PayEx’ personverninformasjon

Du skal alltid føle deg trygg når du gir personopplysningene dine til PayEx. Vi gjør alt vi kan for å verne dem, hindre at uvedkommende kan få tilgang til dem, påse at de er riktige, bare behandles for de formålene opplysningene er samlet inn for, og slettes når de ikke lenger trenger å lagres med hensyn til formålet, av sikkerhetsgrunner eller ifølge annen lov. Nedenfor har vi samlet all informasjon om hvordan vi bruker personopplysningene dine. Sist oppdatert: 2024-11-19

Last ned PDF

 

 

1.  Ansvar for personopplysningene dine

Det er PayEx Sverige AB («PayEx», «vi», «vår», «vårt», «oss»), med organisasjonsnummer 556735–5671 og med sete i Stockholm som er behandlingsansvarlig i samsvar med EUs personvernforordning («GDPR»). Swedbank Pay er et forretningsområde innen PayEx, noe som innebærer at PayEx Sverige AB er behandlingsansvarlig for den behandlingen av personopplysninger vi utfører innen rammen av de tjenestene vi tilbyr via Swedbank Pay. 

Tilbake til toppen av siden

2.  Kontaktopplysninger til PayEx

Hvis du har spørsmål om personvern og behandlingen av personopplysningene dine, kan du henvende deg til vårt personvernteam som du når via privacy@payex.com, eller til vårt personvernombud som du når via dpo@payex.com.

Adresse PayEx Sverige AB:
Kungsgatan 36, 111 35 Stockholm
Telefon: +46 8 20 24 00
E-post: info@payex.com

Tilbake til toppen av siden

3. Dine rettigheter i forbindelse med personopplysningene dine

Personvernforordningen (GDPR) gir deg rett til kontroll over personopplysningene dine, og det påhviler PayEx å informere deg om hvordan vi behandler personopplysningene dine. Hvis du vil komme i kontakt med oss for å utøve noen av dine rettigheter, gjør du det enklest ved å fylle ut og sende inn et nettskjema. Har du spørsmål eller vil vite mer om dine rettigheter, kan du også sende en e-post til vårt personvernteam på privacy@payex.com. Du kan også kontakte oss via de kontaktveier som er beskrevet i avsnitt 2. 

Dine rettigheter:

  • • Rett til sletting av personopplysningene dine

    Retten til å få dine opplysninger slettet kalles også for retten til å bli glemt. Det innebærer at du har rett til å henvende deg til oss og be om at dine opplysninger slettes, for eksempel hvis du tilbakekaller ditt samtykke til en behandling, eller hvis det er opplysninger som ikke lenger trengs for det formålet det ble samlet inn for. 

    Under noen omstendigheter har vi ikke mulighet til å slette personopplysningene dine. Det kan være tilfelle i situasjoner hvor det finnes et lovkrav som sier at vi skal lagre opplysningene, eller at opplysningene fortsatt er nødvendige for å oppfylle formålet de ble innsamlet for. Du kan lese mer om de lovkravene som gjør at vi må lagre visse typer informasjon i avsnitt 10. Det kan også være slik at PayEx’ interesse av å behandle opplysningene veier tyngre enn din interesse av å få dem slettet. 

  • • Rett til retting.

    Opplysninger om deg som PayEx behandler, skal være korrekte og aktuelle. Vi har et ansvar for regelmessig å påse at opplysningene er korrekte og oppdaterte. Du har ifølge personvernforordningen rett til å få feilaktige opplysninger om deg rettet. Har vi ufullstendig informasjon, kan du kreve at vi supplerer den.

  • • Rett til tilgang.

    Du har rett til tilgang, det vil si en rett til å lese personopplysningene dine. Denne rettigheten kan du bruke for å få vite om vi håndterer personopplysningene dine. Hvis vi håndterer personopplysningene dine, har du rett til å få tilgang til dem sammen med informasjon om hvordan vi bruker opplysningene i et såkalt «registerutdrag». Hvis en anmodning om innsyn skjer ved gjentatte tilfeller, har PayEx rett til å ta en rimelig avgift for å administrere anmodningen. PayEx forbeholder seg retten til å iverksette tiltak for å sikre identiteten hos den som krever utdrag. Du kan også når som helst stille spørsmål om vår behandling ved å sende e-post til privacy@payex.com.  Du har også rett til å få vite om det skulle hende noe med personopplysningene dine som kan påvirke deg negativt.

  • • Rett til begrensning.

    I noen særlige situasjoner har du ifølge personvernforordningen rett til å kreve at behandlingen av personopplysningene dine begrenses. Du har rett til å kreve at vår behandling av dine personopplysninger begrenses hvis du mener at opplysninger om deg er feilaktige, og at du har bedt om at opplysningene dine rettes. Mens spørsmålet undersøkes, kan du også kreve at behandlingen av de aktuelle personopplysningene begrenses. Hvis du protesterer på en viss behandling, kan du også ha rett til at behandlingen begrenses mens vi undersøker din innvending, f.eks. hvis behandlingen er ulovlig og den registrerte motsetter seg at personopplysningene slettes, eller hvis den behandlingsansvarlige ikke lenger trenger personopplysningene for behandlingsformål, men den registrerte trenger dem for å kunne fastsette, gjøre gjeldende eller forsvare rettskrav. 

    Behandlingen er ulovlig, og den registrerte motsetter seg at personopplysningene slettes, og i stedet krever en begrensning av deres bruk. Den behandlingsansvarlige trenger ikke lenger personopplysningene for behandlingsformål, men den registrerte trenger dem for å kunne fastsette, gjøre gjeldende eller forsvare rettskrav.

  • • Rett til å gjøre innvendinger.

    Du har i noen tilfeller rett til å protestere på vår behandling av personopplysningene dine. Du kan alltid innvende mot at vi bruker personopplysningene dine for direktemarkedsføring. Du kan også protestere på behandling som skjer basert på berettiget interesse. Hvis du har innvendinger i forbindelse med profilering, kan du se avsnitt 7.

  • • Dine rettigheter ved automatisert beslutningstaking.

    Hvis vi bruker automatiserte beslutninger, har du rett til å protestere på beslutningen hvis beslutningen innebærer rettslige følger eller utgjør en beslutning som i betydelig grad påvirker deg. I avsnitt 5 og avsnitt 7 kan du lese mer om hvordan vi benytter oss av automatiserte beslutninger. Ved automatiserte beslutninger har du mulighet til å bestride beslutningen og få beslutningen gransket av en ansatt i PayEx. 

  • • Rett til å flytte personopplysningene dine, dataportabilitet.

    Hvis du har samtykket i å gi personopplysningene dine til oss, eller hvis du har gitt opplysningene med hensyn til en avtale mellom oss, kan du kreve å få ut opplysningene. Dette er for at du skal kunne flytte opplysningene til en annen mottaker. Du har rett til en kopi av de opplysningene vi har om deg, og få dem i et format som er maskinlesbart. 

  • • Rett til å tilbakekalle samtykke.

    Hvis vi behandler personopplysningene dine basert på ditt samtykke, har du rett til når som helst å tilbakekalle ditt samtykke. Hvis du tilbakekaller ditt samtykke, avslutter vi behandlingen. Se avsnitt 6 for mer informasjon om hvordan du kan tilbakekalle ditt samtykke.

  • • Rett til å klage.

    Hvis du vil klage på PayEx’ behandling av personopplysningene dine, kan du henvende deg til digcomplaint@payex.com. Du finner mer informasjon på vår side om klage. Du kan også kontakte det svenske datatilsynet (IMY), som er den svenske tilsynsmyndigheten som arbeider for å beskytte alle personopplysningene dine. Du kan lese mer om hvordan du klager til det svenske datatilsynet på deres nettsted.

    Du kan lese mer om dine rettigheter på det svenske datatilsynets nettsted


Tilbake til toppen av siden

4. Kategorier av personopplysninger som vi samler inn og behandler

Med personopplysning menes hver opplysning som gjelder en identifisert eller identifiserbar fysisk person, og det kan dreie seg om alt fra kontaktopplysninger til finansielle opplysninger, forutsatt at de kan kobles til en fysisk person. Med behandling av personopplysninger menes et tiltak eller en kombinasjon av tiltak som gjelder personopplysninger, for eksempel innsamling, lagring eller overføring. Personopplysninger kan samles inn direkte fra deg, fra de butikkene du handler i, gjennom bruk av våre tjenester og fra eksterne kilder, deriblant offentlige eller private registre og tredjeparter. Nedenfor beskriver vi de kategorier av personopplysninger som vi samler inn eller genererer gjennom din bruk av våre tjenester. I avsnitt 5 kan du lese mer om hva vi bruker personopplysningene til.

Kontaktinformasjon

Navn, telefonnummer, e-postadresse, adresse, språk 

Identifikasjonsinformation Personnummer, førerkortnummer, passnummer, statsborgerskap, kundenummer, fakturanummer, innloggingsopplysninger/kontoopplysninger
Transaksjonsinformasjon (informasjon om betaling og kjøpt vare eller tjeneste) Informasjon om kjøpt vare eller tjeneste, transaksjonsbeløp, konto- og kredittkortopplysninger (kortnummer, CVC og gyldighetsdato), bankkontonummer, bankens navn (ved bankbetaling)
Økonomisk informasjon (informasjon om din økonomi) Informasjon om inntekt og eiendeler, ansettelsesform, skattebosted, informasjon om eventuelle lån, kreditter og kredittgrenser
Økonomisk historikk (informasjon om din økonomi) Informasjon om betalingshistorikk for tidligere lån og kreditter og eventuell gjeld
Informasjon om eiendelers opprinnelse og relasjoner til juridiske personer Informasjon om eierskap og virkelig hovedmann
Kommunikasjon og interaksjon med PayEx’ kundeservice E-postkorrespondanse, innspilte samtaler og chatkonversasjoner
Informasjon om den enheten du bruker, f.eks. mobil, nettbrett, datamaskin Enhetsidentifikasjon, IP-adresse, nettleserinnstillinger, språkinnstillinger, skjermoppløsning, plattform, operativsystem, tidssone
Informasjon om din bruk av PayEx’ tjenester Hvordan du har brukt våre ulike tjenester, og hvilke forskjellige funksjoner i våre tjenester du har brukt, dato og tidspunkt når du har brukt tjenesten
Profesjonell informasjon Informasjon som tittel/rolle/stilling hos arbeidsgiver ved inngåelse av avtale med PayEx
Spesielle kategorier av informasjon Informasjon om hvorvidt du er en person i en politisk utsatt stilling («PEP»), informasjon relatert til forebygging av hvitvasking og terrorfinansiering, informasjon om du står på eksterne sanksjonslister. Inkluderer informasjon som navn, fødselsdato, fødested, yrke eller posisjon og informasjon om hvorfor personen er oppført.

 

Tilbake til toppen av siden

5. Hva personopplysningene dine brukes til, og det rettslige grunnlaget for behandlingen.

Nedenfor finner du et sammendrag av de formålene vi behandler personopplysninger for, og med hvilket rettslig grunnlag vi behandler personopplysningene dine. I tabellen fremgår det også hvilke kategorier av personopplysninger vi behandler for forskjellige formål, og hvor personopplysninger samles inn fra. Avhengig av hvilken PayEx-tjeneste du bruker, kan forskjellige behandlinger være aktuelle. I kolonnen «Formål med behandlingen» kan du se hvilken/hvilke tjenester behandlingen utføres for. 

I de tilfeller en behandling er basert på en interesseavveining, kan du alltid kontakte oss hvis du ønsker mer informasjon om den vurderingen vi har gjort. Det gjør du enklest ved å sende en e-post til vår personvernenhet på privacy@payex.com.

I avsnitt 6 kan du lese mer om hvordan du kan tilbakekalle ditt samtykke hvis vår behandling bygger på at du har samtykket til behandlingen. 

Formål med behandlingen

  • Inngå, levere og administrere vår kunderelasjon med deg for den/de tjenestene du bruker.

    Personopplysninger kan bli behandlet uansett hvilken av våre tjenester du har. 

    Kategori av personopplysninger som behandles og hvor de samles inn fra  

    Personopplysninger som samles inn fra deg:

    • Kontaktinformasjon
    •  Identifikasjonsinformation
    • Transaksjonsinformasjon (informasjon om betaling)

    Personopplysninger som samles inn fra andre kilder:

    • Fra butikk hvor du har handlet: Transaksjonsinformasjon (informasjon om vare/tjeneste)
    • Fra PayEx: Informasjon om din bruk av våre tjenester

    Fra din enhet: Informasjon om den enheten du bruker

    Rettslig grunnlag for behandlingen  

    Behandlingen er nødvendig for oppfyllelse av avtale mellom deg og PayEx. (GDPR artikkel 6 nr. 1 bokstav b))

    Når vårt formål med å behandle personopplysningene opphører  
    Når avtalen mellom deg og PayEx opphører.

    Deling av personopplysninger til eksterne parter (mer informasjon finnes i avsnitt 5 nedenfor)

    • Informasjon om kjøpets status deles med butikken hvor du handlet
    • Ved kjøp via våre kortterminaler eller vår Checkout kan personopplysninger deles videre til kortnettverk, eller til andre betalingstjenesteleverandører avhengig av hvordan du har valgt å betale. Les mer om dette i avsnitt 5. 
  • Kontrollere og verifisere din identitet som handelsbedrift og at du er den du utgir deg for å være ved hjelp av e-legitimering.

    Behandlingen av personopplysninger gjøres bl.a. for å beskytte din og andre kunders informasjon, og skjer i følgende situasjoner:

    Når du identifiserer deg for å logge inn i vår portal for handelsbedrift, merchant portal

    Kategori av personopplysninger som behandles og hvor de samles inn fra 

    Personopplysninger som samles inn fra deg:

    • Kontaktinformasjon
    • Identifikasjonsinformation

    Innsamlingen gjøres i forbindelse med at dere inngår avtale med PayEx når dere må angi kontaktpersoner som skal kunne logge inn i merchant portal. 

    Rettslig grunnlag for behandlingen  
    Innsamlingen av kontaktpersonenes opplysninger er basert på samtykke. Les mer i avsnitt 6 om hvordan du kan tilbakekalle ditt samtykke.

    Når vårt formål med å behandle personopplysningene opphører  
    Når du har verifisert din identitet

    Deling av personopplysninger til eksterne parter (mer informasjon finnes i avsnitt 5 nedenfor)

    • Ved identifikasjon behandles innsamlede opplysninger av ekstern leverandør av identifieringsapplikasjon.
    • Det skjer ingen videre deling
  • Kontrollere og verifisere din identitet som sluttkunde og at du er den du utgir deg for å være ved hjelp av e-legitimering.

    Behandlingen av personopplysninger gjøres bl.a. for å beskytte din og andre kunders informasjon, og skjer i følgende situasjoner:

    Ved legitimering i forbindelse med betaling av faktura eller ved inngåelse av avtale med PayEx.

    Når du identifiserer deg for å logge inn i noen av våre portaler, for eksempel Swedbank Pay Consumer Portal eller My PayEx. 

    Kategori av personopplysninger som behandles og hvor de samles inn fra    

    Personopplysninger som samles inn fra deg:

    • Identifikasjonsinformation

    Innsamlingen gjøres når du logger inn i noen av våre portaler, eller når du er i kontakt med vår kundeservice og trenger å bekrefte din identitet.

    Rettslig grunnlag for behandlingen  
    Når du legitimerer deg i forbindelse med innlogging til våre portaler, er behandlingen basert på ditt samtykke (GDPR art. 6.1 (a). Les mer i avsnitt 6 om hvordan du kan tilbakekalle ditt samtykke.

    Når vårt formål med å behandle personopplysningene opphører  
    Når du har verifisert din identitet

    Deling av personopplysninger til eksterne parter (mer informasjon finnes i avsnitt 5 nedenfor)

    • Ved identifikasjon behandles innsamlede opplysninger av ekstern leverandør av identifieringsapplikasjon
  • For å gjennomføre kundeundersøkelser via e-post, sms eller telefon.

    Personopplysninger kan bli behandlet uansett hvilken av våre tjenester du har. 

    Kategori av personopplysninger som behandles og hvor de samles inn fra    

    Personopplysninger som samles inn fra deg:

    • Kontaktinformasjon
    • Identifikasjonsinformation
    • Informasjon om din bruk av våre tjenester

    Rettslig grunnlag for behandlingen  

    Behandlingen er basert på en interesseavveining.  

    (GDPR artikkel 6 nr. 1 bokstav f)). I de tilfeller en behandling er basert på en interesseavveining, kan du alltid kontakte oss hvis du ønsker mer informasjon om den vurderingen vi har gjort. Det gjør du enklest ved å sende en e-post til vår personvernenhet på privacy@payex.com

    Ved interesseavveining har PayEx vurdert at vi har en berettiget interesse av å hente frem statistikk og utføre kundeundersøkelser og markedsanalyser, og at personopplysningsbehandlingen er nødvendig for å oppnå vårt formål, og at vår interesse veier tyngre enn din rett til ikke å få dine opplysninger behandlet for dette formålet.

    Når vårt formål med å behandle personopplysningene opphører  
    Kan skje så lenge du er kunde hos PayEx.

    Deling av personopplysninger til eksterne parter (mer informasjon finnes i avsnitt 5 nedenfor)

    • Innsamlede opplysninger behandles av ekstern leverandør av program for kundeundersøkelser
  • For å gjennomføre markedsanalyser med det formål å skape betalingsstatistikk og analyse av betalingsmarkedet.

    Personopplysninger kan bli behandlet uansett hvilken av våre tjenester du har. 

    Før analyse, med det formål å utvikle statistikk, anonymiserer vi personopplysningene, så etter anonymisering forekommer det derfor ingen behandling av personopplysninger. Gjennom anonymisering begrenser vi behandlingen av personopplysninger.

    Kategori av personopplysninger som behandles og hvor de samles inn fra    

    Personopplysninger som samles inn fra deg:

    • Kontaktinformasjon
    • Informasjon om din bruk av våre tjenester

    Rettslig grunnlag for behandlingen  

    Behandlingen er basert på en interesseavveining.  

    (GDPR artikkel 6 nr. 1 bokstav f)). I de tilfeller en behandling er basert på en interesseavveining, kan du alltid kontakte oss hvis du ønsker mer informasjon om den vurderingen vi har gjort. Det gjør du enklest ved å sende en e-post til vår personvernenhet på privacy@payex.com

    Ved interesseavveining har PayEx vurdert at vi har en berettiget interesse av å hente frem statistikk og utføre kundeundersøkelser og markedsanalyser, og at personopplysningsbehandlingen er nødvendig for å oppnå vårt formål, og at vår interesse veier tyngre enn din rett til ikke å få dine opplysninger behandlet for dette formålet.

    Når vårt formål med å behandle personopplysningene opphører  
    Kan skje så lenge du er kunde hos PayEx. Merk at før analyse, med det formål å utvikle statistikk, anonymiserer vi personopplysningene, så etter anonymisering forekommer det derfor ingen behandling av personopplysninger.

    Deling av personopplysninger til eksterne parter (mer informasjon finnes i avsnitt 5 nedenfor)

    • Den anonymiserte statistikken deles med andre selskaper innen PayEx-konsernet og Swedbank-konsernet.
  • Informere deg om våre tilbud og tjenester.

    Personopplysninger kan bli behandlet uansett hvilken av våre tjenester du har. 

    Kategori av personopplysninger som behandles og hvor de samles inn fra    

    Personopplysninger som samles inn fra deg:

    • Kontaktinformasjon
    • Identifikasjonsinformation

    Personopplysninger som samles inn fra andre kilder:

    • Fra PayEx: Informasjon om din bruk av våre tjenester

    Rettslig grunnlag for behandlingen  

    Behandlingen er basert på ditt samtykke

    (GDPR artikkel 6 nr. 1 bokstav a)). Les mer i avsnitt 6 om hvordan du kan tilbakekalle ditt samtykke.

    Når vårt formål med å behandle personopplysningene opphører  
    Når du melder deg av nyhetsbrev eller informerer oss om at du ikke vil at dataene dine behandles for dette formålet.

    Deling av personopplysninger til eksterne parter (mer informasjon finnes i avsnitt 5 nedenfor) 

    • Innsamlede opplysninger behandles av ekstern leverandør av program for kundeundersøkelser og markedsføring

     

  • Håndtere kundeservicesaker.

    Dette omfatter å sammenfatte telefonsamtale skriftlig, chatsamtaler og dokumentere saker og hva du og PayEx er blitt enig om. 

    Personopplysninger kan bli behandlet uansett hvilken av våre tjenester du har, eller om du ikke har en tjeneste, hvis du kontakter vår kundeservice.  

    Kategori av personopplysninger som behandles og hvor de samles inn fra    

    Personopplysninger som samles inn fra deg:

    • Kontaktinformasjon
    • Identifikasjonsinformation
    • Informasjon om din bruk av våre tjenester

    Personopplysninger som samles inn fra andre kilder:

    • Fra PayEx: Informasjon om dine kontakter med PayEx’ kundeservice
    • Fra PayEx: Informasjon om din bruk av våre tjenester

    Rettslig grunnlag for behandlingen  

    Oppfyllelse av avtale i de tilfeller du har en slik med PayEx. (GDPR artikkel 6 nr. 1 bokstav b))

    Hvis du ikke har en avtale med PayEx, er behandlingen basert på en interesseavveining. 

    (GDPR artikkel 6 nr. 1 bokstav f)). I de tilfeller en behandling er basert på en interesseavveining, kan du alltid kontakte oss hvis du ønsker mer informasjon om den vurderingen vi har gjort. Det gjør du enklest ved å sende en e-post til vår personvernenhet på privacy@payex.com

    PayEx har vurdert at vi har en berettiget interesse av å håndtere saker og forespørsler fra personer som ikke har en avtale med PayEx. Den behandlingen dette innebærer, er nødvendig for å oppnå formålet med behandlingen, og at vår interesse veier tyngre enn din rett til ikke å få dine opplysninger behandlet for dette formålet. Det ligger også i din interesse å få støtte og hjelp til forskjellige spørsmål.

    Når vårt formål med å behandle personopplysningene opphører  
    Opptil 18 måneder etter at saken din er avsluttet avhengig av hvilken av våre tjenester saken har handlet om.

    Deling av personopplysninger til eksterne parter (mer informasjon finnes i avsnitt 5 nedenfor)

    • Innsamlede opplysninger behandles av eksterne leverandører av programvare for kundetjenestetelefoni, nettprat og sakshåndtering 
  • Innspilling av samtale for opplæring av vårt kundeservicepersonale og kvalitetsforbedringsformål.

    Behandlingen av personopplysninger kan skje hvis du ringer til vår kundetjeneste og kan i den tidsperioden innspillingene lagres, brukes til analyse og opplæring av vårt kundetjenestepersonale.

    Kategori av personopplysninger som behandles og hvor de samles inn fra    

    Personopplysninger som samles inn fra deg:

    • Kontaktinformasjon
    • Identifikasjonsinformation
    • Informasjon om din bruk av våre tjenester

    Personopplysninger som samles inn fra andre kilder:

    • Fra PayEx: Informasjon om dine kontakter med PayEx’ kundeservice
    • Fra PayEx: Informasjon om din bruk av våre tjenester

    Rettslig grunnlag for behandlingen  

    Behandlingen er basert på ditt samtykke

    (GDPR artikkel 6 nr. 1 bokstav a)). Les mer i avsnitt 6 om hvordan du kan tilbakekalle ditt samtykke.

    Du får ved en telefonsamtale mulighet til å si nei til at samtalen spilles inn (via et knappetrykk på telefonen). 

    Når vårt formål med å behandle personopplysningene opphører  
    Innspilte samtaler lagres i 90 dager fra den dagen innspillingene ble foretatt. 

    Deling av personopplysninger til eksterne parter (mer informasjon finnes i avsnitt 5 nedenfor)

    • Innsamlede opplysninger behandles av ekstern leverandør av programvare for kundetjenestetelefoni
  • Ivareta sikkerheten og informasjonssikkerheten i våre tekniske systemer og IT-infrastruktur

    Personopplysninger kan bli behandlet uansett hvilken av våre tjenester du har, eller om du prøver å få tilgang til PayEx’ informasjonsressurser. 

    Kategori av personopplysninger som behandles og hvor de samles inn fra    

    Personopplysninger som samles inn fra deg:

    • Kontaktinformasjon
    • Identifikasjonsinformation

    Personopplysninger som samles inn fra andre kilder:

    • Fra PayEx: Informasjon om din bruk av våre tjenester

    Rettslig grunnlag for behandlingen  

    Behandlingen er basert på en interesseavveining.  

    (GDPR artikkel 6 nr. 1 bokstav f)). I de tilfeller en behandling er basert på en interesseavveining, kan du alltid kontakte oss hvis du ønsker mer informasjon om den vurderingen vi har gjort. Det gjør du enklest ved å sende en e-post til vår personvernenhet på privacy@payex.com

    PayEx har vurdert at vi har en berettiget interesse av å ivareta sikkerheten og informasjonssikkerheten i våre tjenester.  Vi har videre vurdert at den behandlingen dette innebærer, for å beskytte din og andre kunders informasjon, er nødvendig for å oppnå formålet med behandlingen, og at vår interesse veier tyngre enn din rett til ikke å få dine opplysninger behandlet for dette formålet. At vi tilbyr sikre tjenester, er også i din interesse som kunde hos PayEx. 

    Når vårt formål med å behandle personopplysningene opphører  
    Behandling pågår i den tid du bruker en tjeneste eller prøver å få tilgang til PayEx’ informasjonsressurser.

    Deling av personopplysninger til eksterne parter (mer informasjon finnes i avsnitt 5 nedenfor)

    • Det skjer ingen videre deling

     

  • Godkjenne og håndtere kontroll av tilgang til digitale tjenester og hindre misbruk.

    Personopplysninger kan bli behandlet uansett hvilken av våre tjenester du har. 

    Kategori av personopplysninger som behandles og hvor de samles inn fra    

    Personopplysninger som samles inn fra deg:

    • Kontaktinformasjon
    • Identifikasjonsinformation

    Personopplysninger som samles inn fra andre kilder:

    • Fra PayEx: Informasjon om din bruk av våre tjenester
    • Informasjon om den enheten du bruker, f.eks. mobil, nettbrett, datamaskin 

    Rettslig grunnlag for behandlingen  

    Behandlingen er basert på en interesseavveining.  

    (GDPR artikkel 6 nr. 1 bokstav f)). I de tilfeller en behandling er basert på en interesseavveining, kan du alltid kontakte oss hvis du ønsker mer informasjon om den vurderingen vi har gjort. Det gjør du enklest ved å sende en e-post til vår personvernenhet på privacy@payex.com

    PayEx har vurdert at vi har en berettiget interesse av å anvende adgangskontroll til våre digitale tjenester. Videre har vi vurdert at den behandlingen dette innebærer, er nødvendig for å oppnå formålet med behandlingen, og at vår interesse veier tyngre enn din rett til ikke å få dine opplysninger behandlet for dette formålet. At vi har sikkerhet i våre tjenester, er også i din interesse som kunde hos PayEx. 

    Når vårt formål med å behandle personopplysningene opphører  
    Behandling pågår i den tid du bruker en tjeneste.

    Deling av personopplysninger til eksterne parter (mer informasjon finnes i avsnitt 5 nedenfor)

    • Det skjer ingen videre deling
  • Analysere kunde- og besøksatferd via informasjonskapsler (hvordan du bruker våre produkter og tjenester) med det formål å forbedre brukeropplevelsen og våre produkter og tjenester.

    Les mer på siden Informasjonskapselpolicy.

    Personopplysninger kan bli behandlet uansett hvilken av våre tjenester du har. 

    Kategori av personopplysninger som behandles og hvor de samles inn fra    

    Personopplysninger som samles inn fra deg:

    • Informasjon om den enheten du bruker, f.eks. mobil, nettbrett, datamaskin

    Rettslig grunnlag for behandlingen  

    Behandlingen er basert på ditt samtykke (GDPR artikkel 6 nr. 1 bokstav a)).

    Les mer på siden Informasjonskapselpolicy om hvordan du trekker tilbake samtykket ditt. 

    Når vårt formål med å behandle personopplysningene opphører  
    Behandlingen pågår så lenge du bruker noen av PayEx’ tjenester, eller besøker noen av våre nettsteder.

    Deling av personopplysninger til eksterne parter (mer informasjon finnes i avsnitt 5 nedenfor)

    • De innsamlede opplysningene behandles av eksterne leverandører av analysprogram

     

  • Analysere besøksatferd via informasjonskapsler med det formål å følge opp markedsføringsaktiviteter på sosiale medier og søketjenester.

    Behandlingen av personopplysninger skjer hvis du klikker på en reklamelenke eller et reklamebanner på en tjeneste der vi markedsfører oss.

    Kategori av personopplysninger som behandles og hvor de samles inn fra    

    Personopplysninger som samles inn fra deg:

    •  Informasjon om den enheten du bruker, f.eks. mobil, nettbrett, datamaskin

    Personopplysninger som samles inn fra andre kilder:

    • Kontaktopplysninger, hvis dette er tilgjengelig, fra tjenesten som vi har markedsført oss på.

    Rettslig grunnlag for behandlingen  

    Behandlingen er basert på ditt samtykke (GDPR artikkel 6 nr. 1 bokstav a)).

    Les mer på siden Informasjonskapselpolicy om hvordan du trekker tilbake samtykket ditt.

    Når vårt formål med å behandle personopplysningene opphører  
    Behandlingen kan pågå i opptil seks måneder etter ditt besøk.

    Deling av personopplysninger til eksterne parter (mer informasjon finnes i avsnitt 5 nedenfor)

    • De innsamlede opplysningene behandles av eksterne leverandører av analysprogram

     

  • Behandle kredittvurderingsinformasjon med det formål å følge opp vår kreditteksponering.

    Kategori av personopplysninger som behandles og hvor de samles inn fra    

    Personopplysninger som samles inn fra deg:

    • Kontaktinformasjon
    • Identifikasjonsinformation

    Personopplysninger som samles inn fra andre kilder:

    • Fra kredittopplysningsforetak og PayEx: Finansiell informasjon, finansiell historikk (informasjon om din økonomi)
    • Fra PayEx: Informasjon om din bruk av våre tjenester For å beskytte din identitet krypteres personopplysninger før de brukes i analysen av krediteksponeringen.

    Rettslig grunnlag for behandlingen  

     Behandlingen er basert på en rettslig forpliktelse.  (GDPR artikkel 6 nr. 1 bokstav c)) 

    Svensk lov (2004:297) om bank- og finansieringsvirksomhet.

    Når vårt formål med å behandle personopplysningene opphører  
    En godkjent kredittvurdering lagres i ett år etter at kreditten er tilbakebetalt.  
     En avvist kredittvurdering lagres i tre måneder etter at den er gjennomført. 

    Deling av personopplysninger til eksterne parter (mer informasjon finnes i avsnitt 5 nedenfor)

    • Et samlet bilde av vår kreditteksponering deles med andre selskap innen PayEx-konsernet og Swedbank-konsernet for å oppfylle regulatoriske krav til kredittgivingsprosessen innen konsernet.
  • Utføre kredittvurdering før kreditt innvilges med det formål å følge god kredittskikk.

    Kredittvurdering innebærer profilering av din betalingsevne og automatisert beslutningstaking. 

    Kredittvurdering blir foretatt hvis du søker om noen av våre kredittkontoer (Pay Kredit, Apotekskonto). 

    Kategori av personopplysninger som behandles og hvor de samles inn fra    

    Personopplysninger som samles inn fra deg:

    • Kontaktinformasjon
    • Identifikasjonsinformation

    Personopplysninger som samles inn fra andre kilder:

    • Fra kredittopplysningsforetak og PayEx: Finansiell informasjon, finansiell historikk (informasjon om din økonomi)
    • Fra PayEx: Informasjon om din bruk av våre tjenester

    Rettslig grunnlag for behandlingen  

    Behandlingen er nødvendig for inngåelse og oppfyllelse av kredittavtalen mellom deg og PayEx. 

    (GDPR artikkel 6 nr. 1 bokstav b))

    Du finner mer informasjon om profilering under avsnitt 7.

    Når vårt formål med å behandle personopplysningene opphører  
    En godkjent kredittvurdering lagres i ett år etter at kreditten er tilbakebetalt.  
    En avvist kredittvurdering lagres i tre måneder etter at den er gjennomført. 

    Deling av personopplysninger til eksterne parter (mer informasjon finnes i avsnitt 5 nedenfor)

    • Ved kredittvurdering deles informasjon til opplysningsforetaket for å kunne identifisere deg
  • Utføre kredittvurdering før kreditt innvilges for å redusere vår kredittrisiko. 

    Kredittvurdering innebærer profilering av din betalingsevne og automatisert beslutningstaking. 

    Personopplysninger behandles hvis du søker om noen av våre kredittkontotjenester (Pay Kredit, Apotekskonto), eller hvis du handler mot faktura over et visst beløp. Betalingsevne kan også bli vurdert hvis du har en gjeld som er gått til inkasso. 

    Kategori av personopplysninger som behandles og hvor de samles inn fra    

    Personopplysninger som samles inn fra deg:

    • Kontaktinformasjon
    • Identifikasjonsinformation

    Personopplysninger som samles inn fra andre kilder:

    • Fra kredittopplysningsforetak og PayEx: Finansiell informasjon, finansiell historikk (informasjon om din økonomi)
    • Fra PayEx: Informasjon om din bruk av våre tjenester

    Rettslig grunnlag for behandlingen  

    Behandlingen er basert på en interesseavveining.  

    (GDPR artikkel 6 nr. 1 bokstav f)). I de tilfeller en behandling er basert på en interesseavveining, kan du alltid kontakte oss hvis du ønsker mer informasjon om den vurderingen vi har gjort. Det gjør du enklest ved å sende en e-post til vår personvernenhet på privacy@payex.com

    Ved interesseavveining har PayEx vurdert at vi har en berettiget interesse av kredittvurdering for å minimere vår kredittrisiko og opprette tilbakebetalingsplaner i forbindelse med inndriving av gjeld, at personopplysningsbehandlingen er nødvendig for å oppnå vårt formål, og at vår interesse veier tyngre enn din rett til ikke å få dine opplysninger behandlet for dette formålet.

    Du finner mer informasjon om profilering under avsnitt 7.

    Når vårt formål med å behandle personopplysningene opphører  
    En godkjent kredittvurdering lagres i ett år etter at kreditten er tilbakebetalt.  
     En avvist kredittvurdering lagres i tre måneder etter at den er gjennomført. 

    Deling av personopplysninger til eksterne parter (mer informasjon finnes i avsnitt 5 nedenfor)

    • Ved kredittvurdering deles informasjon til opplysningsforetaket for å kunne identifisere deg
  • Hindre at PayEx utnyttes for hvitvasking eller finansiering av terrorisme, kontrollere at kunde ikke omfattes av økonomiske sanksjoner, kontrollere om kunde er en person i politisk utsatt stilling og utføre risikoanalyse og risikovurdering. 

    Behandlingen innebærer profilering, men en eventuelle beslutning om hvitvaskingsrisiko er ikke automatisert.

    Behandlingen av personopplysninger gjelder hvis du er en bedriftskunde som har en eller flere av de business-to-business-tjenestene PayEx tilbyr markedet. 

    For privatpersoner gjelder behandlingen bare hvis du har en direkteavtale med PayEx hvor PayEx er kreditor og du er debitor eller har noen av tjenestene PayEx Spara eller PayEx Deposit.  

    Kategori av personopplysninger som behandles og hvor de samles inn fra    

    Personopplysninger som samles inn fra deg:

    • Kontaktinformasjon
    • Identifikasjonsinformation
    • Profesjonell informasjon (tittel)
    • Informasjon om eiendelers opprinnelse og relasjoner til juridiske personer (Informasjon om eierskap og virkelig hovedmann)
    • Spesielle kategorier av informasjon – Informasjon om hvorvidt du er en person i en politisk utsatt stilling («PEP»)

    Personopplysninger som samles inn fra andre kilder:

    • Spesielle kategorier av informasjon – informasjon relatert til hindring av hvitvasking og terrorfinansiering. informasjon om du er med på eksterne sanksjonslister. 
    • Fra kredittopplysningsforetak og PayEx: Finansiell informasjon, finansiell historikk (informasjon om din økonomi)
    • Fra PayEx: Informasjon om din bruk av våre tjenester

    Rettslig grunnlag for behandlingen  

    Det er et lovkrav for PayEx å fastsette våre kunders identitet (GDPR artikkel 6 nr. 1 bokstav c)) 

    Svensk lov (2017:630) om tiltak mot hvitvasking og finansiering av terrorisme

    Du finner mer informasjon om profilering under avsnitt 7.

    Når vårt formål med å behandle personopplysningene opphører  
    Behandlingen pågår så lenge du bruker noen av PayEx’ tjenester. Vi foretar løpende risikovurderinger for dette formålet så lenge du er kunde hos PayEx. 

    Deling av personopplysninger til eksterne parter (mer informasjon finnes i avsnitt 5 nedenfor)

    • Informasjonen kan deles med myndigheter ved mistanke om brudd
  • Hindre at PayEx utnyttes for hvitvasking eller finansiering av terrorisme, ved å overvåke og granske transaksjoner (transaksjonsmonitorering) og foreta risikovurderinger. 

    Behandlingen innebærer profilering, men en eventuelle beslutning om hvitvaskingsrisiko er ikke automatisert. 

    Behandlingen og risikovurdering skjer for våre business-to-business-kunder (butikker og handelsbedrifter)

    Kategori av personopplysninger som behandles og hvor de samles inn fra    

    Personopplysninger som samles inn fra deg:

    • Kontaktinformasjon
    • Identifikasjonsinformation
    • Transaksjonsinformasjon (informasjon om betaling)

    Personopplysninger som samles inn fra andre kilder:

    • Fra butikk hvor du har handlet: Transaksjonsinformasjon (informasjon om vare/tjeneste)
    • Fra PayEx: Informasjon om din bruk av våre tjenester
    • Fra din enhet: Informasjon om den enheten du bruker
    • Fra PayEx – Spesielle kategorier av informasjon- (informasjon (beregninger) om sannsynlighet for bedrageri, informasjon relatert til forebygging av hvitvasking og terrorfinansiering, 
    • Informasjon fra tredjepart – eksterne sanksjonslister).

    Rettslig grunnlag for behandlingen  

    Behandlingen er basert på en rettslig forpliktelse.  (GDPR artikkel 6 nr. 1 bokstav c)) 

    Svensk lov (2017:630) om tiltak mot hvitvasking og finansiering av terrorisme

    Du finner mer informasjon om profilering under avsnitt 7.

    Når vårt formål med å behandle personopplysningene opphører  
    Opptil fem år fra avtalens opphør eller etter avsluttet kunderelasjon, opptil 10 år for saker som er overlevert til Økokrim

    Deling av personopplysninger til eksterne parter (mer informasjon finnes i avsnitt 5 nedenfor)

    • Informasjon kan deles med myndigheter ved mistanke om brudd
  • Fastsette og forsvare PayEx’ rettskrav.

    Personopplysninger kan bli behandlet uansett hvilken av våre tjenester du har. 

    Kategori av personopplysninger som behandles og hvor de samles inn fra    

    Alle kategorier av informasjon som angis i avsnitt 4. 

     

    Ved behov for å ivareta våre rettigheter ved en tvist kan det også hende vi samler inn andre kategorier av personopplysninger.

    Rettslig grunnlag for behandlingen  

    Behandlingen er basert på en interesseavveining.  (GDPR artikkel 6 nr. 1 bokstav f)). I de tilfeller en behandling er basert på en interesseavveining, kan du alltid kontakte oss hvis du ønsker mer informasjon om den vurderingen vi har gjort. Det gjør du enklest ved å sende en e-post til vår personvernenhet på privacy@payex.com

    PayEx har vurdert at vi har en berettiget interesse av å fastsette og forsvare PayEx’ rettskrav, at personopplysningsbehandlingen er nødvendig for å oppnå vårt formål, og at vår interesse veier tyngre enn din rett til ikke å få dine opplysninger behandlet for dette formålet.

    Når vårt formål med å behandle personopplysningene opphører  
    Behandling pågår i hele den tiden saken pågår, og avsluttes gjennom endelig dom, enighet eller foreldelse. 

    Deling av personopplysninger til eksterne parter (mer informasjon finnes i avsnitt 5 nedenfor)

    • Informasjon angående saken kan deles med selskap innen PayEx-konsernet og Swedbank-konsernet
    • Myndigheter (domstoler)
  • Analysere og forbedre våre risiko- og kredittmodeller.

    Før analyse skjer, anonymiserer vi personopplysningene. Etter anonymisering behandles det derfor ingen personopplysninger. Gjennom anonymisering begrenser vi behandlingen av personopplysninger.

    Personopplysninger behandles hvis du handler mot faktura over et visst beløp, eller hvis du søker om noen av våre kredittkontotjenester.

    Kategori av personopplysninger som behandles og hvor de samles inn fra    

    Personopplysninger som samles inn fra deg:

    • Identifikasjonsinformation

    Personopplysninger som samles inn fra andre kilder:

    • Fra PayEx: Informasjon om din bruk av våre tjenester
    • Fra butikk: Transaksjonsinformasjon (informasjon om betaling og kjøpt vare eller tjeneste)
    • Fra PayEx: Transaksjonsinformasjon (informasjon om betaling og kjøpt vare eller tjeneste)

    Rettslig grunnlag for behandlingen  

    Behandlingen er basert på en interesseavveining.  

    (GDPR artikkel 6 nr. 1 bokstav f)). I de tilfeller en behandling er basert på en interesseavveining, kan du alltid kontakte oss hvis du ønsker mer informasjon om den vurderingen vi har gjort. Det gjør du enklest ved å sende en e-post til vår personvernenhet på privacy@payex.com

    PayEx har vurdert at vi har en berettiget interesse av å forbedre våre risiko- og kredittmodeller, og dermed også å anonymisere personopplysningene dine. Vi har vurdert at den behandlingen dette innebærer, er nødvendig for å oppnå formålet med behandlingen, og at vår interesse veier tyngre enn din rett til ikke å få dine opplysninger behandlet for dette formålet. 

    Når vårt formål med å behandle personopplysningene opphører  
    Behandlingen pågår så lenge du har en kredittgjeld hos PayEx. 

    Deling av personopplysninger til eksterne parter (mer informasjon finnes i avsnitt 5 nedenfor)

    • Det skjer ingen videre deling
  • PayEx’ overtakelse av krav til betaling (fordring) for kjøp som er foretatt fra våre kunder (butikker). 

    Personopplysninger kan bli behandlet hvis du har handlet noe mot faktura eller kreditt i butikk. 

    Kategori av personopplysninger som behandles og hvor de samles inn fra    

    Personopplysninger som samles inn fra deg:

    • Identifikasjonsinformation
    • Kontaktinformasjon 

    Personopplysninger som samles inn fra andre kilder:

    • Fra PayEx: Informasjon om din bruk av våre tjenester
    • Fra butikk: Transaksjonsinformasjon (informasjon om betaling og kjøpt vare eller tjeneste)

    Rettslig grunnlag for behandlingen  

    Behandlingen er basert på en interesseavveining.  

    (GDPR artikkel 6 nr. 1 bokstav f)). I de tilfeller en behandling er basert på en interesseavveining, kan du alltid kontakte oss hvis du ønsker mer informasjon om den vurderingen vi har gjort. Det gjør du enklest ved å sende en e-post til vår personvernenhet på privacy@payex.com

    PayEx har vurdert at vi har en berettiget interesse av å ta over fordringer (kjøpe din utestående gjeld til butikken). Videre har vi vurdert at den behandlingen dette innebærer, er nødvendig for å oppnå formålet med behandlingen, og at vår interesse veier tyngre enn din rett til ikke å få dine opplysninger behandlet for dette formålet. 

    Når vårt formål med å behandle personopplysningene opphører  
    Når kjøpet er gjennomført.

    Deling av personopplysninger til eksterne parter (mer informasjon finnes i avsnitt 5 nedenfor)

    • Det skjer ingen videre deling
  • Utføre bedragerikontroll før et kjøp innvilges. 

    Gjennom passiv verifisering av din identitet har vi mulighet for å innvilge en transaksjon uten krav til identifisering med e-legitimering hvis bedrageririsikoen for transaksjonen betegnes om lav.

    Behandlingen betyr profilering og automatisert beslutningstaking.

    Personopplysninger kan bli behandlet hvis du velger å betale med en eller flere av våre betalingsmåter i Swedbank Pay Checkout. 

    Kategori av personopplysninger som behandles og hvor de samles inn fra    

    Personopplysninger som samles inn fra deg:

    • Kontaktinformasjon
    • Identifikasjonsinformation
    • Transaksjonsinformasjon (informasjon om betaling, informasjon om vare/tjeneste)

    Personopplysninger som samles inn fra andre kilder:

    • Fra butikk hvor du har handlet: Transaksjonsinformasjon (informasjon om vare/tjeneste)
    • Informasjon om din brukerkonto i butikken hvor du handler (hvis du har et slikt)
    • Fra PayEx: Informasjon om din bruk av våre tjenester
    • Fra PayEx: Informasjon om din bruk av våre tjenester
    • Fra din enhet: Informasjon om den enheten du bruker

    Rettslig grunnlag for behandlingen  

    Behandlingen er basert på en rettslig forpliktelse, (GDPR artikkel 6 nr. 1 bokstav c)).

    Svensk lov (2010:751) om betalingstjenester og PSD2, direktiv med anvendelse i Sverige. 

    Når vårt formål med å behandle personopplysningene opphører  
    Etter gjennomført analyse av risiko for bedrageri. 

    Deling av personopplysninger til eksterne parter (mer informasjon finnes i avsnitt 5 nedenfor)

    • Informasjon kan deles med myndigheter ved mistanke om brudd
  • Opprette rapportering og bokføring i samsvar med bokføringslover og oppbevaring av denne i samsvar med gjeldende lov.

    Personopplysninger kan bli behandlet uansett hvilken av våre tjenester du har. 

    Kategori av personopplysninger som behandles og hvor de samles inn fra    

    Personopplysninger som samles inn fra deg:

    • Kontaktinformasjon
    • Identifikasjonsinformation
    • Transaksjonsinformasjon (informasjon om betaling, informasjon om vare/tjeneste)

    Personopplysninger som samles inn fra andre kilder:

    • Fra butikk hvor du har handlet: Transaksjonsinformasjon (informasjon om vare/tjeneste)

    Rettslig grunnlag for behandlingen  

    Behandlingen er basert på en rettslig forpliktelse.  (GDPR artikkel 6 nr. 1 bokstav c)) 

    Når vårt formål med å behandle personopplysningene opphører  
    Samtidig som bokføringen sammenstilles og sju år etter utgangen av det året oppgaven ble registrert.

    Deling av personopplysninger til eksterne parter (mer informasjon finnes i avsnitt 5 nedenfor)

    • Sammenstilt rapportering deles med selskap innen PayEx-konsernet og Swedbank-konsernet
    • Sammenstilt rapportering deles også med myndigheter
  • Forberedelse eller forhandling av salg av PayEx-fordring til potensiell kjøper.

    Personopplysninger kan bli behandlet hvis du handler mot faktura, eller hvis du har noen av våre kreditkontotjenester. 

    Kategori av personopplysninger som behandles og hvor de samles inn fra    

    Personopplysninger som samles inn fra deg:

    • Kontaktinformasjon
    • Identifikasjonsinformation
    • Transaksjonsinformasjon (informasjon om betaling, informasjon om vare/tjeneste)

    Personopplysninger som samles inn fra andre kilder:

    • Fra butikk hvor du har handlet: Transaksjonsinformasjon (informasjon om vare/tjeneste)
    • Fra kredittopplysningsforetak og PayEx: Finansiell informasjon, finansiell historikk (informasjon om din økonomi)
    • Fra PayEx: Informasjon om din bruk av våre tjenester
    • Kommunikasjon og interaksjon med PayEx’ kundeservice

    Rettslig grunnlag for behandlingen  

    Behandlingen er basert på en interesseavveining.  

    (GDPR artikkel 6 nr. 1 bokstav f)). I de tilfeller en behandling er basert på en interesseavveining, kan du alltid kontakte oss hvis du ønsker mer informasjon om den vurderingen vi har gjort. Det gjør du enklest ved å sende en e-post til vår personvernenhet på privacy@payex.com

    PayEx har vurdert at vi har en berettiget interesse av å kunne selge fordringer ved behov. Vi har vurdert at den behandlingen dette innebærer, er nødvendig for å oppnå formålet med behandlingen, og at vår interesse veier tyngre enn din rett til ikke å få dine opplysninger behandlet for dette formålet. 

    Når vårt formål med å behandle personopplysningene opphører  
    Behandlingen kan utføres så lenge det finnes en fordring. 

    Deling av personopplysninger til eksterne parter (mer informasjon finnes i avsnitt 5 nedenfor)

    • Informasjonen kan deles med andre inkassoforetak før salg av fordring
  • Drive inkassovirksomhet, drive inn forfalt gjeld. 

    Personopplysninger behandles hvis du har en forfalt gjeld til PayEx. 

    Kategori av personopplysninger som behandles og hvor de samles inn fra    

    Personopplysninger som samles inn fra deg:

    • Kontaktinformasjon
    • Identifikasjonsinformation
    • Transaksjonsinformasjon (informasjon om betaling, informasjon om vare/tjeneste)

    Personopplysninger som samles inn fra andre kilder:

    • Fra butikk hvor du har handlet: Transaksjonsinformasjon (informasjon om vare/tjeneste)
    • Fra kredittopplysningsforetak og PayEx: Finansiell informasjon, finansiell historikk (informasjon om din økonomi)
    • Fra PayEx: Informasjon om din bruk av våre tjenester
    • Kommunikasjon og interaksjon med PayEx’ kundeservice

    Rettslig grunnlag for behandlingen  

    Behandlingen er nødvendig for å utføre en oppgave av generell interesse, (GDPR artikkel 6 nr. 1 bokstav e)). 

    Når vårt formål med å behandle personopplysningene opphører  
    Når gjelden er regulert.

    Deling av personopplysninger til eksterne parter (mer informasjon finnes i avsnitt 5 nedenfor)

    • Andre inkassoforetak hvis salg av gjelden blir aktuelt, se ovenfor.
  • Svare på spørsmål og kommunisere med deg via sosiale medier (for eksempel Facebook eller LinkedIn). 

    Personopplysninger behandles hvis du kontakter oss via sosiale medier. 

    Kategori av personopplysninger som behandles og hvor de samles inn fra    

    Personopplysninger som samles inn fra deg:

    • Kontaktinformasjon
    • Identifikasjonsinformation
    • Kommunikasjon og interaksjon med PayEx’ kundeservice

    Personopplysninger som samles inn fra andre kilder:

    • PayEx: Kommunikasjon og interaksjon med PayEx’ kundeservice

    Rettslig grunnlag for behandlingen  

    Behandlingen er basert på en interesseavveining.  

    (GDPR artikkel 6 nr. 1 bokstav f)). I de tilfeller en behandling er basert på en interesseavveining, kan du alltid kontakte oss hvis du ønsker mer informasjon om den vurderingen vi har gjort. Det gjør du enklest ved å sende en e-post til vår personvernenhet på privacy@payex.com

    PayEx har vurdert at vi har en berettiget interesse av å være til stede på utvalgte sosiale medier for å tilby alternative kontaktveier til vår kundeservice. Vi har vurdert at den behandlingen dette innebærer, er nødvendig for å oppnå formålet med behandlingen, og at vår interesse veier tyngre enn din rett til ikke å få dine opplysninger behandlet for dette formålet. 

    Ved kommunikasjon via sosiale medier behandles personopplysningene dine også av de sosiale medieforetakene i samsvar med deres respektive personverninformasjon. 

    Når vårt formål med å behandle personopplysningene opphører  
    Når spørsmålet ditt er besvart / vår kommunikasjon er avsluttet. 

    Deling av personopplysninger til eksterne parter (mer informasjon finnes i avsnitt 5 nedenfor)

    • Det skjer ingen videre deling

     

  • Forenkle og gjøre dine betalinger smidigere når du betaler for en vare eller tjeneste hos vår betalingsleverandør på internett (Swedbank Pay Checkout).

    Hvis du har gitt samtykke, lagrer vi kontakt-, adresse-, kort- og kontoinformasjon i en såkalt forbrukerprofil. 

    Personopplysninger behandles hvis du samtykker til behandlingen når du betaler for vare eller tjeneste i Swedbank Pay Checkout.  

    Kategori av personopplysninger som behandles og hvor de samles inn fra    

    Personopplysninger som samles inn fra deg:

    • ·         Kontaktinformasjon
    • ·         Identifikasjonsinformation
    • ·         Transaksjonsinformasjon

    Rettslig grunnlag for behandlingen  

    Behandlingen er basert på ditt samtykke

    (GDPR artikkel 6 nr. 1 bokstav a)). Les mer i avsnitt 6 om hvordan du kan tilbakekalle ditt samtykke.

    Når vårt formål med å behandle personopplysningene opphører  

    Så lenge vi har ditt samtykke. 

    I vår ettermarkedsportal, app.swedbankpay.com/login under overskriften «Mine opplysninger», kan du slette de opplysningene (forbrukerprofilen) vi har lagret om deg for dette formålet. 

    Deling av personopplysninger til eksterne parter (mer informasjon finnes i avsnitt 5 nedenfor)

    • Det skjer ingen videre deling

     

  • Lagre data på grunn av rettslige krav.

    På grunn av rettslige krav, f.eks. foreldelse, bokføringsloven og hvitvaskingslovgivning, trenger PayEx å lagre opplysninger også etter avsluttet kunderelasjon. 

    Kategori av personopplysninger som behandles og hvor de samles inn fra    
    Alle kategorier av informasjon som angis i avsnitt 4.

    Rettslig grunnlag for behandlingen  
    Behandlingen er basert på en rettslig forpliktelse. (GDPR artikkel 6 nr. 1 bokstav c))

    Når vårt formål med å behandle personopplysningene opphører  
    Tidsperiode avhenger av bestemmelse. Se mer informasjon under avsnitt 10.

    Deling av personopplysninger til eksterne parter (mer informasjon finnes i avsnitt 5 nedenfor)

     

Tilbake til toppen av siden

6. Hvordan du kan tilbakekalle ditt samtykke

Du kan når som helst tilbakekalle ditt samtykke hvis PayEx bruker personopplysningene dine med samtykke som rettslig grunnlag. I avsnitt 5 kan du se hvilke formål vi behandler dine opplysninger for med samtykke som rettslig grunnlag. Du kan tilbakekalle ditt samtykke ved å sende en e-postmelding til privacy@payex.com eller ved å kontakte oss via noen av de kontaktveiene du finner under avsnitt 2.

Hvis du er mottaker av våre nyhetsbrev, kan du i e-post du får, velge å avslutte abonnementet. 

For en rask og smidig håndtering av betalinger kan vi lagre visse typer informasjon om deg når du betaler for en vare eller tjeneste hos vår betalingsleverandør på internett (Swedbank Pay Checkout). Hvis du har gitt ditt samtykke, lagrer vi personnummer, navn, adresse, kort- og kontoinformasjon i en såkalt forbrukerprofil for å være mer praktisk for deg ved fremtidige kjøp. I vår ettermarkedsportal, under overskriften «Mine opplysninger», kan du når som helst slette disse opplysningene. Du kan også kontakte oss via privacy@payex.com og be oss slette disse opplysningene. 

Tilbake til toppen av siden

7. Profilering og automatiserte beslutninger

For noen formål benytter vi oss av profilering av deg som kunde. Profilering er en automatisk behandling av personopplysninger som betyr at personopplysninger brukes til å vurdere noen personlige egenskaper hos deg. Til profilering kan det kobles automatisk beslutningstaking. Det innebærer at det er en algoritme som ut fra resultatet av profileringen tar en beslutning uten innblanding fra noen av våre ansatte. 

Du har rett til å bli unntatt beslutninger som bare er basert på automatisert behandling, inklusive profilering, hvis disse beslutningene har rettslige eller lignende konsekvenser for deg. Du kan kontakte  privacy@payex.com, og vi vil da foreta en manuell kontroll av beslutningen. Vi kan også ta hensyn til supplerende informasjon hvis du gir oss det.

Profilering brukes ved kredittprofilering, transaksjonsovervåking, bedragerikontroll og hvitvaskingskontroll. Se avsnitt 5 og nedenfor. Av disse behandlingene omfatter kredittvurdering og bedragerikontroll også automatisert beslutningstaking. Dine rettigheter i forbindelse med automatisert beslutningstaking finner du i avsnitt 3.

Kredittprofilering 

Profilering og automatiserte beslutninger som kan påvirke deg i høy grad, likestilt med rettslige konsekvenser, er kredittprofilering og automatisk beslutning om kreditt skal innvilges eller ikke. Kredittprofilering gjelder automatisk behandling av personopplysninger som brukes til å vurdere fremtidig betalingsevne hos deg og til å analysere eller forutsi en økonomisk situasjon. Profilering og beslutning kan innebære at din søknad om kreditt godkjennes eller ikke godkjennes. Beslutningen er basert på en rekke faktorer som vi samler inn fra deg, fra eksterne kredittopplysningsforetak og informasjon som vi har om deg hvis du allerede bruker noen av våre tjenester. I tillegg styres beslutningstaking også av vårt interne regelverk rundt kredittrisiko og hvilket kredittrisikonivå PayEx er villig til å akseptere. Kredittprofilering og automatiserte kredittbeslutninger foretar vi hvis du søker om en tjeneste som omfatter kreditt. 

Transaksjonsovervåking

Transaksjonsmonitorering gjennomfører vi for å motvirke bedrageri eller hvitvasking og finansiering av terrorisme. Vi profilerer din brukeratferd og sammenligner den med atferd og forhold som indikerer forskjellige nivåer av risiko. Ifølge svensk lov (2017:630) om tiltak mot hvitvasking og finansiering av terrorisme skal opplysninger om alle omstendigheter som, etter vurdering av mistenkte aktiviteter eller transaksjoner, kan tyde på hvitvasking eller finansiering av terrorisme, rapporteres til politiet. 

Bedragerikontroll

Profilering og beslutning som tar sikte på å unngå bedragerier, skjer ved kortbetalinger og ved kjøp mot faktura. Din atferd profileres for å se om det indikerer mulig bedragersk atferd. Dette gjøres ved å sammenligne din atferd og at den ikke avviker fra tidligere bruk av våre tjenester. Profilering foretas ut fra den informasjonen vi samler inn fra deg, vår egen interne informasjon og opplysninger om kortnummer fra eksterne sanksjonslister. Hvis det er mistanke om bedrageri etter nærmere analyse, kan opplysninger gis til politimyndigheter eller påtalemyndigheter ifølge svensk lov (2010:751) om betalingstjenester.

Hvitvaskingskontroll

Profilering og beslutning som tar sikte på å forebygge hvitvasking. Din atferd profileres for å se om det indikerer mulig hvitvasking. Profilering foretas ut fra informasjon vi samler inn fra deg og vår egen interne informasjon. 

Tilbake til toppen av siden

8.  Deling av personopplysningene dine

For å kunne levere våre tjenester til deg kan vi, avhengig av hvilken tjeneste du har, dele personopplysningene dine med forskjellige mottakere. Når vi deler personopplysningene dine, sikrer vi at det finnes en databehandleravtale eller dataöverføringsavtale mellom oss og mottakeren hvis dette kreves, og at dine opplysninger beskyttes og behandles i samsvar med det som er beskrevet i denne personverninformasjonen. 

Mottaker som vi kan dele personopplysningene dine med:

  • • Selskap i PayEx-konsernet og Swedbank-konsernet (som PayEx er en del av i egenskap av heleid datterselskap)

    PayEx-konsernet har virksomhet i de skandinaviske landene og i Finland. Les mer om PayEx’ foretaksstruktur her: payex.com/about-payex-group/company-information (på engelsk).

    Swedbank-konsernet har hovedsakelig virksomhet i Sverige, Estland, Latvia og Litauen. Les mer om Swedbanks foretaksstruktur her: swedbank.com/sv/om-swedbank/organisation/internationell-narvaro.html

    Når vi deler personopplysninger innen konsernene, er det enten for å oppfylle regulatoriske krav eller for å kunne rapportere virksomhetsstatistikk.

  • • Leverandører og underleverandører

    Vi kan dele personopplysningene dine med leverandører og underleverandører som konsulenter, leverandører av programvare, leverandører av datalagring og foretak som leverer utskriftstjenester. Vi benytter oss av deres tjenester for å levere våre tjenester til deg, siden de kan gi oss tilgang til tjenester eller funksjonalitet som vi ikke kan tilby selv. 

    Delingen av personopplysninger med underleverandører skjer hovedsakelig for å kunne oppfylle vår kontrakt med deg, eller for å oppfylle lovkrav. Det finnes også tilfeller hvor vi benytter oss av eksterne programmer for analyse, og behandlingene er da enten basert på ditt samtykke eller på en interesseavveining.   

    De selskap som mottar personopplysninger fra oss, utgjør såkalte databehandlere eller underleverandører i forbindelse med PayEx. Det innebærer at de bare har rett til å behandle personopplysninger som de får fra PayEx for vår regning og ifølge våre instruksjoner. Dette er regulert i databehandleravtale mellom PayEx og de selskapene som mottar personopplysninger fra oss.

  • • Myndigheter

    Vi kan gi ut informasjon til myndigheter, deriblant politiet, domstoler og skatteetat og finansmyndigheter i våre virksomhetsland når vi har en rettslig forpliktelse til å gjøre det. For eksempel deler vi informasjon om renter og gjeld med skatteetaten, slik at de kan beregne din skatt. Det kan også hende vi må dele informasjon med politi og finansmyndigheter for å hindre bedrageri og for å hindre hvitvasking og motvirke finansiering av terrorisme.

    Personopplysninger til skatteetaten deles hvis du har gjeld og betaler rente. Personopplysninger til andre myndigheter kan bli delt uansett hvilken eller hvilke av våre tjenester du bruker.

  • • Butikker

    Når du handler i en butikk, en fysisk butikk eller en butikk på nettet, overfører vi personopplysninger til butikken. Dette gjør vi for at butikken skal kunne administrere transaksjoner, sende det som du har kjøpt, og håndtere spørsmål som kan oppstå ved kjøp, levering og reklamasjoner av en vare eller tjeneste.   

     

    Personopplysninger deles hvis du bruker noen av våre betalingsterminaler, eller hvis du betaler via vår betalingsleverandør (Swedbank Pay Checkout).  

     

  • • Tredjepart i kortnettverk

    For å gjennomføre en kortbetaling med debet- og kredittkort kreves det at flere parter er innblandet. Butikk/handelsbedrift, kortutstedende bank, foretak som behandler kortbetalinger, foretak som løser inn korttransaksjoner og kortnettverkene selv (for eksempel Visa/MasterCard) som leverer regelverket som de forskjellige aktørene må forholde seg til når det gjelder kortbetalinger. 

    PayEx deler i sin rolle som innløser og utfører av kortbetalinger data om kortbetalinger med de andre aktørene i kortnettverkene. Delingen skjer i den utstrekning det er nødvendig for å utføre korttransaksjonene, hindre bedragerier og følge reglene for kortnettverk. Hvis du fornyer ditt kort eller får et nytt kort, vil vi overføre denne informasjonen til kortnettverket for at kortnettverket skal kunne informere tredjeparter du tidligere har valgt å lagre dine kortopplysninger (for eksempel for tilbakevendende transaksjoner) hos. 

     

     

    Personopplysninger deles hvis du betaler med kort i noen av våre betalingsterminaler, eller hvis du betaler med kort hos vår betalingsleverandør (Swedbank Pay Checkout).  

  • • Betalingstjenesteleverandører

    Innen rammen av noen av de tjenestene PayEx tilbyr, benytter vi oss av forskjellige betalingstjenesteleverandører for å kunne tilby betalingsmåter som Swish, bankoverføring eller såkalte «mobile lommebøker» som Apple Pay og Google Pay. 

    Når du bruker en slik betalingsmåte for å betale kjøpet ditt, kan PayEx dele personopplysninger både med butikken og med betalingstjenesteleverandøren. Denne delingen skjer i samsvar med butikkenes og betalingstjenesteleverandørenes egen personverninformasjon. Delingen med butikker og betalingstjenesteleverandører foretas for å utføre en transaksjon du har initiert.

    Personopplysninger deles hvis du bruker noen av våre betalingsterminaler, eller hvis du betaler via vår betalingsleverandør (Swedbank Pay Checkout) og bruker kortbetaling, bankoverføring, Swish eller en mobil lommebok som betalingsmåte. 

  • • Kredittopplysningsforetak

    Vi kan dele ditt personnummer med et kredittopplysningsforetak når du søker om en tjeneste som innebærer at det gis en kreditt. Personnummer kan også bli delt hvis du velger å betale mot faktura og fakturabeløpet er over en viss grense. For å innhente en kredittopplysning sender vi personnummeret ditt til kredittopplysningsforetaket. Din kredittverdighet påvirkes ikke av at PayEx innhenter en kredittopplysning. 

    Kredittopplysningen foretas for å bekrefte din identitet og vurdere din finansielle stilling og evne til å betale tilbake kreditten. Vi innhenter kredittopplysning basert på PayEx’ berettigede interesse av å sikre en korrekt kredittvurdering og ikke innvilge kreditt til forbrukere som ikke vurderes å ha mulighet for å betale tilbake kreditten. 

  • • Foretak som driver med inkassovirksomhet

    Ved salg av forfalt gjeld til tredjepart deler vi personopplysninger. Det gjør vi også hvis vi gir i oppdrag til annet inkassoforetak å drive inn forfalt gjeld. Inkassoforetakene behandler personopplysninger i samsvar med sin egen personverninformasjon. 

  • • Person med fullmakt over din økonomi

    Vi kan dele personopplysningene dine med en person som har rett til å se dem i henhold til fullmakt.  Ved å bruke et ombud kan din kontakt med oss forenkles. Delingen gjøres basert på ditt samtykke. 

  • • Banker og andre finansielle institutter.

    Hvis du foretar betalinger til andre kontoer, deler vi dine opplysninger, f.eks. identifiseringsopplysninger og betalingsinformasjon, med de bankene og kredittinstitusjonene som står for kontoen. Delingen skjer for å oppfylle avtalen med deg. 

  • • Sosiale medieforetak

    Hvis du kontakter oss via sosiale medier, behandles personopplysningene dine også av de sosiale medieforetakene. De behandler personopplysningene dine i samsvar med sin respektive personverninformasjon. 

  • • Deling av personopplysninger ved avhending av virksomhet eller eiendeler

    Hvis PayEx velger å selge eiendeler eller virksomhet, kan det hende vi må gi personopplysningene dine til en potensiell kjøper, eller til noen som opptrer på oppdrag av en potensiell kjøper, av slike eiendeler eller virksomhet. 


Tilbake til toppen av siden

9.  Geografisk område for behandling av personopplysninger

I sin alminnelighet kommer personopplysningene dine til å bli behandlet i Den europeiske union / Det europeiske økonomiske samarbeidsområde (EU/EØS). 

I flere av våre tjenester benytter vi oss av amerikansk skytjenesteleverandør hvor vi har valgt Europa som primær lagringsplass, men hvor visse overføringer til USA kan skje ved høy belastning. Unntaksvis kan også disse personopplysningene bli behandlet i andre land som leverandøren opererer i. 

Vi vil alltid sikre at landene har et adekvat beskyttelsesnivå (EU-kommisjon oppfører på sin hjemmeside de landene utenfor EU/EØS som anses å ha et «adekvat beskyttelsesnivå»), og/eller at databehandleren har innført egnede sikkerhetstiltak slik at samme beskyttelsesnivå anvendes for personopplysningene dine som i henhold til GDPR, for eksempel gjennom undertegning av standardavtalevilkår (SCC) (mer informasjon om standardvilkår finner du på EU-kommisjonens hjemmeside og det svenske datatilsynets hjemmeside.

Ved deling/behandling av personopplysninger via amerikanske tjenester sikrer vi at det aktuelle foretaket er medlem i Data Privacy Framework: https://www.dataprivacyframework.gov/

Du kan få ytterligere informasjon om overføring av personopplysninger utenfor EU/EØS på anmodning, du kan også kontakte oss hvis du vil ha mer informasjon om våre vernetiltak. 

I sin alminnelighet kommer personopplysningene dine til å bli behandlet i Den europeiske union / Det europeiske økonomiske samarbeidsområde (EU/EØS). Vi kan imidlertid overføre og behandle din informasjon utenfor EU/EØS, for eksempel når vi har en leverandør eller underleverandør med virksomhet utenfor EU/EØS. 

Vi vil alltid sikre at det aktuelle landet har et adekvat beskyttelsesnivå (EU-kommisjon oppfører på sin hjemmeside de landene utenfor EU/EØS som anses å ha et «adekvat beskyttelsesnivå»), og/eller at databehandleren har innført egnede sikkerhetstiltak slik at samme beskyttelsesnivå anvendes for personopplysningene dine som i henhold til GDPR, for eksempel gjennom undertegning av standardavtalevilkår (SCC) (mer informasjon om standardvilkår finner du på EU-kommisjonens hjemmeside og det svenske datatilsynets hjemmeside.

Ved deling/behandling av personopplysninger via amerikanske tjenester sikrer vi at det aktuelle foretaket er medlem i Data Privacy Framework: dataprivacyframework.gov

Du kan få ytterligere informasjon om overføring av personopplysninger utenfor EU/EØS på anmodning, du kan også kontakte oss hvis du vil ha mer informasjon om våre vernetiltak. 

Tilbake til toppen av siden

10. Så lenge lagrer vi personopplysningene dine

Personopplysningene dine lagres ikke lenger enn det som er absolutt nødvendig for det formål personopplysningene samles inn for. Hvis det ikke er inngått avtale mellom deg og PayEx, eller vi ikke har et samtykke fra deg, lagres dine opplysninger som regel i tre måneder etter at formålet med behandlingen er opphørt. 

For noen opplysninger må PayEx også forholde seg til å oppfylle forskjellige lovkrav og må derfor kanskje lagre dine opplysninger også etter at formålet opplysningene ble samlet inn for, er opphørt. Hvis vi lagrer dine opplysninger for å oppfylle lovkrav, bruker vi ikke dine opplysninger for annet formål enn for å oppfylle lovkrav. 

  • Personopplysninger som brukes til det avtalerettslige forholdet mellom deg og PayEx, lagres normalt i avtalens løpetid og deretter i høyst 10 år i henhold til reglene om foreldelse. 
  • Personopplysninger som PayEx må lagre ifølge bokføringsloven, lagres normalt i 7 år etter det året da kunderelasjonen opphørte.
  • Personopplysninger som PayEx må lagre ifølge hvitvaskingslovgivningen, lagres normalt i 5 etter avsluttet kunderelasjon. Hvis rapportering er foretatt til Økokrim, lagres informasjonen i 10 år. 

Hvis formålet personopplysningene samles inn for, er opphørt og loven ikke påbyr oss å lagre opplysningene, må vi i stedet gjøre en avveining om vi trenger opplysningene for å beskytte oss mot rettskrav.

Tilbake til toppen av siden

11. Informasjonskapsler (cookies)

Informasjonskapsler er små tekstfiler som lagres på din datamaskin (eller mobiltelefon eller en annen enhet som er tilkoblet internett) når du besøker et nettsted. Vi bruker informasjonskapsler på våre forskjellige nettsteder og portaler. Nødvendige informasjonskapsler muliggjør grunnleggende funksjonalitet, for eksempel navigering, mens ytelseskapsler kan brukes til å muliggjøre annen nettstedsfunksjonalitet og statistikk. Sporingskapsler brukes til å se hvordan brukere interagerer med forskjellige funksjoner på nettsteder og portaler. I grensesnittet til respektive nettsted og portal finner du mer informasjon om hvilke informasjonskapsler som brukes, og hvordan du går frem for å akseptere eller avslå forskjellige typer informasjonskapsler. Se mer informasjon på siden vår om informasjonskapsler.

Tilbake til toppen av siden

12. Oppdateringer av personverninformasjon 

Vi utvikler og forbedrer kontinuerlig våre tjenester. Det innebærer også at vi kontinuerlig oppdaterer vår personverninformasjon for å informere deg om hvordan personopplysningene dine kan behandles, for eksempel når vi lanserer nye tjenester og betalingsmåter. Derfor er det viktig at du regelmessig leser vår personverninformasjon. 
Den nyeste versjonen av vår personverninformasjon er alltid tilgjengelig på nettstedet vårt (https://payex.se/dataskydd). Fra nettstedet vårt har du også mulighet til å laste ned personverninformasjonen i PDF-format. Du kan også få en kopi av den nyeste versjonen hjemsendt til deg ved å kontakte oss via noen av de kontaktveiene du finner under avsnitt 2.

Hvis vi foretar større endringer i hvordan vi behandler personopplysningene dine, eller hvis vi trenger ditt samtykke, vil vi varsle deg. 

Hvis vi foretar større endringer i hvordan vi behandler personopplysningene dine, eller hvis vi trenger ditt samtykke, vil vi varsle deg.

Tilbake til toppen av siden