Personvernerklæring

Ikrafttredelsesdato: 26. januar 2026

Takas ("vi", "vår") verdsetter ditt personvern. Denne personvernerklæringen forklarer hvordan vi samler inn, bruker, deler og beskytter dine personopplysninger når du bruker Takas-mobilapplikasjonen og tilknyttede tjenester. Denne erklæringen gjelder for brukere i Finland, Sverige, Norge og Danmark. Vi behandler dine personopplysninger i samsvar med EUs generelle personvernforordning (GDPR) og gjeldende personvernlover i Finland (Tietosuojalaki 1050/2018), Sverige, Norge og Danmark. Denne personvernerklæringen utgjør en del av våre brukervilkår. Ved å bruke Takas erkjenner du at du har lest og forstått denne erklæringen.

0. Definisjoner

For formålene med denne personvernerklæringen: "Personopplysninger" betyr all informasjon som gjelder en identifisert eller identifiserbar fysisk person. "Behandling" betyr enhver operasjon som utføres på personopplysninger, inkludert innsamling, lagring, bruk og sletting. "Behandlingsansvarlig" betyr enheten som bestemmer formålene og midlene for behandling av personopplysninger. "Databehandler" betyr en enhet som behandler personopplysninger på vegne av den behandlingsansvarlige. "Vi", "oss", "vår" refererer til Takas og Maksuni Financial Services Oy. "Du", "din" refererer til brukere av Takas-tjenesten.

1. Behandlingsansvarlig

Den behandlingsansvarlige for dine personopplysninger er: Maksuni Financial Services Oy, Keilaranta, 00520 Helsinki, Finland. For henvendelser om personvern, vennligst kontakt oss på: E-post: moi at maksuni.fi, Adresse: Maksuni Financial Services Oy, Keilaranta, 00520 Helsinki, Finland. Hvis vi har oppnevnt et personvernombud (DPO), vil deres kontaktinformasjon bli gitt separat.

2. Hva vi samler inn

Vi samler inn følgende kategorier av personopplysninger: 2.1. Kontoinformasjon (Kreves for tjenesten): E-postadresse (påkrevd), Navn (valgfritt), Kontoopprettelsesdato og innstillinger. 2.2. Kvitteringsdata (Kreves for belønninger): Kvitteringsbilder du laster opp, Navn på kjøpmann/butikk, Kjøpte produkter og varer, Kjøpsbeløp og priser, Kjøpsdatoer og tidspunkter, Transaksjonsdetaljer. 2.3. Belønningsdata: Opptjente mynter og saldo, Tilgjengelige og brukte spinn, Lodd og deltakelseshistorikk, Innløsningshistorikk og valg av gavekort. 2.4. Bruksdata (Samles inn automatisk): Appbruksmønstre og funksjoner som er brukt, Tid brukt i appen, Enhetsinformasjon (modell, operativsystem, versjon), IP-adresse, Appversjon og installasjonsinformasjon, Feillogger og krasjrapporter. 2.5. Enhets- og tekniske data: Enhetsidentifikatorer (hvis aktuelt), Nettlesertype og versjon (for nettfunksjoner), Skjermoppløsning og enhetskapasitet, Nettverksinformasjon. 2.6. Stedsdata: Vi kan samle inn omtrentlige stedsdata basert på din IP-adresse eller enhetsinnstillinger, men vi samler ikke inn nøyaktig GPS-posisjon med mindre du uttrykkelig gir tillatelse. Datakilder: De fleste data samles inn direkte fra deg når du bruker Tjenesten. Noen data (som enhetsinformasjon) samles inn automatisk. Vi kjøper ikke personopplysninger fra tredjeparter.

3. Hvorfor vi bruker dine data (Rettslig grunnlag)

Vi behandler dine personopplysninger for følgende formål og rettslige grunnlag: 3.1. Tjenesteleveranse (Rettslig grunnlag: Kontrakt): For å opprette og administrere kontoen din, For å analysere kvitteringer og tildele belønninger, For å behandle innløsning av belønninger, For å tilby kundestøtte. Denne behandlingen er nødvendig for å oppfylle kontrakten vår med deg. Uten disse dataene kan vi ikke levere Tjenesten. 3.2. Svindelforebygging og sikkerhet (Rettslig grunnlag: Berettiget interesse): For å oppdage og forhindre innsending av falske kvitteringer, For å identifisere dupliserte kvitteringer, For å beskytte integriteten til belønningssystemet, For å sikre kontosikkerhet. Vi har en berettiget interesse i å forhindre svindel og opprettholde tjenestesikkerheten. 3.3. Tjenesteforbedring (Rettslig grunnlag: Berettiget interesse): For å analysere bruksmønstre og forbedre appens funksjonalitet, For å fikse feil og tekniske problemer, For å utvikle nye funksjoner, For å utføre analyser og forskning. Vi har en berettiget interesse i å forbedre Tjenesten vår. 3.4. Lovpålagt samsvar (Rettslig grunnlag: Rettslig forpliktelse): For å overholde krav til skatterapportering, For å overholde forskrifter for pengespill/lotteri, For å svare på juridiske forespørsler, For å oppbevare poster som kreves ved lov. 3.5. Markedsføring og kommunikasjon (Rettslig grunnlag: Samtykke, der det kreves): For å sende deg tjenesteoppdateringer og viktige varsler, For å sende markedsføringskommunikasjon (kun med ditt samtykke), For å varsle deg om nye funksjoner. Du kan når som helst trekke tilbake samtykke til markedsføring. 3.6. Informasjonskapsler og analyse (Rettslig grunnlag: Samtykke for ikke-nødvendige informasjonskapsler): For å analysere appytelse, For å forstå brukeratferd, For å forbedre brukeropplevelsen. Ikke-nødvendige informasjonskapsler krever ditt samtykke.

4. Hvordan vi deler dine data

Vi kan dele dine personopplysninger med følgende kategorier av mottakere: 4.1. Tjenesteleverandører (Databehandlere): Vi deler data med betrodde tredjeparts tjenesteleverandører som behandler data på våre vegne under strenge databehandleravtaler: Leverandører av hosting og skylagring (data lagret i EU/EØS), Analyse- og ytelsesovervåkingstjenester, Kundestøtteplattformer, Betalingsformidlere (for innløsning av belønninger), E-postleverandører. Disse databehandlerne er kontraktsmessig forpliktet til å beskytte dine data og kun behandle dem for spesifiserte formål. 4.2. Virksomhetsoverdragelser: Hvis vi er involvert i en fusjon, oppkjøp eller salg av eiendeler, kan dine data bli overført som en del av den transaksjonen. Vi vil varsle deg om enhver slik endring i eierskap. 4.3. Juridiske krav: Vi kan utlevere dine data hvis det kreves ved lov, rettskjennelse eller statlig regulering, eller for å beskytte våre rettigheter, eiendom eller sikkerhet, eller våre brukeres. 4.4. Med ditt samtykke: Vi kan dele dine data med andre parter når du har gitt uttrykkelig samtykke. Vi selger ikke dine personopplysninger til tredjeparter. Vi deler ikke dine data med annonsører for deres egne formål uten ditt samtykke.

5. Datasikkerhet

Vi implementerer passende tekniske og organisatoriske tiltak for å beskytte dine personopplysninger: Tekniske tiltak: Kryptering av data under overføring (TLS/SSL), Kryptering av sensitive data under lagring, Sikker autentisering og tilgangskontroller, Regelmessige sikkerhetsvurderinger og penetrasjonstesting, Sikker koding og sårbarhetshåndtering. Organisatoriske tiltak: Personalopplæring i personvern, Tilgangskontroller og rollebaserte tillatelser, Taushetserklæringer med ansatte og leverandører, Regelmessige sikkerhetsrevisjoner, Prosedyrer for hendelseshåndtering. Datalagring: Dine data lagres på sikre servere innenfor EU/EØS. Vi bruker anerkjente skytjenesteleverandører som overholder GDPR-kravene. Selv om vi implementerer sterke sikkerhetstiltak, er ingen metode for overføring eller lagring 100 % sikker. Vi kan ikke garantere absolutt sikkerhet, men er forpliktet til å beskytte dine data etter beste evne.

6. Datalagring

Vi oppbevarer dine personopplysninger kun så lenge det er nødvendig for å oppfylle formålene som er beskrevet i denne erklæringen: Kontodata: Oppbevares i varigheten av kontoen din og i en rimelig periode (vanligvis 30–90 dager) etter sletting av konto, med mindre lengre oppbevaring er påkrevd ved lov. Kvitteringsdata: Oppbevares for svindelforebygging og tjenesteforbedring. Kvitteringsbilder kan oppbevares i opptil 3 år etter din siste aktivitet, eller som kreves for lovpålagt samsvar. Belønningsdata: Oppbevares i varigheten av kontoen din og for regnskapsmessige/juridiske formål (vanligvis 7 år for finansielle poster). Bruks- og enhetsdata: Oppbevares i opptil 2 år for analyse og tjenesteforbedring, deretter anonymisert eller slettet. Juridisk oppbevaring: Noen data kan oppbevares lenger hvis det kreves ved lov (f.eks. skattelister, pengespillforskrifter). Når data ikke lenger er nødvendig, sletter eller anonymiserer vi dem på en sikker måte. Du kan be om sletting av dine data når som helst (se avsnittet Dine rettigheter).

7. Internasjonale dataoverføringer

Dine personopplysninger lagres og behandles primært innenfor Den europeiske union (EU) og Det europeiske økonomiske samarbeidsområde (EØS). Hvis vi overfører data utenfor EU/EØS, sikrer vi at passende sikkerhetstiltak er på plass: Standardkontraktsklausuler (SCC) godkjent av EU-kommisjonen, Beslutninger om tilstrekkelig beskyttelsesnivå av EU-kommisjonen (for land med tilstrekkelig databeskyttelse), Andre juridisk anerkjente overføringsmekanismer. For tiden overfører vi ikke personopplysninger utenfor EU/EØS for behandling. Hvis dette endres, vil vi oppdatere denne erklæringen og varsle deg. Alle overføringer vil være i samsvar med GDPR-kravene og gjeldende personvernlover.

8. Dine rettigheter

Under GDPR og gjeldende personvernlover har du følgende rettigheter angående dine personopplysninger: 8.1. Rett til innsyn: Du kan be om en kopi av alle personopplysninger vi har om deg. 8.2. Rett til retting: Du kan be om korrigering av unøyaktige eller ufullstendige data. 8.3. Rett til sletting ("Retten til å bli glemt"): Du kan be om sletting av dine personopplysninger, underlagt lovpålagte oppbevaringskrav. 8.4. Rett til begrensning av behandling: Du kan be om at vi begrenser hvordan vi behandler dine data under visse omstendigheter. 8.5. Rett til dataportabilitet: Du kan be om dine data i et strukturert, maskinlesbart format. 8.6. Rett til å protestere: Du kan protestere mot behandling basert på berettigede interesser eller for direkte markedsføringsformål. 8.7. Rett til å trekke tilbake samtykke: Hvis behandlingen er basert på samtykke, kan du trekke det tilbake når som helst. 8.8. Rett til å klage: Du kan sende inn en klage til din lokale datatilsynsmyndighet hvis du mener vi har krenket dine rettigheter. Disse rettighetene er ikke absolutte og kan begrenses under visse omstendigheter (f.eks. juridiske forpliktelser, berettigede interesser). Vi vil informere deg hvis vi ikke kan oppfylle forespørselen din og forklare hvorfor.

9. Hvordan utøve dine rettigheter

For å utøve noen av dine rettigheter, vennligst kontakt oss på: E-post: moi at maksuni.fi, Adresse: Maksuni Financial Services Oy, Keilaranta, 00520 Helsinki, Finland. Vennligst inkluder: Ditt navn og e-postadresse knyttet til kontoen din, En klar beskrivelse av rettigheten du ønsker å utøve, Alle relevante detaljer for å hjelpe oss med å finne dine data. Svartid: Vi vil svare på forespørselen din innen 30 dager (eller informere deg hvis vi trenger mer tid). Identitetsverifisering: Vi kan måtte bekrefte identiteten din før vi behandler forespørsler for å beskytte datasikkerheten din. Gebyrer: Forespørsler er vanligvis gratis, men vi kan kreve et rimelig gebyr for overdrevne eller gjentatte forespørsler. Begrensninger: Noen rettigheter kan begrenses hvis: Vi har en juridisk forpliktelse til å oppbevare dataene, Dataene er nødvendige for kontraktsgjennomføring, Vi har overstyrende berettigede interesser, Forespørselen er åpenbart grunnløs eller overdreven.

10. Automatisert beslutningstaking og profilering

Vi bruker automatisert behandling på følgende måter: Kvitteringsanalyse: Vi bruker automatiserte systemer for å analysere kvitteringsbilder, trekke ut informasjon (kjøpmann, produkter, priser) og bestemme belønningsberettigelse. Svindeldeteksjon: Vi bruker automatiserte systemer for å oppdage dupliserte kvitteringer, mistenkelige mønstre og potensiell svindel. Disse automatiserte prosessene hjelper oss med å levere Tjenesten effektivt og sikkert. Du har rettigheter angående automatisert beslutningstaking: Rett til menneskelig gjennomgang: Du kan be om menneskelig gjennomgang av enhver automatisert beslutning som påvirker deg betydelig. Rett til forklaring: Du kan be om en forklaring på hvordan automatiserte beslutninger tas. Rett til å protestere: Du kan protestere mot automatisert behandling under visse omstendigheter. Hvis du mener en automatisert beslutning er feil, vennligst kontakt oss for å be om gjennomgang. Vi bruker ikke automatisert beslutningstaking for formål som vil påvirke dine juridiske rettigheter betydelig uten menneskelig tilsyn.

11. Barns personvern

Takas er beregnet for brukere som er 18 år og eldre. Imidlertid kan brukere i alderen 13–17 år bruke Tjenesten med foresattes samtykke og bekreftelse (som spesifisert i våre Brukervilkår). For brukere under 18 år: Vi krever foresattes samtykke og bekreftelse før kontoaktivering, Vi implementerer ytterligere beskyttelse for mindreåriges data, Vi samler ikke bevisst inn data fra barn under 13 år uten verifiserbart foreldresamtykke, Foresattes samtykke kan trekkes tilbake når som helst, noe som kan føre til kontosuspensjon. Hvis du er en forelder eller foresatt og tror at barnet ditt har gitt oss personopplysninger uten ditt samtykke, vennligst kontakt oss umiddelbart. Vi vil slette slike data etter bekreftelse. Deltakelse i lotterier er begrenset til brukere 18 år og eldre i alle jurisdiksjoner.

12. Informasjonskapsler og sporing

Vi bruker informasjonskapsler og lignende sporingsteknologier for å forbedre Tjenesten: 12.1. Nødvendige informasjonskapsler: Kreves for at Tjenesten skal fungere (f.eks. autentisering, sikkerhet). Disse krever ikke samtykke. 12.2. Analysekapsler: Hjelper oss å forstå hvordan brukere samhandler med Tjenesten (f.eks. Google Analytics). Disse krever ditt samtykke. 12.3. Funksjonelle informasjonskapsler: Husker dine preferanser og innstillinger. Disse kan kreve samtykke avhengig av formålet. 12.4. Tredjepartssporing: Vi kan bruke tredjeparts analysetjenester som bruker informasjonskapsler eller lignende teknologier. Disse tjenestene er underlagt sine egne personvernerklæringer. Håndtering av informasjonskapsler: Du kan administrere innstillinger for informasjonskapsler gjennom: Nettleserinnstillingene dine (for nettfunksjoner), Appinnstillinger (for mobilapp), Vår samtykkebanner for informasjonskapsler (der det er aktuelt). Deaktivering av visse informasjonskapsler kan påvirke Tjenestens funksjonalitet. Vi bruker ikke informasjonskapsler til reklameformål uten ditt uttrykkelige samtykke. For mer informasjon om spesifikke informasjonskapsler vi bruker, vennligst kontakt oss.

13. Databrudd

Ved brudd på personopplysningssikkerheten som utgjør en risiko for dine rettigheter og friheter, vil vi: Varsle relevant tilsynsmyndighet innen 72 timer etter at vi ble klar over bruddet (der det kreves), Varsle berørte brukere uten ugrunnet opphold hvis bruddet utgjør en høy risiko, Gi tydelig informasjon om: Bruddets art, Kategoriene av data som er berørt, De sannsynlige konsekvensene, Tiltakene vi iverksetter for å håndtere det, Anbefalinger for trinn du kan ta. Vi opprettholder prosedyrer for hendelseshåndtering og gjennomgår regelmessig sikkerhetstiltakene våre for å forhindre brudd. Hvis du blir oppmerksom på et sikkerhetsproblem, vennligst kontakt oss umiddelbart på moi at maksuni.fi.

14. Endringer i denne personvernerklæringen

Vi kan oppdatere denne personvernerklæringen fra tid til annen for å gjenspeile endringer i vår praksis, juridiske krav eller Tjenesten. Vesentlige endringer som påvirker dine rettigheter vil bli: Varslet via appen, e-post eller andre rimelige midler minst 30 dager før de trer i kraft, Tydelig merket med den nye ikrafttredelsesdatoen. Vi oppfordrer deg til å gjennomgå denne erklæringen med jevne mellomrom. Fortsatt bruk av Tjenesten etter endringer utgjør aksept av den oppdaterte erklæringen. Hvis du ikke godtar endringene, kan du slutte å bruke Tjenesten og be om sletting av kontoen din. Den gjeldende versjonen er alltid tilgjengelig i appen og på nettstedet vårt.

15. Kontaktinformasjon og klager

For personvernrelaterte spørsmål, henvendelser om databeskyttelse eller for å utøve dine rettigheter, vennligst kontakt: Maksuni Financial Services Oy, Keilaranta, 00520 Helsinki, Finland. E-post: moi at maksuni.fi. Tilsynsmyndigheter: Hvis du ikke er fornøyd med hvordan vi håndterer dine personopplysninger, har du rett til å sende inn en klage til din lokale datatilsynsmyndighet: Finland: Dataombudsmannens kontor (Tietosuojavaltuutetun toimisto), Nettsted: tietosuoja.fi, Adresse: Lintulahdenkuja 4, 00530 Helsinki, Finland. Sverige: Integritetsskyddsmyndigheten (IMY), Nettsted: imy.se. Norge: Datatilsynet, Nettsted: datatilsynet.no, Adresse: Tollbugata 3, 0152 Oslo, Norge. Danmark: Datatilsynet, Nettsted: datatilsynet.dk, Adresse: Borgergade 28, 5., 1300 København K, Danmark. Vi er forpliktet til å samarbeide med deg for å løse eventuelle bekymringer om personvernet ditt.