Privacy notice – erhvervskunder

Her kan du læse, om hvordan vi håndterer dine persondata som erhvervskunde gældende fra 1. juli 2021 for såvel eksisterende som nye erhvervskunder.

Hos kompasbank beskytter og respekterer vi dine data og dit privatliv. Når du ønsker at blive kunde i kompasbank a/s, behandler vi som dataansvarlig dine personoplysninger.

Denne Privacy Notice gælder for dig som privatperson med tilknytning til en virksomhed med et kundeforhold eller potentielt kundeforhold med kompasbank. Du kan være tegningsberettiget, retmæssig ejer, direktør, medarbejder, garantistiller, kautionist, pantsætter eller en tredjepart med tilknytning til vores erhvervskunde.

Privacy Notice beskriver en række forhold vedrørende vores behandling af dine personoplysninger, når din virksomhed laver en låneaftale med os.

1. Hvad er personoplysninger?

Personoplysninger er alle slags informationer, der kan henføres til dig. Når din virksomhed indgår en låneaftale med os, registrerer vi kontaktoplysninger samt identifikationsoplysninger på direktion og reelle ejere – alle oplysninger – som hver for sig eller i sammenhæng kan være henførbare til enkeltpersoner med tilknytning til virksomheden.

2. Hvordan behandler vi dine personoplysninger?

Hos kompasbank behandler vi dine persondata fortroligt og følger selvfølgelig databeskyttelsesloven, EU’s databeskyttelsesforordning (‘GDPR’), Datatilsynets retningslinjer og øvrig relevant lovgivning.

Personoplysningerne har vi fra dig ifm., at du fx udfylder vores kontaktformular eller på forespørgsel i en korrespondance fremsender oplysninger. Derudover indhenter vi oplysninger fra offentligt tilgængelige kilder via Experian eller direkte via fx Virk.dk, Finanstilsynets PEP-liste, Det Centrale Personregister, m.fl., samt ved kreditvurdering, om der er oplysninger registreret om dig hos kreditoplysningsbureauer og advarselsregistre.

Vi indsamler og behandler både almindelige (ikke-følsomme) og følsomme personoplysninger:

  • Navn, adresse, telefonnummer, email er almindelige personoplysninger som vi behandler, ligesom vi behandler oplysninger om din eventuelle status som Politisk Eksponeret Person (“PEP”) eller nærtstående til PEP samt dine finansielle oplysninger (som ved enkeltmandsvirksomheder anses som personoplysninger).

  • Derudover kan vi indsamle følsomme oplysninger, hvis fx din eventuelle PEP-status er en følge af dit politiske tilhørsforhold, ligesom vi ifm. vores lovpligtige kundekendskabs-procedure kan registrere og behandle offentligt tilgængelige informationer på nettet, som kan vedrøre strafferetlige forhold (hvis det fx figurerer i en nyhedsartikel, at du har været sigtet).

  • Endelig behandler vi dit CPR-nummer (og CVR-nummer) ifm. legitimering (identitetskontrol), jf. hvidvaskloven samt indberetning til SKAT, jf. skattekontrolloven.

3. Formålene med behandling af dine personoplysninger og retsgrundlaget

Vi behandler dine personoplysninger til følgende formål:

  • Oprettelse som kunde i kompasbank

  • Kreditvurdering ifm. låneaftale (bl.a. relevant ift. enkeltmandsvirksomheder)

  • Løbende administration af kundeforhold

  • Markedsføring

  • Opsigelse af dit kundeforhold

  • Overholdelse af gældende lovgivning

Vi beder ikke om oplysninger ud over, hvad der er nødvendigt og relevant for at opfylde ovenstående formål.

For at behandle dine personoplysninger skal vi have et retsgrundlag (det skal stå i loven, at vi må behandle de specifikke data). De relevante retsgrundlag har vi listet nedenfor:

  • For at overholde kontrakter og aftaler med dig (GDPR, artikel 6, nr. 1, litra b), er vi nødt til at behandle dine personoplysninger, såsom kontaktoplysninger og CVR-nr (hvilket ved enkeltmandsvirksomheder anses som en personoplysning). Uden dine personoplysninger, kan vi ikke tilbyde vores produkter og services til dig.

  • I visse tilfælde pålægger loven os, at indsamle og opbevare dine data (GDPR, artikel 6, nr. 1, litra c). Det gælder fx identitetsoplysninger på direktionen og reelle ejere iht. hvidvaskloven, CPR-nr. og CVR-nr. iht. skattekontrolloven samt engagement og transaktioner iht. skattekontrolloven, hvidvaskloven og bogføringsloven.

  • Behandling af dine personoplysninger kræver i visse sammenhænge dit samtykke (GDPR, artikel 6, nr. 1, litra a). Derfor indhenter vi dit samtykke til specifikke formål, såsom markedsføring. Samtykket kan til enhver tid trækkes tilbage og har ingen effekt på dine vilkår eller nuværende services i kompasbank, men du vil selvfølgelig kunne opleve, at vi fx lancerer et nyt produkt som kunne være relevant for din virksomhed, uden at du får besked.

4. Opbevaring af dine personoplysninger

Hvis du bliver kunde hos os, vil vi opbevare dine personoplysninger, så længe du er kunde hos os. Hvis du ophører med at være kunde i kompasbank, vil vi opbevare dine personoplysninger i fem år plus indeværende år fra opsigelsestidspunktet.

Visse oplysninger vil blive behandlet og opbevaret længere af hensyn til lovgivningen om fx statistikker. Disse oplysninger vil dog blive anonymiseret.

Hvis du ikke bliver kunde hos os, vil vi opbevare dine personoplysninger i seks måneder. Hvis du har givet markedsføringssamtykke, opbevarer vi dine kontaktoplysninger i to år eller indtil du tilbagetrækker dit markedsføringssamtykke.

5. Automatiserede afgørelser

Vi bruger ikke personoplysninger i forbindelse med automatiserede individuelle afgørelser.

7. Beskyttelse af dine persondata

Vi har etableret en række tekniske og organisatoriske foranstaltninger for at sikre, at dine persondata ikke hændeligt eller ulovligt bliver fx slettet, offentliggjort, kommer til uvedkommendes kendskab eller misbruges.

8. Indsigt i oplysninger og andre rettigheder

Du har ret til indsigt i, hvilke oplysninger vi har indsamlet om dig, og du har ret til at få slettet og rettet oplysninger om dig, der ikke er korrekte. Du har også ret til at anmode om begrænsninger i, hvordan vi må behandle dine oplysninger, ligesom du i visse tilfælde har ret til at gøre indsigelser mod vores behandling af dine personoplysninger baseret på vores legitime interesse. Ved indsigelse vil vi vurdere, om behandlingen fortsat kan finde sted, eller om din situation betyder, at din indsigelse kan imødekommes. Endelig har du ret til at få overført dine oplysninger til dig selv eller en anden person eller virksomhed (dataportabilitet). Du kan læse mere om dine rettigheder i Datatilsynets vejledning om registreredes rettigheder, som du finder på datatilsynet.dk.

Vi opbevarer dokumentation for, at vi har imødekommet (eller eventuelt afvist) din anmodning om brug af en af dine rettigheder i 2 år.

Du gør brug af dine rettigheder ved at kontakte vores databeskyttelsesansvarlig. Se kontaktoplysningerne nedenfor.

8. Videregivelse af data (herunder tredjelands-overførsler)

Vi videregiver dine personoplysninger til følgende modtagere:

  • Offentlige myndigheder, fx SKAT ifm. skatteindberetning af dit indestående og dine renter, samt andre offentlige myndigheder hvis videregivelse er nødvendig for at overholde en retlig forpligtelse, som vi kan være underlagt, herunder fx i forbindelse med hvidvask-indberetninger, statistik, stævninger, retskendelser eller ransagningskendelser.

Vi benytter desuden tredjeparter (databehandlere) til opbevaring og behandling af data, fx behandling og opbevaring af dine personoplysninger i vores IT-systemer. De behandler udelukkende oplysninger på vores vegne og må ikke anvende dem til egne formål.

Vi benytter kun databehandlere og/eller underdatabehandlere i EU eller i lande, der kan give dine oplysninger tilfredsstillende beskyttelse.

9. Retten til at trække samtykke tilbage

Du kan til enhver tid trække dit samtykke til markedsføring tilbage. Det gør du ved at skrive direkte til os.

Hvis du vælger at trække dit samtykke tilbage, vil den behandling, vi allerede har foretaget på baggrund af dit tidligere samtykke, ikke blive påvirket. At du tilbagetrækker dit samtykke har derfor først virkning fra, vi modtager din henvendelse.

10. Tavshedspligt

Alle vores medarbejdere har tavshedspligt. Det betyder, at oplysninger om dig, herunder dine persondata, ikke uberettiget vil blive givet videre til tredjemand.

11. Kontakt

Hvis du har spørgsmål til vores behandling af dine personoplysninger eller ønsker at gøre brug af dine rettigheder, er du velkommen til at kontakte os eller vores databeskyttelsesansvarlig.

12. Dataansvarlig

Det er kompasbank a/s, cvr.nr. 38803611, Frydenlundsvej 30, 2950 Vedbæk, som er ansvarlig for de data, vi indsamler.

13. Databeskyttelsesansvarlig

I kompasbank har vi udpeget en databeskyttelsesansvarlig, som har til opgave at kontrollere, at kompasbank følger reglerne om behandling af personoplysninger. Du kan altid kontakte vores DPR/ansvarlig for databeskyttelse om vores behandling af persondata:

14. Datatilsynet

Hvis du er utilfreds med den måde, vi behandler dine persondata på, kan du altid klage til Datatilsynet. Du finder Datatilsynets kontaktoplysninger på datatilsynet.dk.

15. Ændringer

Som kunde i kompasbank vil du modtage besked, hvis vi foretager ændringer i vores måde at indsamle og behandle personoplysninger, som har betydning for dig. Dato, hvorfra den er gældende, fremgår i starten af dokumentet.

Senest godkendt: 16 maj 2024.