Personvernerklæring
Euronext Securities Oslo tar ditt personvern på alvor. Vi jobber kontinuerlig med å sikre at dine personopplysninger skal være trygge hos oss. På disse sidene kan du finne informasjon om hvordan vi behandler dine personopplysninger.
VPS og kontofører har sammen ansvaret for dine personopplysninger
Den som alene eller sammen med andre bestemmer formålet med behandlingen av personopplysninger og hvilke midler som skal benyttes er behandlingsansvarlig. Behandlingsansvarlig er ansvarlig for at personopplysningene behandles i tråd med loven.
Euronext Securities Oslo er den eneste virksomheten som har konsesjon til å drive verdipapirregister i Norge. Vi tilbyr registrering av aksjer og andre finansielle instrumenter, og leverer infrastruktur og tjenester knyttet til oppgjør og registrering av rettigheter for verdipapirer. VPS leverer registertjenestene til investorer og utstedere gjennom et nettverk av verdipapirforetak (meglere), banker og forvaltningsselskaper. Disse har rollen som kontoførere og forvalter kunderelasjonene.
Euronext Securities Oslo og kontofører har i fellesskap ansvaret for å behandle dine personopplysninger på en god måte og i tråd med personopplysningsloven. Kontofører og andre som registrerer opplysninger i verdipapirregisteret er ansvarlige for at opplysningene er korrekte og samlet inn lovlig, og at du blir informert i tråd med loven. Vi i Euronext Securities Oslo er ansvarlige for at dine personopplysninger registrert i verdipapirregisteret er trygge og ikke oppbevares lenger enn lovpålagte oppbevaringsplikter og det formålet tilsier. Ønsker du innsyn i dine opplysninger eller utøve en annen rettighet, kan du ta kontakt med din kontofører.
Hvilke personopplysninger behandler vi om deg?
Personopplysninger er opplysninger eller vurderinger som kan knyttes til deg som person. Dette kan for eksempel være navn, kontaktinformasjon, kontonummer og verdipapirbeholdninger/transaksjoner. Personopplysningene vi behandler er i hovedsak registrert i verdipapirregisteret av en kontofører eller generert ut fra din aktivitet i verdipapirmarkedet, men det hentes også inn opplysninger fra andre kilder som Folkeregisteret.
Følgende kategorier av personopplysninger behandles:
Identitetsinformasjon: Opplysninger om din identitet, som navn, fødselsnummer, statsborgerskap og ev. skatteland/skattesats som er relevant for trekk av kildeskatt. Opplysningene registreres av kontofører som får opplysningene fra deg, eller opplysningene hentes fra Folkeregisteret som driftes av Skatteetaten.
Kontaktinformasjon: Opplysninger som gjør at vi kan ha dialog med deg, slik som adresse, telefonnummer og epostadresse. Opplysningene registreres av kontofører som får opplysningene fra deg, eller hentes fra Folkeregisteret som driftes av Skatteetaten.
Kontoinformasjon: VPS-kontonummer og kontotype, bankkontonummer for bankkonto knyttet til en VPS-konto. VPS-kontonummer genereres ved etablering av et kontoforhold. Det blir verifisert ved oppslag i Konto og Adresseringsregister (KAR) at en bankkonto som knyttes til en VPS-konto tilhører den som oppretter VPS-konto.
Transaksjonsinformasjon: Informasjon om transaksjoner knyttet til kundeforholdet ditt, som beløp og tidspunkt for kjøp og salg av verdipapirer, utbytter og andre transaksjoner. Dette generes gjennom din aktivitet og bruk av våre tjenester, eller ved selskapshendelser (corporate actions).
Informasjon om andre: Opplysninger om andre personer som har tilknytning til en VPS-konto, slik som disponenter, panthavere og andre rettighetshavere.
Logger: Din aktivitet i våre applikasjoner logges og lagres av oss etter reglene i verdipapirregisterloven og personvernforordningen.
Nettinformasjon: Opplysninger vi registrerer om besøk på www.vps.no, gjennom informasjonskapsler eller scripts på nettsidene som posisjon (ved bruk av IP-adresse, posisjonsdata eller liknende), informasjon om sidene du besøker, informasjon om eventuelle produkter og tjenester som du bestiller, og annen teknisk informasjon (som brukeratferd, brukerutstyr, nettleser og operativsystem). Med mindre du logger deg på eller for øvrig skriver inn din identitet på nettstedet, vil vi ikke kunne knytte denne informasjonen til deg.
Informasjonskapsler/cookies: Vi bruker informasjonskapsler på våre nettsted. Du kan lese mer i vår cookie policy.
Kameraovervåkning: Euronext Securities Oslo’ lokaler er kamerovervåket for å forebygge og avdekke straffbare handlinger.
Hvordan bruker vi personopplysningene?
Formålet med vår bruk av opplysninger om deg er i første rekke å oppfylle de forpliktelser vi har knyttet til driften av verdipapirregisteret og leveranser av registertjenester gjennom kontoførere.
Kundeadministrasjon: VPS vil bruke dine personopplysninger for å oppfylle de forpliktelser som vi har påtatt oss for gjennomføring av verdipapirregistertjenestene. Vi behandler blant annet navn, fødselsnummer, adresse, bankkonto, statsborgerskap, e-postadresse, telefonnummer, beholdninger og transaksjoner, skatteland/skattesats, samt om en person er umyndiggjort. Det er lovregulert i verdipapirregisterloven § 6-8 og verdipapirregisterforskriften § 9 hvilke opplysninger som skal fremgå av registeret, mens opplysninger om skatteland/skattesats registreres i henhold til skattebetalingsloven.
Tilrettelegging: Vi bruker nettinformasjon for å gjøre analyse, personlig tilpassing av våre nettsted og å yte kundeservice. Vi benytter Google Analytics til trafikkanalyse på våre nettsteder. Dette er begrunnet i vår legitime interesse å forbedre og yte våre tjenester. Google Analytics er imidlertid satt opp slik at dataene som innhentes fra aktivitet på våre nettsider ikke kan knyttes til IP-adresser, og dataene kan derfor heller ikke knyttes til deg som person.
Sikkerhet: Euronext Securities Oslo gjennomfører kontinuerlig tekniske og organisatoriske sikkerhetstiltak for å sikre at dine personopplysninger er trygge hos oss. Vi sikrer blant annet at dine personopplysninger er beskyttet mot tap, ødeleggelse, uautorisert endring og uautorisert tilgang. Vi har et rammeverk for sikkerhet som oppdateres regelmessig i tråd med trusselbildet og den teknologiske utviklingen.
Logging: Din aktivitet logges for å kunne spore tilbake til hvilke endringer som er gjort og av hvem, for eksempel dersom det skjer et sikkerhetsbrudd eller dersom det er en feil i systemene.
IT administrasjon: Personopplysninger behandles for å levere tjenester til deg og holde opplysningene oppdatert. Vi har også en berettiget interesse i å vedlikeholde våre informasjonssystemer, som kan innebære at det behandles personopplysninger i drift, feilretting, feilsøking og administrasjon av våre IT-systemer. Videre vil gjennomføring av sletting, retting/korrigering og anonymisering av personopplysninger når dette er påkrevet medføre en behandling av personopplysninger. I tråd med retningslinjer fra EUs ekspertgruppe for personvern kan dette gjøres uten ditt samtykke fordi det gjøres for at vi skal kunne oppfylle våre forpliktelser til å slette personopplysninger og å sørge for at vi kun behandler korrekte og oppdaterte personopplysninger.
Hvor lenge lagrer vi dine personopplysninger?
Vi lagrer opplysninger om deg kun så lenge vi har en lovpålagt oppbevaringsplikt eller det er nødvendig for formålet opplysningene ble samlet inn for.
Som hovedregel lagrer vi personopplysninger i disse periodene:
• Transaksjonsopplysninger og andre opplysninger som er slettet fra verdipapirregisteret skal oppbevares i minst ti år etter verdipapirregisterloven § 6-6.
• Årsoppgaver vi har sendt deg som viser hvilke opplysninger vi har gitt skattemyndighetene lagres i fem år etter bokføringsloven og bokføringsforskriften.
• Endringsmeldinger vi har sendt deg lagres i to år.
• Tekniske logger fra våre systemer og databaser lagres inntil seks år.
Hvem deler vi personopplysningene dine med?
Euronext Securities Oslo og kontofører er underlagt taushetsplikt i verdipapirregisterloven når vi behandler dine personopplysninger. Euronext Securities Oslo utleverer personopplysningene dine til andre bare når det følger av verdipapirregisterloven eller annen lovgivning at vi kan dele opplysningene eller er nødvendig for å gjennomføre avtalen med deg.. Vi bruker også enkelte underleverandører som behandler dine personopplysninger på våre vegne regulert i databehandleravtale med oss.
Kontofører, utsteder av verdipapiret og andre: Når vi leverer våre tjenester og produkter, vil det kunne innebære at vi må utlevere informasjon om deg. Det vil for eksempel være nødvendig å utlevere visse opplysninger for å kunne overføre dine verdipapirer til en annen person etter ordre fra deg eller din kontofører, eller hvis du skifter kontofører. En panthaver eller rettighetshaver til en annen begrenset rettighet registrert på en konto, har rett til å få alle opplysninger som er registrert på kontoen som kan ha betydning for rettigheten. Før vi deler slike opplysninger, vil vi alltid sørge for at vi følger de aktuelle bestemmelsene om taushetsplikt som gjelder i finans- og verdipapirsektoren.
Underleverandører: Dersom Euronext Securities Oslo setter ut oppgaver som innebærer at en leverandør skal behandle personopplysninger på vegne av Euronext Securities Oslo, er Euronext Securities Oslo ansvarlig for at våre underleverandører behandler dine personopplysninger i tråd med personopplysningsloven. For å sikre at underleverandørene behandler personopplysningene dine på en god måte og i tråd med personopplysningsloven har vi inngått databehandleravtaler med våre underleverandører.
Skatteetaten: Euronext Securities Oslo plikter som verdipapirregister å gi opplysninger til skattemyndighetene for forhåndsutfylling på skattemeldingen og til kontrollformål. Vi sender deg hvert år i februar en årsoppgave som viser hvilke opplysninger vi har sendt til Skatteetaten.
Finanstilsynet har rett til innsyn i opplysninger i verdipapirregisteret i forbindelse med tilsynsoppgaver.
Politiet: Politiet har rett til innsyn i opplysninger i verdipapirregisteret i forbindelse med forebygging og bekjempelse av kriminalitet.
Namsmenn, bobestyrere og enkelte andre har rett til opplysninger om en persons eierforhold i finansielle instrumenter når det er relevant for deres saksbehandling.
Oslo Børs: Personer som har sentrale posisjoner i børsnoterte selskaper (primærinnsidere) skal melde sine handler i disse selskapene til Oslo Børs slik at markedet informeres om deres handler. Euronext Securities Oslo utleverer opplysninger til Oslo Børs om transaksjoner foretatt av primærinnsidere slik at Oslo Børs kan kontrollere at slike handler er meldt i tråd med gjeldende regler. Utleveringen skjer med hjemmel i lov.
Andre: Enhver har rett til å få opplysninger som er registrert om et finansielt instrument som ikke er underlagt taushetsplikt. Det kan også følge av spesiallovgivning at andre enn de foran har krav på taushetsbelagte opplysninger i registeret.
Sikkerhetsopplysninger
Dine personopplysninger blir behandlet fortrolig og Euronext Securities Oslo har etablert forholdsmessige tekniske- og organisatoriske sikkerhetstiltak for å beskytte dine personopplysninger mot tap, misbruk, endring og / eller ødeleggelse. Disse inkluderer, men er ikke begrenset til:
• Installert brannmur for å forhindre uautorisert tilgang til systemene våre;
• Benytte sikre servere;
• Sikre at personopplysningene lagres i fysisk sikre omgivelser.
Vær oppmerksom på at sikkerhetstiltakene som er nevnt ovenfor gjelder for systemer under kontroll av Euronext Securities Oslo, men at Euronext Securities Oslo ikke kan garantere sikkerhet eller konfidensialitet for informasjon under overføring når den overføres via midler som ikke er under vår kontroll, særlig Internett, og at du er klar over at data som overføres via slike midler kan bli fanget opp av tredjeparter. Hvis Euronext Securities Oslo blir kjent med sikkerhetsbrudd som fører til uautorisert tilgang til dine personopplysninger, vil Euronext Securities Oslo forsøke å informere deg.
Euronext Securities Oslo-nettsteder kan inneholde lenker til nettsteder fra andre selskaper eller personer. Denne policyen gjelder ikke bruken av slike nettsteder, og vi er ikke ansvarlige eller kan lastes for behandling av dine personopplysninger via disse tredjepartsnettstedene.
I tillegg, hvis du deler innhold fra Euronext Securities Oslo-nettsteder via sosiale medier, vil dine personopplysninger være synlige for de som besøker dine personlige sider på disse sosiale mediene. Euronext Euronext Securities Oslo er ikke ansvarlig eller kan lastes for behandling av dine personopplysninger via slike medier. Denne policyen gjelder ikke bruk av slike sosiale medier.
Dine rettigheter og hvordan du utøver dem
Tabellen nedenfor viser rettighetene du har til å rette eventuelle bekymringer eller spørsmål til oss angående vår behandling av dine personopplysninger. Vær oppmerksom på at disse rettighetene ikke er absolutte og er underlagt visse unntak i henhold til gjeldende personopplysningslov.
Rett til å bli informert: Du har rett til å vite at dine personopplysninger blir behandlet av oss, hvordan vi bruker dine personopplysninger og dine rettigheter i forhold til dine personopplysninger.
Rett til innsyn: Du har rett til å vite hvilken type personopplysninger Euronext Securities Oslo har om deg og til en kopi av disse personopplysningene.
Rett til retting: Du har rett til å få feilaktige personopplysninger som vi har om deg oppdatert eller rettet.
Rett til sletting: Under visse omstendigheter kan du be om at vi sletter personopplysningene vi har om deg. Du har også rett til å gi post-mortem instruksjoner angående dine personopplysninger.
Rett til begrensning av behandling: Du har rett til å be om at vi slutter å bruke personopplysningene dine under visse omstendigheter, inkludert hvis du mener at personopplysningene vi har om deg er unøyaktige eller at vår bruk av dine personopplysninger er ulovlig. Hvis du berettiget utøver denne retten, lagrer vi dine personlige data og vil ikke utføre noen annen behandling før saken er løst.
Rett til å protestere: Der vi behandler dine personopplysninger basert på berettiget interesse, har du rett til å motsette deg denne bruken. Vi vil avstå fra å behandle dine personopplysninger med mindre vi kan påvise en overordnet berettiget interesse i den fortsatte behandlingen.
Rett til dataportabilitet: I tilfelle behandlingen er basert på ditt samtykke eller en kontrakt inngått med deg, kan du be oss om å gi deg visse personopplysninger som du har gitt oss i et strukturert, alminnelig og maskinlesbart format, og du kan be oss om å overføre dine personlige data direkte til en annen behandlingsansvarlig der dette er teknisk gjennomførbart.
Du kan utøve noen av disse rettighetene i samsvar med «Prosedyre for informasjon om registrertes rettigheter«
• sende inn en forespørsel gjennom følgende skjema.
• sende en forespørsel til oss på dpo@euronext.com
• ved å sende et brev til følgende adresse:
Euronext
Compliance Department
Data Protection Officer
14, place des Reflets – CS30064
92054 Paris la Défense
Videre kan du også sende inn en klage til Datatilsynet.
Endringer i denne erklæringen
Vi kan av og til oppdatere denne personvernerklæringen for å gjenspeile endringer i vår virksomhet eller for å overholde gjeldende lov og forskrifter. Vi anbefaler deg derfor å gjennomgå denne uttalelsen regelmessig for å sikre at du er oppdatert med eventuelle endringer.
Spørsmål og oppfordringer
Hvis du har spørsmål eller oppfordringer om denne erklæringen, kan du kontakte oss via dpo@euronext.com