Personvernerklæring for DIGGIPAY
Gjelder fra 1. november 2023

DIGGIPAY («Tjenesten») leveres av Espos Norge AS («Espos», «vi», «oss», «vår»). Nedenfor kan du lese om hvordan Espos behandler de personopplysningene som Espos samler inn i forbindelse med levering av Tjenesten. Personopplysninger er opplysninger om deg som direkte eller indirekte kan identifisere deg, som f.eks. navn, fødselsdato, personnummer, kredittkortnummer, adresse, telefonnummer, e-postadresse og all informasjon knyttet til dette.

1. Behandlingsansvarlig
Espos er behandlingsansvarlig for personopplysninger som samles inn iht. denne personvernerklæringen.
Foretaksnavn: Espos Norge AS
Organisasjonsnummer: 997 457 056
Kontor: Kobbervikdalen 59, 3036 Drammen
Postadresse: Espos Norge AS, Postboks 9519, 3066 Drammen
Telefon: +47 406 45 215
Nettside: https://www.espos.no
Dersom du har spørsmål eller klager vedrørende Espos sin behandling av dine personopplysninger, kan du kontakte oss via e-post på post@diggipay.no.

2. Behandling av personopplysninger
All behandling av personopplysninger i Espos er underlagt personopplysningsloven med forskrifter og EUs General Data Protection Regulation (GDPR) slik denne er implementert i norsk rett (Personopplysningsloven). Alle våre ansatte er underlagt taushetsplikt i henhold til Ekomloven §2-9. Nedenfor kan du lese om hvilke type opplysninger vi samler inn og hvordan vi samler dem inn, formålet med behandlingen, det rettslige grunnlaget for behandlingen («behandlingsgrunnlag») og hvor lenge vi oppbevarer opplysningene.

Som et ledd i vår personvernerklæring forplikter vi å:

• Være åpne om hvordan vi samler inn, bruker og lagrer dataene dine


• Bruke dataene dine i tråd med det formålet vi har innhentet dem for


• Ikke samle inn, lagre eller behandle personopplysninger i større grad enn det vi har behov for


• Legge til rette for individuelle tilpasningsmuligheter og innebygget personvern i våre løsninger


• Gi deg rett til innsyn i dine personopplysninger, og tilrettelegge for sletting og retting av personopplysninger som er uriktige eller som du ikke ønsker at vi skal beholde


• Bruke tilstrekkelig gode sikkerhetstiltak og verktøy for å beskytte dine data

Denne personvernerklæringen skal gi deg den informasjonen du har krav på etter personopplysningsloven. Du skal få informasjon om:

• hvilke opplysninger vi samler inn om deg


• hvordan vi samler inn og bruker opplysningene


• formålet med å innhente opplysningene


• hvordan vi ivaretar dine rettigheter


• hvordan Espos etterlever kravene i personopplysningsloven


• hvordan du kontakter oss om du har spørsmål om Espos behandling av dine personopplysninger

2.1 Hvordan vi samler inn informasjonen

• Vi samler inn informasjon når du registrerer deg som bruker av Tjenesten


• Vi ivaretar informasjon om din konkrete henvendelse når du kontakter vårt kundesenter med spørsmål tilknyttet bruk av Tjenesten


• Vi lagrer all informasjon tilknyttet din profil og bruk av Tjenesten, som for eksempel når du administrerer og benytter betalingsløsningen i Tjenesten eller logger deg inn på din profil i Tjenesten


• Vi mottar informasjon fra andre enn deg, for eksempel fra tjenesteytere som har lovlig grunnlag for å sende oss sannsynliggjort eller spesifikk informasjon, som Folkeregisteret

2.2 Hvilke opplysninger vi innhenter
For å kunne levere Tjenesten til deg er det nødvendig for oss å innhente personopplysninger om deg.
Vi registrerer derfor nødvendige opplysninger om deg som:

• Kontaktinformasjon som navn, adresse, e-post og telefonnummer


• Opplysninger om ditt kundeforhold, som ordreopplysninger, betalingsopplysninger, dine eventuelle samtykker og kontakt med kundesenter


• Opplysninger frembragt i forbindelse med at du benytter deg av våre løsninger slik som bruk, transaksjonshistorikk, navigasjon, trafikkdata og enheter som benyttes


• Informasjon du oppgir i din kontakt med kundesenter, for eksempel i forbindelse med kundeklager, oppsigelser, gjenopptagelser eller andre opplysninger du gir til oss


• Opplysninger vi innhenter når du bruker våre digitale løsninger over internett, slik som IP-adresse, informasjon om nettleseren du bruker, operativsystem, samt hvilken nettside du kom fra

3. Formål med innhenting av personopplysninger
Først og fremst bruker vi dine personopplysninger for å kunne administrere ditt kundeforhold og levere Tjenesten til deg. Vi behandler personopplysninger om deg for disse spesifikke formålene:

• Administrasjon av kundeforholdet: leveranse av Tjenesten i henhold til formålet, fakturering og kredittvurderinger, kundeservice og annen kommunikasjon med deg som bruker av Tjenesten. Da Espos har en E-penge konsesjon fra Finanstilsynet er vi pliktig til å innhente personopplysninger for å kunne levere Tjenesten i henhold til gjeldene lovverk, som eksempelvis Hvitvaskingsloven


• Analyse og videreutvikling av Tjenesten: vi gjør analyser av våre kunders bruk av Tjenesten for å forstå hvilke behov våre kunder har, for å videreutvikle våre tjenester, og for å yte god service og proaktiv oppfølgning


• Sikkerhet: Opplysningene som automatisk blir registrert av våre måleverktøy og tekniske logger, om din bruk, navigasjon, internettforbindelser og teknisk utstyr benyttes til å sikre at Tjenesten hele tiden fungerer best mulig og leverer den kvaliteten Tjenesten er laget for. Vi prøver proaktivt å løse eventuelle tekniske problemer før du merker dem, og på den måten minimere risikoen for feil og hindre at noen misbruker din profil eller Tjenesten ellers.
  Det lovlige grunnlaget for innhenting av persondata for å kunne levere Tjenesten er avtalen vi har inngått med deg og du har akseptert ved å registrere deg som bruker av Tjenesten. Dette grunnlaget gjelder også for de opplysninger vi trenger for å administrere kundeforholdet og sørge for sikkerhet i systemene våre, samt for å videreutvikle våre tjenester. For at du skal få mest mulig ut av Tjenesten fra Espos, mottar du tilbud og nyttig informasjon fra oss

4. Lagring av personopplysninger
Espos lagrer ikke personopplysningene om deg lenger enn nødvendig for å kunne levere Tjenesten, og utfører sletting av personopplysninger i henhold til gjeldende GDPR lovgivning. Hvor lenge vi oppbevarer dine personopplysninger avhenger av nødvendighet og eventuelle rettslige krav til lagring i henhold til bestemmelser angitt i Bokføringsloven og GDPR lovgivning. De grunnleggende personopplysningene vi har lagret om deg er nødvendige for at vi skal kunne administrere ditt kundeforhold og levere riktige tjenester til deg, og disse vil lagres så lenge vi har en løpende avtale med deg. Du kan også kontakte oss pr. e-post angitt i punkt 1 for å be om innsyn eller om å få personopplysningene dine slettet.

5. Deling av personopplysninger
Enkelte andre tredjeparter utfører tjenester på våre vegne og hjelper oss med drift av virksomheten og levering av tjenester, f.eks. driftstjenester. Slike tredjeparter gis tilgang til nødvendige opplysninger til bruk for de samme formålene som er beskrevet ovenfor, på vegne av oss. Regnskapsopplysninger blir også utlevert til andre selskaper når dette er nødvendig, eksempelvis revisor. Vi inngår skriftlige avtaler (databehandleravtaler) med tredjeparter vi deler opplysninger med og stiller tydelige krav om å følge gjeldende personvernlovgivning, inkludert kravene til informasjonssikkerhet. Til tross for at vi har taushetsplikt etter Ekomloven § 2-9, har Politi- og påtalemyndighet samt noen andre offentlige myndigheter i visse tilfeller krav på å få utlevert opplysninger om bruk av elektroniske kommunikasjonstjenester. I den utstrekning det er pålagt ved lov eller rettslig avgjørelse eller nødvendig for etterforskning av mulige lovbrudd, vil relevante opplysninger kunne bli utlevert til offentlige myndigheter eller eventuelle andre berettigede. Vi deler kun dine personopplysninger med tredjeparter for at de skal kunne bistå oss i formål som er våre, og aldri for at slike tredjeparter skal benytte dine personopplysninger til sine egne formål. Vi samler ikke inn personlig informasjon for å selge den til annonsører eller andre selskaper.

6. Sikkerhet og beskyttelse av personopplysninger
Personopplysninger skal behandles slik at opplysningenes integritet, konfidensialitet og tilgjengelighet ivaretas. Dette betyr at Espos sørger for tiltak mot utilsiktet og ulovlig ødeleggelse, tap og endringer av personopplysninger. I Espos benytter vi prinsippene i ISO 27001 som retningslinjer for IT-sikkerhetsarbeidet, og vi har på plass interne rutiner for risikoanalyser. Vi gjennomfører regelmessig risikoanalyser av våre IT-systemer og for våre behandlinger. Vi bruker ulike sikkerhetsteknologier og prosedyrer for å beskytte dine opplysninger mot uautorisert tilgang. Dette sikrer at vi har på plass den nødvendige sikkerheten sett i forhold til den risikoen som er forbundet med vår behandling av personopplysninger. I den utstrekning vi deler personopplysninger med tredjeparter stiller vi strenge krav om informasjonssikkerhet til dem. Allikevel kan vi ikke garantere at informasjon som sendes mellom deg og oss ikke kommer uautoriserte tredjeparter i hende, f.eks. ved hacking.

7. Dine rettigheter

7.1 Rett til innsyn
Du har rett til å få vite hvilke personopplysninger vi behandler om deg. Hvis du ønsker å få innsyn i dine personopplysninger hos oss, vennligst kontakt post@diggipay.no.

7.2 Rett til korrigering
Dersom personopplysninger som vi behandler om deg er feilaktige eller mangelfulle har du rett til å få korrigert opplysningene. Du kan oppdatere og rette dine personopplysninger som vi behandler ved å kontakte vår kundeservice på post@diggipay.no.

7.3 Rett til sletting («rett til å bli glemt»)
Du har rett til å få dine personopplysninger hos oss slettet dersom personopplysningene ikke lenger er nødvendige for formålet som de ble samlet inn eller behandlet for, du trekker tilbake et eventuelt samtykke som ligger til grunn for behandlingen og det ikke finnes noe annet rettslig grunnlag for behandlingen, du gjør innsigelse mot behandling basert på berettiget interesse og det ikke finnes mer tungtveiende berettigede grunner til behandlingen eller personopplysningene er blitt behandlet ulovlig. Rett til sletting gjelder allikevel ikke dersom behandling er nødvendig for å fastsette, gjøre gjeldende eller forsvare rettskrav. Dersom du ønsker å få dine personopplysninger slettet, vennligst kontakt vår kundeservice på post@diggipay.no. Vi vil behandle saken din og sørge for at opplysningene slettes hvis du har krav på det. Merk at sletting av opplysninger kan påvirke kvaliteten på tjenestene.

7.4 Rett til begrensing av behandling
Du har rett til å kreve at vår behandling av dine personopplysninger begrenses ved følgende tilfeller:

• dersom du bestrider riktigheten av personopplysningene (i en periode som gjør det mulig for oss å kontrollere riktigheten av personopplysningene)


• behandlingen er ulovlig men du motsetter deg sletting og isteden ønsker at bruken av personopplysningene begrenses


• dersom vi ikke lenger trenger personopplysningene for formålet med behandlingen, men du har behov for disse for å fastsette eller gjøre gjeldende eller forsvare rettskrav, eller


• du har gjort innsigelse mot vår behandling basert på berettiget interesse (i påvente av kontrollen av om hvorvidt våre berettigede grunner går foran dine)
  Dersom du ønsker å begrense vår bruk av dine personopplysninger, vennligst kontakt vår kundeservice på post@diggipay.no. Vi vil behandle saken og sørge for begrensning dersom du har krav på det. Vi kan allikevel beholde personopplysninger for å fastsette, gjøre gjeldende eller forsvare rettskrav. Merk at begrenset behandling av opplysninger kan påvirke kvaliteten på tjenestene

7.5 Innsigelsesrett
Du kan til enhver tid, av grunner knyttet til din særlige situasjon, protestere mot vår behandling av dine personopplysninger som er basert på en berettiget interesse. Hvis du protesterer mot slik behandling vil vi avslutte behandlingen, med mindre vi kan påvise at det foreligger tvingende berettigede grunner for behandlingen som går foran dine interesser, rettigheter og friheter, eller vi må behandle personopplysningene for å fastsette, gjøre gjeldende eller forsvare rettskrav. Dersom du ønsker å gjøre innsigelse mot vår behandling av dine personopplysninger, vennligst kontakt vår kundeservice på post@diggipay.no som vil behandle saken og sørge for at behandlingen stopper dersom du har krav på det.

7.6 Rett til dataportabilitet
Dersom du har gitt oss personopplysninger som vi behandler automatisk har du rett til å få utlevert slike personopplysninger i et strukturert og maskinleselig format dersom behandlingen er basert på ditt samtykke eller utførelse av en avtale med deg, og du har deretter rett til selv å overføre disse opplysningene til en annen behandlingsansvarlig uten at Espos hindrer dette. Du har også rett til å få personopplysningene overført direkte fra oss til en annen behandlingsansvarlig, dersom dette er teknisk mulig. Hvis du ønsker å motta slike personopplysninger, vennligst kontakt kundeservice på post@diggipay.no som vil behandle saken din og sørge for at du mottar opplysningene dersom du har krav på det.

7.7 Klagerett
Dersom du anser at vår behandling av dine personopplysninger er i strid med gjeldende lovgivning, kan du klage til vår kundeservice på post@diggipay.no som vil behandle klagen din.
Du kan også klage til Datatilsynet ved å sende en skriftlig henvendelse til Datatilsynet, Postboks 458 Sentrum, 0105 Oslo. Dersom du har ditt vanlige bosted eller arbeidssted i en annen EU/EØS-medlemsstat enn Norge, eller du mener vår overtredelse har funnet sted i en annen medlemsstat, kan du klage til tilsynsmyndigheten for personopplysninger i vedkommende medlemsstat.

8. Oppdatering av denne personvernerklæringen
Vi vil oppdatere denne personvernerklæringen dersom det er nødvendig for å reflektere endringer i tjenesten eller prosedyrene våre eller endringer i regelverket om behandling av personopplysninger. Vennligst sjekk at du leser den seneste versjonen og forstår hvordan vi behandler dine personopplysninger. Hvis vi gjør vesentlige endringer til denne personvernerklæringen som forandrer måten vi samler inn og behandler dine opplysninger på, så vil vi informere deg om dette ved å legge ut en beskrivelse av endringene på https://www.diggipay.no eller ved å kontakte deg direkte.

9. Hvis personopplysninger ikke oppgis
Hvis du ikke oppgir dine personopplysninger til Espos kan Espos ikke inngå avtale med deg om tilgang til og leveranse av Tjenesten.

10. Bruk av informasjonskapsler (cookies)
Det er viktig for oss at du føler deg trygg når du bruker Tjenesten. Derfor legger vi stor vekt på å beskytte ditt personvern. På denne siden forklarer vi hvordan vi samler inn og benytter informasjon om deg via informasjonskapsler (cookies), og hvordan dette påvirker ditt personvern.

Ved å bruke Tjenesten samtykker du i at vi kan sette informasjonskapsler i din nettleser. Våre informasjonskapsler registrerer ingen personlige opplysninger, og all data er anonym.

10.1 Hva er informasjonskapsler
Informasjonskapsler, eller «cookies», er en liten tekstfil som lagres på din PC/mobiltelefon/nettbrett, og som hjelper oss å gjøre ditt besøk på vårt nettsted mer meningsfylt og positivt for deg. Informasjonskapslene kan eksempelvis inneholde brukerinnstillinger og informasjon om hvordan du har surfet på og brukt vår nettside, hvilken nettleser du bruker, hvilke annonser du har blitt vist og tilsvarende atferd på nettsteder vi samarbeider med.

10.2 Slik bruker vi informasjonskapsler
Innlogging og bruk av Tjenesten forutsetter at informasjonskapsler aksepteres.
Vi bruker informasjonskapsler for å forenkle bruken av vår nettside og forbedre ytelse og funksjonalitet av siden for å levere Tjenesten til deg. Informasjonskapsler brukes også til å måle trafikken på vår nettside, samle statistikk og for å forbedre Tjenesten. Vi bruker en rekke informasjonskapsler som er nødvendige for at siden skal fungere etter hensikt. Det kan eksempelvis være for å huske hva du senest har søkt på, slik at du ikke trenger å taste inn alt på nytt i søkefeltet.

I tillegg bruker vi informasjonskapsler for å huske dine preferanser, slik at vi kan sikre en best mulig brukeropplevelse på nettsiden. Dette er dine valgte preferanser, slik som språk eller andre valg som gjør navigasjonen enklere. Det samles ikke inn personlige identifiserbare data med denne type informasjonskapsler.

10.3 Aktivering og deaktivering av informasjonskapsler
Du kan velge om du vil akseptere informasjonskapsler gjennom innstillingene i nettleseren din. Her kan du normalt angi om du aksepterer lagring av informasjonskapsler fra nettsidene du besøker, fra en tredjepart som er tilknyttet nettsidene, eller om du ønsker å bli varslet hver gang en ny informasjonskapsel blir lagret. Fremgangsmåten for å tilpasse innstillingene vil variere etter hvilken nettleser og type enhet du bruker. Merk at du også må gjøre innstillingene enkeltvis per nettleser og enhet om du benytter flere.