PayPals personvernerklæring

Ta kontakt med oss hvis du har spørsmål om denne personvernerklæringen eller generelle spørsmål angående personopplysningene dine. Informasjonen din blir brukt til å levere tjenestene i samsvar med denne personvernerklæringen og den relevante PayPal-brukeravtalen.

Denne personvernerklæringen tar sikte på å gi deg tilstrekkelig informasjon om vår bruk av dine personopplysninger når du besøker nettstedet vårt, søker om eller bruker tjenestene våre (samlet kalt «tjenestene»),Vi oppfordrer deg til å lese denne personvernerklæringen og bruke den til å hjelpe deg med å ta informerte beslutninger.

Visse begreper med store bokstaver som ikke på annen måte er definert i erklæringen, er forklart i avsnitt 17 («Definisjoner») på slutten av denne erklæringen.

I Det europeiske økonomiske samarbeidsområdet (EØS) er PayPal (Europe) S.a.r.l. et Cie, S.C.A. behandlingsansvarlig for personopplysningene som samles inn og behandles i forbindelse med personopplysninger som innhentes når du besøker nettstedet vårt, under registrerings- og søknadsprosessen og gjennom hele din fortsatte bruk av tjenestene.

Enhver henvisning til «vi», «våre», «oss», «PayPal» eller «PayPals selskaper» inkludert i denne personvernerklæringen, betyr PayPal(Europe) S.a.r.l. et Cie, S.C.A. og gruppen av selskaper som hver direkte eller indirekte kontrollerer, kontrolleres av eller er under felles eierskap.

Noen av tredjepartene vi deler personopplysninger med, er uavhengige behandlingsansvarlige. Dette betyr at det ikke er vi som dikterer hvordan dataene vi deler, skal behandles. Eksempler er myndigheter, kredittopplysningsbyråer, overtakere og andre finansinstitusjoner. Når dataene dine deles med uavhengige behandlingsansvarlige, gjelder retningslinjene deres for data. Vi oppfordrer deg til å lese deres retningslinjer for personvern og kjenne personvernrettighetene dine før du samhandler med dem.

Hvis du vil ha mer informasjon om hvordan vi beskytter personopplysningene dine når de overføres utenfor EØS, Storbritannia og Sveits, kan du se avsnitt 8 («Internasjonale overføringer av personopplysninger»)

Tjenestene våre kan brukes av enkeltpersoner uten en PayPal-konto eller -profil. Vi samler inn personopplysninger fra deg selv om du ikke er kontoinnehaver når du bruker tjenestene våre, for eksempel når du bruker tjenestene våre uten en PayPal-konto, bruker umerkede betalingstjenester (f.eks. Braintree), eller når du mottar en betaling gjennom tjenestene våre fra kontoinnehavere («mottaker»). Vi bruker begrepet «bruker» for å gjelde både kontoinnehavere og brukere uten konto. Hvis du ikke har en konto, blir personopplysningene dine brukt til å levere tjenestene i samsvar med denne personvernerklæringen og den relevante PayPal-brukeravtalen.

Vi samler inn følgende kategorier av informasjon om deg for å tilby tjenestene våre, kontinuerlig forbedre brukeropplevelsen din, administrere og forbedre virksomheten vår. Typene personopplysninger vi samler inn om deg, er beskrevet nedenfor.

Kategorier av personopplysninger samlet inn fra deg, inkludert fra din samhandling med oss og bruk av tjenestene:

Registrering og kontaktinformasjon. Avhengig av tjenestene du velger, samler vi inn navn, postadresse, e-postadresse, inntekt, telefonnummer, skatte-ID, betalingsinformasjon, yrke, ansettelses- eller forretningsinformasjon og annen informasjon som er nødvendig for å opprette en konto og bruke tjenestene våre.

Identifikasjons- og signaturinformasjon. Avhengig av tjenestene du velger, samler vi inn informasjon for å bekrefte navn, adresse, e-postadresse, telefonnummer, offentlig utstedt identifikasjon, alder og biometriske data, samt for å opprette og utstede din elektroniske signatur.

Betalingsinformasjon. Informasjon som beløpet du sender eller ber om, betalingsmiddelet ditt, kortet ditt eller økonomisk eller finansieringskonto som brukes i forbindelse med tjenestene, inkludert utstederens navn, korttype, landskode, betalingskontonummer, CVV, brukernavn og IBAN-informasjon.

Informasjon om de importerte kontaktene. Hvis du velger å importere kontaktlistene dine, samler vi inn informasjon du skriver inn eller importerer om kontaktene dine, for eksempel navn, adresse, telefonnummer, bilder, e-postadresse eller brukernavn knyttet til kontaktene du importerer eller angir manuelt.

Informasjon i kontoprofilen din. Informasjon du velger å oppgi, for eksempel brukernavn, e-post, mobilnummer, profilbilde, foretrukket språk eller personlig beskrivelse som kan inneholde sensitive personopplysninger som avslører religiøs tro, politiske eller filosofiske synspunkter, funksjonshemming, seksuell legning samt biometriske data. Du kan når som helst sette profilen din til «Privat».

Informasjon du oppgir når du kontakter oss. Informasjon du oppgir når du svarer på undersøkelser, eller kontakter kundeserviceteamet vårt, for eksempel tjenester du har brukt, innspilte samtaler, chat-samtaler, e-postkorrespondanse med oss, kontostatus, tilbakebetalingshistorikk, stemmeidentifikasjon. Dette kan omfatte informasjon om andre hvis du velger å dele den med oss.

Enhetsinformasjon. Informasjon som kan samles automatisk fra enhver enhet som brukes til å få tilgang til nettstedet eller tjenestene. Denne informasjonen kan inkludere, men er ikke begrenset til enhetstype, enhetens nettverkstilkoblinger, enhetens navn, enhetens IP-adresse, informasjon om enhetens nettleser og internettilkoblingen du bruker for å få tilgang til stedet eller tjenestene, geolokaliseringsinformasjon, informasjon om apper lastet ned til enheten og biometriske data.

Utledede data. Vi kan utlede slutninger fra transaksjonene og personopplysningene dine når du bruker tjenestene. Vi gjør dette for eksempel for å beskytte kontoen din og beskytte bruken din av tjenestene mot svindel. Vi kan trekke slutninger som gjenspeiler dine atferdsmønstre og personlige preferanser, surfe- og kjøpsvaner og kredittverdighet.

Kategorier av personopplysninger samlet inn fra tredjeparter , inkludert fra leverandører av identitetsbekreftelse, datameglere, leverandører som hjelper oss med å oppdage svindel, banken din, forhandlere eller tredjepartsplattformer du samhandler med ved hjelp av tjenestene våre:

Informasjon fra dine tilkoblede tredjepartskontoer. Hvis du velger å koble til ikke-finansielle eller finansielle kontoer, for eksempel din personlige e-post, sosiale medier eller bank- eller kredittkontoer, samler vi inn informasjon i samsvar med det oppgitte formålet den ble tilknyttet. Hvis du for eksempel velger å delta i nettbank, samler vi inn kontolegitimasjon, kontosaldoer, kontotransaksjoner og informasjon om din økonomiske stilling fra de tilknyttede kontoene dine. Du kan ombestemme deg om bruk av denne funksjonen og koble fra de tilkoblede kontoene dine når som helst.

Informasjon fra kredittopplysningsbyråer. Når loven tillater det, samler vi inn kredittrelatert informasjon som utestående og historisk gjeld, tilbakebetalingshistorikk, tidligere kredittgodkjenninger, nåværende ansettelsesforhold og forhold til andre finansinstitusjoner innenfor rammen av din bruk av tjenestene våre.

Transaksjonsinformasjon. Informasjon om bestillingsdetaljer og kjøp, for eksempel varebeskrivelse, antall, pris, valuta, leveringsadresse, informasjon om handlekurv på nettet, selger- og kjøperinformasjon og betalingsinformasjon. Dette inkluderer informasjon fra transaksjonene dine der du bruker tjenestene våre uten en PayPal-konto (f.eks. Betal som gjest).

Informasjon relatert til juridiske krav. I samsvar med gjeldende lov (f.eks. hvitvaskingsloven) kan dette inkludere informasjon fra eksterne sanksjonslister som navn, fødselsdato, fødested, yrke og årsaken til at personen står på den aktuelle listen.

Tredjeparts applikasjoner. Informasjon fra andre fra din bruk av tredjepartsapplikasjoner, for eksempel Apple App Store eller Google Play Store, sosiale nettverk, for eksempel navn, ID for sosiale nettverk, stedsinformasjon, e-post, enhets-ID, nettleser-ID og profilbilde. Bruken din av tredjepartsapplikasjoner er underlagt personvernerklæringen og tjenestevilkårene for slike applikasjoner.

Kategorier av personopplysninger som automatisk samles inn om deg, inkludert gjennom tilgangen din til nettstedet eller mobilappen vår, fra informasjonskapsler og lignende sporingsteknologier, og enhetene dine:

Tekniske bruksdata. Informasjon om responstid for nettsider, nedlastingsfeil og dato og klokkeslett da du brukte tjenesten, for eksempel IP-adressen din, statistikk om hvordan sider lastes inn eller vises, nettstedene du besøkte før du kom til nettstedene og annen bruks- og nettleserinformasjon samlet inn via informasjonskapsler («tekniske bruksdata»).

Informasjon fra enheten din. Informasjon om språkinnstillinger, IP-adresse, nettleser-ID, enhets-ID, preferanser for informasjonskapsler, tidssone, operativsystem, plattform, skjermoppløsning og lignende informasjon om enhetsinnstillingene dine, og data samlet inn fra informasjonskapsler eller annen sporingsteknologi.

Lokaliseringsinformasjon. Informasjon fra IP-basert geolokalisering, for eksempel lengde- og breddegradsdata, og GPS-informasjon (Global Positioning System) når du gir oss tillatelse gjennom enhetsinnstillingene.

Utledede data. Slutninger som trekkes for å opprette en profil om deg som kan gjenspeile atferdsmønstre og personlige preferanser, for eksempel kjønn, inntekt, surfe- og kjøpsvaner og kredittverdighet.

Vi kan behandle personopplysningene dine av en rekke årsaker som er tillatt i henhold til personvernlover som gjelder i EU, Storbritannia og Sveits, og i samsvar med de juridiske grunnlagene nedenfor:

Vi samler inn følgende personopplysninger som vi anser som nødvendige for å oppfylle våre forpliktelser før kontrakten og i kontrakten overfor deg, og uten disse vil du ikke kunne bruke tjenestene.

Nødvendige kategorier av personopplysninger inkluderer:

• Registrerings- og kontaktinformasjon.
• Identifikasjons- og signaturinformasjon.
• Betalingsinformasjon.
• Informasjon relatert til juridiske krav.
• Informasjon du oppgir når du kontakter oss.
• Transaksjonsinformasjon.
• Sporing av pakker.
• Tjenestespesifikke personopplysninger.
• Informasjon fra kredittopplysningsbyråer og finansinstitusjoner.
• Informasjon fra de tilknyttede finanskontoene dine.
• Informasjon fra bruken din av tjenestene.
• Tekniske bruksdata.
• Enhetsinformasjon.
• Stedsdata.

Disse aktivitetene inkluderer:

• å levere tjenestene våre, å oppfylle relevante avtaler med deg og på annen måte administrere forretningsforholdet vårt med deg
• å administrere betalingen din for produkter og kundeforholdet
• å vurdere kredittverdigheten din i forbindelse med søknaden din, bekrefte identiteten din og kontaktinformasjonen din, og beskytte deg og andre mot svindel
• å bekrefte identiteten din, også ved bruk av elektronisk signatur, og bekrefte personopplysningene dine og kontaktinformasjonen din
• å bevise at transaksjoner er utført
• å etablere, utøve eller forsvare et juridisk krav eller en innkrevingsprosedyre
• å overholde interne prosedyrer
• å vurdere hvilke betalingsalternativer og tjenester vi kan tilby deg, for eksempel ved å gjennomføre interne og eksterne kredittvurderinger
• for kundeanalyse: å administrere våre tjenester og interne operasjoner, for eksempel feilsøking, dataanalyse, testing, forskning og statistiske formål
• å kommunisere med deg i forbindelse med tjenestene våre
• å overholde gjeldende EU- og medlemsstatslover, som for eksempel lover om hvitvasking av penger og regnskapsføring, samt regler utstedt av våre utpekte banker og relevante kortnettverk

Vi har en legitim interesse i å sikre at PayPal forblir en sikker finansiell tjeneste og fortsette å tilby tjenester som er innovative og av interesse for deg. Vi gjør dette når våre legitime interesser ikke oppveies av din rett til ikke å få dataene dine behandlet for dette formålet.

Disse aktivitetene inkluderer:

• å sikre at innholdet presenteres på den mest effektive måten for deg og enheten din
• å forhindre misbruk av tjenestene våre som en del av innsatsen vår for å holde plattformen vår trygg og sikker
• å avgjøre om du er kvalifisert for og kommunisere med deg om tjenester som du kan være kvalifisert for, eller som kan være av interesse for deg, for eksempel ved å utføre interne kredittvurderinger
• å utføre risikoanalyser, forebygge svindel og styre risiko
• å forbedre tjenestene våre og for generelle forretningsutviklingsformål, for eksempel for å forbedre risikomodeller for å minimere svindel, utvikle nye produkter og funksjoner og utforske nye forretningsmuligheter
• å holde kontoen din og økonomiske opplysninger om deg oppdatert
• å markedsføre, analysere produkter og kunder, inkludert testing, for eksempel for å forbedre produktutvalget og optimalisere kundetilbudene våre
• å overholde gjeldende lover, som for eksempel lover om hvitvasking av penger, regnskapsføring, krav til regulatorisk kapitaltilstrekkelighet og regler utstedt av våre utpekte banker og relevante kortnettverk når vi for eksempel behandler personopplysninger for kjenn-din-kunde-krav (KYC): å forebygge, oppdage og etterforske hvitvasking av penger, finansiering av terrorisme og svindel Vi utfører også sanksjonsscreening, rapporterer til skattemyndigheter, politimyndigheter, håndhevelsesmyndigheter, tilsynsmyndigheter der vi ikke er tvunget av loven i EU og medlemsstatene, men der vi i god tro mener at deling av informasjonen er nødvendig for å overholde gjeldende lov.
• å legge til rette for deltakelse i konkurranser, tilbud og arrangementer
• å gjennomføre finansielle risikostyringsforpliktelser som kredittytelse og kvalitet, forsikringsrisiko og overholdelse av kapitaldekningskrav i henhold til gjeldende lov
• å behandle informasjon om kontaktene dine for å gjøre det enkelt for deg å finne og koble dem sammen og forbedre betalingsnøyaktigheten Ved å gi oss informasjon om kontaktene dine bekrefter du at du har tillatelse til å gi denne informasjonen til PayPal for de formålene som er beskrevet i denne personvernerklæringen.
• å gi deg informasjon, nyheter og markedsføring om tjenestene våre, inkludert der vi samarbeider med andre for å tilby lignende tjenester
• å tilknytte informasjon om deg for å identifisere din bruk av tjenestene uten en PayPal-konto (f.eks. betale uten en PayPal-konto) eller umerkede betalingstjenester (f.eks. Braintree) og for å knytte slike transaksjoner til kontoen din, hvis du har en eller senere oppretter en konto
• å huske preferansene dine til neste gang du bruker tjenestene, for eksempel hvilke betalingsmetoder du foretrekker, eller om du velger å motta digitale kvitteringer via e-post eller tekst når du betaler

Vi har en juridisk forpliktelse i henhold til lovene i EU og medlemsstatene til å utføre visse behandlingsaktiviteter. Vi gjør dette der det er nødvendig for å overholde gjeldende lover.

Disse aktivitetene inkluderer:

• å levere tjenestene og produktene våre
• å bekrefte identiteten din, også for signaturformål, og bekrefte personopplysningene dine og kontaktinformasjonen din
• å etablere, utøve eller forsvare et juridisk krav eller en innkrevingsprosedyre
• å forhindre misbruk av tjenestene våre som en del av innsatsen vår for å holde plattformen vår trygg og sikker
• å utføre risikoanalyser, forebygge svindel og styre risiko
• å overholde gjeldende lover, for eksempel lover om hvitvasking av penger og regnskapsføring, samt lovbestemte krav om tilstrekkelig kapital og krav utstedt av våre utpekte banker og relevante kortnettverk når vi for eksempel behandler personopplysninger for kjenn-din-kunde-krav (KYC): å forebygge, oppdage og etterforske hvitvasking av penger, finansiering av terrorisme og svindel Vi utfører også sanksjonsundersøkelser, rapporterer til skattemyndigheter, politimyndigheter, namsmyndigheter og andre myndigheter.

Vi er avhengige av ditt eksplisitte og frivillige samtykke til å behandle personopplysningene dine for å delta i visse funksjoner som selv om de ikke er nødvendige for bruk av tjenestene kan være av interesse for deg, for eksempel synkronisering av kontaktlisten din med kontoen din, oppgi biometriske data, målrettet annonsering, koble e-postkontoen din for pakkesporing eller koble til en tredjepartsplattform. Du kan når som helst ombestemme deg om bruken av disse funksjonene gjennom kontoinnstillingene. Merk at tilbaketrekking av samtykket ditt ikke vil påvirke lovligheten av behandlingen vi har utført før tilbaketrekkingen. Se avsnitt 10 (“Dine databeskyttelsesrettigheter”) for mer informasjon om din rett til å trekke tilbake samtykket ditt.

Vi deler personopplysningene dine med tredjeparter der det er lovlig grunnlag for å gjøre det.

Dette inkluderer:

• Med andre PayPal-selskaper, for å gi deg tjenestene og for våre egne legitime interesser i å drive virksomheten vår. Disse interessene er beskrevet nærmere i avsnitt 5 («Hvilke personopplysninger brukes og til hvilket juridisk grunnlag?»). Det mottakende PayPal-selskapet behandler personopplysningene dine i samsvar med denne personvernerklæringen.
• Med myndighetene, i den grad vi er juridisk forpliktet til å gjøre det. Slike myndigheter omfatter skattemyndigheter, politimyndigheter, håndhevingsmyndigheter og tilsynsmyndigheter i relevante land. Vi kan også være pålagt å gi kompetente myndigheter informasjon om bruken din av tjenestene våre, for eksempel inntekts- eller skattemyndigheter, som kan inkludere navn, adresse og informasjon om korttransaksjoner behandlet av oss på dine vegne gjennom tjenestene våre. Det juridiske grunnlaget for å overholde opplysningsforpliktelser i henhold til EU- og medlemsstatenes lov er juridisk forpliktelse og, når det handler i henhold til lovgivning utenfor EU og i et medlemsland, på grunnlag av vår legitime interesse i å overholde relevante lover for å avskrekke ulovlig atferd.
• Med andre finansinstitusjoner og kortnettverk, for eksempel for å forenkle betalingsbehandlingen, for å tilby et produkt i fellesskap eller for å legge til kort i e-lommeboken din. Det juridiske grunnlaget for utleveringen er oppfyllelse av avtalen vår med deg. Disse partene kan også få tilgang til personopplysningene dine for andre legitime formål som identifikasjonsbekreftelse, svindelforebygging og risikostyring. Det juridiske grunnlaget for denne behandlingen er den legitime interessen til oss selv og våre partnere for å avskrekke uredelig og ulovlig oppførsel.
• Med svindelforebygging og identitetsbekreftelsesbyråer, for eksempel for å hjelpe oss med å oppdage aktiviteter som tyder på svindel. Det juridiske grunnlaget for denne behandlingen er den legitime interessen til oss selv og våre partnere for å avskrekke uredelig og ulovlig oppførsel.
• Med inkassobyråer, for eksempel for å kreve inn ubetalt forfalt gjeld gjennom en tredjepart, for eksempel et inkassobyrå. Vi gjør dette på grunnlag av vår legitime interesse for å drive forretninger og inndrive gjeld. Vær oppmerksom på at disse partenes personvernerklæring gjelder for behandling av personopplysninger som du deler direkte med dem, og de kan rapportere din ubetalte gjeld til kredittopplysningsbyråer, noe som kan påvirke kredittverdigheten din eller evnen til å sikre fremtidig kreditt.
• Med tjenesteleverandører som opererer etter våre instruksjoner og på våre vegne for å utføre tjenester vi har outsourcet til dem, som for eksempel markedsføring, IT-utvikling, vedlikehold, hosting, kundeservice og brukerstøtteoperasjoner. Det juridiske grunnlaget for denne behandlingen er utførelsen av våre kontraktsmessige forpliktelser overfor deg.
• Med andre brukere i samsvar med kontoinnstillingene dine. Du kan vise eller gjøre visse opplysninger tilgjengelige for andre brukere, for eksempel profilbilde, for- og etternavn, brukernavn eller by i samsvar med kontoinnstillingene. Det juridiske grunnlaget for denne behandlingen er samtykket ditt. Vær oppmerksom på at du kan endre profilinnstillingene dine når som helst og uten kostnad for deg.
• Med finansinstitusjoner i forbindelse med deltakelsen din i nettbanker, for eksempel når du oppretter en kontoforbindelse med en annen bank, kortkonto eller aggregator. Vi gjør dette for å sjekke om du har nok penger eller bekrefte at du eier kontoen. Når du velger å tilknytte kontoen din, er det juridiske grunnlaget for å få tilgang til kontodataene våre oppfyllelse av våre kontraktsforpliktelser overfor deg.
• Med partnere og forhandlere, deres tjenesteleverandører og andre som er involvert i en transaksjon, for eksempel når du bruker tjenestene til å starte nettkjøp, betale andre brukere eller returnere varer, kan vi dele informasjon om deg og kontoen din med de andre partene som er involvert i behandlingen av transaksjonene dine. Det juridiske grunnlaget for denne behandlingen er utførelsen av våre kontraktsmessige forpliktelser overfor deg og for våre legitime interesser. Vær oppmerksom på at personopplysninger som deles med partnere og forhandlere (eller deres tjenesteleverandører) som er involvert i en transaksjon, er underlagt partnerne og forhandlernes egne retningslinjer og prosedyrer for personvern.
• Med tredjeparter som er uavhengige behandlingsansvarlige, for eksempel når vi deler personopplysninger med kredittreferansebyråer, overtakere og andre finansinstitusjoner, eller sikkerhetsprodukter for å forhindre roboter i å få tilgang til tjenestene våre. Vær oppmerksom på at disse partenes personvernerklæring gjelder for behandling av personopplysninger som du deler direkte med dem. For eksempel bruker vi Googles reCAPTCHA for å forhindre misbruk av tjenestene våre når du får tilgang til mobilapplikasjonen vår. Googles personvernregler og vilkår for bruk gjelder for behandling av personopplysninger du deler med dem. For mer informasjon som er spesifikk for kredittreferansebyråer vi samarbeider med for å vurdere kredittverdigheten din, kan du se avsnitt 12 («Informasjonsmerknad for kredittreferansebyråer»).
• Med kjøpere eller i forbindelse med virksomhetsoverføring, for eksempel hvis vi selger virksomhet eller eiendeler, kan vi dele personopplysningene dine til en kjøper av denne virksomheten eller eiendelene. Hvis PayPal eller en betydelig del av PayPals eiendeler kjøpes opp av en tredjepart, kan personopplysninger også deles. PayPal har en berettiget interesse i å kunne gjennomføre disse transaksjonene.

Vi beholder personopplysninger så lenge det er nødvendig eller tillatt i sammenheng med formålet de ble samlet inn for, og i samsvar med gjeldende lov.

Kriteriene som brukes til å fastsette oppbevaringsperioden vår, er som følger:

• Personopplysninger som brukes i det pågående forholdet mellom deg og PayPal, lagres i løpet av forholdet pluss en periode på ti år.
• Personopplysninger i forhold til en juridisk forpliktelse som vi er underlagt, beholdes i samsvar med gjeldende lov, for eksempel i henhold til gjeldende konkurslover og AML-forpliktelser.
• Vi beholder personopplysninger i den korteste tiden som er nødvendig der oppbevaring er tilrådelig i lys av rettssaker, undersøkelser, revisjon og samsvarspraksis, eller for å beskytte mot juridiske krav.

Vi opererer i mange land, og vi (eller tjenesteleverandørene våre) kan flytte dataene dine og behandle dem utenfor landet der du bor. Vi bruker tredjeparts tjenesteleverandører til å behandle og lagre informasjonen din i USA og andre land. Disse landene og områdene gir ikke alltid et tilsvarende nivå av personvern. I henhold til personvernlovgivningen for EU og Storbritannia har vi gjennomført konkrete tiltak for å beskytte personopplysningene dine. For overføringer av personopplysningene dine mellom PayPal-selskaper baserer vi oss på bindende selskapsregler godkjent av kompetente tilsynsmyndigheter (tilgjengelig her). Andre overføringer er basert på standard kontraktsklausuler, godkjent av EU-kommisjonen, for å sikre at informasjonen din får en høy standard for beskyttelse og at personvernrettighetene dine respekteres.

Når du samhandler med tjenestene våre, åpner e-post vi sender deg, eller besøker en tredjeparts nettside der vi leverer tjenester, bruker vi og våre partnere informasjonskapsler og andre sporingsmekanismer som pikselkoder, web-beacons og widgets (samlet kalt «informasjonskapsler») for å gjenkjenne deg som en bruker, tilpasse dine nettopplevelser og nettinnhold, inkludert å levere interessebasert annonsering, utføre analyser, begrense risiko og forebygge potensiell svindel, samt fremme tillit og sikkerhet på tvers av våre nettsteder og tjenester. Enkelte aspekter og funksjoner knyttet til våre tjenester og steder er bare tilgjengelige ved bruk av informasjonskapsler, så hvis du avviser visse informasjonskapsler, kan bruken din av stedene og tjenestene bli begrenset eller umulig.

Vi bruker informasjonskapsler til å samle inn enhetsinformasjon, informasjon om internettaktivitet og slutninger som beskrevet ovenfor.

Informasjonskapsler hjelper oss med å gjøre følgende:

• Huske informasjonen din slik at du ikke trenger å skrive den inn på nytt
• Spore og forstå hvordan du bruker og samhandler med våre nettbaserte tjenester og e-poster
• Skreddersy våre netttjenester til dine preferanser
• Måle hvor nyttige og effektive tjenestene og kommunikasjonen vår er for deg
• Ellers administrere og forbedre produktene og tjenestene våre

«Do Not Track» (DNT) er en valgfri nettleserinnstilling der du kan angi innstillinger for sporing som utføres av annonsører og andre tredjeparter. For øyeblikket er ikke nettstedene våre utformet for å svare på DNT-signaler eller lignende mekanismer fra nettlesere.

Les Erklæring om informasjonskapsler og sporingsteknologier for å finne ut mer om bruken av informasjonskapsler.

I henhold til gjeldende databeskyttelseslov har du visse rettigheter til å kontrollere innsamlingen og bruken av personopplysningene dine. Dine rettigheter omfatter:

Tilgang, retting, sletting, innvendinger, overførbarhet og begrensning av informasjonen din

• Vi anerkjenner viktigheten av din evne til å kontrollere bruken av personopplysningene dine og gir deg flere måter å utøve rettighetene til tilgang (rett til å vite), retting (korrigering eller oppdatering), sletting (fjerning), innvendinger, portabilitet (overføring) og for å begrense prosessen helt eller delvis.
• Hvis du har en konto, kan du utøve databeskyttelsesrettighetene dine ved å gå til «Data og personvern» fra kontoinnstillingene i PayPal-appen. Selv om du ikke har en konto (for eksempel hvis du bruker betaling uten en PayPal-konto), kan du sende inn en forespørsel om tilgang, endring, korrigering eller sletting av informasjonen din for betalingen uten PayPal-kontotransaksjoner. Du kan sende en forespørsel relatert til informasjon om en annen person, hvis du er deres autoriserte representant, ved å kontakte oss. Vær oppmerksom på at vi kan kreve at du oppgir ytterligere informasjon for bekreftelse.

Retten til å protestere mot automatiserte beslutninger og profilering

• Hvis du ikke er godkjent i henhold til de automatiserte beslutningene som er beskrevet nedenfor, vil du ikke ha tilgang til tjenestene våre, for eksempel betalingsmetodene våre. PayPal har flere sikkerhetsmekanismer for å sikre at beslutningene er hensiktsmessige. Disse mekanismene omfatter løpende oversikter over beslutningsmodellene og stikkprøvene våre i enkeltsaker. Hvis du er bekymret for utfallet, kan du kontakte oss, og vi avgjør om prosedyren ble utført på riktig måte.
• Du har rett til å protestere mot en automatisert beslutning med juridiske konsekvenser eller avgjørelser som ellers kan påvirke deg betydelig (sammen med relevant profilering) ved å kontakte oss. Vi gjennomgår deretter avgjørelsen, og tar hensyn til relevante tilleggsomstendigheter.

Samtykke

• Generelt, hvis vi bruker personopplysninger med ditt samtykke, har du rett til å trekke tilbake samtykket ditt når som helst uten å påvirke lovligheten av behandling basert på samtykke før det trekkes tilbake.
• Å trekke tilbake samtykket ditt vil ikke påvirke lovligheten av noen behandling vi har utført før tilbaketrekkingen, og det vil heller ikke påvirke behandlingen av personopplysningene dine utført i tillit til et lovlig behandlingsgrunnlag annet enn samtykke.

Hvordan utøver du dine rettigheter og hvordan kan du kontakte oss eller datatilsynet?

• Hvis du av en eller annen grunn er misfornøyd med behandlingen vår av personopplysningene dine, har du rett til å sende inn en klage til tilsynsmyndigheten for databeskyttelse i landet ditt.
• Vår databeskyttelsesansvarlige kan kontaktes på nett eller via post på PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal L-2449, Luxembourg.
• Du kan også søke et rettsmiddel gjennom lokale domstoler hvis du mener at rettighetene dine har blitt krenket.
• Du kan også sende inn en klage til vår ledende tilsynsmyndighet for databeskyttelse, Luxemburg National Commission for Data Protection (CNPD) via post på Commission Nationale pour la Protection des Données, Service des plaints, 15, Boulevard du Jazz, L-4370 Belvaux, Luxembourg.
• Storbritannias representant kan kontaktes via post for eventuelle britisk-spesifikke databeskyttelsesforespørsler hos Bird & Bird GDPR Representative UK, 12 New Fetter Lane, Holburn, London EC4A 1JP.

«Automatisert beslutningstaking» er prosessen med å ta en beslutning med helautomatiserte midler uten menneskelig involvering. I noen tilfeller kan disse avgjørelsene ha en juridisk eller tilsvarende betydelig effekt på deg som enkeltperson. «Profilering» betyr analyse av en persons personlighet, atferd, interesser og vaner for å gjøre forutsigelser eller beslutninger om dem. Der det er autorisert i henhold til loven i EU eller medlemsstaten, eller der det er nødvendig for inngåelse eller utførelse av en kontrakt, kan vi i noen tilfeller bruke automatisert beslutningstaking eller profilering for beslutninger. Et eksempel på bruken av automatisert beslutningstaking er evaluering av kredittverdigheten din for å vurdere egnetheten din for visse kredittprodukter.

Vi mener at ved å ta slike beslutninger automatisk, øker PayPal objektiviteten og åpenheten når det gjelder å bestemme hvilke tjenester som skal tilbys deg. Vi bruker flere sikkerhetsmekanismer for å sikre at beslutningene er hensiktsmessige. Disse mekanismene omfatter løpende oversikter over beslutningsmodellene og stikkprøvene våre i enkeltsaker. Du kan alltid be om en manuell beslutningsprosess i stedet, uttrykke din mening eller bestride beslutningstaking basert utelukkende på automatisert behandling, inkludert profilering, hvis en slik beslutning vil gi rettsvirkninger eller på annen måte påvirke deg på lignende måte. Du kan finne ut mer om hvordan du kan motsette deg disse avgjørelsene i avsnitt 10 («Dine databeskyttelsesrettigheter»).

Kontakt databeskyttelsesansvarlige (DPO) på nett hvis du trenger mer informasjon om bruken av automatisert beslutningstaking eller profilering.

Hvis du har søkt om eller bruker kredittjenestene våre, kan vi levere personopplysningene dine til kredittreferansebyråer (CRA-er) for å behandle søknaden din, og de vil gi oss informasjon om deg, for eksempel din økonomiske historie. Vi gjør dette for å vurdere kredittverdighet og produktegnethet, sjekke identiteten din, spore og inndrive gjeld og forhindre kriminell aktivitet.

Det juridiske grunnlaget for slike overføringer finnes i artikkel 6, paragraf 1, bokstav b (kontraktsmessig) og artikkel 6, paragraf 1, bokstav f (legitim interesse) i EUs generelle databeskyttelsesforordning («EU GDPR»).

Vi vil også fortsette å utveksle informasjon om deg med CRA-er fortløpende, inkludert om dine oppgjorte kontoer og eventuell gjeld som ikke er fullstendig tilbakebetalt i tide. Denne informasjonen kan leveres av CRA-er til andre organisasjoner for å utføre lignende kontroller og for å spore hvor du befinner deg og inndrive gjeld du skylder.

Opplysningene dine vil også bli koblet til dataene til eventuelle felles søkere eller andre økonomiske forbindelser.

Slik finner du ut mer

Kontakt databeskyttelsesansvarlig (DPO) på nett for informasjon om hvilken CRA vi har brukt til et spesifikt søk.

Listen over CRA-er som brukes i Storbritannia og EØS, finner du her, inkludert identiteten til CRA-ene som brukes i hvert relevante land, og en lenke til deres personvernerklæring der du kan bestemme hvordan de bruker og deler personopplysninger, inkludert hvor lenge de vil beholde slike personopplysninger. Du kan kontakte kredittreferansebyråene som opererer i landet der du bor, direkte hvis du har spørsmål angående deres tjenester, kredittpoengene dine eller informasjonen de har lagret om deg, eller hvis du ønsker å utøve dine rettigheter overfor dem.

Vi har tekniske, fysiske og administrative sikkerhetstiltak beregnet til å gi rimelig beskyttelse av personopplysningene dine mot tap, misbruk, uautorisert tilgang, deling og endring. Sikkerhetstiltakene inkluderer brannmurer, datakryptering, fysisk adgangskontroll til datasentrene våre og godkjenningskontroller for informasjonstilgang. Det er svært viktig for oss å beskytte systemene og tjenestene våre, men du er selv ansvarlig for å sikre og hemmeligholde passord og registreringsopplysninger for kontoen/profilen din, og for å bekrefte at personopplysningene vi har om deg, er riktige og oppdaterte. Vi er ikke ansvarlige for å beskytte personopplysninger som vi deler med en tredjepart, basert på en kontoforbindelse som du har godkjent.

Vi innhenter ikke med viten og vilje opplysninger, herunder personopplysninger, fra barn under 16 år eller andre personer som etter loven ikke kan bruke stedene og tjenestene våre. Hvis vi får kunnskap om at vi har innhentet personopplysninger fra noen som ikke har lov til å bruke tjenestene våre, sletter vi umiddelbart opplysningene, med mindre vi er juridisk forpliktet til å beholde slike opplysninger.

Ta kontakt med oss hvis du tror at vi feilaktig eller utilsiktet har samlet inn informasjon fra noen som ikke har lov til å bruke tjenestene våre.

Vi endrer denne personvernerklæringen fra tid til annen for å gjenspeile endringer i virksomheten eller tjenestene våre eller i gjeldende lover. Hvis den reviderte versjonen krever varsel i samsvar med gjeldende lov, gir vi deg 30 dagers forhåndsvarsel ved å legge ut varsel om endringen på siden «Oppdatering av retningslinjer» eller «Personvernerklæring» på nettstedet vårt, ellers vil den reviderte personvernerklæringen tre i kraft fra og med den publiserte ikrafttredelsesdatoen.

PayPals håndtering av brukerdata (databeskyttelse og banksikkerhet) er underlagt Luxembourgs lover, som generelt krever en høyere grad av gjennomsiktighet enn de fleste andre lover i EU. Derfor har PayPal, i motsetning til de aller fleste andre leverandører av internettbaserte tjenester eller finanstjenester i EU, i denne personvernerklæringen oppført tredjepartsleverandørene og forretningspartnerne vi kan dele opplysningene dine med, samt formålet med overleveringen og typen opplysninger som utleveres. Du finner en kobling til disse tredjepartene her. Ved å godta denne personvernerklæringen og fortsette å ha en konto hos PayPal gir du ditt uttrykkelige samtykke til at vi kan overføre dataene dine til disse tredjepartene til de angitte formålene.

PayPal kan oppdatere listen over tredjeparter det refereres til, på første virkedag i hvert kvartal (januar, april, juli og oktober). Det er først 30 dager etter at denne listen gjøres tilgjengelig gjennom denne personvernerklæringen, at PayPal vil begynne å overføre data til de nye enhetene eller de nye datatypene eller data i forbindelse med de nye formålene som er angitt i hver oppdatering. Du bør ta en gjennomgang av denne listen på PayPal-nettstedet hvert kvartal på datoene angitt ovenfor. Hvis du ikke motsier deg de nye typene datautlevering innen 30 dager etter at den oppdaterte listen over tredjeparter publiseres, anser vi det som at du har godtatt endringene i listen og i denne personvernerklæringen. Hvis du ikke godtar endringene, kan du avslutte kontoen din og slutte å bruke tjenestene våre.

For å kunne tilby PayPal-tjenestene kan det hende at enkelte deler av opplysningene vi innhenter (som definert i denne personvernerklæringen), må overføres til andre PayPal-relaterte selskaper eller andre enheter, inkludert de som er nevnt i dette avsnittet, i egenskap av betalingsleverandører, betalingsbehandlere eller kontoinnehavere (eller lignende rolle). Du erkjenner at slike enheter i henhold til lokal lovgivning kan være underlagt lover, forskrifter, etterforskning, undersøkelser eller pålegg som kan innebære krav om utlevering av opplysninger til relevante myndigheter i det aktuelle landet. Din bruk av PayPal-tjenestene utgjør ditt samtykke til at vi overfører slik informasjon for å levere PayPal-tjenestene til deg.

Du godtar spesifikt og ber PayPal gjøre alt eller deler av det følgende med opplysningene dine:

a. Utlevere nødvendige opplysninger til politiet og andre politimyndigheter, sikkerhetsstyrker, kompetente statlige, mellomstatlige og overstatlige organer, kompetente byråer, departementer, reguleringsmyndigheter, selvregulerende myndigheter og organisasjoner (inkludert organene som omtales under «Organer» på listen over tredjepartsleverandører her), samt andre tredjeparter, inkludert selskaper i PayPal-konsernet, som (i) vi i henhold til lov er påkrevd og har tillatelse til å føye oss etter, inkludert Luxembourgs lover av 24. juli 2015 vedrørende den amerikanske Foreign Account Tax Compliance Act («FATCA-loven») og av 18. desember 2015 vedrørende OECDs felles rapporteringsstandard («CRS-loven»), (ii) vi har grunn til å mene det er formålstjenlig for oss å samarbeide med i forbindelse med etterforskning av svindel eller annen ulovlig aktivitet eller potensielt ulovlig aktivitet, og (iii) for å foreta undersøkelser av brudd på brukeravtalen vår (inkludert din finansieringskilde eller betalingskortutsteder).

Hvis du omfattes av FATCA- eller CRS-loven, plikter vi å varsle deg om opplysninger om deg som vi kan overføre til ulike myndigheter. Les mer om PayPals forpliktelser i henhold til FATCA- og CRS-loven og hvordan lovene kan påvirke deg. Vær også oppmerksom på opplysninger vi kan dele som følge av disse.

Vi og andre organisasjoner, herunder parter som aksepterer PayPal, kan også dele, få tilgang til og bruke (også fra andre land) opplysninger som er nødvendige (inkludert opplysninger som er registrert av selskaper som jobber med svindelforebygging) for at vi og de kan vurdere og styre risiko (inkludert for forebygging av svindel, hvitvasking og terrorfinansiering). Vi ber deg ta kontakt hvis du vil ha mer informasjon om de relevante svindelforebyggingsbyråene. Hvis du vil ha mer informasjon om svindelforebyggingsbyråer og andre byråer og tredjeparter, kan du klikke her.

b. Utlevere kontoinformasjon til eiere av immaterielle rettigheter hvis disse i henhold til gjeldende lov i et EU-land har krav på utenomrettslig utlevering av opplysninger fra PayPal på grunn av et brudd på deres immaterielle rettigheter der PayPal-tjenester har vært involvert (for eksempel, men ikke begrenset til § 19-2 (3) i den tyske varemerkeloven eller § 101-2 (3) i den tyske opphavsrettsloven).

c. Utlevere nødvendige opplysninger som svar på krav fra betalingskortselskaper eller i forbindelse med en sivil- eller strafferettslig prosess.

d. Oppgi navn og PayPal-lenken din i PayPal-brukerkatalogen. Detaljene dine bekreftes til andre PayPal-brukere som svar når en bruker søker med navnet, e-postadressen eller telefonnummeret ditt, eller deler av denne informasjonen. Dette er for å sikre at betalinger blir gjort til riktig bruker. Denne funksjonen kan deaktiveres i PayPals profilinnstillinger.

e. Hvis du som forhandler går via en tredjepart ved bruk eller integrering av PayPal, kan vi videreformidle all informasjon som er nødvendig for at et slikt samarbeid skal kunne opprettholdes eller vedlikeholdes (inkludert, uten begrensninger, statusen til PayPal-integreringen, hvorvidt du har en aktiv PayPal-konto og hvorvidt du allerede samarbeider med andre partnere om integrering av PayPal), til den aktuelle tredjeparten.

f. Utlevere nødvendige opplysninger til betalingsbehandlere, revisorer, kundeserviceleverandører, kredittopplysnings- og svindelforebyggingsbyråer, leverandører av finansprodukter, kommersielle partnere, markedsførings- og PR-selskaper, driftstjenesteleverandører, konsernselskaper, byråer, markedsplasser og andre tredjeparter oppført her. Vi videreformidler slik informasjon med det formål å kunne levere PayPal-tjenestene til deg. Under hver kategori i listen over tredjeparter har vi dessuten oppført eksempler på de tredjepartene (kan omfatte deres stedfortredere og etterfølgere) som vi i dag videreformidler eller kan komme til å videreformidle kontoinformasjonen din til. Her oppgir vi dessuten hvorfor vi gjør dette, samt den faktiske informasjonen vi videreformidler (disse tredjepartene er, unntatt slik det uttrykkelig fremgår, begrenset av lov eller kontrakt hva gjelder bruk av opplysningene til andre formål enn det som er hensikten med denne videreformidlingen).

g. Videreformidle informasjon til agenten eller den juridiske representanten din (som f.eks. innehaveren av en fullmakt du har gitt, eller en verge oppnevnt for deg).

h. Utlevere aggregerte statistiske data til våre forretningspartnere eller til markedsføringsformål. Vi kan for eksempel oppgi at en bestemt prosentandel av brukerne våre bor i Manchester. Slike aggregerte opplysninger er imidlertid ikke knyttet til personopplysninger.

i. Dele nødvendige kontoopplysninger med ikke-tilknyttede tredjeparter (oppført her), for bruk for følgende formål:

1. Risikostyring og forebygging av svindel: for å vurdere og håndtere risiko, eller for å forebygge svindel.
2. Kundeservice: til kundeserviceformål, herunder kontotjenester og tvisteløsing (f.eks. i forbindelse med fakturering eller transaksjoner).
3. Frakt: i forbindelse med frakt eller tilknyttede tjenester for kjøp gjort via PayPal.
4. Overholdelse av lover og forskrifter: for å hjelpe dem med å overholde verifiseringskrav i forbindelse med tiltak mot hvitvasking av penger og finansiering av terrorisme.
5. Tjenesteleverandører: for å hjelpe tjenesteleverandører som er kontraktsbundet til å støtte oss i forretningsdriften vår, blant annet i forbindelse med forebygging av svindel, fakturainnfordring, markedsføring, kundeservice og teknologiske tjenester. Våre kontrakter regulerer at disse tjenesteleverandørene bare kan bruke personopplysningene dine i forbindelse med tjenestene de utfører for oss, og ikke på egne vegne.

• Enhetsinformasjon betyr data som kan hentes automatisk fra en enhet som brukes til å få tilgang til stedet vårt eller tjenestene våre. Denne informasjonen kan inkludere enhetstype, enhetens nettverkstilkoblinger, enhetens navn, enhetens IP-adresse, informasjon om enhetens nettleser og internettilkoblingen du bruker for å få tilgang til stedet eller tjenestene, geolokaliseringsinformasjon, informasjon om apper lastet ned til enheten og biometriske data.
• Geolokaliseringsinformasjon betyr informasjon som med nøyaktighet identifiserer stedsposisjonen din, for eksempel ved bruk av lengde- og breddegradkoordinater hentet fra GPS eller via enhetsinnstillinger.
• Lokaliseringsinformasjon betyr informasjon som med rimelig nøyaktighet identifiserer din omtrentlige stedsposisjon, for eksempel ved bruk av lengde- og breddegradkoordinater hentet fra GPS eller Wi-Fi, eller via basestasjontriangulering.
• Partner betyr forhandleren eller bedriften som brukerne våre handler med for å skaffe varer eller tjenester.
• Betal uten PayPal-konto betyr det samme som i vilkårene for Betalinger uten PayPal-konto.
• PayPal-selskaper betyr selskaper som eies og drives av PayPal, og behandler personopplysninger i samsvar med deres tjenestevilkår og personvernregler. PayPal-selskapene inkluderer Honey Science LLC, Paidy Inc., Happy Returns, LLC, HyperWallet og Braintree.
• Personopplysninger betyr opplysninger som kan knyttes til en identifisert eller direkte eller indirekte identifiserbar fysisk person. «Personopplysninger» kan inkludere navn, adresse (inkludert fakturerings- og leveringsadresser), telefonnummer, e-postadresse, betalingskortnummer, annen finansiell kontoinformasjon, kontonummer, fødselsdato, offentlig utstedt legitimasjon (for eksempel førerkortnummer, nasjonalt ID-kortnummer, passnummer) og biometri.
• Behandling betyr enhver behandlingsmetode eller måten vi behandler personopplysninger eller sett med personopplysninger på, enten det skjer ved bruk av automatiserte metoder, for eksempel innsamling, registrering, kategorisering, strukturering, lagring, tilpasning eller endring, henting og konsultasjon, bruk, utlevering ved overføring, formidling eller annen tilgjengeliggjøring, justering eller sammenstilling, begrensning, sletting eller ødeleggelse av personopplysninger.
• Tjenester betyr alle PayPal-merkede eller -umerkede betalingstjenester, betaling uten PayPal-konto, kredittprodukter og -tjenester, innhold, funksjoner, teknologier og alle relaterte nettsteder, applikasjoner og tjenester som tilbys deg av PayPal. Din bruk av tjenestene inkluderer bruk av stedene våre.
• Steder betyr nettstedene, mobilappene, de offisielle plattformene for sosiale medier eller andre steder på nettet som PayPal tilbyr tjenestene gjennom, og som har lagt ut eller innlemmet en lenke til denne personvernerklæringen.
• Umerkede betalingstjenester betyr at du samhandler med og foretar betalinger til forhandlere som bruker kortbetalingstjenestene våre som ikke bærer PayPal-varemerket.
• Bruker er enhver person som bruker tjenestene som forbruker for personlig bruk eller bruk i husholdningen. I denne erklæringen inkluderer «bruker» «du» og «din».

Kontakt databeskyttelsesansvarlige (DPO) på nett eller via post på PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal L-2449, Luxembourg.

Hvis du er bosatt i Storbritannia, kan du kontakte representanten vår på Bird & Bird GDPR Representative UK, 12 New Fetter Lane, Holburn, London EC4A 1JP.

• Klikk her for å kontakte oss angående din PayPal-konto eller -tjeneste
• Klikk her for å kontakte oss angående din Xoom-konto eller -tjeneste