Fastställd den 14-06-2023
1.1 Denna integritetspolicy gäller när Navid Gerayeli utför behandling av personuppgifter som avser kunder till Gerayelis (”du”, ”dig”, ”dina”). Gerayelis behandling av personuppgifter följer tillämplig dataskyddslagstiftning, inklusive men inte begränsat till den allmänna dataskyddsförordningen (EU) 2016/679 (”Dataskyddsförordningen”).
2.1 Gerayeli behandlar dina personuppgifter när detta är nödvändigt för ändamålet med din penningöverföring eller valutaväxling. Gerayelis behandling av personuppgifter baseras med anledning av detta på den rättsliga grunden fullgörande av avtal. Om nödvändigt överför vi även personuppgifter i detta sammanhang och för detta ändamål till våra samarbetspartners. Gerayeli kan inte tillhandahålla sina tjänster utan att behandla personuppgifter.
2.2 Dina personuppgifter används av Gerayeli för betalning av handlarens produkter och tjänster, leverans av produkter, fakturering, information, samt för kontakt med dig som kund.
2.3 Behandling av personuppgifter genomförs även av Gerayeli för att uppfylla rättsliga förpliktelser som åvilar Gerayeli, ex. lagen om åtgärder mot penningtvätt och finansiering av terrorism (SFS 2017:630) samt lämna ut nödvändig information till myndigheter som Polisen, skattemyndigheter eller andra organ, i den mån vi är juridiskt skyldiga att göra det eller vi har ett legitimt intresse av avslöjandet. Ett exempel på sådana rättsligt nödvändiga avslöjanden är utlämnande i syfte att bekämpa penningtvätt och terrorism.
2.4 Vi behandlar även dina personuppgifter för vårt berättigade intresse att kunna vidta åtgärder för att förebygga bedrägeri, utveckla våra tjänster och tillhandahålla information och marknadsföring som vi bedömer att du kan vara intresserad av.
3.1 En personuppgift är all information som kan knytas till en levande person. Gerayeli samlar in och behandlar olika typer av personuppgifter inom ramen för sin verksamhet, beroende på vilken typ av tjänst som den registrerade använder. Informationen lämnas antingen direkt av dig eller samlas in av Gerayeli för att komplettera uppgifterna du lämnat.
3.2 Följande uppgifter kan Gerayeli komma att samla in från dig.
a) Din identitet – förnamn, efternamn och personnummer.
b) Dina kontaktuppgifter – folkbokföringsadress, e-postadress, telefonnummer.
c) Din inkomst och övriga ekonomiska förhållanden
d) Dina familjeförhållanden
e) Ditt yrke
f) Din tidigare användning av våra tjänster
g) Jämförelse av dina personuppgifter med listor över sanktionerade och politiskt utsatta personer. Dessa förteckningar innehåller information om exempelvis namn, födelsedatum, födelseort, yrke eller befattning samt skäl för att tas upp i förteckningen.
e) Kommunikationsdata – för att veta hur du bemötts och kunna hantera supportärenden behandlar Gerayeli information om hur du använt Gerayelis tjänster, sidor och infrastruktur.
f) IT-data – för att du ska kunna kommunicera med Gerayelis system måste vi behandla uppgifter om den enhet du använder, såsom exempelvis enhetens IP-adress och operativsystem.
3.4 Om du kontaktar Gerayeli för hjälp med ett ärende kommer ärendet kräva att Gerayeli behandlar dina personuppgifter, t.ex.:
a) Uppgift om din identitet – såsom förnamn, efternamn och personnummer. Om du också lämnar uppgift om andras identitet kommer Gerayeli inte att spara den informationen om det inte krävs för ärendet eller för att utreda bedrägeri eller annat ärende.
b) Kontaktuppgifter – såsom e-postadress, mobilnummer och telefonnummer, folkbokföringsadress (kan samlas in från Skatteverket för att säkerställa att adressen stämmer).
c) Ärendebeskrivning – vid din kontakt och beskrivning av supportärendet kan Gerayeli inte styra vilka uppgifter du lämnar. Din ärendebeskrivning kan därför omfatta personuppgifter som Gerayeli inte har anledning att behandla. Exempel på sådana uppgifter är god man, förvaltare, familjemedlemmar etc. Vi behandlar dina personuppgifter så länge supportärendet pågår men längst under tolv (12) månader.
d) Röstinspelning – Gerayeli kan komma att behandla inspelning av ditt samtal i utbildningssyfte och att säkerställa bästa möjliga kundupplevelse. Denna inspelning kommer att lagras i sex (6) månader.
e) Återbetalningshantering – om kundtjänstärendet gäller eller leder till återbetalning kommer Gerayeli att behöva behandla uppgift om bankkonto för utbetalningen, samt pris och övriga uppgifter om köpet som återbetalningen avser.
4.1 Gerayelis tjänster förutsätter att Gerayeli samarbetar med och interagerar med andra system och aktörer. För att utföra tjänster och administrera kundförhållanden kommer Gerayeli att överföra dina personuppgifter till andra organisationer när det är nödvändigt för fullgörande av avtal eller i enlighet med lag, författning eller beslut som Gerayeli måste efterleva. Följande typer av mottagare kan bli aktuella:
a) Myndigheter – Gerayeli kan behöva lämna ut information till myndigheter, exempelvis Polisen eller Skatteverket, om vi är skyldiga att göra det enligt lag eller om du begärt att vi ska göra det. I vissa fall kan Gerayeli vara förhindrad enligt lag att berätta för dig att dina personuppgifter begärts ut av myndighet.
b) Aviseringstjänster – Gerayeli använder tjänster för att kommunicera automatiskt till dig, ex. med bekräftelser eller påminnelser via e-post och sms. Dessa företag får bara tillgång till namn, telefonummer eller e-postadress och har åtagit sig att inte dela dina personuppgifter med någon annat än när det är nödvändigt för att genomföra tjänsten.
Vi delar även personuppgifter med våra samarbetspartners i syfte att utföra tjänster.
4.2 Gerayeli behandlar så mycket av sitt data som möjligt inom EU/EES. Om data överförs för att behandlas av en leverantör eller underleverantör utanför EU/EES kommer överföringen att ske i enlighet med tillämplig dataskyddslagstiftning. Gerayeli tillser t.ex. att mottagaren alltid ingår avtalsvillkor och lämpliga skyddsåtgärder (om tillämpligt) med Gerayeli som säkerställer att mottagaren upprätthåller en skyddsnivå jämförbar med EU/EES.
Personuppgifter bevaras bara så länge som är nödvändigt för att uppfylla de ändamål som beskrivits ovan och om Gerayeli är skyldigt att lagra personuppgifter under viss tid enligt lag, t.ex. enligt regler om bokföring och penningtvätt.
6.1 Personuppgifter gallras eller avpersonifieras när uppgifterna inte längre behöver bevaras. Med avpersonifieras menas att uppgifterna inte längre kan användas för att identifiera en person.
6.2 Innan uppgifter används som underlag för statistik och produktutveckling avpersonifieras de och aggregeras, vilket betyder att de inte längre kan kopplas till dig, vare sig av Gerayeli eller någon annan. Informationen innehåller därför inte längre personuppgifter.
6.3 När Gerayeli utför en gallring av personuppgifter kan denna inte återkallas/återskapas och när gallringen utförts kan inte någon person längre associeras med den information som återstår.
7.1 Gerayeli vidtar som personuppgiftsansvarig lämpliga tekniska och organisatoriska åtgärder för att skydda de personuppgifter som behandlas i enlighet med avsnitt 2 av Dataskyddsförordningen.
7.2 Om dina personuppgifter omfattas av en personuppgiftsincident kommer Gerayeli att kontakta dig i enlighet med Dataskyddsförordningen.
8.1 Gerayeli kan kontaktas enligt kontaktuppgifterna nedan. Dataskyddsombudet är kontaktperson för utövandet av rättigheter gentemot Gerayeli.
8.2 Du har rätt att utan kostnad återkalla samtycke till en viss behandling utan att detta påverkar lagligheten av behandlingen innan återkallandet.
8.3 Du har rätt att begära att behandlingen begränsas till lagring och att invända mot behandlingen.
8.4 Du har även rätt att begära ett registerutdrag, i elektroniskt format eller på papper. Gerayeli kommer att sammanställa information om hur dina personuppgifter har behandlats och skicka denna till dig, normalt sett inom en månad.
8.5 Du har rätt att begära att Gerayeli rättar personuppgifter som du anser är felaktiga och att komma in med kompletterande personuppgifter (i särskilda fall) om du anser att de personuppgifter Gerayeli har behandlat har gett en felaktig bild av dig.
8.6 Du har rätten att begära att Gerayeli raderar dina personuppgifter. Gerayeli kommer då att radera personuppgifter som inte Gerayeli måste bevara för att uppfylla rättsliga förpliktelser. Gerayeli kommer också att fortsätta behandla personuppgifter i vissa andra fall, bland annat när personuppgifter måste behandlas enligt den rättsliga grunden fullgörande av avtal. Gerayeli kommer alltid att svara dig och förklara sin syn på vilka personuppgifter som Gerayeli har rätt att fortsätta behandla.
8.7 Du har rätt till dataportabilitet innebärande att Gerayeli, i egenskap av personuppgiftsansvarig, ska överföra dina personuppgifter till en annan när detta är tekniskt möjligt.
8.8 Du har rätt, av skäl som hänför sig till din specifika situation, att när som helst göra invändningar mot behandling av personuppgifter avseende dig som grundar sig på en intresseavvägning inbegripet profilering som grundar sig på dessa bestämmelser. Gerayeli får i så fall inte längre behandla personuppgifterna såvida denne inte kan påvisas tvingande berättigade skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter eller om det sker för fastställande, utövande eller försvar av rättsliga anspråk.
8.9 Du har alltid rätten att inge klagomål till tillsynsmyndigheten, Integritetsskyddsmyndigheten (IMY).
8.10 Om du vill begära ett registerutdrag, återkalla ett samtycke eller rätta/radera en uppgift ber vi dig att vända dig till Gerayeli dataskyddsombud som nås på:
