Nedanstående kompletterande information om personuppgiftbehandling gäller för dig som använder VISA-kort som utfärdats av Norion Bank AB (org nr. 556597–0513), som driver verksamhet under varumärket Collector, och nyttjar betallösningen Click to Pay.
Click to Pay är ett betalningsalternativ som erbjuds i kassan hos anslutna e-handlare. Click to Pay är en funktion på betalkortet som liknar kontaktlös betalning. När du betalar med Click to Pay anger du först din e-postadress, därefter genomgår du en kortinnehavarindentifiering, väljer ditt kort, godkänner och sen är betalningen genomförd. Click to Pay är tillgänglig vid alla onlineköp oavsett vilken enhet du använder.
Om du inte längre vill använda Click to Pay kan du stänga av funktionen via Collectors app eller på Mina Sidor under ”kortinställningar”. Vill du börja använda funktionen igen kan du enkelt aktivera den på nytt på samma ställe.
Collector och Visa Europe Limited (“VISA”) ansvarar gemensamt för att skydda dina personuppgifter i samband med användandet av Click to Pay. Parterna har ingått ett avtal för att fastställa sina respektive ansvarsområden i enlighet med den allmänna dataskyddsförordningen (”GDPR”).
Det är Collector som aktiverar ditt kort i Click to Pay samt ser till att registreringsuppgifterna och eventuella ändringar av uppgifterna kommer VISA tillhanda. Collector ansvarar också för att avaktivera ditt kort om du inte längre vill använda Click to Pay.
VISA förvaltar din Click to Pay-profil, lagrar dina personuppgifter i Click to Pay-databasen, utför verifieringar (inklusive engångskoder), visar dina maskerade kort i betalningsflödet, verifierar dina inloggningsuppgifter när du handlar på nätet, visar dina kort i kassan samt, när du väl väljer ett kort, lämnar uppgifterna till e-handlaren så att betalningen kan genomföras.
De personuppgifter som samlas in när du använder Click to Pay är e-postadress, faktureringsadress, leveransadress och mobilnummer men även kontonummer, kortuppgifter såsom utgångsdatum, kortinnehavarens namn samt CVV2.
Collector behandlar dina personuppgifter för att kunna tillhandahålla Click to Pay. Den rättsliga grunden för behandlingen är vårt berättigade intresse att tillhandahålla betallösningen Click to Pay.
För att kunna erbjuda Click to Pay och genomföra betalningar lämnar Collector och VISA ditt namn, e-postadress, telefonnummer, adress, kortuppgifter och andra relevanta uppgifter till e-handlaren, till andra som deltar i betalningstransaktionen och till andra kortsystem som deltar i Click to Pay-lösningen.
För att kunna tillhandahålla tjänsten Click to Pay för Collector över personuppgifter till VISA Europe Limited i Storbritannien. Tredjelandsöverföringen stöds på ett adekvansbeslut från EU-kommissionen.
VISA behandlar vidare personuppgifter i USA för att upprätthålla din Click to Pay-profil. VISA använder godkända standardavtalsklausuler och andra lämpliga säkerhetsåtgärder för att säkerställa att personuppgifterna ges ett tillräckligt skydd när de överförs från EES, Storbritannien eller Schweiz till länder som saknar samma standarder för dataskydd. VISA säkerställer vidare att alla personuppgifter som överförs utanför EES, Schweiz och/eller Storbritannien skyddas i enlighet med tillämpliga dataskyddslagar.
Dina personuppgifter sparas så länge som de behövs för de ändamål som nämns ovan och eventuellt längre om så krävs eller tillåts enligt lag. Om du vill nyttja rätten till radering, vänligen kontakta Collector på privacy@norionbank.se.
Vänligen kontakta Collector på privacy@norionbank.se om du vill veta mer om hur dina personuppgifter behandlas i samband med Click to Pay eller om du vill nyttja dina rättigheter. Du kan också hitta mer information om dina rättigheter på Integritetsskyddsmyndighetens hemsida.
Du har följande rättigheter:
Vid frågor rörande Collectors personuppgiftsbehandling, vänligen kontakta oss på privacy@norionbank.se. Om du misstänker att vi behandlat dina personuppgifter på ett felaktigt eller otillåtet sätt ser vi gärna att du först kontaktar oss för att vi ska kunna utreda dina synpunkter.
Om du anser att vi har behandlat dina personuppgifter på ett felaktigt eller otillåtet sätt kan du vända dig med ett formellt klagomål till Integritetsskyddsmyndigheten i enlighet med artikel 77 i dataskyddsförordningen. Integritetsskyddsmyndigheten är den oberoende tillsynsmyndighet som utövar tillsynen över regelefterlevnad av dataskyddsförordningen i Sverige. Mer information hittar du på www.imy.se.
Du har rätt att kontakta vårt dataskyddsombud för alla frågor som rör dina personuppgifter och för fullgörande av dina rättigheter.
E-post: dpo@norionbank.se
Telefon: 010-161 00 00
Vill du kontakta Visa Europe Limited (med organisationsnummer 05139966) görs detta via e-post på privacy@visa.com eller genom att skriva till Global Privacy Office, Visa Europe Limited, 1 Sheldon Square, London, W2 6TT, Storbritannien. För fullständig information om hur VISA använder dina uppgifter, se VISAs internationella dataskyddspolicy på https://www.visa.se/legal/global-privacy-notice.html