Personvernerklæring

Kort fortalt

I Vipps (Vipps MobilePay AS) bryr vi oss om personvernet ditt. Derfor har vi alltid ansvaret vårt i tankene når vi behandler personopplysningene dine.

Denne personvernerklæringen beskriver hvilke personopplysninger som behandles, hvorfor og hvordan. Erklæringen beskriver også rettighetene du har og hvordan du utøver disse.

Girl with phone (1).png

1. Vipps-produkter

Hovedgrunnen til at vi bruker dine personopplysninger er for å levere Vipps-produkter til deg. Under kan du lese mer om hvert produkt. Husk at du kan også få oversikt over hva vi behandler i Vipps-appen.  

Hvorfor og hvordan behandler vi dine personopplysninger?

For å ha en Vipps-profil behandler vi følgende informasjon om deg:

  • Opplysninger om deg (navn, telefonnummer, e-postadresse, Folkeregistrert og egenutfylt adresse, fødselsnummer)
  • Konto- og kortopplysninger (bankkontonummer, maskerte debet- eller kredittkortnummer, utløpsdato). Vår innløserbank behandler i tillegg ytterligere informasjon knyttet til kort.
  • Bruksdata (visninger i app, tid og klikk i våre flater, søk, inn- og utlogginger)
  • Tekniske data (interne ID-er, IP-adresse, mobilens operativsystem, mobilenhet, nettleser, innstillinger i app, logg over tekniske hendelser mm.)

I tillegg innhenter vi følgende informasjon fra ulike registre for å sikre at vi har riktige opplysninger:

  • Kontaktopplysninger (navn og adresse), statsborgerskap fra Folkeregisteret
  • Eierskap til bankkonto fra Konto- og adresseregisteret
  • Næringslivsroller fra Brøynnesundregistrene 

Husk: Som Vipps-bruker vil andre Vipps-brukere kunne se ditt navn ved å søke på hele mobiltelefonnummeret ditt i Vipps-appen.

Hva gir oss lov til dette?

Avtalen vi har med deg, se vilkårene

Hvorfor og hvordan behandler vi dine personopplysninger?

For å sende og motta penger til personer og bedrifter, både på nett og i app og for faste betalinger, behandler vi følgende informasjon:  

  • Transaksjonsdata (dato og klokkeslett, navn og telefonnummer til mottaker eller brukerstedsnavn, betalingskilde, mottakskonto, beløp, vare/tjeneste, tekst/meldinger)

I tillegg vil motpart se følgende informasjon:

  • Transaksjonsdata (dato og klokkeslett, navn, delvis maskert eller fult telefonnummer, beløp, vare/tjeneste, tekst/meldinger)

Hva gir oss lov til dette?

Avtalen vi har med deg, se vilkårene

For pengegaver til enkelte ideelle organisasjoner

Hvorfor og hvordan behandler vi dine personopplysninger?

Når du sender en pengegave til enkelte ideelle organisasjoner, kan du velge å dele fødselsnummer og navn med de slik at du kan få skattefradrag for pengegaven. 

Hva gir oss lov til dette?

Ditt samtykke.

Hvorfor og hvordan behandler vi dine personopplysninger?

For å levere Vipps Logg Inn behandler vi følgende informasjon: 

  • Din preferanse (nettsider/brukersteder hvor du bruker Vipps Logg inn)   

Du kan velge å kontinuerlig dele følgende informasjon fra din Vipps-profil til andre bedrifter:

  • Opplysninger om deg (navn, telefonnummer, e-postadresse, Folkeregistrert og egenutfylt adresse, fødselsnummer)

Visste du at?

  • Bedrifter med tilgang er behandlingsansvarlig, siden de leverer en separat tjeneste til deg.
  • Hvis dine data i appen oppdateres, så vil dette også oppdateres for bedrifter med tilgang.
  • Du finner en oversikt over bedrifter som du har samtykket til i appen: Profil > Personlig informasjon > Bedrifter med tilgang i appen. Her kan du når som helst trekke tilbake dine samtykker.
  • Samtykket er gyldig i ett år. Hvis du trekker tilbake samtykket slutter vi å dele data. Vær oppmerksom på at dette ikke er en oppsigelse av avtalen du har med bedriften. Ta kontakt direkte med bedriften hvis du ønsker å si opp din avtale med dem.

Hva gir oss lov til dette?

Ditt samtykke.

Hvorfor og hvordan behandler vi dine personopplysninger?

Vipps Hurtigkasse og Vipps Checkout

For å levere Vipps Hurtigkasse eller Vipps Checkout behandler vi de samme personopplysningene som fremgår av punkt 1.2 (for betaling) og punkt 1.3 (Vipps Logg inn). I tillegg behandler vi følgende informasjon:

  • Din preferanse (nettsider/brukersteder hvor du bruker Vipps Hurtigkasse og Vipps Checkout)

Hva gir oss lov til dette?

Avtalen vi har med deg, se vilkårene

Overføring til andre bedrifter

Du kan velge å dele følgende informasjon fra din Vipps-profil med andre bedrifter:

  • Opplysninger om deg (navn, telefonnummer, e-postadresse, Folkeregistrert og egenutfylt adresse, fødselsnummer)

Hva gir oss lov til del dette?

Ditt samtykke.

Vipps eFaktura

Hvorfor og hvordan behandler vi dine personopplysninger?

For å vise deg regninger og betale eFaktura i Vipps, innhenter vi i tillegg følgende informasjon fra fakturautsteder, tjenestetilbydere eller banker:

  • Regningsopplysninger (betalingsmottakers kontonummer, KID-nummer, beløp, forfallsdato, fakturanummer)
  • eFaktura-tjeneste opplysninger (kontaktinformasjon, fødselsnummer, organisasjonsnummer, link til faktura)

Visste du at? Du kan skru av og på funksjoner i appen under Profil > Regninger og eFaktura.

Dersom du har valgt Alltid Vipps eFaktura vil vi informere fakturautstedere slik at de kan sende dine eFakturaer også i Vipps.

Hva gir oss lov til dette?

Ditt samtykke. 

Vipps Regningsskanner

Hvorfor og hvordan behandler vi dine personopplysninger?

For å gi deg mulighet til å skanne og betale regningene dine, behandler vi følgende opplysninger: 

  • Regningsopplysninger (betalingsmottakers kontonummer, KID-nummer, beløp, forfallsdato)
  • Bilde av skannet regning

Hva gir oss lov til dette?

Avtalen vi har med deg, se vilkårene

Visste du at? For å benytte deg av Vipps Regningsskanner trenger Vipps tilganger til kamera, lagring av bilder og velge bilder på din telefon, se 1.11.

Hvorfor og hvordan behandler vi dine personopplysninger?

For å vise dine personlige medlemsskap og alle fordeler du har gjennom utvalgte lojalitetsprogram i appen, behandler vi følgende informasjon:

  • Telefonnummer er delt med bedriftens databehandler, for å søke opp dine medlemsskap og fordeler i lojalitetsprogram
  • Informasjon mottatt fra bedriften som gjelder dine medlemsskap og fordeler i lojalitetsprogram

Visste du at? Bedriften er behandlingsansvarlig for lojalitetsprogram og fordeler, og vi er databehandler. Ta kontakt med bedriften hvis du har spørsmål til disse.

Hva gir oss lov til dette?

Avtalen vi har med deg, se vilkårene

Oppgjør

Hvorfor og hvordan behandler vi dine personopplysninger?

For å regne ut og fordele utgiftene i en gruppe brukere, behandler vi følgende informasjon utover det som fremgår av punkt 1.1:

  • Selvvalgt bildet for oppgjøret
  • Navn, byrdefordeling og beløp på utlegg i oppgjøret
  • Navn på deltaker, beløp og status på betaling i oppgjøret

Visste du at? Alle deltakere i oppgjøret kan se informasjonen som er listet over.

Hva gir oss lov til dette?

Avtalen vi har med deg, se vilkårene

Kasse

Hvorfor og hvordan behandler vi dine personopplysninger?

For å lage en kasse hvor du enkelt kan samle inn penger for et spesifikt formål, behandler vi følgende informasjon:

  • Selvvalgt navn på kassen og bilde
  • Valgt formål for kassen
  • Betalinger som er gått inn og ut av kassen

Visste du at? Du som eier av en kasse kan eksportere alle betalinger inn og ut. Eier av kassen kan gi andre lesetilgang til informasjonen i kassen.

Hva gir oss lov til dette?

Avtalen vi har med deg, se vilkårene

Hvorfor og hvordan behandler vi dine personopplysninger?

I tillegg til dine transaksjonsdata, se 1.2, kan vi vise deg varelinjeinformasjon for dine kjøp. For dette behandler vi følgende informasjon:

  • Varelinjeinformasjon (varer, antall, hvis relevant fraktpris, MVA, tips og rabatt) 

Hva gir oss lov til dette?

Avtalen vi har med deg, se vilkårene

Visste du at? Du kan velge om du vil se varelinjer i appen eller ikke. Dette kan du gjøre ved å gå til Profil -> Innstillinger og skru på/av "Vis digitale kvitteringer"

Hvorfor og hvordan behandler vi dine personopplysninger?

For å levere betaling av bruktbil med NAF og Finn, behandler vi følgende informasjon:

  • Informasjon om bilen (registreringsnummer og eier) 
  • Kjøpesum

Hva gir oss lov til dette?

Avtalen vi har med deg, se vilkårene

For barn

  • Dine foresatte (for de fleste betyr dette foreldrene dine, men det kan også være fosterforeldre eller andre som har foreldreansvar for deg) har oversikt over alt du kan se i appen. De kan for eksempel se hvem du sender og mottar penger til og fra, og hvem du chatter med og om hva.
  • Vi i Vipps lagrer alt som skjer på din profil, som for eksempel ditt navn, mobiltelefonnummer til de som sender deg penger, chat og tidspunktene du sender og mottar penger.
  • For mer informasjon se Vipps under 15 og husk at du kan alltid ta kontakt med oss via chat på vipps.no, e-post privacy@vippsmobilepay.com eller telefon på 24 24 05 10.

For voksne

I tillegg til de personopplysningene som fremgår av punkt 1.2 (for betalinger mellom personer), behandler vi følgende informasjon om både foresatte og barn:

  • Informasjon om foreldreansvar er innhentet ved oppslag i Folkeregisteret. 
  • Hvis du har vært gjennom manuell behandling: dokumentasjon på registrert foreldre- eller vergeansvar.

Hvorfor har vi lov til dette?

For å oppfylle avtalen vi har med dine foreldre/verge og deg, se vilkårene

Du kan skru av og på følende
funksjoner i appen under Profil

  • Saldo, slik at du kan se hvor mye penger du har på dine bankkonti (denne informasjonen innhenter vi fra din bank).
  • Profilbilde, slik at du kan laste opp et profilbilde som andre brukere kan se.
  • Valgt navn på konto og kort, slik at du enkelt kan skille de.
  • Blokkerte personer, slik at de ikke lenger kan sende deg meldinger eller penger.
  • Forslag og tilbud fra Vipps, slik at du kan se tips og anbefalinger på Vipps hjemskjerm.

Hva gir oss lov til dette?

Ditt samtykke.

Visste du at? Du kan blokkere en person på to måter. Ved å velge personen i historikk. Trykk på de tre prikkene øverst i høyre hjørne og velg Blokker. Du kan også blokkere ved å gå til Personlig informasjon -> Blokkerte personer og trykke Blokker og taste inn telefonnummer.

Du kan når som helst fjerne blokkering. Du finner en oversikt over blokkerte personer under Personlig informasjon.

Når du bruker appen vår kan du samtykke til følgende funksjoner på mobiltelefonen

  • Lokasjon, slik at du kan finne brukersteder i nærheten av der du er.
  • Kontaktlisten, slik at du kan velge mottakere fra kontaktene dine. Ønsker du ikke å gi tilgang til kontaktlisten, kan du manuelt taste inn mobiltelefonnummer.
  • Bilder og kamera, slik at du kan ha profilbilde, skanne fakturainformasjon, lagre kvitteringer som bilder eller legge til et bilde i en oppgjørs-gruppe.
  • Varslinger, slik at Vipps kan sende deg pushmeldinger.
  • Bakgrunnsoppdatering, slik at du kan motta pushmeldinger fra Vipps. 
  • Mobildata, slik at du kan bruke Vipps når du ikke har trådløst nett.
  • For Android, ber vi om tilganger til mobiltelefonstatus og ID, slik at mobilidentifikator kan lagres og endre/slette innhold i SD-kort, slik at du skal kunne laste opp profilbilde.

Hva gir oss lov til dette?

Ditt samtykke.

For å vite hvem du er slik vi er lovpålagt 

For å oppfylle våre forpliktelser etter hvitvaskingsregelverket, behandler vi følgende personopplysninger knyttet til brukersteder:

  • Næringslivsroller på brukerstedet (daglig leder, styreleder, styremedlemmer, varamedlem, regnskapsfører, revisor)
    • Opplysninger om personen (navn, telefonnummer, e-postadresse, fødselsdato, personnummer)  
    • Signaturrett
  • Reell rettighetshaver 
    • Opplysninger om personen (navn, fødselsdato, land, nasjonalitet, adresse) 
    • Opplysninger fra registre
  • Politisk eksponerte personer (PEP) og sanksjonslister
    • Egenutfylt informasjon
    • Opplysninger fra registre

Hva gir oss lov til dette?

Vår rettslig forpliktelse. 

Kredittvurdering

Ved etablering av kundeforholdet og fortløpende i ettertid gjennomfører Vipps kredittsjekk på ditt brukersted. For enkelte foretaksformer, for eksempel, hvor rolleinnehavere er personlig ansvarlig for brukerstedet, gjennomfører vi også en kredittvurdering av personer med en rolle hos brukerstedet. Etter dette gjøres vil du motta et gjenpartsbrev.

Hva gir oss lov til dette?

Vår berettiget interesse.

Onboarding og administrasjon av kundeforholdet

For onboarding, administrasjon av kundeforhold, kommunikasjon og sikkerhet for Vipps brukersteder, behandler vi følgende personopplysninger: 

  • Rolle som bruker og admin i Vipps Portalen og Merchant App
    • Opplysninger om deg (navn, telefonnummer, e-postadresse, fødselsnummer)
    • Bruksdata (visninger i app/ portalen, tid og klikk i våre flater, søk, inn- og utlogginger)
    • Tekniske data (interne ID-er, IP-adresse, mobilens operativsystem, mobilenhet, nettleser, innstillinger i app, logg over tekniske hendelser mm.)
    • eID autentisering med BankID
  • Kontaktpersoner hos brukerstedet
    • Opplysninger om deg (navn, telefonnummer, e-postadresse, fødselsnummer)
    • Kommunikasjon mellom Vipps og kontaktpunkt

Hva gir oss lov til dette?

Avtalen vi har mellom Vipps og ditt brukersted.

Hvorfor og hvordan behandler vi dine personopplysninger?

Når du oppretter en ønskeliste, behandler vi informasjonen du legger inn. Hvis du legger til en lenke, vil vi vise et bilde av innholdet, produktnavnet og lignende detaljer fra lenken for å gi deg en tydelig representasjon av ønskelisteelementet.

  • Ditt fornavn og profilbilde
  • Ønskelistedetaljer (listenavn, bilde og pris på ønske, beskrivelse av liste og ønske)

Husk: Du kan dele ønskelisten din med hvilken som helst bruker, inkludert brukere i andre land. Vær obs på at brukere da kan dele lenken videre til andre. Brukere du har blokkert i appen kan ikke se dine ønskelister, selv med lenken. Vi fraråder brukere fra å legge inn sensitiv informasjon i ønskelisten.

Hva gir oss lov til dette?

Avtalen vi har med deg.

Anbefalinger og inspirasjonslister

Hvorfor og hvordan behandler vi dine personopplysninger?

Ønskeliste er designet for å hjelpe deg med å finne innhold som passer dine interesser og behov. Vi gir derfor anbefalinger og inspirasjonslister i ønskelisteområdet. For det formålet segmenterer vi brukere basert på demografisk data, eller hvis du samtykker til det, kan vi profilere deg for å gi deg skreddersydde anbefalinger og tilbud. Se avsnitt 2.3 for å lære mer om hvordan enkel segmentering og personlig tilpasset markedsføring fungerer.

Husk: Anbefalingene og inspirasjonslistene kan inkludere sponset innhold. Du kan lese våre vilkår for mer informasjon om sponsede lenker. Hvis du klikker på en sponset lenke og går videre til et tredjeparts-nettsted, kan det være ytterligere datainnsamling og sporing i forbindelse med ditt besøk og dine kjøp. Tredjeparts-datainnsamling og sporing vil, for enkelte nettsteder, bli utført av nettstedet du besøker og Adtractions affiliate-nettverk, i henhold til deres vilkår og betingelser som du kan lese mer om her.

Hva gir oss lov til dette?

Enkel segmentering er basert på vår legitime interesse. 


Personlig tilpasset markedsføring er basert på ditt samtykke, og kan trekkes tilbake i appen -> Profil -> Personverninnstillinger.

2. Ellers i Vipps

Det er også noe behandling vi gjør som ikke nødvendigvis er knyttet til et enkelt produkt. Dette kan du lese mer om under.

Hvorfor og hvordan behandler vi dine personopplysninger?

Vipps behandler også personopplysninger slik at vi kan oppfylle våre forpliktelser etter relevante lover og regler. De meste relevante er følgende:

  • Bokføring: Regnskapsmateriale, som også kan inneholde personopplysninger, behandles og lagres i samsvar med kravene i bokføringsloven.
  • Forebygging og avdekking av straffbare handlinger: Vipps behandler relevante personopplysninger med formål om å forebygge, avdekke, oppklare og håndtere bedragerier og andre straffbare handlinger. Dette inkluderer undersøkelses- og rapporteringsplikten for mistenkelige transaksjoner etter hvitvaskingsloven. Vipps innhenter også opplysninger fra ulike registre for å oppfylle lovkrav blant annet knyttet til politisk eksponerte personer og sanksjoner. 
  • Utlevering av personopplysninger til offentlige myndigheter: Dette må vi gjøre når det foreligger en rettslig kjennelse eller for å oppfylle lovkrav, slik som f.eks. straffeloven, statistikkloven, skatteloven, eller NAV-loven.
  • Utlevering av personopplysninger til banker og andre finansforetak: Dette er forankret i hvitvaskingsloven når det er en del av nærmere undersøkelser og i finansforetaksloven når det gjelder betalingsbedragerier.
  • Sikkerhetsovervåking: Vipps behandler personopplysninger når vi logger og overvåker bruk av Vipps sine tjenester for å oppdage og håndtere mistenkelig aktivitet og sikkerhetshendelser. Kravet til å ivareta informasjonssikkerhet er bl.a. forankret i personopplysningsloven og IKT-forskriften. 

Hva gir oss lov til dette?

Vår rettslige forpliktelse. 

Hvorfor og hvordan behandler vi dine personopplysninger?

Vipps behandler nødvendige personopplysninger for å hjelpe deg hvis du har problemer eller spørsmål til bruk av våre tjenester. De meste relevante er følgende:

  • Opplysninger om deg (navn, telefonnummer, e-postadresse, Folkeregistrert og egenutfylt adresse, fødselsnummer)
  • Opplysninger om saken det gjelder
  • Opplysninger om kundeforholdet (hvilke tjenester bruker du, hvor lenge, etc.)

Avhengig av hva saken gjelder, kan det også inkludere:

  • Transaksjonsdata
  • Konto- og kortopplysninger (bankkontonummer, maskerte debet- eller kredittkortnummer og utløpsdato)
  • Bruksdata (visninger i app, tid og klikk i våre flater, søk, inn- og utlogginger)
  • Tekniske data (interne IDer, IP-adresse, operativsystem, mobilenhet, nettleser, innstillinger i app, logg over tekniske hendelser mm.)

Hva gir oss lov til dette?

Avtalen vi har med deg, se vilkårene.

Opptak av telefonsamtaler med kundesenter

Vipps behandler personopplysninger når vi tar opptak av telefonsamtaler for kvalitetssikring og opplæring av våre ansatte. Dette gjør vi kun hvis du samtykker til det.

Opptaket vil gjelde alle personopplysninger som fremkommer i din samtale med kundesenteret. For mer detaljer se kategoriene av personopplysninger i punkt 2.2.

Samtaleloggene vil bli oppbevart i 30 dager. Dersom et opptak er relevant i en rettstvist eller ved en sikkerhetshendelse, kan opptaket bli oppbevart lenger basert på et annet rettslig grunnlag.

Husk! Du kan alltid trekke tilbake samtykket ditt ved å sende en e-post til privacy@vippsmobilepay.com. I så fall, vil opptaket bli slettet permanent.

Hva gir oss lov til dette?

Ditt samtykke.

Chat med kundesenter

Når du chatter med kundesenter på nettsiden eller i portalen vår, behandler Vipps følgende opplysninger, for å sikre god oppfølging:

  • navn og telefonnummer
  • innhold i chat
  • hvis du skal motta enkelte typer informasjon fra oss krever vi BankID identifisering

Husk! Chat-informasjon vil i utgangspunktet lagres i 30 dager, men kan forlenges hvis saken krever det.

Hva gir oss lov til dette?

Avtalen vi har med deg, se vilkårene.

Hvorfor og hvordan behandler vi dine personopplysninger?

Enkel segmentering

Vi utfører enkel segmentering for å gi deg relevante anbefalinger og tilbud. For dette formålet behandler vi følgende data:

  • Alder
  • Kjønn (basert på ditt fødselsnummer)
  • Geografisk område (basert på postnummer)
  • Bruk av våre produkter og tjenester (f.eks. om du har visse produkter aktivert eller ikke, eller elementene du har lagt til i ønskelisten din)

Hva gir oss lov til dette?

Vår berettiget interesse. Du har rett til å protestere mot dette, se avsnitt 3.6.

Personlig tilpasset markedsføring

Hvis du samtykker til det, vil vi tilpasse vår markedsføring på tvers av vår app og andre kanaler slik som e-post, SMS eller push-meldinger. Formålet er å gi deg de mest relevante og skreddersydde tilbudene, anbefalingene og rabattene fra oss og tredjeparter.


Personlig tilpasset markedsføring er basert på analyse av følgende informasjon om deg:

  • Transaksjoner og kjøp (alle transaksjoner inkludert kvitteringer og handlekurvdetaljer når tilgjengelig)
  • Profildetaljer (som ditt navn, adresse og kortene du har lagt til)
  • Din bruk av våre produkter og tjenester (som hvordan, når og hvor ofte du bruker dem)
  • Din bruk av appen (som besøkte sider i appen, appinnstillinger f.eks. språk osv.)

Hva gir oss lov til dette?

Ditt samtykke.

Markedsføring via e-post SMS eller push-meldinger

Hvis du samtykker, kan vi sende deg forslag og tilbud via e-post, SMS eller push meldinger. For dette behandler vi:

  • Kontaktinformasjon (navn, telefonnummer og e-post)

Hva gir oss lov til dette?

Ditt samtykke.

Husk: Det er en oversikt over dine samtykker til markedsføringsaktiviteter i appen under Profil > Innstillinger. Du kan når som helst trekke tilbake dine samtykker. Vær obs på at det kan ta litt tid for oss å teknisk implementere tilbaketrekningen av samtykke avhengig av hyppigheten av systemoppdateringer.

Hvorfor og hvordan behandler vi dine personopplysninger?

Interne utvikling av våre tjenester

I Vipps behandler vi personopplysninger for intern prosess- og systemutvikling, vedlikehold og forbedring av kundeopplevelse for deg. For dette, analyserer vi hva som brukes av våre tjenester og hvordan de brukes. For denne type behandling, har vi ikke behov til å identifisere kundene og bruker aggregert, pseudonymisert eller anonymisert data. Følgende opplysninger kan behandles for å generere analyser: 

  • Demografiske data (alder, kjønn, bosted)
  • Hvilke Vipps tjenester/produkter du bruker
  • Tekniske data (KundeID, Informasjonskapsler, User_agent) 
  • Bruksdata (visninger i app, tid og klikk i våre flater, søk, inn- og utlogginger)
  • Aggregert eller pseudonymisert transaksjonsdata
  • Profil-informasjon (antall betalingskort og bankkonto)
  • Bruk av tilgjengelighetsfunksjoner

Hva gir oss lov til dette?

Vår berettiget interesse.

Statistikk

Vipps behandler videre den informasjon for å utarbeide brukerundersøkelser, brukeranalyser, markedsanalyser og rapporter basert på bruksmønstre og demografi. Vi bruker statistiske data som grupperer brukere i lignende bruksmønstre som hjelper oss med å forstå hvordan tjenestene våre brukes.

Resultater kan ikke knyttes tilbake til deg da vi aggregerer data for dette formålet. I noen situasjoner sender vi videre resultater av analysene til brukersteder som bruker Vipps. Informasjon som sendes kan ikke knyttes tilbake til deg. Vipps deler aggregert statistikk til enkelte
samarbeidspartnere slik som banken der du er kunde (har mottakskonto) og Finansdepartementet.

Hva gir oss lov til dette?

Vår berettiget interesse.

Vipps bruker flere leverandører som behandler personopplysninger på våre vegne (databehandlere). I slike situasjoner inngår Vipps en databehandleravtale med leverandøren for å sikre at behandlingen gjennomføres i samsvar med personopplysningsloven. Relevante databehandlere vi bruker er:

  • Skytjenesteleverandører (Microsoft Azure, Salesforce, Splunk, Mixpanel, Slack, Signant, Puzzel, Link Mobility, Twilio Sendgrid, Strise, Jobylon)
  • Programvareleverandører (Microsoft 365)
  • Tjenesteleverandører (Nets, TietoEvry, DNB, Adyen)
  • Konsulentselskaper
  • Banker 

Når vi overfører personopplysninger utenfor EU/EØS

I noen tilfeller kan Vipps overføre personopplysninger til databehandlere i land utenfor EØS. Slike overføringer kan bare gjøres hvis databehandleren har gitt nødvendige garantier at personvernet og rettighetene dine er godt ivaretatt. Dette kan være et overføringsgrunnlag godkjent av EU-kommisjonen f.eks. til et godkjent land, standardklausuler (SCC), eller gyldige bindende konsernregler (BCR). I spesielle situasjoner kan et annet gyldig overføringsgrunnlag, slik som avtale eller samtykke, benyttes dersom beskyttelsesnivået tilsvarer nivået i EØS.

Informasjonssikkerhet er helt grunnleggende for å levere deg trygge og enkle løsninger. Gjennom effektive sikkerhetstiltak og prosesser sikrer vi derfor at dine personopplysninger er beskyttet mot uautorisert tilgang og endringer, og er tilgjengelig ved behov. Dette oppnår vi ved hjelp av for eksempel følgende tiltak:

  • Tilgang- og identitetsstyring
  • Sikker programvareutvikling og sikkerhetstesting
  • Kryptering
  • Nettverkssikkerhet
  • Sikkerhetsovervåkning og hendelseshåndtering
  • Sikkerhetsopplæring og kunnskapsdeling blant ansatte
  • Kravstilling og oppfølging av informasjonssikkerhet hos leverandører

Sikkerhetstiltak iverksettes, følges opp og forbedres kontinuerlig basert på en risikobasert tilnærming for å sikre at personopplysninger er tilstrekkelig beskyttet over tid.

Personopplysninger vil ikke bli lagret lengre enn det som er nødvendig og følger følgende regler: 

  • Hovedregel er at vi lagrer personopplysninger så lenge kundeforholdet ditt pågår. Dette gir deg mulighet til å ha oversikt over din historikk som du kan selv se i appen.
  • Når du avslutter ditt kundeforhold, vil enkelte opplysninger bli lagret av Vipps i ytterligere 3 og halvt år, 5 eller 10 år i samsvar med krav i hvitvaskingsloven eller bokføringsloven. 
  • Personopplysninger som vi behandler på grunnlag av ditt samtykke slettes hvis du trekker samtykket tilbake, med mindre det finnes et annet rettslig grunnlag for videre behandling.
  • I noen situasjoner, kan vi ha berettiget interesse i å beholde opplysningene i en lengre periode, for eksempel for back-up. 

Vipps og brukersteder er selvstendig behandlingsansvarlig for de fleste av tjenestene våre. Vipps har selv avtale med alle våre sluttbrukere. Det innebærer at Vipps er ansvarlig for egne behandlingsaktiviteter av personopplysninger som er nødvendig for å levere betalingsløsningene. Tilsvarende har brukersteder egne avtaler med sine kunder, og er selv ansvarlig for egne behandlingsaktiviteter av personopplysninger for å levere sine tjenester f.eks. å kunne gjennomføre et salg. Når Vipps og brukerstedet er selvstendig behandlingsansvarlig, er det ikke inngått noen databehandleravtale.

For følgende tjenester er Vipps databehandler på vegne av brukerstedet eller partner/forhandler: 

  • eFaktura
  • Fordeler i Vipps
  • Lojalitet i kasse / delegert samtykke

3. Dine rettigheter

Dersom du ønsker å utøve dine rettigheter, kan du sende din forespørsel til vårt personvernombud på privacy@vippsmobilepay.com. 

For å sende deg personopplysninger trenger vi ditt telefonnummer, og din Digipost-adresse.

Du har rett til innsyn i dine personopplysninger. Husk også at du kan finne informasjon om deg, din profil og din
historikk i Vipps-appen.

Du har rett til å få rettet uriktige personopplysninger om deg. I appen, kan du selv endre din epostadresse, adresse, bilde, kontonummer og kortinformasjon.

Du har rett til å kreve at dine personopplysninger blir slettet dersom Vipps ikke lenger har rettslig grunnlag for behandlingen. Vil du slette din profil? Se Hvordan sletter jeg alt om meg og min profil? (vipps.no)

Du kan til enhver tid trekke tilbake dine samtykker: 

  • Hvis du har delt informasjonen din i Vipps til bedrifter, kan du trekke tilbake dette samtykket under Profil > Personlig informasjon > Bedrifter med tilgang i appen eller Nettlesere som husker deg
  • Vipps Regninger og eFaktura: under Profil > Regninger og eFaktura
  • Markedsføring: under Profil > Innstillinger i appen
  • Innstillinger på telefonen: under innstillinger på telefonen din 
  • Innstillinger i appen: f.eks. under Profil > Innstillinger eller under Profil > Kontoer og kortHvordan sletter jeg alt om meg og min profil? (vipps.no)

Du har rett til å bli informert om hvordan vi behandler dine personopplysninger. Dette gjør vi blant annet i denne personvernerklæringen, i vilkårene, ved innhenting av samtykke og i appen.

Du har rett til å protestere på vår behandling av dine personopplysninger, dersom de behandles med grunnlag i våre oppgaver eller på bakgrunn av vår berettiget interesse. Slik behandling kan for eksempel være for analyseformål eller sammenstilling av data på tvers av tjenester.

Du har også rett til å be om en begrensning av behandlingen av personopplysninger i enkelte situasjoner.

Du har rett til å få dine personopplysninger overført på et maskinlesbart format til en ny behandlingsansvarlig.

Du har også rett til å klage til Datatilsynet

Endringer i erklæringen

Vipps jobber kontinuerlig med å forbedre og utvikle våre tjenester. Vi endrer informasjon i denne personvernerklæringen, enkelte kan omtale det som en personvernpolicy, ved eventuelle endringer i lov, tjenester vi tilbyr eller i vår egen praksis for behandling av personopplysninger. Dersom Vipps gjør større endringer som kan påvirke ditt personvern eller dine rettigheter vil du bli varslet i appen eller per e-post.

Versjon 1.21. Oppdatert 28.10.2024

Vipps Confirm.png

Lurer du på noe?

Har du spørsmål om personvern, ta kontakt med oss på chaten vår her på vipps.no eller send e-post til privacy@vippsmobilepay.com

Du finner også en del svar under hjelp: Personvern og sikkerhet - spørsmål og svar

Hjelp_2x.png