AfterPays persondatapolitik

1. Om denne persondatapolitik

Det vigtigste for os er at beskytte dine personoplysninger og overholde GDPR-reglerne. Denne persondatapolitik indeholder en nærmere beskrivelse af, hvilke personoplysninger vi indsamler og behandler, når du bruger vores tjenester og produkter ("tjenesterne") og bliver kunde hos os. Du kan f.eks. bruge vores tjenester, når du betaler med en af vores AfterPay-betalingsmetoder eller kontakter os i forbindelse med betalingsprocessen. Desuden informerer vi dig om dine databeskyttelsesrettigheder, og hvordan du kan udøve disse.

Der gælder en særlig persondatapolitik for brugen af vores websted, AfterPay-webportalen (herefter kaldet "AfterPay"), som du får vist, når du bruger webstedet eller webportalen.

2. Dataansvarlig

AfterPay-tjenesten (betaling efter levering) stilles til rådighed af Arvato Finance A/S, Østbanegade 55, 2. tv, 2100 København Ø, under navnet AfterPay (herefter kaldet "AfterPay", "vi" eller "os"). Som dataansvarlig i henhold til EU’s Persondataforordning (herefter kaldet "GDPR") er vi ansvarlig for opbevaring og behandling af de personoplysninger, vi indsamler om dig som en del af vores tjenester, og for overholdelse af lovgivningen.

3. Hvilke personoplysninger behandler vi?

Vi er nødt til at indsamle oplysninger om dig, så vi kan stille AfterPays tjenester til rådighed for dig i AfterPay-portalen. Typen af oplysninger afhænger af, hvilken tjeneste du benytter.

3.1 Oplysninger, du deler med os

Du videregiver personoplysninger til os, når du benytter en af vores tjenester, f.eks. hvis du betaler for et køb på en forhandlers hjemmeside med en af AfterPays betalingsmuligheder eller kontakter os. Afhængigt af hvilke af vores tjenester du benytter, kan følgende oplysninger blive behandlet:

3.2 Data indsamlet af os, når du benytter vores tjenester

Når du benytter vores tjenester (f.eks. når du afgiver en ordre på en forhandlers hjemmeside og vælger at benytte en af vores AfterPay-betalingsmuligheder) eller kontakter os som led i betalingsprocessen, indsamler vi følgende oplysninger om dig (enten direkte fra dig eller via tredjeparter såsom kreditoplysningsbureauer og forhandlere):

Når du bruger vores tjenester inden for AfterPay miljøet (så som at afgive en ordre på en virksomheds hjemmeside, vælger at betale med en af vores betalings løsninger eller bruger vores kundeportal - MyAfterPay), kan vi indsamle følgende oplysninger om dig:

Hver gang du besøger vores kundeportal, sendes MyAfterPay-data automatisk til vores server. Derudover indsamler vi følgende oplysninger om dig (herefter kaldet "Andre oplysninger"):

De oplysninger, du deler med os, samt oplysninger om varer/tjenester og finansiel information er nødvendige, for at vi kan levere vores tjenester til dig. Andre oplysninger, vi indsamler, er generelt nødvendige for at opfylde andre formål, som beskrevet nedenfor.

4. Til hvilke formål bruges dine personoplysninger? Hvor længe opbevarer vi dine personoplysninger?

Vi bruger dine personoplysninger til de formål, der er nævnt nedenfor. Derudover kan du i oversigten se, hvor længe dine data opbevares i hvert enkelt tilfælde.

AfterPay kan behandle dine oplysninger til:

Segment Formål – hvad foretager vi os? Retsgrundlag for behan-dlingen Automatisk afgørelse Opbevaringsperiode
Kreditansøgning, betalingsadministration og kundehåndtering For at vurdere hvilke betalingsløsninger, der kan tilbydes, f.eks. ved at foretage eksterne og interne kreditvurderinger. Opfyldelse af vores kontraktmæssige forpligtelse over for dig (artikel 6, stk. 1, litra b) i GDPR). Vi har brug for oplysningerne for at kunne indgå en aftale med dig, og for at vi kan tilbyde tjenesterne. Ja 3 år
For at bekræfte din identitet og verificere dine person- og kontaktoplysninger Opfyldelse af vores kontraktmæssige forpligtelse over for dig (artikel 6, stk. 1, litra b i GDPR). Vi har brug for oplysningerne for at kunne indgå en aftale med dig, og for at vi kan tilbyde tjenesterne. Ja 3 år
For at håndtere dine betalinger, tjenesterne og dit kundeforhold Opfyldelse af vores kontraktmæssige forpligtelse over for dig (artikel 6, stk. 1, litra b) i GDPR). Vi har brug for oplysningerne for at kunne indgå en aftale med dig, og for at vi kan tilbyde tjenesterne. Nej 5 år – evt. 7 år i henhold til bogføringslov og skattelov
Generel AfterPay-tjeneste For at håndtere AfterPays tjenester og til interne handlinger Værne om legitime interesser (artikel 6, stk. 1, litra f) i GDPR). Vores legitime interesse består i at forbedre AfterPays tjenester og drift, at forbedre kommunikationen med kunden og derved reducere unødvendige omkostninger Nej 3 år
For at overholde gældende lovgivning, såsom bekæmpelse af hvidvask, og bogføringsloven Overholdelse af en retlig forpligtelse (artikel 6, stk. 1, litra c) i GDPR). Formålet med behandlingen omfatter, men er ikke begrænset til, forebyggelse af hvidvask, bekæmpelse af finansiering af terror og efterlevelse af skattemæssige og bogføringsforpligtelser. Nej 7 år for bogføring. 5 år for hvidvask.
Identifikation, håndtering af risici og bedrageri At udføre eksterne og interne kontroller, der kan omfatte kreditvurderinger Forfølgelse af en legitim interesse (artikel 6, stk. 1, litra f) i GDPR). Vores legitime interesse er at beskytte os mod tab på grund af insolvens og bedrageri, da vi køber kravet fra forhandleren. Nej 3 år
For at bekræfte din identitet og verificere dine person- og kontaktoplysninger Forfølgelse af en legitim interesse (artikel 6, stk. 1, litra f) i GDPR). Vores legitime interesse er at beskytte os mod tab på grund af insolvens og bedrageri, da vi køber kravet fra forhandleren. Nej 3 år
For at håndtere risici, forebygge bedrageri og foretage risikoanalyser Forfølgelse af en legitim interesse (artikel 6, stk. 1, litra f) i GDPR). Vores legitime interesse er at beskytte os mod tab på grund af insolvens og bedrageri, da vi køber kravet fra forhandleren. Nej 3 år
For at forebygge misbrug af AfterPays tjenester, bl.a. ved at forbedre instrumenter til vurdering af kreditrisici og bedrageri. Forfølgelse af en legitim interesse (artikel 6, stk. 1, litra f) i GDPR). Vores legitime interesse er at have arbejds- og tilstrækkelige instrumenter, så vi kan beskytte os mod tab på grund af insolvens og bedrageri. Nej 3 år
Annoncering og individuelle tilbud For at sende dig reklamer og tilbud vedrørende vores tjenester med alm. post, e-mail, mms, sms eller via AfterPay-appen. Værne om legitime interesser (artikel 6, stk. 1, litra f) i GDPR). Vores legitime interesse består i at sende tilbud og reklamer til dig. Nej Så længe der foreligger et aktivt forretningsforhold, og der ikke er fremkommet med en begrundet indsigelse

For yderligere oplysninger om formålene med ovennævnte databehandling henvises til afsnittene nedenfor.

4.1. Identifikation, håndtering af risici og bedrageri

Som led i ordreprocessen på en forhandlers websted bruger vi dine kontaktoplysninger, oplysninger om varer/tjenester, finansielle oplysninger og historiske oplysninger, hvis de er tilgængelige, og dine loginoplysninger, hvis du har givet dit samtykke, med henblik på effektiv forebyggelse af misbrug, kreditvurdering og betalingsmetodekontrol (afgørelse om, hvorvidt en AfterPay-betalingsmulighed vil blive tilbudt den respektive bruger) som følger:

4.2. Kommunikation med kunden

Dine kontaktoplysninger kan bruges til kundekommunikation (ikke annoncering). Til dette formål kan du f.eks. blive kontaktet i forbindelse med kundeservice eller vores tjenester, f.eks. ved at sende fakturaer eller påmindelser via e-mail eller meddelelser om de AfterPay-betalingsmetoder, du benytter.

4.3 For at opfylde lovkrav

Vi er underlagt forskellige lovkrav (f.eks. lov om bekæmpelse af hvidvaskning af penge, lov om visse virksomheder med forbrugerkreditter, bogføringslov og skattelov) samt de nationale myndigheders lovkrav og behandler derfor personoplysninger med henblik på at foretage kreditværdighedsvurderinger, identitets- og alderskontrol, forebygge bedrageri og hvidvask, bekæmpe finansiering af terror samt med henblik på opfyldelse af skattekontrol- og indberetningsforpligtelser.

4.4 Annoncering og individuelle tilbud

Vi bruger dine kontaktoplysninger til at sende dig reklamer med alm. post, e-mail, mms, sms eller via AfterPay-appen om andre AfterPay-produkter, f.eks. opdeling af betaling i rater ("AfterPay Flex") eller månedlig fakturering. Du vil derefter modtage reklamer via e-mail, mms eller sms, selv uden dit udtrykkelige samtykke, hvis vi har modtaget din e-mailadresse eller dit telefonnummer i forbindelse med brugen af vores tjenester, og de produkter/tjenester, vi har annonceret for, ligner dem, du allerede har brugt hos os tidligere. Du kan til enhver tid gøre indsigelse mod denne brug af dine kontaktoplysninger til reklameformål ved at sende en e-mail til persondata@afterpay.dk. Dette vil ikke medføre yderligere omkostninger for dig, bortset fra transmissionsomkostningerne i henhold til basissatserne.

Derudover vil du i slutningen af hver e-mail, mms eller sms få mulighed for at gøre indsigelse mod vores fremtidige brug af din e-mailadresse eller dit telefonnummer til ovennævnte formål (reklame for sammenlignelige varer og tjenester).

5. Automatiseret afgørelse i individuelle sager, herunder profilering

Beslutningen om godkendelse af en af vores AfterPay-betalingsmetode i ordreprocessen (kontrol af betalingsmetode), og potentielt bedrageri ved mulige ordrer, træffes automatisk som en del af onlinebestillingsprocessen.

Inden for rammerne af betalingsmetodekontrollen benyttes oplysninger fra eksterne kreditbureauer samt eventuelle betalingsoplysninger, som du allerede måtte have. I forbindelse med forebyggelse af bedrageri kan der anvendes yderligere sporingsdata på enheden. På baggrund matematiske og statistiske metoder (navnlig metoder til logistisk regression eller anden statistik, delvist automatiserede optimeringsmodeller) udarbejdes der en prognose, navnlig sandsynlighed for betaling samt risici for bedrageri og misbrug, hvis det er relevant, ved hjælp af vores eksisterende betalingsoplysninger, både ved sammenligninger med grupper af personer, der tidligere har udvist lignende betalingsadfærd, og ved historiske analyser af bedragerimønstre (navnlig ved ekstrapolering af vores målgrupper).

Hvis du får afslag på kredit på grund af utilstrækkelig kreditværdighed eller på grund af væsentlig mistanke om bedrageri, vil de højrisikobetalingsmetoder, vi tilbyder, ikke blive tilbudt dig, da vi bærer risikoen i forbindelse dermed.

6. Overførsler uden for EU/EØS

Vi bruger cloud-tjenesten "Microsoft Azure” fra Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA (herefter kaldet "Microsoft"). Det betyder, at oplysningerne behandles i datacentre hos vores databehandler Microsoft. Ved at gøre dette kan adgang til deres data fra et tredjeland ikke udelukkes. Med undtagelse af Fraud.net og Microsoft overfører vi i øjeblikket ikke dine oplysninger til lande uden for EU/EØS. Hvis vi overfører dine oplysninger til virksomheder uden for EU/EØS, sørger vi for, at dine oplysninger er behørigt beskyttet, og at der er truffet passende sikkerhedsforanstaltninger (f.eks. EU's standardkontraktbestemmelser og øvrige foranstaltninger, hvis det er relevant, baseret på den såkaldte Schrems II-sag, som EU-Domstolen har truffet afgørelse i). Du kan anmode om vores databeskyttelsesrådgiver om at få udleveret en kopi af de beskyttelsesforanstaltninger, vi har gennemført på databeskyttelse.dk@arvato.com.

7. Hvilke rettigheder har du til dine personoplysninger?

Indsigt: Du kan anmode om at få en skriftlig kopi af de oplysninger, vi har om dig.

Berigtigelse: Vi vil gerne sikre os, at dine personoplysninger er korrekte og ajourførte. Du kan bede os om at berigtige eller slette oplysninger, som du mener er ukorrekte.

Sletning: Du kan anmode om, at vi sletter dine oplysninger. Vi kan muligvis ikke slette dine oplysninger med det samme, f.eks. hvis vi stadig har brug for dem til at levere vores tjenester til dig. Vi må ikke slette oplysninger om dig, som loven kræver, at vi opbevarer.

Indsigelse: Du har ret til at gøre indsigelse mod behandlingen af dine oplysninger i henhold til artikel 21 i GDPR.

Begrænsning af behandling: Du har ret til at begrænsning af behandlingen af dine oplysninger i henhold til artikel 14 i GDPR.

Tilbagetrækning af samtykke: Hvis behandlingen af dine oplysninger er baseret på dit samtykke, har du ret til at trække dit samtykke tilbage på ethvert tidspunkt, uden at dette berører lovligheden af behandling, der er baseret på dit samtykke, inden tilbagetrækning heraf.

Dataportabilitet: Hvis dine personoplysninger behandles automatisk med henblik på opfyldelse af vores kontraktmæssige forhold, har du ret til i et maskinlæsbart format at modtage personoplysninger om dig selv, og har ret til at transmittere disse oplysninger til en anden dataansvarlig.

Klage: Du kan til enhver tid indgive en klage til den nationale tilsynsmyndighed – Datatilsynet - https://www.datatilsynet.dk/borger/klage/saadan-klager-du.

Hvis du ønsker at anmode om ovenstående, bedes du sende os en e-mail på persondata@afterpay.dk.

  1. Hvem deler vi dine personoplysninger med?

Vi kan dele dine data med AfterPay Group (dvs. på tværs af landene) til de formål, der er beskrevet i denne persondatapolitik, så vi kan tilbyde dig den bedst mulige AfterPay-tjeneste. Hvis det er nødvendigt, kan vi engagere en tredjepart som tjenesteudbyder (ordrebehandler, f.eks. datacentre) inden for det anvendelsesområde, der er beskrevet i denne persondatapolitik. Disse tjenesteudbydere vil kun have adgang til dine data i det omfang og i det tidsrum, der er nødvendigt for at levere den pågældende tjeneste. Vi kan dele dine oplysninger med den virksomhed, du har handlet med, for at virksomheden kan opfylde og behandle din ordre. Disse oplysninger er underlagt den pågældende virksomheds privatlivspolitik.

Vi kan videregive dine oplysninger til kreditvurderingsbureauer og leverandører af identitetsopslag med henblik på at fastslå din kreditværdighed eller foretage en risikovurdering, i forhold til at anvende en af vores AfterPay-betalingsmuligheder samt bekræfte din identitet og din adresse. Vi kan videregive oplysninger til myndigheder såsom politi og SKAT, hvis det er pålagt i henhold til lov. Et eksempel på lovlig videregivelse på baggrund af et lovkrav er oplysninger videregivet i forbindelse med foranstaltninger mod hvidvask og finansiering af terrorisme. Vi videregiver dog kun oplysninger, hvis det kræves af de kompetente myndigheder baseret på gældende lovgivning.

Hvis vi deler dine oplysninger med sådanne udvalgte tredjeparter, vil vi træffe alle forholdsmæssig retlige, tekniske og organisatoriske foranstaltninger for at sikre, at dine oplysninger behandles fortroligt og med tilstrækkelig beskyttelse, når de overføres til eller deles med sådanne udvalgte tredjeparter. Det skal udtrykkeligt bemærkes, at vi ikke sælger dine personoplysninger til tredjeparter. I tillæg hertil deler vi ikke dine personoplysninger med tredjeparter, der arbejder med direkte annoncering eller anden form for direkte markedsføring, meningsmålinger eller markedsanalyser, medmindre du har givet os tilladelse hertil.

9. Er du forpligtet til at udlevere dine oplysninger?

Når du vælger en af vores betalingsløsninger på en webshop, eller når du indgår en aftale med os, er du nødsaget til at udlevere dine personoplysninger, for at vi kan træffe beslutning om godkendelse af den betalingsmetode, du har anmodet om, eller med henblik på opfyldelse af eller forpligtelser som følge af en kontraktmæssig forpligtelse eller en lovbestemt forpligtelse. Uden disse data vil vi normalt ikke være i stand til at godkende den betalingsmetode, du har anmodet om eller at indgå aftalen, ligesom vi ikke vil være i stand til at opfylde aftalen og vil muligvis være nødsaget til at ophæve den.

Navnlig i forbindelse med indgåelse af en aftale er vi i henhold til lovgivningen om bekæmpelse af hvidvaskning af penge forpligtet til at bekræfte din identitet ved hjælp af dit CPR-nummer, før vi berigtiger forretningsforholdet, og vi er i forbindelse hermed forpligtet til at indhente og registrere dit navn, fødested, fødselsdato, nationalitet og din hjemmeadresse. For at vi er i stand til at opfylde denne retlige forpligtelse, skal du forsyne os med de nødvendige oplysninger og dokumenter som beskrevet i stk. 5, nr. 3, i lov om forebyggende foranstaltninger mod hvidvaskning af penge og straks underrette os om eventuelle ændringer, der måtte opstå i løbet af forretningsforholdet. Hvis du ikke forsyner os med de nødvendige oplysninger og dokumenter, vil vi ikke være i stand til at indgå en aftale med dig eller fortsætte det forretningsforhold, du har anmodet om.

10. Hvordan beskytter vi dine personoplysninger?

Vi benytter os af den nyeste teknologi for at beskytte dine oplysninger. Det betyder, at vi bruger alle nødvendige tekniske og administrative sikkerhedsforanstaltninger for at beskytte dine oplysninger mod uautoriseret adgang, overførsel, sletning eller anden uautoriseret behandling. Disse sikkerhedsforanstaltninger omfatter nyeste firewalls, kryptering, anvendelse af sikre IT-løsninger, behørig adgangskontrol, instruktion til medarbejdere, der er involveret i behandlingen af dine oplysninger samt nøje udvælgelse af underbehandlere. I tillæg hertil er adgangen til dine oplysninger begrænset til AfterPays personale, der har brug for adgang til dine oplysninger i forbindelse med udførelsen af deres arbejde.

11. Ændringer i persondatapolitikken

Vi udvikler løbende vores websteder og forbeholder os retten til at ændre denne persondatapolitik ved meddelelse om ændringer på denne hjemmeside. Ændringer kan også ske på grundlag af lovændringer. Vi anbefaler regelmæssig gennemgang af persondatapolitikken.

12. Spørgsmål vedrørende databeskyttelse

Vi har et engageret team af specialister inden for beskyttelse af persondata. Hvis du har nogen spørgsmål vedrørende denne persondatapolitik eller beskyttelse af personoplysninger, kan du rette dem til din lokale persondatarådgiver på persondata@afterpay.dk.

Denne persondatapolitik blev sidst opdateret den 7. september 2021