Privacy notice - leverandører

Her kan du læse om, hvordan vi håndterer dine persondata som leverandør til kompasbank gældende fra 1. januar 2022 for såvel eksisterende som nye partnere.

Hos kompasbank beskytter og respekterer vi dine data og dit privatliv. Når du indgår en samarbejdsaftale med kompasbank a/s, behandler vi som dataansvarlig dine personoplysninger. En samarbejdsaftale kan både være en aftale om levering af varer, aftale om levering af softwareydelser, partneraftale ift. kompasbank navigator, mv.

Denne Privacy Notice gælder for dig som privatperson med tilknytning til en virksomhed med et samarbejde eller potentielt samarbejde med kompasbank. Du kan være tegningsberettiget, retmæssig ejer, direktør, medarbejder eller en tredjepart med tilknytning til vores leverandør.

Privacy Notice beskriver en række forhold vedrørende vores behandling af dine personoplysninger, når din virksomhed laver et samarbejde med os.

1. Hvad er personoplysninger?

Personoplysninger er alle slags informationer, der kan henføres til dig. Når din virksomhed indgår et samarbejde med os, registrerer vi kontaktoplysninger samt identifikationsoplysninger på kontaktperson og evt. tegningsberettigede (hvis forskellig fra kontaktperson) - alle oplysninger - som hver for sig eller i sammenhæng kan være henførbare til enkeltpersoner med tilknytning til virksomheden.

2. Hvordan behandler vi dine personoplysninger?

Hos kompasbank behandler vi dine persondata fortroligt og følger databeskyttelsesloven, EU’s databeskyttelsesforordning (‘GDPR’), Datatilsynets retningslinjer og øvrig relevant lovgivning.

Personoplysningerne har vi fra dig ifm., at du fx udfylder vores kontaktformular eller på forespørgsel i en korrespondance fremsender oplysninger. Derudover indhenter vi oplysninger fra offentligt tilgængelige kilder.

Vi indsamler og behandler almindelige (ikke-følsomme) personoplysninger:

  • Navn, adresse, telefonnummer, email og evt. CVR-nr. er almindelige personoplysninger som vi behandler

3. Formålene med behandling af dine personoplysninger og retsgrundlaget

Vi behandler dine personoplysninger til følgende formål:

  • Oprettelse som leverandør i vores systemer, eksempelvis kontraktsregister og/eller kompasbank navigator

  • Løbende administration af vores samarbejde

  • Markedsføring

  • Opsigelse af samarbejde

  • Overholdelse af gældende lovgivning

Vi beder ikke om oplysninger ud over, hvad der er nødvendigt og relevant for at opfylde ovenstående formål.

For at behandle dine personoplysninger skal vi have et retsgrundlag (det skal stå i loven, at vi må behandle de specifikke data). De relevante retsgrundlag har vi listet nedenfor:

  • For at overholde kontrakter og aftaler med dig (GDPR, artikel 6, nr. 1, litra b), er vi nødt til at behandle dine personoplysninger, såsom kontaktoplysninger og CVR-nr (hvilket ved enkeltmandsvirksomheder anses som en personoplysning). Uden dine personoplysninger, kan vi ikke tilbyde en samarbejdsaftale til dig.

  • Behandling af dine personoplysninger kræver i visse sammenhænge dit samtykke (GDPR, artikel 6, nr. 1, litra a). Derfor indhenter vi dit samtykke til specifikke formål, såsom markedsføring. Samtykket kan til enhver tid trækkes tilbage og har ingen effekt på dine vilkår eller nuværende services i kompasbank, men du vil selvfølgelig kunne opleve, at vi fx lancerer et nye tiltag på kompasbank navigator eller i kompasbank som kunne være relevant for din virksomhed, uden at du får besked.

4. Opbevaring af dine personoplysninger

Hvis vi indgår en samarbejdsaftale, vil vi opbevare dine personoplysninger, så længe du er leverandør hos os. Hvis du ophører med at være leverandør til kompasbank, vil vi opbevare dine personoplysninger i fem år plus indeværende år fra opsigelsestidspunktet.

Visse oplysninger vil blive behandlet og opbevaret længere af hensyn til lovgivningen om fx statistikker. Disse oplysninger vil dog blive anonymiseret.

Hvis du ikke bliver leverandør hos os, vil vi opbevare dine personoplysninger i seks måneder.

Hvis du har givet markedsføringssamtykke, opbevarer vi dine kontaktoplysninger indtil du tilbagetrækker dit markedsføringssamtykke eller i op til to år efter vi har udsendt seneste markedsføring.

5. Beskyttelse af dine persondata

Vi har etableret en række tekniske og organisatoriske foranstaltninger for at sikre, at dine persondata ikke hændeligt eller ulovligt bliver fx slettet, offentliggjort, kommer til uvedkommendes kendskab eller misbruges.

6. Indsigt i oplysninger og andre rettigheder

Du har ret til indsigt i, hvilke oplysninger vi har indsamlet om dig, og du har ret til at få slettet og rettet oplysninger om dig, der ikke er korrekte. Du har også ret til at anmode om begrænsninger i, hvordan vi må behandle dine oplysninger, ligesom du i visse tilfælde har ret til at gøre indsigelser mod vores behandling af dine personoplysninger baseret på vores legitime interesse. Ved indsigelse vil vi vurdere, om behandlingen fortsat kan finde sted, eller om din situation betyder, at din indsigelse kan imødekommes. Endelig har du ret til at få overført dine oplysninger til dig selv eller til en anden person eller virksomhed (dataportabilitet). Du kan læse mere om dine rettigheder i Datatilsynets vejledning om registreredes rettigheder, som du finder på datatilsynet.dk.

Vi opbevarer dokumentation for, at vi har imødekommet (eller eventuelt afvist) din anmodning om brug af en af dine rettigheder i 2 år.

Du gør brug af dine rettigheder ved at kontakte vores databeskyttelsesansvarlig. Se kontaktoplysningerne nedenfor.

7. Videregivelse af data (herunder tredjelands-overførsler)

Vi benytter tredjeparter (databehandlere) til opbevaring og behandling af data, fx behandling og opbevaring af dine personoplysninger i vores IT-systemer. De behandler udelukkende oplysninger på vores vegne og må ikke anvende dem til egne formål.

Vi benytter kun databehandlere og/eller underdatabehandlere i EU eller i lande, der kan give dine oplysninger tilfredsstillende beskyttelse.

8. Retten til at trække samtykke tilbage

Du kan til enhver tid trække dit samtykke til markedsføring tilbage. Det gør du ved at skrive direkte til os.

Hvis du vælger at trække dit samtykke tilbage, vil den behandling, vi allerede har foretaget på baggrund af dit tidligere samtykke, ikke blive påvirket. At du tilbagetrækker dit samtykke har derfor først virkning fra, vi modtager din henvendelse.

9. Tavshedspligt

Alle vores medarbejdere har tavshedspligt. Det betyder, at oplysninger om dig, herunder dine persondata, ikke uberettiget vil blive givet videre til tredjemand.

10. Kontakt

Hvis du har spørgsmål til vores behandling af dine personoplysninger eller ønsker at gøre brug af dine rettigheder, er du velkommen til at kontakte os eller vores databeskyttelsesansvarlig.

11. Dataansvarlig

Det er kompasbank a/s, cvr.nr: 38803611, Frydenlundsvej 30, 2950 Vedbæk, som er ansvarlig for de data, vi indsamler.

12. Databeskyttelsesansvarlig

I kompasbank har vi udpeget en databeskyttelsesansvarlig, som har til opgave at kontrollere, at kompasbank følger reglerne om behandling af personoplysninger. Du kan altid kontakte vores DPR/ansvarlig for databeskyttelse om vores behandling af persondata:

13. Datatilsynet

Hvis du er utilfreds med den måde, vi behandler dine persondata på, kan du altid klage til Datatilsynet. Du finder Datatilsynets kontaktoplysninger på datatilsynet.dk.

14. Ændringer

Leverandører til kompasbank vil modtage beskeder, hvis vi foretager ændringer i vores måde at indsamle og behandle personoplysninger, som har betydning for dem. Dato, hvorfra den er gældende, fremgår i starten af dokumentet.

Senest godkendt: november 2023.