X

Persondatapolitik

Vi passer på dine personoplysninger

100% gennemsigtighed skaber tryghed

Det er vigtigt for os, at du føler dig informeret og tryg ved vores databehandling – at vi værner om dit privatliv og at du kender til dine rettigheder. Hos Collectia behandler vi al data fortroligt og i overensstemmelse med lovgivningen. Vi ønsker at være transparente og oplyse dig, hvilke data vi behandler samt hvorfor. Vil du høre mere om, hvordan vi beskytter på dine data, kan du kontakte os på gdpr@collectia.dk.

Hvad er GDPR?

GDPR (The General Data Protection Regulation 2016/679) er en EU/EØS-lovgivning, der har til formål at forbedre virksomheders beskyttelse af kunders, ansattes og andre fysiske personers data. Collectia bliver løbende auditeret i GDPR (ISAE 3000), hvilket er din tryghed for, at vi behandler persondata sikkert og passer godt på dine oplysninger.

Læs mere 

Hos Collectia er det vigtigt for os, at vores klienter og kunder har tillid til os.
I denne persondatapolitik kan du læse om, hvordan vi behandler personoplysninger.

1. Indledning

Med denne persondatapolitik vil vi skabe åbenhed og klarhed om vores registrering og behandling af personoplysninger. Vi gennemgår løbende denne politik, der revurderes og opdateres, hvis vi finder anledning hertil.

2. Baggrund

Der er i EU/EØS og Danmark indført nye regler med ”Europa-Parlamentets og Rådets forordning (EU) 2016/679” for håndtering af personoplysninger. Reglerne er på mange områder en videreførelse af eksisterende lovgivning, men på nogle områder er reglerne strammet væsentligt.

Denne persondatapolitik fastlægger rammerne for behandling af personoplysninger hos Collectia A/S, herefter benævnt Collectia. Endvidere sikrer persondatapolitikken en løbende kontrol med efterlevelsen af krav i gældende lovgivning.

3. Vi er den dataansvarlige – hvordan kontakter du os?

Vi er dataansvarlige for de oplysninger, som vi behandler om dig. Du finder vores kontaktoplysninger nedenfor:

Collectia A/S
Abildager 11
2605 Brøndby

CVR-nummer: 20015381
E-mail: gdpr@collectia.dk
Telefon: 77 30 14 00

Spørgsmål til denne persondatapolitik og GDPR i øvrigt bedes ske til gdpr@collectia.dk.
(Vores DPO kan kontaktes på dpo@sixtus-compliance.dk).

4. Anvendelsesområde

Denne persondatapolitik finder anvendelse i hele Collectia, samt for samarbejdspartnere, der udfører opgaver på vores vegne. Politikken sætter rammerne for, hvordan vi behandler personoplysninger om både klienter og deres kunder.

5. Når du er klient hos Collectia, behandles følgende personoplysninger:

5.1 Hvilke typer personoplysninger behandler vi:

Vi behandler kun almindelige personoplysninger om dig. Som udgangspunkt vil de oplysninger, vi behandler, vedrøre den virksomhed, som du agerer på vegne af. Herudover vil vi behandle dit navn, dine kontaktoplysninger, dine bankkontooplysninger (til brug for afregninger) og muligvis din adresse, hvis disse oplysninger fremgår af CVR-registret og er tilknyttet virksomheden. Vi forventer, at dine kontaktoplysninger i øvrigt ikke er private, men tilhører din arbejdsgiver/arbejdsplads.

 

5.2 Formål:

Forud for en klientaftale kan der være diverse drøftelser pr. mail, telefon eller via chat. Collectia behandler dine oplysninger ved denne kontakt samt for vurdering af dine behov og dermed til vurdering af korrekt produktvalg. Ved indgåelse af samarbejdsaftale behandler Collectia en lang række oplysninger om dig til sikring af, at der bliver leveret en korrekt ydelse, og at alle parter samt disses kontaktpersoner bliver korrekt identificeret. Dine oplysninger vil i samarbejdsperioden blive registreret, ajourført og anvendt, såfremt og i det omfang de er relevante for opgavernes løsning eller for klientforholdet i øvrigt. Oplysninger bruges også til at sikre tilpasning af kommunikation, til support samt til forbedring og udvikling af services. Dine oplysninger kan ligeledes blive behandlet i forbindelse med tilmelding til Collectias nyhedsbrev.

 

5.3 Retsgrundlaget for vores behandling af dine personoplysninger følger af:

Vores behandling af dine personoplysninger sker først og fremmest på baggrund af vores aftale om samarbejde og med henblik på at udføre den opgave, som du har bedt om vores bistand til, jf. databeskyttelsesforordningens artikel 6, stk. 1, litra b.

Vores behandling af dine personoplysninger vil desuden kunne ske på baggrund af reglerne om bekæmpelse af hvidvask og terrorfinansiering og med støtte i databeskyttelsesforordningens artikel 6, stk. 1, litra c og e. Tilsvarende vil gælde på grundlag af andre lovfæstede forpligtelser, som vi er eller måtte blive underlagt.

Behandling af dine personoplysninger vil endvidere kunne ske på baggrund af interesseafvejningsreglen i databeskyttelsesforordningens artikel 6, stk. 1, litra f. Den legitime interesse, der begrunder behandlingen, vil være vores interesse i at kunne identificere dig entydigt som vores klient, for eksempel i forbindelse med (men ikke afgrænset til) eventuel inddrivelse af et økonomisk mellemværende eller varetagelse af vores egne interesser i tilfælde af eventuelle klage- eller erstatningssager.

Ejer du en virksomhed med personlig hæftelse bruger vi dit CPR-nummer på grundlag af databeskyttelseslovens § 11, stk. 2, nr. 4, jf. § 7, stk. 1, jf. databeskyttelsesforordningens artikel 9, stk. 2, litra f, der giver os lov til at behandle oplysninger, som du selv givet, eller hvor behandlingen er nødvendig for at et retskrav kan fastlægges, gøres gældende eller forsvares. Dette for eksempel, når der bliver foretaget udlæg i en af dine kunders aktiver i forbindelse med behandlingen i fogedretten til brug for tinglysning af udlægget.

Derudover kan vi anvende dine oplysninger i forbindelse med din tilmelding til Collectias nyhedsbrev. Behandlingen sker på baggrund af dit samtykke og i henhold til databeskyttelsesforordningen art. 4, nr. 11, jf. art. 7, og art. 6, stk.1, litra a. Du kan til enhver tid framelde dig nyhedsbrevet.

Vores behandling af dine personoplysninger sker inden for rammerne af databeskyttelsesforordningen, retsplejeloven, inkassoloven, bogføringsloven og anden lovgivning, der regulerer eller fastsætter rammer for vores udførelse af den pålagte opgave.

 

5.4 Hvor dine personoplysninger stammer fra:

Vi modtager først og fremmest dine personoplysninger fra dig selv i forbindelse med indgåelse og vedligeholdelse af aftaleforholdet. Det kan ske skriftligt, under telefonsamtaler eller i forbindelse med eventuelle møder.

Vi vil selv løbende indhente oplysninger om dine almindelige stamdata som navn og adresse fra offentligt tilgængelige databaser. På den måde sikrer vi os, at oplysningerne er opdaterede og korrekte.

Efter omstændighederne kan vi vælge selv at indhente oplysninger om din økonomiske og personlige forhold fra offentligt tilgængelige kilder, herunder fra databaser og sociale medier på internettet.

Herudover kan vi indsamle dine oplysninger på følgende måder:

  • i forbindelse med tilmelding til vores nyhedsbrev
  • via CVR-registret
  • via CPR-registret
  • via Statstidende, tinglysning.dk og lignende registre
  • via dataverificeringsbureauer
  • via sociale medier, reklame- og analyseudbydere og diverse offentlig tilgængelige databaser/registre
  • via browser cookies ved brug af hjemmesiden (læs mere om vores politik for håndtering af cookies på følgende link: https://collectia.dk/infocenter/cookiepolitik/)

 

5.5 Modtagere eller kategorier af modtagere:

Vi kan videregive dine personoplysninger til følgende modtagere:

  • Modparten (din nuværende/tidligere kunde) eller dennes repræsentant
  • Domstolene
  • Vores faste advokatsamarbejdspartnere, herunder ved eventuelle retssager
  • Advokater eller andre, der måtte møde på vores vegne i civilretten, fogedretten eller skifteretten
  • Vognmand, låsesmed eller andre håndværkere, der måtte blive antaget under sagens behandling
  • Translatører eller andre, hvis serviceydelser er påkrævet under sagens behandling
  • Din kundes udlejer, SKAT eller andre, som skal orienteres om et eventuelt udlæg
  • Auktionshus, der skal varetage tvangssalg af et eventuelt udlagt aktiv
  • Offentlige myndigheder
  • Kreditoplysningsbureauer

 

Internt hos Collectia er det alene de af vores medarbejdere, der har et arbejdsbetinget behov for at se dine personoplysninger, som har adgang til disse.

 

Overførsel til modtagere i tredjelande, herunder internationale organisationer:

Vi vil ikke overføre dine personoplysninger til modtagere uden for Danmark, medmindre du selv flytter til udlandet eller det er nødvendigt af hensyn til opgavens udførelse.

Vi overfører kun personoplysninger til lande uden for EU og EØS (Det Europæiske Økonomiske Samarbejde), såfremt vi har et lovligt, rimeligt og legitimt grundlag herfor, og vi kan sikre et tilstrækkeligt beskyttelsesniveau.

 

5.6 Opbevaring af dine personoplysninger

Dine personoplysninger vil blive opbevaret så længe aftalen om samarbejde består. Vi kan derfor på nuværende tidspunkt ikke sige, hvor længe vi opbevarer dine personoplysninger. De fleste af dine persondata vil blive slettet 12 måneder efter samarbejdet er ophørt. Dog vil personoplysninger, som er omfattet af blandt andet bogføringsloven først blive slettet efter løbende regnskabsår plus 5 efterfølgende år, da de kan have regnskabsmæssig relevans.

6. Når du har en sag hos os, behandles følgende personoplysninger:

6.1 Hvilke typer personoplysninger behandler vi:

Vi behandler som udgangspunkt kun almindelige personoplysninger om dig.

De oplysninger, som vi behandler om dig, kan omfatte (men omfatter ikke nødvendigvis) følgende:

  • Navn
  • Adresse, e-mail, telefon og andre kontaktdata
  • Oplysninger som vedrører gældsforholdet
  • Økonomiske forhold
  • Arbejdsmæssige og sociale forhold
  • CPR-nummer
  • Helbredsmæssige forhold
  • Eventuelle strafferetlige forhold

Hvis vi behandler oplysninger som vedrører dine helbredsmæssige forhold eller andre særlige/følsomme personoplysninger, f.eks. strafferetlige forhold, sker det for at fastlægge kravet eller gennemføre inddrivelsen, eller fordi du selv har delt oplysningerne med os eller vores klient.

Oplysningerne om dig vil blive registreret og anvendt i sagen, såfremt det er relevant for inddrivelsen af gælden.

 

6.2 Formål:

Collectia A/S indsamler ved sagsbehandlingen løbende oplysninger om dig på baggrund af en legitim interesse i at opnå betaling af gælden. Det samme gælder under eventuelle retssager, der måtte udspringe af en inkassosag. Oplysninger bruges blandt andet til at identificere dig som rette skyldner og til den løbende kontakt med dig. Dine oplysninger vil i sagsforløbet blive registreret, ajourført og anvendt, såfremt og i det omfang det er relevant for sagens løsning eller for gældsforholdet i øvrigt.

 

6.3 Retsgrundlaget for vores behandling af dine personoplysninger:

Vi er ikke forpligtet til at indhente dit samtykke til behandlingen af dine personoplysninger i forbindelse med de ovenfor angivne formål.

Vores behandling af dine personoplysninger sker på baggrund af interesseafvejningsreglen i databeskyttelsesforordningens artikel 6, stk. 1, litra f. Den legitime interesse, der begrunder behandlingen, vil være vores interesse i at kunne identificere dig entydigt som skyldner, for eksempel i forbindelse med (men ikke afgrænset til) inddrivelse af et økonomisk udestående mellem dig og vores klient eller varetagelse af vores egne interesser i tilfælde af eventuelle klage- eller erstatningssager.

Dit CPR-nummer behandler vi på grundlag af databeskyttelseslovens § 11, stk. 2, nr. 4, jf. § 7, stk. 1, jf. databeskyttelsesforordningens artikel 9, stk. 2, litra f, der giver os lov til at behandle oplysninger, som du selv givet, eller hvor behandlingen er nødvendig for at et retskrav kan fastlægges, gøres gældende eller forsvares.

Behandlingen af eventuelle helbredsoplysninger, som vedrører dig, sker på grundlag af databeskyttelsesforordningens artikel 9, stk. 2, litra e og f, der giver os lov til at behandle følsomme oplysninger, som du selv har givet, eller hvor behandlingen er nødvendig for at et retskrav kan fastlægges, gøres gældende eller forsvares.

Grundlaget for, at vi behandler eventuelle personoplysninger om straffedomme og lovovertrædelser er databeskyttelsesforordningens artikel 10 og databeskyttelseslovens § 8, stk. 3. Den legitime interesse, der begrunder behandlingen, er vores klients interesse i at opnå betaling af sit tilgodehavende.

Vores behandling af dine personoplysninger sker endvidere inden for rammerne af blandt andet databeskyttelsesloven, inkassoloven, renteloven, kreditaftaleloven, bogføringsloven og retsplejeloven. Derfor kan vores behandling af personoplysninger om dig ske på baggrund af databeskyttelsesforordningens artikel 6, stk. 1, litra c, fordi behandlingen af personoplysninger om dig er nødvendig for at overholde vores retlige forpligtelser.

 

6.4 Hvor dine personoplysninger stammer fra:

Vi modtager først og fremmest dine personoplysninger fra vores klient, som du har gæld til.

Dine personoplysninger kan også komme fra dig selv undervejs i sagens behandling. Det kan ske både skriftligt, under telefonsamtaler eller ved retsmøder i civilretten eller i fogedretten.

Vi vil selv løbende indhente oplysninger om dine almindelige stamdata som navn, adresse, telefonnummer og eventuelle ejendomsdata fra offentligt tilgængelige databaser. På den måde sikrer vi os, at oplysningerne er opdaterede og korrekte.

Vi indhenter også oplysninger om din økonomiske forhold fra kreditoplysningsbureauer.

 

Herudover kan vi indsamle dine oplysninger på følgende måder:

  • via CPR-registret
  • via CVR-registret
  • via Statstidende, tinglysning.dk og lignende registre
  • via dataverificeringsbureauer
  • via sociale medier og diverse offentlig tilgængelige databaser/registre
  • via browser cookies ved brug af hjemmesiden (læs mere om vores politik for håndtering af cookies på følgende link: https://collectia.dk/infocenter/cookiepolitik/)

 

6.5 Modtagere eller kategorier af modtagere:

Vi kan i løbet af sagens behandling videregive dine personoplysninger til følgende modtagere:

  • Modparten (vores klient, som du skylder penge til)
  • Domstolene
  • Vores faste advokatsamarbejdspartnere, herunder ved eventuelle retssager
  • Advokater eller andre, der måtte møde på vores vegne i civilretten, fogedretten eller skifteretten
  • Vognmand, låsesmed eller andre håndværkere, der måtte blive antaget under sagens behandling
  • Translatører eller andre, hvis serviceydelser er påkrævet under sagens behandling
  • Din udlejer, SKAT eller andre, som skal orienteres om et eventuelt udlæg
  • Auktionshus, der skal varetage tvangssalg af et eventuelt udlagt aktiv
  • Offentlige myndigheder
  • Kreditoplysningsbureauer

 

Internt hos Collectia er det alene de af vores medarbejdere, der har et arbejdsbetinget behov for at se dine personoplysninger, som har adgang til disse.

 

Overførsel til modtagere i tredjelande, herunder internationale organisationer:

Vi vil ikke overføre dine personoplysninger til modtagere uden for Danmark, medmindre du selv flytter til udlandet eller det er nødvendigt af hensyn til opgavens udførelse.

Vi overfører kun personoplysninger til lande uden for EU og EØS (Det Europæiske Økonomiske Samarbejde), såfremt vi har et lovligt, rimeligt og legitimt grundlag herfor, og vi kan sikre et tilstrækkeligt beskyttelsesniveau.

 

6.6 Opbevaring af dine personoplysninger

Dine personoplysninger vil blive opbevaret så længe sagen er aktiv. Efter sagens afslutning vil personoplysninger, som er omfattet af blandt andet bogføringsloven først blive slettet efter løbende regnskabsår plus 5 efterfølgende år, da de kan have regnskabsmæssig relevans. Vi kan derfor på nuværende tidspunkt ikke sige, hvor længe vi opbevarer dine personoplysninger. Dine persondata vil blive anonymiseret 18 måneder efter sagens afslutning. Anonymiseringen foregår løbende og sker ikke nødvendigvis på 18-månedersdagen. Den endelige og permanente sletning af de personoplysninger, som er registreret på sagen, vil ske efter løbende regnskabsår plus 5 efterfølgende år, regnet fra sagens afslutning.

7. Dine rettigheder som registreret

Vi sikrer den registreredes rettigheder ved blandt andet at behandle dennes personoplysninger på en åben og oplyst måde. Det betyder, at vi oplyser dig om, at vi behandler dine personoplysninger samt hvordan, så du har mulighed for at gøre dine rettigheder gældende.

Du har efter databeskyttelsesforordningen en række rettigheder i forhold til vores behandling af oplysninger om dig.

  • Ret til indsigt
    Du har ret til at få indsigt i oplysningerne, som vi behandler om dig.
  • Ret til berigtigelse
    Hvis der er registreret urigtige oplysninger om dig, kan du få disse oplysninger rettet.
  • Ret til sletning
    I særlige tilfælde har du ret til at få slettet oplysninger om dig tidligere end vores almindelige slettefrister indtræder.
  • Ret til begrænsning
    Databeskyttelsesforordningen giver dig ret til i visse tilfælde, at få begrænset behandlingen af dine oplysninger. Da vi kun behandler relevante og rimelige personoplysninger, og i henhold til vores hjemmelsgrundlag i databeskyttelsesforordningens art. 6, stk. 1, litra f og øvrig lovgivning for inkassovirksomhed, kan vores behandling af oplysninger som udgangspunkt ikke begrænses yderligere.
  • Ret til indsigelse
    Databeskyttelsesforordningen giver dig ret til indsigelse mod vores behandling af dine oplysninger. Vi vil i så fald vurdere om selve indsigelsen er berettiget.
  • Ret til dataportabilitet
    Betingelserne hertil opfyldes ikke i forhold til dine oplysninger hos Collectia A/S.

 

Hvis du vil gøre brug af dine rettigheder, skal du kontakte os. Du er velkommen til at ringe til os, men vi opfordrer dig til at skrive til os, da det i højere grad sikrer, at der ikke sker misforståelser mellem os. Vi bestræber os på at besvare alle henvendelse inden for 1 måned fra modtagelsen. Vi gør opmærksom på, at du af sikkerhedsmæssige årsager vil skulle verificere din identitet før din anmodning kan behandles.

Du kan læse mere om dine rettigheder i Datatilsynets vejledning om de registreredes rettigheder, som du finder på www.datatilsynet.dk.

Såfremt vi træffer afgørelser, som betydeligt påvirker den registrerede, sikrer vi, at en sådan afgørelse ikke udelukkede, er truffet ved en automatisk behandling eller profilering.

Hvis vi har videregivet personoplysninger til selskaber uden for Collectia, sikrer vi, at selskaberne informeres om enhver berigtigelse, sletning eller begrænsning, som der er truffet foranstaltninger om.

8. GDPR-Gruppen

Collectia har valgt at udpege en intern GDPR-Gruppe, som har fået ansvaret for at sikre, at Collectia er bekendt med og overholder de til enhver tid gældende regler på databeskyttelsesområdet. GDPR-Gruppen har derudover det overordnede ansvar for, at de nødvendige politikker, procedurer og retningslinjer er udarbejdet, implementeret, ajourført og kommunikeret i Collectia.

Medarbejdere, der er i tvivl om indholdet i denne persondatapolitik eller retningslinjerne for, hvordan personoplysninger skal behandles, hvordan de registreredes rettigheder skal efterleves eller lignende, skal til enhver tid kontakte GDPR-Gruppen.

 

Kontaktoplysninger til GDPR-Gruppen:

E-mail: gdpr@collectia.dk

Telefonnr.: 77 30 14 00

9. Databeskyttelsesrådgiver (DPO)

Collectia er i henhold til de gældende regler ikke forpligtet til at udpege en databeskyttelsesrådgiver. Idet vi tager vores ansvar i forhold til behandlingen af personoplysninger meget alvorligt, har vi frivilligt valgt at udpege en ekstern databeskyttelsesrådgiver, som hjælper Collectia og GDPR-Gruppen med efterlevelse af de til enhver tid gældende regler på området.

 

Kontaktoplysninger til databeskyttelsesrådgiveren:

Navn: Sixtus Compliance ApS

E-mail: dpo@sixtus-compliance.dk

10. Kontakten til Datatilsynet

Såfremt Datatilsynet skulle foretage tilsyn eller rette henvendelse til Collectia, sikrer GDPR-Gruppen sammen med det øverste ledelsesniveau, at Datatilsynet får den efterspurgte information.

Endvidere sikrer vi, at vi til enhver tid overholder de tidsfrister, som Datatilsynet måtte stille i forbindelse med et tilsyn eller en henvendelse.

 

10.1 Hvor kan du klage?

Hvis du ikke er tilfreds med den måde, vi behandler dine personoplysninger på, opfordres du til i første omgang at kontakte os, så vi sammen kan finde en løsning.

Er du efter dialog med os fortsat ikke tilfreds med vores behandling af dine personoplysninger, har du ret til at indgive klage til Datatilsynet. Du kan læse mere om, hvordan du klager til Datatilsynet her: https://www.datatilsynet.dk/borger/klage/-saadan-klager-du

 

Datatilsynets kontaktoplysninger

Carl Jacobsens Vej 35

2500 Valby

Tlf.: 33 19 32 00

Sikker e-mail: dt@datatilsynet.dk

www.datatilsynet.dk

11. Gennemgang af denne politik

Vi vil gennemgå denne politik mindst en gang årligt og om nødvendigt foretage opdateringer, såfremt der er sket ændringer af de i politikken angivne forhold.

 

Politikken er senest gennemgået den 10. maj 2022.