Sekretesspolicy

Syfte. Vi använder dina uppgifter för att du ska kunna få tillgång till Vinted Pay och använda våra tjänster, till exempel skapa en e-plånbok. Vi samlar in dessa uppgifter antingen direkt från dig eller från din tidigare betaltjänstleverantör. Uppgiftskategorier. Identifieringsuppgifter, demografiska uppgifter, kontaktuppgifter, finansiella uppgifter, enhetsuppgifter. Rättslig grund. - Ditt avtal med oss Allmänna villkor. - Vinted Pays berättigade intresse av att hantera avtalsförhållandet med våra företagskunder, i händelse av att vi behöver hantera uppgifter om deras anställda eller representanter. Lagring av uppgifter. Under hela din relation med Vinted Pay.

Syfte. Vi använder dina uppgifter för att du ska kunna genomföra transaktioner på Vinted Pay. Detta inkluderar att göra och ta emot betalningar, få återbetalningar och utfärda utbetalningar. Uppgiftskategorier. Identifieringsuppgifter, finansiella uppgifter. Rättslig grund. - Ditt avtal med oss Allmänna villkor. Lagring av data. Till dess att en transaktion har slutförts.

Syfte. Vi använder dina uppgifter för att bättre förstå hur du använder våra tjänster och för att förbättra dem. Uppgiftskategorier. Finansiella uppgifter, kommunikationsuppgifter, platsuppgifter, enhetsuppgifter. Rättslig grund. Vinted Pays berättigade intresse av att kontinuerligt förbättra sina tjänster och göra processen för rapportering till myndigheter mer effektiv och korrekt. Lagring av uppgifter. Under hela din relation med Vinted Pay.

Syfte. Vi använder dina uppgifter för att kunna avsluta ditt kundkonto när det behövs. Detta kan ske på din egen begäran (till exempel om du inte längre vill använda Vinted Pay-tjänsterna) eller på grund av vårt beslut (till exempel om du blir föremål för nationella eller internationella sanktioner). Uppgiftskategorier. Identifieringsuppgifter, kontaktuppgifter, finansiella uppgifter. Rättslig grund. Ditt avtal med oss Allmänna villkor. Lagring av uppgifter. Under hela avregistreringsperioden.

Syfte. Vi använder dina uppgifter för att utreda och besvara dina frågor, förfrågningar eller klagomål. Uppgiftskategorier. Identifieringsuppgifter, kontaktuppgifter, kommunikationsuppgifter, demografiska uppgifter, finansiella uppgifter, lokaliseringsuppgifter, verifieringsuppgifter. Rättslig grund. - Rättslig skyldighet (Litauens lag om betalningar), om du lämnar in ett klagomål eller en begäran som rör våra betaltjänster. - Ditt avtal med oss Allmänna villkor, om du kontaktar oss om andra tjänsterelaterade frågor. Lagring av uppgifter. fem år efter att en fråga, begäran eller ett klagomål har lösts.

Syfte. Vi använder dina uppgifter för att säkerställa att vi vet vem du är. I vissa fall (till exempel om du når en viss försäljningströskel) måste vi verifiera din identitet genom: - Fjärrverifiering av identitet: Denna kontroll utförs av Ondato, UAB med automatiserade metoder. Vid behov med mänsklig inblandning. Ondato ber dig att tillhandahålla ett foto av ditt ansikte och en kopia av ditt nationella ID-kort, pass eller körkort, och skapar en biometrisk modell av dessa för att se om de stämmer överens. - Smart-ID: Du uppmanas att logga in på ditt Smart-ID-konto, tillhandahålla den begärda informationen (t.ex. din personliga kod) och ange din PIN-kod. Du hittar Smart-ID:s säkerhetsguide här. - Statligt registercentrum (Registrų centras) (endast för personer med permanent bosättning i Litauen): Vi kan kontrollera de uppgifter du lämnar till oss mot de uppgifter som Registrų centras har i sina register. Du kan läsa deras sekretesspolicy här. Datakategorier. Identifieringsuppgifter, kontaktuppgifter, verifieringsuppgifter, biometriska data, enhetsuppgifter. Rättslig grund. - Ditt samtycke för biometriska data. - Rättslig skyldighet (Litauens lag om förebyggande av penningtvätt och finansiering av terrorism) för övriga typer av uppgifter. - Legitimt intresse för överföring av en kopia av ditt nationella ID-kort, pass eller körkort från din gamla betaltjänstleverantör till Vinted Pay, förutsatt att din identitet redan har verifierats. Genom att förlita oss på ditt legitima intresse av en smidigare användarupplevelse kan vi undvika att du behöver upprepa identitetsverifieringen. Lagring av data. åtta år från slutet av din relation med Vinted Pay, med undantag för biometriska data, som raderas omedelbart efter att din identitet har verifierats.

Syfte. Vi använder dina uppgifter för att genomföra kontroller för kundkännedom (KYC-kontroller), som är nödvändiga för att följa reglerna för att förebygga bedrägeri, penningtvätt och andra finansiella brott. Detta inkluderar även kontroller av politiskt exponerade personer, kontroller av sanktioner och rapportering, samt kontroller av negativt omdöme i media. Kontrollen för kundkännedom (KYC-kontrollen) utförs med hjälp av våra leverantörer av tjänster för kundkännedom. Uppgiftskategorier. Identifieringsuppgifter, kontaktuppgifter, kommunikationsuppgifter, verifieringsuppgifter. Rättslig grund. - Rättslig skyldighet (Litauens lag om förebyggande av penningtvätt och finansiering av terrorism). - Berättigat intresse för överföring av en kopia av ditt KYC-verifieringsdokument från din gamla betaltjänstleverantör till Vinted Pay, förutsatt att din KYC-verifiering redan har genomförts. Genom att förlita oss på ditt legitima intresse av en smidigare användarupplevelse kan vi undvika att du måste genomgå dina due diligence-kontroller igen. Lagring av data. Åtta år från slutet av din relation med Vinted Pay.

Syfte. Vi använder dina uppgifter för att övervaka transaktioner på Vinted Pay och rapportera misstänkta finansiella aktiviteter, så att vi uppfyller våra skyldigheter enligt lagstiftningen om bekämpning av penningtvätt och finansiering av terrorism (”AML/CTF”). Den nödvändiga övervakningen utförs med hjälp av våra leverantörer av kundkontrolltjänster. Uppgiftskategorier. Identifieringsuppgifter, kontaktuppgifter, demografiska uppgifter, enhetsuppgifter, finansiella uppgifter, kommunikationsuppgifter, platsuppgifter, listningsuppgifter, leveransuppgifter, aktivitetsuppgifter. Rättslig grund. - Rättslig skyldighet (Litauens lag om förebyggande av penningtvätt och finansiering av terrorism) för identifieringsuppgifter, kontaktuppgifter, demografiska uppgifter, enhetsuppgifter, finansiella uppgifter, kommunikationsuppgifter, platsuppgifter. - Vårt berättigade intresse av att uppfylla AML/CTF-skyldigheter för listningsuppgifter, leveransuppgifter, aktivitetsuppgifter. Lagring av data. åtta år från slutet av din relation med Vinted Pay, med undantag för kommunikationsdata, som lagras i fem år.

Syfte. Vi använder dina uppgifter för att uppfylla lagkrav, till exempel inom redovisning, skatt, AML/CFT och skydd av kundmedel. Detta inkluderar vår obligatoriska rapportering till Litauens centralbank. Vi kan också dela viss information med brottsbekämpande myndigheter och andra statliga institutioner på begäran eller när det krävs enligt lag. Uppgiftskategorier. Identifieringsuppgifter, finansiella uppgifter, andra uppgifter som behövs i en specifik situation. Rättslig grund. Rättslig skyldighet (Litauens lag om förebyggande av penningtvätt och finansiering av terrorism, allmän förteckning över dokumentens lagringstider, Litauens lag om dokument och arkiv nr I-1115, Litauens lag om redovisning nr IX-574 och andra tillämpliga lagar). Lagring av uppgifter. - Så länge som det är nödvändigt för att upprätta de rapporter som krävs, i fall av rapportering till Litauens centralbank, bokföring och finansiell rapportering samt för att skydda kundens medel. - Uppgifter som används för skatterapportering lagras i tre år från utgången av det kalenderår då den aktuella betalningen gjordes. - Uppgifter som används för AML/CTF-rapportering till Financial Crime Investigation Service sparas i åtta år från slutet av din relation med Vinted Pay. - Bokföringsrelaterade uppgifter sparas i 10 år efter utfärdandet av en faktura.

Syfte. Vi använder dina uppgifter för att hjälpa dig att utöva dina avtalsenliga, sekretessrelaterade eller andra lagliga rättigheter. Om du till exempel begär att få tillgång till alla uppgifter vi har om dig använder vi dem för att skapa en kopia och dela den med dig. Vi behåller också viss information som bevis på att vi har hanterat dina rättigheter på rätt sätt. Uppgiftskategorier. Identifieringsuppgifter, kontaktuppgifter, kommunikationsuppgifter, demografiska uppgifter, finansiella uppgifter, platsuppgifter, verifieringsuppgifter. Rättslig grund. - Rättslig skyldighet när du utövar dina lagstadgade rättigheter. Lagring av data. tre år från det datum då vi svarar på din begäran om dina rättigheter.

Syfte. Vi använder dina uppgifter för att hantera klagomål eller tvister, för att upprätthålla våra Allmänna villkor eller för att skydda våra rättigheter och legitima intressen. Detta inkluderar fall där vi behöver fastställa, utöva eller försvara oss mot rättsliga anspråk, vare sig det är i domstol, administrativa inställningar eller utomrättsliga processer. Uppgiftskategorier. Identifieringsuppgifter, kontaktuppgifter, kommunikationsuppgifter, finansiella uppgifter, platsuppgifter, verifieringsuppgifter. Rättslig grund. Vinted Pays berättigade intresse av att fastställa, utöva eller försvara rättsliga anspråk. Lagring av uppgifter. 10 år efter att din relation med Vinted Pay har upphört.

För att Vinted Pay ska fungera smidigt kan vi dela dina uppgifter med externa tjänsteleverantörer som erbjuder tjänster såsom molnlagring, IT-säkerhet, underhåll, teknisk support, kommunikation och kundtjänst. Vi har avtal som säkerställer att de endast använder dina uppgifter enligt våra instruktioner. Vi kan också dela dina uppgifter med jurister, advokater, notarier, revisorer, banker, bokförare, översättare, försäkringsbolag, konsulter och andra som stöder olika delar av vår verksamhet. Dessa leverantörer hanterar dina uppgifter oberoende och i den utsträckning det är nödvändigt för specifika ändamål.

De flesta av våra tjänsteleverantörer är baserade i länder inom Europeiska ekonomiska samarbetsområdet (”EES”). Om en tjänsteleverantör är belägen utanför EES vidtar vi dock ytterligare åtgärder för att säkerställa säkerheten och lagligheten vid överföringen av dina uppgifter, i enlighet med GDPR.

Mer specifikt, för dataöverföringar till USA och andra länder, ser vi till att dina uppgifter skyddas genom giltiga skyddsåtgärder, såsom beslut om adekvat skyddsnivå or standardavtalsklausuler som godkänts av Europeiska kommissionen i våra avtal med uppgiftsmottagare.

Vi kan dela dina uppgifter med företag i Vinted-koncernen som Vinted Pay tillhör, samt med eventuella enheter som kommer att införlivas eller förvärvas i framtiden. Om ett företag är baserat utanför EES förlitar vi oss på standardavtalsklausuler som ingår i vårt avtal om intern behandling av uppgifterna och överföring inom koncernen för att säkerställa att dina uppgifter är säkra och överförs på ett lagligt sätt. Om vi söker investeringar eller är involverade i fusioner och förvärv kan vi också dela dina uppgifter med potentiella investerare eller företag som kan förvärva eller fusionera med Vinted Pay.

När det krävs enligt lag kan vi dela dina uppgifter med brottsbekämpande myndigheter, domstolar, statliga organ (inklusive skatte- och finansmyndigheter) och mellanstatliga organ. Vi kan också dela uppgifter med andra tredje parter som väcker rättsliga anspråk mot oss. Vi gör dock detta endast när det krävs enligt lag, om vi misstänker att du är inblandad i olaglig verksamhet, om vi behöver skydda Vinted Pays rättigheter och intressen eller i andra undantagsfall.

Vi kan lämna ut dina uppgifter till brottsbekämpande myndigheter när det är nödvändigt för att förebygga eller upptäcka brott (t.ex. bedrägeri) eller när det finns ett övervägande allmänintresse.

Att tillhandahålla dina uppgifter är ibland nödvändigt och ibland frivilligt, med olika konsekvenser: - När delning av dina uppgifter krävs enligt lag (t.ex. för skatterapportering) eller är nödvändigt för ett avtal (t.ex. för att behandla en betalning) kan underlåtenhet att tillhandahålla dem hindra dig från att använda Vinted Pays tjänster. Mer information finns i våra Allmänna villkor. - I andra fall är det frivilligt att lämna uppgifter, men om du väljer att inte dela dem kan vissa funktioner begränsas. Om du till exempel inte anger dina bankkontouppgifter kan du inte få någon utbetalning.

När vi ber om ditt samtycke till att använda dina uppgifter för vissa ändamål har du alltid möjlighet att säga ja eller nej. Du kan också ändra dig och återkalla ditt samtycke när som helst. Observera att återkallande av samtycke inte påverkar lagligheten av all användning av uppgifter som skett före återkallandet.

Du kan be oss bekräfta om vi har några av dina uppgifter och få en kopia av dem, så länge det inte påverkar andras rättigheter och friheter negativt. Vi kommer också att tillhandahålla ytterligare information, till exempel hur vi använder dina uppgifter och vem vi delar dem med.

Du kan be oss att uppdatera alla föråldrade, felaktiga eller ofullständiga uppgifter vi har om dig. Observera att vi i vissa fall kan be dig genomgå vår due diligence-procedur så att vi uppfyller våra skyldigheter enligt AML/CTF.

Du kan be oss att radera dina uppgifter, men tänk på att denna rättighet inte gäller i alla fall.  Vi raderar dina uppgifter om: - Vi inte längre behöver dem; - Vi har behandlat dina uppgifter på ett olagligt sätt; - Du återkallar ditt samtycke (när vi använder dina uppgifter på denna rättsliga grund); - Du invänder mot att vi använder dina uppgifter och vi inte har några berättigade skäl som väger tyngre; eller - Andra skäl som anges i GDPR gäller i din specifika situation. När vi har mottagit din begäran kommer vi att noggrant granska din situation för att se om någon av dessa grunder och undantag är tillämpliga. Du behöver inte ange någon särskild anledning i din begäran, men det kan hjälpa oss att behandla din begäran snabbare. Om vi konstaterar att din situation inte omfattas av något av dessa skäl, eller om det finns andra lagliga undantag, kommer vi att meddela dig.

Du har rätt att begära begränsningar av hur dina uppgifter används i specifika situationer.

Vi ger dig en kopia av dina uppgifter så att du kan lämna dem till en annan tjänst. Om du ber oss och det är tekniskt möjligt överför vi uppgifterna direkt till den andra tjänsten åt dig. Vi kommer dock inte att göra detta i den utsträckning det innebär att vi delar uppgifter om andra personer.

Du kan invända mot användningen av dina uppgifter när den baseras på vårt legitima intresse. Om du invänder kommer vi att sluta använda dina uppgifter, såvida det inte är nödvändigt för juridiska ändamål eller om vi kan visa att det finns tvingande skäl som väger tyngre än dina rättigheter.

Du har rätt att inte bli föremål för beslut som fattas enbart på grundval av automatisk behandling av dina uppgifter, inklusive profilering, om dessa beslut har rättsliga eller andra betydande effekter för dig. Men det finns undantag: om det är nödvändigt för ett avtal, tillåtet enligt lag med skyddsåtgärder eller om du har samtyckt till det. I sådana fall ser vi till att dina rättigheter skyddas, bland annat genom att du får yttra dig och överklaga beslutet.

Om du är orolig över hur vi hanterar din personliga information kan du först kontakta oss så att vi kan ta itu med dina frågor på rätt sätt. Du kan också vända dig till dataskyddsmyndigheten i det land där du bor, arbetar eller där du tror att problemet uppstod.

Vi använder avancerade tekniska och elektroniska åtgärder samt starka fysiska skyddsåtgärder för att skydda dina uppgifter. Vi använder till exempel krypterad kommunikation, brandväggsskydd, åtkomstkontroller och regelbundna säkerhetsrevisioner.

Vi har specialiserade team för informationssäkerhet, sekretess och efterlevnad, som leds av experter inom dessa områden. Våra anställda är bundna av sekretesskrav och vi har effektiva interna policyer och rutiner för att säkerställa säkerheten för dina uppgifter.

Vi arbetar hårt för att skydda dina uppgifter, men även de bästa säkerhetsåtgärderna kan inte alltid förhindra cyberattacker eller garantera att obehöriga inte får tillgång till eller manipulerar dina uppgifter. Var därför uppmärksam på vilka uppgifter du delar med oss, eftersom det sker på egen risk. Kom ihåg att skydda dina personuppgifter. Om du misstänker ett dataintrång, kontakta oss omedelbart via kontaktuppgifterna nedan.