Personvernerklæring

    Velkommen til personvernerklæringen vår for Zettle by PayPal 

    Arkivert versjon 2018

    Arkivert versjon 2019

    Arkivert versjon 2020

    Arkivert versjon oktober 2020

    Arkivert versjon 2021

    Sist oppdatert: 24. april 2024 

    Takk for at du bruker nettstedet vårt og tjenestene våre. Personvernet ditt er viktig for oss. 

     Her finner du blant annet ut: 

    • hvilke personopplysninger vi behandler om deg 

    • hvorfor og hvordan vi gjør det 

    • hvor de kom fra 

    • hvem som er involvert 

    • hvordan vi har lov til å gjøre dette 

    Det er her vi forklarer hvordan vi behandler personopplysningene dine og hva vi gjør for å beskytte dem. 

    Vi oppfordrer deg til å lese gjennom denne personvernerklæringen og bruke den til å ta informerte beslutninger. 

    Vi ber om at du leser nøye gjennom personvernerklæringen. Ved å lese denne personvernerklæringen håper vi du føler deg trygg på at vi arbeider hardt for å leve opp til forventningene dine. 

    Du kan kontakte oss hvis du har spørsmål om denne personvernerklæringen eller hvis du har spørsmål om personopplysningene dine. 

    Du kan alltid kontakte oss ved å sende en e-post til dataprotection@zettle.com 

    PayPal (Europe) S.à r.l. et Cie, S.C.A. (R.C.S. Luxembourg B 118 349), en lisensiert kredittinstitusjon under tilsyn av finanstilsynet i Luxembourg, Commission de Surveillance du Secteur Financier («vi», «vår» eller «oss»), inkludert våre tilknyttede selskaper, er forpliktet til å beskytte og respektere personvernet til alle vi behandler personopplysninger om som en del av leveringen av produktene og tjenestene våre under «Zettle by PayPal»-varemerket (samlet kalt «tjenester» eller «Zettle-tjenester», samt produkter og tjenester levert av datterselskapene i gruppen vår av selskaper «PayPal Group»). Enhver henvisning til «PayPal» eller «PayPal Group» i denne personvernerklæringen betyr gruppen av selskaper som hver enten direkte eller indirekte kontrollerer, er kontrollert av, eller er under felles kontroll av oss. 

    For en full oversikt over selskapene som er involvert i å yte Zettle-tjenester til deg i henhold til denne personvernerklæringen og som er en del av PayPal-gruppen, kan du lese mer her

    Som en europeisk bank registrert i Luxembourg følger vi personvernregler og finansregulatoriske regler. For å unngå tvil utgjør ikke denne personvernerklæringen en «rammeavtale» i relasjon til EU Betalingstjenestedirektiv (2007/64/EC) eller en implementering av direktivet i Det europeiske økonomiske samarbeidsområdet («EØS»). 

    Denne personvernerklæringen skal gi deg tilstrekkelig med informasjon om bruken vår av personopplysningene dine, herunder gi deg svar på følgende spørsmål: 

    • Hva er personopplysninger?

    • Hva er behandling av personopplysninger?

    • Hvem bør lese denne personvernerklæringen?

    • Dekker denne personvernerklæringen alle våre behandlingsaktiviteter?

    • Hva om jeg har en PayPal-forhandlerkonto eller bruker en annen PayPal-tjeneste enn Zettle-tjenesten?

    • I relasjon til hvem er vi behandlingsansvarlig?

    • Hvilken informasjon behandler vi om deg, for hvilke formål og hvordan er det lovlig for oss å behandle personopplysningene dine?

    • Hva slags personopplysninger samler vi inn fra tredjeparter?

    • Hva skal vi ikke bruke personopplysningene dine til?

    • Hva med automatisert beslutningstaking og profilering?

    • Vil du vite mer om retningslinjene våre for deling av data med tredjeparter?

    • Hva med overføringer til et tredjeland?

    • Sikkerhet og integritet – hvordan beskytter vi personopplysninger?

    • Kan barn bruke tjenestene våre?

    • Hvor lenge lagrer vi personopplysninger?

    • Hvilke rettigheter har du?

    • Hvordan utøver du rettighetene dine, og hvordan kan du kontakte oss eller en personvernmyndighet?

    • Hva med informasjonskapsler?

    • Hva med andre tredjepartsnettsteder eller -tjenester?

    • Hvordan kan vi endre denne personvernerklæringen?

    • Tilleggsinformasjon (inkluderer notis i henhold til bankregler for kunder i EØS (Det europeiske økonomiske samarbeidsområdet)).

    1. Hva er personopplysninger?

    Personopplysninger er all slags informasjon som direkte eller indirekte identifiserer en fysisk person som er i live. Dette betyr at f.eks navn, adresse, telefonnummer, men også loggdata og krypterte data og andre typer elektronisk ID (f.eks IP-adresser), er personopplysninger dersom de kan kobles til en fysisk person som er i live. 


    2. Hva er behandling av personopplysninger?

    Behandling av personopplysninger er enhver handling i forbindelse med personopplysninger, uavhengig av om den gjøres på en automatisert måte eller ikke. Eksempler på vanlige behandlinger er innsamling, registrering, organisering, strukturering, lagring, håndtering, overføring og sletting. 

    3. Hvem bør lese denne personvernerklæringen?

    Denne personvernerklæringen er relevant for alle som besøker nettstedene våre, bruker tjenestene eller produktene våre eller på annen måte samhandler med oss. 

    4. Dekker denne personvernerklæringen alle våre behandlingsaktiviteter?

    Nei, den gjelder bare behandling av personopplysninger som vi er behandlingsansvarlig for – med andre ord der vi bestemmer formålene (hvorfor personopplysninger samles inn) og behandlingens midler (hvilke personopplysninger samles inn, hvor lenge lagres de, osv.). 

    5. Hva om jeg har en PayPal-forhandlerkonto eller bruker en annen PayPal-tjeneste enn Zettle-tjenesten? 

    Du kan ha koblet PayPal-kontoen din til Zettle-kontoen din, eller du kan ha brukt eller bruker andre PayPal-tjenester enn Zettle-tjenesten. Hvis du har spørsmål angående personopplysningene dine og bruken din av andre slike PayPal-tjenester, kan du rette alle spørsmål og/eller henvendelser hit

    6. I relasjon til hvem er vi behandlingsansvarlig? 

    Forhandler 

    Vi er behandlingsansvarlig for personopplysninger som behandles når kundene våre registrerer seg for og/eller bruker tjenestene våre, og når kundene kjøper produkter fra oss, f.eks. kortlesere, hvis de er en fysisk person («forhandler»). 

    Dette betyr at vi er behandlingsansvarlig for alle personopplysninger vi behandler om deg som enkeltpersonforetak eller fysisk person. 

    Administrerende direktører, styremedlemmer, reelle eiere og personer med undertegningsfullmakt hos kundene våre 

    Vi er behandlingsansvarlig for personopplysninger som innhentes når kundene våre registrerer seg for tjenestene våre og under registreringsprosessen gir informasjon om sin foretaksstruktur som kan inkludere personopplysninger. 

    Dette betyr at vi er ansvarlig for personopplysninger om administrerende direktør og styremedlemmene hos enhver av våre bedriftskunder som er et aksjeselskap eller tilsvarende og i forbindelse med personopplysninger om reelle eiere, hvis de er en fysisk person, hos våre bedriftskunder. 

    Vi er også den behandlingsansvarlige for personer med undertegningsfullmakt hos våre bedriftskunder. 

    Kunderepresentanter 

    Vi er også behandlingsansvarlig for personopplysninger om kunderepresentanter som representerer bedriftskundene våre og personene som bruker tjenestene og/eller produktene våre. 

    Det betyr også at vi er behandlingsansvarlig for representanter for potensielle kunder som enten er nettstedsbesøkende som sender inn personopplysninger gjennom noen av skjemaene på nettstedene våre, eller på annen måte kontakter oss gjennom for eksempel vår kundesupport, eller personer som kan være interessert i tjenestene og/eller produktene våre, og der vi fikk informasjonen fra andre kilder. 

    Sluttkunder 

    Vi er den behandlingsansvarlige for behandlingen av personopplysninger som finner sted når en kunde hos vår forhandler («sluttkunde») velger å betale 

    1. med kort eller smarttelefon, nettbrett eller andre kompatible mobile enheter som gjør det mulig for sluttkunden å gjennomføre kontaktløse transaksjoner ved bruk av appen som er installert på forhandlerens smarttelefon, nettbrett eller annen kompatibel enhet koblet til en kortleser eller direkte på en kortleser som gjør det mulig for forhandleren å gjennomføre kontaktløse betalinger 

    2. ved faktura på nettet eller med kort eller annen elektronisk betalingsmetode 

    3. gjennom en betalingslenke levert via e-post, tekstmelding eller lignende kommunikasjonsverktøy 

    4. ved kort på nettet eller annen elektronisk betalingsmetode som er tilgjengelig i forhandlerens nettbutikk 

    5. gjennom bruk av tredjeparts betalingstjenesteleverandører for tjenestene og/eller produktene som leveres av noen av våre forhandlere som bruker Zettle-tjenesten i sin fysiske butikk eller nettbutikk, i den grad dette gjelder. 

    Vi er også behandlingsansvarlig når sluttkunder ønsker å motta kvittering for tjenestene og/eller produktene som leveres av noen av våre forhandlere som bruker Zettle-tjenesten i sin fysiske butikk eller nettbutikk, i den grad dette gjelder, eller registrerer seg for kundefunksjonen vår. 

    Nettstedsbesøkende og fysiske personer som ringer eller sender e-post til vår support 

    Vi er også behandlingsansvarlig for personopplysninger som behandles når noen ringer eller sender e-post til vår kundestøtte eller bruker nettstedet vårt eller på annen måte kontakter oss gjennom kundestøttekanalene våre. 

    Det betyr at vi er den behandlingsansvarlige for personopplysninger som behandles om nettstedsbesøkende (dvs. personene som bare besøker nettstedene våre). 

    7.  Hvilken informasjon behandler vi om deg, for hvilke formål og hvordan er det lovlig for oss å behandle personopplysningene dine?

    Forhandler 

    Kategorier av personopplysninger vi behandler: 

    • Identifikasjonsinformasjon: f.eks. personnummer, ID, passord eller tilsvarende 

    • Kontaktinformasjon: f.eks. navn, adresse, telefonnummer, e-post eller tilsvarende 

    • Betalingsinformasjon: f.eks. bankkontonummer, kortinformasjon, finansielle transaksjoner eller tilsvarende, kreditthistorie (herunder kredittverdighet), informasjon knyttet til fakturaer som vi har utstedt 

    • Informasjon om lovkrav: f.eks. krav til kundekontroll, informasjon fra gjeldende lover som gjelder hvitvasking og terrorfinansiering, bokføring 

    • Atferds- og sporingsdetaljer: f.eks. stedsdata, atferdsmønstre, personlige preferanser, IP-nummer, informasjonskapselidentifikatorer, unike identifikatorer for enheter du bruker til å få tilgang til og bruke tjenestene og nettstedene våre 

    BEHANDLINGSFORMÅL RETTSLIG GRUNNLAG FOR BEHANDLINGEN (HVORFOR DATABEHANDLINGEN ER NØDVENDIG)
    For å levere tjenestene og produktene våre, oppfylle relevante avtaler med deg og for å administrere forretningsrelasjonen vår med deg Oppfylle kontraktsforpliktelsene våre, overholde gjeldende lovgivning og forfølge våre legitime interesser
    For å bekrefte identiteten din og kontrollere person- og kontaktopplysningene dine Oppfylle kontraktsforpliktelsene våre og overholde gjeldende lovgivning
    For å bevise at transaksjoner har blitt gjennomført Oppfylle kontraktsforpliktelsene våre og overholde gjeldende lovgivning
    For å fastslå, gjøre gjeldende eller forsvare rettskrav eller innsamlingsprosedyrer Oppfylle kontraktsforpliktelsene våre, overholde gjeldende lovgivning og forfølge våre legitime interesser
    For å overholde interne prosedyrer Oppfylle kontraktsforpliktelsene våre og overholde gjeldende lovgivning
    For å administrere betalingen din av produkter og/eller tjenester du kjøper av oss, dvs. for å utføre forpliktelsene vi har som følger av eventuelle kontrakter som er inngått mellom deg og oss og for å gi deg informasjonen, produktene og tjenestene som du ber oss om Oppfylle kontraktsforpliktelsene våre, overholde gjeldende lovgivning og forfølge våre legitime interesser
    For å vurdere hvilke betalingsmetoder og betalingstjenester som skal tilbys deg, for eksempel ved å utføre interne og eksterne kredittvurderinger Oppfylle kontraktsforpliktelsene våre, overholde gjeldende lovgivning og forfølge våre legitime interesser
    For kundeanalyse, for å administrere Zettles tjenester og for interne aktiviteter, herunder feilsøking, dataanalyse, testing, forskning og statistiske formål Oppfylle kontraktsforpliktelsene våre og forfølge våre legitime interesser
    For å påse at innhold presenteres mest mulig effektivt for deg og for enheten Oppfylle kontraktsforpliktelsene våre og forfølge våre legitime interesser
    For å hindre misbruk og ulovlig bruk av Zettles tjenester som del av vår innsats for å holde tjenestene våre trygge Forfølge våre legitime interesser
    For å utføre risikoanalyse, forebygging av svindel og risikostyring Forfølge våre legitime interesser
    For å forbedre tjenestene våre og for generelle virksomhetsutviklingsformål, f.eks. forbedre kredittrisikomodeller for å begrense svindel, utvikle nye produkter og funksjoner og utforske nye forretningsmuligheter Forfølge våre legitime interesser
    Markedsføring, produkt- og kundeanalyse. Denne behandlingen danner grunnlaget for markedsføring, behandling og systemutvikling og testing. Dette er for å forbedre produktene og tjenestene våre og optimalisere tilbudet vårt. Forfølge våre legitime interesser
    For å overholde gjeldende lovgivning, f.eks. antihvitvaskings- og terrorfinansieringstiltak og myndighetskrav til kapitaldekning. Det betyr at vi behandler personopplysninger i henhold til due diligence-krav, for å hindre, oppdage og undersøke hvitvasking, terrorfinansiering og svindel. Vi utfører også sanksjonsscreening og rapporterer til skattemyndigheter, politimyndigheter, andre offentlige instanser og tilsynsmyndigheter. Overholde gjeldende lovgivning og forfølge våre legitime interesser
    For å administrere bestillingen din og/eller kjøpet ditt Oppfylle kontraktsforpliktelsene våre
    For å kunne administrere deltakelse i konkurranser og/eller arrangementer Forfølge våre legitime interesser
    Risikostyringsforpliktelser som for eksempel kredittverdighet og -kvalitet, forsikringsrisiko og overholdelse av kapitaldekningskrav etter gjeldende lovgivning Overholde gjeldende lovgivning og forfølge våre legitime interesser
    For å administrere betalinger utført ved hjelp av tjenestene våre Overholde gjeldende lovgivning og forfølge våre legitime interesser
    For å kommunisere med deg i forbindelse med tjenestene og/eller produktene våre Oppfylle kontraktsforpliktelsene våre og forfølge våre legitime interesser

    Andre enn sluttkunde eller forhandler 

    Styremedlemmer, reelle eiere og personer med undertegningsfullmakt hos kundene våre 

    Kategorier av personopplysninger vi behandler: 

    • Identifikasjonsinformasjon: f.eks. personnummer, ID eller tilsvarende 

    • Kontaktinformasjon: f.eks. navn, adresse, telefonnummer, e-postadresse eller tilsvarende 

    • Informasjon om lovkrav: f.eks. krav til kundekontroll, informasjon fra gjeldende lover som gjelder hvitvasking og terrorfinansiering og kontoinformasjon. 

    BEHANDLINGSFORMÅL RETTSLIG GRUNNLAG FOR BEHANDLINGEN (HVORFOR DATABEHANDLINGEN ER NØDVENDIG)
    For å levere tjenestene og produktene våre Overholde gjeldende lovgivning og forfølge våre legitime interesser
    For å bekrefte identiteten din og kontrollere person- og kontaktopplysningene dine Overholde gjeldende lovgivning
    For å fastslå, gjøre gjeldende eller forsvare rettskrav eller innsamlingsprosedyrer Overholde gjeldende lovgivning og forfølge våre legitime interesser
    For å overholde interne prosedyrer Forfølge våre legitime interesser
    For å undersøke og oppdage uautorisert bruk og misbruk av tjenestene våre Forfølge våre legitime interesser
    For å gjennomføre berettiget kredittvurdering og risikostyring, inkludert å forhindre svindel og forsikringsrisko og oppfylle kapitaldekningskrav under gjeldende lovgivning Forfølge våre legitime interesser
    For å overholde gjeldende lovgivning, f.eks. antihvitvaskings- og terrorlovgivning og regler utstedt av våre utpekte banker og relevante kortnettverk. Overholde gjeldende lovgivning og forfølge våre legitime interesser

    Kunderepresentanter 

    Kategorier av personopplysninger vi behandler: 

    • Identifikasjonsinformasjon: f.eks. personnummer, ID eller tilsvarende 

    • Kontaktinformasjon: f.eks. navn, adresse, telefonnummer, e-postadresse eller tilsvarende kunderepresentanter for eksisterende kunder 

    • Atferds- og sporingsdetaljer: f.eks. stedsdata, atferdsmønstre, personlige preferanser, IP-nummer, informasjonskapselidentifikatorer, unike identifikator for enheter du bruker til å få tilgang til og bruke tjenestene og nettstedene våre 


    BEHANDLINGSFORMÅL RETTSLIG GRUNNLAG FOR BEHANDLINGEN (HVORFOR DATABEHANDLINGEN ER NØDVENDIG)
    For å levere tjenestene og produktene våre Overholde gjeldende lovgivning og forfølge våre legitime interesser
    For å bekrefte identiteten din og kontrollere person- og kontaktopplysningene dine Overholde gjeldende lovgivning og forfølge våre legitime interesser
    For å fastslå, gjøre gjeldende eller forsvare rettskrav eller innsamlingsprosedyrer Overholde gjeldende lovgivning og forfølge våre legitime interesser
    For å overholde interne prosedyrer Forfølge våre legitime interesser
    For kundeanalyse, for å administrere Zettles tjenester og for interne aktiviteter, herunder feilsøking, dataanalyse, testing, forskning og statistiske formål Forfølge våre legitime interesser
    For å påse at innhold presenteres mest mulig effektivt for deg og for enheten Forfølge våre legitime interesser
    For å undersøke og oppdage uautorisert bruk og misbruk av tjenestene våre Forfølge våre legitime interesser
    For å gjennomføre berettiget kredittvurdering og risikostyring, inkludert å forebygge svindel Forfølge våre legitime interesser
    For å gi deg informasjon, nyheter og markedsføring om tjenestene våre og lignende tjenester Forfølge våre legitime interesser

    Sluttkunder 

    Kategorier av personopplysninger vi behandler: 

    • Identifikasjonsinformasjon: Vi behandler ingen identifikasjonsinformasjon om deg. 

    • Kontaktinformasjon: f.eks. navn, adresse, telefonnummer, e-post eller tilsvarende. 

    • Betalingsinformasjon: Vi behandler kreditt- og debetkortinformasjon, f.eks. kortnummer (som vi krypterer i henhold til PCI DSS-standarder), utløpsdato (måned og år) og CVV-kode, kortinnehavernavn, finansielle transaksjoner (beløp, valuta, dato, klokkeslett) eller tilsvarende samt detaljer om hvilke produkter og/eller tjenester du har kjøpt. 

    • Informasjon om lovkrav: f.eks. krav til kundekontroll, informasjon fra gjeldende lover som gjelder hvitvasking og terrorfinansiering og kontoinformasjon. 

    • Atferds- og sporingsdetaljer: f.eks. stedsdata, atferdsmønstre, IP-nummer, informasjonskapselidentifikatorer, unike identifikator for enheter du bruker til å få tilgang til og bruke tjenestene og nettstedene våre. 

    BEHANDLINGSFORMÅL RETTSLIG GRUNNLAG FOR BEHANDLINGEN (HVORFOR DATABEHANDLINGEN ER NØDVENDIG)
    Behandling av betaling. Vi behandler personopplysningene dine hvis du har valgt å betale (i) med kort eller smarttelefon, nettbrett eller andre kompatible mobile enheter som lar sluttkunden gjennomføre kontaktløse transaksjoner via smarttelefon/annen enhet ved bruk av Zettle-appen som er installert på forhandlerens smarttelefon, nettbrett eller annen kompatibel enhet koblet til en Zettle-kortleser eller direkte på en kortleser som gjør det mulig for forhandleren å gjennomføre kontaktløse betalinger, (ii) ved faktura og betaler slik faktura på nettet med kort eller annen elektronisk betalingsmetode som vi har gjort tilgjengelig i den relevante jurisdiksjonen, (iii) gjennom en betalingslenke levert via e-post, tekstmelding eller lignende kommunikasjonsverktøy, (iv) ved kort på nettet eller annen elektronisk betalingsmetode som vi har gjort tilgjengelig i den relevante jurisdiksjonen i forhandlerens nettbutikk, (v) gjennom bruk av betalingstjenesteleverandører, for tjenestene og/eller produktene som leveres av noen av våre forhandlere som bruker Zettle i sin fysiske butikk eller eventuelt nettbutikk. Vi behandler personopplysninger for å kunne gjennomføre betalingstransaksjonen og utføre en sikker transaksjon, herunder for risikostyringsformål og forebyggingen av svindel og andre ulovlige aktiviteter. Hvis du velger å betale med faktura, kan vi behandle personopplysningene som du har gitt til Forhandlere som bruker Zettles faktureringstjeneste, og som Forhandleren trenger for å kunne utstede, administrere og håndtere fakturaen gjennom bruk av Zettles faktureringstjeneste, for risikostyringsformål, herunder forebygging av svindel og andre ulovlige aktiviteter. Overholde gjeldende lovgivning og forfølge våre legitime interesser
    Administrere nettbutikk stilt til rådighet for forhandlerne våre. Vi behandler fakturerings- og kontaktinformasjon i forhandlerens nettbutikk for risikostyringsformål, herunder forebygging av svindel og annen ulovlig aktivitet og levering av transaksjonskvitteringer. Vi kan dele fakturerings- og kontaktinformasjonen din med forhandleren som har den relevante nettbutikken for at forhandleren skal kunne utføre og administrere kjøpet, herunder håndtere potensielle klager og tvister. Overholde gjeldende lovgivning og forfølge våre legitime interesser
    Gi kvitteringer. Du kan velge å få en kvittering tilsendt via e-post eller tekstmelding når du betaler for tjenestene og/eller produktene som leveres av noen av forhandlerne våre som bruker Zettle i sin fysiske butikk. Hvis du oppgir e-postadresse eller mobilnummer når du foretar et kjøp i en fysisk butikk, husker Zettle informasjonen din til neste gang du kjøper noe fra en forhandler som bruker Zettle i sin fysiske butikk, hvis du bruker samme betalingskort. Dette er uavhengig av om du tidligere har kjøpt noe fra denne forhandleren. Det betyr at e-postadresse eller mobilnummer vil bli forhåndsutfylt i kvitteringsvisningen neste gang du kjøper noe fra en forhandler som bruker Zettle i sin fysiske butikk. Vi bruker bare e-postadressen eller mobilnummeret til å sende deg kvitteringer. Vi vil ikke bruke kontaktopplysningene dine til andre formål, og vi vil ikke dele dem med andre uten å innhente skriftlig samtykke først eller informere deg før du starter eventuell behandling for nye formål eller et formål som er forenelig med formålet som vi samlet inn personopplysningene for, alle i samsvar med gjeldende lovgivning. Merk at du enkelt kan velge å ikke motta flere kvitteringer når du kjøper noe fra en forhandler i den fysiske butikken deres. Følg lenken i kvitteringen du har mottatt for å velge å ikke motta flere kvitteringer. Vi kan også behandle e-postadressen din for å gi deg kvitteringer for tjenestene og/eller produktene som tilbys av forhandleren vår i nettbutikken deres. Forfølge våre legitime interesser
    For at forhandleren skal kunne markedsføre til deg når du har gitt dem samtykke. Hvis du samtykker i å bli lagt til i forhandlerens kundefunksjon slik at du kan motta markedsføringskommunikasjon og kuponger fra forhandleren via e-post eller tekstmelding, deler vi e-postadressen og telefonnummeret ditt med dem slik at de kan markedsføre til deg («kundefunksjon»). Du kan når som helst melde deg av kundefunksjonen ved å kontakte oss eller følge instruksjonene nederst på kvitteringen. Hvis du velger bort kundefunksjonen, kan du fortsatt motta markedsføringskommunikasjon fra forhandleren basert på forhandlerens personvernerklæring, og du må kontakte forhandleren direkte for å velge bort denne e-post- eller tekstkommunikasjonen. Samtykke
    Beskytte våre juridiske rettigheter, for eksempel i forbindelse med juridiske krav eller når vi har en juridisk forpliktelse til å behandle informasjonen din Forfølge våre legitime interesser

    Nettstedsbesøkende og personer som ringer eller sender e-post til vår kundestøtte 

    Kategorier av personopplysninger vi behandler: 

    • Kontaktinformasjon: f.eks. navn, adresse, telefonnummer, e-postadresse eller tilsvarende 

    • Atferds- og sporingsdetaljer: f.eks. stedsdata, atferdsmønstre, personlige preferanser, IP-nummer, informasjonskapselidentifikatorer, unike identifikator for enheter du bruker til å få tilgang til og bruke tjenestene og nettstedene våre 

    BEHANDLINGSFORMÅL RETTSLIG GRUNNLAG FOR BEHANDLINGEN (HVORFOR DATABEHANDLINGEN ER NØDVENDIG)
    For å bekrefte identiteten din og kontrollere person- og kontaktopplysningene dine Overholde gjeldende lovgivning og forfølge våre legitime interesser
    For å gi deg informasjon, nyheter og markedsføring om tjenestene våre og lignende tjenester Forfølge våre legitime interesser
    For å gi deg den hjelpen du trenger. Forfølge våre legitime interesser

    8. Hva slags personopplysninger samler vi inn fra tredjeparter?

    Vi behandler personopplysninger som innhentes fra valgte tredjeparter, f.eks. kredittopplysningsbyråer, svindelenheter, andre finansinstitusjoner og andre informasjonsleverandører, og fra offentlig tilgjengelige kilder (f.eks. befolkningsregistre og registre ført av skattemyndigheter, foretaksregistreringskontorer, håndhevingsmyndigheter osv). Tredjeparter som vi innhenter personopplysninger fra, kan også for eksempel være sosiale nettverk eller lignende som du har knyttet Zettle-konto din til. I forbindelse med betalinger samler vi inn informasjon fra f.eks. banker, betalingstjenesteleverandører og andre. 

    Andre eksterne ressurser som vi kan samle inn informasjon fra, er sanksjonslister (ført av internasjonale organisasjoner som EU og FN så vel som nasjonale organisasjoner som Office of Foreign Asset Control (OFAC), UK HM Treasury sanksjonsliste, advarsler utstedt av Commission de Surveillance du Secteur Financier på følgende webside (eller enhver lignende CSSF-nettside): https://www.cssf.lu/en/publication-data/?content_type=617 registre ført av kredittvurderingsbyråer og andre kommersielle informasjonsleverandører som leverer informasjon om for eksempel reelle eiere og politisk eksponerte personer. 

    9. Hva skal vi ikke bruke personopplysningene dine til?

    Vi vil aldri bruke personopplysninger til andre formål enn de vi angir i denne personvernerklæringen, med mindre vi innhenter ditt skriftlige samtykke eller informerer deg før du starter eventuell behandling for nye formål eller et formål som er forenelige med formålet som vi samlet inn personopplysningene for, alle i samsvar med gjeldende lovgivning. 

    Hva vi ikke vil gjøre med personopplysninger: 

    Vi vil ikke dele personopplysninger med tredjeparter som de kan bruke til sine egne markedsføringsformål uten å sørge for at det finnes et rettslig grunnlag til å gjøre det. 

    Vi vil ikke selge personopplysninger til tredjeparter. 

    10. Hva med automatisert beslutningstaking og profilering?

    Automatisert beslutningstaking er en prosess hvor en beslutning foretas med automatiske hjelpemidler uten menneskelig involvering. Profilering betyr en analyse av et individs personlighet, adferd, interesser og vaner for å gjøre antagelser og fatte beslutninger om dem. Det finnes slike beslutninger som utelukkende er automatiserte og som kan ha en rettslig eller lignende vesentlig virkning for deg som person. Vi kan i enkelte tilfeller bruke automatisert beslutningstaking i forbindelse med beslutninger, dersom dette er godkjent i den lokale lovgivningen eller hvor det er nødvendig for å inngå eller gjennomføre en avtale. 

    Du kan alltid be om en manuell beslutningstakingsprosess i stedet, uttrykke din mening, eller bestride en beslutning tatt utelukkende basert på automatisert beslutningstaking, herunder profilering, dersom en slik beslutning vil gi rettslige konsekvenser eller på annen lignende måte vesentlig påvirke deg

    Kontakt oss dersom du ønsker mer informasjon om automatisert beslutningstaking. 

    11. Vil du vite mer om retningslinjene våre for deling av data med tredjeparter?

    PayPal-konsernet 

    Vi kan dele personopplysningene dine med foretak i PayPal-konsernet i henhold til de formålene som fremgår av denne personvernerklæringen. 

    Forhandler 

    Dersom du er en sluttkunde kan vi dele personopplysningene dine med forhandleren du har gjort et kjøp hos dersom du har kjøpt noe fra denne forhandleren i nettbutikken deres. Slike personopplysninger er nødvendige for at Forhandleren skal kunne gjennomføre og håndtere kjøpet ditt, inkludert håndtering av eventuelle klager og tvister. Med ditt samtykke kan vi også dele e-postadressen din og mobilnummeret ditt med forhandleren for at de skal kunne sende markedsføring til deg på e-post og tekstmelding. For personopplysninger som deles med forhandlere, gjelder forhandlerens personvernerklæring og prosedyrer for behandling av personopplysninger. 

    Tredjepartstjenesteleverandører 

    For å kunne tilby tjenestene våre må vi kanskje utlevere personopplysningene dine til selskaper vi samarbeider med for å kunne tilby tjenestene våre. Disse tjenestene omfatter, men er ikke begrenset til, sikre identifiseringsløsninger og kredittopplysningsbyråer, samt parter i finanssystemet, slik som banker. 

    Våre banker og relevante kortnettverk kan også behandle personopplysningene dine for sin egen svindelforebygging og risikostyring. Utvalgte tjenesteleverandører, f.eks. kredittopplysningsbyråer, kan også behandle personopplysningene dine for å forbedre og utvikle tjenestene sine. 

    For mer informasjon om hvilken informasjon vi kan dele med visse tredjeparter, kan du lese mer i avsnittet «Tilleggsinformasjon (inkluderer notis i henhold til bankregler for kunder i EØS (Det europeiske økonomiske samarbeidsområdet))». 

    Kredittvurderingsbyråer 

    Vi gir personopplysningene dine til kredittvurderingsbyråer slik at de kan gi oss informasjon om deg, som f.eks. den finansielle historien din. Vi gjør dette for å vurdere kredittverdigheten din og for å undersøke om produktet passer for deg, bekrefte identiteten din, administrere kontoen din og forhindre kriminell virksomhet. 

    Vi bruker følgende kredittvurderingsbyråer: 

    Tredjeparter som er databehandlere

    Noen av tredjepartene vi deler personopplysninger med, er databehandlere. En databehandler er en part som behandler personopplysninger på vår instruks og på våre vegne. 

    Vi samarbeider med utvalgte leverandører, som omfatter behandling av personopplysninger på vegne av oss. Noen eksempler er leverandører av IT-utvikling, vedlikehold, drifting og support og leverandører som støtter oss med markedsføring. 

    Når vi deler personopplysninger med databehandlere, deler vi dem bare for formål som er forenelige med formålene som vi har samlet inn dataene for (f.eks. oppfyllelse av en kontrakt). Vi kontrollerer alltid alle databehandlere og sikrer at de kan gi nødvendige garantier når det gjelder sikkerhet og fortrolig behandling av personopplysninger. Vi har skriftlige avtaler på plass med alle databehandlerne vi bruker der de garanterer sikkerheten og fortroligheten av personopplysningene de behandler på våre vegne. 

    Tredjeparter som er databehandlingsansvarlige 

    Noen av tredjepartene vi deler personopplysninger med, er uavhengige behandlingsansvarlige. Det betyr at det ikke er vi som dikterer hvordan opplysningene vi gir, skal behandles. Eksempler er myndigheter, kredittopplysningsbyråer, innløserbanker, forhandlere, gjeldsinnkrevere og andre finansinstitusjoner. Når opplysninger deles med uavhengige behandlingsansvarlige, gjelder deres personvernerklæringer og prinsipper for behandling av personopplysninger. 

    Myndigheter 

    Vi kan også dele personopplysninger med myndigheter dersom vi er lovpålagt å gjøre det. Slike myndigheter omfatter skattemyndigheter, politimyndigheter, håndhevingsmyndigheter og andre tilsynsmyndigheter i relevante land. Vi kan også være pålagt å gi offentlige instanser informasjon om din bruk av tjenestene våre, f.eks. informasjon om inntekten din til skattemyndigheter, i henhold til loven, noe som kan inkludere personopplysninger, f.eks. navn, adresse og informasjon om korttransaksjoner som vi behandler på dine vegne gjennom din bruk av tjenestene våre. 

    12. Hva med overføringer til et tredjeland?

    Hvis vi overfører personopplysninger til et tredjeland, dvs. et land utenfor Det europeiske økonomiske samarbeidsområdet, vil vi overholde all gjeldende lovgivning med hensyn til slik overføring, herunder påse at personopplysninger holdes sikre, og sørge for at nødvendige garantier er på plass for å sikre tilstrekkelig vern, f.eks. inngåelse av kontrakter i den form som er godkjent av EU-kommisjonen. 

    Vårt foretrukne overføringsgrunnlag er bruken av standardavtalene godkjent av EU-kommisjonen for overføring av personopplysninger til tredjeland ettersom vi mener de gir den beste beskyttelsen.  

    Vi overfører opplysningene dine til tjenesteleverandører i USA, og vi baserer slik overføring på standardavtalene. 

    Vi overfører også opplysningene dine til tjenesteleverandører i Australia, og vi baserer slik overføring på standardavtalene. 

    Ved overføring av personopplysninger mellom foretak i PayPal-konsernet støtter vi oss på bindende foretaksinterne regler (tilgjengelige her). 

    13. Sikkerhet og integritet – hvordan beskytter vi personopplysningene?

    Vi tar sikkerhet alvorlig. 

    Vi behandler alltid personopplysninger i samsvar med gjeldende lover og forskrifter, og vi har iverksatt egnede tekniske og organisatoriske sikkerhetstiltak for å hindre at personopplysninger brukes for ikke-berettigede formål eller utleveres til uautoriserte tredjeparter og på annen måte vernes mot utilsiktet eller ulovlig tilintetgjørelse, tap, endring eller uautorisert overføring eller tilgang. 

    De tekniske og organisatoriske tiltakene som vi har iverksatt, er beregnet på å sikre et vernenivå som er egnet med hensyn til risikoene som er knyttet til våre databehandlingsaktiviteter, særlig utilsiktet eller ulovlig tilintetgjørelse, tap, endring, uautorisert utlevering av eller tilgang til personopplysninger, herunder adgangskontroll til lokaler, fasiliteter, systemer og data, logging, sikkerhetskopiering, operasjoner for å sikre behandling i henhold til instruksjonene og atskillelse av data. 

    Vi er PCI-DSS Level 1-sertifisert og er derfor påkrevd å følge alle kravene fra PCI Security Standards Council. 

    Du finner mer informasjon om de forskjellige kravene fra PCI Security Standards Council her: https://www.pcisecuritystandards.org

    Vi bruker ReCaptcha på våre nettsteder og tjenester. Bruken din av ReCaptcha er underlagt Googles personvernerklæring og bruksvilkår

    14. Kan barn bruke tjenestene våre? 

    Nettstedene og Zettle-tjenestene er ikke rettet mot barn under 16 år. Vi samler ikke bevisst inn opplysninger, herunder personopplysninger, fra barn eller andre personer som i henhold til lov ikke kan bruke nettstedene våre og Zettle-tjenestene. Hvis vi får kjennskap til at vi har samlet inn personopplysninger fra et barn under 16 år, vil vi umiddelbart slette dem, med mindre vi er juridisk forpliktet til å beholde slike data. Kontakt oss hvis du tror at vi feilaktig eller utilsiktet har samlet inn informasjon fra et barn under 16 år. 


    15. Hvor lenge lagrer vi personopplysninger?

    Vi vil ikke behandle personopplysninger for en lengre periode enn det som er nødvendig for å oppfylle formålet med slik behandling, som angitt i denne personvernerklæringen. Vi lagrer bare personopplysninger for å sikre overholdelse av gjeldende lov. Personopplysninger vil bli anonymisert eller slettet straks de ikke lenger er relevante for formålene de ble samlet inn for. 

    Det betyr at vi for eksempel bare vil lagre opplysninger så lenge det er nødvendig for å oppfylle en kontrakt og når det er pålagt av gjeldende lov. Hvis vi lagrer opplysninger for andre formål enn oppfyllelse av en kontrakt, f.eks. i henhold til gjeldende lover som gjelder hvitvasking og terrorfinansiering, krav til bokføring og kapitaldekning og for vår legitime interesse eller beskyttelse av våre juridiske rettigheter, lagrer vi bare opplysningene dine hvis det er nødvendig og/eller lovpålagt for de respektive formålene eller til relevante krav har blitt avgjort. 

    Datalagringsforpliktelsene vil være forskjellige innen Zettle Group-konsernet grunnet ulik lokal lovgivning for langring av opplysninger. 

    Se nedenfor for eksempler på lagringstidene vi bruker: 

    • Hindre, oppdage og undersøke hvitvasking, terrorfinansiering og svindel: minst fem (5) år etter avslutning av forretningsforbindelsen 

    • Bokføringsbestemmelser: sju (7) år 

    • Detaljer om oppfyllelse av en avtale: opptil ti (10) år etter avsluttet kundeforhold for å forsvare oss mot eventuelle krav 

    • Registrerte telefonsamtaler til vår kundestøtte: opptil nitti (90) dager fra telefonsamtale til kundestøtten, men kan beholde opptak for opptil to (2) år i forbindelse med etterforskning av svindel. 

    Ovenstående er bare for forklaringsformål, og lagringstidene kan avvike fra land til land. 

    16. Hvilke rettigheter har du?

    Det er vi som styrer behandlingen av personopplysninger når du bruker nettstedene eller tjenestene våre. Men det betyr ikke at du ikke kan gjøre noe med det. Du har rettigheter, og de er viktige for oss! 

    Generelt sett mener vi at du har rett til å få opplysninger behandlet i samsvar med forventningene dine. Du har også rettigheter fastsatt etter gjeldende lovgivning. Nedenfor kan du lese mer om rettighetene dine, i den rekkefølgen vi mener kan være mest relevant for deg. 

    Rettighetene vi mener er mest relevante for deg: 

    • Du har rett til å bli informert om visse detaljer om behandlingen av personopplysningene dine. Vi gir denne informasjonen gjennom denne personvernerklæringen. 

    • Du har rett til å motta en kopi av personopplysningene vi har om deg. Du kan få tilgang til denne kopien ved å kontakte oss. 

    • Du har rett til å be oss korrigere personopplysningene vi behandler om deg hvis du ser at de er unøyaktige. 

    • Du har rett til å motsette deg behandlingen vår av personopplysningene dine. 

    Merk at det er unntak til rettighetene nedenfor, så tilgang kan nektes, for eksempel hvis vi er rettslig forhindret fra å foreta en utlevering. 

    Rettighetene dine i forbindelse med personopplysninger 

    Rett til å bli informert 

    Du har rett til å bli informert om hvordan vi behandler personopplysninger om deg. Vi gjør dette i denne personvernerklæringen. Du kan imidlertid alltid kontakte oss hvis du har ytterligere spørsmål. 

    Rett til tilgang 

    Du har rett til å få tilgang til informasjonen vi har om deg. Du har rett til å få en kopi av informasjonen vi har om deg. For ytterligere kopier forbeholder vi oss retten til å kreve et rimelig gebyr basert på de administrative utgiftene. For å utøve denne rettigheten kan du kontakte oss ved å følge instruksjonene nedenfor. Merk at mye av informasjonen vi har om deg, er tilgjengelig for deg via Zettle-kontoen din. 

    Denne rettigheten betyr at du har rett til følgende: 

    • motta en bekreftelse på hvilke personopplysninger vi behandler om deg 

    • få tilgang til personopplysningene dine 

    • motta ekstra informasjon om behandlingen av opplysningene dine (i henhold til det som beskrives i denne personvernerklæringen). 

    Merk at vi kan be deg oppgi mer informasjon om deg selv for at vi skal kunne identifisere deg og håndtere forespørselen på en effektiv og sikker måte. Det kan bety at vi kan kreve at du sender inn en signert kopi av et gyldig ID-dokument. 

    Rett til korrigering 

    Vi sikrer at unøyaktige eller ufullstendige personopplysninger blir slettet eller korrigert. Du har rett til å få korrigert unøyaktige eller ufullstendige personopplysningene vi har om deg. 

    Rett til å slette personopplysninger («rett til å bli glemt») 

    Du har rett til sletting hvis: 

    • personopplysningene ikke lenger er nødvendige for formålene de ble samlet inn eller behandlet for (og det ikke lenger finnes nye lovlige formål) 

    • din særlige situasjon gir deg rett til å motsette deg behandling på grunn av berettiget interesse (se mer nedenfor) og det ikke er noen berettiget grunn til å fortsette behandlingen 

    • det rettslige grunnlaget for behandlingen er ditt samtykke, og du trekker tilbake samtykket, og ingen andre rettslige grunnlag finnes 

    • personopplysningene er blitt behandlet ulovlig 

    • vi er lovpålagt å slette opplysningene 

    Merk at siden vi utfører finansielle aktiviteter som er underlagt godkjenning, vil vi i flere tilfeller lagre personopplysninger om deg under og noen ganger etter kundeforholdet ditt, for å overholde lovfestede forpliktelser eller for å behandle personopplysningene i henhold til juridiske krav. Dette betyr for eksempel at vi vil lagrer informasjonen vi har om deg som kunde i samsvar med lagringskravene som er angitt i gjeldende lovgivning om antihvitvasking. 

    Rett til å begrense behandlingen av personopplysninger 

    Du har rett til å be oss begrense behandlingen av opplysningene dine (dvs. at personopplysningene bare kan lagres av oss og brukes for begrensede formål) hvis: 

    personopplysningene vi har om deg, er unøyaktige, behandlingen er ulovlig og du ber oss begrense bruken av personopplysningene i stedet for å slette dem, vi ikke lenger trenger personopplysningene til formålene med behandlingen, men hvis vi fortsatt trenger dem for å fastslå, gjøre gjeldende eller forsvare rettskrav, eller du har motsatt deg behandlingen og påstått at det rettslige grunnlaget for berettiget interesse er ugyldig, og venter på verifisering av denne påstanden. 

    Rett til å motsette deg behandling av personopplysninger 

    Hvis vårt rettslige grunnlag for behandling av dine opplysninger er våre berettigede interesser, har du rett til å protestere mot behandling av dine opplysninger hvis: du kan vise at dine interesser, rettigheter og friheter vedrørende personopplysningene veier tyngre enn vår interesse av å behandle personopplysninger, eller vi behandler personopplysningene dine for direkte markedsføringsformål, herunder blant annet profilering, i den grad dette er relatert til slik direkte markedsføring. Dette betyr at vi må avslutte behandlingen med mindre vi kan påvise tungtveiende berettigede grunner til behandlingen som overstyrer dine interesser, rettigheter og friheter, eller demonstrere at vi trenger personopplysningene for å fastslå, gjøre gjeldende eller forsvare juridiske rettigheter. 

    Merk at hvis du velger å motsette deg videre behandling av personopplysningene dine som beskrevet i denne personvernerklæringen, kan det føre til at vi ikke lenger kan tilby tjenestene du ber om, og vi kan derfor velge å avslutte relevante avtaler med deg. Les vilkårene våre for mer informasjon. I tillegg til dette kan vi fortsette å behandle personopplysningene dine i henhold til andre legitime formål, som å oppfylle avtalen vår med deg, beskytte interessene våre i forbindelse med juridiske krav og overholde de juridiske forpliktelsene våre. 

    Valg i forbindelse med kommunikasjon og markedsføring 

    Dersom du har mottatt markedsføring fra oss kan du når som helst reservere deg mot slik markedsføring. Den enkleste måten å gjøre dette på er å følge instruksjonene i markedsføringsmaterialet du har mottatt. 

    Dersom du har en PayPal-forhandlerkonto eller en forbrukerkonto som bruker PayPal som betalingsmetode, dvs. andre tjenester enn Zettle-tjenestene, kan du også endre kommunikasjonspreferansene via kontoinnstillingene. Meldinger som sendes via push-varsler kan håndteres på enheten din. 

    Vær oppmerksom på at vi vil kunne fortsette å sende deg informasjon som er nødvendig eller påkrevet for brukere av våre tjenester, herunder slike notifikasjoner som inkluderer viktig informasjon og annen kommunikasjon som du ber om av oss. Du kan ikke fravelge å motta slik kommunikasjon. 

    Rett til dataportabilitet 

    Du har rett til dataportabilitet: 

    • for personopplysninger som du har gitt til oss og er knyttet til deg 

    • hvis det rettslige grunnlaget for behandling av personopplysninger er oppfyllelse av kontrakt eller samtykke 

    Vi sender en kopi av opplysningene dine i et alminnelig anvendt og maskinlesbart format til deg eller en person/organisasjon utnevnt av deg, hvis det er teknisk mulig, og hvis din utøvelse av denne rettigheten ikke negativt påvirker andres rettigheter og friheter. 

    17. Hvordan utøver du rettighetene dine, og hvordan kan du kontakte oss eller en personvernmyndighet?

    Lever en anmodning ved å benytte nettskjemaet vårt som du finner her så gjør vi vårt beste for å finne en løsning. 

    Du kan også kontakte oss ved å sende en e-post til dataprotection@zettle.com.

    Du kan kontakte vår datavernansvarlige på nettet eller på adressen PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal L-2449, Luxembourg

    Dersom du er misfornøyd med behandlingen vår av personopplysningene dine kan du klage til den relevante tilsynsmyndigheten i landet ditt. 

    Du kan også kreve rettighetene dine gjennom en lokal domstol hvis du mener at de har blitt krenket. 


    18. Hva med informasjonskapsler?

    Informasjonskapsler er tekstfiler som plasseres på datamaskinen din for å samle inn statistikk om besøkende og generere statistiske rapporter om nettstedsaktiviteter. Du kan stille inn nettleseren til å ikke godta informasjonskapsler. Som et resultat kan det da hende at noen av funksjonene på nettstedet vårt ikke lenger fungerer. 

    Nettstedet vårt bruker informasjonskapsler for å skille deg fra andre brukere av nettstedet. Dette hjelper oss med å gi deg en god opplevelse når du besøker nettstedet vårt, og gjør det mulig for oss å forbedre nettstedet. Hvis du vil ha mer informasjon om hvilke informasjonskapsler vi bruker og formålene vi bruker dem for, kan du lese retningslinjene våre for informasjonskapsler.


    19. Hva med andre tredjepartsnettsteder eller -tjenester?

    Nettstedene og tjenestene våre kan fra tid til annen inneholde koblinger til tredjepartsnettsteder som ikke kontrolleres av oss. Hvis du besøker slike nettsteder eller bruker slike tjenester, må du være oppmerksom på at denne personvernerklæringen ikke gjelder for slike tredjeparters behandling, og vi oppfordrer deg til å lese nøye gjennom hvordan slike tredjeparter behandler personopplysninger før du bruker nettstedene eller tjenestene deres.

    20. Hvordan kan vi endre denne personvernerklæringen?

    Vi arbeider konstant med å forbedre og utvikle tjenestene, produktene og nettstedene våre. Derfor kan vi oppdatere denne personvernerklæringen fra tid til annen. Vi vil ikke svekke rettighetene dine i henhold til denne personvernerklæringen eller under gjeldende databeskyttelseslov. Hvis endringene vi gjør er vesentlige, gir vi deg tydelig beskjed og informasjon om dette, i samsvar med gjeldende lov. Gjennomgå denne erklæringen fra tid til annen for å holde deg oppdatert om eventuelle endringer.

    21. Tilleggsinformasjon (inkluderer notis i henhold til bankregler for kunder i EØS (Det europeiske økonomiske samarbeidsområdet)).

    Bankreguleringsnotis for kunder i EØS (Det europeiske økonomiske samarbeidsområdet) 

    Generelt så krever lovgivningen i Luxembourg, som vår håndtering av brukerdata er underlagt (personopplysninger og banksekretesse), større grad av åpenhet enn annen lovgivning i EU. Derfor har vi i denne personvernerklæringen listet opp tredjepartsleverandører og partnere som vi kan komme til å dele personopplysningene dine med, samt formålet og typen informasjon som deles. Du finner en lenke til slike tredjeparter her. Ved å akseptere denne personvernerklæringen og ved at du har en konto hos oss, eller ved at du på annen måte bruker tjenestene våre, aksepterer du uttrykkelig at personopplysningene dine kan overføres til slike tredjeparter for de formål som er listet opp i denne erklæringen. 

    Vi kan oppdatere listen over tredjeparter over hvert kvartal (1. januar, 1. april, 1. juli og 1. oktober). Vi vil kun overføre data til en ny tredjepart, for et nytt formål eller overføre en ny datatype tidligst 30 dager fra den dato da en slik liste ble gjort tilgjengelig gjennom denne personvernerklæringen. Vi anbefaler deg å gjennomgå listen hvert kvartal på vår hjemmeside på de datoer som er angitt ovenfor. Hvis du ikke samtykker til deling av data innen 30 dager etter at den oppdaterte listen over tredjeparter er publisert, anses du for å ha akseptert endringene i listen og denne personvernerklæringen. Dersom du ikke aksepterer endringene kan du stenge kontoen din og slutte å bruke tjenestene våre. 

    For å kunne tilby tjenestene må vi kanskje overføre noe av informasjonen vi samler inn (som angitt i denne personvernerklæringen) til andre PayPal-relaterte selskaper eller andre enheter, inkludert de som er oppført i dette avsnittet og fungerer som betalingstjenesteleverandører, betalingsbehandlere eller kontoinnehavere (eller lignende). Du anerkjenner at slike foretak, i henhold til deres lokale lovgivning, kan være underlagt lover, forskrifter, gjenstand for forespørsler, undersøkelser eller pålegg som kan kreve at informasjon gis til de relevante myndigheter i det relevante landet. Bruken din av tjenestene våre utgjør samtykke til at vi overfører slik informasjon for å kunne yte disse tjenestene. 

    Du samtykker til og instruerer oss til å gjøre følgende med dataene dine / informasjonen din: 

    a) Dele nødvendig informasjon med: politiet eller andre rettshåndhevende organer, sikkerhetsstyrker; relevante statlige, mellomstatlige eller overnasjonale myndigheter; relevante myndigheter, departement, tilsynsmyndigheter; selvregulerende myndigheter eller organisasjoner (herunder, uten begrensning, slike myndigheter som det er henvist til under avsnittet «Myndigheter» i denne listen over tredjeparts tjenesteytere som er oppgitt her) og slike andre tredjeparter, herunder selskaper i PayPal-konsernet, som (i) vi er rettslig forpliktet til og tillatt til å rette oss etter, herunder, uten begrensning, Luxembourgs lov av 24. juli 2015 vedrørende Foreign Account Tax Compliance Act («FACTA-loven») og 18. desember 2015 vedrørende OECD Common Reporting Standard («CRS-loven»); (ii) vi har grunn til å tro at det er riktig av oss å samarbeide med om en etterforskning knyttet til svindel eller andre ulovlige aktiviteter, eller potensielle ulovlige aktiviteter, eller (iii) vi sammen med vil gjennomføre etterforskning knyttet til mulige brudd på avtalen vår med deg (herunder, uten begrensning, dine kapitalkilder eller utsteder av kreditt- eller debetkort). 

    Dersom du er underlagt FATCA-loven eller CRS-loven, er vi pålagt å varsle deg om den informasjon om deg som vi kan måtte overføre til ulike offentlige instanser. Les mer om PayPals forpliktelser i henhold til FATCA- og CRS-lovene og hvordan de kan påvirke deg, samt merke deg den informasjon vi kan måtte dele som et resultat av dette. 

    Vi og andre organisasjoner, inkludert andre parter (også fra andre land) som aksepterer PayPal som betalingsmetode, kan dele, gi tilgang til og bruke nødvendig informasjon (inkludert, men ikke begrenset til, informasjon registrert av antisvindelbyråer) for å evaluere og håndtere risikoer (inkludert, men ikke begrenset til, forhindre svindel, hvitvasking og terrorfinansierende aktiviteter). Ta kontakt med oss hvis du vil ha mer informasjon om relevante myndigheter for antisvindel. For mer informasjon om disse Byråene, byråer som bistår med å hindre svindel og andre tredjeparter, klikk her

    b) Dele kontoinformasjon til eiere av immaterielle rettigheter dersom de, i henhold til relevant nasjonal lovgivning i et EU-medlemsland, har et krav mot oss vedrørende å motta utenrettslig deling av informasjon på grunn av brudd på deres immaterielle rettigheter som våre tjenester har blitt brukt på (for eksempel, uten begrensning, avsnitt 19, paragraf 2, underavsnitt 3 av German Trademark Act eller avsnitt 101, paragraf 2, underavsnitt 3 av German Copyright Act). 

    c) Dele informasjon som respons på krav fra kredittkortorganisasjoner eller en sivilrettslig prosess eller strafferettslig prosess. 

    d) Oppgi navn og PayPal-lenke i PayPal-brukerkatalogen. Detaljene dine bekreftes til andre PayPal-brukere som svar når en bruker søker med navnet, e-postadressen eller telefonnummeret ditt, eller deler av denne informasjonen. Dette er for å sikre at betalinger blir gjort til riktig bruker. Denne funksjonen kan deaktiveres i PayPals profilinnstillinger. 

    e) Dersom du bruker en tredjepart for å få tilgang til eller integrere deg med oss, har vi rett til å dele nødvendig informasjon med slik tredjepart for å kunne tilrettelegge og vedlikeholde løsningen (inkludert, uten begrensninger, statusen på PayPal-integreringen din, uavhengig av om du har en aktiv PayPal-konto eller om du allerede samarbeider med en annen PayPal-integrasjonspartner). 

    f) Dele nødvendig informasjon med betalingsprosessører, revisorer, kundebehandlere, kredittvurderings- og svindelbyråer, tilbydere av finansielle produkter, kommersielle partnere, markedsplasser og PR-byråer, operasjonelle tjenestetilbydere, konsernselskaper, offentlige instanser, markedsplasser og andre tredjeparter som oppført her. Under hver «Kategori» i listen over tredjeparter angir vi også ikke-eksklusive eksempler på faktiske tredjeparter (som også kan inkludere deres etterkommere) som vi akkurat nå deler kontoinformasjonen din med eller som vi vurderer å dele kontoinformasjonen din med, sammen med formålet med å gjøre dette, og den faktiske informasjonen vi deler (bortsett fra der hvor det er eksplisitt sagt, er disse tredjeparter bundet av lover eller avtaler som medfører at de ikke kan bruke informasjonen til andre formål utover det formål informasjonen var ment til.) 

    g) Dele nødvendig informasjon med din agent eller rettslige representant (som for eksempel en fullmektig med et godkjenningsbrev utstedt av deg eller en verge som er tildelt deg). 

    h) Dele aggregert statistikk med forretningspartnerne våre eller for salgsfremmende formål. Vi kan for eksempel dele at en viss prosentandel av brukerne våre bor i Manchester. Slike aggregerte opplysninger er imidlertid ikke knyttet til personopplysningene. 

    i) Dele nødvendig kontoinformasjon med ikke-relaterte tredjeparter (som listet opp her) til følgende formål: 

    1. Forebygging av svindel og risikostyring: for å bidra til å forebygge svindel eller for å evaluere og håndtere risikoer. Hvis du for eksempel bruker tjenestene til å kjøpe eller selge varer gjennom eBay Inc, eller tilknyttede foretak («eBay»), kan vi dele kontoinformasjonen med eBay for å beskytte kontoen din mot å bli utsatt for svindel, varsle deg dersom vi oppdager slik svindel på en av kontoene dine, samt evaluere kredittrisikoen. Som en del av våre tiltak for å avverge svindel og risikostyring har vi rett til å dele nødvendig kontoinformasjon med eBay i tilfeller hvor vi har fryst kontoen din eller iverksatt andre restriksjoner som følge av disputt, krav, tilbakeføringer eller andre situasjoner knyttet til salg eller kjøp av produkter. Som en ekstra del av tiltakene våre for å avverge svindel og drive risikostyring kan vi dele kontoinformasjon med eBay slik at de kan bruke sine programmer for evaluering av kjøpere og selgere. 

    2. Kundestøtte: for kundestøtteformål, herunder å hjelpe med administrasjonen av dine kontoer eller løse tvister (for eksempel fakturering eller transaksjoner). 

    3. Frakt: i forbindelse med frakt og tilknyttede tjenester for kjøp gjort ved bruk av PayPals tjenester. 

    4. Rettslig overholdelse: hjelpe dem med å overholde antihvitvaskingsregler og krav til finansiering av antiterrorisme. 

    5. Tjenesteleverandører: gjøre tjenesteleverandører i stand til, i henhold til avtaler med oss, å støtte vår virksomhet, slik som forebygging av svindel, fakturainndriving, markedsføring, kundeservice and teknologitjenester. Avtalene våre krever at slike tjenesteleverandører kun bruker informasjonen vår i forbindelse med de tjenester de utøver for oss og ikke til egen vinning.