1 Syfte

Vi värnar om din integritet. Du ska kunna känna dig trygg när du anförtror oss dina personuppgifter. Därför har vi upprättat den här policyn. Den utgår från gällande dataskyddslagstiftning och förtydligar hur vi jobbar för att ta tillvara dina rättigheter och din integritet.

Syftet med den här policyn är att du ska få veta hur vi behandlar dina personuppgifter, vad vi använder dem till, vilka som får ta del av dem och under vilka förutsättningar samt hur du kan ta tillvara dina rättigheter.

Goobit AB, org nr 556911–9992 (”Goobit”) är personuppgiftsansvarig för behandlingen. Kontaktuppgifter till Personuppgiftsansvarig se slutet av detta dokument.

Principerna gäller om en Kund använder, har använt eller har uttryckt en avsikt att använda, eller på annat sätt är associerad till någon av de tjänster som Goobit tillhandahåller, inklusive sådana förhållanden som etablerats innan policyn trädde i kraft.

2 Definitioner

Kund betyder en fysisk person som använder, har använt eller har uttryckt en önskan att använda eller på annat sätt kan relateras till någon av de tjänster som tillhandahålls av Goobit. Personuppgifter betyder all information som direkt eller indirekt kan relateras till en fysisk person. Behandlar betyder all hantering av Personuppgifter (inkl. insamling, registrering, inspelning, lagring, överföring, radering etc). Dataskyddsombud övervaka att organisationen följer dataskyddsförordningen.

3 Allmänna bestämmelser

3.1 Policyn beskriver övergripande hur Goobit behandlar Personuppgifter. Specifika uppgifter om behandling av Personuppgifter kan också redogöras för i avtal och andra dokument relaterade till Goobits tjänster.

3.2 Goobit säkerställer, inom ramen för tillämplig lag, sekretess för Personuppgifter och har lämpliga tekniska och organisatoriska åtgärder för att skydda Personuppgifter från obehörig åtkomst, olaglig behandling eller röjande av uppgift, oavsiktlig förlust, ändring eller förstörelse.

3.3 Goobit kan använda personuppgiftsbiträden för behandling av Personuppgifter, eller överföra personuppgifter till andra mottagare. I dessa fall vidtar Goobitnödvändiga åtgärder för att säkerställa att personuppgiftsbiträdena behandlar Personuppgifter enligt Goobits instruktioner, i enlighet med gällande lag och kräver adekvata säkerhetsåtgärder.

4 Kategorier av Personuppgifter

Personuppgifter kan inhämtas från en Kund, genom Kundens användning av tjänster och från externa källor, till exempel från offentliga och privata register eller av tredje part. Kategorier av Personuppgifter som Goobitfrämst, men inte enbart, samlar in och behandlar är:

Identifieringsuppgifter såsom namn, personnummer, födelsedatum, uppgifter om identitetsdokumentet (t.ex. kopia av pass, ID-kort) etc.

Kontaktinformation såsom adress, telefonnummer, e-postadress, kommunikationsspråk. Uppgifter om relationer till juridiska personer såsom uppgifter som lämnats av Kunden eller erhållits från offentliga källor eller genom tredje parts tjänsteleverantörer för fullgörande av transaktioner för den berörda juridiska personens räkning etc.

Finansiella uppgifter såsom konton, ägande, transaktioner, handelsförfrågningar eller genomförda transaktioner.

Uppgifter om ursprung av tillgångar såsom Kundens transaktionspartner och affärsverksamhet etc.

Uppgifter om trovärdighet och due diligence såsom betalningsbeteende, skada som orsakats Goobit eller annan, uppgifter som gör det möjligt för Goobit att utföra undersökningar avseende penningtvätt och förebyggande av finansiering av terrorism och för att säkerställa att internationella sanktioner följs, inklusive syftet med affärsrelationen och om Kunden är en person i politiskt utsatt ställning.

Uppgifter som erhållits och/eller skapas vid fullgörande av en förpliktelse som följer av lag såsom uppgifter som härrör från förfrågningar från myndighet, såsom Skatteverket, domstolar, Kronofogdemyndigheten.

Uppgifter om Kundens skattemässiga hemvist såsom uppgifter om bosättningsland, skatteidentifikationsnummer etc.

Kommunikationsuppgifter som samlas in när Goobit tillhandahåller tjänster eller när Kunden kommunicerar med Goobit via telefon, e-post, meddelanden och andra kommunikationsverktyg som sociala medier, Personuppgifter relaterat till Kundens besök på Goobits webbplatser eller kommunikation via andra Goobit kanaler.

Uppgifter relaterade till tjänsterna såsom avtalets fullgörande eller brist på fullgörande, bland annat genomförda transaktioner, användning av bitcoinadresser eller liknande, avslutade och utgångna avtal, inlämnade ansökningar, förfrågningar och klagomål och avgifter, etc.

Uppgifter om vanor, preferenser och kundnöjdhet såsom aktivitetsnivån i användandet av tjänsterna, vilka tjänster som använts, personliga inställningar, enkätsvar, etc.

Uppgifter om deltagande i tävlingar och kampanjer såsom erhållna poäng, tävlingar eller kampanjpriser etc.

5 Syfte och laglig grund för behandling av Personuppgifter

Goobit behandlar Personuppgifter huvudsakligen för att:

5.1 Hantera kundrelationen och tillhandahålla och administrera tillgång till produkter och tjänster Att ingå och fullgöra ett avtal, till exempel en transaktion med Kunden, hålla Personuppgifter uppdaterade och korrekta genom att verifiera och berika Personuppgifter genom externa och interna register baserat på: fullgörande av avtal eller för att vidta åtgärder på Kundens begäran innan avtal ingås eller på grund av rättsliga förpliktelser.

5.2 Utföra riskbedömningar Att utföra interna kredit- och riskbedömningar för att avgöra vilka tjänster och produkter och villkor som kan erbjudas en Kund och för att följa gällande lag avseende riskbedömningar och analyser baserade på: fullgörande av avtal eller för att vidta åtgärder på Kundens begäran före ingående av avtal eller efterlevnad av rättsliga förpliktelser eller Goobits berättigade intressen för en sund riskhantering.

5.3 Skydda Kundens och/eller Goobits intressen Att skydda Kundens och/eller Goobits intressen och undersöka kvaliteten på de tjänster som tillhandahålls av Goobit med syfte att tillhandahålla bevis på en kommersiell transaktion eller annan affärskommunikation baserat på: fullgörande av avtal eller för att vidta åtgärder på Kundens begäran innan avtal ingås eller överensstämmelse med rättslig förpliktelse eller samtycke från Kunden eller Goobits berättigade intressen för att förebygga, begränsa och utreda missbruk eller olaglig användning eller störning av Goobits tjänster och produkter, intern utbildning eller kvalitetssäkring av tjänster.

5.4 För att garantera Goobits och/eller Kundens säkerhet, skydda Kundens liv och hälsa och hans/hennes företrädare och andra rättigheter för Goobit och Kunden baserat på: Goobits berättigade intressen för att skydda sina Kunder, anställda, besökare och deras och Goobits tillgångar.

5.5 Tillhandahålla ytterligare tjänster, genomföra Kundundersökningar, marknadsanalyser och statistik Erbjuda Kunden Goobits, eller noggrant utvalda samarbetspartners tjänster, inklusive personliga er- bjudanden baserade på: samtycke från Kunden eller Goobits berättigade intressen att erbjuda ytterligare tjänster.

5.6 Genomföra Kundundersökningar, marknadsanalyser och statistik; organisera tävlingar och kampanjer för en Kund baserade på: Goobits berättigade intressen att förbättra Goobits tjänster, förbättra Kundens upplevelse som användare av tjänster och utveckla nya produkter och tjänster eller samtycke från Kunden.

5.7 Efterlevnad av rättsliga förpliktelser och verifiering av identitet Att följa gällande lag, bland annat relaterat till due diligence av Kunden, förhindra, upptäcka, undersöka och rapportera potentiell penningtvätt eller finansiering av terrorism, om Kunden är föremål för finansiella sankt- ioner eller om Kunden är en person i politiskt utsatt ställning och för att verifiera identitet baserat på: fullgö- rande av avtal eller för att vidta åtgärder på Kundens begäran före ingående av avtal eller efterlevnad av rättsliga förpliktelser eller Goobits berättigade intressen för en sund riskhantering och styrning.

5.8 Förhindra missbruk av tjänster och säkerställa lämpliga villkor för tjänsterna Att godkänna och hantera åtkomstkontroll och funktionalitet av digitala kanaler, förhindra obehörig åtkomst och missbruk av dessa och för att säkerställa informationssäkerheten baserat på: fullgörande av avtal eller vidta åtgärder på Kundens begäran innan avtal ingås eller efterlevnad av rättsliga förpliktelser eller samtycke från Kunden eller Goobits berättigade intressen att ha kontroll över åtkomster och funktionaliteten av digitala tjänster.

5.9 Förbättra tekniska system, IT-infrastruktur, anpassa visning av tjänsten till Kundens användarenhet och utveckla Goobits tjänster bland annat genom att testa och förbättra tekniska system och IT-infrastruktur baserat på: Goobits berättigade intressen att förbättra tekniska system och IT-infrastruktur.

5.10 Fastställa, utöva och försvara rättsliga anspråk Att fastställa, utöva och försvara rättsliga anspråk baserat på: fullgörande av avtal eller för att kunna vidta åtgärder på Kundens begäran innan avtal ingås eller efterlevnad av rättsliga förpliktelser eller Goobits berättigade intressen att vidta rättsliga åtgärder.

5.11 Verkställa transaktioner i nationella och internationella betalningssystem Att verkställa nationella och internationella betalningar och transaktioner genom kreditinstitut och betalningssystem baserade på: fullgörande av avtal eller vidta åtgärder på Kundens begäran innan avtal ingås eller efterlevnad av rättsliga förpliktelser.

6 Profilering, personliga erbjudanden och automatiserat beslutsfattande

6.1 Profilering avser automatisk behandling av Personuppgifter som används för att bedöma vissa personliga egenskaper hos Kunden, särskilt för att analysera personliga preferenser, intressen och Kundens hemvist. Profilering används för att göra analys för marknadsföring, systemutveckling, automatiserat beslutsfattande såsom riskhantering och för transaktionsövervakning för att motverka bedrägerier, baserat på: på Goobits berättigade intressen, efterlevnad av rättsliga förpliktelser, fullgörande av avtal eller samtycke från Kunden.

6.2 Goobit kan behandla Personuppgifter för att förbättra Kundens användarupplevelse av de digitala tjänsterna, till exempel genom att anpassa visning av tjänsterna till Kundens användarenhet och skapa lämpliga kunderbjudanden. Om inte direktmarknadsföring har begränsats av Kunden, kan Goobit komma att behandla Personuppgifter i syfte att tillhandahålla personliga erbjudanden av Goobits tjänster. Sådan marknadsföring kan bland annat vara baserad på tjänster som Kunden använder och hur Kunden använder tjänsterna, och hur Kunden rör sig i Goobits digitala kanaler.

6.3 Goobit kan komma att samla in statistiska uppgifter om Kunden, t.ex. typiskt beteende och livsstil baserat på demografiska hushållsuppgifter. Statistiska uppgifter för att skapa segment/profiler kan samlas in från externa källor och kan komma att kombineras med Goobits interna uppgifter.

7 Mottagare av Personuppgifter

Personuppgifter delas med andra mottagare, till exempel:

Myndigheter, till exempel Skatteverket, tillsynsmyndigheter och Finansinspektionen.

Kreditinstitut samt finansiella institut, och förmedlare av finansiella tjänster, tredje part som deltar vid genomförandet av order, settlement eller rapportering, organiserade handelsplatser samt market makers, handelsregister (s.k. ”trade repositories”), och föreskrivna rapporteringsmekanismer.

Finansiella och juridiska konsulter, revisorer eller andra tjänsteleverantörer till Goobit. Tredje parter som upprätthåller databaser och register t.ex. till kreditregister, befolkningsregister, handelsregister, eller annat register som innehar eller förmedlar Personuppgifter. Inkassobolag och konkursförvaltare.

Kreditupplysningsinstitut. Personuppgiftsbiträden som Goobit delar Personuppgifter med enligt punkt 3.3 ovan.

8 Geografiskt område för personuppgiftsbehandling

I allmänhet behandlas Personuppgifterna inom Europeiska Unionen/Europeiska Ekonomiska Samarbetsområdet (EU/EES), men kan i vissa fall komma att överföras och behandlas i länder utanför EU/EES.

Överföring och behandling av Personuppgifter utanför EU/EES kan ske om det finns en rättslig grund, dvs enligt en rättslig förpliktelse eller Kundens samtycke och att lämpliga skyddsåtgärder finns. Lämpliga skyddsåtgärder är att:

  • Det finns ett avtal på plats som omfattar EU-standardavtalsklausuler eller andra godkända klausuler, uppförandekoder, certifieringar etc., godkända i enlighet med dataskyddsförordningen;
  • Landet utanför EU/EES där mottagaren är belägen har en lämplig nivå av dataskydd som fastställts av EU-kommissionen;
  • Mottagaren är certifierad enligt Privacy Shield (gäller för mottagare i USA).

På begäran kan Kunden få ytterligare information om överföring av Personuppgifter till länder utanför EU/EES.

9 Lagringsperioder

Personuppgifterna behandlas inte längre än nödvändigt. Personuppgifterna kommer att sparas så länge avtalsförhållandet består och därefter i högst 10 år med hänsyn till regler om preskription. I vissa fall kan uppgifterna komma att sparas längre tid på grund av lagstiftning som Goobit måste uppfylla. Andra tidsfrister kan också gälla när Personuppgifter sparas för andra syften än på grund av avtalsförhållandet, lagringsperioden kan då vara baserad på att Goobits ka uppfylla gällande lagstiftning avseende exempelvis motverkade av penningtvätt (5 år) och bokföring (7 år).

10 Kundens rättigheter som registrerad

En Kund (registrerad) har rättigheter avseende behandling av Kundens Personuppgifter. Sådana rättigheter innebär i allmänhet att:

  • Kräva att Kundens Personuppgifter rättas om de är otillräckliga, ofullständiga eller felaktiga.
  • Invända mot viss behandling av Kundens Personuppgifter.
  • Kräva radering av Kundens Personuppgifter.
  • Begränsa behandlingen av Kundens Personuppgifter.
  • Få information om Kundens Personuppgifter behandlas av Goobit och om så är fallet, få en kopia på Personuppgifterna.Få Kundens Personuppgifter som tillhandahållits av honom/henne och som behandlas baserat på samtycke eller avtal i skriftligt eller vanligt använt elektroniskt format och när möjligt överföra sådana Personuppgifter till en annan tjänsteleverantör (dataportabilitet).
  • Återkalla Kundens samtycke till att behandla hans/hennes Personuppgifter.
  • Att inte bli föremål för fullständigt automatiserat beslutsfattande, inklusive profilering, om sådant beslutsfattande har rättsliga konsekvenser eller på liknande sätt väsentligen påverkar Kunden. Denna rätt gäller inte om beslutsfattandet är nödvändigt för att ingå eller fullgöra ett avtal med Kunden, om beslutsfattandet är tillåtet enligt gällande lag eller om Kunden har lämnat sitt uttryckliga samtycke.
  • Framföra klagomål avseende behandlingen av Personuppgifter till dataskyddsmyndigheten, www.datainspektionen.se om Kunden anser att behandlingen av Kundens Personuppgifter kränker Kundens rättigheter och intressen enligt gällande lag.
11 Kontaktuppgifter

Kunden kan kontakta Goobit med frågor, begäran om registerutdrag, begäran om återkallande av samtycken, eller om Kunden vill begära att få andra rättigheter och framföra klagomål angående behandlingen av Personuppgifter.

För personliga erbjudanden och direktmarknadsföring, som sker enligt Goobits berättigade intressen, säkerställer Goobit att Kunden kan göra sina val.

Kunden kan ändra vissa uppgifter, godkännanden och val i tjänsten eller genom att kontakta Goobits support via gdpr@goobit.se

Kontaktuppgifter för Goobit finns tillgängliga på Goobits webbplats: www.bt.cx

Personuppgiftsansvarig är:

Goobit AB


Goobits dataskyddsombud nås via:
Dataskyddsombud
Goobit AB
Box 3332
10367 Stockholm
Sweden

Den senaste versionen av denna policy finns att ta del av på vår hemsida, på https://bt.cx/sv/privacy-policy eller genom att kontakta support.