Nachfolgend finden Sie die Datenschutzerklärung von XTB S.A. (zur PDF-Version gelanden Sie hier):
Diese Datenschutzerklärung wurde in Bezug auf unsere Informationspflichten gemäß Art. 13 und 14 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Daten-verkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (im Folgenden “DSGVO”) erstellt.
Wir möchten Sie bitten, den Inhalt dieser Datenschutzerklärung sorgfältig und aufmerksam zu lesen.
1. WER IST VERANTWORTLICHER FÜR IHRE PERSONENBEZOGENEN DATEN?
Der Verantwortliche für Ihre personenbezogenen Daten ist XTB S.A. mit Sitz in Prosta 67, 00-838 Warschau, Polen (im Folgenden “XTB”).
2. WIE KÖNNEN SIE XTB KONTAKTIEREN?
So können Sie XTB kontaktieren:
a. Per E-Mail: info@xtb.de
b. Per Telefon: +49 (0) 69 2400 6868,
c. Per Post: XTB (X-Trade Brokers), Mainzer Landstraße 47, 60329 Frankfurt am Main.
Wir haben einen Datenschutzbeauftragten bestellt, an den Sie sich in allen Angelegenheiten im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten wenden können:
a. Per E‑Mail: iod.de@xtb.com.
3. WOHER BEKOMMEN WIR IHRE PERSONENBEZOGENEN DATEN UND WELCHE KATEGORIEN BETREFFEN DIE DATEN UND INFORMATIONEN?
Die personenbezogenen Daten, die wir verarbeiten, erhalten wir direkt von Ihnen. Einige Ihrer personenbezogenen Daten (z. B. Name, Nachname, E-Mail-Adresse oder Telefonnummer) können je nach besonderer Situation von Unternehmen erhoben werden, denen Sie Ihre Zustimmung zur Bereitstellung dieser Daten gegeben haben (z. B. Unternehmen, die gemeinsam mit XTB Ausbildungsveranstaltungen organisieren). Darüber hinaus können wir Ihre personenbezogenen Daten auch von Personen erhalten, die Sie aufgrund einer ihnen erteilten Vollmacht vertreten.
Aus den oben genannten Quellen können wir Daten erlangen wie: Personenbezogene Daten, die Sie identifizieren, Kontaktdaten, soziodemografische Daten (z. B. Beschäftigungsverhältnis, Bildungsgrad), Daten zur Abrechnung mit den Finanzbehörden (zuständiges Finanzamt und Steueridentifikationsnummer), Bankkontonummer. Wenn Sie einen Antrag stellen, um ein sog. professioneller Kunde zu werden, können wir auch Ihre personenbezogenen Daten in Bezug auf Ihre Berufserfahrung und damit verbundene Kenntnisse über Finanzdienstleistungen und -produkte, Ihre beruflichen Zertifizierungen, Ihren Werdegang und Bildungsverlauf sowie Daten zu Ihren Vermögenswerten und Investitionen verarbeiten.
Wenn Sie Unternehmer sind, beziehen wir einige Ihrer Daten aus anderen öffentlichen Quellen, z. B. aus dem Handelsregister, Transparenzregister, Gewerberegister oder ähnlichen Quellen, die in anderen Ländern verfügbar sind, sowie von privaten Einrichtungen, die Informationen zu Unternehmern sammeln und bereitstellen. Die Erhebung der vorgenannten Daten ist insbesondere notwendig für den Vertragsabschluss und die Erfüllung gesetzlicher Pflichten z. B. der Verhinderung von Geldwäsche.
Daraus resultierend erhalten wir personenbezogene Daten über Personen, die Sie vertreten oder die in Ihrem Namen handeln. Diese Daten stammen von denselben Quellen, aus denen auch Ihre Daten stammen, oder werden durch Sie an XTB übermittelt.
4. FÜR WELCHE ZWECKE VERARBEITEN WIR IHRE PERSONENBEZOGENEN DATEN?
KUNDEN
Zweck der Verarbeitung
personenbezogener Daten
|
Beschreibung
|
Rechtsgrundlage für die Verarbeitung personenbezogener Daten
|
Dauer der Speicherung
personenbezogener Daten
|
Das Ergreifen von Maßnahmen vor Abschluss einer Vereinbarung und Ergreifen von Maßnahmen zur Erfüllung der geschlossenen Vereinbarung
|
Auf Ihren Wunsch hin führt XTB Handlungen und Aktionen aus, bevor Sie einen Vertrag über die Erbringung von Broker-Dienstleistungen abschließen.
XTB führt Handlungen aus und unternimmt Maßnahmen, um den Vertrag über die Erbringung von Finanzdienstleistungen zu erfüllen, einschließlich der Überprüfung Ihrer Identität, Eröffnung und Verwaltung Ihres Kontos, Bearbeitung von Ein- und Auszahlungsaufträgen, Verwaltung der Geschäftsbeziehungen über elektronische Kommunikation, Telefon- oder Chat-Nachrichten, Ausführung von Transaktionen mit Finanzinstrumenten.
|
Die Verarbeitung ist erforderlich, um einen Vertrag zu erfüllen, dessen Vertragspartei Sie als Kunde von XTB sind, oder um auf Ihre Anfrage hin Handlungen auszuführen und Maßnahmen zu ergreifen, bevor ein Vertrag zustande kommt und abgeschlossen wird (Art. 6 Abs. 1 (b) DSGVO).
|
Wenn Sie ein Handelskonto bei XTB führen, werden Ihre personenbezogenen Daten für die Dauer des Vertrages gespeichert. Darüber hinaus verarbeitet XTB Ihre Daten nach Beendigung des Vertrages für die Dauer der gesetzlichen Verjährung von Ansprüchen, die für oder gegen XTB bestehen.
Wenn Sie hingegen mit der Kontoeröffnung bei XTB begonnen haben, diese jedoch nicht abgeschlossen und gleichzeitig Ihre Zustimmung zur Zusendung von Marketinginformationen nicht gegeben haben, beträgt die Frist für die Verarbeitung Ihrer personenbezogenen Daten 60 Tage ab Beginn des Kontoeröffnungsprozesses. Bitte beachten Sie, dass sich die 60-Tage-Frist verlängern kann, wenn Sie eine Beschwerde, eine Forderung, einen Einspruch oder eine andere Anfrage einreichen. In diesem Fall verlängert sich die Frist für die Verarbeitung Ihrer personenbezogenen Daten um die gesetzliche Verjährungsfrist für Ansprüche.
|
Das Ergreifen von Maßnahmen nach Erhalt einer Beschwerde, einer Forderung, eines Einspruchs oder einer anderen Anfrage
|
Prüfung durch XTB der von Ihnen eingereichten Beschwerde, Forderung, des Einspruchs oder sonstigen Anfrage.
|
Die Verarbeitung personenbezogener Daten ist zur Erfüllung gesetzlicher Verpflichtungen erforderlich, die XTB obliegen und sich beispielsweise aus dem Gesetz über Verbraucherrechte oder dem Gesetz über die Bearbeitung von Beschwerden durch Finanzmarktbetreiber und den Ombudsmann ergeben (Art. 6 Abs. 1 (c) DSGVO). Die Verarbeitung personenbezogener Daten ist zur Durchführung des Vertrages erforderlich, wenn Sie unser Kunde sind und die Voraussetzung der Erfüllung einer rechtlichen Verpflichtung nicht vorliegt (Art. 6 Abs. 1 (b) DSGVO).
|
In diesem Fall ist die Speicherdauer für Ihre personenbezogenen Daten der Zeitraum, der erforderlich ist, um die Beschwerde, Reklamation oder andere Anfrage gemäß vertraglicher Vereinbarungen oder gemäß gesetzlicher Vorgaben zu bearbeiten. Wir weisen darauf hin, dass sich diese Frist um die gesetzliche Verjährungsfrist verlängern kann.
|
Den Verpflichtungen aus Gesetzen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung nachzukommen, einschließlich des sog. Profilings
|
Registrierung von Transaktionen durch XTB sowie Bewertung der Risikostufe, der Geldwäsche und der Terrorismusfinanzierung und der Anwendung von Sorgfaltspflichten und finanzieller Sicherheitsmaßnahmen (z. B. Überprüfung der Kundenidentität), um Geldwäsche und Terrorismusfinanzierung zu verhindern, sowie die damit verbundene Archivierung der Daten.
|
Die Verarbeitung personenbezogener Daten ist zur Erfüllung der rechtlichen und gesetzlichen Verpflichtung von XTB erforderlich (Art. 6 Abs. 1 (c) DSGVO).
|
Wir behalten:
(a) Kopien von Dokumenten und Informationen, die im Rahmen von Sorgfaltspflichten und Maßnahmen zur finanziellen Sicherheit erlangt wurden;
(b) Transaktionsnachweise und Transaktionsaufzeichnungen, einschließlich der Originaldokumente oder Kopien von Dokumenten, die zur Identifizierung der Transaktionen erforderlich sind, und zwar für 5 Jahre ab dem Datum der Beendigung der Geschäftsbeziehung oder wenn gelegentliche Transaktionen durchgeführt wurden.
Weiterhin behalten wir: Ergebnisse von Risikobewertungen und Analysen zur Geschäftsbeziehung für 5 Jahre ab dem Datum, an denen sie durchgeführt wurden.
|
Erfüllung von Pflichten aus den Vorschriften über die Ausübung von Finanzdienstleistungen
|
Erfüllung von Pflichten durch XTB, die sich aus den Vorschriften zur Durchführung von Finanzdienstleistungen ergeben, wie z. B. die Aufzeichnung von Telefongesprächen und E-Mail-Korrespondenz und die damit verbundene Archivierung, Bestimmung Ihrer Klassifizierung (ob Sie Privatkunde, professioneller Kunde oder geeignete Gegenpartei sind), Profilerstellung zwecks Bestimmung der Zielgruppe, Beurteilung der Angemessenheit oder Eignung von Dienstleistungen, Erfüllung von Pflichten zur Erhebung spezifischer Informationen und Verifizierung von Kunden (z. B. Statements und Aussagen zum WpHG-Bogen).
|
Die Verarbeitung personenbezogener Daten ist zur Erfüllung der rechtlichen und gesetzlichen Verpflichtung von XTB erforderlich (Art. 6 Abs. 1 (c) DSGVO).
|
Die Dauer der Speicherung Ihrer personenbezogenen Daten ergibt sich aus individuellen Regelungen. Gemäß dem Gesetz über den Handel mit Finanzinstrumenten beträgt der Zeitraum, für den wir Ihre Daten, die im Zusammenhang mit der Erbringung von Finanzdienstleistungen erhoben, übermittelt oder empfangen wurden, beispielsweise 5 Jahre, gerechnet ab dem ersten Tag des Folgejahres, in dem die Unterlagen oder Informationsträger zusammengestellt oder erhalten wurden.
|
Erfüllung von Pflichten nach anderen Gesetzen, z. B. Steuerrecht
|
Erfüllung von Verpflichtungen durch XTB, die sich aus anderen gesetzlichen Bestimmungen ergeben, wie z. B. die Erfüllung von Verpflichtungen im Zusammenhang mit der Erhebung bestimmter Informationen und der Überprüfung von Kunden (z. B. Erklärungen in Bezug auf FATCA, CRS, EMIR, MIFIR), Erstellung von Berichten über abgeschlossene Transaktionen und deren Bereitstellung an die zuständigen Finanz- und Aufsichtsbehörden.
|
Die Verarbeitung personenbezogener Daten ist zur Erfüllung der rechtlichen und gesetzlichen Verpflichtung von XTB erforderlich (Art. 6 Abs. 1 (c) DSGVO).
|
Die Dauer, für die wir Ihre personenbezogenen Daten speichern, ergibt sich aus individuellen Vorschriften. Beispielsweise sind wir gemäß Abgabenordnung verpflichtet, Ihre Steuerunterlagen für die Dauer von 10 Jahren, gerechnet ab dem Ende des Kalenderjahres, in dem die Steuerzahlungsfrist abgelaufen ist, aufzubewahren.
|
Prüfung und Durchsetzung von Ansprüchen oder die Abwehr von Ansprüchen
|
Ergreifen von Maßnahmen im Zusammenhang mit der Begründung und Verfolgung von Ansprüchen von XTB oder Ergreifen von Maßnahmen zur Verteidigung gegen XTB gerichtete Ansprüche.
|
Die Verarbeitung personenbezogener Daten ist zur Erfüllung der gesetzlichen Vorschriften erforderlich.
Berechtigtes Interesse von XTB, bestehend in der Möglichkeit, Ansprüche festzustellen oder geltend zu machen sowie sich gegen an XTB gerichtete Ansprüche zu verteidigen (Rechtsgrundlage: Art. 6 Abs. 1 Buchstabe f) DSGVO).
|
Die Verjährung von Ansprüchen, die XTB oder gegen XTB zustehen, ist gesetzlich geregelt. Gemäß dem polnischen Bürgerlichen Gesetzbuch sind die Verjährungsfristen für Ansprüche beispielsweise:
• 6 Jahre ab Vertragserfüllung - für Verbraucheransprüche;
• 10 Jahre ab Vertragsabschluss - für Verbraucheransprüche, die durch eine rechtskräftige Entscheidung eines Gerichts oder einer Behörde festgestellt wurden, die vor dem 9. Juli 2018 entstanden und nicht verjährt sind (mit Ausnahme von Buchhaltungsbelegen) und bis zur endgültigen Entscheidung des Falles und für der Zeitraum, der aufgrund von Rechnungslegungsvorschriften oder Prüfungspflichten erforderlich ist.
|
Kontaktaufnahme mit Ihnen zu Zwecken, die im Zusammenhang mit zulässigen Marketingaktivitäten über verfügbare Kommunikationskanäle stehen, insbesondere E-Mail, SMS und Telefon
|
XTB führt Aktivitäten über Kommunikationskanäle aus, die auf Werbung für Produkte und Dienstleistungen sowie Marketingkommunikation abzielen, denen Sie zugestimmt haben.
|
Die Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten des Kunden ist das rechtlich berechtigte Interesse von XTB (Art. 6 Abs. 1 Buchstabe f) DSGVO), das in der Möglichkeit besteht, die Produkte und Dienstleistungen von XTB zu bewerben (Direktmarketing).
|
Die Dauer des Bestehens des berechtigten Interesses von XTB, es sei denn, Sie widersprechen der Verarbeitung Ihrer Daten zu Marketingzwecken.
|
INTERESSENTEN
Zweck der Verarbeitung
personenbezogener Daten
|
Beschreibung
|
Rechtsgrundlage für die Verarbeitung personenbezogener Daten
|
Dauer der Speicherung
personenbezogener Daten
|
Kontaktaufnahme mit Ihnen zu Zwecken, die im Zusammenhang mit zulässigen Marketingaktivitäten über verfügbare Kommunikationskanäle stehen, insbesondere E-Mail, SMS und Telefon
|
XTB führt Aktivitäten über Kommunikationskanäle aus, die auf Werbung für Produkte und Dienstleistungen sowie Marketingkommunikation abzielen, denen Sie zugestimmt haben.
|
Die Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten des Kunden ist das rechtlich berechtigte Interesse von XTB (Art. 6 Abs. 1 Buchstabe f) DSGVO), das in der Möglichkeit besteht, die Produkte und Dienstleistungen von XTB zu bewerben (Direktmarketing).
|
Bis Sie Ihre Einwilligung widerrufen.
|
Ergreifen von Maßnahmen zur Einrichtung eines Demo-Kontos (Demo-Konto zu Demonstrationszwecken)
|
Maßnahmen von XTB zur Bewerbung von Produkten und Dienstleistungen (z. B. Ausbildungsangebote der Trading Academy sowie Marktanalysen in der xStation-Handelsplattform) und Marketingkommunikation über Kommunikationskanäle, denen Sie zugestimmt haben.
|
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten bei einem potenziellen Kunden ist die Einwilligung in die Verarbeitung personenbezogener Daten (Art. 6 Abs. 1 Buchstabe f) DSGVO).
|
Bis Sie Ihre Einwilligung widerrufen.
|
Das Ergreifen von Maßnahmen nach Erhalt einer Beschwerde, einer Forderung, eines Einspruchs oder einer anderen Anfrage
|
Prüfung durch XTB der von Ihnen eingereichten Beschwerde, Forderung, des Einspruchs oder sonstigen Anfrage.
|
Die Verarbeitung personenbezogener Daten ist zur Erfüllung gesetzlicher Verpflichtungen erforderlich, die XTB obliegen und sich beispielsweise aus dem Gesetz über Verbraucherrechte oder dem Gesetz über die Bearbeitung von Beschwerden durch Finanzmarktbetreiber und den Ombudsmann ergeben (Art. 6 Abs. 1 (c) DSGVO). Die Verarbeitung personenbezogener Daten ist zur Durchführung des Vertrages erforderlich, wenn Sie unser Kunde sind und die Voraussetzung der Erfüllung einer rechtlichen Verpflichtung nicht vorliegt (Art. 6 Abs. 1 (b) DSGVO).
|
In diesem Fall ist die Speicherdauer für Ihre personenbezogenen Daten der Zeitraum, der erforderlich ist, um die Beschwerde, Reklamation oder andere Anfrage gemäß vertraglicher Vereinbarungen oder gemäß gesetzlicher Vorgaben zu bearbeiten. Wir weisen darauf hin, dass sich diese Frist um die gesetzliche Verjährungsfrist verlängern kann.
|
Prüfung und Durchsetzung von Ansprüchen oder die Abwehr von Ansprüchen
|
Ergreifen von Maßnahmen im Zusammenhang mit der Begründung und Verfolgung von Ansprüchen von XTB
oder Ergreifen von Maßnahmen zur Verteidigung gegen XTB gerichtete Ansprüche.
|
Die Verarbeitung personenbezogener Daten ist zur Erfüllung der gesetzlichen Vorschriften erforderlich.
Berechtigtes Interesse von XTB, bestehend in der Möglichkeit, Ansprüche festzustellen oder geltend zu machen sowie sich gegen an XTB gerichtete Ansprüche zu verteidigen (Rechtsgrundlage: Art. 6 Abs. 1 Buchstabe f) DSGVO).
|
Zur Prüfung und Durchsetzung von Ansprüchen oder die Abwehr von Ansprüchen
|
Soweit Ihre Einwilligung die Grundlage für die Verarbeitung Ihrer personenbezogenen Daten ist, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.
5. AN WEN GEBEN WIR IHRE PERSONENBEZOGENEN DATEN WEITER?
Kooperierende Unternehmen und Einrichtungen
Wir können Ihre personenbezogenen Daten an kooperierende Unternehmen weitergeben, d. h. Unternehmen, die XTB besitzt oder kontrolliert oder die unter gemeinsamer Kontrolle mit XTB stehen oder die in ständiger Zusammenarbeit mit XTB bleiben. Hierzu zählen insbesondere Banken, Wertpapierfirmen, Wirtschaftsprüfer, Unternehmen, die sonstige Finanzdienstleistungen erbringen, IT-Unternehmen, Beratungsunternehmen oder Kurierunternehmen - nur soweit dies zur Durchführung einer solchen Zusammenarbeit erforderlich ist.
Standort
Die Erbringung von Dienstleistungen durch XTB kann (je nach Umfang der von XTB durchgeführten Aktivitäten) erfordern, dass personenbezogene Daten an Unternehmen übermittelt werden, die Dienstleistungen für XTB in anderen Ländern, einschließlich Ländern außerhalb des Europäischen Wirtschaftsraums, erbringen. Im Falle der Übermittlung in Länder, die kein angemessenes Schutzniveau für personenbezogene Daten gewährleisten, wendet XTB Schutzmaßnahmen in Form eines der in der DSGVO vorgesehenen Rechtsinstrumente an, wie unter anderem Entscheidungen der Europäischen Kommission zur Bestimmung eines angemessenen Schutzniveaus in einem der Drittländer, von der Europäischen Kommission oder der Aufsichtsbehörde in einem der Mitgliedstaaten genehmigte Standardvertragsklauseln, genehmigte Verhaltenskodizes in einer bestimmten Branche oder verbindliche Unternehmensregeln.
Die betroffene Person hat die Möglichkeit, eine Kopie ihrer Daten zu erhalten.
Staatlichen Behörden
Wenn XTB von autorisierten staatlichen Behörden, insbesondere von Strafverfolgungsbehörden, Vollstreckungsbehörden, Steuerkontrollbehörden, Gerichten und Behörden, die zum Schutz personenbezogener Daten ernannt wurden, aufgefordert wird, Zugriff auf Ihre personenbezogenen Daten zu gewähren, wird XTB Zugriff auf Ihre personenbezogenen Daten gewähren, sofern dies gesetzlich vorgeschrieben ist.
6. WELCHE RECHTE HABEN SIE IN BEZUG AUF DIE VERARBEITUNG IHRER PERSONEN-BEZOGENEN DATEN?
Das Recht, der Verwendung Ihrer personenbezogenen Daten zu widersprechen
Gemäß Art. 21 DSGVO haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Verwendung Ihrer personenbezogenen Daten zu widersprechen, wenn wir Ihre personenbezogenen Daten auf Grundlage unserer berechtigten Interessen verarbeiten, etwa im Zusammenhang mit der Vermarktung von Produkten und Dienstleistungen. Wenn Ihre personenbezogenen Daten für Marketingzwecke verarbeitet werden, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten für Zwecke derartiger Werbung, einschließlich Profiling, einzulegen. Wenn Sie der Datenverarbeitung zu Marketingzwecken widersprechen, dürfen wir Ihre personenbezogenen Daten nicht für diese Zwecke verarbeiten.
Das Recht auf Einschränkung der Datenverarbeitung
Gemäß Art. 18 DSGVO können Sie verlangen, dass wir die Verarbeitung Ihrer personenbezogenen Daten einschränken, wenn:
-
Sie die Richtigkeit Ihrer personenbezogenen Daten in Frage stellen (in diesem Fall werden wir die Verwendung Ihrer personenbezogenen Daten für die Zeit einschränken, die zur Überprüfung •
-
der Richtigkeit Ihrer personenbezogenen Daten erforderlich ist),
-
die Verarbeitung Ihrer Daten unrechtmäßig ist und Sie statt deren Löschung, die Einschränkung der Nutzung verlangen,
-
Ihre personenbezogenen Daten für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind, aber zur Geltendmachung oder Verteidigung von Ansprüchen benötigt werden, und wenn
-
Sie der Verwendung Ihrer Daten widersprochen haben (in diesem Fall werden wir die Datenverarbeitung für die Dauer einschränken, die erforderlich ist, um zu prüfen, ob der Schutz Ihrer Interessen, Rechte und Freiheiten unsere Interessen überwiegt, die wir bei der Verarbeitung Ihrer personenbezogenen Daten verfolgen).
Das Recht auf Auskunft, Berichtigung und Löschung personenbezogener Daten
Gemäß Art. 15 DSGVO haben Sie das Recht, eine Bestätigung von uns darüber zu verlangen, ob Ihre betroffenen personenbezogenen Daten verarbeitet werden. Wenn dies der Fall ist, haben Sie das Recht, auf Ihre personenbezogenen Daten zuzugreifen und Informationen - unter anderem - über die Verarbeitungszwecke zu erlangen, die Kategorien der verarbeiteten personenbezogenen Daten, die geplante Dauer der Datenspeicherung oder die Kriterien für die Festlegung dieser Dauer, Informationen über Ihre Rechte gemäß DSGVO, Ihr Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen, um alle verfügbaren Informationen über die Herkunft der Daten zu erlangen, wenn diese nicht bei Ihnen erhoben wurden, Informationen über automatisierte Entscheidungsfindung, einschließlich Profiling gemäß Art. 22 (1) und (4) der DSGVO, und - zumindest in diesen Fällen - in Bezug auf relevante Informationen über die Regeln einer solchen Entscheidungsfindung sowie über die Bedeutung und voraussichtlichen für Sie entstehende Folgen einer solchen Datenverarbeitung. Außerdem haben Sie das Recht, Auskunft über die geeigneten Garantien gemäß Art. 46 DSGVO im Zusammenhang mit der Übermittlung von Daten zu erhalten, wenn diese in ein Drittland oder an eine internationale Organisation übermittelt werden. Darüber hinaus haben Sie das Recht, eine Kopie aller personenbezogenen Daten zu erhalten, die wir von Ihnen gespeichert haben, und uns über alle Ihnen auffallenden Ungenauigkeiten zu informieren. Für alle von Ihnen angeforderten Folgekopien können wir eine angemessene Gebühr auf der Grundlage der Verwaltungskosten erheben. Wir weisen darauf hin, dass das Recht auf Erhalt von Datenkopien die Rechte und Freiheiten anderer Personen nicht beeinträchtigen darf.
Wenn sich Ihre personenbezogenen Daten geändert haben oder möchten, dass XTB Ihre gespeicherten personenbezogenen Daten korrigiert, benachrichtigen Sie uns unverzüglich. Das Recht auf Berichtigung personenbezogener Daten ist in Art. 16 der DSGVO vorgesehen und gilt nur für unrichtige personenbezogene Daten. Wie angewiesen, werden wir Ihre personenbezogenen Daten aus unserer Datenbank ändern, korrigieren oder löschen, außer in dem Umfang, in dem wir rechtlich oder gesetzlich verpflichtet sind, sie aufzubewahren, um Ihnen Dienstleistungen zu erbringen oder relevante Geschäftsunterlagen, Dokumentationen und Aufzeichnungen zu führen.
Das Recht auf Datenübertragbarkeit
Gemäß Art. 20 DSGVO haben Sie das Recht, Ihre betroffenen personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängig-maschinenlesbaren Format zu erhalten, sofern die Verarbeitung auf einer Einwilligung oder auf einer Vereinbarung beruht und die Verarbeitung automatisiert erfolgt. Sie haben auch das Recht zu verlangen, dass die personenbezogenen Daten von dem Verantwortlichen direkt an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist.
Das Recht, eine Beschwerde bei der Aufsichtsbehörde einzureichen
Sie haben das Recht auf Beschwerde bei der Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten durch XTB gegen die Bestimmungen der DSGVO verstößt. Dieses Recht ergibt sich aus Art. 77 DSGVO. Nach polnischem Recht ist die zuständige Behörde der Präsident des Amtes für den Schutz personenbezogener Daten.
7. WIE SCHNELL GEHEN WIR IHRER ANFRAGE NACH?
Wenn Sie uns auffordern, eines der oben aufgeführten Rechte auszuüben, werden wir der Aufforderung nachkommen oder ablehnen, dieser unverzüglich nachzukommen. Andererseits werden wir Sie gemäß Art. 15-22 der DSGVO innerhalb von maximal einem Monat nach Ihrer Anfrage über die aufgrund Ihrer Anfrage ergriffenen Maßnahmen informieren. Falls wir Ihrer Anfrage aufgrund der Komplexität oder der Anzahl der eingegangenen Anfragen nicht innerhalb eines Monats nachkommen können, werden wir Ihrer Anfrage innerhalb der nächsten zwei Monate nachkommen. Wir werden Sie vorab über die beabsichtigte Verlängerung informieren und den Grund für die Verzögerung nennen.
8. MÜSSEN SIE PERSONENBEZOGENE DATEN ANGEBEN?
Die Bereitstellung personenbezogener Daten durch Sie, zum Zwecke des Abschlusses und der Durchführung eines Finanzdienstleistungsvertrages, ist gesetzlich vorgeschrieben oder für den Abschluss und die Durchführung eines Dienstleistungsvertrages erforderlich. Wenn Sie sich weigern, personenbezogene Daten bereitzustellen, die für den Abschluss eines Vertrags erforderlich sind oder die für die Erfüllung unserer gesetzlichen Verpflichtungen erforderlich sind, können wir keinen Vertrag abschließen oder fortsetzen, oder einige Ihrer Anfragen bezüglich des Vertrages nicht bearbeiten und ausführen.
Wenn Sie in Ihrer Beschwerde, Ihrem Anspruch oder Ihrer Anfrage personenbezogene Daten angeben, ist es für uns erforderlich, diese zu verarbeiten und Ihnen zu antworten.
Wenn Sie uns keine personenbezogenen Daten zur Verfügung stellen, sind wir nicht in der Lage, einen Vertrag über Finanzdienstleistungen abzuschließen, auszuführen oder Ihnen zu antworten.
9. WANN UND IN WELCHEM UMFANG TREFFEN WIR AUTOMATISIERTE ENTSCHEIDUNGEN UND FÜHREN PROFILING DURCH?
Profilerstellung zum Zwecke der Erfüllung von Verpflichtungen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung
Gemäß den Vorschriften sind wir zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung verpflichtet, das Risikoniveau von Geldwäsche und Terrorismusfinanzierung zu bewerten und Sorgfaltspflichten sowie Sicherheitsmaßnahmen anzuwenden, um Geldwäsche und Terrorismusfinanzierung zu verhindern. Infolgedessen verarbeiten wir Ihre Daten, um eine angemessene Risikobewertung vorzunehmen und die erforderlichen Sicherheitsmaßnahmen anzuwenden.
Bei der Bewertung berücksichtigen wir Ihre Daten aus den Unterlagen, die Sie uns bei Vertragsabschluss oder Auftragserteilung zur Verfügung gestellt haben. Die Risikobewertung erfolgt anhand festgelegter Kriterien, wie unter anderem wirtschaftlicher, geografischer, fachlicher und verhaltensbezogener Kriterien.
Dadurch ordnen wir Sie automatisch einer Risikostufe bzw. Risikogruppe zu. Wenn es sich um eine Risikostufe handelt, die wir nicht akzeptieren, kann eine automatische Sperre ausgelöst werden. Infolgedessen werden wir keine Geschäftsbeziehung mit Ihnen eingehen.
Im Zusammenhang mit einer automatisierten Entscheidungsfindung über die Bestimmung einer Zielgruppe, die ermöglich, dass Sie ein bestimmtes Angebot in Anspruch nehmen können oder nicht, haben Sie das Recht, diese Entscheidung anzufechten, Ihren eigenen Standpunkt darzulegen oder menschliches Eingreifen zu erzielen (d. h. Analyse der Daten und menschliche Entscheidungsfindung).
Zielgruppenprofilierung
Wir sind durch Produktmanagementvorschriften verpflichtet, die von uns angebotenen Finanzinstrumente auf ihre Eignung und Angemessenheit für zielgruppenspezifische Kunden zu analysieren. Diese Analyse soll sicherstellen, dass die von uns angebotenen Finanzinstrumente sowie unsere Vertriebsstrategie den Bedürfnissen, Eigenschaften oder Zielen der Käufergruppe (der sog. Zielgruppe) entsprechen. Dazu prüfen wir unter anderem Ihre Risikobereitschaft und Ihre finanzielle Situation.
Dementsprechend ordnen wir Sie anhand der von Ihnen gewonnenen Informationen und der von uns implementierten Lösungen einer bestimmten Zielgruppe zu.
Im Zusammenhang mit einer automatisierten Entscheidungsfindung über die Bestimmung einer Zielgruppe, die ermöglich, dass Sie ein bestimmtes Angebot in Anspruch nehmen können oder nicht, haben Sie das Recht, diese Entscheidung anzufechten, Ihren eigenen Standpunkt darzulegen oder menschliches Eingreifen zu erzielen (d. h. Analyse der Daten und menschliche Entscheidungsfindung).
10. VERWENDUNG VON COOKIES
Wir verwenden Cookies, um Informationen über die Nutzer unserer Webseite und Nutzer unserer xStation-Handelsplattform zu sammeln, einschließ-lich des hierüber verfügbaren Kundenbereichs, der über einen Webbrowser oder eine Desktop-Anwendung auf einem Computer darauf zugreift. Einzelheiten dazu haben wir weiter unten in den Abschnitten "Warum verwenden wir Cookies?" und "Verwendete Cookies" erläutert.
Was sind Cookies?
Cookies sind kleine Datendateien, insbesondere Textdateien, die auf Ihrem Endgerät (Festplatte) gespeichert werden und der Nutzung von Websei-ten dienen. Cookies enthalten in der Regel den Namen der Webseite, von der sie stammen, Zeitangaben zur Speicherung auf dem Gerät des Nut-zers und eine eindeutige Nummerierung.
Warum verwenden wir Cookies?
Wir verwenden Cookies für folgende Zwecke:
-
Um Ihnen eine präzisere und komfortablere Nutzung unserer Webseite und der xStation-Handelsplattform zu ermöglichen, indem deren Inhalt an Ihre Präferenzen angepasst und Ihre Nutzung optimiert wird. Insbesondere ermöglichen uns Cookies, Ihr Gerät zu erkennen und die Webseite, die xStation-Handelsplattform und den Kundenbereich entsprechend Ihrer individuellen Bedürfnissen zu gestalten,
-
Um Ihre Aktivitäten auf unserer Webseite und xStation-Handelsplattform zum Zwecke der Erstellung von anonymen, aggregierten Statis-tiken zu untersuchen, die uns helfen zu verstehen, wie Nutzer unsere Webseite und Handelsplattform verwenden, damit wir deren Struk-tur und Inhalt verbessern können,
-
Um die Quelle zu identifizieren, von der Sie auf unsere Webseite gelangt sind,
-
Um Ihre Session (Sitzung) aufrechtzuerhalten (nachdem Sie sich angemeldet haben).
Verwendete Cookies
XTB verwendet die folgenden Hauptarten von Cookies:
-
Essenzielle Cookies - Diese Art von Cookies ist für das Funktionieren der Webseite unerlässlich und kann auf unseren Systemen nicht deaktiviert werden. Essenzielle Cookies werden normalerweise als Reaktion auf die von Ihnen durchgeführten Aktionen verwendet, z. B. das Festlegen von Datenschutzoptionen, das Anmelden oder das Ausfüllen von Formularen. Sie können Ihre Browsereinstellungen än-dern, um diese Cookies zu blockieren, jedoch wird unsere Webseite dadurch nicht richtig funktionieren können.
-
Analytische Cookies - Diese Arten von Cookies ermöglichen uns, die Anzahl der Besuche zu messen und Informationen über die Quelle des Datenverkehrs zu sammeln, damit wir die Leistung unserer Webseite verbessern können. Diese Cookies helfen uns auch zu wissen und zu verstehen, welche Seiten am beliebtesten sind oder wie Nutzern navigieren. Wenn Sie diese Art von Cookies blockieren, können wir keine Informationen über die Nutzung der Webseite sammeln und die Leistung der Webseite nicht überwachen.
-
Funktionale Cookies - Diese Cookies helfen uns, die Effektivität unserer Marketingaktivitäten zu verbessern und diese an Ihre Bedürf-nisse anzupassen, indem die Cookies beispielsweise alle Entscheidungen speichern, die Sie bislang auf Seiten getroffen haben.
-
Werbe-Cookies - Wir können Werbeanzeigen verwenden, die auf anderen Webseiten erscheinen, um für bestimmte Dienstleistungen, Artikel oder Veranstaltungen zu werben. Diese Art von Cookie wird verwendet, um Werbebotschaften relevanter zu gestalten und auf Ih-re Präferenzen abzustimmen.
-
Dauerhafte Cookies - Diese Cookies werden auf dem Gerät des Nutzers für den in den Parametern der Cookies angegebenen Zeitraum oder bis zu ihrer Löschung gespeichert.
-
Session-Cookies - Diese Cookies werden auf dem Gerät des Nutzers gespeichert, bis sich der Nutzer abmeldet oder das Browserfens-ter schließt.
Weitere Informationen zu den auf unserer Webseite verwendeten Cookies erhalten Sie hier:
Kontrolle von Cookies
Cookies werden häufig von vielen Webseiten im Internet verwendet. Sie können wählen, ob und wie ein Cookie akzeptiert wird, indem Sie die Einstellungen und Optionen in Ihrem Browser ändern. Wenn Sie Cookies in Ihrem Browser deaktivieren, können Sie möglicherweise auf einige Abschnitte unserer Webseite nicht zugreifen.
Nachfolgend finden Sie Richtlinien zur Kontrolle von Cookies in gängigen Browsern.
Google Chrome, MacOS-Safari, Mozilla Firefox, Microsoft Edge
Bitte beachten Sie, dass Einschränkungen bei der Verwendung von Cookies den Betrieb bestimmter auf unserer Webseite verfügbarer Funktionen beeinträchtigen können.
Wenn Sie Ihre Browsereinstellungen nicht ändern, um das Speichern von Cookies zu blockieren, stimmen Sie der Speicherung von Cookies zu. Weitere Informationen zu Cookies finden Sie unter https://www.datenschutz.org/cookies oder www.aboutcookies.org.
Diese Richtlinie gilt ausschließlich für die Verwendung von Cookies durch unsere Webseite und gilt nicht für die Verwendung von Cookies durch Dritte.
Links zu anderen Webseiten
Unsere Webseite enthält Links zu Webseiten von Dritten oder Partner-Webseiten. Obwohl wir Ihnen diese Links zur Ihrer Bequemlichkeit und An-nehmlichkeit zur Verfügung stellen, überprüfen wir die Datenschutzpraktiken von Webseiten Dritter nicht, noch kontrollieren oder überwachen wir diese. Diese Datenschutzerklärung gilt nicht für Webseiten, die von Dritten betrieben werden. Wir sind nicht verantwortlich für die Handlungen oder Transaktionen mit Webseiten, die von Dritten betrieben werden. Wir empfehlen Ihnen, die auf Datenschutzerklärungen von Partner-Webseiten zu lesen, insbesondere wenn diese Ihre personenbezogenen Daten erfassen.
11. DATENSCHZTZRICHTLINIE FÜR MOBILE ANWENDUNGEN
Dieser Teil beschreibt die Datenschutzrichtlinie von mobilen Anwendungen (Apps) von XTB.
Mobile Geräte speichern eine verschlüsselte eindeutige Anwendungskennung (ein Parameter, der während des Anwendungsregistrierungsprozesses auf der Seite von XTB erstellt wird), die auf dem Gerät gespeichert wird, bis die mobile Anwendung vom Gerät entfernt wird.
Die oben genannte Anwendungskennung und Informationen über Marke, Modell und Hardwarekennung des Mobilgeräts werden während des Registrierungsprozesses des Geräts bei der Anwendung an XTB gesendet und zur eindeutigen Identifizierung der Anwendung und des Mobilgeräts verwendet.
Die Kommunikation zwischen der mobilen Anwendung und den Systemen von XTB erfolgt unter Verwendung moderner Verschlüsselungsmechanis-men.
Damit unsere Anwendung ordnungsgemäß funktioniert, werden Sie während der Installation oder bei der ersten Nutzung der Funktionen, die ein bestimmtes Modul in Ihrem Telefon verwenden, nach entsprechenden Berechtigungen gefragt. Im Einstellungsbereich Ihres Mobilgeräts können Sie alle erteilten Berechtigungen für die mobile Anwendung von XTB überprüfen und verwalten. Sie können die erteilten Berechtigungen widerrufen, indem Sie die Einstellungen auf dem mobilen Gerät ändern oder die mobile Anwendung deinstallieren.
Abhängig von der mobilen Plattform kann die Anwendung von XTB Zugriff auf die folgenden Rechte des mobilen Geräts erhalten:
-
Zugriff auf das Internet, einschließlich Ihrer IP-Adresse, Empfang von Daten aus dem Internet, um Transaktionen durchzuführen;
-
Zugriff auf Kamera und Mikrofon zur Verifizierung Ihrer Identität (Videoverifizierungsdienst) während der Kontoeröffnung und Aktivierung eines Echtgeldkontos;
-
Zugriff auf Multimedia und internen Speicher, um ein Foto Ihrer Dokumente während der Kontoeröffnung und Aktivierung eines Echt-geldkontos hochzuladen und um Fotos oder Screenshots zu speichern;
-
Verwendung mobiler Werbekennungen (Google Advertising ID und Apple IDFA), um die Wirksamkeit unserer Werbekampagnen und die Installation unserer App zu verfolgen;
-
Zugriff auf biometrische Funktionen (Fingerabdruckleser, Face ID, Touch ID) für eine sichere Anmeldung bei Anwendungen;
-
Lesen von Status- und Geräteinformationen für Benachrichtigungen und Kommunikation mit dem Server;
-
Zugriff auf Netzwerkverbindung und WLAN-Informationen zum Überprüfen des Internetzugangs;
-
Vibrationsfunktionen, um ein Ereignis oder eine Aktion in der Benutzeroberfläche zu kommunizieren;
-
Funktion "Bildschirm eingeschaltet lassen" zur Verhinderung, dass das Telefon in den Ruhezustand wechselt;
-
Installationsquellen für Analyse- und Marketingzwecke.
Die mobile Anwendung speichert ein Login und Telefonnummer, die personenbezogene Daten darstellen können, solange der Login den Vor- und Nachnamen des Nutzers enthält. Diese Daten werden verwendet, um unsere Dienste bereitzustellen. Anonyme Daten über Benutzeraktivitäten in mobilen Anwendungen können von XTB für statistische Zwecke verarbeitet werden.
Darüber hinaus informieren wir, dass die Anwendungen von XTB über verbundene Tools verfügen, die bereitgestellt werden von:
-
Google Firebase - Um Anwendungsleistungsstatistiken und Informationen darüber zu sammeln, wie Kunden die Anwendung verwenden, einschließlich Informationen zu Fehlern (weitere Informationen finden Sie hier https://firebase.google.com/support/privacy);
-
Lokalise - Für die Übersetzung von Inhalten, die in der Anwendung verfügbar sind (weitere Informationen finden Sie hier https://lokalise.com/privacy-policy);
-
AppsFlyer - Zum Sammeln von Statistiken über laufende Werbekampagnen für die mobile Anwendung und Informationen darüber, wie Kunden die Anwendung nutzen (weitere Informationen finden Sie hier https://www.appsflyer.com/trust/privacy).
Wenn Sie dieser Datenschutzerklärung nicht zustimmen, installieren Sie die Anwendung bitte nicht, oder deinstallieren Sie die Anwendung.
Die in diesem Abschnitt der Datenschutzerklärung enthaltene Datenschutzrichtlinie für mobile Anwendungen (Apps) gilt auch für andere Bestimmun-gen der Datenschutzerklärung, die in anderen Abschnitten enthalten sind, sofern in der Datenschutzrichtlinie für mobile Anwendungen nicht ausdrück-lich etwas anderes angegeben ist.
12. SCHLUSSBESTIMMUNGEN
XTB unternimmt alle notwendigen Schritte, um die Sicherheit der uns zur Verfügung gestellten personenbezogenen Daten zu gewährleisten. Dennoch empfehlen wir Ihnen, auch selbst aktiv zu werden. Solche Handlungen können beispielsweise das Installieren von Antivirenprogrammen, das Ändern von Passwörtern, das Nichtklicken fremder Links und das Nichtoffenlegen von Daten an Dritte umfassen.
Wir behalten uns das Recht vor, Änderungen an dieser Datenschutzerklärung vorzunehmen. Änderungen werden durch die Veröffentlichung des neuen Inhalts der Datenschutzerklärung auf unserer Webseite vorgenommen. Die Änderungen gelten ab dem Zeitpunkt ihrer Einführung. Wir emp-fehlen Ihnen, diese Datenschutzerklärung regelmäßig zu überprüfen, um Änderungen jederzeit zu vernehmen.
Die Nutzung unserer Webseite durch Sie bedeutet, dass Sie den Inhalt dieser Datenschutzerklärung akzeptieren.
Alle Streitigkeiten in Bezug auf diese Datenschutzerklärung, die nicht gütlich beigelegt werden, werden von einem gemeinsamen Gericht mit zustän-diger örtlicher und sachlicher Zuständigkeit beigelegt.