Swedbank Pay Dataskyddsinformation

Du (hädanefter ”du”, ”Kund” eller ”den registrerade”) ska alltid känna dig trygg när du lämnar dina personuppgifter till Swedbank Pay. Vi gör allt vi kan för att skydda dem, förhindra att obehöriga kan komma åt dem, tillse att de är korrekta, bara behandlas för de ändamål för vilka uppgifterna har samlats in och rensas när de inte längre behöver bevaras med hänsyn till ändamålet, av säkerhetsskäl eller enligt annan lag. Nedan har vi samlat all information om hur vi använder dina personuppgifter. Senast uppdaterad: 2025-11-01.

Ladda ned som PDF

 

 

1. Ansvar för dina personuppgifter

Det är Swedbank Pay AB (”Swedbank Pay”, ”vi”, ”vår”, ”vårt”, ”oss”, osv.), organisationsnummer 559465-5366, med säte i Stockholm som är personuppgiftsansvarig i enlighet med EU:s dataskyddsförordning (med EU:s dataskyddsförordning avses tillämplig dataskyddslagstiftning, exempelvis Förordning (EU) 2016/679 och nationell lagstiftning som kompletterar GDPR (”dataskyddsförordningen” eller “GDPR”)) vilket innebär att Swedbank Pay är ansvarig för de personuppgiftsbehandlingar vi utför inom ramen för de tjänster Swedbank Pay (inklusive dess filialer) erbjuder. Personuppgiftsansvarig är den som ensam eller tillsammans med andra bestämmer ändamål och medel för behandling av personuppgifter. Det eller de bolag inom Swedbank Pay som du har en relation med är normalt personuppgiftsansvarig för behandlingen av dina personuppgifter.

Tillbaka till toppen av sidan

2. Kontaktuppgifter till Swedbank Pay

Om du har frågor om dataskydd och behandlingen av dina personuppgifter kan du vända dig till vårt dataskyddsteam, alternativt vårt dataskyddsombud, som du når via kontaktuppgifterna nedan:

Swedbank Pay AB Swedbank Pay Dataskyddsteam Swedbank Pay Dataskyddsombud ("DPO)
Kungsgatan 36
111 35 Stockholm		 att: Privacy
Kungsgatan 36 
111 35 Stockholm		 att: DPO
Kungsgatan 36 
111 35 Stockholm
www.swedbankpay.se privacy@swedbankpay.com dpo@swedbankpay.com

Klagomål:

complaint@swedbankpay.com

Formulär för förfrågningar m.m:

www.swedbankpay.se/dataskydd/dsar

  
Efterköpsportalen: https://app.swedbankpay.com/login     

Om du anser att Swedbank Pay’s behandling av dina personuppgifter kränker dina rättigheter och intressen enligt dataskyddsförordningen kan du framföra klagomål till Integritetsskyddsmyndigheten, som är den svenska tillsynsmyndigheten och arbetar för att skydda dina personuppgifter.

Tillsynsmyndighet
Integritetsskyddsmyndigheten
Box 8114
104 20 Stockholm
www.imy.se, imy@imy.se 


Tillbaka till toppen av sidan

3. Dina rättigheter i förhållande till dina personuppgifter

Dataskyddsförordningen ger dig rätt till kontroll över dina personuppgifter, och det åligger Swedbank Pay att informera dig om hur vi behandlar dina personuppgifter. Om du vill komma i kontakt med oss för att utöva någon av dina rättigheter gör du det enklast genom att skicka in ett ifyllt formulär med ditt önskemål. Du hittar formuläret under avsnitt 2 ovan. Har du frågor eller vill veta mer om dina rättigheter kan du även skicka ett mail till vårt dataskyddsteam eller DPO enligt ovan.

Dina rättigheter:

  • Rätt till radering av dina personuppgifter

    Rätten att få dina uppgifter raderade kallas även för rätten att bli bortglömd. Det innebär att du har rätt att vända dig till oss och be om att dina uppgifter raderas, exempelvis om du återkallar ditt samtycke för en behandling, om det är uppgifter som inte längre behövs för det ändamål för vilket det samlades in, du har invänt mot behandlingen av dina personuppgifter och det saknas berättigade skäl som väger tyngre än ditt intresse eller du invänder mot behandling för direktmarknadsföringsändamål.

    Under vissa omständigheter har vi inte möjlighet att radera dina personuppgifter. Det kan vara fallet i situationer då det finns ett lagkrav som föreskriver att vi ska behålla uppgifterna eller att uppgifterna fortfarande är nödvändiga för att uppfylla ändamålet för vilket de blivit insamlade eller behandlingen är nödvändig för att rättsliga anspråk ska kunna fastställas, göras gällande eller försvaras. Du kan läsa mer om de lagkrav som gör att vi måste spara viss information i avsnitt 9. Det kan också vara så att Swedbank Pay’s intresse att behandla uppgifterna väger tyngre än ditt intresse att få dem raderade.

  • Rätt till rättelse.

    Swedbank Pay har ett ansvar att dina personuppgifter vi behandlar ska vara korrekta och aktuella. Du har enligt dataskyddsförordningen rätt att få felaktiga uppgifter som rör dig rättade. Har vi ofullständig information kan du begära att vi kompletterar den. I vår Efterköpsportal under rubriken ”Mina uppgifter”, kan du närsomhelst radera eller korrigera dina där lämnade uppgifter, se ovan under avsnitt 2. 

  • Rätt till tillgång, registerutdrag

    Du har rätt till tillgång, det vill säga en rätt att ta del av dina personuppgifter. Denna rättighet kan du använda för att få veta om och hur vi behandlar dina personuppgifter. Om vi behandlar dina personuppgifter har du rätt att få tillgång till dem tillsammans med information om hur vi använder uppgifterna i ett så kallat ”registerutdrag”. Om en begäran om registerutdrag sker vid upprepade tillfällen har Swedbank Pay rätt att ta ut en skälig avgift för att administrera begäran. Swedbank Pay förbehåller sig rätten att vidta åtgärder för att säkerställa identiteten hos den som begär utdrag. Du kan närsomhelst ställa frågor om vår behandling genom att maila vårt Dataskyddsteam.  Du har också rätt att få veta om det skulle hända något med dina personuppgifter som kan påverka dig negativt. 

  • Rätt till begränsning.

    I vissa särskilda situationer har du enligt dataskyddsförordningen rätt att kräva att behandlingen av dina personuppgifter begränsas. Du har rätt att kräva att vår behandling av dina personuppgifter begränsas om du anser att uppgifter om dig är felaktiga och du begärt rättelse av dina uppgifter. Medan frågan utreds kan du också begära att behandlingen av de aktuella personuppgifterna begränsas. Om du invänt mot en viss behandling, kan du också ha rätt till att behandlingen begränsas under tiden vi utreder din invändning, t.ex. om behandlingen är olaglig och den registrerade motsätter sig att personuppgifterna raderas, eller, om den personuppgiftsansvarige inte längre behöver personuppgifterna för ändamålen med behandlingen men den registrerade behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk. 

  • Rätt att göra invändningar.

    Du har i vissa fall rätt att invända mot vår behandling av dina personuppgifter. Du kan alltid invända mot att vi använder dina personuppgifter för direktmarknadsföring. Du kan också invända mot behandling som sker baserat på berättigat intresse. Du invänder mot nämnda behandlingar genom att kontakta vårt Dataskyddsteam eller fylla i formuläret du hittar under avsnitt 2 ovan. För invändningar i samband med profilering och automatiskt beslutsfattande, se avsnitt 6.

  • Dina rättigheter vid automatiserat beslutsfattande.

    I de fall vi använder automatiserat beslutsfattande, har du rätt att invända mot beslutet om beslutet innebär rättsliga följder för dig eller om beslutet i betydande grad påverkar dig. I avsnitt 5 och avsnitt 6 kan du läsa mer om hur vi använder oss av automatiserade beslut. Vid automatiserade beslut har du möjlighet att bestrida beslutet och att få beslutet granskat av en anställd hos Swedbank Pay. 

  • Rätt att flytta dina personuppgifter, dataportalitet.

    Om du har samtyckt till vår behandling av dina personuppgifter eller om du lämnat uppgifterna med anledning av ett avtal med oss kan du begära att få del av dessa uppgifter. Detta för att du ska kunna flytta uppgifterna till en annan mottagare. Du har rätt till en kopia över de uppgifter vi har om dig och få dem i ett i ett strukturerat, allmänt använt och maskinläsbart format. Förutsatt att det är säkert och tekniskt möjligt, kan uppgifterna överföras direkt till en annan personuppgiftsansvarig. 

  • Rätt att återkalla samtycke.

    Om vi behandlar dina personuppgifter baserat på ditt samtycke, har du rätt att när som helst återkalla ditt samtycke. Om du återkallar ditt samtycke så avslutar vi behandlingen. 

    Du kan närsomhelst återkalla ditt samtycke i de fall Swedbank Pay använder dina personuppgifter med samtycke som laglig grund. I avsnitt 5 kan du se för vilka ändamål vi behandlar dina uppgifter med samtycke som rättslig grund. Du kan återkalla ditt samtycke genom att skicka vårt Dataskyddsteam ett e-postmeddelande eller via någon av de andra kontaktvägar som du hittar under avsnitt 2. 

    Om du är mottagare av våra nyhetsbrev kan du, utöver kontaktvägarna beskrivna i stycket ovan, även i mottagna mejl välja att avsluta din prenumeration. 

  • Rätt att lämna in ett klagomål.

    Om du har klagomål på Swedbank Pay’s behandling av dina personuppgifter kan du vända dig till oss för att framföra detta. [AM1] Du kan också kontakta Tillsynsmyndigheten. Du kan läsa mer om hur du lämnar ett klagomål till oss och Tillsynsmyndigheten, se ovan under avsnitt 2.


Tillbaka till toppen av sidan

4. Kategorier av personuppgifter som vi samlar in och behandlar

Med personuppgift avses varje upplysning som avser en identifierad eller identifierbar fysisk person, vilket kan röra sig om allt från kontaktuppgifter till finansiella uppgifter, förutsatt att de kan kopplas till en fysisk person. Med behandling av personuppgifter avses en åtgärd eller en kombination av åtgärder som omfattar personuppgifter, till exempel insamling, lagring eller överföring. Personuppgifter kan samlas in direkt från dig, från de butiker där du handlar, genom användning av våra tjänster och från externa källor, däribland offentliga eller privata register samt tredje part. Nedan beskriver vi de kategorier av personuppgifter som vi samlar, genererar eller på annat sätt behandlar i samband med din användning av våra tjänster. I avsnitt 5 kan du läsa mer om vad vi använder personuppgifterna till.

Kontaktinformation Namn, telefonnummer, e-postadress, adress, språk, bosättningsland.  
Identifieringsinformation Personnummer (eller motsvarande), födelsedatum, körkortsnummer, passnummer, medborgarskap, kundnummer, fakturanummer, inloggningsuppgifter/kontouppgifter, eID-lösning, foton och fotokopior av den registrerade eller personuppgifter (från identifikationsdokument), underskrift, kundnummer, fakturanummer, inloggningsinformation i företagsportaler, fullmakter.
Demografisk information Ålder
Transaktionsinformation (information om betalning och köpt vara eller tjänst) Information om köpt vara eller tjänst, transaktionsbelopp, konto- och kreditkortsuppgifter (kortnummer, CVC och giltighetsdatum), transaktioner, bankkontonummer, bankens namn (vid bankbetalning).
Finansiell information (information om din ekonomi) Information om inkomst och tillgångar, anställningsform, skattehemvist, information om eventuella lån, krediter och kreditlimiter.
Finansiell historik (information om din ekonomi)  Information om betalningshistorik för krediter och eventuella skulder.
Information om tillgångars ursprung och relationer till juridiska personer Information om ägandeskap och verklig huvudman, betalningsbeteende, uppgifter som gör det möjligt för Swedbank Pay att genomföra undersökningsåtgärder i syfte att förhindra och förebygga penningtvätt och finansiering av terrorism samt för att säkerställa att internationella sanktioner följs, inklusive att säkerställa syftet med affärsrelationen och om kund eller du är en person i politisk utsatt ställning, samt uppgifter avseende tillgångars ursprung såsom uppgifter om dina transaktionspartners och affärsverksamhet.
Kommunikation och interaktion med PayEx kundtjänst E-postkorrespondens, inspelade samtal och chattkonversationer när Swedbank Pay kommunicerar med dig i tjänsterelaterade ärenden exempelvis i samband med support, frågor eller vid klagomålshantering, vid telefonsamtal, via e-post eller vid annan kommunikation exempelvis i Swedbank Pay’s sociala medier, supportnummer/ärendenummer.
Information om den enhet du använder, t.ex. mobil, surfplatta, dator Enhetsidentifikation, IP-adress, webbläsarinställningar, språkinställningar, skärmupplösning, plattform, operativsystem, tidszon, geotags, vid besök på Swedbank Pay’s webbplatser, applikationer eller webbgränssnitt.
Information kring din användning av PayEx tjänster Hur du använt våra olika tjänster (omfattning, frekvens) samt vilka olika funktioner i våra tjänster du har använt, datum och tid när du använt tjänsten och personliga inställningar.
Professionell information Information såsom titel/roll/befattning hos arbetsgivare vid ingående av avtal med Swedbank Pay.
Speciella kategorier av information Information om huruvida du är en person i en politiskt utsatt ställning (”PEP”), information relaterad till förhindrande av penningtvätt och terrorismfinansiering, information om du finns med på några externa sanktionslistor. Inkluderar information såsom namn, födelsedatum, födelseplats, yrke eller position och information om varför personen finns upptagen på sanktionslista. 

 

Tillbaka till toppen av sidan

5. Vad dina personuppgifter används till och den rättsliga grunden för behandlingen.

Nedan finner du en sammanfattning av de ändamål för vilka vi behandlar dina personuppgifter och med stöd av vilken rättslig grund. I tabellen framgår också vilka kategorier av personuppgifter vi behandlar för olika ändamål och varifrån personuppgifter samlas in. Beroende på vilken Swedbank Pay-tjänst du använder kan olika behandlingar vara aktuella, i kolumnen ”Ändamål med behandlingen” kan du se för vilken/vilka tjänster som behandlingen utförs. 

Om en behandling är baserad på en intresseavvägning kan du alltid kontakta oss om du önskar mer information om den bedömning vi gjort, det gör du enklast genom att skicka ett mail till vårt Dataskyddsteam, enligt avsnitt 2 ovan. 

Tillbaka till toppen av sidan

Ändamål med behandlingen

  • Ingå, leverera och administrera vår kundrelation med dig för den/de tjänster du använder.

    Behandlingen av personuppgifter sker oavsett vilken av våra tjänster du har. 

    Kategori av personuppgifter som behandlas och varifrån de samlas in  

    Personuppgifter som samlas in från dig:

    ·     Kontaktinformation

    ·     Identifieringsinformation

    ·     Transaktionsinformation (information om betalning)

    ·     Information om den enhet du använder, t.ex. mobil, surfplatta, dator

     

    Personuppgifter som samlas in från andra källor:

    Från butik där du handlat:

    ·     Transaktionsinformation (information om vara/tjänst)

    Rättslig grund för behandlingen

    Behandlingen är nödvändig för vidtagande av åtgärder på din begäran inför, samt för fullgörande av, avtal mellan dig och Swedbank Pay, (GDPR, artikel 6(1)(b)).

    Transaktionsinformation behandlas i enlighet med gällande lagkrav och behandlingen är nödvändig för efterlevnad av en rättslig förpliktelse,  
    (GDPR, artikel 6(1)(c)).

    När vårt ändamål för att behandla personuppgifterna upphör

    När avtalet mellan dig och Swedbank Pay upphör eller då transaktionen (processering eller inlösen av transaktion) genomförts och då transaktionsdata inte är nödvändig att behandlas på grund av rättslig förpliktelse.

    Delning av personuppgifter till externa parter (se avsnitt 8 nedan för mer information)

    Information om köpets status delas till butiken där du handlat.

     

    Vid köp via våra kortterminaler eller vår e-handelsplattform kan personuppgifter delas vidare till kortnätverk eller till andra betaltjänstleverantörer, beroende på hur du valt att betala. 

  • Kontrollera och verifiera din identitet som handlare och att du är den du utger dig för att vara med hjälp av e-legitimering.

    Behandlingen av personuppgifter görs bl.a. för att skydda din och andra kunders information och sker i följande situationer:

    När du identifierar dig för att logga in i vår portal för handlare, merchant portal och card management

    Kategori av personuppgifter som behandlas och varifrån de samlas in      

    Personuppgifter som samlas in från dig:

    • Kontaktinformation,
    • Identifieringsinformation
    • Information om den enhet du använder, t.ex. mobil, surfplatta, dator 

    Insamlingen görs i samband att ni ingår avtal med Swedbank Pay, då ni anger de kontaktpersoner som ska kunna logga in i merchant portal/card management samt de tillfällen då inloggning sker eller när du är i kontakt med vår kundtjänst och behöver styrka din identitet.

    Rättslig grund för behandlingen    

    Behandlingen är baserad på en intresseavvägning,  

    (GDPR, artikel 6(1)(f)). 

     

    Vid intresseavvägning har Swedbank Pay bedömt att vi har ett berättigat intresse till kreditprövning för att minimera vår affärsrisk och att personuppgiftsbehandlingen är nödvändig för att uppnå vårt ändamål samt att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här ändamålet.

    När vårt ändamål för att behandla personuppgifterna upphör    

    När du verifierat din identitet samt då individuell administrationsbehörighet ändras/raderas eller återkallas av handlare.

    Delning av personuppgifter till externa parter (se avsnitt 8 nedan för mer information)

    Vid identifikation behandlas insamlade uppgifter av extern leverantör av identifieringsapplikation.

    Ingen vidare delning sker.

     

  • Kontrollera och verifiera din identitet som slutkund och att du är den du utger dig för att vara med hjälp av e-legitimering.

    Behandlingen av personuppgifter görs bl.a. för att skydda din och andra kunders information och sker i följande situationer:

    Vid legitimering i samband med betalning av faktura eller när du identifierar dig för att logga in i någon av våra portaler, exempelvis Swedbank Pay, Consumer Portal.

    Kategori av personuppgifter som behandlas och varifrån de samlas in      

    Personuppgifter som samlas in från dig:

    • Identifieringsinformation

    Insamlingen görs när du loggar in i någon av våra portaler, eller när du är i kontakt med vår kundtjänst och behöver styrka din identitet.

    Rättslig grund för behandlingen    

    Behandlingen är baserad på en rättslig förpliktelse, (GDPR, artikel 6(1)(c)).

    Det är ett lagkrav på Swedbank Pay att fastställa våra kunders identitet och känna vår kund.

    När vårt ändamål för att behandla personuppgifterna upphör    
    När du verifierat din identitet

    Delning av personuppgifter till externa parter (se avsnitt 8 nedan för mer information) 

    • Vid identifikation behandlas insamlade uppgifter av extern leverantör av identifieringsapplikation.

  • Samla transaktionsrelaterad information för slutkunder i våra portaler exempelvis Swedbank Pay, Consumer Portal.

    Ändamål med behandlingen

    Insamlingen görs i samband att du använder våra tjänster och exempelvis genomför betalningstransaktioner. 

     

    Personuppgifter som samlas in från dig:

    • Transaktionsinformation (information om betalning)

     

    Rättslig grund för behandlingen

     

    Behandlingen är baserad på en intresseavvägning,  
    (GDPR, artikel 6(1)(f)). 

    Vid intresseavvägning har Swedbank Pay bedömt att vi har ett berättigat intresse att ta fram statistik samt utföra kundundersökningar och marknadsanalyser och att personuppgiftsbehandlingen är nödvändig för att uppnå vårt ändamål samt att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här ändamålet.

    När vårt ändamål för att behandla personuppgifterna upphör

    Kan ske så länge du är kund hos Swedbank Pay.

    Delning av personuppgifter till externa parter (se avsnitt 7 nedan för mer information)

    Ingen vidare delning sker

  • Kontrollera och verifiera din identitet som handlare

    Ändamål med behandlingen

     

    Kontrollera och verifiera din identitet som handlare 

    Behandlingen av personuppgifter görs bl.a. för att skydda din och andra kunders information och sker i följande situationer:

    När du identifierar dig för att logga in i vår portal för handlare.

    Kategori av personuppgifter som behandlas och varifrån de samlas in

     

    Personuppgifter som samlas in från dig:

    • Kontaktinformation. 

    Insamlingen görs i samband att ni ingår avtal med Swedbank Pay då ni får ange kontaktpersoner som ska kunna logga in i PosPay Reports.

    Rättslig grund för behandlingen

    Behandlingen är baserad på en rättslig förpliktelse,   (GDPR, artikel 6(1)(c)).

    Det är ett lagkrav på Swedbank Pay att fastställa våra kunders identitet och känna vår kund. 

    När vårt ändamål för att behandla personuppgifterna upphör

    När du inte länge anges som behörig person att logga in i vår portal för handlare.

    Delning av personuppgifter till externa parter (se avsnitt 7 nedan för mer information)

    Ingen vidare delning sker.

  • För att genomföra kundundersökningar via e-post, sms eller telefon.

    Ändamål med behandlingen

    Behandlingen av personuppgifter kan ske oavsett vilken av våra tjänster du har och syftar till att underhålla, utveckla, undersöka och förbättra Swedbank Pay’s verksamhet, tjänsterna, kunden användarupplevelse, öka kundnöjdheten och kundens lojalitet samt stärka Swedbank Pay’s varumärke genom enkäter, analyser och statistik. 


    Kategori av personuppgifter som behandlas och varifrån de samlas in  

    Personuppgifter som samlas in från dig:

    • Kontaktinformation
    • Information kring din användning av våra tjänster


    Rättslig grund för behandlingen

    Behandlingen är baserad på en intresseavvägning, 
    (GDPR, artikel 6(1)(f)). 

    Vid intresseavvägning har Swedbank Pay bedömt att vi har ett berättigat intresse att ta fram statistik samt utföra kundundersökningar och marknadsanalyser och att personuppgiftsbehandlingen är nödvändig för att uppnå vårt ändamål samt att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här ändamålet.


    När vårt ändamål för att behandla personuppgifterna upphör

    Kan ske så länge du är kund hos Swedbank Pay.
    Delning av personuppgifter till externa parter (se avsnitt 7 nedan för mer information)

    Insamlade uppgifter behandlas av extern leverantör av program för kundundersökningar.

  • För att genomföra marknadsanalyser i syfte att skapa betalningsstatistik och analys av betalmarknaden.

    Ändamål med behandlingen

    Behandlingen av personuppgifter kan ske oavsett vilken av våra tjänster du har. 

    Vid vidtar nödvändiga tekniska och organisatoriska åtgärder för att minimera behandlingen av personuppgifter.

    Sammanställd statistik är anonymiserad.


    Kategori av personuppgifter som behandlas och varifrån de samlas in  

    Personuppgifter som samlas in från dig:

    • Kontaktinformation
    • Transaktionsinformation
    • Information kring din användning av våra tjänster


    Rättslig grund för behandlingen

    Behandlingen är baserad på en intresseavvägning,  (GDPR, artikel 6(1)(f)). 

    Vid intresseavvägning har Swedbank Pay bedömt att vi har ett berättigat intresse att ta fram statistik samt utföra kundundersökningar och marknadsanalyser och att personuppgiftsbehandlingen är nödvändig för att uppnå vårt ändamål samt att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här ändamålet.

    När vårt ändamål för att behandla personuppgifterna upphör

    Kan ske så länge du är kund hos Swedbank Pay. Observera att innan analys, i syfte att ta fram statistik, anonymiseras personuppgifterna.


    Delning av personuppgifter till externa parter (se avsnitt 7 nedan för mer information)

    Den anonymiserade statistiken delas med andra bolag inom Swedbank-koncernen.

  • Få information om våra erbjudanden och tjänster genom anmälan till nyhetsbrev.

    Ändamål med behandlingen

    Behandlingen av personuppgifter kan ske oavsett vilken av våra tjänster du har.

     
    Kategori av personuppgifter som behandlas och varifrån de samlas in  

    Personuppgifter som samlas in från dig:

    • Kontaktinformation


    Rättslig grund för behandlingen

    Behandlingen är baserad på ditt samtycke, (GDPR, artikel 6(1)(a)). 

    Läs mer i avsnitt 3 om hur du kan återkalla ditt samtycke.


    När vårt ändamål för att behandla personuppgifterna upphör

    När du avanmäler dig från nyhetsbrev eller informerar oss om att du inte vill att din data behandlas för detta ändamål.


    Delning av personuppgifter till externa parter (se avsnitt 7 nedan för mer information)

    Insamlade uppgifter behandlas av extern leverantör av program för kundundersökningar och marknadsföring

  • Hantera kundtjänstärenden och kundsupportärenden.

    Ändamål med behandlingen

    Detta inkluderar att sammanfatta telefonsamtal skriftligt, chatt-konversationer och att dokumentera ärenden och vad du och Swedbank Pay enats om. 

    För att identifiera dig som kund och att du är den du utger dig för att vara

    Behandlingen av personuppgifter kan ske oavsett vilken av våra tjänster du har, eller om du inte har en tjänst, om du kontaktar vår kundtjänst.  


    Kategori av personuppgifter som behandlas och varifrån de samlas in  

    Personuppgifter som samlas in från dig:

    • Kontaktinformation
      Identifieringsinformation
      Information kring din användning av våra tjänster


    Rättslig grund för behandlingen

    Fullgörande av avtal i de fall du har ett sådant med Swedbank Pay, (GDPR, artikel 6(1)(b)).

    Behandlingen är baserad på en rättslig förpliktelse, 
    (GDPR, artikel 6(1)(c)). Det är ett lagkrav på Swedbank Pay att fastställa våra kunders identitet och känna vår kund.

    Om du inte har ett avtal med Swedbank Pay är behandlingen baserad på en intresseavvägning, (GDPR, artikel 6(1)(f)). 

    Swedbank Pay har bedömt att vi har ett berättigat intresse i att hantera ärenden och förfrågningar från personer som inte har ett avtal med Swedbank Pay samt att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här ändamålet.
    Det ligger också i ditt intresse att få support och hjälp i olika frågor.


    När vårt ändamål för att behandla personuppgifterna upphör

    Upp till 18 månader efter ditt ärende är avslutat beroende på vilken av våra tjänster ärendet har handlat om.


    Delning av personuppgifter till externa parter (se avsnitt 7 nedan för mer information)

    Insamlade uppgifter behandlas av externa leverantörer av mjukvara för kundtjänsttelefoni, chatt och ärendehantering 

  • Inspelning av samtal för utbildning av vår kundtjänstpersonal och kvalitetshöjande ändamål

    Ändamål med behandlingen

    Behandlingen av personuppgifter kan ske om du ringer till vår kundtjänst och kan under den tidsperioden inspelningen sparas, användas till analys och utbildning av vår kundtjänstpersonal. 


    Kategori av personuppgifter som behandlas och varifrån de samlas in  

    Personuppgifter som samlas in från dig:

    • Kontaktinformation
      Information kring din användning av våra tjänster


    Rättslig grund för behandlingen

    Läs mer i avsnitt 3 om hur du kan återkalla ditt samtycke.

    Du får vid ett telefonsamtal möjlighet att avböja att samtalet spelas in (via en knapptryckning på din telefon). 


    När vårt ändamål för att behandla personuppgifterna upphör

    Inspelade samtal sparas i 90 dagar från den dag inspelningen gjordes. 


    Delning av personuppgifter till externa parter (se avsnitt 7 nedan för mer information)

    Insamlade uppgifter behandlas av extern leverantör av mjukvara för kundtjänsttelefoni.

  • Säkerställa säkerhet och informationssäkerhet i våra tekniska system och IT-infrastruktur

    Ändamål med behandlingen

    Behandlingen av personuppgifter kan ske oavsett vilken av våra tjänster du har eller om du försöker få access till Swedbank Pay’s informationstillgångar. 


    Kategori av personuppgifter som behandlas och varifrån de samlas in  

    Personuppgifter som samlas in från dig:

    • Kontaktinformation
    • Information om den enhet du använder, t.ex. mobil, surfplatta, dator
    • Din användning av våra tjänster


    Rättslig grund för behandlingen

    Behandlingen är baserad på en intresseavvägning, (GDPR, artikel 6(1)(f)). 

    Swedbank Pay har bedömt att vi har ett berättigat intresse i att säkerställa säkerhet och informationssäkerhet i våra tjänster. 

    Vi har vidare bedömt att den behandling detta innebär, för att skydda dina och andra kunders information, är nödvändig för att uppnå ändamålet för behandlingen, och att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här ändamålet. Att vi erbjuder säkra tjänster är även i ditt intresse som kund hos Swedbank Pay. 

    När vårt ändamål för att behandla personuppgifterna upphör

    Behandling pågår under den tid du använder en tjänst eller försöker få tillgång till Swedbank Pay informationstillgångar.


    Delning av personuppgifter till externa parter (se avsnitt 7 nedan för mer information)

    Ingen vidare delning sker.

  • Analysera kund- och besöksbeteenden via cookies (om hur du använder våra produkter och tjänster) med ändamålet att förbättra användarupplevelse och våra produkter och tjänster. (Funktionella cookies)

    Ändamål med behandlingen

    Läs mer på vår Cookie Policy-sida.
    Behandlingen av personuppgifter kan ske oavsett vilken av våra tjänster du har. 

    Kategori av personuppgifter som behandlas och varifrån de samlas in  

    Personuppgifter som samlas in från dig:

    • Information om den enhet du använder, t.ex. mobil, surfplatta, dator


    Rättslig grund för behandlingen

    Behandlingen är baserad på ditt samtycke,(GDPR, artikel 6(1)(a)).

    Läs mer på vår Cookie Policy-sida om hur du tar tillbaka ditt samtycke. 


    När vårt ändamål för att behandla personuppgifterna upphör

    Läs mer på vår Cookie Policy-sida
    Delning av personuppgifter till externa parter (se avsnitt 7 nedan för mer information)

    De insamlade uppgifterna behandlas av externa leverantörer av analysprogram.

  • Analysera besöksbeteenden via cookies med ändamålet att följa upp marknadsföringsaktiviteter på sociala medier och söktjänster.

    Ändamål med behandlingen

    Behandlingen av personuppgifter sker om du klickar på en reklamlänk eller -banner på en tjänst där vi marknadsför oss.


    Kategori av personuppgifter som behandlas och varifrån de samlas in  

    Personuppgifter som samlas in från dig:

    • Information om den enhet du använder, t.ex. mobil, surfplatta, dator

    Personuppgifter som samlas in från andra källor:

    • Kontaktuppgifter, om tillgängliga, från tjänsten där vi marknadsfört oss.


    Rättslig grund för behandlingen

    Behandlingen är baserad på ditt samtycke, (GDPR, artikel 6(1)(a)).

    Läs mer på vår Cookie Policy-sida om hur du tar tillbaka ditt samtycke.


    När vårt ändamål för att behandla personuppgifterna upphör

    Läs mer på vår Cookie Policy-sida


    Delning av personuppgifter till externa parter (se avsnitt 7 nedan för mer information)

    De insamlade uppgifterna behandlas av externa leverantörer av analysprogram

  • Förhindra att Swedbank Pay utnyttjas för penningtvätt eller finansiering av terrorism, kontrollera att kund inte omfattas av ekonomiska sanktioner eller är en person i politiskt utsatt ställning samt för att utföra riskanalys och riskbedömning.

    Ändamål med behandlingen

    Behandlingen innebär profilering men eventuella beslut om penningtvättsrisk är inte automatiserat. Vid uppföljning av kundkännedom där uppgifter inte ändrats kan automatiserade beslut förekomma, i sådant fall har du alltid rätt att få ett automatiserat beslut prövat av en fysisk person hos Swedbank Pay.

    Behandlingen av personuppgifter gäller om du är en handlare som har en eller flera av de tjänster som Swedbank Pay erbjuder eller är ägare av eller representant för sådant företag. 


    Kategori av personuppgifter som behandlas och varifrån de samlas in  

    Personuppgifter som samlas in från dig:
    •    Kontaktinformation
    •    Identifieringsinformation
    •    Professionell information (titel)
    •    Information om tillgångars ursprung och relationer till juridiska personer (Information om ägandeskap och verklig huvudman)
    •    Information om huruvida du är en person i en politiskt utsatt ställning
    •    Information om tillgångars ursprung och relationer till juridiska personer

    Personuppgifter som samlas in från andra källor:
    •    Information relaterad till förhindrande av penningtvätt och terrorismfinansiering. 
    •    Information om du är upptagen på några externa sanktionslistor. 
    Från kreditupplysningsföretag:
    •    Finansiell information,
    •    finansiell historik (information om din ekonomi)

     


    Rättslig grund för behandlingen

    Behandlingen är baserad på en rättslig förpliktelse,   
    (GDPR, artikel 6(1)(c)).

    Det är ett lagkrav på Swedbank Pay att fastställa våra kunders identitet och kundkännedom i övrigt,
    (GDPR, artikel 6(1)(c)); lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism

    Mer information om profilering och automatiskt beslutsfattande finns under avsnitt 6.


    När vårt ändamål för att behandla personuppgifterna upphör

    Behandlingen pågår så länge som du använder någon av Swedbank Pay’s tjänster. Så länge du är kund hos Swedbank Pay gör vi löpande riskbedömningar för detta ändamål. 


    Delning av personuppgifter till externa parter (se avsnitt 7 nedan för mer information)

    Informationen kan delas till myndigheter vid misstanke om brott.

  • Förhindra att Swedbank Pay utnyttjas för penningtvätt eller finansiering av terrorism, genom att övervaka och granska transaktioner (transaktionsmonitorering) samt göra riskbedömningar.

    Ändamål med behandlingen

    Behandlingen och riskbedömning sker för våra business-to-business-kunder (butiker och handlare).


    Kategori av personuppgifter som behandlas och varifrån de samlas in  

    Personuppgifter som samlas in från dig:

    •    Kontaktinformation
    •    Identifieringsinformation
    •    Transaktionsinformation (information om betalning)

    Personuppgifter som samlas in från andra källor:
    •    Från butik där du handlat: Transaktionsinformation (information om vara/tjänst)
    •    Från PayEx: Information kring din användning av våra tjänster
    •    Från din enhet: Information om den enhet du använder
    •    Från PayEx: Speciella kategorier av information- (information (beräkningar) om sannolikhet för bedrägeri, information relaterad till förhindrande av penningtvätt och terrorismfinansiering, 
    •    Information från tredje part: information som kan finnas på externa sanktionslistor.

    Rättslig grund för behandlingen

    Behandlingen är baserad på en rättslig förpliktelse,   
    (GDPR, artikel 6(1)(c)); lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism

    När vårt ändamål för att behandla personuppgifterna upphör

    Upp till fem (5) år från avtalets upphörande eller efter avslutad kundrelation, eller upp till tio (10) år för ärenden som överlämnats till Finanspolisen. 


    Delning av personuppgifter till externa parter (se avsnitt 7 nedan för mer information)

    Information kan delas till myndigheter vid misstanke om brott

  • Fastställa och försvara Swedbank Pay’s rättsliga anspråk.

    Ändamål med behandlingen

    Behandlingen av personuppgifter kan ske oavsett vilken av våra tjänster du har. 


    Kategori av personuppgifter som behandlas och varifrån de samlas in  

    Alla kategorier av personuppgifter som listas i avsnitt 4. 

    Vid behov av att ta tillvara våra rättigheter vid en tvist kan vi även komma att samla in andra kategorier av personuppgifter.


    Rättslig grund för behandlingen

    Behandlingen är baserad på en intresseavvägning, (GDPR, artikel 6(1)(f)). 

    Swedbank Pay har bedömt att vi har ett berättigat intresse i att fastställa och försvara Swedbank Pay’s rättsliga anspråk, att personuppgiftsbehandlingen är nödvändig för att uppnå vårt ändamål samt att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här ändamålet.


    När vårt ändamål för att behandla personuppgifterna upphör

    Behandling pågår under den tid ärendet handläggs och upp till tio (10) år eller då ärendet avslutas genom slutlig dom, överenskommelse eller preskription. 


    Delning av personuppgifter till externa parter (se avsnitt 7 nedan för mer information)

    Information angående ärendet kan delas med bolag inom Swedbank-koncernen samt myndigheter (domstolar)

  • Utföra bedrägerikontroll innan ett köp beviljas.

    Ändamål med behandlingen

    Genom passiv verifiering av din identitet har vi möjlighet att bevilja en transaktion utan krav på identifiering med e-legitimering om bedrägeririsken för transaktionen betecknas om låg.

    Behandlingen innebär profilering och automatiserat beslutsfattande.

    Behandlingen av personuppgifter kan ske om du väljer att betala med något av våra betalsätt i Swedbank Pay Checkout. 


    Kategori av personuppgifter som behandlas och varifrån de samlas in  

    Personuppgifter som samlas in från dig:
    •    Kontaktinformation
    •    Identifieringsinformation
    •    Transaktionsinformation (information om betalning, information om vara/tjänst)

    Personuppgifter som samlas in från andra källor:
    •    Från butik där du handlat: Transaktionsinformation (information om vara/tjänst)
    •    Information om ditt användarkonto hos butiken där du handlar (om du har ett sådant)
    •    Information kring din användning av våra tjänster
    •    Information kring din användning av våra tjänster
    •    Från din enhet: Information om den enhet du använder

    Rättslig grund för behandlingen

    Behandlingen är baserad på en rättslig förpliktelse, (GDPR, artikel 6(1)(c)); lag (2010:751) om betaltjänster och PSD2, direktiv med tillämpning i Sverige. 
    När vårt ändamål för att behandla personuppgifterna upphör


    Delning av personuppgifter till externa parter (se avsnitt 7 nedan för mer information)

    Information kan delas till myndigheter vid misstanke om brott

  • Upprätta redovisning och bokföring i enlighet med bokföringslagar samt bevarande av denna i enlighet med gällande lag

    Ändamål med behandlingen

    Behandlingen av personuppgifter kan ske oavsett vilken av våra tjänster du har. 


    Kategori av personuppgifter som behandlas och varifrån de samlas in  

    Personuppgifter som samlas in från dig:
    •    Kontaktinformation
    •    Identifieringsinformation
    •    Transaktionsinformation (information om betalning, information om vara/tjänst)

    Personuppgifter som samlas in från andra källor:
    •    Från butik där du handlat: Transaktionsinformation (information om vara/tjänst).


    Rättslig grund för behandlingen

    Behandlingen är baserad på en rättslig förpliktelse, (GDPR, artikel 6(1)(c)); bokföringslag (1999:1078).

    När vårt ändamål för att behandla personuppgifterna upphör

    Under tiden som bokföringen sammanställs samt sju år efter utgången av det år som uppgiften registrerades.


    Delning av personuppgifter till externa parter (se avsnitt 7 nedan för mer information)

     

    Sammanställd redovisning delas med bolag inom Swedbank-koncernen

    Sammanställd redovisning delas även med myndigheter.

  • Svara på frågor och kommunicera med dig via sociala medier (exempelvis Facebook eller LinkedIn).

    Ändamål med behandlingen

    Behandlingen av personuppgifter sker om du kontaktar oss via sociala medier. 


    Kategori av personuppgifter som behandlas och varifrån de samlas in  

    Personuppgifter som samlas in från dig:
    •    Kontaktinformation
    •    Identifieringsinformation
    •    Kommunikation och interaktion med PayEx Swedbank Pay’s kundtjänst

    Personuppgifter som samlas in från andra källor:
    •    sociala medier (exempelvis Facebook eller LinkedIn). 
    Från PayEx: 
    •    Kommunikation och interaktion med PayEx kundtjänst


    Rättslig grund för behandlingen

    Behandlingen är baserad på en intresseavvägning, (GDPR, artikel 6(1)(f)). 

    Swedbank Pay har bedömt att vi har ett berättigat intresse att ha närvaro på utvalda sociala medier för att erbjuda alternativa kontaktvägar till vår kundtjänst. Vi har bedömt att den behandling detta innebär är nödvändig för att uppnå ändamålet för behandlingen, att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här ändamålet. 

    Vid kommunikation via sociala medier så behandlas dina personuppgifter även av de sociala medieföretagen i enlighet med deras respektive dataskyddsinformation. 


    När vårt ändamål för att behandla personuppgifterna upphör

    När din fråga är besvarad/vår kommunikation är avslutad. 


    Delning av personuppgifter till externa parter (se avsnitt 7 nedan för mer information)

     

    Informationen delas via det sociala medieföretag där kommunikationen med Swedbank Pay initierats. 

    Ingen vidare delning sker.

  • Förenkla och göra dina betalningar smidigare när du betalar för en vara eller tjänst i vår betalväxel på Internet (Swedbank Pay Checkout).

    Kategori av personuppgifter som behandlas och varifrån de samlas in  

    Personuppgifter som samlas in från dig:
    •    Kontaktinformation
    •    Identifieringsinformation
    •    Transaktionsinformation
    Rättslig grund för behandlingen

    Fullgörande av avtal med Swedbank Pay, (GDPR, artikel 6(1)(b)).

    När vårt ändamål för att behandla personuppgifterna upphör

    I vår Efterköpsportal, under rubriken ”Mina uppgifter”, kan du radera de uppgifter (konsumentprofilen) vi har sparade om dig för detta ändamål. 


    Delning av personuppgifter till externa parter (se avsnitt 7 nedan för mer information)

    Delning kan komma att ske med det företag/handlare där du handlat och valt att betala med Swedbank Pay.

     

    Ingen vidare delning sker.

  • Behandla personuppgifter på grund av rättsliga krav

    Ändamål med behandlingen

    Behandla personuppgifter på grund av rättsliga krav.
    På grund av rättsliga krav, behöver Swedbank Pay spara data även efter avslutad kundrelation. Sådana krav kan vara; att uppfylla vår rapporteringsskyldighet till myndigheter, exempelvis Skatteverket, Polismyndigheten, Finansinspektionen samt andra tillsynsmyndigheter; hantera incidenter; hantera klagomål, inklusive att behålla information för dessa ändamål; samt att uppfylla regler och krav avseende bokföring och revision.

    Kategori av personuppgifter som behandlas och varifrån de samlas in  

    Alla kategorier av information som listas i avsnitt 4.


    Rättslig grund för behandlingen

    Behandlingen är baserad rättsliga förpliktelser, (GDPR, artikel 6(1)(c)); bokföringslag (1999:1078), lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism, samt lag (2010:751) om betaltjänster.

    När vårt ändamål för att behandla personuppgifterna upphör

    Tidsperiod varierar beroende på tillämplig lag. Se mer information under avsnitt 9.

    Swedbank Pay kommer inte att behandla personuppgifter längre än nödvändigt för de ändamål för vilka personuppgifterna samlades in och endast i enlighet med lagringsregler i lag och andra regleringar. Till exempel kommer Swedbank Pay, när avtalsförhållandet upphört, att spara personuppgifter i bokföringssyfte och för ändamål relaterade till att förhindra. Detta innebär att Swedbank Pay ofta har en skyldighet enligt Regulatorisk lagstiftning att spara data längre än vad som är nödvändigt för att uppfylla avtalet med dig.

    Delning av personuppgifter till externa parter (se avsnitt 7 nedan för mer information)

    Swedbank Pay kan komma att lämna ut dina personuppgifter till myndigheter för att följa lag eller annan författning relaterat till exempelvis skatter, motverkande av penningtvätt och finansiering av terrorism.

6. Profilering och automatiserade beslut

Profilering avser varje form av automatisk behandling av personuppgifter för att utvärdera vissa personliga aspekter hos en fysisk person, i synnerhet för att analysera eller förutsäga aspekter avseende, exempelvis, en fysisk persons ekonomiska situation, personliga preferenser, intressen och beteende.

För vissa ändamål så använder vi oss av profilering av dig som kund. Profilering är en automatisk behandling av personuppgifter som innebär att personuppgifter används för att bedöma vissa personliga egenskaper hos dig. Till profilering kan kopplats automatiskt beslutsfattande, vilket innebär att en algoritm som utifrån resultatet av profilering fattar ett beslut utan inblandning från någon av våra anställda. 

Du har rätt att bli undantagen från, bestrida, framföra åsikter om eller granska beslut som enbart baseras på automatiserad behandling, inklusive profilering, om dessa beslut har rättsliga eller liknande konsekvenser för dig. Du kan kontakta vårt Dataskyddsteam enligt avsnitt 2 och som kommer tillse en manuell kontroll av beslutet. Vi kan även ta kompletterande information i beaktande om du ger oss sådan.

Profilering används vid kreditprofilering, transaktionsmonitorering, bedrägeri- samt penningtvättskontroll, se avsnitt 5 samt nedan. Av dessa behandlingar innefattar kreditprövning, kundkännedomsuppföljning, genomförande av transaktioner och transaktionsövervakning för att motverka bedrägerier också moment av automatiserat beslutsfattande. Dina rättigheter i samband med automatiserat beslutsfattande finner du i avsnitt 3. 

Transaktionsmonitorering

Transaktionsmonitorering genomför vi för att motverka bedrägeri eller penningtvätt och finansiering av terrorism. Vi profilerar och fattar automatiska beslut utifrån ditt användarbeteende och jämför det med beteenden och förhållanden som indikerar olika nivåer av risk. Enligt lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism ska uppgifter om alla omständigheter som, efter bedömning av misstänkta aktiviteter eller transaktioner, kan tyda på penningtvätt eller finansiering av terrorism rapporteras till Finanspolisen. 

Bedrägerikontroll

Profilering och automatisering av beslut som syftar till att undvika bedrägerier sker vid kortbetalningar. Ditt beteende profileras för att se om det indikerar möjligt bedrägligt beteende. Detta görs genom att jämföra ditt beteende och att det inte avviker från tidigare användning av våra tjänster. Profilering görs utifrån information som vi samlar in från dig, vår egna interna information samt uppgifter om kortnummer från externa sanktionslistor. Om misstanke, efter närmare analys, om bedrägeri förekommer kan personuppgifter komma att lämnas till Finanspolisen eller Åklagarmyndigheten enligt Lag (2010:751) om betaltjänster.

Penningtvättskontroll

Profilering och beslut som syftar till att förebygga penningtvätt. Ditt beteende profileras för att se om det indikerar möjlig penningtvätt. Profilering görs utifrån information som vi samlar in från dig och vår egna interna information. 

Kundkännedomsuppföljning

Enligt lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism ska Swedbank Pay känna sina kunder. Swedbank Pay kan komma att fatta beslut på enbart automatiserad behandling i syfte att säkerställa god kundkännedom. Automatiserade beslut kan fattas i de fall då tidigare lämnade kundkännedomsuppgifter, vid uppföljning, inte ändrats av dig eller baserat på uppgifter Swedbank Pay hämtar från externa källor. 

Tillbaka till toppen av sidan

7. Delning av dina personuppgifter

Swedbank Pay kan komma att lämna ut dina personuppgifter till myndigheter för att följa lag eller annan författning relaterat till exempelvis skatter, bokföring samt till motverkande av penningtvätt och finansiering av terrorism. För att kunna fullgöra produkt- och tjänsteavtal kan Swedbank Pay komma att lämna ut dina personuppgifter till andra bolag i Swedbankkoncernen och ibland till externa bolag vi samarbetar med såsom underleverantörer, betalningsförmedlare, betalningsmottagare, partners samt till part som agerar för annans räkning. För att kunna leverera våra tjänster till dig kan vi, beroende på vilken tjänst du har, dela dina personuppgifter med olika mottagare. 

När vi delar dina personuppgifter säkerställer vi att det finns ett personuppgiftsbiträdesavtal eller datadelningsavtal ingånget mellan oss och mottagaren, i de fall sådant krävs, och att dina uppgifter skyddas och behandlas i enlighet med vad som beskrivs i denna dataskyddsinformation och tillämplig dataskyddslagstiftning. Det innebär bland annat att mottagande personuppgiftsbiträde har rätt att behandla personuppgifterna bara för vår räkning och enligt våra instruktioner

Mottagare som vi kan dela dina personuppgifter med: 

Bolag inom Swedbank-koncernen (i vilken Swedbank Pay är en del, i egenskap av helägt dotterbolag) 

När vi delar personuppgifter inom koncernerna är det antingen för att förmedla våra tjänster, uppfylla regulatoriska krav eller för att kunna rapportera verksamhetsstatistik eller betalningsgenomförande.

Leverantörer och underleverantörer

Vi kan komma att dela dina personuppgifter med leverantörer och underleverantörer såsom konsulter, leverantörer av programvara (inklusive utveckling, drift, underhåll och support), leverantörer av fysisk och digital datalagring (inklusive utveckling, drift, underhåll och support) och företag som tillhandahåller utskriftstjänster. Vi använder oss av deras tjänster för att leverera våra tjänster till dig, då de kan ge oss tillgång till tjänster eller funktionalitet som vi inte själva kan erbjuda. 

Delningen av personuppgifter med underleverantörer sker främst för att kunna fullgöra vårt avtal med dig eller för att uppfylla lagkrav. Det förekommer också att vi använder oss av externa program för analys. Behandlingarna är då baserade på antingen ditt samtycke eller med stöd av en intresseavvägning.   

Myndigheter

Vi kan lämna ut information till myndigheter, däribland polisen, domstolar samt skatteverk och tillsynsmyndigheter i våra verksamhetsländer när vi har en rättslig skyldighet att göra det eller i samband med tvist. Exempelvis delar vi information med polis och tillsynsmyndigheter för att förhindra dels bedrägerier, dels penningtvätt och till motverkande av finansiering av terrorism.

Butiker 

När du handlar i en butik, en fysisk butik eller en butik på Internet, överför vi personuppgifter till butiken. Detta gör vi att för att butiken ska kunna administrera transaktioner, skicka de produkter som du har köpt och hantera frågor som kan uppstå vid köp, leverans och reklamationer av en vara eller tjänst.   

Delning av personuppgifter sker om du använder någon av våra betalterminaler eller om du betalar via vår betalväxel.  

 

Samarbetspartners

Swedbank Pay lämnar ut personuppgifter till bolag vi samarbetar med om det är nödvändigt för att tillhandahålla våra tjänster och tillåtet enligt lag. Exempel på sådana bolag är: leverantörer av lösningar avseende elektronisk legitimering, deltagare och/eller parter relaterade till nationella, europeiska och internationella betalsystem, förmedlare av finansiella tjänster, revisorer samt andra tredje parter som deltar i handelsutförandet eller som kunden har ett avtalsförhållande till och där sådan partnertjänst är kopplat mot Swedbank Pay’s tjänster, eller vid finansiell rapportering, leverantörer av databaser eller register, inkassobolag samt insolvens och/eller konkursförvaltare.

Tredje part i kortnätverk

För att genomföra en kortbetalning med debet- och kreditkort så krävs att flera parter är inblandade. Butik/handlare, kortutgivande bank, företag som behandlar kortbetalningar, företag som löser in korttransaktioner samt kortnätverken själva (exempelvis Visa/MasterCard/Amex/Diners) som tillhandahåller regelverk som de olika aktörerna behöver förhålla sig till när det gäller kortbetalningar. 

Swedbank Pay delar i sin roll som inlösare och utförare av kortbetalningar och data om kortbetalningar med de andra aktörerna i kortnätverken. Delningen sker i den utsträckning det är nödvändigt för att utföra korttransaktionerna, förhindra bedrägerier och följa kortnätverkens regler. Om du förnyar ditt kort eller får ett nytt kort kommer vi att överföra denna information till kortnätverket för att kortnätverket ska kunna informera tredje parter, med vilka du tidigare valt att spara dina kortuppgifter (till exempel för återkommande transaktioner). 

Delning av personuppgifter sker om du betalar med kort i någon av våra betalterminaler eller om du betalar med kort i vår betalväxel.  

 

Betaltjänstleverantörer

Inom ramen för några av de tjänster som Swedbank Pay erbjuder använder vi oss av olika betaltjänsteleverantörer för att kunna erbjuda betalsätt såsom Swish, banköverföring eller så kallade ”mobila plånböcker” såsom Apple Pay och Google Pay eller BNPL-tjänster (Buy Now Pay Later). 

När du använder ett sådant betalsätt för att betala ditt köp så kan Swedbank Pay dela dina personuppgifter med såväl aktuell butik, samt betaltjänstleverantören. Delningen med butiker och betaltjänstleverantörer görs för att utföra den transaktion du initierat.

Delning av personuppgifter sker om du använder någon av våra betalterminaler eller om du betalar via vår betalväxel och där använder dig av kortbetalning, banköverföring, Swish, BNPL eller en mobil plånbok som betalsätt. 

Kreditupplysningsföretag

Vi kan dela dina personuppgifter med ett kreditupplysningsföretag när du ansöker om att ingå avtal med Swedbank Pay för tjänster där kreditprövningen sker som i ett led att utvärdera din verksamhets ekonomiska förmåga eller för att utvärdera ett kreditsäkerhetsarrangemang. Din kreditvärdighet påverkas inte av att Swedbank Pay inhämtar en kreditupplysning. 

Kreditupplysning inhämtas för att bekräfta din identitet och bedöma din finansiella ställning. Vi inhämtar kreditupplysning baserat på Swedbank Pay berättigade intresse att säkerställa betalningsförmåga och soliditet. 

Företag som bedriver inkassoverksamhet

Vid förfallna skulder delar vi personuppgifter i fall då vi ger i uppdrag till inkassoföretag att driva in förfallna skulder. Inkassoföretagen är självständigt personuppgiftsansvariga för sin behandling och har att behandla dina personuppgifter i enlighet med sin egen dataskyddsinformation. 

Person med fullmakt att företräda dig

Vi kan dela dina personuppgifter med den som har rätt att ta del av dem enligt fullmakt lämnad från dig. Genom att använda ett ombud kan din kontakt med oss förenklas. Delningen görs baserat på lämnad fullmakt. Vi kan även komma att dela dina personuppgifter med god man, förmyndare, förvaltare baserat på beslut om sådant ställföreträdarskap.

Banker och andra finansiella institut.
Om du gör betalningar till andra konton så delar vi dina uppgifter, såsom identifieringsuppgifter och betalningsinformation, med de banker och kreditinstitut som tillhandahåller kontot. Delningen sker för att fullgöra avtalet med dig. 

Sociala medieföretag
Om du kontaktar oss via sociala medier så kommer dina personuppgifter behandlas även av de sociala medieföretagen. Deras självständiga behandling av dina personuppgifter sker i enlighet med deras respektive dataskyddsinformation. 

Delning av personuppgifter vid avyttring av verksamhet eller tillgångar
Om Swedbank Pay väljer att sälja tillgångar eller verksamhet kan vi komma att lämna dina personuppgifter till potentiell köpare av sådana tillgångar eller verksamhet eller till någon som agerar på uppdrag av potentiell köpare. 

Tillbaka till toppen av sidan

8. Geografiskt område för personuppgiftsbehandling

I allmänhet kommer dina personuppgifter att behandlas inom Europeiska unionen/Europeiska ekonomiska samarbetsområdet (EU/EES). 

I flera av våra tjänster använder vi oss av amerikansk molntjänstleverantör där vi har valt Europa som primär lagringsplats, men där viss överföring till USA kan ske vid hög belastning. I undantagsfall kan även denna persondata komma att behandlas i andra länder som leverantören verkar i. 

Vi kommer alltid att säkerställa att länderna i fråga har en adekvat skyddsnivå (EU-kommission listar på sin hemsida de länder utanför EU/EES som anses ha en ”adekvat skyddsnivå) och/eller att personuppgiftsbiträdet har infört lämpliga säkerhetsåtgärder så att samma skyddsnivå tillämpas för dina personuppgifter som under GDPR, till exempel genom undertecknande av standardavtalsklausuler (SCC) (mer information om standardklausuler finner du på EU-kommissionens hemsida samt på svenska Integritetsskyddsmyndighetens hemsida.

Vid delning/behandling av personuppgifter via amerikanska tjänster säkerställer vi företaget i fråga är medlem i Data Privacy Framework: dataprivacyframework.gov

Du kan få ytterligare information om överföring av personuppgifter utanför EU/EES på begäran, du kan också kontakta oss om du vill ha mer information om våra skyddsåtgärder. 

Tillbaka till toppen av sidan

9. Så länge sparar vi dina personuppgifter

Swedbank Pay kommer inte att behandla personuppgifter längre än nödvändigt för de ändamål för vilka personuppgifterna samlades in och endast i enlighet med lagringsregler i lag och andra regleringar. Till exempel kommer Swedbank Pay, när avtalsförhållandet upphört, att spara personuppgifter i bokföringssyfte och för ändamål relaterade, att förhindra penningtvätt samt för att rättsliga anspråk ska kunna fastställas, göras gällande eller försvaras i enlighet med de lagkrav som finns. . 

För vissa uppgifter behöver Swedbank Pay också förhålla sig till att uppfylla olika lagkrav och kan därför behöva spara dina uppgifter även efter att det att ändamålet för vilket uppgifterna samlades in har upphört. Om vi sparar dina uppgifter för att uppfylla lagkrav, så använder vi inte dina uppgifter för något annat ändamål än för att just uppfylla lagkrav.

  • Personuppgifter som används för det avtalsrättsliga förhållandet mellan dig och Swedbank Pay sparas normalt under avtalets löptid och därefter högst i tio (10) år enligt regler för preskription.
  • Personuppgifter som Swedbank Pay måste spara enligt bokföringslagen sparas normalt i sju (7) år efter det år då kundrelationen upphört.
  • Personuppgifter som Swedbank Pay måste spara enligt penningtvättslagstiftning sparas normalt i fem (5) år efter avlutad kundrelation. Om rapportering skett till Finanspolisen sparas informationen i tio (10) år.
  • Personuppgifter inhämtade med samtycke som rättslig grund behandlas som längst under den tid ett giltigt samtycke finns.

Om ändamålet för vilket personuppgifterna samlats in har upphört och vi inte har lagkrav att behålla uppgifterna, måste vi istället göra en avvägning om vi behöver uppgifterna för att skydda oss från eller på annat sätt tillvarata rättsliga anspråk.

Tillbaka till toppen av sidan

10. Webbkakor (cookies)

Cookies är små textfiler som lagras på din dator (eller mobiltelefon eller annan enhet som är ansluten till internet) när du besöker en webbplats. Vi använder cookies på våra olika webbplatser och portaler. Nödvändiga cookies möjliggör grundläggande funktionalitet, till exempel navigering, medan prestandacookies kan användas för att möjliggöra annan webbplatsfunktionalitet och statistik. Spårningscookies används för att se hur användare interagerar med olika funktioner på webbplatser och portaler. I gränssnittet till respektive webbplats och portal finner du mer information om vilka cookies som används och hur du går tillväga för att acceptera eller avböja olika typer av cookies. Se mer information på vår sida om cookies.

Tillbaka till toppen av sidan

11. Uppdateringar av dataskyddsinformation  

Vi utvecklar och förbättrar kontinuerligt våra tjänster. Det innebär också att vi kontinuerligt uppdaterar vår dataskyddsinformation för att informera dig om hur dina personuppgifter kan komma att behandlas, exempelvis när vi lanserar nya tjänster och betalsätt. Därför är det viktigt att du regelbundet tar del av vår dataskyddsinformation.

Den senaste versionen av vår dataskyddsinformation finns alltid tillgängligt på vår webbplats. Från vår webbplats har du också möjlighet att ladda ner dataskyddsinformationen i PDF-format. Du kan också få en kopia av den senaste versionen hemskickad till dig genom att kontakta oss via någon av de kontaktvägar som du hittar under avsnitt 2.

Om vi gör större förändringar i hur vi behandlar dina personuppgifter, eller om vi behöver ditt samtycke, kommer vi att meddela dig.

Tillbaka till toppen av sidan