Informasjon om personvern på MyAfterPay-nettstedet

Informasjon om personvern for våre AfterPay-betalingsmetoder, f.eks. kontokjøp (heretter kalt «Produktdatabeskyttelsesinformasjon»), finner du på følgende lenke: https://documents.myafterpay.com/privacy-statement/no_no/.

1. Hvem er ansvarlig for behandlingen av opplysningene miner?

Arvato Finance AS, org nr. 994210130, Postboks 331 Sentrum 0101 Oslo, («Arvato») er ansvarlig for behandlingen av opplysningene dine. Du kan kontakte vårt personvernombud via post på adressen ovenfor med tilføyelsen «Til personvernombudet», eller via e-post: personvernombud@arvato.com.

2 Hvilke opplysninger behandles og til hvilke formål?

2.1 Tilgang til data; databehandling på nettstedet

Når du bruker nettstedet vårt eller AfterPay Online Services, sendes følgende data og informasjon automatisk til serveren vår: IP-adressen din, informasjon om innholdet du ba om og brukeratferden din (f.eks. hvilke deler (vanlige spørsmål, kontaktskjema osv.) du har sett på), innholdet du har oppgitt på nettstedet (f.eks. søkeord, innloggingsdata, anmeldelser, informasjon i skjemaer, klikkdata), dato og klokkeslett for tilgang, informasjon om hvilken nettleser du brukte, varigheten av besøket ditt på nettstedet og siden du besøkte før du besøkte nettstedet. Disse dataene er beskrevet nedenfor som «Tilgangsdata» og behandles for følgende formål:

2.2 Ytterligere data og databehandling for påloggede brukere

Når du logger inn, behandler vi i tillegg til tilgangsdata (se avsnitt 2.1) også opplysninger om kjøpene dine, hvilke betalingsmåter du har brukt (f.eks. kjøp på avbetaling, betalingspause, autogiro), informasjon som kreves på grunn av hvitvaskingsbestemmelser og, hvis aktuelt, annen informasjon du har oppgitt (f.eks. i chatter, i kontaktskjemaer, i evalueringsskjemaer, i identifikasjons- eller signaturprosessen, i analyseprosessen for bankkontoen din) for følgende formål:

3 Levering av nettstedet og AfterPay Online Services

3.1 Levering av nettstedet

Når du bruker nettstedet vårt, behandler vi tilgangsdataene som samles inn i prosessen for å gi deg det innholdet og de funksjonene du ønsker å bruke. Det juridiske grunnlaget for behandlingen av dine tilgangsdata er GDPR art. 6.1 b).

3.2 AfterPay Online Services for innloggede brukere

Når du har logget inn, har du tilgang til alle AfterPay Online Services som tilbys av oss via nettstedet vårt. Dine innloggingsopplysninger er: Din BankID.

Opplysningene som samles inn når du bruker nettstedet og AfterPay Online Services (se avsnitt 2) behandles for å gi deg tilgang til AfterPay Online Services. Dette omfatter for eksempel:

Det juridiske grunnlaget for behandlingen av opplysningene dine for å levere AfterPay Online Services, er GDPR art. 6.1 b).

4. Garantert teknisk sikkerhet

Tilgangsdata som samles inn når du bruker nettstedet, lagres i loggdata (heretter «serverloggfiler») på våre servere i en kort periode. Serverloggfilene lagres separat fra de andre dataene dine. Det er derfor ikke mulig for oss å trekke noen direkte slutninger om deg fra serverloggfilene. Senest etter syv dager anonymiseres serverloggfilene helt ved at IP-adressen forkortes, slik at det aldri er mulig å se en personlig referanse. Ovennevnte behandling av tilgangsdata utføres i samsvar med GDPR art. 6.1 f) for å garantere teknisk sikkerhet og da spesielt for å forhindre angrepsforsøk og svindel på våre servere, samt for feilsøking.

5. Nettanalyse og rekkeviddemåling

I vår nettanalyse bruker vi såkalte sporingsverktøy for å evaluere tilgangsdata for å finne ut hvordan nettstedet vårt eller bruken av AfterPay Online Services brukes (rekkeviddemåling). Nettstedet vårt bruker også informasjonskapsler («cookies») for dette formålet. Informasjonskapsler er små tekstfiler som lagres av nettleseren din. Informasjonskapslene vi bruker inneholder en tilfeldig generert tegnstreng som brukes av nettstedet vårt som en identifikator når du besøker ulike sider. Det gjør at vi kan se om du allerede har besøkt nettstedet vårt og hvilket innhold og hvilke funksjoner du har tilgang til. Identifikasjonsfunksjonen i seg selv inneholder ingen personopplysninger. Vi får imidlertid informasjon om for eksempel hvilke tilbud og innhold som er spesielt populært, hvor lenge og på hvilke tidspunkter nettstedet eller AfterPay Online Services besøkes, fra hvilke regioner (ned til stedsnivå) nettstedet vårt eller tilbudene våre nås, og hvilke nettlesere og enheter brukerne benytter. Til dette formålet bruker vi teknologier på nettstedet for å lage pseudonymiserte brukerprofiler for å utføre rekkeviddemålinger og statistiske analyser, og for å optimalisere tilbudet og utforme det i henhold til ulike krav.

Det juridiske grunnlaget for å utføre rekkeviddemålingen er GDPR art. 6.1 f) basert på vår legitime interesse for statistisk analyse og behovsbaserte utforming av nettstedet og AfterPay Online Services.

Tilgangsdata og brukerprofiler som er lagret for webanalyse og rekkeviddemåling, blir vanligvis slettet eller anonymisert etter ett år.

Via vår plattform for håndtering av samtykke (Consent Management Platform) kan du deaktivere informasjonskapsler som ikke er strengt nødvendige for at nettstedet skal fungere. Hvis du gjør det, vil dine tilgangsdata ikke lenger bli brukt til formålene som er beskrevet ovenfor i avsnitt 5 og nedenfor i avsnitt 5.2.

5.1 Consent Management Platform

Vi bruker en plattform fra Usercentrics, Sendlinger Straße 7, 80331 München, Tyskland (CMP). CMP støtter oss i den transparente presentasjonen av databehandlingsprosesser og gjør det mulig for oss å lagre og gjenopprette data uansett om brukeren har gitt samtykke eller ikke. Usercentrics behandler følgende opplysninger for følgende formål (som leverandør):

Formålene med databehandling

Behandlede data

Juridisk grunnlag

Databehandlingssted

Lagring av samtykke- og enhetsdata skjer utelukkende innenfor EU (i Frankfurt am Main (API-server) og Belgia (samtykkedatabase). Vi har avtalt disse lagringsstedene med avtalepartneren Google Ireland Limited. Google LLC USA har ikke standard tilgang til lagrede data. Google LLC USA er teknisk involvert i supporten for hostingtjenestene som brukes på Google Irland. Disse er: Hardware Maintenance, CDN og Server Monitoring. Ingen av disse tjenestene gir Google LLC USA tilgang til CMP-informasjon fra Usercentrics.

Lagringsperiode

Dokumentasjon på tilbaketrekking av tidligere gitt samtykke oppbevares i fem år fra utgangen av det året da samtykket ble trukket tilbake. Lagringen skjer i henhold til GDPR art. 5 (2) og de gjeldende begrensningsperiodene.

5.2 Sporingsverktøy

Vi bruker sporingsverktøyene fra de tjenesteleverandørene som er listet opp nedenfor for databehandling innen rammene av nettanalysen som er beskrevet i avsnitt 5. Med mindre annet er angitt, behandler disse tjenesteleverandørene personopplysninger kun på våre vegne og ikke til egne formål (de er såkalte databehandlere). I den grad disse tjenesteleverandørene behandler opplysningene dine utenfor EU, kan det føre til at opplysningene dine overføres til et land som ikke har samme personvernregler som EU. I slike tilfeller vil vi sikre at tjenesteleverandørene garanterer et likeverdig nivå av databeskyttelse gjennom avtaler eller på annen måte. Du kan be om en kopi av disse garantiene ved å bruke kontaktopplysningene i avsnitt 1.

Google Ireland Limited

AfterPay Online Services bruker verktøyet Google Analytics for Firebase («Firebase»). Firebase er et analyseverktøy fra Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland («Google»). Vi bruker Firebase til å samle inn tilgangsdata og opprette pseudonymiserte brukerprofiler. Via Firebase kan vi også registrere i de pseudonymiserte brukerprofilene hvis det oppstår problemer eller krasj når appen vår brukes. For en liten del av brukerne benytter vi også Firebase til å teste ny design i appen ved hjelp av såkalte A/B-tester. Ved å sammenligne de pseudonymiserte brukerprofilene kan vi deretter se i hvilken grad en ny design påvirker bruken av appen. De pseudonymiserte brukerprofilene som opprettes av Firebase, blir ikke slått sammen med de andre dataene dine som Google har lagret på våre vegne.

I tillegg har avtalt med Google å bruke EU-kommisjonens standard kontraktsklausuler.

6. Annonsering og individuelle tilbud

Vi bruker kontaktopplysningene dine for å sende deg annonser via post, e-post, MMS, SMS eller via AfterPay-appen om andre AfterPay-produkter, for eksempel kjøp på avbetaling («AfterPay Flex») eller månedlig fakturering. Du vil da motta reklame via e-post, MMS eller SMS også uten ditt uttrykkelige samtykke hvis vi har mottatt din e-postadresse eller telefonnummer i forbindelse med bruk av våre tjenester og de produkter/tjenester som vi har annonsert ligner på dem du har brukt hos oss tidligere. Du kan når som helst protestere på at kontaktopplysningene dine brukes til reklameformål ved å sende en e-post til personvernombud@arvato.com. Dette vil ikke medføre noen ekstra kostnader for deg, bortsett fra overføringskostnadene i henhold til standardkostnader.

I tillegg vil du på slutten av hver e-postmelding, MMS eller SMS få mulighet til å protestere mot den videre bruken av e-postadressen eller telefonnummeret ditt av oss for ovennevnte formål (reklame for sammenlignbare varer og tjenester) i fremtiden.

7. Andre tjenesteleverandører

I den grad vi bruker andre tjenesteleverandører enn de som er angitt i denne personvernerklæringen for å håndtere dette nettstedet eller våre AfterPay Online-tjenester (ordrebehandlere, f.eks. datasentre, tekniske tjenesteleverandører osv.), vil de bare få tilgang til dataene dine i den grad og i den tidsperioden som er nødvendig i hvert enkelt tilfelle for å levere de aktuelle tjenestene. Hvis disse tjenesteleverandørene behandler opplysningene dine utenfor EU, kan det føre til at opplysningene dine overføres til et land som ikke har samme personvernregler som EU. I slike tilfeller vil vi sikre at tjenesteleverandørene garanterer et likeverdig nivå av databeskyttelse gjennom avtaler eller på annen måte. Du kan be om en kopi av disse garantiene ved å bruke kontaktopplysningene i avsnitt 1.

8. Hvilke rettigheter har jeg når det gjelder personopplysningene mine?

Du har rett til når som helst å få informasjon om de personopplysningene vi har lagret om deg. Hvis opplysningene om deg er feilaktige eller utdaterte, har du rett til å be om retting. Du har også rett til å be om sletting eller begrensning av behandlingen av opplysningene dine i henhold til art. 17 eller 18 i GDPR. Du finner informasjon om dine rettigheter til å protestere mot reklame i avsnitt 4 og avsnitt 7 i personvernerklæringen for AfterPay (https://documents.myafterpay.com/privacy-statement/no_no/)

Du har rett til å få en elektronisk kopi av opplysningene dine (rett til dataportabilitet). I den grad vi ikke behandler opplysningene for reklameformål på grunnlag av GDPR art. 6.1 f), kan du protestere mot behandlingen i henhold til GDPR art. 21 (1) av årsaker som kommer fra din spesifikke situasjon. Vi kan imidlertid ikke alltid overholde dette, f.eks. hvis det foreligger rettslige bestemmelser som gjør oss forpliktet til å behandle visse opplysninger. Hvis du ønsker å utøve dine rettigheter, spesielt dine rettigheter til tilbakekalling og innsigelse, eller hvis du har generelle spørsmål om personvern i forbindelse med AfterPay Online Services, kan du når som helst kontakte oss på personvernombud@arvato.com. eller kontakte våre personvernombud.

Du har også rett til å kontakte Datatilsynet og sende inn en klage der. Du finner kontaktopplysninger til ansvarlig myndighet nedenfor:

Navn på myndighet: Datatilsynet Adresse: Postboks 458 Sentrum, 0105 Oslo Telefon: 22 39 69 00 E-post: postkasse@datatilsynet.no

Sist oppdatert: 08.02.2022