盛宝银行隐私声明
在盛宝,我们希望对如何处理和保护您的个人数据方面保持透明。 您可以在下方了解盛宝银行(以下简称“我们”)处理您个人数据的原因、我们处理哪些类型的个人数据以及谁处理您个人数据。
1. 谁对保护您的个人数据负有法律责任?
盛宝银行
Philip Haymans Alléé 15,
DK-2900 Hellerup
Denmark
(公司注册号:15731249)
我们必须根据 GDPR 安全地管理(处理)您的个人数据,如果任何国家法律对个人数据的保护水平要求高于 GDPR,则必须遵守更严格的要求。
如果您对我们对您的个人数据的处理有疑问或投诉,请点击此处与我们取得联系:如何获取支持? - 盛宝银行支持中心(help.saxo).
您可以通过上述联系方式或以下电子邮件地址联系盛宝银行的数据保护专员:privacy@saxobank.com.
2. 盛宝银行可能会处理您的哪些个人数据以及从哪里获得这些数据?
盛宝银行只会收集在与您建立业务关系情况下的有关数据。
盛宝银行将直接从您处获得此类信息。 但我们也可能会从其他来源收集您的个人数据,其中可能包括其他盛宝银行实体、其他外部公司和金融机构、公开来源(如媒体、公司注册处、内部互联网,包括社交媒体平台)以及来自商业风险筛查服务提供商、反欺诈数据库、制裁名单和新闻文章数据库的个人数据。
盛宝银行处理的个人数据类型可能包括:
- 姓名和联系方式;
- 与盛宝银行的业务关系和相关服务有关的记录,包括您使用盛宝银行的 IT 平台和移动应用程序所产生的数据;
- KYC(了解您的客户)记录,如护照信息、社会保险号、出生日期和地点、财富来源、使用公司架构的理由、工作情况(包括是否被委托担任重要公职),以及与客户关系相关的负面媒体信息。
- 财务信息,如银行账户信息、签名式样、收入、资产、支出、投资目标、婚姻状况以及对金融产品与服务的了解情况、风险偏好、亏损承受能力、税务状况及住所。
- 生物识别数据,用于在登录过程中验证您的身份。
- 通话及电子通讯的录音。
- 您与盛宝银行的平台、应用程序、电子邮件、短信及社交媒体的互动记录。
- 为遵守法律法规要求而提供的地理位置信息。
3. 盛宝银行使用您的数据的目的和法律依据是什么?
盛宝银行处理您的个人数据的目的如下:
- 履行合同
为了履行与您签订的与盛宝银行的金融服务有关的合同,盛宝银行可能有必要处理您的个人数据,或在签订此类合同前根据您的要求采取措施。
详情请参阅您与盛宝银行签订的合同文件。
- 履行法律义务或为公众利益行事
作为一家持牌银行,盛宝银行必须履行一系列法定和监管义务,这些义务可能要求我们收集、存储、披露个人数据,例如出于反洗钱目的或响应警方、监管机构、税务部门或其他公共机构的调查或披露命令等。
- 为了合法利益
出于盛宝银行或第三方合法利益,必要时,盛宝银行会处理您的个人数据。 在以下特定情况下,盛宝银行依据合法利益处理您的个人数据:
- 对产品和服务进行业务分析和开发,包括优化平台体验和客户服务;
- 与信息安全及建设安全有关的活动,包括使用记录;
- 完成开户前的潜在客户或访客的联系信息;
- 除法律要求外,出于业务和合规目的对电话通信进行录音及监测电子通信;
- 预防和侦查欺诈、金融犯罪和市场滥用,包括白标客户的最终客户在盛宝平台上的任何活动或交易;
- 评估、行使或辩护法律要求;
- 基于您的同意
如果盛宝银行希望以上述法律理由未涵盖的方式处理您的个人数据,我们需要征得您的同意。 在您同意的情况下,您有权随时撤回同意。 请注意,撤回您的同意不会对盛宝银行之前根据您的同意处理您的个人数据的合法性造成影响,但可能会影响盛宝银行未来继续以同样方式提供服务的能力。
出于以下目的,我们需要征得您的同意:
- 使用生物识别数据验证您的身份。
- 如果您加入了首选经纪商计划,盛宝银行将与雇主共享客户在盛宝交易平台上的交易活动相关的某些数据。
- 用于提供营销内容。
- 用于收集使用盛宝银行网站的行为和统计数据(cookies)。
4. 我们可能与谁共享您的个人数据?
为履行您对盛宝银行的指示以及出于上述其他目的,如有必要,盛宝银行可能会与一系列接收方共享您的信息,包括:背景筛查提供商、金融机构、基金、付款收款人、支付和结算基础设施提供商、交易所、监管机构、公共机构(包括税务机关)、其他集团实体和服务提供商、专业顾问、审计员、保险公司以及我们业务要素的潜在购买方。
只有在 GDPR 、客户保密义务,以及盛宝银行与您签订的合同条款允许的情况下,盛宝银行才会披露您的信息。 盛宝银行在任何情况下都不会将收集到的数据出售给第三方。
请点击此处 查看盛宝银行个人数据接收方类别。
5. 我们会将您的数据转移到欧盟/欧洲经济区以外的国家/地区吗?
盛宝银行的业务遍及全球,这是我们的经营理念之一。为了向您提供最好的服务,盛宝银行可能会将您的个人数据转移到所谓的“第三国”,即欧盟/欧洲经济区以外的国家/地区。这些国家/地区默认情况下不会对您的个人数据提供同样的保护。
如果在集团内部共享个人数据,则该个人数据将受到盛宝集团具有约束力的公司规则的保护,以确保您的数据在集团下属公司中受到相同方式的保护。
如果盛宝银行使用欧盟/欧洲经济区以外国家/地区的服务提供商,个人数据将受到欧盟和非欧盟国家/地区之间数据传输的标准合同条款的保护,或受到非欧盟国家/地区经欧盟委员会评估的适当级别的数据保护。 盛宝银行只会以 GDPR 允许的方式将您的个人数据传输到第三国。
6. 个人数据的保留期限是多久?
盛宝银行会在出于处理个人数据目的所需的必要时间内保留您的个人数据。
根据法律要求,作为 KYC 收集的数据以及交易信息将保留至客户关系结束后 5 年。
在某些情况下,为了能够处理实际或潜在的审计、税务事项或建立、行使或抗辩法律要求,保留期限可能超出上述期限。
如果在开户过程中收集数据,但从未完成开户,则数据将保留 2 年。
7. 我们是否会将您的数据用于概况分析?
在本隐私声明中,剖析是指使用自动化程序分析个人数据,以评估或预测您的行为。本隐私声明中的分析是指使用自动化程序分析个人数据,以评估或预测您的行为。 在以下情况下,我们可能会使用概况分析:
- 帮助识别潜在的金融犯罪案件;
- 向您提供您可能感兴趣的盛宝银行的产品和服务。
8. 您有哪些数据保护权利?
除个别例外及限制外,根据 GDPR,您有权:
- 要求访问您的个人数据。 这意味着您有权收到盛宝银行处理的您的个人数据的副本。
- 要求更正盛宝银行所持有的您的个人数据。 这使您能够更正我们所持有的关于您的不完整或不准确数据。
- 要求删除您的个人数据。 如果盛宝银行不再有充分理由继续处理您的个人数据,您可以要求我们删除这些数据。 这有时被称为“被遗忘权”。
- 要求限制处理您的个人数据。 这使您有权要求盛宝银行暂停处理您的个人数据,例如在我们对您提出的数据不准确或我们处理数据的合法权益大于您的合法权益的主张作出回应的期间。
- 要求盛宝银行以常用的电子格式传输您提供的个人数据。 这就是所谓的数据可移植权。
- 反对处理您的个人数据。 这意味着您就可以反对处理您的个人数据。
- 要求不接受自动决策。 这使您有权要求我们不纯粹基于对您数据的自动处理来为您做出影响您的法律地位(或对您产生其他重大影响)的决定。 一般而言,盛宝银行不会仅基于自动处理而不进行任何人工评估就做出这种性质的决策。 如果这样做的话,我们会事先通知您。
您亦有权就有关数据处理向丹麦数据保护局提交申诉。 联系信息:www.datatilsynet.dk。
9. 您是否有义务向我们提供您的个人数据?
适用法律不要求您向盛宝银行提供个人数据。 但是,如果您拒绝提供,盛宝银行可能无法与您开展进一步业务。 例如,反洗钱法要求我们核实您的身份。 这就不可避免地要求我们收集您作为客户的某些个人数据。
10. 隐私声明变更
盛宝银行可能会不时更新本隐私声明,以便对其进行澄清,或应对 GDPR 或我们业务运营中的变化。 如有任何实质性更新,我们将及时通知您。