Personvernerklæring for Buypass

Personvernerklæringen beskriver hvilke personopplysninger vi behandler, hvordan vi samler inn opplysninger og bruker de. Erklæringen beskriver også hvilke rettigheter du har som registrert hos oss, og hvordan du kan bruke disse rettighetene.

Din avtale med Buypass

Personvernerklæringen er en del av kundeavtalen mellom deg som bruker/kunde og Buypass AS (organisasjonsnummer NO 983 163 327 MVA). Erklæringen omfatter behandlingen av personopplysninger i alle tjenestene vi tilbyr. Det er derfor viktig at du leser innholdet før du begynner å bruke våre tjenester.  Personopplysninger er opplysninger og vurderinger som kan knyttes til en enkeltperson. Buypass behandling av personopplysninger skjer innenfor rammen av de generelle reglene i den norske personopplysningsloven med forskrift, samt øvrig relevant regelverk, som for eksempel markedsføringsloven og regnskapsloven. 

Behandlingsansvarlig

Buypass AS er behandlingsansvarlig for den behandling av personopplysninger som fremgår av denne personvernerklæringen. Dersom du har spørsmål rundt Buypass’ personvernerklæring, kan du ta kontakt med oss på telefon eller benytte vårt kontaktskjema (se kontaktinformasjon).

Buypass personvernombud

Buypass har eget personvernombud som du kan kontakte hvis du har spørsmål til hvordan Buypass behandler personopplysninger om deg, eller du trenger hjelp til å utøve dine rettigheter overfor Buypass. Personvernombudet har taushetsplikt.

Behandling av personopplysninger

Behandlingsgrunnlag og formål

Før vi kan behandle dine personopplysninger må vi ha et rettslig grunnlag (hjemmel). Vi benytter følgende hjemler for behandlingsgrunnlag: 

1) Det er nødvendig for å oppfylle en avtale med deg

Formålet med Buypass’ behandling av personopplysninger er i første rekke brukeradministrasjon, men også fakturering og gjennomføring av betalingsoppdrag avhengig av hvilke tjenester du har valgt hos oss.

2) Rettslige forpliktelser

Buypass behandler også dine personopplysninger for å oppfylle forpliktelser i henhold til lov, forskrifter eller myndighetsbeslutninger; slik som personopplysningsloven, bokføringsloven, hvitvaskingsloven og annet relevant regelverk, og utleveringspålegg fra myndigheter med hjemmel i lov.

Eksempler på behandling basert på rettslige forpliktelser kan være for å forebygge og avdekke straffbare handlinger som ID-tyveri, hvitvasking av penger, finansiering av terrorisme og bedrageri. Videre som følge av bokføringskrav eller krav om rapportering til politimyndigheter, tilsynsmyndigheter og andre myndigheter hjemlet i lov.

3) Berettiget interesse

Buypass kan behandle personopplysninger dersom det er nødvendig for å ivareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. Den berettigede interessen må være lovlig, definert på forhånd, reell og saklig begrunnet i virksomheten.

Eksempler på behandling basert på berettiget interesse er transaksjonsovervåkning brukermønster for å avdekke straffbare handlinger.

4) Samtykke

Hvis ikke annet behandlingsgrunnlag foreligger, vil Buypass behandle personopplysninger basert  på et frivillig, uttrykkelig og informert samtykke fra deg som bruker av våre tjenester. Hvis du har avgitt samtykke til Buypass kan du når som helst trekke det tilbake. Vi vil på det grunnlaget avslutte behandlingen av dine personopplysninger, og hvis behandlingen kun er basert på avgitt samtykke og ikke hjemlet i annen lov, vil personopplysningene bli slettet. 

Når samler Buypass inn personopplysninger?

  • Du registrerer deg for å ta i bruk våre tjenester 
  • Du eller Buypass gjør endringer i opplysningene som er knyttet til din brukerkonto hos oss
  • Du utfører en ID- eller betalingstransaksjon
  • Du svarer på våre henvendelser 
  • Du bestiller en vare eller tjeneste fra oss
  • Du er bruker på en aller flere av våre løsninger
  • Du har sendt oss en henvendelse
  • Du har meldt deg på en aktivitet
  • Du har gitt samtykke til å motta nyhetsbrev og annen relevant informasjon fra oss
  • Du har søkt jobb hos oss
  • Du besøker vår hjemmeside www.buypass.no eller www.buypass.com
  • Se for øvrig kundeavtale der det er aktuelt
     

Besøk på våre nettsider 

Bruk av cookies (informasjonskapsler)

Når du besøker våre nettsider plasseres en informasjonskapsel, også kalt Cookie, som brukes til å gjenkjenne din datamaskin eller mobiltelefon. En informasjonskapsel er en liten tekstfil som lagres på din datamaskin eller mobil og hentes opp derfra ved senere besøk. Den gir informasjon om din aktivitet på våre nettsider og gjør det lettere for deg benytte våre tjenester. Noen av informasjonskapslene er nødvendige for at ulike tjenester på nettsiden vår skal fungere. 

Våre nettsider scannes regelmessig med Cookie Scanning verktøy fra OneTrust for å vedlike holde listen over cookies som benyttes. Vi klassifiserer cookies i følgende kategorier:

  • Helt nødvendige cookies
  • Ytelsesbaserte cookies
  • Funksjonsbaserte cookies
  • Målrettede cookies

Du kan når som helst endre dine innstillinger for cookies (med unntak av helt nødvendige cookies) ved å klikke på  “Innstillinger for Cookies” knappen nede til venstre på nettsiden.

Du kan lese mer om cookies som er i bruk hos oss på Buypass.no og Buypass.com 

Nettstatistikk

Buypass samler inn avidentifiserte og anonymiserte opplysninger om besøkende på buypass.no og buypass.com. Formålet med innsamlingen er å utarbeide statistikk som brukes for å forbedre og videreutvikle innhold på nettstedene. Eksempler på hvilken informasjon som innhentes er: hvordan besøkende bruker nettstedet, hvilket nettsted brukeren kommer fra, hvor mange som besøker de ulike sidene, hvor lenge besøket varer, hva de klikker på og hvilke nettlesere som benyttes.

Opplysningene behandles i avidentifisert og aggregert form. Med avidentifisert menes at vi ikke kan spore opplysningene vi samler inn tilbake til den enkelte bruker. IP-adresser som samles inn via våre nettsider er anonymisert. Med aggregert nivå menes at alle data blir slått sammen til en gruppe og at data ikke behandles individuelt.

Buypass bruker analyseverktøyene til Google Inc («Google») på sin nettsider og informasjonen lagres hos Google. Informasjon fra dette verktøyet deles ikke med andre aktører.

Behandlingsgrunnlaget for generering av anonym statistikk er personvernforordningen artikkel 6 nr. 1 bokstav f, som tillater oss å behandle opplysninger som er nødvendig for å ivareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. Den berettigede interessen er å forbedre og videreutvikle informasjon på våre nettsider.

Serverlogg på nettsted
Alle besøk på våre nettsteder lagres i en logg på vår server. Opplysningene samles inn for å sikre drift. Ved angrep mot nettstedet vil IP-adressen som er brukt i forbindelse med angrepet bli blokkert. 

 

Annen informasjon samlet inn via vårt nettsted

Bruk av kontaktskjema på våre nettsider

Vi tilbyr bruk av kontaktskjema på våre nettsider og ved bruk ber vi om følgende informasjon: Navn, stilling, e-postadresse, firma, telefonnummer, hva din henvendelse handler om. Data fra kontaktskjema lagres i vårt kundeservice system, samt i CRM der det er relevant. Registrerte data vil lagres midlertidig i vår publiseringsløsning.

  • Sender e-post og lagrer data i vårt kundeservicesystem 
  • Henvendelser relatert til salg lagres i vårt CRM-system
  • Samtykke for elektronisk markedsføring 

Behandlingsgrunnlaget er personvernforordningen artikkel 6 nr. 1 bokstav f, som tillater oss å behandle opplysninger som er nødvendig for å vareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. Formålet med innhenting og lagring av informasjon er å kunne svare og ha en dialog rundt din henvendelse. 

Abonnere på nyhetsbrev

Buypass sender ut nyhetsbrev på e-post til de som ønsker dette. Nyhetsbrevet inneholder aktuelle saker, informasjon om løsninger og aktiviteter.

For at vi skal kunne sende deg nyhetsbrev registrerer vi navn, firmanavn og e-postadresse. Når du melder deg på nyhetsbrevet samtykker du samtidig til vår behandling av registrerte opplysninger om deg. Dine kontaktdetaljer lagres i vårt CRM-system, og deles ikke med andre. Samtykket slettes når du melder deg av nyhetsbrevet. Du kan melde deg av ved å trykke på lenken for dette i nyhetsbrevet eller ved å benytte vårt kontaktskjema (se kontaktinformasjon).

Behandlingsgrunnlaget for behandling av e-postadressen din i tilknytning til nyhetsbrevet vårt er personvernforordningen artikkel 6 nr. 1 bokstav a, altså samtykke. Du kan når som helst trekke tilbake samtykket ved å melde deg av nyhetsbrevet. At du trekker ditt samtykke vil ikke påvirke lovligheten av behandlingen av personopplysninger som skjedde før du trakk samtykket tilbake.

Påmelding til aktiviteter

Noen ganger er det mulig å melde seg på og delta på seminarer eller andre aktiviteter via Buypass.no og Buypass.com.

Ved påmelding til et arrangement vil vi be om opplysninger slik som navn, kontaktinformasjon og arbeidssted. Formålet med opplysningene er å gi informasjon til deltakerne, administrere og tilrettelegge arrangementer og utarbeide deltakerlister til deltakerne. Opplysningene lagres i vårt CRM-system.

Behandlingsgrunnlaget er personvernforordningen artikkel 6 nr. 1 bokstav f, som tillater oss å behandle opplysninger som er nødvendig for å vareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern. De berettigede interessene er å avvikle aktiviteter som seminar og lignende på en god måte.

Bruk av andre verktøy

Hotjar
Vi bruker analyseverktøyet Hotjar for å analysere brukeratferd på nettsidene. Verktøyet brukes for å gjøre nettstedet mer brukervennlig. Informasjon som samles er bevegelser, klikk og generell atferd på nettstedet. Informasjonen samles på bakgrunn av din IP-adresse, men denne blir anonymisert. Data lagres i maksimalt 365 dager.

Microsoft Dynamics CRM

Vi bruker Microsoft Dynamics CRM for å forvalte informasjon om våre kontakter (kunder, partner og prospects). Her lagrer vi data som navn, e-post, telefon, og notater knyttet til dialog / salgsprosesser. Data lagres så lenge det er behov, eller brukeren ber om å bli slettet.

Pure Service - Servicedesk for Kundeservice 

Vi bruker Pureservice fra Syscom som saksbehandlingsverktøy for vår kundeservice. Vi lagrer data som navn, e-post, telefon og beskrivelse av henvendelsen og løsningsforslag. Behandlingsgrunnlaget er Personvernforordningen artikkel 6 nr. 1 bokstav f, som tillater oss å behandle opplysninger som er nødvendig for å vareta en berettiget interesse som veier tyngre enn hensynet til den enkeltes personvern, samt Personvernforordningen artikkel 6 nr. 1 bokstav b, som tillater oss å behandle opplysninger som er nødvendig for å oppfylle en avtale som den registrerte er part i, eller for å gjennomføre tiltak på den registrertes anmodning før en avtaleinngåelse. Ved utstedelse av sertifikat er Buypass pålagt å ta vare på valideringer i 10 år etter at sertifikatet er gjort ugyldig. 

Buypass Community

Buypass benytter Forumbees som totalleverandør av Buypass Community. I denne sammenheng gjelder derfor Forumbees egne retningslinjer og personvernerklæring.

Deling av informasjon

Buypass vil ikke utlevere personopplysninger til tredjeparter, med mindre slik utlevering er påkrevet i henhold til rettskraftig dom, gjeldende lovgivning, eller med mindre det er opplyst og godkjent av deg.

Se for øvrig kundeavtalen pkt 2.5  med flere detaljer knyttet deling av informasjon.

Lagring og sikkerhet

Når du avgir dine personopplysninger til oss kan du være trygg på at lagring og behandling kun skjer i Norge.  Vi har etablert og dokumentert tiltak og rutiner for å sikre integriteten, tilgjengeligheten og konfidensialiteten til personopplysningene i henhold til GDPR. Når det gjelder alle ID- og betalingstransaksjoner blir de kryptert med teknologi som anses som sikker ihht regelverk og standarder. Buypass lagrer ikke personopplysningene lenger enn det som er nødvendig for å oppfylle formålet med behandlingen. 

Du på din side har et ansvar for å holde hemmelig passordet eller PIN-koden som gir tilgang til dine tjenester hos oss eller hos andre av dine tjenestetilbydere som benytter våre ID-og betalingsløsninger.

Se for øvrig kundeavtalen pkt 2.3 og med detaljer knyttet til behandling og oppbevaring av informasjon og pkt 3 og 7.2 om ansvar. 

Innsyn, endring og retting av informasjon

Etter personopplysningslovens regler har du rett til innsyn i egne personopplysninger. Dersom opplysningene vi har om deg er feil, kan du kreve å få opplysningene rettet, supplert eller slettet. Enkelte opplysninger kan du selv korrigere ved å logge inn på ”Min side” via Buypass.no og Buypass.com. Spørsmål knyttet til behandling av personopplysninger kan ellers rettes ved at du tar kontakt med oss på telefon eller benytte vårt kontaktskjema (se kontaktinformasjon).  For å sikre at personopplysninger utleveres til rett person, kan Buypass stille krav om at begjæring om at innsyn skjer skriftlig eller at din identitet verifiseres på annen måte. I henhold til Personopplysningslovens § 28 skal opplysninger som ikke lenger er nødvendig ut fra det formål de er lagret for, slettes. Buypass AS lagrer personopplysninger i henhold til den enhver tid gjeldende lovgivning. Personopplysninger som vi behandler på grunnlag av ditt samtykke slettes når du trekker samtykket tilbake, med mindre det er rettslig grunnlag eller krav for videre behandling.

Se for øvrig kundeavtalen pkt 2.4 med detaljer knyttet til innsynsrett, retting og sletting av informasjon.
 

Innsynsrett og utlevering av personopplysninger

Ønsker du å benytte deg av dine rettigheter for innsyn kan du henvende deg til vår kundeservice som vil håndtere din bestilling av innsyn. Her kan du få svar på noen av dine spørsmål. Eventuelt vil de bistå deg med hvordan du skal gå frem for å få innsyn.

Når fullstendig innsynsbestilling er mottatt  vil vi svare så snart som mulig, og senest 30 dager etter at vi har mottatt bestillingen din. Hvis særlige forhold ikke gjør det mulig for oss å svare innen 30 dager, vil vi sende et foreløpig svar hvor vi begrunner forsinkelsen inkludert informasjon om sannsynlig tidspunkt for svar.

 

Innsyn i hvordan Buypass lagrer og bruker kundeopplysninger

Du kan bestille innsyn i hvilke opplysninger vi behandler om deg og hvilke sikkerhetstiltak som benyttes for å beskytte opplysningene dine.
Når det gjelder Personopplysningsloven § 23 første ledd bokstav b) og bokstav f) har du ikke rett til innsyn i de opplysninger som vi har registrert om deg for å oppfylle undersøkelses- og rapporteringsplikten for mistenkelige transaksjoner etter hvitvaskingsloven.

 

Mistanke om uautorisert innsyn: 

Hvis du har mistanke om at det har skjedd uautorisert innsyn kontakt oss umiddelbart ved å benytte vårt kontaktskjema (se kontaktinformasjon).

Sletting

Du kan uten å oppgi grunn avslutte ditt kundeforhold og få slettet all informasjon. Du må melde dette til Buypass via Buypass kundeservice (se kontaktinformasjon). Vi vil gi deg en tilbakemelding om slettingen så raskt som mulig og innen 30 dager. Buypass er likevel pliktig til å oppbevare informasjon om Buypass eID- og betalingstransaksjoner utover dette i henhold til de lover og forskrifter som omhandler slike tjenester.

Se for øvrig kundeavtalen pkt 2.4 med detaljer knyttet til innsynsrett, retting og sletting av informasjon. 

Klager 

Hvis du mener at vi behandler personopplysninger i strid med personvernlovgivningen kan du ta kontakt med vårt personvernombud på personvernombud@buypass.no eller klage til Datatilsynet. Du finner kontaktinformasjon til Datatilsynet på www.datatilsynet.no.

Endring av denne erklæringen 

Vi vil endre denne personvernerklæringen som følge av lovmessige krav, for å omfatte nye produkter og tjenester, endringer i eksisterende produkter eller som følge av endringer i hvordan vi samler inn og behandler personopplysninger.

Kontaktinformasjon

Buypass AS, Nydalsveien 30A, 0484 Oslo, Norge. Telefon: 22 70 13 00.

Hvis du ønsker å kontakte oss kan du også benytte vårt kontaktskjema eller sende e-post til kundeservice@buypass.no