Privatlivspolitik for Gældshuset ApS

Vi tager din databeskyttelse alvorligt

Vi behandler persondata og har derfor vedtaget denne privatlivsbeskyttelsespolitik, der fortæller dig hvordan vi behandler dine data.

For at beskytte dine persondata bedst muligt, vurderer vi løbende hvor høj risikoen er for at vores databehandling påvirker dine grundrettigheder negativt. Vi er især opmærksomme på risikoen for, at du udsættes for diskrimination, ID-tyveri, lider økonomisk tab eller tab af omdømme eller datafortrolighed.

Dataansvar

Gældshuset ApS er dataansvarlig, og vi sikrer, at dine persondata behandles i overensstemmelse med lovgivningen.

Vi indsamler og opbevarer dine persondata til bestemte formål

Vi anvender de persondata, som kunden giver os, for at vi kan løse den aftalte formål som er og få en vurdering af kundens muligheder for at blive gældfri. Om de kan få gældssanering eller hvilke andre muligheder findes der for at blive gældfri. Det inkluderer også de data, som fremgår af kundens skattemappe, i det omfang kunden giver os adgang til den.

Vi anvender denne type data om dig

Vi indsamler, behandler og opbevarer kun de persondata, der er nødvendige i forhold til at løse de aftalte opgaver.

Vi behandler oplysninger om vores kunders økonomiske, skattemæssige og forretningsmæssige forhold, samt navn, e-mail, telefonnumre, adresse og CPR-nummer og helbredsoplysninger.

Vi er endvidere forpligtet til at opbevare oplysninger efter reglerne i regnskabs- og hvidvaskloven, og kan i den forbindelse indsamle følgende personoplysninger:

  • Identitets- og kontroloplysninger samt kopi af foreviste legitimations-dokumenter
  • Dokumentation for og registreringer af transaktioner, der gennemføres som led i en forretningsforbindelse eller en enkeltstående transaktion
  • I tilfælde af mistanke om, at kunden begår hvidvask eller terrorfinansiering, indhentes dokumenter og registreringer vedrørende gennemførte undersøgelser

Principper for vores behandling af dine personoplysninger

For at sikre vores kunders databeskyttelse, følger vi følgende principper for behandlingen af dine personoplysninger.

Vi sikrer fair og transparent databehandling

Når vi beder dig om at stille dine persondata til rådighed for os, oplyser vi dig om, hvilke data vi behandler om dig og til hvilket formål. Du modtager oplysning herom på tidspunktet for indsamling af dine persondata.

Vi behandler kun nødvendige persondata

Vi behandler kun data om dig, der er relevante og tilstrækkelige i forhold til de formål, der er defineret ovenfor.

Vi behandler kun persondata, som der er nødvendige for at opfylde de formål, der er defineret ovenfor. Det samme gælder omfanget af de persondata, vi bruger. Vi bruger fx ikke flere data end dem vi har brug for til opfyldelse af en aftale med os. Derudover kan det være bestemt ved lovgivning hvilken type data, der er nødvendig at indsamle og opbevare for vores forretningsdrift.

Vi kontrollerer og opdaterer dine persondata

Vi kontrollerer at de persondata vi behandler om dig ikke er urigtige eller vildledende. Vi sørger også for at opdatere dine persondata løbende, og vi har vedtaget interne regler og fastlagt procedurer for kontrol og opdatering af dine persondata.

Da vores service er afhængig af, at dine data er korrekte og opdaterede, beder vi dig oplyse os om relevante ændringer i dine data. Du kan benytte kontaktoplysningerne ovenfor til at meddele os dine ændringer.

Vi sletter dine persondata, når de ikke længere er nødvendige

Vi sletter dine persondata, når de ikke længere er nødvendige i forhold til det formål, som var grunden til vores indsamling, behandling og opbevaring af dine data.

Vi følger endvidere bogføringslovens til enhver tid gældende regler for at afgøre tidsrummet for behandlingen af persondata.

Modtagere af persondata og overførelse af persondata til tredjelande

Vi videregiver og overlader persondata til samarbejdspartnere og andre aktører, hvis det er nødvendigt for at opfylde aftalen, som vi har indgået med kunden.  I så fald forpligtes samarbejdspartneren til at behandle dine personoplysninger efter instruks fra Gældshuset ApS som dataansvarlig gennem indgåelse af en databehandleraftale.

Vi kan endvidere være forpligtet til at videregive persondata, fx som led i en lovpligtig indberetning til en myndighed.

Vi vælger nogle gange at benytte databehandlere, herunder udbydere af software, webhosting, backup, sikkerhed og opbevaring. Når der anvendes databehandlere, sker det kun ud fra specifikke formål, og det er stadig vores ansvar, at kundens oplysninger behandles i overensstemmelse med gældende lovgivning og nærværende persondatapolitik. I så fald forpligtes databehandleren til at behandle dine persondata efter instruks fra Gældshuset ApS som dataansvarlig gennem indgåelse af en databehandleraftale.

Vi bestræber os på, at give vores kunder den bedste service, samtidig med at sikre beskyttelsen af vores kunders persondata. Vi anvender derfor IT-leverandører i tredjelande, og vi videregiver ikke dine persondata til tredjelande foruden at sikre de fornødne garantier for vores kunders databeskyttelse gennem standardbestemmelser om databeskyttelse eller bindende virksomhedsregler, jf. persondataforordningens artikel 46. Vi sikrer altid, at databehandlinger hos underleverandører sker i henhold til en databehandleraftale.

Sikkerhed

Vi beskytter dine persondata og har interne regler om informationssikkerhed

Vi har vedtaget interne regler om informationssikkerhed, som indeholder instrukser og foranstaltninger, der beskytter dine persondata mod at blive tilintetgjort, gå tabt eller blive ændret, mod uautoriseret offentliggørelse, og mod at uvedkommende får adgang eller kendskab til dem.

Det er indlejret i vores IT-systemer, at der alene indsamles den datamængde, der er nødvendig til formålet med behandlingen af vores personoplysninger. Det sikres også, at omfanget af behandlingen ikke er unødigt stort, og opbevaringstiden ikke overskrider hvad der er nødvendigt for opfyldelse af formålet med den konkrete databehandling. For at beskytte dig mod, at uvedkommende får adgang til dine persondata benytter vi løsninger, der automatisk sikrer, at data kun er tilgængelige for relevante medarbejdere.

I tilfælde af et sikkerhedsbrud, der resulterer i en høj risiko for dig for diskrimination, ID-tyveri, økonomisk tab, tab af omdømme eller anden væsentlig ulempe, vil vi underrette dig om sikkerhedsbruddet så hurtigt som muligt.

Risikoanalyse

Vi har gennemført passende tekniske og organisatoriske foranstaltninger for at sikre et sikkerhedsniveau, der passer til de risici, som konkret er forbundet med vores behandling af dine persondata.

Brug af cookies

Se oplysning om cookies

Dine rettigheder

Du har ret til at modtage oplysninger om vores behandling af dine personoplysninger: Du har ret til at modtage oplysninger om vores behandling af dine personoplysninger, herunder om formålet med behandlingen og hvem, der modtager data om dig i det omfang vi videregiver data i Danmark og i udlandet. Du har ret til at modtage oplysninger om behandlingen inden for en rimelig frist efter indsamlingen af personoplysninger, og senest inden for en måned, eller ved indsamlingstidspunktet, hvis oplysningerne er indsamlet hos dig.

Du har ret til at få indsigt i dine persondata: Du har ret til at henvende dig til os for at få oplyst, hvilke data vi behandler om dig, hvor de stammer fra, hvad vi anvender dem til og oplysninger relateret til vores behandling af dine data. Du har endvidere ret til at få udleveret en kopi af de personoplysninger, der behandles. Adgangen til at modtage kopier kan dog være begrænset af hensyn til andre personers privatlivsbeskyttelse, til forretningshemmeligheder og immaterielle rettigheder. For yderligere kopier kan vi opkræve et rimeligt gebyr baseret på de administrative omkostninger.

Du har ret til at få unøjagtige persondata rettet eller slettet: Hvis du mener at de persondata vi behandler om dig er unøjagtige, har du ret til at få dem rettet. Du skal henvende dig til os og oplyse os om, hvori unøjagtighederne består, og hvordan de kan rettes. I nogle tilfælde vil vi have en forpligtelse til at slette dine persondata. Det gælder fx, hvis du trækker dit samtykke tilbage. Hvis du mener, at dine data ikke længere er nødvendige i forhold til det formål, som vi indhentede dem til, kan du bede om at få dem slettet. Når du henvender dig med en anmodning om at få rettet eller slettet dine persondata undersøger vi om betingelserne er opfyldt, og gennemfører i så fald ændringer eller sletning så hurtigt som muligt.

Du har ret til at gøre indsigelse mod vores behandling og anmode om begrænsning af behandling: Du har ret til at gøre indsigelse mod vores behandling af dine persondata. Du kan ligeledes anmode om en begrænset behandling af dine persondata. Hvis din indsigelse eller anmodning om begrænsning af behandling er berettiget, sørger vi for at ophøre med behandlingen af dine persondata, eller begrænse databehandlingen.

Du har ret til dataportabilitet: Du har ret til at modtage de persondata, du har stillet til rådighed for os og dem, vi har indhentet om dig hos andre aktører på baggrund af dit samtykke. Hvis vi behandler data om dig som led i en kontrakt, hvor du er part, kan du også få tilsendt dine data, herunder til en anden tjenesteudbyder.

Du har ret til at klage til en kompetent myndighed: Du kan ret til at klage over vores behandling af dine personoplysninger til Datatilsynet. Du kan finde kontaktoplysninger og yderligere informationer om dine klagemuligheder på: www.datatilsynet.dk.

For at gøre brug af dine rettigheder kan du bruge kontaktoplysningerne øverst. Hvis du har spørgsmål til nærværende persondatapolitik eller vores behandling af dine persondata, er du ligeledes velkommen til at kontakte os på ved at bruge kontaktoplysningerne nedenfor.

Kontaktoplysninger

Gældshuset ApS
Sundvej 12E, 1
4600 Køge
CVR-nummer: 3787 0560
Telefon 6169 7373
Web: www.gaeldshuset.dk
Email: info@gaeldshuset.dk