Privacy policy

Privatlivspolitik for ePay

1. Introduktion

Velkommen til ePay ApS. Vi er forpligtet til at beskytte dine personoplysninger og behandle dem i overensstemmelse med gældende databeskyttelseslovgivning, herunder EU's generelle forordning om databeskyttelse (GDPR). Denne privatlivspolitik beskriver, hvordan vi indsamler, bruger, beskytter og deler dine personoplysninger.

2. Dataansvarlig og kontaktoplysninger

ePay ApS, CVR-nr. 44307499, med adresse Lansen 19, 9230 Svenstrup J, Danmark, er dataansvarlig for behandlingen af dine personoplysninger. Hvis du har spørgsmål om denne privatlivspolitik, kan du kontakte os via vores supportfunktion eller på den e-mailadresse, du opgav ved oprettelse af din aftale med os.

3. Hvilke personoplysninger behandler vi?

Vi behandler følgende kategorier af personoplysninger:

  • Kortoplysninger
  • Telefonnummer og e-mailadresse
  • Fornavn og efternavn
  • Kundenummer og fødselsdato (kun ved MitID-validering og alderskontrol)
  • IP-adresse

4. Formål med behandlingen

Vi behandler personoplysninger med henblik på at:

  • Muliggøre online betalinger
  • Opfylde lovgivningsmæssige krav, herunder hvidvaskregler
  • Forebygge og opdage svig
  • Levere support og dokumentation
  • Udsende relevante meddelelser om drift og support

5. Retsgrundlag for behandling

Vores behandling af dine personoplysninger er baseret på:

  • Opfyldelse af en kontrakt (GDPR artikel 6, stk. 1, litra b)
  • Retlig forpligtelse (GDPR artikel 6, stk. 1, litra c)
  • Legitim interesse (GDPR artikel 6, stk. 1, litra f) i at forbedre vores tjenester og forebygge svindel

6. Opbevaring af personoplysninger

Vi opbevarer dine personoplysninger i op til fem år efter opsigelse af kontrakten, medmindre anden lovgivning kræver længere opbevaring.

7. Deling af personoplysninger

Dine personoplysninger kan blive delt med følgende underdatabehandlere:

  • Amazon Web Services (cloud hosting)
  • Zendesk (supportsystemer)
  • Wildbit (Postmark, e-mailtransmission)
  • Infobip (SMS-transmission)
  • Maxmind (svindelvalidering)
  • Digitaliseringsstyrelsen (MitID-validering)
  • Criipto (EID Broker)

Overførsler til tredjelande sker kun i overensstemmelse med GDPR, herunder ved brug af EU-U.S. Data Privacy Framework og standardkontraktbestemmelser.

8. Sikkerhedsforanstaltninger

Vi tager sikkerheden af dine data alvorligt og har implementeret passende tekniske og organisatoriske foranstaltninger for at beskytte dem, herunder:

  • PCI-DSS-certificering for kortdata
  • Kryptering af følsomme oplysninger
  • Begrænset adgang til data

9. Dine rettigheder

Du har følgende rettigheder i forhold til dine personoplysninger:

  • Ret til indsigt i, hvilke oplysninger vi behandler
  • Ret til berigtigelse af ukorrekte oplysninger
  • Ret til sletning af oplysninger i visse tilfælde
  • Ret til begrænsning af behandling
  • Ret til dataportabilitet
  • Ret til at gøre indsigelse mod behandling
  • Ret til ikke at være genstand for automatiske afgørelser

Du kan udøve dine rettigheder ved at kontakte vores support.

10. Brud på persondatasikkerheden

I tilfælde af et brud på persondatasikkerheden underretter vi uden unødig forsinkelse de relevante myndigheder og de berørte personer, hvis det er nødvendigt.

11. Ændringer i privatlivspolitikken

Vi forbeholder os retten til at opdatere denne privatlivspolitik. Den nyeste version vil altid være tilgængelig på vores hjemmeside.

12. Kontaktoplysninger

Hvis du har spørgsmål om denne privatlivspolitik, kan du kontakte os via vores support eller på den e-mailadresse, du har registreret hos os.

Sidst opdateret: 17/3 2025

Begynd at modtage betalinger i din webshop 💳
Prøv ePay gratis og betal først når din indløsningsaftale er på plads.
Prøv gratisSådan kommer du i gang