Kreditforsikring - Coface for mere sikker handel

Privatlivspolitik

Senest opdateret den 11. maj 2018

Denne privatlivspolitik forklarer, hvordan Coface samt dets datter- og søsterselskaber (Coface), som er oprettet i EU, indsamler, behandler, anvender, overfører og videregiver personoplysninger (såvel online som offline) i forbindelse med de ydelser, som Coface leverer til sine erhvervskunder. Coface henviser sig i denne privatlivspolitik til enkeltpersoner, hvis personoplysninger Coface behandler, ved betegnelsen "du", "dig", "din". Sådanne enkeltpersoner eller registrerede kan omfatte personer, som arbejder for eller på anden vis er engageret af vores kunder, disses søsterselskaber eller andre tredjeparter i forbindelse med ydelserne.
 
Coface er forpligtet til at sikre beskyttelse af personoplysninger som fastlagt i europæisk lovgivning om personoplysninger, særligt i persondataforordningen (GDPR). Coface ligger stor vægt på at anvende de beskyttelsesregler, der relaterer sig til personoplysninger til fordel for vores kunder.
 
I udførelsen af vores forretning og vores aktiviteter kan Coface ligeledes indsamle og behandle personoplysninger fra andre kilder til regulatoriske formål, til opfyldelse af kontraktmæssige forpligtelser og forpligtelser uden for aftale samt til Coface’s legitime forretningsinteresser. Sådan behandling kan omfatte behandling af personoplysninger til generering af  informationsrapporter, behandling af oplysninger om vores kunders debitorer til risikostyringsformål, fastsættelse af kreditgrænser og til brug for inddrivelsesformål eller behandling af vores kunders samarbejdspartneres oplysninger til ovennævnte formål.
 

Personoplysninger

“Personoplysninger” er alle former for oplysninger, som direkte relaterer sig til en identificeret - eller identificerbar - levende eller afdød fysisk person. Dette omfatter desuden enkeltstående oplysninger, som samlet kan føre til identifikation af en bestemt person, såvel som upersonlige, krypterede eller pseudonymiserede personoplysninger, såfremt de stadig kan anvendes til at gen-identificere en person.
 
Personoplysninger omfatter især:
  • navn og efternavn,
  • privatadresse,
  • fødselsdato,
  • telefon,
  • e-mailadresse (eksempelvis navn.efternavn@firma.com),
  • kontooplysninger og relateret kontaktinformation,
  • ID-nummer (eksempelvis ID-kort, pas, kørekort, CPR-nr.),
  • oplysninger om placering,
  • IP-adresse,
  • cookie-ID,
  • fotos eller billedoptagelser og
  • telefoniske eller elektroniske optagelser.
 
I forbindelse med visse ydelser kan Coface desuden modtage oplysninger fra dig eller fra tredjeparter, som kan omfatte:
  • navne på reelle ejere,
  • ansættelsesoplysninger eller oplysninger om ejerforhold (ledende stillinger, aktiebeholdninger, CV), og
  • oplysninger om undersøgelser foretaget af myndigheder eller retssager, som du har været involveret i.
 
“Følsomme Personoplysninger” er personoplysninger, som viser:
  • racemæssig eller etnisk oprindelse,
  • politiske holdninger eller fagforeningsmæssigt tilhørsforhold,
  • religiøs eller filosofisk overbevisning,
  • genetiske og biometriske data, når disse behandles med henblik på at identificere en enkeltperson,
  • helbredsoplysninger og
  • seksuel orientering.
 
Coface kan i meget begrænset omfang modtage følsomme personoplysninger på grundlag af EU- eller national lovgivning, fra leverandører af tredjepartsydelser og andre til støtte for due diligence-aktiviteter, som Coface påtager sig for at opfylde forskellige lovmæssige og regulatoriske krav, som Coface er underlagt, på en måde som til enhver tid skal være proportionelt med det forfulgte formål.
 
 

Behandling og anvendelse af personoplysninger

 
Coface har brug for at indsamle og behandle visse personoplysninger for at kunne levere sine ydelser, eller fordi Coface er retligt forpligtet til at gøre det af regulatoriske årsager eller til håndtering og fuldbyrdelse af indgåede aftaler.
 
Dine personoplysninger behandles i dette omfang på det retsgrundlag, der henvises til i persondataforordningen, artikel 6, stk. 1, litra b) og c), samt til de formål, som måtte være til varetagelse af legitime interesser for Coface inden for betydningen af persondataforordningen, artikel 6, stk. 1. litra f).
 
Til de ovennævnte formål samt til kreditvurdering, kreditstyring, kreditforsikring, genforsikring, information, gældsinddrivelse samt til Coface-koncernens garanti-, factoring- og finansieringsaktiviteter og forretninger - såvel som til formål for enhver ny forretning eller aktivitet, som Coface måtte udvikle, vil Coface indsamle og behandle personoplysninger fra forskellige kilder, blandt andet:
 
  • Gennem sine ydelser:Coface kan indsamle personoplysninger ved levering af sine ydelser.
  • Fra eksterne kilder: Coface kan modtage personoplysninger fra andre kilder såsom offentlige databaser eller udbydere af informationstjenester.
  • Andet: Coface kan desuden indsamle personoplysninger via andre kilder, eksempelvis når du møder Coface forud for transaktioner, anmoder Coface om salgsmateriale eller tilbud, deltager i en transaktion eller et kontraktmæssigt arrangement, henvises til i lister over arbejdsgrupper afgivet af dig eller af tredjepart, eller i oplysninger indhentet fra transaktionsrelaterede datarum.
 
Som anført ovenfor kan Coface og dennes tjenesteudbydere behandle og anvende personoplysninger med henblik på legitime forretningsinteresser blandt andet for at:
 
  • validere de godkendte underskrivere ved indgåelse af aftaler,
  • verificere personers identitet med henblik på gennemførelse af transaktioner eller indgåelse af aftaler,
  • kontakte enkeltpersoner i relation til eksisterende aftaler eller transaktioner,
  • opfylde forpligtelser angående de leverede ydelser,
  • besvare anmodninger om information modtaget fra kunder og/eller relevante tredjeparter som del af leveringen af Coface ydelser,
  • håndtere konti samt erhvervsforhold og beskytte dem,
  • beskytte personoplysninger,
  • til informations- og forretningsformål (eksempelvis revision, dataanalyse, forbedring- og udvikling af nye Coface-produkter og -ydelser, vurdering af effektiviteten af markedsføringskampagner m.m.),
  • til risikostyrings- og compliance formål (eksempelvis at sikre efterlevelse af Coface’s juridiske og retlige forpligtelser særligt i forhold til KYC, hvidvask, bedrageri og anden nødvendig overvågning og kontrol af kunder, due diligence-krav, efterlevelse af sanktionsregler m.m.),
  • til iagttagelse af love og regler og andre juridiske processer og håndhævelseskrav (eksempelvis interne politikker m.m.) og
  • til at informere vores kunder om eventuelle ændringer eller opdateringer af kontraktvilkår eller politikker.
 
De personoplysninger, som Coface indsamler og behandler til opfyldelse af sine juridiske og regulatoriske forpligtelser i relation til hvidvask og finansiering af terrorisme, behandles udelukkende til disse formål, medmindre der er givet tilladelse til andet.
 

Opbevaringsperiode

 
Dine Personoplysninger opbevares, så længe det er nødvendigt eller tilladt i lyset af de formål, hvortil de blev indsamlet og under alle omstændigheder kun til udløb af fristen for sagsanlæg i forhold til indgåede kontrakter forlænget med varigheden af eventuelle igangværende retssager, eller så længe det er påkrævet i forbindelse med retlige forpligtelser, som Coface er underlagt. Andre personers personoplysninger, herunder personoplysninger om debitorer, behandles på det retlige grundlag, der henvises til i persondataforordningen, artikel 6, stk. 1, litra b), c) og f) og er underlagt samme opbevaringsperiode som angivet ovenfor.
 

Sikring af personoplysninger

 
Sikringen og fortroligheden af Personoplysninger er et vigtigt anliggende for Coface.
 
Coface opretholder rimelige fysiske, tekniske, elektroniske, processuelle og organisatoriske sikkerhedsforanstaltninger for at beskytte personoplysninger mod hændelig, ulovlig eller uautoriseret tilintetgørelse, tab, ændring, videregivelse af eller indsigt i data, hvad enten data behandles af Coface eller andetsteds.
 
Adgang til og indsigt i dine personoplysninger tildeles kun til de nødvendige medarbejdere til legitime og specifikke formål. Beskyttelse af personoplysninger er en integreret del af Coface’s etiske regler såvel som vores specifikke interne procedurer. Medarbejdere hos Coface, som undlader at efterleve disse krav, vil være underlagt disciplinære sanktioner.
 

Videregivelse af personoplysninger

 
I forbindelse med de ydelser, som Coface leverer, kan personoplysninger behandles og anvendes af og overføres til andre medlemmer af Coface-koncernen eller til Coface-partnere, herunder hvis relevant uden for EU eller det Europæiske Økonomiske Samarbejdsområde (EØS) samt til Coface-koncernens reassurandører, mæglere og tredjepartsleverandører af tjenesteydelser, eksempelvis it og infrastruktur, kundeservice, e-mail-ydelser, revision og andre ydelser, til tredjepartseksperter og -rådgivere, herunder juridiske rådgivere, skatterådgivere og revisorer eller til andre personer med dit udtrykkelige samtykke eller som påkrævet eller tilladt i henhold til gældende lovgivning.
 
Coface kan desuden anvende, videregive og overføre personoplysninger til tredjepart i tilfælde af omstrukturering (fusion, salg, joint venture, overdragelse eller andet) af hele eller dele af sin forretning eller på kunders (eller kunders repræsentanters) udtrykkelige anmodning.
 
Modtagerne af oplysningerne afhænger af de leverede ydelser og er underlagt enhver fortrolighedsklausul indgået mellem Coface og vores kunder og andre aftaleparter.
 
Visse ikke-EØS-lande skønnes af EU-Kommissionen at levere et tilstrækkeligt databeskyttelsesniveau i henhold til EØS-standard. For at sikre tilstrækkelig beskyttelse af dine personoplysninger ved overførsel til modtagere uden for EU/EØS indgår Coface aftaler med modtagerne, som hvis relevant indeholder de standardkontraktklausuler, som EU-Kommissionen har fastlagt i henhold til persondataforordningen, artikel 46, stk. 2, litra c). Kopi af sådanne aftaler fås ved henvendelse til Coface's Data Protection Officer.
 
Coface kan ligeledes overføre og videregive personoplysninger for at:
 
  • iagttage gældende lovgivning, herunder udenlandsk lovgivning og forordninger, som svar på anmodninger fra offentlige, statslige eller kontrolmyndigheder og i samarbejde med sådanne myndigheder, som Coface-koncernen er underlagt på globalt plan, eller af andre juridiske årsager,
  • svare domstole og modparter i retssager samt andre relevante parter i henhold til enhver form for dommerkendelse eller procedure i forbindelse med retssager eller voldgiftssager,
  • svare på rapporteringskrav fastsat af kontrolmyndigheder, som Coface-koncernen er underlagt på globalt plan, og
  • beskytte rettigheder og ejendom tilhørende Coface-koncernens enheder og/eller kunder eller andre.
 

Tredjepartsydelser

 
Denne privatlivspolitik omhandler ikke fremgangsmåder for databeskyttelse hos tredjeparter eller leverandører af tjenesteydelser såsom website hosting-ydelser eller andre ydelser relateret til de ydelser, som Coface leverer, og Coface kan på ingen måde holdes ansvarlig for sådanne fremgangsmåder.
 
 

Udøvelse af dine rettigheder

 
Som registreret kan du som følge af vilkårene i persondataforordningen og anden specifik lovgivning eller forordning anmode om at få indsigt i, få rettet, opdateret, ændret, blokeret, begrænset eller slettet alle personoplysninger, du tidligere har afgivet, eller anmode om en elektronisk kopi af dine personoplysninger for at kunne overføre dem til en anden virksomhed, i det omfang din ret til dataportabilitet er fastlagt af gældende lovgivning.
 
Ønsker du at udøve dine rettigheder, kan du kontakte Coface på e-mail: personaldata-denmark@coface.com.
 
Du kan desuden kontakte vores Data Protection Officer Franck Marzilli på e-mail: coface_dpo@coface.com eller på adressen Data Protection Office/Group Compliance Department, 1, place Costes et Bellonte, FR-92270 BOIS-COLOMBES, Frankrig.
 
Vi vil besvare din anmodning i henhold til gældende lovgivning.
 
I tilfælde af uregelmæssigheder har alle personer, hvis personoplysninger behandles i henhold til dette punkt, adgang til at indgive en klage til den tilsynsførende myndighed i henhold til persondataforordningen, artikel 57, stk. 1), litra f).
 
 
Den relevante tilsynsmyndighed for Coface-koncernen:
Commission nationale de l'informatique et des libertés
Adresse: 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07, Frankrig
Telefon: +33 01 53 73 22 22
Den relevante tilsynsmyndighed for Coface-filialen i Danmark:
Datatilsynet
Borgergade 28, 5. Sal
1300 København K
Telefon 33 19 32 00
e-mail: dt@datatilsynet.dk
Dataansvarlig for de personoplysninger, der behandles til ovennævnte formål, er Coface, filial af Compagnie française d’assurance pour le commerce extérieur SA, som har hjemsted på adressen Jens Ravns Vej 11C, 7100 Vejle, Danmark.
 

Anvendelse og behandling af personoplysninger til markedsføringsformål

 
Coface kan anvende de personoplysninger, du har afgivet, til markedsføringsformål, eksempelvis for at informere dig om nye produkter eller produkter fra medlemmer af Coface-koncernen eller om eventuelle ændringer af eksisterende produkter. I Coface’s markedsføring af produkter samt i forbindelse med ydelser kan Coface kontakte dig via telefon og/eller e-mail. Coface sender dig ikke markedsføringsmateriale uden dit forudgående samtykke. Dine personoplysninger sælges ikke til tredjepart med henblik på markedsføring uden dit forudgående samtykke.
 
Dine personoplysninger behandles til Coface’s markedsføringsformål på grundlag af dit samtykke. Dit samtykke er frivilligt og kan til enhver tid trækkes tilbage. Du er berettiget til at gøre indsigelse mod behandlingen af dine personoplysninger til disse formål, hvorefter Coface omgående vil ophøre med enhver yderligere anvendelse af dine personoplysninger til sådanne formål. Du kan henvende dig pr. e-mail til: personaldata-denmark@coface.com.
                                                                           
Når du giver dit samtykke til at blive kontaktet pr. telefon og/eller pr. e-mail, behandles dine personlige kontaktoplysninger (det vil sige navn, fornavn, køn, postadresse, e-mailadresse, telefonnummer, mobilnummer) til Coface’s markedsføringsformål, som er af legitim forretningsmæssig interesse for Coface på grundlag af persondataforordningen, artikel 6, stk. 1, litra f).
 
 

Domstolskompetence og grænseoverskridende overførsel

 
Personoplysninger kan indhentes, anvendes, behandles, lagres i, videregives og overføres til ethvert land, hvor Coface har afdelinger, eller hvor Coface anvender tjenesteudbydere, herunder i USA. I visse tilfælde har domstole, de retshåndhævende myndigheder, lovgivende organer og sikkerhedsmyndigheder i disse lande lovmæssigt ret til at få indsigt i dine personoplysninger.
 
 

Opdatering eller ændring af denne privatlivspolitik

 
Coface kan når som helst ændre i denne privatlivspolitik. Datoen for "senest opdateret" øverst i denne privatlivspolitik angiver den seneste dato for revidering og/eller opdatering af denne privatlivspolitik.
 
Eventuelle ændringer til denne privatlivspolitik træder i kraft på den dato, hvor den reviderede privatlivspolitik uploades af Coface. Din afgivelse af personoplysninger efter ændring af privatlivspolitikken indikerer din accept af denne privatlivspolitiks reviderede og/eller opdaterede vilkår.
 
 

Kontakt os

 
Den Coface-enhed, som leverer de ydelser, i forbindelse med hvilke dine personoplysninger afgives, er dataansvarlig for indsamling, anvendelse, behandling, overførsel og videregivelse af personoplysninger.
 
Hvis du ønsker oplysning om, hvilken Coface-enhed der er ansvarlig for disse ydelser, eller såfremt du har spørgsmål til denne privatlivspolitik, kan du kontakte Coface på e-mail: personaldata-denmark@coface.com.
 
 

FAQ TIL PRIVATLIVSPOLITIK

 
EU's General Data Protection Regulation  ("Persondataforordningen") erstatter databeskyttelsesdirektivet 95/46/EF og har til formål at harmonisere databeskyttelseslovgivningen på tværs af Europa til beskyttelse af alle EU-borgeres ret til datasikkerhed og til at ensrette den måde, hvorpå organisationer på tværs af regionen forholder sig til datasikkerhed.
 
Nedenfor finder du svar på de oftest stillede spørgsmål, relevant dokumentation samt links til relevante eksterne ressourcer.
 
Ofte stillende spørgsmål om persondataforordningen

 

Hvad er Persondataforordningen?
Persondataforordningen har erstattet det nuværende EU-Direktiv 95/46/EF om databeskyttelse og finder direkte anvendelse i alle EU- og EØS-lande pr. 25. maj 2018.
 
Persondataforordningen ændrer i betydelig grad EU’s lovmæssige landskab for databeskyttelse ved at stille strengere krav, omfatte flere virksomheder og pålægge større bøder. 
 
Eksempelvis skal virksomheder:
  • implementere og dokumentere egne processer for håndtering af persondata,
  • implementere alle nødvendige tekniske og organisatoriske sikkerhedsforanstaltninger til sikring af, at specificerede personoplysninger ikke hændeligt eller ulovligt tilintetgøres, mistes eller forringes eller kommer til uvedkommende tredjeparts kendskab,
  • udføre konsekvensanalyser vedrørende databeskyttelse af behandlingsaktiviteter med høj risiko,
  • implementere "Data protection by design" og "Data protection by default",
  • princippet om ”Data Protection by design” indebærer, at design af nye produkter skal tage hensyn til beskyttelse af personoplysninger ved eksempelvis at sikre, at passende sikkerhedsforanstaltninger er på plads, og at det kontrolleres, at foranstaltningerne overholdes. Princippet om ”Data Protection by default” kræver, at der implementeres relevante teknikker til begrænsning af personoplysninger, og
  • implementere meddelelse om brud på persondatasikkerheden.
 
Hvordan har Coface forberedt sig på persondataforordningen?
Det er vigtigt for Coface, at beskytte de oplysninger som vi indhenter og behandler ved implementering af databeskyttelsespolitikker, kontrol og compliance overblik med henblik på at sikre, at oplysningerne opbevares og anvendes hensigtsmæssigt.
 
Coface har i hele sin organisation etableret et persondataprogram, med støtte fra ledende nøglepersoner, som også dækker  datter- og søsterselskaber. Vi har gennemgået de databehandlingsaktiviteter, som omfatter oplysninger om enkeltpersoner i EU, herunder apps og databaser, politikker, processer og procedurer, for at sikre, at vores medarbejdere, partnere og forhandlere behandler personoplysninger i overensstemmelse med kravene i persondataforordningen.
 
Coface benytter sig af et netværk af lokale compliance medarbejdere og et compliance team i koncernen til sikring af tilstrækkelig iagttagelse af persondataforordningen gældende regler.
 
 
Hvordan påvirker det mig som kunde hos Coface?
Persondataforordningen gælder for virksomheder i EU, men også virksomheder udenfor EU, såfremt virksomhederne tilbyder varer eller tjenesteydelser til EU-registrerede eller overvåger deres adfærd. Den gælder for alle virksomheder, som behandler og opbevarer personoplysninger om registrerede bosiddende i EU, uanset virksomhedens placering.
 
Persondataforordningen kan fordre opdatering af visse datasikkerhedsbestemmelser i kundeaftaler, så disse afspejler ændringerne i persondataforordningen.  Vi kontakter dig med eventuelle nye databeskyttelsesvilkår eller påkrævne tilpasninger.
 
 
Jeg er kunde hos Coface uden for EU. Hvordan påvirkes jeg?
Anvendelsesområdet for persondataforordningen er bredere og kan omfatte organisationer, som ikke er baseret i EU, men som tilbyder varer eller tjenesteydelser til enkeltpersoner i EU og/eller overvåger adfærden hos enkeltpersoner i EU. Coface gennemgår alle de behandlingsaktiviteter, som involverer enkeltpersoner i EU, for at afgøre om det bredere anvendelsesområde gør sig gældende.  I så fald foretager Coface sig det nødvendige, hvilket kan omfatte opdatering af vilkår og betingelser, for at afspejle ændringerne i persondataforordningen.
 
 
Er det nødvendigt med "udtrykkeligt" eller "utvetydigt" samtykke – og hvad er forskellen?
Et udtrykkeligt samtykke kræves kun til behandling af følsomme personoplysninger og for at sende dig markedsføringsmateriale, som i denne sammenhæng udtrykkeligt skal vælges til. For ikke-følsomme oplysninger er det tilstrækkeligt med et "utvetydigt" samtykke. Samtykke skal fremgå klart og kunne skelnes fra andre forhold og bør være givet i en tydelig og lettilgængelig form ved brug af klart og ligefremt sprog.
 
 
Kan jeg få opdateret min aftale, så jeg får indarbejdet bestemmelser, der iagttager persondataforordningen?
Vi er i gang med at gennemgå vores kundedokumentation i forhold til persondataforordningen og henvender os til de kunder, hvor en tilpasning er nødvendigt. Vi har udarbejdet privatlivspolitikken for at informere enkeltpersoner om deres rettigheder, og om hvordan Coface behandler personoplysninger i sin levering af ydelser.
 
 
Nyttige eksterne persondataforordningskilder
Europa-Kommissionen: http://ec.europa.eu/justice/newsroom/data-protection/infographic/2017/index_en.htm
 
EU's persondataforordning (fulde tekst):
http://eur-lex.europa.eu/legal-content/EN/ALL/?uri=uriserv:OJ.L_.2016.119.01.0001.01.ENG
Top
  • Danish