Demo modus — podaci su fiktivni

Personvernerklaering

Sist oppdatert: 12. februar 2026

1. Innledning

Denne personvernerklæringen beskriver hvordan ALAI Holding AS behandler personopplysninger i forbindelse med betalingstjenesten Drop, i samsvar med EUs personvernforordning (GDPR) og personopplysningsloven.

Drop er en betalingstjeneste som tilbyr pengeoverføring til utlandet og QR-betalinger i butikk. Tjenesten opererer etter en pass-through-modell under PSD2 og behandler aldri kundemidler direkte.

2. Behandlingsansvarlig

ALAI Holding AS er behandlingsansvarlig, jf. GDPR artikkel 4 nr. 7.

Selskap: ALAI Holding AS

Org.nr.: 932 516 136

E-post: personvern@getdrop.no

3. Personvernombud

Selskapet har utnevnt personvernombud (DPO) iht. GDPR artikkel 37.

Kontakt: dpo@getdrop.no

4. Kategorier av personopplysninger

Identifikasjonsopplysninger

Fullt navn, foedselsnummer (BankID), foedselsdato, BankID-referanse

Kontaktopplysninger

Mobilnummer (+47), e-postadresse, postadresse (ved behov)

Finansielle opplysninger

Bankkontonummer (PSD2 AISP), kontosaldo, transaksjonshistorikk, betalingsmottakere, valutainformasjon

Tekniske opplysninger

IP-adresse, enhetsidentifikator, operativsystem, appversjon, innloggingslogger

KYC/AML-relaterte opplysninger

Legitimasjonsdokumenter, PEP-status, sanksjonslistekontroll, risikoklassifisering

5. Rettslig grunnlag

Oppfyllelse av avtale — GDPR art. 6(1)(b)

Betalingstransaksjoner, kontoadministrasjon, transaksjonshistorikk, kundeservice

Rettslig forpliktelse — GDPR art. 6(1)(c)

Hvitvaskingsloven (KYC), bokfoeringsloven, PSD2, skatteforvaltningsloven

Samtykke — GDPR art. 6(1)(a)

Kontosaldo via AISP, markedsfoering, cookies utover noedvendige

Berettiget interesse — GDPR art. 6(1)(f)

Svindelforebygging, tjenesteforbedring, feilretting, intern statistikk

6. Oppbevaringstid

FormaalGrunnlagTid
RegistreringAvtale/rettsligKonto + 5 aar
BetalingerAvtale5 aar
KYC/AMLRettslig5 aar etter opphoer
SvindelforebyggingBerettiget interesse3 aar
KundeserviceAvtale3 aar
MarkedsfoeringSamtykkeTil tilbakekalt
Teknisk driftBerettiget interesse12 maaneder

7. Deling av personopplysninger

Betalingsinfrastruktur

Open Banking-leverandoerer, korrespondentbanker, betalingsnettverk

Regulatoriske myndigheter

Finanstilsynet, Datatilsynet, Oekokrim/EFE, skattemyndighetene

Tjenesteleverandoerer

Skyinfrastruktur, kundeserviceplattform, BankID. Alle med databehandleravtale (GDPR art. 28).

8. Overforing til tredjeland

Personopplysninger behandles primaert innenfor EOES. Ved utenlandsoverforinger overfoeres begrensede opplysninger til mottakerens bank med grunnlag i EU SCCs, adekvansbeslutninger, eller GDPR art. 49(1)(b).

9. Dine rettigheter

Innsyn (art. 15)

Faa bekreftet om vi behandler personopplysninger om deg.

Retting (art. 16)

Faa uriktige opplysninger rettet.

Sletting (art. 17)

Be om sletting, med forbehold om lovpaalagt oppbevaring.

Begrensning (art. 18)

Kreve at behandlingen begrenses i visse situasjoner.

Dataportabilitet (art. 20)

Motta dine data i maskinlesbart format (JSON/CSV).

Protestere (art. 21)

Protestere mot behandling basert paa berettiget interesse.

Automatiserte avgjoerelser (art. 22)

Rett til manuell gjennomgang ved automatisk avvisning.

10. Utoevelse av rettigheter

E-post: personvern@getdrop.no

I appen: Innstillinger > Personvern > Mine rettigheter

Vi besvarer henvendelser innen 30 dager (GDPR art. 12(3)). Identitetsverifisering gjennom BankID.

11. Informasjonssikkerhet

  • All dataoverforing kryptert med TLS 1.3. Data i hvile kryptert med AES-256.
  • Rollebasert tilgangsstyring (RBAC), prinsippet om minste privilegium.
  • BankID for brukere, MFA for ansatte.
  • Komplett revisjonslogg for all tilgang til personopplysninger.

12. Personvernbrudd

Ved brudd paa personopplysningssikkerheten melder vi til Datatilsynet innen 72 timer (GDPR art. 33) og informerer beroerte registrerte ved hoey risiko (GDPR art. 34).

13. Cookies

Drop-appen benytter ikke tredjeparts sporingsteknikker. Noedvendige cookies krever ikke samtykke. Analytiske og markedsfoeringscookies aktiveres kun etter eksplisitt samtykke.

14. Klageadgang

Datatilsynet

Postboks 458 Sentrum, 0105 Oslo

datatilsynet.no

15. Kontakt oss

Generelt: personvern@getdrop.no

Personvernombud: dpo@getdrop.no

Post: ALAI Holding AS, Norge

Sist oppdatert 12. februar 2026.

Tilbake til profil