izettle

Privatlivspolitik

Senest opdateret: 25. maj 2018

Velkommen til vores Privatlivspolitik

Tak fordi du anvender vores hjemmeside og vores tjenester. Personlig integritet er vigtigt for os og vi tager dit privatliv alvorligt.

Her kan du eksempelvis lære hvilke personoplysninger vi behandler om dig, hvorfor og hvordan vi gør det, hvor de kommer fra, hvem der er involveret og hvordan det er lovligt for os at gøre det.

Det er her vi forklarer hvordan vi behandler dine personoplysninger og hvad vi gør for at respektere din integritet! Vi opfordrer dig til at læse denne Privatlivspolitik og bruge den som hjælp til at foretage kvalificerede beslutninger.

Læs venligst denne Privatlivspolitik grundigt – ved fortsat at bruge vores hjemmesider og tjenester bekræfter du at have læst og forstået denne Privatlivspolitik i sin helhed. Ved at læse denne Privatlivspolitik håber vi at du føler dig tryg ved, at vi arbejder hårdt for at leve op til dine forventninger.

Du er velkommen til at kontakte os, hvis du har spørgsmål til denne Privatlivspolitik eller generelt har spørgsmål vedrørende dine personoplysninger.

Du kan altid kontakte os ved at sende en e-mail til dataprotection@izettle.com.

iZettle AB, 556806-0734, Regeringsgatan 59, 111 56, Stockholm, Sverige (“iZettle”, “vi”, “vores” eller “os”), inklusiv vores associerede selskaber, bestræber sig på at beskytte og respektere privatlivet hos alle personer, hvis personoplysninger vi behandler som led i leveringen af vores produkter og tjenester (samlet betegnet “tjenester” nedenfor, og inkluderer også produkter og tjenester, der leveres af associerede selskaber inden for gruppen (”iZettle-Gruppen”).

For et fuldt overblik over iZettle-Gruppen kan du læse mere her.

Denne Privatlivspolitik har til formål at give dig tilstrækkelig information om vores brug af dine personoplysninger, samt give dig svar på følgende spørgsmål:

  • Hvad er personoplysninger?
  • Hvad er behandling af personoplysninger?
  • Hvem bør læse denne Privatlivspolitik?
  • Dækker denne Privatlivspolitik alle vores behandlingsaktiviteter?
  • Hvad dækker denne Privatlivspolitik ikke?
  • Hvornår er iZettle dataansvarlig og hvad betyder det?
  • I forhold til hvem er iZettle dataansvarlig?
  • Hvilke informationer behandler vi om dig, med hvilke formål og hvordan er det lovligt for os at gøre det?
  • Hvilke personoplysninger indsamler vi fra tredjeparter?
  • Hvordan vil vi ikke bruge oplysninger om dig?
  • Hvad med automatiske afgørelser?
  • Vil du vide mere om vores politik vedrørende deling af oplysninger med tredjeparter?
  • Hvad med overførsler til tredjelande?
  • Sikkerhed og integritet – hvordan beskytter vi dine personoplysninger?
  • Hvor længe opbevarer vi dine personoplysninger?
  • Hvilken indflydelse har du på måden vi behandler dine oplysninger (også kendt som dine rettigheder)?
  • Hvordan gør du brug af dine rettigheder og hvordan kan du kontakte os eller datatilsynsmyndigheden?
  • Hvad med cookies?
  • Hvad med andre tredjepartshjemmesider og tjenester?
  • Hvordan kan vi ændre denne Privatlivspolitik?

Hvad er personoplysninger?

Personoplysninger er alle former for information, der direkte eller indirekte kan identificere en fysisk levende person. Det betyder f.eks. navn, adresse, telefonnummer, men også logningsdata og krypteret data og andre former for elektronisk ID (f.eks. IP-adresser) er personoplysninger i det tilfælde at de kan forbindes til en fysisk levende person.

Hvad er behandling af personoplysninger?

Behandling af personoplysninger er enhver handling, som foretages i relation til personoplysninger, uanset om den foretages automatisk eller ej. Ofte forekommende eksempler på behandling er indsamling, registrering, organisering, strukturering, opbevaring, tilpasning, overførsel og sletning.

Hvem bør læse denne Privatlivspolitik?

Denne Privatlivspolitik er relevant for alle der besøger vores hjemmesider, bruger vores tjenester, produkter eller på anden måde interagerer med os.

Dækker denne Privatlivspolitik alle vores behandlingsaktiviteter?

Nej, den vedrører kun behandling af personoplysninger for hvilke, vi er den dataansvarlige – med andre ord, hvor vi bestemmer formålene (altså hvorfor personoplysningerne indsamles) og metoden (hvilke personoplysninger der indsamles, hvor længe de opbevares, etc.) for behandlingen.

Hvad dækker denne Privatlivspolitik ikke?

Den dækker ikke behandling af personoplysninger, som vi foretager i rollen som databehandler – dvs. hvor vi behandler oplysninger på eksempelvis dine vegne efter dine anvisninger når du bruger vores tjenester og du er den der indsamler personoplysninger og bestemmer formålet med behandlingen af sådanne personoplysninger. For disse behandlingsaktiviteter gælder vores Databehandleraftale, der er vedlagt som Bilag 1 til vores Betalingsbetingelser.

forhold til hvem er iZettle dataansvarlig?

Forretningsdrivende

iZettle er dataansvarlig for personoplysninger, der behandles, når vores kunder tilmelder sig og/eller anvender vores tjenester, samt når vores kunder køber produkter af os som eksempelvis kortlæsere, hvis de er fysiske personer (”Forretningsdrivende”).

Dette betyder, at vi er dataansvarlige for enhver personoplysning, vi behandler om dig som enkeltmandsvirksomhed eller fysisk person.

Direktører, bestyrelsesmedlemmer, reelle ejere og bemyndigede underskrivere hos vores kunder

iZettle er den dataansvarlige for personoplysninger, der indsamles, når vores kunder, der ikke er enkeltmandsvirksomheder, tilmelder sig vores tjenester og under tilmeldingsprocessen giver oplysninger om deres virksomhedsstruktur, der kan indeholde personoplysninger.

Dette betyder, at iZettle er den dataansvarlige i forhold til personlig information i forhold til direktøren og bestyrelsesmedlemmer hos alle vores kunder, der er kapitalselskaber eller lignende, samt i forhold til personlig information om de reelle ejere hos vores kunder, hvis disse er fysiske personer. iZettle er også den dataansvarlige i forhold til de bemyndigede underskrivere hos vores kunder.

Kunders repræsentanter

iZettle er også den dataansvarlige for personoplysninger i forhold til kunderepræsentanter, der er repræsentanter for vores kunder og de personer der bruger vores tjenester/eller produkter.

Det betyder også at iZettle er dataansvarlig i forhold til repræsentanter for potentielle kunder som enten er hjemmesidebesøgende der afgiver personoplysninger gennem enhver formular på vores hjemmesider eller på andre måder kontakter os gennem f.eks. vores kundeservice eller personer, der måske er interesserede i vores tjenester og/eller produkter hvis oplysninger vi har fra en andre kilder.

Slutkunder

iZettle er dataansvarlig for behandling af personoplysninger der finder sted når en kunde af vores Forretningsdrivende (“Slutkunder”) vælger at betale

  • med kort gennem brug af iZettle-app’en på vores Forretningsdrivendes smartphone, tablet eller andre kompatible enheder forbundet med en iZettle-kortlæser,
  • ved faktura og betaler en sådan faktura online ved brug af kort eller enhver anden online betalingsmåde gjort tilgængelig af os i den relevante jurisdiktion,
  • gennem et etalingslink stillet til rådighed gennem e-mail, SMS eller lignende kommunikationsmiddel,
  • ved kort online eller andre online betalingsmetoder gjort tilgængelige af os i den relevante jurisdiktion i den Forretningsdrivendes Netbutik,
  • ved brug af tredjepartsbetalingsudbydere for Tjenesterne og/eller produkterne stillet til rådighed af vores Forretningsdrivende der bruger iZettle i en fysisk butik eller Netbutik afhængig af forholdene.

iZettle er også dataansvarlig når Slutkunder ønsker at modtage kvittering for Tjenesterne og/eller produkterne stillet til rådighed af vores Forretningsdrivende, som anvender iZettle i sin fysiske butik eller Netbutik afhængig af forholdene.

Besøgende på hjemmeside og personer der ringer eller retter henvendelse via e-mail til vores support

iZettle er derudover dataansvarlig for personoplysninger der behandles når nogen ringer til vores support eller bruger vores hjemmesider eller på anden måde kontakter os gennem vores supportkanaler.

Det betyder at iZettle er dataansvarlig for personoplysninger der behandles om besøgende på hjemmeside (dvs. de personer der blot kigger på vores hjemmesider).

Hvilke informationer behandler vi om dig, med hvilke formål og hvordan er det lovligt for os at gøre det?

Forretningsdrivende

Kategorier af personoplysninger vi behandler

  • Identifikationsoplysninger: f.eks. identifikationsnummer, ID, passwords eller lignende
  • Kontaktoplysninger: f.eks. navn adresse, telefonnummer, e-mail eller lignende
  • Finansielle oplysninger: f.eks. bankoplysninger, kortoplysninger, finansielle transaktioner eller lignende, kredithistorie (inklusive kreditværdighed), oplysninger i forhold til fakturaer vi har udstedt.
  • Oplysninger i forhold til juridiske krav: f.eks. kunde-due diligence og krav i henhold til hvidvasklovgivningen, bogføring.
  • Adfærds- og sporingsdetaljer: f.eks. geografiske oplysninger, adfærdsmønstre, personlige præferencer, IP-nummer, cookieidentifikatorer, unikke identifikatorer af enheder du bruger til at tilgå og bruge Tjenesterne og vores hjemmesider.
*Hvordan bruger vi det (Formål med behandlingen) Juridisk grundlag for behandlingen (Hvorfor databehandling er nødvendig)
For at levere vores tjenester og produkter, for at opfylde relevante aftaler med dig og for på anden måde at forvalte vores forretningsforhold med dig. Opfylde vores kontraktlige forpligtelser overfor dig og overholde gældende lovgivning og forfølge iZettles legitime interesser.
For at bekræfte din identitet og bekræfte dine personlige oplysninger såvel som dine kontaktoplysninger Opfylde vores kontraktlige forpligtelser overfor dig og overholde gældende lovgivning.
For at bevise at transaktioner er blevet gennemført. Opfylde vores kontraktlige forpligtelser overfor dig og overholde gældende lovgivning.
For at fastslå udøve eller forsvare juridiske krav eller gældsinddrivelse Opfylde vores kontraktlige forpligtelser overfor dig og overholde gældende lovgivning og forfølge iZettles legitime interesser.
For at overholde interne procedurer. Opfylde vores kontraktlige forpligtelser overfor dig og overholde gældende lovgivning.
For at forvalte dine betalinger for produkter og/eller tjenester og kundeforholdet, dvs. udføre vores forpligtelser der udspringer af enhver kontrakt indgået mellem dig og os og for at stille oplysninger, produkter og tjenester til rådighed som du beder os om. Opfylde vores kontraktlige forpligtelser overfor dig og overholde gældende lovgivning og forfølge iZettles legitime interesser.
For at vurdere hvilke betalingsmuligheder og betalingstjenester vi skal tilbyde, for eksempel ved at udføre interne og eksterne kreditvurderinger. Opfylde vores kontraktlige forpligtelser overfor dig og overholde gældende lovgivning og forfølge iZettles legitime interesser.
For kundeanalyser, til forvaltningen af iZettles tjenester, og for intern drift, inklusive problemløsning, dataanalyse, testning, undersøgelser og statistiske formål. Opfylde vores kontraktlige forpligtelser overfor dig og forfølge iZettles legitime interesser.
For at sikre at indhold præsenteres på den mest effektive måde for dig og din enhed Opfylde vores kontraktlige forpligtelser overfor dig og forfølge iZettles legitime interesser.
For at forhindre misbrug af iZettles tjenester som en del af vores bestræbelser på at holde vores tjenester trygge og sikre. Forfølge iZettles legitime interesser.
For at udføre risikoanalyse, bedrageri forebyggelse og risikohåndtering. Forfølge iZettles legitime interesser.
For at forbedre vores tjenester og generelle forretningsudviklingsformål så som at forbedre kreditrisikomodeller for f.eks. at minimere bedrageri, udvikle nye produkter og egenskaber og undersøge nye forretningsmuligheder. Forfølge iZettles legitime interesser.
Marketing-, produkt- og kundeanalyse. Denne behandling udgør basis for marketing-, proces- og systemudvikling, inklusive testning. Dette er for at forbedre vores produktsortiment og for at optimere vores kundes udvalg Forfølge iZettles legitime interesser.
For at overholde gældende lovgivning, så som hvidvask- og bogføringslove og regulering af solvenskrav og regler udstedt af vores udpegede banker og relevante kortnetværk. Det betyder at vi behandler personoplysninger for ”kend-din-kunde”-krav, for at forhindre, opdage og efterforske hvidvask af penge, terrorfinansiering og bedrageri. Vi udfører også sanktionsscreening, rapportering til skattemyndigheder, politimyndigheder, fogedmyndigheder og tilsynsmyndigheder. Overholde gældende lovgivning og forfølge iZettles legitime interesser.
For at forvalte din ordre og/eller køb. Opfylde vores kontraktlige forpligtelser overfor dig.
For at forvalte deltagelse i konkurrencer og/eller events. Forfølge iZettles legitime interesser
Risikostyringsforpligtelser så som kreditværdighed og kvalitet, forsikringsrisiko og overholdelse af kapitalkrav under gældende lovgivning. Overholde gældende lovgivning og forfølge iZettles legitime interesser.
For at forvalte betalinger gennemført ved brug af vores tjenester af en Forretningsdrivende. Overholde gældende lovgivning og forfølge iZettles legitime interesser.
For at kommunikere med dig i forhold til vores tjenester. Opfylde vores kontraktlige forpligtelser overfor dig og forfølge iZettles legitime interesser.

Andre end Slutkunder eller Forretningsdrivende

Direktører, bestyrelsesmedlemmer, reelle ejere og bemyndigede underskrivere hos vores kunder

  • Kategorier af personoplysninger vi behandler
  • Identifikationsoplysninger: f.eks. identifikationsnummer, ID eller lignende
  • Kontaktoplysninger: f.eks. navn adresse, telefonnummer, e-mail eller lignende
  • Oplysninger i forhold til juridiske krav: f.eks. kunde-due diligence og krav i henhold til hvidvasklovgivningen.
*Hvordan bruger vi det (Formål med behandlingen) Juridisk grundlag for behandlingen (Hvorfor databehandling er nødvendig)
For at levere vores tjenester og produkter Overholde gældende lovgivning og forfølge iZettles legitime interesser.
For at bekræfte din identitet og bekræfte dine personlige kontaktoplysninger. Overholde gældende lovgivning.
For at fastslå, udøve og forsvare juridiske krav eller gældsinddrivelse. Overholde gældende lovgivning og forfølge iZettles legitime interesser.
For at overholde interne procedurer. Forfølge iZettles legitime interesse
For at forhindre misbrug af iZettles tjenester som del af vores bestræbelser på at holde vores tjenester trygge og sikre Forfølge iZettles legitime interesse
For at udføre risikoanalyse, forebyggelse af bedrageri og risikostyringsforpligtelser så som kreditværdighed og kvalitet, forsikringsrisiko og for at overholde kapitalkrav under gældende lovgivning. Forfølge iZettles legitime interesse
For at overholde gældende lovgivning herunder hvidvask- og bogføringslovgivning og bestemmelser udstedt af vores udpegede banker og relevant kortnetværk. Overholde gældende lovgivning og forfølge iZettles legitime interesser.

Kunderepræsentanter

Kategorier af personoplysninger vi behandler

  • Identifikationsoplysninger: f.eks. identifikationsnummer, ID eller lignende
  • Kontaktoplysninger: f.eks. navn adresse, telefonnummer, e-mail eller lignende Repræsentanter för eksisterende kunder:
  • Adfærds- og sporingsdetaljer: f.eks. geografiske oplysninger, adfærdsmønstre, personlige præferencer, IP-nummer, cookieidentifikatorer, unikke identifikatorer af enheder du bruger til at tilgå og bruge Tjenesterne og vores hjemmesider.
*Hvordan bruger vi det (Formål med behandlingen) Juridisk grundlag for behandlingen (Hvorfor databehandling er nødvendig)
For at levere vores tjenester og produkter Overholde gældende lovgivning og forfølge iZettles legitime interesser.
For at bekræfte din identitet og bekræfte dine personlige detaljer samt kontaktoplysninger. For at overholde gældende lovgivning.
For at fastslå, udøve og forsvare juridiske krav eller gældsinddrivelse. Overholde gældende lovgivning og forfølge iZettles legitime interesser.
For at overholde interne procedurer. Forfølge iZettles legitime interesser
For kundeanalyser, til forvaltningen af iZettles tjenester, og for intern drift, inklusive problemløsning, dataanalyse, testning, undersøgelser og statistiske formål. Forfølge iZettles legitime interesser
For at sikre at indhold præsenteres på den mest effektive måde for dig og din enhed. Forfølge iZettles legitime interesser
For at forhindre misbrug af iZettles tjenester som del af vores bestræbelser på at holde vores tjenester trygge og sikre. Forfølge iZettles legitime interesser
For at udføre risikoanalyse, bedrageri forebyggelse og risikohåndtering. Forfølge iZettles legitime interesser
For at give dig information, nyheder og markedsføring om vores og lignende tjenester. Forfølge iZettles legitime interesser

Slutkunder

Kategorier af personoplysninger vi behandler

  • Identifikationsoplysninger: vi behandler ikke identifikationsoplysninger om dig.
  • Kontaktoplysninger: f.eks. dit navn, telefonnummer, adresse og e-mail eller lignende
  • Finansielle oplysninger: vi behandler kredit- og debetkortoplysninger så som kortnummer, udløbsdato og CVV kode, kortholders navn, finansielle transaktioner eller lignende, oplysninger om hvilke produkter og eller tjenester du har købt.
  • Oplysninger i forhold til juridiske krav: f.eks. kunde-due diligence og krav i henhold til hvidvasklovgivningen, bogføring.
  • Adfærds og sporingsdetaljer: f.eks. geografiske oplysninger, adfærdsmønstre, IP-nummer, cookieidentifikatorer, unikke identifikatorer af enheder du bruger til at tilgå og bruge Tjenesterne og vores hjemmesider.
*Hvordan bruger vi det (Formål med behandlingen) Juridisk grundlag for behandlingen (Hvorfor databehandling er nødvendig)
Hvis du er Slutkunde behandler vi indhentede personoplysninger hvis du vælger at betale med kort eller faktura eller gennem brug af enhver anden betalingsmetode iZettle stiller til rådighed fra tid til anden, inklusive alternative betalingsløsninger leveret af tredjeparter. Overholde gældende lovgivning og forfølge iZettles legitime interesser.
Behandling af betaling. Vi behandler kun dine personoplysninger hvis du har valgt at betale (i) med kort gennem brug af iZettle-app’en på vores Forretningsdrivendes smartphone, tablet eller andre kompatible enheder forbundet med en iZettle kortlæser, (ii) ved faktura og betaler en sådan faktura online ved brug af kort eller enhver anden online betalingsmåde gjort tilgængelig af os i den relevante jurisdiktion, (iii) gennem et betalingslink stillet til rådighed gennem e-mail, SMS eller lignende kommunikationsmiddel, (iv) ved kort online eller andre online betalingsmetoder gjort tilgængelige af os i den relevante jurisdiktion i den Forretningsdrivendes Netbutik, (v) ved brug af tredjepartsbetalingsudbydere for Tjenesterne og eller produkter stillet til rådighed af en af vores Forretningsdrivende der bruger iZettle i sin fysiske butik eller Netbutik. Vi behandler personoplysninger for at være i stand til at gennemføre betalingstransaktioner og udføre en sikker transaktion, herunder med formålet om risikohåndtering og forebyggelse af bedrageri og andre kriminelle handlinger. Hvis du vælger at betale ved faktura, kan iZettle behandle de personoplysninger du har givet til den Forretningsdrivende der bruger iZettles Faktureringstjeneste og som den Forretningsdrivende behøver for at være i stand til at udstede, forvalte og håndtere fakturaen gennem brug af iZettles Faktureringstjeneste, med formålet om risikohåndtering og forebyggelse af bedrageri og andre kriminelle handlinger. Overholde gældende lovgivning og forfølge iZettles legitime interesser.
Håndtere Netbutik stillet til rådighed for vores Forretningsdrivende. Vi behandler kontaktoplysninger i den Forretningsdrivendes Netbutik med formålet om risikohåndtering og forebyggelse af bedrageri og andre kriminelle handlinger og for at levere transaktionskvitteringer. Vi deler dine fakturerings- og kontaktoplysninger med den Forretningsdrivende, der ejer den relevante Netbutik, for at den Forretningsdrivende er i stand til at gennemføre og forvalte dine køb, herunder håndtere potentielle klager og uoverensstemmelser. Overholde gældende lovgivning og forfølge iZettles legitime interesser.
Levere kvitteringer. Du kan vælge at få en kvittering tilsendt via e-mail eller SMS når du betaler for tjenesterne og/eller produkter stillet til rådighed af enhver af vores Forretningsdrivende der bruger iZettle i sin fysiske butik. Hvis du giver din e-mailadresse eller mobilnummer til en Forretningsdrivende der bruger iZettle, vil vi huske dine oplysninger til næste gang du køber noget fra en Forretningsdrivende, der bruger iZettle i sin fysiske butik, hvis du bruger det samme betalingskort. Dette er uagtet om du tidligere har købt noget fra denne Forretningsdrivende eller ej. Det betyder at din e-mailadresse eller mobilnummer vil blive præ-udfyldt i kvitteringsbilledet for at gøre det lettere for dig næste gang du køber noget fra en Forretningsdrivende, der bruger iZettle i sin fysiske butik. Vi bruger kun din e-mailadresse og mobilnummer til at sende dig kvitteringer. iZettle vil ikke bruge dine kontaktoplysninger til nogen andre formål og vil ikke dele dem med andre uden at indhente dit skriftlige samtykke først eller informere dig forud for iværksættelsen af enhver behandling under nye formål eller et formål der er foreneligt med det formål personoplysningen blev indhentet til, alt sammen i overensstemmelse med relevante love og regler. iZettle kan behandle din e-mail for at levere en kvittering til dig for tjenesterne og/eller produkterne leveret af en Forretningsdrivende i sin Netbutik. Forfølge iZettles legitime interesser.

Hjemmesidebesøgende personer der ringer eller skriver en e-mail til vores kundeservice

Kategorier af personoplysninger vi behandler

  • Kontaktoplysninger: f.eks. navn, adresse, telefonnummer, e-mail eller lignende Eksisterende kunder, der besøger vores hjemmeside:
  • Adfærds- og sporingsdetaljer: f.eks. geografiske oplysninger, adfærdsmønstre, personlige præferencer, IP-nummer, cookieidentifikatorer, unikke identifikatorer af enheder du bruger til at tilgå og bruge Tjenesterne og vores hjemmesider.
*Hvordan bruger vi det (Formål med behandlingen) Juridisk grundlag for behandlingen (Hvorfor databehandling er nødvendig)
For at bekræfte din identitet og verificere dine personlige oplysninger samt kontaktoplysninger. Overholde gældende lovgivning og forfølge iZettles legitime interesser. Forfølge iZettles legitime interesser
For at levere og markedsføre vores tjenester og/eller produkter til dig. Forfølge iZettles legitime interesser
For at levere den support du søger hos os. Forfølge iZettles legitime interesser.

Hvilke personoplysninger indsamler vi fra tredjeparter?

Vi behandler personoplysninger indhentet fra bestemte tredjeparter så som kreditbureauer, bureauer beskæftiget med afsløring af bedrageri og andre finansielle institutioner og informationsudbydere og fra offentligt tilgængelige kilder (så som befolkningsregistre og registre hos skattemyndigheder, virksomhedsregisterkontorer, inddrivelsesmyndigheder etc.). Tredjeparter hvorfra vi indhenter personoplysninger kan også være f.eks. sociale netværk eller lignende som du har koblet med din iZettle-konto.

I forbindelse med betalinger samler vi oplysninger fra f.eks., banker, betalingstjenesteudbydere og andre.

Andre eksterne ressourcer hvorfra vi kan hente oplysninger er sanktionslister (fra internationale organisationer så som EU og FN såvel som andre nationale organisationer så som Office of Foreign Assets Control (OFAC), registre fra kreditratingbureauer og andre kommercielle informationsudbydere der giver oplysninger om f.eks. reelle ejere og politisk eksponerede personer.

Hvordan vil vi ikke bruge oplysninger om dig?

Vi vil aldrig bruge dine personoplysninger til nogen andre formål end dem der er anført i denne Privatlivspolitik med mindre vi indhenter dit skriftlige samtykke eller informerer dig forud for igangsættelse af enhver behandling til nye formål eller et formål der er foreneligt med det formål vi indsamlede Personoplysningen på baggrund af, alt sammen i overensstemmelse med gældende love og regler. Hvad vi ikke vil gøre med dine personoplysninger:

Vi vil ikke dele dine personoplysninger med tredjeparter så de kan bruge dem til deres egne markedsføringsformål uden at sikre at der er en lovlig grund til at gøre det.

Vi vil ikke sælge dine personoplysninger til tredjeparter.

Hvad med automatiske afgørelser?

For tiden foretager iZettle ikke nogen behandling, der er defineret som rent automatiske afgørelser, herunder profilering efter databeskyttelsesforordningen (“GDPR”), der har retlig virkning eller på anden lignende måde særligt berører dig.

Vil du vide mere om vores politik vedrørende deling af oplysninger med tredjeparter?

iZettle-Gruppen. Vi kan dele personoplysninger med medlemmer af iZettle-Gruppen med de formål der er fastlagt i denne Privatlivspolitik.

Forretningsdrivende. Hvis du er Slutkunde kan iZettle dele dine oplysninger med den Forretningsdrivende hvorfra du har foretaget et køb. Sådanne oplysninger er nødvendige for den Forretningsdrivende for at gennemføre og forvalte dit køb, herunder for at håndtere potentielle klager og uoverensstemmelser. For Personoplysninger der deles med den Forretningsdrivende er det den Forretningsdrivendes privatlivspolitik og procedurer for behandling af personoplysninger der gælder. Det betyder, at iZettle kan dele Personoplysninger angående Slutkunder der køber noget fra en Forretningsdrivende i Netbutikken.

Tredjeparttjenesteudbydere. For at levere vores tjenester angiver vi personoplysninger om dig, der er nødvendige for at identificere dig og udføre en opgave eller aftale med virksomheder vi samarbejder med for at levere vores ydelser. Disse tjenester inkluderer, men er ikke begrænset til, sikre identifikationsløsninger og kreditbureauer i det relevante land og mellem parterne i det finansielle system så som banker.

Vi bruger følgende kreditbureauer:

Vores udpegede banker og relevante kortnetværk kan også komme til at behandle dine Personoplysninger til brug for deres egen bedrageriforebyggelse og risikohåndtering. Udvalgte tjenesteudbydere, så som kreditbureauer kan også behandle dine Personoplysninger for at forbedre og udvikle deres egne tjenester.

Tredjeparter der er databehandlere.

Nogle af de tredjeparter vi deler Personoplysninger med er databehandlere. En databehandler er en part der behandler Personoplysninger på vores anvisning og på vores vegne.

Vi samarbejder med udvalgte leverandører, der inkluderer behandling af Personoplysninger på vores vegne. Eksempler inkluderer leverandører af IT-udvikling, vedligeholdelse, hosting og support, men også leverandører der hjælper os med marketing.

Når vi deler dine Personoplysninger med databehandlere deler vi dem kun med formål der er forenelige med de formål vi har indsamlet oplysningerne på baggrund af (så som udførelse af en kontrakt). Vi kontrollerer alle databehandlere og sikrer at de kan sørge for tilstrækkelige garantier i relation til sikkerhed og fortrolighed om Personoplysninger. Vi har skriftlige aftaler med alle databehandlere hvor de garanterer sikkerhed og fortrolighed om Personoplysninger de behandler på vores vegne og begrænsninger i forhold til overførsler til tredjelande.

Tredjeparter der er dataansvarlige.

Nogle af de tredjeparter vi deler Personoplysninger med er selvstændigt dataansvarlige. Det betyder at det ikke er os der dikterer hvordan den data vi stiller til rådighed skal behandles. Det gælder eksempelvis myndigheder, kreditbureauer, erhververe og andre finansielle institutioner. Når dine oplysninger deles med uafhængige dataansvarlige, gælder deres privatlivspolitikker og principper for behandling af personoplysninger.

Myndigheder.

Vi oplyser også Personoplysninger til myndigheder i det omfang vi lovgivningsmæssigt er forpligtede til det. Sådanne myndigheder inkluderer skattemyndigheder, politimyndigheder, inddrivelsesmyndigheder og tilsynsmyndigheder i relevante lande. Vi kan også blive bedt om at give kompetente myndigheder oplysninger om din brug af vores tjenester, f.eks. skattemyndigheder som påbudt ved lov, hvilket kan indeholde Personoplysninger så som dit navn, adresse og information om transaktioner med kort behandlet af os på dine vegne gennem brug af vores tjenester

Hvad med overførsel til tredjelande?

Hvis vi overfører dine personoplysninger til et tredjemand, hvilket vil sige et land uden for det Europæiske Økonomiske Samarbejde (”EØS”) vil vi overholde alle gældende lovregler i forhold til en sådan overførsel, herunder sikre, at dine personoplysninger opbevares sikkert og sikre at passende sikkerhedsforanstaltninger er truffet for at sikre det fornødene beskyttelsesniveau, eksempelvis ved at indgå kontrakter i den form, der er godkendt af EU-Kommissionen.

Vores foretrukne grundlag for tredjelandsoverførsler er EUs standardbestemmelser. Du kan tilgå en kopi af de relevante standardbestemmelser, som vi anvender til vores overførsler ved at besøge www.eur-lex.europa.eu og søge på 32010D0087.

Vi overfører dine personoplysninger til udbydere af tjenesteydelser i USA og baserer disse overførsler på EUs standardbestemmelser og Privacy Shield-ordningen. For at lære mere om Privacy Shield-ordningen, som et en aftale om beskyttelse af personoplysninger mellem EU og USA læs her: https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/eu-us-privacy-shield_en eller https://www.privacyshield.gov/welcome

Vi overfører også dine personoplysninger til udbydere af tjenesteydelser i Australien og baserer sådanne overførsler på EUs standardbestemmelser.

Sikkerhed og integritet – hvordan beskytter vi dine personoplysninger?

Vi tager sikkerhed seriøst.

Vi behandler altid Personoplysninger i overensstemmelse med gældende love og regler og vi har implementeret passende tekniske og organisatoriske sikkerhedsforanstaltninger for at forhindre at dine Personoplysninger bruges til ikke-legitime formål eller offentliggøres til uautoriserede tredjeparter og på anden vis beskyttes mod misbrug, tab, forandring eller destruktion.

De tekniske og organisatoriske foranstaltninger vi har implementeret, er designet til at sikre et sikkerhedsniveau der er passende til den risiko der er forbundet med vores databehandlingsaktiviteter, især utilsigtet eller ulovlig destruktion, tab, forandring, uautoriseret offentliggørelse af eller adgang til dine Personoplysninger, herunder adgangskontrol til lokaliteter, faciliteter, systemer og data, offentliggørelseskontrol, inputkontrol, jobkontrol, rådighedskontrol og adskillelseskontrol.

iZettle er PCI-DSS Level 1 certificeret og derfor pålagt at efterleve alle kravene sat af PCI Security Standards Council.

For mere information om forskellige krav til PCI Security Standards Council læs venligst mere her: https://www.pcisecuritystandards.org

Hvor længe opbevarer vi dine personoplysninger?

Vi vil ikke behandle Personoplysninger i en længere periode end hvad der er nødvendig for at opfylde formålet med behandlingen som reguleret i denne Privatlivspolitik. Vi beholder kun dine Personoplysninger for at sikre opfyldelse af vores juridiske og regulatoriske krav. Dine Personoplysninger bliver anonymiseret eller slettet når de ikke længere er relevante for de formål de blev indsamlet for.

Det betyder at vi som et eksempel kun bevarer dine oplysninger så længe det er nødvendigt for udførelsen af en kontrakt eller som krævet efter gældende lovgivning. Hvis vi bevarer dine data af andre grunde end opfyldelse af en kontrakt så som hvidvaskformål, bogføring og regulatoriske solvenskrav bevarer vi kun oplysninger hvis det er nødvendigt og/eller krævet af love eller regler med det respektive formål.

Databevarelsespligter vil variere indenfor iZettle -Gruppen afhængig af den gældende lovgivning.

Se nedenfor for eksempler på bevaringsforpligtelser vi efterlever:

  • Forebyggelse, opdagelse og efterforskning af hvidvask, terrorfinansiering og bedrageri: minimum fem (5) år efter afslutning af forretningsforbindelsen.
  • Bogføringslovgivning: syv (7) år
  • Detaljer om udførelsen af en aftale: op til ti (10) år efter afsluttet kundeforhold til at forsvare mod mulige krav.
  • Optagede telefonopkald til vores support: op til halvfems (90) dage fra telefonopkald til support

De ovenstående er blot til et forklarende formål og tilbageholdelsestiden kan variere fra land til land.

Hvilken indflydelse har du på måden vi behandler dine oplysninger (også kendt som dine rettigheder)?

Vi er muligvis i førersædet ved behandlingen af dine Personoplysninger når du bruger vores hjemmesider og tjenester. Men det betyder ikke at du ikke kan gøre noget ved det. Du har rettigheder og de er vigtige for os!

Overordnet mener vi at du har ret til at få behandlet dine oplysninger i overensstemmelse med dine forventninger. Men du har også rettigheder efter gældende ret. Herunder kan du læse mere om dine rettigheder i den rækkefølge vi mener der er mest relevante for dig.

De rettigheder vi mener er mest relevante for dig

  • Du har ret til at blive informeret om bestemte detaljer om behandlingen af dine Personoplysninger. Vi giver denne information gennem denne Privatlivspolitik.
  • Du har ret til at modtage en kopi af de Personoplysninger vi behandler om dig. Du kan modtage disse data med at henvende dig til os.
  • Du har ret til at berigtige Personoplysninger vi behandler om dig hvis du oplever, at de er forkerte.
  • Du har ret til at gøre indsigelser mod vores behandling af dine Personoplysninger.

Bemærk venligst at der er undtagelser til rettighederne nedenfor, adgangen kan derfor nægtes, for eksempel hvor vi juridisk er forhindret i at foretage fremlæggelser. Dine rettigheder i forhold til dine Personoplysninger

Retten til at blive informeret

Du har retten til at blive informeret om hvordan vi behandler Personoplysninger om dig. Det gør vi i denne Privatlivspolitik. Du kan dog altid kontakte os hvis du har yderligere spørgsmål. Ret til adgang

Du har ret til at få adgang til de Personoplysninger vi har om dig. I den sammenhæng kan du modtage en kopi af de Personoplysninger vi har om dig. For yderligere kopier forbeholder vi os retten til at afkræve et rimeligt gebyr baseret på vores administrationsomkostninger. For at udøve denne ret, kontakt os venligst som anført nedenfor. Bemærk venligst at mange af de Personoplysninger vi behandler om dig er tilgængelige og synlige for dig i din iZettle-konto. Denne ret betyder at du har ret til at:

  • modtage bekræftelse på hvilke Personoplysninger vi behandler om dig
  • få adgang til dine Personoplysninger, og
  • modtage supplerende information (der svarer til den information der gives i denne Privatlivspolitik).

Bemærk venligst at vi kan være nødt til at bede dig om at komme med yderligere information om dig selv for at vi kan identificere dig og håndtere forespørgslen på en effektiv og sikker måde. Det kan betyde at vi vil bede dig om at sende os en kopi af et gyldigt ID og at sikre at denne kopi af det gyldige ID er underskrevet af dig.

Ret til berigtigelse

Vi sikrer at forkerte eller ufuldstændige Personoplysninger slettes eller berigtiges. Du har ret til berigtigelse af ukorrekte eller ufuldstændige Personoplysninger vi har om dig.

Ret til sletning af dine personoplysninger (”Retten til at blive glemt”)

Du har ret til sletning hvis:

  • Personoplysningen ikke længere er nødvendig for de formål den blev indsamlet eller behandlet for (og ingen nye lovlige formål findes)
  • din pågældende situation giver dig ret til at gøre indsigelse mod behandling på grundlag af legitime interesser (se nedenfor) og der ikke er en berettiget grund til fortsat behandling;
  • det lovlige grundlag for behandlingen er dit samtykke, og du trækker dit samtykke tilbage, og ingen andre lovlige grundlag findes,
  • Behandling af personoplysningen har været ulovlig, eller
  • der er en juridisk forpligtelse for os til at slette oplysningen.

Bemærk venligst at vi på baggrund af lovgivningen i den finansielle sektor i mange tilfælde er forpligtet til at bevare Personoplysninger om dig under dit kundeforhold, og også efter det, f.eks. for at overholde en lovmæssig forpligtelse eller hvor behandling foretages for at håndtere juridiske krav. Det betyder at vi beholder alle”kend-din-kunde”-oplysninger vi har om dig i den periode hvor relevante hvidvaskregler foreskriver det.

Retten til at begrænse behandlingen af dine personoplysninger

Du har retten til at anmode os om at begrænse behandlingen af dine oplysninger (som betyder at personoplysninger kun må opbevares af os og kun må bruges til begrænsede formål) hvis:

  • personoplysningen vi har om der er upræcis,
  • behandlingen er ulovlig og du beder os om at begrænse brugen af din personoplysning i stedet for at slette den,
  • vi ikke længere har behov for personoplysningen til behandling i overensstemmelse med det oprindelige formål, men hvis vi stadig har behov for den for at fastslå, udøve eller forsvare juridiske krav, eller
  • du har gjort indsigelse mod behandlingen under henvisning til at det juridiske grundlag for den legitime interesse er ugyldig og vi afventer afklaring af dette forhold.

Retten til at gøre indsigelse mod behandlingen af dine personoplysninger

Hvor det lovlige grundlag for behandlingen af dine oplysninger er vores legitime interesse, har du ret til at gøre indsigelse mod behandlingen af dine oplysninger hvis:

  • du kan vise at dine interesser, rettigheder og frihedsrettigheder i forhold til dine personoplysninger vejer tungere end vores interesse i at behandle dine personoplysninger, eller
  • vi behandler dine personoplysninger for direkte markedsføringsformål, inklusive, men ikke begrænset til profilering

Det betyder at vi vil ophøre med en sådan behandling med mindre vi

  • påviser tvingende legitime grunde til behandlingen, som vejer tungere end dine interesser, rettigheder og friheder, eller
  • kræver personoplysningen for at fastslå, udøve eller forsvare juridiske rettigheder.

Hvis du vælger at gøre indsigelse mod videre behandling af dine personoplysninger, som beskrevet i denne Privatlivspolitik, beder vi dig være opmærksom på at vi muligvis ikke kan levere Tjenesterne du har bedt om og derfor muligvis må opsige relevante aftaler med dig, se i de relevante betingelser for mere information. Desuden kan vi muligvis fortsætte med at behandle dine personoplysninger af andre legitime grunde, så som at opfylde en aftale med dig, for at beskytte vores interesser i relation til juridiske retlige anliggender og for at opfylde vores juridiske forpligtelser. Hvis du har modtaget markedsføring fra os, kan du til enhver tid gøre indsigelser mod markedsføringen ved at kontakte os på dataprotection@izettle.com eller vælge det fra ved at følge vejledningen i markedsføringsmaterialet.

Retten til dataportabilitet

Du har retten til dataportabilitet:

  • for personoplysninger du har givet til os, og
  • hvis det juridiske grundlag for behandlingen af dine personoplysninger er opfyldelsen af en kontrakt eller samtykke.

Vi sender dig en kopi af dine data i et almindeligt brugt maskinlæsbart format til dig eller en person/organisation anvist af dig, hvor det er teknisk muligt og hvor udøvelsen af denne ret af dig ikke påvirker andres rettigheder eller frihedsrettigheder på en negativ måde.

Hvordan udøver du dine rettigheder og hvordan du kontakter os eller datatilsynsmyndigheden?

Send os en e-mail på dataprotection@izettle.com og vil vi gøre vores bedste for at finde ud af det sammen.

Du kan også altid kontakte os ved at sende et brev til iZettle AB, Attn: Privacy Function, Regeringsgatan 59, 111 56 Stockholm, Sweden.

Hvis du er utilfreds med vores behandling af dine Personoplysninger kan du indgive en klage hos eller kontakte den svenske databeskyttelsesmyndighed på datainspektionen@datainspektionen.se eller på adressen Box 8114, 104 20 Stockholm, Sverige, eller på telefon: 0046-86576100 eller Information Commissioner's Office ("ICO") på 0044 0303 123 1113 eller 0044 01625 545 745 eller send et brev til ICO kontor, Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF, Det Forenede Kongerige eller sende en e-mail til ICO ved at følge dette link: https://ico.org.uk/global/contact-us/email/. Du har også ret til at klage til din lokale databeskyttelsesmyndighed i Danmark.

Du kan også anlægge sag ved de ordinære domstole, hvis du mener dine rettigheder er blevet tilsidesat.

Hvad med cookies?

Cookies er tekstfiler lagret på din computer for at indsamle standardinternetloginformation og gæsters brug af hjemmesiden og for at samle statistiske rapporter om hjemmesideaktiviteter. Du kan sætte din browser til ikke at acceptere cookies. Dog vil hjemmesidens funktioner i nogle få tilfælde ikke virke som et resultat af det.

Vores hjemmeside bruger således cookies til at skelne dig fra andre brugere af vores hjemmeside. Dette hjælper os med at levere en god oplevelse til dig, når du browser vores hjemmeside og giver os også mulighed for at forbedre vores hjemmeside. For detaljeret information om de cookies vi bruger og formålet vi bruger dem med se vores Cookiepolitik.

Hvad med andre tredjeparts hjemmesider og tjenester?

Vores hjemmesider og tjenester kan fra tid til anden indeholde links til tredjepartshjemmesider, der ikke kontrolleres af os. Hvis du besøger disse hjemmesider eller bruger disse tjenester, vær da venligst opmærksom på, at denne Privatlivspolitik ikke gælder for sådanne tredjeparters behandling og vi opfordrer dig til grundigt at undersøge hvordan disse tredjeparter behandler personoplysninger før du bruger deres hjemmesider og tjenester.

Hvordan kan vi ændre denne Privatlivspolitik?

Vi arbejder konstant på at forbedre og udvikle vores tjenester, produkter og websites, derfor kan vi ændre denne privatlivspolitik fra tid til anden. Vi vil ikke formindske dine rettigheder under denne Privatlivspolitik eller under gældende databeskyttelseslove i de jurisdiktioner vi opererer i. Hvis ændringerne er væsentlige, vil vi sørge for en mere fremtrædende meddelelse, når vi er forpligtet til at gøre det under gældende lovgivning. Gennemgå venligst denne Privatlivspolitik fra tid til anden for at holde dig opdateret om ændringer.