Logg inn som privatperson
Logg inn med BankID for oversikt over fakturaer og betalingsdetaljer
Merchant PortalAdministrasjon av betalingsløsninger
PosPayAdministrasjon & rapportering av terminaler
Card ManagementAdministrasjon av gavekort & verdikoder
Du (heretter «du», «Kunde» eller «den registrerte») skal alltid kunne føle deg trygg når du gir dine personopplysninger til Swedbank Pay. Vi gjør alt vi kan for å beskytte dem, hindre at uvedkommende får tilgang til dem, sikre at de er korrekte, bare behandles for de formål de er samlet inn for, og slettes når de ikke lenger er nødvendige ut fra formålet, av sikkerhetsgrunner eller i henhold til annen lov. Nedenfor har vi samlet all informasjon om hvordan vi bruker dine personopplysninger. Sist publisert: 2025-11-01
Last ned PDF
Det er Swedbank Pay AB («Swedbank Pay», «vi», «vår», «vårt», «oss» osv.), organisasjonsnummer 559465-5366, med hovedkontor i Stockholm, som er behandlingsansvarlig i henhold til EUs personvernforordning (med EUs personvernforordning menes gjeldende personvernlovgivning, for eksempel forordning (EU) 2016/679 og nasjonal lovgivning som supplerer GDPR («personvernforordningen» eller «GDPR»)). Dette innebærer at Swedbank Pay er ansvarlig for de behandlingene av personopplysninger vi utfører innenfor rammen av de tjenestene Swedbank Pay (inkludert dets filialer) tilbyr. Den behandlingsansvarlige er den som alene eller sammen med andre bestemmer formål og midler for behandlingen av personopplysninger. Det eller de selskapene innenfor Swedbank Pay som du har en relasjon til, er normalt behandlingsansvarlig for behandlingen av dine personopplysninger.
Tilbake til toppen av siden
Dersom du har spørsmål om personvern og behandlingen av dine personopplysninger, kan du kontakte vårt personvernteam eller vårt personvernombud, som du kan nå via kontaktopplysningene nedenfor.
Kungsgatan 36111 35 StockholmSverige
Hvis du mener at Swedbank Pays behandling av dine personopplysninger krenker dine rettigheter og interesser i henhold til personvernforordningen, kan du sende inn en klage til Datatilsynet, som er den norske tilsynsmyndigheten og arbeider for å beskytte dine personopplysninger.
Personvernforordningen gir deg rett til kontroll over dine personopplysninger, og det påhviler Swedbank Pay å informere deg om hvordan vi behandler dine personopplysninger. Dersom du ønsker å kontakte oss for å utøve noen av dine rettigheter, gjør du det enklest ved å sende inn et utfylt skjema med ditt ønske. Du finner skjemaet under avsnitt 2 ovenfor. Har du spørsmål eller ønsker å vite mer om dine rettigheter, kan du også sende en e-post til vårt personvernteam eller DPO som angitt ovenfor.
Retten til å få opplysningene dine slettet kalles også retten til å bli glemt. Det innebærer at du har rett til å henvende deg til oss og be om at opplysningene dine slettes, for eksempel dersom du tilbakekaller ditt samtykke til en behandling, dersom opplysningene ikke lenger er nødvendige for det formålet de ble samlet inn til, du har protestert mot behandlingen av dine personopplysninger og det ikke finnes berettigede grunner som veier tyngre enn din interesse, eller du protesterer mot behandling for direkte markedsføringsformål.I visse tilfeller har vi ikke mulighet til å slette dine personopplysninger. Dette kan være tilfelle dersom det finnes et lovkrav som pålegger oss å oppbevare opplysningene, eller dersom opplysningene fremdeles er nødvendige for å oppfylle formålet de ble samlet inn til, eller dersom behandlingen er nødvendig for at rettslige krav skal kunne fastsettes, gjøres gjeldende eller forsvares. Du kan lese mer om lovkravene som gjør at vi må lagre visse opplysninger i avsnitt 9. Det kan også være at Swedbank Pay’s interesse i å behandle opplysningene veier tyngre enn din interesse i å få dem slettet.
Swedbank Pay har et ansvar for at de personopplysningene vi behandler er korrekte og oppdaterte. Du har ifølge personvernforordningen rett til å få uriktige opplysninger om deg rettet. Har vi ufullstendige opplysninger, kan du kreve at vi kompletterer dem. I vår etterkjøpsportal under overskriften "Mine data" kan du når som helst slette eller korrigere opplysningene dine, se ovenfor under avsnitt 2.
Du har rett til innsyn, det vil si en rett til å få tilgang til dine personopplysninger. Denne rettigheten kan du bruke for å få vite om og hvordan vi behandler dine personopplysninger. Dersom vi behandler dine personopplysninger, har du rett til å få tilgang til dem sammen med informasjon om hvordan vi bruker opplysningene, i en såkalt ”registerutskrift”. Dersom en anmodning om registerutskrift fremsettes gjentatte ganger, har Swedbank Pay rett til å ta et rimelig gebyr for å administrere anmodningen. Swedbank Pay forbeholder seg retten til å treffe tiltak for å sikre identiteten til den som ber om utskriften. Du kan når som helst stille spørsmål om vår behandling ved å sende en e-post til vårt personvernteam. Du har også rett til å få beskjed dersom det skulle skje noe med dine personopplysninger som kan påvirke deg negativt.
I visse særlige situasjoner har du ifølge personvernforordningen rett til å kreve at behandlingen av dine personopplysninger begrenses. Du har rett til å kreve at vår behandling av dine personopplysninger begrenses dersom du mener at opplysninger om deg er uriktige og du har krevd at de rettes. Mens spørsmålet utredes, kan du også kreve at behandlingen av de aktuelle personopplysningene begrenses. Dersom du har protestert mot en bestemt behandling, kan du også ha rett til at behandlingen begrenses mens vi undersøker din protest, f.eks. dersom behandlingen er ulovlig og den registrerte motsetter seg at personopplysningene slettes, eller dersom den behandlingsansvarlige ikke lenger har behov for personopplysningene til formålet med behandlingen, men den registrerte trenger dem for å kunne fastsette, gjøre gjeldende eller forsvare rettslige krav.
Du har i visse tilfeller rett til å protestere mot vår behandling av dine personopplysninger. Du kan alltid protestere mot at vi bruker dine personopplysninger til direkte markedsføring. Du kan også protestere mot behandling som skjer på grunnlag av berettiget interesse. Du protesterer mot nevnte behandlinger ved å kontakte vårt personvernteam eller fylle ut skjemaet du finner under avsnitt 2 ovenfor. For protester i forbindelse med profilering og automatisert beslutningstaking, se avsnitt 6.
I de tilfellene der vi bruker automatisert beslutningstaking, har du rett til å protestere mot beslutningen dersom den medfører rettsvirkninger for deg eller dersom beslutningen i betydelig grad påvirker deg. I avsnitt 5 og avsnitt 6 kan du lese mer om hvordan vi bruker automatiserte beslutninger. Ved automatiserte beslutninger har du mulighet til å bestride beslutningen og få den gjennomgått av en ansatt hos Swedbank Pay.
Dersom du har samtykket til vår behandling av dine personopplysninger, eller dersom du har gitt opplysningene i forbindelse med en avtale med oss, kan du kreve å få disse opplysningene utlevert. Dette for at du skal kunne flytte opplysningene til en annen mottaker. Du har rett til en kopi av opplysningene vi har om deg og til å få dem i et strukturert, alminnelig anvendt og maskinlesbart format. Forutsatt at det er sikkert og teknisk mulig, kan opplysningene overføres direkte til en annen behandlingsansvarlig.
Dersom vi behandler dine personopplysninger basert på ditt samtykke, har du rett til når som helst å tilbakekalle ditt samtykke. Dersom du tilbakekaller ditt samtykke, avslutter vi behandlingen. Du kan når som helst tilbakekalle ditt samtykke i de tilfellene der Swedbank Pay bruker dine personopplysninger med samtykke som rettslig grunnlag. I avsnitt 5 kan du se til hvilke formål vi behandler dine opplysninger med samtykke som rettslig grunnlag. Du kan tilbakekalle ditt samtykke ved å sende en e-post til vårt personvernteam eller via en av de andre kontaktveiene som du finner under avsnitt 2.Dersom du er mottaker av våre nyhetsbrev, kan du – i tillegg til kontaktveiene beskrevet i avsnittet ovenfor – også i mottatte e-poster velge å si opp abonnementet ditt.
Dersom du har klager på Swedbank Pay’s behandling av dine personopplysninger, kan du henvende deg til oss for å fremføre dette. Du kan også kontakte Tilsynsmyndigheten. Du kan lese mer om hvordan du fremsetter en klage til oss og Tilsynsmyndigheten, se ovenfor under avsnitt 2.
Med personopplysning menes hver opplysning som gjelder en identifisert eller identifiserbar fysisk person, og det kan dreie seg om alt fra kontaktopplysninger til finansielle opplysninger, forutsatt at de kan kobles til en fysisk person. Med behandling av personopplysninger menes et tiltak eller en kombinasjon av tiltak som gjelder personopplysninger, for eksempel innsamling, lagring eller overføring. Personopplysninger kan samles inn direkte fra deg, fra de butikkene du handler i, gjennom bruk av våre tjenester og fra eksterne kilder, deriblant offentlige eller private registre og tredjeparter. Nedenfor beskriver vi de kategorier av personopplysninger som vi samler inn eller genererer gjennom din bruk av våre tjenester. I avsnitt 5 kan du lese mer om hva vi bruker personopplysningene til.
Nedenfor finner du en oppsummering av formålene vi behandler dine personopplysninger for, og med støtte i hvilket rettslig grunnlag. I tabellen fremgår det også hvilke kategorier av personopplysninger vi behandler for ulike formål, og hvorfra personopplysninger samles inn. Avhengig av hvilken Swedbank Pay-tjeneste du bruker, kan ulike behandlinger være aktuelle. I kolonnen ”Formål med behandlingen” kan du se for hvilken/hvilke tjenester behandlingen utføres.
Dersom en behandling er basert på en interesseavveiing, kan du alltid kontakte oss dersom du ønsker mer informasjon om den vurderingen vi har gjort. Det gjør du enklest ved å sende en e-post til vårt personvernteam, jf. avsnitt 2 ovenfor.
Personopplysninger som samles inn fra deg:• Kontaktinformasjon• Identifikasjonsinformasjon• Transaksjonsinformasjon (informasjon om betaling)• Informasjon om enheten du bruker, f.eks. mobil, nettbrett, datamaskinPersonopplysninger som samles inn fra andre kilder:Fra butikken der du har handlet:• Transaksjonsinformasjon (informasjon om vare/tjeneste)Behandlingen er nødvendig for å iverksette tiltak på din anmodning før, samt for å oppfylle, avtale mellom deg og Swedbank Pay, (GDPR, artikkel 6(1)(b)).Transaksjonsinformasjon behandles i samsvar med gjeldende lovkrav, og behandlingen er nødvendig for å oppfylle en rettslig forpliktelse, (GDPR, artikkel 6(1)(c)).
Når avtalen mellom deg og Swedbank Pay opphører, eller når transaksjonen (prosessering eller innløsning av transaksjon) er gjennomført, og når transaksjonsdata ikke lenger er nødvendig å behandle på grunn av rettslig forpliktelse.
Informasjon om kjøpets status deles med butikken der du har handlet. Ved kjøp via våre kortterminaler eller vår e-handelsplattform kan personopplysninger deles videre til kortnettverk eller til andre betalingstjenesteleverandører, avhengig av hvordan du har valgt å betale.
Personopplysninger som samles inn fra deg:• Kontaktinformasjon• Identifikasjonsinformasjon• Informasjon om enheten du bruker, f.eks. mobil, nettbrett, datamaskinInnsamlingen skjer i forbindelse med at dere inngår avtale med Swedbank Pay, når dere oppgir kontaktpersoner som skal kunne logge inn i merchant portal/card management, samt ved innlogging eller når du er i kontakt med vår kundeservice og må bekrefte din identitet.
Behandlingen er basert på en interesseavveining, (GDPR, artikkel 6(1)(f)).Ved interesseavveining har Swedbank Pay vurdert at vi har en berettiget interesse i kredittvurdering for å minimere vår forretningsrisiko, og at behandlingen av personopplysninger er nødvendig for å oppnå vårt formål samt at vår interesse veier tyngre enn din rett til ikke å få dine opplysninger behandlet for dette formålet.
Når du har verifisert din identitet, samt når individuell administrasjonsfullmakt endres/slettes eller tilbakekalles av forhandler.
Ved identifikasjon behandles innsamlede opplysninger av ekstern leverandør av identifikasjonsapplikasjon. Ingen videre deling skjer.
Personopplysninger som samles inn fra deg:• Identifikasjonsinformasjon
Innsamlingen skjer når du logger inn i en av våre portaler eller når du er i kontakt med vår kundeservice og må bekrefte din identitet.
Behandlingen er basert på en rettslig forpliktelse, (GDPR, artikkel 6(1)(c)).Det er et lovkrav for Swedbank Pay å fastslå våre kunders identitet og å kjenne vår kunde.Når du har verifisert din identitet.
Innsamlingen gjøres i forbindelse med at du bruker våre tjenester og for eksempel gjennomfører betalingstransaksjoner.
Personopplysninger som samles inn fra deg:• Transaksjonsinformasjon (informasjon om betaling)
Behandlingen er basert på en interesseavveining,(GDPR, artikkel 6(1)(f)).
Ved interesseavveining har Swedbank Pay vurdert at vi har en berettiget interesse i å utarbeide statistikk samt utføre kundeundersøkelser og markedsanalyser, og at behandlingen av personopplysninger er nødvendig for å oppnå vårt formål, samt at vår interesse veier tyngre enn din rett til å ikke få dine opplysninger behandlet for dette formålet.Kan skje så lenge du er kunde hos Swedbank Pay.Ingen videre deling skjer.
Behandlingen av personopplysninger gjøres blant annet for å beskytte din og andre kunders informasjon og skjer i følgende situasjoner:Når du identifiserer deg for å logge inn i vår portal for forhandlere.
Personopplysninger som samles inn fra deg:• Kontaktinformasjon.
Innsamlingen gjøres i forbindelse med at dere inngår avtale med Swedbank Pay, da dere får oppgi kontaktpersoner som skal kunne logge inn i PosPay Reports.Behandlingen er basert på en rettslig forpliktelse,(GDPR, artikkel 6(1)(c)).
Det er et lovkrav for Swedbank Pay å fastslå våre kunders identitet og kjenne vår kunde.Når du ikke lenger er angitt som autorisert person til å logge inn i vår portal for forhandlere.Ingen videre deling skjer.
Behandlingen av personopplysninger kan skje uavhengig av hvilken av våre tjenester du har, og har som formål å vedlikeholde, utvikle, undersøke og forbedre Swedbank Pay’s virksomhet, tjenestene, kundens brukeropplevelse, øke kundetilfredshet og kundelojalitet samt styrke Swedbank Pay’s merkevare gjennom spørreundersøkelser, analyser og statistikk.
Personopplysninger som samles inn fra deg:• Kontaktinformasjon• Informasjon om din bruk av våre tjenester
Ved interesseavveining har Swedbank Pay vurdert at vi har en berettiget interesse i å utarbeide statistikk samt utføre kundeundersøkelser og markedsanalyser, og at behandlingen av personopplysninger er nødvendig for å oppnå vårt formål, samt at vår interesse veier tyngre enn din rett til å ikke få dine opplysninger behandlet for dette formålet.
Kan skje så lenge du er kunde hos Swedbank Pay.
Innsamlede opplysninger behandles av ekstern leverandør av programvare for kundeundersøkelser.
Behandlingen av personopplysninger kan skje uavhengig av hvilken av våre tjenester du har.
Vi iverksetter nødvendige tekniske og organisatoriske tiltak for å minimere behandlingen av personopplysninger.
Sammenstilt statistikk er anonymisert.
Personopplysninger som samles inn fra deg:• Kontaktinformasjon• Transaksjonsinformasjon• Informasjon om din bruk av våre tjenester
Ved interesseavveining har Swedbank Pay vurdert at vi har en berettiget interesse i å utarbeide statistikk samt utføre kundeundersøkelser og markedsanalyser, og at behandlingen av personopplysninger er nødvendig for å oppnå vårt formål, samt at vår interesse veier tyngre enn din rett til å ikke få dine opplysninger behandlet for dette formålet.Kan skje så lenge du er kunde hos Swedbank Pay. Merk at før analyse, med formål å utarbeide statistikk, pseudonymiserar vi personopplysningene, og etter anonymisering skjer derfor ingen behandling av personopplysninger.Den anonymiserte statistikken deles med andre selskaper innen Swedbank-konsernet.
Personopplysninger som samles inn fra deg:• Kontaktinformasjon
Behandlingen er basert på ditt samtykke,(GDPR, artikkel 6(1)(a)).
Les mer i avsnitt 3 om hvordan du kan tilbakekalle ditt samtykke.Når du melder deg av nyhetsbrev eller informerer oss om at du ikke ønsker at dine data skal behandles for dette formålet.Innsamlede opplysninger behandles av ekstern leverandør av programvare for kundeundersøkelser og markedsføring.
Dette inkluderer å oppsummere telefonsamtaler skriftlig, chatte-konversasjoner og å dokumentere saker og hva du og Swedbank Pay har blitt enige om.
For å identifisere deg som kunde og at du er den du utgir deg for å være.
Behandlingen av personopplysninger kan skje uavhengig av hvilken av våre tjenester du har, eller om du ikke har en tjeneste, dersom du kontakter vår kundeservice.
Personopplysninger som samles inn fra deg:• Kontaktinformasjon• Identifikasjonsinformasjon• Informasjon om din bruk av våre tjenester
Oppfyllelse av avtale i de tilfeller du har en slik med Swedbank Pay, (GDPR, artikkel 6(1)(b)).
Behandlingen er basert på en rettslig forpliktelse, (GDPR, artikkel 6(1)(c)). Det er et lovkrav for Swedbank Pay å fastslå våre kunders identitet og kjenne vår kunde.
Hvis du ikke har en avtale med Swedbank Pay er behandlingen basert på en interesseavveining, (GDPR, artikkel 6(1)(f)).
Swedbank Pay har vurdert at vi har en berettiget interesse i å håndtere saker og forespørsler fra personer som ikke har en avtale med Swedbank Pay, samt at vår interesse veier tyngre enn din rett til å ikke få dine opplysninger behandlet for dette formålet.Det ligger også i din interesse å få support og hjelp i ulike spørsmål.
Opptil 18 måneder etter at din sak er avsluttet, avhengig av hvilken av våre tjenester saken har handlet om. Når du har verifisert din identitet Innsamlede opplysninger behandles av eksterne leverandører av programvare for kundeservicetelefoni, chat og saksbehandling.
Behandlingen av personopplysninger kan skje dersom du ringer vår kundeservice, og i den perioden opptaket lagres kan det brukes til analyse og opplæring av vårt kundeservicepersonell.
Les mer i avsnitt 3 om hvordan du kan tilbakekalle ditt samtykke.
Du får ved en telefonsamtale mulighet til å avslå at samtalen tas opp (via et tastetrykk på din telefon).Opptak lagres i 90 dager fra den dagen opptaket ble gjort.Innsamlede opplysninger behandles av ekstern leverandør av programvare for kundeservicetelefoni.
Behandlingen av personopplysninger kan skje uavhengig av hvilken av våre tjenester du har, eller dersom du forsøker å få tilgang til Swedbank Pay’s informasjonseiendeler.
Personopplysninger som samles inn fra deg:• Kontaktinformasjon• Informasjon om enheten du bruker, f.eks. mobil, nettbrett, datamaskin• Din bruk av våre tjenester
Behandlingen er basert på en interesseavveining, (GDPR, artikkel 6(1)(f)).
Swedbank Pay har vurdert at vi har en berettiget interesse i å sikre sikkerhet og informasjonssikkerhet i våre tjenester.
Vi har videre vurdert at den behandlingen dette innebærer, for å beskytte din og andre kunders informasjon, er nødvendig for å oppnå formålet med behandlingen, og at vår interesse veier tyngre enn din rett til å ikke få dine opplysninger behandlet for dette formålet. At vi tilbyr sikre tjenester er også i din interesse som kunde hos Swedbank Pay.
Behandlingen pågår så lenge du bruker en tjeneste eller forsøker å få tilgang til Swedbank Pay’s informasjonseiendeler.
Ingen videre deling skjer.
Les mer på vår Cookie Policy-side.
Personopplysninger som samles inn fra deg:• Informasjon om enheten du bruker, f.eks. mobil, nettbrett, datamaskin
Les mer på vår Cookie Policy-side om hvordan du kan tilbakekalle ditt samtykke.Les mer på vår Cookie Policy-side.De innsamlede opplysningene behandles av eksterne leverandører av analyseprogramvare.
Behandlingen av personopplysninger skjer dersom du klikker på en reklamelink eller -banner på en tjeneste der vi markedsfører oss.
Personopplysninger som samles inn fra andre kilder:• Kontaktopplysninger, om tilgjengelig, fra tjenesten der vi har markedsført oss.
Behandlingen er basert på ditt samtykke, (GDPR, artikkel 6(1)(a)).
Behandlingen innebærer profilering, men eventuelle beslutninger om hvitvaskingsrisiko er ikke automatiserte. Ved oppfølging av kundekunnskap der opplysninger ikke har endret seg kan automatiserte beslutninger forekomme. I slike tilfeller har du alltid rett til å få en automatisert beslutning vurdert av en fysisk person hos Swedbank Pay.
Behandlingen av personopplysninger gjelder dersom du er en forhandler som har en eller flere av de tjenestene som Swedbank Pay tilbyr, eller er eier eller representant for et slikt foretak.
Personopplysninger som samles inn fra deg:• Kontaktinformasjon• Identifikasjonsinformasjon• Profesjonell informasjon (tittel)• Informasjon om eierskap og reell rettighetshaver (tilgangers opprinnelse og relasjoner til juridiske personer)• Informasjon om hvorvidt du er en politisk eksponert person• Informasjon om tilgangers opprinnelse og relasjoner til juridiske personer
Personopplysninger som samles inn fra andre kilder:• Informasjon relatert til forebygging av hvitvasking og terrorfinansiering• Informasjon om du er oppført på eksterne sanksjonslisterFra kredittopplysningsforetak: • Finansiell informasjon, • finansiell historikk (informasjon om din økonomi)
Behandlingen er basert på en rettslig forpliktelse,(GDPR, artikkel 6(1)(c)).
Det er et lovkrav for Swedbank Pay å fastslå våre kunders identitet og kundekunnskap for øvrig,(GDPR, artikkel 6(1)(c)); lov (2017:630) om tiltak mot hvitvasking og finansiering av terrorisme.
Mer informasjon om profilering og automatiserte beslutninger finnes under avsnitt 6.
Behandlingen pågår så lenge du bruker noen av Swedbank Pay’s tjenester. Så lenge du er kunde hos Swedbank Pay foretar vi løpende risikovurderinger for dette formålet.
Informasjonen kan deles med myndigheter ved mistanke om kriminalitet.
Behandlingen og risikovurdering skjer for våre business-to-business-kunder (butikker og forhandlere).
Personopplysninger som samles inn fra deg:• Kontaktinformasjon• Identifikasjonsinformasjon• Transaksjonsinformasjon (informasjon om betaling)
Personopplysninger som samles inn fra andre kilder:• Fra butikk der du har handlet: Transaksjonsinformasjon (informasjon om vare/tjeneste)• Fra PayEx: Informasjon om din bruk av våre tjenester• Fra din enhet: Informasjon om enheten du bruker• Fra PayEx: Spesielle kategorier av informasjon (informasjon (beregninger) om sannsynlighet for svindel, informasjon relatert til forebygging av hvitvasking og terrorfinansiering)• Informasjon fra tredjepart: informasjon som kan finnes på eksterne sanksjonslister
Behandlingen er basert på en rettslig forpliktelse,(GDPR, artikkel 6(1)(c)); lov (2017:630) om tiltak mot hvitvasking og finansiering av terrorisme.
Opptil fem (5) år fra avtalens opphør eller etter avsluttet kundeforhold, eller opptil ti (10) år for saker som er oversendt til Finanspolitiet.
Informasjon kan deles med myndigheter ved mistanke om kriminalitet.
Behandlingen av personopplysninger kan skje uavhengig av hvilken av våre tjenester du har.Alle kategorier av personopplysninger som listes i avsnitt 4.
Ved behov for å ivareta våre rettigheter i en tvist kan vi også innhente andre kategorier av personopplysninger.Behandlingen er basert på en interesseavveining, (GDPR, artikkel 6(1)(f)).
Swedbank Pay har vurdert at vi har en berettiget interesse i å fastslå og forsvare Swedbank Pay’s rettslige krav, at personopplysningsbehandlingen er nødvendig for å oppnå vårt formål, samt at vår interesse veier tyngre enn din rett til å ikke få opplysningene dine behandlet for dette formålet.Behandlingen pågår i den tiden saken behandles og opptil ti (10) år, eller til saken avsluttes ved endelig dom, forlik eller foreldelse.
Informasjon om saken kan deles med selskaper innen Swedbank-konsernet samt myndigheter (domstoler).
Gjennom passiv verifisering av din identitet kan vi godkjenne en transaksjon uten krav om identifisering med e-legitimasjon dersom bedrageririsikoen for transaksjonen anses som lav.
Behandlingen innebærer profilering og automatisert beslutningstaking.
Behandling av personopplysninger kan skje dersom du velger å betale med en av våre betalingsmåter i Swedbank Pay Checkout.Personopplysninger som samles inn fra deg:• Kontaktinformasjon• Identifikasjonsinformasjon• Transaksjonsinformasjon (informasjon om betaling, informasjon om vare/tjeneste)
Personopplysninger som samles inn fra andre kilder:• Fra butikk der du har handlet: Transaksjonsinformasjon (informasjon om vare/tjeneste)• Informasjon om din brukerkonto hos butikken der du handler (om du har en slik)• Informasjon om din bruk av våre tjenester• Informasjon om din bruk av våre tjenester• Fra din enhet: Informasjon om enheten du bruker
Behandlingen er basert på en rettslig forpliktelse, (GDPR, artikkel 6(1)(c)); lov (2010:751) om betalingstjenester og PSD2, direktiv med anvendelse i Sverige.
Etter gjennomført analyse av risiko for bedrageri. Informasjon relatert til avvist kjøp på grunn av mistenkt bedrageri lagres i samsvar med gjeldende lovkrav og myndighetsinstruksjoner.Informasjon kan deles med myndigheter ved mistanke om kriminalitet.
Behandling av personopplysninger kan skje uavhengig av hvilken av våre tjenester du har.Personopplysninger som samles inn fra deg:• Kontaktinformasjon• Identifikasjonsinformasjon• Transaksjonsinformasjon (informasjon om betaling, informasjon om vare/tjeneste)
Personopplysninger som samles inn fra andre kilder:• Fra butikk der du har handlet: Transaksjonsinformasjon (informasjon om vare/tjeneste).
Behandlingen er basert på en rettslig forpliktelse,(GDPR, artikkel 6(1)(c)); bokføringslov (1999:1078).
Under tiden regnskapet sammenstilles samt sju år etter utgangen av det året opplysningen ble registrert.Sammenstilt regnskap deles med selskaper innen Swedbank-konsernet.Sammenstilt regnskap deles også med myndigheter.
Behandling av personopplysninger skjer dersom du kontakter oss via sosiale medier.Personopplysninger som samles inn fra deg:• Kontaktinformasjon• Identifikasjonsinformasjon• Kommunikasjon og interaksjon med PayEx Swedbank Pay’s kundetjeneste
Personopplysninger som samles inn fra andre kilder:• Sosiale medier (for eksempel Facebook eller LinkedIn).Fra PayEx:• Kommunikasjon og interaksjon med PayEx kundetjeneste
Swedbank Pay har vurdert at vi har en berettiget interesse i å ha tilstedeværelse på utvalgte sosiale medier for å tilby alternative kontaktveier til vår kundetjeneste. Vi har vurdert at den behandlingen dette innebærer er nødvendig for å oppnå formålet med behandlingen, og at vår interesse veier tyngre enn din rett til å ikke få dine opplysninger behandlet for dette formålet.
Ved kommunikasjon via sosiale medier behandles personopplysningene dine også av de sosiale medieselskapene i samsvar med deres respektive personvernerklæringer.Når spørsmålet ditt er besvart/vår kommunikasjon er avsluttet.Informasjonen deles via det sosiale medieselskapet der kommunikasjonen med Swedbank Pay ble initiert.Ingen videre deling skjer.
Personopplysninger som samles inn fra deg:• Kontaktinformasjon• Identifikasjonsinformasjon• Transaksjonsinformasjon
I vår etterkjøpsportal, under «Mine opplysninger», kan du slette de opplysningene (forbrukerprofilen) vi har lagret om deg for dette formålet.
Deling kan forekomme med selskapet/forhandleren der du har handlet og valgt å betale med Swedbank Pay. Ingen videre deling skjer.
På grunn av rettslige krav må Swedbank Pay lagre data også etter avsluttet kundeforhold. Slike krav kan være: å oppfylle vår rapporteringsplikt til myndigheter, for eksempel Skatteverket, Polismyndigheten, Finansinspektionen samt andre tilsynsmyndigheter; håndtere hendelser; håndtere klager, inkludert å beholde informasjon for disse formål; samt å oppfylle regler og krav vedrørende bokføring og revisjon.Alle kategorier av informasjon som listes i avsnitt 4.
Behandlingen er basert på rettslige forpliktelser, (GDPR, artikkel 6(1)(c)); bokføringslov (1999:1078), lov (2017:630) om tiltak mot hvitvasking og finansiering av terrorisme, samt lov (2010:751) om betalingstjenester.
Tidsperiode varierer avhengig av gjeldende lov. Se mer informasjon under avsnitt 9.
Swedbank Pay vil ikke behandle personopplysninger lenger enn nødvendig for de formål som personopplysningene ble samlet inn for, og kun i samsvar med lagringsregler i lov og andre reguleringer. For eksempel vil Swedbank Pay, når avtalsforholdet er opphørt, lagre personopplysninger for bokføringsformål og for formål relatert til å forhindre. Dette innebærer at Swedbank Pay ofte har en plikt etter regulatorisk lovgivning til å lagre data lenger enn det som er nødvendig for å oppfylle avtalen med deg.
Swedbank Pay kan komme til å utlevere dine personopplysninger til myndigheter for å følge lov eller annen forordning relatert til eksempelvis skatter, motvirkning av hvitvasking og finansiering av terrorisme.
Når en privatperson eller representant for en næringsdrivende registrerer en fullmakt som er utstedt i forhold til Swedbank Pay, lagres opplysningene hos Swedbank Pay i samsvar med fullmaktens informasjon.Fullmaktsgiverens/fullmektigens personnummerFullmaktsgiverens/fullmektigens navn• Administrative opplysninger som dato og registrerende selskap.
Oppfyllelse av avtale med Swedbank Pay og/eller avtale mellom oppdragsgiver og fullmektig, (GDPR, artikkel 6(1)(b)).
Opplysningene lagres i tolv (12) måneder etter at fullmakten er avsluttet av sporbarhets- og sikkerhetsgrunner.
Swedbank Pay benytter eksterne teknikkleverandører for å tilby registre og databaser som behandler dine personopplysninger.
Profilering refererer til enhver form for automatisk behandling av personopplysninger for å evaluere visse personlige aspekter hos en fysisk person, særlig for å analysere eller forutsi aspekter vedrørende for eksempel en fysisk persons økonomiske situasjon, personlige preferanser, interesser og atferd.
For enkelte formål bruker vi profilering av deg som kunde. Profilering er en automatisk behandling av personopplysninger som innebærer at personopplysninger brukes for å vurdere visse personlige egenskaper hos deg. Til profilering kan det knyttes automatisert beslutningstaking, som innebærer at en algoritme, basert på resultatet av profileringen, fatter en beslutning uten innblanding fra noen av våre ansatte.
Du har rett til å bli unntatt fra, bestride, fremføre synspunkter om eller få gjennomgått beslutninger som utelukkende baseres på automatisert behandling, inkludert profilering, dersom disse beslutningene har rettslige eller tilsvarende konsekvenser for deg. Du kan kontakte vårt personvernteam i henhold til avsnitt 2, som vil sørge for en manuell kontroll av beslutningen. Vi kan også ta supplerende informasjon i betraktning dersom du gir oss slik.
Profilering brukes ved kredittprofilering, transaksjonsovervåking, bedrageri- samt hvitvaskingskontroll, se avsnitt 5 samt nedenfor. Av disse behandlingene omfatter kredittvurdering, oppfølging av kundekjennskap, gjennomføring av transaksjoner og transaksjonsovervåking for å motvirke bedrageri også elementer av automatisert beslutningstaking. Dine rettigheter i forbindelse med automatisert beslutningstaking finner du i avsnitt 3.
TransaksjonsovervåkingTransaksjonsovervåking gjennomfører vi for å motvirke bedrageri eller hvitvasking og finansiering av terrorisme. Vi profilerer og fatter automatiske beslutninger basert på din brukeratferd og sammenligner den med atferd og forhold som indikerer ulike risikonivåer. Ifølge lov (2017:630) om tiltak mot hvitvasking og finansiering av terrorisme skal opplysninger om alle omstendigheter som, etter vurdering av mistenkelige aktiviteter eller transaksjoner, kan tyde på hvitvasking eller finansiering av terrorisme rapporteres til Økokrim (Finanspolitiet).
BedragerikontrollProfilering og automatisering av beslutninger som har til formål å unngå bedrageri skjer ved kortbetalinger. Din atferd profileres for å se om den indikerer mulig bedragersk atferd. Dette gjøres ved å sammenligne din atferd og sikre at den ikke avviker fra tidligere bruk av våre tjenester. Profilering gjøres basert på informasjon vi samler inn fra deg, vår egen interne informasjon samt opplysninger om kortnummer fra eksterne sanksjonslister. Dersom mistanke, etter nærmere analyse, om bedrageri oppstår, kan personopplysninger utleveres til Økokrim eller Påtalemyndigheten i henhold til lov (2010:751) om betalingstjenester.
HvitvaskingskontrollProfilering og beslutninger som har til formål å forebygge hvitvasking. Din atferd profileres for å se om den indikerer mulig hvitvasking. Profilering gjøres basert på informasjon vi samler inn fra deg og vår egen interne informasjon.
Oppfølging av kundekjennskapIfølge lov (2017:630) om tiltak mot hvitvasking og finansiering av terrorisme skal Swedbank Pay kjenne sine kunder. Swedbank Pay kan fatte beslutninger basert på utelukkende automatisert behandling med det formål å sikre god kundekjennskap. Automatiserte beslutninger kan fattes i tilfeller der tidligere oppgitte kundekjennskapsopplysninger, ved oppfølging, ikke er endret av deg, eller basert på opplysninger Swedbank Pay innhenter fra eksterne kilder
Swedbank Pay kan komme til å utlevere dine personopplysninger til myndigheter for å overholde lov eller annen forskrift relatert til for eksempel skatt, regnskap samt for å motvirke hvitvasking og finansiering av terrorisme. For å kunne oppfylle produkt- og tjenesteavtaler kan Swedbank Pay komme til å utlevere dine personopplysninger til andre selskaper i Swedbank-konsernet og noen ganger til eksterne selskaper vi samarbeider med, slik som underleverandører, betalingsformidlere, betalingsmottakere, partnere samt til parter som opptrer på vegne av andre. For å kunne levere våre tjenester til deg kan vi, avhengig av hvilken tjeneste du har, dele dine personopplysninger med ulike mottakere.
Når vi deler dine personopplysninger, sørger vi for at det finnes en databehandleravtale eller datadelningsavtale inngått mellom oss og mottakeren, i de tilfeller dette kreves, og at dine opplysninger beskyttes og behandles i samsvar med det som beskrives i denne personvernerklæringen og gjeldende databeskyttelseslovgivning. Det innebærer blant annet at den mottakende databehandleren kun har rett til å behandle personopplysningene på våre vegne og i henhold til våre instruksjoner.Mottakere vi kan dele dine personopplysninger med:• Selskaper i Swedbank-konsernet (der Swedbank Pay inngår som heleid datterselskap). Når vi deler personopplysninger innen konsernet, er det enten for å formidle våre tjenester, oppfylle regulatoriske krav eller for å kunne rapportere virksomhetsstatistikk eller betalingsgjennomføring.• Leverandører og underleverandørerVi kan komme til å dele dine personopplysninger med leverandører og underleverandører, slik som konsulenter, leverandører av programvare (inkludert utvikling, drift, vedlikehold og support), leverandører av fysisk og digital datalagring (inkludert utvikling, drift, vedlikehold og support) og selskaper som leverer utskriftstjenester. Vi benytter deres tjenester for å levere våre tjenester til deg, når de kan gi oss tilgang til tjenester eller funksjonalitet vi ikke selv kan tilby.Deling av personopplysninger med underleverandører skjer hovedsakelig for å kunne oppfylle vår avtale med deg eller for å oppfylle lovkrav. Det forekommer også at vi bruker eksterne analyseprogrammer. Behandlingene er da basert enten på ditt samtykke eller på grunnlag av en interesseavveining.• MyndigheterVi kan utlevere informasjon til myndigheter, herunder politi, domstoler samt skattemyndigheter og tilsynsmyndigheter i våre virksomhetsland når vi har en rettslig plikt til å gjøre det eller i forbindelse med tvist. For eksempel deler vi informasjon med politi og tilsynsmyndigheter for å forhindre både bedrageri og hvitvasking samt for å motvirke finansiering av terrorisme.• ButikkerNår du handler i en butikk, enten fysisk eller på Internett, overfører vi personopplysninger til butikken. Dette gjør vi for at butikken skal kunne administrere transaksjoner, sende produktene du har kjøpt og håndtere spørsmål som kan oppstå ved kjøp, levering og reklamasjoner av en vare eller tjeneste.Deling av personopplysninger skjer dersom du bruker en av våre betalingsterminaler eller betaler via vår betalingsløsning.• SamarbeidspartnereSwedbank Pay utleverer personopplysninger til selskaper vi samarbeider med dersom det er nødvendig for å levere våre tjenester og tillatt etter loven. Eksempler på slike selskaper er: leverandører av løsninger for elektronisk identifikasjon, deltakere og/eller parter relatert til nasjonale, europeiske og internasjonale betalingssystemer, formidlere av finansielle tjenester, revisorer samt andre tredjeparter som deltar i transaksjonsgjennomføringen eller som kunden har et avtaleforhold til og der en slik partnertjeneste er knyttet til Swedbank Pays tjenester, eller ved finansiell rapportering, leverandører av databaser eller registre, inkassoselskaper samt insolvens- og/eller konkursforvaltere.• Tredjeparter i kortnettverkFor å gjennomføre en kortbetaling med debet- eller kredittkort kreves det at flere parter er involvert. Butikk/forhandler, kortutstedende bank, selskaper som behandler kortbetalinger, selskaper som innløser korttransaksjoner samt kortnettverkene selv (for eksempel Visa/MasterCard/Amex/Diners) som leverer regelverk som de ulike aktørene må forholde seg til ved kortbetalinger.Swedbank Pay deler, i sin rolle som innløser og utfører av kortbetalinger, data om kortbetalinger med de andre aktørene i kortnettverkene. Delingen skjer i den grad det er nødvendig for å utføre korttransaksjonene, forhindre bedragerier og følge kortnettverkenes regler. Dersom du fornyer kortet ditt eller får et nytt kort, vil vi overføre denne informasjonen til kortnettverket slik at kortnettverket kan informere tredjeparter der du tidligere har valgt å lagre kortopplysningene dine (for eksempel for tilbakevendende transaksjoner).Deling av personopplysninger skjer dersom du betaler med kort i en av våre betalingsterminaler eller via vår betalingsløsning.• BetalingstjenesteleverandørerInnenfor rammen av noen av tjenestene Swedbank Pay tilbyr, benytter vi oss av ulike betalingstjenesteleverandører for å kunne tilby betalingsmetoder som Swish, bankoverføring eller såkalte ”mobile lommebøker” som Apple Pay og Google Pay eller BNPL-tjenester (Buy Now Pay Later).Når du bruker en slik betalingsmetode for å betale ditt kjøp, kan Swedbank Pay dele dine personopplysninger med både aktuell butikk og betalingstjenesteleverandøren. Delingen med butikker og betalingstjenesteleverandører gjøres for å gjennomføre den transaksjonen du har initiert.Deling av personopplysninger skjer dersom du bruker en av våre betalingsterminaler eller betaler via vår betalingsløsning og der benytter deg av kortbetaling, bankoverføring, Swish, BNPL eller en mobil lommebok som betalingsmetode.• KredittopplysningsforetakVi kan dele dine personopplysninger med et kredittopplysningsforetak når du søker om å inngå avtale med Swedbank Pay for tjenester der kredittvurdering skjer som et ledd i å evaluere din virksomhets økonomiske evne eller for å vurdere en kredittsikkerhetsordning. Din kredittverdighet påvirkes ikke av at Swedbank Pay innhenter en kredittopplysning.Kredittopplysning innhentes for å bekrefte din identitet og vurdere din finansielle stilling. Vi innhenter kredittopplysninger basert på Swedbank Pays berettigede interesse i å sikre betalingsevne og soliditet.• Selskaper som driver inkassovirksomhetVed forfalte krav deler vi personopplysninger i tilfeller der vi gir et inkassoselskap i oppdrag å inndrive kravene. Inkassoselskapene er selvstendige behandlingsansvarlige for sin behandling og skal behandle dine personopplysninger i samsvar med sin egen personvernerklæring.• Person med fullmakt til å representere degVi kan dele dine personopplysninger med den som har rett til å få innsyn i dem i henhold til fullmakt gitt av deg. Ved å bruke en fullmektig kan din kontakt med oss forenkles. Delingen skjer basert på avgitt fullmakt. Vi kan også komme til å dele dine personopplysninger med verge, foresatt eller forvalter basert på beslutning om slik representasjon.• Banker og andre finansinstitusjonerDersom du foretar betalinger til andre kontoer, deler vi dine opplysninger, slik som identifikasjonsopplysninger og betalingsinformasjon, med de bankene og kredittinstitusjonene som forvalter kontoen. Delingen skjer for å oppfylle avtalen med deg.• Sosiale medieselskaperDersom du kontakter oss via sosiale medier, vil dine personopplysninger også behandles av de sosiale medieselskapene. Deres selvstendige behandling av dine personopplysninger skjer i samsvar med deres respektive personvernerklæringer.• Deling av personopplysninger ved avhendelse av virksomhet eller eiendelerDersom Swedbank Pay velger å selge eiendeler eller virksomhet, kan vi komme til å utlevere dine personopplysninger til potensiell kjøper av slike eiendeler eller virksomhet, eller til noen som opptrer på vegne av potensiell kjøper.
Som hovedregel behandles dine personopplysninger innenfor EU/EØS, men i enkelte tilfeller overføres og behandles de i land utenfor EU/EØS, såkalt tredjeland. For å muliggjøre flere av våre tjenester bruker vi amerikansk skytjenesteleverandør der vi har valgt Europa som primær lagringsplass for data, men hvor viss overføring til USA kan forekomme. I unntakstilfeller kan også disse personopplysningene bli behandlet i andre land der leverandøren opererer.
Vi vil alltid sørge for at mottakerlandet det gjelder har et adekvat beskyttelsesnivå (EU-kommisjonen lister på sin hjemmeside de land utenfor EU/EØS som anses å ha et ”adekvat beskyttelsesnivå”) og/eller at engasjert databehandler har innført egnede sikkerhetstiltak slik at dine personopplysninger omfattes av samme beskyttelse som under GDPR, for eksempel gjennom undertegning av standard kontraktsklausuler (SCC) (mer informasjon om standardklausuler finner du på EU-kommisjonens hjemmeside samt på Datatilsynets hjemmeside).
Ved deling/behandling av personopplysninger i USA, sørger vi for at selskapet det gjelder er tilsluttet EU-US Data Privacy Framework (les mer her: https://www.dataprivacyframework.gov/).Du kan få ytterligere informasjon om overføring av personopplysninger til tredjeland eller våre sikkerhetstiltak på forespørsel, se avsnitt 2 ovenfor for kontaktinformasjon.
Swedbank Pay vil ikke behandle personopplysninger lenger enn nødvendig for de formål personopplysningene ble samlet inn for, og kun i samsvar med lagringsregler i lov og andre reguleringer. For eksempel vil Swedbank Pay, når avtaleforholdet har opphørt, lagre personopplysninger for regnskapsformål og for formål knyttet til å forebygge hvitvasking samt for at rettslige krav skal kunne fastslås, gjøres gjeldende eller forsvares i henhold til gjeldende lovkrav.
For visse opplysninger må Swedbank Pay også forholde seg til ulike lovkrav og kan derfor måtte lagre dine opplysninger selv etter at formålet de ble samlet inn for har opphørt. Dersom vi lagrer opplysningene dine for å oppfylle lovkrav, bruker vi ikke opplysningene dine til noe annet formål enn nettopp å oppfylle lovkrav.
• Personopplysninger som brukes for det avtalemessige forholdet mellom deg og Swedbank Pay lagres normalt i avtalens løpetid og deretter i opptil ti (10) år i henhold til regler om foreldelse.• Personopplysninger som Swedbank Pay må lagre i henhold til bokføringsloven lagres normalt i sju (7) år etter det året kundeforholdet opphørte.• Personopplysninger som Swedbank Pay må lagre i henhold til hvitvaskingslovgivningen lagres normalt i fem (5) år etter avsluttet kundeforhold. Dersom rapportering har skjedd til Økokrim (Finanspolitiet), lagres opplysningene i ti (10) år.• Personopplysninger innhentet med samtykke som rettslig grunnlag behandles så lenge et gyldig samtykke foreligger.
Dersom formålet personopplysningene ble samlet inn for har opphørt, og vi ikke har lovkrav som tilsier at opplysningene må beholdes, må vi i stedet foreta en vurdering av om vi trenger opplysningene for å beskytte oss mot eller på annen måte ivareta rettslige krav
Informasjonskapsler er små tekstfiler som lagres på din datamaskin (eller mobiltelefon eller en annen enhet som er tilkoblet internett) når du besøker et nettsted. Vi bruker informasjonskapsler på våre forskjellige nettsteder og portaler. Nødvendige informasjonskapsler muliggjør grunnleggende funksjonalitet, for eksempel navigering, mens ytelseskapsler kan brukes til å muliggjøre annen nettstedsfunksjonalitet og statistikk. Sporingskapsler brukes til å se hvordan brukere interagerer med forskjellige funksjoner på nettsteder og portaler. I grensesnittet til respektive nettsted og portal finner du mer informasjon om hvilke informasjonskapsler som brukes, og hvordan du går frem for å akseptere eller avslå forskjellige typer informasjonskapsler. Se mer informasjon på siden vår om informasjonskapsler.
Vi utvikler og forbedrer kontinuerlig våre tjenester. Det innebærer også at vi fortløpende oppdaterer vår personvernerklæring for å informere deg om hvordan dine personopplysninger kan bli behandlet, for eksempel når vi lanserer nye tjenester og betalingsmåter. Derfor er det viktig at du jevnlig gjør deg kjent med vår personvernerklæring.
Den nyeste versjonen av vår personvernerklæring er alltid tilgjengelig på vårt nettsted (https://www.swedbankpay.no/personvern). Fra nettstedet vårt har du også mulighet til å laste ned personvernerklæringen. Du kan også få tilsendt en kopi av den siste versjonen ved å kontakte oss via en av kontaktkanalene du finner under avsnitt 2.
Dersom vi gjør større endringer i hvordan vi behandler dine personopplysninger, eller dersom vi trenger ditt samtykke, vil vi informere deg om dette.
Til vårt kontaktskjema
Telefon: +47 220 36 045
Hverdager 8-18 og helg 10-16
Ofte stilte spørsmål
Endring av kundeopplysning
Telefon: +47 220 36 170