Behandling av personuppgifter

(uppdaterad 2023-04-25)

Swedbank Pay Checkout och E-handel

Vi bryr oss om din personliga integritet!

Här berättar vi vilka personuppgifter vi samlar in, för vilka ändamål personuppgifterna används, hur vi skyddar uppgifterna om dig och hur du kan se till att dina rättigheter följs. Vill du kontakta oss hittar du information härnedan.

Vi gör hela tiden våra tjänster, produkter och webbsidor bättre och därför kan innehållet i denna policy ändras, men vi ser hela tiden till att dina rättigheter följs enligt gällande lagar och regler. Den senaste versionen av denna policy hittar du alltid på sidan behandling-av-personuppgifter.

Swedbank Pay är en del av PayEx Sverige AB 556735-5671, när vi nedanför hänvisar till Swedbank Pay är den legala motparten gentemot dig som kund PayEx Sverige AB 556735-5671.

Kontaktinformation till Swedbank Pay:

Postadress: S:t Hansplan 1, 621 88 Visby,
E-post: kundservice@swedbankpay.se

För frågor som rör personuppgifter:

E-post: dpo@payex.com,
Telefonnummer: +46 (0)8 20 24 00

Upplev Swedbank Pays Checkout

Autoifyllnad och automatisk ifyllning av dina kontaktuppgifter.

För en snabb och smidig hantering av ditt betalningssätt sparar vi viss information om dig. Den använder vi för att kunna ge dig den bästa möjliga betalupplevelsen. Istället för att du, varje gång du betalar med oss, ska behöva skriva in samma uppgifter sparar vi information om din enhet, adressuppgifter, telefonnummer, e-postadress, personnummer och dina inloggningsuppgifter och fyller automatiskt i dem åt dig när du väljer att betala med vår Checkout.

Detta sker antingen genom en cookie som placerats på din enhet eller genom att du först fyller i din e-postadress och postnummer. Du kan när som helst välja att inte använda autoifyllnad genom att meddela oss.

Väljer du bort autoifyllnad betyder det att du inte kan använda automatisk ifyllning för att betala snabbare.

Vill du läsa mer om vilken information vi samlar in och hur vi behandlar personuppgifter finns den informationen längre ner i dokumentet.

Betalningsmetoder

Vi erbjuder flera olika betalsätt som antingen fås genom vår Checkout eller som betalmetoder för e-handel på en ansluten handlares webbplats:

  • Faktura – betala senare.
  • Kortbetalning - Vi erbjuder kortbetalningar med världens mest populära kontokort och kreditkort.
  • Swish - betala ditt köp genom Swishöverföring i mobilen.
  • Delbetalningskonto - dela upp dina betalningar
  • Direktbetalning - Med direktbetalning kan du snabbt slutföra dina köp via din internetbank.

Beroende på vilken betalmetod du väljer att använda när du betalar i Checkout eller hos e-handlaren kommer vi att samla in och behandla personuppgifter. I texten som följer har vi samlat all information du behöver kring vår hantering av personuppgifter för din betalning.

Swedbank Pays efterköpsportal

I vår efterköpsportal kan du enkelt överblicka dina fakturor, din betalningshistorik, dina valda betalmetoder och sparade uppgifter samt en sammanställning över dina obetalda skulder.

Väljer du att använda efterköpsportalen genom att logga in med Bank ID kommer ytterligare funktioner att finnas för dig som kund och data behandlas för att du ska få de tjänster som erbjuds i efterköpsportalen.

  • Dina köp genom Checkout presenteras och status på t.ex. obetalda fakturor, din köphistorik, eventuella återbetalningar.
  • Kontrollera och administrera dina sparade betaluppgifter så som t.ex. anslutna kort (kortnummer du valt att spara),
  • Dina kortuppgifter sparas baserat på ditt samtycke och du kan när som helst välja att radera dina sparade kortuppgifter.

Vill du läsa mer om vilken information vi samlar in och hur vi behandlar personuppgifter finns den informationen längre ner i dokumentet.

Vilken information samlar vi in?

Personuppgifterna vi behandlar:

(a) Uppgifter som du själv lämnar till oss

När du väljer att betala med någon av våra betalmetoder i Checkout eller på en e-butiks hemsida genom e-handel lämnar du uppgifter om dig själv, såsom för- och efternamn, personnummer, telefonnummer, mobilnummer, adressuppgifter, leveransadress och e-postadress.

Beroende hur du väljer att betala kan du även ombes att lämna betalningsinformation såsom kredit- och betalkortsdata (kortnummer, giltighetsdatum, CVC-kod etc.), faktureringsinformation, bank, bankkontonummer samt annan liknande information.

Sådan information som du lämnar till oss kan komma att registreras och sparas för att förenkla betalningsprocessen när du handlar med vår Checkout, eller använder andra betaltjänster hos PayEx.

Observera att all information inte kommer att efterfrågas vid alla tillfällen.

(b) Personuppgifter som samlas in när du använder Checkout eller efterköpsportal

  • Information om användningen av tjänsten
    Vi loggar din användning av tjänsten (Checkout) och registrerar val av betalsätt, köphistorik/ transaktioner, artikelinformation, kvittoinformation, leveransuppgifter, inloggad tid.
  • Historisk information
    Uppgifter om eventuella reklamationer och andra kontakter som du haft med oss gällande köp, utställda fakturor, kreditgivningshistorik, eventuella försenade betalningar/obetalda skulder, uppgift om eventuella avslag på kreditansökan, besöksfrekvens.
  • Teknisk information om din enhet och internetuppkoppling
    Genom serverloggar och andra verktyg registrerar vi information om enheten och uppkopplingen till tjänsten och din användning av tjänsten på olika enheter. Det kan omfatta operativsystem, plattform, skärmupplösning, webbläsarversion, språkvalsinställningar, tidzon, din geografiska placering, IP-adresser och liknande.
  • Cookies och annat innehåll som lagras lokalt på din enhet
    När du besöker webbplatser där Checkout erbjuds använder vi, direkt eller genom tredje parter, olika cookietekniker. Genom att acceptera vår behandling av personuppgifter ger du också ditt medgivande till att spara nödvändiga cookies för Checkout på din enhet. Mer information kring hur vi använder cookies för att förbättra din betalupplevelse hittar du här: payex.se/om-payex/om-cookies/

(c) Personuppgifter som samlas in när du använder någon av våra betalningsmetoder i Checkout eller e-handel

  • Information om betalningen - Kortuppgifter, bank, bankkontonummer, telefonnummer
  • Information om fordran - t.ex. fakturainformation
  • Ekonomisk information - Dina inkomstuppgifter, din kredithistorik och din betalningshistorik.
  • Information om köp - Information och detaljer om vilken e-butik som produkten eller tjänsten är köpt i och i förekommande fall vilken produkt eller tjänst som köpts.
  • Personinformation - För- och efternamn, personnummer, adress, e-postadress, leveransadress och Telefonnummer.
  • Information i samband med ansökan- t.ex. Delbetalningskonto (information som ligger till grund för avtalet om delbetalningskonto)

(d) Uppgifter från andra källor

För att hålla dina adressuppgifter aktuella kommer uppgifter om din folkbokföringsadress hämtas och fyllas i per automatik samt uppdateras löpande gentemot statens person- och adressregister, SPAR. Beroende på val av betalmetod kan vi behöva göra en kreditprövning av dig genom bl.a. inhämtande av information från övriga bolag inom Swedbank-koncernen (PayEx och dess systerföretag är sedan augusti 2017 helägda av Swedbank AB och en del av Swedbank-koncernen) samt även från externa kreditupplysningsföretag såsom UC.

I vissa fall kan vi behöva genomföra kundkontroller som ett led i arbetet mot penningtvätt och terroristfinansiering, t.ex. genom kontroll mot s.k. sanktionslistor. Slutligen kan vi, för att bekräfta din identitet och adress och för att skydda dig och andra kunder från bedrägeri, använda andra leverantörer av tjänster för identitetskontroll och förebyggande av bedrägerier.

Vi kan också komma att hämta information från den e-handlare där du genomför ditt inköp från t.ex. mailadress, mobiltelefonnummer, SSN, faktureringsadress och leveransadress, samt från andra samarbetspartners. Sådan information som vi inhämtar från e-handlare sparas i förekommande fall till din profil i Checkout.

Varför behandlar vi personuppgifter?

Ändamålet med behandlingen: Vi behandlar dina personuppgifter för att kunna leverera en betaltjänst till dig, en smidig och snabb användarupplevelse och för att se till att innehåll presenteras effektivt för dig och din enhet.

Vi behandlar dina personuppgifter för att kunna identifiera och bekräfta dina person- och kontaktuppgifter samt att i vissa fall kreditpröva dig som kund för att vi ska kunna fullfölja ditt önskemål om betalning och för att fullfölja avtalet mot den e-handlare där du genomför ditt inköp. 

Vi behandlar dina personuppgifter för att följa tillämplig lagstiftning, såsom lag om åtgärder mot penningtvätt och bokföringslagar.

Vi behandlar dina personuppgifter för utveckling av nya produkter och funktioner, och för att utveckla våra tjänster genom t.ex. dataanalys, statistiska ändamål och systemtester. Resultatet av dataanalys och statistik används för att t.ex. kunna erbjuda dig det betalsätt som du föredrar samt att analysera valda betalmetoder och dess genomförandegrad.

Vi behandlar dina personuppgifter för att förbättra kreditriskmodeller, värdera risker och övervaka och förhindra bedrägerier samt annat misstänkt missbruk av Swedbank Pays tjänster.

Vi behandlar dina personuppgifter för att få ett bättre underlag vid betalningspåminnelse och inkasso, samt för att kunna avgöra vilka betalmetoder och andra tjänster vi kan erbjuda dig.

Marknadsföring

Dina personuppgifter kan komma att behandlas i marknadsföringssyfte, tex i syfte att kunna lämna information till dig (per brev, e-post, SMS eller på annat sätt) om vilka tjänster som erbjuds av Swedbank Pay eller någon av Swedbank Pays godkända samarbetspartner.

Du kan när som helst säga nej till sådan användning genom att skicka ett e-postmeddelande till dpo@payex.com eller annan adress som Swedbank Pay anvisar.

Profilering, och automatiserat beslutsfattande

Vi använder automatiserat beslutsfattande för kreditbedömningar och riskhantering. Med profilering avses automatisk behandling av personuppgifter som används för att bedöma vissa personliga egenskaper hos dig som kund och för att analysera eller förutsäga exempelvis din ekonomiska situation eller övervaka transaktionsflöden för att motverka bedrägerier eller penningtvätt och finansiering av terrorism.

Kreditprofilering avser automatisk behandling av personuppgifter som används för att bedöma kreditvärdighet hos våra kunder, för att analysera eller förutsäga en ekonomisk situation eller för att genom transaktionsmonitorering motverka bedrägeri eller penningtvätt och finansiering av terrorism. Du har rätt att bli undantagen beslut som enbart baseras på automatiserad behandling, inklusive profilering, om dessa beslut har rättsliga eller liknande konsekvenser för dig.

Eftersom vi utför kreditbedömningar och bedrägeririskanalyser till följd av rättsliga förpliktelser som vi omfattas av kan du inte bli undantagen dessa. Vi har vidtagit lämpliga skyddsåtgärder som säkerställer dina rättigheter och friheter och du har rätt till personlig kontakt med oss för att kunna uttrycka din åsikt och bestrida eventuella beslut. Kontakta oss genom att maila till dpo@payex.com.

Vilka kan vi komma att dela din information med?

  • Myndigheter, såsom Skatteverket, Kronofogdemyndigheten, Finansinspektionen och andra tillsynsmyndigheter.
  • Swedbank-koncernen inklusive samtliga PayEx-bolag.
  • Tredje part som upprätthåller databaser och register t.ex. till kreditregister, befolkningsregister, eller annat register som innehar eller förmedlar Personuppgifter samt konkursförvaltare.
  • Handlare där du gör ett inköp. Notera: För personuppgifter som samlas in av en Handlare och lämnas ut till Swedbank Pay gäller handlarens villkor för dataskydd i avtalet med dig.
  • Underleverantörer som agerar som underbiträden till Swedbank Pay inom ramen för leverans av våra tjänster och produkter gentemot dig. Alla leverantörer eller underleverantörer som Swedbank Pay samarbetar med och som behandlar personuppgifter åläggs, genom tecknandet av personuppgiftsbiträdesavtal mellan Swedbank Pay och leverantören/underleverantören, att uppfylla våra höga dataskyddsstandarder. Se mer information nedan om överföring av personuppgifter.
  • Kreditupplysningsinstitut. Uppgift om betalningsförsummelser, beviljade krediter, eller kreditmissbruk lämnas av Swedbank Pay till kreditupplysningsföretag m. fl. i enlighet med kreditupplysningslagen (1973:1173). Bland annat lämnas uppgift om krediter till UC:s kreditregister*.

*Om Kreditregistret: De krediter som ingår i registret är blanco-, borgens-, avbetalnings- och kontokrediter samt bolån som lämnats av banker och kreditmarknadsbolag. UC redovisar utnyttjade och beviljade krediter samt antal krediter och uppgift om kreditgivare. Uppgifterna är tillgängliga för banker och kreditmarknadsbolag som själva rapporterar in dessa uppgifter.

Avyttring

För det fall att det bolag som Swedbank Pay är del av, d.v.s. PayEx Sverige AB (PayEx) eller en väsentlig del av PayEx tillgångar förvärvas av en tredje part, kan personuppgifter om våra kunder komma att delas. Innan sådan delning görs kommer vi se till att lämpligt sekretessåtagande finns på plats.

Överföring av personuppgifter

Personuppgifter kan komma att lämnas ut till ett personuppgiftsbiträde som behandlar personuppgifterna på uppdrag av Swedbank Pay. I dessa fall har Swedbank Pay ingått personuppgiftsbiträdesavtal med personuppgiftsbiträdet och biträdet får inte behandla personuppgifterna för några andra ändamål än att leverera den avtalade tjänsten till Swedbank Pay.

Swedbank Pay vidtar alltid nödvändiga åtgärder för att säkerställa att personuppgiftsbiträdena behandlar Personuppgifter enligt PayEx instruktioner och i enlighet med gällande lag.

En passande skyddsnivå är ett absolut krav och det uppnår Swedbank Pay genom att vidta alla rimliga legala, tekniska och organisatoriska åtgärder för att därigenom se till att din data hanteras säkert och med en skyddsnivå jämförbar med, och i samma nivå som, det skydd som erbjuds inom EU/EES.

Vår behandling sker i huvudsak inom EU/EES men i vissa fall kan personuppgiftsdata komma att överföras till, och behandlas i, ett land utanför EU/EES av en underleverantör till Swedbank Pay. Sådana överföringar kommer endast att ske under förutsättning att lämpliga skyddsåtgärder finns för överföringen, till exempel:

(a) Det finns ett beslut från EU-kommissionen om att landet utanför EU/EES säkerställer en så kallad adekvat skyddsnivå för personuppgifter, eller;

(b) Swedbank Pay tillhandahåller lämpliga skyddsåtgärder för överföringen genom användning av bindande företagsbestämmelser eller standardavtalsklausuler, som offentliggjort av EU-kommissionen eller något annat avtalsvillkor som godkänts av EU-kommissionen eller de behöriga myndigheterna, eller; 

(c) i samband med överföring av personuppgifter till USA; att den underleverantör som överföringen ska äga rum till är anslutet och godkänt enligt Privacy Shield.

Lagring

Din personuppgiftsdata ska lagras säkert och sparas endast så länge det är nödvändigt för att uppfylla ändamålet med behandlingen samt för att uppfylla våra legala förpliktelser (t.ex. för att uppfylla krav på åtgärder mot penningtvätt, bokföring och övriga regulatoriska krav).

I de fall Swedbank Pay agerar som personuppgiftsbiträde är Swedbank Pay skyldig att följa personuppgiftsansvarigs instruktion vad avser lagring och radering.

Dina rättigheter

Du har alltid rätt att inkomma med en begäran om registerutdrag för att få veta vilka personuppgifter vi har registrerat om dig. Vänd dig i sådant fall till oss på den adress som anges nedan. Till samma adress kan du anmäla om du inte vill ha direktreklam från oss (se även ovan under Marknadsföring) eller om du vill att vi ska rätta felaktiga uppgifter alternativt radera uppgifter.

Vi kan dock inte radera dina uppgifter om det föreligger ett lagstadgat krav på behandling och lagring, som exempelvis bokföringsregler eller penningtvättsregler, eller när det finns andra legitima skäl till varför uppgifterna måste sparas, till exempel vid obetalda skulder.

Du kan när som helst återkalla samtycken som du lämnat till oss, ändra din information exempelvis dina kontaktuppgifter och annan information som kan redigeras. Beroende på land, kan detta antingen göras via efterköpsportalen eller genom att du kontakta oss.

Du har också alltid rätt att vända dig till Datainspektionen vid klagomål avseende personuppgiftshanteringen. Du når Datainspektionens klagomålshantering vi länken nedan.

datainspektionen.se/vagledningar/for-dig-som-privatperson/klagomal-och-tips/

Kontakt

Swedbank Pays Dataskyddsombud når du enklast på dpo@payex.com eller på adressen nedan.

Adress: Swedbank Pay ATT:PayEx Sverige AB, Att. Dataskyddsombudet, 621 88 Visby

För allmänna frågor om våra produkter eller tjänster är  alltid välkommen att kontakta Swedbank Pay via några av de kontaktvägar som erbjuds på vår hemsida swedbankpay.se.   

Kontaktuppgifter för PayEx-koncernens bolag finns tillgängliga på PayEx webbplats på payex.se/om-payex/foretagsinformation/

Klagomål

För oss på Swedbank Pay är det väldigt viktigt att du som kund är nöjd med vårt bemötande och med våra tjänster. Är du missnöjd med något vill vi därför gärna veta varför.

Gäller dina synpunkter ett specifikt ärende eller fordran kontaktar du med fördel vår kundservice. Kontaktuppgifter till kundservice hittar du på alla våra försändelser eller via payex.se/kundservice/privatkund/.

Är du inte nöjd med svaret från kundservice eller om du har synpunkter eller klagomål på hur PayEx sköter sin verksamhet är du välkommen att mejla till oss. Du når oss via complaint@payex.com. Du kommer då att få ditt ärende utrett av PayEx klagomålssamordnare.

Är du fortsatt inte nöjd med det svar du fått från PayEx klagomålssamordnare kan du på samma mejladress särskilt be om att klagomålsansvarig skall se på ditt ärende. Alla klagomål hanteras enligt vår klagomålspolicy vilket innebär att du ska få snabb och saklig återkoppling.

I det fall som du inte kommer överens med PayEx kan du även vända dig till konsumentvägledare i din kommun eller till Konsumenternas Bank- och finansbyrå (konsumenternas.se) för rådgivning. Vill du få tvist prövad kan du även vända dig till Allmänna reklamationsnämnden (arn.se) eller till domstol (domstol.se). PayEx tillsynsmyndighet Finansinspektionen nås på adress Box 78821, 103 97 Stockholm (www.fi.se).

För mer information om hur vi behandlar personuppgifter, se behandling-av-personuppgifter.