MoneyGrams globala sekretessmeddelande

MoneyGram bedriver sin verksamhet främst genom sitt dotterbolag MoneyGram Payment Systems Inc. med adress 1550 Utica Avenue South, Suite #100, Minneapolis, MN 55416 (”MPSI”). MPSI är ofta personuppgiftsansvarig i samband med användningen av tjänsterna, inklusive MoneyGrams marknadsföringsaktiviteter. Den personuppgiftsansvarige för non-custodial plånboken är MoneyGram Software Services, Inc – registreringsadress: 1550 Utica Ave S Ste 100 Minneapolis MN 55416. Beroende på din plats och hur du interagerar med MoneyGram kan dock ett annat MoneyGram-företag vara personuppgiftsansvarig. Om du till exempel använder tjänsterna inom Europeiska ekonomiska samarbetsområdet (”EES”) kommer du att kontaktas av MoneyGram International SA, en belgisk enhet som finns på Rue Joseph Stevens BE-1000 Bryssel (”MIS”), som är personuppgiftsansvarig.

Klicka här för en lista över företag som är personuppgiftsansvariga, beroende på var du befinner dig och hur du interagerar med dem.

Några av MoneyGram-företagen har utsett ett dataskyddsombud eller motsvarande (”DPO”) för att övervaka behandlingen av personuppgifter. Klicka här för att kontrollera vilket företag som har utsett en dataskyddsombud, och i så fall hur man kontaktar dataskyddsombudet.

De kategorier av personuppgifter vi behandlar kommer att variera beroende på din relation eller interaktion med oss. Detta kan inkludera följande:

• Personlig identifieringsinformation , såsom ditt namn, bostads- och/eller företagsadress, e-postadress, telefonnummer, födelsedatum, kön, bilder, civilstånd, medborgarskapsland och identifikationsnummer (t.ex. nationella identifikationsnummer och/eller nationella ID-uppgifter);
• Transaktions- och finansiella detaljer , såsom överföringsdata för avsändaren och mottagaren, information om betalning av räkningar, samt bank- och kreditinformation;
• Företagsrelaterad information som hjälper oss att tillhandahålla tjänster till dig, till exempel medlemskap i våra lojalitetsprogram, hur du använder tjänsterna, arbetsgivarinformation, kommunikationspreferenser eller dina marknadsföringsval;
• Teknisk information , såsom IP-adress, webbläsare, enhetsinformation, inklusive enhetsidentifierare och enhetens reklam-ID, användningsdata för mobilapplikationer, information som samlas in via cookies, pixeltaggar, webbläsaranalysverktyg, serverloggar, webbfyrar, SDK och andra liknande tekniker (tillsammans, cookies), din nuvarande plats från din mobila enhet, demografisk information och sluten tv (”CCTV”)-data. En del av informationen samlas in via cookies. Mer information om hur vi använder cookies finns i vårt Cookie-meddelande; och
• Efterlevnadsinformation , som kan begäras av brottsbekämpande myndigheter eller i enlighet med våra efterlevnadsprocedurer för att följa rättsliga skyldigheter och interna policyer, såsom förebyggande av bedrägeri, bekämpning av penningtvätt och sanktioner.

Vi samlar in personuppgifter direkt från dig, till exempel när du kontaktar vårt callcenter, fyller i onlineformulär, registrerar dig för våra lojalitetsprogram, ansöker om att bli agent eller använder tjänsterna.

I vissa situationer samlar vi också in dina personuppgifter från andra personer eller organisationer såsom: avsändare av pengaöverföringar, våra tredjepartsleverantörer, offentliga registerkällor (federala, statliga eller lokala myndigheter), MoneyGrams dotterbolag och dotterbolag, sociala medieplattformar, MoneyGram-partners eller -agenter, beroende på vår relation med dem.

MIS måste ha en rättslig grund för att behandla dina uppgifter. Vi förklarar detta i tabellen nedan och i nästa avsnitt om marknadskommunikation. Vi förklarar också de syften för vilka vi använder dina uppgifter.

Underlåtenhet att tillhandahålla dina personuppgifter när de begärs för kontraktets fullgörande, affärsändamål eller överensstämmelse med rättsliga skyldigheter kan hindra oss från att kunna utföra våra uppgifter enligt avtalet eller våra affärsändamål och/eller uppfylla våra rättsliga skyldigheter, därför kan vi behöva att säga upp avtalet med dig.

Hur vi skickar marknadsföringskommunikation

Den rättsliga grunden för att skicka marknadsföringskommunikation beror på var du befinner dig och vilka lagar som gäller. Vi gör vårt yttersta för att se till att all kommunikation är relevant och överensstämmer med dina preferenser.

Samtycke:

I jurisdiktioner där uttryckligt samtycke krävs kommer vi endast att skicka marknadsföringskommunikation till dig med ditt samtycke. Detta inkluderar:

• Att skicka marknadsföringskommunikation via e-post, SMS eller pushnotiser med erbjudanden, kampanjer, kuponger eller incitament som vi tror kan vara av intresse för dig.
• Att se till att dina preferenser respekteras och att ingen kommunikation skickas utan ditt föregående samtycke, i enlighet med lokala lagar.

Du kan när som helst återkalla ditt samtycke genom att använda det avregistreringsalternativ som finns i vår kommunikation eller genom att kontakta oss direkt på privacyprogramoffice@moneygram.com.

Berättigat intresse:

Om du redan är kund hos oss kan vi skicka marknadsföringskommunikation till dig om du inte väljer att inte ta emot den. Dessa meddelanden är avsedda att informera dig om relevanta produkter och tjänster. Detta inkluderar:

• Marknadsföringskommunikation via e-post, SMS eller pushnotiser med erbjudanden, kampanjer, kuponger eller incitament från MoneyGram som vi tror kan vara av intresse för dig.
• Kommunikation om liknande produkter eller tjänster som överensstämmer med dina tidigare interaktioner eller inköp.

Du kan när som helst välja att inte ta emot sådana meddelanden genom att använda länken för avregistrering som finns i meddelandena, genom att kontakta MoneyGram direkt på privacyprogramoffice@moneygram.com eller genom att svara ”STOP” på SMS-meddelandet.

Jurisdiktioner inom vilka du kan avregistrera dig:

I vissa jurisdiktioner kan vi skicka marknadsföringskommunikation som standard, förutsatt att du har möjlighet att välja bort detta när som helst. Detta inkluderar:

• Meddelanden om MoneyGrams senaste produkter, tjänster eller specialerbjudanden, såvida du inte anger att du inte längre vill ta emot sådana meddelanden.

Du kan när som helst välja att inte ta emot sådana meddelanden genom att använda länken för avregistrering som finns i meddelandena, genom att kontakta MoneyGram direkt på privacyprogramoffice@moneygram.com eller genom att svara ”STOP” på SMS-meddelandet.

Verkställande av avtalet:

Om du är medlem i lojalitetsprogrammet MoneyGram Plus Rewards™ kan vi skicka meddelanden till dig som är relaterade till detta program. Detta inkluderar:

• Erbjudanden, förmåner och belöningar som är anpassade till medlemskapet för att uppfylla våra skyldigheter inom lojalitetsprogrammet.
• Uppdateringar och meddelanden om programrelaterade kampanjer eller exklusiva erbjudanden till medlemmar, enligt vad MoneyGram bestämmer.

Denna kommunikation skickas som en del av dina medlemsförmåner och är nödvändig för att tillhandahålla de tjänster som är kopplade till programmet.

Vi delar dina personuppgifter med:

• Andra företag i MoneyGram , framförallt: MoneyGram International, Inc. (Texas, USA), MPSI, MIS och MoneyGram Poland Sp. z o.o. (Warszawa, Polen), för utförandet av tjänster, intern administration och regelbunden rapportering i samband med en företagsomstrukturering eller gruppomstrukturering, för systemunderhållsstöd och för lagring av data.
• Våra tredjepartsleverantörer , av vilka majoriteten behandlar personuppgifter för vår räkning och i enlighet med våra instruktioner. Dessa inkluderar IT-tjänsteleverantörer, leverantörer av revisions- och kontrolltjänster, juridiska tjänster, återvinning, utskrift, kassering av dokument, post - och budtjänster, företag och organisationer som tillhandahåller tjänster för bedrägeriskydd, samt våra agenter och tredjepartsleverantörer som vi använder för att marknadsföra Tjänster eller förse dig med personliga annonser eller intressebaserade annonser.
• Plattformar för sociala medier: YouTube, Tik Tok och Meta – information om hur vi delar data med Meta-plattformen finns här.
• Köpare eller andra efterträdare i händelse av fusion, avyttring, omstrukturering, omorganisation, upplösning eller annan försäljning eller överföring av några eller alla våra tillgångar.
• Brottsbekämpande myndigheter, domstolar och domstolsbekämpande myndigheter om vi måste följa något domstolsbeslut, lag eller rättslig process, inklusive att svara på eventuella begäranden från myndigheter eller myndigheter.

MoneyGram verkar globalt och därför kan personuppgifter behöva överföras till länder utanför där de ursprungligen samlades in.

MoneyGrams globala huvudkontor finns i USA, och flera materiella funktioner och system drivs från USA, vilket innebär att vissa personuppgifter måste överföras till USA. Vi kan komma att överföra dina personuppgifter till MoneyGrams datacenter och callcenter i USA, för bearbetning och lagring. MoneyGram har ingått ett avtal om datadelning och bearbetning inom gruppen för att reglera dataflöden inom företaget och dataöverföringsklausuler inom databehandlings- eller datadelningsavtal med tredjepartsleverantörer.

Alla våra överföringar av personuppgifter är förenliga med tillämpliga dataskyddslagar. De avtal vi har på plats inom MoneyGram och med våra tredjepartsleverantörer innehåller lämpliga skyddsåtgärder för att säkerställa att dataflödena är säkra och att individer kan utöva sina dataskyddsrättigheter. Dessa inkluderar standardavtalsklausuler eller andra arrangemang, som är tillämpliga i specifika länder, och andra skyddsåtgärder som kan vara lämpliga. Vi kan också överföra data till länder med en adekvat skyddsnivå för personuppgifter baserat på beslut som fattats av behöriga myndigheter, till exempel beslut om adekvata ändamål som antagits av Europeiska kommissionen eller Storbritannien.

För att lära dig mer om våra dataöverföringar eller för att få en kopia av de lämpliga skyddsåtgärder vi har antagit kan du kontakta oss med hjälp av kontaktuppgifterna i avsnittet ”Hur du kontaktar oss”.

MoneyGram behåller dina personuppgifter så länge som det är nödvändigt för att tillhandahålla de begärda tjänsterna och för att uppfylla tillämpliga juridiska, redovisnings-, skatte- eller rapporteringsskyldigheter. Lagringsperioden bestäms av tillämpliga krav och skyldigheter, som kan omfatta:

• Juridiska och regulatoriska krav relaterade till tjänsterna: Vi behåller dina personuppgifter så länge som det är nödvändigt för att uppfylla alla rättsliga skyldigheter, inklusive men inte begränsat till lagar och förordningar om handel, skatter och bekämpning av penningtvätt. Även om vi endast behåller dina personuppgifter för att uppfylla rättsliga förpliktelser kommer dina uppgifter inte att användas för något annat ändamål.
• Kundservice: Vi kommer att behålla dina personuppgifter under den tidsperiod som krävs för att MoneyGram ska kunna försvara sig mot potentiella anspråk.
• Marknadsföring: Vi kommer att behandla dina personuppgifter för marknadsföringsändamål tills du återkallar ditt samtycke eller invänder mot marknadsföringskommunikation.

Vi använder en mängd ordentliga fysiska, tekniska, organisatoriska och administrativa skyddsåtgärder för att skydda dina personuppgifter från obehörig åtkomst, förlust eller ändring. Du spelar också en viktig roll för att skydda dina personuppgifter. Skydda din inloggningsinformation, inklusive kontoanvändarnamn och lösenord, och dela inte dessa med andra. Du bör omedelbart meddela oss om misstänkt obehörig användning av ditt konto.

Beroende på och med förbehåll för gällande lagar har du vissa rättigheter angående de personuppgifter som vi har om dig. Dessa rättigheter kan inkludera följande:

• tillgång till och få en kopia av dina personuppgifter,
• rättelse av dina personuppgifter om de är felaktiga eller ofullständiga,
• begränsning av behandlingen eller raderingen av dina personuppgifter (rätten att bli bortglömd),
• dataportabilitet, om behandlingen, som görs med hjälp av automatiserade medel, baseras på ditt samtycke eller för att utföra ett avtal,
• invändning mot behandlingen av dina personuppgifter baserat på legitima intressen,
• återkallande av ditt samtycke när som helst; ett sådant återkallande påverkar inte lagenligheten av behandlingen av dina personuppgifter som utfördes före återkallelsen.

Om tillämpliga lagar i ditt land erbjuder olika dataskyddsrättigheter har du rätt att utöva sådana rättigheter också i enlighet med dessa lagar. Vi kommer att sträva efter att svara på din förfrågan inom 30 dagar, men vår svarstid kan variera beroende på tillämplig lag. Under vissa omständigheter kan vi ha rätt att förlänga denna period efter att ha meddelat dig. För att kunna svara på din förfrågan kan vi behöva bekräfta din identitet. För det kan vi be dig om viss information eller autentisera dig på annat sätt.

Det är värt att notera att det kan finnas situationer där MoneyGram inte kommer att kunna uppfylla din begäran. MoneyGram kanske till exempel inte kan radera dina personuppgifter om uppgifterna fortfarande krävs för de ändamål för vilka de ursprungligen samlades in och behandlades, till exempel behovet av att behålla vissa personuppgifter för att följa lagstiftning.

För att utöva dessa rättigheter, använd kontaktuppgifterna i avsnittet ”Hur du kontaktar oss”.

Du kan uttrycka dina marknadsföringsval på andra sätt:

• Du kan när som helst välja bort att ta emot marknadskommunikation från oss genom att:
  • uppdatera dina val på din MoneyGram-profil eller i mobilapplikationen,
  • klicka på länken ”avsluta prenumeration” längst ned i ett marknadsföringsmeddelande från MoneyGram,
  • svara ”STOPP” på ett SMS.
• Du kan återställa enhetens reklam-ID genom att använda menyn ”inställningar” på din mobila enhet.

Dataskyddslagarna varierar mellan jurisdiktionerna. I de flesta länder har du rätt att lämna in klagomål till en relevant myndighet (där du bor, arbetar eller där det misstänkta integritetsproblemet inträffade), om du är orolig för behandlingen av dina personuppgifter eller om dina rättigheter inte har varit efterlevs.

Vi vill dock uppmuntra dig att kontakta oss först för att dela dina frågor eller funderingar eller för att utöva dina rättigheter. För det kan du använda kontaktuppgifterna i avsnittet ”Hur du kontaktar oss”.

Vi fattar inga beslut enbart baserat på automatiserad behandling, inklusive profilering, som ger juridiska eller liknande effekter för dig.

Vi förbehåller oss rätten att uppdatera detta meddelande när som helst. Det uppdaterade meddelandet kommer att finnas tillgängligt på webbplatsen. Vi kommer att meddela dig om betydande uppdateringar som påverkar dig.

Om du har några frågor om detta meddelande eller vår sekretesspraxis eller vill utöva någon av dina dataskyddsrättigheter:

• e-posta oss på PrivacyProgramOffice@MoneyGram.com
• skicka din förfrågan via ett dedikerat intagsformulär,

så hjälper vi dig mer än gärna.

Du kan också kontakta oss på vår registrerade adress, som anges här. Vi uppmuntrar dig dock att kontakta oss först genom att använda något av alternativen ovan.

Meddelanden nedan kompletterar detta meddelande i enlighet med gällande dataskyddslagar i dessa länder/regioner och gäller individer i dessa länder/regioner.

A. Turkiet

1. Vem är personuppgiftsansvarig?

Klicka här för att se information om den personuppgiftsansvarige i Turkiet, i enlighet med de dataskyddslagar som är tillämpliga i Turkiet, inklusive lagen om skydd av personuppgifter nr 6698 av den 7 april 2016 (”Lagen”).

2. Varför vi samlar in, använder och lagrar dina personuppgifter?

Vi samlar in och behandlar dina personuppgifter på automatiska, halvautomatiska och icke-automatiska sätt i den mån sådan behandling är en del av ett arkiveringssystem.

3. Vad har du för val och rättigheter?

Utöver informationen i meddelandet har du följande rättigheter, och vi kommer att svara på dina ansökningar enligt lagen inom 30 dagar:

• rätten att begära att meddelande om transaktioner relaterade till radering/korrigering skickas till tredje person, för att dina personuppgifter överförs;
• rätten till radering av dina personuppgifter om något av de villkor som anges i art. 7 av lagen är uppfyllda;
• rätten att invända mot inträffandet av en omständighet som strider mot ditt intresse som har uppstått som ett resultat av analys av dina personuppgifter enbart genom automatiska system;
• rätten att kräva ersättning för den skada som uppkommit till följd av olaglig behandling av dina personuppgifter.

4. Tillämpning och tolkning av det globala integritetsmeddelandet

Under avsnittet ”Varför vi samlar in, använder och lagrar dina personuppgifter” ovan,

• den rättsliga grunden för ”legitima affärsändamål (s.k. legitimt intresse)” tolkas som vårt (dataansvariges) legitima intresse, och inte andras.
• Syften med ”Ditt samtycke” är följande: att anpassa innehåll och annonser, om så krävs; att skicka marknadsföringskommunikation till dig (via e-post, SMS eller push-meddelande) inklusive erbjudanden, kampanjer, kuponger eller incitament som vi tror kan vara av intresse för dig; för att tillåta dig att delta i utlottningar, tävlingar och liknande kampanjer, och att administrera dessa aktiviteter; att visa eller visa intressebaserade annonser; för att synkronisera din kontaktlista med ditt konto; och koppla ditt konto till en tredjepartsplattform.

Vi kommer att meddela dig i händelse av ett nytt ändamål i enlighet med lagen.

B. Kinas fastland

1. Vilka är kategorierna för dina känsliga personuppgifter som vi behandlar?

Känsliga personuppgifter avser personuppgifter som, om de läcker ut eller används olagligt, lätt kan leda till intrång i en fysisk persons mänskliga värdighet eller äventyra säkerheten för hans/hennes kropp eller egendom. Känsliga personuppgifter är följande:

• dina nationella identifikationsnummer och nationella ID-uppgifter,
• din ansiktsbild,
• ditt personnummer eller andra skattebetalares identifikationsnummer,
• dina bankuppgifter,

2. Vad har du för val och rättigheter?

Enligt lagen om skydd av personuppgifter (”PIPL”), utöver rättigheterna i meddelandet ovan, kan du begära att personuppgifter överförs till en personuppgiftsansvarig utsedd av dig, och du kan be oss att förklara reglerna för behandling av personuppgifter.

Vi kommer att svara på en begäran där du utövar dina dataskyddsrättigheter inom 20 dagar.

Utöver de rättigheter som anges i meddelandet har du rätt att begränsa användningen av dina personuppgifter för direktmarknadsföringsändamål.

C. Hongkong

1. Vad har du för val och rättigheter?

Enligt förordningen om personuppgifter (sekretess) (kap. 486), har du endast rätt att begära tillgång till och rättelse av dina personuppgifter.

D. CCPA och VCDPA

California Consumer Privacy Act från 2018 (som ändrats av California Privacy Rights Act från 2020) och dess genomförandebestämmelser (tillsammans ”CCPA”); vissa termer som används i detta tillägg har de betydelser som ges i CCPA.

Information som ingår i detta tillägg och detta meddelande kommer att uppdateras minst en gång var tolfte (12) månad för att återspegla förändringar i vår verksamhet, juridiska eller regulatoriska skyldigheter, så kontrollera detta meddelande regelbundet för ändringar.

1. Vilka kategorier av personuppgifter behandlar vi?

Vi kan samla in följande kategorier av personuppgifter:

• Identifierare: identifierare, såsom ett riktigt namn, alias, postadress, unik personlig identifierare (t.ex. enhetsidentifierare, unik pseudonym eller användaralias/ID), telefonnummer, onlineidentifierare, Internet Protocol-adress, e-postadress, kontonamn, personnummer, körkortsnummer, passnummer, födelsedatum och andra liknande identifierare.
• Ytterligare data som omfattas av Cal. Civ. Code § 1798.80: signatur, fysiska egenskaper eller beskrivning, ange ID-kortnummer, försäkringspolisnummer, utbildning, bankkontonummer och annan finansiell information, medicinsk information och sjukförsäkringsinformation.
• Skyddade klassificeringar: egenskaper hos skyddade klassificeringar enligt Kalifornien eller federal lag, såsom ras, färg, ålder, kön, kön, könsidentitet, civilstånd, funktionshinder och militär- och veteranstatus.
• Onlineaktivitet: Internet- och annan elektronisk nätverksaktivitetsinformation, inklusive, men inte begränsat till, surfhistorik, sökhistorik och information om din interaktion med webbplatser eller applikationer.
• Sensorisk information: ljudinformation, elektronisk, visuell och liknande information.

2. Varför vi samlar in, använder och lagrar dina personuppgifter?

Utöver informationen i meddelandet behandlar vi dina personuppgifter för följande ”affärsändamål” som de beskrivs i CCPA:

• Revision, inklusive revisionsefterlevnad.
• Vissa kortvariga, övergående användningar.
• Hjälper till att säkerställa säkerhet och integritet.
• Felsöka för att identifiera och reparera fel som försämrar befintlig avsedd funktionalitet.
• Genomför intern forskning för teknisk utveckling och demonstration.
• Genomföra aktiviteter för att verifiera eller upprätthålla kvaliteten eller säkerheten för tjänster eller enheter som ägs, tillverkas, tillverkas för eller kontrolleras av oss, och för att förbättra, uppgradera eller förbättra dessa.

Vi samlar inte in eller behandlar känsliga personuppgifter i syfte att härleda egenskaper om individer.

I den mån vi behandlar avidentifierad information kommer vi att behålla och använda informationen i avidentifierad form och kommer inte att försöka återidentifiera informationen om det inte är tillåtet enligt tillämplig lag.

3. Hur vi delar dina personuppgifter?

Utöver informationen i meddelandet kan vi ha avslöjat följande kategorier av dina personuppgifter för affärsändamål till följande kategorier av tredje parter:

Vi säljer eller delar inte personuppgifter om våra individer i beteendebaserad reklamsyfte.

4. Cómo contactar con nosotros?

För att skicka in en begäran som auktoriserad agent för en individs räkning, använd kontaktuppgifterna i avsnittet ”Hur du kontaktar oss” i meddelandet ovan.

Verifiera förfrågningar. För att hjälpa till att skydda din integritet och upprätthålla säkerheten kommer vi att vidta åtgärder för att verifiera din identitet innan vi ger dig tillgång till dina personuppgifter eller följer din begäran.

Vi kan verifiera din identitet genom att kräva att du loggar in på ditt MoneyGram-företagskonto. Om du inte har ett MoneyGram-företagskonto och du begär åtkomst till, korrigering av eller radering av dina personuppgifter, kan vi kräva att du autentiserar din e-postadress och/eller tillhandahåller information om dina anställningsdatum hos MoneyGram, tidigare betalningar från MoneyGram, tidigare korrespondens med MoneyGram, eller annan information om ditt arbete för, eller relation till, MoneyGram.

Om du inte har ett MoneyGram-företagskonto och du ber oss att förse dig med specifika delar av personuppgifter, kommer vi dessutom att kräva att du undertecknar en förklaring, under påföljd av mened, att du är den person vars personuppgifter är föremålet för begäran.

Ytterligare information. Om du väljer att utöva någon av dina rättigheter enligt CCPA har du rätt att inte få diskriminerande behandling av oss. I den utsträckning det är tillåtet enligt tillämplig lag kan vi ta ut en rimlig avgift för att följa din begäran.