BEHANDLING AV PERSONOPPLYSNINGER OG COOKIES
BEHANDLING AV PERSONOPPLYSNINGER OG COOKIES
- PERSONVERNERKLÆRING
Sist endret: 1. juli 2019
1 INNLEDNING
Denne Personvernerklæringen er utarbeidet av Danske Invest Asset Management AS ("Danske Invest Asset Management") for å sørge for at du får den informasjonen vi er pålagt å gi deg, og som er nødvendig for at du skal kunne utøve dine rettigheter etter den gjeldende personvernlovgivningen og EUs personvernforordning (også kalt "EU General Data Protection Regulation" eller "GDPR").
Personvernerklæringen gir deg informasjon om hva en personopplysning er, hvordan Danske Invest Asset Management behandler personopplysninger om deg, hva formålet med behandlingen er og hva som er grunnlaget for den behandlingen vi utfører.
Personvernerklæringen gir deg også informasjon om hva cookies er, og Danske Invest Asset Managements bruk av cookies på vår nettside. I tillegg inneholder Personvernerklæringen informasjon om hvilke rettigheter du har etter gjeldende personopplysningslovgivning og hvordan du kan gå frem dersom du ønsker å bruke disse.
Denne Personvernerklæringen supplerer punktet om personvern i de Alminnelige forretningsvilkår for aktiv forvaltning og investeringsrådgivning. Ytterligere informasjon om Danske Invest Asset Managements behandling av dine personopplysninger kan fremgå av de aktuelle avtalene Danske Invest Asset Management har inngått med deg.
2 GENERELT OM PERSONOPPLYSNINGER OG COOKIES
En personopplysning er en opplysning eller en vurdering som kan knyttes til en enkeltperson eller en mindre gruppe av mennesker. Navn, telefonnummer, adresse og e-postadresse er eksempler på hva som kan anses for å være en personopplysning.
Cookies (eller informasjonskapsler) er små tekstfiler som brukes av mange websider til å spore gjentatte besøk fra samme bruker. Som inaktive filer kan ikke cookies spre virus eller andre skadelige programmer.
3 DANSKE INVEST ASSET MANAGEMENTS ROLLE SOM BEHANDLINGSANSVARLIG
Danske Invest Asset Management er behandlingsansvarlig for behandlingen av dine personopplysninger. Når vi behandler (det vil si samler inn, lagrer eller på andre måter håndterer) personopplysninger, er det vi som i første rekke er ansvarlig for å etterleve bestemmelsene som fremgår av gjeldende personopplysningslovgivning. I korthet innebærer dette at vi må sørge for å ha et behandlingsgrunnlag, at du som kunde får tilstrekkelig informasjon om behandlingen og at personopplysningene dine er tilstrekkelig sikret, slik at uvedkommende ikke får tilgang til dem.
4 HVILKE PERSONOPPLYSNINGER SAMLER VI INN OG BEHANDLER OM DEG OG HVA ER FORMÅLET MED DENNE BEHANDLINGEN?
4.1 Investeringsprodukter og –tjenester
I forbindelse med våre investeringsprodukter og –tjenester, samt etablering og administrering av kundeforholdet til deg, vil vi samle inn og behandle følgende personopplysninger:
• Kontaktinformasjon. Dersom du er kundens kontaktperson eller en privatkunde (en kunde som er en fysisk person) vil vi samle inn og behandle ditt fulle navn, e-postadresse, postadresse, telefonnummer og yrke. Vi behandler din kontaktinformasjon når vi yter forvaltningstjenester og tilleggstjenester fordi det er nødvendig for å etablere og administrere vårt kundeforhold til deg, og for å oppfylle avtalen(e) vi har inngått med deg.
• Legitimasjonskontroll. Vi utfører legitimasjonskontroll mv. og innhenter dokumentasjon som bekrefter kundens identitet og utfører fullmakts- eller representasjonskontroll. Danske Invest Asset Management behandler disse personopplysningene for å oppfylle sine plikter etter lovgivningen vedrørende tiltak mot hvitvasking av penger.
• Finansiell stilling og erfaring. Vi behandler personopplysninger om kundens finansielle stilling, samt kunnskap om og erfaring fra det aktuelle investeringsområdet. Vi behandler disse personopplysningene for å oppfylle kravet til å utføre egnethetstest etter verdipapirhandelloven.
• Transaksjoner og innestående på klientkonto. Vi behandler opplysninger om kundens transaksjoner og innestående på klientkonto. Vi behandler disse opplysningene fordi det er nødvendig for å oppfylle Danske Invest Asset Managements rettslige forpliktelser.
4.2 Markedsføring
Danske Invest Asset Management behandler kunders kontaktinformasjon og hvilke tjenester eller produkter du har inngått avtale om for å markedsføre andre investeringsprodukter og – tjenester innenfor samme tjeneste- og produktkategorier som du og Danske Invest Asset Management har inngått avtale om.
4.3 Cookies
Vi bruker cookies på vår nettside. Opplysninger som vi samler innen gjennom våre cookies brukes kun til vanlig drift og til utarbeidelse av statistikk som blant annet kan brukes til å forbedre vår nettside. Den informasjon vi innhenter gjennom cookies vil ikke bli gitt eller solgt til en tredjepart.
5 HVA ER BEHANDLINGSGRUNNLAGET FOR DANSKE INVEST ASSET MANAGEMENTS BEHANDLING AV PERSONOPPLYSNINGER?
5.1 Investeringsprodukter og –tjenester
Dersom du er en privatkunde (en kunde som er en fysisk person) behandler vi din kontaktinformasjon og dine bank- og betalingsopplysninger fordi det er nødvendig for å oppfylle en avtale med deg. Dersom du er kundens kontaktperson behandler vi dine personopplysninger for å ivareta Danske Invest Asset Managements berettigede interesse om å oppfylle de relevante avtaler med Xxxxxx. Vi vurderer det slik at denne interessen ikke er uforenlig med hensynet til ditt personvern.
Vi utfører legitimasjonskontroll fordi det er nødvendig for å oppfylle Danske Invest Asset Managements forpliktelser i henhold til lovgivningen vedrørende tiltak mot hvitvasking av penger. Vi behandler personopplysninger om kundens finansielle stilling, samt kunnskap om og erfaring fra det aktuelle investeringsområdet fordi det er nødvendig for å oppfylle kravet til å utføre egnethetstest etter verdipapirhandelloven. Danske Invest Asset Management behandler også opplysninger om kundens transaksjoner og innestående på klientkonto fordi det er nødvendig for å oppfylle Danske Invest Asset Managements rettslige forpliktelser.
Vi gjør oppmerksom på at vi ikke kan inngå de relevante produkt- og tjenesteavtaler med kunden uten å utføre de ovennevnte behandlingsaktiviteter.
5.2 Markedsføring
Danske Invest Asset Managements behandling av kontaktinformasjon i markedsføringsøyemed skjer på grunnlag av interesseavveiningen etter GDPR artikkel 6.1 (f). Danske Invest Asset Management vil kun markedsføre investeringstjenester og – produkter som faller innenfor samme tjeneste- og produktkategori som du har inngått en avtale om. Vi vurderer det slik at denne berettigede interessen ikke er uforenelig med hensynet til ditt personvern.
5.3 Cookies
Vi vil kun behandle personopplysninger om deg gjennom cookies dersom du i samsvar med ekomloven har samtykket til dette.
Du kan deaktivere cookies på din egen datamaskin ved å endre nettleserinnstillingene. Vær oppmerksom på at dersom du har deaktivert cookies kan noen funksjoner på Danske Invest Asset Managements nettside ikke fungere slik de skal. Dersom du ikke ønsker cookies fra Danske Invest Asset Management kan du når som helst deaktivere cookies/informasjonskapsler i nettleseren din. Du kan også slette individuelle cookies eller alle cookies som er lagret på din datamaskin. Ved å besøke vår nettside uten å ha slått av eller slettet cookies anses du for å ha akseptert vår bruk av cookies/informasjonskapsler.
Du kan lese mer om cookies/informasjonskapsler og hvordan du sletter dem på følgende side: xxxxx://xxxxxxxx.xx/xxxx-xxxxxxxxxxx-xx-xxxxxxxxxxxxxxxxxxx/.
6 UTLEVERING AV PERSONOPPLYSNINGER OG BRUK AV DATABEHANDLERE
Dine personopplysninger kan ved lovbestemt opplysningsplikt bli utlevert til offentlige myndigheter, og til de myndighetsorganer som måtte kreve dette i medhold av gjeldende rett. Dersom vi utfører forvaltningstjenester- og investeringsrådgivning til deg, kan dine personopplysninger også kunne utleveres til markedsplasser, oppgjørssentraler o.l. som måtte kreve slik utlevering i medhold av lov, forskrift eller andre regler fastsatt av disse organer.
Vi benytter oss av forskjellige IT-leverandører. Vi har inngått databehandleravtaler med disse IT- leverandørene som pålegger de aktuelle selskapene å sørge for at personopplysninger som disse IT-leverandørene eventuelt behandler på vegne av oss er lagret på en sikker måte, at de ikke kommer uvedkommende i hende og at de heller ikke brukes til andre formål.
7 HVOR LENGE VIL VI OPPBEVARE DINE PERSONOPPLYSNINGER?
Vi vil slette eller anonymisere personopplysninger når de ikke lenger er nødvendige for formålet de ble samlet inn for:
• Personopplysningene angitt i punkt 4.1 i Personvernerklæringen vil bli behandlet og lagret så lenge det foreligger et kundeforhold, samt i det tidsrommet som følger av lovpålagte krav, slik som bokføringslovgivningen og hvitvaskingslovgivningen.
• Personopplysningene vi behandler for markedsføringsformål vil oppbevares så lenge det foreligger et kundeforhold. Vi anser det for å foreligge et slikt forhold så lenge du i løpet av de siste 12 månedene har mottatt en investeringstjeneste eller et investeringsprodukt fra oss, eller på andre måter har vært i kontakt med oss.
Merk imidlertid at vi ikke er forpliktet til å slette dine personopplysninger dersom de er nødvendige for å oppfylle en rettslig forpliktelse eller for å gjøre gjeldende eller forsvare et rettskrav.
8 HVILKE RETTIGHETER HAR DU?
Du har følgende rettigheter i forbindelse med vår behandling av dine personopplysninger:
• Retting/korrigering: Dersom personopplysningene vi besitter om deg er uriktige, kan du når som helst ta kontakt og kreve at vi retter opp i disse.
• Innsyn: Du kan ta kontakt om du ønsker å vite mer om hvilke personopplysninger vi behandler om deg. Merk imidlertid at din rett til innsyn ikke gjelder for opplysninger som det i lov eller med hjemmel i lov er underlagt taushetsplikt for.
• Sletting: Du kan når som helst be oss om å slette dine personopplysninger, noe vi vil respektere og følge med mindre vi er pålagt å oppbevare dine personopplysninger, har et annet behandlingsgrunnlag for å oppbevare disse, eller de relevante personopplysningene er nødvendige for å fastsette, gjøre gjeldende eller forsvare et rettskrav.
• Begrensning av behandlingen: Du kan i samsvar med personvernlovgivningen også kreve at vår behandling av dine personopplysninger begrenses, dersom vilkårene for dette etter personvernlovgivningen er oppfylt. Dersom behandlingen begrenses, vil dine personopplysninger kun lagres. Dette gjelder imidlertid ikke dersom du til tross for begrensning har samtykket til en annen form for behandling, eller slik viderebehandling kan skje med et annet behandlingsgrunnlag (eksempelvis for å forfølge et rettskrav).
• Protest mot behandlingen: Dersom din henvendelse er basert på din særlige situasjon (eksempelvis et særlig behov for beskyttelse av din identitet), kan du protestere mot behandlingsaktiviteter som vi foretar på grunnlag av interesseavveiningen i GDPR artikkel 6.1(f). Dette gjelder imidlertid ikke hvis det foreligger tungtveiende og berettigede grunner for behandlingen som går foran hensynet til den registrertes interesser eller at behandlingen er nødvendig for å fastsette, gjøre gjeldende eller forsvare et rettskrav.
• Dataportabilitet: Hvor vi behandler personopplysninger om deg basert på samtykke eller for å gjennomføre en avtale og personopplysningene behandles automatisk, kan du be oss
om å utlevere personopplysningene til deg eller til en tredjepart du ønsker skal få tilgang til disse personopplysningene.
Dersom du ønsker å gjøre en av dine rettigheter gjeldende kan du ta kontakt med oss. Kontaktinformasjon finner du nederst på siden. Vi gjør oppmerksom på at vi kan bli nødt til å be deg om å identifisere deg og eventuelt å benytte en annen kommunikasjonskanal ettersom vi kan ha et behov for å sikre at du er den du utgir deg for å være.
9 HVA GJØR VI FOR Å SØRGE AT DINE PERSONOPPLYSNINGER ER SIKRET?
Som behandlingsansvarlig for dine personopplysninger har vi det overordnede ansvaret for å sørge for at dine personopplysninger behandles og oppbevares på en sikker måte. Dette innebærer at vi må treffe tekniske og organisatoriske tiltak som er egnet til å sørge for tilfredsstillende informasjonssikkerhet.
Av sikkerhetsmessige grunner er det begrenset hvor mye vi kan utdype om hvilke tekniske sikkerhetstiltak vi har gjennomført og etablert. Vi kan imidlertid si at alle våre ansatte er pålagt taushetsplikt om dine personopplysninger hvor dette er nødvendig og at vi har truffet tiltak for å sikre integriteten og tilgjengeligheten av dine personopplysninger.
10 DATATILSYNET OG GJELDENDE PERSONOPPLYSNINGSLOVGIVNING
For å føre tilsyn med virksomheters behandling av personopplysninger er det opprettet et Datatilsyn. Dersom du er misfornøyd med vår behandling av dine personopplysninger kan du sende en klage til Datatilsynet. Kontaktinformasjonen til Datatilsynet finner du på deres hjemmeside xxxx://xxx.xxxxxxxxxxxx.xx. På hjemmesiden finner du også ytterligere informasjon om våre plikter og dine rettigheter etter gjeldende personopplysningslov.
Den til enhver tid gjeldende personopplysningslovgivning er tilgjengelig på xxxx://xxx.xxxxxxx.xx.
11 ENDRINGER
Vi kan fra tid til annen revidere denne personvernerklæringen som følge av at vår behandling av personopplysninger endrer seg eller som følge av ny personopplysningslovgivning. Når personvernerklæringen endres vil en oppdatert versjon publiseres på vår hjemmeside. Ved større endringer vil vi sende ut personvernerklæringen direkte til din e-postadresse, dersom vi har registrert denne.
Vi anbefaler likevel at du fra tid til annen ser gjennom personvernerklæringen når du besøker vår hjemmeside.