Visa Open Banking-fortrolighedserklæring for slutbrugere

Visa værdsætter tillid og respekterer privatlivet. Denne privatlivspolitik om open banking for slutbrugere ("privatlivspolitik") forklarer, hvordan Visa og/eller dets tilknyttede selskaber¹, herunder Tink A.B. og Tink Financial Services Limited ("Visa", "vi" og/eller "os"), indsamler, bruger og deler dine personoplysninger, når du bruger vores open banking-tjenester (som defineret nedenfor) og relaterede tjenester, der er knyttet til denne privatlivspolitik. Den relevante dataansvarlige for denne fortrolighedserklæring er den enhed, som du har aftalt servicevilkår for Open Banking-tjenesterne med.

For at læs mere at vide om, hvordan Visa indsamler, bruger og deler Personoplysninger, kan du besøge Visas websted for at få adgang til Visas globale meddelelse om databeskyttelse og Visa Privacy Center.

¹Tilknyttede virksomheder er virksomheder, der er forbundet gennem fælles ejerskab eller kontrol, herunder Tink A.B. og Tink Financial Services Limited.

Open banking platformen gør det muligt for vores erhvervskunder ("Partnere") at udvikle tjenester, der udnytter finansielle oplysninger om enkeltpersoner ("Slutbrugere" eller "dig").

Vi leverer kontooplysninger tjenester, betalingsinitieringstjenester og andre relaterede open banking-løsninger ("open banking-tjenester") til slutbrugere og partnere, som giver slutbrugerne mulighed for at dele deres finansielle oplysninger med partnere eller foretage betalinger.

Når du anmoder om tjenester fra en partner, vil partneren omdirigere dig til open banking-platformen, hvor vi kan indsamle dine finansielle oplysninger eller starte en betaling på dine vegne. Når denne proces er afsluttet, bliver du tilbagestillet til partneren.

Vi varetager mange roller, når vi leverer vores open banking-tjenester.

Når vi leverer Open Banking-tjenester direkte til slutbrugere, vil de tilmelde sig vores servicevilkår for slutbrugere. I dette scenarie gælder denne meddelelse om beskyttelse af personlige oplysninger for indsamling, brug og deling af slutbrugernes personlige oplysninger, som vi behandler i forbindelse med levering af Open Banking-tjenesterne.

Vi kan udpege partnere som agenter som beskrevet i de gældende servicevilkår. Hvis du har spørgsmål om deres praksis, henvises du til den relevante partners privatlivspolitik. Somme tider omstændigheder fungerer vi som fælles dataansvarlig sammen med partneren. Det betyder, at vi begge har visse forpligtelser i henhold til lovgivningen om databeskyttelse. I sådanne tilfælde har vi aftalt med partneren, at de er ansvarlige for at give dig oplysninger om, hvordan dine personoplysninger behandles, og for at give dig mulighed for at udøve dine rettigheder i henhold til gældende lovgivning om databeskyttelse.

Når vi handler på vegne af partnere, indsamler, bruger og deler vi kun personlige oplysninger i henhold til kontrakter med disse. I dette tilfælde gælder den fortrolighedserklæring, der er udstedt af den partner, som du har et forhold til, og denne erklæring gælder ikke. Denne fortrolighedserklæring dækker ikke, hvad andre, såsom partnere, websteder eller andre applikationer, gør med dine personlige oplysninger. Denne fortrolighedserklæring dækker heller ikke personlige oplysninger, som vi indsamler via vores hjemmeside, eller når du interagerer med vores hjemmesider. Læs venligst de privatlivspolitikker, der er offentliggjort på vores hjemmesider eller på anden måde leveret til dig, når du interagerer direkte med os.

I denne fortrolighedserklæring henviser "Personlige oplysninger" til oplysninger, der (alene eller i kombination med andre oplysninger) kan knyttes til eller med rimelighed kan knyttes til en person. Personoplysninger eller persondata kan også have specifikke betydninger i henhold til forskellige databeskyttelseslove. De personoplysninger, som vi indsamler, varierer alt afhængigt af vores forhold og interaktioner med dig.

Afhængigt af vores forhold til og interaktion med dig kan de kategorier af personoplysninger, vi indsamler, omfatte:

• Kontaktoplysninger – dette omfatter dit navn, titel, fødselsdato, brugernavn, postadresse, e-mailadresse, telefonnummer og mobilnummer.
• Identitetsoplysninger – dette omfatter identifikationsdokumenter udstedt af myndighederne, såsom CPR-nummer, kørekort, pas og andre identifikationsoplysninger udstedt af myndighederne.
• Transaktionsoplysninger – det omfatter:
  
  • oplysninger om dine transaktioner, herunder køb, beskrivelse, valuta, dato, tidspunkt, sted, transaktionsbeløb, kilde, destination, oplysninger om pengeoverførsler og oplysninger om forhandleren. Dette kan også omfatte data på elementniveau på nogle forekomster, samt regnings- og forsendelsesoplysninger, og
  • oplysninger om igangsatte betalinger, herunder betalingsbeskrivelse, beløb, valuta, dato, kilde, destination og registrerede modtagere.
• Kontooplysninger – dette omfatter bankkontonummer, bankkontotitel og -type (f.eks. lån, realkreditlån, besparelse, investeringer, pensioner, kreditkort, checkkonti), kontosaldo, kreditgrænse, overtræksgrænse, kontoomsætning, stående ordrer, planlagte overførsler, banknavn og filialplacering.
• Endbrugergodkendelsesdata – dette omfatter de oplysninger, du bruger til at logge ind på din bank, såsom dit bankbrugernavn, adgangskode, PIN-kode, personnummer, e-mailadresse, telefonnummer, fødselsdato og den unikke godkendelsestoken, der bruges til at identificere dig som ejer af din konto.
• Udledte og afledte oplysninger- vi udleder og afleder dataelementer ved analyse af vores relationer og transaktionsoplysninger. For eksempel kan vi generere tilbøjeligheder, attributter og/eller scores til markedsførings- (hvor det er tilladt), sikkerheds- eller formål vedrørende svig.
• Online- og tekniske oplysninger – dette omfatter oplysninger om, hvordan du bruger vores open banking-tjenester, og dine interaktioner med websteder eller applikationer, som du bruger til at få adgang til open banking-tjenesterne, herunder IP-adresse, bruger-id, banknavn, marked/region, placering, enhedsidentifikatorer, indstillinger, karakteristika, aktivitetslogfiler og andre oplysninger, der indsamles ved hjælp af cookies og lignende teknologier.
• Supportdata – dialogdata fra kundeservice.
• Overholdelsesdata – dette omfatter optegnelser, som vi opbevarer for at dokumentere overholdelse af gældende love, såsom de kontrolforanstaltninger mod hvidvask af penge, vi gennemfører, optegnelser vedrørende forbrugernes præferencer samt anmodninger om rettigheder for registrerede.

Vi kan indsamle personoplysninger om dig fra forskellige kilder, alt afhængigt af vores forhold og interaktion med dig.

Vi kan indsamle personoplysninger:

• fra dig - (vi modtager også personoplysninger om tredjeparter fra dig, når vi behandler data om personer, der optræder i dine transaktioner, f.eks. dine betalere og/eller betalingsmodtagere, og deres personoplysninger kommer ikke direkte til os, men gennem deres forretninger med dig);
• fra partnere – afhængigt af den open banking-tjeneste, du bruger, kan vi indsamle dine personoplysninger fra partnere;
• fra din bank – Open Banking Services kan kræve, at vi indsamler personlige oplysninger fra din bank. Vi indsamler denne type oplysninger med dit samtykke, hvor vi er forpligtet til det i henhold til gældende lovgivning;
• fra din computer eller dine enheder – vi kan indsamle Personoplysninger, når du bruger vores open banking-tjenester på din anordning;
• fra vores datterselskaber og
• fra andre kilder – når du bruger vores Open Banking-tjenester, kan vi modtage identifikatorer og kommercielle oplysninger om dig fra andre tredjeparter, herunder vores tjenesteudbydere, identitet bekræftelse tjenester og offentligt tilgængelige kilder..

Vi opbevarer dine personlige oplysninger, så længe oplysningerne er nødvendige til de nedenfor anførte formål og i enhver yderligere periode, der måtte være påkrævet eller tilladt i henhold til loven. Hvor længe dine personlige oplysninger opbevares, afhænger af formålet med indsamlingen, hvordan de bruges, og kravene til overholdelse af gældende lovgivning. Når personoplysningerne ikke længere er nødvendige, slettes de på sikker måde eller (hvor loven tillader det) anonymiseres. Du kan anmode om, at vi sletter dine personoplysninger ved at besøge vores websted og gå ind på vores portal for privatlivsrettigheder. Hvis vi ikke har et juridisk grundlag for at opbevare dine personoplysninger, sletter vi dem i overensstemmelse med gældende lovgivning.

Bemærk: Hvorfor vi indsamler Personoplysninger, og hvordan vi bruger dem (hvor du skal angive Personoplysninger, så vi kan levere vores open banking-tjenester, har vi markeret dette med en *)

Bemærk: Hvorfor vi indsamler Personoplysninger, og hvordan vi bruger dem (hvor du skal angive Personoplysninger, så vi kan levere vores open banking-tjenester, har vi markeret dette med en *)

Dine personlige oplysninger deles primært med den partner, hvis partnerservice(s) du bruger, og som du har bedt os om at gøre dataene tilgængelige for.

Dine data kan også deles med:

• Vores affilierede selskaber,
• Din bank, når du anmoder os om at levere vores open banking-tjenester. De loginoplysninger, du har delt med os, videregives kun til din bank, og kun når de pågældende tjenester udføres.
• Partnere, banker (eller deres autoriserede databehandlere), dataaggregatorer, betalingsbehandlere og andre tredjeparter, der er underlagt passende fortroligheds- og brugsbegrænsninger, med det formål at levere Open Banking-tjenester til dig, håndtere svindel og risiko, levere og udvikle vores Open Banking-tjenester og understøtte de formål, der er beskrevet i tabellen ovenfor;
• Tilsynsmyndigheder og andre retshåndhævende myndigheder (såsom politiet eller HMRC) for at overholde vores juridiske forpligtelser eller undersøgelser;
• Domstole, andre parter i en retssag og vores professionelle rådgivere; og
• Vores tjenesteudbydere, såsom software- og datalagringsudbydere, der behandler dine Personoplysninger på vores vegne og i nøje overensstemmelse med vores instrukser.

Vi kan videregive personlige oplysninger til andre tredjeparter med dit samtykke eller i det omfang loven tillader det, f.eks. når vi sælger eller overfører forretningsaktiver, håndhæver vores kontrakter, beskytter vores ejendom eller andres rettigheder, ejendom eller sikkerhed, eller når det er nødvendigt i forbindelse med revision, compliance og virksomhedsledelse.

"Profilering" er, når personoplysninger automatisk behandles med det formål at evaluere visse personlige aspekter vedrørende den enkelte, såsom den enkeltes økonomiske situation eller personlige præferencer.

"Automatiseret beslutningstagning" er, når automatiserede midler uden menneskelig indgriben anvendes til at træffe en beslutning i relation til en person, f.eks. at nægte en person at benytte en tjeneste.

Vi kan anvende automatiseret beslutningstagning, herunder profilering, når vi behandler dine personoplysninger i forbindelse med levering af åbne banktjenester med henblik på at forhindre svindel. Denne behandling er baseret på vores legitime interesse, og de automatiserede beslutninger, som omfatter profilering, kan føre til, at vi beslutter ikke at levere de ønskede Open Banking-tjenester til dig, enten i relation til din specifikke anmodning om at bruge Open Banking-tjenester eller i relation til dine anmodninger om at bruge Open Banking-tjenester over en bestemt periode, afhængigt af resultatet af vores vurdering af svindelforebyggelse. Vi kan for eksempel vurdere beløbene og omfanget af dine transaktioner baseret på din valgte konto i forhold til en partner og om dine initierede betalinger i forhold til en partner blev gennemført. Vi træffer ikke automatiske beslutninger om dig, der kan have væsentlig indflydelse på dig, medmindre (1) beslutningen er nødvendig som led i en kontrakt, vi har indgået med dig, (2) vi har dit udtrykkelige samtykke, eller (3) vi er forpligtet hertil i henhold til lovgivningen. I Storbritannien kan vi træffe sådanne automatiske beslutninger, hvor det er tilladt i henhold til loven (f.eks. hvor der ikke er behandlet data af særlig karakter, og hvor andre sikkerhedsforanstaltninger i henhold til britisk lovgivning om privatlivets fred finder anvendelse).

I henhold til loven kan du have en række rettigheder. Du kan indsende anmodninger i henhold til relevante love til os via oplysningerne i afsnittet "Sådan kontakter du os" nedenfor.

Disse rettigheder kan omfatte at:

• Anmod om adgang til dine Personoplysninger (almindeligvis kendt som en anmodning om adgang til registrerede oplysninger)
  Dette giver dig mulighed for at modtage en kopi af de Personoplysninger, vi har om dig, og kontrollere, at vi behandler dem lovligt.
• Anmode os om, at vi ændrer forkerte eller ufuldstændige personoplysninger
• Anmode os om, at vi sletter eller ophører med at behandle dine personoplysninger
  Dette giver dig mulighed for at bede os om at slette eller fjerne Personoplysninger, hvis der ikke er nogen god grund til, at vi fortsætter med at behandle dem, du har trukket dit samtykke tilbage, du har udøvet din ret til at gøre indsigelse mod behandlingen, og der ikke er nogen tvingende legitime grunde til, at vi fortsætter med at gøre det, Personoplysningerne er blevet behandlet ulovligt, eller vi er lovmæssigt forpligtet til at slette dem. Dette gælder ikke f.eks. hvis vi har brug for at behandle oplysningerne for at fastslå, udøve eller forsvare et krav.
• Anmod om begrænsning af behandlingen
  I tilfælde hvor nøjagtigheden af dine Personoplysninger bestrides (i en periode, der giver os mulighed for at verificere nøjagtigheden af Personoplysningerne), er behandlingen ulovlig, og du modsætter dig vores brug af dataene og beder om, at de begrænses. hvor du har gjort indsigelse mod behandlingen af dine personoplysninger og afventer vores vurdering af, om vi har tvingende legitime grunde til at fortsætte behandlingen, eller at vi ikke længere har brug for personoplysningerne, men du har brug for dem til retskrav, kan du anmode om begrænsning af behandlingen af sådanne personoplysninger. Dette betyder, at personoplysninger, med undtagelse af opbevaring, kun vil blive behandlet med dit samtykke, til fastlæggelse, udøvelse eller forsvar af retskrav, til beskyttelse af en anden fysisk eller juridisk persons rettigheder eller af hensyn til vigtige samfundsinteresser. Hvis behandlingen er begrænset, vil du blive informeret, inden begrænsningen af behandlingen ophæves.
• Tilbagekalde dit samtykke (i de begrænsede tilfælde, hvor du har givet samtykke)
  Du har ret til at trække dit samtykke tilbage når som helst, uden at det påvirker lovligheden af behandlingen baseret på samtykke inden tilbagetrækningen. Tilbagetrækningen påvirker kun fremtidig behandling;
• Gøre indsigelse mod behandlingen af dine personoplysninger
  Du kan gøre indsigelse mod behandling, der er baseret på vores eller en tredjeparts legitime interesser, på grundlag af din særlige situation. I sådanne tilfælde vil vi ikke længere behandle dine personoplysninger, med mindre vi har tvingende legitime grunde til behandlingen, som går forud for dine interesser, rettigheder og friheder, eller til fastlæggelse, udøvelse eller forsvar af retskrav.
• Anmod om dataportabilitet
  Når automatisk behandling af dine personoplysninger er baseret på samtykke eller indgåelse af en kontrakt med dig, har du også ret til dataportabilitet for de oplysninger, du har givet os – det betyder, at du kan få en kopi af dine personoplysninger i et almindeligt anvendt elektronisk format, så du kan administrere og overføre dem til en anden dataansvarlig.
• Indgive en klage
  Hvis du har nogen bekymringer om, hvordan vi behandler dine personlige oplysninger, har du ret til at indgive en klage. Vi opfordrer dig til at kontakte os først, så vi kan behandle dine henvendelser direkte. Kontakt os venligst ved hjælp af nedenstående kontaktoplysninger. Du har muligvis også ret til at indgive en klage til din lokale databeskyttelsesmyndighed. Vi tager alle klager alvorligt og vil besvare dem så hurtigt som muligt.

Generelt behøver du ikke betale et gebyr for at få adgang til dine personlige oplysninger (eller for at udøve nogen af de andre rettigheder). Hvor det er tilladt ved lov, kan vi dog opkræve et rimeligt gebyr, hvis din anmodning om adgang er åbenbart grundløs eller urimelig. Du kan blive bedt om at bekræfte din identitet, før vi kan besvare din anmodning.

Vi kan overføre dine personoplysninger mellem lande, herunder til lande, der muligvis ikke har lignende love om privatlivets fred eller databeskyttelse som dit hjemland. Vi vil dog altid beskytte dine oplysninger og overføre dem i overensstemmelse med alle gældende lovkrav for grænseoverskridende overførsel af personoplysninger. Når personoplysninger overføres fra Europa til USA, vil vi kontrollere, om modtageren sikrer et tilstrækkeligt beskyttelsesniveau ved at deltage i EU-USA-aftalen. Databeskyttelsesramme, Schweiz-USA Ramme for databeskyttelse og/eller UK-USA Databro. Hvis dette ikke er tilfældet, eller hvis personoplysninger på anden måde overføres uden for EØS, Storbritannien og/eller Schweiz, vil vi sikre, at de beskyttes af andre passende sikkerhedsforanstaltninger, såsom bindende virksomhedsregler, EU's standardkontraktbestemmelser godkendt af Europa-Kommissionen, det britiske eller schweiziske tillæg til EU's standardkontraktbestemmelser, Storbritanniens internationale dataoverførselsaftale eller andre lovligt tilladte mekanismer for at sikre, at det databeskyttelsesniveau, der ydes i EØS, Storbritannien og/eller Schweiz, ikke undermineres. Du kan få en kopi af disse sikkerhedsforanstaltninger ved at bruge nedenstående kontaktoplysninger.

Vi tager sikkerheden af dine personlige oplysninger alvorligt. Vi bruger fysiske, tekniske, organisatoriske og administrative sikkerhedsforanstaltninger til at hjælpe med at beskytte dine personoplysninger mod uautoriseret adgang eller tab. Vi bruger f.eks. kryptering og andre værktøjer til at beskytte følsomme oplysninger. Når vi engagerer tredjeparter til at behandle personoplysninger på vores vegne, gør de dette på baggrund af skriftlige instrukser og har en lovmæssig forpligtelse til at implementere passende tekniske og organisatoriske foranstaltninger for at sikre sikkerheden af personoplysninger i overensstemmelse med gældende lovgivning om databeskyttelse.

Vi vil fra tid til anden foretage ændringer i denne fortrolighedserklæring. Vi kan f.eks. foretage ændringer i denne fortrolighedserklæring for at holde den opdateret eller for at overholde lovmæssige krav eller på grund af ændringer i den måde, vi driver vores virksomhed på. Eventuelle ændringer eller opdateringer vil blive offentliggjort på vores hjemmeside, så du er klar over konsekvenserne for vores databehandlingsaktiviteter, inden du fortsætter med at benytte vores tjenester. Hvis vi har dine kontaktoplysninger registreret, vil vi på forhånd underrette dig om eventuelle væsentlige ændringer. Vend ofte tilbage for at se den seneste version på vores hjemmeside.

Hvis du ønsker at udøve dine rettigheder til privatlivets fred i henhold til relevante love, kan du besøge portalen for rettigheder til privatlivets fred.

Hvis du ønsker at kontakte databeskyttelsesansvarlige, bedes du sende en e-mail til [email protected].

For yderligere hjælp eller for at udøve dine rettigheder som slutbruger kan du kontakte os på nedenstående adresse (undlad venligst at inkludere følsomme oplysninger, såsom dit kontonummer, i e-mails):

Hvis du bor i Europa:

• Send os en e-mail: [email protected]
  Skriv til os:
  Tink AB
  Vasagatan 11
  111 20 Stockholm, Sverige
  
  Hvis du bor i Storbritannien
• Send os en e-mail: [email protected]
  Skriv til os:
  Tink Financial Services Limited
  1 Sheldon Square
  London, Storbritannien