Privatlivspolitik
Privatlivspolitik - onboarding og portal for forretninger - LOOMIS-PAY
Hos Loomis Digital Solutions AB ("LOOMIS-PAY") værner vi om dit privatliv. Det er vigtigt for os, at du føler dig tryg og velinformeret, når du eller din virksomhed bruger vores produkter og tjenester. I denne privatlivspolitik beskriver vi derfor, hvordan vi behandler dine personoplysninger, og du er velkommen til at kontakte os, hvis du har spørgsmål i den forbindelse.
Hvem behandler dine personoplysninger?
Du kan kontakte vores databeskyttelsesrådgiver ("DPO") ved at sende en e-mail til csr@loomispay.com og skrive "Til DPO'en" i emnefeltet.
Kategorier af personoplysninger
Vi indsamler og genererer personoplysninger inden for følgende kategorier:
- Kontakt- og identitetsoplysninger
Navn, fødselsdato, personnummer, titel, stillingsbetegnelse, køn, fakturerings- og leveringsadresse, e-mailadresse, mobiltelefonnummer, nationalitet, alder, indkomst mv.
- Oplysninger om produkter og tjenester
Oplysninger om de produkter eller tjenester, som du har købt eller bestilt, f.eks. produkttype eller trackingnummer for en leverance.
- Betalingsoplysninger
Betalingskortoplysninger (kortnummer, udløbsdato og CVV-kode), bankkontonummer, navn på bank mv.
- Oplysninger om din brug af produkter og tjenester
De(n) tjeneste(r), som du bruger, og de forskellige funktioner, der indgår heri, samt dine valg i forbindelse med en sådan brug, herunder oplysninger om salg, merchandise og dine personlige valg i forbindelse med produktet eller tjenesten.
- Oplysninger om dine henvendelser til kundeservice
Optagede telefonsamtaler, chatsamtaler og e-mailkorrespondance mv.
- Oplysninger fra eksterne sanktions- og PEP-lister
Sanktionslister og lister over personer, der udgør såkaldt politisk eksponerede personer ("PEP"), indeholder oplysninger som f.eks. navn, fødselsdato, fødested, beskæftigelse eller stillingsbetegnelse samt årsagen til, at personen er opført på listen.
- Følsomme personoplysninger
Følsomme personoplysninger er oplysninger om religiøs, politisk eller filosofisk overbevisning som f.eks. PEP-relaterede oplysninger, fagforeningsmæssigt tilhørsforhold og oplysninger om helbred, seksuelle forhold eller seksuel orientering samt biometriske data.
Behandling af personoplysninger om vores kunder
LOOMIS-PAY behandler de personoplysninger, der er nødvendige for at tilbyde dig og din virksomhed vores produkter og tjenester. Typen af personoplysninger, der behandles, afhænger af din eller din virksomheds relation til os, formålet med behandlingen osv. Ved "din virksomhed' forstås den organisation, der har en kunderelation til os, og som du er ansat i eller på anden måde repræsenterer eller handler på vegne af. For god ordens skyld har vi nedenfor skitseret, hvilke personoplysninger, der behandles til hvilke formål og på hvilket retsgrundlag:
|
Formål med behandlingen |
Kategorier af personoplysninger, der behandles til dette formål |
Retsgrundlag for behandlingen |
|
At identificere potentielle kunder |
|
Legitim interesse |
|
At oprette og sende et tilbud til en interesseret kunde |
|
Legitim interesse |
|
At gennemføre et tilbud ved at træffe foranstaltninger til overholdelse af reglerne om hvidvaskning af penge og finansiering af terrorisme. |
|
Opfyldelse af kontrakt (artikel 6, stk. 1, litra b) i GDPR) og overholdelse af retlig forpligtelse (artikel 6, stk. 1, litra c) i GDPR) |
|
At levere produkter og tjenester til en forretning i overensstemmelse med vores kontraktmæssige forpligtelser, herunder udarbejde rapporter og levere adgangskontrol-funktionalitet for brugere. |
|
Opfyldelse af kontrakt (artikel 6, stk. 1, litra b), i GDPR) |
|
At skabe et sikkert IT-miljø |
|
Legitim interesse |
|
At forbedre vores tjenester og til forretningsudvikling generelt |
|
Legitim interesse |
Opbevaring af data
LOOMIS-PAY opbevarer kun dine personoplysninger, så længe det er nødvendigt for at opfylde formålet med behandlingen. I visse tilfælde har LOOMIS-PAY en retlig forpligtelse til at opbevare personoplysninger i en bestemt periode. Som eksempel på lovgivning, der pålægger os at opbevare personoplysninger, kan nævnes regnskabslovgivningen, hvorefter vi skal opbevare regnskabsoplysninger i mindst syv (7) år, og lovgivningen om hvidvaskning af penge og finansiering af terrorisme, hvorefter vi skal opbevare transaktionsdata og visse andre kunderelaterede data i minimum fem (5) år efter kundeforholdets ophør. Personoplysninger, der anvendes til at opfylde kontraktforhold med vores kunder, opbevares normalt i kontraktens løbetid og derefter så længe, som det er nødvendigt for at indgå, håndhæve eller forsvare retskrav. Såfremt der ikke indgås nogen kontrakt mellem os og kunden, eller hvis oplysningerne ikke er nødvendige for at opfylde et retskrav, opbevares oplysningerne kun så længe, som det er nødvendigt for at opfylde formålet med den pågældende behandling.
Dine rettigheder
Den registrerede har en række rettigheder i henhold til GDPR. Som dataansvarlig sikrer LOOMIS-PAY, at følgende rettigheder overholdes, når vi modtager en anmodning. Du har følgende rettigheder i relation til dine personoplysninger:
- Ret til at blive informeret
Du har ret til at blive informeret, når der sker behandling af dine personoplysninger. Vi informerer dig herom i denne privatlivspolitik og ved at besvare dine spørgsmål.
- Ret til indsigt
Du har ret til at anmode om en kopi af dine personoplysninger, hvis du gerne vil vide, hvilke oplysninger af dine oplysninger vi er i besiddelse af og behandler.
- Ret til berigtigelse
Du har ret til at få forkerte personoplysninger rettet. Derudover har du ret til at få fuldstændiggjort ufuldstændige personoplysninger i lyset af formålet med behandlingen af dine personoplysninger.
- Ret til sletning
Du har ret til at anmode om at få dine personoplysninger slettet - en såkaldt "ret til at blive glemt".
- Ret til begrænsning af behandlingen
Du har ret til at anmode om, at behandlingen af personoplysninger begrænses.
- Ret til at gøre indsigelse
Du har ret til at gøre indsigelse mod den behandling af personoplysninger, som vi foretager for at forfølge vore legitime interesser. Hvis du fremsætter en sådan indsigelse, må vi kun fortsætte behandlingen, hvis vi kan påvise, at der er legitime grunde til behandlingen, der går forud for dine interesser, f.eks. hvor behandlingen er nødvendig for, at retskrav kan fastlægges, gøres gældende eller forsvares. Eksempelvis vejer dine interesser tungere end vores, når du gør indsigelse mod markedsføring.
- Ret til dataportabilitet
Når vi foretager automatisk behandling af personoplysninger med dit samtykke eller i forbindelse med opfyldelse af en kontrakt indgået med dig, har du ret til at modtage personoplysningerne i et struktureret, almindeligt anvendt og maskinlæsbart format med henblik på overførsel af oplysningerne til en anden dataansvarlig.
- Ret til at indgive klage
Du har ret til at indgive en klage til det svenske datatilsyn, Integritetsskyddsmyndigheten (IMY), som er den svenske myndighed, der fører tilsyn med LOOMIS-PAY's behandling af personoplysninger.
Nærmere oplysninger om dine rettigheder findes her
Hvis du ønsker at udøve dine rettigheder, eller hvis du har yderligere spørgsmål vedrørende behandlingen af dine personoplysninger, kan du kontakte vores databeskyttelsesrådgiver ved at sende en e-mail til csr@loomispay.com. Skriv "Til DPO'en" i emnefeltet.
Modtagere af personoplysninger
Hvis vi deler dine personoplysninger med en virksomhed, der behandler oplysningerne på vores vegne, anses modtageren for at være databehandler. Vi sikrer, at personoplysningerne behandles i overensstemmelse med disse oplysninger og gældende lovgivning. Behandlingen af dine oplysninger sker således på behørig vis og under iagttagelse af et tilstrækkeligt beskyttelsesniveau. Vi kan f.eks. dele dine oplysninger til ovennævnte formål med leverandører af software og datalagringstjenester, betalingsudbydere og fragtfirmaer.
I forbindelse med LOOMIS-PAY's levering af visse tjenester er det en anden virksomhed, der er dataansvarlig, og LOOMIS-PAY er databehandler. Det gælder f.eks. ved levering af tjenester til en dataansvarlig, hvor LOOMIS-PAY ikke bestemmer, hvordan oplysningerne behandles eller til hvilket formål. Der kan også ske behandling af personoplysninger, når LOOMIS-PAY og modtageren behandler personoplysninger som separate dataansvarlige, f.eks. når vi har pligt til at udlevere oplysninger til politiet, svenske Finanstilsynet, SKAT eller andre myndigheder. LOOMIS-PAY kan også dele personlige data med partnere, der fungerer som separate dataansvarlige, for at levere omfattende finansielle tjenester og produkter.
Overførsel uden for EU/EØS
LOOMIS-PAY behandler dine personoplysninger inden for EU/EØS. I nogle tilfælde foretages behandlingen af personoplysninger af modtagere, der befinder sig i lande uden for EU/EØS. I disse tilfælde sikrer vi, at der er tilvejebragt et tilstrækkeligt beskyttelsesniveau på tidspunktet for overførslen, eller at der er truffet passende sikkerhedsforanstaltninger i henhold til gældende lovgivning. Sådanne sikkerhedsforanstaltninger kan omfatte brug af Europa-Kommissionens standardkontraktbestemmelser ved indgåelse af kontrakter mellem LOOMIS-PAY og modtagere uden for EU/EØS. Udover at bruge standardkontraktbestemmelserne vurderer vi, om der er lovgivning i modtagerlandene, der påvirker beskyttelsen af dine personoplysninger, og træffer om nødvendigt supplerende beskyttelsesforanstaltninger for at opretholde beskyttelsesniveauet, når dine oplysninger overføres til tredjelande.
Opdatering af denne privatlivspolitik
Privatlivspolitikken er sidst opdateret den 05 marts 2024.