Information om dataskydd på webbplatsen MyAfterPay

Information om dataskydd för våra AfterPay-betalningsmetoder, t.ex. kontoköp (hädanefter ”Produktdataskyddsinformation”) finns på följande länk: https://documents.myafterpay.com/privacy-statement/sv_se/.

1. Vem är ansvarig för behandlingen av mina uppgifter?

Arvato Finance AB (556495–1704), Smältgatan 1, 43215 Varberg, Sverige ("Arvato") ansvarar för behandlingen av dina uppgifter. Du når vårt dataskyddsombud via post på adressen ovan med tillägget ”Till dataskyddsombudet” eller via e-post: dataskydd.se@arvato.com.

2 Vilka uppgifter behandlas och för vilka ändamål?

2.1 Åtkomst till data; databehandling på webbplatsen

När du använder vår webbplats eller AfterPay Online Services skickas följande data och information automatiskt till vår server: Din IP-adress, information om det innehåll du begärde och ditt användarbeteende (t.ex. vilka avsnitt (vanliga frågor, kontaktformulär osv.) du har tittat på), innehållet du har angett på webbplatsen (t.ex. sökord, inloggningsdata, betyg, information i formulär, klickdata), datum och klockslag för åtkomst, information om vilken webbläsare du använde, varaktigheten för ditt besök på webbplatsen och den sida du tidigare besökte innan du kom till vår webbplats. Dessa data beskrivs nedan som "åtkomstdata" och behandlas för följande ändamål:

2.2 Ytterligare data och databehandling för inloggade användare

När du loggar in behandlar vi förutom åtkomstdata (se avsnitt 2.1) även uppgifter om dina köp, vilka betalningssätt du har använt (t.ex. köp på avbetalning, betalningspaus, autogiro), information som krävs på grund av bestämmelser gällande penningtvätt och, om tillämpligt, annan information som du angett (t.ex. i chattar, i kontaktformulär, i utvärderingsformulär, i identifierings- eller signaturprocessen, i analysprocessen för ditt bankkonto) för följande ändamål:

3 Tillhandahållande av webbplatsen och AfterPay Online Services

3.1 Tillhandahållande av webbplatsen

När du använder vår webbplats behandlar vi de åtkomstdata som ackumuleras i processen för att kunna förse dig med det innehåll och de funktioner som du vill använda. Den rättsliga grunden för behandlingen av dina åtkomstdata är GDPR Art. 6(1)(b).

3.2 AfterPay Online Services för inloggade användare

När du har loggat in har du tillgång till alla AfterPay Online Services som erbjuds av oss via vår webbplats. Dina inloggningsuppgifter är: Din BankID.

Dina uppgifter som samlas in när du använder webbplatsen och AfterPay Online Services (se avsnitt 2) behandlas för att du ska få tillgång till AfterPay Online Services. Detta omfattar till exempel:

Den rättsliga grunden för behandling av dina uppgifter för att tillhandahålla AfterPay Online Services är GDPR Art. 6(1)(b).

4. Garanterad teknisk säkerhet

Åtkomstdata som ackumuleras när du använder webbplatsen lagras i loggdata (hädanefter ”serverloggfiler”) på våra servrar under en kort period. Serverloggfilerna lagras separat från dina andra data. Det är därför inte möjligt för oss att dra några direkta slutsatser om dig från serverloggfilerna. Senast efter sju dagar anonymiseras serverloggfilerna helt genom att IP-adressen förkortas så att det aldrig går att se en personlig referens. Ovanstående behandling av åtkomstdata utförs i enlighet med GDPR Art. 6(1)(f) för att garantera teknisk säkerhet och då i synnerhet för att förhindra attackförsök och bedrägerier på våra servrar samt för felsökning.

5. Webbanalys och räckviddsmätning

I vår webbanalys använder vi så kallade spårningsverktyg för att utvärdera åtkomstdata för att ta reda på hur vår webbplats eller hur AfterPay Online Services används (räckviddsmätning). Vår webbplats använder även identifieringscookies ("cookies") för detta ändamål. Cookies är små textfiler som lagras av din webbläsare. De cookies vi använder innehåller en slumpmässigt genererad teckensträng som används av vår webbplats som en identifierare när du besöker olika sidor. Det gör att vi kan se om du redan har besökt vår webbplats och vilket innehåll och vilka funktioner du har tillgång till. Identifikationsfunktionen i sig innehåller inga personuppgifter. Vi får dock information om till exempel vilka erbjudanden och vilket innehåll som är särskilt populärt, hur länge och vid vilka tidpunkter webbplatsen eller AfterPay Online Services besöks, från vilka regioner (ner till stadsnivå) vår webbplats eller våra erbjudanden nås och vilka webbläsare och enheter som våra användare använder. För detta ändamål använder vi tekniker på webbplatsen för att skapa pseudonymiserade användarprofiler för att utföra räckviddsmätningar och statistiska analyser och för att optimera vårt erbjudande och utforma det i enlighet med olika krav.

Den rättsliga grunden för att utföra räckviddsmätningen är GDPR Art. 6(1)(f), baserat på vårt legitima intresse av den statistiska analysen och behovsbaserade utformningen av webbplatsen och AfterPay Online Services.

Åtkomstdata och användarprofiler som lagras för webbanalys och räckviddsmätning raderas eller anonymiseras vanligtvis efter ett år.

Du kan inaktivera cookies som inte är absolut nödvändiga för att webbplatsen ska fungera via vår plattform för hantering av samtycke (Consent Management Platform). Om du gör det kommer dina åtkomstdata inte längre att användas för de syften som beskrivs ovan i avsnitt 5 och nedan i avsnitt 5.2.

5.1 Consent Management Platform

Vi använder en plattform som tillhandahålls av Usercentrics, Sendlinger Straße 7, 80331 München, Tyskland (CMP). CMP stödjer oss i den transparenta presentationen av databehandlingsprocesser och gör det möjligt för oss att lagra och återskapa data oavsett om användaren har gett sitt samtycke eller inte. Usercentrics behandlar följande uppgifter för följande syften (som leverantör):

Databehandlingssyften

Behandlade data

Rättslig grund

Plats för databehandling

Lagringen av samtycke och enhetsdata sker uteslutande inom EU (i Frankfurt am Main (API-server) och i Belgien (samtyckesdatabas)). Vi har avtalat om dessa lagringsplatser med avtalspartnern Google Ireland Limited. Google LLC US har ingen standardåtkomst till lagrade data. Google LLC US är tekniskt involverat i supporten för de hostingtjänster som används på Google Ireland. Dessa är: Hardware Maintenance, CDN och Server Monitoring. I ingen av dessa tjänster har Google LLC US tillgång till CMP-information från Usercentrics.

Lagringsperiod

Dokumentation på återkallande av tidigare lämnat samtycke behålls i fem år från utgången av det år då samtycket återkallades. Lagringen sker enligt GDPR Art. 5 (2) och de gällande begränsningsperioderna.

5.2 Spårningsverktyg

Vi använder spårningsverktygen från de tjänsteleverantörer som anges nedan för databehandlingen inom ramen för den webbanalys som beskrivs i avsnitt 5. Om inget annat anges behandlar dessa tjänsteleverantörer personuppgifter endast för vår räkning och inte för egna ändamål (de är så kallade personuppgiftsbiträden). I den mån dessa tjänsteleverantörer behandlar dina uppgifter utanför Europeiska unionen kan detta leda till att dina uppgifter överförs till ett land som inte har samma regler för dataskydd som Europeiska unionen. I dessa fall kommer vi att säkerställa att tjänsteleverantörerna garanterar en likvärdig nivå av dataskydd genom avtal eller på annat sätt. Du kan begära en kopia av dessa garantier med hjälp av kontaktuppgifterna i avsnitt 1.

Google Ireland Limited

AfterPay Online Services använder verktyget Google Analytics for Firebase ("Firebase"). Firebase är ett analysverktyg från Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland ("Google"). Vi använder Firebase för att samla in åtkomstdata och skapa pseudonymiserade användarprofiler. Via Firebase kan vi också registrera i de pseudonymiserade användarprofilerna om det uppstår problem eller krascher när vår app används. Vi använder dessutom Firebase för att testa ny design i appen för en liten del av användarna med hjälp av så kallade A/B-tester. Genom att jämföra de pseudonymiserade användarprofilerna kan vi sedan se i vilken utsträckning en ny design påverkar användningen av appen. De pseudonymiserade användarprofilerna som skapas av Firebase slås inte samman med dina andra data som lagras av Google för vår räkning.

Vi har dessutom kommit överens med Google om EU-kommissionens standardavtalsklausuler.

6. Annonsering och individuella erbjudanden

Vi använder dina kontaktuppgifter för att skicka dig annonser via post, e-post, MMS, SMS eller via AfterPay-appen om andra AfterPay-produkter, till exempel köp på avbetalning ("AfterPay Flex") eller månadsfakturering. Du kommer då att få reklam via e-post, MMS eller SMS även utan ditt uttryckliga samtycke om vi har fått din e-postadress eller ditt telefonnummer i samband med användningen av våra tjänster och de produkter/tjänster som vi har annonserat liknar de som du har använt hos oss tidigare. Du kan när som helst invända mot att dina kontaktuppgifter används i reklamsyfte genom att skicka ett e-postmeddelande till dataskydd.se@arvato.com. Detta kommer inte att medföra några extra kostnader för dig, förutom överföringskostnaderna i enlighet med standardkostnader.

I slutet av varje e-postmeddelande, MMS eller SMS får du dessutom möjlighet att invända mot att vi använder din e-postadress eller ditt telefonnummer för ovannämnda ändamål (reklam för liknande varor och tjänster) i framtiden.

7. Övriga tjänsteleverantörer

I den mån vi använder andra tjänsteleverantörer än de som anges i detta dataskyddsmeddelande för att hantera denna webbplats eller våra AfterPay Online-tjänster (orderhanterare, t.ex. datacenter, tekniska tjänsteleverantörer etc.), kommer de endast att få tillgång till dina data i den utsträckning och under den tidsperiod som är nödvändig i varje enskilt fall för tillhandahållandet av de aktuella tjänsterna. Om dessa tjänsteleverantörer behandlar dina uppgifter utanför Europeiska unionen kan detta leda till att dina uppgifter överförs till ett land som inte har samma regler för dataskydd som Europeiska unionen. I dessa fall kommer vi att säkerställa att tjänsteleverantörerna garanterar en likvärdig nivå av dataskydd genom avtal eller på annat sätt. Du kan begära en kopia av dessa garantier med hjälp av kontaktuppgifterna i avsnitt 1.

8. Vilka rättigheter har jag när det gäller mina personuppgifter?

Du har rätt att när som helst få information om de personuppgifter vi har lagrade om dig. Om uppgifter om dig är felaktiga eller inaktuella har du rätt att begära rättelse. Du har också rätt att begära radering eller begränsning av behandlingen av dina uppgifter i enlighet med artikel 17 eller 18 i GDPR. Du hittar information om dina rättigheter till invändningar mot reklam i avsnitt 4 och avsnitt 7 i dataskyddsmeddelandet för AfterPay (https://documents.myafterpay.com/privacy-statement/sv_se/)

Du har rätt att få en elektronisk kopia av dina uppgifter (rätt till dataportabilitet). I den mån vi inte behandlar uppgifterna i reklamsyfte på grundval av GDPR Art. 6 (1)(f), kan du invända mot behandlingen i enlighet med GDPR Art. 21 (1) av skäl som härrör från din specifika situation. Vi kan dock inte alltid uppfylla detta, t.ex. om det finns rättsliga bestämmelser som gör oss skyldiga att behandla vissa uppgifter. Om du vill utöva dina rättigheter, i synnerhet dina rättigheter till återkallelse och invändning, eller om du har allmänna frågor om dataskydd när det gäller AfterPay Online Services, kan du när som helst kontakta oss på dataskydd.se@arvato.com eller kontakta våra dataskyddsombud.

Du har också rätt att kontakta en dataskyddsmyndighet och lämna in ett klagomål där. Kontaktuppgifter till ansvarig myndighet finns nedan:

Myndighetens namn: Integritetsskyddsmyndigheten

Adress: Drottninggatan 29, plan 5

Telefon: 08-657 61 00

E-post: imy@imy.se

Senast uppdaterad: 05.10.2021