Säker Betalning genom Svea.


Hos oss betalar du enkelt och säkert med Svea ekonomi payson.

Du kan betala mot Faktura Avbetalning Banköverföring eller med Kort.


Allmänt om GDPR

Här har vi valt att sammanställa information om lagen och vad den innebär, samt vart du kan hitta mer information för att få bättre koll på hur detta påverkar dig. Det finns ett antal begrepp som kan vara bra att ha koll på och även vad de grundläggande principerna i GDPR innebär.

GDPR står för General Data Protection Regulation och är en ny dataskyddsförordning från EU som kommer bli en lag i alla EU:s medlemsländer från 25 maj 2018. GDPR kommer ersätta den nuvarande lagen Personuppgiftslagen (PUL). Lagen är till för att skydda individers integritet och avser att modernisera, harmonisera och förstärka skyddet inom EU.

Inom varje EU-medlemsland finns en tillsynsmyndighet som kommer kontrollera detta. I Sverige heter denna myndighet Integritetskyddsmyndigheten, tidigare Datainspektionen. På deras hemsida finns mer information och hjälp som du kan ta del av för att ta reda på vad du behöver göra.
 

Behandling av personuppgifter

Lagen handlar om hur företag ska behandla personuppgifter, vilket är två viktiga begrepp att förstå. Personuppgifter kan förklaras som varje upplysning som avser en identifierad eller identifierbar enskild person (även kallad registrerad), varvid en identifierbar fysisk person är en person som direkt eller indirekt kan identifieras, särskilt med hänvisning till en identifierare som ett namn, ett identifikationsnummer, en lokaliseringsuppgift eller onlineidentifikatorer, eller till en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet. Behandling av dessa uppgifter innebär att det genomförs en åtgärd eller kombination av åtgärder beträffande personuppgifter eller uppsättningar av personuppgifter, oberoende av om de utförs automatiserat eller ej. Exempel på sådan behandling är insamling, strukturering, lagring, bearbetning, spridning eller radering.
 

Personuppgiftsansvarig och personuppgiftsbiträde

I behandlingen av personuppgifter finns det framförallt två roller som du bör känna till och deras olika ansvarsområden.
 

Payson är Personuppgiftsansvarig

Den personuppgiftsansvariga (PuA) är den som enligt lagen har det yttersta ansvaret för behandlingen och bestämmer ändamål och medlen. Den personuppgiftsansvarige ska se till att lagen följs, ska informera de personer vars personuppgifter behandlas och ska säkerhetsställa personuppgiftsbiträdens regelefterlevnad. All behandling av personuppgifter om dig som kund eller användare är vi personuppgiftsansvariga över när du använder Paysons tjänster eller till exempel kontaktar oss. Vad vi gör, eller inte gör, med dina personuppgifter har vi beskrivit i vår Integritetspolicy.
 

Personuppgiftsbiträden till Payson

I vissa fall behandlas personuppgifter av extern part som då agerar Personuppgiftsbiträde till Payson. Personuppgiftsbiträdet (PuB) behandlar personuppgifterna för Paysons räkning och har ansvar för de tekniska och organisatoriska säkerhetsåtgärderna.
 

Grundläggande principer i GDPR

Lagen bygger på dessa grundläggande principer, som Payson efterlever när personuppgifter behandlas:

Ändamålsbegränsning
Personuppgifter får endast behandlas för specifika, explicita och legitima ändamål.

Lagringsminimering
Personuppgifter ska inte sparas längre än nödvändigt med hänsyn till ändamålet.

Uppgiftsminimering
Personuppgifter ska vara adekvata, relevanta och begränsade till vad som är nödvändigt med hänsyn till ändamålet.

Laglighet, korrekthet och öppenhet
Behandling måste vara laglig, rättvis och öppen i relation till de enskilda och innefattar en skyldighet att säkerställa att uppgifterna är korrekta.

Integritet och konfidentialitet
Krav på lämpliga åtgärder i alla relevanta avseenden för att personuppgifter ska behandlas på ett säkert sätt.

Ansvarsskyldighet
Ansvaret innefattar en skyldighet att kunna demonstrera överensstämmelse med principerna.

Mer om dessa grundläggande principer kan du läsa om på Integritetsskyddsmyndighetens hemsida.

 

Säkerhet och teknik

Eftersom Payson varje dag hanterar stora summor pengar ställs extrema krav på vårt säkerhetsarbete. Därför använder vi ett säkert system för betalningar och tillsammans med våra partners bevakar vi kontinuerligt alla transaktioner.
 

Om Paysons säkerhetshantering

Payson har som personuppgiftsansvarig ett generellt ansvar att, utifrån de integritetsrisker som finns med behandlingen, genomföra lämpliga tekniska och organisatoriska åtgärder för att säkerställa och kunna visa att behandlingen utförs i enlighet med dataskyddsförordningen (GDPR). Payson är certifierade av säkerhetsbolagen Trustwave och GlobalSign.

Trustwave
Klicka för att visa profil.

 

Autentisering och kryptering

All datakommunikation sker med Transport Layer Security (TLS). För att få tillgång till Tjänsterna krävs inloggning med BankID alternativt användarnamn och lösenord.

  • Payson använder krypterad kommunikation i form av TLS. All datakommunikation till och från Användarens datorer krypteras med TLS, den senaste godkända Internetstandarden för krypterad kommunikation.
  • Payson tillämpar lösenordsskydd i form av att inloggningsförfarandet är helt krypterat, vilket innebär att ingen information skickas som okrypterad text. Användarens lösenord lagras i envägskrypterat format, med ett standardiserat envägschiffer.
  • För att undvika att obehöriga får tillgång till information, om en dator lämnas obevakad, loggar systemet automatiskt ut Användarens vid inaktivitet. Användaren står alltid för risken vid obehörig användning av Tjänsterna som följd av att ha lämnat en inloggad dator obevakad.
  • Det sker kontinuerlig verifiering av användare. Varje anrop till Paysons servrar innebär en kontroll av den inloggades behörighet.
  • Alla korttransaktioner bygger på bankernas 3D-Secure teknik.