Privatlivspolitik

1. Indledning

Velkommen til Jutrand Børsvik ("vi", "os", "vores" eller "platformen"). Vi er forpligtet til at beskytte dit privatliv og sikre sikkerheden for dine personlige oplysninger. Denne privatlivspolitik beskriver, hvordan vi indsamler, bruger, videregiver, opbevarer og beskytter data, når du tilgår eller bruger vores hjemmeside, mobilapplikationer og relaterede tjenester (samlet kaldet "tjenesterne").

Ved at tilgå eller bruge Jutrand Børsvik accepterer du, at du har læst, forstået og accepteret de praksisser, der er beskrevet i denne privatlivspolitik. Hvis du ikke er enig i disse vilkår, bedes du straks stoppe brugen af vores tjenester.

Denne privatlivspolitik overholder den danske persondatalovgivning, herunder databeskyttelsesforordningen (GDPR) for brugere i EU/EØS.

2. Oplysninger, vi indsamler

Vi indsamler forskellige typer oplysninger for at levere, vedligeholde, forbedre og sikre vores tjenester:

2.1 Personlige oplysninger, du giver

Når du opretter en konto, indsamler vi:

• Identitetsoplysninger: Fulde navn, fødselsdato, køn, bopælsadresse
• Kontaktinformation: E-mailadresse, telefonnummer, postadresse
• Finansielle oplysninger: Bankkontooplysninger, betalingskortoplysninger, transaktionshistorik
• Verifikationsdokumenter: Offentligt udstedt ID (pas, kørekort), bevis for adresse (regninger, kontoudtog)
• Kontooplysninger: Brugernavn, password, sikkerhedsspørgsmål og svar

2.2 Oplysninger indsamlet automatisk

Når du bruger vores tjenester, indsamler vi automatisk:

• Enhedsoplysninger: IP-adresse, browsertype og version, operativsystem, enhedsidentifikatorer
• Brugsdata: Besøgte sider, anvendte funktioner, tid brugt på sider, klikmønstre, sessionsoptagelser
• Stedsdata: Omtrentlig geografisk placering baseret på IP-adresse
• Cookies og sporings-teknologier: Session-cookies, vedvarende cookies, web beacons, analyse-tags (se vores cookiepolitik for detaljer)

2.3 Oplysninger fra tredjeparter

Vi kan modtage oplysninger om dig fra:

• Identitetsverifikationstjenester: Tredjeparts-verifikationsudbydere til KYC-overholdelse (Kend-din-kunde)
• Betalingsbehandlere: Bekræftelse af transaktioner og betalingsstatus
• Krypto-børser: Handelsaktivitet, kontosaldi (via sikre API-forbindelser, du godkender)
• Analyse-udbydere: Aggregerede brugsstatistikker og performancemetrics

3. Hvordan vi bruger dine oplysninger

Vi bruger de indsamlede oplysninger til følgende formål:

• Levering af tjenester: At oprette og administrere din konto, udføre handler, behandle betalinger og levere platformfunktioner
• Identitetsverifikation: At overholde danske regler om hvidvaskning af penge og terrorfinansiering (AML/CTF)
• Kundesupport: At besvare forespørgsler, løse problemer og yde assistance
• Sikkerhed og svigforebyggelse: At opdage, forhindre og undersøge mistænkelig aktivitet, uautoriseret adgang og svigagtige transaktioner
• Forbedring af platformen: At analysere brugs-mønstre, udvikle nye funktioner og optimere brugeroplevelsen
• Kommunikation: At sende konto-notifikationer, sikkerhedsadvarsler, opdateringer og markedsføringsmateriale (med dit samtykke)
• Juridisk overholdelse: At opfylde regulatoriske krav, besvare lovlige anmodninger og håndhæve vores betingelser
• Forskning og analyse: At udføre markedsundersøgelser og generere statistiske indsigter (ved hjælp af anonymiserede data)

4. Retsgrundlag for behandling (GDPR-overholdelse)

For brugere i EU/EØS behandler vi persondata baseret på:

• Kontraktmæssig nødvendighed: Behandling nødvendig for at opfylde vores aftale med dig
• Juridisk forpligtelse: Overholdelse af AML/CTF-love, skatteregler og finansiel rapportering
• Legitime interesser: Svigforebyggelse, sikkerhedsforbedringer, forretningsanalyse (afvejet mod dine rettigheder)
• Samtykke: Markedsføringskommunikation, valgfri dataindsamling (som du kan trække tilbage når som helst)

5. Hvordan vi deler dine oplysninger

Vi sælger, udlejer eller handler ikke dine personlige oplysninger. Vi kan dog dele dine data med:

5.1 Tjenesteudbydere

Tredjeparts-leverandører, der udfører tjenester på vores vegne, herunder:

• Betalingsbehandlere (til transaktionsbehandling)
• Cloud-hosting-udbydere (til datalagring og serverinfrastruktur)
• Identitetsverifikationstjenester (til KYC-overholdelse)
• E-mail- og kommunikationsplatforme (til notifikationer)
• Analyse- og overvågningsværktøjer (til performancetracking)

Alle tjenesteudbydere er kontraktligt forpligtet til at beskytte dine data og kun bruge dem til specificerede formål.

5.2 Regulatoriske og juridiske myndigheder

Når det kræves ved lov, kan vi videregive oplysninger til:

• Finanstilsynet
• Datatilsynet
• Politi og retsvæsen (ved gyldige juridiske anmodninger)
• Skattemyndigheder (til skatterapporteringsforpligtelser)

5.3 Virksomhedsoverdragelser

I tilfælde af fusion, opkøb eller salg af aktiver kan dine oplysninger overføres til den erhvervende enhed under samme privatlivsbeskyttelse som beskrevet i denne politik.

6. Datasikkerhed

Vi implementerer industristandard sikkerhedsforanstaltninger for at beskytte dine oplysninger:

• Kryptering: Alle dataoverførsler bruger SSL/TLS-kryptering; følsomme data i hvile er krypteret med AES-256
• Adgangskontrol: Strenge rollebaserede adgangsbegrænsninger begrænser medarbejderadgang til persondata
• To-faktor-autentificering (2FA): Tilgængelig for alle brugerkonti
• Regelmæssige sikkerhedsaudits: Uafhængige tredjeparts penetrationstests og sårbarhedsvurderinger
• Sikker infrastruktur: Data lagres i ISO 27001-certificerede datacentre med fysisk sikkerhedskontrol
• Hændelsesrespons: Omfattende procedurer for brud-meddelelse er på plads

Selvom vi stræber efter at beskytte dine oplysninger, er ingen transmissions- eller lagermetode 100 % sikker. Brugere er ansvarlige for at holde deres kontooplysninger fortrolige.

7. Dataopbevaring

Vi opbevarer personlige oplysninger så længe det er nødvendigt for at opfylde formålene beskrevet i denne privatlivspolitik, medmindre en længere opbevaringsperiode er påkrævet eller tilladt ved lov:

• Aktive konti: Data opbevares, så længe din konto er aktiv
• Lukkede konti: Identitetsverifikationsoptegnelser opbevares i 7 år (dansk AML/CTF-krav)
• Transaktionsoptegnelser: Opbevares i 7 år til finansiel rapportering og skatteoverholdelse
• Kommunikation: Support-forespørgsler opbevares i 3 år
• Markedsføringsdata: Slettes inden for 90 dage efter tilbagetrækning af samtykke

8. Dine privatlivsrettigheder

I henhold til dansk persondatalovgivning og GDPR (hvor relevant) har du følgende rettigheder:

• Adgang: Anmode om en kopi af de personlige oplysninger, vi har om dig
• Rettelse: Anmode om rettelse af unøjagtige eller ufuldstændige data
• Sletning: Anmode om sletning af dine persondata (underlagt juridiske opbevaringskrav)
• Indsigelse: Gøre indsigelse mod behandling af dine data til markedsføringsformål
• Portabilitet: Anmode om overførsel af dine data til en anden tjenesteudbyder (hvor teknisk muligt)
• Begrænsning: Anmode om midlertidig begrænsning af behandling i visse tilfælde
• Tilbagetrækning af samtykke: Tilbagetrække tidligere givet samtykke når som helst

For at udøve disse rettigheder, kontakt os på [email protected]. Vi svarer inden for 30 dage efter modtagelse af din anmodning.

9. Internationale dataoverførsler

Dine oplysninger kan overføres til og behandles i lande uden for Danmark, herunder USA, EU og Singapore. Vi sikrer tilstrækkelig beskyttelse gennem:

• Standard kontraktbestemmelser (SCCs) godkendt af Europa-Kommissionen
• Tilstrækkelige garantier som anerkendt under danske databeskyttelsesregler
• Databehandlingsaftaler med alle internationale tjenesteudbydere

10. Børns privatliv

Jutrand Børsvik er ikke beregnet til personer under 18 år. Vi indsamler ikke bevidst personlige oplysninger fra mindreårige. Hvis vi bliver opmærksomme på, at en bruger er under 18, sletter vi straks kontoen og tilhørende data.

11. Opdateringer af denne privatlivspolitik

Vi kan opdatere denne privatlivspolitik periodisk for at afspejle ændringer i vores praksis, teknologi, juridiske krav eller forretningsdrift. Væsentlige ændringer vil blive kommunikeret via e-mail eller fremtrædende meddelelse på hjemmesiden mindst 30 dage før de træder i kraft.

Din fortsatte brug af tjenesterne efter ændringerne træder i kraft udgør accept af den opdaterede privatlivspolitik.

12. Kontakt os

Hvis du har spørgsmål, bekymringer eller klager vedrørende denne privatlivspolitik eller vores datapraksis, bedes du kontakte:

Privatlivsansvarlig
Jutrand Børsvik
E-mail: [email protected]
Telefon: 80 20 Jutrand (80 20 58 72 63)
Post: Privatlivsansvarlig, Jutrand Børsvik, Vesterbrogade 12, 3. sal, 1620 København V, Danmark

Hvis du ikke er tilfreds med vores svar, kan du indgive en klage til Datatilsynet på www.datatilsynet.dk eller ringe 33 19 32 00.

For brugere i EØS kan du også kontakte din lokale databeskyttelsesmyndighed.