Data protection information MyAfterPay website

Data protection information on our AfterPay payment methods such as purchase on account (hereinafter "Product Data Protection Information") can be found under the following link: https://documents.myafterpay.com/privacy-statement/en_dk.

1. Who is responsible for the processing of my data?

Arvato Finance A/S, Østbanegade 55, 2. tv, DK-2100 København ("Arvato") is responsible for the processing of your data. You can reach our data protection officer by post at the above address with the addition "To the data protection officer" or by e-mail at persondata@afterpay.dk.

2 What data is processed for what purposes?

2.1 Access data; data processing on the website

When you use our website or AfterPay Online Services, the following data and information is automatically sent to our server: Your IP address, details about the content you requested and about your usage behaviour (e.g. which sections (FAQ's, contact form etc.) you viewed), the content you entered on the website (e.g. search words, login data, ratings, form entries, click data), date and time of access, details about the internet browser you used, the dura-tion of your visit to the website and the page you previously visited from which you accessed our website. This data is described below as "access data" and is processed for the following purposes:

2.2 Further data and data processing for logged-in participants

With your log-in, in addition to the access data (see section 2.1), we also process data on your purchases, the payment methods you have selected (e.g. payment by instalments, pay-ment pause, direct debit), information due to money laundering regulations and, if applica-ble, optional entries (e.g. entries in the chatbot, in the contact form, in the evaluation form, in the identification or signature process, in the analysis process of your bank account) for the following purposes:

3 Provision of the website and AfterPay Online Services

3.1 Provision of the website

When you use our website, we process the access data that accumulates in the process in order to be able to technically provide you with the content and functions called up. The le-gal basis for the associated processing of your access data is GDPR Art. 6 (1) (b).

3.2 AfterPay Online Services for logged-in participants

After you have logged in, all AfterPay Online Services offered by us via our website are available to you. Your login details are: Your NemID/MitID.

Your data collected during your use of the Website and the AfterPay Online Services (see section 2) will be processed in order to provide you with the AfterPay Online Services. This includes, for example:

The legal basis for processing your data to provide the AfterPay Online Services is GDPR Art. 6 (1) (b).

4. Garanti for teknisk sikkerhed

De adgangsoplysninger, der fremkommer ved brug af webstedet, gemmes i logoplysningerne (herefter "serverlogfiler") på vores servere i en kort periode. Serverlogfilerne opbevares adskilt fra dine andre oplysninger. Det er derfor ikke muligt for os at få noget direkte at vide om dig ud fra serverlogfilerne. Efter senest syv dage anonymiseres serverlogfilerne fuldstændigt ved at forkorte IP-adressen, så personlig identifikation er udelukket for altid. Ovennævnte behandling af adgangsoplysninger sker på baggrund af artikel 6, stk. 1, litra f), i GDPR, med henblik på at stille den fornødne garanti for den tekniske sikkerhed, navnlig med hensyn til forebyggelse af forsøg på angreb og bedrageri på vores servere samt med henblik på fejlfinding.

5. Webanalyse og måling

Som led i vores webanalyse bruger vi såkaldte sporingsværktøjer til at evaluere adgangsoplysninger for at finde ud af, hvordan vores websted eller vores AfterPay Online Services bliver benyttet (reach-måling). Vores websted bruger også identifikationscookies ("cookies") til dette formål. Cookies er små tekstfiler, der gemmes på din enhed for at identificere din browser. De cookies, vi bruger, indeholder en tilfældigt genereret tegnstreng, der bruges af vores websted som identifikator under de efterfølgende sidevisninger. På den måde kan vi se, om du allerede har besøgt vores hjemmeside, og hvilket indhold og hvilke funktioner du har fået adgang til. Selve identifikationsfunktionen indeholder ingen personoplysninger. På den måde finder vi f.eks. ud af, hvilke tilbud og indhold der er særligt populære, hvor længe og på hvilke tidspunkter webstedet eller AfterPay Online Services tilgås særligt hyppigt, fra hvilke regioner (ned til på byniveau) vores websted eller tilbud tilgås, og hvilke browsere og enheder vores brugere benytter. Til det formål bruger vi teknologier på webstedet til at oprette pseudonyme brugerprofiler for at kunne foretage reach-målinger samt statistiske analyser og til at optimere vores tilbud og designe det i overensstemmelse med kravene.

Retsgrundlaget for udførelse af målingen er artikel 6, stk. 1, litra f), i GDPR, baseret på vores legitime interesse i den statistiske analyse og behovsbaserede design af webstedet og AfterPay Online Services, som beskrevet ovenfor.

De adgangsoplysninger og brugsprofiler, der gemmes med henblik på webanalyse og måling, slettes eller anonymiseres normalt af os efter et år.

Du kan deaktivere cookies, der ikke er absolut nødvendige for driften af webstedet via platformen til administration af samtykke. I så fald vil dine adgangsoplysninger ikke længere blive brugt til de formål, der er beskrevet ovenfor i afsnit 5 og nedenfor i afsnit 5.2.

5.1 Platform til håndtering af samtykke

Vi bruger platformen (CMP) fra Usercentrics, Sendlinger Straße 7, 80331 München, Tyskland. CMP hjælper os med at vise databehandlingsprocesserne på en gennemsigtig måde og giver os mulighed for at gemme og hente data for den respektive databehandling, uanset om brugeren har givet samtykke eller ej. Usercentrics behandler følgende data til følgende formål (som leverandør):

Databehandling

Behandlede oplysninger

Retsgrundlag

Databehandlingssted

Opbevaring af samtykke- og enhedsoplysninger finder udelukkende sted i EU, dvs. i Frankfurt am Main (API-server) og i Belgien (samtykkedatabase). Vi har indgået aftale om disse lagringssteder med Google Ireland Limited som aftalepartner. Google LLC US har ikke standardadgang til de lagrede oplysninger. Google LLC US deltager i den tekniske udførelse af supportopgaver til de hostingtjenester, der anvendes hos Google Ireland. Det omfatter: Hardwarevedligeholdelse, CDN og serverovervågning. Ingen af disse tjenester giver Google LLC US adgang til CMP-oplysninger fra Usercentrics.

Opbevaringsperiode

Dokumentation for tilbagekaldelse af tidligere givet samtykke opbevares i fem år fra udgangen af det år, hvor samtykket blev tilbagekaldt. Opbevaringsperioden er baseret på vores ansvarlighed i henhold til artikel 5, stk. 2, i GDPR og de almindelige forældelsesfrister.

5.2 Sporingsværktøjer

Vi bruger sporingsværktøjerne fra de tjenesteudbydere, der er anført nedenfor, til databehandlingen inden for rammerne af webanalysen, der er beskrevet i afsnit 5. Medmindre andet fremgår, behandler disse tjenesteudbydere udelukkende personoplysninger på vores vegne og ikke til deres egne formål (såkaldte databehandlere). I det omfang disse tjenesteudbydere behandler dine oplysninger uden for EU, kan dette medføre, at dine oplysninger overføres til et tredjeland, der ikke sikrer samme høje niveau for beskyttelse af personoplysninger som Den Europæiske Union. I så tilfælde vil vi sikre, at tjenesteudbyderne garanterer et tilsvarende niveau for beskyttelse af personoplysninger på grundlag af en kontrakt eller på anden måde. Du kan anmode om en kopi af disse garantier ved hjælp af de kontaktoplysninger, der er nævnt i afsnit 1.

Google Ireland Limited

AfterPay Online Services benytter værktøjet Google Analytics for Firebase ("Firebase"). Firebase er et analyseværktøj fra Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland ("Google"). Vi bruger Firebase til at indsamle adgangsoplysninger og oprette pseudonyme brugerprofiler. Gennem Firebase kan vi også registrere i de pseudonyme brugsprofiler, om der er problemer med at bruge vores applikation eller den går ned. Derudover bruger vi Firebase til at vise nye designs i appen til en lille del af brugerne ved hjælp af en såkaldt A/B-test. Ved at sammenligne de pseudonyme brugerprofiler kan vi se, i hvor høj grad et nyt design påvirker brugen af appen. De pseudonyme brugerprofiler, som Firebase har oprettet, bliver ikke samlet med dine andre oplysninger, som Google gemmer på vegne af os.

Derudover har vi vedtaget Europa-Kommissionens standardkontraktbestemmelser med Google i denne henseende.

6. Annoncering og individuelle tilbud

Vi bruger dine kontaktoplysninger til at sende dig reklamer med alm. post, e-mail, mms, sms eller via AfterPay-appen om andre AfterPay-produkter, f.eks. opdeling af betaling i rater ("AfterPay Flex") eller månedlig fakturering. Du vil derefter modtage reklamer via e-mail, mms eller sms, selv uden dit udtrykkelige samtykke, hvis vi har modtaget din e-mailadresse eller dit telefonnummer i forbindelse med brugen af vores tjenester, og de produkter/tjenester, vi har annonceret for, ligner dem, du allerede har brugt hos os tidligere. Du kan til enhver tid gøre indsigelser mod denne brug af dine kontaktoplysninger til reklameformål ved at sende en e-mail til persondata@afterpay.dk. Dette vil ikke medføre yderligere omkostninger for dig, bortset fra transmissionsomkostningerne i henhold til basissatserne.

Derudover vil du i slutningen af hver e-mail, mms eller sms få mulighed for at gøre indsigelse mod vores fremtidige brug af din e-mailadresse eller dit telefonnummer til ovennævnte formål (reklame for sammenlignelige varer og tjenester).

7. Andre tjenesteudbydere

Hvis vi bruger andre tjenesteudbydere end dem, der er nævnt i denne databeskyttelsesmeddelelse, til at drive dette websted eller vores After Pay Online Services (ordrebehandlere, f.eks. datacentre, tekniske tjenesteudbydere), vil de kun få adgang til dine oplysninger i det omfang og i det tidsrum, der er nødvendigt i hvert enkelt tilfælde for at levere de respektive tjenester. Hvis disse tjenesteudbydere behandler dine oplysninger uden for EU, kan dette medføre, at dine oplysninger overføres til et tredjeland, der ikke sikrer samme høje niveau for beskyttelse af personoplysninger som Den Europæiske Union. I så tilfælde vil vi sikre, at tjenesteudbyderne garanterer et tilsvarende niveau for beskyttelse af personoplysninger på grundlag af en kontrakt eller på anden måde. Du kan anmode om en kopi af disse garantier ved hjælp af de kontaktoplysninger, der er fremgår af afsnit 1.

8. Hvilke rettigheder har jeg i forhold til mine personoplysninger?

Du har til enhver tid ret til indsigt i, hvilke personoplysninger vi har om dig. Hvis dine personoplysninger er forkerte eller forældede, har du ret til at anmode om, at de bliver rettet. Du har også ret til at anmode om sletning eller begrænsning af behandlingen af dine data i overensstemmelse med artikel 17 eller 18 i GDPR. Du finder oplysninger om din ret til at gøre indsigelser mod reklame i afsnit 4 og afsnit 7 i AfterPays databeskyttelsesmeddelelse (https://documents.myafterpay.com/privacy-statement/da_dk)

Du har ret til at få en elektronisk kopi af dine personoplysninger (retten til dataportabilitet). I det omfang vi ikke behandler oplysningerne til reklameformål på grundlag af artikel 6, stk. 1, litra f), i GDPR, kan du gøre indsigelse mod behandlingen i henhold til artikel 21, stk. 1, i forordningen af grunde, der vedrører din særlige situation. Vi kan dog ikke altid efterkomme dette, hvis behandlingen f.eks. er nødvendig som følge af retskrav. Hvis du ønsker at udøve din ret, navnlig din ret til tilbagekaldelse og til at gøre indsigelse, eller hvis du har generelle spørgsmål om databeskyttelse i forbindelse med AfterPay Online Services, kan du til enhver tid kontakte os på persondata@afterpay.dk eller rette henvendelse til vores databeskyttelsesrådgivere.

Du har også ret til at rette henvendelse til databeskyttelsesmyndighederne og indgive en klage der. Kontaktoplysninger til den ansvarlige myndighed findes nedenfor:

Myndighedens navn: Datatilsynet Adresse: Carl Jacobsens Vej 35, 2500 Valby, Danmark Telefon: 33 193 200 E-mail: dt@datatilsynet.dk

Opdateret: 05.10.2021