ePay logo

Privacy policy

Personvernerklæring for ePay

1. Introduksjon

Velkommen til ePay ApS. Vi er forpliktet til å beskytte dine personopplysninger og behandle dem i samsvar med gjeldende personvernlovgivning, inkludert EUs personvernforordning (GDPR). Denne personvernerklæringen forklarer hvordan vi samler inn, bruker, beskytter og deler dine personopplysninger.

2. Behandlingsansvarlig og kontaktinformasjon

ePay ApS, org.nr. 44307499, med adresse Lansen 19, 9230 Svenstrup J, Danmark, er behandlingsansvarlig for dine personopplysninger.
Hvis du har spørsmål om denne personvernerklæringen, kan du kontakte oss via vår supportfunksjon eller e-postadressen du oppga da du opprettet avtalen med oss.

3. Hvilke personopplysninger behandler vi?

Vi behandler følgende kategorier av personopplysninger:

  • Kortinformasjon
  • Telefonnummer og e-postadresse
  • Fornavn og etternavn
  • Kundenummer og fødselsdato (kun ved MitID-validering og alderskontroll)
  • IP-adresse

4. Formål med behandlingen

Vi behandler personopplysninger for å:

  • Muliggjøre netthandel og betalinger
  • Oppfylle lovpålagte krav, inkludert hvitvaskingsregler
  • Forebygge og oppdage svindel
  • Levere kundestøtte og dokumentasjon
  • Sende relevante drifts- og supportsvarsler

5. Behandlingsgrunnlag

Vår behandling av personopplysninger er basert på:

  • Oppfyllelse av kontrakt (GDPR artikkel 6 (1) b)
  • Rettlig forpliktelse (GDPR artikkel 6 (1) c)
  • Berettiget interesse (GDPR artikkel 6 (1) f) for å forbedre våre tjenester og forhindre svindel

6. Lagring av personopplysninger

Vi lagrer dine personopplysninger i opptil fem år etter at avtalen er avsluttet, med mindre annet kreves av lov.

7. Deling av personopplysninger

Dine personopplysninger kan deles med følgende databehandlere:

  • Amazon Web Services (skytjenester)
  • Zendesk (kundestøttesystemer)
  • Wildbit (Postmark, e-postutsendelser)
  • Infobip (SMS-utsendelser)
  • Maxmind (svindelkontroll)
  • Digitaliseringsstyrelsen (MitID-validering)
  • Criipto (EID Broker)

Overføringer til tredjeland skjer kun i samsvar med GDPR, inkludert bruk av EU-U.S. Data Privacy Framework og standardkontrakter.

8. Sikkerhetstiltak

Vi tar datasikkerhet på alvor og har implementert tekniske og organisatoriske tiltak for å beskytte dine opplysninger, inkludert:

  • PCI-DSS-sertifisering for kortdata
  • Kryptering av sensitiv informasjon
  • Begrenset tilgang til data

9. Dine rettigheter

Du har følgende rettigheter knyttet til dine personopplysninger:

  • Rett til innsyn
  • Rett til retting
  • Rett til sletting i visse tilfeller
  • Rett til begrensning av behandling
  • Rett til dataportabilitet
  • Rett til å protestere mot behandling
  • Rett til ikke å bli gjenstand for automatiserte avgjørelser

Du kan utøve rettighetene dine ved å kontakte vår support.

10. Brudd på personvernsikkerheten

Ved brudd på personvernsikkerheten vil vi uten unødig opphold varsle relevante myndigheter og berørte personer, dersom det er nødvendig.

11. Endringer i personvernerklæringen

Vi forbeholder oss retten til å oppdatere denne personvernerklæringen. Den nyeste versjonen vil alltid være tilgjengelig på våre nettsider.

12. Kontaktinformasjon

Hvis du har spørsmål om denne personvernerklæringen, kan du kontakte oss via vår support eller e-postadressen du har registrert hos oss.

Sist oppdatert: 17/3 2025

🇬🇧 English

Privacy Policy for ePay

1. Introduction

Welcome to ePay ApS. We are committed to protecting your personal data and processing it in accordance with applicable data protection laws, including the EU General Data Protection Regulation (GDPR). This privacy policy explains how we collect, use, protect, and share your personal data.

2. Data Controller and Contact Information

ePay ApS, CVR no. 44307499, located at Lansen 19, 9230 Svenstrup J, Denmark, is the data controller responsible for processing your personal data.
If you have any questions about this privacy policy, you can contact us through our support function or at the email address you provided when entering into your agreement with us.

3. What Personal Data We Process

We process the following categories of personal data:

  • Card information
  • Phone number and email address
  • First and last name
  • Customer ID and date of birth (only for MitID verification and age control)
  • IP address

4. Purpose of Processing

We process personal data to:

  • Enable online payments
  • Comply with legal obligations, including anti-money-laundering rules
  • Prevent and detect fraud
  • Provide support and documentation
  • Send relevant operational and support notifications

5. Legal Basis for Processing

Our processing of personal data is based on:

  • Performance of a contract (GDPR Article 6(1)(b))
  • Legal obligation (GDPR Article 6(1)(c))
  • Legitimate interest (GDPR Article 6(1)(f)) in improving our services and preventing fraud

6. Data Retention

We retain your personal data for up to five years after termination of the contract, unless other laws require longer retention.

7. Sharing of Personal Data

Your personal data may be shared with the following subprocessors:

  • Amazon Web Services (cloud hosting)
  • Zendesk (support systems)
  • Wildbit (Postmark, email transmission)
  • Infobip (SMS transmission)
  • Maxmind (fraud validation)
  • Digitaliseringsstyrelsen (MitID verification)
  • Criipto (EID Broker)

Transfers to third countries are only carried out in accordance with GDPR, including the use of the EU-U.S. Data Privacy Framework and Standard Contractual Clauses.

8. Security Measures

We take the security of your data seriously and have implemented appropriate technical and organizational measures, including:

  • PCI-DSS certification for card data
  • Encryption of sensitive information
  • Restricted access to data

9. Your Rights

You have the following rights regarding your personal data:

  • Right of access
  • Right to rectification
  • Right to erasure in certain cases
  • Right to restriction of processing
  • Right to data portability
  • Right to object to processing
  • Right not to be subject to automated decisions

You may exercise your rights by contacting our support team.

10. Data Breaches

In the event of a data breach, we will notify the relevant authorities and affected individuals without undue delay, where required.

11. Changes to the Privacy Policy

We reserve the right to update this privacy policy. The latest version will always be available on our website.

12. Contact Information

If you have any questions about this privacy policy, please contact us via our support or at the email address you have registered with us.

Last updated: 17/3 2025

Gjennomfør din første testbetaling på bare noen minutter.
Prøv ePay gratis og kom i gang med én gang.
Slik kommer du i gang