izettle

Personvernerklæring

Sist oppdatert: 25. mai 2018

Velkommen til vår Personvernerklæring

Takk for at du bruker nettstedene og tjenestene våre. Personlig integritet er viktig for oss, og vi tar personvern alvorlig.

Her vil du finne ut for eksempel hvilke personopplysninger vi behandler om deg, hvorfor og hvordan vi gjør det, hvor de kom fra, hvem som er involvert, og hvordan det er lovlig for oss å gjøre det.

Det er her vi forklarer hvordan vi behandler personopplysninger, og hva vi gjør for å respektere din integritet! Vi oppfordrer deg til å lese denne Personvernerklæringen og bruke den til å ta informerte beslutninger.

Les nøye gjennom denne Personvernerklæringen – ved å fortsette å bruke nettsidene og tjenestene våre bekrefter du at du har lest og forstått denne erklæringen i sin helhet. Ved å lese denne Personvernerklæringen håper vi du føler deg trygg på at vi arbeider hardt for å leve opp til dine forventninger.

Du kan kontakte oss hvis du har spørsmål om denne Personvernerklæringen eller for øvrig om du har spørsmål om dine personopplysninger.

Du kan alltid kontakte oss ved å sende en e-post til dataprotection@izettle.com iZettle AB (publ), org.nr. 556806-0734, Regeringsgatan 59, 111 56, Stockholm, Sverige («iZettle», «vi», «vår» eller «oss»), herunder våre tilknyttede selskaper, er forpliktet til å beskytte og respektere personvernet til alle personer vi behandler personopplysninger om som del av vår levering av produkter og tjenester (sammen «tjenester« nedenfor, og omfatter også produkter og tjenester levert av tilknyttede selskaper i konsernet vårt «iZettle-konsernet»).

En fullstendig oversikt over iZettle-konsernet finnes här.

Denne Personvernerklæringen ønsker å gi deg tilstrekkelig informasjon om vår bruk av personopplysninger, herunder gi deg svar på følgende spørsmål:

  • Hva er personopplysninger?
  • Hva er behandling av personopplysninger?
  • Hvem bør lese denne Personvernerklæringen?
  • Dekker denne Personvernerklæringen alle våre behandlingsaktiviteter?
  • Hva dekker ikke denne Personvernerklæringen?
  • I forbindelse med hvem er iZettle behandlingsansvarlig?
  • Hvilken informasjon behandler vi om deg, for hvilke formål og hvordan er det lovlig for oss å gjøre det?
  • Hva slags personopplysninger samler vi inn fra tredjeparter?
  • Hvordan vil vi ikke bruke informasjonen din?
  • Hva med automatisert beslutningstaking?
  • Vil du vite mer om vårt regelverk for deling av data med tredjeparter?
  • Hva med overføringer til et tredjeland?
  • Sikkerhet og integritet – hvordan beskytter vi personopplysninger?
  • Hvor lenge lagrer vi personopplysninger?
  • Hvilken medbestemmelsesrett har du når det gjelder hvordan vi behandler opplysninger (dvs. rettighetene dine)?
  • Hvordan gjør du gjeldende rettighetene dine, og hvordan kan du kontakte oss eller personvernmyndigheten?
  • Hva med informasjonskapsler?
  • Hva med andre tredjepartsnettsteder og -tjenester?
  • Hvordan kan vi endre denne Personvernerklæringen?

Hva er personopplysninger?

Personopplysninger er all slags informasjon som direkte eller indirekte identifiserer en fysisk person som er i live. Dette betyr at f. eks navn, adresse, telefonnummer, men også loggdata og krypterte data og andre typer elektronisk ID (f. eks IP-adresser), er personopplysninger i tilfelle de kan kobles til en fysisk person som er i live.

Hva er behandling av personopplysninger?

Behandling av personopplysninger er enhver handling i forbindelse med personopplysninger, uavhengig av om den gjøres på en automatisert måte eller ikke. Eksempler på vanlige behandlinger er innsamling, registrering, organisering, strukturering, lagring, tilpasning, overføring og sletting.

Hvem bør lese denne Personvernerklæringen?

Denne Personvernerklæringen er relevant for alle som besøker nettstedene våre, bruker tjenestene eller produktene våre eller på annen måte har kontakt med oss.

Dekker denne Personvernerklæringen alle våre behandlingsaktiviteter?

Nei, den gjelder bare behandling av personopplysninger som vi er behandlingsansvarlig for – med andre ord der vi bestemmer formålene (hvorfor personopplysninger samles inn) og behandlingens midler (hvilke personopplysninger samles inn, hvor lenge lagres de, osv.).

Hva dekker ikke denne Personvernerklæringen?

Den dekker ikke behandling av personopplysninger som vi gjennomfører som databehandler – dvs. hvor vi behandler data på for eksempel dine vegne og etter dine anvisninger når du bruker tjenestene våre, og du er den som samler inn personopplysninger og bestemmer formålet med behandlingen av disse personopplysningene. For de aktivitetene gjelder vår Databehandleravtale Vedlegg 1 i våre Betalingsvilkår.

I forbindelse med hvem er iZettle behandlingsansvarlig?

Næringsdrivende

iZettle er behandlingsansvarlig for personopplysninger som behandles når kundene våre registrerer seg for og/eller bruker tjenestene våre, og når kundene våre kjøper produkter fra oss, f.eks. kortlesere, hvis de er en fysisk personNæringsdrivende»).

Dette betyr at vi er behandlingsansvarlig for personopplysninger som vi behandler om deg som enkeltpersonforetak eller enkeltperson.

Administrerende direktør, styremedlemmer, reelle eiere og personer med undertegningsfullmakt hos kundene våre

iZettle er behandlingsansvarlig for personopplysninger som innhentes når kundene våre, bortsett fra enkeltpersonforetak, registrerer seg for tjenestene våre og under registreringsprosessen gir informasjon om sin foretaksstruktur som kan inkludere personopplysninger.

Dette betyr at iZettle er behandlingsansvarlig i forbindelse med personopplysninger om administrerende direktør og styremedlemmene hos enhver av våre bedriftskunder som er et aksjeselskap eller tilsvarende og i forbindelse med personopplysninger om reelle eiere, hvis de er en fysisk person, hos våre bedriftskunder. iZettle er også den behandlingsansvarlige i forbindelse med personer med undertegningsfullmakt hos våre bedriftskunder.

Kunderepresentanter

iZettle er også behandlingsansvarlig for personopplysninger om kunderepresentanter som er representanter for våre bedriftskunder og personene som bruker tjenestene og/eller produktene våre.

Det betyr også at iZettle er behandlingsansvarlig for representanter for potensielle kunder som enten er nettstedsbesøkende som sender inn personopplysninger gjennom noen av skjemaene på nettstedene våre eller på annen måte kontakter oss gjennom for eksempel vår kundesupport eller personer som kan være interessert i tjenestene og/eller produktene våre, og der vi fikk informasjonen fra andre kilder.

Sluttkunder

iZettle er den behandlingsansvarlige for behandlingen av personopplysninger som finner sted når en kunde hos vår NæringsdrivendeSluttkunde») velger å betale

  • med kort gjennom bruk av iZettle-appen på den Næringsdrivendes smarttelefon, nettbrett eller annen kompatibel enhet koblet til en iZettle-kortleser,
  • ved faktura og betaler slik faktura på nettet med kort eller annen elektronisk betalingsmetode som vi har gjort tilgjengelig i den relevante jurisdiksjonen,
  • gjennom en betalingskobling levert via e-post, tekstmelding eller lignende kommunikasjonsverktøy,
  • ved kort på nettet eller annen elektronisk betalingsmetode som vi har gjort tilgjengelig i den relevante jurisdiksjonen i den Næringsdrivendes nettbutikk,
  • gjennom bruk av tredjeparts betalingsleverandøre,

for tjenestene og/eller produktene som leveres av noen av våre Næringsdrivende som bruker iZettle i sin fysiske butikk eller eventuelt nettbutikk, i den grad dette gjelder. iZettle er også behandlingsansvarlig når Sluttkunder ønsker å motta kvittering for tjenestene og/eller produktene som leveres av noen av våre Næringsdrivende som bruker iZettle i sin fysiske butikk eller eventuelt nettbutikk, i den grad dette gjelder.

Nettstedsbesøkende og personer som ringer eller sender e-post til vår support

iZettle er dessuten behandlingsansvarlig for personopplysninger som behandles når noen ringer til vår kundesupport eller bruker nettstedet vårt eller på annen måte kontakter oss gjennom våre supportkanaler. Det betyr at iZettle er den behandlingsansvarlige for personopplysninger som behandles om nettstedsbesøkende (dvs. personene som bare blar gjennom nettstedene våre).

Hvilken informasjon behandler vi om deg, for hvilke formål og hvordan er det lovlig for oss å gjøre det?

Næringsdrivende

Kategorier av personopplysninger vi behandler

  • Identifikasjonsinformasjon: f.eks. identifikasjonsnummer, ID, passord eller tilsvarende
  • Kontaktinformasjon: f.eks. navn, adresse, telefonnummer, e-post eller tilsvarende
  • Finansiell informasjon: f.eks. bankopplysninger, kortinformasjon, finansielle transaksjoner eller tilsvarende, kreditthistorie (herunder kredittvurdering), informasjon knyttet til fakturaer som vi har utstedt.
  • Informasjon om lovkrav: f.eks. krav til kundekontroll og bekjempelse av hvitvasking, bokføring.
  • Atferds- og sporingsdetaljer: f.eks. stedsdata, atferdsmønstre, personlige preferanser, IP-nummer, informasjonskapselidentifikatorer, unike identifikator for enheter du bruker til å få tilgang til og bruke tjenestene og nettstedene våre
Hvordan vi bruker dem (behandlingsformål) Rettslig grunnlag for behandlingen (hvorfor databehandlingen er nødvendig)
Å levere tjenestene og produktene våre, oppfylle relevante avtaler med deg og for øvrig administrere vår forretningsrelasjon med deg. Oppfylle våre kontraktsforpliktelser overfor deg, overholde gjeldende lovgivning og forfølge berettigede interesser for iZettle
Å bekrefte din identitet og kontrollere dine person- og kontaktopplysninger. Oppfylle våre kontraktsforpliktelser overfor deg og overholde gjeldende lovgivning
Å bevise at transaksjoner har blitt gjennomført. Oppfylle våre kontraktsforpliktelser overfor deg og overholde gjeldende lovgivning
Å fastslå, gjøre gjeldende eller forsvare et rettskrav eller en innsamlingsprosedyre. Oppfylle våre kontraktsforpliktelser overfor deg, overholde gjeldende lovgivning og forfølge berettigede interesser for iZettle
Å overholde interne prosedyrer. Oppfylle våre kontraktsforpliktelser overfor deg og overholde gjeldende lovgivning
For å administrere din betaling for produkter og/eller tjenester og kundeforholdet, dvs. for å utføre våre forpliktelser som følger av eventuelle kontrakter som er inngått mellom deg og oss og for å gi deg informasjonen, produktene og tjenestene som du ber oss om. Oppfylle våre kontraktsforpliktelser overfor deg, overholde gjeldende lovgivning og forfølge berettigede interesser for iZettle
Å vurdere hvilke betalingsalternativer og betalingstjenester som skal tilbys deg, for eksempel ved å utføre interne og eksterne kredittvurderinger. Oppfylle våre kontraktsforpliktelser overfor deg, overholde gjeldende lovgivning og forfølge berettigede interesser for iZettle
For kundeanalyse, for å administrere iZettles tjenester og for interne aktiviteter, herunder feilsøking, dataanalyse, testing, forskning og statistiske formål. Oppfylle våre kontraktsforpliktelser overfor deg og forfølge berettigede interesser for iZettle
Å påse at innhold presenteres mest mulig effektivt for deg og for enheten. Oppfylle våre kontraktsforpliktelser overfor deg og forfølge berettigede interesser for iZettle
Å hindre misbruk av iZettles tjenester som del av vår innsats for å holde tjenestene våre sikre og trygge. Forfølge de legitime interessene til iZettle
Å utføre risikoanalyse, forebygging av bedrageri og risikostyring. Forfølge de legitime interessene til iZettle
For å forbedre tjenestene våre og for generelle virksomhetsutviklingsformål, f.eks. forbedre kredittrisikomodeller for eksempel for å begrense bedrageri, utvikle nye produkter og funksjoner og utforske nye forretningsmuligheter. Forfølge de legitime interessene til iZettle
Markedsføring, produkt- og kundeanalyse. Denne behandlingen danner grunnlaget for markedsføring, behandling og systemutvikling, herunder testing. Dette er for å forbedre vårt produktsortiment og optimalisere vårt kundetilbud. Forfølge de legitime interessene til iZettle
Å overholde gjeldende lovgivning, f.eks. hvitvaskings- og bokføringslovgivning og myndighetskrav til kapitaldekning. Det betyr at vi behandler personopplysninger for KYC-krav for å hindre, oppdage og undersøke hvitvasking, terrorfinansiering og bedrageri. Vi utfører også sanksjonsscreening og rapporterer til skattemyndigheter, politimyndigheter, håndhevingsmyndigheter og tilsynsmyndigheter. Overholde gjeldende lovgivning og forfølge berettigede interesser for iZettle
Å administrere bestillingen og/eller kjøpet. Oppfylle våre kontraktsforpliktelser overfor deg
Å kunne administrere deltakelse i konkurranser og/eller arrangementer. Forfølge de legitime interessene til iZettle
Risikostyringsforpliktelser som for eksempel kredittoppfyllelse og -kvalitet, forsikringsrisiko og etterlevelse av kapitaldekningskrav etter gjeldende lovgivning. Overholde gjeldende lovgivning og forfølge berettigede interesser for iZettle
Å administrere betalinger utført ved hjelp av våre tjenester fra en Næringsdrivende. Overholde gjeldende lovgivning og forfølge berettigede interesser for iZettle
Å kommunisere med deg i forbindelse med tjenestene våre. Oppfylle våre kontraktsforpliktelser overfor deg og forfølge berettigede interesser for iZettle

Andre enn Sluttkunde eller Næringsdrivende

Administrerende direktør, styremedlemmer, reelle eiere og personer med undertegningsfullmakt hos kundene våre

Kategorier av personopplysninger vi behandler

  • Identifikasjonsinformasjon: f.eks. identifikasjonsnummer, ID eller tilsvarende
  • Kontaktinformasjon: f.eks. navn, adresse, telefonnummer, e-post eller tilsvarende
  • Informasjon om lovkrav: f.eks. krav til kundekontroll og bekjempelse av hvitvasking.
Hvordan vi bruker dem (behandlingsformål) Rettslig grunnlag for behandlingen (hvorfor databehandlingen er nødvendig)
Å levere tjenestene og produktene våre. Overholde gjeldende lovgivning og forfølge berettigede interesser for iZettle
Å bekrefte din identitet og kontrollere dine person- og kontaktopplysninger. Å overholde gjeldende lovgivning
Å fastslå, gjøre gjeldende eller forsvare et rettskrav eller en innsamlingsprosedyre. Overholde gjeldende lovgivning og forfølge berettigede interesser for iZettle
Å overholde interne prosedyrer. Forfølge de berettigede interessene til iZettle
Å hindre misbruk av iZettles tjenester som del av vår innsats for å holde tjenestene våre sikre og trygge. Forfølge de berettigede interessene til iZettle
Å gjennomføre forpliktelser om risikoanalyse, bedrageriforebygging og risikostyring, for eksempel kredittoppfyllelse og -kvalitet, forsikringsrisiko og overholde kapitaldekningskrav. Forfølge de berettigede interessene til iZettle
Å overholde gjeldende lovgivning, f.eks. hvitvaskings- og bokføringslovgivning og regler utstedt av våre utpekte banker og relevante kortnettverk. Overholde gjeldende lovgivning og forfølge berettigede interesser for iZettle

Kunderepresentanter

Kategorier av personopplysninger vi behandler

  • Identifikasjonsinformasjon: f.eks. identifikasjonsnummer, ID eller tilsvarende
  • Kontaktinformasjon: f.eks. navn, adresse, telefonnummer, e-post eller tilsvarende Kunderepresentanter for eksisterende kunder:
  • Atferds- og sporingsdetaljer: f.eks. stedsdata, atferdsmønstre, personlige preferanser, IP-nummer, informasjonskapselidentifikatorer, unike identifikator for enheter du bruker til å få tilgang til og bruke tjenestene og nettstedene våre
Hvordan vi bruker dem (behandlingsformål) Rettslig grunnlag for behandlingen (hvorfor databehandlingen er nødvendig)
Å levere tjenestene og produktene våre Overholde gjeldende lovgivning og forfølge berettigede interesser for iZettle
Å bekrefte din identitet og kontrollere dine person- og kontaktopplysninger. Å overholde gjeldende lovgivning.
Å fastslå, gjøre gjeldende eller forsvare et rettskrav eller en innsamlingsprosedyre. Overholde gjeldende lovgivning og forfølge berettigede interesser for iZettle
Å overholde interne prosedyrer. Forfølge de berettigede interessene til iZettle
For kundeanalyse, for å administrere iZettles tjenester og for interne operasjoner, herunder feilsøking, dataanalyse, testing, forskning og statistiske formål. Forfølge de berettigede interessene til iZettle
Å påse at innhold presenteres mest mulig effektivt for deg og for enheten. Forfølge de berettigede interessene til iZettle
Å hindre misbruk av iZettles tjenester som del av vår innsats for å holde tjenestene våre sikre og trygge. Forfølge de berettigede interessene til iZettle
Å utføre risikoanalyse, forebygging av bedrageri og risikostyring. Forfølge de berettigede interessene til iZettle
Å gi deg informasjon, nyheter og markedsføring om våre og lignende tjenester. Forfølge de berettigede interessene til iZettle

Sluttkunder

Kategorier av personopplysninger vi behandler

  • Identifikasjonsinformasjon: Vi behandler ingen identifikasjonsinformasjon om deg.
  • Kontaktinformasjon: f.eks. navn, telefonnummer, e-postadresse og postadresse eller tilsvarende.
  • Finansiell informasjon: Vi behandler kreditt- og debetkortinformasjon, f.eks. kortnummer, utløpsdato og CVV-kode, kortholdernavn, finansielle transaksjoner eller tilsvarende samt detaljer om hvilke produkter og/eller tjenester du har kjøpt.
  • Informasjon om lovkrav: f.eks. krav til kundekontroll og bekjempelse av hvitvasking, bokføring.
  • Atferds- og sporingsdetaljer: f.eks. stedsdata, atferdsmønstre, IP-nummer, informasjonskapselidentifikatorer, unike identifikator for enheter du bruker til å få tilgang til og bruke tjenestene og nettstedene våre
Hvordan vi bruker dem (behandlingsformål) Rettslig grunnlag for behandlingen (hvorfor databehandlingen er nødvendig)
Hvis du er Sluttkunde, behandler vi personopplysninger som innhentes hvis du velger å betale med kort eller faktura eller gjennom bruk av annen betalingsmetode som iZettle til enhver tid stiller til rådighet, herunder alternative betalingsløsninger fra tredjeparter. Overholde gjeldende lovgivning og forfølge berettigede interesser for iZettle.
Behandling av betaling. Vi behandler bare personopplysninger hvis du har valgt å betale (i)med kort gjennom bruk av iZettle-appen på den Næringsdrivendes smarttelefon, nettbrett eller annen kompatibel enhet koblet til en iZettle-leser, (ii) ved faktura og betaler slik faktura på nettet med kort eller annen elektronisk betalingsmetode som vi har gjort tilgjengelig i den relevante jurisdiksjonen, (iii) gjennom en betalingskobling levert via e-post, tekstmelding eller lignende kommunikasjonsverktøy, (iv) ved kort på nettet eller annen elektronisk betalingsmetode som vi har gjort tilgjengelig i den relevante jurisdiksjonen i den Næringsdrivendes nettbutikk, (v) gjennom bruk av tredjeparts betalingsleverandører, for tjenestene og/eller produktene som leveres av noen av våre Næringsdrivende som bruker iZettle i sin fysiske butikk eller eventuelt nettbutikk, i den grad dette gjelder. Vi behandler personopplysninger for å kunne gjennomføre betalingstransaksjonen og utføre en sikker transaksjon, herunder for risikostyringsformål og forebyggingen av bedrageri og andre straffbare forhold. Hvis du velger å betale med faktura, kan iZettle behandle personopplysningene som du har gitt til Næringsdrivende som bruker iZettles faktureringstjeneste, og som den Næringsdrivende trenger for å kunne utstede, administrere og håndtere fakturaen gjennom bruk av iZettles faktureringstjeneste, for risikostyringsformål, herunder forebygging av bedrageri og andre straffbare forhold. Overholde gjeldende lovgivning og forfølge berettigede interesser for iZettle
Administrere nettbutikk stilt til rådighet for våre Næringsdrivende. Vi behandler fakturerings- og kontaktinformasjon i den Næringsdrivendes nettbutikk for risikostyringsformål, herunder forebygging av bedrageri og andre straffbare forhold og levering av transaksjonskvitteringer. Vi deler din fakturerings- og kontaktinformasjon med den Næringsdrivende som har den relevante nettbutikken for at den Næringsdrivende skal kunne utføre og administrere kjøpet, herunder håndtere potensielle klager og tvister. Overholde gjeldende lovgivning og forfølge berettigede interesser for iZettle.
Gi kvitteringer. Du kan velge å få en kvittering tilsendt via e-post eller tekstmelding når du betaler for tjenestene og/eller produktene som leveres av noen av våre Næringsdrivende som bruker iZettle i sin fysiske butikk. Hvis du oppgir e-postadresse eller mobilnummer til en Næringsdrivende som bruker iZettle, vil vi huske dine detaljer til neste gang du kjøper noe fra en Næringsdrivende som bruker iZettle i sin fysiske butikk, hvis du bruker samme betalingskort. Dette er uavhengig av om du tidligere har kjøpt noe fra denne Næringsdrivende. Det betyr at e-postadresse eller mobilnummer vil bli forhåndsutfylt i kvitteringsvisningen av praktiske hensyn neste gang du kjøper noe fra en Næringsdrivende som bruker iZettle i sin fysiske butikk. Vi vil bare bruke e-postadresse eller mobilnummer til å sende kvitteringer til deg. iZettle vil ikke bruke dine kontaktopplysninger for andre formål, og vil ikke dele dem med andre uten å innhente skriftlig samtykke først eller informere deg før du starter eventuell behandling for nye formål eller et formål som er forenelig med formålet som vi samlet inn personopplysningene for, alle i samsvar med gjeldende lovgivning.iZettle kan også behandle din e-post for å gi en kvittering til deg for tjenestene og/eller produktene som leveres av en Næringsdrivende i dennes nettbutikk. Å forfølge de berettigede interessene til iZettle

Nettstedsbesøkende og personer som ringer eller sender e-post til vår kundesupport

Kategorier av personopplysninger vi behandler

Kontaktinformasjon: f.eks. navn, adresse, telefonnummer, e-post eller tilsvarende Eksisterende kunder som besøker nettstedet vårt:

  • Atferds- og sporingsdetaljer: f.eks. stedsdata, atferdsmønstre, personlige preferanser, IP-nummer, informasjonskapselidentifikatorer, unike identifikator for enheter du bruker til å få tilgang til og bruke tjenestene og nettstedene våre
Hvordan vi bruker dem (behandlingsformål) Rettslig grunnlag for behandlingen (hvorfor databehandlingen er nødvendig)
Å bekrefte din identitet og kontrollere dine person- og kontaktopplysninger. Overholde gjeldende lovgivning og forfølge berettigede interesser for iZettle
Å tilby og markedsføre våre tjenester og/eller produkter til deg. Forfølge de legitime interessene til iZettle
Å gi deg den bistanden du søker av oss. Forfølge de legitime interessene til iZettle

 

Hva slags personopplysninger samler vi inn fra tredjeparter?

Vi behandler personopplysninger som innhentes fra valgte tredjeparter, f.eks. kredittvurderingsbyråer, bedragerienheter, andre finansinstitusjoner og andre informasjonsleverandører, og fra offentlig tilgjengelige kilder (f.eks. befolkningsregistre og registre ført av skattemyndigheter, foretaksregistreringskontorer, håndhevingsmyndigheter osv). Tredjeparter som vi innhenter personopplysninger fra, kan også for eksempel være sosiale nettverk eller lignende som du har knyttet iZettle-konto din til. I forbindelse med betalinger samler vi inn informasjon fra f.eks. banker, betalingstjenesteleverandører og andre.

Andre eksterne ressurser som vi kan samle inn informasjon fra, er sanksjonslister (ført av internasjonale organisasjoner som EU og FN så vel som nasjonale organisasjoner som Office of Foreign Asset Control (OFAC), registre ført av kredittvurderingsbyråer og andre kommersielle informasjonsleverandører som leverer informasjon om for eksempel reelle eiere og politisk eksponerte personer.

Hvordan vil vi ikke bruke informasjonen om deg?

Vi vil aldri bruke personopplysninger for andre formål enn dem vi angir i denne Personvernerklæringen, med mindre vi innhenter ditt skriftlige samtykke eller informerer deg før du starter eventuell behandling for nye formål eller et formål som er forenelige med formålet som vi samlet inn personopplysningene for, alle i samsvar med gjeldende lovgivning.

Hva vi ikke vil gjøre med personopplysninger:

Vi vil ikke dele personopplysninger med tredjeparter som de kan bruke til sine egne markedsføringsformål uten å sørge for at det finnes et rettslig grunnlag til å gjøre det.

Vi vil ikke selge personopplysninger til tredjeparter.

Hva med automatisert beslutningstaking?

For øyeblikket utfører ikke iZettle slik behandling som er definert som utelukkende automatisert beslutningstaking, herunder profilering, etter personvernforordningen («GDPR») som har «rettsvirkninger» eller på tilsvarende måte i betydelig grad påvirker deg.

Vil du vite mer om våre retningslinjer for deling av data med tredjeparter?

iZettle-gruppen. Vi kan dele personopplysninger med medlemmer av iZettle-konsernet for formålene angitt i denne Personvernerklæringen.

Næringsdrivende. Hvis du er Sluttkunde, kan iZettle dele opplysninger med den Næringsdrivende som du har gjort et kjøp fra. Slike personopplysninger er nødvendige for at den Næringsdrivende skal kunne utføre og administrere kjøpet ditt, herunder for å håndtere potensielle klager og tvister. For personopplysningene som deles med Næringsdrivende, gjelder den Næringsdrivendes personvernerklæring og prosedyrer for behandling av personopplysninger. Det betyr at iZettle kan dele personopplysninger som gjelder slike Sluttkunder som kjøper noe fra den Næringsdrivende i nettbutikken.

Tredjepartstjenesteleverandører. For å levere tjenestene våre utleverer vi personopplysninger om deg som er nødvendige for å identifisere deg og utføre et oppdrag eller en avtale med selskaper som vi samarbeider med for å utføre tjenestene våre. Disse tjenestene omfatter, men er ikke begrenset til, sikre identifiseringsløsninger og kredittvurderingsbyråer i det relevante landet og mellom parter i finanssystemet, f.eks. banker.

Vi bruker følgende kredittvurderingsbyråer:

Våre utpekte banker og relevante kortnettverk kan også komme til å behandle personopplysninger for sin egen bedrageriforebygging og risikostyring. Utvalgte tjenesteleverandører, f.eks. visse kredittbyråer, kan også komme til å behandle personopplysninger for å forbedre og utvikle sine egne tjenester.

Tredjeparter som er databehandlere. Noen av tredjepartene vi deler personopplysninger med, er databehandlere. En databehandler er en slik part som behandler personopplysninger på vår instruks og på våre vegne.

Vi samarbeider med utvalgte leverandører, som omfatter behandling av personopplysninger på vegne av oss. Noen eksempler er leverandører av IT-utvikling, vedlikehold, drifting og support, men også leverandører som støtter oss med markedsføring.

Når vi dele personopplysninger med databehandlere, deler vi dem bare for formål som er forenelige med formålene som vi har samlet inn dataene for (f.eks. oppfyllelse av en kontrakt). Vi kontrollerer alltid alle databehandlere og sikrer at de kan gi nødvendige garanterer når det gjelder sikkerhet og fortrolig behandling av personopplysninger. Vi har skriftlige avtaler på plass med alle databehandlere hvor de garanterer for sikkerheten og fortroligheten av personopplysninger som de behandler på våre vegne, og begrensninger når det gjelder tredjelandsoverføringer. Tredjeparter som er behandlingsansvarlige. Noen av tredjepartene vi deler personopplysninger med, er uavhengige behandlingsansvarlige. Det betyr at det ikke er vi som dikterer hvordan opplysningene vi gir, skal behandles. Eksempler er myndigheter, kredittvurderingsbyråer, erververe og andre finansinstitusjoner. Når opplysninger deles med uavhengige behandlingsansvarlige, gjelder deres personvernerklæringer og prinsipper for behandling av personopplysninger.

Myndigheter. Vi utleverer også personopplysninger til myndigheter for så vidt vi er lovpålagt å gjøre det. Slike myndigheter omfatte skattemyndigheter, politimyndigheter, håndhevingsmyndigheter og tilsynsmyndigheter i relevante land. Vi kan også være pålagt å gi vedkommende myndigheter informasjon om din bruk av tjenestene våre, f.eks. inntekts- eller skattemyndigheter, i henhold til loven, noe som kan inkludere personopplysninger, f.eks. navn, adresse og informasjon om korttransaksjoner som vi behandler på dine vegne gjennom din bruk av tjenestene våre.

Hva med overføringer til et tredjeland?

Hvis vi overfører personopplysninger til et tredjeland, dvs. et land utenfor Det europeiske økonomiske samarbeidsområdet («EØS»), vil vi overholde all gjeldende lovgivning med hensyn til slik overføring, herunder påse at personopplysninger holdes sikre, og sørge for at nødvendige garantier er på plass for å sikre tilstrekkelig vern, f.eks. inngåelse av kontrakter i den form som er godkjent av EU-kommisjonen.

Vårt foretrukne overføringsgrunnlag er bruken av Standardavtalene. Du kan få tilgang til en kopi av de relevante EU-standardavtalene vi bruker for overføringer ved å gå til www.eur-lex.europa.eu og søke etter 32010D0087.  Vi overfører opplysninger til tjenesteleverandører i USA, og vi baserer slik overføring på Standardavtalene og Privacy Shield. Du finner mer informasjon om Privacy Shield, som er en avtale om vern av personopplysninger mellom EU og USA, her: https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/eu-us-privacy-shield_en eller https://www.privacyshield.gov/welcome

Vi overfører også dine opplysninger til tjenesteleverandører i Australia, og vi baserer slik overføring på Standardavtalene.

Sikkerhet og integritet – hvordan beskytter vi personopplysninger?

Vi tar sikkerhet alvorlig.

Vi behandler alltid personopplysninger i samsvar med gjeldende lovgivning, og vi har iverksatt egnede tekniske og organisatoriske sikkerhetstiltak for å hindre at personopplysninger brukes for ikke-berettigede formål eller utleveres til uautoriserte tredjeparter og på annen måte vernes mot misbruk, tap, endring eller tilintetgjørelse.

De tekniske og organisatoriske tiltakene som vi har iverksatt, er beregnet på å sikre et vernenivå som er egnet med hensyn til risikoene som er knyttet til våre databehandlingsaktiviteter, særlig utilsiktet eller ulovlig tilintetgjørelse, tap, endring, uautorisert utlevering av eller tilgang til personopplysninger, herunder adgangskontroll til lokaler, fasiliteter, systemer og data, utleveringskontroll, inngangskontroll, jobbkontroll, tilgjengelighetskontroll og atskillelseskontroll.

iZettle er PCI-DSS Level 1-sertifisert og er derfor påkrevd å følge alle kravene fra PCI Security Standards Council. Du finner mer informasjon om de forskjellige kravene fra PCI Security Standards Council her: https://www.pcisecuritystandards.org

Hvor lenge lagrer vi personopplysninger?

Vi vil ikke behandle personopplysninger for en lengre periode enn det som er nødvendig for å oppfylle formålet med slik behandling, som angitt i denne Personvernerklæringen. Vi lagrer bare personopplysninger for å sikre overholdelse av våre lov- og myndighetskrav. Personopplysninger vil bli anonymisert eller slettet straks de ikke lenger er relevante for formålene de ble behandlet for.

Det betyr at vi for eksempel bare vil lagre opplysninger så lenge det er nødvendig for å oppfylle en kontrakt og når det er pålagt etter gjeldende lovgivning. Hvis vi lagrer opplysninger for andre formål enn oppfyllelse av en kontrakt, f.eks. hvitvaskingsformål og myndighetskrav til bokføring og kapitaldekning, lagrer vi opplysningene bare hvis det er nødvendig og/eller lovpålagt for de respektive formålene.

Datalagringsforpliktelsene vil være forskjellige innen iZettle-konsernet avhengig av gjeldende lokal lovgivning.

Se nedenfor for eksempler på lagringstidene vi bruker:

  • Hindre, oppdage og undersøke hvitvasking, terrorfinansiering og bedrageri: minst fem (5) år etter avslutning av forretningsforbindelsen
  • Bokføringsbestemmelser: sju (7) år
  • Detaljer om oppfyllelse av en avtale: opp til ti (10) år etter avsluttet kundeforhold for å forsvare oss mot eventuelle krav
  • Registrerte telefonsamtaler til vår support: opp til nitti (90) dager fra telefonsamtale til support.

Ovenstående er bare for forklaringsformål, og lagringstidene kan avvike fra land til land.

Hvilken medbestemmelsesrett har du når det gjelder hvordan vi behandler opplysninger (dvs. rettighetene dine)?

Vi vil være den som styrer behandlingen av personopplysninger når du bruker nettstedene eller tjenestene våre. Men det betyr ikke at du ikke kan gjøre noe med det. Du har rettigheter, og de er viktige for oss!

Generelt sett mener vi at du har rett til å få opplysninger behandlet bare i samsvar med dine forventninger. Men du har også rettigheter fastsatt etter gjeldende lovgivning. Nedenfor kan du lese mer om rettighetene dine, i den rekkefølgen vi mener kan være mest relevant for deg.

Rettighetene vi mener er mest relevante for deg

  • Du har rett til å bli informert om visse detaljer om behandlingen av dine personopplysninger. Vi gir denne informasjonen gjennom denne Personvernerklæringen.

  • Du har rett til å motta en kopi av personopplysningene vi har om deg. Du kan motta disse dataene ved å kontakte oss.

  • Du har rett til å korrigere personopplysningene vi behandler om deg hvis du ser at de er unøyaktige.

  • Du har rett til å motsette deg vår behandling av personopplysninger.

Merk at det er unntak til rettighetene nedenfor, så tilgang kan nektes, for eksempel hvis vi er rettslig forhindret fra å foreta en utlevering.

Rettighetene dine i forbindelse med personopplysninger

Rett til å bli informert

Du har rett til å bli informert om hvordan vi behandler personopplysninger om deg. Vi gjør dette i denne Personvernerklæringen. Du kan imidlertid alltid kontakte oss hvis du har ytterligere spørsmål. Rett til innsyn

Du har rett til å få innsyn i personopplysninger vi har om deg. I så fall har du rett til å be om en kopi av personopplysningene vi har om deg. Hvis det ønskes flere kopier, forbeholder vi oss retten til å kreve et rimelig gebyr basert på administrasjonskostnadene. For å gjøre denne rettigheten gjeldende kan du kontakte oss som angitt nedenfor. Merk at mange av personopplysningene vi behandler om deg, er tilgjengelige og synlige for deg på din iZettle-konto.

Denne rettigheten betyr at du har rett til å:

  • motta en bekreftelse på hvilke personopplysninger vi behandler om deg
  • få tilgang til personopplysninger, og
  • motta slik ekstra informasjon (som tilsvarer informasjonen som leveres i denne Personvernerklæringen). Merk at vi kan be deg levere mer informasjon om deg selv for at vi skal kunne identifisere deg og håndtere forespørselen på en effektiv og sikker måte. Det kan bety at vi kan kreve at du sender inn en kopi av en gyldig ID, og at denne kopien av den gyldige ID-en er signert av deg.

Rett til korrigering

Vi sikrer at unøyaktige eller ufullstendige personopplysninger blir slettet eller korrigert. Du har rett til å få korrigert unøyaktige eller ufullstendige personopplysningene vi har om deg. Rett til å slette personopplysninger («rett til å bli glemt»)

Du har rett til sletting hvis:

  • personopplysningene ikke lenger er nødvendige for formålene de ble samlet inn eller behandlet for (og ingen nye lovlige formål finnes)
  • din særlige situasjon gir deg rett til å motsette deg behandling på grunn av berettiget interesse (se mer nedenfor) og det ikke er noen berettiget grunn til å fortsette behandlingen
  • det rettslige grunnlaget for behandlingen er ditt samtykke, og du kaller tilbake samtykket, og ingen andre rettslige grunnlag finnes,
  • personopplysningene er blitt behandlet ulovlig, eller
  • vi er lovpålagt å slette opplysningene.

Merk at på grunn av finanslovgivningen er vi i mange tilfeller forpliktet til å lagre personopplysninger om deg under ditt kundeforhold, og selv etter det, f.eks. for å overholde en lovfestet forpliktelse eller hvis behandling utføres for å forvalte rettskrav. Det betyr at vi vil lagre KYC-opplysninger som vi har om deg i den perioden som gjeldende hvitvaskingsforskrifter gjelder.

Rett til å begrense behandlingen av personopplysninger

Du har rett til å be oss begrense behandlingen av opplysninger (dvs. at personopplysningene bare kan lagres av oss og brukes for begrensede formål) hvis:

  • personopplysningene vi har om deg, er unøyaktige,
  • behandlingen er ulovlig og du ber oss begrense bruken av personopplysningene i stedet for å slette dem,
  • vi ikke lenger trenger personopplysningene til formålene med behandlingen, men hvis vi fortsatt trenger dem for å fastslå, gjøre gjeldende eller forsvare rettskrav, eller *du har motsatt deg behandlingen og påstått at det rettslige grunnlaget for berettiget interesse er ugyldig, og venter på verifisering av denne påstanden.

Rett til å motsette deg behandling av personopplysninger

Hvis vårt rettslige grunnlag for behandling av dine opplysninger er våre berettigede interesser, har du rett til å protestere mot behandling av dine opplysninger hvis:

  • du kan vise at dine interesser, rettigheter og friheter vedrørende personopplysningene veier tyngre enn vår interesse av å behandle personopplysninger, eller
  • vi behandler personopplysninger for direkte markedsføringsformål, herunder blant annet profilering.

Dette betyr at vi vil stoppe slik behandling med mindre vi

  • kan påvise tungtveiende berettigede grunner til behandlingen som overstyrer dine interesser, rettigheter og friheter, eller
  • ber om personopplysninger for å fastslå, gjøre gjeldende eller forsvare juridiske rettigheter.

Hvis du velger å motsette deg vår videre behandling av personopplysninger som beskrevet i denne Personvernerklæringen, vær oppmerksom på at vi kanskje ikke lenger kan gi deg tjenestene du har bedt om, og derfor kan si opp relevante avtaler med deg, se de relevante vilkårene for mer informasjon. Dessuten kan vi fortsette å behandle personopplysninger for andre berettigede formål, f.eks. for å oppfylle en avtale med deg, beskytte våre interesser i forbindelse med rettssaker og oppfylle våre lovfestede forpliktelser.

Hvis du har mottatt markedsføring fra oss, kan du når som helst motsette deg markedsføring ved å kontakte oss på dataprotection@izettle.com eller velge det bort ved å følge anvisningene i markedsføringsmaterialet.

Rett til dataportabilitet

Du har rett til dataportabilitet:

•	for personopplysninger som du har gitt til oss, og
•	hvis det rettslige grunnlaget for behandling av personopplysninger er oppfyllelse av kontrakt eller samtykke.

Vi vil sende en kopi av opplysningene dine i et alminnelig anvendt og maskinlesbart format til deg eller en person/organisasjon utnevnt av deg, hvis det er teknisk mulig, og hvis din utøvelse av denne rettigheten ikke negativt påvirker andres rettigheter og friheter.

Hvordan gjør du gjeldende rettighetene dine, og hvordan kan du kontakte oss eller personvernmyndigheten?

Send oss en e-post på dataprotection@izettle.com, så skal vi gjøre vårt beste for å finne ut av det sammen.

Du kan også alltid kontakte oss ved å sende et brev til iZettle AB, Attn: Privacy Function, Regeringsgatan 59, 111 56 Stockholm, Sverige.

Hvis du er misfornøyd med vår behandling av personopplysninger, kan du fremsette en klage til eller kontakte den svenske personvernmyndighet (sv. Datainspektionen) på datainspektionen@datainspektionen.se eller Box 8114, 104 20 Stockholm, Sverige, telefonnr. +46 08-657 61 00 eller Information Commissioner’s Office («ICO») på 0303 123 1113 eller 01625 545 745 eller send et brev til Information Commissioner's Office, Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF, United Kingdom eller send en epost til ICO ved å følge dette lenke: https://ico.org.uk/global/contact-us/email/.

Du kan også søke avhjelp gjennom lokale domstoler hvis du mener rettighetene dine har blitt brutt.

Hva med informasjonskapsler?

Informasjonskapsler er tekstfiler som plasseres på datamaskinen din for å samle inn standard nettlogginformasjon og besøkendes bruk av nettstedet og for å stille sammen statistiske rapporter om nettstedsaktiviteter. Du kan stille inn nettleseren til ikke å godta informasjonskapsler. Men i noen tilfeller er det da ikke sikkert at enkelte av nettstedsfunksjonene våre fungerer.

Nettstedet vårt bruker således informasjonskapsler for å skille deg fra andre brukere av nettstedet vårt. Dette hjelper oss med å gi deg en god opplevelse når du besøker nettstedet vårt og gjør det også mulig for oss å forbedre nettstedet vårt. Mer informasjon om informasjonskapslene vi bruker og formålene vi bruker dem for, finnes i vår Erklæring om informasjonskapsler.

Hva med andre tredjepartsnettsteder og -tjenester?

Våre nettsteder og tjenester kan fra tid til annen inneholde koblinger til tredjepartsnettsteder som ikke kontrolleres av oss. Hvis du besøker slike nettsteder eller bruker slike tjenester, vær oppmerksom på at denne Personvernerklæringen ikke gjelder for slike tredjeparters behandling, og vi oppfordrer deg til å gjennomgå nøye hvordan slike tredjeparter behandler personopplysninger før du bruker deres nettsteder eller tjenester.

Hvordan kan vi endre denne Personvernerklæringen?

Vi arbeider konstant med å forbedre og utvikle tjenestene, produktene og nettstedene våre, så vi kan endre denne Personvernerklæringen til enhver tid. Vi vil ikke svekke rettighetene dine etter denne Personvernerklæringen eller gjeldende personvernlovgivning i jurisdiksjonene vi betjener. Hvis endringene er vesentlige, vil vi gi en mer fremtredende beskjed, når vi er pålagt å gjøre det etter gjeldende lovgivning. Vennligst gjennomgå denne Personvernerklæringen fra tid til annen for å holde deg oppdatert om eventuelle endringer.