Webbplatsbesökare

• Cookies, information om din enhet för att säkerställa att hemsidan fungerar korrekt.

Kontaktperson hos leverantör

• Person- samt kontaktinformation, namn, e-postadress, telefonnummer, folkbokföringsadress.

Jobbsökande hos Daysoft

• Person- samt kontaktinformation, namn, personnummer, e-postadress, telefonnummer, folkbokföringsadress.

• Annan information, information om lagöverträdelser

VAD ANVÄNDER VI INFORMATIONEN TILL?

RÄTTSLIGA GRUNDER OCH ÄNDAMÅL

• Enligt Dataskyddsförordningen behövs det alltid en rättslig grund för att behandla personuppgifter. De rättsliga grunderna för behandling av personuppgifter är exempelvis om behandlingen krävs för att

fullgöra ett avtal eller andra rättsliga förpliktelser. Nedan redogör vi för de rättsliga grunder som Daysoft kan använda för behandling av dina personuppgifter.

De personuppgifter som inhämtas och lämnas är oftast nödvändiga för att ingå ett avtal med oss (fullgörande av avtal) och därmed utföra våra kontraktuella åtaganden gentemot dig.

Personuppgifterna kan också vara nödvändiga för att vi ska kunna fullgöra rättsliga förpliktelser eller efter en intresseavvägning av andra berättigade intressen. Personuppgifter får dessutom behandlas för specifika ändamål om du har samtyckt till detta.

• Fullgörande av avtal, Daysoft behandlar personuppgifter huvudsakligen för att dokumentera, verkställa och administrera avtal med kunden. Ändamålen är exempelvis att vidta åtgärder på

begäran av kunden innan avtal ingås, verkställa transaktioner genom betalningssystem, hantera relationen med kunden, utföra intern kredit och riskbedömning för att kunna avgöra vilka villkor och tjänster som kan erbjudas samt identifiera kunden eller kundens företrädare.

• Rättslig förpliktelse, uppgifter om trovärdighet som exempelvis lag om åtgärder mot penningtvätt och finansiering av terrorism och bokföringslag, identifiera och kontrollera kundens identitet samt kundens företrädares identitet, utreda vem som är verklig huvudman i en juridisk person

(aktiebolag, handelsbolag m.fl.), kontrollera om verklig huvudman eller någon i verklig huvudmans närhet är en PEP, utredningar och information om transaktionen/affären i syfte att fortlöpande följa upp kundbeteende för att upptäcka och förebygga penningtvätt och annan brottslighet, fullfölja rapporteringsplikt till Finansinspektionen, Finanspolisen och Skatteverket.

Berättigat intresse

• Affärsutveckling mm., t.ex. förbättring av kreditmodeller, produktutveckling och för att förhindra att våra produkter nyttjas för bedrägerier, riskklassificering.

• Kundanalys och annan statistik, för bland annat felsökning, dataanalys och statistiska ändamål.

• Kommunikation, dina personuppgifter kommer också att användas för att kommunicera relevant information om ditt engagemang till dig. Informationen kan komma att tillhandahållas via post, elektroniska kommunikationskanaler, mail och telefon.

• Samtycke, Daysoft kan för vissa ändamål använda samtycke som rättslig grund för behandlingen av dina personuppgifter. Daysoft gör alltid en bedömning huruvida samtycke är lämpligt som rättslig grund för det aktuella ändamålet. För att samtycke ska anses lämpligt måste det alltid vara frivilligt och det måste alltid vara möjligt för dig att säga nej. Med frivillighet menas att du som registrerad har ett genuint fritt val och kontroll över dina personuppgifter. Möjligheten att säga nej innebär delvis att det ska vara möjligt att avstå, men även att det lika enkelt som att lämna sitt samtycke, ska gå att dra tillbaka det.

INFORMATIONSDELNING

 VILKA KAN VI KOMMA ATT DELA DIN INFORMATION TILL?

Vi kan komma att föra över och/eller dela personuppgifter med olika parter enligt vad som anges nedan. Om dina personuppgifter delas med en annan part vidtar vi alla rimliga legala, tekniska och organisatoriska åtgärder för att säkerställa en personuppgiftsbehandling i enlighet med

Dataskyddsförordningen.

• Leverantörer och underleverantörer, vi kan komma att dela dina personuppgifter med leverantörer i form av personuppgiftsbiträden eller underleverantörer i form av underbiträden. Dessa kan

exempelvis vara finansiella och juridiska konsulter eller revisorer, för utförandet av våra kontraktuella åtaganden gentemot dig och för de andra syften som framgår i den här

Dataskyddsinformationen. Vid användning av leverantörer och deras underleverantörer säkerställer vi alltid att behandlingen av dina personuppgifter alltid sker i enlighet med Dataskyddsförordningen och tillämplig svensk lag.

De leverantörer vi använder kan förändras över tid, om du önskar få fullständig information kring vilka leverantörer dina personuppgifter delas med är du välkommen att höra av dig till oss genom dataskydd@daysoft.se Under avsnitt 9 i denna dataskyddsinformation kan du läsa mer om dina rättigheter i förhållande till våra leverantörer och underleverantörer.

• Myndigheter, vi kan komma att lämna nödvändig information till myndigheter såsom

Polismyndigheten, Skatteverket, Finansinspektionen eller andra myndigheter om vi är skyldiga att göra det enligt lag eller om du har godkänt att vi gör det. Ett exempel på laglig skyldighet att lämna information är för åtgärder mot penningtvätt och terroristfinansiering, men även vid eventuell utredning om brott eller andra oegentligheter. Vi kan även komma att dela dina personuppgifter med olika myndigheter om vi anser att vi har ett berättigat intresse för att göra det, såsom att vi på Daysoft ska kunna försvara, göra gällande eller fastställa rättsliga anspråk.

• Avyttring, Daysoft kan komma att dela personuppgifter till tredje part för det fall att vi säljer

verksamhet eller tillgångar, kan vi komma att lämna dina personuppgifter till en potentiell säljare eller köpare av sådan verksamhet eller sådana tillgångar. Om Daysoft eller en väsentlig del av våra tillgångar förvärvas av en tredje part, kan personuppgifter om våra kunder komma att delas med denna tredje part.

VAR/HUR BEHANDLAR VI DINA PERSONUPPGIFTER?

 BEHANDLING INOM EU/EES

• Som huvudregel behandlas dina personuppgifter i Sverige eller inom EU/EES. Personuppgifterna kan i vissa situationer komma att överföras till, och behandlas i, ett land utanför EU/EES (tredje land) av koncern- och/eller dotterbolag samt personuppgiftsbiträden i form av tjänsteleverantörer eller underbiträden till Daysoft. Eftersom det är viktigt för oss att skydda dina personuppgifter ser vi alltid till att det finns ett beslut av EU-kommissionen om adekvat skyddsnivå i de fall överföring av dina personuppgifter till tredje land blir aktuellt.

I de fall ett sådant adekvansbeslut saknas för tredje land garanterar vi att alla rimliga legala, tekniska och organisatoriska åtgärder vidtas för att säkerställa att dina personuppgifter hanteras säkert och med en väsentligen likvärdig skyddsnivå som finns inom EU/EES. Det kan göras genom att vidta

lämpliga skyddsåtgärder i form av exempelvis standardavtalsklausuler godkända av EU-kommissionen eller bindande företagsbestämmelser.

HUR LÄNGE SPARAR VI DINA PERSONUPPGIFTER?

 

ALDRIG LÄNGRE ÄN NÖDVÄNDIGT

• Vi sparar dina personuppgifter endast så länge som det är nödvändigt för de ändamål som uppgifterna behandlas eller så länge det krävs enligt tillämplig lagstiftning. När vi sparar dina personuppgifter för andra syften än för våra kontraktuella åtaganden, till exempel för att uppfylla krav på åtgärder mot penningtvätt, bokföring och regulatoriska kapitalkrav, sparar vi personuppgiften endast så länge som det är nödvändigt och/eller lagstadgat för respektive syfte.

Vi sparar alltid dina personuppgifter under avtalstiden. De uppgifter som inhämtats och krävts för att förebygga, upptäcka eller utreda penningtvätt eller finansiering av terrorism i enlighet med Lag

(2017:630) om åtgärder mot penningtvätt och finansiering av terrorism sparas som huvudregel i fem år, och i vissa fall så länge som tio år, efter avslutad kundrelation.

Uppgifter som behövs för bokföring och redovisning kommer att sparas i sju år plus innevarande år i enlighet med Bokföringslag (1999:1078).

De personuppgifter vi får från dig som jobbsökande sparas i två år för att kunna försvara ett eventuellt rättsligt anspråk i enlighet med Diskrimineringslag (2008:567).

Daysoft kan komma att spara dina personuppgifter under lägre tid än vad vi anger ovan om vi finner det nödvändigt för att fastställa, göra gällande eller försvara rättsliga anspråk.

MARKNADSFÖRING

 BERÄTTIGAT INTRESSE OCH MARKNADSFÖRING

• För att vi ska kunna ge dig som kund information om relevanta erbjudanden eller produkter kan vi komma att använda dina personuppgifter inom ramen för våra berättigade intressen gällande

marknadsföring. Vi skickar dig endast information om produkter och tjänster som vi tror att du finner intressanta och relevanta. Vi kommer aldrig att skicka information till dig om du valt att tacka nej till marknadsföring.

PROFILERING VID DIREKTMARKNADSFÖRING

• Vi kan komma att använda profilering för att bestämma vilken typ av marknadsföring som skulle kunna vara intressant för dig, samt vilka produkter eller kunderbjudanden som du finner mest intressanta och relevanta. Du har alltid rätt att neka oss möjligheten att skicka ut direktmarknadsföring till dig. Om du inte längre önskar få direktmarknadsföring från oss på Daysoft, kan du kontakta oss via

dataskydd@daysoft.se och begära en spärr mot direktmarknadsföring.

VAD ÄR DINA RÄTTIGHETER?

 RÄTT TILL INFORMATION

Vid varje tillfälle Daysoft samlar in dina personuppgifter har du som registrerad rätt till information kring hur de behandlas. Du har dessutom rätt att bli informerad om Daysoft planerar att nyttja dina personuppgifter för något annat syfte än det för vilka uppgifterna först samlades in.

På Integritetskyddsmyndighetens hemsida kan du läsa mer om vilken information som du har rätt att få från oss samt hur informationen ska tillhandahållas etc.

RÄTT ATT FÅ TILLGÅNG TILL DINA UPPGIFTER

Du kan närsomhelst kostnadsfritt begära att få en kopia på de uppgifter vi har om dig i form av registerutdrag samt viss information om behandlingen.

På Integritetskyddsmyndighetens hemsida kan du läsa mer om vilken information du har rätt att få från oss om du begär ett registerutdrag, samt vilka krav som finns på hur informationen ska tillhandahållas.

RÄTT TILL RÄTTELSE

Du har rätt att begära att vi korrigerar felaktig och/eller ofullständig information.

På Integritetskyddsmyndighetens hemsida kan du läsa mer om rätten till rättelse och hur du kan utöva den.

RÄTTEN ATT BLI RADERAD (”Rätten att bli bortglömd”)

Du har rätt att begära radering av dina personuppgifter för de fall att personuppgiften inte längre är nödvändig för det syfte den blev insamlad för. Rätten att bli raderad är dock inte absolut, utan det finnas

legala skyldigheter för Daysoft som hindrar oss från att omedelbart radera delar av dina personuppgifter. Dessa skyldigheter kommer från exempelvis bokförings- och skattelagstiftning.

Rätten att bli raderad kan även aktualiseras i de fall du återkallar ditt samtycke; om du har invänt mot behandlingen och det saknas berättigade, tyngre vägande skäl för behandlingen; eller om behandlingen rör direktmarknadsföring och du invänder mot direktmarknadsföringen.

På Integritetskyddsmyndighetens hemsida kan du läsa mer om rätten att bli raderad och när den aktualiseras.

RÄTTEN ATT INVÄNDA MOT BEHANDLING

Du har rätt att när som helst invända mot behandling av dina personuppgifter som utförs av Daysoft efter en

s.k. intresseavvägning. Förutsatt att Daysoft inte kan påvisa några berättigade skäl för behandlingen som väger tyngre än dina intressen som registrerad får vi inte fortsätta med behandlingen. Undantag kan förekomma om Daysoft behöver utföra behandlingen för att fastställa, utöva eller försvara ett rättsligt anspråk.

Gällande direktmarknadsföring har du rätt att invända mot att vi använder dina personuppgifter, vi kommer då att avbryta all behandling av dina personuppgifter för det syftet.

På Integritetsskyddsmyndighetens hemsida kan du läsa mer om rätten att invända mot personuppgiftsbehandling.

RÄTT TILL BEGRÄNSNING AV BEHANDLING

I vissa situationer har du som registrerad rätt att kräva att behandlingen av dina personuppgifter begränsas.

En sådan situation kan aktualiseras när du anser att personuppgifterna om dig är felaktiga och du har som

registrerad begärt rättelse av uppgifterna. Även under tiden frågan huruvida uppgifterna är felaktiga utreds, har du rätt att begära en begränsning av personuppgifterna.

Om Daysoft behandling av dina personuppgifter begränsas efter ett krav om begränsning kommer vi (utöver att lagra uppgifterna) endast behandla dina uppgifter om vi fått ditt samtycke, om det berör ett viktigt

allmänintresse, för att skydda någon annan juridisk eller fysisk persons rättigheter, alternativt för att fastställa, göra gällande eller försvara rättsliga anspråk.

På Integritetsskyddsmyndighetens hemsida kan du läsa mer om rätten till begränsning samt fler exempel på när denna rätt aktualiseras.

RÄTT TILL DATAPORTABILITET

Du har förutom rätten att få ut dina personuppgifter från Daysoft även rätt till dataportabilitet. Det innebär en rätt att få ut vissa personuppgifter om dig i ett strukturerat, allmänt använt och maskinläsbart format samt begära att dina personuppgifter ska överföras till en annan personuppgiftsansvarig från Daysoft. Daysoft som personuppgiftsansvarig behöver dock bara överföra dina uppgifter till ett annat företag om det är tekniskt genomförbart.

På Integritetsskyddsmyndighetens hemsida kan du läsa mer om rätten till dataportabilitet.

RÄTT ATT DRA TILLBAKA SAMTYCKE

Om Daysoft behandling av dina personuppgifter sker baserat på ditt samtycke har du rätt att när som helst dra tillbaka ditt samtycke vilket föranleder att Daysoft slutar med behandlingen av dina personuppgifter. Om du drar tillbaka ditt samtycke har det inte retroaktiv effekt och påverkar därför inte lagligheten av behandlingen som grundades på ditt samtycke innan det drogs tillbaka.

På Integritetsskyddsmyndighetens hemsida kan du läsa mer om rätten att dra tillbaka ditt samtycke.

RÄTT ATT LÄMNA KLAGOMÅL

Om du vill klaga på Daysoft behandling utav dina personuppgifter tar vi emot eventuella klagomål på

dataskydd@daysoft.se Du har även rätt att lämna in klagomål till Integritetsskyddsmyndigheten som är den aktuella tillsynsmyndigheten för Daysoft behandling av personuppgifter.

På Integritetsskyddsmyndighetens hemsida kan du läsa mer om hur du lämnar klagomål på personuppgiftsbehandling.

HUR DU UTÖVAR OCH VAD SOM GÄLLER FÖRDINA RÄTTIGHETER

 

AVGIFTER

Som huvudregel kostar det ingenting att göra dina rättigheter gällande. Om din begäran är orimlig, uppenbart ogrundad eller oskäligt återkommande kan Daysoft ha rätt att ta ut en avgift för att täcka de administrativa kostnaderna för din begäran.

På Integritetsskyddsmyndighetens hemsida kan du läsa mer om avgifter.

NEKAD BEGÄRAN

Du har enligt Dataskyddsförordningen flertalet rättigheter som du har rätt att utöva, men i vissa fall har Daysoft rätt att neka din begäran. Om det senare skulle vara fallet, ska Daysoft senast efter en månad efter din begäran kommit oss till handa motivera och lämna information kring varför vi inte kan gå din begäran tillmötes.

På Integritetsskyddsmyndighetens hemsida kan du läsa mer om nekad begäran.

TIDSFRISTER

Daysoft ska som huvudregel hantera en begäran från dig som registrerad så snabbt som möjligt, dock senast en månad efter din begäran inkom till Daysoft. I vissa fall har Daysoft rätt att förlänga tidsfristen med ytterligare två månader, vilket innebär att informationen ska lämnas senast tre månader efter att din begäran inkom till Daysoft.

På Integritetsskyddsmyndighetens hemsida kan du läsa mer om tidsfrister.

COOKIES

 

När du besöker en webbplats kan information om dig lagras och hämtas genom din webbläsare i form av så kallade cookies. Informationen kan handla om dig som besöker hemsidan, din enhet eller om dina

preferenser och används huvudsakligen för att hemsidan ska fungera korrekt.

Cookies kan ha olika karaktär, exempelvis i form av absolut nödvändiga cookies som är nödvändiga för att webbplatsen eller vissa delar av webbplatsen ska fungera korrekt. De kan anpassas i dina

webbläsarinställningar för att blockera eller varna dig ifall sådana cookies används, men det kan samtidigt leda till att vissa delar av webbplatsen inte fungerar korrekt. Absolut nödvändiga cookies lagrar inte någon information som kan hänföras till dig personligen. En annan typ av cookies är prestandacookies som är till för att förbättra prestandan på en webbplats genom att exempelvis åskådliggöra vilka sidor som är mest populära etc.

Vi använder cookies och liknande spårningsteknikerför att leverera en skräddarsydd och enkel onlineupplevelse.

KONTAKTUPPGIFTER TILL DAYSOFT OCH TILLSYNSMYNDIGHETEN

 

Du kan kontakta oss på Daysoft med frågor, begäran om registerutdrag eller andra ärenden som du har som registrerad, inklusive att framföra klagomål angående behandlingen av dina personuppgifter.

Du kan framföra klagomål avseende Daysoft behandling av personuppgifter till Integritetsskyddsmyndighetens hemsida om du anser att behandlingen sker i strid med dina rättigheter eller intressen enligt

Dataskyddslagsförordningen.

Du når Daysoft och Daysoft dataskyddsombud på dataskydd@daysoft.se.

ÄNDRINGAR AV DATASKYDDSINFORMATIONEN

Vi på Daysoft förbehåller oss rätten att, när som helst vi finner nödvändigt, ändra denna

dataskyddsinformation. Vi uppdaterar denna information kontinuerligt, exempelvis vid nya ändamål för personuppgiftsbehandling läggs till eller när ytterligare kategorier av personuppgifter behandlas. Vi

rekommenderar därför att du med jämna mellanrum läser igenom den för att försäkra dig själv om att vår behandling av dina personuppgifter överensstämmer med dina förväntningar.