PRIVATLIVS- OG COOKIEPOLITIK

Capitolia ApS

 

 

Denne privatlivspolitik er fastlagt af Simbo.dk (herefter ”Simbo.dk”, ”vi”, ”os” eller ”vores”) og gælder i følgende tilfælde:

  • Når du besøger vores hjemmeside;
  • Når du opretter en bruger og ansøger om en Kredit;
  • Når du har en profil på vores hjemmeside eller en aktiv Kredit;
  • Når du kommunikere med virksomheden (via. Telefon, e-mail, post, chat, osv.);
  • I andre tilfælde hvor virksomheden berettiget behandler person oplysninger om en person, som bruger, planlægger at bruger eller har brugt tjenester udbudt af Simbo.dk.

 

Privatlivspolitikken indeholder bl.a. oplysninger om:

  • Hvem er Simbo.dk?
  • Hvad er personoplysninger?
  • Hvilken type personoplysninger behandler vi om dig og hvorfor?
  • Hvad bruger vi dine personoplysninger til?
  • Hvad er vores retlige grundlag for behandling af personoplysninger?
  • Hvem deler vi dine personoplysninger med?
  • Hvordan opbevares dine personoplysninger på en sikker måde?
  • Hvad er dine rettigheder som registreret?

 

For os er ansvarlig omgang med personoplysninger afgørende for vores forretningsmål og omdømme. I denne privatlivspolitik gøres der rede for, hvordan dine personoplysninger indsamles og anvendes, hos Simbo.dk, og hvordan du kan få indsigt i dine egne personoplysninger.

 

Privatlivspolitikken indeholder en række oplysninger, som vi er forpligtet til at give dig i henhold til lovgivningen. Politikken er således ikke en del af din kreditaftale med os, og du tillægges ingen kontraktlige rettigheder eller forpligtelser som følge af politikken.

 

1.                       Om Simbo.dk ApS

 

Simbo.dk er en del af Capitolia ApS, CVR-nr.: 38146041, som er et låneinstitut, der tilbyder kreditaftaler (kviklån, minilån, mv.) i form af en kredit med ubestemt løbetid til forbrugere.

 

 

I forbindelse med indgåelse eller opfyldelse af kreditaftaler og administration af kunderelationer, indsamler og behandler Simbo.dk personoplysninger med henblik på opfyldelse af de formål, der er beskrevet i denne Privatlivspolitik. Simbo.dk er dataansvarlig i forhold til behandlingen af personoplysningerne til disse formål.

 

Hvis du har spørgsmål til denne privatlivspolitik eller til Simbo.dk’s behandling af personoplysninger som led i driften af vores virksomhed, kan du kontakte os her:

 

Simbo.dk ApS

Østergade 13

1100 København K

 

Telefon: 44 22 60 90

E-mail: dpo@simbo.dk

www.simbo.dk

 

Simbo.dk har udpeget en Data Protection Officer (DPO), som kan kontaktes her:


Compliance Officer Mads Karlsen

Capitolia ApS

E-mail: mads.karlsen@simbo.dk  
Telefon.: 44 22 60 90

 

 

 

2.                       Hvad er personoplysninger?

 

Personoplysninger er enhver oplysning om en identificeret eller identificerbar fysisk person. Ved en identificerbar fysisk person forstås en person, som direkte eller indirekte kan identificeres, særligt ved hjælp af en identifikator, fx et navn, et identifikationsnummer eller et eller flere elementer, der er unikke for en given persons identitet.

 

3.                       Hvilken type personoplysninger behandler vi om dig og hvorfor?

 

De oplysninger, som vi indsamler om dig, vil blive anvendt til forskellige formål i forbindelse med dit kundeforhold og driften af Simbo.dk’s virksomhed. De indsamlede oplysninger vil generelt være oplysninger relevant for indgåelse og opfyldelse af kreditaftaler, oplysninger relevant for kundeadministration, oplysninger som bruges til at forbedre vores hjemmeside, samt oplysninger vedrørende Simbos rettigheder og forpligtelser.

 

Manglende afgivelse af personoplysninger fra din side kan betyde, at vi vil være ude af stand til at opfylde vores forpligtelser i forbindelse med din aftale med os.

 

Simbo.dk indsamler og behandler normalt kun almindelige personoplysninger og oplysninger om dit CPR-nummer i forbindelse med indgåelse og opfyldelse af kreditaftaler.

 

Simbo.dk behandler som udgangspunkt ingen følsomme oplysninger om dig. Simbo.dk kan i visse tilfælde komme til at behandle oplysninger om strafbare forhold om dig, i forbindelse med vores hvidvaskkontrol, som vi er forpligtet til at udføre i henhold til hvidvaskloven.

 

Simbo.dk vil typisk registrere følgende oplysninger (listen er ikke udtømmende):

 

  • Kontakt- og identifikationsoplysninger: Oplysninger, som du giver os, når du indgår eller ansøger om kreditaftaler, herunder kontaktoplysninger (navn, adresse, telefonnummer og e-mailadresse), samt PID- og CPR-nummer.

 

  • Oplysninger om din økonomi: Dine bankkontooplysninger for alle tilgængelige konti, bortset fra kreditkort og særlige investeringskonti. Bankkontooplysninger er kontonummer, indestående på konto, disponibelt beløb på konto, kontoindehaverens navn, status (åben/lukket) og alle bevægelser på kontoen i løbet af de seneste 12 måneder.

 

  • Oplysninger af nødvendighed til foretagelse af kreditvurdering: For at kunne foretage en kreditvurdering af dig, giver du i forbindelse med indgåelse eller ansøgning af kreditaftalen samtykke til, at Simbo.dk kan indhente personoplysninger om dig fra E-SKAT, Kreditregistret, RKI, Debitorregistret og lignende tjenester. Disse oplysninger udgør eksisterende kreditarrangementer, herunder låntype, stiftelsestidspunkt, oprindelig hovedstol, aktuel saldo samt identifikationsoplysninger. I visse tilfælde vil det skønnes nødvendigt at foretage løbende kreditvurderinger for at bedømme din økonomiske soliditet og kreditværdighed, og derfor vil oplysningerne blive indhentet løbende.

 

  • Øvrige oplysninger til administration af dit kundeforhold, herunder markedsføring: Oplysninger som du giver os om dine præferencer i forhold til markedsføring og kommunikation, oplysninger du afgiver ved brug af vores sider på sociale medier, lydoptagelser af kundeservice telefon samtaler, samt oplysninger du giver os, hvis du kontakter os med et spørgsmål, eller når du i øvrigt henvender dig til os som led i dit kundeforhold hos Simbo.dk.

 

  • Oplysninger vi indsamler og behandler, når du besøger vores hjemmeside: Oplysninger om den måde, hvorpå du navigerer i og mellem vores hjemmesider og de ressourcer, som du skaffer dig adgang til, information om din computer, enhed og browser, herunder i nogle tilfælde din IP-adresse, browsertype og anden hardware- og software-information. Hvis du tilgår vores hjemmeside fra en mobilenhed, kan vi også indsamle et unikt identifikationsnummer tildelt din enhed.

 

  • Oplysninger omkring forebyggelse af hvidvaskning, svindel: Oplysninger gennem profillering til hurtigt og sikkert at kunne forebygge og modarbejde økonomisk svindel, terrorfinansiering og hvidvaskning af penge.

 

 

 

4.                       Brug af dine personoplysninger

 

Simbo.dk behandler dine personoplysninger til opfyldelse af de formål, der er anført nedenfor. Bemærk, at ikke samtlige de angivne formål, kategorier af oplysninger, modtagere af oplysninger eller typer af behandling af oplysninger i alle tilfælde gælder for dig.

 

  • Indgåelse eller administration af dit kundeforhold: Oprettelse og administration af dit kundeforhold med Simbo.dk som led i driften af Simbo.dk’s virksomhed, herunder kreditvurderinger, bevilling af kredit, udbetaling af kreditbeløb, fakturering, tilskrivning af debitorrente, inkasso, markedsføring og almindelig kundeservice. Simbo.dk vil desuden i forbindelse med indgåelse af kreditaftalen registrere dig i vores kunderegister.

 

  • Statistik og analyser: Alle statistikker og analyser, der anvendes til at sikre og forbedre kvaliteten af Simbo.dk’s produkter, udarbejdes så vidt muligt i anonymiseret format.

 

  • Drift og vedligehold af vores hjemmesider: Tilvejebringelsen af vores onlineydelser på vores hjemmesider, herunder for at understøtte den løbende evaluering og forbedring af vores hjemmesider.

 

  • Overholdelse af gældende love og regler: Overholdelse af love og regler, som Simbo.dk er underlagt i forbindelse med driften af virksomheden eller til opfyldelse af forskellige indberetnings- eller oplysningsforpligtelser i henhold til gældende love og regler, som påhviler Simbo.dk, herunder blandt bogførings- og kreditaftaleloven.

 

Simbo.dk anvender i visse tilfælde profilering af dine personoplysninger til at foretage en kreditvurdering. Denne profilering er for at evaluere bestemte personlige forhold vedrørende den fysiske persons økonomiske situation. Dette er nødvendigt for at evaluere din kreditværdighed, mens vi samtidigt kan forebygge svindel, hvidvaskning eller anden økonomisk kriminalitet. For at kunne gøre dette hurtigt, effektivt og på en objektiv og ikke diskriminerende måde benytter Simbo.dk sig af en IT løsning som automatisk kan:

  1. Modtage størstedelen af den nødvendige data om dig;
  2. Baseret på den modtagne information, analysere forhold forbundet til dig, inklusiv, at profilere (eksempelvis, at vurdere din evne til at opfylde din Kreditaftale, at vurdere din kreditværdighed, at vurdere din troværdighed, osv.);
  3. At tage beslutningen om indgåelse/ikke indgåelse af Kreditaftalen.

 

For at bestemme din kreditscore, primært din økonomiske situation (eksempelvis, indkomst, udgifter, størrelse af gæld, din kredit historie, osv.) bliver vurderet. For at bestemme din kreditscore, bliver ingen diskriminerende kriterier (eksempelvis, køn, nationalitet eller social arv, osv.) benyttet.

 

IT løsningen som nævnt i ovenstående, bliver jævnligt testet og hvis nødvendigt, optimeret for at sikre retfærdighed, præcision og upartiskhed af beslutningstagningen og/eller profileringen.

 

Simbo.dk bestræber sig på at sikre, at alle personoplysninger, vi behandler, er korrekte og opdaterede. Såfremt dine oplysninger er ukorrekte, kan du til enhver tid selv gå ind og rette disse på vores hjemmeside www.simbo.dk under ”Log på min profil”, eller skrive til os på kundeservice@simbo.dk.

 

 

5.                       Retlige grundlag for behandling af dine personoplysninger

 

Simbo.dk behandler kun dine personoplysninger, når vi har et retsligt grundlag til at foretage behandlingen. Når omstændighederne kræver det, kan Simbo.dk kan både behandle almindelige oplysninger og andre særlige kategorier af oplysninger om dig.

 

Behandling af almindelige oplysninger om dig sker som udgangspunkt på et af følgende grundlag:

 

  • Samtykke: Du har givet dit samtykke til behandling af dine personoplysninger til et eller flere specifikke formål. Behandling på grundlag af samtykke har hjemmel i persondataforordningens artikel 6, stk. 1, litra a.

 

  • Kontrakt: Indgåelse eller opfyldelse af din kreditaftale med Simbo.dk. Behandling på grundlag af kontrakt har hjemmel i persondataforordningens artikel 6, stk. 1, litra b.

 

  • Juridisk forpligtelse: Opfyldelse af en juridisk forpligtelse, som Simbo.dk er pålagt. Behandling på grundlag af en juridisk forpligtelse har hjemmel i persondataforordningens artikel 6, stk. 1, litra c. De love, som forpligter Simbo.dk til at behandle personoplysninger, er bl.a.:

 

  1. Kreditaftaleloven, som forpligter Simbo.dk til at foretage en kreditvurdering af dig i forbindelse med kreditaftalens indgåelse eller opfyldelse.

 

  1. Bogføringsloven, som forpligter Simbo.dk til at opbevare al bogføringsmateriale i minimum 5 år.

 

  1. Skattekontrolloven, som forpligter Simbo.dk til at indberette oplysninger til SKAT.

 

  1. Hvidvaskloven, som forpligter Simbo.dk til at gennemføre hvidvaskkontrol.

 

Udover ovenstående, kan der eksistere anden lovgivning, som forpligter Simbo.dk til at behandle personoplysninger. Dette gælder særligt love og lovændringer som vedtages efter udarbejdelse af denne privatlivspolitik, love/bekendtgørelser som Simbo.dk senere bliver underlagt på grund af ændringer i virksomheden, samt hvis særlige forhold gør sig gældende.

 

  • Vores legitime interesser: hensynet til Simbo.dk’s legitime interesser: (a) ikke at lide tab, sikre at Aftalen kun blive etableret med personer som er i stand til at overholde den; (b) ikke at udstede lån til personer som har hensigt at udføre svindel; (c) at tilbyde og informere om vores tjenester/produkter; (d) at opnå en tilstrækkelig opfyldelse af kontrakten (eksempelvis, indhente en gæld, tildele et krav, osv.); (e) at beskytte din ejendom, sikkerheden af medarbejdere og information; (f) at undgå og opdage kriminelle overtrædelser; (g) at forbedre kvaliteten og effektiviteten af udbudte tjenester. Behandling på grundlag af vores legitime interesser har hjemmel i persondataforordningens artikel 6, stk. 1, litra f.

 

  • Tredjemands legitime interesser: Der kan desuden være situationer, hvor vi behandler dine personoplysninger af hensyn til tredjemands legitime interesser for så vidt angår de formål, der er beskrevet ovenfor, medmindre hensynet til dine interesser vejer tungere. Behandling på grundlag af tredjemands legitime interesser har hjemmel i persondataforordningens artikel 6, stk. 1, litra f.

 

Behandling af særlige kategorier oplysninger om dig sker som udgangspunkt på et af følgende grundlag:

 

  • CPR-nummer: Behandlingen sker enten 1) når du har givet dit samtykke til dette, 2) når Simbo.dk er pålagt at behandle dette i henhold til lovgivningen (se ovenfor under behandling af almindelige oplysninger), eller 3) når en af betingelserne for behandling af følsomme oplysninger ovenfor er opfyldt. Behandling af CPR-nummer har hjemmel i databeskyttelseslovens § 11, stk. 2.

 

6.                       Deling af personoplysningerne

 

Simbo.dk videregiver oplysninger, i det omfang det er nødvendigt i forbindelse med varetagelse af vores kreditaftaler.

 

Hvis der er juridisk grundlag I et punkt, kan personoplysninger videregives eller overlades til følgende kategorier af modtagere:  

 

  • Virksomhedens medarbejdere og samarbejdspartnere, hvis arbejds/kontor opgaverne af disse er relateret til behandling af PD.
  • Service providers (behandlere og andre data ansvarlige), som levere forskellige tjenester til Virksomheden (eksempelvis, IT tjenester, PD opbevaring på servere, gældsindrivelse tjenester, anti-hvidvaskning og anti-svindel tjenester, regnskabs tjenester, osv.)
  • Kompetente statslige institutioner og tilsyn (eksempelvis, politiet, domstole, fogedretten, anklagemyndigheden, datatilsynet, [Datatilsynet], [Forbrugerombudsmanden], osv.)
  • Modtagere som arbejder inden for feltet af kreditoplysningbureauer og/eller gældsindsamling (eksempelvis, leverandører af gældsindrivelses tjenester, kreditoplysningbureauer, osv.)
  • Andre modtagere, hvis der er et juridisk grundlag for behandlingen.

 

Simbo.dk tilstræber i videst muligt omfang at begrænse videregivelse af personoplysninger i personhenførbart format for derved at begrænse de tilfælde, hvor der videregives oplysninger, som kan henføres til dig personligt.

 

Behandling af personlige oplysninger udført af Virksomheden er hovedsageligt udført inden for den Europæiske Union og/eller EØS landene (herefter ”EU/EØS”).I forbindelse med behandling af PD (eksempelvis, ved udnyttelse af specifikke service-providere) kan PD blive transmitteret til en modtager uden for EU/EØS. I et sådant tilfælde vil Virksomheden sikre at alle GDPR krav vedrørende PD overførsler udenfor EU/EØS bliver overholdt. Primært at undersøge om det tredjeland, som modtageren befinder sig i, er blevet fastlået af EU Kommisionen som havende et tilstrækkeligt beskyttelsesniveau.

(Yderligere information omkring tilstrækkeligt beskyttelsesniveau findes på EU kommisionens hjemmeside: https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/adequacy-protection-personal-data-non-eu-countries_en#dataprotectionincountriesoutsidetheeu). Hvis tredjelandet ikke er godkendt af EU Kommisionen som havened et tilstrækkeligt beskyttelsesniveau, vil Virksomheden sikre at passende beskyttelseshensyn, nævnt I Persondataforordningens Artikel 46 bliver anvendt. (Eksempelvis, bindende virksomheds regler implementeres, standard data beskyttelses klausuler indføres, osv.) I andre tilfælde af overførsel til tredjelande, uden for EU/EØS landene, vil det kun finde sted I tilfælde af undtagelser angivet I Persondataforordningens Artikel 49. (Eksempelvis, hvis den registrerede har accepteret overførsel af personlige oplysninger, overførsel af personlige oplysninger er nødvendige for opfyldelse af en kontrakt, osv.).

 

 

7.                       Dataintegritet, datasikkerhed og sletning af oplysninger

 

Det er Simbo.dk’s politik at beskytte personoplysninger ved at træffe tilstrækkelige tekniske og organisatoriske sikkerhedsforanstaltninger.

 

Vores medarbejdere er underlagt tavshedspligt og bliver løbende instrueret i datasikkerhed, for at beskytte dine personoplysninger.

 

Personoplysninger opbevares ikke længere end nødvendigt for at opfylde det formål, hvortil de er indsamlet, medmindre opbevaringen er nødvendig for at opfylde nationale lovkrav, herunder lovpligtige opbevaringsperioder i forbindelse med bogføring mv. Når der ikke længere er behov for dine personoplysninger, vil vi sikre, at de slettes på en sikkerhedsmæssigt forsvarlig måde.

Dette indebærer, at Simbo.dk som udgangspunkt opbevarer dine personoplysninger så længe du er kunde hos os. Når dit kundeforhold ophører, vil dine personoplysninger som udgangspunkt blive slettet efter kundeforholdets ophører, medmindre vi er forpligtet til at opbevare oplysningerne i en bestemt tidsperiode, eksempelvis 5 år efter bogføringslovens regler. Simbo.dk kan i visse tilfælde opbevare oplysningerne i en længere periode, hvis vi har en berettiget interesse heri, eksempelvis hvis der verserer en retssag, eller lign.

 

 

8.                       Dine rettigheder

 

Ifølge persondataforordningen har du en række rettigheder, som du kan gøre gældende over for Simbo.dk. Du skal være opmærksom på, at vi ikke altid vil være forpligtet til at opfylde disse rettigheder helt eller delvist. Eksempelvis har du ikke ret til at få slettet oplysninger om dig, som Simbo.dk opbevarer, hvis lovgivningen forpligter Simbo.dk til at opbevare disse oplysninger.

 

  • Indsigt: Du kan blandt andet anmode om indsigt i de personoplysninger, som vi er i besiddelse af, samt bl.a. få oplyst hvad personoplysninger bruges til og hvem de videregives til.

 

  • Indsigelse: Du kan gøre indsigelse mod behandlingen af oplysningerne, i særlige GDPR tilfælde, herunder anvendelse af dine personoplysninger til direkte markedsføring.

 

  • Berigtigelse: Du kan anmode om berigtigelse af eventuelle ukorrekte oplysninger om dig selv.

 

  • Begrænsning og sletning: Du kan anmode om at få oplysninger om dig selv begrænset eller slettet, hvis betingelserne for dette er opfyldt.

 

  • Dataportabilitet: Du kan gøre din ret til dataportabilitet gældende for oplysninger du selv har afgivet til os, såfremt behandlingen baserer sig på samtykke eller kontrakt, og dette i øvrigt er teknisk muligt.

 

Du har derudover ret til at trække dit samtykke til behandling af dine personoplysninger tilbage, såfremt behandlingen baserer sig på dit samtykke. Tilbagetrækkelse af samtykke påvirker ikke lovligheden af vores tidligere ellers lovlige behandling af dine personoplysninger.

 

 

Hvis du ønsker at gøre én eller flere af dine rettigheder gældende, bedes du kontakte dpo@simbo.dk. Din anmodning vil blive behandlet i overensstemmelse med den til enhver tid gældende databeskyttelseslovgivning.

 

Virksomheden ønsker at løse enhver tvist på en venskabelig made. Derfor ønsker vi at du kontakter os først, hvis du mistænker at vores behandling af dine personlige oplysninger ikke er i overenstemmelse med Persondataforordningen.

Du har også ret til at klage over Simbo.dk’s behandling af dine personoplysninger til:

 

Datatilsynet

Borgergade 28, 5. sal

1300 København K

E-mail: dt@datatilsynet.dk

www.datatilsynet.dk

 

 

9.                       Opdateringer

 

Simbo.dk evaluerer og opdaterer løbende denne privatlivspolitik. Du bør derfor regelmæssigt tjekke denne privatlivspolitik for eventuelle ændringer, som kan have betydning for behandlingen af dine personoplysninger.

 

10.                   Spørgsmål

 

Har du nogle spørgsmål til vores ellers lovlige behandling af dine personlige oplysninger, er du velkommen til at kontakte vores Data Protection Officer på dpo@simbo.dk

 

Denne version af Aftalen er gældende fra 2018-10-10