izettle

Personvernerklæring

Velkommen til vår Personvernerklæring for iZettle-tjenesten – en PayPal-tjeneste

Arkivert versjon 2018

Arkivert versjon 2019

Arkivert versjon 2020

Sist oppdatert og gjeldende per: 1. oktober 2020

Takk for at du bruker nettstedene og tjenestene våre. Personlig integritet er viktig for oss, og vi tar personvern alvorlig.

Her vil du finne ut for eksempel hvilke personopplysninger vi behandler om deg, hvorfor og hvordan vi gjør det, hvor de kom fra, hvem som er involvert, og hvordan det er lovlig for oss å gjøre det.

Det er her vi forklarer hvordan vi behandler personopplysninger, og hva vi gjør for å respektere din integritet! Vi oppfordrer deg til å lese denne Personvernerklæringen og bruke den til å ta informerte beslutninger.

Vi ber om at du leser nøye gjennom denne Personvernerklæringen. Ved å lese denne Personvernerklæringen håper vi du føler deg trygg på at vi arbeider hardt for å leve opp til dine forventninger.

Du kan kontakte oss hvis du har spørsmål om denne Personvernerklæringen eller for øvrig om du har spørsmål om dine personopplysninger. Du kan alltid kontakte oss ved å sende en e-post til dataprotection@izettle.com

PayPal (Europe) S.à.r.l et Cie S.C.A. (R.C.S Luxembourg B 118 349), en lisensiert kredittinstitusjon under tilsyn av finanstilsynet i Luxembourg, Commission de Surveillance du Secteur Financier, inkludert våre tilknyttede selskaper, er forpliktet til å beskytte og respektere personvernet til alle personer vi behandler personopplysninger om som en del av vår levering av produkter og tjenester under iZettle - et PayPal varemerke. Enhver henvisning til "PayPal" eller "PayPal Group" i denne Personvernerklæringen betyr gruppen av selskaper som hver enten direkte eller indirekte kontrollerer, er kontrollert av, eller er under felles kontroll av oss.

For en full oversikt over de foretak som er involvert i å yte iZettle-tjenester til deg i henhold til denne Personvernerklæringen og som er en del av PayPal-gruppen, ber vi deg om å lese mer her.

Som en europeisk bank registrert i Luxembourg følger vi personvernregler og finansregulatoriske regler. For å unngå tvil, denne Personvernerklæringen utgjør ikke en "rammeavtale" i relasjon til EU Betalingstjenestedirektiv (2007/64/EC) eller en implementering av direktivet i EØS-området.

Denne Personvernerklæringen ønsker å gi deg tilstrekkelig informasjon om vår bruk av personopplysninger, herunder gi deg svar på følgende spørsmål:

  • Hva er personopplysninger?
  • Hva er behandling av personopplysninger?
  • Hvem bør lese denne Personvernerklæringen?
  • Dekker denne Personvernerklæringen alle våre behandlingsaktiviteter?
  • Hva hvis jeg bare en PayPal forhandlerkonto eller bruker andre PayPal tjenester enn iZettle-tjenester?
  • I i relasjon til hvem er vi behandlingsansvarlig?
  • Hvilken informasjon behandler vi om deg, for hvilke formål og hvordan er det lovlig for oss å gjøre det?
  • Hva slags personopplysninger samler vi inn fra tredjeparter?
  • Hvordan vil vi ikke bruke informasjonen din?
  • Hva med automatisert beslutningstaking?
  • Vil du vite mer om vårt regelverk for deling av data med tredjeparter?
  • Hva med overføringer til et tredjeland?
  • Sikkerhet og integritet – hvordan beskytter vi personopplysninger?
  • Hvor lenge lagrer vi personopplysninger?
  • Hvilken medbestemmelsesrett har du når det gjelder hvordan vi behandler opplysninger (dvs. rettighetene dine)?
  • Hvordan gjør du gjeldende rettighetene dine, og hvordan kan du kontakte oss eller personvernmyndigheten?
  • Hva med informasjonskapsler?
  • Hva med andre tredjepartsnettsteder og -tjenester?
  • Hvordan kan vi endre denne Personvernerklæringen?
  • Tilleggsinformasjon (inkluderer notis i henhold til bankregler for kunder i EØS.

Hva er personopplysninger?

Personopplysninger er all slags informasjon som direkte eller indirekte identifiserer en fysisk person som er i live. Dette betyr at f. eks navn, adresse, telefonnummer, men også loggdata og krypterte data og andre typer elektronisk ID (f. eks IP-adresser), er personopplysninger i tilfelle de kan kobles til en fysisk person som er i live.

Hva er behandling av personopplysninger?

Behandling av personopplysninger er enhver handling i forbindelse med personopplysninger, uavhengig av om den gjøres på en automatisert måte eller ikke. Eksempler på vanlige behandlinger er innsamling, registrering, organisering, strukturering, lagring, tilpasning, overføring og sletting.

Hvem bør lese denne Personvernerklæringen?

Denne Personvernerklæringen er relevant for alle som besøker nettstedene våre, bruker tjenestene eller produktene våre eller på annen måte har kontakt med oss.

Dekker denne Personvernerklæringen alle våre behandlingsaktiviteter?

Nei, den gjelder bare behandling av personopplysninger som vi er behandlingsansvarlig for – med andre ord der vi bestemmer formålene (hvorfor personopplysninger samles inn) og behandlingens midler (hvilke personopplysninger samles inn, hvor lenge lagres de, osv.).

Hva dersom jeg har en PayPal forhandlerkonto eller har brukt, eller bruker andre PayPal-tjenester enn iZettle tjenester?

Dersom du har koblet din PayPal konto med din iZettle konto, eller du har brukt eller bruker andre PayPal tjenester enn iZettle tjenester, og du har spørsmål om dine personopplysninger og bruk av andre PayPal tjenester, ber vi deg rette dine spørsmål og/eller forespørsler hit.

I forbindelse med hvem er vi behandlingsansvarlig?

Næringsdrivende

Vi er behandlingsansvarlig for personopplysninger som behandles når kundene våre registrerer seg for og/eller bruker tjenestene våre, og når kundene våre kjøper produkter fra oss, f.eks. kortlesere, hvis de er en fysisk person («Næringsdrivende»).

Dette betyr at vi er behandlingsansvarlig for personopplysninger som vi behandler om deg som enkeltpersonforetak eller enkeltperson.

Administrerende direktør, styremedlemmer, reelle eiere og personer med undertegningsfullmakt hos kundene våre

Vi er behandlingsansvarlig for personopplysninger som innhentes når kundene våre, bortsett fra enkeltpersonforetak, registrerer seg for tjenestene våre og under registreringsprosessen gir informasjon om sin foretaksstruktur som kan inkludere personopplysninger.

Dette betyr at vi er behandlingsansvarlig i forbindelse med personopplysninger om administrerende direktør og styremedlemmene hos enhver av våre bedriftskunder som er et aksjeselskap eller tilsvarende og i forbindelse med personopplysninger om reelle eiere, hvis de er en fysisk person, hos våre bedriftskunder. Vi er er også den behandlingsansvarlige i forbindelse med personer med undertegningsfullmakt hos våre bedriftskunder.

Kunderepresentanter

Vi er også behandlingsansvarlig for personopplysninger om kunderepresentanter som er representanter for våre bedriftskunder og personene som bruker tjenestene og/eller produktene våre.

Det betyr også at vi er behandlingsansvarlig for representanter for potensielle kunder som enten er nettstedsbesøkende som sender inn personopplysninger gjennom noen av skjemaene på nettstedene våre eller på annen måte kontakter oss gjennom for eksempel vår kundesupport eller personer som kan være interessert i tjenestene og/eller produktene våre, og der vi fikk informasjonen fra andre kilder.

Sluttkunder

Vi er den behandlingsansvarlige for behandlingen av personopplysninger som finner sted når en kunde hos vår Næringsdrivende («Sluttkunde») velger å betale

  • med kort eller smartelefon eller andre kompatible mobile enheter som muliggjør for Sluttkunden å gjennomføre kontaktløse smarttelefon/enhet transaksjoner ved bruk av iZettle-appen som er installert på Næringsdrivendes smartelefon, nettbrett eller annen kompatibel enhet koblet til en iZettle-kortleser eller direkte på en iZettle Leser som gjør det mulig for Næringsdrivende å gjennomføre kontaktløse betalinger,
  • ved faktura og betaler slik faktura på nettet med kort eller annen elektronisk betalingsmetode som vi har gjort tilgjengelig i den relevante jurisdiksjonen,
  • gjennom en betalingskobling levert via e-post, tekstmelding eller lignende kommunikasjonsverktøy,
  • ved kort på nettet eller annen elektronisk betalingsmetode som vi har gjort tilgjengelig i den relevante jurisdiksjonen i den Næringsdrivendes nettbutikk,
  • gjennom bruk av tredjeparts betalingsleverandører,

for tjenestene og/eller produktene som leveres av noen av våre Næringsdrivende som bruker iZettle i sin fysiske butikk eller eventuelt nettbutikk, i den grad dette gjelder. Vi er også behandlingsansvarlig når Sluttkunder ønsker å motta kvittering for tjenestene og/eller produktene som leveres av noen av våre Næringsdrivende som bruker iZettle i sin fysiske butikk eller eventuelt nettbutikk, i den grad dette gjelder.

Nettstedsbesøkende og personer som ringer eller sender e-post til vår support

Vi er dessuten behandlingsansvarlig for personopplysninger som behandles når noen ringer til vår kundesupport eller bruker nettstedet vårt eller på annen måte kontakter oss gjennom våre supportkanaler. Det betyr at vi er den behandlingsansvarlige for personopplysninger som behandles om nettstedsbesøkende (dvs. personene som bare blar gjennom nettstedene våre).

Hvilken informasjon behandler vi om deg, for hvilke formål og hvordan er det lovlig for oss å gjøre det?

Næringsdrivende

Kategorier av personopplysninger vi behandler

  • Identifikasjonsinformasjon: f.eks. identifikasjonsnummer, ID, passord eller tilsvarende
  • Kontaktinformasjon: f.eks. navn, adresse, telefonnummer, e-post eller tilsvarende
  • Finansiell informasjon: f.eks. bankopplysninger, kortinformasjon, finansielle transaksjoner eller tilsvarende, kreditthistorie (herunder kredittvurdering), informasjon knyttet til fakturaer som vi har utstedt.
  • Informasjon om lovkrav: f.eks. krav til kundekontroll og bekjempelse av hvitvasking, bokføring.
  • Atferds- og sporingsdetaljer: f.eks. stedsdata, atferdsmønstre, personlige preferanser, IP-nummer, informasjonskapselidentifikatorer, unike identifikator for enheter du bruker til å få tilgang til og bruke tjenestene og nettstedene våre
HVORDAN VI BRUKER DEM (BEHANDLINGSFORMÅL) RETTSLIG GRUNNLAG FOR BEHANDLINGEN (HVORFOR DATABEHANDLINGEN ER NØDVENDIG)
Å levere tjenestene og produktene våre, oppfylle relevante avtaler med deg og for øvrig administrere vår forretningsrelasjon med deg. Oppfylle våre kontraktsforpliktelser overfor deg, overholde gjeldende lovgivning og forfølge våre legitime interesser
Å bekrefte din identitet og kontrollere dine person- og kontaktopplysninger. Oppfylle våre kontraktsforpliktelser overfor deg og overholde gjeldende lovgivning
Å bevise at transaksjoner har blitt gjennomført. Oppfylle våre kontraktsforpliktelser overfor deg og overholde gjeldende lovgivning
Å fastslå, gjøre gjeldende eller forsvare et rettskrav eller en innsamlingsprosedyre. Oppfylle våre kontraktsforpliktelser overfor deg, overholde gjeldende lovgivning og forfølge våre legitime interesser
Å overholde interne prosedyrer. Oppfylle våre kontraktsforpliktelser overfor deg og overholde gjeldende lovgivning
For å administrere din betaling for produkter og/eller tjenester og kundeforholdet, dvs. for å utføre våre forpliktelser som følger av eventuelle kontrakter som er inngått mellom deg og oss og for å gi deg informasjonen, produktene og tjenestene som du ber oss om. Oppfylle våre kontraktsforpliktelser overfor deg, overholde gjeldende lovgivning og forfølge våre legitime interesser
Å vurdere hvilke betalingsalternativer og betalingstjenester som skal tilbys deg, for eksempel ved å utføre interne og eksterne kredittvurderinger. Oppfylle våre kontraktsforpliktelser overfor deg, overholde gjeldende lovgivning og forfølge våre legitime interesser
For kundeanalyse, for å administrere iZettles tjenester og for interne aktiviteter, herunder feilsøking, dataanalyse, testing, forskning og statistiske formål. Oppfylle våre kontraktsforpliktelser overfor deg og forfølge våre legitime interesser
Å påse at innhold presenteres mest mulig effektivt for deg og for enheten. Oppfylle våre kontraktsforpliktelser overfor deg og forfølge våre legitime interesser
Å hindre misbruk av iZettles tjenester som del av vår innsats for å holde tjenestene våre sikre og trygge. Forfølge våre legitime interesser
Å utføre risikoanalyse, forebygging av bedrageri og risikostyring. Forfølge våre legitime interesser
For å forbedre tjenestene våre og for generelle virksomhetsutviklingsformål, f.eks. forbedre kredittrisikomodeller for eksempel for å begrense bedrageri, utvikle nye produkter og funksjoner og utforske nye forretningsmuligheter. Forfølge våre legitime interesser
Markedsføring, produkt- og kundeanalyse. Denne behandlingen danner grunnlaget for markedsføring, behandling og systemutvikling, herunder testing. Dette er for å forbedre vårt produktsortiment og optimalisere vårt kundetilbud. Forfølge våre legitime interesser
Å overholde gjeldende lovgivning, f.eks. hvitvaskings- og bokføringslovgivning og myndighetskrav til kapitaldekning. Det betyr at vi behandler personopplysninger for KYC-krav for å hindre, oppdage og undersøke hvitvasking, terrorfinansiering og bedrageri. Vi utfører også sanksjonsscreening og rapporterer til skattemyndigheter, politimyndigheter, håndhevingsmyndigheter og tilsynsmyndigheter. Overholde gjeldende lovgivning og ivareta våre legitime interesser
Å administrere bestillingen og/eller kjøpet. Oppfylle våre kontraktsforpliktelser overfor deg
Å kunne administrere deltakelse i konkurranser og/eller arrangementer. Ivareta våre legitime interesser
Risikostyringsforpliktelser som for eksempel kredittoppfyllelse og -kvalitet, forsikringsrisiko og etterlevelse av kapitaldekningskrav etter gjeldende lovgivning. Overholde gjeldende lovgivning og ivareta våre legitime interesser
Å administrere betalinger utført ved hjelp av våre tjenester. Overholde gjeldende lovgivning og ivareta våre legitime interesser
Å kommunisere med deg i forbindelse med tjenestene våre. Oppfylle våre kontraktsforpliktelser overfor deg og ivareta våre legitime interesser

Andre enn Sluttkunde eller Næringsdrivende

Administrerende direktør, styremedlemmer, reelle eiere og personer med undertegningsfullmakt hos kundene våre

Kategorier av personopplysninger vi behandler

  • Identifikasjonsinformasjon: f.eks. identifikasjonsnummer, ID eller tilsvarende
  • Kontaktinformasjon: f.eks. navn, adresse, telefonnummer, e-post eller tilsvarende
  • Informasjon om lovkrav: f.eks. krav til kundekontroll og bekjempelse av hvitvasking.
HVORDAN VI BRUKER DEM (BEHANDLINGSFORMÅL) RETTSLIG GRUNNLAG FOR BEHANDLINGEN (HVORFOR DATABEHANDLINGEN ER NØDVENDIG)
Å levere tjenestene og produktene våre. Overholde gjeldende lovgivning og ivareta våre legitime interesser
Å bekrefte din identitet og kontrollere dine person- og kontaktopplysninger. Å overholde gjeldende lovgivning
Å fastslå, gjøre gjeldende eller forsvare et rettskrav eller en innsamlingsprosedyre. Overholde gjeldende lovgivning og ivareta våre legitime interesser
Å overholde interne prosedyrer. Ivareta våre legitime interessene
Å hindre misbruk av iZettles tjenester som del av vår innsats for å holde tjenestene våre sikre og trygge. Ivareta våre legitime interesser
Å gjennomføre forpliktelser om risikoanalyse, bedrageriforebygging og risikostyring, for eksempel kredittoppfyllelse og -kvalitet, forsikringsrisiko og overholde kapitaldekningskrav. Ivareta våre legitime interesser
Å overholde gjeldende lovgivning, f.eks. hvitvaskings- og bokføringslovgivning og regler utstedt av våre utpekte banker og relevante kortnettverk. Overholde gjeldende lovgivning og ivareta våre legitime interesser

Kunderepresentanter

Kategorier av personopplysninger vi behandler

  • Identifikasjonsinformasjon: f.eks. identifikasjonsnummer, ID eller tilsvarende
  • Kontaktinformasjon: f.eks. navn, adresse, telefonnummer, e-post eller tilsvarende Kunderepresentanter for eksisterende kunder:
  • Atferds- og sporingsdetaljer: f.eks. stedsdata, atferdsmønstre, personlige preferanser, IP-nummer, informasjonskapselidentifikatorer, unike identifikator for enheter du bruker til å få tilgang til og bruke tjenestene og nettstedene våre
HVORDAN VI BRUKER DEM (BEHANDLINGSFORMÅL) RETTSLIG GRUNNLAG FOR BEHANDLINGEN (HVORFOR DATABEHANDLINGEN ER NØDVENDIG)
Å levere tjenestene og produktene våre Overholde gjeldende lovgivning og ivareta våre legitime interesser
Å bekrefte din identitet og kontrollere dine person- og kontaktopplysninger. Å overholde gjeldende lovgivning og ivareta våre legitime interesser.
Å fastslå, gjøre gjeldende eller forsvare et rettskrav eller en innsamlingsprosedyre. Overholde gjeldende lovgivning og ivareta våre legitime interesser
Å overholde interne prosedyrer. Ivareta våre legitime interesser
For kundeanalyse, for å administrere iZettles tjenester og for interne operasjoner, herunder feilsøking, dataanalyse, testing, forskning og statistiske formål. Ivareta våre legitime interesser
Å påse at innhold presenteres mest mulig effektivt for deg og for enheten. Ivareta våre legitime interesser
Å hindre misbruk av iZettles tjenester som del av vår innsats for å holde tjenestene våre sikre og trygge. Ivareta våre legitime interesser
Å utføre risikoanalyse, forebygging av bedrageri og risikostyring. Ivareta våre legitime interesser
Å gi deg informasjon, nyheter og markedsføring om våre og lignende tjenester. Forfølge de berettigede interessene til iZettle

Sluttkunder

Kategorier av personopplysninger vi behandler

  • Identifikasjonsinformasjon: Vi behandler ingen identifikasjonsinformasjon om deg.
  • Kontaktinformasjon: f.eks. navn, telefonnummer, e-postadresse og postadresse eller tilsvarende.
  • Finansiell informasjon: Vi behandler kreditt- og debetkortinformasjon, f.eks. kortnummer, utløpsdato og CVV-kode, kortholdernavn, finansielle transaksjoner eller tilsvarende samt detaljer om hvilke produkter og/eller tjenester du har kjøpt.
  • Informasjon om lovkrav: f.eks. krav til kundekontroll og bekjempelse av hvitvasking, bokføring.
  • Atferds- og sporingsdetaljer: f.eks. stedsdata, atferdsmønstre, IP-nummer, informasjonskapselidentifikatorer, unike identifikator for enheter du bruker til å få tilgang til og bruke tjenestene og nettstedene våre
HVORDAN VI BRUKER DEM (BEHANDLINGSFORMÅL) RETTSLIG GRUNNLAG FOR BEHANDLINGEN (HVORFOR DATABEHANDLINGEN ER NØDVENDIG)
Behandling av betaling. Vi behandler bare personopplysninger hvis du har valgt å betale (i) med kort eller smartelefon eller andre kompatible mobile enheter som muliggjør for Sluttkunden å gjennomføre kontaktløse smarttelefon/enhet transaksjoner ved bruk av iZettle-appen som er installert på Næringsdrivendes smartelefon, nettbrett eller annen kompatibel enhet koblet til en iZettle-kortleser eller direkte på en iZettle Leser som gjør det mulig for Næringsdrivende å gjennomføre kontaktløse betalinger., (ii) ved faktura og betaler slik faktura på nettet med kort eller annen elektronisk betalingsmetode som vi har gjort tilgjengelig i den relevante jurisdiksjonen, (iii) gjennom en betalingskobling levert via e-post, tekstmelding eller lignende kommunikasjonsverktøy, (iv) ved kort på nettet eller annen elektronisk betalingsmetode som vi har gjort tilgjengelig i den relevante jurisdiksjonen i den Næringsdrivendes nettbutikk, (v) gjennom bruk av tredjeparts betalingsleverandører, for tjenestene og/eller produktene som leveres av noen av våre Næringsdrivende som bruker iZettle i sin fysiske butikk eller eventuelt nettbutikk, i den grad dette gjelder. Vi behandler personopplysninger for å kunne gjennomføre betalingstransaksjonen og utføre en sikker transaksjon, herunder for risikostyringsformål og forebyggingen av bedrageri og andre straffbare forhold. Hvis du velger å betale med faktura, kan vi behandle personopplysningene som du har gitt til Næringsdrivende som bruker iZettles faktureringstjeneste, og som den Næringsdrivende trenger for å kunne utstede, administrere og håndtere fakturaen gjennom bruk av iZettles faktureringstjeneste, for risikostyringsformål, herunder forebygging av bedrageri og andre straffbare forhold. Overholde gjeldende lovgivning og ivareta våre legitime interesser
Administrere nettbutikk stilt til rådighet for våre Næringsdrivende. Vi behandler fakturerings- og kontaktinformasjon i den Næringsdrivendes nettbutikk for risikostyringsformål, herunder forebygging av bedrageri og andre straffbare forhold og levering av transaksjonskvitteringer. Vi deler din fakturerings- og kontaktinformasjon med den Næringsdrivende som har den relevante nettbutikken for at den Næringsdrivende skal kunne utføre og administrere kjøpet, herunder håndtere potensielle klager og tvister. Overholde gjeldende lovgivning og ivareta våre legitime interesser.
Gi kvitteringer. Du kan velge å få en kvittering tilsendt via e-post eller tekstmelding når du betaler for tjenestene og/eller produktene som leveres av noen av våre Næringsdrivende som bruker iZettle i sin fysiske butikk. Hvis du oppgir e-postadresse eller mobilnummer til en Næringsdrivende som bruker iZettle, vil vi huske dine detaljer til neste gang du kjøper noe fra en Næringsdrivende som bruker iZettle i sin fysiske butikk, hvis du bruker samme betalingskort. Dette er uavhengig av om du tidligere har kjøpt noe fra denne Næringsdrivende. Det betyr at e-postadresse eller mobilnummer vil bli forhåndsutfylt i kvitteringsvisningen av praktiske hensyn neste gang du kjøper noe fra en Næringsdrivende som bruker iZettle i sin fysiske butikk. Vi vil bare bruke e-postadresse eller mobilnummer til å sende kvitteringer til deg. Vi vil ikke bruke dine kontaktopplysninger for andre formål, og vil ikke dele dem med andre uten å innhente skriftlig samtykke først eller informere deg før du starter eventuell behandling for nye formål eller et formål som er forenelig med formålet som vi samlet inn personopplysningene for, alle i samsvar med gjeldende lovgivning. Merk at vi har en enkel måte for deg å fravelge å motta ytterligere kvitteringer når du kjøper noe fra en Næringsdrivende på dennes fysiske forretningssted. Følg lenken i den kvittering du har mottatt for å fravelge å motta ytterligere kvitteringer. Vi kan også behandle din e-post for å gi en kvittering til deg for tjenestene og/eller produktene som leveres av en Næringsdrivende i dennes nettbutikk. Å ivareta våre legitime interesser

Nettstedsbesøkende og personer som ringer eller sender e-post til vår kundesupport

Kategorier av personopplysninger vi behandler

Kontaktinformasjon: f.eks. navn, adresse, telefonnummer, e-post eller tilsvarende Eksisterende kunder som besøker nettstedet vårt:

  • Atferds- og sporingsdetaljer: f.eks. stedsdata, atferdsmønstre, personlige preferanser, IP-nummer, informasjonskapselidentifikatorer, unike identifikator for enheter du bruker til å få tilgang til og bruke tjenestene og nettstedene våre
HVORDAN VI BRUKER DEM (BEHANDLINGSFORMÅL) RETTSLIG GRUNNLAG FOR BEHANDLINGEN (HVORFOR DATABEHANDLINGEN ER NØDVENDIG)
Å bekrefte din identitet og kontrollere dine person- og kontaktopplysninger. Overholde gjeldende lovgivning og ivareta våre legitime interesser
Å tilby og markedsføre våre tjenester og/eller produkter til deg. Ivareta våre legitime interesser
Å gi deg den bistanden du søker av oss. Ivareta våre legitime interesser

Hva slags personopplysninger samler vi inn fra tredjeparter?

Vi behandler personopplysninger som innhentes fra valgte tredjeparter, f.eks. kredittvurderingsbyråer, bedragerienheter, andre finansinstitusjoner og andre informasjonsleverandører, og fra offentlig tilgjengelige kilder (f.eks. befolkningsregistre og registre ført av skattemyndigheter, foretaksregistreringskontorer, håndhevingsmyndigheter osv). Tredjeparter som vi innhenter personopplysninger fra, kan også for eksempel være sosiale nettverk eller lignende som du har knyttet iZettle-konto din til. I forbindelse med betalinger samler vi inn informasjon fra f.eks. banker, betalingstjenesteleverandører og andre.

Andre eksterne ressurser som vi kan samle inn informasjon fra, er sanksjonslister (ført av internasjonale organisasjoner som EU og FN så vel som nasjonale organisasjoner som Office of Foreign Asset Control (OFAC), UK HM Treasury sanksjonsliste, advarsler utstedt av Commission de Surveillance du Secteur Financier på følgende webside (eller enhver lignende CSSF-webside): https://www.cssf.lu/en/publication-data/?content_type=617, registre ført av kredittvurderingsbyråer og andre kommersielle informasjonsleverandører som leverer informasjon om for eksempel reelle eiere og politisk eksponerte personer.

Hvordan vil vi ikke bruke informasjonen om deg?

Vi vil aldri bruke personopplysninger for andre formål enn dem vi angir i denne Personvernerklæringen, med mindre vi innhenter ditt skriftlige samtykke eller informerer deg før du starter eventuell behandling for nye formål eller et formål som er forenelige med formålet som vi samlet inn personopplysningene for, alle i samsvar med gjeldende lovgivning.

Hva vi ikke vil gjøre med personopplysninger:

Vi vil ikke dele personopplysninger med tredjeparter som de kan bruke til sine egne markedsføringsformål uten å sørge for at det finnes et rettslig grunnlag til å gjøre det.

Vi vil ikke selge personopplysninger til tredjeparter.

Hva med automatisert beslutningstaking og profilering?

Automatisert beslutningstaking er en prosess hvor en beslutning foretas med automatiske hjelpemidler uten menneskelig involvering. Profilering betyr en analyse av et individs personlighet, adferd, interesser og vaner for å gjøre antagelser og fatte beslutninger om dem. Det finnes slike beslutninger som utelukkende er automatiserte og som kan ha en rettslig eller lignede vesentlig virkning for deg som person. Vi kan i enkelte tilfeller bruke automatisert beslutningstaking i forbindelse med beslutninger, dersom dette er godkjent i den lokale lovgivningen eller hvor det er nødvendig for å inngå eller gjennomføre en avtale.

Du kan alltid be om en manuell beslutningstaking prosess i stedet, uttrykke din mening, eller bestride en beslutning tatt utelukkende basert på automatisert beslutningstaking, herunder profilering, dersom en slik beslutning vil gi rettslige konsekvenser eller på annen lignende måte vesentlig påvirke deg.

Dersom du ønsker mer informasjon om automatisert beslutningstaking ber vi om at du kontakter oss.

Vil du vite mer om våre retningslinjer for deling av data med tredjeparter?

PayPal-konsernet. Vi kan komme til å dele personopplysninger med foretak i PayPal-konsernet og andre foretak i PayPal-konsernet med de formålene som fremgår av denne personvernerklæringen.

Næringsdrivende. Dersom du er en Sluttkunde så kan vi dele dine data med den Næringsdrivende du har gjort et kjøp hos dersom at du har kjøpt noe fra denne Næringsdrivende i Næringsdrivendes online-butikk. For personopplysningene som deles med Næringsdrivende, gjelder den Næringsdrivendes personvernerklæring og prosedyrer for behandling av personopplysninger.

Tredjepartstjenesteleverandører. For å levere tjenestene våre utleverer vi personopplysninger om deg som er nødvendige for å identifisere deg og utføre et oppdrag eller en avtale med selskaper som vi samarbeider med for å utføre tjenestene våre. Disse tjenestene omfatter, men er ikke begrenset til, sikre identifiseringsløsninger og kredittvurderingsbyråer i det relevante landet og mellom parter i finanssystemet, f.eks. banker.

Våre utpekte banker og relevante kortnettverk kan også komme til å behandle personopplysninger for sin egen bedrageriforebygging og risikostyring. Utvalgte tjenesteleverandører, f.eks. visse kredittbyråer, kan også komme til å behandle personopplysninger for å forbedre og utvikle sine egne tjenester.

For mer informasjon om hvilken informasjon vi kan dele med visse tredjeparter, ber vi deg lese mer om dette i avsnittet "Tilleggsinformasjon (Bankregler Notis for kunder i EØS)".

Kredittvurderingsbyråer. Vi vil gi dine personopplysninger til kredittvurderingsbyråer og de vil gi oss informasjon om deg, som f.eks. din finansielle historie. Vi gjør dette for å vurdere din kredittverdighet og for å undersøke om produktet passer for deg, bekrefte din identitet, administrere din konto og hindre kriminell virksomhet.

Vi bruker følgende kredittvurderingsbyråer:

Bisnode www.bisnode.se

Schufa www.schufa.de

Experian www.experian.nl

Callcredit www.callcredit.co.uk

Equifax www.equifax.co.uk

LexisNexis www.lexisnexis.co.uk

Creditsafe www.creditsafe.se

UC AB www.uc.se

Tredjeparter som er databehandlere. Noen av tredjepartene vi deler personopplysninger med, er databehandlere. En databehandler er en slik part som behandler personopplysninger på vår instruks og på våre vegne.

Vi samarbeider med utvalgte leverandører, som omfatter behandling av personopplysninger på vegne av oss. Noen eksempler er leverandører av IT-utvikling, vedlikehold, drifting og support, men også leverandører som støtter oss med markedsføring.

Når vi dele personopplysninger med databehandlere, deler vi dem bare for formål som er forenelige med formålene som vi har samlet inn dataene for (f.eks. oppfyllelse av en kontrakt). Vi kontrollerer alltid alle databehandlere og sikrer at de kan gi nødvendige garanterer når det gjelder sikkerhet og fortrolig behandling av personopplysninger. Vi har skriftlige avtaler på plass med alle databehandlere hvor de garanterer for sikkerheten og fortroligheten av personopplysninger som de behandler på våre vegne, og begrensninger når det gjelder tredjelandsoverføringer. Tredjeparter som er behandlingsansvarlige. Noen av tredjepartene vi deler personopplysninger med, er uavhengige behandlingsansvarlige. Det betyr at det ikke er vi som dikterer hvordan opplysningene vi gir, skal behandles. Eksempler er myndigheter, kredittvurderingsbyråer, erververe og andre finansinstitusjoner. Når opplysninger deles med uavhengige behandlingsansvarlige, gjelder deres personvernerklæringer og prinsipper for behandling av personopplysninger.

Myndigheter. Vi utleverer også personopplysninger til myndigheter for så vidt vi er lovpålagt å gjøre det. Slike myndigheter omfatte skattemyndigheter, politimyndigheter, håndhevingsmyndigheter og tilsynsmyndigheter i relevante land. Vi kan også være pålagt å gi vedkommende myndigheter informasjon om din bruk av tjenestene våre, f.eks. inntekts- eller skattemyndigheter, i henhold til loven, noe som kan inkludere personopplysninger, f.eks. navn, adresse og informasjon om korttransaksjoner som vi behandler på dine vegne gjennom din bruk av tjenestene våre.

Hva med overføringer til et tredjeland?

Hvis vi overfører personopplysninger til et tredjeland, dvs. et land utenfor Det europeiske økonomiske samarbeidsområdet («EØS»), vil vi overholde all gjeldende lovgivning med hensyn til slik overføring, herunder påse at personopplysninger holdes sikre, og sørge for at nødvendige garantier er på plass for å sikre tilstrekkelig vern, f.eks. inngåelse av kontrakter i den form som er godkjent av EU-kommisjonen.

Vårt foretrukne overføringsgrunnlag er bruken av Standardavtalene. Du kan få tilgang til en kopi av de relevante EU-standardavtalene vi bruker for overføringer ved å gå til www.eur-lex.europa.eu og søke etter 32010D0087. Vi overfører opplysninger til tjenesteleverandører i USA, og vi baserer slik overføring på Standardavtalene.

Vi overfører også dine opplysninger til tjenesteleverandører i Australia, og vi baserer slik overføring på Standardavtalene.

Ved overføring av personopplysninger mellom foretak i PayPal-konsernet støtter vi oss på bindende foretaksinterne regler godkjent av vedkommende tilsynsmyndigheter (tilgjengelige her).

Sikkerhet og integritet – hvordan beskytter vi personopplysninger?

Vi tar sikkerhet alvorlig.

Vi behandler alltid personopplysninger i samsvar med gjeldende lovgivning, og vi har iverksatt egnede tekniske og organisatoriske sikkerhetstiltak for å hindre at personopplysninger brukes for ikke-berettigede formål eller utleveres til uautoriserte tredjeparter og på annen måte vernes mot misbruk, tap, endring eller tilintetgjørelse.

De tekniske og organisatoriske tiltakene som vi har iverksatt, er beregnet på å sikre et vernenivå som er egnet med hensyn til risikoene som er knyttet til våre databehandlingsaktiviteter, særlig utilsiktet eller ulovlig tilintetgjørelse, tap, endring, uautorisert utlevering av eller tilgang til personopplysninger, herunder adgangskontroll til lokaler, fasiliteter, systemer og data, utleveringskontroll, inngangskontroll, jobbkontroll, tilgjengelighetskontroll og atskillelseskontroll.

iZettle er PCI-DSS Level 1-sertifisert og er derfor påkrevd å følge alle kravene fra PCI Security Standards Council. Du finner mer informasjon om de forskjellige kravene fra PCI Security Standards Council her: https://www.pcisecuritystandards.org

Vi bruker ReCaptcha på våre hjemmesider og i forbindelse med våre tjenester. Din bruk av ReCaptcha er underlagt Google Personvernerklæring og brukervilkår.

Hvor lenge lagrer vi personopplysninger?

Vi vil ikke behandle personopplysninger for en lengre periode enn det som er nødvendig for å oppfylle formålet med slik behandling, som angitt i denne Personvernerklæringen. Vi lagrer bare personopplysninger for å sikre overholdelse av våre lov- og myndighetskrav. Personopplysninger vil bli anonymisert eller slettet straks de ikke lenger er relevante for formålene de ble behandlet for.

Det betyr at vi for eksempel bare vil lagre opplysninger så lenge det er nødvendig for å oppfylle en kontrakt og når det er pålagt etter gjeldende lovgivning. Hvis vi lagrer opplysninger for andre formål enn oppfyllelse av en kontrakt, f.eks. hvitvaskingsformål og myndighetskrav til bokføring og kapitaldekning, lagrer vi opplysningene bare hvis det er nødvendig og/eller lovpålagt for de respektive formålene.

Datalagringsforpliktelsene vil være forskjellige innen PayPal-konsernet avhengig av gjeldende lokal lovgivning.

Se nedenfor for eksempler på lagringstidene vi bruker:

  • Hindre, oppdage og undersøke hvitvasking, terrorfinansiering og bedrageri: minst fem (5) år etter avslutning av forretningsforbindelsen
  • Bokføringsbestemmelser: sju (7) år
  • Detaljer om oppfyllelse av en avtale: opp til ti (10) år etter avsluttet kundeforhold for å forsvare oss mot eventuelle krav
  • Registrerte telefonsamtaler til vår support: opp til nitti (90) dager fra telefonsamtale til support, men kan beholde opptak for opp til to (2) år i forbindelse med etterforskning av svindel.

Ovenstående er bare for forklaringsformål, og lagringstidene kan avvike fra land til land.

Hvilken medbestemmelsesrett har du når det gjelder hvordan vi behandler opplysninger (dvs. rettighetene dine)?

Vi vil være den som styrer behandlingen av personopplysninger når du bruker nettstedene eller tjenestene våre. Men det betyr ikke at du ikke kan gjøre noe med det. Du har rettigheter, og de er viktige for oss!

Generelt sett mener vi at du har rett til å få opplysninger behandlet bare i samsvar med dine forventninger. Men du har også rettigheter fastsatt etter gjeldende lovgivning. Nedenfor kan du lese mer om rettighetene dine, i den rekkefølgen vi mener kan være mest relevant for deg.

Rettighetene vi mener er mest relevante for deg

  • Du har rett til å bli informert om visse detaljer om behandlingen av dine personopplysninger. Vi gir denne informasjonen gjennom denne Personvernerklæringen.
  • Du har rett til å motta en kopi av personopplysningene vi har om deg. Du kan motta disse dataene ved å kontakte oss.
  • Du har rett til å korrigere personopplysningene vi behandler om deg hvis du ser at de er unøyaktige.
  • Du har rett til å motsette deg vår behandling av personopplysninger.

Merk at det er unntak til rettighetene nedenfor, så tilgang kan nektes, for eksempel hvis vi er rettslig forhindret fra å foreta en utlevering.

Rettighetene dine i forbindelse med personopplysninger

Rett til å bli informert

Du har rett til å bli informert om hvordan vi behandler personopplysninger om deg. Vi gjør dette i denne Personvernerklæringen. Du kan imidlertid alltid kontakte oss hvis du har ytterligere spørsmål. Rett til innsyn

Du har rett til å få innsyn i personopplysninger vi har om deg. I så fall har du rett til å be om en kopi av personopplysningene vi har om deg. Hvis det ønskes flere kopier, forbeholder vi oss retten til å kreve et rimelig gebyr basert på administrasjonskostnadene. For å gjøre denne rettigheten gjeldende kan du kontakte oss som angitt nedenfor. Merk at mange av personopplysningene vi behandler om deg, er tilgjengelige og synlige for deg på din iZettle-konto.

Denne rettigheten betyr at du har rett til å:

  • motta en bekreftelse på hvilke personopplysninger vi behandler om deg
  • få tilgang til personopplysninger, og
  • motta slik ekstra informasjon (som tilsvarer informasjonen som leveres i denne Personvernerklæringen). Merk at vi kan be deg levere mer informasjon om deg selv for at vi skal kunne identifisere deg og håndtere forespørselen på en effektiv og sikker måte. Det kan bety at vi kan kreve at du sender inn en kopi av en gyldig ID, og at denne kopien av den gyldige ID-en er signert av deg.

Rett til korrigering

Vi sikrer at unøyaktige eller ufullstendige personopplysninger blir slettet eller korrigert. Du har rett til å få korrigert unøyaktige eller ufullstendige personopplysningene vi har om deg. Rett til å slette personopplysninger («rett til å bli glemt»)

Du har rett til sletting hvis:

  • personopplysningene ikke lenger er nødvendige for formålene de ble samlet inn eller behandlet for (og ingen nye lovlige formål finnes)
  • din særlige situasjon gir deg rett til å motsette deg behandling på grunn av berettiget interesse (se mer nedenfor) og det ikke er noen berettiget grunn til å fortsette behandlingen
  • det rettslige grunnlaget for behandlingen er ditt samtykke, og du kaller tilbake samtykket, og ingen andre rettslige grunnlag finnes,
  • personopplysningene er blitt behandlet ulovlig, eller
  • vi er lovpålagt å slette opplysningene.

Merk at på grunn av finanslovgivningen er vi i mange tilfeller forpliktet til å lagre personopplysninger om deg under ditt kundeforhold, og selv etter det, f.eks. for å overholde en lovfestet forpliktelse eller hvis behandling utføres for å forvalte rettskrav. Det betyr at vi vil lagre KYC-opplysninger som vi har om deg i den perioden som gjeldende hvitvaskingsforskrifter gjelder.

Rett til å begrense behandlingen av personopplysninger

Du har rett til å be oss begrense behandlingen av opplysninger (dvs. at personopplysningene bare kan lagres av oss og brukes for begrensede formål) hvis:

  • personopplysningene vi har om deg, er unøyaktige,
  • behandlingen er ulovlig og du ber oss begrense bruken av personopplysningene i stedet for å slette dem,
  • vi ikke lenger trenger personopplysningene til formålene med behandlingen, men hvis vi fortsatt trenger dem for å fastslå, gjøre gjeldende eller forsvare rettskrav, eller *du har motsatt deg behandlingen og påstått at det rettslige grunnlaget for berettiget interesse er ugyldig, og venter på verifisering av denne påstanden.

Rett til å motsette deg behandling av personopplysninger

Hvis vårt rettslige grunnlag for behandling av dine opplysninger er våre berettigede interesser, har du rett til å protestere mot behandling av dine opplysninger hvis:

  • du kan vise at dine interesser, rettigheter og friheter vedrørende personopplysningene veier tyngre enn vår interesse av å behandle personopplysninger, eller
  • vi behandler personopplysninger for direkte markedsføringsformål, herunder blant annet profilering.

Dette betyr at vi vil stoppe slik behandling med mindre vi

  • kan påvise tungtveiende berettigede grunner til behandlingen som overstyrer dine interesser, rettigheter og friheter, eller
  • ber om personopplysninger for å fastslå, gjøre gjeldende eller forsvare juridiske rettigheter.

Valg i forbindelse med kommunikasjon og markedsføring

Dersom du har mottatt markedsføring fra oss kan du når som helst klage på dette. Den enkleste måten å gjøre dette på er å fravelge markedsføring ved å følge instruksjonene i markedsføringsmaterialet du har mottatt.

Dersom du har en PayPal konto for næringsdrivende eller en konto for forbrukere som bruker PayPal som betalingsmetode, mao. andre tjenester enn iZettle tjenester, så kan du endre kommunikasjonspreferanser, kontoinnstillinger, og for meldinger sent som pushnotifikasjoner kan dette gjøres ved å administrere preferanser på din enhet.

Vær oppmerksom på at vi vil kunne fortsette å sende deg informasjon som er nødvendig eller påkrevet for brukere av våre tjenester, herunder slike notifikasjoner som inkluderer viktig informasjon og annen kommunikasjon som du ber om av oss. Du kan ikke fravelge å motta slik kommunikasjon.Rett til dataportabilitet

Du har rett til dataportabilitet:

  • for personopplysninger som du har gitt til oss, og
  • hvis det rettslige grunnlaget for behandling av personopplysninger er oppfyllelse av kontrakt eller samtykke.

Vi vil sende en kopi av opplysningene dine i et alminnelig anvendt og maskinlesbart format til deg eller en person/organisasjon utnevnt av deg, hvis det er teknisk mulig, og hvis din utøvelse av denne rettigheten ikke negativt påvirker andres rettigheter og friheter.

Hvordan gjør du gjeldende rettighetene dine, og hvordan kan du kontakte oss eller personvernmyndigheten?

Levere en anmodning ved å benytte vårt web formular som du finner her og vi vil gjøre vårt beste for å løse dette sammen.

Du kan også kontakte oss ved å sende oss en e-post til dataprotection@izettle.com.

Du kan også kontakte PayPals Personvernansvarlig på dpo@paypal.com eller PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal L-2449, Luxembourg.

Dersom du er misfornøyd med vår behandling av dine personopplysninger kan du klage til den relevante tilsynsmyndigheten i ditt land.

Hva med informasjonskapsler?

Informasjonskapsler er tekstfiler som plasseres på datamaskinen din for å samle inn standard nettlogginformasjon og besøkendes bruk av nettstedet og for å stille sammen statistiske rapporter om nettstedsaktiviteter. Du kan stille inn nettleseren til ikke å godta informasjonskapsler. Men i noen tilfeller er det da ikke sikkert at enkelte av nettstedsfunksjonene våre fungerer.

Nettstedet vårt bruker således informasjonskapsler for å skille deg fra andre brukere av nettstedet vårt. Dette hjelper oss med å gi deg en god opplevelse når du besøker nettstedet vårt og gjør det også mulig for oss å forbedre nettstedet vårt. Mer informasjon om informasjonskapslene vi bruker og formålene vi bruker dem for, finnes i vår Erklæring om informasjonskapsler.

Hva med andre tredjepartsnettsteder og -tjenester?

Våre nettsteder og tjenester kan fra tid til annen inneholde koblinger til tredjepartsnettsteder som ikke kontrolleres av oss. Hvis du besøker slike nettsteder eller bruker slike tjenester, vær oppmerksom på at denne Personvernerklæringen ikke gjelder for slike tredjeparters behandling, og vi oppfordrer deg til å gjennomgå nøye hvordan slike tredjeparter behandler personopplysninger før du bruker deres nettsteder eller tjenester.

Hvordan kan vi endre denne Personvernerklæringen?

Vi arbeider konstant med å forbedre og utvikle tjenestene, produktene og nettstedene våre, så vi kan endre denne Personvernerklæringen til enhver tid. Vi vil ikke svekke rettighetene dine etter denne Personvernerklæringen eller gjeldende personvernlovgivning i jurisdiksjonene vi betjener. Hvis endringene er vesentlige, vil vi gi en mer fremtredende beskjed, når vi er pålagt å gjøre det etter gjeldende lovgivning. Vennligst gjennomgå denne Personvernerklæringen fra tid til annen for å holde deg oppdatert om eventuelle endringer.

Tilleggsinformasjon

Bankreguleringsnotis for kunder i EØS

Generelt så krever Luxembourgsk rett, som vår håndtering av brukerdata er underlagt (personopplysninger og banksekretesse), større grad av transparens enn annen EU rett. Derfor har vi, i motsetning til de fleste andre tilbydere av internettbaserte tjenester eller finansielle tjenester i EU, i denne Personvernerklæringen listet opp tredjeparts tjenestetilbydere og forretningspartnere som vi kan komme til å dele dine personlige data med, sammen med formålet med delingen samt den type informasjon som er delt. Lenke til disse tredjeparter finner du her. Ved å akseptere denne Personvernerklæringen og ved at du har en konto hos oss, eller ved at du på annen måte bruker våre tjenester, så aksepterer du uttrykkelig at dine data kan overføres til slike tredjeparter for de formål som er listet opp.

Vi vil kunne oppdatere listen over tredjeparter som er referert til over hvert kvartal (1. januar, 1. april, 1. juli og 1. oktober). Vi vil kun overføre data til en ny tredjepart, for et nytt formål eller overføre en ny datatype tidligst 30 dager fra den dato da en slik liste ble gjort tilgjengelig gjennom denne Personvernerklæringen. Vi anbefaler deg å gjennomgå listen hvert kvartal på vår hjemmeside på de datoer som er angitt over. Dersom du ikke motsetter deg endringene innen 30 dager etter at de er publisert på den oppdaterte listen over tredjeparter så anses du for å ha akseptert endringene til listen og til denne Personvernerklæringen. Dersom du ikke aksepterer endringene kan du stenge kontoen din og slutte å bruke våre tjenester.

For å kunne yte våre tjenester, kan noe av den informasjon som vi kommer i besittelse av (slik som angitt i disse Personvernsretningslinjene) bli delt med andre PayPal relaterte foretak, herunder slike foretak som er vist til i dette avsnittet i egenskap av ytere av å være betalingsforetak, betalingsprosesseringsforetak eller kontoholdere (eller lignende). Du anerkjenner at slike foretak, i henhold til deres lokale lovgivning, kan være underlagt lover, forskrifter, gjenstand for forespørsler, undersøkelser eller pålegg som kan kreve at informasjon gis til de relevante myndigheter i den relevante jurisdiksjon. Din bruk av våre tjenester utgjør samtykke til at vi overfører slik informasjon for å kunne yte disse tjenestene.

Du samtykker til og instruerer oss til å gjøre følgende med dine data/din informasjon:

a) Dele nødvendig informasjon med: politiet; sikkerhetsstyrker; relevante nasjonale eller overnasjonale myndigheter; relevante direktorat, departement, tilsynsmyndigheter; selvregulerende myndigheter eller organisasjoner (herunder, uten begrensning, slike Byråer som det er henvist til i "Byråer" punktet i tredjeparts tjenesteytere listet her) og slike andre tredjeparter, herunder selskaper i PayPal-konsernet, som (i) vi er rettslig forpliktet til og tillatt til å rette oss etter, herunder, uten begrensning, Luxembourg lov av 24. juli 2015 vedrørende US Foreign Account Tax Compliance Act (“FACTA Loven”) og 18. desember 2015 vedrørende OECD common reporting standard (“CRS Loven”); (ii) vi har grunn til å tro at det er riktig av oss å samarbeide med etterforskning knyttet til svindel eller andre illegale aktiviteter, eller potensielle illegale aktiviteter, eller (iii) å gjennomføre etterforskning knyttet til mulige brudd på vår avtale med deg (herunder, uten begrensning, dine kapitalkilder eller kreditt- eller debetkort utsteder).

Dersom FATCA loven eller CRS loven kommer til anvendelse på deg, er vi pålagt å notifisere deg om den informasjon om deg som vi kan måtte overføre til ulike myndigheter. Vi anmoder deg om å lese mer om PayPals forpliktelser i henhold til FATCA og CRS lovene og hvordan de kan påvirke deg, samt merke deg den informasjon vi kan måtte dele som et resultat av dette.

Vi og andre organisasjoner, herunder parter som aksepterer PayPal, kan også dele, gi tilgang til og bruke (herunder fra andre land) nødvendig informasjon (herunder, uten begrensning, informasjon registrert av byråer som bistår med å hindre svindel, hvitvasking og terrorfinansiering). Vi ber deg om å kontakte oss dersom du ønsker å motta ytterligere detaljer om relevante byråer som bistår med å hindre svindel. For mer informasjon om disse Byråene, byråer som bistår med å hindre svindel og andre tredjeparter, klikk her.

b) Dele Kontoinformasjon til eiere av immaterielle rettigheter dersom de, i henhold til relevant nasjonal lovgivning i et EU medlem, har et krav mot oss vedrørende å motta utenrettslig deling av informasjon på grunn av brudd på deres immaterielle rettigheter som våre tjenester har blitt brukt på (for eksempel, uten begrensning, Sec. 19, para 2, sub-section 3 av the German Trademark Act or Sec. 101, para 2, sub-section 3 av the German Copyright Act).

c) Dele informasjon som respons på krav fra kredittkortassosiasjonene eller en sivilrettslig prosess eller strafferettslig prosess.

d) Oppgi navn og PayPal-lenken i PayPal-brukerkatalogen. Detaljene dine bekreftes til andre PayPal-brukere som svar når en bruker søker med navnet, e-postadressen eller telefonnummeret ditt, eller deler av denne informasjonen. Dette er for å sikre at betalinger blir gjort til riktig bruker. Denne funksjonen kan deaktiveres i PayPals profilinnstillinger.

e) Dersom du som næringsdrivende bruker en tredjepart for å få aksess til, eller integrere deg med, oss, har vi rett til å dele nødvendig informasjon med slik tredjepart for å kunne fasilitere og vedlikeholde vårt arrangement (herunder, uten begrensning, statusen på din PayPal integrering, uavhengig av om du har en aktiv PayPal konto eller om du allerede samarbeider med en annen PayPal integrasjonspartner).

f) Dele nødvendig informasjon med betalingsprosessører, revisorer, kundebehandlere, kredittvurderings- og svindelbyråer, tilbydere av finansielle produkter, kommersielle partnere, markedsplasser og PR byråer, operasjonelle tjenestetilbydere, konsernselskaper og andre tredjeparter opplistet her. Formålet med slik deling er å legge til rette for at vi skal kunne tilby våre tjenester til deg. I listen angir vi også tredjeparter, under hver "Kategori", ikke-eksklusive eksempler på faktiske tredjeparter (som også kan inkludere deres suksessorer) som vi akkurat nå deler din Kontoinformasjon med eller hvem vi vurderer å dele din Kontoinformasjon med, sammen med formålet med å gjøre dette, og den faktiske informasjonen vi deler (bortsett fra der hvor det er eksplisitt sagt, er disse tredjeparter bundet av lover eller avtaler som medfører at de ikke kan bruke informasjonen til andre formål utover det formål informasjonen var ment til.)

g) Dele nødvendig informasjon med din agent eller rettslige representant (som for eksempel fullmektig eller verge)

h) forretningspartnere eller for publikumskontakt. For eksempel, vi har rett til å dele informasjon om at en viss prosentandel av våre brukere bor i Manchester. På den annen side, slik aggregert informasjon er ikke knyttet til personlig informasjon.

i) Dele nødvendig Kontoinformasjon med ikke-affilierte tredjeparter (opplister her) for deres bruk til følgende formål:

a) Forebygging av svindel og Risikostyring: for å forhindre svindel eller vurdere og styre risiko. For eksempel, dersom du bruker tjenestene til å kjøpe eller selge varer ved å bruke eBay Inc, eller tilknyttede foretak ("eBay"), har vi rett til å dele Kontoinformasjon med eBay for å beskytte din konto mot å bli utsatt for svindel, varsle deg dersom vi oppdager slik svindel på en av dine konti, samt evaluere kredittrisiko.

Som en del av våre tiltak for å avverge svindel og risikostyring har vi rett til å dele nødvendig Kontoinformasjon med eBay i tilfeller hvor vi har satt din konto på hold eller under annen restriksjon som følge av disputt, krav, tilbakeførte posteringer eller andre situasjoner knyttet til salg eller kjøp av varer. I tillegg, som en del av våre tiltak for å avverge svindel og risikostyring kan vi dele Kontoinformasjon med eBay for å gjøre dem i stand til å operere sine programmer for evaluering av kjøpere og selgere.

b) Kundeservice: for kundeserviceformål, herunder å hjelpe med administrasjonen av dine kontoer eller løse tvister (for eksempel fakturering eller transaksjoner)

c) Frakt: I forbindelse med frakt og tilknyttede tjenester for kjøp gjort ved bruk av PayPal.

d) Rettslig compliance: hjelpe dem med å overholde anti-hvitvaskingsregler og antiterrorisme finansierings bekreftelseskrav.

e) Tjenesteytere: gjøre tjenesteytere i stand til, i henhold til avtaler med oss, å støtte vår virksomhet, slik som forebygging av svindel, fakturainndriving, markedsføring, kundeservice and teknologitjenester. Våre avtaler krever at slike tjenestetilbydere kun bruker vår informasjon i forbindelse med de tjenester de utøver for oss og ikke til egen vinning.