Integritetspolicy

Datum Beskrivning Version
16 april 2025 Skapandet av dokumentet Version 1.0

1. Översikt

Mega Riches, som finns tillgängligt på www.megariches.com (”Webbplatsen”), drivs av:

  • Megariches Ltd (”Mega Riches”), som lyder under maltesisk lag och har sitt säte i 105, Gwardamangia Hill, Pieta, PTA1313, Malta

I enlighet med relevanta licenser och jurisdiktionerna som kan finnas här.

Varje hänvisning till "Vi", "Vår", ”Våra”, "Oss" eller "Företaget" i denna integritetspolicy ska tolkas som hänvisning till Mega Riches verksamhet gällande Webbplatsen.

Företaget värderar din integritet och sekretess högt och har för avsikt att hantera alla dina personuppgifter på ett transparent, rättvist och lagligt sätt.

Denna integritetspolicy (tillsammans med Regler och Villkor samt Vår Cookiepolicy) anger grunden för hur Mega Riches samlar, lagrar och använder dina personuppgifter när du besöker Vår webbplats. I likhet med vad dina rättigheter är och hur lagen skyddar dessa rättigheter och hur du kan utöva dem ("Integritetspolicy").

  1. Översikt
  2. Om Oss
  3. Dina personuppgifter
  4. Delning av data
  5. Gemensamt personuppgiftsansvariga
  6. Överföring av personuppgifter utanför Europeriska ekonomiska samarbetsområdet (”EES”)
  7. Profilering och Automatiserat beslutsfattande
  8. Datasäkerhetsåtgärder
  9. Data retention
  10. Dina rättigheter
  11. Ändringar till integritetspolicy

2. OM OSS

(a) Syftet med Integritetspolicy

Den här Integritetspolicyn syftar till att ge dig en grundlig förståelse för hur Vi behandlar dina personuppgifter som samlas in genom din användning av den här Webbplatsen, vilket också inkluderar alla uppgifter du angett vid registrering såväl som via ditt brukande av Vårt online casino.

Den här Webbplatsen är enbart avsedd för personer över 18 år, och Vi samlar därför inte medvetet uppgifter om personer under en sådan ålder. Om det kommer till Vår kännedom att Vi samlat in personuppgifter om personer under 18 år på grund av missbruk av Vår hemsida, kommer Vi göra Vårt yttersta för att säkerhetsställa att sådana uppgifter behandlas i enlighet med gällande lag och Våra policyer och rutiner.

Om inte annat preciseras i den här integritetspolicyn ska försedda termer som härmed fastställts, förfoga över samma innebörd som angetts i villkoren.

Den här integritetspolicyn måste läsas i samband med andra sekretessmeddelanden som Vi kan förse dig med i framtiden. Den här integritetspolicyn är kompletterad med andra meddelanden av samma sort och är följaktligen inte avsedd att åsidosätta dem.

Vi lovar att skydda dina personuppgifter och att alltid respektera din integritet i enlighet med bästa affärspraxis och tillämpliga lagar, särskilt den allmänna dataskyddsförordningen (EU) 2016/679 (“GDPR”), såväl som eventuella lokala lagar i den länder där Vi har licens, under vilka Vi driver Vårt onlinecasino.

Du ansvarar för att tillhandahålla personuppgifter som är korrekta och skriftligen informera Oss om eventuella ändringar som kan inträffa, så att Vi kan använda alla rimliga medel för att hålla Vår information om dig korrekt och uppdaterad. Dessutom kan Vi genomföra kontroller av uppgifternas noggrannhet i enlighet med GDPR och be dig att verifiera dina uppgifter som Vi har om dig från tid till annan.


(b) Personuppgiftsansvariga (Data Controllers)

Vi är personuppgiftsansvariga (data controllers) i enlighet till de relevanta licenserna som finns tillgängliga här och ansvarar därmed för dina personuppgifter (personal data).

Eftersom Vi tar din integritet på fullaste allvar har Vi utsett ett dataskyddsombud (”DPO”) vars ansvar är att övervaka att företaget

  1. uppfyller sina lagliga skyldigheter såsom hantering av dina personuppgifter och;
  2. behandlar dina personuppgifter i enlighet med gällande regler och förordningar.

Vår DPO är din kontaktperson angående alla frågor som rör denna Integritetspolicy. Om du har några frågor vänligen kontakta Vår DPO med hjälp av uppgifterna nedan.

Fullständigt namn på juridisk person Megariches Ltd
Postadress 105, Gwardamangia Hill, Pieta, PTA1313 Malta
E-postadress [email protected]

3. DINA PERSONUPPGIFTER

(a) Vad är personuppgifter?

Den allmänna dataskyddsförordningen (“GDPR”) definierar personuppgifter som följande:

"Varje upplysning som avser en identifierad eller identifierbar fysisk person ("registrerad”), varvid en identifierbar fysisk person är en person som direkt eller indirekt kan identifieras särskilt med hänvisning till en identifierare som ett namn, ett identifikationsnummer, en lokaliseringsuppgift eller onlineidentifikatorer eller en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet.”

Du, som företagets kund, är ”registrerad” i förhållande till den här integritetspolicyn (data subject). Kort sagt innebär det att personuppgifter som rör dig som registrerad är skyddade i enlighet med dataskyddslagarna, gällande förordningar och lagstiftning. Det inkluderar dock inte data där identifieringar relaterade till den registrerade görs anonyma, det vill säga när den registrerade inte är eller inte längre kan identifieras (vilket följaktligen betyder anonym data).

(b) Viktiga saker – vad, hur och varför?

Vi kan samla, använda, lagra samt överföra olika typer av personuppgifter. I den här paragrafen förklarar Vi följande:

  1. Vilken typ av information samlar Vi;
  2. Hur Vi samlar in sådan information;
  3. För vilka ändamål samlar information;
  4. Vilken rättsligt grund finns för bearbetning av sådan information
    1. Juridiska skyldigheter – Det kan vara nödvändigt att behandla dessa uppgifter för att följa tillämpliga lagar, förordningar och lagar.
    2. Legitimt intresse – I förhållande till den rättsliga grunden behandlar Vi dina uppgifter för att driva och kontrollera Vårt företag, med det yttersta målet att ge dig bästa möjliga service och upplevelse. Innan Vi utövar denna rättighet utvärderar Vi noggrant den potentiella inverkan som sådan behandling kan ha på dig och dina rättigheter. Som sådan använder Vi inte en metod där dina rättigheter och intressen som "registrerad" åsidosätts av Våra intressen av att behandla data.
    3. Verkställande av kontrakt – Behandling av personuppgifter är nödvändig för att uppfylla de avtalsförpliktelser som Vi ingår med dig och som du således är del av (d.v.s regler & villkor).
    4. Samtycke – Den rättsliga grunden för att behandla dina uppgifter är ditt samtycke. Vi kommer endast att behandla dina uppgifter så länge Vi har ditt samtycke till det. Om du bestämmer dig för att återkalla ditt samtycke kommer Vi att sluta behandla dina uppgifter. Observera att eventuell behandling av personuppgifter som Vi redan har utfört med ditt samtycke innan du återkallade den inte kommer att påverkas.

Vänligen läs paragraf 9 i den här integritetspolicyn för mer information om hur du återkallar ditt samtycke.

Datalagring Hur lagrar Vi dina uppgifter? Syftet med insamling Rättslig grund gällande hantering av uppgifter
Identifieringsdata: inkluderar fullständigt namn, valfritt användarnamn, födelsedatum, kön Begärs vid registrering (1) Kundidentifiering och att skapa en unik kundprofil
(2) Kundverifiering för att motverka penningtvätt ("AML")
(3) Identifiering av kund vid kontakt		 (1) Prestanda av kontrakt
(2) Rättslig skyldighet
(3) Prestanda av kontrakt/ Berättigat intresse
Kontaktuppgifter: inkluderar e-postadress, hemadress, mobilnummer Begärs vid registrering (1) Kundidentifiering och att skapa en unik kundprofil
(2) Kontakta kunder för support ändamål
(3) Distribution av marknadsföringsmaterial		 (1) Prestanda av kontrakt
(2) Prestanda av kontrakt
(3) Samtycke
Nödvändiga uppgifter för verifieringsändamål - t.ex. din ID-handling, adressbevis och eventuellt inkomstbevis, bevis på förmögenhet. Att laddas upp på Mina sidor på begäran, kan begäras antingen via ett popup-meddelande på hemsidan eller via e-post. (1) Kundverifiering
(2) Krävs för att följa AML lag och spellicenskrav		 (1) Rättslig skyldighet
(2) Rättslig skyldighet
Finansiella uppgifter: innehåller finansiella detaljer om dina valfria insättnings- och uttagsmetoder, därför krävs bankinformation, kreditkortsuppgifter eller andra relevanta uppgifter om de valda betalningsmetoderna. Sparas vid insättning eller uttag av pengar till spelarkontot. Kan också lagras då Vi begärt upplysning om sådan information via e-post/chatt/telefonsamtal (1) Begärs för att du ska tillhandhålla tjänsten (dvs. att sätta in pengar på spelarkontot)
(2) Begärs för Know-Your-Customer (“KYC”) granskning (inkomstkälla)
(3) Begärs för granskningar av internetbrott
(4) För att säkerställa en sluten policy		 (1) Prestanda av kontrakt
(2) Rättslig skyldighet
(3) Legitimt intresse
(4) Rättslig skyldighet
Transaktionsdata: innehåller uppgifter om betalningar som gjorts till och av dig Automatiskt när insättning och uttag görs (1) Nödvändigt för att förse dig med service
(2) Krävs för att följa AML lag och spellicenskrav
(3) Krävs för att spåra din verksamhet för sociala ansvarsåtgärder		 (1) Prestanda av kontrakt
(2) Rättslig skyldighet
(3) Rättslig skyldighet/ Legitimt intresse
Speluppgifter: inkluderar detaljer om spel som du spelar på Vår hemsida (dvs. din spelaktivitet) Automatiskt genererad med spelaktivitet (1) Nödvändigt för att förse dig med service
(2) Krävs för att följa spel lagar		 (1) Prestanda av kontrakt
(2) Rättslig skyldighet
Uppgifter om din kommunikation med Oss (via e-post, live chatt, telefonsamtal) E-postkorrespondens och kontakt genom live chatt, telefonsamtal kan spelas in för registreringskrav (1) Krävs för att förse dig med kundservice (för kundfrågor, kommunicera nödvändiga frågor) (1) Prestanda av kontrakt
Profildata: data som är relaterad till dina spelvanor och dina preferenser Genereras automatiskt med spelläge, eller använder cookies för att registrera preferenser (1) Kan användas i aggregerad och anonymiserad form för att förbättra tjänsten
(2) Kan användas för en personligare användarupplevelse
(3) Segmenteringsändamål - segmentera dig i olika grupper vilka beror på flera faktorer såsom ditt spelläge, etc. Avsikten, för Oss, är att förbättra Vår produkt och service genom att bättre förstå Våra kunder
(4) Segmentering för AML och sociala ansvarsåtgärder
(5) Specifik marknadsföring		 (1) Legitimt intresse - data i anonymiserad form är inte personuppgifter
(2) Samtycke
(3) Legitimt intresse
(4) Legitimt intresse
(5) Samtycke
Tekniska data: innehåller din internetadress (IP), din inloggningsinformation, typ av webbläsare och version, tidszoninställning och plats, operativsystem och plattform
Användande data: innehåller uppgifter om hur du använder Vår hemsida		 Cookie data (1) Platsdata/IP som används för att försäkra att kunden inte är från ett begränsat- eller högriskland
(2) Platsdata/ IP-adress används också för att säkerställa att proxy eller VPN inte används, samt för att säkerställa att inget missbrukande av bonusar eller bedrägeri sker
(3) Övrig data (inklusive plats och IP) används för att förbättra webbplatsens funktionalitet, felsöka tekniska problem, skapa fler produkter för olika plattformar		 (1) Prestanda av kontrakt
(2) Legitimt intresse
(3) Legitimt intresse
My RTP data: kan inkludera din träff frekvens, det totala antalet spins, den totala RTP:n på ditt konto, högsta vinst i specifikt spel samt vilken insats som lagts för att erhålla den vinsten Automatiskt genererad med gameplay (1) Nu kan du se din egen faktiska RTP som baseras på din spelaktivitet; en funktion i Vår tjänst för att ge dig Vår speltjänst. Detta gör Vi för att förbättra transparens med dig som en aktör under konsumentskyddslagstiftningen (1) Juridisk skyldighet/ Legitimt intresse
Marknads- och kommunikationsuppgifter: innehåller dina preferenser vad gäller mottagande av marknadsföringsmeddelanden från Oss och andra tredje partner (till exempel affiliates), såväl som dina kommunikationspreferenser   (1) Egen marknadsföring via olika kommunikationskanaler
(2) Marknadsföring genom affiliates		 (1) Samtycke (granulär - per kanal)
(2) Samtycke
Cookie uppgifter – vänligen läs Vår cookiepolicy för mer information angående vilka ändamålen är för lagring av dina cookies såväl som hur detta sker.

Nedan finner du mer information gällande hantering av dina uppgifter av följande skäl:

  • Våra Egna Marknadsföringsaktiviteter – I enlighet med gällande lagar och baserat på den rättsliga grunden legitimt intresse eller ditt samtycke, kan Vi även använda dina personuppgifter för att skicka marknadsföringsmaterial och meddelanden till dig via e-post eller textmeddelanden.

    Vi strävar efter att erbjuda dig den högsta nivån av kontroll över vilka typer av marknadsföringsmaterial du får från Oss, eller från tredje parts databehandlare som behandlar dina uppgifter för Vår räkning och följer Våra instruktioner.

    Du kan se och justera dina val relaterade till marknadsföring i Våra sekretessinställningar på ditt användarkonto. Om du vill ha mer kontroll över marknadsföringsmaterialet som Vi skickar dig ber Vi dig att kontakta Vår DPO med hjälp av den angivna kontaktinformationen. I händelse av att du väljer att återkalla ditt samtycke, var medveten om att det kan ta upp till 48 timmar för Oss att säkerställa att ändringarna har implementerats i Vårt system och i Våra marknadsföringspartners system. Under denna tid kan du fortfarande få mejl eller information från Oss.

  • Återkallande av Samtycke – Du kan när som helst återkalla ditt samtycke via sekretessinställningarna som finns på ’Ditt konto’ på Webbplatsen. Dessutom kan du återkalla ditt samtycke från marknadsföring genom "opt-out"-knappen för att avsluta prenumerationen som finns i e-postmeddelandet du får från Oss.
  • Våra Affärspartners Marknadsföringsaktiviteter – Vi delar aldrig dina personuppgifter med Våra affärspartners för deras egna marknadsföringsaktiviteter utan ditt samtycke.
  • AML och Socialt Ansvar – Megariches Ltd har för avsikt att ge dig den absolut tryggaste spelmiljön som Vi kan skapa. Av den anledningen kan Vi behandla vissa personuppgifter som gäller dig i en omfattning som överstiger de lagstadgade kraven något, men detta görs för din egen säkerhet och sinnesfrid. Vi har ett berättigat intresse att göra det, eftersom Vi känner Oss ansvariga för din onlinesäkerhet. Våra kontroller är utformade för att vara minimalt invasiva och respektera dina rättigheter och friheter som registrerad (data subject).

Dina personuppgifter kommer endast att behandlas för de ändamål för vilka de samlades in. I händelse av att Vi kommer behöva bahandla det för något annat ändamål kommer Vi att göra en kompatibilitetsbedömning för att säkerhetställa att det nya ändamålet är förenligt med det ursprungliga syftet för vilket uppgifterna samlades in. Vi kommer då att informera dig om det nya syftet och förse dig med all nödvändig information. Skulle det nya syftet inte vara förenligt med det ursprungliga syftet, kommer Vi att be om ditt samtycke.


4. DELNING AV DATA

Som en del av vår verksamhet kan vi samarbeta med olika affärspartners, leverantörer och tjänsteleverantörer som spelar en viktig roll för att vår webbplats, våra spel och andra tjänster ska fungera. Dessa tredje parter kan behandla dina personuppgifter för vår räkning för de ändamål som anges i denna integritetspolicy.

Denna behandling sker under vår ledning, vilket säkerställer att dina uppgifter hanteras i enlighet med gällande dataskyddslagar och vårt åtagande att skydda din integritet. Vi är fast beslutna att säkerställa säkerheten för dina personuppgifter. Därför kräver vi att alla tredje parter som vi delar dina uppgifter med upprätthåller samma säkerhetsstandarder och följer gällande dataskyddslagar.

Våra tredjepartsleverantörer är förbjudna att använda dina personuppgifter för egna syften om det inte är tillåtet eller krävs enligt lag. De får endast behandla dina personuppgifter för specifika ändamål som överensstämmer med våra instruktioner. För att säkerställa efterlevnad och säkerhet genomför vi noggranna kontroller av våra partners och ingår vid behov strikta databehandlingsavtal. Detta säkerställer att dina uppgifter hanteras på lämpligt sätt och skyddas under hela livscykeln för behandlingen.

  • Spelleverantörer - Ibland behöver våra spelleverantörer tillgång till utvalda uppgifter (t.ex. användarnamn och IP-adress) för att kunna förse oss med de spel du spelar på vår webbplats.
  • Sportboksleverantörer och styrande organ inom sport - Vi kan dela dina personuppgifter med vår sportboksleverantör för att underlätta leveransen av sportbokstjänster och för riskhanteringsändamål.
  • Betalningsleverantörer och relaterade tjänsteleverantörer - På samma sätt kan vi dela vissa av dina personuppgifter med den betalningsleverantör som du använder för att göra insättningar och uttag på vår webbplats.
  • Marknadsföringspartners - När du samtycker till att vi skickar marknadsföring och kampanjer till dig kan vi dela dina kontaktuppgifter (t.ex. e-postadress eller postadress) med våra marknadsföringspartners som ansvarar för att skicka vårt marknadsföringsmaterial till dig. Genom att samtycka ("Opt in") till att få marknadsförings- och kampanjmaterial från oss bekräftar du att dina kontaktuppgifter, t.ex. din e-postadress, ditt telefonnummer eller din postadress, kommer att delas med våra marknadsföringspartners som ansvarar för att skicka materialet till dig.
  • Programvara för kundkommunikation - Programvara från tredje part används för att underlätta kommunikationen med dig. Denna programvara gör det möjligt för oss att skicka e-post och interagera med dig via livechatt om du har några frågor. Vi använder programvara från tredje part för att hjälpa oss att kommunicera med dig. Med den här programvaran kan vi skicka e-post till dig och prata med dig på vår livechatt när du har några frågor.
  • AML- och bedrägeribekämpningsverktyg - Vi använder programvara från tredje part för att utföra vissa AML- och bedrägeriverifieringskontroller, som i detta fall är nödvändiga för att uppfylla vår rättsliga skyldighet.
  • Professionella rådgivare, t.ex. advokater, revisorer och andra tredje parter vid behov.
  • Regerings- eller tillsynsmyndigheter - Vi kan, om det är nödvändigt eller tillåtet enligt lag, tillhandahålla dina personuppgifter till brottsbekämpande myndigheter, regerings- eller tillsynsorganisationer, domstolar eller andra offentliga myndigheter. Vi strävar efter att hålla våra kunder informerade om rättsliga krav avseende deras personuppgifter, såvida detta inte förhindras av lagstiftning, domstolar eller nödsituationer. Vi förbehåller oss rätten att bestrida förfrågningar som vi anser är oproportionerliga, oklara eller saknar vederbörlig befogenhet, men vi kan inte garantera att vi kommer att bestrida varje förfrågan.
  • Molntjänstleverantörer – Vi kan anlita molntjänstleverantörer för att erbjuda molnbaserade lösningar, inklusive men inte begränsat till lagring och hosting av viss programvara och data.

Delning inom koncernen

För att effektivt hantera och förbättra våra tjänster kan företag inom vår företagsgrupp dela och få tillgång till kunddata efter behov för att stödja den personuppgiftsansvarige i specifika funktioner. Denna koncerninterna delning gör det möjligt för oss att tillhandahålla konsekventa och högkvalitativa tjänster över alla varumärken och verksamheter, vilket gör det möjligt för oss att erbjuda vissa tjänster, stödja viktiga funktioner och säkerställa anpassning inom viktiga områden av vår verksamhet.


5. GEMENSAMT PERSONUPPGIFTSANSVARIGA

Företaget kan agera som en gemensam registeransvarig när det tillsammans med en eller flera organisationer gemensamt bestämmer syftet och medlen för behandling av personlig information. I sådana fall ska de gemensamma registeransvariga ingå ett avtal om gemensamt registeransvar som anger varje parts skyldigheter och ansvar, och du kommer att underrättas om detta avtal i god tid.


6. ÖVERFÖRING AV DATA UTANFÖR EUROPEISKA EKONOMISKA SAMARBETSOMRÅDET ("EES")

Vissa av de tjänsteleverantörer som nämns i avsnitt 3 ovan kan vara baserade i länder som inte ingår i Europeiska ekonomiska samarbetsområdet ("EES"). Detta kan innebära att dina uppgifter kan komma att behandlas på en plats utanför EES. När en överföring av dina personuppgifter görs till ett personuppgiftsbiträde eller en personuppgiftsansvarig som är baserad utanför EES, säkerställer vi alltid att dina uppgifter skyddas på samma sätt som om de stannar inom EES. För att säkerställa skyddet av dina uppgifter kommer vi att genomföra minst en av de lämpliga skyddsåtgärder som fastställts av EU kommissionen:

  1. Adekvat grund - Vi säkerställer att vi överför dina personuppgifter till länder som tillhandahåller en adekvat nivå av dataskydd i enlighet med Europeiska kommissionens beslut.
  2. Standardavtalsklausuler - När ett personuppgiftsbiträde eller en personuppgiftsansvarig inte är baserad i ett land som omfattas av ett beslut om adekvat skyddsnivå kan vi använda särskilda avtal, så kallade standardavtalsklausuler, som är modellavtal som godkänts av Europeiska kommissionen. Dessa avtal säkerställer också att personuppgifterna ges samma skydd som inom EES. I enlighet med EU-domstolens rättspraxis Schrems II ska vi vidta kompletterande åtgärder (tekniska, avtalsmässiga eller organisatoriska), utöver standardavtalsklausulerna, om det är nödvändigt och/eller relevant.

7. PROFILERING OCH AUTOMATISERAT BESLUTSFATTANDE

I vissa fall används automatiserade system för att underlätta beslutsfattandet baserat på personuppgifter. Detta tillvägagångssätt gör det möjligt för oss att effektivisera beslutsprocessen och säkerställa att våra beslut är aktuella, opartiska, effektiva och korrekta. Genomförandet av automatiserat beslutsfattande kan därför påverka de produkter, tjänster eller funktioner som vi kan erbjuda dig i dag eller i framtiden, liksom möjligheten att använda våra tjänster.

Vi kan använda automatiserat beslutsfattande i följande situationer:

  • Öppnande av konto: När du öppnar ett konto hos oss kontrollerar vi att produkten eller tjänsten är relevant för dig, baserat på vår kunskap. Dessutom kontrollerar vi att du uppfyller de villkor som krävs för att öppna ett konto i enlighet med vår policy för kundacceptans. Detta kan innefatta kontroll den sökandes ålder, bosättningsort, nationalitet eller finansiella ställning.
  • Upptäckt av bedrägerier: Vi använder dina personuppgifter för att hjälpa oss att avgöra och upptäcka om ditt konto kan användas för bedrägeri eller penningtvätt. Om vi tror att det finns en risk för bedrägeri kan vi blockera eller stänga av kontot.
  • För att bedöma spelrisk: Ett automatiserat system kan användas för att utvärdera den associerade risken för ditt spel i enlighet med våra Spelregler. Detta system används av många speloperatörer för att hjälpa dem att fatta rättvisa och välgrundade beslut om vadslagning. Betting scoring tar hänsyn till information som tillhandahålls av kunden vid registrering och under hela användningen av våra tjänster.
  • För att bedöma AML- och RG-risk: Automatiserad profilriskbedömning omfattar poängsättning av flera riskfaktorer för varje kundkonto. De riskfaktorer som systemet håller reda på poängsätts och medelvärdesbildas för att skapa en profilriskpoäng och klassificering.

Baserat på denna information fattar vi ett opartiskt och välgrundat beslut om huruvida kunden faller inom vår riskaptit och/eller kommer att fortsätta med vårt affärsavtal, i enlighet med våra interna policyer och juridiska ansvar.

Du rätt att inte bli föremål för ett beslut, inklusive profilering, när det grundar sig på automatisk behandling av dina personuppgifter och har rättslig verkan eller liknande betydande verkan för dig.

Observera att rättigheten inte gäller när behandlingen sker:

  • nödvändigt för att ingå eller fullgöra ett avtal med dig; eller
  • medges enligt lag; eller
  • baserat på ditt uttryckliga samtycke.

Om du har några frågor eller funderingar angående detta avsnitt, vänligen skicka dem skriftligen till Vårt dataskyddsombud.


8. FÖR DATASÄKERHETSÅTGÄRDER

Företaget kommer alltid att sträva efter att se till att din personliga information är säker, både i våra händer och i händerna på tredje part till vilka vi kan ha lämnat ut din personliga information.

Internt har vi implementerat ett antal tekniska, avtalsmässiga och organisatoriska åtgärder för att säkerställa att dina personuppgifter inte oavsiktligt förloras, används, nås, ändras eller lämnas ut på ett obehörigt sätt. Detta skydd ska följa en strategi för djupförsvar genom kontinuerliga investeringar i teknik, processer och andra resurser i linje med bästa branschpraxis. Vi säkerställer också att tillgången till dina personuppgifter bestäms utifrån "need-to-know"-principen, vilket innebär att endast personer som har ett direkt behov av att känna till dina personuppgifter har tillgång till dem. Dessutom är alla som har tillgång till dina personuppgifter bundna av en sekretessplikt. Vi har också rutiner på plats för att hantera misstänkta eller faktiska personuppgiftsincidenter. Vi kommer att informera både dig som "registrerad" och den tillsynsmyndighet som berörs av sådana datasäkerhetsöverträdelser när det är juridiskt nödvändigt att göra det och vi kommer att upprätthålla en lista över alla sådana överträdelser.

Det är av yttersta vikt att våra kunder förblir vaksamma och följer de vanliga försiktighetsåtgärderna för informationssäkerhet. Därför är det:

  • mycket viktigt att du aldrig avslöjar dina kontouppgifter, personuppgifter eller andra konfidentiella kontouppgifter.
  • mycket viktigt att du aldrig låter någon ta kontroll över din dator eller annan enhet.
  • viktigt att du aldrig antar att ett mobilsamtal, e-postmeddelande eller SMS är äkta. Kontrollera alltid via en betrodd källa innan utför någon operation.

9. DATA RETENTION

Bolaget kommer endast att behålla dina personuppgifter så länge som det är nödvändigt för att uppfylla det syfte för vilket de samlades in. Vissa syften kan inkludera att uppfylla eventuella juridiska krav, redovisningskrav eller rapporteringskrav.

När vi bestämmer hur lång lagringstid som är lämplig för dina personuppgifter tar vi hänsyn till olika faktorer, såsom personuppgifternas art och känslighet, den potentiella risken för obehörig användning eller utlämnande av sådana uppgifter, det syfte för vilket vi samlade in och behandlade sådana uppgifter samt tillämpliga lagar och/eller rättsliga krav som åläggs oss.

På Malta måste vi till exempel enligt lagen om penningtvätt lagra dina personuppgifter under minst fem (5) år efter det att vår affärsrelation har upphört. I Storbritannien, i enlighet med den vanliga kodbestämmelsen 3.5.4 i LCCP, ska dina personuppgifter bevaras för AML-ändamål i sju (7) år. Uppsägningen av vår affärsrelation träder i kraft dag då ditt konto hos oss officiellt stängs.

Ett annat exempel är att bokförings- och finansiella dokument ska sparas i tio (10) år i enlighet med artikel 163.5 i aktiebolagslagen (Malta).

Du är välkommen att kontakta vårt dataskyddsombud med hjälp av kontaktinformationen anges längre upp för ytterligare information om våra lagringsperioder.


10. DINA RÄTTIGHETER

Dataskyddslagstiftningen ger dig som "registrerad" vissa rättigheter under vissa omständigheter. I enlighet med lagen har du rätt att:

  1. Begära tillgång till dina personuppgifter - Detta innebär att du har rätt att kostnadsfritt begära en kopia av de personuppgifter som vi har om dig. 
    Vi kommer att göra vårt yttersta för att besvara alla legitima förfrågningar inom en månad från det att förfrågningen har lämnats in. Om din begäran är särskilt komplicerad, eller om du har gjort flera förfrågningar under en viss period, kan det ta lite längre tid för oss. I sådana fall kommer vi att meddela dig om denna förlängning, som i enlighet med GDPR kan vara ytterligare två (2) månader efter första perioden på en månad.
  2. Begäran om rättelse av dina personuppgifter - Detta innebär att om någon av de personuppgifter som vi har om dig är ofullständig eller felaktig, har du rätt att få den rättad. Tänk dock på att vi kan behöva be dig att tillhandahålla bevis och dokumentation (t.ex. ID-handlingar eller adressbevis) för att kunna uppfylla din begäran.
  3. Begäran om att få dina personuppgifter raderade - Detta innebär att du kan begära att få dina personuppgifter raderade om vi inte längre har någon rättslig grund för att fortsätta behandla eller lagra dem. Observera att denna rättighet inte är garanterad - i den meningen att vi inte har möjlighet att tillmötesgå din begäran om vi är föremål för en rättslig skyldighet att lagra dina uppgifter eller om vi har anledning att tro att det är nödvändigt att lagra dina personuppgifter för att försvara oss i rättslig tvist.
  4. Invända mot behandlingen av dina personuppgifter om vi förlitar oss på vårt berättigade intresse (eller en tredje parts berättigade intresse) att behandla dina personuppgifter och du anser att vi behandlar dina uppgifter på ett sådant sätt att det strider mot dina grundläggande rättigheter och friheter. I vissa fall kan vi dock visa att vi har en tvingande legitim grund för att behandla dina uppgifter som kan åsidosätta dina rättigheter och friheter. Du kan framföra dina invändningar mot behandlingen av dina personuppgifter på grundval av ovan nämnda berättigade företagsintressen genom att kontakta vårt dataskyddsombud.
  5. Begära en begränsning av behandlingen av dina personuppgifter - Du kan be oss att tillfälligt avbryta behandlingen av dina personuppgifter i något av följande fall: (a) När du vill att vi ska fastställa att dina uppgifter är korrekta, (b) när vår användning av dina uppgifter inte är förenlig med lagen, men du inte vill att vi ska radera dem, (c) när du vill att vi ska lagra dina personuppgifter, även om de inte längre är nödvändiga för att vi ska kunna fastställa, utöva eller försvara rättsliga anspråk, eller (d) när du har invänt mot behandlingen av dina personuppgifter, men vi måste kontrollera om vi har tvingande legitima skäl att bortse från din begäran.
  6. Begära överföring av dina personuppgifter (dvs. dataportabilitet) – Detta innebär att du kan begära att vi överför vissa uppgifter om dig som vi har behandlat till en tredje part. Denna rätt gäller endast för uppgifter som förvärvats genom automatiserade källor som du ursprungligen gav oss samtycke till att använda, eller där vi använde dina uppgifter för att fullgöra våra skyldigheter enligt ett avtal med dig.
  7. Återkalla ditt samtycke när som helst när vi förlitar oss på ditt samtycke för att behandla dina personuppgifter – Uppsägning eller återkallande av ditt samtycke påverkar inte lagligheten av den behandling som vi har utfört fram till den tidpunkt då du återkallade ditt samtycke. Återkallelse av samtycke innebär att du i framtiden inte längre vill att dina uppgifter ska behandlas på samma sätt. Det innebär att du inte längre kan ge oss tillåtelse att tillhandahålla vissa tjänster (t.ex. marknadsföring). Om du när som helst vill återkalla ditt samtycke kan du göra det via sekretessavsnittet som finns på "Ditt konto" på webbplatsen. Dessutom kan du återkalla ditt samtycke till marknadsföring genom att klicka på knappen "opt-out" i det e-postmeddelande som du får från oss.

  8. Lämna in ett klagomål till en tillsynsmyndighet

    Du har rätt att när som helst lämna in ett klagomål antingen till tillsynsmyndigheten på Malta, Data Protection Commission ("IDPC"), eller till respektive dataskyddsmyndighet i det land där du är bosatt nedan:

    • Datainspektionen heter nu Integritetsskyddsmyndigheten i Sverige.
    • Varje annan tillämplig dataskyddsmyndighet i land där du är bosatt.

    Vi skulle dock verkligen uppskatta möjligheten att lösa dina problem innan du kontaktar respektive myndighet, så vänligen kontakta oss i första hand.

    Vi kan behöva begära specifik information från dig för att hjälpa oss att bekräfta din identitet och säkerställa din rätt att få tillgång till dina personuppgifter (eller att utöva någon av dina andra rättigheter). Detta är en säkerhetsåtgärd för att säkerställa att personuppgifter inte lämnas ut till någon person som inte har rätt att ta emot dem. Vi kan också kontakta dig för att be dig om ytterligare information om din begäran för att påskynda vårt svar. Du kan utöva dina rättigheter genom följande kanaler:


11. ÄNDRINGAR AV INTEGRITETSPOLICY

Vi förbehåller oss rätten att efter eget gottfinnande när som helst ändra, modifiera, lägga till och/eller ta bort delar av denna integritetspolicy. Om du är en befintlig kund som vi har ett avtalsförhållande med kommer du att informeras om eventuella ändringar av denna integritetspolicy.

Sätt in