Bamboras efterlevnad av Dataskyddsförordningen (GDPR)

Till den som berörs av denna information

Denna text är avsedd att ge Bamboras befintliga kunder samt eventuella företag som överväger att bli kund hos oss (oavsett om Bambora fungerar som betaltjänstleverantör, betalningsinlösare eller har någon annan roll eller kombination av roller) allmän information om Bamboras arbete för att efterleva de krav som ställs i dataskyddsförordningen (GDPR) (”Dataskyddsförordningen”).

Bamboras allmänna arbete med dataskydd

På Bambora har säkerheten alltid varit en grundläggande princip. Som en av betalbranschens aktörer uppfyller vi inte bara stränga branschkrav utan har också egna interna regelverk för informationssäkerhet. Därför hade Bambora också till största delen uppfyllt kraven i Dataskyddsförordningen redan innan den antogs. Vårt arbete har inte bara gällt säkerhetsåtgärderna i de system vi använder för att behandla varje enskild betalningstransaktion utan också de tjänster vi erbjuder våra handlare, t.ex. handlarportalen MyBambora. Därifrån har vi fortsatt med ytterligare förbättringar av dataskyddet, med bl.a. interna policyer och regelverk som ser till att personuppgifterna alltid är skyddade enligt Dataskyddsförordningens krav.

Kontinuerlig förbättring

Bambora arbetar ständigt på att förbättra säkerheten och efterlevnaden av rådande dataskyddslagstiftning. Därför kan också nya åtgärder och/eller funktioner komma att tas i bruk efterhand som tekniken gör nya framsteg, för att ytterligare stärka säkerheten vad gäller personuppgifter och betaldata.

Personuppgiftsansvarig eller personuppgiftsbiträde?

Dataskyddsförordningen lyfter fram de båda begreppen ”personuppgiftsansvarig” och ”personuppgiftsbiträde”. Personuppgiftsansvarig är den part (organisation) som bestämmer ändamålen och medlen för en viss personuppgiftsbehandling, medan personuppgiftsbiträdet är den part (organsiation) som behandlar personuppgifter för den personuppgiftsansvariges räkning. Eftersom Bambora tillhandahåller en mängd olika tjänster inom betaltransaktionsbranschen kan vi ha olika roller, t.ex. som betaltjänstleverantör och/eller betalningsinlösare. Beroende på vilken roll Bambora har och vilka tjänster som tillhandahålls kan Bambora agera antingen som personuppgiftsansvarig eller personuppgiftsbiträde. Som betalningsinlösare är Bambora personuppgiftsansvarig för informationen om betalningstransaktionen, t.ex. kortuppgifterna. Det beror bl.a. på dels att det är Bambora som avgör vilken sorts uppgifter som behöver samlas in, dels att vi måste följa vissa lagkrav och/eller krav från betaltransaktionsbranschen.

Som handlare kommer du inte att behandla några personuppgifter för Bamboras räkning, oavsett i vilket syfte du kontaktar oss. Bambora kommer inte heller att behandla några personuppgifter för din räkning. Därför behöver handlare i normalfallet inte underteckna ett s.k. personuppgiftsbiträdesavtal med Bambora.[1]

Andra krav enligt Dataskyddsförordningen

Självklart vet Bambora att Dataskyddsförordningen ställer många fler krav än de som berör tekniska och organisatoriska säkerhetsåtgärder samt begreppen personuppgiftsansvarig och personuppgiftsbiträde. Vi driver därför ett fortlöpande efterlevnadsprojekt för att dels anpassa hela verksamheten till samtliga krav som uppstår med anledning av Dataskyddsförordningen, dels förbättra alla sidor av verksamheten sett ur förordningens perspektiv. Som en del av projektet har Bambora genomfört en rad åtgärder och kommer att fortsätta med detta efterhand som integritetsskyddslagstiftningen utvecklas. Bambora har också utsett ett dataskyddsombud för att garantera att skyddet av kortinnehavarnas personuppgifter alltid prioriteras framöver. Dataskyddsombudet kan nås via e-post till dpo@bambora.com.

_________________



[1] Det finns dock några undantag från denna regel. Den gäller inte DevCode Payment AB, som vid tillhandahållandet av sina tjänster fungerar som personuppgiftsbiträde. Den gäller inte heller PayByWay Oy, som har integrerade funktioner i sin tjänst som innebär att de behandlar personuppgifter för sina kunders räkning. Slutligen gäller inte regeln då ett företag kontrakterar Bambora som betaltjänstleverantör och använder faktureringsfunktionen, eftersom Bambora då kommer att behöva behandla personuppgifter för kundens räkning för att sedan vidarebefordra dem till vår faktureringspartner. I samtliga dessa fall är ett personuppgiftsbiträdesavtal därför nödvändigt.

Cookies

Bambora använder cookies på sajten för att ge dig bästa möjliga upplevelse av den. 

Cookies (kakor) är små textfiler som lagras på besökarens dator och som är möjliga att använda för att följa upp vad besökaren gör på sajten.

Det finns två huvudtyper av cookies:
• En permanent cookie ligger kvar på besökarens dator under en bestämd tid.
• En sessionscookie lagras tillfälligt i datorns minne under tiden en besökare är inne på en sajt. Sessionscookies försvinner när du stänger ner din webbläsare.

Bambora använder cookies för att:
• Förbättra upplevelsen på sajten för besökaren t.ex genom att anpassa sajten efter besökarens önskemål, val och intressen.
• Ge underlag till statistik över hur sajten används av besökarna.
• Följa annonsering i medier och kunna anpassa våra tjänster så att du får mer relevanta erbjudanden.

Bambora använder också cookies från tredje part. Dessa används främst för att analysera besökarbeteenden i syfte att förbättra användarupplevelsen samt för att kunna göra det möjligt att göra annonsering mer relevant. 

Du väljer själv om du vill acceptera cookies.
Om du inte vill godkänna att din dator tar emot och lagrar cookies så kan du justera säkerhetsinställningarna i din webbläsare. Viss funktionalitet kan bara användas fullt ut om din webbläsare tillåter cookies.

We are open for business!

Welcome to the world of payment solutions. Choose your country and start accepting payments from customers all over the world.