Swedbank Pay sin personvernerklæring

Du (heretter «du», «Kunde» eller «den registrerte») skal alltid kunne føle deg trygg når du gir dine personopplysninger til Swedbank Pay. Vi gjør alt vi kan for å beskytte dem, hindre at uvedkommende får tilgang til dem, sikre at de er korrekte, bare behandles for de formål de er samlet inn for, og slettes når de ikke lenger er nødvendige ut fra formålet, av sikkerhetsgrunner eller i henhold til annen lov. Nedenfor har vi samlet all informasjon om hvordan vi bruker dine personopplysninger. Sist publisert: 2025-11-01

Last ned PDF

 

 

 

1.  Ansvar for personopplysningene dine

Det er Swedbank Pay AB («Swedbank Pay», «vi», «vår», «vårt», «oss» osv.), organisasjonsnummer 559465-5366, med hovedkontor i Stockholm, som er behandlingsansvarlig i henhold til EUs personvernforordning (med EUs personvernforordning menes gjeldende personvernlovgivning, for eksempel forordning (EU) 2016/679 og nasjonal lovgivning som supplerer GDPR («personvernforordningen» eller «GDPR»)). Dette innebærer at Swedbank Pay er ansvarlig for de behandlingene av personopplysninger vi utfører innenfor rammen av de tjenestene Swedbank Pay (inkludert dets filialer) tilbyr. Den behandlingsansvarlige er den som alene eller sammen med andre bestemmer formål og midler for behandlingen av personopplysninger. Det eller de selskapene innenfor Swedbank Pay som du har en relasjon til, er normalt behandlingsansvarlig for behandlingen av dine personopplysninger.

Tilbake til toppen av siden

2.  Kontaktopplysninger til Swedbank Pay

Dersom du har spørsmål om personvern og behandlingen av dine personopplysninger, kan du kontakte vårt personvernteam eller vårt personvernombud, som du kan nå via kontaktopplysningene nedenfor.

Swedbank Pay AB Swedbank Pay Personvernsteam Swedbank Pay Personvernombud

Kungsgatan 36
111 35 Stockholm
Sverige

 Att: Personvernsteam
Kungsgatan 36
111 35 Stockholm
Sverige		 Att: Personvernombud
Kungsgatan 36
111 35 Stockholm
Sverige
www.swedbankpay.no privacy@swedbankpay.com dpo@swedbankpay.com
Klage: complaint@swedbankpay.no GDPR-forespørselsskjema:
www.swedbankpay.no/personvern/dsar 		  

Hvis du mener at Swedbank Pays behandling av dine personopplysninger krenker dine rettigheter og interesser i henhold til personvernforordningen, kan du sende inn en klage til Datatilsynet, som er den norske tilsynsmyndigheten og arbeider for å beskytte dine personopplysninger.

Tilsynsmyndighet
Datatilsynet
www.datatilsynet.no, postkasse@datatilsynet.no

Tilbake til toppen av siden

3. Dine rettigheter i forbindelse med personopplysningene dine

Personvernforordningen gir deg rett til kontroll over dine personopplysninger, og det påhviler Swedbank Pay å informere deg om hvordan vi behandler dine personopplysninger. Dersom du ønsker å kontakte oss for å utøve noen av dine rettigheter, gjør du det enklest ved å sende inn et utfylt skjema med ditt ønske. Du finner skjemaet under avsnitt 2 ovenfor. Har du spørsmål eller ønsker å vite mer om dine rettigheter, kan du også sende en e-post til vårt personvernteam eller DPO som angitt ovenfor.

Dine rettigheter:

  • • Rett til sletting av personopplysningene dine

    Retten til å få dine opplysninger slettet kalles også for retten til å bli glemt. Det innebærer at du har rett til å henvende deg til oss og be om at dine opplysninger slettes, for eksempel hvis du tilbakekaller ditt samtykke til en behandling, eller hvis det er opplysninger som ikke lenger trengs for det formålet det ble samlet inn for. 

    Under noen omstendigheter har vi ikke mulighet til å slette personopplysningene dine. Det kan være tilfelle i situasjoner hvor det finnes et lovkrav som sier at vi skal lagre opplysningene, eller at opplysningene fortsatt er nødvendige for å oppfylle formålet de ble innsamlet for. Du kan lese mer om de lovkravene som gjør at vi må lagre visse typer informasjon i avsnitt 10. Det kan også være slik at PayEx’ interesse av å behandle opplysningene veier tyngre enn din interesse av å få dem slettet. 

  • • Rett til retting.

    Opplysninger om deg som PayEx behandler, skal være korrekte og aktuelle. Vi har et ansvar for regelmessig å påse at opplysningene er korrekte og oppdaterte. Du har ifølge personvernforordningen rett til å få feilaktige opplysninger om deg rettet. Har vi ufullstendig informasjon, kan du kreve at vi supplerer den.

  • • Rett til tilgang.

    Du har rett til tilgang, det vil si en rett til å lese personopplysningene dine. Denne rettigheten kan du bruke for å få vite om vi håndterer personopplysningene dine. Hvis vi håndterer personopplysningene dine, har du rett til å få tilgang til dem sammen med informasjon om hvordan vi bruker opplysningene i et såkalt «registerutdrag». Hvis en anmodning om innsyn skjer ved gjentatte tilfeller, har PayEx rett til å ta en rimelig avgift for å administrere anmodningen. PayEx forbeholder seg retten til å iverksette tiltak for å sikre identiteten hos den som krever utdrag. Du kan også når som helst stille spørsmål om vår behandling ved å sende e-post til privacy@payex.com.  Du har også rett til å få vite om det skulle hende noe med personopplysningene dine som kan påvirke deg negativt.

  • • Rett til begrensning.

    I noen særlige situasjoner har du ifølge personvernforordningen rett til å kreve at behandlingen av personopplysningene dine begrenses. Du har rett til å kreve at vår behandling av dine personopplysninger begrenses hvis du mener at opplysninger om deg er feilaktige, og at du har bedt om at opplysningene dine rettes. Mens spørsmålet undersøkes, kan du også kreve at behandlingen av de aktuelle personopplysningene begrenses. Hvis du protesterer på en viss behandling, kan du også ha rett til at behandlingen begrenses mens vi undersøker din innvending, f.eks. hvis behandlingen er ulovlig og den registrerte motsetter seg at personopplysningene slettes, eller hvis den behandlingsansvarlige ikke lenger trenger personopplysningene for behandlingsformål, men den registrerte trenger dem for å kunne fastsette, gjøre gjeldende eller forsvare rettskrav. 

    Behandlingen er ulovlig, og den registrerte motsetter seg at personopplysningene slettes, og i stedet krever en begrensning av deres bruk. Den behandlingsansvarlige trenger ikke lenger personopplysningene for behandlingsformål, men den registrerte trenger dem for å kunne fastsette, gjøre gjeldende eller forsvare rettskrav.

  • • Rett til å gjøre innvendinger.

    Du har i noen tilfeller rett til å protestere på vår behandling av personopplysningene dine. Du kan alltid innvende mot at vi bruker personopplysningene dine for direktemarkedsføring. Du kan også protestere på behandling som skjer basert på berettiget interesse. Hvis du har innvendinger i forbindelse med profilering, kan du se avsnitt 7.

  • • Dine rettigheter ved automatisert beslutningstaking.

    Hvis vi bruker automatiserte beslutninger, har du rett til å protestere på beslutningen hvis beslutningen innebærer rettslige følger eller utgjør en beslutning som i betydelig grad påvirker deg. I avsnitt 5 og avsnitt 7 kan du lese mer om hvordan vi benytter oss av automatiserte beslutninger. Ved automatiserte beslutninger har du mulighet til å bestride beslutningen og få beslutningen gransket av en ansatt i PayEx. 

  • • Rett til å flytte personopplysningene dine, dataportabilitet.

    Hvis du har samtykket i å gi personopplysningene dine til oss, eller hvis du har gitt opplysningene med hensyn til en avtale mellom oss, kan du kreve å få ut opplysningene. Dette er for at du skal kunne flytte opplysningene til en annen mottaker. Du har rett til en kopi av de opplysningene vi har om deg, og få dem i et format som er maskinlesbart. 

  • • Rett til å tilbakekalle samtykke.

    Hvis vi behandler personopplysningene dine basert på ditt samtykke, har du rett til når som helst å tilbakekalle ditt samtykke. Hvis du tilbakekaller ditt samtykke, avslutter vi behandlingen. Se avsnitt 6 for mer informasjon om hvordan du kan tilbakekalle ditt samtykke.

  • • Rett til å klage.

    Hvis du vil klage på PayEx’ behandling av personopplysningene dine, kan du henvende deg til digcomplaint@payex.com. Du finner mer informasjon på vår side om klage. Du kan også kontakte det svenske datatilsynet (IMY), som er den svenske tilsynsmyndigheten som arbeider for å beskytte alle personopplysningene dine. Du kan lese mer om hvordan du klager til det svenske datatilsynet på deres nettsted.

    Du kan lese mer om dine rettigheter på det svenske datatilsynets nettsted


Tilbake til toppen av siden

4. Kategorier av personopplysninger som vi samler inn og behandler

Med personopplysning menes hver opplysning som gjelder en identifisert eller identifiserbar fysisk person, og det kan dreie seg om alt fra kontaktopplysninger til finansielle opplysninger, forutsatt at de kan kobles til en fysisk person. Med behandling av personopplysninger menes et tiltak eller en kombinasjon av tiltak som gjelder personopplysninger, for eksempel innsamling, lagring eller overføring. Personopplysninger kan samles inn direkte fra deg, fra de butikkene du handler i, gjennom bruk av våre tjenester og fra eksterne kilder, deriblant offentlige eller private registre og tredjeparter. Nedenfor beskriver vi de kategorier av personopplysninger som vi samler inn eller genererer gjennom din bruk av våre tjenester. I avsnitt 5 kan du lese mer om hva vi bruker personopplysningene til.

Kontaktinformasjon

Navn, telefonnummer, e-postadresse, adresse, språk, bostedsland
Identifikasjonsinformation Fødselsnummer (eller tilsvarende), fødselsdato, førerkortnummer, passnummer, statsborgerskap, kundenummer, fakturanummer, innloggingsopplysninger/kontoinformasjon, eID-løsning, bilder og fotokopier av den registrerte eller personopplysninger (fra identifikasjonsdokumenter), underskrift, kundenummer, fakturanummer, innloggingsinformasjon i bedriftsportaler, fullmakter.
Demografisk informasjon Alder.
Transaksjonsinformasjon (informasjon om betaling og kjøpt vare eller tjeneste) Informasjon om kjøpt vare eller tjeneste, transaksjonsbeløp, konto- og kredittkortopplysninger (kortnummer, CVC og gyldighetsdato), transaksjoner, bankkontonummer, bankens navn (ved bankbetaling).
Økonomisk informasjon (informasjon om din økonomi) Informasjon om inntekt og eiendeler, ansettelsesform, skattebosted, informasjon om eventuelle lån, kreditter og kredittgrenser
Økonomisk historikk (informasjon om din økonomi) Informasjon om betalingshistorikk for kreditter og eventuelle gjeldsforpliktelser.
Informasjon om eiendelers opprinnelse og relasjoner til juridiske personer Informasjon om eierskap og reell rettighetshaver, betalingsatferd, opplysninger som gjør det mulig for Swedbank Pay å gjennomføre undersøkelsestiltak med sikte på å forhindre og forebygge hvitvasking og terrorfinansiering, samt for å sikre at internasjonale sanksjoner overholdes, inkludert å sikre formålet med forretningsforholdet og om kunde eller du er en person i politisk utsatt stilling, samt opplysninger om eiendelenes opprinnelse som opplysninger om dine transaksjonspartnere og forretningsvirksomhet.
Kommunikasjon og interaksjon med PayEx’ kundeservice E-postkorrespondanse, opptak av samtaler og chatte-konversasjoner når Swedbank Pay kommuniserer med deg i tjenesterelaterte saker, for eksempel i forbindelse med support, spørsmål eller ved klagebehandling, ved telefonsamtaler, via e-post eller ved annen kommunikasjon, for eksempel i Swedbank Pay’s sosiale medier, supportnummer/saksnummer.
Informasjon om den enheten du bruker, f.eks. mobil, nettbrett, datamaskin Enhetsidentifikasjon, IP-adresse, nettleserinnstillinger, språkinstillinger, skjermoppløsning, plattform, operativsystem, tidssone, geotags, ved besøk på Swedbank Pay’s nettsteder, applikasjoner eller webgrensesnitt.
Informasjon om din bruk av PayEx’ tjenester Hvordan du har brukt våre ulike tjenester (omfang, frekvens) samt hvilke ulike funksjoner i våre tjenester du har brukt, dato og tid når du har brukt tjenesten og personlige innstillinger.
Profesjonell informasjon Informasjon som tittel/rolle/stilling hos arbeidsgiver ved inngåelse av avtale med PayEx
Spesielle kategorier av informasjon Informasjon om hvorvidt du er en person i en politisk utsatt stilling (”PEP”), informasjon relatert til forebygging av hvitvasking og terrorfinansiering, informasjon om du finnes på noen eksterne sanksjonslister. Inkluderer informasjon som navn, fødselsdato, fødested, yrke eller stilling og informasjon om hvorfor personen er oppført på sanksjonslisten

 

Tilbake til toppen av siden

5. Hva personopplysningene dine brukes til, og det rettslige grunnlaget for behandlingen.

Nedenfor finner du en oppsummering av formålene vi behandler dine personopplysninger for, og med støtte i hvilket rettslig grunnlag. I tabellen fremgår det også hvilke kategorier av personopplysninger vi behandler for ulike formål, og hvorfra personopplysninger samles inn. Avhengig av hvilken Swedbank Pay-tjeneste du bruker, kan ulike behandlinger være aktuelle. I kolonnen ”Formål med behandlingen” kan du se for hvilken/hvilke tjenester behandlingen utføres.

Dersom en behandling er basert på en interesseavveiing, kan du alltid kontakte oss dersom du ønsker mer informasjon om den vurderingen vi har gjort. Det gjør du enklest ved å sende en e-post til vårt personvernteam, jf. avsnitt 2 ovenfor.

Formål med behandlingen

  • Inngå, levere og administrere vår kunderelasjon med deg for den/de tjenestene du bruker.

    Personopplysninger kan bli behandlet uansett hvilken av våre tjenester du har. 

    Kategori av personopplysninger som behandles og hvor de samles inn fra  

    Personopplysninger som samles inn fra deg:

    • Kontaktinformasjon
    •  Identifikasjonsinformation
    • Transaksjonsinformasjon (informasjon om betaling)

    Personopplysninger som samles inn fra andre kilder:

    • Fra butikk hvor du har handlet: Transaksjonsinformasjon (informasjon om vare/tjeneste)
    • Fra PayEx: Informasjon om din bruk av våre tjenester

    Fra din enhet: Informasjon om den enheten du bruker

    Rettslig grunnlag for behandlingen  

    Behandlingen er nødvendig for oppfyllelse av avtale mellom deg og PayEx. (GDPR artikkel 6 nr. 1 bokstav b))

    Når vårt formål med å behandle personopplysningene opphører  
    Når avtalen mellom deg og PayEx opphører.

    Deling av personopplysninger til eksterne parter (mer informasjon finnes i avsnitt 5 nedenfor)

    • Informasjon om kjøpets status deles med butikken hvor du handlet
    • Ved kjøp via våre kortterminaler eller vår Checkout kan personopplysninger deles videre til kortnettverk, eller til andre betalingstjenesteleverandører avhengig av hvordan du har valgt å betale. Les mer om dette i avsnitt 5. 

  • Kontrollere og verifisere din identitet som handelsbedrift og at du er den du utgir deg for å være ved hjelp av e-legitimering.

    Behandlingen av personopplysninger gjøres bl.a. for å beskytte din og andre kunders informasjon, og skjer i følgende situasjoner:

    Når du identifiserer deg for å logge inn i vår portal for handelsbedrift, merchant portal

    Kategori av personopplysninger som behandles og hvor de samles inn fra 

    Personopplysninger som samles inn fra deg:

    • Kontaktinformasjon
    • Identifikasjonsinformation

    Innsamlingen gjøres i forbindelse med at dere inngår avtale med PayEx når dere må angi kontaktpersoner som skal kunne logge inn i merchant portal. 

    Rettslig grunnlag for behandlingen  
    Innsamlingen av kontaktpersonenes opplysninger er basert på samtykke. Les mer i avsnitt 6 om hvordan du kan tilbakekalle ditt samtykke.

    Når vårt formål med å behandle personopplysningene opphører  
    Når du har verifisert din identitet

    Deling av personopplysninger til eksterne parter (mer informasjon finnes i avsnitt 5 nedenfor)

    • Ved identifikasjon behandles innsamlede opplysninger av ekstern leverandør av identifieringsapplikasjon.
    • Det skjer ingen videre deling

  • Kontrollere og verifisere din identitet som sluttkunde og at du er den du utgir deg for å være ved hjelp av e-legitimering.

    Behandlingen av personopplysninger gjøres bl.a. for å beskytte din og andre kunders informasjon, og skjer i følgende situasjoner:

    Ved legitimering i forbindelse med betaling av faktura eller ved inngåelse av avtale med PayEx.

    Når du identifiserer deg for å logge inn i noen av våre portaler, for eksempel Swedbank Pay Consumer Portal eller My PayEx. 

    Kategori av personopplysninger som behandles og hvor de samles inn fra    

    Personopplysninger som samles inn fra deg:

    • Identifikasjonsinformation

    Innsamlingen gjøres når du logger inn i noen av våre portaler, eller når du er i kontakt med vår kundeservice og trenger å bekrefte din identitet.

    Rettslig grunnlag for behandlingen  
    Når du legitimerer deg i forbindelse med innlogging til våre portaler, er behandlingen basert på ditt samtykke (GDPR art. 6.1 (a). Les mer i avsnitt 6 om hvordan du kan tilbakekalle ditt samtykke.

    Når vårt formål med å behandle personopplysningene opphører  
    Når du har verifisert din identitet

    Deling av personopplysninger til eksterne parter (mer informasjon finnes i avsnitt 5 nedenfor)

    • Ved identifikasjon behandles innsamlede opplysninger av ekstern leverandør av identifieringsapplikasjon

  • For å gjennomføre kundeundersøkelser via e-post, sms eller telefon.

    Personopplysninger kan bli behandlet uansett hvilken av våre tjenester du har. 

    Kategori av personopplysninger som behandles og hvor de samles inn fra    

    Personopplysninger som samles inn fra deg:

    • Kontaktinformasjon
    • Identifikasjonsinformation
    • Informasjon om din bruk av våre tjenester

    Rettslig grunnlag for behandlingen  

    Behandlingen er basert på en interesseavveining.  

    (GDPR artikkel 6 nr. 1 bokstav f)). I de tilfeller en behandling er basert på en interesseavveining, kan du alltid kontakte oss hvis du ønsker mer informasjon om den vurderingen vi har gjort. Det gjør du enklest ved å sende en e-post til vår personvernenhet på privacy@payex.com

    Ved interesseavveining har PayEx vurdert at vi har en berettiget interesse av å hente frem statistikk og utføre kundeundersøkelser og markedsanalyser, og at personopplysningsbehandlingen er nødvendig for å oppnå vårt formål, og at vår interesse veier tyngre enn din rett til ikke å få dine opplysninger behandlet for dette formålet.

    Når vårt formål med å behandle personopplysningene opphører  
    Kan skje så lenge du er kunde hos PayEx.

    Deling av personopplysninger til eksterne parter (mer informasjon finnes i avsnitt 5 nedenfor)

    • Innsamlede opplysninger behandles av ekstern leverandør av program for kundeundersøkelser

  • For å gjennomføre markedsanalyser med det formål å skape betalingsstatistikk og analyse av betalingsmarkedet.

    Personopplysninger kan bli behandlet uansett hvilken av våre tjenester du har. 

    Før analyse, med det formål å utvikle statistikk, anonymiserer vi personopplysningene, så etter anonymisering forekommer det derfor ingen behandling av personopplysninger. Gjennom anonymisering begrenser vi behandlingen av personopplysninger.

    Kategori av personopplysninger som behandles og hvor de samles inn fra    

    Personopplysninger som samles inn fra deg:

    • Kontaktinformasjon
    • Informasjon om din bruk av våre tjenester

    Rettslig grunnlag for behandlingen  

    Behandlingen er basert på en interesseavveining.  

    (GDPR artikkel 6 nr. 1 bokstav f)). I de tilfeller en behandling er basert på en interesseavveining, kan du alltid kontakte oss hvis du ønsker mer informasjon om den vurderingen vi har gjort. Det gjør du enklest ved å sende en e-post til vår personvernenhet på privacy@payex.com

    Ved interesseavveining har PayEx vurdert at vi har en berettiget interesse av å hente frem statistikk og utføre kundeundersøkelser og markedsanalyser, og at personopplysningsbehandlingen er nødvendig for å oppnå vårt formål, og at vår interesse veier tyngre enn din rett til ikke å få dine opplysninger behandlet for dette formålet.

    Når vårt formål med å behandle personopplysningene opphører  
    Kan skje så lenge du er kunde hos PayEx. Merk at før analyse, med det formål å utvikle statistikk, anonymiserer vi personopplysningene, så etter anonymisering forekommer det derfor ingen behandling av personopplysninger.

    Deling av personopplysninger til eksterne parter (mer informasjon finnes i avsnitt 5 nedenfor)

    • Den anonymiserte statistikken deles med andre selskaper innen PayEx-konsernet og Swedbank-konsernet.

  • Informere deg om våre tilbud og tjenester.

    Personopplysninger kan bli behandlet uansett hvilken av våre tjenester du har. 

    Kategori av personopplysninger som behandles og hvor de samles inn fra    

    Personopplysninger som samles inn fra deg:

    • Kontaktinformasjon
    • Identifikasjonsinformation

    Personopplysninger som samles inn fra andre kilder:

    • Fra PayEx: Informasjon om din bruk av våre tjenester

    Rettslig grunnlag for behandlingen  

    Behandlingen er basert på ditt samtykke

    (GDPR artikkel 6 nr. 1 bokstav a)). Les mer i avsnitt 6 om hvordan du kan tilbakekalle ditt samtykke.

    Når vårt formål med å behandle personopplysningene opphører  
    Når du melder deg av nyhetsbrev eller informerer oss om at du ikke vil at dataene dine behandles for dette formålet.

    Deling av personopplysninger til eksterne parter (mer informasjon finnes i avsnitt 5 nedenfor) 

    • Innsamlede opplysninger behandles av ekstern leverandør av program for kundeundersøkelser og markedsføring

     

  • Håndtere kundeservicesaker.

    Dette omfatter å sammenfatte telefonsamtale skriftlig, chatsamtaler og dokumentere saker og hva du og PayEx er blitt enig om. 

    Personopplysninger kan bli behandlet uansett hvilken av våre tjenester du har, eller om du ikke har en tjeneste, hvis du kontakter vår kundeservice.  

    Kategori av personopplysninger som behandles og hvor de samles inn fra    

    Personopplysninger som samles inn fra deg:

    • Kontaktinformasjon
    • Identifikasjonsinformation
    • Informasjon om din bruk av våre tjenester

    Personopplysninger som samles inn fra andre kilder:

    • Fra PayEx: Informasjon om dine kontakter med PayEx’ kundeservice
    • Fra PayEx: Informasjon om din bruk av våre tjenester

    Rettslig grunnlag for behandlingen  

    Oppfyllelse av avtale i de tilfeller du har en slik med PayEx. (GDPR artikkel 6 nr. 1 bokstav b))

    Hvis du ikke har en avtale med PayEx, er behandlingen basert på en interesseavveining. 

    (GDPR artikkel 6 nr. 1 bokstav f)). I de tilfeller en behandling er basert på en interesseavveining, kan du alltid kontakte oss hvis du ønsker mer informasjon om den vurderingen vi har gjort. Det gjør du enklest ved å sende en e-post til vår personvernenhet på privacy@payex.com

    PayEx har vurdert at vi har en berettiget interesse av å håndtere saker og forespørsler fra personer som ikke har en avtale med PayEx. Den behandlingen dette innebærer, er nødvendig for å oppnå formålet med behandlingen, og at vår interesse veier tyngre enn din rett til ikke å få dine opplysninger behandlet for dette formålet. Det ligger også i din interesse å få støtte og hjelp til forskjellige spørsmål.

    Når vårt formål med å behandle personopplysningene opphører  
    Opptil 18 måneder etter at saken din er avsluttet avhengig av hvilken av våre tjenester saken har handlet om.

    Deling av personopplysninger til eksterne parter (mer informasjon finnes i avsnitt 5 nedenfor)

    • Innsamlede opplysninger behandles av eksterne leverandører av programvare for kundetjenestetelefoni, nettprat og sakshåndtering 

  • Innspilling av samtale for opplæring av vårt kundeservicepersonale og kvalitetsforbedringsformål.

    Behandlingen av personopplysninger kan skje hvis du ringer til vår kundetjeneste og kan i den tidsperioden innspillingene lagres, brukes til analyse og opplæring av vårt kundetjenestepersonale.

    Kategori av personopplysninger som behandles og hvor de samles inn fra    

    Personopplysninger som samles inn fra deg:

    • Kontaktinformasjon
    • Identifikasjonsinformation
    • Informasjon om din bruk av våre tjenester

    Personopplysninger som samles inn fra andre kilder:

    • Fra PayEx: Informasjon om dine kontakter med PayEx’ kundeservice
    • Fra PayEx: Informasjon om din bruk av våre tjenester

    Rettslig grunnlag for behandlingen  

    Behandlingen er basert på ditt samtykke

    (GDPR artikkel 6 nr. 1 bokstav a)). Les mer i avsnitt 6 om hvordan du kan tilbakekalle ditt samtykke.

    Du får ved en telefonsamtale mulighet til å si nei til at samtalen spilles inn (via et knappetrykk på telefonen). 

    Når vårt formål med å behandle personopplysningene opphører  
    Innspilte samtaler lagres i 90 dager fra den dagen innspillingene ble foretatt. 

    Deling av personopplysninger til eksterne parter (mer informasjon finnes i avsnitt 5 nedenfor)

    • Innsamlede opplysninger behandles av ekstern leverandør av programvare for kundetjenestetelefoni

  • Ivareta sikkerheten og informasjonssikkerheten i våre tekniske systemer og IT-infrastruktur

    Personopplysninger kan bli behandlet uansett hvilken av våre tjenester du har, eller om du prøver å få tilgang til PayEx’ informasjonsressurser. 

    Kategori av personopplysninger som behandles og hvor de samles inn fra    

    Personopplysninger som samles inn fra deg:

    • Kontaktinformasjon
    • Identifikasjonsinformation

    Personopplysninger som samles inn fra andre kilder:

    • Fra PayEx: Informasjon om din bruk av våre tjenester

    Rettslig grunnlag for behandlingen  

    Behandlingen er basert på en interesseavveining.  

    (GDPR artikkel 6 nr. 1 bokstav f)). I de tilfeller en behandling er basert på en interesseavveining, kan du alltid kontakte oss hvis du ønsker mer informasjon om den vurderingen vi har gjort. Det gjør du enklest ved å sende en e-post til vår personvernenhet på privacy@payex.com

    PayEx har vurdert at vi har en berettiget interesse av å ivareta sikkerheten og informasjonssikkerheten i våre tjenester.  Vi har videre vurdert at den behandlingen dette innebærer, for å beskytte din og andre kunders informasjon, er nødvendig for å oppnå formålet med behandlingen, og at vår interesse veier tyngre enn din rett til ikke å få dine opplysninger behandlet for dette formålet. At vi tilbyr sikre tjenester, er også i din interesse som kunde hos PayEx. 

    Når vårt formål med å behandle personopplysningene opphører  
    Behandling pågår i den tid du bruker en tjeneste eller prøver å få tilgang til PayEx’ informasjonsressurser.

    Deling av personopplysninger til eksterne parter (mer informasjon finnes i avsnitt 5 nedenfor)

    • Det skjer ingen videre deling

     

  • Godkjenne og håndtere kontroll av tilgang til digitale tjenester og hindre misbruk.

    Personopplysninger kan bli behandlet uansett hvilken av våre tjenester du har. 

    Kategori av personopplysninger som behandles og hvor de samles inn fra    

    Personopplysninger som samles inn fra deg:

    • Kontaktinformasjon
    • Identifikasjonsinformation

    Personopplysninger som samles inn fra andre kilder:

    • Fra PayEx: Informasjon om din bruk av våre tjenester
    • Informasjon om den enheten du bruker, f.eks. mobil, nettbrett, datamaskin 

    Rettslig grunnlag for behandlingen  

    Behandlingen er basert på en interesseavveining.  

    (GDPR artikkel 6 nr. 1 bokstav f)). I de tilfeller en behandling er basert på en interesseavveining, kan du alltid kontakte oss hvis du ønsker mer informasjon om den vurderingen vi har gjort. Det gjør du enklest ved å sende en e-post til vår personvernenhet på privacy@payex.com

    PayEx har vurdert at vi har en berettiget interesse av å anvende adgangskontroll til våre digitale tjenester. Videre har vi vurdert at den behandlingen dette innebærer, er nødvendig for å oppnå formålet med behandlingen, og at vår interesse veier tyngre enn din rett til ikke å få dine opplysninger behandlet for dette formålet. At vi har sikkerhet i våre tjenester, er også i din interesse som kunde hos PayEx. 

    Når vårt formål med å behandle personopplysningene opphører  
    Behandling pågår i den tid du bruker en tjeneste.

    Deling av personopplysninger til eksterne parter (mer informasjon finnes i avsnitt 5 nedenfor)

    • Det skjer ingen videre deling

  • Analysere kunde- og besøksatferd via informasjonskapsler (hvordan du bruker våre produkter og tjenester) med det formål å forbedre brukeropplevelsen og våre produkter og tjenester.

    Les mer på siden Informasjonskapselpolicy.

    Personopplysninger kan bli behandlet uansett hvilken av våre tjenester du har. 

    Kategori av personopplysninger som behandles og hvor de samles inn fra    

    Personopplysninger som samles inn fra deg:

    • Informasjon om den enheten du bruker, f.eks. mobil, nettbrett, datamaskin

    Rettslig grunnlag for behandlingen  

    Behandlingen er basert på ditt samtykke (GDPR artikkel 6 nr. 1 bokstav a)).

    Les mer på siden Informasjonskapselpolicy om hvordan du trekker tilbake samtykket ditt. 

    Når vårt formål med å behandle personopplysningene opphører  
    Behandlingen pågår så lenge du bruker noen av PayEx’ tjenester, eller besøker noen av våre nettsteder.

    Deling av personopplysninger til eksterne parter (mer informasjon finnes i avsnitt 5 nedenfor)

    • De innsamlede opplysningene behandles av eksterne leverandører av analysprogram

     

  • Analysere besøksatferd via informasjonskapsler med det formål å følge opp markedsføringsaktiviteter på sosiale medier og søketjenester.

    Behandlingen av personopplysninger skjer hvis du klikker på en reklamelenke eller et reklamebanner på en tjeneste der vi markedsfører oss.

    Kategori av personopplysninger som behandles og hvor de samles inn fra    

    Personopplysninger som samles inn fra deg:

    •  Informasjon om den enheten du bruker, f.eks. mobil, nettbrett, datamaskin

    Personopplysninger som samles inn fra andre kilder:

    • Kontaktopplysninger, hvis dette er tilgjengelig, fra tjenesten som vi har markedsført oss på.

    Rettslig grunnlag for behandlingen  

    Behandlingen er basert på ditt samtykke (GDPR artikkel 6 nr. 1 bokstav a)).

    Les mer på siden Informasjonskapselpolicy om hvordan du trekker tilbake samtykket ditt.

    Når vårt formål med å behandle personopplysningene opphører  
    Behandlingen kan pågå i opptil seks måneder etter ditt besøk.

    Deling av personopplysninger til eksterne parter (mer informasjon finnes i avsnitt 5 nedenfor)

    • De innsamlede opplysningene behandles av eksterne leverandører av analysprogram

     

  • Behandle kredittvurderingsinformasjon med det formål å følge opp vår kreditteksponering.

    Kategori av personopplysninger som behandles og hvor de samles inn fra    

    Personopplysninger som samles inn fra deg:

    • Kontaktinformasjon
    • Identifikasjonsinformation

    Personopplysninger som samles inn fra andre kilder:

    • Fra kredittopplysningsforetak og PayEx: Finansiell informasjon, finansiell historikk (informasjon om din økonomi)
    • Fra PayEx: Informasjon om din bruk av våre tjenester For å beskytte din identitet krypteres personopplysninger før de brukes i analysen av krediteksponeringen.

    Rettslig grunnlag for behandlingen  

     Behandlingen er basert på en rettslig forpliktelse.  (GDPR artikkel 6 nr. 1 bokstav c)) 

    Svensk lov (2004:297) om bank- og finansieringsvirksomhet.

    Når vårt formål med å behandle personopplysningene opphører  
    En godkjent kredittvurdering lagres i ett år etter at kreditten er tilbakebetalt.  
     En avvist kredittvurdering lagres i tre måneder etter at den er gjennomført. 

    Deling av personopplysninger til eksterne parter (mer informasjon finnes i avsnitt 5 nedenfor)

    • Et samlet bilde av vår kreditteksponering deles med andre selskap innen PayEx-konsernet og Swedbank-konsernet for å oppfylle regulatoriske krav til kredittgivingsprosessen innen konsernet.

  • Utføre kredittvurdering før kreditt innvilges med det formål å følge god kredittskikk.

    Kredittvurdering innebærer profilering av din betalingsevne og automatisert beslutningstaking. 

    Kredittvurdering blir foretatt hvis du søker om noen av våre kredittkontoer (Pay Kredit, Apotekskonto). 

    Kategori av personopplysninger som behandles og hvor de samles inn fra    

    Personopplysninger som samles inn fra deg:

    • Kontaktinformasjon
    • Identifikasjonsinformation

    Personopplysninger som samles inn fra andre kilder:

    • Fra kredittopplysningsforetak og PayEx: Finansiell informasjon, finansiell historikk (informasjon om din økonomi)
    • Fra PayEx: Informasjon om din bruk av våre tjenester

    Rettslig grunnlag for behandlingen  

    Behandlingen er nødvendig for inngåelse og oppfyllelse av kredittavtalen mellom deg og PayEx. 

    (GDPR artikkel 6 nr. 1 bokstav b))

    Du finner mer informasjon om profilering under avsnitt 7.

    Når vårt formål med å behandle personopplysningene opphører  
    En godkjent kredittvurdering lagres i ett år etter at kreditten er tilbakebetalt.  
    En avvist kredittvurdering lagres i tre måneder etter at den er gjennomført. 

    Deling av personopplysninger til eksterne parter (mer informasjon finnes i avsnitt 5 nedenfor)

    • Ved kredittvurdering deles informasjon til opplysningsforetaket for å kunne identifisere deg

  • Utføre kredittvurdering før kreditt innvilges for å redusere vår kredittrisiko. 

    Kredittvurdering innebærer profilering av din betalingsevne og automatisert beslutningstaking. 

    Personopplysninger behandles hvis du søker om noen av våre kredittkontotjenester (Pay Kredit, Apotekskonto), eller hvis du handler mot faktura over et visst beløp. Betalingsevne kan også bli vurdert hvis du har en gjeld som er gått til inkasso. 

    Kategori av personopplysninger som behandles og hvor de samles inn fra    

    Personopplysninger som samles inn fra deg:

    • Kontaktinformasjon
    • Identifikasjonsinformation

    Personopplysninger som samles inn fra andre kilder:

    • Fra kredittopplysningsforetak og PayEx: Finansiell informasjon, finansiell historikk (informasjon om din økonomi)
    • Fra PayEx: Informasjon om din bruk av våre tjenester

    Rettslig grunnlag for behandlingen  

    Behandlingen er basert på en interesseavveining.  

    (GDPR artikkel 6 nr. 1 bokstav f)). I de tilfeller en behandling er basert på en interesseavveining, kan du alltid kontakte oss hvis du ønsker mer informasjon om den vurderingen vi har gjort. Det gjør du enklest ved å sende en e-post til vår personvernenhet på privacy@payex.com

    Ved interesseavveining har PayEx vurdert at vi har en berettiget interesse av kredittvurdering for å minimere vår kredittrisiko og opprette tilbakebetalingsplaner i forbindelse med inndriving av gjeld, at personopplysningsbehandlingen er nødvendig for å oppnå vårt formål, og at vår interesse veier tyngre enn din rett til ikke å få dine opplysninger behandlet for dette formålet.

    Du finner mer informasjon om profilering under avsnitt 7.

    Når vårt formål med å behandle personopplysningene opphører  
    En godkjent kredittvurdering lagres i ett år etter at kreditten er tilbakebetalt.  
     En avvist kredittvurdering lagres i tre måneder etter at den er gjennomført. 

    Deling av personopplysninger til eksterne parter (mer informasjon finnes i avsnitt 5 nedenfor)

    • Ved kredittvurdering deles informasjon til opplysningsforetaket for å kunne identifisere deg

  • Hindre at PayEx utnyttes for hvitvasking eller finansiering av terrorisme, kontrollere at kunde ikke omfattes av økonomiske sanksjoner, kontrollere om kunde er en person i politisk utsatt stilling og utføre risikoanalyse og risikovurdering. 

    Behandlingen innebærer profilering, men en eventuelle beslutning om hvitvaskingsrisiko er ikke automatisert.

    Behandlingen av personopplysninger gjelder hvis du er en bedriftskunde som har en eller flere av de business-to-business-tjenestene PayEx tilbyr markedet. 

    For privatpersoner gjelder behandlingen bare hvis du har en direkteavtale med PayEx hvor PayEx er kreditor og du er debitor eller har noen av tjenestene PayEx Spara eller PayEx Deposit.  

    Kategori av personopplysninger som behandles og hvor de samles inn fra    

    Personopplysninger som samles inn fra deg:

    • Kontaktinformasjon
    • Identifikasjonsinformation
    • Profesjonell informasjon (tittel)
    • Informasjon om eiendelers opprinnelse og relasjoner til juridiske personer (Informasjon om eierskap og virkelig hovedmann)
    • Spesielle kategorier av informasjon – Informasjon om hvorvidt du er en person i en politisk utsatt stilling («PEP»)

    Personopplysninger som samles inn fra andre kilder:

    • Spesielle kategorier av informasjon – informasjon relatert til hindring av hvitvasking og terrorfinansiering. informasjon om du er med på eksterne sanksjonslister. 
    • Fra kredittopplysningsforetak og PayEx: Finansiell informasjon, finansiell historikk (informasjon om din økonomi)
    • Fra PayEx: Informasjon om din bruk av våre tjenester

    Rettslig grunnlag for behandlingen  

    Det er et lovkrav for PayEx å fastsette våre kunders identitet (GDPR artikkel 6 nr. 1 bokstav c)) 

    Svensk lov (2017:630) om tiltak mot hvitvasking og finansiering av terrorisme

    Du finner mer informasjon om profilering under avsnitt 7.

    Når vårt formål med å behandle personopplysningene opphører  
    Behandlingen pågår så lenge du bruker noen av PayEx’ tjenester. Vi foretar løpende risikovurderinger for dette formålet så lenge du er kunde hos PayEx. 

    Deling av personopplysninger til eksterne parter (mer informasjon finnes i avsnitt 5 nedenfor)

    • Informasjonen kan deles med myndigheter ved mistanke om brudd

  • Hindre at PayEx utnyttes for hvitvasking eller finansiering av terrorisme, ved å overvåke og granske transaksjoner (transaksjonsmonitorering) og foreta risikovurderinger. 

    Behandlingen innebærer profilering, men en eventuelle beslutning om hvitvaskingsrisiko er ikke automatisert. 

    Behandlingen og risikovurdering skjer for våre business-to-business-kunder (butikker og handelsbedrifter)

    Kategori av personopplysninger som behandles og hvor de samles inn fra    

    Personopplysninger som samles inn fra deg:

    • Kontaktinformasjon
    • Identifikasjonsinformation
    • Transaksjonsinformasjon (informasjon om betaling)

    Personopplysninger som samles inn fra andre kilder:

    • Fra butikk hvor du har handlet: Transaksjonsinformasjon (informasjon om vare/tjeneste)
    • Fra PayEx: Informasjon om din bruk av våre tjenester
    • Fra din enhet: Informasjon om den enheten du bruker
    • Fra PayEx – Spesielle kategorier av informasjon- (informasjon (beregninger) om sannsynlighet for bedrageri, informasjon relatert til forebygging av hvitvasking og terrorfinansiering, 
    • Informasjon fra tredjepart – eksterne sanksjonslister).

    Rettslig grunnlag for behandlingen  

    Behandlingen er basert på en rettslig forpliktelse.  (GDPR artikkel 6 nr. 1 bokstav c)) 

    Svensk lov (2017:630) om tiltak mot hvitvasking og finansiering av terrorisme

    Du finner mer informasjon om profilering under avsnitt 7.

    Når vårt formål med å behandle personopplysningene opphører  
    Opptil fem år fra avtalens opphør eller etter avsluttet kunderelasjon, opptil 10 år for saker som er overlevert til Økokrim

    Deling av personopplysninger til eksterne parter (mer informasjon finnes i avsnitt 5 nedenfor)

    • Informasjon kan deles med myndigheter ved mistanke om brudd

  • Fastsette og forsvare PayEx’ rettskrav.

    Personopplysninger kan bli behandlet uansett hvilken av våre tjenester du har. 

    Kategori av personopplysninger som behandles og hvor de samles inn fra    

    Alle kategorier av informasjon som angis i avsnitt 4. 

     

    Ved behov for å ivareta våre rettigheter ved en tvist kan det også hende vi samler inn andre kategorier av personopplysninger.

    Rettslig grunnlag for behandlingen  

    Behandlingen er basert på en interesseavveining.  (GDPR artikkel 6 nr. 1 bokstav f)). I de tilfeller en behandling er basert på en interesseavveining, kan du alltid kontakte oss hvis du ønsker mer informasjon om den vurderingen vi har gjort. Det gjør du enklest ved å sende en e-post til vår personvernenhet på privacy@payex.com

    PayEx har vurdert at vi har en berettiget interesse av å fastsette og forsvare PayEx’ rettskrav, at personopplysningsbehandlingen er nødvendig for å oppnå vårt formål, og at vår interesse veier tyngre enn din rett til ikke å få dine opplysninger behandlet for dette formålet.

    Når vårt formål med å behandle personopplysningene opphører  
    Behandling pågår i hele den tiden saken pågår, og avsluttes gjennom endelig dom, enighet eller foreldelse. 

    Deling av personopplysninger til eksterne parter (mer informasjon finnes i avsnitt 5 nedenfor)

    • Informasjon angående saken kan deles med selskap innen PayEx-konsernet og Swedbank-konsernet
    • Myndigheter (domstoler)

  • Analysere og forbedre våre risiko- og kredittmodeller.

    Før analysen finner sted, pseudonymiserer vi personopplysningene, et sikkerhetstiltak som betyr at personopplysningene erstattes med noe annet i stedet.

    Kategori av personopplysninger som behandles og hvor de samles inn fra    

    Personopplysninger som samles inn fra deg:

    • Identifikasjonsinformation

    Personopplysninger som samles inn fra andre kilder:

    • Fra PayEx: Informasjon om din bruk av våre tjenester
    • Fra kredittopplysningsbyråer og PayEx: Finansiell informasjon, finansiell historikk (informasjon om din økonomi)
    • Fra butikk: Transaksjonsinformasjon (informasjon om betaling og kjøpt vare eller tjeneste)
    • Fra PayEx: Transaksjonsinformasjon (informasjon om betaling og kjøpt vare eller tjeneste)

    Rettslig grunnlag for behandlingen  

    Behandlingen er basert på en interesseavveining.  

    (GDPR artikkel 6 nr. 1 bokstav f)). I de tilfeller en behandling er basert på en interesseavveining, kan du alltid kontakte oss hvis du ønsker mer informasjon om den vurderingen vi har gjort. Det gjør du enklest ved å sende en e-post til vår personvernenhet på privacy@payex.com

    PayEx har vurdert at vi har en berettiget interesse av å forbedre våre risiko- og kredittmodeller, og dermed også å anonymisere personopplysningene dine. Vi har vurdert at den behandlingen dette innebærer, er nødvendig for å oppnå formålet med behandlingen, og at vår interesse veier tyngre enn din rett til ikke å få dine opplysninger behandlet for dette formålet. 

    Når vårt formål med å behandle personopplysningene opphører  

    Deling av personopplysninger til eksterne parter (mer informasjon finnes i avsnitt 5 nedenfor)

    • Det skjer ingen videre deling

  • PayEx’ overtakelse av krav til betaling (fordring) for kjøp som er foretatt fra våre kunder (butikker). 

    Personopplysninger kan bli behandlet hvis du har handlet noe mot faktura eller kreditt i butikk. 

    Kategori av personopplysninger som behandles og hvor de samles inn fra    

    Personopplysninger som samles inn fra deg:

    • Identifikasjonsinformation
    • Kontaktinformasjon 

    Personopplysninger som samles inn fra andre kilder:

    • Fra PayEx: Informasjon om din bruk av våre tjenester
    • Fra butikk: Transaksjonsinformasjon (informasjon om betaling og kjøpt vare eller tjeneste)

    Rettslig grunnlag for behandlingen  

    Behandlingen er basert på en interesseavveining.  

    (GDPR artikkel 6 nr. 1 bokstav f)). I de tilfeller en behandling er basert på en interesseavveining, kan du alltid kontakte oss hvis du ønsker mer informasjon om den vurderingen vi har gjort. Det gjør du enklest ved å sende en e-post til vår personvernenhet på privacy@payex.com

    PayEx har vurdert at vi har en berettiget interesse av å ta over fordringer (kjøpe din utestående gjeld til butikken). Videre har vi vurdert at den behandlingen dette innebærer, er nødvendig for å oppnå formålet med behandlingen, og at vår interesse veier tyngre enn din rett til ikke å få dine opplysninger behandlet for dette formålet. 

    Når vårt formål med å behandle personopplysningene opphører  
    Når kjøpet er gjennomført.

    Deling av personopplysninger til eksterne parter (mer informasjon finnes i avsnitt 5 nedenfor)

    • Det skjer ingen videre deling

  • Utføre bedragerikontroll før et kjøp innvilges. 

    Gjennom passiv verifisering av din identitet har vi mulighet for å innvilge en transaksjon uten krav til identifisering med e-legitimering hvis bedrageririsikoen for transaksjonen betegnes om lav.

    Behandlingen betyr profilering og automatisert beslutningstaking.

    Personopplysninger kan bli behandlet hvis du velger å betale med en eller flere av våre betalingsmåter i Swedbank Pay Checkout. 

    Kategori av personopplysninger som behandles og hvor de samles inn fra    

    Personopplysninger som samles inn fra deg:

    • Kontaktinformasjon
    • Identifikasjonsinformation
    • Transaksjonsinformasjon (informasjon om betaling, informasjon om vare/tjeneste)

    Personopplysninger som samles inn fra andre kilder:

    • Fra butikk hvor du har handlet: Transaksjonsinformasjon (informasjon om vare/tjeneste)
    • Informasjon om din brukerkonto i butikken hvor du handler (hvis du har et slikt)
    • Fra PayEx: Informasjon om din bruk av våre tjenester
    • Fra PayEx: Informasjon om din bruk av våre tjenester
    • Fra din enhet: Informasjon om den enheten du bruker

    Rettslig grunnlag for behandlingen  

    Behandlingen er basert på en rettslig forpliktelse, (GDPR artikkel 6 nr. 1 bokstav c)).

    Svensk lov (2010:751) om betalingstjenester og PSD2, direktiv med anvendelse i Sverige. 

    Når vårt formål med å behandle personopplysningene opphører  
    Etter gjennomført analyse av risiko for bedrageri. 

    Deling av personopplysninger til eksterne parter (mer informasjon finnes i avsnitt 5 nedenfor)

    • Informasjon kan deles med myndigheter ved mistanke om brudd

  • Opprette rapportering og bokføring i samsvar med bokføringslover og oppbevaring av denne i samsvar med gjeldende lov.

    Personopplysninger kan bli behandlet uansett hvilken av våre tjenester du har. 

    Kategori av personopplysninger som behandles og hvor de samles inn fra    

    Personopplysninger som samles inn fra deg:

    • Kontaktinformasjon
    • Identifikasjonsinformation
    • Transaksjonsinformasjon (informasjon om betaling, informasjon om vare/tjeneste)

    Personopplysninger som samles inn fra andre kilder:

    • Fra butikk hvor du har handlet: Transaksjonsinformasjon (informasjon om vare/tjeneste)

    Rettslig grunnlag for behandlingen  

    Behandlingen er basert på en rettslig forpliktelse.  (GDPR artikkel 6 nr. 1 bokstav c)) 

    Når vårt formål med å behandle personopplysningene opphører  
    Samtidig som bokføringen sammenstilles og sju år etter utgangen av det året oppgaven ble registrert.

    Deling av personopplysninger til eksterne parter (mer informasjon finnes i avsnitt 5 nedenfor)

    • Sammenstilt rapportering deles med selskap innen PayEx-konsernet og Swedbank-konsernet
    • Sammenstilt rapportering deles også med myndigheter

  • Forberedelse eller forhandling av salg av PayEx-fordring til potensiell kjøper.

    Personopplysninger kan bli behandlet hvis du handler mot faktura, eller hvis du har noen av våre kreditkontotjenester. 

    Kategori av personopplysninger som behandles og hvor de samles inn fra    

    Personopplysninger som samles inn fra deg:

    • Kontaktinformasjon
    • Identifikasjonsinformation
    • Transaksjonsinformasjon (informasjon om betaling, informasjon om vare/tjeneste)

    Personopplysninger som samles inn fra andre kilder:

    • Fra butikk hvor du har handlet: Transaksjonsinformasjon (informasjon om vare/tjeneste)
    • Fra kredittopplysningsforetak og PayEx: Finansiell informasjon, finansiell historikk (informasjon om din økonomi)
    • Fra PayEx: Informasjon om din bruk av våre tjenester
    • Kommunikasjon og interaksjon med PayEx’ kundeservice

    Rettslig grunnlag for behandlingen  

    Behandlingen er basert på en interesseavveining.  

    (GDPR artikkel 6 nr. 1 bokstav f)). I de tilfeller en behandling er basert på en interesseavveining, kan du alltid kontakte oss hvis du ønsker mer informasjon om den vurderingen vi har gjort. Det gjør du enklest ved å sende en e-post til vår personvernenhet på privacy@payex.com

    PayEx har vurdert at vi har en berettiget interesse av å kunne selge fordringer ved behov. Vi har vurdert at den behandlingen dette innebærer, er nødvendig for å oppnå formålet med behandlingen, og at vår interesse veier tyngre enn din rett til ikke å få dine opplysninger behandlet for dette formålet. 

    Når vårt formål med å behandle personopplysningene opphører  
    Behandlingen kan utføres så lenge det finnes en fordring. 

    Deling av personopplysninger til eksterne parter (mer informasjon finnes i avsnitt 5 nedenfor)

    • Informasjonen kan deles med andre inkassoforetak før salg av fordring

  • Drive inkassovirksomhet, drive inn forfalt gjeld. 

    Personopplysninger behandles hvis du har en forfalt gjeld til PayEx. 

    Kategori av personopplysninger som behandles og hvor de samles inn fra    

    Personopplysninger som samles inn fra deg:

    • Kontaktinformasjon
    • Identifikasjonsinformation
    • Transaksjonsinformasjon (informasjon om betaling, informasjon om vare/tjeneste)

    Personopplysninger som samles inn fra andre kilder:

    • Fra butikk hvor du har handlet: Transaksjonsinformasjon (informasjon om vare/tjeneste)
    • Fra kredittopplysningsforetak og PayEx: Finansiell informasjon, finansiell historikk (informasjon om din økonomi)
    • Fra PayEx: Informasjon om din bruk av våre tjenester
    • Kommunikasjon og interaksjon med PayEx’ kundeservice

    Rettslig grunnlag for behandlingen  

    Behandlingen er nødvendig for å utføre en oppgave av generell interesse, (GDPR artikkel 6 nr. 1 bokstav e)). 

    Når vårt formål med å behandle personopplysningene opphører  
    Når gjelden er regulert.

    Deling av personopplysninger til eksterne parter (mer informasjon finnes i avsnitt 5 nedenfor)

    • Andre inkassoforetak hvis salg av gjelden blir aktuelt, se ovenfor.

  • Svare på spørsmål og kommunisere med deg via sosiale medier (for eksempel Facebook eller LinkedIn). 

    Personopplysninger behandles hvis du kontakter oss via sosiale medier. 

    Kategori av personopplysninger som behandles og hvor de samles inn fra    

    Personopplysninger som samles inn fra deg:

    • Kontaktinformasjon
    • Identifikasjonsinformation
    • Kommunikasjon og interaksjon med PayEx’ kundeservice

    Personopplysninger som samles inn fra andre kilder:

    • PayEx: Kommunikasjon og interaksjon med PayEx’ kundeservice

    Rettslig grunnlag for behandlingen  

    Behandlingen er basert på en interesseavveining.  

    (GDPR artikkel 6 nr. 1 bokstav f)). I de tilfeller en behandling er basert på en interesseavveining, kan du alltid kontakte oss hvis du ønsker mer informasjon om den vurderingen vi har gjort. Det gjør du enklest ved å sende en e-post til vår personvernenhet på privacy@payex.com

    PayEx har vurdert at vi har en berettiget interesse av å være til stede på utvalgte sosiale medier for å tilby alternative kontaktveier til vår kundeservice. Vi har vurdert at den behandlingen dette innebærer, er nødvendig for å oppnå formålet med behandlingen, og at vår interesse veier tyngre enn din rett til ikke å få dine opplysninger behandlet for dette formålet. 

    Ved kommunikasjon via sosiale medier behandles personopplysningene dine også av de sosiale medieforetakene i samsvar med deres respektive personverninformasjon. 

    Når vårt formål med å behandle personopplysningene opphører  
    Når spørsmålet ditt er besvart / vår kommunikasjon er avsluttet. 

    Deling av personopplysninger til eksterne parter (mer informasjon finnes i avsnitt 5 nedenfor)

    • Det skjer ingen videre deling

     

  • Forenkle og gjøre dine betalinger smidigere når du betaler for en vare eller tjeneste hos vår betalingsleverandør på internett (Swedbank Pay Checkout).

    Hvis du har gitt samtykke, lagrer vi kontakt-, adresse-, kort- og kontoinformasjon i en såkalt forbrukerprofil. 

    Personopplysninger behandles hvis du samtykker til behandlingen når du betaler for vare eller tjeneste i Swedbank Pay Checkout.  

    Kategori av personopplysninger som behandles og hvor de samles inn fra    

    Personopplysninger som samles inn fra deg:

    • ·         Kontaktinformasjon
    • ·         Identifikasjonsinformation
    • ·         Transaksjonsinformasjon

    Rettslig grunnlag for behandlingen  

    Behandlingen er basert på ditt samtykke

    (GDPR artikkel 6 nr. 1 bokstav a)). Les mer i avsnitt 6 om hvordan du kan tilbakekalle ditt samtykke.

    Når vårt formål med å behandle personopplysningene opphører  

    Så lenge vi har ditt samtykke. 

    I vår ettermarkedsportal, app.swedbankpay.com/login under overskriften «Mine opplysninger», kan du slette de opplysningene (forbrukerprofilen) vi har lagret om deg for dette formålet. 

    Deling av personopplysninger til eksterne parter (mer informasjon finnes i avsnitt 5 nedenfor)

    • Det skjer ingen videre deling

     

  • Lagre data på grunn av rettslige krav.

    På grunn av rettslige krav, f.eks. foreldelse, bokføringsloven og hvitvaskingslovgivning, trenger PayEx å lagre opplysninger også etter avsluttet kunderelasjon. 

    Kategori av personopplysninger som behandles og hvor de samles inn fra    
    Alle kategorier av informasjon som angis i avsnitt 4.

    Rettslig grunnlag for behandlingen  
    Behandlingen er basert på en rettslig forpliktelse. (GDPR artikkel 6 nr. 1 bokstav c))

    Når vårt formål med å behandle personopplysningene opphører  
    Tidsperiode avhenger av bestemmelse. Se mer informasjon under avsnitt 10.

    Deling av personopplysninger til eksterne parter (mer informasjon finnes i avsnitt 5 nedenfor)

     

Tilbake til toppen av siden

6. Profilering og automatiserte beslutninger

Profilering refererer til enhver form for automatisk behandling av personopplysninger for å evaluere visse personlige aspekter hos en fysisk person, særlig for å analysere eller forutsi aspekter vedrørende for eksempel en fysisk persons økonomiske situasjon, personlige preferanser, interesser og atferd.


For enkelte formål bruker vi profilering av deg som kunde. Profilering er en automatisk behandling av personopplysninger som innebærer at personopplysninger brukes for å vurdere visse personlige egenskaper hos deg. Til profilering kan det knyttes automatisert beslutningstaking, som innebærer at en algoritme, basert på resultatet av profileringen, fatter en beslutning uten innblanding fra noen av våre ansatte.


Du har rett til å bli unntatt fra, bestride, fremføre synspunkter om eller få gjennomgått beslutninger som utelukkende baseres på automatisert behandling, inkludert profilering, dersom disse beslutningene har rettslige eller tilsvarende konsekvenser for deg. Du kan kontakte vårt personvernteam i henhold til avsnitt 2, som vil sørge for en manuell kontroll av beslutningen. Vi kan også ta supplerende informasjon i betraktning dersom du gir oss slik.


Profilering brukes ved kredittprofilering, transaksjonsovervåking, bedrageri- samt hvitvaskingskontroll, se avsnitt 5 samt nedenfor. Av disse behandlingene omfatter kredittvurdering, oppfølging av kundekjennskap, gjennomføring av transaksjoner og transaksjonsovervåking for å motvirke bedrageri også elementer av automatisert beslutningstaking. Dine rettigheter i forbindelse med automatisert beslutningstaking finner du i avsnitt 3.

Transaksjonsovervåking
Transaksjonsovervåking gjennomfører vi for å motvirke bedrageri eller hvitvasking og finansiering av terrorisme. Vi profilerer og fatter automatiske beslutninger basert på din brukeratferd og sammenligner den med atferd og forhold som indikerer ulike risikonivåer. Ifølge lov (2017:630) om tiltak mot hvitvasking og finansiering av terrorisme skal opplysninger om alle omstendigheter som, etter vurdering av mistenkelige aktiviteter eller transaksjoner, kan tyde på hvitvasking eller finansiering av terrorisme rapporteres til Økokrim (Finanspolitiet).

Bedragerikontroll
Profilering og automatisering av beslutninger som har til formål å unngå bedrageri skjer ved kortbetalinger. Din atferd profileres for å se om den indikerer mulig bedragersk atferd. Dette gjøres ved å sammenligne din atferd og sikre at den ikke avviker fra tidligere bruk av våre tjenester. Profilering gjøres basert på informasjon vi samler inn fra deg, vår egen interne informasjon samt opplysninger om kortnummer fra eksterne sanksjonslister. Dersom mistanke, etter nærmere analyse, om bedrageri oppstår, kan personopplysninger utleveres til Økokrim eller Påtalemyndigheten i henhold til lov (2010:751) om betalingstjenester.

Hvitvaskingskontroll
Profilering og beslutninger som har til formål å forebygge hvitvasking. Din atferd profileres for å se om den indikerer mulig hvitvasking. Profilering gjøres basert på informasjon vi samler inn fra deg og vår egen interne informasjon.

Oppfølging av kundekjennskap
Ifølge lov (2017:630) om tiltak mot hvitvasking og finansiering av terrorisme skal Swedbank Pay kjenne sine kunder. Swedbank Pay kan fatte beslutninger basert på utelukkende automatisert behandling med det formål å sikre god kundekjennskap. Automatiserte beslutninger kan fattes i tilfeller der tidligere oppgitte kundekjennskapsopplysninger, ved oppfølging, ikke er endret av deg, eller basert på opplysninger Swedbank Pay innhenter fra eksterne kilder

Tilbake til toppen av siden

7. Deling av dine personopplysninger

Swedbank Pay kan komme til å utlevere dine personopplysninger til myndigheter for å overholde lov eller annen forskrift relatert til for eksempel skatt, regnskap samt for å motvirke hvitvasking og finansiering av terrorisme. For å kunne oppfylle produkt- og tjenesteavtaler kan Swedbank Pay komme til å utlevere dine personopplysninger til andre selskaper i Swedbank-konsernet og noen ganger til eksterne selskaper vi samarbeider med, slik som underleverandører, betalingsformidlere, betalingsmottakere, partnere samt til parter som opptrer på vegne av andre. For å kunne levere våre tjenester til deg kan vi, avhengig av hvilken tjeneste du har, dele dine personopplysninger med ulike mottakere.


Når vi deler dine personopplysninger, sørger vi for at det finnes en databehandleravtale eller datadelningsavtale inngått mellom oss og mottakeren, i de tilfeller dette kreves, og at dine opplysninger beskyttes og behandles i samsvar med det som beskrives i denne personvernerklæringen og gjeldende databeskyttelseslovgivning. Det innebærer blant annet at den mottakende databehandleren kun har rett til å behandle personopplysningene på våre vegne og i henhold til våre instruksjoner.
Mottakere vi kan dele dine personopplysninger med:
•    Selskaper i Swedbank-konsernet (der Swedbank Pay inngår som heleid datterselskap). Når vi deler personopplysninger innen konsernet, er det enten for å formidle våre tjenester, oppfylle regulatoriske krav eller for å kunne rapportere virksomhetsstatistikk eller betalingsgjennomføring.
•    Leverandører og underleverandører
Vi kan komme til å dele dine personopplysninger med leverandører og underleverandører, slik som konsulenter, leverandører av programvare (inkludert utvikling, drift, vedlikehold og support), leverandører av fysisk og digital datalagring (inkludert utvikling, drift, vedlikehold og support) og selskaper som leverer utskriftstjenester. Vi benytter deres tjenester for å levere våre tjenester til deg, når de kan gi oss tilgang til tjenester eller funksjonalitet vi ikke selv kan tilby.
Deling av personopplysninger med underleverandører skjer hovedsakelig for å kunne oppfylle vår avtale med deg eller for å oppfylle lovkrav. Det forekommer også at vi bruker eksterne analyseprogrammer. Behandlingene er da basert enten på ditt samtykke eller på grunnlag av en interesseavveining.
•    Myndigheter
Vi kan utlevere informasjon til myndigheter, herunder politi, domstoler samt skattemyndigheter og tilsynsmyndigheter i våre virksomhetsland når vi har en rettslig plikt til å gjøre det eller i forbindelse med tvist. For eksempel deler vi informasjon med politi og tilsynsmyndigheter for å forhindre både bedrageri og hvitvasking samt for å motvirke finansiering av terrorisme.
•    Butikker
Når du handler i en butikk, enten fysisk eller på Internett, overfører vi personopplysninger til butikken. Dette gjør vi for at butikken skal kunne administrere transaksjoner, sende produktene du har kjøpt og håndtere spørsmål som kan oppstå ved kjøp, levering og reklamasjoner av en vare eller tjeneste.
Deling av personopplysninger skjer dersom du bruker en av våre betalingsterminaler eller betaler via vår betalingsløsning.
•    Samarbeidspartnere
Swedbank Pay utleverer personopplysninger til selskaper vi samarbeider med dersom det er nødvendig for å levere våre tjenester og tillatt etter loven. Eksempler på slike selskaper er: leverandører av løsninger for elektronisk identifikasjon, deltakere og/eller parter relatert til nasjonale, europeiske og internasjonale betalingssystemer, formidlere av finansielle tjenester, revisorer samt andre tredjeparter som deltar i transaksjonsgjennomføringen eller som kunden har et avtaleforhold til og der en slik partnertjeneste er knyttet til Swedbank Pays tjenester, eller ved finansiell rapportering, leverandører av databaser eller registre, inkassoselskaper samt insolvens- og/eller konkursforvaltere.
•    Tredjeparter i kortnettverk
For å gjennomføre en kortbetaling med debet- eller kredittkort kreves det at flere parter er involvert. Butikk/forhandler, kortutstedende bank, selskaper som behandler kortbetalinger, selskaper som innløser korttransaksjoner samt kortnettverkene selv (for eksempel Visa/MasterCard/Amex/Diners) som leverer regelverk som de ulike aktørene må forholde seg til ved kortbetalinger.
Swedbank Pay deler, i sin rolle som innløser og utfører av kortbetalinger, data om kortbetalinger med de andre aktørene i kortnettverkene. Delingen skjer i den grad det er nødvendig for å utføre korttransaksjonene, forhindre bedragerier og følge kortnettverkenes regler. Dersom du fornyer kortet ditt eller får et nytt kort, vil vi overføre denne informasjonen til kortnettverket slik at kortnettverket kan informere tredjeparter der du tidligere har valgt å lagre kortopplysningene dine (for eksempel for tilbakevendende transaksjoner).
Deling av personopplysninger skjer dersom du betaler med kort i en av våre betalingsterminaler eller via vår betalingsløsning.
•    Betalingstjenesteleverandører
Innenfor rammen av noen av tjenestene Swedbank Pay tilbyr, benytter vi oss av ulike betalingstjenesteleverandører for å kunne tilby betalingsmetoder som Swish, bankoverføring eller såkalte ”mobile lommebøker” som Apple Pay og Google Pay eller BNPL-tjenester (Buy Now Pay Later).
Når du bruker en slik betalingsmetode for å betale ditt kjøp, kan Swedbank Pay dele dine personopplysninger med både aktuell butikk og betalingstjenesteleverandøren. Delingen med butikker og betalingstjenesteleverandører gjøres for å gjennomføre den transaksjonen du har initiert.
Deling av personopplysninger skjer dersom du bruker en av våre betalingsterminaler eller betaler via vår betalingsløsning og der benytter deg av kortbetaling, bankoverføring, Swish, BNPL eller en mobil lommebok som betalingsmetode.
•    Kredittopplysningsforetak
Vi kan dele dine personopplysninger med et kredittopplysningsforetak når du søker om å inngå avtale med Swedbank Pay for tjenester der kredittvurdering skjer som et ledd i å evaluere din virksomhets økonomiske evne eller for å vurdere en kredittsikkerhetsordning. Din kredittverdighet påvirkes ikke av at Swedbank Pay innhenter en kredittopplysning.
Kredittopplysning innhentes for å bekrefte din identitet og vurdere din finansielle stilling. Vi innhenter kredittopplysninger basert på Swedbank Pays berettigede interesse i å sikre betalingsevne og soliditet.
•    Selskaper som driver inkassovirksomhet
Ved forfalte krav deler vi personopplysninger i tilfeller der vi gir et inkassoselskap i oppdrag å inndrive kravene. Inkassoselskapene er selvstendige behandlingsansvarlige for sin behandling og skal behandle dine personopplysninger i samsvar med sin egen personvernerklæring.
•    Person med fullmakt til å representere deg
Vi kan dele dine personopplysninger med den som har rett til å få innsyn i dem i henhold til fullmakt gitt av deg. Ved å bruke en fullmektig kan din kontakt med oss forenkles. Delingen skjer basert på avgitt fullmakt. Vi kan også komme til å dele dine personopplysninger med verge, foresatt eller forvalter basert på beslutning om slik representasjon.
•    Banker og andre finansinstitusjoner
Dersom du foretar betalinger til andre kontoer, deler vi dine opplysninger, slik som identifikasjonsopplysninger og betalingsinformasjon, med de bankene og kredittinstitusjonene som forvalter kontoen. Delingen skjer for å oppfylle avtalen med deg.
•    Sosiale medieselskaper
Dersom du kontakter oss via sosiale medier, vil dine personopplysninger også behandles av de sosiale medieselskapene. Deres selvstendige behandling av dine personopplysninger skjer i samsvar med deres respektive personvernerklæringer.
•    Deling av personopplysninger ved avhendelse av virksomhet eller eiendeler
Dersom Swedbank Pay velger å selge eiendeler eller virksomhet, kan vi komme til å utlevere dine personopplysninger til potensiell kjøper av slike eiendeler eller virksomhet, eller til noen som opptrer på vegne av potensiell kjøper.

Tilbake til toppen av siden

8.  Geografisk område for behandling av personopplysninger

Som hovedregel behandles dine personopplysninger innenfor EU/EØS, men i enkelte tilfeller overføres og behandles de i land utenfor EU/EØS, såkalt tredjeland. For å muliggjøre flere av våre tjenester bruker vi amerikansk skytjenesteleverandør der vi har valgt Europa som primær lagringsplass for data, men hvor viss overføring til USA kan forekomme. I unntakstilfeller kan også disse personopplysningene bli behandlet i andre land der leverandøren opererer.


Vi vil alltid sørge for at mottakerlandet det gjelder har et adekvat beskyttelsesnivå (EU-kommisjonen lister på sin hjemmeside de land utenfor EU/EØS som anses å ha et ”adekvat beskyttelsesnivå”) og/eller at engasjert databehandler har innført egnede sikkerhetstiltak slik at dine personopplysninger omfattes av samme beskyttelse som under GDPR, for eksempel gjennom undertegning av standard kontraktsklausuler (SCC) (mer informasjon om standardklausuler finner du på EU-kommisjonens hjemmeside samt på Datatilsynets hjemmeside).

Ved deling/behandling av personopplysninger i USA, sørger vi for at selskapet det gjelder er tilsluttet EU-US Data Privacy Framework (les mer her: https://www.dataprivacyframework.gov/).
Du kan få ytterligere informasjon om overføring av personopplysninger til tredjeland eller våre sikkerhetstiltak på forespørsel, se avsnitt 2 ovenfor for kontaktinformasjon.


Tilbake til toppen av siden

9. Så lenge lagrer vi personopplysningene dine

Swedbank Pay vil ikke behandle personopplysninger lenger enn nødvendig for de formål personopplysningene ble samlet inn for, og kun i samsvar med lagringsregler i lov og andre reguleringer. For eksempel vil Swedbank Pay, når avtaleforholdet har opphørt, lagre personopplysninger for regnskapsformål og for formål knyttet til å forebygge hvitvasking samt for at rettslige krav skal kunne fastslås, gjøres gjeldende eller forsvares i henhold til gjeldende lovkrav.

For visse opplysninger må Swedbank Pay også forholde seg til ulike lovkrav og kan derfor måtte lagre dine opplysninger selv etter at formålet de ble samlet inn for har opphørt. Dersom vi lagrer opplysningene dine for å oppfylle lovkrav, bruker vi ikke opplysningene dine til noe annet formål enn nettopp å oppfylle lovkrav.

• Personopplysninger som brukes for det avtalemessige forholdet mellom deg og Swedbank Pay lagres normalt i avtalens løpetid og deretter i opptil ti (10) år i henhold til regler om foreldelse.
• Personopplysninger som Swedbank Pay må lagre i henhold til bokføringsloven lagres normalt i sju (7) år etter det året kundeforholdet opphørte.
• Personopplysninger som Swedbank Pay må lagre i henhold til hvitvaskingslovgivningen lagres normalt i fem (5) år etter avsluttet kundeforhold. Dersom rapportering har skjedd til Økokrim (Finanspolitiet), lagres opplysningene i ti (10) år.
• Personopplysninger innhentet med samtykke som rettslig grunnlag behandles så lenge et gyldig samtykke foreligger.

Dersom formålet personopplysningene ble samlet inn for har opphørt, og vi ikke har lovkrav som tilsier at opplysningene må beholdes, må vi i stedet foreta en vurdering av om vi trenger opplysningene for å beskytte oss mot eller på annen måte ivareta rettslige krav

Tilbake til toppen av siden

10. Informasjonskapsler (cookies)

Informasjonskapsler er små tekstfiler som lagres på din datamaskin (eller mobiltelefon eller en annen enhet som er tilkoblet internett) når du besøker et nettsted. Vi bruker informasjonskapsler på våre forskjellige nettsteder og portaler. Nødvendige informasjonskapsler muliggjør grunnleggende funksjonalitet, for eksempel navigering, mens ytelseskapsler kan brukes til å muliggjøre annen nettstedsfunksjonalitet og statistikk. Sporingskapsler brukes til å se hvordan brukere interagerer med forskjellige funksjoner på nettsteder og portaler. I grensesnittet til respektive nettsted og portal finner du mer informasjon om hvilke informasjonskapsler som brukes, og hvordan du går frem for å akseptere eller avslå forskjellige typer informasjonskapsler. Se mer informasjon på siden vår om informasjonskapsler.

Tilbake til toppen av siden

11. Oppdateringer av personverninformasjon 

Vi utvikler og forbedrer kontinuerlig våre tjenester. Det innebærer også at vi fortløpende oppdaterer vår personvernerklæring for å informere deg om hvordan dine personopplysninger kan bli behandlet, for eksempel når vi lanserer nye tjenester og betalingsmåter. Derfor er det viktig at du jevnlig gjør deg kjent med vår personvernerklæring.


Den nyeste versjonen av vår personvernerklæring er alltid tilgjengelig på vårt nettsted (https://www.swedbankpay.no/personvern). Fra nettstedet vårt har du også mulighet til å laste ned personvernerklæringen. Du kan også få tilsendt en kopi av den siste versjonen ved å kontakte oss via en av kontaktkanalene du finner under avsnitt 2.


Dersom vi gjør større endringer i hvordan vi behandler dine personopplysninger, eller dersom vi trenger ditt samtykke, vil vi informere deg om dette.

Tilbake til toppen av siden