Information om behandling av personuppgifter

I detta meddelande om behandling av personuppgifter (”integritetsmeddelande”) förklarar vi hur vi samlar in och använder dina personuppgifter som vi får i samband med att du använder våra tjänster, besöker eller använder våra webbtjänster eller mobilapplikationer eller på annat sätt har kontakt med oss inom Europeiska ekonomiska samarbetsområdet (EES), hur vi delar med oss av din information samt vilka åtgärder vi vidtar för att skydda din information.

1. Om oss och om hur detta integritetsmeddelande tillämpas

Detta integritetsmeddelande gäller Euronet Payment Services (”RIA”, ”vi”, ”oss” eller ”vår”), ett dotterbolag till Euronet Worldwide, Inc. (”Euronet”). Mer information om Euronet och företagen som ingår i vårt globala nätverk inom Euronet-gruppen (”Euronet Group”) finns på http://www.euronetworldwide.com.

Vi tar dina personuppgifters (se definition i avsnitt 2 nedan) integritet och säkerhet på stort allvar. Detta integritetsmeddelande beskriver hur vi samlar in och använder personuppgifter i enlighet med gällande lagar och våra normer för etiskt uppförande.

Ria Lithuania UAB, Storbritannien är personuppgiftsansvarig för alla personuppgifter som lämnas till oss personligen eller per e-post, telefon eller post, eller genom följande webbplats: www.riamoneytransfer.com/gb/en (”webbplatsen”). Det innebär att RIA ansvarar för beslut om hur dina personuppgifter ska lagras och användas.

Personuppgiftsombudet för Euronet Group kan kontaktas:

Per e-post till: dpo@euronetworldwide.com
Per post till:

Ria Lithuania UAB

Upės g. 23,
Vilnius,
LT-08128,
Vilnius

Genom att navigera på eller använda webbplatsen eller någon produkt eller tjänst som erbjuds av oss (sammantaget ”tjänsterna”) bekräftar du att du har läst, förstått, och samtycker till att vara bunden av detta integritetsmeddelande. Om du inte godkänner villkoren i detta integritetsmeddelande ska du inte lämna någon information om dig själv till oss.

Vi rekommenderar att du granskar och kontrollerar webbplatsen regelbundet för att se om detta integritetsmeddelande har uppdaterats. Vi publicerar den uppdaterade versionen på webbplatsen, och genom att fortsätta kontakten med oss godkänner du den version av detta integritetsmeddelande som gäller från tid till annan.

2. Principer för uppgiftsskydd

”Personuppgifter” avser all information som ger oss möjlighet att direkt eller indirekt identifiera dig eller mottagaren av din transaktion genom oss, som namn, e-postadress, adress, telefonnummer, alla former av identifikationsnummer eller en eller flera faktorer som är specifika för din eller din mottagares fysiska, fysiologiska, mentala, ekonomiska, kulturella eller sociala identitet.

Vi åtar oss att följa gällande lagar om uppgiftsskydd, och kommer att säkerställa att personuppgifter:

  • används lagligt, rättvist och på ett transparent sätt
  • endast samlas in för giltiga ändamål som vi tydligt har förklarat för dig och att de inte används på något annat sätt som inte är förenligt med dessa ändamål
  • är relevanta för de ändamål som vi har informerat dig om och är begränsade till endast dessa ändamål
  • är korrekta och hålls uppdaterade
  • endast behålls så länge som det krävs för de ändamål som vi har informerat dig om och
  • förvaras säkert.

3. Vilka personuppgifter samlar vi in, och hur samlar vi in dem?

Personuppgifter som vi får från dig. Vi kan samla in personuppgifter när du lämnar dem till oss, till exempel när du anger att du vill utnyttja någon av våra tjänster, när du registrerar dig hos oss, när du fyller i formulär online, när du pratar med oss per telefon, när du pratar med oss personligen, när du skriver till oss och när du besöker webbplatsen samt, i de fall som anges i detta integritetsmeddelande, när du har tillhandahållit dina uppgifter till ett närstående företag som verkar under varumärket RIA eller riafinancial.com (vart och ett ett ”RIA-företag” och sammantaget ”RIA-företagen”). Vi samlar också in information om de transaktioner som du utför på webbplatsen och om genomförandet av sådana transaktioner.

Vilka typer av personuppgifter som vi samlar in beror på vilka produkter och tjänster som du har begärt från oss. Alla insamlade personuppgifter behövs för att vi ska kunna uppfylla ett avtal, och utan dessa uppgifter kan vi inte leverera de önskade tjänsterna.

Vi kan samla in och behandla följande personuppgifter:

  • Personlig information, till exempel data som kan identifiera dig och/eller mottagaren av din transaktion hos oss. Denna information kan omfatta namn, titel, bostads- och/eller företagsadress, e-postadress, telefon- och/eller faxnummer samt annan kontaktinformation, födelsedatum, kön, bilder, signatur och information om pass/visum.
  • Ekonomiska uppgifter som information om dina och din mottagares betalningsuppgifter och bankkonton som har inhämtats i syfte att överföra pengar.
  • Ytterligare information som krävs av brottsbekämpande myndigheter eller enligt våra efterlevnadsrutiner avseende arbetet med att förhindra pengatvätt, finansiering av terrorism och kriminella aktiviteter, till exempel din relation till transaktionens mottagare, syftet med transaktionen och bevis på tillgångar.

Cookies och liknande teknik. När du använder vår webbplats eller mobilapp samlar vi in information genom cookies och liknande teknik, till exempel besökarnas IP-adresser, information om deras agerande, webbläsartyp och -version, inställningar för tidszon och skärmupplösning, typer och versioner av webbläsartillägg, operativsystem och plattform. Vi kan komma att använda denna information för följande ändamål:

  • Att mäta användningen av vår webbplats och våra tjänster, till exempel antalet besök, genomsnittlig tid som tillbringas på en webbplats, antal besökta sidor, information om sidinteraktioner (som rullning, klick och muspekningar) etc. samt för att förbättra vårt innehåll.
  • Att administrera webbplatsen och för vår interna verksamhet, till exempel felsökning, dataanalys, testning, forskning samt statistik- och undersökningsändamål.
  • Som en del av vårt arbete med att hålla webbplatsen säker.

Vissa delar av vår webbplats, som har en central roll i att förbättra eller möjliggöra användning eller webbplatsprocesser, går inte att använda om du stänger av cookies. Det innebär också att vissa funktioner på vår webbplats inte fungerar om du inte tillåter cookies.

Mer information finns att läsa i vår cookiepolicy.

4. Hur använder vi dina personuppgifter?

Vi använder personuppgifter och annan information som du lämnar till oss endast för följande ändamål när dessa är tillåtna enligt gällande lag:

  • När det är nödvändigt för att genomföra ett avtal med dig: Vi kan använda dina uppgifter baserat på vårt behov av att uppfylla våra skyldigheter enligt ett avtal med dig, för att genomföra dina transaktioner eller andra begäranden från dig, för att besvara och behandla dina frågor eller begäranden eller för att vid behov kontakta dig i samband med vårt uppfyllande av ett avtal med dig. Om du till exempel ingår ett avtal för våra förmedlingstjänster måste dina uppgifter delas med leverantören av den betalningstjänst som betalar ut pengar till din utsedda mottagare i mottagarens land. De kan också delas med våra ombud och/eller leverantörer för att möjliggöra återbetalning av en kvalificerande betalningsorder till dig, delas med ett företag inom Euronet Group för att ge hjälp i anslutning till tjänsten utanför normala öppettider samt användas om vi behöver kontakta dig med anledning av vårt avtal.
  • När det krävs för att följa lagar och föreskrifter: Vi kan använda dina uppgifter för att följa lagar och/eller föreskrifter som gäller specifikt för vår verksamhet. När du till exempel tecknar avtal med oss för en förmedlingstjänst är vi tvungna att utföra en viss mängd kontroller (due diligence) enligt lag och/eller i proportion till uppskattade risker, vilket kan resultera i att dina uppgifter rapporteras till rättsliga myndigheter och/eller tillsynsmyndigheter och/eller att vi begär ytterligare information av dig för att bistå med vår riskbedömning och/eller för att uppfylla våra skyldigheter.
  • När du har gett ditt samtycke till behandlingen: Om du har samtyckt till det, och inte har återkallat ditt samtycke, kan vi kontakta dig med marknadsföringskommunikation gällande våra tjänster eller tjänster och produkter från RIA-företag (se avsnitt 10 Direktmarknadsföring nedan).
  • När det behövs för att uppfylla RIA:s berättigade intressen: Vi kan använda dina personuppgifter när du använder våra webbplatser eller mobilappar för att analysera och förbättra våra produkter, platser och tjänster, vår drift och din kundupplevelse, samt för att mäta marknadsföringsavkastning och tillfredsställelse med varumärket i syfte att förbättra din upplevelse. Vi kan använda sammanställda data för flera olika ändamål, däribland att analysera användarnas beteende och egenskaper för att mäta intresset för (och användningen av) olika delar och områden av våra tjänster. Vi kan också använda dina personuppgifter för att tillhandahålla kundtjänst samt för att skydda säkerheten och integriteten hos våra tekniker, system och tjänster.

Om vi i framtiden använder dina personuppgifter för ändamål som avser våra berättigade intressen kommer vi att eftersträva att anpassa våra intressen efter dina, så att dina uppgifter under inga omständigheter används på annat sätt än vad du har samtyckt till eller vad som annars är tillåtet enligt gällande lag.

Under vissa omständigheter kan vi anonymisera dina personuppgifter så att de inte längre kan kopplas till dig. I så fall kan vi komma att använda anonymiserade data utan att vidare informera dig.

5. Delas insamlade uppgifter med tredje part?

RIA-företag

Vi kan dela dina personuppgifter med andra RIA-företag för att möjliggöra eller underlätta för oss att tillhandahålla någon av de tjänster som du har begärt, om du har bett oss att göra det, för att tillhandahålla tjänsterna till dig utanför normala öppettider samt, om du har gett och inte återkallat ditt samtycke, för direktmarknadsföring från RIA-företagen.

Euronet Group

RIA kan dela dina personuppgifter med Euronet och dotterbolag i Euronet Group (varav vissa är baserade utanför EES – mer information finns i slutet av detta avsnitt 5) för de ändamål, eller för att möjliggöra eller underlätta de ändamål, som anges i avsnitt 4 av detta integritetsmeddelande. Detta kan även omfatta att dela dina personuppgifter inom Euronet Group i syfte att uppfylla krav enligt lagar eller föreskrifter.

Tredjepartsleverantörer av tjänster

Vi kan dela dina personuppgifter med följande tredjepartsleverantörer av tjänster för att hantera, möjliggöra eller underlätta vissa aspekter av tjänsterna (inklusive underhåll av våra servrar och behandling eller genomförande av transaktionsbeställningar):

  • tjänsteleverantörer för verifiering av regelefterlevnad/compliance
  • finansiella tjänsteleverantörer, exempelvis banker
  • kreditkontroll- eller inkassoföretag.

Vi har avtalade säkerhetsåtgärder med sådana tredjepartsleverantörer enligt vilka de är skyldiga att skydda dina personuppgifter. För en kopia av relevanta säkerhetsåtgärder kan du kontakta personuppgiftsombudet för Euronet Group enligt avsnitt 1 ovan.

Företagsprocess

Vi kan överföra dina personuppgifter till tredje part till följd av försäljning, uppköp, sammanslagning eller omorganisation som involverar Euronet eller ett företag inom Euronet Group eller någon av deras respektive tillgångar. I så fall kommer vi att vidta rimliga åtgärder för att säkerställa att din information hålls ordentligt skyddad.

Lagar och föreskrifter

Vi kan också dela dina personuppgifter i särskilda fall om det krävs av brottsbekämpande myndigheter, lagar, domstolsbeslut eller andra myndigheter, eller när vi i god tro bedömer att delning av uppgifterna av andra skäl krävs eller rekommenderas, till exempel för att identifiera, kontakta eller väcka talan mot någon som kan skada eller störa rättigheter eller egendom som tillhör RIA, tjänsterna, en annan användare eller någon annan som kan skadas av sådana aktiviteter (exempelvis identitetsstöld eller bedrägeri).

6. Hur länge sparas personuppgifterna?

Personuppgifter används för olika ändamål och omfattas av olika standarder och regler. I allmänhet sparas personuppgifter så länge som det behövs för att det ska gå att leverera de tjänster som du begär, för att följa gällande juridiska, bokförings- eller redovisningskrav samt för att säkerställa att du har en rimlig möjlighet att få tillgång till personuppgifterna.

För att fastställa lämplig lagringsperiod för personuppgifter tar vi hänsyn till personuppgifternas mängd, art och känslighet, den potentiella risken för skada vid obehörig användning eller utlämnade av personuppgifterna, de ändamål för vilka vi behandlar dina personuppgifter och huruvida vi kan uppfylla dessa ändamål på annat sätt, samt gällande lagkrav. Exempelvis:

  • Krav enligt lagar och föreskrifter. RIA ska spara personuppgifter och transaktionsdata under så lång tid som krävs för att uppfylla alla lagrings- och redovisningskrav enligt gällande lagar, inklusive utan begränsning kommersiella lagar, skatte- och penningtvättslagar och föreskrifter. I allmänhet varar denna period minst fem år från transaktionsdatum eller från det datum då vår affärsrelation med dig avslutas.
  • Kundtjänst (hantering av kundrelationer, klagomål etc.) RIA kan behandla och spara dina personuppgifter så länge som vi har en pågående relation med dig. När vår relation har upphört (till exempel för att tjänsterna har levererats och helt betalats, eller för att du har utövat din rätt att dra dig ur avtalet), kommer vi med förbehåll för eventuella lagringskrav enligt gällande lagar att radera eller anonymisera dina personuppgifter.
  • Marknadsföring. Personuppgifter som har lämnats till oss för marknadsföringsändamål kan sparas till dess att du tackar nej till marknadsföringen eller till dess att RIA får kännedom om att några av uppgifterna är felaktiga.

Du kan få tillgång till en kopia av vår lagringspolicy genom att kontakta personuppgiftsombudet för Euronet Group.

7. Sparas korrespondens som du skickar till oss?

Ja. Om du skickar korrespondens till oss, däribland e-post och telefax, kan vi lagra sådan information tillsammans med uppgifter om ditt konto. Vi kan också lagra korrespondens med kundtjänst och annan korrespondens som omfattar dig, oss, och andra företag i Euronet Group, våra partners eller våra leverantörer. Vi lagrar sådana uppgifter i enlighet med vår lagringspolicy.

8. Uppgiftssäkerhet

Vi åtar oss att upprätthålla säkerheten för dina personuppgifter och har vidtagit åtgärder för att skydda dem mot förlust, missbruk och ändringar som ligger inom vår kontroll.

Vi använder moderna och säkra tekniker för att skydda våra system mot intrång från obehöriga, och uppgraderar regelbundet vår säkerhet efter hand som säkrare metoder blir tillgängliga.

Våra datacenter, liksom de som används av våra partners, har vidtagit branschledande fysiska säkerhetsåtgärder för att skydda mot att obehöriga får tillgång till anläggningen. Dessutom lagras alla personuppgifter på en säker plats, bakom brandväggar och andra sofistikerade säkerhetssystem med begränsad (need-to-know) administrativ åtkomst.

Alla RIA-anställda som har tillgång till, eller arbetar med, behandling av personuppgifter är enligt avtal skyldiga att respektera uppgifternas sekretess och följa de integritetsstandarder som vi har fastställt.

Du bör vara medveten om att inga säkerhetsåtgärder är helt perfekta eller ogenomträngliga. Det är anledningen till att vi, även om vi använder branschledande åtgärder för att skydda din integritet, inte kan garantera (och inte lämnar några garantier för) dina personuppgifters absoluta säkerhet.

9. Gäller detta integritetsmeddelande även för andra webbplatser?

Nej. Vår webbplats kan innehålla länkar till andra webbplatser på internet. Genom att klicka på en annonsbanner från tredje part eller på vissa andra länkar blir du omdirigerad till webbplatser från tredje part.

Vi ansvarar inte för de integritetspolicyer som gäller för andra webbplatser eller tjänster. Du bör se till att du har läst och förstått alla gällande integritetspolicyer för tredje part, och ställa eventuella frågor eller funderingar till administratörer eller webbansvariga för aktuell tredje part, innan du lämnar några personuppgifter.

10. Direktmarknadsföring

Med ditt samtycke kan RIA, eller ett RIA-företag, ibland kontakta dig (per e-post, sms, brev eller telefon) för att tillhandahålla riktad marknadsföring för våra tjänster eller för tjänsterna från ett annat RIA-företag eller företag inom Euronet Group. Sådan marknadsföring kommer endast att skickas till dig om du har gett ditt samtycke (när du registrerade dig för våra tjänster eller vid annat tillfälle) och inte har återkallat samtycket, eller om det finns en annan berättigad grund för att skicka sådan kommunikation till dig.

Alla e-postmeddelanden med marknadsföring som du får från oss innehåller detaljerade instruktioner för hur du kan avsluta prenumerationen, och du kan avsluta prenumerationen när som helst.

Dessutom kan du avsluta prenumerationen på marknadsföringsmeddelanden genom att kontakta oss genom någon av metoderna som beskrivs i avsnitt 13 av detta integritetsmeddelande.

Du bör notera att vi motsätter oss skräppost från tredje part och att vi inte deltar i sådana utskick, samt att vi inte heller lämnar ut våra kunders uppgifter till, eller godkänner att de används av, tredje part för sådana ändamål.

11. Vilka rättigheter har jag med avseende på personuppgiftsskydd?

Under förutsättning att det går att bekräfta din identitet kan du begära tillgång till dina personuppgifter samt begära att de uppdateras och ändras. Du kan även utöva alla andra rättigheter som du har enligt gällande lagar om uppgiftsskydd. Använd kontaktinformationen i avsnitt 13 av detta integritetsmeddelande.

Registrerade personer har rätt att:

  • begära tillgång till alla personuppgifter som vi har om dem liksom relaterad information inklusive våra ändamål för behandling av personuppgifterna, mottagare eller kategorier av mottagare som personuppgifterna har delats med där så är möjligt, vilken tidsperiod som personuppgifterna kommer att sparas under, källan till personuppgifterna samt eventuell förekomst av automatiserat beslutsfattande
  • begära rättelse utan onödigt dröjsmål av eventuella felaktiga personuppgifter som vi har om dem
  • begära radering av personuppgifter som vi har om dem, förutsatt att lagring av personuppgifterna inte krävs av oss, ett RIA-företag eller Euronet Group för att uppfylla rättsliga krav enligt gällande lagar eller för att fastställa, utöva eller försvara mot ett rättsligt anspråk
  • under vissa omständigheter förhindra eller begränsa behandlingen av personuppgifter, förutom i den utsträckning som behandlingen krävs för att fastställa, utöva eller försvara mot rättsliga anspråk och
  • under vissa omständigheter begära överföring av personuppgifter direkt till en tredje part där detta är tekniskt möjligt.

Om du anser att RIA inte har uppfyllt sina skyldigheter enligt detta integritetsmeddelande eller gällande lag har du rätt att lämna in ett klagomål till relevant dataskyddsmyndighet eller till domstol. Även om det inte är ett krav uppmuntrar vi dig att informera oss om eventuella klagomål som i så fall besvaras i enlighet med vårt klagomålsförfarande (se avsnitt 12 av detta integritetsmeddelande).

12. Integritetsrelaterat klagomålsförfarande

Om du anser att vi inte har uppfyllt våra skyldigheter enligt detta integritetsmeddelande eller gällande lag har du rätt att lämna in ett klagomål till relevant dataskyddsmyndighet eller till domstol.

Även om det inte är ett krav uppmuntrar vi dig att informera oss om eventuella klagomål gällande integritet, som i så fall besvaras i enlighet med vårt klagomålsförfarande – du hittar våra kontaktupplysningar nedan.

Integritetsrelaterade klagomål eller frågor kan ställas till vårt integritetsteam:

Per e-post till: dataprotection@riafinancial.com
Per post till:

Ria Lithuania UAB

Upės g. 23,
Vilnius,
LT-08128,
Vilnius

Euronets anställda är skyldiga att förmedla alla integritetsrelaterade klagomål eller frågor till vårt integritetsteam.

RIA har som mål att bekräfta klagomål/frågor inom 10 dagar efter att de har tagits emot.

RIA gör en utredning i enlighet med gällande lagar och har som mål att ett väsentligt svar ska lämnas inom 28 dagar efter att klagomålet eller frågan har tagits emot.

Om det krävs ytterligare tid för att utreda ditt klagomål eller din fråga skriver RIA till dig inom 28 dagar efter att klagomålet/frågan har tagits emot för att informera dig om tidsplanen för utredningen, som inte ska överskrida ytterligare två månader för att slutföra klagomålsförfarandet.

Om klagomålet avslås lämnar RIA en skriftlig förklaring till dig av skälen till detta.

Om klagomålet/frågan anses vara motiverade vidtar RIA skäliga åtgärder för att försöka lösa klagomålet/frågan till din rimliga tillfredsställelse.

Om du inte är nöjd med svaret/resultatet eller hur ditt klagomål har hanterats har du rätt att göra en anmälan till relevant dataskyddsmyndighet eller behörig domstol.

Vid alla andra klagomål eller frågor om våra tjänster som inte gäller integritet ber vi dig att kontakta vår kundtjänstavdelning.

13. Kontakta oss

Om du har några frågor eller funderingar om detta integritetsmeddelande eller RIA:s personuppgiftsförfarande är du välkommen att kontakta vårt integritetsteam:

Per e-post till: dataprotection@riafinancial.com
Per post till:

Ria Lithuania UAB

Upės g. 23,
Vilnius,
LT-08128,
Vilnius

Eventuella klagomål hanteras i enlighet med vårt klagomålsförfarande som beskrivs i avsnitt 12 av detta integritetsmeddelande.