Cashper

Persondatapolitik

1. INDLEDNING

Denne persondatapolitik („Persondatapolitik“) vedrører hjemmesiden https://www.novumbankgroup.com og/eller undersider og/eller tilhørende domæner (og/ eller underdomæner) https://www.novumbankgroup.com (herefter "hjemmeside"), serviceydelserne (som hvor det måtte være relevant kan omfatte salg af varer) leveret af Novum Bank Limited (C46997), ejeren af hjemmesiden ("vi", "os", "vores" og/eller "Novum") og relaterede softwareapplikationer, hvor personoplysninger om dig behandles af samme (via hjemmesiden, en af vores "apps" eller på anden måde). I denne Persondatapolitik forstås ved "du", "dig", "din", "dine" og "bruger" en identificeret eller identificerbar fysisk person, der er bruger af hjemmesiden og/eller kunde (eller potentiel kunde) i relation til vores serviceydelser. Vores fulde virksomhedsoplysninger, herunder kontaktoplysninger, kan findes nedenfor.

Måske læser du denne Persondatapolitik som bruger af eller besøgende på hjemmesiden, eller fordi du er blevet ledt hertil af en (eller flere) af vores sammenfattede persondatapolitikker eller vores andre meddelelser.

Selv om denne Persondatapolitik indeholder detaljeret, lagdelt information om, hvordan og hvorfor vi generelt behandler personoplysninger (via hjemmesiden, en af vores "apps" eller på anden måde) samt detaljerede oplysninger om dine forskellige rettigheder, vil det specifikke og målrettede indhold af sådanne sammenfattede politikker eller andre meddelelser i de fleste tilfælde give dig mere fokuserede og detaljerede oplysninger om specifikke behandlingsaktiviteter (for eksempel det specifikke retsgrundlag for behandling af bestemte kategorier af personoplysninger samt det konkrete formål med at gøre dette afhængigt af de foreliggende forhold).

Selv om vores mål er altid at være så klare og transparente som muligt, er vi bevidste om, at juridiske dokumenter nogle gange kan være vanskelige at læse. Alligevel opfordrer vi dig kraftigt til at læse denne Persondatapolitik grundigt. Du er meget velkommen til at kontakte os, hvis der er noget, du gerne vil have afklaret. Hvis du for eksempel har brug for afklaring vedrørende et konkret retsgrundlag for vores behandling af dine personoplysninger til en specifik behandlingsaktivitet, giver vi dig gerne de informationer, du har brug for.

2. DENNE PERSONDATAPOLITIKS INDHOLD

  • INDLEDNING
  • DENNE PERSONDATAPOLITIKS INDHOLD
  • GÆLDENDE LOVGIVNING
  • HVAD ER PERSONOPLYSNINGER?
  • EKSEMPLER PÅ PERSONOPLYSNINGER, VI INDSAMLER FRA DIG
  • HVORDAN OG HVORFOR VI INDSAMLER PERSONOPLYSNINGER
  • INDSAMLING AF PERSONOPLYSNINGER FRA ANDRE KILDER
  • PERSONOPLYSNINGER OM TREDJEPARTER
  • HVAD VI BRUGER DINE PERSONOPLYSNINGER TIL (FORMÅL MED BEHANDLING)
  • SÆRLIGE BEMÆRKNINGER OM SAMTYKKE
  • PERSONOPLYSNINGERS RIGTIGHED
  • DIREKTE MARKEDSFØRING
  • OVERFØRSEL TIL TREDJELANDE
  • INTERNETKOMMUNIKATION
  • AUTORISERET VIDEREGIVELSE
  • VIDEREGIVELSE AF PERSONOPLYSNINGER TIL ANDRE MODTAGERKATEGORIER
  • SIKKERHEDSFORANSTALTNINGER
  • OPBEVARINGSPERIODER
  • BEHANDLING TIL VIDENSKABELIGE OG STATISTISKE FORMÅL
  • LINKS TIL TREDJEPARTSKILDER
  • COOKIES
  • MINDREÅRIGE
  • AUTOMATISKE AFGØRELSER
  • DINE RETTIGHEDER I HENHOLD TIL DATABESKYTTELSESLOVGIVNINGEN
    • DIN RET TIL INDSIGT
    • DIN RET TIL BERIGTIGELSE
    • DIN RET TIL SLETNING (RETTEN TIL AT BLIVE GLEMT)
    • DIN RET TIL BEGRÆNSNING AF PERSONOPLYSNINGER
    • DIN RET TIL DATAPORTABILITET
    • DIN RET TIL AT TRÆKKE SAMTYKKE TILBAGE
    • DIN RET TIL INDSIGELSE MOD VISSE FORMER FOR BEHANDLING
    • DIN RET TIL AT INDGIVE EN KLAGE
  • VIRKSOMHEDSOPLYSNINGER
  • OPDATERINGER

3. GÆLDENDE LOVGIVNING

Som en enhed etableret i Malta, EU, er den vigtigste databeskyttelseslovgivning, der er gældende for os i forholdet til dig, følgende:

  • Den maltesiske lov om databeskyttelse (kapitel 440 i Maltas lovsamling) samt anden subsidiær lovgivning udstedt i henhold til samme – „DPA“;
  • Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af direktiv 95/46/EF (generel forordning om databeskyttelse) – "GDPR".

Alle ovenstående tilsammen benævnt „databeskyttelseslovgivningen“.

4. HVAD ER PERSONOPLYSNINGER?

Personoplysninger“ er enhver oplysning, der identificerer dig som person eller vedrører en identificerbar person.

I tilfælde, hvor det ikke er muligt for os at gøre brug af anonyme og/eller anonymiserede oplysninger (på en måde, hvor brugere af hjemmesiden eller kunder i relation til vores serviceydelser ikke identificeres), er vi alligevel til enhver tid forpligtet til at beskytte dit privatliv og dine personoplysningers sikkerhed.

Vi indsamler personoplysninger på forskellige måder, både digitalt via hjemmesiden (enten når du vælger at give bestemte oplysninger eller i nogle tilfælde automatisk) og ikke-digitalt (for eksempel når du udfylder en fysisk formular for at gøre brug af en eller flere af vores serviceydelser).

5. EKSEMPLER PÅ PERSONOPLYSNINGER, VI INDSAMLER FRA DIG

Som bruger af hjemmesiden eller en af vores apps kan vi anmode dig om at give os grundlæggende personoplysninger. I nogle tilfælde (for eksempel hvis du er kunde [eller potentiel kunde] i relation til vores serviceydelser via hjemmesiden, appen eller på anden vis) kan vi anmode dig om at give os yderligere personoplysninger.

De grundlæggende personoplysninger, vi kan anmode om, omfatter:

  • Dit fornavn
  • Dit efternavn
  • Dine kontaktoplysninger (for eksempel din adresse, dit telefonnummer eller mobilnummer og din e-mailadresse)
  • Dit foto
  • Brugernavn og adgangskode til kontooprettelse

De yderligere oplysninger, vi kan anmode dig om at give os, for at vi kan levere vores serviceydelser til dig, omfatter:

  • Mere sikre identifikationsmetoder
  • Legitimationsoplysninger/referencer
  • Kreditoplysninger såsom indkomst og kontrakttype

Hvad angår personoplysninger, vi indsamler fra andre kilder, henvises til afsnittet "Indsamling af personoplysninger fra andre kilder" nedenfor.

Hvad angår (person-)oplysninger, vi kan indsamle automatisk via hjemmesiden, henvises til afsnittet "Cookies" nedenfor.

6. HVORDAN OG HVORFOR VI INDSAMLER PERSONOPLYSNINGER

Som udgangspunkt indsamler vi ikke personoplysninger, dvs. oplysninger, der identificerer dig som person, bortset fra dem, du vælger at give os (se afsnittet Eksempler på personoplysninger, vi indsamler fra dig ovenfor), såsom de oplysninger, du giver os, når du registrerer dig på vores hjemmeside (hvis denne mulighed eksisterer), når du kontakter os med forespørgsler om vores varer og/eller serviceydelser, når du tilmelder dig en serviceydelse udbudt af os eller via vores hjemmeside, såsom et nyhedsbrev, vi lejlighedsvist udsender, eller når du tilmelder dig tilbud, vi (og/eller vores forbundne selskaber og/eller samarbejdspartnere) lejlighedsvist fremsætter.

Medmindre andet er angivet, og med forbehold for forskellige kontrolforanstaltninger indsamler vi som udgangspunkt alene personoplysninger, som:

  • er nødvendige, for at vi kan levere de varer og/eller serviceydelser, du anmoder om
  • vi er retligt forpligtet til at indsamle/bruge samt opbevare i en nærmere angivet periode
  • vi anser for nødvendige af hensyn til vores legitime forretningsmæssige interesser.

7. INDSAMLING AF PERSONOPLYSNINGER FRA ANDRE KILDER

Vi kan desuden indsamle personoplysninger fra andre kilder, herunder dataselskaber, offentligt tilgængelige databaser, fælles marketingpartnere, sociale medier og andre tredjeparter. Vi kan også modtage personoplysninger om dig fra tredjeparter, når vi har brug at bekræfte dine kontaktoplysninger eller bestemte økonomiske oplysninger. I det tilfælde træffer vi alle foranstaltninger som påkrævet i henhold til lovgivningen for at give dig yderligere information om kilden til disse personoplysninger samt kategorierne af personoplysninger, vi indsamler og behandler. I visse tilfælde må vi i henhold til lovgivningen specifikt ikke oplyse dig om sådanne aktiviteter (for eksempel ved udførelse af due diligence i forbindelse med forebyggende foranstaltninger mod hvidvask).

Hvis du vælger at knytte en eller flere af dine konti på sociale medier til vores hjemmeside (hvis muligheden er til stede) for at gøre det muligt at dele personoplysninger via sociale medier, vil bestemte kategorier af personoplysninger om dig fra din konto/dine konti på sociale medier blive delt med os.

8. PERSONOPLYSNINGER OM TREDJEPARTER

Ved at give os personoplysninger om andre personer end dig selv eller ved at give os tilladelse til at tilgå sådanne personoplysninger, lader du os forstå, at du har bemyndigelse til at sende os de pågældende personoplysninger eller bemyndigelse til at tillade os at tilgå de pågældende personoplysninger på den måde, der er beskrevet i denne Persondatapolitik.

9. HVAD VI BRUGER DINE PERSONOPLYSNINGER TIL (FORMÅL MED BEHANDLING)

Brugere af hjemmesiden/vores apps: Sommetider giver du os måske frivilligt personoplysninger såsom din e-mailadresse og postadresse [se afsnittet Eksempler på personoplysninger, vi indsamler fra dig] til formål som for eksempel at korrespondere med os, registrere dig på vores hjemmeside, abonnere på en bestemt serviceydelse (for eksempel en adresseliste eller et nyhedsbrev), eller deltage i en onlineundersøgelse eller meningsmåling. I de fleste af disse tilfælde er retsgrundlaget for vores behandling dit samtykke (som du kan trække tilbage efter eget ønske som beskrevet i afsnittet "Særlige bemærkninger om samtykke" nedenfor).

Potentielle kunder: Hvis du er en potentiel kunde, bruger vi dine personoplysninger (som du har givet os og/eller som vi har indhentet fra eller fået verificeret hos tredjeparter) til at vurdere ansøgninger eller anmodninger, du sender os, om brug af vores serviceydelser [læs i afsnittet Automatiske afgørelser nedenfor om, hvordan vi vurderer bestemte anmodninger alene via automatiske midler]. Fordi vi i sådanne tilfælde har brug for dine personoplysninger for at kunne opfylde en kontrakt, som du er part i, ELLER for at vi kan træffe foranstaltninger på din anmodning forud for indgåelse af en kontrakt, behandler vi dine personoplysninger på denne måde på grundlag af kontraktlig nødvendighed for os, uden dit samtykke.

Kunder i relation til vores serviceydelser: Hvis du er kunde i relation til vores serviceydelser, bruger vi også dine personoplysninger i overensstemmelse med databeskyttelseslovgivningen, for så vidt dette er påkrævet, for at behandle en pengetransaktion. I forbindelse med godkendelse af transaktioner har vi brug for dine personoplysninger for at kunne identificere dig, når du gør brug af vores serviceydelser. Dette er dels nødvendigt for at kunne udføre kontrakten, men er også en retlig forpligtelse der påhviler os (som følge af due diligence-krav i forbindelse med forebyggende foranstaltninger mod hvidvask og finansiering af terrorisme).

I forbindelse med pengeoverførsler er det nødvendigt, at vi overfører bestemte personoplysninger om dig til modtagerbanken. Derudover gemmer vi betalingsafsenderens personoplysninger som minimum som en del af din transaktionshistorik i Novum Bank Limited (også dette sker på grundlag af kontraktlig nødvendighed). Du skal sikre, at du har indhentet alle nødvendige samtykker til brug af modtagerens personoplysninger inden transaktionen.

Vi bruger også dine personoplysninger til at verificere en brugers identitet mere generelt, i tilfælde hvor vi er forpligtet til det i henhold til gældende lovgivning om forebyggende foranstaltninger mod hvidvask og finansiering af terrorisme, og/eller hvis vi har mistanke om, at der er begået en lovovertrædelse (f.eks. svig eller andre skattemæssige lovovertrædelser). For at opfylde lovkravene om forebyggelse af hvidvask af penge samt af svig er vi forpligtet til at overholde bestemte beløbsgrænser ved pengeoverførsler. Hvis dine transaktioner overstiger disse beløbsgrænser, og du befinder dig i Tyskland, udfører vi identitetskontrol via det tyske PostIdent-system for at verificere din identitet. For alle andre landes vedkommende skal du sende os en bekræftet kopi af dit pas til verifikation.

Du kan kontakte vores kundeserviceafdeling og bede om, at vi gemmer skriftlig korrespondance mellem dig og os. Vi bruger disse oplysninger til at udføre vores serviceydelser (på grundlag af kontraktlig nødvendighed). Dette er også retsgrundlaget for vores brug af dine personoplysninger, når vi sender dig bankopgørelser (hvilket i visse tilfælde er en retlig forpligtelse, der påhviler os).

Derudover kan vi optage alle dine telefonsamtaler med os til det samme formål; i disse tilfælde informerer vi dig dog ved opkaldets begyndelse om, at vi vil gøre dette, hvorefter du får mulighed for at vælge, at telefonsamtalen ikke skal registreres. Dette sker enten på grundlag af vores legitime interesser ELLER – hvis vi specifikt anmoder om dit samtykke – på grundlag af dit samtykke.

Hvis vi i fremtiden får behov for at behandle dine personoplysninger til et nyt formål, som er helt uden forbindelse til ovenstående, informerer vi dig om dette på forhånd, hvorefter du kan udøve dine gældende rettigheder (som beskrevet nedenfor) med hensyn til sådan behandling.

Endelig gør vi opmærksom på, at vi uden bestemte personoplysninger om dig muligvis ikke er i stand til at levere alle eller nogle af de serviceydelser, du forventer af os, eller at garantere fuld funktionalitet på vores hjemmeside.

10. SÆRLIGE BEMÆRKNINGER OM SAMTYKKE

For at undgå enhver tvivl påpeger vi, at i de få tilfælde, hvor vi ikke kan eller hvor vi vælger ikke at påberåbe os et andet retsgrundlag (for eksempel vores legitime interesser), behandler vi dine personoplysninger på grundlag af dit samtykke. I nogle tilfælde kræver vi dit udtrykkelige samtykke, eksempelvis når vi på grundlag af dit samtykke behandler særlige kategorier af personoplysninger om dig såsom helbredsoplysninger eller oplysninger, som viser din race eller etniske oprindelse (tidligere benævnt "følsomme personoplysninger"), der kan være nødvendige som led i vores behandling af din ansøgning om en kreditfacilitet hos os.

I de tilfælde, hvor vi behandler dine personoplysninger på grundlag af dit samtykke (som vi aldrig blot antager at have, men som vi har indhentet fra dig på en klar og tydelig måde), HAR DU TIL ENHVER TID RET TIL AT TRÆKKE DIT SAMTYKKE TILBAGE, på samme måde, som du har givet os det.

Hvis du udøver din ret til til enhver tid at trække dit samtykke tilbage (ved at skrive til os på vores post- eller e-mailadresse nedenfor), tager vi stilling til, om der på det tidspunkt foreligger et alternativt retsgrundlag for at behandle dine personoplysninger (for eksempel på grundlag af en retlig forpligtelse, som påhviler os), hvor vi ville have lovhjemmel (eller ligefrem være retligt forpligtet) til at behandle dine personoplysninger uden dit samtykke, og underretter dig i givet fald herom.

Når vi anmoder om personoplysninger, har du altid ret til at afvise at give dem; men hvis du afviser at give os personoplysninger, der er nødvendige, for at vi kan levere de ønskede serviceydelser, vil vi ikke nødvendigvis kunne levere de pågældende serviceydelser til dig (især hvis samtykke er vores eneste retsgrundlag).

For at tydeliggøre forholdene bemærker vi, at samtykke ikke er vores eneste retsgrundlag for at behandle dine personoplysninger. I forrige afsnit anførte vi de forskellige retsgrundlag, vi kan påberåbe os i forbindelse med behandling af dine personoplysninger til specifikke formål.

11. PERSONOPLYSNINGERS RIGTIGHED

Vi træffer alle rimelige foranstaltninger for at sikre, at de personoplysninger, vi opbevarer om dig, er opdaterede og så rigtige som muligt. Du kan til enhver tid kontrollere de oplysninger, vi opbevarer om dig, ved at kontakte os som beskrevet nedenfor. Hvis du finder urigtige personoplysninger, berigtiger vi dem eller sletter dem om nødvendigt. Se en detaljeret liste over dine juridiske rettigheder i henhold til gældende databeskyttelseslovgivning nedenfor.

12. DIREKTE MARKEDSFØRING

Vi sender kun e-mails, beskeder og anden markedsføring, i det omfang vi har lovhjemmel til det. I de fleste tilfælde er retsgrundlaget for dette dit samtykke (især i forbindelse med elektroniske kommunikationsformer). Hvis du på et tidspunkt ikke længere ønsker at modtage direkte markedsføring fra os, bedes du kontakte os som beskrevet nedenfor eller ved at opdatere dine indstillinger på vores hjemmeside(r) eller apps (hvis relevant).

I tilfælde af direkte markedsføring, der er fremsendt elektronisk (hvor vi har lovhjemmel til dette), får du mulighed for nemt at fravælge (eller afmelde) dette.

Bemærk, at selvom du trækker et samtykke tilbage, du har givet os, eller hvis du gør indsigelse mod at modtage direkte markedsføring fra os (i tilfælde, hvor dit samtykke ikke er påkrævet), kan vi alligevel undertiden have behov for at sende dig vigtig information, som du ikke kan fravælge.

13. OVERFØRSEL TIL TREDJELANDE

Som udgangspunkt opbevares og behandles de personoplysninger om dig, som vi behandler (indsamlet via hjemmesiden, en af vores apps eller på anden vis) i den Europæiske Union (EU)/Det Europæiske Økonomiske Samarbejdsområde (EØS) eller et andet ikke-EØS-land, som Europa-Kommissionen anser for at have et tilstrækkeligt databeskyttelsesniveau (de såkaldt "hvidlistede" lande som anført her: https://ec.europa.eu/info/law/law-topic/data-protection_en).

I nogle tilfælde kan det være nødvendigt for os at overføre dine personoplysninger til et ikke-EØS-land, som Europa-Kommissionen ikke anser for at have et tilstrækkeligt databeskyttelsesniveau (for eksempel en eller flere af vores databehandlere i sådanne lande). For at kunne gennemføre din transaktion kan det være nødvendigt, at vi videregiver dine personoplysninger til andre banker uden for EØS.

Ud over alle fornødne sikkerhedsforanstaltninger, som vi i alle tilfælde implementerer for at beskytte dine personoplysninger, har vi truffet yderligere passende foranstaltninger. Vi har eksempelvis sikret, at modtageren er underlagt EU's standardkontraktbestemmelser (EU's modelklausuler), som har til formål at beskytte dine personoplysninger, som hvis der var tale om en overførsel inden for EØS. Du har ret til at få udleveret en kopi af disse foranstaltninger ved at kontakte os som beskrevet nedenfor.

14. INTERNETKOMMUNIKATION

Du skal være opmærksom på, at personoplysninger, der sendes via internettet, kan transmitteres på tværs af landegrænser, selv om afsender og modtager af oplysningerne befinder sig i samme land. Vi kan ikke drages til ansvar for handlinger eller undladte handlinger fra din eller tredjeparters side i forbindelse med personoplysninger, inden vi modtager disse, herunder, men ikke begrænset til overførsler af personoplysninger fra dig til os via et land, der har et lavere databeskyttelsesniveau end Den Europæiske Union, og ved hjælp af et hvilket som helst teknologisk middel (for eksempel WhatsApp, Skype, Dropbox osv.).

Derudover påtager vi os intet ansvar for dine personoplysningers sikkerhed under fremsendelsen via internettet, medmindre vi udtrykkeligt er ansvarlige i henhold til en lov med virkning i Malta.

15. AUTORISERET VIDEREGIVELSE

For så vidt andet ikke er fastsat i denne Persondatapolitik samt af hensyn til fuld gennemsigtighed, forbeholder vi os ret til at videregive (og på anden vis behandle) relevante personoplysninger om dig, som vi behandler (herunder i bestemte tilfælde relevante IP-adresser), til bemyndigede tredjeparter i eller uden for EU/EØS, hvis videregivelsen er tilladt i henhold til databeskyttelseslovgivningen (uanset om du har givet samtykke), herunder, men ikke begrænset til følgende tilfælde/formål:

  1. Med henblik på at forebygge, opdage eller forhindre svig (hvis du for eksempel giver urigtige eller vildledende oplysninger om dig selv eller forsøger at foregive at være en anden, kan vi videregive oplysninger, vi har om dig, som hjælp i enhver form for undersøgelse af dine handlinger),
  2. i tilfælde af at Novum involveres i en fusion, et salg, en omstrukturering, et opkøb, et joint venture eller en overdragelse,
  3. for at beskytte og forsvare vores, vores forbundne selskabers, vores hjemmesidebrugeres og dine rettigheder (herunder ejendomsret) og sikkerhed,
  4. for at beskytte mod misbrug eller uautoriseret brug af vores hjemmeside
  5. til et hvilket som helst formål, som måtte være nødvendigt for at opfylde en aftale, du har indgået med os (herunder anmodning om tredjeparters levering af serviceydelser) eller for at træffe foranstaltninger på din anmodning forud for indgåelsen af en kontrakt,
  6. for at overholde retlige forpligtelser, der følger af en stævning, retsafgørelse eller tilsvarende officiel anmodning om personoplysninger, eller
  7. som det derudover er specifikt tilladt eller påkrævet i henhold til gældende lovgivning (for eksempel hvidvasklovgivningen).

16. VIDEREGIVELSE AF PERSONOPLYSNINGER TIL ANDRE MODTAGERKATEGORIER

Relevante personoplysninger videregives eller deles desuden efter omstændighederne (og i alle tilfælde i henhold til databeskyttelseslovgivningen) til/med Novums medarbejdere, andre enheder i Novum-koncernen og/eller forbundne enheder og/eller underleverandører etableret i den Europæiske Union, hvis det er relevant for et hvilket som helst af formålene angivet i denne Persondatapolitik (herunder til/med vores serviceudbydere, der opretholder funktionaliteten af hjemmesiden og/eller enhver serviceydelse, du anmoder om). Vi deler alene personoplysninger for at kunne levere de serviceydelser, du anmoder om, eller af en anden lovlig grund (herunder autoriseret videregivelse, der ikke kræver dit samtykke).

Sådan autoriseret videregivelse finder sted i henhold til databeskyttelseslovgivningen (for eksempel er alle vores databehandlere kontraktmæssigt bundet af databeskyttelseslovgivningens krav, herunder underlagt en streng forpligtelse til at behandle alle modtagne oplysninger fortroligt samt sikre, at deres medarbejdere er underlagt tilsvarende forpligtelser.) Serviceudbyderne (vores databehandlere) er også underlagt en række forpligtelser (navnlig artikel 28 i GDPR).

Dine personoplysninger deles aldrig med tredjeparter i forbindelse med disses markedsføring (medmindre du giver dit samtykke til dette).

De tredjeparter, som vi kan videregive og/eller dele dine personoplysninger til/med, er på datoen for denne Persondatapolitik, følgende:

  • Novums forbundne selskaber eller andre datterselskaber
  • bankens revisorer, juridiske og andre faglige rådgivere eller konsulenter samt andre personer, som er underlagt tavshedspligt i forhold til banken
  • leverandører af IT-udstyr samt leverandører af installation, vedligeholdelse og service i relation til Novums IT-systemer
  • børser, markeder eller andre myndigheder eller regulatoriske organer med jurisdiktion over Novum eller Novums forbundne selskaber eller over transaktioner foretaget af kunden eller for kundens regning
  • parter, som i henhold til lovgivningen har ret til at fremsætte sådanne krav eller anmodninger
  • personer, som Novum indgår kontrakt med eller har til hensigt at indgå kontrakt med vedrørende salg eller overdragelse eller deling af sine rettigheder, forpligtelser og risici i henhold til betingelserne
  • når der i forbindelse med en due diligence-proces kræves eller anmodes om videregivelse af oplysningerne
  • potentielle erhververe af banken eller bankens forretning
  • personer (herunder agenter, leverandører eller tredjepartsserviceudbydere), som Novum indgår kontrakt med eller har til hensigt at indgå kontrakt med vedrørende levering af serviceydelser i forbindelse med kundens konto/konti eller faciliteter eller i forbindelse med driften af Novums forretning
  • personer, der er ansat hos eller engageret som agent for banken eller dennes hovedkontor eller forbundne selskaber, herunder kundeansvarlige, med henblik på eller i forbindelse med interaktion med kunder eller levering af serviceydelser til kunder eller behandling af transaktioner i relation til kunders konti eller faciliteter
  • at gøre det muligt for Novum at centralisere eller outsource sin databehandling og andre administrative aktiviteter til sine forbundne selskaber eller tredjeparter, der engageres af banken til at udføre sådanne serviceydelser/aktiviteter.

17. SIKKERHEDSFORANSTALTNINGER

De personoplysninger, vi opbevarer (og/eller overfører til forbundne selskaber/partnere/underleverandører, alt efter omstændighederne), opbevares sikkert i overensstemmelse med vores interne sikkerhedspolitik og lovgivningen.

Vi træffer rimelige foranstaltninger til at sikre fortroligheden af alle personoplysninger om dig, som vi behandler, og gennemgår og forbedrer løbende vores tekniske, fysiske og ledelsesmæssige procedurer for at sikre, at dine personoplysninger er beskyttet mod:

- uautoriseret adgang

- forkert brug eller videregivelse

- uautoriseret ændring

- ulovlig tilintetgørelse eller hændeligt tab.

Til det formål har vi implementeret sikkerhedspolitikker, regler samt tekniske og organisatoriske foranstaltninger for at beskytte personoplysninger i vores besiddelse. Alle vores medarbejdere og databehandlere (herunder specifikke underleverandører, der også omfatter cloudtjenesteudbydere etableret i Den Europæiske Union), der kan få adgang til og er tilknyttet behandlingen af personoplysninger, er endvidere (i henhold til kontrakt) forpligtet til at overholde tavshedspligten med hensyn til vores brugeres og kunders personoplysninger, ligesom de er underlagt andre forpligtelser i henhold til databeskyttelseslovgivningen.

På trods af ovenstående kan vi ikke garantere, at en datatransmission eller et opbevaringssystem altid er 100 procent sikker(t). For yderligere oplysninger om vores sikkerhedsforanstaltninger kan du kontakte os som beskrevet nedenfor.

Autoriserede tredjeparter og eksterne serviceudbydere/tredjepartsserviceudbydere med adgangstilladelse til dine personoplysninger (som beskrevet i denne Persondatapolitik) er specifikt underlagt et krav om at gennemføre passende og fornødne tekniske og organisatoriske sikkerhedsforanstaltninger for at beskytte personoplysninger, der behandles, mod uautoriseret eller utilsigtet videregivelse, tab eller tilintetgørelse, samt mod ulovlige former for behandling.

Som anført ovenfor er serviceudbyderne (vores databehandlere) desuden underlagt en række andre forpligtelser i henhold til databeskyttelseslovgivningen (især artikel 28 i GDPR).

18. OPBEVARINGSPERIODER

Vi opbevarer kun dine personoplysninger, så længe det er nødvendigt (under hensyntagen til det formål, de oprindeligt er indsamlet til). De kriterier, vi benytter til at fastslå, hvad der er "nødvendigt", afhænger af de pågældende personoplysninger og det specifikke forhold, vi har til dig (herunder forholdets varighed).

Vores normale praksis er at fastslå, om der er specifik EU-lovgivning og/eller maltesisk lovgivning (for eksempel skatte- eller selskabslovgivning), som tillader eller ligefrem forpligter os til at opbevare bestemte personoplysninger i en bestemt periode (i hvilket tilfælde vi opbevarer personoplysningerne i den maksimale periode i henhold til den pågældende lovgivning). For eksempel skal personoplysninger, der kan anses for at være "regnskabsmateriale", opbevares i ti (10) år.

Vi vil også skulle fastslå, om der er lovgivning og/eller kontraktbestemmelser, som kan gøres gældende mod os af dig og/eller tredjeparter, og i bekræftende fald hvad den foreskrevne periode for sådanne handlinger er (den er normalt fem (5) år). I sidstnævnte tilfælde opbevarer vi relevante personoplysninger, som kan være nødvendige for, at vi kan forsvare os mod krav, indsigelser eller andre handlinger fra din og/eller tredjeparters side, i den nødvendige periode.

Når det ikke længere er nødvendigt for os at opbevare dine personoplysninger, sletter eller anonymiserer vi dem på sikker vis.

19. BEHANDLING TIL VIDENSKABELIGE OG STATISTISKE FORMÅL

Videnskabelige og statistiske aktiviteter med anvendelse af bruger- eller kundeoplysninger finder kun sted med det formål at forstå vores brugeres og/eller kunders behov, at udvikle og forbedre vores serviceydelser/aktiviteter og/eller i filantropisk øjemed på grundlag af Novums formål. Under alle omstændigheder vil vi altid sikre, at vi forinden indhenter samtykke fra dig, såfremt vi er retligt forpligtet til dette. Ligesom i alle andre tilfælde sørger vi også her for at implementere alle passende og fornødne sikkerhedsforanstaltninger.

20. LINKS TIL TREDJEPARTSKILDER

Links, som vi leverer til tredjeparters hjemmesider, er tydeligt markerede, og vi er ikke på nogen måde ansvarlige for (og kan heller ikke anses for at godkende på nogen måde) indholdet af sådanne hjemmesider (herunder gældende persondatapolitikker eller persondataaktiviteter af nogen slags). Vi anbefaler, at du læser den persondatapolitik, der gælder for sådanne tredjeparters hjemmesider.

21. COOKIES

Når du besøger vores hjemmeside, indsamler vi bestemte kategorier af personoplysninger automatisk ved hjælp af cookies og tilsvarende teknologier.

Når du besøger vores hjemmeside(r), modtager vi for eksempel automatisk information om, hvilke(n) af vores hjemmesider du besøger (uden at du på nogen måde identificeres som person), og den browser, du bruger. Denne information gemmes anonymt, og vi bruger den til statistiske formål for at håndtere belastningen på vores servere, til at forbedre vores serviceydelser og til at gøre vores hjemmesider mere brugervenlige.

For yderligere oplysninger, herunder om hvad cookies er, og hvordan og hvorfor vi behandler personoplysninger på denne måde (herunder forskellen mellem nødvendige og ikke-nødvendige cookies), henviser vi til vores detaljerede, men læsevenlige Cookiepolitik.

22. MINDREÅRIGE

Hjemmesiden og vores serviceydelser er ikke beregnet til brug for personer under atten (18) år, og vi indsamler derfor aldrig bevidst personoplysninger fra sådanne personer. Hvis du er under samtykkealderen, skal du rådføre dig med dine forældre eller din værge og få disses/dennes tilladelse til at bruge hjemmesiden og vores serviceydelser.

Vi skal sikre, at personoplysninger om personer under atten (18), som vi modtager, er sendt til os på grundlag af korrekt beføjelse, og at afsenderen til enhver tid kan dokumentere sådan beføjelse på vores anmodning.

23. AUTOMATISKE AFGØRELSER

Hvis du er en potentiel kunde, der forsøger at optage et lån hos os, vil du være underlagt en afgørelse, der alene træffes af automatiske midler, herunder profilering (i hvert fald i den første fase). Dette foregår som følger: En låneansøgning behandles først af en såkaldt "business rules engine". Det er et softwaresystem, som anvender "business rules", der er gemt i databasetabeller. "Sample business rules" er, men er ikke begrænset til, minimumsalder og indkomstgrænser. Den endelige "business rule" er kreditscoren. Kreditscoren beregnes på grundlag af en række kriterier. For kreditscoren gælder en minimumsgrænse. Hvis en potentiel kunde opfylder alle "business rules", kan han eller hun opnå et lån, hvis andre kriterier også er opfyldt.

Da en sådan behandling alene ved hjælp af automatiske midler er nødvendig, for at du kan indgå en kontrakt med os (for eksempel hvis vi accepterer din kreditscore), behandler vi dine personoplysninger på denne måde på grundlag af kontraktlig nødvendighed for os uden dit samtykke (i henhold til artikel 22 i GDPR).

24. Dine rettigheder i henhold til databeskyttelseslovgivningen

Inden vi behandler en anmodning, du fremsætter over for os, har vi muligvis først behov for at verificere din identitet. Vi forsøger altid at behandle dine anmodninger hurtigst muligt.

Som forklaret i afsnittet "Opbevaringsperioder" ovenfor opbevarer vi muligvis bestemte personoplysninger for at kunne overholde vores retlige forpligtelse til opbevaring, men også for at gennemføre transaktioner, som du har anmodet om, inden du fremsætter anmodning om ændring eller sletning.

Dine forskellige juridiske rettigheder er:

24.1. Din ret til indsigt

Du har til enhver tid ret til at anmode os om at bekræfte, om vi behandler personoplysninger om dig, og du har i givet fald ret til at tilgå personoplysningerne og følgende information:

  • Hvilke personoplysninger vi opbevarer
  • Hvorfor vi behandler dem
  • Hvem vi videregiver dem til
  • Hvor længe vi påtænker at opbevare dem (hvis muligt)
  • Om vi overfører dem til udlandet, og hvilke sikkerhedsforanstaltninger vi træffer for at beskytte dem
  • Hvad dine rettigheder er
  • Hvordan du indgiver en klage
  • Hvor vi har fået dine personoplysninger fra
  • Om vi har anvendt automatiske afgørelser (herunder profilering) samt relateret information.

På anmodning fremsender vi (uden krænkelse af andres eller vores rettigheder og frihedsrettigheder) en kopi af de personoplysninger, der behandles, senest en måned efter modtagelsen af anmodningen; perioden kan forlænges med to måneder hvis nødvendigt under hensyntagen til kompleksiteten og antallet af anmodninger. Vi underretter dig om en sådan forlængelse senest en måned efter modtagelsen af anmodningen, ligesom vi giver dig en begrundelse for forsinkelsen.

Brug venligst dette formular, skriv det og send det via e-mail til data.officer@cashper.dk hvis det kræves.

24.2. Din ret til berigtigelse

Du har ret til at få urigtige personoplysninger om dig berigtiget og til at få fuldstændiggjort ufuldstændige personoplysninger om dig. Vi vil muligvis kontrollere oplysningernes rigtighed, inden vi berigtiger dem.

24.3. Din ret til sletning (retten til at blive glemt)

Du har ret til at få urigtige personoplysninger om dig slettet uden unødig forsinkelse, når:

  • Personoplysningerne ikke længere er nødvendige til de formål, hvortil de er indsamlet
  • Du har trukket dit samtykke tilbage (i tilfælde, hvor vi behandler personoplysningerne på grundlag af dit samtykke), og vi ikke har andet retsgrundlag til at behandle dine personoplysninger
  • Du skal have udøvet din ret til indsigelse med et positivt resultat (som beskrevet nedenfor)
  • Behandlingen af dine personoplysninger er ulovlig
  • Der foreligger en retlig forpligtelse, som vi er underlagt
  • Der foreligger særlige omstændigheder i forbindelse med bestemte rettigheder for børn.

Vi er i intet tilfælde retligt forpligtede til at efterkomme din anmodning om sletning, hvis det er nødvendigt at behandle din personoplysninger af følgende årsager:

  • for at overholde en retlig forpligtelse, som vi er underlagt (herunder, men ikke begrænset til vores forpligtelse til opbevaring af personoplysninger)
  • for at retskrav kan fastlægges, gøres gældende eller forsvares.

Der er andre retsgrundlag, der giver os ret til at afvise anmodninger om sletning, men de to ovennævnte tilfælde er de mest sandsynlige retsgrundlag, vi påberåber os til at afvise sådanne anmodninger.

24.4. Din ret til begrænsning af personoplysninger

Du har ret til at anmode os om begrænsning af behandling af dine personoplysninger (dvs. af opbevarede personoplysninger, ikke fremtidig behandling af disse oplysninger), når:

  • Rigtigheden af dine personoplysninger bestrides (se Ret til berigtigelse ovenfor), i perioden indtil vi har haft mulighed for at fastslå, om personoplysningerne er korrekte
  • Behandlingen er ulovlig, og du modsætter sig sletning af dine personoplysninger
  • Vi ikke længere har brug for personoplysningerne til de formål, hvortil de er indsamlet, men du har brug for dem, for at retskrav kan fastlægges, gøres gældende eller forsvares
  • Du har gjort indsigelse mod behandlingen, i perioden mens det kontrolleres, om vores legitime interesser går forud for dine legitime interesser.

Efter at du har anmodet om begrænsning, dog ikke med hensyn til opbevaring af dine personoplysninger, behandler vi kun dine personoplysninger:

  • Hvis vi har dit samtykke
  • For at retskrav kan fastlægges, gøres gældende eller forsvares
  • Til beskyttelse af en anden fysisk eller juridisk persons rettigheder
  • Af hensyn til vigtige samfundsmæssige interesser.

24.5. Din ret til dataportabilitet

Du har ret til i et struktureret, almindeligt anvendt og maskinlæsbart format at modtage personoplysninger om dig (som du har givet til os) fra os, eller (når teknisk muligt) at få transmitteret disse oplysninger direkte til en anden dataansvarlig, forudsat at dette ikke krænker andres rettigheder og frihedsrettigheder. Denne ret gælder kun, når:

  • Behandlingen er baseret på dit samtykke eller opfyldelse af en kontrakt indgået med dig
  • Behandlingen finder sted ved hjælp af automatiske midler.

24.6. Din ret til at trække samtykke tilbage (når retsgrundlaget for vores behandling er samtykke)

Se afsnittet "Særlige bemærkninger om samtykke" for nærmere oplysninger om denne ret (som du til enhver tid kan udøve).

24.7. Din ret til indsigelse mod visse former for behandling

I tilfælde, hvor vi alene behandler dine personoplysninger, når dette er 1.) nødvendigt for at udføre en opgave i samfundsmæssig interesse, eller 2.) når behandling er nødvendig af hensyn til vores eller en tredjeparts legitime interesser, har du ret til at gøre indsigelse mod vores behandling af dine personoplysninger. I tilfælde af indsigelse vil personoplysningerne ikke længere blive behandlet, medmindre vi som dataansvarlige påviser vægtige og legitime grunde til fortsat behandling, der går forud for din indsigelse.

For at undgå enhver tvivl gør vi opmærksom på, at denne generelle ret til indsigelse ikke eksisterer, når vi behandler dine personoplysninger, hvor dette er nødvendigt for at udføre en kontrakt, hvor dette er nødvendigt for at overholde en retlig forpligtelse, som vi er underlagt, eller hvor dette er nødvendigt for at beskytte dine eller en anden fysisk persons vitale interesser.

24.8. Din ret til at indgive en klage

Du har desuden ret til at indgive klager til den relevante tilsynsmyndighed. Den kompetente myndighed i Malta er Office of the Information and Data Protection Commissioner (OIDPC).

Vi beder dig forsøge at løse eventuelle problemer, du har i forhold til os, med os først (selv om du som nævnt ovenfor til enhver tid har ret til at kontakte den kompetente myndighed).

25. VIRKSOMHEDSOPLYSNINGER

Novum Bank Limited, et selskab registreret i Malta under registreringsnummer C46997 og med hjemsted på adressen Level 4, Global Capital Building, Testaferrata Street, Malta, er dataansvarlig og ansvarlig for behandlingen af dine personoplysninger, der finder sted via hjemmesiden og som beskrevet ovenfor (eller i den sammenfattede Persondatapolitik eller den meddelelse, der ledte dig hertil).

Hvis du har spørgsmål til eller kommentarer vedrørende beskyttelse af personoplysninger, eller hvis du ønsker at udøve dine individuelle rettigheder, kan du kontakte os ved at skrive til info@novumbankgroup.com eller til Novum Bank Limited (på ovenstående adresse) eller ved at ringe til os på telefonnummer + (356) 23395 000 (almindelig kontortid) eller ved at kontakte vores databeskyttelsesrådgiver.

Novums databeskyttelsesrådgiver er Vincent Valetta, som kan kontaktes direkte på data.officer@cashper.dk.

26. OPDATERINGER

Vi forbeholder os til enhver tid ret til efter eget skøn at ændre, tilføje og/eller fjerne dele af denne Persondatapolitik. Hvis du er en eksisterende kunde, som vi har indgået et kontraktforhold med, vil du blive underrettet af os om ændringer af denne Persondatapolitik (og andre betingelser, der er relevante for hjemmesiden). Desuden arkiverer og opbevarer vi tidligere versioner af Persondatapolitikken, så du har mulighed for at få dem til gennemsyn.

Som bruger af denne hjemmeside, som vi har ikke indgået kontraktforhold med, og som vi ikke har mulighed for at spore på lovlig vis, er det i din interesse, at du løbende tjekker hjemmesiden for opdateringer af denne Persondatapolitik (som normalt anses for at være gældende fra og med datoen for dens offentliggørelse på hjemmesiden), for det tilfældes skyld at vores forsøg på at underrette dig om opdateringer ikke lykkes.



Senest opdateret den 24. maj 2018