1. Indledning

Hos Endavu er det en væsentlig prioritet at beskytte ditprivatliv og dine personlige oplysninger. Vi ønsker, at du har fuld indsigt i,hvordan vi indsamler, bruger og opbevarer dine data, og har tillid til, at vibehandler dem på en sikker og ansvarlig måde.

Før du benytter vores produkter og tjenester, beder vidig derfor læse denne privatlivspolitik. Her forklarer vi, hvilke oplysningervi registrerer om dig som kunde, hvorfor vi behandler dem, hvem der har adgang,og hvilke rettigheder du har i forhold til dine data.

 Med “kunde” forstås i denne politik den person, der harindgået eller kan indgå aftale med Endavu om investering, handel ellerdepotforvaltning, samt andre personer, hvis data vi behandler i forbindelse medvores ydelser, f.eks. besøgende på vores hjemmeside.

2. Persondataansvarlig

Selskabet, der er ansvarlig for behandlingen af dinepersonoplysninger som beskrevet nedenfor,er Endavu Fondsmæglerselskab A/S, CVR-nr. 43605445, Sturlasgade 12 B, 2300København S.

3. Indsamling af persondata

Vi behandler kun persondata, når det er nødvendigt for atindgå eller opfylde en aftale med dig, eller når loven kræver det. Vi må ogsåbehandle data på baggrund af vores legitime interesser (GDPR art. 6, stk. 1,litra f), for eksempel til drift og udvikling af platformen, under hensyntagentil dine rettigheder. Hvis vi indhenter dit samtykke til markedsføring, kan dutil enhver tid trække det tilbage uden tilbagevirkende kraft (GDPR art. 6, stk.1, litra a).  

Afhængigt af, hvilke tjenester du benytter, kan følgendeoverordnede kategorier af oplysninger blive indsamlet:

Personlige oplysninger:

-      Oplysninger, der kanbruges til at identificere dig, såsom navn, fødselsdato, personnummer,e-mailadresse og telefonnummer. Navne- og adresseoplysninger opdateres løbendevia CPR-registret.

 Kundeoplysninger:

-      Oplysninger, der ertilknyttet din kundeprofil hos Endavu, såsom kundenummer og kontonummer ellerprodukter og ydelser, som du benytter dig af, samt anden historik, der ertilknyttet din kundeprofil.

 Finansielle oplysninger:

-      Kontooplysninger,beholdning, saldo, finansielle aktiver og investeringer, transaktioner,indtægtsoplysninger, økonomisk situation, tidligere erfaring med værdipapirer,investeringsmål, finansiel risikotolerence, verifikationer ogfaktureringsoplysninger samt købs- og salgsoplysninger.  

Sikkerhedsoplysninger

-      Loginoplysninger,loginhistorik, sikkerhedslog, tid- og stedsstempling. 

Politisk eksponerede personer

-      Oplysninger om eventuelpolitisk eksponeret stilling, hvor politisk engagement kan fremgå. 

Egnetheds- og hensigtsmæssighedsvurdering

-      Oplysninger, du somkunde har givet i forbindelse med egnethedsvurderingen, såsom hensigten med dinopsparing eller din planlagte opsparingshorisont.

-      Oplysninger, du somkunde har givet i forbindelse med hensigtsmæssighedsvurderingen, såsomspørgsmål vedrørende din viden om finansielle instrumenter.  

Skattepligt:

-       Oplysninger vedrørende din skattepligt, herunderudenlandske skatteidentifikationsnumre samt oplysninger nødvendige for atansøge om skattefordele i henhold til dobbeltbeskatningsoverenskomster. 

Hvidvask og terrorfinansiering:

-      Oplysninger, der ernødvendige for, at vi kan imødegå risikoen for hvidvask og terrorfinansiering,såsom oplysninger om din hovedbeskæftigelse, om formålet med dit engagement hosEndavu samt om, hvor de penge og/eller de værdipapirer, du sætter ind på enkonto hos Endavu, kommer fra. 

Oplysninger om, hvordan du interagerer med Endavu:

-      Dette er oplysninger om,hvordan du bruger vores ydelser, herunder hvordan du er kommet ind på og harinterageret med vores forskellige platforme, eventuelle fejl ved download samtsvartid for vores sider. 

Enhedsoplysninger:

-      Dette er oplysninger om,hvilken enhed, der er anvendt, når har logget ind på din konto, samt dennesweblæsningsindstillinger, som for eksempel IP-adresse, sprogindstillinger,weblæsningsindstillinger, tidszone, operativsystem, platform og skærmopløsning.

4. Behandling af persondata

Indsamling og behandling af persondata er nødvendig, forat vi kan indgå og opfylde aftaler om investering, handel og depotforvaltningsamt for at overholde lovgivning (fx hvidvask- og skatteregler). Al behandlingsker på fire retsgrundlag: kontrakt (opfyldelse af dine handelsordrer), lov(myndighedskrav), legitim interesse (drift, vedligeholdelse og udvikling afplatformen efter interesseafvejning) samt samtykke (fx markedsføring, som dualtid kan trække tilbage).

Som eksempler behandler vi under kontrakt dinekontooplysninger for at gennemføre dine køb og salg; i medfør af lovindberetter vi transaktioner til SKAT og Finanstilsynet; på baggrund af legitiminteresse analyserer vi brugertrafik for at optimere hastighed og stabilitet;og når du har samtykket, sender vi fx nyhedsbreve.

Kun betroede medarbejdere hos Endavu og autoriseredetredjepartsserviceudbydere har adgang til dine personoplysninger. Derudoverhåndteres visse data automatisk gennem systemer og algoritmer, fx tilrisikostyring, profilering og optimering af vores platform.

Oplysninger om eventuelle lovovertrædelser behandles kuni det omfang, det er nødvendigt for at anmelde til relevante myndigheder efterlov om forebyggende foranstaltninger mod hvidvask og terrorfinansiering (”Hvidvaskloven”).

5. Videregivelse af persondata

Endavu kan videregive dine personoplysninger til en rækketredjeparter, herunder offentlige myndigheder, andre koncernselskaber, samarbejdspartnere,eksterne rådgivere samt leverandører, der hjælper os med at levere vorestjenester. Vi videregiver kun de oplysninger, der er nødvendige for detkonkrete formål. 

Myndigheder:

-      Vi kan videregiveoplysninger til offentlige myndigheder i det omfang, lovgivningen kræver det,herunder til SKAT, Finanstilsynet eller politiet vedrørende hvidvaskmeddelelserog skatterapportering. 

Koncernselskaber:

-      Vi kan videregiveoplysninger til andre selskaber i samme koncern, når det er nødvendigt for atopfylde fælles produkt- og serviceaftaler eller interne forpligtelser.Behandlingen sker altid under en indbyrdes databehandler- ellerdatadelingaftale, og kun de oplysninger, der er strengt nødvendige, deles. 

Samarbejdspartnere:

-      Samarbejdspartnere, fxit-leverandører, hosting- og kommunikationsudbydere samt platform- oganalysepartnere, kan modtage oplysninger, når det er nødvendigt for at levereen konkret ydelse til kunden (f.eks. drift af platform, support ellerbrugeradfærdsanalyse). Vi deler kun de oplysninger, der er nødvendige forformålet, og altid baseret på en databehandleraftale eller efterinteresseafvejning.  

Eksterne rådgivere, repræsentanter og sagkyndige:

-      Eksterne rådgivere,repræsentanter og sagkyndige, herunder revisorer, advokater eller specialisterinden for risikostyring, kan få adgang til dine data, hvis det er nødvendigtfor at indhente uvildig rådgivning eller opfylde krav til intern kontrol. Adgangener begrænset til det, rådgivningen kræver. 

Forskning:

-      Vi vil gerne bidrage tilforskning inden for investeringsområdet. I den forbindelse kan vi stilleirreversibelt anonymiseret kunde- og transaktionsdata til rådighed for eksterneforsknings- og analyseinstitutioner, fx med henblik på at undersøge investeringsadfærd.Anonymiseringen sikrer, at det ikke er muligt at genfinde enkeltpersonersoplysninger. Videregivelsen vil altid ske gennem krypterede kanaler under endatabehandleraftale, og alle data destrueres eller arkiveres sikkert senest vedprojektafslutning. 

Endavu sikrer, at alle tredjepartsmodtagere forpligtestil at behandle dine personoplysninger i overensstemmelse med GDPR og danskdatabeskyttelseslovgivning. Vi stiller passende tekniske og organisatoriskeforanstaltninger, herunder kryptering, adgangsstyring og audit-krav, så dineoplysninger behandles sikkert og fortroligt. 

Personoplysninger behandles som udgangspunkt kun indenfor EU/EØS. I sjældne tilfælde kan vi blive nødt til at overføre data til landeuden for EU/EØS-området (“tredjelande”). Sådanne overførsler finder kun sted,hvis vi har sikret, at det pågældende tredjeland har et tilstrækkeligtbeskyttelsesniveau, eller at der er truffet passende garantier, f.eks.Europa-Kommissionens standardkontraktklausuler, bindende virksomhedsprincippereller andre godkendte overførselsmekanismer. Vi kombinerer altid disse standard‐mekanismer med supplerende tekniske og organisatoriskeforanstaltninger for at sikre et lige så højt beskyttelsesniveau som i EU. 

Samtidigtræffer vi passende og relevante juridiske, tekniske og organisatoriskeforanstaltninger for at sikre os, at vi håndterer personoplysningerne på ensikker og korrekt måde. Inden vi deler dine personlige oplysninger, sikrer vialtid, at vi overholder de krav til fortrolighed, der gælder i den finansiellesektor

6. Opbevaring af persondata

Endavu opbevarerpersondata, så længe der er sagligt behov for det. Det vil sige, så længekunden benytter sig af vores platform. Benytter kunden sig ikke længere af voresplatform, vil vedkommendes oplysninger blive slettet efter maksimalt 5 år iht.gældende lov.  

 Vi opbevarer iøvrigt kun persondata, så længe det er nødvendigt for opfyldningen af kundesbehov og eller den relevante lovgivning, herunder særligt bogføringslovens oghvidvasklovens regler herom.

7. Dine rettigheder

Ifølge Databeskyttelseslovenog Persondataforordningen har kunden en række rettigheder, der relaterer sigtil den persondata, vi behandler. Der er visse undtagelser til kundensrettigheder, og det er således ikke i alle tilfælde, at kunden vil kunne gørerettighederne gældende.

 Helt konkret har kunden følgende rettigheder:

 -       Ret til atfå indsigt i, hvilke personoplysninger, der behandles.

 -       Ret til atfå berigtiget og ajourført de personoplysninger, der er registreret.

 -       Ret til atfå slettet personoplysninger, der er registreret, hvis Endavu ikke længere harlegitimt behov for at behandle oplysningerne.

 -       Ret til atgøre indsigelse mod en behandling af personoplysningerne, hvis de f.eks.anvendes til markedsføring

 -       Ret til attrække det givne samtykke tilbage.

Vi er dataansvarligefor behandlingen af de personoplysninger, vi indsamler om vores kunder ogsamarbejdspartnere. Du finder vores kontaktoplysninger herunder:

Endavu Fondsmæglerselskab A/S, CVR-nr. 43605445

Sturlasgade 12 B, 2300 København S.

Hvis du harspørgsmål til vores behandling af personoplysninger eller ønsker at udøve dinerettigheder efter GDPR, kan du kontakte os på dataprotection@endavu.com.

8.   Klagesystem  

Derudover har du ret til at klage over vores behandling af personoplysninger til Datastilsynet. Datatilsynets kontaktoplysninger er følgende:

E-mail: dt@datatilsynet.dk

Telefon: + 45 33 1932 00

Hjemmeside: www.datatilsynet.dk

‍