PayEx’ personverninformasjon
Du skal alltid føle deg trygg når du gir personopplysningene dine til PayEx. Vi gjør alt vi kan for å verne dem, hindre at uvedkommende kan få tilgang til dem, påse at de er riktige, bare behandles for de formålene opplysningene er samlet inn for, og slettes når de ikke lenger trenger å lagres med hensyn til formålet, av sikkerhetsgrunner eller ifølge annen lov. Nedenfor har vi samlet all informasjon om hvordan vi bruker personopplysningene dine. Sist oppdatert: 2023-06-01.
- 1. Ansvar for personopplysningene dine
- 2. Kontaktopplysninger til PayEx
- 3. Dine rettigheter i forbindelse med personopplysningene dine
- 4. Kategorier av personopplysninger som vi samler inn og behandler
- 5. Hva personopplysningene dine brukes til, og det rettslige grunnlaget for behandlingen.
- 6. Hvordan du kan tilbakekalle ditt samtykke
- 7. Profilering og automatiserte beslutninger
- 8. Deling av personopplysningene dine
- 9. Geografisk område for behandling av personopplysninger
- 10. Så lenge lagrer vi personopplysningene dine
- 11. Informasjonskapsler (cookies)
- Oppdateringer av personverninformasjon
1. Ansvar for personopplysningene dine
Det er PayEx Norge AS («PayEx», «vi», «vår», «vårt», «oss»), med organisasjonsnummer 979 315 503 og med sete i Oslo som er behandlingsansvarlig i samsvar med EUs personvernforordning («GDPR»). Swedbank Pay er et forretningsområde innen PayEx, noe som innebærer at PayEx Norge AS er behandlingsansvarlig for de personopplysningsbehandlingene vi utfører innen rammen av de tjenestene vi tilbyr via Swedbank Pay.
For behandling knyttet til kreditt er det PayEx Sverige AB som er behandlingsansvarlig. PayEx Sverige AB er et autorisert kredittmarkedsselskap og er kreditor for våre produkter som inkluderer slik kreditt. Avsnitt 5 spesifiserer hvilke behandlinger dette gjelder.
2. Kontaktopplysninger til PayEx
Hvis du har spørsmål om personvern og behandlingen av personopplysningene dine, kan du henvende deg til vårt personvernteam som du når via privacy@payex.com, eller til vårt personvernombud som du når via dpo@payex.com.
Adresse PayEx Norge AS:
Kongensgt 6, 0153 Oslo
PB 613 Sentrum, 0106
Telefon: +47 22 03 63 00
E-post: info@payex.com
3. Dine rettigheter i forbindelse med personopplysningene dine
Personvernforordningen (GDPR) gir deg rett til kontroll over personopplysningene dine, og det påhviler PayEx å informere deg om hvordan vi behandler personopplysningene dine. Hvis du vil komme i kontakt med oss for å utøve noen av dine rettigheter, gjør du det enklest ved å fylle ut og sende inn et nettskjema som du finner på https://www.swedbankpay.no/personvern/dsar. Har du spørsmål eller vil vite mer om dine rettigheter, kan du også sende en e-post til vårt personvernteam på privacy@payex.com. Du kan også kontakte oss via de kontaktveier som er beskrevet i avsnitt 2.
Dine rettigheter:
4. Kategorier av personopplysninger som vi samler inn og behandler
Med personopplysning menes hver opplysning som gjelder en identifisert eller identifiserbar fysisk person, og det kan dreie seg om alt fra kontaktopplysninger til finansielle opplysninger, forutsatt at de kan kobles til en fysisk person. Med behandling av personopplysninger menes et tiltak eller en kombinasjon av tiltak som gjelder personopplysninger, for eksempel innsamling, lagring eller overføring. Personopplysninger kan samles inn direkte fra deg, fra de butikkene du handler i, gjennom bruk av våre tjenester og fra eksterne kilder, deriblant offentlige eller private registre og tredjeparter. Nedenfor beskriver vi de kategorier av personopplysninger som vi samler inn eller genererer gjennom din bruk av våre tjenester. I avsnitt 5 kan du lese mer om hva vi bruker personopplysningene til.
Kontaktinformasjon |
Navn, telefonnummer, e-postadresse, adresse, språk |
Identifikasjonsinformation | Personnummer, førerkortnummer, passnummer, statsborgerskap, kundenummer, fakturanummer, innloggingsopplysninger/kontoopplysninger |
Transaksjonsinformasjon (informasjon om betaling og kjøpt vare eller tjeneste) | Informasjon om kjøpt vare eller tjeneste, transaksjonsbeløp, konto- og kredittkortopplysninger (kortnummer, CVC og gyldighetsdato), bankkontonummer, bankens navn (ved bankbetaling) |
Økonomisk informasjon (informasjon om din økonomi) | Informasjon om inntekt og eiendeler, ansettelsesform, skattebosted, informasjon om eventuelle lån, kreditter og kredittgrenser |
Økonomisk historikk (informasjon om din økonomi) | Informasjon om betalingshistorikk for tidligere lån og kreditter og eventuell gjeld |
Informasjon om eiendelers opprinnelse og relasjoner til juridiske personer | Informasjon om eierskap og virkelig hovedmann |
Kommunikasjon og interaksjon med PayEx’ kundeservice | E-postkorrespondanse, innspilte samtaler og chatkonversasjoner |
Informasjon om den enheten du bruker, f.eks. mobil, nettbrett, datamaskin | Enhetsidentifikasjon, IP-adresse, nettleserinnstillinger, språkinnstillinger, skjermoppløsning, plattform, operativsystem, tidssone |
Informasjon om din bruk av PayEx’ tjenester | Hvordan du har brukt våre ulike tjenester, og hvilke forskjellige funksjoner i våre tjenester du har brukt, dato og tidspunkt når du har brukt tjenesten |
Profesjonell informasjon | Informasjon som tittel/rolle/stilling hos arbeidsgiver ved inngåelse av avtale med PayEx |
Spesielle kategorier av informasjon | Informasjon om hvorvidt du er en person i en politisk utsatt stilling («PEP»), informasjon relatert til forebygging av hvitvasking og terrorfinansiering, informasjon om du står på eksterne sanksjonslister. Inkluderer informasjon som navn, fødselsdato, fødested, yrke eller posisjon og informasjon om hvorfor personen er oppført. |
5. Hva personopplysningene dine brukes til, og det rettslige grunnlaget for behandlingen.
Nedenfor finner du et sammendrag av de formålene vi behandler personopplysninger for, og med hvilket rettslig grunnlag vi behandler personopplysningene dine. I tabellen fremgår det også hvilke kategorier av personopplysninger vi behandler for forskjellige formål, og hvor personopplysninger samles inn fra. Avhengig av hvilken PayEx-tjeneste du bruker, kan forskjellige behandlinger være aktuelle. I kolonnen «Formål med behandlingen» kan du se hvilken/hvilke tjenester behandlingen utføres for.
I de tilfeller en behandling er basert på en interesseavveining, kan du alltid kontakte oss hvis du ønsker mer informasjon om den vurderingen vi har gjort. Det gjør du enklest ved å sende en e-post til vår personvernenhet på privacy@payex.com.
I avsnitt 6 kan du lese mer om hvordan du kan tilbakekalle ditt samtykke hvis vår behandling bygger på at du har samtykket til behandlingen.
Formål med behandlingen |
Kategori av personopplysninger som behandles og hvor de samles inn fra |
Rettslig grunnlag for behandlingen |
Når vårt formål med å behandle personopplysningene opphører |
Inngå, levere og administrere vår kunderelasjon med deg for den/de tjenestene du bruker. Personopplysninger kan bli behandlet uansett hvilken av våre tjenester du har. |
Personopplysninger som samles inn fra deg: · Kontaktinformasjon · Identifikasjonsinformation · Transaksjonsinformasjon (informasjon om betaling) Personopplysninger som samles inn fra andre kilder: · Fra butikk hvor du har handlet: Transaksjonsinformasjon (informasjon om vare/tjeneste) · Fra PayEx: Informasjon om din bruk av våre tjenester · Fra din enhet: Informasjon om den enheten du bruker |
Behandlingen er nødvendig for oppfyllelse av avtale.(GDPR art 6.1 b) |
Når avtalen mellom deg og PayEx opphører. |
Kontrollere og verifisere din identitet og at du er den du utgir deg for å være ved hjelp av e-legitimering. Personopplysninger behandles hvis du legitimerer deg med e-legitimering, for eksempel ved betaling med faktura eller hvis du inngår avtale med PayEx. |
Personopplysninger som samles inn fra deg: · Kontaktinformasjon · Identifikasjonsinformation |
Behandlingen er nødvendig for inngåelse og oppfyllelse av avtalen mellom deg og PayEx.(GDPR art 6.1 b) Lov om finansavtaler LOV-2020-12-18-146 |
Når du har verifisert din identitet |
Kontrollere og verifisere din identitet og at du er den du utgir deg for å være ved hjelp av e-legitimering. Personopplysninger behandles når du identifiserer deg for å logge inn i noen av våre portaler, for eksempel Swedbank Pay Consumer Portal eller MyPayEx. |
Personopplysninger som samles inn fra deg: · Kontaktinformasjon · Identifikasjonsinformation |
Det gjøres også for å beskytte din og andre kunders informasjon. |
Når du har verifisert din identitet. |
For å gjennomføre kundeundersøkelser og markedsanalyser via e-post, sms eller telefon. Personopplysninger kan bli behandlet uansett hvilken av våre tjenester du har. |
Personopplysninger som samles inn fra deg: · Kontaktinformasjon · Identifikasjonsinformation· Informasjon om din bruk av våre tjenester Personopplysninger som samles inn fra andre kilder: · Fra butikk hvor du har handlet: Transaksjonsinformasjon (informasjon om vare/tjeneste) · Fra PayEx: Informasjon om din bruk av våre tjenester |
Behandlingen er basert på en interesseavveining. (GDPR art 6.1 f) Ved interesseavveining har PayEx vurdert at vi har en berettiget interesse av å utføre kundeundersøkelser og markedsanalyser, at personopplysningsbehandlingen er nødvendig for å oppnå vårt formål, og at vår interesse veier tyngre enn din rett til ikke å få dine opplysninger behandlet for dette formålet. |
Kan skje så lenge du er kunde hos PayEx. |
Informere deg om våre tilbud og tjenester. Personopplysninger kan bli behandlet uansett hvilken av våre tjenester du har. |
Personopplysninger som samles inn fra deg: · Kontaktinformasjon · Identifikasjonsinformation Personopplysninger som samles inn fra andre kilder: ·Fra PayEx: Informasjon om din bruk av våre tjenester |
Behandlingen er basert på ditt samtykke(GDPR art 6.1 a) |
Når du melder deg av nyhetsbrev eller informerer oss om at du ikke vil at dataene dine behandles for dette formålet. |
Håndtere kundeservicesaker. Dette omfatter å sammenfatte telefonsamtale skriftlig, chatkonversasjoner og dokumentere saker og hva du og PayEx er blitt enig om. Personopplysninger kan bli behandlet uansett hvilken av våre tjenester du har, eller om du ikke har en tjeneste, hvis du kontakter vår kundeservice. |
Personopplysninger som samles inn fra deg: · Kontaktinformasjon · Identifikasjonsinformation · Informasjon om din bruk av våre tjenester Personopplysninger som samles inn fra andre kilder: · Fra PayEx: Informasjon om dine kontakter med PayEx’ kundeservice · Fra PayEx: Informasjon om din bruk av våre tjenester |
Oppfyllelse av avtale i de tilfeller du har en avtale med PayEx. (GDPR art 6.1 b) Hvis du ikke har en avtale med PayEx, er behandlingen basert på en interesseavveining.(GDPR art 6.1 f) PayEx har vurdert at vi har en berettiget interesse av å håndtere saker og forespørsler fra personer som ikke har en avtale med PayEx. Den behandlingen dette innebærer, er nødvendig for å oppnå formålet med behandlingen, og at vår interesse veier tyngre enn din rett til ikke å få dine opplysninger behandlet for dette formålet. Det ligger også i din interesse å få støtte og hjelp til forskjellige spørsmål. |
Når saken din er behandlet og avsluttet. |
Innspilling av samtale for opplæring av vårt kundeservicepersonale og kvalitetsforbedringsformål. Personopplysninger kan bli behandlet hvis du ringer til vår kundeservice. |
Personopplysninger som samles inn fra deg: · Kontaktinformasjon · Identifikasjonsinformation · Informasjon om din bruk av våre tjenester Personopplysninger som samles inn fra andre kilder: · Fra PayEx: Informasjon om dine kontakter med PayEx’ kundeservice Fra PayEx: Informasjon om din bruk av våre tjenester |
Behandlingen er basert på ditt samtykke (GDPR art 6.1 a) Du får ved en telefonsamtale mulighet til å si nei til at samtalen spilles inn (via et knappetrykk på telefonen). |
Innspilte samtaler lagres i 90 dager fra den dagen innspillingene ble foretatt, og kan i den tidsperioden brukes til analyse og opplæring av vårt kundeservicepersonale. |
Ivareta sikkerheten og informasjonssikkerheten i våre tekniske systemer og IT-infrastruktur Personopplysninger kan bli behandlet uansett hvilken av våre tjenester du har, eller om du prøver å få tilgang til PayEx’ informasjonsressurser. |
Personopplysninger som samles inn fra deg: · Kontaktinformasjon · Identifikasjonsinformation Personopplysninger som samles inn fra andre kilder: ·Fra PayEx: Informasjon om din bruk av våre tjenester |
Behandlingen er basert på en interesseavveining. (GDPR art 6.1 f) PayEx har vurdert at vi har en berettiget interesse av å ivareta sikkerheten og informasjonssikkerheten i våre tjenester. Vi har videre vurdert at den behandlingen dette innebærer, er nødvendig for å oppnå formålet med behandlingen, og at vår interesse veier tyngre enn din rett til ikke å få dine opplysninger behandlet for dette formålet. At vi tilbyr sikre tjenester, er også i din interesse som kunde hos PayEx. | Behandling pågår i den tid du bruker en tjeneste eller prøver å få tilgang til PayEx’ informasjonsressurser. |
Godkjenne og håndtere kontroll av tilgang til digitale tjenester og hindre misbruk. Personopplysninger kan bli behandlet uansett hvilken av våre tjenester du har. |
Personopplysninger som samles inn fra deg: · Kontaktinformasjon · Identifikasjonsinformation Personopplysninger som samles inn fra andre kilder: · Fra PayEx: Informasjon om din bruk av våre tjenester · Informasjon om den enheten du bruker, f.eks. mobil, nettbrett, datamaskin |
Behandlingen er basert på en interesseavveining. (GDPR art 6.1 f) PayEx har vurdert at vi har en berettiget interesse av å anvende adgangskontroll til våre digitale tjenester. Videre har vi vurdert at den behandlingen dette innebærer, er nødvendig for å oppnå formålet med behandlingen, og at vår interesse veier tyngre enn din rett til ikke å få dine opplysninger behandlet for dette formålet. At vi har sikkerhet i våre tjenester, er også i din interesse som kunde hos PayEx. |
Behandling pågår i den tid du bruker en tjeneste. |
Analysere kundeatferd (hvordan du bruker våre produkter og tjenester) med det formål å forbedre brukeropplevelsen og våre produkter og tjenester. Før analyse skjer, anonymiserer vi personopplysningene. Etter anonymisering behandles det derfor ingen personopplysninger. Gjennom anonymisering begrenser vi behandlingen av personopplysninger. Personopplysninger kan bli behandlet uansett hvilken av våre tjenester du har. |
Personopplysninger som samles inn fra deg: · Identifikasjonsinformation Personopplysninger som samles inn fra andre kilder: · Fra PayEx: Informasjon om din bruk av våre tjenester · Informasjon om den enheten du bruker, f.eks. mobil, nettbrett, datamaskin |
Behandlingen er basert på en interesseavveining. (GDPR art 6.1 f)PayEx har vurdert at vi har en berettiget interesse av å forbedre våre produkter og tjenester, og dermed også å anonymisere personopplysningene dine. Den behandlingen dette innebærer, er nødvendig for å oppnå formålet med behandlingen, og vi vurderer at vår interesse veier tyngre enn din rett til ikke å få dine opplysninger behandlet for dette formålet. |
Behandlingen pågår så lenge du bruker noen av PayEx’ tjenester eller interagerer med PayEx i noen av våre digitale kanaler. |
Utføre kredittvurdering før kreditt innvilges med det formål å følge opp vår kreditteksponering. Kredittvurdering innebærer profilering av din betalingsevne og automatisert beslutningstaking. Hvis du har handlet i en butikk, kan en kredittvurdering bli utført i forbindelse med at fordring overdras til PayEx. Knyttet til kreditt. For behandling som er knyttet til kredittprosesser er det PayEx Sverige AB som er behandlingsansvarlig. |
Personopplysninger som samles inn fra deg: · Kontaktinformasjon · Identifikasjonsinformation Personopplysninger som samles inn fra andre kilder: ·Fra kredittopplysningsforetak og PayEx: Finansiell informasjon, finansiell historikk (informasjon om din økonomi) · Fra PayEx: Informasjon om din bruk av våre tjenester |
Behandlingen er nødvendig for inngåelse og oppfyllelse av kredittavtalen mellom deg og PayEx Sverige AB.(GDPR art 6.1 b)Som fordringseier må vi også følge svensk lov (2004:297) om bank- og finansieringsvirksomhet. |
Når kredittvurderingen er utført. |
Utføre kredittvurdering før kreditt innvilges med det formål å følge god kredittskikk. Kredittvurdering innebærer profilering av din betalingsevne og automatisert beslutningstaking. Kredittvurdering blir foretatt hvis du søker om noen av våre kredittkontoer.Knyttet til kreditt. For behandling som er knyttet til kredittprosesser er det PayEx Sverige AB som er behandlingsansvarlig. |
Personopplysninger som samles inn fra deg: · Kontaktinformasjon· Identifikasjonsinformation Personopplysninger som samles inn fra andre kilder: · Fra kredittopplysningsforetak og PayEx: Finansiell informasjon, finansiell historikk (informasjon om din økonomi) · Fra PayEx: Informasjon om din bruk av våre tjenester |
Behandlingen er nødvendig for inngåelse og oppfyllelse av kredittavtalen mellom deg og PayEx Sverige AB.(GDPR art 6.1 b) Som fordringseier må vi også følge Lov om finansavtaler LOV-2020-12-18-146 |
Når kredittvurderingen er utført. |
Utføre kredittvurdering før kreditt innvilges for å redusere vår kredittrisiko. Kredittvurdering innebærer profilering av din betalingsevne og automatisert beslutningstaking. Personopplysninger behandles hvis du søker om noen av våre kredittkontotjenester (Pay Kredit, Apotekskonto), eller hvis du handler mot faktura over et visst beløp. Betalingsevne kan også bli vurdert hvis du har en gjeld som er gått til inkasso. Knyttet til kreditt. For behandling som er knyttet til kredittprosesser er det PayEx Sverige AB som er behandlingsansvarlig. |
Personopplysninger som samles inn fra deg: · Kontaktinformasjon · Identifikasjonsinformation Personopplysninger som samles inn fra andre kilder: Fra kredittopplysningsforetak og PayEx: Finansiell informasjon, finansiell historikk (informasjon om din økonomi) · Fra PayEx: Informasjon om din bruk av våre tjenester |
Behandlingen er basert på en interesseavveining. (GDPR art 6.1 f)Ved interesseavveining har PayEx vurdert at vi har en berettiget interesse av kredittvurdering for å minimere vår kredittrisiko og opprette tilbakebetalingsplaner i forbindelse med inndriving av gjeld, at personopplysningsbehandlingen er nødvendig for å oppnå vårt formål, og at vår interesse veier tyngre enn din rett til ikke å få dine opplysninger behandlet for dette formålet. |
Når kredittvurderingen er utført. |
Hindre at PayEx utnyttes for hvitvasking eller finansiering av terrorisme, kontrollere at kunde ikke omfattes av økonomiske sanksjoner, kontrollere om kunde er en person i politisk utsatt stilling og utføre risikoanalyse og risikovurdering. Behandlingen innebærer profilering, men en eventuelle beslutning om hvitvaskingsrisiko er ikke automatisert. Behandlingen av personopplysninger gjelder hvis du er en bedriftskunde som har en eller flere av de business-to-business-tjenestene PayEx tilbyr markedet. For privatpersoner gjelder behandlingen bare hvis du har en direkteavtale med PayEx hvor PayEx er kreditor og du er debitor eller har noen av tjenestene PayEx Spara eller PayEx Deposit. |
Personopplysninger som samles inn fra deg: · Kontaktinformasjon · Identifikasjonsinformation · Profesjonell informasjon (tittel) · Informasjon om eiendelers opprinnelse og relasjoner til juridiske personer (Informasjon om eierskap og virkelig hovedmann) · Spesielle kategorier av informasjon – Informasjon om hvorvidt du er en person i en politisk utsatt stilling («PEP») Personopplysninger som samles inn fra andre kilder: · Spesielle kategorier av informasjon – informasjon relatert til hindring av hvitvasking og terrorfinansiering, informasjon om du er med på eksterne sanksjonslister. · Fra kredittopplysningsforetak og PayEx: Finansiell informasjon, finansiell historikk (informasjon om din økonomi) Fra PayEx: Informasjon om din bruk av våre tjenester |
Behandlingen er nødvendig for inngåelse og oppfyllelse av avtale mellom deg og PayEx.(GDPR art 6.1 b) Det er også lovkrav for PayEx å fastsette våre kunders identitet(GDPR art 6.1 c) Lov om tiltak mot hvitvasking og terrorfinansiering (hvitvaskingsloven), LOV-2018-06-01-23 |
Behandlingen pågår så lenge som du bruker noen av PayEx’ tjenester. Vi foretar løpende risikovurderinger for dette formålet så lenge du er kunde hos PayEx. |
Hindre at PayEx utnyttes for hvitvasking eller finansiering av terrorisme, ved å overvåke og granske transaksjoner (transaksjonsmonitorering) og foreta risikovurderinger. Behandlingen innebærer profilering, men en eventuelle beslutning om hvitvaskingsrisiko er ikke automatisert. Behandlingen og risikovurdering skjer for våre business-to-business-kunder (butikker og handelsbedrifter) |
Personopplysninger som samles inn fra deg: · Kontaktinformasjon· Identifikasjonsinformation· Transaksjonsinformasjon (informasjon om betaling) Personopplysninger som samles inn fra andre kilder: · Fra butikk hvor du har handlet: Transaksjonsinformasjon (informasjon om vare/tjeneste) · Fra PayEx: Informasjon om din bruk av våre tjenester · Fra din enhet: Informasjon om den enheten du bruker · Fra PayEx – Spesielle kategorier av informasjon- (informasjon (beregninger) om sannsynlighet for bedrageri, informasjon relatert til forebygging av hvitvasking og terrorfinansiering, · Informasjon fra tredjepart – eksterne sanksjonslister). |
Behandlingen er basert på en rettslig forpliktelse. (GDPR art 6.1 c) Lov om tiltak mot hvitvasking og terrorfinansiering (hvitvaskingsloven), LOV-2018-06-01-23 |
Opptil fem år fra avtalens opphør eller etter avsluttet kunderelasjon, opptil 10 år for saker som er overlevert til økokrim. |
Fastsette og forsvare PayEx’ rettskrav Personopplysninger kan bli behandlet uansett hvilken av våre tjenester du har. |
Alle kategorier av informasjon som angis i avsnitt 4.Ved behov for å ivareta våre rettigheter ved en tvist kan det også hende vi samler inn andre kategorier av personopplysninger. |
Behandlingen er basert på en interesseavveining. (GDPR art 6.1 f) PayEx har vurdert at vi har en berettiget interesse av å fastsette og forsvare PayEx’ rettskrav, at personopplysningsbehandlingen er nødvendig for å oppnå vårt formål, og at vår interesse veier tyngre enn din rett til ikke å få dine opplysninger behandlet for dette formålet. | Behandling pågår i hele den tiden PayEx har opplysningene lagret i våre systemer. |
Analysere og forbedre våre risiko- og kredittmodeller.Før analyse skjer, anonymiserer vi personopplysningene. Etter anonymisering behandles det derfor ingen personopplysninger. Gjennom anonymisering begrenser vi behandlingen av personopplysninger. Personopplysninger behandles hvis du handler mot faktura over et visst beløp, eller hvis du søker om noen av våre kredittkontotjenester. |
Personopplysninger som samles inn fra deg: · Identifikasjonsinformation Personopplysninger som samles inn fra andre kilder: · Fra PayEx: Informasjon om din bruk av våre tjenester · Fra butikk: Transaksjonsinformasjon (informasjon om betaling og kjøpt vare eller tjeneste) Fra PayEx: Transaksjonsinformasjon (informasjon om betaling og kjøpt vare eller tjeneste) |
Behandlingen er basert på en interesseavveining. (GDPR art 6.1 f) PayEx har vurdert at vi har en berettiget interesse av å forbedre våre risiko- og kredittmodeller, og dermed også å anonymisere personopplysningene dine. Vi har vurdert at den behandlingen dette innebærer, er nødvendig for å oppnå formålet med behandlingen, og at vår interesse veier tyngre enn din rett til ikke å få dine opplysninger behandlet for dette formålet. |
Behandlingen pågår så lenge du er kunde hos PayEx. |
PayEx’ overtakelse av krav til betaling (fordring) for kjøp som er foretatt fra våre kunder (butikker). Personopplysninger kan bli behandlet hvis du har handlet noe mot faktura eller kreditt i butikk. |
Personopplysninger som samles inn fra deg: · Identifikasjonsinformation · Kontaktinformasjon Personopplysninger som samles inn fra andre kilder: · Fra PayEx: Informasjon om din bruk av våre tjenester · Fra butikk: Transaksjonsinformasjon (informasjon om betaling og kjøpt vare eller tjeneste) |
Behandlingen er basert på en interesseavveining. (GDPR art 6.1 f) PayEx har vurdert at vi har en berettiget interesse av å ta over fordringer (kjøpe din utestående gjeld til butikken). Videre har vi vurdert at den behandlingen dette innebærer, er nødvendig for å oppnå formålet med behandlingen, og at vår interesse veier tyngre enn din rett til ikke å få dine opplysninger behandlet for dette formålet. |
Når kjøpet er gjennomført. |
Utarbeide statistikk som underlag til økonomiske analyser og analyser av betalingsmarkedet. Før analyse skjer, anonymiserer vi personopplysningene. Etter anonymisering behandles det derfor ingen personopplysninger. Gjennom anonymisering begrenser vi behandlingen av personopplysninger. Personopplysninger kan bli behandlet uansett hvilken av våre tjenester du har. |
Personopplysninger som samles inn fra deg: · Identifikasjonsinformation · Kontaktinformasjon Personopplysninger som samles inn fra andre kilder: · Fra PayEx: Informasjon om din bruk av våre tjenester Fra butikk: Transaksjonsinformasjon (informasjon om betaling og kjøpt vare eller tjeneste) |
Behandlingen er basert på en interesseavveining. (GDPR art 6.1 f) PayEx har vurdert at vi har en berettiget interesse av å utarbeide statistikk for dette formålet. Den behandlingen dette innebærer, er nødvendig for å oppnå formålet med behandlingen, og vi har vurdert at vår interesse veier tyngre enn din rett til ikke å få dine opplysninger behandlet for dette formålet. |
Behandlingen pågår så lenge du er kunde hos PayEx. |
Deling av personopplysningene dine med andre foretak innen PayEx- og Swedbank-konsernet, leverandører og underleverandører, myndigheter, personer med fullmakt over din økonomi og kjøpere av fordringer, eiendeler og virksomhet.Mer informasjon om hvem vi kan dele personopplysninger med, finner du i avsnitt 8 | Alle kategorier av personopplysninger som angis i avsnitt 4 |
Rettslig grunnlag kan variere avhengig av hvem mottakeren er. Mer informasjon finnes i avsnitt 8 |
Forekommer i den tiden PayEx har opplysningene i sitt system. |
Deling av personopplysningene dine med butikker og leverandører av betalingstjenester. Mer informasjon om hvem vi kan dele personopplysninger med, finner du i avsnitt 8 |
Personopplysninger som samles inn fra deg: · Kontaktinformasjon · Identifikasjonsinformation · Transaksjonsinformasjon (informasjon om vare/tjeneste og betaling) Personopplysninger som samles inn fra andre kilder: · Fra butikk hvor du har handlet: Transaksjonsinformasjon (informasjon om vare/tjeneste og betaling) |
Rettslig grunnlag kan variere avhengig av hvem mottakeren er. Mer informasjon finnes i avsnitt 8 |
Forekommer primært når du har en pågående tjeneste og foretar betalinger, men kan forekomme i hele den tiden PayEx har opplysningene i sine systemer. |
Utføre bedragerikontroll før et kjøp innvilges. Gjennom passiv verifisering av din identitet har vi mulighet for å innvilge en transaksjon uten krav til identifisering med e-legitimering hvis bedrageririsikoen for transaksjonen betegnes om lav. Behandlingen betyr profilering og automatisert beslutningstaking. Personopplysninger kan bli behandlet hvis du velger å betale med en eller flere av våre betalingsmåter i Swedbank Pay Checkout. |
Personopplysninger som samles inn fra deg: · Kontaktinformasjon · Identifikasjonsinformation · Transaksjonsinformasjon (informasjon om betaling, informasjon om vare/tjeneste) Personopplysninger som samles inn fra andre kilder: · Fra butikk hvor du har handlet: Transaksjonsinformasjon (informasjon om vare/tjeneste) · Informasjon om din brukerkonto i butikken hvor du handler (hvis du har et slikt) · Fra PayEx: Informasjon om din bruk av våre tjenester · Fra PayEx: Informasjon om din bruk av våre tjenester · Fra din enhet: Informasjon om den enheten du bruker |
Behandlingen er basert på en rettslig forpliktelse,(GDPR art 6.1 c) Lov om finansavtaler LOV-2020-12-18-146 og PSD2, direktiv med anvendelse i Norge. |
Etter gjennomført analyse av risiko for bedrageri. |
Opprette rapportering og bokføring i samsvar med bokføringslover og oppbevaring av denne i samsvar med gjeldende lov. Personopplysninger kan bli behandlet uansett hvilken av våre tjenester du har. |
Personopplysninger som samles inn fra deg: · Kontaktinformasjon · Identifikasjonsinformation · Transaksjonsinformasjon (informasjon om betaling, informasjon om vare/tjeneste) Personopplysninger som samles inn fra andre kilder: · Fra butikk hvor du har handlet: Transaksjonsinformasjon (informasjon om vare/tjeneste) |
Behandlingen er basert på en rettslig forpliktelse. (GDPR art 6.1 c) |
Samtidig som bokføringen sammenstilles og 7 år etter utgangen av det året oppgaven ble registrert. |
Forberedelse eller forhandling av salg av PayEx-fordring til potensiell kjøper.Personopplysninger kan bli behandlet hvis du handler mot faktura, eller hvis du har noen av våre kredittkontotjenester. |
Personopplysninger som samles inn fra deg: · Kontaktinformasjon · Identifikasjonsinformation · Transaksjonsinformasjon (informasjon om betaling, informasjon om vare/tjeneste) Personopplysninger som samles inn fra andre kilder: · Fra butikk hvor du har handlet: Transaksjonsinformasjon (informasjon om vare/tjeneste) · Fra kredittopplysningsforetak og PayEx: Finansiell informasjon, finansiell historikk (informasjon om din økonomi) · Fra PayEx: Informasjon om din bruk av våre tjenester · Kommunikasjon og interaksjon med PayEx’ kundeservice |
Behandlingen er basert på en interesseavveining. (GDPR art 6.1 f) PayEx har vurdert at vi har en berettiget interesse av å kunne selge fordringer ved behov. Vi har vurdert at den behandlingen dette innebærer, er nødvendig for å oppnå formålet med behandlingen, og at vår interesse veier tyngre enn din rett til ikke å få dine opplysninger behandlet for dette formålet. |
Behandlingen kan utføres så lenge det finnes en fordring. |
Drive inkassovirksomhet, drive inn forfalt gjeld. Personopplysninger behandles hvis du har en forfalt gjeld til PayEx. |
Personopplysninger som samles inn fra deg: · Kontaktinformasjon · Identifikasjonsinformation · Transaksjonsinformasjon (informasjon om betaling, informasjon om vare/tjeneste) Personopplysninger som samles inn fra andre kilder: · Fra butikk hvor du har handlet: Transaksjonsinformasjon (informasjon om vare/tjeneste) · Fra kredittopplysningsforetak og PayEx: Finansiell informasjon, finansiell historikk (informasjon om din økonomi) · Fra PayEx: Informasjon om din bruk av våre tjenester Kommunikasjon og interaksjon med PayEx’ kundeservice |
Behandlingen er nødvendig for å utføre en oppgave av generell interesse,(GDPR art 6.1 e) |
Når gjelden er regulert. |
Svare på spørsmål og kommunisere med deg via sosiale medier (for eksempel Facebook eller LinkedIn). Personopplysninger behandlet hvis du kontakter oss via sosiale medier. |
Personopplysninger som samles inn fra deg: · Kontaktinformasjon · Identifikasjonsinformation · Kommunikasjon og interaksjon med PayEx’ kundeservice Personopplysninger som samles inn fra andre kilder: · PayEx: Kommunikasjon og interaksjon med PayEx’ kundeservice |
Behandlingen er basert på en interesseavveining. (GDPR art 6.1 f) PayEx har vurdert at vi har en berettiget interesse av å være til stede på utvalgte sosiale medier for å tilby alternative kontaktveier til vår kundeservice. Vi har vurdert at den behandlingen dette innebærer, er nødvendig for å oppnå formålet med behandlingen, og at vår interesse veier tyngre enn din rett til ikke å få dine opplysninger behandlet for dette formålet. Ved kommunikasjon via sosiale medier behandles personopplysningene dine også av de sosiale medieforetakene i samsvar med deres respektive personverninformasjon. |
Når spørsmålet ditt er besvart / vår kommunikasjon er avsluttet. |
Forenkle og gjøre dine betalinger smidigere når du betaler for en vare eller tjeneste hos vår betalingsleverandør på internett (SwedbankPay Checkout) Hvis du har gitt samtykke, lagrer vi kontakt-, adresse-, kort- og kontoinformasjon i en såkalt forbrukerprofil. Personopplysninger behandles hvis du samtykker til behandlingen når du betaler for vare eller tjeneste i SwedbankPay Checkout. |
Personopplysninger som samles inn fra deg: · Kontaktinformasjon · Identifikasjonsinformation · Transaksjonsinformasjon |
Behandlingen er basert på ditt samtykke (GDPR art 6.1 a) |
Så lenge vi har ditt samtykke.I vår ettersalgsportal, (https://app.swedbankpay.com/login) under overskriften «Mine opplysninger», kan du slette de opplysningene (forbrukerprofilen) vi har lagret om deg for dette formålet.
|
6. Hvordan du kan tilbakekalle ditt samtykke
Du kan når som helst tilbakekalle ditt samtykke hvis PayEx bruker personopplysningene dine med samtykke som rettslig grunnlag. I avsnitt 5 kan du se hvilke formål vi behandler dine opplysninger for med samtykke som rettslig grunnlag. Du kan tilbakekalle ditt samtykke ved å sende en e-postmelding til privacy@payex.com eller ved å kontakte oss via noen av de kontaktveiene du finner under avsnitt 2.
Hvis du er mottaker av våre nyhetsbrev, kan du i e-post du får, velge å avslutte abonnementet.
For en rask og smidig håndtering av betalinger kan vi lagre visse typer informasjon om deg når du betaler for en vare eller tjeneste hos vår betalingsleverandør på internett (Swedbank Pay Checkout). Hvis du har gitt ditt samtykke, lagrer vi personnummer, navn, adresse, kort- og kontoinformasjon i en såkalt forbrukerprofil for å være mer praktisk for deg ved fremtidige kjøp. I vår ettersalgsportal (https://app.swedbankpay.com/login), under overskriften «Mine opplysninger», kan du når som helst slette disse opplysningene. Du kan også kontakte oss via privacy@payex.com og be oss slette disse opplysningene.
7. Profilering og automatiserte beslutninger
For noen formål benytter vi oss av profilering av deg som kunde. Profilering er en automatisk behandling av personopplysninger som betyr at personopplysninger brukes til å vurdere noen personlige egenskaper hos deg. Til profilering kan det kobles automatisk beslutningstaking. Det innebærer at det er en algoritme som ut fra resultatet av profileringen tar en beslutning uten innblanding fra noen av våre ansatte.
Profilering og automatiserte beslutninger som kan påvirke deg i høy grad, likestilt med rettslige konsekvenser, er kredittprofilering og automatisk beslutning om kreditt skal innvilges eller ikke. Kredittprofilering gjelder automatisk behandling av personopplysninger som brukes til å vurdere fremtidig betalingsevne hos deg og til å analysere eller forutsi en økonomisk situasjon. Profilering og beslutning kan innebære at din søknad om kreditt godkjennes eller ikke godkjennes. Beslutningen er basert på en rekke faktorer som vi samler inn fra deg, fra eksterne kredittopplysningsforetak og informasjon som vi har om deg hvis du allerede bruker noen av våre tjenester. I tillegg styres beslutningstaking også av vårt interne regelverk rundt kredittrisiko og hvilket kredittrisikonivå PayEx er villig til å akseptere. Kredittprofilering og automatiserte kredittbeslutninger foretar vi hvis du søker om en tjeneste som omfatter kreditt.
Transaksjonsmonitorering gjennomfører vi for å motvirke bedrageri eller hvitvasking og finansiering av terrorisme. Vi profilerer den brukeratferd og sammenligner den med atferd og forhold som indikerer forskjellige nivåer av risiko.
Profilering og beslutning som tar sikte på å unngå bedragerier, skjer ved kortbetalinger og ved kjøp mot faktura. Din atferd profileres for å se om det indikerer mulig bedragersk atferd. Dette gjøres ved å sammenligne din atferd og at den ikke avviker fra tidligere bruk av våre tjenester. Profilering foretas ut fra den informasjonen vi samler inn fra deg, vår egen interne informasjon og opplysninger om kortnummer fra eksterne sanksjonslister.
Profilering og beslutning som tar sikte på å forebygge hvitvasking. Din atferd profileres for å se om det indikerer mulig hvitvasking. Profilering foretas ut fra informasjon vi samler inn fra deg og vår egen interne informasjon.
Du har rett til å bli unntatt beslutninger som bare er basert på automatisert behandling, inklusive profilering, hvis disse beslutningene har rettslige eller lignende konsekvenser for deg. Du kan kontakte privacy@payex.com, og vi vil da foreta en manuell kontroll av beslutningen. Vi kan også ta hensyn til supplerende informasjon hvis du gir oss det. Der kan du også kontakte oss hvis du har spørsmål om hvordan profilering foregår.
Du kan lese mer om hvilke formål og hvilke kategorier av personopplysninger vi bruker for profilering i avsnitt 5.
8. Deling av personopplysningene dine
For å kunne levere våre tjenester til deg kan vi, avhengig av hvilken tjeneste du har, dele personopplysningene dine med forskjellige mottakere. Når vi deler personopplysningene dine, sikrer vi at det finnes en databehandleravtale eller dataoverføringsavtale mellom oss og mottakeren hvis dette kreves, og at dine opplysninger beskyttes og behandles i samsvar med det som er beskrevet i denne personverninformasjonen.
Mottaker som vi kan dele personopplysningene dine med:
9. Geografisk område for behandling av personopplysninger
I sin alminnelighet kommer personopplysningene dine til å bli behandlet i Den europeiske union / Det europeiske økonomiske samarbeidsområde (EU/EØS). Vi kan imidlertid overføre og behandle din informasjon utenfor EU/EØS unntaksvis, for eksempel når vi har en leverandør eller underleverandør med virksomhet utenfor EU/EØS.
Vi vil alltid sikre at det aktuelle landet har et adekvat beskyttelsesnivå (EU-kommisjon oppfører på sin hjemmeside (https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en) de landene utenfor EU/EØS som anses å ha et «adekvat beskyttelsesnivå»), og/eller at databehandleren har innført egnede sikkerhetstiltak slik at samme beskyttelsesnivå anvendes for personopplysningene dine som i henhold til GDPR, for eksempel gjennom undertegning av standardavtalevilkår (SCC).
Du kan få ytterligere informasjon om overføring av personopplysninger utenfor EU/EØS på anmodning, du kan også kontakte oss hvis du vil ha mer informasjon om våre vernetiltak.
10. Så lenge lagrer vi personopplysningene dine
Personopplysningene dine lagres ikke lenger enn det som er absolutt nødvendig for det formål personopplysningene samles inn for. Hvis det ikke er inngått avtale mellom deg og PayEx, eller vi ikke har et samtykke fra deg, lagres dine opplysninger som regel i tre måneder etter at formålet med behandlingen er opphørt.
For noen opplysninger må PayEx også forholde seg til å oppfylle forskjellige lovkrav og må derfor kanskje lagre dine opplysninger også etter at formålet opplysningene ble samlet inn for, er opphørt. Hvis vi lagrer dine opplysninger for å oppfylle lovkrav, bruker vi ikke dine opplysninger for annet formål enn for å oppfylle lovkrav.
· Personopplysninger som brukes til det avtalerettslige forholdet mellom deg og PayEx, lagres normalt i avtalens løpetid og deretter i høyst 10 år i henhold til reglene om foreldelse.
· Personopplysninger som PayEx må lagre ifølge bokføringsloven, lagres normalt i 5 år etter det året da kunderelasjonen opphørte.
· Personopplysninger som PayEx må lagre ifølge hvitvaskingslovgivningen, lagres normalt i 5 etter avsluttet kunderelasjon. Hvis rapportering er foretatt til Økokrim, lagres informasjonen i 10 år.
Hvis formålet personopplysningene samles inn for, er opphørt og loven ikke påbyr oss å lagre opplysningene, må vi i stedet gjøre en avveining om vi trenger opplysningene for å beskytte oss mot rettskrav.
11. Informasjonskapsler (cookies)
Informasjonskapsler er små tekstfiler som lagres på din datamaskin (eller mobiltelefon eller en annen enhet som er tilkoblet internett) når du besøker et nettsted. Vi bruker informasjonskapsler på våre forskjellige nettsteder og portaler. Nødvendige informasjonskapsler muliggjør grunnleggende funksjonalitet, for eksempel navigering, mens ytelseskapsler kan brukes til å muliggjøre annen nettstedsfunksjonalitet og statistikk. Sporingskapsler brukes til å se hvordan brukere interagerer med forskjellige funksjoner på nettsteder og portaler. I grensesnittet til respektive nettsted og portal finner du mer informasjon om hvilke informasjonskapsler som brukes, og hvordan du går frem for å akseptere eller avslå forskjellige typer informasjonskapsler.
12. Oppdateringer av personverninformasjon
Vi utvikler og forbedrer kontinuerlig våre tjenester. Det innebærer også at vi kontinuerlig oppdaterer vår personverninformasjon for å informere deg om hvordan personopplysningene dine kan behandles, for eksempel når vi lanserer nye tjenester og betalingsmåter. Derfor er det viktig at du regelmessig leser vår personverninformasjon.
Den nyeste versjonen av vår personverninformasjon er alltid tilgjengelig på nettstedet vårt. Fra nettstedet vårt har du også mulighet til å laste ned personverninformasjonen i PDF-format. Du kan også få en kopi av den nyeste versjonen hjemsendt til deg ved å kontakte oss via noen av de kontaktveiene du finner under avsnitt 2.
Hvis vi foretar større endringer i hvordan vi behandler personopplysningene dine, eller hvis vi trenger ditt samtykke, vil vi varsle deg.