter Apples “identifierare för annonsörer” (IDFA) och Android-enheter använder Googles Android-ID). I samband med spårning inom Safello inkluderar begreppet cookie ett IDFA- och ett Android-ID för denna policys syften.

5.7.2 Varför vi använder cookies: Vår webbplats använder cookies för att särskilja dig från andra kunder. Detta hjälper oss att förbättra vår webbplats och ge dig en god upplevelse när du surfar.

5.7.3. Typer av cookies som vi använder:

Strängt nödvändiga cookies: detta är cookies som krävs för att en webbplats ska fungera, till exempel för att du ska kunna logga in på säkra områden.

Prestanda-cookies: dessa typer av cookies känner igen och räknar antalet besökare på en webbplats och används för att se hur användare navigerar runt. Denna information används för att förbättra webbplatsens funktion.

Funktionella cookies: dessa cookies känner av när du återvänder till en webbplats, aktiverar anpassat innehåll och känner igen och minns dina preferenser.

Riktade cookies: dessa cookies registrerar ditt besök på en webbplats, inklusive de enskilda sidor du besöker och länkar du följer.

I allmänhet varar strikt nödvändiga cookies och vissa prestanda-cookies och funktionella cookies endast under ditt besök på en webbplats eller upphör att gälla när du stänger webbplatsen: dessa kallas “session cookies”. Funktionella cookies och vissa riktade cookies och prestanda-cookies varar under en längre tidsperiod: dessa kallas ‘permanenta cookies’.

Cookies från tredje part: Vissa av de permanenta cookies och session cookies som används av vår webbplats kan ställas in av oss, och vissa ställs in av tredje part som levererar tjänster för vår räkning. Vi använder till exempel Google Analytics för att spåra vad användare gör på webbplatsen så att vi kan förbättra design och funktionalitet.

5.7.4. Blockera cookies: De flesta webbläsare, mobila enheter och appar accepterar automatiskt cookies, men om du föredrar det kan du ändra inställningarna för din webbläsare, enhet eller app för att förhindra det eller få ett meddelande varje gång en cookie ställs in. Du kan läsa mer om cookies genom att besöka www.allaboutcookies.org som innehåller ytterligare användbar information om cookies och hur du blockerar cookies med olika typer av webbläsare eller enheter. Om du vill blockera IDFA på din iOS-mobila enhet ska du följa den här sökvägen: Inställningar > Allmänt > Integritetsskydd > Reklam och slå på ‘Begränsa spårning’. Om du vill blockera Android-ID på din Android-enhet ska du följa den här sökvägen: Googleinställningar > Annonser och slå på ‘Välj bort anpassning av annonser’.

6. Metod och användningsvillkor för de insamlade uppgifterna

6.1. Vi behandlar endast dina personuppgifter om de är väsentliga, lämpliga för och begränsade till den omfattning och varaktighet som krävs för att uppnå de syften som anges för behandlingen.

Syftet med uppgiftsbehandlingen Motivering av syftet Uppgiftsbehandlingens varaktighet
Ingående, ändring och fullgörande av avtalet Safello ska använda de uppgifter som samlats in av Safello eller genom tredjepartsleverantörer för följande ändamål, för att skapa, ändra och ingå avtalet. De personuppgifter som samlas in under användningen av tjänsten syftar till att underlätta och möjliggöra den transaktion som initierats av kunden. Safello använder kundens personuppgifter för att möjliggöra skapandet av den avtalsenliga bakgrunden till kundens tjänstebeställning och för att underlätta fullgörandet av avtalet. Safello ska behandla personuppgifter under avtalsförhållandets löptid eller, om ett avtalsförhållande inte har upprättats, tills syftet med behandlingen har upphört, eller radera dem om ytterligare behandling av sådana uppgifter inte längre är nödvändig för behandlingens syfte. Kunden kan begära radering av sina uppgifter i ett brev som skickas till e-postadressen . För bevisföring i händelse av tvist ska den berörda kundens uppgifter behandlas under den allmänna preskriptionstiden och under fem (5) år när kunden inte har behandlat en transaktion eller sju (7) år efter det att kunden har utnyttjat tjänsten fullt ut från det slutliga och bindande avslutandet av tvisten.
Underhåll och utveckling av tjänsten Safello ska använda de uppgifter som samlas in av Safello eller genom tredjepartsleverantörer för följande ändamål för underhåll och utveckling av tjänsten. Safello ska använda kundens personuppgifter för att möjliggöra kontinuerlig utveckling och förbättring av tjänsterna.
Identifiering och verifiering av kunden, användaren eller sökanden och säkerställande av kommunikationen Safello kan använda kundens personuppgifter för att säkerställa identifiering och verifiering av kunden och för effektiv kommunikation med kunden, under vilken Safello kontaktar och identifierar kunden genom de kontaktuppgifter som tillhandahållits. Safello får använda sökandens och andra registrerades personuppgifter för att identifiera dem och säkerställa effektiv kommunikation genom de kontaktuppgifter som tillhandahållits.
Upprättande och upprätthållande av en tillförlitlig och säker miljö, genomdrivande av fordringar och rättigheter Safello kan använda kundens personuppgifter för att säkerställa kundernas legitima intressen under användningen av tjänsterna. Inom ramen för ovanstående har Safello rätt till följande aktiviteter: förebyggande och upphörande av bedrägeri, skräppost, missbruk och andra skadliga aktiviteter, att utföra säkerhetsutredningar och riskanalys, att kontrollera och verifiera de uppgifter som tillhandahålls av kunden.
Information som används av betalningssystemet, serviceavgift, fakturering Tjänsten är föremål för en avgift, under vilken Safello kan utföra följande genom att ange de använda betalningsuppgifterna: genom att ange bankkortsuppgifterna auktoriserar tjänsteleverantören åtkomst till och användning av betalningstjänsterna. Safello ansvarar inte för den fortsatta driften av onlinebetalningssystemet och hanterar inte uppgifterna i det, Safello har ingen påverkan på dess drift och dataskyddsinställningar. Safello kan använda kundens personuppgifter för att skicka kvitton på transaktioner initierade av kunden, på kundens begäran.
Reklam, marknadsföring Safello får endast använda kundernas personuppgifter för följande reklam- och marknadsföringsaktiviteter: för att skicka marknadsföringsmeddelanden, annonser, nyhetsbrev, övrig information som populariserar tjänsterna via telefon eller e-post, för att visa sponsrade nyheter, spel, undersökningar, marknadsföringsaktiviteter och evenemang för Safello och dess samarbetspartners. Kunden kan avsluta prenumerationen på reklamrelaterad kommunikation när som helst efter inloggning på www.app.safello.com. I avsaknad av en sådan handling ska Safello behandla uppgifter i minst fem år.
Genomförande av klagomålshanteringsprocessen, utförande av en begäran eller ett krav som lämnats in till Safello Dokumentation och kontroll av förfarandets genomförande, den faktiska granskningen. Safello ska behandla de berörda personuppgifterna tills syftet med behandlingen har upphört, eller radera dem om ytterligare behandling av sådana uppgifter inte längre är nödvändig för behandlingens syfte. Uppgifterna ska lagras i fem år i enlighet med konsumentskyddsreglerna.
Efterlevnad av rättsliga skyldigheter kopplade till anställning (t.ex. information till berörda myndigheter) Efterlevnad av relevant information, rapporteringsskyldigheter och skyldigheter kopplade till bekämpning av penningtvätt, finansiering av terrorism, beskattning, bidrag osv. Safello behandlar uppgifterna i tio (10) år från och med den sista dagen i det kalenderår då anställningen upphör, med förbud mot att kasta arbets-, löne- och socialförsäkringsjournaler. I övrigt är preskriptionstiden inom arbetsrätten sju (7) år.

7. Personer som har åtkomst till de behandlade uppgifterna, dataöverföringar

7.1. För att kunna förse dig med kontinuerliga tjänster, i kvalitetssäkringssyfte, samt för att möjliggöra utredningen av kundfordringar och klagomål, kan vi behöva överföra dina uppgifter till tredje part. Genom att godkänna denna integritetspolicy ger du ditt uttryckliga samtycke till dessa dataöverföringar.

7.2. Överföring av uppgifter får ske i följande fall:

Mottagare av uppgiftsöverföring Omfattningen av de uppgifter som kan överföras
Överföring av uppgifter till anställda De personuppgifter som behandlas av oss ska också göras tillgängliga för Safellos anställda, men endast om deras åtkomst till och behandling av personuppgifter krävs för uppgiftsbehandling som rör den angivna uppgiftskategorin och endast i samband med deras arbetsuppgifter.
Överföring av uppgifter till Safellos underleverantörer En del av medlemmarna i vårt team är inte anställda av Safello och har ett avtalsförhållande med Safello. Personuppgifterna ska också göras tillgängliga för dessa underleverantörer till Safello, men endast om deras åtkomst till och behandling av personuppgifter krävs för uppgiftsbehandling som rör den angivna uppgiftskategorin och endast i samband med deras relevanta uppgifter.
Dataöverföring inom företagsgruppen Safellos företagsgrupp ska ha åtkomst till de personuppgifter som behandlas av oss, men endast om deras åtkomst till och behandling av personuppgifter krävs för uppgiftsbehandling som rör den angivna uppgiftskategorin och endast i förhållande till deras relevanta uppgifter.
Dataöverföring till betaltjänstleverantörer, likviditetsleverantörer Betalning för beställningar via Safello sker via vår partner som driver onlinebetalningssystemet. Kunden registrerar sina uppgifter direkt i vår partners system, därför kan de faktiska uppgiftskategorierna skilja sig åt för varje partner kunden använder. Safello har inte direkt åtkomst till dessa uppgifter.
Elektroniskt faktureringssystem Under användningen av tjänsten är det möjligt att begära utfärdande av ett elektroniskt kvitto. För att få ett sådant dokument måste du dela din e-postadress med oss.
Redovisningsföretag Uppgifter om anställda, bidragsgivare och fakturering kommer att vidarebefordras till vår partner som tillhandahåller redovisningstjänster.
Advokatbyrå Alla uppgifter som är nödvändiga för att utföra advokatbyråns verksamhet ska vidarebefordras till vår juridiska rådgivare.
Information som kan visas offentligt Safello får endast visa din information offentligt om du har samtyckt till att denna lämnas ut på sociala medier eller andra plattformar hos Safello eller våra partners. Vi visar aldrig någon information offentligt utan ditt uttryckliga samtycke.
Efterlevnad av lagar Med undantag för de fall som definieras i avsnitt 7 och ifall Safello instrueras av olika myndigheter att överföra uppgifter enligt bestämmelser som föreskriver obligatorisk överföring av uppgifter till en viss myndighet, stat eller förvaltningsorgan och en sådan instruktion inte lagligen kan avvisas, får Safello inte överföra de personuppgifter som lämnats till den till tredje part.
Kontoanalyspartner Angivande av bankkonto. Som nivå 3-kund hos Safello kan du välja att bekräfta ditt bankkonto för att höja dina transaktionsgränser. Detta är valfritt och om du gör det kommer vår partner att få åtkomst till dina personuppgifter.
Bankpartner Registerföring av alla våra transaktionsdata av banken som utför fiat-transaktioner.
Sanktionslista och PEP-skanningspartner Vi använder en partner för att fullgöra våra skyldigheter enligt reglerna om bekämpning av penningtvätt och terrorism. I övervakningsprocessen skickar vi data från BankID (namn, födelsedatum och personnummer) via ett API-anrop till vår partner.

7.3. För att kunna förse dig med kontinuerliga tjänster använder vi bidrag från följande tredjepartsleverantörer:

Värdtjänstleverantör eller ett företag som tillhandahåller systemdrifttjänster till Safello vid avtalsförhållande (uppgiftsbehandlare) Namn: Amazon Web Services EMEA SARL
Adress till värdtjänstleverantören: 38, avenue John F. Kennedy
L - 1855 Luxembourg
Organisationsnummer: B186284 (Luxembourg)

Värdtjänstleverantörens kontaktsida: https://aws.amazon.com/contact-us/?nc1=f_m
Värdtjänstleverantörens webbplats: https://aws.amazon.com/
Leverantör av identitetslösningar: Namn: Zignsec
Identitetslösningsleverantörens adress:
Bibliotekstorget 8
SE- 171 45 Solna
Organisationsnummer:
559016-5261
Värdtjänstleverantörens kontaktsida och webbplats:
https://zignsec.com
Leverantör av PEP- och sanktionsuppgifter: Namn: Pliance (Plisec AB)
PEP- och sanktionsuppgiftsleverantörens adress:
Doktor Widerstroms Gata 40
SE - 129 54 Hägersten
Organisationsnummer:
559161-4275
PEP- och sanktionsuppgiftsleverantörens kontaktsida och webbplats:
https://pliance.io
Leverantör av inkomstverifieringsuppgifter: Namn: Tink AB
Inkomstverifieringsuppgiftsleverantörens adress:
Vasagatan 11 7tr.
SE-111 20 Stockholm
Organisationsnummer:
556898-2192
Inkomstverifieringsuppgiftsleverantörens kontaktsida och webbplats:
https://tink.se

7.4. Uppgiftsbehandlaren hjälper Safello att få IT-infrastrukturen som underlättar lagring av personuppgifter som tillhandahålls till Safello att fungera smidigt, uppgiftsbehandlaren har inte direkt åtkomst till personuppgifter. Vi förklarar uttryckligen att vi inte har något direkt eller indirekt ansvar med avseende på uppgiftsbehandlarens uppgiftsbehandlingsverksamhet och säkerheten för personuppgifter under dess gång; i detta avseende ska uppgiftsbehandlarens integritetspolicy och bestämmelser gälla.

7.5. Om vi behöver involvera ytterligare uppgiftsbehandlare kommer vi att meddela dig om detta genom ändring av vår integritetspolicy.

8. Parternas rättigheter och skyldigheter

8.1. Behandling av kundens uppgifter, rätt till information, åtkomst till uppgifter

8.1.1. Du kan komma åt dina personuppgifter som samlats in av oss. Vänligen meddela oss om eventuella ändringar av dina uppgifter på dataprotection@safello.com. Du ansvarar för att personuppgifterna är aktuella. För att skydda dig vid av eventuella förfrågningar som rör dina uppgifter, måste vi verifiera den person som begär uppgifterna. Vi sparar inte personuppgifter i syfte att enbart kunna reagera på potentiella förfrågningar.

8.1.2. Safello ska vidta lämpliga åtgärder för att ge dig all information om behandling av personuppgifter, i en koncis, transparent, begriplig och lättillgänglig form, på ett tydligt och begripligt sätt. Informationen lämnas huvudsakligen elektroniskt på begäran på e-postadressen . Bevis på din identitet krävs alltid för informationen.

8.1.3. Safello ska utan onödigt dröjsmål, dock under alla omständigheter inom en månad från mottagandet av begäran, informera dig om de åtgärder som vidtagits till följd av din begäran. Vid behov får denna tidsfrist, med hänsyn till ansökningens komplexitet och antalet ansökningar, förlängas med ytterligare två månader. Safello ska underrätta dig om förlängningen av tidsfristen och ange skälen till förseningen inom en månad från mottagandet av begäran.

8.1.4. Om Safello inte vidtar åtgärden på din begäran ska Safello utan dröjsmål, dock senast inom en månad från mottagandet av begäran, informera dig om skälen till att inga åtgärder vidtagits och att du kan lämna in ett klagomål till en av dess tillsynsmyndigheter för att denna ska utöva sin rätt till rättslig prövning.

8.1.5. Den första förfrågan är kostnadsfri. Den andra och alla ytterligare förfrågningar som lämnas in upprepade gånger kan bli föremål för en avgift, om begäran är relaterad till samma ämne eller ämnesområde under det pågående året, begäran inte är för informationsändamål och Safello rättsligt bortser från rättelse, radering eller begränsning av de personuppgifter som hanteras på grundval av den upprepade ansökan. Aktuella avgifter hittar du alltid här. Om en upprepad förfrågan är motiverad på grund av att den handling som ligger till grund för förfrågan har orsakats av underlåtenhet eller verksamhet som kan tillskrivas Safello, kan Safello avstå från de avgifter som anges.

8.1.6. Om vi behandlar en stor mängd information om dig kan du behöva specificera den information eller de bearbetningsaktiviteter som förfrågan avser innan informationen levereras.

8.2. Rättelse och radering: Du kan be oss korrigera dina personuppgifter om det behövs eller radera dem om lagring av sådana uppgifter bryter mot bestämmelserna i relaterade lagar och förordningar eller om de inte längre är nödvändiga i förhållande till de ändamål för vilka de ursprungligen behandlas. I praktiken innebär detta att vi kan neka radering av dina uppgifter i fall där vi har andra rättsliga grunder än ditt samtycke för behandlingen av dessa uppgifter. Vi är till exempel skyldiga enligt lag att bevara dina personuppgifter om du har utfört en transaktion med Safello.

8.3. Återkallande av samtycke och begränsning av behandling: Om du återkallar ditt samtycke till vår behandling av dina personuppgifter kanske vi inte gör detta om behandlingen är nödvändig för att skydda utövandet av yttrande- och informationsfriheten, för att uppfylla en rättslig skyldighet osv. Behandlingen av personuppgifter är nödvändig fram till dess att det avtal som ingåtts av och mellan Safello och dig avslutats korrekt.

8.4. Rätt att invända: Du har fortfarande rätt att invända mot behandlingen av dina personuppgifter med avseende på dina individuella omständigheter även om de behandlas lagligt av Safello, till exempel på grund av den personuppgiftsansvariges eller en tredje parts legitima intressen.

8.5. Rätt till dataportabilitet: Om du så behöver kan vi förse dig med ett strukturerat, vanligt förekommande och maskinläsbart format för alla dina personuppgifter som behandlas av oss och du kan överföra dessa uppgifter till en annan personuppgiftsansvarig.

8.6. Användarens skyldighet: Du är den enda som ansvarar för dina uppgifters laglighet, förefintlighet och korrekthet (dvs. kvalitet) under straffrättsligt ansvar.

9. Automatiserat beslutsfattande, profilering

9.1. Safello utför automatiserat beslutsfattande vid tillämpning av följande funktioner:

/ Det automatiska beslutsfattandets funktion Teknik Syfte, grunder
Åldersverifiering via BankID När kunden initierar en registreringsprocess verifierar Safello kundens identitet med hjälp av BankID. Om BankID-verifieringen fastställer att kunden är minderårig (under 18 år) och därför inte är berättigad att använda Safellos tjänster nekas kunden onboarding och kan inte slutföra registreringsprocessen. Med det digitala certifikat som tillhandahålls av BankID Förse kunderna med en säker användarmiljö och säkerställa att minderåriga, vilka anses vara en riskgrupp vid onlinebedrägerier, och som är mindre benägna att förstå komplexiteten i kryptovalutatransaktioner, inte använder Safellos tjänster och därför inte kan utnyttjas.
Ställa in transaktionsgränsen via vår kontoanalyspartner Baserat på kundens specifika val kan kunden verifiera sitt bankkonto via vår kontoanalyspartner, vilket gör det möjligt för kunden att öka sina nivå- och transaktionsgränser. Dessa högre transaktionsgränser ställs in automatiskt efter att verifieringsprocessen har slutförts och baseras på den information som mottagits under processen. Med hjälp av den öppna bankplattform och API som erbjuds av vår kontoanalyspartner. Förse kunden med ytterligare möjligheter för kundens bekvämlighet och nytta, för att kunden ska kunna utföra transaktioner med högre transaktionsgränser än vad de tillåts göra vid reguljär användning av tjänsterna, utan verifieringen.

9.2. Åldersverifieringen via BankID tillämpas genom integrering av BankID-identifiering och verifiering i Safellos registreringsprocess. För att uppfylla de rättsliga kraven avseende penningtvätt och förebyggande av finansiering av terrorism måste vi skaffa oss viss kunskap om våra kunder. Därför har vi en rättslig skyldighet att kontrollera och verifiera våra kunders identitet, och det gör vi via BankID, för att göra processen så bekväm som möjligt för våra kunder. Det enda automatiska beslutsfattande vi tillämpar i samband med registreringsprocessen via BankID är automatiserat avslag av kunder som är minderåriga, och detta endast för att skydda dem. Detta automatiska beslutsfattande är nödvändigt för ingående och fullgörande av avtalet, eftersom minderåriga betraktas som en riskgrupp för onlinebedrägerier och annan it-brottslighet och de är mindre benägna att förstå komplexiteten i kryptovalutatransaktioner och inse vilka risker och konsekvenser dessa har. Därför erbjuder vi inte våra tjänster till minderåriga och det säkraste sättet att undvika detta är genom automatiskt avslag baserat på BankID-verifieringen, så att de inte kan slutföra registreringsprocessen. Om, enligt kunden, ett misstag har begåtts och vederbörande i själva verket är över 18 år, kan kunden alltid kontakta Safellos support på .

9.3. Inställning av transaktionsgränsen via vår kontoanalyspartner kommer endast att tillämpas om kunderna aktiverar dem specifikt i sitt konto genom en opt-in funktion inom våra tjänster. Kunderna kan under alla förhållanden även välja bort och inaktivera funktionen efter eget gottfinnande genom att skicka en begäran till Safellos support på . I det senare fallet kommer det automatiska beslutsfattandet i samband med verifieringen av kundens bankkonto via vår kontoanalyspartner inte längre att tillämpas, de höjda transaktionsgränserna kommer dock att sänkas tillbaka till det tidigare tillståndet, innan verifieringen och det automatiska beslutsfattandet. Om, enligt kunden, ett misstag har skett och transaktionsgränserna och nivåerna satts lägre eller högre än vad de borde ha varit, eller om kunden är osäker på att verifieringsprocessen lyckats, kan kunden kontakta Safellos support på .

9.4. Baserat på ovanstående säkerställer vi alltid rätten att begära mänskligt ingripande genom Safellos support, samt rätten att invända mot ett beslut i enlighet med våra därtill hörande förfaranden för hantering av klagomål. Kunden ska inte utsättas för diskriminering eller någon juridisk nackdel på grund av automatiserat beslutsfattande, denna beslutsform påverkar inte kunden väsentligt vare sig enskilt eller som grupp och den är föremål för kundens samtycke, eller nödvändig för fullgörandet av avtalet. Användningen av de insamlade uppgifterna är alltid begränsad till det direkta syftet, sådana uppgifter får inte användas för andra ändamål (t.ex. marknadsföring) och får endast lagras fram till dess att det är nödvändigt för den specifika tjänstens avtalsenliga och reklamationsfria utförande. Kunden kan när som helst vägra automatiserat beslutsfattande, men i det första fallet kan Safello inte tillhandahålla tjänsten, i det andra fallet kan Safello inte tillhandahålla fördelarna med de ökade transaktionsgränserna.

9.5. Vi anser att följande är viktigt för att kunden ska få transparent information:

Funktion Berörda personuppgifter Uppgiftsanvändning Konsekvenser av användningen
Åldersverifiering via BankID Ålder Kundens identitet och därmed ålder verifieras. Identitetsuppgifterna används för att uppfylla våra rättsliga skyldigheter och för att upprätthålla en säker användarmiljö för våra kunder. Registreringsprocessen för minderåriga under 18 år avbryts.
Ställa in transaktionsgränsen via vår kontoanalyspartner Bankkontoinformation Kundens bankkonto verifieras via vår bankkontoanalyspartner. Uppgifterna används för att ge kunderna ytterligare möjligheter och en bredare användning av våra tjänster. Nivå- och transaktionsgränserna för kunden höjs.

9.6. Vi utför profilering, t.ex. individuell granskning av transaktionsvanorna utan att göra avdrag för individen.

10. Ytterligare viktig information

10.1. Dataskyddsombud: Enligt vår uppfattning är Safello inte skyldigt att utse ett dataskyddsombud, eftersom den huvudsakliga verksamheten inte omfattar uppgiftsbehandling som skulle tillåta en regelbunden, systematisk och storskalig uppföljning av användarna; dessutom behandlar Safello inte några särskilda kategorier av personuppgifter eller brottsrelaterade uppgifter som har relevans ur straffrättslig synvinkel.

10.2. Tillsynsorgan och andra myndigheter: Den territoriella omfattningen av denna integritetspolicy kan även omfatta utländska myndigheter, om kunden har ett registrerat säte eller en företagswebbplats utanför Safellos verksamhetsområde, i ett främmande land. Vår tillsynsmyndighet som du kan vända dig till angående vår uppgiftsbehandling är följande:

Datainspektionen,
med avseende
på Safellos ägare
Namn: Datainspektionen (DPA)
Adress: Drottninggatan 29, plan 5, 10420 Stockholm
Postadress: Datainspektionen Box 8114, 10420 Stockholm
Telefon: 08-657 61 00
E-post: datainspektionen@datainspektionen.se

Utländska dataskyddsmyndigheter kan också vara involverade om du har din vistelse- eller verksamhetsort utanför Sverige. Du kan söka rätt myndighet här.

10.3. Behandling av känsliga uppgifter:

Vi behandlar inte personuppgifter om våra kunder som till sin natur är särskilt känsliga i förhållande till grundläggande rättigheter och friheter, och som förtjänar särskilt skydd eftersom kontexten för deras behandling kan skapa betydande risker avseende grundläggande fri- och rättigheter. Om vi beslutar att behandla sådana känsliga uppgifter ska denna aktivitet bedrivas med särskild aktsamhet och omsorg, med ditt uttryckliga samtycke till detta, och endast i den utsträckning som krävs.

Vi behandlar inte personuppgifter från våra kunder som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller fackföreningsmedlemskap, och vi utför inte behandling av genetiska uppgifter, biometriska uppgifter i syfte att unikt identifiera en fysisk person, uppgifter om hälsa eller uppgifter om en persons sexliv eller sexuella läggning.

Som ett resultat av kontrollen av våra anställdas och underleverantörers kriminella bakgrund, vilket nämns i avsnitt 5.3, kan vi ha åtkomst till särskilda kategorier av uppgifter. Den rättsliga grunden för datahanteringen av den straffrättsliga bakgrundskontrollen är att detta är nödvändigt för att Safello ska kunna fullgöra sina rättsliga skyldigheter. Vi delar inte dessa uppgifter med någon utanför Safellos organisation och vidtar alla nödvändiga försiktighetsåtgärder för att upprätthålla säkerheten och den konfidentiella karaktären hos dessa uppgifter.

10.4. Behandling av uppgifter från barn:

Vi samlar inte medvetet in personuppgifter online från barn under 18 år.

11. Personuppgiftsbrott

11.1. Vid personuppgiftsbrott, där incidenten sannolikt utgör en hög risk för de berörda personernas fri- och rättigheter, lämnar vi rapporten till den dataskyddstillsynsmyndighet som anges i avsnitt 10.2 och som krävs enligt lagar och förordningar, utan onödigt dröjsmål, men under alla omständigheter inom 72 timmar från det att vi fått kännedom om incidenten. Vi har utvecklat interna rutiner vid personuppgiftsbrott och personuppgiftsbrott registreras också i ett register. Om du påverkas av ett sådant personuppgiftsbrott kommer du också att underrättas, om gällande lagar och förordningar kräver detta.

11.2. Om du upptäcker ett hot om personuppgiftsbrott ber vi dig att omedelbart rapportera det via e-post till . I händelse av personuppgiftsbrott kan du dessutom inleda ett rättsligt förfarande gentemot Safello.

12. Ändringar av integritetspolicyn

12.1. Safello förbehåller sig rätten att när som helst ändra denna integritetspolicy. Ändringar kommer omedelbart att publiceras på webbplatsen.

12.2. Vid ändring kommer du att underrättas om detta trettio (30) dagar innan ändringens ikraftträdande, via e-post eller via webbplatsen.

12.3. Om du motsätter dig en sådan ändring kan du meddela Safello detta och skicka dina respektive kommentarer och meddelanden via e-post, dessutom kan du begära radering av dina personuppgifter.