Sekretesspolicy.

24.5.2018

1. Registeransvarige

Epassi Sweden AB (org.nummer: 556617-0030). Nedan benämnt Epassi. 
Storgatan 31
461 30, Trollhättan


2. Syftet med behandlingen

Som registeransvarig behandlar Epassi personuppgifter för följande ändamål:

  • Hantera, upprätthålla och utveckla kundrelationer
  • Utfärda betalningsinstrument
  • Registrering och uppföljning av transaktioner som genomförs via tjänsten
  • Upptäcka och förhindra betalningsrelaterade bedrägerier
  • För att erbjuda kundsupport
  • Utskick av nyhetsbrev
  • Underhålla ett marknadsföringsregister

Epassi fungerar som personuppgiftsbiträde för den information som Epassi mottar av sina kundbolag. Informationen används av Epassi för att administrera personalförmåner åt sina kunder. Epassi ansvarar som personuppgiftsbiträde för de personuppgifter som Epassi behandlar för kundens räkning. De tjänster som Epassi tillhandahåller är personliga och för att säkerställa att tjänsterna nyttjas av rätt person krävs det att Epassi behandlar personuppgifter för att uppfylla Skatteverkets regler och direktiv.


3. Beskrivning av registergrupper och personuppgiftsgrupper

Registergrupper:

  • Epassi kundbolagets kontaktpersoner
  • Användare av betaltjänsten
  • Prenumeranter av nyhetsbrev
  • Användare av kundsupporten
  • Beslutsfattare av marknadsföringsregister
Personuppgifter grupper:
  • Namn och kontaktuppgifter
  • Transaktionsinformation
  • Personnummer (om det behövs av särskild anledning)
  • Profilinformation som användaren själv gett, såsom intressen eller favoritleverantör
  • Information som användarens arbetsgivare har levererat för att särskilja en anställd, t.ex. anställningsnummer
  • Kundinformation som krävs av lag om åtgärder mot penningtvätt och finansiering av terrorism

4. Registerinformationskällor

Registerinformationen kan erhållas antingen från registrerade användare själva eller från Epassi kundföretag samt offentliga eller kommersiella källor.

5. Grupper som kan mottaga personuppgifter

När det gäller register som upprätthålls av Epassi kan personuppgifter överlämnas enligt följande:

  • I samband med en transaktion kan personuppgifter överlåtas för att bekräfta identiteten till leverantören
  • Förmånssaldon och information angående transaktioner kan överföras till arbetsgivaren om det krävs för att genomföra tjänsten
  • Personuppgifter kan överlåtas Epassis koncernbolag för att leverera tjänsten


6. Överföring av personuppgifter till ett tredjeland

Epassi kan överföra dina personuppgifter utanför EES-området, till exempel då de använder marknadsförings- och kommunikationsverktyg. Epassi får endast överföra data om EU-kommissionen har fastställt att det berörda landet kommer att säkerställa en tillräcklig säkerhetsnivå eller en organisation som arbetar i enlighet med EU-US Privacy Shield-modellen.

Epassi kommer att vidta lämpliga skyddsåtgärder med hjälp av standardavtalsklausuler godkända av EU-kommissionen.


7. Bibehållande och radering av personuppgifter

Epassi sparar personuppgifter under kundrelationen och efter det i sex år p.g.a. följande lagar: skattelagstiftning, bokföringslag, lagen om förebyggande av penningtvätt och finansiering av terrorism och lagen om betalningsinstitut. Informationen kan även lagras längre om myndigheterna kräver det.


8. Principer för skydd av personuppgifter

Personuppgifter hanteras konfidentiellt. Denna information kan endast hanteras av personer som specifikt är utsedda av Epassi för syften relaterade till deras arbetsprofil. Uppgifterna lagras i elektronisk form och skyddas av lämpliga tekniska åtgärder som brandväggar, kryptering och säkerhetskopiering.


9. Användning av kakor (cookies)

Det är väldigt vanligt att använda cookies. Den stora fördelen är att de sparar tid för dig som besökare. Cookies gör att vår webbserver känner igen dig, vilket underlättar för dig när du fyller i formulär eller loggar in på din personliga nätplats. Vi använder även cookies till besöksstatistik som vi kan använda för att förbättra vår webbplats.

Kunden kan godkänna eller neka användningen av cookies i deras webbläsarinställningar. Men när du använder cookies garanterar Epassi inte funktionaliteten av alla tjänster.

Epassi använder verktyget Google Analytics för att registrera vilka webbsidor besökarna använder sig av och lagrar det som statistik. Personlig information kommer inte att lämnas till Google Analytics.

10. Kontrollrätt och rätt att korrigera information

Enligt personuppgiftslagen har den Registrerade rätt att kontrollera vilken information relaterad till denne som har lagrats i registret. Användare kan hitta information om registret genom att logga in på tjänsten med personligt användar-ID. Begäran om verifikation kan även göras via e-post till: support@epassi.se, ”Kontrollbegäran av kontrolluppgifter” bör anges i rubrikfältet. Epassi kan be dig att verifiera din identitet innan din förfrågan behandlas.

Du har rätt att kräva korrigering av felaktig information. Dessutom har du rätt att rätta till, radera eller komplettera felaktiga, onödiga, ofullständiga eller föråldrade personuppgifter.

Du har rätt att lämna ett klagomål till den behöriga tillsynsmyndigheten om du anser att Epassi inte har behandlat din personliga information i enlighet med gällande lag.


11. Eventuella ändringar av sekretesspolicyn

På grund av möjliga ändringar i lagar och tolkningar samt ändringar i våra tjänster kan vi behöva uppdatera vår sekretesspolicy. Vi meddelar dig om ändringar i vår sekretesspolicy på vår hemsida. Bekanta dig således med vår sekretesspolicy regelbundet.