Privatlivspolitik for Saxo Bank A/S
Hos Saxo ønsker vi at være åbne omkring, hvordan vi behandler og beskytter dine personlige data. Nedenfor kan du se, hvorfor Saxo Bank A/S ("vi", "os", "vores") behandler dine persondata, hvilke former for persondata vi behandler, og hvem der behandler dine persondata.
1. Hvem er juridisk ansvarlig for beskyttelsen af dine personoplysninger?
Saxo Bank A/S
Philip Heymans Alleé 15,
2900 Hellerup
Danmark
(Virksomhedsnummer: 15731249)
Vi er forpligtet til at håndtere ("behandle") dine personoplysninger sikkert og i overensstemmelse med GDPR. Hvis nogen national lovgivning kræver et højere niveau af beskyttelse af personoplysninger end GDPR, vil sådanne strengere krav overholdes.
Hvis du har spørgsmål eller klager over den måde, vi behandler dine personlige data på, kan du se dine muligheder her: Hvordan anmoder jeg om hjælp? - Saxo Bank A/S Support (help.saxo).
Du kan også kontakte Saxos databeskyttelsesansvarlige via kontaktoplysningerne ovenfor eller følgende e-mailadresse: privacy@saxobank.com.
2. Hvilke personoplysninger behandler vi om dig, og hvor får vi dem fra?
Vi indsamler kun data om dig, der er relevante i forbindelse med det forhold, vi har til dig.
Vi indsamler primært oplysninger direkte fra dig. Vi vil også indsamle personoplysninger fra andre kilder, som kan omfatte andre Saxo Bank A/S-enheder, andre virksomheder og finansielle institutioner, offentligt tilgængelige kilder (f.eks. pressen, virksomhedsregistre og internettet - herunder sociale medieplatforme) samt fra udbydere af tjenester til screening af forretningsrisici, databaser til bekæmpelse af svig, sanktionslister og databaser med nyhedsartikler.
De former for personoplysninger, som vi behandler, kan omfatte:
- Navn og kontaktoplysninger;
- Registreringer relateret til vores kundeforhold og relevante tjenester, herunder data, der stammer fra din brug af vores IT-platforme og mobilapps;
- KYC (Know Your Customer)-oplysninger, såsom pasoplysninger, CPR-nummer, fødselsdato og -sted, formuekilde, begrundelse for brug af virksomhedsstrukturer, din ansættelse, herunder om du er betroet en fremtrædende offentlig funktion, samt oplysninger fra mediedækning, der er relevante for forholdet.
- Finansielle oplysninger, såsom bankkontooplysninger, underskriftsprøve, indkomst, aktiver, udgifter, investeringsmål, civilstand og oplysninger om kendskab til finansielle produkter og tjenester, risikovillighed, tabskapacitet, skattestatus og bopæl.
- Biometriske data med henblik på at verificere din identitet under onboarding.
- Optagelser af opkald og elektronisk kommunikation.
- Registreringer af dit engagement med vores platform, apps, e-mails, tekstbeskeder og sociale medier.
- IDFA (Apple iOS) og Google Advertising ID (primært Android) enhedsbaserede ID'er.
- Oplysninger om geografisk placering med henblik på at overholde sanktioner og andre juridiske krav.
3. Til hvilke formål vil vi bruge dine data og på hvilket juridisk grundlag?
Vi behandler dine personoplysninger til følgende formål:
- Til opfyldelse af en kontrakt
(GDPR artikel 6, stk. 1, litra b))
Det er nødvendigt for os at behandle dine personoplysninger for at opfylde en kontrakt med dig i forbindelse med vores finansielle tjenester eller for at handle efter dine instruktioner forud for indgåelsen af en kontrakt.
For yderligere detaljer henvises til din kontraktlige dokumentation med os.
- Til at overholde en juridisk forpligtelse eller handle i offentlighedens interesse
(GDPR artikel 6, stk. 1, litra c og e))
Som en licenseret bank er vi underlagt en række lovbestemte og regulatoriske forpligtelser. Disse kan kræve, at vi indsamler, opbevarer eller videregiver personoplysninger, optager telefonlinjer eller overvåger elektronisk kommunikation, f.eks. med henblik på bekæmpelse af hvidvaskning af penge, sanktioner eller for at reagere på undersøgelser eller oplysningspåbud fra politiet, tilsynsmyndigheder for koncernselskaber i vores gruppe og skatte- eller andre offentlige myndigheder.
- Til formål af legitime interesser
(GDPR artikel 6, stk. 1, litra f))
Hvor det er nødvendigt, behandler vi dine personoplysninger for at varetage vores eller en tredjeparts legitime interesser. Tilfælde, hvor vi anvender vores legitime interesser som grundlag for at behandle dine personlige data, omfatter:
- Forretningsanalyse og udvikling af produkter og tjenester, herunder optimering af platformsoplevelsen og kundeservice.
- Aktiviteter relateret til informationssikkerhed og opbygning af sikkerhed, herunder brug af optagelser.
- Kontaktoplysninger til potentielle kunder, før afslutning af kontoåbning og for besøgende.
- Optagelse af telefonlinjer og overvågning af elektronisk kommunikation til uddannelsesformål.
- Forebyggelse og opdagelse af bedrageri, økonomisk kriminalitet og markedsmisbrug, herunder enhver aktivitet eller transaktion foretaget af slutkunder af white label-kunder på Saxos platform.
- Vurdering, anlæggelse eller forsvar af juridiske krav.
- På grundlag af dit samtykke
(GDPR artikel 6, stk. 1, litra a))
Hvis vi ønsker at behandle dine personoplysninger på en måde, der ikke er omfattet af de juridiske begrundelser ovenfor, skal vi bruge dit samtykke. Hvis du giver dit samtykke, har du ret til at trække det tilbage til enhver tid. Bemærk, at tilbagetrækning af dit samtykke ikke gør vores tidligere behandling af dine personoplysninger ulovlig. Det kan dog påvirke vores evne til at fortsætte med at levere vores tjenester på samme måde i fremtiden.
Vi er afhængige af dit samtykke til følgende formål:
- Verificering af din identitet ved hjælp af biometriske data.
- Hvis du er en del af Preferred Broker-programmet, vil Saxo dele visse data vedrørende kundens handelsaktiviteter på Saxos handelsplatform med arbejdsgiveren.
- Til levering af markedsføringsindhold.
- Hvis du har givet samtykke til sporing via telefonapps (Apple iOS, Android osv.), vil dine personlige data (enhedsbaserede ID'er) blive indsamlet og brugt til analyse samt personlig markedsføring (for at få en optimeret app-oplevelse og skræddersyede annoncer).
- Til deling af personlige data, navn, e-mail og telefonnummer med partnere og tredjepartsplatforme til markedsføringsformål.
- Til indsamling af adfærds- og statistiske data (cookies) fra brugen af vores hjemmesider.
4. Hvem kan vi dele dine personlige data med?
Hvor det er nødvendigt for at opfylde dine instruktioner til os og til de andre formål, der er beskrevet ovenfor, kan vi dele oplysninger om dig med en række modtagere. Disse modtgaere kan omfatte udbydere af baggrundsscreening, finansielle institutioner, fonde, betalingsmodtagere, udbydere af betalings- og afviklingsinfrastruktur, børser, tilsynsmyndigheder, offentlige myndigheder (herunder skattemyndigheder og myndigheder, der håndterer potentielle overtrædelser af sanktioner), vores andre koncernenheder og tjenesteudbydere, professionelle rådgivere, revisorer, forsikringsselskaber og potentielle købere af elementer af vores virksomhed.
Vi videregiver kun oplysninger om dig, som er tilladt i henhold til de kontraktlige vilkår, vi har indgået med dig, GDPR og kundefortrolighedsforpligtelser. Saxo sælger under ingen omstændigheder de indsamlede data til tredjeparter.
Se vores kategorier af modtagere af personoplysninger.
5. Vil vi overføre dine data til lande uden for EU/EØS?
Vi er aktive globalt, hvilket er en del af vores DNA og giver os mulighed for at tilbyde dig den bedst mulige service. Oplysninger om dig kan, i overensstemmelse med de formål, der er beskrevet ovenfor, blive overført til såkaldte "tredjelande", hvilket betyder lande uden for EU eller EØS.
Hvis vi deler personoplysninger inden for Saxo Bank-koncernen, er personoplysningerne beskyttet af vores bindende virksomhedsregler, som sikrer, at dine oplysninger er beskyttet på samme måde på tværs af alle vores juridiske enheder.
Hvis vi bruger tjenesteudbydere i et land uden for EU/EØS, er personoplysningerne beskyttet af standardkontraktbestemmelser for dataoverførsler mellem EU-lande og lande uden for EU. Alternativt kan personoplysningerne være beskyttet af et passende databeskyttelsesniveau, der er på plads i landet uden for EU, vurderet af EU-Kommissionen. Vi overfører kun dine personlige data til et tredjeland på en måde, der er tilladt i henhold til GDPR.
6. Hvor længe opbevarer vi dine data?
Vi opbevarer kun dine personoplysninger, så længe det er nødvendigt til de formål, vi har indhentet dem til.
Data indsamlet som en del af KYC samt handler og transaktioner vil blive opbevaret indtil 5 år efter afslutningen af kundeforholdet på grund af juridiske krav.
I tilfælde, hvor Saxo har indsamlet personoplysninger som en del af en kontoåbningsansøgning, demokonto, webinar, seminar eller anden form for arrangement, men hvor kontoåbningen aldrig blev påbegyndt eller gennemført, opbevarer vi disse personoplysninger i 90 dage. I tilfælde, hvor der er indsendt en ansøgning om åbning af en konto, men hvor kundeforholdet endnu ikke er etableret, vil vi opbevare dataene i 180 dage fra indsendelsesdatoen for kontoansøgningen. Hvis du har vist interesse inden for de sidste 30 dage af de nævnte perioder, opbevarer vi personoplysningerne i yderligere 30 dage. Hver gang der vises interesse inden for perioden, forlænges dataopbevaringen med 30 dage.
Hvis du har givet samtykke til at modtage markedsføring fra Saxo og/eller givet samtykke til, at Saxo må dele personoplysninger med tredjeparter med henblik på markedsføring, vil vi opbevare personoplysninger, der er relevante for disse formål, indtil du trækker dit samtykke til Saxo tilbage.
I nogle tilfælde vil der være behov for at opbevare data ud over de ovennævnte perioder for at kunne håndtere revisioner, skattesager eller juridiske krav.
7. Vil vi bruge dine data til profilering?
Profilering i forbindelse med denne privatlivspolitik er brugen af en automatiseret proces til at analysere personlige data for at vurdere eller forudsige aspekter af din adfærd. Vi bruger profilering under følgende omstændigheder:
- For at hjælpe med at identificere potentielle tilfælde af økonomisk kriminalitet;
- For at give dig oplysninger om vores produkter og tjenester, der sandsynligvis vil være af interesse.
8. Hvilke databeskyttelsesrettigheder har du?
Med forbehold for visse undtagelser og begrænsninger har du ifølge GDPR ret til:
- Anmod om adgang til dine personlige data. Dette giver dig mulighed for at modtage en kopi af de personlige data, vi har om dig.
- Anmode om rettelse af de personlige data, vi har om dig. Dette giver dig mulighed for at få rettet ufuldstændige eller upræcise data, som vi har om dig.
- Anmod om at få dine personlige data slettet. Dette giver dig mulighed for at bede os om at slette dine personlige data, hvis der ikke er nogen god grund til at fortsætte med at behandle dem. Dette kaldes nogle gange for "retten til at blive glemt".
- Anmod om begrænsning af behandlingen af dine personlige data. Dette giver dig mulighed for at anmode om, at vi midlertidigt stopper behandlingen af dine data, for eksempel i den periode, det tager os at reagere på en anmodning fra dig om, at dataene er upræcise, eller hvis din interesse i at beskytte dine data opvejer vores legitime interesse i at behandle dem.
- Anmod os om at overføre dine personlige data i et almindeligt anvendt elektronisk format. Dette er kendt som retten til portabilitet.
- Gør indsigelse mod behandling af dine data. Dette giver dig mulighed for at gøre indsigelse mod behandlingen af dine personoplysninger.
- Anmodning om ikke at være genstand for automatiseret beslutningstagning. Dette giver dig mulighed for at bede os om ikke at træffe en beslutning om dig, der udelukkende er baseret på automatiseret behandling af dine data, og som påvirker din juridiske position (eller har en anden væsentlig effekt på dig). Vi træffer som regel ikke beslutninger af denne art, der udelukkende er baseret på automatiseret behandling og uden nogen form for menneskelig vurdering. Vi ville specifikt informere dig, hvis vi gjorde det.
Læs mere om, hvordan du udøver dine rettigheder: https://www.home.saxo/legal/privacy-policy/personal-data-requests.
Du har også ret til at indgive en eventuel klage over vores behandling af dine personoplysninger til Datatilsynet. Find kontaktoplysninger på www.datatilsynet.dk .
9. Er du forpligtet til at give os dine personlige data?
Du er ikke forpligtet ifølge loven til at give os dine personoplysninger. Dog hvis du nægter at gøre det, er det ikke sikkert, at vi kan fortsætte samarbejdet med dig. For eksempel er vi forpligtet af lovgivningen om bekæmpelse af hvidvaskning af penge til at bekræfte din identitet. Dette kræver uundgåeligt, at vi indsamler visse personlige data fra dig som kunde.
10. Ændringer af denne privatlivspolitik
Vi kan opdatere denne privatlivspolitik fra tid til anden for at præcisere, tage højde for ændringer i GDPR eller ændringer i vores forretningsdrift. Vi giver dig besked, hvis vi foretager væsentlige ændringer.
Privatlivspolitikken blev sidst opdateret den 23-05-2025.