Datasekretessbeskrivning gällande persondata
Svea Payments Oy:s register över personuppgifter för betalningsförmedling
1. Allmänt
Denna dataskyddsbeskrivning låter både den registrerade och tillsynsmyndigheten få de uppgifter som krävs enligt EU:s allmänna dataskyddsförordning (EU) 2016/679 (nedan dataskyddsförordningen) och den nationella dataskyddslagen (2018/1050).
När det gäller personuppgifter som gäller köparens/betalarens betalning fungerar näthandlaren som personuppgiftsansvarig och dennes nättjänst samlar in betalarens uppgifter. Svea Payments fungerar som personuppgiftsbiträde för betalarens personuppgifter som näthandlaren förmedlar från sin nättjänst till Svea Payments betalningstjänst tillsammans med uppgifterna om betalningstransaktionen. Behandlingen av betalarens personuppgifter avtalas om i ett separat avtal om behandling av uppgifter mellan näthandlaren och Svea Payments.
Under betalningstransaktionen samlar Svea Payments in de uppgifter som behövs för att genomföra betalningstransaktionen samt uppgifter som gäller informationssäkerheten och som beskrivs närmare i avsnitt 6. Vad gäller dessa uppgifter fungerar Svea Payments som personuppgiftsansvarig.
2. Personuppgiftsansvarig och den personuppgiftsansvariges kontaktuppgifter
Svea Payments Oy, FO-nummer: 2121703-0, (”Svea Payments Oy”)
Adress: Mechelingatan 1a, 00180 Helsingfors, Finland
Den personuppgiftsansvariges kontaktperson: Svea Payments Oy Dataskyddsteam
E-postadress: tietosuoja.payments@svea.fi
3. Dataskyddsombudets kontaktuppgifter
Dataskyddsombud på Svea Payments
Postadress; Mechelingatan 1a, 00180 Helsingfors, Finland
E-postadress: tietosuoja.payments@svea.fi
4. Registrets namn
Kundregister för betalningsförmedling. Personer som använder betaltjänster som erbjuds av Svea Payments är registrerade.
5. Rättslig grund för och syftet med behandling av personuppgifter
5.1. Syftet med behandlingen
För att tillhandahålla betalningstjänsten krävs behandling av personuppgifter. Användningsändamål för personuppgifter inkluderar:
- kundtjänst samt skötsel och utveckling av kundrelationen
- produktion och utveckling av tjänster
- utveckling av affärsverksamheten
- kvalitetssäkring
- efterlevnad av krav och skyldigheter i anslutning till betaltjänster
- skötsel av skyldigheter som grundar sig på lagen samt myndigheternas föreskrifter och anvisningar
- riskhantering och rapportering
- säkerställande av tjänsternas säkerhet och förebyggande av missbruk
Personuppgifterna kan användas för att förhindra, avslöja och utreda penningtvätt och finansiering av terrorism samt för att påbörja utredning av penningtvätt och finansiering av terrorism och det brott med vilka har erhållits de tillgångar eller vinningar av brott som varit mål för penningtvätten eller finansieringen av terrorism. Dessutom kan personuppgifter användas för att utreda om en person är föremål för internationella sanktioner som den personuppgiftsansvarige iakttar.
Den registeransvarige får behandla personuppgifter i situationer där det är nödvändigt för att förebygga eller utreda brott eller misstänkta brott som direkt påverkar den registeransvariges affärsverksamhet.
5.2 Rättslig grund för behandlingen
Nedan beskrivs de rättsliga grunderna för behandlingen av personuppgifter samt exempel på den behandling som utförs:
| Rättslig grund | Exempel |
| Lagstadgad skyldighet |
Lagstiftning om förhindrande av penningtvätt och finansiering av terrorism eller om beskattning, bokföringsbestämmelser samt lagen om stark elektronisk identifiering och elektroniska förtroendetjänster. Rapportering till myndigheter, såsom Finansinspektionen. Branschspecifik lagstiftning. Vid betalningsförmedling lämnar den personuppgiftsansvarige ut betalarens eller betalningsmottagarens personuppgifter i samband med en betalningstransaktion till den andra parten i betalningen eller till dennes betaltjänstleverantör på det sätt som lagen kräver. |
| Den personuppgiftsansvariges eller tredje parts berättigade intressen |
Följande aktiviteter är baserade på berättigat intresse: - tillhandahållande av tjänster |
Automatisk behandling och profilering
Behandling av personuppgifter omfattar inte sådant automatiskt beslutsfattande eller sådan automatisk profilering som avses i dataskyddsförordningen.
6. Registrets datainnehåll
Vi behandlar uppgifterna i samband med betalningstransaktionen och utredningen av betalningarna.
När en betalningstransaktion skapas sparas följande uppgifter i registret:
- Information om betalningen
- IP-adress
- IBAN-kontonummer
- Personbeteckning*
- E-postadress
- Telefonnummer (när du använder Svea Banks betalsätt)
*Vid faktura eller delbetalning som betalsätt
7. Regelmässiga uppgiftskällor
Till registret inhämtas uppgifter från den registrerade själv och från den tjänsteleverantör i samband med vars tjänster den registrerade använder betaltjänsten. Personuppgifter erhålls i samband med betalningstransaktionen.
8. Mottagare av personuppgifter och mottagargrupper
Vid behandlingen av personuppgifter använder Svea Payments olika tjänsteleverantörer, inklusive bolag som tillhör samma koncern som Svea Payments. Inom koncernen kan uppgifter lämnas ut inom de gränser som lagen tillåter. Personuppgifter kan i lagstadgade fall lämnas ut till myndigheter, såsom Finansinspektionen, polisen och utsökningsmyndigheten. Med dem som behandlar personuppgifter har det ingåtts ett avtal om behandling av personuppgifter i enlighet med dataskyddsförordningen.
9. Överföring av personuppgifter utanför EU eller EES
Personuppgifter överförs inte till länder utanför EU eller EES-området.
10. Personuppgifter, deras förvaringstid och förvaringsgrund samt personuppgiftsbiträden
När det gäller betalningsuppgifter för en betalningstransaktion sparas personuppgifterna i fem år från betalningstransaktionen, baserat på lagstadgade krav som ställs på betalningsinstitut. När de lagstadgade skyldigheterna i anslutning till betalningstransaktionen har upphört raderas eller anonymiseras uppgifterna ur registret.
11. Den registrerades rättigheter
Den registrerade har rätt att få en bekräftelse från den personuppgiftsansvarige om huruvida den registrerades personuppgifter behandlas eller inte eller om de har behandlats. Om den personuppgiftsansvarige behandlar den registrerades personuppgifter har den registrerade rätt att få en kopia av de personuppgifter som behandlas och som har behandlats . För upprepade förfrågningar om samma uppgifter kan en avgift tas ut.
Den registrerade har rätt att begära att den personuppgiftsansvarige rättar felaktiga personuppgifter och uppdaterar uppgifterna samt rätt att i vissa situationer begära radering av personuppgifterna.
Den registrerade kan i vissa situationer ha rätt att begränsa behandlingen av personuppgifter. När behandlingen har begränsats, behandlar den personuppgiftsansvariga i regel inte uppgifterna annat än genom att spara uppgifterna. Denna rättighet har den registrerade till exempel när hen bestrider att personuppgifterna är korrekta, om behandlingen är lagstridig eller om den registrerade har motsatt sig behandlingen av personuppgifterna och väntar på svar på begäran om åtgärd.
Den registrerade har rätt att få de uppgifter som hen själv har lämnat i elektroniskt format och att överföra uppgifterna från ett system till ett annat i de fall där behandlingen grundar sig på samtycke eller avtal, uppgifterna har behandlats med hjälp av automatisk databehandling och överföringen av uppgifterna inte påverkar tredje parts rättigheter och friheter negativt.
12. Rätt att återkalla samtycke
Den personuppgiftsansvarige kan behandla personuppgifter på grundval av det samtycke som getts. Samtycket kan när som helst återkallas genom att kontakta oss via kontaktuppgifterna i denna beskrivning. Återkallandet av samtycket påverkar inte lagligheten av den behandling som grundar sig på samtycke och som har utförts före återkallandet.
13. Rätt att anföra besvär hos en myndighet
Om den registrerade anser att Svea Payments vid behandlingen av personuppgifter inte iakttar Europeiska unionens allmänna dataskyddsförordning (GDPR) eller någon annan lämplig dataskyddslagstiftning, kan hen anföra besvär hos den behöriga myndigheten i ärendet. Myndigheten som ser till att personuppgiftsbehandlingen sker i enlighet med lagen är Dataombudsmannen (Bangårdsvägen 9, 00520 Helsingfors) och www.tietosuoja.fi.
14 Skydd av uppgifterna
Svea Payments har skyddat uppgifterna på ett vederbörligt sätt tekniskt och organisatoriskt och skyddar alla uppgifter i sin besittning mot förlust, missbruk, obehörig användning, utlämnande, ändring och förstöring. För att skydda registret används bland annat följande metoder:
– skydd av hårdvara och filer
– passerkontroll
– behörigheter
– användarnas logguppgifter
– anvisningar och övervakning av behandlingen
Svea Payments förutsätter också att dess underleverantörer skyddar personuppgifterna på ett vederbörligt sätt.
15 Ändringar i dataskyddsbeskrivningen
En aktuell version av dataskyddsbeskrivningen finns alltid på Sveas webbplats: Tietosuoja | Svea | Svea Bank. Vi rekommenderar att du regelbundet läser dataskyddsbeskrivningen.
Den här dataskyddsbeskrivningen har senast uppdaterats 1.10.2025.