Merchant Portal
Sinun (jäljempänä ”sinä”, ”asiakas” tai ”rekisteröity”) tulee aina voida tuntea olosi turvalliseksi, kun annat henkilötietojasi Swedbank Pay’lle. Teemme kaikkemme suojataksemme niitä, estääksemme luvattoman pääsyn, varmistaaksemme niiden oikeellisuuden, käsitelläksemme niitä vain niihin tarkoituksiin, joihin tiedot on kerätty, sekä poistaaksemme ne, kun ne eivät enää ole tarpeellisia tarkoituksen, turvallisuuden tai muun lainsäädännön vuoksi. Alla olemme koonneet kaiken tiedon siitä, miten käytämme henkilötietojasi. Viimeksi julkaistu: 2025-11-01
Lataa PDF-muodossa
Swedbank Pay AB (”Swedbank Pay”, ”me”, ”meidän”, ”meidät” jne.), y-tunnus 559465-5366, jonka kotipaikka on Tukholmassa, on henkilötietojen käsittelystä vastaava rekisterinpitäjä EU:n yleisen tietosuoja-asetuksen mukaisesti (EU:n yleisellä tietosuoja-asetuksella tarkoitetaan sovellettavaa tietosuojalainsäädäntöä, esim. Euroopan parlamentin ja neuvoston asetus (EU) 2016/679 sekä kansallinen lainsäädäntö, joka täydentää GDPR:ää (”tietosuoja-asetus” tai ”GDPR”)), mikä tarkoittaa, että Swedbank Pay vastaa henkilötietojen käsittelystä, jota suoritamme niiden palveluiden puitteissa, joita Swedbank Pay (mukaan lukien sen sivuliikkeet) tarjoaa. Rekisterinpitäjä on taho, joka yksin tai yhdessä muiden kanssa määrittää henkilötietojen käsittelyn tarkoitukset ja keinot. Se Swedbank Pay’n yhtiö tai ne yhtiöt, joihin sinulla on asiakassuhde, ovat yleensä rekisterinpitäjiä henkilötietojesi käsittelyn osalta.
Takaisin sivun alkuun
Jos sinulla on kysymyksiä tietosuojasta ja henkilötietojesi käsittelystä, voit ottaa yhteyttä tietosuojatiimiimme tai tietosuojavastaavaamme, jonka tavoitat alla olevien yhteystietojen kautta:
Att: PrivacyKungsgatan 36 111 35 TukholmaRuotsi
Jos katsot, että Swedbank Pay’n suorittama henkilötietojesi käsittely loukkaa oikeuksiasi ja etujasi tietosuoja-asetuksen nojalla, voit tehdä valituksen Tietosuojavaltuutetun toimistolle, joka on Ruotsin valvontaviranomainen ja jonka tehtävänä on suojella henkilötietojasi.
PL 800
00531 Helsinki
Yleinen tietosuoja-asetus antaa sinulle oikeuden hallita henkilötietojasi, ja Swedbank Payn vastuulla on tiedottaa sinulle siitä, miten käsittelemme henkilötietojasi. Jos haluat ottaa meihin yhteyttä käyttääksesi oikeuksiasi, helpoin tapa tehdä se on lähettää täytetty lomake pyyntösi mukana. Lomakkeen löydät yllä olevasta kohdasta 2. Jos sinulla on kysyttävää tai haluat tietää lisää oikeuksistasi, voit myös lähettää sähköpostia tietosuojatiimillemme tai tietosuojavastaavallemme yllä kuvatulla tavalla.
Oikeus saada tietosi poistetuksi tunnetaan myös oikeutena tulla unohdetuksi. Tämä tarkoittaa, että sinulla on oikeus kääntyä puoleemme ja pyytää tietojesi poistamista, esimerkiksi jos peruutat suostumuksesi käsittelyyn tai jos kyseessä ovat tiedot, joita ei enää tarvita siihen tarkoitukseen, jota varten ne kerättiin.
Tietyissä tilanteissa emme voi poistaa henkilötietojasi. Näin voi olla tilanteissa, joissa on olemassa lakisääteinen vaatimus, joka edellyttää tietojen säilyttämistä tai että tiedot ovat edelleen tarpeellisia sen tarkoituksen toteuttamiseksi, jota varten ne on kerätty. Voit lukea lisää lakisääteisistä vaatimuksista, jotka edellyttävät tiettyjen tietojen tallentamista, kohdasta 10. Voi myös olla, että PayExin intressi käsitellä tietoja on suurempi kuin sinun intressisi poistattaa ne.
PayExin käsittelemien sinua koskevien tietojen on oltava tarkkoja ja ajantasaisia, joten meillä on velvollisuus varmistaa säännöllisesti, että tiedot ovat oikeita ja päivitettyjä. Sinulla on tietosuoja-asetuksen mukaan oikeus siihen, että sinua koskevat virheelliset tiedot oikaistaan. Jos meillä on puutteellisia tietoja, voit pyytää meitä täydentämään niitä.
Sinulla on pääsyoikeus, eli oikeus saada pääsy henkilötietoihisi. Voit käyttää tätä oikeutta saadaksesi selville, miten käsittelemme henkilötietojasi. Jos käsittelemme henkilötietojasi, sinulla on oikeus saada ne sekä tiedot siitä, miten käytämme tietoja niin kutsuttuna rekisteriotteena. Jos rekisteriotetta pyydetään toistuvasti, PayExillä on oikeus periä kohtuullinen maksu pyynnön käsittelystä. PayEx varaa oikeuden ryhtyä toimenpiteisiin selvityksen pyytäneen henkilön henkilöllisyyden varmistamiseksi. Voit myös esittää kysymyksiä käsittelystämme milloin tahansa lähettämällä meille sähköpostia osoitteeseen privacy@payex.com. Sinulla on myös oikeus saada tietoa, jos henkilötiedoillesi tapahtuu jotain, joka voi vaikuttaa sinuun kielteisesti.
Tietyissä erityistilanteissa sinulla on tietosuoja-asetuksen mukaan oikeus vaatia henkilötietojesi käsittelyn rajoittamista. Sinulla on oikeus vaatia, että henkilötietojesi käsittelyä rajoitetaan, jos uskot, että sinua koskevat tiedot ovat virheellisiä ja olet pyytänyt tietojen oikaisemista. Asian tutkinnan aikana voit myös pyytää kyseisten henkilötietojen käsittelyn rajoittamista. Jos olet vastustanut tiettyä käsittelyä, sinulla voi myös olla oikeus käsittelyn rajoittamiseen, kun tutkimme vastustustasi, esimerkiksi jos käsittely on laitonta ja rekisteröity vastustaa henkilötietojen poistamista tai jos rekisterinpitäjä ei enää tarvitse henkilötietoja käsittelyn tarkoituksiin, mutta rekisteröity tarvitsee niitä voidakseen vahvistaa, panna täytäntöön tai puolustaa oikeudellisia vaatimuksia.
Käsittely on laitonta ja rekisteröity vastustaa henkilötietojen poistamista ja pyytää sen sijaan niiden käytön rajoittamista. Rekisterinpitäjä ei enää tarvitse henkilötietoja käsittelyn tarkoituksiin, mutta rekisteröity tarvitsee niitä oikeudellisten vaatimusten laatimista, esittämistä tai puolustamista varten.
Joissakin tapauksissa sinulla on oikeus vastustaa henkilötietojesi käsittelyä. Voit aina kieltää meitä käyttämästä henkilötietojasi suoramarkkinointiin. Voit myös vastustaa käsittelyä, joka perustuu oikeutettuun etuun. Profilointiin liittyvistä vastalauseista on lisätietoja kohdassa 7.
Tapauksissa, joissa käytämme automaattisia päätöksiä, sinulla on oikeus vastustaa päätöstä, jos päätöksellä on oikeusvaikutuksia tai jos se on päätös, joka vaikuttaa sinuun merkittävästi. Voit lukea lisää siitä, kuinka käytämme automaattisia päätöksiä, kohdista 5 ja 7. Automaattisten päätösten tapauksessa sinulla on mahdollisuus riitauttaa päätös ja pyytää PayExin työntekijää tarkistamaan päätös.
Jos olet suostunut luovuttamaan meille henkilötietojasi tai jos olet antanut tiedot meidän välisen sopimuksen perusteella, voit pyytää saada tiedot. Näin voit siirtää tiedot toiselle vastaanottajalle. Sinulla on oikeus saada kopio tiedoista, joita meillä on sinusta, ja saada ne koneellisesti luettavassa muodossa.
Jos käsittelemme henkilötietojasi suostumuksesi perusteella, sinulla on oikeus peruuttaa suostumuksesi milloin tahansa. Jos peruutat suostumuksesi, lopetamme käsittelyn. Katso lisätietoja suostumuksen peruuttamisesta kohdasta 6.
Jos haluat tehdä valituksen PayExin suorittamasta henkilötietojesi käsittelystä, voit ottaa yhteyttä osoitteeseen digcomplaint@payex.com, katso lisätietoja Valitukset-sivulta. Voit myös ottaa yhteyttä Ruotsin tietosuojaviranomaiseen (IMY), joka on Ruotsin valvontaviranomainen ja suojaa kaikkia henkilötietojasi. Voit lukea lisää siitä, miten voit tehdä valituksen tietosuojaviranomaiselle sen verkkosivustolla.
Voit lukea lisää oikeuksistasi Euroopan tietosuojavaltuutetun verkkosivustolta.
Oikeus tehdä valitus Jos sinulla on valitus siitä, miten Swedbank Pay käsittelee henkilötietojasi, voit ottaa meihin yhteyttä ja ilmaista sen. Voit myös ottaa yhteyttä valvontaviranomaiseen. Voit lukea lisää valituksen tekemisestä meille ja valvontaviranomaiselle, katso yllä oleva kohta 2.Takaisin sivun alkuun
Henkilötiedolla tarkoitetaan mitä tahansa tietoa, joka liittyy tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön. Se voi koskea kaikkea yhteystiedoista taloudellisiin tietoihin, edellyttäen että ne voidaan liittää luonnolliseen henkilöön.
Henkilötietojen käsittelyllä tarkoitetaan toimenpidettä tai useiden toimenpiteiden yhdistelmää, joka koskee henkilötietoja, kuten keräämistä, tallentamista tai siirtämistä.Henkilötietoja voidaan kerätä suoraan sinulta, niistä kaupoista joissa asioit, palveluidemme käytön kautta sekä ulkopuolisista lähteistä, mukaan lukien julkiset tai yksityiset rekisterit sekä kolmannelta osapuolelta.Alla kuvaamme ne henkilötietoryhmät, joita keräämme, tuotamme tai muuten käsittelemme palveluidemme käytön yhteydessä. Kohdasta 5 löydät lisätietoa siitä, mihin tarkoituksiin käytämme henkilötietoja.
Alta löydät yhteenvedon niistä tarkoituksista, joita varten käsittelemme henkilötietojasi, sekä siitä, mihin oikeusperusteeseen käsittely perustuu. Taulukosta käy myös ilmi, mitä henkilötietoryhmiä käsittelemme eri tarkoituksia varten ja mistä henkilötiedot kerätään. Riippuen siitä, mitä Swedbank Pay -palvelua käytät, voi eri käsittelyjä tulla kyseeseen. Sarakkeessa ”Käsittelyn tarkoitus” näet, mitä palvelua tai palveluja käsittely koskee.
Jos käsittely perustuu oikeutettuun etuun, voit aina ottaa meihin yhteyttä saadaksesi lisätietoa tekemästämme arvioinnista. Tämä onnistuu helpoiten lähettämällä sähköpostia tietosuojatiimillemme kohdassa 2 kuvatulla tavalla.
Henkilötietojen käsittely tapahtuu riippumatta siitä, mitä palveluistamme sinulla on käytössä.
Käsiteltyjen henkilötietojen luokka ja mistä ne on kerätty
Sinulta kerätyt henkilötiedot:
Muista lähteistä kerätyt henkilötiedot:
Käsittelyn oikeusperuste
Käsittely on välttämätöntä sinun ja PayExin välisen sopimuksen täytäntöön panemista varten.
(GDPR, 6 artiklan 1 kohdan b alakohta)
Kun tarkoituksemme käsitellä henkilötietoja lakkaa Kun sinun ja PayExin välinen sopimus päättyy.
Henkilötietojen jakaminen ulkopuolisille osapuolille (katso lisätietoja alla olevasta kohdasta 5)
Henkilötietoja käsitellään muun muassa sinun ja muiden asiakkaiden tietojen suojaamiseksi, ja käsittely tapahtuu seuraavissa tilanteissa:
Kun tunnistaudut kirjautuaksesi sisään välittäjä- ja kauppiasportaaliin.
Keräys tapahtuu sen yhteydessä, kun teet sopimuksen PayExin kanssa, jolloin voit määrittää yhteyshenkilöt, jotka voivat kirjautua kauppiasportaaliin.
Yhteyshenkilöiden tietojen kerääminen perustuu suostumukseen. Lue lisää kohdasta 6 siitä, miten voit peruuttaa suostumuksesi.
Kun tarkoituksemme käsitellä henkilötietoja lakkaa
Kun olet vahvistanut henkilöllisyytesi.
1. Kun tunnistaudut laskun maksamisen yhteydessä tai PayExin kanssa sopimusta tehtäessä.
Kun tunnistaudut kirjautuaksesi johonkin portaaleistamme, kuten Swedbank Pay Consumer Portaliin tai MyPayExiin.
Tietoja kerätään, kun kirjaudut johonkin portaalistamme tai kun olet yhteydessä asiakaspalveluumme ja sinun on todistettava henkilöllisyytesi.
Käsittelyn oikeusperuste Käsittely perustuu suostumukseesi (GDPR 6 artiklan 1 kohdan a alakohta), kun tunnistaudut kirjautuessasi portaaleihimme. Lue lisää kohdasta 6 siitä, miten voit peruuttaa suostumuksesi.
Kun tarkoituksemme käsitellä henkilötietoja lakkaa Kun olet vahvistanut henkilöllisyytesi.
Henkilötietojen käsittely voi tapahtua riippumatta siitä, mitä palveluistamme käytät.
Käsittely perustuu intressivertailuun.
(GDPR, 6 artiklan 1 kohdan f alakohta). Tapauksissa, joissa käsittely perustuu intressivertailuun, voit aina ottaa meihin yhteyttä, jos haluat lisätietoja tekemästämme arvioinnista. Helpoin tapa tehdä tämä on lähettää sähköpostia tietosuojayksiköllemme osoitteeseen privacy@payex.com.
PayEx on arvioinut, että meillä on oikeutettu etu tuottaa tilastoja sekä suorittaa asiakastutkimuksia ja markkina-analyysejä, ja että henkilötietojen käsittely on välttämätöntä tarkoituksemme saavuttamiseksi ja että etumme on painavampi kuin oikeutesi siihen, ettei tietojasi käsitellä tähän tarkoitukseen.
Kun tarkoituksemme käsitellä henkilötietoja lakkaa Voi tapahtua niin kauan kuin olet PayExin asiakas.
Markkina-analyysien tekeminen maksutilastojen ja maksumarkkinoiden analyysien laatimista varten.
Kun tarkoituksemme käsitellä henkilötietoja lakkaa Voi tapahtua niin kauan kuin olet PayExin asiakas. Huomaa, että ennen analysointia tilastojen tuottamista varten anonymisoimme henkilötiedot, joten anonymisoinnin jälkeen henkilötietoja ei enää käsitellä.
Käsittelyn oikeusperuste Käsittely perustuu suostumukseesi (GDPR, 6 artiklan 1 kohdan a alakohta). Lue lisää kohdasta 6 siitä, miten voit peruuttaa suostumuksesi.
Kun tarkoituksemme käsitellä henkilötietoja lakkaa Kun peruutat uutiskirjeen tilauksen tai ilmoitat meille, ettet halua, että tietojasi käsitellään tähän tarkoitukseen.
Tämä sisältää puhelujen kirjallisen yhteenvedon, chat-keskustelujen ja asioiden dokumentoinnin sekä sen, mitä sinä ja PayEx olette sopineet.
Henkilötietojen käsittely voi tapahtua riippumatta siitä, mitä palveluistamme käytät, tai jos sinulla ei ole palvelua, jos otat yhteyttä asiakaspalveluumme.
Sopimuksen täytäntöönpano tapauksissa, joissa sinulla on sopimus PayExin kanssa. (GDPR, 6 artiklan 1 kohdan b alakohta)
Tapauksissa, joissa sinulla ei ole sopimusta PayExin kanssa, käsittely perustuu etujen tasapainottamiseen.
PayEx on arvioinut, että meillä on oikeutettu etu käsitellä asioita ja tiedusteluja henkilöiltä, joilla ei ole sopimusta PayExin kanssa. Tähän liittyvä käsittely on välttämätöntä käsittelyn tarkoituksen saavuttamiseksi ja että meidän etumme menee oikeutesi edelle kieltää tietojesi käsittely tätä tarkoitusta varten. On myös sinun etusi mukaista saada tukea ja apua eri asioissa.
Kun tarkoituksemme käsitellä henkilötietoja lakkaa Jopa 18 kuukautta tapauksen käsittelyn päättymisen jälkeen riippuen siitä, mitä palveluistamme tapaus on koskenut.
Puheluiden nauhoittaminen asiakaspalveluhenkilöstömme kouluttamista ja laadun parantamista varten.
Henkilötietoja saatetaan käsitellä, jos soitat asiakaspalveluumme ja tallenteen tallentamisen aikana sitä voidaan käyttää analysointiin ja asiakaspalveluhenkilöstömme koulutukseen.
Käsittely perustuu suostumukseesi
(GDPR, 6 artiklan 1 kohdan a alakohta). Lue lisää kohdasta 6 siitä, miten voit peruuttaa suostumuksesi.
Puhelun aikana sinulla on mahdollisuus kieltäytyä puhelun tallentamisesta (painamalla puhelimen painiketta).
Kun tarkoituksemme käsitellä henkilötietoja lakkaa Tallennettuja puheluita säilytetään 90 päivää tallennuspäivästä.
Henkilötietojen käsittely voi tapahtua riippumatta siitä, mitä palvelujamme käytät tai yritätkö päästä käsiksi PayExin tietoresursseihin.
PayEx on arvioinut, että meillä on oikeutettu etu varmistaa palveluidemme turvallisuus ja tietoturva. Lisäksi olemme arvioineet, että käsittely on tarpeen sinun ja muiden asiakkaiden tietojen suojaamiseksi ja että tähän liittyvä käsittely on välttämätöntä käsittelyn tarkoituksen saavuttamiseksi ja että meidän etumme menee oikeutesi edelle kieltää tietojesi käsittely tätä tarkoitusta varten. Se, että tarjoamme turvallisia palveluita, on myös sinun etusi PayExin asiakkaana.
Kun tarkoituksemme käsitellä henkilötietoja lakkaa Käsittely on käynnissä sinä aikana, kun käytät palvelua tai yrität käyttää PayExin tietoresursseja.
PayEx on arvioinut, että meillä on oikeutettu etu soveltaa pääsynvalvontaa digitaalisiin palveluihimme. Lisäksi olemme arvioineet, että tähän liittyvä käsittely on välttämätöntä käsittelyn tarkoituksen saavuttamiseksi ja että meidän etumme menee oikeutesi edelle kieltää tietojesi käsittely tätä tarkoitusta varten. Se, että tarjoamme turvallisia palveluita, on myös sinun etusi PayExin asiakkaana.
Käsittely on käynnissä sinä aikana, kun käytät palvelua.
Lue lisää Evästekäytäntö-sivultamme.
Käsittely perustuu suostumukseesi (GDPR, 6 artiklan 1 kohdan a alakohta).
Lue lisää Evästekäytäntö-sivullamme siitä, miten voit peruuttaa suostumuksesi.
Kun tarkoituksemme käsitellä henkilötietoja lakkaa Käsittely jatkuu niin kauan kuin käytät mitä tahansa PayEx-palvelua tai vierailet millä tahansa verkkosivustollamme.
Henkilötietoja käsitellään, jos napsautat mainoslinkkiä tai banneria palvelussa, jossa mainostamme.
Kun tarkoituksemme käsitellä henkilötietoja lakkaa Hoito voi kestää jopa kuusi kuukautta käyntisi jälkeen.
Henkilöllisyytesi suojaamiseksi henkilötiedot salataan ennen kuin niitä käytetään luottoriskianalyysissä.
Käsittely perustuu lakisääteiseen velvoitteeseen. (GDPR, 6 artiklan 1 kohdan c alakohta)
Laki pankki- ja rahoitusliiketoiminnasta (2004:297).
Kun tarkoituksemme käsitellä henkilötietoja lakkaa Hyväksytty luottotarkastus säilyy vuoden ajan luoton takaisinmaksun jälkeen. Hylätty luottotarkastus säilyy kolme kuukautta sen suorittamisen jälkeen.
Luottotietojen tarkistukseen kuuluu maksukykysi profilointi ja automaattinen päätöksenteko.
Luottotiedot tarkistetaan, jos haet jotakin luottotileistämme (Pay Kredit, Apotekskonto).
Käsittely on tarpeen sinun ja PayExin välisen luottosopimuksen solmimista ja täytäntöön panemista varten. (GDPR, 6 artiklan 1 kohdan b alakohta)
Lisätietoja profiloinnista on kohdassa 7.
Henkilötietoja käsitellään, jos haet jotakin luottotilipalveluistamme (Pay Kredit, Apotekskonto) tai jos teet ostoksia tietyn summan ylittävää laskua vastaan. Maksukykyä voidaan arvioida myös, jos sinulla on perintään mennyt velka.
PayEx on arvioinut, että meillä on oikeutettu etu luottotietojen tarkistukseen luottoriskimme minimointia ja takaisinmaksusuunnitelmien laatimista varten perinnän yhteydessä, että henkilötietojen käsittely on välttämätöntä tarkoituksemme saavuttamiseksi ja että etumme on painavampi kuin oikeutesi siihen, että tietojasi käsitellä tähän tarkoitukseen.
Käsittelyyn liittyy profilointia, mutta rahanpesuriskiä koskevat päätökset eivät ole automatisoituja.
Henkilötietojen käsittelyä sovelletaan, jos olet yritysasiakas, jolla on yksi tai useampi PayExin markkinoille tarjoamista Business-to-Business -palveluista käytössä.
Yksityishenkilöiden osalta käsittelyä sovelletaan vain, jos sinulla on suora sopimus PayExin kanssa, jossa PayEx on velkoja ja olet luotonsaaja tai sinulla on jokin PayEx Save- tai PayEx Deposit -palveluista.
PayExin lakisääteinen vaatimus on selvittää asiakkaidemme henkilöllisyys. (GDPR, 6 artiklan 1 kohdan c alakohta)
Laki (2017:630) rahanpesun ja terrorismin rahoittamisen vastaisista toimenpiteistä
Kun tarkoituksemme käsitellä henkilötietoja lakkaa Käsittely kestää niin kauan kuin käytät jotakin PayExin palveluista. Suoritamme jatkuvia riskinarviointeja tätä tarkoitusta varten niin kauan kuin olet PayExin asiakas.
Käsittely ja riskinarviointi koskee yritysasiakkaitamme (myymälät ja kauppiaat)
Kun tarkoituksemme käsitellä henkilötietoja lakkaa Enintään viisi vuotta sopimuksen päättymisestä tai asiakassuhteen päättymisen jälkeen, enintään 10 vuotta talousrikoksia tutkivalle poliisille siirretyissä tapauksissa.
Kaikki kohdassa 4 luetellut tietoluokat.
Jos on tarpeen käyttää oikeuksiamme riitatilanteessa, voimme kerätä myös muita henkilötietoja.
Käsittely perustuu intressivertailuun. (GDPR, 6 artiklan 1 kohdan f alakohta). Tapauksissa, joissa käsittely perustuu intressivertailuun, voit aina ottaa meihin yhteyttä, jos haluat lisätietoja tekemästämme arvioinnista. Helpoin tapa tehdä tämä on lähettää sähköpostia tietosuojayksiköllemme osoitteeseen privacy@payex.com.
PayEx on arvioinut, että meillä on oikeutettu etu PayPalin oikeudellisten vaateiden laatimiseen ja puolustamiseen, että henkilötietojen käsittely on välttämätöntä tarkoituksemme saavuttamiseksi ja että etumme on painavampi kuin oikeutesi siihen, ettei tietojasi käsitellä tähän tarkoitukseen.
Kun tarkoituksemme käsitellä henkilötietoja lakkaa Käsittely jatkuu koko asian käsittelyn ajan ja päättyy lopulliseen tuomioon, sopimukseen tai määräykseen.
Ennen analysointia pseudonymisoimme henkilötiedot, mikä tarkoittaa, että henkilötiedot korvataan jollakin muulla.
PayEx on arvioinut, että meillä on oikeutettu etu parantaa riski- ja luottomallejamme ja siten myös anonymisoida henkilötietosi. Lisäksi olemme arvioineet, että tähän liittyvä käsittely on välttämätöntä käsittelyn tarkoituksen saavuttamiseksi ja että meidän etumme menee oikeutesi edelle kieltää tietojesi käsittely tätä tarkoitusta varten.
Enää jakamista ei tapahdu
Henkilötietoja voidaan käsitellä, jos olet ostanut myymälästä jotain laskua tai luottoa vastaan.
PayEx on arvioinut, että meillä on oikeutettu etu ottaa saatava haltuunsa (ostaa jäljellä oleva velkasi myymälään). Lisäksi olemme arvioineet, että tähän liittyvä käsittely on välttämätöntä käsittelyn tarkoituksen saavuttamiseksi ja että meidän etumme menee oikeutesi edelle kieltää tietojesi käsittely tätä tarkoitusta varten.
Kun tarkoituksemme käsitellä henkilötietoja lakkaa Kun osto on suoritettu.
Henkilöllisyytesi passiivisen todentamisen avulla voimme myöntää tapahtuman ilman sähköistä tunnistautumista, jos tapahtuman petosriski on kuvattu pieneksi.
Käsittelyyn kuuluu profilointi ja automatisoitu päätöksenteko.
Henkilötietoja voidaan käsitellä, jos valitset jollakin Swedbank Pay Checkout -maksutavallamme maksamisen.
Käsittely perustuu lakisääteiseen velvoitteeseen (GDPR, 6 artiklan 1 kohdan c alakohta).
Laki (2010:751) maksupalveluista ja PSD2, Ruotsissa sovellettava direktiivi.
Kun tarkoituksemme käsitellä henkilötietoja lakkaa Petosriskianalyysin jälkeen.
Kun tarkoituksemme käsitellä henkilötietoja lakkaa Sinä aikana, jolloin kirjanpito on laadittu, ja seitsemän (7) vuotta tietojen rekisteröimisvuoden jälkeen.
Henkilötietoja voidaan käsitellä, jos teet ostoksia laskulla tai jos sinulla on jokin luottotilipalveluistamme käytössä.
PayEx on arvioinut, että meillä on oikeutettu etu pystyä myymään saatavia tarvittaessa. Lisäksi olemme arvioineet, että tähän liittyvä käsittely on välttämätöntä käsittelyn tarkoituksen saavuttamiseksi ja että meidän etumme menee oikeutesi edelle kieltää tietojesi käsittely tätä tarkoitusta varten.
Kun tarkoituksemme käsitellä henkilötietoja lakkaa Käsittelyä voidaan tehdä niin kauan kuin korvausvaatimus on olemassa.
Henkilötietoja käsitellään, jos sinulla on erääntynyt velka PayExille.
Käsittely on tarpeen yleistä etua koskevan tehtävän suorittamiseksi; (GDPR, 6 artiklan 1 kohdan e alakohta).
Kun tarkoituksemme käsitellä henkilötietoja lakkaa Kun velka on maksettu.
Henkilötietojen käsittelyä tapahtuu, jos otat meihin yhteyttä sosiaalisen median kautta.
PayEx on arvioinut, että meillä on oikeutettu etu olla läsnä valituissa sosiaalisissa medioissa ja yhteisöpalveluissa tarjotaksemme vaihtoehtoisia yhteydenottoreittejä asiakaspalveluumme. Lisäksi olemme arvioineet, että tähän liittyvä käsittely on välttämätöntä käsittelyn tarkoituksen saavuttamiseksi, että meidän etumme menee oikeutesi edelle kieltää tietojesi käsittely tätä tarkoitusta varten.
Kun viestit sosiaalisessa mediassa, myös sosiaalisen median yritykset käsittelevät henkilötietojasi omien tietosuojakäytäntöjensä mukaisesti.
Kun tarkoituksemme käsitellä henkilötietoja lakkaa Kun kysymykseesi on vastattu / viestintämme on valmis.
Jos olet antanut suostumuksesi, tallennamme yhteys-, osoite-, kortti- ja tilitiedot niin sanottuun kuluttajaprofiiliin.
Henkilötietoja käsitellään, jos annat suostumuksesi käsittelyyn, kun maksat tavaroista tai palveluista Swedbank Pay Checkout -palvelussa.
Niin kauan kuin meillä on suostumuksesi.
Myynnin jälkeisessä portaalissamme, https://app.swedbankpay.com/login, Omat tiedot -otsikon alta voit poistaa tiedot (kuluttajaprofiili), jotka olemme tallentaneet sinusta tätä tarkoitusta varten.
PayExin on säilytettävä tietoja myös asiakassuhteen päättymisen jälkeen oikeudellisten vaatimusten, kuten vanhentumisaikojen, kirjanpitolain ja rahanpesun vastaisen lainsäädännön vuoksi.
Käsiteltyjen henkilötietojen luokka ja mistä ne on kerätty Kaikki kohdassa 4 luetellut tietoluokat.
Käsittelyn oikeusperuste Käsittely perustuu lakisääteiseen velvoitteeseen.(GDPR, 6 artiklan 1 kohdan c alakohta)
Kun tarkoituksemme käsitellä henkilötietoja lakkaa Ajanjakso vaihtelee lain soveltamisalan mukaan. Katso lisätietoja kohdasta 10.
Profiloinnilla tarkoitetaan mitä tahansa henkilötietojen automaattista käsittelyä, jonka tarkoituksena on arvioida luonnollisen henkilön tiettyjä henkilökohtaisia ominaisuuksia, erityisesti analysoida tai ennustaa tekijöitä, jotka liittyvät esimerkiksi henkilön taloudelliseen tilanteeseen, henkilökohtaisiin mieltymyksiin, kiinnostuksen kohteisiin ja käyttäytymiseen.
Käytämme joissakin tarkoituksissa profilointia asiakkaanasi. Profilointi on henkilötietojen automaattista käsittelyä, jossa henkilötietoja käytetään arvioimaan tiettyjä henkilökohtaisia ominaisuuksia sinusta. Profilointi voi liittyä automatisoituun päätöksentekoon, mikä tarkoittaa, että algoritmi tekee päätöksen profiloinnin tuloksen perusteella ilman työntekijämme osallistumista.Sinulla on oikeus olla joutumatta päätöksen kohteeksi, vastustaa, esittää näkemyksiäsi tai saada uudelleenkäsittely päätöksestä, joka perustuu yksinomaan automaattiseen käsittelyyn, mukaan lukien profilointiin, jos päätöksellä on oikeudellisia tai vastaavia vaikutuksia sinuun.
Voit ottaa yhteyttä tietosuojatiimiimme kohdassa 2 kuvatulla tavalla, jolloin varmistetaan päätöksen manuaalinen tarkistus. Voimme myös ottaa huomioon lisätietoja, joita annat meille.Profilointia käytetään luottoprofiloinnissa, tapahtumaseurannassa, petosten sekä rahanpesun valvonnassa, katso kohta 5 ja alla. Näistä käsittelyistä luottokelpoisuuden arviointi, asiakastuntemuksen seuranta, tapahtumien toteuttaminen ja tapahtumaseuranta petosten ehkäisemiseksi sisältävät myös automatisoidun päätöksenteon elementtejä.
Tapahtumaseuranta. Suoritamme tapahtumaseurantaa petosten tai rahanpesun ja terrorismin rahoituksen torjumiseksi. Profiiloimme ja teemme automaattisia päätöksiä käyttökäyttäytymisesi perusteella ja vertaamme sitä malleihin, jotka osoittavat erilaisia riskitasoja. Lain (2017:630) rahanpesun ja terrorismin rahoituksen estämisestä mukaan olosuhteet, jotka viittaavat epäilyttäviin toimintoihin, on ilmoitettava rahanpesun selvittelykeskukselle.
Petosten valvonta. Profilointia ja automatisoitua päätöksentekoa käytetään korttimaksuissa petosten estämiseksi. Käyttöäsi analysoidaan sen selvittämiseksi, viittaako se epäilyttävään toimintaan. Tietoja verrataan aikaisempaan käyttöön ja ulkoisiin lähteisiin, kuten sanktioiden alaisten korttien numeroihin. Jos epäily syntyy, tietoja voidaan luovuttaa rahanpesun selvittelykeskukselle tai syyttäjäviranomaiselle lain (2010:751) maksupalveluista mukaisesti.
Rahanpesun valvonta. Profilointia ja päätöksiä käytetään rahanpesun ehkäisemiseksi. Käyttöäsi analysoidaan sen selvittämiseksi, osoittaako se rahanpesun riskiä. Tiedot perustuvat meiltä saamiisi tietoihin sekä sisäisiin tietoihimme.
Asiakastuntemuksen seuranta. Lain (2017:630) rahanpesun ja terrorismin rahoituksen estämisestä mukaan Swedbank Payn on tunnettava asiakkaansa. Voimme tehdä päätöksiä yksinomaan automaattisen käsittelyn perusteella asiakastuntemuksen varmistamiseksi, esim. jos aiemmin annetut tiedot eivät ole muuttuneet tai ulkoisten lähteiden perusteella.
Swedbank Pay voi luovuttaa henkilötietojasi viranomaisille noudattaakseen lakia tai muuta säädöstä, joka liittyy esimerkiksi verotukseen, kirjanpitoon sekä rahanpesun ja terrorismin rahoituksen torjuntaan.
Jotta voimme toteuttaa tuote- ja palvelusopimuksia, Swedbank Pay voi luovuttaa henkilötietojasi muille Swedbank-konsernin yhtiöille ja joskus ulkopuolisille yhteistyökumppaneille, kuten alihankkijoille, maksunvälittäjille, maksunsaajille, yhteistyökumppaneille sekä osapuolille, jotka toimivat toisen puolesta.
Palvelujemme toimittamiseksi sinulle voimme jakaa henkilötietojasi eri vastaanottajille riippuen siitä, mitä palvelua käytät.
Kun jaamme henkilötietojasi, varmistamme, että meidän ja vastaanottajan välillä on solmittu henkilötietojen käsittelysopimus tai tietojen jakamista koskeva sopimus, jos sellaista vaaditaan, ja että tietojasi suojataan ja käsitellään tämän tietosuojainformaation ja sovellettavan tietosuojalainsäädännön mukaisesti.
Tämä tarkoittaa muun muassa sitä, että vastaanottavalla henkilötietojen käsittelijällä on oikeus käsitellä henkilötietoja vain puolestamme ja ohjeidemme mukaisesti.
Vastaanottajat, joiden kanssa voimme jakaa henkilötietojasi:
• Swedbank-konserniin kuuluvat yhtiöt (joihin Swedbank Pay kuuluu täysin omistettuna tytäryhtiönä) Kun jaamme henkilötietoja konsernin sisällä, se tapahtuu joko palveluidemme tarjoamiseksi, sääntelyvaatimusten täyttämiseksi tai liiketoimintatilastojen tai maksusuoritusten raportointia varten.
• Toimittajat ja alihankkijat Voimme jakaa henkilötietojasi toimittajien ja alihankkijoiden kanssa, kuten konsulttien, ohjelmistotoimittajien (mukaan lukien kehitys, käyttö, ylläpito ja tuki), fyysisen ja digitaalisen tietovarastoinnin toimittajien (mukaan lukien kehitys, käyttö, ylläpito ja tuki) sekä tulostuspalveluita tarjoavien yritysten kanssa. Käytämme heidän palvelujaan voidaksemme toimittaa palvelumme sinulle, sillä he voivat tarjota meille palveluja tai toiminnallisuuksia, joita emme itse voi tarjota.Henkilötietojen jakaminen alihankkijoiden kanssa tapahtuu pääasiassa voidaksemme täyttää sopimuksemme kanssasi tai noudattaa lakisääteisiä vaatimuksia. Käytämme toisinaan myös ulkopuolisia analysointiohjelmia. Tällöin käsittely perustuu joko suostumukseesi tai oikeutettuun etuun.
• Viranomaiset Voimme luovuttaa tietoja viranomaisille, mukaan lukien poliisi, tuomioistuimet sekä veroviranomaiset ja valvontaviranomaiset niissä maissa, joissa toimimme, kun meillä on lakisääteinen velvollisuus tehdä niin tai riitatilanteissa. Esimerkiksi jaamme tietoja poliisin ja valvontaviranomaisten kanssa petosten, rahanpesun ja terrorismin rahoituksen estämiseksi.
• Myymälät Kun asioit myymälässä, joko fyysisessä myymälässä tai verkkokaupassa, siirrämme henkilötietoja myymälälle. Teemme tämän, jotta myymälä voi hallinnoida tapahtumia, lähettää ostamiasi tuotteita ja käsitellä kysymyksiä, joita voi syntyä ostojen, toimitusten ja reklamaatioiden yhteydessä.Henkilötietojen jakaminen tapahtuu, jos käytät jotakin maksupäätteistämme tai maksat maksuvälityspalvelumme kautta.
• Yhteistyökumppanit Swedbank Pay luovuttaa henkilötietoja yhtiöille, joiden kanssa teemme yhteistyötä, jos se on tarpeen palveluidemme tarjoamiseksi ja lain mukaan sallittua. Esimerkkejä tällaisista yhtiöistä ovat: sähköisen tunnistautumisen ratkaisuja tarjoavat toimittajat, kansallisiin, eurooppalaisiin ja kansainvälisiin maksujärjestelmiin liittyvät osallistujat ja/tai osapuolet, rahoituspalvelujen välittäjät, tilintarkastajat sekä muut kolmannet osapuolet, jotka osallistuvat kaupankäyntiin tai joilla on sopimussuhde asiakkaaseen ja joiden palvelu liittyy Swedbank Payn palveluihin, tai taloudellisessa raportoinnissa, tietokantojen tai rekisterien toimittajat, perintäyhtiöt sekä maksukyvyttömyys- ja/tai konkurssipesän hoitajat.
• Kolmannet osapuolet korttiverkoissa Maksukorttitapahtuman toteuttaminen, oli kyseessä sitten pankki- tai luottokortti, edellyttää useiden osapuolten osallistumista. Myymälä/kauppias, kortin liikkeeseen laskeva pankki, korttimaksuja käsittelevät yritykset, korttitapahtumia vastaanottavat yritykset sekä itse korttiverkot (esim. Visa/MasterCard/Amex/Diners), jotka tarjoavat sääntökehykset, joita eri toimijoiden on noudatettava korttimaksujen osalta. Swedbank Pay jakaa roolissaan korttimaksujen vastaanottajana ja toteuttajana korttimaksutietoja korttiverkkojen muiden toimijoiden kanssa. Jakaminen tapahtuu siinä määrin kuin se on tarpeen korttitapahtumien toteuttamiseksi, petosten estämiseksi ja korttiverkkojen sääntöjen noudattamiseksi. Jos uusit korttisi tai saat uuden kortin, välitämme nämä tiedot korttiverkolle, jotta korttiverkko voi tiedottaa kolmansille osapuolille, joiden kanssa olet aiemmin päättänyt tallentaa korttitietosi (esim. toistuvia maksutapahtumia varten).Henkilötietojen jakaminen tapahtuu, jos maksat kortilla jossakin maksupäätteistämme tai jos maksat kortilla maksuvälityspalvelumme kautta.
• Maksupalveluntarjoajat Joissakin Swedbank Payn tarjoamissa palveluissa käytämme erilaisia maksupalveluntarjoajia voidaksemme tarjota maksutapoja, kuten Swish, tilisiirto tai niin sanotut ”mobiililompakot”, kuten Apple Pay ja Google Pay, tai BNPL-palvelut (Buy Now Pay Later). Kun käytät tällaista maksutapaa ostaaksesi, Swedbank Pay voi jakaa henkilötietojasi sekä kyseisen myymälän että maksupalveluntarjoajan kanssa. Henkilötietojen jakaminen myymälöiden ja maksupalveluntarjoajien kanssa tapahtuu aloittamasi maksutapahtuman toteuttamiseksi.Henkilötietojen jakaminen tapahtuu, jos käytät jotakin maksupäätteistämme tai maksat maksuvälityspalvelumme kautta käyttäen korttimaksua, tilisiirtoa, Swish-palvelua, BNPL-ratkaisua tai mobiililompakkoa maksutapana.
• Luottotietoyritykset Voimme jakaa henkilötietojasi luottotietoyrityksen kanssa, kun haet sopimusta Swedbank Payn kanssa palveluista, joissa tehdään luottotarkastus osana taloudellisen kyvykkyytesi arviointia tai luottoturvajärjestelyn arviointia. Luottokelpoisuuteesi ei vaikuta se, että Swedbank Pay hankkii luottotietoraportin. Luottotietoja hankitaan henkilöllisyytesi vahvistamiseksi ja taloudellisen tilanteesi arvioimiseksi. Hankimme luottotiedot Swedbank Payn oikeutetun edun perusteella maksukyvyn ja vakavaraisuuden varmistamiseksi.
• Perintätoimintaa harjoittavat yritykset Erääntyneiden velkojen osalta jaamme henkilötietoja, jos annamme perintäyritykselle toimeksiannon periä velat. Perintäyritykset ovat itsenäisiä rekisterinpitäjiä ja käsittelevät henkilötietojasi oman tietosuojakäytäntönsä mukaisesti.
• Valtuutettu henkilö, jolla on oikeus edustaa sinua Voimme jakaa henkilötietojasi sellaisen henkilön kanssa, jolla on oikeus saada ne tietoonsa antamasi valtakirjan perusteella. Käyttämällä asiamiestä yhteytesi meihin voi helpottua. Jakaminen tapahtuu annetun valtakirjan perusteella. Voimme myös jakaa henkilötietojasi edunvalvojan, huoltajan tai muun edustajan kanssa tällaisesta edustuksesta tehdyn päätöksen perusteella.
• Pankit ja muut rahoituslaitokset Jos teet maksuja muille tileille, jaamme tietojasi, kuten tunnistetietoja ja maksutietoja, niiden pankkien ja luottolaitosten kanssa, jotka tarjoavat kyseisen tilin. Jakaminen tapahtuu sopimuksen täyttämiseksi kanssasi.
• Sosiaalisen median yritykset Jos otat meihin yhteyttä sosiaalisen median kautta, henkilötietojasi käsittelevät myös sosiaalisen median yritykset. Niiden itsenäinen käsittely tapahtuu niiden omien tietosuojakäytäntöjensä mukaisesti.
• Henkilötietojen jakaminen liiketoiminnan tai varojen luovutuksen yhteydessä Jos Swedbank Pay päättää myydä varoja tai liiketoimintaa, voimme luovuttaa henkilötietojasi potentiaaliselle ostajalle tai jollekin, joka toimii potentiaalisen ostajan puolesta.
Pääsääntöisesti henkilötietojasi käsitellään EU/ETA-alueella, mutta joissakin tapauksissa niitä siirretään ja käsitellään EU/ETA-alueen ulkopuolisessa maassa, niin sanotussa kolmannessa maassa.
Mahdollistaaksemme useita palveluitamme käytämme yhdysvaltalaista pilvipalveluntarjoajaa, jossa olemme valinneet Euroopan ensisijaiseksi tietojen tallennuspaikaksi, mutta jossa voi tapahtua tietojen siirtoa Yhdysvaltoihin. Poikkeustapauksissa näitä henkilötietoja voidaan käsitellä myös muissa maissa, joissa palveluntarjoaja toimii.
Varmistamme aina, että vastaanottajamaalla on riittävä tietosuojan taso (EU-komissio luettelee verkkosivustollaan EU/ETA-alueen ulkopuoliset maat, joiden katsotaan tarjoavan ”riittävän tietosuojan tason”) ja/tai että käyttämämme henkilötietojen käsittelijä on ottanut käyttöön asianmukaiset turvatoimet, jotta henkilötietosi saavat saman suojan kuin GDPR:n mukaisesti, esimerkiksi allekirjoittamalla vakiolausekkeet (SCC).
Kun henkilötietoja jaetaan/käsitellään Yhdysvalloissa, varmistamme, että kyseinen yritys on liittynyt EU-US Data Privacy Framework -järjestelyyn.
Voit pyynnöstä saada lisätietoja henkilötietojen siirrosta kolmansiin maihin tai käyttämistämme suojatoimista, katso yhteystiedot yllä olevasta luvusta 2.
Swedbank Pay ei käsittele henkilötietoja pidempään kuin on tarpeen niiden tarkoitusten toteuttamiseksi, joita varten henkilötiedot on kerätty, ja ainoastaan lainsäädännön ja muiden säännösten säilytysaikavaatimusten mukaisesti.Esimerkiksi, kun sopimussuhde on päättynyt, Swedbank Pay säilyttää henkilötietoja kirjanpitotarkoituksiin sekä rahanpesun estämiseksi ja sen varmistamiseksi, että oikeudellisia vaatimuksia voidaan määritellä, esittää tai puolustaa sovellettavien lakivaatimusten mukaisesti.
Joidenkin tietojen osalta Swedbank Pay:n on myös noudatettava erilaisia lakisääteisiä vaatimuksia ja sen vuoksi se voi joutua säilyttämään tietojasi myös sen jälkeen, kun alkuperäinen käyttötarkoitus on päättynyt.Jos säilytämme tietojasi lakisääteisten velvoitteiden täyttämiseksi, emme käytä niitä muihin tarkoituksiin kuin juuri näiden lakivelvoitteiden täyttämiseen.
• Henkilötiedot, joita käytetään sinun ja Swedbank Payn välisiin sopimussuhteisiin, säilytetään yleensä sopimuksen voimassaolon ajan ja sen jälkeen enintään 10 vuotta vanhentumissäännösten mukaisesti.
• Henkilötiedot, jotka Swedbank Pay:n on säilytettävä kirjanpitolain nojalla, säilytetään yleensä seitsemän (7) vuotta sen vuoden jälkeen, jona asiakassuhde päättyi.
• Henkilötiedot, jotka Swedbank Pay:n on säilytettävä rahanpesulainsäädännön nojalla, säilytetään yleensä viisi (5) vuotta asiakassuhteen päättymisen jälkeen. Jos tietoja on ilmoitettu rahanpesun selvittelykeskukselle, tiedot säilytetään kymmenen (10) vuotta.
• Henkilötietoja, jotka on kerätty suostumuksen perusteella, käsitellään enintään niin kauan kuin suostumus on voimassa.
Jos henkilötietojen keräämisen tarkoitus on päättynyt eikä meillä ole lakiin perustuvaa velvollisuutta säilyttää tietoja, meidän on sen sijaan tehtävä intressivertailu sen arvioimiseksi, tarvitsemmeko tietoja oikeudellisten vaatimusten suojaamiseksi tai muulla tavoin niiden käsittelemiseksi.
Evästeet ovat pieniä tekstitiedostoja, jotka tallennetaan laitteellesi (tietokone, matkapuhelin tai muu internetiin liitetty laite), kun vierailet verkkosivustolla.Käytämme evästeitä eri verkkosivustoillamme ja portaaleissamme.
Välttämättömät evästeet mahdollistavat perustoiminnot, kuten navigoinnin, kun taas suorituskykyevästeitä voidaan käyttää mahdollistamaan muita verkkosivuston toimintoja ja tilastointia.Seurantaevästeitä käytetään sen seuraamiseen, miten käyttäjät ovat vuorovaikutuksessa eri toimintojen kanssa verkkosivustoilla ja portaaleissa.
Kunkin verkkosivuston ja portaalin käyttöliittymässä löydät lisätietoa siitä, mitä evästeitä käytetään ja miten voit hyväksyä tai hylätä eri evästetyypit.Lisätietoa löydät evästeitä koskevalta sivultamme.
Kehitämme ja parannamme jatkuvasti palveluitamme.
Tämä tarkoittaa myös sitä, että päivitämme tietosuojainformaatiotamme säännöllisesti kertoaksemme sinulle, miten henkilötietojasi voidaan käsitellä, esimerkiksi kun otamme käyttöön uusia palveluja ja maksutapoja.
Siksi on tärkeää, että tutustut tietosuojainformaatioomme säännöllisesti.
Uusin versio tietosuojainformaatiostamme on aina saatavilla verkkosivustollamme (https://www.swedbankpay.fi/henkilotietosuoja).
Verkkosivustoltamme voit myös ladata tietosuojainformaation.
Voit myös pyytää saada uusimman version kopion postitse ottamalla meihin yhteyttä jonkin kohdassa 2 mainitun yhteydenottokanavan kautta.
Jos teemme merkittäviä muutoksia siihen, miten käsittelemme henkilötietojasi, tai jos tarvitsemme suostumuksesi, ilmoitamme siitä sinulle.