Privatlivspolitik
Version 2.0 · Gældende fra 30.03.2026
Denne privatlivspolitik beskriver, hvordan Safepay Nordic ApS behandler dine personoplysninger i forbindelse med brugen af Safepay-betalingsløsningen.
Safepay Nordic ApS har på nuværende tidspunkt ikke udpeget en databeskyttelsesrådgiver (DPO), da virksomheden ikke er forpligtet hertil jf. GDPR art. 37. Vores compliance-ansvarlige kan kontaktes på [email protected].
1. Levering af Safepay-betalingsløsningen og administration af kundeforholdet
Formål
Vi behandler dine personoplysninger i forbindelse med levering af vores betalingstjeneste, Safepay, herunder til brug for:
- Identifikation og godkendelse af dig som kunde via MitID
- Gennemførsel af pengeoverførsler og escrow-transaktioner
- Udarbejdelse af betalingsoversigter
- Administration af kundeforholdet
- Kommunikation om de produkter og tjenester, som du har anmodet om
- Håndtering af henvendelser og spørgsmål i forbindelse med brugen af vores tjeneste
Kategorier af personoplysninger
Vi behandler følgende personoplysninger om dig:
- Navn, adresse, e-mail, telefonnummer
- CPR-nummer
- Bankkontonummer og betalingsoplysninger (IBAN/BBAN)
- Oplysninger om de ydelser og produkter, vi leverer til dig, herunder hvordan du anvender dem
Kilder
Vi indsamler dine personoplysninger fra følgende kilder:
- Direkte fra dig
- Virksomheder og betalings- og tjenesteudbydere, der udbyder tjenester, som du har tilmeldt dig
- Banken, hvor du har den konto, der er tilknyttet Safepay
Behandlingsgrundlag
Vi behandler dine personoplysninger på følgende grundlag:
- Art. 6, stk. 1, litra b – behandling er nødvendig af hensyn til opfyldelse af aftalen med dig (brugeraftalen).
- Art. 6, stk. 1, litra c – behandling er nødvendig for at overholde retlige forpligtelser, herunder reglerne i hvidvaskloven om kundekendskab (KYC) og bogføringsloven.
- Art. 6, stk. 1, litra f – behandling er nødvendig for at varetage vores legitime interesse i at foretage identifikation af dig som kunde, udarbejde betalingsoversigter, administrere kundeforholdet, kommunikere med dig og håndtere dine henvendelser, samt for at forhindre misbrug og tab som led i gennemførslen af betalinger. Denne interesse vurderes ikke at tilsidesætte dine grundlæggende rettigheder.
- Databeskyttelseslovens § 11, stk. 2, nr. 3 – behandling af CPR-nummer er nødvendig for at opfylde en retlig forpligtelse (hvidvasklovens krav om entydig identifikation af kunder).
Modtagere
Vi kan dele dine personoplysninger med følgende modtagere:
- Offentlige myndigheder, herunder SØIK (Hvidvasksekretariatet), Finanstilsynet og Skatteforvaltningen, når vi er retligt forpligtet hertil (art. 6, stk. 1, litra c).
- Samarbejdspartnere, der optræder som selvstændige dataansvarlige, og hvor du tillige er kunde hos den pågældende samarbejdspartner. Videregivelse sker alene i det omfang, det er nødvendigt for at opfylde aftaleforholdet (art. 6, stk. 1, litra b og/eller litra c). Der indgås aftale om fælles dataansvar jf. art. 26 i relevante tilfælde.
- IT-leverandører og databehandlere, der leverer teknisk infrastruktur og support til Safepay-betalingsløsningen, herunder Microsoft (backup og hostingtjenester). Disse behandler udelukkende personoplysninger på vores vegne og i overensstemmelse med vores instruktioner jf. art. 28.
- Modtagere af betalinger fra dig og den/de banker, hvor du har din afsender- eller modtagerkonto, i det omfang det er nødvendigt for at gennemføre transaktionen.
Opbevaring
Vi opbevarer dine personoplysninger efter følgende frister, der er fastsat på baggrund af aftaleforholdet og gældende lovgivning:
- Bruger- og transaktionsdata (navn, adresse, IBAN/BBAN, e-mail, telefonnummer, CVR): opbevares i aftalens løbetid og i 5 år fra udgangen af det regnskabsår, materialet vedrører, jf. bogføringsloven § 10.
- CPR-nummer: opbevares i aftalens løbetid og i 5 år efter aftalens ophør jf. hvidvaskloven § 30, stk. 2.
- Logdata og systemdata: opbevares i 1 år fra registrering, medmindre en konkret hændelse eller retlig forpligtelse kræver længere opbevaring.
Personoplysningerne slettes herefter, medmindre anden lovgivning forpligter til fortsat opbevaring.
2. Forretningsudvikling og statistik
Formål
Vi behandler dine personoplysninger i forbindelse med udvikling af vores produkter, tjenester og forretning ved hjælp af dataanalyse og statistik. Derudover anvender vi cookies og lignende teknologi på vores hjemmeside. Du kan finde yderligere oplysninger herom i vores cookiepolitik.
Kategorier af personoplysninger
- Navn, adresse, e-mail, telefonnummer
- Oplysninger om de ydelser og produkter, vi leverer til dig, og hvordan du anvender dem
- Hvilken mobil enhed du benytter, dit operativsystem og din IP-adresse, herunder oplysninger om trafik, placering og adfærd
Behandlingsgrundlag
Vi behandler dine personoplysninger på følgende grundlag:
- Art. 6, stk. 1, litra f – behandling er nødvendig for at forfølge vores legitime interesse i at analysere brugen af vores tjenester med henblik på at forbedre og videreudvikle Safepay-betalingsløsningen. Denne interesse vurderes ikke at tilsidesætte dine grundlæggende rettigheder.
Modtagere
- IT-leverandører og databehandlere, der leverer analyse- og statistikværktøjer (behandler udelukkende på vores vegne, jf. art. 28).
- Offentlige myndigheder, når vi er retligt forpligtet hertil.
Opbevaring
Personoplysninger til statistik- og analyseformål opbevares, så længe du har en aktiv profil hos Safepay. Sletter du din profil, slettes dine personoplysninger den efterfølgende nat, medmindre anden lovgivning kræver fortsat opbevaring.
3. Markedsføring
Formål
Vi behandler dine personoplysninger til markedsføringsmæssige formål, herunder til at målrette vores kommunikation med dig på baggrund af dine interesser og fokusområder samt til at sende dig relevante nyhedsbreve. Derudover anvender vi cookies og lignende teknologi til markedsføring via digitale kanaler og sociale medier. Yderligere oplysninger fremgår af vores cookiepolitik.
Kategorier af personoplysninger
- Navn, adresse, e-mail, telefonnummer
- Brug af vores tjenester, produkter, hjemmeside og betalingsløsning
- Dine præferencer
- Hvilken mobil enhed du benytter, dit operativsystem og din IP-adresse
Behandlingsgrundlag
Vi behandler dine personoplysninger på følgende grundlag:
- Art. 6, stk. 1, litra a – samtykke. Du kan til enhver tid tilbagekalde dit samtykke ved at afmelde dig vores nyhedsbrev. Tilbagekaldelse påvirker ikke lovligheden af behandling foretaget inden tilbagekaldelsen.
Bemærk: Markedsføring via e-mail og SMS forudsætter aktivt samtykke. Retten til at gøre indsigelse mod direkte markedsføring er ubetinget, jf. art. 21, stk. 2.
Modtagere
- IT-leverandører og databehandlere, der leverer e-mail- og markedsføringssystemer (behandler udelukkende på vores vegne, jf. art. 28).
- Offentlige myndigheder, når vi er retligt forpligtet hertil.
Opbevaring
Vi opbevarer dine personoplysninger, så længe du er tilmeldt vores nyhedsbrev. Afmelder du dig, slettes dine oplysninger den efterfølgende nat, medmindre anden lovgivning kræver fortsat opbevaring.
4. Anti-hvidvask og kundekendskabsprocedurer (KYC)
Formål
Vi behandler dine personoplysninger i forbindelse med overholdelse af reglerne i hvidvaskloven, herunder kundekendskabsprocedurer (KYC) og indberetning til SØIK (Hvidvasksekretariatet).
Kategorier af personoplysninger
- Navn, adresse, e-mail, telefonnummer
- CPR-nummer
- Fødselsdato
- Billede (til brug for entydig identifikation jf. KYC-krav; behandles ikke med ansigtsgenkendelsesteknologi)
- Anden ID-dokumentation, fx kopi af pas, kørekort eller fødselsattest
Kilder
- Direkte fra dig
- Offentligt tilgængelige registre, fx CVR
- Offentlige myndigheder, herunder Skatteforvaltningen (eSkat) og Det Centrale Personregister (CPR)
Behandlingsgrundlag
Vi behandler dine personoplysninger på følgende grundlag:
- Art. 6, stk. 1, litra c – behandling er nødvendig for at overholde vores retlige forpligtelser efter hvidvaskloven.
- Art. 9, stk. 2, litra g – behandling af særlige kategorier af personoplysninger er nødvendig af hensyn til væsentlige samfundsinteresser på grundlag af EU-ret eller national ret (bekæmpelse af hvidvask og terrorfinansiering).
- Databeskyttelseslovens § 8, stk. 3–5 – vedrørende oplysninger om strafbare forhold og straffedomme.
- Databeskyttelseslovens § 11, stk. 2, nr. 3 – behandling af CPR-nummer er nødvendig for at opfylde en retlig forpligtelse (hvidvasklovens krav om entydig identifikation).
Identifikation af kunder sker udelukkende via manuelle processer. Der træffes ingen automatiske afgørelser om afvisning eller begrænsning af kunder.
Modtagere
- SØIK (Hvidvasksekretariatet) og andre offentlige myndigheder, når vi er retligt forpligtet til indberetning (art. 6, stk. 1, litra c).
- IT-leverandører og databehandlere, der leverer KYC-infrastruktur (behandler udelukkende på vores vegne, jf. art. 28).
Opbevaring
KYC-oplysninger, herunder CPR-nummer og ID-dokumentation, opbevares i mindst 5 år efter forretningsforbindelsens ophør eller en enkeltstående transaktions gennemførelse, jf. hvidvasklovens § 30, stk. 2. Herefter slettes oplysningerne, medmindre anden lovgivning forpligter til fortsat opbevaring.
5. Overførsel af data til lande uden for EU/EØS
Al behandling og opbevaring af personoplysninger sker i datacentre beliggende inden for EU/EØS. Dette gælder også backup-infrastruktur leveret af Microsoft (Azure EU-regioner) samt ydelser fra øvrige tekniske leverandører.
Vi overfører ikke personoplysninger til tredjelande eller internationale organisationer. Hvis dette ændrer sig, vil vi sikre, at der er truffet passende sikkerhedsforanstaltninger, herunder ved brug af Europa-Kommissionens standardkontraktbestemmelser om dataoverførsel, og vi vil opdatere denne privatlivspolitik i overensstemmelse hermed.
For mere information om Microsofts behandling af personoplysninger, se: privacy.microsoft.com/da-dk/privacystatement.
6. Dine rettigheder
Du har følgende rettigheder i henhold til GDPR, som du kan gøre brug af ved at kontakte os på [email protected]. Vi besvarer din henvendelse hurtigst muligt og senest inden 1 måned fra modtagelsen, jf. art. 12.
- Indsigt (art. 15): Du har ret til at anmode om indsigt i de personoplysninger, vi behandler om dig.
- Berigtigelse (art. 16): Du har ret til at få urigtige personoplysninger om dig berigtiget.
- Sletning (art. 17): Du har i visse tilfælde ret til at få dine personoplysninger slettet.
- Begrænsning (art. 18): Du har ret til at få behandlingen af dine personoplysninger begrænset.
- Dataportabilitet (art. 20): Du har ret til at modtage de personoplysninger, du selv har afgivet, i et struktureret, almindeligt anvendt og maskinlæsbart format. Retten gælder for behandlinger baseret på samtykke eller aftale.
- Indsigelse (art. 21): Hvis behandlingen er baseret på art. 6, stk. 1, litra f (legitim interesse), har du ret til at gøre indsigelse af grunde, der vedrører din særlige situation. Du har en ubetinget ret til at gøre indsigelse mod behandling til direkte markedsføring.
- Tilbagekaldelse af samtykke (art. 7): Hvis behandlingen er baseret på samtykke, kan du til enhver tid tilbagekalde dette. Tilbagekaldelsen påvirker ikke lovligheden af behandling foretaget inden tilbagekaldelsen.
Der kan være betingelser eller begrænsninger knyttet til ovenstående rettigheder afhængigt af de konkrete omstændigheder. Du kan til enhver tid indgive en klage til Datatilsynet: datatilsynet.dk/borger/klage/saadan-klager-du.
7. Kontakt og opdateringer
Kontakt
Har du spørgsmål til denne privatlivspolitik eller ønsker at gøre brug af dine rettigheder, er du velkommen til at kontakte os:
Safepay Nordic ApS
Staktoften 22B 1. mf., Trørød, 2950 Vedbæk
CVR: 42921572
E-mail: [email protected]
Opdateringer
Vi opdaterer denne privatlivspolitik regelmæssigt. Ved ændringer opdateres "Gældende fra"-datoen øverst i dette dokument. Foretager vi ændringer i den måde, vi behandler dine personoplysninger på, vil vi orientere dig om dette.
