I
Inkasso Faktura PortalenTill betalsidan
Policy

Integritetspolicy

Senast uppdaterad: 2025-06-21

Denna integritetspolicy beskriver hur vi som personuppgiftsansvarig behandlar dina personuppgifter i samband med betalningsförmedling och avstämning av utestående fordringar. Behandlingen sker i enlighet med Europaparlamentets och rådets förordning (EU) 2016/679 (GDPR), dataskyddslagen (2018:218) samt inkassolagen (1974:182).

1. Personuppgiftsansvarig

Vi är personuppgiftsansvariga för behandling av de uppgifter som lämnas via betalsidan. Kontakt: mail@inkasso-fakturaportalen.se. Verksamheten är registrerad hos Bolagsverket och följer tillsyn från Integritetsskyddsmyndigheten (IMY).

2. Vilka uppgifter vi behandlar

För att kunna avstämma en betalning mot rätt ärende behandlar vi: namn, folkbokföringsadress, e-postadress, telefonnummer, ärendenummer, betalningsbelopp, betalningsdatum, samt teknisk metadata (IP-adress, enhetsidentifierare, tidsstämplar). Kortuppgifter behandlas aldrig av oss utan hanteras direkt av Stripe Payments Europe Ltd.

3. Ändamål och rättslig grund

Avstämning av betalning – fullgörande av avtal (Art. 6.1.b GDPR).

Bokföring och redovisning – rättslig förpliktelse enligt bokföringslagen (1999:1078), 7 år (Art. 6.1.c).

Penningtvättskontroll – rättslig förpliktelse enligt lag (2017:630) om åtgärder mot penningtvätt (Art. 6.1.c).

Bedrägeriprevention – berättigat intresse (Art. 6.1.f).

4. Lagringstid

Personuppgifter raderas så snart ändamålet upphört, dock som längst 7 år för bokföringsändamål och 5 år för uppgifter som omfattas av penningtvättslagen. Tekniska loggar raderas efter 90 dagar.

5. Mottagare och personuppgiftsbiträden

Uppgifter delas med: Stripe Payments Europe Ltd (kortinlösen, Irland), fordringsägaren som lämnat ärendet, samt molnleverantörer inom EU/EES. Personuppgiftsbiträdesavtal (DPA) finns upprättat med samtliga.

6. Dina rättigheter enligt GDPR

Du har rätt till: registerutdrag (Art. 15), rättelse (Art. 16), radering (Art. 17), begränsning (Art. 18), dataportabilitet (Art. 20) och att invända mot behandling (Art. 21). Begäran skickas till dataskyddsombudet. Du har även rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY), Box 8114, 104 20 Stockholm.

7. Överföring till tredje land

Primär behandling sker inom EU/EES. Vid eventuell överföring till tredje land tillämpas EU-kommissionens standardavtalsklausuler (SCC) samt kompletterande skyddsåtgärder enligt EDPB:s rekommendationer 01/2020.

8. Säkerhet

Vi tillämpar tekniska och organisatoriska åtgärder enligt Art. 32 GDPR: TLS 1.3-kryptering, kryptering i vila (AES-256), åtkomstkontroll enligt least-privilege, kontinuerlig logghantering samt årlig penetrationstestning.

Detta dokument utgör en del av avtalet mellan Inkasso Faktura Portalen och dig som användare. Vid eventuell konflikt mellan språkversioner äger den svenska versionen företräde.