Littlepay – integritetspolicy

Littlepay – integritetspolicy

Senast uppdaterad den 19 februari 2021

Inledning

Denna webbplats drivs av Littlepay Limited och dess närstående företag (”Littlepay”, ”vi” eller ”oss”). Avsnittet om cookies (nedan) innehåller information om hur vi använder cookies.

Littlepay åtar sig att skydda de uppgifter vi har åtkomst till när vi tillhandahåller våra tjänster. Ta dig tid att läsa igenom denna integritetspolicy som förklarar vilka personuppgifter vi samlar in, hur vi använder dem och dina rättigheter. Littlepay Limited (”Littlepay”, ”vi” eller ”oss”) är personuppgiftsansvarig för de uppgifter som samlas in via eller i samband med våra tjänster inom EES, dock med undantag för vår CNP-lösning, där vi är personuppgiftsbiträde för insamlade uppgifter. För invånare i Kalifornien i USA har Littlepay Inc. kontrollen över de uppgifter som beskrivs i integritetsmeddelandet för Kalifornien nedan.

Vilka uppgifter samlar vi in och behandlar?

Littlepay tillhandahåller transportföretag säkra betaltjänster så att de kan ta emot betalning från enskilda personer för resor med kollektivtrafik via betalkort eller förbetalda digitala biljetter (”biljetter”). Nedan beskriver vi när vi samlar in dina uppgifter och vilka uppgiftsdelar som samlas in.

Betalningsuppgifter. Om du använder ditt betalkort i kollektivtrafiken för att betala ett av de transportföretag som använder våra tjänster (en ”handlare”) eller om du förskottsbetalar din biljett genom att köpa den online via vår kortlösa (”CNP”) lösning, behandlar vi dina betalningsuppgifter på handlarens vägnar. Uppgifterna kan omfatta betalningskortets ”PAN” (personligt kontonummer), typ av betalkort och betalkortets utgångsdatum samt, för biljetter som köps online via vår CNP-lösning, kortinnehavarens namn, faktureringsadress och CVV2. Vi kan också samla in betalningsuppgifter när du visar din betalningshistorik för kollektivtrafik online.

Uppgifter om dig som tillhandahålls av handlare. Vi samlar även in uppgifter från våra handlare. Dessa uppgifter kan omfatta namn, adress, kontaktuppgifter, yrkesroll och arbetsgivaruppgifter samt övriga uppgifter du väljer att tillhandahålla oss.

Uppgifter om handlare. Om du är en handlare kommer vi att behandla dina inloggningsuppgifter för vår online-portal för handlare (en PCI-kompatibel och effektiv webbportal för handlare för visning av enskilda passagerartransaktioner).

Enhetsidentifierare och användningsuppgifter. När du använder vår webbplats samlar vi in vissa standarduppgifter som din webbläsare skickar automatiskt till vår webbplats. Det omfattar teknisk information om din enhet, t.ex. IP-adress, typ av webbläsare, enhetsidentifierare, operativsystem, språk, inställd tidszon, åtkomsttider och eventuella hänvisande webbplatsadresser samt användningsuppgifter om vilka sidor du besöker, hur lång tid du tillbringar på respektive sida samt webbadresser.

Andra uppgifter som du tillhandahåller oss. Vi kan samla in andra uppgifter som du väljer att tillhandahålla oss när du samverkar med oss, t.ex. när du skickar ett e-postmeddelande till oss eller begär teknisk support. Dessa kan omfatta ditt namn, dina kontaktuppgifter och övriga uppgifter som du tillhandahåller när du kommunicerar med oss.

Vad använder vi uppgifterna till?

Vi använder dina uppgifter för att:

  • Underlätta betalningar från dig till handlare vid användning av kollektivtrafiktjänster, oavsett om det är en direkt korttransaktion som görs när du går ombord på transportfordonet eller ett förköp av en biljett för den relevanta transporten.
  • Behandla din betalning.
  • Uppfylla våra avtalsenliga förpliktelser gentemot den aktuella handlaren.
  • Efterleva våra rättsliga och regulatoriska krav och förpliktelser.
  • Undersöka bedrägerier, upptäcka och förhindra bedrägliga transaktioner och utföra säker autentisering innan ditt inköp verifieras.
  • Marknadsföra, annonsera och marknadsföra våra tjänster.
  • Lagra dina krypterade betalningsuppgifter för användning i framtida transaktioner om du väljer att göra det.
  • Kontakta och kommunicera med dig i samband med tillhandahållandet av våra tjänster eller om du har kontaktat oss.
  • Hantera dina inköp och ditt användarkonto.
  • Genomföra statistiska analyser och marknadsundersökningar.
  • Utföra andra affärsrelaterade uppgifter, inklusive förhandla, ingå och utföra avtal, hantera konton och register, stödja aktiviteter på området för företagets sociala ansvar, rättsliga, regulatoriska och interna utredningar samt skuldförvaltning.

Rättslig grund för behandling av dina uppgifter

Våra rättsliga grunder för behandling av dina uppgifter enligt tillämpliga dataskyddslagar är:

  • Ditt samtycke i enlighet med tillämpliga rättsliga krav.
  • Avtal: Behandlingen är nödvändig för att vi ska kunna uppfylla vårt avtal med handlaren om att tillhandahålla tjänster för betalningsbehandling.
  • Rättslig förpliktelse: Behandlingen är nödvändig för vår rättsliga efterlevnad.
  • Berättigade intressen: I de fall då behandling är nödvändig för Littlepays berättigade intressen som kan omfatta ett eller flera av följande:
    • ta emot och behandla din betalning för att tillhandahålla den tjänst som handlaren har anlitats för
    • bedriva vår verksamhet
    • utveckla våra produkter och tjänster och utveckla vår verksamhet
    • förbättra vår webbplats och hålla den uppdaterad och relevant
    • analysera hur kunder köper och använder våra produkter och tjänster och informera om vår marknadsföringsstrategi
    • tillhandahålla intern administration och IT-tjänster
    • hålla våra register aktuella
    • hålla vårt nätverk och våra system säkra.

Vem delar vi dina uppgifter med?

Vi delar dina uppgifter under följande omständigheter:

  • Med personer inom vår organisation som har ett behov av att känna till dessa uppgifter av verksamhets- eller rättsliga skäl, t.ex. för att utföra en administrativ funktion.
  • Eftersom vi är verksamma internationellt kan vi dela dina uppgifter med enheter inom Littlepay-koncernen över hela världen.
  • Med relevanta handlare, banker eller andra finansinstitut så som nödvändigt för att tillhandahålla våra betalningstjänster. Observera att vi inte delar fullständiga kortbetalningsuppgifter med våra handlare.
  • Med våra närstående företag så som nödvändigt för att tillhandahålla våra tjänster och bedriva vår verksamhet.
  • Med tjänsteleverantörer som utför tjänster på våra vägnar och våra professionella och juridiska rådgivare så som nödvändigt för att bedriva vår verksamhet.
  • Med tredje parter som hjälper oss att förebygga bedrägerier och tillhandahåller oss detekterings- och säkerhetstjänster.
  • Med polisiära myndigheter eller andra statliga myndigheter, t.ex. för att rapportera ett bedrägeri eller som svar på en laglig begäran eller för att efterleva en rättslig förpliktelse.
  • Med tredje parter i händelse av att vi säljer, köper eller är del av en fusion av verksamheter eller tillgångar, inklusive till den presumtiva säljaren eller köparen av sådan verksamhet eller sådana tillgångar.
  • I andra fall där vi har ditt samtycke eller lagligt tillstånd att göra det.

Lagring och lagringstid

Littlepay har kontor i Delaware, London och Australien och kan behandla betalningar globalt. Därför kan det hända att dina uppgifter behandlas i länder utanför den jurisdiktion där du är bosatt, inklusive i länder där du inte har lika starkt personuppgiftsskydd som enligt lokal lagstiftning. Om du är bosatt inom EES kommer vi, så som krävs enligt tillämplig lag, att säkerställa att dina integritetsrättigheter skyddas på lämpligt sätt när vi överför uppgifter utanför EES, genom att vidta lämpliga skyddsåtgärder som exempelvis EU:s standardavtalsklausuler. Kontakta oss på legal@littlepay.com om du behöver mer information om dessa skyddsåtgärder.

Vi kommer att lagra dina uppgifter så länge vi behöver dem för de ändamål som anges ovan och därför kommer denna period att variera beroende på din samverkan med oss. Vi raderar dina uppgifter när vi inte längre behöver dem. Observera att om du avslutar prenumerationen på våra marknadsföringsmeddelanden kommer vi att spara din e-postadress för att säkerställa att vi inte skickar marknadsföringsmeddelanden till dig i framtiden.

Vi lagrar betalningsuppgifter, inklusive dina kortuppgifter och din adress, i upp till 60 minuter efter en betalningshantering, i syfte att verifiera transaktionen. Vi lagrar dina kortuppgifter, inklusive PAN, typ av betalkort och betalkortets utgångsdatum (men aldrig CVV2) i krypterad, tokeniserad form i sju (7) år efter att vi har behandlat en betalning. Om du vill kan vi göra dessa uppgifter tillgängliga för framtida transaktioner, vilket innebär att du bara behöver ange kortets CVV2.

Om du väljer att vi ska lagra dina betalningsuppgifter för framtida transaktioner (inklusive löpande avtal om betalningsgodkännande med en handlare) när du köper en biljett online kommer vi att lagra ditt namn, PAN, typ av betalkort och betalkortets utgångsdatum. Dessa uppgifter krypteras och lagras som en krypterad token. Andra betalningsuppgifter som du kan tillhandahålla oss när du visar din betalningshistorik för kollektivtrafik online, t.ex. faktureringsnamn och -adress och betalkortets CVV2, lagras inte när du har verifierats. Om du väljer att upprätta ett löpande betalningsgodkännande via en av våra handlare kommer villkoren för det löpande betalningsgodkännandet att utgöras av de villkor som har överenskommits mellan dig och handlaren, inklusive belopp för automatisk påfyllning och det saldo vid vilket påfyllning ska ske. Om du behöver information om ett eventuelle löpande betalningsgodkännande som du har samtyckt till kan du kontakta den handlare som du köper en biljett från eller din bank (om tillämpligt).

Säkerhet

Vi har infört lämpliga säkerhetsåtgärder för att skydda dina uppgifter mot otillåten användning, åtkomst eller ändring samt mot otillbörligt utlämnande eller oavsiktlig förlust. Vi begränsar dessutom åtkomsten till dina uppgifter så att de endast kan ses av medarbetare, uppdragstagare och andra externa parter som behöver känna till dem för sin verksamhet. De kommer endast att behandla dina uppgifter enligt våra anvisningar och de är föremål för sekretesskyldighet.

Vi har i synnerhet implementerat följande säkerhetsåtgärder:

  • Vi efterlever PCI DSS-reglerna (Payment Card Industry Data Security Standard) och har nivå 1-säkerhetscertifiering.
  • Alla kortuppgifter (PAN, kortinnehavarens namn, utgångsdatum och CVV) registreras med hjälp av vårt säkra Drop-In UI eller via en handlares säkra system och skickas till oss via API.
  • Varje handlare skapar en online-kassa, vanligtvis via en utsedd extern utvecklare, som är säkrad med vår plattform via autentiseringsmekanismer baserade på ömsesidigt förtroende för att säkerställa att de krypterade betalningsmeddelanden som tas emot på vår plattform kommer från en berättigad källa och part.
  • Betalningsmeddelanden krypteras vidare av Littlepay enligt betalningsbranschens standardmässiga kryptografiska tekniker:
    • kortuppgifter är tokeniserade
    • varje kunddatauppsättning lagras separat
    • alla betalningstransaktioner behandlas med hjälp av tokeniserade kortuppgifter som finns i ett PCI-DSS-säkert valv för betalkort.
  • Vi behandlar inga känsliga uppgifter (t.ex. biometriska uppgifter, storskalig profilering, genetiska uppgifter eller uppgifter om barn).

Cookies

Vår webbplats använder cookies och liknande tekniker för att tillhandahålla vissa funktioner för webbplatsen och för att förstå och mäta dess prestanda. En cookie är en liten textfil som lagras i din dator, surfplatta, mobil eller liknande enhet när du besöker vår webbplats och hämtas därifrån vid efterföljande besök. Cookies ger oss möjlighet att särskilja dig från andra användare på vår webbplats och exempelvis komma ihåg dina inställningar när du besöker webbplatsen, så att vi kan ge dig en bättre användarupplevelse.

Vissa av de cookies vi använder är nödvändiga för att vår webbplats ska kunna fungera, medan andra cookies används för att tillhandahålla skräddarsydd reklam från betrodda tredje parter. Ytterligare information om cookies finns på www.allaboutcookies.org eller www.youronlinechoices.eu

Det finns två kategorier av cookies, beständiga cookies och sessionscookies. Beständiga cookies lagras i din enhet under en längre tid efter att din webbläsare har stängts och används exempelvis för att logga de val du gjort vid tidigare besök. Sessionscookies lagras tillfälligt i din webbläsare, t.ex. för att komma ihåg vilket språk du valde. De raderas automatiskt när din webbläsare har stängts.

Det finns också cookies från tredje part, vilket innebär att cookies inte kommer från oss, utan från någon annan. Cookies från externa parter används ofta för webbstatistik. Littlepay använder för närvarande följande cookies från externa parter: Google Analytics, Matomo och Auth0.

Olika typer av cookies som vi använder

Littlepay använder följande kategorier av cookies på vår webbplats:

Absolut nödvändiga cookies – Dessa är nödvändiga för att vissa funktioner på vår webbplats ska fungera, t.ex. profiluppgifter om en aktuellt inloggad användare och åtkomst till handlarportalen. Dessa cookies gör det exempelvis möjligt för användare att förbli inloggade.

Statistiska eller prestandacookies – Dessa cookies används för att samla in anonym information om trafik till vår webbplats. Dessa cookies samlar inte in uppgifter. I vissa fall använder vi betrodda externa parter för att placera cookies och samla in information om webbläsningsaktiviteter åt oss, vilket kan omfatta att registrera din användning av vår webbplats.

Vi kan också samla in information om den enhet du använder för åtkomst till vår webbplats.

Funktionscookies – Dessa cookies används för att känna igen dig när du återvänder till vår webbplats. Detta ger oss möjlighet att komma ihåg dina inställningar.

Ta tillbaka ditt samtycke och hantera cookies – Om du vill begränsa, blockera eller ta bort cookies från Littlepay eller någon annan webbplats kan du använda din webbläsare för att göra det. Varje webbläsare är unik, så kontrollera hjälpmenyn för din specifika webbläsare för att lära dig hur du ändrar dina cookieinställningar. Om du väljer att avaktivera alla cookies kan vi inte garantera webbplatsens funktioner och det kan hända att vissa funktioner inte fungerar som förväntat eller inte fungerar alls.

Länkar till andra webbplatser

Denna integritetspolicy omfattar inte de länkar på webbplatsen som leder till andra webbplatser. Vi uppmanar dig att läsa de integritetsmeddelanden som gäller på andra webbplatser du besöker. Littlepay använder olika banker, t.ex. Valitor hf som är en bank upprättad enligt isländska lagar, för sina betaltjänster. Integritetspolicyn för Valitor finns på https://www.valitor.com/about-us/privacy-notice/ Andra banker som behandlar o kortbetalning som Littlepay kan använda vid utförande av sina tjänster är följande: Global Payments, Elavon.

Dina rättigheter och alternativ

Juridiska rättigheter

Beroende på din jurisdiktion kan du ha vissa rättigheter med avseende på dina uppgifter, inklusive rätt till åtkomst, rättelse och radering av dina uppgifter.

Du kan också ha rätt att göra invändningar mot att dina uppgifter används för vissa ändamål, inklusive att skicka marknadsföring till dig. Avsnittet ”Marknadsföring” nedan innehåller mer information om hur du avregistrerar dig från marknadsföring.

Vi kommer att besvara alla förfrågningar om att utöva dina rättigheter i enlighet med tillämplig lag. Observera dock att det finns ett antal begränsningar för dessa rättigheter och att det kan förekomma omständigheter där vi inte kan uppfylla din begäran. Om du vill göra förfrågningar om dina uppgifter eller om du har frågor eller synpunkter avseende dina uppgifter kan du kontakta oss med hjälp av uppgifterna nedan.

Om du är bosatt inom EES och har ett klagomål avseende vår uppgiftsbehandling har du rätt att kontakta din dataskyddsmyndighet. Vi ber dig dock att, om möjligt, kontakta oss i första hand så att vi har möjlighet att hantera dina problem innan du kontaktar tillsynsmyndigheten.

Om du är bosatt i Kalifornien i USA bör du läsa vårt integritetsmeddelande för Kalifornien nedan.

Marknadsföring

Beroende på din relation med oss kan vi då och då skicka marknadsföring till dig. Om du inte längre vill få information från oss kan du använda uppgifterna i marknadsföringsmeddelandet för att avregistrera dig eller kontakta oss på legal@littlepay.com med ämnesraden ”Avsluta prenumeration”.

Kontakta oss

Om du har frågor om någon del av vår integritetspolicy kan du kontakta vårt dataskyddsombud via e-post på legal@littlepay.com eller via reguljär post till ett av våra kontor.

VeraSafe har utnämnts till Littlepays representant i EU för dataskyddsfrågor, i enlighet med artikel 27 i EU:s allmänna dataskyddsförordning. Om du befinner dig inom EES kan du kontakta VeraSafe i tillägg till Littlepay, men endast i frågor avseende personuppgiftsbehandling. Om du vill göra en sådan förfrågan kan du kontakta VeraSafe via detta kontaktformulär: https://verasafe.com/public-resources/contactdata-protection-representative eller på telefon: +420 228 881 031. VeraSafe kan även kontaktas på: VeraSafe Ireland Ltd. Unit 3D North Point House North Point Business Park New Mallow Road Cork T23AT2P Irland.

Ändringar i denna integritetspolicy

Vi förbehåller oss rätten att uppdatera denna integritetspolicy när som helst och vi kommer att publicera alla uppdateringar här. Information om den senaste uppdateringen anges i början av detta integritetsmeddelande. Vi rekommenderar att du kontrollerar webbplatsen regelbundet för att se eventuella ändringar. Genom att fortsätta använda tjänsterna bekräftar du att du har läst och förstår den senaste versionen av denna integritetspolicy.

Integritetsmeddelande för Kalifornien

Detta avsnitt innehåller ytterligare information om de personuppgifter (enligt definitionen i California Consumer Privacy Act (CCPA)) vi samlar in om konsumenter i Kalifornien, såväl som förfrågningar som konsumenter i Kalifornien kan göra avseende personuppgifter.

Observera att detta avsnitt endast gäller uppgifter som Littlepay har kontroll över i sin faktiska ”verksamhet”. Om Littlepay behandlar dina uppgifter i rollen som ”tjänsteleverantör” på en handlares vägnar måste du kontakta handlaren för information om dina rättigheter gällande personuppgifter.

Hur vi samlar in, använder och lämnar ut dina personuppgifter. Avsnittet ”Vilka uppgifter samlar vi in?” ovan beskriver de personuppgiftskategorier som vi kan ha samlat in under de tolv senaste månaderna. Vi samlar in uppgifterna för de ändamål som beskrivs i avsnittet ”Vad använder vi uppgifterna till?” och vi delar dessa uppgifter enligt beskrivningen i avsnittet ”Vem delar vi dina personuppgifter med?”

Förfrågningar om dina personuppgifter. Konsumenter i Kalifornien kan göra följande förfrågningar med avseende på personuppgifter:

  • En lista med de personuppgiftskategorier som vi har samlat in om dig, såväl som källorna till dessa uppgifter, de ändamål vi samlade in dem för och de kategorier av tredje parter vi delar dem med.
  • De specifika uppgifter vi har samlat in om dig.
  • Radering av de personuppgifter vi har samlat in från dig (med förbehåll för undantag enligt gällande lag).

Observera att vi måste begära uppgifter för att verifiera din identitet innan vi besvarar din begäran.

Försäljning av uppgifter. Littlepay ”säljer” (enligt definitionen i CCPA) inga uppgifter om konsumenter enligt den mening som avses i CCPA under de tolv senaste månaderna.

Shine the Light. Lagen ”Shine the Light” i Kalifornien ger invånare i Kalifornien rätt att under vissa omständigheter begära information från oss avseende hur vi delar vissa personuppgiftskategorier (enligt definitionen i lagen Shine the Light) med tredje parter för deras direkta marknadsföringsändamål. Vi delar inte dina personuppgifter med tredje parter för deras direktmarknadsföring.