DELL BANK INTERNATIONAL D.A.C DATASKYDDSPOLICY – ANVÄNDNING AV PERSONUPPGIFTER1

DELL BANK INTERNATIONAL D.A.C DATASKYDDSPOLICY – ANVÄNDNING AV PERSONUPPGIFTER1

1. Inledning och tillämpningsområde

Denna Dataskyddspolicy (”Policyn”) beskriver hur vi, Dell Bank International d.a.c., med handelsnamnet Dell Financial Services, bearbetar och delar personuppgifter som du ger oss eller som vi på annat sätt erhåller om dig. För syftet med denna Policy syftar alla hänvisningar till ”DFS”, ”vi” eller härledningar från detta ord på Dell Bank International d.a.c. (handelsnamn Dell Financial Services). Dell Financial Services tillhandahåller finansiella tjänster till kommersiella kunder i Europa.

Vi samlar främst in och bearbetar information som avser affärsverksamheten i den organisation där du arbetar eller som du företräder. För att fullfölja din organisations ansökan om finansiella tjänster måste vi under löptiden för alla finansiella avtal med oss även samla in och bearbeta viss information som avser individer med anknytning till organisationen (t.ex. medarbetare, befattningshavare, styrelseledamöter och ägare). Det är i samband med detta vi kan samla in och bearbeta information om dig såsom beskrivs i denna Policy.

Vi är ”personuppgiftsansvarig” för all information som vi bearbetar och som utgör personuppgifter. Det innebär att vi är juridiskt ansvariga för att säkerställa att bearbetningen sker enligt gällande integritetslagar.

2. Typer av Personuppgifter som samlas in och deras ursprung

De personuppgifter vi inhämtar om dig (antingen direkt från dig eller indirekt från tredje parter (även onlinekällor)) kan omfatta namn, arbetsbefattning, födelsedatum, bostadsadress, kontaktuppgifter som e-post och telefonnummer och identitetsbevis som kan omfatta foto-legitimation samt resultatet av eventuella kontroller vi utför beträffande dig (mer information finns i avsnitt 3).

De tredje parter från vilka vi kan inhämta information om dig kan omfatta: kreditupplysningsföretag och bedrägeribekämpningsorgan; våra affärspartners, ombud och andra företag i koncernen; offentliga register; information från internetsökningar; försäkringsbolag, mäklare och administratörer; revisorer, lagstiftare och tillsynsorgan, offentliga myndigheter och brottsbekämpningsmyndigheter.

3. Användning av Personuppgifter

Vi kan använda dina personuppgifter som underlag till affärs- och kreditrelaterade beslut och för att hantera vår relation med din organisation, inbegripet för att:

• bedöma ansökningar om kredit eller finansiering som vi mottar från din organisation (inbegripet i profileringssyfte);

• utföra sökningar och anlita kreditupplysnings- eller bedrägeribekämpningsorgan för att verifiera organisationens kredithistorik, fatta kreditbeslut och förebygga bedrägerier;

• identifiera och verifiera organisationen, befattningshavare, styrelseledamöter, firmatecknare, Verkliga Huvudmän och/eller andra relaterade parter;

• kontinuerligt, enligt lagens krav, utföra kontroller av personer i politiskt utsatt ställning och sanktionskontroller;

• hantera avtals- eller affärsuppgörelser med din organisation;

• hantera din organisations konto och tillhandahålla tjänster till organisationen;

• utföra statistiska analyser och skapa affärsrapporter;

• följa gällande lagar och bestämmelser.

1 Om du utgör en brittisk eller irländsk Kund eller Individ ber vi dig läsa relevant avsnitt med ytterligare information för ditt land nedan.

Vi kan även, förutsatt att du ger ditt samtycke till detta (där sådant krävs), använda dina uppgifter för att informera dig (per e-post, telefon och/eller post) om evenemang, marknadsföringsinitiativ, undersökningar eller kampanjerbjudanden.

Vi kan spela in och/eller övervaka kommunikation (t.ex. telefonsamtal, e-postmeddelanden, fax och annan elektronisk kommunikation) för alla ovanstående syften samt för att:

• utbilda våra medarbetare och personer som handlar för vår räkning;

• tillhandahålla administrativa tjänster och support till dig;

• övervaka och granska kvaliteten i och efterlevnaden av våra egna principer och rutiner;

• bidra till att förhindra, upptäcka och utreda potentiella eller faktiska fall av missbruk, bedrägeri, lagbrott eller säkerhetsbrott.

4. Utlämnande av Personuppgifter

Vi kan, i de syften som beskrivs ovan, lämna ut dina personuppgifter till andra företag i vår koncern, till tredje parter som handlar för vår räkning eller tillhandahåller tjänster till oss och/eller till myndigheter och brottsbekämpningsorgan. Detta omfattar:

• kreditupplysningsföretag och bedrägeribekämpningsorgan;

• leverantörer av IT-system och mjukvara (databaser, applikationer, moln- och onlinetjänster);

• företag som tillhandahåller avtalsadministrations- och supporttjänster, t.ex. kundtjänst och betalningstjänster;

• rådgivare, ombud såsom inkassoföretagsombud, återförsäljningsföretag och mäklare;

• försäkringsbolag, mäklare och administratörer;

• banker, finansieringsleverantörer eller finansieringsinstrument;

• marknadsföring- och webbtjänstleverantörer;

• revisorer, myndigheter, tillsynsorgan, offentliga myndigheter och/eller brottsbekämpningsmyndigheter.

Vi kan även överföra våra rättigheter och/eller vårt ansvar enligt avtal eller affärsuppgörelser med din organisation till en tredje part, som också kan använda informationen på det sätt som beskrivs i denna Policy.

Vi kan även lämna ut dina personuppgifter i fall då detta godkänns av dig.

5. Överföring utanför EES

Vi kan, för att använda, lämna ut och bearbeta personuppgifter för de ändamål och till de mottagare som beskrivs ovan, överföra dina personuppgifter till länder utanför Europeiska Ekonomiska Samarbetsområdet (EES) till företag, affärspartner eller tjänsteleverantörer till Dell Technologies- koncernen (inbegripet, utan begränsningar) belägna i USA, Indien, Brasilien och Marocko med vilka vi har lämpliga avtal och säkerhetsåtgärder. Detta kan omfatta överföring av dina personuppgifter till länder som inte ger samma dataskydd som ditt hemland. Vi kommer att tillämpa tillräckliga och lämpliga säkerhetsåtgärder för att skydda dina personuppgifter, även tekniska och organisatoriska säkerhetsåtgärder. Kontakta oss om du vill veta mer om dessa dataöverföringar eller utöva dina rättigheter (kontaktuppgifter finns nedan).

6. Rättslig grund för bearbetning

Den rättsliga grunden till insamling och bearbetning av dina personuppgifter ser ut som följer: Dell Financial Services legitima intressen, som kan omfatta:

• bearbetning av ansökningar om eller tillhandahållandet av finansiella produkter och tjänster eller utförandet av ett avtal, alltid förutsatt att våra legitima intressen inte inkräktar på eller skadar dina rättigheter och friheter; och/eller

• efterlevnad av rättsliga och myndighetsrelaterade skyldigheter.

Dell Financial Services inhämtar ditt tillstånd för direktmarknadsföring (där detta krävs). Du kan ta tillbaka samtycket när som helst.

7. Dina rättigheter beträffande personuppgifter

Du har vissa juridiska rättigheter med avseende på de personuppgifter vi bearbetar som rör dig. De omfattar rätten att:

(i) begära att felaktiga personuppgifter som rör dig och vi bearbetar korrigeras eller begära att vi kompletterar eventuella ofullständiga uppgifter som rör dig;

(ii) invända mot att vi bearbetar personuppgifter som rör dig och som bearbetas på grundval av våra legitima intressen (se ovan);

(iii) begära att dina personuppgifter raderas (enligt vissa villkor);

(iv) begära information om hur vi bearbetar dina personuppgifter och erhålla en kopia av personuppgifterna;

(v) invända mot att beslut fattas om dig endast på grundval av automatisk bearbetning om beslutet leder till rättsliga konsekvenser för dig eller påverkar dig väsentligt;

(vi) begära att vi begränsar bearbetningen av dina personuppgifter så att vi inte längre bearbetar dem förrän begränsningen hävs;

(vii) begära att dina personuppgifter tillhandahålls dig i ett strukturerat, vanligt och maskinläsbart format och under vissa omständigheter begära att informationen överförs till en annan organisation; och/eller

(viii) lämna in ett klagomål till en tillsynsmyndighet om du anser att vår bearbetning av dina personuppgifter strider mot en gällande integritetslag.

8. Automatiserat beslutsfattande

Vi kan fatta automatiserade beslut om din organisation när vi bedömer en finansiell ansökan. Detta kan omfatta användning av dina personuppgifter om du utgör en av organisationens styrelseledamöter eller ägare. Avsikten med ett automatiserat beslut är att skapa en riskprofil i syfte att avgöra huruvida kredit ska tillhandahållas och/eller kostnaden för en sådan kredit till din organisation.

9. Arkivering av personuppgifter

Vi behåller dina personuppgifter så länge det är nödvändigt för de ändamål som beskrivs i denna Policy och i enlighet med vår arkiveringspolicy och gällande lag. Du kan begära ytterligare information genom att skriva till oss (kontaktuppgifter finns nedan).

10. Så här skyddar vi dina personuppgifter

Vi vidtar alla rimliga åtgärder för att skydda dina personuppgifter från missbruk, störningar och förlust samt icke-behörig åtkomst, ändring och utlämning. Detta görs bland annat genom att:

• tillämpa tekniska och organisatoriska åtgärder utformade att säkerställa den löpande integriteten, tillgängligheten och motståndskraften i bearbetningssystem och tjänster;

• begränsa den fysiska åtkomsten till våra lokaler;

• begränsa åtkomsten till uppgifterna vi samlar in om dig;

• säkerställa att vi, och de vi delar dina uppgifter med, har lämpliga säkerhetsåtgärder för att skydda personuppgifter; och

• där detta krävs enligt lag, förstöra eller avidentifiera dina personuppgifter.

11. Kontakta oss

Du är välkommen att kontakta oss om du har frågor som rör denna Policy eller vår bearbetning av dina personuppgifter:

Post: FAO: Data Privacy Manager, Dell Bank International d.a.c./Dell Financial Services, P.O. Box 12335, Dublin 18, Irland.

E-post: xxx_xxxx_xxxxxxx@xxxx.xxx

12. Ändringar i denna Policy

Vi uppdaterar denna Policy ibland. Om vi ändrar Policyn eller gör väsentliga ändringar avseende användningen av dina personuppgifter reviderar vi Policyn så att ändringarna speglas här och ändrar Policyns ikraftträdandedag som anges längst ned i Policyn. Vi uppmanar dig att regelbundet läsa igenom denna Policy för information om hur vi använder och skyddar dina personuppgifter.

13. Ytterligare information för brittiska organisationer Kreditupplysningsföretag

Vi använder tjänster från Kreditupplysningsföretag som underlag till beslut om finansieringsansökan. Om du vill veta mer om hur dina uppgifter bearbetas kan du läsa Credit Reference Agency Information Notice (CRAIN): xxxx://xxx.xxxxxxxx.xx.xx/xxxxx/xxxxx.xxxx.

CIFAS

Vi är medlemmar i CIFAS och Cifas nationella bedrägeridatabas. Som en del i medlemskapet inhämtar och rapporterar vi information om bedrägerier och misstänkta bedrägerier.

De personuppgifter som vi har samlat in från dig delas med bedrägeribekämpningsorgan som använder dem för att förhindra bedrägerier och penningtvätt samt verifiera din identitet. Om bedrägerier uppdagas kan du förvägras tjänster, finansiering eller anställning. Mer information om hur dina uppgifter används av oss och dessa bedrägeribekämpningsorgan samt om dina dataskyddsrättigheter finns på CIFAS webbplats. Klicka här: xxxxx://xxx.xxxxx.xxx.xx/xxxxxxx-xxxxxx.

14. Ytterligare information för irländska Kunder – Meddelande om Centralt kreditregister

OBS! Enligt Credit Reporting Act 2013 måste långivare tillhandahålla person- och kredituppgifter för kreditansökningar och kreditavtal på 500 € och mer till det Centrala kreditregistret. Denna information innehas av det Centrala kreditregistret och kan användas av andra långivare vid beslut om dina kreditansökningar och kreditavtal.

Ikraftträdandedag: 14 maj 2018