Coop Konto Policy (PayEx Sverige AB)

Information till dig som är Coop Konto-kund i PayEx Sverige AB.

Denna information gäller dig som är eller vill bli kund hos PayEx Sverige AB, det vill säga om du har eller vill ansöka om Coop Konto. Här berättar vi vilka personuppgifter vi samlar in, för vilka ändamål personuppgifterna används, hur vi skyddar uppgifterna om dig och hur du kan se till att dina rättigheter följs. Vill du kontakta oss hittar du information härnedan.

Vi gör hela tiden våra tjänster och webbsidor bättre och därför kan innehållet i denna policy ändras, men vi ser hela tiden till att dina rättigheter följs enligt gällande lagar och regler. Den senaste versionen av denna policy hittar du alltid på payex.se/coopkonto

Kontaktinformation angående Coop Konto:
• Telefonnummer: 0771-17 17 17

För frågor som rör personuppgifter:
• E-post: dpo@payex.com 
• Postadress: PayEx Sverige AB, att: Dataskyddsombudet, 621 88 Visby

Vem ansvar för dina personuppgifter?

Det är PayEx Sverige AB som är ansvarig för hur dina personuppgifter behandlas. Det kallas enligt lagen för att man är personuppgiftsansvarig.

Personuppgifter PayEx behandlar 

a) Uppgifter som du själv lämnar till oss: såsom namn, personnummer, kundnummer, fakturanummer, adress, e-postadress, telefonnummer, ip-nummer och webbadress.

b) Uppgifter som samlas in när du använder tjänsten Coop Konto – Mina Pengar:
i. Genom serverloggar och andra verktyg registrerar vi information om enheten och uppkopplingen till tjänsten och din användning av tjänsten på olika enheter. Det kan omfatta operativsystem, plattform, skärmupplösning, webbläsarversion, språkvalsinställningar, tidzon, din geografiska placering, IP-adresser och liknande.
ii. När du besöker webbplatser där Coop Konto – Mina Pengar erbjuds använder vi, direkt eller genom tredje parter, olika cookietekniker. Genom att acceptera vår behandling av personuppgifter ger du också ditt medgivande till att spara nödvändiga cookies för Coop Konto på din enhet. Mer information kring hur vi använder cookies för att förbättra din betalupplevelse hittar du här: https://www.coop.se/Globala-sidor/Om-webbplatsen/om-cookies/

c) Uppgifter som behandlas när du använder tjänsten Coop Konto: Transaktionsuppgifter, betalnings- och orderinformation, uppgifter om sända fakturor/avier och krav och andra åtgärder som vidtagits med anledning av avtalet, uppgifter om eventuella reklamationer och andra kontakter som PayEx haft med Kontohavaren eller annan behörig gällande kontot eller fordran som avtalet omfattar.

d) Uppgifter från andra källor: ekonomisk information, exempelvis inkomstuppgift och information om betalningsanmärkningar som behövs för kreditprövning och för beslut om lämpliga inkassoåtgärder i de fall betalning inte sker som överenskommet.

I syfte att hålla dina adressuppgifter aktuella kommer uppgifter om din folkbokföringsadress uppdateras löpande gentemot statens person- och adressregister, SPAR. Vid kreditprövning behöver PayEx inhämta information från bolag inom Swedbank/PayEx-koncernen samt externa kreditupplysningsföretag såsom UC. Vidare kan PayEx i vissa fall behöva genomföra kundkontroller som ett led i arbetet kring motverkan av penningtvätt och terroristfinansiering, t.ex. genom kontroll gentemot s.k. sanktionslistor.

PayEx kan komma att spela in samtal eller på annat sätt dokumentera Kontohavarens/Kortinnehavarens kommunikation med PayEx.

Så behandlar vi dina personuppgifter och varför

PayEx behandlar personuppgifter för att kunna identifiera Kortinnehavare och i förekommande fall kreditpröva Kontoinnehavare och för att PayEx ska kunna fullfölja avtalet med Kontohavaren och tillvarata sin rätt, samt för statistik- och analysändamål exempelvis för att bättre kunna värdera risker och undvika bedrägerier, missbruk eller felaktigt utnyttjande av tjänsterna och för att få ett bättre beslutsstöd vid inkasso och för att utveckla PayEx produkter och tjänster.

Ändamål a) Behandling av kortansökan och kreditansökan inklusive: 

  • Kreditprövning
  • Hantering enligt penningtvättslagstiftning
  • Hantering enligt interna regelverk

Laglig grund:

  • För att vidta åtgärder på begäran av den registrerade innan avtal ingås
  • För att fullgöra en rättslig förpliktelse

Ändamål b) Hantering av Coop Konto, kort och transaktioner, inklusive:

  • Kortadministration
  • Fakturering och kravprocess
  • Hantering enligt penningtvättslagstiftning
  • Rapportering till skattemyndighet
  • Inbetalningar

Laglig grund:

  • För att fullgöra vårt avtal med dig som kund
  • För att fullgöra en rättslig förpliktelse

Ändamål c) Marknadsföring

Vi behandlar också dina personuppgifter för att kunna marknadsföra våra tjänster till alla Coop-Konto kunder, baserat på vilka tjänster du har och hur du använder dessa.

Laglig grund: Intresseavvägning, varvid vårt berättigade intresse är att marknadsföra våra tjänster

Ändamål d) Aggregerade analyser av användningen av våra tjänster i syfte att:

  • Förbättra och anpassa verksamhet/ tjänster
  • Framställa beslutsunderlag
  • Framställa statistik
  • Riskanalys
  • Statistiska ändamål, tester och dataanalys
  • Förbättra kreditriskmodeller och förhindra misstänkt missbruk

Laglig grund:

  • Intresseavvägning, varvid vårt berättigade intresse är att kunna bedriva kostnadseffektiv och relevant näringsverksamhet 
  • För att fullgöra en rättslig förpliktelse 

Ändamål e) Säkerställa tillgång till korrekt uppdaterade adress- och personuppgifter

Laglig grund: För att fullgöra en rättslig förpliktelse

Ändamål f) Ekonomistyrning, bokföring och redovisning

Vi använder dina transaktioner för vår bokföring och redovisning

Laglig grund: För att fullgöra rättsliga förpliktelser

Ändamål g) Ärendehantering hos kundservice

  • Säker identifiering
  • Logga ärenden kopplat till Coop Konto och Kort
  • Hantera begäran om den registrerades rättigheter
  • Svara på frågor avseende tjänster

Laglig grund:

  • För att fullgöra vårt avtal med dig som kund
  • Intresseavvägning, varvid vårt berättigade intresse är att kunna tillhandahålla effektiv support och ärendehantering till kunder

Vilka kan vi dela dina personuppgifter med

  • Myndigheter, såsom Skatteverket, Kronofogdemyndigheten, Finansinspektionen och andra tillsynsmyndigheter.
  • Swedbank-koncernen inklusive samtliga PayEx-bolag.
  • Tredje part som upprätthåller databaser och register t.ex. till kreditregister, befolkningsregister, eller annat register som innehar eller förmedlar Personuppgifter samt konkursförvaltare.
  • Underleverantörer som agerar som underbiträden till PayEx inom ramen för leverans av våra tjänster och produkter gentemot dig. Alla leverantörer eller underleverantörer som PayEx samarbetar med och som behandlar personuppgifter åläggs, genom tecknandet av personuppgiftsbiträdesavtal mellan PayEx och leverantören/underleverantören, att uppfylla våra höga dataskyddsstandarder. Se mer information nedan om överföring av personuppgifter.
  • Kreditupplysningsinstitut. Uppgift om betalningsförsummelser, beviljade krediter, eller kreditmissbruk lämnas av PayEx till kreditupplysningsföretag m. fl. i enlighet med kreditupplysningslagen (1973:1173). Bland annat lämnas uppgift om krediter till UC:s kreditregister*.
  • Dina personuppgifter kan komma att delas med andra bolag och föreningar inom Medlemsprogrammet.

*Om Kreditregistret: De krediter som ingår i registret är blanco-, borgens-, avbetalnings- och kontokrediter samt bolån som lämnats av banker och kreditmarknadsbolag. UC redovisar utnyttjade och beviljade krediter samt antal krediter och uppgift om kreditgivare. Uppgifterna är tillgängliga för banker och kreditmarknadsbolag som själva rapporterar in dessa uppgifter.

Marknadsföring

Dina personuppgifter kan komma att behandlas i marknadsföringssyfte, tex i syfte att kunna lämna information till dig (per brev, e-post eller på annat sätt) om vilka tjänster som erbjuds av PayEx eller någon av PayEx godkänd samarbetspartner. Du kan när som helst motsätta dig sådan behandling genom att sända ett e-postmeddelande till dpo@payex.com eller annan adress som PayEx anvisar.

Så länge behåller vi dina personuppgifter

Din personuppgiftsdata ska lagras säkert och sparas endast så länge det är nödvändigt för att uppfylla ändamålet med behandlingen samt för att uppfylla våra legala förpliktelser (t.ex. för att uppfylla krav på åtgärder mot penningtvätt, bokföring och övriga regulatoriska krav). I de fall PayEx agerar som personuppgiftsbiträde är PayEx skyldig att följa personuppgiftsansvarigs instruktion vad avser lagring och radering.

Överföring av personuppgifter

Personuppgifter kan komma att lämnas ut till ett personuppgiftsbiträde som behandlar personuppgifterna på uppdrag av PayEx. I dessa fall har PayEx ingått personuppgiftsbiträdesavtal med personuppgiftsbiträdet och biträdet får inte behandla personuppgifterna för några andra ändamål än att leverera den avtalade tjänsten till PayEx. PayEx vidtar alltid nödvändiga åtgärder för att säkerställa att personuppgiftsbiträdena behandlar Personuppgifter enligt PayEx instruktioner och i enlighet med gällande lag.

En adekvat skyddsnivå är ett absolut krav och det uppnår PayEx genom att vidta alla rimliga legala, tekniska och organisatoriska åtgärder för att därigenom se till att din data hanteras säkert och med en skyddsnivå jämförbar med, och i samma nivå som, det skydd som erbjuds inom EU/EES. Vår behandling sker i huvudsak inom EU/EES men i vissa fall kan personuppgiftsdata komma att överföras till, och behandlas i, ett land utanför EU/EES av en underleverantör till PayEx. Sådana överföringar kommer endast att ske under förutsättning att lämpliga skyddsåtgärder finns för överföringen, till exempel:

a) Det finns ett beslut från EU-kommissionen om att landet utanför EU/EES säkerställer en så kallad adekvat skyddsnivå för personuppgifter, eller;

b) PayEx tillhandahåller lämpliga skyddsåtgärder för överföringen genom användning av bindande företagsbestämmelser eller standardavtalsklausuler, som offentliggjort av EU-kommissionen eller något annat avtalsvillkor som godkänts av EU-kommissionen eller de behöriga myndigheterna, eller;

c) i samband med överföring av personuppgifter till USA; att den underleverantör som överföringen ska äga rum till är anslutet och godkänt enligt Privacy Shield.

Dina rättigheter

Du har alltid rätt att inkomma med en begäran om registerutdrag för att få veta vilka personuppgifter vi har registrerat om dig. Vänd dig i sådant fall till oss på den adress som anges nedan. Till samma adress kan du anmäla om du inte vill ha direktreklam från oss (se även ovan under Marknadsföring) eller om du vill att vi ska rätta felaktiga uppgifter alternativt radera uppgifter. Vi kan dock inte radera dina uppgifter om det föreligger ett lagstadgat krav på behandling och lagring, som exempelvis bokföringsregler eller penningtvättsregler, eller när det finns andra legitima skäl till varför uppgifterna måste sparas, till exempel vid obetalda skulder.
Du kan när som helst återkalla samtycken som du lämnat till oss, ändra din information exempelvis dina kontaktuppgifter och annan information som kan redigeras. Beroende på land, kan detta antingen göras via efterköpsportalen eller genom att du kontakta oss.
Du har också alltid rätt att vända dig till Datainspektionen vid klagomål avseende personuppgiftshanteringen. Du når Datainspektionens klagomålshantering vi länken nedan.
https://www.datainspektionen.se/vagledningar/for-dig-som-privatperson/klagomal-och-tips/

Vem kontaktar du?

PayEx Dataskyddsombud når du enklast på dpo@payex.com eller på adressen nedan.
Adress: PayEx Sverige AB, Att. Dataskyddsombudet, 621 88 Visby

Kontaktuppgifter för PayEx-koncernens bolag finns tillgängliga på PayEx webbplats på payex.se/om-payex/foretagsinformation/

Information/Rättelse

Du har rätt att kostnadsfritt få information om vilka personuppgifter som behandlas om dig i PayEx verksamhet. Om du vill veta vilka personuppgifter PayEx behandlar om dig ska du skicka en begäran om registerutdrag via vårt formulär för utövande av dina rättigheter. Du kan även fylla i en Blankett för begäran om registerutdrag och posta denna till PayEx Sverige AB, att: Dataskyddsombudet, 621 88 Visby.