Gilions fortrolighedsmeddelelse
Denmark
Seneste opdatering 23. september 2024
Vi er forpligtet til at beskytte og respektere dit privatliv. Vi ønsker, at du skal føle dig tryg, når vi behandler dine personoplysninger. Denne meddelelse vedrørende beskyttelse af privatlivets fred ("Meddelelse") forklarer, hvordan vi behandler oplysninger om dig i overensstemmelse med gældende lovgivning, og den gælder for al vores behandling af sådanne oplysninger. Se venligst denne Meddelelse for yderligere information om vores brug af personoplysninger og dine rettigheder.
Hvis du har spørgsmål til denne Meddelelse, vores behandling af dine personoplysninger, eller hvis du ønsker at udøve dine rettigheder, bedes du kontakte os på [email protected].
1. Hvem er ansvarlig for behandlingen af dine personoplysninger?
Gilion AB, reg. nr. 559264-9726, ("Gilion", "vi", "vores" eller "os") er den dataansvarlige for behandlingen af dine personoplysninger i overensstemmelse med EU's generel forordning om databeskyttelse 2016/679 ("GDPR"). Som dataansvarlig er Gilion ansvarlig for at sikre, at behandlingen udføres i overensstemmelse med gældende lovgivning.
Vi har et dedikeret privatlivsteam, der kan svare på alle spørgsmål, bekymringer eller anmodninger i forbindelse med dine personoplysninger eller dine rettigheder til privatliv. For at komme i kontakt med vores privatlivsteam, send os venligst en e-mail på [email protected]. Du kan også finde vores kontaktoplysninger i afsnit 12 i slutningen af denne Meddelelse.
2. Hvilke personoplysninger behandler vi?
I dette afsnit beskriver vi de kategorier af personoplysninger, som vi indsamler eller opretter. I afsnit 3 beskriver vi, til hvilke formål vi bruger disse kategorier af personoplysninger.
Vi indsamler følgende oplysninger direkte fra dig, når du registrerer dig på vores platform ("Platform") eller indgår en aftale med os på vegne af den virksomhed, du repræsenterer. Vi indsamler også oplysninger, når du bruger Platformen, vores hjemmeside, eller hvis du kontakter os. Derudover kan vi være nødt til at indsamle oplysninger om dig fra tredjepartskilder som f.eks. eksterne sanktionslister og lister over politisk udsatte personer ("PEP").
Vi behandler følgende oplysninger:
● Kontaktoplysninger - Navn, titel, adresse, personnummer, e-mailadresse, telefonnummer, nationalitet, jobtitel og kopi af dit ID-kort.
● Virksomhedsoplysninger - Oplysninger om den virksomhed, du repræsenterer, såsom navn, adresse, årlig tilbagevendende omsætning, virksomhedswebsted og registreringscertifikat.
● Oplysninger om virksomhedskonto - Oplysninger overført fra din virksomheds bankkonto, f.eks. saldobeløb, kontoens valuta og transaktionshistorik.
● Enhedsoplysninger - IP-adresse, sprogindstillinger, browserindstillinger, tidszone, operativsystem, platform, skærmopløsning og lignende oplysninger om din enheds indstillinger.
● Oplysninger om din brug af vores service - Hvilke forskellige funktioner du har brugt, og hvordan du har brugt dem. Dette omfatter også tekniske data såsom svartid for websider eller dato og klokkeslæt for, hvornår du brugte tjenesten.
● Oplysninger fra eksterne sanktionslister og PEP-lister - Sanktionslister og lister over personer, der udgør politisk eksponerede personer (‘PEP’) omfatter oplysninger, som fx navn, fødselsdato, statsborgerskabsland, beskæftigelse eller stilling, og årsagen til, at personen er på den pågældende liste. Denne kategori kan også omfatte følsomme personoplysninger, der afslører politiske eller filosofiske synspunkter.
● Oplysninger om dine kontakter med os - chatsamtaler og e-mailkorrespondance.
● Whistleblowing-rapport - oplysningerne i de rapporter, der indsendes via vores whistleblowing-kanal, herunder detaljer om enhver hændelse, dato og tidspunkt for rapporten, eventuelle understøttende beviser eller dokumenter, og rapportørens relation til hændelsen (hvis afsløret).
● Betalingsinformation - Kredit- og betalingskortoplysninger (kortnummer, udløbsdato, CVV-kode, kortudbyder), momsnummer, bankkontonummer og banknavn.
3. Hvordan behandler vi dine personoplysninger?
I dette afsnit beskriver vi:
● Hvorfor vi behandler dine personoplysninger (formålet);
● Hvilke kategorier af personoplysninger bruger vi til det formål, og hvis personoplysningerne kommer direkte fra dig eller fra en anden kilde. I så fald angiver vi kilden i parentes;
● Hvilke juridiske rettigheder (også kaldet "juridisk grundlag") vi har, når vi behandler personoplysninger; og
● Hvornår vi stopper med at behandle personoplysningerne til hvert formål.
3.1. Sådan bruger vi altid dine personoplysninger.
I dette afsnit beskriver vi, hvordan vi altid behandler dine personoplysninger, f.eks. hvis du er repræsentant for en virksomhed, der tilmelder sig Platformen. Repræsentanterne kan omfatte CEO, CFO, stiftere, investorer eller andre hovedinteressenter i en virksomhed.
Formålet med, at vi behandler dine personoplysninger.
De kategorier af personoplysninger, vi behandler, og hvor de kommer fra (se Afsnit 2 for at læse mere om de forskellige typer personoplysninger).
Retsgrundlaget for vores behandling af personoplysninger.
Den tidsperiode, hvor Gilion behandler person-oplysningerne til dette formål.
At levere Platformen og de funktioner, der er inkluderet deri, i overensstemmelse med Brugsvilkår samt vores hjemmeside.
Fra dig:
● Kontakt information.
● Oplysninger om virksomheden.
Fra andre kilder:
● Kontakt information. (Google, Microsoft ved brug af Single Sign-on)
● Enhedsoplysninger. (Din enhed)
● Oplysninger om virksomhedskonto. (Open banking-leverandør, når du forbinder din virksomheds bankkontooplysninger til platformen)
Behandlingen er nødvendig for, at Gilion kan udføre en kontrakt med dig (Art 6(1)(b) GDPR).
Når kontrakten mellem Gilion og dig eller den virksomhed, du repræsenterer, ophører.
At administrere vores forhold til dig eller den virksomhed, du repræsenterer, i overensstemmelse med vores aftaler (f.eks. Brugsvilkår, låneaftale eller vilkår for henvisningsprogram). Dette omfatter oprettelse og afsendelse af oplysninger til dig i elektronisk format (ikke markedsføring).
Fra dig:
● Kontakt information.
● Oplysninger om virksomheden.
Fra andre kilder:
● Enhedsoplysninger. (Din enhed)
Behandlingen baseres på en interesseafvejning (GDPR, artikel 6(1)(f)). Ved interesseafvejning har Gilion fastslået, at Gilion har en legitim interesse i at administrere forholdet, at behandlingen er nødvendig for at opnå dette formål, og at vores interesse opvejer din ret til ikke at få dine data behandlet til dette formål. Hvis du vil vide mere om, hvordan vurderingen er foretaget, så kontakt os.
Når kontrakten mellem Gilion og dig eller den virksomhed, du repræsenterer, ophører.
For at kunne udføre tilfredshedsundersøgelser og indsamle brugerfeedback om vores tjenester.
Fra dig:
● Kontakt information.
● Oplysninger om virksomheden.
Fra andre kilder:
● Oplysninger om din brug af vores service. (Gilion)
● Oplysninger om dine kontakter med os. (Gilion)
Behandlingen baseres på en interesseafvejning (GDPR, artikel 6(1)(f)). Ved interesseafvejningen har Gilion fastslået, at Gilion har en legitim interesse i at udføre undersøgelser og indsamle brugerfeedback om vores tjenester, at behandlingen er nødvendig for at opnå dette formål, og at vores interesse opvejer din ret til ikke at få dine data behandlet til dette formål.
Når kontrakten mellem Gilion og dig ophører, eller hvis du meddeler os, at du ikke er interesseret i denne behandling.
At anonymisere dine personoplysninger for at analysere og forbedre vores tjenester (vores interne processer, vores hjemmeside eller Platformen).
Fra dig:
● Kontakt information.
● Oplysninger om virksomheden.
Fra andre kilder:
● Enhedsoplysninger. (Din enhed)
● Oplysninger om din brug af vores service. (Gilion)
● Oplysninger om dine kontakter med os. (Gilion)
Behandlingen baseres på en interesseafvejning (GDPR, artikel 6(1)(f)). Ved interesseafvejningen har Gilion fastslået, at Gilion har en legitim interesse i at kunne anonymisere dine personoplysninger til produktudviklingsformål, at behandlingen er nødvendig for at opnå dette formål, og at vores interesse opvejer din ret til ikke at få dine data behandlet til dette formål. Ved at anonymisere dine personoplysninger sikrer vi, at vi begrænser vores behandling i det omfang, det er muligt.
Denne behandling finder sted i det tidsrum, hvor Gilion opbevarer dataene i sine systemer, for eksempel for at udføre den kontrakt, der er indgået med dig, eller for at overholde gældende lovgivning. For flere detaljer om vores forpligtelser og rettigheder til at opbevare dine personoplysninger, se venligst afsnit 9.
At udføre dataanalyse og test for at forbedre vores tjenester (f.eks. vores interne processer, vores hjemmeside eller funktioner, der er tilgængelige via Platformen). Hvis det er muligt, anonymiserer vi først dataene, hvilket betyder, at ingen personoplysninger behandles bagefter).
Fra dig:
● Kontakt information.
● Oplysninger om virksomheden.
Fra andre kilder:
● Enhedsoplysninger. (Din enhed)
● Oplysninger om din brug af vores service. (Gilion)
● Oplysninger om dine kontakter med os. (Gilion)
Behandlingen baseres på en interesseafvejning (GDPR, artikel 6(1)(f)).
Ved interesseafvejning har Gilion fastslået, at Gilion har en legitim interesse i at kunne analysere dine personoplysninger til produktudviklingsformål, at behandlingen er nødvendig for at opnå dette formål, og at vores interesse opvejer din ret til ikke at få dine data behandlet til dette formål. Desuden drager vores kunder fordel af behandlingen, da den gør det muligt for os at levere bedre og mere pålidelige tjenester.
Denne behandling finder sted i det tidsrum, hvor Gilion opbevarer dataene i sine systemer, for eksempel for at udføre den kontrakt, der er indgået med dig, eller for at overholde gældende lovgivning. For flere detaljer om vores forpligtelser og rettigheder til at opbevare dine personoplysninger, se venligst afsnit 9.
Til at håndtere og behandle eventuelle forespørgsler eller anmodninger, når du kontakter os.
Fra dig:
● Kontakt information.
● Oplysninger om virksomheden.
Fra andre kilder:
● Enhedsoplysninger. (Din enhed)
● Oplysninger om din brug af vores service. (Gilion)
● Oplysninger om dine kontakter med os. (Gilion)
Behandlingen baseres på en interesseafvejning (GDPR, artikel 6(1)(f)). Ved interesseafvejning har Gilion fastslået, at Gilion har en legitim interesse i at yde kundesupport, at behandlingen er nødvendig for at opnå dette formål, og at vores interesse opvejer din ret til ikke at få dine data behandlet til dette formål. Desuden gavner denne behandling Gilions kunder, da det gør os i stand til at håndtere eventuelle problemer og levere en mere pålidelig service.
Når kontrakten mellem Gilion og dig eller den virksomhed, du repræsenterer, ophører.
At opretholde og sikre netværks- og datasikkerhed i vores tjenester og systemer.
Fra dig:
● Kontakt information.
● Oplysninger om virksomheden.
Fra andre kilder:
● Enhedsoplysninger. (Din enhed)
● Oplysninger om din brug af vores service. (Gilion)
● Oplysninger om dine kontakter med os. (Gilion)
Behandlingen baseres på en interesseafvejning (GDPR, artikel 6(1)(f)). Ved interesseafvejning har Gilion fastslået, at Gilion har en legitim interesse i at kunne sikre sit netværk og sine data, at behandlingen er nødvendig for at opnå dette formål, og at vores interesse vejer tungere end din ret til ikke at få dine data behandlet til dette formål. Desuden gavner denne behandling Gilions kunder, da den gør det muligt for os at levere bedre og mere pålidelige tjenester.
Denne behandling finder sted i hele den periode, hvor du bruger en af vores tjenester.
At levere markedsføringsmateriale om Platformen og Gilion til dig som vores kunde eller en potentiel kunde.
Hvis du ikke ønsker at modtage markedsføring fra os, skal du kontakte os og orientere os om det. Vi ophører så med at behandle dine oplysninger til at sende markedsføring.
Fra dig:
● Kontakt information.
● Oplysninger om virksomheden.
Fra andre kilder:
● Oplysninger om din brug af vores service. (Gilion)
Behandlingen baseres på en interesseafvejning (GDPR, artikel 6(1)(f)). Ved interesseafvejning har Gilion fastslået, at Gilion har en legitim interesse i at give dig markedsføring om vores services, at behandlingen er nødvendig for at opnå dette formål, og at vores interesse opvejer din ret til ikke at få dine data behandlet til dette formål. Vi har også taget hensyn til det faktum, at markedsføring er angivet som et eksempel på en legitim interesse i GDPR.
Når kontrakten mellem Gilion og dig ophører, eller hvis du meddeler os, at du ikke er interesseret i denne behandling.
Til at udføre bogføring og regnskab i overensstemmelse med regnskabslovene og gemme dem i overensstemmelse med gældende lovgivning.
Fra dig:
● Kontakt information.
● Oplysninger om virksomheden.
Fra andre kilder:
● Oplysninger om din brug af vores service. (Gilion)
For at overholde lovgivningen (GDPR, artikel 6(1)(c)). (Den svenske lov (1999:1078)).
I den periode, hvor bogføringen er registreret, og 7 år efter udgangen af det år, hvor oplysningerne blev registreret.
At undersøge, træffe foranstaltninger og dokumentere, hvilke foranstaltninger der er truffet på baggrund af den sag, du har indberettet via vores whistleblowing-kanaler.
From you:
● Kontakt information.
● Rapport om whistleblowing.
For at overholde lovgivningen (GDPR, artikel 6(1)(c)). (Den svenske lov om beskyttelse af personer, der anmelder forseelser (2021:890)).
Denne behandling finder sted i den periode, hvor en sag er i gang, og 2 år efter, at sagen er afsluttet.
At etablere, udøve eller forsvare Gilion mod juridiske krav og beskytte Gilions juridiske rettigheder.
Alle kategorier nævnt i afsnit 2.
Behandlingen baseres på en interesseafvejning (GDPR, artikel 6(1)(f)). Ved interesseafvejning har Gilion fastslået, at Gilion har en legitim interesse i at beskytte sig mod juridiske krav, at behandlingen er nødvendig for at opnå dette formål, og at vores interesse vejer tungere end din ret til ikke at få dine data behandlet til dette formål.
Denne behandling finder sted i det tidsrum, hvor Gilion opbevarer dataene i sine systemer, for eksempel for at udføre den kontrakt, der er indgået med dig, eller for at overholde gældende lovgivning. For flere detaljer om vores forpligtelser og rettigheder til at opbevare dine personoplysninger, se venligst afsnit 9.
At dele dine personoplysninger med de kategorier af modtagere, der er beskrevet i afsnit 4.
Alle kategorier nævnt i afsnit 2.
Det varierer afhængigt af modtageren. Se afsnit 4.
Denne behandling finder sted i det tidsrum, hvor Gilion opbevarer dataene i sine systemer, for eksempel for at udføre den kontrakt, der er indgået med dig, eller for at overholde gældende lovgivning. For flere detaljer om vores forpligtelser og rettigheder til at opbevare dine personoplysninger, se venligst afsnit 9.
3.2. Når du er repræsentant for en virksomhed, der ansøger om et lån eller har fået bevilget et lån.
I dette afsnit beskriver vi, hvordan vi behandler dine personoplysninger ud over det, der er beskrevet ovenfor, hvis du er en repræsentant for en virksomhed, der ansøger om et lån eller har fået bevilget et lån. Repræsentanterne kan omfatte CEO, CFO, stiftere, investorer eller andre hovedinteressenter i en virksomhed.
Formålet med, at vi behandler dine personoplysninger.
De kategorier af personoplysninger, vi behandler, og hvor de kommer fra (se Afsnit 2 for at læse mere om de forskellige typer personoplysninger).
Retsgrundlaget for vores behandling af personoplysninger.
Den tidsperiode, hvor Gilion behandler person-oplysningerne til dette formål.
At levere de finansielle ydelser i overensstemmelse med låneaftalen mellem låntageren og den virksomhed, du repræsenterer.
Fra dig:
● Kontakt information.
● Oplysninger om virksomheden.
Fra andre kilder:
● Oplysninger om din brug af vores service. (Gilion)
● Oplysninger fra eksterne sanktionslister og PEP-lister.(Sanktionslister og PEP-lister)
Behandlingen baseres på en interesseafvejning (GDPR, artikel 6(1)(f)).
Ved interesseafvejning har Gilion fastslået, at Gilion har en legitim interesse i at kunne levere de finansielle ydelser, at behandlingen er nødvendig for at opnå dette formål, og at vores interesse opvejer din ret til ikke at få dine data behandlet til dette formål.
Hvad angår følsomme personoplysninger, er grundlaget, at behandlingen er nødvendig af hensyn til samfundets interesse GDPR, artikel 9(2)(g)).
Når kontrakten mellem Gilion og dig eller den virksomhed, du repræsenterer, ophører.
At forhindre Gilion i at blive brugt til hvidvaskning af penge eller finansiering af terrorisme ved at overvåge og gennemgå transaktioner. Gilion gennemfører også løbende risikovurderinger for at modvirke hvidvaskning af penge og finansiering af terrorisme.
Fra dig:
● Kontakt information.
● Oplysninger om virksomheden.
Fra andre kilder:
● Oplysninger om din brug af vores services. (Gilion)
● Oplysninger fra eksterne sanktionslister og PEP-lister.(Sanktionslister og PEP-lister)
For at overholde lovgivningen (GDPR, artikel 6(1)(c)). (Svensk lov (2017:630) om foranstaltninger mod hvidvaskning af penge og finansiering af terrorisme).
Hvad angår følsomme personoplysninger, er grundlaget, at behandlingen er nødvendig af hensyn til samfundets interesse GDPR, artikel 9(2)(g)).
Op til fem år fra kontraktens ophør eller efter afslutningen af kundeforholdet (op til ti år, såfremt retshåndhævende myndigheder anmoder om det). Se afsnit 9 for flere oplysninger om vores forpligtelser og ret til at opbevare oplysninger i henhold til loven.
3.3. Når du er repræsentant for en virksomhed, der tilmelder sig vores premium-tjenester.
I dette afsnit beskriver vi, hvordan vi behandler dine personoplysninger ud over det, der er beskrevet ovenfor, hvis du er repræsentant for en virksomhed, der tilmelder sig vores premium-tjenester.
Formålet med, at vi behandler dine personoplysninger.
De kategorier af personoplysninger, vi behandler, og hvor de kommer fra (se Afsnit 2 for at læse mere om de forskellige typer personoplysninger).
Retsgrundlaget for vores behandling af personoplysninger.
Den tidsperiode, hvor Gilion behandler person-oplysningerne til dette formål.
At administrere betalinger for vores premium-tjenester fra den virksomhed, du repræsenterer, i overensstemmelse med Brugsvilkår.
Fra dig:
● Kontakt information.
● Oplysninger om virksomheden.
● Betalingsoplysninger.
Fra andre kilder:
● Oplysninger fra eksterne sanktionslister og PEP-lister.(Sanktionslister og PEP-lister)
Behandlingen baseres på en interesseafvejning (GDPR, artikel 6(1)(f)). Ved interesseafvejningen har Gilion fastslået, at Gilion har en legitim interesse i at kunne udføre behandlingen af personoplysninger, at behandlingen er nødvendig for at opnå dette formål, og at vores interesse opvejer din ret til ikke at få dine data behandlet til dette formål.
Hvad angår følsomme personoplysninger, er grundlaget, at behandlingen er nødvendig af hensyn til samfundets interesse GDPR, artikel 9(2)(g)).
Når kontrakten mellem Gilion og dig eller den virksomhed, du repræsenterer, ophører.
At forhindre Gilion i at blive brugt til hvidvaskning af penge eller finansiering af terrorisme ved at overvåge og gennemgå transaktioner. Gilion gennemfører også løbende risikovurderinger for at modvirke hvidvaskning af penge og finansiering af terrorisme.
Fra dig:
● Kontakt information.
● Oplysninger om virksomheden.
Fra andre kilder:
● Oplysninger om din brug af vores services. (Gilion)
● Oplysninger fra eksterne sanktionslister og PEP-lister.(Sanktionslister og PEP-lister)
For at overholde lovgivningen (GDPR, artikel 6(1)(c)). (Svensk lov (2017:630) om foranstaltninger mod hvidvaskning af penge og finansiering af terrorisme).
Hvad angår følsomme personoplysninger, er grundlaget, at behandlingen er nødvendig af hensyn til samfundets interesse GDPR, artikel 9(2)(g)).
Op til fem år fra kontraktens ophør eller efter afslutningen af kundeforholdet (op til ti år, såfremt retshåndhævende myndigheder anmoder om det). Se afsnit 9 for flere oplysninger om vores forpligtelser og ret til at opbevare oplysninger i henhold til loven.
3.4. Når du deltager i vores henvisningsprogram.
I dette afsnit beskriver vi, hvordan vi behandler dine personoplysninger ud over det, der er beskrevet ovenfor, hvis du vælger at deltage i vores henvisningsprogram.
Formålet med, at vi behandler dine personoplysninger.
De kategorier af personoplysninger, vi behandler, og hvor de kommer fra (se Afsnit 2 for at læse mere om de forskellige typer personoplysninger).
Retsgrundlaget for vores behandling af personoplysninger.
Den tidsperiode, hvor Gilion behandler person-oplysningerne til dette formål.
For at kommunikere med dig vedrørende potentielt samarbejde med os, hvis du har givet samtykke til at blive henvist til os som en del af henvisningsprogrammet.
Fra andre kilder:
● Kontakt information. (Den person, der henviste dig til os)
● Oplysninger om virksomheden. (Den person, der henviste dig til os)
Behandlingen baseres på en interesseafvejning (GDPR, artikel 6(1)(f)). Ved interesseafvejningen har Gilion fastslået, at Gilion har en legitim interesse i at kunne udføre behandlingen af personoplysninger, at behandlingen er nødvendig for at opnå dette formål, og at vores interesse opvejer din ret til ikke at få dine data behandlet til dette formål.
Hvad angår følsomme personoplysninger, er grundlaget, at behandlingen er nødvendig af hensyn til samfundets interesse GDPR, artikel 9(2)(g)).
I løbet af tiden har vi løbende dialog med dig om et eventuelt samarbejde med os og et år efter dialogen er afsluttet.
4. Hvem deler vi dine personoplysninger med?
I dette afsnit beskriver vi de kategorier af modtagere, som vi deler oplysninger med. Hvis du vil vide mere om modtagerne, kan du finde vores kontaktoplysninger i afsnit 12 i denne Meddelelse.
Når vi deler personoplysninger med ikke-statslige tredjeparter, sikrer vi, at vi har en aftale på plads, der sikrer, at oplysningerne behandles i overensstemmelse med denne Meddelelse. Disse aftaler omfatter alle rimelige kontraktlige, juridiske, tekniske og organisatoriske foranstaltninger for at sikre, at dine oplysninger behandles med et tilstrækkeligt beskyttelsesniveau og i overensstemmelse med gældende lovgivning.
Bemærk venligst, at Gilion ikke sælger dine personoplysninger.
4.1. Kategorier af modtagere, som Gilion deler dine personoplysninger med, uanset hvilken tjeneste du bruger.
De kategorier af modtagere, vi deler dine personoplysninger med.
Formålet med, at vi deler dine personoplysninger.
Det juridiske grundlag for at dele dine personoplysninger.
Virksomheder i Gilion Group.
For at gøre det muligt for os at drive vores virksomhed på en effektiv måde og for at sikre, at vi kan levere og vedligeholde vores tjenester og funktionaliteter.
Datadelingen er baseret på en afvejning af interesser (artikel 6(1)(f) i GDPR). Ved interesseafvejning har Gilion fastslået, at Gilion har en legitim interesse i at dele dine data inden for gruppen for at gøre det muligt for os at drive vores virksomhed på en effektiv måde, at behandlingen er nødvendig for at opnå dette formål, og at vores interesse opvejer din ret til ikke at få dine data behandlet til dette formål.
Serviceudbydere og underleverandører.
For at gøre det muligt for os at få adgang til, bruge og levere tjenester og funktioner, som vi ikke selv har eller ikke kan levere.
Datadelingen er baseret på en afvejning af interesser (artikel 6(1)(f) i GDPR). Ved interesseafvejning har Gilion fastslået, at Gilion har en legitim interesse i at dele dine data med vores tjenesteudbydere for at levere vores tjenester, at behandlingen er nødvendig for at opnå dette formål, og at vores interesse opvejer din ret til ikke at få dine data behandlet til dette formål.
Myndigheder som politi, finansmyndigheder, skattemyndigheder eller andre statslige myndigheder og domstole.
For at overholde vores forpligtelser i forhold til eventuelle anmodninger fra de offentlige myndigheder. Vi kan f.eks. være nødt til at dele personoplysninger for at træffe foranstaltninger mod hvidvaskning af penge og finansiering af terrorisme. Du kan se disse love i afsnit 3 ovenfor.
Datadeling er også nødvendig, når Gilion har brug for at beskytte sig mod at blive udsat for kriminalitet.
Datadelingen er nødvendig for at overholde juridiske forpligtelser (artikel 6(1)(c) i GDPR).
Hvis datadelingen ikke er nødvendig for at overholde vores juridiske forpligtelser, er datadelingen baseret på en interesseafvejning (artikel 6(1)(f) GDPR), hvor Gilion har fastslået, at vi har en legitim interesse i at beskytte os mod forbrydelser, at behandlingen er nødvendig for at opnå dette formål, og at vores interesse opvejer din ret til ikke at få dine data behandlet til dette formål.
Tredjemand som led i en fusion, overdragelse, erhvervelse eller salg, eller i tilfælde af en konkurs.
At muliggøre potentielle fusioner, frasalg, omstrukturering, reorganisering, opløsning og andre salg eller overførsler af Gilions aktiver.
Datadelingen er baseret på en afvejning af interesser (artikel 6(1)(f) i GDPR). Ved interesseafvejningen har Gilion fastslået, at Gilion har en legitim interesse i at muliggøre fremtidige frasalg eller salg af sine aktiver, at behandlingen er nødvendig for at opnå dette formål, og at vores interesse opvejer din ret til ikke at få dine data behandlet til dette formål.
4.2. Kategorier af modtagere, som Gilion deler dine personoplysninger med, når du abonnerer på Gilions premium-tjenester.
De kategorier af modtagere, vi deler dine personoplysninger med.
Formålet med, at vi deler dine personoplysninger.
Det juridiske grundlag for at dele dine personoplysninger.
Når du indsætter dine betalingsoplysninger for premium-tjenesterne, deler Gilion dine oplysninger med betalingstjenesteudbyderen Stripe Payments Europe, Limited. Stripe vil behandle dine data i overensstemmelse med Stripes egne Tjenester Aftale og Privatlivspolitik.
For at gøre det muligt for os at indsamle og behandle din betaling på en sikker måde.
Datadelingen er baseret på en afvejning af interesser (artikel 6(1)(f) i GDPR). Ved interesseafvejning har Gilion fastslået, at Gilion har en legitim interesse i at dele dine data med sine betalingstjenesteudbydere for at gøre det muligt for os at indsamle og behandle dine betalinger, at behandlingen er nødvendig for at opnå dette formål, og at vores interesse opvejer din ret til ikke at få dine data behandlet til dette formål.
5. Gilions automatiserede beslutningstagning og profilering
Vi bruger ikke automatiseret beslutningstagning, herunder profilering, i processer i vores virksomhed.
6. Hvilke databeskyttelsesrettigheder har jeg som registreret?
Som dataansvarlig er Gilion ansvarlig for at sikre, at dine oplysninger behandles i overensstemmelse med loven, og at du kan udøve dine rettigheder. Du kan til enhver tid kontakte os, hvis du ønsker at udøve disse rettigheder.
Vi er forpligtet til at løse dine anmodninger om at udøve dine rettigheder inden for en måned efter modtagelsen af din anmodning. Nogle gange, når vi oplever en stor mængde anmodninger eller står over for komplekse anmodninger, har vi ret til at forlænge denne frist med yderligere to måneder. I et sådant tilfælde vil vi informere dig om forsinkelsen inden for en måned efter modtagelsen af din anmodning.
Du vil ikke blive opkrævet betaling for at udøve nogen af nedenstående rettigheder, medmindre vi finder din anmodning åbenlyst ubegrundet eller overdreven. I så fald kan vi opkræve et administrationsgebyr for at håndtere din anmodning eller helt afvise at behandle din anmodning.
Hvis du vil vide mere eller komme i kontakt med os for at udøve dine rettigheder, er den nemmeste måde at sende os en e-mail på [email protected]. Hvis du ønsker at modtage oplysninger om de data, Gilion har om dig gennem retten til adgang, eller få visse data slettet, kan du sende en anmodning til os ved at kontakte os via vores hjemmeside eller ovennævnte e-mail. Vores kontaktoplysninger er også angivet i afsnit 12 nedenfor.
● Ret til adgang til dine personoplysninger
Du har ret til at vide, om Gilion behandler personoplysninger om dig, og til at modtage en kopi af sådanne data. Hvis du fremsætter en anmodning elektronisk, f.eks. via e-mail, vil vi give dig oplysningerne i et almindeligt anvendt elektronisk format. Gennem kopien vil du modtage information om, hvilke personoplysninger Gilion har om dig, og hvordan vi behandler dem.
● Ret til berigtigelse
Du har ret til at anmode om, at vi retter eventuelle unøjagtige oplysninger eller supplerer oplysninger om dig, som du mener er unøjagtige eller ufuldstændige.
● Ret til at blive informeret
Du har ret til at blive informeret om, hvordan vi behandler dine personoplysninger. Det gør vi gennem denne Meddelelse og ved at besvare de spørgsmål, du måtte sende os.
● Ret til sletning
Du har ret til at bede os om at fjerne dine personoplysninger. Du kan f.eks. anmode os om at slette personoplysninger, som (i) vi ikke længere har brug for til det formål, de blev indsamlet til, eller (ii) hvis du gør indsigelse mod behandlingen af personoplysninger baseret på vores legitime interesser, og der ikke er nogen tvingende grunde, der opvejer din interesse i at få oplysningerne slettet. Der er dog situationer, hvor vi måske ikke er i stand til at slette dine data. Dette omfatter tilfælde, hvor dataene stadig er nødvendige til det oprindelige formål, hvor vores interesse i at behandle dataene opvejer din interesse i at få dem slettet, eller når vi er juridisk forpligtet til at opbevare dem. Du kan finde flere oplysninger om vores juridiske forpligtelser vedrørende dataopbevaring i afsnit 9 i denne Meddelelse. Disse love kan forhindre os i straks at slette visse data.
● Ret til at begrænse behandling
I visse situationer har du ret til at anmode os om midlertidigt at begrænse behandlingen af dine data. Du kan anmode os om at begrænse behandlingen af dine personoplysninger, hvis du mener, at dine personoplysninger er unøjagtige, og du har anmodet om en korrektion af dine data. Mens sagen undersøges, kan du også anmode om, at behandlingen af de relevante personoplysninger begrænses. En anden situation er, hvis du mener, at vores behandling er ulovlig, men du ikke ønsker, at vi fjerner dine personoplysninger, eller at vi ikke har brug for oplysningerne til et bestemt formål, men du har brug for dem for at kunne fastslå, gøre gældende eller forsvare et retskrav.
● Ret til at gøre indsigelse
Du har ret til at gøre indsigelse mod behandlingen af dine personoplysninger, hvis vores behandling er baseret på legitime interesser eller offentlige opgaver (se afsnit 3 ovenfor). Hvis du gør indsigelse mod en sådan behandling, vil vi ophøre med at behandle dine personoplysninger, medmindre vi kan påvise tvingende grunde til behandlingen, der tilsidesætter dine interesser.
Derudover kan du gøre indsigelse mod behandlingen af dine personoplysninger til direkte markedsføringsformål. Hvis du gør indsigelse mod behandling til direkte markedsføring, stopper vi straks med at behandle dine personoplysninger til disse formål.
Bemærk venligst, at udøvelse af din ret til indsigelse kan påvirke vores evne til at levere visse funktioner til dig, hvor en sådan behandling af data er afgørende for leveringen af disse funktioner.
● Ret til dataportabilitet
Du har ret til at modtage dine personoplysninger i et struktureret, almindeligt anvendt maskinlæsbart format og til at anmode om overførsel af disse data til en anden modtager. Retten til dataportabilitet gælder kun, når behandlingen udføres automatisk, og vores lovlige grundlag for at behandle dine data er dit samtykke eller til opfyldelse af en kontrakt mellem dig og os.
● Ret til at indgive en klage
Du har ret til at indgive en klage til Integritetsskyddsmyndigheten, som er den svenske tilsynsmyndighed for Gilions behandling af persondata. Du kan komme i kontakt med Integritetsskyddsmyndigheten via følgende link. Du kan også indgive en klage til din nationale databeskyttelsesmyndighed, som du kan finde en liste over her.
7. Hvor overfører vi dine personoplysninger?
Gilion behandler primært dine personoplysninger inden for EU/EØS. I nogle tilfælde overfører vi dog også dine personoplysninger til lande uden for EU/EØS. Hvis personoplysninger overføres til et sådant land uden for EU/EØS, vil vi sikre, at der gælder et tilsvarende beskyttelsesniveau for dine oplysninger i overensstemmelse med GDPR. Bemærk venligst, at dine databeskyttelsesrettigheder beskrevet i afsnit 6 ikke vil blive påvirket, hvis dine personoplysninger overføres til lande uden for EU/EØS.
8. Hvordan beskytter vi dine personoplysninger, når vi overfører dem til lande uden for EU/EØS?
Databeskyttelseslove i lande uden for EU/EØS kan se anderledes ud sammenlignet med GDPR. Lande kan have love, der giver offentlige myndigheder adgang til data, der befinder sig i disse lande, for at bekæmpe kriminalitet og beskytte den nationale sikkerhed. Når vi overfører dine personoplysninger til lande uden for EU/EØS, sikrer vi, at dine personoplysninger har et beskyttelsesniveau, der i al væsentlighed svarer til det, de ville have haft, hvis oplysningerne var blevet behandlet inden for EU/EØS, og at der er implementeret passende sikkerhedsforanstaltninger.
Det gør vi ved primært at overføre dine personoplysninger til lande, der af Europa-Kommissionen er blevet vurderet til at yde et tilstrækkeligt beskyttelsesniveau i henhold til en såkaldt afgørelse om tilstrækkeligheden af beskyttelsesniveauet. Du kan finde flere oplysninger om, hvilke lande der anses for at have et "tilstrækkeligt beskyttelsesniveau" på Europa-Kommissionens hjemmeside.
Hvis et land, hvor vi overfører dine personoplysninger, ikke modtager Europa-Kommissionens beslutning om tilstrækkeligheden af beskyttelsesniveauet, sikrer vi, at Gilion og modtageren i stedet har indgået standardkontraktbestemmelser udstedt af Europa-Kommissionen, og vurderer, om der er love i modtagerlandet, der påvirker beskyttelsen af dine personoplysninger. Hvor det er nødvendigt, træffer vi tekniske og organisatoriske foranstaltninger, så dine data forbliver beskyttet under overførslen til det relevante land. Du kan læse mere om Europa-Kommissionens standardkontraktbestemmelser her.
Hvis du vil vide mere eller have en kopi af standardkontraktbestemmelserne, kan du kontakte os via kontaktoplysningerne i afsnit 12 i slutningen af denne Meddelelse.
9. Så længe gemmer vi dine personoplysninger
Vi opbevarer kun dine personoplysninger, så længe det er nødvendigt for at opfylde de formål, hvortil de blev indsamlet i overensstemmelse med denne Meddelelse. Når vi ikke længere har brug for dine personoplysninger, fjerner vi dem fra vores systemer, databaser og sikkerhedskopier.
Når vi bruger dine personoplysninger til at opfylde de kontraktlige forpligtelser mellem Gilion og dig eller den virksomhed, du repræsenterer, gemmer Gilion generelt sådanne personoplysninger i kontraktforholdets varighed og derefter normalt i 6 måneder, men kan gemmes i op til 10 år baseret på forældelsesregler.
Når dine personoplysninger bruges til at opfylde Gilions juridiske forpligtelser i forhold til beskyttelse mod hvidvaskning af penge, opbevares de personoplysninger normalt i 5 og op til 10 år, hvis myndighederne anmoder om det.
Når dine personoplysninger opbevares for at opfylde forpligtelser i henhold til bogføringsloven, opbevares personoplysningerne i 7 år efter udgangen af det år, hvor oplysningerne blev registreret.
Når dine personoplysninger gemmes for at opfylde forpligtelser i henhold til whistleblower-reglerne, opbevares personoplysningerene i 2 år efter, at en sag er afsluttet.
Bemærk, at i situationer, hvor vi har en juridisk forpligtelse til at opbevare dine personoplysninger, kan Gilion ikke slette sådanne data, selvom du beder os om det (se mere om retten til sletning).
Personoplysninger, der bruges til andre formål end opfyldelse af juridiske eller kontraktlige forpligtelser, opbevares kun så længe, det er nødvendigt for at opfylde det respektive formål med vores databehandling (normalt 6 måneder). Flere oplysninger kan findes i tabellen i afsnit 3.
10. Hvordan bruger vi cookies og andre sporingsteknologier?
Vi bruger cookies og andre sporingsteknologier til at sikre, at vores tjenester og hjemmesider fungerer korrekt, og hvordan de bruges. Du kan finde flere oplysninger om den sporingsteknologi, vi bruger, og oplysninger om, hvordan du accepterer eller afviser sporingsteknologien i vores meddelelse om sporingsteknologi, der er tilgængelig her.
11. Opdateringer til vores Meddelelse vedrørende beskyttelse af privatlivets fred
Vi arbejder hele tiden på at forbedre vores tjenester, Platformen, og hvordan vi giver dig de relevante oplysninger, så du kan føle dig tryg, når vi behandler dine personoplysninger. Det kan indebære ændringer af eksisterende funktioner eller tilføjelse af helt nye funktioner. I så fald vil vi underrette dig og give dig mulighed for at læse opdateringerne igennem, før de træder i kraft. Hvis vi foretager ændringer, der er rent redaktionelle, såsom formatering, rettelser af typografiske fejl eller andre ændringer, der ikke påvirker dig væsentligt, giver vi dig muligvis ikke besked.
Det er også vigtigt, at du læser denne Meddelelse vedrørende beskyttelse af privatlivets fred, hver gang du bruger nogen af vores tjenester, da behandlingen af dine personoplysninger kan afvige fra din tidligere brug af den pågældende tjeneste.
12. Hvordan kan du kontakte os?
Gilion AB er registreret i det svenske selskabsregister, med virksomhedsnummer 559264-9726, og dets vedtægtsmæssige kontor ligger på Eriksbergsgatan 27, 114 30 Stockholm, Sweden.
Hvis du har spørgsmål eller ønsker at udøve nogen af dine rettigheder, kan du kontakte vores dedikerede privatlivsteam ved at sende en e-mail til [email protected]. Du kan også kontakte os via vores hjemmeside [email protected] eller via post på vores registrerede kontoradresse.
Gilion overholder de svenske databeskyttelseslove.