Sekretesspolicy
Välkommen till sekretessmeddelandet för Zettle by PayPal
Arkiverade versioner oktober 2020
Senast uppdaterat: 24 april 2024
Tack för att du använder vår webbplats och våra tjänster. Din personliga integritet är viktig för oss.
Här får du bland annat reda på:
vilka personuppgifter som vi behandlar om dig
varför och hur vi gör det
varifrån uppgifterna hämtades
vilka som är involverade, och
på vilket sätt vår behandling av dem är laglig.
Här förklarar vi hur vi behandlar dina personuppgifter och vad vi gör för att skydda dem.
Vi uppmanar dig att läsa det här sekretessmeddelandet så att du kan fatta välgrundade beslut.
Läs det här sekretessmeddelandet noggrant. När du har läst det hoppas vi att du känner dig trygg i att vi arbetar hårt för att leva upp till dina förväntningar.
Du är välkommen att kontakta oss om du har några frågor om det här sekretessmeddelandet eller om dina personuppgifter.
Du kan alltid nå oss genom att skriva till [email protected].
PayPal (Europe) S.à r.l. et Cie, S.C.A. (R.C.S. Luxembourg B 118 349), ett luxemburgskt kreditinstitut under tillsyn av den luxemburgska finansiella tillsynsmyndigheten, Commission de Surveillance du Secteur Financier ("vi", "vår" eller "oss"), inklusive närstående bolag, åtar oss att skydda och respektera integriteten för varje enskild individ vars personuppgifter vi behandlar som en del av tillhandahållandet av våra produkter och tjänster under varumärket "Zettle by PayPal" (tillsammans "tjänsterna" eller "Zettle-tjänsterna"), och detta omfattar även produkter och tjänster som tillhandahålls av dotterbolag i vår koncern ("PayPal-koncernen"). Samtliga hänvisningar till "PayPal" eller "PayPal-koncernen" i det här sekretessmeddelandet ska avse gruppen av bolag som direkt eller indirekt kontrollerar oss, kontrolleras av oss eller står under gemensam kontroll med oss.
En fullständig översikt över bolag som är involverade i att tillhandahålla Zettle-tjänster till dig enligt det här sekretessmeddelandet och ingår i PayPal-koncernen kan du hitta här.
I vår egenskap av europeisk bank som är registrerad i Luxemburg följer vi bestämmelser avseende dataskydd och finansiell tillsyn. För undvikande av tvivel utgör det här sekretessmeddelandet inte ett "ramavtal" i den mening som avses i EU:s direktiv 2007/64/EG om betaltjänster eller en implementering av samma direktiv inom det Europeiska ekonomiska samarbetsområdet ("EEA").
Syftet med det här sekretessmeddelandet är att ge dig tillräcklig information om hur vi använder dina personuppgifter, bland annat genom att besvara följande frågor:
Vad är personuppgifter?
Vad innebär behandling av personuppgifter?
Vem bör läsa det här sekretessmeddelandet?
Omfattar det här sekretessmeddelandet hela vår behandling?
Vad gäller om jag har ett företagskonto hos PayPal eller använder en annan PayPal-tjänst än Zettle-tjänsten?
I förhållande till vem är vi personuppgiftsansvariga?
Vilken information behandlar vi om dig, för vilka ändamål och på vilken rättslig grund behandlar vi dina personuppgifter?
Vilka personuppgifter samlar vi in från tredje parter?
På vilka sätt kommer vi inte att använda dina uppgifter?
Vad gäller avseende automatiserat individuellt beslutsfattande och profilering?
Vill du veta mer om vår policy avseende delning av personuppgifter med tredje parter?
Vad gäller avseende automatiserat beslutsfattande?
Säkerhet och integritet – hur skyddar vi dina personuppgifter?
Får barn använda våra tjänster?
Hur länge lagrar vi dina personuppgifter?
Vilka är dina rättigheter?
Hur utövar du dina rättigheter och hur kan du kontakta oss eller en dataskyddsmyndighet?
Hur är det med cookies?
Vad gäller beträffande tredje parts webbplatser eller tjänster?
Hur kan det här sekretessmeddelandet komma att ändras?
Ytterligare information (inklusive meddelande om bankregleringar för kunder i Europeiska ekonomiska samarbetsområdet)
1. Vad är personuppgifter?
Personuppgifter är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Hit räknas exempelvis namn, adresser och telefonnummer men även loggdata, krypterade data och olika slags elektroniska identiteter (t.ex. IP-nummer) som kan kopplas till en fysisk person som är i livet kan ingå.
2. Vad innebär behandling av personuppgifter?
Med behandling av personuppgifter avses varje åtgärd eller uppsättning åtgärder som vidtas i förhållande till personuppgifter eller hela uppsättningar av personuppgifter, oavsett om det sker automatiserat eller inte. Exempel på vanliga behandlingsformer är insamling, registrering, organisering, strukturering, lagring, hantering, överföring och radering.
3. Vem bör läsa det här sekretessmeddelandet?
Det här sekretessmeddelandet är relevant för alla som besöker våra webbplatser, använder våra tjänster och produkter eller interagerar med oss på andra sätt.
4. Omfattar det här sekretessmeddelandet hela vår behandling?
Nej, det omfattar bara sådan personuppgiftsbehandling där vi är personuppgiftsansvariga – med andra ord där vi bestämmer ändamålet (varför personuppgifterna samlas in) och medlen (vilka personuppgifter som samlas in, hur länge de ska lagras osv.) för behandlingen av personuppgifter.
5. Vad gäller om jag har ett företagskonto hos PayPal eller använder en annan PayPal-tjänst än Zettle-tjänsten?
Du kan ha anslutit ditt PayPal-konto till ditt Zettle-konto eller kan du ha använt eller använder andra PayPal-tjänster än Zettle-tjänsten. Om du har några frågor avseende dina personuppgifter och din användning av andra motsvarande PayPal-tjänster kan du ställa dem här.
6. I förhållande till vem är vi personuppgiftsansvariga?
Handlare
Vi ansvarar för behandlingen av personuppgifter i samband med att våra kunder registrerar sig för och/eller använder våra tjänster och när våra kunder köper produkter från oss, i form av t.ex. kortläsare, om de är levande fysiska personer ("handlare").
Det innebär att vi är personuppgiftsansvariga för alla personuppgifter som vi behandlar beträffande enskilda näringsidkare och levande fysiska personer.
Våra kunders juridiska ombud, direktörer, verkliga ägare och behöriga firmatecknare
Vi är ansvariga för personuppgifter som vi får tillgång till när våra kunder registrerar sig för våra tjänster och när de i anslutning till registreringsprocessen tillhandahåller information om sin bolagsstruktur som kan innehålla personuppgifter.
Det innebär att vi ansvarar för personuppgifter i förhållande till sådana uppgifter som rör det juridiska ombudet eller styrelseledamoten för våra företagskunder som är aktiebolag eller motsvarande och i förhållande till personuppgifter som rör våra företagskunders verkliga ägare om de är fysiska personer.
Vi ansvarar också för personuppgifter i förhållande till våra företagskunders behöriga firmatecknare.
Våra kunders företrädare
Vi är också personuppgiftsansvariga i förhållande till våra kunders företrädare som representerar våra företagskunder och dem som använder våra tjänster och/eller produkter.
Det innebär också att vi är personuppgiftsansvariga för företrädare för potentiella kunder som antingen besöker vår webbplats och lämnar personuppgifter via de tillgängliga formulären eller kontaktar oss på andra sätt, t.ex. via vår kundsupport, eller fysiska personer som är intresserade av våra tjänster och/eller produkter och vars information vi mottagit från andra källor.
Slutkunder
Vi är personuppgiftsansvariga för behandlingen av personuppgifter som äger rum när vår handlares kund ("slutkund") väljer att betala
med kort eller smartphone, surfplatta eller annan kompatibel enhet som tillåter slutkunden att motta kontaktlösa transaktioner genom att använda appen som installerats på handlarens smartphone, surfplatta eller annan kompatibel enhet som anslutits till en kortläsare, eller direkt på en kortläsare som tillåter handlaren att motta kontaktlösa betalningar
mot faktura online genom att använda ett kort eller annan betalningsmetod som tillåter onlinebetalning
genom en betalningslänk som tillhandahålls per e-post, sms eller annat kommunikationsverktyg
med kort online eller annan betalningsmetod som tillåter onlinebetalning i vår handlares nätbutik
genom att använda betalningsmetoder som involverar tredjepartsbetaltjänstleverantörer för de tjänster och/eller produkter som tillhandahålls av våra handlare som använder Zettle-tjänsten i sin fysiska butik eller nätbutik, i förekommande fall.
Vi är också personuppgiftsansvariga när våra slutkunder efterfrågar ett kvitto för tjänster och/eller produkter som tillhandahållits av någon av våra handlare som använder Zettle-tjänsten i sin fysiska butik eller nätbutik, i förekommande fall, eller när de registrerar sig för vår funktion Kunder.
Webbplatsbesökare och fysiska personer som ringer eller mejlar till vår support
Vi är också personuppgiftsansvariga för de personuppgifter som behandlas när någon ringer eller skickar e-post till vår kundsupport, använder vår webbplats eller på annat sätt kontaktar oss via våra supportkanaler.
Det innebär att vi har ansvaret för personuppgifter som behandlas i förhållande till webbplatsbesökare (dvs. de personer som enbart besöker vår webbplats).
7. Vilken information behandlar vi om dig, för vilka ändamål, och på vilken rättslig grund behandlar vi dina personuppgifter?
Handlare
Kategorier av personuppgifter som vi behandlar:
Identifikationsinformation: t.ex. personnummer, id-handling, lösenord eller motsvarande.
Kontaktinformation: t.ex. namn, adress, telefonnummer, e-postadress eller motsvarande.
Betalningsuppgifter: t.ex. bankkontonummer, kredit- och betalkortsuppgifter, finansiella transaktioner eller motsvarande, kredithistorik (inklusive uppgifter om kreditvärdighet), information om fakturor som vi har utfärdat till dig.
Information kopplad till juridiska bestämmelser: t.ex. krav på kundkännedom som följd av gällande föreskrifter beträffande penningtvätt och finansiering av terrorism, redovisningsinformation.
Beteende- och spårningsinformation: t.ex. platsdata, beteendemönster, personliga preferenser, IP-nummer, cookie-identifierare, unika identifierare av enheter som du använder för att komma åt och använda tjänsterna och våra webbplatser.
ÄNDAMÅL MED BEHANDLINGEN | RÄTTSLIG GRUND FÖR BEHANDLINGEN (VARFÖR BEHANDLINGEN ÄR NÖDVÄNDIG) |
---|---|
För att tillhandahålla våra tjänster och produkter, fullgöra relevanta avtal med dig och i övrigt administrera vår affärsrelation med dig. | Fullgörande av avtal, rättslig förpliktelse samt berättigat intresse |
För att bekräfta din identitet och verifiera dina person- och kontaktuppgifter. | Fullgörande av avtal samt rättslig förpliktelse |
För att bevisa att en transaktion har genomförts. | Fullgörande av avtal samt rättslig förpliktelse |
För att fastställa, utöva och försvara våra lagliga anspråk samt för indrivningsändamål. | Fullgörande av avtal, rättslig förpliktelse samt berättigat intresse |
För att följa interna förfaranden. | Fullgörande av avtal samt rättslig förpliktelse |
För att administrera din betalning för produkter och/eller tjänster som du köper från oss, dvs. för att fullgöra våra förpliktelser som uppstår i samband med avtal som ingåtts mellan oss samt för att tillhandahålla information om våra produkter och tjänster som du efterfrågar från oss. | Fullgörande av avtal, rättslig förpliktelse samt berättigat intresse |
För att bedöma vilken betalningsmetod och betaltjänst som vi bör erbjuda dig, till exempel genom att utföra interna och externa kreditbedömningar. | Fullgörande av avtal, rättslig förpliktelse samt berättigat intresse |
För kundanalys, för att administrera Zettles tjänster samt för interna aktiviteter inklusive felsökning, dataanalystester och undersökningar samt för statistiska ändamål. | Fullgörande av avtal samt berättigat intresse |
För att säkerställa att vårt innehåll presenteras på det mest effektiva sättet för dig och din enhet. | Fullgörande av avtal samt berättigat intresse |
För att motverka att Zettles tjänster utnyttjas på ett olagligt eller otillåtet sätt och som en del av vårt arbete att hålla våra tjänster säkra. | Berättigat intresse |
För att genomföra riskanalys, förhindra bedrägerier och för riskhanteringsändamål. | Berättigat intresse |
För att förbättra våra tjänster och för generell affärsutveckling, t.ex. genom att förbättra våra kreditriskmodeller i syfte att motverka bedrägerier, samt för att utveckla nya produkter och funktioner och utforska nya affärsmöjligheter. | Berättigat intresse |
Marknadsförings-, produkt- och kundanalys. Den här behandlingen ligger till grund för vår marknadsförings-, process- och systemutveckling och inkluderar tester. Syftet är att förbättra våra produkter och tjänster och optimera vårt erbjudande. | Berättigat intresse |
För att följa tillämpliga lagar om bl.a. åtgärder mot penningtvätt och finansiering av terrorism samt krav på kapitaltäckning. Det innebär att vi behandlar personuppgifter på grund av krav på kundkännedom, för att förhindra, upptäcka och utreda penningtvätt och finansiering av terrorism samt bedrägerier. Vidare granskar vi sanktionslistor och rapporterar till skattemyndigheter, polismyndigheter och andra myndigheter inklusive tillsynsmyndigheter. | Rättslig förpliktelse samt berättigat intresse |
För att administrera din beställning och/eller ditt köp. | Fullgörande av avtal |
För att kunna administrera ditt deltagande i tävlingar och/eller evenemang. | Berättigat intresse |
För riskhantering i form av bl.a. kreditbedömning och -kvalitet, försäkringsrisker samt efterlevnad av kapitaltäckningskrav enligt tillämplig lag. | Rättslig förpliktelse samt berättigat intresse |
För att administrera betalningar som sker genom användning av våra tjänster. | Rättslig förpliktelse samt berättigat intresse |
För att kommunicera med dig om våra tjänster och/eller produkter. | Fullgörande av avtal samt berättigat intresse |
Andra än slutkunder och handlare
Våra kunders direktörer, juridiska ombud, verkliga ägare och behöriga firmatecknare.
Kategorier av personuppgifter som vi behandlar:
Identifikationsinformation: t.ex. personnummer, id-handling eller motsvarande.
Kontaktinformation: t.ex. namn, adress, telefonnummer, e-postadress eller motsvarande.
Information kopplad till juridiska bestämmelser: t.ex. krav på kundkännedom som följd av gällande föreskrifter beträffande penningtvätt och finansiering av terrorism, redovisningsinformation.
ÄNDAMÅL MED BEHANDLINGEN | RÄTTSLIG GRUND FÖR BEHANDLINGEN (VARFÖR BEHANDLINGEN ÄR NÖDVÄNDIG) |
---|---|
För att tillhandahålla våra tjänster och produkter. | Rättslig förpliktelse samt berättigat intresse |
För att bekräfta din identitet och verifiera din personliga information och dina kontaktuppgifter. | Rättslig förpliktelse |
För att fastställa, utöva och försvara våra lagliga anspråk samt för indrivningsändamål. | Rättslig förpliktelse samt berättigat intresse |
För att kunna följa interna processer. | Berättigat intresse |
För att undersöka och upptäcka otillåten och felaktig användning av våra tjänster. | Berättigat intresse |
För legitima kreditbedömnings- och riskhanteringsändamål, inklusive för att förebygga bedrägerier och försäkringsrisker samt uppfylla kapitaltäckningskrav enligt tillämplig lag. | Berättigat intresse |
För att följa tillämpliga regler och lagar, såsom våra skyldigheter enligt regler om penningtvätt och finansiering av terrorism, samt regler som utfärdats av våra banker och relevanta kortnätverk. | Rättslig förpliktelse samt berättigat intresse |
Våra kunders företrädare
Kategorier av personuppgifter som vi behandlar:
Identifikationsinformation: t.ex. personnummer, id-handling eller motsvarande.
Kontaktinformation: t.ex. ditt namn, adress, telefonnummer, e-postadress eller motsvarande för företrädare hos befintliga kunder:
Beteende- och spårningsinformation: t.ex. platsdata, beteendemönster, personliga preferenser, IP-nummer, cookie-identifierare, unika identifierare av enheter som du använder för att komma åt och använda tjänsterna och våra webbplatser.
ÄNDAMÅL MED BEHANDLINGEN | RÄTTSLIG GRUND FÖR BEHANDLINGEN (VARFÖR BEHANDLINGEN ÄR NÖDVÄNDIG) |
---|---|
För att tillhandahålla våra tjänster och produkter. | Rättslig förpliktelse samt berättigat intresse |
För att bekräfta din identitet och verifiera din personliga information och dina kontaktuppgifter. | Rättslig förpliktelse samt berättigat intresse |
För att fastställa, utöva och försvara våra lagliga anspråk samt för indrivningsändamål. | Rättslig förpliktelse samt berättigat intresse |
För att kunna följa interna processer. | Berättigat intresse |
För kundanalys, för att administrera Zettles tjänster samt för interna aktiviteter inklusive felsökning, dataanalystester och undersökningar samt för statistiska ändamål. | Berättigat intresse |
För att säkerställa att vårt innehåll presenteras på det mest effektiva sättet för dig och din enhet. | Berättigat intresse |
För att undersöka och upptäcka otillåten användning och missbruk av våra tjänster. | Berättigat intresse |
För legitima kreditbedömnings- och riskhanteringsändamål, inklusive för att förebygga bedrägerier. | Berättigat intresse |
För att tillhandahålla dig information, nyheter och marknadsföring om våra och andra liknande tjänster. | Berättigat intresse |
Slutkunder
Kategorier av personuppgifter som vi behandlar:
Identifikationsinformation: Vi behandlar ingen identifikationsinformation om dig.
Kontaktinformation: t.ex. namn, adress, telefonnummer, e-postadress eller motsvarande.
Betalningsuppgifter: Vi kan komma att behandla kredit- och betalkortsuppgifter som t.ex. kortnummer (som vi krypterar i enlighet med PCI DSS-standarder), utgångsdatum (månad och år) och CVV-kod, kortinnehavarens namn, finansiella transaktioner (belopp, valuta, datum, tid) eller motsvarande samt information om vilka produkter och/eller tjänster som du har köpt.
Information kopplad till juridiska bestämmelser: t.ex. krav på kundkännedom som följd av gällande föreskrifter beträffande penningtvätt och finansiering av terrorism, redovisningsinformation.
Beteende- och spårningsinformation: t.ex. platsdata, beteendemönster, personliga preferenser, IP-nummer, cookie-identifierare, unika identifierare av enheter som du använder för att komma åt och använda tjänsterna och våra webbplatser.
ÄNDAMÅL MED BEHANDLINGEN | RÄTTSLIG GRUND FÖR BEHANDLINGEN (VARFÖR BEHANDLINGEN ÄR NÖDVÄNDIG) |
---|---|
Behandling av betalningar. Vi behandlar dina personuppgifter om du har valt att betala (i) med kort eller smartphone, surfplatta eller annan kompatibel mobil enhet som låter slutkunden genomföra kontaktlösa transaktioner via smartphone/enhet via Zettle-appen som installerats på handlarens smartphone, surfplatta eller annan kompatibel enhet som anslutits till en Zettle Reader, eller direkt på en Zettle Reader, som låter handlaren ta emot kontaktlösa betalningar, (ii) via faktura som betalas på nätet med kort eller någon annan onlinebaserad betalningsmetod som tillhandahålls av oss i den relevanta jurisdiktionen, (iii) via en betalningslänk som tillhandahålls via e-post, sms eller liknande kommunikationsverktyg, (iv) med kort på nätet eller någon annan onlinebaserad betalningsmetod som görs tillgänglig av oss i den relevanta jurisdiktionen i handlarens nätbutik, (v) genom att anlita betalningsleverantörer från tredje part för de tjänster och/eller produkter som tillhandahålls av någon av våra handlare som använder Zettle i sin fysiska butik eller nätbutik, i förekommande fall. Vi behandlar personuppgifter för att kunna behandla betalningstransaktionen och genomföra en säker transaktion, bland annat i syfte att hantera risker och förhindra bedrägerier och annan olaglig verksamhet. Om du väljer att betala med faktura kan vi komma att behandla personuppgifter som du har lämnat till handlaren som använder Zettles faktureringstjänst och som denna behöver för att kunna utfärda, administrera och hantera fakturan via Zettles faktureringstjänst, i riskhanteringssyfte, till exempel för att förhindra bedrägerier och annan olaglig verksamhet. | Rättslig förpliktelse samt berättigat intresse |
Hantera nätbutiken som ställts till våra handlares förfogande. Vi behandlar faktureringsuppgifter och kontaktuppgifter i handlarens nätbutik för riskhanteringsändamål, för att förebygga bedrägerier och andra olagliga aktiviteter samt för att kunna tillhandahålla transaktionskvitton. Vi kan dela faktureringsuppgifter och kontaktinformation med handlaren som driver nätbutiken för att denna ska kunna utföra och administrera ditt köp. Här ingår även hantering av potentiella klagomål och tvister. | Rättslig förpliktelse samt berättigat intresse |
Tillhandahålla kvitton. Om du betalar för en tjänst och/eller vara som tillhandahålls av en handlare som använder Zettle-tjänsten i sin fysiska butik, kan du välja att få ett kvitto via e-post eller sms. Om du uppger din e-postadress eller ditt mobilnummer när du genomför ett köp i en fysisk butik, kommer Zettle-tjänsten att registrera dina uppgifter till nästa gång du köper något från en handlare som använder Zettle-tjänsten i sin fysiska butik och använder samma kort. Det här sker oberoende av om du tidigare har köpt något från handlaren i fråga eller inte. Det här innebär att din e-postadress eller ditt mobilnummer kommer att ha fyllts i på förhand i kvittovisningen nästa gång du köper något från en handlare som använder Zettle-tjänsten i sin fysiska butik. Vi kommer enbart att använda din e-postadress eller ditt mobilnummer för att skicka kvitton till dig. Vi kommer inte att använda dina kontaktuppgifter för andra ändamål och delar inte dem med någon annan utan att ha inhämtat ditt föregående samtycke eller informerat dig innan vi inleder en behandling för ett nytt ändamål eller ett ändamål som är förenligt med det för vilket vi samlade in personuppgifterna, allt i enlighet med tillämplig lag. Observera att du enkelt kan välja att inte ta emot ytterligare kvitton när du köper något från en handlare i dennas fysiska butik. Följ länken i kvittot du fick för att välja bort ytterligare kvitton. Vi kan också komma att behandla din e-postadress för att tillhandahålla kvitton avseende tjänster och/eller produkter som tillhandahålls av vår handlare i dennas nätbutik. | Berättigat intresse |
För att handlaren ska kunna tillhandahålla marknadsföring efter att ha fått ditt samtycke. Om du samtycker till att inkluderas i handlarens kundfunktion för att ta emot marknadsföringskommunikation och kuponger via e-post eller sms, delar vi din e-postadress och ditt telefonnummer med denna för att möjliggöra marknadsföring till dig ("kundfunktion"). Du kan när som helst välja bort kundfunktionen genom att kontakta oss eller följa instruktionerna längst ner på kvittot. Om du väljer bort kundfunktionen kan du även fortsättningsvis få marknadsföringsmeddelanden från handlaren baserat på dennas sekretessmeddelande. Kontakta handlaren direkt om du vill välja bort sådana e-post- eller sms-meddelanden. | Medgivande |
För att skydda våra juridiska rättigheter, till exempel i samband med rättsliga anspråk eller när vi har en rättslig skyldighet att behandla din information | Berättigat intresse |
Webbplatsbesökare och individer som ringer eller mejlar till vår kundtjänst
Kategorier av personuppgifter som vi behandlar:
Kontaktuppgifter: t.ex. namn, adress, telefonnummer, e-postadress eller motsvarande
Beteende- och spårningsinformation: t.ex. platsdata, beteendemönster, personliga preferenser, IP-nummer, cookie-identifierare, unika identifierare av enheter som du använder för att komma åt och använda tjänsterna och våra webbplatser.
ÄNDAMÅL MED BEHANDLINGEN | RÄTTSLIG GRUND FÖR BEHANDLINGEN (VARFÖR BEHANDLINGEN ÄR NÖDVÄNDIG) |
---|---|
Att bekräfta din identitet och verifiera din personliga information och dina kontaktuppgifter. | Rättslig förpliktelse och berättigat intresse |
Att tillhandahålla information, nyheter och marknadsföring beträffande våra och andra liknande tjänster | Berättigat intresse |
Att tillhandahålla support som du efterfrågar från oss. | Berättigat intresse |
8. Vilka personuppgifter samlar vi in från tredje parter?
Vi behandlar personuppgifter som erhållits från utvalda tredje parter såsom kreditupplysningsföretag, organ för identifiering av bedrägerier, andra finansinstitut och uppgiftslämnare samt från allmänt tillgängliga källor (däribland befolkningsregister och register som förs av skattemyndigheter, brottsbekämpande myndigheter, bolagsregister osv). Tredje parter som tillhandahåller personuppgifter till oss kan också bestå av t.ex. sociala nätverk eller liknande som du har kopplat till ditt Zettle-konto. I anslutning till betalningar samlar vi in information från t.ex. banker, betalningstjänstleverantörer med flera.
Andra externa källor från vilka vi kan samla in information är sanktionslistor (som förs av både internationella organisationer/organ som EU och Förenta Nationerna och nationella organisationer som OFAC, sanktionslistan från det brittiska finansdepartementet, varningar utfärdade av Commission de Surveillance du Secteur Financier på följande webbplats (eller annan liknande webbplats som tillhör CSSF): https://www.cssf.lu/en/publication-data/?content_type=617, register som förs av kreditupplysningsbyråer och andra kommersiella informationsleverantörer som tillhandahåller information om exempelvis verkliga ägare samt personer i politiskt utsatt ställning.
9. På vilka sätt kommer vi inte att använda dina uppgifter?
Vi använder aldrig dina personuppgifter för andra ändamål än vad som framgår av det här sekretessmeddelandet, om vi inte har fått ditt föregående samtycke eller informerar dig innan vi påbörjar en behandling för nytt ändamål eller ett ändamål som är förenligt med det ändamål för vilket vi samlade in personuppgifterna, allt i enlighet med tillämplig dataskyddslagstiftning.
Det här kommer vi inte att göra med dina personuppgifter:
Vi delar inte dina personuppgifter med tredje parter så att de kan använda dem för egna marknadsföringsändamål, såvida vi inte har säkerställt att det finns en rättslig grund för att göra detta.
Vi kommer inte att sälja dina personuppgifter till tredje parter.
10. Vad gäller avseende automatiserat individuellt beslutsfattande och profilering?
Automatiserat beslutsfattande är en process där beslut fattas genom automatiserade medel utan mänsklig inblandning. Profilering är en analys av en individs personlighet, beteende, intressen och vanor som kan användas inför förutsägelser eller beslut om sådan individ. Det finns sådana helt automatiserade beslut som kan ha en rättslig eller liknande betydande inverkan på dig som individ. I vissa fall kan vi använda automatiserat beslutsfattande om det tillåts enligt unionsrätten eller i medlemsstaternas nationella rätt eller där det krävs för att ingå eller uppfylla ett avtal.
Du kan alltid begära ett manuellt beslutsfattande i stället, framföra din åsikt eller bestrida ett beslut som har fattats enbart genom automatiserat beslutsfattande, inklusive profilering, om ett sådant beslut har rättsliga följder eller påverkar dig på ett liknande sätt i betydande grad.
Kontakta oss om du behöver mer information om automatiserat beslutsfattande.
11. Vill du veta mer om vår policy avseende delning av personuppgifter med tredje parter?
PayPal-koncernen
Vi kan komma att dela dina personuppgifter med medlemmar i PayPal-koncernen för de ändamål som framgår av det här sekretessmeddelandet.
Handlare
Om du är slutkund kan vi dela dina personuppgifter med den handlare från vilken du gjorde ett köp om du köpte något från en sådan handlare i dennas nätbutik. Sådana personuppgifter krävs för att handlaren ska kunna utföra och administrera ditt köp, inklusive genom att hantera potentiella klagomål och tvister. Med ditt samtycke kan vi även dela din e-postadress och ditt mobiltelefonnummer med handlaren så att denna kan skicka marknadsföringsmeddelanden per e-post och sms. För personuppgifter som vi delar med handlarna tillämpas deras sekretessmeddelanden och principer för hantering av personuppgifter.
Tredje parts tjänsteleverantörer
För att kunna tillhandahålla våra tjänster kan vi behöva lämna ut dina personuppgifter till företag som vi samarbetar med. De här tjänsterna omfattar bland annat men är inte begränsade till leverantörer av säkra identifieringstjänster och kreditupplysningsföretag samt finansiella aktörer som banker.
Våra banker och relevanta kortnätverk kan också komma att behandla dina personuppgifter för sin egen bedrägeribekämpning och för riskhanteringsändamål. Utvalda tjänsteleverantörer, som kreditupplysningsföretag, kan också komma att behandla dina personuppgifter för att förbättra och utveckla sina tjänster.
Mer information om vilka uppgifter vi kan dela med tredjeparts tjänsteleverantörer finns i "Ytterligare information (inklusive meddelande om bankreglering för kunder i Europeiska ekonomiska samarbetsområdet)".
Kreditupplysningsföretag
Vi kommer att dela dina personuppgifter med kreditupplysningsföretag medan de tillhandahåller information om dig till oss, till exempel i form av din ekonomiska historik. Det gör vi för att bedöma din kreditvärdighet och produktlämplighet, bekräfta din identitet, administrera ditt konto och förebygga olaglig verksamhet.
Vi anlitar följande kreditupplysningsföretag:
Tredje parter som är personuppgiftsbiträden
Vissa tredje parter som vi delar information med är personuppgiftsbiträden. Ett personuppgiftsbiträde är en sådan part som behandlar personuppgifter enligt våra instruktioner och för vår räkning.
Vi samarbetar med utvalda leverantörer, inklusive sådana som behandlar personuppgifter för vår räkning. Det kan röra sig om leverantörer av IT-tjänster, underhåll, hosting och support samt leverantörer som stöder oss i vår marknadsföring.
I de fall där vi delar dina personuppgifter med personuppgiftsbiträden sker det endast för ändamål som är förenliga med de ändamål för vilka vi samlade in personuppgifterna (t.ex. för att fullgöra ett avtal). Vi kontrollerar alltid våra personuppgiftsbiträden och ser till att de lämnar adekvata garantier avseende säkerhet och sekretess kring personuppgifter till oss. Vi har ingått skriftliga avtal med samtliga personuppgiftsbiträden som vi anlitar där de garanterar säkerheten och sekretessen för de personuppgifter som de behandlar för vår räkning.
Tredje parter som är personuppgiftsansvariga
Vissa tredje parter som vi delar personuppgifter med är oberoende personuppgiftsansvariga. Det innebär att vi inte kan styra hur informationen som vi tillhandahåller ska behandlas. Några exempel är myndigheter, kreditupplysningsföretag, godkännande banker, handlare, skuldindrivare och andra finansinstitut. När dina personuppgifter delas med oberoende personuppgiftsansvariga är det deras sekretessmeddelanden och principer för personuppgiftshantering som tillämpas.
Myndigheter
Vi kan också dela dina personuppgifter med myndigheter i den utsträckning vi har en laglig skyldighet att göra detta. Sådana myndigheter inkluderar skattemyndigheter, polismyndigheter, rättsvårdande organ och andra tillsynsmyndigheter i relevanta länder. Vi kan också behöva lämna information om din användning av våra tjänster till behöriga myndigheter, t.ex. genom att rapportera dina intäkter till skattemyndigheter när det krävs enligt lag. Detta kan omfatta dina personuppgifter i form av namn, adress och information om korttransaktioner som utförts av oss för din räkning genom användningen av våra tjänster.
12. Vad gäller avseende överföringar till tredje länder?
Om vi överför dina personuppgifter till tredje land, dvs. ett land utanför Europeiska ekonomiska samarbetsområdet, kommer vi att följa alla tillämpliga lagar avseende en sådan överföring. Häri ingår att dina personuppgifter hålls säkra och att adekvata skyddsmekanismer har införts för att garantera ett adekvat skydd, bl.a. genom att ingå i standardavtalsklausuler som godkänts av Europeiska kommissionen.
Vi föredrar att använda standardavtalsklausuler som godkänts av Europeiska kommissionen vid överföring av personuppgifter till tredje land, då vi anser att de ger bäst skydd.
Vi överför dina uppgifter till tjänsteleverantörer i USA och baserar sådana överföringar på standardavtalsklausuler.
Vi överför dina uppgifter till tjänsteleverantörer i Australien och baserar sådana överföringar på standardavtalsklausuler.
Vid överföring av personuppgifter mellan företag inom PayPal-koncernen använder vi bindande företagsinterna regler som stöd (tillgängliga här).
13. Säkerhet och integritet – hur skyddar vi dina personuppgifter?
Säkerhet är viktigt för oss.
Vi behandlar alltid personuppgifter i enlighet med tillämpliga lagar och regler och har infört lämpliga tekniska och organisatoriska åtgärder för att förhindra att dina personuppgifter används för olagliga ändamål eller görs tillgängliga för obehöriga tredje parter samt för att skydda dem mot oavsiktlig eller otillåten förstörelse, förlust, förändring, obehörig spridning eller åtkomst.
De tekniska och organisatoriska säkerhetsåtgärderna som vi har infört har utformats för att garantera en säkerhetsnivå som är lämplig med hänsyn till de risker som förknippas med behandlingen av personuppgifter, i synnerhet oavsiktlig eller olaglig förstörelse, förlust, förändring, obehörigt röjande av eller obehörig åtkomst till personuppgifter. Här ingår införandet av behörighets- och åtkomstkontroller i kontor, anläggningar, system och data, loggning och säkerhetskopiering samt åtgärder som säkerställer att behandling sker i enlighet med instruktioner och segregering av data.
Vi är certifierade enligt PCI-DSS Level 1 och måste därför följa alla tillämpliga krav som fastställts av PCI Security Standards Council.
Här kan du läsa mer om de respektive kraven som Security Standards Council ställer: https://www.pcisecuritystandards.org.
Vi använder ReCaptcha på våra webbplatser och för våra tjänster. Din användning av ReCaptcha omfattas av Googles sekretessmeddelande och användarvillkor.
14. Får barn använda våra tjänster?
Platserna och Zettle-tjänsterna riktar sig inte till barn under 16 år. Vi samlar inte medvetet in information, inklusive personuppgifter, från barn eller andra som inte har laglig rätt att använda våra platser och Zettle-tjänster. Om vi får konkret kännedom om att vi har samlat in personuppgifter från ett barn under 16 år kommer vi att omgående radera dem, om vi inte är ålagda att behålla sådana uppgifter enligt lag. Kontakta oss om du tror att vi av misstag eller oavsiktligt har samlat in information från ett barn som är under 16 år.
15. Hur länge lagrar vi dina personuppgifter?
Vi kommer inte att behandla dina personuppgifter längre än vad som krävs för det ändamål för vilket de behandlas och som framgår av det här sekretessmeddelandet. Vi behåller dina personuppgifter enbart för att följa tillämplig lag. Dina personuppgifter anonymiseras eller raderas när de inte längre är relevanta med avseende på det ändamål för vilket de samlades in.
Det innebär exempelvis att vi enbart behåller dina personuppgifter så länge det krävs för att kunna fullgöra ett avtal och enligt tillämplig lag. Om vi behåller dina personuppgifter för andra ändamål än för att fullgöra avtalet, såsom för att fullgöra våra skyldigheter avseende åtgärder mot penningtvätt och finansiering av terrorism, för redovisningsändamål och kapitaltäckningskrav, för vårt berättigade intresse eller för att skydda våra juridiska rätttigheter, behåller vi personuppgifterna enbart om det är rimligen nödvändigt och i enlighet med vad som följer av respektive lag och för respektive ändamål, eller tills ett eller flera klagomål har reglerats.
De lagringsperioder som vi tillämpar kan variera inom Zettle-koncernen eftersom de lokala regelverken har olika utformning.
Nedan följer några exempel på våra lagringsperioder:
För att förebygga, upptäcka och utreda penningtvätt, finansiering av terrorism och bedrägerier: minst fem (5) år efter att affärsförbindelsen avslutades.
Redovisningslagen: sju (7) år.
Information om fullgörelse av ett avtal: upp till tio (10) år efter avslutad kundrelation för att kunna försvara oss mot rättsliga anspråk.
Samtal som spelas in när du ringer vår kundtjänst: upp till nittio (90) dagar från ditt samtal. För bedrägeriutredningsändamål kan de dock lagras i upp till två (2) år.
Ovanstående exempel lämnas endast som förklaring och lagringsperioderna kan variera mellan olika länder.
16. Vilka är dina rättigheter?
Även om det är vi som styr behandlingen av dina personuppgifter när du använder våra webbplatser och tjänster, innebär det inte att du inte kan påverka någonting. Du har rättigheter och de är viktiga för oss!
I princip anser vi att dina personuppgifter ska behandlas i enlighet med dina förväntningar. Du har också rättigheter som följer av tillämplig lag. Nedan kan du läsa mer om dina rättigheter i den ordningsföljd som vi tror är mest relevant för dig.
De rättigheter som vi tror är mest relevanta för dig:
Du har rätt att bli informerad om vissa detaljer kring vår behandling av dina personuppgifter. Sådan information tillhandahåller vi i det här sekretessmeddelandet.
Du har rätt att få en kopia av de personuppgifter som vi behandlar om dig. Du kan få en kopia genom att kontakta oss.
Du har rätt att begära rättelse av de personuppgifter som vi behandlar om dig om du anser att de inte är korrekta.
Du har rätt att göra invändningar mot vår behandling av dina personuppgifter.
Observera att det finns undantag till rättigheterna nedan som medför att tillgång kan komma att nekas, exempelvis i de fall vi är lagligen förhindrade att göra personuppgifterna tillgängliga.
Dina rättigheter i förhållande till dina personuppgifter
Rätten till information
Du har rätt att bli informerad om hur vi behandlar dina personuppgifter. Det gör vi genom det här sekretessmeddelandet. Du kan emellertid alltid kontakta oss om du har ytterligare frågor.
Rätt till tillgång
Du har rätt att få tillgång till den information vi har om dig. Du har rätt att få en kopia av den information vi har om dig. För ytterligare kopior förbehåller vi oss rätten att debitera en skälig avgift som baseras på våra administrativa kostnader. Om du vill utöva den här rättigheten kan du kontakta oss genom att följa nedanstående instruktioner. Observera att en stor del av informationen vi har om dig finns tillgänglig för dig i ditt Zettle-konto.
Den här rättigheten innebär att du har rätt att:
få bekräftelse på vilka av dina personuppgifter vi behandlar
få tillgång till dina personuppgifter, och
få ytterligare information om vår behandling (motsvarande vad som anges i det här sekretessmeddelandet).
Observera att vi kan komma att begära ytterligare information om dig för att kunna identifiera dig och hantera din begäran på ett effektivt och säkert sätt. Det kan innebära att vi kräver att du skickar in en undertecknad kopia av en giltig id-handling.
Rätt till rättelse
Vi ser till att felaktiga eller ofullständiga personuppgifter raderas eller rättas. Du har rätt att begära rättelse av felaktiga eller ofullständiga personuppgifter som vi behandlar om dig.
Rätt till radering av dina personuppgifter ("rätten att bli glömd")
Du har rätt till radering om:
personuppgifterna inte längre krävs för de ändamål för vilka de samlades in eller behandlades på annat sätt (och det inte längre föreligger någon ny rättslig grund)
din särskilda situation ger dig rätt att invända mot behandlingen på grundval av ett berättigat intresse (se mer nedan) och ingen annan rättslig grund föreligger för behandlingen
grunden för behandlingen är samtycke och du återkallar ditt samtycke och ingen annan rättslig grund föreligger för behandlingen
personuppgifterna har behandlats på ett olagligt sätt
vi har en rättslig skyldighet att radera personuppgifterna.
Då vi bedriver finansiell verksamhet som är tillståndspliktig kommer vi i många fall att behålla dina personuppgifter under pågående kundrelation och även därefter, i syfte att uppfylla lagliga skyldigheter eller när vi måste behandla personuppgifterna för att hantera rättsliga anspråk. Detta innebär bland annat att vi behåller informationen om kundkännedom som vi har om dig i enlighet med lagringskraven i tillämplig lagstiftning om åtgärder mot penningtvätt.
Rätt till begränsning av behandling av dina personuppgifter
Du har rätt att begära att behandlingen av dina personuppgifter begränsas (vilket innebär att personuppgifterna endast kan lagras av oss och enbart användas för begränsade ändamål) om:
personuppgifterna som vi har om dig är inkorrekta, behandlingen är olaglig och du begär att vi begränsar behandlingen av personuppgifterna i stället för att radera dem, vi inte längre behöver personuppgifterna för behandlingens ändamål men du fortfarande behöver dem för att kunna fastställa, göra gällande och försvara rättsliga anspråk, eller om du har invänt mot behandlingen, hävdar att vårt berättigade intresse är ogiltigt och inväntar att vi ska granska en sådan invändning.
Rätt att invända mot behandlingen av dina personuppgifter
När vår lagliga grund för att behandla dina personuppgifter är ett berättigat intresse, har du rätt att invända mot behandlingen av dina personuppgifter om: du kan visa att ditt berättigade intresse, dina rättigheter och friheter beträffande dina personuppgifter väger tyngre än vårt intresse av att behandla dem, eller om vi behandlar dina personuppgifter för direktmarknadsföringsändamål, inklusive profilering i den utsträckning som den har samband med sådan direktmarknadsföring. Det innebär att vi måste avsluta behandlingen om vi inte kan påvisa berättigade skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter, eller påvisa att vi behöver personuppgifterna för att fastställa, utöva och försvara rättsliga anspråk.
Om du väljer att invända mot den fortsatta behandlingen av dina personuppgifter enligt beskrivningen i det här sekretessmeddelandet, kan det medföra att vi inte längre kan tillhandahålla de tjänster du efterfrågar och vi kan därmed välja att säga upp relevanta avtal med dig. Se våra relevanta regler och villkor för mer information. I tillägg till detta kan vi fortsätta att behandla dina personuppgifter för andra berättigade ändamål, t.ex. för att uppfylla vårt avtal med dig, skydda våra intressen i samband med rättsliga anspråk och uppfylla våra rättsliga skyldigheter.
Val avseende kommunikation och marknadsföring
Om du har erhållit marknadsföring från oss har du möjlighet att när som helst välja bort ytterligare utskick. Det gör du enklast genom att följa instruktionerna som medföljer marknadsföringsmaterialen du har fått.
Om du har ett PayPal-företagskonto eller ett konsumentkonto för användning av PayPal som betalningsmetod som omfattar andra tjänster än Zettle-tjänsten, kan du också justera dina kommunikationspreferenser i kontoinställningarna. Meddelanden som skickas genom push-aviseringar kan hanteras i din enhet.
Observera att vi även fortsättningsvis kan skicka meddelanden som är obligatoriska eller nödvändiga för användarna av våra tjänster, inklusive aviseringar som innehåller viktig information och andra meddelanden som du kan begära från oss. Sådana meddelanden kan du inte välja bort.
Rätt till dataportabilitet
Du har rätt till dataportabilitet:
avseende personuppgifter som du har tillhandahållit oss och som rör dig, och
om den rättsliga grunden för behandlingen av personuppgifter är fullgörandet av ett avtal eller samtycke.
Vi skickar en kopia av dina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format till dig och/eller till den person/organisation som du har uppgett, förutsatt att det är tekniskt möjligt och ditt utövande av den här rättigheten inte påverkar andras rättigheter och friheter på ett negativt sätt.
17. Hur utövar du dina rättigheter och hur kan du kontakta oss eller en dataskyddsmyndighet?
Skicka en begäran via vårt webbformulär här så gör vi vårt bästa för att lösa situationen.
Du kan också alltid kontakta oss genom att skriva till [email protected].
Du kan kontakta vårt dataskyddsombud online eller på adressen PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal L-2449, Luxemburg.
Om du är missnöjd med vår behandling av dina personuppgifter kan du lämna in ett klagomål till tillsynsmyndigheten för dataskydd i ditt land.
Du kan också hävda dina rättigheter hos en lokal domstol om du anser att de har blivit kränkta.
18. Hur är det med cookies?
Cookies är textfiler som placerats på din dator för att samla in besöksstatistik och sammanställa statistiska rapporter om aktiviteter på webbplatsen. Du kan ställa in din webbläsare så att den inte accepterar cookies. Följden kan dock bli att vissa av funktionerna på vår webbplats slutar att fungera.
Vår webbplats använder cookies för att särskilja dig från andra användare av webbplatsen. Det hjälper oss att erbjuda en bra upplevelse när du besöker vår webbplats och gör det möjligt att förbättra den. Mer information om vilka cookies vi använder och för vilka ändamål finns i vår cookiepolicy.
19. Vad gäller beträffande tredje parts webbplatser eller tjänster?
Våra webbplatser och tjänster kan från tid till annan innehålla länkar till en tredje parts webbplats som inte kontrolleras av oss. Om du besöker en sådan webbplats eller använder sådana tjänster kommer det här sekretessmeddelandet inte att tillämpas för den tredje partens behandling. Vi rekommenderar att du noggrant granskar tredje parters förfaranden för hantering av personuppgifter innan du använder deras webbplatser eller tjänster.
20. Hur kan det här sekretessmeddelandet komma att ändras?
Vi arbetar ständigt med att förbättra och utveckla våra tjänster, produkter och webbplatser. Därför kan vi komma att uppdatera det här sekretessmeddelandet från tid till annan. Vi kommer inte att försämra dina rättigheter enligt det här sekretessmeddelandet eller enligt tillämplig dataskyddslag. Om våra ändringar är betydande kommer du att få tydlig information om detta, allt i enlighet med tillämplig lagstiftning. Vi uppmanar dig att återkomma till det här sekretessmeddelandet med jämna mellanrum för att hålla dig uppdaterad om våra ändringar.
21. Ytterligare information (inklusive meddelande om bankregleringar för kunder i Europeiska ekonomiska samarbetsområdet)
Meddelande om bankregleringar för kunder i Europeiska ekonomiska samarbetsområdet
Generellt sett stipulerar de luxemburgiska lagarna som vår uppgiftshantering omfattas av (och som avser dataskydd och banksekretess) en högre grad av insyn än de flesta andra europeiska lagar. Av den anledningen har vi i det här sekretessmeddelandet listat de tredjepartsleverantörer och samarbetspartner som vi delar dina personuppgifter med samt syftet med delningen och omfattningen av informationen. En länk till sådana tredje parter finns här. Genom att godkänna det här sekretessmeddelandet och upprätthålla ett konto hos oss eller använda våra tjänster på annat sätt, samtycker du uttryckligen till att dina personuppgifter delas med sådana tredje parter för det syfte som anges här.
Vi kan uppdatera listan med tredje parter en gång per kvartal (1 januari, 1 april, 1 juli och 1 oktober). Vi kommer inte att påbörja överföring av data till nya enheter, eller för något nytt syfte eller någon ny typ av uppgifter som noteras vid varje enskild uppdatering förrän 30 dagar efter det datum då listan görs tillgänglig genom det här sekretessmeddelandet. Du bör granska listan på vår webbplats en gång per kvartal på de datum som anges ovan. Om du inte uttryckligen samtycker till delning av uppgifter inom 30 dagar efter att den uppdaterade listan över tredje parter har publicerats, antas du ha accepterat ändringarna av listan och det här sekretessmeddelandet. Om du inte godkänner ändringarna kan du stänga ditt konto och avsluta din användning av våra tjänster.
För att tillhandahålla tjänsterna kan vi behöva överföra en del av den information som vi samlar in (enligt beskrivningen i det här sekretessmeddelandet) till andra PayPal-relaterade företag eller andra enheter, inklusive dem som anges i det här avsnittet i deras egenskap av betaltjänstleverantörer, betalningsförmedlare eller kontoinnehavare (eller liknande). Du bekräftar att i enlighet med de respektive nationella lagarna kan sådana enheter omfattas av lagar, regelverk, undersökningar, utredningar eller beslut som kan kräva att information delas med relevanta myndigheter i det berörda landet. Din användning av tjänsterna utgör ditt godkännande till att vi överför sådan information för att kunna tillhandahålla tjänsterna till dig.
Du godkänner och instruerar oss specifikt att vidta någon eller samtliga nedanstående åtgärder med din information:
a) Dela nödvändig information med: polisen eller andra brottsbekämpande organ, säkerhetsstyrkor, behöriga statliga, mellanstatliga eller överstatliga organ, behöriga myndigheter, departement, tillsynsmyndigheter, självreglerande myndigheter eller organisationer (däribland de myndigheter som åberopas i avsnittet om "Myndigheter" i denna lista över tredje parter) och andra tredje parter, inklusive bolag inom PayPal-koncernen som (i) vi är juridiskt skyldiga och tillåtna att efterleva, däribland luxemburgisk lag från den 24 juli 2015 avseende amerikanska "Foreign Account Tax Compliance Act" ("FATCA-lagen") och från den 18 december 2015 avseende OECD:s gemensamma rapporteringsstandard (“CRS Law”), (ii) vi har skäl att tro att det är lämpligt för oss att samarbeta med i en utredning avseende bedrägeri eller annan olaglig aktivitet eller potentiellt olaglig aktivitet, eller (iii) syftar till att utföra utredningar av överträdelser av vårt avtal med dig (däribland din källa till kapital eller kredit- eller betalkortsleverantör).
Om du omfattas av FATCA-lagen eller CRS-lagen är vi skyldiga att informera dig om vilken information som vi överför till diverse myndigheter. Se ytterligare information om PayPals skyldigheter enligt FATCA-lagen och CRS-lagen och hur de kan påverka dig samt vilken information vi kan komma att dela som resultat.
Vi och andra organisationer, inklusive parter (även från andra länder) som godkänner PayPal som betalningsmetod kan också dela, få tillgång till eller använda nödvändig information (däribland information som samlas in av bedrägeribekämpande myndigheter) för att hjälpa oss och dem att utvärdera och hantera risker (däribland för att förebygga bedrägerier, penningtvätt och finansiering av terrorism). Kontakta oss om du behöver närmare information om de relevanta bedrägeribekämpande myndigheterna. Mer information om de här myndigheterna, bedrägeribekämpande myndigheter eller andra tredje parter finns här.
b) Dela kontoinformation med innehavare av immateriella äganderätter om de, enligt tillämplig nationell lag i en EU-medlemsstat, riktar ett krav mot oss för utomrättslig informationsdelning till följd av en överträdelse av deras immateriella rättigheter i samband med användning av våra tjänster (inklusive men inte begränsat till avsnitt 19.2.3 i den tyska varumärkeslagen eller avsnitt 101.2.3 i den tyska upphovsrättslagen).
c) Dela information i förhållande till kreditkortsorganisationers krav eller en civil- eller straffrättslig process.
d) Publicera ditt namn och din PayPal-länk i PayPals användarkatalog. Dina uppgifter bekräftas för andra PayPal-användare som svar när en användare söker efter ditt namn, din e-postadress eller ditt telefonnummer eller en del av den informationen. Syftet är att se till att personer utför betalningar till de rätta användarna. Den här funktionen kan stängas av i PayPals profilinställningar.
e) Om du använder en tredje part för att få tillgång till eller integrera med oss, kan vi dela den nödvändiga informationen med en sådan annan part för att stödja eller upprätthålla en sådan lösning (däribland till statusen för din integrering med PayPal om du har ett aktivt PayPal-konto och redan arbetar med en annan PayPal-integreringspartner.
f) Dela nödvändig information med betalningsförmedlare, revisorer, kundtjänstleverantörer, kreditupplysningsföretag och bedrägeribekämpande myndigheter, leverantörer av finansiella produkter, kommersiella samarbetspartner, marknadsförings- och PR-bolag, leverantörer av operativa tjänster, koncernbolag, myndigheter, marknadsplatser och andra tredje parter som listas här. Under respektive "Kategori" i listan över tredje parter anger vi också ej uttömmande exempel på de faktiska tredje parterna (här kan även deras förvärvare eller efterträdare ingå) med vilka vi för närvarande delar din kontoinformation eller med vilka vi överväger att dela din kontoinformation, tillsammans med syftet för sådan delning och den faktiska information som vi delar (om inte annat uttryckligen anges är dessa tredje parter begränsade enligt lag eller avtal från att använda informationen för sekundära syften utöver det syfte för vilket informationen delades).
g) Dela den nödvändiga informationen med din representant eller ditt juridiska ombud (t.ex. innehavaren av en fullmakt som du utfärdar eller en förmyndare som tilldelats dig).
h) Dela aggregerad statistik med våra affärspartner eller i marknadsföringssyfte. Vi kan t.ex. dela information om att en viss procentandel av våra användare bor i Manchester. Sådan aggregerad information är dock inte förknippad med personuppgifter.
i) Dela nödvändig kontoinformation med icke-närstående tredje parter (som anges här) för följande ändamål:
Bedrägeribekämpning och riskhantering: för att bidra till att förebygga bedrägerier eller för att utvärdera och hantera risker. Om du exempelvis använder tjänsten för att köpa eller sälja produkter via eBay Inc. eller samarbetspartner ("eBay") kan vi dela kontoinformation med eBay för att skydda dina konton från bedrägerier, informera dig om vi upptäcker sådana bedrägerier på dina konton eller utvärdera kreditrisker. Som en del av vår bedrägeribekämpning och riskhantering kan vi även dela nödvändig kontoinformation med eBay i ärenden där vi har frusit eller infört andra begränsningar av ditt konto baserat på eventuell tvist, krav, chargeback eller annat scenario som avser köpet eller försäljningen av produkter. Som en ytterligare komponent i vår bedrägeribekämpning och riskhantering kan vi dela kontoinformation med eBay som låter dem driva sina program för utvärdering av köpare eller säljare.
Kundtjänst: för kundtjänstsyften, däribland för att hjälpa dig med ditt konto eller lösa tvister (t.ex. avseende fakturering och transaktioner).
Transport: i samband med transport och därtill relaterade tjänster vid köp som görs genom användning av PayPals tjänster.
Regelefterlevnad: för att hjälpa dem att följa krav avseende åtgärder mot penningtvätt och finansiering av terrorism.
Tjänsteleverantörer: för att möjliggöra för tjänsteleverantörer som ingått avtal med oss att stödja våra affärsverksamheter i form av bl.a. bedrägeribekämpning, fakturering, marknadsföring, kundtjänst och tekniska tjänster. Enligt våra avtal får de här tjänsteleverantörerna endast använda din information i anslutning till de tjänster de utför för oss och inte för egen vinning.