Senast uppdaterad 1 April, 2022.

Integritetspolicy rörande Frink AB:s (Zavers) tjänster.

1. Allmänt.

I detta dokument (hädanefter ”Integritetspolicyn”) används definitioner såsom de angivits i de allmänna villkoren (Användarvillkoren) för de digitala tjänster som tillhandahålls av Frink AB (ibland refererat till som ”Zaver”, ”vi” eller ”Bolaget”). Zaver är personuppgiftsansvarig för behandling av dina personuppgifter i enlighet med GDPR. Kontaktuppgifter till oss finns i avsnitt 10. 

Denna Integritetspolicy beskriver hur Zaver, i egenskap av personuppgiftsansvarig, samlar in, sparar, behandlar, delar och överför dina personuppgifter när du besöker våra platser eller använder våra tjänster.

Denna Integritetspolicy utgör en del i vad som gäller mellan dig som kund eller registrerad Användare (ibland refererad till som ”du”) och Zaver i frågor rörande skydd och behandling av dina personuppgifter. 

Det är viktigt för oss att du känner dig trygg när du betalar med Zaver eller använder någon annan av våra tjänster. Därför har vi samlat all information om hur vi använder dina personuppgifter i den här Integritetspolicyn. Vi rekommenderar att du noggrant läser detta dokument innan du använder våra tjänster och kontaktar oss om du har några frågor. 

2. Din rätt till tillgång, rättelse och radering.

Rätt att få tillgång till din data

Om du vill kan du begära att få en kopia av de uppgifter du är intresserad av. Du kan då verifiera information som vi har om dig. Det är gratis att begära en sådan kopia.

 

Rätt till rättelse

Om någon uppgift som vi har sparat skulle vara felaktig eller inkomplett så har du rätt att få den rättad.

 

Rätt till dataportabilitet

Du kan begära en kopia av de uppgifter som rör dig och som vi behandlar för att fullgöra ett avtal med dig, eller baserat på ditt samtycke, i ett maskinläsbart format.

 

Rätt att få din information raderad

Om information som vi har sparat om dig inte längre är nödvändig för att uppfylla syftet för vilket den samlades in har du rätt att begära att den raderas (också kallat ”rätten att bli glömd”). Zaver har en skyldighet att spara viss information i viss tid även om du begär att få din information raderad. Denna skyldighet hindrar oss således från att omedelbart radera vissa uppgifter.

 

Rätt att motsätta dig behandling av dina personuppgifter eller invända mot vår behandling

Du kan invända mot vår behandling som sker baserat på berättigat intresse (art. 6(1)(f) GDPR). Vi får dock fortsätta att behandla dina personuppgifter om vi har tvingande berättigade skäl för behandlingen som väger tyngre än integritetsintresset.

 

Rätt att återkalla samtycke

I fall där vi behandlar dina personuppgifter baserat på ditt samtycke har du rätt att när som helst återkalla ditt samtycke. Återkallandet innebär att vi slutar med behandlingen men påverkar inte den behandling vi redan gjort.

 

Rätt till begränsning av behandling

I vissa särskilda situationer har du rätt att kräva att behandlingen av dina personuppgifter begränsas. Exempelvis har du rätt att kräva att behandlingen av dina personuppgifter begränsas om du anser att uppgifter om dig är felaktiga och du begärt rättelse av dina uppgifter. Medan frågan utreds kan du begära att behandlingen av de aktuella personuppgifterna begränsas. Vid en begränsning markeras uppgifterna så att de bara får behandlas för vissa syften.

Rätt att invända mot ett automatiserat beslut som i betydande grad påverkar dig
Du har rätt att invända mot ett automatiserat beslut som fattats av oss om detta beslut innebär rättsliga följder eller utgör ett beslut som på liknande sätt i betydande grad påverkar dig. Om du invänder mot ett automatiserat beslut innebär det att en medarbetare hos oss kontrollerar att beslutet är korrekt, med beaktande av eventuell ytterligare information som du ger oss.

Rätt till reklamspärr 

Du har rätt motsätta dig behandling för direktmarkandsföringsändamål och avregistrera dig från marknadsföringsutskick. Skriv till oss via meddelandesystemet i Zaver-appen eller via e-post till info@zaver.se så hjälper vi dig med din begäran. 

3. Vilken information vi samlar in och varifrån den kommer. 

Kontakt- och identifikationsuppgifterNamn, födelsedatum, personnummer, folkbokföringsadress, mobiltelefonnummer och din e-postadress. 

Genom att för första gången legitimera dig med BankID mot någon av Zavers tjänster skapas ett användarkonto till vilket vissa personuppgifter är kopplade. Informationen inhämtas från dig samt, för att verifiera uppgifterna, från tredje parter såsom exempelvis SPAR (Statens personadressregister). 

Information om din ekonomiInformation om till exempel din inkomst, inbetald skatt, eventuella krediter, betalningsanmärkningar och tidigare kreditgodkännanden. 

Vid ansökan om kredit kan Bolaget komma att inhämta uppgifter om din ekonomi för beräkning av ditt potentiella betalningsutrymme. Informationen samlas in från kreditupplysningsföretag och från dig. 

Detta behandling innebär en profilering och utgör ett så kallat automatiserat beslut, se ytterligare information i avsnitt 4.  

Transaktionshistorik och information kring din användning av våra tjänsterInformation om utestående skuld, historisk skuld och återbetalningshistorik. Information om vilken eller vilka tjänster du har använt samt hur du har använt dem.

Dessa uppgifter kommer från oss. Informationen behandlas genom att vi löpande övervakar och granskar transaktioner i syfte att förhindra att verksamheten utnyttjas för penningtvätt, finansiering av terrorism, bedrägeri och annan brottslig verksamhet. Vi genomför också riskbedömningar och skapar övervaknings- och riskmodeller i detta syfte. 

Detta behandling innebär en profilering och utgör ett så kallat automatiserat beslut, se ytterligare information i avsnitt 3. 

Information som anger transaktionens syfte och artInformation om till exempel vilken typ av vara som du köpt. 

När du använder Bolagets tjänster för att skicka en Betalningsförfrågan (för att få betalt) eller accepterar en Betalningsförfrågan (för att betala) ber vi om information om transaktionen i fråga. Informationen samlas in från handlaren eller från dig som använder våra tjänster. 

BetalningsinformationClearing- och löpnummer för bankkonton, bankkontonummer, bankens namn 

Dessa uppgifter inhämtas för att kunna genomföra en betalning. Informationen inhämtar vi från dig eller från en motpart i en transaktion.

Information om elektroniska legitimeringar och elektroniska signeringarInformation inkluderar förutom namn och personnummer exempelvis BankID-serienummer. 

Informationen inhämtas från Finansiell ID-Teknik AB (BankID) för att vi ska identifiera dig. 

Teknisk användardata och enhetsinformationTeknisk data såsom huruvida sms och e-post nått fram till dig, hur lång tid det tar för sidor att laddas, eventuella fel som uppstått och datum och tid när du använde tjänsten. Enhetsinformation innefattar information om din telefon eller dator såsom IP-adress, språkinställningar, webbläsarinställningar, tidszon, såsom exempelvis var du befinner dig enligt platstjänster/gps, operativsystem, plattform, samt uppgifter om den skärm som används, hur snabb den anslutning du använder är samt liknande information. 

När du använder våra tjänster samlas teknisk användardata och enhetsinformation in från din enhet och från oss. Denna behandling kan innebära att profilering sker, se ytterligare information i avsnitt 3.  

Information om dina kontakter med oss (kundtjänst)Chattkonversationer, e-postkorrespondens och inspelade telefonsamtal. 

När du har kontakt med kundtjänst på olika sätt samlas informationen in. Denna personuppgiftsbehandling sker främst i syfte att vi ska kunna administrera kundrelationer med dig. 

Information rörande PEP-status och sanktionerListor över personer som utgör s.k. politiskt exponerade personer (“PEP”) och sanktionslistor inkluderar information såsom namn, födelsedatum, födelseplats, yrke eller position, och anledningen till att personen finns på respektive lista. 

Vi samlar in information från dig samt från tredje parter för att utreda om du har en politiskt utsatt ställning eller är närstående till en sådan person (PEP/RCA-status). Vidare inkluderar sådan informationsinhämtning avstämning mot sanktionslistor. I samband med att du för första gången legitimerar dig mot någon av Zavers tjänster åtar du dig att även på egen hand lämna uppgifter rörande eventuell PEP/RCA-status. När du lämnar uppgifter som indikerar PEP/RCA-status kommer Bolaget sannolikt att inhämta mer information i ärendet. 

Denna behandling innebär att profilering görs och att ett så kallat automatiserat beslut tas. Se ytterligare information i avsnitt 3.  

Känsliga personuppgifter och lagöverträdelserKänsliga personuppgifter i form av uppgifter om politisk åsikt, religiös övertygelse och/eller hälsouppgifter eller uppgifter rörande lagöverträdelser.

 Känsliga personuppgifter och uppgifter om lagöverträdelser kan förekomma i information som tillhandahålls genom PEP- och sanktionslistor. I de fall känsliga personuppgifter och lagöverträdelser behandlas är grunden för vår behandling att den är nödvändig av hänsyn till ett allmänt intresse eller att du har lämnat ditt uttryckliga samtycke (art. 9(2)(a) GDPR).

Övrig info
Bolaget kan även inhämta information om dig från andra källor, inklusive men inte begränsat till publikt tillgänglig information på internet, i den mån det är relevant för att exempelvis bekräfta en bedömning av dina transaktioner. Om vi gör bedömningen att vi inte erhållit tillräcklig information från dig kan vi be dig att inkomma med ytterligare information till oss per post, tjänstens elektroniska meddelandesystem, angiven e-postadress eller annan av Bolaget kommunicerad kanal. Sådan behandling av uppgifter sker för att fullgöra vår rättsliga skyldighet (lag om åtgärder mot penningtvätt och finansiering av terrorism (art. 6(1)(c) GDPR)).


Vilka kategorier av uppgifter som behandlas (enligt ovan).
Anledning till behandling.
Laglig grund.
Profilering och automatiserat beslutsfattande.
  • Kontakt- och identifikationsuppgifter.
  • Information om elektroniska legitimeringar och elektroniska signeringar.
För att säkerställa din identitet och verifiera dina uppgifter.
  • Rättslig skyldighet att identifiera dig.
  • Fullgöra vårt avtal med dig.
Ja
  • Information om din ekonomi.
  • Transaktionshistorik och information kring din användning av våra tjänster.
För att bedöma eventuella ansökningar om kredit.
  • För att ingå och fullgöra vårt avtal med dig.
  • Rättslig skyldighet (konsumentkreditlagen).
Ja
Alla kategorier av uppgifter kan komma att behandlas i detta syfte men de kategorier som vi primärt behandlar är:
  • Transaktionshistorik och information kring din användning av våra tjänster.
  • Information rörande PEP-status och sanktioner.
  • Kontakt- och identifikationsuppgifter
  • Information som anger transaktionens syfte och art.
  • Känsliga personuppgifter och lagöverträdelser
För att motverka att Zavers tjänster används som ett led i penningtvätt och finansiering av terrorism, bedrägliga syften eller i samband med annan brottslig verksamhet. 

Zaver övervakar också transaktioner, genomför riskbedömningar och skapar riskmodeller för att motverka att bolagets tjänster används som ett led i penningtvätt och finansiering av terrorism.
  • Berättigat intresse.
  • Rättslig skyldighet (enligt lag om åtgärder mot penningtvätt och finansiering av terrorism och i vissa fall enligt konsumentkreditlagen).
  • För känsliga personuppgifter är grunden att behandlingen är nödvändig av hänsyn till ett allmänt intresse.
Ja
  • Betalningsinformation.
  • Information som anger transaktionens syfte och art.
För att kunna genomföra en transaktion.
Fullgöra vårt avtal med dig.
Nej
  • Kontakt och identifikationsuppgifter.
  • Information kring. användning av våra tjänster.
  • Teknisk användardata och enhetsinformation.
För att upprätthålla en hög nivå av trygghet och säkerhet (t.ex. nätverks- och informationssäkerhet) för oss och våra användare.
Berättigat intresse.
Nej
Alla kategorier av uppgifter kan komma att behandlas i detta syfte men de kategorier som vi primärt behandlar är
  • Information om din ekonomi.
  • Transaktionshistorik och information kring din användning av våra tjänster.
  • Information om syfte och art.
  • Information kring användning av våra tjänster.
  • Teknisk användardata och enhetsinformation.
För att genomföra produktutveckling, produkttestning och dataanalyser (t.ex. för att förbättra våra risk- och kreditmodeller).
Berättigat intresse.
Ja, i vissa fall
Alla kategorier av personuppgifter kan bli aktuella för behandling. Vi kan dessutom behöva samla in ytterligare uppgifter.
För att hantera rättsliga anspråk och tillvaratagande av våra legala rättigheter, exempelvis för att hantera klagomål och reklamationer, eller i rättsprocesser säkerställa att våra tjänster inte används i strid med gällande villkor.
Berättigat intresse.
Nej
  • Kontakt- och identifikationsuppgifter.
  • Information kring användning av våra tjänster.
  • Teknisk användardata och enhetsinformation.
För att marknadsföra våra tjänster till dig.
Berättigat intresse.
Ja
  • Kontakt och identifikationsuppgifter
  • Information om din ekonomi.
  • Information om syfte och art.
  • Information kring användning av våra tjänster.
Indrivning och försäljning av förfallna skulder. I detta syfte kan vi också komma att överföra uppgifter till inkassoföretag, se vidare avsnitt 5. 
Berättigat intresse.
Ja, i vissa fall
    Alla kategorier av personuppgifter kan bli aktuella för behandling.
    För att administrera vårt avtal och relation med dig, exempelvis skapa och skicka information till dig i elektroniskt format såsom fakturor, påminnelser och svara på dina frågor. 
    Fullgöra vårt avtal med dig. Om känsliga personuppgifter behandlas sker vår behandling baserat på ditt uttryckliga samtycke.
    Nej
    • Kontakt- och identifikationsuppgifter
    • Betalningsinformation.
    • Information om syfte och art.
    • Information kring användning av våra tjänster.
    För vår bokföring och redovisning  i enlighet med bokföringslagar samt för att utföra beräkningar och rapportera i enlighet med regler för betalningsinstitut. 
    Rättslig skyldighet (enligt bokföringslagen (1999:1078) och tillämpliga regler för betalningsinstitut).
    Nej

    4. Automatiserat beslutsfattande och profilering.

    Med profilering avses automatisk behandling av personuppgifter som används för att bedöma vissa personliga egenskaper hos en fysisk person, i synnerhet för att analysera eller förutsäga exempelvis dennes ekonomiska situation, personliga preferenser, intressen, beteende eller vistelseort. Profilering används av Bolaget för exempelvis marknads- och kundanalyser, systemutveckling, marknadsföring, vid automatiserade beslut (se nedan) och vid övervakning av transaktioner för att motverka penningtvätt, finansiering av terrorism och andra brottsliga handlingar. De  rättsliga grunderna för profileringen är Bolagets berättigade intresse, rättsliga förpliktelse, fullgörande av avtal eller samtycke. I de fall samtycke är den rättsliga grunden för behandlingen ombeds kunden att lämna ett samtycke till sådan behandling. 

    I de flesta fall grundas våra, och vår samarbetspartners, kreditbeslut enbart på automatiserad behandling som innefattar profilering. Dessa automatiserade kreditbeslut baseras på de uppgifter som du själv lämnat, uppgifter från externa källor som kreditupplysningsbyråer samt vår interna information. Utöver information om dig så inkluderar våra (och våra samarbetspartners) kreditmodeller en stor mängd andra faktorer såsom våra interna kreditrisknivåer och våra kunders allmänna återbetalningsgrader (baserat på exempelvis aktuell produktkategori).

    Vi använder också i stor utsträckning automatiserat beslutsfattande när vi beslutar huruvida det föreligger en risk för penningtvätt, finansiering av terrorism eller annan brottslig handling. De automatiserade besluten baseras på de uppgifter som du själv lämnat, uppgifter från externa källor såsom exempelvis byråer som tillhandahåller PEP- och sanktionslistor, kreditupplysningsbyråer och SPAR, samt vår interna information. Utöver information om dig baseras våra automatiserade beslut på den riskbedömning vi har gjort av vår verksamhet. 

    Om du inte blir godkänd vid de ovan beskrivna automatiserade besluten kommer du inte att få tillgång till våra tjänster, såsom våra betalningssätt. Zaver har flertalet säkerhetsmekanismer för att kontrollera att besluten är korrekta, vilket bland annat innebär löpande översikter av våra beslutsmodeller, och stickprov i enskilda fall. Om du har åsikter om utgången kan du vända dig till oss så tittar vi igenom att förfarandet har gått rätt till. 

    5. Lagring, vem vi delar dina personuppgifter med och vart uppgifterna överförs.

    Personuppgifterna lagras och bearbetas i elektroniska datahanteringssystem som administreras av Bolaget. Bolaget eftersträvar att enbart lagra och hantera dina personuppgifter inom EU/EES. När vi delar dina personuppgifter säkerställer vi att mottagaren behandlar dem i enlighet med denna policy, till exempel genom att ingå så kallade dataöverföringsavtal eller personuppgiftsbiträdesavtal med mottagarna.

    Bolaget kan också komma att överföra personuppgifter till mottagare som återfinns i länder utanför EU/EES-området och som inte har samma skyddsnivå för personuppgifter som EU. Länder utanför EU/EES kan ha lagar som innebär att offentliga myndigheter kan ha rätt att begära ut personuppgifter som lagras i landet i syfte att bekämpa brottslighet eller försvara nationell säkerhet. För att säkerställa att personuppgifterna är ändamålsenligt skyddade har Bolaget ingått dataöverföringsavtal som inkluderar EU-kommissionens standardavtalsklausuler med mottagarna och/eller sett till att det finns andra lämpliga skyddsåtgärder på plats. Dina rättigheter till uppgifterna (som du kan läsa mer om i avsnitt 2) påverkas inte heller av att uppgifterna överförs utanför EU/EES. Vill du ha mer information om våra skyddsåtgärder kan du alltid kontakta oss.

    Leverantörer och underleverantörer – Vi använder leverantörer och underleverantörer för olika tjänster och funktioner som vi inte tillhandahåller, exempelvis Finansiell ID-Teknik AB (BankID) och leverantörer av molntjänster för systemdrift och datalagring. Vi säkerställer att leverantörer och underleverantörer behandlar uppgifterna i enlighet med denna policy. Vi har ett berättigat intresse att använda dessa tjänster och funktioner (art. 6(1)(f) GDPR). Vi säkerställer att behandlingen är nödvändig för att fullfölja intresset, och att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här ändamålet. 

    Myndigheter – Vi kan komma att lämna nödvändig information till myndigheter som Polisen, Finansinspektionen, Skatteverket eller andra myndigheter och domstolar. Delning av personuppgifter med myndighet görs när vi enligt lag är skyldiga att göra det, eller i vissa fall om du har uppmanat oss att göra det eller för att motverka brott. Beroende på myndighet och ändamål är de rättsliga grunderna att fullgöra vår rättsliga förpliktelse (art. 6(1)(c) GDPR), att fullgöra vårt avtal med dig (art. 6(1)(b) GDPR) eller att vi har ett berättigat intresse att kunna skydda oss från brott (art. 6(1)(f) GDPR).

    Med andra parter i en transaktion när du använder våra tjänster, till exempel handlare och andra användare – Uppgifter som ditt namn, telefonnummer, bankkontonummer och tidpunkt för accepterande/signering av kreditavtal och/eller innehållet i en betalningsförfrågan kan komma att delas med andra parter som är inblandade i behandlingen av transaktionen. Det omfattar andra användare som du skickar pengar till eller tar emot pengar från. Den rättsliga grunden för delningen av information med handlare är dels fullgörande av avtal (art. 6(1)(b) GDPR), såtillvida datadelningen sker för att utföra avtalet mellan dig och handlaren, dels baserat på Zavers berättigade intresse (art. 6(1)(f) GDPR). Vi säkerställer att behandlingen är nödvändig för att fullfölja det intresset, och att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här ändamålet.

    Banker, betaltjänstleverantörer, finansiella institut, leverantörer av kontoinformationtjänster och Bankgirot – Banker, betaltjänstleverantörer, finansiella institut och Bankgirocentralen BGC AB (Bankgirot) tillhandahåller tjänster till Zaver för att genomföra och administrera elektroniska betalningar som Zaver erbjuder, såsom exempelvis Swish (om du använder Swish delas uppgifterna med Swedbank (publ)), banköverföring och fakturabetalning.  Delningen av information med dessa företag görs för att utföra en transaktion du initierat och grunden för delningen är att den är nödvändig för att fullgöra vårt avtal med dig (art. 6(1)(b) GDPR). För de fall du inte har ett avtal med oss, utan exempelvis enbart är mottagare av en betalning, sker delning baserat på Zavers berättigade intresse (art. 6(1)(f) GDPR). 

    Tredjepartsföretag som tillhandahåller PEP/sanktionslistor – Vi delar dina personuppgifter med tredjepartsföretag som tillhandahåller PEP/sanktionslistor, för närvarande Trapets AB och/eller Roaring Apps AB för att dessa företag ska kontrollera huruvida du har en politiskt utsatt ställning eller är närstående till en sådan person (PEP/RCA-status). Vidare gör dessa företag avstämning mot sanktionslistor. Zaver delar din information med dessa företag för att fullgöra rättslig förpliktelse (art. 6(1)(c) GDPR), då företagen som tillhandahåller PEP- och sanktionslistor är viktiga för Zaver att använda som underlag för att uppnå kundkännedom enligt lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism och för att följa sanktioner. 

     

    Kreditupplysningsföretag Om du ansöker om att få använda en tjänst som innebär att kredit lämnas till dig kommer vi dela dina personuppgifter med kreditupplysningsföretagen Bisnode (Bisnode Kredit  AB) och/eller UC AB. Vi delar ditt personnummer med kreditupplysningsföretag. Vi delar inte uppgifter när det rör mindre belopp eller där vi redan har tillräcklig information. Delningen av dina personuppgifter med kreditupplysningsföretag görs för att bedöma din kreditvärdighet i samband med din kreditansökan, för att bekräfta din identitet och dina kontaktuppgifter, samt för att skydda dig och andra kunder från bedrägerier. Kreditupplysningsföretaget kommer att informera dig om att Zaver tagit en kreditupplysning. Zaver delar denna information baserat på vårt berättigade intresse (art. 6(1)(f) GDPR), då dessa företag har information om din finansiella ställning som behövs som underlag för att säkerställa en korrekt kreditbedömning. 

     

    Kreditupplysningföretag behandlar dina personuppgifter i enlighet med sin egen dataskyddsinformation:

     

    Bisnode Kredit AB
    Rosenborgsgatan 4-6

    169 93 Solna

    https://www.bisnode.se/dataskydd/personuppgifter/behandlingar-i-sverige/personuppgifter-kreditupplysningsverksamheten/ 

     

    UC AB

    117 88 Stockholm

    https://www.uc.se/upplysningskopian/

     

     Myndigheter och/eller företag som tillhandahåller identitetsinformation– När du använder våra tjänster kontrolleras dina identitet- och kontaktuppgifter, detta sker i Sverige genom att uppgifterna skickas till Statens personadressregister, SPAR. SPAR behandlar uppgifter i enlighet med lag, mer information hittar du här: https://www.statenspersonadressregister.se/master/start/dina-personuppgifter/

     

    Inkassoföretag – Vi kan komma att dela din information med inkassoföretag när vi ger i uppdrag att driva in eller överlåter förfallna obetalda skulder, baserat på vårt berättigade intresse (art. 6(1)(f) GDPR). Vi säkerställer att behandlingen är nödvändig för att fullfölja det intresset, och att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här ändamålet. 

     

    Sociala medieföretag - Om du kontaktar oss via sociala medier såsom Facebook,  Twitter eller instagram kommer dina personuppgifter att samlas in och behandlas också av dessa företag, i enlighet med deras dataskyddsinformation. Delningen sker för att fullgöra avtalet med dig (art. 6(1)(b) GDPR). 

     

    En person som innehar fullmakt för dig – Vi kan komma att dela dina personuppgifter med en person som har fullmakt för dig. Detta görs för att du ska kunna ta kontakt med oss (genom ombud), och görs baserat på ditt samtycke (art. 6(1)(a) GDPR).

    6. Hur länge vi sparar dina personuppgifter.

    Vi lagrar dina personuppgifter i enlighet med gällande lagstiftning, exempelvis enligt lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism och bokföringslagstiftning (normalt 5 år respektive 7 år).

    Uppgifter som rör den avtalsmässiga relationen mellan dig och oss sparas normalt så länge som avtalsförhållandet består och därefter högst i 10 år på grund av regler om preskription. Detta görs för att skydda oss från legala anspråk och kunna ta tillvara våra legala rättigheter. Utöver detta sparar vi endast dina personuppgifter så länge som det är nödvändigt för att fullfölja respektive ändamål för vår behandling. 

    1. ‍Hur vi använder kakor (cookies) och annan spårningsteknik

    Cookies och andra spårningstekniker (gemensamt kallade “cookies”) är små textfiler från en webbplats som lagras på din dator, mobiltelefon eller annan enhet. Cookies innehåller i allmänhet information förknippad med din webbläsare, information som webbplatsinställningar, inloggningsinformation eller ett användar-ID. Denna information gör det möjligt för onlinetjänster att känna igen dig när du interagerar med tjänsterna eller besöker dem på nytt. 

    När du besöker vår webbplats, använder vår app, våra tjänster eller besöker en tredjepartswebbplats som vi tillhandahåller tjänster för, kan vi och våra affärspartners använda cookies. Vi kan till exempel använda cookies för att logga in, fylla i formulär eller anpassa dina onlineupplevelser. Cookies används också för att upprätthålla säkerheten och stabiliteten på våra tjänster. Cookies gör det också möjligt för oss att mäta hur många som använt tjänsten samt övervaka tjänstens prestanda. Marknadsföringscookies används exempelvis för att skapa en profil av dina intressen och leverera reklam som är relevant för dessa intressen. 

    Vissa aspekter av och funktioner hos våra tjänster och webbplatser är enbart tillgängliga genom cookies. Om du väljer att inaktivera eller avvisa cookies kan din användning av webbplatserna och tjänsterna därför komma att begränsas eller hindras helt. Du kan läsa vår cookie policy

    7. Klagomål.

    Vi arbetar hårt för att du ska känna dig trygg i hur vi behandlar dina uppgifter. Om du har klagomål avseende hur vi behandlat dina personuppgifter uppskattar vi om du vill berätta för oss vad du tycker att vi har gjort fel. Du kan även framföra ditt klagomål hos Integritetsmyndigheten.

    8. Kontaktuppgifter.

    Frink AB är registrerat hos Bolagsverket, org. nr. 559059-8420.  Kontakta oss genom att ringa 08 551 062 60 under telefontider som finns angivna på https://zaver.io, genom e-post till info@zaver.se eller via meddelandesystemet i Zaver-appen. Supportchatten på hemsidan kan också användas men vi föredrar de andra kontaktkanalerna i personuppgiftsärenden. Zaver har ett dataskyddsombud och ett team som hanterar dataskyddsfrågor inom organisationen som du kan nå via  dpo@zaver.se

    9. Information om behandling av personuppgifter till handlare och dess företrädare/verkliga huvudmän 

    Om du är en handlare som har anslutit dig till Zaver genom att ingå avtal med oss, kan vi komma att behandla personuppgifter såsom information om handlarens företrädare, information om företrädare för direkta och indirekta ägare till handlaren och information om handlarens verkliga huvudmän. Vi behandlar personuppgifter för att fullgöra och administrera avtalet med handlaren, i syfte att fullgöra en rättslig skyldighet (lag om åtgärder mot penningtvätt och finansiering av terrorism) och baserat på ett berättigat intresse. 

    De kategorier av personuppgifter vi behandlar är primärt kontakt- och identifikationsuppgifter, information rörande PEP-status och sanktioner, information om elektroniska legitimeringar och elektroniska signeringar, information om kontakter med oss (kundtjänst) och i vissa fall information om dessa personers ekonomi. Exempelvis identifierar vi företrädare och verkliga huvudmän samt verifierar uppgifterna mot externa uppgifter (t.ex SPAR och Bisnode). Vi gör också kontroller mot PEP- och sanktionslistor. Vi kan komma att behandla ytterligare information om företrädare och verkliga huvudmän om det är nödvändigt för att vi ska uppnå tillräcklig kundkännedom enligt lag om åtgärder mot penningtvätt och finansiering av terrorism.

    Personuppgifter kan även komma att användas för bland annat statistiska analyser, affärsrapporter och vid bedrägeriutredningar. Personuppgifterna behandlas då baserat på ett berättigat intresse. Bolaget kan även komma att använda handlarens och/eller företrädares kontaktuppgifter för att skicka nyhetsbrev, genomföra produktundersökningar, marknadsföra liknande produkter och tjänster från Bolaget eller Bolagets samarbetspartners och för inbjudningar till event. Sådan marknadsföring sker baserat på ett berättigat intresse. Mottagaren av marknadsföring kan avsäga sig ytterligare marknadskommunikation genom att kontakta Zaver.

    Personuppgifterna kan komma att överföras till de tredje parter som anges i denna policy. Alla de rättigheter som tillkommer kunder i denna policy gäller även för personuppgifter som behandlas om företrädare och verkliga huvudmän till anslutna handlare.