FOREX INTEGRITETSINFORMATION

Gäller från 12 juni 2024.

FOREX INTEGRITETSINFORMATION

INFORMATION OM PERSONUPPGIFTSBEHANDLING

FOREX AB är ett betalningsinstitut och står under tillsyn av Finansinspektionen i Sverige. FOREX AB har filialer i Norge, Finland och Danmark samt dotterbolag i Danmark (”FOREX”). FOREX tillhandahåller betaltjänster och resevaluta, och tillsammans med samarbetspartners erbjuds även bl. a. reseförsäkringar, kreditkort samt andra reserelaterade produkter och tjänster.

FOREX värnar om din personliga integritet och behandlar samtliga personuppgifter i enlighet med förordning (EU) 2016/679 (”GDPR”), lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism (”Penningtvättslagen”) och annan kompletterande lagstiftning så som lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning (”Dataskyddslagen”).

FOREX är personuppgiftsansvarig för den behandling av personuppgifter som sker inom ramen för FOREX verksamhet.

FOREX AB (org. nr 516406-0104)

Besöksadress: Stora Xxxxxxx 00, 000 00 Xxxxxxxxx

Telefonnummer: + 46 (0)00-000 00 00 (växel) och +46 (0)000-00 00 00 (kundservice) Webbsida xxx.xxxxx.xx

E-postadress: xxxx@xxxxx.xx

I denna integritetspolicy redogörs för hur FOREX behandlar dina personuppgifter när du nyttjar FOREX tjänster eller när du kontaktar oss, vilka rättigheter du har samt hur du går till väga om du vill utöva dina rättigheter enligt GDPR. För undvikande av eventuella tvivel är denna integritetspolicy även tillämplig vid behandling av tredje parts personuppgifter, det vill säga fysiska personer som inte har varit, är eller avser att bli kunder hos oss. Detta kan exempelvis kan vara betalare, gode män, förvaltare, fullmaktshavare, företrädare, kontaktpersoner och verkliga huvudmän.

Om du har frågor om vår behandling av personuppgifter är du välkommen att kontakta oss via xxxxxxxxxxxxxxx@xxxxx.xx.

1. PERSONUPPGIFTER VI BEHANDLAR OCH VARFÖR

Med personuppgift avses varje upplysning som avser en identifierad eller identifierbar fysisk person, såsom namn, kontaktuppgifter, personnummer, kontonummer och andra upplysningar som direkt eller indirekt kan knytas till dig som enskild individ. Med behandling av personuppgifter avses en åtgärd eller en kombination av åtgärder som avser personuppgifter, till exempel insamling, lagring eller överföring.

FOREX behandlar personuppgifter för följande huvudsakliga ändamål:

• Tillhandahålla våra tjänster och produkter samt ingå, fullgöra, och administrera avtal med dig beträffande våra tjänster och produkter

• Hantera kundförhållandet och bedriva kundservice

• Kommunikation och riktade erbjudanden

• Affärsutveckling, marknads- och kundanalys

• Utrednings- och säkerhetsskäl

• Uppfyllande av förpliktelser enligt lag, annan författning eller myndighetsbeslut

• Fastställande, göra gällande och utöva rättsliga anspråk De personuppgifter vi behandlar är de följande:

• Identitetsuppgifter: Såsom namn, födelsedatum, personnummer, IP-nummer, kundnummer, försäkringsnummer och medborgarskap.

• Profiluppgifter: till exempel nationalitet, födelseland/plats, demografiska uppgifter, civilstånd och yrke.

• Kontaktinformation: Såsom e-postadress, telefonnummer, adress.

• Finansiella uppgifter: Såsom ägaruppgifter, transaktioner, krediter, utförda transaktioner, inkomst, skulder och vilken typ av avtal du har med oss.

• Uppgifter om trovärdighet: Såsom betalningsbeteende, uppgifter som gör det möjligt för FOREX att utföra undersökningar avseende penningtvätt och förebyggande av finansiering av terrorism och för att säkerställa att internationella sanktioner följs samt om kunden är en person i politiskt utsatt ställning.

• Kundinteraktioner och kundengagemang: Såsom kommunikation mellan dig och FOREX, samtalsinspelningar, anteckningar om dig som kund samt uppgifter om vilka produkter och tjänster du har.

• Digital information kopplad till din användning av vår webbplats, andra plattformar och digitala applikationer inklusive trafikdata, platsdata, beteendedata och annan kommunikationsinformation.

2. INSAMLING AV PERSONUPPGIFTER

FOREX samlar in personuppgifter som du lämnar direkt till FOREX. För att kunna erbjuda dig FOREX produkter och tjänster samt uppfylla regulatoriska krav behandlar FOREX även personuppgifter som tillhandahålls av tredjepartsaktörer samt från publika register. Exempel på tredjepartsaktörer är Statens personadressregister SPAR, sanktionslistor (exempelvis listor från internationella organisationer som EU och FN, samt amerikanska Office of Foreign Assets Control (OFAC)), kommersiella adressleverantörer och andra finansiella institut. För det fall du mottar direktmarknadsföring och den skickas med stöd av adressuppgifter från en kommersiell adressleverantör framgår det tydligt att det rör sig om köpt adressinformation samt namnet på den tredjepartskällan.

Om du ringer in till FOREX kan ditt samtal spelas in, vilket innebär en personuppgiftsbehandling. Du får i sådant fall information om att så sker och i vilket syfte innan inspelning börjar.

FOREX samlar också in personuppgifter genom kameraövervakning i våra butiker. Detta eftersom både din och personalens säkerhet är viktig för oss. Det inspelade materialet används bara för att förebygga, förhindra och utreda brott och brottsmisstanke. Materialet kan lämnas till polis- och åklagarmyndighet.

3. OM DU INTE VILL LÄMNA UT DINA PERSONUPPGIFTER

Du är inte skyldig att tillhandahålla personuppgifter annat än för att fullgöra eventuell förpliktelse enligt avtal som du ingått med oss. Vill du inte lämna ifrån dig dina personuppgifter så kan det dock innebära att FOREX inte har möjlighet att tillhandahålla tjänster, service eller information till dig som kund eller annars i kontakt med FOREX.

4. VÅRA BEHANDLINGAR

4.1 Allmänt

I det följande avsnittet får du mer information om vår personuppgiftsbehandling, bland annat för vilka specifika ändamål som dina personuppgifter behandlas, vilka kategorier av personuppgifter FOREX behandlar samt på vilken laglig grund FOREX stödjer behandlingen.

4.2 Tillhandahållande av produkter och tjänster samt ingå, fullgöra, och administrera avtal

Vi behandlar dina personuppgifter för att möjliggöra för oss att tillhandahålla de tjänster du begär och för att i övrigt kunna bedriva betaltjänstverksamhet och därtill relaterade funktioner. Med ”tjänster” avses exempelvis valuta-, nätvaluta- och växlingstjänster. För att kunna tillhandahålla dessa tjänster samlar vi in och behandlar de personuppgifter som du lämnar vid kontakt med oss via FOREX webbplats, e-post, telefon och besök i våra butiker.

Vid utnyttjande av våra försäkringstjänster är det även möjligt för dig att teckna försäkring för medresenärer vilket innebär att vi, i tillägg till dina personuppgifter, även måste behandla personuppgifter hänförliga till den/de aktuella medresenärerna. När du lämnar uppgifter om andra personer måste du säkerställa att dessa personer är informerade och att du har tillstånd att lämna uppgifterna. Du bör även försäkra dig om att dessa medresenärer tagit del av integritetsinformationen samt förstår hur deras personuppgifter kan komma att användas av oss.

Det huvudsakliga ändamålet med FOREX behandling av dina personuppgifter är att samla in, kontrollera och registrera de uppgifter som krävs för att ingå avtal med dig samt i syfte att dokumentera, administrera och fullgöra sådana avtal.

Den rättsliga grunden för behandlingen av dina personuppgifter är att detta är nödvändigt för att fullgöra vårt avtal med dig som kund.

De personuppgifter som behandlas för detta ändamål är:

• Identitetsuppgifter, såsom namn, personnummer och kundnummer.

• Kontaktinformation, såsom e-postadress, telefonnummer och adress.

• Finansiella uppgifter, såsom uppgifter om inkomst och skulder.

• Kundinteraktioner, såsom kommunikation mellan dig och FOREX.

4.3 Hantera kundförhållandet och bedriva kundservice

Vi behandlar personuppgifter vid löpande kontakter med dig som kund, blivande eller tidigare kund för att kunna hantera kundförhållanden, besvara frågor om våra produkter och tjänster, skicka information till dig om förändringar i våra produkter och tjänster eller besvara allmänna förfrågningar om vårt produkt- och tjänsteutbud via bl.a. e-post, telefon, chatt eller våra sociala kanaler.

Det huvudsakliga ändamålet med FOREX behandling av dina personuppgifter är att hantera tidigare, pågående och potentiella kundförhållanden och bedriva kundservice.

Den rättsliga grunden för vår behandling av dina personuppgifter är att detta är nödvändigt för att fullgöra vårt avtal med dig som kund eller för att vidta åtgärder på begäran av dig innan ett sådant avtal ingås. Viss behandling kan också ske med stöd av vårt berättigade intresse, bestående i att hantera förfrågningar för dig och erbjuda dig våra produkter och tjänster. I fall där vi baserat vår behandling på en intresseavvägning bedömer vi att vårt berättigade intresse väger tyngre än de registrerades rättigheter och friheter.

De personuppgifter som behandlas för detta ändamål är:

• Identitetsuppgifter, såsom namn, personnummer och kundnummer.

• Kontaktinformation, såsom e-postadress, telefonnummer och adress.

• Finansiella uppgifter, såsom uppgifter om inkomst och skulder samt uppgifter om utförda transaktioner.

• Kundinteraktioner, såsom kommunikation mellan dig och FOREX.

4.4 När du integrerar med vår webbplats och mobilapplikation

I samband med att du besöker vår webbplats och/eller vår mobilapplikation kan vi komma att behandla dina personuppgifter i form av exempelvis identitetsuppgifter i syfte att bereda dig tillgång, förbättra och förenkla upplevelsen, anpassa våra digitala tjänster utifrån dina personliga val samt för att analysera din användning av och hur du integrerar vår webbplats/mobilapplikation för egen verksamhetsutveckling samt för att förbättra och effektivisera vår marknadsföring.

Behandlingen sker med hjälp av kakor och liknande spårningstekniker som du godkänner och kan hantera inställningarna för i våra gränssnitt.

Den behandling som är nödvändig för att bereda dig tillgång till och säkerställa funktionalitet av vår webbplats och mobila applikation, förbättra och förenkla upplevelsen, anpassa våra digitala tjänster utifrån dina personliga val samt för att analysera din användning av våra digitala tjänster och stödjs på den rättsliga grunden berättigat intresse. I detta fall har vi gjort bedömningen att vårt intresse av att kunna tillhandahålla felfria, enkla och användarvänliga digitala tjänster väger tyngre än ditt intresse av att inte få dina personuppgifter behandlade.

Behandling som möjliggörs genom placering av kakor och andra spårningstekniker och som sker för analys och marknadsföringsändamål stödjs på den rättsliga grunden berättigat intresse, där vi gjort bedömningen att vårt intresse av att rikta relevanta erbjudanden till dig och anpassa

våra digitala tjänster utifrån dina personliga preferenser väger tyngre än ditt intresse av att inte få dina personuppgifter behandlade.

Som huvudregel spårar FOREX inte enskilda personer och dess agerande på flera olika webbplatser i syfte att använda dessa uppgifter för riktad annonsering eller direktmarknadsföring. För det fall sådan behandling är aktuell, säkerställer FOREX alltid att du lämnat ditt samtycke till sådan behandling, vilket följaktligen också är den rättsliga grunden.

Du kan när som helst begränsa våra möjligheter att samla in viss enhets- och användningsdata genom kakor i vårt gränssnitt. För mer information om hur vi använder oss av kakor och andra spårningstekniker, se vår cookie-policy tillgänglig här: xxx.xxxxx.xx/xxxxxxxxxxx/xxxxxxx-xxx- policys/.

De personuppgifter som behandlas för ovan ändamål är:

• Identitetsuppgifter, såsom IP-adress.

• Digital information kopplad till din användning av vår webbplats, andra plattformar och digitala applikationer inklusive trafikdata, platsdata, beteendedata och annan kommunikationsinformation.

4.5 Kommunikation och riktade erbjudanden.

Vi vill kunna kommunicera med och rikta erbjudanden till dig. Vi behandlar därför dina personuppgifter för marknadsföringsändamål, nämligen för att kommunicera personlig och relevant information med dig samt lämna erbjudanden till dig om våra produkter och tjänster, exempelvis via brev, e-post, sociala medier och andra digitala kanaler.

Om du har ett befintligt kundförhållande med FOREX är den rättsliga grunden för behandling av dina personuppgifter i marknadsföringssyfte vårt berättigade intresse av att kommunicera personlig och relevant information och erbjudanden till dig. Vi bedömer att vårt berättigade intresse i detta fall väger tyngre än de registrerades rättigheter och friheter.

Om du inte är kund hos FOREX skickar vi endast marknadsföring via exempelvis e-post och sms efter att du har lämnat ditt samtycke på förhand. Har du lämnat ett sådant samtycke utgör den rättsliga grunden för vår personuppgiftshantering det samtycke du lämnat. FOREX kan också komma att skicka direktmarknadsföring med erbjudanden till företag. Personuppgiftsbehandling som är förenad med sådana utskick sker med stöd av den rättsliga grunden berättigat intresse, där vi har gjort bedömningen att vårt intresse av att rikta relevanta erbjudanden till företag väger tyngre än mottagarnas rättigheter och friheter.

Oavsett om du är kund eller inte kan du när som helst välja att avregistrera dig från fortsatta utskick.

De personuppgifter som behandlas för detta ändamål är:

• Identitetsuppgifter, såsom namn, personnummer och kundnummer.

• Kontaktinformation, såsom e-postadress, telefonnummer och adress.

• Kundinteraktioner och kundengagemang: Såsom kommunikation mellan dig och FOREX samt uppgifter om vilka produkter och tjänster du har.

• Digital information kopplad till din användning av vår webbplats, andra plattformar och digitala applikationer inklusive trafikdata, platsdata, beteendedata och annan kommunikationsinformation.

Ytterligare information om vår direktmarknadsföring återfinns i avsnitt 7 nedan.

4.6 Affärsutveckling, marknads- och kundanalys samt utbildning.

Vi genomför löpande olika typer av marknads- och kundanalyser i syfte att utveckla våra produkter, tjänster och erbjudanden. Vi kan därför på en övergripande nivå komma att behandla dina personuppgifter i syfte att ta fram rapporter och statistik för uppföljning och utvärdering av vår verksamhet.

Detta sker i syfte att förbättra vårt produkt- och tjänsteutbud, optimera våra olika erbjudanden, anpassa innehåll, marknadsföring samt förbättra användarupplevelsen. Dina personuppgifter behandlas också i syfte att utbilda vår personal och utveckla vår kundservice.

För detta ändamål behandlar vi dina personuppgifter med stöd av vårt berättigade intresse, nämligen vårt intresse av att följa upp och utvärdera vår verksamhet, erbjudanden och marknadsföring. Vi bedömer att vårt berättigade intresse i detta fall väger tyngre än de registrerades rättigheter och friheter.

FOREX ber vid vissa tillfällen även om ditt samtycke för att behandla dina personuppgifter. Det kan exempelvis vara vid viss behandling av särskilda kategorier av personuppgifter samt vid vissa utskick i marknadsföringssyfte.

De personuppgifter som behandlas för detta ändamål är:

• Identitetsuppgifter, såsom namn, personnummer och kundnummer.

• Kontaktinformation, såsom e-postadress, telefonnummer och adress.

• Kundinteraktioner och kundengagemang: Såsom kommunikation mellan dig och FOREX, samtalsinspelningar, anteckningar om dig som kund samt uppgifter om vilka produkter och tjänster du har.

• Finansiella uppgifter, såsom transaktioner, krediter, inkomst och skulder.

• Digital information kopplad till din användning av vår webbplats, andra plattformar och digitala applikationer inklusive trafikdata, platsdata, beteendedata och annan kommunikationsinformation.

4.7 Utrednings- och säkerhetsskäl

Vi behandlar dina personuppgifter av utrednings- och säkerhetsskäl, exempelvis för att förebygga, avslöja och rapportera bedrägerier samt skydda dina och FOREX tillgångar. Vi behöver också kontrollera uppgifter mot sanktionslistor i syfte att upptäcka, förhindra, hantera och minimera risker för finansiell brottslighet. Därutöver behöver vi skydda dina och FOREX samt FOREX anställdas intressen, vilket inbegriper olika fysiska säkerhetsåtgärder och kameraövervakning.

Vi behandlar också sina personuppgifter för att förbättra, utveckla och hantera säkerheten i våra tekniska system och IT-infrastruktur samt för att utföra olika riskbedömningar.

För dessa ändamål behandlar vi dina personuppgifter med stöd av vårt berättigade intresse, nämligen vårt intresse av att säkerställa en hög säkerhetsnivå för fysiska personer och tillgångar samt att kunna utreda och följa upp eventuella säkerhetsincidenter. Vi bedömer att vårt berättigade intresse i detta fall väger tyngre än de registrerades rättigheter och friheter.

Viss sådan behandling sker också i syfte att FOREX ska kunna uppfylla sina rättsliga förpliktelser, vilket beskrivs ytterligare under avsnitt 4.8 nedan.

De personuppgifter som behandlas för detta ändamål är:

• Identitetsuppgifter, såsom namn, personnummer och kundnummer.

• Kontaktinformation, såsom e-postadress, telefonnummer och adress.

• Kundinteraktioner och kundengagemang: Såsom kommunikation mellan dig och FOREX, samtalsinspelningar, anteckningar om dig som kund samt uppgifter om vilka produkter och tjänster du har.

• Finansiella uppgifter, såsom transaktioner, krediter, inkomst och skulder.

• Digital information kopplad till din användning av vår webbplats, andra plattformar och digitala applikationer inklusive IP-adress, trafikdata, platsdata, beteendedata och annan kommunikationsinformation.

4.8 Uppfyllande av rättsliga förpliktelser

FOREX är i vissa fall skyldig att enligt lag behandla personuppgifter för att fullgöra rättsliga förpliktelser i förhållande till såväl svenska som utländska myndigheter, inklusive men inte begränsat till Finansinspektionen, Polisen, Skatteverket, Pensionsmyndigheten, och Kronofogdemyndigheten. FOREX är också skyldiga att tillse att kontroll sker enligt regler om bokföring, Penningtvättslagen samt andra tillämpliga regelverk gällande betaltjänster, monitorering av transaktioner och bedrägerikontroll. FOREX kan komma att kontrollera kundinformation mot sanktionslistor som vi enligt lag eller myndighetsbeslut är skyldiga eller har rätt att tillämpa i syfte att säkerställa att inte bristande förutsättningar föreligger för att genomföra vissa betaltjänster.

För dessa ändamål behöver vi kontrollera och verifiera din identitet, övervaka och analysera hur du använder dina konton för att förebygga eller upptäcka bedrägerier, penningtvätt och andra brott samt för att uppfylla våra skyldigheter enligt Xxxxxxxxxxxxxxxxxx samt dokumentera och spara personuppgifter kopplade till kreditprövning.

För dessa ändamål kan dina personuppgifter också komma att lämnas ut till såväl svenska som utländska myndigheter, inklusive men inte begränsat till Finansinspektionen, Polisen, Skatteverket, Pensionsmyndigheten, och Kronofogdemyndigheten.

Behandling av dina personuppgifter för ovan nämnda ändamål sker för att vi ska kunna uppfylla våra rättsliga förpliktelser.

De personuppgifter vi behandlar för ovan ändamål är de följande:

• Identitetsuppgifter: Såsom namn, födelsedatum, personnummer, IP-nummer, kundnummer, medborgarskap.

• Kontaktinformation: Såsom e-postadress, telefonnummer, adress.

• Finansiella uppgifter: Såsom ägaruppgifter, transaktioner, krediter, utförda transaktioner, inkomst, skulder.

• Kundinteraktioner och kundengagemang: Såsom kommunikation mellan dig och FOREX, samtalsinspelningar, anteckningar om dig som kund samt uppgifter om vilka produkter och tjänster du har.

• Digital information kopplad till din användning av vår webbplats, andra plattformar och digitala applikationer inklusive trafikdata, platsdata, beteendedata och annan kommunikationsinformation.

4.9 Fastställande, göra gällande och utöva rättsliga anspråk

FOREX kan komma att behandla dina personuppgifter i syfte att fastställa, göra gällande eller utöva rättsliga anspråk, exempelvis för att hantera klagomål och reklamationer, i samband med en rättsprocess eller i övrigt för att förhindra användning av FOREX produkter och tjänster i strid med tillämpliga villkor.

För dessa ändamål behandlar vi dina personuppgifter med stöd av vårt berättigade intresse, nämligen vårt intresse av att tillvarata våra rättigheter och värja oss från klander eller rättsliga anspråk. Vi bedömer att vårt berättigade intresse i detta fall väger tyngre än de registrerades rättigheter och friheter.

De personuppgifter vi behandlar för ovan ändamål är de följande:

• Identitetsuppgifter: Såsom namn, födelsedatum, personnummer, IP-nummer, kundnummer, medborgarskap.

• Kontaktinformation: Såsom e-postadress, telefonnummer, adress.

• Finansiella uppgifter: Såsom ägaruppgifter, transaktioner, krediter, utförda transaktioner, inkomst, skulder.

• Kundinteraktioner och kundengagemang: Såsom kommunikation mellan dig och FOREX, samtalsinspelningar, anteckningar om dig som kund samt uppgifter om vilka produkter och tjänster du har.

• Digital information kopplad till din användning av vår webbplats, andra plattformar och digitala applikationer inklusive trafikdata, platsdata, beteendedata och annan kommunikationsinformation

5. HUR LÄNGE SPARAS DINA UPPGIFTER?

Hur länge vi sparar dina personuppgifter beror på vilket syfte uppgifterna används för.

a) Om du är kund hos FOREX, exempelvis genom valutaväxling eller nätvaluta sparar vi dina personuppgifter så länge kundförhållandet pågår, det vill säga under hela den tiden avtalet mellan dig och FOREX är giltigt. När kundrelationen och avtalet upphör kan FOREX komma att spara dina uppgifter i ytterligare tio (10) år, i syfte att uppfylla rättsliga skyldigheter enligt tillämplig arkiv- och bokföringslagstiftning samt för att kunna göra gällande eventuella rättsliga anspråk, ta tillvara våra rättigheter och uppfylla våra skyldigheter i förhållande till eventuella krav och frågor från tidigare valutaväxlingskunder och i förhållande till myndigheter.

b) För det fall du är i kontakt med FOREX men inte ingår avtal och därmed inte blir kund, lagras dina personuppgifter generellt i högst tre (3) månader, om inte vidare behandling är nödvändig till följd av en rättslig förpliktelse som åvilar FOREX.

c) Om du som kund inte invänt mot att motta direktmarknadsföring behandlar vi dina personuppgifter i marknadsföringssyfte under den tid kundförhållandet pågår och i en period om högst tjugofyra (24) månader från senaste kundengagemang. Dina personuppgifter raderas däremot omedelbart för det fall du avregistrerar dig från att motta direktmarknadsföring, såvida FOREX inte har en annan rättslig grund till stöd för behandlingen.

d) Om du inte blivit kund, men samtyckt till att motta direktmarknadsföring från FOREX, behandlar vi dina personuppgifter i marknadsföringssyfte i en period om tre (3) år. Dina personuppgifter raderas däremot omedelbart för det fall du avregistrerar dig från att motta direktmarknadsföring, såvida FOREX inte har en annan rättslig grund till stöd för behandlingen.

För närmare information kring lagringstider av vissa identitetsuppgifter samt digital information kopplad till din användning av vår webbplats, andra plattformar och digitala applikationer, se vår cookie-policy tillgänglig här: xxx.xxxxx.xx/xxxxxxxxxxx/xxxxxxx-xxx-xxxxxxx/.

För personuppgifter som är knutna till en skannad ID-handling, exempelvis namn och personbeteckning, är huvudregeln att uppgifterna inte ska lagras om växlingstransaktionen understiger tröskelvärdet. Undantag görs dock om ID- handlingen bedöms vara ogiltig eller misstänks vara förfalskad. I sådant fall lagras en ID-kopia i maximalt trettio (30) dagar innan den raderas. Syftet med lagringen är att vi ska kunna lämna ID-kopian till polisen vid misstanke om brott enligt penningtvättslagen.

Efter de tidpunkter som angetts ovan kommer FOREX att på ett säkert sätt radera eller avidentifiera dina personuppgifter så att det inte längre går att koppla dem till dig.

6. SÄRSKILT FÖR DIG SOM VALUTAKUND

Som valutakund kan FOREX efterfråga dina kontaktuppgifter så som e-postadress och telefonnummer. Du väljer själv om du vill lämna ifrån dig kontaktuppgifter och i sådant fall vilka.

Om ditt samtycke efterfrågas i butik får du samtidigt kompletterande information om i vilket syfte och på vilket sätt personuppgifterna kommer att behandlas. De kontaktuppgifter du lämnar kan användas för att nå dig med information om den tjänst du nyttja. Uppgifterna kan också användas för direktmarknadsföring och erbjudanden via e-post och sms avseende likartade produkter eller tjänster från FOREX. Utskicken sker endast så länge du inte väljer att avregistrera dig från fortsatt marknadsföring.

Vid våra växlingskontor kan du bland annat köpa och sälja valuta. Om du vill utföra en enskild eller flera separata transaktioner hos oss, samt om du i övrigt vill inleda affärsförbindelse med FOREX kan vi behöva kontrollera din identitet, ålder och huvudman. Vi är till exempel skyldiga i enlighet med Penningtvättslagen att identifiera våra kunder och kontrollera deras identitet vid etablering av ett fast kundförhållande. Samma skyldighet föreligger vid enskilda transaktioner som överstiger de belopp som omnämns i tredje kapitlet penningtvättslagen (så kallade ”tröskelvärden”) eller vid enskilda transaktioner som vi annars misstänker eller har skälig grund för att misstänka utgör ett led i penningtvätt eller finansiering av terrorism och som vi därför är tvungna att anmäla enligt penningtvättslagen. Med misstänkta transaktioner avses exempelvis transaktioner som är exceptionella i fråga om sitt ekonomiska värde.

Dessutom kan vi behöva kontrollera om du är en person i politiskt utsatt ställning, i vilket land din verksamhet är etablerad, utföra kontroll mot europeiska sanktionslistor och inhämta information om affärsförbindelsens syfte och art. FOREX är skyldig att utföra dessa åtgärder som ett led i vårt arbete mot risker för penningtvätt, mot finansiering av terrorism och för att uppnå de krav på kundkännedom och kundrelation som uppställs i penningtvättslagen. Sådana uppgifter behandlas med stöd av rättsliga förpliktelser, se avsnitt 4.8 ovan.

Du är inte skyldig att lämna ut dina personuppgifter till oss, men om du väljer att inte göra det kan det innebära att FOREX inte har möjlighet att erbjuda valutatjänster. Vid bedömning av risker och avvikelser gällande transaktioner kan FOREX ha skyldighet att rapportera till Finanspolisen. Uppgifter i sådan rapportering sekretessbeläggs.

FOREX kan begära att du visar legitimation för att kontrollera din ålder – vi har inte möjlighet att ingå avtal med personer under 16 år (Sverige och Norge) respektive 15 år (Finland och Danmark).

7. MARKNADSFÖRING

7.1 Allmänt

I enlighet med vad som redogjorts för under punkten 4.5 ovan kan vi behandla dina personuppgifter i marknadsföringssyfte, nämligen för att kommunicera personlig och relevant information med dig samt lämna erbjudanden till dig och våra produkter och tjänster, exempelvis via brev, e-post, sociala medier och andra digitala kanaler.

Av vad som framgår under punkten 4.6 genomför vi också löpande olika typer av marknads- och kundanalyser och vi kan därför även komma att behandla dina personuppgifter i syfte att optimera våra olika erbjudanden, anpassa vårt innehåll samt vår marknadsföring.

7.2 Avregistrering från direktmarknadsföring

Du har rätt att när som helst, utan kostnad, invända mot FOREX behandling av dina personuppgifter som vidtas för att skicka direktmarknadsföringsmeddelanden till dig. Det gäller oavsett om du får kommunikation till din företagsadress, är en befintlig eller tidigare kund hos FOREX eller för att du annars har samtyckt till det på förhand. Du avregistrerar dig från framtida utskick genom att följa den länk som återfinns i e-postutskicken eller genom att skicka din begäran till xxxx@xxxxx.xx alternativt via post till FOREX AB, Stora Xxxxxxx 00, 000 00 Xxxxxxxxx.

Reklam som inte utgör direktmarknadsföring, till exempel via brev, kan komma att skickas till dig oavsett om du är kund eller inte, under förutsättning att du inte har anmält dig till en begränsningstjänst eller på annat sätt tackat nej till sådan reklam.

7.3 Profilering

Med profilering avses automatisk behandling av personuppgifter som används för att bedöma vissa personliga egenskaper hos en fysisk person, i synnerhet för att analysera eller förutsäga exempelvis dennes ekonomiska situation, personliga preferenser, intressen och vistelseort.

FOREX använder profilering i syfte att kunna leverera anpassad marknadsföring till dig. Profileringen består av exempelvis intern kategorisering och analys av kundgrupper, konsument- och kundbeteenden på övergripande nivå.

Därtill sker profilering för underlag och statistiska slutsatser om kundanalys inför marknadsföring, metod- och affärsutveckling. Personuppgifter som behandlas är sådana du själv lämnat till FOREX och kompletterande uppgifter från publika register såsom Statens personadressregister SPAR, andra myndigheter samt finansiella institut.

Profilering kan leda till att du mottar marknadsföring anpassad för dig.

De rättsliga grunder som vi baserar denna behandling på redogörs för under avsnitt 4.5 och

4.6 ovan.

När profileringen har stöd i den rättsliga grunden berättigat intresse har du rätt att när som helst invända mot profileringen. FOREX får då inte längre behandla personuppgifterna såvida vi inte kan påvisa tvingande berättigade skäl för behandlingen som väger tyngre än den dina intressen, rättigheter och friheter eller om det sker för fastställande, utövande eller försvar av rättsliga anspråk.

8. BEHANDLING AV ANNAN ÄN FOREX

FOREX kan komma att lämna ut dina personuppgifter till myndigheter för att följa lag eller annan författning relaterat till exempelvis skatter, motverkande av penningtvätt eller finansiering av terrorism. FOREX kan också komma att lämna ut dina personuppgifter för att kunna tillhandahålla våra tjänster och i övrigt bedriva vår verksamhet, exempelvis leverantörer av IT-tjänster, betaltjänster, administration och ekonomi m.m.

För att kunna fullgöra produkt- och tjänsteavtal kan FOREX komma att lämna ut personuppgifter som rör dig till andra bolag i FOREX koncern och ibland till externa bolag vi samarbetar med såsom betalningsförmedlare, betalningsmottagare, clearingcentraler, leverantörer samt till part som agerar för din räkning.

Kategorierna av mottagare av personuppgifter är:

• Myndigheter: skattemyndigheter, tillsynsmyndigheter och rättskipande myndigheter.

Delning av personuppgifter med myndigheter görs när FOREX enligt lag är skyldiga att göra det. Exempel på rättslig skyldighet att lämna information är för åtgärder mot penningtvätt och terroristfinansiering. Personuppgifter överförs enbart om det finns en rättslig grund till stöd för behandlingen, vilket i förevarande situation är att behandlingen är nödvändig för att fullgöra en rättslig förpliktelse, fullgöra avtalet eller att FOREX har ett berättigat intresse att skydda såväl dig som FOREX verksamhet.

• Bolag inom FOREX koncern: Vi delar personuppgifter internt inom vår koncern om det är nödvändigt för att FOREX ska kunna tillhandahålla sina tjänster och funktionaliteter till dig samt under förutsättning att detta är tillåtet enligt lag.

FOREX har ett berättigat intresse av att kunna få tillgång till och tillhandahålla dessa tjänster och detta kan också vara nödvändigt för att FOREX ska kunna fullgöra avtalsrättsliga förpliktelser gentemot dig som kund.

• Leverantörer, underleverantörer och samarbetspartners: Detta är bolag som endast har rätt att behandla dina personuppgifter för FOREX räkning och i enlighet med våra instruktioner, så kallade personuppgiftsbiträden. Exempel är leverantörer av mjukvaru- och datalagringsleverantörer, affärskonsulter, marknadsförings- och analyspartners samt företag som bistår FOREX med utveckling och förbättring av de produkter och tjänster som vi tillhandahåller.

FOREX har ett berättigat intresse att få tillgång till tjänster och funktionalitet som FOREX inte själv kan erbjuda. Vi säkerställer att all behandling av våra leverantörer och samarbetspartners är nödvändiga för att fullgöra detta intresse och att intresset väger tyngre än din rätt att inte få dina uppgifter behandlade för detta syfte.

9. ÖVERFÖRINGAR AV PERSONUPPGIFTER UTANFÖR EU-/EES-området

I vissa fall är FOREX skyldig att, i samarbete med myndighet, överföra personuppgifter utomlands och utanför Europeiska unionen och europeiska samarbetsområdet (”EU” respektive ”EES”). Överföring kan också komma att ske till företag som FOREX samarbetar med för att tillhandahålla sina tjänster, exempelvis leverantörer, underleverantörer och samarbetspartners utan för EU/EES.

I de fall personuppgifter som FOREX ansvarar ska överföras till ett land utanför EU/EES sker överföringen i enlighet med GDPR och annan kompletterande lagstiftning, så som dataskyddslagen, för att upprätthålla likvärdigt integritetsskydd. Överföring kan till exempel ske om det föreligger ett beslut från EU-kommissionen om att landet i fråga säkerställer en tillräcklig skyddsnivå. Om sådant beslut saknas kan lämpliga skyddsåtgärder vidtas, till exempel genom att mottagande organisation i utlandet agerar under rättsligt bindande standard-avtalsklausuler eller företagsbestämmelser. I avsaknad av sådana lämpliga skyddsåtgärder kan undantag för överföringen göras i vissa särskilda situationer, exempelvis genom att FOREX inhämtar särskilt tillstånd från tillsynsmyndighet alternativt ditt uttryckliga samtycke till att överföringen av

personuppgifter får ske. I de fall ditt samtycke till sådan överföring efterfrågas, får du information om eventuella risker förknippade med överföringen.

Om du önskar få mer information om tillämpliga skyddsåtgärder vid överföring av dina personuppgifter utanför EU/EES är du välkommen att kontakta oss via xxxxxxxxxxxxxxx@xxxxx.xx.

10. DINA RÄTTIGHETER

10.1 Rätt till tillgång

Du har rätt att kostnadsfritt begära ett registerutdrag, vilket innehåller en sammanställning över de personuppgifter som behandlas om dig av FOREX samt information om hur behandlingen utförs. För att säkerställa en hög säkerhetsnivå och att registerutdraget kommer till rätt mottagare kommer registerutdraget att skickas till dig som rekommenderat brev.

I vissa fall kan rätten till tillgång vara begränsad, till exempel på grund av annan lagstiftning om det handlar om sekretessbelagd information eller rör affärshemligheter. Intern information som är en del av förberedande arbete för att säkerställa korrekt ärendehantering eller information som hålls hemlig för att förebygga, utreda och avslöja brottslig verksamhet är andra exempel på när åtkomst till information är begränsad.

10.2 Rätt till rättelse

Du har du rätt att begära rättelse av personuppgifter, vilket innebär att vi korrigerar eller kompletterar felaktiga uppgifter.

10.3 Rätt till radering

Du har rätt att i vissa fall utan onödigt dröjsmål få dina personuppgifter raderade. Du har rätt att få dina personuppgifter raderade om:

a. personuppgifterna inte längre är nödvändiga för oss att behandla för det syfte som de samlades in;

b. du återkallar ditt samtycke på vilket behandlingen grundas på och det inte finns någon annan rättslig grund till stöd för behandlingen;

c. om du motsatt dig att uppgifterna behandlas baserat på vårt berättigade intresse och det saknas berättigade skäl som väger tyngre än ditt intresse av att få ha dina uppgifter skyddade;

d. Du invänder mot behandling för direktmarknadsföringsändamål;

e. personuppgifterna har behandlats på ett olagligt sätt.

I den utsträckning det är nödvändigt att fortsätta behandlingen av dina personuppgifter, till exempel för att uppfylla våra lagliga skyldigheter, är vi inte skyldiga att ta bort dina personuppgifter. Detta gör att vissa uppgifter kan lagras till dess att vi inte längre är skyldiga att behandla dem.

10.4 Rätt till begränsning

Du har rätt att i vissa fall begära att vår behandling av dina personuppgifter begränsas. En begränsning kan göras av flera anledningar.

a. Om du anser att personuppgifterna som vi behandlar om dig är felaktiga och du har begärt rättelse kan du begära en begränsad behandling under den tid vi arbetar med att kontrollera huruvida personuppgifterna är korrekta eller inte.

b. Behandlingen är olaglig och du motsätter dig att personuppgifterna raderas och i stället begär en begränsning av deras användning.

c. Vi behöver inte längre personuppgifterna för ändamålen med behandlingen men du behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk.

d. Om du har invänt mot behandling baserad på en intresseavvägning (berättigat intresse) kan du begära begränsad behandling under den tid vi arbetar med att kontrollera om våra berättigade intressen väger tyngre än dina berättigade intressen.

För det fall att behandlingen har begränsats enligt någon av situationerna ovan får vi endast, utöver själva lagringen, behandla uppgifterna för att fastställa, göra gällande eller försvara rättsliga anspråk, för att skydda någon annans rättigheter eller för att du har lämnat ditt samtycke.

10.5 Rätt till dataportabilitet

Du har i vissa fall rätt till s.k. dataportabilitet, dvs. rätt att få ut dina personuppgifter som du har tillhandahållit oss i ett strukturerat, allmänt använt och maskinläsbart format och har rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig. En förutsättning för dataportabilitet är att överföringen är tekniskt möjlig och kan ske automatiserat samt att vi behandlar personuppgifterna med stöd av ditt samtycke eller för att uppfylla ett avtal.

10.6 Rätt att göra invändningar

Du har rätt att när som helst invända mot FOREX behandling av dina personuppgifter som stöds på intresseavvägning som rättslig grund (berättigat intresse). En fortsatt behandling av dina personuppgifter kräver att vi visar ett berättigat skäl för den aktuella behandlingen. I annat fall får vi endast behandla uppgifterna för att fastställa, utöva eller försvara rättsliga anspråk. För skäl som anknyter till kundens specifika situation, har kunden även rätt att göra invändningar mot profilering och annan behandling av personuppgifter avseende dig, när behandlingen av informationen grundar sig i kundrelationen.

Som registrerad har du även rätt att inte bli föremål för beslut som enbart grundar sig på automatiserat beslutsfattande, om sådant beslutsfattande har rättsliga konsekvenser eller på liknande sätt påverkar kunden väsentligt. Du har rätta att invända mot sådan behandling inklusive profilering. Rätten gäller emellertid inte om beslutsfattandet är nödvändigt för att ingå eller fullgöra ett avtal med kunden eller om kund har lämnat ett uttryckligt samtycke.

10.7 Rätt att återkalla samtycke

Om du lämnat ditt samtycke till oss för behandling av dina personuppgifter har du rätt att när som helst återkalla ditt samtycke. Du kan återkalla ditt samtycke genom att kontakta oss på ovan kontaktuppgifter. En sådan återkallelse påverkar dock inte lagligheten av behandlingen fram till återkallandet.

11. DATASKYDDSOMBUD

FOREX har utsett ett dataskyddsombud som övervakar och kontrollerar att all personuppgiftsbehandling sker i enlighet med GDPR och annan kompletterande lagstiftning. Om du inte hittar den information du söker i denna integritetsinformation, eller om du i övrigt har frågor gällande hur dina personuppgifter behandlas av FOREX, har du möjlighet att kontakta vårt dataskyddsombud via e-postadress: xxxxxxxxxxxxxxx@xxxxx.xx eller via telefon +46 (0)000-00 00 00 (kundservice).

12. KLAGOMÅL

Integritetsskyddsmyndigheten (”IMY”) är ansvarig för att övervaka tillämpningen av GDPR och annan kompletterande lagstiftning. Om du anser att FOREX hanterar personuppgifter på ett felaktigt sätt kan lämna in ett klagomål till IMY via xxx@xxx.xx eller via telefonnummer +46 (0)0- 000 00 00.

13. ÄNDRINGAR

Denna integritetsinformation kan komma att ändras från var tid till annan. Vid ändringar kommer en uppdaterad version av integritetsinformationen göras tillgänglig på xxx.xxxxx.xx samt i övrigt kommuniceras med dig på lämpligt sätt i enlighet med de krav som uppställs i GDPR.

Senast uppdaterad 2024-06-12.

Document Metadata

Table of Contents

FOREX INTEGRITETSINFORMATION

Document Metadata