Merchant PortalAdministrationsinterface til betalingsløsninger
PosPayTransaktionsinformation fra betalingsterminaler
Card ManagementAdministrationsinterface til håndtering af gavekort og værdikoder
Du (herefter ”du”, ”Kunde” eller ”den registrerede”) skal altid kunne føle dig tryg, når du afgiver dine personoplysninger til Swedbank Pay. Vi gør alt, hvad vi kan, for at beskytte dem, forhindre uautoriseret adgang, sikre at de er korrekte, kun behandles til de formål, som oplysningerne er indsamlet til, og slettes, når de ikke længere er nødvendige af hensyn til formålet, af sikkerhedsmæssige årsager eller i henhold til anden lovgivning. Nedenfor har vi samlet al information om, hvordan vi anvender dine personoplysninger. Sidst opdateret: 1-11-2025
Download som PDF
Det er Swedbank Pay AB (”Swedbank Pay”, ”vi”, ”vores”, ”os” osv.), organisationsnummer 559465-5366, med hjemsted i Stockholm, som er dataansvarlig i henhold til EU’s databeskyttelsesforordning (med EU’s databeskyttelsesforordning menes gældende databeskyttelseslovgivning, f.eks. Forordning (EU) 2016/679 og national lovgivning, der supplerer GDPR (”databeskyttelsesforordningen” eller ”GDPR”)), hvilket betyder, at Swedbank Pay er ansvarlig for de behandlinger af personoplysninger, vi udfører inden for rammerne af de tjenester, som Swedbank Pay (herunder dets filialer) tilbyder.
Den dataansvarlige er den, som alene eller sammen med andre fastlægger formålene med og midlerne til behandlingen af personoplysninger. Det eller de selskaber inden for Swedbank Pay, som du har en relation til, er normalt dataansvarlig for behandlingen af dine personoplysninger.
Tilbage til toppen af siden
Hvis du har spørgsmål om databeskyttelse og behandlingen af dine personoplysninger, kan du kontakte vores databeskyttelsesteam eller vores databeskyttelsesrådgiver, som du kan nå via kontaktoplysningerne nedenfor
Kungsgatan 36111 35 StockholmSverige
Att: PrivacyKungsgatan 36111 35 StockholmSverige
Hvis du mener, at Swedbank Pay’s behandling af dine personoplysninger krænker dine rettigheder og interesser i henhold til databeskyttelsesforordningen, kan du indgive en klage til Datatilsynet, som er den danske tilsynsmyndighed og arbejder for at beskytte dine personoplysninger.
Databeskyttelsesforordningen giver dig ret til kontrol over dine personoplysninger, og det påhviler Swedbank Pay at informere dig om, hvordan vi behandler dine personoplysninger. Hvis du ønsker at kontakte os for at udøve en af dine rettigheder, gør du det nemmest ved at indsende en udfyldt formular med dit ønske. Du finder formularen under afsnit 2 ovenfor. Har du spørgsmål eller ønsker du at vide mere om dine rettigheder, kan du også sende en e-mail til vores databeskyttelsesteam eller databeskyttelsesrådgiver som angivet ovenfor.
Retten til at få dine oplysninger slettet kaldes også retten til at blive glemt. Det betyder, at du har ret til at henvende dig til os og bede om, at dine oplysninger slettes, f.eks. hvis du tilbagekalder dit samtykke til en behandling, hvis oplysningerne ikke længere er nødvendige til det formål, de blev indsamlet til, du har gjort indsigelse mod behandlingen af dine personoplysninger, og der ikke findes berettigede grunde, der vejer tungere end din interesse, eller du gør indsigelse mod behandling til direkte markedsføring.Under visse omstændigheder har vi ikke mulighed for at slette dine personoplysninger. Det kan være tilfældet, hvis der findes et lovkrav, som pålægger os at opbevare oplysningerne, eller hvis oplysningerne stadig er nødvendige for at opfylde det formål, de blev indsamlet til, eller hvis behandlingen er nødvendig for at retskrav kan fastlægges, gøres gældende eller forsvares. Du kan læse mere om de lovkrav, der medfører, at vi skal gemme visse oplysninger, i afsnit 8. Det kan også være, at Swedbank Pay’s interesse i at behandle oplysningerne vejer tungere end din interesse i at få dem slettet.
Swedbank Pay har et ansvar for, at de personoplysninger, vi behandler, er korrekte og ajourførte. Du har ifølge databeskyttelsesforordningen ret til at få urigtige oplysninger om dig rettet. Har vi ufuldstændige oplysninger, kan du kræve, at vi supplerer dem. I vores efterkøbsportal under overskriften "Mine data" kan du til enhver tid slette eller rette dine oplysninger, se ovenfor under afsnit 2.
Du har ret til indsigt, dvs. en ret til at få adgang til dine personoplysninger. Denne ret kan du bruge for at få at vide, om og hvordan vi behandler dine personoplysninger. Hvis vi behandler dine personoplysninger, har du ret til at få adgang til dem sammen med information om, hvordan vi bruger oplysningerne, i en såkaldt ”registerudskrift”. Hvis en anmodning om registerudskrift fremsættes gentagne gange, har Swedbank Pay ret til at opkræve et rimeligt gebyr for at administrere anmodningen. Swedbank Pay forbeholder sig retten til at træffe foranstaltninger for at sikre identiteten på den, der anmoder om udskriften. Du kan til enhver tid stille spørgsmål om vores behandling ved at sende en e-mail til vores databeskyttelsesteam. Du har også ret til at få besked, hvis der skulle ske noget med dine personoplysninger, som kan påvirke dig negativt.
I visse særlige situationer har du ifølge databeskyttelsesforordningen ret til at kræve, at behandlingen af dine personoplysninger begrænses. Du har ret til at kræve, at vores behandling af dine personoplysninger begrænses, hvis du mener, at oplysninger om dig er urigtige, og du har krævet, at de rettes. Mens spørgsmålet undersøges, kan du også kræve, at behandlingen af de pågældende personoplysninger begrænses. Hvis du har gjort indsigelse mod en bestemt behandling, kan du også have ret til, at behandlingen begrænses, mens vi undersøger din indsigelse, f.eks. hvis behandlingen er ulovlig, og den registrerede modsætter sig, at personoplysningerne slettes, eller hvis den dataansvarlige ikke længere har brug for personoplysningerne til formålene med behandlingen, men den registrerede har brug for dem for at kunne fastlægge, gøre gældende eller forsvare retskrav.
Du har i visse tilfælde ret til at gøre indsigelse mod vores behandling af dine personoplysninger. Du kan altid gøre indsigelse mod, at vi bruger dine personoplysninger til direkte markedsføring. Du kan også gøre indsigelse mod behandling, der sker på grundlag af legitim interesse. Du gør indsigelse mod nævnte behandlinger ved at kontakte vores databeskyttelsesteam eller udfylde formularen, som du finder under afsnit 2 ovenfor. For indsigelser i forbindelse med profilering og automatiseret beslutningstagning, se afsnit 6.
I de tilfælde, hvor vi anvender automatiseret beslutningstagning, har du ret til at gøre indsigelse mod beslutningen, hvis den medfører retsvirkninger for dig, eller hvis beslutningen i væsentlig grad påvirker dig. I afsnit 5 og afsnit 6 kan du læse mere om, hvordan vi anvender automatiserede beslutninger. Ved automatiserede beslutninger har du mulighed for at anfægte beslutningen og få den gennemgået af en medarbejder hos Swedbank Pay.
Hvis du har givet samtykke til vores behandling af dine personoplysninger, eller hvis du har givet oplysningerne i forbindelse med en aftale med os, kan du kræve at få disse oplysninger udleveret. Dette for, at du skal kunne flytte oplysningerne til en anden modtager. Du har ret til en kopi af de oplysninger, vi har om dig, og til at få dem i et struktureret, almindeligt anvendt og maskinlæsbart format. Forudsat at det er sikkert og teknisk muligt, kan oplysningerne overføres direkte til en anden dataansvarlig.
Hvis vi behandler dine personoplysninger på grundlag af dit samtykke, har du ret til når som helst at tilbagekalde dit samtykke. Hvis du tilbagekalder dit samtykke, afslutter vi behandlingen. Se afsnit 6 for mere information om, hvordan du kan tilbagekalde dit samtykke.Du kan til enhver tid tilbagekalde dit samtykke i de tilfælde, hvor Swedbank Pay anvender dine personoplysninger med samtykke som lovlig grund. I afsnit 5 kan du se, til hvilke formål vi behandler dine oplysninger med samtykke som retsgrundlag. Du kan tilbagekalde dit samtykke ved at sende en e-mail til vores databeskyttelsesteam eller via en af de andre kontaktveje, som du finder under afsnit 2.Hvis du er modtager af vores nyhedsbreve, kan du – ud over kontaktvejene beskrevet i afsnittet ovenfor – også i de modtagne e-mails vælge at opsige dit abonnement.
Hvis du har en klage over PayEx' behandling af dine personoplysninger, kan du skrive til complaint@payex.com, få yderligere information på vores website vedr. klage. Du kan også kontakte det svenske datatilsyn (Integritetsskyddsmyndigheten (IMY)), som arbejder for at beskytte alle dine personoplysninger. Du kan læse mere om, hvordan du indgiver en klage til det svenske datatilsyn på deres website.
Du kan se mere om dine rettigheder på det svenske datatilsyns website.
Med personoplysning forstås enhver oplysning, der vedrører en identificeret eller identificerbar fysisk person, hvilket kan omfatte alt fra kontaktoplysninger til finansielle oplysninger, forudsat at de kan knyttes til en fysisk person. Med behandling af personoplysninger forstås en handling eller en kombination af handlinger, der omfatter personoplysninger, for eksempel indsamling, opbevaring eller overførsel. Personoplysninger kan indsamles direkte fra dig, fra de butikker hvor du handler, gennem brugen af vores tjenester og fra eksterne kilder, herunder offentlige eller private registre samt tredjepart. Nedenfor beskriver vi de kategorier af personoplysninger, som vi indsamler, genererer eller på anden måde behandler i forbindelse med din brug af vores tjenester. I afsnit 5 kan du læse mere om, hvad vi anvender personoplysningerne til.
Nedenfor finder du en sammenfatning af de formål, hvortil vi behandler dine personoplysninger, og med hvilken retslig hjemmel. I tabellen fremgår det også, hvilke kategorier af personoplysninger vi behandler til forskellige formål, og hvorfra personoplysninger indsamles. Afhængigt af hvilken Swedbank Pay-tjeneste du anvender, kan forskellige behandlinger være relevante; i kolonnen ”Formål med behandlingen” kan du se, for hvilken/ hvilke tjenester behandlingen udføres.
Hvis en behandling er baseret på en interesseafvejning, kan du altid kontakte os, hvis du ønsker mere information om den vurdering, vi har foretaget. Det gør du nemmest ved at sende en e-mail til vores databeskyttelsesteam, jf. afsnit 2 ovenfor.
Behandlingen af personoplysninger sker uanset, hvilken af vores tjenester du har.
Personoplysninger indsamlet fra dig:• Kontaktinformation• Identifikationsoplysninger• Transaktionsoplysninger (oplysninger om betaling)• Oplysninger om den enhed du anvender, f.eks. mobil, tablet, computerPersonoplysninger indsamlet fra andre kilder:Fra butikken hvor du har handlet:• Transaktionsoplysninger (oplysninger om vare/tjeneste)Retslig hjemmel:Behandlingen er nødvendig for at træffe foranstaltninger på din anmodning forud for, samt for at opfylde, en aftale mellem dig og Swedbank Pay (GDPR, artikel 6, stk. 1, litra b).Transaktionsoplysninger behandles i overensstemmelse med gældende lovkrav og er nødvendige for at overholde en retlig forpligtelse (GDPR, artikel 6, stk. 1, litra c).Når formålet ophører:Når aftalen mellem dig og Swedbank Pay ophører, eller når transaktionen (processering eller indløsning af transaktion) er gennemført, og når transaktionsdata ikke længere er nødvendige pga. retlig forpligtelse.Deling:Oplysninger om købets status deles til butikken, hvor du har handlet.Ved køb via vores kortterminaler eller vores e-handelsplatform kan personoplysninger deles videre til kortnetværk eller til andre betalingstjenesteudbydere, afhængigt af hvordan du har valgt at betale.
Behandlingen sker bl.a. for at beskytte din og andre kunders information og sker i følgende situationer:Når du identificerer dig for at logge ind i vores portal for forhandlere, merchant portal og card management.
Personoplysninger indsamlet fra dig:• Kontaktinformation• Identifikationsoplysninger• Oplysninger om den enhed du anvender, f.eks. mobil, tablet, computerIndsamlingen sker i forbindelse med, at I indgår aftale med Swedbank Pay, hvor I angiver de kontaktpersoner, som skal kunne logge ind i merchant portal/card management, samt ved login eller når du kontakter vores kundeservice og skal styrke din identitet.
Retslig hjemmel:Behandlingen er baseret på en interesseafvejning (GDPR, artikel 6, stk. 1, litra f).Ved interesseafvejningen har Swedbank Pay vurderet, at vi har en berettiget interesse i kreditvurdering for at minimere vores forretningsrisiko, at behandlingen er nødvendig for at opnå formålet, og at vores interesse vejer tungere end din ret til ikke at få dine oplysninger behandlet til dette formål.Når formålet ophører:Når du har verificeret din identitet, samt når individuel administrationsadgang ændres/slettes eller tilbagekaldes af forhandler.Deling:Ved identifikation behandles indsamlede oplysninger af ekstern leverandør af identifikationsapplikation. Ingen yderligere deling sker.
Sker bl.a. for at beskytte din og andres information og i følgende situationer:Ved legitimation i forbindelse med betaling af faktura eller når du identificerer dig for at logge ind i en af vores portaler, f.eks. Swedbank Pay, Consumer Portal.
Personoplysninger indsamlet fra dig:• IdentifikationsoplysningerIndsamlingen sker, når du logger ind i en af vores portaler, eller når du kontakter vores kundeservice og skal styrke din identitet.
Retslig hjemmel:Behandlingen er baseret på en retlig forpligtelse (GDPR, artikel 6, stk. 1, litra c).Det er et lovkrav for Swedbank Pay at fastslå vores kunders identitet og kende vores kunde.Når formålet ophører:Når du har verificeret din identitet.Deling:Ved identifikation behandles indsamlede oplysninger af ekstern leverandør af identifikationsapplikation. Ingen yderligere deling sker.
Indsamlingen sker i forbindelse med, at du anvender vores tjenester og f.eks. gennemfører betalingstransaktioner.Personoplysninger indsamlet fra dig:• Transaktionsoplysninger (oplysninger om betaling)Retslig hjemmel:Interesseafvejning (GDPR, artikel 6, stk. 1, litra f).Swedbank Pay har vurderet, at vi har en berettiget interesse i at udarbejde statistik samt udføre kundeundersøgelser og markedsanalyser, at behandlingen er nødvendig for at opnå formålet, og at vores interesse vejer tungere end din ret til ikke at få dine oplysninger behandlet til dette formål.Når formålet ophører:Kan ske så længe, du er kunde hos Swedbank Pay.Deling:Ingen yderligere deling sker.
Personoplysninger indsamlet fra dig:• KontaktinformationIndsamlingen sker i forbindelse med, at I indgår aftale med Swedbank Pay, hvor I angiver kontaktpersoner, som skal kunne logge ind i PosPay Reports.
Retslig hjemmel:Retlig forpligtelse (GDPR, artikel 6, stk. 1, litra c).Det er et lovkrav for Swedbank Pay at fastslå vores kunders identitet og kende vores kunde.Når formålet ophører:Når du ikke længere er angivet som bemyndiget person til at logge ind i vores portal for forhandlere.Deling:Ingen yderligere deling sker.
Kan ske uanset, hvilken af vores tjenester du har, og har til formål at vedligeholde, udvikle, undersøge og forbedre Swedbank Pay’s virksomhed, tjenester, kundens brugeroplevelse, øge kundetilfredsheden og loyaliteten samt styrke Swedbank Pay’s brand gennem spørgeskemaer, analyser og statistik.
Personoplysninger indsamlet fra dig:• Kontaktinformation• Oplysninger om din brug af vores tjenesterRetslig hjemmel:Interesseafvejning (GDPR, artikel 6, stk. 1, litra f).Swedbank Pay har ved interesseafvejningen vurderet, at vi har en legitim interesse i at udarbejde statistik og gennemføre kundeundersøgelser og markedsanalyser, og at behandlingen af personoplysninger er nødvendig for at nå vores formål, og at vores interesse vejer tungere end din ret til ikke at få dine oplysninger behandlet til dette formål.Når formålet ophører:Kan ske, så længe du er kunde hos Swedbank Pay.Deling:Indsamlede oplysninger behandles af ekstern leverandør af program til kundeundersøgelser.
Kan ske uanset, hvilken tjeneste du har. Vi træffer nødvendige tekniske og organisatoriske foranstaltninger for at minimere behandlingen af personoplysninger. Sammenstillet statistik er anonymiseret.
Personoplysninger indsamlet fra dig:• Kontaktinformation· Transaktionsoplysninger• Oplysninger om din brug af vores tjenester
Retslig hjemmel:Interesseafvejning (GDPR, artikel 6, stk. 1, litra f).Når formålet ophører:Kan lade sig gøre, så længe du er kunde hos Swedbank Pay. Bemærk, at vi inden analysen, med henblik på at udarbejde statistik, anonymiserer personoplysningerne Deling:Den anonymiserede statistik deles med andre selskaber inden for Swedbank-koncernen
Personoplysninger indsamlet fra dig:• KontaktinformationRetslig hjemmel:Dit samtykke (GDPR, artikel 6, stk. 1, litra a). Læs mere i afsnit 3 om, hvordan du kan tilbagekalde samtykke.Når formålet ophører:Når du afmelder nyhedsbrevet eller informerer os om, at du ikke ønsker, at dine data behandles til dette formål.Deling:Indsamlede oplysninger behandles af ekstern leverandør af programmer til kundeundersøgelser og markedsføring.
Omfatter at sammenfatte telefonsamtaler skriftligt, chatkonversationer og at dokumentere sager og det, du og Swedbank Pay har aftalt. For at identificere dig som kunde og bekræfte din identitet. Kan ske uanset tjeneste – også hvis du ikke har en tjeneste, men kontakter vores kundeservice.
Personoplysninger indsamlet fra dig:• Kontaktinformation• Identifikationsoplysninger• Oplysninger om din brug af vores tjenesterRetslig hjemmel:Opfyldelse af aftale, hvis du har en sådan med Swedbank Pay (GDPR, artikel 6, stk. 1, litra b).Retlig forpligtelse (GDPR, artikel 6, stk. 1, litra c) – lovkrav om at fastslå kunders identitet og kende vores kunde.Hvis du ikke har en aftale med Swedbank Pay: interesseafvejning (GDPR, artikel 6, stk. 1, litra f). Swedbank Pay har vurderet, at vi har en legitim interesse i at behandle sager og anmodninger fra personer, der ikke har en aftale med Swedbank Pay, og at vores interesse vejer tungere end din ret til ikke at få dine oplysninger behandlet til dette formål. Det er også i din interesse at få støtte og hjælp i forskellige sager.Når formålet ophører:Op til 18 måneder efter, at din sag er afsluttet, afhængigt af hvilken tjeneste sagen vedrørte. Når du har verificeret din identitet.Deling:Oplysninger behandles af eksterne leverandører af software til kundeservicetelefoni, chat og sagsstyring.
Kan ske, hvis du ringer til vores kundeservice, og i den periode kan optagelsen gemmes og bruges til analyse og uddannelse.• Personoplysninger indsamlet fra dig:• Kontaktinformation• Oplysninger om din brug af vores tjenester• Retslig hjemmel:Dit samtykke (GDPR, artikel 6, stk. 1, litra a). Læs mere i afsnit 3 om tilbagekaldelse. Du kan ved opkald afvise optagelse (via tastetryk).• Når formålet ophører:Optagede samtaler gemmes i 90 dage fra optagedato.• Deling:Oplysninger behandles af ekstern leverandør af software til kundeservicetelefoni.
Kan ske uanset tjeneste, eller hvis du forsøger at få adgang til Swedbank Pay’s informationstilgange.
Personoplysninger indsamlet fra dig:• Kontaktinformation• Oplysninger om den enhed du anvender, f.eks. mobil, tablet, computer• Din brug af vores tjenesterRetslig hjemmel:Interesseafvejning (GDPR, artikel 6, stk. 1, litra f). Vi har en berettiget interesse i at sikre sikkerhed og informationssikkerhed.Når formålet ophører:Behandling pågår, mens du bruger en tjeneste eller forsøger at få adgang til Swedbank Pay’s informationstilgange.Deling:Ingen yderligere deling sker.
Læs mere på vores Cookie Policy-side. Kan ske uanset tjeneste.
Personoplysninger indsamlet fra dig:• Oplysninger om den enhed du anvender, f.eks. mobil, tablet, computerRetslig hjemmel:Dit samtykke (GDPR, artikel 6, stk. 1, litra a). Læs mere på Cookie Policy-siden om tilbagekaldelse.Når formålet ophører:Se Cookie Policy-siden.Deling:Oplysninger behandles af eksterne leverandører af analyseprogrammer.
Behandling sker, hvis du klikker på en reklamelink eller -banner på en tjeneste, hvor vi markedsfører os.
Personoplysninger indsamlet fra dig:• Oplysninger om den enhed du anvender, f.eks. mobil, tablet, computerPersonoplysninger fra andre kilder:• Kontaktoplysninger, hvis tilgængelige, fra den tjeneste hvor vi har markedsført os.Retslig hjemmel:Dit samtykke (GDPR, artikel 6, stk. 1, litra a). Læs mere på Cookie Policy-siden om tilbagekaldelse.Når formålet ophører:Se Cookie Policy-siden.Deling:Oplysninger behandles af eksterne leverandører af analyseprogrammer.
Behandlingen indebærer profilering, men eventuelle beslutninger om hvidvaskrisiko er ikke automatiserede. Ved opfølgning af kundekendskab, hvor oplysninger ikke er ændret, kan automatiserede beslutninger forekomme; i sådanne tilfælde har du altid ret til at få en automatiseret beslutning prøvet af en fysisk person hos Swedbank Pay. Gælder, hvis du er en forhandler med en eller flere af Swedbank Pay’s tjenester eller ejer/repræsentant for sådan virksomhed.
Personoplysninger indsamlet fra dig:• Kontaktinformation• Identifikationsoplysninger• Professionelle oplysninger (titel)• Oplysninger om aktivers oprindelse og relationer til juridiske personer (oplysninger om ejerskab og reel ejer)• Oplysninger om, hvorvidt du er en politisk eksponeret person• Oplysninger om aktivers oprindelse og relationer til juridiske personerPersonoplysninger fra andre kilder:• Oplysninger relateret til forebyggelse af hvidvask og terrorfinansiering• Oplysninger om, hvorvidt du er opført på eksterne sanktionslister• Fra kreditoplysningsvirksomheder: Finansielle oplysninger, finansiel historik (oplysninger om din økonomi)Retslig hjemmel:Retlig forpligtelse (GDPR, artikel 6, stk. 1, litra c); lov (2017:630) om foranstaltninger mod hvidvask af penge og finansiering af terrorisme.Mere om profilering og automatiseret beslutningstagning i afsnit 6.Når formålet ophører:Behandlingen pågår, så længe du bruger en af Swedbank Pay’s tjenester. Så længe du er kunde, foretager vi løbende risikovurderinger.Deling:Oplysninger kan deles med myndigheder ved mistanke om kriminalitet.
Gælder for business-to-business-kunder (butikker og forhandlere).
Personoplysninger indsamlet fra dig:• Kontaktinformation• Identifikationsoplysninger• Transaktionsoplysninger (oplysninger om betaling)Personoplysninger fra andre kilder:• Fra butikken hvor du har handlet: Transaktionsoplysninger (oplysninger om vare/tjeneste)• Fra PayEx: Oplysninger om din brug af vores tjenester• Fra din enhed: Oplysninger om den enhed du anvender• Fra PayEx: Særlige kategorier af oplysninger – (oplysninger/beregninger om sandsynlighed for bedrageri, oplysninger relateret til forebyggelse af hvidvask og terrorfinansiering)• Oplysninger fra tredjepart: oplysninger på eksterne sanktionslister.Retslig hjemmel:Retlig forpligtelse (GDPR, artikel 6, stk. 1, litra c); lov (2017:630) om foranstaltninger mod hvidvask af penge og finansiering af terrorisme.Når formålet ophører:Op til fem (5) år fra aftalens ophør eller efter afsluttet kundeforhold, eller op til ti (10) år for sager, der er overdraget til Finanspolisen.Deling:Oplysninger kan deles med myndigheder ved mistanke om kriminalitet.
Kan ske uanset tjeneste.
Kategorier:Alle kategorier af personoplysninger, der er listet i afsnit 4.Ved behov for at varetage vores rettigheder i en tvist kan vi også indsamle andre kategorier.Retslig hjemmel:Interesseafvejning (GDPR, artikel 6, stk. 1, litra f). Swedbank Pay har en berettiget interesse i at fastslå og forsvare retslige krav.Når formålet ophører:Behandling pågår i den tid, sagen behandles og op til ti (10) år, eller indtil sagen afsluttes ved endelig dom, forlig eller forældelse.Deling:Oplysninger om sagen kan deles med selskaber inden for Swedbank-koncernen samt myndigheder (domstole).
Gennem passiv verifikation af din identitet kan en transaktion godkendes uden krav om e-legitimation, hvis bedrageririsikoen vurderes lav. Behandlingen indebærer profilering og automatiseret beslutningstagning. Gælder, når du betaler med en af vores betalingsmåder i Swedbank Pay Checkout.
Personoplysninger indsamlet fra dig:• Kontaktinformation• Identifikationsoplysninger• Transaktionsoplysninger (oplysninger om betaling, oplysninger om vare/tjeneste)Personoplysninger fra andre kilder:• Fra butikken hvor du har handlet: Transaktionsoplysninger (oplysninger om vare/tjeneste)• Oplysninger om din brugerkonto hos butikken (hvis du har en)• Oplysninger om din brug af vores tjenester• Fra din enhed: Oplysninger om den enhed du anvenderRetslig hjemmel:Retlig forpligtelse (GDPR, artikel 6, stk. 1, litra c); lov (2010:751) om betaltjenester og PSD2 (direktiv anvendt i Sverige).Når formålet ophører:Efter gennemført analyse af bedrageririsiko. Oplysninger om afviste køb pga. mistanke om bedrageri gemmes i henhold til gældende lovkrav og myndighedsinstruktioner.Deling:Oplysninger kan deles med myndigheder ved mistanke om kriminalitet.
Personoplysninger indsamlet fra dig:• Kontaktinformation• Identifikationsoplysninger• Transaktionsoplysninger (oplysninger om betaling, oplysninger om vare/tjeneste)Personoplysninger fra andre kilder:• Fra butikken hvor du har handlet: Transaktionsoplysninger (oplysninger om vare/tjeneste)Retslig hjemmel:Retlig forpligtelse (GDPR, artikel 6, stk. 1, litra c); bogføringslag (1999:1078).Når formålet ophører:I den tid regnskabet udarbejdes samt syv år efter udgangen af det år, hvor oplysningen blev registreret.Deling:Sammenstillet regnskab deles med selskaber inden for Swedbank-koncernen samt med myndigheder
Behandling sker, hvis du kontakter os via sociale medier.
Personoplysninger indsamlet fra dig:• Kontaktinformation• Identifikationsoplysninger• Kommunikation og interaktion med Swedbank Pay’s kundeservicePersonoplysninger fra andre kilder:• Sociale medier (f.eks. Facebook eller LinkedIn)Fra PayEx:• Kommunikation og interaktion med PayEx’ kundeserviceRetslig hjemmel:Interesseafvejning (GDPR, artikel 6, stk. 1, litra f).Swedbank Pay har en berettiget interesse i tilstedeværelse på udvalgte sociale medier som alternativ kontaktvej.Bemærk: Ved kommunikation via sociale medier behandles dine personoplysninger også af de sociale medievirksomheder i henhold til deres databeskyttelsesinformation.Når formålet ophører:Når dit spørgsmål er besvaret/vores kommunikation afsluttet.Deling:Oplysninger deles via det sociale medie, hvor kommunikationen blev initieret. Ingen yderligere deling sker.
Personoplysninger indsamlet fra dig:• Kontaktinformation• Identifikationsoplysninger• TransaktionsoplysningerRetslig hjemmel:Opfyldelse af aftale med Swedbank Pay, (GDPR, artikel 6, stk. 1, litra b).Når formålet ophører:Så længe vi har dit samtykke. I Eftersalgsportalen under ”Mine oplysninger” kan du slette de oplysninger (forbrugerprofilen), vi har gemt til dette formål.Deling:Deling kan forekomme med den virksomhed/forhandler, hvor du har handlet og valgt at betale med Swedbank Pay. Ingen yderligere deling sker.
På grund af retlige krav skal Swedbank Pay gemme data også efter afsluttet kundeforhold. Sådanne krav kan være at opfylde vores indberetningspligt til myndigheder (f.eks. sw. Skatteverket, Polismyndigheten, Finansinspektionen og andre tilsynsmyndigheder), håndtere hændelser, klager (inkl. at beholde information hertil) samt opfylde regler/krav vedrørende bogføring og revision.
Kategorier:Alle kategorier af information, der er listet i afsnit 4.Retslig hjemmel:Retlige forpligtelser (GDPR, artikel 6, stk. 1, litra c); bogføringslag (1999:1078), lov (2017:630) om foranstaltninger mod hvidvask og terrorfinansiering samt lov (2010:751) om betalingstjenester.Når formålet ophører:Perioden varierer efter relevant lov. Se afsnit 10. Swedbank Pay vil ikke behandle personoplysninger længere end nødvendigt for formålene og kun i overensstemmelse med lovregler om opbevaring. Fx gemmes personoplysninger efter aftaleforholdets ophør til bogføringsformål og forebyggelsesformål, hvilket ofte følger af regulatorisk lovgivning.Deling:Swedbank Pay kan udlevere dine personoplysninger til myndigheder for at overholde lov eller anden forordning relateret til f.eks. skatter, modvirkning af hvidvask og finansiering af terrorisme.
Når en privatperson eller repræsentant for en erhvervsdrivende registrerer en fuldmagt udstedt i forhold til Swedbank Pay, lagres oplysningerne hos Swedbank Pay i overensstemmelse med fuldmagtens oplysninger.
Kategorier:• Fuldmagtsgivers/fuldmægtigens personnummer• Fuldmagtsgivers/fuldmægtigens navn• Administrative oplysninger såsom dato og registrerende selskabRetslig hjemmel:Opfyldelse af en aftale med Swedbank Pay og/eller en aftale mellem fuldmægtig og fuldmægtig, (GDPR, artikel 6, stk. 1, litra b).Når formålet ophører:Oplysningerne gemmes i tolv (12) måneder efter, at fuldmagten er afsluttet af sporbarheds- og sikkerhedshensyn.Deling:Swedbank Pay benytter eksterne teknikleverandører til registre og databaser, der behandler dine personoplysninger. Swedbank Pay sikrer, at disse leverandører træffer tilstrækkelige beskyttelsesforanstaltninger for sikker håndtering.
Profilering henviser til enhver form for automatisk behandling af personoplysninger med det formål at vurdere visse personlige aspekter ved en fysisk person, navnlig for at analysere eller forudsige aspekter vedrørende f.eks. en fysisk persons økonomiske situation, personlige præferencer, interesser og adfærd.
Til visse formål anvender vi profilering af dig som kunde. Profilering er en automatisk behandling af personoplysninger, som indebærer, at personoplysninger bruges til at vurdere visse personlige egenskaber hos dig. Profilering kan være forbundet med automatiseret beslutningstagning, hvilket betyder, at en algoritme træffer en afgørelse på baggrund af resultatet af profileringen uden indblanding fra en af vores medarbejdere.
Du har ret til at blive undtaget fra, bestride, fremføre synspunkter om eller få gennemgået afgørelser, som udelukkende baseres på automatisk behandling, herunder profilering, hvis disse afgørelser har retslige eller tilsvarende konsekvenser for dig. Du kan kontakte vores databeskyttelsesteam jf. afsnit 2, som vil sikre en manuel kontrol af afgørelsen. Vi kan også tage supplerende oplysninger i betragtning, hvis du giver os sådanne.
Profilering anvendes ved kreditprofilering, transaktionsmonitorering, bedrageri- samt hvidvaskkontrol, se afsnit 5 samt nedenfor. Af disse behandlinger omfatter kreditvurdering, kundekendskabsopfølgning, gennemførelse af transaktioner og transaktionsovervågning til bekæmpelse af bedrageri også elementer af automatiseret beslutningstagning. Dine rettigheder i forbindelse med automatiseret beslutningstagning finder du i afsnit 3.
TransaktionsmonitoreringTransaktionsmonitorering gennemfører vi for at modvirke bedrageri eller hvidvask og finansiering af terrorisme. Vi profilerer og træffer automatiske beslutninger på baggrund af din brugeradfærd og sammenligner den med adfærd og forhold, som indikerer forskellige risikoniveauer. I henhold til lov nr. 2017:630 om foranstaltninger mod hvidvask og finansiering af terrorisme skal oplysninger om alle omstændigheder, som efter vurdering af mistænkelige aktiviteter eller transaktioner kan tyde på hvidvask eller finansiering af terrorisme, indrapporteres til Finanspolitiet.
BedragerikontrolProfilering og automatisering af beslutninger, som har til formål at undgå bedrageri, sker ved kortbetalinger. Din adfærd profileres for at se, om den indikerer muligt bedragerisk adfærd. Dette gøres ved at sammenligne din adfærd og kontrollere, at den ikke afviger fra tidligere brug af vores tjenester. Profilering udføres på baggrund af oplysninger, som vi indsamler fra dig, vores egne interne oplysninger samt oplysninger om kortnumre fra eksterne sanktionslister. Hvis der efter nærmere analyse opstår mistanke om bedrageri, kan personoplysninger videregives til Finanspolitiet eller Anklagemyndigheden i henhold til lov nr. 2010:751 om betalingstjenester.
HvidvaskkontrolProfilering og beslutninger, som har til formål at forebygge hvidvask. Din adfærd profileres for at vurdere, om den indikerer mulig hvidvask. Profilering udføres på baggrund af oplysninger, som vi indsamler fra dig, og vores egne interne oplysninger.
KundekendskabsopfølgningI henhold til lov nr. 2017:630 om foranstaltninger mod hvidvask og finansiering af terrorisme skal Swedbank Pay kende sine kunder. Swedbank Pay kan træffe beslutninger baseret udelukkende på automatiseret behandling med det formål at sikre et godt kundekendskab. Automatiserede beslutninger kan træffes i de tilfælde, hvor tidligere afgivne kundekendskabsoplysninger ved opfølgning ikke er blevet ændret af dig, eller baseret på oplysninger Swedbank Pay indhenter fra eksterne kilder.
Swedbank Pay kan videregive dine personoplysninger til myndigheder for at overholde lov eller anden retsforskrift relateret til f.eks. skatter, bogføring samt til bekæmpelse af hvidvask og finansiering af terrorisme. For at kunne opfylde produkt- og tjenesteydelsesaftaler kan Swedbank Pay videregive dine personoplysninger til andre selskaber i Swedbank-koncernen og undertiden til eksterne selskaber, som vi samarbejder med, såsom underleverandører, betalingsformidlere, betalingsmodtagere, partnere samt til parter, der handler på andres vegne. For at kunne levere vores tjenester til dig kan vi, afhængigt af hvilken tjeneste du har, dele dine personoplysninger med forskellige modtagere.
Når vi deler dine personoplysninger, sikrer vi, at der er indgået en databehandleraftale eller en data-delingaftale mellem os og modtageren, i de tilfælde hvor dette kræves, og at dine oplysninger beskyttes og behandles i overensstemmelse med det, der er beskrevet i denne databeskyttelsesinformation og gældende databeskyttelseslovgivning. Det indebærer bl.a., at den modtagende databehandler kun har ret til at behandle personoplysningerne på vores vegne og i overensstemmelse med vores instruktioner
Når vi deler personoplysninger inden for koncernen, sker det enten for at formidle vores tjenester, opfylde regulatoriske krav eller for at kunne rapportere virksomhedsstatistik eller betalingsgennemførelse.
Vi kan videregive dine personoplysninger til leverandører og underleverandører såsom konsulenter, leverandører af software (herunder udvikling, drift, vedligehold og support), leverandører af fysisk og digital datalagring (herunder udvikling, drift, vedligehold og support) samt virksomheder, der leverer printtjenester. Vi anvender deres tjenester for at levere vores tjenester til dig, da de kan give os adgang til tjenester eller funktionalitet, som vi ikke selv kan tilbyde.
Deling af personoplysninger med underleverandører sker primært for at kunne opfylde vores aftale med dig eller for at overholde lovkrav. Det forekommer også, at vi anvender eksterne programmer til analyse. Disse behandlinger er da baseret enten på dit samtykke eller på en interesseafvejning.
Vi kan videregive oplysninger til myndigheder, herunder politiet, domstole samt skattemyndigheder og tilsynsmyndigheder i de lande, hvor vi driver virksomhed, når vi har en retlig forpligtelse til det eller i forbindelse med tvist. Eksempelvis deler vi oplysninger med politi og tilsynsmyndigheder for at forhindre svig, hvidvask og finansiering af terrorisme.
Når du handler i en butik, enten fysisk eller online, overfører vi personoplysninger til butikken. Dette gør vi for, at butikken kan administrere transaktioner, sende de produkter, du har købt, og håndtere spørgsmål, der kan opstå ved køb, levering og reklamationer af en vare eller tjeneste.
Deling af personoplysninger sker, hvis du bruger en af vores betalingsterminaler eller betaler via vores betalingsgateway.
For at gennemføre en kortbetaling med debet- og kreditkort kræves det, at flere parter er involveret. Butik/forhandler, kortudstedende bank, virksomheder der behandler kortbetalinger, virksomheder der indløser korttransaktioner samt kortnetværkene selv (f.eks. Visa/MasterCard/Amex/Diners), der leverer de regelsæt, som de forskellige aktører skal følge ved kortbetalinger.
Swedbank Pay deler i sin rolle som indløser og udfører af kortbetalinger data om kortbetalinger med de andre aktører i kortnetværkene. Delingen sker i det omfang, det er nødvendigt for at gennemføre korttransaktionerne, forhindre svig og følge kortnetværkenes regler. Hvis du fornyer dit kort eller får et nyt kort, vil vi overføre denne information til kortnetværket, så kortnetværket kan informere tredjeparter, med hvilke du tidligere har valgt at gemme dine kortoplysninger (f.eks. til tilbagevendende transaktioner).
Deling af personoplysninger sker, hvis du betaler med kort i en af vores betalingsterminaler eller via vores betalingsgateway.
om led i nogle af de tjenester, som Swedbank Pay tilbyder, anvender vi forskellige betalingstjenesteudbydere for at kunne tilbyde betalingsmetoder såsom Swish, bankoverførsel eller såkaldte ”mobile wallets” såsom Apple Pay og Google Pay eller BNPL-tjenester (Buy Now Pay Later).
Når du anvender en sådan betalingsmetode for at betale dit køb, kan Swedbank Pay videregive dine personoplysninger til både den aktuelle butik og betalingstjenesteudbyderen. Delingen med butikker og betalingstjenesteudbydere sker for at udføre den transaktion, du har initieret.
Deling af personoplysninger sker, hvis du bruger en af vores betalingsterminaler eller betaler via vores betalingsgateway og dér anvender kortbetaling, bankoverførsel, Swish, Vipps, BNPL eller en mobil wallet som betalingsmetode.
Vi kan dele dine personoplysninger med en kreditoplysningsvirksomhed, når du ansøger om at indgå aftale med Swedbank Pay for tjenester, hvor kreditvurdering sker som led i at vurdere din virksomheds økonomiske evne eller for at vurdere en kreditsikkerhedsordning. Din kreditværdighed påvirkes ikke af, at Swedbank Pay indhenter en kreditoplysning.
Kreditoplysning indhentes for at bekræfte din identitet og vurdere din finansielle situation. Vi indhenter kreditoplysninger baseret på Swedbank Pay’s legitime interesse i at sikre betalingsdygtighed og soliditet.
Ved forfaldne gældsposter deler vi personoplysninger i tilfælde, hvor vi giver inkassovirksomheder i opdrag at inddrive forfaldne fordringer. Inkassovirksomheder er selvstændigt dataansvarlige for deres behandling og skal behandle dine personoplysninger i overensstemmelse med deres egen databeskyttelsesinformation.
Vi kan dele dine personoplysninger med den, der har ret til at få adgang til dem ifølge en fuldmagt, du har givet. Ved at anvende en fuldmægtig kan din kontakt med os forenkles. Delingen sker baseret på afgivet fuldmagt. Vi kan også videregive dine personoplysninger til værge, kurator eller administrator baseret på beslutning om sådan repræsentation.
Hvis du foretager betalinger til andre konti, deler vi dine oplysninger, såsom identifikationsoplysninger og betalingsinformation, med de banker og kreditinstitutter, der stiller kontoen til rådighed. Delingen sker for at opfylde aftalen med dig.
Hvis du kontakter os via sociale medier, vil dine personoplysninger også blive behandlet af de sociale medievirksomheder. Deres selvstændige behandling af dine personoplysninger sker i overensstemmelse med deres respektive databeskyttelsesinformation.
Hvis Swedbank Pay vælger at sælge aktiver eller virksomhed, kan vi videregive dine personoplysninger til en potentiel køber af sådanne aktiver eller virksomhed eller til en, der handler på vegne af en potentiel køber.
Swedbank Pay videregiver personoplysninger til selskaber, vi samarbejder med, hvis det er nødvendigt for at levere vores tjenester og tilladt efter lov. Eksempler på sådanne selskaber er: leverandører af løsninger vedrørende elektronisk legitimering, deltagere og/eller parter relateret til nationale, europæiske og internationale betalingssystemer, formidlere af finansielle tjenester, revisorer samt andre tredjeparter, der deltager i handelsgennemførelsen eller som kunden har en kontrakt med, og hvor en sådan partnertjeneste er knyttet til Swedbank Pay’s tjenester, eller ved finansiel rapportering, leverandører af databaser eller registre, inkassoselskaber samt insolvens- og/eller konkursforvaltere.
Som hovedregel behandles dine personoplysninger inden for EU/EØS, men i visse tilfælde overføres og behandles de i lande uden for EU/EØS, såkaldt tredjeland. For at muliggøre flere af vores tjenester bruger vi en amerikansk cloudtjenesteudbyder, hvor vi har valgt Europa som primær lagringsplads for data, men hvor visse overførsler til USA kan ske. I undtagelsestilfælde kan disse persondata også blive behandlet i andre lande, hvor leverandøren opererer.Vi vil altid sikre, at det modtagende land har et tilstrækkeligt beskyttelsesniveau (EU-Kommissionen oplister på sin hjemmeside de lande uden for EU/EØS, som anses for at have et "tilstrækkeligt beskyttelsesniveau") og/eller at den anvendte databehandler har indført passende sikkerhedsforanstaltninger, så dine personoplysninger omfattes af samme beskyttelse som under GDPR, f.eks. gennem underskrivelse af standardkontraktbestemmelser (SCC) (mere information om standardklausuler findes på EU-Kommissionens hjemmeside samt på Datatilsynets hjemmeside).
Ved deling/behandling af personoplysninger i USA sikrer vi, at det pågældende selskab er tilsluttet EU-US Data Privacy Framework (læs mere her: https://www.dataprivacyframework.gov/).
Du kan få yderligere information om overførsel af personoplysninger til tredjelande eller om vores beskyttelsesforanstaltninger efter anmodning, se afsnit 2 ovenfor for kontaktoplysninger.
Swedbank Pay vil ikke behandle personoplysninger længere end nødvendigt til de formål, hvortil personoplysningerne blev indsamlet, og kun i overensstemmelse med opbevaringsregler i lovgivning og andre reguleringer. For eksempel vil Swedbank Pay, når aftaleforholdet er ophørt, opbevare personoplysninger til bogføringsformål og til formål relateret til at forhindre hvidvask samt for at retskrav kan fastsættes, gøres gældende eller forsvares i overensstemmelse med gældende lovkrav.For visse oplysninger skal Swedbank Pay også overholde forskellige lovkrav og kan derfor være nødt til at opbevare dine oplysninger, selv efter at formålet, hvortil oplysningerne blev indsamlet, er ophørt. Hvis vi opbevarer dine oplysninger for at overholde lovkrav, bruger vi ikke dine oplysninger til andet formål end netop at opfylde lovkrav.
• Personoplysninger, der anvendes til aftaleretlige forhold mellem dig og Swedbank Pay, opbevares normalt i aftalens løbetid og derefter højst i ti (10) år i henhold til regler om forældelse.• Personoplysninger, som Swedbank Pay skal opbevare i henhold til bogføringsloven, opbevares normalt i syv (7) år efter det år, hvor kundeforholdet er ophørt.• Personoplysninger, som Swedbank Pay skal opbevare i henhold til hvidvasklovgivningen, opbevares normalt i fem (5) år efter afsluttet kundeforhold. Hvis der er sket indberetning til Hvidvasksekretariatet, opbevares oplysningerne i ti (10) år.• Personoplysninger indhentet med samtykke som retsgrundlag behandles højst så længe, der findes et gyldigt samtykke.
Hvis formålet, hvortil personoplysningerne blev indsamlet, er ophørt, og vi ikke har lovkrav til at beholde oplysningerne, skal vi i stedet foretage en afvejning af, om vi har brug for oplysningerne til at beskytte os mod eller på anden måde varetage retskrav.
Cookies er små tekstfiler, der lagres i din computer (eller mobiltelefon eller anden enhed, der er forbundet til internettet), når du besøger et websted. Vi bruger cookies på vores forskellige websteder og portaler. Nødvendige cookies muliggør grundlæggende funktionalitet, såsom navigation, mens præstationscookies kan bruges til at aktivere anden webstedsfunktionalitet og statistik. Sporingscookies bruges til at se, hvordan brugerne interagerer med forskellige funktioner på websteder og portaler. I grænsefladen på hvert websted og portal finder du flere oplysninger om, hvilke cookies der bruges, og hvordan du accepterer eller afviser forskellige typer cookies. Se mere information på vores side Om cookies.
Vi udvikler og forbedrer løbende vores tjenester. Det indebærer også, at vi løbende opdaterer vores databeskyttelsesinformation for at informere dig om, hvordan dine personoplysninger kan blive behandlet, f.eks. når vi lancerer nye tjenester og betalingsmetoder. Derfor er det vigtigt, at du regelmæssigt gennemgår vores databeskyttelsesinformation.Den seneste version af vores databeskyttelsesinformation findes altid tilgængelig på vores hjemmeside (https://www.swedbankpay.dk/databeskyttelse). Fra vores hjemmeside har du også mulighed for at downloade databeskyttelsesinformationen. Du kan også få en kopi af den seneste version tilsendt til dig ved at kontakte os via en af de kontaktveje, du finder under afsnit 2.Hvis vi foretager større ændringer i, hvordan vi behandler dine personoplysninger, eller hvis vi har brug for dit samtykke, vil vi informere dig.
Til vores kontaktformular
Telefon: +45 88 62 40 02
Hverdage 8-18 og weekend 10-16
Ændring af kundeoplysninger