Databehandling/GDPR
Databehandling
EU’s nye databeskyttelsesforordning med virkning fra 25. maj 2018 betyder, at vi har opdateret vores forretningsgang om databehandling. Hvilken betydning samt hvilke rettigheder det har for dig, kan du læse mere om her:
Formålet med dataindsamling, -behandling og -brug
Würth Leasing er et professionelt, internationalt leasingselskab, som tilbyder kunder og leverandører attraktive finansielle leasingløsninger af mange former for investeringer i B2B markedet.
Da vi er et leasingselskab, har vi brug for at indsamle og behandle oplysninger om personer/medarbejdere.
Oplysningerne anvender vi fx til
• kontakt
• betalinger
• kreditvurdering
• belysning af ejerforhold
• forebyggelse af Hvidvask og terrorfinansiering
• HR
Grupperne af registrerede er
• kunder
• leverandører
• tjenesteudbydere og andre forretningspartnere.
• HR – ansøgere, nuværende og tidligere medarbejdere
De relevante data omfatter alle personoplysninger, der er nødvendige for at overholde de forskellige formål.
Retsgrundlag
Retsgrundlaget for at udføre de ovennævnte processer er defineret af EU’s GDPR og om nødvendigt i henhold til de respektive nationale databeskyttelseslove i Danmark. I denne henseende skal artikel 4 til 7 i EU’s GDPR navnlig nævnes. Artikel 4 EU-GDPR indeholder definitionerne og henviser til betragtning 26-37.
Hvis forarbejdning i henhold til artikel 6, stk. 1 brev f) kræves, sker dette kun med henblik på indgåelse eller overholdelse af kontrakter – for så vidt den registreredes legitime interesse ikke er imod dette – under hensyntagen til alle databeskyttelseskrav. Når der tages hensyn til de registreredes eller kontraktparternes interesser, anvendes der anvendes meget strenge kriterier til fordel for den registrerede.
Potentielle modtagere af data
Potentielle modtagere af personlige oplysninger, der er angivet, er
• offentlige myndigheder, såfremt vi er forpligtet til det
• tjenesteudbydere og andre forretningspartnere, hvis det kræves for at overholde et bestemt formål, og en lovbestemt bestemmelse tillader det, eller gør det obligatorisk, eller hvis den registrerede har givet deres samtykke.
Vi har ikke til hensigt at videregive yderligere personoplysninger, og derfor sker det ikke.
Planlagt dataoverførsel til tredjelande
Hvis dataoverførsel til tredjelande er påkrævet, sker dette udelukkende med henblik på indgåelse eller overholdelse af kontrakter – for så vidt den registreredes legitime interesse ikke er imod dette – under hensyntagen til alle databeskyttelseskrav. Hvis der er planer om at overføre personoplysninger til et tredjeland eller en international organisation, sker dette i henhold til art. 45 EU-GDPR-overførsler baseret på en beslutning om tilstrækkelighed. Hvis data overføres i henhold til artikel 46 eller artikel 47 eller artikel 49, stk. 1 subpar. 2 findes tilstrækkelige garantier eller bindende interne databeskyttelsesbestemmelser, og / eller når der tages hensyn til de registreredes interesser og kontraherende parters interesser, anvendes strenge kriterier til gavn for de registrerede.
Sletning af persondata
Personoplysninger vil blive slettet i overensstemmelse med de lovbestemte eller kontraktuelt fastsatte bestemmelser om bortskaffelse af data og i betragtning af eventuelle retlige eller kontraktligt etablerede opbevaringsperioder. Personlige data, der ikke er genstand for nogen retligt eller kontraktmæssigt etableret sletningsperiode, slettes, så snart de ikke længere er relevante for at opfylde det tilsvarende formål.
Rettighed til indsigt, rette og slette
Enhver registreret har ret til oplysninger om deres personoplysninger samt retten til at rette eller slette eller begrænse behandlingen eller retten til at modsætte sig behandling og retten til dataportabilitet i henhold til Lovgivningen.
Ret til tilbagekaldelse
Hvert registrerede har ret til at tilbagekalde deres samtykke, hvis behandlingen er baseret på artikel 6, stk. 1 bogstav a) eller artikel 9, stk. 2 bogstav a) uden at foregribe lovligheden af forarbejdningen på grundlag af samtykke, indtil den er trukket tilbage.
Ret til information
Ethvertregistreret har ret til at vide, om det er lovligt eller kontraktligt nødvendigt at levere personoplysninger, hvis den registrerede er forpligtet til at levere personoplysninger, og hvad konsekvenserne af manglende data vil være.
Ret til at klage
Ethvert registreret har ret til at klage over behandlingen af sine personoplysninger, hvilket kan ske til tilsynsmyndighed:
Datatilsynet
Borgergade 28, 5
1300 København K
Telefon: +45 33193200
E-mail: dt@datatilsynet.dlk
Kontakt
Data Protection Officer (DPO):
Christian Vangkilde
E-mail: dpo@wldk.dk
Automatiske beslutninger, herunder profilering
Automatiserede beslutninger herunder profilering sker. Logikken, konsekvenserne og de tilsigtede virkninger er defineret som følger.
Profilering er enhver form for automatiseret behandling af personoplysninger, der består i at bruge disse personoplysninger til at evaluere visse personlige aspekter af en fysisk person, der bruger algoritmer. En automatiseret individuel beslutning består i, at beslutningen udelukkende er baseret på algoritmer uden at blive yderligere kontrolleret af et menneske. Dette gøres i henhold til Art. 22 EU GDPR og den registrerede kan kræve deres rettigheder fra artikel 22, stk. 1 EU-GDPR, hvis det er nødvendigt.