Meddelande om integritetMeddelande om integritet
1. Vem är ansvarig för dina personuppgifter?
Denna integritetspolicy ("Integritetspolicy") gäller när Gigapay Sweden AB (org.nr. 559070-3616), Box 3181, 103 63 Stockholm, Sverige ("Gigapay" även kallat "vi") tillhandahåller den tjänst ("Tjänsten") som beskrivs i våra Villkor - Internationella utbetalningar och Villkor - Svenska utbetalningar ("Villkoren").Syftet med Tjänsten är att underlätta administration och betalning av Oberoende uppdragstagare ("Användare") som tillhandahåller tjänster inom kreatörsekonomin ("Uppdrag") åt externa uppdragsgivare ("Uppdragsgivare") i en internationell miljö. Kunden, Användaren eller en anställd/företrädare för Användaren eller Kunden kan använda Tjänsten.
Registrerade kommer att behöva dela uppgifter om sig själva ("Personuppgifter") för att kräva en betalning eller använda Tjänsten. Under användningen av Tjänsten kan flera parter vara inblandade. Detta integritetsmeddelande gäller endast för den behandling som utförs av Gigapay i egenskap av personuppgiftsansvarig. Därför rekommenderar vi att du också läser integritetspolicyerna för de andra parter som kan vara involverade i användningen av Tjänsten, till exempel kan Kunden i vissa fall behandla Användarens Personuppgifter i förväg och dela dem med Gigapay före Användarens onboarding i Tjänsten.Gigapay är personuppgiftsansvarig för Gigapays behandling av Användarens och Kundens ("Registrerade") Personuppgifter och ansvarar för att säkerställa att behandlingen sker i enlighet med tillämplig EU:s dataskyddsförordning ("GDPR").
2. Kontaktuppgifter
Registrerade kan skicka förfrågningar om skydd av personuppgifter, integritet och säkerhet till security@gigapay.se, +46 (0) 79 104 29 29. Vänligen skriv GDPR - DPO i ämnesraden för snabbare svar och beskriv ditt ärende.Detta integritetsmeddelande är utformat för att förklara hur dina personuppgifter behandlas i enlighet med tillämplig lagstiftning. För att använda Tjänsten måste du, utöver de krav som anges i Villkoren, acceptera denna Integritetspolicy.Tveka inte att kontakta Gigapay om du har några frågor om denna Integritetspolicy, behandlingen av dina personuppgifter eller om du vill ha ett utdrag ur registret.
3. Hur behandlar Gigapay dina personuppgifter?
Gigapay kommer att behandla dina personuppgifter för följande ändamål och rättsliga skäl.
Läs avsnitt 8 för mer information om våra skyldigheter och vår rätt att lagra information enligt lag.
4. Förvaringsperiod
Dina personuppgifter lagras så länge som det behövs för att uppfylla de mål som kräver att uppgifterna samlas in i enlighet med detta integritetsmeddelande och för att följa lagar och myndighetskrav. Lagringsperioden för dina Personuppgifter beror på de syften för vilka Gigapay samlar in och använder Personuppgifterna.
Du kan när som helst avbryta användningen av Tjänsten. Gigapay behåller inte dina personuppgifter efter att du har avbrutit användningen av tjänsten enligt detta avsnitt, såvida det inte krävs enligt lag eller för att skydda Gigapays legitima intressen, till exempel i händelse av ett rättsligt förfarande.
Personuppgifter som begärs från Användare som använder tjänsten för arbetsgivare lagras vanligtvis i tio (10) år. Vissa Personuppgifter, t.ex. anställningsavtal, kan lagras fram till Användarens pensionsålder.
Personuppgifter som begärs för användning av Merchant of Record Service (både i Sverige och internationellt) lagras vanligtvis i sju (7) år på grund av svenska bokföringslagar.
Om du har skapat ett konto i Tjänsten, men aldrig har använt Tjänsten för att få ersättning, kan du begära att Gigapay raderar dina uppgifter tidigare. I så fall kommer dina Personuppgifter att raderas så snart som möjligt. Vi strävar efter att radera dina personuppgifter inom en (1) vecka i detta särskilda fall.
5. Vem delar vi dina personuppgifter med?
Du har rätt att invända mot att vi delar dina Personuppgifter, av skäl som har samband med personliga förhållanden. Vi kanske dock inte alltid kan respektera din invändning, beroende på det aktuella fallet. Vi delar dina Personuppgifter enligt följande:
5.1 Kunder och användare
I vissa fall är Gigapay skyldig att lämna ut Personuppgifter om Användaren till Kunden. Kunden behöver från tid till annan få tillgång till och behandla Personuppgifter för den Användare som utför uppdrag för Kundens räkning. Kunden undertecknar ett personuppgiftsbiträdesavtal när Tjänsten börjar användas och är skyldig att alltid se till att Personuppgifterna är skyddade.
I vissa sällsynta fall kan Gigapay lämna ut personuppgifter om Kunden till Användaren. Detta kan till exempel ske om Användaren behöver Kundens kontaktuppgifter för ett ärende som ligger utanför ramen för Gigapays Tjänst.
Gigapay har ett berättigat intresse av att dela dina Personuppgifter med Kunden eller Användaren. Behandlingen är nödvändig (artikel 6(1)(f) GDPR) för att Gigapay ska kunna ingå och fullgöra våra avtalsförpliktelser med Kunden och för att säkerställa att Tjänsten fungerar korrekt.
5.2 Betaltjänstleverantörer, andra leverantörer och underleverantörer
Gigapay samarbetar med betaltjänstleverantörer ("PSP") för att samla in betalningar från kunder och överföra sådana betalningar till användarna. De betalningstjänster som är kopplade till utbetalningar och inbetalningar utförs alla av Gigapays PSP-partners.
Förutom Gigapays PSP-partners arbetar Gigapay även med leverantörer och underleverantörer. Exempel på sådana leverantörer och underleverantörer är leverantörer av programvara och datalagring, programvara och externa konsulter.
Gigapay har ett berättigat intresse av att dela dina personuppgifter med PSP, leverantören eller underleverantören. Behandlingen är nödvändig (artikel 6.1 f i GDPR) för att Gigapay ska få tillgång till dessa tjänster och funktioner. Vi säkerställer att den behandling som detta innebär är nödvändig för att tillgodose detta intresse och att vårt intresse väger tyngre än din rätt att inte få din information behandlad för detta ändamål.
5.3 Skattemyndigheter och andra behöriga myndigheter
Beroende på Användarens status kan Gigapay vara skyldigt att rapportera anställningsförhållandet och de ersättningar som betalas ut genom Tjänsten till t.ex. svensk skattemyndighet, utländsk skattemyndighet, migrationsverk, socialförsäkringsmyndighet och kronofogdemyndighet.
Dessutom kan Gigapay lämna nödvändig information till myndigheter såsom polisen, statliga myndigheter eller andra myndigheter och domstolar.
Personuppgifter delas med relevant myndighet när det krävs enligt lag, eller i vissa fall om du har bett Gigapay att göra det. Ett exempel på en rättslig skyldighet att tillhandahålla information är skatterapportering som krävs enligt DAC7 (direktiv (EU) 2021/514). Beroende på den relevanta myndigheten och syftet med delningen är de rättsliga grunderna skyldigheten att följa lagen, att fullgöra avtalet med dig eller Gigapays berättigade intresse av att skydda sig mot brott (artikel 6.1 b, artikel 6.1 c, artikel 6.1 f i GDPR).
5.4 Gigapay-koncernen
Gigapay kan dela dina personuppgifter med företag inom Gigapay-koncernen.
Detta krävs för att Gigapay ska kunna tillhandahålla dig tjänster och funktioner. Gigapay har ett berättigat intresse av att kunna få tillgång till dessa tjänster och funktioner (artikel 6.1 f i GDPR).
5.5 Tredje part
Gigapay kan dela dina personuppgifter i andra fall där du har gett ditt samtycke till att dela dem eller när vi annars har laglig rätt att göra det.
Gigapay kan lämna ut dina personuppgifter till andra parter i samband med företagstransaktioner (t.ex. fusioner, joint ventures, överlåtelser, avknoppningar, förvärv, omorganisationer, överföringar eller försäljning eller avyttring av hela eller delar av Gigapays verksamhet, inklusive konkurs eller liknande förfaranden).
Gigapay har ett berättigat intresse av att dela dina Personuppgifter med en tredje part om du har gett ditt samtycke eller om Gigapay har rätt att göra det. Behandlingen är nödvändig (artikel 6.1 f GDPR) för att Gigapay ska kunna ingå och fullgöra våra avtalsförpliktelser med Användaren eller Kunden och för att säkerställa att Tjänsten fungerar korrekt. Vi säkerställer att den behandling som detta innebär är nödvändig för att tillgodose detta intresse och att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för detta ändamål.
6. Överföring av personuppgifter till tredje land
Gigapay kommer inte att lagra eller behandla dina personuppgifter i något land utanför EU/EES.
Mottagare av dina Personuppgifter, enligt definitionen i punkt 5, får dock flytta, lagra, överföra eller på annat sätt behandla dina Personuppgifter utanför EU/EES, förutsatt att sådan överföring uppfyller de krav och åtaganden som följer av Dataskyddsförordningen. Länder utanför EU/EES kan ha annan lagstiftning som tillåter myndigheter att begära tillgång till Personuppgifter som lagras i landet för att t.ex. bekämpa brott. Oavsett om Gigapay eller någon av de parter som beskrivs i avsnitt 5 behandlar dina Personuppgifter, kommer vi att säkerställa att en hög skyddsnivå garanteras vid överföring av dessa uppgifter och att lämpliga skyddsåtgärder har vidtagits, enligt tillämpliga dataskyddskrav (såsom GDPR). Sådana lämpliga skyddsåtgärder inkluderar men är inte begränsade till (i) undertecknande av ett databehandlingsavtal; (ii) undertecknande av avtal med standardavtalsklausuler för skydd av dina personuppgifter; (iii) verifiering av leverantörens villkor; och (iv) begränsning av de personuppgifter som delas med mottagaren.
7. Dina rättigheter som registrerad
Gigapay, i egenskap av personuppgiftsansvarig, ansvarar för att dina Personuppgifter behandlas i enlighet med tillämplig lag.
Du har rätt att invända mot behandlingen av dina Personuppgifter baserat på berättigat intresse, avseende personliga omständigheter. Du kan se för vilka ändamål vi behandlar dina uppgifter baserat på berättigat intresse i avsnitt 3 och 5.
Gigapay kommer, på din begäran eller på eget initiativ, att rätta, avidentifiera, radera eller komplettera information som bedöms vara felaktig, ofullständig eller missvisande. Du har rätt att av Gigapay begära tillgång, rättelse eller radering av dina Personuppgifter (t.ex. om radering krävs enligt tillämplig lagstiftning), begära begränsningar av fortsatt behandling av dina Personuppgifter samt rätt att invända mot behandlingen (t.ex. om du ifrågasätter om Personuppgifterna är korrekta eller om behandlingen är laglig).
Du har rätt till dataportabilitet, dvs. rätt att under vissa omständigheter ta emot och överföra dina personuppgifter till en annan personuppgiftsansvarig i ett strukturerat, allmänt användbart och maskinläsbart format.
Om Gigapay behandlar dina personuppgifter baserat på ditt samtycke eller uttryckliga samtycke (t.ex. för marknadsföring), har du rätt att när som helst återkalla detta samtycke. När du återkallar ditt samtycke kommer Gigapay att sluta behandla dina uppgifter för sådana ändamål.
En gång per kalenderår har du rätt att kostnadsfritt få ett registerutdrag från Gigapay med en undertecknad skriftlig begäran som anger vilka Personuppgifter om dig som har registrerats, ändamålen med behandlingen av uppgifterna och de mottagare som har fått eller kommer att få del av uppgifterna.
Du har också rätt att få information i utdraget från registret om var uppgifterna samlades in om personuppgifterna inte samlades in direkt från dig, förekomsten av automatiserat beslutsfattande (inklusive profilering) samt den förväntade period under vilken uppgifterna kommer att lagras eller de kriterier som används för att fastställa denna period.
Om du har klagomål på hur Gigapay behandlar dina personuppgifter kan du när som helst klaga till den svenska tillsynsmyndigheten (svenska: Integritetsskyddsmyndigheten).
8. Skydd av dina personuppgifter
Du ska alltid känna dig trygg när du lämnar personuppgifter till oss. Därför har Gigapay vidtagit nödvändiga säkerhetsåtgärder för att skydda dina personuppgifter mot obehörig åtkomst, ändring och radering. Observera dock att Gigapay frånsäger sig allt ansvar för eller ansvar relaterat till säkerheten för all information som du skickar till oss. Det finns en risk att sådana uppgifter kan nås, avslöjas, ändras eller förstöras genom ett brott mot någon av våra fysiska, tekniska eller administrativa skyddsåtgärder. Vi kan inte heller garantera att dina personuppgifter skyddas mot obehörig åtkomst eller användning, maskin- eller programvarufel eller andra omständigheter som ligger utanför vår kontroll.
9. Kakor
Vi använder cookies för att anpassa innehåll och annonser, för att tillhandahålla funktioner för sociala medier och för att analysera vår trafik. Vi delar också information om din användning av vår webbplats med våra partners inom sociala medier, reklam och analys som kan kombinera den med annan information som du har lämnat till dem eller som de har samlat in från din användning av deras tjänster. Cookies är små textfiler som kan användas av webbplatser för att göra användarens upplevelse mer effektiv.
Lagen säger att vi kan lagra cookies på din enhet om de är absolut nödvändiga för driften av denna webbplats. För alla andra typer av cookies behöver vi ditt tillstånd. Den här webbplatsen använder olika typer av cookies. Vissa cookies placeras av tjänster från tredje part som visas på våra sidor. Du kan när som helst ändra eller återkalla ditt samtycke från cookie-deklarationen på vår webbplats.
Mer information finns i vår cookiepolicy.
10. Ändringar av detta integritetsmeddelande
Gigapay har rätt att när som helst ändra detta integritetsmeddelande. Gigapay kommer att ge rimlig förvarning om ändringar i sekretessmeddelandet. Det nya sekretessmeddelandet ska automatiskt börja gälla trettio (30) dagar efter att det har publicerats i Tjänsten eller på annat sätt godkänts av dig. Genom att besöka eller använda Tjänsten bekräftar du att sådana ändringar kan förekomma och att du är ansvarig för att hålla dig uppdaterad om eventuella ändringar. Om du inte godkänner de ändrade villkoren har du rätt att säga upp avtalet med Gigapay innan det ändrade sekretessmeddelandet träder i kraft.
Senast uppdaterad: 8 april 2024