Spring til hovedindhold

Personoplysninger.


Hos Nordnet er det en vigtig prioritet at beskytte dit privatliv og dine personlige oplysninger. Det er derfor vigtigt for os, at du forstår, hvad vi gør med dine personoplysninger, og at du har tillid til, at vi behandler dine personoplysninger på en sikker og pålidelig måde. Som persondataansvarlig arbejder Nordnet løbende på, at vores produkter og tjenester samt interne processer lever op til de krav, der stilles til behandlingen af personoplysninger. Før du benytter Nordnets produkter og tjenester, er det derfor vigtigt, at du læser og forstår, hvordan og hvorfor Nordnet bruger dine personoplysninger. Nedenfor beskrives Nordnets behandling af personoplysninger, hvilke rettigheder du har, hvordan du kan udøve dine rettigheder, og hvem du kan kontakte i tilfælde af spørgsmål, anmodninger og klager.

Hvem er informationerne rettet til.

Informationerne er rettet til Nordnets kunder.

Med 'kunde' menes i denne informationstekst den, der har indgået eller kan komme til at indgå en aftale med Nordnet, enten for egen regning eller for andres regning. Kautionister og panthavere er også omfattet af begrebet 'kunde'. Derudover omfatter begrebet også andre, som Nordnet i visse tilfælde behandler personoplysninger om, såsom besøgende på hjemmesiden, besøgende hos Nordnet, betalere, brugere, repræsentanter/stedfortrædere, reelle ejere, forsikrede, begunstigede eller den, der træder ind som part i en eksisterende aftale (fx arvinger).

Persondataansvarlig.

Nordnet Bank AB

Ved forretningsrelationer med eller anden tilknytning til Nordnet Bank AB er det Nordnet Bank AB, der er ansvarlig for behandlingen af dine personoplysninger som beskrevet nedenfor. 

Nordnet Bank AB er registreret i det svenske selskabsregister, Bolagsvärket, med organisationsnummer 516406-0021 og har hjemsted på Alströmergatan 39, 104 25, Stockholm, Sverige.

Personoplysninger som behandles.

Afhængigt af hvilke produkter eller tjenester kunden bruger behandler Nordnet forskellige typer af information om kunden. Behandling af personoplysninger kan ske på grund af lovmæssige forpligtelser, kontraktmæssige forpligtelser eller i forbindelse med indgåelse af en aftale. Behandling af personoplysninger kan også være baseret på legitim interesse, hvor en grundig interesseafvejning er foretaget, eller baseret på udtrykkeligt samtykke, som du kan tilbagekalde til enhver tid. 

Følgende kategorier af personoplysninger behandles af Nordnet. Bemærk, at informationerne i dette afsnit er en oversigt. Yderligere detaljer om Nordnets behandling af personoplysninger findes længere nede.

Personlige oplysninger

Fornavn og efternavn, køn, fødselsdato, personnummer, ID-dokumentnummer, kopi af ID-dokument, statsborgerskab, verifikationsoplysninger, lyd- og billedeoptagelse.

Kontaktoplysninger

Telefonnummer, e-mailadresse og hjemme-/postadresse.

Profiloplysninger

Brugernavn, kundenummer, kunde-ID, kundekategorisering og risikoprofil.

Finansielle oplysninger

Kontooplysninger, forsikringsoplysninger, beholdning, saldo, finansielle aktiver og investeringer, gældsoplysninger, betalingsanmærkninger, kreditgrænse, kreditvurdering, sikkerhedsstillelse, transaktioner, indtægtsoplysninger, økonomisk situation, tidligere erfaring med værdipapirer, investeringsmål, finansiel risikotolerence, verifikationer og faktureringsoplysninger samt købs- og salgsoplysninger.

Skatteoplysninger

Skattemæssig bopæl, skatteregistreringsnummer og kontroloplysninger.

Personlige forhold

Ægtefælle, samlever, børn og anden tilknytning.

Erhvervsoplysninger

Ansættelsesforhold, erhverv og tilknytning til virksomheder.

Sikkerhedsoplysninger

Loginoplysninger, loginhistorik, sikkerhedslog, nøglekortnummer samt tid- og stedsstempling.

Onlineoplysninger

IP-adresse, browser-ID, enheds-ID og anden unik identifikation.

Brugerdata

Brugerpræferencer, sidevisninger, klik, Shareville-indlæg og kontoaktiviteter. 

Geodata

Enhedens landeforbindelse.

Overtrædelseshistorik

Tidligere overtrædelser og trufne administrative foranstaltninger.

PEP (Politically Exposed Person)

Oplysninger om eventuel politisk eksponeret stilling, hvor politisk engagement kan fremgå.

Oplysninger om lovovertrædelser

Oplysninger, der stammer fra straffeattesten, sanktionslister samt andre offentlige kilder, og oplysninger om aktuel mistanke om kriminelle handlinger, der kommer fra f.eks. aktivitets- og transaktionsovervågning i henhold til loven, eller sekvenser fra overvågningsfilm eller telefonoptagelser, der behandles med henblik på at indgive en politianmeldelse eller på anden måde dokumentere eller følge op på en mistanke om kriminalitet.

Helbredsoplysninger

Helbredserklæring i visse tilfælde ved ansøgning om depotsikring.

Kommunikationsoplysninger

Alle oplysninger, der fremgår af kundens kommunikation med Nordnet, herunder korrespondance med kundeservice, klager eller retskrav, via elektroniske beskeder, breve og dokumentation fra samtaler.

Frivilligt eller obligatorisk at give personlige oplysninger?

For at kunne indgå en aftale med Nordnet er det nødvendigt at give visse personoplysninger. Hvis du ikke giver disse personoplysninger, kan der ikke indgås en aftale. Hvis du har indgået en aftale med Nordnet, indeholder den visse kontraktmæssige forpligtelser for dig til at givepersonoplysninger. Disse forpligtelser er baseret på både regulatoriske krav, som Nordnet er underlagt, og sikkerheds/funktionelle krav til den aftalte tjeneste. Manglende overholdelse af kontraktmæssige forpligtelser kan blandt andet medføre opsigelse og/eller andre konsekvenser i overensstemmelse med de gældende vilkår og betingelser.

Automatisk behandling.

Automatisk behandling betyder behandling gennem tekniske algoritmer, der bruger dine personlige data til at generere beslutninger uden menneskelig indgriben. Dette omfatter også behandling baseret på profilering, som involverer automatisk behandling af personoplysninger med det formål at vurdere visse personlige egenskaber hos en fysisk person, især for at analysere eller forudsige for eksempel dennes økonomiske formåen, personlige præferencer og interesser. Læs mere nedenfor under de respektive behandlingsformål for information om, hvorvidt der anvendes automatisk behandling eller profilering i behandlingen. 

Du har ret til ikke at blive underlagt automatisk behandling, herunder profilering, hvis en sådan behandling kan have juridiske konsekvenser for dig eller har en lignende indvirkning på dig, medmindre det er:

a) nødvendigt for at kunne indgå eller fuldføre en aftale mellem dig og Nordnet,

b) det er tilladt i henhold til national lovgivning eller EU-lovgivning, eller 

c) er baseret på dit udtrykkelige samtykke. 

Du kan kontakte Nordnet ved brug af kontaktoplysningerne nedenfor for spørgsmål om brug af automatisk behandling, for fremsættelse af synspunkter og for at bestride beslutninger. 

Tredjelandsoverførsel.

Personoplysningerne behandles i videst muligt omfang kun indenfor Sverige og i andre lande inden for EU/EØS-området. I sjældne tilfælde kan dine personoplysninger overføres til lande uden for EU/EØS-området (såkaldte tredjelande). En sådan overførsel finder kun sted under den betingelse, at overførte personoplysninger forbliver beskyttet i overensstemmelse med databeskyttelseslovgivningen. Hvis tredjelandet ikke har et tilstrækkeligt beskyttelsesniveau, som fastsat af Europa-Kommissionen, anvendes en eller flere af følgende overførselsmekanismer:

  • EU-Kommissionens standardkontraktklausuler (vedtaget i henhold til afgørelse 2021/914) eller andre godkendte kontraktklausuler.

  • Bindende virksomhedsregler.

  • Adfærdskodekser.

  • Godkendt certificering.

Overførselsmekanismen er, efter risikovurdering af modtagerlandets lovgivning, kombineret med supplerende beskyttelsesforanstaltninger for at sikre et i det væsentlige tilsvarende beskyttelsesniveau for overførte personoplysninger.

For mere information om de beskyttelsesforanstaltninger, som Nordnet har truffet for at beskytte dine persondata, kan du kontakte Nordnet på nedenstående kontaktoplysninger.

Vores behandling af personoplysninger.

Retsgrundlag: Aftale

Aftaler, som du har indgået eller agter at indgå, udgør et retsgrundlag for persondatabehandling, der er nødvendig, enten for at opfylde aftalen eller for at tage skridt på din anmodning forud for indgåelse af aftalen. Det er begge parters opfyldelse af aftalen, der tilsigtes, dvs. ikke kun den dataansvarliges, så hvis en behandling af personoplysninger er nødvendig for, at kunden kan opfylde sin del af aftalen, er dette retsgrundlag også gældende.

Nedenfor er information om Nordnets persondatabehandling med aftaleforpligtelser som retsgrundlag.


Retsgrundlag: Retlige forpligtelser

Nordnets drift er reguleret af flere love og regler. For at opfylde de retlige forpligtelser skal Nordnet behandle personoplysninger på forskellige måder, såsom informationsindsamling, vurderinger baseret på personoplysninger, overvågning, dokumentation, arkivering og deling af information. Behandling af personoplysninger kan også være nødvendig for at efterleve myndighedsbeslutninger, som Nordnet er forpligtet til at efterfølge.

Nedenfor fremgår information om Nordnets behandling af personoplysninger med retlige forpligtelser som retsgrundlag.


Retsgrundlag: Legitim interesse

Nordnet kan behandle personoplysninger når der er behandlingsformål, der udgør en legitim interesse, der vejer tungere end den registreredes interesse i ikke at være genstand for en sådan persondatabehandling, og hvis behandlingen er nødvendig for det pågældende formål. For at Nordnet kan støtte sig på dette lovgrundlag kræves en interesseafvejning, der viser, at der foreligger en tilstrækkelig vægtig legitim interesse. 

Nedenfor er information om Nordnets persondatabehandling med legitim interesse som retsgrundlag.


Retsgrundlag: Samtykke


Deling af oplysninger med tredjeparter.

Som en del af Nordnets behandling af personoplysninger kan dine personoplysninger blive videregivet (herunder gennem brug af tredjepartstjenester og teknologi) til forskellige modtagere, såsom andre selskaber i Nordnet-koncernen, myndigheder samt andre virksomheder og leverandører, vi samarbejder med for at udføre vores tjenester. Nordnet videregiver ikke flere oplysninger, end hvad der er nødvendigt i forhold til behandlingsformålet, og vi træffer passende og relevante juridiske, tekniske og organisatoriske foranstaltninger for at sikre, at personoplysningerne håndteres på en sikker og korrekt måde. Før Nordnet deler dine personoplysninger, sikrer vi altid, at vi overholder de fortrolighedsforpligtelser, der gælder inden for finanssektoren.

Indenfor Nordnet-koncernen

For at kunne opfylde visse forpligtelser i henhold til vores produkt- og serviceaftaler og juridiske forpligtelser, skal Nordnet dele visse personoplysninger med andre virksomheder i Nordnet-koncernen. Deling af personoplysninger sker også efter en interesseafvejning og inden for rammerne af Nordnets legitime interesse i at gennemføre forretnings- og markedsanalyser til forretningsopfølgning, intern rapportering samt udvikling af forretningsmetoder og strategier. I det omfang en koncernvirksomhed behandler personoplysninger på vegne af en anden koncernvirksomhed, vil den første blive set som leverandør og databehandler for den anden (se nedenfor under "Leverandører").

Myndigheder

For at overholde love, forskrifter, myndighedskendelser og andre bestemmelser skal Nordnet dele visse personoplysninger med nationale og udenlandske skattemyndigheder, tilsynsmyndigheder, retshåndhævende myndigheder, retslige myndigheder og andre relevante administrative myndigheder.

Nordnet kan også dele personoplysninger med myndigheder, hvis det er nødvendigt for at udøve sine rettigheder eller reagere på klager og retskrav, som Nordnet har vurderet er inden for Nordnets legitime interesse i en interesseafvejning.

Samarbejdspartnere

For at kunne opfylde visse forpligtelser i henhold til vores produkt- og serviceaftaler samt juridiske forpligtelser, skal Nordnet dele visse personoplysninger med samarbejdspartnere. Disse er for eksempel:

  • Kreditoplysningsvirksomheder og kreditvurderingsbureauer til kreditvurderinger.

  • Korrespondentbanker og andre banker, der har et samarbejde med Nordnet.

  • Forsikringsselskaber og andre tredjeparter, der leverer forsikringsrelaterede produkter.

  • Andre finansielle institutioner og formidlere af finansielle tjenesteydelser.

  • Børser og handelsplatforme.

  • Virksomheder, som kunden ejer aktier i.

  • Udbydere af betalingstjenester og kontooplysninger.

  • Virksomheder, der leverer teknologi til elektronisk identifikation.

Informationsudveksling med kreditoplysningsvirksomheder sker endvidere med støtte i lovgivning om videregivelse af kreditoplysninger og af hensyn til Nordnets og andre bankers legitime interesse i i fællesskab at få mere fuldstændige og pålidelige oplysninger til brug i deres kreditvurderinger 

Deling af personoplysninger med samarbejdspartnere kan også sigte mod at kunne afgive tilbud om Nordnets eller partnerens produkter og ydelser, hvilket sker efter en interesseafvejning og i Nordnets eller partnerens legitime interesse.

Eksterne rådgivere, repræsentanter og sagkyndige

Nordnet er underlagt regler, der kræver, at virksomheden gennemgås af eksterne rådgivere, der skal gennemgå og fremsætte forslag til forbedringer af virksomhedens risikostyring, interne styring og kontrol. Når Nordnet deler personoplysninger i disse procedurer, sker det kun i det omfang, det er nødvendigt for at opnå en nøjagtig og pålidelig gennemgang, som udgør Nordnets legitime interesse.

Nordnet kan også dele personoplysninger med eksterne rådgivere, repræsentanter eller sagkyndige for at håndtere, reagere på eller håndhæve retskrav, hvilket også udgør Nordnets legitime interesse.

Leverandører

Nordnet deler personoplysninger med leverandører, der fungerer som Nordnets databehandler eller som særskilt persondataansvarlig. Retsgrundlaget for en sådan deling er det samme som for de behandlingsformål, som leverandørerne bruges til. Disse er for eksempel:

  • Leverandører af forskellige typer databaser og opslagsregistre.

  • Leverandører af IT-systemer, hostingtjenester, kommunikationsmidler, netværk og anden teknologi.

  • Leverandører, der leverer udviklings- og driftstjenester, herunder vedligeholdelse og support.

Printere og udbydere af logistikservices.

Øvrige

Nordnet deler også personoplysninger med fysiske og juridiske personer, der er bemyndiget til at få adgang til oplysningerne af forskellige årsager, som f.eks.:

  • Kuratorer og konkursforvaltere.

  • Ejendomsmæglere.

  • Værger, forvaltere og formyndere.

  • Forskellige typer af fuldmægtige.

  • Fælles kontohavere.

  • Potentielle, påtænkte og faktiske købere i forbindelse med virksomhedsoverdragelse og omstruktureringer.


Dine rettigheder som registreret individ.

Retten til at rekvirere registerudtræk

Du har ret til at finde ud af, om vi behandler dine personoplysninger og i givet fald finde ud af, hvilke personoplysninger vi har om dig. 

Retten til at rette oplysninger

Hvis du mener, at de personoplysninger, der behandles, er ukorrekte eller ufuldstændige, har du ret til at anmode om beretigelse eller fuldstændiggørelse af ukorrekte eller ufuldstændige personoplysninger. 

Retten til at anmode om sletning

Under visse betingelser har du ret til at få slettet dine personoplysninger. Dette gælder dog ikke, hvis opbevaring af personoplysningerne f.eks. er påkrævet i henhold til loven eller hvis der er en ufravigelig legitim interesse, såsom muligheden for at fastslå, hævde eller forsvare sig mod retlige krav.

Retten til begrænsning af behandling

Under visse forudsætninger har du ret til at anmode om, at visse personoplysninger kun må anvendes til udvalgte formål eller at brugen begrænses i en bestemt periode. Retten gælder f.eks. hvis nøjagtigheden af visse personoplysninger skal verificeres, eller hvis behandlingen af personoplysninger er udført uden juridisk grundlag, og du foretrækker begrænsning frem for sletning.

Retten til dataportabilitet

Du har ret til at få en kopi af personoplysningerne om dig i et struktureret format (dataportabilitet) eller bede os om at sende kopien til en tredjepart. Retten til dataportabilitet er dog begrænset til de personoplysninger, som du selv har givet os, og som vi behandler på baggrund af dit samtykke eller vores kontraktforhold.

Retten til at gøre indsigelse mod behandling

I nogle tilfælde kan du gøre indsigelse mod behandling af personoplysninger. Med hensyn til behandling baseret på legitim interesse kan du gøre indsigelse, hvis du f.eks. har personlige årsager, der er relevante for situationen. I henhold til lovgivningen kan vi dog fortsætte med at behandle dine personoplysninger på trods af din indsigelse, i tilfælde af at vi har vægtige legitime grunde til behandlingen, der opvejer din privatlivsinteresse. Denne ret gælder dog altid i forhold til direkte markedsføring og automatisk behandling, herunder profilering, hvis behandlingen kan få juridiske konsekvenser eller på tilsvarende vis påvirker dig væsentligt.

Du kan nemt blokere for direkte markedsføring fra Nordnet i din logindstilling under "Mine sider", efterfulgt af "Min profil & indstillinger", eller du kan bruge afmeldingslinket, der er inkluderet i hver markedsføringsudsendelse.

Sådan udøver du dine rettigheder.

For at udøve dine rettigheder som beskrevet ovenfor kan du:

  1. sende en besked til os via din Nordnet-konto, når du er logget ind; vælg emnet "Udlevering af Data- og personoplysninger" i rullemenuen, eller

  2. sende en e-mail til dataprotection@nordnet.se med specifikation af din anmodning.

For dem, der har en fælles konto, gælder kun mulighed 2.

Vi tager din datasikkerhed alvorligt, så vi beder dig om at undlade at inkludere følsomme og fortrolige personoplysninger (fx helbredsoplysninger, personnummer og kontoinformationer), når du sender e-mails til os.

Nordnet behandler dine personoplysninger fortroligt, selv når vi håndterer anmodninger i overensstemmelse med gældende databeskyttelseslovgivning. Hvis der er tvivl om spørgerens identitet, kan vi derfor muligvis bede om yderligere oplysninger og dokumentation for at verificere din identitet, inden vi starter behandlingen.

Du har også ret til at indgive klager til din relevante datatilsynsmyndighed. I Danmark er det Datatilsynet, der fører tilsyn i henhold til databeskyttelseslovgivningen.


Databeskyttelsesrådgiver

Nordnet følger reglerne om databeskyttelse og har derfor en databeskyttelsesrådgiver. Databeskyttelsesrådgiverens overordnede opgave er at sikre sig, at Nordnet følger gældende databeskyttelseslovgivning. Databeskyttelsesrådgiverens opgaver er blandt andet at indsamle oplysninger om, hvordan Nordnet behandler personoplysningerne om dig, samt at rådgive organisationen internt, så vi opretholder et højt databeskyttelsesniveau. Derudover fungerer databeskyttelsesrådgiveren som kontakt over for dig som kunde og over for Datatilsynet.

Databeskyttelsesrådgiveren kan ikke personligt stilles til ansvar for Nordnets behandling af personoplysninger. Det er Nordnet, der som virksomhed er ansvarlig for, at dansk databeskyttelseslovgivning overholdes. Hvis du har spørgsmål eller tvivl vedrørende databeskyttelse, er du til enhver tid velkommen til at kontakte Nordnets kundeservice eller vores databeskyttelsesrådgiver

Kontaktinformation til Nordnets databeskyttelsesrådgiver
dataprotection@nordnet.se

Nordnets kundeservice
70 20 66 85
info@nordnet.dk


Senest opdateret 1. november 2023.