Loading...

Vi ringer dig!

KOM IGÅNG

Fyll i formuläret så kontaktar vi dig inom kort.

Bamboras efterlevnad av GDPR

Till den som berörs av denna information

Denna text är avsedd att ge Bamboras befintliga kunder samt eventuella företag som överväger att bli kund hos oss (oavsett om Bambora fungerar som betaltjänstleverantör, betalningsinlösare eller har någon annan roll eller kombination av roller) allmän information om Bamboras arbete för att efterleva de krav som ställs i dataskyddsförordningen (GDPR) (”Dataskyddsförordningen”).

Bamboras allmänna arbete med dataskydd

På Bambora har säkerheten alltid varit en grundläggande princip. Som en av betalbranschens aktörer uppfyller vi inte bara stränga branschkrav utan har också egna interna regelverk för informationssäkerhet. Därför hade Bambora också till största delen uppfyllt kraven i Dataskyddsförordningen redan innan den antogs. Vårt arbete har inte bara gällt säkerhetsåtgärderna i de system vi använder för att behandla varje enskild betalningstransaktion utan också de tjänster vi erbjuder våra handlare, t.ex. handlarportalen MyBambora. Därifrån har vi fortsatt med ytterligare förbättringar av dataskyddet, med bl.a. interna policyer och regelverk som ser till att personuppgifterna alltid är skyddade enligt Dataskyddsförordningens krav.

Kontinuerlig förbättring

Bambora arbetar ständigt på att förbättra säkerheten och efterlevnaden av rådande dataskyddslagstiftning. Därför kan också nya åtgärder och/eller funktioner komma att tas i bruk efterhand som tekniken gör nya framsteg, för att ytterligare stärka säkerheten vad gäller personuppgifter och betaldata.

Personuppgiftsansvarig eller personuppgiftsbiträde?

Dataskyddsförordningen lyfter fram de båda begreppen ”personuppgiftsansvarig” och ”personuppgiftsbiträde”. Personuppgiftsansvarig är den part (organisation) som bestämmer ändamålen och medlen för en viss personuppgiftsbehandling, medan personuppgiftsbiträdet är den part (organsiation) som behandlar personuppgifter för den personuppgiftsansvariges räkning. Eftersom Bambora tillhandahåller en mängd olika tjänster inom betaltransaktionsbranschen kan vi ha olika roller, t.ex. som betaltjänstleverantör och/eller betalningsinlösare. Beroende på vilken roll Bambora har och vilka tjänster som tillhandahålls kan Bambora agera antingen som personuppgiftsansvarig eller personuppgiftsbiträde. Som betalningsinlösare är Bambora personuppgiftsansvarig för informationen om betalningstransaktionen, t.ex. kortuppgifterna. Det beror bl.a. på dels att det är Bambora som avgör vilken sorts uppgifter som behöver samlas in, dels att vi måste följa vissa lagkrav och/eller krav från betaltransaktionsbranschen.

Som handlare kommer du inte att behandla några personuppgifter för Bamboras räkning, oavsett i vilket syfte du kontaktar oss. Bambora kommer inte heller att behandla några personuppgifter för din räkning. Därför behöver handlare i normalfallet inte underteckna ett s.k. personuppgiftsbiträdesavtal med Bambora.[1]

Andra krav enligt Dataskyddsförordningen

Självklart vet Bambora att Dataskyddsförordningen ställer många fler krav än de som berör tekniska och organisatoriska säkerhetsåtgärder samt begreppen personuppgiftsansvarig och personuppgiftsbiträde. Vi driver därför ett fortlöpande efterlevnadsprojekt för att dels anpassa hela verksamheten till samtliga krav som uppstår med anledning av Dataskyddsförordningen, dels förbättra alla sidor av verksamheten sett ur förordningens perspektiv. Som en del av projektet har Bambora genomfört en rad åtgärder och kommer att fortsätta med detta efterhand som integritetsskyddslagstiftningen utvecklas. Bambora har också utsett ett dataskyddsombud för att garantera att skyddet av kortinnehavarnas personuppgifter alltid prioriteras framöver. Dataskyddsombudet kan nås via e-post till dpo@bambora.com.

_________________



[1] Det finns dock några undantag från denna regel. Den gäller inte DevCode Payment AB, som vid tillhandahållandet av sina tjänster fungerar som personuppgiftsbiträde. Den gäller inte heller PayByWay Oy, som har integrerade funktioner i sin tjänst som innebär att de behandlar personuppgifter för sina kunders räkning. Slutligen gäller inte regeln då ett företag kontrakterar Bambora som betaltjänstleverantör och använder faktureringsfunktionen, eftersom Bambora då kommer att behöva behandla personuppgifter för kundens räkning för att sedan vidarebefordra dem till vår faktureringspartner. I samtliga dessa fall är ett personuppgiftsbiträdesavtal därför nödvändigt.