Personvernerklæring
Oppdatert 18. mars 2018 for å inkludere krav iht. personvernforordningen
Oppdatert 16. november 2020 for å endre den SumUp-enheten som fungerer som behandlingsansvarlig
Oppdatert 10. november 2021 for å inkludere informasjon om kontantforskuddsprodukter
Oppdatert 14. april 2022 for å inkludere informasjon om datadeling
Ny versjon oppdatert 16. januar 2023
Denne personvernerklæringen beskriver hvordan SumUp og dets tilknyttede selskaper (samlet «SumUp», «vi», «oss», «SumUp Group») samler inn, bruker, deler, beholder eller på annen måte behandler informasjonen din når du bruker produktene og tjenestene våre under SumUp-merkevaren, inkludert vår programvare, maskinvare, mobilapplikasjoner, får tilgang til eller registrerer deg på våre mobilapper («app») og nettsteder («nettsted»), når du snakker med våre ansatte, eller når du på annen måte samhandler med oss (samlet, «tjenestene»). Denne personvernerklæringen gjelder også for informasjon vi samler inn hvis du ikke har registrert deg for våre tjenester, men hvis du foretar og/eller mottar betalingstransaksjoner gjennom våre tjenester.
Denne personvernerklæringen gjelder ikke for tjenester levert direkte til sluttbrukere, fysiske personer, for deres personlige og ikke-forretningsmessige bruk («personlige tjenester»), inkludert bruk av mobilappen SumUp Pay og bruk av gavekort utstedt av SumUps forhandlere (hvis tilgjengelig i ditt land). Les den spesifikke personvernerklæringen for personlig bruk.
Les denne personvernerklæringen nøye. Hvis du har spørsmål om personvern, kan du ta kontakt med oss på [email protected].
Hvem er behandlingsansvarlig?
SumUp Group består av ulike selskaper. Vi vil informere deg om hvilken SumUp-enhet du har et forhold til når du først søker om, eller bruker, en SumUp-tjeneste. SumUp-selskapet som leverer det relevante produktet eller tjenesten til deg, vil være ansvarlig for å behandle personopplysningene dine for det produktet eller tjenesten. Dette SumUp-selskapet er kjent som «behandlingsansvarlig» for dine personlige data.
For vår virksomhet i Europa er vanligvis en av følgende organisasjoner behandlingsansvarlig:
SumUp Payments Limited, autorisert av finansmyndighetene i henhold til Electronic Money Regulations 2011, et selskap med begrenset ansvar som er registrert i England og Wales med registreringsnummer 07836562, og med sitt registrerte kontor i 16-20 Shorts Gardens, London WC2H 9US, UK. SumUp Payments Limited er registrert som behandlingsansvarlig hos Information Commissioner's Office under registreringsnummer ZA265663.
SumUp Limited, registrert i Irland, med registreringsnummer 505893, og sitt registrerte kontor i Block 8, Harcourt Centre, Charlotte Way, Dublin 2, Irland D02 A9N9. SumUp Limited er en autorisert institusjon for elektroniske penger (lisensnr. C195030, utstedt 27. oktober 2020) regulert av Irlands sentralbank.
SumUp EU Payments, UAB, institusjon for elektroniske penger lisensiert av Bank of Lithuania (lisens nr. 56, utstedt 27. august 2019), med folkeregistrert adresse Ukmergės g. 126, 08100 Vilnius, Litauen og firmanummer 305074395.
Denne personvernerklæringen gjelder behandlingen av personopplysninger som vi er behandlingsansvarlig for – med andre ord, hvor vi bestemmer behandlingens formål (hvorfor personopplysningene samles inn) og metoder (hvilke personopplysninger som samles inn, hvor lenge de lagres osv.) Når vi opptrer som databehandler på vegne av en annen behandlingsansvarlig og/eller våre forhandlere, samler vi inn, bruker og deler visse personopplysninger kun under behandlingsansvarliges instruksjoner, og vår behandling av personopplysningene dine er underlagt deres instruksjoner og personvernregler. Linker til tredjeparters nettsteder er underlagt tredjepartens personvernerklæringer og vilkår for bruk – ikke våre – med mindre noe annet klart og tydelig fremkommer.
Hvem er vi behandlingsansvarlige i forhold til?
«deg» betyr, avhengig av konteksten:
Når du bruker en sluttbrukertjeneste direkte (for eksempel når du registrerer deg for SumUp Pay, eller bruker tjenestene våre privat), til personlig bruk, refererer vi til deg som en «sluttbruker.» Les vår spesifikke Personvernerklæring for personlig bruk.
Når du bruker en forhandlertjeneste direkte (vanligvis ved bruk av SumUp-tjenester med SumUp-kontoen/-profilen din) til forretningsformål, og hvis du er en fysisk person – enkeltpersonforetak eller enkeltperson, omtaler vi deg som en «forhandler».
Når du handler på vegne av en eksisterende eller potensiell forhandler (f.eks. hvis du er en reell eier, aksjonær, funksjonær, direktør, kontorepresentant eller annen juridisk representant), omtaler vi deg som en «representant av en forhandler».
Når du gjør forretninger med, eller på annen måte handler med, en forhandler (vanligvis en forhandler som har en SumUp-konto/-profil), men du ikke gjør forretninger direkte med SumUp, omtaler vi deg som en «sluttbruker» eller «forhandlerkunde».
For noen av tjenestene vi leverer til sluttkunder, fungerer vi som tjenesteleverandør for forhandler, og som databehandler på vegne av forhandleren – når du er en sluttkunde for forhandlere som behandler dataene dine for sine egne formål og egne juridiske grunner (når forhandlere bruker våre fakturerings- og regnskapstjenester, nettbutikk, gavekort, POS-løsning og/eller kundekatalog som en del av en tjeneste vi tilbyr).
Vi er behandlingsansvarlig for personopplysningsbehandlingen som finner sted når en sluttkunde velger å betale for tjenestene og/eller produktene levert av forhandlerne våre som bruker SumUp for å behandle betalinger i sin fysiske butikk eller nettbutikk. Slik betaling kan gjøres på forskjellige måter, inkludert med bankkort eller smarttelefon, nettbrett eller annen kompatibel mobilenhet som gjør det mulig for sluttkunden å utføre kontaktløse transaksjoner, via QR-kode, via en betalingslink mottatt på e-post, tekstmelding eller lignende kommunikasjonsverktøy, online med kort i forhandlerens nettbutikk, gjennom bruk av tredjeparts betalingsleverandører.
Vi er også behandlingsansvarlig når sluttkunder ønsker å aktivere automatiske kvitteringer for tjenestene og/eller produktene levert av noen av våre forhandlere som bruker SumUp og/eller tjener lojalitetspoeng hos våre forhandlere.
Denne personvernerklæringen dekker bare behandling av personopplysninger for hvilke vi fungerer som behandlingsansvarlig for sluttkundens data.
Når du besøker nettstedet vårt uten å være logget på en SumUp-konto/-profil eller på annen måte kommuniserer med SumUp, refererer vi til deg som «besøkende» (f.eks. hvis du sender SumUp en melding og ber om mer informasjon fordi du vurderer å begynne å bruke produktene våre).
Når du inngår et kontraktsforhold med oss (hvis du er en fysisk person – et enkeltpersonforetak eller en enkeltperson, eller juridisk representant for et selskap) og gir oss en bestemt tjeneste eller et bestemt produkt, omtaler vi deg som en «leverandør».
Når du inngår et bedriftspartnerskap med oss (hvis du er en fysisk person – et enkeltpersonforetak eller en enkeltperson, eller juridisk representant for et selskap) og samarbeider med oss ved å henvise potensielle forhandlere og promotere våre tjenester og vår merkevare, omtaler vi deg som en «SumUp Partner».
Hvis vi gir deg en spesifikk personvernerklæring før behandlingen av informasjonen din, som er forskjellig fra den nåværende, ber vi deg lese den nøye. Det kan hende at vi, for din bekvemmelighet, har valgt å gi deg en tjeneste-/rollespesifikk personvernerklæring.
Forhandlere og representanter for våre forhandlere (hvis relevant)
Hvilken personinformasjon behandler vi? | Til hvilke formål? | Hvordan er det lovlig for oss å gjøre det? |
---|---|---|
- Kontaktinformasjon - f.eks. navn, adresse, telefonnummer og e-postadresse. - Registrerings- og identifiseringsinformasjon: f.eks. identifikasjonsnummer, ID, passord eller tilsvarende; forretningsrelatert informasjon – adresse, telefonnummer, e-postadresse og kommunikasjon, navn, nettside, sosiale medier; firmarelatert informasjon – registreringsnummer, skattemessig bostedsinformasjon og mva-identifikasjonsnummer, direktører, offiserer, eiere, virksomhetens art; detaljer om hovedkontakten for kontoen og representanten – navn, telefonnummer, fødselsdato/fødselssted, nasjonalitet, adresse. - Kontorelatert informasjon - Forhandlerens identifikasjonsnummer (brukes til interne formål), land, organisasjonsform, når og hvordan du registrerte deg for våre tjenester, status på kontoen, påloggings- og registreringsrelatert data, informasjon om tjenesten/leseren og kort utstedt av SumUp. - Finansiell informasjon: f.eks. bankdetaljer, kortinformasjon, oversikt over transaksjoner, transaksjonshistorikk, kreditthistorikk (inkludert resultater fra kredittsjekker når det er aktuelt), informasjon knyttet til fakturaer som vi har utstedt. - «Kjenn din kunde»-relatert informasjon – i tillegg til registrerings- og kontoinformasjon – bevis på virksomhet/adresse og kopi av identifikasjon, informasjon relatert til AML/CTF-prosesser og kontroller, inkludert med tredjeparter, bildet ditt i foto- eller videoform (der det er nødvendig som en del av våre KYC-sjekker, for å bekrefte identiteten din). - Informasjon samlet inn fra andre ressurser, inkludert tredjepartsbyråer, men ikke begrenset til finans- eller kredittinstitusjoner, offisielle registre og databaser, samt svindelforebyggende byråer og partnere som hjelper oss med å tilby tjenestene våre, informasjon som inkluderer økonomisk historie og mønstre, rettsavgjørelser, aksjekapital, MVA-nummer, organisasjonsnummer, registreringsdato og styre, e-postadresse og mobiltelefonnummer. Hvis du søker om et kontantforskuddsprodukt med SumUp, vil vi bruke akkrediterte kredittrapporteringsbyråer til å utføre en kredittsjekk av deg for å finne ut om du er egnet for produktet du har søkt om. Hvis du inngår en avtale med oss, kan vi fortsette å dele informasjon om tilbakebetalinger, mislighold og annen informasjon som kan påvirke kredittvurderingen din, med akkrediterte kredittrapporteringsbyråer. Se mer i avsnittet «Datadeling med tredjeparter». - Atferds- og sporingsdetaljer: f.eks. stedsdata, atferdsmønstre, påloggingsdata, nettlesertype og -versjon, mobilnettverksinformasjon, personlige preferanser, IP-nummer, informasjonskapselidentifikatorer, unike identifikatorer for enheter du bruker for å få tilgang til og bruke tjenestene og nettsidene våre. - Kommunikasjonsdata og annen data du gir oss - Informasjon som du frivillig gir oss når du kontakter oss, vår kundestøtte, samtaleopptak, e-poster eller sosiale medier, inkludert dine henvendelser til oss, undersøkelsessvar; deltakelse i konkurranser, kampanjer, arrangementer eller andre potensielle markedsføringsformer; forslag til forbedringer; henvisninger; eller andre handlinger du utfører på tjenestene våre. | 1. For å tilby tjenestene og produktene våre samt administrere vårt bedriftsforhold med deg. Planlegging, utførelse og styring av (kontrakts)forholdet; utføring av transaksjoner og bestillinger, behandling av betalinger, utføring av regnskap, revisjon, fakturering og inkassoaktiviteter, arrangering av forsendelser og leveranser, yting av støttetjenester. 2. For å bekrefte identiteten din og verifisere person- og kontaktopplysningene dine. 3. For å løse tvister, håndheve våre kontraktsmessige avtaler og etablere, utøve eller forsvare juridiske krav eller innkrevingsprosedyrer. 4. For å behandle betalinger, refusjoner og tilbakeføringer som beviser at transaksjoner har blitt utført. 5. For å sikre betalingsbehandlingen. Vi behandler personopplysninger for å kunne behandle betalingstransaksjonen og gjennomføre en sikker transaksjon, inkludert med det formål å risikostyre og forebygge svindel og andre kriminelle handlinger. 6. For å tilby kvitteringer til kundene dine. 7. For kundeanalyse, for å administrere SumUp Services, og for intern drift, inkludert feilsøking, dataanalyse, testing, forskning og statistiske formål. 8. Forsikring av at innhold presenteres på den mest effektive måten for deg på enheten din. 9. For å forbedre tjenestene våre og for generelle forretningsutviklingsformål, forbedre kredittrisikomodeller for å minimere svindel, utvikle nye produkter og funksjoner og utforske nye forretningsmuligheter. 10. For å utføre risikoanalyse, svindelforebygging og risikostyring, og forhindre misbruk av tjenestene våre. 11. For å vedlikeholde og beskytte sikkerheten til våre produkter, tjenester og nettsteder, forhindre og oppdage sikkerhetstrusler, svindelforsøk eller andre kriminelle forsettelige aktiviteter. 12. For å sikre overholdelse av juridiske forpliktelser, slik som anti-hvitvasking, bokføringslover og regulatoriske krav til kapitaldekning og regler utstedt av våre utpekte banker og relevante kortnettverk), forpliktelser om samsvarskontroll (hvis aktuelt), rapportering til skattemyndigheter, politimyndigheter, andre håndhevingsmyndigheter og tilsynsmyndigheter. 13. For å overholde interne prosedyrer og industristandarder. 14. For å kommunisere om SumUps produkter, tjenester og prosjekter, og svare på spørsmål eller forespørsler. 15. For å administrere og utføre undersøkelser, markedsføringskampanjer, markedsanalyser, konkurranser eller andre reklameaktiviteter eller arrangementer. 16. For annonsering, analyse og personifisering. Vi bruker informasjon om deg som vi samler inn fra informasjonskapsler og lignende teknologi, for å måle bruken av innholdet på nettsidene våre, gjøre det mer relevant og enklere å navigere, tilpasse opplevelsen din og for å skreddersy innhold om SumUp og våre tjenester til deg. Med din tillatelse eller der det er tillatt ved lov, bruker og deler vi besøkendes personopplysninger med andre slik at vi kan annonsere og markedsføre produktene og tjenestene våre til deg, inkludert gjennom interessebasert annonsering der gjeldende lov tillater det, inkludert underlagt eventuelle samtykkekrav. Se våre Retningslinjer for informasjonskapsler. 17. For å bekrefte bedriftsadressen din og gjøre bedriften din synlig for våre sluttbrukere og sluttkunder i SumUp Pay. 18. For å utføre markedsføringsaktiviteter relatert til lojalitetsprodukter og -tjenester, på vegne av deg og SumUp. | Med mindre annet er angitt, er det juridiske grunnlaget for behandling av personopplysninger: - overholdelse av gjeldende lover (formål 1, 2, 3, 4, 5, 12); - behandling nødvendig for gjennomføring av en kontrakt (formål 1, 2, 3, 4, 6, 7, 14, 18); - samtykke (hvor vi er juridisk pålagt å få ditt samtykke for markedsføring fra bedrift til bedrift) (formål 14, 15, 16, 18); - å utøve vår legitime interesse (formål 2, 3, 4, 5, 7, 8, 9, 10, 11, 13, 14, 15, 16, 17, 18). Våre legitime interesser er (med mindre annet er oppgitt): - levering av tjenestene våre på en effektiv måte (formål 2, 7, 8, 13, 14, 17). - beskyttelse mot svindel, for å utvikle og forbedre hvordan vi håndterer økonomisk kriminalitet og oppfyller vårt juridiske ansvar (formål 2, 4, 5, 9, 10, 11). - markedsføring og visning av nye produkter og tjenester som kan interessere deg (formål 14, 15, 16, 18). - forbedring av produktene og tjenestene våre (formål 7, 9, 17, 18). - for å holde tjenestene våre i gang (formål 7, 11). - for å forsvare våre rettigheter og forretningsinteresser (formål 3, 4). - for å gi deg den støtten du trenger (formål 14). |
Vær oppmerksom på at hvis du ikke gir oss den forespurte informasjonen som en del av din konto-/profil-registrering for SumUp, inkludert din identifikasjonsinfo eller annen informasjon vi ber om som en del av «kjenn din kunde»-relatert informasjon, kan vi muligens ikke tilby deg våre tjenester.
Du vil umiddelbart bli informert om hvilken informasjon som kreves gjennom hele registreringsprosessen for kontoen/profilen din, eller i løpet av varigheten til forholdet (hvis relevant) med oss.
Vær oppmerksom på at vi trenger denne informasjonen for å kunne inngå/fortsette vårt kontraktsforhold med deg og overholde våre juridiske forpliktelser.
Sluttkunde
Hvilken personinformasjon behandler vi? | Til hvilke formål? | Hvordan er det lovlig for oss å gjøre det? |
---|---|---|
- Kontaktinformasjon: f.eks. navn, telefonnummer, adresse og e-postadresse, hvis du mottar kvitteringer fra våre forhandlere, eller du tjener lojalitetspoeng. - Transaksjonsinformasjon: Hvis du er en sluttkunde, vil vi motta transaksjonsdata når du foretar betalinger til, får refusjoner fra eller på annen måte handler med en forhandler som bruker oss til å utføre betalingsbehandlinger. Vi behandler opplysninger om betalingsmåte, kreditt- og debetkortinformasjon som kortnummer, utløpsdato og CVV-kode, kortinnehaverens navn, transaksjonsdata og historikk, detaljer om hvilke produkter og/eller tjenester du har kjøpt, og lojalitetspoeng du har tjent opp. - Informasjon knyttet til lovkrav: f.eks. krav til kundeaktsomhet og anti-hvitvasking, bokføring. - Atferds- og sporingsdetaljer: f.eks. stedsdata, atferdsmønstre, påloggingsdata, nettlesertype og -versjon, mobilnettverksinformasjon, personlige preferanser, IP-nummer, informasjonskapselidentifikatorer, unike identifikatorer for enheter du bruker for å få tilgang til og bruke tjenestene og nettsidene våre. - Kommunikasjonsdata og andre opplysninger du gir oss - Informasjon som du frivillig oppgir når du kontakter oss, vår kundestøtte, samtaleopptak, e-post eller sosiale medier, inkludert dine henvendelser til oss og undersøkelsessvar.
| 1. Behandling av betaling. Vi behandler personopplysningene dine hvis du har valgt å betale for tjenestene og/eller produktene levert av forhandlerne våre som bruker SumUp for å behandle betalinger i sine fysiske butikker eller nettbutikker. Slik betaling kan gjøres på forskjellige måter, inkludert med bankkort eller smarttelefon, nettbrett eller annen kompatibel mobilenhet som gjør det mulig for sluttkunden å utføre kontaktløse transaksjoner, via QR-kode, via en betalingslink mottatt på e-post, tekstmelding eller lignende kommunikasjonsverktøy, online med kort i forhandlerens nettbutikk, gjennom bruk av tredjeparts betalingsleverandører. 2. For å sikre betalingsbehandlingen. Vi behandler personopplysninger for å kunne behandle betalingstransaksjonen og gjennomføre en sikker transaksjon, inkludert med det formål å risikostyre og forebygge svindel og andre kriminelle handlinger. 3. For å gi kvitteringer. Du kan velge å få tilsendt en kvittering via e-post eller til mobiltelefonen når du betaler for tjenestene og/eller produktene som leveres av våre forhandlere. Hvis du aktiverer funksjonen for automatiske kvitteringer hos en av våre forhandlere, vil vi huske opplysningene dine til neste gang du kjøper noe fra dem, og du vil motta en kvittering. Dette er uavhengig av om du har kjøpt noe fra denne forhandleren tidligere eller ikke. Vi vil kun bruke e-postadressen din eller mobilnummeret ditt for å sende deg kvitteringer. Vi vil ikke bruke kontaktopplysningene dine til noe annet formål, og vil ikke dele dem med noen andre, uten å ha innhentet ditt skriftlige samtykke først, eller informere deg før vi setter i gang noen behandling for nye formål eller et formål som er forenlig med formålet som var grunnen til at vi samlet inn personopplysningene, alt i samsvar med gjeldende lover og forskrifter. Legg merke til at det enkelt å takke nei til å motta ytterligere kvitteringer når du kjøper noe fra en forhandler. Bare følg linken i kvitteringen du har mottatt, for å si nei til å motta flere kvitteringer. 4. For å kommunisere om SumUps produkter, tjenester og prosjekter, og svare på spørsmål eller forespørsler. 5. Lojalitet. Hvis du velger å delta i et lojalitetsprogram som forhandlerne våre har, og som vi støtter gjennom tjenestene våre, kan vi behandle informasjon om de opptjente lojalitetspoengene dine og din berettigelse for nye kampanjer. | Med mindre annet er angitt, er det juridiske grunnlaget for behandling av personopplysninger: - overholdelse av gjeldende lover (formål 1, 2). - behandling som er nødvendig for oppfyllelse av en kontrakt vi har med forhandleren (formål 1, 3, 5). - samtykke (hvor vi er lovpålagt å få ditt samtykke) (formål 3, 4, 5). - forfølge vår legitime interesse (formål 1, 2, 4). Våre legitime interesser er (med mindre annet er oppgitt): - levering av tjenestene våre til forhandlere på en effektiv måte (formål 1). - beskyttelse mot svindel, for å utvikle og forbedre hvordan vi håndterer økonomisk kriminalitet og oppfyller vårt juridiske ansvar (formål 2). - for å gi deg støtten du trenger (formål 4). |
Partnere og leverandører
Hvilken personinformasjon behandler vi? | Til hvilke formål? | Hvordan er det lovlig for oss å gjøre det? |
---|---|---|
- Kontaktinformasjon, slik som fullt navn, bedriftsadresse, rolle, telefonnummer, e-postadresse, type virksomhet, reklamekanaler. - Betalingsdata og faktureringsdata slik som data som er nødvendige for å behandle betalinger og forebygge svindel. Ytterligere informasjon som nødvendigvis behandles i et prosjekt eller kontraktsforhold med SumUp eller frivillig gitt av deg, for eksempel bestillinger, kommunikasjon, trafikkinformasjon (hvis aktuelt), potensielle kunder, henviste forhandlere, bestillinger eller konverteringer, omsetning, utførte betalinger, forespørsler og prosjektmilepæler. - Informasjon samlet inn fra andre ressurser, integritetsdatabaser hvis relevant; og - om samsvarskontroller er nødvendig: informasjon om relevante og betydelige rettssaker eller andre rettslige prosesser. | 1. For å kommunisere om SumUps produkter, tjenester og prosjekter, og svare på spørsmål eller forespørsler. 2. Planlegging, utførelse og styring av (kontrakts)forholdet; utføring av transaksjoner og bestillinger, behandling av betalinger, utføring av regnskap, revisjon, fakturering og inkassoaktiviteter, arrangering av forsendelser og leveranser, yting av støttetjenester. 3. For å administrere og utføre undersøkelser, markedsføringskampanjer, markedsanalyser, konkurranser eller andre reklameaktiviteter eller arrangementer. 4. Analysere og forbedre våre forretningsprosjekter. 5. For å vedlikeholde og beskytte sikkerheten til våre produkter, tjenester og nettsteder, forhindre og oppdage sikkerhetstrusler, svindelforsøk eller andre kriminelle forsettelige aktiviteter. 6. Sikre overholdelse av juridiske forpliktelser (som journalføringsforpliktelser), forpliktelser om samsvarskontroll (hvis aktuelt) og SumUps retningslinjer eller bransjestandarder. 7. For å løse tvister, håndheve våre kontraktsmessige avtaler og etablere, utøve eller forsvare juridiske krav eller innkrevingsprosedyrer. | Med mindre annet er angitt, er det juridiske grunnlaget for behandling av personopplysninger: - behandling som er nødvendig for oppfyllelse av en kontrakt (formål 1, 2, 7). - overholdelse av våre juridiske forpliktelser (formål 2, 5, 6). - vår legitime interesse (formål 1, 2, 3, 4, 5, 7). - hvis det er uttrykkelig gitt av en partner for en spesifikk aktivitet – samtykke. Våre legitime interesser er (med mindre annet er oppgitt): - Å gi deg den støtten du trenger (formål 1, 2). - Forsvaring av våre rettigheter og forretningsinteresser (formål 7). - markedsføring og visning av nye produkter og tjenester som kan interessere deg (formål 1, 3) - Forbedring av produktene og tjenestene våre (formål 4). - beskyttelse mot svindel, for å utvikle og forbedre hvordan vi håndterer økonomisk kriminalitet og oppfyller vårt juridiske ansvar (formål 5). |
Besøkende
Hvilken personinformasjon behandler vi? | Til hvilke formål? | Hvordan er det lovlig for oss å gjøre det? |
---|---|---|
- Kontaktinformasjon og skjemaer: Når du velger å fylle ut et skjema på nettstedet eller på tredjeparters nettsteder som inneholder vår annonsering, vil vi samle inn informasjonen som vanligvis er inkludert i skjemaet, som navn, adresse, telefonnummer, e-post eller tilsvarende. - Atferds- og sporingsdetaljer: f.eks. stedsdata, atferdsmønstre, personlige preferanser, IP-nummer, informasjonskapselidentifikatorer, unike identifikatorer for enheter du bruker for å få tilgang til og bruke tjenestene og nettsidene våre. For mer informasjon besøk våre Retningslinjer for informasjonskapsler. | 1. For å kommunisere om SumUps produkter, tjenester og prosjekter, og svare på spørsmål eller forespørsler. 2. For å tilby og markedsføre våre tjenester og/eller produkter til deg. 3. For å bekrefte identiteten din og verifisere person- og kontaktopplysningene dine. 4. Annonsering, analyse og personifisering. Vi bruker informasjon om deg som vi samler inn fra informasjonskapsler og lignende teknologi, for å måle bruken av innholdet på sidene, gjøre det mer relevant og enklere å navigere, tilpasse opplevelsen din og for å skreddersy innhold om SumUp og våre tjenester til deg. Med din tillatelse eller der det er tillatt ved lov, bruker og deler vi besøkendes personopplysninger med andre slik at vi kan annonsere og markedsføre produktene og tjenestene våre til deg, inkludert gjennom interessebasert annonsering der gjeldende lov tillater det, inkludert underlagt eventuelle samtykkekrav. Se våre Retningslinjer for informasjonskapsler. | Med mindre annet er angitt, er det juridiske grunnlaget for behandling av personopplysninger: - overholdelse av gjeldende lover og forfølgelse av våre legitime interesser (formål 3) - legitim interesse og samtykke (formål 1, 2, 4) Våre legitime interesser er (med mindre annet er oppgitt): - markedsføring og visning av nye produkter og tjenester som kan interessere deg (formål 1, 2, 4) - beskyttelse mot svindel, for å utvikle og forbedre hvordan vi håndterer økonomisk kriminalitet og oppfyller vårt juridiske ansvar (formål 3) |
Dine rettigheter og personvernvalg
a. Valg knyttet til kommunikasjon og markedsføring
Hvis du har mottatt markedsføring fra oss, kan du når som helst protestere mot markedsføringen. Den enkleste måten å gjøre det på er å velge det bort ved å følge instruksjonene i markedsføringsmaterialet du har mottatt. Du kan også velge det bort ved å endre meldingsinnstillingene i SumUp-kontoen/-profilen din, eller ved å ta kontakt med oss på [email protected] med tydelige instruksjoner om at du ikke ønsker å motta markedskommunikasjon fra oss lenger.
Vær oppmerksom på at vi kan fortsette å sende deg kommunikasjon som er nødvendig for våre tjenester, inkludert varsler som inkluderer viktig informasjon og annen kommunikasjon som du etterspør fra oss. Du kan ikke velge å ikke motta denne informasjonen.
b. Dine databeskyttelsesrelaterte rettigheter
SumUp hjelper deg med å utøve rettighetene dine under databeskyttelsesloven. Du har krav på:
Å bli informert – du har rett til å bli informert om hvordan vi behandler personopplysningene dine. Dette gjør vi i personvernerklæringen vår. Du kan likevel alltid ta kontakt med oss hvis du har ytterligere spørsmål.
Tilgang til den personlige informasjonen vi har om deg.
Korrigering – du kan be SumUp om å oppdatere, fullføre eller korrigere all unøyaktig personlig informasjon. Denne rettigheten gjelder alltid.
Sletting – få personopplysningene dine slettet under visse omstendigheter, hvis opplysningene dine ikke lenger er nødvendige for formålene de ble samlet inn for, og vi ikke har noe juridisk grunnlag for å behandle opplysningene. Vi kan ikke alltid godta forespørselen din. Som en regulert leverandør av betalingstjenester må vi oppbevare visse kundeopplysninger selv når du ber oss om å slette dem. Vi kan kanskje ikke slette hele filen din fordi disse forskriftsmessige forpliktelsene har prioritet. Vi vil alltid gi deg beskjed hvis det ikke er mulig å slette personopplysningene dine.
Dataportabilitet. Dette gjelder kun informasjon du har gitt oss. Du har rett til å be om at vi overfører informasjonen du ga oss fra en organisasjon til en annen, eller gir den til deg. Denne rettigheten gjelder kun dersom vi behandler opplysninger basert på ditt samtykke, eller under samtaler om kontraktsinngåelse hvor behandlingen utføres på automatisk vis.
Begrens behandlingen av informasjonen din under visse forhold.
Protester mot behandlingen av personopplysningene dine (hvis vi bruker dem for våre legitime interesser). Hvis vårt juridiske grunnlag for å bruke personopplysningene dine er «legitime interesser», og du er uenig i at vi bruker dem, kan du protestere. Men hvis det er en overordnet grunn til at vi trenger å behandle dine personopplysninger, vil vi ikke godta forespørselen din.
Trekk tilbake ditt samtykke til SumUp om å bruke personopplysningene dine (vær oppmerksom på at hvis du tar tilbake samtykket, vil ikke dette påvirke bruken vår av de personopplysningene vi samlet før du ga oss beskjed om at du ikke lenger samtykker).
Utfør en menneskelig gjennomgang av en automatisk avgjørelse vi tar om deg. Hvis vi tar en automatisk avgjørelse om deg som påvirker deg i betydelig grad, kan du be oss om å foreta en manuell gjennomgang av denne avgjørelsen.
Du kan utøve dine rettigheter ved å sende en e-post til [email protected].
Hvis du er autorisert til å sette opp SumUp-kontoen, eller gi oss instruksjoner om kontoen (for eksempel hvis du er forhandlerens representant eller forhandleren selv, som et enkeltpersonforetak eller en frilanser), kan du sende oss en e-post på [email protected] eller ta kontakt via dashbordet når du er logget på SumUp-kontoen/profilen din (hvis du har en).
Hvis du er ansatt, er forhandleren ansvarlig for å hjelpe deg med forespørselen din.
Av sikkerhetsmessige grunner kan vi ikke behandle forespørselen din hvis vi ikke er sikre på identiteten din, så vi kan be deg om ytterligere informasjon hvis dette står i rimelig forhold til forespørselen. Hvis en tredjepart utøver en av disse rettighetene på dine vegne, kan det hende vi må be om bevis på at tredjeparten er autorisert til å handle på dine vegne.
Når du utøver en av disse rettighetene, har vi en måned på oss til å svare deg. SumUp vil vanligvis ikke belaste deg noe gebyr når du utøver rettighetene dine. Vi har imidlertid lov til å kreve et rimelig gebyr eller nekte å handle på forespørselen din hvis den er åpenbart ubegrunnet eller overdreven.
Hvis du ikke er fornøyd med hvordan vi behandler informasjonen din, har du rett til å sende inn en klage til oss og/eller til den relevante personvernmyndigheten. SumUp samarbeider fullt og helt med alle slike utredninger og forsøker å innfri alle forespørsler så utfyllende som mulig. Du finner den relevante myndigheten for hvert land på Europakommisjonens nettsted: http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080.
Vær oppmerksom på at vi bare er direkte ansvarlige i tilfeller der vi er behandlingsansvarlig for personopplysningene dine. Der vi opptrer som databehandler, bør du kontakte tredjeparten som er behandlingsansvarlig for personopplysningene dine.
Automatisert beslutningstaking og profilering
Automatisert beslutningstaking er prosessen hvor det tas en beslutning med automatiserte midler uten menneskelig involvering. Profilering innebærer å analysere et individs personlighet, atferd, interesse og vaner for å forutse ting eller fatte beslutninger om dem. Det er slike utelukkende automatiserte avgjørelser som kan ha en juridisk eller lignende betydelig effekt på deg som enkeltperson. Vi kan i noen tilfeller bruke automatisert beslutningstaking for beslutninger, hvis det er autorisert i henhold til gjeldende lov, eller der det er nødvendig for inngåelse eller oppfyllelse av en kontrakt.
Du kan alltid be om en manuell beslutningsprosess i stedet, uttrykke din mening eller bestride beslutningstaking basert utelukkende på automatisert behandling, inkludert profilering, hvis en slik avgjørelse vil påvirke deg juridisk eller på noen annen vesentlig måte.
Ta kontakt med oss på [email protected] hvis du trenger mer informasjon om automatiske beslutninger.
Personopplysninger samlet inn fra tredjeparter
Vi kan samle inn informasjon fra sanksjonslister i internasjonale organisasjoners registre som innehas av kredittvurderingsbyråer og andre kommersielle informasjonsleverandører som gir informasjon om f.eks. reelle eiere og politisk utsatte personer.
Vi behandler personopplysninger innhentet fra utvalgte tredjeparter som kredittbyråer, svindeloppdagingsbyråer, andre finansinstitusjoner og andre informasjonsleverandører, og fra offentlig tilgjengelige kilder (som folkeregistre og registre holdt av skattemyndigheter, firmaregistreringskontorer, håndhevingsmyndigheter osv.) I forbindelse med betalinger samler vi inn informasjon fra bl.a. banker, betalingstjenesteleverandører m. fl.
Datadeling med tredjeparter
Din informasjon vil kun bli behandlet og delt i forbindelse med tjenestene og i samsvar med denne personvernerklæringen og gjeldende databeskyttelseslovgivning. Vi kan dele informasjonen din på følgende måter:
SumUp Group. Vi kan dele personlig informasjon med medlemmer av SumUp-gruppen for formålene som er angitt i denne personvernerklæringen. Disse opplysningene kan overføres for å gjøre det mulig for oss å yte en fullstendig tjeneste til deg, når andre selskaper i vår gruppe utfører deler av den fullstendige tjenesten. Disse øvrige tjenestene inkluderer kundesupport, anti-hvitvaskingsformål, utbetalinger, intern gransking med mer.
Tredjepartsleverandører. For å tilby tjenestene våre utleverer vi personopplysninger om deg som er nødvendige for å identifisere deg og utføre et oppdrag eller en avtale med selskaper som vi samarbeider med for å utføre våre tjenester. Disse tjenestene inkluderer, men er ikke begrenset til, sikre identifiseringsløsninger, svindelforebygging og kredittbyråer i det aktuelle landet og mellom parter i det finansielle systemet, som banker.
Cifas. Hvis du er registrert i Storbritannia, vil personopplysningene dine bli delt med svindelforebyggende byråer som vil bruke dem til å forhindre svindel og hvitvasking av penger, og for å bekrefte identiteten din. Hvis svindel oppdages, kan du bli nektet visse tjenester, finansiering og ansettelse. Ytterligere detaljer om hvordan informasjonen din vil bli brukt av oss og disse svindelforebyggende byråene, samt dine databeskyttelsesrettigheter, finner du her https://www.cifas.org.uk/fpn.
Kun for britisk lisensaktivitet: Hvis du har registrert deg og opprettet en SumUp-konto/-profil hos oss, kan vi sjekke kreditthistorikken din hos akkrediterte kredittrapporteringsbyråer for å hjelpe oss med å utvikle og tilby utvalgte kredittprodukter i samsvar med dine behov, inkludert forhåndsfiltrering av kredittprodukter. Disse sjekkene vil ikke ha noen innvirkning på kreditthistorikken din.
For formålet ovenfor bruker vi følgende kredittrapporteringsbyråer:
Equifax (Equifax.co.uk) - https://www.equifax.co.uk/crain/
Experian (Experian.co.uk) - https://www.experian.co.uk/legal/crain/
Tredjeparter som uavhengige behandlingsansvarlige. Noen av tredjepartene vi deler personopplysninger med er uavhengige behandlingsansvarlige. Dette betyr at det ikke er vi som dikterer hvordan informasjonen vi oppgir skal behandles. Noen eksempler er myndigheter, innkjøpere og andre finansinstitusjoner. Når opplysningene dine deles med uavhengige behandlingsansvarlige, er det deres datapolicyer og prinsipper for behandling av personopplysninger som gjelder. Vi kan dele personopplysningene dine med profesjonelle rådgivere, deriblant advokater, bankfunksjonærer, revisorer og forsikringsselskap, der det er nødvendig i henhold til de profesjonelle tjenestene de leverer til oss.
Anskaffede partnere og parter i betalingsbehandlingen. Når vi tilbyr betalingstjenester til deg eller bedriften din, kan vi dele visse av dine, eller dine kunders, personopplysninger med våre tredjeparts utstederpartnere. Dette kreves for at vi skal kunne gi deg betalingstjenestene du har bedt om. Vi kan dele informasjon om deg med finansinstitusjoner, betalingsformidlere, betalingskortsystemer og andre enheter som er en del av betalingsbehandlingen og innkrevingsprosessen.
Tredjeparter som er databehandlere. Noen av tredjepartene vi deler personopplysninger med er databehandlere. En databehandler er en part som behandler personopplysninger på oppdrag av oss og på våre vegne. Vi samarbeider med utvalgte leverandører, som kan omfatte leverandører som behandler personopplysninger på vegne av oss. Eksempler inkluderer leverandører av IT-utvikling, -vedlikehold, -hosting og -support, men også leverandører som støtter oss med markedsføring. Når vi deler dine personopplysninger med databehandlere, gjør vi det kun for formål som er forenelige med formålene som var grunnen til at vi samlet inn informasjonen (som for eksempel oppfyllelse av en kontrakt). I følge kontraktene våre må disse tjenesteleverandørene kun bruke informasjonen din i tilknytning til tjenestene de yter til oss, og ikke til egen eller andres vinning.
Partnere. Vi kan dele en minimal mengde med personlig informasjon (som for eksempel firmanavnet ditt) med potensielle partnere som ville kunne tilby en komplementær eller relatert tjeneste for virksomheten din.
Vi kan dele informasjon som er samlet inn om deg med tredjeparter i forbindelse med fusjoner, salg av firmaaksjer eller -beholdning, finansiering, oppkjøp, avhending eller oppløsning av hele eller deler av virksomheten vår.
Forhandlere. Avhengig av tjenestene som brukes av forhandlerne våre, vil vi – hvis du er sluttkunde – muligens dele et minimum av opplysninger med forhandleren for å kunne levere tjenestene våre. Vi vil muligens dele opplysningene dine med andre brukere av tjenestene våre som du har interaksjon med gjennom bruk av tjenestene våre slik at du kan betale eller motta en betaling med tjenestene våre.
Myndigheter. Vi deler også personopplysninger til myndigheter i den grad vi er pålagt en lovfestet plikt til å gjøre det. Slike myndigheter inkluderer skattemyndigheter, politimyndigheter, håndhevingsmyndigheter og tilsynsmyndigheter i relevante land. Vi kan også bli pålagt å gi kompetente myndigheter informasjon om din bruk av tjenestene våre, f.eks. omsetnings- eller skattemyndigheter, som lovpålagt, som kan inkludere personopplysninger som navn, adresse og informasjon om korttransaksjoner behandlet av oss på dine vegne gjennom din bruk av tjenestene våre.
Vi kan også dele informasjon samlet om deg (i) hvis deling er nødvendig for å overholde gjeldende lov eller forskrift, juridisk prosess eller myndighetsforespørsel; (ii) for å håndheve gjeldende vilkår og betingelser eller retningslinjer; (iii) for å beskytte sikkerheten eller integriteten til våre tjenester; og (iv) for å beskytte våre rettigheter, (v) for en etterforskning av mistenkelig eller ulovlig aktivitet; eller (vi) for å beskytte oss, brukere av tjenestene våre eller offentligheten mot skade, svindel eller potensielt forbudte eller ulovlige aktiviteter.
Når du ber oss om å dele dine personopplysninger Når du ber oss dele dine personopplysninger med en tredjepart, kan vi gjøre det. Du kan for eksempel gi tredjeparter tillatelse til å handle på dine vegne (for eksempel en advokat eller regnskapsfører). Det kan hende vi må be om bevis på at en tredjepart er autorisert til å handle på dine vegne.
Vi kan også dele oppsamlet informasjon med tredjeparter, der det ikke går an å spesifikt identifisere deg eller noen enkeltperson.
Overføring av informasjon internasjonalt
For vår europeiske virksomhet lagrer vi personopplysningene innenfor det europeiske økonomiske samarbeidsområdet («EØS»). Vi kan overføre informasjon om deg til medlemmer av vår gruppe av selskaper, til parter som er en del av betalingstransaksjonsprosessen og tredjeparter som opptrer på våre vegne. Disse kan være i land utenfor det europeiske økonomiske samarbeidsområdet («EØS») eller Storbritannia. Det kan hende at disse landene ikke tilbyr det samme beskyttelsesnivået for personopplysningene dine, selv om vi til enhver tid vil fortsette å samle inn, oppbevare og bruke informasjonen i henhold til personvernerklæringen og gjeldende personvernlovgivning. SumUp vil sørge for at de bare deler data med organisasjonene som tilfredsstiller et tilstrekkelig nivå av databeskyttelse i tråd med gjeldende personvernlovgivning, og at tilfredsstillende kontraktsavtaler er på plass med slike parter.
Informasjonskapsler
Vi bruker informasjonskapsler for å analysere hvordan du bruker nettstedet vårt. Les her Retningslinjer for informasjonskapsler for mer informasjon om informasjonskapsler. Vi bruker også piksler eller web-beacons i direktemarkedsførings-e-postene vi sender til deg. Disse pikslene sporer om e-posten vår ble levert og åpnet, og om linkene i e-posten ble klikket på. De lar oss også samle inn informasjon som din IP-adresse, nettleser, e-postklienttype og andre lignende detaljer. Vi bruker denne informasjonen til å måle hvordan e-postkampanjene våre gjør det, og til analyser.
Linker til andre nettsider
Hvis du får tilgang til linker på nettstedet vårt til tredjeparts nettsteder som ikke eies av SumUp, vær oppmerksom på at disse nettstedene har sin egen personvernerklæring. Vi tar ikke på oss noe ansvar for disse personvernerklæringene. Hvis du besøker slike nettsteder eller bruker slike tjenester, bør du være oppmerksom på at denne personvernerklæringen ikke gjelder for slike tredjeparters behandling, og vi oppfordrer deg til å gå nøye gjennomgå hvordan slike tredjeparter behandler personopplysninger før du bruker deres nettsteder eller tjenester.
Bevaring
Vi vil ikke behandle personopplysninger over lengre tid enn det som er nødvendig for å oppfylle formålet med behandlingen, som angitt i denne personvernerklæringen. Vi lagrer informasjonen din så lenge det er nødvendig for formålene som er identifisert i denne personvernerklæringen, inkludert for å tilby våre tjenester, overholde juridiske forpliktelser, håndheve og forhindre brudd på våre vilkår, beskytte mot uredelig aktivitet og forsvare våre juridiske rettigheter, vår eiendom og våre brukere. Personopplysningene dine anonymiseres eller slettes når de ikke lenger er relevante for formålet med innsamlingen.
Dette betyr at vi kun vil beholde informasjonen din så lenge det er nødvendig for gjennomføring av en kontrakt, og slik det kreves av gjeldende lov. Hvis vi oppbevarer dataene dine for andre formål enn de som er knyttet til gjennomføringen av en kontrakt, for eksempel hvitvasking av penger, bokføring og reguleringsmessige krav til kapitaldekning, oppbevarer vi dataene kun hvis det er nødvendig og/eller pålagt av lover og forskrifter for det respektive formålet.
Forpliktelsene til oppbevaring av data vil variere innenfor SumUp Group underlagt gjeldende lokale lover.
Se nedenfor for noen eksempler på oppbevaringsperioder som vi anvender:
Forebygging, oppdagelse og etterforskning av hvitvasking, terrorfinansiering og svindel: minimum fem (5) år etter opphør av forretningsforbindelsen, eller hvis du mottar tjenester fra våre litauiske konsernselskaper åtte (8) år fra datoen for oppsigelse av transaksjoner, eller forretningsforbindelser med klienten/siste transaksjon.
Regler for bokføring, økonomi og regnskap: syv (7) år etter slutten av regnskapsåret som inneholder siste dato som informasjonen gjelder, eller ti (10) år fra slutten av det tilsvarende regnskapsåret/siste handlingen i henhold til litauiske lover.
Detaljer om oppfyllelse av en avtale: opptil ti (10) år etter slutten av kundeforholdet til å forsvare seg mot mulige krav.
Ovennevnte er kun for forklarende formål, og oppbevaringsperiodene kan variere fra land til land, typen informasjon og grunnen til at den samles inn og behandles, og om det er noen relaterte rettssaker, krav, klager eller reguleringsmessige forhold.
Datasikkerhet
Vi er forpliktet til å sikre at informasjonen som samles inn om deg er sikker. Vi behandler alltid personopplysninger i henhold til gjeldende lover og forskrifter, og vi har innført rimelige tekniske og organisatoriske sikkerhetstiltak for å forhindre at personopplysningene dine brukes til ikke-legitime formål eller utleveres til ikke-autoriserte tredjeparter og på annen måte beskyttes mot misbruk, tap, endringer eller destruksjon. De tekniske og organisatoriske tiltakene vi har implementert er utformet for å sikre et sikkerhetsnivå som er passende for risikoen som er forbundet med våre databehandlingsaktiviteter, spesielt utilsiktet eller ulovlig ødeleggelse, tap, endring, uautorisert avsløring av eller tilgang til dine personlige data, inkludert tilgangskontroll til lokaler, fasiliteter, systemer og data, avsløringskontroll, inputkontroll, jobbkontroll, tilgjengelighetskontroll og segregeringskontroll. Når du er logget på kontoen din, er all internettkommunikasjon sikret ved hjelp av Secure Socket Layer-teknologi («SSL») med 256-bit kryptering med høy sikkerhet.
Dette høye sikkerhetsnivået er kun effektivt hvis du selv følger visse sikkerhetsrutiner, inkludert det å aldri dele kontoen din eller påloggingsdetaljene dine med noen. Hvis du mener at noen av påloggingsdetaljene til kontoen din har blitt utsatt, kan du endre passordet ditt når som helst på nettsiden eller mobilappen vår, men du bør alltid uansett kontakte kundeservice umiddelbart.
Overføring av informasjon via internett kan aldri være helt sikkert. Derfor kan vi ikke gi noen garantier for sikkerheten når du overfører informasjonen din til oss. Overføringer skjer alltid på egen risiko. Når vi har mottatt informasjonen din, vil vi bruke strenge prosedyrer og sikkerhetsstrukturer for å forhindre uautorisert tilgang.
SumUp er ansvarlig for sikkerheten for kortinnehaveres opplysninger som behandles, overføres og lagres i våre systemer. For dette formål er SumUp sertifisert som kompatibel i henhold til Payment Card Industry Data Security Standard (PCI-DSS). SumUp bruker beste bransjepraksis for å sikre sensitive opplysninger og for å sikre at vår drift skjer i tråd med disse kravene, og som en del av det gjennomgår SumUp årlige granskninger for å sikre at vi fortsetter å oppfylle denne høye standarden.
Kontakt
Du kan ta kontakt med oss med spørsmål om databeskyttelse på:
E-post: [email protected]
Post:
SumUp Limited, Block 8, Harcourt Centre, Charlotte Way, Dublin 2, Irland D02 K580
SumUp EU Payments, UAB, Upės str. 23, LT-08128, Vilnius
SumUp Payments Limited, 16-20 Shorts Gardens, London WC2H 9US, UK
Oppdateringer og varsler
Vi kan endre denne personvernerklæringen fra tid til annen ved å legge ut den oppdaterte versjonen på nettstedet vårt. Merknaden «sist oppdatert» øverst i denne personvernerklæringen viser når personvernerklæringen sist ble oppdatert.
Eventuelle endringer trer i kraft når vi publiserer den endrede personvernerklæringen i Tjenestene. Vi anbefaler deg å gå gjennom denne siden regelmessig for å holde deg informert og forsikre deg om at du er fornøyd med eventuelle endringer. Hvis vi gjør vesentlige endringer i denne personvernerklæringen, vil vi varsle deg via e-post eller ved å legge ut et varsel når du logger på nettstedet vårt, eller når du åpner mobilapplikasjonen vår og/eller kontoen/profilen din.
Hvis gjeldende lov krever at vi varsler deg på en spesifikk måte før vi utfører endringer i denne personvernerklæringen som gjelder for deg, vil vi gjøre det.
Språk
Den engelskspråklige versjonen av denne personvernerklæringen er bindende. Andre oversettelser eller versjoner på andre språk av denne personvernerklæringen skal kun utleveres av bekvemmelighetshensyn. Ved en konflikt mellom den engelske versjonen og en oversettelse eller annen språkversjon av denne personvernerklæringen, skal den engelskspråklige versjonen gjelde.