Logga in som konsument
Logga in med BankID för att hantera dina köp och uppgifter.
Merchant PortalSe företagets transaktioner, inbetalningar, serviceavier med mera. Merchant Portal fungerar bäst i Google Chrome..
PosPayInformation om betalterminaler
Du (hädanefter ”du”, ”Kund” eller ”den registrerade”) ska alltid känna dig trygg när du lämnar dina personuppgifter till Swedbank Pay. Vi gör allt vi kan för att skydda dem, förhindra att obehöriga kan komma åt dem, tillse att de är korrekta, bara behandlas för de ändamål för vilka uppgifterna har samlats in och rensas när de inte längre behöver bevaras med hänsyn till ändamålet, av säkerhetsskäl eller enligt annan lag. Nedan har vi samlat all information om hur vi använder dina personuppgifter. Senast uppdaterad: 2025-11-01.
Ladda ned som PDF
Det är Swedbank Pay AB (”Swedbank Pay”, ”vi”, ”vår”, ”vårt”, ”oss”, osv.), organisationsnummer 559465-5366, med säte i Stockholm som är personuppgiftsansvarig i enlighet med EU:s dataskyddsförordning (med EU:s dataskyddsförordning avses tillämplig dataskyddslagstiftning, exempelvis Förordning (EU) 2016/679 och nationell lagstiftning som kompletterar GDPR (”dataskyddsförordningen” eller “GDPR”)) vilket innebär att Swedbank Pay är ansvarig för de personuppgiftsbehandlingar vi utför inom ramen för de tjänster Swedbank Pay (inklusive dess filialer) erbjuder. Personuppgiftsansvarig är den som ensam eller tillsammans med andra bestämmer ändamål och medel för behandling av personuppgifter. Det eller de bolag inom Swedbank Pay som du har en relation med är normalt personuppgiftsansvarig för behandlingen av dina personuppgifter.
Tillbaka till toppen av sidan
Om du har frågor om dataskydd och behandlingen av dina personuppgifter kan du vända dig till vårt dataskyddsteam, alternativt vårt dataskyddsombud, som du når via kontaktuppgifterna nedan:
Klagomål:
complaint@swedbankpay.com
Formulär för förfrågningar m.m:
www.swedbankpay.se/dataskydd/dsar
Om du anser att Swedbank Pay’s behandling av dina personuppgifter kränker dina rättigheter och intressen enligt dataskyddsförordningen kan du framföra klagomål till Integritetsskyddsmyndigheten, som är den svenska tillsynsmyndigheten och arbetar för att skydda dina personuppgifter.
Dataskyddsförordningen ger dig rätt till kontroll över dina personuppgifter, och det åligger Swedbank Pay att informera dig om hur vi behandlar dina personuppgifter. Om du vill komma i kontakt med oss för att utöva någon av dina rättigheter gör du det enklast genom att skicka in ett ifyllt formulär med ditt önskemål. Du hittar formuläret under avsnitt 2 ovan. Har du frågor eller vill veta mer om dina rättigheter kan du även skicka ett mail till vårt dataskyddsteam eller DPO enligt ovan.
Rätten att få dina uppgifter raderade kallas även för rätten att bli bortglömd. Det innebär att du har rätt att vända dig till oss och be om att dina uppgifter raderas, exempelvis om du återkallar ditt samtycke för en behandling, om det är uppgifter som inte längre behövs för det ändamål för vilket det samlades in, du har invänt mot behandlingen av dina personuppgifter och det saknas berättigade skäl som väger tyngre än ditt intresse eller du invänder mot behandling för direktmarknadsföringsändamål.
Under vissa omständigheter har vi inte möjlighet att radera dina personuppgifter. Det kan vara fallet i situationer då det finns ett lagkrav som föreskriver att vi ska behålla uppgifterna eller att uppgifterna fortfarande är nödvändiga för att uppfylla ändamålet för vilket de blivit insamlade eller behandlingen är nödvändig för att rättsliga anspråk ska kunna fastställas, göras gällande eller försvaras. Du kan läsa mer om de lagkrav som gör att vi måste spara viss information i avsnitt 9. Det kan också vara så att Swedbank Pay’s intresse att behandla uppgifterna väger tyngre än ditt intresse att få dem raderade.
Swedbank Pay har ett ansvar att dina personuppgifter vi behandlar ska vara korrekta och aktuella. Du har enligt dataskyddsförordningen rätt att få felaktiga uppgifter som rör dig rättade. Har vi ofullständig information kan du begära att vi kompletterar den. I vår Efterköpsportal under rubriken ”Mina uppgifter”, kan du närsomhelst radera eller korrigera dina där lämnade uppgifter, se ovan under avsnitt 2.
Du har rätt till tillgång, det vill säga en rätt att ta del av dina personuppgifter. Denna rättighet kan du använda för att få veta om och hur vi behandlar dina personuppgifter. Om vi behandlar dina personuppgifter har du rätt att få tillgång till dem tillsammans med information om hur vi använder uppgifterna i ett så kallat ”registerutdrag”. Om en begäran om registerutdrag sker vid upprepade tillfällen har Swedbank Pay rätt att ta ut en skälig avgift för att administrera begäran. Swedbank Pay förbehåller sig rätten att vidta åtgärder för att säkerställa identiteten hos den som begär utdrag. Du kan närsomhelst ställa frågor om vår behandling genom att maila vårt Dataskyddsteam. Du har också rätt att få veta om det skulle hända något med dina personuppgifter som kan påverka dig negativt.
I vissa särskilda situationer har du enligt dataskyddsförordningen rätt att kräva att behandlingen av dina personuppgifter begränsas. Du har rätt att kräva att vår behandling av dina personuppgifter begränsas om du anser att uppgifter om dig är felaktiga och du begärt rättelse av dina uppgifter. Medan frågan utreds kan du också begära att behandlingen av de aktuella personuppgifterna begränsas. Om du invänt mot en viss behandling, kan du också ha rätt till att behandlingen begränsas under tiden vi utreder din invändning, t.ex. om behandlingen är olaglig och den registrerade motsätter sig att personuppgifterna raderas, eller, om den personuppgiftsansvarige inte längre behöver personuppgifterna för ändamålen med behandlingen men den registrerade behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk.
Du har i vissa fall rätt att invända mot vår behandling av dina personuppgifter. Du kan alltid invända mot att vi använder dina personuppgifter för direktmarknadsföring. Du kan också invända mot behandling som sker baserat på berättigat intresse. Du invänder mot nämnda behandlingar genom att kontakta vårt Dataskyddsteam eller fylla i formuläret du hittar under avsnitt 2 ovan. För invändningar i samband med profilering och automatiskt beslutsfattande, se avsnitt 6.
I de fall vi använder automatiserat beslutsfattande, har du rätt att invända mot beslutet om beslutet innebär rättsliga följder för dig eller om beslutet i betydande grad påverkar dig. I avsnitt 5 och avsnitt 6 kan du läsa mer om hur vi använder oss av automatiserade beslut. Vid automatiserade beslut har du möjlighet att bestrida beslutet och att få beslutet granskat av en anställd hos Swedbank Pay.
Om du har samtyckt till vår behandling av dina personuppgifter eller om du lämnat uppgifterna med anledning av ett avtal med oss kan du begära att få del av dessa uppgifter. Detta för att du ska kunna flytta uppgifterna till en annan mottagare. Du har rätt till en kopia över de uppgifter vi har om dig och få dem i ett i ett strukturerat, allmänt använt och maskinläsbart format. Förutsatt att det är säkert och tekniskt möjligt, kan uppgifterna överföras direkt till en annan personuppgiftsansvarig.
Om vi behandlar dina personuppgifter baserat på ditt samtycke, har du rätt att när som helst återkalla ditt samtycke. Om du återkallar ditt samtycke så avslutar vi behandlingen.
Du kan närsomhelst återkalla ditt samtycke i de fall Swedbank Pay använder dina personuppgifter med samtycke som laglig grund. I avsnitt 5 kan du se för vilka ändamål vi behandlar dina uppgifter med samtycke som rättslig grund. Du kan återkalla ditt samtycke genom att skicka vårt Dataskyddsteam ett e-postmeddelande eller via någon av de andra kontaktvägar som du hittar under avsnitt 2.
Om du är mottagare av våra nyhetsbrev kan du, utöver kontaktvägarna beskrivna i stycket ovan, även i mottagna mejl välja att avsluta din prenumeration.
Om du har klagomål på Swedbank Pay’s behandling av dina personuppgifter kan du vända dig till oss för att framföra detta. [AM1] Du kan också kontakta Tillsynsmyndigheten. Du kan läsa mer om hur du lämnar ett klagomål till oss och Tillsynsmyndigheten, se ovan under avsnitt 2.
Med personuppgift avses varje upplysning som avser en identifierad eller identifierbar fysisk person, vilket kan röra sig om allt från kontaktuppgifter till finansiella uppgifter, förutsatt att de kan kopplas till en fysisk person. Med behandling av personuppgifter avses en åtgärd eller en kombination av åtgärder som omfattar personuppgifter, till exempel insamling, lagring eller överföring. Personuppgifter kan samlas in direkt från dig, från de butiker där du handlar, genom användning av våra tjänster och från externa källor, däribland offentliga eller privata register samt tredje part. Nedan beskriver vi de kategorier av personuppgifter som vi samlar, genererar eller på annat sätt behandlar i samband med din användning av våra tjänster. I avsnitt 5 kan du läsa mer om vad vi använder personuppgifterna till.
Nedan finner du en sammanfattning av de ändamål för vilka vi behandlar dina personuppgifter och med stöd av vilken rättslig grund. I tabellen framgår också vilka kategorier av personuppgifter vi behandlar för olika ändamål och varifrån personuppgifter samlas in. Beroende på vilken Swedbank Pay-tjänst du använder kan olika behandlingar vara aktuella, i kolumnen ”Ändamål med behandlingen” kan du se för vilken/vilka tjänster som behandlingen utförs.
Om en behandling är baserad på en intresseavvägning kan du alltid kontakta oss om du önskar mer information om den bedömning vi gjort, det gör du enklast genom att skicka ett mail till vårt Dataskyddsteam, enligt avsnitt 2 ovan.
Behandlingen av personuppgifter sker oavsett vilken av våra tjänster du har.
Kategori av personuppgifter som behandlas och varifrån de samlas in
Personuppgifter som samlas in från dig:
· Kontaktinformation
· Identifieringsinformation
· Transaktionsinformation (information om betalning)
· Information om den enhet du använder, t.ex. mobil, surfplatta, dator
Personuppgifter som samlas in från andra källor:
Från butik där du handlat:
· Transaktionsinformation (information om vara/tjänst)
Rättslig grund för behandlingen
Behandlingen är nödvändig för vidtagande av åtgärder på din begäran inför, samt för fullgörande av, avtal mellan dig och Swedbank Pay, (GDPR, artikel 6(1)(b)).
Transaktionsinformation behandlas i enlighet med gällande lagkrav och behandlingen är nödvändig för efterlevnad av en rättslig förpliktelse, (GDPR, artikel 6(1)(c)).
När vårt ändamål för att behandla personuppgifterna upphör
När avtalet mellan dig och Swedbank Pay upphör eller då transaktionen (processering eller inlösen av transaktion) genomförts och då transaktionsdata inte är nödvändig att behandlas på grund av rättslig förpliktelse.
Delning av personuppgifter till externa parter (se avsnitt 8 nedan för mer information)
Information om köpets status delas till butiken där du handlat.
Vid köp via våra kortterminaler eller vår e-handelsplattform kan personuppgifter delas vidare till kortnätverk eller till andra betaltjänstleverantörer, beroende på hur du valt att betala.
Behandlingen av personuppgifter görs bl.a. för att skydda din och andra kunders information och sker i följande situationer:
När du identifierar dig för att logga in i vår portal för handlare, merchant portal och card management
Insamlingen görs i samband att ni ingår avtal med Swedbank Pay, då ni anger de kontaktpersoner som ska kunna logga in i merchant portal/card management samt de tillfällen då inloggning sker eller när du är i kontakt med vår kundtjänst och behöver styrka din identitet.
Behandlingen är baserad på en intresseavvägning,
(GDPR, artikel 6(1)(f)).
Vid intresseavvägning har Swedbank Pay bedömt att vi har ett berättigat intresse till kreditprövning för att minimera vår affärsrisk och att personuppgiftsbehandlingen är nödvändig för att uppnå vårt ändamål samt att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här ändamålet.
När du verifierat din identitet samt då individuell administrationsbehörighet ändras/raderas eller återkallas av handlare.
Vid identifikation behandlas insamlade uppgifter av extern leverantör av identifieringsapplikation.
Ingen vidare delning sker.
Vid legitimering i samband med betalning av faktura eller när du identifierar dig för att logga in i någon av våra portaler, exempelvis Swedbank Pay, Consumer Portal.
Insamlingen görs när du loggar in i någon av våra portaler, eller när du är i kontakt med vår kundtjänst och behöver styrka din identitet.
Behandlingen är baserad på en rättslig förpliktelse, (GDPR, artikel 6(1)(c)).
Det är ett lagkrav på Swedbank Pay att fastställa våra kunders identitet och känna vår kund.
När vårt ändamål för att behandla personuppgifterna upphör När du verifierat din identitet
Ändamål med behandlingen
Insamlingen görs i samband att du använder våra tjänster och exempelvis genomför betalningstransaktioner.
Behandlingen är baserad på en intresseavvägning, (GDPR, artikel 6(1)(f)).
Vid intresseavvägning har Swedbank Pay bedömt att vi har ett berättigat intresse att ta fram statistik samt utföra kundundersökningar och marknadsanalyser och att personuppgiftsbehandlingen är nödvändig för att uppnå vårt ändamål samt att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här ändamålet.
Kan ske så länge du är kund hos Swedbank Pay.
Delning av personuppgifter till externa parter (se avsnitt 7 nedan för mer information)
Ingen vidare delning sker
Kontrollera och verifiera din identitet som handlare
När du identifierar dig för att logga in i vår portal för handlare.
Insamlingen görs i samband att ni ingår avtal med Swedbank Pay då ni får ange kontaktpersoner som ska kunna logga in i PosPay Reports.
När du inte länge anges som behörig person att logga in i vår portal för handlare.
Behandlingen av personuppgifter kan ske oavsett vilken av våra tjänster du har och syftar till att underhålla, utveckla, undersöka och förbättra Swedbank Pay’s verksamhet, tjänsterna, kunden användarupplevelse, öka kundnöjdheten och kundens lojalitet samt stärka Swedbank Pay’s varumärke genom enkäter, analyser och statistik.
Kan ske så länge du är kund hos Swedbank Pay.Delning av personuppgifter till externa parter (se avsnitt 7 nedan för mer information)
Insamlade uppgifter behandlas av extern leverantör av program för kundundersökningar.
Behandlingen av personuppgifter kan ske oavsett vilken av våra tjänster du har.
Vid vidtar nödvändiga tekniska och organisatoriska åtgärder för att minimera behandlingen av personuppgifter.
Sammanställd statistik är anonymiserad.
Kan ske så länge du är kund hos Swedbank Pay. Observera att innan analys, i syfte att ta fram statistik, anonymiseras personuppgifterna.
Den anonymiserade statistiken delas med andra bolag inom Swedbank-koncernen.
Behandlingen är baserad på ditt samtycke, (GDPR, artikel 6(1)(a)).
Läs mer i avsnitt 3 om hur du kan återkalla ditt samtycke.
När du avanmäler dig från nyhetsbrev eller informerar oss om att du inte vill att din data behandlas för detta ändamål.
Insamlade uppgifter behandlas av extern leverantör av program för kundundersökningar och marknadsföring
Detta inkluderar att sammanfatta telefonsamtal skriftligt, chatt-konversationer och att dokumentera ärenden och vad du och Swedbank Pay enats om.
För att identifiera dig som kund och att du är den du utger dig för att vara
Behandlingen av personuppgifter kan ske oavsett vilken av våra tjänster du har, eller om du inte har en tjänst, om du kontaktar vår kundtjänst.
Fullgörande av avtal i de fall du har ett sådant med Swedbank Pay, (GDPR, artikel 6(1)(b)).
Behandlingen är baserad på en rättslig förpliktelse, (GDPR, artikel 6(1)(c)). Det är ett lagkrav på Swedbank Pay att fastställa våra kunders identitet och känna vår kund.
Om du inte har ett avtal med Swedbank Pay är behandlingen baserad på en intresseavvägning, (GDPR, artikel 6(1)(f)).
Swedbank Pay har bedömt att vi har ett berättigat intresse i att hantera ärenden och förfrågningar från personer som inte har ett avtal med Swedbank Pay samt att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här ändamålet.Det ligger också i ditt intresse att få support och hjälp i olika frågor.
Upp till 18 månader efter ditt ärende är avslutat beroende på vilken av våra tjänster ärendet har handlat om.
Insamlade uppgifter behandlas av externa leverantörer av mjukvara för kundtjänsttelefoni, chatt och ärendehantering
Behandlingen av personuppgifter kan ske om du ringer till vår kundtjänst och kan under den tidsperioden inspelningen sparas, användas till analys och utbildning av vår kundtjänstpersonal.
Du får vid ett telefonsamtal möjlighet att avböja att samtalet spelas in (via en knapptryckning på din telefon).
Inspelade samtal sparas i 90 dagar från den dag inspelningen gjordes.
Insamlade uppgifter behandlas av extern leverantör av mjukvara för kundtjänsttelefoni.
Behandlingen av personuppgifter kan ske oavsett vilken av våra tjänster du har eller om du försöker få access till Swedbank Pay’s informationstillgångar.
Swedbank Pay har bedömt att vi har ett berättigat intresse i att säkerställa säkerhet och informationssäkerhet i våra tjänster.
Vi har vidare bedömt att den behandling detta innebär, för att skydda dina och andra kunders information, är nödvändig för att uppnå ändamålet för behandlingen, och att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här ändamålet. Att vi erbjuder säkra tjänster är även i ditt intresse som kund hos Swedbank Pay.
Behandling pågår under den tid du använder en tjänst eller försöker få tillgång till Swedbank Pay informationstillgångar.
Läs mer på vår Cookie Policy-sida.Behandlingen av personuppgifter kan ske oavsett vilken av våra tjänster du har. Kategori av personuppgifter som behandlas och varifrån de samlas in
Behandlingen är baserad på ditt samtycke,(GDPR, artikel 6(1)(a)).
Läs mer på vår Cookie Policy-sida om hur du tar tillbaka ditt samtycke.
Läs mer på vår Cookie Policy-sidaDelning av personuppgifter till externa parter (se avsnitt 7 nedan för mer information)
De insamlade uppgifterna behandlas av externa leverantörer av analysprogram.
Behandlingen av personuppgifter sker om du klickar på en reklamlänk eller -banner på en tjänst där vi marknadsför oss.
Läs mer på vår Cookie Policy-sida
De insamlade uppgifterna behandlas av externa leverantörer av analysprogram
Behandlingen innebär profilering men eventuella beslut om penningtvättsrisk är inte automatiserat. Vid uppföljning av kundkännedom där uppgifter inte ändrats kan automatiserade beslut förekomma, i sådant fall har du alltid rätt att få ett automatiserat beslut prövat av en fysisk person hos Swedbank Pay.
Behandlingen av personuppgifter gäller om du är en handlare som har en eller flera av de tjänster som Swedbank Pay erbjuder eller är ägare av eller representant för sådant företag.
Personuppgifter som samlas in från dig:• Kontaktinformation• Identifieringsinformation• Professionell information (titel)• Information om tillgångars ursprung och relationer till juridiska personer (Information om ägandeskap och verklig huvudman)• Information om huruvida du är en person i en politiskt utsatt ställning• Information om tillgångars ursprung och relationer till juridiska personer
Personuppgifter som samlas in från andra källor:• Information relaterad till förhindrande av penningtvätt och terrorismfinansiering. • Information om du är upptagen på några externa sanktionslistor. Från kreditupplysningsföretag:• Finansiell information,• finansiell historik (information om din ekonomi)
Det är ett lagkrav på Swedbank Pay att fastställa våra kunders identitet och kundkännedom i övrigt,(GDPR, artikel 6(1)(c)); lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism
Mer information om profilering och automatiskt beslutsfattande finns under avsnitt 6.
Behandlingen pågår så länge som du använder någon av Swedbank Pay’s tjänster. Så länge du är kund hos Swedbank Pay gör vi löpande riskbedömningar för detta ändamål.
Informationen kan delas till myndigheter vid misstanke om brott.
Behandlingen och riskbedömning sker för våra business-to-business-kunder (butiker och handlare).
• Kontaktinformation• Identifieringsinformation• Transaktionsinformation (information om betalning)
Personuppgifter som samlas in från andra källor:• Från butik där du handlat: Transaktionsinformation (information om vara/tjänst)• Från PayEx: Information kring din användning av våra tjänster• Från din enhet: Information om den enhet du använder• Från PayEx: Speciella kategorier av information- (information (beräkningar) om sannolikhet för bedrägeri, information relaterad till förhindrande av penningtvätt och terrorismfinansiering, • Information från tredje part: information som kan finnas på externa sanktionslistor.
Behandlingen är baserad på en rättslig förpliktelse, (GDPR, artikel 6(1)(c)); lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorismNär vårt ändamål för att behandla personuppgifterna upphör
Upp till fem (5) år från avtalets upphörande eller efter avslutad kundrelation, eller upp till tio (10) år för ärenden som överlämnats till Finanspolisen.
Information kan delas till myndigheter vid misstanke om brott
Alla kategorier av personuppgifter som listas i avsnitt 4.
Vid behov av att ta tillvara våra rättigheter vid en tvist kan vi även komma att samla in andra kategorier av personuppgifter.
Swedbank Pay har bedömt att vi har ett berättigat intresse i att fastställa och försvara Swedbank Pay’s rättsliga anspråk, att personuppgiftsbehandlingen är nödvändig för att uppnå vårt ändamål samt att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här ändamålet.
Behandling pågår under den tid ärendet handläggs och upp till tio (10) år eller då ärendet avslutas genom slutlig dom, överenskommelse eller preskription.
Information angående ärendet kan delas med bolag inom Swedbank-koncernen samt myndigheter (domstolar)
Genom passiv verifiering av din identitet har vi möjlighet att bevilja en transaktion utan krav på identifiering med e-legitimering om bedrägeririsken för transaktionen betecknas om låg.
Behandlingen innebär profilering och automatiserat beslutsfattande.
Behandlingen av personuppgifter kan ske om du väljer att betala med något av våra betalsätt i Swedbank Pay Checkout.
Personuppgifter som samlas in från dig:• Kontaktinformation• Identifieringsinformation• Transaktionsinformation (information om betalning, information om vara/tjänst)
Personuppgifter som samlas in från andra källor:• Från butik där du handlat: Transaktionsinformation (information om vara/tjänst)• Information om ditt användarkonto hos butiken där du handlar (om du har ett sådant)• Information kring din användning av våra tjänster• Information kring din användning av våra tjänster• Från din enhet: Information om den enhet du använder
Behandlingen är baserad på en rättslig förpliktelse, (GDPR, artikel 6(1)(c)); lag (2010:751) om betaltjänster och PSD2, direktiv med tillämpning i Sverige. När vårt ändamål för att behandla personuppgifterna upphör
Personuppgifter som samlas in från andra källor:• Från butik där du handlat: Transaktionsinformation (information om vara/tjänst).
Behandlingen är baserad på en rättslig förpliktelse, (GDPR, artikel 6(1)(c)); bokföringslag (1999:1078).När vårt ändamål för att behandla personuppgifterna upphör
Under tiden som bokföringen sammanställs samt sju år efter utgången av det år som uppgiften registrerades.
Sammanställd redovisning delas med bolag inom Swedbank-koncernen
Sammanställd redovisning delas även med myndigheter.
Behandlingen av personuppgifter sker om du kontaktar oss via sociala medier.
Personuppgifter som samlas in från dig:• Kontaktinformation• Identifieringsinformation• Kommunikation och interaktion med PayEx Swedbank Pay’s kundtjänst
Personuppgifter som samlas in från andra källor:• sociala medier (exempelvis Facebook eller LinkedIn). Från PayEx: • Kommunikation och interaktion med PayEx kundtjänst
Swedbank Pay har bedömt att vi har ett berättigat intresse att ha närvaro på utvalda sociala medier för att erbjuda alternativa kontaktvägar till vår kundtjänst. Vi har bedömt att den behandling detta innebär är nödvändig för att uppnå ändamålet för behandlingen, att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här ändamålet.
Vid kommunikation via sociala medier så behandlas dina personuppgifter även av de sociala medieföretagen i enlighet med deras respektive dataskyddsinformation.
När din fråga är besvarad/vår kommunikation är avslutad.
Informationen delas via det sociala medieföretag där kommunikationen med Swedbank Pay initierats.
Personuppgifter som samlas in från dig:• Kontaktinformation• Identifieringsinformation• TransaktionsinformationRättslig grund för behandlingen
Fullgörande av avtal med Swedbank Pay, (GDPR, artikel 6(1)(b)).När vårt ändamål för att behandla personuppgifterna upphör
I vår Efterköpsportal, under rubriken ”Mina uppgifter”, kan du radera de uppgifter (konsumentprofilen) vi har sparade om dig för detta ändamål.
Delning kan komma att ske med det företag/handlare där du handlat och valt att betala med Swedbank Pay.
Behandla personuppgifter på grund av rättsliga krav.På grund av rättsliga krav, behöver Swedbank Pay spara data även efter avslutad kundrelation. Sådana krav kan vara; att uppfylla vår rapporteringsskyldighet till myndigheter, exempelvis Skatteverket, Polismyndigheten, Finansinspektionen samt andra tillsynsmyndigheter; hantera incidenter; hantera klagomål, inklusive att behålla information för dessa ändamål; samt att uppfylla regler och krav avseende bokföring och revision.
Alla kategorier av information som listas i avsnitt 4.
Behandlingen är baserad rättsliga förpliktelser, (GDPR, artikel 6(1)(c)); bokföringslag (1999:1078), lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism, samt lag (2010:751) om betaltjänster.När vårt ändamål för att behandla personuppgifterna upphör
Tidsperiod varierar beroende på tillämplig lag. Se mer information under avsnitt 9.
Swedbank Pay kommer inte att behandla personuppgifter längre än nödvändigt för de ändamål för vilka personuppgifterna samlades in och endast i enlighet med lagringsregler i lag och andra regleringar. Till exempel kommer Swedbank Pay, när avtalsförhållandet upphört, att spara personuppgifter i bokföringssyfte och för ändamål relaterade till att förhindra. Detta innebär att Swedbank Pay ofta har en skyldighet enligt Regulatorisk lagstiftning att spara data längre än vad som är nödvändigt för att uppfylla avtalet med dig.
Swedbank Pay kan komma att lämna ut dina personuppgifter till myndigheter för att följa lag eller annan författning relaterat till exempelvis skatter, motverkande av penningtvätt och finansiering av terrorism.
Profilering avser varje form av automatisk behandling av personuppgifter för att utvärdera vissa personliga aspekter hos en fysisk person, i synnerhet för att analysera eller förutsäga aspekter avseende, exempelvis, en fysisk persons ekonomiska situation, personliga preferenser, intressen och beteende.
För vissa ändamål så använder vi oss av profilering av dig som kund. Profilering är en automatisk behandling av personuppgifter som innebär att personuppgifter används för att bedöma vissa personliga egenskaper hos dig. Till profilering kan kopplats automatiskt beslutsfattande, vilket innebär att en algoritm som utifrån resultatet av profilering fattar ett beslut utan inblandning från någon av våra anställda.
Du har rätt att bli undantagen från, bestrida, framföra åsikter om eller granska beslut som enbart baseras på automatiserad behandling, inklusive profilering, om dessa beslut har rättsliga eller liknande konsekvenser för dig. Du kan kontakta vårt Dataskyddsteam enligt avsnitt 2 och som kommer tillse en manuell kontroll av beslutet. Vi kan även ta kompletterande information i beaktande om du ger oss sådan.
Profilering används vid kreditprofilering, transaktionsmonitorering, bedrägeri- samt penningtvättskontroll, se avsnitt 5 samt nedan. Av dessa behandlingar innefattar kreditprövning, kundkännedomsuppföljning, genomförande av transaktioner och transaktionsövervakning för att motverka bedrägerier också moment av automatiserat beslutsfattande. Dina rättigheter i samband med automatiserat beslutsfattande finner du i avsnitt 3.
Transaktionsmonitorering
Transaktionsmonitorering genomför vi för att motverka bedrägeri eller penningtvätt och finansiering av terrorism. Vi profilerar och fattar automatiska beslut utifrån ditt användarbeteende och jämför det med beteenden och förhållanden som indikerar olika nivåer av risk. Enligt lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism ska uppgifter om alla omständigheter som, efter bedömning av misstänkta aktiviteter eller transaktioner, kan tyda på penningtvätt eller finansiering av terrorism rapporteras till Finanspolisen.
Bedrägerikontroll
Profilering och automatisering av beslut som syftar till att undvika bedrägerier sker vid kortbetalningar. Ditt beteende profileras för att se om det indikerar möjligt bedrägligt beteende. Detta görs genom att jämföra ditt beteende och att det inte avviker från tidigare användning av våra tjänster. Profilering görs utifrån information som vi samlar in från dig, vår egna interna information samt uppgifter om kortnummer från externa sanktionslistor. Om misstanke, efter närmare analys, om bedrägeri förekommer kan personuppgifter komma att lämnas till Finanspolisen eller Åklagarmyndigheten enligt Lag (2010:751) om betaltjänster.
Penningtvättskontroll
Profilering och beslut som syftar till att förebygga penningtvätt. Ditt beteende profileras för att se om det indikerar möjlig penningtvätt. Profilering görs utifrån information som vi samlar in från dig och vår egna interna information.
Kundkännedomsuppföljning
Enligt lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism ska Swedbank Pay känna sina kunder. Swedbank Pay kan komma att fatta beslut på enbart automatiserad behandling i syfte att säkerställa god kundkännedom. Automatiserade beslut kan fattas i de fall då tidigare lämnade kundkännedomsuppgifter, vid uppföljning, inte ändrats av dig eller baserat på uppgifter Swedbank Pay hämtar från externa källor.
Swedbank Pay kan komma att lämna ut dina personuppgifter till myndigheter för att följa lag eller annan författning relaterat till exempelvis skatter, bokföring samt till motverkande av penningtvätt och finansiering av terrorism. För att kunna fullgöra produkt- och tjänsteavtal kan Swedbank Pay komma att lämna ut dina personuppgifter till andra bolag i Swedbankkoncernen och ibland till externa bolag vi samarbetar med såsom underleverantörer, betalningsförmedlare, betalningsmottagare, partners samt till part som agerar för annans räkning. För att kunna leverera våra tjänster till dig kan vi, beroende på vilken tjänst du har, dela dina personuppgifter med olika mottagare.
När vi delar dina personuppgifter säkerställer vi att det finns ett personuppgiftsbiträdesavtal eller datadelningsavtal ingånget mellan oss och mottagaren, i de fall sådant krävs, och att dina uppgifter skyddas och behandlas i enlighet med vad som beskrivs i denna dataskyddsinformation och tillämplig dataskyddslagstiftning. Det innebär bland annat att mottagande personuppgiftsbiträde har rätt att behandla personuppgifterna bara för vår räkning och enligt våra instruktioner
Mottagare som vi kan dela dina personuppgifter med:
Bolag inom Swedbank-koncernen (i vilken Swedbank Pay är en del, i egenskap av helägt dotterbolag)
När vi delar personuppgifter inom koncernerna är det antingen för att förmedla våra tjänster, uppfylla regulatoriska krav eller för att kunna rapportera verksamhetsstatistik eller betalningsgenomförande.
Leverantörer och underleverantörer
Vi kan komma att dela dina personuppgifter med leverantörer och underleverantörer såsom konsulter, leverantörer av programvara (inklusive utveckling, drift, underhåll och support), leverantörer av fysisk och digital datalagring (inklusive utveckling, drift, underhåll och support) och företag som tillhandahåller utskriftstjänster. Vi använder oss av deras tjänster för att leverera våra tjänster till dig, då de kan ge oss tillgång till tjänster eller funktionalitet som vi inte själva kan erbjuda.
Delningen av personuppgifter med underleverantörer sker främst för att kunna fullgöra vårt avtal med dig eller för att uppfylla lagkrav. Det förekommer också att vi använder oss av externa program för analys. Behandlingarna är då baserade på antingen ditt samtycke eller med stöd av en intresseavvägning.
Myndigheter
Vi kan lämna ut information till myndigheter, däribland polisen, domstolar samt skatteverk och tillsynsmyndigheter i våra verksamhetsländer när vi har en rättslig skyldighet att göra det eller i samband med tvist. Exempelvis delar vi information med polis och tillsynsmyndigheter för att förhindra dels bedrägerier, dels penningtvätt och till motverkande av finansiering av terrorism.
Butiker
När du handlar i en butik, en fysisk butik eller en butik på Internet, överför vi personuppgifter till butiken. Detta gör vi att för att butiken ska kunna administrera transaktioner, skicka de produkter som du har köpt och hantera frågor som kan uppstå vid köp, leverans och reklamationer av en vara eller tjänst.
Delning av personuppgifter sker om du använder någon av våra betalterminaler eller om du betalar via vår betalväxel.
Samarbetspartners
Swedbank Pay lämnar ut personuppgifter till bolag vi samarbetar med om det är nödvändigt för att tillhandahålla våra tjänster och tillåtet enligt lag. Exempel på sådana bolag är: leverantörer av lösningar avseende elektronisk legitimering, deltagare och/eller parter relaterade till nationella, europeiska och internationella betalsystem, förmedlare av finansiella tjänster, revisorer samt andra tredje parter som deltar i handelsutförandet eller som kunden har ett avtalsförhållande till och där sådan partnertjänst är kopplat mot Swedbank Pay’s tjänster, eller vid finansiell rapportering, leverantörer av databaser eller register, inkassobolag samt insolvens och/eller konkursförvaltare.
Tredje part i kortnätverk
För att genomföra en kortbetalning med debet- och kreditkort så krävs att flera parter är inblandade. Butik/handlare, kortutgivande bank, företag som behandlar kortbetalningar, företag som löser in korttransaktioner samt kortnätverken själva (exempelvis Visa/MasterCard/Amex/Diners) som tillhandahåller regelverk som de olika aktörerna behöver förhålla sig till när det gäller kortbetalningar.
Swedbank Pay delar i sin roll som inlösare och utförare av kortbetalningar och data om kortbetalningar med de andra aktörerna i kortnätverken. Delningen sker i den utsträckning det är nödvändigt för att utföra korttransaktionerna, förhindra bedrägerier och följa kortnätverkens regler. Om du förnyar ditt kort eller får ett nytt kort kommer vi att överföra denna information till kortnätverket för att kortnätverket ska kunna informera tredje parter, med vilka du tidigare valt att spara dina kortuppgifter (till exempel för återkommande transaktioner).
Delning av personuppgifter sker om du betalar med kort i någon av våra betalterminaler eller om du betalar med kort i vår betalväxel.
Betaltjänstleverantörer
Inom ramen för några av de tjänster som Swedbank Pay erbjuder använder vi oss av olika betaltjänsteleverantörer för att kunna erbjuda betalsätt såsom Swish, banköverföring eller så kallade ”mobila plånböcker” såsom Apple Pay och Google Pay eller BNPL-tjänster (Buy Now Pay Later).
När du använder ett sådant betalsätt för att betala ditt köp så kan Swedbank Pay dela dina personuppgifter med såväl aktuell butik, samt betaltjänstleverantören. Delningen med butiker och betaltjänstleverantörer görs för att utföra den transaktion du initierat.
Delning av personuppgifter sker om du använder någon av våra betalterminaler eller om du betalar via vår betalväxel och där använder dig av kortbetalning, banköverföring, Swish, BNPL eller en mobil plånbok som betalsätt.
Kreditupplysningsföretag
Vi kan dela dina personuppgifter med ett kreditupplysningsföretag när du ansöker om att ingå avtal med Swedbank Pay för tjänster där kreditprövningen sker som i ett led att utvärdera din verksamhets ekonomiska förmåga eller för att utvärdera ett kreditsäkerhetsarrangemang. Din kreditvärdighet påverkas inte av att Swedbank Pay inhämtar en kreditupplysning.
Kreditupplysning inhämtas för att bekräfta din identitet och bedöma din finansiella ställning. Vi inhämtar kreditupplysning baserat på Swedbank Pay berättigade intresse att säkerställa betalningsförmåga och soliditet.
Företag som bedriver inkassoverksamhet
Vid förfallna skulder delar vi personuppgifter i fall då vi ger i uppdrag till inkassoföretag att driva in förfallna skulder. Inkassoföretagen är självständigt personuppgiftsansvariga för sin behandling och har att behandla dina personuppgifter i enlighet med sin egen dataskyddsinformation.
Person med fullmakt att företräda dig
Vi kan dela dina personuppgifter med den som har rätt att ta del av dem enligt fullmakt lämnad från dig. Genom att använda ett ombud kan din kontakt med oss förenklas. Delningen görs baserat på lämnad fullmakt. Vi kan även komma att dela dina personuppgifter med god man, förmyndare, förvaltare baserat på beslut om sådant ställföreträdarskap.
Banker och andra finansiella institut.Om du gör betalningar till andra konton så delar vi dina uppgifter, såsom identifieringsuppgifter och betalningsinformation, med de banker och kreditinstitut som tillhandahåller kontot. Delningen sker för att fullgöra avtalet med dig.
Sociala medieföretagOm du kontaktar oss via sociala medier så kommer dina personuppgifter behandlas även av de sociala medieföretagen. Deras självständiga behandling av dina personuppgifter sker i enlighet med deras respektive dataskyddsinformation.
Delning av personuppgifter vid avyttring av verksamhet eller tillgångarOm Swedbank Pay väljer att sälja tillgångar eller verksamhet kan vi komma att lämna dina personuppgifter till potentiell köpare av sådana tillgångar eller verksamhet eller till någon som agerar på uppdrag av potentiell köpare.
I allmänhet kommer dina personuppgifter att behandlas inom Europeiska unionen/Europeiska ekonomiska samarbetsområdet (EU/EES).
I flera av våra tjänster använder vi oss av amerikansk molntjänstleverantör där vi har valt Europa som primär lagringsplats, men där viss överföring till USA kan ske vid hög belastning. I undantagsfall kan även denna persondata komma att behandlas i andra länder som leverantören verkar i.
Vi kommer alltid att säkerställa att länderna i fråga har en adekvat skyddsnivå (EU-kommission listar på sin hemsida de länder utanför EU/EES som anses ha en ”adekvat skyddsnivå) och/eller att personuppgiftsbiträdet har infört lämpliga säkerhetsåtgärder så att samma skyddsnivå tillämpas för dina personuppgifter som under GDPR, till exempel genom undertecknande av standardavtalsklausuler (SCC) (mer information om standardklausuler finner du på EU-kommissionens hemsida samt på svenska Integritetsskyddsmyndighetens hemsida.
Vid delning/behandling av personuppgifter via amerikanska tjänster säkerställer vi företaget i fråga är medlem i Data Privacy Framework: dataprivacyframework.gov
Du kan få ytterligare information om överföring av personuppgifter utanför EU/EES på begäran, du kan också kontakta oss om du vill ha mer information om våra skyddsåtgärder.
Swedbank Pay kommer inte att behandla personuppgifter längre än nödvändigt för de ändamål för vilka personuppgifterna samlades in och endast i enlighet med lagringsregler i lag och andra regleringar. Till exempel kommer Swedbank Pay, när avtalsförhållandet upphört, att spara personuppgifter i bokföringssyfte och för ändamål relaterade, att förhindra penningtvätt samt för att rättsliga anspråk ska kunna fastställas, göras gällande eller försvaras i enlighet med de lagkrav som finns. .
För vissa uppgifter behöver Swedbank Pay också förhålla sig till att uppfylla olika lagkrav och kan därför behöva spara dina uppgifter även efter att det att ändamålet för vilket uppgifterna samlades in har upphört. Om vi sparar dina uppgifter för att uppfylla lagkrav, så använder vi inte dina uppgifter för något annat ändamål än för att just uppfylla lagkrav.
Om ändamålet för vilket personuppgifterna samlats in har upphört och vi inte har lagkrav att behålla uppgifterna, måste vi istället göra en avvägning om vi behöver uppgifterna för att skydda oss från eller på annat sätt tillvarata rättsliga anspråk.
Cookies är små textfiler som lagras på din dator (eller mobiltelefon eller annan enhet som är ansluten till internet) när du besöker en webbplats. Vi använder cookies på våra olika webbplatser och portaler. Nödvändiga cookies möjliggör grundläggande funktionalitet, till exempel navigering, medan prestandacookies kan användas för att möjliggöra annan webbplatsfunktionalitet och statistik. Spårningscookies används för att se hur användare interagerar med olika funktioner på webbplatser och portaler. I gränssnittet till respektive webbplats och portal finner du mer information om vilka cookies som används och hur du går tillväga för att acceptera eller avböja olika typer av cookies. Se mer information på vår sida om cookies.
Vi utvecklar och förbättrar kontinuerligt våra tjänster. Det innebär också att vi kontinuerligt uppdaterar vår dataskyddsinformation för att informera dig om hur dina personuppgifter kan komma att behandlas, exempelvis när vi lanserar nya tjänster och betalsätt. Därför är det viktigt att du regelbundet tar del av vår dataskyddsinformation.
Den senaste versionen av vår dataskyddsinformation finns alltid tillgängligt på vår webbplats. Från vår webbplats har du också möjlighet att ladda ner dataskyddsinformationen i PDF-format. Du kan också få en kopia av den senaste versionen hemskickad till dig genom att kontakta oss via någon av de kontaktvägar som du hittar under avsnitt 2.
Om vi gör större förändringar i hur vi behandlar dina personuppgifter, eller om vi behöver ditt samtycke, kommer vi att meddela dig.
Till vårt kontaktformulär
Vanliga frågor
Ändring av kunduppgift
Uppdatering av kundkännedom