Privatlivs- og databeskyttelsespolitik

1. Carnomy ApS som dataansvarlig

Carnomy er et leasingselskab, som leaser biler til private- og erhvervskunder.

Behandlingen af personoplysninger sker i overensstemmelse med den danske Databeskyttelseslov og EU-Databeskyttelsesforordningen. Carnomy er dataansvarlig for de oplysninger, som Carnomy registrerer og behandler om dig, når du på forskellig vis er i kontakt med os.

Hvis du har spørgsmål angående vores behandling af dine personlige data, kan du rette henvendelse til vores persondataansvarlige person;

Mikkel H. Skovsgaard
Tlf.: +45 26179000 (kl. 10-16)
E-mail: leasing@carnomy.dk
Web: www.carnomy.dk

Vores adresse er;

Carnomy ApS
Strandboulevarden 80, st. th.
2100 København Ø
Denmark

Nedenfor kan du læse om de typer af oplysninger, vi indsamler, til hvilke formål vi bruger dem og hvilket retsgrundlag vi anvender m.v. Du kan også læse om dine rettigheder vedrørende vores behandling af dine persondata.

2. Formål og retsgrundlag

Vi behandler dine personlige data til følgende formål;

  • Administration af din leasingaftale
  • Administration af vores samarbejdsforhold
  • Behandling af din henvendelse til os

Retsgrundlaget for vores behandling er følgende overordnede hjemler;

  • Almindelige data: Persondataforordningens
    • Artikel 6, stk. 1, nr. a: Samtykke til kreditvurdering, herunder opslag i RKI.
    • Artikel 6, stk. 1, nr. b: Aftalehjemmel mellem Carnomy og den registrerede med henblik på indgåelse af leasingaftale.
    • Artikel 6, stk. 1, nr. c: Overholdelse af vores retlige forpligtelser som leasingvirksomhed.
  • CPR-nr.: Databeskyttelsesloven § 11, stk. 2. Samtykke: CPR-nr. anvendes til oprettelse af Betalingsserviceaftale ved MasterCard (tidligere Nets).
  • Lov om forebyggende foranstaltninger mod hvidvask og finansiering af terrorisme (hvidvaskloven).
  • Bogføringsloven
  • Registreringsafgiftsloven

Carnomy behandler ikke oplysninger af følsom karakter jf. forordningens art. 9. Carnomy behandler en række oplysninger, som af mange vil betragtes som fortrolige. Derfor har vi også truffet en række tekniske og organisatoriske foranstaltninger, som imødekommer den risiko, der findes ved vores behandling af dine personlige data. Dem kan du læse mere om i afsnit 5 om sikkerhed.

3. Kategorier af oplysninger

Carnomy behandler typisk nedenstående oplysninger om dig. Oplysningerne indhentes som udgangspunkt med dit medvirkende, dog indhentes oplysninger direkte fra RKI og SKAT i forbindelse med kreditvurdering, samt fra vores bank og Creditro for løbende at overvåge transaktioner og berigtige navn og adresse.

Som leasingkunde

  • Almindelige kontaktinformationer, stel- og registreringsnummer, aftalenummer, CPR-nr., kopi af pas, kørekort og sundhedskort, oplysninger til brug for kreditvurdering, registrering i RKI, registreret i DFIM, registreringsattest.

Som samarbejdspartner eller leverandør

  • Navn, titel, arbejdsadresse, arbejdsmail, arbejdstelefonnummer, betalingsoplysninger.

Ved henvendelser

  • Navn og e-mail.

4. Videregivelse af oplysninger

Vi videregiver data til f.eks. myndigheder og andre aktører, når vi er retligt forpligtet hertil eller behandlingen er nødvendig for vores leasingaftale eller drift af vores forretning. Disse myndigheder og aktører er;

  • SKAT
  • Motorstyrelsen
  • Synshaller
  • Nummerpladeoperatører
  • Mastercard Payment Services Denmark A/S
  • Experian A/S (RKI)
  • Finanstilsynet
  • GoAML
  • Hvidvasksekretariatet
  • Autotransportører
  • Revisor
  • Bogholder
  • Advokat
  • Forsikringsselskaber

Dine data behandles i vores digitale systemer, hvor vores databehandlere også har adgang til dine data. Dette forhold er reguleret af databehandleraftaler, som sikrer, at databehandlerne, ligesom Carnomy selv, har sikret dine data ved tekniske og organisatoriske sikkerhedsforanstaltninger, ligesom databehandlerne i øvrigt skal følge persondataforordningens regler.

Vores databehandlere er;

  • ASG Care A/S
  • ASG Digital A/S
  • Auto IT A/S
  • Fonden for F&P formidling (EDI)
  • Microsoft
  • Penneo A/S
  • Synology GmbH
  • twoday A/S
  • Visma Creditro A/S
  • Visma e-conomic A/S

5. Sikkerhed

Vi sørger naturligvis for, at data opbevares sikkert og diskret. Vores sikkerhedsforanstaltninger deles op i organisatoriske og tekniske foranstaltninger.

De organisatoriske sikkerhedsforanstaltninger betyder, at det kun er vores betroede medarbejdere med sagligt formål, der har adgang til dine personoplysninger.

Alle medarbejdere vejledes og instrueres løbende om datasikkerhed, herunder hvordan de behandler og beskytter oplysningerne. Vi fører også fortegnelser over vores databehandlingsaktiviteter, som er underlagt Datatilsynets kontrol, ligesom alle medarbejdere kender vores procedurer om f.eks. databrud og indsigtssager.

De tekniske sikkerhedsforanstaltninger relateres til vores brug af IT-systemer til registrering og administration af vores samarbejde. Vores data er placeret sikkert og har det nødvendige beskyttelsesniveau. Der udføres daglig backup af dine data.

Vores interne it-systemer (pc’er m.m.) er yderligere beskyttet med adgangskoder, opdateret antivirusprogram og firewall, og evt. fysisk materiale opbevares aflåst. Ved destruering eller reparation af IT-udstyr, sørges der for, at oplysninger ikke kan komme til uvedkommendes kendskab.

6. Dine rettigheder

Alle er jf. gældende lovgivning garanteret følgende rettigheder:

  • Retten til at modtage oplysning om en behandling af sine personoplysninger (oplysningspligt): Man har som udgangspunkt ret til at vide, hvem der er dataansvarlig, hvad formålet med behandlingen er, og hvem der modtager/behandler oplysningerne. Denne Persondatapolitik indeholder som udgangspunkt alle disse informationer.
  • Retten til at få indsigt i sine personoplysninger (indsigtsret): Man kan bede om at få at vide, hvilke oplysninger vi behandler samt en evt. udskrift eller kopi af de indsamlede oplysninger.
  • Retten til at få urigtige personoplysninger berigtiget (retten til berigtigelse): Hvis man mener, at oplysninger, vi har om pågældende, er forkerte, unøjagtige eller mangelfulde, kan man bede om at få oplysningerne rettet.
  • Retten til at få sine personoplysninger slettet (retten til at blive glemt): Hvis man mener, at de oplysninger, vi har, om pågældende ikke er nødvendige i forhold til det formål, som de oprindelig er indsamlet til, kan man bede om at få oplysningerne slettet. Vær dog opmærksom på, at vi har pligt og ret til at opbevare visse personoplysninger for at overholde reglerne i lovgivningen.
  • Retten til at flytte sine personoplysninger (dataportabilitet): Man har som udgangspunkt ret til at modtage oplysninger om sig selv i et struktureret, almindeligt anvendt og maskinlæsbart format, og man har ret til at overføre disse oplysninger til en anden virksomhed.
  • Retten til at gøre indsigelse: Man har ret til at gøre indsigelse mod, at personoplysninger anvendes til bl.a. direkte markedsføring og profilering. Vi bruger dog ikke profilering, og evt. markedsføring vil altid være knyttet til et eksplicit samtykke.

Ved henvendelse til os vedr. et af ovenstående punkter (indsigt, berigtigelse, sletning m.m.) får man senest en måned efter en besked om, hvad vi gør ved henvendelsen. Hvis man fx beder om at få sine oplysninger rettet eller slettet, vil vi normalt undersøge, om alle betingelser er opfyldt, herunder om der er hjemmel i lovgivningen for fortsat behandling af data. Hvis vi vurderer, at indsigelsen er berettiget, sørger vi for at imødekomme anmodningen. Det er som udgangspunkt gratis at benytte sig af sine rettigheder. Ved gentagne eller grundløse anmodninger kan vi dog vælge at opkræve et gebyr.

7. Sletning af personoplysninger

Vi opbevarer kun oplysninger om dig, så længe det er nødvendigt, afhængigt af formålet.

8. Klagevejledning

Ønsker du at klage over vores behandling af dine personoplysninger, kan du fremsende en klage til Datatilsynet. Du finder tilsynets kontaktoplysninger på hjemmesiden www.datatilsynet.dk. Det koster ikke noget at klage.