Persondatapolitik for brugere

1. Generelt
1.1
Denne persondatapolitik (”Persondatapolitikken”) beskriver, hvordan Anyday A/S, Mariane Thomsens Gade 4B, 4., CVR nr. 41 14 02 16 (”Anyday”, ”os”, ”vores” og ”vi”) indsamler og behandler dine personoplysninger. Vi er dataansvarlige i henhold til gældende databeskyttelseslovgivning, herunder databeskyttelsesloven og Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016.
1.2
Persondatapolitikken gælder for de personoplysninger, som du giver til os, eller som vi indsamler via vores webside www.anyday.dk, og øvrige websider, der henviser til denne Persondatapolitik (samlet benævnt ”Websiderne”).
2. Indsamling, formål og retsgrundlag for behandlingen
2.1
Når du besøger Websiderne, indsamler Anyday automatisk personoplysninger om dig og din brug af Websiderne samt de tilknyttede webshops under dit besøg, herunder din browsertype, IP-adresse, netværkslokation og oplysninger om din computer/enhed. Oplysningerne indsamles gennem cookies, der placeres i din enhed mens du browser på de tilknyttede webshops. Se mere i vores cookiepolitik, som du finder på www.anyday.dk.
2.1.1
Formålet er at optimere brugeroplevelsen og Websidernes funktion, at indsamle statistik og at foretage målrettet markedsføring. Behandlingen sker, for at vi kan varetage vores interesse i at forbedre Websiderne og vise dig relevante tilbud. Vi anvender også oplysningerne til at sende dig markedsføring baseret på din adfærd på internettet, hvis du har samtykket hertil. 
2.1.2
Retsgrundlaget for behandlingen er vores legitime interesse, jf. databeskyttelseslovens § 6, stk. 1, jf. databeskyttelsesforordningens art. 6, stk. 1, litra f, som består i at udarbejde statistiske analyser, optimere Websiderne teknisk og funktionelt samt tilpasse vores markedsføring til dig, og det samtykke du giver når du browser på de associerede webshops for, jf. databeskyttelseslovens § 6, stk. 1, jf. databeskyttelsesforordningens art. 6, stk. 1, litra a.
2.2
Når du anvender Anyday som betalingsmetode eller kommunikerer med os ved brug af vores chat, telefonnummer eller e-mail, indsamler vi de personoplysninger, som du selv giver til, herunder navn, adresse, personnummer, e-mailadresse, telefonnummer, kopi af billedlegitimation og sygesikringskort, betalingskortoplysninger, kreditoplysninger og oplysninger om din eventuelle henvendelse gennem chat, telefon eller e-mail. Gennem CPR-registret indsamler vi dit navn, adresse og personnummer. Fra den pågældende webshop, hvor du anvender Anydays produkt som betalingsmetode, indsamler vi oplysninger om dit køb, herunder dit ordrenummer og ordrebeløb. Fra ekstern samarbejdspartner indsamler vi oplysninger om din økonomi til brug for kreditvurdering.
2.2.1
Formålene med behandlingen er:

o at kreditvurdere dig og efterfølgende at opfylde vores aftale med dig, herunder for at levere den service, som du har bedt om;
o at foretage entydig identifikation af dig, herunder for at forhindre svig og misbrug; 
o at udarbejde statistikker og analyser, for at forbedre vores produkt og services;
o at kommunikere med dig, herunder for at registrere og besvare henvendelser fra dig samt for at sende dig påmindelser, inden dit betalingskort udløber;
o at overholde vores juridiske forpligtelser; og
o at fastlægge, gøre gældende og forsvare et retskrav. 
2.2.2
Retsgrundlaget for behandlingen er:
2.2.2.1
Databeskyttelseslovens § 6, stk. 1, jf. databeskyttelsesforordningens art. 6, stk. 1, litra b; for at kunne indgå en kreditaftale med dig og herefter opfylde vores forpligtelser i henhold til aftalen.
2.2.2.2
Databeskyttelseslovens § 6, stk. 1, jf. databeskyttelsesforordningens art. 6, stk. 1, litra c; vores forpligtelser i henhold til bogføringsloven og gældende hvidvasklovgivning.
2.2.2.3
Databeskyttelseslovens § 6, stk. 1, jf. EU databeskyttelsesforordningen art. 6, stk. 1, litra f; vores legitime interesse i at kreditvurdere dig før vi giver kredittilsagn, samt i at udarbejde statistiske analyser med henblik på forbedring af vores produkt og services samt i at forhindre svig.
2.2.2.4
Databeskyttelseslovens § 11, stk. 2, nr. 2; Samtykke til behandling af dit personnummer.
2.2.3
Afgivelse af personoplysninger er en betingelse, for at vi kan oprette en betalingsaftale med dig. Hvis du vælger ikke at afgive dine personoplysninger, vil konsekvensen derfor være, at vi ikke kan tilbyde dig en betalingsaftale.
2.3
Når du tilmelder dig elektronisk markedsføring, indsamler og behandler vi personoplysninger om dig, herunder navn, e-mailadresse og telefonnummer.
2.3.1
Formålet er at kunne levere markedsføringsmateriale til dig. 
2.3.2
Retsgrundlaget for behandlingen er dit samtykke, jf. databeskyttelseslovens § 6, stk. 1, jf. databeskyttelsesforordningens art. 6, stk. 1, litra a. Ved tilmeldingen indhentes særskilt samtykke til elektronisk markedsføring. 
2.4
I forbindelse med elektronisk markedsføring, behandler vi de oplysninger vi har om dig, herunder din købshistorik, samt den information vi har indsamlet mens du anvendte de associerede webshops, indsamlet gennem brugen af cookies på den pågældende webshop for at kunne personalisere den markedsføring vi sender til dig. 
2.4.1
Formålet er at kunne levere tilpasset markedsføringsmateriale til dig.
2.4.2
Retsgrundlaget for behandlingen er dit samtykke, jf. databeskyttelseslovens § 6, stk. 1, jf. databeskyttelsesforordningens art. 6, stk. 1, litra a. Ved tilmeldingen indhentes særskilt samtykke til at modtage personaliseret markedsføring.
3. Modtagere af personoplysninger
3.1
Hvis det er relevant, kan vi overføre dine personoplysninger til følgende kategorier af tredjeparter:
3.1.1
Serviceudbydere, herunder hosting-udbydere, tredjeparter som yder IT-support, eller udbydere af analyseværktøjer og CRM-systemer;
3.1.2
Samarbejdspartnere, der assisterer med vores forretningsaktiviteter;
3.1.3
Finansielle institutioner og offentlige myndigheder;
3.1.4
Autoriserede inkassoselskaber, såfremt du misligholder din kreditaftale med os;
3.1.5
Kreditvurderingspartnere;
3.1.6
Rådgivere, herunder eksempelvis revisorer og advokater; og
3.1.7
Koncernforbundne selskaber.
3.2
Overførsel af dine personoplysninger vil altid ske i overensstemmelse med gældende databeskyttelseslovgivning og under passende sikkerhedsforanstaltninger. Videregivelsen vil alene ske i det omfang, som er nødvendigt for at kunne udføre den tjeneste, du anmoder om, f.eks. i forbindelse med oprettelse af en kreditaftale, supportering af dig, fremsendelse af elektronisk markedsføring eller lignende services, som forudsætter, at vi behandler dine personoplysninger.
3.3
Personoplysningerne kan overføres til en ekstern samarbejdspartner, der ikke er etableret inden for EU eller EØS. Anyday kan, i det omfang det er relevant, overføre dine personoplysninger til Facebook Inc. (USA), Google LLC (USA) og Slack Technologies Inc. (USA). De fornødne garantier for overførsel af personoplysninger er sikret gennem EU’s standardkontraktbestemmelser for overførsel af personoplysninger til en databehandler beliggende uden for EU/EØS, hvis Kommissionen har fastslået at tredjelandet har et tilstrækkeligt beskyttelsesniveau eller gennem certificeringsordning eller bindende virksomhedsregler, jf. databeskyttelsesforordningens art. 45.
3.3.1
Du kan få en kopi af de fornødne garantier for overførsel af dine personoplysninger til et land uden for EU/EØS ved at henvende dig til vores kundeservice på kontaktoplysningerne anført under pkt. 8.
4. Dine rettigheder
4.1
Du har ret til:
4.1.1
at få indsigt i de personoplysninger, som vi behandler om dig. Det er nødvendigt at identificere dig i en sådan situation og du kan derfor blive bedt om at dokumentere, at du er den, du giver dig ud for at være.
4.1.2
at modtage en kopi af de personoplysninger, som vi behandler om dig, i et struktureret, almindelig anvendt og maskinlæsbart format samt at overføre disse personoplysninger til en anden dataansvarlig.
4.1.3
at få urigtige personoplysninger om dig selv korrigeret af os eller (i særlige tilfælde) slettet inden det i pkt. 5 anførte tidspunkt. Du kan selv rette enkelte af dine personoplysninger på din side under My Anyday.
4.1.4
at gøre indsigelse mod behandlingen af vores ellers lovlige behandling af dine personoplysninger, eksempelvis i relation til direkte markedsføring og automatiske behandlinger, herunder profilering.
4.1.5
at få begrænset behandlingen af dine personoplysninger i visse tilfælde.
4.2
Hvis du har givet samtykke til vores behandling af dine personoplysninger, kan du til enhver tid tilbagekalde dit samtykke. Dit samtykke til elektronisk markedsføring kan du trække tilbage under din profil i My Anyday eller ved at følge instruktionerne i den elektroniske markedsføring, du modtager. Tilbagekald af dit samtykke berører ikke lovligheden af den behandling, der er foretaget på grundlag af dit samtykke inden tilbagekald heraf.
4.3
Hvis du har ret til at begrænse vores behandling, må vi fremover kun behandle dine personoplysninger (bortset fra i relation til opbevaring), hvis du har samtykket hertil, for at retskrav kan fastlægges, gøres gældende eller forsvares, eller for at beskytte en fysisk eller juridisk person samt vigtige samfundsinteresser.
4.4
Udøvelse af ovennævnte rettigheder kan ske ved at kontakte os ved brug af kontaktoplysningerne anført i pkt. 8.
4.5
Du kan til enhver tid indgive klage til Datatilsynet, Borgergade 28, 5.,1300 København K, over vores behandling af dine personoplysninger. Klage kan blandt andet indgives pr. mail til dt@datatilsynet.dk eller på telefon +45 33 19 32 00.
5. Opbevaring og anonymisering af dine personoplysninger
5.1
Personoplysninger indsamlet om din brug af Websiderne og de tilknyttede webshops, jf. pkt. 2.1, anonymiseres senest, når du ikke har gjort brug af Websiderne i 2 år.
5.2
Personoplysninger indsamlet i forbindelse med din tilmelding til vores elektroniske markedsføring anonymiseres, når dit samtykke til elektronisk markedsføring trækkes tilbage, medmindre vi har et andet retsgrundlag for fortsat behandling af personoplysningerne.
5.3
Personoplysninger indsamlet i forbindelse med din anvendelse af Anyday som betalingsmetode eller ved din henvendelse til vores kundeservice gennem chat, e-mail eller telefon, jf. pkt. 2.2, anonymiseres 3 år efter den seneste bevægelse på din konto, medmindre andet fremgår af pkt. 5.3.1-5.3.4, dog tidligst 3 år efter din konto er endeligt indfriet.
5.3.1
Oplysninger kan gemmes i længere tid, hvis vi har et legitimt behov for længere opbevaring, f.eks. hvis opbevaring er nødvendig, for at retskrav kan fastlægges, gøres gældende eller forsvares, eller for at vi kan opfylde vores retlige forpligtelser. Regnskabsmateriale opbevares i 5 år til udgangen af et regnskabsår, jf. bogføringslovens § 10. Dokumentation, der opbevares i henhold til hvidvasklovgivningen, opbevares indtil 5 år efter samhandelsforholdets ophør.
5.3.2
Kreditoplysninger slettes når de ikke længere er relevante. Resultatet af kreditvurdering gemmes i overensstemmelse med pkt. 5.3.
5.3.3
Henvendelser gennem chat eller e-mail anonymiseres efter 1 år, under forudsætning af, at den ikke giver anledning til at gemme yderligere, ex klagesager, henvendelser til brug for at retskrav kan fastlægges, gøres gældende eller forsvares.
5.3.4
Hvis du har oprettet dig, men ikke anvendt din konto hos Anyday, sletter vi dine oplysninger efter 6 måneder.
6. Sikkerhedsforanstaltninger
6.1
Vi har gennemført passende tekniske og organisatoriske sikkerhedsforanstaltninger for at hindre, at dine personoplysninger hændeligt eller ulovligt tilintetgøres, fortabes, ændres, forringes eller misbruges, samt mod at andre uberettiget tiltvinger sig adgang til oplysningerne. Vores sikkerhedsforanstaltninger bliver løbende revideret på baggrund af den nyeste teknologiske udvikling.
6.2
Kun medarbejdere, der har behov for at få adgang til dine personoplysninger for at kunne udføre deres arbejde, har adgang hertil.
7. Automatisk behandling
7.1
Når du anmoder om en kredit, foretager Anyday automatiske behandlinger, herunder profilering, når vi foretager vores kreditvurdering af dig.
7.2
Den automatiske behandling foretages blandt andet på baggrund af oplysninger om din økonomi, din status i CPR-registret, opslag i eksterne kreditregistre og om din tidligere købs- og tilbagebetalingshistorik. Det kan betyde, at du på baggrund af CPR-opslag eller opslag i interne eller eksterne databaser kan blive afvist.
7.3
Du har ret til at gøre indsigelse mod et afslag, der er foretaget på baggrund af en automatisk behandling, herunder profilering. Såfremt du ønsker at udøve denne rettighed, kan du kontakte os ved brug af kontaktoplysningerne anført i pkt. 8, hvorefter vi vil foretage en individuel, manuel afgørelse i stedet.
7.4
Vi udfører også profileringsaktiviteter med oplysninger vi indsamler fra din brug af de associerede webshops og din købshistorik for at kunne sende dig tilpasset markedsføring. Du kan finde flere oplysninger om behandlingen og om indsigelse herimod i pkt. 2.3, 2.4 og 4.
8. Kontaktoplysninger
8.1
Hvis du har spørgsmål eller kommentarer til vores behandling af dine personoplysninger, eller hvis du vil gøre brug af en eller flere af dine rettigheder i henhold til pkt. 4 eller pkt. 7.3, kan du kontakte:

Anyday A/S
Mariane Thomsens Gade 4B, 4.
8000 Aarhus C

Tlf.nr.: +45 81 81 61 81
E-mail: kontakt@anyday.io
Web: www.anyday.io
9. Ændringer i Persondatapolitikken
9.1
Ved ændringer af Persondatapolitikken vil du blive orienteret ved dit næste besøg på Websiderne. I tilfælde af væsentlige ændringer giver vi dig besked via e-mail. Den til enhver tid gældende version af denne Persondatapolitik kan findes på vores webside, www.anyday.io.