Retningslinjer for personvern
INTRODUKSJON
Les dette varselet nøye for å forstå våre retningslinjer og praksis fullt ut når det gjelder personopplysninger og hvordan vi behandler dem. Du finner et sammendrag ved å klikke her. Innbyggere i California kan finner mer spesifikk informasjon om California Consumer Privacy Act (CCPA) og deres rettigheter i CCPA-avsnittet nedenfor. Du finner kontaktinformasjon under Kontakt oss nederst i dette varselet for eventuelle tilbakemeldinger eller forespørsler du måtte ha om dette varselet.
Dette varselet gjelder for alle selskaper i Paysafe Group, som bruker andre handelsnavn i ulike territorier, og listen over Paysafe-selskaper som innhenter eller behandler personopplysninger i henhold til dette varselet finner du nederst i dette dokumentet. Referansen til Paysafe (inkludert «vi», «oss» eller «vår» inkluderer disse selskapene og alle relevante datterselskaper.
Referanser til «deg» i dette varselet handler om personen som har tilgang til eller søker om å bruke tjenestene (som definert nedenfor) enten din egen konto eller på vegne av en virksomhet. Dette inkluderer, i forbindelse med en kunde eller potensiell kunde av Paysafe, alle enkeltmannsforetak og alle ledere, inkludert administrerende direktører og økonomidirektører, alle andre direktører og styremedlemmer, aksjonærer, partnere og reelle eiere av en kunde, samt personale som har tilgang til eller bruker tjenestene på vegne av en kunde.
Paysafe forplikter seg til å beskytte dine personopplysninger og vil ta alle forholdsregler for å sikre at dine personopplysninger behandles sikkert og blir innhentet, brukt, lagret og videreformidlet i samsvar med dette varselet. Dette varselet (sammen med våre brukervilkår når det gjelder spesifikke tjenester du kanskje kjøper eller bruker) gjelder:
- nettsteds-/portalfunksjoner og -tjenester som leveres til deg når du besøker våre nettsteder, portaler eller våre betalingspaneler som våre kunder kan bruke på sine nettsteder,
- når du søker om å bruke/eller bruker produkter og tjenester fra Paysafe (inkludert lojalitets- eller belønningsprogrammer, poengbasert eller ikke («Lojalitet)», og når du ber om endringer av tjenestene du bruker,
- din bruk av programvare, inkludert terminaler, mobil- og dataapplikasjoner levert av Paysafe, og
- e-post, andre elektroniske meldinger som SMS, telefon, nettchat, nettsted/portal og annen kommunikasjon mellom deg og Paysafe.
I fellesskap kalles disse «Tjenester» i dette varselet.
OPPLYSNINGER VI INNHENTER OM DEG
Personopplysninger og andre ikke-personlige opplysninger
Vi innhenter og behandler personopplysninger og andre ikke-personlige opplysninger som gjelder deg.
Personopplysninger er opplysninger som brukes til å identifisere en person, enten direkte eller indirekte.
Paysafe innhenter også ikke-personlige opplysninger, eller kan anonymisere personopplysninger for å endre disse til ikke-personlige opplysninger. Ikke-personlige opplysninger er informasjon som ikke identifiserer en person, enten direkte eller indirekte. Paysafe kan innhente, opprette, lagre, bruke og offentliggjøre slik ikke-personlig informasjon etter en hvilken som helst rimelig forretningsmessig grunn. Paysafe kan for eksempel bruke innhentede transaksjonsopplysninger til kommersielle formål, som trendanalyse og bruk av dataanalyse for å få mer informasjon og innsikt om betalingsmønstre og bruk.
Hvis IP-adresser (eller lignende identifikatorer) er tydelig definert som personopplysninger etter lokal lovgivning, og der slik lokal lovgivning gjelder for tjenestene, vil vi behandle slike identifikatorer som personopplysninger.
Vær oppmerksom på at Paysafe leverer tjenester både til privatpersoner og forretningsvirksomheter. Denne personvernerklæringen gjelder for begge og må leses og tolkes tilsvarende.
INNHENTING AV INFORMASJON
Vi innhenter følgende informasjon på følgende måter:
Informasjon du leverer til oss: vi mottar og lagrer personopplysninger (inkludert økonomisk informasjon) du leverer til oss, inkludert når du (eller din virksomhet) ber eller søker om bruk av tjenestene, registrerer deg for bruk av våre nettsider og/eller å bruke våre tjenester, laster opp og/eller lagrer informasjon hos oss ved bruk av tjenestene, og når du kommuniserer med oss via e-post, SMS, et nettsted eller en portal, via telefon eller andre elektroniske hjelpemidler, f.eks., ved å kontakte oss om din konto eller dine transaksjoner. Slik informasjon kan referere til eller være tilknyttet deg eller dine kunder, og inkluderer:
- Navn, inkludert fornavn og etternavn, fødselsdato, alder, e-postadresse, fakturaadresse, brukernavn, passord og/eller foto, biometrisk informasjon, adresse, yrke, nasjonalitet og bostedsland, kopi av ID-dokument, som førerkort eller pass, fødselsnummer og/eller andre ID-dokumenter utstedt av eller opplysninger som er registrert hos dine lokale myndigheter,
- Kortets kontonummer, utløpsdato, CVC-nummer (kortets sikkerhetskode), kontonumre, saldo og hvor lenge du har hatt disse kontoene, informasjon om bank og/eller kortutsteder,
- Informasjon relatert til alle varer som er kjøpt, inkludert hvor de ble kjøpt, verdi, dato og klokkeslett og alle tilbakemeldinger som er gitt i forbindelse med slikt kjøp, inkludert reiserelaterte personopplysninger når du eller din kunde kjøper flybilletter eller andre reiserelaterte tjenester,
- Informasjon om din bruk av tjenestene, som hvor ofte du foretar transaksjoner hos oss, gjennomsnittlig transaksjonsvolum, saldo, og personer og forhandlere du sender penger til og hvem du mottar penger fra,
- Poeng eller belønninger opptjent eller innløst via et lojalitetsprogram,
- Bilder og videoer som er tatt under Paysafe-arrangementer der du er registrert, for distribusjon til andre deltakere og i vårt kampanjemateriell for fremtidige arrangementer, og
- All annen informasjon som du eller din kunde leverer til oss eller som genereres i forbindelse med bruk av tjenestene.
Informasjon vi innhenter om deg automatisk: Paysafe mottar og lagrer informasjon automatisk når du samhandler med Paysafe, uavhengig av om du åpner en konto eller ikke, eller gjennomfører en transaksjon hos oss, for eksempel via informasjonskapsler eller lignende teknologi. Vi innhenter også informasjon når din nettleser får tilgang til tjenestene eller annonser og annet innhold levert av eller på vegne av Paysafe på andre nettsteder, eller når du klikker på e-postmeldinger. Innhenting av denne informasjonen gjør at vi bedre kan forstå de som bruker og interagerer med Paysafe, hvor de kommer fra, og hvilket innhold på nettstedet som interesserer dem. Vi bruker denne informasjonen til analyseformål og til å forbedre nettstedets kvalitet og relevansen av våre tjenester for besøkende og kunder. Slik informasjon inkluderer:
- Teknisk informasjon, inkludert IP-adressen som brukes til å koble din PC eller enhet til Internett, din påloggingsinformasjon, type nettleser og versjon, type utstyr, tidssone, type nettleser-plugin og -versjoner, operativsystem, hvor ofte og hvor lenge du besøker vårt nettsted og hvilke lenker du klikker på,
- Informasjon om ditt besøk, eller om du åpnet en e-postmelding, inkludert geolokalisering, full URL-klikkstrøm til, via og fra vårt nettsted (inkludert dato og klokkeslett), produkter eller tjenester du har sett eller søker etter, nettsidens responstid, nedlastingsfeil, hvor lenge du besøker visse nettsider, informasjon om interaksjon med nettsidene (som rulling, klikk og holding av musepeker over et objekt), samt metoder som brukes for å gå ut av nettsiden og alle telefonnumre som brukes til å ringe vår kundeservice.
Informasjon innhentet fra våre apper: hvis du laster ned eller bruker mobil- eller PC-apper fra Paysafe, kan vi motta informasjon om din plassering og enhet eller tjenesten du bruker (inkludert hvor betalingen finner sted). Enkelte enheter tillater at apper får tilgang til lokaliseringsdata i sanntid (for eksempel GPS). Våre mobil- eller PC-apper kan innhente slik informasjon fra din mobilenhet eller PC når som helst når du laster ned eller bruker våre apper, dersom enheten din har aktivert lokaliseringsdata i sanntid. Dersom det er nødvendig, vil vi alltid forsøke å varsle deg dersom vi har til hensikt å innhente lokaliseringsdata i sanntid, samt innhente ditt samtykke der dette er påkrevet etter lovgivningen. Vi kan bruke slik informasjon for reguleringsformål, interne kontroller, svindel og risikostyring, for å få en bedre forståelse av transaksjonsmønstre og for å optimalisere din brukeropplevelse.
E-post og annen kommunikasjon: vi kan motta informasjon om deg din bruk av tjenestene når vi kommuniserer med hverandre, inkludert når du åpner meldinger fra oss og via bruken av elektroniske identifikatorer (noen ganger kjent som «enhetsfingeravtrykk»), som IP-adresser eller telefonnumre.
Informasjon fra andre kilder: vi kan motta informasjon om deg fra andre kilder og legge denne til vår kontoinformasjon, inkludert når du søker om å bruke tjenestene. Vi samarbeider for eksempel nært med, og mottar informasjon fra, tredjeparter som forretningspartnere, banker og andre finansinstitusjoner, forhandlere, underleverandører av tekniske, betalings- og leveringstjenester, annonsenettverk, analyseleverandører, søkeinformasjonleverandører, statlige oppføringer og databaser, sosiale medier (inkludert innlegg fra eller om deg eller oss), lredittopplysningsbyråerog svindelforebyggende byråer. Kredittopplysningsbyråer og svindelforebyggende byråer er beskrevet nedenfor. Vi kan også gå gjennom offentlige kommentarer og meninger på sosiale medier (som Facebook og Twitter) for å få en bedre forståelse av våre kunder og vår levering og utvikling av tjenestene.
Informasjon om andre personer: hvis du gir oss informasjon om andre personer, må disse være informert av deg på forhånd (som ved å gi dem denne personvernerklæringen), og du må sørge for at du har lov til å gjøre dette.
HVORDAN VI BRUKER DINE PERSONOPPLYSNINGER
Vi kan bruke og dele personopplysningene vi innhenter til følgende formål:
- For å kunne levere våre tjenester til deg og din forretningsvirksomhet, inkludert oppfylle Paysafes forpliktelser overfor deg eller til finansinstitusjoner eller andre institusjoner i forbindelse med tjenestene vi leverer til deg (og/eller din forretningsvirksomhet). I slike tilfeller vil vi registrere og spore informasjon om transaksjoner du (og/eller dine kunder) gjennomfører i forbindelse med tjenestene, analysere og rapportere om din (og/eller dine kunders) bruk av lojalitetstjenester, forenkle innhenting eller innløsing av poeng eller andre belønninger i forbindelse med lojalitetsprogrammet, varsle deg om viktige endringer eller utviklinger på vårt nettsted, eller om våre varer og tjenester,
- For å forbedre og utvikle vår virksomhet, inkludert uten begrensning, for å optimalisere våre nettsider/portaler, produkter og tjenester. Dette kan omfatte bruk av informasjon du fyller ut i skjemaer, men ikke sender til oss, for eksempel ved å bruke informasjonen til å optimere våre nettsteder og til å kontakte deg for kundeserviceformål i forbindelse med det aktuelle skjemaet. Vi kan også bruke dine personopplysninger til å utvikle og teste nye produkter og tjenester, inkludert i vårt sikre og regulerte testmiljø, eller i noen tilfeller hos våre leverandørers testmiljøer,
- For å håndtere og håndheve våre rettigheter, brukervilkår eller andre kontrakter vi har med deg (og/eller din forretningsvirksomhet), inkludert å håndtere alle omstendigheter der transaksjoner, belønninger eller poeng bestrides, håndtere, etterforske og løse klager, eller innkreve gjeld eller hvis du blir insolvent,
- For å håndtere og redusere våre kredittrisikoer og brudd på forretningsvilkår. Hvis du søker om et av våre finansprodukter, kan vi få tilgang til din (og/eller din forretningsvirksomhets) økonomiske situasjon i den grad dette tillatt etter de gjeldende brukervilkårene. Denne kredittsjekken påvirker også alle tilknyttede parter som styremedlemmer, aksjonærer og ledere. Dette kan vi gjøre ved å motta og dele informasjon fra og med lredittopplysningsbyråerog svindelforebyggende byråer. Denne kredittsjekken kommer også til å påvirke andre som du har en felles konto med eller tilsvarende finansiell tilknytning til. Hvis det er tale om en felles søknad og en slik kobling ikke allerede eksisterer, kan man opprette en. Disse lenkene vil være gyldige frem til du sender et «varsel opp oppheving» til kredittopplysningsbyråene i den grad slik oppheving er tillatt. Husk at byråene registrerer våre henvendelser som kan bli sett av andre selskaper som foretar egne kredittundersøkelser, og et «fotavtrykk» kan plasseres på kredittfilen din, uansett om du blir akseptert som vår kunde eller ikke. Hvis du er styremedlem, vil vi søke om bekreftelse fra kredittopplysningsbyråene om at boligadressen du har oppgitt, er den samme som finnes i et relevant foretaksregister (der dette er aktuelt). Når du bruker våre tjenester, vil vi i tillegg gi kredittopplysningsbyråene informasjon om hvordan du håndterer dine kontoer. Dersom du ikke gjør opp for deg fullt ut og til riktig tid, vil kredittopplysningsbyråene registrere utestående gjeld og kan dele denne informasjonen med andre organisasjoner som utfører tilsvarende kontroller som oss. Registrene arkiveres vanligvis i 6 år hos slike byråer etter at de er avsluttet, enten ved at du har gjort opp for deg eller ved mislighold, selv om oppbevaringsperioden kan være forskjellig blant ulike byråer og på ulike territorier. Hvis du ønsker ytterligere opplysninger om vår bruk av kredittvurderingsbyråer, ta kontakt med oss,
- For å hindre og/eller oppdage svindel, økonomisk kriminalitet, håndtere risiko og for å beskytte oss selv, våre kunder og integriteten til finanssystemet på en bedre måte, kan det være nødvendig å behandle og offentliggjøre sensitive personopplysninger (noen ganger kjent som spesialkategorier av personopplysninger), inkludert biometriske data til tredjeparter som hjelper oss med håndteringen av slike risikoer, inkludert ID-verifisering. Dette kan omfatte programvare og tjenester vi bruker til å verifisere din identitet/alder med en selfie du sender til oss som matcher bildet på ID-dokumentet,
- Under identifiseringsprosessen kan vi bruke ansiktsgjenkjenning for å sammenligne selfien med ID-dokumentet du lastet opp. I løpet av denne prosessen genereres biometriske data ved å opprette et digitalt kart av ansiktet ditt for å kunne sammenligne bildene på selfien og ID-dokumentet. Dette bidrar til å redusere svindelforsøk, og er derfor av stor offentlig interesse. Med alle biometriske opplysninger som genereres blir slettet umiddelbart etter godkjenning. Paysafe lagrer vanligvis ingen biometriske data ettersom slik informasjon vanligvis genereres ved hjelp av sikre antisvindelsystemer hos tredjeparter. Hvis dine biometriske data av en eller annen grunn lagres, oppbevares eller brukes direkte av Paysafe, blir du varslet om dette ved innhenting av slik informasjon. Hvis du ønsker å vite mer om våre retningslinjer og prosesser i forbindelse med dine biometriske data, eller vår bruk av andre sensitive eller spesialkategorier av personopplysninger, kan du ta kontakt med oss via informasjonen under «Kontakt oss»,
- For å hindre, oppdage og forfølge svindel og annen kriminalitet og misbruk av finanssystemet, eller for å bistå andre med det ovenstående, inkludert manglende oppfyllelse av forretningsvilkår, og som kan involvere deling av relevant eller nødvendig informasjon vi har innhentet eller utledet fra tredjeparter til slike formål. Paysafe deltar i antisvindelinitiativer som involverer evaluering av deg (og/eller dine kunder) og overvåking av dine transaksjoner og/eller lokaliseringer, for å oppdage mønstre som krever etterforskning eller for å profilere og evaluere sannsynligheten for svindel ved manglende oppfyllelse av våre eller andres forretningsvilkår. Dette kan vi gjøre ved å bruke produkter eller tjenester fra tredjeparter. Hvis du gir oss feil eller unøyaktig informasjon om deg selv eller vi identifiserer eller mistenker svindel eller kriminelle handlinger, kan vi sende informasjonen din til svindelforebyggende byråer og politiet, og vi kan velge å iverksette rettslige skritt mot deg,
- For å kontakte deg om din konto, varsle deg om potensielle problemer, og svare på dine spørsmål til oss,
- For å håndtere risikoer, som risiko forbundet med kreditt og valutaveksling, samt styrke informasjonssikkerheten,
- Til å sende markedsføringsmeldinger, for å gi deg informasjon om produkter og tjenester du har forespurt eller som vi tror vil være interessant for deg, for å innhente dine synspunkter om våre varer, tjenester og nettsteder. I forbindelse med markedsføring, markedsundersøkelser og lignende aktiviteter kan vi bruke dine personopplysninger til slike formål uavhengig av om du er kunde eller fortsetter å motta tjenestene. Hvis du ikke lenger ønsker å motta markedsførings- eller kampanjeinformasjon fra Paysafe, kan du alltid avslutte dette. Du finner mer informasjon om dette under «Dine personvernrettigheter»,
- For å oppfylle gjeldende lokal og nasjonal lovgivning,
- For å oppfylle anmodninger fra myndigheter og politiet i saker som har offentlig interesse eller fra kommersielle organisasjoner du har eller har hatt et forretningsforhold med, for å etablere, utøve eller forsvare juridiske krav, eller for å beskytte våre legitime interesser eller interessene til andre personer, som å bistå myndighetene eller andre organisasjoner i kampen mot kriminalitet og terrorisme, og
- For å oppfylle kortreglene eller andre forretningsvilkår.
Hvis du gir opplysninger som skal publiseres eller vises på offentlige områder på nettstedet/portalen eller overføres til andre brukere på nettstedet/portalen eller til tredjeparter, bekrefter du at slike opplysninger kan brukes av alle tredjeparter som får tilgang til disse opplysningene, og til alle formål. Denne informasjonen legges ut av deg på egen risiko, og du må oppfylle brukervilkårene til slike nettsteder.
OFFENTLIGGJØRING AV DIN INFORMASJON
Vi offentliggjør ikke informasjon som kan identifisere deg personlig til andre unntatt i tilfeller som er beskrevet i dette varselet, og som er tillatt eller påkrevet etter gjeldende lovgivning, og/eller til formålene som er beskrevet i dette varselet, inkludert:
- Innen Paysafe Group for å hjelpe oss med å levere våre tjenester og for vår interne kunderelasjonshåndtering, samt formål som analyser og rapporter,
- Til mottakere/sendere av betaling i forbindelse med en spesifikk transaksjonen (generell informasjon er begrenset til fullt navn og e-postadresse),
- Kredittvurderingsbyråer (der dette er tillatt under brukervilkår eller andre kontraktsvilkår) som beskrevet ovenfor. Ta kontakt med oss hvis du ønsker mer informasjon om hvordan vi bruker kredittvurderingsbyråer,
- Svindelforebyggende byråer som beskrevet ovenfor, inkludert Action Fraud, Financial Fraud Action og Financial Fraud Bureau, samt andre organisasjoner som hjelper oss med å håndtere svindel og forretningsrisiko,
- Tredjeparts kreditt- og finansinstitusjoner (som tillatt iht. brukervilkår eller andre kontraktsvilkår), inkludert kredittinstitusjonen der sender eller mottaker (og deres forretningsvirksomheter) har sine bankkonto(er) og kort som regulerer utstedelse og bruk av kreditt-, debet,- kjøpe- eller andre betalingskort, alternative betalingsplaner og andre finansinstitusjoner som kan behandle og som ikke er under Paysafes kontroll eller for handlinger eller unnlatelser der Paysafe kan holdes ansvarlig,
- I tilfeller der vi leverer tjenester via tredjeparter som banker og andre organisasjoner, kan vi være forpliktet til å offentliggjøre din informasjon (inkludert prinsipper som «Kjenn din kunde» og «formuens opprinnelse») med slike organisasjoner for å bistå ved deres lovmessige forpliktelser eller risikovurderinger,
- Tredjeparts tjenesteleverandører, inkludert leverandører som hjelper oss med levering av tjenestene, inkludert behandle ordrer, oppfylle ordrer, behandle betalinger, håndtere kreditt-, sikkerhets-, sektor- og svindelrisiko, ID-verifisering og aktiviteter som markedsføring og markedsundersøkelser som utføres på vegne av Paysafe. Noen ganger kan vi bruke tjenester fra tredjepartsleverandører i arbeidet med å levere tjenester som krever bruk av dine personopplysninger, inkludert formål som testing av data i sanntid og hvilke sikkerhetstiltak som skal implementeres,
- Tredjeparter som ikke er underlagt våre instruksjoner som tjenesteleverandør (men som har egne lovmessige forpliktelser for datasikring), for å forenkle levering av tjenestene. For eksempel banker og organisasjoner som forenkler aksjehandel, kjøp/salg av kryptovaluta og andre finansinstrumenter,
- For å hindre og/eller oppdage svindel, økonomisk kriminalitet, håndtere risiko og for å beskytte oss selv og våre kunder på en bedre måte, kan det være nødvendig å behandle og offentliggjøre sensitive personopplysninger (noen ganger kjent som spesialkategorier av personopplysninger), inkludert biometriske data til tredjeparter som hjelper oss med håndteringen av slike risikoer, inkludert ID-verifisering,
- I tilfeller der vi er pålagt eller det er tillatt ved lov, kan Paysafe være forpliktet til å videresende informasjon om deg til myndigheter og politi over hele verden, eller i tilfeller der vi anser dette som riktig eller nødvendig. Slik offentliggjøring kan også inkludere henvendelser fra statlige eller offentlige myndigheter, eller kommersielle organisasjoner du har hatt et forretningsforhold med, og som søker å redusere svindel- eller kredittrisikoer, eller manglende oppfyllelse av forretningsvilkår, eller formål som rettstvister eller rettslige prosesser, nasjonal sikkerhet eller i tilfeller der vi anser informasjonen som av nasjonal eller offentlig interesse eller i andre tilfeller der offentliggjøring er tillatt etter lovgivningen. Paysafe vil vanligvis ikke motsette seg pålegg fra domstoler eller lignende pålegg som krever offentliggjøring,
- Virksomhetsoverdragelser. Paysafe kan kjøpe eller selge forretningsenheter eller datterselskaper. I slike tilfeller kan vi overføre eller motta kundeinformasjon som aktiva/ressurs. Uten å begrense det ovenstående, dersom vår virksomhet skulle inngå et samarbeid med, eller blir solgt eller fusjoneres med en annen forretningsenhet, kan dine personopplysninger fremlegges til våre forretningspartnere eller eiere. Under slike forhold vil vi informere mottaker om at din informasjon skal behandles iht. standardene beskrevet i dette varselet, og
- Informasjonen også brukes til andre formål der du har gitt oss spesifikk tillatelse.
Med unntak av det som er nødvendig for å gjennomføre tjenestene og som beskrevet ovenfor/vedlagt, vil ikke Paysafe selge, leie ut, dele eller på annen måte offentliggjøre personopplysninger om sine kunder til tredjeparter for tredjeparters markedsføringsbruk uten at dette oppfyller alle nødvendige lovmessige forpliktelser (f.eks., samtykke, avslå eller som tillatt etter lovgivningen). California Consumer Privacy Act bruker en svært bred definisjon av «datasalg» og innbyggerne i California må lese CCPA-punktet nedenfor om dette.
OVERVÅKING
Vi kan overvåke eller ta opp/registrere telefonsamtaler, e-postmeldinger, nettchat eller annen kommunikasjon med deg av lovmessige, sikkerhetsmessige, kvalitetssikrings- eller opplæringsformål. Når du besøker våre kontorer, kan CCTV, adgangskontrollsystemer og/eller andre overvåkingssystemer være i bruk av sikkerhetsgrunner, helse- og sikkerhetsmessige grunner, samt kontoradministrative formål.
HVOR VI LAGRER DINE PERSONOPPLYSNINGER
Vi, våre tjenesteleverandører og andre parter vi kan dele dine personopplysninger med (som beskrevet ovenfor) kan behandle dine personopplysninger i territorier som ligger utenfor EU/EØS-området eller utenfor territoriet du er bosatt. Informasjonen kan også behandles av personale (våre eller leverandørers medarbeidere) utenfor EU/EØS-området eller i territoriet der personopplysningene ble innhentet. Slikt personale kan blant annet være engasjert i oppfyllelse av ordrer, behandling av betalingsinformasjon og supporttjenester for å kunne levere tjenestene. Disse landene kan ha datavernstandarder som avviker fra (og i enkelte tilfeller, er lavere enn) standardene i territoriet du er bosatt.
Under slike omstendigheter vil vi iverksette nødvendige tiltak for å sikre dine personopplysninger iht. denne personvernerklæringen og gjeldende personvernforordning, inkludert bruk av nødvendige sikringstiltak som er påkrevet etter gjeldende lovgivning for å sikre at ulike former for internasjonale dataoverføringer er lovlige. Paysafe bruker vanligvis «Modellklausuler» som er godkjent av EU-kommisjonen ved kontraktsinngåelse med tredjeparts datamottakere utenfor EU/EØS-området til formål som behandling av personopplysninger som overføres utenfor EU/EØS-området.
HVORDAN VI SIKRER DINE PERSONOPPLYSNINGER
Vi har implementert tekniske, fysiske og organisatoriske/administrative tiltak som er utformet for å sikre dine personopplysninger mot utilsiktet tap og uautorisert tilgang, bruk, endring og offentliggjøring. Disse tiltakene omfatter:
• Written Information Security Program (WISP),
• IT-sikkerhetssjef (CISO) som overvåker, implementerer og håndhever informasjonssikkerhetsprogrammet,
• Personvernombud (CPO) som overvåker, implementerer og håndhever personvernprogrammet,
• Kontinuerlig evaluering og overvåking av sårbarhet,
• Retningslinjer og prosedyrer for risikostyring innen IT-sikkerhet,
• Etablert plan for hendelsesrespons,
• Tilgangskontroll til IT-systemer, utformet for å autentisere brukere og tillate tilgang kun for autoriserte personer,
• Begrense tilgang til fysiske steder som inneholder personopplysninger til autoriserte personer,
• Sikre alle personopplysninger, både under overføring og ved lagring,
• Flerfaktor-autentisering for alt personale med tilgang til personopplysninger,
• Opprettholde revisjonsspor relatert til intern og ekstern tilgang til og modifikasjoner av personopplysninger,
• Tilpasset praksis for sikkerhetsutvikling ved egenutviklede applikasjoner,
• Gjennomføre intern IT-sikkerhetskontroll av tredjeparts tjenesteleverandører,
• Gjennomføre regelmessig opplæring om sikkerhetsbevissthet.
Informasjonssikkerhet avhenger også av deg. Hvis vi har gitt deg (eller du har valgt) et passord eller tilgangskode for tilgang til visse deler av nettstedet/portalen eller mobilapper og lignende, er du selv ansvarlig for å holde dine passord og/eller tilgangskoder hemmelig. Du må ikke dele dine passord og/eller tilgangskoder med noen. Du må sørge for at det ikke forekommer uautorisert bruk av dine passord og tilgangskoder. Paysafe vil handle på instruksjoner og informasjon fra enhver person som taster inn dine brukernavn og passord, og du forstår at du er ansvarlig for all bruk og alle handlinger ved bruk av din konto., med mindre annet er lovfestet. Du må omgående varsle Paysafe om alle endringer av opplysninger du har levert til oss.
Overføring av informasjon via Internett er dessverre ikke helt trygt. Selv om vi gjør vårt beste for å beskytte dine personopplysninger, kan vi ikke garantere sikkerheten for informasjon blir overført til vårt nettsted, med mindre du kommuniserer denne gjennom en sikker kanal vi har etablert. Når vi har mottatt din informasjon, vil vi bruke strenge prosedyrer og sikkerhetsfunksjoner for å hindre uautorisert tilgang.
HVOR LENGE VI LAGRER DINE PERSONOPPLYSNINGER
Hvor lenge vi lagrer dine personopplysninger bestemmes av karakter og type informasjon, Paysafe-tjeneste og i hvilket land denne informasjonen leveres inn, samt gjeldende lokal lovgivning. Generelt sett slettes personopplysninger som ikke lenger er nødvendig for legitimt forretningsformål eller -behov, eller vi kan anonymisere eller bruke denne informasjonen med annen informasjon slik at den blir upersonlig.
Hvis du bruker tjenestene, vil vi lagre dine personopplysninger så lenge dette er nødvendig for å kunne levere tjenestene du velger og alle tilknyttede legitime forretningsformål. Dette betyr vanligvis at vi lagrer dine personopplysninger så lenge du er vår kunde (eller søker om å bli kunde hos oss) og for en tidsperiode i etterkant. Dette vil også inkludere bruk og lagring av dine personopplysninger når du søker om en eller flere av våre tjenester, uavhengig av om du fullfører en slik søknadsprosess eller blir godkjent som kunde hos oss.
Oppbevaringsperioden kan også avhenge av juridiske og lovbestemte krav i ditt bostedsland. Vi vil lagre personopplysninger som bevis på vårt forretningsforhold med deg (uavhengig av om du har gjennomført økonomiske transaksjoner hos oss eller ikke), til å behandle henvendelser/forespørsler eller klager/tvister, inkludert å gå til rettslige skritt eller forsvare oss mot rettslige krav. Vi vil for eksempel lagre din informasjon i tidsperioden som er tillatt etter lokal lovgivning for å gå til rettslige skritt (såkalt «foreldelse») eller så lenge vi har en rettskjennelse fra domstolene, eller etter pålegg fra politiet eller våre myndigheter, eller som påkrevet eller tillatt etter gjeldende lovgivning (for eksempel lagring av «Kjenn din kunde»-opplysninger under hvitvaskingsloven eller lignende).
Vi kan også fortsette å sende deg direkte markedsføring, iht. lokale lover og regler dersom du ikke har sagt nei til slik markedsføring.
DINE PERSONVERNRETTIGHETER
Du har mange rettigheter som kan utøves i forbindelse med personopplysninger. Disse rettighetene kan være gjeldende under en rekke bestemmelser, som personvernforordningen (GDPR), som gjelder for EU/EØS-borgere og California Consumer Protection Act (CCPA), som gjelder for innbyggere i California. Dersom du ønsker det, kan du få innsyn i, korrigere eller oppdatere dine personopplysninger. I enkelte tilfeller kan du også be oss slette personopplysningene, innvende mot behandling av disse eller midlertidig begrense behandling av disse mens du utøver dine andre rettigheter. Dessuten kan du be om å få overført deler av dine personopplysninger til en annen tjenesteleverandør (såkalt dataportabilitet). Du har også rett til å avslå visse deler av bruken av dine personopplysninger, inkludert å be oss om å begrense deling av dine personopplysninger med tilknyttede og ikke-tilknyttede tredjeparter. Personvernlovgivningen er i stadig endring og hvis du er usikker om hvilke rettigheter som gjelder for deg, kan du ta kontakt med oss for mer informasjon.
Du har rett til å trekke tilbake samtykket om at vi bruker dine personopplysninger etter personvernforordningen (GDPR) når som helst. Når du trekker tilbake samtykket, vil ikke dette påvirke lovligheten av behandlingen vår før du trekker samtykket tilbake, og det vil heller ikke påvirke behandlingen av personopplysningene iht. lovlig behandling av andre grunner enn gitt samtykke. Du kan for eksempel stanse all markedskommunikasjon vi sender deg ved å klikke på «Avmeld» eller «Avslå»-lenken i kommunikasjonen du mottar eller iht. instruksjonene som medfølger hver enkelt kommunikasjon, men vi vil fortsatt sende deg drifts- eller servicemeldinger i forbindelse med dine tjenester.
Husk at enkelte rettigheter ovenfor kanskje ikke vil være tilgjengelig for deg i landet du bruker tjenestene. Det kan også være tilfeller hvor disse rettighetene ikke kan håndheves: du kan for eksempel ikke nekte oss å bruke dine opplysninger når dette er påkrevet etter gjeldende lovgivning, eller for å behandle en klage. Du kan heller ikke be oss om å slette opplysninger hvis du fortsetter å bruke våre tjenester eller der slike opplysninger er nødvendig for å registrere vårt kontraktsforhold, som påkrevet etter gjeldende lovgivning (for eksempel krav til lagring av antisvindel- eller «kjenn din kunde»-identifisering og verifisering), eller til formål som å forsvare oss mot rettslige krav eller gå til rettslige skritt.
Du har alltid rett til å klage til Datatilsynet over vår innhenting av og bruk av dine personopplysninger. Kontakt Datatilsynet for mer informasjon. Du kan også gå til søksmål for å kreve erstatning for vår manglende overholdelse av personvernlovgivningen.
Hvis du ønsker å vite mer om dine rettigheter eller utøve disse rettighetene, kan du bare fylle ut og sende inn vårt juridiske skjema.
AUTOMATISERTE BESLUTNINGER
I enkelte tilfeller kan bruken av personopplysninger føre til at automatiserte beslutninger (inkludert profilering), som påvirker deg juridisk eller tilsvarende, blir tatt.
Automatiserte beslutninger betyr at en beslutning om deg foretas automatisk ved hjelp av algoritmer i programvaren, og dette gjøres uten menneskelig innblanding. Vi kan for eksempel bruke automatiserte beslutninger til å foreta kredittsjekk om deg når du søker om visse tjenester eller for å gjennomføre svindelkontroll, som forklart under «Hvordan vi bruker dine personopplysninger». Vi har iverksatt tiltak for å sikre rettighetene og interessene til personer med personopplysninger underlagt automatiserte beslutninger. I tillegg, hvis du bruker tjenestene i EU/EØS-området når vi tar en automatisert beslutning om deg, har du rett til å innvende mot beslutningen for å uttrykke ditt synspunkt og kreve en manuell gjennomgang av beslutningen. Du kan utøve disse rettighetene ved å kontakte oss via kontaktinformasjonen nedenfor. Personvernlovgivningen er i stadig endring og hvis du er usikker på hvilke rettigheter som gjelder for deg, kan du ta kontakt med oss for mer informasjon.
JURIDISK GRUNNLAG FOR BEHANDLING
Paysafe vil kun behandle dine personopplysninger iht. gjeldende lovgivning. Slik lovgivning varierer i forskjellige territorier, og du kan få mer informasjon hvis du kontakter oss. Generelt vil Paysafe enten behandle:
- På grunnlag av samtykke, som for eksempel ved å sende deg markedsføringsmeldinger om produkter og tjenester iht. til dine interesser og preferanser, der slikt samtykke er påkrevet etter gjeldende lovgivning,
- Dersom dette er nødvendig for oppfyllelse eller inngåelse av kontrakt med deg, som for eksempel å levere deg tjenestene du har bedt om. I slik tilfeller trenger vi din informasjon for å kunne levere deg tjenestene. For eksempel hvis vi må verifisere din identitet og du ikke leverer relevant informasjon til oss, kan vi ikke åpne en konto for deg,
- I tilfeller der Paysafe har en legitim interesse til å behandle informasjon, og der slik behandling ikke påvirker dine rettigheter og friheter for å innvende mot slik behandling. Som for eksempel å holde deg informert om din bruk av tjenestene, forbedre og utvikle tjenestene, til nettreklame eller annen markedsføringsaktivitet, samt håndtere og håndheve alle klager,
- I tilfeller der Paysafe er juridisk forpliktet til å innhente, bruke og/eller offentliggjøre dine personopplysninger, eller hvis vi trenger dine personopplysninger for å beskytte våre eller andres interesser. Som for eksempel der dette er nødvendig for å oppfylle gjeldende lovgivning, eller
- Unntaksvis kan vi dele din informasjon med en tredjepart hvis dette er av offentlig interesse, som for eksempel politi eller andre tredjeparter du har hatt et forretningsforhold til som ber om informasjon for å etterforske en kriminell handling eller et brudd på tredjeparts forretningsvilkår.
Hvis du ønsker mer informasjon om dine rettigheter, eller hvis du ønsker å utøve disse rettighetene, kan du kontakte oss via kontaktinformasjonen under Kontakt oss.
DEAKTIVERING AV SPORING
Noen nettlesere kan sende ut «deaktivering av sporing»-signaler. Men det finnes for tiden ingen gjeldende industristandard for hva nettsteder og andre nettjenester skal gjøre ved mottak av slike signaler. Hvis en slik standard blir utviklet, vil vi oppdatere våre retningslinjer, men for øyeblikket er det ikke nødvendig med tiltak ved mottak av slike signaler.
INFORMASJONSKAPSLER
Les også våre Retningslinjer om informasjonskapsler for mer informasjon om hvordan vi innhenter, bruker eller offentliggjør informasjon i forbindelse med informasjonskapsler. For andre spørsmål, kontakt oss.
ENDRINGER I VÅR PERSONVERNERKLÆRING
Vi kan av og til foreta endringer i personvernerklæringen. Hvis vi foretar vesentlige endringer i hvordan vi behandler personopplysninger, vil vi varsle deg via en erklæring på nettstedet/portalen. Siste endringsdato av personvernerklæringen er angitt i dette varselet. Husk å besøke nettstedet/portalen vår og denne personverkerklæringen med jevne mellomrom for å se etter endringer. Hvis gjeldende lovgivning forplikter oss til å gi deg et forhåndsvarsel om endringer i denne personvernerklæringen og/eller be om samtykke ved endringer i vår bruk av dine personopplysninger, vil vi selvsagt gjøre dette.
KOBLINGER TIL TREDJEPARTSNETTSTEDER
Vårt nettsted kan fra tid til annen inneholde lenker til og fra andre nettsteder i vårt partnernettverk, fra annonsører og datterselskaper. Dersom du følger slike linker, må du huske at disse nettstedene har egne retningslinjer for personvern og informasjonskapsler, og Paysafe fraskriver seg ethvert ansvar for slike tredjeparts nettsteder.
GLOBAL ERKLÆRING
Dette varselet er global i omfang, men er ikke ment å overstyre juridiske rettigheter eller forbud i eventuelle territorier hvor slike rettigheter eller forbud har forrang. I slike tilfeller kan rettigheter og forpliktelser som angitt i dette varselet gjelde, unntatt hvor endringer i lokale lover har forrang.
EU-REPRESENTANT
Selskaper i Paysafe Group som befinner seg utenfor EU/EØS-området har valgt følgende enhet som sin EU-representant: Paysafe Bulgaria EOOD, 90, Tsarigradsko shose blvd, Sofia, 1784, Bulgaria. Du kan kontakte EU-representanten via kontaktinformasjonen under Kontakt oss nedenfor.
BRITISK REPRESENTANT
I den grad dette er påkrevet under The European Union (Withdrawal) Act 2018 (lov om utmelding fra EU) eller annen lovgivning i forbindelse med «Brexit», har selskapene i Paysafe Group som befinner seg utenfor EU/EØS-området valgt som følgende enhet som sin britiske representant: Skrill Holdings Limited، 1st floor, 2 Gresham Street, London, England, EC2V 7AD, Storbritannia. Du kan kontakte den britiske representanten via kontaktinformasjonen under Kontakt oss nedenfor.
Vi ønsker velkommen alle kommentarer, forespørsler og henvendelser tilknyttet vår bruk av dine personopplysninger. Hvis du ønsker å utøve dine rettigheter eller motta ytterligere informasjon om andre selskaper i Paysafe Group dette varselet gjelder for, kan du skrive til oss via adressen nedenfor, merket med «FAQ Privacy Department» eller via Kontakt oss.
Paysafe-konsernets personvernombud er angitt nedenfor, og kan kontaktes både via Kontakt oss-lenken ovenfor eller på adressen nedenfor:
Derek A Wynne
Paysafe, 1st floor, 2 Gresham Street, London, England, EC2V 7AD, United Kingdom
California Consumer Privacy Act (CCPA)
Hvis du er bosatt i California og bruker våre forbrukertjenester, kan du ha visse rettigheter under California Consumer Privacy Act (CCPA) som er beskrevet nedenfor.
HVILKEN TYPE INFORMASJON VI INNHENTER
I løpet av de siste 12 månedene har vi innhentet følgende personopplysninger:
- Identifikatorer, som navn, alder, fødselsdato, adresse og annen kontaktinformasjon, kopi av ditt ID-dokument (som førerkort eller pass), samt fødselsnummer og/eller andre ID-dokumenter utstedt av eller opplysninger som er registrert hos dine lokale myndigheter,
- Yrkes- eller ansettelsesrelaterte forhold, som yrkesstatus,
- Nettaktivitet, som fastsatt i vår erklæring om informasjonskapsler, men inkludert besøkshistorikk og samhandling med oss i forbindelse med våre tjenester, IP-adresse, nettleserversjon, nettleserspråk og annen informasjon som innhentes automatisk,
- Posisjonsdata i den grad vi trenger dette for å kunne verifisere din posisjon etter gjeldende lovgivning eller antisvindelformål, avhengig av tjenestene som leveres og din bruk av disse (for eksempel kan enkelte lover og regler kreve at vi identifiserer din posisjon hvis bruken av tjenestene involverer gambling),
- Kommersiell informasjon, som opplysninger om dine bankforhold, inkludert kontonumre, debet- og kredittkortnumre, saldoer og hvor lenge du har hatt disse kontoene.
Vi innhenter slike personopplysninger som en ekstra sikkerhet for oss og til å opprette en konto med det formål å levere våre tjenester til deg.
DELING AV PERSONOPPLYSNINGER MED TREDJEPARTER
I løpet av de siste 12 månedene har vi delt opplysninger som beskrevet ovenfor med våre tredjeparter for forretningsformål, f.eks., våre datterselskaper eller i forbindelse med bruk av en tjenesteleverandør for å bistå oss med å levere tjenester til deg. Kategoriene av slike tjenesteleverandører er beskrevet under Offentliggjøring av din informasjon.
Vi «selger» ikke personopplysninger på tradisjonell måte, men vi selger personopplysninger som beskrevet under CCPA. I løpet av de siste 12 månedene har vi solgt individuelle identifikatorer via vår bruk av informasjonskapsler og lignende teknologi for brukere som ikke fravelger slik databruk. Vi selger slike identifikatorer til leverandører av annonseteknologi og annonsører som leverer målrettet nettmarkedsføring.
Du slå din bruk av informasjonskapsler «av» og «på» under samtykke som er tilgjengelig via «Innstillinger for informasjonskapsler»-lenken på alle våre nettsteder og portaler.
Ikke selg mine personopplysninger
DINE CCPA-PERSONVERNRETTIGHETER
Du har rettigheter som kan utøves i forbindelse med personopplysninger. Dette gjelder spesielt:
- Rett til innsyn: du kan be om informasjon om kategorier av personopplysninger vi har innhentet om deg, kategorier av kilder som dine personopplysninger er innhentet fra, forretningsbasert eller kommersielt formål for innhenting eller salg av dine personopplysninger, kategorier av tredjeparter vi kan dele dine personopplysninger med eller selge dine personopplysninger til, samt kategorier av personopplysninger vi har levert til slike tredjeparter. Du kan også be oss om en kopi av spesifikke deler av personopplysninger vi har innhentet om deg i et maskinlesbart format,
- Rett til sletting: du har rett til å be om sletting av dine personopplysninger,
- Hvis vi selger dine personopplysninger har du rett til å be oss om å stanse salg av dine personopplysninger til tredjeparter eller du kan slå «av» dine innstillinger for informasjonskapsler her (dette vil fungere på samme måte som når du avslår salg av dine personopplysninger),
- Rett til ikke å bli diskriminert: du har rett til ikke å bli diskriminert hvis har utøvd noen av dine forbrukerrettigheter som er oppført ovenfor. Med andre ord, skal vi levere tjenester av samme kvalitet til deg selv om du har valgt å utøve én eller flere av disse rettighetene.
Du kan autorisere en person som kan handle på vegne av deg i forbindelse med utøvelse av disse rettighetene, men vi kan gjennomføre tiltak for å verifisere legitimiteten av forespørselen, dvs., om den kommer fra deg og at den er gjort på vegne av deg. Vi kan for eksempel kreve din underskrift som viser at du har autorisert en person som kan sende forespørselen på dine vegne.
Husk at i tilfeller der vi bruker og offentliggjør personopplysninger til formål relatert til sikkerhet, oppdage svindel og andre lignende formål, kan noen av dine rettigheter være begrenset. Som følge av dette, kan det oppstå tilfeller der din forespørsel ikke kan gjennomføres. I forbindelse med CCPA kan det oppstå tilfeller der vi ikke kan oppfylle en forespørsel om å slette dine personopplysninger hvis vi trenger denne informasjonen til formål som å oppdage sikkerhetshendelser eller for å beskytte mot skadelig, villedende, bedragersk eller ulovlig aktivitet, i tilfeller der slik informasjon er nødvendig for å registrere vårt kontraktsforhold eller dine transaksjoner, eller i tilfeller der dette er påkrevet eller på annen måte tillatt etter gjeldende lovgivning.
Hvis du ønsker å vite mer om dine rettigheter eller utøve disse rettighetene, kan du bare fylle ut og sende inn vårt juridiske skjema.
KONTAKT OSS
Innbyggere i California kan ringe oss på +1 855 719 2087 (grønt nummer, mellom 09:00–19:00 EST) eller via Kontakt oss angitt ovenfor.
Dette varselet ble sist revidert 27. desember 2022.
Liste over instanser som behandler personopplysninger
Paysafe Group består av Paysafe Group Holdings Limited sammen med datterselskapene. Nedenfor er det en liste over Paysafe Group-selskapene som behandler personopplysninger som en del av Paysafe Groups globale personvernerklæring:
- cpt Dienstleistungen GmbH (Deutschland)
- EcomAccess Inc (Canada)
- Flagship Merchant Service LLC (Delaware, USA)
- Global Merchant Advisors LLC (Delaware, USA)
- IA Digital Marketing Inc. (Canada)
- Income Access Limited (UK)
- Leaders Merchant Services LLC (Delaware, USA)
- MAC Limited (Gibraltar)
- NT Services Limited (Alberta, Canada)
- Openbucks Corp (Delaware, USA)
- Optimal Payments Services Inc (Delaware, USA)
- Pays Services India LLP (India)
- Pays Services Italy S.r.l (Italia)
- PAYS Services UK Limited (UK)
- Paysafe Bulgaria EOOD (Bulgaria)
- Paysafe Capital LLC (Delaware, USA)
- Paysafe Financial Services (Canada) Inc (British Columbia, Canada)
- Paysafe Financial Services Limited (UK)
- Paysafe Group Holdings Limited (Storbritannia)
- Paysafe Limited (Isle of Man)
- Paysafe Holdings (US) Corp. (Delaware, USA)
- Paysafe Holdings UK Limited (UK)
- Paysafe Merchant Services Corp. (Delaware, USA)
- Paysafe Merchant Services Inc. / Services aux commerçants Paysafe Inc. (Canada)
- Paysafe Direct LLC (Delaware, USA)
- Paysafe Payment Processing Solutions LLC (Delaware, USA)
- Paysafe Payment Solutions Limited (Irland)
- Paysafe Prepaid Services Limited - Gibraltar Branch (Gibraltar)
- Paysafe Prepaid Services Limited (Irland)
- Paysafe Processing Limited (UK)
- Paysafe Services (Canada) Inc. / Services Paysafe (Canada) Inc. (Canada)
- Paysafe Technologies Inc. / Technologies Paysafe Inc. (Canada)
- Paysafe Technology Services Austria GmbH (Østerrike)
- paysafecard Ön Ödeme Servisleri Ltd. Şti. (Tyrkia)
- paysafecard.com Argentina S.R.L. (Argentinia)
- paysafecard.com Deutschland (Zweigniederlassung der Prepaid Services Company Ltd) (Tyskland)
- paysafecard.com MENA DMCC (VAE)
- paysafecard.com Mexico S.A. de C.V. (Mexiko)
- paysafecard.com Schweiz GmbH (Sveits)
- Paysafecard.com USA Inc (USA)
- paysafecard.com Wertkarten GmbH (Østerrike)
- paysafecard.com Wertkarten UK (UK)
- paysafecard.com Wertkarten GmbH (Østerrike)
- Prepaid Services Company Limited (UK)
- Sentinel Bidco Ltd (UK)
- Skrill Limited (UK)
- Skrill New York, Inc (Delaware, USA)
- Skrill Services GmbH (Deutschland)
- Skrill USA Inc (Delaware, USA)