Integritetspolicy

1. Syfte 

Vi upprättar den här policyn för att du som användare ska kunna känna dig trygg i att vi värnar om din integritet. Vår policy utgår från gällande dataskyddslagstiftning och förtydligar hur vi jobbar för att ta tillvara dina rättigheter och din integritet.

Syftet med den här policyn är att du ska få veta hur vi behandlar dina personuppgifter, vad vi använder dem till, vilka som får ta del av dem och under vilka förutsättningar samt hur du kan ta tillvara dina rättigheter.

Snowbank AB, org nr 559051-2413(”Snowbank”) är personuppgiftsansvarig för behandlingen. Kontaktuppgifter till Personuppgiftsansvarig se slutet av detta dokument.

Principerna gäller om en Kund använder, har använt eller har uttryckt en avsikt att använda, eller på annat sätt är associerad till någon av de tjänster som Snowbank tillhandahåller, inklusive sådana förhållanden som etablerats innan policyn trädde i kraft.

 

2. Definitioner

Kund betyder en fysisk person som använder, har använt eller har uttryckt en önskan att använda eller på annat sätt kan relateras till någon av de tjänster som tillhandahålls av Snowbank. Personuppgifter betyder all information som direkt eller indirekt kan relateras till en fysisk person. Behandlar betyder all hantering av Personuppgifter (inkl. insamling, registrering, inspelning, lagring, överföring, radering etc). Dataskyddsombud övervaka att organisationen följer dataskyddsförordningen.

3. Allmänna bestämmelser

3.1 Policyn beskriver övergripande hur Snowbank behandlar Personuppgifter. Specifika uppgifter om behandling av Personuppgifter kan också redogöras för i avtal och andra dokument relaterade till Snowbanks tjänster.

3.2 Snowbank säkerställer, inom ramen för tillämplig lag, sekretess för Personuppgifter och har lämpliga tekniska och organisatoriska åtgärder för att skydda Personuppgifter från obehörig åtkomst, olaglig behandling eller röjande av uppgift, oavsiktlig förlust, ändring eller förstörelse.

3.3 Snowbank kan använda personuppgiftsbiträden för behandling av Personuppgifter, eller överföra personuppgifter till andra mottagare. I dessa fall vidtar Snowbank nödvändiga åtgärder för att säkerställa att personuppgiftsbiträdena behandlar Personuppgifter enligt Snowbanks instruktioner, i enlighet med gällande lag och kräver adekvata säkerhetsåtgärder.

4. Kategorier av Personuppgifter

Personuppgifter kan inhämtas från en Kund, genom Kundens användning av tjänster och från externa källor, till exempel från offentliga och privata register eller av tredje part. Kategorier av Personuppgifter som Snowbank främst, men inte enbart, samlar in och behandlar är:

Identifieringsuppgifter såsom namn, personnummer, födelsedatum, uppgifter om identitetsdokumentet (t.ex. kopia av pass, ID-kort) etc.

Kontaktinformation såsom adress, telefonnummer, e-postadress, kommunikationsspråk.

Uppgifter om relationer till juridiska personer såsom uppgifter som lämnats av Kunden eller erhållits från offentliga källor eller genom tredje parts tjänsteleverantörer för fullgörande av transaktioner för den berörda juridiska personens räkning etc.

Finansiella uppgifter såsom konton, ägande, transaktioner, handelsförfrågningar eller genomförda transaktioner.

Uppgifter om ursprung av tillgångar såsom Kundens transaktionspartner och affärsverksamhet etc.

Uppgifter om trovärdighet och due diligence såsom betalningsbeteende, skada som orsakats Snowbank eller annan, uppgifter som gör det möjligt för Snowbank att utföra undersökningar avseende penningtvätt och förebyggande av finansiering av terrorism och för att säkerställa att internationella sanktioner följs, inklusive syftet med affärsrelationen och om Kunden är en person i politiskt utsatt ställning.

Uppgifter som erhållits och/eller skapas vid fullgörande av en förpliktelse som följer av lag såsom uppgifter som härrör från förfrågningar från myndighet, såsom Skatteverket, domstolar, Kronofogdemyndigheten. Uppgifter om Kundens skattemässiga hemvist såsom uppgifter om bosättningsland, skatteidentifikationsnummer etc.

Kommunikationsuppgifter som samlas in när Snowbank tillhandahåller tjänster eller när Kunden kommunicerar med Snowbank via telefon, e-post, meddelanden och andra kommunikationsverktyg som sociala medier, Personuppgifter relaterat till Kundens besök på Snowbanks webbplatser eller kommunikation via andra Snowbank kanaler.

Uppgifter relaterade till tjänsterna såsom avtalets fullgörande eller brist på fullgörande, bland annat genomförda transaktioner, användning av bitcoinadresser eller liknande, avslutade och utgångna avtal, inlämnade ansökningar, förfrågningar och klagomål och avgifter, etc.

Uppgifter om vanor, preferenser och kundnöjdhet såsom aktivitetsnivån i användandet av tjänsterna, vilka tjänster som använts, personliga inställningar, enkätsvar, etc.

Uppgifter om deltagande i tävlingar och kampanjer såsom erhållna poäng, tävlingar eller kampanjpriser etc.

5. Syfte och laglig grund för behandling av Personuppgifter

5.1 Hantera kundrelationen och tillhandahålla och administrera tillgång till produkter och tjänster Att ingå och fullgöra ett avtal, till exempel en transaktion med Kunden, hålla Personuppgifter uppdaterade och korrekta genom att verifiera och berika Personuppgifter genom externa och interna register baserat på: fullgörande av avtal eller för att vidta åtgärder på Kundens begäran innan avtal ingås eller på grund av rättsliga förpliktelser.

5.2 Utföra riskbedömningar Att utföra interna kredit- och riskbedömningar för att avgöra vilka tjänster och produkter och villkor som kan erbjudas en Kund och för att följa gällande lag avseende riskbedömningar och analyser baserade på: fullgörande av avtal eller för att vidta åtgärder på Kundens begäran före ingående av avtal eller efterlevnad av rättsliga förpliktelser eller Snowbanks berättigade intressen för en sund riskhantering.

5.3 Skydda Kundens och/eller Snowbanks intressen Att skydda Kundens och/eller Snowbanks intressen och undersöka kvaliteten på de tjänster som tillhandahålls av Snowbank med syfte att tillhandahålla bevis på en kommersiell transaktion eller annan affärskommunikation baserat på: fullgörande av avtal eller för att vidta åtgärder på Kundens begäran innan avtal ingås eller överensstämmelse med rättslig förpliktelse eller samtycke från Kunden eller Snowbanks berättigade intressen för att förebygga, begränsa och utreda missbruk eller olaglig användning eller störning av Snowbanks tjänster och produkter, intern utbildning eller kvalitetssäkring av tjänster.

5.4 För att garantera Snowbanks och/eller Kundens säkerhet, skydda Kundens liv och hälsa och hans/hennes företrädare och andra rättigheter för Snowbank och Kunden baserat på: Snowbanks berättigade intressen för att skydda sina Kunder, anställda, besökare och deras och Snowbanks tillgångar.

5.5 Tillhandahålla ytterligare tjänster, genomföra Kundundersökningar, marknadsanalyser och statistik Erbjuda Kunden Snowbanks, eller noggrant utvalda samarbetspartners tjänster, inklusive personliga erbjudanden baserade på: samtycke från Kunden eller Snowbanks berättigade intressen att erbjuda ytterligare tjänster.

5.6 Genomföra Kundundersökningar, marknadsanalyser och statistik; organisera tävlingar och kampanjer för en Kund baserade på: Snowbanks berättigade intressen att förbättra Snowbanks tjänster, förbättra Kundens upplevelse som användare av tjänster och utveckla nya produkter och tjänster eller samtycke från Kunden.

5.7 Efterlevnad av rättsliga förpliktelser och verifiering av identitet Att följa gällande lag, bland annat relaterat till due diligence av Kunden, förhindra, upptäcka, undersöka och rapportera potentiell penningtvätt eller finansiering av terrorism, om Kunden är föremål för finansiella sanktioner eller om Kunden är en person i politiskt utsatt ställning och för att verifiera identitet baserat på: fullgörande av avtal eller för att vidta åtgärder på Kundens begäran före ingående av avtal eller efterlevnad av rättsliga förpliktelser eller Snowbanks berättigade intressen för en sund riskhantering och styrning.

5.8 Förhindra missbruk av tjänster och säkerställa lämpliga villkor för tjänsterna Att godkänna och hantera åtkomstkontroll och funktionalitet av digitala kanaler, förhindra obehörig åtkomst och missbruk av dessa och för att säkerställa informationssäkerheten baserat på: fullgörande av avtal eller vidta åtgärder på Kundens begäran innan avtal ingås eller efterlevnad av rättsliga förpliktelser eller samtycke från Kunden eller Snowbanks berättigade intressen att ha kontroll över åtkomster och funktionaliteten av digitala tjänster.

5.9 Förbättra tekniska system, IT-infrastruktur, anpassa visning av tjänsten till Kundens användarenhet och utveckla Snowbanks tjänster bland annat genom att testa och förbättra tekniska system och IT-infrastruktur baserat på: Snowbanks berättigade intressen att förbättra tekniska system och IT-infrastruktur.

5.10 Fastställa, utöva och försvara rättsliga anspråk Att fastställa, utöva och försvara rättsliga anspråk baserat på: fullgörande av avtal eller för att kunna vidta åtgärder på Kundens begäran innan avtal ingås eller efterlevnad av rättsliga förpliktelser eller Snowbanks berättigade intressen att vidta rättsliga åtgärder.

5.11 Verkställa transaktioner i nationella och internationella betalningssystem Att verkställa nationella och internationella betalningar och transaktioner genom kreditinstitut och betalningssystem baserade på: fullgörande av avtal eller vidta åtgärder på Kundens begäran innan avtal ingås eller efterlevnad av rättsliga förpliktelser.

6. Profilering, personliga erbjudanden och automatiserat beslutsfattande

6.1 Profilering avser automatisk behandling av Personuppgifter som används för att bedöma vissa personliga egenskaper hos Kunden, särskilt för att analysera personliga preferenser, intressen och Kundens hemvist. Profilering används för att göra analys för marknadsföring, systemutveckling, automatiserat beslutsfattande såsom riskhantering och för transaktionsövervakning för att motverka bedrägerier, baserat på: på Snowbanks berättigade intressen, efterlevnad av rättsliga förpliktelser, fullgörande av avtal eller samtycke från Kunden.

6.2 Snowbank kan behandla Personuppgifter för att förbättra Kundens användarupplevelse av de digitala tjänsterna, till exempel genom att anpassa visning av tjänsterna till Kundens användarenhet och skapa lämpliga kunderbjudanden. Om inte direktmarknadsföring har begränsats av Kunden, kan Snowbank komma att behandla Personuppgifter i syfte att tillhandahålla personliga erbjudanden av Snowbanks tjänster. Sådan marknadsföring kan bland annat vara baserad på tjänster som Kunden använder och hur Kunden använder tjänsterna, och hur Kunden rör sig i Snowbanks digitala kanaler.

6.3 Snowbank kan komma att samla in statistiska uppgifter om Kunden, t.ex. typiskt beteende och livsstil baserat på demografiska hushållsuppgifter. Statistiska uppgifter för att skapa segment/profiler kan samlas in från externa källor och kan komma att kombineras med Snowbanks interna uppgifter.

 

7. Mottagare av Personuppgifter

Personuppgifter delas med andra mottagare, till exempel:

Myndigheter, till exempel Skatteverket, tillsynsmyndigheter och Finansinspektionen.

Kreditinstitut samt finansiella institut, och förmedlare av finansiella tjänster, tredje part som deltar vid genomförandet av order, settlement eller rapportering, organiserade handelsplatser samt market makers, handelsregister (s.k. ”trade repositories”), och föreskrivna rapporteringsmekanismer.

Finansiella och juridiska konsulter, revisorer eller andra tjänsteleverantörer till Snowbank.

Tredje parter som upprätthåller databaser och register t.ex. till kreditregister, befolkningsregister, handelsregister, eller annat register som innehar eller förmedlar Personuppgifter. Inkassobolag och konkursförvaltare. Kreditupplysningsinstitut. Personuppgiftsbiträden som Snowbank delar Personuppgifter med enligt punkt 3.3 ovan.

8. Geografiskt område för personuppgiftsbehandling

I allmänhet behandlas Personuppgifterna inom Europeiska Unionen/Europeiska Ekonomiska Samarbetsområdet (EU/EES), men kan i vissa fall komma att överföras och behandlas i länder utanför EU/EES.

Överföring och behandling av Personuppgifter utanför EU/EES kan ske om det finns en rättslig grund, dvs enligt en rättslig förpliktelse eller Kundens samtycke och att lämpliga skyddsåtgärder finns.

Lämpliga skyddsåtgärder är att:

Det finns ett avtal på plats som omfattar EU-standardavtalsklausuler eller andra godkända klausuler, uppförandekoder, certifieringar etc., godkända i enlighet med dataskyddsförordningen;

Landet utanför EU/EES där mottagaren är belägen har en lämplig nivå av dataskydd som fastställts av EU-kommissionen;

Mottagaren är certifierad enligt Privacy Shield (gäller för mottagare i USA).

På begäran kan Kunden få ytterligare information om överföring av Personuppgifter till länder utanför EU/EES.

9. Lagringsperioder

Personuppgifterna behandlas inte längre än nödvändigt. Personuppgifterna kommer att sparas så länge avtalsförhållandet består och därefter i högst 10 år med hänsyn till regler om preskription. I vissa fall kan uppgifterna komma att sparas längre tid på grund av lagstiftning som Snowbank måste uppfylla. Andra tidsfrister kan också gälla när Personuppgifter sparas för andra syften än på grund av avtalsförhållandet, lagringsperioden kan då vara baserad på att Snowbanks ka uppfylla gällande lagstiftning avseende exempelvis motverkade av penningtvätt (5 år) och bokföring (7 år).

10. Kundens rättigheter som registrerad

  • En Kund (registrerad) har rättigheter avseende behandling av Kundens Personuppgifter. Sådana rättigheter innebär i allmänhet att:
  • Kräva att Kundens Personuppgifter rättas om de är otillräckliga, ofullständiga eller felaktiga.
  • Invända mot viss behandling av Kundens Personuppgifter.
  • Kräva radering av Kundens Personuppgifter.
  • Begränsa behandlingen av Kundens Personuppgifter.
  • Få information om Kundens Personuppgifter behandlas av Snowbank och om så är fallet, få en kopia på Personuppgifterna.
  • Få Kundens Personuppgifter som tillhandahållits av honom/henne och som behandlas baserat på samtycke eller avtal i skriftligt eller vanligt använt elektroniskt format och när möjligt överföra sådana Personuppgifter till en annan tjänsteleverantör (dataportabilitet).
  • Återkalla Kundens samtycke till att behandla hans/hennes Personuppgifter.
  • Att inte bli föremål för fullständigt automatiserat beslutsfattande, inklusive profilering, om sådant beslutsfattande har rättsliga konsekvenser eller på liknande sätt väsentligen påverkar Kunden. Denna rätt gäller inte om beslutsfattandet är nödvändigt för att ingå eller fullgöra ett avtal med Kunden, om beslutsfattandet är tillåtet enligt gällande lag eller om Kunden har lämnat sitt uttryckliga samtycke.
  • Framföra klagomål avseende behandlingen av Personuppgifter till dataskyddsmyndigheten, www.datainspektionen.se om Kunden anser att behandlingen av Kundens Personuppgifter kränker Kundens rättigheter och intressen enligt gällande lag.

11. Kunduppgifter

Kunden kan kontakta Snowbank med frågor, begäran om registerutdrag, begäran om återkallande av samtycken, eller om Kunden vill begära att få andra rättigheter och framföra klagomål angående behandlingen av Personuppgifter. För personliga erbjudanden och direktmarknadsföring, som sker enligt Snowbanks berättigade intressen, säkerställer Snowbank att Kunden kan göra sina val. Kunden kan ändra vissa uppgifter, godkännanden och val i tjänsten eller genom att kontakta Snowbanks support via info@btcswe.com.

Kontaktuppgifter för Snowbank finns tillgängliga på Snowbanks webbplats: www.btcswe.com.

Personuppgiftsansvarig är:

Snowbank AB

Snowbanks dataskyddsombud nås via:

Dataskyddsombud
Snowbank AB
Östermalstorg 1
114 42 Stockholm

Den senaste versionen av denna policy finns att ta del av på vår hemsida, på https://btcswe.com/integritetspolicy eller genom att kontakta support.