Privacy policy

1. Inleiding

We vinden privacy erg belangrijk bij Gimi. Daarom hebben wij deze lijst met regels en informatie, “een beleid”, samengesteld, zodat u weet welke informatie wij verzamelen en hoe wij die gebruiken.

Gimi werkt voortdurend aan het verbeteren van de diensten en bijbehorende beveiliging, wat betekent dat we ons privacybeleid regelmatig moeten bijwerken. De laatste keer dat wij dit beleid hebben bijgewerkt was op 17 januari 2022. We zullen het opnieuw bijwerken, dus bezoek het regelmatig om te zien of we wijzigingen hebben aangebracht. In het geval van substantiële wijzigingen, zal Gimi u dit laten weten met een in-app bericht of het vermelden op de Gimi website.

Gimi AB, (“Gimi”, “wij”, “onze”, “ons”). org nr 556985-8029, is de verantwoordelijke voor de verwerking van persoonsgegevens (“verwerkingsverantwoordelijke”) die in dit privacybeleid wordt beschreven, tenzij specifiek anders vermeld.

2. Informatie die wij verzamelen

Gimi kan de volgende informatie verzamelen wanneer u gebruik maakt van de diensten van Gimi. Hetzij omdat u de informatie rechtstreeks aan ons verstrekt, hetzij omdat u gebruik maakt van een van onze partners die namens Gimi werken.

• Contact- en identificatiegegevens Email-adres, telefoonnummer, geboortedatum, leeftijd, geslacht, gebruikers-ID, gebruikersnaam.
• Toestelinformatie: Toestel-ID, gebruiksgegevens en gerelateerde informatie, inclusief maar niet beperkt tot technische informatie over uw smartphone of tablet, systeem- en applicatiesoftware en randapparatuur, unieke identificatiecode, toesteltype, ID voor advertenties, advertentiegegevens, uniek toesteltoken, besturingssysteem, verbindingsinformatie, schermresolutie, gebruiksstatistieken, versie van de Gimi Apps die u gebruikt en andere informatie op basis van hoe u gebruik maakt van onze Service.
• ‍Rekening-informatie:  Bank, bankrekening, saldo, transactie geschiedenis.
• ‍Transactie-informatie: Handelaar-ID, bedrag, datum, kaartnummer.
• ‍Vrije tekst: Tekst die vrijelijk wordt geschreven in velden voor klantenondersteuning, forum en commentaar.

Gimi verzamelt, analyseert en aggregeert Gebruikersgegevens om de diensten beter te maken. De verzamelde gegevens worden opgeslagen en beschermd op onze servers.

3. Rechtsgrondslag

Voor de verwerking van persoonsgegevens door Gimi zijn er de volgende rechtsgrondslagen.

• Nakoming van het contract – Om ons contract met u na te komen, met andere woorden de dienst te verlenen, moeten wij uw persoonsgegevens verwerken. Persoonsgegevens die worden opgeslagen vanwege het nakomen van een overeenkomst, worden bewaard totdat u uw profiel verwijdert en uw overeenkomst met ons daadwerkelijk is beëindigt. Let op: het verwijderen van de app is niet voldoende. Je verwijdert je profiel via de app instellingen.

• Gerechtvaardigd belang – Voor sommige verwerkingen waar Gimis belang zwaarder weegt dan uw recht om uw persoonsgegevens niet te laten verwerken voor het specifieke doel. Persoonsgegevens die op grond van een gerechtvaardigd belang worden opgeslagen, worden bewaard totdat het gerechtvaardigd belang niet meer bestaat. De opslagtijd wordt voor elke verwerking afzonderlijk vastgesteld, maar wordt ten minste eenmaal per jaar geëvalueerd.
• Wettelijke verplichting – Gimi moet zich houden aan geldende regels en wetten en is daarom verplicht uw persoonlijke gegevens dienovereenkomstig te verwerken. Persoonsgegevens die op grond van een wettelijke verplichting worden opgeslagen, worden bewaard zolang als de wet dat voorschrijft. In het kader van de voorkoming van het witwassen van geld en fraude worden de gegevens maximaal 10 jaar bewaard.

4. Persoonsgegevens die wij verwerken, doeleinden en rechtsgrondslag

5. Nadere informatie over specifieke verwerking

Gebruikersprofiel

Wanneer u een gebruikersprofiel aanmaakt in de Gimi app met behulp van SMS en/of e-mail verificatie, bevestigt u dat het telefoonnummer en e-mailadres bij u horen. De informatie die u uploadt naar het profielgedeelte van de Gimi app wordt door Gimi ontvangen en opgeslagen totdat u uw gegevens wijzigt of verwijdert of uw profiel afsluit. De informatie die u moet toevoegen wanneer u een profiel aanmaakt, is uw telefoonnummer of e-mailadres, de keuze van het gebruikerstype (kind of volwassene) en uw geboortedatum. Het telefoonnummer is nodig om uw identiteit te verifiëren via twee-factor authenticatie (twee van elkaar onafhankelijke stappen). Keuze van gebruikerstype en geboortedatum worden onthouden zodat ouders en kinderen hun profielen kunnen koppelen en om functies aan te bieden in afhankelijkheid van de leeftijd. Gimi kan de informatie aanvullen met verdere informatie van derden die u hebt gekozen om te gebruiken in de app, evenals informatie verzameld door Gimi door het gebruik van Gimi:s diensten van derden en deze toevoegen aan informatie die u verstrekt.

Wees u ervan bewust dat alles wat je uploadt naar en weergeeft in je gebruikersprofiel niet wordt gemodereerd door Gimi en niet wordt beschermd door de Zweedse Fundamentele Wet op de Vrijheid van Meningsuiting. U bent als enige die verantwoordelijk voor de inhoud die u uploadt.

Contactgegevens wanneer u iemand uitnodigt op Gimi

Vergeet niet om altijd toestemming te vragen voordat je iemands persoonsgegevens deelt met behulp van Gimi. Gimi zal hun gegevens verwerken in overeenstemming met ons Privacybeleid.

Wanneer u gebruik maakt van de Gimi naamzoekfunctie, wordt er geen contactinformatie uit uw adresboek opgeslagen. Gimi zal alleen persoonsgegevens verwerken over de mensen die u wilt uitnodigen om met uw profiel te verbinden. Andere nummers of informatie die zijn opgeslagen in het telefoonboek van uw toestel zullen worden uitgefilterd en ze zullen niet worden opgeslagen of gebruikt door Gimi. Er zal op automatische wijze worden voorkomen dat adressen, wachtwoorden, creditcardnummers en andere soortgelijke informatie worden toegevoegd aan de Gimi database door middel van onze veiligheidsalgoritmen die elk nummer en andere informatie die in het telefoonboek is opgeslagen filteren.

Rekeninginformatie

Wanneer de bankrekening van een kind wordt toegevoegd in de Gimi app, zal Gimi rekeninginformatiediensten uitvoeren om het saldo en de transactiegeschiedenis op te halen en te tonen in de app.

Betalingsinitiatie

Wanneer u gebruik maakt van betalingsinitiatie om geld over te maken naar de bankrekening van een kind, zal Gimi uw rekeninginformatie verwerken. Deze verwerking wordt uitgevoerd door vertrouwde en gevestigde derde partijen waarmee GImi samenwerkt in het aanbieden van betalingsmogelijkheden.

Deze derden verwerken uw persoonsgegevens voor hun eigen doeleinden. Lees het Privacybeleid voordat u gebruik maakt van de betalingsoplossing van in de app.

Onderzoek

Het doel van het onderzoek is de kennis over het begrip van kinderen van “financiële geletterdheid” (kennis over geld) te vergroten en de educatieve waarde van de Gimi app te verhogen. De verwerking van gegevens voor eventuele onderzoeksprojecten gebeurt in gepseudonimiseerde of geanonimiseerde vorm, en alle resultaten van deze projecten worden in geanonimiseerde en/of geaggregeerde vorm gepresenteerd. De verwerking kan een analyse zijn van hoe mensen de app gebruiken, waarbij verschillende analyses en resultaten van de educatieve functies van de app worden gecombineerd.

6. Doorgifte en openbaar maken van uw persoonsgegevens aan derden

Om u goed van dienst te kunnen zijn, moet Gimi samenwerken met derden. Dit geldt bijvoorbeeld voor aanbieders van databankdiensten, analysediensten en klantensupportdiensten. Deze bedrijven werken in opdracht van Gimi en Gimi beslist hoe deze partijen dienen om te gaan met de gegevens.

Gimi wil u ook de kans geven om uw klantinformatie te gebruiken en te delen met andere bedrijfsdiensten. Als u gebruik maakt van een dienst of functie die worden geleverd door een partner bedrijf en toegankelijk is via Gimi (met inbegrip van de dienst die wij samen met de partner aanbieden), dient u rekening te houden met de Gimi voorwaarden en de eigen voorwaarden van de partner. Gimis voorwaarden gelden tussen u en Gimi, de voorwaarden van de partner zijn tussen u en de partner. Gimi is niet verantwoordelijk voor andere bedrijfsvoorwaarden of acties die worden genomen in overeenstemming met de  voorwaarden van de partner. Gimi heeft alle partnervoorwaarden aan een analyse onderworpen om er zeker van te zijn dat ze passend en juist zijn.

Derden

Gimi kan uw persoonsgegevens doorgeven aan een derde dienstverleners en partners die wij vertrouwen. Gimi zal er altijd voor zorgen dat deze partijen er alles aan doen, zowel organisatorisch als technisch, om uw persoonsgegevens en verkeersgegevens te beschermen en de wet na te leven.

Dit is een beschrijving van hoe Gimi informatie over u kan delen met vertrouwde derden partners:

1. Gimi gebruikt een derde partner om SMS:es te versturen wanneer u Gimi gebruikt.
2. Gimi maakt gebruik van een derde partner zodat wij e-mails kunnen versturen wanneer u Gimi gebruikt.
3. Gimi kan een Push Notification Service gebruiken om je informatie te sturen over updates en belangrijke dingen die je moet weten. Dit bericht wordt naar de push-notificatie-dienstverlener gestuurd, die het naar uw toestel stuurt. U kunt zich altijd afmelden of pushmeldingen uitschakelen.
4. Gimi kan u toestaan diensten van derden te gebruiken om gebruik te maken van bepaalde aan Gimi gerelateerde functies, zoals klantverificatie en betalingen. In voorkomend geval kan het zijn dat u de servicevoorwaarden van de derde partij moet accepteren en dat die derde persoonsgegevens doorgeeft aan Gimi, of dat Gimi informatie deelt met het bedrijf.
5. Om een gratis versie van Gimi te bieden, werkt Gimi mogelijk samen met enkele advertentienetwerken van derden, die mogelijk beperkte informatie over het toestel van de gebruiker krijgen (maar geen andere gebruikers- of contactgegevens). Dit dient alleen voor Gimi’s eigen reclamedoeleinden. Gimi deelt of verkoopt geen informatie aan derden adverteerders.
6. Gimi, of een derde partij die voor Gimi werkt, kan uw e-mailadres, telefoonnummer en/of ID verzamelen en gebruiken voor advertenties (inclusief, maar niet beperkt tot, inhoud die u hebt bekeken, inhoud waarop u hebt gereageerd en informatie over de advertenties die u te zien hebt gekregen of waarop u mogelijk hebt geklikt) via de Gimi apps en website en deze informatie doorgeven aan derden adverteerders en netwerken. Dergelijke derden kunnen gebruik maken van deze gegevens en informatie verzameld uit andere bronnen, zodat we meetdiensten en gerichte advertenties voor Gimi kunnen leveren, alleen gebruikt door Gimi voor eigen marketingdoeleinden van Gimi. Gimi deelt of verkoopt geen informatie aan derden adverteerders. U kunt het verzamelen en gebruiken van uw informatie voor advertentiedoeleinden door derden beperken of uitschakelen via de instellingen van uw toestel of webbrowser.
7. Als u vraagt om een extra dienst die samen met of in integratie met de app wordt aangeboden, kan Gimi een beperkt deel van de persoonsgegevens doorgeven aan derden. Deze derden zullen deze gegevens gebruiken om u hun diensten aan te bieden. Gimi zal altijd zo min mogelijk persoonsgegevens doorgeven. Dit soort diensten zijn bijvoorbeeld klantenauthenticatiediensten of betalingsdiensten.
8. Als u geld wilt overmaken naar een aangesloten bankrekening met behulp van betalingsinitiatie. Een derde partij zal uw betalingsinformatie verzamelen en verwerken om de transactie uit te voeren. Deze derden zijn gerenommeerd en hebben een zeer goede reputatie.
9. Gegevens over uw gebruik van de app kunnen in geanonimiseerde (geen naam) of gepseudonimiseerde (valse naam) vorm worden gedeeld met vertrouwde derden partners voor onderzoeksdoeleinden. Deze derden kunnen bijvoorbeeld professoren of promovendi zijn aan Zweedse of buitenlandse universiteiten met een achtergrond op het gebied van onderzoek naar kinderen en geld, pedagogie of een ander relevant vakgebied. Het resultaat van onderzoek zal altijd in geanonimiseerde en/of geaggregeerde vorm worden gepresenteerd.
10. Als u via sociale media contact met ons opneemt, worden uw persoonsgegevens verwerkt door de bedrijven die het platform beheren, in overeenstemming met hun beleid inzake gegevensbescherming.

Wanneer u uw contactgegevens naar Gimi stuurt en wanneer Gimi deze verwerkt, zijn deze beschermd overeenkomstig de AVG en andere lokaal toepasselijke wetgeving. Gimi kan echter informatie uit de app en over u doorgeven als we besluiten dat i.v.m. de nationale veiligheid, rechtshandhaving of andere zaken van openbaar belang het delen van deze informatie noodzakelijk is, altijd op voorwaarde natuurlijk dat dit ook overeenkomstig de wet gebe

8. Toestemming om toestelfuncties te gebruiken

Wanneer u de Gimi app installeert, geeft u de app toestemming om toegang te krijgen tot een aantal onderdelen van uw toestel. Hier is een lijst van welke rechten van toepassing zijn en hoe de functie wordt gebruikt.

1. Camera – Gebruikt om fotobewijs toe te voegen aan een actie en om een profielfoto te maken. Alleen geuploade foto’s worden opgeslagen.
2. Contacten – Gebruikt om u te helpen contact te maken met uw familie. Er worden geen gegevens opgeslagen.
3. Fotobibliotheek – Wordt gebruikt om een profielfoto en fotobewijs voor taken toe te voegen. Alleen geuploade foto’s worden opgeslagen.
4. Mediabibliotheek – Wordt gebruikt om een profielfoto en fotobewijs voor taken toe te voegen. Alleen geuploade foto’s worden opgeslagen.
5. Wi-FI-netwerkinformatie – Wordt gebruikt om verbinding te maken met Wi-Fi.

9. Cookies

Gimi’s webpagina’s maken gebruik van cookies. Het gebruik van cookies is standaard voor websites. Voor meer informatie, gelieve ons Cookiebeleid te lezen.

Gimi kan uit cookies verzamelde informatie gebruiken voor systeemadministratie, om meer relevant materiaal aan onze bezoekers te geven en om onze service draaiende te houden.

10. Informatiebeveiliging

Om de Gimi Service te verlenen, kan Gimi persoonlijke gegevens naar verschillende landen overdragen, daar verwerken en opslaan. Gimi kan voor de verwerking van uw informatie ook derden inschakelen in andere landen dan uw thuisland. Informatie die binnen de Europese Economische Ruimte (“EER”) wordt verzameld, kan bijvoorbeeld worden verzonden naar en verwerkt in een land buiten de EER, voornamelijk de VS, op voorwaarde dat er adequate maatregelen ter beveiliging zijn getroffen die persoonsgegevens hetzelfde beschermingsniveau bieden als binnen de EER. U bent op de hoogte van en gaat ermee akkoord dat Gimi uw persoonsgegevens kan overdragen zoals hierboven beschreven voor doeleinden die in lijn zijn met dit Privacybeleid. Wij doen alles wat redelijkerwijs mogelijk is om uw persoonsgegevens te beschermen tegen misbruik, verlies en ongeoorloofde toegang. Hoewel we niet kunnen garanderen dat deze informatie niet in handen van onbevoegden terecht komt, heeft Gimi fysieke, elektronische en procedurele voorzorgsmaatregelen genomen om deze te beschermen. De Informatie wordt opgeslagen op beveiligde servers en beschermd door beveiligde netwerken waartoe slechts enkele geautoriseerde werknemers en personeel toegang hebben. Elke consultant die voor Gimi werkt, moet regels respecteren die zijn neergelegd in een gegevensverwerkingsovereenkomst die garandeert dat zij alleen persoonsgegevens zullen verwerken conform de regels van Gimi. Geen enkele methode van overdracht via het internet, noch enige methode van elektronische opslag, is echter 100% veilig.

11. Profilering

Gimi maakt gebruik van profilering om bepaalde persoonlijke kenmerken van u als klant in te schatten met het oog op het voorkomen van witwassen van geld en fraude. Deze profilering kan later worden gebruikt als onderdeel van een beslissing over uw gebruik van de Gimi Master, in het bijzonder met betrekking tot opwaarderen en uitgeven met de Gimi card. Deze profilering kan worden gebruikt voor geautomatiseerde besluitvorming over het risiconiveau van transacties van en naar de Gimi-card.

Gimi gebruikt profilering voor productontwikkeling en statistieken met als doel correlaties te achterhalen in gebruikersgedrag om onze gebruikers beter te begrijpen, de dienstverlening te verbeteren en u aanbevelingen te doen voor aanvullende diensten waarin u geïnteresseerd zou kunnen zijn.

Gimi maakt geen gebruik van profilering met rechtelijke of buitenrechtelijke gevolgen, ook niet in het kader van geautomatiseerde besluitvorming betreffende kinderen.

12. Geautomatiseerde besluitvorming

Gimi maakt gebruik van geautomatiseerde besluitvorming bij het beoordelen in hoeverre u een risico voor witwassen of fraude oplevert, bijv. als uw aankoopgedrag overeenkomt met eerder gedrag of op enigerlei wijze afwijkend is. Het geautomatiseerde besluit om u of een transactie als een hoog risico te beoordelen, wordt altijd door een medewerker geverifieerd.

U hebt het recht bezwaar te maken tegen een geautomatiseerd besluit met rechtsgevolgen of tegen een besluit dat u op soortgelijke wijze raakt. In voorkomend geval stuurt u uw bezwaar naar dpo@gimitheapp.com. Een medewerker zal dan uw bezwaar in behandeling nemen.

13. Uw rechten

De exactheid en veiligheid van de informatie over onze gebruikers en hun contacten is de hoogste prioriteit van Gimis en u hebt altijd de mogelijkheid van een opt-in of opt-out voor verschillende onderdelen van de dienst die de verwerking van persoonsgegevens vereisen. U kunt altijd uw gebruikersprofiel verwijderen.

Je hebt altijd het recht om:

• te verzoeken om een kopie te verkrijgen van persoonsgegevens die worden verwerkt
• te verzoeken om rectificatie van persoonsgegevens
• te verzoeken tot wissen van persoonsgegevens, let wel dat dit gevolgen kan hebben voor uw gebruik van de dienst.
• de verwerking van persoonsgegevens te beperken, met dien verstande dat dit gevolgen kan hebben voor uw gebruik van de dienst.
• bezwaar te maken tegen de verwerking van persoonsgegevens; dit kan gevolgen hebben voor uw gebruik van de dienst.
• te verzoeken om gegevensoverdraagbaarheid voor de persoonsgegevens die wij van u hebben verzameld in overeenstemming met de rechtsgrondslag nakoming van het contract.

Als u uw rechten wilt inroepen, stuur dan een e-mail naar dpo@gimitheapp.com . Uw verzoek zal binnen 14 dagen worden beantwoord.

U hebt het recht om contact op te nemen met de functionaris voor gegevensbescherming van het GImi via dpo@gimitheapp.com

U hebt ook het recht om een klacht in te dienen bij Autoriteit persoonsgegevens, die de toezichthoudende instantie is voor de verwerking van persoonsgegevens. Contactgegevens van Integritetsskyddsmyndigheten zijn beschikbaar op de Aautoriteit persoonsgegevens website https://autoriteitpersoonsgegevens.nl/.

14. Wijzigingen in dit privacybeleid

Aangezien onze diensten voortdurend worden verbeterd, raden wij u aan dit beleid van tijd tot tijd opnieuw te raadplegen op de website www.gimitheapp.com. In het geval van ingrijpende wijzigingen, zal Gimi u informeren door een in-app bericht of het schrijven op de Gimi website.