Överväganden för din förfrågan
1. Identifiering
I vissa fall kan vi behöva begära ytterligare information från dig eller detaljer om de tjänster du har använt inom vår grupp för att fortsätta med din begäran. Vi måste identifiera att du är vår kund och vilka tjänster du använt i vilket land. Vi kommer att kontakta dig om vi inte kan hitta dig i våra system eller om ytterligare information är nödvändig för att identifiera dig korrekt. Vi kommer att begära ytterligare information när de kanaler som används för att kontakta oss inte är registrerade i våra system.
2. Tillämplighet
Även om vi strävar efter att bevilja alla lagstadgade rättigheter (refereras till i avsnitt 3 nedan), kanske vissa rättigheter inte är helt verkställbara på grund av affärsbehov eller juridiska skyldigheter när de tillhandahåller dig våra tjänster. Dina rättigheter kan vara begränsade för att kunna följa andra juridiska skyldigheter såsom föreskrifter mot penningtvätt, avtals- och efterlevnadsförpliktelser. Du kommer alltid att få ett svar när du utövar någon av de lagstadgade rättigheterna och/eller eventuella ytterligare rättigheter du kan ha beroende på din jurisdiktion. Om din begäran om datarättigheter inte kan behandlas får du alltid en förklaring.
3. Vanliga typer av förfrågningar och hur vi hanterar dem:
Du har olika rättigheter relaterade till dina personuppgifter, varav de vanligaste beskrivs i följande avsnitt. Vi strävar efter att vara transparenta och informera dig om vår process, eventuella begränsningar på grund av vår status som finansiell institution och tidsramarna för att utföra din begäran.
Välja bort:
- Rätten att välja bort/återkalla behandling av personuppgifter för målinriktad reklam.
- Rätten att välja bort behandling av personuppgifter för profilering för att främja beslut som ger rättsliga eller liknande betydande effekter relaterade till dig.
- Rätten att begränsa användning och utlämnande av känslig personlig information för specifika ändamål. Denna rätt kommer inte att vara tillgänglig när sådana uppgifter måste behandlas på grund av efterlevnadsskyldigheter (eKYC).
Om du kontaktar oss för att välja bort kommer vi att göra nödvändiga justeringar i våra system för att uppfylla din begäran. Som nämnts ovan kan vi behöva kontakta dig för ytterligare information om kontaktinformationen du anger skiljer sig från den som ursprungligen angavs.
Radering:
När du begär radering av dina personuppgifter, observera att som reglerad finansiell institution gäller vissa regler och vi är skyldiga att behålla en del av dina register.
När kan vi radera dina uppgifter och när vi inte är tillåtna:
Vi kan radera alla dina uppgifter om du inte har initierat några transaktioner med oss:
Vi kommer att fortsätta med raderingen av dina register och du kommer att få ett meddelande när det är slutfört i enlighet med den föreskrivna lagliga tidsramen i den jurisdiktion där begäran görs. I sällsynta fall kan vi meddela dig om en förlängning.
Vi kommer att radera alla dina personuppgifter från våra system och behålla icke-identifierande information för analytiska ändamål i tre år. Vi kommer också att bevara kommunikationen med vårt sekretessteam i tre år för att visa att vi åtgärdade och löste din begäran.
Vi har inte tillåtelse att radera alla dina uppgifter om du har initierat en transaktion.
När du påbörjade beställningen:
Vad betyder "initiera en transaktion"? Om du har angett uppgifterna för en transaktion och accepterat den, även utan betalning, har beställningen dokumenterats och ekonomiska regler utlöses med åtföljande skyldigheter att föra register.
När ditt konto har varit inblandat i misstänkt aktivitet:
Om du har blivit utsatt för bedrägeri kan ditt konto ha blivit intrång eller transaktionen har identifierats som misstänkt. I sådana fall är vi juridiskt skyldiga att behålla dina uppgifter. Ibland kan vi ha en rättslig skyldighet att undanhålla anledningen till att vi behåller dina uppgifter.
När något undantag gäller,
Vilken data behåller vi?
- Identifieringsdata (bilder som samlats in av våra identifieringsleverantörer, såsom ett foto och ditt ID)
- Kontaktuppgifter (inklusive adress, e-post och telefonnummer)
- Transaktionsposter
- Kommunikation via e-post, telefon eller meddelandesystem
Vilken data kan vi radera?
- Information relaterad till användningen av våra digitala tjänster.
- Data som inte är kopplade till din identitet eller transaktioner, till exempel marknadsföring, analys, profiler eller liknande.
Hur länge sparar vi dina register?
Vi kommer att behålla informationen i föregående avsnitt i 10 år, då kommer vi att radera uppgifterna i sin helhet. Din information kommer endast att vara tillgänglig för vår interna efterlevnadsavdelning, myndigheter och för dig när du skickar en begäran om åtkomst inom de första 5 åren efter den senaste transaktionen. Under denna period kommer dina uppgifter inte att användas för några andra ändamål. Efter de första 5 åren kommer du inte längre att ha tillgång till dina register.
Access
Där det är tillämpligt enligt lag kan du begära tillgång till all information vi har om dig. I sådana fall kommer vi att samla in data på våra servrar och förse dig med en länk som ger dig tillgång till de begärda uppgifterna i tio dagar. Länken låter dig ladda ner skivorna.
Observera att vissa undantag gäller för åtkomstförfrågningar, till exempel:
- Uppgifter som är bundna av sekretess.
- Data skyddas av juridisk sekretess.
- Information relaterad till interna utredningar rörande penningtvätt. bedrägeribekämpningsaktiviteter eller andra kriminella aktiviteter kopplade till ditt konto.
- Intern kommunikation för kontoutredningar.
- Intern kommunikation av efterlevnads- och kundtjänstteamen.
- Information om databehandling som omfattas av sekretessplikt eller som kan avslöja säkerhets- och brottsförebyggande kontroller.
- Information relaterad till orsaken till denial of service.
- Orsaker till stängningen av ett konto som undersöks.
Andra önskemål
Beroende på var du bor kan dina personuppgifter enligt tillämplig lag inkludera:
Rätt att veta: rätten att veta vilka personuppgifter som samlas in, säljs eller delas och till vem.
Rätt att korrigera felaktigheter: rätten att begära rättelse av felaktigheter i dina personuppgifter.
Rätt att begränsa behandlingen: rätten att begränsa behandlingen där vissa villkor gäller.
Rätt till dataportabilitet: rätten att ta emot personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format och ha rätt att överföra personuppgifterna till en annan personuppgiftsansvarig under vissa förutsättningar.
Rätt till invändning: rätten att invända mot behandling av personuppgifter (dvs för direktmarknadsföringsändamål).
Rättigheter relaterade till automatiserat individuellt beslutsfattande: rätten att inte bli föremål för ett beslut baserat enbart på automatiserad behandling, inklusive profilering, som ger rättsliga eller liknande betydande effekter på individen.
Rätten till ingen vedergällning: ett företag ska inte diskriminera en individ för att de utövar sina rättigheter till personuppgifter.
4. Klagomålsförfarande (överklagandeprocess)
Om du känner att du utsätts för orättvis behandling i denna procedur har du möjlighet att kontakta vår dataskyddsombud (“DPO”) direkt. DPO kommer att undersöka inom högst 20 dagar och tillhandahålla en opartisk lösning som krävs enligt lag för att skydda dina rättigheter.
I vissa fall, enligt tillämplig lag, har du rätt att överklaga ett avslag. Om ett överklagande skickas in kommer vi att meddela dig skriftligen om eventuella åtgärder som vidtagits eller inte har vidtagits inom den tidsram som anges inom tillämplig lag.
Du kan kontakta DPO direkt via e-post.
Yago Amat Martinez på: yamat@euronetworldwide.com
5. Officiella klagomål
Om du upptäcker att dina rättigheter inte behandlas korrekt, har du möjlighet att lämna in ett klagomål till din respektive dataskyddsmyndighet. Kontaktinformation och relevant information för varje land finns i tabellen nedan.
Även om vi alltid är angelägna om att ta itu med och lösa dina önskemål, är det viktigt att betona att detta är din grundläggande rättighet.
| Land | Dataskyddsförordningen | Dataskyddsmyndigheten | Dagar till upplösning | |
| USA |
GLBA CCPA
|
Justitiekansler för Indiana, Oregon, Tennessee, Iowa, Montana, Texas, Colorado och Connecticut.
|
45* | |
| Europeiska ekonomiska samarbetsområdet (EES) | GDPR | Europeiska dataskyddsnämnden | 30* | |
| Storbritannien |
"UK GDPR" Data Protection Act från 2018 |
Storbritannien: Information Commissioner Officer (ICO) | 30* | |
| Schweiz | Schweiziska federala dataskyddslagen (FADP) | Federal Data Protection and Information Commissioner | 30* | |
| Indien | Lagförslaget om skydd av personuppgifter, 2019 (utkast) | Indien: Department of Electronics and Information Technology | 30* | |
| Singapore | Personuppgiftslagen (PDPA) | Singapore: Personal Data Protection Commission | 30* | |
| Filippinerna | Data Privacy Act of 2012 (DPA) | National Privacy Commission | 30* | |
| Malaysia | Personuppgiftslagen 2010 (PDPA) | Malaysia: Department of Personal Data Protection | 30* | |
| Nya Zeeland | Nya Zeeland – Privacy Act 2020 | Integritetskommissionärens kontor | 20* | |
| Australien | Privacy Act 1988 (inklusive system för anmälningspliktig dataintrång) | Australien: Office of the Australian Information Commissioner | 30* | |
| Kanada | lagen om personlig informationsskydd och elektroniska dokument (PIPEDA) | Kanada: Office of the Privacy Commissioner of Canada | 30* | |
| Mexiko | Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) | Mexiko: Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales | 30* | |
| Chile | Ley N° 19.628 sobre Protección de la Vida Privada | Chile: Consejo para la Transparencia | 30* | |
| Colombia | Ley Estatutaria 1581 de 2012 | Superintendencia de Industria y Comercio (SIC) | 30* | |
| Serbien | Personuppgiftslagen | Kommissionär för information av allmän betydelse och skydd av personuppgifter | 30* | |
| Sydafrika | Protection of Personal Information Act (POPIA) | Sydafrikas informationstillsynsmyndighet | 30* | |
|
Senegal
|
Dataskyddslagen (Loi sur la protection des données à caractère personal) | Commission de Protection des Données à Caractère Personal (CDP) | 30* | |
|
Argentina |
Lag om skydd av personuppgifter (lag nr 25.326.) | Agencia de Acceso a la Información Pública (AAIP) | 30 dagar | |
| Pakistan | Personuppgiftsskyddslag 2021 (utkast) | Nationella kommissionen för skydd av personuppgifter | 30 dagar | |
| Bangladesh | Digital Security Act 2018 | Digital Security Agency. | 30 dagar | |
| Egypten | Lag nr 151 från 2020 om skydd av personuppgifter | Center för skydd av personuppgifter | 30 dagar | |
| UAE | Federalt dekret-lag nr 45 från 2019 om dataskydd | Telecommunications Regulatory Authority (TRA) | 30 dagar | |
| Turkiet | Lag om skydd av personuppgifter (KVKK) | Personuppgiftsmyndigheten (KVKK) | 30 dagar | |
| Ukraina | Ukrainas lag om skydd av personuppgifter | State Service of Special Communication and Information Protection of Ukraine (SSSCIP) | 30 dagar | |
| Brasilien | Lei Geral de Proteção de Dados (LGPD) | Autoridade Nacional de Proteção de Dados (ANPD) | 15 dagar | |
ND – Ingen period definierad i lag
* Förlängning tillämplig