Politik for privatlivsbeskyttelse

1. Indledning

Disse vilkår for behandling af personoplysninger (”Vilkårene”) gælder for appen ”Coop Bank Investering”, der udbydes af Coop Bank A/S, CVR-nr.: 34887969, Roskildevej 65. 2620 Albertslund (”Coop Bank”, ”vi” eller ”Banken”). Coop Bank er dataansvarlig for indsamling og behandling af dine personoplysninger i relation til brug af Coop Bank Investering.

Du kan se Bankens generelle vilkår for behandling af personoplysninger på www.coopbank.dk eller ved at klikke her.

Coop Bank Investering er udviklet af endavu Fondsmæglerselskab A/S, der er databehandler for Coop Bank.

Vilkårene supplerer de generelle vilkår og betingelser for brug af Coop Bank Investering.

Hos Coop Bank er det en væsentlig prioritet at beskytte dit privatliv og dine personlige oplysninger. Vi ønsker, at du har fuld indsigt i, hvordan vi indsamler, bruger og opbevarer dine data, og har tillid til, at vi behandler dem på en sikker og ansvarlig måde.

Før du benytter vores produkter og tjenester, beder vi dig derfor læse denne privatlivspolitik. Her forklarer vi, hvilke oplysninger vi registrerer om dig som kunde, hvorfor vi behandler dem, hvem der har adgang, og hvilke rettigheder du har i forhold til dine data.

Med “kunde” forstås i denne politik den person, der har indgået eller kan indgå aftale med Coop Bank om investering, handel eller depotforvaltning.

2. Indsamling af persondata

Vi behandler kun persondata, når det er nødvendigt for at indgå eller opfylde en aftale med dig, eller når loven kræver det. Vi må også behandle data på baggrund af vores legitime interesser (GDPR art. 6, stk. 1, litra f), for eksempel til drift og udvikling af platformen, under hensyntagen til dine rettigheder. Hvis vi indhenter dit samtykke til markedsføring, kan du til enhver tid trække det tilbage uden tilbagevirkende kraft (GDPR art. 6, stk. 1, litra a).

Afhængigt af, hvilke tjenester du benytter, kan følgende overordnede kategorier af oplysninger blive indsamlet:

Personlige oplysninger:
Oplysninger, der kan bruges til at identificere dig, såsom navn, fødselsdato, personnummer, e-mailadresse og telefonnummer. Navne- og adresseoplysninger opdateres løbende via CPR-registret.

Kundeoplysninger:
Oplysninger, der er tilknyttet din kundeprofil hos Coop Bank, såsom kundenummer og kontonummer eller produkter og ydelser, som du benytter dig af, samt anden historik, der er tilknyttet din kundeprofil.

Finansielle oplysninger:
Kontooplysninger, beholdning, saldo, finansielle aktiver og investeringer, transaktioner, indtægtsoplysninger, økonomisk situation, tidligere erfaring med værdipapirer, investeringsmål, finansiel risikotolerence, verifikationer og faktureringsoplysninger samt købs- og salgsoplysninger.

Sikkerhedsoplysninger
Loginoplysninger, loginhistorik, sikkerhedslog, tid- og stedsstempling.

Politisk eksponerede personer
Oplysninger om eventuel politisk eksponeret stilling, hvor politisk engagement kan fremgå.

Egnetheds- og hensigtsmæssighedsvurdering
Oplysninger, du som kunde har givet i forbindelse med egnethedsvurderingen, såsom hensigten med din opsparing eller din planlagte opsparingshorisont.

Oplysninger, du som kunde har givet i forbindelse med hensigtsmæssighedsvurderingen, såsom spørgsmål vedrørende din viden om finansielle instrumenter.

Skattepligt:
Oplysninger vedrørende din skattepligt, herunder udenlandske skatteidentifikationsnumre samt oplysninger nødvendige for at ansøge om skattefordele i henhold til dobbeltbeskatningsoverenskomster.

Hvidvask og terrorfinansiering:
Oplysninger, der er nødvendige for, at vi kan imødegå risikoen for hvidvask og terrorfinansiering, såsom oplysninger om din hovedbeskæftigelse, om formålet med dit engagement hos Coop Bank samt om, hvor de penge og/eller de værdipapirer, du sætter ind på en konto hos Coop Bank, kommer fra.

Oplysninger om, hvordan du interagerer med Coop Bank:
Dette er oplysninger om, hvordan du bruger vores ydelser, herunder hvordan du er kommet ind på og har interageret med vores forskellige platforme, eventuelle fejl ved download samt svartid for vores sider.

Enhedsoplysninger:
Dette er oplysninger om, hvilken enhed, der er anvendt, når har logget ind på din konto, samt dennes weblæsningsindstillinger, som for eksempel IP-adresse, sprogindstillinger, weblæsningsindstillinger, tidszone, operativsystem, platform og skærmopløsning.

3. Behandling af persondata
Indsamling og behandling af persondata er nødvendig, for at vi kan indgå og opfylde aftaler om investering, handel og depotforvaltning samt for at overholde lovgivning (fx hvidvask- og skatteregler). Al behandling sker på fire retsgrundlag: kontrakt (opfyldelse af dine handelsordrer), lov (myndighedskrav), legitim interesse (drift, vedligeholdelse og udvikling af platformen efter interesseafvejning) samt samtykke (fx markedsføring, som du altid kan trække tilbage).

Som eksempler behandler vi under kontrakt dine kontooplysninger for at gennemføre dine køb og salg; i medfør af lov indberetter vi transaktioner til SKAT og Finanstilsynet; på baggrund af legitim interesse analyserer vi brugertrafik for at optimere hastighed og stabilitet; og når du har samtykket, sender vi fx nyhedsbreve.

Kun betroede medarbejdere hos Coop Bank og autoriserede tredjepartsserviceudbydere har adgang til dine personoplysninger. Derudover håndteres visse data automatisk gennem systemer og algoritmer, fx til risikostyring, profilering og optimering af vores platform.

Oplysninger om eventuelle lovovertrædelser behandles kun i det omfang, det er nødvendigt for at anmelde til relevante myndigheder efter lov om forebyggende foranstaltninger mod hvidvask og terrorfinansiering (”Hvidvaskloven”).

4. Videregivelse af persondata
Coop Bank kan videregive dine personoplysninger til en række tredjeparter, herunder offentlige myndigheder, andre koncernselskaber, samarbejdspartnere, eksterne rådgivere samt leverandører, der hjælper os med at levere vores tjenester. Vi videregiver kun de oplysninger, der er nødvendige for det konkrete formål.

Myndigheder:
Vi kan videregive oplysninger til offentlige myndigheder i det omfang, lovgivningen kræver det, herunder til SKAT, Finanstilsynet eller politiet vedrørende hvidvaskmeddelelser og skatterapportering.

Koncernselskaber:
Vi kan videregive oplysninger til andre selskaber i samme koncern, når det er nødvendigt for at opfylde fælles produkt- og serviceaftaler eller interne forpligtelser. Behandlingen sker altid under en indbyrdes databehandler- eller datadelingaftale, og kun de oplysninger, der er strengt nødvendige, deles.


Samarbejdspartnere:
Samarbejdspartnere, fx it-leverandører, hosting- og kommunikationsudbydere samt platform- og analysepartnere, kan modtage oplysninger, når det er nødvendigt for at levere en konkret ydelse til kunden (f.eks. drift af platform, support eller brugeradfærdsanalyse). Vi deler kun de oplysninger, der er nødvendige for formålet, og altid baseret på en databehandleraftale eller efter interesseafvejning.

Eksterne rådgivere, repræsentanter og sagkyndige:
Eksterne rådgivere, repræsentanter og sagkyndige, herunder revisorer, advokater eller specialister inden for risikostyring, kan få adgang til dine data, hvis det er nødvendigt for at indhente uvildig rådgivning eller opfylde krav til intern kontrol. Adgangen er begrænset til det, rådgivningen kræver.

Forskning:
Vi vil gerne bidrage til forskning inden for investeringsområdet. I den forbindelse kan vi stille irreversibelt anonymiseret kunde- og transaktionsdata til rådighed for eksterne forsknings- og analyseinstitutioner, fx med henblik på at undersøge investeringsadfærd. Anonymiseringen sikrer, at det ikke er muligt at genfinde enkeltpersoners oplysninger. Videregivelsen vil altid ske gennem krypterede kanaler under en databehandleraftale, og alle data destrueres eller arkiveres sikkert senest ved projektafslutning.

Coop Bank sikrer, at alle tredjepartsmodtagere forpligtes til at behandle dine personoplysninger i overensstemmelse med GDPR og dansk databeskyttelseslovgivning. Vi stiller passende tekniske og organisatoriske foranstaltninger, herunder kryptering, adgangsstyring og audit-krav, så dine oplysninger behandles sikkert og fortroligt.

Personoplysninger behandles som udgangspunkt kun inden for EU/EØS. I sjældne tilfælde kan vi blive nødt til at overføre data til lande uden for EU/EØS-området (“tredjelande”). Sådanne overførsler finder kun sted, hvis vi har sikret, at det pågældende tredjeland har et tilstrækkeligt beskyttelsesniveau, eller at der er truffet passende garantier, f.eks. Europa-Kommissionens standardkontraktklausuler, bindende virksomhedsprincipper eller andre godkendte overførselsmekanismer. Vi kombinerer altid disse standard‐mekanismer med supplerende tekniske og organisatoriske foranstaltninger for at sikre et lige så højt beskyttelsesniveau som i EU.

Samtidig træffer vi passende og relevante juridiske, tekniske og organisatoriske foranstaltninger for at sikre os, at vi håndterer personoplysningerne på en sikker og korrekt måde. Inden vi deler dine personlige oplysninger, sikrer vi altid, at vi overholder de krav til fortrolighed, der gælder i den finansielle sektor.

5. Opbevaring af persondata
Coop Bank opbevarer persondata, så længe der er sagligt behov for det. Det vil sige, så længe kunden benytter sig af vores platform. Benytter kunden sig ikke længere af vores platform, vil vedkommendes oplysninger blive slettet efter maksimalt 5 år iht. gældende lov.

Vi opbevarer i øvrigt kun persondata, så længe det er nødvendigt for opfyldningen af kundes behov og eller den relevante lovgivning, herunder særligt bogføringslovens og hvidvasklovens regler herom.

6. Dine rettigheder
Ifølge Databeskyttelsesloven og Persondataforordningen har kunden en række rettigheder, der relaterer sig til den persondata, vi behandler. Der er visse undtagelser til kundens rettigheder, og det er således ikke i alle tilfælde, at kunden vil kunne gøre rettighederne gældende.

Helt konkret har kunden følgende rettigheder:

  1. Ret til at få indsigt i, hvilke personoplysninger, der behandles.
  2. Ret til at få berigtiget og ajourført de personoplysninger, der er registreret.
  3. Ret til at få slettet personoplysninger, der er registreret, hvis Coop Bank ikke længere har legitimt behov for at behandle oplysningerne.
  4. Ret til at gøre indsigelse mod en behandling af personoplysningerne, hvis de f.eks. anvendes til markedsføring
  5. Ret til at trække det givne samtykke tilbage.

Vi er dataansvarlige for behandlingen af de personoplysninger, vi indsamler om vores kunder og samarbejdspartnere. Du finder vores kontaktoplysninger herunder:

Coop Bank A/S
Roskildevej 65
2620 Albertslund
Telefon (+45) 43 86 11 11
CVR-nr.: 34887969

Har du spørgsmål til behandlingen af dine personoplysninger, kan du kontakte vores kundeservice på ovenstående telefonnummer eller vores e-mailadresse kundeservice@coopbank.dk.

Hvis du er utilfreds med bankens behandling af dine personoplysninger, kan du klage til bankens klageansvarlig: klageansvarlig@coopbank.dk.

Du kan gøre brug af dine rettigheder ved at rette henvendelse til: GDPR@coopbank.dk

7. Klagesystem
Derudover har du ret til at klage over vores behandling af personoplysninger til Datastilsynet. Datatilsynets kontaktoplysninger er følgende:

E-mail: dt@datatilsynet.dk
Telefon: + 45 33 19 32 00
Hjemmeside: www.datatilsynet.dk

> Privatlivspolitik - Coop Bank Investering (PDF)