Oplysninger om vores behandling af dine personoplysninger i forbindelse med prøver i IDD og Komplekse investeringsprodukter

1. Vi er den dataansvarlige – hvordan kontakter du os? 

Finanssektorens Uddannelsescenter (FU) er dataansvarlig for behandlingen af de personoplysninger, som vi behandler om dig i forbindelse med certificeringer i IDD eller Komplekse investeringsprodukter. Du finder vores kontaktoplysninger nedenfor. 

 

Finanssektorens Uddannelsescenter 
Skovsvinget 10 
8660 Skanderborg 
CVR-nr. 17046942 
Tlf.nr. 8993 3333 
Mail: info@finansudd.dk 
www.finansudd.dk 

2. Kontaktoplysninger på den GDPR-ansvarlige medarbejder  

Hvis du har spørgsmål til vores behandling af dine oplysninger, er du altid velkommen til at kontakte os via ovenstående kontaktoplysninger eller via GDPR@finansudd.dk. 

3. Formålene med og retsgrundlaget for behandlingen af dine personoplysninger 

Vi behandler dine personoplysninger til følgende formål: 

  • For at sikre overholdelse af den retlige forpligtelse, der påhviler os som godkendt prøveudbyder af prøver i IDD og Komplekse investeringsprodukter, jf. nedenfor. Vi har brug for at behandle dine personoplysninger for at kunne tilbyde dig prøven, for at kunne identificere dig, for at kunne opfylde vores forpligtelse til at opbevare en kopi af dit kursusbevis og for at kunne opfylde vores forpligtelse til at føre et register over, hvem der har aflagt prøve. 

Retsgrundlaget for vores behandling af dine personoplysninger følger af: 

  • IDD: FU er som godkendt prøveudbyder af prøver, der udbydes til ansatte, som udøver forsikringsdistribution efter Bekendtgørelse om kompetencekrav og krav til godt omdømme for ansatte i forsikringsselskaber, genforsikringsselskaber og ansatte hos en forsikringsformidler og en genforsikringsformidler nr. 1113 af 2. juni 2021 ("IDD-bekendtgørelsen") § 5 og § 7, underlagt en retlig forpligtelse til at opbevare udstedte kursusbeviser og til at oprette et register over ansatte, der har aflagt prøve uden at bestå, for at sikre iagttagelsen af § 5, stk. 4, jf. bekendtgørelsens § 10. Behandlingsgrundlaget er databeskyttelsesforordningen art. 6, stk. 1, litra c, for at vi kan overholde den retlige forpligtelse, som påhviler os. 

  • Komplekse investeringsprodukter: FU er som godkendt prøveudbyder af prøver, der udbydes til ansatte, der udøver investeringsrådgivning indenfor komplekse investeringsprodukter efter Bekendtgørelse om kompetencekrav til ansatte, der yder investeringsrådgivning og formidler information om visse investeringsprodukter nr. 1037 af 15. juni 2022 ("bekendtgørelsen om komplekse investeringsprodukter") § 7 stk. 1 og stk. 2, underlagt en retlig forpligtelse til at opbevare udstedte kursusbeviser og til at oprette et register over ansatte, der har aflagt prøve uden at bestå, for at sikre iagttagelsen af bekendtgørelsens bilag 3, nr. 4 og 6. Behandlingsgrundlaget er databeskyttelsesforordningen art. 6, stk. 1, litra c, for at vi kan overholde den retlige forpligtelse, som påhviler os. 

  • CPR-nummer: Certificeringer i IDD og Komplekse investeringsprodukter er personlige, og derfor har vi i begge tilfælde brug for at kunne foretage en entydig identifikation af dig. Derfor behandler vi dit CPR-nummer. Der indhentes samtykke til behandling af CPR-nummer, jf. databeskyttelsesloven § 11, stk. 2, nr. 2. Se også afsnit 9 nedenfor om din ret til at trække samtykket tilbage. 

4. Kategorier af personoplysninger 

Vi behandler følgende kategorier af personoplysninger om dig: 

  • Navn 

  • Arbejdsmail 

  • Arbejdsgiver 

  • Oplysninger om brug af VidenBarometer, herunder oplysninger om browser (logoplysninger) 

  • Oplysninger om login med MitID 

  • CPR-nummer 

 

Vi behandler ikke følsomme personoplysninger (særlige kategorier af personoplysninger jf. databeskyttelsesforordningen art. 9). 

5. Modtagere eller kategorier af modtagere 

Vi videregiver eller overlader dine personoplysninger til følgende modtagere: 

Vi har antaget visse databehandlere, som udfører en række opgaver på vegne af os. Disse databehandlere kan vi overlade dine personoplysninger til. Databehandlerne må kun tilgå og behandle dine personoplysninger på vegne af os for at opfylde de specifikke formål, der er fastsat af os. Databehandlerne kan f.eks. være udbydere af vores IT-løsninger. Disse leverandører behandler alene personoplysningerne på FU’s vegne og i overensstemmelse med FU’s instruks og kan således ikke behandle personoplysninger til egne formål. 

IDD  

Hvis du har aflagt prøve efter § 5 eller § 7 i IDD-bekendtgørelsen uden at bestå, videregiver FU dine personoplysninger til Forsikringsakademiet og IBA Erhvervsakademi. Formålet med videregivelsen er at føre det fælles register over prøvetagere, som alle godkendte prøveudbydere ifølge IDD-bekendtgørelsen skal bidrage til. Registeret administreres i fællesskab med Forsikringsakademiet og IBA Erhvervsakademi, og der er i den forbindelse indgået en aftale om fælles dataansvar. Hvis du ønsker yderligere oplysninger om ansvarsfordelingen mellem FU, Forsikringsakademiet og IBA Erhvervsakademi, er du velkommen til at kontakte os på kontaktoplysningerne angivet i afsnit 1 og 2 ovenfor. Videregivelsesgrundlaget er databeskyttelsesforordningen art. 6, stk. 1, litra c for prøver omfattet af § 5 i IDD-bekendtgørelsen og databeskyttelsesforordningen art. 6, stk. 1, litra e for prøver omfattet af § 7 i IDD-bekendtgørelsen. Videregivelsesgrundlaget for CPR-nummer er databeskyttelseslovens § 11, stk. 2, nr. 3. 

Komplekse investeringsprodukter  

Når du har bestået prøven i komplekse investeringsprodukter, videregiver FU dine personoplysninger, herunder en kopi af prøvebeviset, til Finanstilsynet og din arbejdsgiver. Dette er vi forpligtet til ifølge bekendtgørelsen om komplekse investeringsprodukter, bilag 3, nr. 6. Videregivelsesgrundlaget er databeskyttelsesforordningen art. 6, stk. 1, litra c. Videregivelsesgrundlaget for CPR-nummer er databeskyttelseslovens § 11, stk. 2, nr. 3. 

6. Overførsel til modtagere i tredjelande, herunder internationale organisationer 

Vi overfører ikke dine personoplysninger til modtagere uden for EU og EØS. 

7. Hvor dine personoplysninger stammer fra 

FU modtager enten dine personoplysninger fra dig selv, i forbindelse med at du tilmelder dig en prøve i IDD eller Komplekse investeringsprodukter, eller fra din arbejdsgiver, hvis du er oprettet i VidenBarometer som led i din ansættelse. 

8. Opbevaring af dine personoplysninger 

Vi opbevarer dine personoplysninger, så længe vi har behov for at varetage de ovenfor angivne formål. Hvis dine personoplysninger indgår i FU’s regnskabsmateriale, fx i forbindelse med fakturering, opbevares dine personoplysninger i 5 år fra udgangen af det regnskabsår, regnskabsmaterialet vedrører. Formålet hermed er overholdelse af vores retlige forpligtelser i henhold til bogføringsloven. 

IDD   

Vi opbevarer dine personoplysninger i 10 år.  

Slettefristen på 10 år er fastsat på baggrund af § 5, stk. 6, samt § 6, stk. 6, i IDD-bekendtgørelsen. Efter disse bestemmelser skal en person, som bl.a. ikke har udøvet (gen)forsikringsdistribution i en sammenhængende periode på mere end 10 år, bestå den relevante prøve på ny, før den pågældende må udøve (gen)forsikringsdistribution på ny. Formålet med opbevaringsperioden er at kunne dokumentere, at du ikke har været inaktiv inden for (gen)forsikringsdistribution i en sammenhængende periode på mere end 10 år og dermed for at sikre, at du ikke unødigt bliver påkrævet at bestå den relevante prøve på ny for at kunne udøve (gen)forsikringsdistribution.  

Personoplysninger om prøvedeltagere, der ikke er bestået, opbevares i tre år efter seneste prøvedato. Hvis en studerende/prøvedeltager har været angivet i registeret i tre år, uden at ny information er blevet registreret om pågældende, vil prøvedeltagerens oplysninger slettes. 

Komplekse investeringsprodukter 

Vi opbevarer dine personoplysninger i fire år. 

Vi er pålagt at opbevare kopi af dit prøvebevis i bekendtgørelsen om komplekse investeringsprodukter, bilag 3, nr. 6. Slettefristen er fastsat på baggrund af denne bestemmelse samt bekendtgørelsens § 6, stk. 2, hvor det er fastsat, at prøvetageren skal bestå en ny prøve hvert tredje år. Formålet med at opbevare dine personoplysninger i op til fire år er således at opfylde vores forpligtelse til at opbevare prøvebeviset og for at kunne håndtere generhvervelser af certificeringen bedst muligt. 

9. Retten til at trække samtykke tilbage 

Du har til enhver tid ret til at trække dit samtykke til, at vi behandler dit CPR-nummer, tilbage. Dette kan du gøre ved at kontakte os på de kontaktoplysninger, der fremgår ovenfor i afsnit 1 eller 2 

Hvis du vælger at trække dit samtykke tilbage, påvirker det ikke lovligheden af vores behandling af dine personoplysninger på baggrund af dit tidligere meddelte samtykke og op til tidspunktet for tilbagetrækningen. Hvis du tilbagetrækker dit samtykke, har det derfor først virkning fra dette tidspunkt. 

Hvis du trækker dit samtykke tilbage, vil vi få behov for at indhente yderligere oplysninger fra dig for at sikre, vi kan identificere dig entydigt. Dette vil du blive informeret om ved din henvendelse. 

10. Dine rettigheder 

Du har efter databeskyttelsesforordningen en række rettigheder i forhold til vores behandling af oplysninger om dig.   

Hvis du vil gøre brug af dine rettigheder, skal du kontakte os.

Ret til at se oplysninger (indsigtsret) 

Du har ret til at få indsigt i de oplysninger, som vi behandler om dig, samt en række yderligere oplysninger. 

Ret til berigtigelse (rettelse) 

Du har ret til at få urigtige oplysninger om dig selv rettet.  

Ret til sletning 

I særlige tilfælde har du ret til at få slettet oplysninger om dig, inden tidspunktet for vores almindelige generelle sletning indtræffer.  

Ret til begrænsning af behandling 

Du har i visse tilfælde ret til at få behandlingen af dine personoplysninger begrænset. Hvis du har ret til at få begrænset behandlingen, må vi fremover kun behandle oplysningerne – bortset fra opbevaring – med dit samtykke eller med henblik på, at retskrav kan fastlægges, gøres gældende eller forsvares, eller for at beskytte en person eller vigtige samfundsinteresser.  

Ret til indsigelse 

Du har i visse tilfælde ret til at gøre indsigelse mod vores ellers lovlige behandling af dine personoplysninger. Du kan også gøre indsigelse mod behandling af dine oplysninger til direkte markedsføring.  

Ret til at transmittere oplysninger (dataportabilitet) 

Du har i visse tilfælde ret til at modtage dine personoplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format samt at få overført disse personoplysninger fra én dataansvarlig til en anden uden hindring. 

Du kan læse mere om dine rettigheder i Datatilsynets vejledning om de registreredes rettigheder, som du finder på www.datatilsynet.dk. 

11. Klage til Datatilsynet 

Du har ret til at indgive en klage til Datatilsynet, hvis du er utilfreds med den måde, vi behandler dine personoplysninger på. Du finder Datatilsynets kontaktoplysninger på www.datatilsynet.dk.