Persondata Politik

1.    Om denne politik

Beskyttelsen af dit privatliv er meget vigtigt for os. Denne politik forklarer hvilke oplysninger, vi indsamler om dig, for at vi kan tilbyde dig vore services inden for Arvato området – herunder CheckOut faciliteter og Arvato hjemmesider samt hvad vi bruger oplysningerne til. Den vil også forklare om dine persondata beskyttelses rettigheder og hvordan du kan gøre brug af dem.

2.    Data behandler

Arvato tjenesten (betaling efter levering) stilles til rådighed af Arvato Finance A/S, Østbanegade 55, 2. tv., 2100 København Ø, der handler under navnet Arvato (i det følgende ”Arvato”, ”vi” eller ”os”). Som dataansvarlige, er vi ansvarlige for behandling af dine oplysninger, som vi indsamler gennem vore hjemmesider og tjenester. 

3.    Hvilke oplysninger indsamler vi om dig?

Vi er nødt til at indsamle oplysninger om dig for at kunne tilbyde dig Arvatos tjenester. Typen af oplysninger er afhængig af, hvilken tjeneste du vælger.

 

3.1 Oplysninger, du giver os 

Du forsyner os med oplysninger om dig selv, når du:

·       Afgiver en bestilling på en virksomheds hjemmeside,

·       Vælger at betale med én af Arvatos betalingsløsninger under betaling, 

·       Bruger vores kundeportal eller anden tjeneste inden for Arvato området, hvor du afgiver oplysninger om dig selv, eller

·       På anden måde deler oplysninger med os – direkte eller indirekte. 

Disse oplysninger vil udgøre følgende oplysninger: 

·       Personlige oplysninger og kontaktinformationer– navn, mailadresse, postadresse, fødselsdato, telefonnummer osv.

·       Betalingsoplysninger– faktura oplysninger, kontonummer osv. 

 

3.2 Oplysninger, vi indsamler, når du benytter dig af vores tjenester

Når du bruger vores tjenester inden for Arvato miljøet (så som at afgive en ordre på en virksomheds hjemmeside, vælger at betale med en af vores betalings løsninger eller bruger vores kundeportal - MyArvato), kan vi indsamle følgende oplysninger om dig:  

·       Oplysninger om varer eller tjenesteydelser – detaljer om det, du har købt (eksempelvis ordrens samlede værdi, produkt type, varernes værdi og, hvis det er relevant, hvordan det er bestilt og med hvilken type levering)

·       Økonomiske oplysninger – din indkomst, mulige kredit forpligtelser, negative betalings historik

·       Historiske oplysninger – dit køb, betaling og kredit godkendelses historik

·       IP adresse 

·       Dato og tidspunkt for hvornår du besøgte Arvato miljøet og hvor længe dit beøg varede. Hjemmesiden du kom fra, da du kom ind på Arvato hjemmesiden

·       Enhedens ID, så som terminal enhedens model og den individuelle enhed og/eller cookie ID samt andre informationer om din enhed (eksempelvis browser, sprog, tidszone indstillinger, styringssystem, digital platform og skærmopløsning). 

·       Kilder til dataindsamling: web browser, mobil browser, applikation og browser version 

·       Geografiske oplysninger – din geografiske placering

Hver gang du besøger vores websites, bliver der automatisk sendt data til vores server. Udover det, indsamler vi følgende oplysninger om dig (i det følgende omtalt som ”Anden information”):

·       Log-in data

·       Website hvorfra du kom til Arvato miljøet

·       Cookies

Oplysningerne, du deler med os, så vel som oplysningerne om varer og tjenesteydelser samt økonomiske oplysninger, er nødvendige for at kunne tilbyde dig vores tjenester. De øvrige oplysninger, som vi indsamler, er generelt nødvendige for at kunne opfylde andre formål, som opremset nedenfor. 

 

4.    Hvorfor behandler vi dine oplysninger? Hvor længe opbevarer vi dine oplysninger? 

Vi bruger dine oplysninger til de forskellige formål angivet nedenfor. I skemaet kan du også finde det tidsrum, vi gemmer dine oplysninger i.   

 

Arvato kan behandle dine oplysninger med henblik på:

Del af processen

Formål - hvad laver vi?

Juridisk grundlag for behandlingen 

Automatisk Afgørelse

Opbevarings periode 

Kreditansøgning, betalingsadministration og håndtering af forbruger

For at vurdere hvilken betalingsløsning, der kan tilbydes – eksempelvis ved at foretage interne og eksterne kreditvurderinger

Opfyldelse af vores kontraktslige forpligtelse overfor dig (Artikel 6, stk. 1, lit. b GDPR)

Vi har brug for oplysningerne, for at kunne indgå en aftale med dig og for, at vi kan tilbyde ydelserne.

Ja

3 år

 

For at identificere og bekræfte dine person- og kontaktoplysninger

Opfyldelse af vores kontraktslige forpligtelse overfor dig (Artikel 6, stk. 1, lit. b GDPR)

Vi har brug for oplysningerne, for at kunne indgå en aftale med dig og for, at vi kan tilbyde ydelserne.

Ja

3 år

 

For at håndtere dine betalinger, tjenesterne og dit kundeforhold

Opfyldelse af vores kontraktslige forpligtelse overfor dig (Artikel 6, stk. 1, lit. b GDPR)

Vi har brug for oplysningerne, for at kunne indgå en aftale med dig og for, at vi kan tilbyde ydelserne.

Nej

5 år – evt. 7 år I henhold til bogføringslov og skattelov

Generel Arvato Service

For at håndtere Arvato´s tjenesteydelser og til interne handlinger

Værne om legitime interesser (Artikel 6, stk. 1, lit. f GDPR)

Vores legitime interesse består i at forbedre Arvato services og drift, at forbedre kommunikationen med kunden og derved reducere unødvendige omkostninger

Nej

3 år

 

For at overholde gældende lovgivning så som hvidvask og bogføringslov samt bestemmelser til kapitalkrav.

Overholdelse af en retlig forpligtelse (Artikel 6, stk. 1, lit. c GDPR)

Formålet med behandlingen omfatter, men er ikke begrænset til kreditværdigheds adgang, kontrol af identitet og alder, bedrageri og hvidvask forebyggelse, bekæmpe finansiering af terror og almindelig efterlevelse af skattemæssige og bogførings forpligtelser.

Nej

Indtil 7 år for bogføring

5 år for hvidvask

Identifikation, håndtering af risici og bedrageri

At udføre interne og eksterne kontroller, der kan indebære kreditchecks

Forfølgelse af en legitim interesse (Artikel 6, stk. 1, lit. f GDPR). Vores legitime interesse er at beskytte os mod tab på grund af insolvens og bedrageri, da vi køber kravet fra den handlende virksomhed. 

Nej

3 år

 

For at bekræfte din identitet og verificere dine personoplysninger og kontaktdetaljer

Forfølgelse af en legitim interesse (Artikel 6, stk. 1, lit. f GDPR). Vores legitime interesse er at beskytte os mod tab på grund af insolvens og bedrageri, da vi køber kravet fra den handlende virksomhed. 

Ja

3 år

 

For at håndtere risici, forebygge bedrageri og foretage risiko analyser

Forfølgelse af en legitim interesse (Artikel 6, stk. 1, lit. f GDPR). Vores legitime interesse er at beskytte os mod tab på grund af insolvens og bedrageri, da vi køber kravet fra den handlende virksomhed. 

Nej

3 år

 

For at forebygge misbrug af Arvato´s tjenesteydelser, blandet andet ved at forbedre instrumenter til vurdering af kredit risici og bedrageri. 

Opfyldelse af kontraktslig forpligtelse (Artikel 6, stk. 1, lit. b GDPR)

Overholdelse af en retlig forpligtelse (Artikel 6, stk. 1, lit. c GDPR)

Forfølgelse af en legitim interesse (Artikel 6, stk. 1, lit. f GDPR).  

 

Nej

3 år

 

4.1. Automatisk afgørelse

Beslutningen om din kreditværdighed, din identitet og dine kontaktoplysninger samt bevilling af en af vore betalingsløsninger sker online under bestillingen. Kreditbeslutningen er truffet på baggrund af informationer fra eksterne kreditbureauer såvel som betalings- og økonomisk data, der måtte være til rådighed.

Kreditbeslutninger anvender informationer fra eksterne kreditbureauer såvel som betalings- og økonomisk data, der måtte være til rådighed. I tilfælde af utilstrækkelig kreditværdighed eller ved en begrundet mistanke om bedrageri, vil nogle typer af betalinger ikke blive tilbudt af Arvato.

 

4.2. Udvikling af tjenesteydelser inden for Arvato miljøet 

Dine oplysninger kan blive brugt I forbindelse med anskaffelse af tjenester i Arvato miljøet, til bruger identifikation og til at gøre tjenester i Arvato miljøet mere personlige, harmonisk og brugervenlig. De kan også blive brugt til at besvare dine henvendelser og spørgsmål, gennemførelse af de valg, du foretager samt til at udføre lignende opgaver, sikre datasikkerhed og forebygge misbrug af Arvato miljøet. 

 

4.3 Kunde meddelelser 

Dine oplysninger kan blive brugt til kunde meddelelser, så som at sende dig oplysninger om vores tjenesteydelser og kontakte dig om forhold vedrørende kundeservice eller vores ydelser. 

 

5.     Overførsler uden for EU/EEA

Som udgangspunkt overfører vi ikke dine oplysninger uden for EU eller EEA. Hvis vi har behov for at overføre dine oplysninger uden for EU eller EEA, sikrer vi os, at dine oplysninger er beskyttet af en passende sikkerhed eller beskyttelsesforanstaltninger. Sådanne foranstaltninger kan blandt andet være en kontraktslig forpligtelse til fortrolighed vedrørende dine oplysninger og anliggender relateret til behandling efter gældende lov, blandt andet ved at anvende standard kontrakt klausuler godkendt af Europe-Kommissionen og på anen vis sikre at dine oplysninger behandles i fuld overensstemmelse med denne politik. Du kan skaffe dig en kopi af de beskyttelsesforanstaltninger, vi har gennemført fra den nationale Persondatarådgiver. Kontaktoplysningerne er indsat under punkt 11 i denne Persondata Politik.

 

6.     Hvilke rettigheder har du?

Indsigt:Du kan bede om en kopi af de oplysninger, vi har om dig.

Rettelse:Vi vil være sikre på, at dine personoplysninger er korrekte og opdaterede. Du kan bede os rette eller fjerne oplysninger, du mener er forkerte.

Sletning:Du kan bede om, at vi sletter dine oplysninger. Det er ikke sikkert, at vi vil være I stand til at slette dine oplysninger med det samme, da vi kan have brug for dem til at fortsætte med at tilbyde vores tjenester til dig. Vi må desuden ikke slette oplysninger, som loven kræver, at vi opbevarer.

Indsigelse:Du har ret til at gøre indsigelse over vores behandling af dine oplysninger I henhold til Artikel 21 I GDPR.

Tilbagetrækning af samtykke:Hvor vores behandling af dine oplysninger er baseret på dit samtykke, har du mulighed for at tilbagetrække dette samtykke til hver en tid, uden at påvirke lovligheden af behandlingen baseret på dette samtykke forud for tilbagetrækningen.

Dataportabilitet:Hvis behandlingen af din oplysninger foregår automatisk i forbindelse med opfyldelse af vores kontraktslige forhold, har du ret til at bede om, at vi giver dig dine oplysninger i maskinlæsbart format til at transmittere til en anden dataansvarlig. 

Klage:Du kan til enhver tid indgive en klage over os ved den nationale tilsynsmyndighed – Datatilsynet - https://www.datatilsynet.dk/borger/klage-til-datatilsynet/.

Hvis du ønsker at fremsætte en anmodning vedrørende ovenstående, venligst send os en mail på Persondata.dk@arvato.com  

 

7.     Hvem deler vi dine oplysninger med?

Vi kan overføre eller dele dine oplysninger med udvalgte tredjeparter som eksempelvis:

·       Vi kan dele dine oplysninger med Arvato Financial Solution Group, så vi kan tilbyde dig den bedst mulige service.  Hvis det er nødvendigt, kan vi engagere en udenforstående leverandør (eksempelvis til håndtering af ordrer, datacentre m.v.) med det formål, der er beskrevet i Privatlivs Politik. Udenfor stående leverandører vil kun have adgang til dine oplysninger i det tidsrum, der er nødvendigt for at udføre den individuelle opgave.

·       Vi kan dele dine oplysninger med leverandører eller underbehandlere for at kunne udføre vore kontraktslige forpligtelser over for dig og af de årsager, som er beskrevet i denne Persondata Politik.

·       Vi kan dele dine oplysninger med den virksomhed, som du har handlet med, for at virksomheden kan opfylde og håndtere din ordre. De oplysninger vil være omfattet af den handlende virksomheds Persondata Politik.

·       Vi kan videregive dine oplysninger til en kreditvurderings virksomhed og leverandører i identitets opslag med henblik på at fastslå din kredit værdighed og udføre risiko vurdering i forhold til at anvende en af vore betalings muligheder samt bekræfte din identitet og din adresse. 

De virksomheder, vi bruger til henholdsvis kreditinformation og udførelse af PEP og sanktionsliste screening fremgår heraf – Experian A/SCM1 Softtronic AB

·      Vi kan videregive oplysninger til myndigheder såsom politi, SKAT eller andre myndigheder, hvis det er pålagt i henhold til lov. Et eksempel på lovlig videregivelse på baggrund af et lovkrav er oplysninger videregivet i forbindelse med foranstaltninger mod hvidvask og finansiering af terrorisme.

Vi kan også videregive oplysninger, hvis det kræves af relevante myndigheder baseret på gældende lovgivning. 

Hvis vi deler dine oplysninger med sådanne udvalgte tredjeparter, vil vi tage alle forholdsmæssige juridiske, tekniske og organisatoriske foranstaltninger for at sikre, at dine oplysninger behandles sikkert og med tilstrækkelig beskyttelse, når de overføres til eller deles med sådanne udvalgte tredjeparter.

Bemærk venligst, at vi ikke sælger dine oplysninger til tredjeparter. I tillæg hertil, videregiver vi heller ikke oplysninger til tredjeparter, der arbejder med direkte reklame, fjernsalg eller anden form for direkte markedsføring, meningsmålinger eller markedsanalyser, medmindre du har givet os tilladelse hertil.

 

8.     Er du forpligtet til at udlevere dine oplysninger?

Når du vælger en af vores betalingsløsninger på en webshop eller når du indgår en kontrakt med os, er du nødsaget til at udlevere dine personoplysninger, for at vi kan træffe beslutning om godkendelse af den betalingsmetode, du har anmodet om, eller med henblik på opfyldelse af eller forpligtelser som følge af en kontraktslig forpligtelse eller en lovbestemt forpligtelse. Uden disse data, vil vi ikke være i stand til at godkende den betalingsmetode, du har ansøgt om eller at indgå aftalen, ligesom vi ikke vil være i stand til at opfylde aftalen og vil muligvis være nødsaget til at ophæve den.

Hvis du ikke forsyner os med de nødvendige oplysninger, vil vi ikke være i stand til at indgå en aftale med dig eller opretholde en aftale vi har indgået med dig.

 

9.     Hvordan holder vi dine oplysninger sikre?

Vi benytter os af den seneste teknologi for at opbevare dine oplysninger sikkert. Det betyder, at vi bruger alle nødvendige tekniske og administrative sikkerhedsforanstaltninger for at beskytte dine oplysninger mod ulovlig adgang, overførsel, sletning, ødelæggelse eller anden ulovlig behandling. Disse sikkerhedsforanstaltninger omfatter nyeste firewalls, kryptering, anvendelse af sikre IT områder, behørig adgangs kontrol, sørger for instruktioner til ansatte, der er involveret i behandlingen af dine oplysninger samt nøje udvælgelse af vore underbehandlere. I tillæg hertil er adgangen til dine oplysninger begrænset til Arvato personale, der har brug for adgang til dine oplysninger i forbindelse med udførelsen af deres arbejde.  

 

10.  Andre hjemmesider

Vore hjemmesider kan indeholde links til andre hjemmesider. Vi er ikke ansvarlige for persondata politikker eller indhold på disse hjemmesider. Vi anbefaler, at du læser Persondata Politik og Vilkår for disse hjemmesider nøje, inden du anvender dem.

 

11.  Brug af cookies og lignende sporings teknologi 

Arvato benytter sig af cookies i Arvato miljøet. Cookies er små midlertidige filer, der gemmes på din harddrive. De benyttes til at indsamle data om brugen af services i Arvato miljøet. Dette gør det muligt at genkende din computer automatisk, næste gang du anvender en services inden for Arvato miljøet. Cookies indeholder ikke perondata, så dit privatliv er sikret. Afhængigt af dine indstillinger, kan din browser automatisk acceptere cookies. Du kan til enhver tid ændre dine indstillinger i din browser og fortsætte brugen af Arvato miljøet uden cookies. Det kan dog medføre nedsat funktionalitet. 

 

12.  Ændringer i Persondata Politikken  

Vi udvikler konstant vores hjemmesider og forbeholder os retten til at ændre denne Persondata Politik ved meddelelse om ændringer på denne hjemmeside. Ændringer kan også ske på grundlag af lovændringer. Vi anbefaler regelmæssig gennemgang af Persondata Politikken. 

 

13.  Spørgsmål relateret til persondatabeskyttelse 

Vi har et engageret team af specialister i beskyttelse af persondata. Hvis du har nogen spørgsmål vedrørende denne Persondata Politik eller beskyttelse af persondata, så kan du rette dem til den lokal persondatarådgiver på Persondata@Arvato.dk

 

Denne Persondata Politik blev sidst opdateret den 16.05.2018.