Buypass personvernerklæring

Denne personvernerklæringen gjelder for behandling av personopplysninger knyttet til anskaffelse, administrasjon og bruk av Buypass ID, Idrettens betalingsløsning og sertifikater. Det gjelder også opplysninger vi registrerer dersom du er i kontakt med Buypass som selskap.

Versjon: 3.3 (27.11.2024)

Vi i Buypass AS er opptatt av å beskytte dine personopplysninger. Erklæringen beskriver hvordan vi samler inn personopplysninger og hvordan disse blir håndtert. Erklæringen beskriver også hvilke rettigheter du har som registrert hos oss og hvordan du kan bruke disse rettighetene.

Tjenestene Idrettens ID og iSonen, samt tjenestene for Norsk Tipping har egne personvernerklæringer.

Vår behandling av personopplysninger skjer ihht personvernlovgivningen, samt andre relevante lover som markedsføringsloven og regnskapsloven.

1. Behandlingsansvarlig

Buypass AS er ansvarlig for behandlingen av personopplysninger som fremgår av denne personvernerklæringen.

Dersom du har spørsmål rundt Buypass’ personvernerklæring, kan du ta kontakt med oss på telefon eller benytte vårt kontaktskjema.

Se eget punkt (7) for kontaktinformasjon.
2. Behandlingsgrunnlag og formål

For å behandle dine personopplysninger må vi ha et rettslig grunnlag (hjemmel). Vi benytter følgende hjemler for behandlingsgrunnlag:

a) Det er nødvendig for å oppfylle en avtale med deg
Formålet med Buypass' behandling av personopplysninger er i første rekke knyttet til opplysninger nødvendig for anskaffelse, administrasjon og bruk av Buypass ID og sertifikater (autentisering og/eller signering), men også for fakturering og gjennomføring av betalingsoppdrag. Det er avhengig av hvilke tjenester du har valgt hos oss.

For mer informasjon, se:
Kundeavtale for idrettens betalingsløsning

Kundeavtale for Buypass ID og Abonnentavtaler for Virksomhets- og TLS-sertifikater

b) Rettslige forpliktelser
Buypass behandler dine personopplysninger for å oppfylle forpliktelser i henhold til lov, forskrifter eller myndighetsbeslutninger; slik som personvernlovgivningen, bokføringsloven, hvitvaskingsloven og annet relevant regelverk i tillegg til utleveringspålegg fra myndigheter med hjemmel i lov.

Eksempler på behandling basert på rettslige forpliktelser kan være å forebygge og avdekke straffbare handlinger som ID-tyveri, hvitvasking av penger, finansiering av terrorisme og bedrageri. Videre som følge av bokføringskrav eller krav om rapportering til politimyndigheter, tilsynsmyndigheter og andre myndigheter hjemlet i lov.

c) Berettiget interesse
Buypass behandler personopplysninger dersom det er nødvendig for å ivareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. Den berettigede interessen må være lovlig, definert på forhånd, reell og saklig begrunnet i virksomheten.

Eksempel på behandling basert på berettiget interesse er vår bruk av CRM-system for å kunne svare på og ha dialog rundt henvendelser.

d) Samtykke
Hvis ikke annet behandlingsgrunnlag foreligger, vil Buypass behandle personopplysninger basert på et frivillig, uttrykkelig samtykke fra deg som bruker av våre tjenester. Hvis du har avgitt samtykke til Buypass kan du når som helst trekke det tilbake. Vi vil da avslutte behandlingen av dine personopplysninger. Hvis behandlingen kun er basert på avgitt samtykke og ikke hjemlet i annen lov, vil personopplysningene bli slettet. Et eksempel på dette er samtykke til elektronisk markedsføring fra Buypass via f.eks. registrering i et skjema.
3. Innsamling av personopplysninger
Buypass samler inn personopplysninger når du…
- registrerer deg som kunde for å ta i bruk våre tjenester
- bruker Buypass ID’en din
- bruker idrettens betalingsløsning
- gjennomfører en betaling for en av våre tjenester
- svarer på våre henvendelser
- bestiller en vare eller tjeneste fra oss
- er bruker på en eller flere av våre løsninger
- sender oss en henvendelse
- melder deg på en aktivitet/arrangement
- er identifisert som kontaktperson hos eksisterende eller potensiell kunde eller samarbeidspartner
- gir oss samtykke til å motta nyhetsbrev og annen relevant informasjon fra oss
- søker jobb hos oss
- besøker vår hjemmeside
- selv gjør endringer i opplysningene som er knyttet til din brukerkonto hos oss
og når Buypass gjør endringer i opplysningene som er knyttet til din brukerkonto, for eksempel ved endringer i Folkeregisteret.
4. Behandling av personopplysninger

Hvilke data Buypass samler inn og behandler og hvilket rettslig grunnlag vi har, er avhengig av hvilke funksjoner eller tjenester hos oss du benytter deg av. Nedenfor beskrives de behandlingene som er aktuelle.

Du har et kundeforhold hos Buypass
Buypass behandler personopplysninger for gjennomføring av ID- og betalingstransaksjoner, administrasjon av kundeforholdet og ivaretagelse av våre forpliktelser i henhold til lover og regler.

Behandlingsgrunnlaget her er oppfyllelse av avtale med deg.

For mer informasjon, se:
Kundeavtale for idrettens betalingsløsning

Kundeavtale for Buypass ID og Abonnentavtaler for Virksomhets- og TLS-sertifikater

Bruk av kontaktskjema
I kontaktskjema ber vi om: Navn, stilling, e-postadresse, firma, telefonnummer, hva din henvendelse handler om. Data lagres i vårt kundeservice-system og/eller i CRM når relevant.

Formålet med innhenting og lagring av informasjon er å kunne svare og ha en dialog rundt din henvendelse.

Abonnere på nyhetsbrev
Buypass sender ut nyhetsbrev på e-post til de som ønsker dette. Her ber vi om navn, firmanavn og e-postadresse, evt faglige interesser samt samtykke til utsendelse. Dette fungerer også som samtykke til behandling av data.

Arrangementer og markedsaktiviteter
Ved arrangement og andre markedsaktiviteter kan vi ved behov be om navn, stilling, e-postadresse, firma, telefonnummer og evt annen relevant informasjon. Formålet med opplysningene er å gi informasjon til deltakerne, administrere og tilrettelegge arrangementer og utarbeide deltakerlister.

Microsoft Teams benyttes som webinar-plattform. Data knyttet til webinarer vil overføres til vårt CRM-system.

Bruk av informasjonskapsler
Vi bruker informasjonskapsler, også kalt Cookies på våre nettsider. Disse brukes til å gjenkjenne din datamaskin eller mobiltelefon, og gi deg en bedre brukeropplevelse.

Ved å hente informasjon og/eller benytte tjenester på Buypass nettsider, samtykker du i at det settes informasjonskapsler i din nettleser. Du kan når som helst endre innstillinger for cookies (unntatt helt nødvendige cookies) ved å klikke på knappen “Innstillinger for Cookies” nede til venstre på nettsiden.

Du kan lese mer om cookies som er i bruk hos oss.

Serverlogg på nettsted
Alle besøk på våre nettsteder lagres i en logg på vår server. Opplysningene samles inn for å sikre drift. Ved angrep mot nettstedet vil IP-adressen som er brukt i forbindelse med angrepet bli blokkert.

Servicedesk for Kundeservice
Vi bruker Jira Service Management fra Atlassian som saksbehandlingsverktøy for vår kundeservice. Vi lagrer data som navn, e-post, telefon og beskrivelse av henvendelsen og løsningsforslag. Dette gjør vi for å oppfylle en avtale med deg eller som bistand til deg i bruk av våre tjenester.

CRM-system
Vi bruker HubSpot som CRM-system for å forvalte informasjon om våre kontakter (kunder, partner og prospects). Her lagrer vi data som navn, e-post, telefon, funksjon, samtykker, faglige interesser, aktiviteter, e-post og notater knyttet til dialog /salgsprosesser, samt besøk på våre nettsider. Data lagres så lenge det er behov, eller brukeren ber om å bli slettet.

Vi benytter Insycle for vask av data og import av kontaktdata fra andre interne systemer til CRM.

Når du besøker våre nettsider, vil cookies fra HubSpot spore sidevisninger. Dette skjer anonymt frem til du avgir kontaktinformasjonen i et webskjema eller samtykker til markedsføring fra oss. Dette innebærer at informasjon du sender oss kan kobles med informasjonen som tidligere har vært anonymisert om besøk på våre nettsider. Dette forutsetter at du har akseptert informasjonskapsler. Dersom du ønsker mer informasjon om hvordan dette virker, kan du lese her.
5. Sikring og lagring av personopplysninger

Lagring og sikkerhet
Når du gir dine personopplysninger til oss kan du være trygg på at lagring og behandling skjer innenfor EU/EØS eller land som oppnår et tilstrekkelig beskyttelsesnivå i henhold til EU-kommisjonens beslutninger.

Vi har etablert og dokumentert tiltak og rutiner for å sikre integriteten, tilgjengeligheten og konfidensialiteten til personopplysningene i henhold til personvernlovgivningens regler. Buypass lagrer ikke personopplysningene lenger enn det som er nødvendig for å oppfylle formålet med behandlingen.

Du på din side har ansvar for å holde hemmelig passordet eller PIN-koden som gir tilgang til dine tjenester hos oss eller hos andre tjenestetilbydere som benytter våre ID- og betalingsløsninger.

Utlevering
Buypass vil ikke utlevere personopplysninger til tredjeparter, med mindre vi er pålagt dette i henhold til rettskraftig dom, gjeldende lovgivning, eller med mindre det er opplyst og godkjent av deg.

For mer informasjon, se:
Kundeavtale for idrettens betalingsløsning

Kundeavtale for Buypass ID og Abonnentavtaler for Virksomhets- og TLS-sertifikater
6. Dine rettigheter

Rett til innsyn, endring og retting av informasjon
Etter personvernlovgivningens regler har du rett til innsyn i egne personopplysninger. Dersom opplysningene vi har om deg er feil, kan du kreve å få opplysningene rettet, supplert eller slettet. Enkelte opplysninger kan du selv korrigere ved å logge inn på ”Min side” via våre nettsider. Har du spørsmål til vår behandling av personopplysninger kan du kontakte oss på telefon eller benytte vårt kontaktskjema (se kontaktinformasjon). For å sikre at personopplysninger utleveres til rett person, kan Buypass kreve at begjæring om innsyn skjer skriftlig eller at din identitet verifiseres på annen måte.

Innsynsrett og utlevering av personopplysninger
Ønsker du å benytte deg av dine rettigheter for innsyn kan du henvende deg til vår kundeservice.

Når fullstendig innsynsbestilling er mottatt vil vi svare så snart som mulig, og senest innen 30 dager. Hvis særlige forhold ikke gjør det mulig for oss å svare innen 30 dager, vil vi sende et foreløpig svar hvor vi begrunner forsinkelsen inkludert informasjon om sannsynlig tidspunkt for svar.

Du kan bestille innsyn i hvilke opplysninger vi behandler om deg og hvilke sikkerhetstiltak som benyttes for å beskytte opplysningene dine. Du har imidlertid ikke rett til innsyn i de opplysninger som vi har registrert om deg for å oppfylle undersøkelses- og rapporteringsplikten for mistenkelige transaksjoner etter hvitvaskingsloven. Dette ihht personvernlovgivningen artikkel 23.

Hvis du har mistanke om at det har skjedd uautorisert innsyn, kontakt oss umiddelbart ved å benytte vårt kontaktskjema (se kontaktinformasjon).

Sletting
Du kan uten å oppgi grunn avslutte ditt kundeforhold og få slettet all informasjon. Du må melde dette til Buypass via Buypass kundeservice (se kontaktinformasjon). Vi vil gi deg en tilbakemelding om slettingen så raskt som mulig, senest innen 30 dager. Buypass er likevel pliktig til å oppbevare informasjon om ID- og betalingstransaksjoner i henhold til de lover og forskrifter som omhandler slike tjenester der dette er relevant.

For detaljer knyttet til innsynsrett, retting og sletting av informasjon, se:
Kundeavtale for idrettens betalingsløsning

Kundeavtale for Buypass ID og Abonnentavtaler for Virksomhets- og TLS-sertifikater

Klager
Hvis du mener at vi behandler personopplysninger i strid med personvernlovgivningen kan du ta kontakt med vårt personvernombud på personvernombud@buypass.no eller klage til Datatilsynet. Du finner kontaktinformasjon til Datatilsynet på www.datatilsynet.no
7. Kontaktinformasjon

Buypass AS, Gullhaug Torg 2D, 0484 Oslo, Norge. Telefon: 22 70 13 00.

Hvis du ønsker å kontakte oss kan du også benytte vårt kontaktskjema eller sende e-post til kundeservice@buypass.no

Personvernombudet nås på personvernombud@buypass.no

Privat

Bedrift

Buypass personvernerklæring