FORTROLIGHEDSPOLITIK FOR LEVERANDØRER

Tag dig venligst tid til at læse følgende oplysninger omhyggeligt, så du får fuld indsigt i vores holdninger og praksis vedrørende dine personlige oplysninger og vores brug af dem.

1. OM DENNE POLITIK

Denne fortrolighedspolitik (denne Politik) gælder for leverandører bosiddende i Det Europæiske Økonomiske Samarbejdsområde (EØS). Sørg venligst for, at de af dine ansatte, som vi kan kommunikere med, har modtaget oplysninger om denne politik.

Denne politik blev sidst opdateret den 20. november 2019. Vi kan til enhver tid ændre denne politik, og når vi gør det, vil vi underrette dig via e-mail og/eller offentliggøre opdateringen på vores webside. Sørg for, at denne politik gennemses, hver gang personlige oplysninger gives til os. Hvis du ikke giver samtykke til denne politik eller dele deraf eller til ændringer af denne, bedes du venligst kontakte vores data-ansvarshavende (DPO) omgående.

2. OM OS

Personlige oplysninger, der gives til os, kommer under varetægt af Remitly UK Ltd (Park House, 116 Park Street, W1K 6SS, London), som er den ansvarshavende for beskyttelse af personlige oplysninger (Remitly, vi, os eller vores).

3. HVEM ER DEN ANSVARSHAVENDE FOR BESKYTTELSE AF PERSONLIGE OPLYSNINGER?

Vi har udnævnt en ansvarshavende for beskyttelse af personlige oplysninger, (DPO), som du kan kontakte, hvis du har spørgsmål med hensyn til denne politik eller er af den opfattelse, at vi har overtrådt loven i UK om beskyttelse af personlige oplysninger 2018 og/eller den generelle lovgivning om databeskyttelse (EU 2016/679) (Databeskyttelseslovgivningen). Kontaktoplysninger for vores dataansvarlige (DPO): Mark Doggett, Park House, 116 Park Street, W1K 6SS, London; privacy@remitly.com.

4. BEHANDLING AF LEVERANDØRERS PERSONLIGE OPLYSNINGER

Indsamlede personlige oplysninger: Hvis du eller dit personale kontakter os (telefonisk, pr. e-mail eller via en anden metode), vil vi være i besiddelse af følgende personlige oplysninger:

• navn og kontaktoplysninger (såsom e-mailadresse og telefonnummer) og alle andre oplysninger, du eller de giver os, når du eller de kommunikerer med os;
• oplysninger om og dokumentation angående dine forretningsaktiviteter, som du og dine medarbejdere giver os;
• oplysninger om og dokumentation angående dine henvendelser, herunder kommunikation med dig og dit personale; og
• oplysninger og dokumentation, som vi indsamler om dig og dit personale fra offentligt tilgængelige kilder (f.eks. dit websted, sociale medier og virksomhedsregisteret), når vi foretager undersøgelser (dette er for at sikre, at vi forstår dig, dit personale og din virksomhed).

Vi kan også indsamle oplysninger om dit personale fra sociale medier (for eksempel LinkedIn), herunder når eller hvis de interagerer med os på disse platforme eller får adgang til indholdet på vores sociale medier (de oplysninger, vi muligvis modtager, er omfattet af indstillinger til og politikker angående beskyttelse af persondata og/eller af procedurer på den pågældende platform, og vi opfordrer dig og dit personale til at gennemse dem).

Brug af dine personlige oplysninger : Vi bruger de ovennævnte indsamlede oplysninger til følgende formål:

• give dig de oplysninger, du har anmodet om fra os, (i) så vi begge kan beslutte, om vi skal indgå en kontrakt og/eller en anden aftale med hinanden, og (ii) så vi kan forfølge vores legitime interesser; og

• forfølge følgende andre legitime interesser såsom (i) beskyttelse af rettigheder, ejendom eller sikkerhed hos Remitly, vores klienter, leverandører, kontakter eller andre; (ii) varetægt af arkiver over potentielle leverandører eller anbefaling af dig (eller andet) til andre; (iii) forbedring af vores tjenester og/eller produkter; og/eller (iv) fremsendelse til dig af oplysninger eller materiale, som vi tror kan interessere dig, eller som du har anmodet om fra os.

Videregivelse af dine personlige oplysninger : Vi giver kun dine personlige oplysninger til tredjeparter i følgende tilfælde_:_

• til vores personale (men brugen af disse oplysninger skal være begrænset til udførelsen af deres opgaver og i overensstemmelse med årsagen til behandlingen);
• til andre virksomheder inden for vores koncern (Remitly Inc) med det formål, at koncernens ansatte udfører opgaver på vegne af Remitly;
• til forskellige tredjeparter, der leverer værktøjer, der gør det muligt for vores systemer og tjenester at fungere (herunder e-mail, instant messaging, dokumenthåndtering og fildeling);
• til vores telefonileverandør (som vil se telefonnumre, hvis vi ringer til dig) og vores bredbåndsleverandør (som vil kunne se e-mailadresser (men ikke indholdet af det, du sender os, hvis du krypterer det));
• til tredjeparter i tilfælde af salg, erhvervelse eller fusion af nogle af eller alle vores aktiver, hvis dine personlige oplysninger er en del af de overførte aktiver (vi underretter dig i tilfælde af en sådan begivenhed samt om eventuelle valgmuligheder, du måtte have angående dine personlige oplysninger).

Opbevaring af dine personlige oplysninger : Hvis vi begge beslutter os for:

• at indgå en kontrakt og/eller en anden aftale med hinanden, vil disse oplysninger blive opbevaret, så længedit kontraktforhold med os består;

• ikke at indgå en kontrakt og/eller en anden aftale med hinanden, vil disse oplysninger blive opbevaret i løbet af din henvendelse og så længe det er nødvendigt for at opfylde de formål, vi har indsamlet dem til, inklusive med henblik på at opfylde enhver lovmæssig eller regnskabs- eller rapporteringsrelateret bestemmelse; hvis vi ifølge loven skal opbevare dem i længere tid, beholder vi dem i den påkrævede periode og/eller hvor oplysningerne bruges i forbindelse med retssager (herunder en potentiel retssag), vil de blive opbevaret i løbet af en sådan juridisk procedure (og enhver håndhævelse).

5. OVERFØRSEL AF PERSONLIGE OPLYSNINGER UDEN FOR EØS

Vi meddeler dine personlige oplysninger inden for Remitly koncernen og til de kategorier af eksterne tredjeparter, som er nævnti denne politik. Dette kan omfatte overførsel af dine personlige oplysninger uden for Det Europæiske Økonomiske Samarbejdsområde (EØS). Hver gang vi overfører dine personlige oplysninger ud af EØS, sikrer vi en lignende grad af beskyttelse for dem. I nogle tilfælde kan dine personlige oplysninger muligvis overføres til lande, der af Europa-Kommissionen anses for at give et passende niveau af beskyttelse af personlige oplysninger. I andre tilfælde vil vi sikre, at mindst en af de lovlige beskyttelsesforanstaltninger implementeres; de kan omfatte:

• Når vi overfører personlige oplysninger inden for Remitly koncernen og til visse eksterne tredjeparter, kan vi bruge specifikke kontrakter, der er godkendt af Europa-Kommissionen og yder den samme beskyttelse af persondata som inden for EU; eller
• Hvor vi bruger eksterne tredjeparter med base i USA, kan vi muligvis overføre personlige oplysninger til dem, hvis de er en del af EU-US Privacy Shield (en fortrolighedaftale), som forpligter dem til at yde en lignende beslyttelse af personlige oplysninger, der udveksles mellem Europa og USA.

6. HVIS DU BESØGER VORES WEBSIDE

Hvis du også besøger vores webside, skal du være opmærksom på, at vi behandler visse personlige oplysninger om dit besøg på vores webside. Derfor bedes du venligst gennemse vores websides fortrolighedspolitik, som kan findes på www.remitly.co.uk.

7. DINE RETTIGHEDER

Med hensyn til de personlige oplysninger, vi har om dig, har du ret til at:

• få adgang til dine personlige oplysninger og oplysninger om vores behandling af dem;
• bede os om at rette i registreringen af dine personlige oplysninger, som vi opbevarer, hvis de er unøjagtige, eller færdiggøre udfyldelsen af ufuldstændige personlige oplysninger;
• bede os om, i visse begrænsede tilfælde, at slette dine personlige oplysninger eller ophøre med behandlingen af dem;
• fremsætte indsigelse mod, at vi behandler dine personlige oplysninger til direkte markedsføring;
• gøre indsigelse mod den behandling af dine personlige oplysninger, der er berettiget på grundlag af vores legitime interesser;
• bede os om, i visse begrænsede tilfælde, at indskrænke behandlingen af personlige oplysninger til kun at opbevare dem;
• bede os om, i visse begrænsede tilfælde, at overføre dine personlige oplysninger til en anden online leverandør;
• fremsætte indsigelse mod beslutninger, der udelukkende er baseret på automatiseret behandling, herunder profilering;
• forhindre behandling, der sandsynligvis vil forårsage skade eller uhensigtsmæssighed for dig, og anmode om erstatning fra os for eventuelle skader, der er forårsaget for dig ved vores overtrædelse af databeskyttelseslovene;
• blive underrettet om et brud på beskyttelsen af personlige oplysninger, som sandsynligvis vil resultere i en betydelig risiko for dine rettigheder og friheder; og
• klage til Information Commissioner’s Office (myndighed for databeskyttelse i UK), hvis du mener, at vi har overtrådt databeskyttelseslovene (kontakt ICO via https://ico.org.uk/).

Hvis du ønsker at udøve nogen af disse rettigheder, bedes du venligst kontakte vores DPO (vi vil muligvis bede dig om at bekræfte din identitet - vær venlig at samarbejde med os i vores bestræbelser på at bekræfte din identitet). Bemærk, at vi muligvis har brug for visse personlige oplysninger for at gøre det muligt for os at samarbejde med dig og/eller give oplysninger til dig. De ændringer, du foretager i dine præferencer, eller de begrænsninger, du beder os om at foretage med hensyn til vores brug af personlige oplysninger, kan have indflydelse på, hvilke oplysninger vi kan levere.

Bemærk også, at vi af og til måske ikke er i stand til at ophøre med at bruge dine personlige oplysninger, når du beder os om det (f.eks. hvor vi er nødt til at bruge dem, fordi loven kræver, at vi gør det, eller vi har brug for at beholde oplysningerne til lovbestemte formål). Når du kontakter os, oplyser vi dig om det, hvis vi ikke er i stand til at efterkomme din anmodning, eller vi oplyser dig om, hvordan din anmodning kan påvirke dig.

8. SÅDAN BESKYTTER VI DINE PERSONLIGE OPLYSNINGER

Vi har indført passende sikkerhedsforanstaltninger for at forhindre, at dine personlige oplysninger ved et uheld mistes, bruges eller tilgås på en uautoriseret måde, ændres eller videregives. Derudover begrænser vi adgang til dine personlige oplysninger til de ansatte, agenter, leverandører og andre tredjeparter, der har et forretningsmæssigt behov for at kende til dem. De behandler udelukkende dine personlige oplysninger efter vores instruktioner, og de er underlagt en fortrolighedspligt.

Vi har indført procedurer til behandling af enhvert formodet brud på datasikkerheden og vil underrette dig og enhver relevant myndighed om et formodet brud, hvor vi er forpligtet ved lov til at gøre det.

9. DIREKTE MARKEDSFØRING

Du har ret til at bede os om ikke at behandle dine personlige oplysninger til markedsføringsformål. Du kan udøve denne ret når som helst ved at indgive afmeldingsanmodninger, der er mulige f.eks. ved at klikke på linket "afmeld" i en hvilken som helst e-mail med reklame, som vi sender til dig. Vi vil respektere dit valg og afstå fra at sende dig sådanne meddelelser. Bemærk venligst, at hvis du beder os om ikke at kontakte dig via e-mail på en bestemt e-mailadresse, vil vi opbevare en kopi af denne e-mailadresse på en "udelukkelsesliste" for at imødekomme din anmodning om ikke at blive kontaktet. Du kan frit ændre dine markedsføringsvalg til enhver tid.