Merchant PortalAdministrationsinterface til betalingsløsninger
PosPayTransaktionsinformation fra betalingsterminaler
Card ManagementAdministrationsinterface til håndtering af gavekort og værdikoder
PayEx-oplysninger om databeskyttelse. Du skal altid kunne føle dig tryg, når du videregiver dine personoplysninger til PayEx. Vi gør alt, hvad vi kan for at beskytte dem, så uautoriserede personer ikke kan få adgang til dem, og sørge for, at de er korrekte og kun behandles til de formål, oplysningerne er indsamlet til, samt at de slettes, når det ikke længere er nødvendigt at gemme dem i forbindelse med formålet, af sikkerhedsårsager eller i henhold til anden lovgivning. Nedenfor har vi samlet alle oplysninger om, hvordan vi bruger dine personoplysninger. Sidst opdateret: 23-08-2024
Download som PDF
PayEx Sverige AB ("PayEx", "vi", "vores", "os"), med virksomhedsregistreringsnummer 556735–5671 og baseret i Stockholm, som er dataansvarlig i overensstemmelse med EU's generelle databeskyttelsesforordning ("GDPR"). Swedbank Pay er et forretningsområde inden for PayEx, hvilket betyder, at PayEx Sverige AB er dataansvarlig for den behandling af personoplysninger, vi foretager inden for rammerne af de tjenester, vi tilbyder via Swedbank Pay.
Tilbage til toppen af siden
Hvis du har spørgsmål om databeskyttelse og behandlingen af dine personoplysninger, kan du kontakte vores databeskyttelsesteam, som du kan kontakte via privacy@payex.com, eller vores databeskyttelsesansvarlige, som du kan nå via dpo@payex.com.
Adresse PayEx Sverige AB: Kungsgatan 36, 111 35 StockholmTelefon: +46 8 20 24 00E-mail: info@payex.com
Den generelle databeskyttelsesforordning (GDPR) giver dig ret til at have kontrol over dine personoplysninger og det er PayEx's ansvar, at informere dig om, hvordan vi behandler dine personoplysninger. Hvis du ønsker at komme i kontakt med os for at udøve nogen af dine rettigheder, er den nemmeste måde at gøre det på, at udfylde og indsende en webformular. Hvis du har spørgsmål eller vil vide mere om dine rettigheder, kan du også sende en e-mail til vores databeskyttelsesteam på privacy@payex.com. Du kan også kontakte os via de kontaktkanaler, der er beskrevet i afsnit 2.
Retten til at få slettet dine oplysninger, også kaldet retten til at blive glemt. Det betyder, at du har ret til at henvende dig til os og bede om at få dine oplysninger slettet, for eksempel hvis du trækker dit samtykke til behandling tilbage, eller hvis det er oplysninger, der ikke længere er nødvendige til det formål, hvortil de blev indsamlet.
Under visse omstændigheder er vi ikke i stand til at slette dine personoplysninger. Det kan være tilfældet i situationer, hvor der er et lovkrav, der fastsætter, at vi skal opbevare dataene, eller at dataene stadig er nødvendige for at opfylde det formål, hvortil de blev indsamlet. Du kan læse mere om de lovkrav, der kræver, at vi gemmer visse oplysninger, i afsnit 10. Det kan også være tilfældet, at PayEx's interesse i at behandle oplysningerne går forud for din interesse i at få dem slettet.
Oplysninger om dig, som PayEx behandler, skal være korrekte og opdaterede, vi har et ansvar for løbende at sikre, at oplysningerne er korrekte og opdaterede. Ifølge databeskyttelsesforordningen har du ret til at få berigtiget urigtige oplysninger om dig selv. Hvis vi har ufuldstændige oplysninger, kan du anmode om, at vi fuldstændiggør dem.
Du har ret til indsigt, dvs. ret til at få adgang til dine personoplysninger. Du kan bruge denne ret til at få at vide, om vi behandler dine personoplysninger. Hvis vi behandler dine personoplysninger, har du ret til indsigt i dem sammen med oplysninger om, hvordan vi bruger oplysningerne i et såkaldt "registerudtræk". Hvis en anmodning om et registerudtræk fremsættes gentagne gange, har PayEx ret til at opkræve et rimeligt gebyr for administration af anmodningen. PayEx forbeholder sig ret til at træffe foranstaltninger for at bekræfte identiteten af den person, der anmoder om et udtræk. Du kan også til enhver tid stille spørgsmål om vores databehandling ved at sende en e-mail til privacy@payex.com. Du har også ret til at få at vide, hvis der skulle ske noget med dine personoplysninger, der kan påvirke dig negativt.
I visse situationer har du i henhold til databeskyttelsesforordningen ret til at kræve, at behandlingen af dine personoplysninger begrænses. Du har ret til at kræve, at vores behandling af dine personoplysninger begrænses, hvis du mener, at oplysningerne om dig er urigtige, og hvis du har anmodet om berigtigelse af dine oplysninger. Mens sagen undersøges, kan du også anmode om, at behandlingen af de pågældende personoplysninger begrænses. Hvis du har gjort indsigelse mod en bestemt behandling, kan du også have ret til at få behandlingen begrænset, mens vi undersøger din indsigelse, f.eks. om databehandlingen er ulovlig, og den registrerede modsætter sig sletning af personoplysningerne, eller om den dataansvarlige ikke længere har brug for personoplysningerne til formålet med behandlingen, men den registrerede har brug for dem for at fastlægge, udøve eller forsvare retskrav.
Behandlingen er ulovlig, og den registrerede modsætter sig sletning af personoplysningerne og i stedet anmoder om en begrænsning af brugen af dem. Den dataansvarlige har ikke længere brug for personoplysningerne til formålet med behandlingen, men den registrerede har brug for dem for at fastlægge, udøve eller forsvare retskrav.
I nogle tilfælde har du ret til at gøre indsigelse mod vores behandling af dine personoplysninger. Du kan altid gøre indsigelse mod, at vi bruger dine personoplysninger til direkte markedsføring. Du kan også gøre indsigelse mod behandling, der finder sted baseret på legitim interesse. For indsigelser i forbindelse med profilering, se afsnit 7.
I tilfælde, hvor vi bruger automatiske afgørelser, har du ret til at gøre indsigelse mod afgørelsen, hvis den har retsvirkning eller udgør en afgørelse, der på betydelig vis påvirker dig. I afsnit 5 og 7 kan du læse mere om, hvordan vi bruger automatiske afgørelser. I tilfælde af automatiske afgørelser har du mulighed for at anfægte afgørelsen og få den gennemgået af en medarbejder hos PayEx.
Hvis du har givet samtykke til at give dine personoplysninger til os, eller hvis du har givet oplysningerne på grundlag af en aftale mellem os, kan du anmode om at få udleveret oplysningerne. Det sker, for at du skal kunne flytte oplysningerne til en anden modtager. Du har ret til en kopi af de oplysninger, vi har om dig, og modtage dem i et format, der er maskinlæsbart.
Hvis vi behandler dine personoplysninger baseret på dit samtykke, har du til enhver tid ret til at trække dit samtykke tilbage. Hvis du trækker dit samtykke tilbage, afslutter vi behandlingen. Se afsnit 6 for yderligere information om, hvordan du kan trække dit samtykke tilbage.
Hvis du har en klage over PayEx' behandling af dine personoplysninger, kan du skrive til complaint@payex.com, få yderligere information på vores website vedr. klage. Du kan også kontakte det svenske datatilsyn (Integritetsskyddsmyndigheten (IMY)), som arbejder for at beskytte alle dine personoplysninger. Du kan læse mere om, hvordan du indgiver en klage til det svenske datatilsyn på deres website.
Du kan se mere om dine rettigheder på det svenske datatilsyns website.
Ved personoplysninger forstås enhver form for information om en identificeret eller identificerbar fysisk person, som kan variere lige fra kontaktoplysninger til finansielle oplysninger, forudsat at de kan knyttes til en fysisk person. Ved behandling af personoplysninger forstås en foranstaltning eller en kombination af foranstaltninger i relation til personoplysninger, såsom indsamling, opbevaring eller overførsel. Personoplysninger kan indsamles direkte fra dig, fra de butikker, hvor du handler, gennem brugen af vores tjenester og fra eksterne kilder, herunder offentlige eller private registre og tredjeparter. Nedenfor beskriver vi de kategorier af personoplysninger, som vi indsamler eller genererer gennem din brug af vores tjenester. I afsnit 5 kan du læse mere om, hvad vi bruger personoplysningerne til.
Nedenfor finder du en oversigt over de formål, hvortil vi behandler personoplysninger, og det retsgrundlag, som vi behandler dine personoplysninger ud fra. Tabellen viser også, hvilke kategorier af personoplysninger vi behandler til forskellige formål, og hvorfra personoplysninger indsamles. Afhængigt af hvilken PayEx-tjeneste du bruger, kan forskellige behandlinger være relevante, i kolonnen "Formål med behandlingen" kan du se, hvilke tjenester behandlingen udføres for.
I tilfælde, hvor en behandling er baseret på en interesseafvejning, kan du altid kontakte os, hvis du ønsker mere information om den vurdering, vi har foretaget. Den nemmeste måde at gøre dette på er at sende en e-mail til vores databeskyttelsesenhed på privacy@payex.com.
I afsnit 6 kan du læse mere om, hvordan du kan trække dit samtykke tilbage i tilfælde, hvor vores behandling er baseret på dit samtykke til behandlingen.
Behandlingen af personoplysninger finder sted, uanset hvilken af vores tjenester du har.
Kategori af personoplysninger, der behandles, og hvorfra de indsamles
Personoplysninger indsamlet fra dig:
Personoplysninger indsamlet fra andre kilder:
Retsgrundlag for behandlingen Behandlingen er nødvendig for udførelse af aftaler mellem dig og PayEx. (GDPR, artikel 6, stk. 1, litra b))
Når vores formål med behandling af personoplysninger ophører Når aftalen mellem dig og PayEx ophører.
Deling af personoplysninger med eksterne parter (se afsnit 5 nedenfor for mere information)
Behandlingen af personoplysninger udføres blandt andet for at beskytte dine og andre kunders oplysninger og finder sted i følgende situationer:
Når du identificerer dig selv for at logge ind på vores portal for handlende, merchant portal
Indsamlingen sker i forbindelse med indgåelse af en aftale med PayEx, hvor du må angive kontaktpersoner, der skal kunne logge ind på merchantportal.
Retsgrundlag for behandlingen Indsamlingen af kontaktpersonernes data er baseret på samtykke. Se afsnit 6 for mere information om, hvordan du kan trække dit samtykke tilbage.
Når vores formål med behandling af personoplysninger ophører Når du har bekræftet din identitet
1. Ved legitimation i forbindelse med betaling af fakturaer eller ved indgåelse af aftale med PayEx.
Når du identificerer dig selv for at logge ind på en af vores portaler, såsom Swedbank Pay Consumer Portal eller My PayEx.
Indsamlingen sker, når du logger ind på en af vores portaler, eller når du er i kontakt med vores kundeservice og skal bevise din identitet.
Retsgrundlag for behandlingen Når du identificerer dig i forbindelse med login på vores portaler, er behandlingen baseret på dit samtykke (GDPR, artikel 6, stk. 1, litra a)). Se afsnit 6 for mere information om, hvordan du kan trække dit samtykke tilbage.
Behandlingen af personoplysninger kan finde sted, uanset hvilken af vores tjenester du har.
Personoplysninger der indsamles fra dig:
Retsgrundlag for behandlingen
Behandlingen er baseret på en interesseafvejning.
(GDPR, artikel 6, stk. 1, litra f)). I tilfælde, hvor en behandling er baseret på en interesseafvejning, kan du altid kontakte os, hvis du ønsker mere information om den vurdering vi har foretaget. Den nemmeste måde at gøre dette på er at sende en e-mail til vores databeskyttelsesenhed på privacy@payex.com.
Ved interesseafvejning har PayEx vurderet, at vi har en legitim interesse i at hente statistikker samt gennemføre kundeundersøgelser og markedsanalyser, at behandlingen af personoplysninger er nødvendig for at nå vores formål, og at vores interesse går forud for din ret til ikke at få dine data behandlet til dette formål.
Når vores formål med behandling af personoplysninger ophører Kan finde sted, så længe du er kunde hos PayEx.
Før analysen af indhentet statistik, anonymiserer vi personoplysninger, der finder derfor ingen behandling af personoplysninger sted. Gennem anonymisering minimerer vi behandlingen af personoplysninger.
Oplysninger om din brug af vores tjenester
(GDPR, artikel 6, stk. 1, litra f)). I tilfælde, hvor en behandling er baseret på en interesseafvejning, kan du altid kontakte os, hvis du ønsker mere information om den vurdering, vi har foretaget. Den nemmeste måde at gøre dette på er at sende en e-mail til vores databeskyttelsesenhed på privacy@payex.com.
Retsgrundlag for behandlingen Kan finde sted, så længe du er kunde hos PayEx. Bemærk, at vi inden analysen, med det formål at hente statistik, anonymiserer personoplysningerne, efter anonymisering finder der derfor ingen behandling af personoplysninger sted.
Når vores formål med behandling af personoplysninger ophører
Deling af personoplysninger med eksterne parter (se afsnit 5 nedenfor for mere information) Den anonymiserede statistik deles med andre virksomheder inden for PayEx-koncernen og Swedbank-koncernen.
Behandlingen er baseret på dit samtykke
(GDPR, artikel 6, stk. 1, litra a)). Se afsnit 6 for mere information om, hvordan du kan trække dit samtykke tilbage.
Når vores formål med behandling af personoplysninger ophører Når du afmelder nyhedsbreve eller informerer os om, at du ikke ønsker, at dine data behandles til dette formål.
Hertil hører at opsummere telefonopkald skriftligt, chatsamtaler og dokumentere sager, og hvad du og PayEx har aftalt.
Behandlingen af personoplysninger kan finde sted, uanset hvilke af vores tjenester du har, eller hvis du ikke har en tjeneste, hvis du kontakter vores kundeservice.
Opfyldelse af aftale i tilfælde, hvor du har en sådan med PayEx.
(GDPR, artikel 6, stk. 1, litra b))
I tilfælde, hvor du ikke har en aftale med PayEx, er behandlingen baseret på en interesseafvejning.
PayEx har vurderet, at vi har en legitim interesse i at håndtere sager og henvendelser fra personer, der ikke har en aftale med PayEx. Den behandling, dette medfører, er nødvendig for at opnå formålet med behandlingen, og at vores interesse går forud for din ret til ikke at få dine oplysninger behandlet til dette formål. Det er også i din interesse at få support og hjælp til forskellige forhold.
Når vores formål med behandling af personoplysninger ophører Op til 18 måneder efter, at din sag er afsluttet, afhængig af hvilken af vores ydelser sagen har drejet sig om.
Behandlingen af personoplysninger kan finde sted, hvis du ringer til vores kundeservice og kan i løbet af den tid, optagelsen gemmes, bruges til analyse og træning af vores kundeservicemedarbejdere.
Fra PayEx: Oplysninger om din brug af vores tjenester
Ved telefonopkald får du mulighed for at afvise, at samtalen optages (med et tryk på en knap på din telefon).
Når vores formål med behandling af personoplysninger ophører Optagede opkald gemmes i 90 dage fra den dag, optagelsen blev foretaget.
Behandlingen af personoplysninger kan finde sted, uanset hvilke af vores tjenester du har, eller hvis du forsøger at få adgang til PayEx's informationsaktiver.
PayEx har vurderet, at vi har en legitim interesse i at garantere sikkerhed og informationssikkerhed i vores tjenester. Vi har desuden vurderet, at den behandling, dette medfører, for at beskytte dine og andre kunders oplysninger, er nødvendig for at opnå formålet med behandlingen, og at vores interesse går forud for din ret til ikke at få dine oplysninger behandlet til dette formål. At vi tilbyder sikre tjenester er også i din interesse som kunde hos PayEx.
Når vores formål med behandling af personoplysninger ophører Behandlingen er i gang, mens du bruger en tjeneste eller forsøger at få adgang til PayEx's informationsaktiver.
PayEx har vurderet, at vi har en legitim interesse i at anvende adgangskontrol til vores digitale tjenester. Vi har desuden vurderet, at den behandling, dette medfører, er nødvendig for at opnå formålet med behandlingen, og at vores interesse går forud for din ret til ikke at få dine oplysninger behandlet til dette formål. At vi har sikkerhed i vores tjenester er også i din interesse som kunde hos PayEx.
Behandlingen er i gang, mens du bruger en tjeneste.
Læs mere på vores side om cookiepolitik.
Behandlingen er baseret på dit samtykke (GDPR, artikel 6, stk. 1, litra a)).
Læs mere på vores side om cookiepolitik om, hvordan du trækker dit samtykke tilbage.
Når vores formål med behandling af personoplysninger ophører Behandlingen fortsætter, så længe du bruger nogen af PayEx's tjenester eller besøger nogen af vores websider.
Behandlingen af personoplysninger finder sted, hvis du klikker på et reklamelink eller -banner på en tjeneste, hvor vi markedsfører os.
Når vores formål med behandling af personoplysninger ophører Behandlingen kan vare i op til seks måneder efter dit besøg.
For at beskytte din identitet krypteres personoplysninger, før de bruges i analysen af krediteksponeringen.
Behandlingen er baseret på en juridisk forpligtelse. (GDPR, artikel 6, stk. 1, litra c))
Lov (2004:297) om bank- og finansieringsvirksomhed.
Når vores formål med behandling af personoplysninger ophører Afviste kreditanmodninger gemmes i tre måneder.
Deling af personoplysninger med eksterne parter (se afsnit 5 nedenfor for mere information) Et samlet billede af vores krediteksponering deles med andre selskaber i PayEx-koncernen og Swedbank-koncernen for at opfylde lovkrav til kreditgivningsprocessen i koncernen.
Kreditvurdering indebærer profilering af din betalingsevne og automatisk afgørelse.
Kreditvurdering finder sted, hvis du ansøger om en af vores kreditkonti (Pay Credit, Apotekskonto).
Behandlingen er nødvendig for indgåelse og udførelse af kreditaftalen mellem dig og PayEx.
Du kan finde flere oplysninger om profilering i afsnit 7.
Når vores formål med behandling af personoplysninger ophører Når kreditvurderingen er udført.
Behandlingen af personoplysninger finder sted, hvis du ansøger om en af vores kreditkontotjenester, eller hvis du handler på en faktura over et vist beløb. Betalingsevne kan også vurderes, hvis du har en gæld, der er overgået til inkasso.
Ved interesseafvejning har PayEx vurderet, at vi har en legitim interesse i kreditvurdering for at minimere vores kreditrisiko, og oprette tilbagebetalingsplaner i forbindelse med inddrivelse af gæld, at behandlingen af personoplysninger er nødvendig for at nå vores formål, og at vores interesse går forud for din ret til ikke at få dine data behandlet til dette formål.
Behandlingen indebærer profilering, men eventuelle afgørelser om risiko for hvidvaskning er ikke automatiske.
Behandlingen af personoplysninger gælder, hvis du er erhvervskunde, der har en eller flere af de Business-to-Business-tjenester, som PayEx tilbyder markedet.
For privatpersoner gælder behandlingen kun, hvis du har en direkte aftale med PayEx, hvor PayEx er kreditor, og du er debitor eller har nogen af tjenesterne PayEx Save eller PayEx Deposit.
PayEx er lovmæssigt forpligtet til at fastslå vores kunders identitet
(GDPR, artikel 6, stk. 1, litra c))
Lov (2017:630) om foranstaltninger til bekæmpelse af hvidvask og finansiering af terrorisme
Når vores formål med behandling af personoplysninger ophører Behandlingen varer, så længe du bruger nogen af PayEx's tjenester. Vi foretager løbende risikovurderinger til dette formål, så længe du er kunde hos PayEx.
Behandlingen og risikovurderingen finder sted for vores business-to-business-kunder (butikker og forhandlere)
Behandlingen er baseret på en juridisk forpligtelse.
Når vores formål med behandling af personoplysninger ophører Op til fem år fra aftalens ophør eller efter kundeforholdets ophør, op til 10 år for sager, der overdrages til Politiet hos National enhed for Særlig Kriminalitet
Alle kategorier af oplysninger, der er anført i afsnit 4.
Hvis vi har brug for at udøve vores rettigheder i tilfælde af en tvist, kan vi også indsamle andre kategorier af personoplysninger.
Retsgrundlag for behandlingen Behandlingen er baseret på en interesseafvejning. (GDPR, artikel 6, stk. 1, litra f)). I tilfælde, hvor en behandling er baseret på en interesseafvejning, kan du altid kontakte os, hvis du ønsker mere information om den vurdering, vi har foretaget. Den nemmeste måde at gøre dette på er at sende en e-mail til vores databeskyttelsesenhed på privacy@payex.com.
PayEx har vurderet, at vi har en legitim interesse i at fastsætte og forsvare juridiske krav, at behandlingen af personoplysninger er nødvendig for at nå vores formål, og at vores interesse går forud for din ret til ikke at få dine data behandlet til dette formål.
Når vores formål med behandling af personoplysninger ophører Behandlingen fortsætter, så længe sagen varer, og afsluttes med en endelig dom, aftale eller forældelse.
Før analysen finder sted, anonymiserer vi personoplysningerne, efter anonymisering finder der derfor ingen behandling af personoplysninger sted. Gennem anonymisering minimerer vi behandlingen af personoplysninger.
Behandlingen af personoplysninger finder sted, hvis du handler mod en faktura over et vist beløb, eller hvis du ansøger om en af vores kreditkontotjenester.
PayEx har vurderet, at vi har en legitim interesse i at forbedre vores risiko- og kreditmodeller og dermed også anonymisere dine personoplysninger. Vi har vurderet, at den behandling, dette medfører, er nødvendig for at opnå formålet med behandlingen, og at vores interesse går forud for din ret til ikke at få dine oplysninger behandlet til dette formål.
Når vores formål med behandling af personoplysninger ophører Behandlingen varer, så længe du har en gæld hos PayEx.
Behandling af personoplysninger kan finde sted, hvis du har købt noget mod faktura eller kredit fra en butik.
PayEx har vurderet, at vi har en legitim interesse i at overtage tilgodehavendet (købe din udestående gæld til butikken). Vi har desuden vurderet, at den behandling, dette medfører, er nødvendig for at opnå formålet med behandlingen, og at vores interesse går forud for din ret til ikke at få dine oplysninger behandlet til dette formål.
Når vores formål med behandling af personoplysninger ophører Når købet er gennemført.
Gennem passiv bekræftelse af din identitet er vi i stand til at bevilge en transaktion, uden at behøve identifikation, med e-identifikation hvis risikoen for svindel med transaktionen beskrives som lav.
Behandlingen involverer profilering og automatisk afgørelse.
Behandlingen af personoplysninger kan finde sted, hvis du vælger at betale med en af vores betalingsmetoder i Swedbank Pay Checkout.
Behandlingen er baseret på en juridisk forpligtelse (GDPR, artikel 6, stk. 1, litra c)).
Lov (2010:751) om betalingstjenester og PSD2, direktiver indarbejdet i svensk ret.
Når vores formål med behandling af personoplysninger ophører Efter at have foretaget analysen af risikoen for svig.
Når vores formål med behandling af personoplysninger ophører Under udarbejdelsen af regnskaberne og syv år efter udgangen af det år, hvor oplysningerne blev registreret.
Behandlingen af personoplysninger kan finde sted, hvis du handler mod en faktura, eller hvis du ansøger om en af vores kreditkontotjenester.
PayEx har vurderet, at vi har en legitim interesse i om nødvendigt at kunne sælge tilgodehavender. Vi har vurderet, at den behandling, dette medfører, er nødvendig for at opnå formålet med behandlingen, og at vores interesse går forud for din ret til ikke at få dine oplysninger behandlet til dette formål.
Når vores formål med behandling af personoplysninger ophører Behandlingen kan udføres, så længe der er et krav.
Behandlingen af personoplysninger finder sted, hvis du har forfalden gæld til PayEx.
Behandlingen er nødvendig af hensyn til udførelsen af en opgave i samfundets interesse, (GDPR, artikel 6, stk. 1, litra e)).
Når vores formål med behandling af personoplysninger ophører Når gælden er afviklet.
Behandlingen af personoplysninger finder sted, hvis du kontakter os via sociale medier.
PayEx har vurderet, at vi har en legitim interesse i at være til stede på udvalgte sociale medier for at tilbyde alternative kontaktveje til vores kundeservice. Vi har vurderet, at den behandling, dette medfører, er nødvendig for at opnå formålet med behandlingen, at vores interesse går forud for din ret til ikke at få dine oplysninger behandlet til dette formål.
Når du kommunikerer via sociale medier, behandles dine personoplysninger ligeledes af de sociale medievirksomheder i overensstemmelse med deres respektive databeskyttelsesoplysninger.
Når vores formål med behandling af personoplysninger ophører Når dit spørgsmål er besvaret/vores kommunikation er afsluttet.
Hvis du har givet dit samtykke, gemmer vi kontakt-, adresse-, kort- og kontooplysninger i en såkaldt forbrugerprofil.
Behandlingen af personoplysninger sker, hvis du giver samtykke til behandlingen, når du betaler for varer eller tjenester i Swedbank Pay Checkout.
Behandlingen er baseret på dit samtykke (GDPR, artikel 6, stk. 1, litra a)). Se afsnit 6 for mere information om, hvordan du kan trække dit samtykke tilbage.
Så længe vi har dit samtykke. I vores efterkøbsportal, https://app.swedbankpay.com/login, under overskriften "Mine oplysninger" kan du slette de oplysninger (forbrugerprofilen), vi har gemt om dig til dette formål.
På grund af lovkrav, såsom forældelse, bogføringsloven og hvidvasklovgivningen, skal PayEx gemme data, selv efter at kundeforholdet er ophørt.
Kategori af personoplysninger, der behandles, og hvorfra de indsamles Alle kategorier af oplysninger, der er anført i afsnit 4.
Retsgrundlag for behandlingen Behandlingen er baseret på en juridisk forpligtelse.(GDPR, artikel 6, stk. 1, litra c))
Når vores formål med behandling af personoplysninger ophører Tidsperioden varierer afhængigt af lovgivningen. Se yderligere oplysninger i afsnit 10.
Du kan til enhver tid trække dit samtykke tilbage i tilfælde, hvor PayEx bruger dine personoplysninger med samtykke som retsgrundlag. I afsnit 5 kan du se, til hvilke formål vi behandler dine data med samtykke som retsgrundlag. Du kan trække dit samtykke tilbage ved at sende en e-mail til privacy@payex.com eller ved at kontakte os via en af de kontaktkanaler, du finder i afsnit 2.
Hvis du er modtager af vores nyhedsbreve, kan du vælge at afmelde dig i e-mails.
For en hurtig og smidig håndtering af betalinger kan vi gemme visse oplysninger om dig, når du betaler for en vare eller en tjeneste i vores betalingstjeneste på internettet (Swedbank Pay Checkout). Hvis du har givet dit samtykke, gemmer vi CPR-nummer, navn, adresse, kort og kontooplysninger i en såkaldt forbrugerprofil for at gøre det lettere for dig ved fremtidige køb. I vores efterkøbsportal, under overskriften "Mine oplysninger" kan du til enhver tid slette disse oplysninger. Du kan også kontakte os via privacy@payex.com og bede os om at slette disse oplysninger.
Til visse formål bruger vi profilering af dig som kunde. Profilering er automatisk behandling af personoplysninger, der betyder, at personoplysninger bruges til at vurdere visse personlige egenskaber ved dig. Automatisk afgørelse kan knyttes til profilering, hvilket betyder, at det er en algoritme, der ud fra resultaterne af profileringen træffer en afgørelse uden involvering af nogen af vores medarbejdere.
Du har ret til at være undtaget fra afgørelser, der udelukkende er baseret på automatisk behandling, herunder profilering, hvis disse afgørelser har juridiske eller lignende konsekvenser for dig. Du kan kontakte privacy@payex.com, hvorefter vi foretager en manuel kontrol af afgørelsen. Vi kan også tage supplerende oplysninger i betragtning, hvis du giver os dem.
Profilering bruges til kreditprofilering, transaktionsovervågning, svindelkontrol og hvidvaskkontrol, se afsnit 5 og nedenfor. Af disse behandlinger omfatter kreditkontrol og svindelkontrol også automatisk beslutningstagning. Dine rettigheder i forhold til automatisk beslutningstagning kan findes i afsnit 3.
Profilering og automatiske afgørelser, der i høj grad kan påvirke dig, svarende til juridiske konsekvenser, er kreditprofilering og automatiske afgørelser om, hvorvidt der skal bevilges kredit eller ej. Ved kreditprofilering forstås den automatiske behandling af personoplysninger, der bruges til at vurdere din fremtidige betalingsevne og til at analysere eller forudsige en økonomisk situation. Profilering og afgørelser kan betyde, at din ansøgning om kredit godkendes eller ikke godkendes. Afgørelser er baseret på et stort antal faktorer, som vi indsamler fra dig, fra eksterne kreditvurderingsbureauer og oplysninger, som vi har om dig, hvis du allerede bruger nogen af vores tjenester. Derudover er beslutningstagningen også underlagt vores interne regler vedrørende kreditrisiko og det niveau af kreditrisiko, som PayEx er villig til at acceptere. Vi foretager kreditprofilering og automatiske kreditafgørelser, hvis du ansøger om en tjeneste, der indebærer kredit.
Vi udfører transaktionsovervågning for at modvirke svindel eller hvidvaskning af penge og finansiering af terrorisme. Vi profilerer din brugeradfærd og sammenligner den med adfærd og forhold, der indikerer forskellige risikoniveauer. Ifølge lov (2017:630) om foranstaltninger mod hvidvask og finansiering af terrorisme skal oplysninger om alle forhold, der efter en vurdering af mistænkelige aktiviteter eller transaktioner kan tyde på hvidvask eller finansiering af terrorisme, indberettes til politimyndigheden.
Profilering og afgørelser, der har til formål at undgå svindel, finder sted i forbindelse med kortbetalinger og ved køb mod faktura. Din adfærd profileres for at se, om den indikerer mulig svigagtig adfærd. Det gøres ved at sammenligne din adfærd, og undersøge at den ikke afviger fra tidligere brug af vores tjenester. Profilering sker på baggrund af oplysninger, vi indsamler fra dig, vores egne interne oplysninger og oplysninger om kortnumre fra eksterne sanktionslister. Hvis der efter nærmere analyse opstår mistanke om svindel, kan oplysninger indgives til Politimyndigheden eller Anklagemyndigheden i henhold til lov om betalingstjenester (2010:751).
Profilering og afgørelser, der har til formål at forhindre hvidvaskning af penge. Din adfærd profileres for at se, om den indikerer mulig pengehvidvaskning. Profilering sker på baggrund af oplysninger, vi indsamler fra dig og vores egne interne oplysninger.
For at kunne levere vores tjenester til dig, afhængigt af den tjeneste du har, kan vi dele dine personoplysninger med forskellige modtagere. Når vi deler dine personoplysninger, sikrer vi, at der findes en databehandleraftale eller dataoverførselsaftale mellem os og modtageren, hvor en sådan er påkrævet, og at dine oplysninger beskyttes og behandles i overensstemmelse med det, der er beskrevet i denne databeskyttelsesmeddelelse.
PayEx-koncernen har aktiviteter i de skandinaviske lande og i Finland. Læs mere om PayEx' selskabsstruktur her: payex.com/about-payex-group/company-information (på engelsk).
Swedbank-koncernen er primært aktiv i Sverige, Estland, Letland og Litauen. Læs mere om Swedbanks selskabsstruktur her: swedbank.com/sv/om-swedbank/organisation/internationell-narvaro.html
Når vi deler personoplysninger inden for koncernerne, er det enten for at opfylde myndighedskrav eller for at kunne indberette forretningsstatistik.
Vi kan dele dine personoplysninger med leverandører og underleverandører, som f.eks. konsulenter, softwareudbydere, datalagringsudbydere og printudbydere. Vi gør brug af deres tjenester til at levere vores tjenester til dig, da de kan give os adgang til tjenester eller funktionalitet, som vi ikke selv kan tilbyde.
Deling af personoplysninger med underleverandører sker primært for at kunne opfylde vores kontrakt med dig eller for at overholde lovkrav. Der er også tilfælde, hvor vi bruger eksterne programmer til analyse, behandlingen er så enten baseret på dit samtykke eller på en interesseafvejning.
De virksomheder, der modtager personoplysninger fra os, udgør såkaldte personoplysningsassistenter eller underdatabehandlere i forhold til PayEx. Det betyder, at de kun har ret til at behandle personoplysninger, som de modtager fra PayEx på vores vegne og i henhold til vores instruktioner. Dette er reguleret i databehandleraftaler mellem PayEx og de virksomheder, der modtager personoplysninger fra os.
Vi kan videregive oplysninger til myndigheder, herunder politi, domstole, skatte- og finansmyndigheder i vores driftslande, når vi har en juridisk forpligtelse til at gøre det. For eksempel deler vi oplysninger om renter og gæld med det svenske skattevæsen, så de kan beregne din skat. Vi kan også være nødt til at dele oplysninger med retshåndhævende myndigheder og finansielle tilsynsmyndigheder for at forhindre svig og hvidvaskning af penge og bekæmpe finansiering af terrorisme.
Deling af personoplysninger til det svenske skattevæsen finder sted, hvis du har gæld og betaler renter. Deling af personoplysninger med øvrige myndigheder kan finde sted, uanset hvilke af vores tjenester du bruger.
Når du handler i en butik, en fysisk butik eller en netbutik, overfører vi personoplysninger til butikken. Det gør vi, så butikken kan administrere transaktioner, sende det, du har købt, og håndtere spørgsmål, der måtte opstå i forbindelse med køb, levering og reklamationer over en vare eller en tjeneste.
Deling af personoplysninger finder sted, hvis du bruger en af vores betalingsterminaler, eller hvis du betaler via vores betalingstjenesteudbyder (Swedbank Pay Checkout).
For at gennemføre en kortbetaling med debet- og kreditkort kræves det, at flere parter er involveret. Butik/forhandler, kortudstedende bank, virksomheder, der behandler kortbetalinger, virksomheder, der indløser korttransaktioner og selve kortnetværkene (såsom Visa/MasterCard), der leverer de regler, som de forskellige aktører skal forholde sig til, når det drejer sig om kortbetalinger.
I sin rolle som indløser og udbyder af kortbetalinger deler PayEx data om kortbetalinger med de andre aktører i betalingskortsystemerne. Delingen sker i det omfang, det er nødvendigt for at gennemføre korttransaktionerne, forebygge svindel og overholde reglerne for betalingskortsystemer. Hvis du fornyer dit kort eller modtager et nyt kort, overfører vi disse oplysninger til kortsystemet, så kortsystemet kan informere tredjeparter, som du tidligere har valgt at gemme dine kortoplysninger med (f.eks. til tilbagevendende transaktioner).
Deling af personoplysninger finder sted, hvis du betaler med kort i en af vores betalingsterminaler, eller hvis du betaler med kort via vores betalingstjenesteudbyder (Swedbank Pay Checkout).
Inden for rammerne af nogle af de tjenester, som PayEx tilbyder, bruger vi forskellige betalingstjenesteudbydere til at kunne tilbyde betalingsmetoder som Swish, bankoverførsel eller såkaldte "mobile tegnebøger" som Apple Pay og Google Pay.
Når du bruger en sådan betalingsmetode til at betale for dit køb, kan PayEx dele personoplysninger både med butikken og med betalingstjenesteudbyderen. Denne deling sker i overensstemmelse med butikkernes og betalingstjenesteudbydernes egne databeskyttelsesoplysninger. Delingen med butikker og betalingstjenesteudbydere sker for at udføre en transaktion, du har iværksat.
Deling af personoplysninger finder sted, hvis du bruger en af vores betalingsterminaler, eller hvis du betaler via vores betalingstjenesteudbyder (Swedbank Pay Checkout), og du der gør brug af kortbetaling, bankoverførsel, Swish eller en mobil tegnebog som betalingsmetode.
Vi kan dele dit personnummer med et kreditoplysningsbureau, når du ansøger om en tjeneste, der involverer kreditgivning. Deling af personnummer kan også finde sted, hvis du vælger at betale mod faktura, og fakturabeløbet er over en vis grænse. For at få en kreditoplysning sender vi dit personnummer til kreditoplysningsbureauet. Din kreditværdighed påvirkes ikke af, at PayEx indhenter en kreditoplysning.
Kreditoplysningen udføres for at bekræfte din identitet og vurdere din økonomiske stilling og evne til at tilbagebetale kreditten. Vi indsamler kreditoplysninger baseret på PayEx's legitime interesse i at sikre en korrekt kreditvurdering og ikke bevilge kreditter til forbrugere, der ikke vurderes at have mulighed for at tilbagebetale kreditten.
Når vi sælger forfalden gæld til tredjeparter, deler vi personoplysninger. Det gør vi også i tilfælde, hvor vi overdrager inddrivelsen af forfalden gæld til et andet inkassobureau. Inkassobureauer behandler personoplysninger i overensstemmelse med deres egne databeskyttelsesoplysninger.
Vi kan dele dine personoplysninger med en person, der har ret til at få adgang til dem ved fuldmagt. Ved at bruge en rådgiver kan din kontakt med os forenkles. Delingen sker på baggrund af dit samtykke.
Hvis du foretager betalinger til andre konti, deler vi dine oplysninger, såsom identifikationsdata og betalingsoplysninger, med de banker og kreditinstitutter, der håndterer kontoen. Delingen finder sted med henblik på opfyldelse af kontrakten med dig.
Hvis du kontakter os via sociale medier, vil dine personoplysninger også blive behandlet af de sociale medievirksomheder. Deres behandling af dine personoplysninger finder sted i overensstemmelse med deres respektive databeskyttelsesoplysninger.
Generelt vil dine personoplysninger blive behandlet inden for Den Europæiske Union/Det Europæiske Økonomiske Samarbejdsområde (EU/EØS).
I flere af vores tjenester bruger vi en amerikansk cloud-tjenesteudbyder, hvor vi har valgt Europa som den primære lagerlokation, men hvor en del overførsel til USA kan ske under høj belastning. I undtagelsestilfælde kan disse personoplysninger også behandles i andre lande, hvor leverandøren opererer.
Vi vil altid sikre, at de pågældende lande har et tilstrækkeligt beskyttelsesniveau (Europa-Kommissionen angiver på sin hjemmeside de lande uden for EU/EØS, der anses for at have et "tilstrækkeligt beskyttelsesniveau"), og/eller at databehandleren har indført passende sikkerhedsforanstaltninger, således at der anvendes samme beskyttelsesniveau for dine personoplysninger som under GDPR, for eksempel ved at underskrive standardkontraktbestemmelser (SCC) (Du kan finde flere oplysninger om standardklausuler på Europa-Kommissionens hjemmeside samt på det svenske datatilsyns hjemmeside.
Ved deling/behandling af personoplysninger via amerikanske tjenester sikrer vi, at den pågældende virksomhed er medlem af Data Privacy Framework: dataprivacyframework.gov/
Du kan få yderligere oplysninger om overførsel af personoplysninger uden for EU/EØS efter anmodning. Du kan også kontakte os, hvis du ønsker mere information om vores sikkerhedsforanstaltninger.
Generelt vil dine personoplysninger blive behandlet inden for Den Europæiske Union/Det Europæiske Økonomiske Samarbejdsområde (EU/EØS). Vi kan dog overføre og behandle dine oplysninger uden for EU/EØS, f.eks. hvis vi har en leverandør eller underleverandør med aktiviteter uden for EU/EØS.
Vi vil altid sikre, at det pågældende land har et tilstrækkeligt beskyttelsesniveau (Europa-Kommissionen angiver på sin hjemmeside de lande uden for EU/EØS, der anses for at have et "tilstrækkeligt beskyttelsesniveau"), og/eller at databehandleren har indført passende sikkerhedsforanstaltninger, således at der anvendes samme beskyttelsesniveau for dine personoplysninger som under GDPR, for eksempel ved at underskrive standardkontraktbestemmelser (SCC) (Du kan finde flere oplysninger om standardklausuler på Europa-Kommissionens hjemmeside samt på det svenske datatilsyns hjemmeside.
Ved deling/behandling af personoplysninger via amerikanske tjenester sikrer vi, at den pågældende virksomhed er medlem af Data Privacy Framework: https://www.dataprivacyframework.gov/
Dine personoplysninger opbevares ikke i længere tid, end det er strengt nødvendigt til det formål, hvortil personoplysningerne blev indsamlet. Hvis der ikke er indgået nogen aftale mellem dig og PayEx, eller vi ikke har dit samtykke, gemmes dine oplysninger normalt i tre måneder efter, at formålet med behandlingen er ophørt.
For visse oplysninger skal PayEx også overholde forskellige lovkrav og skal derfor muligvis gemme dine oplysninger, selv efter at det formål, som oplysningerne blev indsamlet til, er ophørt. Hvis vi gemmer dine oplysninger for at overholde lovkrav, bruger vi ikke dine oplysninger til andre formål end at overholde lovkrav.
Hvis det formål, hvortil personoplysningerne blev indsamlet, er ophørt, og vi ikke har et juridisk pligt til at opbevare oplysningerne, skal vi i stedet afveje, om vi har brug for oplysningerne for at beskytte os mod retskrav.
Cookies er små tekstfiler, der lagres i din computer (eller mobiltelefon eller anden enhed, der er forbundet til internettet), når du besøger et websted. Vi bruger cookies på vores forskellige websteder og portaler. Nødvendige cookies muliggør grundlæggende funktionalitet, såsom navigation, mens præstationscookies kan bruges til at aktivere anden webstedsfunktionalitet og statistik. Sporingscookies bruges til at se, hvordan brugerne interagerer med forskellige funktioner på websteder og portaler. I grænsefladen på hvert websted og portal finder du flere oplysninger om, hvilke cookies der bruges, og hvordan du accepterer eller afviser forskellige typer cookies. Se mere information på vores side Om cookies.
Vi udvikler og forbedrer løbende vores tjenester. Det betyder også, at vi løbende opdaterer vores databeskyttelsesoplysninger for at informere dig om, hvordan dine personoplysninger kan behandles, f.eks. når vi lancerer nye tjenester og betalingsmetoder. Derfor er det vigtigt, at du regelmæssigt læser vores databeskyttelsesoplysninger. Den seneste version af vores databeskyttelsesoplysninger er altid tilgængelig på vores websted (https://payex.se/dataskydd). Fra vores websted har du også mulighed for at downloade databeskyttelsesoplysningerne i PDF-format. Du kan også få en kopi af den seneste version sendt til dig ved at kontakte os via en af de kontaktkanaler, der findes i afsnit 2.
Hvis vi foretager væsentlige ændringer i, hvordan vi behandler dine personoplysninger, eller hvis vi har brug for dit samtykke, giver vi dig besked.
Til vores kontaktformular
Telefon: +45 88 62 40 02
Hverdage 8-18 og weekend 10-16