Personuppgiftspolicy

1. Om denna policy

Din personliga integritet är av yttersta vikt för oss. Denna Personuppgiftspolicy förklarar vilka personuppgifter vi samlar in om dig för att vi skall kunna tillhandahålla dig våra tjänster inom AfterPay som består av AfterPay:s CheckOut, AfterPay:s webbsidor och AfterPay:s kundportal MyAfterPay och hur vi behandlar personuppgifterna. Den beskriver också dina rättigheter avseende behandlingen av dina personuppgifter och hur du kan göra dina rättigheter gällande.

2. Personuppgiftsansvarig

AfterPay (betalning efter leverans) tillhandahålls av Arvato Finance AB, 556495-1704 med bifirma AfterPay (nedan Afterpay, vi oss) är ansvarig för behandlingen av dina personuppgifter. Som personuppgiftsansvarig är vi ansvariga för behandlingen av dina personuppgifter som vi samlar in genom våra websidor och tjänster.

3. Vilka personuppgifter behandlar vi?

Vi behöver behandla dina personuppgifter för att tillhandahålla dig våra tjänster inom AfterPay. Vilka personuppgifter vi behandlar beror på vilka av våra tjänster du använder.

3.1 Information du ger oss

Du ger oss information när du:

  • Gör en beställning
  • Väljer att betala med någon av AfterPay:s våra betalningsmetoder i CheckOut
  • Använder vår kundportal MyAfterPay eller någon annan AfterPay tjänst där du lämnar personlig information, eller i övrigt delar personlig information med oss direkt eller indirekt

Det kan vara följande information:

  • Personlig information och kontaktuppgifter- namn, adress, födelsedatum, tel.nr etc.
  • Betalningsinformation –fakturainformation, kontonummer etc.

3.2 Information vi samlar in när du använder våra tjänster

När du använder våra tjänster inom AfterPay-miljön, som tillexempel när du väljer att betala med en av våra betalningsmetoder i CheckOut eller använder vår kundportal MyAfterPay, kan vi komma att samla in följande information om dig.

  • Information om varor/tjänster - detaljer om det du beställt (t ex ordervärde, produktgrupp, varans värde och, om tillämpligt, metod för begäran och leveranstyp)
  • Finansiell information –din inkomst, utgifter, potentiella kreditåtaganden, betalningsanmärkningar
  • Historisk information –dina köp, betalningar, kredithistorik
  • IP adress
  • Datum och tid när du besökte AfterPay
  • Från vilken websida du kom till AfterPay
  • Enhetsinformation, information om den tekniska enheten som använts exempelvis modell, cookie ID, webläsare, operativsystem etc.
  • Geografisk information –var du befinner dig

Varje gång du besöker vår kundportal skickas MyAfterPay-data automatiskt till vår server. Dessutom samlar vi in följande data från dig (hädanefter benämnd "annan information"):

  • Inloggningsinformation
  • Information om från vilken websida du kom till AfterPay-miljön
  • Cookies

Informationen du ger oss, såväl som information om varorna/tjänsterna och din finansiella information, är nödvändig för att vi skall kunna tillhandahålla våra tjänster. Övrig information vi samlar in är generellt sett nödvändig för andra syften, såsom beskrivet nedan.

4. Varför behandlar vi dina uppgifter och hur länge lagrar vi dem?

Vi behandlar dina personuppgifter för nedanstående ändamål. Du kan nedan även se hur länge vi sparar informationen.

AfterPay kan komma att behandla dina personuppgifter för att:

SegmentÄndamål- vad gör vi?Laglig grund för behandlingenAutomatiserat beslutsfattandeLagringsperiod
Kreditansökan, Administrera betalningar & KundhanteringBedöma vilka betalningsalternativ vi kan erbjuda dig genom att exempelvis genomföra interna och externa kreditkontrollerFullgörande av avtal (Artikel 6.1 bi Dataskyddsförordningen GDPR Behandlingen av dina personuppgifter krävs för att vi och du ska kunna fullgöra våra åtaganden enligt avtalet. Om uppgifterna inte lämnas kan våra åtaganden inte fullgöras och avtalet kan inte ingås. Ja3 år
Identitetskontroll och verifierande av dina personliga uppgifterFullgörande av avtal (Artikel 6.1 b GDPR) Behandlingen av dina personuppgifter krävs för att vi och du ska kunna fullgöra våra åtaganden enligt avtalet. Om uppgifterna inte lämnas kan våra åtaganden inte fullgöras och avtalet kan inte ingås.Ja3 år
Administrera dina betalningar, de tjänster du använder och kundförhållandetFullgörande av avtal (Artikel 6.1 b GDPR)
Behandlingen av dina personuppgifter krävs för att vi och du ska kunna fullgöra våra åtaganden enligt avtalet. Om uppgifterna inte lämnas kan våra åtaganden inte fullgöras och avtalet kan inte ingås.		Nej3 år
Allmänt för AfterPay tjänsterAdministrera AfterPay:s tjänster och för interna syften.Berättigat intresse (Artikel 6.1 f GDPR).
Vårt berättigade intresse av att förbättra AfterPay tjänsterna och våra processer och därigenom undvika onödiga kostnader		Nej3 år
Att följa relevant lagstiftning avseende exempelvis motverkande av penningtvätt och bokföring. Fullgörande av rättslig förpliktelse (Article 6.1 c GDPR) Nej 7 år för bokföring 5 år för motverkande av penningtvätt
Identifikation, Risk & Bedrägeri Hantering Att genomföra externa och interna kontroller vilket kan inkludera kreditkontroller Berättigat intresse(Artikel 6.1 f GDPR).
Vårt berättigade intresse av att skydda oss mot förluster på grund av bedrägerier och insolvens. Detta då vi köper fordringarna från handlaren. 		Nej 3 år
Identitetskontroll och verifierande av dina personliga uppgifter och kontaktuppgifterBerättigat intresse(Artikel 6.1 f GDPR).
Vårt berättigade intresse av att skydda oss mot förluster på grund av bedrägerier och insolvens. Detta då vi köper fordringarna från handlaren. 		Ja 3 år
Att hantera risker, motverka bedrägerier samt göra riskanalyser Berättigat intresse(Artikel 6.1 f GDPR).
Vårt berättigade intresse av att skydda oss mot förluster på grund av bedrägerier och insolvens. Detta då vi köper fordringarna från handlaren. 		Nej 3 år
Förebyggande av missbruk av AfterPay:s tjänster genom förbättrande av metoderna för motverkande av kreditrisk och bedrägeri Berättigat intresse(Artikel 6.1 f GDPR).
Vårt berättigade intresse av att ha fungerande och adekvata metoder för att kunna skydda oss mot förluster på grund av insolvens och bedrägerier 		Nej 3 år

4.1 Automatiskt beslutsfattande

Beslut avseende din kreditvärdighet, din identitet och kontaktinformation och beviljande av en av våra betalningsmetoder till dig görs online i beställningsprocessen. Kreditbeslutet bygger på information från externt använda kreditbyråer samt eventuella betalnings- och finansiella data som redan finns tillgängliga. I händelse av otillräcklig kreditvärdighet eller på grund av en avsevärd misstanke om bedrägeri kommer vissa av AfterPay:s betalningstyper inte att erbjudas dig.

4.2 Utveckling av AfterPay:s webbsida och tjänster

Dina personuppgifter kan komma att användas för tillhandahållandet av tjänster i AfterPay miljön, för användaridentifiering och för att göra tjänsterna på AfterPay:s hemsida mer personliga, interaktiva och användarvänliga. De kan också komma att användas för att besvara dina önskemål och frågor, implementera de val du gör och liknande uppgifter, för att säkerställa säkerheten vid behandlingen och förebygga missbruk av tjänsterna i AfterPay miljön

4.3 Kundkommunikation

Dina personuppgifter kan komma att användas för kommunikation med dig såsom att skicka dig meddelanden avseende våra tjänster och för att kontakta dig i frågor rörande vår kundtjänst eller våra tjänster.

5. Vilka rättigheter har du?

Tillgång: Du kan begära en kopia av den information vi håller om dig.

Korrigering: Vi vill se till att dina personuppgifter är korrekta och aktuella. Du kan be oss att korrigera eller ta bort information som du tycker är felaktig.

Radering: Du kan begära att vi raderar din information. Vi kanske inte kan ta bort din information direkt, till exempel när vi fortfarande behöver det för att kunna erbjuda dig våra tjänster. Vi får inte radera information om dig som lagen kräver att vi behåller.

Begränsad behandling: Du har i vissa fall rätt att få behandlingen av dina personuppgifter begränsad i enlighet med Art. 18 i GDPR.

Invändning: Du har i vissa fall rätt att invända mot behandling av dina personuppgifter i enlighet med Art. 21 i GDPR.

Dataportabilitet: Om dina personuppgifter behandlas automatiserat för fullgörande av vårt avtalsförhållande har du rätt att begära överföring av dina personuppgifter i ett maskinläsbart format till en annan personuppgiftsansvarig.

Återkallande av samtycke: Om behandlingen av din information är baserad på ditt samtycke har du rätt att när som helst återkalla ditt samtycke, utan att det påverkar lagligheten av behandlingen med samtycke som laglig grund innan det återkallats. Du kan göra det genom att skicka ett e-postmeddelande till: dataskydd@afterpay.se.

Klagomål: Du kan när som helst göra ett klagomål hos oss eller din lokala dataskyddsmyndighet: Datainspektionen, Box 8114, 104 20 Stockholm, datainspektionen@datainspektionen.se.

6. Överföring av personuppgifter utanför EU/EES

Som regel överför vi inte dina uppgifter utanför EU eller EES. Om vi överför dina uppgifter utanför EU eller EES, ser vi till att uppgifterna skyddas av en adekvat skyddsnivå eller lämpliga skyddsåtgärder. Sådana skyddsåtgärder kan till exempel vara kontraktaktuella överenskommelser om sekretessen kring dina uppgifter och frågor som rör behandling enligt gällande lag, t.ex. genom att använda modellavtalsklausuler godkända av Europeiska kommissionen eller på annat sätt säkerställa att dina uppgifter behandlas i full överensstämmelse med detta. Du kan få en kopia av de säkerhetsåtgärder vi vidtagit från vårt lokala Dataskyddsombud. Kontaktuppgifter finner du i avsnitt 13 i detta dokument.

7. Vem delar vi dina personuppgifter med?

Vi kan komma att överföra eller dela dina personuppgifter med utvalda tredje parter enligt följande.

  • Vi kan komma att dela din information med andra bolag inom Arvato Financial Solutions, så att vi kan erbjuda dig en optimal AfterPay-tjänst. Om det behövs kan vi anlita en tredjeparts tjänsteleverantör (orderbehandlare, t.ex. datacenter) för de ändamål som beskrivs i denna policy. Tjänsteleverantörer har bara tillgång till dina uppgifter i den utsträckning och under den tid som är nödvändig för att utföra respektive tjänst.
  • Vi kan överföra din information till leverantörer och underleverantörer för utförandet av våra avtalsförpliktelser med dig och för våra ändamål som beskrivs i denna personuppgiftspolicy.
  • Vi kan dela med den handlare där du köpte informationen som är nödvändig för försäljarens prestation och administration av din beställning. Denna information kommer att vara föremål för handlarens sekretesspolicy.
  • Vi kan dela din information med kreditupplysningsföretag och leverantörer av identitetskontroller i syfte att bedöma din kreditpoäng när du ansöker om att använda en av våra betalningsmetoder och för att bekräfta din identitet och adressinformation.
  • De kreditupplysningsföretag, listor för personer i politiskt utsatt ställning samt sanktionslistor för penningtvätt som vi använder är: Bisnode Sverig AB, Creditsafe i Sverige AB, CM1 Softtronic AB.
  • Vi kan avslöja nödvändig information till myndigheter som polisen, skattemyndigheten eller andra myndigheter om lag kräver att vi gör det. Ett exempel på sådan skyldighet enligt lag är för att motverka penningtvätt och finansiering av terrorism.
  • Vi kan dock komma att avslöja din information när det krävs av behöriga myndigheter eller andra myndigheter på ett sätt som bygger på gällande lagstiftning.

Om vi delar din information med sådana utvalda tredje parter, vidtar vi alla rimliga lagliga, tekniska och organisatoriska åtgärder för att försäkra oss om att dina personuppgifter behandlas på ett säkert sätt och med en adekvat skyddsnivå när personuppgifterna överförs och delas med sådana utvalda tredje parter.

Vi vill göra dig uppmärksam på att vi inte säljer dina personuppgifter till tredje part. Dessutom lämnar vi inte dina uppgifter till tredje part för direktreklam, distansförsäljning eller andra former av direktmarknadsföring, opinionsundersökningar eller marknadsundersökningar om inte du gett ditt samtycke till detta.

8. Måste du tillhandahålla dina personuppgifter?

När du väljer en av våra betalningsmetoder på säljarens hemsida eller när du slutar ett avtal med oss ??måste du tillhandahålla de personuppgifter som är nödvändiga för att kunna fatta beslut om godkännande av betalningsmetoden du har valt samt de uppgifter som i övrigt är nödvändiga för att fullgöra avtalet eller sådana uppgifter som vi är skyldiga att samla in enligt lag. Utan dessa uppgifter kommer vi normalt inte att kunna godkänna den betalningsmetod du har valt eller ingå avtalet. Vi kanske inte heller kommer kunna fortsätta att genomföra ett avtal och därför kanske måste säga upp det.

Det kan också vara så att om du inte ger oss nödvändig information och dokumentation, kommer vi inte att tillåtas att gå in i eller fortsätta det avtal du efterfrågar.

9. Hur ser vi till att dina uppgifter är säkra?

Vi använder den senaste tekniken för att hålla din information säker. Det innebär att vi använder alla nödvändiga tekniska och administrativa säkerhetsåtgärder för att skydda din information mot obehörig tillgång, överföring, förstörelse eller annan obehörig behandling. Dessa säkerhetsåtgärder inkluderar toppmoderna brandväggar, kryptering, användning av säkra IT-områden, korrekt åtkomstkontroll, utbildning av personal som behandlar din information och ett noggrant val av underleverantörer. Dessutom är rätten att få tillgång till din information begränsad till AfterPay-personal som behandlar din information i sitt arbete.

10. Andra webbsidor

Våra websidor kan länka till andra websidor Vi är inte ansvariga för behandlingen av personuppgifter eller innehållet på dessa websidor. Vi rekommenderar att du läser deras personuppgiftspolicy och villkoren för dessa websidor noga innan du använder dem.

11. Cookies och andra spårningstekniker

AfterPay använder cookies i AfterPay miljön. Cookies är små filer som tillfälligt sparas på den enhet du använder när du besöker AfterPay-miljön.. De används för att samla in information om hur tjänster används inom AfterPay-miljön. Detta gör det möjligt för oss att känna igen din enhet automatiskt nästa gång du använder någon av tjänsterna inom AfterPay-miljön. Cookies innehåller dock inga personuppgifter så din personliga sfär är skyddad.

Beroende på dina inställningar kan din webbläsare komma att acceptera cookies automatiskt. Du kan när som helst ändar dina inställningar och använda AfterPay-miljön utan cookies, det kan dock minska funktionaliteten

12. Ändringar i vår Personuppgiftspolicy

Vi utvecklar kontinuerligt våra webbplatser och förbehåller oss rätten att ändra i vår Dataskyddspolicy. Sådana ändringar, vilka kan baseras på ändringar av gällande lagstiftning, meddelas här. Vi rekommenderar därför att du läser denna Dataskyddspolicyn regelbundet.

13. Frågor om personuppgiftsbehandling>

Vi har ett dedikerat team med specialister på personuppgiftsfrågor. Om du har några frågor avseende denna personuppgiftspolicyn eller andra frågor kring behandling av personuppgifter vänligen kontakta ditt lokala dataskyddsombud: dataskydd@afterpay.se.