盛宝银行隐私通知
在盛宝,我们希望对如何处理和保护您的个人数据保持透明。 以下是盛宝银行A/S("我们","我们的")处理您的个人数据的原因、我们处理的个人数据类型以及谁在处理您的个人数据。
1. 谁对保护您的个人数据负有法律责任?
盛宝银行A/S
Philip Heymans Allé 15,
DK-2900 海勒鲁普
丹麦
(公司注册号:15731249)
我们必须安全地处理您的个人数据,并且如果任何国家法律对个人数据的保护水平要求高于 GDPR,我们必须遵守更严格的要求。
如果您对我们处理您的个人数据的方式有疑问或投诉,请在此处查看您的选择: 我如何请求支持?: - 盛宝银行支持 (help.saxo)。
您也可以通过上述联系方式或以下电子邮件地址联系盛宝的数据保护官: privacy@saxobank.com.
2. 盛宝银行可能会处理您的哪些个人数据以及从哪里获得这些数据?
盛宝银行只会收集在与您建立业务关系所需的必要的数据。
盛宝银行将直接从您处获得此类信息。 但我们也会从其他来源收集个人数据,其中可能包括盛宝银行的其他实体、其他公司和金融机构、公开来源(如新闻、公司登记册和互联网,包括社交媒体平台)以及商业风险筛查服务提供商、反欺诈数据库、制裁名单和新闻文章数据库。 .
我们处理的个人数据类型可能包括:
- 姓名和联系方式。
- 与我们的客户关系和相关服务有关的记录,包括您使用我们的 IT 平台和移动应用程序所产生的数据。
- KYC(了解你的客户)记录,如护照信息、社会保险号、出生日期和地点、财富来源、使用公司法律和商业结构的理由、你的工作(包括你是否被委托担任重要公职),以及与客户关系相关的负面媒体信息。
- 财务信息,如银行账户详情、签名样本、收入、资产、支出、投资目标、婚姻状况,以及有关金融产品和服务知识、风险偏好、承受损失能力、纳税情况和住所的详细信息。
- 生物识别数据,用于在新客户接入过程中验证您的身份。
- 通话及电子通讯的录音。
- 您与我们平台、应用程序、电子邮件、短信和社交媒体的互动记录。
- 用于遵守制裁和其他法律要求的地理位置信息。
3. 盛宝银行使用您的数据的目的和法律依据是什么?
我们处理您的个人数据的目的如下:
- 为履行合同
(信息权法》第 6(1)(b)条)
我们可能有必要处理您的个人数据,以便与您履行与我们的金融服务有关的合同,或在签订合同之前按照您的指示行事。
有关详细信息,请参阅您与我们签订的合同文件。
- 履行法律义务或为公众利益行事
信息权法》第 6(1)(c)和(e)条)
作为一家持牌银行,我们必须履行一系列法定和监管义务,这些义务可能要求我们收集、存储或披露个人数据、记录电话线路或监控电子通信,例如出于反洗钱目的、制裁目的,或为了应对警方、我们集团实体的监管机构、税务或其他公共机构的调查或披露命令。
- 为了合法利益
(信息权法》第 6(1)(f)条)
必要时,我们会处理您的个人数据,以满足我们或第三方的合法利益。 我们依据合法权益处理您的个人数据的情况包括:
- 对产品和服务进行业务分析和开发,包括优化平台体验和客户服务。
- 与信息安全和楼宇安全有关的活动,包括使用录音。
- 潜在客户在最终确定开户前以及访客的联系信息。
- 为培训目的进行电话线路录音和电子通信监控。
- 预防和侦查欺诈、金融犯罪和市场滥用,包括盛宝平台上白牌客户的最终客户的任何活动或交易。
- 评估、提出或辩护法律索赔。
- 基于您的同意
(GDPR第 6(1)(a)条)
如果我们希望以上述法律理由未涵盖的方式处理您的个人数据,我们需要征得您的同意。 在您同意的情况下,您有权随时撤回同意。 请注意,撤销您的同意不会导致我们之前对您个人数据的处理违法,但可能会影响我们今后继续以相同方式提供服务的能力。
出于以下目的,我们需要征得您的同意:
- 使用生物识别数据验证您的身份。
- 如果您是首选经纪商计划的成员,盛宝将与雇主分享客户在盛宝交易平台上交易活动的某些相关数据。
- 用于提供营销内容。
- 为了营销目的,我们会与合作伙伴和第三方平台共享个人数据、姓名、电子邮件和电话号码。
- 用于收集使用我们网站的行为和统计数据(cookies)。
4. 我们可能与谁共享您的个人数据?
在必要情况下,为履行您对我们的指示以及出于上述其他目的,我们可能会与一系列接收方共享您的信息,其中包括:背景审查提供商、金融机构、基金、支付接收方、支付和结算基础设施提供商、交易所、监管机构、公共机构(包括税务机关)、我们的其他集团实体和服务提供商、专业顾问、审计师、保险公司以及我们业务要素的潜在购买方。
我们只会在与您签订的合同条款、GDPR 以及客户保密义务允许的情况下披露您的信息。 盛宝在任何情况下都不会将收集到的数据出售给第三方。
5. 我们会将您的数据传输到欧盟/欧洲经济区以外的国家吗?
我们活跃在全球各地,这是我们的核心理念,使我们能够为您提供最好的服务。 根据上述目的,与您相关的信息可能会被转移到所谓的 "第三国",即欧盟或欧洲经济区以外的国家。
如果我们在盛宝集团内部分享个人数据,这些个人数据将受到我们的《具有约束力的公司规则》的保护,该规则确保您的数据在我们所有的法律实体中受到相同的保护。
如果我们使用欧盟/欧洲经济区以外国家的服务提供商,个人数据将受到欧盟和非欧盟国家之间数据传输的标准合同条款的保护,或受到非欧盟国家经欧盟委员会评估的适当数据保护水平的保护。 盛宝银行只会以 GDPR 允许的方式将您的个人数据传输到第三国。
6. 个人数据的保留期限是多久?
盛宝银行会在出于处理个人数据目的所需的必要时间内保留您的个人数据。
根据法律要求,作为 KYC 的一部分而收集的数据以及交易和事务将保存至客户关系结束后 5 年。
如果Saxo Bank A/S在开户申请、模拟账户、网络研讨会、研讨会或其他类型的活动中收集了个人数据,但从未开始或完成开户,我们会将个人数据保留 90 天。 如果已提交开户申请,但尚未建立客户关系,我们将在提交开户申请之日起 180 天内保存数据。 如果您在上述期限的最后 30 天内表示有兴趣,我们会将个人数据再保留 30 天。 每次在此期间显示出兴趣,数据保留期将延长 30 天。
如果您同意接收Saxo的营销信息和/或同意Saxo出于营销目的与第三方共享个人数据,我们将保留用于这些目的的相关个人数据,直至您撤销对Saxo的同意。
在某些情况下,需要保存超过上述期限的记录,以便能够处理实际审计、税务事项或法律索赔。
7. 我们是否会将您的数据用于建立个人档案目的?
在本隐私声明中,建立个人档案是指使用自动化程序分析个人数据,以评估或预测您的行为。 在以下情况下,我们可能会使用建立个人档案:
- 帮助识别潜在的金融犯罪案件。
- 向您提供我们的产品和服务信息,这些信息您可能会感兴趣。
8. 您有哪些数据保护权利?
除个别例外及限制外,根据 GDPR,您有权:
- 要求访问您的个人数据。 这意味着您有权收到盛宝银行处理的您的个人数据的副本。
- 要求更正盛宝银行所持有的您的个人数据。 这使您能够更正我们所持有的关于您的不完整或不准确数据。
- 要求删除您的个人数据。 在没有充分理由继续处理您的个人数据时,您可以要求我们删除这些数据。 这有时被称为 "被遗忘权"。
- 要求限制处理您的个人数据。 这使您能够要求我们暂停处理您的数据,例如在我们对您提出的数据不准确或我们处理您的数据的合法权益大于您的合法权益的主张作出回应的期间。
- 要求我们以常用的电子格式传输您的个人数据。 这就是所谓的可携带权。
- 反对对您数据的处理。 这样您就可以反对处理您的个人数据。
- 要求不受自动决策的影响。 这使您可以要求我们不要纯粹基于对您数据的自动处理而对您做出决定,因为这会影响您的法律地位(或对您产生其他重大影响)。 我们一般来说不会在未经任何人工评估的情况下,仅根据自动处理做出此类决定。 如果我们这样做了,我们会特别通知您。
您还有权向 丹麦数据保护局 投诉我们对您个人数据的处理,该局网站上提供了联系信息。
9. 您是否有义务向我们提供您的个人数据?
您没有法律义务向我们提供个人数据。 但是,如果您拒绝这样做,我们可能无法继续与您合作。 例如,反洗钱法规要求我们验证您的身份。 这就不可避免地要求我们收集您作为客户的某些个人数据。
10. 本隐私声明的变更
我们可能会不时更新本隐私声明,以作出澄清、应对 GDPR 的变化或应对我们业务运营的变化。 如有任何实质性更新,我们将及时通知您。
隐私声明最后更新时间 2025-01-31