Privatlivspolitik

Behandling af personoplysninger

TotalLeasing er underlagt og en del af virksomheden DanskErhvervsfinansiering A/S.

Denne privatlivspolitik finder anvendelse for kunder og personer, der interagerer med Dansk ErhvervsFinansiering A/S i forbindelse med deres tilknytning til kunder og/eller samarbejdspartnere hos Dansk ErhvervsFinansiering A/S.

Behandling af personoplysninger:

I forbindelse med ansøgning om indgåelse af en leasingaftale/købekontrakt/gældsbrev samt formidling af billeasing indsamler, registrerer og behandler Dansk ErhvervsFinansiering A/S en række oplysninger om kunden og fysiske personer, der har tilknytning til kunden, herunder f.eks. kundens reelle ejer(e), tegningsberettigede, medarbejdere, der i forbindelse med deres ansættelsesforhold er involveret i indgåelse af finansieringsaftalen m.fl.

Dansk ErhvervsFinansiering A/S (i det følgende kaldet ”DEF”) er dataansvarlig i forbindelse med behandling af oplysningerne.

Kontaktoplysninger til den dataansvarlige:
Dansk ErhvervsFinansiering A/S
Bredgade 95
5560 Aarup
E-mailadresse: info@danskerhvervsfinansiering.dk
Tlf.: +45 6345 6360

A. Hvilke oplysninger:

DEF indsamler og behandler oplysninger, der indhentes fra kunden eller den registrerede selv og fra tredjemand f.eks. det digitale Motorregister, CVR-registeret, CPR-registeret m.v.
De oplysninger, der indsamles og behandles er almindelige personoplysninger, herunder blandt andet følgende: navn, adresse, telefonnummer og e-mailadresse.
Derudover behandles oplysninger om kundens CVR- og CPR-nummer tillige med oplysninger om data på det finansierede udstyr, herunder reg.nr. og stelnr./serienummer samt information om forsikring på udstyret.
I forbindelse med indgåelse af kontraktforholdet indsamler DEF desuden en række oplysninger om kundens økonomiske forhold til brug for kreditvurderingen af kunden, herunder oplysninger indhentet fra kunden selv samt oplysninger indhentet fra CVR-registeret, kreditoplysningsbureauer m.v.
Derudover behandles tillige oplysninger om kundens kontonummer i forbindelse med tilmelding og administration af betalinger på kontrakten.
DEF kan desuden under kontraktforholdet – afhængig af kontraktforholdets forløb – modtage oplysninger om kundens helbredsmæssige eller eventuelle strafferetlige forhold.
DEF behandler desuden informationer om åbning, læsning m.v. af elektronisk modtaget markedsføring.

Hvidvaskloven

DEF er i henhold til Hvidvaskloven forpligtet til at indhente en række oplysninger om kunden, herunder oplysninger om kundens identitet, samt om kunden eller dennes nærtstående er politisk eksponerede personer.
DEF er desuden forpligtet til at indhente identitetsoplysninger om kundens reelle ejere samt at kontrollere disses identitet. Såfremt kunden er en juridisk person, skal DEF klarlægge dennes ejer- og kontrolstruktur.
Derudover er DEF forpligtet til at undersøge ’komplekse og usædvanlige hændelser’ samt at notere resultatet af disse undersøgelser.

DEF er forpligtet til at opbevare de indhentede oplysninger i mindst 5 år efter, kundeforholdet er ophørt.
Såfremt der er mistanke om hvidvask eller terrorfinansiering, skal DEF underrette Statsadvokaten for særlig økonomisk og international kriminalitet (”SØIK”) og oplyse baggrunden for underretningen. DEF er forpligtet til at udlevere oplysninger indhentet efter Hvidvaskloven til Finanstilsynet, hvis de ønsker det.
Hvis DEF underretter SØIK om en kunde, der også er kunde i et af DEFs koncernforbundne selskaber, er DEF forpligtet til at meddele dette selskab, at SØIK er underrettet om kunden.
Kunden kan ikke få oplyst, om DEF har noteret oplysninger, og i givet fald hvilke, i forbindelse med de undersøgelser, som DEF er forpligtet til at foretage efter Hvidvaskloven. Kunden kan heller ikke få oplyst, om DEF underretter SØIK, eller hvilke oplysninger, DEF videregiver til SØIK ved mistanke om hvidvask eller terrorfinansiering.
I forbindelse med indgåelse af aftalen foreviser kunden henholdsvis kundens reelle ejer(e) gyldig legitimation til opbevaring for opfyldelse af Hvidvaskloven. DEF er til enhver tid og uden begrundelse berettiget til at kræve yderligere legitimationsdokumenter fremvist eller fremsendt.

B. Formål og retsgrundlag:

Formålene med at indsamle, behandle og videregive de oplysninger, DEF indsamler og registrerer om kunden er hovedsagelig indgåelse og administration af kontrakten, herunder gennemførelse af kredit- og risikovurdering, løbende administration af kontraktforholdet, håndtering af eventuelle forsikringsspørgsmål- eller skader samt kommunikation med kunden vedrørende kontraktforholdet.
I tilfælde af misligholdelse af kontraktforholdet vedrørende udstyret, kan oplysningerne blive benyttet med henblik på varetagelse af DEFs interesser som kreditor, ejer eller indehaver af ejendomsforbehold i udstyret.
Såfremt DEF har fået kundens udtrykkelige samtykke hertil, kan oplysningerne desuden blive benyttet i forbindelse med markedsføringsmæssige formål, herunder som det er beskrevet i samtykketeksten.
DEFs juridiske grundlag for at behandle oplysningerne til de ovenfor nævnte formål er følgende:

  • Behandlingen er nødvendig af hensyn til opfyldelse af den finansielle kontrakt, som kunden har indgået eller ansøgt om at indgå med DEF, jf. persondataforordningens artikel 6, stk. 1, litra b). Dette drejer sig dels om gennemførelse af kreditvurdering og indgåelse af kontrakten mellem kunden og DEF, herunder tinglysning af ejendomsforbehold eller pant og notering af forsikringsdeklaration eller tegning af anden tillægsforsikring, og dels den løbende administration af kontraktforholdet.
  • DEFs retlige forpligtelser som dataansvarlig for oplysningerne, jf. persondataforordningens art. 6, stk. 1, litra c). Dette drejer sig f.eks. om DEFs overholdelse af sine forpligtelser i henhold til hvidvasklovgivningen som nærmere beskrevet ovenfor samt Lov om finansiel virksomhed.
  • Samtykke i forhold til direkte markedsføring, jf. Persondataforordningens art. 6, stk. 1, litra a).
  • Interesseafvejning i forhold til håndtering af forsikringsmæssige forhold- og skader, jf. Persondataforordningens art. 6, stk. 1, litra f), idet DEF har en legitim interesse i at sikre, at eventuelle skader anmeldes til og behandles af kundens forsikringsselskab.
  • Interesseafvejning i forhold til kommunikation med kunden om kontraktforholdet, jf. Persondataforordningens art. 6, stk. 1 litra f).
  • Interesseafvejning i forhold til varetagelse af DEFs interesser som kreditor, ejer eller ejendomsforbeholdshaver, jf. Persondataforordningens art. 6, stk. 1, litra f), f.eks. i tilfælde af misligholdelse af kontrakten.
  • Databeskyttelseslovens § 11, stk. 2, nr. 1, nr. 3 og nr. 4 for så vidt angår registrering og behandling af kundens henholdsvis kundens reelle ejers CPR-nummer, idet behandling af CPR-nummer blandt andet er nødvendigt i forbindelse med DEFs iagttagelse af kravene i
    henhold til hvidvaskloven samt af hensyn til at sikre en entydig identifikation af kunden.
  • Persondataforordningens art. 9, stk. 2 litra e) og f) og Databeskyttelseslovens § 8, stk. 3 for så vidt angår eventuelle oplysninger om helbredsmæssige eller strafbare forhold.
 
C. Modtagere eller kategorier af modtagere:

DEF kan til de ovenfor nævnte formål videregive eller overlade de oplysninger, der behandles om kunden til DEFs samarbejdspartnere i det omfang, dette er nødvendigt i forbindelse med indgåelse og administration af kontrakten.
Såfremt der er afgivet kaution for kontrakten, kan oplysninger om kontraktens forløb, herunder om eventuel misligholdelse, videregives til kautionisten.
DEF indgår som en del af Sparekassen Danmark koncernen. Så længe kunden er kunde i DEF og/eller et med DEF-koncernforbundet selskab, kan der til brug for DEF og/eller et med DEF-koncernforbundet selskabs løbende risiko- og kreditvurdering udveksles og samkøres oplysninger om kundens økonomiske forhold, herunder regnskabsoplysninger, kreditvurderinger m.v. mellem DEF, Sparekassen Danmark og evt. øvrige med DEF-koncernforbundne selskaber.
I forbindelse med håndtering af forsikringsmæssige forhold – eller skader på udstyret kan oplysninger om kunden, herunder dennes CPR- eller CVR.nr. blive videregivet til det forsikringsselskab, hvori udstyret er forsikret samt til en eventuel modparts forsikringsselskab, i det omfang DEF måtte være forpligtet hertil. Derudover kan der i forbindelse med notering af panthaverdeklaration eller tegning af en alternativ tillægsforsikring, jf. afsnit om forsikringsbetingelser beskrevet i de respektive kontrakttyper, ske udveksling af oplysninger om kunden, herunder dennes CPR/CVR-nr.
DEF kan desuden videregive kundens oplysninger til tredjemand, herunder til offentlige myndigheder f.eks. SKAT, Tinglysningen eller politiet, såfremt DEF er retligt forpligtet hertil, eller såfremt dette er nødvendigt for, at DEF eller en tredjemand kan forfølge en legitim interesse, medmindre kundens interesser eller grundlæggende rettigheder og frihedsrettigheder går forud herfor. DEF videregiver således oplysninger om kunden til Tinglysningen i forbindelse med tinglysning af ejendomsforbehold eller pant samt til SKAT i forbindelse med indberetning i henhold til Skattekontrolloven.
I tilfælde af misligholdelse af eller tvist vedrørende kontrakten kan oplysningerne desuden videregives til DEFs rådgivere eller samarbejdspartnere, der skal varetage DEFs interesser i sagen, herunder i forbindelse med iværksættelse af rykker- og inkassoprocedure på DEFs vegne.
DEF anvender tjenesteudbydere og samarbejdspartnere, der udfører arbejde på DEFs vegne (”databehandlere”). Dette kan f.eks. være hosting af servere, systemvedligeholdelse m.v. Disse samarbejdspartnere kan få adgang til data vedrørende kunden i det omfang, dette er nødvendigt for, at de pågældende kan levere deres tjenester og services. Samarbejdsparterne vil være forpligtet til at behandle alle data strengt fortroligt, og har derfor ikke tilladelse til at anvende data til andet end, hvad der er omfattet af deres kontraktlige forpligtelse over for DEF.
Såfremt DEF videregiver kundens oplysninger til en tjenesteudbyder/databehandler uden for EU, sikrer DEF, at dette alene vil ske under overholdelse af den lovgivning, der gælder herfor.

D. Hvor stammer personoplysningerne fra:

Personoplysningerne indsamles fra kunden eller den registrerede selv, herunder ansatte hos kunden, og fra dennes it-enheder samt fra sælger/forhandler af det finansierede udstyr, fra CVR-/CPR-registeret, fra forsikringsselskaber, motorregisteret, kreditoplysningsbureauer m.v.

E. Om indsamlingen er frivillig eller obligatorisk:

Når indsamlingen og behandlingen af personoplysninger sker med henblik på indgåelse, opfyldelse og administration af kontraktforholdet, er det obligatorisk for DEF at indsamle oplysningerne for at kunne indgå og opfylde kontrakten, og herunder også de lovgivningsmæssige forpligtelser, der påhviler DEF i den forbindelse. Konsekvensen af ikke at give oplysningerne er, at det ikke er muligt at indgå eller opfylde kontrakten.
Når DEF indsamler og behandler dine oplysninger til markedsføringsformål, er det frivilligt at afgive oplysningerne. Konsekvensen af ikke at give oplysningerne er, at du ikke kan få oplysninger om tilbud, fordele, samarbejdspartnere m.v.

F. Opbevaring:

DEF opbevarer oplysningerne om kunden, så længe kontraktforholdet består, og/eller DEF har et krav mod kunden, under hensyntagen til de til enhver tid gældende regler om forældelse af formueretlige krav.
Såfremt et tilbud om finansiering ikke fører til indgåelse af et kontraktforhold med kunden, vil de registrerede oplysninger blive slettet senest 6 måneder fra tidspunktet for tilbudsgivningen eller på kundens anfordring. Dette gælder dog ikke såfremt der ikke eksisterer et andet kontraktforhold med kunden, til hvilket formål oplysningerne fortsat er nødvendige.
Til brug for markedsføring opbevares oplysningerne i den periode, samtykket er gældende, og i yderligere 2 år efter det senest udsendte markedsføringsmateriale.
Til brug for øvrige formål, herunder lovpligtig dokumentation og overholdelse af retlige forpligtelser, opbevares oplysningerne, så længe dette er påkrævet i henhold til lovgivningen. DEF er eksempelvis i henhold til Hvidvaskloven, jf. det under pkt. A anførte, forpligtet til at opbevare en række oplysninger om kunden og dennes reelle ejer(e) i 5 år efter kundeforholdets ophør, hvorefter personoplysninger slettes.
Når DEF ikke længere har et sagligt og legitimt formål med behandling af kundens personoplysninger, vil de registrerede oplysninger blive foranlediget slettet.

G. Den registreredes rettigheder:

Kunden/den registrerede har efter Persondataforordningen en række rettigheder i forhold til DEFs behandling af personoplysninger om den pågældende.
Hvis du som kunde/registreret ønsker at gøre brug af dine rettigheder skal du rette skriftlig henvendelse til DEF sammen med dokumentation for, at du er den pågældende person. DEFs kontaktoplysninger fremgår ovenfor.

Indsigtsret

Kunden/den registrerede er, bortset fra de ovenfor anførte oplysninger, som DEF er forpligtet til at behandle i henhold til Hvidvaskloven, berettiget til at få indsigt i de oplysninger, DEF behandler om kunden, samt en række øvrige oplysninger.

Ret til berigtigelse (rettelse)

Kunden/den registrerede er berettiget til at få urigtige oplysninger om sig selv rettet.
Såfremt kunden/den registrerede mener, at en eller flere af de oplysninger, som DEF har registreret om kunden er forkert, skal kunden/den registrerede rette henvendelse til DEF på de ovenfor anførte kontaktoplysninger med angivelse af, hvori de forkerte oplysninger består, og hvordan de kan berigtiges.

Ret til sletning

Kunden/den registrerede har i visse tilfælde ret til at få personoplysninger om sig selv slettet før det tidspunkt, hvor DEF sædvanligvis ville slette oplysningerne.

Ret til begrænsning af behandling

Kunden/den registrerede har i visse tilfælde ret til at få begrænset DEFs behandling af personoplysningerne. Såfremt kunden/den registrerede har ret til at få begrænset behandlingen, må DEF fremover kun behandle oplysningerne – bortset fra opbevaring – med kundens/den registreredes samtykke, eller med henblik på, at retskrav kan fastlægges, gøres gældende eller forsvares, eller for at beskytte en person eller vigtige samfundsinteresser.

Ret til indsigelse

Kunden/den registrerede har i visse tilfælde ret til at gøre indsigelse mod DEFs behandling af kundens personoplysninger. Kunden har tillige ret til at gøre indsigelse mod, at kundens oplysninger benyttes med henblik på direkte markedsføring.

Ret til at transmittere oplysninger (dataportabilitet)

Kunden/den registrerede har i visse tilfælde ret til at modtage sine personoplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format samt at få overført disse personoplysninger fra én dataansvarlig til en anden uden hindring.

Ret til at tilbagekalde samtykke

I det omfang DEFs behandling af oplysninger om kunden/den registrerede er baseret på et samtykke fra kunden/den registrerede, er kunden berettiget til at tilbagekalde sit samtykke. Dette kan gøres ved at kontakte DEF på de ovenfor anførte kontaktoplysninger.
Hvis kunden trækker sit samtykke tilbage, påvirker dette ikke lovligheden af DEFs behandling af oplysningerne indtil tidspunktet for tilbagetrækningen.
Såfremt kunden tilbagekalder sit samtykke, kan DEF i visse tilfælde være berettiget til at fortsætte behandlingen af kundens personoplysninger, såfremt DEF har et andet retsgrundlag for behandlingen af oplysningerne, f.eks. at behandlingen er nødvendig af hensyn til opfyldelse af kontrakten.
Du kan læse mere om dine rettigheder i Datatilsynets vejledning om de registreredes rettigheder, som du finder på www.datatilsynet.dk.

Ret til at klage

Kunden har ret til at klage over DEFs behandling af personoplysninger. Klage kan ske til Datatilsynet. Datatilsynets kontaktoplysninger findes på www.datatilsynet.dk.

Automatiske afgørelser, herunder profilering

DEF kan benytte kundens oplysninger til brug for automatiske afgørelser, herunder profilering, hvilket vil sige, at det kan være en automatisk kreditvurdering, der foretages i forbindelse med kontraktens indgåelse, og som kan føre til afslag på låneansøgningen. Kunden kan til enhver tid tage kontakt til DEF på tlf. +45 6345 6360 for en nærmere drøftelse heraf.