Se juridisk menu

Persondatapolitik

1. Indledning

Se Andre formularer og dokumenter – Regionale dokumenter for en tysk og en fransk udgave

1.1 For at kunne betjene vores kunder indsamler Saxo Bank A/S (”Saxo Bank” ”vi” eller ”os”) personoplysninger om vores kunder og/eller potentielle kunder samt vores medarbejdere.

På den baggrund ønsker Saxo Bank at sikre et højt niveau for beskyttelse af personoplysninger, da beskyttelse af personoplysninger er centralt for at vinde og fastholde vores kunders, medarbejderes og leverandørers tillid og på den måde sikre Saxo Banks fremtidige forretning.

Beskyttelse af personoplysninger kræver, at der træffes tekniske og organisatoriske foranstaltninger til at påvise et højt niveau for beskyttelse af personoplysninger. Saxo Bank har indført en række interne og eksterne politikker for beskyttelse af personoplysninger, som skal følges af medarbejderne i Saxo Bank.

Saxo Bank vil også overvåge, auditere og dokumentere Saxo Banks interne overholdelse af politikkerne for beskyttelse af personoplysninger samt gældende lovkrav om beskyttelse af personoplysninger, herunderEU’s generelle forordning om databeskyttelse (”GDPR”).

Saxo Bank træffer desuden alle nødvendige foranstaltninger for at styrke overholdelsen af politikkerne for beskyttelse af personoplysninger i organisationen. Dette omfatter bl.a. tildeling af ansvarsområder, skærpelse af opmærksomheden samt uddannelse af medarbejdere, der er involveret i behandlingsaktiviteter. Bemærk, at denne persondatapolitik vil blive gennemgået fra tid til anden for at tage højde for nye krav. Opbevaring og behandling af personoplysninger er underlagt den til enhver tid gældende politik.

Sammen med retningslinjerne for behandling af personoplysninger udgør denne persondatapolitik det samlede grundlag for behandling af personoplysninger i Saxo Bank.

1.2 ”Personoplysninger” er enhver form for information, der kan henføres til en identificeret eller identificerbar fysisk person (”den registrerede”). Ved identificerbar fysisk person forstås en fysisk person, der direkte eller indirekte kan identificeres, navnlig ved en identifikator som f.eks. et navn, lokaliseringsdata, et telefonnummer, alder, køn, en medarbejder, en jobansøger, kunder, leverandører og andre forretningspartnere. Dette omfatter også særlige kategorier af personoplysninger (følsomme personoplysninger) og fortrolige oplysninger som f.eks. helbredsoplysninger, kontonummer, identifikationsnummer, lokaliseringsdata, en online-identifikator eller et eller flere elementer, der er særlige for denne fysiske persons fysiske, fysiologiske, genetiske, psykiske, økonomiske, kulturelle eller sociale identitet.

1.3 Bemærk, at selv om oplysninger om virksomheder ikke som sådan er personoplysninger, anses oplysninger om kontaktpersoner i virksomheder som f.eks. navn, stillingsbetegnelse, arbejds-e-mailadresse, arbejdstelefonnummer som personoplysninger.

1.4 Saxo Bank indsamler og bruger personoplysninger til en lang række legitime forretningsformål, herunder oprettelse og administration af kunde- og leverandørforhold, indgåelse af indkøbsaftaler, rekruttering og administration af alle aspekter af ansættelsesbetingelser, kommunikation, opfyldelse af retlige forpligtelser eller lovkrav, opfyldelse af kontrakter, levering af ydelser til kunder.

1.5 Personoplysninger skal altid:

  • behandles lovligt, rimeligt og på en gennemsigtig måde i forhold til den registrerede
  • indsamles til udtrykkeligt angivne og legitime formål og må ikke viderebehandles på en måde, der er uforenelig med disse formål
  • være tilstrækkelige, relevante og begrænset til, hvad der er nødvendigt i forhold til de formål, hvortil de behandles
  • være korrekte og om nødvendigt ajourførte; der skal tages ethvert rimeligt skridt for at sikre, at personoplysninger, der er urigtige i forhold til de formål, hvortil de behandles, straks slettes eller berigtiges
  • opbevares på en sådan måde, at det ikke er muligt at identificere de registrerede i et længere tidsrum end det, der er nødvendigt til de formål, hvortil de pågældende personoplysninger behandles
  • behandles på en måde, der sikrer tilstrækkelig sikkerhed for de pågældende personoplysninger, herunder beskyttelse mod uautoriseret eller ulovlig behandling og mod hændeligt tab, tilintetgørelse eller beskadigelse, under anvendelse af passende tekniske eller organisatoriske foranstaltninger.

1.6 Saxo Bank er, som en del af Saxo Banks ansvarlighed, ansvarlig for og skal kunne påvise, at ovenstående overholdes.

2. Retsgrundlag for behandling af personoplysninger

2.1 Der skal være et retsgrundlag for behandlingen af personoplysninger. Det vigtigste retsgrundlag for behandlingen af personoplysninger i Saxo Bank er:

  • samtykke fra de(n) registrerede til behandling af personoplysningerne til et eller flere specifikke formål
  • opfyldelse af en kontrakt, som den registrerede er part i
  • en retlig forpligtelse eller et lovkrav
  • legitime interesser, som forfølges af Saxo Bank.

2.2 Samtykke

2.2.1 Hvis indsamlingen, registreringen og viderebehandlingen af personoplysninger om kunder, leverandører, andre forretningsforbindelser samt medarbejdere er baseret på den pågældende persons samtykke til behandling af sine personoplysninger til et eller flere specifikke formål, skal Saxo Bank kunne påvise, at den registrerede har givet samtykke til behandlingen af sådanne personoplysninger.

2.2.2 Et samtykke skal være frivilligt, specifikt, informeret og utvetydigt.
Den registrerede skal ved erklæring eller klar bekræftelse give aktivt samtykke til behandlingen af sine personoplysninger.

2.2.3 En anmodning om samtykke skal forelægges på en måde, som klart kan skelnes fra andre forhold, i en letforståelig og lettilgængelig form og i et klart og enkelt sprog.

2.2.4 For at behandle særlige kategorier af personoplysninger (følsomme personoplysninger) skal samtykket desuden være udtrykkeligt.

2.2.5 Den registrerede har til enhver tid ret til at trække sit samtykke tilbage. Efter tilbagetrækning af samtykke ophører vi med at indsamle og/eller behandle personoplysninger om den pågældende person, medmindre vi er forpligtet eller berettiget til dette baseret på et andet retsgrundlag.

2.3 Opfyldelse af en kontrakt:

2.3.1 Det er legitimt at indsamle og behandle personoplysninger, der er relevante for opfyldelsen af en kontrakt, som den registrerede er part i, eller af hensyn til gennemførelsen af foranstaltninger på den registreredes anmodning forud for indgåelse af en kontrakt. Dette gælder alle kontraktlige forpligtelser og aftaler, der er indgået med Saxo Bank, herunder i perioden forud for indgåelsen af en sådan kontrakt, uanset udfaldet af kontraktforhandlingerne.

2.4 Overholdelse af en retlig forpligtelse

2.4.1 Saxo Bank skal overholde en række retlige forpligtelser og lovkrav i henhold til EU-retten eller medlemsstaternes nationale ret. De retlige forpligtelser, som Saxo Bank er underlagt, kan være tilstrækkelige som retsgrundlag for behandlingen af personoplysninger.

2.4.2 De retlige forpligtelser omfatter også en forpligtelse til at indsamle, registrere og/eller overlade visse typer oplysninger om medarbejdere, kunder osv. De retlige forpligtelser udgør derefter vores retsgrundlag for at behandle personoplysningerne. Det er dog vigtigt at bemærke, at de bestemmelser, der tillader eller kræver, at Saxo Bank behandler visse personoplysninger, også fastsætter krav med hensyn til opbevaring, videregivelse og sletning.

2.5 Legitime interesser

2.5.1 Personoplysninger vil kun blive behandlet, i det omfang behandlingen er nødvendig for, at Saxo Bank kan forfølge sine legitime interesser, medmindre den registreredes interesser går forud for disse interesser eller grundlæggende rettigheder. Saxo Bank vil, ved beslutningen om behandling af personoplysninger, sikre, at Saxo Banks legitime interesser ikke går forud for den fysiske persons rettigheder og frihedsrettigheder, og at behandlingen ikke forårsager urimelig skade. Et eksempel på Saxo Banks legitime interesse er behandling af personoplysninger om potentielle kunder med det formål at udvide forretningen og udvikle nye forretningsforhold. Den registrerede skal oplyses om den specifikke legitime interesse, hvis behandling baseres på denne bestemmelse, jf. punkt 4.1 nedenfor.

3. Behandling og overførsel af personoplysninger

3.1 Saxo Bank som dataansvarlig

3.1.1 Saxo Bank vil blive betragtet som dataansvarlig, i det omfang vi beslutter, hvilke midler der vil blive bragt i anvendelse til behandlingen af den registreredes personoplysninger, for eksempel når en registreret underskriver en aftale med Saxo Bank.

3.2 Brug af databehandlere

3.2.1 En ekstern databehandler er en virksomhed, der behandler personoplysninger på vegne af Saxo Bank og i henhold til Saxo Banks anvisninger, for eksempel i forbindelse med HR-systemer og tredjepartsleverandører af IT. Hvis Saxo Bank outsourcer behandlingen af personoplysninger til databehandlere, sikrer Saxo Bank, at den pågældende virksomhed som minimum har det samme niveau for beskyttelse af personoplysninger som Saxo Bank. Hvis dette ikke kan garanteres, vælger Saxo Bank en anden databehandler.

3.3 Databehandlingsaftaler

3.3.1 Inden personoplysninger overføres til databehandleren, indgår Saxo Bank en skriftlig databehandleraftale med databehandleren. Databehandleraftalen sikrer, at Saxo Bank forvalter den behandling af personoplysninger, der finder sted uden for Saxo Bank, og som Saxo Bank er ansvarlig for.

3.3.2 Hvis databehandleren/underdatabehandleren er etableret uden for EU/EØF, gælder betingelserne i punkt 3.4.4 nedenfor.

3.4 Videregivelse af personoplysninger

3.4.1 Det er Saxo Banks ansvar, inden personoplysninger videregives til andre, at fastslå, om modtageren er ansat hos os eller ej. Desuden deler vi kun personoplysninger internt i Saxo Bank, hvis videregivelsen har et legitimt forretningsmæssigt formål.

3.4.2 Det er Saxo Banks ansvar at sikre, at modtageren har et legitimt formål med at modtage personoplysningerne, og at delingen af personoplysninger begrænses til et minimum.

3.4.3 Saxo Bank skal udvise forsigtighed inden deling af personoplysninger med personer, registrerede og enheder uden for Saxo Bank. Personoplysninger må kun videregives til tredjeparter, der fungerer som individuelle dataansvarlige, hvis videregivelsen har et legitimt formål. Hvis modtageren fungerer som dataansvarlig, henvises til punkt 3.2 ovenfor.

3.4.4 Hvis tredjepartsmodtageren er etableret uden for EU/EØF i et land, der ikke sikrer et tilstrækkeligt niveau for beskyttelse af personoplysninger, kan overførslen kun finde sted, hvis der er indgået en overførselsaftale mellem Saxo Bank og tredjeparten. Overførselsaftalen skal være baseret på EU’s standardkontraktbestemmelser.

4. De registreredes rettigheder

4.1 Underretningspligt

4.1.1 Når Saxo Bank indsamler og registrerer personoplysninger om registrerede, er Saxo Bank forpligtet til at underrette de pågældende personer om følgende:

  • formålene med den planlagte behandling samt retsgrundlaget for behandlingen
  • de berørte kategorier af personoplysninger
  • de legitime interesser, Saxo Bank forfølger, hvis behandlingen er baseret på interesseafvejning
  • modtagerne eller kategorierne af modtagere af personoplysningerne
  • hvis det er relevant, det forhold, at Saxo Bank har til hensigt at overføre personoplysninger til et tredjeland, samt retsgrundlaget for denne overførsel
  • det tidsrum, hvor personoplysningerne vil blive opbevaret, eller hvis dette ikke er muligt, de kriterier, der anvendes til fastlæggelse af dette tidsrum
  • retten til at anmode Saxo Bank om adgang til samt berigtigelse eller sletning af personoplysninger eller begrænsning af behandling af personoplysninger vedrørende den registrerede eller retten til at gøre indsigelse mod denne behandling eller retten til dataportabilitet
  • hvis behandlingen er baseret på den registreredes samtykke, retten til at trække samtykket tilbage til enhver tid, uden at dette berører lovligheden af behandling, der er baseret på samtykke, inden tilbagetrækning heraf
  • retten til at indgive en klage til Saxo Bank ved at følge den korrekte procedure eller til en tilsynsmyndighed
  • hvorvidt meddelelse af personoplysninger er lovpligtigt eller et krav i henhold til en kontrakt eller et krav, der skal være opfyldt for at indgå en kontrakt, samt om den registrerede har pligt til at give personoplysningerne og de eventuelle konsekvenser af ikke at give sådanne oplysninger
  • forekomsten af automatiske afgørelser, herunder profilering, og meningsfulde oplysninger om logikken heri samt betydningen og de forventede konsekvenser af en sådan behandling for den registrerede.

4.2 Indsigtsret

4.2.1 Enhver person, hvis personoplysninger Saxo Bank behandler, herunder men ikke begrænset til, Saxo Bank-medarbejdere, jobansøgere, eksterne leverandører, kunder, potentielle kunder, forretningspartnere osv. har ret til at anmode om indsigt i de personoplysninger om den pågældende, som Saxo Bank behandler eller opbevarer.

4.2.2 Hvis Saxo Bank behandler eller opbevarer personoplysninger om den registrerede, har den registrerede ret til at få adgang til personoplysningerne samt til at få oplyst begrundelsen for behandlingen på baggrund af kriterierne i punkt 4.1.1.

4.3 Den registrerede har ret til at få urigtige personoplysninger om sig selv berigtiget af Saxo Bank uden unødig forsinkelse.

4.4 Den registrerede har ret til at få personoplysninger om sig selv slettet af Saxo Bank, og Saxo Bank har pligt til at slette personoplysninger uden unødig forsinkelse, medmindre finansielle tilsynsmyndigheder eller skattemyndigheder kræver, at oplysningerne skal opbevares i et fastsat tidsrum.

4.5 Den registrerede har ret til fra Saxo Bank at opnå begrænsning af behandling, hvis det er relevant.

4.6 Den registrerede har ret til i et struktureret, almindeligt anvendt og maskinlæsbart format at modtage de registrerede personoplysninger.

4.7 Den registrerede har til enhver tid ret til af grunde, der vedrører den pågældendes særlige situation, at gøre indsigelse mod behandling af sine personoplysninger baseret på interesseafvejning, herunder profilering.

4.8 Enhver anmodning fra en registreret om udøvelse af rettighederne i dette punkt vil blive besvaret så hurtigt som muligt og senest 30 dage efter modtagelsen. Anmodninger fremsendes omgående til Saxo Banks servicecenter. Servicecentret understøttes af Saxo Banks databeskyttelsesrådgiver med henblik på at behandle anmodningen inden for svarfristen.

5. Databeskyttelse gennem design og databeskyttelse gennem standardindstillinger

5.1 Nye produkter, tjenester, tekniske løsninger osv. skal designes på en måde, så de lever op til principperne for databeskyttelse gennem design og databeskyttelse gennem standardindstillinger.

5.1.1 Databeskyttelse gennem design betyder, at der i forbindelse med design af nye produkter eller tjenester skal tages behørigt hensyn til principperne om databeskyttelse.

  • Saxo Bank tager hensyn til følgende faktorer: det aktuelle tekniske niveau, implementeringsomkostningerne og den pågældende behandlings karakter, omfang, sammenhæng og formål samt risiciene af varierende sandsynlighed og alvor for fysiske personers rettigheder og frihedsrettigheder, som behandlingen indebærer.
  • Saxo Bank gennemfører, både på tidspunktet for fastlæggelse af midlerne til behandling og på tidspunktet for selve behandlingen, passende tekniske og organisatoriske foranstaltninger, såsom pseudonymisering, som er designet med henblik på effektiv implementering af databeskyttelsesprincipper, såsom dataminimering, og med henblik på integrering af de fornødne garantier i behandlingen for at opfylde databeskyttelseskravene og beskytte de registreredes rettigheder.

5.1.2 Databeskyttelse gennem standardindstillinger kræver, at der gennemføres relevante dataminimeringsteknikker.

  • Saxo Bank gennemfører passende tekniske og organisatoriske foranstaltninger med henblik på gennem standardindstillinger at sikre, at kun personoplysninger, der er nødvendige til hvert specifikt formål med behandlingen, behandles.
  • Denne minimeringsforpligtelse gælder den mængde personoplysninger, der indsamles, og omfanget af deres behandling samt deres opbevaringsperiode og tilgængelighed.
  • Sådanne foranstaltninger skal sikre, at personoplysninger som standard ikke gøres tilgængelige, uden at der ligger nøje overvejelser til grund.

6. Fortegnelser over behandlingsaktiviteter

6.1 Saxo Bank skal som dataansvarlig føre fortegnelser over behandlingsaktiviteter under Saxo Banks ansvar. Disse fortegnelser skal omfatte følgende oplysninger:

  • navn og kontaktoplysninger
  • formålene med behandlingen
  • en beskrivelse af kategorierne af registrerede og kategorierne af personoplysninger
  • de modtagere, som personoplysningerne er eller vil blive videregivet til, herunder modtagere i tredjelande eller internationale organisationer
  • hvor det er relevant, overførsler af personoplysninger til et tredjeland, herunder angivelse af dette tredjeland, og, hvor det er relevant, dokumentation for passende garantier
  • hvis det er muligt, de forventede tidsfrister for sletning af de forskellige kategorier af oplysninger
  • hvis det er muligt, en generel beskrivelse af de gennemførte tekniske og organisatoriske sikkerhedsforanstaltninger.

6.1.1 Saxo Bank stiller efter anmodning fortegnelserne til rådighed for relevante tilsynsmyndigheder.

7. Sletning af personoplysninger

7.1 Personoplysninger vil blive slettet, når Saxo Bank ikke længere har et legitimt formål med fortsat at behandle og opbevare dem, eller når der ikke længere er en gældende retlig forpligtelse til at opbevare dem.

7.2 Nærmere oplysninger om opbevaringsperioder for forskellige kategorier af personoplysninger findes i Saxo Banks politik for opbevaring af personoplysninger og udveksling af oplysninger.

7.3 I overensstemmelse med reglerne om beskyttelse af personoplysninger har Saxo Banks kunder/potentielle kunder ret til at anmode om sletning eller anonymisering af personoplysninger vedrørende deres konto i Saxo Bank, når deres kundeforhold i Saxo Bank er ophørt.

7.4 Saxo Bank afvejer sine kunders/potentielle kunders ret til beskyttelse af personoplysninger i forhold til andre krav i gældende lovgivning, der går forud for kravet om sletning. Registreringen af personoplysninger i Saxo Banks systemer reguleres af en lang række forskellige lovkrav såsom lov om finansiel virksomhed, bogføringsregler og forbrugerbeskyttelse.

7.5 Personoplysninger slettes eller anonymiseres, når der ikke længere er et retsgrundlag for at opbevare dem. Den typiske sletningsfrist for kunder er indeværende år plus 5 år efter et kundeforholds ophør.

7.6 Hvad Saxo Banks potentielle kunder angår, slettes personoplysninger vedrørende disses relation til Saxo Bank efter anmodning og hurtigst muligt. Bemærk dog, at det kan tage op til 1 måned at efterkomme anmodningen.

7.7 Personoplysninger om Saxo Banks kunder/potentielle kunder, som har påført Saxo Bank et tab, kan opbevares i et længere tidsrum for at beskytte Saxo Bank mod yderligere tab eller med henblik på at forfølge et legitimt økonomisk krav.

7.8 Efter det ovenfor angivne tidsrum sletter Saxo Bank permanent alle personoplysninger eller anonymiserer disse.

8. Vurdering af risiko

8.1 Hvis Saxo Bank behandler personoplysninger, der sandsynligvis medfører en høj risiko for de personer, hvis personoplysninger behandles, foretages en konsekvensanalyse vedrørende databeskyttelse.

8.1.1 En konsekvensanalyse vedrørende databeskyttelse indebærer, at Saxo Bank, under hensyntagen til behandlingsaktiviteters karakter, omfang, sammenhæng og formål samt risiciene for fysiske personers rettigheder og frihedsrettigheder, af varierende sandsynlighed og alvor, gennemfører passende tekniske og organisatoriske foranstaltninger for at sikre og for at kunne påvise, at behandlingsaktiviteter overholder databeskyttelseskravene.

8.2 De tekniske og organisatoriske foranstaltninger skal revideres og ajourføres efter behov og mindst hver sjette måned.

8.2.1 Overholdelse af godkendte adfærdskodekser eller godkendte certificeringsmekanismer kan bruges som et element til at påvise overholdelse af forpligtelserne med hensyn til relevante tekniske og organisatoriske foranstaltninger i henhold til dette punkt.

9. Profilering

9.1 ”Profilering” i forbindelse med denne politik for beskyttelse af personoplysninger er brugen af en automatisk proces til at analysere personoplysninger for at vurdere eller forudsige forhold vedrørende en registrerets adfærd. Saxo Bank kan anvende profilering i følgende tilfælde:

  • som hjælp til at opspore potentielle tilfælde af økonomisk kriminalitet
  • for at give kunder og kundeemner oplysning om Saxo Banks produkter og tjenester, der ser ud til at kunne være af interesse for dem
  • til at vurdere kreditværdighed.

10. Nationale krav

10.1 Saxo Bank overholder både GDPR og national lovgivning om beskyttelse af personoplysninger.

10.2 Hvis national lovgivning stiller krav om et højere niveau for beskyttelse af personoplysninger end GDPR, skal sådanne strengere krav overholdes. Hvis Saxo Banks politikker/retningslinjer er strengere end den lokale lovgivning, skal vores politikker/retningslinjer overholdes.

11. Kontakt og klager

11.1 Hvis du har spørgsmål til indholdet af denne politik, er du velkommen til at kontakte Saxo Bank på support@accountservices.saxo.

11.2 Hvis du ønsker at indgive en klage vedrørende Saxo Banks behandling af personoplysninger, kan du kontakte Datatilsynet.

Handel og investering indebærer risici
Alle handler indebærer en risiko. Læs mere. For at hjælpe dig med at forstå risiciene har vi samlet nogle dokumenter med central investorinformation (KID'er), der viser risici og afkast for hvert enkelt produkt. Yderligere KID'er er tilgængelige på vores handelsplatform. Læs mere

Dette website er tilgængeligt fra ethvert sted i verden, men indholdet på websitet er relateret til Saxo Bank A/S og er ikke specifik for nogen enhed i Saxo Bank gruppen. Alle kunder vil indgå i et kundeforhold med Saxo Bank A/S underlagt dansk lovgivning.