Personuppgiftspolicy

Denna personuppgiftspolicy beskriver hur vi, Ebbel AB (org.nr. 559165–6391) (”Ebbel”, ”vi”, ”oss”), som personuppgiftsansvarig kommer att behandla dina personuppgifter när du använder vår tjänst Ebbel (”Tjänsten”) eller kontaktar oss. Den beskriver också dina rättigheter och hur du kan göra dina rättigheter gällande.

Vänligen läs denna personuppgiftspolicy innan du använder Tjänsten. Genom att använda Tjänsten godkänner du denna personuppgiftspolicy och vår behandling av dina personuppgifter. Notera att Tjänsten inte riktar sig till individer under 18 år.

Du kan alltid förvänta dig att dina personuppgifter behandlas på ett tryggt sätt av oss. Du kan när som helst kontakta oss om du har några frågor kring dina personuppgifter eller denna personuppgiftspolicy, genom att maila oss på [email protected]

I de fall du väljer att ansöka om ett kreditkort efter att ha använt Tjänsten kommer du att hänvisas vidare till kreditkortsleverantörens webbplats som inte täcks av vår personuppgiftspolicy eftersom det är kreditkortsleverantören som blir personuppgiftsansvarig för de uppgifter du tillhandahåller dem. Vi rekommenderar dig därför att alltid läsa kreditkortsleverantörens personuppgiftspolicy innan du går vidare.

1. PERSONUPPGIFTER SOM SAMLAS IN OM DIG

Ebbel samlar in och behandlar olika typer av personuppgifter om dig, i samband med att du använder våra tjänster eller kontaktar oss. Ebbel använder framförallt dina personuppgifter för att tillhandahålla vår tjänst och för att kommunicera med dig.

Ebbel behandlar följande kategorier av personuppgifter:

  • Finansiell information. När du använder Tjänsten loggas du in via applikationen Tink. Genom Tink kommer vi att erhålla din finansiella information hos den bank/de banker du valt. Med finansiell information avses kreditkortsinformation, kontonummer samt information om köptransaktioner (belopp, tidpunkt och typ av transaktion). Det tidsspann vi ser beror på den bank/de banker du valt och deras respektive restriktioner. Den finansiella informationen vi får in om dig använder vår algoritm för att kunna kalkylera fram det mest förmånliga kreditkortet för dig.
  • Personnummer, om du loggar in med BankID. Loggar du in på Tink genom BankID samlar vi in ditt personnummer. Av personnumret utläser vi kön samt ålder och sparar därefter endast de 4 första siffrorna.
  • Information rörande medlemskap och bonussystem. I anslutning till att vi erhåller transaktionsdata erhåller vi även information om de bonussystem som finns kopplade till dina kort och även bonuspoäng som samlats in.
  • Känsliga personuppgifter. I den finansiella information som du tillhandahåller oss kan det finnas känslig information såsom betalningar till eller medlemskap i fackföreningar, politiska partier, sjukvård eller religiösa samfund. Känsliga uppgifter kommer att behandlas med extra omsorg. Eftersom e-post inte alltid är helt säkert, får du gärna undvika att inkludera känsliga personuppgifter i dina mejl till oss.
  • Din kommunikation med Ebbel. Med andra ord de uppgifter som du inkluderar i dina e-postmeddelanden till oss eller som du annars tillhandahåller oss genom kommunikation. Exempelvis samlar vi in och behandlar information om du kontaktar oss för supportärenden, såsom relevanta omständigheter, dina kontaktuppgifter, tidpunkt du kontaktade oss samt annan väsentlig information vi behöver i det enskilda fallet för att kunna assistera och hantera ärendet.
  • Enhetsinformation. För att kunna erbjuda en så anpassad applikation som möjligt för din enhet samt för att, vid behov, kunna hantera supportärenden samlar vi in IP-adress, språk, webbläsare, operativsystem och skärmupplösning samt information om när och hur du använder vår tjänst.
  • Information från kundundersökningar. Vi kan komma att kontakta dig för att be dig att, frivilligt, delta i kundundersökningar. Om du väljer att delta i sådan undersökning kan du behöva tillhandahålla oss information som inkluderar personuppgifter.
2. HUR DINA UPPGIFTER SAMLAS IN

Uppgifter som du lämnar till oss. De uppgifter vi samlar in från dig är typiskt sett den information du tillhandahåller oss i samband med dina kontakter med oss.

Uppgifter som samlas in på andra sätt. Ditt personnummer och den finansiella information vi behandlar om dig (inklusive medlemskap, bonussystem och känsliga personuppgifter) samlas in från Tink efter att du har gett oss tillåtelse att göra det.

När du använder vår tjänst samlas enhetsinformation in från din dator (eller mobila enhet) med hjälp av cookies och liknande tekniker såsom pixeltaggar som lagrar information i din webbläsare eller på din enhet på ett sätt som liknar cookies. Du kan läsa mer om vår användning av cookies i avsnitt 7.

3. HUR VI ANVÄNDER DINA UPPGIFTER OCH DE LAGLIGA GRUNDER VI HAR FÖR BEHANDLINGEN

Ebbel behandlar personuppgifter för följande syften med följande lagliga grunder:

  • För att tillhandahålla den tjänst vi erbjuder. Dina personuppgifter kommer att behandlas för att vi ska kunna tillhandahålla vår tjänst till dig och fullgöra avtalet mellan oss (Användarvillkoren). De känsliga personuppgifter som kan förekomma i din finansiella information behandlar vi med ditt samtycke.
  • För att administrera vårt avtal med dig. Dina personuppgifter behandlas i vårt berättigade intresse av att kunna fullgöra vårt avtal med dig, med andra ord våra Användarvillkor.
  • Ge dig personliga rekommendationer och service. De personuppgifter vi erhåller om dig behandlar vi även för att kunna skräddarsy våra rekommendationer om kreditkort till dig utifrån dina preferenser, beteenden och potentiella behov. Detta innebär att du profileras, med syftet att vi ska kunna tillhandahålla vår tjänst och ge dig en personlig användarupplevelse. Den profilering vi gör får dock inte några rättsliga följder och vår lagliga grund för profileringen är att fullgöra avtalet vi ingått med dig (Användarvillkoren).
  • För att kommunicera med dig och andra eller tillhandahålla support. Dina personuppgifter, närmare bestämt de kontaktuppgifter du tillhandahåller oss, och vid behov även enhetsinformation används för att kommunicera med dig och andra, t.ex. i samband med support. Den behandling som görs är nödvändig för att vi ska kunna tillhandahålla tjänsten till dig inom ramen för vårt avtal med dig och för andra berättigade intressen, bl.a. Ebbels intressen av att våra tjänster ska fungera felfritt och av att effektivt kommunicera med dig och andra.
  • För att genomföra kundundersökningar. Dina kontaktuppgifter kan användas för att genomföra kundundersökningar, t.ex. för att höra dina tankar om Ebbel och våra tjänster. Det är frivilligt att svara på kundundersökningar. Uppgifterna som samlas in i samband med kundundersökningar används som underlag för Ebbels berättigade intresse av att förbättra sina tjänster.
  • För att skapa samlad statistik. Dina personuppgifter används för att skapa statistik i aggregerad form, vilket innebär att uppgifterna inte kan identifiera dig. Behandlingen sker med stöd av berättigade intressen, bl.a. vårt intresse av att kunna utveckla och förbättra våra tjänster och produkter.
  • För att utveckla och förbättra de tjänster vi erbjuder. Enhetsinformation och samlad aggregerad statistik används som underlag för att fortsätta utveckla och förbättra de tjänster vi erbjuder, eventuella nya tjänster samt algoritmen som vår tjänst bygger på. Detta sker med stöd av berättigade intressen, bl.a. Ebbels intressen av att utveckla och effektivisera de tjänster vi erbjuder.
  • För att marknadsföra Ebbels tjänster. Med stöd av vårt berättigade intresse av att marknadsföra oss använder vi teknik för marknadsföring i vår tjänst samt på andra plattformar (se nedan där vi berättar om hur dina personuppgifter delas).
  • För att följa lagar. Ebbel är skyldiga att följa svensk lag. Det innebär att dina personuppgifter kommer att behandlas i den utsträckning som krävs enligt lag eller andra rättsliga förpliktelser, t.ex. för rapportering till myndigheter.
  • För att skydda Ebbel, dig och andra. Ebbel kan behandla dina personuppgifter om det behövs för att försvara eller göra gällande våra, dina eller andras juridiska rättigheter, affärsintressen eller andra legitima intressen. Det kan t.ex. behövas om du eller någon annan riktar krav mot oss. Det är nödvändigt för att skydda dig och andra samt för andra berättigade intressen, såsom vårt intresse av att kunna bemöta krav.
  • I samband med en företagsöverlåtelse. I det fall Ebbel, av strategiska eller affärsmässiga skäl, i framtiden beslutar att sälja eller överföra hela eller delar av bolaget kan dina personuppgifter delas eller överföras till parter som är involverade i transaktionen. Denna behandling baseras på vårt berättigade intresse av att kunna utveckla vår verksamhet.
  • Med ditt samtycke. Dina personuppgifter kan även användas för andra specifika syften än som framgår ovan, om du ber oss eller tillåter oss att göra det. T.ex. kan Ebbel med ditt samtycke publicera en referens som du lämnat eller inkludera dig i artiklar om den tjänst du använt, för att marknadsföra Ebbels tjänster.
4. HUR DINA UPPGIFTER DELAS MED ANDRA

Ebbel behöver, för vissa ändamål, dela dina personuppgifter med andra pålitliga personer och företag:

  • Personer som arbetar hos oss eller för oss. Dina personuppgifter kommer att delas med personer som arbetar hos eller för Ebbel, men bara personer som behöver tillgång till dem för att kunna utföra sina arbetsuppgifter.
  • Tjänsteleverantörer. Dina personuppgifter kommer att delas med utvalda företag som hjälper oss att leverera våra tjänster. Dessa tjänster inkluderar server, mailutskick, marknadsföring samt leverantörer av analysverktyg. Dessa företag får bara behandla dina personuppgifter enligt instruktioner från oss, eller för att uppfylla sina rättsliga skyldigheter. Ebbel jobbar enbart med noggrant utvalda leverantörer, så dina personuppgifter är i trygga händer.
  • Myndigheter och i rättsliga sammanhang. Dina personuppgifter kan ibland behöva delas med myndigheter, domstolar och andra parter. T.ex. om det krävs till följd av lag, i samband med en rättslig process eller för att besvara en begäran från tillsynsmyndigheter eller andra myndigheter.
  • Företagsöverlåtelse. Det kan hända att Ebbel, av strategiska eller affärsmässiga skäl, i framtiden beslutar att sälja eller överföra hela eller delar av bolaget. Som ett led i en sådan transaktion kan dina personuppgifter behövas delas med eller överföras till parter som är involverade i processen.
  • Övriga parter. Dina personuppgifter kan även delas med andra parter, om du ber oss eller tillåter oss att göra det. Du kan t.ex. inkluderas i mejlkonversationer tillsammans med externa parter, med ditt samtycke.
5. BEHANDLING UTANFÖR EU/EES

Ebbel strävar alltid efter att behandla dina personuppgifter inom EU/EES. Dina personuppgifter kan dock ibland behöva överföras till företag utanför EU/EES när vi använder oss av en tjänsteleverantör med säte eller server utanför EU/EES.

Du bör känna till att andra regler kan gälla för dina personuppgifter utanför EU/EES, som ibland kan innebära ett sämre skydd. Vi väljer dock alltid våra tjänsteleverantörer med omsorg och vidtar nödvändiga åtgärder som krävs för att säkerställa att dina personuppgifter alltid erbjuds en adekvat skyddsnivå i enlighet med den allmänna dataskyddsförordningen (GDPR). Dessa åtgärder inkluderar att vi ingår EU-kommissionens standardavtalsklausuler eller säkerställer att tjänsteleverantörer befinner sig i ett land som EU-kommissionen har en adekvat skyddsnivå alternativt att företaget, om det befinner sig i USA, är anslutet till Privacy Shield. Du kan alltid kontakta oss om du har frågor kring tillämpliga skyddsåtgärder.

6. SÅ LÄNGE SPARAS DINA UPPGIFTER

Ebbel sparar dina personuppgifter bara så länge det är motiverat för syftet med behandlingen och raderas eller avidentifieras (”anonymiseras”) därefter. Hur länge vi sparar dina personuppgifter beror på typ av uppgift. Samma uppgift kan ibland sparas för olika ändamål. T.ex. kan en uppgift sparas för att lagen kräver det, trots att den har gallrats bort och anonymiserats för andra syften.

Ebbel kontrollerar regelbundet behovet av att spara dina uppgifter, med hänsyn till tillämpliga lagkrav. Generellt sett sparas dina personuppgifter under tiden för vårt avtalsförhållande, men allra längst i tre år efter att du senast var aktiv i Tjänsten. Personuppgifter som behandlas med ditt samtycke som laglig grund raderas om du återkallar ditt samtycke eller när dina uppgifter anonymiseras som beskrivet ovan. Notera att detta dock inte påverkar vår rätt att behandla uppgifterna innan återkallelsen. Dina uppgifter kan också komma att sparas en längre tid om det krävs enligt lag, t.ex. lagar om beskattning och bokföring. Dina uppgifter kommer i så fall bara användas för att uppfylla dessa skyldigheter.

7. COOKIES

Vi, likt många andra företag, använder oss av ”cookies” och liknande tekniker (såsom ”pixel tags”) som lagrar information i din webbläsare eller på din enhet på ett sätt som liknar cookies. Detta gör vi för att säkerställa att tjänsten fungerar korrekt, spara vissa angivna preferenser och för att analysera din användning av Tjänsten så att vi kan tillhandahålla support, men även för att få en bättre bild av hur vi kan förbättra Tjänsten. Vi använder även cookies och liknande tekniker i marknadsföringssyfte samt för felsökning då tekniken möjliggör för oss att upptäcka buggar och dylikt i Tjänsten.

För att erhålla aggregerad statistik över bl.a. antal besökare och hur besökare navigerar i Tjänsten använder vi Google Analytics. All information som dessa cookies samlar in är aggregerad och anonym och används för att analysera och förbättra vår tjänsts prestanda samt för att utveckla de produkter och tjänster vi erbjuder. För mer information om Google Analytics och personuppgiftsskydd, vänligen klicka här. Accepterar du inte cookies för Google Analytics kommer vi inte kunna veta när du har använt Tjänsten och kan inte heller analysera Tjänstens prestanda. För att inaktivera dessa cookies vänligen klicka här.

Vi använder även, som exempel, “Facebook Pixels” på din dator eller mobile enhet för återannonsering. Med det menas att pixels används för att vi ska kunna marknadsföra Tjänsten på Facebook baserat på hur användare använt Tjänsten och för att skapa riktade marknadsföringskampanjer till en viss kategori av Facebook-användare. För att läsa mer om Facebooks behandling av personuppgifter, särskilt vad gäller användningen av en ”Facebook pixel”, vänligen klicka här.

Du kan kontrollera och hantera användningen av cookies i din webbläsares inställningar (det är dock inte säkert att du kan göra det i webbläsare på mobila enheter).

8. DINA RÄTTIGHETER

Du bestämmer, det är dina personuppgifter. Du har därför rätt att få information om och påverka hur dina personuppgifter behandlas av oss. Här följer en kort sammanfattning av dina rättigheter:

  • Rätt att få information om och tillgång till din data. Du kan när som helst begära information om vi behandlar dina personuppgifter och hur dessa har inhämtats, används, delas m.m. samt få en kopia av dina personuppgifter. Den första kopian du begär får du alltid gratis. Vid upprepade och orimliga förfrågningar om kopior kan vi dock komma att ta ut en administrativ avgift.
  • Rätt att invända mot behandling. Du har rätt att invända mot att dina personuppgifter behandlas för berättigade intressen och vi måste upphöra med behandlingen om vi inte kan visa att det finns tvingande berättigade skäl för fortsatt behandling. Du kan kontakta oss för att få mer information om den intresseavvägning som har gjorts för de behandlingar som vi grundar på våra berättigade intressen.
  • Rätt att radera uppgifter. Du har rätt att begära att en uppgift om dig raderas om uppgiften inte längre är nödvändig för syftet som den samlades in eller på annat sätt behandlas för, eller om det saknas laglig grund för att behandla uppgiften.
  • Rätt att rätta felaktiga uppgifter. Du har rätt att begära att felaktiga personuppgifter om dig rättas. Du har även rätt att komplettera ofullständiga personuppgifter.
  • Rätt till begränsning. Du har rätt att begära att behandlingen av dina personuppgifter begränsas tills felaktiga uppgifter har rättats eller en invändning från dig har hanterats.
  • Rätt att återkalla ditt samtycke. Du har rätt att när som helst återkalla ett samtycke som du har lämnat till oss. Notera dock att det inte påverkar den behandling som utförts innan återkallelsen.
  • Rätt att flytta din data. Du har, i vissa fall, rätt att få ut de personuppgifter som vi behandlar om dig för att uppfylla vårt avtal med dig för att kunna överföra dem till en annan personuppgiftsansvarig.

Om du begär att Ebbel ska begränsa eller radera dina personuppgifter kan det påverka eller hindra viss användning av våra tjänster och produkter. Du bör även känna till att det kan finnas lagregler som begränsar, eller utökar, dina rättigheter. T.ex. kan rättsliga skyldigheter hindra eller ge oss rätt att inte lämna ut, radera eller flytta delar av dina uppgifter.

9. KLAGOMÅL

Du har rätt att kontakta och lämna in klagomål hos Datainspektionen om du anser att dina personuppgifter har hanterats felaktigt av oss. Läs mer på www.datainspektionen.se. Du kan även höra av dig till tillsynsmyndigheten i det land där du bor eller arbetar.

10. UPPDATERINGAR I POLICYN

Denna policy kan ibland behöva ändras eller uppdateras. Om några betydelsefulla ändringar görs kommer du informeras om detta i Tjänsten eller på annat lämpligt sätt. Du bör även läsa denna policy med jämna mellanrum, för att säkerställa att du är medveten om eventuella ändringar som gjorts.