Visa Open Banking-personvernerklæring for sluttbrukere

Visa verdsetter din tilliten og respekterer ditt. privatliv. Denne Open Banking-personvernerklæringen for sluttbrukere («personvernerklæringen») forklarer hvordan Visa og/eller deres tilknyttede selskaper¹, inkludert Tink A.B. og Tink Financial Services Limited («Visa», «vi» og/eller «oss»), innhenter, bruker og deler personopplysningene dine når du bruker våre Open Banking-tjenester (som definert nedenfor) og relaterte tjenester som er koblet til denne personvernerklæringen. Den relevante behandlingsansvarlige for denne personvernerklæringen er enheten du har inngått vilkår for tjenesten med for Open Banking-tjenestene.

Hvis du vil vite mer om hvordan Visa innhenter, bruker og deler personopplysninger, kan du gå til Visas nettside for å få tilgang til Visa Global personvernerklæring og Visa personvernsenter

¹Tilknyttede selskaper er selskaper som er relatert gjennom felles eierskap eller kontroll, inkludert Tink A.B. og Tink Financial Services Limited.

Open Banking-plattformen gjør det mulig for våre bedriftskunder («partnere») å utvikle tjenester som utnytter finansiell informasjon om enkeltpersoner («sluttbrukere» eller «du»).

Vi leverer kontoinformasjonstjenester, betalingsinitieringstjenester og andre relaterte Open Banking-løsninger («Open Banking-tjenester») til sluttbrukere og partnere, som gjør det mulig for sluttbrukere å dele finansiell informasjon med partnere eller foreta betalinger. 

Når du ber om tjenester fra en partner, vil partneren sende deg videre til den åpne bankplattformen, hvor vi kan samle inn din økonomiske informasjon eller sette i gang en betaling på dine vegne. Når denne prosessen er fullført, blir du sendt tilbake til partneren.

Vi oppfyller mange roller når vi leverer våre Open Banking-tjenester. 

Når vi leverer åpne banktjenester direkte til sluttbrukere, må sluttbrukere registrere seg for våre tjenestevilkår for sluttbrukere. I dette scenariet gjelder denne personvernerklæringen for innsamling, bruk og deling av sluttbrukernes personopplysninger som vi behandler i forbindelse med levering av Open Banking-tjenester.

Vi kan utnevne partnere som agenter som beskrevet i de gjeldende tjenestevilkårene. Se den aktuelle partnerens personvernerklæring hvis du har spørsmål om deres praksis. I enkelte tilfeller fungerer vi som felles behandlingsansvarlig sammen med partneren. Dette betyr at vi begge har visse forpliktelser i henhold til personvernlovgivningen. Der dette er tilfellet, har vi avtalt med Partneren at Partneren er ansvarlig for å gi deg informasjon om hvordan dine personopplysninger blir behandlet og for å gjøre det mulig for deg å utøve dine rettigheter under gjeldende personvernlovgivning.

Når vi handler på vegne av partnere, samler vi bare inn, bruker og deler kun personopplysninger som autorisert av kontrakter med partnere. I dette scenariet gjelder personvernerklæringen fra partneren du har et forhold til, og denne gjelder ikke. Denne personvernerklæringen dekker ikke hva andre, for eksempel partnere, nettsteder eller andre programmer, gjør med dine personlige opplysninger. Denne personvernerklæringen gjelder heller ikke personopplysninger vi samler inn via nettstedet vårt, eller når du bruker nettstedene våre. Vennligst les personvernerklæringene som er publisert på våre nettsteder eller som du for tilsendt når du kommuniserer direkte med oss.

I denne personvernerklæringen refererer «personlig informasjon» til informasjon som (alene eller når den brukes i kombinasjon med annen informasjon) kan knyttes til, eller med rimelighet kan knyttes til, en enkeltperson. Personopplysninger, noen ganger referert til som «personlige opplysninger», kan også ha spesifikke betydninger i henhold til ulike personvernlover. Personopplysningene vi innhenter varierer avhengig av vårt forhold til og samhandlinger med deg.

Avhengig av vårt forhold til og vår samhandling med deg, kan kategoriene av personopplysninger vi samler inn, omfatte:

• Kontaktinformasjon – dette inkluderer navn, tittel, fødselsdato, brukernavn, postadresse, e-postadresse, telefonnummer og mobilnummer.
• Identitetsinformasjon – dette inkluderer identifikasjonsdokumenter utstedt av myndighetene, for eksempel et personnummer, førerkort, pass og andre identifikasjonsdokumenter utstedt av myndighetene.
• Transaksjonsinformasjon – dette inkluderer:
  
  • informasjon om transaksjonene dine, inkludert kjøp, beskrivelse, valuta, dato, klokkeslett, sted, transaksjonsbeløp, kilde, destinasjon, betalingsinformasjon og informasjon om selgeren. Dette kan i noen tilfeller også omfatte data på varenivå, samt fakturerings- og fraktinformasjon; og
  • informasjon om igangsatte betalinger, inkludert betalingsbeskrivelse, beløp, valuta, dato, kilde, destinasjon og registrerte betalingsmottakere.
• Kontoinformasjon – dette inkluderer bankkontonummer, tittel og type på bankkontoen (f.eks. lån, boliglån, sparing, investeringer, pensjon, kredittkort, brukskonto), kontosaldo, kredittgrense, kassekredittgrense, konto-omsetning, faste overføringer, planlagte overføringer, banknavn og filialplassering.
• Autentiseringsdata for sluttbrukere – dette omfatter informasjonen du bruker til å logge på banken din, for eksempel bankbrukernavn, passord, PIN-kode, personnummer, e-postadresse, telefonnummer, fødselsdato og den unike godkjenningskoden som brukes til å identifisere deg som eier av kontoen din.
• Utledet og avledet informasjon– vi utleder og avleder dataelementer ved å analysere vår relasjons- og transaksjonsinformasjonen. Vi kan for eksempel generere tilbøyeligheter, attributter og/eller poengsum for markedsføring (der det er tillatt), sikkerhet eller svindelformål.
• Informasjon på nett og teknisk informasjon – dette inkluderer informasjon om hvordan du bruker våre Open Banking-tjenester og samhandlingen din med nettsider eller programmer du bruker for å få tilgang til Open Banking-tjenester, inkludert IP-adresse, bruker-ID, banknavn, marked/region, sted, enhetsidentifikatorer, innstillinger, egenskaper, aktivitetsloggposter og annen informasjon som innhentes ved hjelp av informasjonskapsler og lignende teknologier.
• Støttedata – data fra kundeservicedialoger.
• Overholdelsesdata – dette inkluderer opplysninger vi oppbevarer for å dokumentere overholdelse av gjeldende lover, for eksempel kontrollene vi utfører for bekjempelse av hvitvasking, opplysninger relatert til forbrukerpreferanser og opplysninger relatert til forespørsler om rettigheter fra registrerte.

Vi kan innhente personopplysninger om deg fra flere kilder, avhengig av vårt forhold og samhandling med deg.

Vi kan samle inn personopplysninger:

• fra deg – (vi mottar også personopplysninger om tredjeparter fra deg når vi behandler dataene til enkeltpersoner som vises i transaksjonene dine, f.eks. dine betalere og/eller betalingsmottakere, og deres personopplysninger kommer ikke til oss direkte, men gjennom deres transaksjoner med deg);
• fra partnere – avhengig av Open Banking-tjenesten du bruker, kan vi innhente dine personopplysninger fra partnere;
• fra banken din – Open Banking-tjenestene kan kreve at vi samler inn personopplysninger fra banken din. Vi vil samle inn denne typen informasjon med ditt samtykke der det kreves av gjeldende lov.
• fra datamaskinen eller enhetene dine – vi kan innhente personopplysninger når du bruker våre Open Banking-tjenester på enheten din,   
• fra våre tilknyttede selskaper; og
• fra andre kilder – når du bruker våre Open Banking-tjenester, kan vi motta identifikatorer og kommersiell informasjon om deg fra andre tredjeparter, inkludert våre tjenesteleverandører, identitetsverifiseringstjenester og offentlig tilgjengelige kilder.

Vi oppbevarer dine personopplysningene så lenge informasjonen er nødvendig for formålene som er oppført nedenfor, og i en eventuell ytterligere periode som kan være påkrevd eller tillatt ved lov. Hvor lenge dine personlige opplysninger oppbevares, avhenger av formålet/formålene de ble samlet inn for, hvordan de brukes, og kravene til å overholde gjeldende lover. Når det ikke lenger er behov for det, blir personopplysningene dine slettet på en sikker måte eller (der det er tillatt ved lov) anonymisert. Du kan be om at vi sletter dine personopplysninger ved å besøke vår nettside og få tilgang til vår portal for personvernrettigheter. Hvis vi ikke har et juridisk grunnlag for å beholde dine personlige opplysninger, sletter vi dem som påkrevd i henhold til gjeldende lov.

Hvorfor vi innhenter personopplysninger og hvordan vi bruker dem (der du er pålagt å oppgi personopplysninger for at vi skal kunne levere våre Open Banking-tjenester, har vi merket dette med en *)

Merk: Hvorfor vi innhenter personopplysninger og hvordan vi bruker dem (der du er pålagt å oppgi personopplysninger for at vi skal kunne levere våre Open Banking-tjenester, har vi merket dette med en *)

Dine personopplysninger deles primært med Partneren hvis partnertjeneste(r) du bruker, og som du har instruert oss om å gjøre dataene tilgjengelige for.

Dine data kan også bli delt med:

• Våre tilknyttede selskaper
• Banken din når du ber om at vi leverer våre Open Banking-tjenester. Påloggingsopplysningene du har gitt med oss, blir kun videreformidlet til banken din, og kun når de respektive tjenestene utføres.
• Partnere, banker (eller deres autoriserte behandlere), dataaggregatorer, betalingsbehandlere og andre tredjeparter som er underlagt passende konfidensialitets- og bruksbegrensninger, med det formål å tilby Open Banking-tjenester til deg, håndtere svindel og risiko, tilby og utvikle våre Open Banking-tjenester, og for å støtte formålene som er beskrevet i tabellen ovenfor;
• Tilsynsmyndigheter og andre myndigheter for rettshåndhevelse (som politiet eller HMRC) for å overholde våre juridiske forpliktelser eller etterforskninger;
• Domstoler, andre parter i rettssaker og våre profesjonelle rådgivere; og
• våre tjenesteleverandører, som programvare- og datalagringsleverandører som behandler dine personopplysninger på våre vegne og strengt i samsvar med våre instrukser.

Vi kan offentliggjøre personopplysninger til andre tredjeparter med ditt samtykke, eller som tillatt ved lov, for eksempel når vi selger eller overfører bedriftseiendeler, håndhever våre kontrakter, beskytter vår eiendom eller andres rettigheter, eiendom eller sikkerhet, eller som nødvendig for revisjoner, overholdelse av regler og selskapsledelse.

«Profilering» er når personopplysninger behandles automatisk med det formål å evaluere visse personlige aspekter knyttet til den enkelte, for eksempel en persons økonomiske situasjon eller personlige preferanser.

«Automatisert beslutningstaking» er når automatiserte midler uten menneskelig innblanding brukes til å ta en beslutning om en person, for eksempel å nekte en person å bruke en tjeneste. 

Vi kan bruke automatisert beslutningstaking, inkludert profilering, når vi behandler dine personlige opplysninger i forbindelse med å tilby Open Banking-tjenester for å forebygge svindel. Denne behandlingen er basert på vår legitime interesse, og de automatiserte avgjørelsene, som inkluderer profilering, kan føre til at vi bestemmer oss for ikke å tilby deg de forespurte Open Banking-tjenestene, enten i forbindelse med din spesifikke forespørsel om å bruke Open Banking-tjenester, eller i forbindelse med dine forespørsler om å bruke Open Banking-tjenester over en fastsatt tidsperiode, avhengig av resultatene av vår vurdering av svindelforebygging. Vi kan for eksempel vurdere beløpene og volumene av dine transaksjoner basert på din valgte konto i forhold til en partner, og om dine initierte betalinger i forhold til en partner ble vellykket utført. Vi vil ikke ta automatiserte beslutninger om deg som kan påvirke deg i betydelig grad, med mindre (1) avgjørelsen er nødvendig som en del av en kontrakt vi har med deg, (2) vi har ditt eksplisitte samtykke, eller (3) vi er pålagt å gjøre det ved lov. I Storbritannia kan vi ta slike automatiserte beslutninger der det er tillatt ved lov (for eksempel der ingen spesielle kategorier av data er blitt behandlet, og der andre garantier i britisk personvernlovgivning gjelder).

I henhold til loven kan du ha en rekke rettigheter. Du kan sende inn forespørsler i henhold til relevante lover til oss via kontaktinformasjonen du finner i avsnittet «Slik kontakter du oss»-delen nedenfor.

Disse rettighetene kan omfatte å:

• Be om tilgang til dine personopplysninger (kjent som en begjæring om innsyn fra den registrerte)
  Dette gjør det mulig for deg å motta en kopi av de personopplysningene vi oppbevarer om deg, og å kontrollere at vi behandler dem på lovlig vis.
• Kreve at vi endrer uriktige eller ufullstendige personopplysninger
• Kreve at vi sletter eller slutter å behandle dine personopplysninger
  Dette gjør at du kan be oss om å slette eller fjerne personopplysninger der det ikke er en god grunn for at vi skal fortsette å behandle dem, du har trukket tilbake ditt samtykke, du har utøvd din rett til å protestere mot behandling og det ikke finnes overordnede legitime grunner for at vi skal fortsette, personopplysningene har blitt behandlet ulovlig eller vi er lovpålagt å slette dem. Dette gjelder for eksempel ikke der vi trenger å behandle dataene for å fastslå, utøve eller forsvare et krav.
• Kreve restriksjon av behandlingen
  I tilfeller der nøyaktigheten av dine personopplysninger bestrides (for en periode som gjør at vi kan verifisere nøyaktigheten av personopplysningene), behandlingen er ulovlig og du motsetter deg vår bruk av dataene og ber om en restriksjon, der du har innvendinger mot behandlingen av dine personlige opplysninger og avventer vår vurdering av hvorvidt vi har tvingende legitime grunner til å fortsette å behandle dem, eller at vi ikke lenger trenger de personlige opplysningene, men du trenger dem til juridiske krav, kan du be om begrensning av behandlingen av slike personlige opplysninger. Dette betyr at personopplysninger, med unntak av lagring, kun vil bli behandlet med ditt samtykke, for å fastslå, utøve eller forsvare juridiske krav, for å beskytte rettighetene til en annen fysisk eller juridisk person, eller av hensyn til viktige offentlige interesser. Der behandlingen er begrenset, vil du bli varslet før begrensningen på behandling er opphevet.
• Trekke tilbake ditt samtykke (i de begrensede omstendighetene der du kan ha gitt samtykke)
  Du har rett til å trekke tilbake ditt samtykke når som helst, uten at det påvirker lovligheten av behandling basert på samtykke før det ble trukket tilbake. Tilbaketrekningen påvirker kun fremtidig behandling;
• Innvende mot behandling av dine personopplysninger
  Du kan, på grunnlag av din spesielle situasjon, motsette deg behandling som er basert på legitime interessene som forfølges av oss eller en tredjepart. I et slikt tilfelle vil vi ikke lenger behandle dine personlige opplysninger, med mindre vi har tvingende legitime grunner for behandlingen som overstyrer dine interesser, rettigheter og friheter, eller for etablering, utøvelse eller forsvar av juridiske krav.
• Kreve dataportabilitet
  Der automatisert behandling av dine personopplysninger er basert på samtykke eller oppfyllelsen av en kontrakt med deg, har du også rett til dataportabilitet for informasjon du har oppgitt til oss – dette betyr at du kan få en kopi av dine personopplysninger i et vanlig brukt elektronisk format slik at du kan administrere og overføre den til en annen databehandler.
• Sende inn en klage
  Hvis du har bekymringer om hvordan vi behandler dine personlige opplysninger, har du rett til å sende inn en klage. Vi oppfordrer deg til å kontakte oss først, slik at vi kan løse dine bekymringer direkte. Vennligst kontakt oss ved å bruke kontaktinformasjonen nedenfor. Du kan også ha rett til å sende inn en klage til din lokale datatilsynsmyndighet. Vi tar alle klager på alvor og vil svare så raskt som mulig.

Vanligvis trenger du ikke å betale en avgift for å få tilgang til dine personlige opplysninger (eller for å utøve noen av de andre rettighetene). Imidlertid, der det er tillatt i henhold til loven, kan vi kreve et rimelig gebyr dersom din forespørsel om tilgang er åpenbart grunnløs eller overdreven. Du kan bli pålagt å bekrefte identiteten din før vi kan svare på forespørselen din.

Vi kan overføre dine personopplysninger mellom land, inkludert til land som kanskje ikke har lignende personvern- eller databeskyttelseslover som ditt opprinnelsesland. Imidlertid vil vi alltid beskytte informasjonen din og overføre den i samsvar med eventuelle gjeldende juridiske krav for grenseoverskridende overføringer av personopplysninger. Der personopplysninger overføres til USA fra Europa, vil vi verifisere om mottakeren sikrer et tilstrekkelig beskyttelsesnivå ved å delta i EU-U.S. Rammeverket for personvern, Sveits-USA Rammeverket for personvern og/eller Storbritannia-USA. Databro. Hvis dette ikke er tilfellet, eller hvis personopplysninger overføres til andre steder utenfor EØS, Storbritannia og/eller Sveits, vil vi sørge for at de er beskyttet av andre passende sikkerhetstiltak, som Binding Corporate Rules (bindende selskapsregler), EU-standardkontraktsklausulene godkjent av EU-kommisjonen, Det britiske eller sveitsiske tillegget til EUs standard kontraktsklausuler, Storbritannias internasjonale dataoverføringsavtale eller andre juridisk tillatte mekanismer, for å sikre at nivået på databeskyttelse som garanteres i EØS, Storbritannia og/eller Sveits, ikke undergraves. Du kan få en kopi av slike sikringstiltak ved å bruke kontaktinformasjonen nedenfor.

Vi tar sikkerheten til dine personlige opplysninger på alvor. Vi bruker fysiske, tekniske, organisatoriske og administrative sikkerhetsordninger for å bidra til å beskytte personopplysningene dine mot uautorisert tilgang eller tap. Vi bruker for eksempel kryptering og andre verktøy for å beskytte sensitiv informasjon. Der vi engasjerer tredjeparter til å behandle personopplysninger på våre vegne, gjør de det på grunnlag av skriftlige instruksjoner og har en juridisk plikt til å implementere passende tekniske og organisatoriske tiltak for å sikre personlige opplysninger i samsvar med gjeldende personvernlovgivning.

Vi vil gjøre endringer i denne personvernerklæringen fra tid til annen. Vi kan for eksempel gjøre endringer i denne personvernerklæringen for å holde den oppdatert eller for å overholde juridiske krav eller på grunn av endringer i måten vi driver vår virksomhet på. Alle endringer eller oppdateringer vi gjør, vil bli publisert på vår nettside, slik at du er klar over virkningen på vår databehandling før du fortsetter å bruke tjenestene våre. Hvis vi har kontaktinformasjonen din i et arkiv, vil vi varsle deg på forhånd om eventuelle viktige endringer. Vennligst sjekk tilbake ofte for å se den nyeste versjonen på vår nettside.

Hvis du vil utøve dine personvernrettigheter i henhold til relevante lover, kan du besøke Portalen for personvernrettigheter.

Hvis du ønsker å kontakte personvernombudet, kan du sende en e-post til [email protected].

For annen assistanse, eller for å utøve dine rettigheter som sluttbruker, kan du kontakte oss via informasjonen nedenfor (Ikke oppgi sensitiv informasjon, som kontonummeret ditt, i e-poster):

Hvis du befinner deg i Europa:

• Send E-post til oss: [email protected]
  Skriv til oss:
  Tink AB
  Vasagatan 11
  111 20 Stockholm, Sverige
  
  Hvis du befinner deg i Storbritannia
• Send E-post til oss: [email protected]
  Skriv til oss:
  Tink Financial Services Limited
  1 Sheldon Square
  London, Storbritannia