Coface garanterar en smidig internationell handel

Coface Integritetspolicy

Senast uppdaterad den 11 maj 2018

Denna Integritetspolicy beskriver hur Coface och dess dotterbolag och associerade bolag ("Coface"), som är etablerade i Europeiska unionen, samlar in, behandlar, använder, överför och delar personuppgifter (både online och offline) i samband med de tjänster Coface tillhandahåller till dess företagskunder ("Tjänsterna"). I denna Policy definierar Coface med "dig" de personer vars personuppgifter Coface behandlar. Dessa individer eller registrerade personer kan vara de personer som arbetar för eller på annat sätt engageras av våra kunder, deras dotterbolag eller andra tredje parter i samband med Tjänsterna.
 
Coface Group är måna om skyddet av personuppgifter i enlighet med europeiska lagar och förordningar om personuppgifter, särskilt GDPR. Som en del av Coface-koncernen gör vi allt för att tillämpa skyddsreglerna när det gäller Personuppgifter för att skydda din integritet.
 
När Coface bedriver sin affärsverksamhet och relaterade aktiviteter kan Coface även komma att samla in och bearbeta personuppgifter från andra källor för att uppfylla lagar och regler, för genomförande av avtalsförpliktelser och andra avtalsmässiga åtaganden och för Coface’s legitima affärsintressen. Denna behandling kan innefatta behandling av personuppgifter för upprättande av affärsrapporter, behandling av data från våra kunders gäldenärer för riskhantering, fastställande av kreditgränser och indrivning av skulder eller behandling av data från våra kunders affärspartner av ovan nämnda skäl.
 
 

PERSONUPPGIFTER

 
"Personuppgifter" är all information som direkt hänför sig till en identifierad - eller identifierbar - levande individ. Detta inkluderar även olika typer av information som tillsammans kan leda till identifieringen av en viss person, såväl som anonymiserade, krypterade eller pseudonymiserade personuppgifter om de fortfarande kan användas för att identifiera en person.
 
Personuppgifter innehåller bland annat följande:
  • namn och efternamn;
  • födelsedatum;
  • bostadsadress;
  • e-postadress (till exempel namn.efternamn@företag.com);
  • telefon- eller faxnummer;
  • kontouppgifter och tillhörande kontaktuppgifter;
  • ID-nummer (till exempel ID-kort, pass, personnummer)
  • platsinformation;
  • IP-adress;
  • cookie-ID;
  • bilder eller filmer;
  • inspelningar av telefonsamtal eller elektroniska media;
 
I samband med tillhandahållandet av vissa tjänster kan Coface också få information från dig eller tredje part, bland annat:
  • namn på förmånstagare; och
  • information relaterad till anställning (ledande befattningar, aktieinnehav och CV); och
  • information om tillsyn eller andra utredningar eller tvister som du är eller har varit föremål för.
 
Känsliga Personuppgifter” är personuppgifter som avser:
  • ras eller etniskt ursprung;
  • politiska åsikter eller medlemskap i facklig organisation;
  • religiösa eller filosofiska övertygelser;
  • genetiska och biometriska data när de behandlas i syfte att identifiera en individ;
  • hälsouppgifter;
  • sexuell läggning;
  • straffrättsliga domar eller brott.
 
Coface kan komma att få tillgång till en begränsad mängd känsliga personuppgifter från tredje parts tjänsteleverantörer och andra med stöd av Europeiska unionen eller nationella lagar för due diligence-aktiviteter som Coface vidtar för att uppfylla olika rättsliga och lagstadgade krav som Coface är föremål för. Detta sker då på ett sätt som alltid ska stå i proportion till det eftersträvade syftet.
 
 

HANTERING OCH ANVÄNDNING AV PERSONUPPGIFTER

 
Coface behöver samla in och hantera vissa personuppgifter för att kunna tillhandahålla sina tjänster, och i de fall då Coface är skyldiga att göra det för att uppfylla lagar och regler eller för förvaltningen och utförandet av ingångna avtal.
 
För dessa ändamål kommer dina personuppgifter att behandlas mot bakgrund av skrivningen i artikel 6.1 b och 6.1 c i GDPR och i samband med Coface-koncernens rimliga affärsintressen i den mening som avses i Artikel 6.1 f i GDPR.
 
För de syften som anges ovan och för behov av kreditbedömning, kreditförvaltning, kreditförsäkring, återförsäkring, information, inkasso, bonding, factoring och finansieringsverksamhet i företag inom Coface Group, liksom för tillkommande företag eller aktiviteter som utvecklats av någon inom Coface-koncernen, samlar Coface in och behandlar personuppgifter från olika källor, däribland:
 
  • Genom tillhandahållandet av tjänster: Coface kan komma att samla in personuppgifter i samband med att man tillhandahåller sina tjänster.
  • Från externa källor:Coface kan komma att ta emot personuppgifter från andra källor, såsom offentliga databaser eller leverantörer av informationstjänster.
  • Övrigt: Coface kan också samla in personuppgifter via andra källor, till exempel när du träffar Coface inför transaktioner, begär material eller offerter från Coface, eller är part i en transaktion eller ett avtal, förekommer i en arbetsgruppslista som tillhandahålls av dig eller tredje part, eller i information som erhållits från affärsrelaterade datahallar.
 
Som nämnts ovan kan Coface och dess tjänsteleverantörer bearbeta och använda personuppgifter för sina legitima affärsintressen, vilket bland annat inkluderar:
 
  • bekräfta behöriga firmatecknare vid avtalstecknande;
  • verifiera en persons identitet för att genomföra transaktioner eller ingå avtal;
  • kontakta individer i samband med befintliga avtal eller transaktioner;
  • utföra våra åtaganden när det gäller de tjänster som tillhandahålls;
  • svara på informationsförfrågningar från våra kunder och/eller relevanta tredje parter som en del av tillhandahållandet av Coface Tjänster,
  • hantera och skydda våra konton och kommersiella relationer;
  • skydda personuppgifter;
  • för information och affärsändamål (såsom revision, dataanalys, förbättring och utveckling av nya Cofaceprodukter och -tjänster, utvärdering av effektiviteten av reklam- eller marknadsföringskampanjer, med mera);
  • för riskhantering och efterlevnad av lagar och regler (till exempel för att säkerställa att Coface uppfyller sina skyldigheter när det gäller lagar och regler, särskilt när det gäller KYC, penningtvätt, bedrägerier och annan nödvändig kundövervakning och kontroller, skyldighet att bidra vid due diligence, efterlevnad av sanktionsregler, med mera);
  • att följa lagar och förordningar och andra rättsliga processer och verkställighetskrav (bland annat interna policyer); och
  • att informera våra kunder om eventuella förändringar eller uppdateringar av avtalsvillkor och policyer.
 
De personuppgifter som samlas in och behandlas av Coface för att uppfylla lagar och förpliktelser i samband med förebyggande av penningtvätt och finansiering av terrorism behandlas uteslutande för dessa ändamål, om det inte är tillåtet av andra skäl.
 
 

SPARANDE AV UPPGIFTER

 
Dina personuppgifter kommer att lagras så länge som det behövs eller tillåts mot bakgrund av det ändamål för vilket de samlades in och i vilket fall som helst inte längre än till utgången av preskriptionstiden för de rättsliga förfaranden som hänför sig till befintliga kontrakt, med tillägg för tiden för pågående rättsliga förfaranden eller för den tid som anges i någon laglig skyldighet som Coface är föremål för. Personuppgifterna för andra personer, inklusive personuppgifter om gäldenärer, behandlas på den rättsliga grund som avses i artikel 6.1 b, 6.1 c och 6.1 f i GDPR och kommer att lagras under samma tid som angivits ovan.
 
 

SÄKER LAGRING AV PERSONUPPGIFTER

 
Säkerhet och sekretess när det gäller personuppgifter är en viktig fråga för Coface.
 
Coface vidtar rimliga fysiska, tekniska, elektroniska, processmässiga och organisatoriska skydds- och säkerhetsåtgärder för att skydda personuppgifter mot oavsiktlig, olaglig eller obehörig förstörelse, förlust, ändring, spridning eller åtkomst, oavsett om den behandlas av Coface i Europeiska unionen eller någon annanstans.
 
Åtkomsten till dina personuppgifter är endast tillåten för behöriga anställda för legitima och specifika affärsändamål. Skyddet av personuppgifter är en väsentlig del av Coface’s Uppförandekod och av specifika interna rutiner. Coface’s anställda kommer att bli föremål för disciplinära åtgärder om de inte följer dessa krav.
 
 

SPRIDNING AV PERSONUPPGIFTER

 
I samband med de Tjänster Coface tillhandahåller kan personuppgifter komma att behandlas och användas av och överföras till andra medlemmar i Coface-koncernen eller Coface partner, inklusive, när så är tillämpligt, utanför Europeiska unionen, samt till återförsäkringsföretag, mäklare och tjänsteleverantörer som tillhandahåller tjänster som IT och infrastruktur, kundservice, e-postleverans, revision och andra tjänster, till experter från tredje part och rådgivare, inklusive juridiska rådgivare, skatterådgivare eller revisorer, eller till andra personer som uttryckligen har ditt godkännande eller efter behov eller stöd enligt gällande lag.
 
Coface kan också komma att använda, röja eller överföra personuppgifter till tredje part i händelse av omorganisation (fusion, försäljning, joint venture, överlåtelse eller överföring) av hela eller delar av sin verksamhet eller om det uttryckligen begärts av kunder (eller vår kunds representanter).
 
Vilka mottagarna av uppgifterna är beror på de tjänster som tillhandahålls och kommer att bli föremål för krav på sekretess som överenskommits mellan Coface och dess klient eller andra avtalsparter.
 
Vissa länder utanför EES anses av Europeiska kommissionen kunna tillhandahålla en adekvat nivå när det gäller dataskydd enligt EES-standarder. För att säkerställa en adekvat skyddsnivå för dina personuppgifter om de överförs till mottagare som är belägna utanför EU/EES ingår Coface avtal med mottagarna som i tillämpliga fall innehåller de standardavtalsklausuler som utfärdats av Europeiska kommissionen i enlighet med artikel 46.2) c) i GDPR. En kopia av sådana avtal kan erhållas från Coface’s Personuppgiftsansvarige.
 
Coface kan också överföra och avslöja personuppgifter för att:
 
  • följa tillämpliga lagar, inklusive utländska lagar och regler, för att svara på förfrågningar från offentliga, statliga eller tillsynsmyndigheter och för att samarbeta med dem, i den utsträckning som Coface-koncernens företag är föremål för eller påverkas av över hela världen, eller av andra juridiska skäl;
  • svara på domstolar och motparter vid tvister och andra relevanta parter i samband med någon typ av domstolsbeslut eller process i samband med tvister och skiljeförfaranden;
  • svara på tillsynsmyndigheters eventuella rapporteringskrav, som Coface-koncernen är föremål för globalt; och
  • skydda Coface-koncernens bolags rättigheter eller egendom, och/eller även våra kunders eller andras.
 
 

TJÄNSTER FRÅN TREDJE PART

 
Denna Integritetspolicy omfattar inte, och Coface kan under inga omständigheter hållas ansvarig för, datasekretesspraxis från tredje part eller operatörer som tillhandahåller tjänster som någon webbhotellstjänst eller någon annan tjänst som rör de Tjänster som tillhandahålls av Coface.
 
 

UTNYTTJANDET AV DINA RÄTTIGHETER

 
Som registrerad har du rätt att, enligt villkoren som anges i GDPR och annan särskild lag eller förordning, begära att granska, korrigera, uppdatera, ändra, förhindra, begränsa eller radera eventuella personuppgifter som tidigare lämnats eller begära att ta emot en elektronisk kopia av dina personuppgifter för att överföra dem till ett annat företag i den utsträckning din rätt till att föra över personuppgifter ges enligt gällande lag.
 
Du kan utnyttja alla dessa rättigheter genom att kontakta Mr. Franck Marzilli, Coface’s Personuppgiftsansvarige, ansvarig för våra Personuppgiftstjänster, på följande e-postadress: coface_dpo@coface.com
 
eller på följande adress:
Data Protection Office/Group Compliance Department
1, place Costes et Bellonte - 92270 BOIS-COLOMBES.
 
Vi kommer att besvara din begäran i enlighet med gällande lag.
 
I händelse av oegentligheter kommer alla personer vars personuppgifter behandlas enligt denna artikel att ha rätt att lämna in ett klagomål till Tillsynsmyndigheten i enlighet med artikel 57.1 f GDPR.
 
Coface-koncernens behöriga tillsynsmyndighet är:
 
Commission nationale de l'informatique et des libertés
Adress: 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
Telefonnummer : +33 01 53 73 22 22
 
Tillsynsmyndighet för Coface svenska filial är:
 
Datainspektionen
Adress: Drottninggatan 29, 104 20 Stockholm
E-post: datainspektionen@datainspektionen.se
Telefonnummer: 08-657 61 00
Personuppgiftansvarig för alla ovan nämnda ändamål är Compagnie française d’assurance pour le commerce extérieur, filial i Sverige beläget på Kungsgatan 30, 111 35 Stockholm.
 
 

ANVÄNDNING OCH HANTERING AV PERSONUPPGIFTER FÖR MARKNADSFÖRINGSÄNDAMÅL

 
Coface kan komma att använda personuppgifter som tillhandahålls av dig för marknadsföring, till exempel för att informera dig om nya produkter eller produkter från medlemmarna i Coface-koncernen eller om förändringar i befintliga produkter. Dina personuppgifter kommer inte att säljas till någon tredje part för marknadsföringskampanjer utan ditt samtycke. Dessutom har du rätt att invända mot användandet av dina personuppgifter för marknadsföringssyften när som helst genom att kontakta den tjänst som hänvisas till i ovanstående punkt, varvid Coface omedelbart upphör med och avstår från vidare användning av dina personuppgifter för sådana syften.
 
Du kan komma att kontaktas per telefon och/eller via e-post när Coface marknadsför sina produkter och tjänster.
 
Dina personuppgifter kommer att användas för marknadsföringsändamål av Coface baserat på ditt samtycke tills det återkallas. Ditt samtycke är frivilligt och kan återkallas när som helst och du har rätt att invända mot behandlingen av dina personuppgifter för dessa ändamål, varvid Coface omedelbart upphör med och avstår från vidare användning av dina personuppgifter för detta ändamål. Du kan hävda dina rättigheter genom att skicka e-post till: personaldata-sweden@coface.com.
                                                        
Genom att tillåta att bli kontaktad per telefon och/eller e-post kommer dina personliga kontaktuppgifter (dvs. namn, förnamn, kön, postadress, e-postadress, fasta och mobila telefonnummer) behandlas av Coface i marknadsföringssyfte som omfattas av Coface’s rimliga affärsintressen på grundval av artikel 6 (1) (f) i GDPR.
 
 

JURISDIKTION OCH GRÄNSÖVERSKRIDANDE ÖVERFÖRING

 
Personuppgifter kan samlas in, användas, bearbetas, lagras och lämnas ut och överföras till något land där Coface har verksamhet eller där Coface har tjänsteleverantörer, inklusive USA. I vissa fall kan domstolar, brottsbekämpande organ, tillsynsmyndigheter och säkerhetsmyndigheter i dessa länder ha rätt att få tillgång till dina personuppgifter.
 
 

FÖRÄNDRINGAR ELLER UPPDATERINGAR AV DENNA INTEGRITETSPOLICY

 
Coface kan komma att ändra denna Integritetspolicy från tid till annan. Datumet som anges vid "Senast uppdaterad" ovan i detta meddelande hänvisar till senaste gången denna Intergitetspolicy reviderades och/eller uppdaterades.
 
Eventuella ändringar av denna Integritetspolicy träder i kraft den dag Coface laddar upp den reviderade Integritetspolicyn. Tillhandahållande av personuppgifter av dig efter ändringar i Integritetspolicyn bekräftar ditt godkännande av de reviderade och/eller uppdaterade villkoren i denna Policy.
 
 

KONTAKTA COFACE

 
Coface-företaget som tillhandahåller Tjänsterna i samband med vilka dina personuppgifter tillhandahålls är det kontrollerande företaget som ansvarar för insamling, användning, bearbetning, överföring och offentliggörande av personuppgifter.
 
Om du vill veta vilket Coface-företag som ansvarar för dessa Tjänster eller om du har några frågor om denna Integritetspolicy kan du kontakta Mr. Franck Marzilli, Coface’s Personuppgiftsansvarige, ansvarig för våra Personuppgiftstjänster, på följande e-postadress:
 
coface_dpo@coface.com
 
eller på följande adress:
Data Protection Office/Group Compliance Department
1, place Costes et Bellonte - 92270 BOIS-COLOMBES.
 
 

COFACE GDPR-FRÅGOR OCH –SVAR FÖR WEBBSIDAN

EU: s allmänna dataskyddsförordning (GDPR) ersätter Dataskyddsdirektivet 95/46/EG och syftar till att harmonisera lagar om integritetsskydd i hela Europa för att skydda och stärka EU:s medborgares personuppgifter och skapa nya normer för hur organisationer över hela regionen hanterar personuppgifter.
 
På den här sidan hittar du svar på vanliga frågor, relevant dokumentation, länkar till användbara externa källor och kontaktuppgifter om du behöver ytterligare information om GDPR.
 

VANLIGA FRÅGOR OM GDPR

Vad är GDPR?
GDPR ersatte dataskyddsdirektiv 95/46 /EG den 25 maj 2018 och är sedan dess direkt tillämpligt i alla EU- och EES-medlemsstater.
GDPR förändrar i väsentlig utsträckning EU:s sätt att hantera tillämpningen av dataskydd, stramar åt kraven, omfattar fler företag och innebär potentiellt högre böter.  Till exempel måste företag:
  • Implementera formella rutiner för att säkerställa och aktivt bevisa att reglerna efterlevs
  • Genomföra lämpliga tekniska och organisatoriska åtgärder för att skydda individernas rättigheter vid utformningen av hanteringen och bearbetningen av uppgifter
  • Göra konsekvensbedömningar på uppgiftshantering med hög risk
  • Skydda integritet både i utformningen och rutinmässig hantering
  • Skapa rutiner vid dataintrång
 
Hur har Coface förberett sig inför GDPR?
Coface prioriterar skyddet av personuppgifter som vi samlar in och behandlar och har rigorösa policyer, kontroller och övervakningsrutiner för att säkerställa att uppgifterna hanteras och används på lämpligt sätt.
Coface har etablerat ett företagsövergripande GDPR-program med stöd från ledningen, som även tillämpas i berörda dotterbolag och associerade bolag. Uppgiftshantering som omfattar uppgifter om individer inom EU, inklusive applikationer och databaser liksom policyer, processer och förfaranden granskas för att säkerställa att våra anställda, partner och leverantörer behandlar personuppgifter i enlighet med GDPR-kraven.
Coface har ett nätverk med personuppgiftsansvariga och ett koncernövergripande team för att säkerställa långsiktig efterlevelse av GDPR.
 
Hur påverkas jag som kund till Coface?
GDPR gäller inte bara organisationer som är belägna inom EU, utan gäller även för organisationer som är etablerade utanför EU om de erbjuder varor eller tjänster till eller övervakar EU-medborgares beteende. Det gäller alla företag som behandlar och innehar personuppgifter om individer som är bosatta i Europeiska unionen, oavsett företagets geografiska placering.
GDPR kan innebära krav på uppdateringar av vissa bestämmelser om integritetsskydd i kundavtal för att uppfylla de ändringar som framgår av GDPR.  Om ändringar i dokumentation vi har om dig är nödvändiga kommer vi att ge dig information om de nya integritetsvillkor eller policyer som krävs.
 
Jag är kund till Coface utanför EU. Hur påverkas jag?
GDPRs geografiska tillämpningsområde är bredare och kan tillämpas på organisationer som inte är baserade i EU, men som erbjuder varor eller tjänster till enskilda personer i EU och/eller övervakar individers beteende i EU. Coface granskar all sin uppgiftshantering som berör individer inom EU för att avgöra om det bredare geografiska tillämpningsområdet gäller.  I förekommande fall vidtar Coface nödvändiga åtgärder, vilket kan innefatta en uppdatering av de Allmänna Villkoren för verksamheten, för att återspegla de ändringar som krävs av GDPR.
 
Kan jag läsa era integritetspolicyer?
Vi bearbetar alla våra policyer och rutiner och gör uppdateringar där det är nödvändigt för att överensstämma med GDPR.
Coface Integritetspolicy finns tillgänglig för nedladdning på hemsidan, se länk nedan.
 
Behövs ett 'uttryckligt' eller 'otvetydigt' samtycke - och vad är skillnaden?
Uttryckligt samtycke krävs endast för behandling av känsliga personuppgifter - i detta sammanhang är minst ett "aktivt val” nödvändigt. Däremot räcker ett ”otvetydigt” samtycke för icke-känsliga uppgifter. Samtycke måste vara tydligt och kunna skiljas från andra frågor och tillhandahållas i en begriplig och lättillgänglig form med hjälp av klart och enkelt språk.
 
Kan jag uppdatera min dokumentation nu för att införliva klausuler som är förenliga med GDPR?
Vi har aktivt granskat vår kunddokumentation mot bakgrund av GDPR och tar kontakt med kunder när så krävs. Vi har utarbetat Coface Integritetspolicy (tillgängligt för nedladdning inom kort genom att klicka på länken nedan) för att informera individer om deras rättigheter och hur Coface behandlar personuppgifter vid tillhandahållande av tjänster.
 
ANVÄNDBARA EXTERNA GDPR-KÄLLOR
Europeiska kommissionen:
http://ec.europa.eu/justice/newsroom/data-protection/infographic/2017/index_en.htm
 
EUs Allmänna Dataskyddsförordning (i sin helhet):
http://eur-lex.europa.eu/legal-content/EN/ALL/?uri=uriserv:OJ.L_.2016.119.01.0001.01.ENG
 
Kontakta Oss
om du har ytterligare frågor om GDPR-implementeringen kan du:
  • kontakta er kontaktperson på Coface; eller
  • kontakta Coface Sverige via e-post på: personaldata-sweden@coface.com eller
  • skriva till Coface, Kungsgatan 30, 111 35 Stockholm eller
  • kontakta Coface Personuppgiftskontor via e-post på: Coface_dpo@coface.com ; eller
  • skriva till Data Protection Office / Group Compliance, 1 Place Costes et Bellonte - FR-92270 Bois-Colombes – France
Sidans topp
  • Swedish