Du har rätt att invända till vår personuppgiftsbehandling i vissa avseenden, läs mer nedan under respektive ändamål. Det är viktigt att du läser och förstår vår personuppgiftspolicy innan du använder våra tjänster.
Förklaring av personuppgift
En personuppgift är en upplysning som direkt eller indirekt tillsammans med andra uppgifter kan knytas till en fysisk levande person. Några exempel på personuppgifter är namn, adress, telefonnummer, personnummer och e-postadress.
Personuppgiftsbehandling innefattar all hantering av personuppgifter, exempelvis insamling, analysering, ändring, registrering och lagring.
Personuppgiftsansvarig är den som ensam eller tillsammans med annan bestämmer ändamål och medel för behandlingen av personuppgifterna och som ansvarar för att sådan behandling sker i enlighet med tillämplig lagstiftning
Information vi samlar in och varför
Från vilka källor hämtar vi dina personuppgifter?
Utöver de uppgifter du själv lämnar till oss, hämtar vi även uppgifter från SPAR registret samt den kreditupplysning som tas för det företag du valt att registrera hos Dicopay via Creditsafe AB (kreditupplysningsföretag).
Registrering i Dicopays mobil-app
Ändamål:
För att kunna tillhandahålla Dicopays enkla faktureringsapp. För att Resurs Bank skall kunna erbjuda sina tjänster
Behandlingar som utförs
Identitetskontroll. Registrering om användarkonto. Analys av uppgifter om företagsengagemang samt uppgifter i kreditkontroll. Vidarebefordran av uppgifter för registrering till Resurs Bank AB som vi samarbetar med enligt Resurs Banks grundkrav på företagare. PEP-kontroll (person i politisk utsattställning) för Resurs Bank ABs räkning. Kontroll mot EU:s samt FN:s sanktionslistor för Resurs Bank ABs räkning. Kontakt via e-post, sms samt vid tillämpliga fall telefon.Verifiera identitet med BankID. Hantering av kundtjänst.
Kategorier av personuppgifter
Namn, Personnummer, mobilnummer, adress, e-post, IP-nummer, Information om företagsengagemang, Kontonummer och Bankgiro. Information från kreditkontroll (endast kontroll av företaget som skall registreras)
Laglig grund:
Berättigat intresse att upprätthålla kundsäkerhet och motverka bedrägerier. Denna behandling gör vi med stöd av en så kallade intresseavvägning där vi bedömer att behandlingen inte kränker din integritet på väsentligt sätt.
Din rätt att motsätta sig behandlingen:
Denna behandling av dina personuppgifter är nödvändig för att Dicopay ska kunna fullgöra sin tjänst i samarbete med Resurs Bank AB. Om du vill motsätta dig denna typ av behandling kan vi tyvärr inte erbjuda vår tjänst.
Lagringsperiod:
Vi behandlar din data för detta ändamål så länge du har en aktiv registrering hos Dicopay eller via Dicopay en aktiv transaktion med Resurs Bank AB eller tidigare partner Intrum Finans AB. Vi bedömer en användare som registrerat sig eller påbörjat registreringen i Dicopay med hjälp av BankID vara inaktiv 36 månader efter sista öppnandet av appen. Vi raderar all information 36 månader efter att din relation med Dicopay anses vara avslutad. Detta omfattar även kundtjänst per telefon och supportärenden som sker via e-post för pågående användande av tjänsten.
Övrig kundtjänst per telefon, e-post samt chatthistorik raderas löpande.
Marknadsföring:
Ändamål:
För att kunna marknadsföra Dicopays tjänst samt tilläggstjänster
Behandlingar som utförs.
Segmentering
E-post utskick från Dicopay
SMS-utskick från Dicopay
Direktadresserade brev
Analys av marknadsföring
Kategorier av personuppgifter
Namn
Mobilnummer
E-postadress
Geografiskt område
Laglig grund:
Berättigat intresse att marknadsföra våra tjänster. Denna behandling gör vi med stöd av en så kallade intresseavvägning där vi bedömer att behandlingen inte kränker din integritet på väsentligt sätt.
Din rätt att motsätta sig behandlingen:
Vi värnar om din integritet och lovar att inte behandla dina personuppgifter för detta ändamål om du inte längre vill. Kontakta oss via [email protected] så tar vi bort din information.
Lagringsperiod:
Vi behandlar din data för detta ändamål så länge du har en aktiv registrering hos Dicopay eller via Dicopay en aktiv transaktion med Resurs Bank AB eller vår tidigare partner Intrum Finans AB. Vi bedömer en användare som registrerat sig eller påbörjat registreringen i Dicopay med hjälp av BankID vara inaktiv 36 månader efter sista öppnandet av appen. Vi raderar all information 36 månader efter att din relation med Dicopay anses vara avslutad.
Behandling av adress för direktadresserade brev raderar vi 36 månader efter att din relation med Dicopay.
Ändamål:
För att kunna marknadsföra Dicopays tjänst på Facebook och Google’s annonsnätverk
Behandlingar som utförs.
Skapande av “lookalike”-målgrupper och anpassade målgrupper på Facebook.
Skapande av “Similar audience” på Google Adwords annonsnätverk.
Kategorier av personuppgifter
E-postadress
Vilka andra bolag kan komma få tillgång till dina personuppgifter?
Facebook Inc, HubSpot och Google Inc.
Laglig grund:
Berättigat intresse att marknadsföra våra tjänster. Denna behandling gör vi med stöd av en så kallade intresseavvägning där vi bedömer att behandlingen inte kränker din integritet på väsentligt sätt. Dicopay AB | Linnégatan 26, 114 47 Stockholm | Org.nr: 559108-7787
Din rätt att motsätta sig behandlingen:
Vi värnar om din integritet och lovar att inte behandla dina personuppgifter för detta ändamål om du inte vill. Kontakta oss på [email protected] så tar vi bort din information.
Lagringsperiod:
Vi behandlar din data för detta ändamål så länge du har en aktiv registrering hos Dicopay eller via Dicopay en aktiv transaktion med Resurs Bank AB eller tidigare partner Intrum Finans AB. Vi bedömer en användare som registrerat sig eller påbörjat registreringen i Dicopay med hjälp av BankID vara inaktiv 36 månader efter sista öppnandet av appen. Vi raderar all information 36 månader efter att din relation med Dicopay anses vara avslutad.
Motverka bedrägerier
Ändamål
Behandlingar som utförs
Behandlingar som utförs
För att kunna säkerställa säkerhet för kunden och förhindra bedrägerier. Analysera uppgifter mot uppgifter vid för misstänka aktiviteter.
Kategorier av personuppgifter:
Namn
Personnummer
IP-nummer
Telefonnummer
Adress
E-postadress
Laglig grund:
Berättigat intresse att upprätthålla kundsäkerhet och förhindra bedrägerier. Denna behandling av dina personuppgifter gör vi med stöd av en så kallade intresseavvägning där vi bedömer att behandlingen inte kränker din integritet på väsentligt sätt.
Din rätt att motsätta sig behandlingen:
Vi värnar om din integritet och du kan när som helst ifrågasätta vår behandling genom att kontakta oss på [email protected]. Notera att vi för detta ändamål har rätt att fortsätta hävda att vårt berättigade intresse för behandlingen väger över vid en intresseavvägning.
Lagringsperiod:
Vi behandlar din data för detta ändamål så länge du har en aktiv registrering hos Dicopay eller via Dicopay en aktiv transaktion med Resurs Bank AB eller tidigare partner Intrum Finans AB. Vi bedömer en användare som registrerat sig eller påbörjat registreringen i Dicopay med hjälp av BankID vara inaktiv 36 månader efter sista öppnandet av appen. Vi raderar all information 36 månader efter att din relation med Dicopay anses vara avslutad.
Var behandlar vi dina personuppgifter?
Vi strävar alltid efter att dina personuppgifter ska behandlas inom EU/EES och alla våra egna IT-system finns inom EU/EES. När det kommer till drift och underhåll använder vi oss av personuppgiftsbiträden som är baserade i Sverige.
Vid systemmässig support och underhåll kan vi dock vara tvungna att överföra informationen till ett land utanför EU/EES, t.ex. om vi delar dina personuppgifter med ett personuppgiftsbiträde som, antingen själv eller genom en underleverantör, är etablerad eller lagrar information i ett land utanför EU/EES. Biträdet får i dessa fall endast ta del av den information som är relevant för ändamålet (t.ex. loggfiler). I dessa fall har vi ingått så kallade personuppgiftsbiträdesavtal som möjliggör att vi har kontroll över våra informationstillgångar.
Oavsett i vilket land dina personuppgifter behandlas vidtar vi alla rimliga legala, tekniska och organisatoriska åtgärder för att säkerställa att skyddsnivån är densamma som inom EU/EES. I de fall personuppgifter behandlas utanför EU/EES garanteras skyddsnivån antingen genom ett beslut från EU-kommissionen om att landet ifråga säkerställer en adekvat skyddsnivå eller genomanvändandet av s.k. lämpliga skyddsåtgärder. Exempel på lämpliga skyddsåtgärder är godkänd uppförandekod i mottagarlandet, standardavtalsklausuler.
Vad har du för rättigheter som registrerad?
Du har rätt till att få ett så kallat registerutdrag.
Vi är alltid öppna och transparenta med hur vi behandlar dina personuppgifter och ifall du vill få en djupare insikt i vilka personuppgifter vi behandlar om just dig kan du begära att få tillgång till uppgifterna.
Rätt till begränsning:
Du har rätt att begära att vår behandling av dina personuppgifter begränsas. Om du bestrider att personuppgifterna vi behandlar är korrekta kan du begära en begränsad behandling under den tid vi behöver för att kontrollera huruvida personuppgifterna är korrekta. Om vi inte längre behöver personuppgifterna för de fastställda ändamålen, men du däremot behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk, kan du begära begränsad behandling av uppgifterna hos oss. Det innebär att du kan begära att vi inte raderar dina uppgifter.
Rätt att göra invändningar mot viss typ av behandling:
Du har alltid rätt att slippa marknadsföring och att invända mot all behandling av personuppgifter som bygger på en intresseavvägning. Se mer om de specifika legala grunderna under respektive ändamål. Om du invänder mot direktmarknadsföring kommer vi att upphöra med behandlingen av dina personuppgifter för det ändamålet liksom upphöra med alla typer av direktmarknadsföringsåtgärder.
Rätt till dataportabilitet:
Om vår rätt att behandla dina personuppgifter grundar sig antingen på ditt samtycke eller fullgörande av ett avtal med dig har du rätt att begära att få de uppgifter som rör dig och som du har lämnat till oss överförda till en annan personuppgiftsansvarig (s.k. dataportabilitet). En förutsättning för dataportabilitet är att överföringen är tekniskt möjlig och kan ske automatiserad.
Rätt till radering:
Du har i vissa fall rätt att få dina personuppgifter raderade, t.ex. om personuppgifterna inte längre är nödvändiga för de ändamål för vilka de samlats in. Notera att Dicopay i vissa fall behöver spara viss information enligt lag och därmed ej får radera information. Se mer information under respektive ändamål.
Rätt till rättelse:
Du har rätt att utan onödigt dröjsmål få felaktiga personuppgifter om dig rättade. Beroende på ändamålet med behandlingen har du även rätt att komplettera ofullständiga personuppgifter. Dicopay AB | Linnégata 26, 114 47 Stockholm | Org.nr: 559108-7787. Du utövar dina rättigheter genom att kontakta oss. Skicka ett meddelande till oss på[email protected] och ange vilka ändamål eller vilka behandlingar du vill att vi slutar med.
Vad är cookies och hur använder vi det?
Vi använder oss av lokal lagring av data, vilket innebär att olika typer data lagras lokalt på din enhet (t.ex. dator, mobiltelefon eller surfplatta) via din webbläsare. En typ av lokal lagring av data är cookies. En cookie är en liten textfil som lagras på din enhet (t.ex. dator, mobiltelefon eller surfplatta) vilken gör det möjligt för oss att känna igen din webbläsare. Cookies innehåller ingen direkt identifierbar information avseende dig (så som namn, adress, telefonnummer etc.) utan endast information om din webbläsare och den aktivitet som har skett genom webbläsaren. Vi använder oss också av andra, liknande tekniker såsom pixeltaggar. Dessa är tekniker som kan känna igen cookies och andra identifierare och som gör det möjligt för tredje parter att placera cookies i din enhet. I detta dokument används termen ”lokal lagring av data” som ett samlingsnamn för cookies, pixeltaggar och annan liknande teknik.
Viss lokal lagring av data är nödvändig för att du ska kunna använda Dicopays tjänst. Detta gäller till exempel information om dina inställningar, vilket visar oss hur frågorna ska presenteras i din webbläsare. Vi använder också olika mätverktyg som ger oss statistik och analyser avseende beteende på Dicopays hemsida. Vidare använder vi information vi har samlat in och analyserat för att utveckla och förbättra Dicopays hemsida och för att kontrollera att den fungerar som den ska.
Kan du själv styra användningen av cookies?
Ja! Din webbläsare eller enhet ger dig möjlighet att ändra inställningarna för användningen och omfattningen av cookies. Gå till inställningarna för din webbläsare eller enhet för att lära dig mer om hur du justerar inställningarna för cookies. Exempel på sådant du kan justera är blockering av alla cookies, att endast acceptera förstapartscookies eller att radera cookies när du stänger ner din webbläsare. Ha i åtanke att vissa av våra tjänster kanske inte fungerar ifall du blockerar eller raderar cookies. Du kan läsa mer om cookies på post- och telestyrelsens webbsida, www.pts.se.
Hur skyddas dina personuppgifter?
Vi använder IT-system för att skydda sekretessen, integriteten och tillgången till personuppgifter. Vi har vidtagit särskilda säkerhetsåtgärder för att skydda dina personuppgifter mot olovlig eller obehörig behandling (såsom olovlig tillgång, förlust, förstörelse eller skada). Endast de personer som faktiskt behöver behandla dina personuppgifter för att vi ska kunna uppfylla våra angivna ändamål har tillgång till dem. Vad innebär det att Datainspektionen är tillsynsmyndighet? Datainspektionen är ansvarig för att övervaka tillämpningen av personuppgiftslagstiftningen. Om du som enskild anser att Dicopay hanterar personuppgifter på ett felaktigt sätt kan du lämna in ettklagomål till Datainspektionen.
Kontakt vid frågor om personuppgiftsskydd?
Om du har frågor om Dicopays behandling av personuppgifter går det bra att skicka ett e-postmeddelande till [email protected]. Dicopay AB | Linnégatan 26, 114 47 Stockholm | Org.nr: 559108-7787. Dicopay har ett Dataskyddsombud som har till uppgift att se till att Dicopays behandling av personuppgifter är korrekt och förenlig med gällande regler. Du når Dicopays Dataskyddsombud genom att skicka e-post till: [email protected]
Ändringar
Vi kan komma att göra ändringar i vår personuppgiftspolicy. Håll dig uppdaterad på Dicopays hemsida där du kan ta del av aktuell personuppgiftspolicy. Senast uppdaterat: 2020-07-01 Personuppgiftsansvarig är Dicopay AB, org. nummer 559108-7787, Linnégatan 26, 114 47 Stockholm. Dicopay är ett fristående publikt aktiebolag men ej börsnoterat. Vid frågor går det alltid att kontakta oss på [email protected].
Senast ändrad 2020-07-01