Datapolitik



Sidst opdateret May 14, 2018

Välkommen till vår Integritetspolicy!

Tack för att du använder vår hemsida och våra tjänster. Din personliga integritet är viktig för oss.

Här kan du se exempel på vilka personuppgifter som vi behandlar om dig, varför och hur vi gör det, varifrån vi fick dessa, vem som är involverad, och hur det är lagligt för oss att behandla dem.

Här förklarar vi hur vi behandlar dina personuppgifter och vad vi gör för att se till att din personliga integritet skyddas. Vi uppmanar dig att läsa denna Integritetspolicy så att du kan göra informerade val!

Vänligen läs noggrant igenom denna Integritetspolicy - genom att fortsätta använda våra hemsidor och tjänster bekräftar du att du läst och förstått denna Integritetspolicy i dess helhet. Genom att läsa denna Integritetspolicy hoppas vi att du känner dig säker på att vi arbetar hårt för att leva upp till dina förväntningar.

Tveka inte att höra av dig om du har några frågor om denna Integritetspolicy eller om du har frågor om dina personuppgifter. Du kan alltid kontakta oss genom att skicka ett e-postmeddelande till dataprotection@hips.com.

Hips Holding AB (organisationsnummer 559125-8107), Hips AB (organisationsnummer 559057-2821) och HIPS Betalservice AB (organisationsnummer 559114-1873) som har sitt säte på Strandgatan 1, 302 46 Halmstad), gemensamt kallat ("Hips", "vi","vår" eller "oss") inklusive våra dotterbolag är dedikerade att skydda och respektera varje enskilds individ vars personuppgifter vi behandlar som en del av tillhandahållandet av våra produkter och tjänster (tillsammans "tjänsterna" nedan, och inkluderar också produkter och tjänster som tillhandahålls av dotterbolag i vår koncern "Hips-koncernen").

Denna Integritetspolicy har till syfte att ge dig tillräcklig information om vår användning av dina personuppgifter inklusive ge dig svar på följande frågor:

Vad är personuppgifter?

Personuppgifter är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Det betyder att t.ex. namn, adress, telefonnummer men också log data, krypterade uppgifter och olika slags elektroniska identiteter (t.ex. IP-nummer) är personuppgifter ifall de kan kopplas till fysiska personer som är i livet.

Vad är behandling av personuppgifter?

Behandling av personuppgifter är allt som sker med personuppgifterna. Varje åtgärd som vidtas med personuppgifter utgör en behandling, oberoende av om den utförs automatiserat eller ej. Exempel på vanliga behandlingar är insamling, registrering, organisering, strukturering, lagring, bearbetning, överföring och radering.

Vem bör läsa denna Integritetspolicy?

Denna Integritetspolicy är relevant för alla som besöker våra hemsidor, använder våra tjänster, produkter eller annars interagerar med oss.

Täcker denna Integritetspolicy all vår behandling?

Nej, den täcker bara den personuppgiftbehandling för vilken vi är personuppgiftsansvarig -- med andra ord där vi bestämmer ändamålet (varför personuppgifterna samlas in) och medlen (vilkapersonuppgifters som samlas in, hur länge dessa lagras m.m.) för behandlingen av personuppgifter.

Vad täcker denna Integritetspolicy inte?

Den täcker inte den personuppgiftsbehandling som vi utför i egenskap av personuppgiftsbiträde -- med andra ord till exempel i de fall vi behandlar personuppgifter på din instruktion när du använder våra tjänster och det är du som samlar in personuppgifterna och bestämmer ändamålet med behandlingen. För dessa fall gäller vårt personuppgiftsbiträdesavtal som du kan återfinna som bilaga 1 till våra Betaltjänstvillkor.

Vad är personlig data?

Handlare

Hips är personuppgiftsansvarig för personuppgifter som behandlas när våra kunder registrerar sig för och/eller använder våra tjänster, om de är en fysisk person ("Handlare").

Det betyder att vi är personuppgiftsansvarig för alla personuppgifter som vi behandlar beträffande enskilda näringsidkare och fysiska personer.

VD, styrelseledamöter, verkliga huvudmän och behöriga firmatecknare hos våra kunder

Hips är personuppgiftsansvarig för personuppgifter som vi får tillgång till när våra kunder, andra än enskilda näringsidkare, registrerar sig för våra tjänster och i samband med registreringsprocessen tillhandahåller information om sin bolagsstruktur som kan innehålla personuppgifter.

Detta betyder att Hips är personuppgiftsansvarig i förhållande till personuppgifter gällande den som är VD, styrelseledamot hos våra företagskunder som är aktiebolag eller motsvarande och i förhållande till personuppgifter gällande verkliga huvudmän, i de fall de är fysiska personer, hos våra företagskunder.

Hips är också personuppgiftsansvarig i förhållande till behöriga firmatecknare hos våra företagskunder.

Våra kunders företrädare

Hips är också personuppgiftsansvarig för personuppgifter i förhållande till våra kunders företrädare som är företrädare för våra företagskunder och de personer som använder våra tjänster och/eller produkter.

Det betyder också att Hips är personuppgiftsansvarig för företrädare för potentiella kundersom antingen besöker vår hemsida och där lämnar personuppgifter genom de formulär som finns tillgängliga på vår hemsida eller annars kontaktar oss genom t.ex. vår kundsupport eller fysiska personer som är intresserade av våra tjänster och/eller produkter vars information vi fick från andra källor.

Slutkunder

Hips är personuppgiftsansvarig för behandling av personuppgifter som äger rum när vår Handlares kund ("Slutkund") väljer att betala

(i) med kort genom användning av appen som installerats på vår Handlares smartphone, surfplatta eller annan kompatibel enhet ansluten till en kortläsare,

(ii) mot faktura online genom att använda kort eller sådan annan betalningsmetod som möjliggör betalning online,

(iii) genom en betalningslänk som tillhandahålls per e-post, SMS eller annat kommunikationsverktyg,

(iv) med kort online eller sådan annan betalningsmetod som möjliggör betalning online i vår Handlares Onlinebutik,

(v) genom användning av betalningsmetoder som involverar tredjepartbetaltjänstleverantörer

för de tjänster och/eller produkter som tillhandahålls av våra Handlare som använder Hips i sin fysiska butik eller i en Onlinebutik, såsom tillämpligt.

Hips är också personuppgiftsansvarig när våra Slutkunder vill få ett kvitto för de tjänster och/eller produkter som tillhandahålls av någon av våra Handlare som använder Hips i sin fysiska butik eller i Onlinebutiken, såsom tillämpligt.

Webbplatsbesökare och fysiska personer som ringer eller skickar e-post till vår support

Hips är också personuppgiftsansvarig för de personuppgifter som behandlas när någon ringer eller skickar e-post till vår kundsupport eller använder vår hemsida eller annars kontaktar oss via våra supportkanaler.

Det betyder att Hips är personuppgiftsansvarig för personuppgifter som behandlas i förhållande till webbplatsbesökare (dvs. de personer som enbart surfar på vår hemsida).

Vilken information behandlar vi om dig, för vilka ändamål och hur är det lagligt för oss att behandla dina personuppgifter?

Handlare

Kategorier av personuppgifter vi behandlar

ÄNDAMÅL MED BEHANDLINGEN LAGLIG GRUND FÖR BEHANDLINGEN (VARFÖR BEHANDLINGEN ÄR NÖDVÄNDIG)
För att tillhandahålla våra tjänster och produkter, för att fullgöra relevanta avtal med dig och för att i övrigt administrera vår affärsrelation med dig. Fullgörande av avtal, rättslig förpliktelse och berättigat intresse
För att bekräfta din identitet och verifiera dina person- och kontaktuppgifter. Fullgörande av avtal samt rättslig förpliktelse
För att bevisa att en transaktion har genomförts. Fullgörande av avtal samt rättslig förpliktelse
För att fastställa, utöva och försvara våra lagliga anspråk samt för indrivningsändamål. Fullgörande av avtal, rättslig förpliktelse samt berättigat intresse
För att följa interna processer. Fullgörande av avtal samt rättslig förpliktelse
För att administrera din betalning för produkter och/eller tjänster som du köper från oss dvs för att uppfylla våra skyldigheter som uppstår i samband med avtal som ingåtts mellan oss samt för att tillhandahålla dig information om våra produkter och tjänster som du efterfrågar från oss. Fullgörande av avtal, rättslig förpliktelse och berättigat intresse
För att bedöma vilken betalningsmetod och betaltjänst som vi bör erbjuda dig till exempel genom att utföra intern och extern kreditbedömning. Fullgörande av avtal, rättslig förpliktelse och berättigat intresse
För kundanalys, för att administrera Hips tjänster, samt för intern styrning och kontroll, inklusive för att felsöka, genomföra dataanalystester, undersökning och för statistiska ändamål. Fullgörande av avtal och berättigat intresse
För att tillförsäkra att vårt innehåll presenteras på det mest effektiva sättet för dig och din enhet. Fullgörande av avtal samt berättigat intresse
För att motverka att Hips tjänster inte utnyttjas på olagligt eller otillåtet sätt och som del av vårt arbete att hålla våra tjänster säkra. Berättigat intresse
För bedrägeriändamål och riskhantering. Berättigat intresse
För att förbättra våra tjänster och för generell affärsutveckling såsom att förbättra våra kreditriskmodeller i syfte att minska bedrägeri samt för att utveckla nya produkter och funktioner och för att utforska nya affärsmöjligheter. Berättigat intresse
Marknadsföring, produkt- och kundanalys. Denna behandling utgör underlag för vår marknadsföring, process- och systemutveckling, inklusive testning. Detta är för att förbättra vårt produktsortiment och optimera vårt erbjudande. Berättigat intresse
För att följa tillämplig lag såsomreglerna om åtgärder mot penningtvätt och finansiering av terrorism och krav på kapitaltäckning.Det betyder att vi behandlar personuppgifter på grund av kundkännedomskrav, för att förhindra, upptäcka och utreda penningtvätt och terrorism samt bedrägerier. Vi utför också screening mot sanktionslistor, rapporterar till skattemyndigheter, polismyndigheter, andra verkställande myndigheter och tillsynsmyndigheter. Rättslig förpliktelse samt berättigat intresse
För att administrera din order och/eller köp. Fullgörande av avtal
För att kunna administrera ditt deltagande i tävlingar och/eller evenemang. Berättigat intresse
För riskhantering såsom kreditscoring och kvalitet, försäkringsrisker samt efterlevnad av kapitaltäckningskrav under tillämplig lag. Rättslig förpliktelse samt berättigat intresse
För att administrera betalningar som genomförs av våra Handlares kunder genom användning av våra tjänster. Rättslig förpliktelse samt berättigat intresse
För att kommunicera med dig angående våra tjänster och/eller produkter. Fullgörande av avtal samt berättigat intresse

Andra än Slutkunder och Handlare

Styrelseledamöter, VD, verkliga huvudmän och behöriga firmatecknare hos våra kunder

Kategorier av personuppgifter vi behandlar

ÄNDAMÅL MED BEHANDLINGEN LAGLIG GRUND FÖR BEHANDLINGEN (VARFÖR BEHANDLINGEN ÄR NÖDVÄNDIG)
För att tillhandahålla våra tjänster och produkter. Rättslig förpliktelse och berättigat intresse
För att bekräfta din identitet och verifiera din personliga information och dina kontaktuppgifter. Rättslig förpliktelse
För att fastställa, utöva och försvara våra lagliga anspråk samt för indrivningsändamål. Rättslig förpliktelse och berättigat intresse
För att kunna följa interna processer. Berättigat intresse
För att undersöka och upptäcka otillåten användning, felaktig användning och utnyttjande av våra tjänster. Berättigat intresse
För legitima kreditbedömnings- och riskhanteringsändamål, inklusive för att förebygga bedrägerier och försäkringsrisker samt uppfylla kapitaltäckningskrav enligt tillämplig lag. Berättigat intresse
För att följa tillämpliga regler och lagar såsom våra skyldigheter enligt regler om penningtvätt och terrorism, samt regler som utfärdats av våra banker och relevanta kortnätverk. Rättslig förpliktelse och berättigat intresse

Företrädare hos våra kunder

Kategorier av personuppgifter vi behandlar

ÄNDAMÅL MED BEHANDLINGEN LAGLIG GRUND FÖR BEHANDLINGEN (VARFÖR BEHANDLINGEN ÄR NÖDVÄNDIG)
För att tillhandahålla våra tjänster och produkter. Rättslig förpliktelse och berättigat intresse
För att bekräfta din identitet och verifiera din personliga information och dina kontaktuppgifter. Rättslig förpliktelse
För att fastställa, utöva och försvara våra lagliga anspråk samt för indrivningsändamål. Berättigat intresse
För att kunna följa interna processer. Berättigat intresse
För kundanalys, för att administrera Hips tjänster, samt för intern styrning och kontroll, inklusive för att felsöka, genomföra dataanalystester, undersökning och för statistiska ändamål. Berättigat intresse
För att tillförsäkra att vårt innehåll presenteras på det mest effektiva sättet för dig och din enhet. Berättigat intresse
För att undersöka och upptäcka otillåten användning, felaktig användning och utnyttjande av våra tjänster. Berättigat intresse
För legitima kreditbedömnings- och riskhanteringsändamål, inklusive för att förebygga bedrägerier. Berättigat intresse
För att tillhandahålla dig information, nyheter och marknadsföring beträffande våra och andra liknande tjänster. Berättigat intresse

Slutkunder

Kategorier av personuppgifter vi behandlar

ÄNDAMÅL MED BEHANDLINGEN LAGLIG GRUND FÖR BEHANDLINGEN (VARFÖR BEHANDLINGEN ÄR NÖDVÄNDIG)
Om du är en slutkund kan vi komma att behandla personuppgifter som vi fått tillgång till om du väljer att betala med kort eller mot faktura eller genom användning av annan betalningsmetod som Hips tillhandahåller från tid till annan, inklusive alternative betalningsmetoder som tillhandahålls av tredje parter. Rättslig förpliktelse och berättigat intresse
Hantera betalningar.Vi behandlar bara dina personuppgifter om du väljer att betala; med kort genom användning av appen som installerats på vår Handlares smartphone, surfplatta eller annan kompatibel enhet ansluten till en kortläsare, mot faktura online genom att använda kort eller sådan annan betalningsmetod som möjliggör betalning online, genom en betalningslänk som tillhandahålls per e-post, SMS eller annat kommunikationsverktyg, med kort online eller sådan annan betalningsmetod som möjliggör betalning online i vår Handlares Onlinebutik, genom användning av betalningsmetoder som involverar tredjepartbetaltjänstleverantörerför de tjänster och/eller produkter som tillhandahålls av våra Handlare som använder Hips i sin fysiska butik eller i en Onlinebutik, såsom tillämpligt. Vi behandlar personuppgifter för att kunna hantera betalningstransaktioner och för att genomföra en säker betalning, inklusive för riskhanteringsändamål samt för att förebygga bedrägerier och andra olagliga handlingar. Om du väljer att betala mot faktura kan Hips komma att behandla de personuppgifter som du har tillhandahållit till Handlaren som använder Hips Fakturatjänst och som Handlaren behöver för att kunna utfärda, administrera och hantera de fakturor som Handlaren har ställt ut genom användning av Hips fakturatjänst, för riskhanteringsändamål samt för att förebygga bedrägerier och andra olagliga handlingar. Rättslig förpliktelse och berättigat intresse
Hantera Onlinebutiken som tillhandahålls våra Handlare. Vi behandlar faktureringsuppgifter och kontaktinformation i Handlarens Onlinebutik för riskhanteringsändamål samt för att förebygga bedrägerier och andra olagliga handlingar samt för att kunna tillhandahålla transaktionskvitton. Vi kan komma att dela faktureringsuppgifter och kontaktinformation med den Handlare som har Onlinebutiken för att denne Handlare ska kunna ska kunna utföra och administrera ditt köp, inklusive hantera potentiella klagomål och dispyter. Rättslig förpliktelse samt berättigat intresse
Tillhandahålla kvitton. Du kan välja att få ett kvitto skickat till dig via e-post eller SMS om du betalar för en tjänst och/eller vara som tillhandahålls av en Handlare som använder Hips i sin fysiska butik. Om du lämnar din e-postadress eller ditt mobilnummer när du genomför ett köp i en fysisk butik, så kommer Hips att komma ihåg dina uppgifter till nästa gång du köper något från en Handlare som använder Hips i sin fysiska butik, och använder samma betalkort. Det här är oberoende av om du har köpt något från den Handlaren tidigare eller inte. Det här innebär att din e-postadress eller mobilnummer kommer vara förifyllda i kvittovyn nästa gång du köper något från en Handlare som använder Hips i sin fysiska butik. Vi kommer enbart att använda din e-postadress eller ditt mobilnummer för att skicka kvitton till dig. Hips kommer inte att använda dina kontaktuppgifter för andra ändamål och kommer inte att dela dessa med någon annan utan att ha inhämtat ditt föregående samtycke eller informerat dig innan Hips påbörjar en behandling för ett nytt ändamål eller ett ändamål som är förenligt med det ändamål för vilket vi har samlat in personuppgifter, allt i enlighet med tillämplig lag. Hips kan också komma att behandla din e-postadress för att tillhandahålla dig kvitton avseende de tjänster och/eller produkter som tillhandahålls av vår Handlare i dennes Onlinebutik. Berättigat intresse

Webbplatsbesökare och individer som ringer in eller skickar e-post till vår kundsupport

Kategorier av personuppgifter vi behandlar

För befintliga kunder som besöker vår hemsida:

ÄNDAMÅL MED BEHANDLINGEN LAGLIG GRUND FÖR BEHANDLINGEN (VARFÖR BEHANDLINGEN ÄR NÖDVÄNDIG)
För att bekräfta din identitet och verifiera din personliga information och dina kontaktuppgifter. Rättslig förpliktelse och berättigat intresse
För att tillhandahålla dig information, nyheter och marknadsföring beträffande våra och andra liknande tjänster Berättigat intresse
För att tillhandahålla sådan support som du efterfrågar från oss. Berättigat intresse

Vad samlar vi in för personuppgifter från tredje parter?

Vi behandlar personuppgifter som vi fått tillgång till från utvalda tredje parter såsom kreditupplysningsföretag, företag som tillhandahåller tjänster för att motverka bedrägeri, andra finansiella institut och informationsleverantörer, samt från allmänt tillgängliga källor (såsom offentliga register och register som förs av skattemyndigheter, bolagsverk, verkställighetsorgan och myndigheter). Tredje parter från vilka vi får tillgång till information från kan också vara sociala nätverk eller motsvarande som du har kopplat ditt Hipskonto till. I samband med betalning samlar vi in information från banker, betaltjänstleverantörer och andra.

Andra externa källor från vilka vi kan komma att samla in information från är sanktionslistor (som hålls tillgängliga av organisationer/organ såsom EU och Förenta Nationerna såväl som nationella organisationer såsom OFAC), register som förs av kreditupplysningsbyråer och andra kommersiella informationsleverantörer som tillhandahåller information om bl.a. verkliga huvudmän samt personer i politiskt utsatt ställning.

Hur kommer vi inte att använda din information?

Vi kommer aldrig att använda dina personuppgifter för annat ändamål än som framgår av denna Integritetspolicy, om vi inte har samlat in ditt föregående samtycke eller informerar dig innan vi påbörjar en behandling för nytt ändamål eller ett ändamål som är förenligt med det ändamål för vilket vi samlade in personuppgifter, allt i enlighet med tillämpliga dataskyddsregler.

Vad vi inte kommer att göra med dina personuppgifter

Vi kommer inte att dela dina personuppgifter med tredje parter för att de ska kunna använda dessa för sina egna marknadsföringsändamål utan att vi har tillsett att det finns en laglig grund för att göra detta.

Vi kommer inte att sälja dina personuppgifter till tredje parter.

Vad gäller beträffande automatiskt individuellt beslutsfattande?

För närvarande utför Hips ingen sådan behandling som kan klassificeras som automatiserat individuellt beslutsfattande, inbegripet profilering, under Dataskyddsförordningen som har rättsliga följder för dig eller på liknande sätt i betydande grad påverkar dig.

Vill du veta mer om vår policy beträffande att dela personuppgifter med tredje parter?

Hips-koncernen.

Vi kan komma att dela dina personuppgifter med bolag i Hips-koncernen för de ändamål som framgår av denna Integritetspolicy.

Handlare.

Om du är en Slutkund kan vi komma att dela dina personuppgifter med den Handlare från vilken du gjorde ett köp. Sådana personuppgifter är nödvändiga för att Handlaren ska kunna utföra och administrera ditt köp, inklusive hantera potentiella klagomål och dispyter. För de personuppgifter som vi delar med Handlare gäller Handlarens integritetspolicy och principer för hantering av personuppgifter. Det betyder att Hips kan komma att dela personuppgifter hänförliga till sådana Slutkunder som köper något från en Handlare i dennes Onlinebutik.

Tredjepartsleverantörer.

För att kunna tillhandahålla våra tjänster kan vi komma att behöva lämna ut dina personuppgifter i den utsträckning som behövs för att identifiera dig och för att kunna utföra ett uppdrag eller fullgöra ett avtal med de bolag vi samarbetar med för att kunna tillhandahålla våra tjänster. Dessa tjänster inbegriper men är inte begränsade till leverantörer av säkra identifieringstjänster och kreditupplysningsbyråer och finansiella aktörer såsom banker.

Vi använder följande kreditupplysningsbyråer:

Våra banker och relevanta kortnätverk kan också komma att behandla dina personuppgifter för deras egna bedrägeribekämpning och riskhantering. Utvalda tjänsteleverantörer, såsom kreditupplysningsbyråer, kan också komma att behandla dina personuppgifter för att förbättra och utveckla sina egna tjänster.

Tredje parter som är personuppgiftsbiträden.

Vissa tredje parter som vi delar information med är personuppgiftsbiträden. Ett personuppgiftsbiträde är sådan part som behandlar personuppgifter på vår instruktion och för vår räkning.

Vi samarbetar med utvalda leverantörer, inklusive sådana som behandlar personuppgifter för vår räkning. Exempel på sådana leverantörer är leverantörer av IT-tjänster, underhåll, hosting och support men även leverantörer som stöttar oss i vår marknadsföring.

I de fall vi delar dina personuppgifter med personuppgiftsbiträden delar vi enbart personuppgifterna för ändamål som är förenliga med de ändamål som vi har samlat in personuppgifterna för (såsom för att fullgöra ett avtal). Vi kontrollerar alltid våra personuppgiftsbiträden och tillser att de lämnar oss adekvata garantier avseende säkerhet och sekretess beträffande personuppgifter. Vi har skriftliga avtal på plats med samtliga personuppgiftsbiträden som vi använder i vilka de garanterar säkerheten och sekretessen för de personuppgifter som de behandlar för vår räkning och vilka innehåller begränsningar avseende tredjelandsöverföring.

Tredje parter som är personuppgiftsansvariga.

Vissa tredje parter som vi delar personuppgifter med är självständigt personuppgiftsansvariga. Det betyder att vi inte är de som dikterar hur den information som vi tillhandahåller ska behandlas. Exempel är myndigheter, kreditupplysningsbyråer, inlösare och andra finansiella institut. När dina personuppgifter delas med självständiga personuppgiftsansvariga gäller deras policies och processer för personuppgiftshantering.

Myndigheter.

Vi kan också komma att dela dina personuppgifter med myndigheter i den utsträckning som vi har en laglig skyldighet att göra så. Sådana myndigheter inkluderar skattemyndigheter, polismyndigheter, verkställighetsorgan och andra tillsynsmyndigheter i relevanta länder. Vi kan också komma att behöva tillhandahålla behöriga myndigheter information om din användning av våra tjänster, t.ex. gällande din omsättning till skattemyndigheter, såsom krävs enligt lag, vilket kan innehålla personuppgifter såsom ditt namn, adress och information gällande korttransaktioner som utförts av oss för din räkning genom användning av våra tjänster.

Vad gäller avseende överföring till tredje land?

I de fall vi överför dina personuppgifter till tredje land, dvs ett land utanför Europeiska Ekonomiska Samarbetsområdet ("EES") kommer vi att följa alla tillämpliga lagar avseende sådan överföring, inklusive att tillse att dina personuppgifter hålls säkra, och att adekvata skyddsmekanismer finns på plats för att tillförsäkra adekvat skydd, såsom ingåendet av standardavtalsklausuler som godkänts av Europeiska Kommissionen.

Vi föredrar att använda standardavtalsklausuler som godkänts av Europeiska Kommissionen för överföring av personuppgifter till tredje land eftersom vi anser att det ger bäst skydd. Du kan få en kopia av de relevanta standardavtalsklausulerna som vi använder genom att surfa in på www.eur-lex.europa.eu och söka efter 32010D0087.

Vi överför din data till tjänsteleverantörer i USA och baserar sådan överföring på standardavtalsklausuler och Privacy Shield. För att lära dig mer om Privacy Shield som är en överenskommelse om skydd för personuppgifter mellan EU och USA, läs mer här https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/eu-us-privacy-shield_en eller här https://www.privacyshield.gov/welcome.

Säkerhet och integritet -- vad gör vi för att skydda dina personuppgifter?

Säkerhet är viktigt för oss.

Vi behandlar alltid personuppgifter i enlighet med tillämpliga lagar och regler, och vi har implementerat lämpliga tekniska och organisatoriska åtgärder för att förhindra att dina personuppgifter används för olagliga ändamål eller görs tillgängliga till obehöriga tredje parter och för att dessa skyddas mot oavsiktlig eller otillåten förstörelse, förlust, förändring, obehörig spridning eller tillgång till dina personuppgifter.

De tekniska och organisatoriska säkerhetsåtgärder som vi har implementerat är designade för säkerställa en säkerhetsnivå som är lämplig med hänsyn till de risker som är förenade med behandlingen av personuppgifter, särskilt oavsiktlig eller otillåten förstörelse, förlust, förändring, obehörig spridning eller tillgång till personuppgifter inklusive implementering av behörighets- och åtkomstkontroller till kontor, lokaler, system och data, loggning, säkerhetskopiering, åtgärder för säkerställande av behandling i enlighet med instruktioner och segregering av data.

Hips är PCI-DSS Level 1 certifierade och måste därför följa alla tillämpliga krav som följer av PCI Security Standards Council.

För att läsa mer om de olika krav som Security Standards Council ställer vänligen läs mer https://www.pcisecuritystandards.org.

Hur länge lagrar vi dina personuppgifter?

Vi kommer inte att behandla dina personuppgifter för en längre period än som är nödvändig för att uppfylla det ändamål för vilket de behandlas och som framgår av denna Integritetspolicy. Vi kommer enbart att behålla dina personuppgifter för att vi ska kunna följa tillämplig lag. Dina personuppgifter anonymiseras eller raderas i de fall de inte längre är relevanta i förhållande till det ändamål för vilket de samlades in.

Det betyder t.ex. att vi enbart kommer att behålla dina personuppgifter så länge som det krävs för att vi ska kunna fullgöra avtalet och som krävs enligt tillämplig lag. Om vi behåller dina personuppgifter för annat ändamål än för att fullgöra avtalet, såsom för att fullgöra våra skyldigheter enligt regler om penningtvätt och terrorism, bokföringsändamål och kapitaltäckningskrav, kommer vi att behålla personuppgifterna bara om det är nödvändigt och enbart i enlighet med vad som följer av respektive lag och för respektive ändamål.

De lagringsperioder som vi tillämpar kan variera inom Hips-koncernen på grund av hur de lokala reglerna kring lagring ser olika ut.

Nedan följer exempel på de lagringsperioder som vi tillämpar:

Ovan är enbart förklarande exempel och lagringsperioderna kan skilja från land till land.

Vad har du för möjlighet att säga ifrån (dvs dina rättigheter)?

Vi kanske sitter i förarsätet när det kommer till behandlingen av dina personuppgifter när du använder våra hemsidor och tjänster. Men det innebär inte att du inte kan göra något åt det! Du har rättigheter och de är viktiga för oss!

Generellt så anser vi att du har en rätt att få dina personuppgifter behandlade i enlighet med dina förväntningar. Du har också rättigheter som följer av tillämplig lag. Nedan kan du läsa mer om dina rättigheter, i den följd som vi tror att de är mest relevanta för dig.

De rättigheter som vi tror är mest relevanta för dig

Vänligen notera att det finns undantag till rättigheterna nedan, vilket innebär att tillgång kan komma att nekas t.ex. i de fall vi är lagligen förhindrade att göra personuppgifterna tillgängliga.

Dina rättigheter i förhållande till dina personuppgifter

Rätten till information

Du har rätt att bli informerad om hur vi behandlar personuppgifter om dig. Vi gör detta genom denna Integritetspolicy. Du kan emellertid alltid kontakta oss om du har ytterligare frågor.

Rätt till tillgång

Du har rätt att få tillgång till den information som vi har om dig. Du har rätt att få en kopia på den information som vi har om dig. För ytterligare kopior förbehåller vi oss rätten att utkräva en skälig avgift baserad på våra administrativa kostnader. För att utöva denna rättighet, vänligen kontakta oss genom att följa instruktionerna nedan. Vänligen notera att stor del av den information som vi har om dig finns tillgänglig för dig i ditt Hipskonto.

Denna rätt innebär att du har rätt att:

Vänligen notera att vi kan komma att begära ytterligare information om dig för att vi ska kunna identifiera dig och för att hantera din begäran på ett effektivt och säkert sätt. Det kan innebära att vi kommer att kräva att du skickar in en undertecknad kopia av giltig ID-handling.

Rätt till rättelse

Vi tillser att felaktiga eller ofullständiga personuppgifter raderas eller rättas. Du har rätt att begära rättelse av felaktiga eller ofullständiga personuppgifter som vi behandlar om dig.

Rätt till radering av dina personuppgifter ("rätten att bli glömd")

Du har rätt till radering om:

personuppgifterna inte längre är nödvändiga för de ändamål för vilka de samlats in eller på annat sätt behandlats (och det inte längre föreligger någon ny laglig grund) din särskilda situation ger dig rätt att motsätta behandlingen som grundar sig på berättigat intresse (se mer nedan) och det inte finns någon annan rättslig grund för behandlingen, grunden för behandlingen är samtycke och du återkallar ditt samtycke och det inte finns någon annan rättslig grund för behandlingen, personuppgifterna har behandlats på olagligt sätt. det föreligger en rättslig förpliktelse för oss att radera personuppgifterna.

Var vänlig notera att på grund av att vi bedriver finansiell verksamhet som är tillståndspliktig kommer vi i många fall att behålla dina personuppgifter under pågående kundrelation och även efter det, för att kunna uppfylla lagliga skyldigheter eller i de fall vi måste behandla personuppgifterna för att hantera rättsliga anspråk. Det betyder till exempel att vi kommer att bevara den kundkännedomsinformation som vi har om dig i enlighet med de krav på bevarande som framkommer av tillämplig penningtvättslagstiftning.

Rätt till begränsning av behandling av dina personuppgifter

Du har rätt att kräva att behandlingen av dina personuppgifter begränsas (vilket betyder att personuppgifterna bara kan hållas av oss och bara kan användas för begränsade ändamål) om:

personuppgifterna som vi har om dig är inkorrekta, behandlingen är olaglig och du kräver att vi istället begränsar behandlingen av personuppgifterna istället för att radera dessa, vi inte längre behöver personuppgifterna för ändamålen med behandlingen, men du fortfarande behöver dem för att kunna fastställa, göra gällande och försvara rättsliga anspråk, eller du har invänt mot behandlingen och åberopar att vårt berättigade intresse är ogiltigt och inväntar att vi ska kontrollera sådan invändning.

Rätt att göra invändningar beträffande dina personuppgifter

När vår lagliga grund för att behandla dina personuppgifter är berättigat intresse har du rätt att göra invändningar mot behandling av dina personuppgifter om: du kan visa att ditt berättigade intresse, rättigheter och friheter beträffande dina personuppgifter väger tyngre än vårt intresse att behandla dina personuppgifter, eller vi behandlar dina personuppgifter för direktmarknadsföring, inkluderande profilering i den utsträckning som denna har samband med sådan direktmarknadsföring. Det betyder att vi måste upphöra med behandlingen om vi inte kan påvisa berättigade skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter, eller påvisa att vi måste ha personuppgifterna för fastställande, utövande och försvar av rättsliga anspråk.

Vänligen notera att om du väljer att motsätta dig vidare behandling av dina personuppgifter såsom beskrivs i denna Integritetspolicy kan det innebära att vi inte längre kan tillhandahålla de tjänster som du efterfrågar och vi kan därmed välja att avsluta relevanta avtal med dig. Vänligen läs våra relevanta villkor för mer information. I tillägg till detta, kan vi komma att fortsätta behandla dina personuppgifter för andra berättigade ändamål, såsom att uppfylla vårt avtal med dig, skydda våra intressen i samband med rättsliga anspråk och för att uppfylla våra legala skyldigheter. Om du har erhållit marknadsföring från oss har du möjlighet att vid var tidpunkt välja att avstå från marknadsföring genom att kontakta oss via dataprotection@hips.com eller genom att följa de instruktioner som följer med marknadsföringsmaterialet.

Rätt till dataportabilitet

Du har rätt till dataportabilitet:

Vi kommer att skicka en kopia av dina personuppgifter i ett strukturerat, vanligen förekommande och maskinläsbart format till dig eller/och den person/organisation som du angett, i de fall det är tekniskt möjligt och i de fall ditt utövande av denna rättighet inte negativt påverkar andras rättigheter och friheter.

Hur utövar du dina rättigheter och hur kan du komma i kontakt med oss eller dataskyddsmyndighet?

Skicka ett e-postmeddelande till oss på dataprotection@hips.com så ska vi göra vårt bästa för att lösa situationen.

Du kan också alltid kontakta oss genom att skicka ett brev till Hips AB, Attn. Privacy Function, Strandgatan 1, 302 46 Halmstad, Sverige.

Om du är missnöjd med hur vi behandlar dina personuppgifter kan du lämna in ett klagomål eller kontakta Datainspektionen på datainspektionen@datainspektionen.se or Box 8114, 104 20 Stockholm, Sweden, telefonnummer +46 08-657 61 00.

Du kan också utkräva dina rättigheter genom lokal domstol om du anser att dina rättigheter har blivit kränkta.

Vad gäller för cookies?

Cookies är textfiler placerade på din dator för att samla in besöksstatistik och för att sammanställa statistiska rapporter om webbplatsaktiviteter. Du kan ställa in din webbläsare för att inte acceptera cookies. Som ett resultat av detta kanske dock viss funktionalitet på vår hemsida inte fungerar.

PLEASE READ THIS INFORMATION. THIS INFORMATION DESCRIBES THE WAYS HIPS AB, , HIPS BETALSERVICE AB HIPS, INC. (“Hips”, “we”, “us”, “our”) OR OUR VENDORS COLLECT, PROTECT, USE AND STORE YOUR PERSONAL INFORMATION. YOU ACCEPT THIS POLICY BY USING OUR PRODUCTS AND SERVICES ON OUR WEBSITE OR THROUGH ANY OTHER MEANS (COLLECTIVELY THE “SERVICES"). We may amend this information at any time by posting a revised version on our website. We will attempt to give a reasonable notice period upon making any changes; however, unless otherwise stated, the revised version will be effective at the time we post it.

Cookies and Web Server Logs

“Cookies” are a feature of web browser software that allows web servers to recognise the computer used to access a website. Cookies can remember what information a computer accessed on one web page to streamline activities on related web pages and to make the online experience easier and more personalised. Log files are used to monitor, measure, analyse, improve, and troubleshoot our Services.

We utilise “cookies” and other technologies to collect non-personally-identifiable information from our Website and from other websites that use our Services. Where you request that your payment credentials be remembered by our checkout system, the cookies will also collect Personal Data about you. Information gathered through cookies and web-server log files may include information such as the date and time of visits, the pages viewed, IP addresses, links to/from any page, and time spent at our site.

We use cookie data to measure web traffic and usage activity on our Website for purposes of monitoring, troubleshooting and improving our Website and Services, to look for possible fraudulent activity, and to better understand the sources of traffic and transactions on our Website and the websites of Merchants that use our Services. Cookies also allow our servers to remember your account information for future visits and to provide personalised and streamlined information across related pages on our Website and also across other websites or applications that use our Services. You can choose to disable cookies for our Website but this may limit your ability to use our Website and Services.

Marketing and Cookies Opt-Out

We may occasionally email you with information about offers or new services. If you do not wish to receive this marketing material then please email privacy@hips.com. You can also opt out of these email communications by replying with unsubscribe in the subject line, or via an unsubscribe link included in such communications. However, you will continue to receive certain email communications related to your account and your relationship with Hips.

If you wish to opt out of having cookies set on your browser, the only way to ensure that this happens is to manage the settings on your web browser to delete all cookies and disallow further acceptance of cookies. Note that disabling cookies on your browser prevents Hips from tracking your activities in relation to our Website and Services. However, it may also disable many of the features available through our Websites and Services and some aspects of our Services may not work properly if you do so. For more information, refer to your browser’s technical information. You may also consider visiting aboutcookies.org, which provides helpful information about cookies.

In order to understand and improve the effectiveness of our advertising, we may also use web beacons, cookies, and other technology to identify the fact that you have visited our Website or seen one of our advertisements, and we may provide that information to one or more third party advertising networks. The information we provide may include the time and date of your visit to our Website, pages viewed, links clicked and other non-personally identifying information. Those advertising networks may recognise the web beacon or cookie associated with your visit to our Website when you visit other websites on which they serve advertising, and they may make decisions about the advertisements you see based on it. We may choose to work with Google AdWords, Doubleclick, AdRoll or other advertising networks. Each of these companies has its own privacy policy, which we encourage you to review. For more information about advertising and tracking online, visit the Network Advertising Initiative. This website allows consumers to “opt out” of the behavioural advertising delivered by member companies. Additional information on that program can be found here.

Appendix 1 lists the types of Cookies we use and their purpose.

Appendix 1 - Cookies and Purpose

Cookies enable us to identify your device, or you when you have logged in. We use cookies that are strictly necessary to enable you to move around the site or to provide certain basic features. We use cookies to enhance the functionality of the Website by storing your preferences, for example. We also use cookies to help us to improve the performance of our Website to provide you with a better user experience.

Strictly necessary cookies: These cookies are necessary in order for you to move around Hips.com and use the site:

Cookie name Purpose
hipssession A unique session identifier if you're logged into your Hips dashboard
locale The country you're currently viewing the site for
driftt_ Live chat, Read more here https://www.drift.com/privacy-policy/
_utma, _utmb, _utmc, _utmz Analytics information used to track user metrics. Please see this table for more details
cid A random value we set to track user metrics. We especially use this to ensure that users consistently see the same Checkout experience when we are running an A/B test of new features.
machine_identifier A random string used to identify your machine
rack.session A unique session identifier
_csrf A random token to prevent cross site request forgery
Google Analytics Google analythics cookies, read more here https://support.google.com/analytics/answer/6004245
Google Adwords Metric data for Google Adwords, read more here http://www.google.com/policies/technologies/ads/
Twitter A script for measuring metric data, read more here https://twitter.com/privacy
Facebook A script for measuring metric data, read more here https://www.facebook.com/about/privacy/

Vad gäller avseende tredje parts webbsida eller tjänster?

Våra webbsidor och tjänster kan från tid till annan innehålla länkar till tredje parts hemsida som inte kontrolleras av oss. Om du besöker sådan hemsida eller använder sådana tjänster, vänligen notera att denna Integritetspolicy inte gäller för sådan tredje parts behandling, och vi uppmuntrar dig att noggrant granska sådan tredje parts processer för hantering av personuppgifter innan du använder deras hemsida eller tjänster.

Hur kan vi ändra denna Integritetspolicy?

Vi jobbar ständigt med att förbättra och utveckla våra tjänster, produkter och hemsidor. Därför kan vi komma att uppdatera denna Integritetspolicy från tid till annan. Vi kommer inte att försämra dina rättigheter enligt denna Integritetspolicy eller enligt tillämplig dataskyddslag. Om de ändringar som vi gör är materiella, kommer vi att tillhandahålla dig tydlig information om detta, allt i enlighet med tillämplig lag. Vänligen kika in här från tid till annan för att hålla dig uppdaterad om våra ändringar.

Kontakt

Hips har ett dataskyddsombud och ett dedikerat team av dataskyddsspecialister. Eftersom vi tar dataskydd på allvar, har vi också ett dedikerat team av kundtjänstspecialister med fokus på dataskyddsfrågor. Våra kundtjänstspecialister är en förlängd arm åt dataskyddsspecialisterna och tar mer än gärna emot dina frågor kring dataskydd och personuppgifter. Du kan alltid nå Hips's kundtjänstspecialister på dataprotection@hips.com.

Hips AB är personuppgiftsansvarigt (controller) för behandlingen av dina personuppgifter enligt ovan. Hips AB följer svensk dataskyddslagstiftning.

Besök hips.com för mer information om Hips.