pensopay lever op til gældende lovgivning om databeskyttelse. IT- og datasikkerhed tages yderst alvorligt og derfor bliver pensopay PCI certificeres årligt. PCI (payment card industry certification) er en global standard for sikring af data og betalinger.


Her kan du læse mere om hvordan vi lever op til IT-sikkerhed og datahåndtering og sikrer, at dine oplysninger ikke bliver misbrugt af tredjepart.

 

Databehandleraftale

I samtlige kundeforhold håndterer pensopay personoplysninger på vegne af vores kunder. I denne sammenhæng er vores kunder dataansvarlige, og pensopay er databehandler. 

Det betyder, at både pensopay og vores kunder forpligtes til at indgå en databehandleraftale, der indholdsmæssigt skal opfylde kravene i GDPR. 

pensopay bruger Datatilsynets standardkontraktsbestemmelser som databehandleraftale. Det giver den fordel, at vi opfylder vores fælles forpligtelse til at indgå en gyldig databehandleraftale.





Download databehandleraftale Se listen over underdatabehandlere

 

Tillid og vores tiltag

 

Din tillid til os er afgørende for pensopay’s relevans og fremtid. Du skal have tillid til at vi håndterer personfølsomme data og betalinger på helt rette vis. Vi tager derfor sikkerhed meget seriøst og har løbende fokus på det. 

 

Kryptering

pensopay overholder bestemmelserne i Persondataloven og de dertil hørende bekendtgørelser. Det vil i korte træk sige, at data skal opbevares og sendes krypteret, at adgangen til systemets data skal begrænses af brugernavne/adgangskoder, og at alt det, der sker i systemet, skal registreres.

 

PCI

pensopay certificeres årligt for at opfylde kravene fra det globale forum PCI Security Standards Council (PCI SSC). Denne organisation samler interessenter i betalingsindustrien for at sikre en datasikkerhedsstandard med henblik på at sikre betalinger over hele verden. Uden AOC (attestation of compliance) vil pensopay ikke være i stand til at håndtere kortdata og dermed processere betalinger online.