PayEx’ personverninformasjon

Du skal alltid føle deg trygg når du gir personopplysningene dine til PayEx. Vi gjør alt vi kan for å verne dem, hindre at uvedkommende kan få tilgang til dem, påse at de er riktige, bare behandles for de formålene opplysningene er samlet inn for, og slettes når de ikke lenger trenger å lagres med hensyn til formålet, av sikkerhetsgrunner eller ifølge annen lov. Nedenfor har vi samlet all informasjon om hvordan vi bruker personopplysningene dine. Sist oppdatert: 2023-06-01.

Last ned PDF

 

 

1.  Ansvar for personopplysningene dine

Det er PayEx Norge AS («PayEx», «vi», «vår», «vårt», «oss»), med organisasjonsnummer 979 315 503 og med sete i Oslo som er behandlingsansvarlig i samsvar med EUs personvernforordning («GDPR»). Swedbank Pay er et forretningsområde innen PayEx, noe som innebærer at PayEx Norge AS er behandlingsansvarlig for de personopplysningsbehandlingene vi utfører innen rammen av de tjenestene vi tilbyr via Swedbank Pay.

For behandling knyttet til kreditt er det PayEx Sverige AB som er behandlingsansvarlig. PayEx Sverige AB er et autorisert kredittmarkedsselskap og er kreditor for våre produkter som inkluderer slik kreditt. Avsnitt 5 spesifiserer hvilke behandlinger dette gjelder.

Tilbake til toppen av siden

2.  Kontaktopplysninger til PayEx

Hvis du har spørsmål om personvern og behandlingen av personopplysningene dine, kan du henvende deg til vårt personvernteam som du når via privacy@payex.com, eller til vårt personvernombud som du når via dpo@payex.com.

Adresse PayEx Norge AS:
Kongensgt 6, 0153 Oslo
PB 613 Sentrum, 0106

Telefon: +47 22 03 63 00
E-post: info@payex.com

Tilbake til toppen av siden

3. Dine rettigheter i forbindelse med personopplysningene dine

Personvernforordningen (GDPR) gir deg rett til kontroll over personopplysningene dine, og det påhviler PayEx å informere deg om hvordan vi behandler personopplysningene dine. Hvis du vil komme i kontakt med oss for å utøve noen av dine rettigheter, gjør du det enklest ved å fylle ut og sende inn et nettskjema som du finner på https://www.swedbankpay.no/personvern/dsar. Har du spørsmål eller vil vite mer om dine rettigheter, kan du også sende en e-post til vårt personvernteam på privacy@payex.com. Du kan også kontakte oss via de kontaktveier som er beskrevet i avsnitt 2.

Dine rettigheter:

  • • Rett til sletting av personopplysningene dine

    Retten til å få dine opplysninger slettet kalles også for retten til å bli glemt. Det innebærer at du har rett til å henvende deg til oss og be om at dine opplysninger slettes, for eksempel hvis du tilbakekaller ditt samtykke til en behandling, eller hvis det er opplysninger som ikke lenger trengs for det formålet det ble samlet inn for.

    Under noen omstendigheter har vi ikke mulighet til å slette personopplysningene dine. Det kan være tilfelle i situasjoner hvor det finnes et lovkrav som sier at vi skal lagre opplysningene, eller at opplysningene fortsatt er nødvendige for å oppfylle formålet de ble innsamlet for. Du kan lese mer om de lovkravene som gjør at vi må lagre visse typer informasjon i avsnitt 9. Det kan også være slik at PayEx’ interesse av å behandle opplysningene veier tyngre enn din interesse av å få dem slettet.

  • • Rett til retting.

    Opplysninger om deg som PayEx behandler, skal være korrekte og aktuelle. Vi har et ansvar for regelmessig å påse at opplysningene er korrekte og oppdaterte. Du har ifølge personvernforordningen rett til å få feilaktige opplysninger om deg rettet. Har vi ufullstendig informasjon, kan du kreve at vi supplerer den.

  • • Rett til tilgang.

    Du har rett til tilgang, det vil si en rett til å lese personopplysningene dine. Denne rettigheten kan du bruke for å få vite om vi håndterer personopplysningene dine. Hvis vi håndterer personopplysningene dine, har du rett til å få tilgang til dem sammen med informasjon om hvordan vi bruker opplysningene i et såkalt «registerutdrag». Hvis en anmodning om innsyn skjer ved gjentatte tilfeller, har PayEx rett til å ta en rimelig avgift for å administrere anmodningen. PayEx forbeholder seg retten til å iverksette tiltak for å sikre identiteten hos den som krever utdrag.

  • • Rett til informasjon.

    Du har rett til å få informasjon om hvordan vi behandler personopplysningene dine. Vi gjør det gjennom denne personverninformasjonen, men også i forbindelse med at vi samler inn opplysninger. Du kan også når som helst stille spørsmål om vår behandling ved å sende e-post til privacy@payex.com.  Du har også rett til å få vite om det skulle hende noe med personopplysningene dine som kan påvirke deg negativt.

  • • Rett til begrensning.

    I noen særlige situasjoner har du ifølge personvernforordningen rett til å kreve at behandlingen av personopplysningene dine begrenses. Du har rett til å kreve at vår behandling av dine personopplysninger begrenses hvis du mener at opplysninger om deg er feilaktige, og at du har bedt om at opplysningene dine rettes. Mens spørsmålet undersøkes, kan du også kreve at behandlingen av de aktuelle personopplysningene begrenses. Hvis du protesterer på en viss behandling, kan du også ha rett til at behandlingen begrenses mens vi undersøker din innvending.

  • • Rett til å gjøre innvendinger.

    Du har i noen tilfeller rett til å protestere på vår behandling av personopplysningene dine. Du kan alltid innvende mot at vi bruker personopplysningene dine for direktemarkedsføring. Du kan også protestere på behandling som skjer basert på berettiget interesse.

  • • Dine rettigheter ved automatisert beslutningstaking.

    Hvis vi bruker automatiserte beslutninger, har du rett til å protestere på beslutningen hvis beslutningen innebærer rettslige følger eller utgjør en beslutning som i betydelig grad påvirker deg. I avsnitt 5 og avsnitt 7 kan du lese mer om hvordan vi benytter oss av automatiserte beslutninger. Ved automatiserte beslutninger har du mulighet til å bestride beslutningen og få beslutningen gransket av en ansatt i PayEx.

  • • Rett til å flytte personopplysningene dine, dataportabilitet.

    Hvis du har samtykket i å gi personopplysningene dine til oss, eller hvis du har gitt opplysningene med hensyn til en avtale mellom oss, kan du kreve å få ut opplysningene. Dette er for at du skal kunne flytte opplysningene til en annen mottaker. Du har rett til en kopi av de opplysningene vi har om deg, og få dem i et format som er maskinlesbart.

  • • Rett til å tilbakekalle samtykke.

    Hvis vi behandler personopplysningene dine basert på ditt samtykke, har du rett til når som helst å tilbakekalle ditt samtykke. Hvis du tilbakekaller ditt samtykke, avslutter vi behandlingen.

  • • Rett til å klage.

    Hvis du vil klage på PayEx’ behandling av personopplysningene dine, kan du henvende deg til privacy@payex.com. Du kan også kontakte det norsk datatilsynet som er norsk tilsynsmyndighet som arbeider for å beskytte alle personopplysningene dine. Du kan lese mer om hvordan du klager til datatilsynet på deres nettsted, www.datatilsynet.no 

    Du kan lese mer om dine rettigheter på datatilsynets nettsted, www.datatilsynet.no


Tilbake til toppen av siden

4. Kategorier av personopplysninger som vi samler inn og behandler

Med personopplysning menes hver opplysning som gjelder en identifisert eller identifiserbar fysisk person, og det kan dreie seg om alt fra kontaktopplysninger til finansielle opplysninger, forutsatt at de kan kobles til en fysisk person. Med behandling av personopplysninger menes et tiltak eller en kombinasjon av tiltak som gjelder personopplysninger, for eksempel innsamling, lagring eller overføring. Personopplysninger kan samles inn direkte fra deg, fra de butikkene du handler i, gjennom bruk av våre tjenester og fra eksterne kilder, deriblant offentlige eller private registre og tredjeparter. Nedenfor beskriver vi de kategorier av personopplysninger som vi samler inn eller genererer gjennom din bruk av våre tjenester. I avsnitt 5 kan du lese mer om hva vi bruker personopplysningene til.

Kontaktinformasjon

Navn, telefonnummer, e-postadresse, adresse, språk 
Identifikasjonsinformation Personnummer, førerkortnummer, passnummer, statsborgerskap, kundenummer, fakturanummer, innloggingsopplysninger/kontoopplysninger
Transaksjonsinformasjon (informasjon om betaling og kjøpt vare eller tjeneste) Informasjon om kjøpt vare eller tjeneste, transaksjonsbeløp, konto- og kredittkortopplysninger (kortnummer, CVC og gyldighetsdato), bankkontonummer, bankens navn (ved bankbetaling)
Økonomisk informasjon (informasjon om din økonomi) Informasjon om inntekt og eiendeler, ansettelsesform, skattebosted, informasjon om eventuelle lån, kreditter og kredittgrenser
Økonomisk historikk (informasjon om din økonomi) Informasjon om betalingshistorikk for tidligere lån og kreditter og eventuell gjeld
Informasjon om eiendelers opprinnelse og relasjoner til juridiske personer Informasjon om eierskap og virkelig hovedmann
Kommunikasjon og interaksjon med PayEx’ kundeservice E-postkorrespondanse, innspilte samtaler og chatkonversasjoner
Informasjon om den enheten du bruker, f.eks. mobil, nettbrett, datamaskin Enhetsidentifikasjon, IP-adresse, nettleserinnstillinger, språkinnstillinger, skjermoppløsning, plattform, operativsystem, tidssone
Informasjon om din bruk av PayEx’ tjenester Hvordan du har brukt våre ulike tjenester, og hvilke forskjellige funksjoner i våre tjenester du har brukt, dato og tidspunkt når du har brukt tjenesten
Profesjonell informasjon Informasjon som tittel/rolle/stilling hos arbeidsgiver ved inngåelse av avtale med PayEx
Spesielle kategorier av informasjon Informasjon om hvorvidt du er en person i en politisk utsatt stilling («PEP»), informasjon relatert til forebygging av hvitvasking og terrorfinansiering, informasjon om du står på eksterne sanksjonslister. Inkluderer informasjon som navn, fødselsdato, fødested, yrke eller posisjon og informasjon om hvorfor personen er oppført.

 

Tilbake til toppen av siden

5. Hva personopplysningene dine brukes til, og det rettslige grunnlaget for behandlingen.

Nedenfor finner du et sammendrag av de formålene vi behandler personopplysninger for, og med hvilket rettslig grunnlag vi behandler personopplysningene dine. I tabellen fremgår det også hvilke kategorier av personopplysninger vi behandler for forskjellige formål, og hvor personopplysninger samles inn fra. Avhengig av hvilken PayEx-tjeneste du bruker, kan forskjellige behandlinger være aktuelle. I kolonnen «Formål med behandlingen» kan du se hvilken/hvilke tjenester behandlingen utføres for.

I de tilfeller en behandling er basert på en interesseavveining, kan du alltid kontakte oss hvis du ønsker mer informasjon om den vurderingen vi har gjort. Det gjør du enklest ved å sende en e-post til vår personvernenhet på privacy@payex.com.

I avsnitt 6 kan du lese mer om hvordan du kan tilbakekalle ditt samtykke hvis vår behandling bygger på at du har samtykket til behandlingen. 

Formål med behandlingen

Kategori av personopplysninger som behandles og hvor de samles inn fra 

Rettslig grunnlag for behandlingen

Når vårt formål med å behandle personopplysningene opphører
Inngå, levere og administrere vår kunderelasjon med deg for den/de tjenestene du bruker.

Personopplysninger kan bli behandlet uansett hvilken av våre tjenester du har.















 Personopplysninger som samles inn fra deg:
·  Kontaktinformasjon
·  Identifikasjonsinformation
· Transaksjonsinformasjon (informasjon om betaling)

Personopplysninger som samles inn fra andre kilder:
· Fra butikk hvor du har handlet: Transaksjonsinformasjon (informasjon om vare/tjeneste)
· Fra PayEx: Informasjon om din bruk av våre tjenester
·  Fra din enhet: Informasjon om den enheten du bruker







 Behandlingen er nødvendig for oppfyllelse av avtale.(GDPR art 6.1 b)





















 Når avtalen mellom deg og PayEx opphører.
Kontrollere og verifisere din identitet og at du er den du utgir deg for å være ved hjelp av e-legitimering.

Personopplysninger behandles hvis du legitimerer deg med e-legitimering, for eksempel ved betaling med faktura eller hvis du inngår avtale med PayEx.

 Personopplysninger som samles inn fra deg:
· Kontaktinformasjon
· Identifikasjonsinformation










 Behandlingen er nødvendig for inngåelse og oppfyllelse av avtalen mellom deg og PayEx.(GDPR art 6.1 b)
Lov om finansavtaler LOV-2020-12-18-146








 Når du har verifisert din identitet
Kontrollere og verifisere din identitet og at du er den du utgir deg for å være ved hjelp av e-legitimering.

Personopplysninger behandles når du identifiserer deg for å logge inn i noen av våre portaler, for eksempel Swedbank Pay Consumer Portal eller MyPayEx.		 Personopplysninger som samles inn fra deg:
· Kontaktinformasjon
· Identifikasjonsinformation









 Det gjøres også for å beskytte din og andre kunders informasjon.










 Når du har verifisert din identitet.
For å gjennomføre kundeundersøkelser og markedsanalyser via e-post, sms eller telefon.

Personopplysninger kan bli behandlet uansett hvilken av våre tjenester du har.








 Personopplysninger som samles inn fra deg:
· Kontaktinformasjon
· Identifikasjonsinformation·         Informasjon om din bruk av våre tjenester

Personopplysninger som samles inn fra andre kilder:
· Fra butikk hvor du har handlet: Transaksjonsinformasjon (informasjon om vare/tjeneste)
· Fra PayEx: Informasjon om din bruk av våre tjenester		 Behandlingen er basert på en interesseavveining. (GDPR art 6.1 f)

Ved interesseavveining har PayEx vurdert at vi har en berettiget interesse av å utføre kundeundersøkelser og markedsanalyser, at personopplysningsbehandlingen er nødvendig for å oppnå vårt formål, og at vår interesse veier tyngre enn din rett til ikke å få dine opplysninger behandlet for dette formålet.

 Kan skje så lenge du er kunde hos PayEx.
Informere deg om våre tilbud og tjenester.

Personopplysninger kan bli behandlet uansett hvilken av våre tjenester du har.



 Personopplysninger som samles inn fra deg:
· Kontaktinformasjon
· Identifikasjonsinformation

Personopplysninger som samles inn fra andre kilder:
·Fra PayEx: Informasjon om din bruk av våre tjenester		 Behandlingen er basert på ditt samtykke(GDPR art 6.1 a)







 Når du melder deg av nyhetsbrev eller informerer oss om at du ikke vil at dataene dine behandles for dette formålet.
Håndtere kundeservicesaker. Dette omfatter å sammenfatte telefonsamtale skriftlig, chatkonversasjoner og dokumentere saker og hva du og PayEx er blitt enig om.

Personopplysninger kan bli behandlet uansett hvilken av våre tjenester du har, eller om du ikke har en tjeneste, hvis du kontakter vår kundeservice. 







 Personopplysninger som samles inn fra deg:
· Kontaktinformasjon
· Identifikasjonsinformation
· Informasjon om din bruk av våre tjenester

Personopplysninger som samles inn fra andre kilder:
· Fra PayEx: Informasjon om dine kontakter med PayEx’ kundeservice
· Fra PayEx: Informasjon om din bruk av våre tjenester








 Oppfyllelse av avtale i de tilfeller du har en avtale med PayEx. (GDPR art 6.1 b) Hvis du ikke har en avtale med PayEx, er behandlingen basert på en interesseavveining.(GDPR art 6.1 f) PayEx har vurdert at vi har en berettiget interesse av å håndtere saker og forespørsler fra personer som ikke har en avtale med PayEx. Den behandlingen dette innebærer, er nødvendig for å oppnå formålet med behandlingen, og at vår interesse veier tyngre enn din rett til ikke å få dine opplysninger behandlet for dette formålet. Det ligger også i din interesse å få støtte og hjelp til forskjellige spørsmål.

 Når saken din er behandlet og avsluttet.
Innspilling av samtale for opplæring av vårt kundeservicepersonale og kvalitetsforbedringsformål.

Personopplysninger kan bli behandlet hvis du ringer til vår kundeservice.







 Personopplysninger som samles inn fra deg:
· Kontaktinformasjon
· Identifikasjonsinformation
· Informasjon om din bruk av våre tjenester

Personopplysninger som samles inn fra andre kilder:
· Fra PayEx: Informasjon om dine kontakter med PayEx’ kundeservice

Fra PayEx: Informasjon om din bruk av våre tjenester		 Behandlingen er basert på ditt samtykke (GDPR art 6.1 a) Du får ved en telefonsamtale mulighet til å si nei til at samtalen spilles inn (via et knappetrykk på telefonen).









 Innspilte samtaler lagres i 90 dager fra den dagen innspillingene ble foretatt, og kan i den tidsperioden brukes til analyse og opplæring av vårt kundeservicepersonale.
Ivareta sikkerheten og informasjonssikkerheten i våre tekniske systemer og IT-infrastruktur

Personopplysninger kan bli behandlet uansett hvilken av våre tjenester du har, eller om du prøver å få tilgang til PayEx’ informasjonsressurser.







 Personopplysninger som samles inn fra deg:
· Kontaktinformasjon
· Identifikasjonsinformation

Personopplysninger som samles inn fra andre kilder:
·Fra PayEx: Informasjon om din bruk av våre tjenester









 Behandlingen er basert på en interesseavveining. (GDPR art 6.1 f) PayEx har vurdert at vi har en berettiget interesse av å ivareta sikkerheten og informasjonssikkerheten i våre tjenester. Vi har videre vurdert at den behandlingen dette innebærer, er nødvendig for å oppnå formålet med behandlingen, og at vår interesse veier tyngre enn din rett til ikke å få dine opplysninger behandlet for dette formålet. At vi tilbyr sikre tjenester, er også i din interesse som kunde hos PayEx. Behandling pågår i den tid du bruker en tjeneste eller prøver å få tilgang til PayEx’ informasjonsressurser.
Godkjenne og håndtere kontroll av tilgang til digitale tjenester og hindre misbruk.

Personopplysninger kan bli behandlet uansett hvilken av våre tjenester du har.










 Personopplysninger som samles inn fra deg:
· Kontaktinformasjon
· Identifikasjonsinformation

Personopplysninger som samles inn fra andre kilder:
· Fra PayEx: Informasjon om din bruk av våre tjenester
· Informasjon om den enheten du bruker, f.eks. mobil, nettbrett, datamaskin






 Behandlingen er basert på en interesseavveining. (GDPR art 6.1 f) PayEx har vurdert at vi har en berettiget interesse av å anvende adgangskontroll til våre digitale tjenester. Videre har vi vurdert at den behandlingen dette innebærer, er nødvendig for å oppnå formålet med behandlingen, og at vår interesse veier tyngre enn din rett til ikke å få dine opplysninger behandlet for dette formålet. At vi har sikkerhet i våre tjenester, er også i din interesse som kunde hos PayEx.

 Behandling pågår i den tid du bruker en tjeneste.
Analysere kundeatferd (hvordan du bruker våre produkter og tjenester) med det formål å forbedre brukeropplevelsen og våre produkter og tjenester.

Før analyse skjer, anonymiserer vi personopplysningene. Etter anonymisering behandles det derfor ingen personopplysninger.

Gjennom anonymisering begrenser vi behandlingen av personopplysninger.

Personopplysninger kan bli behandlet uansett hvilken av våre tjenester du har.		 Personopplysninger som samles inn fra deg:
· Identifikasjonsinformation

Personopplysninger som samles inn fra andre kilder:
· Fra PayEx: Informasjon om din bruk av våre tjenester
·  Informasjon om den enheten du bruker, f.eks. mobil, nettbrett, datamaskin










 Behandlingen er basert på en interesseavveining. (GDPR art 6.1 f)PayEx har vurdert at vi har en berettiget interesse av å forbedre våre produkter og tjenester, og dermed også å anonymisere personopplysningene dine. Den behandlingen dette innebærer, er nødvendig for å oppnå formålet med behandlingen, og vi vurderer at vår interesse veier tyngre enn din rett til ikke å få dine opplysninger behandlet for dette formålet.






 Behandlingen pågår så lenge du bruker noen av PayEx’ tjenester eller interagerer med PayEx i noen av våre digitale kanaler.
Utføre kredittvurdering før kreditt innvilges med det formål å følge opp vår kreditteksponering.

Kredittvurdering innebærer profilering av din betalingsevne og automatisert beslutningstaking.

Hvis du har handlet i en butikk, kan en kredittvurdering bli utført i forbindelse med at fordring overdras til PayEx.

Knyttet til kreditt. For behandling som er knyttet til kredittprosesser er det PayEx Sverige AB som er behandlingsansvarlig.		 Personopplysninger som samles inn fra deg:
· Kontaktinformasjon
· Identifikasjonsinformation
Personopplysninger som samles inn fra andre kilder:
·Fra kredittopplysningsforetak og PayEx: Finansiell informasjon, finansiell historikk (informasjon om din økonomi)
· Fra PayEx: Informasjon om din bruk av våre tjenester










 Behandlingen er nødvendig for inngåelse og oppfyllelse av kredittavtalen mellom deg og PayEx Sverige AB.(GDPR art 6.1 b)Som fordringseier må vi også følge svensk lov (2004:297) om bank- og finansieringsvirksomhet.














 Når kredittvurderingen er utført.
Utføre kredittvurdering før kreditt innvilges med det formål å følge god kredittskikk.

Kredittvurdering innebærer profilering av din betalingsevne og automatisert beslutningstaking.

Kredittvurdering blir foretatt hvis du søker om noen av våre kredittkontoer.Knyttet til kreditt.

For behandling som er knyttet til kredittprosesser er det PayEx Sverige AB som er behandlingsansvarlig.		 Personopplysninger som samles inn fra deg:
· Kontaktinformasjon·         Identifikasjonsinformation

Personopplysninger som samles inn fra andre kilder:
· Fra kredittopplysningsforetak og PayEx: Finansiell informasjon, finansiell historikk (informasjon om din økonomi)
· Fra PayEx: Informasjon om din bruk av våre tjenester









 Behandlingen er nødvendig for inngåelse og oppfyllelse av kredittavtalen mellom deg og PayEx Sverige AB.(GDPR art 6.1 b) Som fordringseier må vi også følge Lov om finansavtaler LOV-2020-12-18-146















 Når kredittvurderingen er utført.
Utføre kredittvurdering før kreditt innvilges for å redusere vår kredittrisiko.

Kredittvurdering innebærer profilering av din betalingsevne og automatisert beslutningstaking.

Personopplysninger behandles hvis du søker om noen av våre kredittkontotjenester (Pay Kredit, Apotekskonto), eller hvis du handler mot faktura over et visst beløp. Betalingsevne kan også bli vurdert hvis du har en gjeld som er gått til inkasso.

Knyttet til kreditt. For behandling som er knyttet til kredittprosesser er det PayEx Sverige AB som er behandlingsansvarlig.		 Personopplysninger som samles inn fra deg:
· Kontaktinformasjon
· Identifikasjonsinformation

Personopplysninger som samles inn fra andre kilder: Fra kredittopplysningsforetak og PayEx: Finansiell informasjon, finansiell historikk (informasjon om din økonomi)

· Fra PayEx: Informasjon om din bruk av våre tjenester













 Behandlingen er basert på en interesseavveining. (GDPR art 6.1 f)Ved interesseavveining har PayEx vurdert at vi har en berettiget interesse av kredittvurdering for å minimere vår kredittrisiko og opprette tilbakebetalingsplaner i forbindelse med inndriving av gjeld, at personopplysningsbehandlingen er nødvendig for å oppnå vårt formål, og at vår interesse veier tyngre enn din rett til ikke å få dine opplysninger behandlet for dette formålet.











 Når kredittvurderingen er utført.
Hindre at PayEx utnyttes for hvitvasking eller finansiering av terrorisme, kontrollere at kunde ikke omfattes av økonomiske sanksjoner, kontrollere om kunde er en person i politisk utsatt stilling og utføre risikoanalyse og risikovurdering.

Behandlingen innebærer profilering, men en eventuelle beslutning om hvitvaskingsrisiko er ikke automatisert.

Behandlingen av personopplysninger gjelder hvis du er en bedriftskunde som har en eller flere av de business-to-business-tjenestene PayEx tilbyr markedet.

For privatpersoner gjelder behandlingen bare hvis du har en direkteavtale med PayEx hvor PayEx er kreditor og du er debitor eller har noen av tjenestene PayEx Spara eller PayEx Deposit. 		 Personopplysninger som samles inn fra deg:
· Kontaktinformasjon
· Identifikasjonsinformation
· Profesjonell informasjon (tittel)
· Informasjon om eiendelers opprinnelse og relasjoner til juridiske personer (Informasjon om eierskap og virkelig hovedmann)
· Spesielle kategorier av informasjon – Informasjon om hvorvidt du er en person i en politisk utsatt stilling («PEP») Personopplysninger som samles inn fra andre kilder:
· Spesielle kategorier av informasjon – informasjon relatert til hindring av hvitvasking og terrorfinansiering, informasjon om du er med på eksterne sanksjonslister.
· Fra kredittopplysningsforetak og PayEx: Finansiell informasjon, finansiell historikk (informasjon om din økonomi) Fra PayEx: Informasjon om din bruk av våre tjenester



 Behandlingen er nødvendig for inngåelse og oppfyllelse av avtale mellom deg og PayEx.(GDPR art 6.1 b) Det er også lovkrav for PayEx å fastsette våre kunders identitet(GDPR art 6.1 c) Lov om tiltak mot hvitvasking og terrorfinansiering (hvitvaskingsloven),  LOV-2018-06-01-23






















 Behandlingen pågår så lenge som du bruker noen av PayEx’ tjenester. Vi foretar løpende risikovurderinger for dette formålet så lenge du er kunde hos PayEx.
Hindre at PayEx utnyttes for hvitvasking eller finansiering av terrorisme, ved å overvåke og granske transaksjoner (transaksjonsmonitorering) og foreta risikovurderinger.

Behandlingen innebærer profilering, men en eventuelle beslutning om hvitvaskingsrisiko er ikke automatisert.

Behandlingen og risikovurdering skjer for våre business-to-business-kunder (butikker og handelsbedrifter)







 Personopplysninger som samles inn fra deg:
· Kontaktinformasjon·         Identifikasjonsinformation·         Transaksjonsinformasjon (informasjon om betaling) Personopplysninger som samles inn fra andre kilder:
· Fra butikk hvor du har handlet: Transaksjonsinformasjon (informasjon om vare/tjeneste)
· Fra PayEx: Informasjon om din bruk av våre tjenester
· Fra din enhet: Informasjon om den enheten du bruker
· Fra PayEx – Spesielle kategorier av informasjon- (informasjon (beregninger) om sannsynlighet for bedrageri, informasjon relatert til forebygging av hvitvasking og terrorfinansiering,
· Informasjon fra tredjepart – eksterne sanksjonslister).

 Behandlingen er basert på en rettslig forpliktelse. (GDPR art 6.1 c) Lov om tiltak mot hvitvasking og terrorfinansiering (hvitvaskingsloven),  LOV-2018-06-01-23



















 Opptil fem år fra avtalens opphør eller etter avsluttet kunderelasjon, opptil 10 år for saker som er overlevert til økokrim.
Fastsette og forsvare PayEx’ rettskrav

Personopplysninger kan bli behandlet uansett hvilken av våre tjenester du har.






 Alle kategorier av informasjon som angis i avsnitt 4.Ved behov for å ivareta våre rettigheter ved en tvist kan det også hende vi samler inn andre kategorier av personopplysninger.






 Behandlingen er basert på en interesseavveining. (GDPR art 6.1 f) PayEx har vurdert at vi har en berettiget interesse av å fastsette og forsvare PayEx’ rettskrav, at personopplysningsbehandlingen er nødvendig for å oppnå vårt formål, og at vår interesse veier tyngre enn din rett til ikke å få dine opplysninger behandlet for dette formålet. Behandling pågår i hele den tiden PayEx har opplysningene lagret i våre systemer.
Analysere og forbedre våre risiko- og kredittmodeller.Før analyse skjer, anonymiserer vi personopplysningene. Etter anonymisering behandles det derfor ingen personopplysninger. Gjennom anonymisering begrenser vi behandlingen av personopplysninger.

Personopplysninger behandles hvis du handler mot faktura over et visst beløp, eller hvis du søker om noen av våre kredittkontotjenester.		 Personopplysninger som samles inn fra deg:
· Identifikasjonsinformation

Personopplysninger som samles inn fra andre kilder:
· Fra PayEx: Informasjon om din bruk av våre tjenester
· Fra butikk: Transaksjonsinformasjon (informasjon om betaling og kjøpt vare eller tjeneste)

Fra PayEx: Transaksjonsinformasjon (informasjon om betaling og kjøpt vare eller tjeneste)

 Behandlingen er basert på en interesseavveining. (GDPR art 6.1 f) PayEx har vurdert at vi har en berettiget interesse av å forbedre våre risiko- og kredittmodeller, og dermed også å anonymisere personopplysningene dine. Vi har vurdert at den behandlingen dette innebærer, er nødvendig for å oppnå formålet med behandlingen, og at vår interesse veier tyngre enn din rett til ikke å få dine opplysninger behandlet for dette formålet.


 Behandlingen pågår så lenge du er kunde hos PayEx.
PayEx’ overtakelse av krav til betaling (fordring) for kjøp som er foretatt fra våre kunder (butikker).

Personopplysninger kan bli behandlet hvis du har handlet noe mot faktura eller kreditt i butikk.







 Personopplysninger som samles inn fra deg:
· Identifikasjonsinformation
· Kontaktinformasjon

Personopplysninger som samles inn fra andre kilder:
· Fra PayEx: Informasjon om din bruk av våre tjenester
· Fra butikk: Transaksjonsinformasjon (informasjon om betaling og kjøpt vare eller tjeneste)



 Behandlingen er basert på en interesseavveining. (GDPR art 6.1 f)

PayEx har vurdert at vi har en berettiget interesse av å ta over fordringer (kjøpe din utestående gjeld til butikken). Videre har vi vurdert at den behandlingen dette innebærer, er nødvendig for å oppnå formålet med behandlingen, og at vår interesse veier tyngre enn din rett til ikke å få dine opplysninger behandlet for dette formålet.		 Når kjøpet er gjennomført.
Utarbeide statistikk som underlag til økonomiske analyser og analyser av betalingsmarkedet. Før analyse skjer, anonymiserer vi personopplysningene. Etter anonymisering behandles det derfor ingen personopplysninger. Gjennom anonymisering begrenser vi behandlingen av personopplysninger.

Personopplysninger kan bli behandlet uansett hvilken av våre tjenester du har.		 Personopplysninger som samles inn fra deg:
· Identifikasjonsinformation
·  Kontaktinformasjon

Personopplysninger som samles inn fra andre kilder:
· Fra PayEx: Informasjon om din bruk av våre tjenester

Fra butikk: Transaksjonsinformasjon (informasjon om betaling og kjøpt vare eller tjeneste)



 Behandlingen er basert på en interesseavveining. (GDPR art 6.1 f)

PayEx har vurdert at vi har en berettiget interesse av å utarbeide statistikk for dette formålet. Den behandlingen dette innebærer, er nødvendig for å oppnå formålet med behandlingen, og vi har vurdert at vår interesse veier tyngre enn din rett til ikke å få dine opplysninger behandlet for dette formålet.


 Behandlingen pågår så lenge du er kunde hos PayEx.
Deling av personopplysningene dine med andre foretak innen PayEx- og Swedbank-konsernet, leverandører og underleverandører, myndigheter, personer med fullmakt over din økonomi og kjøpere av fordringer, eiendeler og virksomhet.Mer informasjon om hvem vi kan dele personopplysninger med, finner du i avsnitt 8 Alle kategorier av personopplysninger som angis i avsnitt 4












 Rettslig grunnlag kan variere avhengig av hvem mottakeren er. Mer informasjon finnes i avsnitt 8











 Forekommer i den tiden PayEx har opplysningene i sitt system.
Deling av personopplysningene dine med butikker og leverandører av betalingstjenester.

Mer informasjon om hvem vi kan dele personopplysninger med, finner du i avsnitt 8






 Personopplysninger som samles inn fra deg:
· Kontaktinformasjon
· Identifikasjonsinformation
· Transaksjonsinformasjon (informasjon om vare/tjeneste og betaling)

Personopplysninger som samles inn fra andre kilder:
· Fra butikk hvor du har handlet: Transaksjonsinformasjon (informasjon om vare/tjeneste og betaling)

 Rettslig grunnlag kan variere avhengig av hvem mottakeren er. Mer informasjon finnes i avsnitt 8












 Forekommer primært når du har en pågående tjeneste og foretar betalinger, men kan forekomme i hele den tiden PayEx har opplysningene i sine systemer.
Utføre bedragerikontroll før et kjøp innvilges. Gjennom passiv verifisering av din identitet har vi mulighet for å innvilge en transaksjon uten krav til identifisering med e-legitimering hvis bedrageririsikoen for transaksjonen betegnes om lav.

Behandlingen betyr profilering og automatisert beslutningstaking.

Personopplysninger kan bli behandlet hvis du velger å betale med en eller flere av våre betalingsmåter i Swedbank Pay Checkout.



 Personopplysninger som samles inn fra deg:
· Kontaktinformasjon
· Identifikasjonsinformation
· Transaksjonsinformasjon (informasjon om betaling, informasjon om vare/tjeneste)

Personopplysninger som samles inn fra andre kilder:
· Fra butikk hvor du har handlet: Transaksjonsinformasjon (informasjon om vare/tjeneste)
· Informasjon om din brukerkonto i butikken hvor du handler (hvis du har et slikt)
· Fra PayEx: Informasjon om din bruk av våre tjenester
· Fra PayEx: Informasjon om din bruk av våre tjenester
· Fra din enhet: Informasjon om den enheten du bruker

 Behandlingen er basert på en rettslig forpliktelse,(GDPR art 6.1 c)

Lov om finansavtaler LOV-2020-12-18-146 og PSD2, direktiv med anvendelse i Norge.
















 Etter gjennomført analyse av risiko for bedrageri.
Opprette rapportering og bokføring i samsvar med bokføringslover og oppbevaring av denne i samsvar med gjeldende lov.

Personopplysninger kan bli behandlet uansett hvilken av våre tjenester du har.





 Personopplysninger som samles inn fra deg:
· Kontaktinformasjon
· Identifikasjonsinformation
· Transaksjonsinformasjon (informasjon om betaling, informasjon om vare/tjeneste)

Personopplysninger som samles inn fra andre kilder:
· Fra butikk hvor du har handlet: Transaksjonsinformasjon (informasjon om vare/tjeneste)

 Behandlingen er basert på en rettslig forpliktelse. (GDPR art 6.1 c)












 Samtidig som bokføringen sammenstilles og 7 år etter utgangen av det året oppgaven ble registrert.
Forberedelse eller forhandling av salg av PayEx-fordring til potensiell kjøper.Personopplysninger kan bli behandlet hvis du handler mot faktura, eller hvis du har noen av våre kredittkontotjenester.
















 Personopplysninger som samles inn fra deg:
· Kontaktinformasjon
· Identifikasjonsinformation
· Transaksjonsinformasjon (informasjon om betaling, informasjon om vare/tjeneste)

Personopplysninger som samles inn fra andre kilder:
· Fra butikk hvor du har handlet: Transaksjonsinformasjon (informasjon om vare/tjeneste)

· Fra kredittopplysningsforetak og PayEx: Finansiell informasjon, finansiell historikk (informasjon om din økonomi)

· Fra PayEx: Informasjon om din bruk av våre tjenester
· Kommunikasjon og interaksjon med PayEx’ kundeservice

 Behandlingen er basert på en interesseavveining. (GDPR art 6.1 f)

PayEx har vurdert at vi har en berettiget interesse av å kunne selge fordringer ved behov. Vi har vurdert at den behandlingen dette innebærer, er nødvendig for å oppnå formålet med behandlingen, og at vår interesse veier tyngre enn din rett til ikke å få dine opplysninger behandlet for dette formålet.










 Behandlingen kan utføres så lenge det finnes en fordring.
Drive inkassovirksomhet, drive inn forfalt gjeld.

Personopplysninger behandles hvis du har en forfalt gjeld til PayEx.

















 Personopplysninger som samles inn fra deg:
· Kontaktinformasjon
· Identifikasjonsinformation
· Transaksjonsinformasjon (informasjon om betaling, informasjon om vare/tjeneste)

Personopplysninger som samles inn fra andre kilder:
· Fra butikk hvor du har handlet: Transaksjonsinformasjon (informasjon om vare/tjeneste)
· Fra kredittopplysningsforetak og PayEx: Finansiell informasjon, finansiell historikk (informasjon om din økonomi)
· Fra PayEx: Informasjon om din bruk av våre tjenester

Kommunikasjon og interaksjon med PayEx’ kundeservice		 Behandlingen er nødvendig for å utføre en oppgave av generell interesse,(GDPR art 6.1 e)




















 Når gjelden er regulert.
Svare på spørsmål og kommunisere med deg via sosiale medier (for eksempel Facebook eller LinkedIn).
Personopplysninger behandlet hvis du kontakter oss via sosiale medier.
















 Personopplysninger som samles inn fra deg:
· Kontaktinformasjon
· Identifikasjonsinformation
· Kommunikasjon og interaksjon med PayEx’ kundeservice

Personopplysninger som samles inn fra andre kilder:
· PayEx: Kommunikasjon og interaksjon med PayEx’ kundeservice













 Behandlingen er basert på en interesseavveining. (GDPR art 6.1 f)

PayEx har vurdert at vi har en berettiget interesse av å være til stede på utvalgte sosiale medier for å tilby alternative kontaktveier til vår kundeservice. Vi har vurdert at den behandlingen dette innebærer, er nødvendig for å oppnå formålet med behandlingen, og at vår interesse veier tyngre enn din rett til ikke å få dine opplysninger behandlet for dette formålet.

Ved kommunikasjon via sosiale medier behandles personopplysningene dine også av de sosiale medieforetakene i samsvar med deres respektive personverninformasjon.		 Når spørsmålet ditt er besvart / vår kommunikasjon er avsluttet.
Forenkle og gjøre dine betalinger smidigere når du betaler for en vare eller tjeneste hos vår betalingsleverandør på internett (SwedbankPay Checkout)

Hvis du har gitt samtykke, lagrer vi kontakt-, adresse-, kort- og kontoinformasjon i en såkalt forbrukerprofil.

Personopplysninger behandles hvis du samtykker til behandlingen når du betaler for vare eller tjeneste i SwedbankPay Checkout. 

 Personopplysninger som samles inn fra deg:
· Kontaktinformasjon
· Identifikasjonsinformation
· Transaksjonsinformasjon
















 Behandlingen er basert på ditt samtykke (GDPR art 6.1 a)



















 Så lenge vi har ditt samtykke.I vår ettersalgsportal, (https://app.swedbankpay.com/login) under overskriften «Mine opplysninger», kan du slette de opplysningene (forbrukerprofilen) vi har lagret om deg for dette formålet.

 

 

Tilbake til toppen av siden

6. Hvordan du kan tilbakekalle ditt samtykke

Du kan når som helst tilbakekalle ditt samtykke hvis PayEx bruker personopplysningene dine med samtykke som rettslig grunnlag. I avsnitt 5 kan du se hvilke formål vi behandler dine opplysninger for med samtykke som rettslig grunnlag. Du kan tilbakekalle ditt samtykke ved å sende en e-postmelding til privacy@payex.com eller ved å kontakte oss via noen av de kontaktveiene du finner under avsnitt 2.

Hvis du er mottaker av våre nyhetsbrev, kan du i e-post du får, velge å avslutte abonnementet.

For en rask og smidig håndtering av betalinger kan vi lagre visse typer informasjon om deg når du betaler for en vare eller tjeneste hos vår betalingsleverandør på internett (Swedbank Pay Checkout). Hvis du har gitt ditt samtykke, lagrer vi personnummer, navn, adresse, kort- og kontoinformasjon i en såkalt forbrukerprofil for å være mer praktisk for deg ved fremtidige kjøp. I vår ettersalgsportal (https://app.swedbankpay.com/login), under overskriften «Mine opplysninger», kan du når som helst slette disse opplysningene. Du kan også kontakte oss via privacy@payex.com og be oss slette disse opplysningene.

Tilbake til toppen av siden

7. Profilering og automatiserte beslutninger

For noen formål benytter vi oss av profilering av deg som kunde. Profilering er en automatisk behandling av personopplysninger som betyr at personopplysninger brukes til å vurdere noen personlige egenskaper hos deg. Til profilering kan det kobles automatisk beslutningstaking. Det innebærer at det er en algoritme som ut fra resultatet av profileringen tar en beslutning uten innblanding fra noen av våre ansatte.

Profilering og automatiserte beslutninger som kan påvirke deg i høy grad, likestilt med rettslige konsekvenser, er kredittprofilering og automatisk beslutning om kreditt skal innvilges eller ikke. Kredittprofilering gjelder automatisk behandling av personopplysninger som brukes til å vurdere fremtidig betalingsevne hos deg og til å analysere eller forutsi en økonomisk situasjon. Profilering og beslutning kan innebære at din søknad om kreditt godkjennes eller ikke godkjennes. Beslutningen er basert på en rekke faktorer som vi samler inn fra deg, fra eksterne kredittopplysningsforetak og informasjon som vi har om deg hvis du allerede bruker noen av våre tjenester. I tillegg styres beslutningstaking også av vårt interne regelverk rundt kredittrisiko og hvilket kredittrisikonivå PayEx er villig til å akseptere. Kredittprofilering og automatiserte kredittbeslutninger foretar vi hvis du søker om en tjeneste som omfatter kreditt.

Transaksjonsmonitorering gjennomfører vi for å motvirke bedrageri eller hvitvasking og finansiering av terrorisme. Vi profilerer den brukeratferd og sammenligner den med atferd og forhold som indikerer forskjellige nivåer av risiko.

Profilering og beslutning som tar sikte på å unngå bedragerier, skjer ved kortbetalinger og ved kjøp mot faktura. Din atferd profileres for å se om det indikerer mulig bedragersk atferd. Dette gjøres ved å sammenligne din atferd og at den ikke avviker fra tidligere bruk av våre tjenester. Profilering foretas ut fra den informasjonen vi samler inn fra deg, vår egen interne informasjon og opplysninger om kortnummer fra eksterne sanksjonslister.

Profilering og beslutning som tar sikte på å forebygge hvitvasking. Din atferd profileres for å se om det indikerer mulig hvitvasking. Profilering foretas ut fra informasjon vi samler inn fra deg og vår egen interne informasjon.

Du har rett til å bli unntatt beslutninger som bare er basert på automatisert behandling, inklusive profilering, hvis disse beslutningene har rettslige eller lignende konsekvenser for deg. Du kan kontakte privacy@payex.com, og vi vil da foreta en manuell kontroll av beslutningen. Vi kan også ta hensyn til supplerende informasjon hvis du gir oss det. Der kan du også kontakte oss hvis du har spørsmål om hvordan profilering foregår.

Du kan lese mer om hvilke formål og hvilke kategorier av personopplysninger vi bruker for profilering i avsnitt 5.

Tilbake til toppen av siden

8.  Deling av personopplysningene dine

For å kunne levere våre tjenester til deg kan vi, avhengig av hvilken tjeneste du har, dele personopplysningene dine med forskjellige mottakere. Når vi deler personopplysningene dine, sikrer vi at det finnes en databehandleravtale eller dataoverføringsavtale mellom oss og mottakeren hvis dette kreves, og at dine opplysninger beskyttes og behandles i samsvar med det som er beskrevet i denne personverninformasjonen.

Mottaker som vi kan dele personopplysningene dine med:

  • • Selskap i PayEx-konsernet og Swedbank-konsernet (som PayEx er en del av i egenskap av heleid datterselskap)

    Delingen av personopplysninger er basert på vår berettigede interesse (GDPR art 6.1 f) av å drive vår virksomhet og kunne levere våre tjenester til deg. Vi har vurdert at vårt behov for å dele personopplysninger innen konsernene er nødvendig for å fullføre den interessen, og at PayEx’ interesse veier tyngre enn din rett til ikke å få dine opplysninger behandlet for dette formålet. Foretak innen PayEx- og Swedbank-konsernene kan også opptre som databehandlere ved levering av våre tjenester. Personopplysninger kan bli delt uansett hvilken eller hvilke av våre tjenester du bruker. 

  • • Leverandører og underleverandører

    Vi kan dele personopplysningene dine med leverandører og underleverandører som konsulenter, leverandører av programvare, leverandører av datalagring og foretak som leverer utskriftstjenester. Vi benytter oss av deres tjenester for å levere våre tjenester til deg, siden de kan gi oss tilgang til tjenester eller funksjonalitet som vi ikke kan tilby selv.

    Delingen av personopplysninger er basert på vår berettigede interesse (GDPR art 6.1 f) av å få tilgang til tjenester og funksjonalitet fra leverandører og underleverandører for å kunne levere våre tjenester til deg. Vi har vurdert at vårt behov for å dele personopplysninger er nødvendig for å fullføre den interessen, og at PayEx’ interesse veier tyngre enn din rett til ikke å få dine opplysninger behandlet for dette formålet.

    De selskap som mottar personopplysninger fra oss, utgjør såkalte databehandlere eller underleverandører i forbindelse med PayEx. Det innebærer at de bare har rett til å behandle personopplysninger som de får fra PayEx for vår regning og ifølge våre instruksjoner. Dette er regulert i databehandleravtale mellom PayEx og de selskapene som mottar personopplysninger fra oss.

    Personopplysninger kan bli delt uansett hvilken eller hvilke av våre tjenester du bruker.

  • • Myndigheter

    Vi kan gi ut informasjon til myndigheter, deriblant politiet, domstoler og skatteetat og finansmyndigheter i våre virksomhetsland når vi har en rettslig forpliktelse til å gjøre det. For eksempel deler vi informasjon om renter og gjeld med skatteetaten, slik at de kan beregne din skatt. Det kan også hende vi må dele informasjon med politi og finansmyndigheter for å hindre bedrageri og for å hindre hvitvasking og motvirke finansiering av terrorisme.

    Det rettslige grunnlaget for å dele personopplysningene dine avhenger av hva formålet er, og hvem opplysningene gis ut til. De rettslige grunnene for behandlingen kan være:

    1. Rettslig forpliktelse (GDPR art 6.1 c),

    2. Berettiget interesse fra PayEx til å beskytte seg mot brudd (GDPR art 6.1 f).

    Vi sikrer at den behandlingen dette innebærer, er nødvendig for å fullføre formålet, og at vår interesse veier tyngre enn din rett til ikke å få dine opplysninger behandlet for dette formålet.

    Personopplysninger til skatteetaten deles hvis du har gjeld og betaler rente. Personopplysninger til andre mottakere kan bli delt uansett hvilken eller hvilke av våre tjenester du bruker.

  • • Butikker

    Når du handler i en butikk, en fysisk butikk eller en butikk på nettet, overfører vi personopplysninger til butikken. Dette gjør vi for at butikken skal kunne administrere transaksjoner, sende det som du har kjøpt, og håndtere spørsmål som kan oppstå ved kjøp, levering og reklamasjoner av en vare eller tjeneste.  

    PayEx’ rettslige grunnlag for datadeling med butikker er dels for oppfyllelse av avtale mellom deg og butikken (GDPR art 6.1 b), dels for oppfyllelse av avtale mellom PayEx og butikken (GDPR art 6.1 b), dels PayEx’ og butikkens berettigede interesse (GDPR art 6.1 f). Vi sikrer at den behandlingen dette innebærer, er nødvendig for å fullføre formålet, og at vår interesse veier tyngre enn din rett til ikke å få dine opplysninger behandlet for dette formålet.

    Personopplysninger deles hvis du bruker noen av våre betalingsterminaler, eller hvis du betaler via vår betalingsleverandør (Swedbank Pay Checkout). 

  • • Tredjepart i kortnettverk

    For å gjennomføre en kortbetaling med debet- og kredittkort kreves det at flere parter er innblandet. Butikk/handelsbedrift, kortutstedende bank, foretak som behandler kortbetalinger, foretak som løser inn korttransaksjoner og kortnettverkene selv (for eksempel Visa/MasterCard) som leverer regelverket som de forskjellige aktørene må forholde seg til når det gjelder kortbetalinger.

    PayEx deler i sin rolle som innløser og utfører av kortbetalinger data om kortbetalinger med de andre aktørene i kortnettverkene. Delingen skjer i den utstrekning det er nødvendig for å utføre korttransaksjonene, hindre bedragerier og følge reglene for kortnettverk. Hvis du fornyer ditt kort eller får et nytt kort, vil vi overføre denne informasjonen til kortnettverket for at kortnettverket skal kunne informere tredjeparter du tidligere har valgt å lagre dine kortopplysninger (for eksempel for tilbakevendende transaksjoner) hos. 

    PayEx’ rettslige grunnlag for datadeling med aktører innen kortnettverkene er dels for oppfyllelse av avtale mellom deg og butikken (GDPR art 6.1 b), dels for oppfyllelse av avtale mellom PayEx og butikken (GDPR art 6.1 b), dels PayEx’ berettigede interesse (GDPR art 6.1 f),  av å opptre som kortinnløser og håndtere kortbetalinger. Vi sikrer at den behandlingen dette innebærer, er nødvendig for å fullføre formålet, og at vår interesse veier tyngre enn din rett til ikke å få dine opplysninger behandlet for dette formålet.

    Personopplysninger deles hvis du betaler med kort i noen av våre betalingsterminaler, eller hvis du betaler med kort hos vår betalingsleverandør (Swedbank Pay Checkout). 

  • • Betalingstjenesteleverandører

    Innen rammen av noen av de tjenestene PayEx tilbyr, benytter vi oss av forskjellige betalingstjenesteleverandører for å kunne tilby betalingsmåter som Vipps, bankoverføring eller såkalte «mobile lommebøker» som Apple Pay og Google Pay.

    Når du bruker en slik betalingsmåte for å betale kjøpet ditt, kan PayEx dele personopplysninger både med butikken og med betalingstjenesteleverandøren. Denne delingen skjer i samsvar med butikkenes og betalingstjenesteleverandørenes egen personverninformasjon. Delingen med butikker og betalingstjenesteleverandører foretas for å utføre en transaksjon du har initiert.

    Personopplysninger deles hvis du bruker noen av våre betalingsterminaler, eller hvis du betaler via vår betalingsleverandør (Swedbank Pay Checkout) og bruker kortbetaling, bankoverføring, Vipps eller en mobil lommebok som betalingsmåte.

  • • Kredittopplysningsforetak

    Vi kan dele ditt personnummer med et kredittopplysningsforetak når du søker om en tjeneste som innebærer at det gis en kreditt. Personnummer kan også bli delt hvis du velger å betale mot faktura og fakturabeløpet er over en viss grense. For å innhente en kredittopplysning sender vi personnummeret ditt til kredittopplysningsforetaket. Din kredittverdighet påvirkes ikke av at PayEx innhenter en kredittopplysning.

    Kredittopplysningen foretas for å bekrefte din identitet og vurdere din finansielle stilling og evne til å betale tilbake kreditten. Vi innhenter kredittopplysning basert på PayEx’ berettigede interesse av å sikre en korrekt kredittvurdering og ikke innvilge kreditt til forbrukere som ikke vurderes å ha mulighet for å betale tilbake kreditten. Vi vurderer at den behandlingen det innebærer, er nødvendig for å fullføre vår interesse av å ha en sunn kreditteksponering, og at vår interesse veier tyngre enn din rett til ikke å få dine opplysninger behandlet for formålet (GDPR art 6.1 f). Som fordringseier må vi også følge svensk lov (2004:297) om bank- og finansieringsvirksomhet og god kredittskikk og svensk forbrukerkredittlov (2010:1846).

  • • Foretak som driver med inkassovirksomhet

    Ved salg av forfalt gjeld til tredjepart deler vi personopplysninger. Det gjør vi også hvis vi gir i oppdrag til annet inkassoforetak å drive inn forfalt gjeld. Inkassoforetakene behandler personopplysninger i samsvar med sin egen personverninformasjon.

    PayEx har en berettiget interesse av å kunne gjennomføre disse transaksjonene og å overlate til annet inkassoforetak å drive inn gjeld (GDPR art 6.1 f). Vi sikrer at den behandlingen dette innebærer, er nødvendig for å fullføre den interessen, og at vår interesse veier tyngre enn din rett til ikke å få dine opplysninger behandlet for dette formålet.

  • • Person med fullmakt over din økonomi

    Vi kan dele personopplysningene dine med en person som har rett til å se dem i henhold til fullmakt.  Ved å bruke et ombud kan din kontakt med oss forenkles. Overføring av personopplysninger foretas basert på ditt samtykke (GDPR art 6.1 a).

  • • Banker og andre finansielle institutter.

    Hvis du foretar betalinger til andre kontoer, deler vi dine opplysninger, f.eks. identifiseringsopplysninger og betalingsinformasjon, med de bankene og kredittinstitusjonene som står for kontoen. Delingen skjer for å oppfylle avtalen med deg (GDPR art 6.1 b).

  • • Sosiale medieforetak

    Hvis du kontakter oss via sosiale medier, behandles personopplysningene dine også av de sosiale medieforetakene. De behandler personopplysningene dine i samsvar med sin respektive personverninformasjon.

    Behandlingen er basert på en interesseavveining, (GDPR art 6.1 f). PayEx har vurdert at vi har en berettiget interesse av å være til stede på utvalgte sosiale medier for å tilby alternative kontaktveier til vår kundeservice. Vi har vurdert at den behandlingen dette innebærer, er nødvendig for å oppnå formålet med behandlingen, og at vår interesse veier tyngre enn din rett til ikke å få dine opplysninger behandlet for dette formålet.

  • • Deling av personopplysninger ved avhending av virksomhet eller eiendeler

    Hvis PayEx velger å selge eiendeler eller virksomhet, kan det hende vi må gi personopplysningene dine til en potensiell kjøper, eller til noen som opptrer på oppdrag av en potensiell kjøper, av slike eiendeler eller virksomhet.

    PayEx har en berettiget interesse av å kunne selge eiendeler og virksomheter (GDPR art 6.1 b). Vi sikrer at den behandlingen dette innebærer, er nødvendig for å fullføre den interessen, og at vår interesse veier tyngre enn din rett til ikke å få dine opplysninger behandlet for dette formålet.


Tilbake til toppen av siden

9.  Geografisk område for behandling av personopplysninger

I sin alminnelighet kommer personopplysningene dine til å bli behandlet i Den europeiske union / Det europeiske økonomiske samarbeidsområde (EU/EØS). Vi kan imidlertid overføre og behandle din informasjon utenfor EU/EØS unntaksvis, for eksempel når vi har en leverandør eller underleverandør med virksomhet utenfor EU/EØS.

Vi vil alltid sikre at det aktuelle landet har et adekvat beskyttelsesnivå (EU-kommisjon oppfører på sin hjemmeside (https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en) de landene utenfor EU/EØS som anses å ha et «adekvat beskyttelsesnivå»), og/eller at databehandleren har innført egnede sikkerhetstiltak slik at samme beskyttelsesnivå anvendes for personopplysningene dine som i henhold til GDPR, for eksempel gjennom undertegning av standardavtalevilkår (SCC).

Du kan få ytterligere informasjon om overføring av personopplysninger utenfor EU/EØS på anmodning, du kan også kontakte oss hvis du vil ha mer informasjon om våre vernetiltak.

Tilbake til toppen av siden

10. Så lenge lagrer vi personopplysningene dine

Personopplysningene dine lagres ikke lenger enn det som er absolutt nødvendig for det formål personopplysningene samles inn for. Hvis det ikke er inngått avtale mellom deg og PayEx, eller vi ikke har et samtykke fra deg, lagres dine opplysninger som regel i tre måneder etter at formålet med behandlingen er opphørt.

For noen opplysninger må PayEx også forholde seg til å oppfylle forskjellige lovkrav og må derfor kanskje lagre dine opplysninger også etter at formålet opplysningene ble samlet inn for, er opphørt. Hvis vi lagrer dine opplysninger for å oppfylle lovkrav, bruker vi ikke dine opplysninger for annet formål enn for å oppfylle lovkrav.

· Personopplysninger som brukes til det avtalerettslige forholdet mellom deg og PayEx, lagres normalt i avtalens løpetid og deretter i høyst 10 år i henhold til reglene om foreldelse.

· Personopplysninger som PayEx må lagre ifølge bokføringsloven, lagres normalt i 5 år etter det året da kunderelasjonen opphørte.

· Personopplysninger som PayEx må lagre ifølge hvitvaskingslovgivningen, lagres normalt i 5 etter avsluttet kunderelasjon. Hvis rapportering er foretatt til Økokrim, lagres informasjonen i 10 år.

Hvis formålet personopplysningene samles inn for, er opphørt og loven ikke påbyr oss å lagre opplysningene, må vi i stedet gjøre en avveining om vi trenger opplysningene for å beskytte oss mot rettskrav.

Tilbake til toppen av siden

11. Informasjonskapsler (cookies)

Informasjonskapsler er små tekstfiler som lagres på din datamaskin (eller mobiltelefon eller en annen enhet som er tilkoblet internett) når du besøker et nettsted. Vi bruker informasjonskapsler på våre forskjellige nettsteder og portaler. Nødvendige informasjonskapsler muliggjør grunnleggende funksjonalitet, for eksempel navigering, mens ytelseskapsler kan brukes til å muliggjøre annen nettstedsfunksjonalitet og statistikk. Sporingskapsler brukes til å se hvordan brukere interagerer med forskjellige funksjoner på nettsteder og portaler. I grensesnittet til respektive nettsted og portal finner du mer informasjon om hvilke informasjonskapsler som brukes, og hvordan du går frem for å akseptere eller avslå forskjellige typer informasjonskapsler.

Tilbake til toppen av siden

12. Oppdateringer av personverninformasjon 

Vi utvikler og forbedrer kontinuerlig våre tjenester. Det innebærer også at vi kontinuerlig oppdaterer vår personverninformasjon for å informere deg om hvordan personopplysningene dine kan behandles, for eksempel når vi lanserer nye tjenester og betalingsmåter. Derfor er det viktig at du regelmessig leser vår personverninformasjon.

Den nyeste versjonen av vår personverninformasjon er alltid tilgjengelig på nettstedet vårt. Fra nettstedet vårt har du også mulighet til å laste ned personverninformasjonen i PDF-format. Du kan også få en kopi av den nyeste versjonen hjemsendt til deg ved å kontakte oss via noen av de kontaktveiene du finner under avsnitt 2.

Hvis vi foretar større endringer i hvordan vi behandler personopplysningene dine, eller hvis vi trenger ditt samtykke, vil vi varsle deg.

Tilbake til toppen av siden