Tier Logo
Företag
För utvecklare
Lös in belöningskortSND-belöningar
Hur skickar man presenter?
Nya produkterBli en köpman

Integritetspolicy

CY.SEND Digital Rewards Platform
Senast uppdaterad: februari 2026

Innehållsförteckning

  1. Introduktion
  2. Information om personuppgiftsansvarig
  3. Personuppgifter vi samlar in
  4. Hur vi samlar in uppgifter
  5. Rättslig grund för behandling
  6. Hur vi använder personuppgifter
  7. Delning och utlämnande av uppgifter
  8. Internationella dataöverföringar
  9. Lagring av uppgifter
  10. Datasäkerhet
  11. Dina rättigheter avseende integritet
  12. Cookies och spårning
  13. Automatiserad behandling
  14. Barns integritet
  15. Ändringar av denna policy
  16. Kontaktinformation

Relaterade policyer

Webbplatsens användarvillkor - Reglerar din allmänna användning av vår webbplats.

Tjänstevillkor - Gäller våra B2B-kunder.

Cookiepolicy - Beskriver vår användning av cookies och spårningstekniker.

Cashback Club Villkor - Förklarar databehandling som är specifik för vårt lojalitetsprogram.

1. Introduktion

1.1 Vårt integritetsåtagande

CY.TALK SWITZERLAND S.A., verksamt under varumärket CY.SEND, är engagerat i att skydda din integritet och dina personuppgifter. Denna integritetspolicy förklarar hur vi samlar in, använder, delar och skyddar personuppgifter när du använder vår digitala belöningsplattform och våra tjänster.

Vår integritetshantering är formellt certifierad enligt ISO/IEC 27701:2019, den internationella standarden för Privacy Information Management Systems (PIMS). Certifieringen, utfärdad av ett ackrediterat tredjepartscertifieringsorgan, bekräftar att våra integritetskontroller, databehandlingsrutiner och styrningsramverk har granskats och verifierats oberoende enligt internationellt erkända bästa praxis för hantering av personuppgifter (PII). ISO 27701:2019 utökar vårt informationssäkerhetssystem (ISMS) med ett dedikerat integritetsskikt som omfattar våra roller som PII Controller och PII Processor.

1.2 Rättsligt ramverk

Vår databehandling följer tillämpliga dataskyddslagar, inklusive den schweiziska federala dataskyddslagen (FADP) och EU:s allmänna dataskyddsförordning (GDPR), där så är tillämpligt.
Vår ISO 27701:2019-certifiering ger ett strukturerat och granskningsbart ramverk som operationaliserar efterlevnad av dessa regler och stödjer anpassning till andra internationella integritetslagar, inklusive Brasiliens LGPD, Sydafrikas POPIA och Australiens integritetsprinciper.

2. Information om personuppgiftsansvarig

Personuppgiftsansvarig

3. Personuppgifter vi samlar in

3.1 Kontoinformation

Privata användare: Namn, e-postadress, telefonnummer, bosättningsland, födelsedatum och kontouppgifter.

Företagskunder: Företagsnamn, registreringsuppgifter, skatteregistreringsnummer, företagsadress, uppgifter om behörig företrädare och företagskontouppgifter.

3.2 Transaktionsuppgifter

  • Betalningsuppgifter (behandlas säkert via tredjepartsbetalningsleverantörer)
  • Köphistorik och transaktionsregister
  • Orderuppgifter och produktinformation
  • Kontosaldo och faktureringsuppgifter

3.3 Tekniska uppgifter

  • IP-adresser och enhetsinformation
  • Webbläsartyp och version
  • Användningsmönster och interaktioner på webbplatsen
  • API-användningsloggar och systemprestandadata

4. Hur vi samlar in uppgifter

4.1 Direkt insamling

Information som du tillhandahåller vid skapande av konto, uppgifter som skickas via formulär och kommunikation, dokument som laddas upp för verifiering samt inställningar och preferenser.

4.2 Automatisk insamling

Webbplatsanvändningsdata via cookies och analysverktyg, API-loggar och systeminteraktioner, säkerhetsövervakning och system för bedrägeridetektion samt prestandaspårning.

4.3 Tredjepartskällor

Betalningsleverantörer för transaktionsbekräftelser, identitetsverifieringstjänster för regelefterlevnad, företagsdatabaser för bolagsinformation samt produktutgivare för leveransbekräftelser.

5. Rättslig grund för behandling

5.1 Fullgörande av avtal

Vi behandlar personuppgifter för att tillhandahålla våra tjänster, hantera konton, genomföra transaktioner och uppfylla våra avtalsenliga skyldigheter gentemot kunder.

5.2 Rättsliga skyldigheter

Vi behandlar uppgifter för att uppfylla rättsliga skyldigheter, inklusive regler om bekämpning av penningtvätt, skatteregler och krav på regulatorisk rapportering.

5.3 Berättigade intressen

Vi behandlar uppgifter för berättigade affärsändamål såsom förebyggande av bedrägerier, förbättring av tjänster, säkerhetsövervakning och hantering av kundrelationer.

5.4 Samtycke

Vi inhämtar samtycke för marknadsföringskommunikation, valfria funktioner och vissa behandlingar där detta krävs enligt lag.

6. Hur vi använder personuppgifter

6.1 Tillhandahållande av tjänster

Skapande och hantering av användarkonton, behandling av beställningar och leverans av digitala produkter, kundsupport och teknisk support samt hantering av betalning och fakturering.

6.2 Affärsverksamhet

Analys av användningsmönster för att förbättra tjänster, upptäckt och förebyggande av bedrägerier, upprätthållande av säkerhet och systemintegritet samt hantering av affärsrelationer.

6.3 Regelefterlevnad

Verifiering av kundidentiteter (KYC-processer), övervakning av efterlevnad av regler mot penningtvätt, screening mot sanktionslistor och bevarande av register för regulatoriska krav.

7. Delning och utlämnande av uppgifter

7.1 Tjänstepartners och databehandlare

Vi delar data med betrodda tredjepartspartners och behandlare som hjälper oss leverera våra tjänster. Dessa inkluderar:

  • Betalningsleverantörer: Vi använder Stripe, PayPal, Neteller, Skrill och banker.
  • Identitetsverifiering: Vi använder Shufti Pro (shufti.com).
  • Produktleverantörer: Vi kan dela telefonnummer eller e-post.
  • Säkerhet och bedrägeriskydd: Vi använder Cloudflare Turnstile och MaxMind.
  • Analys och övervakning: Vi använder Google Analytics (GA4), Cloudflare Browser Insights och Sentry.
  • Adressverifiering: Vi använder Google Address Autocomplete.

7.2 Rättsliga krav

Vi kan lämna ut uppgifter när det krävs enligt lag till tillsynsmyndigheter, brottsbekämpande myndigheter med giltiga rättsliga begäranden, domstolar och rättsliga förfaranden samt i nödsituationer för att förhindra skada.

8. Internationella dataöverföringar

8.1 Gränsöverskridande behandling

Vi kan överföra personuppgifter internationellt för att tillhandahålla våra globala tjänster, säkerställa systemtillförlitlighet och stödja affärsverksamheten.

8.2 Skyddsåtgärder vid överföring

Internationella överföringar skyddas genom Europeiska kommissionens beslut om adekvat skyddsnivå, standardavtalsklausuler (SCC), lämpliga tekniska och organisatoriska åtgärder samt regelbundna bedömningar av skyddsnivån.

9. Lagring av uppgifter

9.1 Lagringsperioder

Typ av uppgiftLagringsperiod
KontodataUnder kundrelationen + 7 år efter avslut
Transaktionsregister10 år för regelefterlevnad
Supportkommunikation3 år för servicekvalitet
Tekniska loggarVanligtvis 1 år
MarknadsdataTill dess samtycke återkallas eller efter 3 års inaktivitet

10. Datasäkerhet och integritetsstyrning

10.1 ISO/IEC 27701:2019-certifiering

CY.TALK SWITZERLAND S.A. innehar ISO/IEC 27701:2019-certifiering för sitt Privacy Information Management System (PIMS). Certifieringen är en utökning av vårt ISO/IEC 27001 informationssäkerhetssystem (ISMS) och bekräftar att vi har implementerat ett omfattande och oberoende granskat ramverk för hantering av personuppgifter (PII).

Certifieringen omfattar våra aktiviteter som PII Controller (bestämning av ändamål och medel för databehandling) och PII Processor (behandling av data för kunders räkning). Nyckelkomponenter i vårt certifierade PIMS inkluderar:

  • Dokumenterade integritetspolicyer, processer och kontroller i enlighet med ISO 27701:2019 bilaga A och B
  • Formella processer för riskbedömning och riskhantering av integritet integrerade i informationssäkerhet
  • Privacy by design och privacy by default integrerade i systemutveckling
  • Strukturerade processer för hantering av registrerades rättigheter med definierade svarstider
  • Dokumenterade avtal med personuppgiftsbiträden och tredjepartsgranskning
  • Kontinuerlig förbättring (Plan-Do-Check-Act) för integritetsstyrning
  • Årliga övervakningsrevisioner och treårig omcertifiering av ackrediterat organ

10.2 Tekniska och organisatoriska säkerhetsåtgärder

Vi tillämpar omfattande säkerhetsåtgärder, inklusive:

  • Kryptering av data under överföring (TLS 1.2+) och i vila (AES-256)
  • Multifaktorautentisering för kontoåtkomst
  • Regelbundna säkerhetsgranskningar och penetrationstester
  • Utbildning av personal i dataskydd
  • Rutiner för incidenthantering och anmälan av personuppgiftsincidenter
  • Data lagras uteslutande i Schweiz i vårt egna Tier 3 privata datacenter, utan beroende av publika moln

11. Dina rättigheter

Åtkomst

Rätt att få tillgång till dina personuppgifter

Korrigering

Rätt att få felaktiga uppgifter rättade

Radering

Rätt att begära radering av uppgifter

Begränsning

Rätt att begära begränsning av behandling

Portabilitet

Rätt till dataportabilitet

Invändning

Rätt att invända mot behandling

11.1 Utövande av rättigheter

För att utöva dina rättigheter, kontakta oss via vår kontaktsida. Vi verifierar din identitet och svarar inom lagstadgade tidsramar.

Vårt ISO 27701:2019-certifierade PIMS inkluderar dokumenterade rutiner för hantering av registrerades förfrågningar, vilket säkerställer konsekventa och verifierbara svar.

12. Cookies och spårning

För detaljerad information om de cookies och spårningstekniker vi använder, vänligen se vårt separata dokument Cookies-policy.

12.1 Typer av cookies

  • Nödvändiga cookies: Krävs för webbplatsens funktionalitet
  • Analytiska cookies: För att förstå webbplatsanvändning
  • Funktionella cookies: För att komma ihåg inställningar
  • Marknadsföringscookies: För reklamändamål (med samtycke)

13. Automatiserad behandling

13.1 Automatiserade system

Vi använder automatiserade system för bedrägeridetektion och riskbedömning, behandling och godkännande av transaktioner, dirigering av kundservice samt säkerhetsövervakning.

13.2 Artificiell intelligens och maskininlärning

Vi kan använda artificiell intelligens och maskininlärning för att analysera transaktionsmönster i syfte att förebygga bedrägerier, förbättra kundservice, stärka plattformssäkerheten och tillhandahålla personliga rekommendationer.

13.3 Dina rättigheter

Du har rätt att få information om automatiserat beslutsfattande, begära mänsklig granskning av automatiserade beslut och invända mot vissa typer av automatiserad behandling.

14. Barns integritet

Våra tjänster är avsedda för användare som är 18 år eller äldre. Vi samlar inte medvetet in personuppgifter från barn under 18 år utan förälders samtycke. Om vi blir medvetna om att vi har samlat in sådana uppgifter utan korrekt samtycke, kommer vi att vidta åtgärder för att omedelbart radera informationen.

15. Ändringar av denna policy

Vi kan uppdatera denna integritetspolicy för att återspegla förändringar i våra rutiner, vår teknik eller rättsliga krav. Väsentliga ändringar kommer att kommuniceras via vår plattform eller via e-post. Din fortsatta användning av våra tjänster efter uppdateringar innebär att du accepterar den reviderade policyn.

16. Kontaktinformation

Integritetsförfrågningar

För alla förfrågningar inklusive kundsupport, affärsförfrågningar, juridiska frågor och begäranden om dataskydd, vänligen besök vår Kontakta oss-sida.

Svarstid: Vi svarar inom 5 arbetsdagar

16.1 Regulatoriska klagomål

Du kan lämna klagomål till relevanta dataskyddsmyndigheter:

  • Schweiz: Schweiziska federala dataskydds- och informationskommissionären (FDPIC)
  • EU: Din lokala dataskyddsmyndighet
CY.TALK SWITZERLAND S.A.

7, Place du Rondeau, 1227 Carouge (Genève), Schweiz

© 2026 CY.TALK SWITZERLAND S.A. Alla rättigheter förbehållna.
Logotyp
Visa-logotyp
Mastercard-logotyp
Visa-logotyp
ooter-zerorisk
Zerorisk-logotyp
Visa-logotyp
flagga

twitter
Support
Kontrollera påfyllningsstatusLösa in mitt CY.SEND-belöningskortFAQKontakta ossOm ossFörslag och idéer

Ackrediteringar

HaHaHaHa
HaHa
Utvecklare
Belöningar OpenAPIBelönings Typer
Personlig
Handla NuNyheterLänder RiktningskoderPrenumereraNya produkterSND-belöningar
Företag
FöretagslösningarToppa upp Kort EfterlevnadVitmärkta PresentkortMedarbetarerkännandeFörsäljningsincitamentUndersökningsbelöningarVarumärkeskatalogKundlojalitetBankverksamhet & FinansDetaljhandel & E-handelFörsäkringResor & Gæstfrihed

Ackrediteringar

HaHaHa
HaHa
Ha
Webbplatsens användarvillkorTjänstevillkorIntegritetspolicyCookie-policyVillkor för Cashback ClubPolicy för återbetalning, avbokning och leveransJuridiskt meddelande / Imprint
Upphovsrätt @ CY.SEND 2026. Alla Rättigheter Förbehållna.