Integritetspolicy för Riverty

1. Om denna integritetspolicy

Skyddet av din integritet och GDPR-efterlevnad är av yttersta vikt för oss. Denna integritetspolicy förklarar vilka personuppgifter vi samlar in och behandlar från dig när du använder våra tjänster och produkter ("Tjänster") och blir kund hos oss. Du använder till exempel våra Tjänster när du betalar med någon av våra Riverty-metoder för betalning eller kontaktar oss i samband med betalning. Den informerar dig också om dina dataskyddsrättigheter och förklarar hur du kan utöva dessa.

En specifik integritetspolicy gäller för användning av vår webbportal Riverty ("MyRiverty"), vilken visas för dig när du använder webbplatsen eller webbportalen.

2. Personuppgiftsansvarig

Tjänsten Riverty (betalning efter leverans av köp) tillhandahålls av Riverty Sweden AB, 556495-1704, Box 1143, 432 15 Varberg under namnet Riverty (nedan "Riverty", "vi" eller "oss". Som personuppgiftsansvarig i den mening som avses i EU-förordningen 2016/679 ("GDPR") är vi ansvariga för lagring och behandling av dina personuppgifter som vi samlar in från dig som en del av våra tjänster och för att följa lagen.

3. Vilka personuppgifter om dig behandlar vi?

Vi behöver samla in uppgifter om dig för att vi ska kunna tillhandahålla Riverty-tjänsterna i Riverty-miljön. Vilken typ av information det är beror på vilken tjänst du använder.

3.1 Information som du delar med oss

Du förser oss med personuppgifter när du använder någon av våra tjänster, t.ex. betalar en beställning på en handlares webbplats med hjälp av någon av Riverty-metoderna för betalning eller kontaktar oss. Beroende på vilken av våra tjänster du använder kan följande information påverkas:

3.2 Uppgifter som samlas in av oss när du använder våra tjänster

När du använder våra tjänster (t.ex. när du gör en beställning på en handlares webbplats och väljer att använda någon av våra Riverty-metoder för betalning) eller kontaktar oss som en del av betalningsprocessen samlar vi in följande information om dig (antingen direkt från dig eller via tredje parter som kreditupplysningsföretag och handlare):

Varje gång du besöker vår kundportal skickas MyRiverty-data automatiskt till vår server. Dessutom samlar vi in följande uppgifter från dig (hädanefter kallat "Övrig information"):

Informationen du ger oss, såväl som information om varorna/tjänsterna och din finansiella information, är nödvändig för att vi skall kunna tillhandahålla våra tjänster. Övrig information vi samlar in är generellt sett nödvändig för andra syften, såsom beskrivet nedan.

4. I vilka syften används dina uppgifter? Hur länge sparar vi dina uppgifter?

Vi använder dina uppgifter för de syften som anges nedan. Dessutom kan du se i översikten hur länge dina uppgifter lagras i varje enskilt fall.

Riverty kan behandla dina uppgifter till:

Segment Syfte - vad gör vi? Rättslig grund för behandlingen Automatiserat beslut Lagringstid
Kreditansökan, betalningsadministration och konsumenthantering Bedöma vilka betalningsalternativ som finns att erbjuda dig, till exempel genom att göra externa och interna kreditkontroller För att uppfylla vår avtalsenliga skyldighet gentemot dig (artikel 6.1 b i GDPR). Vi behöver uppgifterna för att kunna ingå avtal med dig och för att vi ska kunna tillhandahålla tjänsterna. Ja 5 år
För att bekräfta din identitet och verifiera dina person- och kontaktuppgifter För att uppfylla vår avtalsenliga skyldighet gentemot dig (artikel 6.1 b i GDPR). Vi behöver uppgifterna för att kunna ingå avtal med dig och för att vi ska kunna tillhandahålla tjänsterna. Ja 5 år
För att administrera din betalning, de tjänster du använder och kundrelationen För att uppfylla vår avtalsenliga skyldighet gentemot dig (artikel 6.1 b i GDPR). Vi behöver uppgifterna för att kunna ingå avtal med dig och för att vi ska kunna tillhandahålla tjänsterna. Nej 5 år
Allmän Riverty-tjänst Administrera Riverty-tjänster och för vår interna verksamhet Tillvarata berättigat intresse (artikel 6.1 f i GDPR). Vårt berättigade intresse är att förbättra Riverty-tjänster och -verksamhet för att optimera kommunikationen med kunden och därmed minska onödiga kostnader Nej 5 år
Att följa gällande lag, såsom lagar om bekämpning av penningtvätt och nationell bokföringslagstiftning. Uppfylla en rättslig förpliktelse (artikel 6.1.c i dataskyddsförordningen). Behandlingen omfattar, men är inte begränsad till, efterlevnad av kraven på förebyggande av penningtvätt, bekämpning av terrorismfinansiering samt efterlevnad av krav på skattekontroll och rapportering. Nej 7 år för bokföring. 5 år för bekämpning av penningtvätt.
Identifiering, risk- och bedrägerihantering Genomföra externa och interna kontroller som kan inkludera kreditkontroller Eftersträva berättigat intresse (artikel 6.1 f i GDPR). Vårt berättigade intresse är att skydda oss mot solvens- och bedrägeriförluster på grund av att vi köper fordringarna från handlaren. Nej 5 år
För att bekräfta din identitet och verifiera dina person- och kontaktuppgifter Eftersträva berättigat intresse (artikel 6.1 f i GDPR). Vårt berättigade intresse är att skydda oss mot solvens- och bedrägeriförluster på grund av att vi köper fordringarna från handlaren. Nej 5 år
Hantera risker, förebygga bedrägerier och göra riskanalyser Eftersträva berättigat intresse (artikel 6.1 f i GDPR). Vårt berättigade intresse är att skydda oss mot solvens- och bedrägeriförluster på grund av att vi köper fordringarna från handlaren. Nej 5 år
För att förhindra missbruk av Riverty-tjänsterna, t.ex. genom att förbättra kreditrisk- och bedrägerimodeller Eftersträva berättigat intresse (artikel 6.1 f i GDPR). Vårt berättigade intresse är att ha fungerande och lämpliga modeller för att kunna skydda oss mot solvens- och bedrägeriförluster. Nej 5 år
Marknadsföring och individuella erbjudanden För att förse dig med reklam och erbjudanden relaterade till våra tjänster via post, e-post, MMS, SMS eller via Riverty -appen. Skydd av berättigat intresse (artikel 6. punkt 1 f) GDPR). Vårt berättigade intresse är att förse dig med erbjudanden och reklam. Nej Så länge det finns ett aktivt affärsförhållande och ingen motiverad invändning har väckts
Tester och utveckling Säkerställa funktionalitet och utveckling av tjänster och riskreducerande åtgärder. Skydd av berättigat intressen (artikel 6.1 f GDPR). Vårt legitima intresse ligger i att kunna se till att våra tjänster tillhandahålls på avsett sätt. Vi har också ett berättigat intresse av att utveckla våra tjänster enligt marknadskrav och att skydda oss mot förluster. Tester behövs för att uppnå detta. Nej Så länge som behövs för att genomföra testning och utveckling, men lagringsperioden får vara högst tre år från det att testnings- och utvecklingsprojektet påbörjats.
KPI -rapportering till handlare För att säkerställa att transaktioner på handlarsidan fungerar smidigt. Art. 6.1 lit. f GDPR, Eftersom vi förvärvar handlarens fordran har vi ett berättigat intresse av att förse handlaren med KPI:er om fakturastatus, betalning och påminnelse så att de kan fullgöra sina avtalsenliga skyldigheter gentemot slutkunderna. Nej 3 År

Mer information om ändamålen med databehandlingen som anges ovan finns i avsnitten nedan.

4.1 Identifiering, risk- och bedrägerihantering

Som en del av orderprocessen på en handlares webbplats använder vi dina kontaktuppgifter, information om varor/tjänster, finansiell information och, om tillgängligt, historisk information och, om du har gett ditt samtycke, dina åtkomstuppgifter för att effektivt förhindra missbruk, kreditkontroll och betalningssättkontroll (beslut om huruvida en Riverty-betalningsmetod kommer att erbjudas respektive användare) enligt följande:

4.2 Kundkommunikation

Dina kontaktuppgifter kan användas för kundkommunikation (inte reklam). För detta ändamål kan du t.ex. bli kontaktad i samband med kundservice eller våra tjänster, t.ex. genom att vi skickar fakturor eller påminnelser via e-post eller meddelanden om de betalningssätt du använder för Riverty-betalningar.

4.3 För att uppfylla lagkrav

Vi omfattas av olika lagkrav (t.ex. penningtvättslagen, lagen om vissa företag med konsumentkrediter, bokföringslagen och skattelagstiftningen) samt de nationella myndigheternas krav och behandlar därför personuppgifter för kreditvärdighetskontroller, identitets- och ålderskontroller, förebyggande av bedrägerier och penningtvätt, för att bekämpa finansiering av terrorism samt för att fullgöra skattekontroll och rapporteringsskyldigheter.

För att säkerställa att de rättsliga kraven i utvecklings- och testmiljön uppfylls kommer personligt identifierbara uppgifter endast att användas i syfte att utveckla lösningar för att begränsa bedrägerier och andra förluster. För alla andra ändamål kommer uppgifterna att anonymiseras. Tillgången till uppgifter kommer att begränsas i största möjliga utsträckning.

4.4 Marknadsföring och individuella erbjudanden

Vi använder din kontaktinformation för att skicka annonser till dig via post, e -post, MMS, SMS eller via Riverty -appen om andra Riverty -produkter, till exempel betalning per delbetalning ("Riverty Flex") eller månadsvis fakturering. Du kommer då att få reklam via e -post, MMS eller SMS även utan ditt uttryckliga samtycke om vi har fått din e -postadress eller telefonnummer i samband med användningen av våra tjänster och de produkter/tjänster som annonseras av oss liknar dem du redan har använt med oss tidigare. Du kan när som helst invända mot denna användning av din kontaktinformation för reklamändamål genom att skicka ett e-postmeddelande till dataskydd.se@riverty.com. Detta kommer inte att medföra några extra kostnader för dig.

Därutöver kommer du i slutet av varje e-postmeddelande, MMS eller SMS att ges möjlighet att invända mot den vidare användningen av din e-postadress eller telefonnummer av oss för ovan nämnda ändamål (reklam för jämförbara varor och tjänster) i framtiden.

5. Automatiserat beslutsfattande i enskilda fall inklusive profilering

Beslutet om huruvida vi ska bevilja en av våra metoder för Riverty-betalning i orderprocessen (betalningsmetodkontroll) i beställningsprocessen eller granskningen och av bedrägeripotentialen för eventuella beställningar involverar ett automatiserat individuellt beslutsfattande enligt art. 22 GDPR. Om din begäran om att betala med någon av våra Riverty-betalningsmetoder avslås, kan du fortfarande använda andra betalningsmetoder som erbjuds på handlarens webbplats (t.ex. kreditkort eller förskottsbetalning) för att slutföra din beställning. Detta innebär att vårt beslut varken har rättsverkningar för dig eller på liknande sätt väsentligt påverkar dig fattas automatiskt som en del av online beställningsprocessen.

Inom ramen för kontrollen av betalningssätt används information från de externt använda kreditinstituten samt eventuella betalningsuppgifter som du eventuellt redan har. Under bedrägeribekämpningsprocessen kan ytterligare enhetsspårningsdata användas. Baserat på matematiskt statistiska metoder (särskilt metoder för logistisk regression eller andra statistiska, delvis automatiserade optimeringsmodeller) skapas en prognos, särskilt om betalningssannolikheter och, om tillämpligt, risker för bedrägeri och missbruk, med hjälp av vår befintliga betalningsinformation, både genom jämförelser med grupper av personer som tidigare uppvisat liknande betalningsbeteende och genom historiska analyser av bedrägerimönster (särskilt genom extrapolering till våra målgrupper).

Om du nekas kredit på grund av otillräcklig kreditvärdighet eller på grund av en betydande misstanke om bedrägeri, kommer de högriskbetalningsmetoder som erbjuds av oss inte att erbjudas dig eftersom vi bär den tillhörande risken, men du kan använda andra betalningsmetoder som erbjuds på säljarens webbplats (t.ex. kreditkort eller förskottsbetalning) för att slutföra din beställning.

6. Överföring utanför EU/EES

Vi använder molntjänsten "Microsoft Azure" från leverantören Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA (nedan: "Microsoft"); dvs. uppgifterna behandlas i datacenter hos vårt personuppgiftsbiträde. Microsoft följer aktivt EU:s och USA:s ramverk för dataskydd, som trädde i kraft den 10 juli 2023. Med undantag för Microsoft överför vi för närvarande inte dina uppgifter till länder utanför EU/EES. Om vi överför dina uppgifter till företag utanför EU/EES kommer vi att se till att dina uppgifter är tillräckligt skyddade och att lämpliga skyddsåtgärder finns på plats (t.ex. EU-US Data Privacy Framework, EU-standardavtalsklausuler och i tillämpliga fall ytterligare åtgärder baserade på det så kallade Schrems2-domen från EG-domstolen). Du kan begära en kopia av de skyddsåtgärder vi har genomfört från vårt dataskyddsombud på: dataskydd.se@riverty.com.

7. Vilka rättigheter har du när det gäller dina uppgifter?

Åtkomst: Du kan begära en skriftlig kopia av de uppgifter vi har om dig.

Rättelse: Vi vill säkerställa att dina personuppgifter är korrekta och uppdaterade. Du kan därför be oss att korrigera eller ta bort information som du anser är felaktig.

Radering: Du kan begära att vi raderar dina uppgifter. Vi kanske inte kan radera din information direkt, till exempel om vi fortfarande behöver den för att kunna tillhandahålla våra tjänster till dig. Vi får inte radera uppgifter om dig som lagen kräver att vi behåller.

Invändning: Du har rätt att invända mot behandlingen av dina uppgifter i enlighet med artikel 21 GDPR.

Begränsad behandling: Du har rätt att begränsa behandlingen av dina uppgifter i enlighet med artikel 14 i GDPR.

Återkallande av samtycke: Om behandlingen av dina uppgifter baseras på ditt samtycke har du rätt att när som helst återkalla ditt samtycke, utan att det påverkar lagligheten av behandlingen som bygger på ditt samtycke innan det återkallas.

Dataportabilitet: Om dina personuppgifter behandlas på ett automatiserat sätt för att fullgöra vårt avtalsförhållande har du rätt att begära att vi överför dina personuppgifter till dig i ett maskinläsbart format för överföring till en annan personuppgiftsansvarig.

Klagomål: Du kan när som helst lämna in ett klagomål till oss eller din lokala dataskyddsmyndighet: Integritetsskyddsmyndigheten, Box 8114, 104 20 Stockholm

Om du har en förfrågan, skicka ett e-postmeddelande till: dataskydd.se@riverty.com

8. Vilka delar vi dina uppgifter med?

Om så anges delar vi dina uppgifter med andra företag som ingår i Riverty Group (dvs. i olika länder) för de ändamål som anges i detta uttalande, så att vi kan ge dig en optimal Riverty-tjänst. En överföring av dina uppgifter till andra företag som tillhör Riverty Group sker för följande syften som nämns i avsnitt 4 i detta uttalande:

Vid behov anlitar vi även tredje part som tjänsteleverantör (personuppgiftsbiträde i enlighet med artikel 4.8 i GDPR, t.ex. datacenter) inom ramen för de syften som anges i detta uttalande. Tjänsteleverantörerna kommer endast att ha tillgång till dina uppgifter i den utsträckning och under den tidsperiod som är nödvändig för tillhandahållandet av respektive tjänst. Vi kan förse den handlare från vilken du gjorde köpet med den information de behöver för att på lämpligt sätt uppfylla och hantera din beställning. Denna information omfattas sedan av sekretesspolicyn för den specifika handlaren.

Vi kan också dela din information med kreditupplysningsföretag och företag som utför identitetskontroller för att verifiera din kreditvärdighet eller för att utföra en riskbedömning om du vill använda en av våra Riverty-betalningsmetoder, och för att verifiera din identitet och adressinformation. I den utsträckning vi är skyldiga enligt lag lämnar vi ut nödvändig information till myndigheter såsom polisen eller skattemyndigheter. En lagstadgad uppgiftsskyldighet finns t.ex. vid åtgärder mot penningtvätt och finansiering av terrorism. Vi lämnar dock endast ut de uppgifter som krävs på grundval av den aktuella rättsliga situationen till de berörda myndigheterna.

Om vi lämnar ut dina uppgifter till dessa utvalda tredje parter kommer vi att göra alla rimligt förväntade ansträngningar i juridiska, tekniska och organisatoriska termer för att säkerställa att dina uppgifter, när de överförs eller lämnas ut till dessa tredje parter, kommer att behandlas konfidentiellt och skyddas på lämpligt sätt. Vi vill uttryckligen påpeka att vi inte säljer dina personuppgifter till tredje part. Vi lämnar inte heller ut dina uppgifter till tredje part för direktreklam eller andra former av direktmarknadsföring, opinionsundersökningar eller marknadsundersökningar, såvida du inte har gett ditt samtycke till detta.

9. Är du skyldig att lämna dina uppgifter?

När du väljer någon av våra betalningsmetoder på handlarens webbplats eller när du sluter ett avtal med oss måste du tillhandahålla de personuppgifter som är nödvändiga för att fatta beslut om att godkänna den betalningsmetod du har valt eller för att motivera och genomföra ett avtal eller sådana uppgifter som vi är skyldiga att samla in enligt lag. Utan dessa uppgifter kommer vi normalt inte att kunna godkänna det betalningssätt som du har valt eller avtalets ingående, eller så kommer vi inte längre att kunna fortsätta att genomföra ett avtal och kan behöva säga upp det.

I synnerhet när vi ingår ett avtal är vi skyldiga att enligt reglerna för bekämpning av penningtvätt bekräfta din identitet med hjälp av ditt personliga ID-kort innan vi motiverar affärsrelationen och vi måste i processen samla in och registrera ditt namn, födelseort, födelsedatum, nationalitet och din hemadress. För att vi ska kunna fullgöra denna rättsliga skyldighet måste du förse oss med den information och de dokument som krävs enligt kapitel 5 paragraf 3 i lagen om åtgärder mot penningtvätt och omedelbart meddela oss om förändringar som uppstår under affärsrelationens gång. Om du inte förser oss med nödvändig information och nödvändiga dokument har vi inte rätt att ingå eller fortsätta den affärsrelation du har begärt.

10. Hur skyddar vi dina uppgifter?

Vi använder den senaste tekniken för att skydda din information. Det innebär att vi använder alla nödvändiga tekniska och administrativa säkerhetsåtgärder för att skydda dina uppgifter mot obehörig åtkomst, överföring, radering eller annan obehörig behandling. Dessa säkerhetsåtgärder omfattar toppmoderna brandväggar, kryptering, användning av säkra IT-områden, korrekt åtkomstkontroll, instruktioner till personal som är involverad i behandlingen av dina uppgifter och noggrant val av underleverantörer. Dessutom är rätten att få tillgång till dina uppgifter begränsad till Riverty-personal som behöver få tillgång till dina uppgifter som en del av sitt arbete.

11. Ändringar i integritetspolicyn

Vi utvecklar ständigt våra webbplatser och förbehåller oss rätten att ändra denna integritetspolicy genom att meddela ändringar här. Ändringar kan även baseras på ändringar i gällande lagstiftning. Vi rekommenderar att du regelbundet granskar innehållet i vår integritetspolicy.

12. Frågor om dataskydd

Vi har ett särskilt team med dataskyddsspecialister. Om du har några frågor om denna integritetspolicy eller dataskydd är du välkommen att kontakta det lokala dataskyddsombudet dataskydd.se@riverty.com.

Denna integritetspolicy uppdaterades senast 2023-09-06



Download PDF