Integritetspolicy för månadsfaktura

Skyddet av din integritet är av yttersta vikt för oss. Detta meddelande förklarar vilka personuppgifter vi samlar in och behandlar från dig när du använder månadsfaktura och blir kund hos oss. Integritetspolicyn informerar dig också om dina dataskyddsrättigheter och förklarar hur du kan utöva dem.

Vi, Riverty GmbH, Gütersloher Str. 123, 33415 Verl, Germany (nedan kallat "APS", "vi", "oss"), ansvarar för lagring och behandling av dina personuppgifter som vi samlar in från dig eller på annat sätt behandlar som en del av din användning av månadsfakturan när du inte har betalat vår månadsfaktura när den är förfallen (i vilket fall Amazons fordran mot dig kommer att överlåtas till oss). Som personuppgiftsansvarig i den mening som avses i EU-förordning 2016/679 ("GDPR") ser vi till att våra behandlingsaktiviteter är förenliga med lagen.

3.1 Information som du delar med oss

Du delger oss personlig information när du använder månadsfaktura eller kontaktar oss, inklusive men inte begränsat till följande information:

• Kontaktuppgifter och personlig information som namn, e-postadress, postadress, födelsedatum, telefonnummer och ID-nummer.
• Betalningsinformation, ex. fakturainformation, bankkontonummer.

 

3.2 Uppgifter som behandlas av oss när du använder månadsfaktura

När du använder Månadsfaktura eller kontaktar oss som en del av betalningsprocessen behandlar vi följande information om dig som redan finns lagrad hos oss eller som vi får direkt från dig eller via tredje part, t.ex. kreditupplysningsföretag eller Amazon:

• Information om varor/tjänster, t.ex. uppgifter om de varor du har beställt (t.ex. ordervärde, produktgrupp, varans värde).
• Finansiell information, t.ex. kreditbetyg eller negativa betalningsanmärkningar som tillhandahålls av kreditupplysningsföretag.
• Historisk information, t.ex. din orderhistorik, betalningshistorik och kreditantagningshistorik i samband med din användning av månadsfaktura eller andra betalningsmetoder som erbjuds av oss.
• Information om interaktionen mellan dig och oss, t.ex. hur du använder månadsfakturan, inklusive uppgifter om utestående och tidigare skulder och din (åter)betalningshistorik hos oss, personliga preferenser och din interaktion med vår kundtjänst.
• Information om interaktioner mellan dig och Amazon, t.ex. din kommunikation med Amazon, t.ex. om varor har levererats.

Den information du delar med oss, liksom den information vi samlar in om varor/tjänster, den historiska informationen, din ekonomiska information och informationen om interaktionerna mellan dig och Amazon behövs bland annat för att ge dig möjlighet att använda månadsfakturan. Den övriga information som vi samlar in, till exempel information om interaktioner mellan dig och oss, behövs för de ändamål som anges nedan.

Vi använder dina uppgifter för de ändamål som nämns nedan. Dessutom kan du se i översikten hur länge dina uppgifter lagras i varje enskilt fall.

Område	Syfte	Rättslig grund för databehandling	Automatiserat beslut i enlighet med artikel 22 i GDPR	Lagringsperiod
Identifiering, risk- och bedrägerihantering	För att bedöma om du kan betala med månadsfaktura eller andra betalningsmetoder som vi erbjuder.	Samtycke (artikel 6.1 a i GDPR).   Bevarandet av legitima intressen (artikel 6.1 f i GDPR). Eftersom vi tar på oss risken för betalningsinställelse för fordringar som härrör från din beställning för vilken du använde produkter som erbjuds av oss, har vi ett legitimt intresse av att skydda oss mot betalningsrisker eller bedrägerier.	Nej	3 år
	För att kunna identifiera dig på ett unikt sätt	Uppfyllande av en rättslig förpliktelse (artikel 6.1 c i GDPR).	Nej	3 år
	för att kunna genomföra lämplig riskhantering eller bedrägeribekämpning	Bevarandet av legitima intressen (artikel 6.1 f i GDPR).   Vårt legitima intresse är att skydda oss mot betalningsrisker och bedrägerier eftersom vi tar på oss risken för betalningsstörningar för fordringar som härrör från din beställning för vilken du använde månadsfaktura eller andra betalningsmetoder som vi erbjuder.   Samtycke, om det krävs enligt tillämplig lag (artikel 6.1 a i GDPR).	Nej	3 år
	att kunna få information från kreditupplysningsföretag för att bedöma kreditvärdigheten	Bevarandet av legitima intressen (artikel 6.1 f i GDPR).  Vi har ett legitimt intresse av att även ta hänsyn till externa uppgifter när vi beslutar om vi ska bevilja dig rätten att använda månadsfaktura om interna uppgifter inte ensamma är tillräckliga för att göra en bedömning av risken för betalningsinställelse.	Nej	3 år
	för att kunna förhindra missbruk av månadsfakturan eller andra betalningsmetoder som vi erbjuder (t.ex. genom att förbättra kreditrisk- och bedrägerimodeller).	Uppfyllande av en rättslig förpliktelse (artikel 6.1 c i GDPR). Bevarandet av legitima intressen (artikel 6.1 f i GDPR).   Vårt legitima intresse är att skydda oss mot betalningsrisker och bedrägerier eftersom vi tar på oss risken för betalningsstörningar för fordringar som härrör från din beställning för vilken du använde månadsfaktura eller andra betalningsmetoder som erbjuds av oss.	Nej	3 år
Betalningsadministration och kundhantering	för att kunna hantera dina betalningar och kommunicera med dig .	Uppfyllande av en avtalsförpliktelse (artikel 6.1 b i GDPR).	Nej	10 år
	för att kunna hantera och förbättra tjänsterna.	Bevarandet av legitima intressen (artikel 6.1 f i GDPR).   Vårt legitima intresse är att ytterligare förbättra våra tjänster och vår verksamhet för att optimera kommunikationen med kunden och därmed minska onödiga kostnader.	Nej	10 år
Överensstämmelse med rättsliga krav	För att kunna uppfylla lagstadgade krav, t.ex. lagar mot penningtvätt och bokföring samt lagstadgade kapitalkrav.	Uppfyllande av en rättslig förpliktelse (artikel 6.1 c i GDPR).	Nej	10 år

För mer information om de syften med databehandling som anges ovan, se avsnitten nedan.

4.1 Identifiering, risk- och bedrägerihantering

Som en del av beställningsprocessen på Amazons webbplats kommer dina kontaktuppgifter, information om varor/tjänster, finansiell information och, om tillgängligt, historisk information och information om interaktionen mellan dig och oss att användas för att effektivt förebygga bedrägerier och kontrollera kreditvärdighet (beslut om huruvida Månadsfaktura kommer att erbjudas till respektive användare) enligt följande:

När du har valt Månadsfaktura som en del av beställningsprocessen på Amazons webbplats skickar Amazon oss dina kontaktuppgifter (namn, adress, födelsedatum (om nödvändigt), e-postadress) och information om varor/tjänster så att vi kan avgöra om du kan använda Månadsfaktura som betalningsmetod.

I detta syfte skickar vi ditt namn, din adress och, om nödvändigt, ditt födelsedatum för att kreditprövningen ska kunna utföras av

• Tyskland: infoscore Consumer Data GmbH, Rheinstr. 99, 76532 Baden-Baden, Tyskland
• Österrike: Credify Informationsdienstleistungen GmbH, Gumpendorfer Straße 21, 1060 Wien, Österrike.
• Schweiz: CRIF AG, Hagenholzstrasse 81, 8050 Zürich, Schweiz.
• Sverige: Bisnode Kredit AB, Rosenborgsgatan 4-6, Solna, Sverige.
• Norge: Bisnode Norway AS, Langkaia 1, 0150 Oslo, Norge.
• Danmark: Experian A/S, 2100 København Ø, Danmark
• Finland: Bisnode Finland Oy, Kumpulantie 3, 00520 Helsingfors, Finland.
• Nederländerna: Experian Nederland B.V.,Verheeskade25, 2521 BP Den Haag, Nederland.

 

(var och en av dessa är ett "kreditupplysningsföretag") för den kreditvärdighetskontroll som ska utföras. Med hänsyn till bland annat adressuppgifter och tidigare betalningserfarenheter tar det relevanta kreditupplysningsföretaget fram en prognos för betalningssannolikheterna (poäng), särskilt på grundval av matematisk-statistiska processer (särskilt logisk regression och jämförelser med grupper av personer med liknande egenskaper och ett känt historiskt betalningsbeteende), och tillhandahåller denna poäng till oss. På grundval av informationen om varor/tjänster, den poäng som tillhandahålls av det relevanta kreditupplysningsföretaget, dina kontaktuppgifter (namn, adress och, i förekommande fall, födelsedatum) och den information vi har om ditt tidigare betalningsbeteende kommer ett balanserat beslut att fattas om huruvida du kan använda månadsfaktura. De rättsliga grunderna för dessa undersökningar är artikel 6 punkt 1 b och artikel 6 punkt 1 f i GDPR. Innan månadsfaktura erbjuds, vilket innebär en betalningsrisk, är det legitima intresset att så noggrant som möjligt bedöma om du kommer att uppfylla de betalningsåtaganden som följer av din användning av månadsfaktura.

Den rättsliga grunden för dessa överföringar är artikel 6.1 b och 6.1 f i GDPR. Det legitima intresset är att på bästa möjliga sätt kunna bedöma om du kommer att uppfylla de betalningsskyldigheter som ingåtts innan du beviljas betalning med månadsfaktura, vilket innebär en betalningsrisk.

För att undvika felaktiga leveranser och betalningsförsummelser ska de adressuppgifter som du har angett kontrolleras genom en adresskontroll enligt artikel 6.1 f i GDPR och skickas till det relevanta kreditupplysningsföretaget för detta ändamål. De uppgifter som krävs för kredit- och adresskontroll och för kontroll av betalningsmetoder ska skickas via ett säkert gränssnitt.

Dessutom kommer ditt namn, din adress och ditt födelsedatum att överföras till SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden, för identitetskontroll på grundval av artikel 6.1 f i GDPR. På grundval av den matchningsgrad som SCHUFA överfört till oss och, i förekommande fall, information om att en legitimationskontroll baserad på ID redan har utförts på din person hos SCHUFA eller en annan SCHUFA-affärspartner, kan vi kontrollera om du är lagrad i SCHUFA:s databas på den adress som anges på Amazons webbplats. Ytterligare information om SCHUFA:s verksamhet i enlighet med art. 14 GDPR finns på www.schufa.de/datenschutz.

I enlighet med artikel 21.1 i GDPR har du rätt att invända mot behandlingen av dina uppgifter med framtida verkan av skäl som beror på din specifika situation; detta gäller även för all profilering som utförs för de ändamål som anges ovan. Tänk dock på att du i detta fall inte längre kommer att kunna använda månadsfakturan som en del av din beställningsprocess på Amazons webbplats.

Du kan hitta mer detaljerad information om det relevanta kreditupplysningsföretaget enligt definitionen i artikel 14 i GDPR, dvs. information om affärssyfte, om syftet med lagring av uppgifter, om uppgiftsmottagarna, om rätten att få reda på vilka uppgifter som finns om dig, rätten till radering eller rättelse osv. genom att klicka på följande länk:

• Tyskland: https://finance.arvato.com/icdinfoblatt
• Österrike: https://www.credify.at/art-14-dsgvo-info
• Schweiz: https://www.crif.ch/dsgvo
• Sverige: https://www.dnb.com/sv-se/amnen/gdpr
• Norge: https://www.dnb.com/nn-no/personvern-og-datasikkerhet/personvern-leverandorer
• Danmark: https://www.experian.dk/gyldige/forretningsvilkaar/brug-af-personlige-oplysninger
• Finland: https://www.dnb.com/fi-fi/tietosuojaselosteet
• Nederländerna: https://www.experian.nl/consumenten-informatie/privacyverklaring-consumenten

 

4.2 Kommunikation med kunderna

Dina kontaktuppgifter kan användas för kundkommunikation (inte för reklam). I detta syfte kan du t.ex. bli kontaktad i samband med kundtjänst eller våra tjänster, t.ex. genom att skicka fakturor eller påminnelser via e-post eller meddelanden om månadsfaktura.

4.3 För att uppfylla rättsliga krav

Vi omfattas av olika rättsliga krav (t.ex. penningtvättslagen, banklagen, skattelagstiftningen) och regleringskrav (t.ex. från den federala finansinspektionen) och behandlar därför personuppgifter för att kontrollera kreditvärdighet, identitet och ålder, förebygga bedrägerier och penningtvätt, bekämpa finansiering av terrorism samt för att uppfylla skattekontroller och rapporteringsskyldigheter.

Varken beslutet om huruvida du ska få betala med månadsfaktura i beställningsprocessen (kontroll av betalningsmetod) eller granskningen av bedrägeripotentialen i eventuella beställningar innebär ett automatiserat individuellt beslutsfattande enligt artikel 22 i GDPR. Om din begäran om att betala med månadsfaktura avslås kan du fortfarande använda andra betalningsmetoder (t.ex. kreditkort) för att slutföra din beställning. Detta innebär att vårt beslut varken ger rättsliga effekter för dig eller på liknande sätt påverkar dig på ett betydande sätt.

Inom ramen för beslutet att tillåta dig att använda månadsfaktura används information från externt använda kreditupplysningsföretag samt betalningsuppgifter som vi eventuellt redan har (se 4.1.). På grundval av matematisk-statistiska metoder (särskilt metoder för logistisk regression eller andra statistiska, delvis automatiserade optimeringsmodeller) skapas en prognos, särskilt om betalningssannolikheter och, i förekommande fall, risker för bedrägeri och missbruk, med hjälp av vår befintliga betalningsinformation, både genom jämförelser med grupper av personer som har liknande egenskaper och ett känt historiskt betalningsbeteende och genom historiska analyser av bedrägerimönster (särskilt genom extrapolering till våra målgrupper).

Om din begäran om att betala med månadsfaktura nekas på grund av otillräcklig kreditvärdighet eller på grund av betydande misstankar om bedrägeri kommer månadsfaktura inte att erbjudas dig, utan du kan använda andra betalningsmetoder (t.ex. kreditkort) för att slutföra din beställning.

Vi använder molntjänsten "Microsoft Azure" från leverantören Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA (nedan kallad "Microsoft"), dvs. uppgifterna behandlas i datacentraler hos vår bearbetare Microsoft. På så sätt kan man inte utesluta tillgång till deras uppgifter från ett tredje land. Med undantag för Microsoft överför vi för närvarande inte dina uppgifter till länder utanför EU/EES. Om vi överför dina uppgifter till företag utanför EU/EES kommer vi att se till att dina uppgifter skyddas på ett adekvat sätt och att lämpliga skyddsåtgärder finns på plats (t.ex. EU:s standardavtalsklausuler och, i förekommande fall, ytterligare åtgärder baserade på EG-domstolens s.k. Schrems2-dom). Du kan begära en kopia av de skyddsåtgärder som vi har infört från vårt dataskyddsombud på Datenschutz_monatsabrechnung@riverty.com.

Tillgång: Du kan begära en skriftlig kopia av den information som vi har om dig.

Rättelse: Vi vill se till att dina personuppgifter är korrekta och uppdaterade. Du kan be oss att rätta eller ta bort information som du anser vara felaktig.

Radering: Du kan begära att vi raderar din information. Vi kanske inte kan radera din information direkt, till exempel om vi fortfarande behöver den för att tillhandahålla våra tjänster till dig. Vi får inte radera information om dig som lagen kräver att vi behåller informationen.

Invändning: Du har rätt att invända mot behandlingen av dina uppgifter i enlighet med artikel 21 i GDPR.

Begränsning av behandlingen: Du har rätt att begränsa behandlingen av dina uppgifter i enlighet med artikel 14 i GDPR.

Återkallande av samtycke: Om behandlingen av dina uppgifter grundar sig på ditt samtycke har du rätt att när som helst återkalla ditt samtycke, utan att det påverkar lagligheten av den behandling som grundar sig på ditt samtycke innan det återkallas.

Överförbarhet av uppgifter: Om dina personuppgifter behandlas på automatisk väg för att uppfylla vårt avtalsförhållande har du rätt att begära att vi tillhandahåller dig personuppgifter i ett maskinläsbart format för överföring till en annan personuppgiftsansvarig.

Klagomål: Du kan när som helst lämna in ett klagomål till oss eller din lokala dataskyddsmyndighet: Die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Postfach 20 04 44, 40102 Düsseldorf (Tel.: 0211/38424-0, Fax: 0211/38424-10, E-Mail: post-stelle@ldi.nrw.de).

Om du har en fråga kan du skicka ett e-postmeddelande till Datenschutz_monatsabrechnung@riverty.com.

Vi kan komma att dela dina uppgifter med andra företag inom vår koncern (dvs. mellan olika länder) för de ändamål som anges i detta uttalande för att vi ska kunna ge dig bästa möjliga service. Vid behov anlitar vi också en tredje part som tjänsteleverantör (orderbehandlare, t.ex. datacenter) inom ramen för de ändamål som anges i denna förklaring. Tjänsteleverantörerna kommer endast att ha tillgång till dina uppgifter i den utsträckning och under den period som är nödvändig för att tillhandahålla den relevanta tjänsten. Vi kan förse Amazon med den information som de behöver för att på lämpligt sätt uppfylla och hantera din beställning. Denna information omfattas av Amazons integritetspolicy.

Vi kan komma att lämna ut din information till kreditupplysningsföretag och företag som utför identitetskontroller för att verifiera din kreditvärdighet eller för att göra en riskbedömning om du vill använda Månadsfaktura, och för att verifiera din identitet och dina adressuppgifter. Om vi är juridiskt skyldiga att göra det, lämnar vi ut nödvändig information till myndigheter som polis eller skattemyndigheter. Det finns en lagstadgad skyldighet att lämna ut uppgifter, till exempel vid åtgärder mot penningtvätt och finansiering av terrorism. Vi lämnar dock endast ut de uppgifter till de behöriga myndigheterna som krävs på grundval av det aktuella rättsliga läget.

Om vi lämnar ut dina uppgifter till dessa utvalda tredje parter kommer vi att göra alla rimligen förväntade ansträngningar i juridisk, teknisk och organisatorisk mening för att se till att dina uppgifter behandlas konfidentiellt och skyddas på ett adekvat sätt när de överförs eller lämnas ut till dessa tredje parter. Vi vill uttryckligen påpeka att vi inte säljer dina personuppgifter till tredje part. Dessutom lämnar vi inte ut dina uppgifter till tredje part för direktreklam eller andra former av direktmarknadsföring, opinionsundersökningar eller marknadsundersökningar, såvida du inte har gett ditt samtycke.

När du väljer Månadsfaktura som betalningsmetod på Amazons webbplats måste du lämna de personuppgifter som är nödvändiga för att fatta ett beslut om att godkänna din användning av Månadsfaktura eller sådana uppgifter som måste samlas in enligt lag. Utan dessa uppgifter är det normalt inte möjligt att godkänna din användning av månadsfaktura.

Vi använder den senaste tekniken för att skydda dina uppgifter. Detta innebär att vi använder alla nödvändiga tekniska och administrativa säkerhetsåtgärder för att skydda dina uppgifter mot obehörig åtkomst, överföring, radering eller annan obehörig behandling. Dessa säkerhetsåtgärder omfattar toppmoderna brandväggar, kryptering, användning av säkra IT-områden, ordentlig åtkomstkontroll, instruktioner till personal som är involverad i behandlingen av dina uppgifter och noggrant val av underleverantörer. Dessutom är rätten att få tillgång till dina uppgifter begränsad till personal som behöver få tillgång till dina uppgifter som en del av sitt arbete.

Vi arbetar ständigt med att vidareutveckla våra tjänster och anpassar därför denna integritetspolicy i enlighet med detta vid ändringar av tjänsterna. Förändringar kan också vara ett resultat av en ändring av tillämplig lag.

Du har rätt att på begäran och inom rimlig tid begära information om dina uppgifter, korrigera felaktiga uppgifter om dig eller informera oss om att du återkallar ditt samtycke till lagring av dina personuppgifter. Vi har ett dedikerat team av dataskyddsspecialister. Om du har några frågor om denna integritetspolicy eller om dataskydd kan du kontakta APS dataskyddsombud på Datenschutz_monatsabrechnung@riverty.com.