查看法律文件菜单

隐私政策

1.简介

有关本政策的德语和法语版本,请参阅其他表格和文档 - 区域文档

1.1 为服务客户,盛宝银行 A/S(以下简称“盛宝银行”或“我行”)需要收集客户和/或潜在客户和员工的个人数据。

鉴于上述情况,盛宝银行希望确保高水平的数据保护,因为隐私是获得并维护客户、员工以及供应商信任的基石,从而保证盛宝银行未来良好的业务发展。

要保护个人数据,必须采取适当的技术和组织措施,展现高水平的数据保护。盛宝银行采取了一系列内部和外部数据保护政策,盛宝银行的员工必须遵守这些政策。

此外,盛宝银行将对数据保护政策和适用的法定数据保护要求(包括《一般数据保护条例》(以下简称“GDPR”))进行监督、审计并记录内部合规情况。

盛宝银行还将采取必要措施,以强化组织内部的数据保护合规。这些措施包括分配责任,提升意识并培训参与数据处理的人员。请注意,本隐私政策将不时进行审查,以便考虑任何新义务。个人数据的保存和处理将受我行最新政策的规管。

本隐私政策以及个人数据处理指南,构成在盛宝银行内处理个人数据的总体框架。

1.2 “个人数据”是指可能与已识别或可识别的自然人(以下简称“数据主体”)有关的任何信息。可识别的自然人是指可以(直接或间接地)通过参考诸如姓名、位置数据、电话号码、年龄、性别、员工、求职者、客户、供应商和其他商业伙伴等标识符来识别的人员。这还包括特殊类别的个人数据(敏感个人数据)以及保密信息、如健康信息、账号、身份证号码、位置数据,在线身份标识或特定于该自然人身体、生理、遗传、精神、经济、文化或社会身份的一个或多个因素。

1.3 尽管有关公司/业务的资料并非此类个人数据,但请注意有关该等公司/企业内的联系人信息,如姓名、职称、工作邮件、工作电话号码等,均被视为个人数据。

1.4 盛宝银行出于各种合法的商业目的收集和使用个人数据,包括建立和管理客户和供应商关系,完成采购协议,招聘并管理雇用条款和条件的所有方面,沟通并履行法律义务或要求,履行合同以及为客户提供服务等。

1.5 个人数据应始终:

  • 合法、公平、透明地处理;
  • 为特定的、明确的和合法的目的而收集,并且不以与该等目的不符的方式作进一步处理;
  • 充分、相关以及以该个人数据处理目的之必要为限度进行处理;
  • 准确和保持必要的最新;考虑到处理个人数据的目的,必须采取一切合理措施以确保及时删除或纠正错误的个人数据;
  • 以允许识别数据主体的格式存储,且存储期限不应超过处理个人数据所需的时间;
  • 采用适当的技术或组织措施,确保个人数据的适当安全性,包括防止未经授权或非法的数据处理以及防止数据的意外丢失、破坏或损坏。

1.6 作为盛宝银行问责制的一部分,盛宝银行应负责并能够证明符合上述规定。

2.处理个人数据的法律依据

2.1 处理个人数据需要法律依据。盛宝银行处理个人数据的主要法律依据:

  • 数据主体同意基于某一或多个目的处理其个人数据;
  • 处理数据是履行合同所必需、且数据主体为该合同一方当事人;
  • 处理数据是为遵守法定义务或要求所需的;
  • 处理数据是为追求盛宝银行的合法利益;

2.2同意

2.2.1 如果对客户、供应商、其他业务关系及员工的个人数据的收集、登记和进一步处理是基于此类人员同意就一个或多个特定目的而处理个人数据,盛宝银行应能证明数据主体同意处理该等个人数据。

2.2.2 同意应以自愿、具体、知情且明确的方式作出。
数据主体必须通过声明或做出明确的肯定性行为,表明其主动同意处理与其有关的个人数据。

2.2.3 要求数据主体同意的请求必须明确与其他事项区分,采用易懂且容易获取的方式,并应使用清晰直白的语言。

2.2.4 处理特殊类别的个人数据(敏感的个人数据),亦须数据主体明确表示同意。

2.2.5 数据主体有权在任何时候撤回其同意,而在撤回同意后,我行将停止收集和/或处理该人的个人数据,除非我行有义务或有权根据另一法律依据这样做。

2.3 履行合同:

2.3.1 收集并处理与数据主体所参与的合同履行有关的个人数据,或在签订合同前应数据主体的要求采取措施均属合法。这适用于与盛宝银行签署的所有合同义务与协议,包括合同前阶段,不论合同谈判是否成功。

2.4 遵守法定义务

2.4.1 盛宝银行必须遵守各项法定义务和要求,此类义务和要求以联盟或成员国法律为基础。盛宝银行所承担的此类法定义务,可能足以作为处理个人数据的合法依据。

2.4.2 此类法定义务包括收集、登记和/或提供与员工、客户等有关的某些类型的信息的义务。该等法定要求将成为我行处理个人数据的法律依据,但是,敬请注意,允许或要求盛宝银行处理某些个人数据的条文,是否也订明了有关存储、披露和删除数据的要求。

2.5 合法利益

2.5.1 只有在盛宝银行追求合法利益的情况下,数据才会被处理,并且数据主体的利益不会凌驾于此类利益或基本权利之上。盛宝银行在决定处理数据时将确保合法利益不会凌驾于个人权利和自由之上,且不会造成不必要的损害。例如,为了拓展业务和发展新业务关系,盛宝银行有权依法处理潜在客户的个人数据。如基于本条(参见下文第 4.1 条)进行处理,则必须向数据主体提供有关特定合法权益的资料。

3.处理和转移个人数据

3.1 盛宝银行作为数据控制者

3.1.1 当盛宝银行决定数据主体的个人数据处理方式时,盛宝银行将被视为数据控制者,例如:当一个数据主体与盛宝银行签署协议时。

3.2 使用数据处理方

3.2.1 外部数据处理方是指代表盛宝银行并按照盛宝银行的指示处理个人数据的公司,比如人力资源系统、第三方IT提供商等。当盛宝银行将个人数据处理业务外包给数据处理方时,盛宝银行确保该外包公司至少提供与盛宝银行同等程度的数据保护。如果不能保证这一点,盛宝银行将选择另一家数据处理方。

3.3 数据处理协议

3.3.1 在将个人数据传输到数据处理方之前,盛宝银行应与数据处理方签订书面数据处理协议。数据处理协议确保盛宝银行控制盛宝银行负责的盛宝银行以外个人数据的处理。

3.3.2 如果数据处理方/次级数据处理方位于欧盟/欧洲经济区之外,则适用下面第 3.4.4 款的条款。

3.4 个人数据披露

3.4.1 在向他人披露个人数据之前,盛宝银行将考虑接收方是否受雇于我行。此外,如果披露基于合法的商业目的,我行可能只在盛宝银行内共享个人数据。

3.4.2 盛宝银行有责任确保接收方有合法目的接收个人信息,并确保个人信息的共享受到限制并保持在最低限度。

3.4.3 在与盛宝银行以外的个人、数据主体或实体分享个人数据之前,盛宝银行必须谨慎行事。个人数据只应在有合法转移用途的情况下,才准许披露予作为个人数据控制者的第三方。如果接收方充当数据处理方,请参阅上述第 3.2 款。

3.4.4 如果第三方接收方位于欧盟或是欧洲经济区之外的国家且不能确保充分的数据保护,则只有在盛宝银行与第三方签订了转移协议之后才能完成转移。转移协议应以欧盟标准合同条款为基础。

4.数据主体的权利

4.1 信息披露义务

4.1.1 在盛宝银行收集并登记数据主体的个人数据时,盛宝银行有义务告知相关数据主体:

  • 处理个人数据的目的及处理的法律依据;
  • 有关个人数据的类别;
  • 盛宝银行所追求的合法利益(前提是数据处理是基于利益平衡);
  • 数据接收方的身份或类别(如有);
  • 将个人数据转移至第三国的事实及该等转移的法律依据(如适用);
  • 个人数据的存储期限,如不适用,则提供用于确定该期限的标准;
  • 向盛宝银行申请访问、纠正或删除个人数据的权利,限制或反对与数据主体相关的处理的权利,以及数据迁移的权利;
  • 如处理是基于同意, 则数据主体有权随时撤回其同意。同意的撤回不应影响在撤回前基于同意做出的合法数据处理;
  • 通过正确的程序或监管机构向盛宝银行提出申诉的权利;
  • 提供个人数据是否为法定或合约要求,或签订合同所需的要求,以及数据主体是否有义务提供个人数据及未能提供该等数据的可能后果;
  • 自动化决策,包括概况分析和有关所涉逻辑的有意义信息,以及这种处理对数据主体的意义和设想的后果。

4.2 访问权

4.2.1 个人数据由盛宝银行处理的任何人(包括但不限于盛宝银行的员工、求职者、外部供应商、客户、潜在客户、业务合作伙伴等),均有权要求访问由盛宝银行处理或存储的关于他/她的个人数据。

4.2.2 如果盛宝银行处理或存储有关数据主体的个人数据,则该数据主体有权访问其个人数据并获知与第 4.1.1 中所述准则相关的数据处理的理由。

4.3 数据主体有权要求盛宝银行无不当延误地更正与其有关的错误个人信息。

4.4 数据主体有权要求盛宝银行删除其个人数据,而盛宝银行有义务不得无故拖延删除个人数据,除非法律要求在规定的时间内保留任何信息,例如,金融监管机构或税务机关的规定。

4.5 如果适用,数据主体有权要求盛宝银行对数据处理进行限制。

4.6 数据主体有权以有序的、常用的、机器可读的方式获取其个人数据。

4.7 数据主体有权根据其实际情况,在任何时候基于利益平衡,反对处理与其有关的个人数据,包括概况分析。

4.8 任何数据主体就行使本条权利而提出的请求,均会在合理情况下尽快作出回应,最晚不迟于收到请求后30天。请求将立即转发至盛宝银行的服务中心。该服务中心将由盛宝银行的数据保护专员提供支持,以在回复期限之前处理请求。

5.通过设计和默认的数据保护

5.1 新产品、服务、技术解决方案等的设计,必须符合设计保护数据和默认设置保护数据的原则。

5.1.1 通过设计保护数据,意味着在设计新产品或服务时,必须考虑到数据保护的关键因素。

  • 盛宝银行将考虑最新技术水平、实施成本以及处理的性质、范围、背景和目的,以及数据处理可能对自然人权利和自由造成的不同程度的风险。
  • 盛宝银行应在确定处理手段和处理过程本身时,实施适当的技术和组织措施,比如匿名化,以便实施“数据最小化”等数据保护原则,并采取必要的保护措施,以遵守数据保护要求并保障数据主体的权利。

5.1.2 在默认情形下,对个人数据的处理应在最小必要的原则下进行。

  • 盛宝银行应采取适当的技术和组织措施,以确保在默认情形下,仅处理基于特定目的所需的个人数据。
  • 这一最小化要求适用于收集的个人数据量、处理程度、存储期限和可访问性。
  • 此类措施应确保在默认情形下,未经授权,个人数据不能被访问。

6.处理活动记录

6.1 盛宝银行应作为数据控制者,保存盛宝银行负责的处理活动的记录。记录应包含以下信息:

  • 数据主体的姓名和联系方式;
  • 数据处理的目的;
  • 数据主体类别和个人数据类别的描述;
  • 已经或将向其披露个人数据的接收方,包括第三国或国际组织的接收方;
  • 特定情况下跨境传输的情况,包括第三国的身份以及相关的订明适当保障措施的文件;
  • 如有可能,应记录删除不同类别数据的设想时限;
  • 如有可能,对所采用的技术和组织安全措施进行一般性描述。

6.1.1 盛宝银行应根据请求,向相关数据保护部门提供记录。

7.个人数据的删除

7.1 盛宝银行没有合法理由继续处理或存储个人数据,或不再需要根据适用的法律要求存储个人数据的,将删除个人数据。

7.2《盛宝银行数据保留和信息共享政策》规定了有关各类个人数据的详细保留期限。

7.3 根据隐私法规,盛宝银行的客户/潜在客户有权要求在他们与盛宝银行的客户关系结束后,对与其盛宝账户有关的个人信息进行删除或匿名处理。

7.4 盛宝银行将平衡客户/潜在客户的隐私权与适用法规的其他要求,法规要求优先于删除要求。盛宝银行系统中的个人数据登记受《金融交易法》、簿记规则、消费者保护条例等一系列法律规定的规管。

7.5 如没有任何法律依据来保存个人数据,有关数据就会被删除或匿名。客户关系结束后,删除客户数据的最后期限通常为当前年份加上 5 年。

7.6 对于盛宝银行的潜在客户,有关他们与盛宝银行合作的个人数据将根据他们的要求尽快删除或匿名,但请注意,满足此类要求可能需要长达 1 个月的时间。

7.7 盛宝银行的客户/潜在客户的个人信息,如对盛宝银行造成损失的,可保存较长时间,以保护盛宝银行免遭进一步损失,或寻求合法的金融索赔。

7.8 在上述期限过后,盛宝银行将永久删除或匿名处理所有个人数据。

8.风险评估

8.1 如果盛宝银行处理个人数据可能会对数据主体造成高风险,则应执行数据保护影响评估(以下简称“DPIA”)。

8.1.1 DPIA 意味着,盛宝银行将根据数据处理的性质、范围、背景和目的,以及可能对自然人权利和自由造成的不同程度的风险,实施适当的技术和组织措施,以确保并能够证明处理是根据数据保护要求进行的。

8.2 技术和组织措施应在必要时进行审查和更新,且不迟于每 6 个月进行一次。

8.2.1 遵守已批准的行为准则或认可的认证机制可作为一个要素,以证明遵守本款所规定的适当技术和组织措施。

9.概况分析

9.1 本隐私政策背景下的“概况分析”是使用自动化流程来分析个人数据,以评估或预测个人行为的各个方面。盛宝银行可在以下情况下进行概况分析:

  • 协助识别潜在的金融犯罪案件;
  • 向客户和潜在客户提供他们可能感兴趣的盛宝银行的产品和服务信息;
  • 评估信用水平。

10.国家要求

10.1 盛宝银行应遵守 GDPR 和国家数据保护立法。

10.2 如果国家立法对个人数据的保护程度高于 GDPR,则须遵守该等更严格的规定。如果盛宝银行的政策/指导方针比地方立法更严格,我行的政策/指导方针必须得到遵守。

11.联系方式和投诉

11.1 如果您对本政策的内容有任何疑问,请通过support@accountservices.saxo与盛宝银行联系。

11.2 如果您想就盛宝银行处理个人数据提出投诉,请联系丹麦数据保护局。


中文

本网站可以在全球范围内访问,网站上的信息与盛宝银行A/S相关,并非针对与盛宝银行集团的任何实体机构。所有客户将直接与盛宝银行A/S签订客户协议交易并与盛宝银行A/S进行交易,因此受到丹麦法律监管。
Apple, iPad 和 iPhone是苹果公司在美国和其他国家注册的商标。App Store是苹果公司的服务商标。

您正在浏览丹麦盛宝银行有限公司(盛宝银行A/S)官方网站的中文界面,请注意该网站系方便习惯使用中文的客户所设,其仍是丹麦的网站,内容受丹麦及欧盟相关法律管辖。交易有风险,投资需谨慎。

盛宝银行集团(Saxo Bank Group) 亦或称盛宝集团是由总部位于丹麦的盛宝银行有限公司(盛宝银行A/S)以及在全球各地设立的分支机构、子公司、代表处构成,包括盛宝金融、盛宝金融服务(印度)、盛宝支付、盛宝私银、盛宝证券(日本)等。

沪ICP备13028953号-1