Personvernerklæring Sluttbruker

Trustly Group AB, org.nr. 556754-8655 («Trustly», «vi», «oss» eller «vår»), er en svensk betalingsinstitusjon som tilbyr en bankuavhengig betalingsløsning som støtter transaksjoner fra bankkontoer i en rekke banker i flere land («tjenesten»). Med tjenesten kan du («brukeren») enkelt foreta en betaling via nettbanken din til en leverandør på Internett som du kjøper et produkt eller en tjeneste av («leverandøren»). Det betyr at du kan betale for varer og tjenester direkte fra bankkontoen din. Vi kan dessuten reversere betalingsstrømmen, slik at du kan logge inn i nettbanken din og velge hvilken bankkonto leverandøren skal sende pengene til hvis du f.eks. ønsker å returnere varen du har kjøpt.

Vi har lisens til å drive virksomhet fra den svenske Finansinspektionen.

Vi samler inn informasjon knyttet til identiteten din, f.eks. navnet ditt.

Når du bruker tjenesten vår, samler vi inn informasjon om deg (blant annet navn, adresse, telefonnummer, e-postadresse, kontonummer, saldo, personnummer og eventuelt passnummer/ID-kortnummer) som er tilgjengelig i ulike deler av nettbankens grensesnitt under betalingsøkten.

Vi lagrer også informasjon om IP-adressen du bruker, samt hva slags utstyr og operativsystem du benytter.

Vi samler inn og behandler informasjonen med det formål å gjennomføre betalingen til leverandøren, registrere transaksjonene dine i banken og foreta en sikker betaling. Kort fortalt trenger vi informasjonen for å kunne gjennomføre betalingen. I tillegg til å gjennomføre betalingen behandler vi personopplysningene dine for å oppfylle lovfestede krav knyttet til bekjempelse av hvitvasking og terrorfinansiering, samt for å forebygge svindel og andre kriminelle handlinger.

For å yte deg best mulig service kan vi også bruke opplysningene du gir oss, til å feilsøke tjenesten hvis den ikke fungerer som den skal, og til å forbedre tjenestens funksjonalitet.

Vi iverksetter nødvendige tiltak for å beskytte opplysningene dine mot utlevering til tredjepart og videreformidler ikke opplysningene dine til markedsføringsformål.

Nødvendig for å oppfylle en avtale

Du gir oss personopplysningene dine som en konsekvens av at du inngår en

avtale med oss. Dette er tilfellet når du registrerer en avtalegiro, som gjør det mulig for oss å trekke penger fra bankkontoen din i samsvar med instruksene dine. Vi behandler personopplysningene dine for å oppfylle våre forpliktelser i henhold til denne avtalen. Det er dessuten nødvendig at du gir oss slike personopplysninger for at du skal kunne benytte vår avtalegirotjeneste.

Våre juridiske forpliktelser

Som lisensiert betalingsinstitusjon må vi oppfylle en rekke juridiske forpliktelser (f.eks. lovgivning knyttet til avtalegiro), og til det formålet kan vi ha behov for å samle inn og behandle personopplysningene dine. Situasjoner hvor vi gjør dette, er følgende:

● Oppfylle juridiske og lovfestede krav knyttet til lisensen vår: Vi har plikt til å overvåke betalingene vi behandler. Til dette formålet kan vi opprette et register over transaksjoner vi mener kan være straffbare, og lignende kriminelle handlinger.

● Oppfylle juridiske og lovfestede krav knyttet til bekjempelse av hvitvasking: Vi har også plikt til å oppfylle krav knyttet til bekjempelse av hvitvasking. Derfor må vi overvåke transaksjonene vi behandler. Vi trenger med andre ord å vite hvem som bruker tjenesten.

Nødvendig for våre eller en tredjeparts legitime interesser

Vi behandler også personopplysningene dine dersom fordelene ved å gjøre det ikke overskygges av dine grunnleggende rettigheter og friheter. Dette kalles å ha en legitim interesse av å behandle personopplysningene dine.

Når vi har et slikt juridisk grunnlag for å behandle personopplysningene dine, ønsker vi å oppnå følgende fordeler:

● Bidra til å forebygge og avsløre kriminalitet som svindel og hvitvasking: Svindel og hvitvasking koster samfunnet store summer hvert år, og ved å motvirke blant annet svindel bidrar vi til å forebygge dette. Vi hjelper også andre selskaper med å forebygge og avsløre svindel og kan bistå leverandøren din med å oppfylle forpliktelser knyttet til bekjempelse av hvitvasking. Det betyr at vi gir leverandøren personopplysningene dine dersom vedkommende er juridisk forpliktet til å bekrefte identiteten din for å forebygge f.eks. hvitvasking.

● Feilsøke tjenesten og analysere/forbedre funksjonene: Noen ganger fungerer ikke tjenesten så godt som vi kunne ønske. Derfor må vi iblant gjennomgå transaksjoner vi utfører, for å finne ut hvorfor de f.eks. tar lengre tid å gjennomføre enn normalt. Vi oppdaterer også tjenestene våre kontinuerlig for å forbedre den generelle brukeropplevelsen.

● Klager og tvisteløsning: Dersom vi mottar forespørsler eller klager fra en leverandør eller bruker, må vi benytte brukeropplysninger for å kunne undersøke og svare på slike spørsmål.

Leverandøren din

For at leverandøren skal kunne bekrefte transaksjonen for å f.eks. frigi varen du har kjøpt eller fylle opp kontoen din hos leverandøren, gir vi vedkommende informasjon om transaksjonen (herunder navn, kontonummer og overført beløp).

I tillegg kan adresse, telefonnummer, e-postadresse, personnummer og/eller passnummer/ID-kortnummer bli sendt til leverandøren for at vedkommende skal kunne bekrefte identiteten din som et ledd i å forebygge hvitvasking, svindel eller andre kriminelle handlinger, samt for å oppfylle eventuelle juridiske krav som leverandøren er pålagt.

Når personopplysningene dine deles med leverandøren, sørger vi for å bruke sikre kommunikasjonskanaler, og vi forplikter leverandøren kontraktsmessig til kun å behandle personopplysningene dine i samsvar med formålene som er fastsatt i denne personvernerklæringen.

Myndigheter og banken din

Vi vil kanskje også måtte dele personopplysningene dine og informasjon om transaksjonene dine med politi og andre relevante myndigheter, eventuelt også med banken din. Dette gjøres dersom det er nødvendig for å undersøke betalingstransaksjoner i den hensikt å forebygge og avsløre brudd på hvitvaskingsloven, ulovlig bruk av tjenesten og andre kriminelle handlinger.

Tredjeparter som vi samarbeider med

Vi kan også få behov for å dele personopplysningene dine med samarbeidspartnere som f.eks. leverandører av tjenester for elektronisk ID-verifisering og lignende tjenester for å få bekreftet din identitet og adresse. På samme måte som når det gjelder leverandøren din, sørger vi alltid for å bruke sikre kommunikasjonskanaler når vi deler personopplysningene dine med samarbeidspartnere, og vi forplikter slike partnere kontraktsmessig til kun å behandle personopplysningene dine i samsvar med formålene som er fastsatt i denne personvernerklæringen.

Vi lagrer personopplysningene dine på servere i Sverige. Vi har iverksatt nødvendige tiltak for å beskytte personopplysningene dine i form av fysiske, elektroniske og rutinemessige sikkerhetsprosedyrer.

Vi begrenser tilgang til personopplysningene dine til ansatte og tredjepart som trenger opplysningene for å levere deg tjenesten, eller, når det gjelder tredjepart, produktene eller tjenestene du ønsker å kjøpe fra den aktuelle leverandøren.

Vi beskytter alltid informasjonen din når den sendes via Internett ved å benytte sikker webserverteknologi. Informasjon som sendes via Internett, krypteres med de beste krypteringsprotokollene for å beskytte den.

Vi oppbevarer personopplysningene dine så lenge vi trenger dem for å oppfylle våre juridiske forpliktelser. Dette gjelder særlig vår plikt til å registerføre transaksjonene vi behandler, og identiteten til personen som utfører transaksjonene. Vi lagrer også personopplysningene dine med henblikk på potensielle tvister eller spørsmål du måtte ha vedrørende transaksjonene du utfører. Hvor lenge vi oppbevarer personopplysningene dine, kan variere fra en type informasjon til en annen, avhengig av kravene vi er pålagt om å lagre den bestemte informasjonen.

Ingen opplysninger lagres imidlertid lenger enn sju år.

Vi har kontorer i Sverige, Tyskland, Storbritannia, Spania, Finland og Malta. Ansatte i disse landene kan, dersom stillingsbeskrivelsen/arbeidsoppgavene deres krever det, få tilgang til personopplysningene dine. Personopplysninger man får tilgang til fra disse stedene, er beskyttet av EUs personvernstandarder og er alltid kryptert når de sendes via Internett.

Leverandører vi deler personopplysninger med, må ha vårt samtykke for å kunne behandle personopplysningene dine utenfor Det europeiske økonomiske samarbeidsområdet (EØS).

Når det gjelder personopplysningene dine som vi samler inn, har du visse rettigheter. Disse rettighetene er som følger:

- Innsyn i opplysningene dine: Du kan få informasjon fra Trustly om hvilke personopplysninger vi har om deg, hvorfor vi har samlet dem inn osv.

- Korrigering: Dersom noen av personopplysningene dine som vi behandler er feilaktige, har du rett til å få dem korrigert.

- Sletting: Du kan kreve at Trustly sletter personopplysninger vi har om deg. Trustly har, under visse omstendigheter, plikt til å slette dem.

- Begrenset behandling: Du kan i visse tilfeller kreve at Trustly begrenser behandlingen av personopplysningene dine, f.eks. dersom du bestrider nøyaktigheten av personopplysningene vi behandler. Vi må i så fall begrense behandlingen mens vi kontrollerer at forespørselen din er berettiget.

- Innvendinger mot behandling: Du kan motsette deg behandling som Trustly utfører, og vi må da vurdere om vi kan fortsette å behandle personopplysningene.

- Portabilitet: Du kan kreve å få utlevert all informasjon om deg som Trustly behandler. I noen tilfeller har vi plikt til å innfri dette kravet og utlevere personopplysningene dine som vi behandler, til deg.

- Klage: Dersom du er misfornøyd med vår behandling av personopplysningene dine, kan du klage til den svenske Datainspektionen, som er den ledende tilsynsmyndigheten når det gjelder Trustly. Du kan også klage til datatilsynet i hjemlandet ditt innenfor EU.

Vi har et støtteteam og en personvernrådgiver du kan kontakte hvis du har spørsmål om denne personvernerklæringen og vår behandling av personopplysningene dine.

Vi er såkalt «behandlingsansvarlig» når det gjelder personopplysninger du gir oss. Det betyr at du kan kontakte oss hvis du vil utøve rettighetene dine som angitt over. Du kan sende en forespørsel til støtteteamet vårt ved å fylle ut dette nettskjemaet: https://trustly.com/en/feedback-form/.

Du kan eventuelt også kontakte vår personvernrådgiver på dpo@trustly.com.

Kontroller denne personvernerklæringen hver gang du foretar en betaling ved hjelp av tjenesten vår, ettersom oppdateringer kan inneholde informasjon om ytterligere behandlingsaktiviteter som skal gjennomføres senere.