Finland
Kirjaudu sisään

Valitse maa

Datasekretessbeskrivning gällande persondata

Svea Payments Oy:s kundregister

1.Allmänt

Denna dataskyddsbeskrivning låter både den registrerade och tillsynsmyndigheten få de uppgifter som krävs enligt EU:s allmänna dataskyddsförordning (EU) 2016/679 (nedan dataskyddsförordningen) och den nationella dataskyddslagen (2018/1050).

Denna dataskyddsbeskrivning gäller vissa personuppgifter om de kunder som har ingått ett avtal om betalningsförmedling med Svea Payments samt potentiella kunder, det vill säga webbutiker, företag, föreningar eller andra aktörers kontaktpersoner och ansvarspersoner. 

2. Personuppgiftsansvarig och den personuppgiftsansvariges kontaktuppgifter

Svea Payments Oy, FO-nummer: 2121703-0, (”Svea Payments Oy”)
Adress: Mechelingatan 1a, 00180 Helsingfors, Finland
Den personuppgiftsansvariges kontaktperson: Svea Payments Oy Dataskyddsteam 
E-postadress: tietosuoja.payments@svea.fi


3. Dataskyddsombudets kontaktuppgifter

Dataskyddsombud på Svea Payments
Postadress: Mechelingatan 1a, 00180 Helsingfors, Finland
E-postadress: tietosuoja.payments@svea.fi

4. Registrets namn

Kundrelationsregister.

De registrerade är ansvarspersoner för företagskunder samt personer som agerar för företagskundens räkning när företaget tar i bruk eller använder de tjänster som Svea Payments erbjuder.

En potentiell kundrelation med företaget uppstår vanligtvis efter att företaget har uttryckt sitt intresse för Svea Payments tjänster.

5. Rättslig grund för och syftet med behandling av personuppgifter

5.1. Syftet med behandlingen

För att tillhandahålla betalningstjänsten krävs behandling av personuppgifter. Användningsändamål för personuppgifter inkluderar:

  • kundtjänst samt skötsel och utveckling av kundrelationen
  • produktion och utveckling av tjänster
  • utveckling av affärsverksamheten
  • kvalitetssäkring
  • kundkommunikation
  • efterlevnad av krav och skyldigheter i anslutning till betaltjänster
  • skötsel av skyldigheter som grundar sig på lagen samt myndigheternas föreskrifter och anvisningar
  • riskhantering och rapportering
  • säkerställande av tjänsternas säkerhet och förebyggande av missbruk
  • direktreklam

Personuppgifterna kan användas för att förhindra, avslöja och utreda penningtvätt och finansiering av terrorism samt för att påbörja utredning av penningtvätt och finansiering av terrorism och det brott med vilka har erhållits de tillgångar eller vinningar av brott som varit mål för penningtvätten eller finansieringen av terrorism. Dessutom kan personuppgifter användas för att utreda om en person är föremål för internationella sanktioner som den personuppgiftsansvarige iakttar. 

Den registeransvarige får behandla personuppgifter i situationer där det är nödvändigt för att förebygga eller utreda brott eller misstänkta brott som direkt påverkar den registeransvariges affärsverksamhet.

5.2 Rättslig grund för behandlingen

Nedan beskrivs de rättsliga grunderna för behandlingen av personuppgifter samt exempel på den behandling som utförs

 

Rättslig grund Exempel
Avtalsförhållande eller åtgärder före avtalets ingående Att verkställa avtalen enligt Svea Payments betalningsförmedlingstjänst, där den registrerade är part eller representerar en sådan part, eller vidtagande av åtgärder innan sådana avtal ingås. Tillhandahålla tjänsten enligt avtalet. I samband med personlig borgen kontrollerar vi borgensmännens kreditupplysningar.
Lagstadgad skyldighet

Lagstiftning om förhindrande av penningtvätt och finansiering av terrorism eller om beskattning, bokföringsbestämmelser samt lagen om stark elektronisk identifiering och elektroniska förtroendetjänster.

Rapportering till myndigheter, såsom Finansinspektionen.

Branschspecifik lagstiftning. 
Den personuppgiftsansvariges eller tredje parts berättigade intressen Oftast grundar sig den personuppgiftsansvariges berättigade intresse på en kundrelation eller motsvarande relation mellan den personuppgiftsansvarige och den registrerade.
 
Direktreklam eller utveckling av produkter och tjänster. Vi ser till att behandlingen som grundar sig på ett berättigat intresse står i proportion till den registrerades intressen och motsvarar dennes rimliga förväntningar. 
Samtycke Direktreklam via en elektronisk kanal baserar sig i allmänhet på den registrerades samtycke.


Automatisk behandling och profilering
Behandling av personuppgifter omfattar inte sådant automatiskt beslutsfattande eller sådan automatisk profilering som avses i dataskyddsförordningen.

6. Registrets datainnehåll

Vi behandlar personuppgifter om företagskunders företrädare, ansvarspersoner och ägare som använder betaltjänster, såsom i vilken egenskap personen agerar (kontaktperson, avtalskontaktperson, styrelsemedlem, verklig förmånstagare). 

Vad gäller företagskunder och potentiella företagskunder kan följande uppgifter om registrerade personer samlas in i kundrealtionsregistret beroende på den registrerades ställning och den kanal som används:

  • Namn
  • E-postadress
  • Telefonnummer
  • Personbeteckning
  • Medborgarskap och bosättningsstat
  • Ställning i företag eller förening
  • Information om eventuellt politiskt inflytande
  • Antalet aktier eller ägarandelar
  • Kopia av gällande identitetsbevis
  • Inspelningar och meddelanden i olika format där den registrerade är part
  • Tekniska identifieringsuppgifter

 

7. Regelmässiga uppgiftskällor

I regel samlas uppgifter in från kunden eller den registrerade själv. Uppgifter kan även samlas in när tjänsterna används. Vi samlar in och uppdaterar personuppgifter från tredje parts register i den utsträckning som lagen tillåter, till exempel:

  • register som upprätthålls av myndigheterna (t.ex. Patent- och registerstyrelsen, Myndigheten för digitalisering och befolkningsdata)
  • kommersiella informationsförmedlare som upprätthåller databaser som är nödvändiga för utredning av internationella sanktioner, politiskt inflytande och verkliga förmånstagare
  • kreditupplysningsregister 


Från databaserna söks automatiskt bland annat följande uppgifter: personbeteckning, namn, medborgarskap, hemort, ställning i företaget, antal aktier eller andelar, nya betalningsanmärkningar. Vilka uppgifter som söks beror på bolagsformen och på hur ansvarspersonerna och förmånstagarna har ändrats.

8. Mottagare av personuppgifter och mottagargrupper

Vid behandlingen av personuppgifter använder Svea Payments olika tjänsteleverantörer, inklusive bolag som tillhör samma koncern som Svea Payments. Inom koncernen kan uppgifter lämnas ut inom de gränser som lagen tillåter. Personuppgifter kan i lagstadgade fall lämnas ut till myndigheter, såsom Finansinspektionen, polisen och utsökningsmyndigheten. Med dem som behandlar personuppgifter har det ingåtts ett avtal om behandling av personuppgifter i enlighet med dataskyddsförordningen.

9. Överföring av personuppgifter utanför EU eller EES

Svea Payments använder underleverantörer för behandling av uppgifterna. Personuppgifter överförs inte till länder utanför EU eller EES-området. 

10. Personuppgifter, deras förvaringstid och förvaringsgrund samt personuppgiftsbiträden

Personuppgifter som anknyter till kundrelationen behandlas under kund- och avtalsrelationens giltighetstid. Avtalsuppgifterna raderas senast tio år efter avtalets upphörande. Uppgifter om kundrelationen, till exempel uppgifter som gäller kundkännedom, raderas eller anonymiseras cirka tio år efter att det senaste avtalet upphört. Uppgifterna raderas i enlighet med de raderingsprocesser som den personuppgiftsansvarige följer.

För potentiella kunder lagras uppgifterna så länge som det är nödvändigt för att grunda en potentiell kundrelation.

11. Den registrerades rättigheter

Den registrerade har rätt att få en bekräftelse från den personuppgiftsansvarige om huruvida den registrerades personuppgifter behandlas eller inte eller om de har behandlats. Om den personuppgiftsansvarige behandlar den registrerades personuppgifter har den registrerade rätt att få en kopia av de personuppgifter som behandlas och som har behandlats. Den personuppgiftsansvarige kan ta ut en rimlig administrativ avgift för upprepade extra kopior på begäran av den registrerade. 

Den registrerade har rätt att begära att den personuppgiftsansvarige rättar felaktiga personuppgifter och uppdaterar uppgifterna samt rätt att i vissa situationer begära radering av personuppgifterna. 

Den registrerade kan i vissa situationer ha rätt att begränsa behandlingen av personuppgifter. När behandlingen har begränsats, behandlar den personuppgiftsansvariga i regel inte uppgifterna annat än genom att spara uppgifterna. Denna rättighet har den registrerade till exempel när hen bestrider att personuppgifterna är korrekta, om behandlingen är lagstridig eller om den registrerade har motsatt sig behandlingen av personuppgifterna och väntar på svar på begäran om åtgärd. 

Den registrerade har rätt att få de uppgifter som hen själv har lämnat i elektroniskt format och att överföra uppgifterna från ett system till ett annat i de fall där behandlingen grundar sig på samtycke eller avtal, uppgifterna har behandlats med hjälp av automatisk databehandling och överföringen av uppgifterna inte påverkar tredje parts rättigheter och friheter negativt.

Alla begäranden som nämns här ska inlämnas till ovan nämnda kontaktperson hos den personuppgiftsansvarige.

12. Rätt att återkalla samtycke

Den personuppgiftsansvarige kan behandla personuppgifter på grundval av det samtycke som getts. Samtycket kan när som helst återkallas genom att kontakta Svea Payments med hjälp av kontaktuppgifterna i denna beskrivning. Återkallandet av samtycket påverkar inte lagligheten av den behandling som grundar sig på samtycke och som har utförts före återkallandet.  

13. Rätt att anföra besvär hos en myndighet

Om den registrerade anser att Svea Payments vid behandlingen av personuppgifter inte iakttar Europeiska unionens allmänna dataskyddsförordning (GDPR) eller någon annan lämplig dataskyddslagstiftning, kan den registrerade anföra besvär hos den behöriga myndigheten i ärendet. Myndigheten som ser till att personuppgiftsbehandlingen sker i enlighet med lagen är Dataombudsmannen (Bangårdsvägen 9, 00520 Helsingfors) och www.tietosuoja.fi.

14 Skydd av uppgifterna

Svea Payments har skyddat uppgifterna på ett vederbörligt sätt tekniskt och organisatoriskt och skyddar alla uppgifter i sin besittning mot förlust, missbruk, obehörig användning, utlämnande, ändring och förstöring. För att skydda registret används bland annat följande metoder:
– skydd av hårdvara och filer
– passerkontroll
– behörigheter
– användarnas logguppgifter
– anvisningar och övervakning av behandlingen

Svea Payments förutsätter också att dess underleverantörer skyddar personuppgifterna på ett vederbörligt sätt. 

15 Ändringar i dataskyddsbeskrivningen

En aktuell version av dataskyddsbeskrivningen finns alltid på Sveas webbplats: Tietosuoja | Svea | Svea Bank. Vi rekommenderar att du regelbundet läser dataskyddsbeskrivningen.

 

Den här dataskyddsbeskrivningen har senast uppdaterats 1.10.2025