BlockSettle
HemOm ossTjänsterSå fungerar detRegelefterlevnadKlagomålVisselblåsningIntegritetspolicyKontakt
ENPL

Integritetspolicy

Personuppgiftsansvarig

Blocksettle AB, Idunavägen 2, 216 19 Malmö, Sverige, är personuppgiftsansvarig för behandlingen av personuppgifter.

Kontakt: [email protected]

Vilka personuppgifter vi behandlar

Blocksettle AB behandlar personuppgifter som är nödvändiga för att tillhandahålla våra tjänster:

  • • Identitetsuppgifter (namn, personnummer, organisationsnummer, födelsedatum)
  • • Kontaktuppgifter (e-postadress, postadress)
  • • Företagsinformation (bolagsnamn, roll, ägarstruktur)
  • • Kontoinformation och finansiell information som tillhandahålls via kontoinformationstjänster (AIS), efter ditt uttryckliga samtycke
  • • Uppgifter om betalningar som initieras via våra tjänster
  • • Teknisk information (IP-adress, enhetsinformation, loggdata)

Vi behandlar endast uppgifter som är relevanta och nödvändiga för ändamålen nedan.

Ändamål med behandlingen

Vi behandlar personuppgifter för följande ändamål:

  • • Tillhandahålla betalningsinitieringstjänster (PISP)
  • • Tillhandahålla kontoinformationstjänster (AIS)
  • • Uppfylla rättsliga skyldigheter, inklusive penningtvättsregelverk
  • • Genomföra kundkännedom (KYC)
  • • Hantera kundrelationer och supportärenden
  • • Förebygga, upptäcka och utreda bedrägerier och missbruk av tjänsten
  • • Upprätthålla säker drift och skydd av våra system
Rättslig grund för behandlingen

Behandling av personuppgifter sker med stöd av följande rättsliga grunder:

  • • Avtal (artikel 6.1 b GDPR) — för att tillhandahålla våra tjänster
  • • Rättslig förpliktelse (artikel 6.1 c GDPR) — för att uppfylla krav enligt lag, exempelvis penningtvättsregelverk
  • • Berättigat intresse (artikel 6.1 f GDPR) — för att säkerställa drift, säkerhet och förebygga bedrägerier
  • • Samtycke (artikel 6.1 a GDPR) — för behandling av kontoinformation via AIS

Du kan när som helst återkalla ditt samtycke, vilket dock inte påverkar lagligheten av behandling som skett innan återkallelsen.

Lagring av personuppgifter

Personuppgifter lagras inte längre än nödvändigt:

  • • Uppgifter enligt penningtvättsregelverk: 5 år efter avslutad affärsrelation
  • • Avtalsrelaterade uppgifter: under avtalstiden och upp till 3 år därefter
  • • Tekniska loggar: så länge som krävs för säkerhets- och driftsändamål
Delning av personuppgifter

Personuppgifter kan delas med:

  • • Banker och kontoförande institut (för genomförande av betalningsinitiering)
  • • Betaltjänstleverantörer och tekniska integrationsparter
  • • IT- och driftleverantörer
  • • Myndigheter när detta krävs enligt lag

Samtliga mottagare är bundna av avtal eller lag att behandla uppgifter på ett säkert och konfidentiellt sätt.

Internationella överföringar

Personuppgifter överförs som huvudregel inte utanför EES.

Om överföring sker säkerställs att lämpliga skyddsåtgärder finns på plats, såsom EU-kommissionens standardavtalsklausuler.

Dina rättigheter

Du har följande rättigheter enligt GDPR:

  • • Rätt till tillgång till dina personuppgifter
  • • Rätt till rättelse av felaktiga uppgifter
  • • Rätt till radering ("rätten att bli bortglömd")
  • • Rätt till begränsning av behandling
  • • Rätt att invända mot behandling
  • • Rätt till dataportabilitet

För att utöva dina rättigheter, kontakta: [email protected]

Klagomål till tillsynsmyndighet

Du har rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY) om du anser att dina personuppgifter behandlas i strid med gällande lagstiftning.

https://www.imy.se
Automatiserat beslutsfattande

Blocksettle AB använder inte automatiserat beslutsfattande som har rättsliga följder eller på annat sätt i betydande grad påverkar dig.

Säkerhet

Blocksettle AB vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifter mot obehörig åtkomst, förlust eller otillåten behandling.