Persondataforordningen har til formål at give din virksomhed et større indblik i, hvordan virksomhedens data om personer behandles.
Det er et initiativ i EU med det formål at give dig større tryghed, når du lader virksomhedens oplysninger om personer behandle.
Virksomheder har lov til at indsamle og gemme personlige oplysninger, hvis virksomhederne har kundens samtykke. Når personlige data indsamles, skal virksomheder give detaljer om, hvilke personoplysninger der indsamles, hvorfor de indsamles, og hvor lang tid oplysningerne vil blive opbevaret.
Læs mere om Persondataforordningen (GDPR)
Databehandleraftaler og Overførselsservice
I relation til produktet Overførselsservice har Nets rollen som dataansvarlig.
I forhold til Persondataforordningen betyder det, at Nets har et selvstændigt ansvar for såvel rammerne som for behandlingen af personoplysningerne.
At Nets har et selvstændigt databehandleransvar betyder, at der ikke skal udarbejdes en databehandleraftale mellem Nets og virksomhederne.
Der skal - som hidtil - være en dataleverandøraftale mellem Nets og virksomheden eller den underleverandør, som virksomheden evt. anvender til at fremsende data.
Nets er som dataansvarlig også forpligtet til at hjælpe med varetagelsen af de registreredes rettigheder til eksempelvis indsigt og til at få oplysningerne slettet.
Det skal dog i denne forbindelse femhæves, at hvis den registrerede mener, at oplysninger fra en virksomhed er forkert, så vil Nets henvise den registrerede til at tage kontakt til virksomheden for at få fejlen rettet, så Nets kan modtage korrekte data fremadrettet.
Orientering om beskyttelse af personlige oplysninger.
FAQ
Hvad går reglerne vedr. persondata ud på?
Reglerne om persondata undergår en række forandringer med EU forordningen GDPR.
Ved beskyttelse af persondata er det bl.a. vigtigt at være opmærksom på:
- At data kun må bruges til det formål, som kunden har givet sit samtykke til, eller som er påkrævet som følge af lovgivningen
- At data skal slettes, når de ikke længere skal bruges til det formål, som kunden har givet samtykke til. Vær opmærksom på, at der er visse krav til opbevaring til dokumentation ved evt. tvister mv.
- At kunder har ret til at få indsigt i hvilke personoplysninger, der behandles om dem
Du kan læse mere om persondatareglerne, og hvad Nets gør for at efterleve regler på
nets.eu/gdpr.
Skal der udarbejdes en databehandleraftale for Overførselsservice, hvor forholdene omkring behandling af persondata reguleres?
Der skal ikke udarbejdes databehandleraftale for Overførselsservice, fordi Nets anses for dataansvarlig for Overførselsservice.
Nets har med andre ord et selvstændigt ansvar overfor de personer, hvis persondata behandles ved brugen af Leverandørservice. Som kreditor har du også et selvstændigt ansvar overfor de persondata, som du behandler.
Du kan læse mere om, hvordan Nets behandler data i "Information om behandling af personoplysninger".
Hvem er dataansvarlig for Overførselsservice?
Nets er selvstændig dataansvarlig for Overførselsservice. Det betyder, at der ikke skal laves databehandleraftaler for disse produkter. Nets varetager selvstændigt efterkommelsen af de rettigheder, som personer har ift. de persondata, som er registreret om dem i Nets.
Hvorfor anses Nets som datansvarlig?
Nets er dataansvarlig for persondata i Overførselsservice, fordi det overvejende er Nets, som
- Fastlægger formålet med databehandlingen. Formålet er gennemførsel af transaktioner og udveksling af informationer
- Fastlægger rammerne for databehandlingen ud fra formålet i Generelle regler og andre aftaler ml. partner
- Vælger hvilke systemer, der skal bruges
- Beslutter videreudvikling og ændringer af systemer
- Er ansvarlig for sikkerhedsforanstaltninger
- Beslutter supplerende udbud af serviceydelser via portal mv. og fordi
- Kreditorerne ikke umiddelbart selv ville kunne udføre databehandlingen ved disse typer produkter uden Nets’ hjælp
Hvordan beskytter Nets / Overførselsservice mine kunders persondata?
Vi benytter passende sikkerhedsforanstaltninger for at beskytte debitorenes personoplysninger imod manipulation, tab, destruktion samt mod, at andre uberettiget får sig adgang til deres oplysninger. Vores sikkerhedsprocedurer bliver løbende revideret på baggrund af den nyeste teknologiske udvikling.
Kan jeg få oplyst hvilke data Overførselsservice har registreret om mine kunder?
Vi behandler følgende kategorier af personoplysninger:
Cpr.nummer eller kontonummer og oplysninger om transaktioner.
Hvor stammer personoplysningerne fra?
Nets indsamler oplysninger fra jer, NemKonto og banker.
Hvor længe opbevarer Overførselsservice mine kunders personoplysninger?
Vi opbevarer data om i op til 6 år for at kunne efterleve kravene om
dokumentation for transaktioner i bogføringsloven og hvidvaskloven.
Hvad er mine rettigheder og pligter i forhold til persondata i Overførselsservice hos Nets?
I
kan læse i Generelle regler, hvad jeres rettigheder og pligter i forhold til
persondata er. |
Hvor er den geografiske placering for Nets´ server, der behandler vores data?
Nets behandler alene data i EU/EØS lande og er derfor ikke omfattet af
særregler om behandling af persondata i såkaldte tredjelande.
Har Nets underleverandører til behandling af data?
Ja,
Nets benytter underleverandører til at drive de IT-systemer, der gennemfører
transaktioner i Overførselsservice.
Hvem har administratoradgang til de systemer, hvor data om vores kunder behandles?
I
er selv ansvarlige for, hvem I giver adgang til at fremsende, modtage og se
data fra Nets. Det er fx vigtigt, at i husker at skifte adgangskode, når en
medarbejder eller en ekstern administrator ikke længere skal stå for dette.
Hos
Nets har Kundeservice og Salg adgang til data, som er relevante for at kunne
servicere jer. Kun et fåtal af medarbejdere har den fulde adgang til data til
brug for fx. fejlrettelse.
Hvilket lande opbevarer Nets data i? Opbevarer Nets data uden for EU?
Vi opbevarer alene data inden for Europa og vil derfor alene være
reguleret af GDPR.
Der er derfor heller ikke behov for særlige aftaler eller forholdsregler i
øvrigt.