Please note that First Data was recently acquired by Fiserv, Inc. The Privacy Notice available on this legacy First Data site, applicable to those with First Data relationships, continues to be in effect for data processed in connection with those relationships. You can find the Privacy Notice applicable to those with Fiserv relationships here.

 

SISTE OPPDATERT: 2. juli 2019

Kontakt oss hvis du trenger en kopi av denne kunngjøringen fra en bestemt dato.

EFFEKTIV DATO: 15. mai 2018

 

Personvernerklæring

Denne «personvernerklæringen» beskriver praksisen til First Data-gruppen av selskaper, inkludert First Data Corporation og dets datterselskaper og undergrupper (samlet «First Data», «vi», «oss», eller «våre») og rettighetene og valgene som er tilgjengelig for personer med tanke på personopplysninger. Personopplysninger betyr alle informasjon som er relatert til en identifiserbar enkeltperson.

First Data kan gi separate personvernerklæringer som gjelder for spesifikke produkter eller tjenester som vi tilbyr, og i disse tilfeller gjelder ikke denne personvernerklæringen. I de tilfeller hvor denne personvernerklæringen gjelder, kan First Data gi ytterligere eller supplerende personvernerklæringer til enkeltpersoner på det tidspunktet vi samler inn dataene deres, som vil styre hvordan vi kan behandle informasjonen som gis på det tidspunktet. Vi kan endre denne personvernerklæringen som nødvendig for visse produkter og tjenester og for å overholde lokale lover eller forskrifter rundt om i verden, slik som å tilby supplerende informasjon i visse land. Denne personvernerklæringen gjelder ikke for First Datas behandling av personopplysninger til eget personell, slik som ansatte og leverandører.

Vi gir viktig informasjon her for enkeltpersoner som befinner seg i land som er medlem av EU, land innenfor EØS, Storbritannia og Sveits (samlet, «Europe» eller «europeisk»).

Innholdsfortegnelse

  1. Personopplysningene vi samler inn
  2. Slik bruker vi dine personopplysninger
  3. Slik deler vi dine personopplysninger
  4. Dine rettigheter og valg
  5. Internasjonale overføringer
  6. Slik holder vi opplysningene dine trygge
  7. Dette nettstedet kan koble til andre nettsteder
  8. Ytterligere informasjon for europeiske brukere
  9. Endringer til denne personvernerklæringen
  10. Kontakt oss
  1. Personopplysningene vi samler inn

    Vi samler inn personopplysninger om enkeltpersoner fra ulike kilder beskrevet nedenfor. Der det er aktuelt, angir vi om og hvorfor enkeltpersoner må gi oss personopplysninger, i tillegg til konsekvensene hvis de ikke gjør det.

    Informasjon som vi samler inn direkte fra enkeltpersoner og parter som vi gjør forretninger med

    Vi kan samle inn personopplysninger direkte fra enkeltpersoner og partene som vi gjør forretninger med, inkludert potensielle kunder. Disse kan inkludere parter som samhandler direkte med oss (slik som enkeltpersoner som laster ned våre mobilapplikasjoner eller jobbsøkere), parter som vi leverer varer eller tjenester til (slik som kunder, banker eller finansinstitusjoner, detaljhandlere og enkeltpersoner) (samlet «kunder»), parter som leverer tjenester til oss (slik som forhandlere) (samlet «tjenesteleverandører»), og andre parter som vi tilbyr eller leverer varer og tjenester til (slik som uavhengige salgsorganisasjoner) (samlet «partnere»).

    Vi kan samle inn informasjon fra disse partene i ulike sammenhenger, slik som når de fyller ut et av våre nettskjemaer, når de lager en applikasjon for et av våre produkter eller tjenester, når de samhandler med oss på sosiale medier eller når de korresponderer med oss. Typene informasjon vi innhenter i disse sammenhengene inkluderer:

    • Kontaktinformasjon til forretningsenheten og personalet som samhandler med oss, slik som navn, jobbtittel, adresse, telefonnummer og e-postadresse
    • Profilinformasjon, slik som brukernavn og passord som en enkeltperson kan opprette på et av våre nettsteder eller mobilapplikasjoner, sammen med eventuell annen informasjon som en enkeltperson angir i kontoprofilen sin
    • Demografiske opplysninger, slik som fødselsdato, statsborgerskap og/eller bostedsland
    • Informasjon om enkeltpersoners tilknytning til en juridisk enhet, slik som en enkeltpersons rolle, og om han eller hun er en berettiget eier eller godkjent signatar
    • Offentlig utstedte identifikasjonsnumre (i den grad det er tillatt under gjeldende lov), slik som et nasjonalt identifikasjonsnummer (f.eks. et personnummer, skatteidentifikasjonsnummer eller passnummer), statlig eller lokalt identifikasjonsnummer (f.eks. førerkort eller annet offentlig utstedt identifikasjonsnummer), og en kopi av ditt offentlig utstedte identifikasjonskort
    • Tilbakemelding og korrespondanse, slik som informasjon du oppgir når du ber om informasjon fra oss, mottar kundestøtte eller på andre måter korresponderer med oss, inkludert gjennom interaksjon med våre sider på sosiale nettverkssider- eller tjenester
    • Økonomisk kontoinformasjon, slik som betalingskort eller bankkontoopplysninger
    • Informasjon om detaljhandlere, slik som detaljhandelsnavn, detaljhandels-ID og kategorikode, detaljhandelssted hvor en transaksjon skjedde, og informasjon om transaksjoner behandlet av detaljhandleren, inkludert transaksjonsvolum, hastighet, beløp, typer varer eller tjenester og tilbakeføringssatser
    • Informasjon relatert til bruken av First Data-produkter- eller tjenester, slik som kontoinformasjon, forbruksgrenser, forbruksaktivitet- og mønstre samt informasjon om transaksjonene vi behandler
    • Nøyaktig geolokasjonsinformasjon, hvis du tillater at mobilapplikasjonen vår får tilgang til din lokasjon
    • Markedsføringsinformasjon, slik som dine preferanser for å motta markedsføringskommunikasjon og opplysninger om hvordan du engasjerer deg med vår markedsføringskommunikasjon
    • Annen informasjon oppgitt av jobbsøkere, slik som yrkesmessige attester og ferdigheter, utdannings- og jobbhistorikk og annen informasjon av typen som inkluderes på et resymé eller en CV

    Informasjon som vi samler inn om enkeltpersoner som ikke samhandler direkte med oss

    Vi kan motta personopplysninger om enkeltpersoner som ikke samhandler direkte med oss. Våre kunder, tjenesteleverandører og andre kan for eksempel gi oss informasjon om enkeltpersoner andre enn seg selv når de bruker våre produkter eller tjenester. I tillegg kan First Data, på grunn av den unike karakteren til First Datas virksomhet, i mange tilfeller skaffe personopplysninger fra andre deltakere i en transaksjonsbehandlingskjede, slik som betalingskortselskaper og operatører av debetnettverk og deres medlemmer. Typene informasjon vi mottar om tredjeparter inkluderer:

    • Informasjon om personellet til våre kunder, tjenesteleverandører eller partnere, slik som forretningskontaktinformasjon som våre kunder, tjenesteleverandører eller partnere gir til oss i sammenheng med vår kontraktsmessige forhold til dem
    • Informasjon om potensielle jobbkandidater, slik som når en rekrutterer kontakter oss om en enkeltperson som kan bli en kandidat for en jobb hos First Data
    • Informasjon om kundene til våre kunder som kundene våre sender til oss eller lar oss samle inn i sammenheng med tjenestene som First Data utfører, slik som informasjon relatert til økonomiske transaksjoner startet av kunden, kontoregistreringer, og i noen tilfeller informasjonen som trengs for å verifisere en kundes identitet og detaljer om kjøpte produkter eller tjenester, og som ellers oppgitt i en gjeldende spesifikk personvernerklæring for et First Data-produkt- eller tjeneste. Der teknologien vår er innlemmet i en detaljhandels mobilapplikasjon eller nettsted, kan vi også automatisk samle inn bestemt informasjon av typen som beskrevet i delen nedenfor kalt «Informasjon samlet inn via automatiserte metoder».
    • Informasjon skaffet gjennom behandling av transaksjoner, slik som informasjon om betalingstransaksjoner

    Informasjon vi samler inn fra private og offentlig tilgjengelige kilder

    Vi og våre tjenesteleverandører kan samle inn informasjon om enkeltpersoner som er offentlig tilgjengelig, inkludert ved å søke i offentlig tilgjengelige offentlige lister over begrensede eller sanksjonerte personer (slik som «Specially Designated Nationals And Blocked Persons»-listen), databaser som inneholder offentlige dokumenter (slik som selskapsregistre og innsendinger til tilsyns- og reguleringsorganer) og ved å søke i medier og på Internett. Vi og våre tredjepartsverifiseringsleverandører kan også samle inn informasjon fra private eller kommersielt tilgjengelige kilder, slik som ved å be om rapporter eller informasjon fra kredittreferanse- og svindelforebyggingsbyråer, i den grad det er tillatt under gjeldende lov.

    Vi kan også opprettholde sider for selskapet vårt og våre produkter og tjenester på en rekke tredjepartsplattformer, slik som LinkedIn, Facebook, Twitter, Google+, YouTube, Instagram og andre sosiale nettverkstjenester. Når du samhandler med sidene våre på disse tredjepartsplattformene, vil tredjepartens retningslinjer for personvern styre din interaksjon med den relevante plattformen. Hvis tredjepartsplattformen gir oss informasjon om våre sider på de plattformene eller dine interaksjoner med dem, kommer vi til å behandle de informasjonen i samsvar med denne personvernerklæringen.

    Informasjon samlet inn via automatiserte metoder

    Når du tar deg tilgang til våre nettsteder eller bruker våre mobilapplikasjoner, kan vi, våre tjenesteleverandører og partnere automatisk samle inn informasjon om deg, din datamaskin eller mobile enhet samt aktivitet på våre nettsteder eller mobilapplikasjoner. Vanligvis inkluderer denne informasjonen din datamaskins eller mobile enhets operasjonssystemtype og versjonsnummer, produsent og modell, enhetsidentifikator (slik som Google Advertising ID eller Apple ID for Advertising) nettlesertype, skjermoppløsning, IP-adresse, nettstedet du besøkte før du kom til vårt nettsted, generell lokasjonsinformasjon som by, stat/fylke eller geografisk område, og informasjon om din bruk av og handlinger på eller i våre nettsteder, som sider eller skjermer du har gått inn på, hvor lang tid du brukte på en side, navigeringsbaner mellom sider eller skjermer, informasjon om din aktivitet på en side eller en skjerm, tilgangstider og lengde på tilgangen. Visse produkter eller tjenester som vi tilbyr eller som detaljhandlere kan innlemme på deres nettsteder eller mobilapplikasjoner kan automatisk samle inn ytterligere informasjon, som kan være ytterligere beskrevet i en egen personvernerklæring.

    Våre tjenesteleverandører og forretningspartnere kan samle inn denne typen informasjon over tid og på tvers av tredjepartsnettsteder. Denne informasjonen samles inn via ulike mekanismer, slik som via informasjonskapsler, websignaler, innebygde skript, gjennom våre mobilapplikasjoner og tilsvarende teknologier. Denne typen informasjon kan også samles inn når du leser HTML-aktiverte e-poster. Referer til vår Redegjørelse om informasjonskapsler for mer informasjon. Du kan velge å deaktivere informasjonskapsler eller avmelde deg fra bruk av din nettleseratferd for formål knyttet til målrettet markedsføring. For informasjon om hvordan du velger bort informasjonskapsler, gjennomgår du «Målrettet online avertering»-delen av «Dine valg»-delen av denne personvernerklæringen.

    Sensitive personopplysninger

    I begrensede tilfeller og når loven tillater det, kan vi be om biometriske data for å bekrefte identiteten din, slik som når vi godkjenner en betaling ved hjelp av fingeravtrykket ditt. I noen tilfeller kan vi samle inn informasjon som kan avsløre helseinformasjon eller medisinsk informasjon, slik som når vi behandler transaksjoner ved helsefasiliteter, medisinske fasiliteter eller apoteker. Innenfor konteksten av å behandle jobbsøknader kan vi også be om sensitiv informasjon, slik som rasemessig eller etnisk opphav eller informasjon om uførhet, der loven i det landet du søker på jobb krever eller tillater det.

    Utenfor disse sammenhengene eller ellers som vi spesifikt ber deg om, ber vi deg om å ikke gi oss noen sensitive personopplysninger (dvs. informasjon som avslører rasemessig eller etnisk opphav, politiske overbevisninger, religion eller filosofiske overbevisninger, fagforeningsmedlemskap, genetisk informasjon, helseinformasjon eller biometrisk informasjon, informasjon om seksualliv eller seksuell legning eller kriminelle straffer eller overtredelser) gjennom våre nettsteder eller mobilapplikasjoner, eller på andre måter til oss.

  2. Slik bruker vi dine personopplysninger

    Vi bruker dine personopplysninger for å:

    tilby våre produkter og tjenester, som inkluderer å:

    • drive, evaluere, opprettholde, forbedre og tilby funksjoner og funksjonalitet for våre produkter og tjenester/li>
    • oppfylle en betalingstransaksjon startet av deg (enten med oss eller kunden vår)
    • administrere vårt forhold med deg eller ditt selskap
    • utføre våre forpliktelser, og utøve våre rettigheter, under vår avtale med deg eller selskapet ditt
    • kommunisere med deg om kontoen din hos oss, hvis du har en, inkludert ved å sende deg tjenesterelaterte e-poster eller meldinger (f.eks. melding angående kontoverifisering, endringer eller oppdateringer til funksjonaliteten av våre produkter eller tjenester, tekniske- og sikkerhetsmessige meldinger og varsler samt støtte- og administrative meldinger)
    • personlig tilpasse måten vi leverer våre produkter og tjenester på
    • kontrollere for svindel eller hvitvasking av penger og/eller administrere vår eller våre kunders risiko
    • administrere og beskytte virksomheten vår
    • tilby støtte og vedlikehold for våre produkter og tjenester, inkludert å svare på dine servicerelaterte forespørsler, spørsmål og tilbakemelding

    For forskning og utvikling

    Vi bruker informasjonen vi samler inn for våre egne forsknings- og utviklingsformål, som inkluderer å:

    • utvikle eller forbedre våre produkter og tjenester
    • utvikle og opprette analyser og relatert rapportering, som har å gjøre med bransjetrender og svindeltrender

    Markedsføring

    Vi kan bruke dine personopplysninger til å danne oss et bilde av hvilke produkter eller tjenester vi tror du kanskje ønsker eller trenger, eller hva som kan være av interesse for deg.

    Vi kan kontakte deg med markedsføringskommunikasjon ved hjelp av personopplysningene du har oppgitt til oss hvis du aktivt har uttrykt interesse i å kjøpe eller har kjøpt fra oss og hvis du ikke har valgt å ikke motta den slik markedsføring, i den grad gjeldende lov tillater det.

    Der loven krever det, vil vi skaffe ditt samtykke før vi deler personopplysninger med noe selskap utenfor First Data-gruppen for markedsføringsformål.

    Du kan be oss om å slutte å sende deg markedsføringsmeldinger når som helst ved å kontakte oss ved hjelp av opplysningene i Kontakt oss-delen eller ved å klikke på velg bort-koblingen som er inkludert i markedsføringsmeldingen.

    Hvis du velger å avmelde deg fra våre markedsføringsmeldinger, kommer vi til å fortsette å utføre våre andre relevante aktiviteter med dine personopplysninger, inkludert å sende ikke-markedsføringsmeldinger.

    Administrere vår rekruttering og behandling av jobbsøknader

    Vi behandler personopplysninger, slik som informasjon sendt til oss i en jobbsøknad, for å evaluere våre rekrutteringsaktiviteter og behandle jobbsøknader, slik som ved å evaluere en jobbkandidat for en jobbaktivitet og for å overvåke rekrutteringsstatistikk.

    Overholde loven

    Vi bruker dine personopplysninger på en måte som vi mener er nødvendig eller passende for å overholde gjeldende lover, lovlige forespørsler eller rettssaker, slik som å svare på stevninger eller forespørsler fra offentlige myndigheter.

    Samsvar, svindelforebygging og sikkerhet

    Vi bruker dine personopplysninger i den grad vi mener det er nødvendig eller passende for å (a) håndheve vilkårene og betingelsene som styrer våre produkter og tjenester; (b) beskytte våre rettigheter, personvern, sikkerhet eller eiendom, og/eller rettighetene, personvernet, sikkerheten eller eiendommen til deg eller andre (c) beskytte, etterforske og hindre svindlersk, skadelig, uautorisert, uetisk eller ulovlig aktivitet.

    Med ditt samtykke

    I noen jurisdiksjoner kan gjeldende lov kreve at vi ber om ditt samtykke til å bruke dine personopplysninger i visse sammenhenger, slik som når vi bruker visse informasjonskapsler eller liknende teknologier eller ønsker å sende deg visse markedsføringsmeldinger. Hvis vi ber om ditt samtykke til å bruke personopplysningen dine, har du rett til å trekke tilbake samtykket når som helst på måten som ble oppgitt da vi ba om samtykket eller ved å kontakte oss. Hvis du har samtykket i å motta markedsføringsmeldinger fra våre tredjepartspartnere, kan du trekke tilbake samtykket ved å kontakte de partnerne direkte.

    For å opprette anonyme data

    Vi kan opprette anonyme data fra personopplysningene dine og fra andre enkeltpersoner som vi innhenter personopplysninger om. Vi gjør personopplysninger om til anonyme data ved å ekskludere informasjon som gjør opplysningene personlig identifiserbare, og bruker de anonyme dataene for våre lovlige forretningsformål.

  3. Slik deler vi dine personopplysninger

    Selskaper innenfor First Data-gruppen

    Vi kan offentliggjøre dine personopplysninger til våre datterselskaper eller bedriftens tilknyttede selskaper for formål som er forenlig med denne personvernerklæringen.

    Tjenesteleverandører

    Vi kan bruke tredjepartsselskaper og enkeltpersoner til å administrere og levere tjenester på våre vegne (slik som selskaper som tilbyr kundestøtte, selskaper som vi engasjerer til å drifte, administrere, opprettholde og utvikle nettstedet vårt, våre mobilapplikasjoner og IT-systemer, og selskaper som hjelper oss med å behandle betalinger). Disse tredjepartene kan bruke din informasjon kun som anvist av First Data og på en måte som er forenlig med denne personvernerklæringen, og har forbud mot å bruke eller offentliggjøre informasjonen din for noen andre formål.

    Våre kunder

    Når First Data utfører tjenester for sine kunder, kan de dele personopplysninger med de enhetene. First Data kan, for eksempel, samle inn informasjon om en kundes kunder fra eller på vegne av sin kunde, slik som når First Data behandler betalingstransaksjoner, og First Data kan gi personopplysninger om de kundene tilbake til sin kunde. Vi er ikke ansvarlige for personvernpraksisen til kundene våre.

    Deltakere i transaksjonsbehandlingskjeden

    First Data deler personopplysninger med selskaper i transaksjonsbehandlingskjeden i forbindelse med behandling av en betalingstransaksjon, slik som detaljhandlere, banker eller andre kortutstedere, kredittkortselskaper, operatører av debetnettverk og deres medlemmer.

    Kredittreferanse, svindelforebygging, risikostyring og identitets- og verifiseringsbyråer

    First Data deler personopplysninger med kredittreferanse-, svindelforebyggings-, risikostyrings- og identitetsverifiseringsbyråer for å hjelpe beskytte mot, oppdage og reagere på svindel eller hvitvasking av penger, og/eller administrere våre kunders risiko, og for å sørge for at vi overholder kontraktsmessige, juridiske eller forskriftsmessige krav.

    Profesjonelle rådgivere

    Vi kan offentliggjøre dine personopplysninger til profesjonelle rådgivere, slik som advokater, bankfunksjonærer, revisorer og forsikringsgivere, som nødvendig ifm. de profesjonelle tjenestene de yter til oss.

    Samsvar med lover og politimyndigheter; beskyttelse og sikkerhet

    First Data kan offentliggjøre informasjon om deg til offentlige myndigheter eller politimyndigheter (inkludert skattemyndigheter) eller private parter som påkrevd av lov, og offentliggjøre og bruke slik informasjon i den grad vi mener det er nødvendig eller passende for å (a) overholde gjeldende lover og lovlige forespørsler og rettslige prosesser, slik som å svare på stevninger eller forespørsler fra offentlige myndigheter; (b) håndheve vilkårene og betingelsene som styrer våre produkter og tjenester; (c) beskytte rettigheter, personvern, sikkerhet eller eiendom, og/eller rettighetene, personvernet, sikkerheten eller eiendommen til deg eller andre (d) beskytte, etterforske og hindre svindlersk, skadelig, uautorisert, uetisk eller ulovlig aktivitet.

    Forretningsoverføringer

    First Data kan selge eller overføre noen eller alle av sine virksomheter eller aktiva, inkludert dine personopplysninger, i forbindelse med en forretningstransaksjon (eller potensiell forretningstransaksjon), slik som en fusjon, konsolidering, oppkjøp, omorganisering eller salg av aktiva eller i tilfelle konkurs, i hvilket tilfelle vi kommer til å gjøre en rimelig innsats for å få mottakeren til å respektere denne personvernerklæringen.

    Til andre parter med din tillatelse eller for å oppfylle en kontrakt vi har med deg

    First Data kan overføre personopplysninger til en hvilken som helst tredjepart som ellers ikke er dekket av de andre oppførte kategoriene ovenfor hvor du har gitt oss tillatelse til å gjøre dette, eller som du har inngått en kontrakt med når vi har behov for å overføre dine personopplysninger til den parten for å oppfylle den kontrakten.

  4. Dine rettigheter og valg

    I denne delen beskriver vi rettighetene og valgene som er tilgjengelige for alle brukere. Brukere som befinner seg i Europa kan lese mer informasjon om rettighetene deres nedenfor.

    Markedsføringskommunikasjon

    Du kan be oss om å slutte å sende deg markedsføringsmeldinger når som helst ved å kontakte oss eller ved å klikke på velg bort-koblingen som er inkludert i markedsføringsmeldingen. Du kan fortsette å motta tjenesterelaterte og andre ikke-markedsføringsmeldinger.

    Målrettet online avertering

    Noen av forretningspartnerne som samler inn informasjon om brukeres aktiviteter på våre nettsteder eller i våre mobilapplikasjoner kan være medlemmer av organisasjoner eller programmer som gir valgmuligheter for enkeltpersoner når det gjelder bruken av deres surfeatferd på nett eller mobilapplikasjonsbruk for målrettet avertering.

    Brukere kan melde seg av mottak av målrettet avertering på nettsider gjennom deltagende medlemmer av følgende organisasjoner eller programmer:

    Brukere av mobilapplikasjoner kan melde seg av mottak av online avertering i mobilapplikasjoner gjennom medlemmer som deltar i Digital Advertising Alliance ved å installere mobilapplikasjonen AppChoices, som er tilgjengelig her, og gjøre sine valg. I tillegg kan innstillingene for mobilenheten din tilby ytterligere funksjonalitet for å begrense vår, eller våre partneres, mulighet til å drive med annonsesporing eller målrettet avertering ved hjelp av Google Advertising ID eller Apple ID for Advertising som er tilknyttet mobilenheten din.

    Merk at vi også kan jobbe med selskaper som tilbyr sine egne avmeldingsmekanismer, og kanskje ikke deltar i avmeldingsmekanismene som vi har linket til over.

    Hvis du velger å melde deg fra målrettede averteringer, vil du fremdeles se averteringer online, men de vil kanskje ikke være relevante for deg. Selv om du velger å avmelde deg, er ikke alle selskaper som leverer online atferdsavertering inkludert på denne listen, så du kan fremdeles motta noen informasjonskapsler og tilpassede averteringer fra selskaper som ikke er oppførte.

    Do Not Track-signaler

    Noen nettlesere kan være konfigurert til å sende «Do Not Track»-signaler til onlinetjenester som du besøker. Vi responderer for øyeblikket ikke på do not track-signaler. Hvis du ønsker å finne ut mer om «Do Not Track», går du til http://www.allaboutdnt.com.

    Å velge å ikke oppgi personopplysninger

    I de tilfeller hvor vi ber om personopplysninger fra deg direkte, trenger du ikke å oppgi dem. Hvis du bestemmer deg for å ikke oppgi den forespurte informasjonen, vil vi eller våre kunder i noen tilfeller kanskje ikke være i stand til å levere produkter eller tjenester til deg. Vi vil for eksempel kanskje ikke være i stand til å behandle transaksjonen din.

    Ta seg tilgang til, endre eller slette informasjonen din

    I noen jurisdiksjoner kan gjeldende lov i noen tilfeller gi enkeltpersoner rett til å ta seg tilgang til, endre eller slette personopplysningene sine. Du kan kontakte oss direkte for å be om tilgang til, eller endre eller slette informasjonen din. Det er ikke sikkert at vi under alle omstendigheter kan gi deg tilgang til, endre eller slette informasjonen din.

    Klager

    Hvis du har en klage om vår håndtering av personopplysningene dine, kan du kontakte vår personvernansvarlige ved hjelp av kontaktinformasjonen nedenfor. Vi ber om at en klage sendes inn skriftlig. Oppgi detaljer om bekymringen eller klagen din slik at vår personvernansvarlige kan undersøke det. Vi vil iverksette passende tiltak i respons på klagen din, som kan inkludere å gjennomføre interne diskusjoner med relevante forretningsrepresentanter. Vi kan kontakte deg for ytterligere informasjon eller klarlegging av klagen eller bekymringen din. Vi vil kontakte deg for å informere deg om vår respons på klagen din. Du kan også ha rett til å sende inn en klage til et nasjonalt eller lokalt tilsynsorgan.

  5. Internasjonale overføringer

    First Data har hovedkvarter i USA og har kontorer og tjenesteleverandører i andre land, slik som landene oppført her. Personopplysningene dine kan overføres til USA eller andre steder utenfor din stat, provins, land eller annen offentlig jurisdiksjon hvor vi eller våre tjenesteleverandører har kontorer og hvor personvernlovene kanskje ikke tilbyr like stor beskyttelse som beskyttelsene i din jurisdiksjon. Hvis vi foretar en slik overføring, kommer vi til å kreve at mottakere av personopplysningene dine tilbyr datasikkerhet og beskyttelse i samsvar med gjeldende lov.

    Europeiske brukere bør lese den viktige informasjonen som her om overføring av personopplysninger utenfor Europa.

  6. Slik holder vi opplysningene dine trygge

    Vi har implementert passende sikkerhetsmessige forholdsregler for å hindre at personopplysningene dine utilsiktet går tapt, brukes eller tas tilgang til på en uautorisert måte, blir endret eller offentliggjort. I tillegg begrenser vi tilgang til dine personopplysninger til de ansatte, agenter, leverandører og andre tredjeparter som har et forretningsmessig behov for å vite. De vil kun behandle personopplysningene dine basert på våre instruksjoner og de er underlagt taushetsplikt.

    Vi opprettholder årlig samsvar med den globale sikkerhetsstandarden til betalingsbransjen (Payment Card Industry Data Security Standard/PCI DSS), som er tatt i bruk av betalingskortmerker som selskaper som behandler, lagrer eller overfører opplysninger om kortinnehavere.

    Vi har implementert prosedyrer for å håndtere eventuelle mistenkte personopplysningsbrudd og vil varsle deg og alle gjeldende tilsynsorgan om et brudd når vi er juridisk pålagt å gjøre det.

  7. Dette nettstedet kan koble til andre nettsteder

    Vi kan også koble til tredjepartsnettsteder, mobilapplikasjoner og annet innhold. First Data er ikke ansvarlig for personvernpraksisene til noen tredjepart, og denne personvernerklæringen gjelder ikke for slike tredjeparters nettsteder, mobilapplikasjoner eller annet innhold. First Data garanterer ikke, godkjenner ikke eller gir ikke sin tilslutning til eventuell informasjon, materiell, tjenester eller produkter som befinner seg på, eller som er tilgjengelige gjennom, eventuelle koblede tredjepartsnettsteder, mobilapplikasjoner eller annet innhold. First Data er ikke ansvarlig for noe innhold på tredjeparters eiendommer som vi kobler til. First Data tilbyr koblinger til tredjepartseiendommer eller innhold for enkelhets skyld, og besøk til eller bruk av koblede tredjepartseiendommer eller innhold er på egen risiko.

  8. Ytterligere informasjon for europeiske brukere

    Kontroller og personvernansvarlig

    First Data består av forskjellige juridiske enheter. Referanser til «First Data», «vi», «oss» eller «vår» i denne personvernerklæringen skal tolkes som at de refererer til det relevante selskapet i First Data-gruppen som er ansvarlig for å håndtere dine opplysninger. Vi vil gi deg beskjed om hvilket medlem av First Data-gruppen som vil være kontroller for dine opplysninger. Den informasjonen vil gis enten i kontrakten vi inngår med deg eller i en personvernerklæring som vi gir til deg og som spesifikt er relatert til forholdet vi har med deg.

    Vi har utnevnt en personvernansvarlig («DPO») som har ansvar for å føre tilsyn med spørsmål relatert til denne personvernerklæringen. Hvis du har spørsmål om denne personvernerklæringen, inkludert eventuelle spørsmål om å utøve dine juridiske rettigheter, kontakter du DPO ved hjelp av kontaktopplysningene nedenfor:

    Data Protection Officer, First Data
    E-postadresse: dpo@firstdata.com
    Postadresse: Floor 29
    1 Canada Square
    Canary Wharf
    London E14 5AB

    Juridisk grunnlag for behandling

    Vi er pålagt å informere deg om det juridiske grunnlaget for vår behandling av dine personopplysninger, som er beskrevet i tabellen nedenfor. Kontakt osshvis du har spørsmål om det juridiske grunnlaget for hvordan vi behandler personopplysningene dine.

    Behandlingsformål (klikk på koblingen for detaljer) Detaljer om hvert behandlingsformål oppført nedenfor oppgis i delen ovenfor «Slik bruker vi dine personopplysninger». Juridisk grunnlag
    Tilby våre produkter og tjenester Behandling er nødvendig for å utføre kontrakten som styrer vår tilveiebringelse av produktene eller tjenestene eller for å iverksette tiltak som du forespør før du registrerer deg for tjenesten.
    • Markedsføring
    • For forskning og utvikling
    • For å administrere rekruttering og behandle jobbsøknaders
    • For samsvar, svindelforebygging og sikkerhet
    • For å opprette anonyme data
    Disse behandlingsaktivitetene utgjør våre legitime interesser. Vi sørger for å vurdere og balansere eventuell innvirkning på deg (både positive og negativ) og dine rettigheter før vi behandler personopplysningene dine for våre legitime interesser. Vi bruker ikke dine personopplysninger for aktiviteter hvor våre interesser overstyres av innvirkningen på deg (med mindre vi har ditt samtykke eller hvis loven på andre måter pålegger eller tillater oss til å gjøre det).
    For å overholde loven Behandling er nødvendig for å overholde våre juridiske forpliktelser
    Med ditt samtykke Behandling er basert på ditt samtykke. I de tilfeller hvor vi bruker ditt samtykke, har du rett til å trekke samtykket tilbake når som helst på måten som ble oppgitt på tidspunktet da vi samlet inn informasjonen din, eller ved å kontakte oss på dpo@firstdata.com

    Bruk for nye formål

    Vi kan bruke dine personopplysninger for grunner som ikke er beskrevet i denne personvernerklæringen når loven tillater det og når grunnen er forenlig med formålet vi samlet inn informasjonen for.

    Automatiserte beslutninger, kredittreferanse- og svindelforebyggingsbyråer

    Vi tar noen ganger automatiserte beslutninger basert på personopplysningene dine (enten du har oppgitt dem til oss eller vi har samlet dem inn fra tredjeparter som kredittreferanse- og svindelforebyggingsbyråer). Vi vil kun gjøre dette når det er påkrevd i forbindelse med en kontrakt, godkjent av loven eller basert på ditt samtykke. Du kan kontakte oss for mer informasjon automatisert beslutningstaking. Se også delen «Dine individuelle juridiske rettigheter» nedenfor.

    Hvor lenge kommer dere til å bruke personopplysningene mine?

    Vi kommer til å bruke personopplysningene dine så lenge det er nødvendig basert på grunnen til at vi samlet dem inn og hva vi bruke dem til. Dette kan inkludere vårt behov for å oppfylle et juridisk, forskriftsmessig, regnskapsmessig eller rapporteringsmessig krav.

    For å fastslå passende oppbevaringsperiode for personopplysninger, vurderer vi mengden, karakteren og sensitiviteten av personopplysningene, den potensielle risikoen for skade fra uautorisert bruk av dine personopplysninger, formålene vi behandler personopplysningene dine for og om vi kan oppnå de formålene på andre måter og de gjeldende juridiske kravene.

    Generelt sett vil vi oppbevare personopplysningene dine så lenge du er involvert/engasjert med oss og så lenge som rimelig nødvendig etterpå, men vi kan opprettholder ulike oppbevaringsperioder for ulike produkter og tjenester. Det er også visse typer informasjon som loven pålegger oss å beholde i en viss periode.

    Dine individuelle juridiske rettigheter

    Under visse omstendigheter har enkeltpersoner i Europa visse rettigheter under personvernlovgivning når det gjelder sine personopplysninger. Hvis du befinner deg i Europas, kan du be oss om å utføre følgende tiltak angående personopplysninger som vi har:

    • Tilgang. Du har rett til å spørre oss om vi behandler personopplysningene dine og, hvis vi gjør det, be oss om en kopi av personopplysningene vi har om deg, i tillegg til å skaffe bestemt annen informasjon om våre behandlingsaktiviteter.
    • Korreksjon. Hvis noen personopplysninger vi har om deg er feil eller unøyaktige, kan du kreve at vi korrigerer det, selv om vi kan måtte verifisere nøyaktigheten av dataene du oppgir til oss.
    • Sletting. Dette gjør det mulig for deg å be oss om å slette eller fjerne personopplysninger når det ikke er noen god grunn til at vi skal fortsette å behandle dem. Du har også rett til å be oss om å slette eller fjerne personopplysningene dine når du på vellykket måte har utøvd rettigheten din til å komme med innvending mot behandling (se nedenfor), når vi har behandlet informasjonen din på ulovlig måte eller i de tilfeller hvor vi er pålagt å slette personopplysningene dine for å overholde lokal lovgivning.
    • Komme med innvending. I de tilfeller hvor vår grunn for å behandle dine personopplysninger er av legitim interesse, kan du komme med innvending mot behandling hvis du føler at det berører dine grunnleggende rettigheter og friheter. Du har også rett til å komme med innvendig når vi behandler personopplysningene dine for direkte markedsføring-formål.
    • Begrensning. Du kan be oss om å slutte vår bruk av dine personopplysninger i følgende scenarioer:
      • hvis du ønsker at vi skal sikre dataens nøyaktighet,
      • i de tilfeller hvor vår bruk av dine personopplysninger er ulovlig, men du ikke ønsker at vi skal slette dem,
      • i de tilfeller hvor du trenger at vi oppbevarer opplysningene dine over en lengre periode enn vi vanligvis ville, fordi du må sikre, opprette, utøve eller forsvare juridiske krav, eller
      • du har kommet med innvendig mot vår bruk av dine opplysninger, men vi trenger å bekrefte om vi har altoverveiende legitimt grunnlag for å bruke dem.
    • Overføring. Der det er mulig, kommer vi til å gi deg, eller en tredjepart du har valgt, personopplysningene dine i et strukturert, vanlig brukt og maskinlesbart format. Vær oppmerksom på at denne retten kun gjelder for personopplysninger som du gav oss og innledningsvis gav oss samtykke til å bruke, eller i de tilfeller hvor vi brukte informasjonen til å utføre en kontrakt med deg.
    • Trekke tilbake samtykke. I de tilfeller hvor vår grunn for behandling er basert på ditt samtykke, kan du trekke tilbake samtykket når som helst. Hvis du trekker tilbake samtykket, er det ikke sikkert at vi vil kunne levere visse produkter eller tjenester til deg. Vi vil underrette deg hvis dette er tilfelle på det tidspunktet du trekker tilbake samtykket ditt.
    • Automatisert beslutningstaking. Du har ikke rett til å bli gjenstand for automatisert beslutningstaking (dvs. profilering) som på betydelig måte virker inn på deg. Utøvelse av denne rettigheten er ikke tilgjengelig for deg i følgende tilfeller:
      • den automatiserte beslutningen er påkrevd for å inngå, eller utføre, en kontrakt med deg.
      • vi har ditt eksplisitte samtykke til å ta en slik avgjørelse.
      • den automatiserte beslutningen er godkjent av lokal lovgivning i et EU-land.

        I de første to tilfellene nevnt ovenfor har du imidlertid fremdeles rett til å skaffe deg menneskelig inngripen med tanke på avgjørelsen, for å uttrykke din mening og til å komme med innvendig mot beslutningen.

    Du kan sende forespørsler om å utøve disse rettighetene ved å sende e-post til First Datas personvernansvarlige på dpo@firstdata.com Vi må kanskje be om spesifikk informasjon fra deg for å hjelpe oss med å bekrefte identiteten din og for å sørge for at du har rett til å utøve en rett med tanke på dine personopplysninger, for eksempel identifikasjonsnummer eller kontonummer for detaljhandler. Dette er en forholdsregel for å sørge for at personopplysninger ikke offentliggjøres til noen som ikke har rett til å motta dem. Vi kan også kontakte deg for å be om mer informasjon i forbindelse med forespørselen for å fremskynde svaret vårt.

    Det kan være juridiske eller andre årsaker til at vi ikke kan, eller ikke er forpliktet til å oppfylle en forespørsel om å utøve dine rettigheter. Vi kommer til å bruke tilgjengelige lovlige unntak til dine individuelle rettigheter i den grad det er passende. Hvis vi avviser forespørselen din, kommer vi til å fortelle deg hvorfor, underlagt juridiske restriksjoner.

    Du vil ikke måtte betale et gebyr for å utøve noen av rettighetene dine relatert til personopplysninger. Vi kan, derimot, avkreve et rimelig gebyr hvis forespørselen din åpenbart er uten grunnlag, gjentakende eller overdreven. Vi kan alternativt nekte å overholde forespørselen din under disse omstendighetene.

    Vi vil svare på alle legitime forespørsler umiddelbart, og i alle tilfeller, innen eventuelle tidsrammer som fastsatt av gjeldende lov. Generelt sett må vi svare på forespørsler innen en måned etter at vi mottok forespørselen, så det er viktig at forespørsler identifiseres og sendes til dpo@firstdata.com så snart som mulig. Av og til kan det ta oss lenger enn en måned hvis forespørselen din er svært kompleks eller hvis du har kommet med en rekke forespørsler. I så fall vil vi varsle deg og holde deg oppdatert. All overføring av personopplysningene dine vil bli håndtert på en sikker måte.

    Du har også rett til å sende inn en klage når som helst til en tilsynsmyndighet (for mer informasjon går du til https://edpb.europa.eu/about-edpb/board/members_en).

    Overføring av opplysninger over landegrenser

    Vi overfører personopplysningene dine innenfor First Data-gruppen, inkludert utenfor Europa. Når vi overfører dine personopplysninger ut av Europa innenfor First Data-gruppen til land som EU-kommisjonen ikke anser som å tilby tilstrekkelig beskyttelse for personopplysninger, vil overføringen være basert på våre bindende bedriftsregler, som du finner en kopi av her. FDR Limited er First Data-enheten som er ansvarlig for overholdelse av First Datas bindende bedriftsregler.

    Når vi overfører personopplysninger utenfor Europa til tredjeparter i land som EU-kommisjonen ikke anser som å tilby tilstrekkelig beskyttelse for personopplysninger, vil overføringen gjøres i henhold til:

    • en kontrakt godkjent av EU-kommisjonen (noen ganger kalt «modellklausuler» eller «standard kontraktklausuler»),
    • EU-US Privacy Shield,
    • mottakerens bindende bedriftsregler,
    • samtykket til enkeltpersonen som personopplysningene relaterer til, eller
    • andre mekanismer eller juridiske grunnlag som kan være tillatt under europeisk lovgivning

    Kontakt oss hvis du ønsker å motta mer informasjon om de spesifikke mekanismene vi bruker når vi overfører dine personopplysninger ut av Europa.

  9. Endringer til denne personvernerklæringen

    Vi forbeholder oss retten til å endre denne personvernerklæringen når som helst. Vi oppfordrer deg til å med jevne mellomrom gjennomgå denne siden for den siste informasjonen om vår personvernpraksis. Hvis vi gjør vesentlige endringer til denne personvernerklæringen, vil vi varsle deg ved å oppdatere datoen for denne personvernerklæringen og poste den på nettstedet vårt og i app stores hvor mobilapplikasjonene som dekkes av denne personvernerklæringen er tilgjengelige for nedlasting. Vi kan (og der loven krever det vil vi) også gi varsel om endringer på en annen måte som vi mener er rimelig sannsynlig for å nå deg, slik som via e-post (hvis du har en konto hvor vi har kontaktinformasjonen din) eller på en annen måte gjennom nettstedet vårt eller våre mobilapplikasjoner.

    Eventuelle endringer til denne personvernerklæringen vil tre i kraft etter at vi poster de nye vilkårene og/eller etter implementering av de nye endringene (eller som angitt på tidspunktet for postingen). I alle tilfeller indikerer din vedvarende bruk av våre produkter eller tjenester etter postingen av endrede personvernerklæringer at du godtar vilkårene i den endre personvernerklæringen.

     

  10. Kontakt oss

    Hvis du har spørsmål, bekymringer eller klager angående denne personvernerklæringen eller personvernpraksisen vår, eller for å be om tilgang til personopplysningene dine, kan du kontakte vår personvernansvarlige på dpo@firstdata.com . Kontaktinformasjon for en spesifikk region er også tilgjengelig på forespørsel.

    Vi opprettholder også en direktelinje (Data Privacy Hotline) som er tilgjengelig 24 timer i døgnet fra USA på +1 800-368-1000. Direktelinjen er det mest passende kontaktpunktet for en presserende bekymring, slik som å rapportere et mistenkt brudd ifm. personopplysningene dine, eller, hvis du er en detaljhandler, dataene til kundene dine.

    Hvis du har spørsmål om kreditt- eller debetkortet ditt eller kjøpet ditt, tar du kontakt med finansinstitusjonen som utstedte kortet eller detaljhandleren.