TRUSTLY – RETNINGSLINJER FOR PERSONVERN

Annen informasjon knyttet til Trustlys behandling av personopplysningene dine

Vær oppmerksom på at hvis du kommer i kontakt med oss for andre formål enn å bruke tjenesten vår, blir informasjon om vår behandling av dine personopplysninger for slike formål gitt separat.

Informasjon om vår behandling av personopplysninger som har til formål å tilby vår støttetjeneste, er tilgjengelig her .

Informasjon om vår behandling av personopplysninger som har til formål å tilby vår støttetjeneste, er tilgjengelig her .

Vær også oppmerksom på at vi bruker informasjonskapsler på nettstedene våre og i tjenesten vår for å forbedre driften av nettstedet vårt og markedsføre tjenestene våre i tredjepartskanaler, samt å tilpasse presentasjonen av tjenesten til deg. Du finner mer informasjon om vår bruk av informasjonskapsler (cookies) ved å lese våre retningslinjer for informasjonskapsler, tilgjengelig her .

Ved bruk av tjenesten vår, avhengig av hvilket formål tjenesten brukes til, kan følgende informasjon om deg behandles i løpet av transaksjonsøkten:

Identifiserende informasjon – fornavn, etternavn, hjemmeadresse, telefonnummer, e-postadresse, fødselsdato, fødselsnummer/passnummer/ID-nummer og din bruker-ID som leverandøren har tildelt deg.

Identifiserende informasjon om bestillingen – informasjon som identifiserer betalingen din, for eksempel bestillings-ID-nummer og når transaksjonen ble foretatt.

Finansiell informasjon – bank- og bankkontonummer og kontosaldo på tidspunktet for betalingen.

Enhetsinformasjon – IP-adressen du bruker, samt hva slags utstyr og operativsystem du benytter.

For mer detaljert informasjon om hvilke data som samles inn i forbindelse med transaksjonene og til hvilke formål, se ytterligere informasjon nedenfor.

Vi behandler personopplysningene vi innhenter om deg til forskjellige formål. Avhengig av personopplysningene vi behandler i det bestemte tilfellet, baserer vi oss på ulike rettslige grunnlag for behandlingen. Nedenfor beskriver vi formålene som vi behandler personopplysningene dine til og det rettslige grunnlaget for behandlingen i generelle termer. Denne generelle beskrivelsen etterfølges av en tabell der vi lister opp nøyaktig hvilke personopplysninger vi behandler for hvilket formål og det rettslige grunnlaget for hver behandlingsaktivitet.

Nødvendig for oss å oppfylle våre kontraktsmessige forpliktelser overfor deg

Personopplysningene dine vil bli innhentet av oss som en konsekvens av at du inngår en avtale med oss når du gjennomfører en transaksjon. Vi vil behandle personopplysningene dine for å oppfylle våre forpliktelser i henhold til denne avtalen for å utføre transaksjonen din.

Våre juridiske forpliktelser

Som en lisensiert betalingsinstitusjon, har vi flere juridiske forpliktelser vi må overholde, og til dette formålet trenger vi å samle inn og behandle personopplysningene dine når du gjennomfører en transaksjon. De juridiske forpliktelsene som er oppført nedenfor er spesielt relevante.

Oppfylle juridiske og lovfestede krav knyttet til lisensen vår og bekjempe hvitvasking: Vi er forpliktet til å overvåke betalinger som behandles av oss og til å rapportere mistenkelige betalinger til politiet. For dette formålet, kan vi for eksempel holde oversikt over betalinger som vi anser kan dreie seg om uredelig betaling og lignende kriminelle handlinger. Vi er også forpliktet til å rapportere statistikk til myndighetene. Som en lisensiert betalingsinstitusjon, er vi videre juridisk forpliktet til å informere betalerne om alvorlige hendelser som kan påvirke betalernes finansielle interesser. Hvis du bruker tjenesten vår for direkte debiteringsbetaling, er vi også forpliktet til å innhente informasjon om deg for å verifisere identiteten din og kontakte deg, for eksempel for å informere deg om endringer i våre vilkår for bruk av tjenesten.

Etter bokføringsforskriftene er vi forpliktet til å holde oversikt over kontoen, noe som betyr at vi er forpliktet til å lagre personopplysninger knyttet til en betaling for bokføringsformål.

Nødvendig for våre eller en tredjeparts legitime interesser

Når fordelene ved vår behandling av personopplysningene dine ikke oppveies av dine grunnleggende rettigheter eller friheter, kalles dette at vi har en legitim interesse av å behandle personopplysningene dine.

Når vi har et slikt juridisk grunnlag for å behandle personopplysningene dine, ønsker vi å oppnå følgende fordeler, f.eks.:

Tilby deg tjenesten vår: For at leverandøren din skal kunne verifisere betalingen din for å f.eks. frigi varene du har kjøpt, gir vi leverandøren informasjon om betalingen (inkludert navn, bank- og bankkontonummer og beløpet som overføres). Dette kan også inkludere informasjon som er nødvendig for leverandøren for å verifisere identiteten din.

Bidra til å forebygge og avsløre kriminalitet som svindel og hvitvasking: Svindel og hvitvasking koster samfunnet store summer hvert år, og ved å motvirke blant annet svindel, bidrar vi til å forebygge dette. Vi hjelper også andre selskaper med å forebygge og avsløre svindel og kan bistå leverandøren din med å oppfylle forpliktelser knyttet til bekjempelse av hvitvasking. Det betyr at vi gir leverandøren personopplysningene dine dersom vedkommende er juridisk og/eller forskriftsmessig forpliktet til å bekrefte identiteten din for å forebygge f.eks. hvitvasking.

Feilsøke tjenesten, analysere/forbedre funksjonene, osv.: Noen ganger fungerer ikke tjenesten så godt som vi hadde ønsket. Derfor må vi iblant gå gjennom transaksjoner vi har utført, for å finne ut hvorfor de f.eks. tar lengre tid å gjennomføre enn normalt. Vi oppdaterer også tjenestene våre kontinuerlig for å forbedre den generelle brukeropplevelsen.

Samhandle med deg, f.eks. i tilfelle klager og/eller juridiske krav: Dersom vi mottar forespørsler og/eller klager, f.eks. fra en leverandør eller bruker, må vi benytte brukeropplysninger for å kunne undersøke og svare på slike spørsmål.

I tabellen nedenfor beskriver vi hvilke personopplysninger vi behandler om deg, for hvilket formål og det rettslige grunnlaget for behandlingen.

Behandlingsaktivitet (formålet med behandlingen) Behandlet data Rettslig grunnlag for behandlingen
Å initiere og behandle en praktisk og sikker innbetaling til din leverandør

Identifiserende informasjon om bestillingen,

finansiell informasjon, enhetsinformasjon

Oppfylle kontraktsmessige forpliktelser overfor deg
Å initiere og behandle en praktisk og sikker utbetaling til din leverandør

Identifiserende informasjon om bestillingen,

finansiell informasjon, enhetsinformasjon

Oppfylle kontraktsmessige forpliktelser overfor deg
Å sette opp et direkte debiteringsoppdrag på en enkel måte for å gjennomføre en direkte debiteringsbetaling

Identifiserende informasjon, identifiserende informasjon om bestillingen,

finansiell informasjon

Oppfylle kontraktsmessige forpliktelser overfor deg
For å initiere og behandle direkte debiteringsbetaling i samsvar med dine instruksjoner

Identifiserende informasjon,

Identifiserende informasjon om bestillingen,

finansiell informasjon, enhetsinformasjon

Oppfylle kontraktsmessige forpliktelser overfor deg
For å verifisere identiteten din og/eller oppdatere kontaktinformasjonen din når tjenesten brukes til identitetsverifisering, det vil si som et middel for deg til å verifisere identiteten din overfor leverandøren din Identifiserende informasjon Forfølge legitime interesser (som gir deg tjenesten vår)
For å oppdatere din identifiserende informasjon ved identitetsverifisering (vil bli gjort innenfor et 90-dagers intervall) Identifiserende informasjon Forfølge legitime interesser (som gir deg tjenesten vår)
For å verifisere identiteten din for å forhindre svindel

Identifiserende informasjon,

Identifiserende informasjon om bestillingen,

finansiell informasjon, enhetsinformasjon

Forfølge legitime interesser (forebygge og avsløre kriminalitet som svindel og hvitvasking)
For å feilsøke tjenesten og utføre analyser for å forbedre funksjonen, så vel som for generelle forretnings-utviklingsformål

Identifiserende informasjon,

Identifiserende informasjon om bestillingen,

finansiell informasjon, enhetsinformasjon

Forfølge legitime interesser (feilsøking av tjenesten, analysere/forbedre funksjonen osv.)
For å tilpasse presentasjonen av tjenesten til deg Enhets- og identifiserende informasjon Forfølge legitime interesser (tilpasse presentasjonen av tjenesten til deg)
For å kontakte deg i tilfelle vi må informere deg om en sak i forhold til tjenesten vår Identifiserende informasjon

Overholde juridiske forpliktelser

Forfølge legitime interesser (samhandle med deg hvis det oppstår f.eks. klager)

For å overholde juridiske og forskriftsmessige forpliktelser (til bekjempelse av hvitvasking)

Identifiserende informasjon,

Identifiserende informasjon om bestillingen,

finansiell informasjon, enhetsinformasjon

Overholde juridiske forpliktelser
For å overholde juridiske og forskriftsmessige forpliktelser (til bekjempelse av hvitvasking)

Identifiserende informasjon,

Identifiserende informasjon om bestillingen,

finansiell informasjon, enhetsinformasjon

Overholde juridiske forpliktelser
For å overholde juridiske og forskriftsmessige forpliktelser (bokføringslover)

Identifiserende informasjon,

Identifiserende informasjon om bestillingen,

finansiell informasjon, enhetsinformasjon

Overholde juridiske forpliktelser
For å håndtere eventuelle klager eller etablere, utøve og/eller forsvare rettslige krav

Identifiserende informasjon,

Identifiserende informasjon om bestillingen,

finansiell informasjon, enhetsinformasjon

Forfølge legitime interesser (håndtere klager eller etablere, utøve og/eller forsvare rettslige krav)

Leverandøren din

For at leverandøren din skal kunne verifisere betalingen din for å f.eks. frigi varene du har kjøpt, gir vi leverandøren informasjon om betalingen (inkludert navn, bank- og bankkontonummer og beløpet som overføres).

I tillegg til dette kan din adresse, telefonnummer, e-postadresse, personlig identitetsnummer og/eller passnummer/identitetskort nummer videresendes til din leverandør for at leverandøren skal kunne verifisere identiteten din når tjenesten brukes av deg for dette formål. Vi deler denne informasjonen med leverandøren hvis vedkommende er juridisk og/eller forskriftsmessig forpliktet til å verifisere identiteten din som et tiltak for å forhindre hvitvasking av penger, bedrageri eller annen kriminell handling, samt for å møte andre potensielle juridiske og/eller forskriftsmessige krav pålagt leverandøren.

Delingen av personopplysningene dine med leverandøren utføres på grunnlag av at det er nødvendig for oss å oppfylle våre kontraktsmessige forpliktelser overfor deg, så vel som våre legitime interesser, for å utføre transaksjonen og leverandørens legitime interesse av verifisere betalingen din og eventuelt rettslig forpliktelse til å verifisere identiteten din.

Når personopplysningene dine er delt med leverandøren din, er leverandøren ansvarlig (behandlingsansvarlig) for behandlingen av personopplysningene dine.

Tredjeparts betalingstjenesteleverandører

Tilbudet av tjenesten vår kan omfatte andre tredjeparts betalingstjenesteleverandører. I slike tilfeller vil vi dele personopplysningene dine med slike tredjepartsleverandører til leverandøren som videresender dataene til din leverandør. Hvis vi ikke deler opplysningene dine med slike tredjeparts betalingstjenesteleverandører, vil du ikke kunne fullføre transaksjonen.

Denne delingen av personopplysningene dine med en tredjeparts betalingstjenesteleverandør utføres på grunnlag av at det er nødvendig for oss for å oppfylle våre kontraktsmessige forpliktelser overfor deg, så vel som vår legitime interesse, for å utføre transaksjonen.

Hvis du vil vite mer om hensikten til tredjepartsleverandøren av betalingstjenester som behandler personopplysningene dine, skal denne informasjonen være tilgjengelig for deg gjennom vedkommende leverandørs personvernerklæring.

Myndigheter og banken din

For å gjennomføre en transaksjon, må vi overføre noen av personopplysningene dine til banken din. Denne behandlingen utføres på grunnlag av at det er nødvendig å oppfylle våre kontraktsmessige forpliktelser overfor deg, så vel som vår legitime interesse, for å utføre transaksjonen. Vi kan også overføre personopplysningene dine til banken din for å feilsøke betalinger. Når vi gjør dette, er det basert på vår legitime interesse for å gjøre det, det vil si å feilsøke betalinger.

Vi vil kanskje også måtte dele personopplysningene dine og informasjon om transaksjonene dine med politi og andre relevante myndigheter, eventuelt også med banken din. Dette gjøres dersom det er nødvendig for å undersøke betalingstransaksjoner i den hensikt å forebygge og avsløre brudd på hvitvaskingsloven, ulovlig bruk av tjenesten og andre kriminelle handlinger. Når vi deler personopplysningene dine med myndighetene for disse formålene, utføres dette på grunnlag av vår forpliktelse til å overholde juridiske forpliktelser som vi er underlagt. Når vi deler personopplysningene dine for disse formålene med banken din, blir dette utført på grunnlag av vår legitime interesse av å forhindre svindel og andre kriminelle handlinger.

Når personopplysningene dine er delt med myndighetene eller banken din, er myndigheten eller banken din ansvarlig (behandlingsansvarlig) for behandlingen av personopplysningene dine.

Andre tredjeparter som vi samarbeider med

For å utføre en transaksjon, kan det hende vi må dele personopplysningene dine med samarbeidspartnere, for eksempel leverandører av bekreftelsestjenester for elektronisk identitet og tilbydere av lignende tjenester, for å bekrefte identiteten din og/eller oppdatere/supplere kontaktopplysningene dine. Deling av dine personopplysninger med slike tredjeparter utføres på grunnlag av at det er nødvendig for å oppfylle våre kontraktsmessige forpliktelser overfor deg, så vel som vår legitime interesse, for å utføre transaksjonen, og hvis du bruker tjenesten vår for direkte debiteringsbetaling, juridisk forpliktelse til å verifisere identiteten din, i tillegg til leverandørens rettslige forpliktelse til å verifisere identiteten din.

Hvis du bruker vår direkte debiteringsbetalingstjeneste, kan det også hende at vi må dele personopplysningene dine med offisielle tilbydere av sanksjonslister for å undersøke personopplysningene dine i forhold til slike lister, med det formål å vurdere risikoen knyttet til betalingen.

I tillegg kan vi fra tid til annen også ha behov for å dele personopplysningene dine med skybaserte tjenesteleverandører, for eksempel leverandører av teknisk serverkapasitet. Dette gjøres for å levere tjenesten og/eller forbedre tjenesten, for eksempel ved å analysere og teste data. Når vi gjør dette, behandler vi bare personopplysninger i den utstrekning det er nødvendig for formålet som gjelder i det spesifikke tilfellet, og iverksetter tiltak for å pseudonymisere eller anonymisere personopplysningene dine når det er mulig, samtidig som vi tar hensyn til graden av risiko forbundet med behandlingen.

Når personopplysningene dine deles med slike tredjeparter, vil tredjeparten vanligvis opptre som databehandler i forhold til personopplysningene dine, noe som betyr at de vil behandle personopplysningene dine på våre vegne og i samsvar med våre instruksjoner.

Trustly-konsernet

I tillegg til tredjepartene som er beskrevet ovenfor, kan personopplysningene dine deles med selskapene som inngår i Trustly-konsernet, når det er nødvendig for at vi skal kunne levere tjenesten. Denne behandlingen utføres på grunnlag av at det er nødvendig å oppfylle våre kontraktsmessige forpliktelser overfor deg, så vel som vår legitime interesse, for å utføre transaksjonen.

Når personopplysningene dine deles med et selskap i konsernet, vil selskapet i konsernet opptre som databehandler i forhold til personopplysningene dine. Dette betyr at selskap i konsernet vil behandle personopplysningene dine på våre vegne og i samsvar med våre instrukser.

Vanligvis lagrer vi personopplysningene dine på servere som befinner seg innenfor EU/EØS. Noen ganger kan imidlertid leverandøren og/eller andre tredjeparter som vi deler dataene dine med, være lokalisert utenfor EU/EØS. Hvis personopplysningene dine skulle bli overført til, og behandlet av, en leverandør eller en tredjepart i et land utenfor EU/EØS, vil vi treffe alle rimelige tiltak for å sikre at dataene dine behandles med et høyt sikkerhetsnivå og i samsvar med kravene fastsatt i gjeldende personvernlovgivning.

Vi har kontorer i Sverige, Tyskland, Storbritannia, Spania, Finland og Malta. Ansatte og representanter for Trustly i disse landene kan, såfremt deres stillingsbeskrivelser/oppgaver krever det, få tilgang til dine personlige data. Alle personopplysningene man får tilgang til fra disse stedene, er beskyttet av EUs personvernstandarder og er alltid kryptert når de sendes via Internett.

Vi garanterer nødvendige tiltak for å sikre at personopplysningene dine er beskyttet med et høyt sikkerhetsnivå som passer til risikoene forbundet med behandlingen og opprettholder fysiske, elektroniske og prosessuelle sikkerhetstiltak for å beskytte den.

Vi begrenser tilgangen til personopplysningene dine til de ansatte, Trustly-representanter og tredjeparter som må kjenne opplysningene dine for at vi skal kunne yte tjenesten og/eller overholde gjeldende lover og forskrifter.

Vi beskytter informasjonen din når den overføres via Internett ved hjelp av TLS-aktiverte tjenester. De TLS-aktiverte tjenestene bruker konfigurasjoner i tråd med bransjens beste praksis og overholder bransjeanerkjente standarder.

Når det gjelder personopplysningene dine som vi samler inn, har du visse rettigheter. Disse rettighetene er som følger:

- Innsyn i opplysningene dine: Du kan få informasjon fra Trustly om hvilke personopplysninger vi har om deg, hvorfor vi har samlet dem inn, osv.

- Korrigering: Dersom noen av personopplysningene dine som vi behandler er feilaktige, har du rett til å få dem korrigert.

- Sletting: Du kan kreve at Trustly sletter personopplysninger vi har om deg. Trustly har, under visse omstendigheter, plikt til å slette dem.

- Begrenset behandling: Du kan i visse tilfeller kreve at Trustly begrenser behandlingen av personopplysningene dine, f.eks. dersom du bestrider nøyaktigheten av personopplysningene vi behandler. Vi må i så fall begrense behandlingen mens vi kontrollerer at forespørselen din er berettiget.

- Innvendinger mot behandling: Du kan motsette deg behandling som Trustly utfører, og vi må da vurdere om vi kan fortsette å behandle personopplysningene.

- Portabilitet: Du kan kreve å få utlevert all informasjon om deg som Trustly behandler. I noen tilfeller har vi plikt til å innfri dette kravet og utlevere personopplysningene dine som vi behandler, til deg.

- Klage: Dersom du er misfornøyd med vår behandling av personopplysningene dine, kan du klage til det svenske datatilsynet (Datainspektionen), som er den ledende tilsynsmyndigheten når det gjelder Trustly. Du kan også klage til datatilsynet i hjemlandet ditt innenfor EU.