Wir haben diese Datenschutzrichtlinie im Zusammenhang mit unseren Informationspflichten gemäß den Artikeln 13 und 14 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (im Folgenden: "DSGVO") erstellt.
Stand des Dokuments: 31.01.2024 (zur PDF-Version gelanden Sie hier)
Wir bitten Sie darum, den Inhalt dieser Datenschutzrichtlinie sorgfältig zu lesen.
1. WER IST DER VERANTWORTLICHE FÜR IHRE PERSÖNLICHEN INFORMATIONEN?
Der Verantwortliche für Ihre persönlichen Daten ist die XTB S.A. German Branch mit Sitz in Joachimsthaler Straße 10, 10719 Berlin (nachfolgend als “XTB” bezeichnet).
2. WIE KÖNNEN SIE XTB KONTAKTIEREN?|
So können Sie XTB kontaktieren:
per E-Mail: info@xtb.de
per Telefon: +49 (0) 30 3149 4490
per Post: XTB S.A. German Branch, Joachimsthaler Straße 10, 10719 Berlin
Wir möchten Sie darüber informieren, dass wir einen Datenschutzbeauftragten ernannt haben, den Sie in allen Angelegenheiten im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten per E-Mail unter iod@xtb.com kontaktieren können
3. WOHER ERHALTEN WIR IHRE PERSÖNLICHEN INFORMATIONEN UND WELCHE KATEGORIEN VON INFORMATIONEN SIND ES?
Wir erhalten Ihre persönlichen Daten direkt von Ihnen. Je nach konkreter Situation können wir sie auch von Einheiten erhalten, denen Sie Ihre Einwilligung zur Bereitstellung solcher Daten erteilt haben (z. B. Einheiten, die gemeinsam mit uns Bildungsveranstaltungen organisieren) oder von Personen, die Sie aufgrund einer Vollmacht vertreten.
Aus den oben genannten Quellen können wir Daten wie persönliche Identifikationsdaten, Kontaktinformationen, soziodemografische Daten (d. h. Beschäftigung, Bildungsstand), Daten, die bei Abrechnungen mit den Steuerbehörden verwendet werden (zuständiges Finanzamt und Steueridentifikationsnummer im Fall von Selbstständigen), und Bankkontonummern erhalten.
Wenn Sie sich um die Einstufung als professioneller Kunde bewerben, können wir auch Ihre persönlichen Daten zu Ihrer beruflichen Erfahrung und Ihrem Wissen im Bereich der Finanzdienstleistungen und -produkte, zu beruflichen Zertifizierungen, Ihrem Bildungsweg sowie zu Daten über Ihr Vermögen und Ihre Investitionen verarbeiten.
Wenn Sie Unternehmer sind, erhalten wir einige Ihrer Daten aus anderen öffentlichen Quellen, wie beispielsweise aus dem Handelsregister und Informationen zur Geschäftstätigkeit, dem Tranparenzregister oder ähnlichen Quellen in anderen Ländern, sowie von privaten Einheiten und Wirtschaftsinformationsdiensten, die Informationen über Unternehmer sammeln und bereitstellen. Die Erlangung der genannten Daten ist insbesondere notwendig, um einen Vertrag abzuschließen und gesetzliche Verpflichtungen im Zusammenhang mit der Geldwäscheprävention zu erfüllen.
In Ausnahmefällen können wir auch Informationen über Sie von Informanten erhalten.
Wir erhalten persönliche Daten über diejenigen, die Sie vertreten oder in Ihrem Auftrag handeln, aus denselben Quellen wie Ihre Daten sowie von Ihnen
4. ZU WELCHEN ZWECKEN VERARBEITEN WIR IHRE PERSÖNLICHEN INFORMATIONEN?
KUNDEN
| Zweck der Verarbeitung personenbezogener Daten |
Beschreibung |
Rechtsgrundlage für die Verarbeitung personenbezogener Daten |
Speicherfrist für personenbezogene Daten |
| Handeln vor Abschluss eines Vertrags und Handeln zur Durchführung des abgeschlossenen Vertrags. |
Auf Ihre Anfrage hin ergreift XTB Maßnahmen vor dem Abschluss eines Vertrags für die Bereitstellung von Brokerage-Dienstleistungen. XTB ergreift Maßnahmen zur Durchführung des Vertrags über die Bereitstellung von Brokerage-Dienstleistungen, einschließlich der Überprüfung Ihrer Identität, Eröffnung und Verwaltung Ihres Kontos, Bearbeitung von Anfragen für Einzahlungen und Abhebungen, Verwaltung der Beziehung zu Ihnen über elektronische Kommunikation, Telefon oder Chat�Nachrichten, Ausführung von Transaktionen in Finanzinstrumenten. |
Die Verarbeitung ist notwendig zur Durchführung eines Vertrags, dessen Vertragspartei Sie sind, oder um auf Ihre Anfrage hin Maßnahmen zu ergreifen, die vor dem Abschluss eines Vertrags erfolgen (Artikel 6 Absatz 1 Buchstabe b der DSGVO). Hinsichtlich der Verwendung von biometrischen Bildern basiert die Rechtmäßigkeit der Datenverarbeitung auf Ihrer ausdrücklichen Einwilligung (Artikel 9 Absatz 2 Buchstabe a der DSGVO). |
Wenn Sie ein Anlagekonto bei XTB haben, werden Ihre persönlichen Daten für die Dauer des Vertrags gespeichert. Nach Beendigung des Vertrags wird XTB Ihre Daten darüber hinaus für die Verjährungsfrist von Ansprüchen verarbeiten, die XTB gesetzlich zustehen oder die gegen XTB geltend gemacht werden. Wenn Sie andererseits den Prozess zur Kontoeröffnung bei XTB begonnen, aber nicht abgeschlossen haben, beträgt die Frist für die Verarbeitung Ihrer persönlichen Daten 60 Tage ab Beginn des Prozesses zur Kontoeröffnung. |
| Maßnahmen im Zusammenhang mit dem Erhalt einer Beschwerde, eines Anspruchs, einer Berufung oder einer anderen Anfrage. |
Die Prüfung von Beschwerden, Ansprüchen, Berufungen oder anderen Anfragen, die von Ihnen eingereicht wurden, durch XTB. |
Die Verarbeitung personenbezogener Daten ist notwendig zur Erfüllung von XTB obliegenden gesetzlichen Verpflichtungen, die sich beispielsweise aus dem Gesetz über Verbraucherrechte oder dem Gesetz über die Bearbeitung von Beschwerden durch Finanzmarktteilnehmer und den Finanzombudsmann ergeben (Artikel 6 Absatz 1 Buchstabe c DSGVO).Die Verarbeitung personenbezogener Daten ist notwendig, um Maßnahmen zur Durchführung des Vertrags zu ergreifen, wenn Sie unser Kunde sind und die Voraussetzung für die Erfüllung der gesetzlichen Verpflichtung nicht gilt (Artikel 6 Absatz 1 Buchstabe b DSGVO). |
In diesem Fall wird die Speicherfrist für Ihre persönlichen Daten die Zeit sein, die zur Bearbeitung der Beschwerde, des Anspruchs oder der sonstigen Anfrage gemäß dem Vertrag oder dem Gesetz erforderlich ist. Wir vereinbaren, dass diese Frist um den Verjährungszeitraum von Ansprüchen nach dem Gesetz verlängert werden kann. |
| Um Verpflichtungen aus dem Anti-Geldwäsche- und Terrorismusbekämpfungsg esetz nachzukommen, einschließlich Profiling |
Die Registrierung von Transaktionen durch XTB sowie die Bewertung des Risikos von Geldwäsche und Terrorismusfinanzierung durch XTB und die Anwendung von finanziellen Sicherheitsmaßnahmen (z. B. Überprüfung der Identität des Kunden und des wirtschaftlich Berechtigten) zur Verhinderung von Geldwäsche und Terrorismusfinanzierung sowie die Archivierung im Zusammenhang damit. |
Die Verarbeitung personenbezogener Daten ist notwendig, um die gesetzliche Verpflichtung von XTB zu erfüllen (Artikel 6 Absatz 1 Buchstabe c DSGVO) |
Wir bewahren:
(a) Kopien von Dokumenten und Informationen, die im Rahmen von finanziellen Sicherheitsmaßnahmen erhalten wurden;
(b) Nachweise von Transaktionen und Aufzeichnungen von Transaktionen, einschließlich Originaldokumenten oder Kopien von Dokumenten, die zur Identifizierung der Transaktionen notwendig sind, für 5 Jahre ab dem Datum der Beendigung der Geschäftsbeziehung mit Ihnen oder wenn gelegentliche Transaktionen durchgeführt wurden.
Wir bewahren: die Ergebnisse von Risikobewertungen und Analysen von Geschäftsbeziehungen für 5 Jahre ab dem Datum ihrer Durchführung |
| Erfüllung von Verpflichtungen, die sich aus den Vorschriften über die Durchführung von Brokerage-Aktivitäten ergeben |
Die Erfüllung von Verpflichtungen durch XTB, die sich aus den Vorschriften über die Durchführung von Brokerage-Aktivitäten ergeben, wie zum Beispiel: Aufzeichnung von Telefongesprächen und E�Mail-Korrespondenz und die damit verbundene Archivierung, Feststellung Ihrer Kategorie (ob Sie ein Privatkunde, professioneller Kunde oder eine geeignete Gegenpartei sind), Profiling zum Zwecke der Bestimmung der Zielgruppe, Bewertung der Angemessenheit oder Eignung von Dienstleistungen, Erfüllung von Verpflichtungen hinsichtlich der Sammlung bestimmter Informationen und Überprüfung von Kunden (z. B. Aussagen im Zusammenhang mit dem MIFID-Fragebogen). |
Die Verarbeitung personenbezogener Daten ist notwendig, um die gesetzliche Verpflichtung von XTB zu erfüllen (Artikel 6 Absatz 1 Buchstabe c DSGVO). |
Die Speicherfrist für Ihre personenbezogenen Daten ergibt sich aus den einzelnen Vorschriften. Beispielsweise beträgt gemäß dem Gesetz über den Handel mit Finanzinstrumenten die Speicherfrist für Daten, die im Zusammenhang mit der Erbringung von Brokerage�Dienstleistungen erstellt, übermittelt oder empfangen wurden, 5 Jahre, beginnend ab dem ersten Tag des Jahres nach dem Jahr, in dem die Dokumente oder Informationsmittel erstellt oder empfangen wurden. |
| Erfüllung von Verpflichtungen nach anderen Gesetzen, z. B. in Bezug auf Steuern und Buchführung. |
Erfüllung von Verpflichtungen durch XTB, die sich aus anderen Rechtsvorschriften ergeben, wie z. B.: Erfüllung von Verpflichtungen im Zusammenhang mit der Sammlung bestimmter Informationen und der Überprüfung von Kunden (z. B. Erklärungen im Zusammenhang mit FATCA, CRS, EMIR, MIFIR), Erstellung von Berichten über abgeschlossene Transaktionen und Bereitstellung dieser Berichte an relevante Finanzinstitute und Aufsichtsbehörden. |
Die Verarbeitung personenbezogener Daten ist notwendig, um die gesetzliche Verpflichtung von XTB zu erfüllen (Artikel 6 Absatz 1 Buchstabe c DSGVO). |
Die Speicherfrist für Ihre personenbezogenen Daten ergibt sich aus den einzelnen Vorschriften. Beispielsweise sind wir gemäß der Abgabenordnung verpflichtet, Ihre Steuerunterlagen für einen Zeitraum von 5 Jahren ab dem Ende des Kalenderjahres, in dem die Frist für die Steuerzahlung abgelaufen ist, aufzubewahren. |
| Feststellung und Verfolgung von Forderungen oder Verteidigung gegen Forderungen. |
Maßnahmen im Zusammenhang mit der Feststellung und Verfolgung von Forderungen durch XTB oder Maßnahmen zur Verteidigung gegen Forderungen, die gegen XTB gerichtet sind. |
Die Verarbeitung personenbezogener Daten ist notwendig, um das rechtlich legitime Interesse von XTB zu erfüllen, das in der Möglichkeit besteht, Forderungen festzustellen oder zu verfolgen sowie sich gegen Forderungen zu verteidigen, die gegen XTB gerichtet sind (Rechtsgrundlage: Artikel 6 Absatz 1 Buchstabe f DSGVO in Verbindung mit Artikel 9 Absatz 2 Buchstabe f DSGVO). |
Die Verjährungsfrist für Forderungen, die XTB zustehen oder gegen XTB geltend gemacht werden, wird durch das Gesetz festgelegt. Zum Beispiel beträgt gemäß dem polnischen Zivilgesetzbuch die Verjährungsfrist für Forderungen:
- 6 Jahre ab Erfüllung des Vertrags - für Verbraucherforderungen ;
-10 Jahre ab Ausführung des Vertrags - für Verbraucherforderungen , die durch einen rechtskräftigen Gerichtsbeschluss oder eine Entscheidung einer Behörde festgestellt wurden und vor dem 9. Juli 2018 entstanden sind und nicht verjährt sind (außer für Buchführungsunterlagen ) und bis zum endgültigen Abschluss des Falls sowie für den Zeitraum, der aufgrund von Buchführungsvorschrifte n oder Prüfungspflichten erforderlich ist. |
| Kontaktaufnahme mit Ihnen zu Zwecken im Zusammenhang mit erlaubten Marketingaktivitäten über verfügbare Kommunikationskanäle, insbesondere per E-Mail, SMS und Telefon. |
XTB führt Aktivitäten zur Förderung von Produkten und Dienstleistungen sowie Marketingkommunikation über Kommunikationskanäle durch, denen Sie zugestimmt haben. |
Die rechtliche Grundlage für die Verarbeitung der personenbezogenen Daten des Kunden ist das rechtlich legitime Interesse von XTB (Artikel 6 Absatz 1 Buchstabe f DSGVO), das in der Möglichkeit besteht, (Direktmarketing) Produkte und Dienstleistungen von XTB zu bewerben. |
Die Dauer des Bestehens des rechtlich legitimen Interesses von XTB, es sei denn, Sie widersprechen der Verarbeitung Ihrer Daten zu Marketingzwecken |
KUNDENINTERESSENTEN
| Zweck der Verarbeitung personenbezogener Daten |
Beschreibung |
Rechtsgrundlage für die Verarbeitung personenbezogener Daten |
Speicherfrist für personenbezogene Daten |
| Kontaktaufnahme mit Ihnen zu Zwecken im Zusammenhang mit erlaubten Marketingaktivitäten über verfügbare Kommunikationskanäle, insbesondere per E-Mail, SMS und Telefon |
XTB führt Aktivitäten zur Förderung von Produkten und Dienstleistungen sowie Marketingkommunikation über Kommunikationskanäle durch, denen Sie zugestimmt haben. |
Die rechtliche Grundlage für die Verarbeitung personenbezogener Daten im Fall eines potenziellen Kunden ist die Einwilligung zur Verarbeitung personenbezogener Daten (Artikel 6 Absatz 1 Buchstabe a DSGVO). |
Bis Sie Ihre Einwilligung widerrufen oder der Datenverantwortliche feststellt, dass die Daten nicht mehr angemessen oder relevant sind. |
| Maßnahmen zur Einrichtung eines Demokontos. |
Übernahme von Maßnahmen durch XTB zur Förderung von Produkten und Dienstleistungen (z. B. Bildungsangebote der Trading Academy und Marktanalysen auf der xStation-Plattform) sowie Marketingkommunikation über Kommunikationskanäle, denen Sie zugestimmt haben. |
Die rechtliche Grundlage für die Verarbeitung personenbezogener Daten im Fall eines potenziellen Kunden ist die Einwilligung zur Verarbeitung personenbezogener Daten (Artikel 6 Absatz 1 Buchstabe a DSGVO). |
Bis Sie Ihre Einwilligung widerrufen oder der Datenverantwortliche feststellt, dass die Daten nicht mehr angemessen oder relevant sind. |
| Maßnahmen ergreifen im Zusammenhang mit dem Empfang einer Beschwerde, eines Anliegens, einer Berufung oder einer anderen Anfrage. |
Prüfung durch XTB von Beschwerden, Forderungen, Berufungen oder anderen Anfragen, die von Ihnen eingereicht wurden. |
Die Verarbeitung personenbezogener Daten ist erforderlich, um ein berechtigtes Interesse von XTB zu verfolgen, das darin besteht, Beschwerden, Forderungen, Berufungen oder andere Anfragen zu prüfen und Ihnen eine Antwort darauf zu geben (Artikel 6 Absatz 1 Buchstabe f DSGVO). In einigen Fällen kann die Grundlage für die Verarbeitung solcher Daten die Erfüllung der gesetzlichen Verpflichtung sein, die sich beispielsweise aus dem Gesetz über die Rechte der Verbraucher oder dem Gesetz über die Bearbeitung von Beschwerden durch Finanzmarktakteure und den Finanzombudsmann ergibt (Artikel 6 Absatz 1 Buchstabe c DSGVO). |
In diesem Fall wird die Speicherfrist für Ihre personenbezogenen Daten die Zeit betragen, die erforderlich ist, um die Beschwerde, Forderung oder andere Anfrage gemäß dem Vertrag oder dem Gesetz zu bearbeiten. Wir stipulieren, dass dieser Zeitraum durch die Verjährungsfrist gemäß dem Gesetz verlängert werden kann. |
| Aufrechterhaltung des Kontakts, Terminvereinbarungen und Beantwortung von Fragen, die gesendet werden. |
Maßnahmen ergreifen, um den Kontakt mit dem Kunden aufrechtzuerhalten und auf etwaige gestellte Fragen zu antworten. |
Die Verarbeitung personenbezogener Daten ist erforderlich, um ein berechtigtes Interesse von XTB zu verfolgen, das darin besteht, Maßnahmen zu ergreifen, um den Kontakt mit dem Kunden aufrechtzuerhalten und auf etwaige gestellte Fragen zu antworten (Artikel 6 Absatz 1 Buchstabe f DSGVO). |
Personenbezogene Daten können verarbeitet werden, bis Fragen beantwortet sind oder Ansprüche verjährt sind. |
| Feststellung und Verfolgung von Forderungen oder Verteidigung gegen Forderungen. |
Maßnahmen im Zusammenhang mit der Feststellung und Verfolgung von Forderungen durch XTB oder Maßnahmen zur Verteidigung gegen Forderungen, die gegen XTB gerichtet sind |
Die Verarbeitung personenbezogener Daten ist erforderlich, um das rechtlich legitime Interesse von XTB zu erfüllen, das in der Möglichkeit besteht, Forderungen festzustellen oder zu verfolgen sowie sich gegen Forderungen zu verteidigen, die an XTB gerichtet sind (Rechtsgrundlage: Artikel 6 Absatz 1 Buchstabe f DSGVO). |
Frist der Verjährung von Forderungen, zu denen XTB berechtigt ist oder die gegen XTB gesetzlich vorgesehen sind. |
| Erfüllung von Verpflichtungen, die sich aus den Vorschriften zur Durchführung von Makleraktivitäten ergeben. |
XTBs Erfüllung von Verpflichtungen, die sich aus den Vorschriften zur Durchführung von Makleraktivitäten ergeben, wie z. B. die Aufzeichnung von Telefongesprächen und E�Mail-Korrespondenz sowie die damit verbundene Archivierung. |
Die Verarbeitung personenbezogener Daten ist erforderlich, um die gesetzliche Verpflichtung von XTB zu erfüllen (Artikel 6 Absatz 1 Buchstabe c DSGVO). |
Die Dauer, für die Ihre personenbezogenen Daten gespeichert werden, ergibt sich aus individuellen Vorschriften. Gemäß dem Gesetz über den Handel mit Finanzinstrumenten beträgt die Aufbewahrungsfrist für Ihre Daten, die im Zusammenhang mit der Erbringung von Maklerdienstleistungen erstellt, übermittelt oder erhalten wurden, 5 Jahre, beginnend ab dem ersten Tag des Jahres nach dem Jahr, in dem die Dokumente oder Informationsmittel erstellt oder erhalten wurden. |
GESCHÄFTLICHE PARTNER UND VERTRETER
| Zweck der Verarbeitung personenbezogener Daten |
Beschreibung |
Rechtsgrundlage für die Verarbeitung personenbezogener Daten |
Speicherfrist für personenbezogene Daten |
| Überprüfung der Richtigkeit der Berechtigung, im Namen des Auftragnehmers zu handeln, und Kontaktaufnahme in Angelegenheiten, die die Ausführung des Vertrags betreffen. |
Maßnahmen von XTB zur Überprüfung der Richtigkeit der Autorisierung im Namen des Auftragnehmers, einschließlich der Überprüfung dieser Daten in öffentlichen Registern, sowie Kontaktaufnahme in Angelegenheiten, die mit der Ausführung des Vertrags zusammenhängen. |
Die rechtliche Grundlage für die Verarbeitung personenbezogener Daten lautet: − im Fall von Unternehmenseigentümer n - Erfüllung des Vertrags (Artikel 6 Absatz 1 Buchstabe b der DSGVO) − im Fall von Vertretern und Personen, die sich an das Unternehmen wenden - das berechtigte Interesse von XTB (Artikel 6 Absatz 1 Buchstabe f der DSGVO). |
Dauer des abgeschlossenen Vertrags oder bis die Verhandlungen abgeschlossen sind |
| Erfüllung von Verpflichtungen, die sich aus anderen rechtlichen Bestimmungen ergeben, z. B. Steuer- und Buchführungspflichten. |
Erfüllung von Verpflichtungen durch XTB, die sich aus anderen rechtlichen Bestimmungen ergeben, wie zum Beispiel: Erfüllung von Verpflichtungen im Rahmen der Sammlung bestimmter Informationen und Überprüfung von Kunden (z. B. Erklärungen im Zusammenhang mit FATCA, CRS, EMIR, MIFIR), Erstellung von Berichten über abgeschlossene Vertragsabschlüsse und Weiterleitung an die entsprechenden Finanzinstitute und Aufsichtsbehörden. |
Die Verarbeitung personenbezogener Daten ist erforderlich, um eine gesetzliche Verpflichtung zu erfüllen, die XTB auferlegt ist (Artikel 6 Absatz 1 Buchstabe c der DSGVO). |
Die Speicherfrist Ihrer personenbezogenen Daten hängt von individuellen Datenschutzbestimmungen ab. Zum Beispiel haben wir gemäß der Steuerordnung die Verpflichtung, Ihre steuerlichen Unterlagen für einen Zeitraum von 5 Jahren ab dem Ende des Kalenderjahres, in dem die Frist für die Steuerzahlung abgelaufen ist, aufzubewahren. |
| Feststellung und Verfolgung von Forderungen oder Verteidigung gegen Forderungen. |
Maßnahmen im Zusammenhang mit der Feststellung und Verfolgung von Forderungen durch XTB oder Maßnahmen zur Verteidigung gegen Forderungen gegen XTB. |
Die Verarbeitung personenbezogener Daten ist erforderlich, um das berechtigte Interesse von XTB umzusetzen, das darin besteht, Forderungen festzustellen oder zu verfolgen sowie sich gegen Forderungen gegen XTB zu verteidigen (Rechtsgrundlage: Artikel 6 Absatz 1 Buchstabe f der DSGVO). |
Die Verjährungsfrist für Forderungen gegen XTB oder von XTB ist gesetzlich vorgesehen. |
NUTZER DER WEBSITE UND ANWENDUNG
| Zweck der Verarbeitung personenbezogener Daten |
Beschreibung |
Rechtsgrundlage für die Verarbeitung personenbezogener Daten |
Speicherfrist für personenbezogene Daten |
| Sicherstellung der korrekten Erbringung von Dienstleistungen über die Website/Anwendung. |
Die Verwendung von Cookies, um den ordnungsgemäßen Betrieb der Website und Anwendung sicherzustellen sowie die Bereitstellung von Online-Diensten gemäß den Vorschriften zu ermöglichen. |
Die Verarbeitung ist erforderlich, um einen Vertrag zu erfüllen, an dem Sie beteiligt sind, oder um auf Ihre Anfrage hin vor Abschluss eines Vertrags tätig zu werden (Artikel 6 Absatz 1 Buchstabe b der DSGVO). |
Bis die Cookies vom Gerät gelöscht werden. Detaillierte Informationen zur Speicherung finden Sie in der Cookie-Richtlinie. |
| Analytisch. |
Die Verwendung von Cookies ermöglicht es uns, die Anzahl der Besuche zu messen und Informationen über die Verkehrsquellen zu sammeln, damit wir die Leistung unserer Website und Anwendung verbessern können. Sie helfen uns auch zu verstehen, welche Seiten und Funktionen am beliebtesten sind oder wie Besucher sie nutzen. |
Die Verarbeitung personenbezogener Daten ist notwendig für rechtlich legitime Zwecke im Interesse von XTB, die in der Verbesserung der Qualität der erbrachten Dienstleistungen bestehen (Rechtsgrundlage: Artikel 6 Absatz 1 Buchstabe f der DSGVO). |
Bis das Ziel erreicht ist, Sie Widerspruch einlegen oder Cookies von Ihrem Gerät löschen |
| Werbung. |
Wir können Anzeigen verwenden, die auf anderen Websites erscheinen, um bestimmte Dienstleistungen, Artikel oder Veranstaltungen zu bewerben. |
Die rechtliche Grundlage für die Verarbeitung personenbezogener Daten in diesem Fall ist die Einwilligung zur Verarbeitung personenbezogener Daten (Artikel 6 Absatz 1 Buchstabe a der DSGVO). |
Bis das Ziel erreicht ist, Sie Widerspruch einlegen oder Cookies von Ihrem Gerät löschen. |
WIRTSCHAFTLICHER EIGENTÜMER
| Zweck der Verarbeitung personenbezogener Daten |
Beschreibung |
Rechtsgrundlage für die Verarbeitung personenbezogener Daten |
Speicherfrist für personenbezogene Daten |
| Erfüllung von Verpflichtungen aus den Bestimmungen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung in Bezug auf die Identifizierung des wirtschaftlichen Eigentümers. |
Schritte zur Bestimmung des wirtschaftlichen Eigentümers des Kunden unternehmen. |
Die Verarbeitung personenbezogener Daten ist notwendig, um die gesetzliche Verpflichtung zu erfüllen, die XTB auferlegt ist (Artikel 6 Absatz 1 Buchstabe c der DSGVO). |
Eine Frist von 5 Jahren ab dem Datum der Beendigung der Geschäftsbeziehung mit dem Kunden oder in dem gelegentliche Transaktionen durchgeführt wurden. |
REPORTER / WHISTLEBLOWER
| Zweck der Verarbeitung personenbezogener Daten |
Beschreibung |
Rechtsgrundlage für die Verarbeitung personenbezogener Daten |
Speicherfrist für personenbezogene Daten |
| Menschen dienen, die Verstöße gegen das Gesetz melden, und eine Analyse durchführen. |
Bearbeitung aller Meldungen über Gesetzesverstöße in dem Maße, das notwendig ist, um eine im öffentlichen Interesse durchgeführte Aufgabe zu erfüllen. |
Die Verarbeitung ist erforderlich für die Durchführung einer im öffentlichen Interesse liegenden Aufgabe (Artikel 6 Absatz 1 Buchstabe e der DSGVO in Verbindung mit Artikel 9 Absatz 2 Buchstabe g der DSGVO). |
Die Dokumentation kann für einen Zeitraum von 5 Jahren ab dem ersten Tag des Jahres, das auf das Jahr folgt, in dem die Dokumente oder Informationsmedien erstellt oder erhalten wurden, aufbewahrt werden. |
PERSON, DIE DURCH DEN BERICHT BETROFFEN IST
| Zweck der Verarbeitung personenbezogener Daten |
Beschreibung |
Rechtsgrundlage für die Verarbeitung personenbezogener Daten |
Speicherfrist für personenbezogene Daten |
| Betreuung von Personen, die Verstöße gegen das Gesetz melden, und Durchführung einer Analyse. |
Alle Signale bezüglich Gesetzesverstößen bearbeiten, soweit dies zur Erfüllung einer im öffentlichen Interesse durchgeführten Aufgabe erforderlich ist. |
Die Verarbeitung ist erforderlich für die Durchführung einer im öffentlichen Interesse durchgeführten Aufgabe (Artikel 6 Absatz 1 Buchstabe e der DSGVO in Verbindung mit Artikel 9 Absatz 2 Buchstabe g der DSGVO). |
Die Dokumentation kann für einen Zeitraum von 5 Jahren aufbewahrt werden, beginnend ab dem ersten Tag des Jahres, das auf das Jahr folgt, in dem die Dokumente oder Informationsmedien erstellt oder erhalten wurden. |
5. MIT WEM TEILEN WIR IHRE PERSÖNLICHEN INFORMATIONEN?
Kooperationspartner
Wir können Ihre persönlichen Daten an kooperierende Unternehmen weitergeben, d.h. an Unternehmen, die XTB besitzt oder kontrolliert oder die sich unter gemeinsamer Kontrolle mit XTB befinden oder die sich in ständiger Zusammenarbeit mit XTB befinden. Dazu gehören insbesondere Banken, Investmentfirmen, Wirtschaftsprüfer, Unternehmen, die andere Finanzdienstleistungen erbringen, IT-Unternehmen, Beratungsunternehmen oder Kurierdienste, und zwar nur in dem Umfang, der zur Durchführung dieser Zusammenarbeit erforderlich ist.
Verantwortliche für die Verarbeitung personenbezogener Daten
Wir übermitteln Ihre personenbezogenen Daten an Unternehmen, die Dienstleistungen erbringen und Ihre Daten im Auftrag von XTB verarbeiten, wie z. B. Anbieter von IT-Dienstleistungen und -lösungen in den folgenden Kategorien: ein IT-Tool der CRM-Klasse (Kundenbeziehungsmanagement), ein IT-Tool zur Videoüberprüfung der Identität von Kunden und zur Überprüfung von Kundendokumenten, Tools zum Versenden von E-Mails und ein Tool zum Verwalten und Aufzeichnen von Telefonanrufen. Die Unternehmen, denen wir Daten zur Verfügung stellen, sind nicht die Verantwortlichen für Ihre Daten; in jedem der genannten Fälle bleibt XTB der Datenverantwortliche. Die Daten werden von den oben genannten Anbietern auf Grundlage eines Datenverarbeitungsvertrags mit XTB und nur gemäß dessen Anweisungen verarbeitet.
Standort
Die Erbringung von Dienstleistungen durch XTB kann erfordern (abhängig von der Art der von XTB durchgeführten Aktivitäten), dass personenbezogene Daten an Unternehmen übertragen werden, die XTB Dienstleistungen erbringen, auch in Ländern außerhalb des Europäischen Wirtschaftsraums. Im Falle von Übertragung in Länder, die kein angemessenes Datenschutzniveau gewährleisten, wendet XTB Schutzmaßnahmen in Form eines der im DSGVO vorgesehenen Rechtsinstrumente an, wie etwa Entscheidungen der Europäischen Kommission zur Feststellung eines angemessenen Schutzniveaus in einem Drittland, von der Europäischen Kommission oder der Aufsichtsbehörde in einem der Mitgliedstaaten genehmigte Standardvertragsklauseln, genehmigte Verhaltenskodizes in einer bestimmten Branche oder verbindliche unternehmensinterne Datenschutzregeln.
Die betroffene Person hat die Möglichkeit, eine Kopie ihrer Daten zu erhalten.
Staatliche Behörden
Wenn XTB von autorisierten staatlichen Behörden, insbesondere von Strafverfolgungsbehörden, Vollstreckungsbehörden, Steuerkontrollbehörden, Gerichten oder der Datenschutzbehörde dazu aufgefordert wird, Zugang zu Ihren persönlichen Daten zu gewähren, wird XTB Zugang zu Ihren persönlichen Daten gewähren, wenn ein solcher Zugang gesetzlich vorgeschrieben ist.
6. WELCHE RECHTE HABEN SIE IM ZUSAMMENHANG MIT DER VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN?
Recht auf Widerspruch gegen die Nutzung Ihrer personenbezogenen Daten
Gemäß Artikel 21 der DSGVO haben Sie das Recht, jederzeit Widerspruch einzulegen - aus Gründen, die sich aus Ihrer besonderen Situation ergeben - gegen die Verwendung Ihrer personenbezogenen Daten, wenn wir Ihre personenbezogenen Daten auf der Grundlage unserer berechtigten Interessen verarbeiten, beispielsweise im Zusammenhang mit der Vermarktung von Produkten und Dienstleistungen. Wenn Ihre personenbezogenen Daten für Marketingzwecke verarbeitet werden, haben Sie das Recht, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten für solche Marketingzwecke, einschließlich Profiling, Widerspruch einzulegen. Wenn Sie der Datenverarbeitung für Marketingzwecke widersprechen, können wir Ihre personenbezogenen Daten für solche Zwecke nicht mehr verarbeiten.
Recht auf Einschränkung der Datenverarbeitung
Gemäß Artikel 18 der DSGVO können Sie beantragen, dass wir die Verarbeitung Ihrer personenbezogenen Daten einschränken, wenn:
- Sie die Richtigkeit Ihrer personenbezogenen Daten in Frage stellen (in diesem Fall werden wir die Verwendung Ihrer personenbezogenen Daten einschränken, bis die Richtigkeit Ihrer personenbezogenen Daten überprüft ist),
- die Verarbeitung Ihrer Daten rechtswidrig ist und Sie anstelle der Löschung die Einschränkung der Nutzung beantragen,
- Ihre personenbezogenen Daten nicht mehr für die Zwecke, für die sie erhoben wurden, benötigt werden, sie jedoch zur Begründung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sind, und wenn
- Sie der Verwendung Ihrer Daten widersprochen haben (in diesem Fall werden wir die Datenverarbeitung für die Zeit beschränken, die benötigt wird, um zu prüfen, ob der Schutz Ihrer Interessen, Rechte und Freiheiten die von uns verfolgten Interessen bei der Verarbeitung Ihrer personenbezogenen Daten überwiegt).
Das Recht auf Zugang, Berichtigung und Löschung personenbezogener Daten
Artikel 15 der DSGVO haben Sie das Recht, von uns eine Bestätigung darüber zu erhalten, ob Ihre personenbezogenen Daten verarbeitet werden. Wenn dies der Fall ist, haben Sie das Recht, auf Ihre personenbezogenen Daten zuzugreifen, Informationen über unter anderem die Zwecke der Verarbeitung, die Kategorien der verarbeiteten personenbezogenen Daten, den beabsichtigten Zeitraum der Datenspeicherung oder die Kriterien für die Festlegung dieses Zeitraums, Ihre Rechte gemäß der DSGVO, Ihr Recht, bei einer Aufsichtsbehörde Beschwerde einzulegen, jegliche verfügbaren Informationen über die Herkunft der Daten, wenn sie nicht von Ihnen gesammelt wurden, automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 der DSGVO sowie - zumindest in diesen Fällen - relevante Informationen über die Regeln dieser Entscheidungsfindung sowie über die Bedeutung und die erwarteten Folgen einer solchen Datenverarbeitung für Sie zu erhalten. Darüber hinaus haben Sie das Recht, Informationen über die geeigneten Garantien gemäß Artikel 46 der DSGVO im Zusammenhang mit der Übermittlung von Daten zu erhalten, wenn diese an ein Drittland oder eine internationale Organisation übermittelt werden. Zusätzlich haben Sie das Recht, eine Kopie aller Ihrer personenbezogenen Daten, die wir haben, zu erhalten, und uns über eventuelle Ungenauigkeiten zu informieren. Für eventuelle weitere angeforderte Kopien können wir basierend auf Verwaltungskosten eine angemessene Gebühr erheben. Wir weisen darauf hin, dass das Recht auf Erhalt von Kopien von Daten die Rechte und Freiheiten anderer nicht beeinträchtigen darf
Wenn sich Ihre personenbezogenen Daten geändert haben oder Sie möchten, dass XTB Ihre von ihm gehaltenen personenbezogenen Daten korrigiert, informieren Sie uns bitte umgehend. Das Recht auf Berichtigung personenbezogener Daten ist in Artikel 16 der DSGVO vorgesehen und bezieht sich nur auf unrichtige personenbezogene Daten. Auf Anweisung werden wir Ihre personenbezogenen Daten in unserer Datenbank ändern, korrigieren oder löschen, es sei denn, wir sind gesetzlich oder regulativ verpflichtet, sie aufzubewahren, um Ihnen Dienstleistungen zu erbringen oder relevante Geschäftsunterlagen aufzubewahren.
Das Recht auf Datenübertragbarkeit
In Übereinstimmung mit Artikel 20 der DSGVO haben Sie das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben und die auf Einwilligung oder auf einem Vertrag beruhen und mithilfe automatisierter Verfahren verarbeitet werden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben auch das Recht zu verlangen, dass die personenbezogenen Daten direkt vom Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist
Das Recht, bei der Aufsichtsbehörde Beschwerde einzulegen
Du hast das Recht, bei der Aufsichtsbehörde Beschwerde einzulegen, wenn du der Ansicht bist, dass die Verarbeitung deiner personenbezogenen Daten durch XTB gegen die Bestimmungen der DSGVO verstößt. Dieses Recht ergibt sich aus Artikel 77 der DSGVO. Nach polnischem Recht ist die zuständige Behörde der Präsident des Amtes für den Schutz personenbezogener Daten.
Das Recht auf Widerruf der Zustimmung
Wenn die Verarbeitung Ihrer personenbezogenen Daten auf Ihrer Einwilligung beruht, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen, ohne dass dies die Rechtmäßigkeit der Verarbeitung beeinträchtigt, die aufgrund Ihrer Einwilligung vor deren Widerruf erfolgt ist.
7. WIE SCHNELL KOMMEN WIR IHREM ANTRAG NACH?
Wenn Sie uns eine Anfrage zur Ausübung eines der oben genannten Rechte stellen, werden wir entweder sofort darauf eingehen oder uns weigern, dies zu tun. Andererseits werden wir Sie über die getroffene Maßnahme im Rahmen der Artikel 15-22 der DSGVO innerhalb der maximalen Frist von einem Monat nach Ihrer Anfrage informieren. Falls wir aufgrund der Komplexität der Anfrage oder der Anzahl der erhaltenen Anfragen Ihrer Anfrage innerhalb eines Monats nicht nachkommen können, werden wir dies innerhalb der nächsten zwei Monate tun. Wir informieren Sie im Voraus über die beabsichtigte Verlängerung und geben den Grund für die Verzögerung an.
8. SIND SIE VERPFLICHTET, PERSONENBEZOGENE DATEN ANZUGEBEN?
Die Bereitstellung Ihrer personenbezogenen Daten zum Zweck des Abschlusses und der Durchführung eines Vertrags über Brokerage-Dienstleistungen ist entweder eine rechtliche Verpflichtung oder notwendig für den Abschluss und die Durchführung eines Dienstleistungsvertrags. Wenn Sie sich weigern, die für den Vertragsabschluss erforderlichen personenbezogenen Daten bereitzustellen oder die für uns notwendig sind, um unsere gesetzlichen Verpflichtungen zu erfüllen, können wir keinen Vertrag abschließen, den Vertrag fortsetzen oder einige Ihrer Anfragen im Zusammenhang mit dem Vertrag ausführen.
Wenn Sie personenbezogene Informationen in Ihrer Beschwerde, Ihrem Anspruch oder Ihrer Anfrage angeben, ist es notwendig, dass wir diese verarbeiten und Ihnen antworten.
Wenn Sie uns keine persönlichen Informationen zur Verfügung stellen, werden wir nicht in der Lage sein, einen Brokerage-Services-Vertrag abzuschließen und auszuführen oder Ihnen zu antworten.
9. WANN UND IN WELCHEM UMFANG TREFFEN WIR AUTOMATISIERTE ENTSCHEIDUNGEN UND FÜHREN PROFILING DURCH?
Profiling zu Zwecken der Einhaltung von Verpflichtungen zur Geldwäschebekämpfung und Terrorismusbekämpfung.
Wir sind verpflichtet, gemäß den Vorschriften zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung das Risikolevel von Geldwäsche und Terrorismusfinanzierung zu bewerten und Sicherheitsmaßnahmen anzuwenden, um Geldwäsche und Terrorismusfinanzierung zu verhindern. Infolgedessen verarbeiten wir Ihre Daten, um eine angemessene Bewertung des Risikolevels vorzunehmen und die erforderlichen Sicherheitsmaßnahmen anzuwenden.
Bei der Bewertung berücksichtigen wir Ihre Daten aus den Dokumenten, die Sie uns beim Abschluss eines Vertrags oder bei der Auftragserteilung zur Verfügung gestellt haben. Die Risikobewertung erfolgt auf der Grundlage festgelegter Kriterien, wie beispielsweise wirtschaftliche, geografische, sachliche und verhaltensbezogene Kriterien.
Daraus ergibt sich, dass wir Sie automatisch einer Risikogruppe zuordnen. Wenn es sich um eine Risikogruppe handelt, die wir nicht akzeptieren, kann automatisch eine Blockierung ausgelöst werden, und wir werden keine Geschäftsbeziehung mit Ihnen eingehen
Im Zusammenhang mit automatisierten Entscheidungen hinsichtlich der Bestimmung einer Zielgruppe, die die Möglichkeit bietet, ein bestimmtes Angebot in Anspruch zu nehmen oder nicht, haben Sie das Recht, gegen diese Entscheidung Einspruch zu erheben, Ihre eigene Position darzulegen oder menschliche Intervention (d.h., Analyse der Daten und menschliche Entscheidungsfindung) zu verlangen.
Profiling für die Zielgruppe
Wir sind nach den Bestimmungen des Produktmanagements verpflichtet, die von uns angebotenen Finanzinstrumente auf ihre Eignung und Angemessenheit für Kunden bestimmter Zielgruppen zu analysieren. Diese Analyse soll sicherstellen, dass die von uns angebotenen Finanzinstrumente sowie unsere Vertriebsstrategie den Bedürfnissen, Merkmalen oder Zielen der Käufergruppe (der sogenannten Zielgruppe) entsprechen. Zu diesem Zweck prüfen wir unter anderem Ihre Risikotoleranz und finanzielle Situation.
Entsprechend ordnen wir Sie aufgrund der von Ihnen erhaltenen Informationen und unter Verwendung der von uns implementierten Lösungen einer bestimmten Zielgruppe zu.
Im Zusammenhang mit automatisierten Entscheidungen bezüglich der Bestimmung der Zielgruppe, die sich daraus ergeben, ob Sie von einem bestimmten Angebot profitieren können oder nicht, haben Sie das Recht, gegen diese Entscheidung Einspruch zu erheben, Ihre Position zu äußern oder eine menschliche Intervention zu erhalten (d.h. eine Analyse der Daten und eine Entscheidung durch einen Menschen).
10. MOBILE ANWENDUNG
Dieser Abschnitt beschreibt die Datenschutzrichtlinien der XTB-Mobilanwendungen.
Das mobile Gerät speichert einen verschlüsselten eindeutigen Anwendungs-Identifier (ein Parameter, der während des Anmeldevorgangs auf der Seite von XTB erstellt wird) - gespeichert auf dem Gerät, bis die mobile Anwendung vom Gerät entfernt wird.
Der oben genannte Anwendungs-Identifier und Informationen über Hersteller, Modell und Hardware-Identifier des mobilen Geräts werden während des Registrierungsvorgangs des Geräts mit der Anwendung an XTB gesendet und dienen dazu, die Anwendung und das mobile Gerät eindeutig zu identifizieren.
Die Kommunikation zwischen der mobilen Anwendung und den XTB-Systemen erfolgt unter Verwendung moderner Verschlüsselungsmechanismen.
Damit unsere Anwendung ordnungsgemäß funktioniert, wird sie Sie während der Installation oder das erste Mal, wenn Sie die Funktionen der Anwendung verwenden, die ein bestimmtes Modul in Ihrem Telefon verwenden, um entsprechende Berechtigungen bitten. Im Einstellungspanel Ihres mobilen Geräts können Sie alle erteilten Berechtigungen für die XTB-Anwendung überprüfen und verwalten. Sie können die erteilten Berechtigungen widerrufen, indem Sie die Einstellungen auf dem Mobilgerät ändern oder die mobile Anwendung deinstallieren.
Abhängig von der mobilen Plattform kann die XTB-Anwendung auf folgende Rechte auf dem Mobilgerät zugreifen:
- Zugang zum Internet, einschließlich Ihrer IP-Adresse, Empfang von Daten aus dem Internet, um Transaktionen durchzuführen.
- Zugriff auf Kamera und Mikrofon zur Bestätigung Ihrer Identität (Video-Verifizierungsdienst) während der Registrierung eines echten Kontos.
- Zugriff auf die GPS-Ortung, um den Registrierungsprozess zu erleichtern.
- Zugriff auf Multimedia und internen Speicher, um ein Foto Ihrer Dokumente während der Registrierung eines echten Kontos hochzuladen, sowie zum Speichern von Fotos oder Screenshots
- die Verwendung von mobilen Werbekennungen (Google Advertising ID und Apple IDFA) zur Verfolgung der Effektivität unserer Werbekampagnen und der Installation unserer App,
- Zugriff auf biometrische Funktionen (Fingerabdruckleser, Face ID, Touch ID) für sicheres Anmelden bei Anwendungen,
- Lesen des Status und der Geräteinformationen für Benachrichtigungen und Kommunikation mit dem Server,
- Zugriff auf Netzwerkverbindung und Wi-Fi-Informationen zum Überprüfen des Internetzugangs,
- Vibrationsfunktionen zur Mitteilung eines Ereignisses oder einer Aktion in der Benutzeroberfläche (User Experience).
- Funktion "Bildschirm aktiv halten", um zu verhindern, dass das Telefon in den Ruhezustand wechselt.
- Installationsquellen zu Analyse- und Marketingzwecken.
Die mobile Anwendung speichert einen Login und eine Telefonnummer, die personenbezogene Daten darstellen können, solange der Login den Namen und Nachnamen des Benutzers enthält. Diese Daten werden zur Erbringung unserer Dienstleistungen verwendet. Anonyme Daten über die Benutzeraktivität in den mobilen Anwendungen können von XTB zu statistischen Zwecken verarbeitet werden.
Darüber hinaus informiert XTB, dass die Anwendungen angeschlossene Tools von folgenden Anbietern verwenden:
- Google Firebase - zur Erfassung von Statistiken zur Leistung der Anwendung und Informationen darüber, wie Kunden die Anwendung nutzen, einschließlich Informationen zu Fehlern, weitere Informationen: https://firebase.google.com/support/privacy
- Zur Durchführung des Identifikationsverfahrens unter Verwendung des Video-Verifizierungsdienstes, weitere Informationen
- Lokalise - für die automatische Übersetzung von Inhalten, die in der Anwendung verfügbar sind, weitere Informationen: https://lokalise.com/privacy-policy
- AppsFlyer - zur Sammlung von Statistiken über laufende Kampagnen zur Förderung der mobilen Anwendung und Informationen darüber, wie Kunden die Anwendung nutzen, weitere Informationen:https://www.appsflyer.com/trust/privacy
- Intercom – für die Chat-Kommunikation mit Chatbots, mehr Informationen https://www.intercom.com/legal/privacy
