Apr 24, 2025

TRUSTLYS PERSONVERNERKLÆRING

Table of content

Juridisk hub

1. Hvem er vi?

Trustly Group AB med reg.nr. 556754-8655 («Trustly», «vi», «oss» eller «vår») er en svensk betalingsinstitusjon som tilbyr betalingsløsninger for nettbanker over hele Europa. Vi er lisensiert av det svenske finanstilsynet (Finansinspektionen) til å utføre aktivitetene våre, og har som behandlingsansvarlig ansvaret for behandlingen av personopplysningene dine i henhold til denne personvernerklæringen.

2. Hvorfor denne personvernerklæringen?

Hos Trustly verdsetter vi ditt personvern og arbeider hardt for å sørge for at vi behandler personopplysningene dine i samsvar med de kravene som er fastsatt i EUs personvernforordning (EU) 2016/679 (GDPR) og annen gjeldende personvernlovgivning.

Det er flere måter å samhandle med oss på. I denne personvernerklæringen finner du informasjon om hvordan vi behandler personopplysningene dine hvis du er

sluttbruker som bruker betalingstjenestene våre,

kunderepresentant som representerer en nåværende eller potensiell kunde (inkludert eiere av slike, reelle rettighetshavere, styre, prosessfullmektige og nøkkelpersonell), og/eller

besøkende på nettstedet som interagerer med nettstedene våre eller kontakter brukerstøtte og/eller bruker tjenesten for innsending av klager.

 

Hvis du søker jobb hos oss, må du lese personvernerklæringen vår for jobbsøkere, som du finner der du sender inn søknaden din.

Hvis vi behandler personopplysningene dine for andre formål enn de som beskrives i denne personvernerklæringen, vil du få en egen personvernerklæring om den aktuelle behandlingen.

3. Hvilke personopplysninger om deg behandler vi?

Avhengig av hvordan og for hvilket formål du samhandler med oss, innhenter og behandler vi forskjellige typer personopplysninger om deg. For at du lettere skal forstå hvilken type personopplysninger vi kan behandle om deg, har vi kategorisert personopplysningene i følgende kategorier, herunder dataelementer:

Identifiserende informasjon – Fornavn, etternavn, hjemmeadresse (inkludert for eksempel leilighets-/husnummer), telefonnummer, e-postadresse, fødselsdato, nasjonalitet, statsborgerskap, fødselsnummer, passnummer og/eller ID-kortnummer og sluttbruker-ID. Vanligvis får vi denne informasjonen direkte av fra deg som sluttbruker eller kunderepresentant. Informasjonen kan også innhentes fra nettbankgrensesnittet ditt (altså nettbanken) eller via et API levert av banken din, og/eller mottas fra foretaket ditt og/eller eksterne tredjepartskilder.

Identifiserende informasjon om bestillingen – Informasjon som identifiserer en sluttbrukers betaling, for eksempel bestillings-ID-nummer, meldings-ID, varslings-ID og tidspunktet da transaksjonen ble gjennomført. Denne informasjonen mottas vanligvis fra foretaket ditt. Informasjonen kan også genereres av betalingssystemet vårt.

Finansiell informasjon Avsender- og/eller mottakerbank, bankkontoeierskap, bankkontonummer, kontosaldo på betalingstidspunktet, kilde til midler og bevis på midler. Denne informasjonen mottas vanligvis fra banken din eller direkte av deg.

Enhetsinformasjon – IP-adresse, enhetstype, operativsystem og nettleserinformasjon. Denne informasjonen innhentes vanligvis av oss ved hjelp av informasjonskapsler eller tilsvarende teknologi.

Atferdsinformasjon – Hvordan sluttbrukere bruker betalingstjenesten vår, og/eller hvordan besøkende på nettstedet interagerer med nettstedene våre. Denne informasjonen innhentes vanligvis av oss ved hjelp av informasjonskapsler eller tilsvarende teknologi.

Informasjon knyttet til din kontakt med Trustlys kundeservice – Informasjon som du har oppgitt via kanaler som er tilgjengelige på nettstedene våre, for eksempel kontaktskjemaer, verktøy for oppslag av betalinger, chatsamtaler og e-postkorrespondanse.

Sensitiv informasjon – Avhengig av hvilken informasjon du gir Trustly i forbindelse med formålene for behandling, som oppgitt i avsnitt 4 nedenfor, kan Trustly innhente sensitiv informasjon på bakgrunn av det som defineres i artikkel 9 i GDPR. Trustly kan også behandle sensitiv informasjon i forhold til f.eks. formålet med screening av dine personopplysninger mot lister over politisk eksponerte personer (“PEP”), og lister over personer som er underlagt sanksjoner. Denne type sensitive opplysninger kan omfatte personopplysninger som rase eller etnisk opprinnelse, religiøs tro, politiske eller filosofiske synspunkter, fagforeningsmedlemskap eller informasjon om helse eller seksuell legning.

4. For hvilket formål behandler vi personopplysningene dine, og på hvilket rettslig grunnlag gjør vi dette?

Vi behandler personopplysningene vi innhenter om deg for flere forskjellige formål, og vi gjør dette på forskjellige rettslige grunnlag. Avhengig av om du er en sluttbruker som bruker tjenesten vår (som definert nedenfor), en kunderepresentant for en nåværende eller potensiell kunde av eller en besøkende på nettstedet vårt som interagerer med nettstedet vårt, angir tabellene nedenfor hvilke kategorier av personopplysninger vi behandler, for hvilket formål og hvor lenge, og på hvilket rettslig grunnlag vi gjør dette. Lenger nede i disse retningslinjene for personvern beskriver vi hvordan vi innhenter personopplysninger og hvem vi kan dele dem med, i tillegg til det rettslige grunnlaget som tillater at vi gjør dette.

4.1. Når du som sluttbruker benytter tjenesten vår

Levering av tjenesten

Trustlys nettbaserte betalingsløsning legger til rette for bankoverføringer fra konto til konto («tjenesten» / vår «tjeneste»). Tjenesten består av flere forskjellige funksjoner som lar deg:

(a) iverksette betalinger fra nettbanken på en rask, enkel og sikker måte til en nettleverandør som gir deg et produkt eller en tjeneste («foretak»), som betyr at du kan betale for varer og tjenester direkte fra bankkontoen din («innbetaling»),

(b) motta betalinger fra foretaket rett til bankkontoen din i tilfelle du for eksempel ønsker å sende kjøpte varer i retur («utbetaling»),

(c) verifisere bankkontoen din for å registrere et direkte debiteringsoppdrag som tillater at vi eller foretaket ditt iverksetter betalinger rett fra bankkontoen din («direkte debiteringsbetaling») uten at du trenger å logge på nettbanken for hvert kjøp,

(d) autentisere deg mot et foretak og/eller registrere en konto hos foretaket når du foretar en betalingstransaksjon der foretaket har slike identifikasjonskrav («identitetsverifisering»), og/eller

(e) verifisere bankkontoen din mot et foretak («kontoverifisering»).

Nedenfor beskriver vi hvordan vi behandler personopplysningene dine når vi bruker de forskjellige funksjonene i tjenesten.

 

Formålet med behandlingen

 

 

Lovfestet grunnlag

 

 

Personopplysninger som behandles

 

Hvor lenge vi behandler (bruker) dataene i forbindelse med hvert formål

 

Initiere og behandle en praktisk og sikker innbetaling/utbetaling til deg fra foretaket ditt.

 

Kontraktsmessig forpliktelse.

 

 

Identifiserende informasjon, identifiserende informasjon om bestillingen, finansiell informasjon, enhetsinformasjon.

 

 

Under innbetaling/utbetaling.

 

Å sette opp et direkte debiteringsoppdrag på en enkel måte og å gjennomføre en direkte debiteringsbetaling.     

 

 

Kontraktsmessig forpliktelse.

 

 

Identifiserende informasjon, identifiserende informasjon om bestillingen, finansiell informasjon, enhetsinformasjon.

 

 

Så lenge oppdraget ditt er aktivt.

 

Verifisere din identitet og/eller oppdatere din kontaktinformasjon når tjenesten brukes til identitetsverifisering, det vil si for å verifisere din identitet overfor ditt foretak.

 

 

Kontraktsmessig forpliktelse.

 

 

Identifiserende informasjon.

 

 

Under identitetsverifisering/oppdatering av kontaktinformasjon

 

Oppdatere din identifiserende informasjon for identitetsverifisering (utføres med 180 dagers intervall).

 

Ivareta vår legitime interesse for å tilby deg tjenesten.

 

 

Identifiserende informasjon.

 

 

Under oppdatering av din identifiserende informasjon

 

Verifisere din bankkonto når tjenesten brukes til verifisering av konto.

 

Kontraktsmessig forpliktelse.

 

Identifiserende informasjon, finansiell informasjon.

 

Under verifiseringen av bankkontoen din

 

 

Overholde lovfestede og myndighetsbestemte forpliktelser

Som lisensiert betalingsinstitusjon er Trustly forpliktet til å følge lover og forskrifter som gjelder for behandling av betalingstransaksjoner. Noen av opplysningene vi innhenter om deg når du bruker vår tjeneste, vil bli brukt til å oppfylle disse lovfestede og myndighetsbestemte forpliktelsene.

Du finner mer detaljert informasjon om hvilke opplysninger vi bruker for å oppfylle lovfestede og myndighetsbestemte formål, i tabellen nedenfor.

Formålet med behandlingen

Lovfestet grunnlag

Personopplysninger som behandle

Hvor lenge vi behandler (bruker) dataene i forbindelse med hvert formål

For å oppfylle våre juridiske forpliktelser om å utføre kjenn kunden din-kontroller av deg (herunder å utføre forbedret due diligence når det er aktuelt), som inkluderer verifisering av identiteten din, for eksempel ved å sende deg et brev eller kontakte deg via e-post, og vurdere din finansielle informasjon, screening av personopplysningene dine mot lister over politisk eksponerte personer («PEP»), og lister over personer som er underlagt sanksjoner eller andre lignende lister for å vurdere om du innebærer en hvitvaskingsrisiko. Denne behandlingen består av profilering og automatisert beslutningstaking. Du finner mer informasjon om profilering og automatiserte beslutninger i avsnitt 8.

Overholde lovfestede forpliktelser. I den grad opplysningene utgjør sensitiv informasjon, er det rettslige grunnlaget at behandlingen nødvendig av hensyn til allmenne interesser (artikkel 9(2)(g) GDPR). Den sensitive informasjonen kan inneholde for eksempel informasjon om politiske meninger og/eller religiøs tro fra PEP-lister og helseopplysninger som finnes i dokumentasjon av / kilde til midler.

Identifiserende informasjon, finansiell informasjon, enhetsinformasjon, sensitiv informasjon.

Fem år fra forretningsforholdet med deg er avsluttet, med mindre loven om bekjempelse av hvitvasking krever at vi lagrer dataene dine lenger. Da er den maksimale tidsperioden ti år fra forretningsforholdet er avsluttet.

Oppfylle våre lovfestede forpliktelser i henhold til gjeldende forskrifter for hvitvasking for å overvåke betalingene som behandles av oss, og rapportere mistenkelige betalinger til politiet eller lignende myndigheter. Denne behandlingen består av profilering og automatisert beslutningstaking. Du finner mer informasjon om profilering og automatiserte beslutninger i avsnitt 8.

Overholde lovfestede forpliktelser. I den grad opplysningene utgjør sensitiv informasjon, er det rettslige grunnlaget at behandlingen nødvendig av hensyn til allmenne interesser (artikkel 9(2)(g) GDPR). Den sensitive informasjonen kan inneholde for eksempel informasjon om politiske meninger og/eller religiøs tro fra PEP-lister og helseopplysninger som finnes i bevis på / kilde til midler.

Identifiserende informasjon, identifiserende informasjon om bestillingen, finansiell informasjon, enhetsinformasjon, sensitiv informasjon.

Fem år fra forretningsforholdet med deg er avsluttet, med mindre loven om bekjempelse av hvitvasking krever at vi lagrer dataene dine lenger. Da er den maksimale tidsperioden ti år fra forretningsforholdet er avsluttet.

Oppfylle våre lovfestede forpliktelser til å rapportere statistikk til myndighetene om blant annet bedragerske transaksjoner (hvis det er mulig, anonymiserer vi først dataene, noe som betyr at ingen behandling av personopplysninger utføres etterpå).

Overholde lovfestede forpliktelser.

Identifiserende informasjon, identifiserende informasjon om bestillingen, finansiell informasjon, enhetsinformasjon.

I hele perioden som Trustly må oppbevare informasjonen i systemene sine, for eksempel for å oppfylle Trustlys juridiske forpliktelser.

For å sikre at du bor i et land der vi tilbyr tjenesten vår. Denne behandlingen består av profilering og automatisert beslutningstaking. Du finner mer informasjon om profilering og automatiserte beslutninger i avsnitt 8.

Overholde lovfestede forpliktelser. I den grad opplysningene utgjør sensitiv informasjon, er det rettslige grunnlaget at behandlingen er nødvendig av hensyn til allmenne interesser (artikkel 9(2)(g) GDPR). Den sensitive informasjonen kan inneholde for eksempel informasjon om politiske meninger og/eller religiøs tro som finnes i dokumentasjon sendt inn av deg, for eksempel for å verifisere hvilket land du bor i.

Identifiserende informasjon, enhetsinformasjon og sensitiv informasjon.

Fem år fra forretningsforholdet med deg er avsluttet, med mindre loven om bekjempelse av hvitvasking krever at vi lagrer dataene dine lenger. Da er den maksimale tidsperioden ti år fra forretningsforholdet er avsluttet.

For å forhindre at tjenesten vår blir brukt til svindel og/eller lignende ulovlige handlinger. Denne behandlingen består av profilering og automatisert beslutningstaking. Du finner mer informasjon om profilering og automatiserte beslutninger i avsnitt 8.

Overholde lovfestede forpliktelser for å forhindre og oppdage kriminalitet som for eksempel svindel.

Identifiserende informasjon, identifiserende informasjon om bestillingen, finansiell informasjon, enhetsinformasjon, sensitiv informasjon.

Maksimalt tre (3) år fra innhenting av personopplysningene, med mindre opplysningene deles med politiet eller påtalemyndigheten. Da vil dataene bli oppbevart tre (3) år fra tidspunktet da dataene ble delt med politiet eller påtalemyndigheten.

Oppfylle våre lovfestede forpliktelser om å kontakte deg: (i) hvis det oppstår en situasjon som kan påvirke dine økonomiske interesser, eller (ii) hvis du bruker tjenesten vår for direkte betalingsdebitering, for å informere deg om endringer i våre vilkår for bruk av denne tjenesten.

Overholde lovfestede forpliktelser.

Identifiserende informasjon.

(i) I hele perioden som Trustly må oppbevare dataene i systemene sine for andre formål, for eksempel for å oppfylle Trustlys juridiske forpliktelser.
(ii) Så lenge du har et aktiv debiteringsoppdrag hos oss.

Oppfylle våre lovfestede forpliktelser i henhold til bokføringsloven, som sier at vi er forpliktet til å oppbevare personopplysninger knyttet til en betaling.

Overholde lovfestede forpliktelser.

Identifiserende informasjon, identifiserende informasjon om bestillingen, finansiell informasjon.

Syv (7) år fra betaling.

Slette personopplysningene dine når vi ikke lenger har et formål med å behandle personopplysningene dine. Dette står nærmere beskrevet i avsnitt 6 nedenfor.

Behandlingen er påkrevd for å oppfylle Trustlys juridiske forpliktelser i henhold til GDPR.

Alle kategorier av personopplysninger som Trustly behandler.

Se avsnitt 6 nedenfor.

Ytelse, forretningsanalyse og forretningsutvikling

Hos Trustly streber vi alltid etter å gi deg en best mulig brukeropplevelse. For å oppnå dette vil vi behandle dine personopplysninger for å sørge for at tjenesten vår fungerer som den skal, og for å løse eventuelle problemer som kan oppstå med tjenesten. Vi bruker også personopplysningene dine for å sikre at Tjenesten presenteres for deg på den beste måten, samt for å forstå hvordan vi kan utvikle Tjenesten vår for å skape enda bedre produkter.

Du finner mer detaljert informasjon om hvilke opplysninger vi bruker for slike ytelses- og forretningsutviklingsformål i tabellen nedenfor.

 

Formålet med behandlingen

 

 

 

Lovfestet grunnlag

 

 

Behandlede personopplysninger

 

 

Hvor lenge vi behandler (bruker) dataene i forbindelse med hvert formål

Pseudonymisere og/eller anonymisere personopplysningene dine til formål for forretningsanalyse, forretningsutvikling (inkludert testing) og feilsøking, det vil si for å analysere kundeatferd og forbedre/utvikle og feilsøke tjenestene våre.

Ivareta vår legitime interesse i å pseudonymisere og/eller anonymisere personopplysningene dine til formål for forretningsanalyse, forretningsutvikling (inkludert testing) og feilsøking.

Alle kategorier av personopplysninger som Trustly behandler kan behandles, avhengig av brukstilfellet.

Under pseudonymisering/anonymisering.

 

Feilsøke tjenesten ved manglende ytelse (hvis det er mulig, anonymiserer vi først dataene, noe som betyr at ingen behandling av personopplysninger utføres etterpå).

 

 

Ivareta vår legitime interesse i å feilsøke tjenesten, slik at vi kan gi deg en fungerende tjeneste.

 

 

Alle kategorier av personopplysninger som Trustly behandler kan behandles, avhengig av den aktuelle feilen/hendelsen. 

 

 

Inntil to (2) år fra betaling og under undersøkelse av feilen/hendelsen.  

 

Utføre analyser av hvordan du bruker tjenesten vår, for å utvikle tjenesten vår og for å teste funksjonaliteten til tjenesten vår (hvis det er mulig, anonymiserer vi først dataene, noe som betyr at ingen behandling av personopplysninger utføres etterpå).     

 

 

Ivareta vår legitime interesse i å utvikle og teste tjenesten vår, slik at vi kan fortsette å tilby de best mulige produktene og tjenestene til deg.

 

 

Identifiserende informasjon, identifiserende informasjon om bestillingen, finansiell informasjon, enhetsinformasjon, atferdsinformasjon.

 

 

Inntil tre (3) år fra betaling og under utførelse av analysen

 

For å gjennomføre analyser for produktutvikling og testing slik at vi kan forbedre prosessene våre for å oppfylle juridiske forpliktelser, for eksempel gjennomføre kjenn kunden din-kontroller og forhindre svindel (hvis det er mulig, anonymiserer vi først dataene, noe som betyr at ingen behandling av personopplysninger utføres etterpå).

 

Ivareta vår legitime interesse i å gjennomføre dataanalyser for produktutvikling og testing.

 

Identifiserende informasjon, identifiserende informasjon om bestillingen, finansiell informasjon, enhetsinformasjon.

 

Inntil tre (3) år fra betaling og under utførelse av analysen.

 

 

 


Tilpasse presentasjonen av det grensesnittet, for eksempel språktype og utseende for tjenesten, som vi kommuniserer med deg gjennom, avhengig av hvilken enhetstype du bruker.

 

 


Ivareta vår legitime interesse av å tilpasse presentasjonen av tjenesten til deg.

 

 


Enhetsinformasjon og identifiserende informasjon.

 

 

Mens du bruker tjenesten vår.

Hendelsesbehandling og sikkerhet

For å håndtere hendelser, redusere risikoen for at tjenesten brukes til uredelige og andre ulovlige handlinger og for å sikre at dataene dine er trygge, kan vi behandle personopplysningene dine for denne typen formål.

Du finner mer detaljert informasjon om hvilke opplysninger vi bruker til formål som angår hendelsesbehandling, svindelforebygging og sikkerhet, i tabellen nedenfor.

 

Formålet med behandlingen

 

 

Lovfestet grunnlag

 

 

Behandlede personopplysninger

 

Hvor lenge vi behandler (bruker) dataene i forbindelse med hvert formål

For å sikre et høyt nivå av IT-sikkerhet for å sørge for at personopplysningene dine er trygge, ved for eksempel å forhindre at tjenesten utsettes for cyberangrep.     

 

Ivareta vår legitime interesse i å sikre at personopplysningene dine er trygge og sørge for at tjenesten fungerer som den skal i tilfelle cyberangrep.

 

Identifiserende informasjon, 

Identifiserende informasjon om bestillingen, finansiell informasjon, enhetsinformasjon.

 

I hele perioden som Trustly må oppbevare dataene i systemene sine for andre formål, for eksempel for å oppfylle Trustlys juridiske forpliktelser.

 


Oppfylle våre kontraktsmessige forpliktelse om å informere foretakene våre om hendelser.

 


Benytte oss av vår legitime interesse i å informere forhandlerne våre om hendelser.

 


Identifiserende informasjon, 

Identifiserende informasjon om bestillingen, finansiell informasjon, enhetsinformasjon.

 

I hele perioden som Trustly må oppbevare dataene i systemene sine for andre formål, for eksempel for å oppfylle Trustlys juridiske forpliktelser.

 


Oppfylle våre lovfestede forpliktelser om å rapportere visse typer hendelser til det svenske finanstilsynet (Finansinspektionen) og det svenske datatilsynet (Datainspektionen).

 

Overholde lovfestede forpliktelser.

 


Identifiserende informasjon, 

Identifiserende informasjon om bestillingen, finansiell informasjon, enhetsinformasjon.

 

I hele perioden som Trustly må oppbevare dataene i systemene sine for andre formål, for eksempel for å oppfylle Trustlys juridiske forpliktelser.

«Husk meg»-funksjonaliteter

Når du bruker tjenesten vår, kan vi sette informasjonskapsler på enheten din for å huske informasjonen din til neste gang du bruker tjenesten vår. Dataene som blir generert fra informasjonskapslene, brukes for å gi deg en bedre brukeropplevelse. Du finner mer informasjon om hvordan Trustly bruker informasjonskapsler i avsnitt 4.4 nedenfor.

Du finner detaljert informasjon om hvordan vi bruker dataene som genereres fra informasjonskapslene vi plasserer, når du bruker «husk meg»-funksjonaliteter. Se tabellen nedenfor.

 

Formålet med behandlingen

 

 

Lovfestet grunnlag

 

 

Behandlede personopplysninger

 

 

Hvor lenge vi behandler (bruker) dataene i forbindelse med hvert formål

 

 

For å kunne tilby en praktisk betalingsopplevelse bruker Trustly en såkalt «husk meg»-funksjonalitet som gjør at vi kan huske banken din og kontonummeret ditt eller bruker-ID-en din, slik at vi kan fylle ut kontonummeret ditt automatisk ved senere besøk. Du finner mer informasjon om denne funksjonaliteten nedenfor («Husk meg»-funksjonaliteter).

 

 

Ditt samtykke. Hvis du vil trekke tilbake samtykket ditt og deaktivere funksjonaliteten, kan du enkelt gjøre det ved å slå av funksjonaliteten (som du gjør med knappen ved siden av bankkontoen din den neste gangen du besøker/bruker tjenesten). Eventuelt kan du kontakte kundestøtte her for å få hjelp.

 

Identifiserende informasjon, enhetsinformasjon, finansiell informasjon, sensitiv informasjon. 

 

 

Til du trekker tilbake samtykket.

«Husk meg»-funksjonaliteter

Når du bruker tjenesten vår, kan du velge å aktivere / samtykke til funksjonaliteten vår som husker bank- og kontonummer ditt eller bruker-ID-en din som du benytter til å logge deg på i nettbanken, for eksempel et personlig ID-nummer eller et brukernavn (vær oppmerksom på at vi aldri lagrer passord du bruker til å logge deg på i nettbanken) for å gi deg en praktisk betalingsopplevelse neste gang du velger å betale med Trustly for varer eller en tjeneste levert til deg av et foretak. Vi vil huske deg uansett hvilket foretak du gjennomfører betalingen til/fra.

Disse funksjonalitetene gjør at du slipper å velge bank, påloggingsmetode og foretrukket bankkonto neste gang du bruker Trustly. For å oppnå dette vil bruker-ID-en din eller kontonummeret for bankkontoen du har bedt oss om å lagre, være forhåndsutfylt neste gang du bruker tjenesten vår.

Funksjonaliteten vil være aktivert fra du har slått den på til du bestemmer deg for å slå den av. Hvis du velger å slå av denne funksjonaliteten og dermed trekke tilbake samtykket ditt, vil vi deaktivere funksjonaliteten og slutte å behandle opplysningene for å gi deg en problemfri og praktisk betalingsopplevelse. Neste gang du betaler med Trustly, må du derfor fylle ut bruker-ID-en eller eventuelt velge bank, påloggingsmetode og foretrukket konto. Du må også verifisere identiteten din en ekstra gang for at vi skal kunne vise deg dine tilgjengelige bankkontoer som du kan foreta en betaling fra.

Når du velger å aktivere den ene eller begge funksjonene som vi har beskrevet her, lagrer vi én eller flere informasjonskapsler på enheten din. Vi vil tildele disse informasjonskapslene en tilfeldig verdi som programvaren vår vil gjenkjenne når du kommer tilbake. Den tilfeldige verdien inneholder ikke i seg selv personopplysninger, men er bare et middel for oss for å få vite at du har godtatt funksjonaliteten for raskere betaling, og den vil utløse programvaren vår for å optimalisere betalingsflyten din.

Funksjonaliteter for en raskere tjeneste

Du finner detaljert informasjon om hvordan vi behandler opplysningene dine med formål om å tilby en raskere tjeneste, i tabellen nedenfor.

 

Formålet med behandlingen

 

 

Lovfestet grunnlag

 

 

Behandlede personopplysninger

 

 

Hvor lenge vi behandler (bruker) dataene i forbindelse med hvert formål

Trustly samler inn opplysningene dine i forbindelse med at du bruker tjenesten, for å benytte dem til å gjenkjenne deg ved senere besøk, slik at du får en raskere betalingsopplevelse. Du finner mer informasjon om denne funksjonaliteten nedenfor (Raskere betalingsopplevelse ved innbetalinger). 

 

Benytte oss av vår legitime interesse i å tilby deg en raskere betalingsopplevelse.

 

Enhetsinformasjon, finansiell informasjon, identifiserende informasjon.

Så lenge du bruker tjenesten vår eller trekker tilbake samtykket i henhold til raden nedenfor. 

 

For å kunne tilby en rask og brukervennlig betalingsopplevelse når du utfører innbetalinger, lagrer vi valgene dine / samtykket ditt slik at vi kan huske den foretrukne bankkontoen din. Du finner mer informasjon om denne funksjonaliteten nedenfor (Raskere betalingsopplevelse ved innbetalinger).

 

 

Ditt samtykke. Hvis du vil trekke tilbake samtykket ditt og deaktivere funksjonaliteten, kan du enkelt gjøre det ved å slå av funksjonaliteten (som du gjør med knappen ved siden av bankkontoen din den neste gangen du besøker/bruker tjenesten).

 

Atferdsinformasjon, enhetsinformasjon, finansiell informasjon.

 

Til du trekker tilbake samtykket. 

 

 

For å skape en rask og brukervennlig betalingsopplevelse når du utfører innbetalinger viser vi bankkontoen du brukte til din siste transaksjon med Trustly, så sant det er mulig.

 

 

Ivareta vår legitime interesse i å tilby deg en raskere betalingstjeneste.

 

 

 

Finansiell informasjon, identifiserende informasjon.

 

Så lenge du bruker tjenesten vår.

 

For å kunne tilby en rask og brukervennlig betalingsopplevelse når du gjennomfører gjentakende innbetalinger til et bestemt foretak, vil vi gjøre det mulig for foretaket å vise, i foretakets kasse, bankkontoen du brukte til din siste transaksjon med Trustly for dette foretaket. Du finner mer informasjon om denne funksjonaliteten nedenfor (Raskere betalingsopplevelse ved foretaksspesifikke innbetalinger).

 

Ivareta vår legitime interesse i å tilby deg en raskere betalingstjeneste.

 

Identifiserende informasjon.

 

Under innbetaling.

 

Som en del av våre kjenn kunden din-kontroller for å kunne tilby en rask og brukervennlig betalingsopplevelse, vil «land» være forhåndsutfylt. 

 

 

Ivareta vår legitime interesse i å tilby deg en raskere betalingstjeneste.

 

 

 

Enhetsinformasjon, finansiell informasjon.

 

Midlertidig under vår kjenn kunden din-kontroll

Raskere betalingsopplevelse ved innbetalinger

For at vi skal kunne tilby en raskere betalingsopplevelse, samler vi inn og bruker identifiserende informasjon fra forhandleren og enheten din, slik at vi kan gjenkjenne deg når du bruker tjenesten vår – uavhengig av hvilken forhandler du skal betale. Det gjør at vi kan spørre deg om du vil at vi skal vise bankkontoen du brukte sist i betalingsflyten, slik at du kan oppnå en raskere betalingsopplevelse hver gang.

Når du har valgt at vi skal huske din foretrukne bankkonto slik at du får en mer brukervennlig betalingstjeneste, vil vi også lagre samtykket ditt for å gjenkjenne deg neste gang du velger å betale et foretak for varer eller tjenester ved hjelp av Trustly. Det vil si at vi husker deg uavhengig av hvilket foretak du skal betale, og uavhengig av hvilken enhet du bruker. Det gjør at vi kan tilby en raskere betalingsopplevelse (ved å vise bankkontoen du brukte sist og la deg slippe å logge deg på i banken). Hvis du vil trekke tilbake samtykket, kan du enkelt gjøre det ved å slå av funksjonaliteten (det gjør du ved hjelp av knappen ved siden av bankkontoen din neste gang du besøker eller bruker tjenesten) eller ved å kontakte kundestøtten vår.

Når du aktiverer funksjonaliteten vår for raskere betaling, vil du i tillegg til dette, og når du er logget på i banken, samtykke i at vi kan kommunisere med banken din i 180 dager (varierer fra bank til bank) for å hente og vise kontoen din, slik at du kan betale raskere. Vi bruker denne tilgangen bare til å gjennomføre den aktuelle betalingen når du har startet en betaling med Trustly.

Raskere betalingsopplevelse ved utbetalinger

For å gi en raskere opplevelse når du starter en utbetaling, vil vi, for hver bank du logger deg på, lagre bankkontoen du siste brukte til transaksjonen din med Trustly, der det er aktuelt. Det gir en raskere utbetalingsopplevelse neste gang du bruker Trustly, siden vi viser bankkontoen din uten at du trenger å logge deg på banken.

Raskere betalingsopplevelse ved foretaksspesifikke innbetalinger

Trustly vil opprette en unik identifikator som Trustly vil dele med foretaket når du gjennomfører din første transaksjon med et spesifikt foretak, til formål for å utføre innbetalingen din. Noen foretak vil bruke denne unike identifikatoren for å gi deg en raskere betalingsopplevelse. Neste gang du kommer til foretakets kasse hos disse foretakene og gjennomfører en transaksjon med Trustly, vil den unike identifikatoren bli sendt til Trustly av foretaket slik at det er mulig å gjenkjenne deg. Det gjør at foretaket ditt kan vise bankkontoen du brukte sist, i betalingsflyten, slik at du kan oppnå en raskere betalingsopplevelse hver gang.

Hvor innhenter vi personopplysninger fra når du bruker tjenesten?

Når du bruker tjenesten, innhenter vi personopplysningene dine direkte fra deg, i tillegg til fra nettbankgrensesnittet (dvs. nettbanken din) eller via et API levert av banken din. I tillegg innhenter vi personopplysninger fra foretaket ditt og fra eksterne tredjepartskilder. Sistnevnte kan for eksempel oppstå hvis vi må bekrefte identiteten din, bevis på midler, kilde til midler og/eller oppdatere/supplere kontaktinformasjon via offisielle leverandører av identitetsverifiseringstjenester eller lignende leverandører etter behov. Betalingssystemet vårt vil i tillegg generere personopplysninger som for eksempel et bestillings-ID-nummer når du bruker tjenesten vår.

Trustly videreselger også betalingstjenester som leveres av tredjepartsleverandører av betalingstjenester. Ved videresalg av slike betalingstjenester innhenter Trustly personopplysninger om deg fra slike leverandører. Du får mer informasjon om hvilke personopplysninger en tredjepartsleverandør av betalingstjenester deler med Trustly ved å ta kontakt med den aktuelle leverandøren.

4.2. Når du er en kunderepresentant

Trustly behandler personopplysninger for kunderepresentanter, uansett om det er foretak eller andre leverandører av betalingstjenester som videreselgere tjenesten vår gjennom kanalene sine. Denne behandlingen gjøres hovedsakelig for å administrere forretningsforholdet og oppfylle våre lovfestede forpliktelser til å utføre såkalte kjenn kunden din-kontroller av kundene våre. Hvis du som kunderepresentant oppgir informasjon om andre personer i eller utenfor organisasjonen, har du ansvaret for å informere dem om at opplysningene deres blir behandlet i henhold til denne personvernerklæringen.

I dette avsnittet finner du mer spesifikk informasjon om hvordan vi behandler opplysningene dine hvis du er en kunderepresentant.

Formålet med behandlingen

Lovfestet grunnlag

Behandlede personopplysninger

Hvor lenge vi behandler (bruker) dataene i forbindelse med hvert formål

For å oppfylle våre juridiske forpliktelser om å utføre kjenn kunden din-kontroller av deg som kunderepresentant (inkludert å utføre forbedret due diligence når det er aktuelt), som inkluderer å verifisere identiteten din og screening av personopplysningene dine mot PEP-lister og lister over personer som er underlagt sanksjoner og andre lignende lister for å vurdere om du innebærer en hvitvaskingsrisiko. Denne behandlingen består av profilering og automatisert beslutningstaking. Du finner mer informasjon om profilering og automatiserte beslutninger i avsnitt 8.

Overholde lovfestede forpliktelser. I den grad opplysningene utgjør sensitiv informasjon, er det rettslige grunnlaget at behandlingen nødvendig av hensyn til allmenne interesser (artikkel 9(2)(g) GDPR). Den sensitive informasjonen kan inneholde f.eks. informasjon om politiske meninger og/eller religiøs tro fra PEP-lister.

Identifiserende informasjon og, ved behov, kopier av pass og andre dokumenter som kan bekrefte identiteten og/eller adressen din.

Fem (5) år fra forretningsforholdet med foretaket som du representerer er avsluttet, med mindre loven om bekjempelse av hvitvasking krever at vi lagrer dataene dine lenger. Da er den maksimale tidsperioden ti år fra forretningsforholdet er avsluttet.

Inngå, administrere og opprettholde et forretningsforhold med deg og selskapet du representerer, og kommunisere viktig informasjon om vår tjeneste som ikke anses som markedsføring.

Ivareta vår legitime interesse av å informere, administrere og opprettholde kontakten med deg og selskapet du representerer og verifisere at informasjonen vi har om deg er oppdatert, eller om vi behøver å kommunisere informasjon om tjenesten vår som vi vurderer at det er viktig at du kjenner til.

Identifiserende informasjon.

Så lenge du representerer foretaket.

For å forbedre vår tjeneste kan vi sende ut kundetilfredshetsundersøkelser til deg. I slike undersøkelser vil vi blant annet be deg om å evaluere oss og/eller tjenesten vår. Du kan velge å velge bort slike meldinger ved å varsle oss eller ved å avslutte abonnementet via koblingen i meldingen, alt ettersom. Hvis du velger å ikke å motta dem, må Trustly legge inn en merknad for å unngå å sende ytterligere meldinger til deg for disse formålene.

For undersøkelser/meldinger: Ivareta vår legitime interesse av å forbedre tjenesten vår for å kunne tilby en bedre tjeneste, eller utvikle nye tjenester basert på svarene på undersøkelsen. For merknad om at du har valgt bort meldingene: Ivareta vår legitime interesse om ikke å sende deg meldinger av denne typen hvis du har valgt å ikke motta dem.

Identifiserende informasjon.

Så lenge du representerer foretaket.

Markedsføre tjenesten vår, for eksempel hvis du viser interesse for tjenesten vår ved å besøke arrangementene og/eller nettstedene våre (se avsnitt 4.3 for mer informasjon), eller hvis vi har grunn til å tro at du som representant for en kunde, vil være interessert i tjenesten vår. Du kan velge å ikke motta markedsføring ved å varsle oss eller ved å avslutte abonnementet via koblingen i meldingen fra oss eller reklamebyråene våre, alt ettersom. Hvis du velger å ikke å motta dem, må Trustly legge inn en merknad på en liste over avsluttede abonnementer for å unngå å sende ytterligere meldinger til deg for disse formålene.

For markedsføring: Ivareta vår legitime interesse i å markedsføre tjenesten vår for kommersielle formål og for å tilby tjenesten vår eller nye tjenester som vi tror du som representant for en kunde vil være interessert i. For merknad om at du har valgt bort meldingene: Ivareta vår legitime interesse om ikke å sende deg meldinger av denne typen hvis du har valgt å ikke motta dem.

Identifiserende informasjon, atferdsinformasjon.

Markedsføring: så lenge du representerer foretaket eller tre (3) år fra prospektets siste aktive kontakt. Merknad om at du har valgt bort meldingene: I hele perioden som Trustly må oppbevare dataene i systemene sine for andre formål, for eksempel for å oppfylle Trustlys juridiske forpliktelser.

For å sikre et høyt nivå av IT-sikkerhet for å sørge for at personopplysningene dine er trygge, ved for eksempel å forhindre at tjenesten utsettes for cyberangrep.

Ivareta vår legitime interesse i å sikre at personopplysningene dine er trygge og sørge for at tjenesten fungerer som den skal i tilfelle cyberangrep.

Identifiserende informasjon, enhetsinformasjon.

I hele perioden som Trustly må oppbevare dataene i systemene sine for andre formål, for eksempel for å oppfylle Trustlys juridiske forpliktelser.

Hvor innhenter vi personopplysningene dine fra når du representerer en kunde?

Når du kontakter oss med formål om å inngå et potensielt forretningsforhold som gjelder tjenesten vår, innhenter vi personopplysninger som du gir oss, f.eks. kontaktinformasjon fra e-post og avtaler. Vi vil også innhente personopplysninger som du har gitt til oss hvis du for eksempel oppgir kontaktinformasjon til oss i forbindelse med kampanjer du vil delta i eller rapporter du ønsker å motta. I tillegg kan vi innhente kontaktinformasjonen om deg som potensiell kunderepresentant fra tredjepartsleverandører av kunderegistre, eller offentlig tilgjengelig kilder som f.eks. bedriftsnettsteder, med det formål å markedsføre tjenesten vår til deg, hvis vi tror at du vil være interessert i tjenesten vår.

Ved gjennomføring av kjenn kunden din-kontroller av deg som kunderepresentant ber vi deg om å oppgi informasjon, for eksempel kopier av passene til f.eks. deres reelle rettighetshavere og direktører.

I tillegg til informasjonen som vi har mottatt fra deg, innhenter vi også personopplysninger om deg gjennom informasjonskapsler hvis du besøker nettstedene våre (se avsnitt 4.4 for mer informasjon).

4.3. Når du kontakter brukerstøtte og/eller klagetjenesten vår

Vi setter pris på tilbakemeldingene dine og ønsker å forstå hva vi kan gjøre for å forbedre tjenesten vår og svare på spørsmål du måtte ha. Derfor har Trustly en kundestøtteplattform der du kan komme i kontakt med oss. Når du gjør dette, innhenter vi visse personopplysninger om deg.

I dette avsnittet finner du mer spesifikk informasjon om hvordan vi behandler opplysningene dine hvis du kontakter kundestøtten og/eller klagetjenesten vår.

 

Formålet med behandlingen

 

 

Lovfestet grunnlag

 

 

Behandlede personopplysninger

 

 

Hvor lenge vi behandler (bruker) dataene i forbindelse med hvert formål

 

For å besvare spørsmål eller bekymringer hvis du kontakter brukerstøtte og/eller klagetjenesten vår, enten via kanaler som er tilgjengelige på nettstedene våre, som kontaktskjemaer, verktøy for å slå opp transaksjoner eller chatfunksjoner, eller ved å sende en e-post til oss. Dette omfatter sikker verifisering av identiteten din.

 

 

 

Støttetjeneste:

For å oppfylle vår kontraktsmessige forpliktelse om å kunne tilby deg en støttetjeneste.

 

Klagetjeneste: For å oppfylle vår kontraktsmessig forpliktelse om å kunne tilby deg en klagetjeneste.

 

Identifikasjon:

Ivareta våre legitime interesser i å verifisere identiteten din.

 

 

Alle kategorier av personopplysninger som Trustly behandler kan brukes, avhengig av spørsmålet og/eller bekymringen. Informasjon som du frivillig oppgir når du tar kontakt med Trustlys kundetjeneste. 

 

Ti (10) år fra avslutning av støttesaken.

 

For å forbedre vår støtte- og/eller klagetjeneste for deg som sluttbruker, kan vi (direkte eller via en tredjepart) sende deg kundetilfredshetsundersøkelser. I slike undersøkelser vil vi blant annet be deg om å evaluere oss og/eller tjenesten vår.

 

Du kan velge å velge bort slike meldinger ved å varsle oss eller ved å avslutte abonnementet via koblingen i meldingen.

 

Hvis du velger å ikke å motta dem, må Trustly legge inn en merknad for å unngå å sende ytterligere meldinger til deg for disse formålene. 

 

Ivareta vår legitime interesse av å forbedre støtte- og/eller klagetjenesten vår for å kunne tilby bedre støtte basert på svarene på undersøkelsen.

For merknad om at du har valgt bort meldingene: Ivareta vår legitime interesse om ikke å sende deg meldinger av denne typen hvis du har valgt å ikke motta dem. 

 

Identifiserende informasjon.

 

For å sende ut spørreundersøkelser: Inntil ett (1) år etter at du brukte tjenesten vår.

 

Merknad om at du har valgt bort meldingene: I hele perioden som Trustly må oppbevare dataene i systemene sine for andre formål, for eksempel for å oppfylle Trustlys juridiske forpliktelser.

 

Fra hvor innhenter vi personopplysninger når du kontakter kundestøtten og/eller klagetjenesten vår eller besøker nettstedene våre?

Hvis du kontakter oss, behandler vi personopplysningene dine ved å innhente kontaktopplysninger via mediet du velger å kontakte oss gjennom, det vil si via e-post, post, sosiale medier eller på annen måte. På samme måte vil vi, når du besøker nettstedene våre, behandle personopplysningene dine ved å sette informasjonskapsler på enheten din og dermed innhente informasjon i samsvar med retningslinjene våre for informasjonskapsler.

4.4. Vår bruk av informasjonskapsler

Trustly bruker informasjonskapsler på nettstedene våre og i kassen for å levere en velfungerende, persontilpasset og brukervennlig opplevelse. Les retningslinjene våre for informasjonskapsler for informasjon om hvordan vi bruker informasjonskapsler på nettstedet vårt, som er tilgjengelig her, og hvordan vi bruker informasjonskapsler i kassen, som er tilgjengelig her.

4.5. Andre situasjoner

Uansett hvem du er, kan vi også behandle dine personopplysninger med formål om å oppfylle dine rettigheter som registrert i henhold til GDPR, og for å etablere, utøve og forsvare oss mot lovfestede krav. Du finner mer informasjon nedenfor.

 


Formålet med behandlingen

 

 

Lovfestet grunnlag

 

 

Behandlede personopplysninger

 

 

Hvor lenge vi behandler (bruker) dataene i forbindelse med hvert formål

 


For å ivareta rettighetene dine i henhold til GDPR og annen gjeldende personvernlovgivning. Hvis du som registrert kontakter oss og ber oss om å gi deg informasjonen vi har innhentet om deg, vil vi be deg om å verifisere at du er du for å forhindre utlevering av personopplysninger til feil person.

 

 


Overholde lovfestede forpliktelser i henhold til GDPR.

 

 


Alle kategorier av personopplysninger som Trustly behandler kan brukes, avhengig av rettigheten du ønsker å utøve.

 

 

Ti (10) år fra avslutning av støttesaken/klagesaken.

 

 

Etablere, utøve og/eller forsvare Trustly mot lovfestede krav.

 

 

Ivareta vår legitime interesse i å etablere, utøve og/eller forsvare lovfestede krav.

 

 

Alle kategorier av personopplysninger som Trustly behandler kan brukes, avhengig av kravet.

 

 

Inntil ti år fra transaksjonen eller hendelsen der dataene ble innhentet, på bakgrunn av foreldelsesfristen. 

Sosiale medier

Vi bruker nettverk på sosiale medier som f.eks. Facebook, Twitter og Instagram i markedsføringsaktivitetene våre. Leverandørene av disse nettverkene innhenter og behandler personopplysninger fra deg som bruker plattformen. Vi innhenter ikke personopplysninger fra brukere som besøker kontoene våre på sosiale medier uten å spesifikt informere deg eller, når det er lovpålagt, innhente samtykket ditt i hvert enkelt tilfelle, for eksempel i forbindelse med en konkurranse. I slike tilfeller vil personopplysningene vi innhenter bestå av bruker-ID/brukernavn fra det relevante nettverket på sosiale medier. Disse personopplysningene behandles for at vi skal kunne oppfylle kontraktsforpliktelsene våre overfor deg eller, der det er aktuelt, på grunnlag av samtykke ditt. Disse personopplysningene vil kun bli oppbevart til vinneren av konkurransen er offentliggjort og konkurransen er avsluttet.

5. Hvem deler vi personopplysningene dine med?

Opplysningene vi innhenter om deg kan deles med forskjellige mottakere, avhengig av hvilket formål vi innhentet opplysningene for. I dette avsnittet kan du lese mer om hvordan vi deler personopplysninger som tilhører sluttbrukere, kunderepresentanter og besøkende på nettsteder og andre personer, som kontakter kundestøtten og/eller klagetjenesten vår.

Når Trustly deler personopplysninger med tredjeparter, skjer dette på en ansvarlig måte og i samsvar med gjeldende personvernlovgivning.

5.1. Generelt

Trustly-konsernet

Uansett hvem du er, kan personopplysningene dine deles med selskaper som utgjør en del av Trustly-konsernet når dette er nødvendig for å oppfylle formålet som opplysningene ble innhentet for. Denne delingen av opplysninger utføres på grunnlag av at vi har en legitim interesse i å dele opplysninger i gruppen vår av kommersielle, samsvarsmessige og organisatoriske årsaker.

Selskapet i konsernet som vi deler personopplysningene dine med, kan fungere som (i) databehandler, noe som betyr at det vil behandle personopplysningene dine på vegne av oss og i samsvar med instruksjoner fra oss, (ii) uavhengig datakontrollør, noe som betyr at selskapet i konsernet behandler personopplysningene dine for sine egne og uavhengige formål, og som sådan er eneansvarlig for behandlingen, eller (iii) felles behandlingsansvarlig, noe som betyr at Trustly og selskapet i konsernet i fellesskap bestemmer både formålet med og midlene for behandlingen, og som sådan sammen er ansvarlige for behandlingen.

Felles behandlingsansvar

Ved felles behandlingsansvar er vi, sammen med det aktuelle selskapet i konsernet, forpliktet i henhold til GDPR til å bestemme og fordele vårt respektive ansvar for overholdelse av forpliktelsene i henhold til GDPR. Vi er også forpliktet til å det grunnleggende i denne ordningen tilgjengelig for deg. Du finner informasjon om dette nedenfor.

Trustly – SlimPay

Direkte debiteringsbetaling

Hvis du bruker tjenesten vår til direkte debiteringsbetaling i eurosonen, vil personopplysningene dine bli delt mellom Trustly og selskapet SlimPay i konsernet vårt med det formål å tilby tjenesten. Ved levering av denne tjenesten fungerer Trustly og SlimPay som felles ansvarlige i forbindelse med behandlingen av personopplysningene dine.

Selskapet (dvs. Trustly eller SlimPay) som du bruker til å avtale oppdraget er i henhold til GDPR ansvarlig for å gi deg informasjon om hvordan personopplysningene dine behandles til formål for tjenesten for direkte debiteringsbetaling. Dette selskapet er også den primære mottakeren av forespørsler knyttet til rettighetene dine i henhold til GDPR (se avsnitt 9 nedenfor), for eksempel retten din til å få tilgang til hvilke personopplysninger vi og/eller SlimPay behandler om deg. Du står imidlertid fritt til å utøve rettighetene dine overfor enten Trustly eller SlimPay etter eget ønske.

Du finner mer informasjon om hvordan SlimPay behandler personopplysningene dine, for eksempel det juridiske grunnlaget som SlimPay baserer seg på og måtene å utøve rettighetene som registrert mot SlimPay, her.

5.2. Når du som sluttbruker benytter tjenesten vår

Foretaket ditt

Med formål om at ditt foretak skal verifisere betalinger for å kunne frigjøre kjøpte varer, gir vi foretaket informasjon om betalingene. Hvilken type informasjon vi sender til ditt foretak, avhenger av transaksjonstypen og hvordan foretaket integrerer tjenesten i sitt system.

Identifiserende informasjon og/eller finansiell informasjon kan også videresendes til foretaket for at foretaket skal kunne bekrefte identiteten din når tjenesten brukes til identitetsverifisering og/eller kontoverifisering. Vi deler denne informasjonen med foretaket hvis foretaket har en lovfestet forpliktelse til å verifisere identiteten din som et tiltak for å forhindre hvitvasking, eller hvis det på andre måter trenger disse opplysningene for å forebygge svindel eller annen kriminell handling, samt for å oppfylle andre potensielle lovfestede og/eller myndighetsbestemte krav som er pålagt foretaket. I enkelte situasjoner kan vi også dele personopplysningene dine hvis forhandleren har en legitim interesse i å verifisere identiteten din eller at du faktisk er den reelle innehaveren av en bankkonto. Personopplysningene dine kan også deles med forhandlere, slik at de kan tilby en raskere betalingsopplevelse i kassen. Hvis du er logget på forhandlerens nettsted i slike tilfeller, kan forhandleren fylle ut noen sifre fra bankkontoen din automatisk samt banken din når du kommer til kassen. Slik automatisk utfylling gjøres av forhandleren, og hvis du ikke vil at informasjonen skal fylles ut automatisk, må du logge ut av forhandlerens nettsted før du går til kassen.

Delingen av personopplysningene dine med foretaket utføres på det grunnlag at det er nødvendig for oss å oppfylle våre kontraktsmessige forpliktelser, i tillegg til vår legitime interesse i å utføre transaksjonen og forhandlerens legitime interesse eller lovfestede forpliktelse til å verifisere betalinger og/eller identiteten din. I tillegg er vår legitime interesse i å dele personopplysningene dine med foretaket ditt ofte basert på ønsket ditt om å dele personopplysningene dine med foretaket ditt for å kunne verifisere identiteten og bankkontoen din og/eller for å bruke ditt foretaks tjeneste, som vi tilbyr en enkel og praktisk løsning for.

Hvis et foretak som er under kontrakt med oss fusjonerer, selger eller på annen måte omstrukturerer et selskap som vi er kontraktsmessig forpliktet til å levere tjenestene våre til, kan vi dele personopplysningene dine, i samsvar med formålene angitt ovenfor, med det overtakende foretaket som overtar kontrakten med oss som en del av fusjonen, oppkjøpet eller omstruktureringen. Denne delingen utføres på det grunnlag at det er nødvendig for oss å oppfylle våre kontraktsmessige forpliktelser, i tillegg til vår legitime interesse av å utføre transaksjonen og forhandlerens legitime interesse eller lovfestede forpliktelse til å verifisere betalinger og/eller identiteten din.

Tredjepartsleverandører av betalingstjenester

Når vi tilbyr tjenestene våre, kan det involvere andre tredjepartsleverandører av betalingstjenester som vi samarbeider med. I slike tilfeller vil vi dele personopplysningene dine med disse tredjepartsleverandørene når det er nødvendig for å foreta betalingen, forhindre uredelig bruk av tjenesten og andre kriminelle handlinger, samt for at leverandøren skal kunne videresende opplysningene til foretaket ditt. Hvis vi ikke deler opplysningene dine med disse tredjepartsleverandørene av betalingstjenester, vil du ikke kunne fullføre transaksjonen.

Slik deling av personopplysningene dine med en tredjepartsleverandør av betalingstjenester utføres fordi det er nødvendig for at vi skal kunne oppfylle både våre kontraktsmessige forpliktelser og vår legitime interesse, for å kunne utføre transaksjonen.

Du får mer informasjon om hvilke personopplysninger en tredjepartsleverandør av betalingstjenester deler med Trustly ved å ta kontakt med den aktuelle leverandøren.

Myndigheter, banker og betalingsordninger

For å utføre en transaksjon når du bruker tjenesten vår, må vi overføre noen av personopplysningene dine til banken din og andre banker som er en del av betalingskjeden, samt relevante nasjonale betalingsordninger som BACS i Storbritannia og Bankgirot i Sverige. Denne behandlingen utføres på grunnlag av at det er nødvendig for å oppfylle våre kontraktsmessige forpliktelser. Vi vil kanskje også måtte overføre personopplysningene dine til relevante nasjonale betalingsordninger for å feilsøke betalinger. Denne behandlingen utføres på grunnlag av vår legitime interesse.    

Vi vil kanskje også måtte dele personopplysningene dine og informasjon om betalingene dine med politi og andre relevante myndigheter, og eventuelt også med banken din og/eller andre banker som er en del av betalingskjeden. Dette gjøres hvis det er nødvendig for å undersøke betalingstransaksjoner i den hensikt å forebygge og avsløre brudd på hvitvaskingsloven, ulovlig bruk av tjenesten og andre kriminelle handlinger. Vi kan også dele personopplysningene med myndigheter for revisjonsformål. Når vi deler personopplysningene dine med myndigheter for disse formålene, utføres dette på grunnlag av forpliktelsen vår til å overholde lovfestede forpliktelser som vi er underlagt. Når du deler dine personopplysninger for disse formålene med din bank og/eller andre banker som er en del av betalingskjeden, utføres dette på grunnlag av vår legitime interesse for å forhindre bedrageri og andre kriminelle handlinger.

I tillegg kan det hende vi må dele personopplysningene dine med banker for at de skal kunne utføre kontrollrutiner (ved onboarding eller når det er nødvendig i relasjonen vår med den aktuelle banken). Når du deler dine personopplysninger for disse formålene med banken din og/eller andre banker som vi bruker, utføres dette på grunnlag av vår legitime interesse for å forhindre svindel og andre kriminelle handlinger.

Andre tredjeparter som vi samarbeider med

For å utføre en transaksjon når du bruker tjenesten vår, må vi kanskje dele personopplysningene dine med samarbeidspartnere, for eksempel offisielle leverandører av verifiseringstjenester og lignende tjenesteleverandører, for å bekrefte identiteten din, bevis på midler, kilde til midler og/eller oppdatere/supplere kontaktopplysningene dine etter behov. For å kunne bruke slike leverandører av identitetsverifisering må vi kanskje dele personopplysningene dine for å verifisere funksjonaliteten til tjenesten som tilbys. Deling av personopplysninger med disse tredjepartene utføres på grunnlag av at det er nødvendig for å oppfylle våre kontraktsmessige forpliktelser, vår lovfestede forpliktelse til å verifisere identiteten din og/eller finansiell informasjon hvis du bruker tjenesten, og enkelte ganger også den lovfestede forpliktelsen til foretaket ditt til å verifisere identiteten din.

Hvis du bruker tjenesten vår, vil vi også dele personopplysningene dine med tjenesteleverandører av sanksjoner og PEP-lister, samt andre tilsvarende lister, for å kontrollere personopplysningene dine mot slike lister som en del av våre kjenn kunden din-kontroller for å vurdere om du innebærer risiko for hvitvasking. Deling av personopplysninger utføres deretter på grunnlag av at det er nødvendig for å overholde våre lovfestede forpliktelser.

I tillegg vil vi dele personopplysningene dine med leverandører av skybaserte tjenester, for eksempel leverandører av teknisk serverkapasitet. Dette gjøres for lagring og for å kunne levere tjenesten og/eller forbedre tjenesten, for eksempel ved å analysere og teste opplysningene. Dessuten kan vi kanskje dele personopplysningene dine med andre tredjepartsleverandører, f.eks. for IT-sikkerhetsformål. I tillegg kan tilbydere av funksjonalitet for maskinlæring/kunstig intelligens benyttes til formålene som er angitt i avsnitt 4.

Når dine personopplysninger deles med slike tredjeparter, vil tredjeparten vanligvis opptre som databehandler for dine personopplysninger. Noe som betyr at de vil behandle dine personopplysninger på våre vegne og i samsvar med instruksjonene våre.

5.3. Når du er en kunderepresentant

Trustly Group

Hvis et foretak hos Trustly skal bli kunde hos et annet selskap som utgjør en del av Trustly Group, kan Trustly dele personopplysningene dine knyttet til CDD/EDD med dette selskapet for selskapets egne KYC-formål. Mottakende selskap i konsernet vil da være ansvarlig (uavhengig behandlingsansvarlig) for behandlingen av disse personopplysningene. Du finner mer informasjon om selskaper i konsernets behandling i personvernerklæringen til det aktuelle selskapet i konsernet, her:

SlimPay

Trustly UK

Ecospend Technologies

Leverandører av sanksjons- og PEP-lister og andre tilsvarende lister

Hvis du er en kunderepresentant, kan det hende at vi må dele personopplysningene dine med leverandører av sanksjons- og PEP-lister samt andre tilsvarende lister for å kunne sile personopplysningene dine mot slike lister som en del av vår kjenn kunden din-kontroll for å vurdere følger av eventuell risiko for hvitvasking. Deling av personopplysninger utføres deretter på grunnlag av at det er nødvendig for å overholde våre lovfestede forpliktelser.

Myndigheter og banker

Det kan hende vi må dele personopplysningene dine med politiet, skattemyndighetene eller andre relevante myndigheter, og potensielt også med banker som er en del av betalingskjeden (for sluttbrukerne våre). Dette gjøres hvis det er nødvendig for å undersøke betalingstransaksjoner i den hensikt å forebygge og avsløre brudd på hvitvaskingsloven, ulovlig bruk av tjenesten og andre kriminelle handlinger. Vi kan også dele personopplysningene med myndigheter for revisjonsformål. Når vi deler personopplysningene dine med myndigheter for disse formålene, utføres dette på grunnlag av forpliktelsen vår til å overholde lovfestede forpliktelser som vi er underlagt. Når du deler dine personopplysninger for disse formålene med din bank og/eller andre banker som er en del av forhandlerens/sluttbrukerens betalingskjede, utføres dette på grunnlag av vår legitime interesse for å forhindre bedrageri og andre kriminelle handlinger.

Andre tredjeparter som vi samarbeider med

I tillegg vil vi dele personopplysningene dine med leverandører av skybaserte tjenester, for eksempel leverandører av teknisk serverkapasitet eller CRM-leverandører. Dette gjøres for å kunne levere tjenesten og/eller forbedre tjenesten, for eksempel ved å analysere og teste opplysningene. Dessuten kan vi kanskje dele personopplysningene dine med andre tredjepartsleverandører, f.eks. for IT-sikkerhetsformål. Når vi deler personopplysningene dine for disse formålene med de nevnte tredjepartene, utføres dette på grunnlag av vår legitime interesse i å levere og/eller å forbedre tjenesten og ivareta IT-sikkerhet på høyt nivå.

Dessuten kan vi kanskje dele opplysningene dine med tredjepartsleverandører som for eksempel eksterne reklamebyråer. Vi deler disse opplysningene på grunnlag av at vi har en legitim interesse i å markedsføre produkter og tjenester som du har vist interesse for, mot deg via profesjonelle reklamebyråer. I tillegg kan tilbydere av funksjonalitet for maskinlæring/kunstig intelligens benyttes til formålene som er angitt i avsnitt 4.

Når dine personopplysninger deles med slike tredjeparter, vil tredjeparten vanligvis opptre som databehandler for dine personopplysninger. Noe som betyr at de vil behandle dine personopplysninger på våre vegne og i samsvar med instruksjonene våre.

5.4. Når du besøker nettstedene våre eller kontakter brukerstøtten og/eller klagetjenesten vår

Vi dele personopplysningene dine med andre tredjeparter som leverer analytiske verktøy basert på at du samtykker, for å gi deg en positiv brukeropplevelse når du interagerer med nettstedene våre. Vi kan også dele personopplysningene dine med plattformer for kundeundersøkelser på grunnlag av at vi har en legitim interesse i å utvikle, vurdere og forbedre støttetjenestene vi tilbyr deg.

Hvis du er en kunderepresentant, kan vi også dele personopplysningene dine med tredjeparts betalingsleverandører med det formål å gi deg en mulighet til å bli knyttet til slike betalingsleverandører. Vi vil bare dele personopplysningene dine for dette formålet basert på at du samtykker.

I tillegg kan vi fra tid til annen også ha behov for å dele personopplysningene dine med leverandører av skybaserte tjenester, for eksempel leverandører av teknisk serverkapasitet.

5.5. Når du bruker våre / samhandler med oss på sosiale medier

Hvis du samhandler (f.eks. liker/kommenterer et innlegg, kontakter eller følger oss) med våre utpekte kontoer på sosiale medier som f.eks. Facebook, Instagram eller Twitter, vil personopplysningene dine også bli innhentet og behandlet av disse selskapene i samsvar med deres personvernsinformasjon. Dette gjelder også responsen du mottar fra oss. Delingen skjer for å ivareta vår legitime interesse av å kommunisere med deg ved f.eks. spørsmål eller klager på de sosiale mediene våre.

5.6. Personer som en fullmakt for en sluttbruker

Personopplysningene dine kan deles med en person som har fått rett til å få tilgang til dem i henhold til en fullmakt. Trustly deler personopplysningene dine med en slik innehaver basert på vår legitime interesse av å håndtere forespørselen din gitt til oss gjennom en fullmakt.

5.7. Fusjoner og oppkjøp

Det kan hende vi må dele personopplysningene dine og informasjonen din i forbindelse med planlagte og/eller sluttførte selskapsoppkjøp eller omstrukturering av Trustly Group. Hvis Trustly skal omstruktureres, for eksempel blir delt inn i flere forskjellige virksomheter, eller hvis en ekstern part ønsker å kjøpe opp Trustly, vil vi utlevere dine og andre kunders personopplysninger til oppkjøpsselskapet. Dette kan omfatte alle personopplysninger du har gitt oss eller som vi har innhentet i forbindelse med tjenestene våre. Denne behandlingen gjennomføres på grunnlag av vår legitime interesse i å muliggjøre en oppkjøps- eller omstruktureringsprosess. Hvis Trustly slutter å eksistere, f.eks. gjennom en fusjon, avvikling eller konkurs, vil vi overføre eller slette personopplysningene dine så lenge vi ikke trenger å lagre dem for å oppfylle lovfestede krav. Hvis Trustly blir kjøpt opp av et oppkjøpsselskap eller delt opp i forbindelse med en omstrukturering, vil vi fortsette å lagre og bruke personopplysningene dine i henhold til vilkårene som er oppgitt her, med mindre du mottar annen informasjon i forbindelse med overføringen/oppkjøpet.

6. Hvor lenge behandler vi personopplysningene dine?

Vi behandler personopplysningene dine så lenge vi har behov for det for å kunne oppfylle formålet som opplysningene ble innhentet for (se detaljert informasjon i avsnitt 4 ovenfor).

Personopplysninger som vi behandler for å kunne oppfylle våre kontraktsforpliktelser overfor deg når du bruker tjenesten vår, lagres i kontraktsperioden og deretter i minst syv år etter betalingen, i henhold til regnskapsloven. Denne tidsperioden forlenges vanligvis til ti år basert på foreldelseslover, for å kunne etablere, utøve og/eller forsvare Trustly mot juridiske krav. I forbindelse med antihvitvaskingsloven kan det hende vi må lagre opplysningene dine i ytterligere fem år etter at vi har sluttet å levere tjenesten til deg eller forhandleren din, med mindre antihvitvaskingsloven krever at vi lagrer opplysningene lenger.

Personopplysninger om kunderepresentanter vil som hovedregel ikke lagres i mer enn 5 år etter at forretningsforholdet mellom Trustly og forhandleren avsluttes, med mindre vi er lovpålagt å lagre opplysningene lenger.

Personopplysninger som behandles for andre formål enn for å oppfylle kontrakten med Trustly eller for at Trustly skal kunne oppfylle juridiske forpliktelser, behandles så lenge det er nødvendig for å oppfylle det aktuelle formålet som personopplysningene ble samlet inn for.

Mens vi lagrer personopplysningene dine, blir de ikke behandlet for alle formålene som er definert i denne personvernerklæringen. Det kan finnes forskjellige tidsperioder for behandling av personopplysningene dine, avhengig av formålet opplysningene ble samlet inn for. For eksempel kan ett sett med opplysninger, f.eks. finansiell informasjon, behandles for flere formål. For noen formål kan de for eksempel kun brukes i en svært kort periode, mens for andre formål kan opplysningene behandles i lengre perioder. Trustly har implementert ulike tekniske og organisatoriske tiltak, som automatisert sletting av data og tilgangsbegrensninger til systemer hvor personopplysninger lagres, for å sikre at dataene ikke brukes i en lengre periode enn nødvendig for å oppfylle det respektive formålet opplysningene ble innhentet for.

7. Hvor og hvordan lagrer vi personopplysningene dine?

Vanligvis lagrer vi personopplysningene dine på servere som befinner seg i EU/EØS. Noen ganger er imidlertid foretaket ditt og/eller andre tredjeparter som vi deler dataene dine med, lokalisert utenfor EU/EØS. Dette gjelder også i tilfeller der vi deler personopplysninger med de britiske og amerikanske selskapene våre som utgjør en del av Trustly Group. Hvis personopplysningene dine skulle bli overført til og behandlet av et foretak innenfor Trustly Group eller en tredjepart i et land utenfor EU/EØS, skal vi iverksette alle rimelige tiltak for å sikre at opplysningene dine behandles med høyt sikkerhetsnivå, og sørge for at det iverksettes hensiktsmessige sikkerhetstiltak i samsvar med kravene i gjeldende personvernlovgivning, for eksempel GDPR. Disse sikkerhetstiltakene består av én av følgende lovfestede mekanismer: sikre at land utenfor EU/EØS har et tilstrekkelig beskyttelsesnivå i henhold til EU-kommisjonens bestemmelser, eller sørge for å implementere EU-kommisjonens standard kontraktsklausuler med relevante supplerende tiltak. En kopi av aktuell mekanisme kan gis på forespørsel ved å bruke kontaktinformasjonen som oppgis på slutten av denne personvernerklæringen.

Vi har kontorer i Sverige, Storbritannia, Spania, Finland, Portugal, Malta, USA, Canada, Australia og Brasil. Ansatte og representanter for Trustly i disse landene kan, såfremt stillingsbeskrivelsene/oppgavene deres krever det, får tilgang til personopplysningene dine. Alle personopplysningene man får tilgang til fra disse stedene, er beskyttet av EUs personvernstandarder og er alltid kryptert når de sendes via Internett.

Vi iverksetter nødvendige tiltak for å sikre at dine personopplysninger er beskyttet med et høyt sikkerhetsnivå som er hensiktsmessig i forhold til risikoen som er knyttet til behandlingen, og opprettholder fysiske, elektroniske og prosedyremessige sikkerhetstiltak for å beskytte dem.

Vi begrenser tilgangen til dine personopplysninger til ansatte, Trustly-representanter og tredjeparter som har behov for å kjenne til dine opplysninger for at vi skal kunne oppfylle formålet som opplysningene ble innhentet for (se avsnitt 4 for mer informasjon).

Vi beskytter dine opplysninger når de overføres via Internett, ved å bruke TLS-aktiverte tjenester. De TLS-aktiverte tjenestene bruker konfigurasjoner i tråd med bransjens beste praksis og følger bransjeanerkjente standarder.

8. Profilering og automatisk beslutningsprosess

Trustly bruker noen ganger profilering og automatisk beslutningsprosess ved levering av tjenestene. I denne delen kan du lese mer om når og hvorfor vi bruker disse tiltakene.

«Profilering» er når personopplysninger behandles automatisk med formål om å evaluere personlige aspekter som gjelder en enkeltperson, for eksempel en persons økonomiske situasjon eller personlige preferanser.

   

«Automatisert beslutningstaking» er når det iverksettes automatisert tiltak uten menneskelig inngripen for å ta en beslutning som gjelder en enkeltperson, for eksempel automatisert avslag på tilgang til tjenesten.

Du har rett til å komme med innvendinger mot beslutninger basert på automatisert individuell beslutningstaking, inkludert profilering. Hvordan du kommer med en innvending mot denne typen beslutninger, beskrives nedenfor i avsnitt 9.

8.1. Når du bruker tjenesten vår

   

Når det er aktuelt, avgjøres automatisert beslutningstaking, inkludert profilering, som kan påvirke deg betydelig ved:

  • Evaluering av risikoen for hvitvasking og risikoklassifisering av potensielle og eksisterende kunder ved å screene personopplysningene dine mot lister over politisk eksponerte personer («PEP») og lister over personer som er underlagt sanksjoner, samt andre lignende lister i samsvar med lovgivning om hvitvasking for å oppfylle våre juridiske forpliktelser.
  • Overvåking av betalingene dine behandlet av oss for å oppfylle vår juridiske forpliktelse.
  • Verifisering av identiteten din for å sikre at du bor i et land der vi tilbyr tjenesten vår.
  • Utførelse av kjenn kunden din-kontroller, inkludert å gjennomføre forbedret due diligence når det er aktuelt, med hensyn til å verifisere identiteten din og vurdere din finansielle informasjon.
  • For å forhindre svindel og svindelaktiviteter.

   

Utfallet av de automatiserte beslutningene kan være:

  • Endring av risikoklassifisering.
  • Avslag på tilgang til tjenesten.
  • Sperring av en kunde og/eller sluttbruker.
  • For å sperre, sette på vent eller frigjøre transaksjoner.

Når vi leverer betalingstjenesten vår for avtalegiro til deg, kan vi bruke automatisert beslutningstaking og/eller profilering med det formål å bekrefte identiteten din for å sikre at du bor i et land der vi tilbyr betalingstjenesten vår for avtalegiro og for å vurdere risiko knyttet til betalingene dine. Når du bruker denne tjenesten, begrenses verdien av de direkte debiteringsbetalingene du kan be om i løpet av en viss tidsperiode, til et angitt beløp. Hvis denne grensen nås, behandler vi i stedet betalingen din automatisk som en standard innbetaling.

Behandlingen av personopplysningene dine i denne automatiserte beslutningstakingen utføres fordi det er nødvendig for at vi skal kunne oppfylle våre kontraktsmessige forpliktelser overfor deg for å utføre betalinger, eller for å overholde lovfestede krav. For å behandle dataene dine for formålene som er angitt ovenfor, kan vi bruke modeller for maskinlæring/kunstig intelligens for å sikre at de automatiserte beslutningene er av høyest mulig kvalitet. Du finner mer informasjon om hvem vi deler informasjon med i forbindelse med automatiserte beslutninger, inkludert profilering, i avsnitt 5.

8.2. Når du er en kunderepresentant

Vi kan bruke profilering og automatisert beslutningstaking med det formål å gjennomføre kjenn kunden din-kontroller, inkludert å utføre forbedret due diligence når det er aktuelt, screening av personopplysningene dine mot PEP-lister og lister over personer som er underlagt sanksjoner, samt andre lignende lister for å vurdere implikasjoner av eventuell risiko for hvitvasking. Behandlingen av personopplysningene dine i denne automatiserte beslutningstakingen utføres på grunnlag av at det er nødvendig for at vi skal kunne oppfylle våre kontraktsmessige forpliktelser overfor foretak for å levere tjenesten eller for å overholde lovfestede krav, alt ettersom.

Vi kan også bruke profilering for å evaluere potensielle kundeemner, for eksempel ved å sette poeng på deg basert på hvor stor interesse du har vist for Trustly, som antall besøk på nettstedet, om du har registrert deg for informasjonsmateriell på våre nettsider, etc. Behandlingen av dine personopplysninger i denne profileringen er basert på vår kommersielle legitime interesse av å nå ut til potensielle eller nåværende kunder som har vist interesse for Trustly og vår tjeneste.

9. Dine rettigheter

Du har flere rettigheter i samsvar med gjeldende personvernlovgivning. Disse rettighetene er:

Rett til å trekke tilbake samtykket: Hvis personopplysningene dine behandles basert på samtykke, kan du når som helst trekke tilbake samtykket. Du finner informasjon om hvordan du kan trekke tilbake samtykket ditt i forbindelse med hver beskrivelse av behandlingen vår basert på samtykke.

Rett til innsyn i opplysningene dine: Du kan få informasjon fra Trustly om hvilke personopplysninger vi har innhentet om deg, hvorfor vi har innhentet dem osv.

Rett til korrigering: Hvis noen av dine personopplysninger som vi behandler er feil, har du rett til å få dem korrigert.

Rett til sletting («rett til å bli glemt»): Du kan kreve at Trustly sletter personopplysninger vi har innhentet om deg. Trustly har, under visse omstendigheter, plikt til å slette dem.

Rett til begrensning: Du kan i visse tilfeller kreve at Trustly begrenser behandlingen av dine personopplysninger, for eksempel hvis du bestrider nøyaktigheten av personopplysningene vi behandler. Vi må i så fall begrense behandlingen mens vi kontrollerer at forespørselen din er berettiget.

Rett til å ha innvendinger: Du kan ha innvendinger mot at Trustly behandler dine personopplysninger på det lovfestede grunnlaget for vår legitime interesse, som angitt ovenfor i disse retningslinjene for personvern, inkludert profilering som vi utfører på grunnlag av vår legitime interesse, og vi må i så fall vurdere om vi kan fortsette å behandle dine personopplysninger. Du har også rett til å ha innvendinger mot at dine personopplysninger behandles for direkte markedsføringsformål, inkludert profilering i en slik grad at det knyttes til slik direkte markedsføring, og dine personopplysninger vil i så fall ikke lenger bli behandlet for slike formål.

Rett til dataportabilitet: Når behandlingen er basert på samtykke eller oppfyllelse av en kontrakt, og du har utlevert de aktuelle personopplysningene, kan du be om at Trustly utleverer alle personopplysninger som Trustly behandler om deg, i et maskinlesbart format. I noen tilfeller har vi plikt til å innfri dette kravet og utlevere de personopplysningene som vi behandler om deg.

Rett til å protestere mot automatisert beslutningstaking: Du har rett til å protestere mot en automatisert beslutning tatt av Trustly, hvis den automatiserte beslutningen har juridiske innvirkninger eller på tilsvarende måte påvirker deg betydelig.

Innsending av klage: Hvis du er misfornøyd med hvordan vi behandler dine personopplysninger, kan du klage til det svenske datatilsynet (Datainspektionen), som er ledende tilsynsmyndighet for Trustly i EU. Du kan også klage til datatilsynet i ditt hjemland, hvis det ligger i EU. Hvis du holder til i Storbritannia, kan du sende inn en klage til Information Commissioner's Office i Storbritannia.

10. Hvem kan jeg kontakte?

Trustly er ansvarlig (behandlingsansvarlig) for behandling av dine personopplysninger og har utnevnt et personvernombud (DPO – Data Protection Officer) som er ansvarlig for å kontrollere at vi overholder gjeldende personvernlovgivning. Trustly har også et dedikert personvernteam, i tillegg til et støtteteam som kan hjelpe deg hvis du har spørsmål. Hvis du ønsker å nå noen av oss, har spørsmål eller ønsker å utøve dine rettigheter beskrevet ovenfor, er du velkommen til å kontakte oss. Vennligst gjør det ved å enten sende en forespørsel til vårt støtteteam ved å fylle ut dette elektroniske skjemaet https://www.trustly.com/support/contact, eller send en e-post til personvernteamet vårt på privacy@trustly.com. Hvis du ønsker å nå vår DPO spesifikt, vennligst oppgi dette i forespørselen eller e-posten din.

11. Endringer i disse retningslinjene for personvern

Les gjennom disse retningslinjene for personvern hver gang du betaler ved å bruke tjenesten vår, da oppdateringer kan inneholde informasjon om ytterligere behandlingsaktiviteter som vi har til hensikt å utføre fremover.