Detta är ett arkiv av vår integritetspolicy som den 24 juni 2021 ersattes av den nya versionen som du hittar [här][3].
Integritetspolicy
Vi är mycket angelägna om att följa EU:s regler och principer för dataskydd för att skydda dig och dina personuppgifter. Vi på Safello kommer alltid att göra det yttersta för att skydda dina personuppgifter och aldrig sälja dem till någon tredje part. Denna integritetspolicy innehåller all information som rör Safellos uppgiftsbehandling avseende insamling, användning, lagring, utlämnande och radering av uppgifter. Vänligen läs igenom denna integritetspolicy noggrant innan du lämnar ut några av dina personuppgifter till oss.
1. Inledning
1.1. Safello AB som personuppgiftsansvarig (hädanefter: ’Safello’) är ett kryptovalutabörsbolag registrerat i Sverige, som driver en mäklarplattform som erbjuder och gör det möjligt för användare att på ett tryggt och säkert sätt köpa och sälja etablerade kryptovalutor som Bitcoin (BTC), Ethereum (ETH) och Ripple (XRP) (hädanefter: ‘Tjänster’). Om du som kund använder vår tjänst eller är intresserad av denna (hädanefter: ‘Kund’ eller ‘Registrerad’) kan du komma att behöva lämna ut vissa personuppgifter till oss.
1.2. I denna integritetspolicy avses med termerna “vi” eller “vår” osv. Safello.
1.3. Ord och termer med versaler som används i denna integritetspolicy har samma betydelse som beskrivs i våra användarvillkor.
1.4. Denna integritetspolicy kräver ditt uttryckliga samtycke, vilket du när som helst kan återkalla. Du ger ditt samtycke genom att kryssa i rutan under registreringsprocessen. Ditt samtycke ska vara frivilligt, uttryckt och baserat på den relaterade, detaljerade information som vi tillhandahåller dig.
1.5. Safello ansvarar för ingående, genomdrivande, uppdatering och ändring av denna integritetspolicy. Safello kan ändra denna integritetspolicy ensidigt, när som helst allteftersom affärsprocesser och relevanta rättsliga krav utvecklas. Om du inte samtycker till ändringarna kan du när som helst radera ditt konto. Tänk på att radering av ditt konto inte innebär att vi även raderar dina personuppgifter. Denna policy ger dig detaljerad information om hur länge vi behåller dina personuppgifter även efter att du raderat ditt konto.
1.6. Denna policy träder i kraft när den publiceras. Gällande (aktuell) version av denna policy finns tillgänglig på webbplatsen: https://safello.com/sv/legal/sekretess/.
1.7. Safello hanterar dina personuppgifter konfidentiellt och åtar sig att vidta alla säkerhetsmässiga, tekniska och organisatoriska åtgärder som garanterar dina uppgifters säkerhet.
1.8. Safello åtar sig även att behandla dina personuppgifter lagligt, rättvist och på ett öppet sätt. Vi samlar endast in och behandlar uppgifter som är lämpliga och relevanta för uppgiftsbehandlingen och som är nödvändiga för att uppnå sådana ändamål.
1.9. Safello försöker säkerställa att personuppgifterna är korrekta och aktuella. Därför vidtar vi alla nödvändiga åtgärder för omedelbar radering eller rättelse av felaktiga uppgifter.
1.10. Dina personuppgifter är endast dina, därför kan du begära begränsning av uppgiftsbehandlingen, rättelse eller radering av dina uppgifter och du kan när som helst invända mot vår uppgiftsbehandling, kostnadsfritt via e-post: dataprotection@safello.com. Vi svarar dig utan oskäligt dröjsmål, men senast inom en månad efter att begäran tagits emot. Om vi måste avslå genomförandet av din begäran kommer vi att tillhandahålla en vederbörlig motivering till avslaget. I berättigade fall, beroende på komplexiteten hos och antalet förfrågningar, kan vi komma att förlänga tidsfristen med ytterligare två månader. Vi kommer att informera dig om en sådan förlängning inom en månad efter att din begäran mottagits, tillsammans med skälen till förseningen.
2. Tjänsteleverantörens uppgifter
Safellos namn | Safello AB |
Safellos registrerade säte | Mäster Samuelsgatan 36, 111 57 Stockholm, Stockholms län |
Kontaktuppgifterna till Safello, företagets elektroniska postadress som används för reguljär kommunikation med kunderna | (för allmänna förfrågningar) (för förfrågningar kopplade till integritetspolicyn) |
Företagets organisationsnummer | 556954-4165 |
Företagets skattenummer | SE 556954416501 |
Den registrerande myndighetens namn | Bolagsverket |
Webbplats | https://safello.com |
3. Tillämpliga lagar
Safello förklarar härmed att dina personuppgifter kommer att behandlas i enlighet med gällande lagar och förordningar, med särskild hänsyn till följande:
- Relaterad EU-förordning: Europeiska unionens allmänna dataskyddsförordning (förordning (EU) 2016/679, ‘GDPR’)
- Lag (2018: 218) med kompletterande bestämmelser till EU:s dataskyddsförordning
- Lag (2017: 630) om åtgärder mot penningtvätt och finansiering av terrorism
- Bokföringslagen (1999:1078)
4. Rättslig grund för uppgiftsbehandlingen
4.1. Den rättsliga grunden för behandlingen av personuppgifter är ett eller flera av följande:
a) ditt frivilliga samtycke (artikel 6.1 a i GDPR)
b) avtal som ingåtts av och mellan Safello och kunden för avtalsenligt verkställande (artikel 6.1 b i GDPR)
c) behandlingen av personuppgifter är nödvändig för fullgörandet av Safellos rättsliga förpliktelser, såsom revisions- och redovisningsskyldigheter, eller för bekämpning av penningtvätt och finansiering av terrorism (artikel 6.1 c i GDPR).
d) för att genomdriva Safellos eller en tredje parts berättigade intressen (artikel 6.1 f i GDPR).
4.2. Du kan bevilja och återkalla ditt samtycke till användning av dina personuppgifter i reklamsyfte. För att göra detta kan du välja ett sådant alternativ efter att ha loggat in på https://app.safello.com
5. Uppgifter som behandlas av Safello
5.1. För att kunna använda tjänsterna måste du lämna ut viss personlig information till Safello via dess webbplats, widget eller mobilapp. Om du vägrar att efterleva en sådan begäran har Safello rätt att lagligen avvisa tillhandahållandet av tjänster, så att du inte kan använda dem.
5.2. Inom ramen för uppgiftsbehandlingen kan vi i synnerhet utföra följande aktiviteter: att samla in, nedteckna, registrera, systematisera, lagra och använda personuppgifter i uppgiftsbehandlingssyfte, att efterfråga, blockera, radera och förstöra dina uppgifter och att förhindra fortsatt användning därav. I avsaknad av rättslig skyldighet i samband därmed publicerar, anpassar eller samordnar vi aldrig dina personuppgifter med varandra.
5.3. Obligatoriska uppgifter som tillhandahålls av kunder
5.3.1. Safello kan behandla följande uppgifter som tillhandahålls av kunderna. Utlämnandet av dessa uppgifter är nödvändigt för att kunna tillhandahålla tjänsterna, med särskild hänsyn till registreringsprocessen:
Registrerad | Rättsliga grunder | Uppgiftskategori | Syftet med uppgiftsbehandlingen |
---|---|---|---|
Kundregistrering på Safellos webbplats, mobilappen, eller kundregistrering via en partneragent, med hjälp av widgeten |
4.1. c),d) | BankID | Ingående, ändring och fullgörande av avtalet Identifiering och verifiering av kunden och säkerställande av kommunikation Upprättande och underhåll av en tillförlitlig och säker miljö Genomdrivande av fordringar och rättigheter |
Namn via BankID (alla förnamn och efternamn) | Ingående, ändring och fullgörande av avtalet Information som används av betalningssystemet, fakturering av serviceavgifter Identifiering och verifiering av kunden och säkerställande av kommunikation Upprättande och underhåll av en tillförlitlig och säker miljö Genomdrivande av fordringar och rättigheter |
||
Personnummer via BankID | Ingående, ändring och fullgörande av avtalet Identifiering och verifiering av kunden och säkerställande av kommunikation Upprättande och underhåll av en tillförlitlig och säker miljö Genomdrivande av fordringar och rättigheter |
||
Födelsedatum via BankID | Ingående, ändring och fullgörande av avtalet Identifiering och verifiering av kunden och säkerställande av kommunikation Upprättande och underhåll av en tillförlitlig och säker miljö Genomdrivande av fordringar och rättigheter |
5.3.2. Safello kan enligt lag bli skyldigt att behandla följande uppgifter som tillhandahålls av kunderna. Om Safello, baserat på interna policyer, så fastställer är utlämnandet av dessa uppgifter nödvändigt för tillhandahållande av tjänsterna:
Registrerad | Rättsliga grunder | Uppgiftskategori | Syftet med uppgiftsbehandlingen |
---|---|---|---|
Registrerade kunder | 4.1. c) | Adress och adressbevis (t.ex. elräkning, kvitto på fastighetsskatt) | Identifiering och verifiering av kunden Säkerställande av transaktionernas äkthet Upprättande och underhåll av en tillförlitlig och säker miljö Genomdrivande av fordringar och rättigheter |
Ytterligare ID | Identifiering och verifiering av kunden Säkerställande av transaktionernas äkthet Upprättande och underhåll av en tillförlitlig och säker miljö Genomdrivande av fordringar och rättigheter |
||
Information om anställningsstatus (t.ex. anställningsavtal) | Identifiering och verifiering av kunden Säkerställande av transaktionernas äkthet Upprättande och underhåll av en tillförlitlig och säker miljö Genomdrivande av fordringar och rättigheter |
||
Proof of source of funds/wealth (t.ex. resultaträkning) | Identifiering och verifiering av kunden Säkerställande av transaktionernas äkthet Upprättande och underhåll av en tillförlitlig och säker miljö Genomdrivande av fordringar och rättigheter |
5.3.3. Safello kan komma att behandla följande uppgifter som kunden tillhandahåller Safello i samband med utförandet av tjänsterna, utöver de uppgifter som anges i 5.3.1. Utlämnandet av dessa uppgifter är nödvändigt för att parterna ska kunna fullgöra sina avtalsenliga förpliktelser på ett korrekt sätt, och de faktiska uppgiftskategorierna i en kunds fall kan bero på de individuella omständigheterna, såsom de betalningsalternativ de väljer eller innehållet i det krav som lämnats in:
Registrerad | Rättsliga grunder | Uppgiftskategori | Syftet med uppgiftsbehandlingen |
---|---|---|---|
Transaktionsuppgifter | 4.1. b),c) | Mobilnummer anslutet till Swish-kontot | Ingående, ändring och fullgörande av avtalet Upprättande och underhåll av en tillförlitlig och säker miljö |
Bankkontonummer och bankidentifieringskod från vilka fiat har skickats till Safello |
Ingående, ändring och fullgörande av avtalet Upprättande och underhåll av en tillförlitlig och säker miljö |
||
Kortbehandlingsinformation (såsom de fyra sista siffrorna, märke, innehavare och utgångsdatum för kundens kreditkort) |
Ingående, ändring och fullgörande av avtalet Upprättande och underhåll av en tillförlitlig och säker miljö |
||
Kryptovalutaplånbok till vilken kunden vill ta emot sin överföring i krypto, eller plånboken och hash-koden för den inkommande transaktionen i händelse av en säljorder |
Ingående, ändring och fullgörande av avtalet Upprättande och underhåll av en tillförlitlig och säker miljö |
||
Förväntat belopp fiat (SEK), belopp som kommit till Safello, växelkurs och Safellos avgift vid tidpunkten för transaktionen vid en köporder |
Ingående, ändring och fullgörande av avtalet Upprättande och underhåll av en tillförlitlig och säker miljö |
||
Förväntat belopp kryptovaluta, belopp som kommit till Safello, växelkurs vid tidpunkten för initieringen av transaktionen och fiat-utbetalningsbelopp från Safello efter avdrag för Safellos avgift vid en säljorder |
Ingående, ändring och fullgörande av avtalet Upprättande och underhåll av en tillförlitlig och säker miljö |
||
Registrerad | Rättsliga grunder | Uppgiftskategori | Syftet med uppgiftsbehandlingen |
---|---|---|---|
Klagande, fordringsägare, utredare | 4.1. a),c) | Uppgifter som lämnats av klaganden / fordringsägaren / utredaren vid kontakt med Safello | Uppgifter som lämnats av klaganden / fordringsägaren / utredaren vid kontakt med Safello Identifiering och verifiering av användaren och säkerställande av kommunikationen |
5.4. Tillhandahållande av frivilliga uppgifter från kunder eller övriga
5.4.1. Safello kan behandla följande uppgifter som tillhandahålls av kunderna frivilligt och manuellt. Vi samlar inte in dem under registreringsprocessen och de samlas inte in automatiskt om de inte ingår i den uppgiftsbehandling som omfattas av 5.3.:
Registrerad | Rättsliga grunder | Uppgiftskategori | Syftet med uppgiftsbehandlingen |
---|---|---|---|
Uppgifter som tillhandahålls efter kundernas registreringsprocess i händelse av en uppgiftsändring | 4.1. a),b) | Namn (förnamn och efternamn) | Ingående, ändring och fullgörande av avtalet Identifiering av användaren och säkerställande av kommunikationen |
Övriga dokument för att bevisa uppgiftsändring | Ingående, ändring och fullgörande av avtalet Identifiering av användaren och säkerställande av kommunikationen |
||
Uppgifter som tillhandahålls av kunden efter behandling av en transaktion | 4.1. a) | E-postadress | Ingående, ändring och fullgörande av avtalet med särskild hänsyn till faktureringsförfrågningar Säkerställande av kommunikationen Reklam, marknadsföringsaktiviteter |
5.4.2. Vi kan också samla in uppgifter från andra personer som inte är våra kunder. Insamlingen av dessa uppgifter sker frivilligt och manuellt, de samlas inte in automatiskt:
Registrerad | Rättsliga grunder | Uppgiftskategori | Syftet med uppgiftsbehandlingen |
---|---|---|---|
Avtalsenlig kontaktperson utsedd av Safellos affärspartner eller nätverkskontakter som tillhandahålls av partnern |
4.1. a),d) | Övriga uppgifter som tillhandahålls frivilligt under nätverksaktiviteterna | Upprättande av affärspartnerskap Identifiering av partnern Säkerställande av kommunikation Ingående, ändring och fullgörande av avtal |
Registrerad | Rättsliga grunder | Uppgiftskategori | Syftet med uppgiftsbehandlingen |
---|---|---|---|
Platssökande | 4.1 a) | Namn (förnamn och efternamn) | Genomförande av professionell urvalsprocess Identifiering av sökanden och säkerställande av kommunikationen Upprättande av rättsförhållandet |
E-postadress | Genomförande av professionell urvalsprocess Identifiering av sökanden och säkerställande av kommunikationen Upprättande av rättsförhållandet |
||
Telefonnummer | Genomförande av professionell urvalsprocess Identifiering av sökanden och säkerställande av kommunikationen |
||
Övriga uppgifter som tillhandahålls frivilligt i meritförteckningen, såsom utbildningsbakgrund, anställningshistorik, språkkunskaper, intyg och erhållna licenser. |
Genomförande av professionell urvalsprocess |
Registrerad | Rättsliga grunder | Uppgiftskategori | Syftet med uppgiftsbehandlingen |
---|---|---|---|
Anställd, underleverantör | 4.1. b),c) | Namn (förnamn och efternamn) | Ingående, ändring och utförande av rättsförhållandet Identifiering av sökanden Säkerställande av kommunikationen Efterlevnad av rättsliga skyldigheter kopplade till anställning (t.ex. information till berörda myndigheter) |
Personnummer | Ingående, ändring och fullgörande av rättsförhållandet Efterlevnad av rättsliga skyldigheter kopplade till anställning (t.ex. information till berörda myndigheter) |
||
Kontroll av brottslig bakgrund (se punkt 10.3) | Ingående av rättsförhållandet Upprättande och underhåll av en tillförlitlig och säker miljö |
||
Adress | Ingående, ändring och fullgörande av rättsförhållandet Efterlevnad av rättsliga skyldigheter kopplade till anställning (t.ex. information till berörda myndigheter) |
||
Bankkontonummer | CIngående, ändring och genomförande av rättsförhållandet | ||
4.1. a) | Telefonnummer | Ingående, ändring och genomförande av rättsförhållandet Säkerställande av kommunikationen |
5.5. Automatisk insamling av uppgifter under tillhandahållandet av tjänsterna
Registrerad | Rättsliga grunder | Uppgiftskategori | Syftet med uppgiftsbehandlingen |
---|---|---|---|
Kunder som använder tjänsterna | 4.1. a) | Tidsstämpel för registreringen | Underhåll och utveckling av tjänsten |
Inloggningshistorik | Underhåll och utveckling av tjänsten | ||
Loggdata och enhetsinformation | Underhåll och utveckling av tjänsten | ||
Uppgifter som samlas in av Google Analytics | Underhåll och utveckling av tjänsten | ||
Uppgifter som samlas in av Intercom | Underhåll och utveckling av tjänsten | ||
Uppgifter som samlas in av identifierings- och BankID-behandlingsleverantör (se de faktiska uppgiftskategorierna i avsnitt 5.3.1.) | Underhåll och utveckling av tjänsten | ||
Möjliga uppgifter som samlats in av likviditetspartner | Underhåll och utveckling av tjänsten Det är möjligt att vår likviditetspartner kan anmoda Safello om proof of funds för större transaktioner |
||
Kund som initierar en transaktion | 4.1. c) | Verifiering av sanktionslista | Ingående, ändring och fullgörande av avtalet Upprättande och underhåll av en tillförlitlig och säker miljö |
Verifiering av person i politiskt utsatt ställning | Ingående, ändring och fullgörande av avtalet Upprättande och underhåll av en tillförlitlig och säker miljö |
5.6. Uppgifter som samlats in från tredje part
5.6.1. Vi samlar endast in dina personuppgifter som samlats in av tredje part för att uppfylla våra rättsliga skyldigheter eller, i annat fall, om du har gett ditt uttryckliga samtycke till dataöverföringen direkt till/från dessa tredje parter, vilket är ditt ansvar att ordna. Vi övervakar inte att ditt samtycke ges korrekt, vi litar på att både du och dessa tredje parter kommer att efterleva dataskyddsreglerna. Därför är vi inte ansvariga för tredje parts insamling och behandling av sådana uppgifter.
5.6.2. På grund av tjänstens karaktär använder kunder tjänster från tredje part, kopplade till betalning och betalningsmetoder. Safello har inget inflytande över dessa tjänsteleverantörers verksamhet, de är skyldiga att säkerställa sina dataskyddsåtgärder inom ramen för sin egen behörighet. För närvarande stöder vi följande tjänsteleverantörer: Swish, Bankgirot, SEPA, kredit-/betalkort (inklusive Apple Pay och GPay), direktbetalning eller initiering av betalning (hädanefter sammantaget: Betalningssystem online).
5.6.3. Safello är inte en leverantör av kryptovalutaplånböcker. För att kunna använda vår tjänst måste du också installera och använda en kryptovalutaplånbok, för vilken du kan välja vilken tredjepartsleverantör som helst. Safello har inget inflytande över dessa tjänsteleverantörers verksamhet, de är skyldiga att säkerställa sina dataskyddsåtgärder inom ramen för sin egen behörighet.
5.6.4. När du använder våra tjänster har du möjlighet att öka din nivå och därmed din transaktionsgräns med hjälp av tjänsterna från vår kontoanalyspartner. Mer information om detta frivilliga alternativ återfinns i våra användarvillkor. Under denna verifiering får vi vissa uppgifter från dem, uppgifter vilka beskrivs i deras integritetspolicy och som du godkänner separat när du använder verifieringstjänsten.
5.6.5. Om du använder tjänster från en tredjepartsleverantör (t.ex. Facebook, Linkedin, Instagram, Google, Skype osv.) för att kontakta Safello, begär vi inte några av dina uppgifter från den berörda tredjeparten. Vid tillhandahållande eller ändring av sådana uppgifter ska den berörda tredjepartsleverantörens integritetspolicy gälla.
5.7. Cookies som används av Safello
5.7.1. Vad är en cookie? Cookies (även kakor) är små datafiler med information som vår webbplats överför till din hårddisk eller mobila enhet för att lagra och ibland spåra information om dig. Även om cookies identifierar en kunds enhet identifierar cookies inte kunder personligen. Dessutom kan mobila enheter använda andra spårningsfiler som liknar cookies (exempelvis använder iOS-enheter Apples “identifierare för annonsörer” (IDFA) och Android-enheter använder Googles Android-ID). I samband med spårning inom Safello inkluderar begreppet cookie ett IDFA- och ett Android-ID för denna policys syften.
5.7.2 Varför vi använder cookies: Vår webbplats använder cookies för att särskilja dig från andra kunder. Detta hjälper oss att förbättra vår webbplats och ge dig en god upplevelse när du surfar.
5.7.3. Typer av cookies som vi använder:
Strängt nödvändiga cookies: detta är cookies som krävs för att en webbplats ska fungera, till exempel för att du ska kunna logga in på säkra områden.
Prestanda-cookies: dessa typer av cookies känner igen och räknar antalet besökare på en webbplats och används för att se hur användare navigerar runt. Denna information används för att förbättra webbplatsens funktion.
Funktionella cookies: dessa cookies känner av när du återvänder till en webbplats, aktiverar anpassat innehåll och känner igen och minns dina preferenser.
Riktade cookies: dessa cookies registrerar ditt besök på en webbplats, inklusive de enskilda sidor du besöker och länkar du följer.
I allmänhet varar strikt nödvändiga cookies och vissa prestanda-cookies och funktionella cookies endast under ditt besök på en webbplats eller upphör att gälla när du stänger webbplatsen: dessa kallas “session cookies”. Funktionella cookies och vissa riktade cookies och prestanda-cookies varar under en längre tidsperiod: dessa kallas ‘permanenta cookies’.
Cookies från tredje part: Vissa av de permanenta cookies och session cookies som används av vår webbplats kan ställas in av oss, och vissa ställs in av tredje part som levererar tjänster för vår räkning. Vi använder till exempel Google Analytics för att spåra vad användare gör på webbplatsen så att vi kan förbättra design och funktionalitet.
5.7.4. Blockera cookies: De flesta webbläsare, mobila enheter och appar accepterar automatiskt cookies, men om du föredrar det kan du ändra inställningarna för din webbläsare, enhet eller app för att förhindra det eller få ett meddelande varje gång en cookie ställs in. Du kan läsa mer om cookies genom att besöka www.allaboutcookies.org som innehåller ytterligare användbar information om cookies och hur du blockerar cookies med olika typer av webbläsare eller enheter. Om du vill blockera IDFA på din iOS-mobila enhet ska du följa den här sökvägen: Inställningar > Allmänt > Integritetsskydd > Reklam och slå på ‘Begränsa spårning’. Om du vill blockera Android-ID på din Android-enhet ska du följa den här sökvägen: Googleinställningar > Annonser och slå på ‘Välj bort anpassning av annonser’.
6. Metod och användningsvillkor för de insamlade uppgifterna
6.1. Vi behandlar endast dina personuppgifter om de är väsentliga, lämpliga för och begränsade till den omfattning och varaktighet som krävs för att uppnå de syften som anges för behandlingen.
Syftet med uppgiftsbehandlingen | Motivering av syftet | Uppgiftsbehandlingens varaktighet |
---|---|---|
Ingående, ändring och fullgörande av avtalet | Safello ska använda de uppgifter som samlats in av Safello eller genom tredjepartsleverantörer för följande ändamål, för att skapa, ändra och ingå avtalet. De personuppgifter som samlas in under användningen av tjänsten syftar till att underlätta och möjliggöra den transaktion som initierats av kunden. Safello använder kundens personuppgifter för att möjliggöra skapandet av den avtalsenliga bakgrunden till kundens tjänstebeställning och för att underlätta fullgörandet av avtalet. | Safello ska behandla personuppgifter under avtalsförhållandets löptid eller, om ett avtalsförhållande inte har upprättats, tills syftet med behandlingen har upphört, eller radera dem om ytterligare behandling av sådana uppgifter inte längre är nödvändig för behandlingens syfte. Kunden kan begära radering av sina uppgifter i ett brev som skickas till e-postadressen . För bevisföring i händelse av tvist ska den berörda kundens uppgifter behandlas under den allmänna preskriptionstiden och under fem (5) år när kunden inte har behandlat en transaktion eller sju (7) år efter det att kunden har utnyttjat tjänsten fullt ut från det slutliga och bindande avslutandet av tvisten. |
Underhåll och utveckling av tjänsten | Safello ska använda de uppgifter som samlas in av Safello eller genom tredjepartsleverantörer för följande ändamål för underhåll och utveckling av tjänsten. Safello ska använda kundens personuppgifter för att möjliggöra kontinuerlig utveckling och förbättring av tjänsterna. | |
Identifiering och verifiering av kunden, användaren eller sökanden och säkerställande av kommunikationen | Safello kan använda kundens personuppgifter för att säkerställa identifiering och verifiering av kunden och för effektiv kommunikation med kunden, under vilken Safello kontaktar och identifierar kunden genom de kontaktuppgifter som tillhandahållits. Safello får använda sökandens och andra registrerades personuppgifter för att identifiera dem och säkerställa effektiv kommunikation genom de kontaktuppgifter som tillhandahållits. | |
Upprättande och upprätthållande av en tillförlitlig och säker miljö, genomdrivande av fordringar och rättigheter | Safello kan använda kundens personuppgifter för att säkerställa kundernas legitima intressen under användningen av tjänsterna. Inom ramen för ovanstående har Safello rätt till följande aktiviteter: förebyggande och upphörande av bedrägeri, skräppost, missbruk och andra skadliga aktiviteter, att utföra säkerhetsutredningar och riskanalys, att kontrollera och verifiera de uppgifter som tillhandahålls av kunden. | |
Information som används av betalningssystemet, serviceavgift, fakturering | Tjänsten är föremål för en avgift, under vilken Safello kan utföra följande genom att ange de använda betalningsuppgifterna: genom att ange bankkortsuppgifterna auktoriserar tjänsteleverantören åtkomst till och användning av betalningstjänsterna. Safello ansvarar inte för den fortsatta driften av onlinebetalningssystemet och hanterar inte uppgifterna i det, Safello har ingen påverkan på dess drift och dataskyddsinställningar. Safello kan använda kundens personuppgifter för att skicka kvitton på transaktioner initierade av kunden, på kundens begäran. | |
Reklam, marknadsföring | Safello får endast använda kundernas personuppgifter för följande reklam- och marknadsföringsaktiviteter: för att skicka marknadsföringsmeddelanden, annonser, nyhetsbrev, övrig information som populariserar tjänsterna via telefon eller e-post, för att visa sponsrade nyheter, spel, undersökningar, marknadsföringsaktiviteter och evenemang för Safello och dess samarbetspartners. | Kunden kan avsluta prenumerationen på reklamrelaterad kommunikation när som helst efter inloggning på www.app.safello.com. I avsaknad av en sådan handling ska Safello behandla uppgifter i minst fem år. |
Genomförande av klagomålshanteringsprocessen, utförande av en begäran eller ett krav som lämnats in till Safello | Dokumentation och kontroll av förfarandets genomförande, den faktiska granskningen. | Safello ska behandla de berörda personuppgifterna tills syftet med behandlingen har upphört, eller radera dem om ytterligare behandling av sådana uppgifter inte längre är nödvändig för behandlingens syfte. Uppgifterna ska lagras i fem år i enlighet med konsumentskyddsreglerna. |
Efterlevnad av rättsliga skyldigheter kopplade till anställning (t.ex. information till berörda myndigheter) | Efterlevnad av relevant information, rapporteringsskyldigheter och skyldigheter kopplade till bekämpning av penningtvätt, finansiering av terrorism, beskattning, bidrag osv. | Safello behandlar uppgifterna i tio (10) år från och med den sista dagen i det kalenderår då anställningen upphör, med förbud mot att kasta arbets-, löne- och socialförsäkringsjournaler. I övrigt är preskriptionstiden inom arbetsrätten sju (7) år. |
7. Personer som har åtkomst till de behandlade uppgifterna, dataöverföringar
7.1. För att kunna förse dig med kontinuerliga tjänster, i kvalitetssäkringssyfte, samt för att möjliggöra utredningen av kundfordringar och klagomål, kan vi behöva överföra dina uppgifter till tredje part. Genom att godkänna denna integritetspolicy ger du ditt uttryckliga samtycke till dessa dataöverföringar.
7.2. Överföring av uppgifter får ske i följande fall:
Mottagare av uppgiftsöverföring | Omfattningen av de uppgifter som kan överföras |
---|---|
Överföring av uppgifter till anställda | De personuppgifter som behandlas av oss ska också göras tillgängliga för Safellos anställda, men endast om deras åtkomst till och behandling av personuppgifter krävs för uppgiftsbehandling som rör den angivna uppgiftskategorin och endast i samband med deras arbetsuppgifter. |
Överföring av uppgifter till Safellos underleverantörer | En del av medlemmarna i vårt team är inte anställda av Safello och har ett avtalsförhållande med Safello. Personuppgifterna ska också göras tillgängliga för dessa underleverantörer till Safello, men endast om deras åtkomst till och behandling av personuppgifter krävs för uppgiftsbehandling som rör den angivna uppgiftskategorin och endast i samband med deras relevanta uppgifter. |
Dataöverföring inom företagsgruppen | Safellos företagsgrupp ska ha åtkomst till de personuppgifter som behandlas av oss, men endast om deras åtkomst till och behandling av personuppgifter krävs för uppgiftsbehandling som rör den angivna uppgiftskategorin och endast i förhållande till deras relevanta uppgifter. |
Dataöverföring till betaltjänstleverantörer, likviditetsleverantörer | Betalning för beställningar via Safello sker via vår partner som driver onlinebetalningssystemet. Kunden registrerar sina uppgifter direkt i vår partners system, därför kan de faktiska uppgiftskategorierna skilja sig åt för varje partner kunden använder. Safello har inte direkt åtkomst till dessa uppgifter. |
Elektroniskt faktureringssystem | Under användningen av tjänsten är det möjligt att begära utfärdande av ett elektroniskt kvitto. För att få ett sådant dokument måste du dela din e-postadress med oss. |
Redovisningsföretag | Uppgifter om anställda, bidragsgivare och fakturering kommer att vidarebefordras till vår partner som tillhandahåller redovisningstjänster. |
Advokatbyrå | Alla uppgifter som är nödvändiga för att utföra advokatbyråns verksamhet ska vidarebefordras till vår juridiska rådgivare. |
Information som kan visas offentligt | Safello får endast visa din information offentligt om du har samtyckt till att denna lämnas ut på sociala medier eller andra plattformar hos Safello eller våra partners. Vi visar aldrig någon information offentligt utan ditt uttryckliga samtycke. |
Efterlevnad av lagar | Med undantag för de fall som definieras i avsnitt 7 och ifall Safello instrueras av olika myndigheter att överföra uppgifter enligt bestämmelser som föreskriver obligatorisk överföring av uppgifter till en viss myndighet, stat eller förvaltningsorgan och en sådan instruktion inte lagligen kan avvisas, får Safello inte överföra de personuppgifter som lämnats till den till tredje part. |
Kontoanalyspartner | Angivande av bankkonto. Som nivå 3-kund hos Safello kan du välja att bekräfta ditt bankkonto för att höja dina transaktionsgränser. Detta är valfritt och om du gör det kommer vår partner att få åtkomst till dina personuppgifter. |
Bankpartner | Registerföring av alla våra transaktionsdata av banken som utför fiat-transaktioner. |
Sanktionslista och PEP-skanningspartner | Vi använder en partner för att fullgöra våra skyldigheter enligt reglerna om bekämpning av penningtvätt och terrorism. I övervakningsprocessen skickar vi data från BankID (namn, födelsedatum och personnummer) via ett API-anrop till vår partner. |
7.3. För att kunna förse dig med kontinuerliga tjänster använder vi bidrag från följande tredjepartsleverantörer:
Värdtjänstleverantör eller ett företag som tillhandahåller systemdrifttjänster till Safello vid avtalsförhållande (uppgiftsbehandlare) | Namn: Amazon Web Services EMEA SARL Adress till värdtjänstleverantören: 38, avenue John F. Kennedy L - 1855 Luxembourg Organisationsnummer: B186284 (Luxembourg) Värdtjänstleverantörens kontaktsida: https://aws.amazon.com/contact-us/?nc1=f_m Värdtjänstleverantörens webbplats: https://aws.amazon.com/ |
Leverantör av identitetslösningar: | Namn: Zignsec Identitetslösningsleverantörens adress: Bibliotekstorget 8 SE- 171 45 Solna Organisationsnummer: 559016-5261 Värdtjänstleverantörens kontaktsida och webbplats: https://zignsec.com |
Leverantör av PEP- och sanktionsuppgifter: | Namn: Pliance (Plisec AB) PEP- och sanktionsuppgiftsleverantörens adress: Doktor Widerstroms Gata 40 SE - 129 54 Hägersten Organisationsnummer: 559161-4275 PEP- och sanktionsuppgiftsleverantörens kontaktsida och webbplats: https://pliance.io |
Leverantör av inkomstverifieringsuppgifter: | Namn: Tink AB Inkomstverifieringsuppgiftsleverantörens adress: Vasagatan 11 7tr. SE-111 20 Stockholm Organisationsnummer: 556898-2192 Inkomstverifieringsuppgiftsleverantörens kontaktsida och webbplats: https://tink.se |
7.4. Uppgiftsbehandlaren hjälper Safello att få IT-infrastrukturen som underlättar lagring av personuppgifter som tillhandahålls till Safello att fungera smidigt, uppgiftsbehandlaren har inte direkt åtkomst till personuppgifter. Vi förklarar uttryckligen att vi inte har något direkt eller indirekt ansvar med avseende på uppgiftsbehandlarens uppgiftsbehandlingsverksamhet och säkerheten för personuppgifter under dess gång; i detta avseende ska uppgiftsbehandlarens integritetspolicy och bestämmelser gälla.
7.5. Om vi behöver involvera ytterligare uppgiftsbehandlare kommer vi att meddela dig om detta genom ändring av vår integritetspolicy.
8. Parternas rättigheter och skyldigheter
8.1. Behandling av kundens uppgifter, rätt till information, åtkomst till uppgifter
8.1.1. Du kan komma åt dina personuppgifter som samlats in av oss. Vänligen meddela oss om eventuella ändringar av dina uppgifter på dataprotection@safello.com. Du ansvarar för att personuppgifterna är aktuella. För att skydda dig vid av eventuella förfrågningar som rör dina uppgifter, måste vi verifiera den person som begär uppgifterna. Vi sparar inte personuppgifter i syfte att enbart kunna reagera på potentiella förfrågningar.
8.1.2. Safello ska vidta lämpliga åtgärder för att ge dig all information om behandling av personuppgifter, i en koncis, transparent, begriplig och lättillgänglig form, på ett tydligt och begripligt sätt. Informationen lämnas huvudsakligen elektroniskt på begäran på e-postadressen . Bevis på din identitet krävs alltid för informationen.
8.1.3. Safello ska utan onödigt dröjsmål, dock under alla omständigheter inom en månad från mottagandet av begäran, informera dig om de åtgärder som vidtagits till följd av din begäran. Vid behov får denna tidsfrist, med hänsyn till ansökningens komplexitet och antalet ansökningar, förlängas med ytterligare två månader. Safello ska underrätta dig om förlängningen av tidsfristen och ange skälen till förseningen inom en månad från mottagandet av begäran.
8.1.4. Om Safello inte vidtar åtgärden på din begäran ska Safello utan dröjsmål, dock senast inom en månad från mottagandet av begäran, informera dig om skälen till att inga åtgärder vidtagits och att du kan lämna in ett klagomål till en av dess tillsynsmyndigheter för att denna ska utöva sin rätt till rättslig prövning.
8.1.5. Den första förfrågan är kostnadsfri. Den andra och alla ytterligare förfrågningar som lämnas in upprepade gånger kan bli föremål för en avgift, om begäran är relaterad till samma ämne eller ämnesområde under det pågående året, begäran inte är för informationsändamål och Safello rättsligt bortser från rättelse, radering eller begränsning av de personuppgifter som hanteras på grundval av den upprepade ansökan. Aktuella avgifter hittar du alltid här. Om en upprepad förfrågan är motiverad på grund av att den handling som ligger till grund för förfrågan har orsakats av underlåtenhet eller verksamhet som kan tillskrivas Safello, kan Safello avstå från de avgifter som anges.
8.1.6. Om vi behandlar en stor mängd information om dig kan du behöva specificera den information eller de bearbetningsaktiviteter som förfrågan avser innan informationen levereras.
8.2. Rättelse och radering: Du kan be oss korrigera dina personuppgifter om det behövs eller radera dem om lagring av sådana uppgifter bryter mot bestämmelserna i relaterade lagar och förordningar eller om de inte längre är nödvändiga i förhållande till de ändamål för vilka de ursprungligen behandlas. I praktiken innebär detta att vi kan neka radering av dina uppgifter i fall där vi har andra rättsliga grunder än ditt samtycke för behandlingen av dessa uppgifter. Vi är till exempel skyldiga enligt lag att bevara dina personuppgifter om du har utfört en transaktion med Safello.
8.3. Återkallande av samtycke och begränsning av behandling: Om du återkallar ditt samtycke till vår behandling av dina personuppgifter kanske vi inte gör detta om behandlingen är nödvändig för att skydda utövandet av yttrande- och informationsfriheten, för att uppfylla en rättslig skyldighet osv. Behandlingen av personuppgifter är nödvändig fram till dess att det avtal som ingåtts av och mellan Safello och dig avslutats korrekt.
8.4. Rätt att invända: Du har fortfarande rätt att invända mot behandlingen av dina personuppgifter med avseende på dina individuella omständigheter även om de behandlas lagligt av Safello, till exempel på grund av den personuppgiftsansvariges eller en tredje parts legitima intressen.
8.5. Rätt till dataportabilitet: Om du så behöver kan vi förse dig med ett strukturerat, vanligt förekommande och maskinläsbart format för alla dina personuppgifter som behandlas av oss och du kan överföra dessa uppgifter till en annan personuppgiftsansvarig.
8.6. Användarens skyldighet: Du är den enda som ansvarar för dina uppgifters laglighet, förefintlighet och korrekthet (dvs. kvalitet) under straffrättsligt ansvar.
9. Automatiserat beslutsfattande, profilering
9.1. Safello utför automatiserat beslutsfattande vid tillämpning av följande funktioner:
/ | Det automatiska beslutsfattandets funktion | Teknik | Syfte, grunder |
---|---|---|---|
Åldersverifiering via BankID | När kunden initierar en registreringsprocess verifierar Safello kundens identitet med hjälp av BankID. Om BankID-verifieringen fastställer att kunden är minderårig (under 18 år) och därför inte är berättigad att använda Safellos tjänster nekas kunden onboarding och kan inte slutföra registreringsprocessen. | Med det digitala certifikat som tillhandahålls av BankID | Förse kunderna med en säker användarmiljö och säkerställa att minderåriga, vilka anses vara en riskgrupp vid onlinebedrägerier, och som är mindre benägna att förstå komplexiteten i kryptovalutatransaktioner, inte använder Safellos tjänster och därför inte kan utnyttjas. |
Ställa in transaktionsgränsen via vår kontoanalyspartner | Baserat på kundens specifika val kan kunden verifiera sitt bankkonto via vår kontoanalyspartner, vilket gör det möjligt för kunden att öka sina nivå- och transaktionsgränser. Dessa högre transaktionsgränser ställs in automatiskt efter att verifieringsprocessen har slutförts och baseras på den information som mottagits under processen. | Med hjälp av den öppna bankplattform och API som erbjuds av vår kontoanalyspartner. | Förse kunden med ytterligare möjligheter för kundens bekvämlighet och nytta, för att kunden ska kunna utföra transaktioner med högre transaktionsgränser än vad de tillåts göra vid reguljär användning av tjänsterna, utan verifieringen. |
9.2. Åldersverifieringen via BankID tillämpas genom integrering av BankID-identifiering och verifiering i Safellos registreringsprocess. För att uppfylla de rättsliga kraven avseende penningtvätt och förebyggande av finansiering av terrorism måste vi skaffa oss viss kunskap om våra kunder. Därför har vi en rättslig skyldighet att kontrollera och verifiera våra kunders identitet, och det gör vi via BankID, för att göra processen så bekväm som möjligt för våra kunder. Det enda automatiska beslutsfattande vi tillämpar i samband med registreringsprocessen via BankID är automatiserat avslag av kunder som är minderåriga, och detta endast för att skydda dem. Detta automatiska beslutsfattande är nödvändigt för ingående och fullgörande av avtalet, eftersom minderåriga betraktas som en riskgrupp för onlinebedrägerier och annan it-brottslighet och de är mindre benägna att förstå komplexiteten i kryptovalutatransaktioner och inse vilka risker och konsekvenser dessa har. Därför erbjuder vi inte våra tjänster till minderåriga och det säkraste sättet att undvika detta är genom automatiskt avslag baserat på BankID-verifieringen, så att de inte kan slutföra registreringsprocessen. Om, enligt kunden, ett misstag har begåtts och vederbörande i själva verket är över 18 år, kan kunden alltid kontakta Safellos support på .
9.3. Inställning av transaktionsgränsen via vår kontoanalyspartner kommer endast att tillämpas om kunderna aktiverar dem specifikt i sitt konto genom en opt-in funktion inom våra tjänster. Kunderna kan under alla förhållanden även välja bort och inaktivera funktionen efter eget gottfinnande genom att skicka en begäran till Safellos support på . I det senare fallet kommer det automatiska beslutsfattandet i samband med verifieringen av kundens bankkonto via vår kontoanalyspartner inte längre att tillämpas, de höjda transaktionsgränserna kommer dock att sänkas tillbaka till det tidigare tillståndet, innan verifieringen och det automatiska beslutsfattandet. Om, enligt kunden, ett misstag har skett och transaktionsgränserna och nivåerna satts lägre eller högre än vad de borde ha varit, eller om kunden är osäker på att verifieringsprocessen lyckats, kan kunden kontakta Safellos support på .
9.4. Baserat på ovanstående säkerställer vi alltid rätten att begära mänskligt ingripande genom Safellos support, samt rätten att invända mot ett beslut i enlighet med våra därtill hörande förfaranden för hantering av klagomål. Kunden ska inte utsättas för diskriminering eller någon juridisk nackdel på grund av automatiserat beslutsfattande, denna beslutsform påverkar inte kunden väsentligt vare sig enskilt eller som grupp och den är föremål för kundens samtycke, eller nödvändig för fullgörandet av avtalet. Användningen av de insamlade uppgifterna är alltid begränsad till det direkta syftet, sådana uppgifter får inte användas för andra ändamål (t.ex. marknadsföring) och får endast lagras fram till dess att det är nödvändigt för den specifika tjänstens avtalsenliga och reklamationsfria utförande. Kunden kan när som helst vägra automatiserat beslutsfattande, men i det första fallet kan Safello inte tillhandahålla tjänsten, i det andra fallet kan Safello inte tillhandahålla fördelarna med de ökade transaktionsgränserna.
9.5. Vi anser att följande är viktigt för att kunden ska få transparent information:
Funktion | Berörda personuppgifter | Uppgiftsanvändning | Konsekvenser av användningen |
---|---|---|---|
Åldersverifiering via BankID | Ålder | Kundens identitet och därmed ålder verifieras. Identitetsuppgifterna används för att uppfylla våra rättsliga skyldigheter och för att upprätthålla en säker användarmiljö för våra kunder. | Registreringsprocessen för minderåriga under 18 år avbryts. |
Ställa in transaktionsgränsen via vår kontoanalyspartner | Bankkontoinformation | Kundens bankkonto verifieras via vår bankkontoanalyspartner. Uppgifterna används för att ge kunderna ytterligare möjligheter och en bredare användning av våra tjänster. | Nivå- och transaktionsgränserna för kunden höjs. |
9.6. Vi utför profilering, t.ex. individuell granskning av transaktionsvanorna utan att göra avdrag för individen.
10. Ytterligare viktig information
10.1. Dataskyddsombud: Enligt vår uppfattning är Safello inte skyldigt att utse ett dataskyddsombud, eftersom den huvudsakliga verksamheten inte omfattar uppgiftsbehandling som skulle tillåta en regelbunden, systematisk och storskalig uppföljning av användarna; dessutom behandlar Safello inte några särskilda kategorier av personuppgifter eller brottsrelaterade uppgifter som har relevans ur straffrättslig synvinkel.
10.2. Tillsynsorgan och andra myndigheter: Den territoriella omfattningen av denna integritetspolicy kan även omfatta utländska myndigheter, om kunden har ett registrerat säte eller en företagswebbplats utanför Safellos verksamhetsområde, i ett främmande land. Vår tillsynsmyndighet som du kan vända dig till angående vår uppgiftsbehandling är följande:
Datainspektionen, med avseende på Safellos ägare |
Namn: Datainspektionen (DPA) Adress: Drottninggatan 29, plan 5, 10420 Stockholm Postadress: Datainspektionen Box 8114, 10420 Stockholm Telefon: 08-657 61 00 E-post: datainspektionen@datainspektionen.se |
Utländska dataskyddsmyndigheter kan också vara involverade om du har din vistelse- eller verksamhetsort utanför Sverige. Du kan söka rätt myndighet här.
10.3. Behandling av känsliga uppgifter:
Vi behandlar inte personuppgifter om våra kunder som till sin natur är särskilt känsliga i förhållande till grundläggande rättigheter och friheter, och som förtjänar särskilt skydd eftersom kontexten för deras behandling kan skapa betydande risker avseende grundläggande fri- och rättigheter. Om vi beslutar att behandla sådana känsliga uppgifter ska denna aktivitet bedrivas med särskild aktsamhet och omsorg, med ditt uttryckliga samtycke till detta, och endast i den utsträckning som krävs.
Vi behandlar inte personuppgifter från våra kunder som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller fackföreningsmedlemskap, och vi utför inte behandling av genetiska uppgifter, biometriska uppgifter i syfte att unikt identifiera en fysisk person, uppgifter om hälsa eller uppgifter om en persons sexliv eller sexuella läggning.
Som ett resultat av kontrollen av våra anställdas och underleverantörers kriminella bakgrund, vilket nämns i avsnitt 5.3, kan vi ha åtkomst till särskilda kategorier av uppgifter. Den rättsliga grunden för datahanteringen av den straffrättsliga bakgrundskontrollen är att detta är nödvändigt för att Safello ska kunna fullgöra sina rättsliga skyldigheter. Vi delar inte dessa uppgifter med någon utanför Safellos organisation och vidtar alla nödvändiga försiktighetsåtgärder för att upprätthålla säkerheten och den konfidentiella karaktären hos dessa uppgifter.
10.4. Behandling av uppgifter från barn:
Vi samlar inte medvetet in personuppgifter online från barn under 18 år.
11. Personuppgiftsbrott
11.1. Vid personuppgiftsbrott, där incidenten sannolikt utgör en hög risk för de berörda personernas fri- och rättigheter, lämnar vi rapporten till den dataskyddstillsynsmyndighet som anges i avsnitt 10.2 och som krävs enligt lagar och förordningar, utan onödigt dröjsmål, men under alla omständigheter inom 72 timmar från det att vi fått kännedom om incidenten. Vi har utvecklat interna rutiner vid personuppgiftsbrott och personuppgiftsbrott registreras också i ett register. Om du påverkas av ett sådant personuppgiftsbrott kommer du också att underrättas, om gällande lagar och förordningar kräver detta.
11.2. Om du upptäcker ett hot om personuppgiftsbrott ber vi dig att omedelbart rapportera det via e-post till . I händelse av personuppgiftsbrott kan du dessutom inleda ett rättsligt förfarande gentemot Safello.
12. Ändringar av integritetspolicyn
12.1. Safello förbehåller sig rätten att när som helst ändra denna integritetspolicy. Ändringar kommer omedelbart att publiceras på webbplatsen.
12.2. Vid ändring kommer du att underrättas om detta trettio (30) dagar innan ändringens ikraftträdande, via e-post eller via webbplatsen.
12.3. Om du motsätter dig en sådan ändring kan du meddela Safello detta och skicka dina respektive kommentarer och meddelanden via e-post, dessutom kan du begära radering av dina personuppgifter.