Vi använder cookies för att ge dig bästa service. Genom att klicka "Acceptera" godkänner användningen av alla våra cookies på din enhet. Cookie-inställningar.

Vi ringer dig!

KOM IGÅNG

Fyll i ditt telefonnummer så hjälper vi dig hitta rätt betallösning.

Form confirmation worldline 01

Tack!

Bamboras efterlevnad av GDPR

Till den som berörs av denna information

Denna text är avsedd att ge Worldlines befintliga kunder samt eventuella företag som överväger att bli kund hos oss (oavsett om Worldline fungerar som betaltjänstleverantör, betalningsinlösare eller har någon annan roll eller kombination av roller) allmän information om Worldlines arbete för att efterleva de krav som ställs i dataskyddsförordningen (GDPR) (”Dataskyddsförordningen”).

Worldlines allmänna arbete med dataskydd

Worldline har säkerheten alltid varit en grundläggande princip. Som en av betalbranschens aktörer uppfyller vi inte bara stränga branschkrav utan har också egna interna regelverk för informationssäkerhet. Därför hade Worldline också till största delen uppfyllt kraven i Dataskyddsförordningen redan innan den antogs. Vårt arbete har inte bara gällt säkerhetsåtgärderna i de system vi använder för att behandla varje enskild betalningstransaktion utan också de tjänster vi erbjuder våra handlare, t.ex. handlarportalen Merchant Portal. Därifrån har vi fortsatt med ytterligare förbättringar av dataskyddet, med bl.a. interna policyer och regelverk som ser till att personuppgifterna alltid är skyddade enligt Dataskyddsförordningens krav.

Kontinuerlig förbättring

Worldline arbetar ständigt på att förbättra säkerheten och efterlevnaden av rådande dataskyddslagstiftning. Därför kan också nya åtgärder och/eller funktioner komma att tas i bruk efterhand som tekniken gör nya framsteg, för att ytterligare stärka säkerheten vad gäller personuppgifter och betaldata.

Personuppgiftsansvarig eller personuppgiftsbiträde?

Dataskyddsförordningen lyfter fram de båda begreppen ”personuppgiftsansvarig” och ”personuppgiftsbiträde”. Personuppgiftsansvarig är den part (organisation) som bestämmer ändamålen och medlen för en viss personuppgiftsbehandling, medan personuppgiftsbiträdet är den part (organsiation) som behandlar personuppgifter för den personuppgiftsansvariges räkning. Eftersom Worldline tillhandahåller en mängd olika tjänster inom betaltransaktionsbranschen kan vi ha olika roller, t.ex. som betaltjänstleverantör och/eller betalningsinlösare. Beroende på vilken roll Worldline har och vilka tjänster som tillhandahålls kan Worldline agera antingen som personuppgiftsansvarig eller personuppgiftsbiträde. Som betalningsinlösare är Worldline personuppgiftsansvarig för informationen om betalningstransaktionen, t.ex. kortuppgifterna. Det beror bl.a. på dels att det är Worldline som avgör vilken sorts uppgifter som behöver samlas in, dels att vi måste följa vissa lagkrav och/eller krav från betaltransaktionsbranschen.

Som handlare kommer du inte att behandla några personuppgifter för Worldlines räkning, oavsett i vilket syfte du kontaktar oss. Worldline kommer inte heller att behandla några personuppgifter för din räkning. Därför behöver handlare i normalfallet inte underteckna ett s.k. personuppgiftsbiträdesavtal med Worldline.[1]

Andra krav enligt Dataskyddsförordningen

Självklart vet Worldline att Dataskyddsförordningen ställer många fler krav än de som berör tekniska och organisatoriska säkerhetsåtgärder samt begreppen personuppgiftsansvarig och personuppgiftsbiträde. Vi driver därför ett fortlöpande efterlevnadsprojekt för att dels anpassa hela verksamheten till samtliga krav som uppstår med anledning av Dataskyddsförordningen, dels förbättra alla sidor av verksamheten sett ur förordningens perspektiv. Som en del av projektet har Worldline genomfört en rad åtgärder och kommer att fortsätta med detta efterhand som integritetsskyddslagstiftningen utvecklas. Worldline har också utsett ett dataskyddsombud för att garantera att skyddet av kortinnehavarnas personuppgifter alltid prioriteras framöver. Dataskyddsombudet kan nås via e-post till dpo@bambora.com.

_________________


[1] Det finns dock några undantag från denna regel. Den gäller inte DevCode Payment AB, som vid tillhandahållandet av sina tjänster fungerar som personuppgiftsbiträde. Den gäller inte heller PayByWay Oy, som har integrerade funktioner i sin tjänst som innebär att de behandlar personuppgifter för sina kunders räkning. Slutligen gäller inte regeln då ett företag kontrakterar Worldline som betaltjänstleverantör och använder faktureringsfunktionen, eftersom Worldline då kommer att behöva behandla personuppgifter för kundens räkning för att sedan vidarebefordra dem till vår faktureringspartner. I samtliga dessa fall är ett personuppgiftsbiträdesavtal därför nödvändigt.