1. Om oss (behandlingsansvarlig for personopplysninger)
Når det gjelder behandlingen av personopplysninger i tjenesten «MeetMeetNow» (heretter «Tjenesten»), er den behandlingsansvarlige for personopplysninger i henhold til loven om beskyttelse av personopplysninger (个人情報保護法, heretter «personopplysningsloven») følgende selskap (heretter «vi» eller «oss»). Vi har ansvaret for å behandle brukernes personopplysninger på en forsvarlig måte, og vi innhenter, bruker og forvalter brukernes personopplysninger i samsvar med denne personvernerklæringen (heretter «Erklæringen»).
Foretaksnavn: MeetMeetNow, Inc.
Organisasjonsnummer: 2011001170861
Hovedkontorets adresse: Shibuya Dogenzaka Tokyu Building 2F-C, 1-10-8 Dogenzaka, Shibuya-ku, Tokyo 150-0043
Representant: Kazuki Nishijima
Stiftet: 25. juni 2025
Virksomhet: Utvikling og drift av en datingapp
For de personopplysningene vi innhenter i forbindelse med leveringen av Tjenesten, fastsetter vi formålet med bruken og behandler dem på en forsvarlig måte innenfor det omfanget som er nødvendig for å oppnå det aktuelle formålet. Vi arbeider for å beskytte brukernes rettigheter og interesser innenfor rammen av det forvaltningssystemet vi har fastsatt for behandling av personopplysninger.
Vi tilbyr Tjenesten som «ansikt-til-ansikt, sanntids og umiddelbar matching på et angitt møtested» i over 4 000 byer i 194 land, og på grunn av denne karakteren behandler vi personopplysningene til brukere som befinner seg over hele verden. Tjenesten er meldt til den offentlige sikkerhetskomiteen via det stedlige politiet som virksomhet for formidling av møter mellom personer av motsatt kjønn over internett (meldingsnummer 2025-104-0138), og vi oppfyller aldersbekreftelse og andre forpliktelser i henhold til gjeldende lover og forskrifter.
Kontaktpunkt for henvendelser om behandling av personopplysninger: For henvendelser om innholdet i denne Erklæringen, vår behandling av personopplysninger, krav om innsyn og lignende samt andre spørsmål, vennligst kontakt oss på e-post (contact[@]meetmeetnow[.]com) eller via kontaktskjemaet i Tjenesten (/contact_us). Avhengig av innholdet i henvendelsen vil vi, etter å ha bekreftet identiteten din, svare innen rimelig tid.
Vi tilbyr Tjenesten bredt også til brukere i utlandet, men på nåværende tidspunkt har vi ikke utnevnt en representant i EU eller Storbritannia i henhold til artikkel 27 i EUs personvernforordning (GDPR), og heller ikke et personvernombud (DPO). Dersom det skulle oppstå en situasjon som krever slike utnevnelser, vil vi revidere denne Erklæringen og gi særskilt melding om det.
2. Virkeområde og brukskvalifikasjon
Denne Erklæringen gjelder behandlingen av brukernes personopplysninger i nettstedet, mobil- og andre applikasjoner knyttet til Tjenesten som vi driver, samt i alle tjenester og funksjoner vi tilbyr i tilknytning til disse (heretter samlet «Tjenesten»). Fra det tidspunktet en bruker begynner å bruke Tjenesten, anses brukeren for å ha forstått innholdet i denne Erklæringen og samtykket til behandling av personopplysninger i samsvar med den. For de generelle vilkårene for bruk av Tjenesten ber vi deg også se de særskilt fastsatte brukervilkårene.
Tjenesten kan kun brukes av personer som er fylt 18 år. Vi retter ikke Tjenesten mot personer under 18 år, og vi innhenter ikke bevisst personopplysninger fra personer under 18 år. Brukerens alder bekreftes, som beskrevet nedenfor, ved at vi gjennomgår bilder av offentlig legitimasjon som pass, førerkort eller nasjonalt ID-kort. Uavhengig av om det foreligger samtykke fra foresatt eller annen verge, kan personer under 18 år ikke bruke Tjenesten. Dersom det skulle vise seg at vi har innhentet personopplysninger fra en person under 18 år, vil vi straks slette opplysningene og treffe nødvendige tiltak. For nærmere detaljer om behandling av barn og mindreårige, se også «18. Barn og mindreårige» nedenfor.
Tjenesten kan inneholde overganger til nettsteder eller tjenester som drives av andre tredjeparter enn oss (herunder betalingsleverandørers sider og andre eksterne lenker). Behandlingen av personopplysninger på slike tredjeparters nettsteder og tjenester faller utenfor virkeområdet til denne Erklæringen, og vi har ikke ansvar for dette. Når du bruker slike tredjeparters nettsteder og tjenester, ber vi deg sjekke den enkelte leverandørens personvernerklæring mv. Denne Erklæringen gjelder utelukkende for de personopplysningene vi behandler som behandlingsansvarlig.
3. Kategorier av personopplysninger vi innhenter
Ved leveringen av Tjenesten innhenter vi følgende kategorier av personopplysninger. Hvilke opplysninger som innhentes kan variere avhengig av brukerens bruksmønster og innstillinger.
(1) Konto- og profilinformasjon Navn (brukernavn), alder (herunder aldersgruppe basert på fødselsdato), kjønn, e-postadresse, profilbilde samt de preferansene brukeren angir for matching (ønsket kjønn på motparten, gjensidig ønsket aldersintervall mv.). Disse innhentes for å opprette og forvalte kontoen og for å levere matchingfunksjonen.
(2) Bilder av offentlig legitimasjon For identitets- og aldersbekreftelse: bilder av pass, førerkort, nasjonalt ID-kort eller annen offentlig legitimasjon. Våre administratorer gjennomgår disse bildene visuelt og avgjør godkjenning, avslag eller tildeling av farevarsel. Bildene i dette punktet innhentes og brukes utelukkende med formål om identitets- og aldersbekreftelse samt forebygging av misbruk, og behandles med særlig aktsomhet (se «7. Opplysninger som krever aktsom behandling» nedenfor).
(3) Lokasjonsinformasjon Lokasjonsinformasjon på landnivå som fastsettes ut fra brukerens IP-adresse, samt presis GPS-lokasjon via nettleseren som innhentes dersom brukeren tillater det. Innhenting av GPS-lokasjon er frivillig; dersom det ikke tillates, faller systemet tilbake på fastsettelse basert på IP-adresse. Lokasjonsinformasjon brukes til matching mellom brukere som befinner seg i samme land og by.
(4) Attributt- og atferdsinformasjon knyttet til matching Deltakerstatus for matching (om man deltar eller ikke), historikk over inngåtte matcher, preferanser, bruksmønster og operasjonshistorikk i Tjenesten samt teknisk informasjon om enhet og nettleser (enhetsinformasjon, nettlesertype mv.). Disse innhentes for å gjennomføre og inngå matcher, opprettholde og forbedre tjenestekvaliteten og forebygge misbruk.
(5) Betalings- og transaksjonsinformasjon I forbindelse med mannlige brukeres betaling av månedlig brukeravgift: transaksjonsinformasjon som innhentes og bekreftes gjennom betalingsleverandøren PayPal (om transaksjonen lyktes, transaksjonsidentifikator, fakturanummer, betalingsbeløp og valuta, skatteregion, informasjon som er nødvendig for utstedelse av kvittering mv.). Hele kortinformasjonen, slik som kredittkortnummer, behandles av PayPal, og vi mottar eller lagrer den ikke.
(6) Informasjon om henvendelser og innrapporteringer Innholdet i henvendelser og kontakt, samt innholdet i innrapporteringer dersom en bruker rapporterer en annen bruker (herunder begrunnelsen for rapporteringen). Disse innhentes og brukes for å ivareta sikkerheten og håndtere misbruk og skader.
(7) Sikkerhetsinformasjon Informasjon om tofaktorautentisering (TOTP) som brukeren frivillig kan aktivere og informasjon om reservekoder, samt informasjon om innlogging og økt. Disse innhentes for å forebygge uautorisert bruk av kontoen.
Av det ovennevnte behandler vi bilder av offentlig legitimasjon og presis GPS-lokasjon med særlig aktsomhet, i lys av at dette er opplysninger som har stor innvirkning på brukerens rettigheter og interesser. Vår behandling av legitimasjonsbilder begrenser seg til visuell kontroll utført av administratorer, og vi foretar ikke automatisert sammenligning av biometriske data. For nærmere detaljer, herunder vårt syn på at behandlingen av disse opplysningene ikke utgjør særlige kategorier av personopplysninger i henhold til GDPR artikkel 9, se «7. Opplysninger som krever aktsom behandling» nedenfor.
4. Kilder
Vi innhenter personopplysninger fra følgende kilder.
(1) Informasjon som innhentes direkte fra brukeren selv Vi innhenter informasjon som brukeren selv legger inn, oppgir eller sender når brukeren registrerer en konto, laster opp profilbilde og bilder av offentlig legitimasjon, angir preferanser, kontakter eller henvender seg til oss, rapporterer en annen bruker, samt gjennomfører betaling. Denne informasjonen mottar vi direkte fra brukeren for å kunne levere Tjenestens funksjoner.
(2) Informasjon som innhentes automatisk fra brukerens enhet og nettleser Når brukeren benytter Tjenesten, innhenter vi automatisk IP-adresse (herunder lokasjon på landnivå som fastsettes ut fra denne), presis lokasjon dersom brukeren har tillatt innhenting av GPS-lokasjon i nettleseren, samt informasjon om enhet og nettleser og bruksmønster gjennom informasjonskapsler, økter og andre tekniske midler. For detaljer om informasjonskapsler, økter og sporing, se «17. Informasjonskapsler, økter og sporing» nedenfor.
(3) Informasjon som innhentes fra underleverandører (databehandlere) Vi innhenter informasjon som er nødvendig for å bekrefte transaksjoner (om transaksjonen lyktes, transaksjonsidentifikator, betalingsbeløp mv.) fra PayPal, som vi har satt bort betalingsbehandlingen til. Dette innhentes for å bekrefte at brukerens betaling er gjennomført korrekt og for å tildele brukskvalifikasjon i Tjenesten.
5. Informasjon ved innhenting
Når vi innhenter personopplysninger fra brukeren, gir vi melding om eller offentliggjør formålet med bruken i den konkrete situasjonen der innhentingen skjer, på en måte som er lett forståelig for brukeren. Dermed kan brukeren på innhentingstidspunktet bekrefte hvilke opplysninger som innhentes og med hvilket formål.
Konkret gir vi tilsvarende melding og forklaring i følgende situasjoner.
Ved kontoregistrering: Når vi innhenter konto- og profilinformasjon som navn, alder, kjønn og e-postadresse, angir vi formålet med bruken og viser lenker til denne Erklæringen samt veiledning om brukerens rettigheter og reservasjonsrett (opt-out).
Når dialogboksen for tillatelse til GPS-lokasjon vises: Innhenting av presis lokasjon via nettleseren skjer etter at brukerens tillatelse er innhentet gjennom dialogboksen som nettleseren viser. Dersom tillatelse ikke gis, faller systemet tilbake på fastsettelse av land på landnivå basert på IP-adresse.
Ved opplasting av offentlig legitimasjon: Når vi innhenter bilder av legitimasjon, forklarer vi at formålet er identitets- og aldersbekreftelse samt forebygging av misbruk, og hvordan bildene behandles (blant annet at de slettes straks etter at vurderingen er fullført).
På registreringstidspunktet viser vi lenker slik at brukeren har tilgang til hele teksten i denne Erklæringen samt forklaringer om brukerens rettigheter og om stans av salg og deling (opt-out). Gjennom disse meldingene og lenkene kan brukeren når som helst kontrollere innholdet i behandlingen av personopplysninger i Tjenesten.
6. Formål med bruken og rettslig grunnlag
Vi behandler de innhentede personopplysningene for følgende formål (formål med bruken etter personopplysningsloven). For brukere som er omfattet av EUs og Storbritannias personvernforordning (GDPR og UK GDPR, heretter samlet «GDPR»), angir vi i tillegg det rettslige grunnlaget for behandlingen som svarer til hvert formål (GDPR artikkel 6 nr. 1). Vi behandler ikke personopplysninger utover det omfanget som er nødvendig for å oppnå de formålene som er angitt her.
(1) Levering og drift av matchingtjenesten For å tilby ansikt-til-ansikt og umiddelbar matching på det angitte møtestedet, forvalte deltakerstatus, inngå et møte (Dating) og varsle om dette, laste motpartens skjerm på nytt i sanntid, samt for tilhørende kontoforvaltning og levering av Tjenesten, behandler vi navn (brukernavn), kjønn, alder og ønsket aldersintervall, lokasjonsinformasjon (land og by), deltakerstatus, profilbilde mv. - Formål med bruken etter personopplysningsloven: Levering av Tjenesten, forvaltning og autentisering av kontoen, inngåelse av og varsling om møter - Rettslig grunnlag etter GDPR: Oppfyllelse av en avtale med brukeren (artikkel 6 nr. 1 bokstav b). Behandlingen er nødvendig for å levere Tjenesten.
(2) Identitets- og aldersbekreftelse Ettersom Tjenesten kun kan brukes av personer som er fylt 18 år, ber vi alle brukere laste opp profilbilde og bilder av offentlig legitimasjon som pass, førerkort eller nasjonalt ID-kort, og våre administratorer gjennomgår disse visuelt og avgjør godkjenning, avslag eller tildeling av farevarsel. Identitets- og aldersbekreftelse har som formål å forebygge misbruk og bekrefte alder, og har ikke som formål å garantere sikkerhet eller undersøke rulleblad. Bilder av offentlig legitimasjon blir kun visuelt kontrollert av våre administratorer, og vi foretar ikke ansiktsgjenkjenning eller annen automatisert sammenligning av biometriske data. Bildene utgjør derfor ikke særlige kategorier av personopplysninger etter GDPR artikkel 9, og behandlingen av dem forutsetter ikke uttrykkelig samtykke fra brukeren. - Formål med bruken etter personopplysningsloven: Bekreftelse av brukskvalifikasjon (alder), identitetsbekreftelse, forebygging av misbruk - Rettslig grunnlag etter GDPR: For aldersbekreftelse: Oppfyllelse av en rettslig forpliktelse som påhviler oss (artikkel 6 nr. 1 bokstav c), blant annet oppfyllelse av plikten til aldersbekreftelse som virksomhet for formidling av møter mellom personer av motsatt kjønn over internett i henhold til loven om regulering av handlinger som lokker barn ved bruk av slik internettformidling (出会い系サイト規制法, lov om regulering av datingnettsteder). For forebygging av misbruk: vår og brukernes berettigede interesse i å ivareta sikkerheten til Tjenesten og brukerne (artikkel 6 nr. 1 bokstav f).
(3) Betaling og skattebehandling For å behandle mannlige brukeres månedlige betaling, gjennomføre betaling (betaling via én engangstrekk per måned gjennom PayPal; dette er ikke automatisk fornyelse, men en ordning der man betaler manuelt på nytt hver måned), utstede kvitteringer samt beregne skattebeløp og opprette og oppbevare skatteregistreringer, behandler vi informasjon knyttet til betaling (betalingsidentifikator, fakturanummer, beløp, skatteregion, betalingsstatus mv.) og informasjon om bruk. Vi mottar eller lagrer ikke hele kortinformasjonen, slik som kredittkortnummer; denne informasjonen behandles av PayPal. - Formål med bruken etter personopplysningsloven: Fakturering og innkreving av avgift, utstedelse av kvitteringer, skattebehandling samt opprettelse og oppbevaring av regnskap etter skattelovgivningen - Rettslig grunnlag etter GDPR: Oppfyllelse av en avtale med brukeren (artikkel 6 nr. 1 bokstav b; innkreving av avgift og levering av Tjenesten), samt oppfyllelse av en rettslig forpliktelse som oppbevaring av regnskap i henhold til skatte- og regnskapslovgivning (artikkel 6 nr. 1 bokstav c).
(4) Ivaretakelse av sikkerhet, forebygging av misbruk og håndtering av innrapporteringer For å ivareta sikkerheten ved fysiske møter mellom brukere, oppdage og forebygge misbruk, identitetstyveri og brudd på vilkårene, motta, undersøke og håndtere innrapporteringer fra brukere (herunder innrapporteringer om alvorlige fysiske skader som seksuelt overgrep, vold, forfølgelse, mindreårige, narkotika, tyveri og bedrageri), samt tildele farevarsel til brukere som er rapportert eller avvist, behandler vi relevant informasjon. Vi foretar overhodet ingen undersøkelser av rulleblad eller oppslag i registre over seksualforbrytere. - Formål med bruken etter personopplysningsloven: Ivaretakelse av brukernes sikkerhet, forebygging av misbruk, mottak, undersøkelse og håndtering av innrapporteringer - Rettslig grunnlag etter GDPR: Vår og brukernes berettigede interesse i å ivareta sikkerheten til Tjenesten, brukerne og tredjeparter og forebygge misbruk (artikkel 6 nr. 1 bokstav f), samt oppfyllelse av en rettslig forpliktelse der dette er nødvendig i henhold til lov (artikkel 6 nr. 1 bokstav c).
(5) Kontakt med brukeren For å varsle om inngåtte matcher, varsle om resultatet av identitetsbekreftelse, gi melding om betaling og kvitteringer, gi viktige meldinger, besvare henvendelser og annen kommunikasjon som er nødvendig for driften av Tjenesten, behandler vi e-postadresse mv. - Formål med bruken etter personopplysningsloven: Viktige meldinger og kontakt vedrørende Tjenesten, håndtering av henvendelser - Rettslig grunnlag etter GDPR: Oppfyllelse av en avtale med brukeren (artikkel 6 nr. 1 bokstav b), og berettiget interesse i smidig driftskommunikasjon (artikkel 6 nr. 1 bokstav f).
(6) Etterlevelse av lover og forskrifter og ivaretakelse av rettigheter For å etterleve gjeldende lover og forskrifter og lovlige anmodninger fra forvaltningsorganer, domstoler og andre kompetente myndigheter, beskytte våre rettigheter og eiendeler samt brukernes og tredjeparters sikkerhet, håndtere tvister og håndheve brukervilkårene, behandler eller utleverer vi personopplysninger i nødvendig omfang. - Formål med bruken etter personopplysningsloven: Etterlevelse av lover og forskrifter, håndtering av tvister, beskyttelse av våre og tredjeparters rettigheter og interesser - Rettslig grunnlag etter GDPR: Oppfyllelse av en rettslig forpliktelse (artikkel 6 nr. 1 bokstav c), samt berettiget interesse i å fastsette, gjøre gjeldende eller forsvare våre rettigheter (artikkel 6 nr. 1 bokstav f).
(7) Analyse og forbedring av Tjenesten For stabil drift av Tjenesten, opprettholdelse og heving av kvaliteten, forbedring av funksjoner samt kartlegging og utbedring av feil, behandler vi informasjon om bruksmønster. - Formål med bruken etter personopplysningsloven: Vedlikehold og forbedring av Tjenesten, kvalitetsheving - Rettslig grunnlag etter GDPR: Vår berettigede interesse i å forbedre og vedlikeholde Tjenesten (artikkel 6 nr. 1 bokstav f).
Når vi baserer behandlingen på berettiget interesse, behandler vi opplysningene etter en avveining av om denne interessen ikke går foran brukerens interesser, rettigheter og friheter. Brukeren kan, i samsvar med «15. Brukerens rettigheter og fremgangsmåte for utøvelse» nedenfor, gjøre innsigelse mot slik behandling med begrunnelse i forhold som gjelder brukerens egen situasjon.
7. Opplysninger som krever aktsom behandling (presis lokasjon og legitimasjonsbilder)
Vi behandler presis GPS-lokasjon og bilder av offentlig legitimasjon med særlig aktsomhet som høyst følsomme opplysninger. Som beskrevet nedenfor utgjør imidlertid disse opplysningene ikke særlige kategorier av personopplysninger etter GDPR artikkel 9 (tilsvarende opplysninger som krever særlig hensyn etter personopplysningsloven).
Bilder av offentlig legitimasjon For identitets- og aldersbekreftelse laster brukeren opp bilder av offentlig legitimasjon som pass, førerkort eller nasjonalt ID-kort. Disse bildene blir kun visuelt kontrollert av våre administratorer, og vi foretar ikke ansiktsgjenkjenning eller annen automatisert sammenligning av biometriske data (maskinell behandling av biometrisk informasjon med formål om entydig identifisering av en person). Bildene utgjør derfor ikke særlige kategorier av personopplysninger etter GDPR artikkel 9 nr. 1, og behandlingen av dem krever ikke uttrykkelig samtykke fra brukeren. Behandlingen av bildene er basert på oppfyllelse av en rettslig forpliktelse om aldersbekreftelse (artikkel 6 nr. 1 bokstav c) og på berettiget interesse i forebygging av misbruk (artikkel 6 nr. 1 bokstav f) (se nærmere «6. Formål med bruken og rettslig grunnlag (2)»). Bildene slettes straks etter at vurderingen av identitetsbekreftelsen (godkjenning eller avslag) er fullført, og kun et minimum av registreringer beholdes som spor på at kontrollen er utført (for detaljer om oppbevaringstid, se «12. Oppbevaringstid»).
Presis GPS-lokasjon Tjenesten fastsetter som hovedregel brukerens land ut fra brukerens IP-adresse. I tillegg kan vi innhente presis GPS-lokasjon via nettleseren med det formål å velge nærmeste by. Innhenting av GPS-lokasjon er frivillig, og dersom brukeren avslår innhentingen i nettleserens dialogboks eller ikke svarer, faller vi tilbake på fastsettelse av land basert på IP-adresse. Lokasjonsinformasjon brukes utelukkende til matching mellom brukere som befinner seg i samme land og by, og vi viser ikke rå koordinater til motparten. Presis GPS-lokasjon utgjør ikke særlige kategorier av personopplysninger etter GDPR artikkel 9, men vi behandler den med aktsomhet som høyst følsom informasjon.
Rettighetene til brukere i delstaten California, USA Brukere i delstaten California i USA kan i henhold til California Consumer Privacy Act (CCPA/CPRA) ha rett til å kreve at bruk og utlevering av følsomme personopplysninger (sensitive personal information) begrenses til visse formål som loven tillater. Vi bruker presis lokasjon og informasjon for identitetsbekreftelse utelukkende til de begrensede formålene identitets- og aldersbekreftelse, forebygging av misbruk og levering av Tjenesten, og vi bruker ikke følsomme personopplysninger utover disse formålene. For fremgangsmåten for å utøve rettighetene, se «15. Brukerens rettigheter og fremgangsmåte for utøvelse» og «16. Stans av salg og deling (opt-out)».
Fremtidige endringer i behandlingen Dersom vi i fremtiden innfører automatisert sammenligning av biometriske data, slik som ansiktsgjenkjenning, vil slik behandling utgjøre behandling av særlige kategorier av personopplysninger etter GDPR artikkel 9, og vi vil i så fall, før gjennomføringen, oppfylle uttrykkelig samtykke fra brukeren og andre tilleggskrav i loven.
8. Automatisert behandling og matching
Tjenesten utfører en viss automatisert behandling for å presentere matchingkandidater for brukeren.
Hvordan matchingen fungerer Når brukeren setter deltakerstatusen for matching til på (deltar), velger Tjenesten en motpart blant andre brukere som samtidig oppfyller alle de følgende vilkårene, og presenterer vedkommende som en kandidat for et møte (Dating). - Deltakerstatus: Motparten deltar også - Lokasjon: Befinner seg i samme land og samme by - Alder: Samsvarer gjensidig med begge parters ønskede aldersintervall - Kjønn: Samsvarer gjensidig med begge parters kjønnspreferanser - For mannlige brukere: at betalingen er innenfor gyldig periode, og at det ikke er en motpart man tidligere har inngått et møte med (matching mellom de samme to personene skjer kun én gang i livet).
Blant brukerne som oppfyller vilkårene ovenfor, velges den brukeren som startet ventingen tidligst, som motpart; et møte opprettes og begge parter varsles, og motpartens skjerm lastes på nytt i sanntid.
Ingen avgjørelser utelukkende basert på automatisert behandling Matchingen ovenfor presenterer matchingkandidater for brukeren, og vi treffer ikke avgjørelser utelukkende basert på automatisert behandling (automatiserte individuelle avgjørelser i betydningen i GDPR artikkel 22) som har rettsvirkning for brukeren eller på tilsvarende måte i betydelig grad påvirker vedkommende. Det gis ingen garanti for at en match inngås.
Brukerens kontroll Brukeren kan selv angi innstillinger som kjønnspreferanser, ønsket aldersintervall og møtested (by), og kan dessuten når som helst selv kontrollere deltakelse eller ikke-deltakelse i matching ved å veksle deltakerstatusen. Dermed kan brukeren med egen vilje bestemme i hvilket omfang vedkommende er gjenstand for automatisert behandling.
9. Utlevering til tredjeparter (underleverandører)
I det omfanget som er nødvendig for å levere og drive Tjenesten, setter vi bort behandlingen av personopplysninger til, eller utleverer personopplysninger til, følgende eksterne tjenesteleverandører (underleverandører), hver i samsvar med sin rolle. Med samtlige underleverandører inngår vi, i henhold til gjeldende lover og forskrifter, en avtale om underleveranse (herunder databehandleravtale) for å sikre forsvarlig forvaltning av personopplysninger og behandling innenfor formålet, og vi fører nødvendig og hensiktsmessig tilsyn med underleverandørene. - PayPal: Betalingsbehandling av månedlig betaling (gjennomføring av betaling via PayPal Orders v2). Behandler informasjon som er nødvendig for betaling. Kortinformasjon som kredittkortnummer behandles av PayPal, og vi mottar eller lagrer ikke hele denne. - Amazon Web Services(AWS): Levering av skytjenestene som utgjør grunnlaget for Tjenesten. Brukes til lagring av bilder (herunder profilbilder og bilder av offentlig legitimasjon), utsending av e-post, sanntidsvarsling om inngåtte matcher mv. samt funksjonalitet for fastsettelse av land basert på IP-adresse. - Google(Google Translate v2): Automatisk oversettelse av by- og landnavn. Behandler informasjon i det omfanget som er nødvendig for denne funksjonen. - Quaderno: Innhenting av skattesatser brukt til beregning av skattebeløp, samt opprettelse og oppbevaring av skatteregistreringer. - ExchangeRate-API: Innhenting av valutakurser for omregning til amerikanske dollar.
Annen utlevering I tillegg til den ovennevnte underleveransen kan vi utlevere personopplysninger i nødvendig omfang dersom noen av de følgende tilfellene foreligger. - Når det er hjemlet i lov, eller når vi mottar en lovlig anmodning fra forvaltningsorganer, domstoler eller andre kompetente myndigheter - Når det er nødvendig for å beskytte liv, helse, eiendom eller rettigheter til oss, brukeren eller tredjeparter, og det er vanskelig å innhente den registrertes samtykke, eller når det ellers er nødvendig for å forebygge misbruk eller ivareta sikkerheten - Når personopplysninger overføres i forbindelse med virksomhetsovertakelse ved fusjon, fisjon, virksomhetsoverdragelse eller annet grunnlag (i så fall skal behandlingen hos overtakeren skje i samsvar med denne Erklæringen)
Vi selger ikke personopplysninger Vi selger ikke brukerens personopplysninger til tredjeparter. Utleveringen til de ovennevnte underleverandørene skjer alltid i det omfanget som er nødvendig for å levere og drive Tjenesten, og er ikke salg til tredjeparter med formål som reklame eller lignende. For detaljer om salg og deling, se «16. Stans av salg og deling (opt-out)», og for grenseoverskridende overføringer, se «11. Grenseoverskridende dataoverføringer».
10. Informasjon som utleveres til matchingpartneren
Tjenesten tilbyr ansikt-til-ansikt, sanntids og umiddelbar matching på et angitt «møtested». På grunn av denne karakteren utleveres, på det tidspunktet en match inngås, en viss informasjon om brukerens profil til den brukeren som blir motpart. Konkret vises profilbilde, alder, kjønn og møtested (samlingssted innenfor samme land og samme by) til motparten. Dette er informasjon i det omfanget som er nødvendig for at brukerne skal kunne møtes trygt og smidig, og er basert på det brukeren har registrert og angitt i Tjenesten.
Når en match inngås, gir vi varsel om inngåelse til begge brukerne. Varslet gis ved sanntidsoppdatering av skjermen (oppdatering av motpartens skjerm) og ved e-post. Dermed kan begge brukerne bekrefte at det er inngått en match med motparten, og informasjonen som er nødvendig for møtet. Vi utleverer ikke motpartens presise lokasjon (rå koordinater) til brukeren. Lokasjonsinformasjon brukes kun internt til matching innenfor samme land og samme by.
Som en sikkerhetsmerknad: det vi utleverer til motparten ved inngåelse av en match, er begrenset til den ovennevnte informasjonen, og vi utleverer ikke automatisk brukerens telefonnummer, kontoer på sosiale medier, adresse eller annen kontaktinformasjon eller informasjon som kan identifisere en person, til motparten. Om og i hvilket omfang slik tilleggsinformasjon skal deles med motparten, avgjøres etter brukerens eget skjønn og ansvar. Ved et fysisk møte ber vi deg være oppmerksom på at motparten ikke nødvendigvis er en person man kan stole på, og være forsiktig med å oppgi kontaktinformasjon og annen følsom informasjon. Selv om vi gjennomfører identitetsbekreftelse, gir vi ingen garanti for samhandlingen mellom brukerne eller forholdet etter et møte, og vi har ikke ansvar for behandlingen av informasjon som utleveres eller deles mellom brukerne.
11. Grenseoverskridende dataoverføringer
Ettersom Tjenesten tilbys globalt, kan vi overføre brukernes personopplysninger over landegrenser eller behandle dem på servere som befinner seg i utlandet. Vi benytter eksterne tjenester for lagring og levering av bilder, sanntidsvarsling, lokasjonshoder, betaling, oversettelse, utsending av e-post mv., og i forbindelse med denne behandlingen behandles brukernes personopplysninger i USA (Amazon Web Services, Google og PayPal) og i Japan.
Når vi overfører personopplysninger til USA om brukere i Den europeiske union (EU), Storbritannia eller ellers i Det europeiske økonomiske samarbeidsområdet (EEA), treffer vi egnede beskyttelsestiltak. Mottakerne Amazon Web Services og Google er tilsluttet EU-US Data Privacy Framework (EU-US DPF) (herunder dets britiske og sveitsiske utvidelser), og vi sikrer et tilstrekkelig nivå av databeskyttelse hos mottakeren ved å basere oss på etterlevelse av DPF i henhold til avtalene med disse underleverandørene, eller på standard personvernbestemmelser (SCC, Standard Contractual Clauses).
Når vi for brukere i Japan utleverer personopplysninger til en tredjepart i utlandet (herunder de ovennevnte underleverandørene i USA), treffer vi nødvendige tiltak i henhold til artikkel 28 i personopplysningsloven. Dette omfatter å gi den registrerte nødvendig informasjon slik at vedkommende kan forstå hvordan personopplysningene behandles hos mottakeren, eller å bekrefte at overføringen skjer til en mottaker som har etablert et system som er i samsvar med de standardene som er fastsatt i loven.
12. Oppbevaringstid
Vi oppbevarer personopplysninger kun så lenge det er nødvendig for å oppnå formålet med bruken, og etter at denne perioden er utløpt eller formålet er oppnådd, sletter vi dem uten unødig opphold, med mindre oppbevaring er pålagt ved lov. Oppbevaringstiden for de viktigste opplysningene er som følger.
Kontoinformasjon (profil, registreringsinformasjon, innstillinger mv.): Oppbevares så lenge brukeren benytter Tjenesten. Ved utmelding (sletting av kontoen) sletter vi denne informasjonen, med unntak av informasjon der det foreligger lovpålagt oppbevaringsplikt.
Bilder av offentlig legitimasjon (pass, førerkort, nasjonalt ID-kort mv.): Slettes straks etter at vurderingen av identitetsbekreftelsen (godkjenning eller avslag) er fullført. Som spor på identitetsbekreftelsen beholder vi kun et minimum av registreringer om at kontrollen ble utført og resultatet av den, og vi oppbevarer ikke selve legitimasjonsbildene løpende.
Regnskapsbøker og skatterelaterte dokumenter (betalingsregistreringer, kvitteringer, skatteregistreringer mv.): Oppbevares i 7 år for å oppfylle lovpålagt oppbevaringsplikt.
Også etter utmelding oppbevarer vi, som nevnt ovenfor, informasjon der oppbevaring er lovpålagt (herunder regnskaps- og skatterelaterte dokumenter) til den fastsatte perioden er utløpt. Informasjon som har passert disse lovbestemte oppbevaringstidene, sletter eller anonymiserer vi på forsvarlig måte i samsvar med våre retningslinjer.
13. Tiltak for sikker forvaltning
For å forhindre lekkasje, tap eller skade på personopplysningene vi behandler og ellers sikre forsvarlig forvaltning av personopplysninger, treffer vi nødvendige og hensiktsmessige tiltak for sikker forvaltning. Konkrete tiltak omfatter, fra et teknisk og organisatorisk perspektiv, blant annet følgende.
Kryptering av kommunikasjon: Kommunikasjonen mellom brukerens enhet og våre tjenester krypteres med TLS (Transport Layer Security) for å forhindre avlytting og manipulering underveis i kommunikasjonen.
Kryptering ved lagring: Hemmelig informasjon (følsom informasjon som hemmeligheter for tofaktorautentisering) forvaltes kryptert ved lagring.
Tilgangsbegrensning til legitimasjonsbilder: Tilgang til bilder av offentlig legitimasjon som er lastet opp for identitetsbekreftelse, er begrenset til administratorene som har ansvar for vurderingen, og vi utøver rettighetsstyring (tilgangskontroll).
Tilfeldige filnavn: Opplastede bilder lagres med tilfeldige filnavn som er vanskelige å gjette, for å forhindre uautorisert gjetting eller innhenting fra tredjeparter.
Tofaktorautentisering (frivillig): Brukeren kan frivillig aktivere tofaktorautentisering med engangspassord (TOTP) fra en autentiseringsapp og reservekoder for å styrke beskyttelsen av kontoen. Innloggingsøkter utløper dessuten etter en viss periode (som standard 1 uke), og oppbevaringstiden er også begrenset (som standard 2 uker) dersom man har valgt å forbli innlogget.
Tilsyn med underleverandører: Når vi setter bort behandlingen av personopplysninger til eksterne (betaling, bildelagring, utsending av e-post mv.), velger vi leverandører som har truffet tilstrekkelige tiltak for sikker forvaltning, og fører hensiktsmessig tilsyn ved avtale mv.
Vi gjennomgår disse tiltakene løpende og arbeider for forbedring. Vi kan imidlertid ikke garantere fullstendig sikkerhet for overføring av informasjon over internett og elektronisk lagring. Vi gjør oppmerksom på at vi treffer tiltak for sikker forvaltning på et rimelig nivå, men ikke fullstendig kan utelukke enhver mulighet for uautorisert tilgang eller informasjonslekkasje.
14. Varsling ved lekkasje
Varsling til tilsynsmyndighet Dersom vi blir kjent med at det har oppstått, eller er fare for at det har oppstått, en lekkasje, tap, skade eller annen hendelse knyttet til sikker forvaltning (heretter «lekkasje mv.») av personopplysninger vi behandler, gir vi uten unødig opphold varsel til den aktuelle tilsynsmyndigheten i samsvar med gjeldende lover og forskrifter i de enkelte land.
For saker der GDPR artikkel 33 kommer til anvendelse, varsler vi den kompetente tilsynsmyndigheten som hovedregel innen 72 timer fra vi ble kjent med lekkasjen mv. Dette gjelder likevel ikke dersom lekkasjen mv. antas ikke å medføre risiko for fysiske personers rettigheter og friheter. Dersom vi ikke kan varsle innen 72 timer, varsler vi med angivelse av grunnen til forsinkelsen.
For saker der Japans personopplysningslov kommer til anvendelse, rapporterer vi til Personverntilsynet (PPC) med foreløpig og endelig rapport innen de fastsatte fristene, dersom lekkasjen mv. omfatter opplysninger som krever særlig hensyn, antas å være begått med uhederlig formål eller ellers utgjør et rapporteringspliktig tilfelle etter loven og tilhørende forskrifter og regler.
Varsling til berørte brukere Dersom lekkasjen mv. antas å medføre stor fare for å skade brukerens rettigheter og interesser (herunder tilfeller som medfører høy risiko i betydningen i GDPR artikkel 34), bestreber vi oss på, i samsvar med lover og forskrifter, å varsle den berørte brukeren selv uten urimelig opphold, skriftlig, ved e-post eller på annen egnet måte, om de faktiske forholdene ved lekkasjen mv. og om informasjon om hvilke tiltak brukeren kan treffe.
Vi vurderer og gjennomfører tiltak for å klarlegge de faktiske forholdene ved lekkasjen mv. og forhindre gjentakelse, og offentliggjør ved behov en oversikt over dette.
15. Brukerens rettigheter og fremgangsmåte for utøvelse
Brukeren har, innenfor det omfanget gjeldende lover og forskrifter fastsetter, følgende rettigheter med hensyn til personopplysninger om seg selv. Vi behandler utøvelsen av disse rettighetene i god tro.
Rettigheter etter Japans personopplysningslov Brukere som er omfattet av loven, herunder brukere i Japan, kan fremsette følgende krav (heretter «krav om innsyn mv.») vedrørende personopplysninger vi forvalter. - Krav om melding av formålet med bruken - Krav om innsyn i forvaltede personopplysninger (herunder innsyn ved metode som omfatter utlevering av elektroniske opptegnelser) - Krav om retting, tilføyelse eller sletting dersom innholdet ikke er korrekt - Krav om stans av bruk eller sletting - Krav om stans av utlevering til tredjepart
Rettigheter etter GDPR (EEA, Storbritannia mv.) Brukere som er omfattet av GDPR eller UK GDPR, har følgende rettigheter. - Rett til å kreve tilgang (innsyn) til personopplysninger som behandles - Rett til å kreve retting av uriktige personopplysninger - Rett til å kreve sletting av personopplysninger (såkalt «rett til å bli glemt») - Rett til å kreve begrensning av behandlingen - Dataportabilitet (rett til å motta opplysninger man selv har gitt, i et strukturert, alminnelig anvendt og maskinlesbart format, eller til å få dem overført til en annen behandlingsansvarlig) - Rett til å gjøre innsigelse mot behandlingen - Rett til når som helst å trekke tilbake samtykke for behandling basert på samtykke (dette påvirker ikke lovligheten av behandling før tilbaketrekkingen)
Rettigheter etter CCPA/CPRA (delstaten California mv.) Brukere som er omfattet av delstaten California i USA eller tilsvarende lover, har følgende rettigheter. - Rett til å få vite om og få tilgang til kategoriene og det konkrete innholdet av personopplysninger vi innhenter, bruker og utleverer - Rett til å kreve sletting av personopplysninger - Rett til å kreve retting av uriktige personopplysninger - Rett til å reservere seg mot «salg» eller «deling» av personopplysninger - Rett til ikke å bli utsatt for urimelig forskjellsbehandling på grunn av at man har utøvd disse rettighetene - Rett til å utøve rettighetene gjennom en bemyndiget representant
Fremgangsmåte for utøvelse Dersom du ønsker å utøve de ovennevnte rettighetene, vennligst kontakt oss på e-postadressen som er angitt nederst i denne Erklæringen (contact[@]meetmeetnow[.]com) eller via vårt kontaktskjema (/contact_us). For å forhindre identitetstyveri og beskytte den registrertes rettigheter, foretar vi identitetsbekreftelse i det omfanget som er nødvendig for å bekrefte at kravet kommer fra den registrerte selv (eller en lovlig representant). Ved krav fra en representant kan vi be om at det legges frem dokumentasjon på representasjonsretten.
Etter at vi har mottatt kravet, svarer vi innen de fristene gjeldende lover og forskrifter fastsetter (for GDPR som hovedregel innen 1 måned; ved kompliserte saker mv. kan fristen forlenges innenfor lovens rammer, og vi gir i så fall melding med angivelse av grunnen. For CCPA/CPRA som hovedregel innen 45 dager; fristen kan forlenges innenfor lovens rammer). Dersom det foreligger lovbestemte vilkår eller unntak, kan det hende vi ikke kan imøtekomme kravet helt eller delvis, og vi gir i så fall melding om grunnen.
Klage til tilsynsmyndighet Dersom brukeren ikke er fornøyd med vår håndtering eller det ellers er behov for det, har brukeren rett til å klage til tilsynsmyndigheten i det landet vedkommende befinner seg, eller på det stedet rettighetskrenkelsen oppsto. I Japan er dette Personverntilsynet (PPC), i Storbritannia Information Commissioner's Office (ICO), og i EEA den kompetente tilsynsmyndigheten på brukerens bosted, arbeidssted eller stedet der krenkelsen oppsto. Slike klager er ikke til hinder for å kontakte oss.
16. Stans av salg og deling (opt-out)
Vi selger ikke og «deler» ikke personopplysninger Vi «selger» (sell) ikke brukerens personopplysninger til tredjeparter mot penger eller annet vederlag. Vi foretar heller ikke «deling» (share) i betydningen i California Privacy Rights Act (CPRA), det vil si utlevering av personopplysninger til tredjeparter med formål om kontekstuavhengig atferdsbasert annonsering (annonsering som skjer ved å spore atferdshistorikk på tvers av tjenester brukeren benytter).
Vi lar eksterne leverandører behandle personopplysninger kun i det omfanget av nødvendig underleveranse for å levere våre tjenester som er beskrevet i «9. Utlevering til tredjeparter (underleverandører)» i denne Erklæringen, slik som betaling, skatteregistrering, oversettelse, utsending av e-post, bildelagring, sanntidskommunikasjon, fastsettelse av lokasjon og innhenting av valutakurser, og dette utgjør verken «salg» eller «deling».
Respekt for Global Privacy Control (GPC)-signaler Dersom vi mottar Global Privacy Control (GPC) eller andre gyldige reservasjonssignaler som brukerens nettleser mv. sender, respekterer vi dette som en viljeserklæring om reservasjon (opt-out) etter gjeldende lover og forskrifter. Som nevnt ovenfor foretar vi imidlertid uansett ikke salg eller deling av personopplysninger, og det skjer derfor ingen reell endring i den behandlingen vi utfører.
Fremgangsmåte for reservasjon og henvendelser Innbyggere i delstaten California og andre brukere som har rettigheter etter gjeldende lover og forskrifter, kan, herunder dersom de ønsker å kreve stans av salg og deling, kontakte oss på e-postadressen som er angitt nederst i denne Erklæringen (contact[@]meetmeetnow[.]com) eller via kontaktskjemaet (/contact_us). Vi nekter ikke å levere tjenesten, forskjellsbehandler ikke avgift eller vilkår og foretar ingen annen ufordelaktig behandling på grunn av at slike rettigheter utøves.
17. Informasjonskapsler, økter og sporing
Informasjonskapsler vi bruker Vi bruker, kun i det omfanget som er nødvendig for å levere Tjenesten, følgende nødvendige informasjonskapsler og lignende teknologier. Disse er uunnværlige for å opprettholde brukerens innloggingsstatus, beholde visningsspråket og realisere andre grunnleggende funksjoner i tjenesten, og de sporer ikke brukerens atferd for annonseformål. - Øktinformasjonskapsel: Brukes til å identifisere den innloggede brukeren og opprettholde autentiseringsstatusen. Gyldighetstiden er maksimalt 1 uke. - Informasjonskapsel for å forbli innlogget: Brukes til å slippe innlogging ved gjenbesøk dersom brukeren har valgt «forbli innlogget». Gyldighetstiden er maksimalt 2 uker. - Informasjonskapsel for språkinnstilling: Brukes til å huske visningsspråket brukeren har valgt, slik at det vises på samme språk også ved senere besøk. Tjenesten støtter 59 språk.
Vi foretar ingen annonsesporing fra tredjeparter Vi har ikke plassert sporere for atferdsbasert annonsering fra tredjeparts annonsenettverk, eller tredjeparts informasjonskapsler med formål om kontekstuavhengig atferdsannonsering, i Tjenesten. Våre informasjonskapsler brukes alle til de ovennevnte nødvendige funksjonene.
Hvordan kontrollere informasjonskapsler Brukeren kan i innstillingene i nettleseren som benyttes, velge om informasjonskapsler skal aksepteres, eller slette lagrede informasjonskapsler. Dersom nødvendige informasjonskapsler deaktiveres eller slettes, kan det imidlertid hende at man ikke kan opprettholde innloggingsstatusen, at språkinnstillingen ikke lagres, eller at man ikke kan bruke deler av eller hele Tjenesten på normal måte.
18. Barn og mindreårige
Tjenesten er kun rettet mot personer som er fylt 18 år. Uavhengig av om det foreligger samtykke fra foresatt eller annen verge, kan personer under 18 år ikke bruke Tjenesten. Vi bekrefter brukerens alder i løpet av identitetsbekreftelsen ved bilder av offentlig legitimasjon (pass, førerkort, nasjonalt ID-kort mv.).
Vi innhenter ikke bevisst personopplysninger fra personer under 18 år. Dersom det i løpet av identitetsbekreftelsen eller på annen måte viser seg at en bruker er under 18 år, avslutter vi vedkommendes konto og sletter de innhentede personopplysningene straks, med unntak av et minimum av registreringer som det er nødvendig å oppbevare etter lov.
Dersom du tror det er mulig at personopplysninger om en person under 18 år har blitt gitt til oss (for eksempel dersom en foresatt oppdager at et barn har registrert seg), vennligst kontakt oss straks på e-postadressen som er angitt nederst i denne Erklæringen (contact[@]meetmeetnow[.]com) eller via kontaktskjemaet (/contact_us). Vi vil etter kontroll treffe nødvendig sletting og andre tiltak.
19. Endringer i denne Erklæringen
Vi kan til enhver tid revidere denne personvernerklæringen i tråd med endringer i lover og forskrifter, endringer i tilsynsmyndighetenes retningslinjer, endringer i innholdet i eller driften av Tjenesten, eller etter vårt forretningsmessige behov.
Når vi endrer denne Erklæringen, kunngjør vi det endrede innholdet i Tjenesten. Når vi gjør endringer som har vesentlig betydning for brukerens rettigheter og plikter, bestreber vi oss på å varsle på forhånd med en passende kunngjøringsperiode ved kunngjøring i Tjenesten, ved e-post eller på annen egnet måte.
Vi kunngjør til enhver tid den nyeste versjonen av denne Erklæringen i Tjenesten, sammen med dens ikrafttredelsesdato (datoen for siste revisjon). Denne Erklæringen tilbys på 59 språk, men dersom det er forskjeller i mening mellom de ulike språkversjonene, skal den japanske versjonen være den autoritative, og dens tolkning skal gå foran. Vi ber brukeren kontrollere innholdet i den nyeste versjonen fra tid til annen. Dersom du fortsetter å bruke Tjenesten etter ikrafttredelsesdatoen for endringen, anses du for å ha samtykket til den endrede Erklæringen.
20. Henvendelser
Henvendelser, synspunkter, klager vedrørende denne personvernerklæringen eller vår behandling av personopplysninger, samt krav om utøvelse av de ovennevnte rettighetene, kan rettes til kontaktpunktet nedenfor.
Behandlingsansvarlig for personopplysninger Foretaksnavn: MeetMeetNow, Inc. Organisasjonsnummer: 2011001170861 Hovedkontorets adresse: Shibuya Dogenzaka Tokyu Building 2F-C, 1-10-8 Dogenzaka, Shibuya-ku, Tokyo 150-0043 Representant: Kazuki Nishijima
Vi behandler henvendelser og krav vi mottar, i god tro og på forsvarlig måte i samsvar med gjeldende lover og forskrifter. For identitetsbekreftelse kan vi be om at det oppgis ytterligere nødvendig informasjon.