Politik for beskyttelse af persondata

1. Indledning

Velkommen til Nordisk Quant ("vi", "os", "vores" eller "platformen"). Vi er forpligtede til at beskytte dit privatliv og sikre sikkerheden for dine personoplysninger. Denne privatlivspolitik beskriver, hvordan vi indsamler, bruger, videregiver, opbevarer og beskytter data, når du får adgang til eller bruger vores hjemmeside, mobilapplikationer og relaterede tjenester (samlet kaldet "tjenesterne").

Ved at få adgang til eller bruge Nordisk Quant bekræfter du, at du har læst, forstået og accepteret praksisserne beskrevet i denne privatlivspolitik. Hvis du ikke er enig i disse vilkår, bedes du straks ophøre med at bruge vores tjenester.

Denne privatlivspolitik overholder den danske Persondatalov (Persondataforordningen), inklusive de danske databeskyttelsesprincipper, og hvor relevant EU’s generelle databeskyttelsesforordning (GDPR) for brugere i Det Europæiske Økonomiske Samarbejdsområde.

2. Oplysninger vi indsamler

Vi indsamler forskellige typer oplysninger for at levere, vedligeholde, forbedre og sikre vores tjenester:

2.1 Personoplysninger du giver

Når du registrerer en konto, indsamler vi:

• Identitetsoplysninger: Fulde navn, fødselsdato, køn, bopælsadresse
• Kontaktinformation: E-mailadresse, telefonnummer, postadresse
• Finansielle oplysninger: Bankkontodetaljer, betalingskortoplysninger, transaktionshistorik
• Verifikationsdokumenter: Offentligt udstedt ID (pas, kørekort), bevis for adresse (regninger, kontoudtog)
• Kontooplysninger: Brugernavn, password, sikkerhedsspørgsmål og svar

2.2 Oplysninger indsamlet automatisk

Når du bruger vores tjenester, indsamler vi automatisk:

• Enhedsoplysninger: IP-adresse, browsertype og version, operativsystem, enheds-identifikatorer
• Brugsdata: Besøgte sider, anvendte funktioner, tid brugt på sider, klikmønstre, sessionsoptagelser
• Lokationsdata: Omtrentlig geografisk placering baseret på IP-adresse
• Cookies og sporings-teknologier: Sessionscookies, vedvarende cookies, web beacons, analyse-tags (se vores cookiepolitik for detaljer)

2.3 Oplysninger fra tredjeparter

Vi kan modtage oplysninger om dig fra:

• Identitetsverifikationstjenester: Tredjeparts-verifikationsudbydere til KYC-overholdelse (Kend din kunde)
• Betalingsbehandlere: Bekræftelse af transaktioner og betalingsstatus
• Kryptobørser: Handelsaktivitet, kontosaldoer (via sikre API-forbindelser, du godkender)
• Analyseudbydere: Aggregerede brugsstatistikker og performance-metrics

3. Hvordan vi bruger dine oplysninger

Vi bruger indsamlede oplysninger til følgende formål:

• Levering af tjenester: For at oprette og administrere din konto, udføre handler, behandle betalinger og levere platformfunktioner
• Identitetsverifikation: For at overholde danske anti-hvidvasknings- og terrorfinansieringsregler (AML/CTF)
• Kundesupport: For at besvare forespørgsler, løse problemer og yde assistance
• Sikkerhed og svigforebyggelse: For at opdage, forhindre og undersøge mistænkelig aktivitet, uautoriseret adgang og svigagtige transaktioner
• Platformforbedring: For at analysere brugs-mønstre, udvikle nye funktioner og optimere brugeroplevelsen
• Kommunikation: For at sende konto-notifikationer, sikkerhedsalarm, opdateringer, markedsføringsmateriale (med dit samtykke)
• Lovoverholdelse: For at opfylde regulatoriske krav, besvare lovlige anmodninger og håndhæve vores betingelser og vilkår
• Forskning og analyser: For at udføre markedsundersøgelser og generere statistiske indsigter (ved hjælp af anonymiserede data)

4. Retligt grundlag for behandling (GDPR-overholdelse)

For brugere i Det Europæiske Økonomiske Samarbejdsområde behandler vi persondata baseret på:

• Kontraktlig nødvendighed: Behandling nødvendiggjort for at opfylde vores aftale med dig
• Retlig forpligtelse: Overholdelse af AML/CTF-love, skatteregler og finansiel rapportering
• Legitime interesser: Svigforebyggelse, sikkerhedsforbedringer, forretningsanalyser (afvejet mod dine rettigheder)
• Samtykke: Markedsføringskommunikation, valgfri dataindsamling (som du kan trække tilbage når som helst)

5. Hvordan vi deler dine oplysninger

Vi sælger, lejer eller handler ikke dine personoplysninger. Vi kan dog dele dine data med:

5.1 Serviceudbydere

Tredjeparts-leverandører, der udfører tjenester på vores vegne, inklusive:

• Betalingsbehandlere (til transaktionsbehandling)
• Cloud-hostingudbydere (til datalagring og serverinfrastruktur)
• Identitetsverifikationstjenester (til KYC-overholdelse)
• E-mail- og kommunikationsplatforme (til notifikationer)
• Analyse- og overvågningsværktøjer (til performance-sporing)

Alle serviceudbydere er kontraktligt forpligtede til at beskytte dine data og kun bruge dem til specificerede formål.

5.2 Regulatoriske og juridiske myndigheder

Når det kræves af loven, kan vi videregive oplysninger til:

• Finanstilsynet
• Datatilsynet
• Politi og retshåndhævelsesmyndigheder (ved gyldige juridiske anmodninger)
• Skattemyndigheder (til skatterapporteringsforpligtelser)

5.3 Virksomhedsoverdragelser

I tilfælde af fusion, opkøb eller salg af aktiver kan dine oplysninger overføres til den erhvervende enhed under de samme privatlivsbeskyttelser som beskrevet i denne politik.

6. Datasikkerhed

Vi implementerer branche-standard sikkerhedsforanstaltninger for at beskytte dine oplysninger:

• Kryptering: Alle dataoverførsler bruger SSL/TLS-kryptering; følsomme data i hvile krypteres med AES-256
• Adgangskontrol: Strenge rollebaserede adgangsbegrænsninger begrænser medarbejderadgang til persondata
• Tofaktorautentificering (2FA): Tilgængelig for alle brugerkonti
• Regelmæssige sikkerhedsaudits: Uafhængig tredjeparts penetrationstest og sårbarhedsvurderinger
• Sikker infrastruktur: Data lagres i ISO 27001-certificerede datacentre med fysisk sikkerhedskontrol
• Hændelsesrespons: Omfattende procedurer for brudnotifikation er på plads

Selvom vi stræber efter at beskytte dine oplysninger, er ingen transmissions- eller lagringsmetode 100 % sikker. Brugere er ansvarlige for at opretholde fortroligheden af deres kontooplysninger.

7. Dataopbevaring

Vi opbevarer personoplysninger så længe det er nødvendigt for at opfylde formålene i denne privatlivspolitik, medmindre en længere opbevaringsperiode kræves eller tillades ved lov:

• Aktive konti: Data opbevares, mens din konto er aktiv
• Lukkede konti: Identitetsverifikationsoptegnelser opbevares i 7 år (dansk AML/CTF-krav)
• Transaktionsoptegnelser: Opbevares i 7 år til finansiel rapportering og skatteoverholdelse
• Kommunikation: Supportforespørgsler opbevares i 3 år
• Markedsføringsdata: Slettes inden for 90 dage efter tilbagetrækning af samtykke

8. Dine privatlivsrettigheder

Under dansk databeskyttelseslov og GDPR (hvor relevant) har du følgende rettigheder:

• Adgang: Anmode om en kopi af de personoplysninger, vi har om dig
• Korrektion: Anmode om rettelse af unøjagtige eller ufuldstændige data
• Sletning: Anmode om sletning af dine persondata (underlagt lovmæssige opbevaringskrav)
• Indsigelse: Gøre indsigelse mod behandling af dine data til markedsføringsformål
• Portabilitet: Anmode om overførsel af dine data til en anden tjenesteudbyder (hvor teknisk muligt)
• Begrænsning: Anmode om midlertidig begrænsning af behandling i visse tilfælde
• Tilbagetrækning af samtykke: Tilbagekalde tidligere givet samtykke når som helst

For at udøve disse rettigheder, kontakt os på [email protected]. Vi svarer inden for 30 dage efter modtagelse af din anmodning.

9. Internationale dataoverførsler

Dine oplysninger kan overføres til og behandles i lande uden for Danmark, herunder USA, EU og Singapore. Vi sikrer tilstrækkelig beskyttelse gennem:

• Standard kontraktklausuler (SCCs) godkendt af Europa-Kommissionen
• Tilstrækkelige garantier som anerkendt under danske databeskyttelsesprincipper
• Databehandlingsaftaler med alle internationale serviceudbydere

10. Børns privatliv

Nordisk Quant er ikke beregnet til personer under 18 år. Vi indsamler ikke bevidst personoplysninger fra mindreårige. Hvis vi bliver opmærksomme på, at en bruger er under 18, vil vi straks slette kontoen og tilhørende data.

11. Opdateringer af denne privatlivspolitik

Vi kan opdatere denne privatlivspolitik periodisk for at afspejle ændringer i vores praksis, teknologi, lovkrav eller forretningsdrift. Væsentlige ændringer vil blive meddelt via e-mail eller fremtrædende meddelelse på hjemmesiden mindst 30 dage før ikrafttrædelse.

Din fortsatte brug af tjenesterne efter ændringer træder i kraft udgør accept af den opdaterede privatlivspolitik.

12. Kontakt os

Hvis du har spørgsmål, bekymringer eller klager om denne privatlivspolitik eller vores datapraksis, kontakt venligst:

Privatlivsansvarlig
Nordisk Quant
E-mail: [email protected]
Telefon: 80 20 QUANT (80 20 78 26)
Post: Privatlivsansvarlig, Nordisk Quant, Vesterbrogade 1, 1620 København V, Danmark

Hvis du ikke er tilfreds med vores svar, kan du indgive en klage til Datatilsynet på www.datatilsynet.dk eller ringe 33 19 32 00.

For brugere i EØS kan du også kontakte din lokale databeskyttelsesmyndighed.