Privatlivspolitik

1. Indledning

Hos Endavu er det en væsentlig prioritet at beskytte dit privatliv og dine personlige oplysninger. Vi ønsker, at du har fuld indsigt i, hvordan vi indsamler, bruger og opbevarer dine data, og har tillid til, at vi behandler dem på en sikker og ansvarligmåde.

Før du benytter vores produkter og tjenester, beder vi dig derfor læse denne privatlivspolitik. Her forklarer vi, hvilke oplysninger vi registrerer om dig som kunde, hvorfor vi behandler dem, hvem der har adgang, og hvilke rettigheder du har i forhold til dine data.

Med “kunde” forstås i denne politik den person, der har indgået eller kan indgå aftale med Endavu om investering, handel eller depotforvaltning, samt andre personer, hvis data vi behandler i forbindelse med vores ydelser, f.eks. besøgende på vores hjemmeside.

2. Persondataansvarlig

Selskabet, der er ansvarlig for behandlingen af dine personoplysninger som beskrevet nedenfor, er Endavu Fondsmæglerselskab A/S, CVR-nr. 43605445,Sturlasgade 12 B, 2300 København S-

3. Indsamling af persondata

Vi behandler kun persondata, når det er nødvendigt for at indgå eller opfylde en aftale med dig, eller når loven kræver det. Vi må også behandle data på baggrund af vores legitime interesser (GDPR art. 6, stk. 1, litra f), for eksempel til drift og udvikling af platformen, under hensyntagen til dine rettigheder. Hvis vi indhenter dit samtykke til markedsføring, kan du til enhver tid trække det tilbage uden tilbagevirkende kraft (GDPR art. 6, stk. 1, litra a).

Afhængigt af, hvilke tjenester du benytter, kan følgende overordnede kategorier af oplysninger blive indsamlet:

Personlige oplysninger:

-      Oplysninger, der kan bruges til at identificere dig, såsom navn, fødselsdato, personnummer, e-mailadresse og telefonnummer. Navne- og adresseoplysninger opdateres løbende via CPR-registret.

 Kundeoplysninger:

-      Oplysninger, der er tilknyttet din kundeprofil hos Endavu, såsom kundenummer og kontonummer eller produkter og ydelser, som du benytter dig af, samt anden historik, der er tilknyttet din kundeprofil.

 Finansielle oplysninger:

-      Kontooplysninger, beholdning, saldo, finansielle aktiver og investeringer, transaktioner, indtægtsoplysninger, økonomisk situation, tidligere erfaring med værdipapirer, investeringsmål, finansiel risikotolerence, verifikationer og faktureringsoplysninger samt købs- og salgsoplysninger.  

Sikkerhedsoplysninger

-      Loginoplysninger, loginhistorik, sikkerhedslog, tid- og stedsstempling. 

Politisk eksponerede personer

-      Oplysninger om eventuelpolitisk eksponeret stilling, hvor politisk engagement kan fremgå. 

Egnetheds- og hensigtsmæssighedsvurdering

-      Oplysninger, du som kunde har givet i forbindelse med egnethedsvurderingen, såsom hensigten med din opsparing eller din planlagte opsparingshorisont.

-      Oplysninger, du som kunde har givet i forbindelse med hensigtsmæssighedsvurderingen, såsom spørgsmål vedrørende din viden om finansielle instrumenter.  

Skattepligt:

-       Oplysninger vedrørende din skattepligt, herunder udenlandske skatteidentifikationsnumre samt oplysninger nødvendige for at ansøge om skattefordele i henhold til dobbeltbeskatningsoverenskomster. 

Hvidvask og terrorfinansiering:

-      Oplysninger, der er nødvendige for, at vi kan imødegå risikoen for hvidvask og terrorfinansiering, såsom oplysninger om din hovedbeskæftigelse, om formålet med dit engagement hos Endavu samt om, hvor de penge og/eller de værdipapirer, du sætter ind på en konto hos Endavu, kommer fra. 

Oplysninger om, hvordan du interagerer med Endavu:

-      Dette er oplysninger om, hvordan du bruger vores ydelser, herunder hvordan du er kommet ind på og har interageret med vores forskellige platforme, eventuelle fejl ved download samt svartid for vores sider. 

Enhedsoplysninger:

-      Dette er oplysninger om, hvilken enhed, der er anvendt, når har logget ind på din konto, samt dennes weblæsningsindstillinger, som for eksempel IP-adresse, sprogindstillinger, weblæsningsindstillinger, tidszone, operativsystem, platform og skærmopløsning.

4. Behandling af persondata

Indsamling og behandling af persondata er nødvendig, for at vi kan indgå og opfylde aftaler om investering, handel og depotforvaltningsamt for at overholde lovgivning (fx hvidvask- og skatteregler). Al behandlingsker på fire retsgrundlag: kontrakt (opfyldelse af dine handelsordrer), lov (myndighedskrav), legitim interesse (drift, vedligeholdelse og udvikling af platformen efter interesseafvejning) samt samtykke (fx markedsføring, som du altid kan trække tilbage).

Som eksempler behandler vi under kontrakt dine kontooplysninger for at gennemføre dine køb og salg; i medfør af lov indberetter vi transaktioner til SKAT og Finanstilsynet; på baggrund af legitim interesse analyserer vi brugertrafik for at optimere hastighed og stabilitet; og når du har samtykket, sender vi fx nyhedsbreve.

Kun betroede medarbejdere hos Endavu og autoriserede tredjepartsserviceudbydere har adgang til dine personoplysninger. Derudover håndteres visse data automatisk gennem systemer og algoritmer, fx til risikostyring, profilering og optimering af vores platform.

Oplysninger om eventuelle lovovertrædelser behandles kun i det omfang, det er nødvendigt for at anmelde til relevante myndigheder efter lov om forebyggende foranstaltninger mod hvidvask og terrorfinansiering (”Hvidvaskloven”).

5. Videregivelse af persondata

Endavu kan videregive dine personoplysninger til en rækketredjeparter, herunder offentlige myndigheder, andre koncernselskaber, samarbejdspartnere, eksterne rådgivere samt leverandører, der hjælper os med at levere vores tjenester. Vi videregiver kun de oplysninger, der er nødvendige for det konkrete formål. 

Myndigheder:

-      Vi kan videregiveoplysninger til offentlige myndigheder i det omfang, lovgivningen kræver det, herunder til SKAT, Finanstilsynet eller politiet vedrørende hvidvaskmeddelelser og skatterapportering. 

Koncernselskaber:

-      Vi kan videregive oplysninger til andre selskaber i samme koncern, når det er nødvendigt for at opfylde fælles produkt- og serviceaftaler eller interne forpligtelser. Behandlingen sker altid under en indbyrdes databehandler- eller datadelingaftale, og kun de oplysninger, der er strengt nødvendige, deles. 

Samarbejdspartnere:

-      Samarbejdspartnere, fx it-leverandører, hosting- og kommunikationsudbydere samt platform- og analysepartnere, kan modtage oplysninger, når det er nødvendigt for at levere en konkret ydelse til kunden (f.eks. drift af platform, support eller brugeradfærdsanalyse). Vi deler kun de oplysninger, der er nødvendige for formålet, og altid baseret på en databehandleraftale eller efter interesseafvejning.  

Eksterne rådgivere, repræsentanter og sagkyndige:

-      Eksterne rådgivere, repræsentanter og sagkyndige, herunder revisorer, advokater eller specialisterinden for risikostyring, kan få adgang til dine data, hvis det er nødvendigt for at indhente uvildig rådgivning eller opfylde krav til intern kontrol. Adgangen er begrænset til det, rådgivningen kræver. 

Forskning:

-      Vi vil gerne bidrage til forskning inden for investeringsområdet. I den forbindelse kan vi stille irreversibelt anonymiseret kunde- og transaktionsdata til rådighed for eksterneforsknings- og analyseinstitutioner, fx med henblik på at undersøge investeringsadfærd. Anonymiseringen sikrer, at det ikke er muligt at genfinde enkeltpersoners oplysninger. Videregivelsen vil altid ske gennem krypterede kanaler under en databehandleraftale, og alle data destrueres eller arkiveres sikkert senest ved projektafslutning. 

Endavu sikrer, at alle tredjepartsmodtagere forpligtes til at behandle dine personoplysninger i overensstemmelse med GDPR og dansk databeskyttelseslovgivning. Vi stiller passende tekniske og organisatoriske foranstaltninger, herunder kryptering, adgangsstyring og audit-krav, så dine oplysninger behandles sikkert og fortroligt. 

Personoplysninger behandles som udgangspunkt kun indenfor EU/EØS. I sjældne tilfælde kan vi blive nødt til at overføre data til lande uden for EU/EØS-området (“tredjelande”). Sådanne overførsler finder kun sted, hvis vi har sikret, at det pågældende tredjeland har et tilstrækkeligt beskyttelsesniveau, eller at der er truffet passende garantier, f.eks. Europa-Kommissionens standardkontraktklausuler, bindende virksomhedsprincippereller andre godkendte overførselsmekanismer. Vi kombinerer altid disse standard‐mekanismer med supplerende tekniske og organisatoriske foranstaltninger for at sikre et lige så højt beskyttelsesniveau som i EU. 

Samtidig træffer vi passende og relevante juridiske, tekniske og organisatoriskeforanstaltninger for at sikre os, at vi håndterer personoplysningerne på en sikker og korrekt måde. Inden vi deler dine personlige oplysninger, sikrer vi altid, at vi overholder de krav til fortrolighed, der gælder i den finansiellesektor

6. Opbevaring af persondata

Endavu opbevarer persondata, så længe der er sagligt behov for det. Det vil sige, så længe kunden benytter sig af vores platform. Benytter kunden sig ikke længere af voresplatform, vil vedkommendes oplysninger blive slettet efter maksimalt 5 år iht.gældende lov.  

Vi opbevarer i øvrigt kun persondata, så længe det er nødvendigt for opfyldningen af kundesbehov og eller den relevante lovgivning, herunder særligt bogføringslovens og hvidvasklovens regler herom.

7. Dine rettigheder

Ifølge Databeskyttelsesloven og Persondataforordningen har kunden en række rettigheder, der relaterer sig til den persondata, vi behandler. Der er visse undtagelser til kundens rettigheder, og det er således ikke i alle tilfælde, at kunden vil kunne gøre rettighederne gældende.

 Helt konkret har kunden følgende rettigheder:

 -       Ret til at få indsigt i, hvilke personoplysninger, der behandles.

 -       Ret til at få berigtiget og ajourført de personoplysninger, der er registreret.

 -       Ret til at få slettet personoplysninger, der er registreret, hvis Endavu ikke længere har legitimt behov for at behandle oplysningerne.

 -       Ret til at gøre indsigelse mod en behandling af personoplysningerne, hvis de f.eks.anvendes til markedsføring

 -       Ret til attrække det givne samtykke tilbage.

Vi er dataansvarligefor behandlingen af de personoplysninger, vi indsamler om vores kunder og samarbejdspartnere. Du finder vores kontaktoplysninger herunder:

Endavu Fondsmæglerselskab A/S, CVR-nr. 43605445

Sturlasgade 12 B, 2300 København S.

Hvis du harspørgsmål til vores behandling af personoplysninger eller ønsker at udøve dine rettigheder efter GDPR, kan du kontakte os på dataprotection@endavu.com.

8.   Klagesystem  

Derudover har du ret til at klage over vores behandling af personoplysninger til Datastilsynet. Datatilsynets kontaktoplysninger er følgende:

E-mail: dt@datatilsynet.dk

Telefon: + 45 33 1932 00

Hjemmeside: www.datatilsynet.dk

‍