Personlige oplysninger

Udskriv som PDF  

Indholdsfortegnelse

1. Dataansvarlig
2. Dine rettigheder
3. Personoplysninger, vi behandler
4. Oversigt over behandling: formål, typer af oplysninger, retsgrundlag og opbevaringsperiode
5. Tilbagekaldelse af samtykke
6. Profilering og automatiserede afgørelser med betydelig påvirkning
7. Modtagere af personoplysninger
8. Overførsler uden for EU/EØS og beskyttelsesforanstaltninger
9. Opbevaringsperioder
10. Cookies og anden sporingsteknologi
11. Ændringer i denne databeskyttelsesinformation
12. Kontaktoplysninger til Entercard

1. Dataansvarlig          

Entercard Group AB, registreret hos det svenske Bolagsverket med organisationsnummer 556673-0585 og med hovedkontor på Klarabergsgatan 60, 111 21 Stockholm (“Entercard”, “vi”, “vores” eller “os”), er dataansvarlig i henhold til EU’s generelle forordning om databeskyttelse (“GDPR”).

Hvis du har spørgsmål til, hvordan vi behandler dine personoplysninger, er du velkommen til at kontakte vores databeskyttelsesrådgiver via e-mail på dpo@entercard.com eller telefon på +45 33 42 37 20.

Tilbage til indholdsfortegnelsen

2. Dine rettigheder 

I henhold til databeskyttelsesforordningen (GDPR) har du en række rettigheder i forhold til, hvordan Entercard behandler dine personoplysninger. Nedenfor beskriver vi, hvilke rettigheder du har.

Hvis du ønsker at få oplysninger om, hvilke personoplysninger, Entercard behandler om dig (indsigtsanmodning), anmode om sletning eller på anden måde gøre brug af dine rettigheder, kan du kontakte os via de kontaktoplysninger, der fremgår af afsnit 12. 

Ret til at få dine personoplysninger slettet (“retten til at blive glemt”) 

Du har i visse tilfælde ret til at få dine personoplysninger slettet. Dette gælder for eksempel oplysninger, som
(i) ikke længere er nødvendige at behandle eller opbevare til det formål, hvortil de blev indsamlet, eller
(ii) hvis du tilbagekalder dit samtykke til behandlingen.

I visse tilfælde har Entercard dog ikke mulighed for at slette dine personoplysninger. Det kan skyldes, at oplysningerne fortsat er nødvendige til det formål, hvortil de blev indsamlet, at Entercards interesse i fortsat at behandle oplysningerne vejer tungere end din interesse i sletning, eller at vi i henhold til lovgivningen er forpligtet til at opbevare oplysningerne. Eksempler på sådanne lovkrav fremgår af afsnit 4 og 9.

Du har også ret til at gøre indsigelse mod, at vi anvender dine personoplysninger til visse formål, for eksempel direkte markedsføring.

Du har også ret til at gøre indsigelse mod, at vi anvender dine personoplysninger til visse formål, for eksempel direkte markedsføring.

Ret til information

Du har ret til at blive informeret om, hvordan vi behandler dine personoplysninger. Vi stiller sådanne oplysninger til rådighed gennem denne Privatlivspolitik, gennem produkt- og tjenestespecifik information samt ved at besvare dine spørgsmål.

Ret til indsigt i dine personoplysninger (“den registreredes ret til indsigt”) 

Du har ret til at få oplyst, om Entercard behandler personoplysninger om dig, og til at få en kopi af disse oplysninger gennem en indsigtsanmodning. Indsigtsanmodningen giver dig information om, hvilke personoplysninger vi behandler om dig, og hvordan behandlingen foretages. 

Ret til dataportabilitet

Du har ret til at få udleveret de personoplysninger om dig, som du har afgivet til Entercard, i et struktureret, almindeligt anvendt og maskinlæsbart format, forudsat at behandlingen er baseret på en aftale eller dit samtykke. Dette for at du kan overføre oplysningerne til en anden dataansvarlig.

Ret til berigtigelse

Du har ret til at anmode om, at vi retter urigtige eller ufuldstændige oplysninger om dig, og at vi supplerer dine oplysninger.

Ret til begrænsning af behandling 

Du har ret til at anmode om, at behandlingen af dine personoplysninger begrænses, hvis du mener, at oplysningerne er urigtige, at behandlingen er ulovlig, eller at vi ikke længere har behov for oplysningerne til det formål, hvortil de blev indsamlet. Du kan også anmode om, at behandlingen begrænses, mens vi undersøger din anmodning eller vurderer din ret til at gøre indsigelse mod en bestemt behandling. 

Ret til at gøre indsigelse mod behandling

Du har ret til at gøre indsigelse mod behandling af dine personoplysninger, som er baseret på en legitim interesse (artikel 6, stk. 1, litra f i GDPR), med henvisning til dine personlige forhold. Du har også altid ret til at gøre indsigelse mod, at dine personoplysninger anvendes til direkte markedsføring. Hvis du gør indsigelse mod direkte markedsføring, vil Entercard ophøre med en sådan behandling. 

Ret til ikke at være genstand for en udelukkende automatiseret afgørelse

Du har ret til at gøre indsigelse mod en automatiseret afgørelse, der træffes af Entercard, hvis afgørelsen har retsvirkning for dig eller på tilsvarende vis i væsentlig grad påvirker dig. Yderligere information om, hvordan Entercard anvender automatiserede afgørelser og profilering, findes i afsnit 6.

Ret til at tilbagekalde dit samtykke 

Hvis behandlingen af dine personoplysninger er baseret på dit samtykke, herunder dit udtrykkelige samtykke, har du ret til til enhver tid at tilbagekalde dette samtykke. Hvis du tilbagekalder dit samtykke, vil Entercard ophøre med den behandling, der er baseret på samtykket.

Ret til at indgive en klage 

Hvis du mener, at Entercards behandling af dine personoplysninger er i strid med databeskyttelseslovgivningen, har du ret til at indgive en klage til Integritetsskyddsmyndigheten (den svenske databeskyttelsesmyndighed). Du kan også indgive en klage til den databeskyttelsesmyndighed, der er kompetent i det land, hvor du har din bopæl, dit arbejdssted, eller hvor den påståede overtrædelse har fundet sted. Det betyder, at du også kan indgive en klage til Datatilsynet i Danmark, hvis du for eksempel har bopæl i Danmark. 

Tilbage til indholdsfortegnelsen

3. Personoplysninger, vi behandler 

I dette afsnit beskriver vi, hvilke kategorier af personoplysninger Entercard behandler, hvad de enkelte kategorier normalt omfatter, samt hvorfra oplysningerne stammer.

For information om, til hvilke formål personoplysningerne anvendes, hvilket retsgrundlag der anvendes, og hvor længe oplysningerne opbevares, henvises til afsnit 4. Information om modtagere og videregivelse af personoplysninger findes i afsnit 7.

Bemærk, at kategorierne af personoplysninger og de angivne kilder i dette afsnit ikke er udtømmende eller gensidigt udelukkende. Den samme personoplysning kan i visse tilfælde høre under flere kategorier samtidig, og kan stamme fra forskellige kilder afhængigt af sammenhængen, gældende lovgivning samt hvordan vores produkter og tjenester anvendes.

Tilbage til indholdsfortegnelsen

4. Oversigt over behandling: formål, typer af oplysninger, retsgrundlag og opbevaringsperiode  

I dette afsnit giver vi en samlet oversigt over, hvordan Entercard behandler personoplysninger. For hvert behandlingsformål beskriver vi formålet med behandlingen, hvilke kategorier af personoplysninger der behandles, hvilket behandlingsgrundlag behandlingen er baseret på, samt hvornår behandlingen for det pågældende formål ophører.

Tilbage til indholdsfortegnelsen

5. Tilbagekaldelse af samtykke 

Når Entercard behandler dine personoplysninger på baggrund af dit samtykke eller udtrykkelige samtykke, har du ret til at tilbagekalde dette samtykke til enhver tid.

På grund af regler om tavshedspligt og sikkerhedskrav skal Entercard i visse tilfælde sikre, at vi kommunikerer med den rette person, før vi håndterer kundespecifikke spørgsmål. Det betyder, at vi kan være nødt til at identificere dig, før vi behandler en anmodning, der vedrører dig som kunde, for eksempel tilbagekaldelse af samtykke, der er knyttet til dit kundeforhold.

Sådan tilbagekalder du dit samtykke

Via kundeservice

Du kan kontakte Entercards kundeservice telefonisk og identificere dig med MitID. Derefter kan du tilbagekalde dit samtykke eller fremsætte din anmodning.

Via loggede tjenester

Du kan logge ind med MitID i Netbank og sende en besked til Entercard, mens du er logget ind. På den måde kan du tilbagekalde dit samtykke eller fremsætte din anmodning på en sikker måde.

Via app (markedsføring)

I visse tilfælde kan samtykker, der vedrører markedsføring, tilbagekaldes direkte i en produktspecifik app, forudsat at en sådan funktionalitet er tilgængelig for den pågældende tjeneste.

Hvis du tilbagekalder dit samtykke eller fjerner oplysninger, der behandles på baggrund af samtykke, kan det betyde, at den pågældende tjeneste eller funktion ikke længere kan anvendes.

Som det fremgår af afsnit 2, har du også ret til at gøre indsigelse mod visse behandlinger af dine personoplysninger, fx behandling til direkte markedsføring, samt ret til at anmode om sletning af visse oplysninger.

Tilbage til indholdsfortegnelsen

6. Profilering og automatiserede afgørelser med betydelig påvirkning

6.1 Entercards profilering af dig som kunde

”Profilering” betyder en automatiseret behandling af personoplysninger med henblik på at vurdere visse personlige forhold, for eksempel ved at analysere eller forudsige din økonomiske situation, din adfærd ved brug af tjenester eller andre forhold, som kan være relevante for vores tjenester.

Formålene med Entercards profilering og hvilke typer personoplysninger, der anvendes til de enkelte typer profilering, er beskrevet i detaljer i afsnit 4. Du kan sammenholde beskrivelserne nedenfor med formålene i afsnit 4 ved hjælp af tallene i parentes “[x]”.

Vi anvender profilering til at:

• Modvirke hvidvaskning af penge og finansiering af terrorisme (AML/CFT).
  Dette indebærer, at vi analyserer oplysninger om kundeforhold og transaktioner for at identificere afvigende mønstre, der kan indikere forhøjet risiko, samt i relevante tilfælde foretager kontroller mod sanktionslister og andre relevante overvågningslister. (formål [17])
   
• Forebygge og håndtere svindel – både i den løbende brug af vores produkter og i forbindelse med kreditansøgningsprocessen.
  Dette indebærer, at vi analyserer oplysninger om for eksempel ansøgningsdata, brug af konto og transaktioner for at identificere afvigende mønstre og forhøjet risiko, der kan indikere svindelforsøg eller uautoriseret brug. (formål [19] og [21])
   
• Håndtere forfaldne fordringer og gennemføre processer relateret til gældsinddrivelse, herunder planlægning og tilpasning af vores kundekontakt.
  Dette kan indebære, at vi analyserer personoplysninger om dig for at afgøre, hvad der er den mest effektive måde at kontakte dig på vedrørende din udestående gæld, og hvordan sager skal håndteres in
  den for rammerne af vores inddrivelsesprocesser. (formål [26] og [27])
   
• Tilbyde og tilpasse markedsføring og kundeinteraktion.
  Dette kan indebære segmentering og analyse for at afgøre, hvilken markedsføring eller hvilke tilbud der kan være relevante for dig. Denne behandling udgør profilering. (formål [33])

Profilering som beskrevet ovenfor indebærer ikke altid, at der træffes en afgørelse, som har retlige virkninger eller på lignende måde i væsentlig grad påvirker dig. Automatiserede afgørelser, som kan have en sådan påvirkning, beskriver vi nærmere i afsnit 6.2.

6.2 Entercards automatiserede afgørelser, som i væsentlig grad påvirker dig

Automatiserede afgørelser med retlige virkninger, eller automatiserede afgørelser som på lignende måde i væsentlig grad påvirker dig, betyder, at en afgørelse træffes udelukkende på et automatiseret grundlag og kan have en væsentlig effekt for dig.

Når Entercard træffer en automatiseret kreditafgørelse, sker dette på baggrund af profilering. Det betyder, at vi før afgørelsen træffes automatisk analyserer og vurderer forskellige forhold og oplysninger om dig med henblik på at vurdere din kreditrisiko. Disse oplysninger og forhold sammenvejes i vores automatiserede beslutningsmodeller og danner grundlag for afgørelsen.

Vi træffer denne type automatiserede afgørelser, når vi:

• Vurderer og træffer afgørelse om kredit (automatiseret kreditafgørelse). (formål [2])
  Sådan fungerer vurderingen i hovedtræk: Som en del af kreditvurderingen foretager vi en samlet risikovurdering. Det betyder, at vi gennem profilering beregner en risikoscore eller et risikoniveau, som afspejler vores vurdering af sandsynligheden for din tilbagebetalingsevne. En lavere risikoscore eller et lavere risikoniveau indebærer typisk en højere sandsynlighed for fuld tilbagebetaling, mens en højere risikoscore eller et højere risikoniveau indebærer en lavere sandsynlighed.
  
  Hvilke oplysninger der typisk påvirker vurderingen: Vurderingen baseres typisk på 
  (i) oplysninger, du giver i ansøgningen, 
  (ii) oplysninger fra kreditoplysningsbureauer, og 
  (iii) hvis du er eksisterende kunde: også oplysninger om, hvordan eksisterende kreditter og betalinger historisk er blevet håndteret hos os.
  
  Formålet med automatiseringen: 
  Automatiseringen er udformet til at bidrage til, at kreditvurderingen foretages på en ensartet måde baseret på objektive og forudbestemte kriterier, så vurderingen ikke påvirkes af, hvem der behandler sagen. Automatiseringen bidrager også til, at kreditafgørelser kan træffes hurtigt og effektivt, samtidig med at behandlingen af personoplysninger begrænses til det, der er nødvendigt.
   
• Gennemfører automatiserede svindelrelaterede risikovurderinger, som kan påvirke dig i væsentlig grad (formål [19] og [21])
  Vi træffer automatiserede afgørelser for at vurdere, om du udgør en risiko for svindel, når vores behandling viser, at oplysninger eller adfærd kan indikere muligt svigagtigt forhold. Dette kan for eksempel være situationer, hvor oplysninger ikke stemmer overens med tidligere brug af vores tjenester, hvor der er afvigelser i ansøgningsoplysninger, eller hvor forhold tyder på uautoriseret brug.
  
  Af sikkerhedsmæssige årsager beskriver vi ikke i detaljer, hvordan disse vurderinger er udformet.
   
• Gennemfører automatiserede risikovurderinger for at modvirke hvidvaskning af penge og finansiering af terrorisme (AML/CFT), som kan påvirke dig i væsentlig grad (formål [17])
  Vi træffer automatiserede afgørelser for at vurdere, om der foreligger en risiko for hvidvaskning af penge eller finansiering af terrorisme, når vores behandling viser, at oplysninger eller adfærd kan indikere en sådan risiko. Vurderingen kan baseres på en analyse af oplysninger fra kundeforholdet, transaktioner samt kontroller mod sanktionslister og andre relevante overvågningslister.
  
  Af sikkerhedsmæssige årsager beskriver vi ikke i detaljer, hvordan disse vurderinger er udformet.

6.3 Din ret til at gøre indsigelse mod automatiserede afgørelser

Hvis en afgørelse er truffet udelukkende ved automatiseret behandling, og denne afgørelse har retlige virkninger for dig eller på lignende måde i væsentlig grad påvirker dig, har du ret til at gøre indsigelse mod afgørelsen.

Det betyder, at du kan: 

• anmode om menneskelig indgriben i den videre vurdering, 
• fremlægge dit synspunkt og yderligere oplysninger, som du ønsker, at vi tager i betragtning, samt 
• få afgørelsen genovervejet af en medarbejder hos Entercard. 

Når du anmoder om genovervejelse, vil en medarbejder gennemgå, om afgørelsen er truffet korrekt under hensyntagen til de supplerende oplysninger og omstændigheder, du har fremlagt.

Hvis du har spørgsmål om profilering og/eller automatiserede afgørelser, kan du kontakte os. Kontaktoplysninger findes i afsnit 12.

For kunde- eller ansøgningsspecifikke henvendelser skal vi sikre din identitet af hensyn til tavshedspligt. Det betyder, at du skal kontakte vores kundeservice eller logge ind via Netbank, før vi kan behandle din anmodning.

Du kan til enhver tid gøre indsigelse mod vores profilering til markedsføringsformål ved at kontakte os. Hvis du gør indsigelse, vil vi ophøre med sådan profilering til markedsføring. Du kan også afslutte vores profilering i forbindelse med vores tjenester ved at opsige det relevante produkt eller den relevante tjeneste.

Tilbage til indholdsfortegnelsen

7. Modtagere af personoplysninger

Når Entercard deler dine personoplysninger, sikrer vi, at modtagerne behandler oplysningerne i overensstemmelse med denne databeskyttelsesinformation og gældende databeskyttelseslovgivning. For at kunne levere, udvikle og markedsføre vores produkter og tjenester samt drive vores virksomhed kan Entercard i visse tilfælde have behov for at dele personoplysninger med andre virksomheder, der leverer tjenester og funktionalitet, som Entercard ikke selv kan tilbyde.

Nedenfor skelner vi mellem databehandlere (leverandører, der behandler personoplysninger på vegne af Entercard og efter vores instruktioner) og selvstændige modtagere (tredjeparter, der behandler personoplysninger til egne formål og er dataansvarlige for deres behandling).

Hvilke kategorier af modtagere der er relevante, afhænger af den situation, der opstår i relationen mellem dig og Entercard, for eksempel når du ansøger om eller bruger et produkt, gennemfører betalinger, kontakter kundeservice, Entercard indgår kommercielle samarbejder, eller når Entercard skal opfylde retlige forpligtelser. De behandlingsformål og retsgrundlag, der ligger til grund for disse situationer, er beskrevet i afsnit 4. 

7.1 Databehandlere

7.1.1 IT- og cloudtjenesteleverandører

Beskrivelse af modtagere
Leverandører, der leverer IT-systemer, applikationer samt cloudtjenester, som Entercard anvender til at drive, vedligeholde og videreudvikle sin virksomhed.

Hvordan er databehandleren involveret i behandlingen?
Denne type leverandører er normalt involveret i størstedelen af de behandlingssituationer, der er beskrevet i afsnit 4, da Entercards IT-miljø og systemunderstøttelse udgør det tekniske grundlag for eksempelvis aftalehåndtering, kreditvurdering, betalinger, kundeservice, sikkerhedsforanstaltninger og opfyldelse af retlige forpligtelser.

7.1.2 Kundeservice- og callcenterleverandører

Beskrivelse af modtagere
Leverandører, der håndterer kundesamtaler og kundeservicehenvendelser via menneskelig interaktion på vegne af Entercard.

Hvordan er databehandleren involveret i behandlingen?
Deling kan finde sted, når du kontakter Entercard, eller når Entercard har behov for at kontakte dig i forbindelse med kundeservice, håndtering af aftaler, spørgsmål om betalinger, kredit, forsikringer, klager eller andre kundehenvendelser. Kundeservice- og callcenterleverandører kan også være involveret, når Entercard inden for rammerne af gældende regler og dine valg kontakter dig til markedsføringsformål, for eksempel for at informere om eller tilbyde tillægstjenester såsom forsikringer. Denne kategori af modtagere er derfor knyttet til behandlingssituationer, der vedrører kundeforholdet samt den løbende administration og udvikling af vores produkter og tjenester.

7.1.3 Digitale kommunikationsplatforme

Beskrivelse af modtagere
Platforme og systemer, som Entercard anvender til systembaseret kommunikation, for eksempel e-mail, SMS og andre digitale beskeder.

Hvordan er databehandleren involveret i behandlingen?
Deling kan finde sted, når Entercard har behov for at kommunikere med dig i forbindelse med håndtering af aftaler, udsendelse af information, sikkerhedsrelaterede meddelelser, notifikationer om betalinger eller andre hændelser knyttet til kundeforholdet. I relevante tilfælde kan disse platforme også anvendes til markedsføringskommunikation, i det omfang dette er tilladt i henhold til gældende regler og dine valg.

7.1.4 Kortproduktion

Beskrivelse af modtagere
Leverandører, der producerer og personaliserer fysiske kreditkort, herunder tryk, kodning, pakning og distribution.

Hvordan er databehandleren involveret i behandlingen?
Deling kan finde sted, når et nyt kreditkort skal udstedes, erstattes eller fornyes, for eksempel ved etablering af et nyt kundeforhold, kortfornyelse, spærring og erstatningskort eller ændringer i kortoplysninger.

7.1.5 Elektronisk signering og digital onboarding

Beskrivelse af modtagere
Leverandører, der leverer løsninger til elektronisk signering og digital identifikation i forbindelse med indgåelse af aftaler.

Hvordan er databehandleren involveret i behandlingen?
Deling kan finde sted, når du indgår en aftale med Entercard, for eksempel ved ansøgning om kreditkort eller lån, ved ændringer af aftalevilkår eller når Entercard har behov for at verificere din identitet i forbindelse med onboarding eller administration af aftaler.

7.1.6 Identifikation, KYC og tjenester til forebyggelse af svindel

Beskrivelse af modtagere
Leverandører, der verificerer identitet, udfører kundekendskab og bistår Entercard i arbejdet med at forebygge svindel og misbrug.

Hvordan er databehandleren involveret i behandlingen?
Deling kan finde sted ved kreditvurdering, onboarding af nye kunder, løbende kundekendskab, overvågning af transaktioner samt ved undersøgelse og håndtering af mistanke om svindel eller misbrug.

7.1.7 Betalings- og betalingsinfrastruktur (tekniske leverandører)

Beskrivelse af modtagere
Leverandører, der teknisk muliggør betalinger og korttransaktioner ved at levere betalingsinfrastruktur.

Hvordan er databehandleren involveret i behandlingen?
Deling kan finde sted, når betalinger eller korttransaktioner gennemføres, håndteres eller følges op, for eksempel ved køb, tilbagebetalinger, betalingsservice/autogiro, fakturering eller anden betalingsadministration.

7.1.8 Forsikringsformidling

Beskrivelse af modtagere
Leverandører, der understøtter forsikringsrelaterede processer i rollen som formidler mellem Entercard og forsikringsselskaber.

Hvordan er databehandleren involveret i behandlingen?
Deling kan finde sted, når du ansøger om, er omfattet af eller administrerer en forsikring, der er knyttet til Entercards produkter, for eksempel ved tegning, ændring eller ophør af forsikringsdækning.

7.2 Selvstændige modtagere

7.2.1 Banker og andre finansielle institutter

Beskrivelse af modtagere
Eksterne banker og andre finansielle institutter, som behandler personoplysninger til egne formål.

I hvilke situationer kan personoplysninger deles?
Deling kan finde sted i forbindelse med betalinger, overførsler, finansiering, rapportering og andre finansielle transaktioner samt når Entercard har behov for at samarbejde med banker eller finansielle institutter for at opfylde regulatoriske krav.

7.2.2 Kort- og betalingsnetværk

Beskrivelse af modtagere
Kort- og betalingsnetværk, som behandler personoplysninger til egne formål og i henhold til egne regelsæt, for eksempel Visa og Mastercard.

I hvilke situationer kan personoplysninger deles?
Deling kan finde sted, når korttransaktioner gennemføres eller behandles, for eksempel ved køb, tilbagebetalinger, reservationer eller andre transaktionsrelaterede hændelser, hvor kort- og betalingsnetværk anvendes.

7.2.3 Kreditoplysningsbureauer

Beskrivelse af modtagere
Virksomheder, der leverer kreditoplysningstjenester og behandler personoplysninger til egne formål, såsom at opretholde kreditoplysningsregistre.

I hvilke situationer kan personoplysninger deles?
Deling kan finde sted ved kreditvurdering, vurdering af kreditværdighed, identitetskontrol samt ved løbende risiko- og kreditovervågning i forbindelse med kundeforholdet.

7.2.4 Inkassovirksomheder og købere af fordringer

Beskrivelse af modtagere
Inkassovirksomheder og virksomheder, der erhverver fordringer og behandler personoplysninger til egne formål i forbindelse med inddrivelse eller forvaltning af fordringer.

I hvilke situationer kan personoplysninger deles?
Deling kan finde sted, når betalinger udebliver, og Entercard har behov for at iværksætte tiltag for at inddrive eller overdrage fordringer, herunder i forbindelse med salg af fordringsporteføljer eller due diligence forud for en sådan overdragelse.

7.2.5 Nationale adresse- og gældsregistre

Beskrivelse af modtagere
Officielle nationale registre, der behandler personoplysninger til egne lovbestemte formål, for eksempel adresse- eller gældsoplysninger.

I hvilke situationer kan personoplysninger deles?
Deling kan finde sted, når Entercard har behov for at indhente eller videregive oplysninger til officielle registre for at opdatere adresseoplysninger, verificere identitet eller opfylde lovbestemte krav vedrørende gældsforhold.

7.2.6 Forsikringsselskaber (selvstændige partnere)

Beskrivelse af modtagere
Forsikringsselskaber, der behandler personoplysninger til egne formål, for eksempel til risikovurdering, administration og håndtering af forsikringssager.

I hvilke situationer kan personoplysninger deles?
Deling kan finde sted, når forsikring tilbydes i tilknytning til Entercards produkter, for eksempel ved tegning, administration eller behandling af forsikringssager, hvor forsikringsselskabet behandler oplysningerne til egne formål.

7.2.7 Produktpartnere og samarbejdspartnere (co-brand/partner-branding)

Beskrivelse af modtagere
Eksterne produkt- eller brandpartnere, som sammen med Entercard tilbyder fælles produkter eller tjenester, og som behandler personoplysninger til egne formål.

I hvilke situationer kan personoplysninger deles?
Deling kan finde sted, når Entercard tilbyder kreditkort eller lån sammen med en ekstern produkt- eller brandpartner, i det omfang det er nødvendigt for at administrere det fælles tilbud eller kundeforholdet.

7.2.8 Professionelle rådgivere

Beskrivelse af modtagere
Eksterne juridiske rådgivere, revisorer eller andre professionelle rådgivere, som behandler personoplysninger til egne erhvervsmæssige formål.

I hvilke situationer kan personoplysninger deles?
Deling kan finde sted, når Entercard har behov for at engagere eksterne juridiske rådgivere, revisorer eller andre professionelle rådgivere i forbindelse med retlige processer, overholdelse af regler, tvister eller andre forhold, hvor sådan ekspertise er nødvendig.

7.2.9 Potentielle købere eller samarbejdspartnere ved virksomhedsoverdragelse

Beskrivelse af modtagere
Eksterne parter, som i forbindelse med virksomhedsoverdragelser, fusioner eller omstruktureringer får adgang til personoplysninger til egne formål som led i transaktionen.

I hvilke situationer kan personoplysninger deles?
Deling kan finde sted ved fusioner, opkøb, omstruktureringer eller andre forretningstransaktioner i det omfang, det er nødvendigt for at gennemføre transaktionen.

7.2.10 Myndigheder og andre offentlige organer

Beskrivelse af modtagere
Myndigheder, domstole og andre offentlige organer, som behandler personoplysninger til egne lovbestemte formål.

I hvilke situationer kan personoplysninger deles?
Deling kan finde sted, når Entercard er forpligtet til at udlevere oplysninger i henhold til lov, myndighedsafgørelser eller regler, for eksempel til tilsynsmyndigheder, skattemyndigheder, retshåndhævende myndigheder eller domstole.

7.2.11 Tredjeparter med dit samtykke

Beskrivelse af modtagere
Andre eksterne parter, som behandler personoplysninger til egne formål, og som kun får adgang til oplysninger efter, at du udtrykkeligt har anmodet om eller givet samtykke til dette.

I hvilke situationer kan personoplysninger deles?
Deling kan finde sted, når du udtrykkeligt har anmodet om eller givet samtykke til, at Entercard deler dine personoplysninger med en specifik ekstern part.

7.2.12 Sociale medievirksomheder

Beskrivelse af modtagere
Sociale medieplatforme, som behandler personoplysninger til egne formål i overensstemmelse med deres egne databeskyttelsesvilkår.

I hvilke situationer kan personoplysninger deles?
Hvis du kontakter Entercard via sociale medier, såsom Facebook, Instagram eller LinkedIn, behandles dine personoplysninger både af Entercard og af den pågældende platform i forbindelse med håndteringen af din henvendelse.

7.2.13 Virksomhedskunder (arbejdsgivere ved firmakort)

Beskrivelse af modtagere
Virksomheder, der tilbyder firmakort til deres ansatte, og som behandler personoplysninger til egne formål, for eksempel for at administrere ansættelsesforhold, kontrollere berettigelse til firmakort og håndtere interne procedurer i forbindelse med kortanvendelse.

I hvilke situationer kan personoplysninger deles?
Deling kan finde sted, når Entercard stiller firmakort til rådighed gennem en virksomhedskunde, og det er nødvendigt at kontrollere berettigelsen til at have et firmakort inden for rammerne af aftaleforholdet med virksomhedskunden eller at håndtere betalingsforpligtelser mellem Entercard og virksomhedskunden. Deling kan også finde sted i forbindelse med ophør af kortforholdet eller ved ubetalt gæld."

Tilbage til indholdsfortegnelsen

8. Overførsler uden for EU/EØS og beskyttelsesforanstaltninger

For at kunne levere vores produkter og tjenester samt drive vores virksomhed kan Entercard i visse tilfælde overføre dine personoplysninger til modtagere uden for EU/EØS. Sådanne overførsler kan finde sted, når vi deler personoplysninger med leverandører, underleverandører eller samarbejdspartnere, som er etableret eller driver virksomhed i lande uden for EU/EØS. Du kan finde mere information om, hvilke modtagerkategorier vi deler personoplysninger med, i afsnit 7.

Når personoplysninger overføres uden for EU/EØS, sikrer Entercard altid, at oplysningerne beskyttes i overensstemmelse med databeskyttelsesforordningen (GDPR). Dine rettigheder i henhold til GDPR, som er beskrevet i afsnit 2, påvirkes ikke af, at dine personoplysninger overføres til et land uden for EU/EØS.
 

Hvordan beskytter vi dine personoplysninger ved overførsler til tredjelande?

Lande uden for EU/EØS kan have lovgivning, der indebærer, at offentlige myndigheder i visse situationer kan have ret til at anmode om adgang til personoplysninger, for eksempel med henblik på at bekæmpe kriminalitet eller beskytte den nationale sikkerhed. Uanset om det er Entercard eller en af vores leverandører, der behandler personoplysningerne, sikrer vi, at der træffes passende beskyttelsesforanstaltninger for at opretholde et højt beskyttelsesniveau i overensstemmelse med GDPR.

De overførselsgrundlag, som Entercard anvender ved overførsel af personoplysninger uden for EU/EØS, omfatter blandt andet, at:

• EU-Kommissionen har besluttet, at det land, hvortil personoplysningerne overføres, har et tilstrækkeligt beskyttelsesniveau, der svarer til det beskyttelsesniveau, som følger af GDPR, eller
   
• EU-Kommissionens standardkontraktbestemmelser (Standard Contractual Clauses, SCC) er indgået med modtageren af personoplysningerne uden for EU/EØS. Disse bestemmelser indebærer, at modtageren forpligter sig til at sikre et beskyttelsesniveau for personoplysningerne, der svarer til kravene i GDPR. I forbindelse med sådanne overførsler vurderer Entercard også, om lovgivningen i modtagerlandet kan påvirke beskyttelsen af personoplysningerne, og iværksætter om nødvendigt supplerende tekniske og organisatoriske beskyttelsesforanstaltninger, eller
   
• at overførslen sker inden for rammerne af bindende virksomhedsregler (Binding Corporate Rules, BCR), som er godkendt af en kompetent databeskyttelsesmyndighed, og som sikrer, at personoplysninger, der overføres inden for en koncern, beskyttes på et niveau svarende til GDPR, eller
   
• at overførslen er omfattet af EU–US Data Privacy Framework, når modtageren er etableret i USA og certificeret i henhold til dette rammeværk.

Mere information

Hvis du ønsker mere information om, hvilke beskyttelsesforanstaltninger Entercard anvender ved overførsel af personoplysninger uden for EU/EØS, eller om hvordan du kan få adgang til relevant dokumentation, er du velkommen til at kontakte os. Kontaktoplysninger findes i afsnit 12.

Du kan også læse mere om:

• hvilke lande der anses for at have et tilstrækkeligt beskyttelsesniveau, og
• EU-Kommissionens standardkontraktbestemmelser og bindende virksomhedsregler (BCR)
  på EU-Kommissionens hjemmeside.

Tilbage til indholdsfortegnelsen

9. Opbevaringsperioder

Hvor længe Entercard opbevarer dine personoplysninger afhænger af, hvilket formål oplysningerne anvendes til, og hvilke lovkrav der gælder. Du kan finde mere information om Entercards formål og hvornår behandlingen ophører i afsnit 4.

Aftale og kundeforhold

Personoplysninger, der anvendes til at håndtere dit aftaleforhold med Entercard, fx i forbindelse med kreditkort, lån, betalinger, kundeservice eller inddrivelse, opbevares normalt så længe aftalen er gældende. Herefter kan oplysningerne være nødvendige at opbevare i op til 10 år for at opfylde regler om forældelse og for at håndtere eventuelle retlige krav (forældelsesloven).

Lovkrav

Visse personoplysninger skal Entercard opbevare i henhold til lovgivningen, også efter at kundeforholdet er ophørt. Det gælder for eksempel:

• Hvidvasklovgivning – oplysninger om kundekendskab og transaktioner opbevares normalt i 5 år efter at kundeforholdet er ophørt.
• Bogføringslovgivning – regnskabsmateriale og økonomiske oplysninger opbevares i 5 år efter regnskabsårets afslutning.

Disse opbevaringsperioder er obligatoriske og gælder uanset hvad der ellers er angivet for de enkelte formål i afsnit 4.

Hvis der ikke indgås en aftale

Hvis du ansøger om et produkt (f.eks. kreditkort eller lån), men der ikke indgås en aftale, og vi ikke har et lovkrav om at opbevare oplysningerne, behandler vi personoplysningerne som følger:

• Sagsbehandling og kreditvurdering:Vi behandler dine personoplysninger så længe det er nødvendigt for at behandle ansøgningen og træffe beslutning om din ansøgning (se formål [2] i afsnit 4).
   
• Efter afslag (dokumentation og sagsbehandling):Hvis ansøgningen afslås, behandler vi oplysninger om ansøgningen, kreditafgørelsen og relevant grundlag i op til ét (1) år fra afgørelsesdatoen for at håndtere indsigelser, tilsynssager samt for at et retskrav kan fastlægges, forsvares eller gøres gældende (se formål [2] og [31] i afsnit 4).
   
• Genbrug af kreditoplysninger ved ny ansøgning: Hvis du ansøger igen inden for seks (6) måneder efter et afslag, kan tidligere indhentede kreditoplysninger genanvendes, når vurderingen fortsat fører til afslag. Hvis vurderingen kan føre til godkendelse, indhentes der altid en ny kreditoplysning (se formål [2] i afsnit 4).

Hvis en klage, indsigelse, tilsynssag eller retlig proces stadig er i gang ved udløbet af ét (1) år, kan oplysningerne opbevares længere i det omfang, det er nødvendigt for at håndtere sagen.

Personoplysninger fra kreditansøgninger, der ikke fører til en aftale, kan også behandles i en begrænset periode efter at ansøgningen er afsluttet, hvis det er nødvendigt til analyse- og udviklingsformål, for eksempel til at udvikle, teste, validere og forbedre analytiske modeller, der anvendes i vores virksomhed. Sådan behandling sker i overensstemmelse med principperne beskrevet i afsnit 4 og er begrænset til det, der er nødvendigt for formålet. Når det er muligt, anonymiseres oplysningerne, hvilket betyder, at der derefter ikke længere sker behandling af personoplysninger.

Du kan finde mere information om sådanne behandlinger og om hvordan opbevaringsperioderne fastsættes i afsnit 4.

Særlige regler

I visse begrænsede tilfælde kan oplysninger være nødvendige at opbevare i længere tid for at opfylde regler om for eksempel kapitaldækning og tilsyn, som gælder for Entercards virksomhed. Også i disse tilfælde fremgår de relevante opbevaringsperioder pr. formål i afsnit 4, i det omfang det er muligt at angive dem.

Hvad betyder dette for sletning?

I henhold til databeskyttelsesforordningen har du i visse tilfælde ret til at få dine personoplysninger slettet. Du kan finde mere information om denne ret i afsnit 2. De lovkrav, der er beskrevet ovenfor, kan dog betyde, at Entercard ikke kan slette visse personoplysninger, selv hvis du anmoder om det. Dette gælder for eksempel, når vi er forpligtet til at opbevare oplysninger i henhold til hvidvasklovgivning, bogføringslovgivning eller andre bindende regler.

Når personoplysninger skal opbevares i henhold til lovgivningen, anvendes de kun til at opfylde disse retlige forpligtelser og ikke til andre formål. Hvis der ikke findes et lovkrav om at opbevare oplysningerne, foretager Entercard i stedet en vurdering af, om oplysningerne fortsat er nødvendige at opbevare, for eksempel for at fastlægge, gøre gældende eller forsvare retskrav, i overensstemmelse med de principper og opbevaringsperioder, der er beskrevet i afsnit 4.

Tilbage til indholdsfortegnelsen

10. Cookies og anden sporingsteknologi

For at vores digitale tjenester kan fungere sikkert og hensigtsmæssigt samt for at give dig den bedst mulige brugeroplevelse anvender Entercard cookies og anden tilsvarende sporingsteknologi i vores brugergrænseflader, såsom på vores hjemmeside og i vores apps.

Cookies og anden sporingsteknologi anvendes blandt andet til at:

• muliggøre grundlæggende funktionalitet på vores hjemmesider
• forbedre ydeevne og brugeroplevelse
• analysere brug og trafikmønstre
• tilpasse indhold og funktioner efter brugernes adfærd

Information om hvilken sporingsteknologi der anvendes, formålet med teknologien samt hvordan du kan godkende, afvise eller administrere disse indstillinger, er tilgængelig i de respektive brugergrænseflader, hvor teknologien anvendes. I de tilfælde hvor lovgivningen kræver dit samtykke til brug af visse typer cookies eller sporingsteknologi, vil du få mulighed for at give eller tilbagekalde et sådant samtykke, før teknologien aktiveres.

Tilbage til indholdsfortegnelsen

11. Ændringer i denne databeskyttelsesinformation

Entercard bestræber sig løbende på at forbedre vores produkter og tjenester samt tilpasse vores virksomhed til ændrede forretningsbehov, tekniske forudsætninger og retlige krav. Dette kan medføre, at indholdet i denne databeskyttelsesinformation skal opdateres for at afspejle ændringer i vores behandling af personoplysninger.

Hvis en ændring kræver, at du informeres eller får mulighed for at give samtykke i henhold til gældende lovgivning, vil vi sikre, at du modtager sådan information eller får mulighed for at afgive dit samtykke.

Vi anbefaler, at du gennemgår denne databeskyttelsesinformation, når du anvender vores produkter og tjenester, da opdateringer kan påvirke, hvordan dine personoplysninger behandles.

Tilbage til indholdsfortegnelsen

12. Kontaktoplysninger til Entercard

Entercard har en databeskyttelsesrådgiver, som overvåger overholdelsen af databeskyttelseslovgivningen og fungerer som kontaktpunkt i spørgsmål vedrørende behandling af personoplysninger.

Hvis du har spørgsmål om, hvordan Entercard behandler personoplysninger, herunder spørgsmål om profilering og/eller automatiserede afgørelser, kan du kontakte Entercards databeskyttelsesrådgiver via:

• E-mail (databeskyttelsesrådgiver): dpo@entercard.com
• Telefon: +45 33 42 37 20
   

Identifikation ved kunde- og ansøgningsspecifikke henvendelser

For henvendelser, der vedrører dig personligt, for eksempel når du ønsker at udøve dine rettigheder i henhold til databeskyttelsesforordningen eller har spørgsmål vedrørende en specifik kunde- eller ansøgningssag, skal Entercard af hensyn til fortrolighed og sikkerhed sikre din identitet, før sagen kan behandles.

Det betyder, at du – afhængigt af sagens karakter – kan have behov for at:

• kontakte Entercards kundeservice og identificere dig, eller
• kommunikere med Entercard, mens du er logget ind via Netbank.

Kundeservice håndterer kunde- og ansøgningsspecifikke spørgsmål og bistår også ved databeskyttelsessager, der kræver identifikation.

Kontaktoplysninger til Entercards kundeservice findes på vores hjemmeside. Der findes forskellige telefonnumre afhængigt af, hvilket produkt eller hvilken tjeneste din henvendelse vedrører.

Identifikationen sker for at beskytte dine personoplysninger og sikre, at oplysninger kun udleveres til den rette person.

Tilbage til indholdsfortegnelsen