Sofort GmbH

Dataskyddspolicy

Syftet med Sofort GmbH:s dataskyddspolicy är att tillhandahålla information om hur vi inhämtar, behandlar och använder personuppgifter, samt vilka rättigheter du har gentemot Sofort och hur du utövar dessa rättigheter när du använder vår betalningsinitieringstjänst "Sofort".

Personuppgiftsansvarig

Personuppgiftsansvarig enligt EU-förordning 2016/679 (”GDPR”) för insamlandet och behandling av personuppgifter genom användandet av den här hemsidan eller Soforts tjänster är Sofort GmbH; Theresienhöhe 12, 80339 München, Tyskland, som är en del av Klarna-gruppen. Du hittar mer detaljerad information på vår hemsida, www.sofort.de.

Vad är Sofort?

När du utför en transaktion genom Soforts tjänst, kontrollerar vi automatiskt

och om resultatet är godkänt,

Detta säkerställer att handlaren i realtid vet att din internettransaktion har placerats och sannolikt också kommer att genomföras; handlaren har inte tillgång till någon information gällande din kreditvärdighet och inte heller vi lagrar sådan information. Ett resultat av vår tjänst är att handlaren kan tillhandahålla sin tjänst direkt till dig.

Vad kontrollerar vi och vilka personuppgifter samlar vi in?

Beroende på hur din bank tillhandahåller internetkonton, kommer olika verifieringssteg att tillämpas:

Vissa banker accepterar bara transaktionsförfrågningar om det aktuella kontot har ett belopp som täcker transaktionen. För sådana fall kommer Sofort inte själv att kontrollera om kontot har tillräckligt med medel. I alla andra fall kommer vi dock att kontrollera om saldot på kontot tillsammans med övertrasseringsgränsen täcker summan som ska överföras. Alla belopp som kommer att dras från kontot (t.ex. pågående transaktioner) kommer att bli avdragna från kontots saldo vid denna kontroll.

För de transaktioner med en ökad risk för missbruk, kommer vi dessutom att kontrollera om några Sofort-transaktioner som du har utfört från ditt konto de senaste 30 dagarna, om tillämpligt, har slutförts. Om, och i den mån, Sofort-transaktioner har lagrats i våra system, kommer vi att kontrollera transaktionsdatan från ditt konto för att se om transaktionen i fråga slutfördes (t.ex. matcha belopp och syfte).

Dessutom kan vi komma att samla in och spara ditt användar-ID som tilldelats dig för din banktillgång (exempelvis användarnummer, kontraktsnummer) i förkortad version (så kallat ”hash-värde”). Detta också med syftet att minska risken för missbruk.

Den information som behövs för ovan beskrivna kontroller behandlas över internet. I vissa fall kan vi utföra dessa kontroller med hjälp av speciella mjukvarugränssnitt tillhandahållna av din bank (t.ex. i enlighet med HBCI:s Standard for Electronic Banking). Alternativt kan våra system automatiskt samla in informationen via din internetbanks gränssnitt, liknande det sätt som om du loggat in själv. Om du använder internetbankens tjänst för att hantera flera konton kommer vår tjänst, efter att du har loggat in, visa dina konton som är tillgängliga för val. Vi kommer inte att använda eller lagra någon information om de konton du inte väljer, vilket bland annat innebär att vi inte kommer att spara kontonummer och saldon för sådana övriga konton.

Vilka personuppgifter delar vi till tredje part, när delar vi dessa, och till vem?

För att kunna behandla din transaktionsförfrågan kommer vi att tillhandahålla din bank din IP-adress och - efter en godkänd kontroll - med informationen från transaktionsformuläret. Vi kommer inte att lagra några andra inloggningsuppgifter (personnummer eller auktorisationskoder såsom transaktionsnummer (TAN); istället kommer sådan information tillhandahållas din bank genom en krypterad anslutning i enlighet med relevanta bankstandarder. Om en transaktionsförfrågan kräver ytterligare information såsom en extra säkerhetskod (till exempel för att aktivera vissa länder inom det gemensamma eurobetalningsområdet (”SEPA- kreditöverföringar”), så överför vi också denna information till din bank. Vi kommer dock inte att lagra säkerhetskoden i våra system. Om din bank kräver ett mobiltelefonnummer för att genomföra din transaktionsförfrågan så kommer vi att överföra ditt mobiltelefonnummer till din bank. Vi kommer dock inte heller att lagra detta nummer i våra system.

Vi kommer att bekräfta en genomförd transaktion till handlaren. Bekräftelsen kommer endast att innehålla information från transaktionsformuläret (namn, kontonummer, clearingnummer, syfte för överföring och överfört belopp) såväl som datum (inklusive tid) och transaktions-ID (t.ex. ordernummer) som valts av handlaren. För SEPA-kreditöverföringar och, beroende på din bank, om BIC-kod och IBAN-nummer är nödvändiga för utförandet av transaktionen i din internetbank, kommer bekräftelsen till din leverantör också att innehålla BIC- och IBAN-koderna. Informationen som delas med handlaren kommer således att begränsas till vad som redan finns tillgängligt för handlaren på dess kontoutdrag. Inga personuppgifter utöver detta kommer att delas till handlaren.

För de fall transaktionen inte kan slutföras, kommer vi inte att meddela handlaren anledningen till att transaktionen inte slutfördes, och handlaren kommer därför inte kunna identifiera anledningen. I dessa fall (efter felmeddelande) kommer du att bli omdirigerad till betalningssidan där du kan välja om du vill betala med ett av handlarens övriga betalsätt.

Vilka personuppgifter sparar vi och hur länge?

För att utföra transaktionen för handlaren och för att utföra våra lagstadgade skyldigheter såsom informationslagring, kommer vi att spara namn, kontonummer, clearingnummer, syfte för överföring, datum och överfört belopp under den i lag stadgade tidsperioden. För fall av SEPA-kreditöverföring och beroende på din bank; om BIC-kod och IBAN-kod är nödvändigt för överföringen, kommer vi även att spara BIC-kod och IBAN-kod under den i lag stadgade tidsperioden som sträcker sig från tre upp till tio år. Vi kommer även under en period om 30 dagar att använda informationen för kommande Sofort-transaktioner för ovan stadgade kontrollen av tidigare Sofort-transaktioner.

Informationen vi använder för att kontrollera om saldot på kontot är tillräckligt, och för att kontrollera tidigare Sofort-transaktioner, kommer endast att användas för realtidsverifiering enligt ovan. Vi kommer inte att spara några andra personuppgifter utöver det; mer specifikt så kommer vi inte att spara kontosaldo, transaktionsdata, övertrasseringsgräns, kontolistor, mobiltelefonnummer, autentiseringscertifikat, inloggningsuppgifter (såsom personnummer), eller säkerhets- och bekräftelsekoder såsom transaktionsnummer.

Vad händer om en transaktion misslyckas?

Om vi märker att en Sofort-transaktion, trots en godkänd kontroll, inte har mottagits av betalningsmottagaren (t.ex. då en handlare senare informerar oss att detta varit fallet), kommer vi att informera den berörda kunden innan hans/hennes nästa användning av Sofort. Innan ärendet är utrett, kommer vi inte att behandla några ytterligare transaktionsordrar från den kunden och/eller utförda via hans/hennes internetbank.

Vilka personuppgifter samlar vi in, behandlar, och lagrar om du efterfrågar en transaktionsbekräftelse via epost (valfri tjänst)?

På bekräftelsesidan efter en Sofort-transaktion har du möjlighet att välja att få en bekräftelse att din transaktionsförfrågan mottagits (transaktionsbekräftelse) från oss till din epost, vilket innebär att vi behöver din epostadress. Vi kommer enbart att använda denna epostadress för att skicka transaktionsbekräftelsen i det enskilda fallet, och inte för några följande transaktioner. Din epost kommer inte att vidarebefordras till några tredje parter, och inte användas för marknadsföring.

Transaktionsbekräftelsen innehåller följande information: namn på ägaren av mottagarkontot, namn på transfererande bank, datum för transaktion, belopp, syfte för överföring, och transaktions-ID.

Vi kommer att lagra eposten tillsammans med transaktionsbekräftelsen i enlighet med i lag stipulerade lagringstider.

Legal grund för behandling av dina personuppgifter

Behandlingen av dina personuppgifter utförs på följande legala grunder:

Ändamål med behandlingen Legal grund Förklaring Typ av behandling
(enligt GDPR)
Fullgörande av avtal Artikel 6.1.b Behandlingen är nödvändig för fullgöra avtalet med dig.
  • Kontrollera tillgängliga medel
  • Transaktionskontroll
  • Insamling och lagring av användaridentifiering
  • Överföring av transaktionsdata till mottagaren
  • Lagring av transaktionsdata
  • Överföring av information om misslyckade transaktioner
  • Transaktionsbekräftelse
Samtycke Artikel 6.1.a Du har lämnat ditt uttryckliga samtycke till att dina personuppgifter behandlas för ett eller flera specifika ändamål. Du har rätt att när som helst återkalla ditt samtycke. Återkallandet av samtycket ska inte påverka lagligheten av behandling som grundar sig på samtycke, innan detta återkallas. Innan samtycke lämnas informeras du om detta.
  • Välja-språk-cookie
  • Välja-bank-cookie
  • Automatisk ifyllnings-cookie
Följa tillämplig lag Artikel 6.1.c Behandlingen är nödvändig för att följa tysk eller europeisk lag som Sofort GmbH måste följa.
  • Lagring av transaktionsdata (med undantag av PIN och TAN).

Vilka kakor (cookies) använder vi?

Cookies är små textfiler som placeras på din dator eller mobila enhet för att göra besök på vår webbsida mer användarvänliga. Vi kommer att visa dig en samtyckesbanner där du kan välja att ge ditt uttryckliga samtycke för användningen av cookies. Samtycket är inte kopplat till Soforts betaltjänster. Du ska ha rätt att ta tillbaka ditt samtycke när som helst med framtida effekt, genom att avaktivera att cookies sparas i din webbläsare, begränsa dem till specifika webplatser, eller ställa in din webbläsare att informera dig så snart en cookie kommer att sparas, eller så kan du administrera cookies genom "inställningar" i din mobila enhet. Du kan också ta bort cookies från din dator eller mobila enhet. För Sofort-transaktioner som utförs i appar på din mobila enhet, t.ex. när vårt betalformulär öppnas i en handlares applikation (in-app betalning), kan du godkänna eller avstå från att spara cookies under menyn "Deactivate/activate local app storage", beroende på hur applikationen har integrerats av handlaren. Avaktiveringen av cookies kommer inte påverka lagligheten av behandlingen som utförts innan avaktiveringen.

I vårt betalningsformulär använder vi följande cookies:

Livstiden på ovan nämnda cookies förlängs när samtycke lämnas igen, eller när en transaktionsbekräftelse begärs på nytt.

För in-app betalning, använder vi också tokens vid sidan om cookies, beroende på hur appen integrerats mot handlarna. En token är en slumpmässig, icke-reproducerbar nummerföljd som lagras på din lokala apps lagringsutrymme på din mobila enhet. En registrering av din token sparas på våra servrar innehållandes sändande land och bankens gränssnitt du tidigare valt ((med hjälp av clearingnummer och inloggningsmetod (t.ex. www eller HBCI)). När du på nytt använder handlarens app och använder Sofort, kan denna information läsas av och du bli vidareskickad direkt till inloggningssidan inom vårt säkra betalningsformulär. Du behöver inte välja land och bank igen. Informationen raderas efter 13 månader.

Livstiden på ovan nämnda token förlängs när betalningsformuläret används igen.

Du kan gå till menyn ”Deactiviate/activate local app storage” för att tillåta eller blockera att tokens lagras.

Våra cookies och tokens är enbart synliga för vår server, inte tredje parts webbsidor som du senare kan besöka.

Dina rättigheter i förhållande till dina personuppgifter

Rätt till tillgång Du har rätt att få bekräftelse på huruvida personuppgifter som rör dig behandlas, och om så är fallet, att få tillgång till personuppgifterna. Vi behöver dock bekräftelse på din identitet.

Rätt till rättelse Du har rätt att utan onödigt dröjsmål få felaktiga personuppgifter som rör dig rättade. Vi behöver återigen bekräftelse på din identitet och det faktum att uppgifterna är felaktiga.

Rätt till dataportabilitet Du har rätt att få ut de personuppgifter som rör dig och som du har tillhandahållit oss, i ett strukturerat, allmänt använt, och maskinläsbart format.

Rätt till radering Du har rätt att utan onödigt dröjsmål få dina personuppgifter raderade eller få behandlingen av uppgifterna begränsad i vissa fall. Vi behöver bekräfta din identitet, och denna rätt gäller inte om det finns lagringstider stipulerade i lag eller annan författning för informationen.

Rätt att göra invändningar Du har rätt att göra invändningar, av skäl som hänför sig till din specifika situation, när som helst under behandlingen av dina personuppgifter. Vi får då inte längre behandla personuppgifterna såvida vi inte kan påvisa tvingande berättigade skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter eller för fastställande, utövande eller försvar av rättsliga anspråk.

Rätten att klaga Du har alltid rätt att lämna klagomål på oss till behörig dataskyddsmyndighet.

Var kan jag vända mig för mer hjälp?

Skulle du ha några frågor kring dataskydd i relation till Soforts transaktioner, eller vilja utöva dina rättigheter, vänligen kontakta vårt dataskyddsteam på datenschutz@sofort.com eller vänd dig till vårt dataskyddsombud (Michael Schramm) genom att skriva ett brev adresserat till "personligen till dataskyddsombudet".

Version 2.2. sv, juni 2020