INFORMATION OMKRING BEHANDLING AF DINE PERSONOPLYSNINGER HOS MIDT FACTORING A/S

Nærværende information er tilsigtet de personer, som berøres af behandling af personoplysninger, efterfølgende benævnt Personlige Data’ eller ’Data’, hos Midt Factoring A/S (MF). Informationen forklarer, hvorfor MF har behov for at indsamle Data, hvordan Data vil blive brugt og beskyttet, hvor længe disse Data vil blive opbevaret og hvilke rettigheder, der er tilknyttet.

Databeskyttelse er altafgørende for at opbygge fortrolige samarbejdsrelationer med vores klienter/kunder.

Til det formål overvåger MF løbende, at de juridiske krav omkring personlig databeskyttelse efterleves med henblik på at sikre en ansvarlig styring af filer/dokumenter samt større gennemsigtighed omkring databehandlingen.

Hvilke personer og juridiske enheder indsamler vi Data fra

For klienter/kunder og deres eventuelle juridiske repræsentanter, agenter, relevante kontakter og medarbejdere kan vi registrere:

  • Grundlæggende personoplysninger, f.eks. navn, adresse, mail, telefonnummer og evt. CVR-nr.
  • Vores kommunikation såsom mails og korte skriftlige resumé af telefonisk kontakt

Yderligere personoplysninger indsamles, hvis du har fuldmagt til online bankservice via eksterne samarbejdspartnere:

  • CPR.nr.

Yderligere personoplysninger indsamles, hvis du er reel ejer:

  • Oplysning om statsborgerskab, CPR. nr., fødested og kopi af legitimation, f.eks. pas, kørekort, sundhedskort.

Yderligere oplysninger indsamles, hvis du er kautionist:

  • Kopi af legitimation, f.eks.: pas, kørekort eller sundhedskort

Vil du ikke give os de oplysninger som vi beder dig om, eller vurderer vi, at oplysningerne ikke er tilstrækkelige, kan det betyde, at vi ikke kan indgå eller forsætte et samarbejde. Det vil f.eks. være tilfældet, hvis oplysningerne er nødvendige, for at vi kan leve op til krav i lovgivningen.

Følsomme oplysninger:

MF indsamler og behandler som udgangspunkt kun følsomme oplysninger om dig, hvis du har givet samtykke jf. databeskyttelsesforordningens artikel 9, stk. 2, litra a. Hvis du imidlertid selv indleverer materiale til os, f.eks. en mail med følsomme Personlige Data, betragter vi det som dit samtykke til, at MF kan gemme oplysningerne.

Vores retsgrundlag for at behandle dine personoplysninger

I forbindelse med forretningsrelationer, factoring-aktivitet eller risikodækning har MF behov for at indsamle og behandle visse Personlige Data med henblik på:

  • At levere de produkter eller serviceydelser, som er en del af det forretningsmæssige samarbejde, jf. databeskyttelsesforordningen art. 6, stk. 1 litra b.

 

For MF er formålet at opfylde en kontrakt eller at indgå en kontrakt/aftale, dvs.:

At administrere konti, gennemføre transaktioner, administrere kunder, at bevilge og administrere kredit rammer/betingelser, kautioner, inkasso og risikodækning kræver, at vi indsamler og behandler Data. Ellers er det ikke muligt for MF at indgå eller opfylde kontrakten.

  • At efterleve vores juridiske og lovmæssige forpligtelser, jf. databeskyttelsesforordningens art. 6, stk. 1, litra c.

For at opfylde vores forpligtelser, vil der særligt være tale om krav i f.eks.:

  • hvidvaskloven, hvis du er kautionist, fuldmagtshaver eller reel ejer: Vi har pligt til at indhente legitimationsoplysninger fra dig, og vi er generelt forpligtet til at overvåge finansielle transaktioner med henblik på forebyggelse af hvidvask og terrorfinansiering og at foretage relevante indberetninger til offentlige myndigheder. Hvis du er reel ejer, er vi desuden forpligtet til at identificere, om du er en politisk eksponeret person (PEP) eller nærtstående til en, da særlige foranstaltninger skal iagttages. En PEP er en person, der bestrider et eller flere højtstående offentlige erhverv.
  • Skatteindberetningsloven, der forpligter os til automatisk informationsudveksling med Skatteforvaltningen
  • bogføringsloven, der forpligter os til at registrere og gemme bogføringsmateriale fx oplysninger om posteringer.
  • MF’s legitime interesse jf. databeskyttelsesforordningens art. 6, stk. 1, litra f

For at forebygge og sikre MF mod markedsmisbrug, at bekæmpe hvidvask og terrorfinansiering, at forhindre svindel, at bekæmpe finansiel kriminalitet mod MF og vores klienter og samarbejdspartnere, at garantere sikkerhed omkring netværk og information, at kontrollere adgang til vores ejendom, videoovervågning, men også for at styre MF’s aktiviteter (især generel bogholderi, fakturaadministration og valutaforretninger), kunderelationer, markedsføring, herunder kombination af Data til analyse eller anonymisering, og endelig til brug for  revision og kontrol.

Med hensyn til kreditrammer kan MF vurdere de risici, som er forbundet med indstillinger baseret på en automatiseret beslutningsproces, herunder en manuel behandling, hvilket resulterer i en bevilling eller et afslag. Det er muligt at kommentere eller gøre indsigelse mod den endelige beslutning, når behandlingen er afsluttet.

  • Formål, som kræver dit samtykke, jf. databeskyttelsesforordningens art. 6, stk. 1, litra a

Hvis MF planlægger databehandlinger der kræver indhentning af samtykke, vil der blive taget kontakt til rette vedkommende og konkret blive bedt om afgivelse af samtykke til indhentning og behandling af data til specifikt angivne formål.

Hvem har adgang til Data

MF sikrer, at alle nødvendige forholdsregler for at garantere sikkerheden af de Data, der indsamles, men også deres fortrolighed, er taget; hvilket betyder, at det sikres, at alene autoriserede personer har adgang til disse.

Alene personer, som er autoriserede qua deres beskæftigelse hos MF i de relevante afdelinger, som har ansvaret for den tilknyttede behandling, har adgang til Data inden for rammerne af deres rettigheder.

På samme måde kan vores serviceudbydere eller partnere have adgang til Data efter behov, og på en sikker måde behandle disse som led i udførelsen af deres service eller vores partnerskab.

I det omfang vi er forpligtet af lovgivningen, videregiver vi også oplysninger til offentlige myndigheder, herunder til Hvidvasksekretariatet (NSK) i henhold til hvidvaskloven og til Skatteforvaltningen i henhold til skatteindberetningsloven.

I forbindelse med it-udvikling, hosting og support overføres dine personoplysninger til databehandlere. Vi bruger standardkontrakter godkendt af EU-Kommissionen eller Datatilsynet, for at sikre, at dine rettigheder og beskyttelsesniveau følger med dine Data.

MF er NIS2 godkendt i henhold til D-mærket.

Hvordan behandler MF dine Personlige Data når du søger job

Grundlag og formål

Vi er dataansvarlige for de oplysninger vi indsamler om dig, og vi sikrer at personoplysningerne bliver indsamlet og behandlet i overensstemmelse med den til enhver tid gældende lovgivning.

Behandling og lagring sker derfor, for at vi kan gennemføre et rekrutteringsforløb og kvalificere det indtryk vi har af dig og dine kompetencer. Yderligere har MF særlige, retslige forpligtigelser ift. bl.a. kontrol af straffeattest.

Du kan læse yderligere herunder, bl.a. om dine rettigheder som dataafgiver.

Generelt om Data, der afgives

Almindelige oplysninger

De personoplysninger vi behandler i forbindelse med rekrutteringsprocessen, omfatter normalt følgende almindelige oplysninger:

  • For- og efternavn
  • Kontaktinformation, herunder adresse, telefonnummer og e-mailadresse
  • Område du både bor i men som du også søger arbejde i – geografisk placering
  • Din ansøgning, herunder din beskrivelse af dig selv og andre oplysninger du selv inkluderer heri
  • CV, herunder relevant erfaring og uddannelse
  • Karakterudskrifter/uddannelsesbevis
  • Ønsket stilling
  • Andre oplysninger du selv vælger at give os, herunder eksempelvis link til LinkedIn-profil, anbefalinger fra tidligere arbejdsgivere og billede

Hvis du fortsætter i rekrutteringsprocessen efter den først samtale, vil vi bede om nedenstående Personlige Data om dig.

  • Referencer
  • Straffeattest

Hjemlen til indhentning, behandling og lagring sker ud fra en legitim interesse i at kunne vurdere dig og dine faglige, samt sociale kompetencer i forhold til en konkret stilling. Hjemmelsgrundlaget er Databeskyttelsesforordningens art. 6, stk. 1, litra f.

Særligt om referencer

Objektive og subjektive oplysninger fra referencer (tidligere og nuværende arbejdsgivere), som du har angivet, indhentes kun efter oplysninger fra dig, jf. databeskyttelseslovens § 12, stk. 3.

Oplysningerne kan til enhver tid trækkes tilbage. De indhentede oplysninger behandler vi på baggrund af vores legitime interesse i de objektive oplysninger om bl.a. din ansættelsesperiode, arbejdsopgaver mm., samt de subjektive oplysninger om bl.a. dine faglige og sociale kompetencer for at vurdere om du er egnet til stillingen, jf. databeskyttelsesforordningens art. 6, stk. 1, litra f.

Særligt om straffeattest

Du skal fremvise en straffeattest, da MF er forpligtiget til at sikre sig at en medarbejder ikke er straffet for overtrædelse af lovgivningen i henhold til finansielle anliggender. Selve straffeattesten lagres ikke.

Hjemmelen for indhentning og behandling er i Databeskyttelsesforordningens art. 6, stk. 1, litra c.

Hvem har adgang til Data

I forbindelse med it-udvikling, hosting og support overføres dine personoplysninger til databehandlere. Vi bruger standardkontrakter godkendt af EU-Kommissionen eller Datatilsynet, for at sikre, at dine rettigheder og beskyttelsesniveau følger med dine Data.

MF er NIS2 godkendt i henhold D-mærket.

Opbevaring og sletning af Data

Så snart formålet med databehandlingen er opnået med hensyntagen til eventuelle forpligtelser til at opbevare Data, vil MF ikke længere opbevare Data.

Opbevaringsperioden varierer alt afhængig af, hvilke Data, det drejer sig om, og til hvilke formål, de er brugt.

Hvad er rettighederne omkring Data

MF´s medarbejdere har tavshedspligt og må ikke uberettiget videregive oplysninger, som de har fået kendskab til under deres arbejde hos MF.

Indenfor de begrænsninger og betingelser, som ligger i persondataforordningen kan du få indsigt i:

  • Hvilke Data vi har registreret om dig, hvor de stammer fra og hvad vi anvender dem til.
  • Hvor længe vi opbevarer dine Data
  • Korrigere, opdatere og slette Data af legitime grunde
  • Gøre indsigelse mod behandlingen af Data af legitime grunde, og i forbindelse med henvendelse uden krav om begrundelse
  • Anmode om overførsel af Data til behandling baseret på samtykke eller på effektueringen af en kontrakt, som er eller vil blive indgået,
  • Anmode om en begrænset behandling af Data
  • Tilbagetrækning af samtykke, når det ønskes og er muligt af hensyn til det fortsatte samarbejde.
  • Indgive en klage til en national tilsynsmyndighed

MF påberåber sig ret til at kræve betaling for omfattende opgaver af ekstraordinær karakter vedrørende Data.

Retten til indsigt kan dog være begrænset af lovgivningen. Du kan f.eks. ikke få oplyst, om og hvilke oplysninger vi har noteret i forbindelse med undersøgelser, som vi er forpligtet til at foretage efter hvidvaskloven. Du kan heller ikke få oplyst, om vi underretter NSK, eller hvilke oplysninger vi videregiver til Hvidvasksekretariatet ved mistanke om hvidvask eller terrorfinansiering.

Hvordan udøver du dine rettigheder

Hvis du har spørgsmål eller ønsker at udøve dine rettigheder, kan du kontakte MF´s Compliance officer pr. e-mail: gdpr@midtfactoring.dk, hvor du angiver dit navn, efternavn og kontaktoplysninger.

 

Hvis du er utilfreds med vores behandling af din henvendelse eller behandling af dine Data kan du til enhver tid indgive en klage til Datatilsynet, Carl Jacobsens Vej 35, 2500 Valby eller via deres hjemmeside www.datatilsynet.dk.

 

 

Kontakt

Når du udfylder denne formular, afleverer du dine personlige oplysninger i vores varetægt. Vi lover at passe godt på dem. Læs vores betingelser her