PayEx Dataskyddsinformation
Du ska alltid känna dig trygg när du lämnar dina personuppgifter till PayEx. Vi gör allt vi kan för att skydda dem, förhindra att obehöriga kan komma åt dem, tillse att de är korrekta, bara behandlas för de ändamål för vilka uppgifterna har samlats in och rensas när de inte längre behöver bevaras med hänsyn till ändamålet, av säkerhetsskäl eller enligt annan lag. Nedan har vi samlat all information om hur vi använder dina personuppgifter. Senast uppdaterad: 2023-06-01
- 1. Ansvar för dina personuppgifter
- 2. Kontaktuppgifter till PayEx
- 3. Dina rättigheter i förhållande till dina personuppgifter
- 4. Kategorier av personuppgifter som vi samlar in och behandlar
- 5. Vad dina personuppgifter används till och den rättsliga grunden för behandlingen.
- 6. Hur du kan återkalla ditt samtycke
- 7. Profilering och automatiserade beslut
- 8. Delning av dina personuppgifter
- 9. Geografiskt område för personuppgiftsbehandling
- 10. Så länge sparar vi dina personuppgifter
- 11. Webbkakor (cookies)
- 12. Uppdateringar av dataskyddsinformation
1. Ansvar för dina personuppgifter
Det är PayEx Sverige AB (”PayEx”, ”vi”, ”vår”, ”vårt”, ”oss”), med organisationsnummer 556735–5671 och med säte i Stockholm som är personuppgiftsansvarig i enlighet med EU:s dataskyddsförordning (“GDPR”). Swedbank Pay är ett affärsområde inom PayEx vilket innebär att PayEx Sverige AB är personuppgiftsansvarig för de personuppgiftsbehandlingar vi gör inom ramen för de tjänster som vi erbjuder via Swedbank Pay.
2. Kontaktuppgifter till PayEx
Om du har frågor om dataskydd och behandlingen av dina personuppgifter kan du vända dig till vårt dataskyddsteam som du når via privacy@payex.com, alternativt till vårt dataskyddsombud som du når via dpo@payex.com.
Adress PayEx Sverige AB: Kungsgatan 36, 111 35 Stockholm
Telefon: +46 8 20 24 00
E-mail: info@payex.com
3. Dina rättigheter i förhållande till dina personuppgifter
Dataskyddsförordningen (GDPR) ger dig rätt till kontroll över dina personuppgifter, och det åligger PayEx att informera dig om hur vi behandlar dina personuppgifter. Om du vill komma i kontakt med oss för att utöva någon av dina rättigheter gör du det enklast genom att fylla i och skicka in ett webformulär som du hittar här. Har du frågor eller vill veta mer om dina rättigheter kan du även skicka ett mail till vårt dataskyddsteam på privacy@payex.com. Du kan också kontakta oss via de kontaktvägar som beskrivs i avsnitt 2
Dina rättigheter:
4. Kategorier av personuppgifter som vi samlar in och behandlar
Med personuppgift avses varje upplysning som avser en identifierad eller identifierbar fysisk person, vilket kan röra sig om allt från kontaktuppgifter till finansiella uppgifter, förutsatt att de kan kopplas till en fysisk person. Med behandling av personuppgifter avses en åtgärd eller en kombination av åtgärder som avser personuppgifter, till exempel insamling, lagring eller överföring. Personuppgifter kan samlas in direkt från dig, från de butiker där du handlar, genom användning av våra tjänster och från externa källor, däribland offentliga eller privata register samt tredje part. Nedan beskriver vi de kategorier av personuppgifter som vi samlar in eller genererar genom din användning av våra tjänster. I avsnitt 5 kan du läsa mer om vad vi använder personuppgifterna till.
Kontaktinformation | Namn, telefonnummer, e-postadress, adress, språk |
Identifieringsinformation | Personnummer, körkortsnummer, passnummer, medborgarskap, kundnummer, fakturanummer, inloggningsuppgifter/kontouppgifter |
Transaktionsinformation (information om betalning och köpt vara eller tjänst) | Information om köpt vara eller tjänst, transaktionsbelopp, konto- och kreditkortsuppgifter (kortnummer, CVC och giltighetsdatum), bankkontonummer, bankens namn (vid bankbetalning) |
Finansiell information (information om din ekonomi) | Information om inkomst och tillgångar, anställningsform, skattehemvist, information om eventuella lån, krediter och kreditlimiter |
Information om tillgångars ursprung och relationer till juridiska personer | Information om ägandeskap och verklig huvudman |
Kommunikation och interaktion med PayEx kundtjänst | E-postkorrespondens, inspelade samtal och chattkonversationer |
Information om den enhet du använder, t.ex. mobil, surfplatta, dator | Enhetsidentifikation, IP-adress, webbläsarinställningar, språkinställningar, skärmupplösning, plattform, operativsystem, tidszon |
Information kring din användning av PayEx tjänster | Hur du använt våra olika tjänster samt vilka olika funktioner i våra tjänster du har använt, datum och tid när du använt tjänsten |
Professionell information | Information såsom titel/roll/befattning hos arbetsgivare vid ingående av avtal med PayEx |
Speciella kategorier av information | Information om huruvida du är en person i en politiskt utsatt ställning (”PEP”), information relaterad till förhindrande av penningtvätt och terrorismfinansiering, information om du finns med på några externa sanktionslistor. Inkluderar information såsom namn, födelsedatum, födelseplats, yrke eller position och information om varför personen finns listad. |
5. Vad dina personuppgifter används till och den rättsliga grunden för behandlingen.
Nedan finner du en sammanfattning av de ändamål för vilka vi behandlar personuppgifter och med vilken rättslig grund vi behandlar dina personuppgifter. I tabellen framgår också vilka kategorier av personuppgifter vi behandlar för olika ändamål och varifrån personuppgifter samlas in. Beroende på vilken PayEx-tjänst du använder kan olika behandlingar vara aktuella, i kolumnen ”Ändamål med behandlingen” kan du se för vilken/vilka tjänster som behandlingen utförs.
I de fall en behandling är baserad på en intresseavvägning kan du alltid kontakta oss om du önskar mer information om den bedömning vi gjort, det gör du enklast genom att skicka ett mail till vår dataskyddsenhet på privacy@payex.com.
I avsnitt 6 kan du läsa mer om hur du kan återkalla ditt samtycke i de fall vår behandling grundar sig på att du samtyckt till behandlingen.
Ändamål med behandlingen |
Kategori av personuppgifter som behandlas och varifrån de samlas in |
Rättslig grund för behandlingen |
När vårt ändamål för att behandla personuppgifterna upphör |
Ingå, leverera och administrera vår kundrelation med dig för den/de tjänster du använder. Behandlingen av personuppgifter sker oavsett vilken av våra tjänster du har. |
Personuppgifter som samlas in från dig: • Kontaktinformation • Identifieringsinformation • Transaktionsinformation (information om betalning) Personuppgifter som samlas in från andra källor: • Från butik där du handlat: Transaktionsinformation (information om vara/tjänst) • Från PayEx: Information kring din användning av våra tjänster • Från din enhet: Information om den enhet du använder |
Behandlingen är nödvändig för fullgörande av avtal. (GDPR, artikel 6(1)(b)) |
När avtalet mellan dig och PayEx upphör. |
Kontrollera och verifiera din identitet och att du är den du utger dig för att vara med hjälp av e-legitimering. Behandlingen av personuppgifter sker om du legitimerar dig med e-legitimering, exempelvis vid betalning med faktura eller om du ingår avtal med PayEx. |
Personuppgifter som samlas in från dig: • Kontaktinformation • Identifieringsinformation |
Behandlingen är nödvändig för ingående och fullgörande av avtalet mellan dig och PayEx. (GDPR, artikel 6(1)(b)) Lag (1020:751) om betaltjänster. |
När du verifierat din identitet |
Kontrollera och verifiera din identitet och att du är den du utger dig för att vara med hjälp av e-legitimering. Behandlingen av personuppgifter sker när du identifierar dig för att logga in i någon av våra portaler, exempelvis Swedbank Pay Consumer Portal eller MyPayEx. |
Personuppgifter som samlas in från dig: • Kontaktinformation • Identifieringsinformation |
Behandlingen är baserad på ditt samtycke (GDPR, artikel 6(1)(a)) Det görs också för att skydda din och andra kunders information. |
När du verifierat din identitet. |
För att genomföra kundundersökningar och marknadsanalyser via e-post, sms eller telefon. Behandlingen av personuppgifter kan ske oavsett vilken av våra tjänster du har. |
Personuppgifter som samlas in från dig: • Kontaktinformation • Identifieringsinformation • Information kring din användning av våra tjänster Personuppgifter som samlas in från andra källor: • Från butik där du handlat: Transaktionsinformation (information om vara/tjänst) • Från PayEx: Information kring din användning av våra tjänster |
Behandlingen är baserad på en intresseavvägning. (GDPR, artikel 6(1)(f)) Vid intresseavvägning har PayEx bedömt att vi har ett berättigat intresse att utföra kundundersökningar och marknadsanalyser, att personuppgiftsbehandlingen är nödvändig för att uppnå vårt ändamål samt att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här ändamålet. |
Kan ske så länge du är kund hos PayEx. |
Informera dig om våra erbjudanden och tjänster. Behandlingen av personuppgifter kan ske oavsett vilken av våra tjänster du har. |
Personuppgifter som samlas in från dig: • Kontaktinformation • Identifieringsinformation Personuppgifter som samlas in från andra källor: • Från PayEx: Information kring din användning av våra tjänster |
Behandlingen är baserad på ditt samtycke (GDPR, artikel 6(1)(a)) |
När du avanmäler dig från nyhetsbrev eller informerar oss om att du inte vill att din data behandlas för detta ändamål. |
Hantera kundtjänstärenden. Detta inkluderar att sammanfatta telefonsamtal skriftligt, chatt-konversationer och att dokumentera ärenden och vad du och PayEx enats om. Behandlingen av personuppgifter kan ske oavsett vilken av våra tjänster du har, eller om du inte har en tjänst, om du kontaktar vår kundtjänst. |
Personuppgifter som samlas in från dig: • Kontaktinformation • Identifieringsinformation • Information kring din användning av våra tjänster Personuppgifter som samlas in från andra källor: • Från PayEx: Information om dina kontakter med PayEx kundtjänst • Från PayEx: Information kring din användning av våra tjänster |
Fullgörande av avtal i de fall du har ett avtal med PayEx. (GDPR, artikel 6(1)(b)) I de fall du inte har ett avtal med PayEx är behandlingen baserad på en intresseavvägning. (GDPR, artikel 6(1)(f)) PayEx har bedömt att vi har ett berättigat intresse i att hantera ärenden och förfrågningar från personer som inte har ett avtal med PayEx. Den behandling detta innebär är nödvändig för att uppnå ändamålet för behandlingen, och att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här ändamålet. Det ligger också i ditt intresse att få support och hjälp i olika frågor. |
När ditt ärende är behandlat och avslutat. |
Inspelning av samtal för utbildning av vår kundtjänstpersonal och kvalitetshöjande ändamål. Behandlingen av personuppgifter kan ske om du ringer till vår kundtjänst. |
Personuppgifter som samlas in från dig: • Kontaktinformation • Identifieringsinformation • Information kring din användning av våra tjänster Personuppgifter som samlas in från andra källor: • Från PayEx: Information om dina kontakter med PayEx kundtjänst • Från PayEx: Information kring din användning av våra tjänster |
Behandlingen är baserad på ditt samtycke (GDPR, artikel 6(1)(a)) Du får vid ett telefonsamtal möjlighet att avböja att samtalet spelas in (via en knapptryckning på din telefon). |
Behandlingen är baserad på ditt samtycke (GDPR, artikel 6(1)(a)) Du får vid ett telefonsamtal möjlighet att avböja att samtalet spelas in (via en knapptryckning på din telefon). |
Säkerställa säkerhet och informationssäkerhet i våra tekniska system och IT-infrastruktur Behandlingen av personuppgifter kan ske oavsett vilken av våra tjänster du har eller om du försöker få access till PayEx informationstillgångar. |
Personuppgifter som samlas in från dig: • Kontaktinformation • Identifieringsinformation Personuppgifter som samlas in från andra källor: • Från PayEx: Information kring din användning av våra tjänster |
Behandlingen är baserad på en intresseavvägning. (GDPR, artikel 6(1)(f)) PayEx har bedömt att vi har ett berättigat intresse i att säkerställa säkerhet och informationssäkerhet i våra tjänster. Vi har vidare bedömt att den behandling detta innebär är nödvändig för att uppnå ändamålet för behandlingen, och att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här ändamålet. Att vi erbjuder säkra tjänster är även i ditt intresse som kund hos PayEx. |
Behandling pågår under den tid du använder en tjänst eller försöker få tillgång till PayEx informationstillgångar. |
Godkänna och hantera kontroll av åtkomst till digitala tjänster samt förhindra missbruk. Behandlingen av personuppgifter kan ske oavsett vilken av våra tjänster du har. |
Personuppgifter som samlas in från dig: • Kontaktinformation • Identifieringsinformation Personuppgifter som samlas in från andra källor: • Från PayEx: Information kring din användning av våra tjänster • Information om den enhet du använder, t.ex. mobil, surfplatta, dator |
Behandlingen är baserad på en intresseavvägning. (GDPR, artikel 6(1)(f)) PayEx har bedömt att vi har ett berättigat intresse i att tillämpa åtkomstkontroll till våra digitala tjänster. Vidare har vi bedömt att den behandling detta innebär är nödvändig för att uppnå ändamålet för behandlingen, och att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här ändamålet. Att vi har säkerhet i våra tjänster är även i ditt intresse som kund hos PayEx. |
Behandling pågår under den tid du använder en tjänst. |
Analysera kundbeteenden (hur du använder våra produkter och tjänster) med ändamålet att förbättra användarupplevelse och våra produkter och tjänster. Innan analys sker anonymiserar vi personuppgifterna, efter anonymisering sker därför ingen behandling av personuppgifter. Genom anonymisering minimerar vi behandlingen av personuppgifter. Behandlingen av personuppgifter kan ske oavsett vilken av våra tjänster du har. |
Personuppgifter som samlas in från dig: Identifieringsinformation Personuppgifter som samlas in från andra källor: • Från PayEx: Information kring din användning av våra tjänster • Information om den enhet du använder, t.ex. mobil, surfplatta, dator |
Behandlingen är baserad på en intresseavvägning. (GDPR, artikel 6(1)(f)) PayEx har bedömt att vi har ett berättigat intresse i att förbättra våra produkter och tjänster, och därmed att också anonymisera dina personuppgifter. Den behandling detta innebär är nödvändig för att uppnå ändamålet för behandlingen, och vi bedömer att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här ändamålet. |
Behandlingen pågår så länge som du använder någon av PayEx tjänster eller interagerar med PayEx i någon av våra digitala kanaler. |
Utföra kreditprövning innan kredit beviljas med ändamålet att följa upp vår kreditexponering. Kreditprövning innebär profilering av din betalningsförmåga och automatiserat beslutsfattande. Om du handlat hos en butik kan en kreditprövning ske i samband med att fordran överlåts till PayEx. Utföra kreditprövning innan kredit beviljas med ändamålet att följa god kreditsed. Kreditprövning innebär profilering av din betalningsförmåga och automatiserat beslutsfattande. Kreditprövning sker om du ansöker om någon av våra kreditkonton (Pay Kredit, Apotekskonto). |
Personuppgifter som samlas in från dig: • Kontaktinformation • Identifieringsinformation Personuppgifter som samlas in från andra källor: • Från kreditupplysningsföretag och PayEx: Finansiell information, finansiell historik (information om din ekonomi) • Från PayEx: Information kring din användning av våra tjänster Personuppgifter som samlas in från dig: • Kontaktinformation • Identifieringsinformation Personuppgifter som samlas in från andra källor: • Från kreditupplysningsföretag och PayEx: Finansiell information, finansiell historik (information om din ekonomi) • Från PayEx: Information kring din användning av våra tjänster |
Behandlingen är nödvändig för ingående och fullgörande av kreditavtalet mellan dig och PayEx. (GDPR, artikel 6(1)(b)) Som fordringsägare måste vi också följa Lag (2004:297) om bank- och finansieringsrörelse. Behandlingen är nödvändig för ingående och fullgörande av kreditavtalet mellan dig och PayEx. (GDPR, artikel 6(1)(b)) Som fordringsägare måste vi också följa Konsumentkreditlag (2010;1846) |
När kreditprövningen utförts. När kreditprövningen utförts. |
Utföra kreditprövning innan kredit beviljas för att minska vår kreditrisk. Kreditprövning innebär profilering av din betalningsförmåga och automatiserat beslutsfattande. Behandlingen av personuppgifter sker om du ansöker om någon av våra kreditkontotjänster (Pay Kredit, Apotekskonto) eller om du handlar mot faktura över ett visst belopp. Betalningsförmåga kan också komma att bedömas om du har en skuld som gått till inkasso. |
Personuppgifter som samlas in från dig: • Kontaktinformation • Identifieringsinformation Personuppgifter som samlas in från andra källor: • Från kreditupplysningsföretag och PayEx: Finansiell information, finansiell historik (information om din ekonomi) • Från PayEx: Information kring din användning av våra tjänster |
Behandlingen är baserad på en intresseavvägning. (GDPR, artikel 6(1)(f)) Vid intresseavvägning har PayEx bedömt att vi har ett berättigat intresse till kreditprövning för att minimera vår kreditrisk samt att upprätta återbetalningsplaner i samband med indrivning av skulder, att personuppgiftsbehandlingen är nödvändig för att uppnå vårt ändamål samt att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här ändamålet. |
När kreditprövningen utförts. |
Förhindra att PayEx utnyttjas för penningtvätt eller finansiering av terrorism, kontrollera att kund inte omfattas av ekonomiska sanktioner och kontroll av om kund är en person i politiskt utsatt ställning samt för att utföra riskanalys och riskbedömning. Behandlingen innebär profilering men eventuella beslut om penningtvättsrisk är inte automatiserat. Behandlingen av personuppgifter gäller om du är en företagskund som har en eller flera av de Business-to-Business tjänster som PayEx erbjuder marknaden. För privatpersoner gäller behandlingen bara om du har ett direktavtal med PayEx där PayEx är kreditgivare och du är kredittagare eller har någon av tjänsterna PayEx Spara eller PayEx Deposit. |
Personuppgifter som samlas in från dig: • Kontaktinformation • Identifieringsinformation • Professionell information (titel) • Information om tillgångars ursprung och relationer till juridiska personer (Information om ägandeskap och verklig huvudman) • Speciella kategorier av information- Information om huruvida du är en person i en politiskt utsatt ställning (”PEP”) Personuppgifter som samlas in från andra källor: • Speciella kategorier av information- information relaterad till förhindrande av penningtvätt och terrorismfinansiering, information om du finns med på några externa sanktionslistor. • Från kreditupplysningsföretag och PayEx: Finansiell information, finansiell historik (information om din ekonomi) • Från PayEx: Information kring din användning av våra tjänster |
Behandlingen är nödvändig för ingående och fullgörande av avtal mellan dig och PayEx. (GDPR, artikel 6(1)(b)) Det är också lagkrav på PayEx att fastställa våra kunders identitet (GDPR, artikel 6(1)(c)) Lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism |
Behandlingen pågår så länge som du använder någon av PayEx tjänster. Vi gör löpande riskbedömningar för detta ändamål så länge du är kund hos PayEx. |
Förhindra att PayEx utnyttjas för penningtvätt eller finansiering av terrorism, genom att övervaka och granska transaktioner (transaktionsmonitorering) samt göra riskbedömningar. Behandlingen innebär profilering men eventuella beslut om penningtvättsrisk är inte automatiserat. Behandlingen och riskbedömning sker för våra business-to-business kunder (butiker och handlare) |
Personuppgifter som samlas in från dig: • Kontaktinformation • Identifieringsinformation • Transaktionsinformation (information om betalning) Personuppgifter som samlas in från andra källor: • Från butik där du handlat: Transaktionsinformation (information om vara/tjänst) • Från PayEx: Information kring din användning av våra tjänster • Från din enhet: Information om den enhet du använder • Från PayEx- Speciella kategorier av information- (information (beräkningar) om sannolikhet för bedrägeri, information relaterad till förhindrande av penningtvätt och terrorismfinansiering, • Information från tredje part- externa sanktionslistor). |
Behandlingen är baserad på en rättslig förpliktelse. (GDPR, artikel 6(1)(c)) Lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism |
Upp till fem år från avtalets upphörande eller efter avslutad kundrelation, upp till 10 år för ärenden som överlämnats till finanspolis. |
Fastställa och försvara PayEx rättsliga anspråk Behandlingen av personuppgifter kan ske oavsett vilken av våra tjänster du har. |
Alla kategorier av information som listas i avsnitt 4. Vid behov av att ta tillvara våra rättigheter vid en tvist kan vi även komma att samla in andra kategorier av personuppgifter. |
Behandlingen är baserad på en intresseavvägning. (GDPR, artikel 6(1)(f)) PayEx har bedömt att vi har ett berättigat intresse i att fastställa och försvara PayEx rättsliga anspråk, att personuppgiftsbehandlingen är nödvändig för att uppnå vårt ändamål samt att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här ändamålet. |
Behandling pågår under hela den tid som PayEx har uppgifterna sparade i våra system. |
Analysera och förbättra våra risk- och kreditmodeller. Innan analys sker anonymiserar vi personuppgifterna, efter anonymisering sker därför ingen behandling av personuppgifter. Genom anonymisering minimerar vi behandlingen av personuppgifter. Behandlingen av personuppgifter sker om du handlar mot faktura över ett visst belopp eller om du ansöker om någon av våra kreditkontotjänster. |
Personuppgifter som samlas in från dig: • Identifieringsinformation Personuppgifter som samlas in från andra källor: • Från PayEx: Information kring din användning av våra tjänster • Från butik: Transaktionsinformation (information om betalning och köpt vara eller tjänst) • Från PayEx: Transaktionsinformation (information om betalning och köpt vara eller tjänst) |
Behandlingen är baserad på en intresseavvägning. (GDPR, artikel 6(1)(f)) PayEx har bedömt att vi har ett berättigat intresse i att förbättra våra risk- och kreditmodeller, och därmed att också anonymisera dina personuppgifter. Vi har bedömt att den behandling detta innebär är nödvändig för att uppnå ändamålet för behandlingen, och att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här ändamålet. |
Behandlingen pågår så länge som du är kund hos PayEx. |
PayEx övertagande av krav på betalning (fordran) för köp som gjorts från våra kunder (butiker). Behandlingen av personuppgifter kan ske om du handlat något mot faktura eller kredit hos butik. |
Personuppgifter som samlas in från dig: • Identifieringsinformation • Kontaktinformation Personuppgifter som samlas in från andra källor: Från PayEx: Information kring din användning av våra tjänster • Från butik: Transaktionsinformation (information om betalning och köpt vara eller tjänst) |
Behandlingen är baserad på en intresseavvägning. (GDPR, artikel 6(1)(f)) PayEx har bedömt att vi har ett berättigat intresse att ta över fordran (köpa din utestående skuld till butiken). Vidare har vi bedömt att den behandling detta innebär är nödvändig för att uppnå ändamålet för behandlingen, och att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här ändamålet. |
När köpet genomförts. |
Ta fram statistik som underlag till ekonomiska analyser och analyser av betalmarknaden. Innan analys sker anonymiserar vi personuppgifterna, efter anonymisering sker därför ingen behandling av personuppgifter. Genom anonymisering minimerar vi behandlingen av personuppgifter. Behandlingen av personuppgifter kan ske oavsett vilken av våra tjänster du har. |
Personuppgifter som samlas in från dig: • Identifieringsinformation • Kontaktinformation Personuppgifter som samlas in från andra källor: • Från PayEx: Information kring din användning av våra tjänster • Från butik: Transaktionsinformation (information om betalning och köpt vara eller tjänst) |
Behandlingen är baserad på en intresseavvägning. (GDPR, artikel 6(1)(f)) PayEx har bedömt att vi har ett berättigat intresse att ta fram statistik för detta ändamål. Den behandling detta innebär är nödvändig för att uppnå ändamålet för behandlingen, och vi har bedömt att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här ändamålet. |
Behandlingen pågår så länge som du är kund hos PayEx. |
Delning av dina personuppgifter med andra företag inom PayEx- och Swedbank-koncernen, leverantörer och underleverantörer, myndigheter, personer med fullmakt över din ekonomi samt köpare av fordringar, tillgångar och verksamhet. Mer information om vilka vi kan dela personuppgifter med finner du i avsnitt 8 |
Alla kategorier av personuppgifter som listas i avsnitt 4 |
Rättslig grund kan variera beroende på vem mottagaren är. För mer information, se avsnitt 8 |
Förekommer under den tid som PayEx har uppgifterna i sina system. |
Delning av dina personuppgifter med butiker och leverantörer av betaltjänster. Mer information om vilka vi kan dela personuppgifter med finner du i avsnitt 8 |
Personuppgifter som samlas in från dig: • Kontaktinformation • Identifieringsinformation • Transaktionsinformation (information om vara/tjänst och betalning) Personuppgifter som samlas in från andra källor: • Från butik där du handlat: Transaktionsinformation (information om vara/tjänst och betalning) |
Rättslig grund kan variera beroende på vem mottagaren är. För mer information, se avsnitt 8 |
Förekommer primärt när du har en pågående tjänst och gör betalningar, men kan förekomma under hela den tid som PayEx har uppgifterna i sina system. |
Delning av dina personuppgifter med butiker och leverantörer av betaltjänster. Mer information om vilka vi kan dela personuppgifter med finner du i avsnitt 8 |
Personuppgifter som samlas in från dig: • Kontaktinformation • Identifieringsinformation • Transaktionsinformation (information om vara/tjänst och betalning) Personuppgifter som samlas in från andra källor: • Från butik där du handlat: Transaktionsinformation (information om vara/tjänst och betalning) |
Rättslig grund kan variera beroende på vem mottagaren är. För mer information, se avsnitt 8 |
Förekommer primärt när du har en pågående tjänst och gör betalningar, men kan förekomma under hela den tid som PayEx har uppgifterna i sina system. |
Utföra bedrägerikontroll innan ett köp beviljas. Genom passiv verifiering av din identitet har vi möjlighet att bevilja en transaktion utan krav på identifiering med e-legitimering om bedrägeririsken för transaktionen betecknas om låg. Behandlingen innebär profilering och automatiserat beslutsfattande. Behandlingen av personuppgifter kan ske om du väljer att betala med något av våra betalsätt i Swedbank Pay Checkout. |
Personuppgifter som samlas in från dig: • Kontaktinformation • Identifieringsinformation • Transaktionsinformation (information om betalning, information om vara/tjänst) Personuppgifter som samlas in från andra källor: Från butik där du handlat: Transaktionsinformation (information om vara/tjänst) • Information om ditt användarkonto hos butiken där du handlar (om du har ett sådant) • Från PayEx: Information kring din användning av våra tjänster • Från PayEx: Information kring din användning av våra tjänster • Från din enhet: Information om den enhet du använder |
Behandlingen är baserad på en rättslig förpliktelse, (GDPR, artikel 6(1)(c)). Lag (2010:751) om betaltjänster och PSD2, direktiv med tillämpning i Sverige. |
Efter genomförd analys av risk för bedrägeri. |
Upprätta redovisning och bokföring i enlighet med bokföringslagar samt bevarande av denna i enlighet med gällande lag. Behandlingen av personuppgifter kan ske oavsett vilken av våra tjänster du har. |
Personuppgifter som samlas in från dig: • Kontaktinformation • Identifieringsinformation • Transaktionsinformation (information om betalning, information om vara/tjänst) Personuppgifter som samlas in från andra källor: • Från butik där du handlat: Transaktionsinformation (information om vara/tjänst) |
Behandlingen är baserad på en rättslig förpliktelse. (GDPR, artikel 6(1)(c)) |
Under tiden som bokföringen sammanställs samt 7 år efter utgången av det år som uppgiften registrerades. |
Förberedelse eller förhandling av försäljning av PayEx fordran till potentiell köpare. Behandlingen av personuppgifter kan ske om du handlar mot faktura eller om du har någon av våra kreditkontotjänster. |
Personuppgifter som samlas in från dig: • Kontaktinformation • Identifieringsinformation • Transaktionsinformation (information om betalning, information om vara/tjänst) Personuppgifter som samlas in från andra källor: • Från butik där du handlat: Transaktionsinformation (information om vara/tjänst) • Från kreditupplysningsföretag och PayEx: Finansiell information, finansiell historik (information om din ekonomi) • Från PayEx: Information kring din användning av våra tjänster • Kommunikation och interaktion med PayEx kundtjänst |
Behandlingen är baserad på en intresseavvägning. (GDPR, artikel 6(1)(f)) PayEx har bedömt att vi har ett berättigat intresse att vid behov kunna sälja fordringar. Vi har bedömt att den behandling detta innebär är nödvändig för att uppnå ändamålet för behandlingen, och att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här ändamålet. |
Behandlingen kan utföras så länge det finns en fordran. |
Bedriva inkassoverksamhet, driva in förfallna skulder. Behandlingen av personuppgifter sker om du har en förfallen skuld till PayEx. |
Personuppgifter som samlas in från dig: • Kontaktinformation • Identifieringsinformation • Transaktionsinformation (information om betalning, information om vara/tjänst) Personuppgifter som samlas in från andra källor: • Från butik där du handlat: Transaktionsinformation (information om vara/tjänst) • Från kreditupplysningsföretag och PayEx: Finansiell information, finansiell historik (information om din ekonomi) • Från PayEx: Information kring din användning av våra tjänster • Kommunikation och interaktion med PayEx kundtjänst |
Behandlingen är nödvändig för att utföra en uppgift av allmänt intresse, (GDPR, artikel 6(1)(e)). |
När skulden reglerats. |
Svara på frågor och kommunicera med dig via sociala medier (exempelvis Facebook eller LinkedIn). Behandlingen av personuppgifter sker om du kontaktar oss via sociala medier. |
Personuppgifter som samlas in från dig: • Kontaktinformation • Identifieringsinformation • Kommunikation och interaktion med PayEx kundtjänst Personuppgifter som samlas in från andra källor: • PayEx: Kommunikation och interaktion med PayEx kundtjänst |
Behandlingen är baserad på en intresseavvägning. (GDPR, artikel 6(1)(f)) PayEx har bedömt att vi har ett berättigat intresse att ha närvaro på utvalda sociala medier för att erbjuda alternativa kontaktvägar till vår kundtjänst. Vi har bedömt att den behandling detta innebär är nödvändig för att uppnå ändamålet för behandlingen, att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här ändamålet. Vid kommunikation via sociala medier så behandlas dina personuppgifter även av de sociala medieföretagen i enlighet med deras respektive dataskyddsinformation. |
När din fråga är besvarad/vår kommunikation är avslutad. |
Förenkla och göra dina betalningar smidigare när du betalar för en vara eller tjänst i vår betalväxel på Internet (Swedbank Pay Checkout) Om du har gett ditt samtycke sparar vi kontakt-, adress-, kort- och kontoinformation i en så kallad konsumentprofil. Behandlingen av personuppgifter sker om du samtycker till behandlingen när du betalar för vara eller tjänst i Swedbank Pay Checkout. |
Personuppgifter som samlas in från dig: • Kontaktinformation • Identifieringsinformation • Transaktionsinformation |
Behandlingen är baserad på ditt samtycke (GDPR, artikel 6(1)(a)) |
Så länge vi har ditt samtycke. I vår efterköpsportal, https://app.swedbankpay.com/login, under rubriken ”Mina uppgifter”, kan du radera de uppgifter (konsumentprofilen) vi har sparade om dig för detta ändamål. |
6. Hur du kan återkalla ditt samtycke
Du kan närsomhelst återkalla ditt samtycke i de fall PayEx använder dina personuppgifter med samtycke som laglig grund. I avsnitt 5 kan du se för vilka ändamål vi behandlar dina uppgifter med samtycke som rättslig grund. Du kan återkalla ditt samtycke genom att skicka ett e-postmeddelande till privacy@payex.com eller genom att kontakta oss via någon av de kontaktvägar som du hittar under avsnitt 2.
Om du är mottagare av våra nyhetsbrev kan du i mejl du får välja att avsluta din prenumeration.
För en snabb och smidig hantering av betalningar kan vi spara viss information om dig när du betalar för en vara eller tjänst i vår betalväxel på Internet (Swedbank Pay Checkout). Om du har gett ditt samtycke sparar vi personnummer, namn, adress, kort- och kontoinformation i en så kallad konsumentprofil för att underlätta för dig vid framtida köp. I vår efterköpsportal, https://app.swedbankpay.com/login, under rubriken ”Mina uppgifter”, kan du närsomhelst radera dessa uppgifter. Du kan också kontakta oss via privacy@payex.com och be oss radera dessa uppgifter.
7. Profilering och automatiserade beslut
För vissa ändamål så använder vi oss av profilering av dig som kund. Profilering är en automatisk behandling av personuppgifter som innebär att personuppgifter används för att bedöma vissa personliga egenskaper hos dig. Till profilering kan kopplats automatiskt beslutsfattande, det innebär att det är en algoritm som utifrån resultatet av profilering tar ett beslut utan inblandning från någon av våra anställda.
Profilering och automatiserade beslut som kan påverka dig i hög grad, att likställa med rättliga konsekvenser, är kreditprofilering och automatiskt beslut om kredit skall beviljas eller ej. Kreditprofilering avser automatisk behandling av personuppgifter som används för att bedöma framtida betalningsförmåga hos dig och för att analysera eller förutsäga en ekonomisk situation. Profilering och beslut kan innebära att din ansökan om kredit godkänns alternativt inte godkänns. Beslut baseras på en stor mängd faktorer som vi samlar in från dig, från externa kreditupplysningsbolag samt information som vi har om dig om du redan använder någon av våra tjänster. I tillägg så styrs beslutsfattande även av vårt interna regelverk kring kreditrisk och vilken nivå av kreditrisk som PayEx är villig att acceptera. Kreditprofilering och automatiserade kreditbeslut gör vi om du ansöker om en tjänst som innefattar kredit.
Transaktionsmonitorering genomför vi för att motverka bedrägeri eller penningtvätt och finansiering av terrorism. Vi profilerar ditt användarbeteende och jämför det med beteenden och förhållanden som indikerar olika nivåer av risk.
Profilering och beslut som syftar till att undvika bedrägerier sker vid kortbetalningar och vid köp mot faktura. Ditt beteende profileras för att se om det indikerar möjligt bedrägligt beteende. Detta görs genom att jämföra ditt beteende och att det inte avviker från tidigare användning av våra tjänster. Profilering görs utifrån information som vi samlar in från dig, vår egna interna information samt uppgifter om kortnummer från externa sanktionslistor.
Profilering och beslut som syftar till att förebygga penningtvätt. Ditt beteende profileras för att se om det indikerar möjlig penningtvätt. Profilering görs utifrån information som vi samlar in från dig och vår egna interna information.
Du har rätt att bli undantagen beslut som enbart baseras på automatiserad behandling, inklusive profilering, om dessa beslut har rättsliga eller liknande konsekvenser för dig. Du kan kontakta privacy@payex.com och vi kommer då göra en manuell kontroll av beslutet. Vi kan även ta kompletterande information i beaktande om du ger oss sådan. Där kan du också kontakta oss om du har frågor om hur profilering går till.
Du kan läsa mer om för vilka ändamål och vilka kategorier av personuppgifter vi använder för profilering i avsnitt 5.
8. Delning av dina personuppgifter
För att kunna leverera våra tjänster till dig kan vi, beroende på vilken tjänst du har, dela dina personuppgifter med olika mottagare. När vi delar dina personuppgifter säkerställer vi att det finns ett biträdesavtal eller dataöverföringsavtal mellan oss och mottagaren i de fall ett sådant krävs och att dina uppgifter skyddas och behandlas i enlighet med vad som beskrivs i denna dataskyddsinformation.
Mottagare som vi kan dela dina personuppgifter med:
9. Geografiskt område för personuppgiftsbehandling
I allmänhet kommer dina personuppgifter att behandlas inom Europeiska unionen/Europeiska ekonomiska samarbetsområdet (EU/EES). Vi kan dock överföra och behandla din information utanför EU/EES i undantagsfall, till exempel när vi har en leverantör eller underleverantör med verksamhet utanför EU/EES.
Vi kommer alltid att säkerställa att landet i fråga har en adekvat skyddsnivå (EU-kommission listar på sin hemsida (https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en) de länder utanför EU/EES som anses ha en ”adekvat skyddsnivå) och/eller att personuppgiftsbiträdet har infört lämpliga säkerhetsåtgärder så att samma skyddsnivå tillämpas för dina personuppgifter som under GDPR, till exempel genom undertecknande av standardavtalsklausuler (SCC) (Mer information om standardklausuler finner du på svenska Integritetsskyddsmyndighetens hemsida, www.imy.se).
Du kan få ytterligare information om överföring av personuppgifter utanför EU/EES på begäran, du kan också kontakta oss om du vill ha mer information om våra skyddsåtgärder.
10. Så länge sparar vi dina personuppgifter
Dina personuppgifter kommer inte att behållas under längre tid än vad som är absolut nödvändigt för det ändamål för vilket personuppgifterna samlats in. Om inget avtal ingåtts mellan dig och PayEx, eller vi inte har ett samtycke från dig, sparas dina uppgifter oftast i tre månader efter det att ändamålet för behandlingen har upphört.
För vissa uppgifter behöver PayEx också förhålla sig till att uppfylla olika lagkrav och kan därför behöva spara dina uppgifter även efter att det att ändamålet för vilket uppgifterna samlades in har upphört. Om vi sparar dina uppgifter för att uppfylla lagkrav, så använder vi inte dina uppgifter för något annat ändamål än för att just uppfylla lagkrav.
- Personuppgifter som används för det avtalsrättsliga förhållandet mellan dig och PayEx sparas normalt under avtalets löptid och därefter högst i 10 år enligt regler för preskription.
- Personuppgifter som PayEx måste spara enligt bokföringslagen sparas normalt i 7 år efter det år då kundrelationen upphört.
- Personuppgifter som PayEx måste spara enligt penningtvättslagstiftning sparas normalt i 5 efter avlutad kundrelation.
Om rapportering skett till finanspolisen sparas informationen i 10 år.
Om ändamålet för vilket personuppgifterna samlats in har upphört och vi inte har lagkrav att behålla uppgifterna, måste vi istället göra en avvägning om vi behöver uppgifterna för att skydda oss från rättsliga anspråk.
11. Webbkakor (cookies)
Cookies är små textfiler som lagras på din dator (eller mobiltelefon eller annan enhet som är ansluten till internet) när du besöker en webbplats. Vi använder cookies på våra olika webbplatser och portaler. Nödvändiga cookies möjliggör grundläggande funktionalitet, till exempel navigering, medan prestandacookies kan användas för att möjliggöra annan webbplatsfunktionalitet och statistik. Spårningscookies används för att se hur användare interagerar med olika funktioner på webbplatser och portaler. I gränssnittet till respektive webbplats och portal finner du mer information om vilka cookies som används och hur du går tillväga för att acceptera eller avböja olika typer av cookies.
12. Uppdateringar av dataskyddsinformation
Vi utvecklar och förbättrar kontinuerligt våra tjänster. Det innebär också att vi kontinuerligt uppdaterar vår dataskyddsinformation för att informera dig om hur dina personuppgifter kan komma att behandlas, exempelvis när vi lanserar nya tjänster och betalsätt. Därför är det viktigt att du regelbundet tar del av vår dataskyddsinformation.
Den senaste versionen av vår dataskyddsinformation finns alltid tillgängligt på vår webbplats ). Från vår webbplats har du också möjlighet att ladda ner dataskyddsinformationen i PDF-format.
Du kan också få en kopia av den senaste versionen hemskickad till dig genom att kontakta oss via någon av de kontaktvägar som du hittar under avsnitt 2.
Om vi gör större förändringar i hur vi behandlar dina personuppgifter, eller om vi behöver ditt samtycke, kommer vi att meddela dig.