Logga in till My PayEx
Logga in till PayEx Online
Logga in till PayEx 360
Logga in till Merchant Admin
Logga in till CAM-portalen
Logga in till Apotekskonto
Du ska alltid känna dig trygg när du lämnar dina personuppgifter till PayEx. Vi gör allt vi kan för att skydda dem, förhindra att obehöriga kan komma åt dem, tillse att de är korrekta, bara behandlas för de ändamål för vilka uppgifterna har samlats in och rensas när de inte längre behöver bevaras med hänsyn till ändamålet, av säkerhetsskäl eller enligt annan lag. Nedan har vi samlat all information om hur vi använder dina personuppgifter. Senast uppdaterad: 2024-11-19
Ladda ned som PDF
Det är PayEx Sverige AB (”PayEx”, ”vi”, ”vår”, ”vårt”, ”oss”), med organisationsnummer 556735–5671 och med säte i Stockholm som är personuppgiftsansvarig i enlighet med EU:s dataskyddsförordning (“GDPR”). Swedbank Pay är ett affärsområde inom PayEx vilket innebär att PayEx Sverige AB är personuppgiftsansvarig för de personuppgiftsbehandlingar vi gör inom ramen för de tjänster som vi erbjuder via Swedbank Pay.
Tillbaka till toppen av sidan
Om du har frågor om dataskydd och behandlingen av dina personuppgifter kan du vända dig till vårt dataskyddsteam som du når via privacy@payex.com, alternativt till vårt dataskyddsombud som du når via dpo@payex.com.
Adress PayEx Sverige AB: Kungsgatan 36, 111 35 StockholmTelefon: +46 8 20 24 00 E-mail: info@payex.com
Dataskyddsförordningen (GDPR) ger dig rätt till kontroll över dina personuppgifter, och det åligger PayEx att informera dig om hur vi behandlar dina personuppgifter. Om du vill komma i kontakt med oss för att utöva någon av dina rättigheter gör du det enklast genom att fylla i och skicka in ett webbformulär. Har du frågor eller vill veta mer om dina rättigheter kan du även skicka ett mail till vårt dataskyddsteam på privacy@payex.com. Du kan också kontakta oss via de kontaktvägar som beskrivs i avsnitt 2.
Rätten att få dina uppgifter raderade kallas även för rätten att bli bortglömd. Det innebär att du har rätt att vända dig till oss och be om att dina uppgifter raderas, exempelvis om du återkallar ditt samtycke för en behandling eller om det är uppgifter som inte längre behövs för det ändamål för vilket det samlades in.
Under vissa omständigheter har vi inte möjlighet att radera dina personuppgifter. Det kan vara fallet i situationer då det finns ett lagkrav som föreskriver att vi ska behålla uppgifterna eller att uppgifterna fortfarande är nödvändiga för att uppfylla ändamålet för vilket de blivit insamlade. Du kan läsa mer om de lagkrav som gör att vi måste spara viss information i avsnitt 10. Det kan också vara så att PayEx intresse att behandla uppgifterna väger tyngre än ditt intresse att få dem raderade.
Uppgifter om dig som PayEx behandlar ska vara korrekta och aktuella, vi har ett ansvar för att regelbundet se till att uppgifterna är korrekta och uppdaterade. Du har enligt dataskyddsförordningen rätt att få felaktiga uppgifter som rör dig rättade. Har vi ofullständig information kan du begära att vi kompletterar den.
Du har rätt till tillgång, det vill säga en rätt att ta del av dina personuppgifter. Denna rättighet kan du använda för att få veta ifall vi hanterar dina personuppgifter. Om vi hanterar dina personuppgifter har du rätt att få tillgång till dem tillsammans med information om hur vi använder uppgifterna i ett så kallat ”registerutdrag”. Om en begäran om registerutdrag sker vid upprepade tillfällen har PayEx rätt att ta ut en skälig avgift för att administrera begäran. PayEx förbehåller sig rätten att vidta åtgärder för att säkerställa identiteten hos den som begär utdrag. Du kan också närsomhelst ställa frågor om vår behandling genom att maila privacy@payex.com. Du har också rätt att få veta om det skulle hända något med dina personuppgifter som kan påverka dig negativt.
I vissa särskilda situationer har du enligt dataskyddsförordningen rätt att kräva att behandlingen av dina personuppgifter begränsas. Du har rätt att kräva att vår behandling av dina personuppgifter begränsas om du anser att uppgifter om dig är felaktiga och du begärt rättelse av dina uppgifter. Medan frågan utreds kan du också begära att behandlingen av de aktuella personuppgifterna begränsas. Om du invänt mot en viss behandling, kan du också ha rätt till att behandlingen begränsas under tiden vi utreder din invändning, t.ex. om behandlingen är olaglig och den registrerade motsätter sig att personuppgifternas raderas, eller om den personuppgiftsansvarige behöver inte längre personuppgifterna för ändamålen med behandlingen men den registrerade behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk.
Behandlingen är olaglig och den registrerade motsätter sig att personuppgifterna raderas och i stället begär en begränsning av deras användning. Den personuppgiftsansvarige behöver inte längre personuppgifterna för ändamålen med behandlingen men den registrerade behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk.
Du har i vissa fall rätt att invända mot vår behandling av dina personuppgifter. Du kan alltid invända mot att vi använder dina personuppgifter för direktmarknadsföring. Du kan också invända mot behandling som sker baserat på berättigat intresse. För invändningar i samband med profilering se avsnitt 7.
I de fall vi använder automatiserade beslut, har du rätt att invända mot beslutet om beslutet innebär rättsliga följder eller utgör ett beslut som i betydande grad påverkar dig. I avsnitt 5 och avsnitt 7 kan du läsa mer om hur vi använder oss av automatiserade beslut. Vid automatiserade beslut har du möjlighet att bestrida beslutet och att få beslutet granskat av en anställd på PayEx.
Om du har samtyckt till att lämna dina personuppgifter till oss eller om du lämnat uppgifterna med anledning av ett avtal mellan oss kan du begära att få ut uppgifterna. Detta för att du ska kunna flytta uppgifterna till en annan mottagare. Du har rätt till en kopia över de uppgifter vi har om dig och få dem i ett format som är maskinläsbart.
Om vi behandlar dina personuppgifter baserat på ditt samtycke, har du rätt att när som helst återkalla ditt samtycke. Om du återkallar ditt samtycke så avslutar vi behandlingen. Se avsnitt 6 för mer information om hur du kan återkalla ditt samtycke.
Om du har klagomål på PayEx behandling av dina personuppgifter kan du vända dig privacy@payex.com se mer information på vår sida om klagomål. Du kan också kontakta Integritetsskyddsmyndigheten (IMY), som är den svenska tillsynsmyndigheten och som arbetar för att skydda alla dina personuppgifter. Du kan läsa mer om hur du lämnar ett klagomål på Integritetskyddsmyndigheten på deras webbplatsDu kan läsa mer om dina rättigheter på Integritetsskyddsmyndighetens webbplats.
Med personuppgift avses varje upplysning som avser en identifierad eller identifierbar fysisk person, vilket kan röra sig om allt från kontaktuppgifter till finansiella uppgifter, förutsatt att de kan kopplas till en fysisk person. Med behandling av personuppgifter avses en åtgärd eller en kombination av åtgärder som avser personuppgifter, till exempel insamling, lagring eller överföring. Personuppgifter kan samlas in direkt från dig, från de butiker där du handlar, genom användning av våra tjänster och från externa källor, däribland offentliga eller privata register samt tredje part. Nedan beskriver vi de kategorier av personuppgifter som vi samlar in eller genererar genom din användning av våra tjänster. I avsnitt 5 kan du läsa mer om vad vi använder personuppgifterna till.
Nedan finner du en sammanfattning av de ändamål för vilka vi behandlar personuppgifter och med vilken rättslig grund vi behandlar dina personuppgifter. I tabellen framgår också vilka kategorier av personuppgifter vi behandlar för olika ändamål och varifrån personuppgifter samlas in. Beroende på vilken PayEx-tjänst du använder kan olika behandlingar vara aktuella, i kolumnen ”Ändamål med behandlingen” kan du se för vilken/vilka tjänster som behandlingen utförs.
I de fall en behandling är baserad på en intresseavvägning kan du alltid kontakta oss om du önskar mer information om den bedömning vi gjort, det gör du enklast genom att skicka ett mail till vår dataskyddsenhet på privacy@payex.com.
I avsnitt 6 kan du läsa mer om hur du kan återkalla ditt samtycke i de fall vår behandling grundar sig på att du samtyckt till behandlingen.
Behandlingen av personuppgifter sker oavsett vilken av våra tjänster du har.
Kategori av personuppgifter som behandlas och varifrån de samlas in
Personuppgifter som samlas in från dig:
Personuppgifter som samlas in från andra källor:
Rättslig grund för behandlingen
Behandlingen är nödvändig för fullgörande av avtal mellan dig och PayEx.
(GDPR, artikel 6(1)(b))
När vårt ändamål för att behandla personuppgifterna upphör
När avtalet mellan dig och PayEx upphör.
Delning av personuppgifter till externa parter (se avsnitt 8 nedan för mer information)
Behandlingen av personuppgifter görs bl.a. för att skydda din och andra kunders information och sker i följande situationer:
När du identifierar dig för att logga in i vår portal för handlare, merchant portal
Insamlingen görs i samband att ni ingår avtal med PayEx då ni får ange kontaktpersoner som ska kunna logga in i merchant portal.
Insamlingen av kontakpersonernas uppgifter är baserad på samtycke. Läs mer i avsnitt 6 om hur du kan återkalla ditt samtycke.
När du verifierat din identitet
2. Vid legitimering i samband med betalning av faktura eller vid ingående av avtal med PayEx.
När du identifierar dig för att logga in i någon av våra portaler, exempelvis Swedbank Pay, Consumer Portal eller My PayEx.
Insamlingen görs när du loggar in i någon av våra portaler, eller när du är i kontakt med vår kundtjänst och behöver styrka din identitet.
Rättslig grund för behandlingen När du legitimerar dig i samband med inloggning till våra portaler är behandlingen baserad på ditt samtycke (GDPR art. 6.1 (a). Läs mer i avsnitt 6 om hur du kan återkalla ditt samtycke.
När vårt ändamål för att behandla personuppgifterna upphör När du verifierat din identitet
För att genomföra kundundersökningar via e-post, sms eller telefon.
Behandlingen av personuppgifter kan ske oavsett vilken av våra tjänster du har.
Behandlingen är baserad på en intresseavvägning.
(GDPR, artikel 6(1)(f)). I de fall en behandling är baserad på en intresseavvägning kan du alltid kontakta oss om du önskar mer information om den bedömning vi gjort, det gör du enklast genom att skicka ett mail till vår dataskyddsenhet på privacy@payex.com.
Vid intresseavvägning har PayEx bedömt att vi har ett berättigat intresse att ta fram statistik samt utföra kundundersökningar och marknadsanalyser och att personuppgiftsbehandlingen är nödvändig för att uppnå vårt ändamål samt att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här ändamålet.
När vårt ändamål för att behandla personuppgifterna upphör Kan ske så länge du är kund hos PayEx.
Innan analys, i syfte att ta fram statistik, anonymiserar vi personuppgifterna, så efter anonymisering sker därför ingen behandling av personuppgifter. Genom anonymisering minimerar vi behandlingen av personuppgifter.
När vårt ändamål för att behandla personuppgifterna upphör Kan ske så länge du är kund hos PayEx. Observera att innan analys, i syfte att ta fram statistik, anonymiserar vi personuppgifterna, så efter anonymisering sker därför ingen behandling av personuppgifter.
Behandlingen är baserad på ditt samtycke
(GDPR, artikel 6(1)(a)). Läs mer i avsnitt 6 om hur du kan återkalla ditt samtycke.
När vårt ändamål för att behandla personuppgifterna upphör När du avanmäler dig från nyhetsbrev eller informerar oss om att du inte vill att din data behandlas för detta ändamål.
Detta inkluderar att sammanfatta telefonsamtal skriftligt, chatt-konversationer och att dokumentera ärenden och vad du och PayEx enats om.
Behandlingen av personuppgifter kan ske oavsett vilken av våra tjänster du har, eller om du inte har en tjänst, om du kontaktar vår kundtjänst.
Fullgörande av avtal i de fall du har ett sådant med PayEx. (GDPR, artikel 6(1)(b))
I de fall du inte har ett avtal med PayEx är behandlingen baserad på en intresseavvägning.
PayEx har bedömt att vi har ett berättigat intresse i att hantera ärenden och förfrågningar från personer som inte har ett avtal med PayEx. Den behandling detta innebär är nödvändig för att uppnå ändamålet för behandlingen, och att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här ändamålet. Det ligger också i ditt intresse att få support och hjälp i olika frågor.
När vårt ändamål för att behandla personuppgifterna upphör Upp till 18 månader efter ditt ärende är avslutat beroende på vilken av våra tjänster ärendet har handlat om.
Behandlingen av personuppgifter kan ske om du ringer till vår kundtjänst och kan under den tidsperioden inspelningen sparas, användas till analys och utbildning av vår kundtjänstpersonal.
Du får vid ett telefonsamtal möjlighet att avböja att samtalet spelas in (via en knapptryckning på din telefon).
När vårt ändamål för att behandla personuppgifterna upphör Inspelade samtal sparas i 90 dagar från den dag inspelningen gjordes.
Behandlingen av personuppgifter kan ske oavsett vilken av våra tjänster du har eller om du försöker få access till PayEx informationstillgångar.
PayEx har bedömt att vi har ett berättigat intresse i att säkerställa säkerhet och informationssäkerhet i våra tjänster. Vi har vidare bedömt att den behandling detta innebär, för att skydda dina och andra kunders information, är nödvändig för att uppnå ändamålet för behandlingen, och att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här ändamålet. Att vi erbjuder säkra tjänster är även i ditt intresse som kund hos PayEx.
När vårt ändamål för att behandla personuppgifterna upphör Behandling pågår under den tid du använder en tjänst eller försöker få tillgång till PayEx informationstillgångar.
PayEx har bedömt att vi har ett berättigat intresse i att tillämpa åtkomstkontroll till våra digitala tjänster. Vidare har vi bedömt att den behandling detta innebär är nödvändig för att uppnå ändamålet för behandlingen, och att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här ändamålet. Att vi har säkerhet i våra tjänster är även i ditt intresse som kund hos PayEx.
Behandling pågår under den tid du använder en tjänst.
Läs mer på vår Cookie Policy-sida
Behandlingen är baserad på ditt samtycke (GDPR, artikel 6(1)(a)).
Läs mer på vår Cookie Policy-sida om hur du tar tillbaka ditt samtycke.
När vårt ändamål för att behandla personuppgifterna upphör Behandlingen pågår så länge som du använder någon av PayEx tjänster eller besöker någon av våra websidor.
Behandlingen av personuppgifter sker om du klickar på en reklamlänk eller -banner på en tjänst där vi marknadsför oss.
När vårt ändamål för att behandla personuppgifterna upphör Behandlingen kan pågå i upp till sex månader efter ditt besök.
Behandlingen är baserad på en rättslig förpliktelse. (GDPR, artikel 6(1)(c))
Lag (2004:297) om bank- och finansieringsrörelse.
När vårt ändamål för att behandla personuppgifterna upphör En godkänd kreditprövning sparas i ett år efter att krediten har betalats tillbaka. En nekad kreditprövning sparas i tre månader efter den utförts.
Kreditprövning innebär profilering av din betalningsförmåga och automatiserat beslutsfattande.
Kreditprövning sker om du ansöker om någon av våra kreditkonton (Pay Kredit, Apotekskonto).
Behandlingen är nödvändig för ingående och fullgörande av kreditavtalet mellan dig och PayEx. (GDPR, artikel 6(1)(b))
Mer information om profilering finns under avsnitt 7.
Behandlingen av personuppgifter sker om du ansöker om någon av våra kreditkontotjänster (Pay Kredit, Apotekskonto) eller om du handlar mot faktura över ett visst belopp. Betalningsförmåga kan också komma att bedömas om du har en skuld som gått till inkasso.
Behandlingen är baserad på en intresseavvägning. (GDPR, artikel 6(1)(f)). I de fall en behandling är baserad på en intresseavvägning kan du alltid kontakta oss om du önskar mer information om den bedömning vi gjort, det gör du enklast genom att skicka ett mail till vår dataskyddsenhet på privacy@payex.com.
Vid intresseavvägning har PayEx bedömt att vi har ett berättigat intresse till kreditprövning för att minimera vår kreditrisk samt att upprätta återbetalningsplaner i samband med indrivning av skulder, att personuppgiftsbehandlingen är nödvändig för att uppnå vårt ändamål samt att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här ändamålet.
Behandlingen innebär profilering men eventuella beslut om penningtvättsrisk är inte automatiserat.
Behandlingen av personuppgifter gäller om du är en företagskund som har en eller flera av de Business-to-Business tjänster som PayEx erbjuder marknaden.
För privatpersoner gäller behandlingen bara om du har ett direktavtal med PayEx där PayEx är kreditgivare och du är kredittagare eller har någon av tjänsterna PayEx Spara eller PayEx Deposit.
Det är ettlagkrav på PayEx att fastställa våra kunders identitet (GDPR, artikel 6(1)(c))
Lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism
När vårt ändamål för att behandla personuppgifterna upphör Behandlingen pågår så länge som du använder någon av PayEx tjänster. Vi gör löpande riskbedömningar för detta ändamål så länge du är kund hos PayEx.
Behandlingen och riskbedömning sker för våra business-to-business kunder (butiker och handlare)
När vårt ändamål för att behandla personuppgifterna upphör Upp till fem år från avtalets upphörande eller efter avslutad kundrelation, upp till 10 år för ärenden som överlämnats till Finanspolisen.
Alla kategorier av information som listas i avsnitt 4.
Vid behov av att ta tillvara våra rättigheter vid en tvist kan vi även komma att samla in andra kategorier av personuppgifter.
PayEx har bedömt att vi har ett berättigat intresse i att fastställa och försvara PayEx rättsliga anspråk, att personuppgiftsbehandlingen är nödvändig för att uppnå vårt ändamål samt att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här ändamålet.
När vårt ändamål för att behandla personuppgifterna upphör Behandling pågår under hela den tid ärendet pågår och avslutas genom slutlig dom, överenskommelse eller preskription.
Innan analys sker anonymiserar vi personuppgifterna, efter anonymisering sker därför ingen behandling av personuppgifter. Genom anonymisering minimerar vi behandlingen av personuppgifter.
Behandlingen av personuppgifter sker om du handlar mot faktura över ett visst belopp eller om du ansöker om någon av våra kreditkontotjänster.
PayEx har bedömt att vi har ett berättigat intresse i att förbättra våra risk- och kreditmodeller, och därmed att också anonymisera dina personuppgifter. Vi har bedömt att den behandling detta innebär är nödvändig för att uppnå ändamålet för behandlingen, och att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här ändamålet.
När vårt ändamål för att behandla personuppgifterna upphör Behandlingen pågår så länge som du har en kreditskuld hos PayEx.
Delning av personuppgifter till externa parter (se avsnitt 8 nedan för mer information) Ingen vidare delning sker
Behandlingen av personuppgifter kan ske om du handlat något mot faktura eller kredit hos butik.
PayEx har bedömt att vi har ett berättigat intresse att ta över fordran (köpa din utestående skuld till butiken). Vidare har vi bedömt att den behandling detta innebär är nödvändig för att uppnå ändamålet för behandlingen, och att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här ändamålet.
När vårt ändamål för att behandla personuppgifterna upphör När köpet genomförts.
Genom passiv verifiering av din identitet har vi möjlighet att bevilja en transaktion utan krav på identifiering med e-legitimering om bedrägeririsken för transaktionen betecknas om låg.
Behandlingen innebär profilering och automatiserat beslutsfattande.
Behandlingen av personuppgifter kan ske om du väljer att betala med något av våra betalsätt i Swedbank Pay Checkout.
Behandlingen är baserad på en rättslig förpliktelse, (GDPR, artikel 6(1)(c)).
Lag (2010:751) om betaltjänster och PSD2, direktiv med tillämpning i Sverige.
När vårt ändamål för att behandla personuppgifterna upphör Efter genomförd analys av risk för bedrägeri.
När vårt ändamål för att behandla personuppgifterna upphör Under tiden som bokföringen sammanställs samt sju år efter utgången av det år som uppgiften registrerades.
Behandlingen av personuppgifter kan ske om du handlar mot faktura eller om du har någon av våra kreditkontotjänster.
PayEx har bedömt att vi har ett berättigat intresse att vid behov kunna sälja fordringar. Vi har bedömt att den behandling detta innebär är nödvändig för att uppnå ändamålet för behandlingen, och att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här ändamålet.
När vårt ändamål för att behandla personuppgifterna upphör Behandlingen kan utföras så länge det finns en fordran.
Behandlingen av personuppgifter sker om du har en förfallen skuld till PayEx.
Kommunikation och interaktion med PayEx kundtjänst
Behandlingen är nödvändig för att utföra en uppgift av allmänt intresse,
(GDPR, artikel 6(1)(e)).
När vårt ändamål för att behandla personuppgifterna upphör När skulden reglerats.
Behandlingen av personuppgifter sker om du kontaktar oss via sociala medier.
PayEx har bedömt att vi har ett berättigat intresse att ha närvaro på utvalda sociala medier för att erbjuda alternativa kontaktvägar till vår kundtjänst. Vi har bedömt att den behandling detta innebär är nödvändig för att uppnå ändamålet för behandlingen, att vårt intresse väger tyngre än din rätt att inte få dina uppgifter behandlade för det här ändamålet.
Vid kommunikation via sociala medier så behandlas dina personuppgifter även av de sociala medieföretagen i enlighet med deras respektive dataskyddsinformation.
När vårt ändamål för att behandla personuppgifterna upphör När din fråga är besvarad/vår kommunikation är avslutad.
Om du har gett ditt samtycke sparar vi kontakt-, adress-, kort- och kontoinformation i en så kallad konsumentprofil.
Behandlingen av personuppgifter sker om du samtycker till behandlingen när du betalar för vara eller tjänst i Swedbank Pay Checkout.
Behandlingen är baserad på ditt samtycke (GDPR, artikel 6(1)(a)). Läs mer i avsnitt 6 om hur du kan återkalla ditt samtycke.
Så länge vi har ditt samtycke. I vår efterköpsportal, under rubriken ”Mina uppgifter”, kan du radera de uppgifter (konsumentprofilen) vi har sparade om dig för detta ändamål.
På grund av rättsliga krav, såsom t.ex. preskription, bokföringslagen och penningtvättslagstiftning behöver PayEx spara data även efter avslutad kundrelation.
Kategori av personuppgifter som behandlas och varifrån de samlas in Alla kategorier av information som listas i avsnitt 4.
Rättslig grund för behandlingen Behandlingen är baserad på en rättslig förpliktelse. (GDPR, artikel 6(1)(c))
När vårt ändamål för att behandla personuppgifterna upphör Tidsperiod varierar beroende på lagrum. Se mer information under avsnitt 10.
Du kan närsomhelst återkalla ditt samtycke i de fall PayEx använder dina personuppgifter med samtycke som laglig grund. I avsnitt 5 kan du se för vilka ändamål vi behandlar dina uppgifter med samtycke som rättslig grund. Du kan återkalla ditt samtycke genom att skicka ett e-postmeddelande till privacy@payex.com eller genom att kontakta oss via någon av de kontaktvägar som du hittar under avsnitt 2.
Om du är mottagare av våra nyhetsbrev kan du i mejl du får välja att avsluta din prenumeration.För en snabb och smidig hantering av betalningar kan vi spara viss information om dig när du betalar för en vara eller tjänst i vår betalväxel på Internet (Swedbank Pay Checkout). Om du har gett ditt samtycke sparar vi personnummer, namn, adress, kort- och kontoinformation i en så kallad konsumentprofil för att underlätta för dig vid framtida köp. I vår efterköpsportal, under rubriken ”Mina uppgifter”, kan du närsomhelst radera dessa uppgifter. Du kan också kontakta oss via privacy@payex.com och be oss radera dessa uppgifter.
För vissa ändamål så använder vi oss av profilering av dig som kund. Profilering är en automatisk behandling av personuppgifter som innebär att personuppgifter används för att bedöma vissa personliga egenskaper hos dig. Till profilering kan kopplats automatiskt beslutsfattande, det innebär att det är en algoritm som utifrån resultatet av profilering tar ett beslut utan inblandning från någon av våra anställda.
Du har rätt att bli undantagen beslut som enbart baseras på automatiserad behandling, inklusive profilering, om dessa beslut har rättsliga eller liknande konsekvenser för dig. Du kan kontakta privacy@payex.com och vi kommer då göra en manuell kontroll av beslutet. Vi kan även ta kompletterande information i beaktande om du ger oss sådan.
Profilering används vid kreditprofilering, transaktionsmonitorering, bedrägerikontroll samt penningtvättskontroll, se avsnitt 5 samt nedan. Av dessa behandlingar så innefattar kreditprövning och bedrägerikontroll också automatiserat beslutsfattande. Dina rättigheter i samband med automatiserat beslutsfattande finner du i avsnitt 3.
Kreditprofilering Profilering och automatiserade beslut som kan påverka dig i hög grad, att likställa med rättsliga konsekvenser, är kreditprofilering och automatiskt beslut om kredit skall beviljas eller ej. Kreditprofilering avser automatisk behandling av personuppgifter som används för att bedöma framtida betalningsförmåga hos dig och för att analysera eller förutsäga en ekonomisk situation. Profilering och beslut kan innebära att din ansökan om kredit godkänns alternativt inte godkänns. Beslut baseras på en stor mängd faktorer som vi samlar in från dig, från externa kreditupplysningsbolag samt information som vi har om dig om du redan använder någon av våra tjänster. I tillägg så styrs beslutsfattande även av vårt interna regelverk kring kreditrisk och vilken nivå av kreditrisk som PayEx är villig att acceptera. Kreditprofilering och automatiserade kreditbeslut gör vi om du ansöker om en tjänst som innefattar kredit.
TransaktionsmonitoreringTransaktionsmonitorering genomför vi för att motverka bedrägeri eller penningtvätt och finansiering av terrorism. Vi profilerar ditt användarbeteende och jämför det med beteenden och förhållanden som indikerar olika nivåer av risk. Enligt Lag (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism ska uppgifter om alla omständigheter som, efter bedömning av misstänkta aktiviteter eller transaktioner, kan tyda på penningtvätt eller finansiering av terrorism rapporteras till Polismyndigheten.
BedrägerikontrollProfilering och beslut som syftar till att undvika bedrägerier sker vid kortbetalningar och vid köp mot faktura. Ditt beteende profileras för att se om det indikerar möjligt bedrägligt beteende. Detta görs genom att jämföra ditt beteende och att det inte avviker från tidigare användning av våra tjänster. Profilering görs utifrån information som vi samlar in från dig, vår egna interna information samt uppgifter om kortnummer från externa sanktionslistor. Om misstanke om bedrägeri förekommer efter närmare analys får uppgifter lämnas till Polismyndigheten eller Åklagarmyndigheten enligt Lag (2010:751) om betaltjänster.
PenningtvättskontrollProfilering och beslut som syftar till att förebygga penningtvätt. Ditt beteende profileras för att se om det indikerar möjlig penningtvätt. Profilering görs utifrån information som vi samlar in från dig och vår egna interna information.
För att kunna leverera våra tjänster till dig kan vi, beroende på vilken tjänst du har, dela dina personuppgifter med olika mottagare. När vi delar dina personuppgifter säkerställer vi att det finns ett biträdesavtal eller dataöverföringsavtal mellan oss och mottagaren i de fall ett sådant krävs och att dina uppgifter skyddas och behandlas i enlighet med vad som beskrivs i denna dataskyddsinformation.
PayEx-koncernen har verksamhet i de skandinaviska länderna och i Finland. Läs mer om PayEx företagsstruktur här (på engelska).
Swedbank-koncernen är främst verksam i Sverige, Estland, Lettland, och Litauen. Läs mer om Swedbanks företagsstruktur här.
När vi delar persondata inom koncernerna är det antingen för att uppfylla regulatoriska krav eller för att kunna rapportera verksamhetsstatistik.
Vi kan komma att dela dina personuppgifter med leverantörer och underleverantörer såsom konsulter, leverantörer av programvara, leverantörer av datalagring och företag som tillhandahåller utskriftstjänster. Vi använder oss av deras tjänster för att leverera våra tjänster till dig, då de kan ge oss tillgång till tjänster eller funktionalitet som vi inte själva kan erbjuda.
Delningen av personuppgifter med underleverantörer sker främst för att kunna fullgöra vårt kontrakt med dig, eller för att uppfylla lagkrav. Det finns även tillfällen då vi använder oss av externa program för analys, behandlingarna är då antingen baserade på ditt samtycke, eller på en intresseavvägning.
De bolag som mottager personuppgifter från oss utgör så kallade personuppgiftsbiträden eller underbiträden i relation till PayEx. Det innebär att de bara har rätt att behandla personuppgifter som de får från PayEx för vår räkning och enligt våra instruktioner. Detta är reglerat i biträdesavtal mellan PayEx och de bolag som mottager personuppgifter från oss.
Vi kan lämna ut information till myndigheter, däribland polisen, domstolar samt skatteverk och finansiella tillsynsmyndigheter i våra verksamhetsländer när vi har en rättslig skyldighet att göra det. Exempelvis delar vi information om räntor och skulder med Skatteverket så att de kan beräkna din skatt. Vi kan också behöva dela information med polis och finansiella tillsynsmyndigheter för att förhindra bedrägeri och för att förhindra penningtvätt och motverka finansiering av terrorism.
Delning av personuppgifter till Skatteverket sker om du har en skuld och betalar ränta. Delning av personuppgifter till övriga myndigheter kan ske oavsett vilken eller vilka av våra tjänster som du använder.
När du handlar i en butik, en fysisk butik eller en butik på webben, överför vi personuppgifter till butiken. Detta gör vi att för att butiken ska kunna administrera transaktioner, skicka det som du har köpt och hantera frågor som kan uppstå vid köp, leverans och reklamationer av en vara eller tjänst.
Delning av personuppgifter sker om du använder någon av våra betalterminaler eller om du betalar via vår betalväxel (Swedbank Pay Checkout).
För att genomföra en kortbetalning med debet- och kreditkort så krävs det att flera parter är inblandade. Butik/handlare, kortutgivande bank, företag som behandlar kortbetalningar, företag som löser in korttransaktioner samt kortnätverken själva (exempelvis Visa/MasterCard) som tillhandahåller regelverken som de olika aktörerna behöver förhålla sig till när det gäller kortbetalningar.
PayEx delar i sin roll som inlösare och utförare av kortbetalningar data om kortbetalningar med de andra aktörerna i kortnätverken. Delningen sker i den utsträckning det är nödvändigt för att utföra korttransaktionerna, förhindra bedrägerier och följa reglerna för kortnätverk. Om du förnyar ditt kort eller får ett nytt kort kommer vi att överföra denna information till kortnätverket för att kortnätverket ska kunna informera tredje parter med vilka du tidigare valt att spara dina kortuppgifter (till exempel för återkommande transaktioner).
Delning av personuppgifter sker om du betalar med kort i någon av våra betalterminaler eller om du betalar med kort i vår betalväxel (Swedbank Pay Checkout).
Inom ramen för några av de tjänster som PayEx erbjuder använder vi oss av olika betaltjänsteleverantörer för att kunna erbjuda betalsätt såsom Swish, banköverföring eller så kallade ”mobila plånböcker” såsom Apple Pay och Google Pay.
När du använder ett sådant betalsätt för att betala ditt köp så kan PayEx dela personuppgifter både med butiken och med betaltjänstleverantören. Denna delning sker i enlighet med butikernas och betaltjänsteleverantörernas egen dataskyddsinformation. Delningen med butiker och betaltjänstleverantörer görs för att utföra en transaktion du initierat.
Delning av personuppgifter sker om du använder någon av våra betalterminaler eller om du betalar via vår betalväxel (Swedbank Pay Checkout) och där använder dig av kortbetalning, banköverföring, Swish eller en mobil plånbok som betalsätt.
Vi kan dela ditt personnummer med ett kreditupplysningsföretag när du ansöker om en tjänst som innebär att en kredit ges. Delning av personnummer kan också ske om du väljer att betala mot faktura och fakturabeloppet är över en viss gräns. För att inhämta en kreditupplysning så skickar vi ditt personnummer till kreditupplysningsföretaget. Din kreditvärdighet påverkas inte av att PayEx inhämtar en kreditupplysning.
Kreditupplysningen görs för att bekräfta din identitet och bedöma din finansiella ställning och förmåga att betala tillbaka krediten. Vi inhämtar kreditupplysning baserat på PayEx berättigade intresse att säkerställa en korrekt kreditbedömning och inte bevilja kredit till konsumenter som inte bedöms ha möjlighet att betala tillbaka krediten.
Vid försäljning av förfallna skulder till tredje part delar vi personuppgifter. Det gör vi också i fall då vi ger i uppdrag till annat inkassoföretag att driva in förfallna skulder. Inkassoföretagen behandlar personuppgifter i enlighet med sin egen dataskyddsinformation.
Vi kan dela dina personuppgifter med en person som har rätt att ta del av dem enligt fullmakt. Genom att använda ett ombud kan din kontakt med oss förenklas. Delningen görs baserat på ditt samtycke.
Om du gör betalningar till andra konton så delar vi dina uppgifter, såsom identifieringsuppgifter och betalningsinformation, med de banker och kreditinstitut som står för kontot. Delningen sker för att fullgöra avtalet med dig.
Om du kontaktar oss via sociala medier så kommer dina personuppgifter behandlas även av de sociala medieföretagen. Deras behandling av dina personuppgifter sker i enlighet med deras respektive dataskyddsinformation.
Om PayEx väljer att sälja tillgångar eller verksamhet kan vi komma att lämna dina personuppgifter till en potentiell köpare, eller någon som agerar på uppdrag av en potentiell köpare, av sådana tillgångar eller verksamhet.
I allmänhet kommer dina personuppgifter att behandlas inom Europeiska unionen/Europeiska ekonomiska samarbetsområdet (EU/EES).
I flera av våra tjänster använder vi oss av amerikansk molntjänstleverantör där vi har valt Europa som primär lagringsplats, men där viss överföring till USA kan ske vid hög belastning. I undantagsfall kan även denna persondata komma att behandlas i andra länder som leverantören verkar i.
Vi kommer alltid att säkerställa att länderna i fråga har en adekvat skyddsnivå (EU-kommission listar på sin hemsida de länder utanför EU/EES som anses ha en ”adekvat skyddsnivå) och/eller att personuppgiftsbiträdet har infört lämpliga säkerhetsåtgärder så att samma skyddsnivå tillämpas för dina personuppgifter som under GDPR, till exempel genom undertecknande av standardavtalsklausuler (SCC) (mer information om standardklausuler finner du på EU-kommissionens hemsida samt på svenska Integritetsskyddsmyndighetens hemsida.
Vid delning/behandling av personuppgifter via amerikanska tjänster säkerställer vi företaget i fråga är medlem i Data Privacy Framework: dataprivacyframework.gov
Du kan få ytterligare information om överföring av personuppgifter utanför EU/EES på begäran, du kan också kontakta oss om du vill ha mer information om våra skyddsåtgärder.
Dina personuppgifter kommer inte att behållas under längre tid än vad som är absolut nödvändigt för det ändamål för vilket personuppgifterna samlats in. Om inget avtal ingåtts mellan dig och PayEx, eller vi inte har ett samtycke från dig, sparas dina uppgifter oftast i tre månader efter det att ändamålet för behandlingen har upphört.
För vissa uppgifter behöver PayEx också förhålla sig till att uppfylla olika lagkrav och kan därför behöva spara dina uppgifter även efter att det att ändamålet för vilket uppgifterna samlades in har upphört. Om vi sparar dina uppgifter för att uppfylla lagkrav, så använder vi inte dina uppgifter för något annat ändamål än för att just uppfylla lagkrav.
Personuppgifter som används för det avtalsrättsliga förhållandet mellan dig och PayEx sparas normalt under avtalets löptid och därefter högst i 10 år enligt regler för preskription.
Personuppgifter som PayEx måste spara enligt bokföringslagen sparas normalt i 7 år efter det år då kundrelationen upphört.
Personuppgifter som PayEx måste spara enligt penningtvättslagstiftning sparas normalt i 5 efter avlutad kundrelation. Om rapportering skett till Finanspolisen sparas informationen i 10 år.
Om ändamålet för vilket personuppgifterna samlats in har upphört och vi inte har lagkrav att behålla uppgifterna, måste vi istället göra en avvägning om vi behöver uppgifterna för att skydda oss från rättsliga anspråk.
Cookies är små textfiler som lagras på din dator (eller mobiltelefon eller annan enhet som är ansluten till internet) när du besöker en webbplats. Vi använder cookies på våra olika webbplatser och portaler. Nödvändiga cookies möjliggör grundläggande funktionalitet, till exempel navigering, medan prestandacookies kan användas för att möjliggöra annan webbplatsfunktionalitet och statistik. Spårningscookies används för att se hur användare interagerar med olika funktioner på webbplatser och portaler. I gränssnittet till respektive webbplats och portal finner du mer information om vilka cookies som används och hur du går tillväga för att acceptera eller avböja olika typer av cookies. Se mer information på vår sida om cookies.
Vi utvecklar och förbättrar kontinuerligt våra tjänster. Det innebär också att vi kontinuerligt uppdaterar vår dataskyddsinformation för att informera dig om hur dina personuppgifter kan komma att behandlas, exempelvis när vi lanserar nya tjänster och betalsätt. Därför är det viktigt att du regelbundet tar del av vår dataskyddsinformation.
Den senaste versionen av vår dataskyddsinformation finns alltid tillgängligt på vår webbplats. Från vår webbplats har du också möjlighet att ladda ner dataskyddsinformationen i PDF-format. Du kan också få en kopia av den senaste versionen hemskickad till dig genom att kontakta oss via någon av de kontaktvägar som du hittar under avsnitt 2.
Om vi gör större förändringar i hur vi behandlar dina personuppgifter, eller om vi behöver ditt samtycke, kommer vi att meddela dig.
Kontakta säljavdelningen
Vanliga frågor
Här hittar du som privatkund svar på de vanligaste frågorna och kontaktuppgifter till oss.