Integritetspolicy för AfterPay

1. Om denna integritetspolicy

Skyddet av din integritet och GDPR-efterlevnad är av yttersta vikt för oss. Denna integritetspolicy förklarar vilka personuppgifter vi samlar in och behandlar från dig när du använder våra tjänster och produkter ("Tjänster") och blir kund hos oss. Du använder till exempel våra Tjänster när du betalar med någon av våra AfterPay-metoder för betalning eller kontaktar oss i samband med betalning. Den informerar dig också om dina dataskyddsrättigheter och förklarar hur du kan utöva dessa.

En specifik integritetspolicy gäller för användning av vår webbportal AfterPay ("AfterPay"), vilken visas för dig när du använder webbplatsen eller webbportalen.

2. Personuppgiftsansvarig

Tjänsten AfterPay (betalning efter leverans av köp) tillhandahålls av Gothia Oy, 1730113–3, Box 414, 00101 Helsingfors under namnet AfterPay (nedan "AfterPay", "vi" eller "oss". Som personuppgiftsansvarig i den mening som avses i EU-förordningen 2016/679 ("GDPR") är vi ansvariga för lagring och behandling av dina personuppgifter som vi samlar in från dig som en del av våra tjänster och för att följa lagen.

3. Vilka personuppgifter om dig behandlar vi?

Vi behöver samla in uppgifter om dig för att vi ska kunna tillhandahålla AfterPay-tjänsterna i AfterPay-miljön. Vilken typ av information det är beror på vilken tjänst du använder.

3.1 Information som du delar med oss

Du förser oss med personuppgifter när du använder någon av våra tjänster, t.ex. betalar en beställning på en handlares webbplats med hjälp av någon av AfterPay-metoderna för betalning eller kontaktar oss. Beroende på vilken av våra tjänster du använder kan följande information påverkas:

3.2 Uppgifter som samlas in av oss när du använder våra tjänster

När du använder våra tjänster (t.ex. när du gör en beställning på en handlares webbplats och väljer att använda någon av våra AfterPay-metoder för betalning) eller kontaktar oss som en del av betalningsprocessen samlar vi in följande information om dig (antingen direkt från dig eller via tredje parter som kreditupplysningsföretag och handlare):

Varje gång du besöker vår kundportal skickas MyAfterPay-data automatiskt till vår server. Dessutom samlar vi in följande uppgifter från dig (hädanefter kallat "Övrig information"):

Informationen som du delar med oss, samt informationen om varor/tjänster och din finansiella information, krävs för att vi ska kunna tillhandahålla våra tjänster åt dig. Den övriga information som vi samlar in är i allmänhet nödvändig för andra ändamål, som beskrivs nedan.

4. I vilka syften används dina uppgifter? Hur länge sparar vi dina uppgifter?

Vi använder dina uppgifter för de syften som anges nedan. Dessutom kan du se i översikten hur länge dina uppgifter lagras i varje enskilt fall.

AfterPay kan behandla dina uppgifter till:

Segment Syfte – vad gör vi? Rättslig grund för behandlingen Automatiserat beslut Lagringstid
Kreditansökan, betalningsadministration och konsumenthantering Bedöma vilka betalningsalternativ som finns att erbjuda dig, till exempel genom att göra externa och interna kreditkontroller För att uppfylla vår avtalsenliga skyldighet gentemot dig (artikel 6.1 b i GDPR). Vi behöver uppgifterna för att kunna ingå avtal med dig och för att vi ska kunna tillhandahålla tjänsterna. Ja 5 år
För att bekräfta din identitet och verifiera dina person- och kontaktuppgifter För att uppfylla vår avtalsenliga skyldighet gentemot dig (artikel 6.1 b i GDPR). Vi behöver uppgifterna för att kunna ingå avtal med dig och för att vi ska kunna tillhandahålla tjänsterna. Ja 5 år
För att administrera din betalning, de tjänster du använder och kundrelationen För att uppfylla vår avtalsenliga skyldighet gentemot dig (artikel 6.1 b i GDPR). Vi behöver uppgifterna för att kunna ingå avtal med dig och för att vi ska kunna tillhandahålla tjänsterna. Nej 5 år
Allmän AfterPay-tjänst Administrera AfterPay-tjänster och för vår interna verksamhet Tillvarata berättigat intresse (artikel 6.1 f i GDPR). Vårt berättigade intresse är att förbättra AfterPay-tjänster och -verksamhet för att optimera kommunikationen med kunden och därmed minska onödiga kostnader Nej 5 år
FAtt följa gällande lag, såsom lagar om bekämpning av penningtvätt och nationell bokföringslagstiftning. Uppfylla en rättslig förpliktelse (artikel 6.1.c i dataskyddsförordningen). Behandlingen omfattar, men är inte begränsad till, efterlevnad av kraven på förebyggande av penningtvätt, bekämpning av terrorismfinansiering samt efterlevnad av krav på skattekontroll och rapportering. Nej 7 år för bokföring. 5 år för bekämpning av penningtvätt
Identifiering, risk- och bedrägerihantering Genomföra externa och interna kontroller som kan inkludera kreditkontroller Eftersträva berättigat intresse (artikel 6.1 f i GDPR). Vårt berättigade intresse är att skydda oss mot solvens- och bedrägeriförluster på grund av att vi köper fordringarna från handlaren. Nej 5 år
För att bekräfta din identitet och verifiera dina person- och kontaktuppgifter Eftersträva berättigat intresse (artikel 6.1 f i GDPR). Vårt berättigade intresse är att skydda oss mot solvens- och bedrägeriförluster på grund av att vi köper fordringarna från handlaren. Nej 5 år
Hantera risker, förebygga bedrägerier och göra riskanalyser Eftersträva berättigat intresse (artikel 6.1 f i GDPR). Vårt berättigade intresse är att skydda oss mot solvens- och bedrägeriförluster på grund av att vi köper fordringarna från handlaren. Nej 5 år
För att förhindra missbruk av AfterPay-tjänsterna, t.ex. genom att förbättra kreditrisk- och bedrägerimodeller Eftersträva berättigat intresse (artikel 6.1 f i GDPR). Vårt berättigade intresse är att ha fungerande och lämpliga modeller för att kunna skydda oss mot solvens- och bedrägeriförluster. Nej 5 år
Marknadsföring och individuella erbjudanden För att förse dig med reklam och erbjudanden relaterade till våra tjänster via post, e-post, MMS, SMS eller via AfterPay -appen. Skydd av berättigat intresse (artikel 6. punkt 1 f) GDPR. Vårt berättigade intresse är att förse dig med erbjudanden och reklam. Nej Så länge det finns ett aktivt affärsförhållande och ingen motiverad invändning har väckts

Mer information om ändamålen med databehandlingen som anges ovan finns i avsnitten nedan.

4.1 Identifiering, risk- och bedrägerihantering

Som en del av orderprocessen på en handlares webbplats använder vi dina kontaktuppgifter, information om varor/tjänster, finansiell information och, om tillgängligt, historisk information och, om du har gett ditt samtycke, dina åtkomstuppgifter för att effektivt förhindra missbruk, kreditkontroll och betalningssättkontroll (beslut om huruvida en AfterPay-betalningsmetod kommer att erbjudas respektive användare) enligt följande:

4.2 Kundkommunikation

Dina kontaktuppgifter kan användas för kundkommunikation (inte reklam). För detta ändamål kan du t.ex. bli kontaktad i samband med kundservice eller våra tjänster, t.ex. genom att vi skickar fakturor eller påminnelser via e-post eller meddelanden om de betalningssätt du använder för AfterPay-betalningar.

4.3 För att uppfylla lagkrav

Vi omfattas av olika lagkrav (t.ex. penningtvättslagen, lagen om vissa företag med konsumentkrediter, bokföringslagen och skattelagstiftningen) samt de nationella myndigheternas krav och behandlar därför personuppgifter för kreditvärdighetskontroller, identitets- och ålderskontroller, förebyggande av bedrägerier och penningtvätt, för att bekämpa finansiering av terrorism samt för att fullgöra skattekontroll och rapporteringsskyldigheter.

4.4 Marknadsföring och individuella erbjudanden

Vi använder din kontaktinformation för att skicka annonser till dig via post, e -post, MMS, SMS eller via AfterPay -appen om andra AfterPay -produkter, till exempel betalning per delbetalning ("AfterPay Flex") eller månadsvis fakturering. Du kommer då att få reklam via e -post, MMS eller SMS även utan ditt uttryckliga samtycke om vi har fått din e -postadress eller telefonnummer i samband med användningen av våra tjänster och de produkter/tjänster som annonseras av oss liknar dem du redan har använt med oss tidigare. Du kan när som helst invända mot denna användning av din kontaktinformation för reklamändamål genom att skicka ett e-postmeddelande till tietosuoja.fi@arvato.com. Detta kommer inte att medföra några extra kostnader för dig.

Därutöver kommer du i slutet av varje e-postmeddelande, MMS eller SMS att ges möjlighet att invända mot den vidare användningen av din e-postadress eller telefonnummer av oss för ovan nämnda ändamål (reklam för jämförbara varor och tjänster) i framtiden.

5. Automatiserat beslutsfattande i enskilda fall inklusive profilering

Beslutet om huruvida vi ska bevilja en av våra metoder för AfterPay-betalning i orderprocessen (betalningsmetodkontroll) och bedrägeririsken för möjliga beställningar fattas automatiskt som en del av orderprocessen online.

Inom ramen för kontrollen av betalningssätt används information från de externt använda kreditinstituten samt eventuella betalningsuppgifter som du eventuellt redan har. Under bedrägeribekämpningsprocessen kan ytterligare enhetsspårningsdata användas. Baserat på matematiskt statistiska metoder (särskilt metoder för logistisk regression eller andra statistiska, delvis automatiserade optimeringsmodeller) skapas en prognos, särskilt om betalningssannolikheter och, om tillämpligt, risker för bedrägeri och missbruk, med hjälp av vår befintliga betalningsinformation, både genom jämförelser med grupper av personer som tidigare uppvisat liknande betalningsbeteende och genom historiska analyser av bedrägerimönster (särskilt genom extrapolering till våra målgrupper).

Om du nekas kredit på grund av otillräcklig kreditvärdighet eller på grund av en betydande misstanke om bedrägeri, kommer de högriskbetalningsmetoder som erbjuds av oss inte att erbjudas dig eftersom vi bär den tillhörande risken.

6. Överföring utanför EU/EES

Vi använder molntjänsten ”Microsoft Azure” från leverantören Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA (hädanefter: "Microsoft"), dvs. data bearbetas i datacenter hos vårt personuppgiftsbiträde Microsoft. Då kan åtkomst till deras data från ett tredje land inte uteslutas. Med undantag för Fraud.net och Microsoft överför vi för närvarande inte dina uppgifter till länder utanför EU/EES. Om vi överför dina uppgifter till företag utanför EU/EES kommer vi att säkerställa att dina uppgifter är tillräckligt skyddade och att lämpliga säkerhetsåtgärder finns på plats (t.ex. EU:s standardavtalsklausuler och, i förekommande fall, ytterligare åtgärder baserade på det så kallade Schrems2-domslutet i EGT). Du kan begära en kopia av de skyddsåtgärder vi har vidtagit från vårt dataskyddsombud på tietosuoja.fi@arvato.com.

7. Vilka rättigheter har du när det gäller dina uppgifter?

Åtkomst: Du kan begära en skriftlig kopia av de uppgifter vi har om dig.

Rättelse: Vi vill säkerställa att dina personuppgifter är korrekta och uppdaterade. Du kan därför be oss att korrigera eller ta bort information som du anser är felaktig.

Radering: Du kan begära att vi raderar dina uppgifter. Vi kanske inte kan radera din information direkt, till exempel om vi fortfarande behöver den för att kunna tillhandahålla våra tjänster till dig. Vi får inte radera uppgifter om dig som lagen kräver att vi behåller.

Invändning: Du har rätt att invända mot behandlingen av dina uppgifter i enlighet med artikel 21 GDPR.

Begränsning av behandling: Du har rätt att begränsa behandlingen av dina uppgifter i enlighet med artikel 14 i GDPR.

Återkallande av samtycke: Om behandlingen av dina uppgifter baseras på ditt samtycke har du rätt att när som helst återkalla ditt samtycke, utan att det påverkar lagligheten av behandlingen som bygger på ditt samtycke innan det återkallas.

Dataportabilitet: Om dina personuppgifter behandlas på ett automatiserat sätt för att fullgöra vårt avtalsförhållande har du rätt att begära att vi överför dina personuppgifter till dig i ett maskinläsbart format för överföring till en annan personuppgiftsansvarig.

Klagomål: Du kan när som helst lämna in ett klagomål till oss eller din lokala dataskyddsmyndighet: Dataombudsmannens Byrå, Box PB 800, 00531 Helsingfors

Om du har en förfrågan, skicka ett e-postmeddelande till: tietosuoja@om.fi

8. Vilka delar vi dina uppgifter med?

Vi kan komma att dela dina uppgifter med andra företag i AfterPay-koncernen (dvs. i olika länder) för de syften som anges i denna policy för att vi ska kunna ge dig bästa möjliga AfterPay-service. Vid behov anlitar vi även en tredje part som tjänsteleverantör (orderbehandlare, t.ex. datacenter) inom ramen för de syften som anges i denna försäkran. Tjänsteleverantörer kommer endast att ha tillgång till dina uppgifter i den utsträckning och under den period som krävs för att tillhandahålla den aktuella tjänsten. Vi kan komma att förse handlaren som du köpte produkten från med den information denne behöver för att kunna genomföra och hantera din beställning på rätt sätt. Denna information omfattas av den relevanta handlarens sekretesspolicy.

Vi kan komma att lämna ut dina uppgifter till kreditupplysningsföretag och företag som utför identitetskontroller för att verifiera din kreditvärdighet eller för att göra en riskbedömning om de vill använda någon av våra betalningsmetoder för AfterPay och för att verifiera din identitet och dina adressuppgifter. Om vi enligt lag är skyldiga att göra det lämnar vi ut nödvändig information till myndigheter som polisen eller skattemyndigheten. En lagstadgad upplysningsskyldighet föreligger till exempel vid åtgärder mot penningtvätt och terrorismfinansiering. Vi lämnar dock endast ut de uppgifter som krävs till de behöriga myndigheterna på grundval av den aktuella rättsliga situationen.

Om vi lämnar ut dina uppgifter till dessa utvalda tredje parter kommer vi att vidta alla rimliga förväntade åtgärder i enlighet med juridiska, tekniska och organisatoriska villkor för att säkerställa att dina uppgifter behandlas konfidentiellt och skyddas på lämpligt sätt när de överförs eller lämnas ut till dessa tredje parter. Vi vill uttryckligen påpeka att vi inte säljer dina personuppgifter till tredje part. Dessutom lämnar vi inte ut dina uppgifter till tredje part för direktreklam eller andra former av direktmarknadsföring, opinionsundersökningar eller marknadsundersökningar, såvida du inte har gett ditt samtycke.

9. Är du skyldig att lämna dina uppgifter?

När du väljer någon av våra betalningsmetoder på handlarens webbplats eller när du sluter ett avtal med oss måste du tillhandahålla de personuppgifter som är nödvändiga för att fatta beslut om att godkänna den betalningsmetod du har valt eller för att motivera och genomföra ett avtal eller sådana uppgifter som vi är skyldiga att samla in enligt lag. Utan dessa uppgifter kommer vi normalt inte att kunna godkänna det betalningssätt som du har valt eller avtalets ingående, eller så kommer vi inte längre att kunna fortsätta att genomföra ett avtal och kan behöva säga upp det.

I synnerhet när vi ingår ett avtal är vi skyldiga att enligt reglerna för bekämpning av penningtvätt bekräfta din identitet med hjälp av ditt personliga ID-kort innan vi motiverar affärsrelationen och vi måste i processen samla in och registrera ditt namn, födelseort, födelsedatum, nationalitet och din hemadress. För att vi ska kunna fullgöra denna rättsliga skyldighet måste du förse oss med den information och de dokument som krävs enligt kapitel 5 paragraf 3 i lagen om åtgärder mot penningtvätt och omedelbart meddela oss om förändringar som uppstår under affärsrelationens gång. Om du inte förser oss med nödvändig information och nödvändiga dokument har vi inte rätt att ingå eller fortsätta den affärsrelation du har begärt.

10. Hur skyddar vi dina uppgifter?

Vi använder den senaste tekniken för att skydda din information. Det innebär att vi använder alla nödvändiga tekniska och administrativa säkerhetsåtgärder för att skydda dina uppgifter mot obehörig åtkomst, överföring, radering eller annan obehörig behandling. Dessa säkerhetsåtgärder omfattar toppmoderna brandväggar, kryptering, användning av säkra IT-områden, korrekt åtkomstkontroll, instruktioner till personal som är involverad i behandlingen av dina uppgifter och noggrant val av underleverantörer. Dessutom är rätten att få tillgång till dina uppgifter begränsad till AfterPay-personal som behöver få tillgång till dina uppgifter som en del av sitt arbete.

11. Ändringar i integritetspolicyn

Vi utvecklar ständigt våra webbplatser och förbehåller oss rätten att ändra denna integritetspolicy genom att meddela ändringar här. Ändringar kan även baseras på ändringar i gällande lagstiftning. Vi rekommenderar att du regelbundet granskar innehållet i vår integritetspolicy.

12. Frågor om dataskydd

Vi har ett särskilt team med dataskyddsspecialister. Om du har några frågor om denna integritetspolicy eller dataskydd är du välkommen att kontakta det lokala dataskyddsombudet tietosuoja.fi@arvato.com.

Denna integritetspolicy uppdaterades senast 2021-09-10.