Erklæring om beskyttelse af personlige oplysninger for kunder
Fortrolighedserklæring
AGCO Finance indsamler og behandler personoplysninger om enkeltpersoner, herunder, men ikke begrænset til vores kunder og leverandører. Fortroligheden og beskyttelsen af personoplysninger er vigtig for AGCO Finance. Denne fortrolighedserklæring beskriver på en gennemsigtig måde, hvordan vi indsamler og bruger personoplysninger og opfylder vores databeskyttelsesforpligtelser.
Hvis du har spørgsmål vedrørende denne erklæring eller behandlingen af personoplysninger generelt, bedes du kontakte os via: gdpr.nordics@dllgroup.com
Indholdsfortegnelse
1. Hvem bør læse denne erklæring om beskyttelse af personlige oplysninger?
2. Hvad forventer vi af vores kunder, samarbejdspartnere og leverandører?
3. Hvem er ansvarlig for behandlingen af dine personoplysninger?
4. Hvilke personoplysninger behandler vi?
5. Behandler vi særlige kategorier af personoplysninger?
6. Hvad er de lovlige grunde, vi påberåber os, når vi behandler dine personoplysninger?
7. Hvornår og hvorfor behandler vi dine personoplysninger?
8. Bruger vi automatiseret individuel beslutningstagning, herunder profilering?
9. Hvordan beskytter vi dine personoplysninger?
10. Hvem deler vi dine personoplysninger med?
11. Hvordan håndterer vi overførslen af dine personoplysninger til et land, hvor standarderne for beskyttelse af personoplysninger ikke er så høje?
12. Hvor længe opbevarer vi dine personoplysninger?
13. Hvilke valgmuligheder og rettigheder har du med hensyn til dine personoplysninger?
14. Hvordan kan du kontakte os med en anmodning, et spørgsmål eller en klage?
15. Vil vi opdatere denne erklæring om beskyttelse af personlige oplysninger?
1. Hvem bør læse denne erklæring om beskyttelse af personlige oplysninger?
Denne erklæring er til vores kunder, partnere, leverandører og andre personer, der gør brug af vores tjenester og/eller besøger vores websteder, onlineapplikationer eller kontorer. Når vi henviser til vores kunder, partnere og leverandører, inkluderer vi også de potentielle kunder, partnere og leverandører.
Denne erklæring om beskyttelse af personlige oplysninger gælder for dig, hvis dine personoplysninger behandles af os:
- som kunde (dvs. slutbruger), hvis vi leverer eller tilbyder at levere en finansiel løsning til dig.
- som partner (dvs. en organisation, der henviser kunder til os, eller en organisation, der samarbejder med os om at udvikle og levere vores finansielle produkter), hvis vi søger at skabe eller have et forhold til dig.
- som leverandør, i forbindelse med modtagelse af produkter, tjenester eller tilbud fra dig.
- som kunde, partner, leverandør eller anden person, når du besøger et af vores websteder, onlineapplikationer eller vores kontorer.
Inden for de forskellige grupper, som identificeret ovenfor, kan vi anvende forskellige former for behandling. Hvis en sådan differentiering er gældende og anses for relevant af os, markerer vi det i denne erklæring.
Denne erklæring gælder kun for vores kunder, partnere, leverandører og vores online besøgende og kontorbesøgende. Hvis du er jobansøger eller medarbejder, vil du blive forsynet med en anden erklæring, der beskriver, hvordan vi administrerer dine personlige oplysninger for det pågældende forhold.
2. Hvad forventer vi af vores kunder, samarbejdspartnere og leverandører?
Vi forventer, at vores kunder, partnere og leverandører overholder gældende databeskyttelses- og privatlivslove og holder principperne om dataminimering og gennemsigtighed i tankerne.
Som kunde, partner eller leverandør må du ikke give os flere personlige oplysninger om dig selv, dine medarbejdere, repræsentanter, klienter eller Ultimate Beneficial Owners (UBO'er), end vi måtte have brug for til et givet formål.
Du skal også informere dine medarbejdere, repræsentanter, kunder eller UBO'er om din hensigt om at overføre deres personlige oplysninger til os. Du kan henvise dem til denne erklæring, så de kan lære, hvordan og hvorfor vi behandler deres personoplysninger.
3. Hvem er ansvarlig for behandlingen af dine personoplysninger?
De Lage Landen Finans AB ("DLL") er ansvarlig og ansvarlig for gennemsigtig og lovlig behandling af dine personoplysninger. DLL er en dansk filial af De Lage Landen Finans AB, et anpartsselskab stiftet i henhold til svensk lovgivning.
Vores kontaktoplysninger er:
De Lage Landen Finans Danmark filial af De Lage Landen Finans Sverige
Adresse: Vandtårnsvej 83 A
Postadresse: 2860 Søborg
Handelsregistreringsnummer:18976439
Tilsynsmyndighed: Datatilsynet
De Lage Landen Finans AB er et helejet datterselskab af De Lage Landen International B.V., som er et helejet datterselskab af Coöperatieve Rabobank U.A. ("Rabobank" og sammen med dets datterselskaber, "Rabobank Group").
Der er udpeget en databeskyttelsesansvarlig ("DPO") for De Lage Landen International B.V. og dets datterselskaber ("DLL-koncernen"). DLL-gruppens DPO kan kontaktes via e-mail via privacyoffice@dllgroup.com.
4. Hvilke personoplysninger behandler vi?
DLL behandler visse personoplysninger om kunder, partnere og leverandører, herunder deres kontaktoplysninger (f.eks. navn, adresse, e-mail osv.), kontraktdata (f.eks. økonomisk situation, bankkonto, risikoprofil osv.) og oplysninger indeholdt i optagede samtaler og e-mails. De personoplysninger, vi behandler om besøgende på vores websteder, onlineapplikationer og kontorer, kan omfatte kontaktoplysninger, sporingsteknologier og kamerabilleder.
"Personlige data" er enhver information, der direkte eller indirekte vedrører en person, eller enhver information, der kan bruges til at identificere en person.
Personlige data "behandles", når der udføres aktiviteter på dine personoplysninger, såsom indsamling, opbevaring, adgang, brug, overførsel, videregivelse og sletning.
For kunde-, partner- og leverandørforhold består de personoplysninger, som AGCO Finance -filen behandler, hovedsageligt af oplysninger vedrørende kundens, partnerens eller leverandørens direktører, repræsentanter og, hvis relevant, UBO'er. Dette skyldes, at AGCO Finance overvejende indgår kunde-, partner- og leverandørforhold med juridiske personer (f.eks. selskaber med begrænset ansvar) snarere end med enkeltpersoner. Men vi behandler også personoplysninger om organisationer, der anses for at være fysiske personer (f.eks. enkeltmandsvirksomheder og specifikke partnerskaber med fysiske personer, der deltager).
Som led i disse forhold kan vi behandle følgende personoplysninger:
5. Behandler vi særlige kategorier af personoplysninger?
Hvis det er nødvendigt, behandler vi nogle "særlige kategorier" af personoplysninger, der vedrører dig. Da disse oplysninger er mere følsomme, er vi ekstra omhyggelige med at afgøre, om sådanne særlige kategorier af personoplysninger er nødvendige for vores behandling.
Vi kan indsamle særlige kategorier af personoplysninger, der betragtes som mere følsomme, såsom oplysninger vedrørende din etniske oprindelse, kriminelle historie og helbred/biometriske data. Vi behandler kun disse særlige kategorier af personoplysninger, hvis det er nødvendigt til de relevante formål, som nærmere beskrevet nedenfor.
6. Hvad er de lovlige grunde, vi påberåber os, når vi behandler dine personoplysninger?
Vi henholder os til et af følgende lovlige grundlag, når vi behandler dine personoplysninger:
- Samtykke
- Juridisk forpligtelse
- Kontraktlig nødvendighed
- Legitime interesser
Databeskyttelses- og privatlivslove kræver, at vi har en lovlig grund til at behandle dine personoplysninger. Afhængigt af de formål, hvortil vi behandler dine personoplysninger, kan det lovlige grundlag variere.
7. Hvornår og hvorfor behandler vi dine personoplysninger?
Vi behandler personoplysninger om vores kunder, partnere eller leverandører (og/eller deres repræsentanter, medarbejdere og UBO'er, hvor det er relevant) til en række forskellige formål.
Lovlig grund: Kontraktlig nødvendighed
Lovlig grund: Kontraktlig nødvendighed
Lovlig grund: Kontraktlig nødvendighed
I nogle tilfælde vil vi også gennemgå din betalingshistorik for eventuelle tidligere kontraktforhold, du har med os eller Rabobank-koncernen, og kan anmode om yderligere oplysninger for at bevise din virksomheds økonomiske status for at hjælpe med denne beslutningstagning. Dette kan omfatte virksomhedsrapporter, kontoudtog og data hentet fra offentlige websteder.
Vi foretager også kreditkontrol af partnere og leverandører for at styre den finansielle risiko ved vores forretning.
Lovlig grund: Kontraktlig nødvendighed
Vi konsulterer også tilgængelige eksterne og interne henvisningsregistre fra Rabobank, hændelsesregistre og advarselssystemer samt nationale og internationale sanktionslister.
Vi foretager disse kontroller som en del af enhver kontraktforhandling, og når en kontrakt er live, fortsætter vi denne overvågning regelmæssigt.
Retsgrundlag: Juridisk forpligtelse
Lovlig grund: Kontraktlig nødvendighed
Lovlig grund: Legitim interesse
Lovlig grund: Kontraktlig nødvendighed
Lovlig grund: Kontraktlig nødvendighed
Lovlig grund: Kontraktlig nødvendighed
Lovlig grund: Kontraktlig nødvendighed
Lovlig grund: Kontraktlig nødvendighed
Lovlig grund: Kontraktlig nødvendighed
Lovlig grund: Legitim interesse (Remarketing) / Kontraktmæssig nødvendighed (videresalg og datasletning)
Lovlig grund: Kontraktlig nødvendighed (håndtering af forespørgsler) og legitim interesse (opkaldsoptagelse)
Lovlig grund: Legitim interesse
Lovlig grund: Kontraktlig nødvendighed
Lovlig grund: Legitim interesse
Lovlig grund: Legitim interesse
Lovlig grund: Legitim interesse
Lovlig grund: Legitim interesse
Lovligt grundlag: Juridisk forpligtelse / legitim interesse (når loven ikke specifikt fastsætter, skal vi behandle personoplysninger for at opfylde denne forpligtelse)
Retsgrundlag: Juridisk forpligtelse (revision og lovpligtig rapportering) / Legitim interesse (planlægning og intern rapportering)
Lovlig grund: Kontraktlig nødvendighed
Lovlig grund: Kontraktlig nødvendighed
Vi behandler personoplysninger om besøgende på vores websteder, onlineapplikationer (f.eks. portaler, mobilapps) og kontorer til en række forskellige formål.
Lovlig grund: Samtykke
Lovlig grund: Legitim interesse
Lovlig grund: Legitime interesser
Derudover kan vi behandle personoplysninger om enhver, der interagerer med os med juridiske, overholdelses- og forretningsforbedringsformål
Lovlig grund: Legitim interesse
Retsgrundlag: Juridisk forpligtelse
Retsgrundlag: Juridisk forpligtelse
Retsgrundlag: Juridisk forpligtelse
Retsgrundlag: Juridisk forpligtelse
8. Bruger vi automatiseret individuel beslutningstagning, herunder profilering?
AGCO Finance henholder sig udelukkende til beslutninger, der træffes automatisk, med forbehold af din ret til at anmode om en manuel gennemgang.
For at forbedre vores effektivitet bruger vi procesautomatisering. For eksempel er vi afhængige af algoritmer til at hjælpe os med kreditscoring, udvikling af risikomodeller og oprettelse af såkaldte scorecards. Når vi bruger algoritmer eller automatisering, er vi ikke udelukkende afhængige af resultatet af algoritmerne eller automatiseringerne for en beslutning i alle tilfælde. I stedet sikrer vi, når det ønskes, menneskeligt tilsyn og involvering. Hvis en kreditvurderingsalgoritme f.eks. giver et negativt resultat, og en kunde eller partner anmoder om en gennemgang, vil en uddannet og erfaren medarbejder gennemgå resultatet og basere den endelige beslutning på deres vurdering.
9. Hvordan beskytter vi dine personoplysninger?
Vi bruger forskellige tekniske og organisatoriske foranstaltninger til at beskytte dine personoplysninger mod ødelæggelse, tab, uautoriseret videregivelse og ulovlig behandling. Kun medarbejdere, der har brug for adgang til de formål, der er angivet i kapitel 7 i denne erklæring, behandler dine personoplysninger. Alle vores medarbejdere har tavshedspligt.
AGCO Finance og DLL er underlagt Rabobanksbindende virksomhedsreglersom gælder som "bindende virksomhedsregler" ("BCR'er"). Det betyder, at vi skal opfylde minimumsstandarder for indsamling og behandling af personoplysninger.
AGCO Finance and DLL are er forpligtet til at træffe de nødvendige organisatoriske og tekniske foranstaltninger for at beskytte dine personoplysninger, når vi behandler dem og deler dem med tredjeparter. Det drejer sig bl.a. om:
- Alle vores medarbejdere er underlagt fortrolighedsforpligtelser for at sikre tilstrækkelig beskyttelse af dine personoplysninger.
- Vi bruger passende sikkerhedsforanstaltninger for at sikre fortroligheden, integriteten og tilgængeligheden af dine personoplysninger samt certificere systemer og tjenester, der er modstandsdygtige og er i stand til at gendanne data i tilfælde af datatab.
- Hvor det er muligt, tilstræber vi at sikre dine personoplysninger ved at mindske eller fjerne personligt identificerende elementer.
- • Vi evaluerer regelmæssigt effektiviteten af vores tekniske og organisatoriske foranstaltninger for at sikre løbende forbedringer af sikkerheden ved behandling af personoplysninger.
- Vi behandler normalt kun dine personoplysninger til de formål, som disse oprindeligt blev indsamlet til. Personoplysninger kan også behandles til et legitimt forretningsformål, der adskiller sig fra det oprindelige formål (sekundært formål), men kun hvis det sekundære formål er tæt forbundet med det oprindelige formål.
- Når vi deler dine personoplysninger med tredjeparter uden for Rabobank-koncernen, udfører vi due diligence og grundige vurderinger af disse parter og verificerer den sikre behandling af dine personoplysninger ved hjælp af kontraktlige vilkår og betingelser.
Rabobanks privatlivskoder er tilgængelige på vores hjemmeside
10. Hvem deler vi dine personoplysninger med?
Hvor det er nødvendigt, kan vi dele dine personoplysninger med:
- Andre AGCO Finance or DLL -enheder globalt eller inden for Rabobank-koncernen
- Betroede tredjeparter uden for AGCO Finance or DLL eller Rabobank-koncernen
Nogle gange kan vi have en klar og legitim grund til at dele dine personoplysninger med andre parter.
Når vi engagerer specialiserede leverandører, konsulenter eller entreprenører til at hjælpe os med at drive vores forretning, kan vi dele dine personoplysninger med dem, hvor det er nødvendigt for den service, de leverer til os. For eksempel kan vi bruge en tredjepart til at udføre en baggrundsscreening eller kreditkontrol på vores vegne eller bruge tjenester, der hostes i et tredjeparts skymiljø.
Enhver tredjepart, som vi ansætter, kontrolleres for at sikre, at de er pålidelige, og vi engagerer dem kun, hvor de indgår en ordentlig kontrakt med os og implementerer passende sikkerhedsforanstaltninger og andre foranstaltninger for at garantere, at dine personoplysninger forbliver fortrolige.
Når vi er juridisk forpligtet til at gøre det, deler vi dine personoplysninger med offentlige myndigheder, tilsynsmyndigheder eller tilsynsmyndigheder og retshåndhævende myndigheder.
11. Hvordan håndterer vi overførslen af dine personoplysninger til et land, hvor standarderne for beskyttelse af personoplysninger ikke er så høje?
Når vi deler personoplysninger på tværs af grænser inden for Rabobank-koncernen, henholder vi os til Rabobanks bindende virksomhedsregler. Når vi overfører dine personoplysninger til tredjeparter i et land, der ikke tilbyder det samme beskyttelsesniveau for dine personoplysninger som EU, træffer vi ekstra foranstaltninger for at beskytte dine personoplysninger.
Dine personoplysninger kan blive overført til et land uden for Det Europæiske Økonomiske Samarbejdsområde (EØS), der yder et lavere beskyttelsesniveau for personoplysninger end lovgivningen i EØS.
12. Hvor længe opbevarer vi dine personoplysninger?
Generelt opbevarer vi dine personoplysninger, så længe vi har brug for dem til de formål, som vi har indsamlet dem til.
Vi opbevarer ikke dine personoplysninger længere, end vi har brug for til at opnå de formål, som vi har indsamlet dem til, eller til de sekundære formål, som vi genbruger dem til.
Vi har en opbevaringspolitik, der angiver, hvor længe vi opbevarer personoplysninger. I de fleste tilfælde er dette 10 år efter kontraktens afslutning eller dit forhold til AGCO Finance. Nogle gange er denne periode længere, for eksempel hvis en tilsynsmyndighed beder os om at gøre det, hvis du har indgivet en klage, der gør det nødvendigt at opbevare de underliggende personoplysninger i en længere periode eller i specifikke tilfælde til arkivering eller retssager. Nogle gange bruger vi kortere opbevaringsperioder, for eksempel til telefonopkald og kameraoptagelser.
Vi har implementeret passende tekniske og organisatoriske foranstaltninger for at sikre, at kun personer, der har ret til at få adgang til dine oplysninger, kan få adgang til dem. For eksempel har vores marketingafdeling adgang i en kortere periode sammenlignet med vores skatteafdeling.
Vi sletter personoplysninger på et tidligere tidspunkt, hvis du anmoder os om at slette dine personoplysninger, medmindre en anden lov er gældende.
13. Hvilke valgmuligheder og rettigheder har du med hensyn til dine personoplysninger?
Enkeltpersoner tildeles visse rettigheder vedrørende behandlingen af deres personoplysninger. Disse rettigheder er:
- Retten til indsigt og berigtigelse
- Retten til sletning
- Retten til at begrænse behandlingen af personoplysninger
- Retten til dataportabilitet
- Retten til at gøre indsigelse mod databehandling, og
- Retten til at trække samtykke tilbage.
Dine rettigheder vedrørende behandlingen af dine personoplysninger:
14. Hvordan kan du kontakte os med en anmodning, et spørgsmål eller en klage?
Vi vil gerne høre fra dig, hvis du har spørgsmål til denne erklæring om beskyttelse af personlige oplysninger, eller hvis du ønsker at udøve nogen af dine rettigheder.
Hvis du har spørgsmål vedrørende denne erklæring om beskyttelse af personlige oplysninger, bedes du kontakte vores lokale databeskyttelsesansvarlige eller lokale overholdelsesansvarlige via: gdpr.nordics@dllgroup.com
Hvis du ønsker at udøve nogen af dine rettigheder, skal du gøre det ved at udfylde denne formular:
Vi svarer inden for en måned efter, at vi har modtaget din anmodning. I nogle tilfælde kan vi dog være nødt til at forlænge denne periode med op til yderligere 2 måneder. Vi kan være nødt til at bede dig om yderligere oplysninger for at afklare din anmodning eller bekræfte din identitet.
Vi vil gøre vores bedste for at håndtere din anmodning, spørgsmål eller klage hurtigt og effektivt.
Hvis du er utilfreds med, hvordan vi håndterer en anmodning, et spørgsmål eller en klage, kan du kontakte Datatilsynet på www.datatilsynet.dk eller skrive til dem på:
Datatilsynet
Carl Jacobsens Vej 35
2500 Valby
15. Vil vi opdatere denne erklæring om beskyttelse af personlige oplysninger?
Sidst opdateret den 31/12/2023
Denne fortrolighedserklæring opdateres fra tid til anden i tilfælde af yderligere juridiske krav, eller hvis vi behandler personoplysninger til nye formål.