>> Visa alla villkor

 

PayPals sekretessmeddelande

Ladda ner pdf

 

Ikraftträdandedatum: 24 juli 2023

Kontakta oss om du har frågor om det här sekretessmeddelandet eller om dina personuppgifter i allmänhet. Dina uppgifter kommer att användas för att tillhandahålla tjänsterna och i enlighet med det här sekretessmeddelandet samt PayPals relevanta användaravtal.

 

Innehåll

1. Översikt

2. PayPals roll som personuppgiftsansvarig

3. Personer som saknar konto

4. Kategorier av personuppgifter som vi samlar in om dig

5. Vilka personuppgifter används och för vilken rättslig grund?

6. Delar vi personuppgifter och i så fall varför?

7. Hur länge lagrar PayPal dina personuppgifter?

8. Internationella överföringar av personuppgifter

9. Hur använder vi cookies och spårningstekniker?

10. Dina rättigheter till uppgiftsskydd

11. Specifik information om automatiserat beslutsfattande och profilering

12. Varför delar vi dina personuppgifter med kreditupplysningsföretag?

13. Hur skyddar vi dina personuppgifter?

14. Får barn använda våra tjänster?

15. Uppdateringar av det här sekretessmeddelandet.

16. Meddelande om bankbestämmelser för användare i EES och Storbritannien

17. Definitioner

18. Våra kontaktuppgifter

 

1. Översikt

Syftet med det här sekretessmeddelandet är att ge dig tillräcklig information om vår användning av dina personuppgifter när du besöker vår webbplats och ansöker om eller använder våra tjänster (kollektivt "tjänsterna"). Vi rekommenderar att du läser det här sekretessmeddelandet och använder det som hjälp för att fatta informerade beslut.

Vissa termer med inledande versal som inte definieras på annat sätt i det här meddelandet förklaras i avsnitt 17 ("Definitioner") i slutet av meddelandet.

 

2. PayPals roll som personuppgiftsansvarig

Inom det Europeiska ekonomiska samarbetsområdet (EES) är PayPal (Europe) S.à r.l. et Cie, S.C.A. personuppgiftsansvarig för personuppgifter som samlas in och behandlas i anslutning till personuppgifter som inhämtas när du besöker vår webbplats, under registrerings- och ansökningsprocessen samt under hela din fortsatta användning av tjänsterna.

Alla hänvisningar till "vi", "vår", "oss", "PayPal" eller "PayPal-företag" som ingår i det här sekretessmeddelandet avser PayPal (Europe) S.à r.l. et Cie, S.C.A. och den företagsgrupp som var och en direkt eller indirekt kontrollerar, kontrolleras av eller omfattas av gemensamt ägarskap.

Några av de tredje parter som vi delar personuppgifter med är oberoende personuppgiftsansvariga. Det innebär att vi inte bestämmer hur uppgifterna vi delar kommer att behandlas. Exempel på sådana tredje parter är myndigheter, kreditupplysningsföretag, förvärvare och andra finansinstitut. När dina uppgifter delas med oberoende personuppgiftsansvariga kommer deras datapolicyer att gälla. Vi uppmanar dig att läsa deras sekretesspolicyer och skaffa kännedom om dina sekretessrättigheter innan du interagerar med dem.

Mer information om hur vi skyddar dina personuppgifter när de överförs utanför EES, Storbritannien och Schweiz finns i avsnitt 8 ("Internationella överföringar av personuppgifter").

 

3. Personer som saknar konto

Enskilda individer kan använda våra tjänster utan PayPal-konto eller -profil. Även om du saknar konto inhämtar vi personuppgifter från dig när du använder våra tjänster, till exempel när du använder våra tjänster utan PayPal-konto, använder betalningstjänster utan varumärke (t.ex. Braintree), eller när du får en betalning via våra tjänster från kontoinnehavare ("mottagare"). Vår användning av termen "användare" avser kontoinnehavare och personer som saknar konto. Om du saknar konto kommer dina personuppgifter att användas för att tillhandahålla tjänsterna och i enlighet med det här sekretessmeddelandet och PayPals relevanta användaravtal.

 

4. Kategorier av personuppgifter som vi samlar in om dig

Vi samlar in följande kategorier av information om dig för att tillhandahålla våra tjänster, kontinuerligt förbättra din användarupplevelse samt för att hantera och förbättra vår verksamhet. De typer av personuppgifter som vi samlar in om dig beskrivs nedan.

Kategorier av personuppgifter som samlats in från dig, inklusive från dina interaktioner med oss och din användning av tjänsterna:

Registrering och kontaktuppgifter. Beroende på vilka tjänster du väljer inhämtar vi ditt namn, postadress, e-postadress, inkomst, telefonnummer, organisationsnummer, betalningsinformation, yrke, anställnings- eller företagsinformation och annan information som krävs för att upprätta ett konto och använda våra tjänster.

Information om identifiering och signatur. Beroende på vilka tjänster du väljer inhämtar vi information för att verifiera ditt namn, din adress, din e-postadress, ditt telefonnummer, myndighetsutfärdad identifiering, ålder och biometriska uppgifter samt för att skapa och utfärda din e-signatur.

Betalningsinformation. Information i form av det belopp du skickar eller begär, ditt betalningsinstrument, kort, eller ett räkenskaps- eller finansieringskonto som används i samband med tjänsterna. Här ingår utfärdarens namn, korttyp, landskod, betalningskontonummer, CVV, användarnamn och IBAN-information.

Information om dina importerade kontakter. Om du väljer att importera dina kontaktlistor inhämtar vi information som du anger eller importerar om dina kontakter, till exempel namn, adress, telefonnummer, bilder, e-postadress eller användarnamn som är kopplade till kontakterna du importerar eller anger manuellt.

Information i din kontoprofil. Information som du väljer att ange, till exempel ditt användarnamn, e-postadress, mobilnummer, profilbild, valt språk eller en personlig beskrivning som kan innehålla känsliga personuppgifter som avslöjar religiösa övertygelser, politiska eller filosofiska åsikter, funktionshinder, sexuell läggning samt biometriska uppgifter. Du kan när som helst ställa in din profil som "Privat".

Information som du tillhandahåller när du kontaktar oss. Information som du lämnar när du svarar på undersökningar eller kontaktar våra kundtjänstteam, till exempel tjänster som du har använt, inspelade samtal, chattsamtal med oss, e-postkorrespondens med oss, kontostatus, återbetalningshistorik och röstidentifiering. Det kan omfatta information om andra om du väljer att dela den med oss.

Enhetsinformation. Information som kan inhämtas automatiskt från valfri enhet som används för att ansluta till platsen eller tjänsterna. Sådana information kan bland annat omfatta enhetstyp, enhetens nätverksanslutningar, enhetens namn, enhetens IP-adress, information om enhetens webbläsare och vilken internetanslutning du använder för att ansluta till platsen eller tjänsterna, geolokaliseringsinformation, information om appar som laddats ner till enheten samt biometriska data.

Härledda uppgifter. Vi kan dra slutsatser från dina transaktioner och personuppgifter när du använder tjänsterna. Det gör vi bland annat för att hålla ditt konto säkert och skydda din användning av tjänsterna mot bedrägerier. Vi kan dra slutsatser som avspeglar dina beteendemönster, personliga preferenser, webbläsnings- och köpvanor samt din kreditvärdighet.

Kategorier av personuppgifter som inhämtas från tredje part, däribland från leverantörer av identitetsverifiering, datamäklare, leverantörer som hjälper oss att upptäcka bedrägerier, din bank, handlare eller tredjepartsplattformar som du utnyttjar när du använder våra tjänster:

Information från dina anslutna tredjepartskonton. Om du väljer att ansluta ett icke-finansiellt eller finansiellt konto, till exempel i form av din personliga e-postadress, sociala medier eller bank- eller kreditkonton, kommer vi att inhämta information som stämmer överens med syftet för vilket det anslöts. Om du exempelvis väljer att delta i Open Banking inhämtar vi kontouppgifter, kontosaldon, kontotransaktioner och information om din ekonomiska status från dina anslutna konton. Du kan ändra uppfattning om användningen av den här funktionen och ta bort dina anslutna konton när som helst.

Information från kreditupplysningsföretag. Där det tillåts enligt lag inhämtar vi kreditrelaterad information såsom utestående och historisk skuld, återbetalningshistorik, tidigare kreditgodkännanden, aktuellt anställningsförhållande och relationer med andra finansinstitut inom ramen för din användning av våra tjänster.

Transaktionsinformation. Information om din beställning och dina köp, till exempel beskrivning av varor, antal, pris, valuta, fraktadress, information om kundvagn online, säljar- och köparinformation samt betalningsinformation. Här ingår information om dina transaktioner när du använder våra tjänster utan PayPal-konto (t.ex. gör en gästbetalning).

Information avseende juridiska krav. I enlighet med tillämplig lagstiftning (däribland lagar mot penningtvätt) kan detta omfatta information från externa sanktionslistor, till exempel i form av namn, födelsedatum, födelseort, yrke och orsaken till att personen upptagits på den aktuella listan.

Tredjepartsprogram. Information från andra om din användning av tredjepartsprogram, till exempel Apples App Store eller Google Play Store och webbplatser för sociala nätverk, i form av exempelvis namn, ID för det sociala nätverket, platsinformation, e-postadress, enhets-ID, webbläsar-ID och profilbild. Din användning av tredjepartsprogram omfattas av sekretessmeddelandet och tjänstevillkoren för sådana program.

Kategorier av personuppgifter som inhämtas automatiskt, inklusive när du besöker vår webbplats eller mobilapp, från cookies och liknande spårningstekniker och dina enheter:

Tekniska användardata. Information om svarstid för webbsidor, nedladdningsfel samt datum och tid när du använde tjänsten, till exempel din IP-adress, statistik om hur sidor läses in eller visas, webbplatser som besöktes innan du kom till platserna och annan användnings- och webbläsningsinformation som inhämtats genom cookies ("tekniska användardata").

Information från din enhet. Information om dina språkinställningar, IP-adress, webbläsar-ID, enhets-ID, inställningar för cookies, tidszon, operativsystem, plattform, skärmupplösning och liknande information om dina enhetsinställningar och data som inhämtas från cookies eller andra spårningstekniker.

Platsinformation. Information från IP-baserad geolokalisering såsom latitud- och longituddata samt GPS-information (Global Positioning System) när du ger oss behörighet via dina enhetsinställningar.

Härledda uppgifter. Slutsatser som dras för att upprätta en profil om dig och som kan avspegla beteendemönster och personliga preferenser, till exempel kön, inkomst, webbläsnings- och köpvanor samt kreditvärdighet.

 

5. Vilka personuppgifter används och för vilken rättslig grund?

Vi kan behandla dina personuppgifter av flera olika anledningar som medges enligt tillämpliga dataskyddslagar i Europeiska unionen (EU), Storbritannien och Schweiz, samt i enlighet med de lagenliga grunderna nedan:

Vi inhämtar följande personuppgifter som vi anser nödvändiga för att uppfylla våra förhandsavtal och avtalsförpliktelser till dig, och som krävs för din användning av tjänsterna.

I de nödvändiga kategorierna av personuppgifter ingår:

  • Registrerings- och kontaktuppgifter
  • Identifierings- och signaturinformation
  • Betalningsinformation
  • Information om juridiska krav
  • Information som du lämnar när du kontaktar oss
  • Transaktionsinformation
  • Tjänstespecifika personuppgifter
  • Information från kreditupplysningsföretag och finansinstitut
  • Information från dina anslutna finansiella konton
  • Information om din användning av tjänsterna
  • Tekniska användardata
  • Enhetsinformation
  • Platsdata

I de här aktiviteterna ingår:

  • att tillhandahålla våra tjänster, uppfylla relevanta avtal med dig och på andra sätt administrera vår affärsrelation med dig.
  • att administrera din betalning för produkter och kundrelationen.
  • att bedöma din kreditvärdighet i samband med din ansökan, bekräfta din identitet och dina kontaktuppgifter samt skydda dig och andra mot bedrägerier.
  • att bekräfta din identitet, även genom användning av e-signatur, samt verifiera dina person- och kontaktuppgifter.
  • att belägga att transaktionerna har genomförts.
  • att fastställa, utöva eller försvara ett rättsligt krav eller inkassoförfaranden.
  • att följa interna rutiner.
  • att fastställa vilka betalningsalternativ och tjänster som ska erbjudas dig, till exempel genom interna och externa kreditvärderingar.
  • att administrera våra tjänster inom kundanalys och interna aktiviteter, bland annat i fråga om felsökning, dataanalys, testning, undersökningar och statistik.
  • att kommunicera med dig i samband med våra tjänster.
  • att följa tillämpliga lagar inom EU och medlemsstaterna som utfärdats av våra utsedda banker och relevanta kortnätverk och bland annat avser redovisning och åtgärder mot penningtvätt.

Vi har ett legitimt intresse av att PayPal behåller sin ställning som en säker finansiell tjänst och vi fortsätter att erbjuda tjänster som är innovativa och intressanta för dig. Det gör vi när våra legitima intressen inte väger tyngre än din rätt att inte få dina uppgifter behandlade för det aktuella ändamålet.

I de här aktiviteterna ingår:

  • att se till att innehåll presenteras på det mest effektiva sättet för dig och din enhet.
  • att förhindra missbruk av våra tjänster som en del av vår strävan att hålla plattformen trygg och säker.
  • att fastställa din behörighet för och kommunicera med dig om tjänster som du kan vara kvalificerad för eller intresserad av, till exempel genom interna kreditvärderingar.
  • att utföra riskanalys, förebygga bedrägerier och hantera risker.
  • att förbättra våra tjänster och för ändamål som rör allmän företagsutveckling. Här ingår förbättring av riskmodeller i syfte att minimera bedrägerier, att utveckla nya produkter och funktioner samt utforska nya affärsmöjligheter.
  • att hålla dina konto- och betalningsuppgifter uppdaterade.
  • för marknadsförings-, produkt- och kundanalys, inklusive testning, till exempel för att förbättra vårt produktsortiment och optimera våra kunderbjudanden.
  • att följa tillämpliga lagar och regler, till exempel avseende penningtvätt, redovisning och kapitaltäckning samt regler som utfärdats av våra utsedda banker och relevanta kortnätverk. Det sker exempelvis när vi behandlar personuppgifter enligt kraven på kundkännedom (KYC) för att förhindra, upptäcka och utreda penningtvätt, finansiering av terrorism och bedrägerier. Vi utför också sanktionsgranskning och rapporterar till skattemyndigheter, polismyndigheter, brottsbekämpande myndigheter och tillsynsmyndigheter då det inte föreskrivs enligt EU:s och medlemsstaternas lagar men vi i god tro anser att delning av informationen är nödvändig för att följa tillämplig lagstiftning.
  • att underlätta ditt deltagande i tävlingar, erbjudanden och evenemang.
  • att utföra krav på finansiell riskhantering såsom kreditprestanda och -kvalitet, försäkringsrisker samt efterleva krav på kapitaltäckning enligt tillämplig lag
  • att behandla information om dina kontakter för att underlätta för dig att hitta och ansluta dem och för att förbättra betalningsnoggrannheten. Genom att lämna information om dina kontakter intygar du din behörighet att tillhandahålla sådan information till PayPal för de ändamål som beskrivs i det här sekretessmeddelandet.
  • att ge dig information, nyheter och marknadsföring om våra tjänster, inklusive när vi samarbetar med andra för att erbjuda liknande tjänster.
  • att koppla information om dig för att identifiera din användning av tjänster utan ett PayPal-konto (t.ex. Betala utan PayPal-konto) eller betalningstjänster utan varumärke (t.ex. Braintree) samt att koppla sådana transaktioner till ditt konto om du har eller senare upprättar ett konto.
  • att komma ihåg dina inställningar inför din nästföljande användning av tjänsterna, till exempel vilken betalningsmetod du föredrar eller om du väljer att ta emot digitala kvitton via e-post eller SMS när du betalar.

Enligt EU:s och medlemsstaternas lagar har vi en rättslig skyldighet att utföra vissa behandlingsaktiviteter. Vi följer denna skyldighet när det krävs för att följa tillämpliga lagar.

I de här aktiviteterna ingår:

  • att tillhandahålla våra tjänster och produkter.
  • att bekräfta din identitet, även för signaturändamål, och verifiera dina person- och kontaktuppgifter.
  • att fastställa, utöva eller försvara ett rättsligt krav eller inkassoförfaranden.
  • att förhindra missbruk av våra tjänster som en del av vår strävan att hålla plattformen trygg och säker.
  • att utföra riskanalys, förebygga bedrägerier och hantera risker.
  • att följa tillämpliga lagar och regler, till exempel avseende penningtvätt, redovisning och kapitaltäckning samt regler som utfärdats av våra utsedda banker och relevanta kortnätverk. Det sker exempelvis när vi behandlar personuppgifter enligt kraven på kundkännedom (KYC) för att förhindra, upptäcka och utreda penningtvätt, finansiering av terrorism och bedrägerier. Vi utför också sanktionskontroller samt rapporterar till skattemyndigheter, polismyndigheter, tillsynsmyndigheter och övervakningsmyndigheter.

Vi utgår från ditt uttryckliga och frivilliga samtycke när vi behandlar dina personuppgifter för att inkluderas i vissa funktioner som kan vara av intresse för dig, även om de inte behövs för att använda tjänsterna. Här ingår bland annat att synkronisera din kontaktlista med ditt konto, tillhandahålla biometriska uppgifter och riktad reklam eller ansluta till en tredjepartsplattform. Du kan när som helst ändra din användning av de här funktionerna via dina kontoinställningar. Observera att ett återkallande av samtycket inte kommer att påverka lagenligheten hos någon behandling som vi har genomfört före ditt återkallande. Se avsnitt 10 ("Dina rättigheter till uppgiftsskydd") för mer information om din rätt att återkalla ditt samtycke.

 

6. Delar vi personuppgifter och i så fall varför?

Vi delar dina personuppgifter med tredje parter där det finns en lagenlig grund för detta.

Här ingår:

  • Med andra PayPal-företag i syfte att tillhandahålla tjänsterna till dig och för egna, legitima intressen när vi bedriver vår verksamhet. Sådana intressen beskrivs närmare i avsnitt 5 ("Vilka personuppgifter används och enligt vilken rättslig grund?"). Det mottagande PayPal-företaget behandlar dina personuppgifter i enlighet med det här sekretessmeddelandet.
  • Tillsammans med myndigheter, i den utsträckning vi åläggs det enligt rättsliga skyldigheter. Till sådana myndigheter räknas skattemyndigheter, polismyndigheter, brottsbekämpande myndigheter och tillsynsmyndigheter i relevanta länder. Vi kan också åläggas att tillhandahålla information till behöriga myndigheter, till exempel tull- eller skattemyndigheter, om din användning av våra tjänster. Sådan information kan omfatta namn, adress och uppgifter om korttransaktioner som vi behandlar för din räkning via våra tjänster. Den rättsliga grunden för att följa upplysningsskyldigheter enligt EU:s och medlemsstaternas lagstiftning regleras enligt lag och när handlingar sker utanför EU:s och medlemsstaternas lagstiftning, med utgångspunkt från vårt legitima intresse att följa relevanta lagar för att motverka olagliga beteenden.
  • Med andra finansinstitut och kortnätverk, till exempel för att underlätta betalningsbehandling, gemensamt kunna erbjuda en produkt eller lägga till kort i din e-plånbok. Den rättsliga grunden för vårt utlämnande av information är att fullgöra vårt avtal med dig. Sådana parter kan också få tillgång till dina personuppgifter för andra legitima ändamål, till exempel inför verifiering av identitet, bedrägeribekämpning och riskhantering. Den rättsliga grunden för den här behandlingen är vårt och våra partners legitima intresse av att förhindra bedrägligt och olagligt beteende.
  • Med aktörer för bedrägeribekämpning och verifiering av identiteter, till exempel för att hjälpa oss att upptäcka aktiviteter som uppvisar tecken på bedrägeri. Den rättsliga grunden för den här behandlingen är vårt och våra partners legitima intresse av att förhindra bedrägligt och olagligt beteende.
  • Med inkassoföretag, till exempel för att driva in obetalda förfallna skulder via en tredje part såsom ett inkassoföretag. Det här gör vi på grundval av vårt legitima intresse att bedriva affärer och driva in skulder. Notera att de här parternas sekretessmeddelande avser behandling av personuppgifter som du delar direkt med dem. De kan rapportera dina obetalda skulder till kreditupplysningsföretag, vilket i sin tur riskerar att påverka din kreditvärdighet eller möjlighet att beviljas krediter i framtiden.
  • Med tjänsteleverantörer som verkar enligt våra anvisningar och på vårt uppdrag för att utföra tjänster som vi utkontrakterar till dem. Här ingår bland annat marknadsföring, IT-utveckling, underhåll, värd- och supporttjänster samt kundtjänst. Den rättsliga grunden för den här behandlingen är att uppfylla våra avtalsförpliktelser gentemot dig.
  • Med andra användare i enlighet med dina kontoinställningar. Du kan visa eller göra viss information tillgänglig för andra användare, till exempel ditt profilfoto, för- och efternamn, användarnamn eller ort i enlighet med dina kontoinställningar. Den rättsliga grunden för den här behandlingen är ditt samtycke. Observera att du kan ändra dina profilinställningar när som helst och utan kostnad för dig.
  • Med finansinstitut i samband med ditt deltagande i Open Banking, till exempel när du initierar en kontoanslutning med en annan bank, ett kortkonto eller en aggregator. Det här gör vi för att kontrollera om du har tillräckliga medel eller för att bekräfta att du äger kontot. När du väljer att ansluta ditt konto är den rättsliga grunden för åtkomst till dina kontouppgifter att vi ska kunna uppfylla våra avtalsförpliktelser gentemot dig.
  • Med partner och handlare, deras tjänsteleverantörer och andra som är involverade i en transaktion, till exempel när du använder tjänsterna för att inleda onlinebaserade köp, betala andra användare eller returnera varor kan vi dela information om dig och ditt konto med andra parter som är involverade i behandlingen av dina transaktioner. Den rättsliga grunden för den här behandlingen är att uppfylla våra avtalsförpliktelser gentemot dig och för våra legitima intressen. Observera att personuppgifter som delas med partner och handlare (eller deras tjänsteleverantörer) som är involverade i en transaktion omfattas av dessa partners och handlares egna sekretesspolicy och rutiner.
  • Med tredje parter som är oberoende personuppgiftsansvariga, till exempel när vi delar personuppgifter med kreditupplysningsföretag, förvärvare och andra finansinstitut, eller säkerhetsprodukter för att förhindra att botar får åtkomst till våra tjänster. Kom ihåg att sekretessmeddelanden för sådana parter omfattar behandling av personuppgifter som du delar direkt med dem. Vi använder till exempel Googles reCAPTCHA för att förhindra missbruk av våra tjänster när du öppnar vår mobilapplikation. Googles sekretesspolicy och användarvillkor gäller vid behandlingen av personuppgifter som du delar med dem. Mer specifik information om kreditupplysningsbyråer med vilka vi samarbetar för att bedöma din kreditvärdighet finns i avsnitt 12, ("Informationsmeddelande om kreditupplysningsbyråer").
  • Med köpare eller i samband med företagsöverlåtelse. Om vi exempelvis säljer ett företag eller tillgångar kan vi dela dina personuppgifter till en köpare av företaget eller tillgångarna. Om PayPal eller en betydande andel av PayPals tillgångar förvärvas av en tredje part kan personuppgifter också komma att delas. PayPal har ett berättigat intresse av att kunna genomföra sådana transaktioner.

 

7. Hur länge lagrar PayPal dina personuppgifter?

Vi behåller personuppgifter så länge det behövs eller tillåts i samband med det syfte för vilket de inhämtades och i enlighet med tillämplig lag.

Kriterierna som används för att fastställa vår lagringsperiod är följande:

  • Personuppgifter som används för den pågående relationen mellan dig och PayPal lagras under relationens varaktighet samt i ytterligare 10 år.
  • Personuppgifter i samband med en rättslig förpliktelse som vi omfattas av kommer att lagras i enlighet med tillämplig lagstiftning, till exempel rådande konkurslagar och lagar mot penningtvätt.
  • Vi lagrar personuppgifter under kortast möjliga tid där lagring tillråds mot bakgrund av rättstvister, utredningar, revisions- och efterlevnadsförfaranden eller för att skydda mot rättsliga anspråk.

 

8. Internationella överföringar av personuppgifter

Vi driver verksamhet i många länder och vi (eller våra tjänsteleverantörer) kan flytta dina uppgifter och behandla dem utanför landet där du bor. Vi använder tjänsteleverantörer från tredje part för att behandla och lagra din information i USA och andra länder. De här länderna erbjuder inte alltid sekretesskydd på likvärdig nivå. Vi har vidtagit specifika åtgärder enligt dataskyddslagar i EU och Storbritannien för att skydda dina personuppgifter. Vid överföringar av dina personuppgifter inom PayPal-företag följer vi bindande verksamhetsregler som godkänts av behöriga tillsynsmyndigheter (se vidare här). Andra överföringar baseras på standardavtalsklausuler som godkänts av EU-kommissionen i syfte att tilldela din information en hög skyddsnivå och respektera dina sekretessrättigheter.

 

9. Hur använder vi cookies och spårningstekniker?

När du interagerar med våra tjänster, öppnar e-post som vi skickar till dig eller besöker en tredje parts webbplats till vilken vi tillhandahåller tjänster, använder vi och våra partners cookies och annan spårningsteknik som pixeltaggar, spårpixlar och grafiska komponenter (gemensamt "cookies") för att känna igen dig som användare, anpassa dina upplevelser och innehåll på nätet inklusive genom intressebaserad reklam, utföra analyser, minska risker och förhindra potentiella bedrägerier samt för att främja förtroende och säkerhet på våra platser och tjänster. Vissa aspekter av och funktioner hos våra tjänster och platser är enbart tillgängliga genom att använda cookies. Om du avvisar cookies kan din användning av platserna och tjänsterna därför bli begränsad eller omöjliggöras.

Vi använder cookies för att inhämta information om din enhet, internethistorik och slutsatser enligt beskrivningen ovan.

Med hjälp av cookies kan vi göra följande:

  • Komma ihåg dina uppgifter så att du inte behöver ange dem igen
  • Spåra och förstå hur du använder och interagerar med våra tjänster på nätet och e-postmeddelanden
  • Skräddarsy våra tjänster på nätet efter dina önskemål
  • Mäta hur användbara och effektiva våra tjänster och kommunikationer är för dig
  • På andra sätt hantera och förbättra våra produkter och tjänster

DNT (Do Not Track) är en valfri inställning i webbläsaren som ger dig möjlighet att välja alternativ för spårning av annonsörer och andra tredje parter. För närvarande är våra platser inte utformade för att besvara DNT-signaler eller liknande mekanismer från webbläsare.

Mer information om hur vi använder cookies finns i vårt Meddelande om cookies och spårningstekniker.

 

10. Dina rättigheter till uppgiftsskydd

Enligt tillämplig dataskyddslagstiftning har du vissa rättigheter att styra vår inhämtning och användning av dina personuppgifter. Dina rättigheter omfattar:

Åtkomst, rättelse, radering, invändning, portabilitet och begränsning av dina uppgifter

  • Vi inser vikten av att kunna kontrollera användningen av dina personuppgifter och erbjuder flera sätt för dig att utöva dina rättigheter till åtkomst (rätt att veta), rättelse (korrigering eller uppdatering), radering (borttagning), invändning, portabilitet (överföring) och att helt eller delvis begränsa förfarandet.
  • Om du har ett konto kan du utöva dina rättigheter till uppgiftsskydd genom att gå till "Uppgifter och sekretess" från "Kontoinställningar" i PayPal-appen. Även om du saknar konto (till exempel använder betalning utan ett PayPal-konto), kan du skicka en begäran om åtkomst, ändring, korrigering eller radering av dina uppgifter för dina transaktioner med betalning utan PayPal-konto. Om du är behörigt ombud kan du begära uppgifter för någon annans räkning genom att kontakta oss. Observera att vi kan kräva ytterligare information från dig för verifieringssyften.

Din rätt att invända mot automatiska beslut och profilering

  • Om du inte blir godkänd enligt de automatiska beslut som beskrivs nedan, kommer du inte att få åtkomst till våra tjänster, exempelvis våra betalningsmetoder. PayPal har flera säkerhetsmekanismer som ska garantera att besluten är korrekta. Till dessa mekanismer räknas löpande översikter av våra beslutsmodeller och stickprover i enskilda ärenden. Om du har funderingar över resultatet kan du kontakta oss, så ska vi fastställa om förfarandet har genomförts på rätt sätt.
  • Du har rätt att invända mot ett automatiskt beslut med rättsliga följder eller beslut som i betydande omfattning kan påverka dig på annat sätt (tillsammans med den relevanta profileringen) genom att kontakta oss. Vi kommer då att granska beslutet och beakta ytterligare relevanta omständigheter.

Samtycke

  • Om vi använder dina personuppgifter med ditt samtycke har du generellt sett rätt att återkalla ditt samtycke när som helst utan att det påverkar lagenligheten hos en behandling som baserades på samtycket innan det återkallades.
  • Återkallandet av ditt samtycke kommer inte att påverka lagenligheten för någon behandling som vi utförde före återkallandet, och det kommer inte heller att påverka behandlingen av dina personuppgifter som genomförs med utgångspunkt från en annan lagenlig behandling än samtycke.

Rätt att invända mot direktmarknadsföring

  • Om vi använder dina personuppgifter för direktmarknadsföring kan du alltid ändra behörigheter samt invända mot och välja bort framtida direktmarknadsföringsmeddelanden via länken för avregistrering i elektronisk kommunikation eller genom dina kontoinställningar.

Rätt att invända mot behandling av legitimt intresse

Hur utövar du dina rättigheter och hur kan du kontakta oss eller dataskyddsmyndigheten?

  • Om du av någon anledning inte är nöjd med vår behandling av dina personuppgifter kan du lämna in ett klagomål hos tillsynsmyndigheten för dataskydd i ditt land.
  • Du kan kontakta vårt dataskyddsombud via nätet eller per post till PayPal (Europe) S.à r.l. et Cie, S.C.A., 22–24 Boulevard Royal, L–2449 Luxemburg.
  • Du kan också inleda ett förfarande via lokala domstolar om du tror att dina rättigheter har kränkts.
  • Du kan vidare lämna in ett klagomål till vår ledande tillsynsmyndighet för dataskydd, Luxemburg National Commission for Data Protection (CNPD), per post till Commission Nationale pour la Protection des Donnees, Service des plaints, 15, Boulevard du Jazz, L-4370 Belvaux, Luxemburg.
  • Storbritanniens representant är tillgänglig för alla UK-specifika dataskyddsfrågor som ska ställas per post till Bird & Bird GDPR Representative UK, 12 New Fetter Lane, Holburn, London EC4A 1JP.

 

11. Specifik information om automatiserat beslutsfattande och profilering

"Automatiserat beslutsfattande" är en process där beslut fattas med helt automatiska medel utan mänsklig inblandning. I vissa fall kan sådana beslut ha en rättslig eller liknande signifikant inverkan på dig som enskild individ. "Profilering" avser analys av en individs personlighet, beteenden, intressen och vanor för att göra förutsägelser eller fatta beslut om dem. När det tillåts enligt EU:s eller medlemsstaternas lagstiftning eller krävs för att ingå eller fullgöra ett avtal, kan vi i vissa fall använda automatiserat beslutsfattande eller profilering inför beslut. Ett exempel på vår användning av automatiserat beslutsfattande är utvärdering av din kreditvärdighet för att bedöma din lämplighet för vissa kreditprodukter.

Genom att fatta sådana beslut på automatisk väg tror vi att PayPal ökar sin objektivitet och öppenhet vid beslutet om vilka tjänster som ska erbjudas till dig. Vi använder flera säkerhetsmekanismer för att säkerställa att besluten blir korrekta. Till dessa mekanismer räknas löpande översikter av våra beslutsmodeller och stickprover i enskilda ärenden. Du kan alltid begära en manuell beslutsprocess i stället, uttrycka din åsikt eller bestrida beslutsfattande som enbart har baserats på automatiserad behandling, inklusive profilering, om ett sådant beslut skulle få rättsliga följder eller på annat liknande sätt påverka dig i betydande grad. Läs mer om hur du invänder mot sådana beslut i avsnitt 10, ("Dina rättigheter till uppgiftsskydd").

Kontakta vårt dataskyddsombud (DPO) Online om du behöver mer information om vår användning av automatiserat beslutsfattande eller profilering.

 

12. Varför delar vi dina personuppgifter med kreditupplysningsföretag?

Om du har ansökt om eller använder våra kredittjänster kan vi, inför behandlingen av din ansökan, tillhandahålla dina personuppgifter till kreditupplysningsföretag (CRA) medan de ger oss information om dig, till exempel din ekonomiska historik. Vårt syfte är att bedöma kreditvärdighet och produktlämplighet, kontrollera din identitet, spåra och driva in skulder samt förhindra brottslig verksamhet.

De rättsliga grunderna för sådana överföringar finns i artikel 6.1 b (avtalsenlighet) och artikel 6.1 f (legitimt intresse) i EU: s allmänna dataskyddsförordning ("EU GDPR").

Vi kommer även fortsättningsvis att utbyta information om dig med CRA-företag, inklusive om dina avräknade konton och eventuella skulder som inte reglerats i tid. Sådan information kan lämnas av kreditupplysningsföretag till andra organisationer för att utföra liknande kontroller, spåra var du befinner dig och driva in skulder som du är skyldig.

Dina uppgifter kommer också att kopplas till uppgifter om eventuella medsökande eller andra finansiella medarbetare.

Så här får du mer information

Kontakta vårt dataskyddsombud (DPO) Online för information om vilka CRA-företag vi har använt för en specifik sökning.

Listan över kreditvärderingsinstitut som används i Storbritannien och EES finns här och omfattar identiteten för de kreditvärderingsinstitut som används i alla berörda länder inklusive en länk till deras sekretessmeddelande där det framgår hur de använder och delar personuppgifter och hur länge de kommer att lagras. Du kan ta kontakt med kreditupplysningsföretagen som är verksamma i ditt bosättningsland direkt om du har frågor om deras tjänster, din kreditvärdighet eller information som de har lagrat om dig, eller om du vill utöva dina rättigheter som registrerad gentemot dem.

 

13. Hur skyddar vi dina personuppgifter?

Vi har tekniska, fysiska och administrativa säkerhetsåtgärder i syfte att ge dina personuppgifter ett rimligt skydd mot förlust, missbruk, obehörig åtkomst, utlämnande och ändring. Säkerhetsåtgärderna omfattar brandväggar, datakryptering, fysiska åtkomstkontroller för våra datacentra och behörighetskontroller för åtkomst till information. Vi är måna om att skydda våra system och tjänster, men det är ditt ansvar att skydda och hemlighålla lösenord och registreringsinformation för ditt konto och din profil och att verifiera att de personuppgifter vi har om dig är riktiga och aktuella. Vi ansvarar inte för att skydda personuppgifter som vi delar med en tredje part via en kontokoppling som du har godkänt.

 

14. Får barn använda våra tjänster?

Vi samlar inte medvetet in information, inklusive personuppgifter, från barn under 16 år eller andra personer som inte har laglig rätt att använda våra platser och tjänster. Om vi får vetskap om att vi har samlat in personuppgifter från någon som inte får använda våra tjänster kommer vi att radera deras uppgifter omedelbart, om vi inte måste behålla dem enligt lag.

Kontakta oss om du tror att vi av misstag eller oavsiktligt har inhämtat information från någon som inte får använda våra tjänster.

 

15. Uppdateringar av det här sekretessmeddelandet.

Vi ändrar det här sekretessmeddelandet från tid till annan för att återspegla förändringar i vår verksamhet, av våra tjänster eller av tillämpliga lagar. Om den reviderade versionen kräver ett förhandsmeddelande enligt tillämplig lag meddelar vi dig 30 dagar i förväg genom en avisering på sidan "Policyuppdateringar" eller "Sekretessmeddelande" på vår webbplats. I annat fall gäller det reviderade sekretessmeddelandet från och med det publicerade ikraftträdandedatumet.

 

16. Meddelande om bankbestämmelser för användare i EES och Storbritannien

I allmänhet kräver Luxemburgs lagar, vilka styr PayPals hantering av användardata (dataskydd och banksekretess), en högre grad av insyn än de flesta andra EU-lagar. Det är skälet till att PayPal – till skillnad från de flesta leverantörer av internetbaserade tjänster eller finansiella tjänster i EU – i sitt sekretessmeddelande listar de tjänsteleverantörer från tredje part och affärspartner som användardata kan utlämnas till, tillsammans med ändamålet med utlämnandet och den typ av information som berörs. En länk till dessa tredje parter finns här. Genom att godkänna sekretessmeddelandet och ha ett konto hos PayPal samtycker du uttryckligen till att uppgifter överförs till sådana tredje parter för de angivna syftena.

PayPal kan uppdatera ovanstående lista över tredje parter under den första arbetsdagen i varje kvartal (januari, april, juli och oktober). PayPal börjar inte överföra data till de nya aktörerna eller för de nya syftena eller uppgiftstyperna som anges i varje uppdatering förrän 30 dagar efter det datum då listan offentliggörs via det här sekretessmeddelandet. Du bör läsa igenom listan på PayPals webbplats en gång i kvartalet enligt datumen som anges ovan. Om du inte invänder mot det nya utlämnandet av uppgifter inom 30 dagar efter publiceringen av den uppdaterade listan över tredje parter, anses du ha godkänt ändringarna i listan och i det här sekretessmeddelandet. Om du inte godkänner ändringarna kan du avsluta ditt konto och sluta använda våra tjänster.

För att tillhandahålla PayPal-tjänsterna måste vissa av uppgifterna som vi inhämtar (enligt beskrivning i det här sekretessmeddelandet) överföras till andra företag inom PayPal-koncernen eller andra aktörer, inklusive de som anges i det här avsnittet i egenskap av betalningsleverantörer, betalningsförmedlare eller kontoinnehavare (eller liknande egenskaper). Du bekräftar att dessa aktörer enligt lokal lagstiftning kan omfattas av lagar, bestämmelser, förfrågningar, utredningar eller order som kan kräva att uppgifter utlämnas till relevanta myndigheter i det aktuella landet. Genom att använda PayPal-tjänsterna samtycker du till att vi förmedlar sådana uppgifter för att tillhandahålla PayPal-tjänsterna till dig.

Mer specifikt samtycker du till och anvisar PayPal att göra något eller allt av följande med din information:

a. Lämna ut nödvändiga uppgifter till: polisen och andra brottsbekämpande myndigheter; säkerhetsstyrkor; behöriga statliga, mellanstatliga eller överstatliga organ; behöriga organ, avdelningar, tillsynsmyndigheter, självregleringsmyndigheter eller organisationer (bland annat de myndigheter som beskrivs i avsnittet "Myndigheter" i listan över tredjepartsleverantörer här) och andra tredje parter, inklusive PayPals koncernföretag, som (i) vi är rättsligt tvingade och tillåtna att efterleva, inklusive, utan begränsningar Luxemburgs lagar från 24 juli 2015 gällande den amerikanska FATCA-lagen (Foreign Account Tax Compliance Act) och från 18 december 2015 gällande OECD:s gemensamma rapporteringsstandard ("CRS-lagen"); (ii) som vi har anledning att tro är lämpliga för oss vid samarbete om utredningar av bedrägerier eller annan olaglig verksamhet eller potentiellt olaglig verksamhet, eller (iii) för att utreda brott mot vårt användaravtal (bland annat din betalningsmetod eller betalkortsutfärdare).

Om du omfattas av FATCA- eller CRS-lagen måste vi upplysa dig om information som rör dig och som vi kan överföra till olika myndigheter. Läs mer om PayPals skyldigheter enligt FATCA- och CRS-lagen och hur de kan påverka dig, och ta del av den information som vi kan komma att lämna ut som resultat.

Vi och andra organisationer, inklusive parter som godkänner PayPal, kan också dela, komma åt och använda (inklusive från andra länder) nödvändig information (inklusive, utan begränsning, den information som registrerats av bedrägeribekämpande myndigheter) för att hjälpa oss och dem att bedöma och hantera risker (inklusive, utan begränsning, för att förebygga bedrägerier, penningtvätt och finansiering av terrorism). Kontakta oss om du vill ha närmare information om relevanta bedrägeribekämpande organisationer. Mer information om dessa organisationer, bedrägeribekämpande myndigheter och andra tredje parter hittar du genom att klicka här.

b. Lämna ut kontoinformation till ägare av immateriella rättigheter om de, enligt tillämplig, nationell lagstiftning i ett EU-land, uppger att de har riktat ett krav mot PayPal för ett utomrättsligt utelämnande av information till följd av en överträdelse av deras immateriella rättigheter vid vilken PayPal-tjänster har använts (inklusive, men inte begränsat till, artikel 19.2, underavsnitt 3 i den tyska varumärkeslagen eller artikel 101.2, underavsnitt 3 i tyska upphovsrättslagen).

c. Lämna ut nödvändig information som svar på krav från betalkortsföretag eller i en civil- eller straffrättslig process.

d. Lämna ut ditt namn och din PayPal-länk i PayPals användarkatalog. Dina uppgifter kommer att bekräftas till andra PayPal-användare som svar till en användare som söker med ditt namn, din e-postadress eller ditt telefonnummer, eller en del av den informationen. Syftet är att säkerställa att betalningar sker till rätt användare. Den här funktionen kan stängas av i PayPals profilinställningar.

e. Om du som handlare använder en tredje part för att få åtkomst till eller integrera PayPal kan vi lämna ut nödvändig information till dem för att underlätta och upprätthålla överenskommelsen (inklusive, utan begränsning, status för din PayPal-integration, oavsett om du har ett aktivt PayPal-konto och redan arbetar med en annan PayPal-integrationspartner eller inte).

f. Lämna ut nödvändig information till betalningsbehandlare, revisorer, kundtjänstleverantörer, kreditupplysningsföretag och bedrägeribekämpningsorgan, leverantörer av finansiella produkter, kommersiella partner, marknadsförings- och PR-byråer, leverantörer av drifttjänster, koncernföretag, myndigheter, marknadsplatser och andra tredje parter som listas här. Ändamålet med att lämna ut uppgifter är att kunna tillhandahålla PayPal-tjänster till dig. Vi anger även icke-uttömmande exempel under varje "kategori" i listan över tredje parter på de faktiska tredje parter (som även kan inbegripa deras efterträdare) som vi för närvarande lämnar ut din kontoinformation till, eller som vi kan lämna ut din kontoinformation till, tillsammans med anledningen till att vi gör det samt den faktiska information som lämnas ut. Dessa tredje parter är genom lag eller avtal hindrade från att använda uppgifterna för andra ändamål än de som ligger till grund för att uppgifterna lämnades ut, om inte annat uttryckligen anges.

g. Lämna ut nödvändig information till ditt ombud eller en juridisk representant (t.ex. en fullmaktsinnehavare eller förmyndare som har utsetts för dig).

h. Lämna ut samlade statistiska uppgifter till våra affärspartner eller i PR-syfte. Vi får exempelvis avslöja att en viss procentandel av våra användare bor i Manchester. Sådan samlad information är dock inte kopplad till personuppgifter.

i. Dela nödvändig kontoinformation med icke anslutna tredje parter (som listas här) för att användas i följande syfte:

  1. Förebyggande av bedrägeri och riskhantering: för att förebygga bedrägeri eller bedöma och hantera risker.
  2. Kundtjänst: i syfte att hjälpa kunder, såsom att utföra service på dina konton eller lösa tvister (t.ex. om fakturering eller transaktioner).
  3. Frakt: i anslutning till frakt och relaterade tjänster för köp som gjorts med PayPal.
  4. Efterlevnad av lagen: i syfte att hjälpa dem att följa verifieringskrav gällande åtgärder mot penningtvätt och terrorismfinansiering.
  5. Tjänsteleverantörer: i syfte att låta tjänsteleverantörer som har avtal med oss bidra till vår verksamhet, till exempel för att förebygga bedrägeri, driva in betalning och tillhandahålla marknadsföring, kundtjänst och tekniska tjänster. Våra avtal anger att dessa tjänsteleverantörer endast får använda din information i anslutning till de tjänster de utför åt oss och inte för eget bruk.

 

17. Definitioner

  • Enhetsinformation avser uppgifter som kan inhämtas automatiskt från valfri enhet som används för att ansluta till platsen eller tjänsterna. Sådana uppgifter kan omfatta, men är inte begränsade till, enhetstyp, enhetens nätverksanslutningar, enhetens namn, enhetens IP-adress, information om enhetens webbläsare och vilken internetanslutning du använder för att ansluta till platsen eller tjänsterna, geolokaliseringsinformation, information om appar som laddats ner till enheten samt biometriska data.
  • Geolokaliseringsinformation avser information som med exakt noggrannhet identifierar din plats, till exempel via longitud- och latitudkoordinater som erhållits via din GPS eller dina enhetsinställningar.
  • Platsinformation avser information som med rimlig noggrannhet identifierar din ungefärliga plats, till exempel via longitud- och latitudkoordinater som erhållits via GPS, Wifi eller triangulering via mobilnät.
  • Partner avser den handlare eller verksamhet som våra användare gör transaktioner med i syfte att erhålla varor eller tjänster.
  • Betala utan PayPal-konto avser detsamma som i Villkor för betalningar utan ett PayPal-konto.
  • PayPal-företag avser företag som ägs och drivs av PayPal och som behandlar personuppgifter i enlighet med deras tjänstevillkor och sekretesspolicyer. PayPal-företag inkluderar Honey Science LLC, Paidy Inc., Happy Returns, LLC, HyperWallet och Braintree.
  • Personuppgifter avser information som kan kopplas till en identifierad eller direkt eller indirekt identifierbar fysisk person. "Personuppgifter" kan bland annat omfatta namn, postadress (inklusive fakturerings- och fraktadresser), telefonnummer, e-postadress, betalkortsnummer, annan finansiell kontoinformation, kontonummer, födelsedatum och statligt utfärdade identitetsuppgifter (t.ex. i form av körkortsnummer, nationellt ID-nummer, passnummer) samt biometri.
  • Behandling avser varje metod eller tillvägagångssätt med vilka vi hanterar en eller flera uppsättningar personuppgifter, oavsett om det sker automatiskt eller inte, till exempel genom inhämtning, registrering, kategorisering, strukturering, lagring, anpassning eller ändring, hämtning och konsultation, utlämnande genom överföring, spridning eller annat tillgängliggörande, samordning eller sammanställande, begränsning, radering eller förstörelse av personuppgifter.
  • Tjänster avser PayPals samtliga betalningstjänster med eller utan varumärke, Betala utan PayPal-konto, kreditprodukter och -tjänster, innehåll, egenskaper, teknik eller funktioner och alla relaterade webbplatser, applikationer och tjänster som erbjuds dig av PayPal. Din användning av tjänsterna omfattar användning av våra platser.
  • Platser avser de webbplatser, mobilappar, officiella sociala medieplattformar eller annan onlinebaserad egendom som PayPal använder för att erbjuda tjänsterna och där sekretessmeddelandet finns publicerat eller länkat.
  • Betalningstjänster utan varumärke innebär att du interagerar med och gör betalningar till handlare med våra kortbetalningstjänster som inte använder PayPals varumärke.
  • Användare är varje person som använder tjänsterna som konsument för privat bruk eller hushållsanvändning. I det här meddelandet inkluderar "användare" termerna "du" och "din".

 

18. Våra kontaktuppgifter

Kontakta vårt dataskyddsombud Online eller offline på PayPal (Europe) S.à r.l. et Cie, S.C.A., 22–24 Boulevard Royal, L–2449 Luxemburg.

Om du är bosatt i Storbritannien kan du kontakta vår representant på Bird & Bird GDPR Representative UK, 12 New Fetter Lane, Holburn, London EC4A 1JP.

  • Klicka här om du vill kontakta oss om ditt PayPal-konto eller tjänst
  • Klicka här om du vill kontakta oss om ditt Xoom-konto eller tjänst