Privacy statement

Denna sekretesspolicy gäller för dig om dina personuppgifter behandlas av oss:

som kund (dvs. användare av våra finansiella tjänster), om vi tillhandahåller, eller erbjuder oss att tillhandahålla dig, en finansiell lösning.
som partner (dvs. en organisation som hänvisar kunder till oss, eller en organisation som arbetar med oss, för att utveckla och leverera våra finansiella produkter), om vi försöker skapa eller ha en relation med dig.
som leverantör, i samband med att vi tar emot produkter, tjänster eller erbjudanden från dig.
som kund, samarbetspartner, leverantör eller annan individ när du besöker någon av våra webbplatser, onlineapplikationer eller våra kontor.

Inom de olika grupperna, som identifierats ovan, kan vi tillämpa olika former av behandling. Om sådan differentiering är tillämplig och anses relevant av oss kommer vi att förtydliga det i denna sekretesspolicy.

Denna sekretesspolicy gäller endast för våra kunder, partners, leverantörer och våra onlinebesökare och kontorsbesökare. Om du är arbetssökande eller anställd kommer du att få en annan sekretesspolicy som beskriver hur vi hanterar dina personuppgifter för den relationen.

Som kund, partner eller leverantör ombeds du inte förse oss med mer personlig information om dig själv, dina anställda, representanter, kunder eller verkliga huvudmän (UBO) än vad vi kan behöva för ett visst ändamål.

Du måste också informera dina anställda, representanter, kunder eller verkliga huvudmän om din avsikt att överföra deras personuppgifter till oss. Du kan hänvisa dem till denna sekretesspolicy så att de kan lära sig hur och varför vi behandlar deras personuppgifter.

Våra kontaktuppgifter är:

De Lage Landen Finans AB
Adress: Kungsgatan 36, 111 35 Stockholm
Postadress: Box 7754, 103 96 Stockholm
Telefon: +46 8 781 0600
Organisationsnummer: 556203-0576
Tillsynsmyndighet: Integritetsskyddsmyndigheten

Vi är ett helägt dotterbolag till De Lage Landen International B.V., som är ett helägt dotterbolag till Coöperatieve Rabobank U.A. ("Rabobank" och tillsammans med dess dotterbolag, "Rabobank-koncernen").

Ett dataskyddsombud ("DPO") har utsetts för De Lage Landen International B.V. och dess dotterbolag ("DLL-koncernen"). DLL-koncernens dataskyddsombud kan kontaktas via e-post via privacyoffice@dllgroup.com.

"Personuppgifter" är all information som direkt eller indirekt relaterar till en individ, eller all information som kan användas för att identifiera en individ.

Personuppgifter "behandlas" när någon aktivitet utförs på dina personuppgifter, såsom insamling, lagring, användning, överföring, utlämnande och radering.

För kund-, partner- och leverantörsrelationer består de personuppgifter som DLL behandlar huvudsakligen av information som rör kundens, partnerns eller leverantörens chefer, representanter och, i förekommande fall, UBOs. Detta beror på att DLL främst ingår kund-, partner- och leverantörsrelationer med juridiska personer (t.ex. aktiebolag) snarare än med privatpersoner. Men vi behandlar även personuppgifter om organisationer som anses vara fysiska personer (t.ex. enskilda firmor och specifika partnerskap med fysiska personer som representanter).

Som en del av dessa relationer kan vi behandla följande personuppgifter:

Kontakt- och identifikationsuppgifter
Ditt namn, adress, telefonnummer, (företags)e-postadress, kopia av ID, födelsedatum, företagets momsregistreringsnummer (om tillämpligt) och kopia av bevis på hemvist.

Uppgifter om kontrakt/avtal
Avtalsnummer, avtalstid, information om din ekonomiska situation, betalningshistorik, bankkontouppgifter, riskprofil, våra produkter eller tjänster och processen för att erhålla finansiella tjänster.

Uppgifter som används för att säkerställa din och vår säkerhet, för att förhindra och utreda bedrägerier och för att förhindra penningtvätt och finansiering av terrorism
Personuppgifter som behandlas i Rabobanks externa och interna hänvisningsregister och eventuella personuppgifter som behandlas i förhållande till kreditupplysningsföretag och i nationella och internationella sanktionslistor.

Inspelade samtal, inspelningar av videochatt och onlinechattsessioner, videoövervakning och dokumentation av e-postmeddelanden
Information om våra samtal via telefon eller i chattsessioner online, inkommande och utgående e-postkommunikation och kamerabilder som vi spelar in på våra kontor.

Uppgifter relaterade till användningen av våra webbplatser och onlineapplikationer
Cookies eller liknande spårningstekniker kan samla in din IP-adress, data om de applikationer och enheter du använder för att besöka vår webbplats och onlineapplikationer.

Vi kan samla in särskilda kategorier av personuppgifter som anses vara mer känsliga, till exempel information om ditt etniska ursprung, brottshistorik och hälso-/biometriska uppgifter. Vi kommer endast att behandla dessa särskilda kategorier av personuppgifter om det är nödvändigt för de tillämpliga ändamålen, som beskrivs närmare nedan.

Ras eller etnisk bakgrund
Av skatteskäl och av vissa skäl mot terrorism är vi skyldiga att registrera information om ditt födelseland. Vi kan också ha/ta/lagra ditt foto eller filma dig på vår CCTV (closed circuit television) om du besöker våra kontor. Vi registrerar dock inte din etniska bakgrund, och vi använder inte etnisk bakgrund för att fatta beslut.

Personuppgifter om fällande domar i brottmål
Vi kan behandla uppgifter som är relaterade till ditt belastningsregister eller brottmålsdomar i samband med bekämpning av penningtvätt, bedrägeribekämpning och lagstadgad rapportering som kan erhållas från öppna källor (t.ex. mediesökningar) eller nationella databaser för sanktioner, bedrägerier och brottsförebyggande.

Biometriska uppgifter
Om du har registrerat ditt fingeravtryck för inloggningsändamål i någon elektronisk applikation som drivs av oss, kan vi behandla dina biometriska uppgifter för detta ändamål.

Dataskydds- och integritetslagar kräver att vi har en laglig grund för att behandla dina personuppgifter. Beroende på för vilka ändamål vi behandlar dina personuppgifter kan den rättsliga grunden skilja sig åt.

Samtycke
Du ger oss din tillåtelse att använda dina personuppgifter. Du är alltid fri att återkalla ditt samtycke.

Rättslig förpliktelse
Vi skyldiga enligt lag att behandla dina personuppgifter.

Avtalsenlig nödvändighet
Vi behöver dina personuppgifter för att ingå ett avtal med dig och uppfylla våra avtalsenliga åtaganden gentemot dig.

Berättigat intresse
Vi har ett berättigat intresse av att behandla dina personuppgifter, vilket inte vägs tyngre än dina intressen, grundläggande rättigheter och friheter. DLL har till exempel ett berättigat intresse av att behandla dina personuppgifter när vi ber dig att fylla i en enkät om hur vi kan förbättra våra tjänster.

När du (som kund eller partner för en kunds räkning) inhämtar en offert från oss för att finansiera en tillgång
Du kan kontakta oss direkt för en offert för en finansiell produkt, t.ex. ett leasingavtal, avbetalningsköp eller lån, i samband med att du förvärvar en tillgång , eller så kan en av våra partner kontakta oss för att ge dig en offert. Personuppgifter, ofta begränsade till företagsnamn, samlas in tillsammans med informationen om den tillgång vi finansierar för att ge en preliminär offert. Vi kommer också att behandla kontaktuppgifterna till den partner som får offerten från oss.
Rättslig grund: Avtalsenlig nödvändighet

När du (som kund eller partner på uppdrag av en kund) gör en ansökan om en finansiell produkt
Om en offert accepteras och du vill göra en ansökan måste vi behandla dina personuppgifter, t.ex. ditt företagsnamn, kontaktuppgifter, företagsinformation, bankuppgifter, identitetsverifiering och eventuella styrkande handlingar som vi begär. Vi behandlar också kontaktuppgifterna till den partner som skickar en ansökan till oss.
Rättslig grund: Avtalsenlig nödvändighet

När vi etablerar en ny relation med dig som partner eller leverantör
Om vi etablerar en ny partner- eller leverantörsrelation kommer vi att behandla personuppgifterna för de berörda anställda och representanterna för den partnern eller leverantören i administrationen av den nya relationen och som en del av våra due diligence-kontroller.
Rättslig grund: Avtalsenlig nödvändighet

När vi fattar kreditbeslut
Vi bedömer dina referenser ur ett riskperspektiv och validerar om du kan uppfylla betalningsskyldigheterna enligt avtalet. Denna metod kallas kreditbeslut,bygger på en automatiserad process och vi använder data som samlats in från offentligt tillgängliga källor och kreditupplysningsföretag. Mer information beskrivs i kapitel 8.

I vissa fall kommer vi också att granska din betalningshistorik i samband medeventuella tidigare avtalsförhållanden du har eller har haft med oss eller med annat bolag inom Rabobank-koncernen och vi kan begära ytterligare information för att visa ditt företags ekonomiska status och för att hjälpa till med beslutsfattande. Detta kan inkludera företagsrapporter, kontoutdrag och data som hämtats från offentliga webbplatser.

Vi gör även kreditkontroller på partners och leverantörer för att hantera den finansiella risken i vår verksamhet.
Rättslig grund: Avtalsenlig nödvändighet

När vi genomför KYC/AML, identitetsverifiering och integritetskontroller
Vi måste bekräfta identiteten på våra kunder, våra partners, deras representanter och verkliga huvudmän för att uppfylla kraven på kundkännedom (KYC) och penningtvätt (AML). Vi kan göra detta genom att göra en kopia av identitetshandlingar, som vi endast kommer att använda för identifierings- och verifieringsändamål.

Vi konsulterar också tillgängliga externa och interna remissregister för Rabobank, incidentregister och varningssystem samt nationella och internationella sanktionslistor.

Vi genomför dessa kontroller inför varje avtalsstart och under ett avtals löptidkommer vi att fortsätta denna övervakning regelbundet.
Rättslig grund: Rättslig förpliktelse

När vi aktiverar ett kontrakt och gör betalningar för den eller de tillgångar vi finansierar eller de produkter och tjänster vi förvärvar
Vi kommer att genomföra slutliga kontroller av kontraktsdokumentationen, granska betalningsuppgifter och signaturkontroll innan vi gör betalningar till antingen våra kunder eller partners för den finansierade tillgången eller våra leverantörer för inköpta produkter eller tjänster.
Rättslig grund: Avtalsenlig nödvändighet

För att förhindra bedrägerier
Vi upprätthåller ett register över misstänkta och faktiska bedrägerifall för att skydda våra intressen genom att begränsa verksamhet som kan utsättas för bedrägeriverksamhet.
Rättslig grund: Berättigat intresse

När vi skickar fakturor till våra kunder
Vi genomför dagliga betalningsavstämningar för att säkerställa att kundfakturor betalas i tid och i enlighet med avtalsvillkoren.
Rättslig grund: Avtalsenlig nödvändighet

När vi samlar in betalningar från våra kunder
Vi samlar in dina bankuppgifter för att kunna administrera inbetalningar i enlighet med dina avtalsvillkor. Kortbetalningsuppgifter kan också behandlas för engångsbetalningar.
Rättslig grund: Avtalsenlig nödvändighet

Om kunder inte betalar i tid
Om du inte följer avtalets villkor kommer vi att kontakta dig för att hitta lösningar avseende eftersläpande betalningar samt för att driva in förfallna fakturor.
Rättslig grund: Avtalsenlig nödvändighet

När vi samlar in eller återtar tillgångar eller driver in en skuld
Om du inte följer avtalets villkor kan vi i vissa fall anlita specialiserade inkassobolag och firmor för att återta tillgången och driva in utestående belopp.
Rättslig grund: Avtalsenlig nödvändighet

Kontohantering och avtalshantering för kunder, partners och leverantörer
Vi behandlar dina personuppgifter för att upprätta och underhålla vår affärsrelation med dig. För kunder behandlar vi personuppgifter för att informera om återstående avtalstid eller kvarvarande avtalsförpliktelser.
Rättslig grund: Avtalsenlig nödvändighet

När våra kunder behöver försäkring för sin tillgång och/eller lämnar in en skadeanmälan
Om dina avtalsvillkor kräver att tillgången är försäkrad kommer vi att lämna dina kontaktuppgifter till vår försäkringsgivare om du inte ordnar ett alternativt försäkringsskydd. När ett försäkringsanspråk görs för en tillgång som vi äger kommer vi att skicka anspråket till försäkringsgivaren och hålla dig uppdaterad under hela försäkringsanspråksprocessen. Vi behandlar även kontaktuppgifter till en partner som vidarebefordrar en reklamation till oss för kundens räkning.
Rättslig grund: Avtalsenlig nödvändighet

Om våra kunder behöver en betalskyddsförsäkring
Vi erbjuder våra kunder möjligheten att teckna en betalningsskyddsförsäkring hos en föredragen leverantör. Om du accepterar detta erbjudande kommer vi att lämna dina kontaktuppgifter och avtalsinformation till försäkringsgivaren.
Rättslig grund: Avtalsenlig nödvändighet

När vi säljer en tillgång som vi finansierat
Vi kan komma att sälja en tillgång som vi tidigare har leasat ut till dig. Alla tillgångar som säljs efter att finansierats till kund och som kan lagra någon typ av data eller information rensas och eventuell data raderas innan tillgången säljs vidare. Om du köper en tillgång från oss kommer vi att behandla dina kontakt- och betalningsuppgifter för att genomföra försäljningen.
Rättslig grund: Berättigat intresse (återförsäljning)/Avtalsenlig nödvändighet (återförsäljning och dataradering)

Om du har frågor om ditt avtal
Vi kommer att behandla dina personuppgifter om du kontaktar oss med en fråga om ditt avtal. Om du ringer vår kundtjänst spelar vi in dessa samtal i övervaknings- och förbättringssyfte.
Rättslig grund: Avtalsenlig nödvändighet (hantering av frågor) och berättigat intresse (samtalsinspelning)

När vi ber dig om feedback
Vi kan be dig att betygsätta våra tjänster när vi interagerar med dig via e-post, eller så kan vi skicka separata feedbackförfrågningar (t.ex. ett feedbackformulär) så att vi kan förstå var vi kan göra förbättringar.
Rättslig grund: Berättigat intresse

Om vi skickar post till dig
Om vi behöver skicka papperskopior till dig via en posttjänst kommer vi att dela ditt namn och dina kontaktuppgifter medleverantören av dessa posttjänster.
Rättslig grund: Berättigat intresse

När vi kontaktar dig om liknande produkter eller tjänster
Om vi har en befintlig kundrelation med dig kan vi kontakta dig för att göra dig medveten om liknande produkter eller tjänster som kan vara av intresse.
Rättslig grund: Berättigat intresse

När vi bedriver direktmarknadsföring
Om du är en potentiell ny kund kan vi kontakta dig för att göra dig medveten om våra produkter och tjänster.
Rättslig grund: Berättigat intresse

När vi delar kundinformation med våra partners för att hantera relationen
Vi kan dela information om din tillgångsfinansiering och avtalsinformation, till exempel löptid samt start- och slutdatum, med den partner som introducerade dig som kund till DLL.
Rättslig grund: Berättigat intresse

När vi bygger affärsrelationer med nya kunder, partners och leverantörer
Vi kan få dina kontakt- och företagsuppgifter via vår relation med en mellanhand som du har eller har haft en affärsrelation med, via Rabobank Group eller via internetsökningar av offentligt tillgänglig information.
Rättslig grund: Berättigat intresse

För att hantera vår risk
Vi är enligt lag skyldiga att utveckla riskmodeller, som kan innehålla personuppgifter. Detta gör det möjligt för oss att fastställa våra risker, såväl som omfattningen av den finansiella täckning vi måste ha, när vi tillhandahåller finansiella tjänster. Dessa riskmodeller beräknar chanserna för att du ska hamna i försening med dina betalningar. Dessa gör det möjligt för oss att förebygga eventuella betalningssvårigheter och/eller hantera dessa snabbare. Vi gör en oberoende granskning av de finansiella produkter vi tillhandahåller och vår riskexponering för att säkerställa finanspolitiskt ansvar.
Rättslig grund: Rättslig förpliktelse/Berättigat intresse (när lag inte specifikt anger att vi behöver behandla personuppgifter för att uppfylla denna skyldighet)

För vår finansiella planering, revisioner, regulatoriska och interna rapportering
Vi använder personuppgifter om våra kunder för att fylla i aggregerade rapporter som krävs för finansiell och lagstadgad rapportering. Vi använder också aggregerade data för att konstruera strategiska planer och utveckla och förbättra våra affärsprocesser.
Rättslig grund: Rättslig förpliktelse (revisioner och lagstadgad rapportering) / Berättigat intresse (planering och intern rapportering)

Om en företagsfusion, förvärv eller avyttring äger rum
Om vi förvärvar, slår samman eller avyttrar en av våra affärsenheter kommer vi att behandla dina personuppgifter för att överföra ditt avtal till den relevanta enheten.
Rättslig grund: Avtalsenlig nödvändighet

Vid överlåtelse av fordringar/
Om vi överför vårt avtal med dig till ett annat finansinstitut eller om en fusion eller delning sker, kan dina personuppgifter behandlas av en tredje part som förvärvar ditt avtal med oss. Ett villkor för en sådan överföring är att en sådan tredje part samtycker till att följa tillämpliga dataskydds- och integritetslagar.
Rättslig grund: Avtalsenlig nödvändighet

Vi behandlar personuppgifter om besökare på våra webbplatser, onlineapplikationer (t.ex. portaler, mobilappar) och kontor för en mängd olika ändamål.

När du besöker våra webbplatser och onlineapplikationer
Vi använder cookies eller liknande spårningsteknik på våra webbplatser och onlineapplikationer för att säkerställa att de fungerar korrekt. Du kan läsa mer om hur vi använder cookies eller liknande spårningstekniker i vår cookiepolicy.
Laglig grund: Samtycke

Om du går in på ett onlinekonto i våra onlineapplikationer
Om du får en inloggning till en DLL-kunds eller partners onlinewebbportal eller mobilapplikation kommer vi att behandla dina kontaktuppgifter och förse dig med säkerhetsuppgifter så att du kan komma åt ditt konto. Cookies och spårningsteknik används på dessa webbplatser, vilket du kan läsa mer om i vår cookiepolicy.
Rättslig grund: Berättigat intresse

För att hantera våra anläggningar
Om du besöker ett DLL-kontor använder vi CCTV och ser till att åtkomsten till kontoren hanteras på ett säkert sätt. Din bild fångas av våra CCTV-system och dina kontaktuppgifter registreras för att ge dig tillgång till våra kontor via ett säkert passerkort.
Rättslig grund: Legitima intressen

Dessutom kan vi behandla personuppgifter för alla som interagerar med oss för juridiska, efterlevnads- och affärsförbättrande ändamål

För att utveckla och förbättra våra system och processer
Vi kan komma att behandla personuppgifter för att utveckla och förbättra våra system och processer. När vi testar nya system kommer vi att aggregera, anonymisera eller förvränga data så att de inte längre kan identifieras.
Rättslig grund: Berättigat intresse

För att hantera och bevisa vår efterlevnad av dataskydds- och integritetslagar
Om du utövar någon av dina rättigheter enligt dataskydds- och integritetslagstiftningen kommer vi att behandla dina uppgifter för att hantera din begäran. Om vi upplever ett dataintrång kommer vi att behandla uppgifter om berörda personer efter behov för att minska risken och informera dig om ett intrång där det krävs.
Rättslig grund: Rättslig förpliktelse

Om du lämnar in ett klagomål
Vi kommer att behandla dina kontaktuppgifter och eventuell stödjande information för att administrera, utreda och svara på ditt klagomål.
Rättslig grund: Rättslig förpliktelse

När vi framställer eller tar emot ett rättsligt anspråk
Vi kommer att behandla personuppgifter om vi gör eller tar emot ett rättsligt anspråk med avseende på det avtal vi har med dig. Vi kan dela dina personuppgifter med juridiska specialister i syfte att försvara våra juridiska rättigheter.
Rättslig grund: Rättslig förpliktelse

För efterlevnad av lagar och regler
I vissa fall kan vi instrueras av relevanta myndigheter eller tillsynsmyndigheter att behandla eller dela dina personuppgifter för att uppfylla ett lagstadgat krav, domstolsbeslut eller hjälpa till med en utredning.
Rättslig grund: Rättslig förpliktelse

För att förbättra vår effektivitet använder vi processautomatisering. Till exempel förlitar vi oss på algoritmer för att hjälpa oss med kreditbedömning, utveckling av riskmodeller och skapande av så kallade styrkort. När vi använder algoritmer eller automatisering förlitar vi oss inte enbart på resultatet av algoritmerna eller automatiseringarna för ett beslut i alla fall. Istället, när så begärs, säkerställer vi mänsklig tillsyn och engagemang. Till exempel, om en kreditvärderingsalgoritm ger ett negativt resultat och en kund eller partner begär en granskning, kommer en utbildad och erfaren anställd att granska resultatet och basera det slutliga beslutet på sin bedömning.

DLL omfattas av Rabobanks sekretesspolicies Rabobanks sekretesspolicies gäller som "bindande företagsregler" ("BCR"). Detta innebär att vi måste uppfylla minimistandarder vid insamling och behandling av personuppgifter.

DLL har åtagit sig att vidta nödvändiga organisatoriska och tekniska åtgärder för att skydda dina personuppgifter när vi behandlar dem och delar dem med tredje part. Dessa inkluderar:

Alla våra anställda omfattas av sekretessförpliktelser för att säkerställa ett adekvat skydd av dina personuppgifter.
Vi använder lämpliga säkerhetsåtgärder för att säkerställa konfidentialitet, integritet och tillgänglighet för dina uppgifter, samt för att certifiera system och tjänster som är motståndskraftiga och kan återställa data i händelse av dataförlust.
Där det är möjligt strävar vi efter att skydda dina personuppgifter genom att minska eller ta bort personligt identifierande element.
Vi utvärderar regelbundet effektiviteten av våra tekniska och organisatoriska åtgärder för att säkerställa kontinuerlig förbättring av säkerheten vid behandling av personuppgifter.
Vi behandlar vanligtvis endast dina personuppgifter för de ändamål för vilka dessa ursprungligen samlades in. Personuppgifter får också behandlas för ett legitimt affärsändamål som skiljer sig från det ursprungliga ändamålet (sekundärt ändamål), men endast om det sekundära ändamålet har ett nära samband med det ursprungliga ändamålet.
När vi delar dina uppgifter med tredje part utanför Rabobank-koncernen utför vi due diligence och noggranna bedömningar av dessa parter och verifierar att dina personuppgifter behandlas på ett säkert sätt genom avtalsvillkor.

Rabobanks sekretesskoder finns tillgängliga på vår webbplats

Ibland kan vi ha en tydlig och legitim anledning att dela dina uppgifter med andra parter.

Dela data inom DLL-koncernen
Som en global organisation kan personuppgifter överföras till andra enheter i DLL-koncernen som tillhandahåller operativt stöd som möjliggör leverans av bättre kundservice. Ett exempel på detta är när driftstöd tillhandahålls av vårt shared service center baserat i Indien. Vi tillhandahåller även produkter och tjänster till globala partner och kunder och samarbetar mellan de olika DLL-enheterna för att leverera globala lösningar.

Delning av data inom Rabobank-koncernen
DLL är ett helägt dotterbolag till Coöperatieve Rabobank U.A., en nederländsk bank med säte i Amsterdam, Nederländerna ("Rabobank"). "Rabobank-koncernen" består av Rabobank och alla dess dotterbolag. Det kan finnas tillfällen då vi delar personuppgifter med Rabobank eller andra enheter inom Rabobank-koncernen. Du kan till exempel vara kund hos Rabobank respektive DLL, och vi kan dela dina uppgifter internt för att undvika dubbelarbete. Alternativt kan vi dela dina uppgifter med Rabobank (eller vice versa) om vi tror att de kan ha en finansiell produkt som kan vara av intresse för dig.

Delning av data utanför koncernen
Precis som alla andra företag förlitar vi oss på tjänster från tredje part.

När vi anlitar specialiserade leverantörer, konsulter eller entreprenörer för att hjälpa oss att driva vår verksamhet kan vi dela dina personuppgifter med dem när det är nödvändigt för den tjänst de tillhandahåller oss. Vi kan till exempel använda en tredje part för att utföra en bakgrundskontroll eller kreditkontroller för vår räkning eller använda tjänster som finns i en molnmiljö från tredje part.

Alla tredje parter som vi anlitar kontrolleras för att säkerställa att de är tillförlitliga, och vi anlitar dem endast när de ingår ett korrekt avtal med oss och implementerar lämpliga säkerhetsåtgärder och andra åtgärder för att garantera att dina personuppgifter förblir konfidentiella.

När vi är juridiskt skyldiga att göra det kommer vi att dela dina personuppgifter med statliga myndigheter, tillsynsmyndigheter eller tillsynsmyndigheter och brottsbekämpande organ.

Dina personuppgifter kan komma att överföras till ett land utanför Europeiska ekonomiska samarbetsområdet (EES) som tillhandahåller en lägre skyddsnivå för personuppgifter än lagstiftningen inom EES.

Överföringar inom Rabobank-koncernen
När vi delar dina uppgifter med andra enheter inom Rabobank-koncernen som befinner sig i andra länder än det land där dina personuppgifter ursprungligen samlades in, förlitar vi oss på Rabobanks sekretesskoder. Rabobanks integritetskoder gäller som "bindande företagsregler" ("BCR") som är en uppsättning regler som alla enheter inom Rabobank-koncernen måste följa för att säkerställa en adekvat skyddsnivå för dina personuppgifter. På grund av dessa koder gäller samma regler för alla enheter i Rabobank-koncernen, vilket gör det möjligt för oss att dela data inom Rabobank-koncernen. Rabobanks sekretesskoder finns tillgängliga på vår webbplats

Överföringar utanför Rabobank-koncernen
När vi överför dina uppgifter till en tredje part i ett land utanför EES som ger en lägre skyddsnivå för personuppgifter vidtar vi extra åtgärder för att skydda dina uppgifter. Vi kommer att tillämpa ytterligare skyddsåtgärder så att dina uppgifter skyddas på samma nivå som dataskydds- och integritetslagarna i EES. Detta inkluderar att genomföra konsekvensbedömningar av överföringar, genomföra avtalsenliga åtgärder som godkänts av Europeiska kommissionen och genomföra andra extra säkerhetsåtgärder vid behov.

Vi lagrar inte dina personuppgifter längre än vad vi behöver för att uppnå de ändamål för vilka vi har samlat in dem eller för de sekundära ändamål för vilka vi återanvänder dem.

Vi har en lagringspolicy som anger hur länge vi lagrar data. I de flesta fall är detta 10 år efter att kontraktet har upphört eller din relation med DLL. Ibland är denna period längre, till exempel om en tillsynsmyndighet ber oss att göra det, om du har lämnat in ett klagomål som gör det nödvändigt att behålla de underliggande personuppgifterna under en längre period, eller i specifika fall för arkivering eller rättsliga förfaranden. Ibland använder vi kortare lagringsperioder, till exempel för telefonsamtal och kamerainspelningar.

Vi har implementerat lämpliga tekniska och organisatoriska åtgärder för att säkerställa att endast personer som har rätt att få tillgång till din information kan komma åt den. Till exempel har vår marknadsavdelning tillgång under en kortare period jämfört med vår skatteavdelning.

Vi kommer att radera personuppgifter vid ett tidigare tillfälle om du begär att vi ska radera dina personuppgifter, om inte annan lagstiftning föreskriver annat.

Dina rättigheter när det gäller behandlingen av dina personuppgifter:

Tillgång och rättelse
Du kan be oss att få tillgång till de personuppgifter vi har om dig. Om du anser att dina personuppgifter är felaktiga eller ofullständiga kan du be oss att korrigera eller rätta dina personuppgifter.

Radering
Du kan be oss att radera dina personuppgifter som behandlas av oss. Om vi inte har några juridiska skyldigheter eller berättigat intresse att behålla dina personuppgifter kommer vi att uppfylla din begäran.

Begränsning
Du kan be oss att begränsa de personuppgifter vi har om dig. Vi kan neka denna typ av begäran om vi har en laglig grundatt fortsätta att behandla dina personuppgifter (t.ex. utövandet av ett avtal, en juridisk arkiveringsskyldighet eller upprättande, utövande eller försvar av rättsliga anspråk).

Portabilitet
Du har rätt att be oss att ge dig en kopia av dina personuppgifter i ett strukturerat och maskinläsbart format eller att överföra dina personuppgifter för din räkning till en tredje part. Överföring av personuppgifter direkt till en tredje part kan endast ske om det är tekniskt möjligt.

Invändning
Du har rätt att invända mot behandlingen av dina personuppgifter. Om du invänder mot vår behandling av dina personuppgifter kommer vi att stoppa behandlingen om det inte finns något överordnat juridiskt eller regulatoriskt krav. Om det finns ett överordnat krav kommer vi att informera dig om detta.

Återkallande av samtycke
Om du har gett ditt samtycke till att vi behandlar dina personuppgifter kan du när som helst återkalla ditt samtycke. Vi kommer att stoppa all behandling som endast är tillåten genom samtycke inom 30 dagar efter att vi mottagit din begäran.

Om du har frågor om denna sekretesspolicy kan du kontakta vår lokala dataskyddsansvarige eller lokala efterlevnadsansvarig via: gdpr.nordics@dllgroup.com

Om du vill utöva någon av dina rättigheter kan du göra det genom att fylla i det här formuläret:

Skicka in en begäran eller ett klagomål

Vi kommer att svara inom en månad efter att vi har mottagit din begäran. I vissa fall kan vi dock behöva förlänga denna period med upp till ytterligare 2 månader. Vi kan behöva be dig om ytterligare information för att förtydliga din begäran eller verifiera din identitet.

Vi kommer att göra vårt bästa för att hantera din begäran, fråga eller klagomål snabbt och effektivt.

Om du är missnöjd med hur vi hanterar en begäran, fråga eller klagomål kan du kontakta Integritetsskyddsmyndigheten på www.imy.se eller skriva till dem på:
Integritetsskyddsmyndigheten
Box 8114
104 20 Stockholm

Denna sekretesspolicy kommer att uppdateras från tid till annan i händelse av ytterligare lagkrav eller om vi behandlar personuppgifter för nya ändamål.

Välj ditt språk

Logga in

Sekretesspolicy för kunder

2. Vad förväntar vi oss av våra kunder, partners och leverantörer? Vi förväntar oss att våra kunder, partners och leverantörer följer gällande dataskydds- och integritetslagar och att de håller principerna för dataminimering och transparens i åtanke.

3. Vem är ansvarig för behandlingen av dina personuppgifter? De Lage Landen Finans AB ("DLL") är ansvarig för en transparent och laglig behandling av dina personuppgifter. DLL är ett privat aktiebolag bildat enligt svensk lag.

6. 6 Vilka är de rättsliga grunder vi förlitar oss på när vi behandlar dina personuppgifter? Vi förlitar oss på någon av följande lagliga grunder när vi behandlar dina personuppgifter: Samtycke Rättslig förpliktelse Avtalsenlig nödvändighet Berättigat intresse

7. När och varför behandlar vi dina personuppgifter? Vi behandlar personuppgifter om våra kunder, partners eller leverantörer (och/eller deras representanter, anställda och verkliga huvudmän i förekommande fall) för en mängd olika ändamål.

8. Använder vi automatiserat individuellt beslutsfattande, inklusive profilering? DLL förlitar sig på beslut som fattas enbart på automatiserade sätt, med förbehåll för din rätt att begära en manuell granskning.

10. Vem kommer vi att dela dina personuppgifter med? Vid behov kan vi komma att dela dina personuppgifter med: Andra DLL-enheter globalt eller inom Rabobank-koncernen Betrodda tredje parter utanför DLL eller Rabobank-koncernen

12. Hur länge sparar vi dina personuppgifter? I allmänhet kommer vi att lagra dina personuppgifter så länge vi behöver dem för de ändamål för vilka vi har samlat in dem.

14. Hur kan du kontakta oss med en förfrågan, en fråga eller ett klagomål? Vi vill gärna höra från dig om du har några frågor om denna sekretesspolicy eller om du vill utöva någon av dina rättigheter.

15. Kommer vi att uppdatera denna sekretesspolicy? Senast uppdaterad den 31-12-2023