Sekretesspolicy för kunder
Integritetspolicy
AGCO Finance samlar in och behandlar personuppgifter som rör individer, inklusive men inte begränsat till våra kunder och leverantörer. Integritet och skydd av personuppgifter är viktigt för AGCO Finance. Denna integritetsförklaring beskriver på ett transparent sätt hur vi samlar in och använder personuppgifter och uppfyller våra dataskyddsåtaganden.
För frågor relaterade till denna förklaring eller behandlingen av personuppgifter i allmänhet, vänligen kontakta oss via: gdpr.nordics@dllgroup.com.
Innehållsförteckning
1. Vem bör läsa denna sekretesspolicy?
2. Vad förväntar vi oss av våra kunder, partners och leverantörer?
3. Vem är ansvarig för behandlingen av dina personuppgifter?
4. Vilka personuppgifter behandlar vi?
5. Behandlar vi särskilda kategorier av personuppgifter?
6. Vilka är de rättsliga grunder vi förlitar oss på när vi behandlar dina personuppgifter?
7. När och varför behandlar vi dina personuppgifter?
8. Använder vi automatiserat individuellt beslutsfattande, inklusive profilering?
9. Hur skyddar vi dina personuppgifter?
10. Vem kommer vi att dela dina personuppgifter med?
11. Hur hanterar vi överföring av dina personuppgifter till ett land där kraven på skydd av personuppgifter inte är lika höga?
12. Hur länge sparar vi dina personuppgifter?
13. Vilka val och rättigheter har du när det gäller dina personuppgifter?
14. Hur kan du kontakta oss med en förfrågan, en fråga eller ett klagomål?
15. Kommer vi att uppdatera denna sekretesspolicy?
1. Vem bör läsa denna sekretesspolicy?
Denna sekretesspolicy är till för våra kunder, partners, leverantörer och andra personer som använder våra tjänster och/eller besöker våra webbplatser, onlineapplikationer eller kontor. När vi hänvisar till våra kunder, partners och leverantörer inkluderar vi även potentiella kunder, partners och leverantörer.
Denna sekretesspolicy gäller för dig om dina personuppgifter behandlas av oss:
- som kund (dvs. användare av våra finansiella tjänster), om vi tillhandahåller, eller erbjuder oss att tillhandahålla dig, en finansiell lösning.
- som partner (dvs. en organisation som hänvisar kunder till oss, eller en organisation som arbetar med oss, för att utveckla och leverera våra finansiella produkter), om vi försöker skapa eller ha en relation med dig.
- som leverantör, i samband med att vi tar emot produkter, tjänster eller erbjudanden från dig.
- som kund, samarbetspartner, leverantör eller annan individ när du besöker någon av våra webbplatser, onlineapplikationer eller våra kontor.
Inom de olika grupperna, som identifierats ovan, kan vi tillämpa olika former av behandling. Om sådan differentiering är tillämplig och anses relevant av oss kommer vi att förtydliga det i denna sekretesspolicy.
Denna sekretesspolicy gäller endast för våra kunder, partners, leverantörer och våra onlinebesökare och kontorsbesökare. Om du är arbetssökande eller anställd kommer du att få en annan sekretesspolicy som beskriver hur vi hanterar dina personuppgifter för den relationen.
2. Vad förväntar vi oss av våra kunder, partners och leverantörer?
Vi förväntar oss att våra kunder, partners och leverantörer följer gällande dataskydds- och integritetslagar och att de håller principerna för dataminimering och transparens i åtanke.
Som kund, partner eller leverantör ombeds du inte förse oss med mer personlig information om dig själv, dina anställda, representanter, kunder eller verkliga huvudmän (UBO) än vad vi kan behöva för ett visst ändamål.
Du måste också informera dina anställda, representanter, kunder eller verkliga huvudmän om din avsikt att överföra deras personuppgifter till oss. Du kan hänvisa dem till denna sekretesspolicy så att de kan lära sig hur och varför vi behandlar deras personuppgifter.
3. Vem är ansvarig för behandlingen av dina personuppgifter?
De Lage Landen Finans AB ("DLL") är ansvarig för en transparent och laglig behandling av dina personuppgifter. DLL är ett privat aktiebolag bildat enligt svensk lag.
Våra kontaktuppgifter är:
De Lage Landen Finans AB
Adress: Kungsgatan 36, 111 35 Stockholm
Postadress: Box 7754, 103 96 Stockholm
Telefon: +46 8 781 0600
Organisationsnummer: 556203-0576
Tillsynsmyndighet: Integritetsskyddsmyndigheten
Vi är ett helägt dotterbolag till De Lage Landen International B.V., som är ett helägt dotterbolag till Coöperatieve Rabobank U.A. ("Rabobank" och tillsammans med dess dotterbolag, "Rabobank-koncernen").
Ett dataskyddsombud ("DPO") har utsetts för De Lage Landen International B.V. och dess dotterbolag ("DLL-koncernen"). DLL-koncernens dataskyddsombud kan kontaktas via e-post via privacyoffice@dllgroup.com.
4. Vilka personuppgifter behandlar vi?
DLL behandlar vissa personuppgifter om kunder, partners och leverantörer, inklusive deras kontaktinformation (t.ex. namn, adress, e-post, etc.), avtalsdata (t.ex. ekonomisk situation, bankkonto, riskprofil, etc.) och information som finns i inspelade konversationer och e-postmeddelanden. De personuppgifter vi behandlar om besökare på våra webbplatser, onlineapplikationer och kontor kan inkludera kontaktuppgifter, spårningsteknik och kamerabilder.
"Personuppgifter" är all information som direkt eller indirekt relaterar till en individ, eller all information som kan användas för att identifiera en individ.
Personuppgifter "behandlas" när någon aktivitet utförs på dina personuppgifter, såsom insamling, lagring, användning, överföring, utlämnande och radering.
För kund-, partner- och leverantörsrelationer består de personuppgifter som AGCO Finance behandlar huvudsakligen av information som rör kundens, partnerns eller leverantörens chefer, representanter och, i förekommande fall, UBOs. Detta beror på att AGCO Finance främst ingår kund-, partner- och leverantörsrelationer med juridiska personer (t.ex. aktiebolag) snarare än med privatpersoner. Men vi behandlar även personuppgifter om organisationer som anses vara fysiska personer (t.ex. enskilda firmor och specifika partnerskap med fysiska personer som representanter).
Som en del av dessa relationer kan vi behandla följande personuppgifter:
5. Behandlar vi särskilda kategorier av personuppgifter?
Vid behov kommer vi att behandla vissa "särskilda kategorier" av personuppgifter som rör dig. Eftersom denna information är känsligare är vi extra noga med att avgöra om sådana särskilda kategorier av personuppgifter är nödvändiga för vår behandling.
Vi kan samla in särskilda kategorier av personuppgifter som anses vara mer känsliga, till exempel information om ditt etniska ursprung, brottshistorik och hälso-/biometriska uppgifter. Vi kommer endast att behandla dessa särskilda kategorier av personuppgifter om det är nödvändigt för de tillämpliga ändamålen, som beskrivs närmare nedan.
6. Vilka är de rättsliga grunder vi förlitar oss på när vi behandlar dina personuppgifter?
Vi förlitar oss på någon av följande lagliga grunder när vi behandlar dina personuppgifter:
- Samtycke
- Rättslig förpliktelse
- Avtalsenlig nödvändighet
- Berättigat intresse
Dataskydds- och integritetslagar kräver att vi har en laglig grund för att behandla dina personuppgifter. Beroende på för vilka ändamål vi behandlar dina personuppgifter kan den rättsliga grunden skilja sig åt.
7. När och varför behandlar vi dina personuppgifter?
Vi behandlar personuppgifter om våra kunder, partners eller leverantörer (och/eller deras representanter, anställda och verkliga huvudmän i förekommande fall) för en mängd olika ändamål.
I vissa fall kommer vi också att granska din betalningshistorik i samband medeventuella tidigare avtalsförhållanden du har eller har haft med oss eller med annat bolag inom Rabobank-koncernen och vi kan begära ytterligare information för att visa ditt företags ekonomiska status och för att hjälpa till med beslutsfattande. Detta kan inkludera företagsrapporter, kontoutdrag och data som hämtats från offentliga webbplatser.
Vi gör även kreditkontroller på partners och leverantörer för att hantera den finansiella risken i vår verksamhet.
Vi konsulterar också tillgängliga externa och interna remissregister för Rabobank, incidentregister och varningssystem samt nationella och internationella sanktionslistor.
Vi genomför dessa kontroller inför varje avtalsstart och under ett avtals löptidkommer vi att fortsätta denna övervakning regelbundet.
Vi behandlar personuppgifter om besökare på våra webbplatser, onlineapplikationer (t.ex. portaler, mobilappar) och kontor för en mängd olika ändamål.
Dessutom kan vi behandla personuppgifter för alla som interagerar med oss för juridiska, efterlevnads- och affärsförbättrande ändamål
8. Använder vi automatiserat individuellt beslutsfattande, inklusive profilering?
AGCO Finance förlitar sig på beslut som fattas enbart på automatiserade sätt, med förbehåll för din rätt att begära en manuell granskning.
För att förbättra vår effektivitet använder vi processautomatisering. Till exempel förlitar vi oss på algoritmer för att hjälpa oss med kreditbedömning, utveckling av riskmodeller och skapande av så kallade styrkort. När vi använder algoritmer eller automatisering förlitar vi oss inte enbart på resultatet av algoritmerna eller automatiseringarna för ett beslut i alla fall. Istället, när så begärs, säkerställer vi mänsklig tillsyn och engagemang. Till exempel, om en kreditvärderingsalgoritm ger ett negativt resultat och en kund eller partner begär en granskning, kommer en utbildad och erfaren anställd att granska resultatet och basera det slutliga beslutet på sin bedömning.
9. Hur skyddar vi dina personuppgifter?
Vi använder olika tekniska och organisatoriska åtgärder för att skydda dina personuppgifter mot förstörelse, förlust, obehörigt röjande och olaglig behandling. Endast anställda som behöver åtkomst för de ändamål som anges i kapitel 7 i denna integritetspolicy kommer att behandla dina personuppgifter. Alla våra medarbetare har tystnadsplikt.
AGCO Finance och DLL omfattas av Rabobanks sekretesspolicies Rabobanks sekretesspolicies gäller som "bindande företagsregler" ("BCR"). Detta innebär att vi måste uppfylla minimistandarder vid insamling och behandling av personuppgifter.
DLL har åtagit sig att vidta nödvändiga organisatoriska och tekniska åtgärder för att skydda dina personuppgifter när vi behandlar dem och delar dem med tredje part. Dessa inkluderar:
- Alla våra anställda omfattas av sekretessförpliktelser för att säkerställa ett adekvat skydd av dina personuppgifter.
- Vi använder lämpliga säkerhetsåtgärder för att säkerställa konfidentialitet, integritet och tillgänglighet för dina uppgifter, samt för att certifiera system och tjänster som är motståndskraftiga och kan återställa data i händelse av dataförlust.
- Där det är möjligt strävar vi efter att skydda dina personuppgifter genom att minska eller ta bort personligt identifierande element.
- Vi utvärderar regelbundet effektiviteten av våra tekniska och organisatoriska åtgärder för att säkerställa kontinuerlig förbättring av säkerheten vid behandling av personuppgifter.
- Vi behandlar vanligtvis endast dina personuppgifter för de ändamål för vilka dessa ursprungligen samlades in. Personuppgifter får också behandlas för ett legitimt affärsändamål som skiljer sig från det ursprungliga ändamålet (sekundärt ändamål), men endast om det sekundära ändamålet har ett nära samband med det ursprungliga ändamålet.
- När vi delar dina uppgifter med tredje part utanför Rabobank-koncernen utför vi due diligence och noggranna bedömningar av dessa parter och verifierar att dina personuppgifter behandlas på ett säkert sätt genom avtalsvillkor.
10. Vem kommer vi att dela dina personuppgifter med?
Vid behov kan vi komma att dela dina personuppgifter med:
- Andra AGCO Finance or DLL -enheter globalt eller inom Rabobank-koncernen
- Betrodda tredje parter utanför AGCO Finance or DLL eller Rabobank-koncernen
Ibland kan vi ha en tydlig och legitim anledning att dela dina uppgifter med andra parter.
När vi anlitar specialiserade leverantörer, konsulter eller entreprenörer för att hjälpa oss att driva vår verksamhet kan vi dela dina personuppgifter med dem när det är nödvändigt för den tjänst de tillhandahåller oss. Vi kan till exempel använda en tredje part för att utföra en bakgrundskontroll eller kreditkontroller för vår räkning eller använda tjänster som finns i en molnmiljö från tredje part.
Alla tredje parter som vi anlitar kontrolleras för att säkerställa att de är tillförlitliga, och vi anlitar dem endast när de ingår ett korrekt avtal med oss och implementerar lämpliga säkerhetsåtgärder och andra åtgärder för att garantera att dina personuppgifter förblir konfidentiella.
När vi är juridiskt skyldiga att göra det kommer vi att dela dina personuppgifter med statliga myndigheter, tillsynsmyndigheter eller tillsynsmyndigheter och brottsbekämpande organ.
11. Hur hanterar vi överföring av dina personuppgifter till ett land där kraven på skydd av personuppgifter inte är lika höga?
När vi delar personuppgifter över gränserna inom Rabobank-koncernen förlitar vi oss på Rabobanks bindande företagsregler. När vi överför dina personuppgifter till tredje part i ett land som inte erbjuder samma skyddsnivå för dina personuppgifter som EU vidtar vi extra åtgärder för att skydda dina personuppgifter.
Dina personuppgifter kan komma att överföras till ett land utanför Europeiska ekonomiska samarbetsområdet (EES) som tillhandahåller en lägre skyddsnivå för personuppgifter än lagstiftningen inom EES.
12. Hur länge sparar vi dina personuppgifter?
I allmänhet kommer vi att lagra dina personuppgifter så länge vi behöver dem för de ändamål för vilka vi har samlat in dem.
Vi lagrar inte dina personuppgifter längre än vad vi behöver för att uppnå de ändamål för vilka vi har samlat in dem eller för de sekundära ändamål för vilka vi återanvänder dem.
Vi har en lagringspolicy som anger hur länge vi lagrar data. I de flesta fall är detta 10 år efter att kontraktet har upphört eller din relation med AGCO Finance. Ibland är denna period längre, till exempel om en tillsynsmyndighet ber oss att göra det, om du har lämnat in ett klagomål som gör det nödvändigt att behålla de underliggande personuppgifterna under en längre period, eller i specifika fall för arkivering eller rättsliga förfaranden. Ibland använder vi kortare lagringsperioder, till exempel för telefonsamtal och kamerainspelningar.
Vi har implementerat lämpliga tekniska och organisatoriska åtgärder för att säkerställa att endast personer som har rätt att få tillgång till din information kan komma åt den. Till exempel har vår marknadsavdelning tillgång under en kortare period jämfört med vår skatteavdelning.
Vi kommer att radera personuppgifter vid ett tidigare tillfälle om du begär att vi ska radera dina personuppgifter, om inte annan lagstiftning föreskriver annat.
13. Vilka val och rättigheter har du när det gäller dina personuppgifter?
Enskilda personer har vissa rättigheter när det gäller behandlingen av deras personuppgifter. Dessa rättigheter är:
- Rätt till tillgång och rättelse
- Rätt till radering
- Rätten att begränsa behandlingen av personuppgifter
- Rätten till dataportabilitet
- Rätten att invända mot databehandling, och
- Rätten att återkalla samtycke.
Dina rättigheter när det gäller behandlingen av dina personuppgifter:
14. Hur kan du kontakta oss med en förfrågan, en fråga eller ett klagomål?
Vi vill gärna höra från dig om du har några frågor om denna sekretesspolicy eller om du vill utöva någon av dina rättigheter.
Om du har frågor om denna sekretesspolicy kan du kontakta vår lokala dataskyddsansvarige eller lokala efterlevnadsansvarig via: gdpr.nordics@dllgroup.com
Om du vill utöva någon av dina rättigheter kan du göra det genom att fylla i det här formuläret:Vi kommer att svara inom en månad efter att vi har mottagit din begäran. I vissa fall kan vi dock behöva förlänga denna period med upp till ytterligare 2 månader. Vi kan behöva be dig om ytterligare information för att förtydliga din begäran eller verifiera din identitet.
Vi kommer att göra vårt bästa för att hantera din begäran, fråga eller klagomål snabbt och effektivt.
Om du är missnöjd med hur vi hanterar en begäran, fråga eller klagomål kan du kontakta Integritetsskyddsmyndigheten på www.imy.se eller skriva till dem på:
Integritetsskyddsmyndigheten
Box 8114
104 20 Stockholm
15. Kommer vi att uppdatera denna sekretesspolicy?
Senast uppdaterad den 2024-05-03
Denna sekretesspolicy kommer att uppdateras från tid till annan i händelse av ytterligare lagkrav eller om vi behandlar personuppgifter för nya ändamål.