查看法律文件菜单

盛宝银行隐私声明

根据《通用数据保护条例》(“GDPR”),作为数据控制者,盛宝银行(“我方”、“我行”)必须向客户、潜在客户和其他业务合作伙伴(分别称为“您”)雇用的联系人等个人提供有关其个人数据处理的信息。

本盛宝银行隐私声明(“隐私声明”)的目的是向您提供这些信息,概述您作为数据主体在 GDPR 条款下的权利。

1.负责处理您的个人数据(数据控制者)

盛宝银行
Philip Haymans Allé 15, 
DK-2900 Hellerup 
Denmark 
(公司注册号:15731249)

我们必须按照 GDPR 和《丹麦数据保护法》的要求安全地处理您的个人数据。如果任何特殊的国家立法对自然人个人数据的保护水平要高于 GDPR 和《丹麦数据保护法》,则特殊国家立法中的这种更严格的要求优先于 GDPR 和《丹麦个人数据保护法》的要求。

如果您对我们对您的个人数据的处理有疑问或投诉,可以联系 support@accountservices.saxo 或通过以下电子邮件地址与我们的数据保护专员联系:privacy@saxobank.com

2.我们收集的有关您的个人数据以及进一步处理

我们只会收集和进一步处理在与您建立业务关系的情况下有必要收集和进一步处理的有关您的个人数据。我们将直接从您处获得该等信息。但是,我们也可能会处理从其他来源获得的有关您的个人数据。这些来源可能包括其他盛宝银行实体、其他外部公司和金融机构、公开来源(如报刊、公司注册处、内部互联网,包括社交媒体平台),以及来自商业风险筛查服务提供商、反欺诈数据库、制裁名单和新闻文章数据库的个人数据。

我们处理的有关您作为客户的个人数据包括:

  • 身份和联系信息;
  • 与我们的业务关系及相关服务有关的记录,包括您使用我们的 IT 平台(包括电子通信)、移动应用程序、语音电话服务、办公建筑以及您参与我们的营销活动所留下的数据;
  • 了解您的客户(“KYC”)记录,如护照详情、社会保险号(如果您是丹麦公民,则为 CPR 号码))、出生日期和地点、财富来源、使用公司架构的理由、与政府官员的关系、犯罪记录;以及
  • 财务信息,如银行账户信息、签字式样、收入、资产、开支、投资目标、婚姻状况以及对金融产品及服务的了解情况、风险偏好、亏损承受能力、税务状况及住所。

我们处理的有关您作为潜在客户的个人数据包括:

  • 身份和联系信息;以及
  • 财务信息,如银行账户信息、签字式样、收入、资产、开支、投资目标、婚姻状况以及对金融产品及服务的了解情况、风险偏好、亏损承受能力、税务状况及住所。

我们处理的有关您作为联系人的个人数据包括:

  • 身份和联系信息;以及
  • 函件和查询。

3.处理您的个人数据的目的和法律依据

下文总结了我们处理您的个人数据的目的,以及处理您的个人数据的合法性所依据的特定法律依据。

  • 履行合同

    我们可能有必要处理您的个人数据,以便履行与您签订的与我们的金融服务有关的合同,或者在签订该等合同前根据您的要求采取措施,参见 GDPR 第 6(1)(b) 条。详情请参阅您与我们签订的合同文件。因此,处理您的个人数据的目的是履行我们对您的合同义务。

  • 为了遵守我们要承担的法律义务

    作为一家持牌银行,我们必须承担一些法定和监管义务,这些义务可能要求我们收集、存储、披露或以其他方式处理个人数据,用于 KYC 检查和反洗钱目的,或响应警方、监管机构以及税务部门或其他公共机构的调查或披露命令等等,参见 GDPR 第 6(1)(c) 条。

    如果您是丹麦公民,盛宝银行会处理您的姓名、地址和 CPR 号码,这是与 KYC 检查有关的法律义务。对您的 CPR 号码进行该等处理的法律依据是《丹麦数据保护法》第 11(2)(1) 条。

  • 为了追求我们的合法利益

    如果出于盛宝银行或第三方追求的合法利益的目的而有必要处理您的个人数据,并且我们认为我们的合法利益比您的利益或基本权利和自由更重要,我们会对您的个人数据进行处理,参见 GDPR 第 6(1)(f) 条。在以下特定情况下,当我们处理与业务运营相关的个人数据时,我们依赖的是我们的合法利益: 

    • 客户和供应商关系管理;
    • 业务分析以及产品和服务开发;
    • 与信息安全及建设安全有关的活动,包括使用记录;
    • 管理风险及优化集团运营效率;
    • 出于商业和合规目的对电话通信进行录音及监测电子通信,包括记录口头约定;
    • 预防和侦查金融犯罪;
    • 建立、行使、辩护或评估法律要求;
    • 盛宝银行产品售后服务;
    • 审计;和
    • 业务重组。
  • 基于您的同意

    如果我们认为有必要处理您的个人数据,而该等处理不能基于上述法律依据,则我们将事先征得您的同意,参见 GDPR 第 6(1)(a) 条。如果您同意向我们作出同意,您有权随时通过与盛宝银行联系撤回同意。请注意,撤回您的同意不会影响我们在同意撤回之前根据您的同意处理您的个人数据的合法性。如果您撤回同意,并且我们没有其他法律依据来继续处理您的个人数据,我们将中止需要您同意才能进行的处理,而这可能会影响我们未来继续以同样方式提供服务的能力。 

    GDPR 将某些个人数据归类为特殊类别的个人数据(所谓敏感个人数据),例如健康数据。明确地说,我们不会处理您的敏感个人数据。但是,如果在特殊情况下我们认为有必要处理该等敏感个人数据,则处理极有可能基于您的事先明确同意,参见 GDPR 第 9(2)(a) 条。

4.您的个人数据的接收方类别

在为了履行您对我们的指示以及出于上述其他目的而有必要时,我们可能会与一系列接收方(包括以下类别的接收方)共享有关您的信息:

  • 背景筛查提供商;
  • 金融机构;
  • 基金;
  • 付款收款人;
  • 付款和结算基础设施提供商;
  • 交易所;
  • 监管机构;
  • 公共部门(包括税务部门);
  • 集团实体和服务提供商;
  • 专业顾问;
  • 审计员;
  • 保险公司;以及
  • 我们业务要素的潜在购买者。

只有在 GDPR 和《丹麦数据保护法》允许的情况下,并且根据我们与您之间的客户保密义务和合同条款,我们才会披露有关您的个人数据。

5.将您的个人数据转移到欧盟/欧洲经济区以外的国家/地区

我们的业务遍及全球,这是我们的经营理念,而我们希望为您提供最好的服务。因此,我们可能会根据上述目的将您的个人数据转移到欧盟/欧洲经济区以外的国家/地区。这可能包括转移到所谓的“不安全”第三国/地区,也就是默认不确保对您的个人数据提供充分保护的欧盟或欧洲经济区以外的国家/地区。

但是,如果我们将个人数据转移到不安全的第三国内的服务提供商,我们必须提供适当的保护措施,或者,在没有该等保护措施的情况下,需要确保在特定情况下的数据转移符合某些减损规定。通常使用欧盟委员会通过的欧盟委员会标准合同条款来确保提供适当的保护措施。在任何情况下,我们只会在 GDPR 允许的情况下将您的个人数据转移至第三国/地区。

6.您的个人数据的存储期限

一般而言,我们会在对于出于处理个人数据目的而言有必要存储的时间内存储您的个人数据。用于确定个人数据存储期限的标准如下:

  • 有关合同或业务关系的终止日期;
  • 法律要求的任何保留期限,例如丹麦簿记法的规定、法规或内部政策;或
  • 为了能够处理实际或潜在的审计、税务事项或建立、行使或抗辩法律要求,需要存储记录的期限超出上述期限。

7.您的数据保护权利

除个别例外及限制外,您有权:

  • 要求访问您的个人数据。这意味着您有权收到我们处理的您的个人数据的副本。
  • 要求更正我们所处理的关于您的个人数据。这意味着您有权要求更正我们处理的关于您的不完整或不准确的个人数据。
  • 要求擦除您的个人数据。这意味着您有权要求在我们的常规存储期限届满之前删除您的个人数据。这有时被称为“被遗忘权”。
  • 要求限制处理您的个人数据。例如,这意味着您有权要求我们在一段时间内暂停处理您的个人数据,以便在您质疑正在处理的个人数据的准确性的情况下,核实个人数据的准确性,或者,如果处理过程是非法的,您可以反对删除个人数据,并要求限制对这些数据的使用。
  • 要求转移(我们从您处收到的)个人数据,以结构化、常用且机器可读的格式转移给您,然后您有权将这些个人数据转移到其他数据控制者,不会受到我们的阻碍。这就是所谓的数据可移植权。
  • 反对处理您的个人数据的权利。这意味着您可以反对处理您的个人数据,例如基于我们的合法利益,包括基于此法律依据进行概况分析。
  • 要求不受自动处理个人决策(包括概况分析)约束。这意味着您可以要求我们,您不受完全基于自动处理(包括概况分析)的决策的约束,前提是该等处理会产生与您有关的法律效力或以类似方式对您造成重大影响。(一般而言,我们不会仅基于自动处理而不进行任何人工评估就做出这种性质的决策。如果这样做的话,我们会事先通知您。)

我们处理的有关您作为联系人的个人数据包括:

如欲行使上述任何权利,请致函邮箱:support@accountservices.saxo

您亦有权就有关数据处理向丹麦数据保护局提交申诉。可在以下网站访问丹麦数据保护局的联系信息:www.datatilsynet.dk

丹麦数据保护局已制定有关数据主体权利的指南。该指南仅提供丹麦语版本,可在此处访问。

8.处理您的个人数据以进行概况分析

原则上盛宝银行不会将您的个人数据用于概况分析目的。本隐私声明背景下的概要分析是指对您的个人数据进行任何形式的自动处理,包括使用您的个人数据作分析处理,以评估或预测您的行为的各个方面。

盛宝银行可能会进行个人数据处理,以将我们的客户细分为不同类别。我们不会出于 GDPR 中定义的概况分析目的而处理个人数据,也不会出于进行自动决策的目的进行处理。

9.您有义务向我们提供您的个人数据吗?

适用法律不要求您向我们提供您的个人数据。但是,如果您拒绝提供,我们可能无法与您开展进一步业务。例如,法律要求我们处理您的个人数据,以便遵守我们的反洗钱义务。因此,如果您欲建立客户交易关系,除其他事项外,我们还必须核实您的身份。

10.隐私声明变更

我们可能会不时更新本隐私声明,以澄清内容,或者由于我们的地址变更、适用的数据保护立法或其他有关法规变更或修订、我们的业务运营变更及/或我们的处理活动变更而进行更新。如果我们进行了任何实质性的更新,我们将通知您,您也可以通过以下链接访问盛宝银行网站:

最后修订日期:2020 年 5 月

交易责任
所有交易都存在风险。阅读更多。为了帮助您了解所涉及的风险,我们整理了一系列关键信息文件 (KID),重点介绍了与每种产品有关的风险和回报。阅读更多

本网站可在全球各地访问,但是本网站的信息与盛宝银行A/S有关,并非特定于盛宝集团的任何实体。所有客户将直接与盛宝银行接洽,并且所有客户协议将与盛宝银行A/S签订,因此受丹麦法律管辖。

Apple 和 Apple 徽标是 Apple Inc. 在美国和其他国家和地区注册的商标。App Store 是 Apple Inc. 的服务标志。Google Play 和 Google Play 是 Google LLC 的商标。

沪ICP备13028953号-1