PayEx Dataskyddsinformation

Du ska alltid känna dig trygg när du lämnar dina personuppgifter till PayEx. Vi gör allt vi kan för att skydda dem, förhindra att obehöriga kan komma åt dem, tillse att de är korrekta, bara behandlas för de ändamål för vilka uppgifterna har samlats in och rensas när de inte längre behöver bevaras med hänsyn till ändamålet, av säkerhetsskäl eller enligt annan lag. Nedan har vi samlat all information om hur vi använder dina personuppgifter. Senast uppdaterad: 2023-06-01

Ladda ned som PDF

 

 

1. Ansvar för dina personuppgifter

Det är PayEx Sverige AB (”PayEx”, ”vi”, ”vår”, ”vårt”, ”oss”), med organisationsnummer 556735–5671 och med säte i Stockholm som är personuppgiftsansvarig i enlighet med EU:s dataskyddsförordning (“GDPR”). Swedbank Pay är ett affärsområde inom PayEx vilket innebär att PayEx Sverige AB är personuppgiftsansvarig för de personuppgiftsbehandlingar vi gör inom ramen för de tjänster som vi erbjuder via Swedbank Pay.

Tillbaka till toppen av sidan

2. Kontaktuppgifter till PayEx

Om du har frågor om dataskydd och behandlingen av dina personuppgifter kan du vända dig till vårt dataskyddsteam som du når via privacy@payex.com, alternativt till vårt dataskyddsombud som du når via dpo@payex.com.

Adress PayEx Sverige AB: Kungsgatan 36, 111 35 Stockholm
Telefon: +46 8 20 24 00
E-mail: info@payex.com

Tillbaka till toppen av sidan

3. Dina rättigheter i förhållande till dina personuppgifter

Dataskyddsförordningen (GDPR) ger dig rätt till kontroll över dina personuppgifter, och det åligger PayEx att informera dig om hur vi behandlar dina personuppgifter. Om du vill komma i kontakt med oss för att utöva någon av dina rättigheter gör du det enklast genom att fylla i och skicka in ett webformulär som du hittar här. Har du frågor eller vill veta mer om dina rättigheter kan du även skicka ett mail till vårt dataskyddsteam på privacy@payex.com. Du kan också kontakta oss via de kontaktvägar som beskrivs i avsnitt 2

Dina rättigheter:

  • Rätt till radering av dina personuppgifter

    Rätten att få dina uppgifter raderade kallas även för rätten att bli bortglömd. Det innebär att du har rätt att vända dig till oss och be om att dina uppgifter raderas, exempelvis om du återkallar ditt samtycke för en behandling eller om det är uppgifter som inte längre behövs för det ändamål för vilket det samlades in.

    Under vissa omständigheter har vi inte möjlighet att radera dina personuppgifter. Det kan vara fallet i situationer då det finns ett lagkrav som föreskriver att vi ska behålla uppgifterna eller att uppgifterna fortfarande är nödvändiga för att uppfylla ändamålet för vilket de blivit insamlade. Du kan läsa mer om de lagkrav som gör att vi måste spara viss information i avsnitt 9. Det kan också vara så att PayEx intresse att behandla uppgifterna väger tyngre än ditt intresse att få dem raderade.

  • Rätt till rättelse.

    Uppgifter om dig som PayEx behandlar ska vara korrekta och aktuella, vi har ett ansvar för att regelbundet se till att uppgifterna är korrekta och uppdaterade. Du har enligt dataskyddsförordningen rätt att få felaktiga uppgifter som rör dig rättade. Har vi ofullständig information kan du begära att vi kompletterar den.

  • Rätt till tillgång.

    Du har rätt till tillgång, det vill säga en rätt att ta del av dina personuppgifter. Denna rättighet kan du använda för att få veta ifall vi hanterar dina personuppgifter. Om vi hanterar dina personuppgifter har du rätt att få tillgång till dem tillsammans med information om hur vi använder uppgifterna i ett så kallat ”registerutdrag”. Om en begäran om registerutdrag sker vid upprepade tillfällen har PayEx rätt att ta ut en skälig avgift för att administrera begäran. PayEx förbehåller sig rätten att vidta åtgärder för att säkerställa identiteten hos den som begär utdrag.

  • Rätt till information.

    Du har rätt att få information om hur vi behandlar dina personuppgifter. Vi gör det genom denna dataskyddsinformation men också i samband med att vi samlar in uppgifter. Du kan också närsomhelst ställa frågor om vår behandling genom att maila privacy@payex.com. Du har också rätt att få veta om det skulle hända något med dina personuppgifter som kan påverka dig negativt.

  • Rätt till begränsning.

    I vissa särskilda situationer har du enligt dataskyddsförordningen rätt att kräva att behandlingen av dina personuppgifter begränsas. Du har rätt att kräva att vår behandling av dina personuppgifter begränsas om du anser att uppgifter om dig är felaktiga och du begärt rättelse av dina uppgifter. Medan frågan utreds kan du också begära att behandlingen av de aktuella personuppgifterna begränsas. Om du invänt mot en viss behandling, kan du också ha rätt till att behandlingen begränsas under tiden vi utreder din invändning.

  • Rätt att göra invändningar.

    Du har i vissa fall rätt att invända mot vår behandling av dina personuppgifter. Du kan alltid invända mot att vi använder dina personuppgifter för direktmarknadsföring. Du kan också invända mot behandling som sker baserat på berättigat intresse.

  • Dina rättigheter vid automatiserat beslutsfattande.

    I de fall vi använder automatiserade beslut, har du rätt att invända mot beslutet om beslutet innebär rättsliga följder eller utgör ett beslut som i betydande grad påverkar dig. I avsnitt 5 och avsnitt 7 kan du läsa mer om hur vi använder oss av automatiserade beslut. Vid automatiserade beslut har du möjlighet att bestrida beslutet och att få beslutet granskat av en anställd på PayEx.

  • Rätt att flytta dina personuppgifter, dataportalitet.

    Om du har samtyckt till att lämna dina personuppgifter till oss eller om du lämnat uppgifterna med anledning av ett avtal mellan oss kan du begära att få ut uppgifterna. Detta för att du ska kunna flytta uppgifterna till en annan mottagare. Du har rätt till en kopia över de uppgifter vi har om dig och få dem i ett format som är maskinläsbart.

  • Rätt att återkalla samtycke.

    Om vi behandlar dina personuppgifter baserat på ditt samtycke, har du rätt att när som helst återkalla ditt samtycke. Om du återkallar ditt samtycke så avslutar vi behandlingen.

  • Rätt att lämna in ett klagomål.

    Om du har klagomål på PayEx behandling av dina personuppgifter kan du vända dig privacy@payex.com. Du kan också kontakta Integritetsskyddsmyndigheten (IMY), som är den svenska tillsynsmyndigheten och som arbetar för att skydda alla dina personuppgifter. Du kan läsa mer om hur du lämnar ett klagomål på Integritetskyddsmyndigheten på deras webbplats, www.imy.se
    Du kan läsa mer om dina rättigheter på Integritetsskyddsmyndighetens (IMY) webbplats, www.imy.se.


Tillbaka till toppen av sidan

4. Kategorier av personuppgifter som vi samlar in och behandlar

Med personuppgift avses varje upplysning som avser en identifierad eller identifierbar fysisk person, vilket kan röra sig om allt från kontaktuppgifter till finansiella uppgifter, förutsatt att de kan kopplas till en fysisk person. Med behandling av personuppgifter avses en åtgärd eller en kombination av åtgärder som avser personuppgifter, till exempel insamling, lagring eller överföring. Personuppgifter kan samlas in direkt från dig, från de butiker där du handlar, genom användning av våra tjänster och från externa källor, däribland offentliga eller privata register samt tredje part. Nedan beskriver vi de kategorier av personuppgifter som vi samlar in eller genererar genom din användning av våra tjänster. I avsnitt 5 kan du läsa mer om vad vi använder personuppgifterna till.

Kontaktinformation Namn, telefonnummer, e-postadress, adress, språk  
Identifieringsinformation Personnummer, körkortsnummer, passnummer, medborgarskap, kundnummer, fakturanummer, inloggningsuppgifter/kontouppgifter
Transaktionsinformation (information om betalning och köpt vara eller tjänst) Information om köpt vara eller tjänst, transaktionsbelopp, konto- och kreditkortsuppgifter (kortnummer, CVC och giltighetsdatum), bankkontonummer, bankens namn (vid bankbetalning)
Finansiell information (information om din ekonomi) Information om inkomst och tillgångar, anställningsform, skattehemvist, information om eventuella lån, krediter och kreditlimiter
Information om tillgångars ursprung och relationer till juridiska personer Information om ägandeskap och verklig huvudman
Kommunikation och interaktion med PayEx kundtjänst E-postkorrespondens, inspelade samtal och chattkonversationer
Information om den enhet du använder, t.ex. mobil, surfplatta, dator Enhetsidentifikation, IP-adress, webbläsarinställningar, språkinställningar, skärmupplösning, plattform, operativsystem, tidszon
Information kring din användning av PayEx tjänster Hur du använt våra olika tjänster samt vilka olika funktioner i våra tjänster du har använt,  datum och tid när du använt tjänsten
Professionell information Information såsom titel/roll/befattning hos arbetsgivare vid ingående av avtal med PayEx
Speciella kategorier av information Information om huruvida du är en person i en politiskt utsatt ställning (”PEP”), information relaterad till förhindrande av penningtvätt och terrorismfinansiering, information om du finns med på några externa sanktionslistor. Inkluderar information såsom namn, födelsedatum, födelseplats, yrke eller position och information om varför personen finns listad.

 

Tillbaka till toppen av sidan

5. Vad dina personuppgifter används till och den rättsliga grunden för behandlingen.

Nedan finner du en sammanfattning av de ändamål för vilka vi behandlar personuppgifter och med vilken rättslig grund vi behandlar dina personuppgifter. I tabellen framgår också vilka kategorier av personuppgifter vi behandlar för olika ändamål och varifrån personuppgifter samlas in. Beroende på vilken PayEx-tjänst du använder kan olika behandlingar vara aktuella, i kolumnen ”Ändamål med behandlingen” kan du se för vilken/vilka tjänster som behandlingen utförs.

I de fall en behandling är baserad på en intresseavvägning kan du alltid kontakta oss om du önskar mer information om den bedömning vi gjort, det gör du enklast genom att skicka ett mail till vår dataskyddsenhet på privacy@payex.com.

I avsnitt 6 kan du läsa mer om hur du kan återkalla ditt samtycke i de fall vår behandling grundar sig på att du samtyckt till behandlingen.

Ändamål med behandlingen

Kategori av personuppgifter som behandlas och varifrån de samlas in

Rättslig grund för behandlingen

När vårt ändamål för att behandla personuppgifterna upphör
Ingå, leverera och administrera vår kundrelation med dig för den/de tjänster du använder.
Behandlingen av personuppgifter sker oavsett vilken av våra tjänster du har.















 Personuppgifter som samlas in från dig:
• Kontaktinformation
• Identifieringsinformation
• Transaktionsinformation (information om betalning)
Personuppgifter som samlas in från andra källor:
• Från butik där du handlat: Transaktionsinformation (information om vara/tjänst)
• Från PayEx: Information kring din användning av våra tjänster
• Från din enhet: Information om den enhet du använder



 Behandlingen är nödvändig för fullgörande av avtal.
(GDPR, artikel 6(1)(b))





















 När avtalet mellan dig och PayEx upphör.
Kontrollera och verifiera din identitet och att du är den du utger dig för att vara med hjälp av e-legitimering.
Behandlingen av personuppgifter sker om du legitimerar dig med e-legitimering, exempelvis vid betalning med faktura eller om du ingår avtal med PayEx.		 Personuppgifter som samlas in från dig:
• Kontaktinformation
• Identifieringsinformation








 Behandlingen är nödvändig för ingående och fullgörande av avtalet mellan dig och PayEx.
(GDPR, artikel 6(1)(b))
Lag (1020:751) om betaltjänster.




 När du verifierat din identitet
Kontrollera och verifiera din identitet och att du är den du utger dig för att vara med hjälp av e-legitimering.
Behandlingen av personuppgifter sker när du identifierar dig för att logga in i någon av våra portaler, exempelvis Swedbank Pay Consumer Portal eller MyPayEx.		 Personuppgifter som samlas in från dig:
• Kontaktinformation
• Identifieringsinformation








 Behandlingen är baserad på ditt samtycke
(GDPR, artikel 6(1)(a))
Det görs också för att skydda din och andra kunders information.






 När du verifierat din identitet.
För att genomföra kundundersökningar och marknadsanalyser via e-post, sms eller telefon.
Behandlingen av personuppgifter kan ske oavsett vilken av våra tjänster du har.












 Personuppgifter som samlas in från dig:
• Kontaktinformation
• Identifieringsinformation
• Information kring din användning av våra tjänster
Personuppgifter som samlas in från andra källor:
• Från butik där du handlat: Transaktionsinformation (information om vara/tjänst)
• Från PayEx: Information kring din användning av våra tjänster


 Behandlingen är baserad på en intresseavvägning.
(GDPR, artikel 6(1)(f))
Vid intresseavvägning har PayEx bedömt att vi har ett berättigat intresse att utföra kundundersökningar och marknadsanalyser, att personuppgiftsbehandlingen är nödvändig för att uppnå vårt ändamål samt att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här ändamålet.





 Kan ske så länge du är kund hos PayEx.
Informera dig om våra erbjudanden och tjänster.
Behandlingen av personuppgifter kan ske oavsett vilken av våra tjänster du har.






 Personuppgifter som samlas in från dig:
• Kontaktinformation
• Identifieringsinformation
Personuppgifter som samlas in från andra källor:
• Från PayEx: Information kring din användning av våra tjänster


 Behandlingen är baserad på ditt samtycke
(GDPR, artikel 6(1)(a))









 När du avanmäler dig från nyhetsbrev eller informerar oss om att du inte vill att din data behandlas för detta ändamål.
Hantera kundtjänstärenden. Detta inkluderar att sammanfatta telefonsamtal skriftligt, chatt-konversationer och att dokumentera ärenden och vad du och PayEx enats om.
Behandlingen av personuppgifter kan ske oavsett vilken av våra tjänster du har, eller om du inte har en tjänst, om du kontaktar vår kundtjänst.












 Personuppgifter som samlas in från dig:
• Kontaktinformation
• Identifieringsinformation
• Information kring din användning av våra tjänster
Personuppgifter som samlas in från andra källor:
• Från PayEx: Information om dina kontakter med PayEx kundtjänst
• Från PayEx: Information kring din användning av våra tjänster












 Fullgörande av avtal i de fall du har ett avtal med PayEx.
(GDPR, artikel 6(1)(b))
I de fall du inte har ett avtal med PayEx är behandlingen baserad på en intresseavvägning.
(GDPR, artikel 6(1)(f))
PayEx har bedömt att vi har ett berättigat intresse i att hantera ärenden och förfrågningar från personer som inte har ett avtal med PayEx. Den behandling detta innebär är nödvändig för att uppnå ändamålet för behandlingen, och att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här ändamålet. Det ligger också i ditt intresse att få support och hjälp i olika frågor.



 När ditt ärende är behandlat och avslutat.
Inspelning av samtal för utbildning av vår kundtjänstpersonal och kvalitetshöjande ändamål.
Behandlingen av personuppgifter kan ske om du ringer till vår kundtjänst.











 Personuppgifter som samlas in från dig:
• Kontaktinformation
• Identifieringsinformation
• Information kring din användning av våra tjänster
Personuppgifter som samlas in från andra källor:
• Från PayEx: Information om dina kontakter med PayEx kundtjänst
• Från PayEx: Information kring din användning av våra tjänster



 Behandlingen är baserad på ditt samtycke
(GDPR, artikel 6(1)(a))
Du får vid ett telefonsamtal möjlighet att avböja att samtalet spelas in (via en knapptryckning på din telefon).











 Behandlingen är baserad på ditt samtycke
(GDPR, artikel 6(1)(a))
Du får vid ett telefonsamtal möjlighet att avböja att samtalet spelas in (via en knapptryckning på din telefon).
Säkerställa säkerhet och informationssäkerhet i våra tekniska system och IT-infrastruktur
Behandlingen av personuppgifter kan ske oavsett vilken av våra tjänster du har eller om du försöker få access till PayEx informationstillgångar.










 Personuppgifter som samlas in från dig:
• Kontaktinformation
• Identifieringsinformation
Personuppgifter som samlas in från andra källor:
• Från PayEx: Information kring din användning av våra tjänster











 Behandlingen är baserad på en intresseavvägning.
(GDPR, artikel 6(1)(f))
PayEx har bedömt att vi har ett berättigat intresse i att säkerställa säkerhet och informationssäkerhet i våra tjänster. Vi har vidare bedömt att den behandling detta innebär är nödvändig för att uppnå ändamålet för behandlingen, och att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här ändamålet. Att vi erbjuder säkra tjänster är även i ditt intresse som kund hos PayEx.


 Behandling pågår under den tid du använder en tjänst eller försöker få tillgång till PayEx informationstillgångar.
Godkänna och hantera kontroll av åtkomst till digitala tjänster samt förhindra missbruk.
Behandlingen av personuppgifter kan ske oavsett vilken av våra tjänster du har.














 Personuppgifter som samlas in från dig:
• Kontaktinformation
• Identifieringsinformation
Personuppgifter som samlas in från andra källor:
• Från PayEx: Information kring din användning av våra tjänster
• Information om den enhet du använder, t.ex. mobil, surfplatta, dator









 Behandlingen är baserad på en intresseavvägning.
(GDPR, artikel 6(1)(f))
PayEx har bedömt att vi har ett berättigat intresse i att tillämpa åtkomstkontroll till våra digitala tjänster. Vidare har vi bedömt att den behandling detta innebär är nödvändig för att uppnå ändamålet för behandlingen, och att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här ändamålet. Att vi har säkerhet i våra tjänster är även i ditt intresse som kund hos PayEx.



 Behandling pågår under den tid du använder en tjänst.
Analysera kundbeteenden (hur du använder våra produkter och tjänster) med ändamålet att förbättra användarupplevelse och våra produkter och tjänster.
Innan analys sker anonymiserar vi personuppgifterna, efter anonymisering sker därför ingen behandling av personuppgifter.

Genom anonymisering minimerar vi behandlingen av personuppgifter.
Behandlingen av personuppgifter kan ske oavsett vilken av våra tjänster du har.		 Personuppgifter som samlas in från dig:
Identifieringsinformation
Personuppgifter som samlas in från andra källor:
• Från PayEx: Information kring din användning av våra tjänster
• Information om den enhet du använder, t.ex. mobil, surfplatta, dator










 Behandlingen är baserad på en intresseavvägning.
(GDPR, artikel 6(1)(f))
PayEx har bedömt att vi har ett berättigat intresse i att förbättra våra produkter och tjänster, och därmed att också anonymisera dina personuppgifter. Den behandling detta innebär är nödvändig för att uppnå ändamålet för behandlingen, och vi bedömer att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här ändamålet.




 Behandlingen pågår så länge som du använder någon av PayEx tjänster eller interagerar med PayEx i någon av våra digitala kanaler.
Utföra kreditprövning innan kredit beviljas med ändamålet att följa upp vår kreditexponering.
Kreditprövning innebär profilering av din betalningsförmåga och automatiserat beslutsfattande.
Om du handlat hos en butik kan en kreditprövning ske i samband med att fordran överlåts till PayEx.

Utföra kreditprövning innan kredit beviljas med ändamålet att följa god kreditsed. Kreditprövning innebär profilering av din betalningsförmåga och automatiserat beslutsfattande.
Kreditprövning sker om du ansöker om någon av våra kreditkonton (Pay Kredit, Apotekskonto).











 Personuppgifter som samlas in från dig:
• Kontaktinformation
• Identifieringsinformation
Personuppgifter som samlas in från andra källor:
• Från kreditupplysningsföretag och PayEx: Finansiell information, finansiell historik (information om din ekonomi)
• Från PayEx: Information kring din användning av våra tjänster

Personuppgifter som samlas in från dig:
• Kontaktinformation
• Identifieringsinformation

Personuppgifter som samlas in från andra källor:
• Från kreditupplysningsföretag och PayEx: Finansiell information, finansiell historik (information om din ekonomi)
• Från PayEx: Information kring din användning av våra tjänster




 Behandlingen är nödvändig för ingående och fullgörande av kreditavtalet mellan dig och PayEx.
(GDPR, artikel 6(1)(b))
Som fordringsägare måste vi också följa Lag (2004:297) om bank- och finansieringsrörelse.

Behandlingen är nödvändig för ingående och fullgörande av kreditavtalet mellan dig och PayEx. (GDPR, artikel 6(1)(b)) Som fordringsägare måste vi också följa Konsumentkreditlag (2010;1846)



















 När kreditprövningen utförts.











När kreditprövningen utförts.
Utföra kreditprövning innan kredit beviljas för att minska vår kreditrisk.
Kreditprövning innebär profilering av din betalningsförmåga och automatiserat beslutsfattande.
Behandlingen av personuppgifter sker om du ansöker om någon av våra kreditkontotjänster (Pay Kredit, Apotekskonto) eller om du handlar mot faktura över ett visst belopp. Betalningsförmåga kan också komma att bedömas om du har en skuld som gått till inkasso.


 Personuppgifter som samlas in från dig:
• Kontaktinformation
• Identifieringsinformation
Personuppgifter som samlas in från andra källor:
• Från kreditupplysningsföretag och PayEx: Finansiell information, finansiell historik (information om din ekonomi)
• Från PayEx: Information kring din användning av våra tjänster






 Behandlingen är baserad på en intresseavvägning.
(GDPR, artikel 6(1)(f))
Vid intresseavvägning har PayEx bedömt att vi har ett berättigat intresse till kreditprövning för att minimera vår kreditrisk samt att upprätta återbetalningsplaner i samband med indrivning av skulder, att personuppgiftsbehandlingen är nödvändig för att uppnå vårt ändamål samt att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här ändamålet.



 När kreditprövningen utförts.
Förhindra att PayEx utnyttjas för penningtvätt eller finansiering av terrorism, kontrollera att kund inte omfattas av ekonomiska sanktioner och kontroll av om kund är en person i politiskt utsatt

ställning samt för att utföra riskanalys och riskbedömning.
Behandlingen innebär profilering men eventuella beslut om penningtvättsrisk är inte automatiserat.
Behandlingen av personuppgifter gäller om du är en företagskund som har en eller flera av de Business-to-Business tjänster som PayEx erbjuder marknaden.
För privatpersoner gäller behandlingen bara om du har ett direktavtal med PayEx där PayEx är kreditgivare och du är kredittagare eller har någon av tjänsterna PayEx Spara eller PayEx Deposit.








 Personuppgifter som samlas in från dig:
• Kontaktinformation
• Identifieringsinformation
• Professionell information (titel)
• Information om tillgångars ursprung och relationer till juridiska personer (Information om ägandeskap och verklig huvudman)
• Speciella kategorier av information- Information om huruvida du är en person i en politiskt utsatt ställning (”PEP”)
Personuppgifter som samlas in från andra källor:
• Speciella kategorier av information- information relaterad till förhindrande av penningtvätt och terrorismfinansiering,
information om du finns med på några externa sanktionslistor.
• Från kreditupplysningsföretag och PayEx: Finansiell information, finansiell historik (information om din ekonomi)
• Från PayEx: Information kring din användning av våra tjänster




 Behandlingen är nödvändig för ingående och fullgörande av avtal mellan dig och PayEx.
(GDPR, artikel 6(1)(b))

Det är också lagkrav på PayEx att fastställa våra kunders identitet
(GDPR, artikel 6(1)(c))
Lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism



























 Behandlingen pågår så länge som du använder någon av PayEx tjänster. Vi gör löpande riskbedömningar för detta ändamål så länge du är kund hos PayEx.
Förhindra att PayEx utnyttjas för penningtvätt eller finansiering av terrorism, genom att övervaka och granska transaktioner

(transaktionsmonitorering) samt göra riskbedömningar.
Behandlingen innebär profilering men eventuella beslut om penningtvättsrisk är inte automatiserat.
Behandlingen och riskbedömning sker för våra business-to-business kunder (butiker och handlare)


















 Personuppgifter som samlas in från dig:
• Kontaktinformation
• Identifieringsinformation
• Transaktionsinformation (information om betalning)
Personuppgifter som samlas in från andra källor:
• Från butik där du handlat: Transaktionsinformation (information om vara/tjänst)
• Från PayEx: Information kring din användning av våra tjänster
• Från din enhet: Information om den enhet du använder
• Från PayEx- Speciella kategorier av information- (information (beräkningar) om sannolikhet för bedrägeri, information relaterad till förhindrande av penningtvätt och terrorismfinansiering,
• Information från tredje part- externa sanktionslistor).




 Behandlingen är baserad på en rättslig förpliktelse.
(GDPR, artikel 6(1)(c))

Lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism






























 Upp till fem år från avtalets upphörande eller efter avslutad kundrelation, upp till 10 år för ärenden som överlämnats till finanspolis.
Fastställa och försvara PayEx rättsliga anspråk
Behandlingen av personuppgifter kan ske oavsett vilken av våra tjänster du har.








 Alla kategorier av information som listas i avsnitt 4.
Vid behov av att ta tillvara våra rättigheter vid en tvist kan vi även komma att samla in andra kategorier av personuppgifter.





 Behandlingen är baserad på en intresseavvägning. (GDPR, artikel 6(1)(f))
PayEx har bedömt att vi har ett berättigat intresse i att fastställa och försvara PayEx rättsliga anspråk, att personuppgiftsbehandlingen är nödvändig för att uppnå vårt ändamål samt att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här ändamålet.		 Behandling pågår under hela den tid som PayEx har uppgifterna sparade i våra system.
Analysera och förbättra våra risk- och kreditmodeller.
Innan analys sker anonymiserar vi personuppgifterna, efter anonymisering sker därför ingen behandling av personuppgifter. Genom anonymisering minimerar vi behandlingen av personuppgifter.
Behandlingen av personuppgifter sker om du handlar mot faktura över ett visst belopp eller om du ansöker om någon av våra kreditkontotjänster.


 Personuppgifter som samlas in från dig:
• Identifieringsinformation
Personuppgifter som samlas in från andra källor:
• Från PayEx: Information kring din användning av våra tjänster
• Från butik: Transaktionsinformation (information om betalning och köpt vara eller tjänst)
• Från PayEx: Transaktionsinformation (information om betalning och köpt vara eller tjänst)




 Behandlingen är baserad på en intresseavvägning.
(GDPR, artikel 6(1)(f))
PayEx har bedömt att vi har ett berättigat intresse i att förbättra våra risk- och kreditmodeller, och därmed att också anonymisera dina personuppgifter. Vi har bedömt att den behandling detta innebär är nödvändig för att uppnå ändamålet för behandlingen, och att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här ändamålet.




 Behandlingen pågår så länge som du är kund hos PayEx.
PayEx övertagande av krav på betalning (fordran) för köp som gjorts från våra kunder (butiker).
Behandlingen av personuppgifter kan ske om du handlat något mot faktura eller kredit hos butik.






 Personuppgifter som samlas in från dig:
• Identifieringsinformation
• Kontaktinformation
Personuppgifter som samlas in från andra källor:
Från PayEx: Information kring din användning av våra tjänster
• Från butik: Transaktionsinformation (information om betalning och köpt vara eller tjänst)


 Behandlingen är baserad på en intresseavvägning.
(GDPR, artikel 6(1)(f))
PayEx har bedömt att vi har ett berättigat intresse att ta över fordran (köpa din utestående skuld till butiken). Vidare har vi bedömt att den behandling detta innebär är nödvändig för att uppnå ändamålet för behandlingen, och att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här ändamålet.		 När köpet genomförts.
Ta fram statistik som underlag till ekonomiska analyser och analyser av betalmarknaden.
Innan analys sker anonymiserar vi personuppgifterna, efter anonymisering sker därför ingen behandling av personuppgifter. Genom anonymisering minimerar vi behandlingen av personuppgifter.
Behandlingen av personuppgifter kan ske oavsett vilken av våra tjänster du har.		 Personuppgifter som samlas in från dig:
• Identifieringsinformation
• Kontaktinformation
Personuppgifter som samlas in från andra källor:
• Från PayEx: Information kring din användning av våra tjänster
• Från butik: Transaktionsinformation (information om betalning och köpt vara eller tjänst)



 Behandlingen är baserad på en intresseavvägning.
(GDPR, artikel 6(1)(f))
PayEx har bedömt att vi har ett berättigat intresse att ta fram statistik för detta ändamål. Den behandling detta innebär är nödvändig för att uppnå ändamålet för behandlingen, och vi har bedömt att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här ändamålet.


 Behandlingen pågår så länge som du är kund hos PayEx.
Delning av dina personuppgifter med andra företag inom PayEx- och Swedbank-koncernen, leverantörer och underleverantörer, myndigheter, personer med fullmakt över din ekonomi samt köpare av fordringar, tillgångar och verksamhet.
Mer information om vilka vi kan dela personuppgifter med finner du i avsnitt 8		 Alla kategorier av personuppgifter som listas i avsnitt 4












 Rättslig grund kan variera beroende på vem mottagaren är. För mer information, se avsnitt 8











 Förekommer under den tid som PayEx har uppgifterna i sina system.
Delning av dina personuppgifter med butiker och leverantörer av betaltjänster.
Mer information om vilka vi kan dela personuppgifter med finner du i avsnitt 8











 Personuppgifter som samlas in från dig:
• Kontaktinformation
• Identifieringsinformation
• Transaktionsinformation (information om vara/tjänst och betalning)
Personuppgifter som samlas in från andra källor:
• Från butik där du handlat: Transaktionsinformation (information om vara/tjänst och betalning)




 Rättslig grund kan variera beroende på vem mottagaren är. För mer information, se avsnitt 8















 Förekommer primärt när du har en pågående tjänst och gör betalningar, men kan förekomma under hela den tid som PayEx har uppgifterna i sina system.
Delning av dina personuppgifter med butiker och leverantörer av betaltjänster.
Mer information om vilka vi kan dela personuppgifter med finner du i avsnitt 8











 Personuppgifter som samlas in från dig:
• Kontaktinformation
• Identifieringsinformation
• Transaktionsinformation (information om vara/tjänst och betalning)
Personuppgifter som samlas in från andra källor:
• Från butik där du handlat: Transaktionsinformation (information om vara/tjänst och betalning)



 Rättslig grund kan variera beroende på vem mottagaren är. För mer information, se avsnitt 8















 Förekommer primärt när du har en pågående tjänst och gör betalningar, men kan förekomma under hela den tid som PayEx har uppgifterna i sina system.
Utföra bedrägerikontroll innan ett köp beviljas. Genom passiv verifiering av din identitet har vi möjlighet att bevilja en transaktion utan krav på identifiering med e-legitimering om bedrägeririsken för transaktionen betecknas om låg.
Behandlingen innebär profilering och automatiserat beslutsfattande.

Behandlingen av personuppgifter kan ske om du väljer att betala med något av våra betalsätt i Swedbank Pay Checkout.











 Personuppgifter som samlas in från dig:
• Kontaktinformation
• Identifieringsinformation
• Transaktionsinformation (information om betalning, information om vara/tjänst)
Personuppgifter som samlas in från andra källor:
Från butik där du handlat: Transaktionsinformation (information om vara/tjänst)
• Information om ditt användarkonto hos butiken där du handlar (om du har ett sådant)
• Från PayEx: Information kring din användning av våra tjänster
• Från PayEx: Information kring din användning av våra tjänster
• Från din enhet: Information om den enhet du använder





 Behandlingen är baserad på en rättslig förpliktelse, (GDPR, artikel 6(1)(c)).
Lag (2010:751) om betaltjänster och PSD2, direktiv med tillämpning i Sverige.


























 Efter genomförd analys av risk för bedrägeri.
Upprätta redovisning och bokföring i enlighet med bokföringslagar samt bevarande av denna i enlighet med gällande lag.
Behandlingen av personuppgifter kan ske oavsett vilken av våra tjänster du har.









 Personuppgifter som samlas in från dig:
• Kontaktinformation
• Identifieringsinformation
• Transaktionsinformation (information om betalning, information om vara/tjänst)
Personuppgifter som samlas in från andra källor:
• Från butik där du handlat: Transaktionsinformation (information om vara/tjänst)


 Behandlingen är baserad på en rättslig förpliktelse.
(GDPR, artikel 6(1)(c))















 Under tiden som bokföringen sammanställs samt 7 år efter utgången av det år som uppgiften registrerades.
Förberedelse eller förhandling av försäljning av PayEx fordran till potentiell köpare.
Behandlingen av personuppgifter kan ske om du handlar mot faktura eller om du har någon av våra kreditkontotjänster.





















 Personuppgifter som samlas in från dig:
• Kontaktinformation
• Identifieringsinformation
• Transaktionsinformation (information om betalning, information om vara/tjänst)
Personuppgifter som samlas in från andra källor:
• Från butik där du handlat: Transaktionsinformation (information om vara/tjänst)
• Från kreditupplysningsföretag och PayEx: Finansiell information, finansiell historik (information om din ekonomi)
• Från PayEx: Information kring din användning av våra tjänster
• Kommunikation och interaktion med PayEx kundtjänst



 Behandlingen är baserad på en intresseavvägning.
(GDPR, artikel 6(1)(f))
PayEx har bedömt att vi har ett berättigat intresse att vid behov kunna sälja fordringar. Vi har bedömt att den behandling detta innebär är nödvändig för att uppnå ändamålet för behandlingen, och att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här ändamålet.
















 Behandlingen kan utföras så länge det finns en fordran.
Bedriva inkassoverksamhet, driva in förfallna skulder.
Behandlingen av personuppgifter sker om du har en förfallen skuld till PayEx.

























 Personuppgifter som samlas in från dig:
• Kontaktinformation
• Identifieringsinformation
• Transaktionsinformation (information om betalning, information om vara/tjänst)

Personuppgifter som samlas in från andra källor:
• Från butik där du handlat: Transaktionsinformation (information om vara/tjänst)
• Från kreditupplysningsföretag och PayEx: Finansiell information, finansiell historik (information om din ekonomi)
• Från PayEx: Information kring din användning av våra tjänster
• Kommunikation och interaktion med PayEx kundtjänst



 Behandlingen är nödvändig för att utföra en uppgift av allmänt intresse,
(GDPR, artikel 6(1)(e)).




























 När skulden reglerats.
Svara på frågor och kommunicera med dig via sociala medier (exempelvis Facebook eller LinkedIn).
Behandlingen av personuppgifter sker om du kontaktar oss via sociala medier.

















 Personuppgifter som samlas in från dig:
• Kontaktinformation
• Identifieringsinformation
• Kommunikation och interaktion med PayEx kundtjänst
Personuppgifter som samlas in från andra källor:
• PayEx: Kommunikation och interaktion med PayEx kundtjänst













 Behandlingen är baserad på en intresseavvägning.
(GDPR, artikel 6(1)(f))
PayEx har bedömt att vi har ett berättigat intresse att ha närvaro på utvalda sociala medier för att erbjuda alternativa kontaktvägar till vår kundtjänst. Vi har bedömt att den behandling detta innebär är nödvändig för att uppnå ändamålet för behandlingen, att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här ändamålet.

Vid kommunikation via sociala medier så behandlas dina personuppgifter även av de sociala medieföretagen i enlighet med deras respektive dataskyddsinformation.		 När din fråga är besvarad/vår kommunikation är avslutad.
Förenkla och göra dina betalningar smidigare när du betalar för en vara eller tjänst i vår betalväxel på Internet (Swedbank Pay Checkout)
Om du har gett ditt samtycke sparar vi kontakt-, adress-, kort- och kontoinformation i en så kallad konsumentprofil.
Behandlingen av personuppgifter sker om du samtycker till behandlingen när du betalar för vara eller tjänst i Swedbank Pay Checkout.		 Personuppgifter som samlas in från dig:
• Kontaktinformation
• Identifieringsinformation
• Transaktionsinformation












 Behandlingen är baserad på ditt samtycke
(GDPR, artikel 6(1)(a))














 Så länge vi har ditt samtycke.
I vår efterköpsportal, https://app.swedbankpay.com/login, under rubriken ”Mina uppgifter”, kan du radera de uppgifter (konsumentprofilen) vi har sparade om dig för detta ändamål.

Tillbaka till toppen av sidan

6. Hur du kan återkalla ditt samtycke

Du kan närsomhelst återkalla ditt samtycke i de fall PayEx använder dina personuppgifter med samtycke som laglig grund. I avsnitt 5 kan du se för vilka ändamål vi behandlar dina uppgifter med samtycke som rättslig grund. Du kan återkalla ditt samtycke genom att skicka ett e-postmeddelande till privacy@payex.com eller genom att kontakta oss via någon av de kontaktvägar som du hittar under avsnitt 2.

Om du är mottagare av våra nyhetsbrev kan du i mejl du får välja att avsluta din prenumeration.
För en snabb och smidig hantering av betalningar kan vi spara viss information om dig när du betalar för en vara eller tjänst i vår betalväxel på Internet (Swedbank Pay Checkout). Om du har gett ditt samtycke sparar vi personnummer, namn, adress, kort- och kontoinformation i en så kallad konsumentprofil för att underlätta för dig vid framtida köp. I vår efterköpsportal, https://app.swedbankpay.com/login, under rubriken ”Mina uppgifter”, kan du närsomhelst radera dessa uppgifter. Du kan också kontakta oss via privacy@payex.com och be oss radera dessa uppgifter.

Tillbaka till toppen av sidan

7. Profilering och automatiserade beslut

För vissa ändamål så använder vi oss av profilering av dig som kund. Profilering är en automatisk behandling av personuppgifter som innebär att personuppgifter används för att bedöma vissa personliga egenskaper hos dig. Till profilering kan kopplats automatiskt beslutsfattande, det innebär att det är en algoritm som utifrån resultatet av profilering tar ett beslut utan inblandning från någon av våra anställda.

Profilering och automatiserade beslut som kan påverka dig i hög grad, att likställa med rättliga konsekvenser, är kreditprofilering och automatiskt beslut om kredit skall beviljas eller ej. Kreditprofilering avser automatisk behandling av personuppgifter som används för att bedöma framtida betalningsförmåga hos dig och för att analysera eller förutsäga en ekonomisk situation. Profilering och beslut kan innebära att din ansökan om kredit godkänns alternativt inte godkänns. Beslut baseras på en stor mängd faktorer som vi samlar in från dig, från externa kreditupplysningsbolag samt information som vi har om dig om du redan använder någon av våra tjänster. I tillägg så styrs beslutsfattande även av vårt interna regelverk kring kreditrisk och vilken nivå av kreditrisk som PayEx är villig att acceptera. Kreditprofilering och automatiserade kreditbeslut gör vi om du ansöker om en tjänst som innefattar kredit.

Transaktionsmonitorering genomför vi för att motverka bedrägeri eller penningtvätt och finansiering av terrorism. Vi profilerar ditt användarbeteende och jämför det med beteenden och förhållanden som indikerar olika nivåer av risk.

Profilering och beslut som syftar till att undvika bedrägerier sker vid kortbetalningar och vid köp mot faktura. Ditt beteende profileras för att se om det indikerar möjligt bedrägligt beteende. Detta görs genom att jämföra ditt beteende och att det inte avviker från tidigare användning av våra tjänster. Profilering görs utifrån information som vi samlar in från dig, vår egna interna information samt uppgifter om kortnummer från externa sanktionslistor.

Profilering och beslut som syftar till att förebygga penningtvätt. Ditt beteende profileras för att se om det indikerar möjlig penningtvätt. Profilering görs utifrån information som vi samlar in från dig och vår egna interna information.

Du har rätt att bli undantagen beslut som enbart baseras på automatiserad behandling, inklusive profilering, om dessa beslut har rättsliga eller liknande konsekvenser för dig. Du kan kontakta privacy@payex.com och vi kommer då göra en manuell kontroll av beslutet. Vi kan även ta kompletterande information i beaktande om du ger oss sådan. Där kan du också kontakta oss om du har frågor om hur profilering går till.

Du kan läsa mer om för vilka ändamål och vilka kategorier av personuppgifter vi använder för profilering i avsnitt 5.

Tillbaka till toppen av sidan

8. Delning av dina personuppgifter

För att kunna leverera våra tjänster till dig kan vi, beroende på vilken tjänst du har, dela dina personuppgifter med olika mottagare. När vi delar dina personuppgifter säkerställer vi att det finns ett biträdesavtal eller dataöverföringsavtal mellan oss och mottagaren i de fall ett sådant krävs och att dina uppgifter skyddas och behandlas i enlighet med vad som beskrivs i denna dataskyddsinformation.

Mottagare som vi kan dela dina personuppgifter med:

  • • Bolag inom PayEx-koncernen och Swedbank-koncernen (vilken PayEx är en del av i egenskap av helägt dotterbolag)

    Delningen av personuppgifter är baserat på vårt berättigade intresse (GDPR, artikel 6(1)(f) att bedriva vår verksamhet och kunna leverera våra tjänster till dig.

    Vi har bedömt att vårt behov av att dela personuppgifter inom koncernerna är nödvändig för att fullfölja det intresset, och att PayEx intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här ändamålet. Företag inom PayEx- och Swedbank-koncernerna kan även agera som personuppgiftsbiträde vid leverans av våra tjänster.

    Delning av personuppgifter kan ske oavsett vilken eller vilka av våra tjänster som du använder.

  • • Leverantörer och underleverantörer

    Vi kan komma att dela dina personuppgifter med leverantörer och underleverantörer såsom konsulter, leverantörer av programvara, leverantörer av datalagring och företag som tillhandahåller utskriftstjänster. Vi använder oss av deras tjänster för att leverera våra tjänster till dig, då de kan ge oss tillgång till tjänster eller funktionalitet som vi inte själva kan erbjuda.

    Delningen av personuppgifter är baserat på vårt berättigade intresse (GDPR, artikel 6(1)(f) att få tillgång till tjänster och funktionalitet från leverantörer och underleverantörer för att kunna leverera våra tjänster till dig. Vi har bedömt att vårt behov av att dela personuppgifter är nödvändigt för att fullfölja det intresset, och att PayEx intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här ändamålet.

    De bolag som mottager personuppgifter från oss utgör så kallade personuppgiftsbiträden eller underbiträden i relation till PayEx. Det innebär att de bara har rätt att behandla personuppgifter som de får från PayEx för vår räkning och enligt våra instruktioner. Detta är reglerat i biträdesavtal mellan PayEx och de bolag som mottager personuppgifter från oss.

    Delning av personuppgifter kan ske oavsett vilken eller vilka av våra tjänster som du använder.

  • • Myndigheter

    Vi kan lämna ut information till myndigheter, däribland polisen, domstolar samt skatteverk och finansiella tillsynsmyndigheter i våra verksamhetsländer när vi har en rättslig skyldighet att göra det. Exempelvis delar vi information om räntor och skulder med Skatteverket så att de kan beräkna din skatt. Vi kan också behöva dela information med polis och finansiella tillsynsmyndigheter för att förhindra bedrägeri och för att förhindra penningtvätt och motverka finansiering av terrorism.

    Den rättsliga grunden för att dela dina personuppgifter beror på vad ändamålet är och till vem uppgifterna lämnas ut. De rättsliga grunderna för behandlingen kan vara:
    1. Rättslig förpliktelse (GDPR, artikel 6(1)(c)),
    2. Berättigat intresse från PayEx att skydda sig från brott (GDPR, artikel 6(1)(f)).

    Vi säkerställer att den behandling det här innebär är nödvändig för att fullfölja ändamålet, och att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här syftet.

    Delning av personuppgifter till Skatteverket sker om du har en skuld och betalar ränta. Delning av personuppgifter till övriga mottagare kan ske oavsett vilken eller vilka av våra tjänster som du använder.

  • • Butiker

    När du handlar i en butik, en fysisk butik eller en butik på webben, överför vi personuppgifter till butiken. Detta gör vi att för att butiken ska kunna administrera transaktioner, skicka det som du har köpt och hantera frågor som kan uppstå vid köp, leverans och reklamationer av en vara eller tjänst.

    PayEx rättsliga grund för datadelning med butiker är dels för fullgörande av avtal mellan dig och butiken (GDPR, artikel 6(1)(b)), dels för fullgörande av avtal mellan PayEx och butiken (GDPR, artikel 6(1)(b)) och dels PayEx och butikens berättigade intresse (GDPR, artikel 6(1)(f)). Vi säkerställer att den behandling det här innebär är nödvändig för att fullfölja ändamålet, och att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här syftet.

    Delning av personuppgifter sker om du använder någon av våra betalterminaler eller om du betalar via vår betalväxel (Swedbank Pay Checkout).

  • • Tredje part i kortnätverk

    För att genomföra en kortbetalning med debet- och kreditkort så krävs det att flera parter är inblandade. Butik/handlare, kortutgivande bank, företag som behandlar kortbetalningar, företag som löser in korttransaktioner samt kortnätverken själva (exempelvis Visa/MasterCard) som tillhandahåller regelverken som de olika aktörerna behöver förhålla sig till när det gäller kortbetalningar.
    PayEx delar i sin roll som inlösare och utförare av kortbetalningar data om kortbetalningar med de andra aktörerna i kortnätverken. Delningen sker i den utsträckning det är nödvändigt för att utföra korttransaktionerna, förhindra bedrägerier och följa reglerna för kortnätverk. Om du förnyar ditt kort eller får ett nytt kort kommer vi att överföra denna information till kortnätverket för att kortnätverket ska kunna informera tredje parter med vilka du tidigare valt att spara dina kortuppgifter (till exempel för återkommande transaktioner).

    PayEx rättsliga grund för datadelning med aktörer inom kortnätverken är dels för fullgörande av avtal mellan dig och butiken (GDPR, artikel 6(1)(b)), dels för fullgörande av avtal mellan PayEx och butiken (GDPR, artikel 6(1)(b)) och dels PayEx berättigade intresse (GDPR, artikel 6(1)(f)) att agera som kortinlösare och hantera kortbetalningar. Vi säkerställer att den behandling det här innebär är nödvändig för att fullfölja ändamålet, och att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här syftet.

    Delning av personuppgifter sker om du betalar med kort i någon av våra betalterminaler eller om du betalar med kort i vår betalväxel (Swedbank Pay Checkout).

  • • Betaltjänstleverantörer

    Vi kan dela ditt personnummer med ett kreditupplysningsföretag när du ansöker om en tjänst som innebär att en kredit ges. Delning av personnummer kan också ske om du väljer att betala mot faktura och fakturabeloppet är över en viss gräns. För att inhämta en kreditupplysning så skickar vi ditt personnummer till kreditupplysningsföretaget. Din kreditvärdighet påverkas inte av att PayEx inhämtar en kreditupplysning.

    Kreditupplysningen görs för att bekräfta din identitet och bedöma din finansiella ställning och förmåga att betala tillbaka krediten. Vi inhämtar kreditupplysning baserat på PayEx berättigade intresse att säkerställa en korrekt kreditbedömning och inte bevilja kredit till konsumenter som inte bedöms ha möjlighet att betala tillbaka krediten. Vi bedömer att den behandling det innebär är nödvändigt för att fullfölja vårt intresse att ha en sund kreditexponering och att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för ändamålet (GDPR, artikel 6(1)(f)). Som fordringsägare måste vi också följa Lag (2004:297) om bank- och finansieringsrörelse samt god kreditsed och Konsumentkreditlag (2010;1846).

  • • Kreditupplysningsföretag

    kan dela ditt personnummer med ett kreditupplysningsföretag när du ansöker om en tjänst som innebär att en kredit ges. Delning av personnummer kan också ske om du väljer att betala mot faktura och fakturabeloppet är över en viss gräns. För att inhämta en kreditupplysning så skickar vi ditt personnummer till kreditupplysningsföretaget. Din kreditvärdighet påverkas inte av att PayEx inhämtar en kreditupplysning.

    Kreditupplysningen görs för att bekräfta din identitet och bedöma din finansiella ställning och förmåga att betala tillbaka krediten. Vi inhämtar kreditupplysning baserat på PayEx berättigade intresse att säkerställa en korrekt kreditbedömning och inte bevilja kredit till konsumenter som inte bedöms ha möjlighet att betala tillbaka krediten. Vi bedömer att den behandling det innebär är nödvändigt för att fullfölja vårt intresse att ha en sund kreditexponering och att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för ändamålet (GDPR, artikel 6(1)(f)). Som fordringsägare måste vi också följa Lag (2004:297) om bank- och finansieringsrörelse samt god kreditsed och Konsumentkreditlag (2010;1846).

  • • Företag som bedriver inkassoverksamhet

    Vid försäljning av förfallna skulder till tredje part delar vi personuppgifter. Det gör vi också i fall då vi ger i uppdrag till annat inkassoföretag att driva in förfallna skulder. Inkassoföretagen behandlar personuppgifter i enlighet med sin egen dataskyddsinformation.

    PayEx har ett berättigat intresse att kunna genomföra dessa transaktioner samt att ålägga annat inkassoföretag att driva in skulder (GDPR, artikel 6(1)(f)). Vi säkerställer att den behandling det här innebär är nödvändig för att fullfölja det intresset, och att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här syftet.

  • • Person med fullmakt över din ekonomi

    Vi kan dela dina personuppgifter med en person som har rätt att ta del av dem enligt fullmakt. Genom att använda ett ombud kan din kontakt med oss förenklas. Överföring av personuppgifter görs baserat på ditt samtycke (GDPR, artikel 6(1)(a)).

  • • Banker och andra finansiella institut.

    Om du gör betalningar till andra konton så delar vi dina uppgifter, såsom identifieringsuppgifter och betalningsinformation, med de banker och kreditinstitut som står för kontot. Delningen sker för att fullgöra avtalet med dig (GDPR, artikel 6(1)(b)).

  • • Sociala medieföretag

    Om du kontaktar oss via sociala medier så kommer dina personuppgifter behandlas även av de sociala medieföretagen. Deras behandling av dina personuppgifter sker i enlighet med deras respektive dataskyddsinformation.

    Behandlingen är baserad på en intresseavvägning, (GDPR, artikel 6(1)(f)). PayEx har bedömt att vi har ett berättigat intresse att ha närvaro på utvalda sociala medier för att erbjuda alternativa kontaktvägar till vår kundtjänst. Vi har bedömt att den behandling detta innebär är nödvändig för att uppnå ändamålet för behandlingen, att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här ändamålet.

  • • Delning av personuppgifter vid avyttring av verksamhet eller tillgångar

    Om PayEx väljer att sälja tillgångar eller verksamhet kan vi komma att lämna dina personuppgifter till en potentiell köpare, eller någon som agerar på uppdrag av en potentiell köpare, av sådana tillgångar eller verksamhet.

    PayEx har ett berättigat intresse att kunna sälja tillgångar och verksamheter (GDPR, artikel 6(1)(f)). Vi säkerställer att den behandling det här innebär är nödvändig för att fullfölja det intresset, och att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här ändamålet.


Tillbaka till toppen av sidan

9. Geografiskt område för personuppgiftsbehandling

I allmänhet kommer dina personuppgifter att behandlas inom Europeiska unionen/Europeiska ekonomiska samarbetsområdet (EU/EES). Vi kan dock överföra och behandla din information utanför EU/EES i undantagsfall, till exempel när vi har en leverantör eller underleverantör med verksamhet utanför EU/EES.

Vi kommer alltid att säkerställa att landet i fråga har en adekvat skyddsnivå (EU-kommission listar på sin hemsida (https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en) de länder utanför EU/EES som anses ha en ”adekvat skyddsnivå) och/eller att personuppgiftsbiträdet har infört lämpliga säkerhetsåtgärder så att samma skyddsnivå tillämpas för dina personuppgifter som under GDPR, till exempel genom undertecknande av standardavtalsklausuler (SCC) (Mer information om standardklausuler finner du på svenska Integritetsskyddsmyndighetens hemsida, www.imy.se).

Du kan få ytterligare information om överföring av personuppgifter utanför EU/EES på begäran, du kan också kontakta oss om du vill ha mer information om våra skyddsåtgärder.

Tillbaka till toppen av sidan

10. Så länge sparar vi dina personuppgifter

Dina personuppgifter kommer inte att behållas under längre tid än vad som är absolut nödvändigt för det ändamål för vilket personuppgifterna samlats in. Om inget avtal ingåtts mellan dig och PayEx, eller vi inte har ett samtycke från dig, sparas dina uppgifter oftast i tre månader efter det att ändamålet för behandlingen har upphört.

För vissa uppgifter behöver PayEx också förhålla sig till att uppfylla olika lagkrav och kan därför behöva spara dina uppgifter även efter att det att ändamålet för vilket uppgifterna samlades in har upphört. Om vi sparar dina uppgifter för att uppfylla lagkrav, så använder vi inte dina uppgifter för något annat ändamål än för att just uppfylla lagkrav.

  • Personuppgifter som används för det avtalsrättsliga förhållandet mellan dig och PayEx sparas normalt under avtalets löptid och därefter högst i 10 år enligt regler för preskription.
  • Personuppgifter som PayEx måste spara enligt bokföringslagen sparas normalt i 7 år efter det år då kundrelationen upphört.
  • Personuppgifter som PayEx måste spara enligt penningtvättslagstiftning sparas normalt i 5 efter avlutad kundrelation.

Om rapportering skett till finanspolisen sparas informationen i 10 år.
Om ändamålet för vilket personuppgifterna samlats in har upphört och vi inte har lagkrav att behålla uppgifterna, måste vi istället göra en avvägning om vi behöver uppgifterna för att skydda oss från rättsliga anspråk.

Tillbaka till toppen av sidan

11. Webbkakor (cookies)

Cookies är små textfiler som lagras på din dator (eller mobiltelefon eller annan enhet som är ansluten till internet) när du besöker en webbplats. Vi använder cookies på våra olika webbplatser och portaler. Nödvändiga cookies möjliggör grundläggande funktionalitet, till exempel navigering, medan prestandacookies kan användas för att möjliggöra annan webbplatsfunktionalitet och statistik. Spårningscookies används för att se hur användare interagerar med olika funktioner på webbplatser och portaler. I gränssnittet till respektive webbplats och portal finner du mer information om vilka cookies som används och hur du går tillväga för att acceptera eller avböja olika typer av cookies.

Tillbaka till toppen av sidan

12. Uppdateringar av dataskyddsinformation  

Vi utvecklar och förbättrar kontinuerligt våra tjänster. Det innebär också att vi kontinuerligt uppdaterar vår dataskyddsinformation för att informera dig om hur dina personuppgifter kan komma att behandlas, exempelvis när vi lanserar nya tjänster och betalsätt. Därför är det viktigt att du regelbundet tar del av vår dataskyddsinformation.

Den senaste versionen av vår dataskyddsinformation finns alltid tillgängligt på vår webbplats ). Från vår webbplats har du också möjlighet att ladda ner dataskyddsinformationen i PDF-format.

Du kan också få en kopia av den senaste versionen hemskickad till dig genom att kontakta oss via någon av de kontaktvägar som du hittar under avsnitt 2.

Om vi gör större förändringar i hur vi behandlar dina personuppgifter, eller om vi behöver ditt samtycke, kommer vi att meddela dig.

Tillbaka till toppen av sidan