Privacy Notice Principer för behandling av personuppgifter

Relevanta dokument
Principer för behandling av personuppgifter

Principer för behandling av personuppgifter

Principer för behandling av personuppgifter

Principer för behandling av personuppgifter

Dataskydd i Svea Bank

Personuppgift eller Personuppgifter betyder all information som direkt eller indirekt kan relateras till en fysisk person.

Dataskyddspolicy för Svensk Hypotekspension AB i enlighet med dataskyddsförordningen (EU (2016/679)

Integritetspolicy för Kemihuset Sverige AB, nedan kallat Kemihuset.

Integritetspolicy för Tryckakuten Sverige AB, nedan kallat Tryckakuten.

Vad är en personuppgift och vad omfattas av begreppet behandling?

Fortnox Finans Integritetspolicy

BlueStep Banks AB (publ) Integritetspolicy

Principer för behandling av Anställdas Personuppgifter

FUNDERAR DU PÅ SÄKERHET OCH INTEGRITET KRING DINA PERSONUPPGIFTER? PERSONUPPGIFTER OCH HUR VI BEHANDLAR DEM

Sjömarkens integritetspolicy

PERSONUPPGIFTSPOLICY FÖR DIG SOM LÄMNAR INTRESSEANMÄLAN PÅ TB-GRUPPENS HEMSIDA

INTEGRITETSPOLICY för Webcap i Sverige AB

Global Invests dataskyddspolicy

Personuppgiftspolicy för Tommy Byggares kunder

Fortnox Finans Integritetspolicy

1. Vad är en personuppgift och vad är en behandling av personuppgifter?

Upprätthållandet av korrekta och uppdaterade uppgifter. Skicka relevant information och erbjudanden

PERSONUPPGIFTSPOLICY FÖR DIG SOM SÖKER JOBB ELLER EXAMENSARBETE HOS TB-GRUPPEN

PERSONUPPGIFTSPOLICY. Vi behandlar personuppgifter om följande kategorier av personer: Besökare, dvs. den privatperson som besöker vår webbplats.

Ändamål Kategorier av uppgifter Laglig grund Hantering av en förfrågan om värderingsuppdrag

Strand Kapitalförvaltning AB:s integritetspolicy

I samband med att du som säljare anlitar 3ETAGE för att förmedla en bostad behandlar vi dina personuppgifter enligt nedan.

GRABBARNA FLYTT SWEDEN AB PRIVACY POLICY

Rödfärgarna. Rödfärgarnas integritetspolicy. Gäller fr.o.m

PERSONUPPGIFTSPOLICY FÖR MOBILL SCANDINAVIA AB:S TJÄNSTER Version:

Därför behandlar vi dina personuppgifter Vi behandlar dina personuppgifter för följande ändamål och med stöd av följande lagliga grunder:

MADRAGUE CAPITAL PARTNERS AB INTEGRITETSPOLICY 1(11)

PERSONUPPGIFTSANSVARIG OCH DATASKYDDSOMBUD

1. Vem ansvarar för mina personuppgifter?

Integritetspolicy. 1. Allmänt. 2. Personuppgiftsansvarig och dataskyddsombud

Integritetspolicy Policy Kunder

Personuppgiftspolicy (gäller fr.o.m )

Behandling av personuppgifter på Ecster

INTEGRITETSPOLICY 2. VILKA PERSONER BEHANDLAR VI PERSONUPPGIFTER OM? Vi behandlar personuppgifter om följande kategorier av personer:

Vad är en personuppgift och vad är en behandling av personuppgifter? Vilka personuppgifter samlar vi in om dig och varför?

Denna webbplats använder även cookies, se avsnitt "Hur använder vi cookies" nedan.

För att säkerställa din och våra medarbetares fysiska säkerhet och för att motverka brott kan vi använda övervakningskameror på våra bankkontor.

Storebrand Livforsikring Sverige Filial till Storebrand Livforsikring AS (Norge) Integritetspolicy

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

Nordic Waterproofings AB Integritetspolicy 1 Inledning Vilka personuppgifter samlar vi in om dig och varför?... 2

Personuppgiftspolicy

Integritetspolicy. Aktiva i Södermalmskyrkan

För att kunna tillhandahålla och administrera ditt användarkonto

Integritetspolicy Vilka personuppgifter behandlar vi? När behandlar vi personuppgifter? Vad använder vi personuppgifter till?

Integritetspolicy SMIF

NOBINAKONCERNENS EXTERNA INTEGRITETSPOLICY

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

Integritetspolicy SYFTE & BAKGRUND PERSONUPPGIFTER VI BEHANDLAR. Örebro BEHANDLING AV PERSONUPPGIFTER

Scouternas riktlinjer för personuppgiftsbehandling i insamlingsarbetet

INTEGRITETSPOLICY SOTENÄS TRÄVARU AB

Blå tågets Integritetspolicy

Integritetspolicy. Vad är personuppgifter och vad är en behandling av personuppgifter? Hur använder vi personuppgifter?

PERSONUPPGIFTSPOLICY

Denna policy har upprättats för Alfred Nobel Science Park AB (fortsättningsvis kallat ANSP).

INTEGRITETSPOLICY SVENSK FASTIGHETSFÖRMEDLING

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

INFORMATION OM BEHANDLING AV PERSONUPPGIFTER

Integritetspolicy - För dig som nyttjar tjänsten Sjukanmälan

PERSONUPPGIFTSPOLICY

I samband med att du söker arbete hos oss och lämnar personuppgifter till oss.

INTEGRITETSPOLICY Max Mitteregger Kapitalförvaltning AB. INTEGRITETSPOLICY Den 25 maj 2018

Wingårdhs Personuppgiftspolicy

INTEGRITET OCH BEHANDLING AV PERSONUPPGIFTER

Policy för behandling av personuppgifter

PERSONUPPGIFTSPOLICY CLAESSON KONSULT & VÄRDERING I BORÅS AB

1.2. Advokatfirman Carler är personuppgiftsansvarig för den behandling som utförs av Advokatfirman Carler i enlighet med denna personuppgiftspolicy.

Dataskyddsförordningen GDPR

AMF Fastigheters integritetspolicy

PERSONUPPGIFTSPOLICY Westpack A/S

Så här behandlar vi dina personuppgifter

Storebrand Asset Management AS Norge, filial Sverige Integritetspolicy

Så här behandlar vi dina personuppgifter

Integritetspolicy för Attentec AB

INTEGRITETSPOLICY ID06

INTEGRITETSPOLICY Tikkurila Sverige AB

Nedan redogörs för syftena med samt grunderna för Lexus behandling av personuppgifter.

STROMMAS INTEGRITETSPOLICY

I samband med att du som säljare av en bostad anlitar Stigbertils för att förmedla bostaden behandlar vi dina personuppgifter enligt nedan.

Så här behandlar vi dina personuppgifter

PERSONUPPGIFTSPOLICY WILDO SWEDEN AB

Integritet och behandling av personuppgifter

Integritetspolicy. Version:

Victoria Behandlingscenter AB Integritetspolicy

Vi behöver information om dig för att du ska kunna genomföra köp på GPSHuset.se. De personuppgifter vi behöver är:

Integritetsbeskrivning

IDkollens Integritetspolicy

INTEGRITETSPOLICY GÄLLANDE BEHANDLING AV PERSONUPPGIFTER I SAMBAND MED BOLAGSSTÄMMA

Integritet och behandling av personuppgifter. Näringslivets Regelnämnd samt Näringslivets Regelnämnd NNR AB

Information om behandling av personuppgifter i register för antagande och hantering av kunder och uppdrag

I de fall vi har utsett ett dataskyddsombud (DPO) kan du kontakta vår DPO via kontaktuppgifterna som finns i "Frågor och funderingar" nedan.

Hyresgästföreningens integritetspolicy

Information om behandling av personuppgifter

INFORMATION OM BEHANDLING AV PERSONUPPGIFTER

INFORMATION OM BEHANDLING AV PERSONUPPGIFTER

Integritet och behandling av personuppgifter

Transkript:

Privacy Notice Principer för behandling av personuppgifter Giltig från och med 25 maj 2018 Principerna om hur PayEx behandlar personuppgifter beskrivs i dessa Principer för behandling av Personuppgifter, nedan även refererat till som Principerna. Om du avtalar om köp av en tjänst från något bolag som tillhör PayEx-koncernen ansvarar det bolaget du köper tjänsten av för behandlingen av de personuppgifter som du lämnar eller som samlas in i samband med att avtalet ingås. Om du köper en finansiell tjänst av PayEx, till exempel öppnar ett sparkonto eller avtalar om en kredit är det alltid PayEx Sverige AB (556735-5671), 621 88 Visby, som du köper tjänsten av och som är personuppgiftsansvarig för de uppgifter som behandlas i samband med avtalet. Om du fått ett inkassokrav från PayEx ansvarar det PayEx-bolag som har skickat inkassokravet för de personuppgifter som behandlas i inkassoärendet. Mer information om behandlingen finns på inkassokravet. De bolag inom PayEx-koncernen som kan vara inkassoombud är PayEx Sverige AB (556735-5671), PayEx Norge AS (979 315 503), PayEx Danmark A/S (70986914) och PayEx Suomi Oy (215 68 11-3). Kontaktuppgifter till samtliga PayEx-bolag hittar Du här. Principerna gäller om en Kund använder, har använt eller har uttryckt en avsikt att använda, eller på annat sätt är associerad till någon av de tjänster som PayEx tillhandahåller, inklusive sådana förhållanden som etablerats innan Principerna trädde i kraft. 1. Definitioner Kund: fysisk person som använder, har använt eller har uttryckt en önskan att använda eller på annat sätt kan relateras till någon av de tjänster som tillhandahålls av PayEx. Personuppgift: all information/alla upplysningar som direkt eller indirekt gör det möjligt att identifiera en fysisk person. Behandling: all hantering av Personuppgifter (inkl. insamling, registrering, inspelning, lagring, överföring, radering etc). PayEx: PayEx Sverige AB (556735-5671) PayEx Norge AS (979 315 503), PayEx Danmark A/S (70986914) och PayEx Suomi Oy (215 68 11-3). 2. Allmänna bestämmelser Principerna beskriver övergripande hur PayEx behandlar Personuppgifter. Specifika uppgifter om behandling av Personuppgifter kan också redogöras för i avtal och andra dokument relaterade till PayEx tjänster. PayEx säkerställer, inom ramen för tillämplig lag, sekretess för Personuppgifter och har lämpliga tekniska och organisatoriska åtgärder för att skydda Personuppgifter från obehörig åtkomst, olaglig behandling eller röjande av uppgift, oavsiktlig förlust, ändring eller förstörelse. 1 (6)

PayEx kan använda personuppgiftsbiträden för behandling av Personuppgifter, eller överföra Personuppgifter till andra mottagare. I dessa fall vidtar PayEx nödvändiga åtgärder för att säkerställa att personuppgiftsbiträdena behandlar Personuppgifter enligt PayEx instruktioner, i enlighet med gällande lag och kräver adekvata säkerhetsåtgärder. Vill du veta mer om vilka personuppgiftsbiträden PayEx använder, kontakta oss på dpo@payex,com. PayEx använder cookies på sin hemsida. En cookie är en liten textfil som lagras på din dator (eller telefon eller annan enhet som är uppkopplad mot Internet) när du besöker en hemsida. Cookies kan exempelvis användas för att göra hemsidan mer användarvänlig. PayEx policy för hantering av cookies hittar du här. 3. Kategorier av Personuppgifter Personuppgifter kan inhämtas från en Kund, genom Kundens användning av tjänster och från externa källor, till exempel från offentliga och privata register eller av tredje part. Kategorier av Personuppgifter som PayEx främst, men inte enbart, samlar in och behandlar är: Identifieringsuppgifter såsom namn, personnummer, födelsedatum, uppgifter om identitetsdokumentet (t.ex. kopia av pass, ID-kort). Kontaktinformation såsom adress, telefonnummer, e-postadress, kommunikationsspråk etc. Finansiella uppgifter såsom transaktioner, krediter, inkomster, skulder, konton och ägande. Uppgifter om ursprung av tillgångar och relationer till juridiska personer samt övriga uppgifter som gör det möjligt för PayEx att utföra undersökningar avseende penningtvätt och förebyggande av finansiering av terrorism och för att säkerställa att internationella sanktioner följs, inklusive syftet med affärsrelationen och om Kunden är en person i politiskt utsatt ställning. Uppgifter som erhållits och/eller skapas vid fullgörande av en förpliktelse som följer av lag såsom uppgifter som härrör från förfrågningar från myndighet, såsom Skatteverket, domstolar, Kronofogdemyndigheten, detaljer om inkomst, kreditåtaganden, fastighetsinnehav, betalningsanmärkningar och skulder. Uppgifter om Kundens skattemässiga hemvist såsom uppgifter om bosättningsland, skatteidentifikationsnummer etc. Kommunikationsuppgifter som samlas in när Kunden kommunicerar med PayEx via post, telefon, visuell och/eller ljudinspelning, e-post, meddelanden och andra kommunikationsverktyg som sociala medier, Personuppgifter relaterat till Kundens besök på PayEx webbplatser eller kommunikation via andra PayEx-kanaler etc. Uppgifter relaterade till tjänsterna såsom avtalets fullgörande eller brist på fullgörande, bland annat genomförda transaktioner, avslutade och utgångna avtal, inlämnade ansökningar, förfrågningar och klagomål, etc. Uppgifter om vanor, preferenser och kundnöjdhet såsom aktivitetsnivån i användandet av tjänsterna, vilka tjänster som använts, personliga inställningar, enkätsvar, etc. 4. Syfte och laglig grund för behandling av Personuppgifter PayEx behandlar Personuppgifter huvudsakligen för att: Hantera kundrelationen och tillhandahålla och administrera tillgång till produkter och tjänster 2 (6)

Att ingå och fullgöra ett avtal, hålla Personuppgifter uppdaterade och korrekta genom att verifiera och uppdatera Personuppgifter genom externa och interna register baserat på: fullgörande av avtal eller för att vidta åtgärder på Kundens begäran innan avtal ingås eller på grund av rättsliga förpliktelser. Utföra kredit- och riskbedömningar Att utföra kredit- och riskbedömningar för att avgöra vilka tjänster och produkter och villkor som kan erbjudas en Kund och för att följa gällande lag avseende kredit- och andra riskbedömningar vid tillhandahållande av krediter och andra finansiella tjänster, kapitalkrav för PayEx, interna beräkningar och analyser baserade på: fullgörande av avtal eller för att vidta åtgärder på Kundens begäran före ingående av avtal eller efterlevnad av rättsliga förpliktelser eller PayEx berättigade intressen för en sund riskhantering. Skydda Kundens och/eller PayEx intressen För att garantera PayEx och/eller Kundens säkerhet och andra rättigheter för PayEx och Kunden (visuell och/eller inspelning) baserat på: PayEx berättigade intressen för att skydda sina Kunder, anställda, besökare och deras och PayEx tillgångar. Tillhandahålla ytterligare tjänster, genomföra Kundundersökningar, marknadsanalyser och statistik Erbjuda Kunden andra av PayEx, eller noggrant utvalda samarbetspartners tjänster, inklusive personliga erbjudanden baserade på: samtycke från Kunden eller PayEx berättigade intressen att erbjuda ytterligare tjänster. Genomföra kundundersökningar, marknadsanalyser och statistik; organisera tävlingar och kampanjer för en Kund baserade på: samtycke från Kunden eller PayEx berättigade intressen att förbättra PayEx tjänster, förbättra Kundens upplevelse som användare av tjänster och utveckla nya produkter och tjänster. Efterlevnad av rättsliga förpliktelser och verifiering av identitet Att följa gällande lag, bland annat relaterat till kontroll (due diligence) av Kunden, förhindra, upptäcka, undersöka och rapportera potentiell penningtvätt eller finansiering av terrorism, om Kunden är föremål för finansiella sanktioner eller om Kunden är en person i politiskt utsatt ställning och för att verifiera identitet baserat på: fullgörande av avtal eller för att vidta åtgärder på Kundens begäran före ingående av avtal eller efterlevnad av rättsliga förpliktelser eller PayEx berättigade intressen för en sund riskhantering och bolagsstyrning. Förhindra missbruk av tjänster och säkerställa lämpliga villkor för tjänsterna Att godkänna och hantera åtkomstkontroll och funktionalitet av digitala kanaler, förhindra obehörig åtkomst och missbruk av dessa och för att säkerställa informationssäkerheten baserat på: fullgörande av avtal eller vidta åtgärder på Kundens begäran innan avtal ingås eller efterlevnad av rättsliga förpliktelser eller samtycke från Kunden eller PayEx berättigade intressen att ha kontroll över åtkomster och funktionaliteten av digitala tjänster. Förbättra tekniska system, IT-infrastruktur, anpassa visning av tjänsten till Kundens användarenhet och utveckla PayEx tjänster bland annat genom att testa och förbättra tekniska system och IT-infrastruktur baserat på: PayEx berättigade intressen att förbättra tekniska system och IT-infrastruktur. Fastställa, utöva och försvara rättsliga anspråk Att fastställa, utöva och försvara rättsliga anspråk baserat på: fullgörande av avtal eller för att kunna vidta åtgärder på Kundens begäran innan avtal ingås eller efterlevnad av rättsliga förpliktelser eller PayEx berättigade intressen att vidta rättsliga åtgärder. 3 (6)

5. Profilering, personliga erbjudanden och automatiserat beslutsfattande 5.1 Profilering avser automatisk behandling av Personuppgifter som används för att bedöma vissa personliga egenskaper hos Kunden för att analysera eller förutsäga exempelvis Kundens ekonomiska situation eller vid transaktionsövervakning för att motverka bedrägerier eller penningtvätt och finansiering av terrorism. Automatiskt beslutsfattande används vid kreditbedömningar och riskhantering. Ovanstående görs för att uppfylla rättsliga förpliktelser, fullgöra avtal med kund eller baserat på PayEx berättigade intresse av att leverera kundanpassade tjänster. 5.2 PayEx kan behandla Personuppgifter för att förbättra Kundens användarupplevelse av de digitala tjänsterna, till exempel genom att anpassa visning av tjänsterna till Kundens användarenhet och skapa lämpliga kunderbjudanden. PayEx kan också komma att behandla Personuppgifter i syfte att tillhandahålla skräddarsydda erbjudanden av PayEx tjänster. Sådan marknadsföring kan bland annat vara baserad på tjänster som Kunden använder och hur Kunden använder tjänsterna, och hur Kunden rör sig i PayEx digitala kanaler. Om du inte vill ha direktmarkandsföring från PayEx kan du skicka ett mejl till dpo@payex.com 6. Mottagare av Personuppgifter Personuppgifter delas med andra mottagare, till exempel: 6.1 Myndigheter, såsom Skatteverket, Kronofogdemyndigheten, Finansinspektionen och andra tillsynsmyndigheter. 6.2 Swedbank-koncernen (där PayEx ingår som helägt dotterbolag). 6.3 Tredje parter som upprätthåller databaser och register t.ex. till kreditregister, befolkningsregister, handelsregister, värdepappersregister eller annat register som innehar eller förmedlar Personuppgifter samt konkursförvaltare. 6.4 Kreditupplysningsinstitut. 6.5 Handlare där du gör ett inköp. 6.6 Personuppgiftsbiträden som PayEx delar Personuppgifter med enligt punkt 2.3 ovan. 7. Geografiskt område för personuppgiftsbehandling 7.1 I allmänhet behandlas Personuppgifterna inom Europeiska Unionen/Europeiska Ekonomiska Samarbetsområdet (EU/EES), men kan i vissa fall komma att överföras och behandlas i länder utanför EU/EES. 7.2 Överföring och behandling av Personuppgifter utanför EU/EES kan ske om det finns en rättslig grund, dvs enligt en rättslig förpliktelse eller Kundens samtycke och att lämpliga skyddsåtgärder finns. Lämpliga skyddsåtgärder är att: - Det finns ett avtal på plats som omfattar EU-standardavtalsklausuler eller andra godkända klausuler, uppförandekoder, certifieringar etc., godkända i enlighet med dataskyddsförordningen; - Landet utanför EU/EES där mottagaren är belägen har en lämplig nivå av dataskydd som fastställts av EU-kommissionen; 4 (6)

- Mottagaren är certifierad enligt Privacy Shield (gäller för mottagare i USA). 7.3 På begäran kan Kunden få ytterligare information om överföring av Personuppgifter till länder utanför EU/EES. 8. Lagringsperioder Personuppgifterna behandlas inte längre än nödvändigt. Personuppgifterna kommer att sparas så länge avtalsförhållandet består och därefter i högst 10 år med hänsyn till regler om preskription. I vissa fall kan uppgifterna komma att sparas längre tid på grund av lagstiftning om kapitaltäckning som PayEx måste uppfylla. Andra tidsfrister kan också gälla när Personuppgifter sparas för andra syften än på grund av avtalsförhållandet, lagringsperioden kan då vara baserad på att PayEx ska uppfylla gällande lagstiftning avseende exempelvis motverkade av penningtvätt (5 år) och bokföring (7 år). 9. Kundens rättigheter som registrerad En Kund (registrerad) har rättigheter avseende behandling av Kundens Personuppgifter. Sådana rättigheter innebär i allmänhet rätt att: 9.1 Kräva att Personuppgifter rättas om de är otillräckliga, ofullständiga eller felaktiga. 9.2 Invända mot viss behandling av Kundens Personuppgifter. 9.3 Kräva radering av Personuppgifter. 9.4 Begränsa behandlingen av Personuppgifter. 9.5 Få information om Personuppgifter behandlas av PayEx och om så är fallet, få en kopia på Personuppgifterna. (Registerutdrag) 9.6 Få ut Personuppgifter som tillhandahållits av honom/henne och som behandlas baserat på samtycke eller avtal i skriftligt eller vanligt använt elektroniskt format och när möjligt få sådana Personuppgifter överförda till en annan tjänsteleverantör (dataportabilitet). 9.7 Återkalla samtycke till att behandla Kundens (den registrerades) Personuppgifter. 9.8 Att inte bli föremål för fullständigt automatiserat beslutsfattande, inklusive profilering, om sådant beslutsfattande har rättsliga konsekvenser eller på liknande sätt väsentligen påverkar Kunden. Denna rätt gäller inte om beslutsfattandet är nödvändigt för att ingå eller fullgöra ett avtal med Kunden, om beslutsfattandet är tillåtet enligt gällande lag eller om Kunden har lämnat sitt uttryckliga samtycke. 9.9 Framföra klagomål avseende behandlingen av Personuppgifter till dataskyddsmyndigheten, datainspektionen.se om Kunden anser att behandlingen av Kundens Personuppgifter kränker Kundens rättigheter och intressen enligt gällande lag. 10. Kontaktuppgifter 10.1 Kunden kan kontakta PayEx med frågor, begäran om registerutdrag, begäran om återkallande av samtycken, motsätta sig direktmarknadsföring, eller om Kunden vill begära andra rättigheter eller framföra klagomål angående behandlingen av Personuppgifter. Enklast är då att kontakta PayEx Dataskyddsombud på dpo@payex.com. 10.2 Kontaktuppgifter för PayEx-koncernens bolag finns tillgängliga på PayEx webbplats på http://payex.se/om-payex/foretagsinformation/ 5 (6)

För att kontakta PayEx Dataskyddsombud och För att utöva rättigheter som registrerad: PayEx Sverige AB Att. Dataskyddsombudet SE-621 88 Visby dpo@payex.com 11. Senaste versionen av Principerna Den senaste versionen av Principerna finns alltid att ta del av på vår hemsida payex.se/dataskydd. Du kan också få senaste versionen hemskickad genom att ringa vår växel på +46 (0)498-20 20 00. 6 (6)

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss