Information til den registrerede

Information til den registrerede om Creditsafes behandling af personoplysninger i forbindelse med markedsføring

Information til den registrerede

Meddelelse om gennemsigtighed for data i forbindelse med forretningsoplysninger i henhold til art. 13/14 og art. 21 i den generelle forordning om databeskyttelse (GDPR) tilhørende Creditsafe Denmark ApS (herefter benævnt ”Creditsafe“ eller ”vi“, ”os“).  
 

Hvilke kategorier af personoplysninger behandler Creditsafe og til hvilke formål?

Vi gemmer og behandler personoplysninger for at give kunder till Creditsafes virksomheder oplysninger om fysiske og juridiske personers finansielle situation og kreditværdighed samt for at bekræfte, om de kan træffes på de adresser, som de har opgivet.

Oplysningerne gives kun, hvis den respektive kontraherende part kan begrunde en berettiget interesse i at opnå oplysningerne (for eksempel i løbet af en planlagt forretningstransaktion, som indebærer ydelse af kredit, eller for hvilken der er risiko for misligholdelse), og forudsat at der ikke er nogen berørt persons interesse, der vejer tungere. Formålet med kontrollen af kreditværdigheden er ikke blot for at undgå tab i (handels)kreditvirksomheden, men også at beskytte lånere imod overdreven gældsætning. Desuden bruges dataene til risikokontrol, rettidig omhu, identitetskontrol, forebyggelse af svig og hvidvaskning af penge eller med henblik på styring af kundekonti, kundeservice eller direkte markedsføring.

Vi behandler følgende kategorier af personoplysninger:

  •  Personoplysninger som fx efternavn, fornavn, fødselsdato, bopælsadresse, tidligere adresser, virksomhedsadresse, forretningsmailadresser og telefon-/faxnumre, samt oplysninger om virksomheder
  •  Oplysninger om konkurs fra Statstidene.

Særlige kategorier af personoplysninger i henhold til art. 9 GDPR (f.eks.  nationalitet, etnisk oprindelse, sundhedsdata eller data om politiske eller religiøse holdninger) hverken opbevares eller kommer i betragtning i udregningen af kreditvurderinger. Beskyttelsen af de registreredes rettigheder har i henhold til GDPR ingen indvirkning på kreditvurderingerne.
 

Hvor stammer personoplysningerne fra?

Dataene kommer fra offentlige kilder såsom Det centrale virksomhedsregister og Statstidende.
 

Hvad er retsgrundlaget for behandling af personoplysninger?

Retsgrundlaget for behandling af personoplysninger er den generelle forordning om databeskyttelse, især art. 6 (1) (f) GDPR, som tillader behandling til beskyttelse af den ansvarliges eller tredjeparts berettigedes interesser, medmindre den berørte person har en interesse, som vejer tungere, hvilket forbyder en sådan behandling. En sådan berettiget interesse eksisterer især i tilfælde af etableringen af en forretningsforbindelse med risiko for misligholdelse.

Personoplysninger behandles desuden af os til opfyldelse af retslige forpligtelser om dokumentation i henhold til GDPR og på baggrund af de berørte personers samtykke. Du kan til enhver tid trække dit samtykke tilbage. Det har ingen tilbagevirkende kraft. Pga. af dit tilbagetrukne samtykke må vi dog ikke længere behandle dine data. De andre forordninger, som tillader databehandling (Art. 6 (1) (f) GDPR) forbliver upåvirkede.
 

Hvem deler vi dine personoplysninger med? Hvor opbevares personoplysninger?

Modtagerne af personoplysninger er kontraherende partnere till enheder inden for Creditsafe-koncernen, som vurderer potentielle eller eksisterende kunders kreditværdighed før etablering af en forretningsforbindelse med risiko for misligholdelse.

Vi overfører desuden data til tredjeparter, som behandler data på vegne af os som serviceydere, som er bundet af kontrakter i henhold til databeskyttelsesloven.

Endelig bliver personoplysninger også overført til medlemmer af Creditsafe-koncernen og andre kreditrapporteringsbureauer.

Vi overfører også personoplysninger til markedsføringsformål til tredjeparter, så længe du ikke har fremsat indsigelse imod behandlingen af dine data til markedsføringsformål.

Personoplysninger lagres på Creditsafes servere i Storbritannien.
 

Bliver personoplysningerne overført til en modtager uden for den Europæiske Union eller det Europæiske Økonomiske Samarbejdsområde (dvs. et såkaldt tredjeland) eller en international organisation?

Hvor personoplysninger gives til underleverandører eller koncernvirksomheder uden for den Europæiske Union eller det Europæiske Økonomiske Samarbejdsområde, dvs. såkaldte tredjelande, sker dette under hensyntagen til kravene i GDPR til modtagere i lande med passende niveauer af databeskyttelse (art. 45 GDPR) eller til de modtagere, med hvem EU's standardkontraktbestemmelser er blevet aftalt (Art. 46 (2) (c) GDPR).
 

Hvor længe gemmer Creditsafe personoplysningerne?

Vi gemmer kun personoplysninger, så længe det er nødvendigt for at nå de ovenfor beskrevne formål.  Vi vil arkivere personoplysninger når behandling ikke længere er nødvendig til formålet, medmindre der er forretningsmæssig begrundelse for fortsat brug. Vi kan bevare data i arkiveret form til ting som forskning, udvikling og analyse, til revisionsformål, og hvis det er passende, for at et retskrav kan fastslås, gøres gældende eller forsvares ved en domstol. Kriterierne, som bruges til at afgøre opbevaringsperioden, vil indbefatte den retslige begrænsning af ansvarsperioderne, aftalte kontraktbestemmelser, gældende lovgivningskrav og industristandarder.
 

Hvilke rettigheder har jeg som den registrerede? Hvor kan jeg indgive en klage?

For det tilfælde, at du opdager forældede eller ukorrekte oplysninger om dig selv, har du i overensstemmelse med Art. 16 i GDPR til enhver tid ret til at få dem ajourført og rettet af os.

Du har endvidere i henhold til Art. 17 i GDPR ret til at få dine personoplysninger slettet, forudsat at vi ikke har nogen ret eller autoritet til yderligere at behandle dataene.

Endelig har du i henhold til betingelserne i Art. 18 GDPR ret til at begrænse behandlingen af dine personoplysninger.

Ret venligst alle forespørgsler om oplysninger om de data, vi opbevarer om dig, deres berigtigelse, sletning eller begrænsning af behandlingen, til kontaktadressen nævnt under punkt 1.

Du har endvidere ret til gøre indsigelse i henhold til Art. 21 GDPR. Se den separate informationsboks nedenfor.

Du kan endvidere kontakte vores tilsynsmyndighed Datatilsynet.
 

Har jeg en forpligtelse til at dele eller ajourføre data?

Du behøver ikke at give nogen data, når vi beder dig om det. Men hvis du ikke giver nogen oplysninger, vil dine oplysninger ikke komme i betragtning, når pointudregningen afgøres.
 

Sker der nogen automatiseret beslutningstagning?

I princippet træffer vi ikke nogen automatiserede beslutninger, som omhandlet i Art. 22 i GDPR, ved gennemførelse af en retlige transaktion eller dens vilkår (såsom tilbudte betalingsmetoder, betalingsvilkår eller rente), men støtter kun vores kontraherende partnere med oplysninger som hjælp i den relevante beslutningstagning. Risikovurderingen og vurderingen af en persons eller en virksomheds kreditværdighed udføres udelukkende af Creditsafes kontraherende partnere.
 

Anvendes mine personoplysninger til profilering og/eller pointregnskab?

Oplysninger, som gives af os, indeholder ofte såkaldte vurderinger (score) af kreditværdigheden, som anvender tidligere oplysninger og vurderinger til at udarbejde en prognose om solvens og sandsynlighederne for betalingsmisligholdelse. Beregning af score er baseret på de oplysninger, vi har opbevaret om virksomheden. På grundlag af disse data anvendes adresserelaterede oplysninger og for virksomheder ekstra matematiske-statistiske beregninger om erhvervsoplysninger (især logistiske regressionsmetoder) til at placere virksomheder i en grupp af andre virksomheder, som hidtil havde tilsvarende karakteristika.

De følgende kategorier af data anvendes til beregning av score, hvor ikke alle typer af data inddrages i hver eneste beregning: data om størrelsen, branchetilslutning og virksomhedens alder samt antal medarbejdere, betalingsadfærd, forfaldne fordringer, debitorregistreringer og oplysninger om insolvensbehandlinger, balancedata, selskabsmæssige forbindelser, eventualforpligtelser, alder, adresserelaterede data (publicering af adresse og navn på adressen), adressedata (oplysninger om uoverensstemmende betalingsadfærd i adressemiljøet), information fra Creditsafes kontraherende partnere.

 

Ret til at gøre indsigelser i henhold til Art. 21 GDPR:

1.     Ret til at gøre indsigelser af grunde, der har relation til den særlige situation:

I henhold til Art. 21 (1) i GDPR har du til enhver tid ret til at gøre indsigelse imod behandling af dine personoplysninger af grunde, der har relation til din særlige situation.

Hvis du gør indsigelse, vil vi ikke længere behandle dine personoplysninger, medmindre vi kan demonstrere vægtige, berettigede grunde til behandlingen, som tilsidesætter dine interesser, rettigheder og friheder (fx gøre gældende eller forsvare os imod retskrav)
 

2.     Ret til at gøre indsigelse imod markedsføring:

Du kan endvidere i henhold til Art. 21 (2) i GDPR gøre indsigelse imod brugen af dine data til direkte markedsføringsformål. I så fald vil vi ikke længere bruge dine personoplysninger til reklameformål.

At gøre indsigelse kræver ikke nogen særlig formular og bør rettes til adressen fastsat i paragraf 1.

 

Hvem er den dataansvarlige? Hvem skal jeg henvende mig til?

Navn og adresse på den dataansvarlige:

Creditsafe Denmark ApS
Frederiksdalsvej 181
2830 Virum

E-mail: support@creditsafe.dk
Websted: www.creditsafe.dk
Tlf.: 8088 8281

Du kan få fat på vores databeskyttelsesrådgiver på følgende måde:

Creditsafe Denmark ApS
Frederiksdalsvej 181
2830 Virum

E-mail: databeskyttelsesradgiver@creditsafe.dk
Tlf.: 8088 8281