top of page

Sekretesspolicy
Vaulter Paylink

POWRS AB fungerar som en tjänsteleverantör och erbjuder tjänster för genomförandet av slutliga betalningar. Användarens rättigheter och skyldigheter, villkor för tjänsten, avgiften, skydd av upphovsrätt och relaterade rättigheter samt andra viktiga frågor för funktionen och användningen av vår tjänst, Vaulter PayLink beskrivs i tjänstens allmänna villkor.

Denna sekretesspolicy är en integrerad del av användarvillkoren och innehåller information om hur POWRS AB använder personuppgifter från användare som samlas in, används och delas när användaren bestämmer sig för att förvärva en vara/tjänst från Bolaget (POWRS AB:s affärspartners) med hjälp av Tjänsten Vaulter PayLink.

Detta dokument har skapats i enlighet med den svenska dataskyddslagen och EU:s dataskyddsförordning (GDPR).

 

1. De som berörs av sekretesspolicyn

Denna sekretesspolicy gäller:

  • användare av “TJÄNSTEN VAULTER PAYLINK”,

  • Personer som på annat sätt interagerat med oss

 

2. Våra kontaktuppgifter

POWRS AB Sverige, Hammarbybacken 27, 120 30 Stockholm, Sverige, organisationsnummer: 559302-8045 behandlar dina personuppgifter i samband med användningen av TJÄNSTERNA som operatör och är ansvarig för behandlingen av dina personuppgifter.

Om du har frågor om behandlingen av dina personuppgifter kan du kontakta vårt dataskyddsteam via e-postadressen: queries@vaulter.se.

 

3. Person för skydd av personuppgifter

Om du har frågor angående skydd av personuppgifter kan du kontakta Powrs dataskyddsombud via e-postadressen: queries@vaulter.se.

 

4. Vilka personuppgifter behandlar Powrs, juridisk grund och ändamål?

De personuppgifter vi behandlar beror på vilken typ av interaktion du har med Powrs. I detta sammanhang behandlar vi personuppgifter för följande kategorier av personer som dessa data refererar till:

  • tjänsteanvändare,

  • personer som på annat sätt interagerar med oss.

 

4.1. "TJÄNSTEN VAULTER PAYLINK"-användares personuppgifter

Det är nödvändigt att registrera ett användarkonto för att använda Vaulter Paylinks tjänster som definierats i dessa villkor för syftet att betala för tjänster från Bolaget. Av den anledningen samlar vi in, tar över data från bolaget, använder och behåller användarens personuppgifter baserat på användarens samtycke som användaren frivilligt ger och delar med oss och med Bolaget.

Det användarkonto som skapas i vårt system innehåller användarens personuppgifter, som mottas från bolaget för att registrera användarprofilen med följande information: fullständigt namn; kontaktinformation: e-post och telefonnummer, personnummer, land, belopp som användaren måste överföra ("villkorsbetalning"), leveransdatum (eller "upphämtningsdatum") och ordernummer.

Vi behandlar användares kontaktdata för att skicka administrativa meddelanden (t.ex. aviseringar) om transaktioner. När som helst kan du skriva till oss och begära att dra tillbaka ditt tidigare givna samtycke.

Vi samlar in IP-adresser och webbläsaravtryck (internetwebbläsarens och enhetens egenskaper, operativsystem, språkval, URL-adress från vilken du kom åt webbplatsen, platsdata, data om de sidor du besöker, åtkomsttid, frekvens och besökets längd, länkar du kommer åt, etc.) för att förhindra bedrägeri som vi är skyldiga enligt lag.

 

4.2. Personuppgifter från Vaulter PayLinks besökare och personer som på annat sätt interagerar med oss

 

När en besöker Vaulter PayLinks hemsida eller interagerar med Vaulter Paylink som ickeanvändare behandlas personuppgifter som följer:

  • IP addresser och webbläasares digitala fingeravtryck IP-adresser och webbläsaravtryck (internetwebbläsarens och enhetens egenskaper, operativsystem, språkval, URL-adress från vilken du kom åt applikationen, platsdata, information om de webbplatser du besöker, åtkomsttid, frekvens och besökets längd, länkar du kommer åt, etc.) i syfte att förhindra bedrägeri, baserat på efterlevnad av lagliga skyldigheter och vårt legitima intresse
     

  • Data on interaction with Powrs (customer support) Data om interaktion med Powrs (kundsupport) i syfte att tillhandahålla kundsupport, baserat på vårt legitima intresse

 

4.3. Användning av kakor och liknande teknologier på hemsidan

Powrs använder kakor och andra liknande teknologier (skript) på sina sidor.

Kakor är små textfiler som lagras på din enhet när du besöker våra webbplatser. Det finns olika typer av kakor som används för olika ändamål på Powrs webbplatser. Kakor ställs direkt in av Powrs (så kallade förstapartskakor) och av tredje part (så kallade tredjepartskakor).

De typer av kakor vi använder är:

  • Nödvändiga kakor - möjliggör webbplatsens grundläggande funktion och är därför nödvändiga för vår webbplats korrekta funktion.

  • Statistiska kakor - låter oss analysera hur besökare använder våra webbplatser för att förbättra webbplatsens funktion och innehåll. Dessa kakor samlar in data i en anonym form.

  • Funktionalitetskakor – hjälper oss att minnas de val du har gjort och erbjuda en bättre användarupplevelse (t.ex. önskelista, osv.).

  • Marknadsföringskakor –  för att visa innehåll och reklam, inclusive sådana som anpassats efter dina intressen. Marknadsföringskakor används även av andra företag som samarbetar med Powrs för att visa dig reklam relaterad till produkter och tjänster som intresserar dig. Användning av sådana kakor kräver ditt  samtycke.

  • Säkerhetskakor – möjliggör säker och trygg användning av hemsidan, och tillhandahållande av våra tjänster.

 

5. Berättigat intresse

I vissa fall använder Powrs dina personuppgifter, baserat på våra berättigade intressen. Vi använder denna legala grund i situationer då våra berättigade intressen väger mer än dina intressen och grundläggade fri- och rättigheter. Vårt berättigade intresse ligger i att upprätthålla vår tjänsts nödvändiga grad av säkerhet, förhindra bedrägeri, och tillhandahålla kundservice.

 

6. Metod för hantering av dina personuppgifter

De personuppgifter som Powrs behandlar avslöjas till olika datamottagare I syftet att genomföra och behandla överföringar, dvs. vid förfrågan från statliga myndigheter.

 

6.1. Uppgiftsbehandlare som vi delar dina personuppgifter med

De mottagare som vi delar dina personuppgifter med är oftast juridiska personer som behandlar dina personuppgifter i egenskap av behandlare, med grund i kontraktsbundna förhållanden med Powrs och enligt våra instruktioner.

Våra uppgiftsbehandlare är:

  • Finansinstitutet från Sverige (en bank, eller ett betalningsinstitut, eller ett institutet för elektroniska pengar.) Finansinstitutet tillhandahåller betalningstjänster till Användaren, som räknas som utfärdaren för samtliga betalningsorder,

  • Våra affärspartners som använder vår tjänst som betalalternativ,

  • Värdetjänstleverantörer för de företag vars servrar vi förvarar våra data på,

  • Andra utomstående medarbetare med vilka vi samarbetar (t.ex. IT support, marknadsföringsbolags).

 

6.2. Myndigheter

I vissa fall är vi skyldiga att dela dina personuppgifter med myndigheter. Således har Powrs exempelvis en juridisk skyldighet, att enligt rådande lag, presentera alla data med vilka upptäckt och åtal av gärningsman som genomfört  brottsliga handlingar.

7. Period för behandling och förvaring av dina personuppgifter

Vi förvarar dina personuppgifter och betalningsuppgifter så länga som är nödvändigt för att uppnå syftet av behandlingen, dvs. tills du återkallar ditt samtycke (om hanteringen baseras på samtycke), men i varje fall, inte längre än den lokala lagen tillåter.  (Exempel: skyldigheter för bokföring att bevara information och Dokument relaterade till betalningar är sju år, och AMLTF-regleringar, definierar en längre period för att bevara dokument, upp till tio år). Med hänsyn tagen till ovanstående beror perioden som dina data på syftet till vilket de används:

- Personuppgifter som används för den kontraktsbundna relationen mellan Användaren och Powrs sparas normal så länge som avtalet gäller och därefter upp till tio år på grund av preskribering.

- Personuppgifter som måste sparas enligt rådande lag (MLTF lagen, bokföringslagen)sparas vanligen 5 respektive 7 år och

- Om ingen överenskommelse ingåtts mellan oss eller om dessa data inte längre behövs för fullföljandet av juridiska krav eller reglering , sparas dessa data enbart om de är nödvändiga för vår datahantering (vanligtvis 3 månader)

 

8. Dina rättigheter vad gäller personuppgiftsskydd

Användaren, som en person vars data hanteras, har ett antal rättigheter enligt datahanteringslagstiftningen. Användaren kan hitta mer information om  sina rättigheter på den, Integritetsskyddsmyndighetens hemsida https://www.imy.se/verksamhet/dataskydd/det-har-galler-enligt-gdpr/de-registrerades-rattigheter/.

Information om dina rättigheter.

 

8.1. RÄTT TILL INFORMATION

Vi erbjuder åtkomst till relevant användarinformation om hur vi hanterar personuppgifter i våra användargränssnitt så att våra användare är helt medvetna om vad vi gör med deras data. Informationen erbjuds gratis i en lättillgänglig skriven form (vilka kan vara i elektronisk form) och i text

Bland annat har den registrerade en rätt att informeras: om I vilket syfte personuppgifterna behandlas, den juridiska grunden för hanteringen, hur länge data ska förvaras, vem som har tillgång till data, osv.

Europeiska dataskyddsstyrelsen (EDPB) har producerat en riktlinje som  behandlar mer information om ämnet:   https://www.imy.se/globalassets/dokument/riktlinjer-om-oppenhet-och-information-till-registrerade.pdf

 

8.2. RÄTT TILL ÅTKOMST

Rätten till åtkomst – Användare har tillgång till en komplett digital kopia av alla persondata om denne. Därutöver, rätten till att tillgå dina personuppgifter, det vill säga att du har rätt till att motta bekräftelse huruvida data om dig förvaras. Ange tydligt  vilken data du vill tillgå i din förfrågan.

Det kan uppstå omständigheter som innebär att information inte kan avslöjas, exempelvis beroende på delar av annan lagstiftning, eller då avslöjande kan innebära missgynnande för andra.

I visa fall, kan den personuppgiftsansvarige även neka en förfrågan om en kopia av dessa data exempelvis i fall av så kallade ogrundade eller orimlig förfrågan, ett sådant exempel är att göra flera förfrågningar under kort tid.

8.3. Rätt till rättelse
Användaren har en rätt att kontakta Powrs så fort som möjligt om hen tror att vi har sparat inkorrekt/ofullständig information om hen, som måste rättas. Användaren kan skicka en förfrågan för att uppdatera de data som finns på sin profil, när som helst. Användaren har även rätten att efterfråga information om till vem dessa data har delats.
 
8.4. Rätten att radera
Rätten att radera – En användare kan när som helst göra en förfrågan för att radera den information om hen som har sparats.  Men, i visa fall kan det vara nödvändigt för oss att spara specifik information som en användare vill radera, på grund av juridiska skyldigheter eller för att skydda våra användare och oss själva från bedrägeri och felanvändning av våra tjänster.
Du kan kontakta oss med en förfrågan för att radera personuppgifter om dig som Powrs hanterar. Observera dock att denna rättighet inte alltid gäller. Exempelvis kan Powrs behålla dina uppgifter trotts att du bett om att få dem raderade om det krävs av rådande lagstiftning. Vi ger även användare möjligheten att välja om de vill tas bort från e-maillistor som används för marknadsföring.
Data kommer raderas I följande fall, enligt rådande lagstiftning:
·    Om data inte längre behövs för det syfte i vilka de samlades
·    Om hanteringen grundas i användarens samtycke och användaren ångrar sitt samtycke.
·    Om hanteringen sker i marknadsföringssyfte och den registrerade invänder mot att dennes data behandlas 
·    Om den registrerade invänder mot att hantering av personuppgifter sker inom ramverket för myndighetsutövning eller efter en avvägning av intressen och det inte finns några rättfärdigade anledningar som överväger den registrerades intressen
·    Om personuppgifterna har hanterats olagligt 
·    Om radering krävs för att följa rådande lagstiftning
·    Om personuppgifterna handlar om barn och har samlats i sammanhang av att barnet skapat en profil på ett socialt nätverk.

8.5. Begränsning av datahantering
Användare har rätten att kräva att hanteringen av deras personuppgifter ska begränsas. Begränsning innebär att data markeras så att de enbart får användas för särskilda, specifika syften i framtiden. Rätten till begränsning av datahantering gäller bland annat då den registrerades anser att dennes data inte stämmer och måste rättas. Användaren måste i sin förfrågan tydligt specificera vilka data som måste begränsas, eller vilken data som inte är nödvändig.

8.6. Rätten att invända
Rätten att invända gäller när personuppgifter hanteras för att främja allmänhetens intressen, som en del av myndighetsutövning, eller vid avvägning av berättigade intressen.
Användare har rätten att invända mot att en organisation hanterar (använder) deras persondata när som helst. Detta innebär I praktiken att du kan stoppa eller förhindra organisationen från att använda din data. 
Rätten att invända gäller dock enbart vid särskilda omständigheter, och organisationen behöver inte avbryta datahanteringen om de kan ge en stark och legitim motivering för att fortsätta användningen av dina data. 
Individer har den absoluta rätten att invända mot hanteringen av sina personuppgifter om den används för direkt marknadsföring. 
Individer kan också invända mot datahanteringen om den sker i följande syften:
·    Utföra uppgifter i allmänhetens intresse;
·    Myndighetsutövning; eller
·    För dina legitima intressen (eller en tredje parts intressen)
Men, i dessa omständigheter är rätten att invända inte absolut.
Om data hanteras I vetenskaplig, historisk, eller statistisk forskning är rätten att invända mer begränsad.

 8.7. Rätt till dataportabilitet
Rätten att flytta personuppgifter heter rätten till dataportabilitet i dataskyddslagstiftningen. 
Användaren har rätten att tillgå och använda den annorstädes, till exempel i ett annat social nätverk. Detta förutsätter att den personuppgiftsansvarige hanterar uppgifterna med den registrerades samtycke eller för att fullfölja en överenskommelse. Rätten gäller enbart för personuppgifter som den registrerade själv har tillhandahållit.
Om vår hantering av personuppgifter baseras på genomförandet av ett avtal med dig eller med ditt samtycke, har du rätten att ta emot de data som du har givit oss om dig i elektronisk form. Du har även rätten att be oss att överföra dina data direkt till en annan personuppgiftsansvarig, när det är tekniskt möjligt. 
Europeiska dataskyddsstyrelsen (EDPB) har skapat riktlinjer som beskriver ämnet I större detalj Guidelines on the right to data portability (pdf 388 kB)

8.8. Automatiserat beslutsfattande
Powrs genomför som en del av sin verksamhet profilering av personer av  för att skapa status inom tjänsten. Därutöver profilerar Powrs bedragare för att säkerställa tjänstens säkerhet och trygghet. Profilering är hanteringen av personuppgifter som måste överensstämma med alla lagar och regler inom dataskyddsregleringen.
Observera att detta kan leda till inkorrekta förutsägelser och prognoser,  men beslutsfattande gällande rättigheter och skyldigheter sker alltid under mänsklig översikt,  och du kan kontakta oss via email-adressen queries@vaulter.se, för att påpeka möjliga misstag.
Användaren har alltid rätt att ej enbart vara föremål för en automatiserad beslut eller profilering avseende sin data, under förutsättning att beslutet baserat på en sådan process kan ha legala eller annan viktig påverkan på honom.

9. Rätten att återkalla samtycke eller klagomål
Du kan alltid återkalla ditt samtycke eftersom hanteringen av dina personuppgifter grundas i ditt samtycke via email-adressen queries@vaulter.se Vi slutar hantera dina personuppgifter när du återkallar ditt samtycke. Återkallandet av samtycka innebär inga konsekvenser och påverkar inte lagligheten i datahanteringen som skedde innan återkallelsen.
Om du har några klagomål gällande inkorrekt hantering av dina personuppgifter av Powrs så kan du kontakta Integritetskyddsmyndigheten direkt via denna länk.

10. Tilläg till sekretesspolicyn
Powrs arbetar konstant för att förbättra sina tjänster/produkter, vilket kan innebära förändringar i existerande och framtida tjänster. Om en sådan förbättring skulle kräva en notis eller samtycke under relevant lagstiftning, så kommer du notifieras eller ges möjligheten att tillhandahålla ditt samtycke.
Det är även viktigt att du läser denna sekretesspolicy varje gång du brukar våra tjänster, eftersom hanteringen av dina personuppgifter kan ha förändrats sedan senaste gången du använde tjänsten i fråga.
Du kommer i meddelas i god tid om alla förändringar och tillägg till denna sekretesspolicy.
Denna sekretesspolicy börjar gälla vid dess utfärdandedatum.


Stockholm,
01.10.2023

bottom of page