DATASKYDDSPOLICY

1. Inledning

Din integritet och att du upplever vår hantering av personuppgifter som trygg är mycket viktigt för oss. I den här dataskyddspolicyn redogör vi för vilka uppgifter vi samlar in och hur vi använder dina uppgifter för att kunna erbjuda dig en AfterPay-miljö för våra tjänster som bland annat innefattar AfterPay-webbsidor, kundportalen MyAfterPay och AfterPays funktioner på försäljarnas kassasidor. I dataskyddspolicyn redogör vi även för dina rättigheter i anslutning till behandling av personuppgifter och om hur du vid behov kan utnyttja dessa rättigheter.

2. Registeransvarig

AfterPay (betalning av inköp efter beställning) är en tjänst som tillhandahålls av Gothia Oy, 1730113-3, PB 414, 00101 Helsingfors (nedan kallat ”AfterPay”, ”vi”, ”Gothia Oy”, ”Arvato Finance”). Som personuppgiftshanterare är vi ansvariga för behandlingen av de personuppgifter vi samlar in på vår webbplats och i våra tjänster.

3. Vilka personuppgifter samlar vi in om dig?

Vi samlar in personuppgifter för att kunna erbjuda dig AfterPays tjänster i AfterPay-miljön. Vilka uppgifter vi samlar in beror på vilka tjänster du använder.

3.1 Uppgifter som du överlåter åt oss

Du överlåter uppgifter om dig själv åt oss när:

Dessa uppgifter består av följande:

3.2 Uppgifter som vi samlar in när du använder våra tjänster

När du använder våra tjänster i AfterPay-miljö (exempelvis när du gör en beställning via en försäljares webbplats, när du väljer ett av våra betalningssätt på försäljarens kassasida eller när du använder vår kundportal MyAfterPay) kan vi samla in följande uppgifter om dig:

Varje gång du besöker vår kundportal MyAfterPay skickas uppgifter automatiskt till vår server. Dessutom samlar vi in följande uppgifter om dig (nedan ”övriga uppgifter”):

Uppgifter som du överlåter åt oss, såsom även information om produkter/tjänster och ekonomiska uppgifter, är en förutsättning för att vi ska kunna erbjuda våra tjänster åt dig. Övriga uppgifter som vi samlar in är i regel nödvändiga av nedan angivna skäl.

4. Varför behandlar vi dina personuppgifter? Hur länge sparar vi dina personuppgifter?

Vi behandlar dina uppgifter för de ändamål som specificeras nedan. Dessutom hittar du i tabellen nedan en specifikation på hur länge vi sparar dina uppgifter.

Vi kan behandla dina personuppgifter för följande ändamål:

Segment Syfte – vad gör vi? Rättslig grund till behandlingen Automatiserad behandling Lagringstid
Kreditansökan, administration av betalningstransaktioner, upprätthålla kundrelation När vi berättar vilka betalningsalternativ vi kan erbjuda dig. Exempelvis när vi gör en intern eller extern kreditprövning För att uppfylla våra avtalsenliga skyldigheter gentemot dig (art. 6.1 b i GDPR). Vi behöver uppgifterna för att uppfylla avtalet och tillhandahålla tjänsten. Ja 5 år
För att säkerställa din integritet samt bekräfta person- och kontaktuppgifterna För att uppfylla våra avtalsenliga skyldigheter gentemot dig (art. 6.1 b i GDPR). Vi behöver uppgifterna för att uppfylla avtalet och tillhandahålla tjänsten. Ja 5 år
För att administrera betalningar, de tjänster du använder och kundrelationen För att uppfylla våra avtalsenliga skyldigheter gentemot dig (art. 6.1 b i GDPR). Vi behöver uppgifterna för att uppfylla avtalet och tillhandahålla tjänsten. Nej 5 år
Allmän AfterPay-tjänst För att administrera AfterPay-tjänsterna och till den interna produktionen Berättigat intresse enligt dataskyddsförordningen (art. 6.1 f i GDPR). Behandling av personuppgifter är nödvändigt för Arvato Finances berättigade intressen samt för att kunna tillhandahålla effektiva och ändamålsenliga tjänster. Nej 5 år
För att uppfylla bokföringsskyldigheten samt förhindra finansiering av penningtvätt och terrorism. Uppfylla lagstadgade skyldigheter (art. 6 (1) c i GDPR). Hanteringen innefattar, men begränsar sig inte till, skyldigheter, att förhindra av penningtvätt och terrorism samt att uppfylla bokföringsskyldigheten. Nej 7 år när det gäller bokföringsmaterial
5 år när det gäller att förhindra penningtvätt och terrorism
Identifiering, riskhantering och bekämpa bedrägerier För att göra interna och externa kreditutredningar inklusive eventuella kreditprövningar Berättigat intresse enligt dataskyddsförordningen (art. 6.1 f i GDPR). Vi har ett berättigat intresse av att skydda oss mot kreditförluster och bedrägerier när vi köper fordringar från försäljare. Nej 5 år
För att säkerställa din integritet samt bekräfta person- och kontaktuppgifterna Berättigat intresse enligt dataskyddsförordningen (art. 6.1 f i GDPR). Vi har ett berättigat intresse av att skydda oss mot kreditförluster och bedrägerier när vi köper fordringar från försäljare. Nej 5 år
För att hantera risker, förhindra bedrägerier och analysera risker Berättigat intresse enligt dataskyddsförordningen (art. 6.1 f i GDPR). Vi har ett berättigat intresse av att skydda oss mot kreditförluster och bedrägerier när vi köper fordringar från försäljare. Nej 5 år
Förhindra missbruk av AfterPay-tjänsterna. Exempelvis analys och beräkning i anslutning till köp av fordringar Berättigat intresse enligt dataskyddsförordningen (art. 6.1 f i GDPR). Vi har ett berättigat intresse av att skydda oss mot kreditförluster och bedrägerier. Nej 5 år

4.1 Automatiserad behandling

Din kreditvärdighet, dina person- och kontaktuppgifter samt ett beslut om betalningsalternativ som du erbjuds behandlas elektroniskt i samband med din beställning. För att utvärdera din kreditvärdighet använder vi på nytt de uppgifter som du delgett oss tidigare och kan komma att dela med oss av dina uppgifter kreditupplysningsföretag, leverantörer av personidentifieringstjänster samt aktörer inom bekämpning av penningtvätt.

För kreditbeslutet använder vi uppgifter som tillhandahålls av kreditupplysningsföretag samt eventuellt tidigare insamlade uppgifter. Vi förbehåller oss rätten att inte erbjuda dig alla betalningssätt vid låg kreditvärdighet eller misstanke om bedrägerier.

4.2 Utveckling av tjänsterna i AfterPay-miljön

Dina uppgifter kan användas för att utveckla AfterPay-miljön, identifiera användare samt för att kunna erbjuda en mer personlig, interaktiv och användarvänlig användarupplevelse i AfterPay-miljön. Uppgifterna kan även komma att användas för att svara på frågor eller begäran, för att bekräfta de val du har gjort och för att utföra andra motsvarande åtgärder, för att trygga dataskyddet och förhindra missbruk av AfterPay-miljön.

4.3 Kommunikation med kunderna

Dina uppgifter kan användas inom kommunikation med kunderna, som exempelvis i meddelanden om våra tjänster eller kundtjänsten och frågor som gäller våra tjänster.

5. Överföring av uppgifter utanför EU-/EES-området

Vi strävar alltid efter att behandla dina personuppgifter inom EU-/EES-området. Om dina personuppgifter överförs utanför EU- eller EES-området ser vi till att ha en tillräckligt hög nivå på skyddet av personuppgifter bland annat genom att avtala om personuppgifternas konfidentialitet och sådant som rör behandling av personuppgifter på det sätt som lagen kräver, exempelvis genom att använda de standardiserade avtalsfraser som godkänts av Europeiska kommissionen och i övrigt för att se till att behandlingen av personuppgifter sker enligt denna integritetspolicy. Vid behov kan du be om mer information om praxisen kring detta genom att använda kontaktuppgifterna som anges under punkt 13.

6. Dina rättigheter?

Granska uppgifter: Du har rätt att få en kopia på alla personuppgifter som vi behandlar.

Rättelse av uppgifter: Du har rätt att få personuppgifter som rör dig som är felaktiga, inte nödvändiga, bristfälliga eller föråldrade med tanke på behandlingen av personuppgifterna rättade eller kompletterade.

Borttagning av uppgifter: Du har rätt att få uppgifter om dig borttagna. Vi kan dock inte nödvändigtvis ta bort dina uppgifter direkt, exempelvis för att kunna erbjuda dig våra tjänster. Vidare kan vi inte ta bort uppgifter som vi är skyldiga att spara enligt lag.

Begränsning av behandling av personuppgifter: Du kan ha rätt att kräva att behandlingen av dina personuppgifter begränsas enligt art. 18 i GDPR.

Rätt att motsätta sig behandling av personuppgifter: Du har rätt att motsätta dig behandling av personuppgifter enligt art. 21 i GDPR.

Återkallande av godkännande: Om behandlingen av personuppgifter bygger på ditt godkännande har du rätt att återkalla godkännandet när som helst. Det påverkar emellertid inte lagenligheten i behandlingen av personuppgifter under den tid som det fanns ett godkännande av behandlingen.

Rätt att överföra uppgifterna från ett system till ett annat: Du har rätt att få de uppgifter du har delgett oss i en form som är strukturerad, som vanligen används och som är maskinläsbar. Du har dessutom rätt att om det är tekniskt möjligt överföra dessa uppgifter direkt till en annan registeransvarig i vårt system.

Reklamationer: Du kan göra en reklamation direkt till oss eller till den behöriga tillsynsmyndigheten.

Datatillsynsmannens kontor, PO Box 800, 00521 Helsingfors, tietosuoja@om.fi.

Om du har frågor eller vill ha mer information, kontakta oss på e-postadressen tietosuoja@afterpay.fi.

7. Vem delar vi uppgifterna med?

Vi kan dela dina uppgifter med eller överföra dem till tredje part enligt det som specificeras nedan:

Vidare kan vi om situationen kräver det överlåta uppgifter till behöriga myndigheter enligt gällande lagstiftning.

Om vi delar dina uppgifter med ovan nämnda tredje part vidtar vi alla juridiska, tekniska och organisatoriska åtgärder som krävs för att säkerställa att uppgifterna behandlas på ett säkert och ändamålsenligt sätt vid överföring av uppgifterna till nämnda part.

Vi säljer inte och lånar inte ut dina personuppgifter till tredje part. Vi överlåter inte heller dina personuppgifter till tredje part för direktreklam, distansförsäljning eller annan direktmarknadsföring eller för opinions- eller marknadsundersökningar.

8. Måste du överlåta dina personuppgifter?

När du väljer ett av de betalningssätt som vi erbjuder på försäljarens webbplats eller när du godkänner våra villkor måste du överlåta de personuppgifter till oss som vi behöver för att kunna godkänna det betalningsalternativ som du har valt och för att säkerställa att vi har all nödvändig information för att uppfylla de skyldigheter som gäller enligt lag. Utan dessa uppgifter kan vi normalt inte godkänna det betalningsalternativ som du har valt eller så kan vi tvingas avsluta kundrelationen.

Om du inte överlåter de nödvändiga uppgifterna till oss kan vi inte erbjuda dig våra tjänster och kan inte fortsätta att tillhandahålla dem till dig.

9. Hur skyddar vi dina uppgifter?

Vi använder den senaste tekniken för att skydda dina personuppgifter. Det innebär med andra ord att vi använder alla nödvändiga tekniska och organisatoriska dataskyddsmetoder för att skydda personuppgifter från obehörig åtkomst och mot oavsiktlig eller olaglig förlust, ändring, överlåtelse, överföring eller annan olaglig hantering. Dessa metoder består bland annat i användning av brandmurar, krypteringstekniker och säkra lokaler för utrustning, passerkontroll, begränsat beviljande av användarrättigheter och användningskontroll, vägledning för personer som deltar i hanteringen av personuppgifterna samt omsorgsfullt val av underleverantörer.

10. Övriga webbplatser

På vår webbplats kan det finnas länkar till tredje parts webbplatser. Vi har inget ansvar för dataskyddet eller innehållet på dessa webbplatser. Vi rekommenderar att man läser integritetspolicyn och användarvillkoren för dessa webbplatser innan man besöker dem.

11. Kakor och andra övervakningsåtgärder

AfterPay använder kakor (cookies). Kakor är filer som webbservern tillfälligt sparar på din enhet. Vi använder endast kakor för att samla in uppgifter om användningen av tjänsterna i AfterPay-miljön. Det gör det möjligt att automatiskt identifiera din enhet nästa gång du besöker AfterPay. Trots det innehåller inte kakor några personuppgifter, vilket innebär att din integritet är tryggad. Beroende på inställning kan din webbläsare automatiskt godkänna användningen av kakor. Du kan dock blockera användningen av kakor i inställningarna på din webbläsare. Det kan dock innebära att det går sämre att använda vissa funktioner på webbplatsen eller att den inte kan användas alls.

12. Ändringar i principerna för dataskydd

Vi utvecklar kontinuerligt vår webbplats och vi förbehåller oss rätten att göra ändringar i de dataskyddsprinciper som vi anger här genom att meddela det här. Ändringarna kan även grundas på ändringar i lagstiftningen. Vi rekommenderar att du läser igenom integritetspolicyn regelbundet.

13. Frågor om dataskydd

Vi har utsett en grupp experter som arbetar med ärenden som rör dataskydd. Om du har frågor om integritetspolicyn eller dataskydd ber vi dig kontakta vårt dataskyddsombud: tietosuoja@afterpay.fi.

Denna integritetspolicy uppdaterades senast dem 23 maj 2018