Privatlivspolitik.
I disse principper for Behandling af Kunders Personoplysninger (også benævnt principper) beskrives, hvordan Ferratum behandler Personoplysninger om Kunder og andre Registrerede (også benævnt du) i forbindelse med sine ydelser. Principperne gælder, hvis Kunden bruger, har brugt eller har givet udtryk for at have til hensigt at bruge Ferratums produkter og ydelser, og for enhver anden relation mellem Kunden og andre Registrerede og Ferratums produkter og ydelser, også før disse princippers ikrafttræden.
1. Definitioner
1.1. Kunde – En fysisk person, som bruger, har brugt eller har givet udtryk for at have til hensigt at bruge Ferratums produkter og ydelser eller indgå en garanti- eller kautionsaftale med Ferratum.
1.2. Aftale – En aftale indgået mellem Ferratum og Kunden.
1.3. Databeskyttelsesregler – Gældende lovgivning og regler vedrørende behandling af Personoplysninger, herunder men ikke begrænset til EU's persondataforordning.
1.4. Ferratum – Ferratum Bank p.l.c., maltesisk selskabsnr. C 56251, adresse: ST Business Centre, 120, The Strand, Gzira GZR 1027 Malta, e-mail: kundeservice@ferratumbank.dk.
1.5. Ferratum-koncernen – Ferratum og selskaber, hvis direkte eller indirekte hovedkapitalejer er Ferratums moderselskab Ferratum Oyj (finsk selskabsnr. 1950969-1, adresse: Ratamestarinkatu 11 A, Helsinki, Finland).
1.6. Persondataforordningen – Europa-Parlamentets og Rådets Forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger og om ophævelse af Direktiv 95/46/EF (generel forordning om databeskyttelse).
1.7. Personoplysninger – Alle oplysninger om en identificeret eller identificerbar fysisk person (en Registreret). Oplysninger, som er omfattet af reglerne om bankhemmelighed, kan også indeholde Personoplysninger. 1.8. Behandling – Enhver aktivitet eller række af aktiviteter med eller uden brug af automatisk behandling, som Personoplysninger eller en samling af Personoplysninger gøres til genstand for, fx indsamling, registrering, lagring, ændring, videregivelse, søgning, overførsel, gennemsyn mv.
2. Dataansvarlig
2.1. Ferratum er ansvarlig for behandlingen af dine Personoplysninger og skal som sådan anses for at være dataansvarlig i Persondataforordningens forstand.
2.2. Behandlingen af dine Personoplysninger sker i overensstemmelse med maltesisk ret.
3. Indsamling af dine Personoplysninger
3.1. Ferratum indsamler dine Personoplysninger, når du ansøger om et lån eller anmoder om andre ydelser fra Ferratum, i løbet af kundeforholdet, ved kundeforholdets ophør eller efter kundeforholdets ophør i forbindelse med opkrævning af eventuelle skyldige beløb, overdragelse af din låneaftale eller transport i tilgodehavender i henhold til denne som følger:
3.1.1. direkte fra dig som ansøger/Kunde eller
3.1.2. fra eksterne kilder, herunder blandt andet offentlige og private registre (fx kreditoplysningsbureauer såsom Experian A/S), som Ferratum bruger til at identificere dig og bekræfte din identitet og udføre kredit- og risikovurderinger. Hvilke Personoplysninger der er nødvendige, afhænger af de ydelser, som du ønsker at modtage, og dit kundeforhold med Ferratum, fx din låneaftale - eller
3.1.3. automatisk, når du bruger Ferratums hjemmeside. Denne form for Behandling er nærmere beskrevet i vores cookie-politik, som findes på vores Hjemmeside.
3.2. De indsamlede Personoplysninger er nødvendige til opfyldelse af de nedenfor anførte formål som følge af de produkter og ydelser, som Ferratum tilbyder, og vores behov for at kunne foretage tilstrækkelig identifikation af Kunderne og bekræfte deres kreditværdighed og betalingsevne og for at beskytte vores rettigheder og opfylde vores forpligtelser i henhold til aftalen med dig og i henhold til lovgivningen.
4. Personoplysninger, der behandles
4.1. Ferratum behandler Kundens Personoplysninger med det formål at indgå og opfylde Aftalen (jf. Persondataforordningens art. 6.1.b) med Kunden. Dette omfatter blandt andet den fornødne identifikation af Kunden og kredit- og risikoundersøgelser og -vurderinger af Kunden for at afgøre, om der skal indgås Aftale med Kunden og på hvilke betingelser. Det lovlige behandlingsgrundlag er indgåelse og opfyldelse af Aftalen med Kunden, Ferratums legitime interesse (jf. Persondataforordningens art. 6.1.f) i at bekræfte Kundens kreditværdighed og betalingsevne og opkræve sine tilgodehavender, og Ferratums retlige og myndighedsbestemte forpligtelser (jf. Persondataforordningens art. 6.1.c) i henhold til gældende lovgivning, herunder lovgivning og regler vedrørende kreditinstitutter/långivere, såsom pligten til at foretage indberetning til tilsynsmyndigheder, regler om hvidvask af penge (AML) og finansiering af terrorisme of regler om fornøden identifikation af Kunden (KYC) og bekræftelse af Kundens betalingsevne og kreditværdighed.
4.2. I forbindelse med ovenstående behandler Ferratum følgende Personoplysninger:
4.2.1 identifikationsoplysninger (fx navn, CPR-nr., fødselsdato, adresse),
4.2.2. kontaktoplysninger (fx adresse, tlf., e-mail),
4.2.3. bankoplysninger (fx bankens navn, kontoindehaverens navn, kontonummer, transaktionsoplysninger fra din bankkonto, hvis du har samtykket til dette),
4.2.4. økonomiske oplysninger (fx løn, indkomst, aktiver, passiver, fast ejendom),
4.2.5. oplysninger vedrørende aktivernes oprindelse (fx oplysninger om arbejdsgiver, transaktionsparter, forretningsvirksomhed og reelle modtagere, oplysninger, der viser, hvor din indkomst og formue stammer fra),
4.2.6. oplysninger vedrørende kreditværdighed/betalingsevne (fx oplysninger vedrørende betalingsadfærd, tab påført Ferratum eller andre, oplysninger, der gør det muligt for Ferratum at foretage sine due diligence-foranstaltninger vedrørende hvidvask af penge og finansiering af terrorisme og sikre overholdelse af internationale sanktioner, herunder formålet med forretningsforholdet, og om Kunden er en politisk udsat person),
4.2.7. oplysninger, der modtages i forbindelse med overholdelse af en forpligtelse, der følger af lovgivningen (fx oplysninger modtaget som svar på henvendelser til efterforskningsmyndigheder, notarer, skattemyndigheder, domstole og fogeder),
4.2.8. kommunikationsoplysninger (fx e-mails, optagelse af telefonsamtaler),
4.2.9. oplysninger i forbindelse med log-in på Ferratums hjemmeside,
4.2.10. oplysninger vedrørende Ferratums ydelser (fx aftalens opfyldelse eller manglende opfyldelse, transaktionshistorik, modtagne ansøgninger, anmodninger og klager).
4.2.11.tekniske data (fx IP-adresse, enhedsoplysninger, browseroplysninger, indstillinger efter præference, cookies, sessioner. Disse datasæt kan bruges til at definere brugerens lokation)
4.2.12. eventuelle andre personoplysninger om dig, herunder følsomme personoplysninger, som måtte være afgivet inden for rammerne af dit kundeforhold med Ferratum.
4.3. Ferratum behandler endvidere de indsamlede Personoplysninger til opfyldelse af følgende formål:
4.3.1. overholdelse af Ferratums forpligtelser i henhold til lovgivningen eller aftale (fx regler om hvidvask af penge (AML) og finansiering af terrorisme og regler om fornøden identifikation af Kunder (KYC) og bekræftelse af Kundens betalingsevne og kreditværdighed),
4.3.2. beskyttelse af Ferratums retstilling (for at et retskrav kan fastlægges, gøres gældende og forsvares). Det lovlige behandlingsgrundlag for dette er Ferratums legitime interesse,
4.3.3. kvalitetsvurdering af Ferratums ydelser, herunder kundesupport og kvalitetssikring. Det lovlige behandlingsgrundlag for dette er Ferratums legitime interesse i at vurdere og udvikle kvaliteten af sin kundesupport.
4.3.4. direct marketing: Vi kontakter dig med direct marketing med baggrund i vores legitime interesse i at tilbyde dig vores produkter og ydelser, hvis du er en eksisterende kunde eller for nylig har benyttet dig af vores produkter eller ydelser. Når vi behandler dine personoplysninger til brug for vores legitime interesser, tager vi hensyn til og afvejer, hvad dette måtte have af betydning for dig og dine rettigheder i henhold til databeskyttelseslovgivningen og anden relevant lovgivning. Husk, at du til enhver tid kan fravælge direct marketing ved at klikke på frameld-linket nederst i e-mailen eller kontakte vores kundeservice.
5. Samtykke som behandlingsgrundlag
5.1. Ferratum benytter endvidere den Registreredes samtykke som behandlingsgrundlag (jf. Persondataforordningens art. 6.1.a) (fx til direct marketing, udførelse af markedsundersøgelser, udarbejdelse af statistiske undersøgelser og analyser af kundegrupper, markedsandele for produkter og ydelser og andre økonomiske nøgletal, samt rapportering og risikostyring med henblik på at opnå en bedre forståelse af kundernes forventninger og udvikle Ferratums modeller, produkter, ydelser og processer).
5.2. Hvis det lovlige behandlingsgrundlag er Kundens samtykke, kan du til enhver tid trække dit samtykke tilbage ved at kontakte Ferratum som anført nedenfor, jf. pkt. 11 og 14. Bemærk venligst, at hvis du trækker dit samtykke tilbage, vil dette ikke have nogen betydning for lovligheden af den Behandling, der er foretaget på grundlag af dit samtykke, før du trak det tilbage.
5.3. For så vidt angår direct marketing, der modtages pr. e-mail, kan du også trække dit samtykke tilbage og undgå at modtage flere e-mails ved at klikke på "frameld"-linket nederst i e-mailen.
5.4. Se også pkt. 6 og 12 nedenfor.
6. Automatiserede beslutningsprocesser og profilering
6.1. Ferratum beslutter på baggrund af automatiserede processer og profilering, om Kundens låneansøgning skal godkendes eller afvises helt eller delvist.
6.2. Beslutningen træffes ud fra oplysninger, som Kunden anfører i ansøgningen, oplysninger, der modtages fra eksterne kilder såsom offentlige og private registre og tredjemand, samt Kundens betalingshistorik over for Ferratum. Der sker ikke Behandling af særlige kategorier af Personoplysninger (fx helbredsoplysninger, genetiske data).
6.3. Profilering og automatiserede beslutningsprocesser er nødvendige for at indgå Aftalen og opfylde Ferratums retlige forpligtelser for så vidt angår fornøden identifikation af Kunden, vurdering af Kundens kreditværdighed, forebyggelse af økonomisk kriminalitet og hvidvask af penge. Automatiserede beslutningsprocesser bidrager til, at Ferratum kan bekræfte Kundens identitet og betalingsevne og kreditværdighed, og om du er i stand til at opfylde dine forpligtelser i henhold til Aftalen. Automatiserede beslutningsprocesser hjælper Ferratum til at træffe rimelige og ansvarlige låneafgørelser. Ferratum yder ikke lån, hvis Ferratum finder ud af, at Kunden mangler at foretage betaling af skyldige beløb, eller at Kunden har givet Ferratum forkerte oplysninger, og kan i så fald også vælge at opsige Kundens lån. Automatiserede beslutningsprocesser bidrager også til at nedsætte risikoen for menneskelige fejl, diskrimination og magtmisbrug og medfører en hurtigere beslutningsproces under hensyntagen til antallet af modtagne ansøgninger.
6.4. Som følge af de automatiserede beslutningsprocesser er det ikke sikkert, at Kunden kan optage lån. Ferratums kreditvurderingsmetoder afprøves løbende for at sikre, at de er rimelige, effektive og objektive. Hvis Kunden alligevel ønsker at gøre indsigelse mod den trufne beslutning, kan Kunden kontakte Ferratum som anført nedenfor.
6.5. Ferratum bruger også profilering til at vurdere ud fra, hvor økonomisk fornuftigt Kunden bruger Ferratums ydelser, om Ferratum på eget initiativ (via direct marketing) skal tilbyde at forhøje kreditbeløbet eller andet over for den Kunde, der allerede er indgået en Aftale med. Det lovlige behandlingsgrundlag for dette er Ferratums legitime interesse i at markedsføre sine produkter. Som følge heraf vil nogle Kunder muligvis ikke modtage sådanne tilbud. Denne form for profilering har dog ingen retsvirkninger for Kunden og vil heller ikke have væsentlig betydning for Kunden på anden måde, da den ikke påvirker den allerede indgåede Aftale, og da Kunden har mulighed for at ansøge om et nyt lån på eget initiativ.
7. Databehandlere
7.1. Ferratum bruger nøje udvalgte leverandører af serviceydelser (databehandlere) til Behandling af Kundens Personoplysninger. I denne forbindelse er det stadig Ferratum, der har det fulde ansvar for dine Personoplysninger.
7.2. Ferratum bruger følgende kategorier af databehandlere: advokater og andre rådgivere, andre virksomheder i Ferratum-koncernen, leverandører af dataopbevaring, telemarketing, markedsførings- og markedsundersøgelser, e-mail- og SMS-gateways, identificering og certificering, kortadministration, inkassobureauer, leverandører af betalingstjenester, web scraping af bankoplysninger, kreditvurdering og -undersøgelser, stemmeopkald og online-formidlere.
8. Tredjemand
8.1. Ferratum videregiver kun dine Personoplysninger til tredjemand, hvis dette fremgår af nærværende dokument, hvis det er nødvendigt i henhold til gældende lovgivning (fx hvis Ferratum skal videregive Personoplysninger til myndighederne), for at opfylde en forpligtelse eller udøve en rettighed i henhold til aftalen med dig, eller hvis det sker med dit samtykke.
8.2. Vi videregiver dine Personoplysninger til følgende tredjemand:
8.2.1. Kunder, som garanterer for andre Kunders betalinger til Ferratum (fx garantistiller, kautionsstiller). Det lovlige behandlingsgrundlag for dette er Ferratums legitime interesse i at sikre Aftalens opfyldelse,
8.2.2. personer, der fører databaser over misligholdte betalinger. Det lovlige behandlingsgrundlag for dette er Ferratums legitime interesse i at sikre aftalens opfyldelse og tredjemands legitime interesse i at kunne vurdere Kundens kreditværdighed,
8.2.3. Maltas Nationalbank til indførelse i det centrale kreditregister, hvor du har fået bevilget lån på mere end EUR 5.000. Det lovlige behandlingsgrundlag for dette er Maltas Nationalbanks Direktiv nr. 14,
8.2.4. inkassobureauer. Det lovlige behandlingsgrundlag for dette er Ferratums legitime interesse i at sikre aftalens opfyldelse,
8.2.5. selskaber i Ferratum Koncernen. Det lovlige behandlingsgrundlag for dette er de retlige forpligtelser, der påhviler et selskab i Ferratum koncernen , og et selskab i Ferratum koncernens legitime interesse i at sikre aftalens opfyldelse
8.2.6. Ferratums revisorer. Det lovlige behandlingsgrundlag for dette er Ferratums retlige forpligtelser.
8.2.7. Ferratums tilsynsmyndigheder. Det lovlige behandlingsgrundlag for dette er retlige forpligtelser, som påhviler Ferratum.
9. Overførsel af Personoplysninger til lande uden for EØS
9.1. Ferratum overfører Personoplysninger til virksomheder i Ferratum-koncernen og andre virksomheder i (og giver i den forbindelse adgang til Personoplysninger fra) lande uden for det Europæiske Økonomiske Samarbejdsområde, fx USA, Canada, Schweiz. Dette omfatter blandt andet, at der gives adgang til Personoplysninger fra sådanne lande. Ferratum gør dog kun dette, hvis der er lovligt grundlag herfor, herunder (i) til en modtager, som er i et land, der har et tilstrækkeligt databeskyttelsesniveau, eller (ii) i henhold til et aftalegrundlag mv., som opfylder EU's krav til overførsel af Personoplysninger til lande uden for EU.
9.2. Du kan få nærmere oplysninger om overførsel af Personoplysninger til lande uden for EU ved at kontakte Ferratum som anført nedenfor.
10. Opbevaring af oplysninger
10.1. Ferratum opbevarer i overensstemmelse med branchens retningslinjer dine Personoplysninger, så længe det måtte være nødvendigt af hensyn til de formål, som Personoplysningerne er indsamlet til, eller så længe det måtte være nødvendigt for at beskytte sin retsstilling, eller så længe det måtte være nødvendigt som følge af gældende retsakter. Bemærk venligst, at hvis de samme Personoplysninger Behandles til opfyldelse af flere forskellige formål, opbevares Personoplysningerne i den længst mulige periode.
10.2. Ferratum:
10.2.1. For så vidt angår Ferratums forpligtelser i henhold til EU-direktivet om forebyggende foranstaltninger mod anvendelse af det finansielle system til hvidvask af penge eller finansiering af terrorisme gælder den længste forældelsesfrist i henhold til direktivet for Ferratums opbevaring af eventuelle Personoplysninger vedrørende sådanne forpligtelser, dvs. ti år fra det seneste af følgende tidspunkter: datoen for den seneste transaktion, der er foretaget, datoen for kundeforholdets ophør eller datoen for indberetning af en mistanke.
10.2.2. For så vidt angår krav, der udspringer af en transaktion, hvis den forpligtede person bevidst undlader at opfylde sine forpligtelser, og krav, der udspringer af lovgivningen, gælder den længste forældelsesfrist for Ferratums opbevaring af eventuelle Personoplysninger vedrørende sådanne krav, dvs. højst ti år efter kravets forfaldsdato (medmindre der gælder en længere opbevaringsfrist, jf. ovenfor).
11. Dine rettigheder
11.1. I det omfang dette måtte være nødvendigt i henhold til gældende Databeskyttelsesregler har du i forhold til dine Personoplysninger alle de rettigheder, der tilkommer en Registreret. Dette omfatter retten til:
11.1.1. at anmode om indsigt i dine Personoplysninger,
11.1.2. at anmode om at få en kopi af dine Personoplysninger,
11.1.3. at få ukorrekte eller ufuldstændige Personoplysninger om dig berigtiget,
11.1.4. at få dine Personoplysninger slettet,
11.1.5. at anmode om begrænsning af behandlingen af dine Personoplysninger,
11.1.6. dataportabilitet,
11.1.7. at gøre indsigelse mod Behandling af dine Personoplysninger af dine legitime grunde, som går forud for Behandlingen, hvor Behandlingen sker til brug for direct marketing,
11.1.8. hvis du mener, at Behandlingen ikke er i overensstemmelse med dine rettigheder, har du ret til at indsende en eventuel klage til:
- Ferratums kundesupport eller
- Ferratums databeskyttelsesrådgiver dpo@ferratumbank.dk eller
- the Office of the Information and Data Protection Commissioner, adresse: Floor 2, Airways House, Triq Il - Kbira, Tas-Sliema SLM 1549, tlf.: 2328 7100;
- Datatilsynet, Borgergade 28,5, 1300 København K, tlf.: 33 19 32 00, telefax: 33 19 32 18, dt@datatilsynet.dk eller
- domstolene, hvis du mener, at Behandlingen ikke er i overensstemmelse med dine rettigheder.
11.2. Hvis du ønsker at gøre brug af dine rettigheder, kan du sende en e-mail til Ferratum som anført nedenfor.
11.3. Bemærk venligst, at du kan gøre brug af nogle af dine rettigheder ved at logge ind på din Ferratum-konto.
12. Ændring af disse principper
12.1. Hvis Ferratum ændrer sin Behandling af Personoplysninger, eller hvis der bliver behov for at ændre disse principper i henhold til gældende lovgivning, retspraksis eller retningslinjer, der udstedes af en kompetent myndighed, kan Ferratum til enhver tid ensidigt ændre disse principper. Ferratum vil oplyse dig om eventuelle ændringer pr. e-mail eller elektronisk via din konto. Den seneste udgave af vores privatlivspolitik kan altid findes på vores hjemmeside, og vi opfordrer dig til at tjekke denne mindst en gang om måneden.
13. Kontakt os
13.1. Hvis du har spørgsmål om Ferratums Behandling af dine Personoplysninger, eller hvis du ønsker at gøre brug af dine rettigheder som Registreret, kan du kontakte os som anført ovenfor.
13.2. Ferratum har udpeget en databeskyttelsesrådgiver, som du også kan kontakte om dette på følgende e-mailadresse: dpo@ferratumbank.dk