Integritetspolicy

1. Inledning

Välkommen till BayBitdex (”vi”, ”oss”, ”vår” eller ”plattformen”). Vi är fast beslutna att skydda din integritet och säkerställa säkerheten för dina personuppgifter. Denna integritetspolicy beskriver hur vi samlar in, använder, delar, lagrar och skyddar dina uppgifter när du använder vår webbplats, mobilapplikationer och relaterade tjänster (gemensamt ”tjänsterna”).

Genom att använda BayBitdex bekräftar du att du har läst, förstått och godkänner de rutiner som beskrivs i denna integritetspolicy. Om du inte godkänner dessa villkor ska du omedelbart sluta använda våra tjänster.

Denna integritetspolicy följer Dataskyddsförordningen (GDPR) och tillämpliga svenska lagar om dataskydd för användare i Sverige och inom Europeiska ekonomiska samarbetsområdet.

2. Information vi samlar in

Vi samlar in olika typer av information för att tillhandahålla, underhålla, förbättra och säkra våra tjänster:

2.1 Personuppgifter du lämnar

När du registrerar ett konto samlar vi in:

• Identitetsuppgifter: Fullständigt namn, födelsedatum, kön, folkbokföringsadress
• Kontaktuppgifter: E-postadress, telefonnummer, postadress
• Finansiella uppgifter: Bankkontouppgifter, betalningskortsinformation, transaktionshistorik
• Verifieringsdokument: Statligt utfärdad ID-handling (pass, körkort), adressbevis (fakturor, kontoutdrag)
• Kontouppgifter: Användarnamn, lösenord, säkerhetsfrågor och svar

2.2 Information som samlas in automatiskt

När du använder våra tjänster samlar vi automatiskt in:

• Enhetsinformation: IP-adress, webbläsartyp och version, operativsystem, enhetsidentifierare
• Användningsdata: Besökta sidor, använda funktioner, tid på sidor, klickmönster, sessionsinspelningar
• Platsdata: Ungefärlig geografisk plats baserat på IP-adress
• Cookies och spårningsteknik: Sessionscookies, permanenta cookies, webbfyrar, analys-taggar (se vår cookiepolicy för detaljer)

2.3 Information från tredje parter

Vi kan ta emot information om dig från:

• Identitetsverifieringstjänster: Tredjepartsleverantörer för KYC (Know Your Customer)
• Betalningsleverantörer: Bekräftelse av transaktioner och betalningsstatus
• Kryptobörser: Handelsaktivitet och saldo (via säkra API-anslutningar som du godkänner)
• Analysleverantörer: Aggregerad användningsstatistik och prestandamått

3. Hur vi använder dina uppgifter

Vi använder insamlad information för följande ändamål:

• Tillhandahållande av tjänster: Skapa och hantera ditt konto, utföra handel, behandla betalningar och leverera plattformsfunktioner
• Identitetsverifiering: Uppfylla svenska och EU-regler mot penningtvätt och finansiering av terrorism
• Kundsupport: Svara på förfrågningar, felsöka problem och ge hjälp
• Säkerhet och bedrägeriförebyggande: Upptäcka, förhindra och utreda misstänkt aktivitet och obehörig åtkomst
• Plattformsförbättring: Analysera användarmönster, utveckla nya funktioner och optimera användarupplevelsen
• Kommunikation: Skicka kontomeddelanden, säkerhetsvarningar, uppdateringar och marknadsföring (med ditt samtycke)
• Juridisk efterlevnad: Uppfylla regulatoriska krav, svara på lagliga förfrågningar och verkställa våra villkor
• Forskning och analys: Genomföra marknadsundersökningar och generera statistik (med anonymiserade data)

4. Rättslig grund för behandling (GDPR)

För användare inom Europeiska ekonomiska samarbetsområdet behandlar vi personuppgifter baserat på:

• Avtalsenlig nödvändighet: Behandling som krävs för att fullgöra avtalet med dig
• Rättslig förpliktelse: Efterlevnad av penningtvättsregler, skattelagar och finansiell rapportering
• Berättigat intresse: Bedrägeriförebyggande, säkerhetsförbättringar och affärsanalys (vägt mot dina rättigheter)
• Samtycke: Marknadsföring och frivillig datainsamling (som du när som helst kan återkalla)

5. Hur vi delar dina uppgifter

Vi säljer, hyr ut eller handlar inte med dina personuppgifter. Vi kan dock dela dina uppgifter med:

5.1 Tjänsteleverantörer

Tredjepartsleverantörer som utför tjänster åt oss, inklusive:

• Betalningsprocessorer (för transaktionshantering)
• Molntjänster (för datalagring och serverinfrastruktur)
• Identitetsverifieringstjänster (för KYC)
• E-post- och kommunikationsplattformar (för meddelanden)
• Analys- och övervakningsverktyg (för prestandauppföljning)

Alla tjänsteleverantörer är kontraktsmässigt skyldiga att skydda dina uppgifter och endast använda dem för angivna ändamål.

5.2 Myndigheter och lagliga instanser

När det krävs enligt lag kan vi lämna ut uppgifter till:

• Finansinspektionen (FI)
• Integritetsskyddsmyndigheten (IMY)
• Polismyndigheten (vid giltiga lagliga förfrågningar)
• Skatteverket (för skatterapportering)

5.3 Verksamhetsöverlåtelser

Vid fusion, förvärv eller försäljning av tillgångar kan dina uppgifter överföras till den nya ägaren, med samma integritetsskydd som anges i denna policy.

6. Datasäkerhet

Vi använder branschledande säkerhetsåtgärder för att skydda dina uppgifter:

• Kryptering: Alla överföringar använder SSL/TLS; känsliga data i vila krypteras med AES-256
• Åtkomstkontroller: Rollbaserad åtkomstbegränsning för anställda
• Tvåfaktorsautentisering (2FA): Tillgänglig för alla konton
• Regelbundna säkerhetsgranskningar: Oberoende penetrationstester och sårbarhetsanalyser
• Säker infrastruktur: Data lagras i ISO 27001-certifierade datacenter med fysisk säkerhet
• Incidenthantering: Omfattande rutiner för incidentrapportering

Även om vi gör vårt bästa för att skydda dina uppgifter är ingen metod 100 % säker. Du ansvarar själv för att hålla dina inloggningsuppgifter konfidentiella.

7. Lagring av uppgifter

Vi lagrar personuppgifter så länge det är nödvändigt för de ändamål som anges i denna policy, eller så länge det krävs eller tillåts enligt lag:

• Aktiva konton: Uppgifter lagras så länge kontot är aktivt
• Avslutade konton: Verifieringsuppgifter lagras i 7 år enligt svenska regler
• Transaktionsuppgifter: Lagras i 7 år för finansiell rapportering och skatt
• Supportärenden: Lagras i 3 år
• Marknadsföringsuppgifter: Raderas inom 90 dagar efter återkallat samtycke

8. Dina integritetsrättigheter

Enligt GDPR och svensk dataskyddslag har du följande rättigheter:

• Tillgång: Begära en kopia av de personuppgifter vi har om dig
• Rättelse: Begära korrigering av felaktiga eller ofullständiga uppgifter
• Radering: Begära radering av dina uppgifter (med förbehåll för lagkrav)
• Invändning: Invända mot behandling för marknadsföring
• Portabilitet: Begära överföring av dina uppgifter till en annan leverantör
• Begränsning: Begära tillfällig begränsning av behandling
• Återkalla samtycke: Återkalla tidigare lämnat samtycke när som helst

För att utöva dessa rättigheter, kontakta oss på [email protected]. Vi svarar inom 30 dagar.

9. Internationella överföringar

Dina uppgifter kan överföras och behandlas utanför Sverige, inklusive inom EU och i tredje länder. Vi säkerställer adekvat skydd genom:

• Standardavtalsklausuler (SCC) godkända av EU-kommissionen
• Adekvata skyddsåtgärder enligt GDPR
• Databehandlingsavtal med alla internationella leverantörer

10. Barns integritet

BayBitdex är inte avsedd för personer under 18 år. Vi samlar inte medvetet in personuppgifter från minderåriga. Om vi upptäcker att en användare är under 18 år raderar vi omedelbart kontot och tillhörande uppgifter.

11. Uppdateringar av denna policy

Vi kan uppdatera denna integritetspolicy periodvis för att återspegla förändringar i våra rutiner, teknik, lagkrav eller verksamhet. Väsentliga ändringar meddelas via e-post eller tydlig information på webbplatsen minst 30 dagar i förväg.

Din fortsatta användning av tjänsterna efter att ändringar trätt i kraft innebär att du godkänner den uppdaterade policyn.

12. Kontakta oss

Om du har frågor, synpunkter eller klagomål angående denna integritetspolicy eller våra rutiner för personuppgifter, kontakta:

Dataskyddsombud
BayBitdex AB
E-post: [email protected]
Telefon: +46 16 244 8773
Post: Dataskyddsombud, BayBitdex AB, Kungsgatan 8, 111 43 Stockholm, Sverige

Om du inte är nöjd med vårt svar kan du lämna in ett klagomål till Integritetsskyddsmyndigheten (IMY) på www.imy.se eller ringa +46 16 244 8773.

För användare inom EU kan du även vända dig till din nationella dataskyddsmyndighet.