CapitalBox' Principper for Behandling af Kundernes Personoplysninger (Privatlivspolitik)
Senest opdateret den 13. august 2024
Disse principper for behandling af personoplysninger for de autoriserede repræsentanter af Kunder (herefter også kaldet principper) beskriver, hvordan CapitalBox (herefter også kaldet vi, os eller vores) behandler personoplysninger for de autoriserede repræsentanter af Kunder og andre registrerede personer (herefter også kaldet du) i forbindelse med de tjenester og produkter, vi tilbyder. Disse principper gælder, hvis du bruger, har brugt, har udtrykt en hensigt om at bruge, eller på anden måde er relateret til vores produkter eller tjenester, eller hvis du har udtrykt ønske om at modtage information om vores produkter eller tjenester.
1. Definitioner
1.1. Autoriseret repræsentant(er) for Kunden – En fysisk person, der repræsenterer den juridiske enhed, der har udtrykt en hensigt om at bruge de produkter eller tjenester, som tilbydes af CapitalBox, eller at indgå en garantikontrakt med CapitalBox, eller har udtrykt ønske om at modtage information om CapitalBox' produkter eller tjenester;
1.2. Kunde– Juridisk enhed, der ansøger om et lån;
1.3. Kontrakt – En kontrakt indgået mellem CapitalBox og Kunden;
1.4. Databeskyttelseslovgivning – Enhver gældende lovgivning og regulering, der regulerer behandlingen af personoplysninger, herunder men ikke begrænset til EU's generelle forordning om databeskyttelse (herefter GDPR);
1.5. Registreret person – En identificerbar fysisk person, der kan identificeres direkte eller indirekte, især ved henvisning til en identifikator såsom et navn, et identifikationsnummer, lokaliseringsdata, en online-identifikator, eller til en eller flere faktorer, der er specifikke for den fysiske, fysiologiske, genetiske, mentale, økonomiske, kulturelle eller sociale identitet for denne fysiske person;
1.6 CapitalBox – CapitalBox AB, Linnégatan 22, 114 47 Stockholm, Sverige, telefon 020 797 58 25, e-mail support@capitalbox.dk;
1.7. Multitude Group – CapitalBox sammen med selskaber, hvor majoritetsaktionæren direkte eller indirekte er CapitalBox' moderselskab Multitude SE (Malta Business Registry registreringsnummer SE 21, ST Business Centre, 120 The Strand, Gzira, GZR 1027, Malta);
1.8. GDPR – Generel forordning om databeskyttelse (EU) 2016/679 fra Europa-Parlamentet og Rådet af 27. april om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri bevægelighed for sådanne oplysninger og ophævelse af direktiv 95/46/EF;
1.9. Personoplysninger – Enhver information, der vedrører en identificeret eller identificerbar fysisk person (registreret person). Oplysninger, der er beskyttet af bankhemmelighed, kan også omfatte personoplysninger;
1.10. Behandling – Enhver handling eller række af handlinger, der udføres på personoplysninger eller på sæt af personoplysninger, uanset om det er ved automatiserede midler, såsom indsamling, registrering, opbevaring, ændring, adgang, forespørgsler, overførsel, visning osv.
2. Dataansvarlig
2.1. CapitalBox er ansvarlig for behandlingen af dine personoplysninger, og derfor er vi dataansvarlige under GDPR.
2.2. Da CapitalBox er et selskab etableret i henhold til svensk lovgivning, vil behandlingen af dine personoplysninger være underlagt svensk lovgivning.
3. Indsamling af dine personoplysninger
3.1. CapitalBox indsamler dine personoplysninger på følgende måder:
3.1.1. Du giver dine personoplysninger direkte til CapitalBox under Kundens ansøgningsproces for at ansøge om CapitalBox' produkter og/eller tjenester;
3.1.2. CapitalBox har selv indsamlet dine personoplysninger i forbindelse med din tidligere brug af CapitalBox' tjenester;
3.1.3. CapitalBox indsamler selv dine personoplysninger fra eksterne kilder under Kundens ansøgningsproces for at ansøge om CapitalBox' produkter og/eller tjenester. Sådanne eksterne kilder omfatter, men er ikke begrænset til, offentlige og private registre, som CapitalBox bruger til at identificere Kunden og dig, samt til at verificere din identitet og udføre kredit- og risikovurderinger. De nødvendige personoplysninger afhænger af de tjenester eller produkter, som Kunden anmoder om (f.eks. om du ansøger om kredit eller agerer som personlig garant);
3.1.4. Dine personoplysninger leveres til os af Kunden, der anmoder om CapitalBox' produkter og/eller tjenester, f.eks. hvis du agerer som personlig garant for Kunden; eller hvis du er den ultimative reelle ejer af Kunden osv.;
3.1.5. Ved automatiserede midler, når du bruger CapitalBox' hjemmeside. Sådan behandling er nærmere forklaret i vores cookieerklæring, som er tilgængelig på vores hjemmeside og udgør en del af disse principper. Cookieerklæringen kan findes i bunden af vores hjemmeside og er også tilgængelig via cookie-banneret.
3.2. De indsamlede personoplysninger er nødvendige til de nedenfor forklarede formål under hensyntagen til karakteren af de tjenester og produkter, som CapitalBox tilbyder, og behovet for tilstrækkeligt at etablere Kundens og dennes autoriserede repræsentants identitet, kreditværdighed og pålidelighed.
4. Behandlede personoplysninger
4.1. I betragtning af den finansielle karakter af vores tjenester og produkter behandler CapitalBox personoplysninger indsamlet til følgende formål:
4.1.1. Indgåelse og udførelse af kontrakten med vores kunde. Dette omfatter korrekt identifikation af Kunden og udførelse af kredit- og risikovurderinger af Kunden for at afgøre, om og på hvilke betingelser kontrakten skal indgås. Det juridiske grundlag for sådan behandling er enten indgåelse og udførelse af kontrakten med Kunden eller CapitalBox' legitime interesse i at sikre, at Kunden og Kundens autoriserede repræsentant(er) er troværdige og kreditværdige, samt at opkræve skyldige beløb;
4.1.2. Opfyldelse af vores forpligtelser i henhold til loven (f.eks. regler og reguleringer om bekæmpelse af hvidvaskning af penge og finansiering af terrorisme for at korrekt identificere Kunden og sikre Kundens troværdighed og kreditværdighed);
4.1.3. Beskytte vores rettigheder (etablere, udøve og forsvare juridiske krav). Det juridiske grundlag for sådan behandling er CapitalBox' legitime interesse;
4.1.4. Vurdering og videreudvikling af kvaliteten af vores tjenester og produkter (f.eks. kundesupport og kvalitetskontrolservice). Det juridiske grundlag for sådan behandling er CapitalBox' legitime interesse;
4.1.5. Vurdering af kvaliteten af vores (potentielle) tjenesteudbydere, som giver os mulighed for at evaluere og videreudvikle kvaliteten af de tjenester og produkter, vi tilbyder vores kunder. Det juridiske grundlag for sådan behandling er CapitalBox' legitime interesse og udvikling af kvaliteten af kundeservice.
4.2. For de ovennævnte formål behandler CapitalBox følgende personoplysninger:
4.2.1. Identifikationsdata (f.eks. navn, fødselsdato, fødested, nationalitet, data og kopi af ID, ansigts-/ID-genkendelse, stemme, billede, video, underskrift, adresse);
4.2.2. Kontaktoplysninger (f.eks. adresse, telefonnummer, e-mailadresse, kommunikationssprog);
4.2.3. Bankoplysninger (f.eks. bank-ID, banknavn, kontohaver, kontonummer, transaktionsoplysninger fra din bankkonto, hvis du har givet samtykke til dette);
4.2.4. Professionelle oplysninger (f.eks. nuværende og tidligere arbejdsgiver og stilling);
4.2.5. Økonomiske data (f.eks. løn, indkomst, aktiver, forpligtelser, ejendomme, skatteoplysninger);
4.2.6. Oplysninger om aktivers oprindelse (f.eks. oplysninger om arbejdsgiver, transaktionspartnere, forretningsaktiviteter og faktiske modtagere, data, der viser kilden til din indkomst og formue);
4.2.7. Oplysninger om kreditværdighed/troværdighed (f.eks. data om betalingsadfærd, skader forårsaget CapitalBox eller andre personer, data til at udføre due diligence-foranstaltninger vedrørende bekæmpelse af hvidvaskning af penge og finansiering af terrorisme og sikre overholdelse af internationale sanktioner, herunder formålet med forretningsforholdet og om Kunden eller Kundens repræsentant er en politisk eksponeret person);
4.2.8. Data indhentet ved udførelse af en lovpligtig forpligtelse (f.eks. oplysninger modtaget fra anmodninger om oplysninger indsendt af efterforskningsorganer, notarer, skattemyndigheder, domstole og fogeder);
4.2.9. Kommunikationsdata (f.eks. e-mails, telefonoptagelser);
4.2.10. Log-in data til CapitalBox' konto;
4.2.11. Data relateret til produkter og tjenester (f.eks. udførelse af kontrakten eller manglen herpå, transaktionshistorik, indsendte ansøgninger, anmodninger og klager).
5. Krav om behandling
5.1. Behandling af dine personoplysninger af CapitalBox kan være nødvendigt for lovmæssige formål som angivet i afsnit 4.1.2. CapitalBox kan også kræve dine personoplysninger af kontraktlige årsager som angivet i afsnit 4.1.1. Hvor det lovlige grundlag for behandlingen af dine personoplysninger enten er et lovkrav eller en kontraktmæssig forpligtelse, vil manglende levering af dine personoplysninger til CapitalBox i begge scenarier resultere i, at CapitalBox ikke kan indgå i et forhold med dig, og dette kan forhindre dig i at benytte dig af vores tjenester og produkter.
6. Behandling baseret på samtykke
6.1. CapitalBox behandler også personoplysninger baseret på dit samtykke (f.eks. til direkte markedsføringsformål, forberedelse og opbygning af lignende målgrupper, gennemførelse af markedsundersøgelser, udarbejdelse af statistiske forskningsrapporter og analyse af kundegrupper, markedsandele for produkter og tjenester og andre økonomiske indikatorer for bedre at forstå kundens forventninger og udvikle CapitalBox' modeller, produkter, tjenester og processer).
6.2. Når behandlingen er baseret på dit samtykke, kan du til enhver tid trække dit samtykke tilbage ved at kontakte CapitalBox på de kontaktoplysninger, der er angivet nedenfor i afsnit 13. Bemærk, at tilbagetrækning af dit samtykke ikke påvirker lovligheden af behandlingen baseret på samtykke før tilbagetrækningen.
6.3. For at administrere og ændre dine cookie-baserede præferencer henvises der til cookieerklæringen på vores hjemmeside, som udgør en del af disse principper.
6.4. Med hensyn til direkte markedsføringsmeddelelser modtaget via e-mail kan du også trække samtykket tilbage og afmelde dig fra at modtage yderligere e-mails ved at klikke på linket "afmeld" i slutningen af hver e-mail.
7. Automatiseret beslutningstagning og profilering
7.1. CapitalBox træffer beslutninger baseret på profilering og automatiseret beslutningstagning, om Kundens ansøgning om at modtage vores produkter eller tjenester er fuldt eller delvist accepteret eller afvist.
7.2. Beslutningen træffes på baggrund af oplysninger modtaget fra Kunden og Kundens autoriserede repræsentant(er) i ansøgningen, oplysninger modtaget fra eksterne kilder såsom offentlige og private registre og andre tredjeparter, samt tidligere betalingsadfærd hos Kunden hos CapitalBox. Ingen særlige kategorier af personoplysninger (såsom helbredsdata, genetiske data) behandles.
7.3. Profilering og/eller automatiseret beslutningstagning er nødvendig for at indgå kontrakten, opfylde CapitalBox' lovmæssige forpligtelser til korrekt at identificere Kunden, for at vurdere Kundens kreditværdighed, forebygge svindel og hvidvaskning af penge. Automatiseret beslutningstagning hjælper CapitalBox med at verificere din identitet og om du er troværdig og kreditværdig til at opfylde dine forpligtelser under kontrakten. Automatiseret beslutningstagning hjælper os med at træffe retfærdige og ansvarlige beslutninger og reducere muligheden for menneskelige fejl, diskrimination og magtmisbrug samt gør det muligt at levere beslutninger inden for en kortere periode, under hensyntagen til antallet af ansøgninger modtaget af CapitalBox. CapitalBox vil ikke yde et lån og kan annullere et lån, der er ydet til Kunden, hvis det opdages, at Kunden har betalingsproblemer eller har givet CapitalBox urigtige oplysninger.
7.4. Fordi beslutningstagningen er automatiseret, kan Kunden muligvis ikke være berettiget til vores produkter eller tjenester. Vi har implementeret egnede foranstaltninger for at beskytte Kundens rettigheder og friheder samt legitime interesser og kan forsikre, at vi regelmæssigt tester vores automatiserede metoder, f.eks. kreditvurderingsmetoder, for at sikre, at de forbliver retfærdige, effektive og upartiske. Hvis du vil anfægte en automatiseret beslutning, der er truffet, eller udtrykke din holdning, bedes du kontakte os på de kontaktoplysninger, der er angivet nedenfor i afsnit 13.
7.5. CapitalBox bruger profilering ud over ovenstående til at beslutte, baseret på Kundens økonomiske sundhed i brugen af vores produkter og tjenester, om vi på eget initiativ skal tilbyde en højere kreditgrænse eller andre tjenester og produkter til den eksisterende Kunde. Vi har baseret sådan behandling på vores legitime interesse i at markedsføre vores tjenester og produkter. Som et resultat af den beskrevne profilering modtager nogle Kunder muligvis ikke sådanne tilbud. Dog medfører denne profilering ikke direkte nogen juridiske virkninger for Kunden eller påvirker Kunden væsentligt, da dette ikke påvirker den allerede eksisterende kontrakt, og Kunden har mulighed for at ansøge om et nyt kreditprodukt på Kundens eget initiativ.
8. Videregivelse af personoplysninger
8.1.Den finansielle karakter af CapitalBox' produkter og tjenester kræver, at vi deler dine personoplysninger for at drive vores daglige forretning, behandle transaktioner, opretholde kundekonti og rapportere til offentlige institutioner. Vi vil altid sikre os, at de relevante finansielle branches hemmelighedsforpligtelser respekteres, før vi deler nogen personoplysninger.
8.2. Vi deler kun dine personoplysninger med omhyggeligt udvalgte og betroede partnere, som CapitalBox ønsker at betro eller har betroet levering af tjenester til, og med tredjeparter, der udfører funktioner, der er delegeret til dem ved lov, hvis det er angivet heri, krævet i henhold til gældende lovgivning (f.eks. når CapitalBox er forpligtet til at dele personoplysninger med myndighederne), eller med dit samtykke.
8.3.CapitalBox kan dele dine personoplysninger med følgende partnere og tredjeparter:
8.3.1. Autoriserede repræsentanter for Kunden, der garanterer dine forpligtelser over for CapitalBox (f.eks. garant). Det juridiske grundlag for denne bestemmelse er CapitalBox' legitime interesse i at sikre overholdelse af kontrakten;
8.3.2. Kunden, for hvis forpligtelser du garanterer. Det juridiske grundlag for denne bestemmelse er CapitalBox' legitime interesse i at sikre overholdelse af kontrakten;
8.3.3. Personer, der vedligeholder databaser over betalingsmisligholdelser. Det juridiske grundlag for sådan deling er CapitalBox' legitime interesse i at sikre opfyldelsen af kontrakten eller den juridiske forpligtelse til at sikre, at de ydelser, som CapitalBox leverer, er egnede og proportionelle for Kunden;
8.3.4. Kreditoplysningsbureauer, der leverer kreditrapporter. Det juridiske grundlag for sådan deling er vores legitime interesser i at sikre opfyldelsen af kontrakten eller den juridiske forpligtelse til at følge principperne for ansvarlig udlån;
8.3.5. Inkassobureauer og fogeder. Det juridiske grundlag for denne bestemmelse er CapitalBox' legitime interesse i at sikre opfyldelsen af kontrakten;
8.3.6. CapitalBox' revisorer, revisorer og tilsynsmyndigheder. Det juridiske grundlag for denne bestemmelse dannes af de juridiske forpligtelser, der gælder for CapitalBox;
8.3.7. Andre enheder i Multitude-koncernen. Det juridiske grundlag for sådan deling er CapitalBox' og Multitude Group's legitime interesser i at sikre, at kontrakten udføres, samt Kundens legitime interesse i at sikre, at de tjenester, der leveres af CapitalBox, er egnede og proportionelle;
8.3.8. CapitalBox' samarbejdspartnere, som CapitalBox tilbyder sammærkede produkter og tjenester med, til levering og markedsføring af disse tjenester og produkter. Det juridiske grundlag for sådan deling er enten dit samtykke eller vores legitime interesse i at tilbyde dig disse produkter og tjenester, hvis du er en eksisterende kunde eller har for nylig brugt vores produkter eller tjenester;
8.3.9. CapitalBox' markedsføringspartnere. Det juridiske grundlag for sådan deling er CapitalBox' og dets markedsføringspartners legitime interesser i at sikre kvaliteten og udførelsen af markedsføringskampagnen;
8.3.10. Personoplysningsbehandlere og deres underdatabehandlere, f.eks. juridiske og andre rådgivere, datalagringsudbydere, telemarketing, markedsføring og undersøgelsestjenester, kommunikationstjenesteudbydere, identifikations- og certificeringstjenesteudbydere, kortadministrationstjenesteudbydere, fakturering og betalingstjenester, kredit- og finansielle institutioner, bankdata scraping, scoring og kreditvurderingstjenesteudbydere, online og offline mellemmænd, IT-tjenesteudbydere osv. Det juridiske grundlag for sådan deling er enten dit samtykke eller vores legitime interesser i at sikre kontinuiteten i vores forretning og den fortsatte levering af vores produkter og tjenester, herunder den nødvendige finansiering til at tilbyde vores produkter og tjenester og tilbagebetaling af kreditprodukter, der er ydet af os;
8.3.11. Kreditoplysningsbureauer, der leverer kreditrapporter. Det juridiske grundlag for sådan deling er vores legitime interesser i at sikre opfyldelsen af kontrakten eller den juridiske forpligtelse til at følge principperne for ansvarlig udlån;
8.3.12. Inkassobureauer og fogeder. Det juridiske grundlag for sådan deling er vores legitime interesser i at sikre opfyldelsen af kontrakten;
8.3.13. Andre partnere og tredjeparter, til hvilke vi kan overdrage, pantsætte eller overføre vores rettigheder og forpligtelser i det omfang, det er nødvendigt eller tilladt i henhold til den lovgivning, der gælder for CapitalBox eller i henhold til kontrakten indgået med dig. Det juridiske grundlag for sådan deling er enten dit samtykke eller vores legitime interesser i at sikre kontinuiteten i vores forretning.
9. Overførsel af personoplysninger uden for EØS
9.1. CapitalBox overfører personoplysninger uden for Det Europæiske Økonomiske Samarbejdsområde kun, hvor vi har et lovligt grundlag for at gøre det, dvs. til en modtager, der: (i) er i et land, der giver et tilstrækkeligt beskyttelsesniveau for personoplysninger; eller (ii) under et instrument, der opfylder EU's krav til overførsel af personoplysninger uden for Det Europæiske Økonomiske Samarbejdsområde.
10. Beskyttelse af personoplysninger
10.1. CapitalBox bestræber sig på at opretholde fysiske, tekniske og proceduremæssige sikkerhedsforanstaltninger, der er passende for følsomheden af de pågældende personoplysninger. Disse sikkerhedsforanstaltninger er designet til at beskytte dine personoplysninger mod tab og uautoriseret adgang, kopiering, brug, ændring eller videregivelse. På trods af disse sikkerhedsforanstaltninger skal det bemærkes, at ingen metode til transmission over internettet eller datalagring er fuldstændig sikker. Skulle vi være forpligtet ved lov til at informere dig om et brud på dine personoplysninger, kan vi underrette dig elektronisk, skriftligt eller telefonisk.
11. Opdatering af personoplysninger
11.1. Vi er forpligtet til at opretholde nøjagtigheden, fuldstændigheden og relevansen af dine personoplysninger, som vi er i besiddelse af. Det er en lovpligtig forpligtelse for os at holde dine personoplysninger opdaterede i overensstemmelse med databeskyttelseslovgivningen.
11.2. Du har en løbende forpligtelse til straks at informere os skriftligt om ændringer i dine personoplysninger, herunder men ikke begrænset til ændringer i dine kontaktoplysninger eller andre relevante oplysninger, vi har om dig. Vi opfordrer dig til straks at underrette os om sådanne ændringer, så vi kan opdatere vores optegnelser i overensstemmelse hermed.
11.3. Hvis vi ikke er i stand til at kontakte dig ved hjælp af de kontaktoplysninger, du har givet, eller hvis vi har mistanke om, at de personoplysninger, du har givet, er unøjagtige eller forældede, vil vi tage rimelige skridt til at verificere og opdatere dine personoplysninger ved at kontakte dig direkte, hvis det er muligt, ved hjælp af offentligt tilgængelige kilder og/eller relevante tredjepartsydelser, der er tilgængelige for os.
12. Opbevaring af data
12.1. CapitalBox opbevarer dine personoplysninger i overensstemmelse med brancheretningslinjer så længe, som det er nødvendigt for de formål, de blev indsamlet til, eller så længe, som det er nødvendigt for at beskytte vores rettigheder, eller så længe, som det kræves af gældende lovgivning. Bemærk venligst, at hvis de samme personoplysninger behandles til flere formål, vil vi opbevare personoplysningerne i den længste opbevaringsperiode, der gælder. For os er den maksimale periode, der gælder, forældelsesfristen for krav, der opstår som følge af transaktioner, som er op til 10 år fra datoen for din sidste transaktion eller lukning af kontoen, alt efter hvad der er senest.
13. Dine rettigheder
13.1. I det omfang det kræves af gældende databeskyttelseslovgivning, har du alle rettigheder som registreret person vedrørende dine personoplysninger. Dette omfatter retten til at:
13.1.1. anmode om adgang til dine personoplysninger;
13.1.2. få en kopi af dine personoplysninger;
13.1.3. rette ukorrekte eller ufuldstændige personoplysninger, der vedrører dig;
13.1.4. slette dine personoplysninger;
13.1.5. begrænse behandlingen af dine personoplysninger;
13.1.6. dataportabilitet af dine personoplysninger;
13.1.7. gøre indsigelse mod behandling af dine personoplysninger, som er baseret på din særlige situation, og som behandles til direkte markedsføringsformål eller i tillid til CapitalBox' eller en tredjeparts legitime interesser;
13.1.8. trække dit samtykke tilbage, hvor vores behandling af dine personoplysninger er baseret på dit samtykke;
13.1.9. blive informeret om kilden, hvorfra dine personoplysninger stammer, hvor de personoplysninger, vi har om dig, ikke blev givet til os direkte af dig.
13.1.10. Skulle du mene, at dine rettigheder er blevet krænket, har du ret til at indgive en klage til:
- CapitalBox kundeservice på support@capitalbox.dk; eller
- CapitalBox' databeskyttelsesansvarlige på support@capitalbox.dk; eller
- Den svenske databeskyttelsesmyndighed med adressen Integritetsskyddsmyndigheten Box 8114, 104 20 Stockholm, Sverige, telefonnummer +46 (0)8 657 61 00 på https://e-tjanster.imy.se/en/klagomal; eller
- Databeskyttelsestilsynsmyndigheden i dit land.
13.2. Når du anmoder om adgang til eller rettelse eller sletning af dine personoplysninger, bemærk venligst, at vi vil anmode om specifikke oplysninger fra dig for at kunne bekræfte din identitet og ret til adgang, rettelse eller sletning, samt for at søge efter og give dig de personoplysninger, vi har om dig.
13.3. Bemærk venligst, at din ret til adgang, rettelse eller sletning af dine personoplysninger, vi har om dig, ikke er absolut. Der er tilfælde, hvor gældende lovgivning eller reguleringskrav tillader eller kræver, at vi nægter din anmodning. Desuden kan personoplysningerne allerede være blevet destrueret, slettet eller gjort anonyme i overensstemmelse med vores optegnelser om opbevaringsforpligtelser og praksis som beskrevet ovenfor i afsnit 12.
13.4. Hvis vi ikke kan give dig adgang til eller rette eller slette dine personoplysninger, vil vi informere dig om årsagerne hertil, underlagt eventuelle juridiske eller regulatoriske begrænsninger. Vi kan forsikre dig om, at vi ikke vil diskriminere dig for at udøve nogen af dine rettigheder beskrevet i disse principper.
13.5. For at udøve dine rettigheder bedes du kontakte CapitalBox på de ovennævnte kontaktoplysninger. Bemærk venligst, at du kan udøve nogle rettigheder ved at logge ind på din CapitalBox personlige brugerkonto.
14. Ændring af disse principper
14.1. Hvis vores praksis for behandling af personoplysninger ændres, eller der er behov for at ændre disse principper i henhold til gældende lovgivning, retspraksis eller retningslinjer udstedt af kompetente myndigheder, er vi berettiget til ensidigt at ændre disse principper til enhver tid. Vores seneste principper vil altid være offentliggjort på vores hjemmeside, og vi opfordrer dig til at tjekke dette mindst en gang om måneden.
15. Kontakt
15.1. Hvis du har spørgsmål om behandlingen af dine personoplysninger af CapitalBox, eller ønsker at udøve dine rettigheder som registreret person, kan du kontakte os ved at bruge de kontaktoplysninger, der er angivet ovenfor i afsnit 13.
15.2. CapitalBox har udnævnt en databeskyttelsesansvarlig, som du også kan kontakte vedrørende det samme på de kontaktoplysninger, der er angivet ovenfor i afsnit 13.
CapitalBox´s Principles of Processing its Clients Personal Data (Privacy Policy)
Latest updated on August 13, 2024
These principles for Processing the Personal Data of the authorized representative(s) of Clients (hereinafter also principles) describe how CapitalBox (hereinafter also we, us or our) processes Personal Data of the authorized representatives of the Clients and other Data Subjects (hereinafter also you) in relation to the services and products we offer. These principles apply if you use, have used, have expressed an intention to use or are in any other way related to our products or services, or in case you have expressed your wish to receive any information about our products or services.
1. Definitions
1.1. Authorized representative(s) of the Client – A natural person representing the legal entity, who expressed an intention to use the products or services offered by CapitalBox or to conclude a guarantee agreement with CapitalBox or expressed a wish to receive information about CapitalBox’s products or services;
1.2. Client – legal entity that applies for a loan;
1.3. Contract – A contract concluded between CapitalBox and the Client;
1.4. Data Protection Regulations – Any applicable laws and regulations regulating the processing of Personal Data, including but not limited to the European Union’s General Data Protection Regulation (hereinafter GDPR);
1.5. Data Subject –an identifiable natural person who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person;
1.6. CapitalBox – CapitalBox AB, Linnégatan 22, 114 47 Stockholm, Sweden, phone 020 797 58 25, email support@capitalbox.dk;
1.7. Multitude Group – CapitalBox together with companies the majority shareholder of which is directly or indirectly CapitalBox's parent undertaking Multitude SE (Malta Business Registry, registration number SE 21, ST Business Centre 120, The Strand, Gzira, GZR 1027, Malta);
1.8. GDPR – General Data Protection Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC;
1.9. Personal Data – Any information relating to an identified or identifiable natural person (Data Subject). Data which is protected by banking secrecy may also include Personal Data;
1.10. Processing – Any operation or set of operations which is performed on Personal Data or on sets of Personal Data, whether or not by automated means, such as collection, recording, storing, alteration, granting access to, making enquiries, transfer, viewing, etc.
2. Data Controller
2.1. CapitalBox is responsible for the Processing of your Personal Data and for those reasons we are the Data Controller under the GDPR.
2.2. As CapitalBox is a company established under the laws of Sweden, then the Processing of your Personal Data shall be governed by the laws of Sweden.
3. Collecting of your Personal Data
3.1. CapitalBox collects your Personal Data in the following ways:
3.1.1. you provide your Personal Data directly to CapitalBox during the Client’s application process to apply for the CapitalBox products and/or services;
3.1.2. CapitalBox has collected itself your Personal Data in your previous use of CapitalBox services;
3.1.3. CapitalBox collects itself your Personal Data from external sources during the Client’s application process to apply for the CapitalBox products and/or services. Such external sources include but are not limited to public and private registers which CapitalBox uses to identify the Client and you and to verify your identity and perform credit and risk assessments. The Personal Data required depends on the services or products requested by the Client (e.g., whether you are applying for a credit, or acting as a personal guarantor);
3.1.4. your Personal Data is provided to us by the Client requesting the CapitalBox products and/or services, for example if you are acting as a personal guarantor of the Client; or you are the ultimate beneficial owner of the Client, etc.;
3.1.5. By automatic means when you use CapitalBox website. Such Processing is further explained in our Cookie Declaration available at our website, which forms part of these principles. The Cookie Declaration can be found at the footer of our website and is also available through the Cookie banner.
3.2. The Personal Data collected is necessary for the purposes explained below, taking into account the nature of the services and products offered by CapitalBox and the need to sufficiently establish the identity of the Clients and the Client's authorized representatives(s) and their creditworthiness and reliability.
4. Personal Data Processed
4.1. Considering the financial nature of our services and products, CapitalBox Processes Personal Data collected for the following purposes:
4.1.1. Concluding and performing the Contract with our Client. This includes properly identifying the Client and performing credit and risk checks and assessments on the Client to determine whether and on which conditions to conclude the Contract. The legal basis for such Processing is either entering into and performing the Contract with the Client or CapitalBox´s legitimate interests to ensure the Client and the Client's authorized representatives(s) are trust- and creditworthy as well as to collect amounts due;
4.1.2. Performance of our obligations arising from law (e.g., anti-money laundering and terrorist financing rules and regulations to properly identify the Client and ensure the trust- and creditworthiness of the Client);
4.1.3. Safeguarding our rights (establishing, exercising, and defending legal claims). The legal basis for such Processing is CapitalBox’s legitimate interest;
4.1.4. Assessing and developing further the quality of our services and products (e.g., customer support service and quality assurance service). The legal basis for such processing is the legitimate interest of CapitalBox;
4.1.5. Assessing the quality of our (potential) service providers services which enables us to evaluate and develop further the quality of the services and products we offer to our Clients. The legal basis for such processing is the legitimate interest of CapitalBox and developing the quality of customer service.
4.2. For the foregoing, CapitalBox Processes the following Personal Data:
4.2.1. Identification data (e.g., name, date of birth, place of birth, nationality, data and copy of ID, facial/ID recognition, voice, picture, video, signature, address);
4.2.2. Contact data (e.g., address, phone number, e-mail address, language of communication);
4.2.3. Bank data (e.g., bank ID, bank name, account holder, account number, transaction information from your bank account, if you have consented to this);
4.2.4. Professional data (e.g., current and former employer and position);
4.2.5. Financial data (e.g., salary, income, assets, liabilities, properties, tax data);
4.2.6. Data concerning origin of assets (e.g., data concerning employer, transaction partners, business activities and actual beneficiaries, data showing the source of your income and wealth);
4.2.7. Data concerning creditworthiness/trustworthiness (e.g., data concerning payment behaviour, damages caused to CapitalBox or other persons, data to perform the due diligence measures regarding money laundering and terrorist financing prevention and to ensure the compliance with international sanctions, including the purpose of the business relationship and whether the Client or the Client's representative is a politically exposed person);
4.2.8. Data obtained when performing an obligation arising from the law (e.g., information received from requests for information submitted by investigative bodies, notaries, tax authorities, courts and bailiffs);
4.2.9. Communication data (e.g., e-mails, phone call recordings);
4.2.10. Log-in data for the CapitalBox´s account;
4.2.11. Data related to the products and services (e.g., performance of the Contract or the failure thereof, transactions history, submitted applications, requests and complaints).
5. Processing Requirement
5.1. The Processing of your Personal Data by CapitalBox may be required for statutory purposes as set out in Clause 4.1.2. CapitalBox may also require your Personal Data for contractual purposes as set out in Clause 4.1.1. Where the lawful basis of Processing your Personal Data is either statutory or a contractual requirement, failure to provide your Personal Data to CapitalBox in either scenario would result in CapitalBox being unable to enter into a relationship with you and this may prevent you from availing yourself of our services and products.
6. Processing based on consent
6.1. CapitalBox also processes the Personal Data based on your consent (e.g., for direct marketing purposes, preparing and building lookalike audience groups, conducting market research, drawing up statistical research reports and analysing customer groups, market shares of products and services and other financial indicators to better understand Client expectations and to develop CapitalBox's models, products, services and processes).
6.2. When the Processing is based on your consent, you can withdraw your consent at any time by contacting CapitalBox on the contact details provided below in Section 13. Please note that withdrawing your consent does not affect the lawfulness of Processing based on consent before its withdrawal.
6.3. To manage and change your cookie-based preferences, see the Cookie Declaration on our website, which forms part of these principles.
6.4. As for direct marketing messages received by e-mail, you can also withdraw consent and unsubscribe from receiving any further e-mails by clicking on the ‘unsubscribe’ link at the end of each e-mail.
7. Automated decision-making and profiling
7.1. CapitalBox decides based on profiling and automated decision-making whether the Client’s application to receive our products or services is fully or partially accepted or rejected.
7.2. The decision is made based on information received from the Client and the authorized representative(s) of the Client in the application, information received from external sources, such as public and private registers and other third parties, as well as the previous payment behaviour of the Client at CapitalBox. No special categories of Personal Data (such as health data, genetic data) are processed.
7.3. Profiling and/or automated decision-making are necessary for entering the Contract, to meet CapitalBox's legal obligations to properly identify the Client, for assessing the creditworthiness of the Client, fraud prevention and prevention of money laundering. Automated decision-making helps CapitalBox to verify your identity and whether you are trust- and creditworthy to fulfil your obligations under the Contract. Automated decision-making helps us to make fair and responsible decisions and reduce the potential for human error, discrimination, and abuse of power, as well as enables to deliver decision-making within a shorter period, taking into account the volume of applications received by CapitalBox. CapitalBox will not grant a loan and may cancel a loan granted to the Client if it discovers that the Client has payment problems or has provided CapitalBox with untrue information.
7.4. Because the decision-making is automated, the Client might not be eligible for our products or services. We have implemented suitable measures to safeguard the Client's rights and freedoms and legitimate interests and can assure that we regularly test our automated methods, e.g., credit scoring methods, to ensure they remain fair, effective, and unbiased. However, if you want to contest an automated decision made or express your point of view, please contact us on the contact details provided below in Section 13.
7.5. CapitalBox uses profiling in addition to above to decide based on the Client’s financial soundness in using our products and services whether to offer on our own initiative a higher credit amount or other services and products to the existing Client. We have based such Processing on our legitimate interest to market our services and products. As a result of described profiling, some Clients may not receive such offers. However, such profiling does not directly produce any legal effects on the Client or otherwise significantly affect the Client, as this does not influence the already existing Contract and the Client has the chance to apply for a new credit product on the Client´s own initiative.
8. Disclosing the Personal Data
8.1. The financial nature of CapitalBox products and services require us to share your Personal Data to run our everyday business to process transactions, maintain customer accounts, and report to public institutions. We will always ensure to respect relevant financial industry secrecy obligations before sharing any Personal Data.
8.2. We only share your Personal Data with those carefully selected and trusted partners to whom CapitalBox wishes to entrust or has entrusted the provision of services and with the third parties performing functions delegated to them by law, if stipulated herein, required under the applicable law (e.g., when CapitalBox is obligated to share Personal Data with the authorities) or with your consent.
8.3. CapitalBox may share your Personal Data with the following partners and third parties:
8.3.1. Authorized representatives of the Client who guarantee your obligations to CapitalBox (e.g., guarantor, surety). The legal basis for this provision is CapitalBox's legitimate interests in ensuring compliance with the Contract;
8.3.2. Client for whose obligations you guarantee. The legal basis for this provision is CapitalBox's legitimate interests in ensuring compliance with the Contract;
8.3.3. Persons who maintain databases of payment defaults. The legal basis for such sharing is the legitimate interest of CapitalBox to ensure the performance of the Contract or the legal obligation to ensure the services provided by CapitalBox would be suitable and proportionate for the Client;
8.3.4. Credit reference agencies who provide credit reports. The legal basis for such sharing is our legitimate interests to ensure the performance of the Contract or the legal obligation to follow the principles of responsible lending;
8.3.5. Debt collection agencies and bailiffs. The legal basis for this provision is CapitalBox's legitimate interests in ensuring the performance of the Contract;
8.3.6. CapitalBox's accountants, auditors and regulators. The legal basis for this provision is formed by the legal obligations that apply to CapitalBox;
8.3.7. Other group entities of Multitude. The legal basis for such sharing is the legitimate interests of CapitalBox and Multitude Group to ensure that the contract is performed and the legitimate interest of the Client to ensure that the services provided by CapitalBox are appropriate and proportionate;
8.3.8. CapitalBox cooperation partners with whom CapitalBox offers co-branded products and services for providing and marketing those services and products. The legal basis for such sharing is either your consent or our legitimate interest to offer you those product and services if you are our existing Client or used recently our products or services;
8.3.9. Marketing partners of CapitalBox. The legal basis for such sharing is the legitimate interests of CapitalBox and its marketing partner to ensure the quality and execution of the marketing campaign;
8.3.10. Personal Data processors and their sub-processors, e.g., legal and other advisors, data storage providers, telemarketing, marketing and surveys service providers, communication service providers, identification and certification service providers, card management service providers, invoicing and payment service providers, credit and financial institutions, bank data scraping, scoring and credit check service providers, online and offline intermediaries, IT service providers, etc. The legal basis for such sharing is either your consent or our legitimate interests to ensure the continuity of our business and the continued provision of our products and services, including the necessary financing for offering our products and services and the return of credit products granted by us;
8.2.11. Credit reference agencies who provide credit reports. The legal basis for such sharing is our legitimate interests to ensure the performance of the Contract or the legal obligation to follow the principles of responsible lending;
8.3.12. Debt collection agencies and bailiffs. The legal basis for such sharing is our legitimate interests to ensure the performance of the Contract;
8.3.13. Other partners and third parties to which we may assign, pledge, or transfer our rights and obligations to the extent required or allowed under the legislation applicable to CapitalBox or according to the contract concluded with you. The legal basis for such sharing is either your consent or our legitimate interests of ensuring the continuity of our business.
9. Transferring Personal Data outside the EEA
9.1. CapitalBox transfers Personal Data outside of the European Economic Area only where we have a lawful basis to do so, i.e., to a recipient who is: (i) in a country which provides an adequate level of protection for Personal Data; or (ii) under an instrument which covers the European Union requirements for the transfer of Personal Data outside the European Economic Area.
10. Protection of Personal Data
10.1. CapitalBox endeavours to maintain physical, technical, and procedural safeguards appropriate to the sensitivity of the Personal Data in question. These safeguards are designed to protect your Personal Data from loss and unauthorized access, copying, use, modification, or disclosure. Despite these safeguards, please note that no method of transmission over the internet or data storage is fully secure. Should we be required by law to inform you of a breach to your Personal Data we may notify you electronically, in writing, or by phone.
11. Keeping Personal Data Up to Date
11.1. We are committed to maintaining the accuracy, completeness, and relevance of your Personal Data in our possession. As such, it is a legal obligation for us to keep your Personal Data up to date in accordance with the Data Protection Regulations.
11.2. You have an ongoing obligation to promptly inform us in writing of any changes to your Personal Data, including but not limited to changes in your contact information or any other relevant information we hold about you. We encourage you to notify us immediately of any such changes so that we can update our records accordingly.
11.3. In the event that we are unable to contact you using the contact information provided by you, or if we suspect that the personal data provided by you is inaccurate or outdated, we will take reasonable steps to verify and update your personal data by contacting, if possible, you directly, by using publicly available sources and/or respective third-party services available to us.
12. Retention of data
12.1. CapitalBox retains your Personal Data in accordance with industry guidelines for as long as necessary for the purposes for which they were collected, or for as long as necessary to safeguard our rights, or for as long as required by applicable legal acts. Kindly note that if the same Personal Data is Processed for several purposes, we will retain the Personal Data for the longest retention period applicable. For us, the maximum period applicable is the limitation period for claims arising from transactions, which is up to 10 years from the date of your last transaction or closure of the account, whichever is the latest.
13. Your Rights
13.1. To the extent required by applicable Data Protection Regulations, you have all the rights of a Data Subject regarding your Personal Data. This includes the right to:
13.1.1. request access to your Personal Data;
13.1.2. obtain a copy of your Personal Data;
13.1.3. rectify incorrect or incomplete Personal Data relating to you;
13.1.4. erase your Personal Data;
13.1.5. restrict the Processing of your Personal Data;
13.1.6. portability of your Personal Data;
13.1.7. object to Processing of your Personal Data which is based on your overriding particular situation and which is Processed for direct marketing purposes or in reliance on CapitalBox´s or a third party’s, legitimate interest;
13.1.8. withdraw your consent where our Processing of your Personal Data is based on your consent;
13.1.9. be informed of the source from which your Personal Data originates where the Personal Data we hold about you was not provided to us directly by you;
13.1.10. Should you believe that your rights have been violated, you have the right to lodge a complaint with:
- CapitalBox customer service at support@capitalbox.dk; or
- CapitalBox's data protection officer at support@capitalbox.dk; or
- The Swedish Data Protection Authority with the address Integritetsskyddsmyndigheten, Box 8114, 104 20 Stockholm, Sweden, phone number +46 (0)8 657 61 00 at https://e-tjanster.imy.se/en/klagomal; or
- Data Protection Supervisory Authority of your country.
13.2. When requesting access to, or rectification or deletion of your Personal Data, please note that we shall request specific information from you to enable us to confirm your identity and right to access, rectify or delete, as well as to search for and provide you with the Personal Data that we hold about you.
13.3. Kindly note that your right to access, rectify, or delete your Personal Data we hold about you is not absolute. There are instances where applicable law or regulatory requirements allow or require us to refuse your request. In addition, the Personal Data may have already been destroyed, erased, or made anonymous in accordance with our record retention obligations and practices as described above in Section 12.
13.4. If we cannot provide you with access to, or rectification or deletion of your Personal Data, we will inform you of the reasons why, subject to any legal or regulatory restrictions. We can assure you we will not discriminate you for exercising any of your rights described in these Principles.
13.5.To exercise your rights, please contact CapitalBox on the contact details above. Please note that you can exercise some rights by logging into your CapitalBox personal user account.
14. Amending these principles
14.1. Should our Personal Data Processing practices change or there shall be a need to amend these principles under the applicable law, case-law or guidelines issued by competent authorities, we are entitled to unilaterally amend these principles at any time. Our most recent principles will always be published on our website, and we urge you to check this at least once a month.
15. Contact
15.1. If you have any questions about the Processing of your Personal Data by CapitalBox or would like to exercise your rights as a Data Subject, you can contact us using the contact details above in Section 13.
15.2. CapitalBox appointed a Data Protection Officer whom you also may contact regarding the same on the contact details provided above in Section 13.