大华彩票

查看法律菜单

数据保护指南

Saxo Bank A/S内部个人数据处理指南

1简介

1.1为了服务我们的客户,Saxo Bank A/S(以下简称“Saxo Bank”“我们”或“我们”)需要从我们的客户和/或潜在客户、供应商联系人和/或其他业务合作伙伴处收集个人数据。Saxo银行还处理员工的个人数据,以便于人事管理

鉴于上述情况,Saxo Bank希望确保高水平的数据保护,因为隐私是获得和维护客户和/或潜在客户、供应商联系人和/或其他业务伙伴信任的基石,从而确保Saxo银行未来的业务。这同样适用于雇员个人资料的处理。

保护个人数据需要实施适当的技术和组织措施,以证明高水平的数据保护。Saxo银行采用了许多内部和外部数据保护策略,Saxo银行的员工必须遵守这些策略

此外,萨克森银行将监控、审计和记录内部遵守数据保护政策和适用的法定数据保护要求的情况,包括一般数据保护条例(“GDPR”)。

萨克森银行还将采取必要措施,以加强组织内的数据保护合规性。这些步骤包括分配职责、提高对参与处理操作的工作人员的数据保护意识和培训。请注意,本数据保护指南将不时进行审查,以考虑任何新的义务。个人资料的保留将受我们最新的保留政策所管限

本数据保护指南以及个人数据处理指南构成了Saxo银行内部个人数据处理的总体框架

1.2个人资料“是指可能与已识别或可识别的自然人(“数据主体”)有关的任何信息。可识别自然人是指可以直接或间接识别的人,尤其是通过参考诸如姓名、位置数据、电话号码、年龄、性别等标识符来识别的人。例如,此类个人数据可以涉及雇员、求职者、客户/潜在客户、供应商和其他商业伙伴

1.3个人数据可分为普通非敏感个人数据或特殊类别的个人数据(敏感个人数据)。GDPR中详尽地概述了特殊类别的个人数据,包括揭示种族或民族血统、政治观点、宗教或哲学信仰或工会会员资格的个人数据,以及为唯一识别自然人而对遗传数据、生物计量数据的处理,有关健康的数据或自然人性生活或性取向的数据。普通非敏感个人数据包括所有不属于特殊类别个人数据(敏感个人数据)的信息。此类信息可以是姓名、地址、电话号码、员工id、教育信息等。某些普通的非敏感个人数据可能被视为机密信息。例如,这可能包括关于收入和财富的信息,以及关于内部家庭关系/事务的信息。机密的、普通的非敏感数据通常需要采取进一步的安全措施

个人资料的类别会影响处理该等个人资料所依据的法律依据。特殊规则适用于有关刑事犯罪和CPR号码的数据处理。下文第2条描述了各种法律依据。

1.4尽管有关公司/企业的信息并非个人信息,但请注意,与此类公司/企业内联系人相关的信息,如姓名、职务、工作电子邮件、工作电话号码等,均视为个人数据。然而,与个人拥有和经营的企业有关的个人数据被视为个人数据,即使这些个人数据与企业有关。此类个人数据被视为与已识别或可识别的自然人有关。

1.5萨克森银行收集和使用个人数据用于各种合法业务目的,包括建立和管理客户和供应商关系、完成采购协议、招聘和管理雇佣条款和条件的所有方面、大华彩票、履行法律义务或要求,履行合同、向客户提供服务等。在进行此类处理活动时,第一步是确保与处理个人数据有关的一般原则得到遵守。

1.6根据一般原则,个人资料应始终:

  • 以合法、公平和透明的方式处理数据主体(合法、公平和透明的原则)

  • 为特定的、明确的和合法的目的而收集,并且不以与这些目的不符的方式进一步处理(目的限制原则)

  • 充分、相关且仅限于与处理目的相关的必要内容(数据最小化原则)

  • 准确,并在必要时保持最新;必须采取一切合理步骤,确保不准确的个人数据在考虑到处理目的后,立即删除或更正(准确性原则)

  • 以允许识别数据主体的形式保存,保存时间不超过处理个人数据所需的时间(存储限制原则);

  • 采用适当的技术或组织措施(完整性和保密性原则),以确保个人数据的适当安全性的方式进行处理,包括防止未经授权或非法处理,以及防止意外丢失、破坏或损坏。

1.7萨克森银行应负责并能够证明遵守上述规定(责任原则)。这一原则是我们编制本数据保护指南的原因之一,也是您仔细阅读本指南的重要原因之一

2处理个人资料的法律依据

2.1除了遵守有关个人资料处理的一般原则外,个人资料的处理亦必须以法律为依据。法律依据将取决于正在处理的个人数据的类别

Saxo银行内部处理普通非敏感个人数据(如姓名、地址、电子邮件、电话号码、信用卡信息等)的最主要法律依据是:

  • 数据主体为当事人的合同的履行;

  • 萨克森银行是其中一方的法律义务或要求;以及

  • 萨克森银行或第三方追求的合法利益。

在某些情况下,如果上述法律依据均不适用,Saxo银行将获得数据主体的同意进行处理。

萨克森银行处理特殊类别个人数据(如有)的最主要法律依据是:

  • 数据主体出于一个或多个特定目的的明确同意;

  • 遵守Saxo银行或数据主体在就业、社会保障和社会保护法领域的义务和行使特定权利;以及

  • 为确立、行使或抗辩法定债权所必需的。

下面,将更详细地描述法律依据

2.2合同履行:

2.2.1款收集和处理与数据主体为缔约方的合同履行相关的个人数据,或在签订合同前应数据主体的要求采取措施是合法的。这适用于与Saxo银行签订的所有合同义务和协议,包括合同前阶段,无论合同谈判是否成功。

2.3遵守法律义务

2.3.1条银行和萨克森州的各种法律义务都必须遵守。萨克森银行必须遵守的此类法律义务可能足以作为处理个人数据的合法依据。

2.3.2条此类法律义务包括收集、登记和/或提供与员工、客户等相关的某些类型的信息的义务。此类法律要求将成为我们处理个人数据的法律依据,但是,值得注意的是,允许或要求Saxo银行处理某些个人数据的规定是否也规定了有关存储、披露和删除的要求

2.4合法权益

2.4.1条个人资料只会在为萨克森银行所追求的合法利益而有需要的情况下处理,而这些权益或基本权利不会被资料主体的利益所凌驾。萨克森银行在决定处理个人数据时,将确保合法利益不会凌驾于个人的权利和自由之上,并且处理不会造成不必要的伤害。Saxo银行合法利益的一个例子是处理潜在客户的个人数据,以便扩大业务和发展新的业务关系。如果处理基于此法律基础,则必须向数据主体提供Saxo银行追求的特定合法利益的信息,参见下文第4.1条。

2.5同意

2.5.1条如果该等个人或多个客户的个人数据处理是基于一个或多个客户的个人数据处理目的而收集的,Saxo银行应能够证明数据主体已同意处理其个人数据。

2.5.2款同意书应自由、具体、知情且明确地表明数据主体的意愿。
必须通过一个明确的或同意的个人数据处理行动。

2.5.3款同意请求书的提出,应当以清楚易懂、易于理解的形式,使用清楚明了的语言,与其他事项有明显区别。

2.5.4款处理特殊类别的个人数据(敏感个人数据)时,还应明确表示同意。

2.5.5款数据主体有权在任何时候撤回其同意,一旦撤销,我们将停止收集和/或处理关于该人的个人数据,除非我们有义务或有权根据其他法律依据这样做。

2.6Saxo银行或数据主体的义务和行使特定权利

2.6.1条在大多数情况下,只有在萨克森银行根据雇佣法或集体协议处理员工的健康数据以遵守规则时,该法律依据才具有相关性,例如疾病津贴的报销等。

2.7法律索赔

2.7.1条如果Saxo银行有必要处理个人数据,以建立、行使或捍卫对第三方(例如客户或员工)的法律索赔,则该法律基础将是相关的

三。个人资料的处理及传送

3.1Saxo银行作为数据控制器

3.1.1条在大多数情况下,Saxo银行作为数据控制器处理个人数据,因为Saxo银行确定处理个人数据的目的和方法,例如当处理涉及Saxo银行的客户、其他业务伙伴和员工时

3.2数据处理器的使用

3.2.1条外部数据处理器是指代表Saxo银行并按照Saxo银行的书面指示处理个人数据的公司,包括出于Saxo银行的目的和Saxo银行规定的方式,例如与人力资源系统提供商、第三方IT提供商有关的公司,等。当Saxo银行将个人数据的处理外包给数据处理器时,Saxo银行确保该公司至少实施与Saxo银行相同程度的保护个人数据的安全措施。如果这不能保证,Saxo银行将选择另一个数据处理器。数据处理器的处理受数据处理协议的约束。

3.3数据处理协议

3.3.1在向数据处理器传输个人数据之前,Saxo银行应评估数据处理器是否提供足够的保证,以实施适当的技术和组织措施,从而使处理符合GDPR的要求,并确保数据主体的权利得到保护。在进行评估并确定数据处理器满足这些要求后,Saxo银行应与数据处理器签订书面数据处理协议。数据处理协议确保Saxo银行控制个人数据的处理,这是在Saxo银行之外进行的,Saxo银行是Saxo银行的数据控制者,因此负责

3.3.2条如果数据处理器/子数据处理器位于欧盟/欧洲经济区之外
以下第3.4.2条的条件适用

3.4向其他独立数据控制者披露个人数据

3.4.1条在向其他人(即其他独立数据控制者)披露个人数据之前,萨克森银行有责任确保与个人数据处理相关的一般原则得到遵守。此外,Saxo银行有责任确保个人数据的披露以法律为基础。

3.4.2条如果第三方接收方位于欧盟/欧洲经济区以外的第三国,且该第三国不能确保充分的个人数据保护水平,则只有萨克森银行提供了适当的保障措施,才能完成传输。这将通过在Saxo银行和第三方之间签订转让协议来完成。转让协议应以欧盟标准合同条款为基础。

4数据主体的权利

受以下条款和条件的限制,各主体拥有以下权利和条件:

4.1从数据主体获取个人数据时的信息义务

4.1.1条当Saxo银行处理(包括收集和登记有关数据主体的个人数据)时,Saxo银行有义务通知这些人员以下事项:

  • 处理个人资料的目的及法律依据

  • 有关个人资料的类别

  • 萨克森银行追求的合法利益,如果处理是基于利益平衡的

  • 个人资料的接收者或接收者类别(如有)

  • 在适用的情况下,萨克森银行打算将个人数据转移到第三国的事实及其转让的法律依据

  • 个人资料将被储存的期间,或如不可能,则用以决定该期间的标准

  • 有权要求Saxo银行访问、更正或删除个人数据,或限制处理与数据主体有关的或反对处理的数据,以及数据可移植性的权利

  • 基于数据主体同意进行处理的,存在随时撤回同意的权利,但不影响撤回前同意处理的合法性;

  • 有权通过正确的程序向萨克森银行或监管机构提出投诉

  • 提供个人资料是法定或合约要求,还是订立合约所必需的要求,以及资料当事人是否有义务提供个人资料,以及未能提供该等资料可能造成的后果

  • 存在自动决策(包括分析)和有关所涉及逻辑的有意义信息,以及此类处理对数据主体的重要性和预期后果。

4.1.2条Saxo银行已经准备了一份隐私声明,其中包含了对上述信息义务的更详细描述

4.1.3如果个人数据不是从数据主体处获得的,还必须告知他/她个人数据的来源,如果适用,还应告知他/她是否来自可公开获取的来源

4.2访问权

4.2.1条Saxo Bank正在处理其个人数据的任何人,包括但不限于Saxo银行员工、求职者、外部供应商、客户、潜在客户、业务合作伙伴的联系人等,有权从Saxo银行获得有关其个人数据是否正在处理的确认,如果是这样的话,除了上面第4.1.1条中概述的信息外,请求访问Saxo Bank处理的关于他/她的个人数据

4.3纠正权

4.3.1条资料当事人有权要求Saxo Bank及时更正有关他或她的不准确的个人资料。

4.4删除权(被遗忘权)

4.4.1条数据主体有权从Saxo Bank获得有关其个人数据的擦除,Saxo Bank有义务立即删除个人数据,除非法律要求在规定的时间内保留任何信息,例如金融监管机构或税务机关

4.5限制处理权

4.5.1条如适用,数据主体应有权从Saxo银行获得处理限制

4.6数据可移植性权利

4.6.1条数据主体有权接收以结构化、通用和机器可读格式登记的个人数据。

4.7反对权利

4.7.1条 数据主体有权根据其具体情况,随时反对基于利益平衡(包括特征分析)处理与他或她有关的个人数据。

4.8 从行使本条权利的数据主体收到的任何请求将尽快得到答复,且不迟于收到后的30天。请求应立即转发至Saxo银行的服务中心。服务中心将得到Saxo银行的数据保护官员的支持,以便在答复截止日期前处理请求

5 设计数据保护和默认数据保护

5.1 新产品、服务、技术解决方案等的设计必须满足设计数据保护和默认设置数据保护的原则

5.1.1条 设计数据保护是指在设计新产品或服务时,必须显示数据保护的关键考虑因素。

  • 萨克森银行在收购或开发新产品、服务、技术解决方案等时,将考虑以下因素:最新技术、实施成本和处理的性质、范围、背景和目的,以及由个人资料的处理。
  • 萨克森银行应在确定处理方式时和处理本身时,实施适当的技术和组织措施,包括适当的假名化,这些措施旨在有效地实施数据保护原则,如数据最小化并在处理过程中纳入必要的保障措施,以满足数据保护要求,保护数据主体的权利和自由。下文第8条对此作了进一步说明。

5.1.2条 默认情况下,数据保护需要实施相关的数据最小化技术。

  • 萨克森银行应采取适当的技术和组织措施,确保在默认情况下,只处理处理每个特定目的所需的个人数据。
  • 此最小化要求适用于收集的个人数据量、处理程度、存储期限和可访问性。

  • 这些措施应确保在默认情况下,未经仔细考虑,个人数据不会被获取。

6加工活动记录

6.1 Saxo银行应作为数据控制员,负责保存处理活动的记录。记录应包含以下信息:

  • 姓名和联系方式
  • 处理的目的;

  • 数据主体类别和个人数据类别的说明;

  • 已经或将向其披露个人数据的接收者,包括第三国或国际组织的接收者;

  • 在适用的情况下,向第三国转让个人资料,包括该第三国的身份证明,以及适当保障措施的文件(如适用);

  • 在可能的情况下,删除不同类别的数据

  • 在可能的情况下,对所采用的技术和组织安全措施的一般说明。

6.1.1条萨克森银行应根据要求向相关数据保护机构提供处理活动的记录。萨克森银行已经准备了一些这样的记录。

7删除个人资料

7.1当Saxo银行不再具有持续存储或以其他方式处理个人数据的合法目的,或不再需要根据适用的法律要求存储个人数据时,应删除个人数据。

7.2Saxo银行的数据保留和信息共享政策中规定了有关各类个人数据的详细保留期

8处理安全(风险评估)

8.1萨克森银行应采取适当的技术和组织措施,以确保与风险相适应的安全水平,其中包括:

  • 个人资料的假名化和加密;

  • 确保处理系统和服务的保密性、完整性、可用性和恢复能力的能力;

  • 在发生物理或技术事故时,能够及时恢复个人数据的可用性和访问权限;

  • 定期测试、评估和评估技术和组织措施的有效性的过程,以确保处理的安全性。

8.2在评估适当的安全级别时,应特别考虑处理所带来的风险,尤其是意外或非法破坏、丢失、更改、未经授权披露或访问传输、存储或以其他方式处理的个人数据所带来的风险。萨克森银行已经准备了关于处理活动的书面风险评估。

9数据保护影响评估

9.1如果Saxo银行处理的个人数据可能对正在处理个人数据的人员造成高风险,则应进行数据保护影响评估(“DPIA”)

9.1.1条DPIA意味着Saxo银行将考虑到处理的性质、范围、背景和目的,以及自然人权利和自由的可能性和严重性不同的风险,实施适当的技术和组织措施,以确保并能够证明处理是按照数据保护要求执行的

9.2必要时,应不迟于每6个月对技术和组织措施进行审查和更新。

9.2.1条遵守经批准的行为准则或批准的认证机制可作为证明遵守本条规定的适当技术和组织措施的要素。

10分析

10.1根据GDPR,分析定义为任何形式的个人数据自动处理,包括使用个人数据评估与自然人有关的某些个人方面,特别是分析或预测与该自然人的工作表现、经济状况、健康、个人偏好、兴趣、可靠性、行为有关的方面,位置或移动".

10.2本数据保护指南中的“分析”是指使用自动过程分析个人数据,以评估或预测个人行为的各个方面。Saxo Bank可在以下情况下使用分析:

  • 帮助识别潜在的金融犯罪案件;

  • 向客户和潜在客户提供他们可能感兴趣的萨克森银行产品和服务的信息;以及

    评估信誉。

11国家要求

11.1萨克森银行应遵守GDPR和国家数据保护法规

11.2如果符合GDR对个人数据的保护要求高于GDR的要求。如果萨克森银行的政策/指导方针比当地法律更严格,则必须遵守我们的政策/指导方针

12联系人

12.1如果您对本数据保护指南的内容有任何疑问或希望就Saxo银行的处理活动提出投诉,请通过support@accountservices.saxo.

负责任地交易
一切交易都有风险。阅读更多. 为了帮助您了解所涉及的风险,我们已编制了一系列关键信息文档(儿童版),重点介绍与每种产品相关的风险和回报。阅读更多

本网站可在全球范围内访问,但网站上的信息与Saxo银行A/S有关,并不特定于Saxo Bank Group的任何实体。所有客户将直接与Saxo Bank A/S合作,所有客户协议将与Saxo Bank A/S签订,因此受丹麦法律管辖。

Apple和Apple徽标是Apple Inc.在美国和其他国家和地区注册的商标。App Store是Apple Inc.的服务标志。Google Play和Google Play徽标是Google LLC的商标。

西瓜彩票 乐赢彩票 必发彩票 飞艇彩票 3分28