Dataskyddsinformation

Detta gäller från 6 september 2022

Denna dataskyddsinformation avser de tjänster som tillhandahålls av Plexian AB (publ), org.nr: 559109–0559, (”Plexian” eller ”vi”) på plexian.se, genom den mobila applikationen Edge samt i förekommande fall andra digitala kanaler (gemensamt benämnda ”Edge”). Den avser också behandling av personuppgifter vid annan kontakt med oss, till exempel vid anmälan avseende nyhetsbrev och vid kontakt med oss i rollen som en leverantörs kontaktperson.

Plexian är personuppgiftsansvarig för den behandling av personuppgifter som sker inom ramen för din användning av Edge, vårt tillhandahållande av tjänsterna och vid annan kontakt med oss. I denna dataskyddsinformation redogör vi för hur vi behandlar dina personuppgifter och vilka rättigheter som du har i förhållande till dina personuppgifter enligt den europeiska dataskyddsförordningen och kompletterande svensk lagstiftning (”GDPR”).

Plexian värdesätter din personliga integritet och arbetar strukturerat för att genom såväl tekniska som organisatoriska säkerhetsåtgärder säkerställa att din personliga integritet inte kränks. Vi behandlar dina personuppgifter i enlighet med GDPR. Vi är måna om att du ska känna dig trygg i dina kontakter med oss.

Insamling av personuppgifter

I det här avsnittet beskriver vi de typer av personuppgifter som vi samlar in eller skapar.

Vid registrering i Edge

När du registrerar dig som användare i Edge samlar vi in och lagrar din användarinformation, inklusive ditt fullständiga namn, personnummer och din e-postadress.

Länkning till Edge kort

I samband med att din kortansökan godkänns länkas ditt Edge kort till ditt användarkonto i Edge. Detta görs genom att vi får vi ett ID-nummer från kortutgivaren som kan kopplas till ditt användarkonto i Edge. Vi har däremot inte tillgång till dina kortuppgifter.

Transaktionsdata

När du använder tjänsterna i Edge samlar vi in transaktionsdata från kortutgivaren som omfattar de köp som du gör med ditt Edge kort. Informationen består av till exempel köpbelopp och försäljningsställe.

Överförd information och uppgifter som har skapats av dig

Vi samlar in uppgifter från dig när du registrerar eller överför uppgifter via formulär i Edge, till exempel inställningar och om du vill ta emot marknadsföring från oss samt eventuella meddelanden till vårt supportteam.

Övrig information

Vi kan också samla in teknisk information i samband med din användning av tjänsten, eller vid annan kontakt med oss, såsom webbläsarinformation, webbplatser som du har hänvisats från, sidor som du besöker i tjänsten och din IP-adress.

Annan kontakt med oss

När du kontaktar oss i en annan roll än som användare av Edge, till exempel för att anmäla dig till vårt nyhetsbrev eller i egenskap av kontaktperson hos en av våra leverantörer, behandlar vi de personuppgifter som är nödvändiga för ändamålet. Det rör sig i regel om namn och e-postadress.

Varför vi samlar in dessa uppgifter och hur länge vi behåller dem

Plexian använder personuppgifterna för de syften som anges nedan.

Fullgörande av avtal

Det huvudsakliga ändamålet med vår insamling och behandling av personuppgifter enligt ovan är att inom ramen för vår tjänst dokumentera, administrera samt uppfylla våra avtalsförpliktelser gentemot dig (Art. 6.1 b GDPR). Detta innebär att vi i det fall du inte förser oss med dessa uppgifter, inte kan leverera tjänster i enlighet med vårt avtal med dig.

Efter avtalets upphörande fortsätter vi att behandla uppgifterna om det är nödvändigt för att kunna hjälpa till med, motverka eller försvara rättsliga anspråk, men aldrig längre än tills en tvist avslutas eller något anspråk blir föråldrat. Den allmänna preskriptionstiden enligt preskriptionslagen är för närvarande tre år. Tidsfristen kan förlängas men aldrig längre än tio år.

Rättslig förpliktelse

Vi behandlar även dina personuppgifter för att fullgöra eventuella rättsliga förpliktelser som åvilar Plexian som personuppgiftsansvarig (Art. 6.1 c GDPR).

Lagring av personuppgifter för bokföringsändamål måste sparas i sju år från räkenskapsårets slut. Personuppgifter som erhållits i samband med kundkontroll och utredningar om misstänkta transaktioner sparas för att identifiera och hantera risken för penningtvätt och finansiering av terrorism. Den personliga informationen lagras för detta ändamål i fem år från det att avtalsrelationen avslutades eller transaktionen ägde rum.

Berättigat intresse

Vi kan komma att använda dina personuppgifter utifrån ett berättigat intresse. Berättigat intresse är en rättslig grund för behandling av personuppgifter, som innebär att behandlingen är tillåten förutsatt att vi i varje fall har gjort en avvägning av Plexians intresse av att behandla personuppgifterna mot din rätt till integritet (Art. 6.1 f GDPR).

Vi kan komma att behandla dina kontaktuppgifter för att informera dig om erbjudanden och kampanjer från oss eller våra samarbetspartners. Du kommer i så fall att först ha fått möjlighet att välja bort eller, om så krävs, aktivt samtycka till denna behandling. Du kan också kontakta oss senare och meddela att du inte vill ha denna typ av marknadsföring, genom att ringa eller skicka epost till vår kundtjänst. Kontaktuppgifter hittar du sist i dokumentet.

Vi kan även komma att behandla dina personuppgifter för att säkerställa nätverks- och informationssäkerhet. Vi använder dem vidare vid utveckling av våra tjänster inklusive för teständamål men i dessa fall är uppgifterna i regel pseudonymiserade för att säkerställa din integritet.

Vi kan vidare komma att behandla dina personuppgifter om du är kontaktperson hos en av våra leverantörer eller liknande.

Behandling av personuppgifter enligt ovan gäller så länge det finns ett aktivt avtal mellan Plexian och dig eller, i förekommande fall, din uppdragsgivare samt under en begränsad tid efter att avtalet har avslutats.

Samtycke

Vi kan även komma att använda dina personuppgifter baserat på ditt samtycke (Art. 6.1 a GDPR). Detta gäller till exempel om du anmäler att du vill ha vårt nyhetsbrev eller annars ber oss kontakta dig. Vi behandlar då dina personuppgifter så länge samtycke föreligger och det är nödvändigt för att fullfölja syftet med vår behandling.

Överföring av personuppgifter till tredje part

Vi delar dina personuppgifter med tredje part endast om det krävs enligt gällande lag, om det är nödvändigt för att fullgöra våra tjänster och uppfylla våra förpliktelser gentemot dig som användare av våra tjänster och/eller det baseras på ett berättigat intresse. Vi har leverantörer och samarbetspartners som tillhandahåller tjänster åt oss och som hjälper oss att behandla dina personuppgifter på ett säkert sätt.

När vi delar dina personuppgifter säkerställer vi att mottagaren behandlar dem i enlighet med dataskyddsförordningen. Vi ingår till exempel så kallade personuppgiftsbiträdesavtal med våra leverantörer. Vid datadelning med samarbetspartners kan de komma att behandla dina personuppgifter i enlighet med sin egen dataskyddsinformation men enbart för det syfte som uppgifterna har delats. All vidare användning av uppgifterna av dessa mottagare är utesluten. Så långt det är möjligt kommer uppgifterna att lämnas ut i anonymiserad form.

Plexian kommer inte dela, sälja, överlåta eller på annat sätt lämna ut dina personuppgifter till annan tredje part.

Överföring av personuppgifter till tredje land

Plexian strävar efter att behandla dina personuppgifter inom EU/EES. Men i vissa situationer, såsom när vi delar din information med en leverantör eller underleverantör med verksamhet utanför EU/EES, kan det vara så att dina personuppgifter överförs utanför EU/EES. Vi säkerställer en lämplig skyddsnivå för dina personuppgifter, även när uppgifterna överförs utanför EU/EES. Dina rättigheter till uppgifterna (som du kan läsa mer om i avsnitt 6) påverkas inte heller av att uppgifterna överförs utanför EU/EES.

Vill du ha mer information om våra skyddsåtgärder kan du alltid kontakta oss. Kontaktuppgifter hittar du sist i dokumentet.

Länkar till externa webbplatser

För att du som användare av Edge ska kunna ta del av erbjudanden och information från vårt nätverk av handlare, publiceras material från tredje part i Edge. I detta material kan det finnas länkar till externa webbplatser eller liknande. Notera att för den personuppgiftsbehandling som kan förekomma på sådana webbplatser eller liknande ansvarar inte Plexian, utan för sådan behandling gäller respektive tredje parts dataskyddsinformation.

Dina rättigheter

Du som användare av Edge eller som på annat sätt har kontakt med oss, har rätt att få information om vilka personuppgifter som behandlas av oss och har därmed rätt att få ett registerutdrag. Du har rätt till denna information kostnadsfritt och utan angivande av skäl vid ett tillfälle per år. Du har också rätt att vända dig till oss för att;

Kontaktuppgifter för att framställa en begäran enligt ovan hittar du sist i dokumentet. Din begäran och/eller invändning enligt ovan prövas av oss i varje enskilt fall vilket i vissa fall kan resultera i att vi inte kan tillmötesgå din begäran. Vi kan inte radera uppgifter eller begränsa behandlingen av dina personuppgifter om uppgifterna behöver sparas på grund av avtalsförhållande eller på grund av lagstiftning.

Om du anser att behandlingen av dina personuppgifter i någon mån strider mot GDPR, har du rätt att lämna in ett klagomål till Integritetsskyddsmyndigheten (IMY) Lämna ett klagomål enligt GDPR | IMY Kontaktuppgifter till IMY följer nedan.

Postadress: Integritetsskyddsmyndigheten, Box 8114, 104 20 Stockholm

Telefon: 08-657 61 00

E-post: imy@imy.se

Hur vi använder kakor (cookies) och annan spårningsteknik

För att tillhandahålla en kundanpassad upplevelse förekommer det att Plexian använder kakor och liknande spårningsteknik i våra olika gränssnitt, såsom vår webbplats. Du kan hitta information om den spårningsteknik som Plexian använder, och information om hur du accepterar eller avböjer spårningstekniken, i vårt Meddelande om cookies samt i respektive gränssnitt.

Kontakta oss

För att utöva dina rättigheter enligt denna dataskyddsinformation, för att framföra klagomål eller om du har frågor i övrigt går det bra att kontakta oss enligt nedan:

Plexian AB (publ), Gustav Adolfs Torg 8B, 211 39 Malmö

Telefon: 040-602 54 15

E-post: support@plexian.se

Privacy Policy

This policy explains when and why we collect personal information about you, how we use it, the conditions under which we may disclose it to others and how we keep it secure.

We are committed to safeguarding the privacy of your information. By “your data”, "your personal data”, and “your information” we mean any personal data about you which you or third parties provide to us.

We may change this Policy from time to time so please check this page regularly to ensure that you’re happy with any changes.

Who are we?

Transact Payments Malta Limited (“TPML”, “we”, “our” or “us”) is the issuer of your cardand is the Data Controller for the personal data which you provide to us in relation to the cardonly. TPML is not the Data Controller in relation to any use of your personal data to send marketing or promotional material to you. TPML is an e-money institution, authorised and regulated by the Malta Financial Services Authority. Our registered office address is Vault 14, Level 2, Valletta Waterfront, Floriana, FRN 1914, Malta and our registered company number is C91879.

Enfuce is the Program Manager of your card and Plexian AB is authorised to act on its behalf in relation to certain activities. Enfuce is a Data Processor of the personal data which you provide to us in relation to the card.

How do we collect your personal data?

Information is collected from you when you apply in person, online or via a mobile application for a payments card which is issued by us. We also collect information when you use your card to make transactions. We may also process information from Enfuce, Plexian and other third party payment partners and service providers. We also obtain information from third parties (such as fraud prevention agencies) who may check your personal data against any information listed on an Electoral Register and/or other databases. When we process your personal data we rely on legal bases in accordance with data protection law and this privacy policy. For more information see: On what legal basis do we process your personal data?

On what legal basis do we process your personal data?

Contract

Your provision of your personal data and our processing of that data is necessary for each of us to carry out our obligations under the contract (known as the Cardholder Agreement or Cardholder Terms & Conditions or similar) which we enter into when you sign up for our payment services. At times, the processing may be necessary so that we can take certain steps, or at your request, prior to entering into that contract, such as verifying your details or eligibility for the payment services. If you fail to provide the personal data which we request, we cannot enter into a contract to provide payment services to you or will take steps to terminate any contract which we have entered into with you.

Legal/Regulatory

We may also process your personal data to comply with our legal or regulatory obligations.

Legitimate Interests

We, or a third party, may have a legitimate interest to process your personal data, for example:

What type of personal data is collected from you?

When you apply for, and use, a card, we, or our partners on our behalf, collect the following information from you: Full name, address, date of birth, email address, Social Security Number (SSN), phone number, account balances, transactional and cryptographic data, IP address and card data.

When you use your card to make transactions, we store that transactional and financial information. This includes the date, amount, currency, card number, card name, account balances and name of the merchant, creditor or supplier (for example, a supermarket or a retailer). We also collect information relating to the payments which are made to/from your account.

How is your personal data used?

We use your personal data to:

Who do we share your information with?

When we use third party service providers, we have a contract in place that requires them to keep your information secure and confidential.

We may receive and pass your information to the following categories of entity:

Sending personal data overseas

To deliver services to you, it is sometimes necessary for us to share your personal information outside the European Economic Area (EEA), e.g.:

These transfers are subject to special rules under European and Malta data protection law.

These non-EEA countries do not have the same data protection laws as Malta and EEA. We will, however, ensure the transfer complies with data protection law and all personal information will be secure. We will send your data to countries where the European Commission has made an adequacy decision, meaning that it has ruled that the legislative framework in the country provides an adequate level of data protection for your personal information. You can find out more about this here.

Where we send your data to a country where the European Commission has not made an adequacy decision, our standard practice is to use standard data protection contract clauses that have been approved by the European Commission. To obtain a copy of those clauses, please go to the European Commission’s website.

If you would like further information please contact our Data Protection Officer on the details below.

How long do we store your personal data?

We will store your information for a period of at 5 years after our business relationship ends in order that we can comply with our obligations under applicable legislation such as anti-money laundering and anti-fraud regulations. If any applicable legislation, or changes to this, requires us to retain your data for a longer or shorter period of time, we shall retain it for that period. We will not retain your data for longer than is necessary.

Your rights regarding your personal data?

You have certain rights regarding the personal data which we process:

How is your information protected?

We implement security policies and technical measures in order to secure your personal data and take steps to protect it from unauthorised access, use or disclosure.

While we strive to protect your personal information, we cannot guarantee the security of any information you transmit to us, and you do so at your own risk. Once we receive your information, we make our best effort to ensure its security on our systems. Where we have given (or where you have chosen) a password which enables you to access certain parts of our websites, you are responsible for keeping this password confidential. We ask you not to share your password with anyone.

Complaints

We hope that our Data Protection Officer can resolve any query or concern you may raise about our use of your personal information.

The General Data Protection Regulation also gives you right to lodge a complaint with a supervisory authority, in particular in the European Union (or European Economic Area) state where you work, normally live or where any alleged infringement of data protection laws occurred. The supervisory authority in Malta is the Office of the Information and Data Protection Commissioner. Their contact details are as follows:

IDPC
Floor 2, Airways House, Triq il-Kbira, Tas-Sliema, SLM1549, Malta.
(+356) 23287100 / info@idpc.org.mt

The supervisory authority in Sweden is:

Integritetsskyddsmyndigheten (IMY)
Box 8114
104 20 Stockholm
Phone number: 08-657 61 00
Email: imy@imy.se

Other websites

Our website may contain links to other websites. This privacy policy applies only to our website‚ so we encourage you to read the privacy statements on the other websites you visit. We cannot be responsible for the privacy policies and practices of other sites even if you access them using links from our website.

Changes to our Privacy Policy

We keep our Privacy Policy under review and we regularly update it to keep up with business demands and privacy regulation. We will inform you about any such changes. This Privacy Policy was last updated on 7th June 2022.

How to contact us

If you have any questions about our Privacy Policy or the personal information which we hold about you or, please send an email to our Data Protection Officer at DPO@transactpaymentsltd.com.

version: 3.0