Personvernregler: SumUps personlige tjenester

  • Sist oppdatert 22. april 2020

  • Effektiv dato 22. april 2020

Denne personvernerklæringen beskriver hvordan SumUp EU Payments UAB, Ukmergės g. 126, 08100 Vilnius, Litauen, og dets tilknyttede selskaper (samlet «SumUp», «vi», «oss») samler inn, bruker, avslører, beholder eller på annen måte behandler informasjonen din når du («du», «bruker») bruker tjenestene våre til personlig bruk. Personvernet ditt er viktig for oss.

Les denne personvernerklæringen nøye. Hvis du har spørsmål om personvern, kan du ta kontakt med oss på [email protected]. Den nåværende personvernerklæringen, sammen med SumUp Personal Services vilkår og betingelser («personlige vilkår») gjelder for levering av SumUps tjenester under personlige vilkår, inkludert bruk av mobilappen SumUp.io («applikasjonen», «SumUp.io») som kan lastes ned og installeres på mobiltelefonen din («enhet», «elektronisk enhet») og/eller behandling av personopplysningene dine i tilknytning til kjøp og bruk av gavekort som utstedes av SumUps forhandlere.

Denne personvernerklæringen gjelder ikke for personvernpraksisen til forhandlere vis gavekort selges via tjenesten. Vi kan levere ytterligere eller utfyllende personvernerklæringer eller -retningslinjer for enkeltpersoner for bestemte produkter eller tjenester som vi tilbyr når vi samler inn personopplysninger. Disse ytterligere personvernerklæringene eller -retningslinjene styrer hvordan vi kan behandle infomasjonen i tilknytning til det bestemte produktet eller tjenesten.

Når vi opptrer som databehandler på vegne av en annen behandlingsansvarlig, samler vi inn, bruker og deler visse personopplysninger kun under behandlingsansvarliges instruksjoner, og vår behandling av personopplysningene dine er underlagt deres instruksjoner og personvernregler. Avhengig av tjenesten det gjelder, kan vi agere som felles behandlingsansvarlig av personopplysningene dine sammen med forhandlerne våre. Lenker til tredjeparters nettsteder er underlagt tredjepartens personvernerklæringer og vilkår for bruk – ikke våre – med mindre noe annet klart og tydelig fremkommer.

Hvilke personopplysninger behandler vi?

Vi samler inn og behandler følgende informasjon om deg når du bruker tjenestene våre:

Identifikasjon/kontaktinformasjon. For SumUp.io – når du laster ned eller registrerer deg for applikasjonen, gir du mobiltelefonnummeret ditt videre til oss. Vi vil sende en PIN-kode til ditt mobiltelefonnummer for å autentisere deg som bruker og for å forhindre potensiell svindel. Du kan legge til en firesifret PIN-kode som kreves for alle betalinger initiert via applikasjonen, eller eventuelt kan du bruke FaceID/Finger-Print på enheten din for å lagre den firesifrede PIN-koden på enheten din. Vi mottar ikke tilgang til de underliggende biometriske opplysningene dine. For gavekort – navnet på forhandlere som utsteder gavekortet, for- og etternavn og e-postadresse til personen som bestiller gavekortet og/eller mottakeren (hvis denne avviker). Uten å oppgi disse nødvendige dataene vil du ikke kunne bestille/sende gavekort. Informasjon ve mottar om mottakere av gavekort. Når en bruker av tjenesten kjøper et gavekort som gave, mottar vi mottakerens navn, e-postadresse og telefonnummer. Kjøperen må ha tillatelse av mottakeren til å gi oss mottakerens kontaktopplysninger slik at vi kan levere gavekortet. Mottakeren av gaven informeres om behandlingen av vedkommendes opplysninger når e-posten med gavekortet sendes til vedkommende.Økonomisk informasjon. For SumUp.io – du kan legge ved kortopplysninger (ett eller flere debet-/kredittkort) og lagre dem i tokeniseringstjenesten vår. Kortopplysninger og kortholderens navn, kortnummer, utløpsdato og CVV/CVC Du kan når som helst legge til og slette kortopplysninger. Det er ikke obligatorisk å legge til kortopplysninger i applikasjonen. Men hvis du ønsker å betale til våre forhandlere (via lenke de har gitt deg eller en QR-kode), må du angi kortopplysningene dine for hver transaksjon som gjøres. Hvis du legger inn kortopplysningene dine i applikasjonen, må du bare bekrefte betalingsmåten og beløpet når du betaler forhandlerne våre, og kortopplysningene dine lagres sikkert i applikasjonen. For mobilbetalinger via lenke og kjøp av gavekort – kortopplysninger – kortholderens navn, kortnummer, utløpsdato og CVV. Vi vil ikke kunne behandle betalingen din hvis du ikke gir oss disse opplysningene.For SumUp.io – hvis du vil betale via QR-kode, vil applikasjonen bruke enhetens kamera. Du blir bedt om å autentisere. Dette er ikke en obligatorisk autorisasjon for applikasjonen, men uten dette vil betaling via QR-kode ikke være mulig. Kamerafeeden vil kun brukes til å skanne etter QR-koder og vil ikke bli delt med oss.Transaksjonsinformasjon omfatter opplysninger om typer, omfang og bruk av bestilte produkter, leveringsmetode, betalinger og annen informasjon om produkter og tjenester som du har kjøpt fra oss. For SumUp.io - når du bruker applikasjonen vår til å foreta, akseptere, be om eller registrere betalinger, samler vi inn informasjon om når og hvor transaksjonene skjer, navnene på transaksjonspartene, en beskrivelse av transaksjonene, betalingsbeløpene, fakturerings- og fraktinformasjon, og enhetene og betalingsmåtene som brukes for å fullføre transaksjonene.For gavekort - informasjon om gavekortene du kjøper og personlig melding/innhold du kan velge å inkludere i forbindelse med gavekortbestilling, beløp og saldo på gavekortet.Tekniske data inkluderer internettprotokoll (IP)-adresse, din plassering, påloggingsdata, nettlesertype og -versjon, tidssoneinnstilling og plassering, nettleserplugintyper og -versjoner, operativsystem og plattform og annen teknologi på enhetene du bruker for å få tilgang til tjenestene våre og/eller for å utføre en mobilbetaling.For applikasjonen – enhetsinformasjon og IP-adresse. Informasjon om enheten din, inkludert fastvaremodell, opreativsystem og versjon, skjermoppløsning, enhetsnavn, unik enhetsidentifikator, informasjon om mobilnettverk og informasjon om enhetens samhandling med applikasjonen vår.Bruksinformasjon som informasjon om hvordan du bruker tjenesten og samhandler med oss, inkludert informasjon tilknyttet innhold du utleverer til oss. Mer bestemt for applikasjonen – informasjon om hvordan du bruker applikasjonen vår, inkludert tilgangstiden din, informasjon om innlogging og utlogging, land- og språkinnstillinger på enheten din, IP-adresse, domenenavnet til Internett-leverandøren din, mobilenhet og operativsystem, hva du besøker på applikasjonen vår, innholdet du ser på, funksjoner du bruker, dato og klokkeslett for besøket eller bruken av tjenestene, data om hvordan du samhandler med tjenestene våre, brukersamhandlingshendelser (inkludert krasj) og andre data fra klikkestrømmen.Markedsførings- og kommunikasjonsopplysninger omfatter preferanser i mottak av markedsføring fra oss og tredjepartene våre og kommunikasjonspreferansene diine.

Tilbakemelding eller korrespondanse, som informasjon du gir oss når du tar kontakt med oss med spørsmål, tilbakemeldinger eller kommuniserer med oss på annet vis, inkludert på nettet. Profilopplysninger der det gjelder omfatter brukernavn/passordet ditt, kjøp eller bestillinger du har gjort, preferansene dine, tilbakemeldinger og svar på undersøkelser.

Vi samler også inn, bruker og deler aggregerte data som statistiske eller demografiske data til ethvert formål. Aggregerte data kan hentes fra personopplysningene dine, men kategoriseres ikke som personopplysninger ved lov siden disse dataene ikke direkte eller indirekte avslører identiteten din. For eksempel kan vi samle dine bruksdata for å beregne prosentandelen av brukere som har tilgang til en bestemt tjeneste. Vi samler ikke inn noen spesielle kategorier av personopplysninger om dem (dette omfatter informasjon om rase eller etnisitet, religion eller livssyn, seksualliv, seksuell orientering, politiske meninger, medlemskap i fagforeninger, informasjon om helse og genetiske og biometriske data). Vi samler heller ikke inn noen informasjon om domfellelser og lovbrudd. Ikke inkluder slike opplysninger i meldingen for gavekort.

Informasjon for og om mindreårige

Tjenestene våre retter seg ikke mot enkeltpersoner under 18 år.l Hvis vi får kunnskap om at opplysninger vi samler inn, er oppgitt av en person under 18 år, vil vi omgående slette denne informasjonen.

Hvorfor og på hvilket juridisk grunnlag behandler vi dine personopplysnigner?

Vi samler inn og kan bruke informasjon om deg når du laster ned og registrerer deg for applikasjonen vår. Vi behandler personopplysningene dine for å:

  • avgjøre hvorvidt applikasjonen er tilgjengelig i landet ditt. Vi behandler plasseringsinformasjon der fu har bedt om bruk av tjenestene, men før du godtar de personlige vilkårene, må vi verifisere om vi kan behandle forespørselen din. Uten denne informasjonen kan vi ikke bekrefte om vi kan levere tjenestene til deg i henhold til vilkårene for personvern.

  • tilby tjenestene våre (inkludert bestilling og sending av gavekort) og støtte deg ved å bruke de som er basert på våre personlige vilkår (gjennomføring av en kontrakt) og din beslutning og ønske om å bruke våre tjenester.

  • lagre debet-/kredittkortinformasjonen din basert på våre personlige vilkår (gjennomføring av en kontrakt) og din beslutning og ønske om å bruke våre tjenester/applikasjoner og lagre kortopplysninger. Vær oppmerksom på at du kan velge å ikke lagre kortopplysninger i applikasjonen, og hvis du velger å lagre dem, kan du til enhver tid endre og slette dem fra applikasjonen.

  • etablere og vedlikeholde profilen din for levering av tjenesten (hvis aktuelt) basert på våre personlige vilkår (gjennomføring av en kontrakt) og din beslutning og ønske om å bruke våre tjenester/applikasjoner.

  • legge til rette for betalinger inkludert mobilbetalinger via lenke eller QR-kode mellom deg og SumUp-forhandlere basert på våre personlige vilkår (gjennomføring av en kontrakt). Du vil motta betalingslenke(r) og/eller QR-kode(r) fra våre forhandlere via en kommunikasjonskanal valgt av forhandleren og deg. SumUp legger til rette for betalingsytelsen via forhandleren.

  • vise transaksjonshistorikk. Når det gjelder applikasjonen, vil vi utlevere informasjon om transaksjonshistorikken din til deg. Vi samler derfor inn og behandler denne informasjonen for å oppfylle forpliktelsene våre i henhold til de personlige vilkårene, og for å etterleve vår legitime interesse i å levere transparente og effektive tjenester til deg.

  • dokumentere at transaksjoner er utført og oppfylle våre forpliktelser som påkrevd ved lov, oppfylle våre kontraktsmessige forpliktelser overfor deg og våre forhandlere, og for å overholde gjeldende lover (inkludert men ikke begrenset til AML- og CTF- lovgivning der dette gjelder) og etterleve våre legitime interesser om å beskytte oss fra mulige krav.

  • kommunisere med deg i forhold til tjenestene og oppfylle våre kontraktsmessige forpliktelser overfor deg, forfølge våre legitime interesser for å informere brukerne av tjenestene våre på en rettidig måte om funksjonalitetsendringer og relaterte tjenester og for å sikre vedlikehold og støtte.

  • sende deg markedsføringskommunikasjon, oppdateringer om nye produkter og/eller tjenester fra SumUp og/eller SumUps forhandlere, hvis du har godtatt basert på samtykket ditt (f.eks. via push-varsler, tekstmelding, e-post). Du har rett til å trekke tilbake samtykket ditt når som helst.

  • beskytte rettighetene våre og for å undersøke og forhindre svindel eller andre ulovlige aktiviteter og for ethvert annet formål som avsløres til deg i forbindelse med vår applikasjon og/eller tjenester for å overholde en juridisk forpliktelse vi har og/eller forfølge vår legitime interesse for å forhindre misbruk av applikasjonen og/eller tjenestene våre som en del av vår innsats for å holde tjenestene våre trygge og sikre.

  • forbedre tjenestene våre og til generelle forretningsutviklingsformål, som å forbedre risikomodeller for å blant annet minimere svindel, utvikle nye produkter og funksjoner, og utforske nye forretningsmuligheter baser på våre legitime interesser om å utvikle og forbedre virksomheten og tjenestene våre.

  • svare på forespørslene og tilbakemeldingene dine, løse tvister basert på juridiske og kontraktmessige forpliktelser avhengig av tvistens art og våre legitime interesser, for å beskytte interessene til SumUp.

Hvordan vi deler din informasjon?

Vi kan dele informasjon om deg med våre konsernselskaper, og andre tilknyttede selskaper, for formålene som er skissert ovenfor, og ettersom det er nødvendig for å tilby våre tjenester til deg og oppfylle våre forpliktelser i henhold til våre vilkår og betingelser og personlige vilkår.Vi vil dele dataene dine hvis vi mener at avsløring er rimelig nødvendig (i) for å overholde gjeldende lover, forskrifter, juridiske prosesser eller myndighetsforespørsel (f.eks. fra skattemyndigheter, rettshåndhevende byråer, etc.), (ii) for å håndheve eller overholde våre vilkår og betingelser, personlige vilkår eller andre gjeldende avtaler eller retningslinjer, (iii) for å beskytte våre rettigheter eller eiendom, eller sikkerheten eller integriteten til tjenestene våre, eller (iv) for å beskytte oss, brukere av våre tjenester eller offentligheten mot skade, svindel eller potensielt forbudte eller ulovlige aktiviteter. Vi kan dele personopplysningene dine med profesjonelle rådgivere, deriblant advokater, bankfunksjonærer, revisorer og forsikringsselskap, der det er nødvendig i henhold til de profesjonelle tjenestene de leverer til oss. Vi kan dele informasjon med tjenesteleverandører under kontrakt som hjelper til med deler av forretningsdriften vår (for eksempel lagring og backend-drift av appens tjenester – AWS/Amazon, svindelforebygging, betalingsbehandling eller teknologitjenester som krasjrapporter). Kontraktene våre dikterer at disse tjenesteleverandørene bare kan bruke informasjonen din i tilknytning til tjenestene de yter til oss, og ikke til egen eller andres vinning. Når du sender et gavekort gjennom tjenesten og oppgir navnet ditt, vil vi avsløre denne informasjonen til mottakeren. Når SumUp utfører tjenester, inkludert salg eller administrasjon av gavekort, for en forhandler, kan det dele personlig informasjon med den forhandleren. SumUp kan for eksempel samle inn informasjon om en forhandlers kunder fra eller på vegne av forhandleren, for eksempel når vi tilbyr eller forhandler gavekort, og SumUp kan gi personopplysninger om disse kundene til forhandleren. I noen tilfeller kan vi oppgi navn og kontaktinformasjon til enkeltpersoner som kjøper en forhandlers gavekort til forhandleren. Vi kan også gi deg muligheten il å registrere deg for å motta markedsføring og reklame fra forhandlere på e-post. Vi er ikke ansvarlige for personvernpraksisen til forhandlere som bruker tjenestene. Vi kan også dele oppsamlet informasjon med tredjeparter, der det ikke går an å spesifikt identifisere deg eller noen enkeltbruker av applikasjonen.

Intern overføring av informasjon

Vi kan overføre informasjon som samles inn om medlemmer av selskapsgruppen vår og tredjeparter, inkludert parter som handler på vegne av oss og som befinner seg i land utenfor EØS eller land som EU-kommisjonen anser å ha tilfredsstillende personvernbeskyttelse. Det kan hende at disse landene ikke tilbyr det samme beskyttelsesnivået for informasjonen som samles inn om deg, selv om vi til enhver tid vil fortsette å samle inn, oppbevare og bruke informasjonen i henhold til Personvernerklæringen og Personvernforordningen (også kjent som GDPR). SumUp vil sørge for at de bare deler data med organisasjonene som tilfredsstiller et tilstrekkelig nivå av databeskyttelse i tråd med gjeldende personvernlovgivning, og at tilfredsstillende kontraktsavtaler er på plass med slike parter.

Hvor lenge oppbevarer vi opplysningene dine?

Vi vil ikke behandle personopplysninger over lengre tid enn det som er nødvendig for å oppfylle formålet med behandlingen, som angitt i denne personvernerklæringen. Vi oppbevarer bare personopplysningene dine for å sikre overholdelse med våre juridiske og regulatoriske krav (dette kan omfatte AML-formål der vi er pålagt å oppbevare transaksjonsdata i minst 5 år etter at transaksjonen ble utført). Personopplysningene dine anonymiseres eller slettes når de ikke lenger er relevante for formålet med innsamlingen.

Hvordan beskytter vi informasjonen din?

Vi behandler alltid personopplysninger i henhold til gjeldende lover og forskrifter, og vi har innført rimelige tekniske og organisatoriske sikkerhetstiltak for å forhindre at personopplysningene dine brukes til ikke-legitime formål eller utleveres til ikke-autoriserte tredjeparter og på annen måte beskyttes mot misbruk, tap, endringer eller destruksjon. De tekniske og organisatoriske tiltakene vi har implementert er utformet for å sikre et sikkerhetsnivå som er passende for risikoen som er forbundet med våre databehandlingsaktiviteter, spesielt utilsiktet eller ulovlig ødeleggelse, tap, endring, uautorisert avsløring av eller tilgang til dine personlige data, inkludert tilgangskontroll til lokaler, fasiliteter, systemer og data, avsløringskontroll, inputkontroll, jobbkontroll, tilgjengelighetskontroll og segregeringskontroll.

Hvilkle rettigheter har du når det gjelder vern av personopplysninger?

I visse tilfeller har du rett til:

  • å be om tilgang til personopplysningene dine som oppbevares av oss,

  • å be om endring eller sletting av personopplysningene dine som oppbevares av oss,

  • å anmode om at vi slutter å behandle opplysningene dine,

  • å protestere mot profileringsvirksomhet basert på våre egne legitime interesser,

  • å protestere mot kun automatisert behandling, og

  • i tillegg, der du har gitt ditt samtykke til vår behandling av dine personopplysninger, kan du når som helst trekke det tilbake.

  • å be om at vi begrenser behandlingen av personopplysningene dine (f.eks. mens vi verifiserer eller undersøker bekymringene dine om denne informasjonen),

  • be om at dataene dine overføres til en tredjepart (dataportabilitet).

Hvis du vil utøve disse rettighetene som beskrevet over, kan du ta kontakt med oss på [email protected] med forespørselen din. Vær oppmerksom på at vi kan måtte verifisere identiteten din før vi gir tilgang til eller på annen måte endrer eller korrigerer opplysningene dine. Når det gjelder SumUp io-appdata, kan du til enhver tid gjennomgå og oppdatere personopplysningene dine i kontoinnstillingene dine ved å logge på kontoen din. Du får tilgang til, kan slette og endre all informasjon i applikasjonen. Vær oppmerksom på at vi bare svarer deg direkte i tilfeller der vi er behandlingsansvarlig for personopplysningenen dine. Der vi opptrer som databehandler på vegne av en forhandler, vil vi videresende forespørselen din til forhandleren som er behandlingsansvarlig for dine personopplysninger.Hvis du ikke er fornøyd, har du rett til å sende inn en klage til det relevante datatilsynet. SumUp samarbeider fullt og helt med alle slike utredninger og forsøker å innfri alle forespørsler så utfyllende som mulig. Du finner den relevante myndigheten for hvert land på Europakommisjonens nettsted: http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080.

Velge bort markedsføringskommunikasjon

Du kan velge bort markedsføringsrelatert kommunikasjon fra SumUp eller SumUps forhandlere hvis disse meldingene drives av SumUp, og ved å følge instruksjonene for bortvelging eller avmelding nederst i kommunikasjonen, eller ved å ta kontakt med oss på [email protected]. Du kan fortsatt motta tjenesterelevante e-poster og andre e-poster som ikke er markedsføring.

Slik sletter du kontoen din på SumUp.io

Du kan når som helst slette applikasjonen din hvis du ønsker dette. Vær oppmerksom på at å slette applikasjonen ikke automatisk sletter opplysningene dine eller deaktiverer kontoen din. Hvis du ikke er aktiv i applikasjonen i en periode på over 2 år, kan vi slette kontoen din. Husk at du må ta kontakt med oss hvis du vil at kontoen din skal lukkes og opplysningene dine slettes permanent.

Endringer av denne personvernerklæringen

Vi endrer personvernerklæringen fra tid til annen ved å legge ut en revidert versjon og oppdatere «Ikrafttredelsesdatoen» ovenfor. Den endrede versjonen vil tre i kraft når den publiseres av oss. Vi vil gi deg rimelig forhåndsvarsel om store endringer i hvordan vi bruker opplysningene dine der det er mulig, inkludert på e-post hvis du har gitt oss e-postadressen din. Hvis du ikke godtar disse endringene, kan du når som helst avslutte kontoen din og/eller slette applikasjonen. Din fortsatte bruk av applikasjonen vår utgjøre samtykket ditt til enhver endring av denne personvernerklæringen.

Oversettelser

Den engelskspråklige versjonen av denne personvernerklæringen er bindende. Andre oversettelser eller versjoner på andre språk av denne personvernerklæringen skal kun utleveres av bekvemmelighetshensyn. Ved en konflikt mellom den engelske versjonen og en oversettelse eller annen språkversjon av denne personvernerklæringen, skal den engelskspråklige versjonen gjelde.