Behandling av personuppgifter

Svenska / English

 

Hej Vipps-användare! 

 

På Vipps (Vipps MobilePay AS) värnar vi om din integritet. Vi strävar alltid efter att behandla dina personuppgifter med omsorg. Denna integritetspolicy beskriver vilka personuppgifter vi behandlar, varför, hur och på vilket sätt du kan utöva dina rättigheter.

 

1. Vipps produkter 

Den främsta anledningen till att vi behandlar dina personuppgifter är för att leverera Vipps produkter till dig. Nedan kan du läsa mer om varje produkt. Kom ihåg att du alltid kan få insyn i och få en kopia av de uppgifter vi behandlar om dig. Du kan hitta mer information om detta under punkt 3.

1.1 När du har en Vipps-profil 

Varför och hur behandlar vi dina personuppgifter? 

 

När du skapar en Vipps-profil behandlar vi följande information: 

 

  • Information om dig (namn, telefonnummer, e-post, personnummer, adress och i vissa fall den adress du anger) 
  • Konto- och kortuppgifter (kontonummer, betal- eller kreditkortsnummer och utgångsdatum) 
  • Användningsdata (visningar, tid, frekvens, varaktighet av aktiviteter i appen, sökhistorik och inloggnings-/utloggningsdata) 
  • Tekniska data (pseudonymiserade ID:n, IP-adress, mobil enhet, operativsystem, webbläsare, inställningar i appen och logg över tekniska händelser)

 

Kom ihåg: Som Vipps-användare kommer andra användare i Sverige, Danmark, Norge och Finland att kunna se ditt namn genom att söka på ditt telefonnummer i Vipps-appen.

 

Dessutom samlar vi in följande information från olika register för att säkerställa att vi har korrekt information:

 

  • Kontaktuppgifter (namn, adress, personnummer och livsstatus från det svenska folkbokföringsregistret) 
  • Ägarskap och verifiering av bankkonto (personnummer och delvisa kort- och kontouppgifter från din bank) 
  • Politisk exponerade personer (om du är en politiskt exponerad person och information om din finansieringskälla när du använder Vipps)

 

På vilken rättslig grund? 
Avtalet vi har med dig. Se Vipps Användarvillkor för privata användare. Rättslig förpliktelse för politiskt exponerade personer.

 

1.2 När du skickar och tar emot pengar 

Varför och hur behandlar vi dina personuppgifter? 

 

För att skicka och ta emot pengar med Vipps behandlar vi följande information:

 

  • Transaktionsdata (fullständigt namn och telefonnummer på avsändare och mottagare, belopp, transaktions-ID, maskerad kortinformation, betalningskonto, mottagarkonto och text/meddelande) 

 

Mottagaren kommer dock endast att ha tillgång till följande information:

 

  • Transaktionsdata (namn och telefonnummer på avsändare, belopp och text/meddelande)

 

På vilken rättslig grund? 
Avtalet vi har med dig. Se Vipps Användarvillkor för privata användare.

 

1.3 När du skickar pengar till butiker i Norge

Varför och hur behandlar vi dina personuppgifter? 

 

För att skicka och ta emot pengar och återbetalningar till butiker i Norge behandlar vi följande information: 

  • Transaktionsdata (namn och telefonnummer, butiksinformation, använd Vipps-produkt eller tjänst, belopp, transaktions-ID, maskerad kortinformation, betalningskonto, mottagarkonto och text/meddelande)

 

Butiken kommer dock endast att ha tillgång till följande information:

 

  • Transaktionsdata (namn, maskerat telefonnummer, belopp och text/meddelande)

 

På vilken rättslig grund? 
Avtalet vi har med dig. Se Vipps Användarvillkor för privata användare.

 

Särskilt om donationer till ideella organisationer
När du betalar till en välgörenhetsorganisations nummer/profil, kommer välgörenhetsorganisationen automatiskt att få ditt fullständiga juridiska namn och ditt telefonnummer. 

 

På vilken rättslig grund? 
Avtalet vi har med dig. Se Vipps Användarvillkor för privata användare.

 

1.4 När du använder online- och in-app-betalningar 

Varför och hur behandlar vi dina personuppgifter? 

 

När du köper produkter eller tjänster genom en onlinebutik eller en butiks app behandlar vi samma data som anges i avsnitt 1.3 När du skickar pengar till butiker i Norge. 

På vilken rättslig grund? 
Avtalet vi har med dig. Se Vipps Användarvillkor för privata användare.

1.5 När du använder digitala presentinslagningar

Varför och hur behandlar vi dina personuppgifter? 

 

När du köper Vipps presentinslagningar behandlar vi samma information som anges i avsnitt 1.2 När du skickar och tar emot pengar.

På vilken rättslig grund? 
Avtalet vi har med dig. Se Vipps Användarvillkor för privata användare.

1.6 När du använder Uppgörelser 

Varför och hur behandlar vi dina personuppgifter? 


När du använder vårt beräkningsverktyg för uppgörelser behandlar vi följande information: 

 

  • Allmän information om din uppgörelsegrupp (gruppnamn, gruppstatus, fullständigt namn och telefonnummer på deltagare, detaljer om betalningar, inklusive; belopp, datum och tid)

 

På vilken rättslig grund? 

Avtalet vi har med dig. Se Vipps Användarvillkor för privata användare.

Kom ihåg: Du kan lägga till eller bli tillagd i en uppgörelsegrupp med deltagare från alla marknader, inklusive Sverige, Danmark, Finland och Norge.

 

1.7 När du aktiverar funktioner på din telefon 

När du använder Vipps kan du samtycka till följande funktioner i inställningarna på din telefon:

 

  • Plats (för att hitta en butik nära dig) 
  • Kontaktlista (för att välja mottagare från dina kontakter. Om du föredrar att inte ge appen tillgång till dina kontakter kan du manuellt ange mottagarens telefonnummer)
  • Bilder och kamera (för att lägga till en profilbild som andra användare kan se, för att bifoga en bild till en uppgörelsegrupp eller för att skanna QR-koder)
  • Bakgrundsuppdateringar 
  • Mobildata (för att komma åt Vipps utan en trådlös internetanslutning) 
  • För Android (vi begär åtkomst till din telefonstatus och ID för att spara mobilidentifieraren, hantera innehåll på SD-kortet och låta dig lägga till en profilbild)

 

Kom ihåg: Du har möjlighet att aktivera eller inaktivera dessa funktioner i dina telefoninställningar.

 

På vilken rättslig grund? 
Ditt samtycke.

1.8 När du aktiverar funktioner i appen 

När du använder Vipps kan du samtycka till följande funktioner i appen: 

  • Profilbild (för att lägga till en profilbild som andra användare kan se) 
  • Valda namn för konton och kort (för att skilja mellan dina tillagda konton och kort) 
  • Blockerade användare (för att undvika interaktion med användare som inte längre kan skicka meddelanden, förfrågningar eller transaktioner till dig)

 

Kom ihåg: Du har möjlighet att aktivera eller inaktivera dessa funktioner i Vipps-appen.

 

På vilken rättslig grund? 
Ditt samtycke.

1.9 Orderhantering 

Varför och hur behandlar vi dina personuppgifter? 

 

När vi visar kvittoinformation kopplad till dina köp behandlar vi följande information: 

  • Transaktionsdata (datum, tid, butiksnummer och namn, betalningskälla, mottagarkonto, belopp, produkt/tjänst, text/meddelanden) 
  • Kvittoinformation (radposter, belopp, om relevant fraktpris, dricks och rabatt)

 

På vilken rättslig grund? 
Avtalet vi har med dig. Se Vipps Användarvillkor för privata användare.

Kom ihåg: Du kan bestämma om du vill ha kvitto visat i din app eller inte. Du kan göra det under dina inställningar i din profil "Visa digitala kvitton i Vipps".

 

2. Mellan Vipps tjänster 

Vissa behandlingar kan inte specifikt kopplas till en enskild produkt. Ytterligare detaljer om detta finns nedan.

 

2.1 För legala och regulatoriska skäl 

Varför och hur behandlar vi dina personuppgifter? 
Eftersom Norge är värdlandet från vilket tjänsterna erbjuds till Sverige som gränsöverskridande tjänster utan filial, gäller som huvudregel alla norska lagar och förordningar. 

För att uppfylla våra skyldigheter enligt lagar och förordningar är Vipps skyldiga att behandla vissa personuppgifter, inklusive följande: 

 

  • För att följa bokföringsregler (bokföringsmaterial, som också kan innehålla personuppgifter, behandlas och lagras i enlighet med reglerna i Bokföringslagen)
  • För att förebygga och upptäcka brottsliga aktiviteter (Vipps är skyldiga att behandla vissa personuppgifter för att förebygga, upptäcka, utreda och hantera bedrägerier och andra brottsliga aktiviteter. Detta inkluderar skyldigheten att undersöka och rapportera misstänkta aktiviteter och transaktioner enligt Penningtvättslagen. Dessutom hämtar Vipps information från olika register för att uppfylla lagkrav, inklusive politiskt exponerade personer och sanktioner) 
  • Utlämnande av personuppgifter till myndigheter (Vipps är skyldiga att lämna ut personuppgifter när det finns ett domstolsbeslut, en begäran från brottsbekämpande myndigheter eller annars för att uppfylla lagkrav, såsom Brottsbalken eller lagar relaterade till statistik eller beskattning)
  • Säkerhetsövervakning (För att upptäcka och förebygga misstänkta aktiviteter och säkerhetsincidenter behandlar Vipps personuppgifter när vi loggar och övervakar våra tjänster. Att säkerställa informationssäkerhet är bland annat förankrat i Personuppgiftslagen och IKT-förordningen)

 

På vilken rättslig grund? 
Vår rättsliga förpliktelse.

 

2.2 För kunduppföljning 

Varför och hur behandlar vi dina personuppgifter? 


Vipps behandlar personuppgifter för att hjälpa dig vid eventuella frågor, utmaningar eller bekymmer relaterade till våra produkter eller tjänster, inklusive men inte begränsat till:

 

  • Information om dig (namn, telefonnummer, e-post, registrerad adress och personnummer) 
  • Information om ditt ärende 
  • Information om kundrelationen (vilka produkter och tjänster du använder, användningstid, etc.)

 

Beroende på förfrågan kan det också inkludera: 

 

  • Transaktionsdata (namn och telefonnummer på avsändare och mottagare, belopp, transaktions-ID, maskerad kortinformation, betalningskonto, mottagarkonto och bifogad betalningstext/meddelande)
  • Konto- och kortuppgifter (bankkontonummer, maskerat debet- eller kreditkortsnummer och utgångsdatum) 
  • Användningsdata (visningar i appen, tid och klick på våra ytor, sökningar, inloggningar och utloggningar)
  • Tekniska data (intern ID, IP-adress, operativsystem, mobil enhet, webbläsare, inställningar i appen, logg över tekniska händelser, etc.)

 

På vilken rättslig grund? 
Avtalet vi har med dig. Se Vipps Användarvillkor för privata användare.

 

Inspelning av telefonsamtal med kundtjänst 

Vipps behandlar personuppgifter när vi spelar in telefonsamtal för kvalitetssäkring och utbildning av våra anställda. Vi gör detta endast om du samtycker till det. Inspelningen kommer att inkludera alla personuppgifter som finns i ditt samtal med kundtjänst.

Inspelningen kommer att sparas i 30 dagar. Om en inspelning är relevant i en rättslig tvist eller en säkerhetsincident kan den sparas under en längre period baserat på en annan rättslig grund.

Kom ihåg: Du kan alltid återkalla ditt samtycke genom att skicka ett e-postmeddelande till privacy@vippsmobilepay.com. I så fall kommer inspelningen att raderas permanent.

 

På vilken rättslig grund? 
Ditt samtycke.

 

2.3 För marknadsföringsaktiviteter 

 

Grundläggande anpassad marknadsföring på våra plattformar 

Vipps genomför grundläggande segmentering för att anpassa marknadsföring i vår app eller på våra webbplatser till dig och för att säkerställa att slutanvändare under 18 år utesluts från våra marknadsföringsaktiviteter. För detta använder vi följande personuppgifter: 

 

  • Åldersgrupp
  • Geografiskt område
  • Aktivitetsnivå

 

På vilken rättslig grund? 
Vårt berättigade intresse.

 

Avancerad anpassad marknadsföring på våra plattformar 
Om du samtycker anpassar vi marknadsföring i appen eller på webbplatser för att säkerställa att innehållet är så relevant som möjligt för dig. Vi baserar våra marknadsföringsaktiviteter på kundanalys och den information vi har om dig: 

 

  • Kontaktuppgifter
  • Vilka tjänster du använder 
  • Användningsdata (besökta sidor, tid och klick på våra plattformar, sökhistorik, inloggningar och utloggningar) 
  • Bankkonto- och betalningskortsinformation 
  • Transaktionsdata (när och var du handlar, men inte vad du köper och beloppet)

 

På vilken rättslig grund? 
Ditt samtycke.

 

Marknadsföring via e-post eller SMS 
Om du samtycker kan vi skicka dig förslag och erbjudanden via e-post eller SMS. För detta behandlar vi:

 

  • Information om dig (namn, telefonnummer, e-post)

 

På vilken rättslig grund? 
Ditt samtycke.

 

Kom ihåg: En översikt över dina samtycken till marknadsföringsaktiviteter finns tillgänglig i appen under Profil > Inställningar. Du kan återkalla ditt samtycke när som helst.

2.4 För att testa och utveckla våra produkter, tjänster och för statistiska ändamål 

 

Intern utveckling av våra tjänster och testning 
Vipps behandlar personuppgifter för tjänsteutveckling, underhåll och för att förbättra kundupplevelsen. För att göra detta analyserar vi hur våra produkter och tjänster används. För denna typ av behandling identifierar vi inte slutanvändarna, utan använder aggregerade, pseudonymiserade eller anonymiserade data. Följande information kan behandlas för att generera sådana analyser: 

 

  • Demografiska data (ålder, kön, geografiskt område) 
  • Vilka Vipps-tjänster/produkter du använder 
  • Tekniska data (kund-ID, cookies, användaragent, etc.) 
  • Användningsdata (visningar i appen, tid och klick på våra plattformar, sökhistorik, inloggningar och utloggningar) 
  • Aggregerade eller pseudonymiserade transaktionsdata 
  • Profilinformation (antal betalningskort och bankkonton) 
  • Användning av tillgänglighetsfunktioner

 

På vilken rättslig grund? 
Vårt berättigade intresse.

 

Statistik 
Vidare behandlar vi denna information för att utveckla användarundersökningar, användaranalyser, marknadsanalyser och rapporter baserade på användningsmönster och demografi. Vi använder statistiska data för att gruppera användare i liknande användningsmönster och detta hjälper oss att förstå hur våra tjänster används. Resultaten kan inte kopplas tillbaka till dig eftersom vi använder aggregerade data för detta ändamål om du inte ger ditt samtycke. I vissa situationer vidarebefordrar vi resultaten av analyserna till butiker som använder Vipps. Denna information kan inte kopplas tillbaka till dig.

 

På vilken rättslig grund? 
Vårt berättigade intresse.

 

Dela statistik med myndigheter 
Vipps delar aggregerad statistik med vissa partners, såsom banker och Statistics Norway. 

 

På vilken rättslig grund? 
Vårt berättigade intresse. Den rättsliga grunden för Statistics Norway är rättslig förpliktelse.

 

2.5 Statistiska, vetenskapliga och historiska forskningsändamål 

Vipps eller tredje parter kan behandla data på ett kompatibelt sätt för statistiska, vetenskapliga och historiska forskningsändamål. Detta inkluderar forskningsprojekt eller liknande aktiviteter och kan innebära anonymisering av personuppgifter.

 

På vilken rättslig grund? 
Vårt berättigade intresse.

 

2.6 Användning av personuppgiftsbiträden 

Vipps använder flera leverantörer som behandlar personuppgifter för vår räkning ("Personuppgiftsbiträden"). I dessa fall ingår Vipps ett personuppgiftsbiträdesavtal med leverantören för att säkerställa att behandlingen utförs i enlighet med GDPR. Relevanta personuppgiftsbiträden vi använder är: 

 

  • Molntjänstleverantörer (Microsoft Azure, Salesforce, Splunk, Mixpanel, Slack, Puzzel, Signant, Link Mobility, Twilio Sendgrid, Jobylon)
  • Programvaruleverantörer (Microsoft 365) 
  • Tjänsteleverantörer (Nets, TietoEvry, DNB, Danske Bank, Adyen) 
  • Konsultföretag
  • Banker

 

När vi överför personuppgifter utanför Europeiska unionen (EU) eller Europeiska ekonomiska samarbetsområdet (EES) 
I vissa fall kan Vipps överföra personuppgifter till personuppgiftsbiträden i länder utanför EU/EES. Sådana överföringar kan endast göras om personuppgiftsbiträdet har gett försäkran om att din integritet och dina rättigheter är skyddade. Detta kan vara en överföringsgrund godkänd av Europeiska kommissionen, t.ex. till ett godkänt land, genom standardavtalsklausuler eller genom giltiga bindande företagsbestämmelser. I speciella situationer kan en annan giltig överföringsgrund, såsom avtal eller samtycke, användas om skyddsnivån motsvarar nivån i EU/EES.

 

2.7 Säkerhet för personuppgifter

Informationssäkerhet är grundläggande för att leverera säkra och enkla lösningar. Genom effektiva säkerhetsåtgärder och processer säkerställer Vipps att dina personuppgifter skyddas mot obehörig åtkomst och ändringar och är tillgängliga när de behövs. För detta har vi implementerat åtgärder som: 

 

  • Identitets- och åtkomsthantering 
  • Säker mjukvaruutveckling och säkerhetstestning 
  • Kryptering 
  • Nätverkssäkerhet
  • Säkerhetsövervakning och incidenthantering
  • Säkerhetsutbildning och kunskapsdelning bland anställda
  • Säkerhetskrav och uppföljning av personuppgiftsbiträden och leverantörer

 

Säkerhetsåtgärder implementeras, övervakas och förbättras kontinuerligt baserat på en riskbaserad metod för att säkerställa att personuppgifter är tillräckligt skyddade över tid.

 

2.8 Lagring av din information

Personuppgifter kommer inte att lagras längre än nödvändigt och enligt följande regler: 

 

  • Huvudregeln är att vi lagrar personuppgifter så länge du har en aktiv kundrelation.
  • När du avslutar din kundrelation kommer viss information att lagras av Vipps i ytterligare 5 eller 10 år i enlighet med den norska penningtvättslagen eller bokföringslagen. 
  • Personuppgifter som vi behandlar baserat på ditt samtycke kommer att raderas när du återkallar ditt samtycke, om det inte finns en annan rättslig grund för fortsatt behandling.

 

3. Dina rättigheter 

Om du vill utöva dina rättigheter kan du skicka din begäran till vårt dataskyddsombud eller till vårt integritetsteam på privacy@vippsmobilepay.com.

 

3.1 Rätt till tillgång

Du har rätt att få tillgång till den information som lagras om dig. Kom ihåg att du kan hitta det mesta av informationen om dig i din profil och i din aktivitetslista i Vipps-appen.

 

3.2 Rätt till rättelse

Du har rätt att kräva att felaktig information om dig korrigeras. Du kan ändra din e-post, adress, bild, konto och kortinformation i appen. I andra fall kan du skicka oss ett e-postmeddelande.

 

3.3 Rätt att bli glömd

Du har rätt att kräva att information om dig raderas om Vipps inte har en rättslig grund för att behandla eller lagra den vidare.

 

3.4 Rätt att återkalla ditt samtycke

Du kan när som helst återkalla dina samtycken.

 

  • Om du har delat din information i Vipps med företag kan du återkalla samtycket enligt följande: under Profil > Personlig information > Företag med åtkomst och Webbläsare som kommer ihåg dig 
  • Marknadsföring: under Profil > Inställningar
  • Inställningar på din telefon: under inställningarna på din telefon 
  • Inställningar i appen: t.ex. under Profil > Inställningar eller Profil > Konton och kort

 

3.5 Rätt till information

Du har rätt att bli informerad om hur vi behandlar dina personuppgifter. Vi gör detta genom denna integritetspolicy, genom våra villkor och när vi inhämtar samtycke.

 

3.6 Rätt att invända 

Om vi behandlar information om dig baserat på vårt berättigade intresse har du rätt att invända mot vår behandling av information om dig. Detta kan till exempel vara för analysändamål eller för att sammanställa personuppgifter över våra tjänster.

 

3.7 Rätt till begränsning av behandling

I speciella situationer har du rätt att begära en begränsning av behandlingen av personuppgifter.

 

3.8 Rätt till dataportabilitet

Du har rätt att få dina data överförda i ett maskinläsbart format till en ny personuppgiftsansvarig.

 

3.9 Rätt att lämna in klagomål 

Du har rätt att klaga till norska dataskyddsmyndigheten på P.O. Box 458 Sentrum NO-0105 Oslo eller till en dataskyddsmyndighet nära dig.

 

Ändringar av denna integritetspolicy

Vipps arbetar kontinuerligt för att förbättra och utveckla våra tjänster. Vi kommer att ändra informationen i denna integritetspolicy, vissa kan referera till det som en personuppgiftspolicy, vid eventuella ändringar av lagen, de tjänster vi tillhandahåller eller våra egna rutiner för personuppgiftsbehandling. Om Vipps gör större ändringar som kan påverka din integritet eller dina rättigheter kommer du att meddelas i appen eller via e-post.

 

Version 1.1. Uppdaterad: 24.09.2024