Privatlivspolitik

Dataansvarlig for behandlingen af personoplysninger er AutoHunter SAS, etableret i Paris, Frankrig, med europæisk hovedkontor på adressen oplyst på vores kontaktside. Du kan kontakte os vedrørende databeskyttelse på support@autohunter.io eller skriftligt til den anførte adresse. AutoHunter har udpeget en intern databeskyttelsesrådgiver (DPO), der kan kontaktes via samme e-mailadresse med emnefeltet "DPO".

Da AutoHunter formidler handel mellem forhandlere i flere lande, kan dine oplysninger blive behandlet i flere EU-medlemsstater. Vi har indgået passende interne og kontraktuelle ordninger for at sikre et ensartet beskyttelsesniveau på tværs af koncernen.

Vi behandler primært oplysninger om medarbejdere, indkøbere, ledere og kontaktpersoner hos de virksomheder, der bruger platformen. De typiske kategorier omfatter: identitetsoplysninger (navn, titel, stilling, virksomhedstilknytning), kontaktoplysninger (firma-e-mail, direkte telefonnummer, arbejdsadresse), legitimationsoplysninger (kopi af pas eller kørekort for reelle ejere i KYC-øjemed), kontooplysninger (brugernavn, krypteret password, MFA-token), aktivitetsoplysninger (afgivne bud, gennemførte handler, browsing-historik på platformen, klikadfærd, søgeforespørgsler), tekniske oplysninger (IP-adresse, enhedsidentifikatorer, browserversion, operativsystem, sprogindstillinger, tidszone), samt kommunikationsdata (e-mails, chatbeskeder, supportsager, telefonopkald, der efter forudgående information kan blive optaget med kvalitets- og uddannelsesformål).

For Forhandlere indsamler vi desuden virksomhedsoplysninger, der efter omstændighederne kan indeholde personoplysninger om reelle ejere: CVR-/SIREN-nummer, momsregistrering, regnskabsoplysninger til kreditvurdering, oplysninger om ejerstruktur og reelle ejere i overensstemmelse med 5. hvidvaskdirektiv samt anti-terrorlister.

Vi behandler dine oplysninger til klart definerede formål: oprettelse og administration af din konto, gennemførelse af KYC og kreditvurdering, levering af platformens funktioner (visning af annoncer, afgivelse af bud, gennemførelse af handel), fakturering og betalingsafvikling, kundeservice og teknisk support, sikkerhed og svindelforebyggelse, forbedring og udvikling af platformen gennem analyser, statistik og A/B-tests, overholdelse af lovkrav (hvidvaskloven, bogføringsloven, momsregler, skatteindberetninger), markedsføring af relaterede produkter og services til eksisterende forhandlere, samt håndtering af eventuelle retskrav.

Vores behandling sker på følgende retsgrundlag: opfyldelse af kontrakten med Forhandleren (GDPR art. 6.1.b) — herunder oprettelse af konto, gennemførelse af auktioner og handel; overholdelse af retlig forpligtelse (art. 6.1.c) — herunder bogføring, hvidvaskforebyggelse og skatteindberetning; legitime interesser (art. 6.1.f) — herunder svindelforebyggelse, IT-sikkerhed, intern administration, direkte markedsføring til eksisterende forhandlere og kommerciel udvikling af platformen; samt samtykke (art. 6.1.a) — typisk for ikke-nødvendige cookies, nyhedsbreve til personer uden eksisterende forhandlerforhold og særlige marketingaktiviteter.

Hvor behandling sker på baggrund af samtykke, kan du til enhver tid trække dit samtykke tilbage med virkning for fremtidige behandlinger. Tilbagetrækning påvirker ikke lovligheden af behandling før tilbagetrækningen.

Dine oplysninger deles med følgende kategorier af modtagere: andre Forhandlere på platformen, når det er nødvendigt for at gennemføre en handel (typisk virksomhedsnavn, kontaktperson og adresse); vores databehandlere, herunder hostingudbydere, e-mailtjenester, analyseplatforme, betalingstjenester, transportpartnere og KYC-leverandører; rådgivere (revisor, advokat) under tavshedspligt; offentlige myndigheder, hvor vi er retligt forpligtet hertil (skattemyndigheder, politi, finanstilsyn); samt potentielle købere i forbindelse med virksomhedsoverdragelse, fusion eller frasalg.

Vi videregiver ikke dine oplysninger til tredjepart med henblik på selvstændig markedsføring uden dit udtrykkelige samtykke. Med enhver databehandler har vi indgået databehandleraftaler, der opfylder GDPR art. 28.

Vores tjenester er primært hostet inden for EU/EØS. I begrænset omfang kan oplysninger overføres til tredjelande, typisk USA, via underdatabehandlere såsom hostingudbydere, e-mailtjenester og analyseplatforme. Sådanne overførsler sker udelukkende på baggrund af et gyldigt overførselsgrundlag — primært EU-Kommissionens standardkontraktbestemmelser (SCC) suppleret med tekniske og organisatoriske foranstaltninger som kryptering i transit og i hvile, samt vurderinger af modtagerlandets retstilstand (TIA).

Vi opbevarer dine oplysninger så længe det er nødvendigt for at opfylde formålet med behandlingen. Som tommelfingerregel gælder følgende: kontooplysninger opbevares så længe Forhandleren har en aktiv konto, og i op til 12 måneder herefter; handelsoplysninger, faktureringsoplysninger og bilag opbevares i 5 år efter regnskabsårets afslutning i overensstemmelse med bogføringsloven; KYC-oplysninger opbevares i 5 år efter kundeforholdets ophør i overensstemmelse med hvidvaskloven; logfiler og sikkerhedshændelser opbevares typisk i 12 måneder, men kan i konkrete tilfælde opbevares længere af hensyn til efterforskning; e-mail-korrespondance opbevares i op til 3 år efter sidste kontakt. Efter periodens udløb slettes eller anonymiseres oplysningerne, medmindre længere opbevaring er nødvendig for at fastslå, gøre gældende eller forsvare retskrav.

Vi har gennemført passende tekniske og organisatoriske sikkerhedsforanstaltninger til beskyttelse mod uautoriseret adgang, hændeligt tab, ændring eller offentliggørelse. Disse foranstaltninger omfatter blandt andet: kryptering af data i transit (TLS 1.3) og i hvile (AES-256), streng adgangsstyring efter need-to-know-princippet, obligatorisk multifaktor-autentifikation for medarbejdere, regelmæssige sårbarhedsscanninger og penetrationstests, segmentering af produktionsmiljøer, redundante backups med pointin-time recovery, samt løbende træning af medarbejdere i informationssikkerhed.

Ved sikkerhedsbrud, der vurderes at indebære en risiko for de registreredes rettigheder, underretter vi det relevante datatilsyn inden for 72 timer og berørte registrerede uden unødigt ophold.

Som registreret har du følgende rettigheder i forhold til vores behandling af dine oplysninger: ret til indsigt i de oplysninger, vi behandler om dig; ret til berigtigelse af forkerte eller ufuldstændige oplysninger; ret til sletning ("retten til at blive glemt") under nærmere betingelser; ret til begrænsning af behandlingen i visse situationer; ret til dataportabilitet, hvilket vil sige at modtage dine oplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format; ret til at gøre indsigelse mod behandling baseret på legitime interesser eller direkte markedsføring; samt ret til at trække eventuelle samtykker tilbage.

Anmodninger kan sendes til support@autohunter.io. Vi besvarer henvendelser uden unødigt ophold og senest inden for én måned. I komplekse sager kan fristen forlænges med op til to måneder. Hvis du er utilfreds med vores behandling af dine oplysninger, har du ret til at klage til den kompetente tilsynsmyndighed — i Danmark Datatilsynet, i Frankrig CNIL, i Sverige IMY, i Norge Datatilsynet og i Finland Tietosuojavaltuutettu.

Vi anvender automatiserede systemer til at scoree bud, vurdere kreditværdighed og opdage svindelmønstre. Disse systemer kan i visse tilfælde resultere i automatiske beslutninger, herunder afvisning af bud, der ligger uden for et estimeret marked, eller suspendering af konti ved mistanke om svindel. Du har ret til menneskelig indgriben, til at udtrykke din mening og til at anfægte sådanne afgørelser ved at kontakte vores supportteam.

Vi anvender cookies og lignende teknologier til at få platformen til at fungere, til at huske dine præferencer, til at måle brug og til markedsføringsformål. Se vores separate Cookiepolitik for detaljeret information om de enkelte cookies, deres formål og levetid, samt hvordan du kan administrere dit samtykke.

Vi kan opdatere denne privatlivspolitik fra tid til anden for at afspejle ændringer i vores praksis, lovgivning eller teknologi. Væsentlige ændringer meddeles på platformen og pr. e-mail mindst 30 dage før ikrafttræden. Vi anbefaler, at du regelmæssigt gennemgår politikken.