izettle

Sekretesspolicy

Välkommen till vår Integritetspolicy för iZettle-tjänsten – en PayPal-tjänst

Arkiverade versioner 2018

Arkiverade versioner 2019

Arkiverade versioner 2020

Senast uppdaterad: 1 oktober 2020

Tack för att du använder vår hemsida och våra tjänster. Din personliga integritet är viktig för oss.

Här kan du se exempel på:

  • vilka personuppgifter som vi behandlar om dig,
  • varför och hur vi gör det,
  • varifrån vi fick dessa,
  • vem som är involverad, och
  • hur det är lagligt för oss att behandla dem.

Här förklarar vi hur vi behandlar dina personuppgifter och vad vi gör för att se till att din personliga integritet skyddas. Vi uppmanar dig att läsa denna Integritetspolicy så att du kan göra informerade val!

Vänligen läs noggrant igenom denna Integritetspolicy. Genom att läsa denna Integritetspolicy hoppas vi att du känner dig säker på att vi arbetar hårt för att leva upp till dina förväntningar.

Tveka inte att höra av dig om du har några frågor om denna Integritetspolicy eller om du har frågor om dina personuppgifter.

Du kan alltid kontakta oss genom att skicka ett e-postmeddelande till dataprotection@izettle.com.

PayPal (Europe) S.à r.l. et Cie, S.C.A. (R.C.S. Luxembourg B 118 349), ett luxemburgskt kreditinstitut under tillsyn hos den luxemburgska finansiella tillsynsmyndigheten, Commission de Surveillance du Secteur Financier (“vi”,”vår” eller “oss”) inklusive närstående bolag är dedikerade att skydda och respektera varje enskilds individ vars personuppgifter vi behandlar som en del av tillhandahållandet av våra produkter och tjänster under varumärket “iZettle – en PayPal-tjänst” (tillsammans “tjänsterna” eller "iZettle-tjänsterna” nedan, och inkluderar också produkter och tjänster som tillhandahålls av dotterbolag i vår koncern “PayPal-koncernen”). Samtliga hänvisningar till “PayPal” eller “PayPal-koncernen” i denna Integritetspolicy ska betyda gruppen av bolag, vilka direkt eller indirekt kontrollerar, kontrolleras av eller är under gemensam kontroll med oss.

För en fullständig översikt av de bolag som är involverade i tillhandahållandet av iZettle-tjänsterna till dig enligt denna Integritetspolicy och som ingår i PayPal-koncernen, vänligen se här.

Som en europeisk bank registrerad i Luxembourg upprätthåller vi regulatoriska krav avseende dataskydd och finans. För undvikande av tvivel, utgör inte denna Integritetspolicy ett “ramavtal” i enlighet med EU:s direktiv 2007/64/EG om betaltjänster eller någon implementering av det direktivet inom det europeiska ekonomiska samarbetsområdet (“EES”).

Denna Integritetspolicy har till syfte att ge dig tillräcklig information om vår användning av dina personuppgifter inklusive ge dig svar på följande frågor:

  • Vad är en personuppgift?
  • Vad är behandling av personuppgifter?
  • Vem bör läsa denna Integritetspolicy?
  • Täcker denna Integritetspolicy all vår behandling?
  • Vad gäller om jag har ett PayPal handlarkonto eller använder en annan PayPal-tjänst än iZettle-tjänsten?
  • I relation till vem är vi personuppgiftsansvarig?
  • Vilken information behandlar vi om dig, för vilka ändamål och på vilken rättslig grund behandlar vi dina personuppgifter?
  • Vad samlar vi in för personuppgifter från tredje parter?
  • Hur kommer vi inte att använda din information?
  • Vad gäller beträffande automatiskt individuellt beslutsfattande?
  • Vill du veta mer om vår policy att dela personuppgifter med tredje parter?
  • Vad gäller beträffande överföring till tredje land?
  • Säkerhet och integritet – vad gör vi för att skydda dina personuppgifter?
  • Hur längre lagrar vi dina personuppgifter?
  • Vad har du för möjlighet att säga ifrån (dvs. dina rättigheter)?
  • Hur utövar du dina rättigheter och hur kan du komma i kontakt med oss eller en dataskyddsmyndighet?
  • Vad gäller beträffande cookies?
  • Vad gäller beträffande tredjeparts hemsida eller tjänster?
  • Hur kan vi ändra denna Integritetspolicy?
  • Ytterligare information (inklusive bankförordningsmeddelande för kunder i EES)

Vad är personuppgifter?

Personuppgifter är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Det betyder att t.ex. namn, adress, telefonnummer men också logg-data, krypterade uppgifter och olika slags elektroniska identiteter (t.ex. IP-nummer) är personuppgifter om de kan kopplas till fysiska personer som är i livet.

Vad är behandling av personuppgifter?

Behandling av personuppgifter är allt som sker med personuppgifterna. Varje åtgärd som vidtas med personuppgifter utgör en behandling, oberoende av om den utförs automatiserat eller ej. Exempel på vanliga behandlingar är insamling, registrering, organisering, strukturering, lagring, bearbetning, överföring och radering.

Vem bör läsa denna Integritetspolicy?

Denna Integritetspolicy är relevant för alla som besöker våra hemsidor, använder våra tjänster, produkter eller annars interagerar med oss.

Täcker denna Integritetspolicy all vår behandling?

Nej, den täcker bara den personuppgiftbehandling för vilken vi är personuppgiftsansvarig – med andra ord där vi bestämmer ändamålet (varför personuppgifterna samlas in) och medlen (vilka personuppgifters som samlas in, hur länge dessa lagras m.m.) för behandlingen av personuppgifter.

Vad gäller om jag har ett PayPal handlarkonto eller använder en annan PayPal-tjänst än iZettle-tjänsten?

Du kan ha anslutit ditt PayPal-konto med ditt iZettle-konto eller så kan du ha använt eller använder andra PayPal-tjänster än iZettle-tjänsten. Om du har några frågor avseende dina personuppgifter och ditt användande av sådana andra PayPal-tjänster, vänligen rikta dina frågor och/eller förfrågningar hit.

I relation till vem är vi personuppgiftsansvariga?

Handlare

Vi är personuppgiftsansvariga för personuppgifter som behandlas när våra kunder registrerar sig för och/eller använder våra tjänster och när våra kunder köper produkter från oss såsom t.ex. kortläsare, om de är en fysisk person (“Handlare”).

Det betyder att vi är personuppgiftsansvariga för alla personuppgifter som vi behandlar beträffande enskilda näringsidkare och fysiska personer.

VD, styrelseledamöter, verkliga huvudmän och behöriga firmatecknare hos våra kunder

Vi är personuppgiftsansvariga för personuppgifter som vi får tillgång till när våra kunder, andra än enskilda näringsidkare, registrerar sig för våra tjänster och i samband med registreringsprocessen tillhandahåller information om sin bolagsstruktur som kan innehålla personuppgifter.

Detta betyder att vi är personuppgiftsansvariga i förhållande till personuppgifter gällande den som är VD, styrelseledamot hos våra företagskunder som är aktiebolag eller motsvarande och i förhållande till personuppgifter gällande verkliga huvudmän, i de fall de är fysiska personer, hos våra företagskunder.

Vi är också personuppgiftsansvariga i förhållande till behöriga firmatecknare hos våra företagskunder.

Våra kunders företrädare

Vi är också personuppgiftsansvariga för personuppgifter i förhållande till våra kunders företrädare som är företrädare för våra företagskunder och de personer som använder våra tjänster och/eller produkter.

Det betyder också att vi är personuppgiftsansvariga för företrädare för potentiella kunder som antingen besöker vår hemsida och där lämnar personuppgifter genom de formulär som finns tillgängliga på vår hemsida eller annars kontaktar oss genom t.ex. vår kundsupport eller fysiska personer som är intresserade av våra tjänster och/eller produkter vars information vi fick från andra källor.

Slutkunder

Vi är personuppgiftsansvariga för personuppgiftsbehandling som äger rum när vår Handlares kund (“Slutkund”) väljer att betala,

  1. med kort eller smartphone, surfplatta eller annan kompatibel enhet som tillåter Slutkunden att motta kontaktlösa transaktioner genom användning av appen som installerats på Handlarens smartphone, surfplatta eller annan kompatibel enhet ansluten till en kortläsare eller direkt på en kortläsare som tillåter Handlaren att motta kontaktlösa betalningar,
  2. mot faktura online genom att använda kort eller sådan annan betalningsmetod som möjliggör betalning online,
  3. genom en betalningslänk som tillhandahålls per e-post, SMS eller annat kommunikationsverktyg,
  4. med kort online eller sådan annan betalningsmetod som möjliggör betalning online i vår Handlares Onlinebutik,
  5. genom användning av betalningsmetoder som involverar tredjepartbetaltjänstleverantörer för de tjänster och/eller produkter som tillhandahålls av våra Handlare som använder iZettle-tjänsten i sin fysiska butik eller i en Onlinebutik, såsom tillämpligt.

Vi är också personuppgiftsansvariga när våra Slutkunder vill få ett kvitto för de tjänster och/eller produkter som tillhandahålls av någon av våra Handlare som använder iZettle-tjänsten i sin fysiska butik eller i Onlinebutiken, såsom tillämpligt.

Webbplatsbesökare och fysiska personer som ringer eller skickar e-post till vår support

Vi är också personuppgiftsansvariga för de personuppgifter som behandlas när någon ringer eller skickar e-post till vår kundsupport eller använder vår hemsida eller annars kontaktar oss via våra supportkanaler.

Det betyder att vi är personuppgiftsansvariga för personuppgifter som behandlas i förhållande till webbplatsbesökare (dvs. de personer som enbart besöker vår hemsida).

Vilken information behandlar vi om dig, för vilka ändamål och på vilken rättslig grund behandlar vi dina personuppgifter?

Handlare

Kategorier av personuppgifter vi behandlar

  • Identifikationsinformation: t.ex. personnummer, identifikationshandling, lösenord eller motsvarande.
  • Kontaktinformation: t.ex. namn, adress, telefonnummer, e-post eller motsvarande.
  • Finansiell information: t.ex. bankkontonummer, kredit- och kontokortsinformation, finansiella transaktioner eller motsvarande, kredithistorik (inklusive uppgifter om kreditvärdighet), information i förhållande till de fakturor som vi ställt ut till dig.
  • Information pga. av lagliga krav: t.ex. kundkännedomsinformation som följer av tillämpliga regler beträffande penningtvätt och terrorism, bokföringsinformation.
  • Beteende- och spårningsdetaljer: t.ex. platsdata, beteendemönster, personliga preferenser, IP-nummer, cookie-identifierare, unik identifierare av enheter som du använder för att komma åt och använda tjänsterna och våra hemsidor.
ÄNDAMÅL MED BEHANDLINGEN RÄTTSLIG GRUND FÖR BEHANDLINGEN (VARFÖR BEHANDLINGEN ÄR NÖDVÄNDIG)
För att tillhandahålla våra tjänster och produkter, för att fullgöra relevanta avtal med dig och för att i övrigt administrera vår affärsrelation med dig. Fullgörande av avtal, rättslig förpliktelse och berättigat intresse
För att bekräfta din identitet och verifiera dina person- och kontaktuppgifter. Fullgörande av avtal samt rättslig förpliktelse
För att bevisa att en transaktion har genomförts. Fullgörande av avtal samt rättslig förpliktelse
För att fastställa, utöva och försvara våra lagliga anspråk samt för indrivningsändamål. Fullgörande av avtal, rättslig förpliktelse samt berättigat intresse
För att följa interna processer. Fullgörande av avtal samt rättslig förpliktelse
För att administrera din betalning för produkter och/eller tjänster som du köper från oss, dvs. för att uppfylla våra skyldigheter som uppstår i samband med avtal som ingåtts mellan oss samt för att tillhandahålla dig information om våra produkter och tjänster som du efterfrågar från oss. Fullgörande av avtal, rättslig förpliktelse och berättigat intresse
För att bedöma vilken betalningsmetod och betaltjänst som vi bör erbjuda dig till exempel genom att utföra intern och extern kreditbedömning. Fullgörande av avtal, rättslig förpliktelse och berättigat intresse
För kundanalys, för att administrera iZettles tjänster, samt för intern styrning och kontroll, inklusive för att felsöka, genomföra dataanalystester, undersökning och för statistiska ändamål. Fullgörande av avtal och berättigat intresse
För att tillförsäkra att vårt innehåll presenteras på det mest effektiva sättet för dig och din enhet. Fullgörande av avtal samt berättigat intresse
För att motverka att iZettles tjänster inte utnyttjas på olagligt eller otillåtet sätt och som del av vårt arbete att hålla våra tjänster säkra. Berättigat intresse
För bedrägeriändamål och riskhantering. Berättigat intresse
För att förbättra våra tjänster och för generell affärsutveckling såsom att förbättra våra kreditriskmodeller i syfte att minska bedrägeri samt för att utveckla nya produkter och funktioner och för att utforska nya affärsmöjligheter. Berättigat intresse
Marknadsföring, produkt- och kundanalys. Denna behandling utgör underlag för vår marknadsföring, process- och systemutveckling, inklusive testning. Detta för att förbättra vårt produktsortiment och optimera vårt erbjudande. Berättigat intresse
För att följa tillämplig lag såsom reglerna om åtgärder mot penningtvätt och finansiering av terrorism och krav på kapitaltäckning. Det betyder att vi behandlar personuppgifter på grund av kundkännedomskrav, för att förhindra, upptäcka och utreda penningtvätt och terrorism samt bedrägerier. Vi utför också screening mot sanktionslistor, rapporterar till skattemyndigheter, polismyndigheter, andra verkställande myndigheter och tillsynsmyndigheter. Rättslig förpliktelse samt berättigat intresse
För att administrera din order och/eller köp. Fullgörande av avtal
För att kunna administrera ditt deltagande i tävlingar och/eller evenemang. Berättigat intresse
För riskhantering såsom kreditscoring och kvalitet, försäkringsrisker samt efterlevnad av kapitaltäckningskrav under tillämplig lag. Rättslig förpliktelse samt berättigat intresse
För att administrera betalningar som genomförs genom användning av våra tjänster. Rättslig förpliktelse samt berättigat intresse
För att kommunicera med dig angående våra tjänster och/eller produkter. Fullgörande av avtal samt berättigat intresse

Andra än Slutkunder och Handlare

Styrelseledamöter, VD, verkliga huvudmän och behöriga firmatecknare hos våra kunder

Kategorier av personuppgifter vi behandlar

  • Identifikationsinformation: t.ex. personnummer, identifikationshandling eller motsvarande.
  • Kontaktinformation: t.ex. ditt namn, adress, telefonnummer, e-postadress eller motsvarande.
  • Information pga. av rättsliga krav: t.ex. kundkännedomsinformation som följer av tillämpliga regler beträffande penningtvätt och terrorism och bokföringsinformation.
ÄNDAMÅL MED BEHANDLINGEN RÄTTSLIG GRUND FÖR BEHANDLINGEN (VARFÖR BEHANDLINGEN ÄR NÖDVÄNDIG)
För att tillhandahålla våra tjänster och produkter. Rättslig förpliktelse och berättigat intresse
För att bekräfta din identitet och verifiera din personliga information och dina kontaktuppgifter. Rättslig förpliktelse
För att fastställa, utöva och försvara våra lagliga anspråk samt för indrivningsändamål. Rättslig förpliktelse och berättigat intresse
För att kunna följa interna processer. Berättigat intresse
För att undersöka och upptäcka otillåten användning, felaktig användning och utnyttjande av våra tjänster. Berättigat intresse
För legitima kreditbedömnings- och riskhanteringsändamål, inklusive för att förebygga bedrägerier och försäkringsrisker samt uppfylla kapitaltäckningskrav enligt tillämplig lag. Berättigat intresse
För att följa tillämpliga regler och lagar såsom våra skyldigheter enligt regler om penningtvätt och terrorism, samt regler som utfärdats av våra banker och relevanta kortnätverk. Rättslig förpliktelse och berättigat intresse

Företrädare hos våra kunder

Kategorier av personuppgifter vi behandlar

  • Identifikationsinformation: t.ex. personnummer, identifikationshandling eller motsvarande.
  • Kontaktinformation: t.ex. ditt namn, adress, telefonnummer, e-postadress eller motsvarande för företrädare hos befintliga kunder:
  • Beteende- och spårningsdetaljer: t.ex. platsdata, beteendemönster, personliga preferenser, IP-nummer, cookie-identifierare, unik identifierare av enheter som du använder för att komma åt och använda tjänsterna och våra hemsidor.
ÄNDAMÅL MED BEHANDLINGEN RÄTTSLIG GRUND FÖR BEHANDLINGEN (VARFÖR BEHANDLINGEN ÄR NÖDVÄNDIG)
För att tillhandahålla våra tjänster och produkter. För att tillhandahålla våra tjänster och produkter.
För att bekräfta din identitet och verifiera din personliga information och dina kontaktuppgifter. Rättslig förpliktelse
För att fastställa, utöva och försvara våra lagliga anspråk samt för indrivningsändamål. Berättigat intresse
För att kunna följa interna processer. Berättigat intresse
För kundanalys, för att administrera iZettles tjänster, samt för intern styrning och kontroll, inklusive för att felsöka, genomföra dataanalystester, undersökning och för statistiska ändamål. Berättigat intresse
För att tillförsäkra att vårt innehåll presenteras på det mest effektiva sättet för dig och din enhet. Berättigat intresse
För att undersöka och upptäcka otillåten användning, felaktig användning och utnyttjande av våra tjänster. Berättigat intresse
För legitima kreditbedömnings- och riskhanteringsändamål, inklusive för att förebygga bedrägerier. Berättigat intresse
För att tillhandahålla dig information, nyheter och marknadsföring beträffande våra och andra liknande tjänster. Berättigat intresse

Slutkunder

Kategorier av personuppgifter vi behandlar

  • Identifikationsinformation: vi behandlar ingen identifikationsinformation om dig.
  • Kontaktinformation: t.ex. namn, adress, telefonnummer, e-post eller motsvarande.
  • Finansiell information: vi kan komma att behandla kredit- och kontokortsinformation såsom kortnummer, utgångsdatum samt CVV kod, kortinnehavarens namn, finansiella transaktioner eller motsvarande, information om vilka produkter och/tjänster som du har köpt.
  • Information pga. av rättsliga krav: t.ex. kundkännedomsinformation som följer av tillämpliga regler beträffande penningtvätt och terrorism och bokföringsinformation.
  • Beteende och spårningsdetaljer: t.ex. platsdata, beteendemönster, personliga preferenser, IP-nummer, cookie-identifierare, unik identifierare av enheter som du använder för att komma åt och använda tjänsterna och våra webbsidor.
ÄNDAMÅL MED BEHANDLINGEN RÄTTSLIG GRUND FÖR BEHANDLINGEN (VARFÖR BEHANDLINGEN ÄR NÖDVÄNDIG)
Hantera betalningar. Vi behandlar bara dina personuppgifter om du väljer att betala; med kort eller smartphone, surfplatta eller annan kompatibel enhet som tillåter Slutkunden att motta kontaktlösa transaktioner genom användning av appen som installerats på Handlarens smartphone, surfplatta eller annan kompatibel enhet ansluten till en kortläsare eller direkt på en kortläsare som tillåter Handlaren att motta kontaktlösa betalningar, mot faktura online genom att använda kort eller sådan annan betalningsmetod som möjliggör betalning online, genom en betalningslänk som tillhandahålls per e-post, SMS eller annat kommunikationsverktyg, med kort online eller sådan annan betalningsmetod som möjliggör betalning online i vår Handlares Onlinebutik, genom användning av betalningsmetoder som involverar tredjepartbetaltjänstleverantörer för de tjänster och/eller produkter som tillhandahålls av våra Handlare som använder iZettle-tjänsten i sin fysiska butik eller i en Onlinebutik, såsom tillämpligt. Vi behandlar personuppgifter för att kunna hantera betalningstransaktioner och för att genomföra en säker betalning, inklusive för riskhanteringsändamål samt för att förebygga bedrägerier och andra olagliga handlingar. Om du väljer att betala mot faktura kan vi komma att behandla de personuppgifter som du har tillhandahållit till Handlaren som använder iZettles Fakturatjänst och som Handlaren behöver för att kunna utfärda, administrera och hantera de fakturor som Handlaren har ställt ut genom användning av iZettles Fakturatjänst, för riskhanteringsändamål samt för att förebygga bedrägerier och andra olagliga handlingar. Rättslig förpliktelse och berättigat intresse
Hantera Onlinebutiken som tillhandahålls våra Handlare. Vi behandlar faktureringsuppgifter och kontaktinformation i Handlarens Onlinebutik för riskhanteringsändamål samt för att förebygga bedrägerier och andra olagliga handlingar samt för att kunna tillhandahålla transaktionskvitton. Vi kan komma att dela faktureringsuppgifter och kontaktinformation med den Handlare som har Onlinebutiken för att denne Handlare ska kunna ska kunna utföra och administrera ditt köp, inklusive hantera potentiella klagomål och dispyter. Rättslig förpliktelse samt berättigat intresse
Tillhandahålla kvitton. Du kan välja att få ett kvitto skickat till dig via e-post eller SMS om du betalar för en tjänst och/eller vara som tillhandahålls av en Handlare som använder iZettle-tjänsten i sin fysiska butik. Om du lämnar din e-postadress eller ditt mobilnummer när du genomför ett köp i en fysisk butik, så kommer iZettle-tjänsten att komma ihåg dina uppgifter till nästa gång du köper något från en Handlare som använder iZettle-tjänsten i sin fysiska butik, och använder samma betalkort. Det här är oberoende av om du har köpt något från den Handlaren tidigare eller inte. Det här innebär att din e-postadress eller mobilnummer kommer vara förifyllda i kvittovyn nästa gång du köper något från en Handlare som använder iZettle-tjänsten i sin fysiska butik. Vi kommer enbart att använda din e-postadress eller ditt mobilnummer för att skicka kvitton till dig. Vi kommer inte att använda dina kontaktuppgifter för andra ändamål och kommer inte att dela dessa med någon annan utan att ha inhämtat ditt föregående samtycke eller informerat dig innan vi påbörjar en behandling för ett nytt ändamål eller ett ändamål som är förenligt med det ändamål för vilket vi har samlat in personuppgifter, allt i enlighet med tillämplig lag. Vänligen notera att du enkelt kan välja att inte erhålla ytterligare kvitton när du köper något från en Handlare i dennes fysiska butik. Följ länken i kvittot du har mottagit för att välja att inte få ytterligare kvitton. Vi kan också komma att behandla din e-postadress för att tillhandahålla dig kvitton avseende de tjänster och/eller produkter som tillhandahålls av vår Handlare i dennes Onlinebutik. Berättigat intresse

Webbplatsbesökare och individer som ringer in eller skickar e-post till vår kundsupport

Kategorier av personuppgifter vi behandlar

  • Kontaktinformation: t.ex. namn, adress, telefonnummer, e-postadress eller motsvarande

För befintliga kunder som besöker vår hemsida:

  • Beteende- och spårningsdetaljer: t.ex. platsdata, beteendemönster, personliga preferenser, IP-nummer, cookie-identifierare, unik identifierare av enheter som du använder för att komma åt och använda tjänsterna och våra hemsidor.
ÄNDAMÅL MED BEHANDLINGEN RÄTTSLIG GRUND FÖR BEHANDLINGEN (VARFÖR BEHANDLINGEN ÄR NÖDVÄNDIG)
För att bekräfta din identitet och verifiera din personliga information och dina kontaktuppgifter. Rättslig förpliktelse och berättigat intresse
För att tillhandahålla dig information, nyheter och marknadsföring beträffande våra och andra liknande tjänster Berättigat intresse
För att tillhandahålla sådan support som du efterfrågar från oss. Berättigat intresse

Vad samlar vi in för personuppgifter från tredje parter?

Vi behandlar personuppgifter som vi fått tillgång till från utvalda tredje parter såsom kreditupplysningsföretag, företag som tillhandahåller tjänster för att motverka bedrägeri, andra finansiella institut och informationsleverantörer, samt från allmänt tillgängliga källor (såsom offentliga register och register som förs av skattemyndigheter, bolagsverk, verkställighetsorgan och myndigheter). Tredje parter från vilka vi får tillgång till information från kan också vara sociala nätverk eller motsvarande som du har kopplat ditt iZettlekonto till. I samband med betalning samlar vi in information från banker, betaltjänstleverantörer och andra.

Andra externa källor från vilka vi kan komma att samla in information från är sanktionslistor (som hålls tillgängliga av organisationer/organ såsom EU och Förenta Nationerna såväl som nationella organisationer såsom OFAC, varningar utfärdade av Commission de Surveillance du Secteur Financier på följande hemsida (eller annan liknande hemsida tillhörande CSSF): https://www.cssf.lu/en/publication-data/?content_type=617), register som förs av kreditupplysningsbyråer och andra kommersiella informationsleverantörer som tillhandahåller information om bl.a. verkliga huvudmän samt personer i politiskt utsatt ställning.

Hur kommer vi inte att använda din information?

Vi kommer aldrig att använda dina personuppgifter för annat ändamål än som framgår av denna Integritetspolicy, om vi inte har samlat in ditt föregående samtycke eller informerar dig innan vi påbörjar en behandling för nytt ändamål eller ett ändamål som är förenligt med det ändamål för vilket vi samlade in personuppgifter, allt i enlighet med tillämplig dataskyddslagstiftning.

Vad vi inte kommer att göra med dina personuppgifter

Vi kommer inte att dela dina personuppgifter med tredje parter för att de ska kunna använda dessa för sina egna marknadsföringsändamål utan att vi har tillsett att det finns en rättslig grund för att göra detta.

Vi kommer inte att sälja dina personuppgifter till tredje parter.

Vad gäller beträffande automatiskt individuellt beslutsfattande och profilering?

Automatiskt individuellt beslutsfattande är en process där beslut fattas genom automatiserade medel utan mänsklig involvering. Profilering innebär en analys av en individs personlighet, beteende, intressen och vanor som tillåter för förutsägningar eller beslut om sådan individ. Det finns sådana individuellt automatiserade beslut som kan ha en rättslig följd eller på liknande sätt i betydande grad påverkan på dig som individ. Vi kan i vissa fall använda automatiserat beslutsfattande för beslut om tillåtet enligt EU eller nationell rätt eller där så är nödvändigt för att ingå eller uppfylla ett avtal.

Du kan alltid be om att få ett manuellt beslutsfattande istället, yttra din åsikt eller bestrida ett beslut som är fattat enbart genom automatiserat beslutsfattande, inklusive profilering, om ett sådant beslut resulterar i rättsliga följder eller på liknande sätt i betydande grad påverkar dig.

Vänligen kontakta oss om du behöver mer information om automatiskt individuellt beslutsfattande.

Vill du veta mer om vår policy beträffande att dela personuppgifter med tredje parter?

PayPal-koncernen.

Vi kan komma att dela dina personuppgifter med bolag i PayPal-koncernen för de ändamål som framgår av denna Integritetspolicy.

Handlare.

Om du är en Slutkund kan vi komma att dela dina personuppgifter med den Handlare från vilken du gjorde ett köp om du köpte något från sådan Handlare i Handlarens Onlinebutik. Sådana personuppgifter är nödvändiga för att Handlaren ska kunna utföra och administrera ditt köp, inklusive hantera potentiella klagomål och dispyter. För de personuppgifter som vi delar med Handlare gäller Handlarens integritetspolicy och principer för hantering av personuppgifter.

Tredjepartsleverantörer.

För att kunna tillhandahålla våra tjänster kan vi komma att behöva lämna ut dina personuppgifter i den utsträckning som behövs för att identifiera dig och för att kunna utföra ett uppdrag eller fullgöra ett avtal med de bolag vi samarbetar med för att kunna tillhandahålla våra tjänster. Dessa tjänster inbegriper, men är inte begränsade till, leverantörer av säkra identifieringstjänster och kreditupplysningsbyråer samt finansiella aktörer såsom banker.

Våra banker och relevanta kortnätverk kan också komma att behandla dina personuppgifter för deras egna bedrägeribekämpning och riskhantering. Utvalda tjänsteleverantörer, såsom kreditupplysningsbyråer, kan också komma att behandla dina personuppgifter för att förbättra och utveckla sina egna tjänster.

För mer information om vilken information vi kan komma att dela med tredjepartsleverantörer, vänligen läs “Ytterligare information (inklusive bankförordningsmeddelande för kunder i EES)”.

Kreditupplysningsföretag

Vi kommer att dela dina personuppgifter med kreditupplysningsföretag och de kommer att tillhandahålla oss information om dig såsom din finansiella historia. Detta gör vi för att bedöma din kreditvärdighet och produktlämplighet, bekräfta din identitet, administrera ditt konto och förebygga kriminell aktivitet.

Vi använder följande kreditupplysningsföretag:

Bisnode www.bisnode.se

Schufa www.schufa.de

Experian www.experian.nl

Callcredit www.callcredit.co.uk

Equifax www.equifax.co.uk

LexisNexis www.lexisnexis.co.uk

Creditsafe www.creditsafe.se

UC AB www.uc.se

Tredje parter som är personuppgiftsbiträden. Vissa tredje parter som vi delar information med är personuppgiftsbiträden. Ett personuppgiftsbiträde är en sådan part som behandlar personuppgifter på våra instruktioner och för vår räkning.

Vi samarbetar med utvalda leverantörer, inklusive sådana som behandlar personuppgifter för vår räkning. Exempel på sådana leverantörer är leverantörer av IT-tjänster, underhåll, hosting och support men även leverantörer som stöttar oss i vår marknadsföring.

I de fall vi delar dina personuppgifter med personuppgiftsbiträden delar vi enbart personuppgifterna för ändamål som är förenliga med de ändamål som vi har samlat in personuppgifterna för (såsom för att fullgöra ett avtal). Vi kontrollerar alltid våra personuppgiftsbiträden och tillser att de lämnar oss adekvata garantier avseende säkerhet och sekretess beträffande personuppgifter. Vi har skriftliga avtal på plats med samtliga personuppgiftsbiträden som vi använder i vilka de garanterar säkerhet och sekretess för de personuppgifter som de behandlar för vår räkning och vilka innehåller begränsningar avseende tredjelandsöverföring.

Tredje parter som är personuppgiftsansvariga.

Vissa tredje parter som vi delar personuppgifter med är självständigt personuppgiftsansvariga. Det betyder att vi inte är de som dikterar hur den information som vi tillhandahåller ska behandlas. Exempel är myndigheter, kreditupplysningsbyråer, inlösare och andra finansiella institut. När dina personuppgifter delas med självständiga personuppgiftsansvariga gäller deras integritetspolicys och processer för personuppgiftshantering.

Myndigheter.

Vi kan också komma att dela dina personuppgifter med myndigheter i den utsträckning som vi har en laglig skyldighet att göra så. Sådana myndigheter inkluderar skattemyndigheter, polismyndigheter, verkställighetsorgan och andra tillsynsmyndigheter i relevanta länder. Vi kan också komma att behöva tillhandahålla behöriga myndigheter information om din användning av våra tjänster, t.ex. gällande din omsättning till skattemyndigheter, såsom krävs enligt lag, vilket kan innehålla personuppgifter såsom ditt namn, adress och information gällande korttransaktioner som utförts av oss för din räkning genom användning av våra tjänster.

Vad gäller avseende överföring till tredje land? I de fall vi överför dina personuppgifter till tredje land, dvs. ett land utanför Europeiska Ekonomiska Samarbetsområdet kommer vi att följa alla tillämpliga lagar avseende sådan överföring, inklusive att tillse att dina personuppgifter hålls säkra, och att adekvata skyddsmekanismer finns på plats för att tillförsäkra adekvat skydd, såsom ingåendet av standardavtalsklausuler som godkänts av Europeiska Kommissionen.

Vi föredrar att använda standardavtalsklausuler som godkänts av Europeiska Kommissionen för överföring av personuppgifter till tredje land eftersom vi anser att det ger bäst skydd. Du kan få en kopia av de relevanta standardavtalsklausulerna som vi använder genom att surfa in på www.eur-lex.europa.eu och söka efter 32010D0087.

Vi överför din data till tjänsteleverantörer i USA och baserar sådan överföring på standardavtalsklausuler.

Vi överför även din data till tjänsteleverantörer i Australien och vi baserar sådan behandling på standardavtalsklausuler.

Vid överföring av personuppgifter mellan företag inom PayPal-koncernen så använder vi Bindande företagsinterna regler som stöd (tillgängliga här: https://www.paypal.com/se/webapps/mpp/ua/bcr).

Säkerhet och integritet – vad gör vi för att skydda dina personuppgifter?

Säkerhet är viktigt för oss.

Vi behandlar alltid personuppgifter i enlighet med tillämpliga lagar och regler, och vi har implementerat lämpliga tekniska och organisatoriska åtgärder för att förhindra att dina personuppgifter används för olagliga ändamål eller görs tillgängliga till obehöriga tredje parter och för att dessa skyddas mot oavsiktlig eller otillåten förstörelse, förlust, förändring, obehörig spridning eller tillgång till dina personuppgifter.

De tekniska och organisatoriska säkerhetsåtgärder som vi har implementerat är designade för säkerställa en säkerhetsnivå som är lämplig med hänsyn till de risker som är förenade med behandlingen av personuppgifter, särskilt oavsiktlig eller olaglig förstörelse, förlust, ändring, obehörigt röjande av eller obehörig åtkomst till personuppgifter, inklusive implementering av behörighets- och åtkomstkontroller till kontor, lokaler, system och data, loggning, säkerhetskopiering, åtgärder för säkerställande av behandling i enlighet med instruktioner och segregering av data.

Vi är PCI-DSS Level 1 certifierade och måste därför följa alla tillämpliga krav som följer av PCI Security Standards Council.

För att läsa mer om de olika krav som Security Standards Council ställer, vänligen se här: https://www.pcisecuritystandards.org.

Vi använder ReCaptcha på våra hemsidor och tjänster. Din användning av ReCaptcha är föremål för Googles Integritetspolicy och Användarvillkor.

Hur länge lagrar vi dina personuppgifter?

Vi kommer inte att behandla dina personuppgifter för en längre period än vad som är nödvändigt för att uppfylla det ändamål för vilket de behandlas och som framgår av denna Integritetspolicy. Vi kommer enbart att behålla dina personuppgifter för att vi ska kunna följa tillämplig lag. Dina personuppgifter anonymiseras eller raderas i de fall de inte längre är relevanta i förhållande till det ändamål för vilket de samlades in.

Det betyder t.ex. att vi enbart kommer att behålla dina personuppgifter så länge som det krävs för att vi ska kunna fullgöra avtalet och som krävs enligt tillämplig lag. Om vi behåller dina personuppgifter för annat ändamål än för att fullgöra avtalet, såsom för att fullgöra våra skyldigheter enligt regler om penningtvätt och terrorism, bokföringsändamål och kapitaltäckningskrav, kommer vi att behålla personuppgifterna bara om det är nödvändigt och enbart i enlighet med vad som följer av respektive lag och för respektive ändamål.

De lagringsperioder som vi tillämpar kan variera inom iZettle-koncernen på grund av hur de lokala reglerna kring lagring ser olika ut.

Nedan följer exempel på de lagringsperioder som vi tillämpar:

  • För att förebygga, upptäcka och utreda penningtvätt, terrorismfinansiering och bedrägeri: minst fem (5) år efter att affärsförbindelsen upphörde
  • Bokföringslagen: sju (7) år
  • Information om fullgörelse av ett avtal: upp till tio (10) år efter att kundrelationen upphörde för att kunna försvara oss mot rättsliga krav.
  • Samtal som spelas in när du ringer vår kundsupport: upp till nittio (90) dagar från det att du ringt vår kundsupport men kan lagras i upp till två (2) år för att utreda bedrägeri.

Ovan är enbart förklarande exempel och lagringsperioderna kan skilja från land till land.

Vad har du för möjlighet att säga ifrån (dvs dina rättigheter)?

Vi kanske sitter i förarsätet när det kommer till behandlingen av dina personuppgifter när du använder våra hemsidor och tjänster. Men det innebär inte att du inte kan göra något åt det! Du har rättigheter och de är viktiga för oss!

Generellt så anser vi att du har rätt att få dina personuppgifter behandlade i enlighet med dina förväntningar. Du har också rättigheter som följer av tillämplig lag. Nedan kan du läsa mer om dina rättigheter, i den följd som vi tror att de är mest relevanta för dig.

De rättigheter som vi tror är mest relevanta för dig

  • Du har rätt att bli informerad om vissa detaljer om vår behandling av dina personuppgifter. Vi tillhandahåller denna information genom denna Integritetspolicy.
  • Du har en rätt att få en kopia på de personuppgifter som vi behandlar om dig. Du kan få en sådan kopia genom att kontakta oss.
  • Du har rätt att begära rättelse avseende de personuppgifter som vi behandlar om dig om du anser att dessa inte är korrekta.
  • Du har rätt att göra invändningar gällande vår behandling av dina personuppgifter.

Vänligen notera att det finns undantag till rättigheterna nedan, vilket innebär att tillgång kan komma att nekas t.ex. i de fall vi är lagligen förhindrade att göra personuppgifterna tillgängliga.

Dina rättigheter i förhållande till dina personuppgifter

Rätten till information

Du har rätt att bli informerad om hur vi behandlar personuppgifter om dig. Vi gör detta genom denna Integritetspolicy. Du kan emellertid alltid kontakta oss om du har ytterligare frågor.

Rätt till tillgång

Du har rätt att få tillgång till den information som vi har om dig. Du har rätt att få en kopia på den information som vi har om dig. För ytterligare kopior förbehåller vi oss rätten att utkräva en skälig avgift baserad på våra administrativa kostnader. För att utöva denna rättighet, vänligen kontakta oss genom att följa instruktionerna nedan. Vänligen notera att stor del av den information som vi har om dig finns tillgänglig för dig i ditt iZettlekonto.

Denna rätt innebär att du har rätt att:

  • få bekräftelse på vilka personuppgifter som vi behandlar om dig
  • få tillgång till dina personuppgifter, och
  • få sådan ytterligare information om vår behandling (som motsvarar vad som framgår i denna Integritetspolicy)

Vänligen notera att vi kan komma att begära ytterligare information om dig för att vi ska kunna identifiera dig och för att hantera din begäran på ett effektivt och säkert sätt. Det kan innebära att vi kommer att kräva att du skickar in en undertecknad kopia av giltig ID-handling.

Rätt till rättelse

Vi tillser att felaktiga eller ofullständiga personuppgifter raderas eller rättas. Du har rätt att begära rättelse av felaktiga eller ofullständiga personuppgifter som vi behandlar om dig.

Rätt till radering av dina personuppgifter (”rätten att bli glömd”)

Du har rätt till radering om:

  • personuppgifterna inte längre är nödvändiga för de ändamål för vilka de samlats in eller på annat sätt behandlats (och det inte längre föreligger någon ny rättslig grund)
  • din särskilda situation ger dig rätt att motsätta behandlingen som grundar sig på berättigat intresse (se mer nedan) och det inte finns någon annan rättslig grund för behandlingen,
  • grunden för behandlingen är samtycke och du återkallar ditt samtycke och det inte finns någon annan rättslig grund för behandlingen,
  • personuppgifterna har behandlats på ett olagligt sätt.
  • det föreligger en rättslig förpliktelse för oss att radera personuppgifterna.

Var vänlig notera att på grund av att vi bedriver finansiell verksamhet som är tillståndspliktig kommer vi i många fall att behålla dina personuppgifter under pågående kundrelation och även efter det, för att kunna uppfylla lagliga skyldigheter eller i de fall vi måste behandla personuppgifterna för att hantera rättsliga anspråk. Det betyder till exempel att vi kommer att bevara den kundkännedomsinformation som vi har om dig i enlighet med de krav på bevarande som framkommer av tillämplig penningtvättslagstiftning.

Rätt till begränsning av behandling av dina personuppgifter

Du har rätt att kräva att behandlingen av dina personuppgifter begränsas (vilket betyder att personuppgifterna bara kan lagras av oss och bara kan användas för begränsade ändamål) om:

personuppgifterna som vi har om dig är inkorrekta, behandlingen är olaglig och du kräver att vi istället begränsar behandlingen av personuppgifterna istället för att radera dessa, vi inte längre behöver personuppgifterna för ändamålen med behandlingen, men du fortfarande behöver dem för att kunna fastställa, göra gällande och försvara rättsliga anspråk, eller du har invänt mot behandlingen och åberopar att vårt berättigade intresse är ogiltigt och inväntar att vi ska kontrollera sådan invändning.

Rätt att göra invändningar beträffande dina personuppgifter

När vår lagliga grund för att behandla dina personuppgifter är berättigat intresse har du rätt att göra invändningar mot behandling av dina personuppgifter om: du kan visa att ditt berättigade intresse, rättigheter och friheter beträffande dina personuppgifter väger tyngre än vårt intresse att behandla dina personuppgifter, eller vi behandlar dina personuppgifter för direktmarknadsföring, inkluderande profilering i den utsträckning som denna har samband med sådan direktmarknadsföring. Det betyder att vi måste upphöra med behandlingen om vi inte kan påvisa berättigade skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter, eller påvisa att vi måste ha personuppgifterna för fastställande, utövande och försvar av rättsliga anspråk.

Vänligen notera att om du väljer att motsätta dig vidare behandling av dina personuppgifter såsom beskrivs i denna Integritetspolicy kan det innebära att vi inte längre kan tillhandahålla de tjänster som du efterfrågar och vi kan därmed välja att avsluta relevanta avtal med dig. Vänligen läs våra relevanta villkor för mer information. I tillägg till detta, kan vi komma att fortsätta behandla dina personuppgifter för andra berättigade ändamål, såsom att uppfylla vårt avtal med dig, skydda våra intressen i samband med rättsliga anspråk och för att uppfylla våra legala skyldigheter.

Val avseende kommunikation och marknadsföring

Om du har erhållit marknadsföring från oss har du möjlighet att vid var tidpunkt välja att avstå från marknadsföring. Det enklaste sättet att göra det är genom att följa de instruktioner som följer med marknadsföringsmaterialet du har mottagit.

Om du har ett PayPal handlarkonto eller ett konto som konsument för användning av PayPal som en betalningsmetod, innebärande andra tjänster än iZettle-tjänsten, kan du också justera dina kommunikationspreferenser under dina kontoinställningar. Meddelanden som skickas genom push-notiser kan hanteras i din enhet.

Vänligen notera att vi kan fortsätta skicka kommunikation som är obligatorisk eller nödvändig för användare av våra tjänster, inklusive att tillhandahålla sådana notifikationer som inkluderar viktig information och annan kommunikation som du kan efterfråga från oss. Du kan inte välja att avstå från sådan kommunikation.

Rätt till dataportabilitet

Du har rätt till dataportabilitet:

  • avseende personuppgifter som du har tillhandahållit oss och som rör dig, och
  • om den rättsliga grunden för behandlingen av personuppgifter är fullgörande av avtal eller samtycke.

Vi kommer att skicka en kopia av dina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format till dig eller/och den person/organisation som du angett, i de fall det är tekniskt möjligt och i de fall ditt utövande av denna rättighet inte negativt påverkar andras rättigheter och friheter.

Hur utövar du dina rättigheter och hur kan du komma i kontakt med oss eller en dataskyddsmyndighet?

Skicka en begäran via vårt webbformulär som hittas här så ska vi göra vårt bästa för att lösa situationen.

Du kan också alltid kontakta oss genom att skicka ett mail till dataprotection@izettle.com. Du kan också alltid kontakta PayPals Personuppgiftsombud via dpo@paypal.com eller PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal L-2449, Luxembourg.

Om du är missnöjd med hur vi behandlar dina personuppgifter kan du lämna in ett klagomål till den nationella tillsynsmyndigheten för dataskydd.

Du kan också utkräva dina rättigheter genom lokal domstol om du anser att dina rättigheter har blivit kränkta.

Vad gäller för cookies?

Cookies är textfiler placerade på din dator för att samla in besöksstatistik och för att sammanställa statistiska rapporter om webbplatsaktiviteter. Du kan ställa in din webbläsare för att inte acceptera cookies. Som ett resultat av detta kanske dock viss funktionalitet på vår hemsida inte fungerar.

Vår hemsida använder cookies för att särskilja dig från andra användare av vår hemsida. Detta hjälper oss att erbjuda en bra upplevelse när du besöker vår hemsida och gör det möjligt för oss att förbättra vår hemsida. För detaljerad information om vilka cookies vi använder och för vilka ändamål vi använder dem, läs vår Cookie policy.

Vad gäller avseende tredje parts webbsida eller tjänster?

Våra webbsidor och tjänster kan från tid till annan innehålla länkar till en tredje parts hemsida som inte kontrolleras av oss. Om du besöker sådan hemsida eller använder sådana tjänster, vänligen notera att denna Integritetspolicy inte gäller för sådan tredje parts behandling, och vi uppmuntrar dig att noggrant granska sådan tredje parts processer för hantering av personuppgifter innan du använder deras hemsida eller tjänster.

Hur kan vi ändra denna Integritetspolicy?

Vi jobbar ständigt med att förbättra och utveckla våra tjänster, produkter och hemsidor. Därför kan vi komma att uppdatera denna Integritetspolicy från tid till annan. Vi kommer inte att försämra dina rättigheter enligt denna Integritetspolicy eller enligt tillämplig dataskyddslag. Om de ändringar som vi gör är materiella, kommer vi att tillhandahålla dig tydlig information om detta, allt i enlighet med tillämplig lag. Vänligen kika in här från tid till annan för att hålla dig uppdaterad om våra ändringar.

Ytterligare information (inklusive bankförordningsmeddelande för kunder i EES)

Bankförordningsmeddelande för kunder i EES

Överlag kräver de luxemburgiska lagarna (dataskydd och banksekretess) som vår hantering av användardata omfattas av en högre grad av insyn än de flesta europeiska lagar. Det är av denna anledning som vi i denna Integritetspolicy har listat de tredjepartsleverantörer och samarbetspartner som vi delar dina personuppgifter med samt syftet och omfattningen av delningen, olikt en stor majoritet av tillhandahållare av internetbaserade tjänster eller finansiella tjänster inom EU. Du hittar en länk till sådana tredje parter här. Genom att godkänna denna Integritetspolicy och upprätthålla ett konto hos oss eller på annat sätt använda våra tjänster så samtycker du uttryckligen till delning av dina personuppgifter med sådana tredje parter för det syfte som anges häri.

Vi kan uppdatera ovannämnd lista med tredje parter varje kvartal (1a januari, 1a april, 1a juli och 1a oktober). Vi kommer enbart att påbörja överföring av data till nya entiteter eller för varje nytt syfte eller typ av uppgifter som noteras vid varje enskild uppdatering 30 dagar efter den dag då listan görs tillgänglig genom denna Integritetspolicy. Du bör granska listan på vår hemsida varje kvartal vid de datum som anges ovan. Om du inte misstycker till delning av uppgifter inom 30 dagar från att den uppdaterade listan över tredje parter har publicerats så antas du ha accepterat ändringarna av listan och denna Integritetspolicy. Om du inte godkänner ändringarna kan du stänga ditt konto och upphöra användandet av våra tjänster.

För att tillhandahålla tjänsterna kan vi behöva överföra en del av den information vi inhämtar (så som anges i denna Integritetspolicy) till andra PayPal-relaterade bolag eller andra entiteter, inklusive de som anges i detta avsnitt i deras egenskap av betaltjänstleverantör, betalningsförmedlare eller kontohavare (eller liknande). Du tillkännager att i enlighet med respektive nationell lag kan sådana entiteter vara föremål för lagar, reglering, undersökningar, utredningar eller beslut som kan kräva delning av information med relevanta myndigheter i det relevanta landet. Ditt användande av tjänsterna utgör ditt godkännande av vår överföring av sådan information för att kunna tillhandahålla dig tjänsterna.

Du godkänner och instruerar oss specifikt att göra en eller samtliga av nedan åtgärder med din information:

a) Dela nödvändig information med: polisen eller annat brottsbekämpande organ, säkerhetsstyrkor, kompetenta statliga, mellanstatliga eller överstatliga organ, kompetenta myndigheter, departement, regulatoriska myndigheter, självreglerande myndigheter eller organisationer (inklusive men inte begränsat till de Myndigheter som hänvisas till i avsnittet om “Myndigheter” i denna lista över tredje parter) och andra tredje parter, inklusive bolag inom PayPal-koncernen, som (i) vi är juridiskt skyldiga och tillåtna att efterfölja, inklusive men inte begränsat till luxemburgisk lag från den 24 juli 2015 avseende “US Foreign Account Tax Compliance Act” (“FATCA Lagen”) och den 18 december 2015 avseende OECDs gemensamma rapporteringsstandard (“CRS Lagen”), (ii) vi har anledning att tro det är lämpligt för oss att samarbeta med i en utredning avseende bedrägeri eller annan olaglig aktivitet eller möjlig olaglig aktivitet, eller (iii) syftar till att utföra utredningar av brott mot vårt avtal med dig (inklusive men inte begränsat till din kapitalkälla eller kredit- eller betalkortsleverantör).

Om du omfattas av FATCA Lagen eller CRS Lagen är vi skyldiga att informera dig om den information som vi överför till diverse myndigheter. Vänligen se ytterligare information om PayPal:s skyldigheter under FATCA Lagen och CRS Lagen och hur de kan påverka dig såväl som notera informationen vi får dela som resultat därav.

Vi och andra organisationer, inklusive parter (även de från andra länder) som accepterar PayPal som betalningsmetod, kan också dela, få tillgång till eller använda nödvändig information (inklusive men inte begränsat till information som samlas in av bedrägeribekämpande myndigheter) för att hjälpa oss och dem utvärdera och hantera risken (inklusive men inte begränsat till för att förebygga bedrägeri, pengatvätt och finansiering av terrorism verksamhet). Vänligen kontakta oss om du vill ha mer detaljer om de relevanta bedrägeribekämpande myndigheterna. För mer information om dessa Myndigheter, bedrägeribekämpande myndigheter eller andra tredje parter, se här.

b) Dela Kontoinformation till immaterialrättsägare om dessa, under tillämplig nationell rätt i en EU medlemsstat, har en fordran mot oss för informationsdelning utanför rätten till följd av brott mot deras immateriella rättigheter i samband med användning av våra tjänster (inklusive men inte begränsat till avsnitt 19, paragraf 2, punkten 3 av den tyska varumärkeslagen eller avsnitt 101, paragraf 2, punkten 3 av den tyska upphovsrättslagen).

c) Dela information i förhållande till kreditkortsorganisationers krav eller en civil- eller straffrättslig process.

d) Lämna ut ditt namn och din PayPal-länk i PayPal-användarkatalogen. Dina uppgifter kommer att bekräftas till andra PayPal användare som svar på en användare som söker efter ditt namn, din e-postadress eller ditt telefonnummer, eller en del av den informationen. Det här är för att se till att personer utför betalningar till rätt användare. Den här funktionen kan stängas av i PayPals profilinställningar.

e) Om du som använder en tredje part för att få tillgång till eller integrera med oss, kan vi dela nödvändig information med sådan annan part för att stödja eller upprätthålla sådan lösning (inklusive men inte begränsat till statusen för din integrering med PayPal, om du har ett aktivt PayPal-konto och om du sedan tidigare arbetar med en annan PayPal-integreringspartner.

f) Dela nödvändig information med betalningsförmedlare, revisorer, kundtjänstleverantörer, kreditupplysnings- och bedrägeribekämpande myndigheter, finansiella produktleverantörer, kommersiella samarbetspartners, marknadsförings och PR-bolag, operativtjänstleverantörer, koncernbolag, myndigheter, marknadsplatser och andra tredje parter så som listas här. Under respektive “Kategori” i listan över tredje parter anger vi också icke-uttömmande exempel på de faktiska tredje parterna (vilka kan inkludera deras förvärvare eller efterträdare) med vilka vi för närvarande delar din Kontoinformation eller med vilka vi överväger att dela din Kontoinformation, tillsammans med syftet för sådan delning och den faktiska informationen som vi delar (förutom så som uttryckligen anges är dessa tredje parter begränsade enligt lag eller avtal från att använda informationen för sekundära syften utöver det syfte för vilket informationen delades).

g) Dela nödvändig information till din agent eller juridiska ombud (så som innehavaren av en fullmakt som du utfärdar eller en förmyndare som tilldelas dig).

h) Dela aggregerad statistik med våra affärspartners eller för PR-syfte. Till exempel kan vi dela att en särskild procentandel av våra användare bor i Manchester. Sådan aggregerad information är dock inte förknippad med personuppgifter.

i) Dela nödvändig Kontoinformation med icke-närstående tredje parter (som anges här) för deras användning för följande syften:

  1. Förebyggande av bedrägeri och riskhantering: för att bidra till förebyggandet av bedrägeri eller för att utvärdera och hantera risk. Till exempel, om du använder tjänsten för att köpa eller sälja produkter genom eBay Inc., eller närstående bolag (“eBay”) kan vi dela Kontoinformation med eBay för att skydda dina konton från bedräglig verksamhet, informera dig om vi upptäcker sådan bedräglig verksamhet på dina konton eller utvärdera kreditrisk. Som en del av vårt förebyggande av bedrägeri och riskhantering kan vi även komma att dela nödvändig Kontoinformation med eBay i de fall vi frusit eller infört annan restriktion över ditt konto baserat på tvist, fordran, chargeback eller annat scenario avseende köp eller försäljning av produkter. Som ytterligare del av vårt förebyggande av bedrägeri och riskhantering kan vi komma att dela Kontoinformation med eBay för att tillåta dem att driva sina program för utvärdering av köpare eller säljare.
  2. Kundtjänst: för kundtjänstsyften, inklusive att hjälpa dig med ditt konto eller lösa tvister (t.ex. avseende fakturering och transaktioner).
  3. Transport: i samband med transport och därtill relaterade tjänster för köp som görs genom användning av PayPals tjänster.
  4. Regelefterlevnad: för att hjälpa dem att efterfölja krav avseende bekämpning av penningtvätt och finansiering av terrorism.
  5. Tjänsteleverantörer: för att tillåta tjänsteleverantörer som ingått avtal med oss att stötta vår affärsverksamhet så som bekämpning av bedrägeri, fakturering, marknadsföring, kundtjänst och teknologiska tjänster. Våra avtal reglerar att dessa tjänsteleverantörer enbart får använda din information i samband med tjänsterna de utför för oss och inte för deras egen fördel.