INTEGRITETS­POLICY

Senast uppdaterad: 1.6.2024

Om denna beskrivning

Starcart Payments Oy ("Starcart" eller "vi" och motsvarande uttryck) erbjuder tjänster relaterade till online-shopping och betalning. När användaren av våra tjänster ("du" och motsvarande uttryck) registrerar sig och använder våra tjänster, samlar vi in, använder och delar dina personuppgifter på det sätt som framställs i denna beskrivning. Med personuppgifter åsyftas all information som avser en identifierad eller identifierbar fysisk person, hädanefter även kallad "registrerad"; en identifierbar person är en som kan identifieras, direkt eller indirekt, särskilt genom hänvisning till en identifierare som ett namn, ett personnummer eller en eller flera faktorer som är specifika för den personens fysiska, fysiologiska, genetiska, mentala, ekonomiska, kulturella eller sociala identitet.

1. Personuppgiftsansvarig

Starcart Payments Oy
Lapinlahdenkatu 16
00180 HELSINGFORS
FINLAND
FO-nummer: 3403473-5

Om du har frågor om denna beskrivning, inklusive om dina rättigheter som registrerad, vänligen kontakta vår kundtjänst via e-post: hjalp@starcart.com

2. Ändringar i beskrivningen

Vi kan uppdatera denna policy från tid till annan på grund av ändrade juridiska, tekniska eller affärsmässiga omständigheter. När vi uppdaterar beskrivningen, strävar vi efter att informera dig på ett sätt som motsvarar ändringarnas betydelse.

3. Vilka personuppgifter vi behandlar

Vi kan samla in, använda, lagra och överföra, eller på annat sätt, behandla följande personuppgifter om dig:

Kontaktuppgifter

Din kontaktinformation, såsom namn, e-postadress och postadress.

Kontouppgifter

Information relaterad till ditt användarkonto, såsom uppgifter som lämnas vid registrering samt olika inställningar och val av tjänster.

Ekonomiska uppgifter

Din faktureringsinformation samt ekonomisk och finansiell information som vi behöver för att tillhandahålla våra tjänster i vissa fall. Denna information kan inkludera, i den mån det är relevant, information som erhållits från dig och/eller relevanta register för att bedöma din kreditvärdighet, information som tillhandahålls av vår tjänsteleverantör samt annan liknande information som du lämnar.

Identifikations- och verifieringuppgifter

Ditt namn och adress, födelsedatum, hemort, personnummer och andra uppgifter och dokumentation om dig som är nödvändiga för att uppfylla våra krav på kundidentifiering och kännedom, inklusive eventuella uppgifter om du är en politiskt utsatt person eller om du finns med på en internationell sanktionslista.

Transaktionsuppgifter

Uppgifter om dina köp och betalningstransaktioner som utförs som en del av de betalnings- och relaterade tjänster som erbjuds dig, såsom tidpunkt, belopp, betalningsmetod, uppgifter om de parter som deltog i transaktionen och nätbutiken samt uppgifter som överfördes i samband med betalningstransaktionen. Transaktionsuppgifter inkluderar även leverans- och spårningsinformation samt andra uppgifter som ingår i e-postmeddelanden som skickas efter dina köp online.

Teknisk information

Teknisk information om användningen av tjänsten och din utrustning, som skickas till oss av ditt system vid användning av tjänsterna, såsom IP-adress, webbläsartyp och version, tidszonsinställning, operativsystem och eventuella unika identifierare som är relaterade till din utrustning.

Användningsinformation

Information om hur du använder våra webbplatser och tjänster, såsom URL-adresser du besöker, samt information om dina användningsmönster och tider, såsom datum och exakt tid, frekvens och användningsvanor samt annan information om din interaktion med våra tjänster.

Profilinformation

Information om dina intressen, preferenser och andra uppgifter som formar din användarprofil som du lämnar till oss eller som vi drar slutsatser om baserat på din användning av våra tjänster.

Kommunikationsuppgifter

Korrespondens med vår kundtjänst och annan kommunikation mellan oss, inklusive meddelanden som vi kan skicka till dig via e-post eller användargränssnittet för våra tjänster, vilka kan innehålla e-postmeddelanden som vi vidarebefordrar från nätbutiker.

Marknadsföringsinformation

Information om dina val och inställningar angående marknadsföring som bedrivs av oss eller våra samarbetspartners.

Vi kan också samla in, använda och lämna ut aggregerade och anonymiserade uppgifter för alla ändamål. Sådan information, såsom demografiska och statistiska uppgifter, kan härröra från dina och andra kunders personuppgifter, men den kan inte längre kopplas eller återföras till en viss person och betraktas därför inte längre som personuppgifter.

4. Hur vi samlar in personuppgifter

Vi samlar in dina personuppgifter på följande sätt:

  • Uppgifter du lämnar: Information som du lämnar eller tillhandahåller oss, till exempel via våra webbplatser eller annat användargränssnitt, eller via e-post eller telefon. Du kan lämna uppgifter till exempel vid registrering och skapande av ditt användarkonto, när du gör köp via vår tjänst, gör supportförfrågningar eller lämnar information genom att justera tjänstens inställningar.
  • Automatiserade teknologier: Vi kan automatiskt samla in transaktions-, användnings- och teknisk information samt vissa kontouppgifter baserat på din användning av våra webbplatser och tjänster. Vi kan också använda konto-, transaktions- och användningsinformation för att härleda profilinformation om dig.
  • Tredje parter och offentliga informationskällor: Vi kan automatiskt samla in transaktions-, användnings- och teknisk information samt vissa kontouppgifter baserat på din användning av våra webbplatser och tjänster. Vi kan också använda konto-, transaktions- och användningsinformation för att härleda profilinformation om dig:
    • dentifierings- och kännedomuppgifter och/eller relaterad information samt finansiella uppgifter från vår tjänsteleverantör för stark elektronisk identifiering och kreditvärdighetsbedömning (Avarda, TF Bank AB filial i Finland): Avardas behandling av personuppgifter beskrivs dessutom i deras egen integritetspolicy, som finns tillgänglig på https://www.avarda.com/fi/yritys/tietosuoja-ja-turvallisuus/.
    • Transaktions- och teknisk information från våra tekniska och finansiella tjänstepartners.
    • Teknisk information från leverantörer av webbanalys och onlineannonsering.

Observera att när vi måste samla in vissa uppgifter baserat på lag eller vårt avtal med dig, och du vägrar att lämna sådana uppgifter på vår begäran, kan vi kanske inte tillhandahålla dig de tjänster du begär.

5. Hur vi behandlar personuppgifter

Nedan beskriver vi de ändamål för vilka vi kan behandla dina personuppgifter och de rättsliga grunder som vår behandling baseras på. I allmänhet baseras vår behandling på följande rättsliga grunder:

  1. Avtal: Vi behandlar dina personuppgifter på denna grund när behandlingen är nödvändig för att uppfylla våra avtalsförpliktelser gentemot dig, särskilt för att tillhandahålla tjänsterna till dig enligt våra användarvillkor och/eller för att genomföra en åtgärd på din begäran före ingåendet av ett avtal.
  2. Berättigade intressen: Vi behandlar dina personuppgifter på denna grund när vi anser att behandlingen är nödvändig för att tillgodose våra eller en tredje parts berättigade intressen, förutom när vi anser att dina intressen eller grundläggande rättigheter och friheter som kräver skydd av personuppgifter väger tyngre än sådana intressen. Med andra ord tillämpar vi denna grund endast när en avvägning visar att behandlingen på grundval av ett berättigat intresse inte äventyrar din rätt till integritet eller skydd av dina personuppgifter. Generellt förlitar vi oss på denna grund, särskilt i de fall där ingen annan grund kan tillämpas.
  3. Rättslig förpliktelse: Vi behandlar dina personuppgifter på denna grund när behandlingen är nödvändig för att uppfylla en rättslig förpliktelse.
  4. Samtycke: I enskilda fall kan vi behöva be om ditt uttryckliga samtycke för viss behandling av personuppgifter, såsom lagring av cookies på din enhet för webbplatsanalys och/eller för att erbjuda dig relevant innehåll eller annonser. Vi kommer att informera dig om detaljerna för sådan behandling av personuppgifter i samband med att vi ber om ditt samtycke. Du kan när som helst återkalla ditt samtycke på det sätt som anges i samband med begäran och/eller genom att kontakta vår kundtjänst enligt denna dataskyddsbeskrivning.

Vi kan basera behandlingen av dina personuppgifter på mer än en rättslig grund beroende på det ändamål för vilket vi behandlar dina uppgifter. Om du behöver detaljerad information om de rättsliga grunderna som vi förlitar oss på under vissa omständigheter och för vissa uppgifter, vänligen kontakta oss på det sätt som anges ovan.

BehandlingssyfteUppgiftskategoriRättslig grund
Tillhandahålla våra tjänster, inklusive kundvagns-, betalnings- och relaterade tjänster samt kundsupportKontaktinformation, kontouppgifter, finansiella uppgifter, transaktionsuppgifter, teknisk information, användningsinformation, profilinformation, kommunikationsinformationa. Avtal
Analysera och förbättra våra webbplatser och tjänsters användbarhet (inklusive underhåll, felsökning, loggning, testning, analys) samt säkerställa informationssäkerhetKontouppgifter, finansiella uppgifter, transaktionsuppgifter, teknisk information, användningsinformation, kommunikationsinformationa. Avtal
b. Berättigade intressen (övervakning, skydd och förbättring av våra webbplatser och tjänster)
Upprätthålla vår kundrelation, kommunicera med dig samt lagra relaterad informationKontaktinformation, kontouppgifter, profilinformation, kommunikationsinformation, marknadsföringsinformationa. Berättigade intressen (upprätthållande av kundrelation)
Tillhandahålla och marknadsföra relevanta produkter och tjänster till dig, visa relevant innehåll och marknadsföring, mäta marknadsföringens och reklamens effektivitetKontaktinformation, kontouppgifter, profilinformation, marknadsföringsinformationa. Berättigade intressen (marknadsföring av våra tjänster, tillhandahålla relevant innehåll)
b. Samtycke (när lagen kräver det)
Identifiera och känna våra kunder; förhindra, avslöja och utreda penningtvätt och finansiering av terrorism samt undersöka brottet som penningtvätt eller finansiering av terrorism avser; identifiera, förhindra och utreda kriminell användning eller missbruk av våra tjänsterKontaktinformation, kontouppgifter, finansiella uppgifter, identifierings- och verifieringsinformation, transaktionsuppgifter, teknisk information, användningsinformation, profilinformation, kommunikationsinformationa. Berättigade intressen (förhindra missbruk av tjänster)
b. Rättsliga förpliktelser
Allmän administration och hantering av vår verksamhet (t.ex. indrivning av fordringar samt bokförings- och skatterelaterade skyldigheter)Kontaktinformation, kontouppgifter, finansiella uppgifter, identifierings- och verifieringsinformation, transaktionsuppgifter, kommunikationsinformationa. Berättigade intressen (driva verksamheten)
b. Rättsliga förpliktelser

Utöver ovanstående kan vi vid behov behandla dina personuppgifter för att göra gällande, fastställa och försvara rättsliga anspråk. Sådan behandling baseras på våra eller en tredje parts berättigade intressen, särskilt för att skydda våra, dina eller tredje parters (t.ex. andra användare av tjänsterna) rättigheter. Vid behov kan vi också behandla dina personuppgifter för riskhantering och för att erhålla professionell rådgivning. Den rättsliga grunden för detta är vårt berättigade intresse av att skydda vår verksamhet mot olika risker.

6. Utlämning av uppgifter och internationella överföringar

I den mån och endast i den utsträckning det är nödvändigt för att uppfylla ovan angivna behandlingsändamål kan dina personuppgifter lämnas ut till följande mottagare och mottagargrupper:

  • Nätbutiker som du handlar från för att Starcart-tjänsten ska kunna tillhandahållas dig, inklusive betalningstjänsten.
  • Vår tjänsteleverantör som erbjuder konsumtionskrediter för finansiering av dina köp och gör relaterade kreditvärdighetsbedömningar (Avarda, TF Bank AB filial i Finland): Avardas behandling av personuppgifter beskrivs dessutom i deras egen integritetspolicy, som finns tillgänglig på https://www.avarda.com/fi/yritys/tietosuoja-ja-turvallisuus/.
  • Våra samarbetspartners inom betalnings- och andra finansiella tjänster som hjälper oss att tillhandahålla våra tjänster och genomföra relaterade transaktioner, såsom betalningsförmedlare och kortutgivare.
  • Våra tjänsteleverantörer för bokförings-, ekonomiadministrations-, IT-, juridiska och andra liknande vanliga tjänster.
  • Köpare och potentiella köpare (samt deras representanter och rådgivare) i samband med någon (möjlig) företagsförvärv, aktieförsäljning, fusion eller liknande företagsomstrukturering som rör oss, förutsatt att informationen endast används i den utsträckning det är nödvändigt för en sådan transaktion.
  • Behöriga domstolar och myndigheter enligt lag samt tredje parter när vi efter eget gottfinnande anser att utlämnande av dina personuppgifter är nödvändigt för att skydda dina eller andras vitala intressen eller för att följa lagen eller för att skydda, försvara eller säkra våra rättigheter, inklusive när vi tillämpar eller genomför våra användarvillkor eller andra avtal mellan oss, eller för att undersöka och förhindra eventuell missbruk av våra tjänster eller för att skydda våra, våra användares eller tredje parters rättigheter, egendom eller säkerhet. Detta inkluderar även eventuell informationsutbyte med andra organisationer för att förhindra bedrägerier och annan kriminell verksamhet.
  • Andra personer – men endast med ditt samtycke, om inte annat krävs enligt lag

Vi lagrar dina personuppgifter på säkra platser och servrar huvudsakligen inom Europeiska ekonomiska samarbetsområdet ( EES). Dina personuppgifter kan överföras utanför Europeiska unionen och EES i de fall Europeiska kommissionen anser att landet i fråga tillhandahåller en adekvat skyddsnivå för personuppgifter eller om vi har vidtagit lämpliga säkerhetsåtgärder för att säkerställa att dina personuppgifter skyddas enligt denna policy, såsom att tillämpa Europeiska kommissionens mallisopimuslausekkeita för internationella överföringar. Du kan kontakta oss för mer information om de säkerhetsåtgärder vi tillämpar. I enskilda fall kan den internationella överföringen också baseras på ditt uttryckliga samtycke eller för att fullgöra ett avtal mellan oss eller för att genomföra åtgärder som föregår avtalet på din begäran eller annan rättslig grund.

7. Lagring av uppgifter

Vi behåller dina personuppgifter endast så länge och i den omfattning vi har ett legitimt affärsbehov att göra det för de ändamål som anges ovan.

För att fastställa en lämplig lagringsperiod tar vi hänsyn till omfattningen, arten och känsligheten hos de personuppgifter vi behandlar, den potentiella risken för obehörig användning eller avslöjande av dina uppgifter, syftena med behandlingen och gällande rättsliga krav. Vi granskar också regelbundet de personuppgifter vi lagrar och om vi anser att lagringen inte längre är nödvändig, kommer vi antingen att radera eller anonymisera uppgifterna, eller om detta inte är möjligt – till exempel om uppgifterna finns i säkerhetskopior – kommer vi att lagra uppgifterna säkert och förhindra ytterligare behandling tills det är möjligt att radera dem.

Vi lagrar personuppgifter relaterade till enskilda kundrelationer i allmänhet endast under kundrelationens varaktighet och en rimlig tid efter kundrelationens slut, så att vi till exempel kan besvara kundförfrågningar, lösa eventuella öppna frågor relaterade till kundrelationen eller förbereda oss för eventuella rättsliga frågor relaterade till kundrelationen. Denna lagringsperiod är vanligtvis tre (3) år efter kundrelationens slut, om det under denna tid inte uppstår anledning att fortsätta lagra vissa uppgifter, till exempel för att lösa ett öppet krav.

Vi behåller dock vissa uppgifter längre än den ovan nämnda perioden om vi anser att lagringen är nödvändig för att uppfylla gällande lagar och förordningar eller för att skydda våra egna, våra kunders eller våra samarbetspartners rättigheter. Vissa uppgifter, till exempel de som rör bokföring och beskattning, måste vanligtvis bevaras i sex år efter slutet av den relevanta räkenskapsperioden. Exempelvis måste dokument och uppgifter om kundidentifiering och transaktioner enligt lagstiftningen om åtgärder mot penningtvätt och finansiering av terrorism samt uppgifter som samlas in för att uppfylla anmälningsskyldigheten enligt samma lagstiftning, bevaras i fem (5) år efter att kundrelationen har avslutats. Om du behöver detaljerad information om lagringsperioderna under vissa omständigheter och/eller för specifika uppgifter, vänligen kontakta oss på det sätt som anges ovan.

8. Säkerhet

Vi vidtar lämpliga tekniska och organisatoriska åtgärder för att säkerställa en säkerhetsnivå som är lämplig med avseende på riskerna med behandlingen av dina personuppgifter, inklusive, i den mån det är lämpligt, kryptering av personuppgifter, förfaranden för att säkerställa att våra behandlingssystem och tjänster fortlöpande är konfidentiella, integrerade, tillgängliga och robusta samt för att snabbt återställa tillgången till personuppgifter vid en fysisk eller teknisk incident, samt förfaranden för att regelbundet testa, utvärdera och bedöma effektiviteten av de tekniska och organisatoriska åtgärderna för att säkerställa behandlingssäkerhet. Vid bedömningen av en lämplig säkerhetsnivå beaktar vi särskilt de risker som behandlingen innebär, särskilt de som uppstår genom oavsiktlig eller olaglig förstörelse, förlust, ändring, obehörig avslöjande av eller tillgång till personuppgifter som överförs, lagras eller på annat sätt behandlas.

Vi strävar också efter att säkerställa att varje person som agerar under vårt ansvar och som har tillgång till personuppgifter, endast behandlar dem enligt våra instruktioner. Vi ser till att endast de anställda och tjänsteleverantörers anställda som behöver tillgång till uppgifterna för att utföra sina arbetsuppgifter har sådan tillgång.

9. Registrerades rättigheter

Om inte annat anges nedan kan du åberopa dina rättigheter som beskrivs nedan genom att kontakta vår kundtjänst på den angivna adressen.

Granskning, rättelse och radering av uppgifter: Du har rätt att få tillgång till de personuppgifter vi lagrar om dig. För att använda denna rätt måste du verifiera din identitet. Rätten att få tillgång till uppgifter kan dock begränsas av lagstiftning, andra personers rätt till privatliv och affärshemligheter. Vi kommer att rätta, komplettera eller radera felaktiga, ofullständiga eller föråldrade personuppgifter på din begäran, i den mån det är nödvändigt för behandlingsändamålet.

Överföring av uppgifter: Du kan, om du vill, få de personuppgifter du har lämnat till oss och som vi behandlar automatiskt baserat på ditt samtycke eller ett avtal, i ett strukturerat, allmänt använt och maskinläsbart format. För detta ändamål, vänligen kontakta vår kundtjänst.

Rätt att motsätta sig direktmarknadsföring: Du kan förbjuda behandlingen av dina uppgifter för direktmarknadsföring genom att klicka på länken i slutet av ett marknadsföringsmeddelande eller genom att kontakta vår kundtjänst.

Rätt att invända och begränsa: Du kan invända mot behandlingen av dina personuppgifter på grundval av vårt berättigade intresse om det finns skäl som hänför sig till din specifika situation. I sådana fall kan behandlingen begränsas under tiden vi bedömer dina invändningar. Behandlingen kan också begränsas till exempel när du bestrider att personuppgifterna är korrekta, vilket innebär att behandlingen begränsas under tiden vi kan verifiera uppgifternas riktighet.

Återkallande av samtycke: Du kan när som helst återkalla ditt samtycke till behandlingen av dina personuppgifter genom att kontakta vår kundtjänst eller i vissa fall på andra särskilt erbjudna sätt. Observera att endast en del av vår behandling av personuppgifter baseras på ditt samtycke.

Rätt att lämna in klagomål: Du kan lämna in ett klagomål till den behöriga myndigheten (www.tietosuoja.fi), om du anser att dina personuppgifter har behandlats i strid med denna integritetspolicy eller gällande lagstiftning.