Integritetsmeddelande
1. Om detta integritetsmeddelande
1. Detta är integritetsmeddelandet (”Meddelande”) från Swatch Ltd., Nicolas G. Hayek Strasse 1, 2502 Biel/Bienne, Schweiz (härefter kallat ”Swatch” eller ”vi”). Swatch är registeransvarig i detta meddelande.
2. Detta meddelande, tillsammans med våra användarvillkor, utgör grunden för hur personuppgifter som inhämtas som ett resultat av att du laddar ner, installerar eller använder SwatchPAY! appen (”APPEN”) kommer att behandlas.
3. Vi meddelar alla ändringar vi gör i vårt Meddelande direkt i APPEN, på vår webbplats eller kommunicerar dem via e-post till dig.
4. Meddelandet som finns för närvarande är daterat den 30 april 2024.
2. Vilka personuppgifter samlar vi in om dig?
1. Vi begär bara den minsta mängd data som behövs för att uppfylla kraven från betalningsnätverken (betalkortsnätverk som Mastercard och Visa, tokentjänsteleverantörer, betalkortsutfärdare/banker osv.) för att tillhandahålla tjänsten med att tokenisera konsumenternas betalkort. Inga känsliga personuppgifter loggas av APPEN.
2. Vi samlar in personuppgifter som du tillhandahåller oss när du registrerar ett konto, använder interaktiva funktioner, lägger till ett betalkort. Sådana personuppgifter kan bestå av:
| Data | Källa | Lagrat av Swatch | Överförs till tokentjänstleverantör | Överförs till betalkortsnätverk |
|---|---|---|---|---|
| E-postadress | Kortinnehavare/konsument | Ja | Nej | Nej |
| Primärt kontonummer | Kortinnehavare/konsument | Ja (endast de första 8 siffrorna) | Ja | Ja |
| Användarnamn | Kortinnehavare/konsument | Ja | Nej | Nej |
| CVV/CVC | Kortinnehavare/konsument | Nej | Ja | Ja |
| Kortets utgångsdatum | Kortinnehavare/konsument | Nej | Ja | Ja |
| Unikt identifieringsnummer | Swatch | Ja | Ja | Nej |
| Batch-ID | Swatch | Ja | Ja | Nej |
| Sista 4 siffrorna i primärt kontonummer | Betalkortsnätverk | Nej | Ja | Nej | Konsumentens språk | App – Kortinnehavare/konsument | Ja | Nej | Nej |
Mer information om delningen av data med tokentjänstleverantören och betalkortsnätverken finns i avsn. 5.1 nedan.
3. Genom din användning av APPEN kan vi också samla in viss automatiskt genererad information om din användning av APPEN som inte identifierar dig som individ. Vi kan samla in och lagra sådan information automatiskt närhelst du interagerar med APPEN. Vi kan till exempel samla in information om din mobila enhet, t.ex. typ och version av operativsystemet och maskinvarans modell, din IP-adress, enhets-ID eller språkinställningar varje gång du använder APPEN. Vi kan också samla in information om kundens APP-användning. Den här informationen innehåller dock inget som kan identifiera dig personligen. Den används för att analysera och förbättra APPEN och tillhandahålla en god APP-upplevelse för våra kunder.
4. Observera att inga data som samlas in från dig eller din mobiltelefon lagras permanent lokalt i APPEN eller din mobiltelefon. Om du väljer att aktivera alternativa e-postadresser och lösenord för autentisering lagras de i lagringsutrymmen som skyddas av iOS eller Android.
3. På vilken basis samlar vi in dina personuppgifter?
1. Vi hanterar dina personuppgifter för de syften som anges eller som är uppenbara vid tidpunkten för insamlingen och (i) som är nödvändiga för utförandet av ett avtal, i synnerhet för att förse dig med plånboksbetalning och tokenisering av ditt betalkort, eller (ii) som du har godkänt, till exempel genom att markera en kryssruta, eller (iii) som vi är ålagda enligt gällande lagar, till exempel för att efterleva kraven på datalagring när det gäller data för ekonomisk rapportering, eller (iv) som vi använder för andra legitima intressen, vilket omfattar:
1. leverans och förbättringar av våra produkter och tjänster;
2. hantering av förhållanden mellan kund, klient, leverantör och andra, dela upplysningar med interna intressenter, implementera säkerhetsprocedurer samt planera och tilldela resurser och budget;
3. övervaka, identifiera och skydda organisationen, dess system, nätverk, infrastruktur, datorer, information, immateriella rättigheter och andra rättigheter från oönskat säkerhetsintrång, oauktoriserad åtkomst, avslöjande och inhämtning av information, data- och systemintrång, hackning, industriellt spionage och cyberattacker;
4. skydda och utveckla branschstandarder, dela upplysningar om individer eller problem som kan ha en negativ eller skadlig inverkan samt följa bästa praxis inom branschen; eller
5. efterleva branschstandarder, regelverkskrav och andra krav gällande förhindrande av bedrägeri och pengatvätt.
4. För vilka syften samlar vi in dina uppgifter?
Vi hanterar dina personuppgifter för följande syften:
1. Om du registrerar ett konto hos oss behandlar vi de uppgifter som krävs för att uppfylla kraven från betalningsnätverken (betalkortsnätverk som Mastercard och Visa, tokentjänsteleverantör(er), betalkortsutfärdare/banker osv.) för att tillhandahålla tjänsten med att tokenisera konsumenternas betalkort för din SwatchPAY! klocka och därmed aktivera betalningsfunktionen i din SwatchPAY! klocka.
2. Vi hanterar även dina personuppgifter för att efterleva och uppfylla gällande lagkrav, våra användarvillkor, relevanta branschstandarder, kontraktskrav och våra policyer.
5. Till vem meddelar och överför vi dina personuppgifter?
1. Vi kan avslöja dina personuppgifter för följande mottagare eller kategorier av mottagare som agerar å våra vägnar och/eller som partner (personuppgiftsbiträde): Våra tredjepartstjänsteleverantörer, begränsade till syftet att uppfylla sina skyldigheter; de är kontraktsmässigt bundna att uppfylla en adekvat nivå av dataskydd när de behandlar dina personuppgifter.
Vår tokentjänstleverantör är Fidesmo AB, Regeringsgatan 111, 11139 Stockholm (”Fidesmo”). Fidesmo är godkänt och certifierat att agera som tokentjänstleverantör med Mastercard och Visa som betalkortsnätverk. Det innebär att Fidesmo tillhandahåller de tjänster som gör att ditt betalkort går att tokenisera med SwatchPAY! och i slutändan aktivera betalningsfunktionerna i din SwatchPAY! klocka. För detta syfte får och behandlar Fidesmo, för de syften som anges ovan, (i) vissa uppgifter som du anger i APPEN, och som specificeras i avsn. 2.2 ovan, (ii), vissa uppgifter som betalkortsnätverken (Mastercard och Visa) tillhandahåller Fidesmo och som behandlas av Fidesmo i enlighet de regler och säkerhetsskyldigheter som sådana betalkortsnätverk utfärdar, för att tillhandahålla tokeniseringstjänsterna.
Fidesmo tillhandahåller betalkortsnätverken (Mastercard och Visa) vissa uppgifter som du anger i APPEN, som anges i avsn. 2.2 för att tillhandahålla tokeniseringstjänsterna och i slutändan aktivera betalningsfunktionerna i din SwatchPAY! klocka. Vi kan vidarebefordra dina personuppgifter om detta är nödvändigt för att vi ska fullgöra våra lagstadgade skyldigheter, efterleva eller tillämpa våra användarvillkor eller andra avtal samt tillvarata rättigheter, skydda egendom och upprätthålla säkerheten för Swatch, våra kunder eller annan part. Detta inkluderar att utbyta uppgifter med andra företag och organisationer i syfte att motverka bedrägeri och kreditreducering.
2. Vi kan internationellt överföra dina personuppgifter, inklusive till länder som inte anses erbjuda en adekvat nivå för uppgiftsskydd av relevanta tillsynsmyndigheter, till exempel till länder som av EU-kommissionen eller den schweiziska dataskydds- och informationskommissionären inte anses kunna erbjuda en sådan nivå. I sådant fall säkerställer vi ett adekvat skydd av dina personuppgifter genom att mottagarna följer bindande avtalsförpliktelser i enlighet med gällande standarder som godkänts av relevanta regleringsorgan eller genom att förlita sig på andra skyddsåtgärder, såsom självcertifiering, godkända av relevanta tillsynsmyndigheter. Du kan kontakta oss för en kopia av avtalsenliga och andra vidtagna skyddsåtgärder (se avsnitt 9 nedan).
6. Under hur lång tid hanterar vi dina personuppgifter?
Vi hanterar dina personuppgifter:
1. Data lagras enligt avs. 2.2 ovan, tills du helt slutar använda APPEN och tillhörande tokeniseringstjänster, till exempel tills du raderar ditt konto och/eller raderar APPEN på din mobila enhet.
2. Så länge lagen kräver det, t.ex. rättsliga skyldigheter om lagring baserat på bokföring, skattelagar och regelverk.
7. När behöver vi dina personuppgifter?
Om du vill ladda ned och installera APPEN för att använda det kontaktlösa betalningssystemet som finns inbäddat i APPEN måste vi hämta vissa personuppgifter från dig för att vi ska kunna ingå det underliggande kontraktet, till exempel ditt användarnamn, e-postadress, betalningsinformation eller kontaktuppgifter (mer information i avsn. 2.2 ovan. Om du inte vill tillhandahålla oss den begärda informationen kan vi inte upprätta kontraktet med dig och du kan inte använda systemet för kontaktlös betalning.
8. Vilka är dina rättigheter?
1. Du har rätt att
1. av oss be om åtkomst till och rättelse eller radering av dina personuppgifter;
2. begära att vi begränsar behandlingen av dina personuppgifter, särskilt för att motsätta sig behandlingen av dina personuppgifter för direkt marknadsföring, och
3. begära från oss att förse dig eller någon annan person eller enhet du har utsett med en digital fil med dina personuppgifter (dataportabilitet).
2. Du kan återkalla ditt samtycke som tillåter oss att hantera dina personuppgifter för avsett syfte när som helst genom att ta bort kontot via APPEN. Observera att behandlingen av sådana uppgifter är nödvändig för att ingå det underliggande avtalet och för att Swatch ska kunna tillhandahålla tokeniseringstjänsten för betalkortet i din SwatchPAY! klocka. Om du raderar ditt konto kan vi inte längre tillhandahålla sådan tjänst.
3. För att utöva ovanstående rättigheter kan du kontakta oss enligt nedan. Observera att du kan hämta de data som lagras om dig i inställningsmenyn i APPEN. Den här funktionen samlar in alla data som lagras om kunden/användaren samt användarhanteringssystemet och skickar en länk till en PDF-fil. Den här funktionen visar inte data som lagras i respektive betalningsnätverk, tokentjänsteleverantörer eller utfärdande banks system eftersom Swatch inte har tillgång till de systemen.
4. Du kan när som helst radera ditt konto och skapa ett nytt med korrigerad information. Du har också möjlighet att ändra den e-postadress som lagras i systemet. Dessutom kan betalkortstoken, om kunder finner den vara felaktig, raderas när som helst och nya token kan skapas genom att använda en SwatchPAY! box.
5. Du har också rätt att lämna in ett klagomål till den behöriga myndigheten.
9. Hur kan du kontakta oss?
För eventuella frågor eller för att utöva dina rättigheter kan du kontakta oss enligt följande:
Postadress: Swatch Ltd., Nicolas G. Hayek Strasse 1, 2502 Biel/Bienne, Schweiz
Telefonnummer: +41 32 321 21 21
connect@swatch.com