Privatlivspolitik (GDPR)

  Privatlivspolitik for boomerang.dk

   1. Dataansvarlig

  AMOX/boomerang    
CVR: 21059196  
Adresse: Lagergade 46  
By: 1799 København V  
E-mail: info  at  boomerang.dk

   2. Formål og behandlingsgrundlag

Vi behandler personoplysninger for at kunne:

- Administrere brugerprofiler
- Gennemføre betalinger via Slize  PayStrax 
- Sikre levering af belønninger/rewards mellem backere og projektstartere
- Overholde vores forpligtelser efter Købeloven, Bogføringsloven og Markedsføringsloven
- Gennemføre identitetsverifikation  KYC  og PEP/sanktionsscreening af projektejere

  Behandlingsgrundlag:   GDPR art. 6 1  b ,  c  og  f .

   3. Hvilke data vi indsamler

- Navn, e-mail, adresse  ved levering 
- Betalingsstatus  men aldrig kortdata – disse behandles af Slize/PayStrax 
- Ordreoplysninger, reward-valg, projekt-id
- Tekniske data  IP, device, logfiler 

  For projektejere indsamler vi desuden:  
- Fulde navn, fødselsdato og adresse  KYC Light 
- CVR-nummer og virksomhedsnavn  for virksomheder 
- Mobilnummer  verificeret via e-mail-OTP 
- Bankoplysninger / IBAN  krypteret med AES-256-GCM 
- Identitetsdokumentation til fuld KYC-verifikation via ekstern leverandør  inden udbetaling 
- PEP- og sanktionsscreeningsresultater  Politically Exposed Persons 

   4. Identitetsverifikation  KYC  og PEP-screening

    4.1 Formål
For at overholde hvidvasklovgivningen  AML/CTF  og sikre, at indsamlede midler udbetales til verificerede modtagere, gennemfører vi identitetsverifikation af projektejere.

    4.2 Proces
-   Ved projektoprettelse  : Projektejere gennemgår en basisregistrering  KYC Light , der omfatter personoplysninger, virksomhedsdata og bankoplysninger.
-   Ved udbetaling  : Inden midler frigives, gennemføres fuld identitetsverifikation  ID-dokument + selfie  samt PEP- og sanktionsscreening via en ekstern leverandør.

    4.3 Behandlingsgrundlag
Behandlingen af KYC-data sker med hjemmel i GDPR art. 6 1  c   retlig forpligtelse  og art. 6 1  f   legitim interesse i a