PayEx’ personverninformasjon

Retten til å få dine opplysninger slettet kalles også for retten til å bli glemt. Det innebærer at du har rett til å henvende deg til oss og be om at dine opplysninger slettes, for eksempel hvis du tilbakekaller ditt samtykke til en behandling, eller hvis det er opplysninger som ikke lenger trengs for det formålet det ble samlet inn for. 

Under noen omstendigheter har vi ikke mulighet til å slette personopplysningene dine. Det kan være tilfelle i situasjoner hvor det finnes et lovkrav som sier at vi skal lagre opplysningene, eller at opplysningene fortsatt er nødvendige for å oppfylle formålet de ble innsamlet for. Du kan lese mer om de lovkravene som gjør at vi må lagre visse typer informasjon i avsnitt 10. Det kan også være slik at PayEx’ interesse av å behandle opplysningene veier tyngre enn din interesse av å få dem slettet. 

Opplysninger om deg som PayEx behandler, skal være korrekte og aktuelle. Vi har et ansvar for regelmessig å påse at opplysningene er korrekte og oppdaterte. Du har ifølge personvernforordningen rett til å få feilaktige opplysninger om deg rettet. Har vi ufullstendig informasjon, kan du kreve at vi supplerer den.

Du har rett til tilgang, det vil si en rett til å lese personopplysningene dine. Denne rettigheten kan du bruke for å få vite om vi håndterer personopplysningene dine. Hvis vi håndterer personopplysningene dine, har du rett til å få tilgang til dem sammen med informasjon om hvordan vi bruker opplysningene i et såkalt «registerutdrag». Hvis en anmodning om innsyn skjer ved gjentatte tilfeller, har PayEx rett til å ta en rimelig avgift for å administrere anmodningen. PayEx forbeholder seg retten til å iverksette tiltak for å sikre identiteten hos den som krever utdrag. Du kan også når som helst stille spørsmål om vår behandling ved å sende e-post til privacy@payex.com.  Du har også rett til å få vite om det skulle hende noe med personopplysningene dine som kan påvirke deg negativt.

I noen særlige situasjoner har du ifølge personvernforordningen rett til å kreve at behandlingen av personopplysningene dine begrenses. Du har rett til å kreve at vår behandling av dine personopplysninger begrenses hvis du mener at opplysninger om deg er feilaktige, og at du har bedt om at opplysningene dine rettes. Mens spørsmålet undersøkes, kan du også kreve at behandlingen av de aktuelle personopplysningene begrenses. Hvis du protesterer på en viss behandling, kan du også ha rett til at behandlingen begrenses mens vi undersøker din innvending, f.eks. hvis behandlingen er ulovlig og den registrerte motsetter seg at personopplysningene slettes, eller hvis den behandlingsansvarlige ikke lenger trenger personopplysningene for behandlingsformål, men den registrerte trenger dem for å kunne fastsette, gjøre gjeldende eller forsvare rettskrav. 

Behandlingen er ulovlig, og den registrerte motsetter seg at personopplysningene slettes, og i stedet krever en begrensning av deres bruk. Den behandlingsansvarlige trenger ikke lenger personopplysningene for behandlingsformål, men den registrerte trenger dem for å kunne fastsette, gjøre gjeldende eller forsvare rettskrav.

Du har i noen tilfeller rett til å protestere på vår behandling av personopplysningene dine. Du kan alltid innvende mot at vi bruker personopplysningene dine for direktemarkedsføring. Du kan også protestere på behandling som skjer basert på berettiget interesse. Hvis du har innvendinger i forbindelse med profilering, kan du se avsnitt 7.

Hvis vi bruker automatiserte beslutninger, har du rett til å protestere på beslutningen hvis beslutningen innebærer rettslige følger eller utgjør en beslutning som i betydelig grad påvirker deg. I avsnitt 5 og avsnitt 7 kan du lese mer om hvordan vi benytter oss av automatiserte beslutninger. Ved automatiserte beslutninger har du mulighet til å bestride beslutningen og få beslutningen gransket av en ansatt i PayEx. 

Hvis du har samtykket i å gi personopplysningene dine til oss, eller hvis du har gitt opplysningene med hensyn til en avtale mellom oss, kan du kreve å få ut opplysningene. Dette er for at du skal kunne flytte opplysningene til en annen mottaker. Du har rett til en kopi av de opplysningene vi har om deg, og få dem i et format som er maskinlesbart. 

Hvis vi behandler personopplysningene dine basert på ditt samtykke, har du rett til når som helst å tilbakekalle ditt samtykke. Hvis du tilbakekaller ditt samtykke, avslutter vi behandlingen. Se avsnitt 6 for mer informasjon om hvordan du kan tilbakekalle ditt samtykke.

Hvis du vil klage på PayEx’ behandling av personopplysningene dine, kan du henvende deg til digcomplaint@payex.com. Du finner mer informasjon på vår side om klage. Du kan også kontakte det svenske datatilsynet (IMY), som er den svenske tilsynsmyndigheten som arbeider for å beskytte alle personopplysningene dine. Du kan lese mer om hvordan du klager til det svenske datatilsynet på deres nettsted.

Du kan lese mer om dine rettigheter på det svenske datatilsynets nettsted. 

Personopplysninger kan bli behandlet uansett hvilken av våre tjenester du har. 

Kategori av personopplysninger som behandles og hvor de samles inn fra  

Personopplysninger som samles inn fra deg:

• Kontaktinformasjon
•  Identifikasjonsinformation
• Transaksjonsinformasjon (informasjon om betaling)

Personopplysninger som samles inn fra andre kilder:

• Fra butikk hvor du har handlet: Transaksjonsinformasjon (informasjon om vare/tjeneste)
• Fra PayEx: Informasjon om din bruk av våre tjenester

Fra din enhet: Informasjon om den enheten du bruker

Rettslig grunnlag for behandlingen  

Behandlingen er nødvendig for oppfyllelse av avtale mellom deg og PayEx. (GDPR artikkel 6 nr. 1 bokstav b))

Når vårt formål med å behandle personopplysningene opphører  
Når avtalen mellom deg og PayEx opphører.

Deling av personopplysninger til eksterne parter (mer informasjon finnes i avsnitt 5 nedenfor)

• Informasjon om kjøpets status deles med butikken hvor du handlet
• Ved kjøp via våre kortterminaler eller vår Checkout kan personopplysninger deles videre til kortnettverk, eller til andre betalingstjenesteleverandører avhengig av hvordan du har valgt å betale. Les mer om dette i avsnitt 5. 

Behandlingen av personopplysninger gjøres bl.a. for å beskytte din og andre kunders informasjon, og skjer i følgende situasjoner:

Når du identifiserer deg for å logge inn i vår portal for handelsbedrift, merchant portal

Kategori av personopplysninger som behandles og hvor de samles inn fra 

Personopplysninger som samles inn fra deg:

• Kontaktinformasjon
• Identifikasjonsinformation

Innsamlingen gjøres i forbindelse med at dere inngår avtale med PayEx når dere må angi kontaktpersoner som skal kunne logge inn i merchant portal. 

Rettslig grunnlag for behandlingen  
Innsamlingen av kontaktpersonenes opplysninger er basert på samtykke. Les mer i avsnitt 6 om hvordan du kan tilbakekalle ditt samtykke.

Når vårt formål med å behandle personopplysningene opphører  
Når du har verifisert din identitet

Deling av personopplysninger til eksterne parter (mer informasjon finnes i avsnitt 5 nedenfor)

• Ved identifikasjon behandles innsamlede opplysninger av ekstern leverandør av identifieringsapplikasjon.
• Det skjer ingen videre deling

Behandlingen av personopplysninger gjøres bl.a. for å beskytte din og andre kunders informasjon, og skjer i følgende situasjoner:

Ved legitimering i forbindelse med betaling av faktura eller ved inngåelse av avtale med PayEx.

Når du identifiserer deg for å logge inn i noen av våre portaler, for eksempel Swedbank Pay Consumer Portal eller My PayEx. 

Kategori av personopplysninger som behandles og hvor de samles inn fra    

Personopplysninger som samles inn fra deg:

• Identifikasjonsinformation

Innsamlingen gjøres når du logger inn i noen av våre portaler, eller når du er i kontakt med vår kundeservice og trenger å bekrefte din identitet.

Rettslig grunnlag for behandlingen  
Når du legitimerer deg i forbindelse med innlogging til våre portaler, er behandlingen basert på ditt samtykke (GDPR art. 6.1 (a). Les mer i avsnitt 6 om hvordan du kan tilbakekalle ditt samtykke.

Når vårt formål med å behandle personopplysningene opphører  
Når du har verifisert din identitet

Deling av personopplysninger til eksterne parter (mer informasjon finnes i avsnitt 5 nedenfor)

• Ved identifikasjon behandles innsamlede opplysninger av ekstern leverandør av identifieringsapplikasjon

Personopplysninger kan bli behandlet uansett hvilken av våre tjenester du har. 

Kategori av personopplysninger som behandles og hvor de samles inn fra    

Personopplysninger som samles inn fra deg:

• Kontaktinformasjon
• Identifikasjonsinformation
• Informasjon om din bruk av våre tjenester

Rettslig grunnlag for behandlingen  

Behandlingen er basert på en interesseavveining.  

(GDPR artikkel 6 nr. 1 bokstav f)). I de tilfeller en behandling er basert på en interesseavveining, kan du alltid kontakte oss hvis du ønsker mer informasjon om den vurderingen vi har gjort. Det gjør du enklest ved å sende en e-post til vår personvernenhet på privacy@payex.com. 

Ved interesseavveining har PayEx vurdert at vi har en berettiget interesse av å hente frem statistikk og utføre kundeundersøkelser og markedsanalyser, og at personopplysningsbehandlingen er nødvendig for å oppnå vårt formål, og at vår interesse veier tyngre enn din rett til ikke å få dine opplysninger behandlet for dette formålet.

Når vårt formål med å behandle personopplysningene opphører  
Kan skje så lenge du er kunde hos PayEx.

Deling av personopplysninger til eksterne parter (mer informasjon finnes i avsnitt 5 nedenfor)

• Innsamlede opplysninger behandles av ekstern leverandør av program for kundeundersøkelser

Personopplysninger kan bli behandlet uansett hvilken av våre tjenester du har. 

Før analyse, med det formål å utvikle statistikk, anonymiserer vi personopplysningene, så etter anonymisering forekommer det derfor ingen behandling av personopplysninger. Gjennom anonymisering begrenser vi behandlingen av personopplysninger.

Kategori av personopplysninger som behandles og hvor de samles inn fra    

Personopplysninger som samles inn fra deg:

• Kontaktinformasjon
• Informasjon om din bruk av våre tjenester

Rettslig grunnlag for behandlingen  

Behandlingen er basert på en interesseavveining.  

(GDPR artikkel 6 nr. 1 bokstav f)). I de tilfeller en behandling er basert på en interesseavveining, kan du alltid kontakte oss hvis du ønsker mer informasjon om den vurderingen vi har gjort. Det gjør du enklest ved å sende en e-post til vår personvernenhet på privacy@payex.com. 

Ved interesseavveining har PayEx vurdert at vi har en berettiget interesse av å hente frem statistikk og utføre kundeundersøkelser og markedsanalyser, og at personopplysningsbehandlingen er nødvendig for å oppnå vårt formål, og at vår interesse veier tyngre enn din rett til ikke å få dine opplysninger behandlet for dette formålet.

Når vårt formål med å behandle personopplysningene opphører  
Kan skje så lenge du er kunde hos PayEx. Merk at før analyse, med det formål å utvikle statistikk, anonymiserer vi personopplysningene, så etter anonymisering forekommer det derfor ingen behandling av personopplysninger.

Deling av personopplysninger til eksterne parter (mer informasjon finnes i avsnitt 5 nedenfor)

• Den anonymiserte statistikken deles med andre selskaper innen PayEx-konsernet og Swedbank-konsernet.

Personopplysninger kan bli behandlet uansett hvilken av våre tjenester du har. 

Kategori av personopplysninger som behandles og hvor de samles inn fra    

Personopplysninger som samles inn fra deg:

• Kontaktinformasjon
• Identifikasjonsinformation

Personopplysninger som samles inn fra andre kilder:

• Fra PayEx: Informasjon om din bruk av våre tjenester

Rettslig grunnlag for behandlingen  

Behandlingen er basert på ditt samtykke

(GDPR artikkel 6 nr. 1 bokstav a)). Les mer i avsnitt 6 om hvordan du kan tilbakekalle ditt samtykke.

Når vårt formål med å behandle personopplysningene opphører  
Når du melder deg av nyhetsbrev eller informerer oss om at du ikke vil at dataene dine behandles for dette formålet.

Deling av personopplysninger til eksterne parter (mer informasjon finnes i avsnitt 5 nedenfor) 

• Innsamlede opplysninger behandles av ekstern leverandør av program for kundeundersøkelser og markedsføring

Dette omfatter å sammenfatte telefonsamtale skriftlig, chatsamtaler og dokumentere saker og hva du og PayEx er blitt enig om. 

Personopplysninger kan bli behandlet uansett hvilken av våre tjenester du har, eller om du ikke har en tjeneste, hvis du kontakter vår kundeservice.  

Kategori av personopplysninger som behandles og hvor de samles inn fra    

Personopplysninger som samles inn fra deg:

• Kontaktinformasjon
• Identifikasjonsinformation
• Informasjon om din bruk av våre tjenester

Personopplysninger som samles inn fra andre kilder:

• Fra PayEx: Informasjon om dine kontakter med PayEx’ kundeservice
• Fra PayEx: Informasjon om din bruk av våre tjenester

Rettslig grunnlag for behandlingen  

Oppfyllelse av avtale i de tilfeller du har en slik med PayEx. (GDPR artikkel 6 nr. 1 bokstav b))

Hvis du ikke har en avtale med PayEx, er behandlingen basert på en interesseavveining. 

(GDPR artikkel 6 nr. 1 bokstav f)). I de tilfeller en behandling er basert på en interesseavveining, kan du alltid kontakte oss hvis du ønsker mer informasjon om den vurderingen vi har gjort. Det gjør du enklest ved å sende en e-post til vår personvernenhet på privacy@payex.com. 

PayEx har vurdert at vi har en berettiget interesse av å håndtere saker og forespørsler fra personer som ikke har en avtale med PayEx. Den behandlingen dette innebærer, er nødvendig for å oppnå formålet med behandlingen, og at vår interesse veier tyngre enn din rett til ikke å få dine opplysninger behandlet for dette formålet. Det ligger også i din interesse å få støtte og hjelp til forskjellige spørsmål.

Når vårt formål med å behandle personopplysningene opphører  
Opptil 18 måneder etter at saken din er avsluttet avhengig av hvilken av våre tjenester saken har handlet om.

Deling av personopplysninger til eksterne parter (mer informasjon finnes i avsnitt 5 nedenfor)

• Innsamlede opplysninger behandles av eksterne leverandører av programvare for kundetjenestetelefoni, nettprat og sakshåndtering 

Behandlingen av personopplysninger kan skje hvis du ringer til vår kundetjeneste og kan i den tidsperioden innspillingene lagres, brukes til analyse og opplæring av vårt kundetjenestepersonale.

Kategori av personopplysninger som behandles og hvor de samles inn fra    

Personopplysninger som samles inn fra deg:

• Kontaktinformasjon
• Identifikasjonsinformation
• Informasjon om din bruk av våre tjenester

Personopplysninger som samles inn fra andre kilder:

• Fra PayEx: Informasjon om dine kontakter med PayEx’ kundeservice
• Fra PayEx: Informasjon om din bruk av våre tjenester

Rettslig grunnlag for behandlingen  

Behandlingen er basert på ditt samtykke

(GDPR artikkel 6 nr. 1 bokstav a)). Les mer i avsnitt 6 om hvordan du kan tilbakekalle ditt samtykke.

Du får ved en telefonsamtale mulighet til å si nei til at samtalen spilles inn (via et knappetrykk på telefonen). 

Når vårt formål med å behandle personopplysningene opphører  
Innspilte samtaler lagres i 90 dager fra den dagen innspillingene ble foretatt. 

Deling av personopplysninger til eksterne parter (mer informasjon finnes i avsnitt 5 nedenfor)

• Innsamlede opplysninger behandles av ekstern leverandør av programvare for kundetjenestetelefoni

Personopplysninger kan bli behandlet uansett hvilken av våre tjenester du har, eller om du prøver å få tilgang til PayEx’ informasjonsressurser. 

Kategori av personopplysninger som behandles og hvor de samles inn fra    

Personopplysninger som samles inn fra deg:

• Kontaktinformasjon
• Identifikasjonsinformation

Personopplysninger som samles inn fra andre kilder:

• Fra PayEx: Informasjon om din bruk av våre tjenester

Rettslig grunnlag for behandlingen  

Behandlingen er basert på en interesseavveining.  

(GDPR artikkel 6 nr. 1 bokstav f)). I de tilfeller en behandling er basert på en interesseavveining, kan du alltid kontakte oss hvis du ønsker mer informasjon om den vurderingen vi har gjort. Det gjør du enklest ved å sende en e-post til vår personvernenhet på privacy@payex.com. 

PayEx har vurdert at vi har en berettiget interesse av å ivareta sikkerheten og informasjonssikkerheten i våre tjenester.  Vi har videre vurdert at den behandlingen dette innebærer, for å beskytte din og andre kunders informasjon, er nødvendig for å oppnå formålet med behandlingen, og at vår interesse veier tyngre enn din rett til ikke å få dine opplysninger behandlet for dette formålet. At vi tilbyr sikre tjenester, er også i din interesse som kunde hos PayEx. 

Når vårt formål med å behandle personopplysningene opphører  
Behandling pågår i den tid du bruker en tjeneste eller prøver å få tilgang til PayEx’ informasjonsressurser.

Deling av personopplysninger til eksterne parter (mer informasjon finnes i avsnitt 5 nedenfor)

• Det skjer ingen videre deling

Personopplysninger kan bli behandlet uansett hvilken av våre tjenester du har. 

Kategori av personopplysninger som behandles og hvor de samles inn fra    

Personopplysninger som samles inn fra deg:

• Kontaktinformasjon
• Identifikasjonsinformation

Personopplysninger som samles inn fra andre kilder:

• Fra PayEx: Informasjon om din bruk av våre tjenester
• Informasjon om den enheten du bruker, f.eks. mobil, nettbrett, datamaskin 

Rettslig grunnlag for behandlingen  

Behandlingen er basert på en interesseavveining.  

(GDPR artikkel 6 nr. 1 bokstav f)). I de tilfeller en behandling er basert på en interesseavveining, kan du alltid kontakte oss hvis du ønsker mer informasjon om den vurderingen vi har gjort. Det gjør du enklest ved å sende en e-post til vår personvernenhet på privacy@payex.com. 

PayEx har vurdert at vi har en berettiget interesse av å anvende adgangskontroll til våre digitale tjenester. Videre har vi vurdert at den behandlingen dette innebærer, er nødvendig for å oppnå formålet med behandlingen, og at vår interesse veier tyngre enn din rett til ikke å få dine opplysninger behandlet for dette formålet. At vi har sikkerhet i våre tjenester, er også i din interesse som kunde hos PayEx. 

Når vårt formål med å behandle personopplysningene opphører  
Behandling pågår i den tid du bruker en tjeneste.

Deling av personopplysninger til eksterne parter (mer informasjon finnes i avsnitt 5 nedenfor)

• Det skjer ingen videre deling

Les mer på siden Informasjonskapselpolicy.

Personopplysninger kan bli behandlet uansett hvilken av våre tjenester du har. 

Kategori av personopplysninger som behandles og hvor de samles inn fra    

Personopplysninger som samles inn fra deg:

• Informasjon om den enheten du bruker, f.eks. mobil, nettbrett, datamaskin

Rettslig grunnlag for behandlingen  

Behandlingen er basert på ditt samtykke (GDPR artikkel 6 nr. 1 bokstav a)).

Les mer på siden Informasjonskapselpolicy om hvordan du trekker tilbake samtykket ditt. 

Når vårt formål med å behandle personopplysningene opphører  
Behandlingen pågår så lenge du bruker noen av PayEx’ tjenester, eller besøker noen av våre nettsteder.

Deling av personopplysninger til eksterne parter (mer informasjon finnes i avsnitt 5 nedenfor)

• De innsamlede opplysningene behandles av eksterne leverandører av analysprogram

Behandlingen av personopplysninger skjer hvis du klikker på en reklamelenke eller et reklamebanner på en tjeneste der vi markedsfører oss.

Kategori av personopplysninger som behandles og hvor de samles inn fra    

Personopplysninger som samles inn fra deg:

•  Informasjon om den enheten du bruker, f.eks. mobil, nettbrett, datamaskin

Personopplysninger som samles inn fra andre kilder:

• Kontaktopplysninger, hvis dette er tilgjengelig, fra tjenesten som vi har markedsført oss på.

Rettslig grunnlag for behandlingen  

Behandlingen er basert på ditt samtykke (GDPR artikkel 6 nr. 1 bokstav a)).

Les mer på siden Informasjonskapselpolicy om hvordan du trekker tilbake samtykket ditt.

Når vårt formål med å behandle personopplysningene opphører  
Behandlingen kan pågå i opptil seks måneder etter ditt besøk.

Deling av personopplysninger til eksterne parter (mer informasjon finnes i avsnitt 5 nedenfor)

• De innsamlede opplysningene behandles av eksterne leverandører av analysprogram

Kategori av personopplysninger som behandles og hvor de samles inn fra    

Personopplysninger som samles inn fra deg:

• Kontaktinformasjon
• Identifikasjonsinformation

Personopplysninger som samles inn fra andre kilder:

• Fra kredittopplysningsforetak og PayEx: Finansiell informasjon, finansiell historikk (informasjon om din økonomi)
• Fra PayEx: Informasjon om din bruk av våre tjenester For å beskytte din identitet krypteres personopplysninger før de brukes i analysen av krediteksponeringen.

Rettslig grunnlag for behandlingen  

 Behandlingen er basert på en rettslig forpliktelse.  (GDPR artikkel 6 nr. 1 bokstav c)) 

Svensk lov (2004:297) om bank- og finansieringsvirksomhet.

Når vårt formål med å behandle personopplysningene opphører  
En godkjent kredittvurdering lagres i ett år etter at kreditten er tilbakebetalt.  
 En avvist kredittvurdering lagres i tre måneder etter at den er gjennomført. 

Deling av personopplysninger til eksterne parter (mer informasjon finnes i avsnitt 5 nedenfor)

• Et samlet bilde av vår kreditteksponering deles med andre selskap innen PayEx-konsernet og Swedbank-konsernet for å oppfylle regulatoriske krav til kredittgivingsprosessen innen konsernet.

Kredittvurdering innebærer profilering av din betalingsevne og automatisert beslutningstaking. 

Kredittvurdering blir foretatt hvis du søker om noen av våre kredittkontoer (Pay Kredit, Apotekskonto). 

Kategori av personopplysninger som behandles og hvor de samles inn fra    

Personopplysninger som samles inn fra deg:

• Kontaktinformasjon
• Identifikasjonsinformation

Personopplysninger som samles inn fra andre kilder:

• Fra kredittopplysningsforetak og PayEx: Finansiell informasjon, finansiell historikk (informasjon om din økonomi)
• Fra PayEx: Informasjon om din bruk av våre tjenester

Rettslig grunnlag for behandlingen  

Behandlingen er nødvendig for inngåelse og oppfyllelse av kredittavtalen mellom deg og PayEx. 

(GDPR artikkel 6 nr. 1 bokstav b))

Du finner mer informasjon om profilering under avsnitt 7.

Når vårt formål med å behandle personopplysningene opphører  
En godkjent kredittvurdering lagres i ett år etter at kreditten er tilbakebetalt.  
En avvist kredittvurdering lagres i tre måneder etter at den er gjennomført. 

Deling av personopplysninger til eksterne parter (mer informasjon finnes i avsnitt 5 nedenfor)

• Ved kredittvurdering deles informasjon til opplysningsforetaket for å kunne identifisere deg

Kredittvurdering innebærer profilering av din betalingsevne og automatisert beslutningstaking. 

Personopplysninger behandles hvis du søker om noen av våre kredittkontotjenester (Pay Kredit, Apotekskonto), eller hvis du handler mot faktura over et visst beløp. Betalingsevne kan også bli vurdert hvis du har en gjeld som er gått til inkasso. 

Kategori av personopplysninger som behandles og hvor de samles inn fra    

Personopplysninger som samles inn fra deg:

• Kontaktinformasjon
• Identifikasjonsinformation

Personopplysninger som samles inn fra andre kilder:

• Fra kredittopplysningsforetak og PayEx: Finansiell informasjon, finansiell historikk (informasjon om din økonomi)
• Fra PayEx: Informasjon om din bruk av våre tjenester

Rettslig grunnlag for behandlingen  

Behandlingen er basert på en interesseavveining.  

(GDPR artikkel 6 nr. 1 bokstav f)). I de tilfeller en behandling er basert på en interesseavveining, kan du alltid kontakte oss hvis du ønsker mer informasjon om den vurderingen vi har gjort. Det gjør du enklest ved å sende en e-post til vår personvernenhet på privacy@payex.com. 

Ved interesseavveining har PayEx vurdert at vi har en berettiget interesse av kredittvurdering for å minimere vår kredittrisiko og opprette tilbakebetalingsplaner i forbindelse med inndriving av gjeld, at personopplysningsbehandlingen er nødvendig for å oppnå vårt formål, og at vår interesse veier tyngre enn din rett til ikke å få dine opplysninger behandlet for dette formålet.

Du finner mer informasjon om profilering under avsnitt 7.

Når vårt formål med å behandle personopplysningene opphører  
En godkjent kredittvurdering lagres i ett år etter at kreditten er tilbakebetalt.  
 En avvist kredittvurdering lagres i tre måneder etter at den er gjennomført. 

Deling av personopplysninger til eksterne parter (mer informasjon finnes i avsnitt 5 nedenfor)

• Ved kredittvurdering deles informasjon til opplysningsforetaket for å kunne identifisere deg

Behandlingen innebærer profilering, men en eventuelle beslutning om hvitvaskingsrisiko er ikke automatisert.

Behandlingen av personopplysninger gjelder hvis du er en bedriftskunde som har en eller flere av de business-to-business-tjenestene PayEx tilbyr markedet. 

For privatpersoner gjelder behandlingen bare hvis du har en direkteavtale med PayEx hvor PayEx er kreditor og du er debitor eller har noen av tjenestene PayEx Spara eller PayEx Deposit.  

Kategori av personopplysninger som behandles og hvor de samles inn fra    

Personopplysninger som samles inn fra deg:

• Kontaktinformasjon
• Identifikasjonsinformation
• Profesjonell informasjon (tittel)
• Informasjon om eiendelers opprinnelse og relasjoner til juridiske personer (Informasjon om eierskap og virkelig hovedmann)
• Spesielle kategorier av informasjon – Informasjon om hvorvidt du er en person i en politisk utsatt stilling («PEP»)

Personopplysninger som samles inn fra andre kilder:

• Spesielle kategorier av informasjon – informasjon relatert til hindring av hvitvasking og terrorfinansiering. informasjon om du er med på eksterne sanksjonslister. 

• Fra kredittopplysningsforetak og PayEx: Finansiell informasjon, finansiell historikk (informasjon om din økonomi)
• Fra PayEx: Informasjon om din bruk av våre tjenester

Rettslig grunnlag for behandlingen  

Det er et lovkrav for PayEx å fastsette våre kunders identitet (GDPR artikkel 6 nr. 1 bokstav c)) 

Svensk lov (2017:630) om tiltak mot hvitvasking og finansiering av terrorisme

Du finner mer informasjon om profilering under avsnitt 7.

Når vårt formål med å behandle personopplysningene opphører  
Behandlingen pågår så lenge du bruker noen av PayEx’ tjenester. Vi foretar løpende risikovurderinger for dette formålet så lenge du er kunde hos PayEx. 

Deling av personopplysninger til eksterne parter (mer informasjon finnes i avsnitt 5 nedenfor)

• Informasjonen kan deles med myndigheter ved mistanke om brudd

Behandlingen innebærer profilering, men en eventuelle beslutning om hvitvaskingsrisiko er ikke automatisert. 

Behandlingen og risikovurdering skjer for våre business-to-business-kunder (butikker og handelsbedrifter)

Kategori av personopplysninger som behandles og hvor de samles inn fra    

Personopplysninger som samles inn fra deg:

• Kontaktinformasjon
• Identifikasjonsinformation
• Transaksjonsinformasjon (informasjon om betaling)

Personopplysninger som samles inn fra andre kilder:

• Fra butikk hvor du har handlet: Transaksjonsinformasjon (informasjon om vare/tjeneste)
• Fra PayEx: Informasjon om din bruk av våre tjenester
• Fra din enhet: Informasjon om den enheten du bruker
• Fra PayEx – Spesielle kategorier av informasjon- (informasjon (beregninger) om sannsynlighet for bedrageri, informasjon relatert til forebygging av hvitvasking og terrorfinansiering, 
• Informasjon fra tredjepart – eksterne sanksjonslister).

Rettslig grunnlag for behandlingen  

Behandlingen er basert på en rettslig forpliktelse.  (GDPR artikkel 6 nr. 1 bokstav c)) 

Svensk lov (2017:630) om tiltak mot hvitvasking og finansiering av terrorisme

Du finner mer informasjon om profilering under avsnitt 7.

Når vårt formål med å behandle personopplysningene opphører  
Opptil fem år fra avtalens opphør eller etter avsluttet kunderelasjon, opptil 10 år for saker som er overlevert til Økokrim. 

Deling av personopplysninger til eksterne parter (mer informasjon finnes i avsnitt 5 nedenfor)

• Informasjon kan deles med myndigheter ved mistanke om brudd

Personopplysninger kan bli behandlet uansett hvilken av våre tjenester du har. 

Kategori av personopplysninger som behandles og hvor de samles inn fra    

Alle kategorier av informasjon som angis i avsnitt 4. 

Ved behov for å ivareta våre rettigheter ved en tvist kan det også hende vi samler inn andre kategorier av personopplysninger.

Rettslig grunnlag for behandlingen  

Behandlingen er basert på en interesseavveining.  (GDPR artikkel 6 nr. 1 bokstav f)). I de tilfeller en behandling er basert på en interesseavveining, kan du alltid kontakte oss hvis du ønsker mer informasjon om den vurderingen vi har gjort. Det gjør du enklest ved å sende en e-post til vår personvernenhet på privacy@payex.com. 

PayEx har vurdert at vi har en berettiget interesse av å fastsette og forsvare PayEx’ rettskrav, at personopplysningsbehandlingen er nødvendig for å oppnå vårt formål, og at vår interesse veier tyngre enn din rett til ikke å få dine opplysninger behandlet for dette formålet.

Når vårt formål med å behandle personopplysningene opphører  
Behandling pågår i hele den tiden saken pågår, og avsluttes gjennom endelig dom, enighet eller foreldelse. 

Deling av personopplysninger til eksterne parter (mer informasjon finnes i avsnitt 5 nedenfor)

• Informasjon angående saken kan deles med selskap innen PayEx-konsernet og Swedbank-konsernet
• Myndigheter (domstoler)

Før analyse skjer, anonymiserer vi personopplysningene. Etter anonymisering behandles det derfor ingen personopplysninger. Gjennom anonymisering begrenser vi behandlingen av personopplysninger.

Personopplysninger behandles hvis du handler mot faktura over et visst beløp, eller hvis du søker om noen av våre kredittkontotjenester.

Kategori av personopplysninger som behandles og hvor de samles inn fra    

Personopplysninger som samles inn fra deg:

• Identifikasjonsinformation

Personopplysninger som samles inn fra andre kilder:

• Fra PayEx: Informasjon om din bruk av våre tjenester
• Fra butikk: Transaksjonsinformasjon (informasjon om betaling og kjøpt vare eller tjeneste)
• Fra PayEx: Transaksjonsinformasjon (informasjon om betaling og kjøpt vare eller tjeneste)

Rettslig grunnlag for behandlingen  

Behandlingen er basert på en interesseavveining.  

(GDPR artikkel 6 nr. 1 bokstav f)). I de tilfeller en behandling er basert på en interesseavveining, kan du alltid kontakte oss hvis du ønsker mer informasjon om den vurderingen vi har gjort. Det gjør du enklest ved å sende en e-post til vår personvernenhet på privacy@payex.com. 

PayEx har vurdert at vi har en berettiget interesse av å forbedre våre risiko- og kredittmodeller, og dermed også å anonymisere personopplysningene dine. Vi har vurdert at den behandlingen dette innebærer, er nødvendig for å oppnå formålet med behandlingen, og at vår interesse veier tyngre enn din rett til ikke å få dine opplysninger behandlet for dette formålet. 

Når vårt formål med å behandle personopplysningene opphører  
Behandlingen pågår så lenge du har en kredittgjeld hos PayEx. 

Deling av personopplysninger til eksterne parter (mer informasjon finnes i avsnitt 5 nedenfor)

• Det skjer ingen videre deling

Personopplysninger kan bli behandlet hvis du har handlet noe mot faktura eller kreditt i butikk. 

Kategori av personopplysninger som behandles og hvor de samles inn fra    

Personopplysninger som samles inn fra deg:

• Identifikasjonsinformation
• Kontaktinformasjon 

Personopplysninger som samles inn fra andre kilder:

• Fra PayEx: Informasjon om din bruk av våre tjenester
• Fra butikk: Transaksjonsinformasjon (informasjon om betaling og kjøpt vare eller tjeneste)

Rettslig grunnlag for behandlingen  

Behandlingen er basert på en interesseavveining.  

(GDPR artikkel 6 nr. 1 bokstav f)). I de tilfeller en behandling er basert på en interesseavveining, kan du alltid kontakte oss hvis du ønsker mer informasjon om den vurderingen vi har gjort. Det gjør du enklest ved å sende en e-post til vår personvernenhet på privacy@payex.com. 

PayEx har vurdert at vi har en berettiget interesse av å ta over fordringer (kjøpe din utestående gjeld til butikken). Videre har vi vurdert at den behandlingen dette innebærer, er nødvendig for å oppnå formålet med behandlingen, og at vår interesse veier tyngre enn din rett til ikke å få dine opplysninger behandlet for dette formålet. 

Når vårt formål med å behandle personopplysningene opphører  
Når kjøpet er gjennomført.

Deling av personopplysninger til eksterne parter (mer informasjon finnes i avsnitt 5 nedenfor)

• Det skjer ingen videre deling

Gjennom passiv verifisering av din identitet har vi mulighet for å innvilge en transaksjon uten krav til identifisering med e-legitimering hvis bedrageririsikoen for transaksjonen betegnes om lav.

Behandlingen betyr profilering og automatisert beslutningstaking.

Personopplysninger kan bli behandlet hvis du velger å betale med en eller flere av våre betalingsmåter i Swedbank Pay Checkout. 

Kategori av personopplysninger som behandles og hvor de samles inn fra    

Personopplysninger som samles inn fra deg:

• Kontaktinformasjon
• Identifikasjonsinformation
• Transaksjonsinformasjon (informasjon om betaling, informasjon om vare/tjeneste)

Personopplysninger som samles inn fra andre kilder:

• Fra butikk hvor du har handlet: Transaksjonsinformasjon (informasjon om vare/tjeneste)
• Informasjon om din brukerkonto i butikken hvor du handler (hvis du har et slikt)
• Fra PayEx: Informasjon om din bruk av våre tjenester
• Fra PayEx: Informasjon om din bruk av våre tjenester
• Fra din enhet: Informasjon om den enheten du bruker

Rettslig grunnlag for behandlingen  

Behandlingen er basert på en rettslig forpliktelse, (GDPR artikkel 6 nr. 1 bokstav c)).

Svensk lov (2010:751) om betalingstjenester og PSD2, direktiv med anvendelse i Sverige. 

Når vårt formål med å behandle personopplysningene opphører  
Etter gjennomført analyse av risiko for bedrageri. 

Deling av personopplysninger til eksterne parter (mer informasjon finnes i avsnitt 5 nedenfor)

• Informasjon kan deles med myndigheter ved mistanke om brudd

Personopplysninger kan bli behandlet uansett hvilken av våre tjenester du har. 

Kategori av personopplysninger som behandles og hvor de samles inn fra    

Personopplysninger som samles inn fra deg:

• Kontaktinformasjon
• Identifikasjonsinformation
• Transaksjonsinformasjon (informasjon om betaling, informasjon om vare/tjeneste)

Personopplysninger som samles inn fra andre kilder:

• Fra butikk hvor du har handlet: Transaksjonsinformasjon (informasjon om vare/tjeneste)

Rettslig grunnlag for behandlingen  

Behandlingen er basert på en rettslig forpliktelse.  (GDPR artikkel 6 nr. 1 bokstav c)) 

Når vårt formål med å behandle personopplysningene opphører  
Samtidig som bokføringen sammenstilles og sju år etter utgangen av det året oppgaven ble registrert.

Deling av personopplysninger til eksterne parter (mer informasjon finnes i avsnitt 5 nedenfor)

• Sammenstilt rapportering deles med selskap innen PayEx-konsernet og Swedbank-konsernet
• Sammenstilt rapportering deles også med myndigheter

Personopplysninger kan bli behandlet hvis du handler mot faktura, eller hvis du har noen av våre kreditkontotjenester. 

Kategori av personopplysninger som behandles og hvor de samles inn fra    

Personopplysninger som samles inn fra deg:

• Kontaktinformasjon
• Identifikasjonsinformation
• Transaksjonsinformasjon (informasjon om betaling, informasjon om vare/tjeneste)

Personopplysninger som samles inn fra andre kilder:

• Fra butikk hvor du har handlet: Transaksjonsinformasjon (informasjon om vare/tjeneste)
• Fra kredittopplysningsforetak og PayEx: Finansiell informasjon, finansiell historikk (informasjon om din økonomi)
• Fra PayEx: Informasjon om din bruk av våre tjenester
• Kommunikasjon og interaksjon med PayEx’ kundeservice

Rettslig grunnlag for behandlingen  

Behandlingen er basert på en interesseavveining.  

(GDPR artikkel 6 nr. 1 bokstav f)). I de tilfeller en behandling er basert på en interesseavveining, kan du alltid kontakte oss hvis du ønsker mer informasjon om den vurderingen vi har gjort. Det gjør du enklest ved å sende en e-post til vår personvernenhet på privacy@payex.com. 

PayEx har vurdert at vi har en berettiget interesse av å kunne selge fordringer ved behov. Vi har vurdert at den behandlingen dette innebærer, er nødvendig for å oppnå formålet med behandlingen, og at vår interesse veier tyngre enn din rett til ikke å få dine opplysninger behandlet for dette formålet. 

Når vårt formål med å behandle personopplysningene opphører  
Behandlingen kan utføres så lenge det finnes en fordring. 

Deling av personopplysninger til eksterne parter (mer informasjon finnes i avsnitt 5 nedenfor)

• Informasjonen kan deles med andre inkassoforetak før salg av fordring

Personopplysninger behandles hvis du har en forfalt gjeld til PayEx. 

Kategori av personopplysninger som behandles og hvor de samles inn fra    

Personopplysninger som samles inn fra deg:

• Kontaktinformasjon
• Identifikasjonsinformation
• Transaksjonsinformasjon (informasjon om betaling, informasjon om vare/tjeneste)

Personopplysninger som samles inn fra andre kilder:

• Fra butikk hvor du har handlet: Transaksjonsinformasjon (informasjon om vare/tjeneste)
• Fra kredittopplysningsforetak og PayEx: Finansiell informasjon, finansiell historikk (informasjon om din økonomi)
• Fra PayEx: Informasjon om din bruk av våre tjenester
• Kommunikasjon og interaksjon med PayEx’ kundeservice

Rettslig grunnlag for behandlingen  

Behandlingen er nødvendig for å utføre en oppgave av generell interesse, (GDPR artikkel 6 nr. 1 bokstav e)). 

Når vårt formål med å behandle personopplysningene opphører  
Når gjelden er regulert.

Deling av personopplysninger til eksterne parter (mer informasjon finnes i avsnitt 5 nedenfor)

• Andre inkassoforetak hvis salg av gjelden blir aktuelt, se ovenfor.

Personopplysninger behandles hvis du kontakter oss via sosiale medier. 

Kategori av personopplysninger som behandles og hvor de samles inn fra    

Personopplysninger som samles inn fra deg:

• Kontaktinformasjon
• Identifikasjonsinformation
• Kommunikasjon og interaksjon med PayEx’ kundeservice

Personopplysninger som samles inn fra andre kilder:

• PayEx: Kommunikasjon og interaksjon med PayEx’ kundeservice

Rettslig grunnlag for behandlingen  

Behandlingen er basert på en interesseavveining.  

(GDPR artikkel 6 nr. 1 bokstav f)). I de tilfeller en behandling er basert på en interesseavveining, kan du alltid kontakte oss hvis du ønsker mer informasjon om den vurderingen vi har gjort. Det gjør du enklest ved å sende en e-post til vår personvernenhet på privacy@payex.com. 

PayEx har vurdert at vi har en berettiget interesse av å være til stede på utvalgte sosiale medier for å tilby alternative kontaktveier til vår kundeservice. Vi har vurdert at den behandlingen dette innebærer, er nødvendig for å oppnå formålet med behandlingen, og at vår interesse veier tyngre enn din rett til ikke å få dine opplysninger behandlet for dette formålet. 

Ved kommunikasjon via sosiale medier behandles personopplysningene dine også av de sosiale medieforetakene i samsvar med deres respektive personverninformasjon. 

Når vårt formål med å behandle personopplysningene opphører  
Når spørsmålet ditt er besvart / vår kommunikasjon er avsluttet. 

Deling av personopplysninger til eksterne parter (mer informasjon finnes i avsnitt 5 nedenfor)

• Det skjer ingen videre deling

Hvis du har gitt samtykke, lagrer vi kontakt-, adresse-, kort- og kontoinformasjon i en såkalt forbrukerprofil. 

Personopplysninger behandles hvis du samtykker til behandlingen når du betaler for vare eller tjeneste i Swedbank Pay Checkout.  

Kategori av personopplysninger som behandles og hvor de samles inn fra    

Personopplysninger som samles inn fra deg:

• ·         Kontaktinformasjon
• ·         Identifikasjonsinformation
• ·         Transaksjonsinformasjon

Rettslig grunnlag for behandlingen  

Behandlingen er basert på ditt samtykke

(GDPR artikkel 6 nr. 1 bokstav a)). Les mer i avsnitt 6 om hvordan du kan tilbakekalle ditt samtykke.

Når vårt formål med å behandle personopplysningene opphører  

Så lenge vi har ditt samtykke. 

I vår ettermarkedsportal, app.swedbankpay.com/login under overskriften «Mine opplysninger», kan du slette de opplysningene (forbrukerprofilen) vi har lagret om deg for dette formålet. 

Deling av personopplysninger til eksterne parter (mer informasjon finnes i avsnitt 5 nedenfor)

• Det skjer ingen videre deling

På grunn av rettslige krav, f.eks. foreldelse, bokføringsloven og hvitvaskingslovgivning, trenger PayEx å lagre opplysninger også etter avsluttet kunderelasjon. 

Kategori av personopplysninger som behandles og hvor de samles inn fra    
Alle kategorier av informasjon som angis i avsnitt 4.

Rettslig grunnlag for behandlingen  
Behandlingen er basert på en rettslig forpliktelse. (GDPR artikkel 6 nr. 1 bokstav c))

Når vårt formål med å behandle personopplysningene opphører  
Tidsperiode avhenger av bestemmelse. Se mer informasjon under avsnitt 10.

Deling av personopplysninger til eksterne parter (mer informasjon finnes i avsnitt 5 nedenfor)

PayEx-konsernet har virksomhet i de skandinaviske landene og i Finland. Les mer om PayEx’ foretaksstruktur her: payex.com/about-payex-group/company-information (på engelsk).

Swedbank-konsernet har hovedsakelig virksomhet i Sverige, Estland, Latvia og Litauen. Les mer om Swedbanks foretaksstruktur her: swedbank.com/sv/om-swedbank/organisation/internationell-narvaro.html

Når vi deler personopplysninger innen konsernene, er det enten for å oppfylle regulatoriske krav eller for å kunne rapportere virksomhetsstatistikk.

Vi kan dele personopplysningene dine med leverandører og underleverandører som konsulenter, leverandører av programvare, leverandører av datalagring og foretak som leverer utskriftstjenester. Vi benytter oss av deres tjenester for å levere våre tjenester til deg, siden de kan gi oss tilgang til tjenester eller funksjonalitet som vi ikke kan tilby selv. 

Delingen av personopplysninger med underleverandører skjer hovedsakelig for å kunne oppfylle vår kontrakt med deg, eller for å oppfylle lovkrav. Det finnes også tilfeller hvor vi benytter oss av eksterne programmer for analyse, og behandlingene er da enten basert på ditt samtykke eller på en interesseavveining.   

De selskap som mottar personopplysninger fra oss, utgjør såkalte databehandlere eller underleverandører i forbindelse med PayEx. Det innebærer at de bare har rett til å behandle personopplysninger som de får fra PayEx for vår regning og ifølge våre instruksjoner. Dette er regulert i databehandleravtale mellom PayEx og de selskapene som mottar personopplysninger fra oss.

Vi kan gi ut informasjon til myndigheter, deriblant politiet, domstoler og skatteetat og finansmyndigheter i våre virksomhetsland når vi har en rettslig forpliktelse til å gjøre det. For eksempel deler vi informasjon om renter og gjeld med skatteetaten, slik at de kan beregne din skatt. Det kan også hende vi må dele informasjon med politi og finansmyndigheter for å hindre bedrageri og for å hindre hvitvasking og motvirke finansiering av terrorisme.

Personopplysninger til skatteetaten deles hvis du har gjeld og betaler rente. Personopplysninger til andre myndigheter kan bli delt uansett hvilken eller hvilke av våre tjenester du bruker.

Når du handler i en butikk, en fysisk butikk eller en butikk på nettet, overfører vi personopplysninger til butikken. Dette gjør vi for at butikken skal kunne administrere transaksjoner, sende det som du har kjøpt, og håndtere spørsmål som kan oppstå ved kjøp, levering og reklamasjoner av en vare eller tjeneste.   

Personopplysninger deles hvis du bruker noen av våre betalingsterminaler, eller hvis du betaler via vår betalingsleverandør (Swedbank Pay Checkout).  

For å gjennomføre en kortbetaling med debet- og kredittkort kreves det at flere parter er innblandet. Butikk/handelsbedrift, kortutstedende bank, foretak som behandler kortbetalinger, foretak som løser inn korttransaksjoner og kortnettverkene selv (for eksempel Visa/MasterCard) som leverer regelverket som de forskjellige aktørene må forholde seg til når det gjelder kortbetalinger. 

PayEx deler i sin rolle som innløser og utfører av kortbetalinger data om kortbetalinger med de andre aktørene i kortnettverkene. Delingen skjer i den utstrekning det er nødvendig for å utføre korttransaksjonene, hindre bedragerier og følge reglene for kortnettverk. Hvis du fornyer ditt kort eller får et nytt kort, vil vi overføre denne informasjonen til kortnettverket for at kortnettverket skal kunne informere tredjeparter du tidligere har valgt å lagre dine kortopplysninger (for eksempel for tilbakevendende transaksjoner) hos. 

Personopplysninger deles hvis du betaler med kort i noen av våre betalingsterminaler, eller hvis du betaler med kort hos vår betalingsleverandør (Swedbank Pay Checkout).  

Innen rammen av noen av de tjenestene PayEx tilbyr, benytter vi oss av forskjellige betalingstjenesteleverandører for å kunne tilby betalingsmåter som Swish, bankoverføring eller såkalte «mobile lommebøker» som Apple Pay og Google Pay. 

Når du bruker en slik betalingsmåte for å betale kjøpet ditt, kan PayEx dele personopplysninger både med butikken og med betalingstjenesteleverandøren. Denne delingen skjer i samsvar med butikkenes og betalingstjenesteleverandørenes egen personverninformasjon. Delingen med butikker og betalingstjenesteleverandører foretas for å utføre en transaksjon du har initiert.

Personopplysninger deles hvis du bruker noen av våre betalingsterminaler, eller hvis du betaler via vår betalingsleverandør (Swedbank Pay Checkout) og bruker kortbetaling, bankoverføring, Swish eller en mobil lommebok som betalingsmåte. 

Vi kan dele ditt personnummer med et kredittopplysningsforetak når du søker om en tjeneste som innebærer at det gis en kreditt. Personnummer kan også bli delt hvis du velger å betale mot faktura og fakturabeløpet er over en viss grense. For å innhente en kredittopplysning sender vi personnummeret ditt til kredittopplysningsforetaket. Din kredittverdighet påvirkes ikke av at PayEx innhenter en kredittopplysning. 

Kredittopplysningen foretas for å bekrefte din identitet og vurdere din finansielle stilling og evne til å betale tilbake kreditten. Vi innhenter kredittopplysning basert på PayEx’ berettigede interesse av å sikre en korrekt kredittvurdering og ikke innvilge kreditt til forbrukere som ikke vurderes å ha mulighet for å betale tilbake kreditten. 

Ved salg av forfalt gjeld til tredjepart deler vi personopplysninger. Det gjør vi også hvis vi gir i oppdrag til annet inkassoforetak å drive inn forfalt gjeld. Inkassoforetakene behandler personopplysninger i samsvar med sin egen personverninformasjon. 

Vi kan dele personopplysningene dine med en person som har rett til å se dem i henhold til fullmakt.  Ved å bruke et ombud kan din kontakt med oss forenkles. Delingen gjøres basert på ditt samtykke. 

Hvis du foretar betalinger til andre kontoer, deler vi dine opplysninger, f.eks. identifiseringsopplysninger og betalingsinformasjon, med de bankene og kredittinstitusjonene som står for kontoen. Delingen skjer for å oppfylle avtalen med deg. 

Hvis du kontakter oss via sosiale medier, behandles personopplysningene dine også av de sosiale medieforetakene. De behandler personopplysningene dine i samsvar med sin respektive personverninformasjon. 

Hvis PayEx velger å selge eiendeler eller virksomhet, kan det hende vi må gi personopplysningene dine til en potensiell kjøper, eller til noen som opptrer på oppdrag av en potensiell kjøper, av slike eiendeler eller virksomhet.