PayEx-oplysninger om databeskyttelse
Du skal altid kunne føle dig tryg, når du videregiver dine personoplysninger til PayEx. Vi gør alt, hvad vi kan for at beskytte dem, så uautoriserede personer ikke kan få adgang til dem, og sørge for, at de er korrekte og kun behandles til de formål, oplysningerne er indsamlet til, samt at de slettes, når det ikke længere er nødvendigt at gemme dem i forbindelse med formålet, af sikkerhedsårsager eller i henhold til anden lovgivning. Nedenfor har vi samlet alle oplysninger om, hvordan vi bruger dine personoplysninger. Senest opdateret: 2023-06-01
- 1. Ansvar for dine personoplysninger
- 2. Kontaktoplysninger til PayEx
- 3. Dine rettigheder i forhold til dine personoplysninger
- 4. Kategorier af personoplysninger, som PayEx indsamler og behandler
- 5. Hvad dine personoplysninger bruges til og retsgrundlaget for behandlingen.
- 6. Sådan kan du trække dit samtykke tilbage
- 7. Profilering og automatiske afgørelser
- 8. Deling af dine personoplysninger
- 9. Geografisk område for behandling af personoplysninger
- 10. Så længe gemmer vi dine personoplysninger
- 11. Cookies
- 12. Opdateringer af oplysninger om databeskyttelse
1. Ansvar for dine personoplysninger
PayEx Danmark A/S ("PayEx", "vi", "vores", "os"), med virksomhedsregistreringsnummer 70986914 og baseret i København, som er dataansvarlig i overensstemmelse med EU's generelle databeskyttelsesforordning ("GDPR"). Swedbank Pay er et forretningsområde inden for PayEx, hvilket betyder, at PayEx Danmark A/S er dataansvarlig for den behandling af personoplysninger, vi foretager inden for rammerne af de tjenester, vi tilbyder via Swedbank Pay.
2. Kontaktoplysninger til PayEx
Hvis du har spørgsmål om databeskyttelse og behandlingen af dine personoplysninger, kan du kontakte vores databeskyttelsesteam, som du kan kontakte via privacy@payex.com, eller vores databeskyttelsesansvarlige, som du kan nå via dpo@payex.com.
Adresse PayEx Danmark A/S: Kejsergade 2, 4., DK-1155 København K
Telefon: + 45 3312 1030
E-mail: info@payex.com
3. Dine rettigheder i forhold til dine personoplysninger
Den generelle databeskyttelsesforordning (GDPR) giver dig ret til at have kontrol over dine personoplysninger, og det er PayEx's ansvar at informere dig om, hvordan vi behandler dine personoplysninger. Hvis du ønsker at komme i kontakt med os for at udøve nogen af dine rettigheder, er den nemmeste måde at gøre det på at udfylde og indsende en webformular, som du finder på www.payex.dk/databeskyttelse/dsar. Hvis du har spørgsmål eller vil vide mere om dine rettigheder, kan du også sende en e-mail til vores databeskyttelsesteam på privacy@payex.com. Du kan også kontakte os via de kontaktkanaler, der er beskrevet i afsnit 2.
Dine rettigheder:
4. Kategorier af personoplysninger, som PayEx indsamler og behandler
Ved personoplysninger forstås enhver form for information om en identificeret eller identificerbar fysisk person, som kan variere lige fra kontaktoplysninger til finansielle oplysninger, forudsat at de kan knyttes til en fysisk person. Ved behandling af personoplysninger forstås en foranstaltning eller en kombination af foranstaltninger i relation til personoplysninger, såsom indsamling, opbevaring eller overførsel. Personoplysninger kan indsamles direkte fra dig, fra de butikker, hvor du handler, gennem brugen af vores tjenester og fra eksterne kilder, herunder offentlige eller private registre og tredjeparter. Nedenfor beskriver vi de kategorier af personoplysninger, som vi indsamler eller genererer gennem din brug af vores tjenester. I afsnit 5 kan du læse mere om, hvad vi bruger personoplysningerne til.
Kontaktoplysninger | Navn, telefonnummer, e-mailadresse, adresse, sprog |
Legitimationsoplysninger | CPR-nummer, kørekortnummer, pasnummer, statsborgerskab, kundenummer, fakturanummer, loginoplysninger/kontooplysninger |
Transaktionsoplysninger (oplysninger om betaling og købte varer eller tjenester) | Oplysninger om købte varer eller tjenester, transaktionsbeløb, konto- og kreditkortoplysninger (kortnummer, CVC og gyldighedsdato), bankkontonummer, banknavn (i tilfælde af bankbetaling) |
Økonomiske oplysninger (oplysninger om din økonomi) | Oplysninger om betalingshistorik for tidligere lån og kreditter og eventuel gæld |
Oplysninger om aktivernes oprindelse og forbindelser med juridiske personer | Oplysninger om ejerskab og egentlig ejer |
Kommunikation og interaktion med PayEx kundeservice | E-mail-korrespondance, optagede opkald og chatsamtaler |
Oplysninger om den enhed, du bruger, f.eks. mobil, tablet, computer | Enhedsidentifikation, IP-adresse, browserindstillinger, sprogindstillinger, skærmopløsning, platform, operativsystem, tidszone |
Oplysninger om din brug af PayEx's tjenester | Hvordan du har brugt vores forskellige tjenester, og hvilke forskellige funktioner i vores tjenester du har brugt, dato og klokkeslæt, hvor du brugte tjenesten |
Professionel information | Oplysninger såsom titel/rolle/stilling hos arbejdsgiver ved indgåelse af en aftale med PayEx |
Særlige kategorier af oplysninger | Oplysninger om, hvorvidt du er en politisk eksponeret person ("PEP"), oplysninger relateret til forebyggelse af pengehvidvaskning og finansiering af terrorisme, oplysninger om, hvorvidt du er på eksterne sanktionslister. Indeholder oplysninger såsom navn, fødselsdato, fødested, beskæftigelse eller stilling og oplysninger om, hvorfor personen er opført. |
5. Hvad dine personoplysninger bruges til og retsgrundlaget for behandlingen.
Nedenfor finder du en oversigt over de formål, hvortil vi behandler personoplysninger, og det retsgrundlag, som vi behandler dine personoplysninger ud fra. Tabellen viser også, hvilke kategorier af personoplysninger vi behandler til forskellige formål, og hvorfra personoplysninger indsamles. Afhængigt af hvilken PayEx-tjeneste du bruger, kan forskellige behandlinger være relevante, i kolonnen "Formål med behandlingen" kan du se, hvilke tjenester behandlingen udføres for.
I tilfælde, hvor en behandling er baseret på en interesseafvejning, kan du altid kontakte os, hvis du ønsker mere information om den vurdering, vi har foretaget. Den nemmeste måde at gøre dette på er at sende en e-mail til vores databeskyttelsesenhed på privacy@payex.com.
I afsnit 6 kan du læse mere om, hvordan du kan trække dit samtykke tilbage i tilfælde, hvor vores behandling er baseret på dit samtykke til behandlingen.
Formål med behandlingen |
Kategori af personoplysninger, der behandles, og hvorfra de indsamles |
Retsgrundlag for behandlingen |
Når vores formål med behandling af personoplysninger ophører |
Indgå, levere og administrere vores kundeforhold med dig for den eller de tjenester, du bruger.Behandlingen af personoplysninger finder sted, uanset hvilken af vores tjenester du har. |
Personoplysninger indsamlet fra dig:· Kontaktoplysninger· Legitimationsoplysninger· Transaktionsoplysninger (oplysninger om betaling)Personoplysninger indsamlet fra andre kilder:· Fra den butik, hvor du handlede: Transaktionsoplysninger (oplysninger om varer/tjenester)· Fra PayEx: Oplysninger om din brug af vores tjenester· Fra din enhed: Oplysninger om den enhed, du bruger | Behandlingen er nødvendig for opfyldelsen af en aftale.(GDPR art 6.1 b) |
Når aftalen mellem dig og PayEx ophører. |
Kontrollere og bekræfte din identitet, og at du er den, du hævder at være, ved hjælp af e-identifikation.Behandlingen af personoplysninger finder sted, hvis du identificerer dig med e-identifikation, f.eks. ved betaling med faktura, eller hvis du indgår en aftale med PayEx. | Personoplysninger indsamlet fra dig:· ·Kontaktoplysninger ·Legitimationsoplysninger |
Behandlingen er nødvendig for indgåelse og udførelse af aftalen mellem dig og PayEx. (GDPR art 6.1 b) Lov om betalinger LOV nr 652 af 08/06/2017 |
Når du har bekræftet din identitet |
Kontrollere og bekræfte din identitet, og at du er den, du hævder at være, ved hjælp af e-identifikation. Behandlingen af personoplysninger finder sted, når du identificerer dig selv for at logge ind på en af vores portaler, såsom Swedbank Pay Consumer Portal eller MyPayEx. |
Personoplysninger indsamlet fra dig: ·Kontaktoplysninger ·Legitimationsoplysninger |
Behandlingen er baseret på dit samtykke(GDPR art 6.1 a) Det gøres også for at beskytte dine og andre kunders oplysninger. |
Når du har bekræftet din identitet. |
For at gennemføre kundeundersøgelser og markedsanalyser via e-mail, sms eller telefon. Behandlingen af personoplysninger kan finde sted, uanset hvilken af vores tjenester du har. |
Personoplysninger indsamlet fra dig: ·Kontaktoplysninger ·Legitimationsoplysninger ·Oplysninger om din brug af vores tjenester Personoplysninger indsamlet fra andre kilder: ·Fra den butik, hvor du handlede: Transaktionsoplysninger (oplysninger om varer/tjenester) ·Fra PayEx: Oplysninger om din brug af vores tjenester |
Behandlingen er baseret på en interesseafvejning. (GDPR art 6.1 f) Ved interesseafvejning har PayEx vurderet, at vi har en legitim interesse i at gennemføre kundeundersøgelser og markedsanalyser, at behandlingen af personoplysninger er nødvendig for at nå vores formål, og at vores interesse går forud for din ret til ikke at få dine data behandlet til dette formål. |
Kan finde sted, så længe du er kunde hos PayEx. |
Informere dig om vores udbud og tjenester. Behandlingen af personoplysninger kan finde sted, uanset hvilken af vores tjenester du har. |
Personoplysninger indsamlet fra dig:· Kontaktoplysninger· Legitimationsoplysninger Personoplysninger indsamlet fra andre kilder:· Fra PayEx: Oplysninger om din brug af vores tjenester |
Behandlingen er baseret på dit samtykke (GDPR art 6.1 a) |
Når du afmelder nyhedsbreve eller informerer os om, at du ikke ønsker, at dine data behandles til dette formål. |
Håndtere kundeserviceanmodninger. Hertil hører at opsummere telefonopkald skriftligt, chatsamtaler og dokumentere sager, og hvad du og PayEx har aftalt. Behandlingen af personoplysninger kan finde sted, uanset hvilke af vores tjenester du har, eller hvis du ikke har en tjeneste, hvis du kontakter vores kundeservice. |
Personoplysninger indsamlet fra dig: ·Kontaktoplysninger ·Legitimationsoplysninger ·Oplysninger om din brug af vores tjenester Personoplysninger indsamlet fra andre kilder: ·Fra PayEx: Oplysninger om dine kontakter med PayEx kundeservice ·Fra PayEx: Oplysninger om din brug af vores tjenester |
Opfyldelse af aftale i tilfælde, hvor du har en aftale med PayEx.(GDPR art 6.1 b) I tilfælde, hvor du ikke har en aftale med PayEx, er behandlingen baseret på en interesseafvejning.(GDPR art 6.1 f) PayEx har vurderet, at vi har en legitim interesse i at håndtere sager og henvendelser fra personer, der ikke har en aftale med PayEx. Den behandling, dette medfører, er nødvendig for at opnå formålet med behandlingen, og at vores interesse går forud for din ret til ikke at få dine oplysninger behandlet til dette formål. Det er også i din interesse at få support og hjælp til forskellige forhold. |
Når din sag er behandlet og afsluttet. |
Optagelse af opkald til uddannelse af vores kundeservicepersonale og til kvalitetsforbedringsformål. Behandlingen af personoplysninger kan finde sted, hvis du ringer til vores kundeservice. |
Personoplysninger indsamlet fra dig: ·Kontaktoplysninger ·Legitimationsoplysninger ·Oplysninger om din brug af vores tjenester Personoplysninger indsamlet fra andre kilder: ·Fra PayEx: Oplysninger om dine kontakter med PayEx kundeservice ·Fra PayEx: Oplysninger om din brug af vores tjenester |
Behandlingen er baseret på dit samtykke (GDPR art 6.1 a)Ved telefonopkald får du mulighed for at afvise, at samtalen optages (med et tryk på en knap på din telefon). |
Optagede opkald gemmes i 90 dage fra den dag, optagelsen blev foretaget, og kan bruges til analyse og uddannelse af vores kundeservicepersonale i denne periode. |
Garantere sikkerhed og informationssikkerhed i vores tekniske systemer og IT-infrastruktur Behandlingen af personoplysninger kan finde sted, uanset hvilke af vores tjenester du har, eller hvis du forsøger at få adgang til PayEx's informationsaktiver. |
Personoplysninger indsamlet fra dig: ·Kontaktoplysninger ·Legitimationsoplysninger Personoplysninger indsamlet fra andre kilder: ·Fra PayEx: Oplysninger om din brug af vores tjenester |
Behandlingen er baseret på en interesseafvejning. (GDPR art 6.1 f) PayEx har vurderet, at vi har en legitim interesse i at garantere sikkerhed og informationssikkerhed i vores tjenester. Vi har desuden vurderet, at den behandling, dette medfører, er nødvendig for at opnå formålet med behandlingen, og at vores interesse går forud for din ret til ikke at få dine oplysninger behandlet til dette formål. At vi tilbyder sikre tjenester er også i din interesse som kunde hos PayEx. |
Behandlingen er i gang, mens du bruger en tjeneste eller forsøger at få adgang til PayEx's informationsaktiver. |
Godkende og administrere kontrol over adgang til digitale tjenester og forhindre misbrug. Behandlingen af personoplysninger kan finde sted, uanset hvilken af vores tjenester du har. |
Personoplysninger indsamlet fra dig: ·Kontaktoplysninger ·Legitimationsoplysninger Personoplysninger indsamlet fra andre kilder: ·Fra PayEx: Oplysninger om din brug af vores tjenester ·Oplysninger om den enhed, du bruger, f.eks. mobil, tablet, computer |
Behandlingen er baseret på en interesseafvejning. (GDPR art 6.1 f) PayEx har vurderet, at vi har en legitim interesse i at anvende adgangskontrol til vores digitale tjenester. Vi har desuden vurderet, at den behandling, dette medfører, er nødvendig for at opnå formålet med behandlingen, og at vores interesse går forud for din ret til ikke at få dine oplysninger behandlet til dette formål. At vi har sikkerhed i vores tjenester er også i din interesse som kunde hos PayEx. |
Behandlingen er i gang, mens du bruger en tjeneste. |
Analysere kundeadfærd (hvordan du bruger vores produkter og tjenester) med det formål at forbedre brugeroplevelsen og vores produkter og tjenester. Før analysen finder sted, anonymiserer vi personoplysningerne, efter anonymisering finder der derfor ingen behandling af personoplysninger sted. Gennem anonymisering minimerer vi behandlingen af personoplysninger. Behandlingen af personoplysninger kan finde sted, uanset hvilken af vores tjenester du har. |
Personoplysninger indsamlet fra dig: ·Legitimationsoplysninger Personoplysninger indsamlet fra andre kilder: ·Fra PayEx: Oplysninger om din brug af vores tjenester ·Oplysninger om den enhed, du bruger, f.eks. mobil, tablet, computer |
Behandlingen er baseret på en interesseafvejning. (GDPR art 6.1 f) PayEx har vurderet, at vi har en legitim interesse i at forbedre vores produkter og tjenester, og dermed også anonymisere dine personoplysninger. Den behandling, dette medfører, er nødvendig for at opnå formålet med behandlingen, og vi vurderer, at vores interesse går forud for din ret til ikke at få dine oplysninger behandlet til dette formål. |
Behandlingen fortsætter, så længe du bruger nogen af PayEx's tjenester eller interagerer med PayEx i nogen af vores digitale kanaler. |
Forhindre, at PayEx udnyttes til hvidvaskning af penge eller finansiering af terrorisme, kontrollere, at kunden ikke er underlagt økonomiske sanktioner, og kontrollere, om kunden er en politisk eksponeret person samt at udføre risikoanalyse og risikovurdering. Behandlingen indebærer profilering, men eventuelle afgørelser om risiko for hvidvaskning er ikke automatiske. Behandlingen af personoplysninger gælder, hvis du er erhvervskunde, der har en eller flere af de Business-to-Business-tjenester, som PayEx tilbyder markedet.For privatpersoner gælder behandlingen kun, hvis du har en direkte aftale med PayEx, hvor PayEx er kreditor, og du er debitor eller har nogen af tjenesterne PayEx Save eller PayEx Deposit. |
Personoplysninger indsamlet fra dig: ·Kontaktoplysninger ·Legitimationsoplysninger ·Professionel information (titel) ·Oplysninger om aktivernes oprindelse og forbindelser med juridiske personer (oplysninger om ejerskab og egentlig ejer) ·Særlige kategorier af oplysninger - Oplysninger om, hvorvidt du er en politisk eksponeret person ("PEP") Personoplysninger indsamlet fra andre kilder: ·Særlige kategorier af oplysninger - oplysninger vedrørende forebyggelse af pengehvidvaskning og finansiering af terrorisme, oplysninger om, hvorvidt du er på eksterne sanktionslister. ·Fra kreditoplysningsbureauer og PayEx: Økonomiske oplysninger, finansiel historik (oplysninger om din økonomi)Fra PayEx: Oplysninger om din brug af vores tjenester |
Behandlingen er nødvendig for indgåelse og udførelse af aftaler mellem dig og PayEx.(GDPR art 6.1 b) PayEx er også lovmæssigt forpligtet til at fastslå vores kunders identitet(GDPR art 6.1 c) lov om forebyggende foranstaltninger mod hvidvask og finansiering af terrorisme (hvidvaskloven),LBK nr 316 af 11/03/2022 |
Behandlingen varer, så længe du bruger nogen af PayEx's tjenester. Vi foretager løbende risikovurderinger til dette formål, så længe du er kunde hos PayEx. |
Forhindre PayEx i at blive brugt til hvidvaskning af penge eller finansiering af terrorisme ved at overvåge og undersøge transaktioner (transaktionsovervågning) og foretage risikovurderinger. Behandlingen indebærer profilering, men eventuelle afgørelser om risiko for hvidvaskning er ikke automatiske. Behandlingen og risikovurderingen finder sted for vores business-to-business-kunder (butikker og forhandlere) |
Personoplysninger indsamlet fra dig: ·Kontaktoplysninger ·Legitimationsoplysninger ·Transaktionsoplysninger (oplysninger om betaling) Personoplysninger indsamlet fra andre kilder: ·Fra den butik, hvor du handlede: Transaktionsoplysninger (oplysninger om varer/tjenester) ·Fra PayEx: Oplysninger om din brug af vores tjenester ·Fra din enhed: Oplysninger om den enhed, du bruger ·Fra PayEx- Særlige kategorier af oplysninger- (oplysninger (beregninger) om sandsynligheden for bedrageri, information vedrørende forebyggelse af hvidvaskning af penge og finansiering af terrorisme, ·Oplysninger fra tredjeparter - eksterne sanktionslister). |
Behandlingen er baseret på en juridisk forpligtelse. (GDPR art 6.1 c) lov om forebyggende foranstaltninger mod hvidvask og finansiering af terrorisme (hvidvaskloven),LBK nr 316 af 11/03/2022 |
Op til fem år fra aftalens ophør eller efter kundeforholdets ophør, op til 10 år for sager, der overdrages til politiet for økonomisk kriminalitet. |
Fastlægge og forsvare PayEx's juridiske krav Behandlingen af personoplysninger kan finde sted, uanset hvilken af vores tjenester du har. |
Alle kategorier af oplysninger, der er anført i afsnit 4.Hvis vi har brug for at udøve vores rettigheder i tilfælde af en tvist, kan vi også indsamle andre kategorier af personoplysninger. |
Behandlingen er baseret på en interesseafvejning. (GDPR art 6.1 f) PayEx har vurderet, at vi har en legitim interesse i at fastsætte og forsvare juridiske krav, at behandlingen af personoplysninger er nødvendig for at nå vores formål, og at vores interesse går forud for din ret til ikke at få dine data behandlet til dette formål. |
Behandling pågår løbende i hele den tid, PayEx har dataene gemt i vores systemer. |
Analysere og forbedre vores risiko- og kreditmodeller. Før analysen finder sted, anonymiserer vi personoplysningerne, efter anonymisering finder der derfor ingen behandling af personoplysninger sted. Gennem anonymisering minimerer vi behandlingen af personoplysninger. Behandlingen af personoplysninger finder sted, hvis du handler mod en faktura over et vist beløb, eller hvis du ansøger om en af vores kreditkontotjenester. |
Personoplysninger indsamlet fra dig: ·Legitimationsoplysninger Personoplysninger indsamlet fra andre kilder: ·Fra PayEx: Oplysninger om din brug af vores tjenester ·Fra butik: Transaktionsoplysninger (oplysninger om betaling og købte varer eller tjenester)Fra PayEx: Transaktionsoplysninger (oplysninger om betaling og købte varer eller tjenester) |
Behandlingen er baseret på en interesseafvejning. (GDPR art 6.1 f) PayEx har vurderet, at vi har en legitim interesse i at forbedre vores risiko- og kreditmodeller og dermed også anonymisere dine personoplysninger. Vi har vurderet, at den behandling, dette medfører, er nødvendig for at opnå formålet med behandlingen, og at vores interesse går forud for din ret til ikke at få dine oplysninger behandlet til dette formål. |
Behandlingen varer, så længe du er kunde hos PayEx. |
PayEx påtager sig betalingskrav (tilgodehavender) for køb foretaget fra vores kunder (butikker). Behandling af personoplysninger kan finde sted, hvis du har købt noget mod faktura eller kredit fra en butik. |
Personoplysninger indsamlet fra dig: ·Legitimationsoplysninger ·Kontaktoplysninger Personoplysninger indsamlet fra andre kilder: ·Fra PayEx: Oplysninger om din brug af vores tjenester ·Fra butik: Transaktionsoplysninger (oplysninger om betaling og købte varer eller tjenester) |
Behandlingen er baseret på en interesseafvejning. (GDPR art 6.1 f) PayEx har vurderet, at vi har en legitim interesse i at overtage tilgodehavendet (købe din udestående gæld til butikken). Vi har desuden vurderet, at den behandling, dette medfører, er nødvendig for at opnå formålet med behandlingen, og at vores interesse går forud for din ret til ikke at få dine oplysninger behandlet til dette formål. |
Når købet er gennemført. |
Udarbejde statistikker som grundlag for økonomiske analyser og analyser af betalingsmarkedet. Før analysen finder sted, anonymiserer vi personoplysningerne, efter anonymisering finder der derfor ingen behandling af personoplysninger sted. Gennem anonymisering minimerer vi behandlingen af personoplysninger. Behandlingen af personoplysninger kan finde sted, uanset hvilken af vores tjenester du har. |
Personoplysninger indsamlet fra dig: ·Legitimationsoplysninger ·Kontaktoplysninger Personoplysninger indsamlet fra andre kilder: ·Fra PayEx: Oplysninger om din brug af vores tjenester Fra butik: Transaktionsoplysninger (oplysninger om betaling og købte varer eller tjenester) |
Behandlingen er baseret på en interesseafvejning. (GDPR art 6.1 f) PayEx har vurderet, at vi har en legitim interesse i at udarbejde statistik til dette formål. Den behandling, dette medfører, er nødvendig for at opnå formålet med behandlingen, og vi har bedømt, at vores interesse går forud for din ret til ikke at få dine oplysninger behandlet til dette formål. |
Behandlingen varer, så længe du er kunde hos PayEx. |
Deling af dine personoplysninger med andre virksomheder i PayEx- og Swedbank-koncernen, leverandører og underleverandører, myndigheder, personer med fuldmagt over din økonomi og købere af tilgodehavender, aktiver og drift. Flere oplysninger om, hvem vi kan dele personoplysninger med, findes i afsnit 8 |
Alle kategorier af personoplysninger, der er anført i afsnit 4 |
Retsgrundlaget kan variere afhængigt af, hvem modtageren er. For yderligere oplysninger, se afsnit 8 |
Opstår i løbet af den tid, PayEx har dataene i sine systemer. |
Deling af dine personoplysninger med butikker og betalingstjenesteudbydere. Flere oplysninger om, hvem vi kan dele personoplysninger med, findes i afsnit 8 |
Personoplysninger indsamlet fra dig: ·Kontaktoplysninger ·Legitimationsoplysninger ·Transaktionsoplysninger (oplysninger om varer/tjenester og betaling) Personoplysninger indsamlet fra andre kilder: ·Fra den butik, hvor du handlede: Transaktionsoplysninger (oplysninger om varer/tjenester og betaling) |
Retsgrundlaget kan variere afhængigt af, hvem modtageren er. For yderligere oplysninger, se afsnit 8 |
Opstår primært, når du har en løbende service og foretager betalinger, men kan forekomme i hele den tid, PayEx har dataene i sine systemer. |
Udføre svindelkontrol, før et køb bevilges. Gennem passiv bekræftelse af din identitet er vi i stand til at bevilge en transaktion, uden at behøve identifikation, med e-identifikation hvis risikoen for svindel med transaktionen beskrives som lav. Behandlingen involverer profilering og automatisk afgørelse. Behandlingen af personoplysninger kan finde sted, hvis du vælger at betale med en af vores betalingsmetoder i Swedbank Pay Checkout. |
Personoplysninger indsamlet fra dig: ·Kontaktoplysninger ·Legitimationsoplysninger ·Transaktionsoplysninger (oplysninger om betaling, oplysninger om varer/tjenester) Personoplysninger indsamlet fra andre kilder: ·Fra den butik, hvor du handlede: Transaktionsoplysninger (oplysninger om varer/tjenester) ·Oplysninger om din brugerkonto i den butik, hvor du handler (hvis du har en sådan) ·Fra PayEx: Oplysninger om din brug af vores tjenester ·Fra PayEx: Oplysninger om din brug af vores tjenester ·Fra din enhed: Oplysninger om den enhed, du bruger |
Behandlingen er baseret på en juridisk forpligtelse(GDPR art 6.1 c) Lov om betalinger LOV nr 652 af 08/06/2017 og PSD2, direktiver indarbejdet i dansk ret. |
Efter at have foretaget analysen af risikoen for svig. |
Udarbejde regnskab og bogføring i overensstemmelse med regnskabslovgivningen og vedligeholde det i overensstemmelse med gældende lovgivning. Behandlingen af personoplysninger kan finde sted, uanset hvilken af vores tjenester du har. |
Personoplysninger indsamlet fra dig: ·Kontaktoplysninger ·Legitimationsoplysninger ·Transaktionsoplysninger (oplysninger om betaling, oplysninger om varer/tjenester) Personoplysninger indsamlet fra andre kilder: ·Fra den butik, hvor du handlede: Transaktionsoplysninger (oplysninger om varer/tjenester) |
Behandlingen er baseret på en juridisk forpligtelse. (GDPR art 6.1 c) |
Under udarbejdelsen af regnskaberne og 5 år efter udgangen af det år, hvor oplysningerne blev registreret. |
Forberedelse eller forhandling af salget af PayEx's krav til potentielle købere. Behandlingen af personoplysninger kan finde sted, hvis du handler mod en faktura, eller hvis du ansøger om en af vores kreditkontotjenester. |
Personoplysninger indsamlet fra dig: ·Kontaktoplysninger ·Legitimationsoplysninger ·Transaktionsoplysninger (oplysninger om betaling, oplysninger om varer/tjenester) Personoplysninger indsamlet fra andre kilder: ·Fra den butik, hvor du handlede: Transaktionsoplysninger (oplysninger om varer/tjenester) ·Fra kreditoplysningsbureauer og PayEx: Økonomiske oplysninger, finansiel historik (oplysninger om din økonomi) ·Fra PayEx: Oplysninger om din brug af vores tjenester· Kommunikation og interaktion med PayEx kundeservice |
Behandlingen er baseret på en interesseafvejning. (GDPR art 6.1 f) PayEx har vurderet, at vi har en legitim interesse i om nødvendigt at kunne sælge tilgodehavender. Vi har vurderet, at den behandling, dette medfører, er nødvendig for at opnå formålet med behandlingen, og at vores interesse går forud for din ret til ikke at få dine oplysninger behandlet til dette formål. |
Behandlingen kan udføres, så længe der er et krav. |
Drive inkassovirksomhed, inddrive forfalden gæld. Behandlingen af personoplysninger finder sted, hvis du har forfalden gæld til PayEx. |
Personoplysninger indsamlet fra dig: ·Kontaktoplysninger ·Legitimationsoplysninger ·Transaktionsoplysninger (oplysninger om betaling, oplysninger om varer/tjenester) Personoplysninger indsamlet fra andre kilder: ·Fra den butik, hvor du handlede: Transaktionsoplysninger (oplysninger om varer/tjenester) ·Fra kreditoplysningsbureauer og PayEx: Økonomiske oplysninger, finansiel historik (oplysninger om din økonomi) ·Fra PayEx: Oplysninger om din brug af vores tjenesterKommunikation og interaktion med PayEx kundeservice |
Behandlingen er nødvendig af hensyn til udførelsen af en opgave i samfundets interesse, (GDPR art 6.1 c) |
Når gælden er afviklet.
|
Besvare spørgsmål og kommunikere med dig via sociale medier (f.eks. Facebook eller LinkedIn). Behandlingen af personoplysninger finder sted, hvis du kontakter os via sociale medier. |
Personoplysninger indsamlet fra dig: ·Kontaktoplysninger ·Legitimationsoplysninger ·Kommunikation og interaktion med PayEx kundeservice Personoplysninger indsamlet fra andre kilder: ·PayEx: Kommunikation og interaktion med PayEx kundeservice |
Behandlingen er baseret på en interesseafvejning. (GDPR art 6.1 f) PayEx har vurderet, at vi har en legitim interesse i at være til stede på udvalgte sociale medier for at tilbyde alternative kontaktveje til vores kundeservice. Vi har vurderet, at den behandling, dette medfører, er nødvendig for at opnå formålet med behandlingen, at vores interesse går forud for din ret til ikke at få dine oplysninger behandlet til dette formål. Når du kommunikerer via sociale medier, behandles dine personoplysninger ligeledes af de sociale medievirksomheder i overensstemmelse med deres respektive databeskyttelsesoplysninger. |
Når dit spørgsmål er besvaret/vores kommunikation er afsluttet. |
Forenkle dine betalinger og gøre dem smidigere, når du betaler for en vare eller tjeneste hos vores betalingstjenesteudbyder på internettet (Swedbank Pay Checkout)Hvis du har givet dit samtykke, gemmer vi kontakt-, adresse-, kort- og kontooplysninger i en såkaldt forbrugerprofil.Behandlingen af personoplysninger sker, hvis du giver samtykke til behandlingen, når du betaler for varer eller tjenester i Swedbank Pay Checkout. | Personoplysninger indsamlet fra dig: ·Kontaktoplysninger ·Legitimationsoplysninger ·Transaktionsoplysninger |
Behandlingen er baseret på dit samtykke (GDPR art 6.1 a) |
Så længe vi har dit samtykke.I vores efterkøbsportal, (https://app.swedbankpay.com/login), under overskriften "Mine oplysninger" kan du slette de oplysninger (forbrugerprofilen), vi har gemt om dig til dette formål. |
6. Sådan kan du trække dit samtykke tilbage
Du kan til enhver tid trække dit samtykke tilbage i tilfælde, hvor PayEx bruger dine personoplysninger med samtykke som retsgrundlag. I afsnit 5 kan du se, til hvilke formål vi behandler dine data med samtykke som retsgrundlag. Du kan trække dit samtykke tilbage ved at sende en e-mail til privacy@payex.com eller ved at kontakte os via en af de kontaktkanaler, du finder i afsnit 2.
Hvis du er modtager af vores nyhedsbreve, kan du vælge at afmelde dig i e-mails.
For en hurtig og smidig håndtering af betalinger kan vi gemme visse oplysninger om dig, når du betaler for en vare eller en tjeneste i vores betalingstjeneste på internettet (Swedbank Pay Checkout). Hvis du har givet dit samtykke, gemmer vi CPR-nummer, navn, adresse, kort og kontooplysninger i en såkaldt forbrugerprofil for at gøre det lettere for dig ved fremtidige køb. I vores efterkøbsportal, (https://app.swedbankpay.com/login), under overskriften "Mine oplysninger" kan du til enhver tid slette disse oplysninger. Du kan også kontakte os via privacy@payex.com og bede os om at slette disse oplysninger.
7. Profilering og automatiske afgørelser
Til visse formål bruger vi profilering af dig som kunde. Profilering er automatisk behandling af personoplysninger, der betyder, at personoplysninger bruges til at vurdere visse personlige egenskaber ved dig. Automatisk afgørelse kan knyttes til profilering, hvilket betyder, at det er en algoritme, der ud fra resultaterne af profileringen træffer en afgørelse uden involvering af nogen af vores medarbejdere.
Vi udfører transaktionsovervågning for at modvirke svindel eller hvidvaskning af penge og finansiering af terrorisme. Vi profilerer din brugeradfærd og sammenligner den med adfærd og forhold, der indikerer forskellige risikoniveauer.
Profilering og afgørelser, der har til formål at undgå svindel, finder sted i forbindelse med kortbetalinger og ved køb mod faktura. Din adfærd profileres for at se, om den indikerer mulig svigagtig adfærd. Det gøres ved at sammenligne din adfærd, og undersøge at den ikke afviger fra tidligere brug af vores tjenester. Profilering sker på baggrund af oplysninger, vi indsamler fra dig, vores egne interne oplysninger og oplysninger om kortnumre fra eksterne sanktionslister.
Profilering og afgørelser, der har til formål at forhindre hvidvaskning af penge. Din adfærd profileres for at se, om den indikerer mulig pengehvidvaskning. Profilering sker på baggrund af oplysninger, vi indsamler fra dig og vores egne interne oplysninger.
Du har ret til at være undtaget fra afgørelser, der udelukkende er baseret på automatisk behandling, herunder profilering, hvis disse afgørelser har juridiske eller lignende konsekvenser for dig. Du kan kontakte privacy@payex.com hvorefter vi foretager en manuel kontrol af afgørelsen. Vi kan også tage supplerende oplysninger i betragtning, hvis du giver os dem. Du kan også kontakte os, hvis du har spørgsmål til, hvordan profilering foregår.
Du kan læse mere om de formål og kategorier af personoplysninger, vi bruger til profilering, i afsnit 5.
8. Deling af dine personoplysninger
For at kunne levere vores tjenester til dig, afhængigt af den tjeneste du har, kan vi dele dine personoplysninger med forskellige modtagere. Når vi deler dine personoplysninger, sikrer vi, at der findes en databehandleraftale eller dataoverførselsaftale mellem os og modtageren, hvor en sådan er påkrævet, og at dine oplysninger beskyttes og behandles i overensstemmelse med det, der er beskrevet i denne databeskyttelsesmeddelelse.
Modtagere, som vi kan dele dine personoplysninger med:
9. Geografisk område for behandling af personoplysninger
Generelt vil dine personoplysninger blive behandlet inden for Den Europæiske Union/Det Europæiske Økonomiske Samarbejdsområde (EU/EØS). Vi kan dog i særlige tilfælde overføre og behandle dine oplysninger uden for EU/EØS, f.eks. hvis vi har en leverandør eller underleverandør med aktiviteter uden for EU/EØS.
Vi vil altid sikre, at det pågældende land har et tilstrækkeligt beskyttelsesniveau (EU-Kommissionen angiver på sin hjemmeside (https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_da) de lande uden for EU/EØS, der anses for at have et "tilstrækkeligt beskyttelsesniveau"), og/eller at databehandleren har indført passende sikkerhedsforanstaltninger, således at der anvendes samme beskyttelsesniveau for dine personoplysninger som under GDPR, for eksempel ved at underskrive standardkontraktbestemmelser (SCC)
Du kan få yderligere oplysninger om overførsel af personoplysninger uden for EU/EØS efter anmodning. Du kan også kontakte os, hvis du ønsker mere information om vores sikkerhedsforanstaltninger.
10. Så længe gemmer vi dine personoplysninger
Dine personoplysninger opbevares ikke i længere tid, end det er strengt nødvendigt til det formål, hvortil personoplysningerne blev indsamlet. Hvis der ikke er indgået nogen aftale mellem dig og PayEx, eller vi ikke har dit samtykke, gemmes dine oplysninger normalt i tre måneder efter, at formålet med behandlingen er ophørt.
For visse oplysninger skal PayEx også overholde forskellige lovkrav og skal derfor muligvis gemme dine oplysninger, selv efter at det formål, som oplysningerne blev indsamlet til, er ophørt. Hvis vi gemmer dine oplysninger for at overholde lovkrav, bruger vi ikke dine oplysninger til andre formål end at overholde lovkrav.
- Personoplysninger, der bruges til det aftaleretlige forhold mellem dig og PayEx, gemmes normalt i aftalens løbetid og derefter i maksimalt 10 år i henhold til forældelsesfristen.
- Personoplysninger, som PayEx skal gemme i henhold til bogføringsloven, gemmes normalt i 5 år efter det år, hvor kundeforholdet ophører.
- Personoplysninger, som PayEx skal gemme i henhold til hvidvasklovgivningen, gemmes normalt i 5 efter kundeforholdets ophør. Hvis oplysningerne indberettes til politiet for økonomisk kriminalitet, gemmes de i 10 år.
Hvis det formål, hvortil personoplysningerne blev indsamlet, er ophørt, og vi ikke har et juridisk pligt til at opbevare oplysningerne, skal vi i stedet afveje, om vi har brug for oplysningerne for at beskytte os mod retskrav.
11. Cookies
Cookies er små tekstfiler, der lagres i din computer (eller mobiltelefon eller anden enhed, der er forbundet til internettet), når du besøger et websted. Vi bruger cookies på vores forskellige websteder og portaler. Nødvendige cookies muliggør grundlæggende funktionalitet, såsom navigation, mens præstationscookies kan bruges til at aktivere anden webstedsfunktionalitet og statistik. Sporingscookies bruges til at se, hvordan brugerne interagerer med forskellige funktioner på websteder og portaler. I grænsefladen på hvert websted og portal finder du flere oplysninger om, hvilke cookies der bruges, og hvordan du accepterer eller afviser forskellige typer cookies.
12. Opdateringer af oplysninger om databeskyttelse
Vi udvikler og forbedrer løbende vores tjenester. Det betyder også, at vi løbende opdaterer vores databeskyttelsesoplysninger for at informere dig om, hvordan dine personoplysninger kan behandles, f.eks. når vi lancerer nye tjenester og betalingsmetoder. Derfor er det vigtigt, at du regelmæssigt læser vores databeskyttelsesoplysninger.
Den seneste version af vores databeskyttelsesoplysninger er altid tilgængelig på vores websted. Fra vores websted har du også mulighed for at downloade databeskyttelsesoplysningerne i PDF-format. Du kan også få en kopi af den seneste version sendt til dig ved at kontakte os via en af de kontaktkanaler, der findes under afsnit 2.
Hvis vi foretager væsentlige ændringer i, hvordan vi behandler dine personoplysninger, eller hvis vi har brug for dit samtykke, giver vi dig besked.