Riverty persondatapolitik

1. Om denne persondatapolitik

Det vigtigste for os er at beskytte dine personoplysninger og overholde GDPR-reglerne. Denne persondatapolitik indeholder en nærmere beskrivelse af, hvilke personoplysninger vi indsamler og behandler, når du bruger vores tjenester og produkter ("tjenesterne") og bliver kunde hos os. Du kan f.eks. bruge vores tjenester, når du betaler med en af vores Riverty-betalingsmetoder eller kontakter os i forbindelse med betalingsprocessen. Desuden informerer vi dig om dine databeskyttelsesrettigheder, og hvordan du kan udøve disse.

Der gælder en særlig persondatapolitik for brugen af vores websted, Riverty-webportalen (herefter kaldet "MyRiverty"), som du får vist, når du bruger webstedet eller webportalen.

2. Dataansvarlig

Riverty-tjenesten (betaling efter levering) stilles til rådighed af Riverty Denmark A/S, Østbanegade 55, 2. tv, 2100 København Ø, under navnet Riverty (herefter kaldet "Riverty", "vi" eller "os"). Som dataansvarlig i henhold til EU’s Persondataforordning (herefter kaldet "GDPR") er vi ansvarlig for opbevaring og behandling af de personoplysninger, vi indsamler om dig som en del af vores tjenester, og for overholdelse af lovgivningen.

3. Hvilke personoplysninger behandler vi?

Vi er nødt til at indsamle oplysninger om dig, så vi kan stille Rivertys tjenester til rådighed for dig i Riverty-portalen. Typen af oplysninger afhænger af, hvilken tjeneste du benytter.

3.1 Oplysninger, du deler med os

Du videregiver personoplysninger til os, når du benytter en af vores tjenester, f.eks. hvis du betaler for et køb på en forhandlers hjemmeside med en af Rivertys betalingsmuligheder eller kontakter os. Afhængigt af hvilke af vores tjenester du benytter, kan følgende oplysninger blive behandlet:

3.2 Data indsamlet af os, når du benytter vores tjenester

Når du benytter vores tjenester (f.eks. når du afgiver en ordre på en forhandlers hjemmeside og vælger at benytte en af vores Riverty-betalingsmuligheder) eller kontakter os som led i betalingsprocessen, indsamler vi følgende oplysninger om dig (enten direkte fra dig eller via tredjeparter såsom kreditoplysningsbureauer og forhandlere):

Når du bruger vores tjenester inden for Riverty miljøet (så som at afgive en ordre på en virksomheds hjemmeside, vælger at betale med en af vores betalings løsninger eller bruger vores kundeportal - MyRiverty), kan vi indsamle følgende oplysninger om dig:

Hver gang du besøger vores kundeportal, sendes MyRiverty-data automatisk til vores server. Derudover indsamler vi følgende oplysninger om dig (herefter kaldet "Andre oplysninger"):

De oplysninger, du deler med os, samt oplysninger om varer/tjenester og finansiel information er nødvendige, for at vi kan levere vores tjenester til dig. Andre oplysninger, vi indsamler, er generelt nødvendige for at opfylde andre formål, som beskrevet nedenfor.

4. Til hvilke formål bruges dine personoplysninger? Hvor længe opbevarer vi dine personoplysninger?

Vi bruger dine personoplysninger til de formål, der er nævnt nedenfor. Derudover kan du i oversigten se, hvor længe dine data opbevares i hvert enkelt tilfælde.

Riverty kan behandle dine oplysninger til:

Segment Formål – hvad foretager vi os? Retsgrundlag for behan-dlingen Automatisk afgørelse Opbevaringsperiode
Kreditansøgning, betalingsadministration og kundehåndtering For at vurdere hvilke betalingsløsninger, der kan tilbydes, f.eks. ved at foretage eksterne og interne kreditvurderinger. Opfyldelse af vores kontraktmæssige forpligtelse over for dig (artikel 6, stk. 1, litra b) i GDPR). Vi har brug for oplysningerne for at kunne indgå en aftale med dig, og for at vi kan tilbyde tjenesterne. Ja 3 år
For at bekræfte din identitet og verificere dine person- og kontaktoplysninger Opfyldelse af vores kontraktmæssige forpligtelse over for dig (artikel 6, stk. 1, litra b i GDPR). Vi har brug for oplysningerne for at kunne indgå en aftale med dig, og for at vi kan tilbyde tjenesterne. Ja 3 år
For at håndtere dine betalinger, tjenesterne og dit kundeforhold Opfyldelse af vores kontraktmæssige forpligtelse over for dig (artikel 6, stk. 1, litra b) i GDPR). Vi har brug for oplysningerne for at kunne indgå en aftale med dig, og for at vi kan tilbyde tjenesterne. Nej 5 år – evt. 7 år i henhold til bogføringslov og skattelov
Generel Riverty-tjeneste For at håndtere Rivertys tjenester og til interne handlinger Værne om legitime interesser (artikel 6, stk. 1, litra f) i GDPR). Vores legitime interesse består i at forbedre Rivertys tjenester og drift, at forbedre kommunikationen med kunden og derved reducere unødvendige omkostninger Nej 3 år
For at overholde gældende lovgivning, såsom bekæmpelse af hvidvask, og bogføringsloven Overholdelse af en retlig forpligtelse (artikel 6, stk. 1, litra c) i GDPR). Formålet med behandlingen omfatter, men er ikke begrænset til, forebyggelse af hvidvask, bekæmpelse af finansiering af terror og efterlevelse af skattemæssige og bogføringsforpligtelser. Nej 7 år for bogføring. 5 år for hvidvask.
Identifikation, håndtering af risici og bedrageri At udføre eksterne og interne kontroller, der kan omfatte kreditvurderinger Forfølgelse af en legitim interesse (artikel 6, stk. 1, litra f) i GDPR). Vores legitime interesse er at beskytte os mod tab på grund af insolvens og bedrageri, da vi køber kravet fra forhandleren. Nej 3 år
For at bekræfte din identitet og verificere dine person- og kontaktoplysninger Forfølgelse af en legitim interesse (artikel 6, stk. 1, litra f) i GDPR). Vores legitime interesse er at beskytte os mod tab på grund af insolvens og bedrageri, da vi køber kravet fra forhandleren. Nej 3 år
For at håndtere risici, forebygge bedrageri og foretage risikoanalyser Forfølgelse af en legitim interesse (artikel 6, stk. 1, litra f) i GDPR). Vores legitime interesse er at beskytte os mod tab på grund af insolvens og bedrageri, da vi køber kravet fra forhandleren. Nej 3 år
For at forebygge misbrug af Rivertys tjenester, bl.a. ved at forbedre instrumenter til vurdering af kreditrisici og bedrageri. Forfølgelse af en legitim interesse (artikel 6, stk. 1, litra f) i GDPR). Vores legitime interesse er at have arbejds- og tilstrækkelige instrumenter, så vi kan beskytte os mod tab på grund af insolvens og bedrageri. Nej 3 år
Annoncering og individuelle tilbud For at sende dig reklamer og tilbud vedrørende vores tjenester med alm. post, e-mail, mms, sms eller via Riverty-appen. Værne om legitime interesser (artikel 6, stk. 1, litra f) i GDPR). Vores legitime interesse består i at sende tilbud og reklamer til dig. Nej Så længe der foreligger et aktivt forretningsforhold, og der ikke er fremkommet med en begrundet indsigelse
Test og udvikling Sikre funktionalitet og udvikling af tjenester og risikobegrænsende foranstaltninger. Beskyttelse af legitime interesser (artikel 6, stk. 1, litra f), i GDPR). Vores legitime interesse ligger i at kunne sikre, at vores tjenester leveres efter hensigten. Vi har også en legitim interesse i at udvikle vores tjenester i overensstemmelse med markedskrav og i at beskytte os mod tab. Der er behov for afprøvning for at opnå dette. Nej Så længe det er nødvendigt for at gennemføre test og udvikling, men opbevaringsperioden må ikke overstige tre år fra starten af test- og udviklingsprojektet.
KPI -rapportering til forhandlere For at sikre en gnidningsløs afvikling af transaktioner på købmandssiden. Art. 6.1 lit. f GDPR, Da vi erhverver forhandlerens tilgodehavende, har vi en legitim interesse i at give forhandleren KPI'er om fakturastatus, betaling og rykkere for at gøre det muligt for dem at opfylde deres kontraktlige forpligtelser over for slutkunderne. Nej 3 År

For yderligere oplysninger om formålene med ovennævnte databehandling henvises til afsnittene nedenfor.

4.1. Identifikation, håndtering af risici og bedrageri

Som led i ordreprocessen på en forhandlers websted bruger vi dine kontaktoplysninger, oplysninger om varer/tjenester, finansielle oplysninger og historiske oplysninger, hvis de er tilgængelige, og dine loginoplysninger, hvis du har givet dit samtykke, med henblik på effektiv forebyggelse af misbrug, kreditvurdering og betalingsmetodekontrol (afgørelse om, hvorvidt en Riverty-betalingsmulighed vil blive tilbudt den respektive bruger) som følger:

4.2. Kommunikation med kunden

Dine kontaktoplysninger kan bruges til kundekommunikation (ikke annoncering). Til dette formål kan du f.eks. blive kontaktet i forbindelse med kundeservice eller vores tjenester, f.eks. ved at sende fakturaer eller påmindelser via e-mail eller meddelelser om de Riverty-betalingsmetoder, du benytter.

4.3 For at opfylde lovkrav

Vi er underlagt forskellige lovkrav (f.eks. lov om bekæmpelse af hvidvaskning af penge, lov om visse virksomheder med forbrugerkreditter, bogføringslov og skattelov) samt de nationale myndigheders lovkrav og behandler derfor personoplysninger med henblik på at foretage kreditværdighedsvurderinger, identitets- og alderskontrol, forebygge bedrageri og hvidvask, bekæmpe finansiering af terror samt med henblik på opfyldelse af skattekontrol- og indberetningsforpligtelser.

For at sikre opfyldelse af de juridiske krav i udviklings- og testmiljøet vil der kun blive givet adgang til personligt identificerbare data med henblik på at udvikle løsninger til begrænsning af svig og andre tab. Til alle andre formål vil dataene blive anonymiseret. Adgangen til data vil blive begrænset i videst muligt omfang.

4.4 Annoncering og individuelle tilbud

Vi bruger dine kontaktoplysninger til at sende dig reklamer med alm. post, e-mail, mms, sms eller via Riverty-appen om andre Riverty-produkter, f.eks. opdeling af betaling i rater ("Riverty Flex") eller månedlig fakturering. Du vil derefter modtage reklamer via e-mail, mms eller sms, selv uden dit udtrykkelige samtykke, hvis vi har modtaget din e-mailadresse eller dit telefonnummer i forbindelse med brugen af vores tjenester, og de produkter/tjenester, vi har annonceret for, ligner dem, du allerede har brugt hos os tidligere. Du kan til enhver tid gøre indsigelse mod denne brug af dine kontaktoplysninger til reklameformål ved at sende en e-mail til persondata.dk@riverty.com . Dette vil ikke medføre yderligere omkostninger for dig, bortset fra transmissionsomkostningerne i henhold til basissatserne.

Derudover vil du i slutningen af hver e-mail, mms eller sms få mulighed for at gøre indsigelse mod vores fremtidige brug af din e-mailadresse eller dit telefonnummer til ovennævnte formål (reklame for sammenlignelige varer og tjenester).

5. Automatiseret afgørelse i individuelle sager, herunder profilering

Beslutningen om godkendelse af en af vores Riverty-betalingsmetode i ordreprocessen (kontrol af betalingsmetode), og potentielt bedrageri ved mulige ordrer, træffes automatisk som en del af onlinebestillingsprocessen involverer en automatiseret individuel beslutningstagning i henhold til art. 22 GDPR. Hvis din anmodning om at betale med en af vores Riverty-betalingsmetoder bliver afvist, kan du stadig bruge andre betalingsmetoder, der tilbydes på forhandlerens websted (f.eks. kreditkort eller forudbetaling) til at fuldføre din ordre. Det betyder, at vores beslutning hverken har retsvirkninger for dig eller på samme måde i væsentlig grad påvirker dig, træffes automatisk som en del af online bestillingsprocessen.

Inden for rammerne af betalingsmetodekontrollen benyttes oplysninger fra eksterne kreditbureauer samt eventuelle betalingsoplysninger, som du allerede måtte have. I forbindelse med forebyggelse af bedrageri kan der anvendes yderligere sporingsdata på enheden. På baggrund matematiske og statistiske metoder (navnlig metoder til logistisk regression eller anden statistik, delvist automatiserede optimeringsmodeller) udarbejdes der en prognose, navnlig sandsynlighed for betaling samt risici for bedrageri og misbrug, hvis det er relevant, ved hjælp af vores eksisterende betalingsoplysninger, både ved sammenligninger med grupper af personer, der tidligere har udvist lignende betalingsadfærd, og ved historiske analyser af bedragerimønstre (navnlig ved ekstrapolering af vores målgrupper).

Hvis du får afslag på kredit på grund af utilstrækkelig kreditværdighed eller på grund af væsentlig mistanke om bedrageri, vil de højrisikobetalingsmetoder, vi tilbyder, ikke blive tilbudt dig, da vi bærer risikoen i forbindelse dermed, men du kan bruge andre betalingsmetoder, der tilbydes på forhandlerens websted (f.eks. kreditkort eller forudbetaling) til at fuldføre din ordre.

6. Overførsler uden for EU/EØS

Vi bruger cloud-tjenesten "Microsoft Azure" fra udbyderen Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA (i det følgende: "Microsoft"); dvs. dataene behandles i datacentre hos vores databehandler. Microsoft er aktiv tilhænger af EU - US Data Privacy Framework, som trådte i kraft den 10. juli 2023. Med undtagelse af Microsoft overfører vi i øjeblikket ikke dine data til lande uden for EU/EØS. Hvis vi overfører dine data til virksomheder uden for EU/EØS, vil vi sikre, at dine data er tilstrækkeligt beskyttet, og at passende sikkerhedsforanstaltninger er på plads (f.eks. EU-US Data Privacy Framework, EU-standardkontraktbestemmelser og, hvor det er relevant, yderligere foranstaltninger baseret på den såkaldte Schrems2-afgørelse fra EF-Domstolen). Du kan anmode om en kopi af de beskyttelsesforanstaltninger, vi har implementeret, fra vores databeskyttelsesansvarlige på persondata.dk@riverty.com .

7. Hvilke rettigheder har du til dine personoplysninger?

Indsigt: Du kan anmode om at få en skriftlig kopi af de oplysninger, vi har om dig.

Berigtigelse: Vi vil gerne sikre os, at dine personoplysninger er korrekte og ajourførte. Du kan bede os om at berigtige eller slette oplysninger, som du mener er ukorrekte.

Sletning: Du kan anmode om, at vi sletter dine oplysninger. Vi kan muligvis ikke slette dine oplysninger med det samme, f.eks. hvis vi stadig har brug for dem til at levere vores tjenester til dig. Vi må ikke slette oplysninger om dig, som loven kræver, at vi opbevarer.

Indsigelse: Du har ret til at gøre indsigelse mod behandlingen af dine oplysninger i henhold til artikel 21 i GDPR.

Begrænsning af behandling: Du har ret til at begrænsning af behandlingen af dine oplysninger i henhold til artikel 14 i GDPR.

Tilbagetrækning af samtykke: Hvis behandlingen af dine oplysninger er baseret på dit samtykke, har du ret til at trække dit samtykke tilbage på ethvert tidspunkt, uden at dette berører lovligheden af behandling, der er baseret på dit samtykke, inden tilbagetrækning heraf.

Dataportabilitet: Hvis dine personoplysninger behandles automatisk med henblik på opfyldelse af vores kontraktmæssige forhold, har du ret til i et maskinlæsbart format at modtage personoplysninger om dig selv, og har ret til at transmittere disse oplysninger til en anden dataansvarlig.

Klage: Du kan til enhver tid indgive en klage til den nationale tilsynsmyndighed – Datatilsynet - https://www.datatilsynet.dk/borger/klage/saadan-klager-du.

Hvis du ønsker at anmode om ovenstående, bedes du sende os en e-mail på persondata.dk@riverty.com .

8. Hvem deler vi dine personoplysninger med?

Hvis det er angivet, deler vi dine data med andre virksomheder, der tilhører Riverty Group (dvs. på tværs af forskellige lande) til de formål, der er nævnt i denne erklæring, så vi kan give dig en optimal Riverty-service.

En overførsel af dine data til andre virksomheder, der tilhører Riverty Group, finder sted til følgende formål, der er nævnt i afsnit 4 i denne erklæring:

Om nødvendigt anvender vi også tredjeparter som tjenesteudbydere (databehandlere i henhold til art. 4, nr. 8 i GDPR, f.eks. datacentre) inden for rammerne af de formål, der er angivet i denne erklæring. Tjenesteudbydere har kun adgang til dine data i det omfang og i den periode, der er nødvendig for at levere den respektive tjeneste. Vi kan give den forhandler, hvor du har foretaget købet, de oplysninger, de har brug for til at opfylde og administrere din ordre på passende vis. Disse oplysninger er så underlagt den pågældende forhandlers privatlivspolitik.

Vi kan også dele dine oplysninger med kreditbureauer og virksomheder, der udfører identitetskontrol for at verificere din kreditværdighed eller for at udføre en risikovurdering, hvis du ønsker at bruge en af vores Riverty-betalingsmetoder, og for at verificere din identitet og adresseoplysninger. I det omfang det er påkrævet ved lov, videregiver vi nødvendige oplysninger til myndigheder som f.eks. politiet eller skattemyndighederne. Der findes en lovbestemt oplysningspligt, f.eks. i tilfælde af foranstaltninger mod hvidvaskning af penge og finansiering af terrorisme. Vi videregiver dog kun de data til de relevante myndigheder, der er nødvendige på grundlag af den aktuelle juridiske situation.

Hvis vi videregiver dine data til disse udvalgte tredjeparter, vil vi gøre alt, hvad der med rimelighed kan forventes i juridisk, teknisk og organisatorisk henseende for at sikre, at dine data, når de overføres eller videregives til disse tredjeparter, vil blive behandlet fortroligt og tilstrækkeligt beskyttet. Vi vil gerne udtrykkeligt påpege, at vi ikke sælger dine personlige data til tredjeparter. Desuden videregiver vi ikke dine data til tredjeparter med henblik på direkte reklame eller andre former for direkte markedsføring, opinionsundersøgelser eller markedsundersøgelser, medmindre du har givet dit samtykke.

9. Er du forpligtet til at udlevere dine oplysninger?

Når du vælger en af vores betalingsløsninger på en webshop, eller når du indgår en aftale med os, er du nødsaget til at udlevere dine personoplysninger, for at vi kan træffe beslutning om godkendelse af den betalingsmetode, du har anmodet om, eller med henblik på opfyldelse af eller forpligtelser som følge af en kontraktmæssig forpligtelse eller en lovbestemt forpligtelse. Uden disse data vil vi normalt ikke være i stand til at godkende den betalingsmetode, du har anmodet om eller at indgå aftalen, ligesom vi ikke vil være i stand til at opfylde aftalen og vil muligvis være nødsaget til at ophæve den.

Navnlig i forbindelse med indgåelse af en aftale er vi i henhold til lovgivningen om bekæmpelse af hvidvaskning af penge forpligtet til at bekræfte din identitet ved hjælp af dit CPR-nummer, før vi berigtiger forretningsforholdet, og vi er i forbindelse hermed forpligtet til at indhente og registrere dit navn, fødested, fødselsdato, nationalitet og din hjemmeadresse. For at vi er i stand til at opfylde denne retlige forpligtelse, skal du forsyne os med de nødvendige oplysninger og dokumenter som beskrevet i stk. 5, nr. 3, i lov om forebyggende foranstaltninger mod hvidvaskning af penge og straks underrette os om eventuelle ændringer, der måtte opstå i løbet af forretningsforholdet. Hvis du ikke forsyner os med de nødvendige oplysninger og dokumenter, vil vi ikke være i stand til at indgå en aftale med dig eller fortsætte det forretningsforhold, du har anmodet om.

10. Hvordan beskytter vi dine personoplysninger?

Vi benytter os af den nyeste teknologi for at beskytte dine oplysninger. Det betyder, at vi bruger alle nødvendige tekniske og administrative sikkerhedsforanstaltninger for at beskytte dine oplysninger mod uautoriseret adgang, overførsel, sletning eller anden uautoriseret behandling. Disse sikkerhedsforanstaltninger omfatter nyeste firewalls, kryptering, anvendelse af sikre IT-løsninger, behørig adgangskontrol, instruktion til medarbejdere, der er involveret i behandlingen af dine oplysninger samt nøje udvælgelse af underbehandlere. I tillæg hertil er adgangen til dine oplysninger begrænset til Rivertys personale, der har brug for adgang til dine oplysninger i forbindelse med udførelsen af deres arbejde.

11. Ændringer i persondatapolitikken

Vi udvikler løbende vores websteder og forbeholder os retten til at ændre denne persondatapolitik ved meddelelse om ændringer på denne hjemmeside. Ændringer kan også ske på grundlag af lovændringer. Vi anbefaler regelmæssig gennemgang af persondatapolitikken.

12. Spørgsmål vedrørende databeskyttelse

Vi har et engageret team af specialister inden for beskyttelse af persondata. Hvis du har nogen spørgsmål vedrørende denne persondatapolitik eller beskyttelse af personoplysninger, kan du rette dem til din lokale persondatarådgiver på persondata.dk@riverty.com .

Denne persondatapolitik blev sidst opdateret 2023-09-06.



Download PDF