PAYNOVA INTEGRITETSPOLICY

1. Syfte

1.1 Denna integritetspolicy gäller när Paynova AB (”Paynova”, ”vi”, ”vår”, ”vårt”), organisationsnummer 556584-5889, Box 4169, 102 64 Stockholm utför behandling av personuppgifter som avser konsumenter som använder Paynovas tjänster (”du”, ”dig”, ”dina”). Paynovas behandling av personuppgifter följer den allmänna dataskyddsförordningen (EU) 2016/679 (”Dataskyddsförordningen”).

1.2 Behandling av personuppgifter vid nyttjande av tjänster sker som huvudregel med grund i ett avtal med dig, den registrerade. Det kan exempelvis vara för att administrera en betalning eller en kredit på grund av ett köp du har gjort hos en handlare som använder Paynovas tjänster.

 2. Ändamålen med behandlingen

2.1 Paynova behandlar dina personuppgifter när detta är nödvändigt för att prestera enligt avtal med dig. Paynova behandlar också personuppgifter i syfte att genomföra transaktioner och för att förhindra bedrägerier och liknande brottslighet. Att lämna personuppgifter till Paynova är därför en förutsättning för att ingå ett avtal med Paynova eller en handlare som använder Paynovas tjänster. Paynova kan inte tillhandahålla sina tjänster utan att behandla personuppgifter.

2.2 Dina personuppgifter används av Paynova för betalning av handlarens produkter och tjänster, leverans av produkter, fakturering, information, samt för kontakt med dig som kund.

2.3 Behandling av personuppgifter genomförs även av Paynova för att uppfylla rättsliga förpliktelser som åvilar Paynova, ex. enligt konsumentkreditlagen (SFS 2010: 1846) och lagen om åtgärder mot penningtvätt och finansiering av terrorism (SFS 2017:630).

3. Personuppgifter som behandlas

3.1 En personuppgift är all information som kan knytas till en levande person. Paynova samlar in och behandlar olika typer av personuppgifter inom ramen för sin verksamhet, beroende på vilken typ av tjänst som den registrerade använder (såsom Swish, Paypal, köp mot faktura, kortköp, kreditköp osv.). Informationen lämnas antingen direkt av dig eller samlas in av Paynova för att komplettera uppgifterna du lämnat, så att köpet blir så smidigt som möjligt.

3.2 Följande personuppgifter kan Paynova komma att samla in från dig. Vad som samlas in beror på vilken av Paynovas tjänster du använder:

a) Uppgift om din identitet – förnamn, efternamn och personnummer.
b) Dina kontaktuppgifter – adress för faktura och leverans, e-postadress, telefonnummer.
c) Betalningsinformation – kredit- eller betalkortsdata (kortnummer, giltighetsdatum, CVV-kod, kortägare).
d) Information om resa – om köpet avser en resa behandlar Paynova uppgift om resan och resenären eller resenärernas identitet.

3.3 Paynova kan också behöva behandla andra sorters personuppgifter beroende på typen av tjänst, antingen på grund av krav från handlare (den du köper tjänsten eller varan av) eller på grund av lag eller annan författning. Sådana personuppgifter samlas in från kreditupplysningsföretag eller handlaren. Paynova kan behöva samla in och behandla:

a) Information om köpet – uppgift om vilken vara, tjänst eller resa som betalningen avser.
b) Kreditinformation – information om dig som behövs för att bedöma din kredit, såsom din inkomst, eventuella krediter och negativ betalningshistorik.
c) Historik – För att kunna genomföra en kreditprövning kan Paynova komma att behandla uppgifter om dina tidigare köp och din betalnings- och kredithistorik hos de handlare som använder Paynovas tjänster.
d) Kommunikationsdata – för att veta hur du bemötts och kunna hantera supportärenden behandlar Paynova information om hur du använt Paynovas tjänst, sidor och infrastruktur. Dessa loggar raderas automatiskt med jämna intervaller.
e) IT-data – för att du ska kunna kommunicera med Paynovas system måste vi behandla uppgifter om den enhet du använder, såsom exempelvis enhetens IP-adress och operativsystem.

3.4 Om du kontaktar Paynovas kundtjänst för hjälp med ett ärende eller för återbetalning kommer ärendet kräva att Paynova behandlar dina personuppgifter. Personuppgifter som behandlas inom ramen för kundtjänst kan exempelvis vara:

a) Uppgift om din identitet – såsom förnamn, efternamn och personnummer. Om du också lämnar uppgift om andras identitet kommer Paynova inte att spara den informationen om det inte krävs för ärendet eller för att utreda bedrägeri eller annat ärende.
b) Kontaktuppgifter – såsom adress för faktura, leveransadress, e-postadress, mobilnummer och telefonnummer, folkbokföringsadress (kan samlas in från skatteverket för att säkerställa att adressen stämmer).
c) Ärendebeskrivning – vid din kontakt och beskrivning av supportärendet kan Paynova inte styra vilka uppgifter du lämnar. Din ärendebeskrivning kan därför omfatta personuppgifter som Paynova inte har anledning att behandla. Sådana personuppgifter kommer inte Paynova att lagra.
d) Röstinspelning – inspelning av din röst kommer att lagras i 6 månader efter ditt samtal med kundsupport, så att Paynova kan säkerställa att du fått rätt bemötande.
e) Slutfaktura – vid kontakt med kundsupport kan ditt kreditavtal avslutas. Kundsupport kommer då att behandla de personuppgifter som krävs för att skapa en slutfaktura.
f) Återbetalningshantering – om kundtjänstärendet gäller eller leder till återbetalning kommer Paynova att behöva behandla uppgift om bankkonto för utbetalningen, samt pris och övriga uppgifter om köpet som återbetalningen avser.

4. Automatiskt beslutsfattande

4.1 I samband med köp mot faktura utför Paynova en kreditprövning. Personuppgifter samlas då in från kreditupplysningsföretag som Paynova samarbetar med för att göra en samlad kreditbedömning. Uppgifterna samlas också in för att bekräfta din identitet och din adress.

4.2 I kreditprövningen bedöms faktorer som din betalningshistorik, din inkomst, dina krediter och dina kreditkostnader. Utifrån dessa faktorer kommer kreditprövningen antingen medge eller neka dig ett köp mot faktura eller den kredit som du sökt. Uppgift om nekad eller beviljad kredit kommer inte att behandlas av Paynova annat än för att undvika att Paynova i onödan upprepar kreditprövningsprocessen.

5. Mottagare av personuppgifter

5.1 Paynovas tjänster förutsätter att Paynova samarbetar med och interagerar med andra system och aktörer. För att genomföra betalningar och administrera kundförhållanden kommer Paynova att överföra dina personuppgifter till andra organisationer när det är nödvändigt för att uppfylla (i) avtalet med dig, (ii) lag, författning eller beslut som Paynova måste efterleva. Följande typer av mottagare kan bli aktuella:

a) Handlare – för det mesta ansvarar handlare som använder Paynovas tjänster själva för att samla in de uppgifter de behöver för att bemöta dig. I vissa fall kommer Paynova att komplettera handlarens uppgifter för att Paynova eller handlaren ska kunna uppfylla sina skyldigheter enligt avtal med dig.
b) Kreditupplysningsföretag – enligt den beskrivning som lämnas ovan kommer Paynova att lämna ut uppgifter om dig till kreditupplysningsföretag när Paynova måste bedöma din kreditvärdighet. Paynova gör detta för att bekräfta din identitet, bedöma din kreditvärdighet och avgöra om Paynova kan erbjuda dig det betalningssätt du har valt.
c) Myndigheter – Paynova kan behöva lämna ut information till myndigheter, exempelvis polisen eller skatteverket, om vi är skyldiga att göra det enligt lag eller om du begärt att vi ska göra det. I vissa fall kan Paynova vara förhindrad enligt lag att berätta för dig att dina personuppgifter begärts ut av myndighet.
d) Aviseringstjänster – Paynova använder tjänster för att kommunicera automatiskt till dig, ex. med bekräftelser eller påminnelser via post eller e-post. Dessa företag får bara tillgång till namn, adress eller e-postadress och har åtagit sig att inte dela dina personuppgifter med någon annat än när det är nödvändigt för att genomföra tjänsten.

5.2 Paynova behandlar så mycket av sitt data som möjligt inom EU/EES. Om data överförs för att behandlas av en leverantör eller underleverantör utanför EU/EES har mottagaren alltid ingått avtalsvillkor med Paynova som säkerställer att mottagaren upprätthåller en skyddsnivå jämförbar med EU/EES.

6. Bevarande av personuppgifter

6.1 Personuppgifter bevaras bara så länge som är nödvändigt för att uppfylla de ändamål som beskrivits ovan. Det här betyder att de flesta personuppgifter som samlas in om dig kommer att raderas automatiskt efter att en betalning har genomförts eller en kredit har betalats av. Det finns vissa undantag som leder till att Paynova bevarar personuppgifter även efter att ett skuldförhållande avslutats, dessa beskrivs nedan.

6.2 Paynova är skyldigt att bevara vissa personuppgifter i sju år för att följa skyldigheter enligt bokföringslagen. Personuppgifter som förekommer i Paynovas bokföring kommer bara att behandlas för det ändamålet.

6.3 Kontaktinformation och identitetsinformation kommer att bevaras av Paynovas system efter varje genomfört köp för en kortare period i syfte att möjliggöra felsökning och testning.

6.4 Paynova har i vissa fall en skyldighet att genomföra utredningar enligt lagen om åtgärder mot penningtvätt och finansiering av terrorism (SFS 2017:630) och måste bevara resultatet av sådana utredningar i minst fem år.

6.5 De uppgifter av finansiell art som Paynova samlar in från kreditupplysningsföretag bevaras alltid i tre månader från det att de senast användes. På så vis kan det undvikas att kreditprövningsprocessen måste upprepas mer än nödvändigt.

7. Gallring av personuppgifter

7.1 Personuppgifter gallras eller avpersonifieras när uppgifterna inte längre behöver bevaras. Med avpersonifieras menas att uppgifterna inte längre kan användas för att identifiera en person.

7.2 Innan uppgifter används som underlag för statistik och produktutveckling avpersonifieras de och aggregeras, vilket betyder att de inte längre kan kopplas till dig, vare sig av Paynova eller någon annan. Informationen innehåller därför inte längre personuppgifter.

7.3 När Paynova utför en gallring av personuppgifter kan denna inte återkallas/återskapas och när gallringen utförts kan inte någon person längre associeras med den information som återstår.

8. Informationssäkerhet

8.1 Paynova vidtar som personuppgiftsansvarig lämpliga tekniska och organisatoriska åtgärder för att skydda de personuppgifter som behandlas i enlighet med avsnitt 2 av Dataskyddsförordningen. Paynova har särskilda interna riktlinjer och processer för att hantera frågor om informationssäkerhet och för att förhindra och upptäcka läckor.

8.2 Om dina personuppgifter omfattas av en inträffad säkerhetsincident (så kallad ”personuppgiftsincident”) kommer Paynova att kontakta dig i enlighet med Dataskyddsförordningen.

9. Dina rättigheter

9.1 Paynova eftersträvar att vid var tillfälle ha ett registrerat Dataskyddsombud. Dataskyddsombudet är kontaktperson för utövandet av rättigheter gentemot Paynova med kontaktuppgifter som anges nedan.

9.2 Du har rätt att utan kostnad återkalla samtycke till en viss behandling utan att detta påverkar lagligheten av behandlingen innan återkallandet. Du kan exempelvis ha valt att samtycka till att Paynova sparar dina kortuppgifter för att du enklare ska kunna genomföra köp i framtiden. Du kan själv återkalla samtycket och ta bort dina sparade kortuppgifter.

9.3 Du har rätt att begära att behandlingen begränsas till lagring och att invända mot behandlingen.

9.4 Du har även rätt att begära ett registerutdrag, i elektroniskt format eller på papper. Paynova kommer att sammanställa information om hur dina personuppgifter har behandlats och skicka denna till dig, normalt sett inom en månad.

9.5 Du har rätt att begära att Paynova rättar personuppgifter som du anser är felaktiga och att komma in med kompletterande personuppgifter (i särskilda fall) om du anser att de personuppgifter Paynova har behandlat har gett en felaktig bild av dig.

9.6 Du har rätten att begära att Paynova raderar dina personuppgifter. Paynova kommer då att radera personuppgifter som inte Paynova måste bevara för att uppfylla rättsliga förpliktelser. Paynova kommer också att fortsätta behandla personuppgifter i vissa andra fall, bland annat när personuppgifter måste behandlas för att uppfylla ett avtal med dig. Paynova kommer alltid att svara dig och förklara sin syn på vilka personuppgifter som Paynova har rätt att fortsätta behandla.

9.7 Du har alltid rätten att inge klagomål till tillsynsmyndigheten, Datainspektionen.

9.8 Om du vill begära ett registerutdrag, återkalla ett samtycke eller rätta/radera en uppgift ber vi dig att vända dig till Paynovas dataskyddsombud som nås på:

Paynova kontaktinformation:

Paynova AB
Södermälarstrand 65
118 25 Stockholm
e-post: dso@paynova.com

Denna policy är upprättad under december månad 2015 och reviderad i maj 2018