盛宝银行隐私声明

根据《通用数据保护条例》（ General Data Protection Regulation ，“GDPR”），作为数据控制者，丹麦盛宝银行有限公司（Saxo Bank A/S，以下简称“我方”、“盛宝银行”）必须向客户、潜在客户和其他业务合作伙伴（分别称为“您”）雇用的联系人等个人提供有关其个人数据处理的信息。 

本盛宝银行隐私声明（“隐私声明”）的目的是向您提供这些信息，概述您作为数据主体在 GDPR 条款下的权利。 

1.负责处理您的个人数据（数据控制者）

盛宝银行
Philip Haymans Allé 15, 
DK-2900 Hellerup 
Denmark 
（公司注册号：15731249）

盛宝银行必须按照 GDPR 和《丹麦数据保护法》的要求安全地管理（处理）您的个人数据。如果任何特殊的国家立法对自然人个人数据的保护水平要高于 GDPR 和《丹麦数据保护法》，则特殊国家立法中的此类更严格的要求优先于 GDPR 和《丹麦个人数据保护法》的要求。

如果您对盛宝银行对您的个人数据的处理有疑问或投诉，可以联系 support@accountservices.saxo 或通过以下电子邮件地址与盛宝银行的数据保护专员联系：privacy@saxobank.com。

2.盛宝银行收集的有关您的个人数据以及进一步处理

盛宝银行只会收集和进一步处理在与您建立业务关系的情况下有必要收集和进一步处理的有关您的个人数据。盛宝银行将直接从您处获得此类信息。但是，盛宝银行也可能会处理从其他来源获得的有关您的个人数据。这些来源可能包括其他盛宝银行实体、其他外部公司和金融机构、公开来源（如媒体、公司注册处、内部互联网，包括社交媒体平台）以及来自商业风险筛查服务提供商、反欺诈数据库、制裁名单和新闻文章数据库的个人数据。

盛宝银行处理的有关您作为客户的个人数据包括：

• 身份和联系信息；
• 与盛宝银行的业务关系及相关服务有关的记录，包括您使用盛宝银行的 IT 平台（包括电子通信）、移动应用程序、语音电话服务、办公建筑以及您参与盛宝银行的营销活动所留下的数据；
• 了解您的客户（“KYC”）记录，如护照详情、社会保险号（如果您是丹麦公民，则为 CPR 号码））、出生日期和地点、财富来源、使用公司架构的理由、与政府官员的关系、犯罪记录；以及
• 财务信息，如银行账户信息、签字式样、收入、资产、开支、投资目标、婚姻状况以及对金融产品及服务的了解情况、风险偏好、亏损承受能力、税务状况及住所。 

盛宝银行会处理的有关您作为潜在客户的个人数据包括：

• 身份和联系信息；以及
• 财务信息，如银行账户信息、签字式样、收入、资产、开支、投资目标、婚姻状况以及对金融产品及服务的了解情况、风险偏好、亏损承受能力、税务状况及住所。

盛宝银行处理的有关您作为联系人的个人数据包括：

• 身份和联系信息；以及
• 函件和查询。

3.处理您的个人数据的目的和法律依据 

盛宝银行处理您的个人数据的目的以及处理您的个人数据的合法性所依据的特定法律依据总结如下：

• 履行合同
  
  为了履行与您签订的与盛宝银行的金融服务有关的合同，盛宝银行可能有必要处理您的个人数据，或者在签订此类合同前根据您的要求采取措施，参见 GDPR 第 6(1)(b) 条。详情请参阅您与盛宝银行签订的合同文件。因此，处理您的个人数据的目的是履行盛宝银行对您的合同义务。
  
  
• 为了遵守盛宝银行要承担的法律义务
  
  作为一家持牌银行，盛宝银行必须承担一些法定和监管义务，这些义务可能要求盛宝银行收集、存储、披露或以其他方式处理个人数据，用于 KYC 检查和反洗钱目的或响应警方、监管机构以及税务部门或其他公共机构的调查或披露命令等等，参见 GDPR 第 6(1)(c) 条。
  
  如果您是丹麦公民，盛宝银行会处理您的姓名、地址和 CPR 号码，这是与 KYC 检查有关的法律义务。对您的 CPR 号码进行此类处理的法律依据是《丹麦数据保护法》第 11(2)(1) 条。
  
  
• 为了追求盛宝银行的合法利益
  
  如果出于盛宝银行或第三方追求的合法利益的目的而有必要处理您的个人数据，并且盛宝银行认为盛宝银行的合法利益比您的利益或基本权利和自由更重要，盛宝银行会对您的个人数据进行处理，参见 GDPR 第 6(1)(f) 条。在以下特定情况下，盛宝银行基于盛宝银行的合法利益处理与业务运营相关的个人数据： 
  
  
  • 客户和供应商关系管理；
  • 业务分析以及产品和服务开发；
  • 与信息安全及建设安全有关的活动，包括使用记录；
  • 管理风险及优化集团运营效率；
  • 出于商业和合规目的对电话通信进行录音及监测电子通信，包括记录口头约定；
  • 预防和侦查金融犯罪；
  • 建立、行使、辩护或评估法律要求；
  • 盛宝银行产品售后服务；
  • 审计；和
  • 业务重组。 

• 基于您的同意
  
  如果盛宝银行认为有必要处理您的个人数据，而此类处理不能基于上述法律依据，则盛宝银行将事先征得您的同意，参见 GDPR 第 6(1)(a) 条。如果您同意向盛宝银行作出同意，您有权随时通过与盛宝银行联系撤回同意。请注意，撤回您的同意不会对盛宝银行在同意撤回之前根据您的同意处理您的个人数据的合法性造成影响。如果您撤回同意，并且盛宝银行没有其他法律依据来继续处理您的个人数据，盛宝银行将中止需要您同意才能进行的处理，而这可能会影响盛宝银行未来继续以同样方式提供服务的能力。 
  
  GDPR 将某些个人数据归类为特殊类别的个人数据（所谓敏感个人数据）（例如健康数据）。明确地说，盛宝银行不会处理您的敏感个人数据。但是，如果在特殊情况下盛宝银行认为有必要处理此类敏感个人数据，则该处理会极尽可能的基于您的事先明确同意，参见 GDPR 第 9(2)(a) 条。

4.您的个人数据的接收方类别 

在为了履行您对盛宝银行的指示以及出于上述其他目的而有必要时，盛宝银行可能会与一系列接收方（包括以下类别的接收方）共享有关您的信息： 

• 背景筛查提供商； 
• 金融机构； 
• 基金； 
• 付款收款人； 
• 付款和结算基础设施提供商； 
• 交易所； 
• 监管机构； 
• 公共部门（包括税务部门）； 
• 集团实体和服务提供商； 
• 专业顾问； 
• 审计员； 
• 保险公司；以及 
• 我们业务要素的潜在购买者。 

只有在 GDPR 和《丹麦数据保护法》允许的情况下，并且根据盛宝银行与您之间的客户保密义务和合同条款，盛宝银行才会披露有关您的个人数据。 

5.将您的个人数据转移到欧盟/欧洲经济区以外的国家/地区

盛宝银行的业务遍及全球，这是盛宝银行的经营理念，而盛宝银行希望为您提供最好的服务。因此，盛宝银行可能会根据上述目的将您的个人数据转移到欧盟/欧洲经济区以外的国家/地区。这可能包括转移到所谓的“不安全”第三国/地区，也就是默认不确保对您的个人数据提供充分保护的欧盟或欧洲经济区以外的国家/地区。 

但是，如果盛宝银行将个人数据转移到不安全的第三国内的服务提供商，盛宝银行必须提供适当的保护措施，或者在没有此类保护措施的情况下，需要确保在特定情况下的数据转移符合某些减损规定。通常使用欧盟委员会通过的欧盟委员会标准合同条款来确保提供适当的保护措施。在任何情况下，盛宝银行只会在 GDPR 允许的情况下将您的个人数据转移至第三国/地区。  

6.您的个人数据的存储期限

一般而言，盛宝银行会在对于出于处理个人数据目的而言有必要存储的时间内存储您的个人数据。用于确定个人数据存储期限的标准如下：

• 有关合同或业务关系的终止日期；

• 法律要求的任何保留期限，例如丹麦簿记法的规定、法规或内部政策；或

• 为了能够处理实际或潜在的审计、税务事项或建立、行使或抗辩法律要求，需要存储记录的期限超出上述期限。 

7.您的数据保护权利 

除个别例外及限制外，您有权： 

• 要求访问您的个人数据。这意味着您有权收到盛宝银行处理的您的个人数据的副本。

• 要求更正盛宝银行所处理的关于您的个人数据。这意味着您有权要求更正盛宝银行处理的关于您的不完整或不准确的个人数据。

• 要求删除您的个人数据。这意味着您有权要求在盛宝银行的常规存储期限届满之前删除您的个人数据。这有时被称为“被遗忘权”。

• 要求限制处理您的个人数据。例如，这意味着您有权要求盛宝银行在一段时间内暂停处理您的个人数据，以便在您质疑正在处理的个人数据的准确性的情况下，核实个人数据的准确性，或者，如果处理过程是非法的，您可以对删除个人数据的行为提出反对，并要求限制对这些数据的使用。

• 要求转移盛宝银行从您处收到的个人数据，以结构化的、常用的且机器可读的格式转移给您，然后您有权将这些个人数据转移给其他数据控制者，不会受到盛宝银行的阻碍。这是所谓的数据可移植权。

• 反对处理您的个人数据。这意味着您可以反对处理您的个人数据，例如基于盛宝银行的合法利益，包括基于此法律依据进行概况分析。

• 要求不受自动处理个人决策（包括概况分析）约束。这意味着在此类处理会产生与您有关的法律效力或以类似方式对您造成重大影响时，您可以要求盛宝银行，不受完全基于自动处理（包括概况分析）的决策的约束。（一般而言，盛宝银行不会仅基于自动处理而不进行任何人工评估就做出这种性质的决策。如果这样做的话，盛宝银行会事先通知您。）

盛宝银行处理的有关您作为联系人的个人数据包括： 

如欲行使上述任何权利，请致函邮箱：support@accountservices.saxo。

您亦有权就有关数据处理向丹麦数据保护局提交申诉。可在以下网站访问丹麦数据保护局的联系信息：www.datatilsynet.dk。 

丹麦数据保护局(Danish Data Protection Agency)已制定有关数据主体权利的指南。该指南仅提供丹麦语版本，可在此处访问。 

8.处理您的个人数据以进行概况分析 

原则上盛宝银行不会将您的个人数据用于概况分析目的。本隐私声明背景下的概要分析是指对您的个人数据进行任何形式的自动处理，包括使用您的个人数据作分析处理，以评估或预测您的行为的各个方面。 

盛宝银行可能会进行个人数据处理，以将盛宝银行的客户细分为不同类别。盛宝银行不会出于 GDPR 中定义的概况分析目的而处理个人数据，也不会出于进行自动决策的目的进行处理。  

9.您有义务向盛宝银行提供您的个人数据吗？

适用法律不要求您向盛宝银行提供您的个人数据。但是，如果您拒绝提供，盛宝银行可能无法与您开展进一步业务。例如，法律要求盛宝银行处理您的个人数据，以便遵守盛宝银行的反洗钱义务。因此，如果您欲建立客户交易关系，除其他事项外，盛宝银行还必须核实您的身份。

10.隐私声明变更

盛宝银行可能会不定时更新本隐私声明以澄清内容，或者由于盛宝银行的地址变更、适用的数据保护立法或其他有关法规变更或修订、盛宝银行的业务运营变更及/或盛宝银行的处理活动变更而进行更新。如果盛宝银行进行了任何实质性的更新，盛宝银行将通知您，您也可以通过以下链接访问盛宝银行网站：

• 隐私政策

最后修订日期：2020 年 10 月