Fortrolighedspolitik
Version 1.3
Sidst opdateret 18.12.2025
ANSVARSFRASKRIVELSE: Vores privatlivspolitik er blevet oversat automatisk for nemheds
skyld. Den originale privatlivspolitik på engelsk er den autoritative version. I
tilfælde af uoverensstemmelser eller inkonsekvenser mellem den oversatte version og den
originale engelske version, er det den engelske version, der gælder.
DATAANSVARLIG:
PayProffA/S
CVR-nummer: 40914307
Banegårdsgade
2,
8700 Horsens
Danmark
Kontaktoplysninger for
databeskyttelsesansvarlig:
support@payproff.com
Databeskyttelse og datasikkerhed er af afgørende betydning hos PayProff. Vi behandler og
bruger kun personoplysninger i det omfang, det er nødvendigt for at levere vores
tjenester. Vi beder dig om at læse vores vilkår og betingelser og vores privatlivspolitik,
som tilsammen udgør en del af vores aftale med dig.
1. Indledning og anvendelsesområde
a. Denne politik om beskyttelse af
personoplysninger og cookies gælder for alle tjenester, der leveres af PayProff A/S inden
for Det Europæiske Økonomiske Samarbejdsområde (EØS) og alle andre jurisdiktioner, hvor vi
opererer. Den forklarer, hvordan vi indsamler, bruger, opbevarer og beskytter
personoplysninger, når du interagerer med vores platform eller tjenester.
b.
Vi behandler personoplysninger i nøje overensstemmelse med:
- Den generelle forordning om databeskyttelse (GDPR) (EU 2016/679)
- Betalingstjenestedirektivet 2 (PSD2) (EU 2015/2366)
- EU's direktiver om bekæmpelse af hvidvaskning af penge (AMLD)
- Gældende nationale love og tilsynskrav i hver jurisdiktion.
c. Ved at oprette en brugerprofil ("Profil") eller bruge vores tjenester indgår du et
kontraktforhold med os. For at kunne levere disse tjenester og opfylde vores juridiske
forpligtelser er vi nødt til at behandle visse personoplysninger. Vores behandling er
baseret på:
- GDPR artikel 6, stk. 1, litra b) – nødvendigt for opfyldelse af en kontrakt.
- GDPR artikel 6, stk. 1, litra c) – overholdelse af juridiske forpligtelser (f.eks.
AML/KYC, PSD2).
- GDPR artikel 6, stk. 1, litra f) – legitime interesser såsom forebyggelse af svig og
platformsikkerhed.
d. Denne politik beskriver:
- Hvilke personoplysninger vi indsamler.
- Hvorfor og hvordan vi behandler dem.
- Dine rettigheder i henhold til GDPR og relaterede regler.
- Hvordan vi beskytter dine oplysninger.
2. Kategorier af personoplysninger
a. Vi indsamler kun personoplysninger, der er nødvendige for
at levere vores tjenester, overholde lovmæssige forpligtelser og opretholde platformens
sikkerhed. Nedenfor er de kategorier af personoplysninger, vi behandler:
i. Identifikations- og profiloplysninger
- Fornavn og efternavn
- Bopælsadresse og postnummer
- Nationalitet og fødselsdato
- E-mailadresse og telefonnummer
- KYC-dokumentation (f.eks. foto-ID udstedt af myndighederne, såsom pas eller nationalt
ID)
- Svar på KYC-relaterede spørgsmål vedrørende formålet med og den tilsigtede karakter af
forretningsforholdet
ii. Teknisk information
- IP-adresse
- Metadata om enhed og forbindelse
- Login-tidsstempler og sessionsidentifikatorer
iii.
Transaktionsoplysninger
- Bankkontooplysninger (IBAN, kontonummer og bankregistreringsnummer)
- Betalingskortoplysninger (kortnummer, udløbsdato, CVV)
- Transaktionsdata (beløb, valuta, modparter, datoer og referencenumre)
iv.
Særlige kategorier af data: Vi behandler ikke særlige kategorier af personoplysninger som
defineret i GDPR artikel 9, såsom:
- Race eller etnisk oprindelse
- Politiske holdninger
- Religiøse eller filosofiske overbevisninger
- Fagforeningsmedlemskab
- Genetiske eller biometriske data til identifikation
- Sundhedsoplysninger
- Oplysninger om seksuel orientering eller seksualliv
v. Du bedes ikke give
sådanne oplysninger, når du kommunikerer med os. Hvis sådanne data uforvarende deles, vil
vi slette dem, medmindre loven kræver andet.
3. Registrering og identitetsbekræftelse
a. Aldersbekræftelse
i. For at overholde lovkrav
og beskytte platformens integritet tillader vi kun brugere, der er
18 år eller ældre, at oprette og vedligeholde en profil.
ii.
Vores supportteam kan kontakte dig for at bekræfte din alder og anmode om relevante
identifikationsdokumenter. Disse dokumenter bruges
udelukkende til verifikationsformål og opbevares ikke længere end
nødvendigt for at overholde lovgivningen.
b.
Identitetsverifikation
i. Vi er forpligtet til at verificere din identitet i
forskellige sammenhænge for at:
- Forhindre svindel og uautoriseret brug af kontoen.
- Sikre overholdelse af forpligtelserne i forbindelse med bekæmpelse af hvidvaskning af
penge (AML) og kend din kunde (KYC).
- Bekræfte, at transaktioner udføres af legitime kontohavere.
-- Identitetsverifikation udføres i henhold til:
--- GDPR artikel 6, stk. 1, litra b) – nødvendigt for opfyldelse af en kontrakt.
--- GDPR artikel 6, stk. 1, litra c) – overholdelse af juridiske forpligtelser (AML/KYC,
PSD2).
--- GDPR artikel 6, stk. 1, litra f) – legitime interesser i at forhindre svindel og sikre
platformens sikkerhed.
ii. Verifikationsmetoder
iii. Vi kan bruge
sikre elektroniske identitetsverifikationstjenester og dokumentvalideringsværktøjer til at
bekræfte din identitet. Disse tjenester fungerer under strenge databehandlingsaftaler og
overholder GDPR-kravene.
- Eksempler inkluderer:
-- Elektronisk ID-verifikation
for fysiske personer.
-- Dokument- og forretningsidentitetsverifikation for juridiske
enheder.
iv. Alle udbydere er godkendt for overholdelse og opererer inden for
EØS eller under godkendte overførselsmekanismer.
4. Databehandling og serviceoperationer
a. Hosting og infrastruktur
i. Vores platform
og relaterede tjenester hostes på en sikker cloud-infrastruktur, der er placeret inden for
Det Europæiske Økonomiske Samarbejdsområde (EØS). Alle hostingudbydere opererer under
strenge kontraktmæssige forpligtelser for at sikre overholdelse af GDPR artikel 28 og
implementerer passende tekniske og organisatoriske foranstaltninger for at beskytte
personoplysninger.
ii. Alle udbydere kontrolleres for overholdelse af EU's
databeskyttelsesstandarder og gemmer data inden for EØS eller under godkendte
overførselsmekanismer (f.eks. standardkontraktbestemmelser).
b. Oprettelse af en PayProff-konto
i. For at oprette en konto
skal du angive din e-mailadresse og dit telefonnummer samt en sikker adgangskode.
ii.
Efter registrering kræves identitetsverifikation for at overholde AML/KYC-forpligtelser og
PSD2-krav. Dette omfatter fremlæggelse af identifikationsdokumenter og økonomiske
oplysninger som beskrevet i afsnittet Kategorier af personoplysninger.
5. Levering af tjenester og transaktionsbehandling
a. PayProff leverer tjenester, der gør det muligt for
brugere at overføre og/eller modtage penge som led i transaktioner, der er aftalt uden for
platformen. For at levere disse tjenester sikkert og i overensstemmelse med lovmæssige
forpligtelser behandler vi personoplysninger som beskrevet nedenfor. Behandlingen er
baseret på:
i. GDPR artikel 6, stk. 1, litra b) – nødvendigt for opfyldelse af
en kontrakt.
ii. GDPR artikel 6, stk. 1, litra c) – overholdelse af AML/KYC-
og PSD2-forpligtelser.
iii. GDPR artikel 6, stk. 1, litra f) – legitime
interesser i forebyggelse af svig og platformsikkerhed
b. Al
betalingsbehandling udføres gennem sikre, PCI-DSS-kompatible tredjepartsudbydere i henhold
til GDPR-kompatible aftaler
6. Support og serviceforbedring
a. Vi behandler personoplysninger for at yde support og
forbedre vores tjenester:
i. Behandlede kategorier: profiloplysninger, tekniske
oplysninger, transaktionsoplysninger og alle oplysninger, du giver under
supportinteraktioner.
ii. Grundlag: GDPR artikel 6, stk. 1, litra f) – legitim
interesse i at levere support af høj kvalitet og forbedre tjenesterne.
b.
Supportsager gemmes sikkert på vores platform. Transaktionsrelaterede data, der er
nødvendige for at overholde AML-, bogførings- og betalingsregler, opbevares i fem år efter
afslutningen af forretningsforholdet.
7. Marketing og analyse
a. Marketing og promovering: Vi behandler kun dine
personoplysninger til markedsføringsformål, hvor der foreligger et klart retsgrundlag.
i.
Nyhedsbreve og kampagnetilbud (samtykke): Hvis du udtrykkeligt har givet
dit samtykke ved at markere det relevante afkrydsningsfelt på vores platform, bruger vi
dine kontaktoplysninger til at sende dig nyhedsbreve og kampagnetilbud via e-mail.
- Retsgrundlag: GDPR artikel 6, stk. 1, litra a) – samtykke.
ii.
Anbefalinger til eksisterende kunder ("Soft Opt-in"): Hvis du tidligere
har købt en tjeneste hos os, kan vi sende dig tilbud, der specifikt vedrører lignende
produkter eller tjenester. Vi gør dette for at holde dig informeret om relevante
muligheder. Du kan til enhver tid fravælge disse meddelelser.
- Behandlingen er baseret på:
-- Retsgrundlag:
GDPR artikel 6, stk. 1(f) – Berettiget interesse (i at promovere vores virksomhed
over for eksisterende kunder i overensstemmelse med gældende e-privatlivsbestemmelser).
iii.
Platformoptimering og indhold i appen: Vi kan bruge data om din brug af platformen til at
vise dig relevante funktioner eller anbefalinger i PayProff-grænsefladen (f.eks. "Udfyld
din profil" eller "Sikr din næste handel").
- Retsgrundlag:
GDPR artikel 6, stk. 1, litra f) – Berettiget interesse (i at forbedre
brugeroplevelsen og serviceadoptionen).
b. Tilbagetrækning og
fravalg: Du kan til enhver tid trække dit samtykke tilbage eller gøre indsigelse mod
behandlingen af dine data til markedsføringsformål uden at det påvirker lovligheden af
behandlingen baseret på samtykke inden tilbagetrækningen.
i. Sådan fravælger
du: Du kan til enhver tid trække dit samtykke til markedsføring tilbage
eller justere det ved at kontakte
support@payproff.com.
c.
Statistik
i. Vi bruger anonymiserede eller aggregerede data til statistiske
formål for at forbedre vores tjenester. Denne behandling er baseret på GDPR artikel
6(1)(f) – legitim interesse i serviceoptimering, hvilket sikrer, at dine rettigheder og
friheder ikke tilsidesættes.
8. Datadeling og tredjepartsbehandling
a. Datadeling mellem brugere
i. For at lette
transaktioner deles begrænsede profiloplysninger (navn, efternavn, e-mail og bopælsland)
mellem modparter. Ingen andre personoplysninger videregives.
ii. For at
forhindre svindel og overholde lovgivningen indsamler vi begge parters IP-adresser under
monetære transaktioner.
iii. Sælgers forpligtelser
- Du skal angive dine
egne bankkontooplysninger (IBAN eller kontonummer) for at modtage betalinger.
-
Betalinger kan kun foretages til konti, der er registreret i dit navn, som krævet af EU's
AMLD og nationale love om bekæmpelse af hvidvaskning af penge.
iv. Købers
forpligtelser:
- Du kan vælge mellem de tilgængelige betalingsmetoder (f.eks. kort,
mobilbetaling, bankoverførsel).
- Ved kortbetalinger indsamler vi kortindehaverens
data (kortnummer, udløbsdato, CVV) for at behandle transaktionen sikkert.
- Ved
mobilbetalinger indsamler vi dit telefonnummer.
- Ved bankoverførsler skal du bruge
det unikke referencenummer, du har fået oplyst. Vi deler kun personoplysninger, når det er
nødvendigt for at levere vores tjenester, overholde lovmæssige forpligtelser eller
beskytte vores legitime interesser. Alle tredjeparter er bundet af GDPR-kompatible
databehandlingsaftaler og arbejder under strenge fortroligheds- og sikkerhedsstandarder.
b. Kategorier af modtagere:
i. Betalingsnetværk og
banker – til gennemførelse og afvikling af transaktioner.
ii.
Identitetsverificeringsudbydere – til overholdelse af KYC- og AML-krav.
iii.
Cloudhosting- og it-serviceudbydere – til sikker platformdrift.
vi. Tilsyns- og
kontrolmyndigheder – når det er påkrævet ved lov eller til undersøgelser af svig.
v.
Analyse- og marketingpartnere – kun med dit samtykke til markedsføringsformål.
vi.
Vi sælger eller udlejer ikke dine personoplysninger til tredjeparter.
9. Internationale overførsler
a. Hvis data overføres uden for Det Europæiske Økonomiske
Samarbejdsområde (EØS):
- Overførsler er baseret på standardkontraktbestemmelser
(SCC), der er godkendt af Europa-Kommissionen.
- Hvor det er relevant, baserer vi os
på afgørelser om tilstrækkelighed for specifikke jurisdiktioner.
- Der er
implementeret yderligere sikkerhedsforanstaltninger for at sikre overholdelse af GDPR
kapitel V.
10. Sikkerhedsforanstaltninger
a. Vi implementerer passende tekniske og organisatoriske
foranstaltninger for at beskytte personoplysninger mod utilsigtet eller ulovlig
destruktion, tab, ændring, uautoriseret offentliggørelse eller adgang, som krævet i GDPR
artikel 32.
i. Vores sikkerhedsramme omfatter:
- Kryptering af data under
overførsel og i hvile.
- Multifaktor-autentificering (MFA) for adgang til kontoen.
-
Rollebaseret adgangskontrol (RBAC) for at begrænse intern dataadgang.
- Regelmæssige
penetrationstest og sårbarhedsvurderinger.
- Procedurer for håndtering af hændelser i
overensstemmelse med GDPR's krav om underretning om brud (artikel 33-34).
b.
Alle medarbejdere, der håndterer personoplysninger, er underlagt fortrolighedsaftaler og
modtager regelmæssig uddannelse i databeskyttelse.
11. Lukning af din profil
a. Anmodning om lukning
i. Du kan til enhver tid anmode
om lukning af din profil ved at kontakte os på
support@payproff.com. Vi bekræfter modtagelsen
og vejleder dig gennem processen.
b. Betingelser for
lukning
i. Din profil kan ikke lukkes, før:
- Alle igangværende
transaktioner er afsluttet.
- Alle verserende supportsager er løst. Dette sikrer, at
kontraktmæssige forpligtelser og økonomiske afregninger er korrekt afsluttet.
c.
Opbevaring af data efter lukning
i. Lukning af din profil betyder
ikke, at alle data straks slettes. Vi er lovmæssigt forpligtet til at
opbevare visse oplysninger af compliance-hensyn, herunder:
-
Transaktionsregistreringer og relaterede data i fem år for at overholde EU's direktiver om
bekæmpelse af hvidvaskning af penge (AMLD), PSD2 og bogføringsregler.
- Alle data,
der er nødvendige for undersøgelser af svig eller juridiske krav.
ii.Når
opbevaringsperioden udløber, vil dine data blive slettet eller anonymiseret på en sikker
måde i overensstemmelse med GDPR-principperne.
12. Den registreredes rettigheder
a. I henhold til GDPR kapitel III har du følgende rettigheder
vedrørende dine personoplysninger:
i. Ret til indsigt (art. 15): Få bekræftet,
om vi behandler dine oplysninger, og modtag en kopi.
ii. Ret til berigtigelse
(art. 16): Berigtig unøjagtige eller ufuldstændige oplysninger.
iii. Ret til
sletning (art. 17): Anmode om sletning af dine data, hvor det er lovligt tilladt.
iv.
Ret til begrænsning af behandling (art. 18): Begrænse behandlingen under visse
betingelser.
v. Ret til dataportabilitet (art. 20): Modtage dine data i et
struktureret, maskinlæsbart format.
vi. Ret til indsigelse (art. 21): Gøre
indsigelse mod behandling baseret på legitime interesser eller direkte markedsføring.
vii.
Ret til at trække samtykke tilbage: Trække samtykke tilbage når som helst uden at det
påvirker tidligere lovlig behandling.
b. Begrænsninger i
udøvelsen af rettigheder
i. Selvom vi respekterer dine rettigheder i henhold
til GDPR, kan visse anmodninger (såsom sletning eller begrænsning) ikke imødekommes, hvis
fortsat behandling er nødvendig af hensyn til tvingende legitime interesser eller
juridiske forpligtelser. Eksempler herpå er:
- Inkasso: For at inddrive udestående
beløb i henhold til kontraktmæssige aftaler.
- Overholdelse af lovgivning: For at
opfylde forpligtelser i henhold til AML/KYC-lovgivning, PSD2 og bogføringsregler.
-
Forebyggelse af svig og sikkerhed: For at undersøge mistænkelig aktivitet eller beskytte
vores platforms integritet.
- Finansiel kontrol: For at anvende negativ rente eller
andre foranstaltninger, der kræves i henhold til lov eller kontrakt.
ii. I
sådanne tilfælde vil vi:
- Informere dig klart om årsagen til afslaget.
- Angive
det juridiske grundlag for fortsat behandling (f.eks. GDPR art. 6(1)(c) eller 6(1)(f)).
-
Sikre, at dine interesser og rettigheder tages i betragtning og ikke tilsidesættes uden
begrundelse.
c. Send din anmodning til
support@payproff.com. Vi vil svare inden for 30
dage, som krævet i GDPR. Hvis du ikke er tilfreds med vores svar, kan du indgive en klage
til en hvilken som helst EU-tilsynsmyndighed, herunder Datatilsynet (Danmark).
13. Cookies og sporingsteknologier
a. Vores hjemmeside og platform bruger cookies og lignende
teknologier til at forbedre funktionaliteten, analysere brugen og personalisere
indholdet.
b. Typer af cookies Strengt nødvendige:
i. Nødvendige for platformens kernefunktioner.
ii. Ydeevne og analyse:
Hjælper os med at forstå brugsmønstre og forbedre vores tjenester.
iii. Markedsføring
og personalisering: Bruges til målrettet annoncering (kun med samtykke).
- Retsgrundlag:
-- Ikke-væsentlige cookies bruges kun med dit samtykke (GDPR art. 6(1)(a) og
e-privacy-direktivet).
-- Du kan til enhver tid administrere eller trække dit samtykke tilbage via vores
cookie-banner eller browserindstillinger.
14. Governance og compliance
a. Vi opretholder en omfattende compliance-ramme
for at sikre beskyttelse af personoplysninger og overholdelse af gældende regler:
i. Interne revisioner og overvågning: Vi gennemfører regelmæssige interne
revisioner for at kontrollere overholdelsen af GDPR, PSD2, AMLD og andre relevante regler.
Resultaterne dokumenteres, og der iværksættes straks korrigerende foranstaltninger.
ii.
Uddannelse og bevidstgørelse af medarbejdere: Alle medarbejdere, der
håndterer personoplysninger, modtager obligatorisk uddannelse i
databeskyttelsesprincipper, sikkerhedsprotokoller og procedurer for håndtering af
hændelser. Uddannelsen opdateres regelmæssigt og ved ændringer i lovgivningen.
iii.
Overvågning af lovgivning og bedste praksis: Vi overvåger løbende
ændringer i databeskyttelseslovgivning, branchestandarder og vejledning fra
tilsynsmyndigheder for at sikre, at vores politikker og praksis forbliver aktuelle og
effektive.
iv. Politikrevisionscyklus: Denne privatlivspolitik
og relaterede compliance-dokumenter revideres mindst en gang om året eller oftere, hvis
der sker væsentlige ændringer i lovgivningen eller driften.
15. Ændringer af denne privatlivspolitik
a. Vi kan opdatere denne privatlivspolitik for at afspejle
ændringer i lovkrav, teknologi eller vores forretningsdrift.
i. Meddelelse om
ændringer
- Væsentlige ændringer: Hvis opdateringer har væsentlig indflydelse på,
hvordan vi behandler dine personoplysninger eller dine rettigheder, vil vi på forhånd
underrette dig via e-mail og/eller en tydelig meddelelse på vores platform.
- Mindre
opdateringer: Ikke-væsentlige ændringer (f.eks. præciseringer eller formatering) vil blive
offentliggjort på vores hjemmeside uden forudgående varsel.
b.
Ikrafttrædelsesdato og versionskontrol
i. Hver version af denne politik vil
have en ikrafttrædelsesdato øverst.
ii. Fortsat brug af vores tjenester efter
ændringernes ikrafttræden udgør din accept af den opdaterede politik.
