Erklæring om beskyttelse af personlige oplysninger for kunder
Privatlivets fred og beskyttelse af personoplysninger er vigtig for DLL. Denne fortrolighedserklæring beskriver, hvordan vi indsamler og bruger personlige data og opfylder vores databeskyttelsesforpligtelser.
Hvis du har spørgsmål vedrørende denne erklæring eller behandlingen af personoplysninger generelt, bedes du kontakte os via: gdpr.nordics@dllgroup.com
-
Denne erklæring om beskyttelse af personlige oplysninger gælder for dig, hvis dine personoplysninger behandles af os:
- som kunde (dvs. slutbruger), hvis vi leverer eller tilbyder at levere en finansiel løsning til dig.
- som partner (dvs. en organisation, der henviser kunder til os, eller en organisation, der samarbejder med os om at udvikle og levere vores finansielle produkter), hvis vi søger at skabe eller have et forhold til dig.
- som leverandør, i forbindelse med modtagelse af produkter, tjenester eller tilbud fra dig.
- som kunde, partner, leverandør eller anden person, når du besøger et af vores websteder, onlineapplikationer eller vores kontorer.
Inden for de forskellige grupper, som identificeret ovenfor, kan vi anvende forskellige former for behandling. Hvis en sådan differentiering er gældende og anses for relevant af os, markerer vi det i denne erklæring.
Denne erklæring gælder kun for vores kunder, partnere, leverandører og vores online besøgende og kontorbesøgende. Hvis du er jobansøger eller medarbejder, vil du blive forsynet med en anden erklæring, der beskriver, hvordan vi administrerer dine personlige oplysninger for det pågældende forhold.
-
Som kunde, partner eller leverandør må du ikke give os flere personlige oplysninger om dig selv, dine medarbejdere, repræsentanter, klienter eller Ultimate Beneficial Owners (UBO'er), end vi måtte have brug for til et givet formål.
Du skal også informere dine medarbejdere, repræsentanter, kunder eller UBO'er om din hensigt om at overføre deres personlige oplysninger til os. Du kan henvise dem til denne erklæring, så de kan lære, hvordan og hvorfor vi behandler deres personoplysninger.
-
Vores kontaktoplysninger er:
De Lage Landen Finans Danmark filial af De Lage Landen Finans Sverige
Adresse: Vandtårnsvej 83 A
Postadresse: 2860 Søborg
Handelsregistreringsnummer:18976439
Tilsynsmyndighed: Datatilsynet
De Lage Landen Finans AB er et helejet datterselskab af De Lage Landen International B.V., som er et helejet datterselskab af Coöperatieve Rabobank U.A. ("Rabobank" og sammen med dets datterselskaber, "Rabobank Group").
Der er udpeget en databeskyttelsesansvarlig ("DPO") for De Lage Landen International B.V. og dets datterselskaber ("DLL-koncernen"). DLL-gruppens DPO kan kontaktes via e-mail via privacyoffice@dllgroup.com.
-
"Personlige data" er enhver information, der direkte eller indirekte vedrører en person, eller enhver information, der kan bruges til at identificere en person.
Personlige data "behandles", når der udføres aktiviteter på dine personoplysninger , såsom indsamling, opbevaring, adgang, brug, overførsel, videregivelse og sletning.
For kunde-, partner- og leverandørforhold består de personoplysninger, som DLL-filen behandler, hovedsageligt af oplysninger vedrørende kundens, partnerens eller leverandørens direktører, repræsentanter og, hvis relevant, UBO'er. Dette skyldes, at DLL overvejende indgår kunde-, partner- og leverandørforhold med juridiske personer (f.eks. selskaber med begrænset ansvar) snarere end med enkeltpersoner. Men vi behandler også personoplysninger om organisationer, der anses for at være fysiske personer (f.eks. enkeltmandsvirksomheder og specifikke partnerskaber med fysiske personer, der deltager).
Som led i disse forhold kan vi behandle følgende personoplysninger:
Kontakt- og identifikationsdata
Dit navn, adresse, telefonnummer, (virksomhed) e-mailadresse, kopi af ID, fødselsdato, virksomhedens momsnummer (hvis relevant) og kopi af bevis for bopæl.Kontrakt-/aftaledata
Kontraktnummer, kontraktvarighed, oplysninger om din økonomiske situation, betalingshistorik, bankkontooplysninger, risikoprofil, vores produkter eller tjenester og processen med at opnå finansielle tjenester.Data, der bruges til at sikre din og vores sikkerhed, til at forebygge og efterforske svindel og til at forhindre hvidvaskning af penge og finansiering af terrorisme
Personoplysninger, der behandles i Rabobanks eksterne og interne henvisningsregistre, og alle personoplysninger, der behandles i forbindelse med kreditoplysningsbureauer og i nationale og internationale sanktionslister.Optagede opkald, optagelser af videochat og online chatsessioner, videoovervågning og dokumentation af e-mails
Oplysninger om vores samtaler via telefon eller i online chatsessioner, indgående og udgående e-mail-kommunikation og kamerabilleder, som vi optager på vores kontorer.Data relateret til brugen af vores websteder og onlineapplikationer
Cookies eller lignende sporingsteknologier kan indsamle din IP-adresse, data om de applikationer og enheder, du bruger til at besøge vores websted og onlineapplikationer. -
Vi kan indsamle særlige kategorier af personoplysninger, der betragtes som mere følsomme, såsom oplysninger vedrørende din etniske oprindelse, kriminelle historie og helbred/biometriske data. Vi behandler kun disse særlige kategorier af personoplysninger, hvis det er nødvendigt til de relevante formål, som nærmere beskrevet nedenfor.
Etnisk baggrund
Af skattemæssige årsager og af visse antiterrormæssige årsager er vi forpligtet til at registrere oplysninger om dit fødeland. Vi kan også have/tage/gemme dit fotografi eller filme dig på vores CCTV (lukket tv), hvis du besøger vores kontorer. Vi registrerer dog ikke din etniske baggrund, og vi bruger ikke etnisk baggrund til at træffe beslutninger.Personoplysninger vedrørende straffedomme
Vi kan behandle data relateret til din straffeattest eller straffedomme i forbindelse med bekæmpelse af hvidvaskning af penge, forebyggelse af svig og lovgivningsmæssig rapportering, som kan indhentes fra åbne kilder (f.eks. mediesøgninger) eller nationale sanktions-, bedrageri- og kriminalitetsforebyggende databaser.Biometriske data
Hvis du har registreret dit fingeraftryk til loginformål i en elektronisk applikation, der drives af os, kan vi behandle dine biometriske data til dette formål. -
Databeskyttelses- og privatlivslove kræver, at vi har en lovlig grund til at behandle dine personoplysninger. Afhængigt af de formål, hvortil vi behandler dine personoplysninger, kan det lovlige grundlag variere.
Samtykke
Du giver os din tilladelse til at bruge dine personoplysninger . Du kan altid trække dit samtykke tilbage.Juridisk forpligtelse
Juridisk er vi forpligtet til at behandle dine personoplysninger.Kontraktlig nødvendighed
Vi har brug for dine personoplysninger for at indgå en kontrakt med dig og overholde vores kontraktlige forpligtelser over for dig.Legitim interesse
Vi har en legitim interesse i at behandle dine personoplysninger, som ikke opvejes af dine interesser, grundlæggende rettigheder og friheder. For eksempel har DLL en legitim interesse i at behandle dine personoplysninger, når vi beder dig om at gennemføre en undersøgelse af, hvordan vi kan forbedre vores tjenester. -
Når du (som kunde eller partner på vegne af en kunde) indhenter et tilbud fra os om at finansiere et aktiv
Du kan kontakte os direkte for et tilbud på et finansielt produkt, såsom en leasing, lejekøb eller lån i forbindelse med et aktiv, du køber, eller en af vores partnere kan kontakte os for at give dig et tilbud. Minimale personoplysninger, ofte begrænset til firmanavn, indsamles sammen med oplysningerne om det aktiv, du køber, for at give et foreløbigt tilbud. Vi behandler også kontaktoplysningerne på den partner, der indhenter tilbuddet fra os.
Lovlig grund: Kontraktlig nødvendighedNår du (som kunde eller partner på vegne af en kunde) laver en ansøgning om et finansieringsprodukt
Hvis et tilbud accepteres, og du ønsker at indgive en ansøgning, skal vi behandle dine personoplysninger, såsom dit firmanavn, kontaktoplysninger, virksomhedsoplysninger, bankoplysninger, identitetsbekræftelse og enhver dokumentation, som vi anmoder om. Vi behandler også kontaktoplysningerne på den partner, der sender en ansøgning til os.
Lovlig grund: Kontraktlig nødvendighedNår vi etablerer et nyt forhold til dig som partner eller leverandør
Hvis vi etablerer et nyt partner- eller leverandørforhold, behandler vi personoplysningerne om de relevante medarbejdere og repræsentanterne for denne partner eller leverandør i administrationen af det nye forhold og som led i vores due diligence-kontroller.
Lovlig grund: Kontraktlig nødvendighedNår vi træffer kreditbeslutninger
Vi vurderer dine legitimationsoplysninger ud fra et risikoperspektiv og validerer, om du kan opfylde betalingsforpligtelserne i henhold til kontrakten. Denne metode kaldes kreditbeslutning, som er baseret på en automatiseret proces og bruger data indsamlet fra offentligt tilgængelige kilder og kreditreferencebureauer. Yderligere detaljer er beskrevet i kapitel 8.I nogle tilfælde vil vi også gennemgå din betalingshistorik for eventuelle tidligere kontraktforhold, du har med os eller Rabobank-koncernen, og kan anmode om yderligere oplysninger for at bevise din virksomheds økonomiske status for at hjælpe med denne beslutningstagning. Dette kan omfatte virksomhedsrapporter, kontoudtog og data hentet fra offentlige websteder.
Vi foretager også kreditkontrol af partnere og leverandører for at styre den finansielle risiko ved vores forretning.
Lovlig grund: Kontraktlig nødvendighedNår vi foretager KYC/AML, identitetsbekræftelse og integritetskontrol
Vi skal bekræfte identiteten af vores kunder, vores partnere, deres repræsentanter og UBO'er for at overholde Kend din kunde (KYC) og Anti-Money Laundering (AML) krav. Vi kan gøre dette ved at lave en kopi af identitetsdokumenter, som vi kun vil bruge til identifikations- og verifikationsformål.Vi konsulterer også tilgængelige eksterne og interne henvisningsregistre fra Rabobank, hændelsesregistre og advarselssystemer samt nationale og internationale sanktionslister.
Vi foretager disse kontroller som en del af enhver kontraktforhandling, og når en kontrakt er live, fortsætter vi denne overvågning regelmæssigt.
Retsgrundlag: Juridisk forpligtelseNår vi aktiverer en kontrakt og foretager betalinger for det eller de udstyr vi finansierer, eller de produkter og tjenester, vi erhverver
Vi foretager den endelige kontrol af kontraktdokumentationen, gennemgår betalingsoplysninger og underskriftsscreening, før vi foretager betalinger til enten vores kunder eller partnere for det finansierede aktiv eller vores leverandører for købte produkter eller tjenester.
Lovlig grund: Kontraktlig nødvendighedTil forebyggelse af svig
Vi fører et register over mistænkte og faktiske tilfælde af svig for at beskytte vores interesser ved at begrænse forretninger, der kan blive udsat for svindelaktivitet.
Lovlig grund: Legitim interesseNår vi sender fakturaer til vores kunder og kvitteringsbetalinger
Vi foretager daglige betalingsafstemninger for at sikre, at kundekonti betales til tiden og i overensstemmelse med kontraktbestemmelserne.
Lovlig grund: Kontraktlig nødvendighedNår vi opkræver betalinger fra vores kunder
Vi indsamler dine bankoplysninger for at oprette regelmæssige betalinger i overensstemmelse med dine kontraktvilkår. Kortbetalingsoplysninger kan også behandles til engangsopkrævninger.
Lovlig grund: Kontraktlig nødvendighedHvis kunder ikke foretager betalinger til tiden
Hvis du ikke overholder dine kontraktkrav, kontakter vi dig for at finde løsninger, hvis der skulle opstå restancer og inddrive udestående betalinger.
Lovlig grund: Kontraktlig nødvendighedNår vi indsamler eller inddriver en udstyr fra vores kunder
Hvis du ikke overholder kontraktvilkårene, kan vi i nogle tilfælde ansætte specialiserede inkasso- og inddrivelsesagenter til at inddrive udstyret og eventuelle udestående beløb på kontoen.
Lovlig grund: Kontraktlig nødvendighedAccount management og kontraktstyring for kunder, samarbejdspartnere og leverandører
Vi behandler dine personoplysninger for at etablere og opretholde vores forretningsforhold med dig. For kunder behandler vi dine personoplysninger for at informere dig om den resterende løbetid eller udestående forpligtelser i din kontrakt.
Lovlig grund: Kontraktlig nødvendighedNår vores kunder kræver forsikring for deres udstyrog/eller indsender et krav
Hvis dine kontraktvilkår kræver, at udstyret er forsikret, videregiver vi dine kontaktoplysninger til vores forsikringsselskab, medmindre du arrangerer alternativ forsikringsdækning. Når der fremsættes et krav vedrørende en udstyr, som vi ejer, sender vi kravet til forsikringsselskabet og holder dig opdateret under hele forsikringskravsprocessen. Vi behandler også kontaktoplysningerne på en partner, der videresender et krav til os på vegne af kunden.
Lovlig grund: Kontraktlig nødvendighedNår vi markedsfører og videresælger en udstyr brugt af vores kunde
Vi kan markedsføre en udstyr, som vi tidligere har leaset til dig, igen. Alle udstyr, der markedsføres igen, og som kan gemme enhver form for data eller information, får alle data slettet, inden aktivet videresælges. Hvis du køber en udstyr fra os, behandler vi dine kontakt- og betalingsoplysninger for at gennemføre aktivsalget.
Lovlig grund: Legitim interesse (Remarketing) / Kontraktmæssig nødvendighed (videresalg og datasletning)Hvis du har spørgsmål om din kontrakt
Vi behandler dine personoplysninger, hvis du kontakter os med en forespørgsel om din kontrakt. Hvis du ringer til vores kundeserviceteam, optager vi disse opkald med henblik på overvågning og forbedring.
Lovlig grund: Kontraktlig nødvendighed (håndtering af forespørgsler) og legitim interesse (opkaldsoptagelse)Når vi beder dig om feedback
Vi kan bede dig om at bedømme vores tjenester, når vi interagerer med dig via e-mail, eller vi kan sende dig separate anmodninger om feedback (f.eks. et feedbackspørgeskema), så vi kan forstå, hvor vi kan foretage forbedringer.
Lovlig grund: Legitim interesseHvis vi sender dig mail
Hvis vi har brug for at sende dig papirdokumenter via en posttjeneste, deler vi dit navn og dine kontaktoplysninger med posttjenesteudbyderen.
Lovlig grund: Kontraktlig nødvendighedNår vi kontakter dig om lignende produkter eller tjenester
Hvor vi har et eksisterende kundeforhold med dig, kan vi kontakte dig for at gøre dig opmærksom på produkter eller tjenester, der ligner hinanden og kan være af interesse.
Lovlig grund: Legitim interesseNår vi foretager direkte markedsføring
Hvis du er en potentiel ny kunde, kan vi kontakte dig for at gøre dig opmærksom på vores produkter og tjenester.
Lovlig grund: Legitim interesseNår vi deler kundeoplysninger med vores partnere for at administrere forholdet
Vi kan dele oplysninger om dit finansiering af udstyr og kontraktoplysninger såsom løbetid samt start- og slutdatoer med den partner, der introducerede dig som kunde til DLL.
Lovlig grund: Legitim interesseNår vi opbygger forretningsrelationer med nye kunder, partnere og leverandører
Vi kan indhente dine kontakt- og virksomhedsoplysninger via vores forhold til en mellemmand, som du har eller havde et forretningsforhold til, via Rabobank Group eller via internetsøgninger efter offentligt tilgængelige oplysninger.
Lovlig grund: Legitim interesseFor at styre vores risiko
Baseret på svensk lovgivning er vi juridisk forpligtet til at udvikle risikomodeller, som kan omfatte personoplysninger. Dette giver os mulighed for at bestemme vores risici samt omfanget af den finansielle buffer, vi skal have, når vi leverer finansielle tjenester. Disse risikomodeller beregner chancerne for, at du kommer i restance. Disse gør det muligt for os at forhindre eventuelle betalingsvanskeligheder og/eller håndtere disse hurtigere. Vi gennemgår uafhængigt de finansielle produkter, vi leverer, og vores risikoeksponering for at sikre finanspolitisk ansvarlighed.
Lovligt grundlag: Juridisk forpligtelse / legitim interesse (når loven ikke specifikt fastsætter, skal vi behandle personoplysninger for at opfylde denne forpligtelse)Til vores finansielle planlægning, revisioner, regulatoriske og interne rapportering
Vi bruger vores kunders personoplysninger til at udfylde aggregerede rapporter, som er nødvendige for finansiel og lovgivningsmæssig rapportering. Vi bruger også aggregerede data til at konstruere strategiske planer og udvikle og forbedre vores forretningsprocesser.
Retsgrundlag: Juridisk forpligtelse (revision og lovpligtig rapportering) / Legitim interesse (planlægning og intern rapportering)Hvis en virksomhedsfusion, overtagelse eller frasalg finder sted
Hvis vi erhverver, fusionerer eller frasælger en af vores forretningsenheder, behandler vi dine personoplysninger for at overføre din kontrakt til den relevante enhed.
Lovlig grund: Kontraktlig nødvendighedVed overførsel af tilgodehavender/securitisering
Hvis vi overfører vores aftale med dig til en anden finansiel institution, vores aftale overtages, eller hvis der sker en fusion eller spaltning, kan dine personoplysninger blive behandlet af en tredjepart, der erhverver din kontrakt med os, men det vil være en betingelse for en sådan overførsel, at en sådan tredjepart accepterer at overholde gældende databeskyttelses- og privatlivslove.
Lovlig grund: Kontraktlig nødvendighedVi behandler personoplysninger om besøgende på vores websteder, onlineapplikationer (f.eks. portaler, mobilapps) og kontorer til en række forskellige formål.
Når du besøger vores websteder og onlineapplikationer
Vi bruger cookies eller lignende sporingsteknologier på vores websteder og onlineapplikationer for at sikre, at de fungerer korrekt. Du kan læse mere om, hvordan vi bruger cookies eller lignende sporingsteknologier i vores cookieerklæring.
Lovlig grund: SamtykkeHvis du får adgang til en onlinekonto på vores onlineapplikationer
Hvis du får et login til en DLL-kunde eller partner online webportal eller mobilapplikation, behandler vi dine kontaktoplysninger og giver dig sikkerhedsoplysninger, så du kan få adgang til din konto. Cookies og sporingsteknologier er i drift på disse websteder, som du kan læse mere om i vores cookieerklæring.
Lovlig grund: Legitim interesseTil at administrere vores faciliteter
Hvis du besøger et DLL-kontor, driver vi CCTV og sikrer, at adgangen til kontorer administreres sikkert. Dit billede optages af vores CCTV-systemer, og dine kontaktoplysninger registreres for at give dig adgang til vores kontorer via et sikkert pas.
Lovlig grund: Legitime interesserDerudover kan vi behandle personoplysninger om enhver, der interagerer med os med juridiske, overholdelses- og forretningsforbedringsformål
At udvikle og forbedre vores systemer og processer
Vi kan behandle personoplysninger for at udvikle og forbedre vores systemer og processer. Når vi tester nye systemer, aggregerer, anonymiserer eller krypterer vi data, så de ikke længere kan identificeres.
Lovlig grund: Legitim interesseFor at administrere og bevise vores overholdelse af databeskyttelses- og privatlivslove
Hvis du udøver nogen af dine rettigheder i henhold til databeskyttelses- og privatlivslovgivningen, behandler vi dine personoplysninger for at administrere din anmodning. Hvis vi oplever et brud på datasikkerheden, behandler vi de berørte personers personoplysninger efter behov for at mindske risikoen og informere dig om et brud, hvor det er påkrævet.
Retsgrundlag: Juridisk forpligtelseHvis du indgiver en klage
Vi behandler dine kontaktoplysninger og eventuelle understøttende oplysninger for at administrere, undersøge og svare på din klage.
Retsgrundlag: Juridisk forpligtelseNår vi fremsætter eller modtager et retskrav
Vi behandler personoplysninger, hvis vi fremsætter eller modtager et retskrav i forbindelse med den kontrakt, vi har med dig. Vi kan dele dine personoplysninger med juridiske specialister med det formål at forsvare vores juridiske rettigheder.
Retsgrundlag: Juridisk forpligtelseMed henblik på overholdelse af juridiske og lovgivningsmæssige regler
I nogle tilfælde kan vi blive instrueret af relevante regerings- eller tilsynsmyndigheder om at behandle eller dele dine personoplysninger for at overholde et lovkrav, retskendelse eller hjælpe med en undersøgelse.
Retsgrundlag: Juridisk forpligtelse -
For at forbedre vores effektivitet bruger vi procesautomatisering. For eksempel er vi afhængige af algoritmer til at hjælpe os med kreditscoring, udvikling af risikomodeller og oprettelse af såkaldte scorecards. Når vi bruger algoritmer eller automatisering, er vi ikke udelukkende afhængige af resultatet af algoritmerne eller automatiseringerne for en beslutning i alle tilfælde. I stedet sikrer vi, når det ønskes, menneskeligt tilsyn og involvering. Hvis en kreditvurderingsalgoritme f.eks. giver et negativt resultat, og en kunde eller partner anmoder om en gennemgang, vil en uddannet og erfaren medarbejder gennemgå resultatet og basere den endelige beslutning på deres vurdering.
-
DLL er underlagt Rabobanksbindende virksomhedsreglersom gælder som "bindende virksomhedsregler" ("BCR'er"). Det betyder, at vi skal opfylde minimumsstandarder for indsamling og behandling af personoplysninger.
DLL er forpligtet til at træffe de nødvendige organisatoriske og tekniske foranstaltninger for at beskytte dine personoplysninger, når vi behandler dem og deler dem med tredjeparter. Det drejer sig bl.a. om:
- Alle vores medarbejdere er underlagt fortrolighedsforpligtelser for at sikre tilstrækkelig beskyttelse af dine personoplysninger.
- Vi bruger passende sikkerhedsforanstaltninger for at sikre fortroligheden, integriteten og tilgængeligheden af dine personoplysninger samt certificere systemer og tjenester, der er modstandsdygtige og er i stand til at gendanne data i tilfælde af datatab.
- Hvor det er muligt, tilstræber vi at sikre dine personoplysninger ved at mindske eller fjerne personligt identificerende elementer.
- Vi evaluerer regelmæssigt effektiviteten af vores tekniske og organisatoriske foranstaltninger for at sikre løbende forbedringer af sikkerheden ved behandling af personoplysninger.
- Vi behandler normalt kun dine personoplysninger til de formål, som disse oprindeligt blev indsamlet til. Personoplysninger kan også behandles til et legitimt forretningsformål, der adskiller sig fra det oprindelige formål (sekundært formål), men kun hvis det sekundære formål er tæt forbundet med det oprindelige formål.
- Når vi deler dine personoplysninger med tredjeparter uden for Rabobank-koncernen, udfører vi due diligence og grundige vurderinger af disse parter og verificerer den sikre behandling af dine personoplysninger ved hjælp af kontraktlige vilkår og betingelser.
Rabobanks privatlivskoder er tilgængelige på vores hjemmeside
-
Nogle gange kan vi have en klar og legitim grund til at dele dine personoplysninger med andre parter.
Deling af personoplysninger inden for DLL-gruppen
Som global organisation kan personoplysninger overføres til andre enheder i DLL-koncernen, som yder operationel support, der muliggør levering af bedre kundeservice. Et eksempel på dette er, når operationel support leveres af vores delte servicecenter baseret i Indien. Vi leverer også produkter og tjenester til globale partnere og kunder og samarbejder på tværs af de forskellige DLL-enheder for at levere globale løsninger.Deling af personoplysninger inden for Rabobank-koncernen
DLL er et helejet datterselskab af Coöperatieve Rabobank U.A., en hollandsk bank med hjemsted i Amsterdam, Holland ("Rabobank"). "Rabobank Group" består af Rabobank plus alle dets datterselskaber. Der kan være tidspunkter, hvor vi deler personoplysninger med Rabobank eller andre enheder i Rabobank-koncernen. For eksempel kan du være kunde hos henholdsvis Rabobank og DLL, og vi kan dele dine personoplysninger internt for at undgå dobbeltarbejde. Alternativt kan vi dele dine personoplysninger med Rabobank (eller omvendt), hvis vi mener, at de kan have et finansielt produkt, der kan være af interesse for dig.Deling af personoplysninger uden for koncernen
Som enhver anden virksomhed er vi afhængige af tjenester fra tredjeparter.Når vi engagerer specialiserede leverandører, konsulenter eller entreprenører til at hjælpe os med at drive vores forretning, kan vi dele dine personoplysninger med dem, hvor det er nødvendigt for den service, de leverer til os. For eksempel kan vi bruge en tredjepart til at udføre en baggrundsscreening eller kreditkontrol på vores vegne eller bruge tjenester, der hostes i et tredjeparts skymiljø.
Enhver tredjepart, som vi ansætter, kontrolleres for at sikre, at de er pålidelige, og vi engagerer dem kun, hvor de indgår en ordentlig kontrakt med os og implementerer passende sikkerhedsforanstaltninger og andre foranstaltninger for at garantere, at dine personoplysninger forbliver fortrolige.
Når vi er juridisk forpligtet til at gøre det, deler vi dine personoplysninger med offentlige myndigheder, tilsynsmyndigheder eller tilsynsmyndigheder og retshåndhævende myndigheder.
-
Dine personoplysninger kan blive overført til et land uden for Det Europæiske Økonomiske Samarbejdsområde (EØS), der yder et lavere beskyttelsesniveau for personoplysninger end lovgivningen i EØS.
Overførsler inden for Rabobank-koncernen
Når vi deler dine personoplysninger med andre enheder i Rabobank-koncernen, der er i andre lande end det land, hvor dine personoplysninger oprindeligt blev indsamlet, er vi afhængige af Rabobanks privatlivskoder. Rabobanks privatlivskoder gælder som "bindende virksomhedsregler" ("BCR'er"), som er et sæt regler, som alle enheder i Rabobank-koncernen skal overholde for at sikre et tilstrækkeligt beskyttelsesniveau for dine personoplysninger. På grund af disse koder gælder de samme regler for alle enheder i Rabobank-koncernen, hvilket giver os mulighed for at dele personoplysninger inden for Rabobank-koncernen. Rabobanks privatlivskoder er tilgængelige på vores hjemmeside.Overførsler uden for Rabobank-koncernen
Når vi overfører dine personoplysninger til en tredjepart i et land uden for EØS, der giver et lavere beskyttelsesniveau for personoplysninger, træffer vi ekstra foranstaltninger for at beskytte dine personoplysninger .
Vi vil anvende yderligere sikkerhedsforanstaltninger, så dine personoplysninger beskyttes på samme niveau som databeskyttelses- og privatlivslovgivningen i EØS. Dette omfatter gennemførelse af konsekvensanalyser af overførsler, gennemførelse af kontraktlige foranstaltninger, der er godkendt af Europa-Kommissionen, og implementering af andre ekstra sikkerhedsforanstaltninger, hvor det er nødvendigt. -
Vi opbevarer ikke dine personoplysninger længere, end vi har brug for til at opnå de formål, som vi har indsamlet dem til, eller til de sekundære formål, som vi genbruger dem til.
Vi har en opbevaringspolitik, der angiver, hvor længe vi opbevarer personoplysninger. I de fleste tilfælde er dette 10 år efter kontraktens afslutning eller dit forhold til DLL. Nogle gange er denne periode længere, for eksempel hvis en tilsynsmyndighed beder os om at gøre det, hvis du har indgivet en klage, der gør det nødvendigt at opbevare de underliggende personoplysninger i en længere periode eller i specifikke tilfælde til arkivering eller retssager. Nogle gange bruger vi kortere opbevaringsperioder, for eksempel til telefonopkald og kameraoptagelser.
Vi har implementeret passende tekniske og organisatoriske foranstaltninger for at sikre, at kun personer, der har ret til at få adgang til dine oplysninger, kan få adgang til dem. For eksempel har vores marketingafdeling adgang i en kortere periode sammenlignet med vores skatteafdeling.
Vi sletter personoplysninger på et tidligere tidspunkt, hvis du anmoder os om at slette dine personoplysninger, medmindre en anden lov er gældende.
-
Dine rettigheder vedrørende behandlingen af dine personoplysninger:
Adgang og berigtigelse
Du kan bede os om at få adgang til de personoplysninger, vi har om dig. Hvis du mener, at dine personoplysninger er forkerte eller ufuldstændige, kan du bede os om at rette eller tilføje flere oplysninger til dine personoplysninger.Sletning
Du kan bede os om at slette dine personoplysninger, der behandles af os. Hvis vi ikke har nogen juridiske forpligtelser eller legitime forretningsmæssige grunde til at opbevare dine personoplysninger, vil vi opfylde din anmodning.Begrænsning
Du kan bede os om at begrænse de personoplysninger, vi har om dig. Vi kan afvise denne type anmodning, hvis vi har en lovlig grund til fortsat at opbevare dine personoplysninger (f.eks. udøvelse af en kontrakt, en juridisk arkiveringspligt eller etablering, udøvelse eller forsvar af juridiske krav).Portabilitet
Du har ret til at bede os om at give dig en kopi af dine personoplysninger i et struktureret og maskinlæsbart format eller om at overføre dine personoplysninger på dine vegne til en tredjepart. Overførsel af personoplysninger direkte til tredjepart kan kun ske, hvis det er teknisk muligt.Indsigelse
Du har ret til at gøre indsigelse mod behandlingen af dine personoplysninger. Hvis du gør indsigelse mod vores behandling af dine oplysninger, stopper vi behandlingen, hvor der ikke er noget overordnet juridisk eller regulatorisk krav. Hvis der findes et overordnet krav, informerer vi dig om dette.Tilbagetrækning af samtykke
Hvis du har givet dit samtykke til, at vi behandler dine personoplysninger, kan du til enhver tid trække dit samtykke tilbage. Vi stopper enhver behandling, der udelukkende er tilladt ved samtykke, inden for 30 dage efter modtagelse af din anmodning. -
Hvis du har spørgsmål vedrørende denne erklæring om beskyttelse af personlige oplysninger, bedes du kontakte vores lokale databeskyttelsesansvarlige eller lokale overholdelsesansvarlige via: gdpr.nordics@dllgroup.com
Hvis du ønsker at udøve nogen af dine rettigheder, skal du gøre det ved at udfylde denne formular:
Indsend en anmodning eller klage
Vi svarer inden for en måned efter, at vi har modtaget din anmodning. I nogle tilfælde kan vi dog være nødt til at forlænge denne periode med op til yderligere 2 måneder. Vi kan være nødt til at bede dig om yderligere oplysninger for at afklare din anmodning eller bekræfte din identitet.
Vi vil gøre vores bedste for at håndtere din anmodning, spørgsmål eller klage hurtigt og effektivt.
Hvis du er utilfreds med, hvordan vi håndterer en anmodning, et spørgsmål eller en klage, kan du kontakte Datatilsynet påwww.datatilsynet.dk eller skrive til dem på:
Datatilsynet
Carl Jacobsens Vej 35
2500 Valby -
Denne fortrolighedserklæring opdateres fra tid til anden i tilfælde af yderligere juridiske krav, eller hvis vi behandler personoplysninger til nye formål.