Integritetspolicy

TVälkommen till Arcim Technology AB ("Arcim", "vi", "oss" eller "vår"). Vi är fast beslutna att skydda och respektera din integritet. Denna integritetspolicy förklarar hur vi samlar in, använder, delar och skyddar dina personuppgifter när du använder vår finansteknologiska plattform och våra tjänster.1

Hos Arcim är transparens och dataskydd grundläggande i allt vi gör. Vi anser att dina personuppgifter tillhör dig, och du har rätt att förstå och kontrollera hur de används. Denna integritetspolicy är utformad för att ge dig tydlig och omfattande information om vår datapraxis och dina rättigheter.1

Ett företags integritetspolicy är mer än bara ett juridiskt dokument; den fungerar som ett förtroendekontrakt med användaren. Genom att tydligt och proaktivt formulera våra åtaganden strävar vi efter att bygga en stark grund av förtroende, vilket är avgörande för alla finansiella tjänster.

Vårt åtagande gentemot dig

Vi kommer att:

• Alltid hålla dina personuppgifter säkra och privata.

• Aldrig sälja dina personuppgifter till tredje part.

• Vara transparenta med hur vi använder din information.

• Ge dig kontroll över dina data och integritetsinställningar.

• Följa den allmänna dataskyddsförordningen (GDPR) och alla tillämpliga dataskyddslagar.

• Låta dig hantera dina marknadsförings- och kommunikationspreferenser när som helst.1

Att placera åtagandet att aldrig sälja personuppgifter i inledningen är ett medvetet val. Det adresserar direkt en av de vanligaste farhågorna hos konsumenter som använder digitala tjänster och differentierar Arcims affärsmodell från de som är beroende av datamonetarisering. Detta bygger en grund av tillit som är kritisk för att attrahera och behålla kunder på en konkurrensutsatt fintech-marknad.

Vilka vi är

Arcim Technology AB är ett finansiellt teknologiföretag registrerat i Stockholm, Sverige. Vi tillhandahåller finansiella tjänster som hjälper företag att få tillgång till rörelsekapital och hantera sin ekonomi mer effektivt.1

• Företagsnamn: Arcim Technology AB

• Organisationsnummer: 5595386219

• Adress: Stockholm, Sverige

• E-post: privacy@arcim.io

• Webbplats: www.arcim.io

Policyns omfattning

Denna integritetspolicy gäller för personuppgifter som samlas in via:

• Vår webbplats på www.arcim.io

• Våra mobil- och webbapplikationer

• Interaktioner med kundsupport

• Affärspartnerskap och integrationer

• Marknadsförings- och kommunikationskanaler

Om du inte godkänner denna integritetspolicy, vänligen använd inte våra tjänster. Genom att använda våra tjänster bekräftar du att du har läst, förstått och godkänt denna integritetspolicy.1

1. Personuppgifter vi samlar in

För att kunna erbjuda en transparent och säker tjänst är det avgörande att tydligt specificera vilka personuppgifter som samlas in. Denna sektion ger en uttömmande översikt över datakategorier och insamlingsmetoder.

1.1 Vad är personuppgifter?

"Personuppgifter" avser all information som rör en identifierad eller identifierbar fysisk person. Detta inkluderar information som direkt eller indirekt kan användas för att identifiera dig, såsom ditt namn, din e-postadress, finansiell information eller online-identifierare.1

1.2 Kategorier av personuppgifter vi samlar in

Vi samlar in och behandlar följande kategorier av personuppgifter 1:

• A. Identitets- och kontaktinformation: Fullständigt namn, födelsedatum, kön, personnummer, e-postadress, telefonnummer, postadress, företagsnamn och organisationsnummer (för företagskunder), samt yrkestitel och roll.

• B. Finansiell information: Bankkontouppgifter (IBAN, kontonummer), betalkortsinformation (säkert lagrad av våra betalningsleverantörer), transaktionshistorik, kredithistorik och kreditvärdighet, inkomst- och anställningsinformation, skatteregistreringsnummer, finansiella rapporter och bokföringsposter samt faktura- och faktureringsinformation.

• C. Konto- och autentiseringsdata: Användarnamn och inloggningsuppgifter, säkerhetsfrågor och svar, autentiseringstokens och sessionsdata, inloggningshistorik och åtkomstloggar samt information för tvåfaktorsautentisering.

• D. Bankdata (via Open Banking-tjänster): Genom vår Open Banking-integration med Enable Banking kan vi få tillgång till: kontoidentifiering och kontotyp, aktuella saldon och tillgängliga medel, transaktionshistorik (datum, belopp, handlare, beskrivningar), autogireringar, stående överföringar och återkommande betalningar, mottagarinformation och kontoutdrag.

• E. Enhets- och teknisk information: IP-adress och geolokaliseringsdata, enhetsidentifierare (enhets-ID, annonserings-ID), webbläsartyp och version, operativsystem, enhetsmodell och tillverkare, skärmupplösning och nätverksinformation samt cookies och liknande spårningstekniker.

• F. Användnings- och beteendedata: Besökta sidor och använda funktioner, tid spenderad på sidor och i applikationen, klickmönster och navigeringsvägar, sökfrågor, funktionspreferenser och inställningar samt data om applikationens prestanda.

• G. Kommunikations- och supportdata: Kundsupportärenden och korrespondens, chatt-transkriptioner och samtalsinspelningar, feedback och enkätsvar, e-postkommunikation och interaktioner på sociala medier.

• H. Verifierings- och efterlevnadsdata: Myndighetsutfärdade identitetshandlingar (pass, körkort, nationellt ID-kort), adressbevis (elräkningar, kontoutdrag), biometriska data (ansiktsigenkänning för identitetsverifiering), foton och selfies för verifieringsändamål, information för kundkännedom (KYC), resultat från screening mot penningtvätt (AML), sanktionslistor och listor över personer i politiskt utsatt ställning (PEP), samt information om ursprung för medel och förmögenhet.

• I. Marknadsförings- och kommunikationspreferenser: Status för marknadsföringssamtycke, preferenser för kommunikationskanaler, prenumerationspreferenser och begäran om avregistrering.

1.3 Hur vi samlar in personuppgifter

Vi samlar in personuppgifter genom olika metoder 1:

• Direkt insamling från dig: När du skapar ett konto, fyller i formulär, genomför betalningar, kontaktar kundsupport, deltar i undersökningar eller prenumererar på våra nyhetsbrev.

• Automatisk insamling: Genom cookies och liknande tekniker när du använder vår webbplats och våra applikationer, samt via enhetssensorer, analysverktyg och serverloggar.

• Tredjepartskällor: Vi kan ta emot personuppgifter från:

• Open Banking-leverantörer (Enable Banking): Kontoinformation och transaktionsdata från dina banker (med ditt uttryckliga samtycke).

• Databerikningstjänster (GoKind): Förbättrade transaktionsbeskrivningar och identifiering av handlare.

• Kreditupplysningsföretag: Kreditvärdighet, kredithistorik och information för identitetsverifiering.

• Offentliga källor: Företagsregister (t.ex. Bolagsverket), register över verkliga huvudmän, sanktions- och PEP-listor.

• Partners och dotterbolag: Referensinformation och data från gemensamma marknadsföringskampanjer.

• Leverantörer av identitetsverifiering: Resultat från dokumentverifiering och biometrisk matchning.

Listan över datakällor visar att Arcims tjänst är en aggregering av specialiserade tredjepartstjänster. Denna "best-of-breed"-strategi är effektiv men skapar ett komplext nätverk av dataöverföringar och delat ansvar. Transparensen kring dessa källor är inte bara en juridisk nödvändighet enligt GDPR, utan också ett kritiskt verktyg för riskhantering. Ett säkerhetsintrång hos någon av dessa leverantörer kan leda till en dataintrång för vilken Arcim i slutändan är ansvarig gentemot sina användare. Detta understryker vikten av noggrann leverantörsgranskning och robusta personuppgiftsbiträdesavtal.

1.4 Särskilda kategorier av personuppgifter

Vi samlar generellt inte in "särskilda kategorier" av personuppgifter (även kända som känsliga personuppgifter) enligt definitionen i GDPR artikel 9. Vi kan dock behandla biometriska data (ansiktsigenkänning) för identitetsverifiering. Sådan data behandlas endast med ditt uttryckliga samtycke och vi implementerar ytterligare säkerhetsåtgärder för att skydda den.1

2. Hur vi använder dina personuppgifter

Denna sektion kopplar de insamlade uppgifterna till specifika affärsändamål och anger den rättsliga grunden för varje behandling, vilket är en hörnsten i efterlevnaden av GDPR.

2.1 Ändamål med behandlingen

Vi behandlar dina personuppgifter för följande ändamål, baserat på specifika rättsliga grunder 1:

Användningen av en sammanfattande tabell är ett medvetet val för att uppfylla GDPR:s krav på att information ska vara "koncis, transparent, begriplig och lättillgänglig". Den fungerar som en sammanfattning som gör det möjligt för en användare att snabbt förstå de mest kritiska aspekterna av databehandlingen. För en tillsynsmyndighet visar den en tydlig, organiserad och ärlig ansträngning att uppfylla transparensförpliktelserna.

2.2 Berättigade intressen

När vi förlitar oss på berättigade intressen som rättslig grund har vi balanserat våra intressen mot dina rättigheter och friheter. Våra berättigade intressen inkluderar att förebygga bedrägerier, förbättra våra tjänster, genomföra affärsanalyser och skydda våra juridiska rättigheter. Du har rätt att invända mot behandling som baseras på berättigade intressen.1

2.3 Samtycke

När vi förlitar oss på samtycke kommer vi att inhämta ditt samtycke innan behandlingen påbörjas, tydligt förklara vad du samtycker till, göra det enkelt att när som helst återkalla samtycket och föra register över ditt samtycke. Att återkalla samtycket påverkar inte lagligheten av behandlingen som skedde före återkallandet.1

3. Hur vi delar dina personuppgifter

Vi delar dina personuppgifter med betrodda tredjepartsleverantörer som hjälper oss att leverera våra tjänster. Dessa leverantörer agerar som personuppgiftsbiträden och är avtalsmässigt skyldiga att endast behandla data enligt våra instruktioner och att upprätthålla sekretess.1

3.1 Tredjepartsleverantörer

• A. Open Banking-tjänster: Enable Banking Oy (Finland, EU/EES) för säker åtkomst till dina bankdata.

• B. Databerikningstjänster: GoKind för transaktionskategorisering.

• C. Molnlagring: Snowflake Inc. för säker datalagring och bearbetning, med datacenter inom EU/EES.

• D. Identitetsverifieringstjänster: Specialiserade leverantörer för att verifiera din identitet och genomföra KYC-kontroller.

• E. Betalningshantering: PCI DSS-kompatibla betalningsleverantörer för att behandla transaktioner.

• F. Kundsupport och kommunikation: CRM-plattformar och helpdesk-programvara för att hantera supportärenden.

• G. Analys och prestandaövervakning: Analysplattformar för att förstå plattformens användning (ofta med pseudonymiserade data).

• H. Marknadsföringsverktyg: Plattformar för e-postmarknadsföring för att hantera kampanjer.

Valet av vilka leverantörer som namnges explicit (t.ex. Snowflake, Enable Banking) och vilka som beskrivs generiskt (t.ex. "betalningsleverantörer") är ett strategiskt beslut. Att namnge centrala, högrisk- eller offentligt synliga partners bygger förtroende. Att hålla andra generiska ger operationell flexibilitet (t.ex. att byta CRM-leverantör utan att omedelbart behöva uppdatera policyn) och undviker att avslöja hela teknikstacken för konkurrenter.

3.2 Företagsöverlåtelser

I händelse av en fusion, ett förvärv eller en omorganisation kan dina personuppgifter överföras till den efterträdande enheten. Vi kommer att meddela dig om en sådan överföring och ge dig möjlighet att radera ditt konto innan överföringen sker.1

3.3 Juridiska och regulatoriska myndigheter

Vi kan lämna ut dina personuppgifter till tillsynsmyndigheter som Finansinspektionen och Integritetsskyddsmyndigheten (IMY), samt till brottsbekämpande myndigheter och domstolar när det krävs enligt lag.1

3.4 Partners och dotterbolag

Vi kan dela data med affärspartners, såsom de som är involverade i gemensamma marknadsföringskampanjer (med ditt samtycke) och integrationspartners som tillhandahåller kompletterande tjänster.1

3.5 Aggregerade och anonymiserade data

Vi kan dela aggregerade eller anonymiserade data som inte rimligen kan användas för att identifiera dig med branschpartners för benchmarking eller forskningsinstitutioner. Dessa data betraktas inte som personuppgifter enligt GDPR.1

4. Internationella dataöverföringar

4.1 Överföringar utanför EU/EES

Vissa av våra tjänsteleverantörer kan vara belägna utanför Europeiska ekonomiska samarbetsområdet (EES). När vi överför dina personuppgifter utanför EES säkerställer vi att lämpliga skyddsåtgärder finns på plats för att skydda dina data i enlighet med GDPR-kraven.1

4.2 Skyddsåtgärder för internationella överföringar

Vi använder följande mekanismer för att säkerställa ett adekvat skydd:

• Standardavtalsklausuler (SCC): Europeiska kommissionens standardavtalsklausuler för överföringar till länder utan ett adekvat skyddsbeslut.

• Adekvansbeslut: Vi kan överföra data till länder som av Europeiska kommissionen anses ha en adekvat skyddsnivå.

• Ytterligare skyddsåtgärder: Tekniska åtgärder som kryptering och organisatoriska åtgärder som åtkomstkontroller.1

Det specifika omnämnandet att centrala databehandlare som Snowflake och Enable Banking är baserade inom EU/EES är ett viktigt uttryck för en "privacy by design"-strategi. Efter ogiltigförklaringen av Privacy Shield-ramverket (Schrems II-domen) blev dataöverföringar till USA juridiskt komplexa. Genom att medvetet välja EU-baserade tjänster för sina mest känsliga data har Arcim proaktivt minimerat sin exponering för dessa risker, vilket visar en mogen efterlevnadsposition.

4.3 Dina rättigheter gällande internationella överföringar

Du har rätt att få information om internationella överföringar och att begära kopior av de skyddsåtgärder som finns på plats. Kontakta oss på privacy@arcim.io för mer information.1

5. Datalagring

5.1 Lagringsprinciper

Vi behåller dina personuppgifter endast så länge som det är nödvändigt för att uppfylla de ändamål för vilka de samlades in, för att följa lagliga skyldigheter, lösa tvister och upprätthålla våra avtal.1

5.2 Lagringsperioder per datakategori

• Konto- och identitetsdata: Behålls under kontots livslängd + 7 år efter att kontot stängts, i enlighet med lagkrav (t.ex. penningtvätts- och skattelagstiftning).

• Finansiella och transaktionsdata: Behålls i 7 år från transaktionsdatumet, enligt den svenska bokföringslagen.

• KYC/AML-dokumentation: Behålls i minst 5 år efter att affärsrelationen avslutats, enligt EU:s penningtvättsdirektiv.

• Bankdata (Open Banking): Behålls så länge samtycket är aktivt + 90 dagar efter att samtycket återkallats.

• Marknadsföringsdata: Behålls tills samtycket återkallas eller efter 2 års inaktivitet.1

5.3 Radering och anonymisering

Efter att lagringsperioden löpt ut raderas personuppgifterna säkert eller anonymiseras för statistiska eller forskningsändamål. Anonymiserade data kan inte längre kopplas till dig och omfattas inte av dataskyddslagar.1

6. Datasäkerhet

6.1 Vårt åtagande för säkerhet

Vi implementerar branschledande säkerhetsåtgärder för att skydda dina personuppgifter från obehörig åtkomst, avslöjande, ändring eller förlust. Säkerhet är inbäddat i vår kultur, våra processer och vår teknik.1

6.2 Tekniska säkerhetsåtgärder

• Kryptering: Data krypteras både under överföring (TLS 1.2+) och i vila (AES-256).

• Åtkomstkontroller: Vi använder rollbaserad åtkomstkontroll (RBAC) och multifaktorautentisering (MFA) för all känslig åtkomst.

• Nätverkssäkerhet: Brandväggar, system för intrångsdetektering och skydd mot DDoS-attacker.

• Applikationssäkerhet: Säkerhetsfokuserade kodgranskningar och regelbundna penetrationstester.1

6.3 Organisatoriska säkerhetsåtgärder

Vi har omfattande informationssäkerhetspolicyer, incidenthanteringsplaner och obligatorisk säkerhetsutbildning för alla anställda. Vi genomför även säkerhetsbedömningar av våra tredjepartsleverantörer.1

6.4 Övervakning och incidenthantering

Våra system övervakas dygnet runt för att upptäcka misstänkta aktiviteter. Vi har ett dedikerat incidenthanteringsteam och dokumenterade rutiner för att hantera säkerhetsincidenter.1

6.5 Anmälan om personuppgiftsincident

I händelse av en personuppgiftsincident som medför en risk för dina rättigheter och friheter kommer vi att anmäla incidenten till Integritetsskyddsmyndigheten inom 72 timmar och, vid hög risk, informera de berörda personerna utan onödigt dröjsmål.1

7. Cookies och spårningstekniker

7.1 Vad är cookies?

Cookies är små textfiler som placeras på din enhet när du besöker vår webbplats. De hjälper oss att känna igen din enhet, komma ihåg dina preferenser och förbättra din upplevelse.1

7.2 Typer av cookies vi använder

• Strikt nödvändiga cookies: Nödvändiga för webbplatsens funktion och kan inte stängas av.

• Prestanda- och analyscookies: Hjälper oss att förstå hur du använder våra tjänster och förbättra prestandan.

• Funktionalitetscookies: Kommer ihåg dina preferenser för att ge en mer personlig upplevelse.

• Marknadsförings- och annonseringscookies: Används för att leverera relevanta annonser.

För alla cookies som inte är strikt nödvändiga förlitar vi oss på ditt samtycke som rättslig grund.1

7.3 Hantera dina cookie-preferenser

Du kan hantera dina cookie-preferenser när som helst via cookie-bannern på vår webbplats eller genom dina webbläsarinställningar. Att inaktivera nödvändiga cookies kan dock hindra dig från att använda vissa funktioner i våra tjänster.1

8. Särskilda ämnen

Existensen av ett detaljerat avsnitt om "Särskilda ämnen" är en tydlig indikator på denna policys mognadsgrad. Genom att dedikera ett avsnitt till dessa ämnen visar Arcim för tillsynsmyndigheter att företaget inte bara har identifierat sina mest riskfyllda databehandlingsaktiviteter, utan också har implementerat specifika, skräddarsydda skyddsåtgärder och användarrättigheter för var och en. Denna riskbaserade strategi är central i GDPR:s princip om ansvarsskyldighet och tyder på att en grundlig konsekvensbedömning avseende dataskydd (DPIA) har genomförts.

8.1 Open Banking och PSD2

Enligt det andra betaltjänstdirektivet (PSD2) måste vi inhämta ditt uttryckliga samtycke innan vi får tillgång till dina bankdata via Enable Banking. Detta samtycke är separat från och utöver godkännandet av vår allmänna integritetspolicy. Du har rätt att när som helst återkalla detta samtycke via dina kontoinställningar.1

8.2 Behandling av biometriska data

Vi kan behandla biometriska data (ansiktsigenkänning) för identitetsverifiering, vilket är en särskild kategori av personuppgifter enligt GDPR artikel 9. Detta görs endast med ditt uttryckliga samtycke (GDPR artikel $9(2)(a)$). Vi tillämpar förstärkta säkerhetsåtgärder och du har rätt att när som helst återkalla ditt samtycke.1

8.3 Automatiserat beslutsfattande och profilering

Vi kan använda automatiserat beslutsfattande, inklusive profilering, för ändamål som kreditbedömning och bedrägeribekämpning.

• Kreditbedömning: Automatiserad analys av dina finansiella data för att bedöma kreditvärdighet. Detta kan påverka din behörighet för finansiella produkter. Den rättsliga grunden är att det är nödvändigt för att fullgöra ett avtal (GDPR artikel $22(2)(a)$).

• Bedrägeribekämpning: Automatiserad analys för att identifiera misstänkta mönster. Detta kan leda till att transaktioner blockeras. Den rättsliga grunden är vårt berättigade intresse (GDPR artikel $22(2)(c)$).

För beslut som har betydande eller rättsliga effekter för dig har du rätt till mänsklig granskning, att uttrycka din åsikt och att bestrida beslutet.1

8.4 Barns integritet

Våra tjänster är inte avsedda för personer under 18 år. Vi samlar inte medvetet in personuppgifter från barn. Om du tror att vi har samlat in data från ett barn, vänligen kontakta oss omedelbart på privacy@arcim.io.1

8.5 Dataskyddsombud (DPO)

Vi har utsett ett dataskyddsombud för att övervaka vår dataskyddspraxis. Du kan kontakta vårt dataskyddsombud på dpo@arcim.io.1

9. Dina rättigheter enligt GDPR

Som registrerad inom EU/EES har du följande rättigheter avseende dina personuppgifter. Detta avsnitt är utformat inte bara som en juridisk redogörelse utan som en praktisk användarmanual. Genom att ge tydliga instruktioner och förväntade svarstider visar Arcim att det finns operativa processer på plats för att hantera begäranden från registrerade (DSARs), vilket flyttar policyn från teori till konkret praktik.

9.1 Rätt till tillgång (Artikel 15)

Du kan begära en kopia av de personuppgifter vi har om dig. Begäran är kostnadsfri för första gången och vi svarar inom 30 dagar.1

9.2 Rätt till rättelse (Artikel 16)

Du kan begära att felaktiga eller ofullständiga personuppgifter korrigeras. Du kan ofta göra detta direkt via dina kontoinställningar.1

9.3 Rätt till radering / "Rätten att bli bortglömd" (Artikel 17)

Du kan begära radering av dina personuppgifter under vissa omständigheter. Observera att vi kan vara skyldiga att behålla vissa uppgifter för att uppfylla juridiska och regulatoriska krav, såsom penningtvättslagen som kräver lagring i 5-7 år.1

9.4 Rätt till begränsning av behandling (Artikel 18)

Du kan begära att vi begränsar hur vi använder dina data, till exempel om du ifrågasätter deras korrekthet.1

9.5 Rätt till dataportabilitet (Artikel 20)

Du har rätt att få ut dina personuppgifter i ett strukturerat, maskinläsbart format och överföra dem till en annan tjänsteleverantör, när behandlingen baseras på samtycke eller avtal.1

9.6 Rätt att göra invändningar (Artikel 21)

Du kan invända mot behandling av dina personuppgifter som baseras på våra berättigade intressen. Du har en ovillkorlig rätt att invända mot direktmarknadsföring.1

9.7 Rättigheter relaterade till automatiserat beslutsfattande (Artikel 22)

Du har rätt att inte bli föremål för ett beslut som enbart grundas på automatiserad behandling och som har rättsliga eller på annat sätt betydande följder för dig. Du har rätt till mänsklig inblandning.1

9.8 Rätt att återkalla samtycke (Artikel 7(3))

Där behandlingen baseras på samtycke kan du när som helst återkalla det. Detta påverkar inte lagligheten av behandlingen som skedde före återkallandet.1

9.9 Rätt att lämna in ett klagomål

Du har rätt att lämna in ett klagomål till en tillsynsmyndighet. I Sverige är detta:

Integritetsskyddsmyndigheten (IMY)

Box 8114

104 20 Stockholm

Webbplats: www.imy.se

E-post: imy@imy.se

Vi uppmuntrar dig att först kontakta oss så att vi kan försöka lösa dina problem direkt.1

9.10 Hur du utövar dina rättigheter

För att utöva dina rättigheter, vänligen kontakta oss via:

• E-post: privacy@arcim.io

• Post: Arcim Technology AB, Att: Dataskyddsombud, Stockholm, Sverige

För säkerhets skull kan vi be dig att verifiera din identitet innan vi svarar på din begäran.1

10. Uppdateringar av denna integritetspolicy

10.1 Ändringar och meddelanden

Vi kan uppdatera denna integritetspolicy från tid till annan för att återspegla ändringar i vår datapraxis eller nya lagkrav. Vid väsentliga ändringar kommer vi att meddela dig via e-post eller ett tydligt meddelande på vår webbplats och i vår applikation, med minst 30 dagars varsel.1

10.2 Versionshistorik

Inkluderingen av avsnitt om uppdateringar och versionshistorik omvandlar policyn från ett statiskt dokument till en dynamisk, granskningsbar handling. Detta är avgörande för juridisk försvarbarhet. Om en tvist uppstår kan Arcim producera den specifika version av policyn som var i kraft vid den relevanta tidpunkten, vilket bevisar vad användaren samtyckte till och skapar ett robust revisionsspår. Vi upprätthåller tidigare versioner av denna integritetspolicy för transparens. Du kan begära tidigare versioner genom att kontakta privacy@arcim.io.1

11. Kontakta oss

11.1 Frågor om integritet

För frågor, funderingar eller förfrågningar relaterade till denna integritetspolicy eller vår datapraxis, vänligen kontakta oss:

• E-post: privacy@arcim.io

• Dataskyddsombud: privacy@arcim.io

• Post: Arcim Technology AB, Att: Privacy Team, Stockholm, Sverige

• Webbplats: www.arcim.io/privacy

Vi strävar efter att svara på alla integritetsförfrågningar inom 30 dagar.1

12. Ytterligare information

12.1 Tillämplig lag

Denna integritetspolicy regleras av svensk lag och EU:s dataskyddslagstiftning, inklusive GDPR.1

12.2 Förhållande till användarvillkor

Denna integritetspolicy bör läsas tillsammans med våra användarvillkor. I händelse av en konflikt gällande dataskyddsfrågor har denna integritetspolicy företräde.1

12.3 Inbyggt dataskydd (Privacy by Design)

Vi är engagerade i inbyggt dataskydd och dataskydd som standard, vilket innebär att integritetsaspekter integreras i vår teknikutveckling från början och att standardinställningarna ger högsta möjliga integritetsskydd.1

GENOM ATT ANVÄNDA VÅRA TJÄNSTER BEKRÄFTAR DU ATT DU HAR LÄST, FÖRSTÅTT OCH GODKÄNT DENNA INTEGRITETSPOLICY.