Behandling av personuppgifter

Svenska / English

 

Hej Vipps-användare! 

 

På Vipps (Vipps MobilePay AS) värnar vi om din integritet. Vi strävar alltid efter att behandla dina personuppgifter med omsorg. Denna integritetspolicy beskriver vilka personuppgifter vi behandlar, varför, hur och på vilket sätt du kan utöva dina rättigheter.

 

1. Vipps produkter 

Den främsta anledningen till att vi behandlar dina personuppgifter är för att leverera Vipps produkter till dig. Nedan kan du läsa mer om varje produkt. Kom ihåg att du alltid kan få insyn i och få en kopia av de uppgifter vi behandlar om dig. Du kan hitta mer information om detta under punkt 3.

1.1 När du har en Vipps-profil 

Varför och hur behandlar vi dina personuppgifter? 

 

När du skapar en Vipps-profil behandlar vi följande information: 

 

  • Information om dig (namn, telefonnummer, e-post, personnummer, adress och i vissa fall den adress du anger) 
  • Konto- och kortuppgifter (kontonummer, betal- eller kreditkortsnummer och utgångsdatum) 
  • Användningsdata (visningar, tid, frekvens, varaktighet av aktiviteter i appen, sökhistorik och inloggnings-/utloggningsdata) 
  • Tekniska data (pseudonymiserade ID:n, IP-adress, mobil enhet, operativsystem, webbläsare, inställningar i appen och logg över tekniska händelser)

 

Kom ihåg: Som Vipps-användare kommer andra användare i Sverige, Danmark, Norge och Finland att kunna se ditt namn genom att söka på ditt telefonnummer i Vipps-appen.

 

Dessutom samlar vi in följande information från olika register för att säkerställa att vi har korrekt information:

 

  • Kontaktuppgifter (namn, adress, personnummer och livsstatus från det svenska folkbokföringsregistret) 
  • Ägarskap och verifiering av bankkonto (personnummer och delvisa kort- och kontouppgifter från din bank) 
  • Politisk exponerade personer (om du är en politiskt exponerad person och information om din finansieringskälla när du använder Vipps)

 

På vilken rättslig grund? 
Avtalet vi har med dig. Se Vipps Användarvillkor för privata användare. Rättslig förpliktelse för politiskt exponerade personer.

 

1.2 När du skickar och tar emot pengar 

Varför och hur behandlar vi dina personuppgifter? 

 

För att skicka och ta emot pengar med Vipps behandlar vi följande information:

 

  • Transaktionsdata (fullständigt namn och telefonnummer på avsändare och mottagare, belopp, transaktions-ID, maskerad kortinformation, betalningskonto, mottagarkonto och text/meddelande) 

 

Mottagaren kommer dock endast att ha tillgång till följande information:

 

  • Transaktionsdata (namn och telefonnummer på avsändare, belopp och text/meddelande)

 

På vilken rättslig grund? 
Avtalet vi har med dig. Se Vipps Användarvillkor för privata användare.

 

1.3 När du skickar pengar till butiker i Norge

Varför och hur behandlar vi dina personuppgifter? 

 

För att skicka och ta emot pengar och återbetalningar till butiker i Norge behandlar vi följande information: 

  • Transaktionsdata (namn och telefonnummer, butiksinformation, använd Vipps-produkt eller tjänst, belopp, transaktions-ID, maskerad kortinformation, betalningskonto, mottagarkonto och text/meddelande)

 

Butiken kommer dock endast att ha tillgång till följande information:

 

  • Transaktionsdata (namn, maskerat telefonnummer, belopp och text/meddelande)

 

På vilken rättslig grund? 
Avtalet vi har med dig. Se Vipps Användarvillkor för privata användare.

 

Särskilt om donationer till ideella organisationer
När du betalar till en välgörenhetsorganisations nummer/profil, kommer välgörenhetsorganisationen automatiskt att få ditt fullständiga juridiska namn och ditt telefonnummer. 

 

På vilken rättslig grund? 
Avtalet vi har med dig. Se Vipps Användarvillkor för privata användare.

 

1.4 När du använder online- och in-app-betalningar 

Varför och hur behandlar vi dina personuppgifter? 

 

När du köper produkter eller tjänster genom en onlinebutik eller en butiks app behandlar vi samma data som anges i avsnitt 1.3 När du skickar pengar till butiker i Norge. 

På vilken rättslig grund? 
Avtalet vi har med dig. Se Vipps Användarvillkor för privata användare.

1.5 När du använder digitala presentinslagningar

Varför och hur behandlar vi dina personuppgifter? 

 

När du köper Vipps presentinslagningar behandlar vi samma information som anges i avsnitt 1.2 När du skickar och tar emot pengar.

På vilken rättslig grund? 
Avtalet vi har med dig. Se Vipps Användarvillkor för privata användare.

1.6 När du använder Uppgörelser 

Varför och hur behandlar vi dina personuppgifter? 


När du använder vårt beräkningsverktyg för uppgörelser behandlar vi följande information: 

 

  • Allmän information om din uppgörelsegrupp (gruppnamn, gruppstatus, fullständigt namn och telefonnummer på deltagare, detaljer om betalningar, inklusive; belopp, datum och tid)

 

På vilken rättslig grund? 

Avtalet vi har med dig. Se Vipps Användarvillkor för privata användare.

Kom ihåg: Du kan lägga till eller bli tillagd i en uppgörelsegrupp med deltagare från alla marknader, inklusive Sverige, Danmark, Finland och Norge.

 

1.7 När du aktiverar funktioner på din telefon 

När du använder Vipps kan du samtycka till följande funktioner i inställningarna på din telefon:

 

  • Plats (för att hitta en butik nära dig) 
  • Kontaktlista (för att välja mottagare från dina kontakter. Om du föredrar att inte ge appen tillgång till dina kontakter kan du manuellt ange mottagarens telefonnummer)
  • Bilder och kamera (för att lägga till en profilbild som andra användare kan se, för att bifoga en bild till en uppgörelsegrupp eller för att skanna QR-koder)
  • Bakgrundsuppdateringar 
  • Mobildata (för att komma åt Vipps utan en trådlös internetanslutning) 
  • För Android (vi begär åtkomst till din telefonstatus och ID för att spara mobilidentifieraren, hantera innehåll på SD-kortet och låta dig lägga till en profilbild)

 

Kom ihåg: Du har möjlighet att aktivera eller inaktivera dessa funktioner i dina telefoninställningar.

 

På vilken rättslig grund? 
Ditt samtycke.

1.8 När du aktiverar funktioner i appen 

När du använder Vipps kan du samtycka till följande funktioner i appen: 

  • Profilbild (för att lägga till en profilbild som andra användare kan se) 
  • Valda namn för konton och kort (för att skilja mellan dina tillagda konton och kort) 
  • Blockerade användare (för att undvika interaktion med användare som inte längre kan skicka meddelanden, förfrågningar eller transaktioner till dig)

 

Kom ihåg: Du har möjlighet att aktivera eller inaktivera dessa funktioner i Vipps-appen.

 

På vilken rättslig grund? 
Ditt samtycke.

1.9 Orderhantering 

Varför och hur behandlar vi dina personuppgifter? 

 

När vi visar kvittoinformation kopplad till dina köp behandlar vi följande information: 

  • Transaktionsdata (datum, tid, butiksnummer och namn, betalningskälla, mottagarkonto, belopp, produkt/tjänst, text/meddelanden) 
  • Kvittoinformation (radposter, belopp, om relevant fraktpris, dricks och rabatt)

 

På vilken rättslig grund? 
Avtalet vi har med dig. Se Vipps Användarvillkor för privata användare.

Kom ihåg: Du kan bestämma om du vill ha kvitto visat i din app eller inte. Du kan göra det under dina inställningar i din profil "Visa digitala kvitton i Vipps".

 

1.10 När du använder Önskelista

Varför och hur behandlar vi dina personuppgifter?

När du skapar en önskelista behandlar vi den information du anger. Om du lägger till en länk kommer vi att visa en bild av innehållet, produktens namn och liknande detaljer från länken för att ge dig en tydlig bild av önskelisteartikeln.

 

  • Ditt förnamn och profilbild
  • Önskelistedetaljer (listans namn, bild på innehållet, pris på innehållet, beskrivning av listan och innehållet)

 

Kom ihåg: Du kan dela din önskelista med vem som helst, inklusive användare från andra platser. Observera att användare kan dela länken vidare till andra användare. Användare som du har blockerat i appen kan inte se dina önskelistor, även om de har länken. Vi avråder från att ange känslig information i önskelistan.

På vilken rättslig grund?
Avtalet vi har med dig. Se Vipps Användarvillkor för privata användare.

Rekommendationer och Inspirationslistor

 

Varför och hur behandlar vi dina personuppgifter?
Önskelistan är utformad för att hjälpa dig att hitta innehåll som passar dina behov och intressen. Därför ger vi rekommendationer och inspirationslistor i önskelisteutrymmet. För detta ändamål segmenterar vi användare baserat på grundläggande demografi, eller om du samtycker kan vi profilera dig för att ge dig skräddarsydda rekommendationer och erbjudanden. Se avsnitt 2.3 för information om hur segmentering och profilering fungerar.

 

Kom ihåg: Rekommendationerna och inspirationslistorna kan innehålla sponsrat innehåll. Du kan läsa våra villkor för mer information om sponsrade länkar. Om du klickar på en sponsrad länk och går vidare till tredje parts webbplats kan ytterligare datainsamling och spårning ske i samband med ditt besök och köp. Datainsamling och spårning från tredje part kan i vissa fall genomföras av den webbplats du besöker och/eller Adtraction affiliate-nätverk, enligt deras villkor som du kan läsa här.

På vilken rättslig grund?
Grundläggande segmentering baseras på vårt berättigade intresse.
Profilering baseras på ditt samtycke och kan återkallas i appen -> Profil -> fliken Integritetsinställningar.

 

2. Mellan Vipps tjänster 

Vissa behandlingar kan inte specifikt kopplas till en enskild produkt. Ytterligare detaljer om detta finns nedan.

 

2.1 För legala och regulatoriska skäl 

Varför och hur behandlar vi dina personuppgifter? 
Eftersom Norge är värdlandet från vilket tjänsterna erbjuds till Sverige som gränsöverskridande tjänster utan filial, gäller som huvudregel alla norska lagar och förordningar. 

För att uppfylla våra skyldigheter enligt lagar och förordningar är Vipps skyldiga att behandla vissa personuppgifter, inklusive följande: 

 

  • För att följa bokföringsregler (bokföringsmaterial, som också kan innehålla personuppgifter, behandlas och lagras i enlighet med reglerna i Bokföringslagen)
  • För att förebygga och upptäcka brottsliga aktiviteter (Vipps är skyldiga att behandla vissa personuppgifter för att förebygga, upptäcka, utreda och hantera bedrägerier och andra brottsliga aktiviteter. Detta inkluderar skyldigheten att undersöka och rapportera misstänkta aktiviteter och transaktioner enligt Penningtvättslagen. Dessutom hämtar Vipps information från olika register för att uppfylla lagkrav, inklusive politiskt exponerade personer och sanktioner) 
  • Utlämnande av personuppgifter till myndigheter (Vipps är skyldiga att lämna ut personuppgifter när det finns ett domstolsbeslut, en begäran från brottsbekämpande myndigheter eller annars för att uppfylla lagkrav, såsom Brottsbalken eller lagar relaterade till statistik eller beskattning)
  • Säkerhetsövervakning (För att upptäcka och förebygga misstänkta aktiviteter och säkerhetsincidenter behandlar Vipps personuppgifter när vi loggar och övervakar våra tjänster. Att säkerställa informationssäkerhet är bland annat förankrat i Personuppgiftslagen och IKT-förordningen)

 

På vilken rättslig grund? 
Vår rättsliga förpliktelse.

 

2.2 För kunduppföljning 

Varför och hur behandlar vi dina personuppgifter? 


Vipps behandlar personuppgifter för att hjälpa dig vid eventuella frågor, utmaningar eller bekymmer relaterade till våra produkter eller tjänster, inklusive men inte begränsat till:

 

  • Information om dig (namn, telefonnummer, e-post, registrerad adress och personnummer) 
  • Information om ditt ärende 
  • Information om kundrelationen (vilka produkter och tjänster du använder, användningstid, etc.)

 

Beroende på förfrågan kan det också inkludera: 

 

  • Transaktionsdata (namn och telefonnummer på avsändare och mottagare, belopp, transaktions-ID, maskerad kortinformation, betalningskonto, mottagarkonto och bifogad betalningstext/meddelande)
  • Konto- och kortuppgifter (bankkontonummer, maskerat debet- eller kreditkortsnummer och utgångsdatum) 
  • Användningsdata (visningar i appen, tid och klick på våra ytor, sökningar, inloggningar och utloggningar)
  • Tekniska data (intern ID, IP-adress, operativsystem, mobil enhet, webbläsare, inställningar i appen, logg över tekniska händelser, etc.)

 

På vilken rättslig grund? 
Avtalet vi har med dig. Se Vipps Användarvillkor för privata användare.

 

Inspelning av telefonsamtal med kundtjänst 

Vipps behandlar personuppgifter när vi spelar in telefonsamtal för kvalitetssäkring och utbildning av våra anställda. Vi gör detta endast om du samtycker till det. Inspelningen kommer att inkludera alla personuppgifter som finns i ditt samtal med kundtjänst.

Inspelningen kommer att sparas i 30 dagar. Om en inspelning är relevant i en rättslig tvist eller en säkerhetsincident kan den sparas under en längre period baserat på en annan rättslig grund.

Kom ihåg: Du kan alltid återkalla ditt samtycke genom att skicka ett e-postmeddelande till privacy@vippsmobilepay.com. I så fall kommer inspelningen att raderas permanent.

 

På vilken rättslig grund? 
Ditt samtycke.

 

Chatta med kundtjänst
När du chattar med kundtjänst på vår webbplats eller portal behandlar Vipps följande information för att säkerställa god kundservice och uppföljning:

 

  • Information om dig (namn och telefonnummer)
  • Information om ditt ärende (chattens innehåll)
  • Autentiseringsuppgifter (om du behöver ta emot viss typ av information från oss kräver vi BankID-identifikation)

 

Kom ihåg:  Information från kundchattar lagras som regel i 30 dagar, men detta kan förlängas om ärendet kräver det.

 

På vilken rättslig grund? 

Avtalet vi har med dig. Se Vipps Användarvillkor för privata användare.

 

2.3 För marknadsföringsaktiviteter

Grundläggande segmentering
Vi genomför grundläggande segmentering för att ge dig relevanta rekommendationer och erbjudanden. För detta ändamål behandlar vi följande data:

 

  • Ålder

  • Kön (baserat på ditt personnummer)

  • Geografiskt område (baserat på postnummer)

  • Användning av våra produkter och tjänster (t.ex. om du har vissa produkter aktiverade eller inte, eller de artiklar du lagt till i din önskelista)

 

På vilken rättslig grund?
Vårt berättigade intresse. Du kan invända mot detta, se avsnitt 3.6.

 

Personanpassad marknadsföring
Om du samtycker till det kommer vi att anpassa vår marknadsföring över vår app och kanaler som e-post, SMS eller pushmeddelanden. Syftet är att ge dig de mest relevanta och skräddarsydda erbjudanden, rekommendationer och rabatter från oss och tredje part.
Personanpassad marknadsföring baseras på analys av följande information om dig:

 

  • Transaktioner och köp (alla transaktioner inklusive kvitton och varukorgsdetaljer när tillgängligt)

  • Profildetaljer (som ditt namn, adress och de kort du har lagt till)

  • Din användning av Vipps MobilePay-produkter och tjänster (som hur, när och hur ofta du använder dem)

  • Din användning av appen (såsom besökta sidor i appen, appinställningar som språk etc.)

 

Marknadsföring via e-post, SMS och Pushmeddelanden
Om du samtycker kan vi skicka förslag och erbjudanden till dig via e-post, SMS eller pushmeddelanden baserade på följande:

 

  • Kontaktinformation (namn, telefonnummer och e-post)

 

På vilken rättslig grund?
Ditt samtycke.


Kom ihåg: Du kan se en översikt över dina samtycken till marknadsföringsaktiviteter i appen under Profil > Inställningar. Du kan återkalla ditt samtycke när som helst. Observera att det kan ta viss tid för oss att tekniskt genomföra återkallelsen av samtycket på grund av systemuppdateringsfrekvensen.

 

2.4 För att testa och utveckla våra produkter, tjänster och för statistiska ändamål 

 

Intern utveckling av våra tjänster och testning 
Vipps behandlar personuppgifter för tjänsteutveckling, underhåll och för att förbättra kundupplevelsen. För att göra detta analyserar vi hur våra produkter och tjänster används. För denna typ av behandling identifierar vi inte slutanvändarna, utan använder aggregerade, pseudonymiserade eller anonymiserade data. Följande information kan behandlas för att generera sådana analyser: 

 

  • Demografiska data (ålder, kön, geografiskt område) 
  • Vilka Vipps-tjänster/produkter du använder 
  • Tekniska data (kund-ID, cookies, användaragent, etc.) 
  • Användningsdata (visningar i appen, tid och klick på våra plattformar, sökhistorik, inloggningar och utloggningar) 
  • Aggregerade eller pseudonymiserade transaktionsdata 
  • Profilinformation (antal betalningskort och bankkonton) 
  • Användning av tillgänglighetsfunktioner

 

På vilken rättslig grund? 
Vårt berättigade intresse.

 

Statistik 
Vidare behandlar vi denna information för att utveckla användarundersökningar, användaranalyser, marknadsanalyser och rapporter baserade på användningsmönster och demografi. Vi använder statistiska data för att gruppera användare i liknande användningsmönster och detta hjälper oss att förstå hur våra tjänster används. Resultaten kan inte kopplas tillbaka till dig eftersom vi använder aggregerade data för detta ändamål om du inte ger ditt samtycke. I vissa situationer vidarebefordrar vi resultaten av analyserna till butiker som använder Vipps. Denna information kan inte kopplas tillbaka till dig.

 

På vilken rättslig grund? 
Vårt berättigade intresse.

 

Dela statistik med myndigheter 
Vipps delar aggregerad statistik med vissa partners, såsom banker och Statistics Norway. 

 

På vilken rättslig grund? 
Vårt berättigade intresse. Den rättsliga grunden för Statistics Norway är rättslig förpliktelse.

 

2.5 Statistiska, vetenskapliga och historiska forskningsändamål 

Vipps eller tredje parter kan behandla data på ett kompatibelt sätt för statistiska, vetenskapliga och historiska forskningsändamål. Detta inkluderar forskningsprojekt eller liknande aktiviteter och kan innebära anonymisering av personuppgifter.

 

På vilken rättslig grund? 
Vårt berättigade intresse.

 

2.6 Användning av personuppgiftsbiträden 

Vipps använder flera leverantörer som behandlar personuppgifter för vår räkning ("Personuppgiftsbiträden"). I dessa fall ingår Vipps ett personuppgiftsbiträdesavtal med leverantören för att säkerställa att behandlingen utförs i enlighet med GDPR. Relevanta personuppgiftsbiträden vi använder är: 

 

  • Molntjänstleverantörer (Microsoft Azure, Salesforce, Splunk, Mixpanel, Slack, Puzzel, Signant, Link Mobility, Twilio Sendgrid, Jobylon)
  • Programvaruleverantörer (Microsoft 365) 
  • Tjänsteleverantörer (Nets, TietoEvry, DNB, Danske Bank, Adyen) 
  • Konsultföretag
  • Banker

 

När vi överför personuppgifter utanför Europeiska unionen (EU) eller Europeiska ekonomiska samarbetsområdet (EES) 
I vissa fall kan Vipps överföra personuppgifter till personuppgiftsbiträden i länder utanför EU/EES. Sådana överföringar kan endast göras om personuppgiftsbiträdet har gett försäkran om att din integritet och dina rättigheter är skyddade. Detta kan vara en överföringsgrund godkänd av Europeiska kommissionen, t.ex. till ett godkänt land, genom standardavtalsklausuler eller genom giltiga bindande företagsbestämmelser. I speciella situationer kan en annan giltig överföringsgrund, såsom avtal eller samtycke, användas om skyddsnivån motsvarar nivån i EU/EES.

 

2.7 Säkerhet för personuppgifter

Informationssäkerhet är grundläggande för att leverera säkra och enkla lösningar. Genom effektiva säkerhetsåtgärder och processer säkerställer Vipps att dina personuppgifter skyddas mot obehörig åtkomst och ändringar och är tillgängliga när de behövs. För detta har vi implementerat åtgärder som: 

 

  • Identitets- och åtkomsthantering 
  • Säker mjukvaruutveckling och säkerhetstestning 
  • Kryptering 
  • Nätverkssäkerhet
  • Säkerhetsövervakning och incidenthantering
  • Säkerhetsutbildning och kunskapsdelning bland anställda
  • Säkerhetskrav och uppföljning av personuppgiftsbiträden och leverantörer

 

Säkerhetsåtgärder implementeras, övervakas och förbättras kontinuerligt baserat på en riskbaserad metod för att säkerställa att personuppgifter är tillräckligt skyddade över tid.

 

2.8 Lagring av din information

Personuppgifter kommer inte att lagras längre än nödvändigt och enligt följande regler: 

 

  • Huvudregeln är att vi lagrar personuppgifter så länge du har en aktiv kundrelation.
  • När du avslutar din kundrelation kommer viss information att lagras av Vipps i ytterligare 5 eller 10 år i enlighet med den norska penningtvättslagen eller bokföringslagen. 
  • Personuppgifter som vi behandlar baserat på ditt samtycke kommer att raderas när du återkallar ditt samtycke, om det inte finns en annan rättslig grund för fortsatt behandling.

 

3. Dina rättigheter 

Om du vill utöva dina rättigheter kan du skicka din begäran till vårt dataskyddsombud eller till vårt integritetsteam på privacy@vippsmobilepay.com.

 

3.1 Rätt till tillgång

Du har rätt att få tillgång till den information som lagras om dig. Kom ihåg att du kan hitta det mesta av informationen om dig i din profil och i din aktivitetslista i Vipps-appen.

 

3.2 Rätt till rättelse

Du har rätt att kräva att felaktig information om dig korrigeras. Du kan ändra din e-post, adress, bild, konto och kortinformation i appen. I andra fall kan du skicka oss ett e-postmeddelande.

 

3.3 Rätt att bli glömd

Du har rätt att kräva att information om dig raderas om Vipps inte har en rättslig grund för att behandla eller lagra den vidare.

 

3.4 Rätt att återkalla ditt samtycke

Du kan när som helst återkalla dina samtycken.

 

  • Om du har delat din information i Vipps med företag kan du återkalla samtycket enligt följande: under Profil > Personlig information > Företag med åtkomst och Webbläsare som kommer ihåg dig 
  • Marknadsföring: under Profil > Inställningar
  • Inställningar på din telefon: under inställningarna på din telefon 
  • Inställningar i appen: t.ex. under Profil > Inställningar eller Profil > Konton och kort

 

3.5 Rätt till information

Du har rätt att bli informerad om hur vi behandlar dina personuppgifter. Vi gör detta genom denna integritetspolicy, genom våra villkor och när vi inhämtar samtycke.

 

3.6 Rätt att invända 

Om vi behandlar information om dig baserat på vårt berättigade intresse har du rätt att invända mot vår behandling av information om dig. Detta kan till exempel vara för analysändamål eller för att sammanställa personuppgifter över våra tjänster.

 

3.7 Rätt till begränsning av behandling

I speciella situationer har du rätt att begära en begränsning av behandlingen av personuppgifter.

 

3.8 Rätt till dataportabilitet

Du har rätt att få dina data överförda i ett maskinläsbart format till en ny personuppgiftsansvarig.

 

3.9 Rätt att lämna in klagomål 

Du har rätt att klaga till norska dataskyddsmyndigheten på P.O. Box 458 Sentrum NO-0105 Oslo eller till en dataskyddsmyndighet nära dig.

 

Ändringar av denna integritetspolicy

Vipps arbetar kontinuerligt för att förbättra och utveckla våra tjänster. Vi kommer att ändra informationen i denna integritetspolicy, vissa kan referera till det som en personuppgiftspolicy, vid eventuella ändringar av lagen, de tjänster vi tillhandahåller eller våra egna rutiner för personuppgiftsbehandling. Om Vipps gör större ändringar som kan påverka din integritet eller dina rättigheter kommer du att meddelas i appen eller via e-post.

 

Version 1.1. Uppdaterad: 24.09.2024