Som et ledd i våre betalings- og identifikasjonstjenester, behandler Aera persondata om forbrukere. Dette gjør vi på vegne av våre kunder; Handelen. Når Aera gjøre dette opptrer Aera som en databehandler – en tjenesteyter – mens handelsaktøren er behandlingsansvarlig. Den behandlingsansvarlige er den som er ansvarlig og som har kundeforholdet til forbrukeren. Dette innebærer at du som forbruker, dersom du lurer på noe eller vil utøve dine rettigheter, skal rette henvendelsen om dette direkte til den handelsaktøren du har et kundeforhold til og ikke til Aera.
Våre tjenester er bygget fra bunnen med det formål å være i overensstemmelse med personvernforordningen. Dette innebærer ikke bare at grunnkrav til behandling av personopplysninger, så som mekanismer for innsyn, retting eller sletting er på plass, men også at tjenesten er bygget etter prinsippene om innebygget personvern.
For å sikre at du – og kun du – får tilgang til de tjenestene du ønsker å benytte, må du kunne identifisere deg. Dette kan for eksempel gjøres via ditt mobilnummer, ditt medlemskort, betalingsmiddel eller lignende. Vårt utgangspunkt er at dette skal gjøres med så lite inngripende metoder tilpasset tjenestens sikkerhetskrav.
For Aera er pseudonymisering og bruk av kryptering sentrale elementer i dette. For eksempel behandles dine kortdetaljer kun av PCI-sertifiserte miljøer når du handler gjennom våre tjenester. Der et betalingskort benyttes for å identifisere deg er kortdetaljene pseudonymisert via et alias. Dette betyr at dine kortdetaljer ikke blir eksponert til uvedkommende.
Hvis du vil lese mer om vår Personvernpolicy er denne tilgjengelig som PDF nedenfor.
I tillegg til dette behandler Aera visse persondata for egne formål, hvor vi selv er behandlingsansvarlig. Dette er hovedsakelig data om egne ansatte og konsulenter, samt kontaktinformasjon ol. om våre kunder.