Privatlivs politik

Denne Privatlivspolitik beskriver hvordan vi behandling personoplysninger om alle fysiske personer, herunder vores kunder, sælgere, forhandlere, leverandører og andre tredjeparter.

Hvis du har spørgsmål til dette dokument, kan du kontakte os via: gdpr.nordics@dllgroup.com

Februari 27, 2020

Indhold

 

1. Hvad er personoplysninger?
2. Hvem er ansvarlig for behandlingen af dine personoplysninger?
3. Hvilke personer behandler vi oplysninger om?
4. Hvilke personoplysninger behandler vi?
5. Til hvilke formål og med hvilke retsgrundlag behandler vi dine personoplysninger?
6. Hvordan indsamler vi dine personoplysninger?
7. Retsgrundlag for behandling af dine personoplysninger
8. I hvor lang tid opbevarer vi dine personoplysninger?
9. Overfører vi dine personoplysninger til tredjeparter og/eller andre lande uden for EU?
10. Hvordan sikrer vi dine personoplysninger?
11. Hvilke rettigheder kan du udøve?
12. Hvordan kan du kontakte os i tilfældet af en anmodning, et spørgsmål eller en klage?
13. Kan vi opdatere denne privatlivspolitik?

 

1. Hvad er personoplysninger?

Begrebet ‘personoplysninger’ omfatter alle oplysninger om fysiske personer, samt alle oplysninger, der kan bruges til at identificere en fysisk person. Eksempler på personoplysninger omfatter navn, kontaktoplysninger og online-identifikatorer. Oplysninger om enkeltmandsvirksomheder eller interessentskaber, der beskæftiger en eller flere fysiske personer, betragtes som personoplysninger. Oplysninger om juridiske enheder (aktieselskaber, anpartsselskaber, mv.) er ikke personoplysninger, men oplysninger om personer, der repræsenterer eller er ansat hos juridiske enheder, er personoplysninger.

Enhver oplysning om fysisk eller mentalt helbred, race eller etnisk oprindelige, politisk, religiøs eller filosofisk overbevisning, fagforeningsmæssige tilhørsforhold, genetisk og biometrisk data, samt oplysninger om seksuelle forhold eller seksuel orientering betragtes som særlige kategorier af personoplysninger (følsomme oplysninger).

Personoplysninger ‘behandles’, når oplysningerne udsættes for en handling eller en række handlinger. Dette kan eksempelvis omfatte indsamling, lagring, læsning, overførsel, offentliggørelse eller sletning.

2. Hvem er ansvarlig for behandlingen af dine personoplysninger?

De Lage Landen Finans Danmark filial af De Lage Landen Finans, Sverige (“vi'' eller “os”) behandler dine personoplysninger i overensstemmelse med de gældende databeskyttelsesret, og som beskrevet i denne Privatlivspolitik. Med denne Privatlivspolitik, vil vi oplyse om de vigtigste principper og retsgrundlag for den behandling der finder sted, i forbindelse med vores sædvanlige aktiviteter.

De Lage Landen Finans Danmark filial af De Lage Landen Finans, Sverige er en filial under De Lage Landen Finans AB, etableret i henhold til dansk ret.
Adresse: Vandtårnsvej 83 A
Postnummer og by: 2860 Søborg
Telefon: +45 44 70 07 00
CVR-nummer: 18976439
Momsnummer: DK18 97 64 39
Lokale tilsynsmyndighed: Datatilsynet

Vi er en filial af De Lage Landen Finans AB i Sverige, der via De Lage Landen AB er et helejet datterselskab af De Lage Landen International B.V. (“DLL”), som er et helejet datterselskab af Coöperatieve Rabobank U.A (‘Rabobank’, og til sammen med de øvrige datterselskaber, ”Koncernen”). I det omfang det er tilladt i henhold til gældende ret, vil dine personoplysninger blive delt internt i Koncernen i overensstemmelse med Rabobank Privacy Code, som fungerer som Bindende Virksomhedsregler (BCR) for Koncernen.

Spørgsmål til denne Privatlivspolitik eller vores behandling af dine personoplysninger generelt, kan stilles til vores lokale Compliance Officer via gdpr.nordics@dllgroup.com.

En databeskyttelsesrådgiver (DPO) er udpeget for De Lage Landen International B.V. og dets datterselskaber. Databeskyttelsesrådgiveren kan kontaktes via e-mail: privacyoffice@dllgroup.com

Vores hovedaktiviteter
DLL er en global finansieringsvirksomhed inden for udstyr og teknologi. Vi leverer bæredygtige og effektive løsninger, der bringer aktiver på markedet, og gennem hele aktivets livscyklus: Kommerciel finansiering, detailfinansiering og finansiering af brugt udstyr. Vi arbejder tæt sammen med vores ”Samarbejdspartnere”, som er udstyrsproducenter, forhandlere og distributører (lige fra autoriserede distributører og uafhængige sælgere til videreforhandlere), med henblik på at levere finansielle løsninger til slutbrugerne af udstyr og teknologi.

3. Hvilke personer behandler vi oplysninger om?

  • Kunder og potentielle kunder, Samarbejdspartnere, leverandører og evt. repræsentanter for disse
  • Individer som vi har eller har haft en relation til

4. Hvilke personoplysninger behandler vi?

De personoplysninger som vi behandler, kan inddeles i en række kategorier:

Kategori af personoplysninger Hvilke typer oplysninger omfatter dette? Eksempler på, hvad vi bruger oplysningerne til
Kontakt- og identifikationsoplysninger Navn, adresse, telefonnummer, e-mailadresse (privat eller erhverv), CPR- eller CVR-nummer Til at identificere dig, til at indgå aftaler med dig og til at kontakte dig.
Vi behandler kun dit CPR-nummer, hvis dette er tilladt efter gældende ret, eksempelvis for at kunne identificere de reelle ejere af en virksomhed efter reglerne herom, som vi er underlagt.
Oplysninger om kontrakter og aftaler. Oplysninger om din økonomiske situation, oplysninger relateret til vores produkter og tjenester, oplysninger om køb af finansielle tjenester, bankoplysninger, din risikoprofil. Til at indgå, ændre, forny eller opsige en aftale med dig.
Til at vurdere din kreditværdighed eller til at vurdere, om et produkt passer til dig. Eksempelvis skal vi vurdere, om du er i stand til at opfylde betalingsforpligtelserne, som er fastsat i kontrakten/aftalen.
Særlige kategorier af personoplysninger / oplysninger om strafbare forhold Oplysninger om evt. tidligere straffe og biometriske data (såsom fingeraftryk) For at forhindre terrorisme og af hensyn til skatteretlige regler, er vi forpligtet til at registrere oplysninger om hvilket land du er født i. Derudover kan vi behandle særlige kategorier af personoplysninger (følsomme oplysninger) / oplysninger om strafbare forhold, som led i vores forebyggelse af hvidvask og svindel, og som led i regulatoriske rapporteringer fra offentligt tilgængelige kilder (fx medierne).
Hvis dit fingeraftryk er registreret i en elektronisk applikation som vi ejer (en ’App’), for hurtigt at kunne tilgå App’en, vil vi behandle dine biometriske data.
Optage opkald, (optagelse af video-chat og online-chat), TV-overvågning, dokumentation af e-mails Samtaler, som vi har med dig, via telefon eller online-chat. E-mails som du sender til os. Kamerabilleder som optages på vores kontorer. Vi kan bruge optagede samtaler, e-mails og online chat-samtaler med henblik på at bekæmpe bedrageri, opfylde vores retlige forpligtelser, overvåge kvalitet, indsamle dokumentation, til at forbedre vores tjenester og til at træne, coache og vurdere vores ansatte. TV-overvågning benyttes af sikkerhedsmæssige årsager (fx til at sikre og håndtere fysisk adgang til vores ejendom).
Oplysninger om din brug af vores hjemmeside, portaler eller (mobile) applikationer Cookies kan indsamle din IP-adresse, data om applikationerne og enhederne du bruger til at besøge vores hjemmeside, brugen af vores portaler eller mobile applikationer i forbindelse med at du benytter vores tjenester. Vi behandler dine personoplysninger til at kunne levere vores online-tjenester til dig. Ved brug af cookies, kan vi forbedre vores hjemmeside, portal eller mobile applikation. Hvis vi placerer vedvarende cookies eller andre sporingsmekanismer med henblik på profilering (fx til at målrette reklamer/bannere), vil vi beder om dit samtykke hvis dette er påkrævet.
Personoplysninger som vi modtager fra andre parter Personoplysninger som vi modtager fra vores Samarbejdspartnere, handelskamre, kreditoplysningsbureauer og personoplysninger som vi modtager fra selskaber, som du har givet dit samtykke til, kan dele oplysningerne med os. Vi burger oplysningerne til at kontrollere, om vi kan indgå en finansiel aftale med dig.

Vi kan bruge oplysninger fra tredjeparter (fx data-brokere) til kommercielle formål, hvis ud har givet dit samtykke til, at den pågældende tredjepart må dele oplysningerne med os (eller lignede selskaber) til markedsføringsformål.
Personoplysninger som vi deler med andre parter
  • Oplysninger om din økonomi, som vi er forpligtet til at dele med myndighederne
  • Oplysninger som vi deler med tredjeparter, der hjælper os med at levere vores tjenester
  • Oplysninger som vi deler med vores Samarbejdspartnere
  • Oplysninger som vi deler med virksomheder inden for Koncernen
  • Oplysninger som du har bedt os om at dele med tredjeparter
Vi er forpligtet til at dele en række oplysninger med skattemyndighederne og andre tilsynsmyndigheder (herunder nationale datatilsyn). Vi kan dele dine personoplysninger med tredjeparter (såsom markedsføringsbureauer eller -leverandører), som behandler personoplysningerne på vegne af os til kommercielle formål / markedsføringsformål.

Derudover deler vi personoplysningerne med vores Samarbejdspartnere (eksempelvis kan vi dele start- og slutdatoen for en aftale, eller oplysninger om relevante udviklinger i aftaleforholdet i løbet af aftalens løbetid).
Oplysninger som er nødvendige for at sikre din og vores sikkerhed, for at forebygge svindel, hvidvask og finansiering af terrorisme. Personoplysningerne som behandles i Rabobanks interne og eksterne referenceregister, samt nationale og internationale sanktionslister. Vi behandler personoplysningerne for at overholde de regler som vi er underlagt, og for at forebygge at du, vi eller den finansielle sektor udsættes for svindel. Vi kontrollerer om du optræder i Rabobanks interne eller eksterne referenceregistre og kontrollerer, om dit navn optræder på nationale og/eller internationale sanktionslister.

5. Til hvilke formål og med hvilke retsgrundlag behandler vi dine personoplysninger?

Vi behandler dine personoplysninger til de formål, som er beskrevet nedenfor. Derudover giver vi en indikation af de retsgrundlag, som giver os lov til at behandle oplysningerne. Det er et lovkrav, at enhver behandling af personoplysninger har et retsgrundlag.

a. Indgåelse af en kontrakt med dig og opfyldelse af kontraktuelle forpligtelser
Før vi indgår et kundeforhold med dig, er vi nødt til at behandle dine personoplysninger. Eksempelvis er vi nødt til at foretage følgende undersøgelser, med henblik på at vurdere, om vi kan acceptere dig som kunde:

  • Kontrol af redelighed: Når vi indgår en kundeaftale med dig, har vi, som finansiel virksomhed, en retlig forpligtelse til at kontrollere tilgængelige hændelsesregistre og advarselssystemer, samt nationale og internationale sanktionslister.
  • Kontrol af identitet: Når vi indgår en kundeaftale med dig, har vi, som finansiel virksomhed, en retlig forpligtelse til at kontrollere din identitet. Dette kan ske ved at tage en kopi af den dokumentation du kommer med, som udelukkende vil blive brugt med henblik på identifikation og kontrol.

For at kontrollere din redelighed og identitet, kan vi være afhængige af undersøgelser udført af andre finansielle virksomheder.

  • Kredit-tjek: Før vi kan indgå en kundeaftale med dig, har vi en legitim interesse i at kontrollere, om du kan kvalificeres som en acceptabel kunde. Vi vurderer dine forudsætninger fra et risiko-perspektiv, med henblik på at forudsige, om du vil kunne indfri dine økonomiske forpligtelser.
  • Kredit-scoring: Vi vurderer den risiko der er forbundet med aftalen med dig gennem en metode kaldet kredit-scoring. Din kredit-score beregnes ved brug af automatiske afgørelser.

Logikken bag den automatiske kredit-score
Du skal opnå en fastsat minimum-score, for at du udgør en acceptabel risiko for os. Hvis vi vurderer at risikoen er lav, opnår du en højere score end hvis vi vurderer, at risikoen er høj. Derudover kan du blive afvist ved at optræde i advarselsregistre, som offentliggøres af den finansielle sektor eller Koncernen.

Kredit-scoren beregnes på grundlag af en række elementer:
De vigtigste elementer der påvirker hvordan du bliver scoret, er oplistet her:

  • Din økonomiske situation.
    På grundlag af de personoplysninger, som du har afgivet i kreditscorings-processen, bruger vi et eksternt kreditvurderingsbureau, som indsamler de relevante oplysninger om din økonomiske situation (kreditvurdering, regnskaber, omsætning/solvensgrad, betalingshistorik). Hvis du har eller tidligere har haft en relation med os, kan vi kombinere disse oplysninger med din interne betalingshistorik;
  • De gældende betingelser for og karakteristikken af det DLL Partner Program, hvor du ansøger om en finansiel løsning;
  • Aktivitetskoder for de(n) branche(r) som du opererer inden for, og de(t) typer af aktiv(er), som du ønsker finansieret hos os.

Betydning og tilsigtede konsekvenser forbundet med automatisk kredit-scoring
Hvis du ikke opnår minimum-scoren, vil den automatiske kredit-score resultere i et afslag. I så fald vil DLL ikke indgå en aftale med dig, eftersom vi vurderer, at den iboende risiko for DLL er for høj.

Dine rettigheder i forbindelse med automatiske afgørelser
Din kredit-score beregnes på grundlag af automatiske afgørelser, men dette vil altid blive opvejet mod din ret til at anmode om en manuel gennemgang af afgørelsen.

Du har ret til ikke at være genstand for afgørelser, der udelukkende er baseret på automatisk kredit-scoring. Hvis du modtager en meddelelse om, at der vil ske automatisk kredit-scoring af dig, kan du gøre indsigelse mod denne kredit-scoring. I så fald, vil et almindeligt menneske deltage i din kredit-scoring.

Hvis den automatiske kredit-scoring er gennemført og du ønsker at udtrykke dine synspunkter og bestride den (automatiske) afgørelse der er truffet, har du ret til, at et menneske griber ind. I så fald vil en person gennemgå og revurdere den automatisk genererede afgørelse.

Når vi har indgået en kontrakt med dig, behandler vi dine personoplysninger med henblik på at opfylde kontrakten, som beskrevet nedenfor:

  • Løbende kontrol af redelighed: Når du er vores kunde, har vi, som finansiel virksomhed, en retlig forpligtelse til løbende at kontrollere de tilgængelige hændelsesregistre og advarselssystemer, samt nationale og internationale sanktionslister.
  • Oplysninger om produkter: Vi kan oplyse dig om vores kontrakt, eksempelvis om de tilbageværende afdrag i kontraktperioden.
  • Kunde- og kontrakthåndtering: Vi behandler dine personoplysninger for at kunne etablere og vedligeholde forretningsforbindelsen med dig. Vi kan også kontakte dig for at få en løsning på plads, hvis du skulle komme i restance. Vi gør dette for at opfylde kontrakten mellem dig og os.
  • Tjenester: For at levere nogle af de tjenester, som er en del af de finansielle aftaler der involvere tredjeparter, eksempelvis hvor vi udfører ’bill and collect’-tjenester for vores Samarbejdspartnere.
  • Brug af (mobile) applikationer: Hvis du bruger vores (mobile) applikationer og/eller portaler, indsamler vi personoplysninger for at identificere dig og give dig adgang til tjenesten.
  • Kundebetjening og optagelser: Vi behandler dine personoplysninger med henblik på at betjene dig som kunde og yde support. I den forbindelse kan vi optage telefonsamtaler, online chat-sessioner og video-chats. Disse samtaler bruges til at opretholde vores kvalitet gennem træning og coaching af vores personale, samt at bruge disse som passende metoder til at forhindre bedrageri. Vi beder altid om dit samtykke før vi optager dig.
  • Håndtering af klager: Vi kan behandle dine personoplysninger til at behandle enhver klage du har eller krav du rejser.

b) Overholdelse af vores retlige forpligtelser

  • Deling af oplysninger med offentlige myndigheder og tilsynsmyndigheder: I henhold til (internationale) love og regler, er vi forpligtet til at indsamle, analysere og i visse tilfælde dele dine personoplysninger med relevante offentlige institutioner og tilsynsmyndigheder.

    Vi er nødt til at overholde disse regler for at kunne tilbyde dig vores finansielle tjenester til dig.

    Derudover skal vi overholde regler om forebyggelse af svindel og kriminalitet, såsom lovgivning der forebygger hvidvask og finansiering af terrorisme. Dette indebærer, at vi skal identificere de ultimative ejere af de selskaber, som vi indgår aftaler med.

    Hvis skattemyndighederne, domstolene eller andre offentlige myndigheder anmoder om dine personoplysninger, er vi normalt retligt forpligtet til at samarbejde med disse, og i den forbindelse dele dine personoplysninger.
  • Risikomodel: Basere på regler udsted af EU, er vi forpligtede til at udarbejde risikomodeller, hvilket kan medføre behandling af dine personoplysninger. Disse modeller gør os i stand til at fastslå vores risiko og størrelsen på den økonomiske buffer, som vi skal have, når vi udbyder finansielle tjenesteydelser. Denne risikomodel beregner sandsynligheden for, at du kommer i restance, og gør os i stand til, i samarbejde med dig, at forhindre eventuelle betalingsvanskeligheder og/eller håndtere sådanne vanskeligheder hurtigst muligt.

c) Opretholdelse af sikkerhed og redelighed hos dig, os og den finansielle sektor

Som finansiel virksomhed har vi en retlig forpligtelse til at behandle dine personoplysninger på en sikker måde, og med henblik på at forhindre svindel, hvidvask og finansiering af terrorisme.

  • Hændelsesregistre og advarselssystemer:Hvis du bliver kunde eller allerede er kunde hos os, vil vi kontrollere de tilgængelige hændelsesregistre og advarselssystemer.
  • Hændelsesregistre og advarselssystemer fra offentlige myndigheder: Offentlige myndigheder forsyner os med navne på personer, som finansielle virksomheder ikke må gøre forretning med, eller som den finansielle sektor skal holde ekstra godt øje med. Disse navne skal indtastes i vores advarselssystem. Hvis udtrækker data fra et hændelsesregister og/eller advarselssystem fra offentlige myndigheder, kan vi indtaste dine personoplysninger i vores registre/systemer. I så fald vil vi underrette dig, medmindre vi har lov til at undlade dette, eksempelvis hvis politiet beder os om ikke at underrette dig af hensyn til deres efterforskning.
  • Offentligt tilgængelige kilder: Vi kan søge i offentlig tilgængelige kilder, såsom offentlige registre, aviser og internettet, med henblik på at bekæmpe svindel, hvidvask og terrorisme.
  • Sikkerhed på vores kontor: Vi vil behandle dine personoplysninger for at sikre og administrere fysisk adgang til vores lokaler. Eksempelvis indtaster vi dine personoplysninger i vores system der administrerer gæster, der besøger vores lokaler. Derudover indsamler vi personoplysninger gennem vores TV-overvågning af sikkerhedsmæssige årsager.

d) Udvikling og forbedring af produkter og tjenester
Vi har en legitim interesse i løbende at udvikle og forbedre vores produkter og tjenester. Vi, vores kunder og tredjeparter nyder godt af disse aktiviteter.

Vi behandler dine personoplysninger, når vi analyserer dit besøg på vores hjemmeside, med henblik på at forbedre hjemmesiden. Vi bruger funktionelle cookies (og lignede teknologier) til dette. Hvis det er nødvendigt, vil vi bede om dit samtykke til dette (fx til profilering eller målrettet markedsføring). Se vores fulde Cookie-politik for yderligere oplysninger.

Vi kan opbevare optagelser af telefonsamtaler, e-mailkorrespondancer (og korrespondancer fra online-chat). Vi gør dette for at forbedre kvaliteten af vores tjenester, eksempelvis ved at vurdere, coache og træne vores ansatte.

Analyse af dine personoplysninger gør os i stand til at se hvornår du bruger vores produkter og tjenester, og at kategorisere dig i en kundegruppe. Dette gør os I stand til at oprette kundeprofiler og interesseprofiler. Når vi laver disse analyser, kan vi bruge oplysninger, som vi modtager fra tredjeparter eller indsamler fra offentligt tilgængelige kilder.

Vi kan gennemføre undersøgelser med henblik på at forbedre vores produkter og tjenester, eksempelvis ved at spørge om din holdning til (eller en anmeldelse af) et produkt eller en tjeneste. Sådanne undersøgelser vil enten gennemføres internt, eller af en tredjepart som vi antager, og som udelukkende vil behandle personoplysningerne efter vores instrukser og til dette formål.

e) Kundehåndtering, salg og markedsføring
Vi behandler dine personoplysninger til kundehåndtering, salg og markedsføring. I den forbindelse kan vi bruge personoplysninger, som vi modtager fra dig eller fra tredjeparter (såsom Samarbejdspartnere). Vi har en legitim interesse i at optimere vores forretningsforbindelse med dig, ved at oplyse dig om lignende produkter og tjenester, inden for rimelighedens grænser. Dette gør dig i stand til at udnytte vores løsninger til deres fulde potentiale. Vi kan også bede om dit samtykke til at behandle dine oplysninger til salg og markedsføringsformål.

Vi kan antage markedsføringsbureauer til at markedsføre over for specifikke grupper, hvilket sker på grundlag af de profiler, som vi har udarbejdet. Vi deler aldrig dine personoplysninger med sådanne markedsføringsbureauer.

f) Indgåelse og opfyldelse af aftaler med Samarbejdspartnere, leverandører og andre parter
Hvis du er en tredjepart der har en forretningsforbindelse med os, kan vi behandle dine personoplysninger, eksempelvis for at kontrollere om du er bemyndiget til at repræsentere dit selskab, eller til at facilitere dit besøg på vores kontor. Hvis det er nødvendigt, kan vi tjekke ovenstående hændelsesregistre og advarselssystemer før vi indgår en aftale med dig. Under aftalens løbetid, kontrollerer vi disse registre/systemer løbende.

Vi kan behandle dine personoplysninger med henblik på at opfylde aftalen som er indgået, fordi vi er retligt forpligtet til at gøre det eller fordi vi har en legitim interesse heri.

g) Administration, rapportering til ledelsen og intern ledelse
Vi kan behandle dine personoplysninger med henblik på administration, rapportering til vores ledelse og til intern ledelse.

  • Kundekendskabsprocedurer: Vi tror på, at det er vigtigt og nødvendigt at have et godt kendskab til vores kunder.
  • Kreditrisiko: Finansielle produkter involverer risiko. Vi er nødt til at fastslå dette risikoniveau, med henblik på at beregne den økonomiske buffer, som vi er forpligtet til at have. I den forbindelse, kan vi behandle oplysninger om dit lån og dine kreditfaciliteter.
  • Overdragelse af tilgodehavender/sekuritisering: Hvis vi overdrager en aftale, som vi har indgået med dig, til en anden finansiel virksomhed, hvis vores aftale overtages, eller hvis der sker en fusion eller spaltning, behandles dine personoplysninger af den tredjepart, der overtager aftalen; dog vil det være en betingelse for sådan en overdragelse, at tredjeparten accepterer at overholde de gældende privatlivs- og databeskyttelsesretlige love og regler.
  • Interne revisioner og undersøgelser: Hvis det er nødvendigt, kan vi kan vi bruge dine personoplysninger til at gennemføre interne revisioner og undersøgelser, eksempelvis med henblik på at undersøge hvor godt nye regler er blevet introduceret eller med henblik på at identificere risici.
  • Gennemførelse af administrative processer: Vi kan bruge dine personoplysninger til at gennemføre, analysere og forbedre vores administrative processer, så vi kan hjælpe dig mere effektivt. Hvis det er muligt, vil vi først anonymisere eller pseudonymisere dine personoplysninger.

Vi har en legitim interesse i at kategorisere og fastslå de risici, som er iboende for vores forretning, for at forsøge at begrænse eller overføre (dele af) disse risici, samt forbedre vores administrative processer til gavn for dig og for os.

h) Arkivering, videnskabelige eller historiske undersøgelser eller statiske formål
Vi kan behandle dine personoplysninger, hvis dette er nødvendigt for arkivformål i samfundsmæssig interesse, videnskabelige eller historiske undersøgelser eller statiske formål. Hvis det er muligt, vil vi først anonymisere eller pseudonymisere dine personoplysninger.

6. Hvordan indsamler vi dine personoplysninger?

Størstedelen af DLLs forretning genereres gennem samarbejdet med vores Samarbejdspartnere. Dine personoplysninger indsamles af Samarbejdspartnerne, og stilles til rådighed for os, så vi kan behandle personoplysningerne til de formål, som er beskrevet ovenfor. Vi modtager også dine personoplysninger, hvis du har givet dem direkte til os, eksempelvis hvis du har indtastet dem på vores hjemmeside med henblik på, at vi skal kontakte dig.

Som en del af Koncernen, kan vi også modtage dine personoplysninger fra andre virksomheder i Koncernen. Vi kan også modtage dine personoplysninger fra tredjeparter. Dine personoplysninger kan blive sendt til os, fordi vi samarbejder med disse tredjeparter, og du har givet dit samtykke til, at disse tredjeparter må dele personoplysningerne med os (eller virksomheder der ligner os).

7. Retsgrundlag for behandling af dine personoplysninger

Formålene med behandling af dine personoplysninger er beskrevet under afsnit 5 ovenfor i denne Privatlivspolitik. Det er et lovkrav, at enhver behandlingsaktivitet skal have et retsgrundlag. Vi har nævnt de gældende retsgrundlag i afsnit 5. Vigtigst af alt, behandler vi dine personoplysninger fordi vi er retligt forpligtet til at gøre det, eller fordi det er nødvendigt for at indgå eller opfylde en aftale med dig. Du finder dette retsgrundlag i databeskyttelsesforordningens artikel 6, stk. 1, litra b) og artikel 6, stk. 1, litra c). De retlige forpligtelser som vi er underlagt, fremgår blandt andet af hvidvaskloven, bogføringsloven og lov om finansiel virksomhed.

Hvis disse retsgrundlag ikke er gældende, har vi en legitim interesse i at behandle dine personoplysninger. I det omfang vi har indikeret at have en legitim interesse i at behandle dine personoplysninger, overvejer vi om dine interesser eller grundlæggende rettigheder og frihedsrettigheder går forud for disse legitime interesser. Retsgrundlaget for disse behandlinger findes i databeskyttelsesforordningens artikel 6, stk. 1, litra f).

Derudover kan vi bede om dit samtykke til at behandle dine personoplysninger, eksempelvis til at udvikle og forbedre vores produkter og tjenester, eller med henblik på salg og markedsføring, i det omfang vi ikke har en legitim interesse i at behandle dine personoplysninger til disse formål. Retsgrundlaget for disse behandlinger findes i databeskyttelsesforordningens artikel 6, stk. 1, litra a).

8. I hvor lang tid opbevarer vi dine personoplysninger?

Vi opbevarer kun dine personoplysninger så længe vi har brug for dem til de formål, som vi har samlet dem til. Dette vil i de fleste tilfælde være 5 år efter at vores aftale eller forretningsforbindelse med dig er ophørt. I visse tilfælde bruger vi forskellige slettefrister. Eksempelvis, hvis en offentlig myndighed pålægger os at opbevare personoplysningerne i længere tid, eller hvis du har klaget over os, vil det være nødvendigt at opbevare de dine personoplysninger i længere tid.

Hvis vi ikke længere har brug for dine personoplysninger til de formål, der er beskrevet i afsnit 5, kan vi fortsat gemme dem til arkivering, til retssager eller til historisk eller videnskabelig forskning eller statistiske formål.

9. Overfører vi dine personoplysninger til tredjeparter og/eller andre lande uden for EU?

a. Inden for koncernen
Personoplysninger kan deles inden for Koncernen i det omfang dette er tilladt efter gældende ret, eksempelvis fordi din ansøgning om et finansielt produkt kræver, at Coöperatieve Rabobank U.A. involveres, når den overskrider visse grænser. Vi skal overholde de regler, som er vedtaget inden for Koncernen, som beskrevet i Rabobank Privacy Code, som fungere som bindende virksomhedsregler (BCR) for Koncernen.

Nogle af virksomhederne i Koncernen opererer i lande uden for EU, der har mindre strenge regler for databeskyttelse. Vi deler kun dine personoplysninger inden for Koncernen, hvis virksomhederne overholder Rabobank Privacy Code. Rabobank Privacy Code garanterer, at dine personoplysninger er tilstrækkeligt beskyttet, og beskriver de regler, som alle virksomheder inden for Koncernen skal overholde.

b. Uden for Koncernen
Dine personoplysninger kan også blive delt med tredjeparter uden for Koncernen, hvis vi er retligt forpligtet til det, hvis vi er nødt til at identificere dig forud for indgåelse af en aftale med dig, eller hvis vi benytter en tredjepart til at overholde vores forpligtelser over for dig.

Vi deler dine personoplysninger med tredjeparter, hvis vi er forpligtet til at gøre dette (eksempelvis med nationale eller supranationale tilsynsmyndigheder eller skattemyndigheder).

Hvis du ikke betaler til tiden, kan vi dele dine personoplysninger med tredjeparter, som vi benytter i forbindelse med vores tjenester (eksempelvis fogedretten og advokater).

Vi kan dele dine personoplysninger med Samarbejdspartnere, med henblik på at analysere og udvikle vores programmer, kunder, muligheder og/eller markedsføringsstrategier.

Vi kan overdrage vores aftale med dig til en anden finansiel virksomhed. Når aftalen er overdraget, vil den modtagende virksomhed også behandle dine personoplysninger. Vi aftaler med disse virksomheder, at de skal overholde de gældende privatlivs- og databeskyttelsesretlige love og regler.

Til tider kan vi antage Samarbejdspartnere og tredjeparter til at behandle personoplysninger efter vores instruks. Eksempelvis, når en Samarbejdspartner hjælper os med at levere en tjeneste til dig, eller når et selskab opbevarer oplysningerne for os. For det første skal vi vurdere, om disse parter er pålidelige. Vi må kun anvende sådanne tredjeparter, hvis det er passende for formålet med behandlingen. Derudover må disse tredjeparter kun være involveret, hvis de indgår en databehandleraftale med os, har implementeret passende sikkerhedsforanstaltninger og garanterer, at dine personoplysninger behandles fortroligt.

Hvis vi overfører dine personoplysninger til parter uden for EU/EØS, træffer vi yderligere foranstaltninger for at beskytte dine personoplysninger. Nogle lande uden for EU/EØS har andre regler for beskyttelse af personoplysninger end dem, der gælder inden for EU/EØS. Hvis vi overfører dine personoplysninger til lande uden for EU/EØS, og EU-kommissionen er af den opfattelse, at landet ikke har et tilstrækkeligt beskyttelsesniveau, overfører vi kun personoplysningerne, hvis alternative beskyttelsesforanstaltninger er på plads, såsom EU-kommissionens standardkontraktbestemmelser eller på grundlag af Privacy Shield-ordningen (USA).

10. Hvordan sikrer vi dine personoplysninger?

Vi sørger for at opbevare dine personoplysninger sikkert. Vi har implementeret tekniske og organisatoriske sikkerhedsforanstaltninger, der skal forhindre uautoriseret adgang eller offentliggørelse af dine personoplysninger, samt værne om og beskytte oplysningerne. Alle vores ansatte er underlagt tavshedspligt. Tredjeparter som behandler personoplysninger efter vores instrukser kan kun benyttes, hvis de indgår en databehandleraftale med os, har implementeret passende sikkerhedsforanstaltninger og garanterer, at dine personoplysninger behandles fortroligt.

11. Hvilke rettigheder kan du udøve?

a. Ret til indsigt og berigtigelse
Du kan bede om indsigt i personoplysninger om dig, som vi behandler. Hvis du synes at dine personoplysninger er forkerte eller mangelfulde, kan du bede os om at rette eller supplere disse.

b. Ret til sletning (retten til at blive glemt)
Du kan bede os om at slette personoplysninger om dig, som vi opbevarer. Hvis vi ikke har en retlig forpligtelse eller forretningsmæssig grund til at opbevare oplysningerne, vil vi imødekomme din anmodning.

c. Ret til begrænsning af behandling
Du kan bede os om at begrænse vores behandling af dine personoplysninger.

d. Ret til dataportabilitet
Du har ret til at bede os om at udlevere de personoplysninger, som du har givet til os i forbindelse med en aftale eller som er givet til os med dit samtykke, i et struktureret og maskinlæsbart format, eller at få oplysningerne overført til en tredjepart. Hvis ud beder os om at overføre personoplysningerne direkte til en tredjepart, kan dette kun ske, hvis det er teknisk muligt.

e. Ret til at gøre indsigelse
Du har ret til at gøre indsigelse mod vores behandling af dine personoplysninger, eksempelvis hvis vi bruger dine personoplysninger til direkte markedsføring. Hvis vi behandler dine personoplysninger som led i en automatisk afgørelse, har du ret til at anmode om en manuel indgriben og fornyet vurdering af afgørelsen. Hvis du gør indsigelse mod en behandling, vil vi vurdere om behandling af dine personoplysninger er nødvendigt til at opfylde disse formål. Vi kan i så fald beslutte at indstille behandlingen. Vi vil begrunde vores beslutning.

f. Ret til at trække samtykke tilbage
Hvis du har givet dit samtykke til en behandling af dine personoplysninger, kan du til enhver tid trække dit samtykke tilbage. Fra dette tidspunkt har vi ikke længere lov til at behandle dine personoplysninger.

En anmodning om indsigt, berigtigelse, sletning, begrænsning, dataportabilitet eller tilbagetrækning af samtykke kan sendes til gdpr.nordics@dllgroup.com.

Vi vil svare inden for en måned efter at have modtaget din anmodning. I særlige tilfælde har vi lov til at forlænge denne frist til 2 måneder. For at kunne behandle din anmodning, kan vi bede om at du identificerer dig, eksempelvis i tilfældet af en indsigtsanmodning. Vi kan også bede dig om at præcisere din anmodning yderligere.

12. Hvordan kan du kontakte os i tilfældet af en anmodning, et spørgsmål eller en klage?

Anmodninger, spørgsmål eller klager i forbindelse med vores behandling af dine personoplysninger kan sendes til vores DPO: privacyoffice@dllgroup.com

Vi vil gøre vores bedste for at behandle din henvendelse på en hurtig og ordentlig måde. Hvis du alligevel synes at vi ikke har håndteret din henvendelse på en hurtig eller ordentlig måde, kan du også kontakte Datatilsynet i Danmark via følgende kontaktoplysninger:
Datatilsynet
Borgergade 28, 5.
1300 København K
Telefon: +45 33 19 32 00
E-mail: dt@datatilsynet.dk

13. Kan vi opdatere denne privatlivspolitik?

Denne Privatlivspolitik vil løbende blive opdateret, eksempelvis hvis vi bliver underlagt yderligere retlige forpligtelser eller hvis vi behandler dine personoplysninger til nye formål. Du kan finde den seneste og tidligere version(er) af denne Privatlivspolitik på vores hjemmeside www.dllgroup.com/dk.