Meddelelse om beskyttelse af personlige oplysninger fra Saxo Bank A/S
I Saxo ønsker vi at være åbne om, hvordan vi behandler og beskytter dine personlige data. Nedenfor kan du se, hvorfor Saxo Bank A/S ("vi", "os", "vores") behandler dine persondata, hvilke typer persondata vi behandler, og hvem der behandler dine persondata.
1. Hvem er juridisk ansvarlig for beskyttelsen af dine personlige data?
Saxo Bank A/S
Philip Heymans Alleé 15,
DK-2900 Hellerup
Danmark
(Virksomhedsnr: 15731249)
Vi er forpligtet til at håndtere ("behandle") dine persondata sikkert og i øvrigt i overensstemmelse med GDPR, og hvis national lovgivning kræver et højere beskyttelsesniveau for persondata end GDPR, skal strengere krav overholdes.
Hvis du har spørgsmål eller klager over den måde, vi behandler dine personlige data på, kan du se dine muligheder her: Hvordan anmoder jeg om support? - Saxo Bank A/S Support (help.saxo).
Du kan også kontakte Saxos databeskyttelsesansvarlige via kontaktoplysningerne ovenfor eller på følgende e-mailadresse: privacy@saxobank.com.
2. Hvilke personlige data kan vi behandle om dig, og hvor får vi dem fra?
Vi vil kun indsamle data om dig, der er relevante i forbindelse med det kundeforhold, vi har til dig.
Vi indsamler primært oplysninger direkte fra dig. Men vi indsamler også personoplysninger fra andre kilder, som kan omfatte andre Saxo Bank A/S-enheder, andre virksomheder og finansielle institutioner, offentligt tilgængelige kilder (f.eks. pressen, virksomhedsregistre, internettet, herunder sociale medieplatforme) og fra udbydere af tjenester til screening af forretningsrisici, databaser til bekæmpelse af svindel, sanktionslister og databaser med nyhedsartikler.
De typer af personoplysninger, som vi behandler, kan omfatte:
- Navn og kontaktoplysninger;
- Registreringer relateret til vores kundeforhold og relevante tjenester, herunder data, der stammer fra din brug af vores IT-platforme og mobilapps;
- KYC-optegnelser (Kend-din-kunde), såsom pasoplysninger, personnummer, fødselsdato og -sted, kilde til formue, begrundelse for brug af virksomhedsstrukturer, din ansættelse, herunder om du er betroet en fremtrædende offentlig funktion, samt oplysninger fra negative medier, der er relevante for forholdet.
- Finansielle oplysninger, såsom bankkontooplysninger, underskriftsprøve, indkomst, aktiver, udgifter, investeringsmål, civilstand og oplysninger om viden om finansielle produkter og tjenester, risikovillighed, tabskapacitet, skattestatus og bopæl.
- Biometriske data med det formål at verificere din identitet under onboarding.
- Optagelser af opkald og elektronisk kommunikation.
- Registreringer af dit engagement på vores platform, apps, e-mails, tekstbeskeder og sociale medier.
- Oplysninger om geografisk placering med det formål at overholde sanktioner og andre juridiske krav.
3. Til hvilke formål vil vi bruge dine data og på hvilket retsgrundlag?
Vi behandler dine personlige data med følgende formål:
- Til opfyldelse af en kontrakt
Det kan være nødvendigt for os at behandle dine personoplysninger for at opfylde en kontrakt med dig i forbindelse med vores finansielle tjenester eller for at handle efter dine instruktioner forud for indgåelse af en kontrakt.
For yderligere oplysninger henvises til din kontraktdokumentation med os.
- For at overholde en juridisk forpligtelse eller handle i offentlighedens interesse
Som en licenseret bank er vi underlagt en række lovmæssige og regulatoriske forpligtelser, der kan kræve, at vi indsamler, opbevarer eller videregiver personoplysninger, f.eks. med henblik på bekæmpelse af hvidvaskning af penge, sanktioner eller for at reagere på undersøgelser eller oplysningspåbud fra politiet, tilsynsmyndigheder for vores koncernenheder og skattemyndigheder eller andre offentlige myndigheder.
- Med henblik på legitime interesser
Hvor det er nødvendigt, behandler vi dine personlige data for at tjene vores eller en tredjeparts legitime interesser. Tilfælde, hvor vi påberåber os vores legitime interesser til at behandle dine personlige data, omfatter:
- Forretningsanalyse og udvikling af produkter og tjenester, herunder optimering af platformsoplevelse og kundeservice;
- Aktiviteter i forbindelse med informationssikkerhed og bygningssikkerhed, herunder brug af registrering;
- Kontaktoplysninger på potentielle kunder før kontoåbning afsluttes og på besøgende;
- Optagelse af telefonsamtaler og overvågning af elektronisk kommunikation til forretnings- og compliance-formål, ud over de lovmæssige krav;
- Forebyggelse og afsløring af svindel, økonomisk kriminalitet og markedsmisbrug, herunder enhver aktivitet eller transaktion foretaget af slutkunder hos white label-kunder på Saxos platform;
- Evaluering, fremsættelse eller forsvar af juridiske krav;
- På baggrund af dit samtykke
Hvis vi ønsker at behandle dine personlige data på en måde, der ikke er dækket af de juridiske begrundelser ovenfor, skal vi bruge dit samtykke. Hvis du giver dit samtykke, har du ret til at trække det tilbage når som helst. Bemærk, at tilbagetrækning af dit samtykke ikke gør vores tidligere håndtering af dine personlige data ulovlig, og at det kan have indflydelse på vores evne til at fortsætte med at levere vores tjenester på samme måde i fremtiden.
Vi er afhængige af dit samtykke til følgende formål:
- Bekræftelse af din identitet ved brug af biometriske data.
- Hvis du er en del af Preferred Broker-programmet, vil Saxo dele visse data vedrørende Kundens handelsaktiviteter på Saxos handelsplatform med Arbejdsgiveren.
- Til at levere marketingindhold.
- Til indsamling af adfærdsmæssige og statistiske data (cookies) fra brugen af vores hjemmesider.
4. Hvem kan vi dele dine personlige data med?
Hvor det er nødvendigt for at opfylde dine instruktioner til os og til de andre formål, der er beskrevet ovenfor, kan vi dele oplysninger om dig med en række modtagere, herunder følgende: udbydere af baggrundsscreening, finansielle institutioner, fonde, betalingsmodtagere, udbydere af betalings- og afviklingsinfrastruktur, børser, tilsynsmyndigheder, offentlige myndigheder (herunder skattemyndigheder), vores andre koncernenheder og tjenesteudbydere, professionelle rådgivere, revisorer, forsikringsselskaber og potentielle købere af dele af vores virksomhed.
Vi vil kun videregive oplysninger om dig, hvis det er tilladt i henhold til de kontraktvilkår, vi har med dig, GDPR og vores kunders fortrolighedsforpligtelser. Saxo sælger under ingen omstændigheder de indsamlede data til en tredjepart.
Klik her for at se vores kategorier af modtagere af persondata.
5. Vil vi overføre dine data til lande uden for EU/EØS?
Vi er aktive globalt, hvilket er en del af vores DNA, og for at tilbyde dig den bedst mulige service kan oplysninger om dig, i overensstemmelse med de formål, der er beskrevet ovenfor, blive overført til såkaldte "tredjelande", hvilket betyder lande uden for EU eller EØS, der ikke som standard sikrer den samme beskyttelse af dine personlige data.
Hvis vi deler personoplysninger inden for Saxo Group, er personoplysningerne beskyttet af vores Bindende Virksomhedsregler, som sikrer, at dine oplysninger er beskyttet på samme måde i alle vores juridiske enheder.
Hvis vi bruger tjenesteudbydere i et land uden for EU/EØS, er personoplysningerne beskyttet af standardkontraktbestemmelser for dataoverførsler mellem EU- og ikke-EU-lande eller af et tilstrækkeligt databeskyttelsesniveau i ikke-EU-landet, som er vurderet af EU-Kommissionen. Vi overfører kun dine personlige data til et tredjeland på en måde, der er tilladt i henhold til GDPR.
6. Hvor længe opbevarer vi dine data?
Vi opbevarer kun dine personoplysninger, så længe det er nødvendigt til de formål, som vi har indhentet dem til.
Data indsamlet som en del af Kend-din-kunde samt handler og transaktioner vil blive opbevaret indtil 5 år efter afslutningen af kundeforholdet på grund af lovkrav.
I nogle tilfælde vil der være behov for at bevare optegnelser ud over de ovennævnte perioder for at kunne håndtere faktiske revisioner, skattesager eller juridiske krav.
I tilfælde, hvor data er indsamlet som en del af en kontoåbning, som aldrig blev gennemført, vil dataene blive opbevaret i 2 år.
7. Vil vi bruge dine data til profilering?
Profilering i forbindelse med denne fortrolighedserklæring er brugen af en automatiseret proces til at analysere personlige data for at vurdere eller forudsige aspekter af din adfærd. Vi kan bruge profilering under følgende omstændigheder:
- At hjælpe med at identificere potentielle tilfælde af økonomisk kriminalitet;
- For at give dig oplysninger om vores produkter og tjenester, som sandsynligvis vil være af interesse.
8. Hvilke databeskyttelsesrettigheder har du?
Med forbehold for visse undtagelser og begrænsninger har du ifølge GDPR ret til:
- Anmod om adgang til dine personlige data. Det giver dig mulighed for at modtage en kopi af de personlige data, vi har om dig.
- Anmode om rettelse af de personlige data, vi har om dig. Det giver dig mulighed for at få rettet ufuldstændige eller unøjagtige data, som vi har om dig.
- Anmod om sletning af dine personlige data. Det giver dig mulighed for at bede om at få slettet dine personlige data, hvis der ikke er nogen god grund til, at vi fortsætter med at behandle dem. Dette kaldes nogle gange "retten til at blive glemt".
- Anmod om begrænsning af behandlingen af dine personlige data. Dette giver dig mulighed for at bede os om at suspendere behandlingen af dine data, f.eks. i den periode, det kan tage os at svare på et krav fra dig om, at dataene er unøjagtige, eller at vores legitime interesse i at behandle dem opvejes af din.
- Anmode os om at overføre personlige data, som du har givet os, til dig i et almindeligt anvendt elektronisk format. Dette er kendt som retten til portabilitet.
- Gør indsigelse mod behandling af dine data. Det giver dig mulighed for at gøre indsigelse mod den behandling af dine personlige data, som udføres.
- Anmodning om ikke at være genstand for automatiseret beslutningstagning. Det giver dig mulighed for at bede os om ikke at træffe en beslutning om dig udelukkende baseret på automatiseret behandling af dine data, som påvirker din retsstilling (eller har en anden væsentlig effekt på dig). Vi træffer som regel ikke beslutninger af denne art udelukkende baseret på automatiseret behandling og uden nogen form for menneskelig vurdering. Vi vil underrette dig specifikt, hvis vi gør det.
Du har også ret til at indgive en klage over vores behandling af dine personoplysninger til det danske datatilsyn. Find kontaktoplysninger på www.datatilsynet.dk.
9. Er du forpligtet til at give os dine personlige data?
Du er ikke forpligtet ved lov til at give os personlige oplysninger. Men hvis du nægter at gøre det, kan det være, at vi ikke kan fortsætte samarbejdet med dig. For eksempel er vi forpligtet af lovgivningen mod hvidvaskning af penge til at verificere din identitet. Dette kræver uundgåeligt, at vi indsamler visse personlige data fra dig som kunde.
10. Ændringer i denne meddelelse om beskyttelse af personlige oplysninger
Vi kan opdatere denne fortrolighedserklæring fra tid til anden for at tydeliggøre den eller adressere ændringer i GDPR eller vores forretningsaktiviteter. Vi giver dig besked, hvis vi foretager væsentlige opdateringer.