PRIVACY POLICY

XTB INTERNATIONAL LIMITED

Please read this privacy policy carefully. It is the stated policy of XTB that XTB will act in accordance with current best practice with regard to the processing of personal data. XTB understands the importance of maintaining the privacy of your personal information. By entrusting XTB with your information, company would like to assure you of our commitment to keeping it private.
If you decide to apply to open an account with XTB, there is certain information that we will require from you in order to do so. This information includes, but is not limited to personal details such as name, address, date of birth, contact details, employment details, assets and liabilities, payment details, including credit card, debit card and bank account details, and other necessary financial information. From time to time XTB may also request further information to improve its service to you. XTB obtains most of the information directly from you through application or other forms, and from maintaining records of information provided in the course of ongoing customer service. XTB may also collect information about your use of the website, such as pages visited, frequency and duration and visit and trading activities. XTB will use information collected from you to provide the information and services requested by you and to improve the quality of XTB service. Unless you are informed otherwise, the personal information XTB holds is used for establishing and managing your account, reviewing your ongoing needs, enhancing customer service and products, giving you ongoing information or opportunities that may be relevant to you according to XTB Team belief.
XTB limits access of your data to only those affiliates, employees, and related companies that need to know the information in order to assist in carrying out your request for products or services. XTB has procedures in place regarding how to safegu ard and use nonpublic personal information.
Depending on the product or service concerned and particular restrictions on sensitive information, this means that personal information may be disclosed to: service providers and specialist advisers to us who have been contracted to provide XTB with administrative, financial, research or other services; referring parties and introducing partners with whom XTB has a mutual relationship; courts, tribunals and regulatory authorities as agreed or authorized by the law, and when it is believed that disclosure is necessary to protect XTB rights and/or comply with a judicial proceeding; or reference agencies; anyone authorized by an individual, as specified by that individual or the contract. While we will use all reasonable efforts to safeguard your personal data, you acknowledge that the use of the internet is not entirely secure and for this reason we cannot guarantee the security or integrity of any personal data transferred from you, or to you via the internet. You may inform us at any time that your personal details have changed or that you wish us to delete personal information we hold about you by emailing us at cs_int@xtb.com We will change or delete your personal information in accordance with your instructions, except to the extent that we are required to hold your personal information for regulatory or legal purposes, to provide you with the services you have requested or to maintain adequate business records.
If you open an account with us, you will need to use our trading software which enables us to use cookies in relation to your access to this website.
Cookies are small files of information, which often include a unique identification number or value, which are stored on your computer’s hard drive as a result of you using this trading software and accessing this website. The purpose of this information is to provide you with a more relevant and effective experience on this website, including presenting web pages according to your needs or preferences. Cookies are frequently used on many websites on the internet and you can choose if and how a cookie will be accepted by changing your preferences and options in your browser. You may not be able to access some parts of this site if you choose to disable the cookie acceptance in your browser, particularly the secure parts of the website. We therefore recommend you enable cookie acceptance to benefit from all the services on the website.
Mobile Applications Privacy Policy
This chapter describes the privacy policy of XTB mobile applications. The mobile device stores an enciphered unique Application Identifier (the parameter is generated in the process of Application registration on the XTB side) – it is stored on the device until the deletion of the mobile application from the device. The Application Identifier referred to above and information about the brand, type and hardware token of the mobile device is transferred to XTB in the registration process of the device in the Application and it is used for explicit identification of the Application and the mobile device.
The communication between the mobile application and XTB system is held with the use of advanced deciphering mechanisms. Depending on a mobile platform, XTB applications may gain access to the following functions on the mobile device: A. Internet connection;
B. Device camera to take pictures of documents and/or user’s face during real account registration;
C. Photo gallery on the device to send pictures of documents and/or user’s face during real account registration;
D. Access to user’s space to save a picture;
E. Advertising Identifier (IDFA) to monitor efficiency of our own advertising campaigns and installation of our application;
F. Chat microphone;
G. Phone mode in order to switch on the sleep mode of the application when it is in the background.

Depending on the mobile application, application functions may be cancelled by changing system settings on the device or uninstalling the application.
Mobile applications do not store any personal data which could allow a third party to identify a particular application user. Anonymous data concerning users’ activity on Mobile Applications may be processed by XTB for statistical purposes.
Additionally, XTB informs that the applications have two connected services:
1. Google Firebase – to collect statistical data of application performance and information about the way customers use the application, such data is fully anonymous, and
2. Fabric.io – to collect statistical data of application performance and information about the way customers use the application, such data is fully anonymous, additionally, this service allows XTB to collect crash, i.e. applications’ errors which are also fully anonymous and deprived of any data which may enable to identify the customer or their information.

If you do not consent to this privacy policy, please do not install the Application, or uninstall it. From time to time this Privacy Policy may be updated.

XTB LIMITED Cyprus

1. General provisions
The objective of the present Privacy Policy (hereinafter: “Policy”) is to provide a detailed description of the methods applied by XTB Limited, with the registered office at Pikioni 10, Building: HIGHSIGHT RENTALS LTD, 3075, Limassol, Cyprus. (hereinafter: “XTB”, “we”, “us”) to collect and use information provided by persons using the XTB’s website (hereinafter: “Users”), including – where applicable – personal data. Please read this Policy carefully.
2. Protection of personal data and other data of portal Users
XTB pays particular attention to respecting privacy of persons using our website and any applications available through the website (hereinafter: “Portal”, “Website”). Any personal data obtained through our portal are processed in compliance with applicable national regulations issued on the ground of Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation) (Official Journal of the EU L 119, 04/05/2016, p. 1-88) (hereinafter: “GDPR”). Our priority it to ensure protection of the rights and freedoms of individuals who provide us with their personal data. Use of the Portal in the basic scope does not require provision of the User’s personal data to XTB. Provision of the personal data by the User is completely voluntary; however, provision of certain data is required for performance of the services by XTB. We understand the importance of maintaining confidentiality with regard to personal data. While providing us with his or her data, the User may be certain that we will do our best to keep it secret. We have undertaken measurable steps to ensure that users’ data remain confidential, secure and intact. 3. Who is the controller of the User’s data?
When you send us your personal data, XTB becomes their controller within the meaning of GDPR. Access to Users’ data is only granted to those employees or partners who require that information to provide support related to execution of Users’ instructions connected with our products or services. We have implemented procedures connected with securing and using personal data.
4. How do we protect information?
The form filled in by the User during opening of the investment account as well as the authorization process (login) to our resources is carried out using the secure SSL protocol, which significantly increases the protection of data transmission in the Internet. The information provided by the User is stored and processed by XTB with appropriate security measures that meet the requirements of GDPR. Although XTB undertakes all necessary efforts to ensure security of data provided to us, the User acknowledges that using the Internet is not completely safe and, therefore, we cannot always guarantee security or inviolability of personal data provided to us by the User(s) or to the User(s) via the Internet.
5. What kind of information about the User do we collect, for what purposes and on which legal basis?
5.1 Goal: opening a real account
The scope of the data:
if the User decides to open a real account, XTB will require to provide certain information. The information may include among others first name and surname, address, date of birth, contact information, data for execution of payments as well as other necessary information, in particular required by anti-money laundering regulations. Periodically, we may also require provision of other information in order to improve the services performed. Most information is obtained directly from you by means of application forms or other forms as well as by maintaining registers of information provided to us during ongoing performance of services in favor of our Clients.
Legal basis:
- necessity to perform the agreement for the provision of services or in order to take steps at the request of the data subject prior to entering into a contract (article 6 (1) (b) of the GDPR);
- necessity to fulfill the legal obligation incumbent on XTB (article 6 (1) (c) of the GDPR).
5.2 Goal: marketing of products and services
The scope of the data:
if the User decides to participate in a marketing campaign or promotional campaign, in particular involving the opening of a demo account and its using, XTB will require to provide certain information. This information may include first name and surname, contact details and other necessary information. Legal basis:
- the legitimate interest of XTB in marketing of products and services (article 6 (1) (f) of the GDPR).
5.3 Goal: statistics on the use of specific functionalities of the Portal and facilitating the use of the Portal and mobile applications and ensuring the IT security of the Portal
The scope of the data:
for these purposes, we process personal data regarding the User's activity on the Portal, such as for example: websites visited, frequency and duration of stay on the website and transaction activities. Legal basis:
- the legitimate interest of XTB (article 6 (1) (f) of the GDPR), consisting in facilitating the use of services provided electronically and improving the functionality of these services.
5.4 Goal: determination, investigation and enforcement of claims The scope of the data:
In order to determine, investigate and enforce claims, we may process some of User’s personal data such as: first name, surname, date of birth, data on the use of our services.
Legal basis:
- the legitimate interest of XTB (Article 6 (1) (f) of the GDPR), consisting in determining, investigating and enforcing claims and defending against claims in proceedings before courts and other state authorities.
5.5 Goal: dealing with complaints and requests, answers to questions
The scope of the data:
for this purpose, we may process certain personal data provided by the User when opening a real or demo account, data concerning the use of XTB services that result in a complaint or application as well as data contained in the documents attached to the complaint or application. In certain situations, the obligation to consider a complaint thoroughly within a specified period is imposed by law, in particular consumer law.
Legal basis:
- the legitimate interest of XTB (Article 6 (1) (f) of the GDPR), which consists in improving the functionality of services provided electronically and building positive relationships with Users and Users not logged in, based on reliability and loyalty;
- necessity to fulfill the legal obligation incumbent on XTB (article 6 (1) (c) of the GDPR).
6. Who do we share Users’ personal data with?
Cooperating entities
XTB may share Users' personal data with cooperating entities, i.e. companies that XTB owns and/or that XTB controls and/or which are jointly with XTB controlled and/or which belong to the same group of companies of XTB and/or remain with XTB in permanent cooperation, such as banks, investment companies, auditors, companies providing other financial services, IT companies, advisory/consulting companies or courier companies.
Processors
XTB provides your personal data processed by XTB in connection with the provision of services, to entities providing services and processing your data on behalf of XTB, i.e. service providers and IT solutions in the following categories: CRM class IT tool (customer relationship management), tools for sending e-mails and a tool for managing and recording phone calls. The entities to which we transfer data are not controllers of your data, in each of the above cases, the controller remains XTB. The data is processed by the abovementioned providers on the basis of a data processing agreement, concluded between them and XTB and only in accordance with XTB’s instructions.
Location
The provision of services by XTB may require the transfer of personal data to entities providing services to XTB in other countries, including countries outside the European Economic Area. In the case of transfer to countries that do not provide adequate protection of personal data, XTB applies safeguards in the form of standard data protection clauses adopted by the European Commission. The data subject has the possibility to obtain a copy of his or her data.
National Authorities
If authorized public authorities request XTB to disclose User’s personal data, especially law enforcement authorities, enforcement authorities, fiscal control authorities, courts, public authority appointed to protect personal data, XTB discloses User’s personal data, if such disclosure is required by law. 7. How long do we store personal data of the User?
XTB stores personal data of the User for the period of duration of the agreement between the User and XTB for the purpose of provision of service and functionalities associated with it as well as for marketing purposes. After the expiry of the contractual relationship, the User’s data are anonymized, with the exception of the following data: first name, surname, e-mail address, transaction history and information on given consents - this data XTB will store for a period of 6 (six) years from the expiry of contractual relationship for the purpose of dealing with complaints and claims related to the use of our service, and in the absence of a contractual relationship for the purposes of dealing with complaints and claims related to participation in promotional campaigns, and for the purpose of complying with legal obligations deriving under The Prevention and Suppression of Money Laundering and Terrorist Financing Laws of 2007 – 2022 (L. 188(I)/2007) & Markets in Financial Instruments Directive II (MiFID II) - referring to the obligation of record keeping.
XTB stores not logged Users’ personal data for the period of time corresponding to the life cycle of cookies saved on their devices. Details related to use of cookies are specified in part III. Using cookies – COOKIE FILES.
8. What are User’s rights in connection with processing his or her personal data?
8.1 Right to object to the using of data
Pursuant to the article 21 GDPR, the User has a right to object at any time to the use of his or her personal data, if XTB processes his or her data based on its legitimate interest e.g. in connection with the contract performance, marketing of products and services, keeping statistics on the use of particular functionalities of the Portal and facilitation of the use of the Portal.
If the User’s objection turns out to be well founded and XTB will have no other legal basis to process User’s personal data, XTB will delete User’s personal data against the use of which opposition has been directed.
8.2 Right to restriction of data processing
According to the article 18 GDPR, the User may request the restriction of processing of his or her personal data when the User contests the accuracy of his or her personal data (then XTB limits their use for the time needed to verify User’s data accuracy, no longer than 14 days), when the processing of the User’s data is unlawful, and the User instead of the erasure of the personal data requests the restriction of their use, if the User’s personal data are not necessary for the purposes for which they were collected, but they are required by the User for the establishment, exercise or defense of claims and also when the User has objected to the use of his or her data (then XTB limits data processing for time needed to consider whether the User’s protection of his or her interests, rights and freedoms prevails over interests that XTB performs when processing User’s personal data).
8.3 Right to access, rectification and erasure of information about the User
Article 15 GDPR states that the User has a right to obtain from XTB confirmation whether his or her personal data are being processed. Where that is the case, the User has the right to access to his or her personal data and obtain information among others about purposes of the processing, categories of processed personal data, envisaged period for which the personal data will be stored, or the criteria used to determine that period, rights of the User under GDPR and right to lodge a compliant with a supervisory authority. Furthermore, the User has a right to receive a copy of all personal data about him or her held by XTB and to inform XTB about any inaccuracies noted. However, exceptions are provided for in this respect. The User may at any time notify XTB that his or her data has changed or that he or she wishes XTB to rectify or erase User’s personal data held by XTB. In accordance with the instruction we will change, improve or erase data from our database, except, however, the extent to which we are obliged to store them under regulation or provisions of law for the purpose of providing services for the User which he or she requested us for or keep relevant business records.
8.4 Right to data portability
Pursuant to the article 20 GDPR, the User has a right to receive his personal data, which he or she has provided and then transmit those data to another controller chosen by him or her.
9. At what time do we comply with the User's request?
If the User requests us to exercise any of the above-mentioned rights, we shall comply with this request or refuse to comply with it immediately, but no later than one month from the date of its receipt. In the event that we cannot meet the User's request within a month due to the complexity of the request or the number of requests received, we will meet it within the next two months. The User will be informed in advance about the intended extension of the deadline.
10. How to contact us?
In order to submit a request regarding access to the data, the user ought to contact us, verify his or her identity and specify the information in question.
The User may contact our Data Protection Officer at the following e-mail address: iod.cy@xtb.com.
You can also contact the controller directly at the following e-mail address: office.cy@xtb.com
11. Automated decisions and Profiling
Profiling for the purposes of performing obligations arising from counteracting laundering money and terrorist financing
We are obligated under anti-money laundering regulations and financing of terrorism to assess the level of money laundering and financing risk terrorism, as well as the application of security measures to prevent money laundering and terrorism financing. As a result, we process your data to make an appropriate assessment, the level of risk and we apply the required security measures.
When making the assessment, we take into account your data from the documents that have been made available to us when concluding a contract or ordering a transaction. The risk assessment is based on the established criteria, such as economic, geographical, objective and behavioral criteria. As a result, we automatically assign you to a risk group. When it's a risk group you don't accept, there may be an automatic block and we will not establish a relationship with you.
Profiling for the purpose of defining the target group
We are required by product management regulations to analyze the financial instruments we offer in terms of their appropriateness and adequacy for target group customers. This analysis is to ensure that we offer financial instruments, as well as their distribution strategy, are in line with the needs, characteristics or objectives group of buyers (the so-called target group). For this purpose, we investigate your risk tolerance and financial situation. Therefore, based on the information obtained from you and using solutions we have implemented, we assign you to a specific target group. In connection with automated decision-making regarding the definition of the target group resulting in the possibility of taking advantage of a specific offer or the lack of such possibility, you have the right to challenge this decision, to express your point of view or to obtain an intervention human (i.e. analyzing data and making decisions by a human).
12. Use of cookies - COOKIE FILES
XTB uses cookies files to gather information.
Cookie files are small data files, in particular, text files, which are stored in the terminal equipment (hard disc) of the Portal User and are destined for the use of Portal websites. Cookie files usually contain the name of the website, which they originate from, the duration of their storage in the terminal equipment as well as the unique number.
12.1 Why do we use cookies?
XTB uses cookies files for the following purposes:
1. to provide the User with more precise and comfortable use of the Site, tailoring the content of the XTB internet websites to the User’s preferences as well as to optimize the use of the Portal. In particular, such files enable to detect the equipment of the User of the Internet Service and properly display the internet website adjusted to the User’s individual needs;
2. to examine the activity of the Portal’s User in order to create anonymous, aggregated statistics, which help us to understand in what way the Portal’s Users use the internet websites, which contributes to the improvement of the structure and content of those sites as well as identification of the source, which the User has used to enter the Site;
3. to maintain the session of the Portal’s User (after logging-in).
The cookies are often used by many sites in Internet. The User may elect whether and in what way the cookie will be accepted through the change of preferences and options in his/her browser. If the User decides to shut down the cookies support in his/her browser, the access to some parts of the Site may be impossible.
XTB uses two main kinds of cookie files:
1. persistent cookies are stored in the User’s terminal equipment for the period of time defined in the parameters of the cookies files, or by the time they are deleted by the User;
2. session cookies are stored in the User’s terminal equipment by the time of logging-out or closing the browser's window.
Managing browser’s settings
In many cases the software which is used for viewing the internet websites implicitly allows the storage of cookies files in the User’s terminal equipment. The Users of the Site may, at any time, change the settings regarding cookies files. Such settings may be changed, in particular, in such a way, so as to block the automatic processing of cookies files in the settings of the internet browser, or inform each time about their placing in the User’s equipment. The detailed information about the possibility and ways of processing cookies files, including, the disabling, blocking and deleting cookies files, is available in the settings of the software for a concrete internet website.
Information on disabling the handling of the cookies files for the most popular internet websites: 1. For internet browser Internet Explorer 11 for Windows 10 system:
a. click button Tools “ ” – the gear-wheel icon at the top right of the browser window and then click “Internet options” in the browser window;
b. then click the “Privacy” tab and in the "Settings" area select position "Advanced", then decide whether you want to allow cookie files, block them, or whether you want to be prompted with cookie files;
c. then click “ok”.
2. For internet browser Internet Mozilla Firefox:
a. at the top of the Firefox browser window press the menu button “ ” (in XP Windows click Menu Tools) and choose “Options”;
b. select “Privacy & Security” panel and go to the History section;
c. choose from the dropped down menu “Firefox Programme” option “Use custom settings for history”;
d. uncheck the function “Accept cookies”;
e. close the about: preferences page. Any changes you've made will automatically be saved.
3. For internet browser Internet Google Chrome:
a. in the upper right corner of the Chrome browser window click “ ”;
b. select „Settings”;
c. at the bottom, click “Advanced”;
d. under "Privacy and security," click “Content settings”;
e. click “Cookies”;
f. turn off “Allow sites to save and read cookie data”.
XTB announces that the limitations in the use of cookies files may have an impact on the operations of some functionalities available on the Portal’s sites.
Not making changes of the settings of the internet browser for the settings blocking the writing of the cookies files is equivocal with the granting of consent for their writing.
You may find more information on cookies at the address: www.aboutcookies.org, or in section Help in the internet browser menu
This Policy refers to the use of the cookies only through this Portal and is not applicable to their use by any third party.
If a User opens an account with us, he, or she will have to use our software which makes possible for us to use cookies with regard to the User’s access to this Portal.
13. Links to other websites
Links to websites of other entities are available at our website. The links are provided for the User’s convenience, but we do not review, control or monitor privacy practices applied at third parties’ websites. Our Policy does not relate to websites maintained by third parties. We are not liable for the activities of websites maintained by third parties or transactions performed with such persons. We encourage Users to read the content of privacy statements posted on partner websites, in particular if the User’s personal data are collected through them.
14. Mobile Applications Privacy Policy
This chapter describes the privacy policy of XTB mobile applications.
The mobile device stores an enciphered unique Application Identifier (the parameter is generated in the process of Application registration on the XTB side) – it is stored on the device until the deletion of the mobile application from the device.
The Application Identifier referred to above and information about the brand, type and hardware token of the mobile device is transferred to XTB in the registration process of the device in the Application and it is used for explicit identification of the Application and the mobile device.
The communication between the mobile application and XTB system is held with the use of advanced deciphering mechanisms.
Depending on a mobile platform, XTB applications may gain access to the following functions on the mobile device:
a. Internet connection;
b. Device camera to take pictures of documents and/or user’s face during real account registration;
c. Photo gallery on the device to send pictures of documents and/or user’s face during real account registration;
d. Access to user’s space to save a picture;
e. Advertising Identifier (IDFA) to monitor efficiency of our own advertising campaigns and installation of our application;
f. Chat microphone;
g. Phone mode in order to switch on the sleep mode of the application when it is in the background. Depending on the mobile application, application functions may be cancelled by changing system settings on the device or uninstalling the application.
Mobile applications do not store any personal data which could allow a third party to identify a particular application user. Anonymous data concerning users’ activity on Mobile Applications may be processed by XTB for statistical purposes.
Additionally, XTB informs that the applications have three connected services:
1. Google Firebase – to collect statistical data of application performance and information about the way customers use the application, such data is fully anonymous,
2. Fabric.io – to collect statistical data of application performance and information about the way customers use the application, such data is fully anonymous, additionally, this service allows XTB to collect crash, i.e. applications’ errors which are also fully anonymous and deprived of any data which may enable to identify the customer or their information, and,
3. Facebook Mobile SDK – to collect statistical data of conducted campaigns promoting the mobile application and information about the way customers use the application, such data is fully anonymous.
If you do not consent to this privacy policy, please do not install the Application, or uninstall it.
15. Final provisions
XTB reserves the right to amend this Policy. Amendments are performed by publication of the new Policy at the website. Amendments become effective at the time of implementation. Users are encouraged to acquaint themselves periodically with the text of this Policy in order to track amendments to its provisions. Using this website means acceptance of this Policy. If the User does not accept it, XTB will not enable access to its services and use of the services must be stopped immediately.
Any disputes regarding this Policy, if not resolved amicably, will be resolved by the court of competent jurisdiction

XTB LIMITED english

XTB Limited Privacy Policy
January 2023

This policy is reviewed annually. All personal information we hold will be governed by our most current privacy notice.
As part of our normal business activities we need to collect personal information from our customers and potential customers to ensure that we can meet their financial needs. Your privacy is important to us and it is our policy to respect the confidentiality of information and the privacy of individuals.
This notice outlines how we manage your personal information supplied to us by you or a third party in connection with our provision of services to you or which we collect from your use of our services and/or our app(s) or website(s) along with your rights in respect of the processing of your personal information. It also details your rights in respect of our processing of your personal information.
Please note that if you are an XTB Ltd. employee, a contractor to XTB Ltd. or a third-party service provider, your personal information will be used in connection with your employment contract, your contractual relationship.
Any reference to ‘us’, ‘our’, ‘we’ or ‘XTB Ltd.’ in this privacy notice is a reference to each group company within the XTB Group as the context requires unless otherwise stated. Similarly, any reference to ‘you’, ‘your’, ‘yours’ or ‘yourself’ in this privacy notice is a reference to any of our customers and potential customers as the context requires unless otherwise stated.
We encourage you to read the following sections of this privacy policy.
-Who is responsible for your personal data?
- What personal data do we collect?
-For what purposes will we use your personal data?
- With whom will we share your personal data with?
- How do we store personal data and for how long?
-Transfers outside the European Economic Area
- How do we obtain your consent?
-Rights in relation to the use of your personal data?
- What information we hold about you?
- Mobile Privacy Policy
Who is responsible for your personal data?
XTB is responsible for your data. The security of personal information about you is our priority. We protect this information by maintaining physical, electronic, and procedural safeguards that meet applicable law. We train our employees in the proper handling of personal information. When we use other companies to provide services for us, we require them to protect the confidentiality of personal information they receive.
Which personal data do we collect?
• name, address and contact details
• date of birth and gender
• information about your income and wealth including details about your assets and liabilities, account balances, trading statements, tax and financial statements
• profession and employment details
• location data
• trading performance
• any other similar information
• Credit reporting or reference agencies
• An IB with whom we have a mutual relationship
• Anyone authorised by you
We collect this information through your use of our services or other dealings with us through our website, apps, and the account opening applications, our demo sign up forms and from information provided in the course of ongoing customer service correspondence. We also keep records of your trading behaviour, including a record of:
• products you trade with us and their performance
• historical data about the trades and investments you have made includingthe amount invested
• Your preference for certain types of products and services.
We may also obtain personal information about you through your use of our websites, apps or through the use of cookies on our websites and/or apps, in particular by recording which pages you look at on our websites. We may record any communications, electronic, by telephone, in person or otherwise. Such telephone conversations may be recorded without the use of a warning tone or any other further notice. These recordings will be XTB’s sole property and will constitute evidence of the communications between us.

Special Category Data
XTB will utilise special category data in certain circumstances. This would be to ensure that clients receive specifically catered services which ensure that they receive a good outcome. For example, information about changes made for a consumer because of their health may not specially identify the health issue but would be likely to institute Special Category Data as their health issue could be inferred.

Generally, we require that organisations outside the XTB Group who handle or obtain personal information acknowledge the confidentiality of this information, undertake to respect any individual’s right to privacy and comply with the all relevant data protection laws and this privacy notice. Third party service providers such as credit referencing agencies may keep a record of any searches performed on our behalf and may use the search details to assist other companies in performing their searches.
For which purposes will we use your personal data?
Our Primary purpose in collecting personal information is to provide you with a secure and efficient customised experience. We use your data to improve our services, content and advertising, and for loss prevention and anti-fraud purposes. Examples of how we use your data include:
• To provide you with XTB’s Services and customer support that you request.
• To process transactions and send notices about your transactions.
• To verify your identity by comparing your personal information against third-party databases.
• To send administrative or account-related information to you.
• To better understand our customers and end-users and the way they use and interact with CB-owned or -operated websites, mobile apps, and Services.
• To provide a personalised experience and implement the preferences yourequest.
• To customise, measure, and improve XTB’s Services and the content and layout of our website and applications.
• To enhance security, prevent fraud, monitor and verify identity or service access, combat spam or other malware or security risks.
• To deliver targeted marketing, service update notices, and promotional offers based on your communication preferences (where this in accordance with the law).
• To interact with you on third party social networks (subject to that network's terms of use).
• To communicate with you about our events or our partner events.
• To prevent and investigate potentially prohibited or illegal activities, and/or violations of our posted user terms.
• To resolve disputes, collect fees, and troubleshoot problems.
• To comply with legal obligations.
• To enforce our agreements with third parties.
• For quality control and staff training.
• To assess whether you may have vulnerable characteristics

With whom will we share your personal data?
As part of using your personal information for the purposes set out above, we may disclose your information to:
• X-Trade Brokers (HQ) and other companies within the XTB Group, who provide financial and back office services
• Service providers and specialist advisers who have been contracted to provide us with administrative, IT, financial, regulatory, compliance, insurance, research or other services
• Introducing brokers with whom we have a mutual relationship
• Credit providers, courts, tribunals and applicable regulatory authorities as agreed or authorised by law or our agreement with you
• Credit reporting or reference agencies
• Anyone authorised by you.
We require that organisations outside the XTB Group who handle or obtain personal information acknowledge the confidentiality of this information, undertake to respect any individual’s right to privacy and comply with the all relevant data protection laws and this privacy notice.
How do we store personal information and for how long?
Safeguarding the privacy of your information is important to us, whether you interact with us personally, by phone, by mail, over the internet or any other electronic medium. We hold personal information in a combination of secure computer storage facilities and paper-based files and other records and take steps to protect the personal information we hold from misuse, loss, unauthorised access, modification or disclosure. When we consider that personal information is no longer needed, we will remove any details that will identify you or we will securely destroy the records. However, we may need to maintain records for a significant period of time.
For example, we are subject to certain anti-money laundering laws which require us to retain:
• A copy of the documents we used to comply with our customer due diligence obligations; and
• Supporting evidence and records of transactions with you and your relationship with us, for a period of five years after our business relationship with you has ended.
If we hold any personal information in the form of a recorded communication, by telephone, electronic, in person or otherwise, this information will be held in line with local regulatory requirements which will either be 5 years or 10 years after our business relationship with you has ended.
Where you have opted out of receiving marketing communications we will hold your details on our suppression list so that we know you do not want to receive these communications.
Transferring your personal data abroad
We may transfer your personal information outside the European Economic Area to XTB Ltd. Group companies as well as processors who are engaged on our behalf (‘Transferees’). For example, currently we have other XTB Group companies located in Germany, Belize, Uruguay, Poland, Cyprus, France, Turkey and Chile. To the extent we transfer your information outside the European Economic Area; we will ensure that the transfer is lawful and that there are appropriate security arrangements.
In order to transfer personal information to third parties in territories that do not have a finding of adequacy by the applicable authority and regulations, we enter into agreements with the Transferees ensuring appropriate and suitable safeguards based on standard contractual terms adopted by the European Commission.
We use approved Model Contractual Clauses for the international transfer of personal information collected in the European Economic Area and Switzerland, or require that any third party located in the U.S. receiving your personal information is certified under the E.U.-U.S. and/or the Swiss-U.S. Privacy Shield Frameworks and require that the third party agree to at least the same level of privacy safeguards as required under applicable data protection laws. How do we obtain your consent?
The GDPR specifies six different lawful bases for processing personal data. XTB Ltd. Will process your data under two lawful bases:
-Legal Obligation: the processing is necessary for XTB to comply with the law. As per AML regulation and MIFID I & II directives we are required to obtain information and legal documents from you prior to opening an account and for ongoing monitoring purposes. As per MIFID I & II we are required to hold personal data about all our clients for five years after the business relationship has been ended.
-Consent: The individual has given clear consent for you to process their personal data for a specific purpose. We ask our clients and prospective clients to provide us with consent for marketing purposes, which includes being contacted by telephone, email and SMS. Consent is requested during XTB’s application process.
Legitimate Interests for Personal Data: As per the new consumer duty regulation, XTB must attempt or take into consideration information about specific characteristics including health, personal events and vulnerable characterises, which may prevent a client from receiving a good outcome.

Updating personal data about you
If any of the personal data that you have provided to us changes, for example if you change your email address or if you wish to cancel any request you have made of us, or if you become aware we have any inaccurate personal data about you, please let us know by sending an email to data.privacy@xtb.co.uk. XTB Ltd. will complete data refreshments for clients on a regular basis to ensure that client data is updated regularly. This will appear on regular basis in the Client Office portal.

Your rights in relation to the use of your personal information
RIGHTS OF ACCESS
You have a right of access to the personal information that we hold about you under European data protection legislation, and to some related information. You can also require any inaccurate personal information to be corrected or deleted.
RIGHT TO ERASURE
You can request for all personal data that XTB Ltd processes to be erased, however XTB is not permitted to erase your data if it is held under the legal lawful bases. Furthermore you can object to the processing of any data where the lawful bases is ‘Consent’. Hence you can object to our use of your personal information for direct marketing purposes at any time and you may have the right to object to our processing of some or all your personal information. If you wish to exercise any of these rights, please contact us as at data.privacy@xtb.co.uk . SUBJECT ACCESS REQUESTS
You can request to see a copy of the personal data that XTB holds on you. If you wish to see this data then you must submit a written request (post or email) requesting this information to data.privacy@xtb.co.uk. We may charge a reasonable fee to comply with a request when it is manifestly unfounded, excessive or repetitive.
RIGHT TO COMPLAIN
You have the right to make a complaint to the supervisory authority if you feel that we have not met our obligations in relation to your data.
CHILDREN'S PERSONAL INFORMATION
We do not knowingly request to collect personal information from any person under the age of 18. If a user submitting personal information is suspected of being younger than 18 years ofage, XTB Ltd. will require the user to close his or her account immediately.

The information we hold about you
Use of cookies - COOKIES FILES
XTB uses cookies files to gather information.
Cookies are small files of information, which often include a unique identification number or value, which are stored on your computer’s hard drive as a result of you using this trading software and accessing this website. The purpose of this information is to provide you with a more relevant and effective experience on this website, including presenting web pages according to your needs or preferences. Cookies are frequently used on many websites on the internet and you can choose if and how a cookie will be accepted by changing your preferences and options in your browser. You may not be able to access some parts of this site if you choose to disable the cookie acceptance in your browser, particularly the secure parts of the website. We therefore recommend you enable cookie acceptance to benefit from all the services on the website.
XTB uses cookies files for the following purposes:
• To provide the User with more precise and comfortable use of the Site, tailoring the content of the XTB internet websites to the User’s preferences as well as to optimize the use of the Portal. In particular, such files enable to detect the equipment of the User of the Internet Service and properly display the internet website adjusted to the User’s individual needs;
• To examine the activity of the Portal’s User in order to create statistics, which help us to understand in what way the Portal’s Users use the internet websites, which contributes to the improvement of the structure and content of those sites as well asidentification of the source, which the User has used to enter the Site;
• To maintain the session of the Portal’s User (afterlogging-in).

The cookies are often used by many sites in Internet. The User may elect whether and in what way the cookie will be accepted through the change of preferences and options in his/her browser. If the User decides to shut down the cookies support in his/her browser, the access to some parts of the Site may be impossible.
XTB uses two main kinds of cookies files:
1. persistent cookies are stored in the User’s terminal equipment for the period of time defined in the parameters of the cookies files, or by the time they are deleted by the User;
2. Session cookies – stored in the User’s terminal equipment by the time oflogging-out.
In many cases the software which is used for viewing the internet websites implicitly allows the storage of cookies files in the User’s terminal equipment. The Users of the Site may, at any time, change the settings regarding cookies files. Such settings may be changed, in particular, in such a way, so as to block the automatic processing of cookies files in the settings of the internet browser, or inform each time about their placing in the User’s equipment. The detailed information about the possibility and ways of processing cookies files, including, the disabling, blocking and deleting cookies files, is available in the settings of the software for a concrete internet website.

Information on disabling the handling of the cookies files for the most popular internet websites:
1. For internet browser Internet Explorer 9:
a) click “Tools” and then “Options” in the browser window;
b) then click the “Privacy” tab and move the slider to the highest position to block all cookies files, or to the lowest position to accept all cookies files;
c) then click “ok”.

2. For internet browser Internet Mozilla Firefox:
a) at the top of the Firefox browser window, press the button Firefox (in XP Windows click Menu Tools) and choose “Options”;
b) choose “Privacy” panel;
c) choose from the dropped down menu “Firefox Programme” option “will use settings of the user’s history”;
d) uncheck the function “Accept cookies”;
e) press key “ok”.

3. For internet browser Internet Google Chrome:
a) choose “Settings”;
b) click “Show Advanced Settings”;
c) in section “Privacy”, click “Content Settings”;
d) in section “Cookies files”, click “All cookie files and site data” to open the dialogue window “Cookie files and other data”;
e) choose “Block the attempts to enter the site data into the computer”.

XTB announces that the limitations in the use of cookies files may have an impact on the operations of some functionalities available on the Portal’s sites.
Not making changes of the settings of the internet browser for the settings blocking the writing of the cookies files is equivocal with the granting of consent for their writing. You may find more information on cookies at the address: www.aboutcookies.org, or in section Help in the internet browser menu.
This Policy refers to the use of the cookies only through this Portal and is not applicable to their use by any third party.
Some of our business partners (e.g. advertisers) use cookies on oursite. We have no access to, or control over, these cookies. This privacy statement covers the use of cookies by this site only and does not cover the use of cookies by any third party.
Mobile Applications Privacy Policy
The mobile device stores an enciphered unique Application Identifier (the parameter is generated in the process of Application registration on the XTB side) – it is stored on the device until the deletion of the mobile application from the device.
The Application Identifier referred to above and information about the brand, type and hardware token of the mobile device is transferred to XTB in the registration process of the device in the Application and it is used for explicit identification of the Application and the mobile device. The communication between the mobile application and XTB system is held with the use of advanced deciphering mechanisms.
Depending on a mobile platform, XTB applications may gain access to the following functions on the mobile device:
a. Internet connection;
b. Device camera to take pictures of documents and/or user’s face during real account registration;
c. Photo gallery on the device to send pictures of documents and/or user’s face during real account registration;
d. Access to user’s space to save a picture;
e. Advertising Identifier (IDFA) to monitor efficiency of our own advertising campaigns and installation of our application;
f. Chat microphone;
g. Phone mode in order to switch on the sleep mode of the application when it is in the background.
Depending on the mobile application, application functions may be cancelled by changing system settings on the device or uninstalling the application.
Mobile applications do not store any personal data which could allow a third party to identify a particular application user. Anonymous data concerning users’ activity on Mobile Applications may be processed by XTB for statistical purposes.
Additionally, XTB informs that the applications have two connected services:
1. Google Firebase – to collect statistical data of application performance and information about the way customers use the application, such data is fully anonymous, and 2. Fabric.io – to collect statistical data of application performance and information about the way customers use the application, such data is fully anonymous, additionally; this service allows XTB to collect crash, i.e. applications’ errors which are also fully anonymous and deprived of any data which may enable to identify the customer or their information.
3. Facebook Mobile SDK – to collect statistical data of conducted campaigns promoting the mobile application and information about the way customers use the application, such data is fully anonymous.

XTB LIMITED Hungary

1. Általános rendelkezések
A jelen adatvédelmi irányelv (a továbbiakban: Szabályzat) célja az XTB Limited által alkalmazott módszerek részletes leírása. A vállalat székhelye a Pikioni 10, Épület: HIGHSIGHT RENTALS LTD, 3075, Limassol, Ciprus. (a továbbra is: "XTB", "mi") az XTB-n keresztül (továbbiakban: Felhasználók információit összegyűjti és felhasználásáról leírást tartalmazza - adott esetben - személyes adatokat. Kérem, figyelmesen olvassa el a szabályzatot.
2. A Felhasználók személyes és egyéb adatainak védelme
Az XTB különös figyelmet fordít a weboldalunkat használó élő személyek magánéletének tiszteletben tartására a weboldalon elérhető minden alkalmazás által (a továbbiakban: "Portál", "Weboldal"). A portálunkon keresztül szerzett személyes adatok a természetes személyeknek a feldolgozásról szóló védelméről szóló, 2016. április 27-i 2016/679 / EU európai parlamenti és tanácsi rendelet, valamint az ilyen adatok szabad áramlásáról és a 95/46 / EK irányelv (általános adatvédelmi rendelet) ) hatályos (az Európai Unió Hivatalos Lapja L 119., 2014/05/04., 1-88. o.) (a továbbra:
„GDPR”). Elsődleges fontosságú, hogy biztosítsuk azon személyek jogainak és szabadságainak védelmét, akik személyes adatait megadják. A portál használatához alapvetően szükségesek a Felhasználó személyes adatai. A személyes adatok biztosítása a felhasználó által teljesen önkéntes módon történik; azonban bizonyos adatok segítségével az XTB szolgáltatásainak teljesítéséhez szükségesek.
Megértjük a személyes adatok tekintetében a titoktartás fontosságát. Az adatok felhasználása során a felhasználó biztos lehet abban, hogy mindent megteszünk, hogy titokban tartsuk információit. Komoly szoftverünk tett annak biztosítása érdekében, hogy a felhasználók adatai bizalmasak, biztonságosak és épek maradjanak.
3. Ki ellenőrzi a felhasználó adatait?
Amikor elküldi nekünk személyes adatait, az XTB adatkezelőjévé válik a GDPR értelmében.
A Felhasználók adataihoz csak azok az alkalmazottak vagy partnerek férhetnek hozzá, akiknek szükségük van erre az információra ahhoz, hogy támogatást nyújtsanak a termékeinkhez vagy szolgáltatásainkhoz kapcsolódó Felhasználói utasítások végrehajtásához. A személyes adatok védelmével és felhasználásával kapcsolatos eljárásokat vezettünk be.
4. Miként biztositjuk az információkat?
A Felhasználó által a befektetési számlanyitáskor kitöltött űrlap, valamint az erőforrásainkba történő engedélyezés (belépés) a biztonságos SSL protokoll segítségével történik, amely jelentősen megnöveli az internetes adatátvitel védelmét. A Felhasználó által megadott információkat az XTB a GDPR követelményeinek megfelelő megfelelő biztonsági intézkedésekkel tárolja és dolgozza fel.
Bár az XTB minden szükséges erőfeszítést megtesz a számunkra átadott adatok biztonságának biztosítása érdekében, a Felhasználó tudomásul veszi, hogy az internet használata nem teljesen biztonságos, ezért nem tudjuk mindig garantálni a Felhasználó(k) által rendelkezésünkre bocsátott személyes adatok biztonságát vagy sérthetetlenségét. a Felhasználó(k)hoz az interneten keresztül.
5. Milyen információkat gyűjtünk a Felhasználóról, milyen célból és milyen jogalapon ?
5.1 Cél: valódi számla nyitása
Az adatok listája:
ha a felhasználó úgy dönt, hogy valós számlát nyit, az XTB-nek meg kell adnia bizonyos értékeket. Az információk többek között tartalmazzák a keresztnevét és a vezetéknevét, születési idejét, elérhetőségi adatait, a megfelelő végrehajtási adatokat, valamint egyéb törvényeket, különösen a pénzmosás elleni jogszabályok által előírtak miatt. Időnként további igényekre van szükség az elvégzett szolgáltatások javítására. A legtöbb információt közvetlenül Öntől kapjuk jelentkezési űrlappal vagy más formanyomtatvánnyal, valamint az általunk nyújtott információkkal, folyamatosan teljesítjük ügyfeleink kérését.
Jogi alap:
- a szolgáltatásnyújtásra vonatkozó megállapodás teljesítésének szükségessége vagy az adatalany kérésére a szerződéskötést megelőző lépések megtétele (a GDPR 6. cikk (1) bekezdésének b) pontja);
- az XTB-re vonatkozó jogi kötelezettség teljesítésének szükségessége (a GDPR 6. cikk (1) bekezdésének c) pontja).
5.2 Cél: marketing termékek és szolgáltatások
Adatok listája:
ha úgy dönt, hogy részt vesz egy kampányban vagy promóciós kampányban, demo számla megnyitásával és annak különösen marketinggel, az XTB számára bizonyos szolgáltatásokkal. Ezek az információk magukba foglalhatják az utónevet és a vezetéknevet, a tartási adatokat és egyéb szükséges információkat.
Jogi alap:
- az XTB legitim érdeke a termékek és szolgáltatások értékesítésében (a GDPR 6. cikk (1) bekezdésének).
f) pontja).
5.3 Cél: statisztikák gyüjtése a portal egyedi funkcióinak használatáról, valamint a felhasználó és a mobil alkalmazások használatának megkönnyitése és a felhasználó IT- biztonságának érdekében
Az adatok köre:
ebből a célból a Felhasználónak a Portálon végzett tevékenységére vonatkozó személyes adatokat kezelünk, mint például: a meglátogatott webhelyek, a webhelyen való tartózkodás gyakorisága és időtartama, valamint a tranzakciós tevékenységek.
Jogi alap:
- az XTB jogos érdeke (GDPR 6. cikk (1) bekezdés f) pont), amely az elektronikus úton nyújtott szolgáltatások igénybevételének elősegítésében és e szolgáltatások funkcionalitásának javításában áll.
5.4 Cél: meghatározás, kivizsgálás és panaszkezelés
Adatok:
A követelések meghatározása, kivizsgálása és érvényre juttatása érdekében feldolgozhatjuk a Felhasználó személyes adatait, például: keresztnevét, vezetéknevét, születési dátumát, szolgáltatásaink felhasználásával kapcsolatos adatokat.
Jogi alap:
- az XTB törvényes érdeke (a GDPR 6. cikke (1) bekezdésének f) pontja), amely a bírósági és egyéb állami hatósági eljárásokban a követelések megállapításának, kivizsgálásának és végrehajtását foglalja magába.
5.5 Cél: panaszok kezelése és kérdések megválaszolása
Adatok:
e célból a Felhasználó által megadott bizonyos személyes adatokat feldolgozhatunk valódi vagy demo számlák megnyitásakor. Az XTB gyűjthet a szolgáltatások igénybevételére vonatkozó adatokat, amelyek panasz vagy jelentkezés, valamint a panaszhoz vagy alkalmazáshoz csatolt dokumentumokban szereplő adatok Bizonyos esetekben a törvényben, különösen a fogyasztói jogban a törvény által meghatározott határidőn belül alaposan meg kell vizsgálni a panaszt.
Jogi alap:
- az XTB legitim érdeke (a GDPR 6. cikke (1) bekezdésének f) pontja), amely az elektronikusan nyújtott szolgáltatások funkcionalitásának javítását és pozitív kapcsolatokat épít ki a bejelentkezett és a be nem jelentkezett felhasználókkal, a megbízhatóság és hűség alapján;
- az XTB-re vonatkozó jogi kötelezettség teljesítésének szükségessége (a GDPR 6. cikke (1) bekezdésének c) pontja).
6. Kikkel osztjuk meg személyes adatait?
Együttmüködő cégekkel
Az XTB megoszthatja a Felhasználók adatait együttműködő jogalany, azaz az XTB tulajdonában lévő / vagy az XTB által ellenőrzött és / vagy az XTB-vel közösen irányított és / vagy az XTB-okkal azonos vállalatcsoporthoz tartozó és vagy az XTB-vel együtt együttműködő (bankok) , befektetési társaságok, könyvvizsgálók, egyéb pénzügyi szolgáltatások nyújtó) társaságokkal, informatikai cégekkel, tanácsadói vagy futárszolgálatokkal).
Processzorok
Az XTB az XTB által a szolgáltatások nyújtásával összefüggésben kezelt személyes adatait az XTB megbízásából szolgáltatásokat nyújtó és az Ön adatait feldolgozó jogalanyok, azaz szolgáltatók és informatikai megoldások részére az alábbi kategóriákban bocsátja rendelkezésre: CRM osztályú informatikai eszköz (ügyfélkapcsolat-kezelés), eszközök e-mailek küldéséhez és egy eszköz a telefonhívások kezelésére és rögzítésére. Azok az entitások, amelyeknek adatokat továbbítunk, nem kezelői az Ön adatainak, a fenti esetekben az adatkezelő továbbra is XTB marad. Az adatokat a fent említett szolgáltatók az XTB-vel kötött adatkezelési szerződés alapján és kizárólag az XTB utasításai szerint kezelik.
Helyszin
Az XTB által nyújtott szolgáltatások megkövetelhetik a személyes adatokat az XTB-nek a szervezet számára nyújtott szolgáltatások más országokban, az Európai Gazdasági Térségen kívüli országokban is. Azon országok esetében, amelyek nem biztosítják a személyes adatok megfelelő védelmét, az XTB az Európai Bizottság által elfogadott adatvédelmi záradékok biztosítékokat alkalmaznak. Az érintettek lehetősége van adatainak másolatát beszerezni.
Nemzeti hatóságok
Ha az engedélyezett hatóságok felkérik az XTB-t, hogy tegye közzé a Felhasználó személyes adatait, különösen a bűnüldöző hatóságok, a végrehajtó hatóságok, az adóellenőrző hatóságok, a bíróságok vagy a személyes adatok védelmére kijelölt hatóság, az XTB fel kell tárja a Felhasználó személyes adatait az illetékes hatóságnak.
7. Mennyi ideig tároljuk az adatokat?
Az XTB a Felhasználó személyes adatait a Felhasználó és az XTB között létrejött szerződés időtartama alatt tárolja a szolgáltatás és a hozzá kapcsolódó funkciók biztosítása, valamint marketing célokra. A szerződéses jogviszony lejártát követően a Felhasználó adatai anonimizáltak, kivéve a következő adatokat: keresztnév, vezetéknév, e-mail cím, tranzakciós előzmények és a megadott hozzájárulásokra vonatkozó információk - ezeket az adatokat az XTB 6 évig tárolja. (hat) év a szerződéses jogviszony lejártától számítva a szolgáltatásunk igénybevételével kapcsolatos panaszok, igények, szerződéses jogviszony hiányában pedig a promóciós kampányokban való részvétellel kapcsolatos panaszok, igények kezelése céljából. , valamint a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló 2007–2022-es törvényből (L. 188(I)/2007) és a pénzügyi eszközök piacairól szóló II. irányelvből (MiFID II) származó jogi kötelezettségek teljesítése céljából. nyilvántartási kötelezettségre.
Az XTB a Felhasználók nem naplózott személyes adatait az eszközeikre mentett cookie-k életciklusának megfelelő ideig tárolja. A cookie-k használatával kapcsolatos részleteket a III. rész tartalmazza. Cookie-k használata – COOKIE FÁJLOK.
8. Milyen jogokkal élhet a felhasználó a személyes adatai feldolgozásával kapcsolatban?
8.1 Jogosult arra, hogy kifogásolja az adatok felhasználását
A GDPR 21. cikkelye szerint a Felhasználónak bármikor jogában áll bármiféle kifogást adni személyes adatainak megadása esetén, ha az XTB a jogos érdekek alapján feldolgozza az adatokat. A szerződés teljesítése, a termékek és szolgáltatások értékesítésével, a portál egyes funkcióinak felhasználásával kapcsolatos statisztikák, valamint a portál használatának felhasználásával kapcsolatos események. Ha a Felhasználó kifogásai megalapozottnak bizonyulnak, és az XTB-nek nincs más jogalapja a Felhasználó személyes adatainak feldolgozására, az XTB törli a Felhasználó személyes adatait.
8.2 Adatok feldolgozásának elutasitása
A GDPR 18. cikkelye szerint a Felhasználó kérheti a személyes adatainak feldolgozásának korlátozását, amikor a Felhasználói vitatja személyes adatainak pontosságát (az XTB korlátozott használatukat a Felhasználói adatok pontosságának ellenőrzéséhez szükséges ideig 14 napnál nem hosszabb ideig), amikor a Felhasználó adatai feldolgozása jogellenes, és a Felhasználó a személyes adatok törlése helyett kérheti adatai használatának korlátozását, ha a Felhasználó személyes adatai nem szükségesek az összegyűjtött célok érdekében, de a Felhasználói igényli azokat követelések megalapozására, érvényesítésére vagy védelmére, valamint akkor is, ha a Felhasználó kifogásolta adatainak felhasználását. (az XTB korlátozza az adatfeldolgozást a szükséges időre, annak mérlegelésére, hogy a Felhasználó érdekei, jogai és szabadsága az XTB által a Felhasználó személyes adatainak feldolgozása során érvényesülő érdekek fölött).
8.3 A felhasználóval kapcsolatos információkhoz való hozzáférés, helyesbités és törlés joga A GDPR 15-ik cikkelye megállapítja, hogy a Felhasználónak jogában áll az XTB-től visszaigazolást kérni, hogy személyes adatai feldolgozása folyamata-e. Ebben az esetben a Felhasználónak joga van a személyes adataihoz való hozzáféréshez, többek között a feldolgozás céljához, a feldolgozott személyes adatok kategóriáihoz, a személyes adatok tárolására tervezett időszakhoz vagy a kritériumokhoz, amelyek az adott időszak meghatározására használják, a Felhasználó GDPR szerinti jogait és a felügyeletet hoz hatóság való jogot. a Felhasználónak joga van az XTB-nél tartott összes személyes adat másolatának átvételére, és az XTB-nek az esetleges pontatlanságokról szóló tájékoztatásra. E tekintetben azonban kivételeket írnak elő.
Menjen bármikor értesítheti az XTB-t arról, hogy az adatait, vagy azt kívánja, hogy az XTB kijavítsa vagy törölje az XTB által birtokolt személyes adatokat. Az utasításnak megfelelően megváltoztatjuk, javítjuk vagy töröljük az adatbázisunk adatait, ki, hogy milyen kötelesek az adott jogszabályi vagy jogszabályi rendelkezések szerint tárolni a Felhasználó számára a szolgáltatás nyújtását, amelyet ő kér, vagy tartsa be az üzleti nyilvántartásokat.
8.4 Adatátviteli jog
A GDPR 20. cikkelye szerint a Felhasználónak joga van arra, hogy megkapja a személyes adatait, amelyet továbbítottak, és azt továbbíthatják az általa választott másik adatkezelőnek .
9. Mikor teszünk eleget a felhasználó kérésének?
Ha a Felhasználó kér minket arra, hogy a fent említett jogokat gyakorolja, meg kell felelnünk ennek a kérésnek, vagy meg kell azonnal, de legkésőbb a kézhezvételtől egy hónapon belül. Abban az esetben, ha egy hónapon belül nem tudjuk teljesíteni a Felhasználó kérését a kérés összetettsége vagy a beérkezett kérelmek száma miatt, akkor a következő két hónapban köteles teljesíteni a kérést. A Felhasználót előre tájékoztatni kell a tervezett meghosszabbításáról.
10. Kapcsolat
Az adatokhoz való jog iránti kérelem benyújtása a felhasználónak kell lennie, igazolni kell a személyazonosságát és meg kell adni a szóban forgó ügyintézést.
A Felhasználó a következő e-mail címen léphet kapcsolatba az adatvédelmi tisztviselővel: iod.cy@xtb.com.
Az adatkezelőt közvetlenül a következő e-mail címen érheti el: office.cy@xtb.com 11. Automatizált döntések és profilalkotás
Profilalkotás a pénzmosás és a terrorizmus finanszírozása elleni küzdelemből eredő kötelezettségek teljesítése céljából
A pénzmosás és a terrorizmus finanszírozása elleni szabályozás értelmében kötelesek vagyunk felmérni a pénzmosás és a terrorizmus finanszírozásának mértékét, valamint a pénzmosás és a terrorizmus finanszírozásának megakadályozását célzó biztonsági intézkedések alkalmazását. Ennek eredményeként az Ön adatait a megfelelő értékelés, a kockázati szint felmérése érdekében dolgozzuk fel, és megtesszük a szükséges biztonsági intézkedéseket.
Az elbírálás során figyelembe vesszük azon dokumentumokból származó adatait, amelyeket szerződéskötéskor, ügyletmegrendeléskor rendelkezésünkre bocsátottunk. A kockázatértékelés a megállapított kritériumokon, például gazdasági, földrajzi, objektív és magatartási kritériumokon alapul. Ennek eredményeként automatikusan besoroljuk egy kockázati csoportba. Ha egy kockázati csoportról van szó, amelyet nem fogad el, előfordulhat, hogy automatikusan blokkolunk, és nem hozunk létre kapcsolatot Önnel.
Profilalkotás a célcsoport meghatározása céljából
A termékkezelési szabályzat előírja számunkra, hogy elemezzük az általunk kínált pénzügyi eszközöket a célcsoportos ügyfelek számára való megfelelőségük és megfelelőségük szempontjából. Ez az elemzés azt hivatott biztosítani, hogy az általunk kínált pénzügyi eszközök, valamint azok forgalmazási stratégiája összhangban legyen a vevők igényeivel, jellemzőivel vagy célcsoportjával (ún. célcsoport). Ennek érdekében megvizsgáljuk kockázattűrő képességét és pénzügyi helyzetét. Ezért az Öntől kapott információk alapján és az általunk megvalósított megoldások felhasználásával Önt egy meghatározott célcsoporthoz rendeljük. A célcsoport meghatározásával kapcsolatos automatizált döntéshozatallal kapcsolatban, amely egy konkrét ajánlat igénybevételének lehetőségét vagy ennek hiányát eredményezi, Önnek jogában áll ezt a döntést megtámadni, álláspontját kifejteni vagy megszerezni. beavatkozó ember (azaz adatok elemzése és döntéseket hozó ember).
12. Cookie-k használata – COOKIE FILES
Az XTB cookie-fájlokat használja az információgyűjtéshez. A cookie-fájlok kisméretű adatfájlok, különösen szöveges fájlok, amelyek a Portálhasználó végberendezésén (merevlemezén) tárolódnak, és amelyeket a Portál webhelyeinek használatára szánnak. A süti fájlok általában tartalmazzák a weboldal nevét, ahonnan származnak, a végberendezésben való tárolás időtartamát, valamint az egyedi számot.
12.1 Miért használunk cookie-kat?
Az XTB a következő célokra használja a cookie-fájlokat:
1. a Webhely pontosabb és kényelmesebb használata miatt a Felhasználó érdekében, az XTB internetes oldalainak tartalmának a felhasználói preferenciákhoz való igazítása, valamint a Portál használatának optimalizálása érdekében. Az ilyen fájlok különösen lehetővé teszik az Internetszolgáltatás felhasználójának felderítését és a felhasználó egyedi igényeihez igazított internetes honlap megfelelő megjelenítését;
2. a Portál megvizsgálja a Felhasználó tevékenységét anonim módon, összevont statisztikák létrehozása érdekében, amelyek segítenek annak megértésében, hogy a Portál Felhasználói milyen módon használják az internetes weboldalakat, ami hozzájárul ezen oldalak struktúrájának és tartalmának javításához, amelyet a Felhasználó a Webhelyre való belépéshez használt;
3. a portál felhasználói munkamenetének megtartása érdekében (a bejelentkezés után). A cookie-kat gyakran használják az Internet számos webhelyén. A felhasználó eldöntheti, hogy a böngészője megadja-e az adatokat és megváltoztathatja ezen opciókat a cookie elfogadásával vagy letiltásával. Ha a felhasználó úgy dönt, hogy leállítja a cookie-k támogatását böngészőjében, a weboldal egyes részeihez való hozzáférés lehetetlenné válhat.
Az XTB kétféle cookie fájt használ:
1. A tartós cookie-k a Felhasználó termináljában tárolódnak a cookie-fájlok paramétereiben meghatározott időtartamra, vagy a Felhasználó által törölt ideig;
2. A munkamenet cookie-jait a felhasználó terminálja tárolja a böngésző ablakának kijelentése vagy bezárása idejéig.
A böngésző beállitásai
Sok esetben az internetes oldalak megtekintésére használt szoftver implicit módon lehetővé teszi a cookie fájlok tárolását a Felhasználó merevlemezén. A webhely felhasználói bármikor megváltoztathatják a cookie-fájlok beállításait. Az ilyen beállítások módosíthatók, hogy blokkolják a cookie-fájlok automatikus feldolgozását az internetes böngésző beállításaiban, vagy minden alkalommal tájékoztassák a Felhasználót tárolásukról. A cookie-fájlok feldolgozásának lehetőségeiről és módjairól, beleértve a cookiefájlok letiltásáról, blokkolásáról és törléséről szóló részletes információkat a böngésző weboldalán elérhető, a szoftver beállításaiban találhat.
Információ a cookie-fájlok kezelésének letiltásáról a legnépszerűbb internetes böngészőkben :
1. Internet Explorer 11 - Windows 10:
a. klikkeljen a “ ” ikonra – böngészője job felső sarkában és nyissa meg az “Internet beállítások” menüt;
b. klikk a “Személyes” fülre és "Beállítások" majd "Haladó", majd döntsön arról, hogy engedélyezi-e a cookie-fájlok tárolását vagy letiltja-e őket;
c. majd klikkeljen az “ok” gombra.
2. Mozilla Firefox:
a. Az ablaban fent kattintson a menu gombra “ ” (Windows XP - Menu Tools) és válassza ki a “Beállítások” menüt;
b. válassza ki a “Személyes Védelem” panelt és a History szekciót;
c. a legördülő menüből válassza ki a “Firefox Programme” opciót “Use custom settings for history”;
d. vegye ki a pipát az “Accept cookies” mellől;
e. zárja be az about:preferences oldalt. Minden változtatás automatikusan mentésre kerül.
3. Google Chrome:
a. felül kattintson a “ ” ikonra;
b. „Beállítások” panel;
c. majd alul “Haladó”;
d. "Privacy and security," klikk “Content settings”;
e. click “Cookies”;
f. kapcsolja ki az “Allow sites to save and read cookie data” résznél.
Az XTB kijelenti, hogy a cookie-fájlok használatának korlátozásai befolyásolhatják a Portál webhelyén elérhető funkciók működését .
Ha nem módosítja az internetböngésző beállításait a cookie-fájlok írását blokkoló beállításokkal kapcsolatban, akkor az egyenértékű az írásukhoz való hozzájárulás megadásával .
További információkat talál a cookie-król a www.aboutcookies.org címen vagy az Internet böngésző menü Súgó részében
Ez a szabályzat a cookie-k használatára vonatkozik kizárólag ezen a portálon keresztül, és nem vonatkozik harmadik fél általi weboldalra.
Ha a felhasználó fiókot nyit vállalatunkál, akkor használnia kell a szoftverünket, amely lehetővé teszi számunkra, hogy cookie-kat használjunk a Felhasználó e portálhoz való hozzáférése tekintetében.
13. Egyéb oldalak linkjei
A weboldalunkon más szervezetek honlapjaira mutató linkek is megtalálhatók. A hivatkozások a Felhasználó kényelmét szolgálják, de a harmadik felek weboldalain alkalmazott adatvédelmi gyakorlatokat nem vizsgáljuk, nem ellenőrizzük és nem követjük nyomon. Irányelveink nem kapcsolódnak harmadik felek által fenntartott weboldalakhoz. Nem vállalunk felelősséget a harmadik felek által fenntartott weboldalak vagy az ilyen személyekkel végzett ügyletekért. Arra biztatjuk a felhasználókat, hogy olvassák el a partner weboldalakon közzétett adatvédelmi nyilatkozatok tartalmát, különösen, ha a Felhasználó személyes adatait gyűjtik.
14. Mobil alkalmazásaink adatvédelmei
Ez a fejezet az XTB mobilalkalmazások adatvédelmi politikáját írja le.
A mobilkészülék egy titkosított egyedi Alkalmazásazonosítót tárol (a paraméter az Application registration XTB oldalon történik) - az eszközön tárolódik, amíg a mobilalkalmazást nem törli a készülékről.
A fentiekben említett alkalmazásazonosítót valamint a mobil eszköz márkájával, típusával és hardverjellemzőjével kapcsolatos információk továbbításra kerülnek az XTB-hez az eszköz regisztrálásakor az alkalmazás révén, és az alkalmazás és a mobil eszköz kifejezett azonosításához használják.
A mobil alkalmazás és az XTB rendszer közötti kommunikáció fejlett titkosítási mechanizmusokkal történik.
A mobil platformtól függően az XTB alkalmazások hozzáférhetnek a mobil eszköz következő funkcióihoz : a. Internetkapcsolat;
b. Eszköz fényképezőgépe a dokumentumok és / vagy felhasználói arcképének készítéséhez valódi számla regisztráció során;
c. Fotóalbum a készüléken, amely dokumentumok és / vagy felhasználói arcképeket küld a valós számla regisztráció során;
d. Hozzáférés a felhasználó kép mentési helyéhez;
e. Hirdetési azonosító (IDFA) a saját hirdetési kampányaink hatékonyságának és az alkalmazások telepítésének figyelemmel kísérésére;
f. Csevegő mikrofon;
g. Telefon üzemmódban az alkalmazás alvó üzemmódjának bekapcsolásához, ha a háttérben van. A mobilalkalmazástól függően az alkalmazásfüggvények törölhetők a rendszerbeállítások megváltoztatásával vagy az alkalmazás eltávolításával. A mobilalkalmazások nem tárolnak olyan személyes adatokat, amelyek harmadik fél számára lehetővé tehetik egy adott alkalmazás felhasználójának azonosítását. Az XTB statisztikai célokra feldolgozhat névtelen adatot a mobil alkalmazások felhasználói tevékenységéről. Ezenkívül az XTB tájékoztatja, hogy az alkalmazásoknak három csatolt szolgáltatása van:
1. Google Firebase - az alkalmazás teljesítményének statisztikai adatainak és az alkalmazással kapcsolatos ügyfelek adatainak összegyűjtése lehetséges, ezek az adatok teljesen névtelenek ,
2. Fabric.io - az alkalmazás teljesítményének statisztikai adatainak összegyűjtése és az alkalmazással kapcsolatos ügyfelek tájékoztatása, ezek az adatok teljesen névtelenek, emellett ez a szolgáltatás lehetővé teszi az XTB számára, hogy összegyűjtse az összeomlást, azaz olyan alkalmazási hibákat, amelyek szintén teljesen névtelenek és mentesek minden olyan adattól, amely lehetővé teheti az ügyfél vagy az információ azonosítását,
3. Facebook Mobile SDK - statisztikai adatok gyűjtésére szolgál a mobil alkalmazást népszerűsítő kampányok alatt, valamint az alkalmazás használatával kapcsolatos információk gyűjtését segíti. Minden adatot teljesen anonim módon kezel.
Ha nem fogadja el az adatvédelmi szabályzatot, kérjük, ne telepítse az alkalmazást, vagy távolítsa el . 15. Záró rendelkezések
Az XTB fenntartja a jogot ezen irányelv módosítására. A módosítások és az új irányelv közzététele a weboldalon történik. A módosítások a végrehajtás időpontjában hatályossá válnak. A felhasználókat arra ösztönzik, hogy rendszeresen ismerkedjenek meg e szabályzat szövegével annak rendelkezéseinek módosításával.
Az említett weboldalak és rendszerek használata a jelen Szabályzat elfogadását jelenti. Ha a felhasználó nem fogadja el, az XTB nem fogja engedélyezni a szolgáltatásaihoz való hozzáférést, és a szolgáltatások használatát azonnal le kell állítani.
A jelen szabályzattal kapcsolatos esetleges vitákat, amennyiben nem sikerül békés úton intézni, az illetékes bíróság hatáskörébe tartozik .

XTB MENA LIMITED english

PRIVACY NOTICE IN ACCORDANCE WITH THE DIFC DATA PROTECTION LAW No. 5 OF 2020
What is the purpose of this document?
XTB MENA is a "controller". This means that we are responsible for deciding how we hold and use personal information about you. We are required under data protection legislation to notify you of the information contained in this privacy notice.
This notice applies to provides or handles information relating to suppliers and other third parties, prospective employees, clients, and prospective clients who anywhere in the world access XTB MENA’s website services or the Trading App (“Users”). Any reference to ’you’, ‘your’, ‘yours’ or ‘yourself’ in this privacy notice is a reference to any of our clients, prospective clients, contractors and others, as the context requires unless otherwise stated. The Privacy notice may form among other documents an integral part of the master agreement we have with you. However, it does not form part of any contract to provide services for which we have signed the contract with you. We may update this notice at any time, but if we do so, we will provide you with an updated copy of this notice as soon as reasonably practical via our website.
It is important that you read and retain this notice, together with any other privacy notice we may provide on specific occasions so that you are aware of how and why we are using your personal information and what your rights are under the data protection legislation.
At XTB MENA, we have a data protection officer ("DPO"), who can be contacted by any of the following means for any privacy-related questions, including regarding how we collect, store, and use your personal data:
Email: dp@xtb.ae; or
Contact us at: +971 4 376 8200
XTB MENA Limited (“XTB MENA” or “We” or “Our”) including XTB SA, is committed to protecting the privacy and security of your personal information.
This privacy notice describes how we collect and use personal information about you during and after your relationship with us, in accordance with the DIFC Data Protection Law No. 5 of 2020 (DIFC Law). Data protection principles
We will comply with DIFC Data Protection Law No. 5 of 2020 (DIFC Law). This says that the personal information we hold about you must be:
1. Used in accordance with the DIFC Law and in accordance with your rights pursuant to the DIFC Law.
2. Used lawfully, fairly and in a transparent manner.
3. Collected or used only for legitimate purposes that we have explicitly and specifically explained to you at the time of collection and not collected or used in any way that is incompatible with those purposes.
4. Relevant to the purposes we have told you about and limited only to those purposes.
5. Accurate and, where necessary, kept up to date including via erasure or rectification.
6. Kept only as long as necessary for the purposes we have told you about.
7. Kept securely.
The kind of information we hold about you
Personal data, or personal information, means any information about an individual from which that person can be identified, directly or indirectly. It does not include data where the identity has been removed (anonymous data). We collect your data from various sources which includes social media platforms, direct enquiries, our company website and consent driven mailing lists for marketing purposes. We may also collect information from our interactions with you.
We may also obtain information from other sources, background and/or identity checks. We may also obtain personal information about you through your use of our website, application or through the use of cookies on our website and/or application.
The XTB MENA website or Trading App are not targeted, intended or expected to be of use to children. Apart from providing information for specific services or purposes, as directed by DIFC processes, User-provided contributions of content or contact information regarding or about children are expressly prohibited.
Cookie Policy
Cookie (“Cookie”) is a small text file, unique to the web browser on your computer or mobile device, which is used to retain user preferences, and enhance browsing experience. XTB MENA uses cookies to track overall site usage which enables us to provide you with better user experience.
XTB MENA uses the following main types of cookies:
• essential cookies - this type of cookie is essential to the functioning of the website and cannot be disabled on our systems. Essential cookies are typically used in response to the actions you take, such as setting privacy options, logging in or filling out forms. You can change your browser settings to block them, but our website will not function properly then,
• analytical cookies - these types of cookies allow us to measure the number of visits and collect information about the source of traffic so that we can improve the performance of our website. They also help us to know which pages are most popular or how visitors navigate them. If you block this type of cookie we will not be able to collect information about the use of the website and will not be able to monitor website performance,
• functional cookies - these cookies help us to improve the effectiveness of our marketing and to tailor it to your needs and preferences, for example by remembering any choices you make on pages.
• advertising cookies - we may use advertisements that appear on other websites to promote certain services, articles or events. This type of cookie is used to make advertising messages more relevant and tailored to your preferences.
• persistent cookies - stored on your user’s equipment for the time specified in the parameters of cookies or until they are deleted,
• session cookies - stored on your user’s equipment until you log out or close your browser window. Controlling of cookies
Cookies are frequently used by many websites on the Internet. You can choose whether and how a cookie will be accepted by changing the preferences and options in your browser. If you choose to disable cookies in your browser, you may not be able to access some parts of our website.
Below you will find guidelines on how to control cookies in popular browsers.
Google Chrome, MacOS Safari, Mozilla Firefox, Microsoft Edge
Please be advised that restrictions on the use of cookies may affect the operation of certain features available on our website.
You can find more information on cookies at www.wszystkoociasteczkach.pl , www.aboutcookies.org.
This policy covers the use of cookies solely by our website and does not apply to the use of cookies by any third party.
Mobile application Privacy
The mobile device stores an encrypted unique Application Identifier (a parameter created during the Application registration process on XTB MENA’S side) - stored on the device until the mobile application is removed from the device.
The Application Identifier referred to above and information about the make, model and hardware identifier of the mobile device are sent to XTB MENA during the process of registering the device with the Application and are used to explicitly identify the Application and the mobile device.
Communication between the mobile Application and XTB MENA systems is carried out using modern encryption mechanisms.
Depending on the mobile platform, XTB MENA Application may gain access to the following rights on the mobile device:
• Access to the Internet, including your IP address, receiving data from the Internet, in order to carry out transactions;
• Access to a camera and microphone to confirm your identity (video verification service) during real account registration;
• Access to multimedia and internal memory to upload a photo of your documents during real account registration, and to save photos or screenshots
• the use of mobile advertising identifiers (Google Advertising ID and Apple IDFA) to track the effectiveness of our advertising campaigns and the installation of our app,
• Access to biometric features (fingerprint reader, Face ID, Touch ID) for secure login to applications,
• Reading status and device information for notifications and communication with the server,
• Access to network connection and Wi-Fi information for checking Internet access,
• Vibration functions to communicate an event or action in the user interface (User Experience).
• Keep “screen on" function to prevent the phone from going to sleep.
• Installation sources for analytical and marketing purposes.
The mobile application stores a login and a phone number, which may constitute personal data as long as the login includes the user's name and surname. This data will be used to provide our services. Anonymous data concerning user activity in mobile applications may be processed by XTB MENA for statistical purposes. Additionally, XTB MENA informs that the applications have connected tools provided by:
• Google Firebase, Onfido, Intercom, Lokalise and AppsFlyer.
If you do not agree to this Privacy Policy, please do not install the application or uninstall it. The mobile app privacy policy contained in this section of the Privacy Policy also applies to the other provisions of the Privacy Policy contained in other sections, unless the app policy explicitly states otherwise. The kind of information we hold about you The type of personal information we may collect from our clients and Prospective clients (but is not limited):
• Technical information including the type of mobile device you use, a unique device identifier (for example, mobile network information, your mobile operating system, the type of mobile browser you use, device token, device type, time zone setting (“Device Information”).
• details of your use of our XTB MENA website or Trading App including, but not limited to traffic data, weblogs and other communication data, and the resources that you access (“Log Information”).
• Demographical information
• Personal details such as name, last name, identification number, date of birth, gender, contact details (such as phone number(s), email address(es)), and residential and/or business address(es).
• Data contained in identification documents such as passport, national identity card, driving license and other similar documents.
• Financial information such as income, savings, assets and liabilities, account balances, bank account details, payroll records, main source of your wealth, source of your dealing funds,
• Trading statements and financial statements
• Credit reporting information
• Data related to trading experience
• Data related to education, qualification and work experience in relation to the company’s services and products / Your knowledge of and experience in investment matters.
• Employment details and professional information about you such as job title and work experience.
• FATCA, CRS and other tax status related information / Tax domicile and other tax-related documents and information
• Results of background checks
• Sometimes we may ask for information in relation to your family (i.e., spouse, partner, person you share an accommodation with, etc..)
• Details of our interactions with you through recorded communications by telephone, electronic, in person or otherwise.
We also keep records of trading behaviour, including a record of:
• products traded with us and their performance;
• historical data about the trades and investments made by you;
• and your preference for certain types of products and services.
The type of personal information we may collect from our prospective employees can include (but is not limited to):
• Personal details such as first name, last name, identification number, date of birth, gender, contact details (such as phone number(s), email address(es)), and residential and/or business address(es).
• Personal photocopy with white background (Photograph)
• Education certificate photocopy
• Recruitment information (including copies of right to work documentation, references and other information included in a CV or cover letter or as part of the application process).
• Employment records (including job titles, work history, working hours, holidays, training records and professional memberships).
• Compensation history
• Performance information.
• Salary, benefits, and bonuses
• Information about criminal convictions and offences
The type of personal information we may collect from our contractors or suppliers can include (but is not limited to):
• Company details (Trade license, Tax Number TRN, Contact details company phone number, Direct contact number, Email Address)
• Company Address.
• KYC Checks (Name, Identification details and copy, tasks, vehicle details).
• Start date, Ending date of the contract
• Non disclosure agreement
• Contract agreement (Date, parties, Supplier details, Service or/and products to be provided, Fee, property right, Maintenance, Scope of work and/or Use, Warranties, Guarantees, Terms & termination, Liabilities, Confidentiality.)
• Scope of Use and or Use.
• Quotation (Price, service, products)
• Previous Accomplished projects
• Service, product proposal.
• Existing Clients
• Security of information and performance (Data, Data access, Authentication, Identity providers, Authorization, Policies)
• CCTV footage
• Other information obtained through electronic means such as swipe card records
• Information about your use of our information and communications systems.
• Results of tax information
• Details of your interest in and connection with the intermediary through which your services are supplied.
• Contact Details (Phone number, Fax number, Email address)
How we will use your personal information
We need all the categories of information listed in this privacy notice primarily to allow us to perform our contract with you, to enable us to exercise and perform our functions and to enable us to comply with legal obligations. In some cases we may use your personal information to pursue legitimate interests, provided your interests and fundamental rights do not override those interests such that we are able to comply with our legal obligations, including in relation to client verification, anti-money laundering and other obligations we are subject to. The situations in which we will process your personal information: For clients and prospective clients:
• Inviting you to participate in any share plans operated by a group company.
• Making arrangements for the termination of our working relationship.
• To prevent fraud.
• To monitor your use of our information and communication systems to ensure compliance with our IT policies.
• Notify you about changes to our Trading App and XTB MENA Website;
• To keep the Trading App and XTB MENA Website safe and secure
• To provide, maintain and improve our working relationship for example, to facilitate payments, provide trading related services (and send related information about them), develop new features, provide customer support to you, verify your details, and send administrative messages, whether information or required by applicable law.
For prospective employees:
• Making a decision about your recruitment or appointment.
• Determining the terms on which you work for us.
• Checking you are legally entitled to work in the UAE and DIFC.
• Inviting you to participate in any share plans operated by a group company.
• Making arrangements for the termination of our working relationship.
• To prevent fraud.
• To monitor your use of our information and communication systems to ensure compliance with our IT policies.
For contractors and suppliers:
• Inviting you to participate in any share plans operated by a group company.
• Making arrangements for the termination of our working relationship.
• To prevent fraud.
• To monitor your use of our information and communication systems to ensure compliance with our IT policies.
• To provide, maintain and improve our working relationship for example, to facilitate payment, verify your details, and send administrative messages, whether information or required by applicable law. Some of the above grounds for processing will overlap and there may be several grounds which justify our use of your personal information.
If you fail to provide personal information
If you choose not to provide the information we need as a business or to fulfil your request for a specific product or service, we may not be able to provide you with the requested product or service. We may not also be able to do business with you as a supplier, or we may not be able to consider you are a potential employee candidate. We will ensure to advice you, if you fail to provide information to us will result in an adverse legal effect.
Change of purpose
We will only use your personal information for the purposes for which we collected it unless we reasonably consider that we need to use it for another reason and that reason is compatible with the original purpose. If we need to use your personal information for an unrelated purpose, we will notify you, and explain the legal basis that allows us to do so.
Please note that we may process your personal information in compliance with the above rules, where this is required or permitted by law.
How we use sensitive personal information
“Special categories" of particularly sensitive personal information require higher levels of protection. We have justification for collecting, storing, and using this type of personal information. We have in place an appropriate policy document and safeguards in compliance with the law. We are likely process special categories of personal information in the following circumstances where:
1. In limited circumstances, we have your explicit written consent.
2. It is necessary to comply with the law applicable to us in relation to anti-money laundering or counter- terrorist financing obligations or the prevention, detection, or prosecution of any crime.
3. It is necessary for the compliance with specific requirements pursuant to laws applicable to us. In such circumstances, we will provide you with clear notice unless the obligation in question prohibits such notice being given.
Less commonly, we may process this type of information where it is needed in relation to legal claims, where it is needed to protect your interests (or someone else's interests) and you are not capable of giving your consent, where you have already made the information public, where it is required for the purposes of preventative or occupational medicine (such as the assessment of the working capacity of an employee or medical diagnosis). For marketing purposes, we would not obtain sensitive information, however, if we do, we will issue a separate notice on how we would use the data.
Information about criminal convictions
We envisage that we may hold information about criminal convictions.
We will only collect information about criminal convictions if it is appropriate given the nature of the role and where we are legally able to do so. For example: to determine whether you are suitable to be our employee or client. We are allowed to use your personal information in this way to carry out our obligations of being regulated by a financial regulator such as the Dubai Financial Services Authority, Polish regulator and under government legislation.
Do we need your consent?
We do not rely on consent as our processing reason. However, if we do so, we will provide you with full details of the information that we would like and the reason we need it so that you can carefully consider whether you wish to consent. You should be aware that it is not a condition of your relationship with us that you agree to any request for consent from us.
Automated decision-making
Automated decision-making takes place when an electronic system uses personal information to make a decision without human intervention.
Whilst we use automated processing, we always have human intervention and have appropriate measures to safeguard your rights. You have the right to object to automated Processing including Profiling. For marketing purposes, we will not be using automated decision-making including Profiling.
Data sharing
Why might you share my personal information with third parties?
We will share your personal information with third parties where required by law, where it is necessary to administer the working relationship with you or where we have another legitimate interest in doing so, for example, in the performance of our powers and functions in the DIFC.
We share your data as below:
• other companies within the XTB Group.
• third-party service providers and consultants who have been contracted to provide us with administrative, financial, regulatory, compliance, research or other services;
• introducing brokers with whom we may have a mutual relationship.
• courts, tribunals and regulatory authorities
• anyone authorized by you as instructed by you
All our third-party service providers and other entities in the group are required to take appropriate security measures to protect your personal information in line with our policies. We do not allow our third-party service providers to use your personal data for their own purposes. We only permit them to process your personal data for specified purposes and in accordance with the law as defined in the DIFC DP Law and our instructions.
What about other third parties?
We may share your personal information with other third parties, for example in the context of the possible sale or restructuring of the business. In this situation we will, so far as possible, share anonymised data with the other parties before the transaction completes. Once the transaction is completed, we will share your personal data with the other parties if and to the extent required under the terms of the transaction.
We may also need to share your personal information with a regulator or to otherwise comply with the law. We will only share data with our employees, agents, contractors and other third parties provided there is a valid mechanism in place and that your personal data is kept in a lawful manner as per the DIFC law.
Data retention
How long will we use your information for?
We will only retain your personal information for as long as necessary to fulfil the purposes we collected it for, including for the purposes of satisfying any legal, accounting, or reporting requirements. To determine the appropriate retention period for personal data, we consider the amount, nature, and sensitivity of the personal data, the potential risk of harm from unauthorised use or disclosure of your personal data, the purposes for which we process your personal data and whether we can achieve those purposes through other means, and the applicable legal requirements.
Your rights in connection with personal information
XTB MENA supports your legal rights to opt-out of receiving communications from us and our partners. You have the right to ask us not to process your Personal Data for marketing purposes and to remove it from our database or to not receive future communications.
These preferences can be changed any time.
XTB MENA may share any transactional or service-related emails despite your desire to opt-out of marketing and promotional communication.
Additionally, as per your request we will remove your personal contact details from our database, however, you may continue to receive promotional emails from our other websites, providers, or other non-affiliated marketers whose services you may have accessed via XTB MENA website. You can request them directly to remove your data from their system.
Under certain circumstances, and where the conditions specified in the DIFC Data Protection Law No. 5 of 2020 (DIFC Law) are met, by law, you have the right to:
• Request access to your personal information (commonly known as a "data subject access request"). This enables you to receive a copy of the personal information we hold about you and to check that we are lawfully processing it.
• Request correction of the personal information that we hold about you. This enables you to have any incomplete or inaccurate information we hold about you corrected.
• Request erasure of your personal information. This enables you to ask us to delete or remove personal information where there is no good reason for us to continue to process it. You also have the right to ask us to delete or remove your personal information where you have exercised your right to object to processing (see below).
• Object to processing of your personal data. You have the right to object where we are processing your personal information for direct marketing purposes.
• Request the restriction of processing of your personal information. This enables you to ask us to suspend the processing of personal information about you, for example, if you want us to establish its accuracy or the reason for processing it.
• Data portability enables you to receive or request transfer of the data you have provided us in a structured, commonly used and machine-readable format.
• Object to automated processing, including profiling which produces legal or other seriously impactful consequences concerning you.
What we may need from you to process your request
We may need to request specific information from you to help us confirm your identity and ensure your right to access the information (or to exercise any of your other rights). This is another appropriate security measure to ensure that personal information is not disclosed to any person who has no right to receive it.
You will not have to pay a fee to access your personal information (or to exercise any of the other rights). However, we may charge a reasonable fee if your request for access is manifestly unfounded or excessive. Alternatively, we may refuse to comply with the request in such circumstances and were permitted by law.
Right to withdraw consent
In the limited circumstances where you may have provided your consent to the collection, processing and transfer of your personal information for a specific purpose, you have the right to withdraw your consent for that specific processing at any time. To withdraw your consent, please contact the Data Protection Officer using the email provided below. Once we have received notification that you have withdrawn your consent, we will no longer process your information for the purpose or purposes you originally agreed to, unless we have another legitimate basis for doing so in law.
To inform us of changes
It is important that the personal information we hold about you is accurate and, where necessary, kept up to date. Please keep us informed if your personal information changes during your working relationship with us and respond promptly to our request for updates of your data.
Data Protection Officer
We have appointed a DPO to oversee compliance with this privacy notice. If you have any questions about this privacy notice or how we handle your personal information, please contact the DPO. You have the right to make a complaint at any time to the relevant authority that safeguards your interests. If in doubt who that is, please consult the DPO.
DPO Contact Details:
Sethulekshmi Premkumar
dp@xtb.ae
+971 4 376 8200
DIFC Data Protection Commissioner Contact Details:
Dubai International Financial Centre Authority
Level 14, The Gate Building
+971 4 362 2222
commissioner@dp.difc.ae
Changes to this privacy notice
We reserve the right to update this privacy notice at any time. We will publish the most updated privacy notice on our website. You can find this on https://www.xtb.com/ae-en. We may also notify you in other ways from time to time about the processing of your personal information where we process your data outside of the published privacy notice.
If you have any questions about this privacy notice, please contact the Data Protection Officer dp@xtb.ae

XTB S.A. SUCURSAL EM PORTUGAL

POLÍTICA DE PRIVACIDADE
XTB S.A.
A presente Política de Privacidade visa dar cumprimento às nossas obrigações de informação que decorrem dos Artigos 13.o e 14.o do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados), (doravante “RGPD”). Pedimos-lhe que leia com atenção a presente Política de Privacidade.
1. QUEM É O RESPONSÁVEL PELO TRATAMENTO DOS SEUS DADOS?
O responsável pelo tratamento dos seus dados é a XTB S.A. com sede em Prosta 67, 00 -838 Varsóvia, Polónia, (doravante designada por “XTB”).
2. COMO PODE CONTACTAR A XTB?
Pode contactar a XTB:
1. através de correio eletrónico: sales@xtb.pt ,
2. por telefone: +351 211 222 980,
3. por carta: Praça Duque de Saldanha, Edíficio Atrium Saldanha, Piso 9 Fração B 1050-094 Lisboa.
Informamos que a XTB nomeou um Encarregado da Proteção de Dados que pode contactar para questões relacionadas com o tratamento de dados pessoais:
1. através de correio eletrónico: support@xtb.pt.
3. COMO RECOLHEMOS OS SEUS DADOS PESSOAIS E QUE CATEGORIAS DE DADOS TRATAMOS?
Recolhemos dados pessoais diretamente do titular dos dados. Algumas das categorias de dados, dependendo da circunstância em concreto, por exemplo, nome, apelido, endereço de correio eletrónico ou número de telefone, podem ser recolhidas pela XTB junto de entidades às quais o titular dos dados prestou o consentimento para a partilha de dados com a XTB (por exemplo, entidades que organizam eventos educacionais em conjunto com a XTB).
Em acréscimo, poderemos recolher os dados pessoais do titular através de representantes aos quais foram conferidos poderes de representação mediante procuração.
A partir das fontes referidas no parágrafo anterior, poderemos recolher a seguinte informação: dados pessoais que permitam identificar o titular, dados de contacto, dados sociodemográficos (isto é, informação sobre emprego, nível de escolaridade), dados referentes a liquidações perante as autoridades tributárias (isto é, repartição fiscal competente e número de identificação fiscal, no caso de trabalhadores independentes) e número de conta bancária.
Caso o titular dos dados solicite a qualificação como investidor profissional, também poderemos tratar os dados relativos à respetiva experiência profissional e ao conhecimento dos produtos e serviços financeiros, certificações profissionais detidas pelo titular dos dados, habilitações e demais informação relativa a ativos e investimentos.
Caso o titular dos dados seja um empresário, obtemos informação a partir de fontes acessíveis ao público, isto é, registos de empresas e outras pessoas coletivas ou de fontes semelhantes , bem como a partir de entidades privadas que recolhem e disponibilizam informação acerca de empresários. A recolha desta informação é necessária, em particular, para a celebração do contrato e para o cumprimento de obrigações legais referentes, nomeadamente, à prevenção do branqueamento de capitais. Em acréscimo, recolhemos dados pessoais, através das mesmas fontes, relativos às pessoas que representam ou agem em nome do titular dos dados, bem como do junto do titular.
4. PARA QUE FINALIDADES TRATAMOS OS SEUS DADOS PESSOAIS?

CLIENTES

Finalidade do tratamento de dados	Descrição	Fundamento de licitude do tratamento de dados	Período de conservação dos dados
Diligências pré- contratuais e execução de um contrato	A seu pedido, a XTB adota diligências previamente à prestação de serviços de intermediação financeira. A XTB executa o contrato de intermediação financeira, incluindo a verificação da sua identidade, abertura e gestão da conta, processamento dos pedidos de depósito e levantamento, gestão da relação consigo através de comunicação eletrónica, telefone ou chat, execução de transações em instrumentos financeiros.	O tratamento é necessário para a execução do contrato no qual o titular dos dados é parte ou para diligências pré-contratuais a pedido do titular dos dados (Artigo 6.o n.o 1 alínea b) do RGPD).	Se é titular de uma conta de investimento junto da XTB, os seus dados pessoais serão conservados durante a vigência do contrato. Após a cessação do contrato, a XTB irá tratar os seus dados pelo período de prescrição previsto na lei. Caso tenha iniciado o processo de abertura de conta na XTB mas não o tenha concluído e, simultaneamente, não tenha prestado o seu consentimento para o envio de comunicações de marketing, os seus dados serão conservados durante 60 dias a partir do início do processo de abertura de conta. O prazo de 60 dias poderá ser prorrogado caso apresente uma reclamação, queixa ou outro pedido. Neste caso, o prazo de conservação será prorrogado até ao limite do prazo de prescrição legal.
Adoção de medidas após receção de uma queixa, reclamação ou outro pedido.	Análise, pela XTB, das queixas, reclamações ou outros pedidos submetidos por si.	O tratamento de dados pessoais é necessário para o cumprimento de obrigações jurídicas a que a XTB está sujeita e que decorrem, nomeadamente, do regime jurídico aplicável ao Livro de Reclamações (Artigo 6 n.o 1 alínea c) do RGPD). O tratamento de dados pessoais é necessário para a execução do contrato, caso o titular de dados seja nosso cliente e o fundamento de licitude referido no parágrafo anterior não seja aplicável (Artigo 6.o n.o 1 alínea b) do RGPD).	Neste caso, o período de conservação dos seus dados será o necessário à gestão da queixa, reclamação ou outro pedido submetido por si, em conformidade com o contrato ou com a lei. Este período poderá ser prorrogado pelo prazo de prescrição previsto na lei.
Cumprimento das obrigações jurídicas em matéria de prevenção de branqueamento de capitais e financiamento do terrorismo, incluindo definição de perfis.	Registo das transações pela XTB, bem como avaliação do risco de branqueamento de capitais e financiamento do terrorismo e aplicação de medidas de segurança financeira (tais como verificação da identidade do cliente) de forma a prevenir o branqueamento de capitais e o financiamento do terrorismo, bem como documentação inerente.	O tratamento de dados pessoais é necessário para o cumprimento de uma obrigação jurídica a que a XTB está sujeita (Artigo 6 n.o 1 alínea b) do RGPD).	Conservamos: (a) cópias de documentos e informação obtida em resultado da aplicação de medidas de segurança financeira; (b) evidência das transações e registo das mesmas, incluindo documentos originais, documentos ou cópias dos documentos necessários à identificação das transações, pelo período de 5 anos a partir da data da cessação do contrato ou da data em que foram realizadas transações ocasionais. Conservamos o resultado das avaliações de risco e da relação comercial pelo período de 5 anos a partir da data em que foram realizadas.
Cumprimento das obrigações decorrentes das regras aplicáveis às atividades de intermediação financeira	Cumprimento, por parte da XTB, das obrigações inerentes às atividades de intermediação financeira, tais como: gravação de chamadas telefónicas, registo de comunicações por correio eletrónico, determinação da categoria/classificação do cliente (quer seja um cliente não profissional, profissional ou contraparte elegível), definição de perfis com a finalidade de identificar o público-alvo, avaliação da adequação e apropriabilidade dos serviços, cumprimento de obrigações respeitantes à recolha de determinada informação (por exemplo, declarações incluídas no questionário DMIF II).	O tratamento de dados pessoais é necessário para o cumprimento de obrigações jurídicas a que a XTB está sujeita (Artigo 6 n.o 1 alínea c) do RGPD).	O período durante o qual os seus dados são armazenados decorre de disposições regulamentares específicas. Por exemplo, nos termos da Lei da Transação de Instrumentos Financeiros, o período de conservação dos dados elaborados, transmitidos ou recebidos em conexão com a prestação de serviços de intermediação financeira, é de 5 anos a partir do primeiro dia do ano seguinte ao ano em que os documentos ou suporte informativo foram compilados ou recebidos.
Cumprimento de outras obrigações legais, tais como fiscais ou contabilísticas	Cumprimento pela XTB de outras obrigações jurídicas, nomeadamente: cumprimento de obrigações relativas à recolha de determinada informação e verificação (por exemplo: declarações relativas à FATCA, CRS, EMIR, RMIF), preparação de relatórios relativos a transações e apresentação dos mesmos às instituições financeiras competentes e autoridades de supervisão.	O tratamento de dados pessoais é necessário para o cumprimento de obrigações jurídicas a que a XTB está sujeita (Artigo 6 n.o 1 alínea c) do RGPD).	O período durante o qual armazenamos os seus dados pessoais decorre de disposições regulamentares específicas. Por exemplo, de acordo com a legislação fiscal, somos obrigados a conservar as suas declarações fiscais por um período de 5 anos a contar do final do ano civil em que o prazo de pagamento do imposto cessou.
Defesa de direitos em processos judiciais ou extra-judiciais, incluindo a apresentação de ações ou de defesa contra reclamações	Adoção de ações relacionadas com a defesa de direitos da XTB em processos judiciais ou extra- judiciais ou ou a defesa contra reclamações	O tratamento de dados pessoais é necessário para efeito dos interesses legítimos prosseguidos pela XTB, que consistem na possibilidade de apurar ou apresentar ações, bem como defender-se contra reclamações/pedidos (o fundamento de licitude é o Artigo 6.o n.o 1 alínea f) do RGPD).	O prazo de prescrição encontra- se fixado pela lei. Por exemplo, nos termos do Código Civil Português, o prazo normal de prescrição é de 20 anos.
Contacto com o titular dos dados para envio de informações de marketing (se permitidas), através dos meios de comunicação disponíveis, tais como correio eletrónico, SMS e telefone.	A XTB leva a cabo atividades destinadas à promoção de produtos e serviços e comunicações de marketing através dos canais consentidos por si.	O fundamento de licitude para o tratamento dos dados pessoais dos clientes são os interesses legítimos prosseguidos pela XTB (Artigo 6.o n.o 1 alínea d) do RGPD e Artigo 13.o-A n.o 3 da Lei n.o 41.o/2004, de 18 de agosto), que consistem na possibilidade de promoção (marketing direto) dos respetivos produtos e serviços.	Os dados são tratados para esta finalidade enquanto subsistir a relação contratual, a não ser que o titular se oponha ao tratamento de dados para efeitos de marketing.

POTENCIAIS CLIENTES

Finalidade do tratamento de dados	Descrição	Fundamento de licitude do tratamento de dados	Período de conservação dos dados
Contacto com o titular dos dados para envio de informações de marketing (se permitidas), através dos meios de comunicação disponíveis, tais como correio eletrónico, SMS e telefone.	A XTB leva a cabo atividades destinadas à promoção de produtos e serviços e comunicações de marketing através dos canais consentidos por si.	O fundamento de licitude para o tratamento de dados é o consentimento do potencial cliente (Artigo 6.o n.o 1 alínea a) do RGPD).	Até o titular retirar o consentimento ou o responsável pelo tratamento considerar que os dados já não são adequados ou pertinentes.
Configuração da conta de demonstração (demo).	Promoção de produtos e serviços da XTB (por exemplo da oferta educacional da Trading Academy e análises de mercado na plataforma XStation), bem como comunicações de marketing através dos canais por si consentidos.	O fundamento de licitude para o tratamento de dados pessoais é o consentimento do potencial cliente (Artigo 6.o n.o 1 alínea a) do RGPD).	Até o titular retirar o consentimento ou o responsável pelo tratamento considerar que os dados já não são adequados ou pertinentes.
Adoção de medidas após receção de uma queixa, reclamação ou outro pedido.	Análise, pela XTB, das queixas, reclamações ou outros pedidos submetidos por si.	O tratamento de dados é necessário para efeito dos interesses legítimos prosseguidos pela XTB que consiste na análise a resposta às queixas, reclamações ou outros pedidos submetidos por si (Artigo 6.o n.o 1 alínea f) do RGPD). Em alguns casos, o tratamento de dados pessoais é necessário para o cumprimento de obrigações jurídicas a que a XTB está sujeita e que decorrem, nomeadamente, do regime jurídico aplicável ao Livro de Reclamações (Artigo 6 n.o 1 alínea c) do RGPD).	Neste caso, o período de conservação dos seus dados será o necessário à gestão da queixa, reclamação ou outro pedido submetido por si, em conformidade com o contrato ou com a lei. Este período poderá ser prorrogado pelo prazo de prescrição previsto na lei.
Defesa de direitos em processos judiciais ou extrajudiciais, incluindo a apresentação de ações ou de defesa contra reclamações	Adoção de ações relacionadas com a defesa de direitos da XTB em processos judiciais ou extrajudiciais ou a defesa contra reclamações	O tratamento de dados pessoais é necessário para efeito dos interesses legítimos prosseguidos pela XTB, que consistem na possibilidade de apurar ou apresentar ações, bem como defender-se contra reclamações/pedidos (o fundamento de licitude é o Artigo 6.o n.o 1 alínea f) do RGPD).	Prazo de prescrição dos procedimentos a iniciar pela XTB ou contra a XTB previsto na lei.
Cumprimento das obrigações decorrentes dos regulamentos sobre a realização de atividades de corretagem.	Cumprimento por parte da XTB das obrigações decorrentes dos regulamentos sobre o exercício das atividades de corretagem, tais como, por exemplo: gravação de conversas telefónicas e correspondência por correio eletrónico e o respetivo arquivo.	O tratamento de dados pessoais é necessário para cumprir a obrigação legal da XTB (artigo 6.o, n.o 1, alínea c) do RGPD).	O período durante o qual os seus dados pessoais são armazenados resulta de regulamentos individuais. Por exemplo, de acordo com a Lei de Negociação de Instrumentos Financeiros, o período pelo qual armazenamos os seus dados elaborados, transmitidos ou recebidos em ligação com a prestação de serviços de corretagem é de 5 anos, contados a partir do primeiro dia do ano seguinte ao ano em que os documentos ou suportes de informação foram compilados ou recebidos.

Nos casos em que o fundamento de licitude é o consentimento, tem o direito a retirar esse consentimento em qualquer altura, sem comprometer a licitude do tratamento efetuado com base no consentimento previamente dado.
5. COM QUEM PARTILHAMOS OS SEUS DADOS PESSOAIS?
Entidades cooperantes
A XTB poderá partilhar informação com entidades cooperantes, isto é, entidades detidas ou controladas ou sob controle comum ou que cooperem com a XTB. Estas incluem, em particular, bancos, empresas de investimento, auditores, prestadores de outros serviços financeiros, companhias de tecnologias da informação, consultores ou serviços de correios, apenas na medida do necessário para realizar essa cooperação.
Processadores de dados pessoais
A XTB Transfere os seus dados pessoais, tratados pela XTB no âmbito da prestação de serviços, a entidades prestadoras de serviços e tratamento dos seus dados por conta da XTB, ou seja, prestadores de serviços e soluções informáticas nas seguintes categorias: ferramentas informáticas de CRM (customer management), ferramentas informáticas para vídeo-verificação da identidade do cliente e verificação dos documentos do cliente, ferramentas para envio de e-mails e ferramentas para gestão e gravação de chamadas telefónicas. As entidades às quais a XTB fornece os dados não são os responsáveis pelo tratamento dos seus dados; em cada um dos casos acima, a XTB continua sendo o controlador dos dados. Os dados são processados pelos provedores acima mencionados com base num contrato de processamento de dados com a XTB e apenas de acordo com suas instruções.
Localização
Dependendo das atividades desenvolvidas pela XTB, a prestação dos serviços pode exigir que os dados pessoais sejam transferidos pela XTB para entidades que prestam serviços à XTB em outros países, incluindo países fora do Espaço Económico Europeu. Em caso de transferências para países que não asseguram um nível de proteção adequado, a XTB adota garantias adequadas, designadamente os instrumentos legais previstos no RGPD, tais como, inter alia, decisões de adequação da Comissão, cláusulas-tipo de proteção de dados aprovadas pela Comissão ou pela autoridade de controlo de um Estado-Membro, códigos de conduta setoriais ou regras vinculativas aplicáveis às empresas. O titular dos dados tem o direito de obter uma cópia dos respetivos dados.
Autoridades públicas
A pedido e nos termos da lei, a XTB disponibilizará dados pessoais a autoridades públicas, tais como autoridades e entidades responsáveis pela aplicação da lei, autoridades tributárias, tribunais e autoridades designadas para a proteção de dados pessoais.
6. QUAIS OS SEUS DIREITOS?
Direito de oposição ao tratamento dos seus dados pessoais
Nos termos do Artigo 21.o do RGPD, o titular dos dados tem o direito de se opor a qualquer momento, por motivos relacionados com a sua situação particular, ao tratamento dos dados que lhe digam respeito com base nos interesses legítimos da XTB, tal como o tratamento para fins de marketing de produtos e serviços. Quando os seus dados pessoais forem tratados para fins de marketing direto, o titular dos dados tem o direito de se opor a qualquer momento ao tratamento dos dados que lhe digam respeito para os efeitos de marketing direito, o que abrange a definição de perfis na medida em que esteja relacionada com o marketing direto. Caso o titular dos dados se oponha ao tratamento para fins de marketing direto, os dados pessoais deixam de ser tratados pela XTB para esse fim.
Direito à limitação do tratamento
Nos termos do Artigo 18.o do RGPD, o titular dos dados tem o direito de obter da XTB a limitação do tratamento, se se aplicar uma das seguintes situações:
● Contestar a exatidão dos dados pessoais, durante um período que permita à XTB verificar a sua exatidão; ● O tratamento for ilícito e o titular dos dados se opuser ao apagamento dos dados e solicitar, em contrapartida, a limitação da sua utilização;
● A XTB já não precisar dos dados para fins de tratamento, mas esses dados sejam requeridos pelo titular para efeitos de declaração, exercício ou defesa de um direito num processo judicial;
● Se tiver oposto ao tratamento, durante o período necessário a determinar se os motivos legítimos da XTB prevalecem sobre os do titular dos dados.
Direito de acesso, de retificação e ao apagamento dos dados pessoais
O Artigo 15.o do RGPD estabelece que o titular dos dados tem o direito de obter da XTB a confirmação de que os dados pessoais que lhe digam respeito são objeto de tratamento. Se for esse o caso, o titular dos dados tem o direito de aceder aos seus dados pessoais e, nomeadamente, informação sobre as finalidades do tratamento, as categorias de dados pessoais em questão, o prazo previsto de conservação dos dados ou, se não for possível, os critérios usados para fixar esse prazo, os direitos ao abrigo do RGPD, o direito de apresentar reclamação a uma autoridade de controlo, informação disponível sobre a origem dos dados e se os dados foram ou não recolhidos diretamente do titular, a existência de decisões automatizadas, incluindo a definição de perfis referida no Artigo 22.o n.o 1 e n.o 4 do RGPD e, pelo menos nestes casos, informações úteis relativas à lógica subjacente, bem como a importância e as consequências previstas de tal tratamento para o titular de dados. Em acréscimo, o titular tem o direito de ser informado das garantias adequadas, nos termos do Artigo 46.o do RGPD relativo à transferência de dados. Tem ainda o direito a receber uma cópia dos dados pessoais em fase de tratamento e de informar a XTB acerca de possíveis dados inexatos de que tome conhecimento. Para fornecer outras cópias solicitadas, a XTB pode exigir o pagamento de uma taxa razoável tendo em conta os custos administrativos. O direito de obter uma cópia não prejudica os direitos e as liberdades de terceiros.
Direito de portabilidade dos dados
Nos termos do Artigo 20.o do RGPD, o titular dos dados tem o direito de receber os dados pessoais que lhe digam respeito e que tenha fornecido à XTB, num formato estruturado, de uso corrente e de leitura automática, se o tratamento se basear no consentimento ou num contrato e se o tratamento for realizado por meios automatizados. O titular dos dados tem ainda o direito de transmitir esses dados a outro responsável pelo tratamento, sempre que tal seja tecnicamente possível.
Direito de apresentar reclamação à autoridade de controlo
O titular dos dados tem o direito de apresentar reclamação à autoridade de controlo, caso considere que o tratamento de dados pela XTB viola o RGPD. Este direito resulta do Artigo 77.o do RGPD. Nos termos da lei portuguesa, a autoridade de controlo é a CNPD - Comissão Nacional de Proteção de Dados https://www.cnpd.pt/, com sede na Av. D. Carlos I, 134, 1.o, 1200-651 Lisboa.
7. QUAL O PRAZO PARA RESPOSTA AOS SEUS PEDIDOS?
Caso exerça um dos direitos acima descritos, a XTB dará seguimento ou poderá recusar-se a dar seguimento ao pedido (nos termos previstos na lei). Será informado sobre as medidas tomadas nos termos dos Artigos 15.o a 22.o do RGPD no prazo máximo de um mês a contar da data de receção do pedido. Esse prazo pode ser prorrogado até dois meses, quando for necessário, tendo em conta a complexidade do pedido e o número de pedidos. A XTB informará o titular acerca de alguma prorrogação e dos motivos subjacentes.
8. O FORNECIMENTO DE DADOS PESSOAIS À XTB É OBRIGATÓRIO?
A comunicação de dados à XTB com a finalidade de celebrar e executar um contrato de serviços de intermediação financeira, constitui uma obrigação legal ou contratual. Caso não forneça esses dados, não poderemos celebrar um contrato, executar o mesmo ou dar seguimento a pedidos apresentados por si ao abrigo do contrato.
Caso apresente uma queixa, reclamação ou pedido, o fornecimento de dados pessoais é necessário para que possamos gerir esse pedido e apresentar-lhe uma resposta.
Caso não forneça dados pessoais à XTB, não poderemos celebrar e executar um contrato de serviços de intermediação financeira ou responder às suas solicitações.
9. EM QUE CIRCUNSTÂNCIAS E EM QUE MEDIDA TOMAMOS DECISÕES AUTOMATIZADAS E REALIZAMOS DEFINIÇÃO DE PERFIS (PROFILING)?
Definição de perfis (profiling) para cumprimento das obrigações de prevenção de branqueamento de capitais e financiamento do terrorismo
De acordo com a legislação aplicável à prevenção do branqueamento e financiamento do terrorismo, a XTB é obrigada a avaliar o risco de prática desses ilícitos e à aplicação de medidas de segurança que os previnam. Por essa razão, tratamos dados para levar a cabo uma avaliação adequada do risco e aplicamos as referidas medidas de segurança.
Ao realizar esta avaliação, consideramos a informação constante dos documentos que nos disponibilizou para a celebração de um contrato ou ordem de transação. A avaliação de risco é feita com base em critérios previamente estabelecidos, tais como, mas não limitados a critérios económicos, geográficos, em razão da matéria e comportamentais.
Em consequência, atribuímos-lhe automaticamente um grupo de risco. Caso se enquadre num grupo de risco não aceite pela XTB, um bloqueio automático poderá ser desencadeado e não iremos estabelecer uma relação consigo.
Tem o direito de contestar a decisão automatizada que lhe atribuiu um grupo de risco e que resultou na possibilidade, ou não, de aproveitar uma oferta específica. Tem também o direito de manifestar o seu ponto de vista e de obter intervenção humana da XTB (isto é, a análise da informação e tomada de decisão humana).
Definição de perfis (profiling) de público-alvo
As normas aplicáveis à gestão de produtos obrigam a XTB a analisar os instrumentos financeiros que ofere, no que diz respeito à respetiva adequação a cliente pertencente a determinados grupos-alvo. Esta análise tem como objetivo assegurar que os instrumentos financeiros que oferecemos, bem como a nossa estratégia de distribuição, estão em linha com as necessidades, características e objetivos do grupo de adquirentes (o designado público-alvo). Para esta finalidade examinamos, entre outros aspetos, a sua tolerância ao risco e situação financeira. Iremos atribuí-lo a um determinado público-alvo com base na informação que recolhemos diretamente e utilizando as soluções implementadas pela XTB.
Tem o direito de contestar a decisão automatizada que lhe atribuiu um público-alvo e que resultou na possibilidade, ou não, de aproveitar uma oferta específica. Tem também o direito de manifestar o seu ponto de vista e de obter intervenção humana da XTB (isto é, a análise da informação e tomada de decisão humana).
10. UTILIZAÇÃO DE COOKIES
Utilizamos cookies com a finalidade de recolher informação acerca dos utilizadores do nosso website e da plataforma de investimento xStation, incluindo a Sala do Investidor, acessível através de um navegador da Internet ou aplicação de desktop instalada num computador. Disponibilizamos-lhe informação sobre a utilização de cookies nas secções “Por que usamos cookies?” e “Cookies utilizados”.
O que são cookies?
Cookies são pequenos pedaços de dados, em particular de texto, que são armazenados no seu dispositivo (disco rígido) e que se destinam à utilização por websites. Os cookies contêm geralmente o nome do website do qual provêm, o prazo de armazenamento no dispositivo e um número único.
Por que utilizamos cookies?
Utilizamos cookies para as seguintes finalidades:
● Para lhe disponibilizar uma utilização mais precisa e conveniente do nosso website e da plataforma xStation, adaptando o conteúdo às suas preferências e otimizando o uso daqueles meios. Em especial, as cookies permitem- nos reconhecer o seu dispositivo e a visualização do website, da plataforma xStation e da Sala do Investidor, de forma personalizada às suas necessidades individuais;
● Para estudar a sua atividade no nosso website e na plataforma xStation de forma a criar estatísticas com dados anónimos e agregados que nos permitam compreender a forma como os utilizadores navegam no nosso website e na plataforma xStation, com o intuito de melhorar a respetiva estrutura e conteúdo;
● Para identificar a partir de donde chegou ao nosso website;
● Para manter a sua sessão (após o seu login).
Cookies utilizadas
A XTB utiliza os principais tipos de cookies, a saber:
● Cookies estritamente necessários – este tipo de cookie é essencial ao funcionamento do website e não pode ser desativado nos nossos sistemas. Os cookies estritamente necessários são geralmente utilizados em resposta às ações realizadas pelo utilizador, tais como opções de privacidade, logging e preenchimento de formulários. Pode modificar as configurações do seu navegador da Internet para bloquear os cookies estritamente necessários, contudo
o nosso website deixará de funcionar adequadamente;
● Cookies analíticos – este tipo de cookie permite-nos medir o número de visitas e recolher informação acerca da fonte do tráfego, de forma a podermos melhorar a performance do nosso website. Também nos ajudam a saber quais as páginas mais populares e a forma como os visitantes navegam nas mesmas. Se bloquear este tipo de cookies não poderemos recolher informação acerca da utilização do website e deixaremos de conseguir monitorizar a performance do website;
● Cookies funcionais – estes cookies ajudam-nos a melhorar a eficácia das nossas ações de marketing e a personalizá- las em função das suas necessidades e preferências. Permitem-nos, nomeadamente, recordar as escolhas que efetua nas páginas do website.
● Cookies de publicidade –poderemos apresentar publicidade em outros websites, de forma a promover certos serviços, artigos ou eventos. Este tipo de cookie é utilizado com a finalidade de apresentar mensagens publicitárias mais relevantes e de acordo com as suas preferências.
● Cookies persistentes – são armazenadas no equipamento do utilizador durante o período definido nos respetivos parâmetros ou até que sejam apagadas;
● Cookies de sessão – são armazenadas no equipamento do utilizador até que faça log out ou feche a janela do navegador da Internet.
Para saber mais sobre os cookies utilizados nos nossos websites, consulte a seguinte informação:
1. Cookies utilizados no nosso website
2. Cookies utilizados na Sala do Investidor acessível através da plataforma xStation sempre que seja utilizado um navegador da Internet ou aplicação de desktop instalada num computador
3. Cookies utilizados pela plataforma xStation sempre que seja utilizado um navegador da Internet ou aplicação de desktop instalada no seu computador.
4. Configuração dos cookies
Os cookies são frequentemente utilizados por muitos websites na Internet. Pode escolher se e como um cookie será utlizado alterando as opções do seu navegador. Caso escolha desativar os cookies no seu navegador, poderá não ter acesso a determinadas partes do nosso website.
Seguidamente encontrará informação sobre a forma de configurar os cookies nos navegadores mais comuns. Google Chrome, MacOS Safari, Mozilla Firefox, Microsoft Edge
Informamos que as restrições à utilização de cookies poderão afetar o funcionamento de determinadas funcionalidades disponíveis no nosso website.
Caso não altere as configurações do seu navegador de forma a bloquear o armazenamento de cookies, consente neste armazenamento.
Poderá encontrar mais informação sobre cookies em www.aboutcookies.org.
Esta política abrange a utilização de cookies próprios pelo nosso website e não é aplicável à utilização de cookies por terceiros. Ligações (links) para outros websites
O nosso website contém ligações para websites de terceiros. Disponibilizamos estas ligações para sua conveniência, contudo não revemos, controlamos ou monitorizamos as práticas de privacidade adotadas por esses terceiros. A presente Política de Privacidade não se aplica a websites administrados por terceiros. Não somos responsáveis pelas ações, por transações realizadas com terceiros e websites operados por terceiros. Recomendamos que leia as políticas de privacidade disponibilizadas nos websites dos nossos parceiros, em especial se estes recolherem os seus dados pessoais.
11. Política de privacidade das aplicações móveis
Esta seção descreve a política de privacidade das aplicações móveis da XTB.
O dispositivo móvel armazena, de forma cifrada, um Identificador da Aplicação único (parâmetro criado pela XTB durante o processo de registo na Aplicação) que é armazenado no dispositivo até que a aplicação seja removida do mesmo. O Identificador da Aplicação acima referido, bem como informações sobre a marca, modelo e identificador do hardware do dispositivo móvel são enviados para a XTB durante o processo de registo do dispositivo móvel na Aplicação e são usados para identificar de forma explícita a Aplicação e o dispositivo móvel.
As comunicações entre a Aplicação móvel e os sistemas da XTB é realizada com recurso a mecanismos modernos de cifragem. De modo a permitir que a nossa aplicação funcione corretamente, iremos solicitar-lhe as permissões devidas durante a instalação ou na primeira utilização das funções da Aplicação que utilizem determinado módulo no seu telefone. No painel de configurações do seu dispositivo móvel pode verificar e gerir as permissões concedidas à Aplicação da XTB. Pode revogar as permissões concedidas alterando as configurações no dispositivo móvel ou desinstalando a aplicação móvel. Dependendo da plataforma móvel, a Aplicação da XTB poderá ter os seguintes acessos no dispositivo móvel:
● Acesso à Internet, incluindo ao seu endereço de IP, receção de dados da Internet para a realização de transações;
● Acesso à câmara e ao microfone para confirmar a sua identidade (serviço de identificação através de vídeo) durante o registo na conta real;
● Acesso a multimídia e à memória interna para fazer upload de uma fotografia a partir dos seus documentos durante o registo na conta real, bem como com a finalidade de gravar fotografias ou screen shots;
● O uso de identificadores de publicidade móvel (Google Advertising ID e Apple IDFA) para rastrear a eficácia das nossas campanhas publicitárias e da instalação da nossa aplicação;
● Acesso a características biométricas (leitor de impressão digital, Face ID, Touch ID) de forma a permitir o acesso seguro às aplicações;
● Leitura do estado e de informação do dispositivo para permitir notificações e comunicação com o servidor;
● Acesso à conexão de rede e informações de Wi-Fi para verificar o acesso à Internet;
● Funções de vibração para comunicar um evento ou ação na interface do utilizador (Experiência de Utilizador);
● Função que permite manter o ecrã ligado, para evitar que o telefone entre em modo de suspensão;
● Instalação de fontes para fins analíticos e de marketing.
A aplicação móvel armazena o login e um número de telefone, que podem constituir dados pessoais, desde que o login inclua o nome e o apelido do utilizador. Estes dados serão utilizados para a prestação dos nossos serviços. A XTB poderá tratar dados anónimos relativos à atividade do utilizador nas aplicações móveis, para fins estatísticos. Em acréscimo, a XTB informa que as aplicações possuem ferramentas conectadas disponibilizadas pelas seguintes entidades: ● Google Firebase – recolha de estatísticas de desempenho da aplicação e informação sobre a utilização pelos clientes da aplicação, incluindo informação sobre erros. Mais informação disponível em:
https://firebase.google.com/support/privacy
● Onfido – concretização do processo de verificação da identidade, através do serviço de vídeo-verificação. Mais informação disponível em: https://onfido.com/privacy
● Lokalise – tradução automática de conteúdo disponibilizado na aplicação. Mais informação disponível em:
https://lokalise.com/privacy-policy
● AppsFlyer – recolha de estatísticas sobre campanhas de promoção da aplicação móvel e informação acerca da utilização pelos clientes da aplicação. Mais informação disponível em: https://www.appsflyer.com/trust/privacy
● Intercom - para comunicação por chat usando chatbots, mais informações: https://www.intercom.com/legal/privacy
Se não concordar com esta Política de Privacidade, por favor não instale a aplicação ou proceda à desinstalação da mesma. A política de privacidade das aplicações móveis constante desta secção da Política de Privacidade também prevê a aplicação das demais cláusulas constantes da Política de Privacidade, a não ser que a política de privacidade das aplicações móveis preveja explicitamente o contrário.
12. Disposições finais
A XTB adota todas as medidas necessárias para garantir a segurança dos dados pessoais que trata. No entanto, recomendamos que adote também medidas individuais, tais como, por exemplo, a instalação de programas anti-virus, a alteração de passwords, não clicar em links desconhecidos e não divulgar dados a terceiros.
Reservamo-nos o direito de alterar a presente Política de Privacidade. As alterações serão comunicadas através da disponibilização do novo conteúdo no nosso website. As alterações entrarão em vigor a partir do momento em que sejam apresentadas. Recomendamos que consulte periodicamente esta Política de Privacidade para se manter atualizado acerca das alterações.
Ao utilizar o nosso website está a dar o seu consentimento ao conteúdo desta Política de Privacidade. Quaisquer diferendos relacionados com a presente Política de Privacidade que não possam ser resolvidos de forma amigável serão apreciados pelo tribunal competente em razão da matéria e do território.

XTB S.A. GERMAN BRANCH

DATENSCHUTZERKLÄRUNG
XTB S.A.
STAND: 04.07.2023
Diese Datenschutzerklärung wurde in Bezug auf unsere Informationspflichten gemäß Art. 13 und 14 der Verord- nung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Per- sonen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie
95/46/EG (Datenschutz-Grundverordnung) (im Folgenden “DSGVO”) erstellt.
Wir möchten Sie bitten, den Inhalt dieser Datenschutzerklärung sorgfältig und aufmerksam zu lesen.
1. WER IST VERANTWORTLICHER FÜR IHRE PERSONENBEZOGENEN DATEN?
Der Verantwortliche für Ihre personenbezogenen Daten ist XTB S.A. German Branch mit Sitz in Mainzer Landstr. 47, 60329 Berlin (im Folgenden “XTB”).
2. WIE KÖNNEN SIE XTB KONTAKTIEREN?
So können Sie XTB kontaktieren:
1. Per E-Mail: info@xtb.de,
2. Per Telefon: +49 (0) 69 2400 6868,
3. Per Post: XTB S.A. German Branch, Mainzer Landstraße 47, 60329 Frankfurt am Main
Wir haben einen Datenschutzbeauftragten bestellt, an den Sie sich in allen Angelegenheiten im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten wenden können:
1. Per E-Mail: iod.de@xtb.com,
3. WOHER BEKOMMEN WIR IHRE PERSONENBEZOGENEN DATEN UND WELCHE KATEGORIE BETREFFEN DIE DATEN UND INFORMATIONEN?
Die personenbezogenen Daten, die wir verarbeiten, erhalten wir direkt von Ihnen. Einige Ihrer personenbezogenen
Daten (z. B. Name, Nachname, E-Mail-Adresse oder Telefonnummer) können je nach besonderer Situation von Un- ternehmen erhoben werden, denen Sie Ihre Zustimmung zur Bereitstellung dieser Daten gegeben haben (z. B. Un- ternehmen, die gemeinsam mit XTB-Ausbildungsveranstaltungen organisieren). Darüber hinaus können wir Ihre
personenbezogenen Daten auch von Personen erhalten, die Sie aufgrund einer ihnen erteilten Vollmacht vertreten. Aus den oben genannten Quellen können wir Daten erlangen wie: Personenbezogene Daten, die Sie identifizieren, Kontaktdaten, soziodemografische Daten (z. B. Beschäftigungsverhältnis, Bildungsgrad), Daten zur Abrechnung mit den Finanzbehörden (zuständiges Finanzamt und Steueridentifikationsnummer), Bankkontonummer. Wenn Sie einen Antrag stellen, um ein sog. professioneller Kunde zu werden, können wir auch Ihre personenbezogenen Daten in Bezug auf Ihre Berufserfahrung und damit verbundene Kenntnisse über Finanzdienstleistungen und
-produkte, Ihre beruflichen Zertifizierungen, Ihren Werdegang und Bildungsverlauf sowie Daten zu Ihren Vermögens- werten und Investitionen verarbeiten.
Wenn Sie Unternehmer sind, beziehen wir einige Ihrer Daten aus anderen öffentlichen Quellen, z. B. aus dem Han- delsregister, Transparenzregister, Gewerberegister oder ähnlichen Quellen, die in anderen Ländern verfügbar sind,
sowie von privaten Einrichtungen, die Informationen zu Unternehmern sammeln und bereitstellen. Die Erhebung der vorgenannten Daten ist insbesondere notwendig für den Vertragsabschluss und die Erfüllung gesetzlicher Pflichten z. B. der Verhinderung von Geldwäsche. Daraus resultierend erhalten wir personenbezogene Daten über Personen, die Sie vertreten oder die in Ihrem Namen handeln. Diese Daten stammen von denselben Quellen, aus denen auch Ihre Daten stammen, oder werden durch Sie an XTB übermittelt.
4. FÜR WELCHE ZWECKE VERARBEITEN WIR IHRE PERSONENBEZOGENEN DATEN?

KUNDEN

ZWECK DER VERAR- BEITUNG PERSO- NENBEZOGENER DATEN	BESCHREIBUNG	RECHTSGRUNDLAGE FÜR DIE VERARBEI- TUNG PERSONENBEZO- GENER DATEN	DAUER DER SPEICHERUNG PERSONENBEZOGENER DATEN
Das Ergreifen von Maßnahmen vor Ab- schluss einer Verein- barung und Ergreifen von Maßnahmen zur Erfüllung der ge- schlossenen Verein- barung	Auf Ihren Wunsch hin führt XTB-Handlungen und Aktio- nen aus, bevor Sie einen Ver- trag über die Erbringung von Broker-Dienstleistungen ab- schließen. XTB führt Handlungen aus und unternimmt Maßnah- men, um den Vertrag über die Erbringung von Finanzdienst- leistungen zu erfüllen, ein- schließlich der Überprüfung Ihrer Identität, Eröffnung und Verwaltung Ihres Kontos, Be- arbeitung von Ein- und Aus- zahlungsaufträgen, Verwal- tung der Geschäftsbeziehun- gen über elektronische Kom- munikation, Telefon- oder Chat-Nachrichten, Ausfüh- rung von Transaktionen mit Finanzinstrumenten.	Die Verarbeitung ist er- forderlich, um einen Ver- trag zu erfüllen, dessen Vertragspartei Sie als Kunde von XTB sind, oder um auf Ihre Anfrage hin Handlungen auszu- führen und Maßnahmen zu ergreifen, bevor ein Vertrag zustande kommt und abgeschlossen wird (Art. 6 Abs. 1 (b) DSGVO).	Wenn Sie ein Handelskonto bei XTB führen, werden Ihre personenbezogenen Daten für die Dauer des Vertrages gespeichert. Darüber hinaus verarbeitet XTB Ihre Daten nach Been- digung des Vertrages für die Dauer der gesetzlichen Ver- jährung von Ansprüchen, die für oder gegen XTB beste- hen. Wenn Sie hingegen mit der Kontoeröffnung bei XTB be- gonnen haben, diese jedoch nicht abgeschlossen und gleichzeitig Ihre Zustim- mung zur Zusendung von Marketinginformationen nicht gegeben haben, be- trägt die Frist für die Verar- beitung Ihrer personenbezo- genen Daten 60 Tage ab Be- ginn des Kontoeröffnungs- prozesses. Bitte beachten Sie, dass sich die 60-Tage- Frist verlängern kann, wenn Sie eine Beschwerde, eine Forderung, einen Einspruch oder eine andere Anfrage einreichen. In diesem Fall verlängert sich die Frist für die Verarbeitung Ihrer per- sonenbezogenen Daten um die gesetzliche Verjährungs- frist für Ansprüche.
Das Ergreifen von Maßnahmen nach Er- halt einer Be- schwerde, einer For- derung, eines Ein- spruchs oder einer anderen Anfrage.	Prüfung durch XTB der von Ihnen eingereichten Be- schwerde, Forderung, des Einspruchs oder sonstigen Anfragen.	Die Verarbeitung perso- nenbezogener Daten ist zur Erfüllung gesetzli- cher Verpflichtungen er- forderlich, die XTB oblie- gen und sich beispiels- weise aus dem Gesetz über Verbraucherrechte oder dem Gesetz über die Bearbeitung von Be- schwerden durch Finanz- marktbetreiber und den Ombudsmann ergeben (Art. 6 Abs. 1 (c) DSGVO). Die Verarbeitung personen- bezogener Daten ist zur Durchführung des Ver- trages erforderlich, wenn Sie unser Kunde sind und die Voraussetzung der Erfüllung einer rechtli- chen Verpflichtung nicht vorliegt (Art. 6 Abs. 1 (b) DSGVO).	In diesem Fall ist die Spei- cherdauer für Ihre personen- bezogenen Daten der Zeit- raum, der erforderlich ist, um die Beschwerde, Reklama- tion oder andere Anfrage ge- mäß vertraglichen Vereinba- rungen oder gemäß gesetzlichen Vorgaben zu bearbei- ten. Wir weisen darauf hin, dass sich diese Frist um die gesetzliche Verjährungsfrist verlängern kann.
Den Verpflichtungen aus Gesetzen zur Be- kämpfung von Geld- wäsche und Terroris- musfinanzierung nachzukommen, ein- schließlich des sog. Profilings.	Registrierung von Transaktio- nen durch XTB sowie Bewer- tung der Risikostufe, der Geldwäsche und der Terroris- musfinanzierung und der An- wendung von Sorgfaltspflich- ten und finanzieller Sicher- heitsmaßnahmen (z.B. Über- prüfung der Kundenidentität), um Geldwäsche und Terroris- musfinanzierung zu verhin- dern, sowie die damit verbun- dene Archivierung der Daten.	Die Verarbeitung perso- nenbezogener Daten ist zur Erfüllung der rechtli- chen und gesetzlichen Verpflichtung von XTB erforderlich (Art. 6 Abs. 1(c) DSGVO).	Wir speichern: (a) Kopien von Dokumenten und Informationen, die im Rahmen von Sorgfaltspflich- ten und Maßnahmen zur fi- nanziellen Sicherheit erlangt wurden; (b) Transaktionsnachweise und Transaktionsaufzeich- nungen, einschließlich der Originaldokumente oder Ko- pien von Dokumenten, die zur Identifizierung der Trans- aktionen erforderlich sind, und zwar für 5 Jahre ab dem Datum der Beendigung der Geschäftsbeziehung oder wenn gelegentliche Transak- tionen durchgeführt wurden. Weiterhin speichern wir: Ergebnisse von Risikobe- wertungen und Analysen zur Geschäftsbeziehung für 5 Jahre ab dem Datum, an de- nen sie durchgeführt wur- den.
Erfüllung von Pflich- ten aus den Vorschrif- ten über die Aus- übung von Finanz- dienstleistungen	Erfüllung von Pflichten durch XTB, die sich aus den Vor- schriften zur Durchführung von Finanzdienstleistungen ergeben, wie z.B. die Auf- zeichnung von Telefonge- sprächen und E-Mail-Korres- pondenz und die damit ver- bundene Archivierung, Be- stimmung Ihrer Klassifizie- rung (ob Sie Privatkunde, pro- fessioneller Kunde oder ge- eignete Gegenpartei sind),Profilerstellung zwecks Be- stimmung der Zielgruppe, Be- urteilung der Angemessen- heit oder Eignung von Dienst- leistungen, Erfüllung von Pflichten zur Erhebung spezi- fischer Informationen und Verifizierung von Kunden (z. B. Statements und Aussagen zum WpHG-Bogen).	Die Verarbeitung perso- nenbezogener Daten ist zur Erfüllung der rechtli- chen und gesetzlichen Verpflichtung von XTB erforderlich (Art. 6 Abs. 1(c) DSGVO).	Die Dauer der Speicherung Ihrer personenbezogenen Daten ergibt sich aus den je- weiligen regulatorischen Vorschriften. Gemäß dem Gesetz über den Handel mit Finanzinstrumenten beträgt der Zeitraum, für den wir Ihre Daten, die im Zusammen- hang mit der Erbringung von Finanzdienstleistungen er- hoben, übermittelt oder empfangen wurden, bei- spielsweise 5 Jahre, gerech- net ab dem ersten Tag des Folgejahres, in dem die Un- terlagen oder Informations- träger zusammengestellt oder erhalten wurden.
Erfüllung von Pflich- ten nach anderen Ge- setzen, z.B. Steuer- recht	Erfüllung von Verpflichtun- gen durch XTB, die sich aus anderen gesetzlichen Best- immungen ergeben, wie z.B. die Erfüllung von Verpflich- tungen im Zusammenhang mit der Erhebung bestimmter Informationen und der Über- prüfung von Kunden (z. B. Er- klärungen in Bezug auf FATCA, CRS, EMIR, MIFIR), Er- stellung von Berichten über abgeschlossene Transaktio- nen und deren Bereitstellung an die zuständigen Finanz- und Aufsichtsbehörden.	Die Verarbeitung perso- nenbezogener Daten ist zur Erfüllung der rechtli- chen und gesetzlichen Verpflichtung von XTB erforderlich (Art. 6 Abs. 1(c) DSGVO).	Die Dauer, für die wir Ihre personenbezogenen Daten speichern, ergibt sich aus den jeweiligen regulatori- schen Vorschriften. Bei- spielsweise sind wir gemäß Abgabenordnung verpflich- tet, Ihre Steuerunterlagen für die Dauer von 10 Jahren, ge- rechnet ab dem Ende des Kalenderjahres, in dem die Steuerzahlungsfrist abge- laufen ist, aufzubewahren.
Prüfung und Durch- setzung von Ansprü- chen oder die Abwehr von Ansprüchen.	Ergreifen von Maßnahmen im Zusammenhang mit der Be- gründung und Verfolgung von Ansprüchen von XTB oder Er- greifen von Maßnahmen zur Verteidigung gegen XTB ge- richtete Ansprüche.	Die Verarbeitung perso- nenbezogener Daten ist zur Erfüllung des recht- lich legitimen Interesses von XTB, Ansprüche fest- zustellen oder zu verfol- gen sowie sich gegen Ansprüche zu verteidi- gen, die an XTB gerichtet sind, erforderlich (Rechtsgrundlage: Art. 6 Abs. 1 Buchstabe f) DSGVO).	Die Verjährung von Ansprü- chen, die XTB oder gegen XTB zustehen, ist gesetzlich geregelt. Gemäß dem polni- schen Bürgerlichen Gesetz- buch sind die Verjährungs- fristen für Ansprüche bei- spielsweise: • 6 Jahre ab Ver- tragserfüllung – für Verbraucheran- sprüche; • 10 Jahre ab Ver- tragsabschluss - für Verbraucheran- sprüche, die durch eine rechtskräftige Entscheidung ei- nes Gerichts oder einer Behörde fest- gestellt wurden, die vor dem 9. Juli 2018 entstanden und nicht verjährt sind (mit Aus- nahme von Buch- haltungsbelegen) und bis zur endgül- tigen Entscheidung des Falles und für der Zeitraum, der aufgrund von Rech- nungslegungsvor- schriften oder Prü- fungspflichten er- forderlich ist.
Kontaktaufnahme mit Ihnen zu Zwecken, die im Zusammenhang mit zulässigen Marke- tingaktivitäten über verfügbare Kommuni- kationskanäle stehen, insbesondere E- Mail, SMS und Telefon.	XTB führt Aktivitäten über Kommunikationskanäle aus, die auf Werbung für Produkte und Dienstleistungen sowie Marketingkommunikation abzielen, denen Sie zuge- stimmt haben.	Die Rechtsgrundlage für die Verarbeitung der per- sonenbezogenen Daten des Kunden ist das recht- lich berechtigte Inte- resse von XTB (Art. 6 Abs. 1 Buchstabe f) DSGVO), das in der Mög- lichkeit besteht, die Pro- dukte und Dienstleistun- gen von XTB zu bewer- ben (Direktmarketing).	Die Dauer des Bestehens des berechtigten Interesses von XTB, es sei denn, Sie wi- dersprechen der Verarbei- tung Ihrer Daten zu Marke- tingzwecken.

INTERESSENTEN

ZWECK DER VERAR- BEITUNG PERSO- NENBEZOGENER DATEN	BESCHREIBUNG	RECHTSGRUNDLAGE FÜR DIE VERARBEI- TUNG PERSONENBEZO- GENER DATEN	DAUER DER SPEICHERUNG PERSONENBEZOGENER DATEN
Kontaktaufnahme mit Ihnen erfolgt zu Zwe- cken, die im Zusam- menhang mit zulässi- gen Marketingaktivi- täten über verfügbare Kommunikationska- näle stehen, insbe- sondere E- Mail, SMS und Telefon.	XTB führt Aktivitäten über Kommunikationskanäle aus, die auf Werbung für Produkte und Dienstleistungen sowie Marketingkommunikation ab- zielen, denen Sie zugestimmt haben.	Die Rechtsgrundlage für die Verarbeitung der per- sonenbezogenen Daten des Kunden ist das recht- lich berechtigte Interesse von XTB (Art. 6 Abs. 1 Buchstabe f) DSGVO), das in der Möglichkeit besteht, die Produkte und Dienstleistungen von XTB zu bewerben (Direktmarketing).	Bis Sie Ihre Einwilligung wi- derrufen oder der Datenver- antwortliche feststellt, dass die Daten nicht mehr ange- messen oder relevant sind.
Ergreifen von Maß- nahmen zur Einrich- tung eines Demokon- tos (Demokonto zu Demonstrationszwe- cken).	Maßnahmen von XTB zur Be- werbung von Produkten und Dienstleistungen (z. B. Aus- bildungsangebote der Tra- ding Academy sowie Markt- analysen in der xStation-Han- delsplattform) und Marke- tingkommunikation über Kommunikationskanäle, de- nen Sie zugestimmt haben.	Die Rechtsgrundlage für die Verarbeitung perso- nenbezogener Daten bei einem potenziellen Kun- den ist die Einwilligung in die Verarbeitung perso- nenbezogener Daten (Art. 6 Abs. 1 Buchstabe f) DSGVO).	Bis Sie Ihre Einwilligung wi- derrufen oder der Daten-ver- antwortliche feststellt, dass die Daten nicht mehr ange- messen oder relevant sind.
Das Ergreifen von Maßnahmen nach Er- halt einer Be- schwerde, einer For- derung, eines Ein- spruchs oder einer anderen Anfrage.	Prüfung durch XTB der von Ihnen eingereichten Be- schwerde, Forderung, des Einspruchs oder sonstigen Anfrage.	Die Verarbeitung perso- nenbezogener Daten ist zur Erfüllung gesetzli- cher Verpflichtungen er- forderlich, die XTB oblie- gen und sich beispiels- weise aus dem Gesetz über Verbraucherrechte oder dem Gesetz über die Bearbeitung von Be- schwerden durch Finanz- marktbetreiber und den Ombudsmann ergeben (Art. 6 Abs. 1 (c) DSGVO). Die Verarbeitung perso- nenbezogener Daten ist zur Durchführung des Vertrages erforderlich, wenn Sie unser Kunde sind und die Vorausset- zung der Erfüllung einer rechtlichen Verpflichtung nicht vorliegt (Art. 6 Abs. 1 (b) DSGVO).	In diesem Fall ist die Spei- cherdauer für Ihre personen- bezogenen Daten der Zeit- raum, der erforderlich ist, um die Beschwerde, Reklama- tion oder andere Anfrage ge- mäß vertraglichen Vereinba- rungen oder gemäß gesetzli- chen Vorgaben zu bearbei- ten. Wir weisen darauf hin, dass sich diese Frist um die gesetzliche Verjährungsfrist verlängern kann.
Prüfung und Durch- setzung von Ansprü- chen oder die Abwehr von Ansprüchen.	Ergreifen von Maßnahmen im Zusammenhang mit der Be- gründung und Verfolgung von Ansprüchen von XTB oder Er- greifen von Maßnahmen zur Verteidigung gegen XTB ge- richtete Ansprüche.	Die Verarbeitung perso- nenbezogener Daten ist zur Erfüllung des recht- lich legitimen Interesses von XTB, Ansprüche fest- zustellen oder zu verfol- gen sowie sich gegen An- sprüche zu verteidigen, die an XTB gerichtet sind, erforderlich (Rechts- grundlage: Art. 6 Abs. 1 Buchstabe f) DSGVO).	Für die gesetzmäßige Dauer der Prüfung der Ansprüche, die XTB zustehen oder die gegen XTB gerichtet sind
Erfüllung der Ver- pflichtungen, die sich aus den regulatori- schen Vorschriften über die Ausübung von Maklertätigkeiten ergeben.	Erfüllung der Verpflichtungen von XTB, die sich aus den re- gulatorischen Vorschriften über die Ausübung von Mak- lertätigkeiten ergeben, wie z. B.: Aufzeichnung von Tele- fongesprächen und der E- Mail-Korrespondenz und die damit verbundene Archivie- rung.	Die Verarbeitung perso- nenbezogener Daten ist zur Erfüllung der rechtli- chen und gesetzlichen Verpflichtung von XTB erforderlich (Art. 6 Abs. 1(c) DSGVO).	Der Zeitraum, für den Ihre personenbezogenen Daten gespeichert werden, ergibt sich aus den jeweiligen regu- latorischen Vorschriften. So beträgt die Aufbewahrungs- frist bspw. nach dem Wert- papierhandelsgesetz (WpHG) für Ihre Daten, die im Zusammenhang mit der Erbringung von Makler- dienstleistungen erstellt, übermittelt oder empfangen wurden, mindestens 5 Jahre, gerechnet ab dem ersten Tag des Jahres, das auf das Jahr folgt, in dem die Doku- mente oder Informationsträ- ger erstellt oder empfangen wurden.

Soweit Ihre Einwilligung die Grundlage für die Verarbeitung Ihrer personenbezogenen Daten ist, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.
5. AN WEN GEBEN WIR IHRE PERSONENBEZOGENEN DATEN WEITER? KOOPERIERENDE UNTERNEHMEN UND EINRICHTUNGEN
Wir können Ihre personenbezogenen Daten an kooperierende Unternehmen oder Einrichtungen weitergeben, d. h. Unternehmen, die XTB besitzt oder kontrolliert oder die unter gemeinsamer Kontrolle mit XTB stehen oder die in ständiger Zusammenarbeit mit XTB bleiben. Hierzu zählen insbesondere Banken, Wertpapierfirmen, Wirtschafts- prüfer, Unternehmen, die sonstige Finanzdienstleistungen erbringen, IT-Unternehmen, Beratungsunternehmen oder
Kurierunternehmen - nur soweit dies zur Durchführung einer solchen Zusammenarbeit erforderlich ist. DATENVERARBEITER PERSONENBEZOGENER DATEN
Wir übermitteln Ihre personenbezogenen Daten, die von XTB im Zusammenhang mit der Erbringung von Dienstleis- tungen verarbeitet werden, an Unternehmen, die Dienstleistungen erbringen und Ihre Daten im Auftrag von XTB verarbeiten, d. h. Anbieter von IT-Dienstleistungen und -Lösungen in den folgenden Kategorien: eine IT-Anwendung der CRM-Klasse (Kundenbeziehungsmanagement), ein IT-Tool zur Videoverifizierung der Kundenidentität und Über- prüfung von Kundendokumenten, Tools zum Versenden von E-Mails und ein Tool zur Verwaltung und Aufzeichnung von Telefonanrufen. Die Unternehmen, denen wir Daten zur Verfügung stellen, sind nicht die Verantwortlichen für Ihre Daten. In jedem der oben genannten Fälle bleibt XTB der Datenverantwortliche. Die Daten werden von den oben genannten Anbietern auf der Grundlage eines Datenverarbeitungsvertrags mit XTB verarbeitet und nur gemäß deren Anweisungen. STANDORT Die Erbringung von Dienstleistungen durch XTB kann (je nach Umfang der von XTB durchgeführten Aktivitäten) erfordern, dass personenbezogene Daten an Unternehmen übermittelt werden, die Dienstleistungen für XTB in an- deren Ländern, einschließlich Ländern außerhalb des Europäischen Wirtschaftsraums, erbringen. Im Falle der Über- mittlung in Länder, die kein angemessenes Schutzniveau für personenbezogene Daten gewährleisten, wendet XTB Schutzmaßnahmen in Form eines der in der DSGVO vorgesehenen Rechtsinstrumente an, wie unter anderem Ent- scheidungen der Europäischen Kommission zur Bestimmung eines angemessenen Schutzniveaus in einem der Drittländer, von der Europäischen Kommission oder der Aufsichtsbehörde in einem der Mitgliedstaaten genehmigte Standardvertragsklauseln, genehmigte Verhaltenskodizes in einer bestimmten Branche oder verbindliche Unterneh- mensregeln.
Die betroffene Person hat die Möglichkeit, eine Kopie ihrer Daten zu erhalten.
STAATLICHE STELLEN UND BEHÖRDEN
Sollte XTB von autorisierten staatlichen Behörden, insbesondere von Strafverfolgungsbehörden, Vollstreckungsbe- hörden, Steuerkontrollbehörden, Gerichten und Behörden, die zum Schutz personenbezogener Daten ernannt wur- den, aufgefordert wird, Zugriff auf Ihre personenbezogenen Daten zu gewähren, wird XTB Zugriff auf Ihre personen- bezogenen Daten gewähren, sofern dies gesetzlich vorgeschrieben ist.
6. WELCHE RECHTE HABEN SIE IN BEZUG AUF DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN? DAS RECHT, DER VERWENDUNG IHRER PERSONENBEZOGENEN DATEN ZU WIDERSPRECHEN
Gemäß Art. 21 DSGVO haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Verwendung Ihrer personenbezogenen Daten zu widersprechen, wenn wir Ihre personenbezogenen Daten auf Grundlage unserer berechtigten Interessen verarbeiten, etwa im Zusammenhang mit der Vermarktung von Produk- ten und Dienstleistungen. Wenn Ihre personenbezogenen Daten für Marketingzwecke verarbeitet werden, haben
Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten für Zwecke derartiger
Werbung, einschließlich Profiling, einzulegen. Wenn Sie der Datenverarbeitung zu Marketingzwecken widerspre- chen, dürfen wir Ihre personenbezogenen Daten nicht für diese Zwecke verarbeiten.
DAS RECHT AUF EINSCHRÄNKUNG DER DATENVERARBEITUNG
Gemäß Art. 18 DSGVO können Sie verlangen, dass wir die Verarbeitung Ihrer personenbezogenen Daten einschrän- ken, wenn:
● Sie die Richtigkeit Ihrer personenbezogenen Daten in Frage stellen (in diesem Fall werden wir die Verwen- dung Ihrer personenbezogenen Daten für die Zeit einschränken, die zur Überprüfung der Richtigkeit Ihrer personenbezogenen Daten erforderlich ist),
● die Verarbeitung Ihrer Daten unrechtmäßig ist und Sie statt deren Löschung, die Einschränkung der Nut- zung verlangen,
● Ihre personenbezogenen Daten für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind, aber zur Geltendmachung oder Verteidigung von Ansprüchen benötigt werden, und wenn
● Sie der Verwendung Ihrer Daten widersprochen haben (in diesem Fall werden wir die Datenverarbeitung für die Dauer einschränken, die erforderlich ist, um zu prüfen, ob der Schutz Ihrer Interessen, Rechte und Freiheiten unsere Interessen überwiegt, die wir bei der Verarbeitung Ihrer personenbezogenen Daten ver- folgen).
DAS RECHT AUF AUSKUNFT, BERICHTIGUNG UND LÖSCHUNG PERSONENBEZOGENER DATEN
Gemäß Art. 15 DSGVO haben Sie das Recht, eine Bestätigung von uns darüber zu verlangen, ob Ihre betroffenen personenbezogenen Daten verarbeitet werden. Wenn dies der Fall ist, haben Sie das Recht, auf Ihre personenbezo- genen Daten zuzugreifen und Informationen - unter anderem - über die Verarbeitungszwecke zu erlangen, die Kate- gorien der verarbeiteten personenbezogenen Daten, die geplante Dauer der Datenspeicherung oder die Kriterien für die Festlegung dieser Dauer, Informationen über Ihre Rechte gemäß DSGVO, Ihr Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen, um alle verfügbaren Informationen über die Herkunft der Daten zu erlangen, wenn diese nicht bei Ihnen erhoben wurden, Informationen über automatisierte Entscheidungsfindung, einschließlich Pro- filing gemäß Art. 22 (1) und (4) der DSGVO, und - zumindest in diesen Fällen - in Bezug auf relevante Informationen über die Regeln einer solchen Entscheidungsfindung sowie über die Bedeutung und voraussichtlichen für Sie ent- stehende Folgen einer solchen Datenverarbeitung. Außerdem haben Sie das Recht, Auskunft über die geeigneten Garantien gemäß Art. 46 DSGVO im Zusammenhang mit der Übermittlung von Daten zu erhalten, wenn diese in ein Drittland oder an eine internationale Organisation übermittelt werden. Darüber hinaus haben Sie das Recht, eine Kopie aller personenbezogenen Daten zu erhalten, die wir von Ihnen gespeichert haben, und uns über alle Ihnen auffallenden Ungenauigkeiten zu informieren. Für alle von Ihnen angeforderten Folgekopien können wir eine ange- messene Gebühr auf der Grundlage der Verwaltungskosten erheben. Wir weisen darauf hin, dass das Recht auf Erhalt von Datenkopien die Rechte und Freiheiten anderer Personen nicht beeinträchtigen darf.
Wenn sich Ihre personenbezogenen Daten geändert haben oder Sie möchten, dass XTB Ihre gespeicherten perso- nenbezogenen Daten korrigiert, benachrichtigen Sie uns unverzüglich. Das Recht auf Berichtigung personenbezo- gener Daten ist in Art. 16 der DSGVO vorgesehen und gilt nur für unrichtige personenbezogene Daten. Wie ange- wiesen, werden wir Ihre personenbezogenen Daten aus unserer Datenbank ändern, korrigieren oder löschen, außer in dem Umfang, in dem wir rechtlich oder gesetzlich verpflichtet sind, sie aufzubewahren, um Ihnen Dienstleistun- gen zu erbringen oder relevante Geschäftsunterlagen, Dokumentationen und Aufzeichnungen zu führen.
DAS RECHT AUF DATENÜBERTRAGBARKEIT
Gemäß Art. 20 DSGVO haben Sie das Recht, Ihre betroffenen personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängig-maschinenlesbaren Format zu erhalten, sofern die Verarbeitung auf einer Einwilligung oder auf einer Vereinbarung beruht und die Verarbeitung automatisiert erfolgt. Sie haben auch das Recht zu verlangen, dass die personenbezogenen Daten von dem Verantwortlichen direkt an einen anderen Verant- wortlichen übermittelt werden, soweit dies technisch machbar ist.
DAS RECHT, EINE BESCHWERDE BEI DER AUFSICHTSBEHÖRDE EINZUREICHEN
Sie haben das Recht auf Beschwerde bei der Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten durch XTB gegen die Bestimmungen der DSGVO verstößt. Dieses Recht ergibt sich aus Art. 77 DSGVO. Nach polnischem Recht ist die zuständige Behörde der Präsident des Amtes für den Schutz personenbezogener Daten.
7. WIE SCHNELL GEHEN WIR IHRER ANFRAGE NACH?
Wenn Sie uns auffordern, eines der oben aufgeführten Rechte auszuüben, werden wir der Aufforderung nachkom- men oder ablehnen, dieser unverzüglich nachzukommen. Andererseits werden wir Sie gemäß Art. 15-22 der DSGVO innerhalb von maximal einem Monat nach Ihrer Anfrage über die aufgrund Ihrer Anfrage ergriffenen Maßnahmen informieren. Falls wir Ihrer Anfrage aufgrund der Komplexität oder der Anzahl der eingegangenen Anfragen nicht innerhalb eines Monats nachkommen können, werden wir Ihrer Anfrage innerhalb der nächsten zwei Monate nach- kommen. Wir werden Sie vorab über die beabsichtigte Verlängerung informieren und den Grund für die Verzögerung nennen.
8. MÜSSEN SIE PERSONENBEZOGENE DATEN ANGEBEN?
Die Bereitstellung personenbezogener Daten durch Sie, zum Zwecke des Abschlusses und der Durchführung eines Finanzdienstleistungsvertrages, ist gesetzlich vorgeschrieben oder für den Abschluss und die Durchführung eines Dienstleistungsvertrages erforderlich. Wenn Sie sich weigern, personenbezogene Daten bereitzustellen, die für den
Abschluss eines Vertrags erforderlich sind oder die für die Erfüllung unserer gesetzlichen Verpflichtungen erforder- lich sind, können wir keinen Vertrag abschließen oder fortsetzen, oder einige Ihrer Anfragen bezüglich des Vertrages nicht bearbeiten und ausführen. Wenn Sie in Ihrer Beschwerde, Ihrem Anspruch oder Ihrer Anfrage personenbezogene Daten angeben, ist es für uns erforderlich, diese zu verarbeiten und Ihnen zu antworten.
Wenn Sie uns keine personenbezogenen Daten zur Verfügung stellen, sind wir nicht in der Lage, einen Vertrag über Finanzdienstleistungen abzuschließen, auszuführen oder Ihnen zu antworten.
9. WANN UND IN WELCHEM UMFANG TREFFEN WIR AUTOMATISIERTE ENTSCHEIDUNGEN UND FÜHREN PROFILING DURCH?
PROFILERSTELLUNG ZUM ZWECKE DER ERFÜLLUNG VON VERPFLICHTUNGEN ZUR BEKÄMPFUNG VON GELD- WÄSCHE UND TERRORISMUSFINANZIERUNG
Gemäß den Vorschriften sind wir zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung verpflichtet, das
Risikoniveau von Geldwäsche und Terrorismusfinanzierung zu bewerten und Sorgfaltspflichten sowie Sicherheits- maßnahmen anzuwenden, um Geldwäsche und Terrorismusfinanzierung zu verhindern. Infolgedessen verarbeiten
wir Ihre Daten, um eine angemessene Risikobewertung vorzunehmen und die erforderlichen Sicherheitsmaßnah- men anzuwenden.
Bei der Bewertung berücksichtigen wir Ihre Daten aus den Unterlagen, die Sie uns bei Vertragsabschluss oder Auf- tragserteilung zur Verfügung gestellt haben. Die Risikobewertung erfolgt anhand festgelegter Kriterien, wie unter
anderem wirtschaftlicher, geografischer, fachlicher und verhaltensbezogener Kriterien. Dadurch ordnen wir Sie automatisch einer Risikostufe bzw. Risikogruppe zu. Wenn es sich um eine Risikostufe handelt, die wir nicht akzeptieren, kann eine automatische Sperre ausgelöst werden. Infolgedessen werden wir keine Geschäftsbeziehung mit Ihnen eingehen.
Im Zusammenhang mit einer automatisierten Entscheidungsfindung über die Bestimmung einer Zielgruppe, die ermöglich, dass Sie ein bestimmtes Angebot in Anspruch nehmen können oder nicht, haben Sie das Recht, diese Entscheidung anzufechten, Ihren eigenen Standpunkt darzulegen oder menschliches Eingreifen zu erzielen (d. h. Analyse der Daten und menschliche Entscheidungsfindung).
ZIELGRUPPEN-PROFILING
Wir sind durch Produktmanagementvorschriften verpflichtet, die von uns angebotenen Finanzinstrumente auf ihre Eignung und Angemessenheit für zielgruppenspezifische Kunden zu analysieren. Diese Analyse soll sicherstellen,
dass die von uns angebotenen Finanzinstrumente sowie unsere Vertriebsstrategie den Bedürfnissen, Eigenschaf- ten oder
Zielen der Käufergruppe (der sog. Zielgruppe) entsprechen. Dazu prüfen wir unter anderem Ihre Risikobereitschaft und Ihre finanzielle Situation.
Dementsprechend ordnen wir Sie anhand der von Ihnen gewonnenen Informationen und der von uns implementier- ten Lösungen einer bestimmten Zielgruppe zu.
Im Zusammenhang mit einer automatisierten Entscheidungsfindung über die Bestimmung einer Zielgruppe, die ermöglich, dass Sie ein bestimmtes Angebot in Anspruch nehmen können oder nicht, haben Sie das Recht, diese Entscheidung anzufechten, Ihren eigenen Standpunkt darzulegen oder menschliches Eingreifen zu erzielen (d. h. Analyse der Daten und menschliche Entscheidungsfindung).
10. VERWENDUNG VON COOKIES
Wir verwenden Cookies, um Informationen über die Nutzer unserer Webseite und Nutzer unserer xStation - Han- delsplattform zu sammeln, einschließlich des hierüber verfügbaren Kundenbereichs, der über einen Webbrowser
oder eine Desktop-Anwendung auf einem Computer darauf zugreift. Einzelheiten dazu haben wir weiter unten in den Abschnitten "Warum verwenden wir Cookies?" und "Verwendete Cookies" erläutert. WAS SIND COOKIES?
Cookies sind kleine Datendateien, insbesondere Textdateien, die auf Ihrem Endgerät (Festplatte) gespeichert wer- den und der Nutzung von Webseiten dienen. Cookies enthalten in der Regel den Namen der Webseite, von der sie
stammen, Zeitangaben zur Speicherung auf dem Gerät des Nutzers und eine eindeutige Nummerierung. WARUM VERWENDEN WIR COOKIES?
Wir verwenden Cookies für folgende Zwecke:
● Um Ihnen eine präzisere und komfortablere Nutzung unserer Webseite und der xStation-Handelsplattform
zu ermöglichen, indem deren Inhalt an Ihre Präferenzen angepasst und Ihre Nutzung optimiert wird. Ins- besondere ermöglichen uns Cookies, Ihr Gerät zu erkennen und die Webseite, die xStation-Handelsplatt- form und den Kundenbereich entsprechend Ihrer individuellen Bedürfnisse zu gestalten,
● Um Ihre Aktivitäten auf unserer Webseite und xStation-Handelsplattform zum Zwecke der Erstellung von
anonymen, aggregierten Statistiken zu untersuchen, die uns helfen zu verstehen, wie Nutzer unsere Web- seite und Handelsplattform verwenden, damit wir deren Struktur und Inhalt verbessern können,
● Um die Quelle zu identifizieren, von der Sie auf unsere Webseite gelangt sind,
● Um Ihre Session (Sitzung) aufrechtzuerhalten (nachdem Sie sich angemeldet haben). VERWENDETE COOKIES
XTB verwendet die folgenden Hauptarten von Cookies:
● Essenzielle Cookies - Diese Art von Cookies ist für das Funktionieren der Webseite unerlässlich und kann auf unseren Systemen nicht deaktiviert werden. Essenzielle Cookies werden normalerweise als Reaktion auf die von Ihnen durchgeführten Aktionen verwendet, z. B. das Festlegen von Datenschutzoptionen, das Anmelden oder das Ausfüllen von Formularen. Sie können Ihre Browsereinstellungen ändern, um diese Cookies zu blockieren, jedoch wird unsere Webseite dadurch nicht richtig funktionieren können.
● Analytische Cookies - Diese Arten von Cookies ermöglichen uns, die Anzahl der Besuche zu messen und Informationen über die Quelle des Datenverkehrs zu sammeln, damit wir die Leistung unserer Webseite
verbessern können. Diese Cookies helfen uns auch zu wissen und zu verstehen, welche Seiten am belieb- testen sind oder wie Nutzern navigieren. Wenn Sie diese Art von Cookies blockieren, können wir keine
Informationen über die Nutzung der Webseite sammeln und die Leistung der Webseite nicht überwachen.
● Funktionale Cookies - Diese Cookies helfen uns, die Effektivität unserer Marketingaktivitäten zu verbes- sern und diese an Ihre Bedürfnisse anzupassen, indem die Cookies beispielsweise alle Entscheidungen
speichern, die Sie bislang auf Seiten getroffen haben. ● Werbe-Cookies - Wir können Werbeanzeigen verwenden, die auf anderen Webseiten erscheinen, um für
bestimmte Dienstleistungen, Artikel oder Veranstaltungen zu werben. Diese Art von Cookie wird verwen- det, um Werbebotschaften relevanter zu gestalten und auf Ihre Präferenzen abzustimmen.
● Dauerhafte Cookies - Diese Cookies werden auf dem Gerät des Nutzers für den in den Parametern der Cookies angegebenen Zeitraum oder bis zu ihrer Löschung gespeichert.
● Session-Cookies - Diese Cookies werden auf dem Gerät des Nutzers gespeichert, bis sich der Nutzer ab- meldet oder das Browserfenster schließt.
Weitere Informationen zu den auf unserer Webseite verwendeten Cookies erhalten Sie hier: 1. Cookies, die auf unserer Webseite verwendet werden
2. Cookies, die im Kundenbereich verwendet werden, auf den über die xStation-Handelsplattform zugegrif- fen werden kann, wenn Sie diese über einen Webbrowser oder eine Desktop-Anwendung auf Ihrem Com- puter) verwenden
3. Cookies, die von der xStation-Handelsplattform Plattform verwendet werden, wenn Sie die xStation über einen Webbrowser oder eine Desktop-Anwendung auf Ihrem Computer verwenden
KONTROLLE VON COOKIES
Cookies werden häufig von vielen Webseiten im Internet verwendet. Sie können wählen, ob und wie ein Cookie akzeptiert wird, indem Sie die Einstellungen und Optionen in Ihrem Browser ändern. Wenn Sie Cookies in Ihrem Browser deaktivieren, können Sie möglicherweise auf einige Abschnitte unserer Webseite nicht zugreifen. Nachfolgend finden Sie Richtlinien zur Kontrolle von Cookies in gängigen Browsern:
• Google Chrome
• Mac OS - Safari
• Mozilla Firefox
• Microsoft Edge
Bitte beachten Sie, dass Einschränkungen bei der Verwendung von Cookies den Betrieb bestimmter auf unserer Webseite verfügbarer Funktionen beeinträchtigen können. Wenn Sie Ihre Browsereinstellungen nicht ändern, um das Speichern von Cookies zu blockieren, stimmen Sie der
Speicherung von Cookies zu. Weitere Informationen zu Cookies finden Sie unter https://www.datenschutz.org/coo- kies oder https://www.aboutcookies.org/.
Diese Richtlinie gilt ausschließlich für die Verwendung von Cookies durch unsere Webseite und gilt nicht für die Verwendung von Cookies durch Dritte. LINKS ZU ANDEREN WEBSEITEN
Unsere Webseite enthält Links zu Webseiten von Dritten oder Partner-Webseiten. Obwohl wir Ihnen diese Links zu
Ihrer Bequemlichkeit und Annehmlichkeit zur Verfügung stellen, überprüfen wir die Datenschutzpraktiken von Web- seiten Dritter nicht, noch kontrollieren oder überwachen wir diese. Diese Datenschutzerklärung gilt nicht für Web- seiten, die von Dritten betrieben werden. Wir sind nicht verantwortlich für die Handlungen oder Transaktionen mit
Webseiten, die von Dritten betrieben werden. Wir empfehlen Ihnen, die auf Datenschutzerklärungen von Partner- Webseiten zu lesen, insbesondere wenn diese Ihre personenbezogenen Daten erfassen.
11. DATENSCHUTZRICHTLINIE FÜR MOBILE ANWENDUNGEN
Dieser Teil beschreibt die Datenschutzrichtlinie von mobilen Anwendungen (Apps) von XTB.
Mobile Geräte speichern eine verschlüsselte eindeutige Anwendungskennung (ein Parameter, der während des An- wendungsregistrierungsprozesses auf der Seite von XTB erstellt wird), die auf dem Gerät gespeichert wird, bis die
mobile Anwendung vom Gerät entfernt wird.
Die oben genannte Anwendungskennung und Informationen über Marke, Modell und Hardwarekennung des Mobil- geräts werden während des Registrierungsprozesses des Geräts bei der Anwendung an XTB gesendet und zur ein- deutigen Identifizierung der Anwendung und des Mobilgeräts verwendet.
Die Kommunikation zwischen der mobilen Anwendung und den Systemen von XTB erfolgt unter Verwendung mo- derner Verschlüsselungsmechanismen.
Damit unsere Anwendung ordnungsgemäß funktioniert, werden Sie während der Installation oder bei der ersten
Nutzung der Funktionen, die ein bestimmtes Modul in Ihrem Telefon verwenden, nach entsprechenden Berechti- gungen gefragt. Im Einstellungsbereich Ihres Mobilgeräts können Sie alle erteilten Berechtigungen für die mobile
Anwendung von XTB überprüfen und verwalten. Sie können die erteilten Berechtigungen widerrufen, indem Sie die Einstellungen auf dem mobilen Gerät ändern oder die mobile Anwendung deinstallieren. Abhängig von der mobilen Plattform kann die Anwendung von XTB Zugriff auf die folgenden Rechte des mobilen Geräts erhalten:
● Zugriff auf das Internet, einschließlich Ihrer IP-Adresse, Empfang von Daten aus dem Internet, um Trans- aktionen durchzuführen;
● Zugriff auf Kamera und Mikrofon zur Verifizierung Ihrer Identität (Videoverifizierungsdienst) während der Kontoeröffnung und Aktivierung eines Echtgeldkontos;
● Zugriff auf Multimedia und internen Speicher, um ein Foto Ihrer Dokumente während der Kontoeröffnung und Aktivierung eines Echtgeldkontos hochzuladen und um Fotos oder Screenshots zu speichern;
● Verwendung mobiler Werbekennungen (Google Advertising ID und Apple IDFA), um die Wirksamkeit unse- rer Werbekampagnen und die Installation unserer App zu verfolgen;
● Zugriff auf biometrische Funktionen (Fingerabdruckleser, Face ID, Touch ID) für eine sichere Anmeldung bei Anwendungen;
● Lesen von Status- und Geräteinformationen für Benachrichtigungen und Kommunikation mit dem Server;
● Zugriff auf Netzwerkverbindung und WLAN-Informationen zum Überprüfen des Internetzugangs;
● Vibrationsfunktionen, um ein Ereignis oder eine Aktion in der Benutzeroberfläche zu kommunizieren;
● Funktion "Bildschirm eingeschaltet lassen" zur Verhinderung, dass das Telefon in den Ruhezustand wech- selt;
● Installationsquellen für Analyse- und Marketingzwecke. Die mobile Anwendung speichert ein Login und Telefonnummer, die personenbezogene Daten darstellen können, solange der Login den Vor- und Nachnamen des Nutzers enthält. Diese Daten werden verwendet, um unsere Dienste bereitzustellen. Anonyme Daten über Benutzeraktivitäten in mobilen Anwendungen können von XTB für statistische Zwecke verarbeitet werden. Darüber hinaus informieren wir, dass die Anwendungen von XTB über verbundene Tools verfügen, die bereitgestellt werden von:
• Google Firebase - Um Anwendungsleistungsstatistiken und Informationen darüber zu sammeln, wie Kun- den die Anwendung verwenden, einschließlich Informationen zu Fehlern (weitere Informationen erhalten
Sie unter nachfolgendem Link: https://firebase.google.com/support/privacy)
• WebID - Zur Durchführung der Identitätsüberprüfung mit Hilfe des Video-Ident-Überprüfungsdienstes (wei- tere Informationen erhalten Sie unter nachfolgendendem Link: https://webid-solutions.de/datenschutzbe- stimmungen/)
• PostIdent - Zur Durchführung der Identitätsüberprüfung mit Hilfe des Video-Ident-Überprüfungsdienstes
(weitere Informationen erhalten Sie unter nachfolgendendem Link: https://www.deutsche- post.de/de/p/postident/postident-datenschutzhinweise.html)
• Lokalise - Für die Übersetzung von Inhalten, die in der Anwendung verfügbar sind (weitere Informationen finden erhalten Sie unter nachfolgendem Link: https://lokalise.com/privacy-policy)
• AppsFlyer - Zum Sammeln von Statistiken zu laufenden Werbekampagnen für die mobile Anwendung und
Informationen darüber, wie Kunden die Anwendung nutzen (weitere Informationen erhalten Sie unter nach- folgendem Link: https://www.appsflyer.com/trust/privacy)
• Intercom - für die Chat-Kommunikation und zur Nutzung von Chat-Bots (weitere Informationen erhalten Sie unter nachfolgendem Link: https://www.intercom.com/de/legal/privacy)
Wenn Sie dieser Datenschutzerklärung nicht zustimmen, installieren Sie die Anwendung bitte nicht, oder deinstal- lieren Sie die Anwendung.
Die in diesem Abschnitt der Datenschutzerklärung enthaltene Datenschutzrichtlinie für mobile Anwendungen (Apps) gilt auch für andere Bestimmungen der Datenschutzerklärung, die in anderen Abschnitten enthalten sind, sofern in der Datenschutzrichtlinie für mobile Anwendungen nicht ausdrücklich etwas anderes angegeben ist.
12. SCHLUSSBESTIMMUNGEN
XTB unternimmt alle notwendigen Schritte, um die Sicherheit der uns zur Verfügung gestellten personenbezogenen Daten zu gewährleisten. Dennoch empfehlen wir Ihnen, auch selbst aktiv zu werden. Solche Handlungen können beispielsweise das Installieren von Antivirenprogrammen, das Ändern von Passwörtern, das Nichtklicken fremder Links und das Nichtoffenlegen von Daten an Dritte umfassen. Wir behalten uns das Recht vor, Änderungen an dieser Datenschutzerklärung vorzunehmen. Änderungen werden durch die Veröffentlichung des neuen Inhalts der Datenschutzerklärung auf unserer Webseite vorgenommen. Die
Änderung en gelten ab dem Zeitpunkt ihrer Einführung. Wir empfehlen Ihnen, diese Datenschutzerklärung regelmä- ßig zu überprüfen, um Änderungen jederzeit zu vernehmen.
Die Nutzung unserer Webseite durch Sie bedeutet, dass Sie den Inhalt dieser Datenschutzerklärung akzeptieren. Alle Streitigkeiten in Bezug auf diese Datenschutzerklärung, die nicht gütlich beigelegt werden, werden von einem gemeinsamen Gericht mit zuständiger örtlicher und sachlicher Zuständigkeit beigelegt.

XTB S.A. in italiano

POLITICA DELLA PRIVACY DI
XTB S.A.

XTB S.A. ha predisposto la presente informativa sulla privacy in relazione ai nostri obblighi di informazione ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 sulla protezione delle persone fisiche con riguardo al trattamento dei dati personali dati e sulla libera circolazione di tali dati e abrogazione della Direttiva 95/46/CE (Il Regolamento Generale sulla Protezione dei Dati) (di seguito: "GDPR").
Il Cliente è pregato di leggere attentamente i contenuti di questa privacy policy.

CHI È IL TITOLARE DEL TRATTAMENTO DEI DATI PERSONALI?
Il Titolare dei dati personali del Cliente è XTB S.A. con sede in Varsavia, ul. Prosta 67, 00-838 Warszawa (in seguito denominata: “XTB”).
COME CONTATTARE XTB?
Il Cliente può contattare XTB:
via e-mail: support@xtb.it
telefonicamente: +39 02 94752633
per posta ordinaria: ul. Prosta 67, 00-838 Warszawa
Si informa il Cliente che XTB ha nominato un Responsabile della Protezione dei Dati a cui potrà rivolgersi per tutte le questioni relative al trattamento dei propri dati personali: by e‑mail: iod.it@xtb.com
DA DOVE XTB OTTIENE I DATI PERSONALI DEL CLIENTE E QUALI SONO LE CATEGORIE DI TALI INFORMAZIONI?
XTB ottienie i dati personali dal cliente medesimo i dati trattati. Alcuni dei dati personali, a seconda della situazione specifica, ad es. nome, cognome, indirizzo e-mail o numero di telefono, possono essere raccolti da enti a cui egli ha dato il proprio consenso a fornire tali dati (es. enti che co-organizzano eventi educativi con XTB). Inoltre, XTB può ottenere i dati personali del Cliente anche da persone che lo rappresentano sulla base di una procura loro conferita.
Dalle fonti sopra indicate XTB può ottenere dati quali: dati anagrafici identificativi, dati di contatto, dati socio-demografici (es. occupazione, livello di istruzione), dati utilizzati negli accordi con l'Agenzia delle Entrate (ufficio tributario competente e codice fiscale in nel caso di lavoratori autonomi), numero di conto corrente bancario. In caso di domanda per diventare un cliente professionale, XTB può anche elaborare i dati personali del Cliente relativi alla sua esperienza professionale e alla relativa conoscenza dei servizi e dei prodotti finanziari, delle certificazioni professionali in suo possesso, del curriculum scolastico e dei dati relativi ai suoi asset e investimenti.
Se il Cliente è un imprenditore, XTB ottiene alcuni dei suoi dati da altre fonti pubbliche, ad esempio dal Registro nazionale dei tribunali, dal Registro centrale e dalle informazioni sull'attività imprenditoriale o fonti simili in altri paesi, nonché da soggetti privati che raccolgono e mettono a disposizione informazioni sugli imprenditori. L'acquisizione dei dati già menzionati è necessaria, in particolare, per concludere un contratto e adempiere ad obblighi di legge connessi ad es. prevenzione del riciclaggio di denaro.
A sua volta, XTB ottiene dati personali sulle persone che rappresentano in Cliente o agiscono per suo conto sia dalle stesse fonti dei dati del Cliente che dal Cliente stesso.
PER QUALI SCOPI XTB ELABORA I DATI PERSONALI DEL CLIENTE?

CLIENTI

Finalità del trattamento dei dati personali	Descrizione	Base giuridica per il trattamento dei dati personali	Periodo di archiviazione dei dati personali
Intraprendere azioni prima di concludere un accordo e intraprendere azioni per eseguire l'accordo concluso	Su richiesta del Cliente, XTB interviene prima di stipulare un accordo per la fornitura di servizi di intermediazione. XTB intraprende azioni al fine di eseguire il contratto per la fornitura di servizi di intermediazione, inclusa la verifica della identità del Cliente, l'apertura e la gestione del suo conto, l'elaborazione delle richieste di depositi e prelievi, la gestione dei rapporti con questi tramite comunicazione elettronica, messaggi telefonici o chat, esecuzione di operazioni su strumenti finanziari.	Il trattamento è necessario per l'esecuzione di un contratto di cui il Cliente è parte o per agire su sua richiesta prima della conclusione di un contratto (articolo 6, paragrafo 1, lettera b), del GDPR).	Se il Cliente è titolare di un conto di trading con XTB, i suoi dati personali verranno archiviati per la durata del contratto. Inoltre, dopo la risoluzione del contratto, XTB tratterà detti dati per il periodo di prescrizione dei reclami spettanti a XTB o nei confronti di XTB previsto dalla legge. Se invece il Cliente ha iniziato la procedura di apertura di un conto con XTB ma senza completarla e contestualmente non ha dato il proprio consenso all'invio di informazioni di marketing, il periodo per il trattamento dei tuoi dati personali sarà 60 giorni dall'inizio del processo di apertura del conto di trading. Si tenga presente che il periodo di 60 giorni può essere esteso in caso di presentazione di una lamentela, un reclamo, un ricorso o un'altra richiesta. In tal caso, il periodo per il trattamento dei dati personali sarà esteso al termine di prescrizione dei diritti ai sensi di legge.
Intervenire alla ricezione di una lamentela, reclamo, ricorso o altra richiesta.	L'esame da parte di XTB di lamentele, reclami, ricorsi o altre richieste presentate dal Cliente.	Il trattamento dei dati personali è necessario per l'adempimento degli obblighi legali incombenti a XTB, derivanti ad esempio dalla Legge sui diritti dei consumatori o dalla Legge sulla gestione dei reclami da parte degli operatori dei mercati finanziari e dell’ombudsman finanziario (articolo 6, paragrafo 1, lettera c) GDPR). Il trattamento dei dati personali è necessario per l'esecuzione del contratto per i clienti di XTB e non si applica la premessa per l'adempimento dell'obbligo di legge (articolo 6(1)(b) GDPR).	In tal caso, il periodo di conservazione dei dati personali del Cliente sarà il tempo necessario per gestire la lamentela, il reclamo o altra richiesta in conformità con il contratto o la legge. XTB prevede che tale periodo può essere prorogato del termine di prescrizione dei crediti ai sensi di legge.
Per adempiere agli obblighi previsti dalla normativa antiriciclaggio e contro il finanziamento del terrorismo, compresa la profilazione.	Registrazione delle transazioni da parte di XTB, nonché valutazione da parte di XTB del livello di rischio di riciclaggio di denaro e finanziamento del terrorismo e applicazione di misure di sicurezza finanziaria (ad es. verifica dell'identità del cliente) al fine di prevenire il riciclaggio di denaro e il finanziamento del terrorismo, nonché l'archiviazione relativa a quanto sopra.	Il trattamento dei dati personali è necessario per adempiere all'obbligo legale di XTB (articolo 6(1)(c) GDPR).	XTB archivia: a) copie di documenti e informazioni ottenute a seguito di misure di sicurezza finanziaria; (b) prove delle operazioni e registrazioni delle operazioni, compresi i documenti originali o le copie dei documenti necessari per identificare le operazioni per 5 anni dalla data di cessazione del rapporto con Lei o qualora siano state effettuate operazioni occasionali. XTB archivia: i risultati delle valutazioni dei rischi e delle analisi dei rapporti commerciali per 5 anni dalla data in cui sono state condotte.
Adempimento degli obblighi derivanti dalla normativa sullo svolgimento dell'attività di intermediazione	Adempimento da parte di XTB degli obblighi derivanti dalla normativa sullo svolgimento dell'attività di intermediazione, quali ad es.: registrazione delle conversazioni telefoniche e della corrispondenza di posta elettronica e relativa archiviazione, determinazione della propria categoria (se cliente retail o cliente professionale), profilazione ai fini della determinazione del target group, della valutazione dell'adeguatezza o idoneità dei servizi, dell'adempimento degli obblighi in materia di raccolta di informazioni specifiche e di verifica dei clienti (es. dichiarazioni relative al questionario MIFID).	Il trattamento dei dati personali è necessario per adempiere all'obbligo legale di XTB (articolo 6(1)(c) GDPR).	Il periodo di archiviazione dei dati personali del Cliente risulta dalle singole normative. Ad esempio, ai sensi della legge sulla negoziazione degli strumenti finanziari, il periodo per il quale XTB archivia i dati del cliente elaborati, trasmessi o ricevuti in relazione alla fornitura di servizi di intermediazione è di 5 anni, a partire dal primo giorno dell'anno successivo all'anno in cui sono stati compilati o ricevuti i documenti o supporti informativi.
Adempimento di obblighi previsti da altre leggi, ad es. su tasse, contabilità.	Adempimento da parte di XTB di obblighi risultanti da altre disposizioni di legge, quali: adempiere agli obblighi relativi alla raccolta di determinate informazioni e alla verifica dei clienti (es. dichiarazioni relative a FATCA, CRS, EMIR, MIFIR), redigere report sulle operazioni concluse e trasmetterli alle istituzioni e autorità di controllo.	Il trattamento dei dati personali è necessario per adempiere all'obbligo legale di XTB (articolo 6(1)(c) GDPR).	Il periodo per il quale XTB archivia i dati personali del Cliente risulta da normative individuali. Ad esempio, in conformità con l'ordinanza fiscale, XTB è obbligata a conservare i suoi registri fiscali per un periodo di 5 anni a decorrere dalla fine dell'anno solare in cui è scaduto il termine per il pagamento dell'imposta.
Determinare e perseguire reclami o difendersi da reclami.	Intraprendere azioni relative all'accertamento e al perseguimento di rivendicazioni da parte di XTB o intraprendere azioni per difendersi da rivendicazioni dirette contro XTB.	Il trattamento dei dati personali è necessario per adempiere agli obblighi di legge interesse legittimo di XTB, consistente nellapossibilità di accertare o perseguire pretese, nonché difendersi da pretese rivolte a XTB (base giuridica: articolo 6(1)(f) GDPR).	Il termine di prescrizione per i crediti spettanti a XTB o nei confronti di XTB è stabilito dalla legge. Ad esempio, ai sensi del codice civile polacco, i termini di prescrizione per i reclami sono: 6 anni dall'esecuzione del contratto - per i reclami dei consumatori; 10 anni dall'esecuzione del contratto - per i reclami dei consumatori costituiti da una decisione definitiva di un tribunale o di un'autorità, sorti e non prescritti prima del 9 luglio 2018 (fatta eccezione per i documenti contabili) e fino alla conclusione definitiva della causa e per il periodo necessario a causa di regolamenti contabili o obblighi di revisione.
Contattare il Cliente per finalità connesse ad attività di marketing consentite, attraverso i canali di comunicazione disponibili, in particolare via e-mail, SMS e telefono.	XTB intraprende attività volte alla promozione di prodotti e servizi e alla comunicazione di marketing attraverso i canali di comunicazione ai quali il Cliente ha dato il consenso.	La base giuridica per il trattamento dei dati personali del cliente è l'interesse legalmente giustificato di XTB (articolo 6(1)(f) GDPR), consistente nella possibilità di promuovere (marketing diretto) i prodotti e servizi di XTB.	Il periodo di esistenza del legittimo interesse di XTB, a meno che il Cliente non si opponga al trattamento dei propri dati per finalità di marketing.

CLIENTI POTENZIALI

Finalità del trattamento dei dati personali	Descrizione	Base giuridica per il trattamento dei dati personali	Periodo di archiviazione dei dati personali
Contattare il Cliente per finalità connesse ad attività di marketing consentite, attraverso i canali di comunicazione disponibili, in particolare via e-mail, SMS e telefono.	XTB intraprende attività volte alla promozione di prodotti e servizi e alla comunicazione di marketing attraverso i canali di comunicazione ai quali il Cliente ha acconsentito.	La base giuridica per il trattamento dei dati personali nel caso di un potenziale cliente è il consenso al trattamento dei dati personali (articolo 6(1)(a) GDPR).	Fino a quando il Cliente non revoca il suo consenso o il titolare del trattamento ritiene che i dati non siano più adeguati o pertinenti.
Intervenire sulla creazione di un conto demo.	Intraprendere da parte di XTB azioni finalizzate alla promozione di prodotti e servizi (es. offerta formativa di Trading Academy e analisi di mercato sulla piattaforma xStation) nonché comunicazioni di marketing attraverso i canali di comunicazione a cui il Cliente ha acconsentito.	La base giuridica per il trattamento dei dati personali nel caso di un potenziale cliente è il consenso al trattamento dei dati personali (articolo 6(1)(a) GDPR).	Fino a quando il Cliente non revoca il suo consenso o il titolare del trattamento ritiene che i dati non siano più adeguati o pertinenti.
Intraprendere delle azioni alla ricezione di una lamentela, un reclamo, un ricorso o altra richiesta.	Esame da parte di XTB di reclami, lamentele, ricorsi o altre richieste presentate dal Cliente.	Il trattamento dei dati personali è necessario per perseguire un interesse legittimo di XTB consistente nel prendere in considerazione e fornire una risposta a una lamentela, un reclamo, ricorso o altra richiesta (articolo 6, paragrafo 1, lettera f), GDPR). In alcuni casi, la base per il trattamento di tali dati potrebbe essere l'adempimento di un obbligo di legge risultante ad es. dalla legge sui diritti dei consumatori o dalla legge sul trattamento dei reclami da parte degli operatori dei mercati finanziari e dell’ombudsman finanziario (articolo 6, paragrafo 1, lettera c) GDPR).	In questo caso, il periodo di archiviazione dei dati personali del Cliente sarà il tempo necessario per gestire la lamentela, il reclamo o altra richiesta in conformità con il contratto o la legge. XTB prevede che questo periodo può essere prorogato del termine di prescrizione dei crediti ai sensi di legge.
Determinare e perseguire reclami o difendersi dai reclami.	Intraprendere azioni relative all'accertamento e al perseguimento di rivendicazioni da parte di XTB o intraprendere azioni per difendersi da rivendicazioni dirette contro XTB.	Il trattamento dei dati personali è necessario per adempiere agli obblighi di legge interesse legittimo di XTB, consistente nella possibilità di accertare o perseguire pretese, nonché difendersi da pretese rivolte a XTB (base giuridica: Articolo 6(1)(f) RODO).	Termine di prescrizione dei reclami spettanti a XTB o nei confronti di XTB previsto dalla legge.
Adempimento degli obblighi derivanti dalla normativa sull'esercizio dell'attività di intermediazione.	Adempimento da parte di XTB degli obblighi derivanti dalla normativa sullo svolgimento dell'attività di intermediazione, quali ad esempio: la registrazione delle conversazioni telefoniche e della corrispondenza e-mail e la relativa archiviazione.	Il trattamento dei dati personali è necessario per adempiere all'obbligo legale di XTB (articolo 6 (1) (c) GDPR).	Il periodo di conservazione dei dati personali risulta dalle singole normative. Ad esempio, ai sensi della Legge sulla Negoziazione degli Strumenti Finanziari, il periodo per il quale conserviamo i tuoi dati elaborati, trasmessi o ricevuti in relazione alla fornitura di servizi di intermediazione è di 5 anni, a partire dal primo giorno dell'anno successivo all'anno in cui i documenti o i supporti informativi sono stati compilati o ricevuti.

Laddove la base per il trattamento dei suoi dati personali sia il consenso del Cliente, questi ha il diritto di revocare il proprio consenso in qualsiasi momento senza pregiudicare la liceità del trattamento effettuato sulla base del suo consenso concesso prima della revoca.
CON CHI XTB CONDIVIDE I DATI PERSONALI DEL CLIENTE?
Soggetti cooperanti
XTB potrebbe fornire i dati personali del Cliente a soggetti cooperanti, vale a dire società che XTB possiede o controlla o che sono sotto il controllo comune con XTB o che rimangono in costante collaborazione con XTB. Questi includono, in particolare, banche, imprese di investimento, revisori dei conti, società che forniscono altri servizi finanziari, società informatiche, società di consulenza o corrieri), solo nella misura necessaria per svolgere tale cooperazione.
Responsabili del trattamento dei dati personali
Trasferiamo i dati personali del Cliente, trattati da XTB in relazione alla fornitura di servizi, a entità che forniscono servizi e trattano detti dati per conto di XTB, ovvero fornitori di servizi e soluzioni IT nelle seguenti categorie: uno strumento informatico di CRM (relazione con il cliente management), uno strumento informatico per la video-verifica dell'identità del Cliente e la verifica dei documenti del Cliente, strumenti per l'invio di e-mail e uno strumento per la gestione e registrazione delle telefonate. Le entità a cui forniamo i dati non sono i responsabili del trattamento dei dati del Cliente; in ciascuno dei suddetti casi XTB rimane il responsabile del trattamento. I dati vengono elaborati dai suddetti fornitori sulla base di un accordo di elaborazione dei dati con XTB e solo in conformità con le sue istruzioni.
Localizzazione
La fornitura di servizi da parte di XTB potrebbe richiedere (a seconda dell'ambito delle attività svolte da XTB) che i dati personali siano trasferiti a entità che forniscono servizi a XTB in altri paesi, compresi i paesi al di fuori dello Spazio Economico Europeo. In caso di trasferimento verso Paesi che non garantiscono un livello adeguato di protezione dei dati personali, XTB applica garanzie sotto forma di uno degli strumenti giuridici previsti dal GDPR quali, tra gli altri, le decisioni della Commissione Europea sulla determinazione di un livello di protezione adeguato in uno dei paesi terzi, clausole contrattuali tipo approvate dalla Commissione Europea o dall'autorità di controllo in uno degli Stati membri, codici di condotta approvati in un determinato settore o regole aziendali vincolanti.
L'interessato ha la possibilità di ottenere una copia dei propri dati.
Autorità statali
Se a XTB viene richiesto di fornire l'accesso ai dati personali del Cliente dalle autorità statali autorizzate, in particolare dalle forze dell'ordine, organi esecutivi, dalle autorità di controllo fiscale, dai tribunali, dall'autorità pubblica designata per proteggere i dati personali, XTB fornirà l'accesso ai dati personali del Cliente se tale messa a disposizione è obbligatoria per legge.
QUALI SONO I DIRITTI DEL CLIENTE IN RELAZIONE AL TRATTAMENTO DEI SUOI DATI PERSONALI?
Il diritto di opporsi all'utilizzo dei propri dati personali Ai sensi dell'articolo 21 del GDPR, il Cliente ha il diritto di opporsi in qualsiasi momento - per motivi relativi alla sua situazione particolare - all'utilizzo dei suoi dati personali, se XTB tratta i suoi dati personali sulla base dei propri legittimi interessi, ad esempio in relazione alla commercializzazione di prodotti e servizi. Se i dati personali del Cliente sono trattati per finalità di marketing, egli ha il diritto di opporsi in qualsiasi momento al trattamento dei propri dati personali per finalità di tale marketing, compresa la profilazione. Se il Cliente si oppone al trattamento dei dati per finalità di marketing, XTB non sarà in grado di trattare i dati personali del Cliente per tali finalità.
Il diritto di limitare il trattamento dei dati In conformità con l'articolo 18 del GDPR, il Cliente può richiedere ad XTB di limitare il trattamento dei propri dati personali in una situazione in cui: egli metta in dubbio l'accuratezza dei propri dati personali (in tal caso XTB limiterà l'uso dei dati personali del Cliente per il tempo necessario a verificare l'accuratezza dei suoi dati personali), il trattamento dei suoi dati è illecito e chiede la limitazione dell'utilizzo anziché la cancellazione, i suoi dati personali non sono più necessari per le finalità per le quali sono stati raccolti, ma sono necessari per stabilire, far valere o difendere un reclamo, e se si è opposto all'utilizzo dei propri dati (in tal caso XTB limiterà il trattamento dei dati per il tempo necessario a valutare se la protezione degli interessi del Cliente, diritti e libertà prevale sugli interessi che XTB persegue nel trattamento dei dati personali del Cliente medesimo).
Diritto di accesso, rettifica e cancellazione dei dati personali L'articolo 15 del GDPR afferma che il Cliente ha il diritto di ottenere da XTB la conferma che sia o meno in corso un trattamento di propri dati personali. In tal caso, il Cliente ha il diritto di accedere ai propri dati personali, di ottenere informazioni, tra l'altro, sulle finalità del trattamento, sulle categorie di dati personali trattati, sul periodo di conservazione dei dati previsto o sui criteri per determinarlo periodo, i propri diritti ai sensi del GDPR, il proprio diritto di proporre reclamo a un'autorità di controllo, ogni informazione disponibile sull'origine dei dati se non sono stati raccolti presso di lui, processi decisionali automatizzati, compresa la profilazione di cui all'art. 22, commi 1 e 4, del GDPR, e - almeno in questi casi - per quanto riguarda le informazioni rilevanti sulle regole di tale processo decisionale, nonché sull'importanza e sulle conseguenze previste per il Cliente di tale trattamento dei dati. Inoltre, hai il diritto di essere informato sulle garanzie appropriate di cui all'articolo 46 del GDPR in relazione al trasferimento dei dati se questi sono trasferiti verso un paese terzo o un'organizzazione internazionale. Inoltre, il Cliente ha il diritto di ricevere una copia dei propri dati personali in possesso di XTB e di informarla di eventuali inesattezze che egli noti. Per qualsiasi copia successiva richiesta, XTB potrebbe addebitare una tariffa ragionevole basata sui costi amministrativi. Si precisa che il diritto di ottenere copia dei dati non deve ledere i diritti e le libertà altrui.
Se i suoi dati personali sono cambiati o desidera che XTB corregga i suoi dati personali in suo possesso, il Cliente è tenuto ad avvisare immediatamente. Il diritto di rettifica dei dati personali è previsto dall'articolo 16 del GDPR e si applica solo ai dati personali non corretti. Come indicato, XTB modificherà, correggerà o cancellerà i dati personali del Cliente dal proprio database, tranne, tuttavia, nella misura in cui XTB è tenuta a conservarli per regolamento o legge al fine di fornire al Cliente servizi o mantenere i registri aziendali pertinenti.
Il diritto alla portabilità dei dati Ai sensi dell'articolo 20 del GDPR, il Cliente ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali a esso inerenti che ha fornito, ove il trattamento sia basato sul consenso o su un contratto ed il trattamento è effettuato con mezzi automatizzati. Il Cliente ha anche il diritto di richiedere che i dati personali siano trasmessi dal titolare del trattamento direttamente a un altro titolare del trattamento, nella misura in cui ciò sia tecnicamente possibile.
Diritto di proporre reclamo all'autorità di controllo Il Cliente ha il diritto di proporre reclamo all'autorità di controllo se ritiene che il trattamento dei propri dati personali da parte di XTB violi le disposizioni del GDPR. Questo diritto deriva dall'articolo 77 del GDPR. Secondo la legge polacca, l'autorità competente è il Presidente dell'Ufficio per la protezione dei dati personali.
QUANTO VELOCEMENTE XTB SI CONFORMA ALLA RICHIESTA DEL CLIENTE?
Se il Cliente chiede di esercitare uno dei diritti sopra elencati, XTB si conformerà alla richiesta o rifiuterà di ottemperare immediatamente. Il Cliente verrà informato invece dell'azione intrapresa sulla sua richiesta ai sensi degli articoli 15-22 del GDPR entro il tempo massimo di un mese dalla presentazione di detta richiesta. Nel caso in cui XTB non riuscisse a soddisfare la richiesta del Cliente entro un mese a causa della complessità di essa o del numero di richieste ricevute, provvederà a soddisfarla entro i due mesi successivi. XTB informerà il Cliente in anticipo della proroga prevista e indicherà il motivo del ritardo. È OBBLIGATORIO FORNIRE I DATI PERSONALI? La trasmissione dei dati personali da parte del Cliente ai fini della stipula e dell'esecuzione di un contratto di servizi di intermediazione è un obbligo di legge o è necessario ai fini della stipula e dell'esecuzione di un contratto di servizi. Se il Cliente rifiuta di fornire i dati personali necessari per concludere un contratto o che ci sono necessari perché XTB possa adempiere ai propri obblighi di legge, la società non sarà in grado di stipulare un contratto, continuare il contratto o eseguire alcune delle richieste del Cliente relative al contratto.
Se il Cliente fornisce informazioni di identificazione personale nella propria lamentela, reclamo o richiesta, è necessario per XTB elaborarle e rispondere.
Se il Cliente non fornisce ad XTB informazioni personali, XTB non sarà in grado di stipulare ed eseguire un contratto per servizi di intermediazione o rispondere al Cliente.
QUANDO E IN CHE MISURA XTB PRENDE DECISIONI AUTOMATIZZATE ED EFFETTUA LA PROFILAZIONE?
Profilazione ai fini dell'adempimento degli obblighi in materia di normativa antiriciclaggio e di contrasto al finanziamento del terrorismo Ai sensi delle normative antiriciclaggio e contro il finanziamento del terrorismo, XTB è tenuta a valutare il livello di rischio di riciclaggio di denaro e finanziamento del terrorismo e ad applicare misure di sicurezza per prevenire il riciclaggio di denaro e il finanziamento del terrorismo. Di conseguenza, XTB elabora i dati del Cliente per effettuare un'adeguata valutazione del livello di rischio e applicare le misure di sicurezza richieste. Nell'effettuare la valutazione, XTB prende in considerazione i dati del Cliente dai documenti che da questi forniti al momento della stipula di un contratto o dell'ordine di una transazione. La valutazione del rischio viene effettuata sulla base di criteri stabiliti, quali, a titolo esemplificativo, criteri economici, geografici, disciplinari e comportamentali. Di conseguenza, XTB assegna automaticamente il Cliente a un gruppo di rischio. Se si tratta di un gruppo di rischio che XTB non accetta, potrebbe essere attivato un blocco automatico e XTB non instaurerà alcun rapporto con il Cliente. In connessione con il processo decisionale automatizzato relativo alla determinazione di un gruppo target che dà l'opportunità di usufruire o meno di un'offerta specifica, il Cliente ha il diritto di contestare tale decisione, di esprimere la propria posizione o di ottenere l'intervento umano (ad es. , analisi dei dati e processo decisionale umano). Profilazione del gruppo target Le normative di gestione dei prodotti richiedono ad XTB di analizzare gli strumenti finanziari da essa offerti per verificarne l'idoneità e l'adeguatezza per i clienti appartenenti a gruppi target. Questa analisi ha lo scopo di garantire che gli strumenti finanziari che XTB offre, così come la sua strategia distributiva, siano in linea con le esigenze, le caratteristiche o gli obiettivi del gruppo di acquirenti (il cosiddetto gruppo target). A tal fine, XTB esamina, tra l'altro, la propensione al rischio e la situazione finanziaria del Cliente. Di conseguenza, il Cliente viene assegnato a un gruppo target specifico sulla base delle informazioni da esso fornite e utilizzando le soluzioni implementate da XTB. In connessione con il processo decisionale automatizzato in merito alla determinazione del gruppo target che comporta l'opportunità di usufruire o meno di una determinata offerta, il Cliente ha il diritto di contestare tale decisione, di esprimere la propria posizione o di ottenere l'intervento umano (ad es. analisi di dati e processo decisionale da parte di un essere umano). USO DEI COOKIE
XTB utilizza i cookie per raccogliere informazioni sugli utenti del proprio sito e gli utenti della piattaforma di trading XStation, inclusa l’Area Clienti disponibile tramite essa, accedendovi tramite un browser o un'applicazione desktop su un computer. Sono stati forniti dettagli su ciò nelle sezioni "Perché usiamo i cookie?" e "Cookie usati" riportate qui di seguito. Che cosa sono i cookie?
I cookie sono piccoli file di dati, in particolare file di testo, che sono archiviati sul dispositivo terminale (disco rigido) e sono destinati per l'uso dei siti. I cookie di solito contengono il nome del sito da cui provengono, il tempo della loro memoria sul dispositivo dell'utente e un numero univoco.
Perché utilizziamo i cookie?
XTB utilizza i cookie per i seguenti scopi:
fornire al Cliente un uso più preciso e conveniente del proprio sito e della piattaforma XStation adattando i loro contenuti alle sue preferenze e ottimizzandone l'utilizzo. In particolare, i cookie consentono di riconoscere il dispositivo del Cliente e visualizzare il sito, la piattaforma Xtation e la stanza degli investitori, di conseguenza, in un modo su misura per le tue esigenze individuali, studiare l’attività del Cliente sul sito di XTB e sulla piattaforma XStation al fine di creare statistiche anonime e aggregate che aiutino a capire come gli utenti utilizzano il sito e la piattaforma XSTATION in modo da poter migliorare la loro struttura e il loro contenuto, per identificare la fonte da cui il Cliente è giunto sul sito di XTB, per mantenere la sessione del Cliente (dopo aver effettuato l'accesso).
Cookie usati
XTB utilizza i seguenti tipi principali di cookie: cookie essenziali - questo tipo di cookie è essenziale per il funzionamento del sito e non può essere disabilitato sui nostri sistemi. I cookie essenziali vengono in genere utilizzati in risposta alle azioni intraprese, come l'impostazione di opzioni di privacy, l'accesso o la compilazione dei moduli. Il Cliente può modificare le impostazioni del browser per bloccarle, ma in tal caso il nostro sito non funzionerà correttamente,
cookie analitici - questi tipi di cookie consentono da XTB di misurare il numero di visite e raccogliere informazioni sulla fonte di traffico in modo da poter migliorare le prestazioni del sito. Essi aiutano anche a sapere quali pagine sono più popolari o come i visitatori le navigano. Se il Cliente blocca questo tipo di cookie, XTB non sarà in grado di raccogliere informazioni sull'utilizzo del sito e non potrà monitorare le prestazioni del sito,
cookie di funzionalità - questi cookie aiutano a migliorare l'efficacia del marketing di XTB e ad adattarlo alle esigenze e preferenze del Cliente, ad esempio ricordando le scelte che questi fa sulle pagine,
cookie di terze parti – XTB potrebbe utilizzare annunci pubblicitari che appaiono su altri siti per promuovere determinati servizi, articoli o eventi. Questo tipo di cookie viene utilizzato per rendere i messaggi pubblicitari più pertinenti e adeguati alle preferenze del Cliente,
cookie persistenti - memorizzati sull'apparecchiatura dell'utente per il tempo specificato nei parametri dei cookie o fino a quando non vengono eliminati,
cookie di sessione - memorizzato sull'apparecchiatura dell'utente fino a quando non si disconnette o chiude la finestra del browser.

Per saperne di più sui cookie utilizzati dai siti XTB, fare clic sui seguenti link:
Cookie utilizzati sul nostro sito
Cookie utilizzati nell'Area Clienti accessibile tramite la piattaforma xStationse utilizzata tramite un browser o l'applicazione per desktop su un computer
Cookie utilizzati dalla piattaforma xStation quando viene utilizzata tramite un browser o un'applicazione desktop sul computer
Controllo dei cookie
I cookie sono spesso utilizzati da molti siti su Internet. Il Cliente può scegliere se e come un cookie verrà accettato modificando le preferenze e le opzioni nel suo browser. Se si sceglie di disabilitare i cookie nel browser, si potrebbe non essere in grado di accedere ad alcune parti del sito XTB.
Qui di seguito il Cliente troverà le linee guida su come controllare i cookie nei browser più diffusi.
Google Chrome, MacOS Safari, Mozilla Firefox, Microsoft Edge
Le restrizioni sull'uso dei cookie possono influire sul funzionamento di alcune funzionalità disponibili sul nostro sito.
Non modificando le impostazioni del browser per bloccare la conservazione dei cookie, il Cliente acconsente alla conservazione dei cookie. Si possono trovare ulteriori informazioni sui cookie su www.wszystkoociasteczkach.pl, www.aboutcookies.org.
La presente politica copre l'uso dei cookie esclusivamente dal sito XTB e non si applica all'uso dei cookie da parte di terzi.
Link verso altri siti
Il sito XTB contiene link a siti di terze parti. Nel fornire tali link come comodità, XTB non esamina, controlla o monitora le pratiche sulla privacy dei siti di terze parti. La presente Politica della privacy non si applica ai siti gestiti da terze parti. XTB non è responsabili delle azioni o delle transazioni con siti gestiti da terze parti. XTB invita il Cliente a leggere le dichiarazioni sulla privacy pubblicate sui siti dei partner, soprattutto se raccolgono i suoi dati personali.
Politica della Privacy sull’applicazione mobile
Questa parte descrive la politica della privacy delle applicazioni mobili XTB.
Il dispositivo mobile memorizza un identificatore di applicazione univoco crittografato (un parametro creato durante il processo di registrazione dell'applicazione da parte di XTB), memorizzato sul dispositivo fino a quando l'applicazione mobile non viene rimossa dal dispositivo.
L'identificatore dell'applicazione di cui sopra e le informazioni sull'identificatore di creazione, modello e hardware del dispositivo mobile vengono inviati a XTB durante il processo di registrazione del dispositivo con l'applicazione e vengono utilizzati per identificare esplicitamente l'applicazione e il dispositivo mobile.
La comunicazione tra l'applicazione mobile e i sistemi XTB viene effettuata utilizzando i moderni meccanismi di crittografia.
Affinché la nostra applicazione funzioni correttamente, al Cliente saranno richieste delle autorizzazioni appropriate durante l'installazione o la prima volta che verranno utilizzate le funzioni dell'applicazione che utilizzano un determinato modulo nel tuo telefono. Nel pannello delle impostazioni del dispositivo mobile il Cliente può controllare e gestire tutti i permessi concessi all'Applicazione XTB. È possibile revocare le autorizzazioni concesse modificando le impostazioni sul dispositivo mobile o disinstallando l'applicazione mobile.
A seconda della piattaforma mobile, l'applicazione XTB può ottenere l'accesso ai seguenti diritti sul dispositivo mobile:
Accesso a Internet, incluso l'indirizzo IP del Cliente, ricevere dati da Internet, al fine di effettuare transazioni;
Accesso a una fotocamera e un microfono per confermare l'identità (servizio di verifica video) durante la registrazione dell'account reale;
Accesso alla memoria multimediale e interna per caricare una foto dei documenti durante la registrazione dell'account reale e per salvare foto o screenshot
l'uso di identificatori di pubblicità mobile (Google Advertising ID e Apple IDFA) per monitorare l'efficacia delle nostre campagne pubblicitarie e l'installazione della nostra app,
Accesso alle funzioni biometriche (lettore di impronte digitali, Face ID, Touch ID) per l'accesso sicuro alle applicazioni,
Lettura delle informazioni sullo stato e sul dispositivo per le notifiche e la comunicazione con il server,
Accesso alla connessione di rete e alle informazioni Wi-Fi per il controllo dell'accesso a Internet,
Funzioni di vibrazione per comunicare un evento o un'azione nell'interfaccia utente (esperienza utente).
Mantenere lo schermo acceso per evitare che il telefono vada in standby.
Fonti di installazione per scopi analitici e di marketing.
L'applicazione mobile memorizza un login e un numero di telefono, che possono costituire dati personali purché il login includa nome e cognome dell'utente. Questi dati verranno utilizzati per fornire i nostri servizi. I dati anonimi relativi all'attività dell'utente nelle applicazioni mobili possono essere elaborati da XTB a fini statistici. Inoltre, XTB informa che le applicazioni hanno strumenti collegati forniti da:
Google Firebase, per raccogliere statistiche sulle prestazioni dell'applicazione e informazioni su come i clienti utilizzano l'applicazione, comprese informazioni sugli errori, ulteriori informazioni: https://firebase.google.com/support/privacy
Onfido, per effettuare il processo di verifica dell'identità, utilizzando il servizio di video-verifica, maggiori informazioni: https://onfido.com/privacy
Lokalise, per la traduzione automatica dei contenuti disponibili nell'applicazione, ulteriori informazioni: https://lokalise.com/privacy-policy
AppsFlyer, per la raccolta di statistiche sulle campagne in corso che promuovono l'applicazione mobile e informazioni su come i clienti utilizzano l'applicazione, ulteriori informazioni: https://www.appsflyer.com/trust/privacy
Intercom, per la comunicazione in chat tramite chatbot, ulteriori informazioni: https://www.intercom.com/legal/privacy
Se non il Cliente non accetta la presente Politica della privacy, è pregato di non installare l'applicazione o di disinstallarla.
L'informativa sulla privacy dell'app mobile contenuta nella presente sezione della Politica della privacy si applica anche alle altre disposizioni della politica sulla privacy contenute in altre sezioni, a meno che la politica delle app non stabilisca diversamente in modo esplicito.
Disposizioni finali
XTB prende tutte le misure necessarie per garantire la sicurezza dei dati personali forniti. Tuttavia, consigliamo di agire anche autonomamente. Tali azioni possono includere ad es. installazione di programmi antivirus, modifica delle password, non fare clic su strani collegamenti e non divulgare dati a terzi.
XTB si riserva il diritto di apportare modifiche alla presente Politica della privacy. Le modifiche vengono apportate pubblicando il nuovo contenuto della Politica della Privacy sul nostro sito. Le modifiche saranno in vigore dal momento della loro introduzione. Si invita il Cliente a rivedere periodicamente la presente Politica della privacy per tenere traccia delle modifiche.
L'utilizzo del nostro sito implica l'accettazione del contenuto della presente Politica della privacy.
Eventuali controversie relative alla presente Politica privacy che non siano risolte amichevolmente saranno risolte da un tribunale di diritto ordinario della giurisdizione territoriale competente in materia.

XTB S.A. ORGANIZAČNÁ ZLOŽKA

ZÁSADY SPRACOVANIA OSOBNÝCH ÚDAJOV SPOLOČNOSTI XTB S.A.,
ORGANIZAČNÁ ZLOŽKA
Tieto zásady spracovania osobných údajov sme pripravili v súvislosti s našimi informačnými povinnosťami podľa čl. 13 a 14 nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb v súvislosti so spracovaním osobných údajov a o voľnom pohybe týchto údajov a o zrušení smernice 95/46/ES (všeobecné nariadenie o ochrane osobných údajov) (ďalej len: „GDPR“).
Žiadame Vás o starostlivé prečítanie obsahu týchto zásad ochrany osobných údajov.
1. KTO JE PREVÁDZKOVATEĽOM VAŠICH OSOBNÝCH ÚDAJOV?
Prevádzkovateľom osobných údajov je spoločnosť XTB S.A., IČ (REGON): 015803782, so sídlom Prosta 67, 00-838 Varšava, Poľská republika, podnikajúca na území Slovenskej republiky prostredníctvom organizačnej zložky XTB S.A., organizačná zložka, so sídlom: Mlynské Nivy 5, Bratislava, PSČ 821 09, IČO: 36859699, zapísaná v Obchodnom registri Okresného súdu Bratislava I, oddiel Po, vložka č. 1623/B. (ďalej len „XTB“)
2. AKO NÁS MÔŽETE KONTAKTOVAŤ?
Radi by sme Vás informovali, že sme vymenovali zodpovednú osobu na účel ochrany osobných údajov, na ktorého sa môžete obracať vo všetkých záležitostiach súvisiacich so spracovaním Vašich osobných údajov:
emailom: iod.sk@xtb.com.
3. ODKIAĽ ZÍSKAVAME VAŠE OSOBNÉ ÚDAJE A AKÉ SÚ KATEGÓRIE TÝCHTO INFORMÁCIÍ?
Vaše osobné údaje, ktoré spracovávame, získavame priamo od Vás. Niektoré Vaše osobné údaje, v závislosti od konkrétnej situácie, napr. meno, priezvisko, e-mailová adresa alebo telefónne číslo, môžu byť získavané od subjektov, ktorým ste udelili súhlas na poskytnutie týchto údajov (napr. subjekty spoluorganizujúce s nami vzdelávacie akcie). Okrem toho môžeme Vaše osobné údaje získavať aj od osôb, ktoré Vás zastupujú, na základe im udelenej plnej moci.
Z vyššie uvedených zdrojov môžeme získavať údaje ako: všeobecné osobné údaje, kontaktné údaje, socio-demografické údaje (t. j. zamestnanie, úroveň vzdelania), údaje používané pri komunikácii s finančnými úradmi (príslušný finančný úrad a daňové identifikačné číslo v prípade SZČO), číslo bankového účtu. Pokiaľ požiadate o to, aby ste sa stali profesionálnym Zákazníkom alebo skúseným retailovým Zákazníkom, môžeme tiež spracovávať Vaše osobné údaje týkajúce sa Vašich profesijných skúseností a súvisiacich znalostí finančných služieb a produktov, profesijných certifikácií, ktoré vlastníte, histórie vzdelania a údajov o Vašich aktívach a investíciách.
Ak ste podnikateľ, získavame niektoré Vaše údaje z iných verejných zdrojov, t. j. z obchodného registra, z registra Evidencie skutočných majiteľov či obdobných zdrojov v iných krajinách, ako i od súkromných subjektov, ktoré zhromažďujú a sprístupňujú informácie o podnikateľoch. Získanie vyššie uvedených údajov je nevyhnutné najmä za účelom uzatvorenia zmluvy a plnenia zákonných povinností súvisiacich napr. s prevenciou prania špinavých peňazí.
Na druhej strane získavame osobné údaje o ľuďoch, ktorí Vás zastupujú alebo konajú vo Vašom mene, z rovnakých zdrojov ako Vaše údaje a tiež od Vás.

XTB S.A., organizačná zložka so sídlom, Mlynské Nivy 5, 821 09 Bratislava, Slovenská republika, IČO 36859699, zapísaná v obchodnom registri Okresného súdu Bratislava I, v oddiele Po, vložke č. 1623/B.

XTB S.A.,
organizačná zložka
Mlynské Nivy 5
821 09 Bratislava

+421 2 20 512 550
sales@xtb.sk
www.xtb.sk

4. NA AKÉ ÚČELY SPRACOVÁVAME VAŠE OSOBNÉ ÚDAJE?

ZÁKAZNÍCI

Účel spracovania osobných údajov	Popis	Právny základ pre spracovanie osobných údajov	Doba uloženia osobných údajov
Prijatie opatrení pred uzavretím Zmluvy a prijatie opatrení na plnenie uzavretej Zmluvy.	Na Vašu žiadosť podnikne XTB kroky pred uzavretím zmluvy o poskytovaní maklérskych služieb. XTB vykonáva úkony za účelom plnenia zmluvy o poskytovaní maklérskych služieb, vrátane overenia Vašej totožnosti, otvorenia a správy Vášho účtu, spracovania žiadostí o vklady a výbery, riadenia vzťahov s Vami prostredníctvom elektronickej komunikácie, telefonických alebo chatových správ, vykonávania transakcií s Finančnými nástrojmi.	Spracovanie je nevyhnutné na plnenie zmluvy, ktorej ste zmluvnou stranou, alebo na prijatie opatrení na Vašu žiadosť pred uzavretím zmluvy (článok 6 ods. 1 písm. b) GDPR).	Pokiaľ máte u XTB investičný účet, budú Vaše osobné údaje uložené po dobu trvania Zmluvy. Okrem toho bude XTB po ukončení zmluvy spracovávať Vaše údaje počas premlčania nárokov, na ktoré má XTB nárok alebo ktoré voči XTB stanovuje zákon. Na druhú stranu, ak ste začali proces otvorenia účtu v XTB, ale nedokončili ste ho a zároveň ste neudelili súhlas so zasielaním marketingových informácií, bude doba spracovania Vašich osobných údajov 60 dní od zahájenia procesu otvorenia investičného účtu. Upozorňujeme, že 30-dňová lehota môže byť predĺžená, ak podáte sťažnosť, reklamáciu, odvolanie alebo inú žiadosť. V takom prípade sa lehota na spracovanie Vašich osobných údajov predĺži o dobu premlčania nárokov podľa zákona.
Prijímanie opatrení po obdržaní sťažnosti, nároku, odvolaní alebo inej žiadosti.	Posúdenie sťažností, reklamácií, odvolaní alebo iných žiadostí podaných Vami spoločnosťou XTB.	Spracovanie osobných údajov je nevyhnutné na splnenie zákonných povinností XTB, ktoré vyplývajú napríklad zo zákona č. 266/2005 Z. z. o ochrane spotrebiteľa pri finančných službách na diaľku a o zmene a doplnení niektorých zákonov alebo zákona č. 747/2004 o dohľade nad finančným trhom a o zmene a doplnení niektorých zákonov (článok 6 ods. 1 písm. c) GDPR). Spracovanie osobných údajov je nevyhnutné na prijatie opatrení na plnenie zmluvy, ak ste našim Zákazníkom a neplatí predpoklad plnenia zákonnej povinnosti (článok 6 ods. 1 písm. b) GDPR).	V tomto prípade bude doba uchovávania Vašich osobných údajov trvať po dobu potrebnú na vybavenie sťažnosti, reklamácie alebo inej žiadosti v súlade so zmluvou alebo zákonom. Upozorňujeme, že táto doba môže byť predĺžená o dobu premlčania nárokov podľa zákona.
Dodržiavanie povinností vyplývajúcich z právnych predpisov proti praniu špinavých peňazí a financovaniu terorizmu, vrátane profilovania.	Registrácia transakcií zo strany XTB a posúdenie úrovne rizika zo strany XTB to znamená - pranie špinavých peňazí a financovanie terorizmu a uplatňovanie finančných bezpečnostných opatrení (napr. overovanie totožnosti Zákazníka) s cieľom zabrániť praniu špinavých peňazí a financovaniu terorizmu, ako aj archivácii súvisiacej s vyššie uvedeným.	Spracovanie osobných údajov je nevyhnutné na splnenie zákonnej povinnosti spoločnosti XTB v súlade s § 19 zákona č. 297/2008 Z. z. o ochrane pred legalizáciou príjmov z trestnej činnosti a o ochrane pred financovaním terorizmu a o zmene a doplnení niektorých zákonov (článok 6 ods. 1 písm. c) GDPR).	Ponechávame si: (a) kópie dokumentov a informácií získaných v dôsledku finančných bezpečnostných opatrení; (b) doklady o transakciách a záznamy o transakciách vrátane originálov dokumentov alebo kópií dokumentov potrebných na identifikáciu transakcií. Doba uchovávania osobných údajov je 5 rokov odo dňa ukončenia zmluvy Vami alebo od vykonania transakcie. Naša spoločnosť je povinná uchovávať osobné údaje dlhšie ako 5 rokov, ak o to požiada finančná spravodajská jednotka, pričom doba uchovávania nesmie presiahnuť ďalších 5 rokov.
Plnenie povinností vyplývajúcich z predpisov o prevádzkovaní maklérskej činnosti.	Plnenie povinností XTB vyplývajúcich z predpisov o výkone maklérskej činnosti, ako je napr.: nahrávanie telefonických hovorov a e-mailovej korešpondencie a súvisiace archivácie, určenie Vašej kategórie (či ste neprofesionálny Zákazník, profesionálny Zákazník alebo spôsobilá protistrana), profilovanie na účely určenia cieľovej skupiny , posúdenie primeranosti alebo vhodnosti služieb, plnenie povinností týkajúcich sa zhromažďovania špecifických informácií a overovania Zákazníkov (napr. výkazy súvisiace s dotazníkom MIFID)	Spracovanie osobných údajov je nevyhnutné na splnenie zákonnej povinnosti spoločnosti XTB napríklad v súlade so zákonom č. 186/2009 o finančnom sprostredkovaní a finančnom poradenstve a o zmene a doplnení niektorých zákonov (článok 6 ods. 1 písm. c) GDPR).	Doba, počas ktorej sú Vaše osobné údaje uchovávané, vyplýva z jednotlivých predpisov. Napríklad podľa zákona č. 186/2009 je doba uchovania najmenej 10 rokov od vzniku zmluvy o poskytnutí finančnej služby alebo najmenej 5 rokov od skončenia zmluvy o finančnom poradenstve.
Plnenie povinností vyplývajúcich z iných zákonov, napr. o daniach, účtovníctve.	Plnenie povinností vyplývajúcich z iných právnych predpisov zo strany XTB, napríklad: plnenie povinností týkajúcich sa zhromažďovania určitých informácií a overovania klientov (napr. výkazy týkajúce sa FATCA, CRS, EMIR, MIFIR), vypracovanie správ o uzavretých transakciách a ich poskytovanie príslušným finančným inštitúciám a orgánom dohľadu.	Spracovanie osobných údajov je nevyhnutné na splnenie zákonnej povinnosti spoločnosti XTB (článok 6 ods. 1 písm. c) GDPR).	Doba, počas ktorej Vaše osobné údaje uchovávame, vyplýva z jednotlivých predpisov. Napríklad podľa daňového poriadku sme povinní uchovávať Vašu daňovú evidenciu po dobu 5 rokov počítaných od konca kalendárneho roka, v ktorom uplynula lehota na zaplatenie dane.
Určovanie a uplatňovanie nárokov alebo obrana proti týmto nárokom.	Podnikanie krokov súvisiacich so vznikom a vymáhaním pohľadávok spoločnosti XTB alebo podnikaním krokov na obranu proti pohľadávkam voči spoločnosti XTB.	Spracovanie osobných údajov je nevyhnutné pre splnenie zákonných povinností, oprávneného záujmu XTB, ktorý spočíva v možnosti určenia alebo uplatnenia nárokov, ako aj obrany proti nárokom adresovaným XTB (právny základ: čl. 1 písm. f) GDPR.	Premlčacia lehota nárokov, na ktoré je spoločnosť XTB oprávnená alebo ktoré môžu byť voči spoločnosti XTB uplatnené, je stanovená zákonom. Napríklad podľa slovenského Občianskeho zákonníka sú nároky premlčané: - 3 roky odo dňa, keď sa právo mohlo prvýkrát uplatniť; - 10 rokov odo dňa, keď sa malo podľa rozhodnutia plniť (v prípade právoplatného rozhodnutia súdu alebo iného orgánu)
Kontaktovanie za účelom povolených marketingových aktivít prostredníctvom dostupných komunikačných kanálov, najmä e- mailu, SMS a telefónu.	XTB vykonáva činnosti zamerané na propagáciu produktov a služieb a marketingovú komunikáciu prostredníctvom komunikačných kanálov, s ktorými ste súhlasili.	Právnym základom pre spracovanie osobných údajov Zákazníka je oprávnený záujem XTB (článok 6 ods. 1 písm. f) GDPR), ktorý spočíva v možnosti propagácie (priameho marketingu) produktov a služieb XTB.	Doba existencie oprávneného záujmu spoločnosti XTB, pokiaľ nevznesiete námietku proti spracovaniu Vašich údajov na marketingové účely.

PROSPEKTY/PROPAGAČNÉ MATERIÁLY

Účel spracovania osobných údajov	Popis	Právny základ pre spracovanie osobných údajov	Doba uloženia osobných údajov
Kontaktovanie za účelom povolených marketingových aktivít prostredníctvom dostupných komunikačných kanálov, najmä e- mailu, SMS a telefónu.	XTB vykonáva činnosti zamerané na propagáciu produktov a služieb a marketingovú komunikáciu prostredníctvom komunikačných kanálov, s ktorými ste súhlasili.	Právnym základom pre spracovanie osobných údajov v prípade potenciálneho Zákazníka je súhlas so spracovaním osobných údajov (článok 6 ods. 1 písm. a) GDPR).	Kým svoj súhlas neodvoláte alebo kým prevádzkovateľ údajov neusúdi, že údaje už nie sú primerané alebo relevantné.
Podniknutie krokov na nastavenie demonštračného účtu.	Podnikanie akcií XTB zameraných na propagáciu produktov a služieb (napr. vzdelávacia ponuka Trading Academy a analýzy trhu na platforme xStation), ako aj marketingová komunikácia prostredníctvom komunikačných kanálov, s ktorými ste súhlasili.	Právnym základom pre spracovanie osobných údajov v prípade potenciálneho Zákazníka je súhlas so spracovaním osobných údajov (článok 6 ods. 1 písm. a) GDPR).	Kým svoj súhlas neodvoláte alebo kým prevádzkovateľ údajov neusúdi, že údaje už nie sú primerané alebo relevantné..
Prijímanie opatrení po obdržaní sťažnosti, sťažnosti, odvolania alebo inej žiadosti.	Zvažovanie sťažností, reklamácií, odvolaní alebo iných žiadostí podaných spoločnosťou XTB.	Spracovanie osobných údajov je nevyhnutné na naplnenie oprávneného záujmu spoločnosti XTB spočívajúceho v posúdení a poskytnutí odpovede na sťažnosť, reklamáciu, odvolanie alebo inú žiadosť (článok 6 ods. 1 písm. f) GDPR). V niektorých prípadoch môže byť základom pre spracovanie týchto údajov plnenie zákonnej povinnosti vyplývajúcej napr. zo zákona č. 266/2005 Z. z. o ochrane spotrebiteľa pri finančných službách na diaľku a o zmene a doplnení niektorých zákonov alebo zo zákona č. 747/2004 o dohľade nad finančným trhom a o zmene a doplnení niektorých zákonov (článok 6 ods. 1 písm. c) GDPR).	V tomto prípade je doba uchovávania Vašich osobných údajov definovaná dobou potrebnou na vybavenie sťažnosti, reklamácie alebo inej žiadosti v súlade so zmluvou alebo zákonom. Upozorňujeme, že táto doba môže byť predĺžená o dobu premlčania nárokov podľa zákona.
Určovanie a uplatňovanie nárokov alebo obrana proti nim.	Podnikanie krokov súvisiacich so vznikom a vymáhaním pohľadávok spoločnosti XTB alebo podnikaním krokov na obranu proti pohľadávkam voči spoločnosti XTB.	Spracovanie osobných údajov je nevyhnutné na splnenie oprávneného záujmu XTB, ktorý spočíva v možnosti určenia alebo uplatnenia nárokov, ako aj obrany proti nárokom adresovaným XTB (právny základ: čl. 1 písm. f) nariadenia GDPR).	Zákonom stanovená premlčacia doba nárokov, na ktoré je XTB oprávnená alebo ktoré môžu byť uplatnené voči XTB, napr. na čas potrebný na vymoženie pohľadávky.
Plnenie povinností vyplývajúcich z predpisov o prevádzkovaní maklérskej činnosti	Plnenie povinností XTB vyplývajúcich z predpisov o poskytovaní maklérskych služieb, ako je napr. nahrávanie telefonických hovorov a e-mailovej korešpondencie a súvisiacej archivácie.	Spracovanie osobných údajov je nevyhnutné na splnenie zákonnej povinnosti spoločnosti XTB (článok 6 ods. 1 písm. c) GDPR).	Doba, počas ktorej Vaše osobné údaje uchovávame, vyplýva z jednotlivých predpisov. Napríklad podľa daňového poriadku sme povinní uchovávať Vašu daňovú evidenciu po dobu 5 rokov počítaných od konca kalendárneho roka, v ktorom uplynula lehota na zaplatenie dane.

Pokiaľ je základom pre spracovanie Vašich osobných údajov Váš súhlas, máte právo svoj súhlas kedykoľvek odvolať bez toho, aby tým bola dotknutá zákonnosť spracovania vykonaného na základe Vášho súhlasu pred jeho odvolaním.
5. S KÝM ZDIEĽAME VAŠE OSOBNÉ ÚDAJE?
Spolupracujúce subjekty
Vaše osobné údaje môžeme poskytnúť spolupracujúcim subjektom, t. j spoločnostiam, ktoré XTB vlastní alebo ovláda alebo ktoré sú pod spoločnou kontrolou XTB alebo ktoré s XTB trvalo spolupracujú. Ide najmä o banky, investičné spoločnosti, audítori, spoločnosti poskytujúce iné finančné služby, IT spoločnosti, poradenské alebo kuriérske spoločnosti, iba v rozsahu potrebnom na vykonanie takejto spolupráce.
Spracovanie osobných údajov
Vaše osobné údaje, spracúvané spoločnosťou XTB v súvislosti s poskytovaním služieb, prenášame subjektom poskytujúcim služby a spracúvajúcim vaše údaje v mene XTB, t. j. poskytovateľom IT služieb a riešení v kategóriách: IT nástroj CRM (vzťah so Zákazníkmi) management) triedy, IT nástroj na video overovanie identity Zákazníka a overovanie zákazníckych dokladov, nástroje na odosielanie e-mailov a nástroj na správu a nahrávanie telefonátov. Subjekty, ktorým údaje poskytujeme, nie sú prevádzkovateľmi Vašich údajov; v každom z vyššie uvedených prípadov zostáva prevádzkovateľom údajov XTB. Údaje XTB S.A., organizačná zložka so sídlom, Mlynské Nivy 5, 821 09 Bratislava, Slovenská republika, IČO 36859699, zapísaná v obchodnom registri Okresného súdu Bratislava I, v oddiele Po, vložke č. 1623/B.

XTB S.A.,
organizačná zložka
Mlynské Nivy 5
821 09 Bratislava

+421 2 20 512 550
sales@xtb.sk
www.xtb.sk
spracovávajú vyššie uvedení poskytovatelia na základe zmluvy o spracovaní údajov so spoločnosťou XTB a len v súlade s jej pokynmi.
Umiestnenie
Poskytovanie služieb spoločnosťou XTB môže vyžadovať (v závislosti od rozsahu činností vykonávaných XTB), že osobné dáta budú/ budú musieť byť prenesené na subjekty, ktoré spoločnosti XTB poskytujú služby v iných krajinách, vrátane krajín mimo Európskeho hospodárskeho priestoru. V prípade prenosu údajov do krajín, ktoré neposkytujú primeranú ochranu osobných údajov, XTB uplatňuje záruky vo forme jedného z právnych nástrojov stanovených v GDPR, ako sú, okrem iného, rozhodnutie Európskej komisie o stanovení primeranej úrovne ochrany v niektorej z tretích krajín, štandardné zmluvné doložky schválené Európska únia komisia alebo dozorný úrad v niektorom z členských štátov, schválené kódexy správania v danom odvetví alebo záväzné podnikové pravidlá. Subjekt údajov má možnosť obdržať kópiu svojich údajov.
Vnútroštátne orgány
Ak je XTB požiadaná o poskytnutie prístupu k Vašim osobným údajom oprávnenými štátnymi orgánmi, najmä orgánmi činnými v trestnom konaní, orgánmi presadzovania práva, daňovými kontrolnými orgánmi, súdmi, orgánom verejnej moci povereným ochranou osobných údajov, poskytne XTB prístup k Vašim osobným údajom, pokiaľ prístup vyžaduje zákon.
6. AKÉ MÁTE PRÁVA VO VZŤAHU K SPRACOVANIU VAŠICH OSOBNÝCH ÚDAJOV?
Právo vzniesť námietku proti spracovaniu Vašich osobných údajov
V súlade s článkom 21 GDPR máte právo kedykoľvek vzniesť námietku – z dôvodov týkajúcich sa Vašej konkrétnej situácie – proti spracovaniu Vašich osobných údajov, ktoré je založené na článku 6 ods. 1 písm. e) alebo f) GDPR, vrátane profilovania založeného na týchto ustanoveniach. Vaše osobné údaje už nebudú spracúvané, pokiaľ neexistuje legitímny dôvod na spracúvanie, ktorý prevažuje nad Vašimi záujmami, právami a slobodami, alebo na určenie, výkon alebo obhajobu právnych nárokov. Pokiaľ sú Vaše osobné údaje spracovávané na priame marketingové účely, máte právo kedykoľvek vzniesť námietku proti spracovaniu Vašich osobných údajov na účely takéhoto marketingu, vrátane profilovania, v rozsahu, v akom súvisí s takýmto priamym marketingom. Pokiaľ vznesiete námietku proti spracovaniu údajov na marketingové účely, nebudeme môcť na tieto účely spracovávať Vaše osobné údaje.
Právo na obmedzenie spracovanie údajov
V súlade s článkom 18 GDPR nás môžete požiadať, aby sme obmedzili spracovanie Vašich osobných údajov v situácii, keď:
● spochybňujete presnosť svojich osobných údajov (v takom prípade obmedzíme použitie Vašich osobných údajov na dobu potrebnú na overenie presnosti Vašich osobných údajov),
● spracovanie Vašich údajov je protiprávne a namiesto výmazu požadujete obmedzenie použitia,
● Vaše osobné údaje už nie sú potrebné na účely, na ktoré boli zhromaždené, ale sú potrebné na zistenie, uplatnenie alebo obhajobu nároku, a ak
● vzniesli ste námietku proti použitiu Vašich údajov (v takom prípade obmedzíme spracovanie údajov na dobu potrebnú na posúdenie, či ochrana Vašich záujmov, práv a slobôd prevažuje nad záujmami, ktoré pri spracovaní Vašich osobných údajov sledujeme).
Právo na prístup k osobným údajom, ich opravu a výmaz
Článok 15 GDPR uvádza, že máte právo získať od nás potvrdenie, či sú Vaše osobné údaje spracovávané. V takom prípade máte právo na prístup k svojim osobným údajom, na získanie informácií okrem iného, o účeloch spracovania, kategóriách spracovávaných osobných údajov, zamýšľanej dobe uchovávania údajov alebo kritériách na jej určenie, , o Vašich právach podľa GDPR, Vašom práve podať sťažnosť na dozornom úrade, na akúkoľvek dostupnú informáciu o zdroji údajov, pokiaľ tieto neboli zhromaždené od
XTB S.A., organizačná zložka so sídlom, Mlynské Nivy 5, 821 09 Bratislava, Slovenská republika, IČO 36859699, zapísaná v obchodnom registri Okresného súdu Bratislava I, v oddiele Po, vložke č. 1623/B..

XTB S.A.,
organizačná zložka
Mlynské Nivy 5
821 09 Bratislava

+421 2 20 512 550
sales@xtb.sk
www.xtb.sk
Vás, o automatizovanom rozhodovaní, vrátane profilovania v zmysle článku 22 ods. 1 a 4 GDPR, a – aspoň v týchto prípadoch – s ohľadom na relevantné informácie o pravidlách takéhoto rozhodovania, ako aj o význame a predpokladaných dôsledkoch takéhoto spracovania údajov pre Vás. Okrem toho máte právo byť informovaní o vhodných zárukách uvedených v článku 46 GDPR súvisiacich s prenosom údajov, ak sa zasielajú do tretej krajiny alebo medzinárodnej organizácii. Okrem toho máte právo obdržať kópiu akýchkoľvek Vašich osobných údajov, ktoré uchovávame, a informovať nás o akýchkoľvek nepresnostiach, ktoré si všimnete. Za akékoľvek následné kópie, ktoré si vyžiadate, môžeme účtovať primeraný poplatok na základe administratívnych nákladov. Upozorňujeme, že právo získať kópie údajov nesmie nepriaznivo ovplyvniť práva a slobody ostatných.
Pokiaľ sa Vaše osobné údaje zmenili alebo chcete, aby XTB opravila Vaše osobné údaje, ktoré má v držbe, bezodkladne nás o tom informujte. Právo na opravu osobných údajov je stanovené v článku 16 GDPR a vzťahuje sa iba na osobné údaje, ktoré sú nesprávne. Podľa pokynov zmeníme, opravíme alebo vymažeme Vaše osobné údaje z našej databázy, avšak s výnimkou prípadov, keď sme ich povinní uchovávať na základe nariadenia alebo zákona, aby sme Vám mohli poskytovať služby alebo viesť príslušné obchodné záznamy.
Ste tiež oprávnení uplatniť svoje právo na vymazanie Vašich osobných údajov („právo byť zabudnutý“) v súlade s článkom 17 GDPR.
Právo na prenositeľnosť údajov
V súlade s článkom 20 GDPR máte právo získať osobné údaje, ktoré sa Vás týkajú a ktoré ste nám poskytli, v štruktúrovanom, bežne používanom strojovo čitateľnom formáte, pokiaľ je spracovanie založené na súhlase alebo na zmluve a spracovanie sa vykonáva automatizovanými prostriedkami. Máte právo tiež požadovať, aby prevádzkovateľ odovzdal osobné údaje priamo inému prevádzkovateľovi, pokiaľ je to technicky možné.
Právo podať sťažnosť dozornému úradu
Máte právo podať sťažnosť dozornému úradu, pokiaľ sa domnievate, že spracovaním Vašich osobných údajov spoločnosťou XTB dochádza k porušeniu ustanovení GDPR. Toto právo vyplýva z článku 77 GDPR. Podľa slovenského práva je príslušným orgánom Úrad na ochranu osobných údajov („ÚOOÚ“). Kontaktné údaje ÚOOÚ: Hraničná 4826/12, 820 07 Bratislava, Slovensko, webová stránka:
https://dataprotection.gov.sk/uoou/sk, e-mail: statny.dozor@pdp.gov.sk .
7. AKO RÝCHLO VYHOVIEME VAŠIM POŽIADAVKÁM?
Pokiaľ nás požiadate o uplatnenie niektorého z vyššie uvedených práv, buď žiadosti vyhovieme, alebo jej odmietneme vyhovieť, a to bezodkladne. Na druhej strane Vás budeme informovať o opatreniach prijatých na základe Vašej žiadosti podľa článkov 15-22 GDPR, a to maximálne do jedného mesiaca od Vašej žiadosti. V prípade, že nebudeme môcť Vašej žiadosti vyhovieť do jedného mesiaca z dôvodu zložitosti žiadosti alebo počtu obdržaných žiadostí, vyhovieme Vašej žiadosti do dvoch mesiacov. O zamýšľanom predĺžení Vás budeme vopred informovať a uvedieme dôvod oneskorenia.
8. JE POSKYTNUTIE OSOBNÝCH ÚDAJOV POVINNÉ?
Poskytnutie Vašich osobných údajov za účelom uzavretia a plnenia zmluvy o sprostredkovaní služieb je zákonnou požiadavkou alebo je nevyhnutné na účely uzavretia a plnenia zmluvy o službách. Pokiaľ odmietnete poskytnúť osobné údaje, ktoré sú nevyhnutné pre uzavretie zmluvy alebo ktoré sú nevyhnutné pre plnenie našich zákonných povinností, nebudeme môcť zmluvu uzavrieť, pokračovať v jej plnení alebo vybaviť niektoré Vaše požiadavky súvisiace so zmluvou.
Ak vo svojej sťažnosti, reklamácii alebo žiadosti uvediete osobné údaje, je to nevyhnutné na to, aby sme ich mohli spracovať a odpovedať vám.

XTB S.A., organizačná zložka so sídlom, Mlynské Nivy 5, 821 09 Bratislava, Slovenská republika, IČO 36859699, zapísaná v obchodnom registri Okresného súdu Bratislava I, v oddiele Po, vložke č. 1623/B..

XTB S.A.,
organizačná zložka
Mlynské Nivy 5
821 09 Bratislava

+421 2 20 512 550
sales@xtb.sk
www.xtb.sk
Pokiaľ nám osobné údaje neposkytnete, nebudeme môcť uzavrieť a plniť zmluvu o sprostredkovateľských službách, ani Vám odpovedať.
9. KEDY A V AKOM ROZSAHU VYKONÁVAME AUTOMATIZOVANÉ ROZHODNUTIE A PROFILOVANIE?
Profilovanie na účely plnenia povinností v oblasti boja proti praniu špinavých peňazí a financovaniu terorizmu
Podľa predpisov proti praniu špinavých peňazí a financovaniu terorizmu sme povinní vyhodnocovať mieru rizika prania špinavých peňazí a financovania terorizmu a uplatňovať bezpečnostné opatrenia na predchádzanie prania špinavých peňazí a financovania terorizmu. V dôsledku toho spracovávame Vaše údaje, aby sme vykonali zodpovedajúce posúdenie úrovne rizika a uplatnili požadované bezpečnostné opatrenia.
Pri tomto posúdení zohľadňujeme Vaše údaje z dokumentov, ktoré ste nám poskytli pri uzatváraní zmluvy alebo pri objednávaní transakcie. Posúdenie rizika sa vykonáva na základe stanovených kritérií, ako sú okrem iného ekonomické, geografické, vecné a behaviorálne kritériá.
V dôsledku toho Vás automaticky zaradíme do rizikovej skupiny. Pokiaľ sa jedná o rizikovú skupinu, ktorú neakceptujeme, môže dôjsť k automatickému zablokovaniu a my s Vami neuzavrieme zmluvný vzťah. V súvislosti s automatizovaným rozhodovaním o určení cieľovej skupiny, ktorého výsledkom je možnosť využiť alebo nevyužiť konkrétnu ponuku, máte právo toto rozhodnutie napadnúť, vyjadriť vlastný postoj alebo dosiahnuť ľudský zásah (t. j. analýzy údajov a ľudského rozhodovania).
Profilovanie cieľovej skupiny
Podľa predpisov o riadení produktov sme povinní analyzovať ponúkané finančné nástroje z hľadiska ich vhodnosti a primeranosti pre zákazníkov patriacich do cieľových skupín. Cieľom tejto analýzy je zabezpečiť, aby nami ponúkané finančné nástroje, rovnako ako naše distribučné stratégie, boli v súlade s potrebami, charakteristikami alebo cieľmi skupiny kupujúcich (tzv. cieľové skupiny). Za týmto účelom okrem iného skúmame Vašu toleranciu k riziku a finančnej situácii.
Podľa toho Vás na základe informácií, ktoré od Vás získame a s využitím nami zavedených riešení zaradíme do konkrétnej cieľovej skupiny.
V súvislosti s automatizovaným rozhodovaním o určení cieľovej skupiny, ktorého výsledkom je možnosť využiť či nevyužiť určitú ponuku, máte právo toto rozhodnutie napadnúť, vyjadriť svoj postoj alebo dosiahnuť ľudský zásah (t. j analýzy údajov a rozhodovanie človekom).
10. POUŽITIE COOKIES
Súbory cookies používame na zhromažďovanie informácií o používateľoch našich webových stránok a používateľoch investičnej platformy xStation, vrátane Investorskej miestnosti, ktorá je k dispozícii prostredníctvom webového prehliadača alebo desktopovej aplikácie na počítači. Podrobnosti o tom sme uviedli nižšie v častiach "Prečo používame súbory cookies?" a "Používané súbory cookies".
Čo sú to súbory cookies?
Súbory cookies sú malé dátové súbory, najmä textové súbory, ktoré sa ukladajú na Vaše koncové zariadenie (pevný disk) a sú určené pre používanie webových stránok. Súbory cookies obvykle obsahujú názov webovej stránky, z ktorej pochádzajú, dobu ich uloženia v zariadení užívateľa a jedinečné číslo.
Prečo používame súbory cookies?
Súbory cookies používame k nasledujúcim účelom:

XTB S.A., organizačná zložka so sídlom, Mlynské Nivy 5, 821 09 Bratislava, Slovenská republika, IČO 36859699, zapísaná v obchodnom registri Okresného súdu Bratislava I, v oddiele Po, vložke č. 1623/B..

XTB S.A.,
organizačná zložka
Mlynské Nivy 5
821 09 Bratislava

+421 2 20 512 550
sales@xtb.sk
www.xtb.sk
● aby sme Vám poskytli presnejšie a pohodlnejšie používanie našich webových stránok a platformy xStation tým, že prispôsobíme ich obsah Vašim preferenciám a optimalizujeme ich používanie. Súbory cookies nám najmä umožňujú rozpoznať Vaše zariadenie a podľa toho zobraziť webové stránky, platformu xStation a Profil Investora spôsobom prispôsobeným Vašim individuálnym potrebám,
● skúmať Vašu aktivitu na našich webových stránkach a platforme xStation za účelom vytváranie anonymných súhrnných štatistík, ktoré nám pomáhajú pochopiť, ako užívatelia používajú naše webové stránky a platformu xStation, aby sme mohli zlepšiť ich štruktúru a obsah,
● identifikovať zdroj, z ktorého ste na naše webové stránky prišli,
● k udržovaniu Vašej relácie (po prihlásení).
Použité súbory cookies
Spoločnosť XTB používa nasledujúce hlavné typy súborov cookies:
● základné cookies - tento typ súborov cookies je nevyhnutný pre fungovanie webových stránok a v našich systémoch ho nemožno zakázať. Základné súbory cookies sa obvykle používajú v reakcii na akcie, ktoré vykonávate, napríklad nastavenie možností ochrany osobných údajov, prihlásenie alebo vyplnenie formulárov. Môžete zmeniť nastavenia prehliadača a zablokovať ich, ale naše webové stránky potom nebudú fungovať správne,
● analytické súbory cookies - tieto typy súborov cookies nám umožňujú merať počet návštev a zhromažďovať informácie o zdroji návštevnosti, aby sme mohli zlepšiť výkon našich webových stránok. Pomáhajú nám tiež zistiť, ktoré stránky sú najobľúbenejšie alebo ako sa na nich návštevníci pohybujú. Ak tento typ súborov cookie zablokujete, nebudeme môcť zhromažďovať informácie o používaní webových stránok a nebudeme môcť sledovať ich výkonnosť,
● funkčné súbory cookies - tieto súbory cookies nám pomáhajú zlepšiť účinnosť nášho marketingu a prispôsobiť ho Vašim potrebám a preferenciám, napríklad tým, že si zapamätajú všetky voľby, ktoré na stránkach urobíte,
● reklamné súbory cookies - na propagáciu určitých služieb, článkov alebo udalostí môžeme používať reklamy, ktoré sa zobrazujú na iných webových stránkach. Tento typ súborov cookies sa používa na to, aby reklamné oznámenia boli relevantnejšie a prispôsobené Vašim preferenciám,
● trvalé súbory cookies - ukladajú sa v zariadení užívateľa po dobu uvedenú v parametroch súborov cookies alebo do ich vymazania,
● relačné súbory cookies - ukladajú sa v zariadení užívateľa, kým sa neodhlásite alebo nezatvoríte okno prehliadača.
Ak sa chcete dozvedieť viac o súboroch cookies používaných na našich webových stránkach, kliknite na príslušné odkazy:
1. Súbory cookies používané na našich webových stránkach
2. Súbory cookies používané v Profile Investora prístupnom prostredníctvom platformy xStation pri použití webového prehliadača alebo desktopovej aplikácie na počítači.
3. Súbory cookies používané platformou xStation, keď ju používate prostredníctvom webového prehliadača alebo desktopovej aplikácie na svojom počítači.
Kontrola súborov cookies
Súbory cookies sú často používané mnohými webovými stránkami na internete. Zmenou predvolieb a možností v prehliadači si môžete zvoliť, či a ako budú súbory cookies prijímané. Pokiaľ sa rozhodnete súbory cookies vo svojom prehliadači zakázať, je možné, že nebudete mať prístup k niektorým častiam našich webových stránok.
Nižšie nájdete návod na ovládanie súborov cookies v obľúbených prehliadačoch.
Google Chrome, MacOS Safari, Mozilla Firefox, Microsoft Edge

XTB S.A., organizačná zložka so sídlom, Mlynské Nivy 5, 821 09 Bratislava, Slovenská republika, IČO 36859699, zapísaná v obchodnom registri Okresného súdu Bratislava I, v oddiele Po, vložke č. 1623/B..

XTB S.A.,
organizačná zložka
Mlynské Nivy 5
821 09 Bratislava

+421 2 20 512 550
sales@xtb.sk
www.xtb.sk
Upozorňujeme, že obmedzenie používania súborov cookies môže ovplyvniť fungovanie niektorých funkcií dostupných na našich webových stránkach.
Ďalšie informácie o súboroch cookies nájdete na adrese www.aboutcookies.org.
Tieto zásady sa týkajú výhradne používania súborov cookies našimi webovými stránkami a nevzťahujú sa na používanie súborov cookies tretími stranami.
Odkazy na ďalšie webové stránky
Naše webové stránky obsahujú odkazy na webové stránky tretích strán. Hoci Vám tieto odkazy poskytujeme pre Vaše pohodlie, nepreskúmavame, nekontrolujeme ani nesledujeme postupy ochrany osobných údajov na webových stránkach tretích strán. Tieto zásady ochrany osobných údajov sa nevzťahujú na stránky prevádzkované tretími stranami. Nenesieme zodpovednosť za činnosť webových stránok prevádzkovaných tretími stranami ani za transakcie s nimi. Odporúčame Vám, aby ste si prečítali vyhlásenia o ochrane osobných údajov zverejnené na partnerských webových stránkach, najmä ak zhromažďujú Vaše osobné údaje.
11. ZÁSADY OCHRANY OSOBNÝCH ÚDAJOV V MOBILNÝCH APLIKÁCIÁCH
Táto časť popisuje zásady ochrany osobných údajov v mobilných aplikácií XTB.
Mobilné zariadenie ukladá šifrovaný jedinečný identifikátor aplikácie (parameter vytvorený počas procesu registrácie aplikácie na strane XTB) - uložený v zariadení, až do odstránenia mobilnej aplikácie zo zariadenia.
Vyššie uvedený identifikátor aplikácie a informácie o značke, modeli a hardvérovom identifikátore mobilného zariadenia sú odoslané spoločnosti XTB počas procesu registrácie zariadení s aplikáciou a slúžia na jednoznačnú identifikáciu aplikácie a mobilného zariadenia.
Komunikácia medzi mobilnou aplikáciou a systémami XTB prebieha pomocou moderných šifrovacích mechanizmov.
Aby naša Aplikácia správne fungovala, požiada Vás počas inštalácie alebo pri prvom použití funkcií Aplikácie, ktoré využívajú daný modul v telefóne, o príslušné oprávnenia. V paneli nastavení Vášho mobilného zariadenia môžete skontrolovať a spravovať všetky oprávnenia udelené Aplikáciu XTB. Udelené oprávnenia môžete zrušiť zmenou nastavenia mobilného zariadenia alebo odinštalovaním mobilnej aplikácie.
V závislosti od mobilnej platformy môže aplikácia XTB získať v mobilnom zariadení prístup k nasledujúcim právam:
● Prístup k internetu, vrátane Vašej IP adresy, prijímanie dát z internetu za účelom vykonávania transakcií;
● Prístup k multimediálnej a internej pamäti za účelom nahrania fotografie Vašich dokumentov počas registrácie reálneho účtu a uloženia fotografií alebo snímok obrazovky.
● Použitie identifikátorov mobilnej reklamy (Google Advertising ID a Apple IDFA) na sledovanie účinnosti našich reklamných kampaní a inštalácie našej aplikácie,
● Prístup k biometrickým funkciám (čítačka odtlačkov prstov, Face ID, Touch ID) pre bezpečné prihlasovanie do aplikácií,
● Čítanie informácií o stave a zariadení pre oznámenie a komunikáciu so serverom,
● Prístup k informáciám o sieťovom pripojení a Wi-Fi pre kontrolu prístupu k internetu,
● Vibračné funkcie pre oznámenie udalosti alebo akcie v užívateľskom rozhraní (User Experience).
● Funkcia "Keep screen on" na zabránenie prechodu telefónu do režimu spánku.
● Inštalačné zdroje na analytické a marketingové účely.

XTB S.A., organizačná zložka so sídlom, Mlynské Nivy 5, 821 09 Bratislava, Slovenská republika, IČO 36859699, zapísaná v obchodnom registri Okresného súdu Bratislava I, v oddiele Po, vložke č. 1623/B..

XTB S.A.,
organizačná zložka
Mlynské Nivy 5
821 09 Bratislava

+421 2 20 512 550
sales@xtb.sk
www.xtb.sk
Mobilná aplikácia ukladá prihlasovacie údaje a telefónne číslo, ktoré môžu predstavovať osobné údaje, ak prihlasovacie údaje obsahujú meno a priezvisko používateľa. Tieto údaje budú použité na poskytovanie našich služieb. Anonymné údaje o aktivite užívateľa v mobilnej aplikácii môže XTB spracovávať na štatistické účely.
Spoločnosť XTB ďalej informuje, že aplikácie majú pripojené nástroje poskytované spoločnosťou:
● Google Firebase - na zhromažďovanie štatistík výkonu aplikácie a informácií o tom, ako zákazníci aplikáciu používajú, vrátane informácií o chybách, viac informácií:
https://firebase.google.com/support/privacy.
● Lokalise - pre automatický preklad obsahu dostupného v aplikácii, viac informácií:
https://lokalise.com/privacy-policy.
● AppsFlyer - pre zhromažďovanie štatistík prebiehajúcich kampaní propagujúcich mobilnú aplikáciu a informácií o tom, ako zákazníci aplikáciu používajú, viac informácií:
https://www.appsflyer.com/trust/privacy
Ak s týmito zásadami ochrany osobných údajov nesúhlasíte, aplikáciu neinštalujte alebo ju odinštalujte. Zásady ochrany osobných údajov mobilné aplikácie obsiahnuté v tejto časti Zásad ochrany osobných údajov sa vzťahujú aj na ostatné ustanovenia Zásad ochrany osobných údajov obsiahnutá v iných častiach, pokiaľ nie je v zásadách aplikácie výslovne uvedené inak.
12. ZÁVEREČNÉ USTANOVENIA
Spoločnosť XTB podniká všetky nevyhnutné kroky na zaistenie bezpečnosti osobných údajov, ktoré nám boli poskytnuté. Napriek tomu odporúčame, aby ste aj Vy sami podnikli príslušné kroky. Takéto opatrenia môžu zahŕňať napr. inštaláciu antivírusových programov, zmenu hesiel, neklikanie na cudzie odkazy a neposkytovanie údajov tretím stranám.
Vyhradzujeme si právo na zmeny týchto Zásad ochrany osobných údajov. Zmeny sú vykonávané zverejnením nového obsahu Zásad ochrany osobných údajov na našich webových stránkach. Zmeny sú platné od okamihu ich zavedenia. Odporúčame Vám, aby ste tieto Zásady ochrany osobných údajov pravidelne kontrolovali a sledovali ich zmeny.
Všetky spory týkajúce sa týchto Zásad ochrany osobných údajov, ktoré nebudú vyriešené zmiernou cestou, budú riešené všeobecným súdom s príslušnou územnou a vecnou príslušnosťou.

XTB S.A. ORGANIZAČNÍ SLOŽKA

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ SPOLEČNOSTÍ
XTB S.A., ORGANIZAČNÍ SLOŽKA
Tyto zásady ochrany osobních údajů jsme připravili v souvislosti s našimi informačními povinnostmi podle čl. 13 a 14 nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen: „GDPR“). Žádáme Vás o pečlivé přečtení obsahu těchto zásad ochrany osobních údajů.
1. KDO JE SPRÁVCE VAŠICH OSOBNÍCH ÚDAJŮ?
Správcem osobních údajů je společnost XTB S.A., IČ (REGON): 015803782, se sídlem Prosta 67, 00-838 Varšava, Polská republika podnikající na území České republiky prostřednictvím odštěpného závodu zahraniční právnické osoby XTB S.A., organizační složka, IČO 278 67 102, se sídlem Praha 8, Boudníkova 2506/3, PSČ 180 00, zapsané v obchodním rejstříku vedeném Městským soudem v Praze pod sp. zn. A 56720 (dále jen „XTB“)
2. JAK NÁS MŮŽETE KONTAKTOVAT?
Můžete se na nás kdykoli obrátit ve všech záležitostech souvisejících se zpracováním Vašich osobních údajů, a to e-mailem prostřednictvím našeho pověřence pro ochranu osobních údajů, e-mail: iod.cz@xtb.com.
3. ODKUD ZÍSKÁVÁME VAŠE OSOBNÍ ÚDAJE A JAKÉ JSOU KATEGORIE TĚCHTO INFORMACÍ?
Vaše osobní údaje, které zpracováváme, získáváme přímo od Vás. Některé Vaše osobní údaje, v závislosti na konkrétní situaci, např. jméno, příjmení, e-mailová adresa nebo telefonní číslo, mohou být získávány od subjektů, kterým jste udělili souhlas k poskytnutí těchto údajů (např. subjekty spolupořádající s námi vzdělávací akce). Kromě toho můžeme Vaše osobní údaje získávat také od osob, které Vás zastupují, na základě jim udělené plné moci.
Z výše uvedených zdrojů můžeme získávat údaje jako: osobní údaje, které Vás identifikují, kontaktní údaje, sociodemografické údaje (tj. zaměstnání, úroveň vzdělání), údaje používané při vyřizování s finančními úřady (příslušný finanční úřad a daňové identifikační číslo v případě OSVČ), číslo bankovního účtu. Pokud požádáte o to, abyste se stali profesionálním Zákazníkem nebo zkušeným retailovým Zákazníkem, můžeme také zpracovávat Vaše osobní údaje týkající se Vašich profesních zkušeností a souvisejících znalostí finančních služeb a produktů, profesních certifikací, které vlastníte, historii vzdělání a údajů o Vašich aktivech a investicích. Pokud jste podnikatel, získáváme některé Vaše údaje z jiných veřejných zdrojů, tj. z Obchodního rejstříku, z rejstříku Evidence skutečných majitelů či obdobných zdrojů v jiných zemích, jakož i od soukromých subjektů, které shromažďují a zpřístupňují informace o podnikatelích. Získání výše uvedených údajů je XTB S.A., organizační složka se sídlem Praha 8, Boudníkova 2506/3, PSČ 180 00, IČO: 27867102, DIČ: CZ 27867102, zapsána v obchodním rejstříku vedeném Městským soudem v Praze, oddíl A, vložka č. 56720.

XTB S.A.,
organizační složka
Boudníkova 2506/3
180 00 Praha 8

+420 226 259 990
sales@xtb.cz
www.xtb.cz
nezbytné zejména za účelem uzavření smlouvy a plnění zákonných povinností souvisejících např. s prevencí praní špinavých peněz.
Na druhé straně získáváme osobní údaje o lidech, kteří Vás zastupují nebo jednají Vaším jménem, ze stejných zdrojů jako Vaše údaje a také od Vás.
4. PRO JAKÉ ÚČELY ZPRACOVÁVÁME VAŠE OSOBNÍ ÚDAJE? ZÁKAZNÍCI

Účel zpracování osobních údajů	Popis	Právní základ pro zpracování osobních údajů	Doba uložení osobních údajů
Přijetí opatření před uzavřením dohody a přijetí opatření k plnění uzavřené smlouvy.	Na Vaši žádost podnikne XTB kroky před uzavřením smlouvy o poskytování makléřských služeb. XTB provádí úkony za účelem plnění smlouvy o poskytování makléřských služeb, včetně ověření Vaší totožnosti, otevření a správy Vašeho účtu, zpracování žádostí o vklady a výběry, řízení vztahů s Vámi prostřednictvím elektronické komunikace, telefonických nebo chatových zpráv, provádění transakcí s Finančními nástroji.	Zpracování je nezbytné pro plnění smlouvy, jejíž jste smluvní stranou, nebo pro přijetí opatření na Vaši žádost před uzavřením smlouvy (čl. 6 odst. 1 písm. b) GDPR).	Pokud máte u XTB investiční účet, budou Vaše osobní údaje uloženy po dobu trvání smlouvy. Kromě toho bude XTB po ukončení smlouvy zpracovávat Vaše údaje po dobu promlčení nároků, na které má XTB nárok nebo které vůči XTB stanoví zákon. Na druhou stranu, pokud jste zahájili proces otevření účtu u XTB, ale nedokončili jste jej a zároveň jste neudělili souhlas se zasíláním marketingových informací, bude doba zpracování Vašich osobních údajů 60 dní od zahájení procesu otevření investičního účtu. Upozorňujeme, že 60denní lhůta může být prodloužena, pokud podáte stížnost, reklamaci, odvolání nebo jinou žádost. V takovém případě se lhůta pro zpracování Vašich osobních údajů prodlouží o dobu promlčení nároků podle zákona.
Přijímání opatření po obdržení stížnosti, nároku, odvolání nebo jiné žádosti.	Posouzení stížností, reklamací, odvolání nebo jiných žádostí podaných společností XTB.	Zpracování osobních údajů je nezbytné pro splnění právních povinností XTB, které vyplývají například z občanského zákoníku nebo ze zákona o finančním arbitrovi (čl. 6 (1) c) GDPR). Zpracování osobních údajů je nezbytné k přijetí opatření k plnění smlouvy, pokud jste naším Zákazníkem a neplatí předpoklad plnění právní povinnosti (čl. 6 odst. 1 písm. b) GDPR).	V takovém případě bude doba uchovávání Vašich osobních údajů trvat po dobu nezbytnou k vyřízení stížnosti, reklamace nebo jiné žádosti v souladu se smlouvou nebo zákonem. Upozorňujeme, že tato doba může být prodloužena o dobu promlčení nároků podle zákona.
Dodržování povinností vyplývajících z právních předpisů proti praní špinavých peněz a financování terorismu, včetně profilování.	Registrace transakcí ze strany XTB a posouzení úrovně rizika ze strany XTB to znamená - praní peněz a financování terorismu a uplatňování finančních bezpečnostních opatření (např. ověřování totožnosti Zákazníka) s cílem zabránit praní peněz a financování terorismu, jakož i archivace související s výše uvedeným.	Zpracování osobních údajů je nezbytné pro splnění právní povinnosti společnosti XTB (čl. 6 odst. 1 písm. c) GDPR).	Ponecháváme si: (a) kopie dokumentů a informací získaných v důsledku finančních bezpečnostních opatření; (b) doklady o transakcích a záznamy o transakcích, včetně originálních dokumentů nebo kopií dokumentů nezbytných k identifikaci transakcí; a to po dobu 10 let ode dne ukončení obchodního vztahu s Vámi nebo v případě, že byly provedeny příležitostné transakce. Uchováváme: výsledky hodnocení rizik a analýzy obchodních vztahů po dobu 10 let od data jejich provedení.
Plnění povinností vyplývajících z předpisů o provozování makléřské činnosti.	Plnění povinností XTB vyplývajících z předpisů o výkonu makléřské činnosti, jako je např.: nahrávání telefonických hovorů a e-mailové korespondence a související archivace, určení Vaší kategorie (zda jste neprofesionální Zákazník, profesionální Zákazník nebo způsobilá protistrana), profilování pro účely určení cílové skupiny, posouzení přiměřenosti nebo vhodnosti služeb, plnění povinností týkajících se shromažďování specifických informací a ověřování Zákazníků (např. výkazy související s dotazníkem MIFID)	Zpracování osobních údajů je nezbytné pro splnění právní povinnosti společnosti XTB (čl. 6 odst. 1 písm. c) GDPR).	Doba, po kterou jsou Vaše osobní údaje uchovávány, vyplývá z jednotlivých předpisů. Například podle zákona o obchodování s Finančními nástroji je doba, po kterou uchováváme Vaše údaje vyhotovené, předané nebo přijaté v souvislosti s poskytováním makléřských služeb, 5 let, počítáno od prvního dne roku následujícího po roce, ve kterém byly dokumenty nebo nosiče informací vyhotoveny nebo přijaty.
Plnění povinností vyplývajících z jiných zákonů, např. o daních, účetnictví.	Plnění povinností vyplývajících z jiných právních předpisů ze strany XTB, například: plnění povinností týkajících se shromažďování určitých informací a ověřování Zákazníků (např. výkazy týkající se FATCA, CRS, EMIR, MIFIR), vypracovávání zpráv o uzavřených transakcích a jejich poskytování příslušným finančním institucím a orgánům dohledu.	Zpracování osobních údajů je nezbytné pro splnění právní povinnosti společnosti XTB (čl. 6 odst. 1 písm. c) GDPR).	Doba, po kterou Vaše osobní údaje uchováváme, vyplývá z jednotlivých předpisů. Například podle daňového řádu jsme povinni uchovávat Vaši daňovou evidenci po dobu 10 let počítaných od konce kalendářního roku, ve kterém uplynula lhůta pro zaplacení daně.
Určování a uplatňování nároků nebo obrana proti těmto nárokům.	Podnikání kroků souvisejících se vznikem a vymáháním pohledávek společnosti XTB nebo podnikáním kroků na obranu proti pohledávkám vůči společnosti XTB.	Zpracování osobních údajů je nezbytné pro splnění zákonných povinností, oprávněného zájmu XTB, který spočívá v možnosti určení nebo uplatnění nároků, jakož i obrany proti nárokům adresovaným XTB (právní základ: Čl. 6 odst. 1 písm. f) obecného nařízení o ochraně osobních údajů).	Promlčecí lhůta pro nároky, na které má společnost XTB nárok nebo které má vůči společnosti XTB, je stanovena zákonem. Například podle českého občanského zákoníku jsou nároky promlčeny: - 3 roky od splnění smlouvy; - 10 let ode dne, kdy rozhodnutí mělo být splněno ( v případě pravomocného rozhodnutí soudu nebo jiného orgánu).
Kontaktování za účelem povolených marketingových aktivit prostřednictvím dostupných komunikačních kanálů, zejména e- mailu, SMS a telefonu.	XTB provádí činnosti zaměřené na propagaci produktů a služeb a marketingovou komunikaci prostřednictvím komunikačních kanálů, se kterými jste souhlasili.	Právním základem pro zpracování osobních údajů Zákazníka je oprávněný zájem XTB (čl.6 odst.1 písm. f) GDPR), který spočívá v možnosti propagace (přímého marketingu) produktů a služeb XTB.	Doba existence oprávněného zájmu společnosti XTB, pokud nevznesete námitku proti zpracování Vašich údajů pro marketingové účely.

PROSPEKTY/PROPAGAČNÍ MATERIÁLY

Účel zpracování osobních údajů	Popis	Právní základ pro zpracování osobních údajů	Doba uložení osobních údajů
Kontaktování za účelem povolených marketingových aktivit prostřednictvím dostupných komunikačních kanálů, zejména e- mailu, SMS a telefonu.	XTB provádí činnosti zaměřené na propagaci produktů a služeb a marketingovou komunikaci prostřednictvím komunikačních kanálů, se kterými jste souhlasili.	Právním základem pro zpracování osobních údajů v případě potenciálního Zákazníka je souhlas se zpracováním osobních údajů (čl.6 odst.1 písm. a) GDPR).	Dokud neodvoláte svůj souhlas nebo dokud správce údajů neshledá, že údaje již nejsou přiměřené nebo relevantní.
Podniknutí kroků k nastavení demonstračního účtu.	Podnikání akcí XTB zaměřených na propagaci produktů a služeb (např. vzdělávací nabídka Trading Academy a analýzy trhu na platformě xStation), jakož i marketingová komunikace prostřednictvím komunikačních kanálů, s nimiž jste souhlasili.	Právním základem pro zpracování osobních údajů v případě potenciálního Zákazníka je souhlas se zpracováním osobních údajů (čl.6 odst.1 písm. a) GDPR).	Dokud neodvoláte svůj souhlas nebo dokud správce údajů neshledá, že údaje již nejsou přiměřené nebo relevantní.
Přijímání opatření po obdržení stížnosti, stížnosti, odvolání nebo jiné žádosti.	Zvažování stížností, reklamací, odvolání nebo jiných žádostí podaných společností XTB.	Zpracování osobních údajů je nezbytné k naplnění oprávněného zájmu společnosti XTB spočívajícího v posouzení a poskytnutí odpovědi na stížnost, reklamaci, odvolání nebo jinou žádost (čl.6 odst.1 písm. f) GDPR). V některých případech může být základem pro zpracování těchto údajů plnění právní povinnosti vyplývající např. ze zákona o právech spotřebitelů nebo zákona o vyřizování stížností subjektů finančního trhu a finančního ombudsmana (čl. 6 odst. 1 písm. c) GDPR).	V takovém případě bude doba uchovávání Vašich osobních údajů trvat po dobu nezbytnou k vyřízení stížnosti, reklamace nebo jiné žádosti v souladu se smlouvou nebo zákonem. Upozorňujeme, že tato doba může být prodloužena o dobu promlčení nároků podle zákona.
Určování a uplatňování nároků nebo obrana proti nim.	Podnikání kroků souvisejících se vznikem a vymáháním pohledávek společnosti XTB nebo podnikáním kroků na obranu proti pohledávkám vůči společnosti XTB.	Zpracování osobních údajů je nezbytné pro splnění zákonných povinností. oprávněného zájmu XTB, který spočívá v možnosti určení nebo uplatnění nároků, jakož i obrany proti nárokům adresovaným XTB (právní základ: Čl. 6 odst. 1 písm. f) nařízení RODO).	Zákonem stanovená promlčecí doba nároků, na které má XTB nárok nebo které má vůči XTB.
Plnění povinností vyplývajících z předpisů o provozování zprostředkovatelsk é činnosti	Plnění povinností XTB vyplývajících z předpisů o výkonu zprostředkovatelské činnosti, jako je např. nahrávání telefonických hovorů a e-mailové korespondence a související archivace.	Zpracování osobních údajů je nezbytné pro splnění právní povinnosti XTB (čl. 6 odst. 1 písm. c) GDPR).	Doba, po kterou jsou Vaše osobní údaje uchovávány, vyplývá z jednotlivých předpisů. Například podle zákona o obchodování s finančními nástroji je doba, po kterou uchováváme Vaše údaje vyhotovené, předané nebo přijaté v souvislosti s poskytováním makléřských služeb, je 5 let. Je to počítáno od prvního dne roku následujícího po roce, ve kterém byly dokumenty nebo nosiče informací vyhotoveny nebo přijaty.

Pokud je základem pro zpracování Vašich osobních údajů Váš souhlas, máte právo svůj souhlas kdykoli odvolat, aniž by tím byla dotčena zákonnost zpracování provedeného na základě Vašeho souhlasu před jeho odvoláním.
5. S KÝM SDÍLÍME VAŠE OSOBNÍ ÚDAJE?
Spolupracující subjekty
Vaše osobní údaje můžeme poskytnout spolupracujícím subjektům, tj. společnostem, které XTB vlastní nebo ovládá nebo které jsou pod společnou kontrolou XTB nebo které s XTB trvale spolupracují. Jedná se zejména o banky, investiční společnosti, auditory, společnosti poskytující jiné finanční služby, IT společnosti, poradenské nebo kurýrní společnosti, pouze v rozsahu nezbytném k provedení takové spolupráce.
XTB S.A., organizační složka se sídlem Praha 8, Boudníkova 2506/3, PSČ 180 00, IČO: 27867102, DIČ: CZ 27867102, zapsána v obchodním rejstříku vedeném Městským soudem v Praze, oddíl A, vložka č. 56720.
XTB S.A.,
organizační složka
Boudníkova 2506/3
180 00 Praha 8

+420 226 259 990
sales@xtb.cz
www.xtb.cz
Zpracovatelé osobních údajů
Vaše osobní údaje, které XTB zpracovává v souvislosti s poskytováním služeb, předává dál subjektům, které poskytují služby a zpracovávají Vaše údaje jménem XTB, tj. poskytovatelům IT služeb a řešení v následujících kategoriích: IT nástroj třídy CRM (řízení vztahů se zákazníky), IT nástroj pro videověřování identity zákazníka a ověřování dokladů zákazníka, nástroje pro zasílání e-mailů a nástroj pro správu a nahrávání telefonních hovorů. Subjekty, kterým XTB údaje poskytuje, nejsou správci Vašich údajů; v každém z výše uvedených případů zůstává správcem údajů společnost XTB. Výše uvedení poskytovatelé zpracovávají údaje na základě smlouvy o zpracování údajů uzavřené se společností XTB a pouze v souladu s jejími pokyny.
Umístění
Poskytování služeb společnosti XTB může vyžadovat (v závislosti na rozsahu činností vykonávaných XTB) předávání osobních údajů subjektům, které společnosti XTB poskytují služby v jiných zemích, včetně zemí mimo Evropský hospodářský prostor. V případě předávání údajů do zemí, které neposkytují přiměřenou ochranu osobních údajů, XTB uplatňuje záruky v podobě jednoho z právních nástrojů stanovených v GDPR, jako jsou mimo jiné rozhodnutí Evropské komise o stanovení přiměřené úrovně ochrany v některé ze třetích zemí, standardní smluvní doložky schválené Evropskou komisí nebo dozorovým úřadem v některém z členských států, schválené kodexy chování v daném odvětví nebo závazná podniková pravidla. Subjekt údajů má možnost obdržet kopii svých údajů.
Vnitrostátní orgány
Pokud je XTB požádána o poskytnutí přístupu k Vašim osobním údajům oprávněnými státními orgány, zejména orgány činnými v trestním řízení, donucovacími orgány, daňovými kontrolními orgány, soudy, orgánem veřejné moci pověřeným ochranou osobních údajů, poskytne XTB přístup k Vašim osobním údajům, pokud přístup vyžaduje zákon.

6. JAKÁ MÁTE PRÁVA VE VZTAHU KE ZPRACOVÁNÍ VAŠICH OSOBNÍCH ÚDAJŮ?
Právo vznést námitku proti použití Vašich osobních údajů
V souladu s článkem 21 GDPR máte právo kdykoli vznést námitku – z důvodů týkajících se Vaší konkrétní situace – proti použití Vašich osobních údajů, proti zpracování Vašich osobních údajů, které je založeno na čl. 6 odst. 1 písm. e) nebo f), včetně profilování na základě těchto ustanovení. Vaše osobní údaje nebudou dále zpracovávány, pokud nebude existovat oprávněný důvod pro zpracování, který převažuje nad Vašimi zájmy, právy a svobodami, nebo pro určení, výkon nebo obhajobu právních nároků. Pokud jsou Vaše osobní údaje zpracovávány pro účely přímého marketingu, máte právo kdykoli vznést námitku proti zpracování Vašich osobních údajů pro účely takového marketingu, včetně profilování. Pokud vznesete námitku proti zpracování údajů pro marketingové účely, nebudeme moci zpracovávat Vaše osobní údaje pro tyto účely.
Právo na omezení zpracování údajů
V souladu s článkem 18 GDPR nás můžete požádat, abychom omezili zpracování Vašich osobních údajů v situaci, kdy:
● zpochybňujete přesnost svých osobních údajů (v takovém případě omezíme použití Vašich osobních údajů na dobu potřebnou k ověření přesnosti Vašich osobních údajů),
● zpracování Vašich údajů je protiprávní a místo výmazu požadujete omezení použití,
● Vaše osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny, ale jsou potřebné pro zjištění, uplatnění nebo obhajobu nároku, a pokud

XTB S.A., organizační složka se sídlem Praha 8, Boudníkova 2506/3, PSČ 180 00, IČO: 27867102, DIČ: CZ 27867102, zapsána v obchodním rejstříku vedeném Městským soudem v Praze, oddíl A, vložka č. 56720.

XTB S.A.,
organizační složka
Boudníkova 2506/3
180 00 Praha 8

+420 226 259 990
sales@xtb.cz
www.xtb.cz
jste vznesli námitku proti použití Vašich údajů (v takovém případě omezíme zpracování údajů na dobu nezbytnou k posouzení, zda ochrana Vašich zájmů, práv a svobod převažuje nad zájmy, které při zpracování Vašich osobních údajů sledujeme).
Právo na přístup k osobním údajům, jejich opravu a výmaz
Článek 15 GDPR uvádí, že máte právo získat od nás potvrzení, zda jsou Vaše osobní údaje zpracovávány. V takovém případě máte právo na přístup ke svým osobním údajům, získat informace mimo jiné o účelech zpracování, kategoriích zpracovávaných osobních údajů, zamýšlené době uchovávání údajů nebo kritériích pro určení dané doby, Vašich právech podle GDPR, Vašem právu podat stížnost u dozorového úřadu, jakékoli dostupné informace o zdroji údajů, pokud nebyly shromážděny od Vás, informace o automatizované rozhodování, včetně profilování, jak je uvedeno v čl. 22 odst. 1 a 4 GDPR, a – alespoň v těchto případech – s ohledem na relevantní informace o pravidlech takového rozhodování, jakož i o významu a předpokládaných důsledcích takového zpracování údajů pro Vás. Kromě toho máte právo být informováni o vhodných zárukách uvedených v článku 46 GDPR souvisejících s předáváním údajů, pokud jsou předávány do třetí země nebo mezinárodní organizaci. Kromě toho máte právo obdržet kopii jakýchkoli Vašich osobních údajů, které uchováváme,
a informovat nás o jakýchkoli nepřesnostech, kterých si všimnete. Za jakékoli následné kopie, které si vyžádáte, můžeme účtovat přiměřený poplatek na základě administrativních nákladů. Upozorňujeme, že právo získat kopie údajů nesmí nepříznivě ovlivnit práva a svobody ostatních. Pokud se Vaše osobní údaje změnily nebo chcete, aby XTB opravila Vaše osobní údaje, které má v držení, neprodleně nás o tom informujte. Právo na opravu osobních údajů je stanoveno v článku 16 GDPR a vztahuje se pouze na osobní údaje, které jsou nesprávné. Podle pokynů upravíme, opravíme nebo vymažeme Vaše osobní údaje z naší databáze, s výjimkou případů, kdy jsme povinni je podle právní předpisů uchovat, abychom Vám mohli poskytovat služby nebo vést příslušné obchodní záznamy. Máte také právo využít svého práva na výmaz svých osobních údajů ("právo být zapomenut") v souladu s čl. 17 GDPR.
Právo na přenositelnost údajů
V souladu s článkem 20 GDPR máte právo získat osobní údaje, které se Vás týkají a které jste nám poskytli ve strukturovaném, běžně používaném strojově čitelném formátu, pokud je zpracování založeno na souhlasu nebo na smlouvě a zpracování se provádí automatizovanými prostředky. Máte právo také požadovat, aby správce předal osobní údaje přímo jinému správci, pokud je to technicky možné. Právo podat stížnost k dozorovém úřadu
Máte právo podat stížnost u dozorového úřadu, pokud se domníváte, že zpracováním Vašich osobních údajů společností XTB dochází k porušení ustanovení GDPR. Toto právo vyplývá z článku 77 GDPR. Podle českého práva je příslušným orgánem Úřad pro ochranu osobních údajů („ÚOOÚ“). Kontaktní údaje ÚOOÚ: Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, www: www.uoou.cz, e-mail: posta@uoou.cz

7. JAK RYCHLE VYHOVÍME VAŠIM POŽADAVKŮM?
Pokud nás požádáte o uplatnění některého z výše uvedených práv, buď žádosti vyhovíme, nebo jí okamžitě odmítneme vyhovět. Na druhou stranu Vás budeme informovat o opatřeních přijatých na základě Vaší žádosti podle článků 15-22 GDPR, a to maximálně do jednoho měsíce od Vaší žádosti. V případě, že nebudeme moci Vaší žádosti vyhovět do jednoho měsíce z důvodu složitosti žádosti nebo

XTB S.A., organizační složka se sídlem Praha 8, Boudníkova 2506/3, PSČ 180 00, IČO: 27867102, DIČ: CZ 27867102, zapsána v obchodním rejstříku vedeném Městským soudem v Praze, oddíl A, vložka č. 56720.

XTB S.A.,
organizační složka
Boudníkova 2506/3
180 00 Praha 8

+420 226 259 990
sales@xtb.cz
www.xtb.cz
počtu obdržených žádostí, vyhovíme Vaší žádosti do dvou měsíců. O zamýšleném prodloužení Vás budeme předem informovat a uvedeme důvod zpoždění.

8. JE POSKYTNUTÍ OSOBNÍCH ÚDAJŮ POVINNÉ?
Poskytnutí Vašich osobních údajů za účelem uzavření a plnění smlouvy o zprostředkování služeb je zákonným požadavkem nebo je nezbytné pro účely uzavření a plnění smlouvy o službách. Pokud odmítnete poskytnout osobní údaje, které jsou nezbytné pro uzavření smlouvy nebo které jsou nezbytné pro plnění našich zákonných povinností, nebudeme moci smlouvu uzavřít, pokračovat v jejím plnění nebo vyřídit některé Vaše požadavky související se smlouvou.
Pokud ve své stížnosti, reklamaci nebo žádosti uvedete osobní údaje, je to nezbytné k tomu, abychom je mohli zpracovat a odpovědět Vám.
Pokud nám osobní údaje neposkytnete, nebudeme moci uzavřít a plnit smlouvu o zprostředkovatelských službách ani Vám odpovědět.

9. KDY A V JAKÉM ROZSAHU PROVÁDÍME AUTOMATIZOVANÁ ROZHODNUTÍ A PROFILOVÁNÍ?
Profilování pro účely plnění povinností v oblasti boje proti praní špinavých peněz a financování terorismu. Podle předpisů proti praní špinavých peněz a financování terorismu jsme povinni vyhodnocovat míru rizika praní špinavých peněz a financování terorismu a uplatňovat bezpečnostní opatření k předcházení praní špinavých peněz a financování terorismu. V důsledku toho zpracováváme vaše údaje, abychom provedli odpovídající posouzení úrovně rizika a uplatnili požadovaná bezpečnostní opatření. Při tomto posouzení zohledňujeme Vaše údaje z dokumentů, které jste nám poskytli při uzavírání smlouvy nebo při objednávání transakce. Posouzení rizika se provádí na základě stanovených kritérií, jako jsou mimo jiné ekonomická, geografická, věcná a behaviorální kritéria. V důsledku toho Vás automaticky zařadíme do rizikové skupiny. Pokud se jedná o rizikovou skupinu, kterou neakceptujeme, může dojít k automatickému zablokování a my s Vámi neuzavřeme vztah. V souvislosti s automatizovaným rozhodováním o určení cílové skupiny, jehož výsledkem je možnost využít či nevyužít konkrétní nabídku, máte právo toto rozhodnutí napadnout, vyjádřit vlastní postoj nebo dosáhnout lidského zásahu (tj. analýzy údajů a lidského rozhodování).
Profilování cílové skupiny
Podle předpisů o řízení produktů jsme povinni analyzovat nabízené finanční nástroje z hlediska jejich vhodnosti a přiměřenosti pro zákazníky patřící do cílových skupin. Cílem této analýzy je zajistit, aby námi nabízené finanční nástroje, stejně jako naše distribuční strategie, byly v souladu s potřebami, charakteristikami nebo cíli skupiny kupujících (tzv. cílové skupiny). Za tímto účelem mimo jiné zkoumáme Vaši toleranci k riziku a finanční situaci.
Podle toho Vás na základě informací, které od Vás získáme, a s využitím námi zavedených řešení zařadíme do konkrétní cílové skupiny.

XTB S.A., organizační složka se sídlem Praha 8, Boudníkova 2506/3, PSČ 180 00, IČO: 27867102, DIČ: CZ 27867102, zapsána v obchodním rejstříku vedeném Městským soudem v Praze, oddíl A, vložka č. 56720.

XTB S.A.,
organizační složka
Boudníkova 2506/3
180 00 Praha 8

+420 226 259 990
sales@xtb.cz
www.xtb.cz
V souvislosti s automatizovaným rozhodováním o určení cílové skupiny, jehož výsledkem je možnost využít či nevyužít určitou nabídku, máte právo toto rozhodnutí napadnout, vyjádřit svůj postoj nebo dosáhnout lidského zásahu (tj. analýzy údajů a rozhodování člověkem).

10. POUŽITÍ COOKIES
Soubory cookie používáme ke shromažďování informací o uživatelích našich webových stránek a uživatelích investiční platformy xStation, včetně Investorské místnosti, která je k dispozici prostřednictvím webového prohlížeče nebo desktopové aplikace na počítači. Podrobnosti o tom jsme uvedli níže v částech "Proč používáme soubory cookie?" a "Používané soubory cookie".
Co jsou to soubory cookie?
Soubory cookie jsou malé datové soubory, zejména textové soubory, které se ukládají na Vaše koncové zařízení (pevný disk) a jsou určeny pro používání webových stránek. Soubory cookie obvykle obsahují název webové stránky, ze které pocházejí, dobu jejich uložení v zařízení uživatele a jedinečné číslo. Proč používáme soubory cookie?
Soubory cookie používáme k následujícím účelům:
● abychom Vám poskytli přesnější a pohodlnější používání našich webových stránek a platformy xStation tím, že přizpůsobíme jejich obsah Vašim preferencím a optimalizujeme jejich používání. Soubory cookie nám zejména umožňují rozpoznat Vaše zařízení a podle toho zobrazit webové stránky, platformu xStation a Investor's Room způsobem přizpůsobeným Vašim individuálním potřebám,
● zkoumat Vaši aktivitu na našich webových stránkách a platformě xStation za účelem vytváření anonymních souhrnných statistik, které nám pomáhají pochopit, jak uživatelé používají naše webové stránky a platformu xStation, abychom mohli zlepšit jejich strukturu a obsah,
● identifikovat zdroj, ze kterého jste na naše webové stránky přišli,
● k udržování Vaší relace (po přihlášení).

Použité soubory cookie
Společnost XTB používá následující hlavní typy souborů cookie:
● základní cookies - tento typ souborů cookie je nezbytný pro fungování webových stránek a v našich systémech jej nelze zakázat. Základní soubory cookie se obvykle používají v reakci na akce, které provádíte, například nastavení možností ochrany osobních údajů, přihlášení nebo vyplnění formulářů. Můžete změnit nastavení prohlížeče a zablokovat je, ale naše webové stránky pak nebudou fungovat správně,
● analytické cookies - tyto typy souborů cookie nám umožňují měřit počet návštěv a shromažďovat informace o zdroji návštěvnosti, abychom mohli zlepšit výkon našich webových stránek. Pomáhají nám také zjistit, které stránky jsou nejoblíbenější nebo jak se na nich návštěvníci pohybují. Pokud tento typ souborů cookie zablokujete, nebudeme moci shromažďovat informace o používání webových stránek a nebudeme moci sledovat jejich výkonnost,
● funkční cookies - tyto soubory cookie nám pomáhají zlepšit účinnost našeho marketingu a přizpůsobit jej Vašim potřebám a preferencím, například tím, že si zapamatují všechny volby, které na stránkách provedete,

XTB S.A., organizační složka se sídlem Praha 8, Boudníkova 2506/3, PSČ 180 00, IČO: 27867102, DIČ: CZ 27867102, zapsána v obchodním rejstříku vedeném Městským soudem v Praze, oddíl A, vložka č. 56720.

XTB S.A.,
organizační složka
Boudníkova 2506/3
180 00 Praha 8

+420 226 259 990
sales@xtb.cz
www.xtb.cz
● reklamní cookies - k propagaci určitých služeb, článků nebo událostí můžeme používat reklamy, které se zobrazují na jiných webových stránkách. Tento typ souborů cookie se používá k tomu, aby reklamní sdělení byla relevantnější a přizpůsobená Vašim preferencím,
● trvalé cookies - ukládají se v zařízení uživatele po dobu uvedenou v parametrech souborů cookie nebo do jejich vymazání,
● relační cookies - ukládají se v zařízení uživatele, dokud se neodhlásíte nebo nezavřete okno prohlížeče.

Chcete-li se dozvědět více o souborech cookie používaných na našich webových stránkách, klikněte na příslušné odkazy:
1. Soubory cookie používané na našich webových stránkách.
2. Soubory cookie používané v Profilu Investora přístupném prostřednictvím platformy xStation při použití webového prohlížeče nebo desktopové aplikace na počítači.
3. Soubory cookie používané platformou xStation, když ji používáte prostřednictvím webového prohlížeče nebo desktopové aplikace na svém počítači.
Kontrola souborů cookie
Soubory cookie jsou často používány mnoha webovými stránkami na internetu. Změnou předvoleb a možností v prohlížeči si můžete zvolit, zda a jak budou soubory cookie přijímány. Pokud se rozhodnete soubory cookie ve svém prohlížeči zakázat, je možné, že nebudete mít přístup k některým částem našich webových stránek.
Níže naleznete pokyny k ovládání souborů cookie v oblíbených prohlížečích.
Google Chrome, MacOS Safari, Mozilla Firefox, Microsoft Edge
Upozorňujeme, že omezení používání souborů cookie může ovlivnit fungování některých funkcí dostupných na našich webových stránkách.
Další informace o souborech cookie naleznete na adrese www.aboutcookies.org.
Tyto zásady se týkají výhradně používání souborů cookie našimi webovými stránkami a nevztahují se na používání souborů cookie třetími stranami.
Odkazy na další webové stránky
Naše webové stránky obsahují odkazy na webové stránky třetích stran. Ačkoli Vám tyto odkazy poskytujeme pro Vaše pohodlí, nepřezkoumáváme, nekontrolujeme ani nesledujeme postupy ochrany osobních údajů na webových stránkách třetích stran. Tyto zásady ochrany osobních údajů se nevztahují na stránky provozované třetími stranami. Neneseme odpovědnost za činnost webových stránek provozovaných třetími stranami ani za transakce s nimi. Doporučujeme Vám, abyste si přečetli prohlášení o ochraně osobních údajů zveřejněná na partnerských webových stránkách, zejména pokud shromažďují Vaše osobní údaje.

11. ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ V MOBILNÍCH APLIKACÍCH
Tato část popisuje zásady ochrany osobních údajů v mobilních aplikacích XTB.
XTB S.A., organizační složka se sídlem Praha 8, Boudníkova 2506/3, PSČ 180 00, IČO: 27867102, DIČ: CZ 27867102, zapsána v obchodním rejstříku vedeném Městským soudem v Praze, oddíl A, vložka č. 56720.

XTB S.A.,
organizační složka
Boudníkova 2506/3
180 00 Praha 8

+420 226 259 990
sales@xtb.cz
www.xtb.cz
Mobilní zařízení ukládá šifrovaný jedinečný identifikátor aplikace (parametr vytvořený během procesu registrace aplikace na straně XTB) - uložený v zařízení, až do odstranění mobilní aplikace ze zařízení. Výše uvedený identifikátor aplikace a informace o značce, modelu a hardwarovém identifikátoru mobilního zařízení jsou odeslány společnosti XTB během procesu registrace zařízení s aplikací a slouží k jednoznačné identifikaci aplikace a mobilního zařízení.
Komunikace mezi mobilní aplikací a systémy XTB probíhá pomocí moderních šifrovacích mechanismů. Aby naše Aplikace správně fungovala, požádá Vás během instalace nebo při prvním použití funkcí Aplikace, které využívají daný modul v telefonu, o příslušná oprávnění. V panelu nastavení Vašeho mobilního zařízení můžete zkontrolovat a spravovat všechna oprávnění udělená Aplikaci XTB. Udělená oprávnění můžete zrušit změnou nastavení mobilního zařízení nebo odinstalováním mobilní aplikace. V závislosti na mobilní platformě může aplikace XTB získat v mobilním zařízení přístup k následujícím právům:
● Přístup k internetu, včetně Vaší IP adresy, přijímání dat z internetu za účelem provádění transakcí;
● Přístup k multimediální a interní paměti za účelem nahrání fotografie Vašich dokumentů během registrace reálného účtu a uložení fotografií nebo snímků obrazovky;
● Použití identifikátorů mobilní reklamy (Google Advertising ID a Apple IDFA) ke sledování účinnosti našich reklamních kampaní a instalace naší aplikace;
● Přístup k biometrickým funkcím (čtečka otisků prstů, Face ID, Touch ID) pro bezpečné přihlašování do aplikací;
● Čtení informací o stavu a zařízení pro oznámení a komunikaci se serverem;
● Přístup k informacím o síťovém připojení a Wi-Fi pro kontrolu přístupu k internetu;
● Vibrační funkce pro sdělení události nebo akce v uživatelském rozhraní (User Experience);
● Funkce "Keep screen on" pro zabránění přechodu telefonu do režimu spánku;
● Instalační zdroje pro analytické a marketingové účely.
Mobilní aplikace ukládá přihlašovací údaje a telefonní číslo, které mohou představovat osobní údaje, pokud přihlašovací údaje obsahují jméno a příjmení uživatele. Tyto údaje budou použity k poskytování našich služeb. Anonymní údaje o aktivitě uživatele v mobilní aplikaci může XTB zpracovávat pro statistické účely.
Společnost XTB dále informuje, že aplikace mají připojené nástroje poskytované společností: ● Google Firebase - ke shromažďování statistik výkonu aplikace a informací o tom, jak zákazníci aplikaci používají, včetně informací o chybách. Více informací:
https://firebase.google.com/support/privacy
● Lokalise - pro automatický překlad obsahu dostupného v aplikaci. Více informací:
https://lokalise.com/privacy-policy.
● AppsFlyer - pro shromažďování statistik probíhajících kampaní propagujících mobilní aplikaci a informací o tom, jak zákazníci aplikaci používají. Více informací:
● https://www.appsflyer.com/trust/privacy
Intercom – pro chatovou komunikaci pomoci chatbotů, více informací:
https://www.intercom.com/legal/privacy
Pokud s těmito zásadami ochrany osobních údajů nesouhlasíte, aplikaci neinstalujte nebo ji odinstalujte.
XTB S.A., organizační složka se sídlem Praha 8, Boudníkova 2506/3, PSČ 180 00, IČO: 27867102, DIČ: CZ 27867102, zapsána v obchodním rejstříku vedeném Městským soudem v Praze, oddíl A, vložka č. 56720.

XTB S.A.,
organizační složka
Boudníkova 2506/3
180 00 Praha 8

+420 226 259 990
sales@xtb.cz
www.xtb.cz
Zásady ochrany osobních údajů mobilní aplikace obsažené v této části Zásad ochrany osobních údajů se vztahují i na ostatní ustanovení Zásad ochrany osobních údajů obsažená v jiných částech, pokud není v zásadách aplikace výslovně uvedeno jinak.

12. ZÁVĚREČNÁ USTANOVENÍ
Společnost XTB podniká veškeré nezbytné kroky k zajištění bezpečnosti osobních údajů, které nám byly poskytnuty. Přesto doporučujeme, abyste i vy sami podnikli příslušné kroky. Taková opatření mohou zahrnovat např. instalaci antivirových programů, změnu hesel, neklikání na cizí odkazy a neposkytování údajů třetím stranám.
Vyhrazujeme si právo na změny těchto Zásad ochrany osobních údajů. Změny jsou prováděny zveřejněním nového obsahu Zásad ochrany osobních údajů na našich webových stránkách. Změny jsou platné od okamžiku jejich zavedení. Doporučujeme Vám, abyste tyto Zásady ochrany osobních údajů pravidelně kontrolovali a sledovali jejich změny.
Veškeré spory týkající se těchto Zásad ochrany osobních údajů, které nebudou vyřešeny smírnou cestou, budou řešeny obecným soudem s příslušnou územní a věcnou příslušností.

XTB S.A. polski

POLITYKA PRYWATNOŚCI
XTB S.A.

Niniejszą politykę prywatności przygotowaliśmy w związku z obowiązkiem informacyjnym wynikającym z art. 13 i 14 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (dalej: „RODO”). Prosimy Cię o dokładne zapoznanie się z treścią niniejszej polityki prywatności.
1. KTO JEST ADMINISTRATOREM TWOICH DANYCH OSOBOWYCH?
Administratorem Twoich danych osobowych jest XTB S.A. z siedzibą w Warszawie, przy ul. Prostej 67, 00-838 Warszawa (dalej: „XTB”).
2. JAK MOŻESZ SKONTAKTOWAĆ SIĘ Z XTB?
Możesz skontaktować się z XTB:
1. za pomocą e-maila: office@xtb.com,
2. za pomocą telefonu: (+48 22 2019560),
3. drogą pocztową: ul. Prosta 67, 00-838 Warszawa.
Informujemy, że powołaliśmy Inspektora Ochrony Danych Osobowych, z którym możesz skontaktować się we wszystkich kwestiach związanych z przetwarzaniem Twoich danych osobowych za pomocą e‐maila: iod@xtb.com.
3. SKĄD POZYSKUJEMY TWOJE DANE OSOBOWE I JAKIE SĄ ICH KATEGORIE?
Twoje dane osobowe, które przetwarzamy, pozyskujemy bezpośrednio od Ciebie. Część Twoich
danych osobowych, w zależności od konkretnej sytuacji może to być np. imię, nazwisko, adres e- mail lub numer telefonu, możemy pozyskiwać od podmiotów, którym udzieliłeś/udzieliłaś zgody na ich przekazanie (np. podmiotów współorganizujących z nami wydarzenia edukacyjne). Ponadto, Twoje dane osobowe możemy także pozyskiwać od osób reprezentujących Ciebie na podstawie udzielonego im pełnomocnictwa. Ze wskazanych powyżej źródeł możemy mieć takie dane, jak: dane osobowe Ciebie identyfikujące, dane kontaktowe, dane socjodemograficzne (czyli np. zatrudnienie, poziom wykształcenia), dane służące do rozliczeń z urzędem skarbowym (właściwy urząd skarbowy oraz numer identyfikacji podatkowej w przypadku osób prowadzących działalność gospodarczą), numer rachunku bankowego. W przypadku złożenia przez Ciebie wniosku o nadanie statusu klienta profesjonalnego lub doświadczonego klienta detalicznego, możemy także przetwarzać Twoje dane osobowe dotyczące doświadczenia zawodowego i zdobytej w związku z tym wiedzy w zakresie usług i produktów finansowych, posiadanych przez Ciebie certyfikatów zawodowych, historii edukacji i dane dotyczące posiadanego majątku i dokonywanych inwestycji.
Jeżeli jesteś przedsiębiorcą, niektóre Twoje dane pozyskujemy z innych źródeł publicznych, czyli np. z Krajowego Rejestru Sądowego, Centralnej Ewidencji i Informacji o Działalności Gospodarczej lub podobnych źródeł z innych krajów, oraz od podmiotów prywatnych, które zbierają i udostępniają informacje o przedsiębiorcach. Pozyskanie wskazanych danych jest konieczne w szczególności w celu zawarcia umowy oraz spełniania obowiązków prawnych związanych np. z przeciwdziałaniem praniu pieniędzy.
Z kolei dane osobowe osób, które Ciebie reprezentują lub działają na Twoją rzecz, pozyskujemy z tych samych źródeł co Twoje dane, a także od Ciebie.
4. W JAKICH CELACH PRZETWARZAMY TWOJE DANE OSOBOWE?

KLIENCI

Cel przetwarzania danych osobowych	Opis	Podstawa prawna przetwarzania danych osobowych	Okres przechowywania danych osobowych
Podjęcie działań przed zawarciem umowy oraz podjęcie działań w celu realizacji zawartej umowy.	XTB podejmuje na Twój wniosek działania przed zawarciem umowy o świadczenie usług maklerskich. XTB podejmuje działania w celu realizacji umowy o świadczenie usług maklerskich, w tym m.in. w celu zweryfikowania Twojej tożsamości, otwarcia i zarządzania Twoim kontem, przetwarzania żądań dotyczących depozytów i wypłat, zarządzania relacjami z Tobą za pośrednictwem komunikacji elektronicznej, telefonicznej lub komunikatów z czatu, wykonywania transakcji na instrumentach finansowych.	Przetwarzanie jest niezbędne do wykonania umowy, której jesteś stroną, lub do podjęcia działań na Twoje żądanie przed zawarciem umowy (art. 6 ust. 1 lit. b) RODO).	Jeśli posiadasz rachunek inwestycyjny w XTB, to okresem przechowywania Twoich danych osobowych będzie okres obowiązywania umowy. Dodatkowo po zakończeniu obowiązywania umowy XTB będzie przetwarzać Twoje dane przez okres przedawnienia roszczeń przysługujących XTB lub wobec XTB przewidziany przepisami prawa. Natomiast jeśli zacząłeś/zaczęłaś proces zakładania rachunku w XTB, ale go nie ukończyłeś/ukończyłaś i jednocześnie nie wyraziłeś/wyraziłaś zgody na przesyłanie informacji marketingowych, to okres przetwarzania Twoich danych osobowych wyniesie 60 dni od rozpoczęcia procesu zakładania rachunku inwestycyjnego. Zaznaczamy, że okres 60 dni może ulec przedłużeniu w przypadku złożenia przez Ciebie skargi, reklamacji, odwołania lub innego wniosku. Wówczas okres przetwarzania Twoich danych osobowych wydłuży się o okres przedawnienia roszczeń wynikający z przepisów prawa.
Podjęcie działań w związku z otrzymaniem skargi, reklamacji, odwołań lub innego wniosku.	Rozpatrzenie przez XTB złożonych przez Ciebie skarg, reklamacji, odwołań lub innego wniosku.	Przetwarzanie danych osobowych jest niezbędne do wypełnienia obowiązku prawnego ciążącego na XTB, wynikającego np. z ustawy o prawach konsumenta lub ustawy o rozpatrywaniu reklamacji przez podmioty rynku finansowego i o Rzeczniku Finansowym (art. 6 ust. 1 lit. c) RODO). Przetwarzanie danych osobowych jest niezbędne do podjęcia działań zmierzających do wykonania umowy w przypadku, gdy jesteś naszym klientem i nie ma zastosowania przesłanka wypełnienia obowiązku prawnego (art. 6 ust. 1 lit. b) RODO).	W tym przypadku okres przechowywania Twoich danych osobowych będzie stanowił czas niezbędny do obsługi skargi, reklamacji lub innego wniosku zgodnie z umową lub przepisami prawa. Zastrzegamy, że okres ten może zostać przedłużony o okres przedawnienia roszczeń wynikający z przepisów prawa.
Wykonanie obowiązków wynikających z przepisów dotyczących przeciwdziałania praniu pieniędzy i finansowania terroryzmu, w tym profilowanie.	Rejestrowanie przez XTB transakcji, a także dokonywanie przez XTB oceny poziomu ryzyka prania pieniędzy oraz finansowania terroryzmu i stosowanie środków bezpieczeństwa finansowego (m.in. weryfikacji tożsamości klienta) w celu zapobiegania praniu pieniędzy oraz finansowaniu terroryzmu, a także związana z tym archiwizacja.	Przetwarzanie danych osobowych jest niezbędne do wypełnienia obowiązku prawnego ciążącego na XTB (art. 6 ust. 1 lit. c) RODO).	Przechowujemy: a) kopie dokumentów i informacje uzyskane w wyniku stosowania środków bezpieczeństwa finansowego; b) dowody potwierdzające przeprowadzone transakcje i ewidencje transakcji, obejmujące oryginalne dokumenty lub kopie dokumentów konieczne do identyfikacji transakcji; przez 5 lat, licząc od dnia zakończenia z Tobą stosunków gospodarczych lub w którym przeprowadzono transakcje okazjonalne. Przechowujemy: wyniki ocen ryzyka oraz analiz stosunków gospodarczych przez 5 lat, licząc od dnia ich przeprowadzenia.
Realizacja obowiązków wynikających z przepisów dotyczących prowadzenia działalności maklerskiej	Wypełnianie przez XTB obowiązków wynikających z przepisów dotyczących prowadzenia działalności maklerskiej, takich jak np.: nagrywanie rozmów telefonicznych oraz zapisywanie korespondencji elektronicznej i związana z tym archiwizacja, ustalenie Twojej kategorii (czy jesteś klientem detalicznym, klientem profesjonalnym, czy uprawnionym kontrahentem), profilowanie na potrzeby ustalenia grupy docelowej, oceny adekwatności lub odpowiedniości usług, wypełnianie obowiązków w zakresie zbierania określonych informacji i weryfikacji klientów (np. oświadczenia związane z kwestionariuszem MIFID).	Przetwarzanie danych osobowych jest niezbędne do wypełnienia obowiązku prawnego ciążącego na XTB (art. 6 ust. 1 lit. c) RODO).	Okres przechowywania Twoich danych osobowych wynika z poszczególnych przepisów. Przykładowo zgodnie z ustawą o obrocie instrumentami finansowymi okres przechowywania przez nas Twoich danych sporządzanych, przekazywanych lub otrzymywanych w związku ze świadczonymi usługami maklerskimi wynosi 5 lat, licząc od pierwszego dnia roku następującego po roku, w którym dokumenty lub nośniki informacji zostały sporządzone lub otrzymane.
Realizacja obowiązków wynikających z innych przepisów prawa, np. podatkowych, księgowych.	Wypełnianie przez XTB obowiązków wynikających z innych przepisów prawa, takich jak np.: wypełnianie obowiązków w zakresie zbierania określonych informacji i weryfikacji klientów (np. oświadczenia związane z FATCA, CRS, EMIR, MIFIR), tworzenie raportów dotyczących zawieranych transakcji i przekazywanie ich odpowiednim instytucjom finansowym i organom nadzoru.	Przetwarzanie danych osobowych jest niezbędne do wypełnienia obowiązku prawnego ciążącego na XTB (art. 6 ust. 1 lit. c) RODO).	Okres przechowywania Twoich danych osobowych wynika z poszczególnych przepisów. Przykładowo zgodnie z ordynacją podatkową mamy obowiązek przechowywania Twojej dokumentacji podatkowej przez okres 5 lat licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku.
Ustalenie i dochodzenie roszczeń lub obrona przed roszczeniami.	Podejmowanie działań związanych z ustaleniem i dochodzeniem roszczeń przez XTB lub podejmowanie działań w celu obrony przed roszczeniami kierowanymi przeciwko XTB.	Przetwarzanie danych osobowych jest niezbędne do realizacji prawnie uzasadnionego interesu XTB, polegającego na możliwości ustalenia lub dochodzenia roszczeń, a także obrony przed roszczeniami kierowanymi wobec XTB (podstawa prawna: art. 6 ust. 1 lit. f) RODO).	Okres przedawnienia roszczeń przysługujących XTB lub wobec XTB przewidziany przepisami prawa. Przykładowo zgodnie z kodeksem cywilnym okresy przedawnienia roszczeń wynoszą: ● 6 lat od wykonania umowy – dla roszczeń konsumenckich; ● 10 lat od wykonania umowy– dla roszczeń konsumenckich stwierdzonych prawomocnym orzeczeniem sądu lub organu, powstałych i nieprzedawnionych przed 9 lipca 2018 r. (z wyjątkiem dokumentów księgowych) oraz do momentu prawomocnego zakończenia sprawy i przez okres niezbędny ze względu na przepisy księgowe lub obowiązki w zakresie audytu.
Kontaktowanie się z Tobą w celach związanych z dozwolonymi działaniami marketingowymi, poprzez dostępne kanały komunikacji, w szczególności przez e-mail, SMS oraz telefon.	Podejmowanie przez XTB działań mających na celu promocję produktów i usług oraz komunikację marketingową za pośrednictwem kanałów komunikacji, na które wyraziłeś lub wyraziłaś zgodę.	Podstawą prawną przetwarzania danych osobowych w przypadku klienta jest prawnie uzasadniony interes XTB (art. 6 ust. 1 lit. f) RODO), polegający na możliwości promowania (marketingu bezpośredniego) produktów i usług XTB.	Okres istnienia prawnie uzasadnionego interesu XTB, chyba że wniesiesz sprzeciw wobec przetwarzania Twoich danych dla celów marketingowych.

KLIENCI POTENCJALNI

Cel przetwarzania danych osobowych	Opis	Podstawa prawna przetwarzania danych osobowych	Okres przechowywania danych osobowych
Kontaktowanie się z Tobą w celach związanych z dozwolonymi działaniami marketingowymi, poprzez dostępne kanały komunikacji, w szczególności przez e-mail, SMS oraz telefon.	Podejmowanie przez XTB działań mających na celu promocję produktów i usług oraz komunikację marketingową za pośrednictwem kanałów komunikacji, na które wyraziłeś lub wyraziłaś zgodę.	Podstawą prawną przetwarzania danych osobowych w przypadku klienta potencjalnego jest zgoda na przetwarzanie danych osobowych (art. 6 ust. 1 lit. a) RODO).	Do czasu wycofania przez Ciebie zgody.
Podjęcie działań związanych z założeniem rachunku demonstracyjnego.	Podejmowanie przez XTB działań mających na celu promocję produktów i usług (np. oferty edukacyjnej Trading Academy i analiz rynku na platformie xStation) oraz komunikacja marketingowa za pośrednictwem kanałów komunikacji, na które wyraziłeś lub wyraziłaś zgodę.	Podstawą prawną przetwarzania danych osobowych w przypadku klienta potencjalnego jest zgoda na przetwarzanie danych osobowych (art. 6 ust. 1 lit. a) RODO).	Do czasu wycofania przez Ciebie zgody.
Podjęcie działań w związku z otrzymaniem skargi, reklamacji, odwołań lub innego wniosku.	Rozpatrzenie przez XTB złożonych przez Ciebie skarg, reklamacji, odwołań lub innego wniosku.	Przetwarzanie danych osobowych jest niezbędne w celu realizacji prawnie uzasadnionego interesu XTB polegającego na rozpatrzeniu i udzieleniu Ci odpowiedzi na skargę, reklamację, odwołanie lub inny wniosek (art. 6 ust. 1 lit. f) RODO). W niektórych przypadkach podstawą przetwarzania takich danych może być wypełnienie obowiązku prawnego ciążącego na XTB, wynikającego np. z ustawy o prawach konsumenta lub ustawy o rozpatrywaniu reklamacji przez podmioty rynku finansowego i o Rzeczniku Finansowym (art. 6 ust. 1 lit. c) RODO).	W tym przypadku okres przechowywania Twoich danych osobowych będzie stanowił czas niezbędny do obsługi skargi, reklamacji lub innego wniosku zgodnie z umową lub przepisami prawa. Zastrzegamy, że okres ten może zostać przedłużony o okres przedawnienia roszczeń wynikający z przepisów prawa.
Ustalenie i dochodzenie roszczeń lub obrona przed roszczeniami.	Podejmowanie działań związanych z ustaleniem i dochodzeniem roszczeń przez XTB lub podejmowanie działań w celu obrony przed roszczeniami kierowanymi przeciwko XTB.	Przetwarzanie danych osobowych jest niezbędne do realizacji prawnie uzasadnionego interesu XTB, polegającego na możliwości ustalenia lub dochodzenia roszczeń, a także obrony przed roszczeniami kierowanymi wobec XTB (podstawa prawna: art. 6 ust. 1 lit. f) RODO).	Okres przedawnienia roszczeń przysługujących XTB lub wobec XTB przewidziany przepisami prawa.
Realizacja obowiązków wynikających z przepisów dotyczących prowadzenia działalności maklerskiej	Wypełnianie przez XTB obowiązków wynikających z przepisów dotyczących prowadzenia działalności maklerskiej, takich jak np.: nagrywanie rozmów telefonicznych oraz zapisywanie korespondencji elektronicznej i związana z tym archiwizacja.	Przetwarzanie danych osobowych jest niezbędne do wypełnienia obowiązku prawnego ciążącego na XTB (art. 6 ust. 1 lit. c) RODO).	Okres przechowywania Twoich danych osobowych wynika z poszczególnych przepisów. Przykładowo zgodnie z ustawą o obrocie instrumentami finansowymi okres przechowywania przez nas Twoich danych sporządzanych, przekazywanych lub otrzymywanych w związku ze świadczonymi usługami maklerskimi wynosi 5 lat, licząc od pierwszego dnia roku następującego po roku, w którym dokumenty lub nośniki informacji zostały sporządzone lub otrzymane.

W przypadku, gdy podstawą przetwarzania Twoich danych osobowych jest zgoda, przysługuje ci prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
5. KOMU UDOSTĘPNIAMY TWOJE DANE OSOBOWE?
Podmioty współpracujące
Możemy udostępniać Twoje dane osobowe podmiotom współpracującym, tj. firmom, których XTB jest właścicielem lub które XTB kontroluje lub które znajdują się wraz z XTB pod wspólną kontrolą lub pozostają z XTB w stałej współpracy. Są to w szczególności banki, firmy inwestycyjne, audytorzy, firmy dostarczające inne usługi finansowe, firmy informatyczne, doradcze lub firmy kurierskie), wyłącznie w zakresie niezbędnym do realizacji takiej współpracy.
Podmioty przetwarzające
Przekazujemy Twoje dane osobowe, przetwarzane przez XTB w związku ze świadczeniem usług, podmiotom świadczącym usługi i przetwarzającym Twoje dane na zlecenie XTB, tj. dostawcom usług i rozwiązań informatycznych w następujących kategoriach: narzędzie informatyczne klasy CRM (customer relationship management), narzędzie informatyczne do wideoweryfikacji tożsamości klienta i weryfikacji jego dokumentów, narzędzia do wysyłki wiadomości e-mail oraz narzędzie do zarządzania i nagrywania połączeń telefonicznych. Podmioty, którym dane przekazujemy nie są administratorami Twoich danych, w każdym z powyższych przypadków administratorem danych pozostaje XTB. Dane są przetwarzane przez wyżej wymienionych dostawców na podstawie umowy powierzenia przetwarzania danych z XTB i wyłącznie zgodnie z jego poleceniem.
Lokalizacja
Świadczenie przez XTB usług może wymagać (w zależności od zakresu czynności świadczonych przez XTB) przekazania danych osobowych podmiotom świadczącym usługi na rzecz XTB w innych krajach, w tym w krajach poza Europejskim Obszarem Gospodarczym. W przypadku przekazania do krajów, które nie zapewniają odpowiedniego stopnia ochrony danych osobowych, XTB stosuje zabezpieczenia w postacie jedngo z instrumentów prawnych przewidzianych w RODO takich jak m.in. decyzje Komisji Europejskiej o stwierdzeniu należytego stopnia ochrony w jednym z państw trzecich, standardowe klauzule umowne zatwierdzone przez Komisję Europejską lub organ nadzorczy jednego z państw członkowskich, zatwierdzone kodeksy postępowania w danej branży czy wiążące reguły korporacyjne. Osoba, której dane osobowe dotyczą ma możliwość uzyskania kopii jej danych. Organy państwowe
W przypadku, gdy o udostępnienie Twoich danych osobowych wystąpią do XTB uprawnione organy państwowe, w szczególności organy ścigania, organy egzekucyjne, organy kontroli skarbowej, sądy, organ publiczny powołany w celu ochrony danych osobowych, XTB udostępnia Twoje dane osobowe jeżeli udostępnienie takie jest wymagane przepisami prawa.
6. JAKIE PRAWA CI PRZYSŁUGUJĄ W ZWIĄZKU Z PRZETWARZANIEM DANYCH OSOBOWYCH?
Prawo do sprzeciwu wobec wykorzystania danych osobowych
Zgodnie z art. 21 RODO, masz prawo w dowolnym momencie wnieść sprzeciw, z przyczyn związanych z Twoją szczególną sytuacją, wobec wykorzystania Twoich danych osobowych, jeżeli przetwarzamy Twoje dane osobowe w oparciu o swój prawnie uzasadniony interes, np. w związku z marketingiem produktów i usług. Jeżeli Twoje dane osobowe są przetwarzane na potrzeby marketingu, masz prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania dotyczących Ciebie danych osobowych na potrzeby takiego marketingu, w tym profilowania. Jeżeli wniesiesz sprzeciw wobec przetwarzania do celów marketingu, nie będziemy mogli przetwarzać Twoich danych osobowych do takich celów. Prawo do ograniczenia przetwarzania danych
Zgodnie z art. 18 RODO, możesz zażądać ograniczenia przetwarzania Twoich danych osobowych w sytuacji, gdy:
● kwestionujesz prawidłowość Twoich danych osobowych (wówczas ograniczamy ich wykorzystanie na czas potrzebny do sprawdzenia prawidłowości Twoich danych osobowych),
● przetwarzanie Twoich danych jest niezgodne z prawem, a zamiast usunięcia danych zażądasz ograniczenia ich wykorzystania,
● Twoje dane osobowe nie są już niezbędne do celów, dla których zostały zebrane, ale są potrzebne w celu ustalenia, dochodzenia lub obrony roszczeń, a także gdy
● wniosłeś sprzeciw wobec wykorzystania swoich danych (wówczas ograniczamy przetwarzanie danych na czas potrzebny do rozważenia, czy ochrona Twoich interesów, praw i wolności przeważa nad interesami, które realizujemy przy przetwarzaniu Twoich danych osobowych). Prawo do dostępu, sprostowania i usunięcia danych osobowych
Art. 15 RODO stanowi, że masz prawo uzyskać od nas potwierdzenie, czy Twoje dane osobowe są przetwarzane. Jeżeli ma to miejsce, masz prawo uzyskać dostęp do Twoich danych osobowych, uzyskać informacje m.in. o celach przetwarzania, kategoriach przetwarzanych danych osobowych, planowanym okresie przechowywania danych lub o kryteriach ustalania tego okresu, o prawach Ci przysługujących na mocy RODO, o prawie wniesienia skargi do organu nadzorczego, o wszelkich dostępnych informacjach o źródle pozyskania danych, jeżeli nie zostały one zebrane od Ciebie, o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu, o którym mowa w art. 22 ust. 1 i 4 RODO, oraz – przynajmniej w tych przypadkach – o istotnych informacjach o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla Ciebie. Ponadto, masz prawo uzyskać informacje o odpowiednich zabezpieczeniach, o których mowa w art. 46 RODO, związanych z przekazaniem danych, jeżeli są one przekazywane do państwa trzeciego lub organizacji międzynarodowej. Ponadto, masz prawo do otrzymania kopii wszelkich posiadanych przez nas danych osobowych na Twój temat oraz do poinformowania nas o wszelkich zauważonych nieścisłościach. Za wszelkie kolejne kopie, o które zwrócisz się, możemy pobrać opłatę w rozsądnej wysokości wynikającej z kosztów administracyjnych. Zaznaczamy, że prawo do uzyskania kopii danych nie może niekorzystnie wpływać na prawa i wolności innych. Jeśli Twoje dane osobowe uległy zmianie lub chcesz, aby XTB sprostowała posiadane przez nią Twoje dane osobowe, powiadom nas o tym niezwłocznie. Prawo sprostowania danych osobowych przewidziane jest w art. 16 RODO i dotyczy tylko tych danych osobowych, które są nieprawidłowe. Zgodnie z poleceniem dokonamy zmiany, poprawy lub usunięcia danych osobowych z naszej bazy, z wyłączeniem jednak zakresu, w jakim jesteśmy zobowiązani do przechowywania ich na mocy regulacji lub przepisów prawa w celu świadczenia usług dla Ciebie lub prowadzenia stosownych rejestrów działalności.
Prawo do przenoszenia danych
Zgodnie z art. 20 RODO, masz prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe Ciebie dotyczące, które nam dostarczyłeś, jeżeli przetwarzanie odbywa się na podstawie zgody lub na podstawie umowy oraz przetwarzanie odbywa się w sposób zautomatyzowany. Masz również prawo żądania, by dane osobowe zostały przesłane przez administratora bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe.
Prawo do wniesienia skargi do organu nadzorczego
Masz prawo wnieść skargę do organu nadzorczego jeżeli sądzisz, że przetwarzanie Twoich danych osobowych przez XTB narusza przepisy RODO. Prawo to wynika z art. 77 RODO. Na gruncie polskich przepisów odpowiednim organem jest Prezes Urzędu Ochrony Danych Osobowych.
7. W JAKIM CZASIE SPEŁNIAMY TWOJE ŻĄDANIE?
Jeżeli występujesz do nas z żądaniem wykonania któregoś z wymienionych powyżej uprawnień, to spełniamy to żądanie albo odmawiamy jego spełnienia niezwłocznie. Natomiast informację o działaniach podjętych w związku z żądaniem na podstawie art. 15–22 RODO przekazujemy w terminie maksymalnie miesiąca od zgłoszenia żądania. W przypadku, gdy nie będziemy mogli spełnić Twojego żądania w ciągu miesiąca z uwagi na skomplikowany charakter żądania lub liczbę otrzymanych żądań, to spełnimy je w ciągu kolejnych dwóch miesięcy. Poinformujemy Cię uprzednio o zamierzonym przedłużeniu terminu wraz z podaniem przyczyny opóźnienia.
8. CZY PODANIE PRZEZ CIEBIE DANYCH OSOBOWYCH JEST OBOWIĄZKOWE?
Podanie przez Ciebie danych osobowych w celu zawarcia i wykonywania umowy o świadczenie usług maklerskich jest wymogiem wynikającym z przepisów prawa lub jest niezbędne dla celów zawarcia i wykonywania umowy dotyczącej usług. Jeśli odmówisz podania danych osobowych niezbędnych do zawarcia umowy lub których uzyskanie jest niezbędne dla wykonywania przez nas obowiązków ustawowych, nie będziemy mogli zawrzeć umowy, kontynuować umowy lub wykonywać niektórych Twoich żądań związanych z umową.
Podanie przez Ciebie w skardze, reklamacji lub wniosku danych umożliwiających Twoją identyfikację jest niezbędne do ich rozpatrzenia i udzielenia odpowiedzi. Jeśli nie podasz nam danych osobowych, to nie będziemy mogli zawrzeć i wykonywać umowy o świadczenie usług maklerskich lub udzielić Ci odpowiedzi.
9. KIEDY I W JAKIM STOPNIU PODEJMUJEMY ZAUTOMATYZOWANE DECYZJE I PROFILUJEMY?
Profilowanie dla potrzeb wykonania obowiązków wynikających z przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu
Jesteśmy zobowiązani na podstawie regulacji dotyczących przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu do dokonywania oceny poziomu ryzyka prania pieniędzy oraz finansowania terroryzmu, a także stosowania środków bezpieczeństwa w celu zapobiegania praniu pieniędzy oraz finansowaniu terroryzmu. W efekcie przetwarzamy Twoje dane, aby dokonać stosownej oceny poziomu ryzyka oraz stosujemy wymagane środki bezpieczeństwa. Dokonując oceny, bierzemy pod uwagę Twoje dane z dokumentów, które zostały nam udostępnione podczas zawierania umowy lub zlecania transakcji. Ocena ryzyka następuje na podstawie ustalonych kryteriów, tak jakich m.in. kryterium ekonomiczne, geograficzne, przedmiotowe, behawioralne. W efekcie automatyczne przypisujemy Ciebie do grupy ryzyka. Gdy jest to grupa ryzyka, którego nie akceptujemy, może zadziałać automatyczna blokada i nie nawiążemy z Tobą relacji. W związku ze zautomatyzowanym podejmowaniem decyzji dotyczących określenia grupy docelowej skutkującej możliwością skorzystania z określonej oferty lub brakiem takiej możliwości, masz prawo do zakwestionowania tej decyzji, do wyrażenia własnego stanowiska lub do uzyskania interwencji ludzkiej (tj. przeanalizowania danych i podjęcia decyzji przez człowieka).
Profilowanie dla potrzeb określenia grupy docelowej
Jesteśmy zobowiązani na podstawie regulacji dotyczących zarządzania produktowego do analizy oferowanych przez nas instrumentów finansowych pod kątem ich odpowiedniości i adekwatności dla klientów należących do grup docelowych. Analiza ta ma na celu zapewnienie, że oferowane przez nas instrumenty finansowe, a także strategia ich dystrybucji, są zgodne z potrzebami, cechami lub celami grupy nabywców (tzw. grupy docelowej). W tym celu badamy m.in. Twoją tolerancję ryzyka i sytuację finansową.
W związku z powyższym, na podstawie uzyskanych od Ciebie informacji i przy wykorzystaniu wdrożonych przez nas rozwiązań, przypisujemy Cię do określonej grupy docelowej. W związku ze zautomatyzowanym podejmowaniem decyzji dotyczących określenia grupy docelowej skutkującej możliwością skorzystania z określonej oferty lub brakiem takiej możliwości, masz prawo do zakwestionowania tej decyzji, do wyrażenia własnego stanowiska lub do uzyskania interwencji ludzkiej (tj. przeanalizowania danych i podjęcia decyzji przez człowieka).
10. UŻYWANIE CIASTECZEK – PLIKI COOKIE
Używamy plików cookie do gromadzenia informacji o użytkownikach naszej strony internetowej oraz użytkownikach platformy inwestycyjnej xStation, w tym dostępnego za jej pośrednictwem Pokoju Inwestora, korzystających z niej przez przeglądarkę internetową lub aplikację desktopową na komputerze. Szczegóły na ten temat zawarliśmy poniżej w sekcjach „Dlaczego używamy plików cookie?” oraz „Wykorzystywane pliki cookie”.
Czym są pliki cookie?
Pliki cookie to niewielkie pliki danych, w szczególności pliki tekstowe, które przechowywane są w Twoim urządzeniu końcowym (dysku twardym) i przeznaczone są do korzystania ze stron internetowych. Pliki cookie zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas ich przechowywania na urządzeniu końcowym oraz unikalny numer.
Dlaczego używamy plików cookie?
Wykorzystujemy pliki cookie w następujących celach:
● zapewnienia Ci precyzyjniejszego i wygodniejszego korzystania z naszej strony internetowej oraz platformy xStation przez dostosowanie ich zawartości do Twoich preferencji oraz optymalizacji korzystania z nich. W szczególności pliki cookie pozwalają rozpoznać Twoje urządzenie i odpowiednio wyświetlić stronę internetową, platformę xStation i Pokój Inwestora, dostosowane do Twoich indywidualnych potrzeb,
● badania Twojej aktywności na naszej stronie internetowej oraz platformie xStation w celu tworzenia anonimowych, zagregowanych statystyk, które pomagają nam zrozumieć, w jaki sposób użytkownicy korzystają z naszej strony internetowej oraz platformy xStation, co umożliwia ulepszanie ich struktury i zawartości,
● identyfikowania źródła, z którego trafiłeś/trafiłaś na naszą stronę internetową,
● utrzymania Twojej sesji (po zalogowaniu).
Wykorzystywane pliki cookie
XTB stosuje następujące główne rodzaje plików cookie:
● niezbędne pliki cookie - ten rodzaj plików cookie jest niezbędny do funkcjonowania strony internetowej i nie może być wyłączony w naszych systemach. Niezbędne pliki cookie są zazwyczaj używane w odpowiedzi na działania podejmowane przez Ciebie, takie jak: ustawienie opcji prywatności, logowanie się lub wypełnianie formularzy. Możesz zmienić ustawienia swojej przeglądarki tak, aby je zablokować, jednak nasza strona internetowa nie będzie wówczas funkcjonowała prawidłowo.
● analityczne pliki cookie - ten rodzaj plików cookie pozwala nam mierzyć ilość wizyt i zbierać informacje o źródłach ruchu, dzięki czemu możemy poprawić działanie naszej strony internetowej. Pomagają nam też dowiedzieć się, które strony są najbardziej popularne lub jak odwiedzający poruszają się po nich. Jeśli zablokujesz ten rodzaj plików cookie nie będziemy mogli zbierać informacji o korzystaniu ze strony internetowej oraz nie będziemy w stanie monitorować jej wydajności.
● funkcjonalne pliki cookie - ten rodzaj plików cookie pomaga nam poprawiać efektywność prowadzonych działań marketingowych oraz dostosowywać je do Twoich potrzeb i preferencji, np. poprzez zapamiętanie wszelkich wyborów dokonywanych na stronach.
● reklamowe pliki cookie - możemy wykorzystywać reklamy, które wyświetlają się w innych serwisach internetowych w celu promowania niektórych usług, artykułów lub wydarzeń. Ten rodzaj plików cookie służy do tego, aby wiadomości reklamowe były bardziej trafne oraz dostosowane do Twoich preferencji.
● cookies stałe (z ang. „persistent cookies”) – przechowywane są w Twoim urządzeniu końcowym przez czas określony w parametrach plików cookies lub do czasu ich usunięcia.
● cookies sesyjne (z ang. „session cookies”) – przechowywane są w Twoim urządzeniu końcowym do czasu wylogowania się lub zamknięcia okna przeglądarki.
Aby dowiedzieć się więcej o plikach cookie wykorzystywanych na naszych stronach kliknij w odpowiednie linki:
1. Pliki cookie wykorzystywane na naszej stronie internetowej
2. Pliki cookie wykorzystywane w Pokoju Inwestora, dostępnego za pośrednictwem platformy xStation przy korzystaniu z niej przez przeglądarkę internetową lub aplikację desktopową na komputerze
3. Pliki cookie wykorzystywane przez platformę xStation przy korzystaniu z niej przez przeglądarkę internetową lub aplikację desktopową na komputerze
Kontrolowanie plików cookie
Ciasteczka są często wykorzystywane przez wiele stron internetowych w Internecie. Możesz wybrać czy i w jaki sposób ciasteczko będzie akceptowane poprzez zmianę preferencji i opcji w swojej przeglądarce. Jeżeli zdecydujesz się wyłączyć obsługę ciasteczek w swojej przeglądarce, dostęp do niektórych części naszej strony internetowej może być niemożliwy. Poniżej zamieszczamy wskazówki dotyczące sposobu kontrolowania plików cookie w popularnych przeglądarkach.
Google Chrome, MacOS Safari, Mozilla Firefox, Microsoft Edge
Informujemy, że ograniczenia stosowania plików cookie mogą wpłynąć na działanie niektórych funkcjonalności dostępnych na naszej stronie internetowej.
Niedokonanie zmian ustawień przeglądarki internetowej na ustawienia blokujące zapisywanie plików cookie jest jednoznaczne z wyrażeniem przez Ciebie zgody na ich zapisywanie. Więcej informacji na temat ciasteczek znajdziesz na stronie www.wszystkoociasteczkach.pl, www.aboutcookies.org.
Niniejsza polityka obejmuje wykorzystanie ciasteczek wyłącznie przez naszą stronę internetową i nie odnosi się do wykorzystania ich przez jakąkolwiek osobę trzecią.
Odnośniki do innych stron internetowych
Na naszej stronie internetowej dostępne są odnośniki do witryn prowadzonych przez inne podmioty. Odnośniki te podajemy dla Twojej wygody jednak nie dokonujemy przeglądów, kontroli ani nie monitorujemy praktyk w zakresie prywatności obowiązujących na witrynach prowadzonych przez inne podmioty. Niniejsza polityka prywatności nie odnosi się do witryn prowadzonych przez osoby trzecie. Nie ponosimy odpowiedzialności za działania witryn prowadzonych przez osoby trzecie ani za Twoje transakcje realizowane z tymi osobami. Zachęcamy Ciebie do zapoznania się z treścią oświadczeń o ochronie prywatności umieszczonych na stronach partnerskich, w szczególności jeśli gromadzone są za ich pośrednictwem Twoje dane osobowe.
11. Polityka prywatności aplikacji mobilnych
Niniejsza część opisuje politykę prywatności aplikacji mobilnych XTB.
Na urządzeniu mobilnym przechowywany jest zaszyfrowany unikalny Identyfikator Aplikacji (parametr tworzony w procesie rejestracji aplikacji po stronie XTB) - przechowywany na urządzeniu do momentu usunięcia aplikacji mobilnej z urządzenia.
Identyfikator Aplikacji, o którym mowa powyżej, oraz informacje o marce, modelu i identyfikatorze sprzętowym urządzenia mobilnego są wysyłane do XTB w procesie rejestracji urządzenia w aplikacji oraz są wykorzystywane w celu jednoznacznego zidentyfikowania aplikacji i urządzenia mobilnego. Komunikacja między aplikacją mobilną a systemami XTB odbywa się z użyciem nowoczesnych mechanizmów szyfrujących.
Aby nasza aplikacja działała poprawnie, poprosi Cię o stosowne uprawnienia podczas instalacji lub przy pierwszym użyciu funkcji aplikacji korzystającej z danego modułu w Twoim telefonie. W panelu ustawień Twojego urządzenia mobilnego możesz sprawdzić wszystkie uprawnienia nadane aplikacji XTB, oraz nimi zarządzać. Możesz odwołać nadane uprawnienia poprzez zmianę ustawień na urządzeniu mobilnym lub poprzez odinstalowanie aplikacji mobilnej.
W zależności od platformy mobilnej, aplikacja XTB może uzyskać dostęp do następujących uprawnień na urządzeniu mobilnym:
● dostęp do internetu, w tym Twojego adresu IP, odbieranie danych z internetu, w celu wykonywania transakcji,
● dostęp do kamery i mikrofonu w celu potwierdzenia Twojej tożsamości (usługa wideoweryfikacji) w trakcie rejestracji konta rzeczywistego,
● dostęp do multimediów i pamięci wewnętrznej w celu przesłania zdjęcia Twoich dokumentów w trakcie rejestracji konta rzeczywistego, a także zapisywania zdjęć lub zrzutów ekranu,
● korzystania z mobilnych identyfikatorów reklam (Google Advertising ID i Apple IDFA) w celu śledzenia skuteczności naszych kampanii reklamowych i instalacji naszej aplikacji,
● dostęp do funkcji biometrycznych (czytnik linii papilarnych, Face ID, Touch ID) w celu bezpiecznego logowania do aplikacji,
● odczytywanie stanu i informacji o urządzeniu na potrzeby powiadomień i komunikacji z serwerem,
● dostęp do informacji o połączeniach sieciowych i informacji dotyczących sieci Wi-Fi na potrzeby sprawdzenia dostępu do internetu,
● funkcji wibracji w celu zakomunikowania zdarzenia lub akcji w interfejsie użytkownika (User Experience),
● funkcji "keep screen on" w celu zapobiegania przejścia telefonu w stan uśpienia,
● źródła instalacji w celu analitycznym i marketingowym.
Aplikacja mobilna przechowuje login oraz numer telefonu, które mogą stanowić dane osobowe, o ile login zawiera w swojej treści imię i nazwisko użytkownika. Dane te zostaną wykorzystane do świadczenia naszych usług. Anonimowe dane dotyczące aktywności użytkowników w aplikacjach mobilnych mogą być przetwarzane przez XTB do celów statystycznych.
Dodatkowo XTB informuje, iż aplikacje mają podłączone narzędzia dostarczane przez :
● Google Firebase - do zbierania statystyk działania aplikacji, w tym informacji o błędach, oraz informacji jak klienci używają aplikacji, więcej informacji:
https://firebase.google.com/support/privacy
● Onfido - do przeprowadzenia procesu weryfikacji tożsamości, przy wykorzystaniu usługi wideoweryfikacji, więcej informacji: https://onfido.com/privacy
● Lokalise - do prowadzenia automatycznego tłumaczenia treści udostępnianych w aplikacji, więcej informacji: https://lokalise.com/privacy-policy
● AppsFlyer - do zbierania statystyk prowadzonych kampanii promujących aplikację mobilną oraz informacji jak klienci używają aplikacji, więcej informacji:
https://www.appsflyer.com/trust/privacy
W przypadku braku zgody na niniejszą politykę prywatności prosimy nie instaluj aplikacji lub ją odinstaluj.
Do polityki prywatności aplikacji mobilnych zawartej w tym punkcie Polityki prywatności stosuje się również pozostałe postanowienia Polityki prywatności zawarte w innych punktach, gdy polityka aplikacji wyraźnie nie stanowi inaczej.
12. Postanowienia końcowe
XTB podejmuje wszelkie niezbędne starania w celu zapewnienia bezpieczeństwa przekazywanych nam danych osobowych. Niemniej rekomendujemy Ci również podjęcie działań we własnym zakresie. Działania takie mogą obejmować np. zainstalowanie programów antywirusowych, zmiany hasła, nieklikanie w obce linki, a także nieudostępnianie danych osobom trzecim. Zastrzegamy możliwość wprowadzenia zmian w niniejszej Polityce prywatności. Zmiany dokonywane są poprzez zamieszczenie nowej treści Polityki prywatności na naszej stronie internetowej. Zmiany obowiązują od momentu ich wprowadzenia. Zachęcamy Cię do okresowego zapoznawania się z treścią niniejszej Polityki prywatności w celu śledzenia zmian w jej treści.
Korzystanie z naszej strony internetowej jest równoznaczne z akceptacją przez Ciebie treści niniejszej Polityki prywatności.
Wszelkie spory dotyczące niniejszej Polityki prywatności nierozwiązane polubownie, rozstrzygane będą przez właściwy miejscowo i rzeczowo sąd powszechny.

XTB S.A. SUCCURSALE FRANÇAISE

POLITIQUE DE CONFIDENTIALITÉ
XTB S.A.
23/08/2023
Cette politique de confidentialité a été élaborée au regard de nos obligations découlant du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (dit le règlement général sur la protection des données) (ci-après : " RGPD "). Nous vous invitons à lire attentivement le contenu de cette politique de confidentialité.
1. QUI EST LE RESPONSABLE DU TRAITEMENT DE VOS DONNÉES PERSONNELLES ? Le responsable du traitement de vos données personnelles est XTB S.A. dont le siège social est situé à : 00-838 Warszawa, ul. Prosta 67 (ci-après dénommé : "XTB").
2. COMMENT CONTACTER XTB ?
Vous pouvez contacter XTB :
1. par e-mail : office@xtb.fr,
2. par téléphone : +33 1 53 89 20 10,
3. par courrier : XTB S.A. Branch in France
20 Avenue André Prothin - 92400, Courbevoie (France)
Pour toutes questions relatives au traitement de vos données personnelles, vous pouvez contacter le délégué à la protection des données à l’adresse suivante : office@xtb.fr.
3. COMMENT OBTENONS-NOUS VOS DONNEES PERSONNELLES ET QUELLES SONT LES CATÉGORIES DE CES DONNEES ?
Nous collectons vos données personnelles directement auprès de vous. Certaines de vos données à caractère personnel (par exemple votre nom, votre prénom, votre adresse électronique ou votre numéro de téléphone) peuvent être collectées auprès d'entités auxquelles vous avez préalablement donné votre accord pour fournir ces données (par exemple, des entités avec lesquelles nous organisons des événements de formation). Nous pouvons également obtenir vos données personnelles auprès de personnes disposant d’une procuration à votre nom. Si vous êtes entrepreneur, nous pouvons obtenir une partie de vos données à partir de sources publiques (registre du commerce et des sociétés par exemple) et/ou d'entités privées qui collectent et mettent à disposition des informations sur les entrepreneurs.
4. À QUELLES FINS TRAITONS-NOUS VOS DONNÉES PERSONNELLES?
CLIENTS

Objectif du traitement des données personnelles	Description	Base légale de traitement des données personnelles	Durée de conservation des données personnelles
Prendre des mesures aux fins de conclusion et d’exécution du contrat.	XTB réalise des actions afin de conclure et d'exécuter le contrat de fourniture de services de courtage, notamment de vérification d’identité, d'ouverture et de gestion de compte, de traitement des demandes de dépôts et de retraits, de gestion des relations clients, d'exécution de transactions sur des instruments financiers.	le traitement est nécessaire à l’exécution du contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles (article 6, paragraphe 1, point b), du RGPD).	Si vous détenez un compte d'investissement auprès d’XTB, vos données personnelles seront conservées pendant la durée d’exécution du contrat. En outre, après la résiliation du contrat, XTB conservera vos données jusqu'à l'expiration du délai de prescription légal des actions qu’XTB ou le client peuvent faire valoir. Par ailleurs, lorsque le processus d’ouverture de compte n’a pas été finalisé et que dans le même temps vous n'avez pas consenti à l'envoi d'informations commerciales, la durée de conservation de vos données personnelles sera de 60 jours à compter du début du processus d'ouverture du compte d'investissement, sous réserve qu’aucune réclamation ou toute autre demande n’ait été formulée.
Donner suite à la réception d'une plainte, d'une réclamation ou de toute autre demande.	L'examen par XTB des plaintes, réclamations ou autres demandes soumises par le client.	Le traitement des données à caractère personnel est nécessaire à l'accomplissement des obligations légales incombant à XTB par exemple en matière de protection des droits des consommateurs (article 6(1)(c) RGPD). le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de celle-ci (article 6, paragraphe 1, point b) du RGPD.	La période de conservation de vos données personnelles correspond au temps nécessaire pour traiter la plainte, la réclamation ou toute autre demande. En outre, après le traitement de votre demande, XTB conservera vos données jusqu'à l'expiration du délai de prescription légal des actions qu’XTB ou le client peuvent faire valoir.
Respect des obligations découlant de la réglementation relative à la lutte contre le blanchiment d'argent et le financement du terrorisme, y compris le profilage.	Enregistrement des transactions par XTB, ainsi que l'évaluation du niveau de risque et la mise en œuvre de mesures de sécurité financière (par exemple, la vérification de l'identité du client) afin de prévenir le blanchiment d'argent et le financement du terrorisme, ainsi que l'archivage lié à ce qui précède.	le traitement est nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis (article 6, paragraphe 1, point c) du RGPD).	Nous conservons pendant 5 ans à compter de la date de fin de la relation d'affaires ou des transactions occasionnelles : (a) les copies de documents et d'informations obtenues à la suite de mesures de sécurité financière ; (b) les preuves des transactions et les enregistrements des transactions, y compris les documents originaux ou les copies des documents nécessaires pour identifier les transactions. Nous conservons les résultats des évaluations des risques et des analyses de la relation d'affaires pendant 5 ans à compter de la date à laquelle elles ont été réalisées conformément à l'article L. 561-12 du Code monétaire et financier.
Respect des obligations découlant de la réglementation relative à l'exercice des activités de courtage.	Le respect par XTB de ses obligations découlant de la réglementation relative à l'exercice des activités de courtage, telles que par exemple : l'enregistrement des conversations téléphoniques et de la correspondance électronique et l'archivage y afférent, la classification client (client non-professionnel, client professionnel ou contrepartie éligible), le profilage aux fins de déterminer le groupe cible, l'évaluation de l'adéquation ou du caractère approprié des services, le respect des obligations en matière de collecte d'informations et de vérification des clients (par exemple, les déclarations relatives au questionnaire MIFID).	le traitement est nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis (article 6, paragraphe 1, point c) du RGPD.	La durée de conservation de vos données personnelles dépend des dispositions réglementaires. Par exemple, les prestataires de services d'investissement sont tenus de conserver pendant cinq ans un enregistrement de tout service qu'ils fournissent et de toute transaction qu'ils effectuent, ce qui permet à l'AMF d'exercer sa mission de surveillance et de contrôler le respect par les prestataires de leurs obligations professionnelles, notamment à l'égard de leurs clients ou clients potentiels et en matière d'intégrité du marché (article L.533-10 du code monétaire et financier).
Respect des obligations découlant d'autres lois, notamment en matière de fiscalité et de comptabilité.	L'exécution par XTB de ses obligations légales telles que la collecte et la vérification de certaines informations concernant le client (par exemple, les déclarations FATCA, CRS, EMIR, MIFIR), la préparation et la fourniture de rapports sur les transactions conclues aux institutions financières et aux autorités de surveillance compétentes.	le traitement est nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis (article 6, paragraphe 1, point c) du RGPD).	La durée de conservation de vos données personnelles dépend des dispositions réglementaires. Par exemple, XTB est tenue par la loi française de conserver les documents comptables et les pièces justificatives durant une période de 10 ans (article L. 123-22 du Code de commerce). De plus, en vertu de l'article L. 102 B du Livre des procédures fiscales, l'administration fiscale française dispose d'un droit de communication, d'enquête et de contrôle sur les livres, registres et documents pendant une période de 6 ans à compter de la date de la dernière opération ou de la date à laquelle ils ont été établis.
Déterminer et faire valoir les droits d’XTB ou se défendre.	Prendre des mesures liées à la détermination et à la poursuite des droits d’XTB ou prendre des mesures liées à la défense d’XTB.	Le traitement des données à caractère personnel est nécessaire pour répondre à l'intérêt légitime poursuivi par XTB, consistant en la possibilité de déterminer ou de poursuivre des droits, ainsi que de se défendre (base juridique : Article 6, paragraphe 1, point f) RGPD).	Délai de prescription légal.
Vous contacter à des fins liées aux activités de marketing par le biais des canaux de communication disponibles, notamment par courrier électronique, SMS et téléphone.	XTB effectue la promotion de ses produits et services ainsi que sa communication marketing via les canaux de communication auxquels le client a consenti.	La base juridique du traitement des données personnelles du client repose sur l'intérêt légitime d’XTB (article 6, paragraphe 1, point f) du RGPD), consistant en la possibilité de promouvoir (marketing direct) les produits et services de XTB.	La durée de conservation de vos données correspond à la durée d'existence de l'intérêt légitime de XTB, sauf si vous vous opposez au traitement de vos données à des fins de marketing et en tout état de cause, à l’issue d’une période de trois ans maximum à compter du dernier échange avec vous.

PROSPECTS

Finalité du traitement des données personnelles	Description	Base juridique du traitement des données personnelles	Durée de conservation des données personnelles
Vous contacter à des fins liées aux activités de marketing par le biais des canaux de communication disponibles, notamment par courrier électronique, SMS et téléphone.	XTB effectue la promotion de ses produits et services ainsi que sa communication marketing via les canaux de communication auxquels le client a consenti.	La base juridique du traitement des données à caractère personnel dans le cas d'un prospect est le consentement au traitement des données à caractère personnel (article 6, paragraphe 1, point a), du RGPD).	Jusqu’au retrait du consentement et en tout état de cause, à l’issue d’une période de trois ans maximum à compter du dernier échange avec vous.
Prendre des mesures pour créer un compte de démonstration.	Réalisation d'actions visant à promouvoir les produits et services XTB (par exemple, l'offre éducative d’XTB Academy et les analyses de marché sur la plate-forme xStation) ainsi que la communication marketing via les canaux de communication auxquels le client a consenti.	La base juridique du traitement des données à caractère personnel dans le cas d'un prospect est le consentement au traitement des données à caractère personnel (article 6, paragraphe 1, point a), du RGPD).	Jusqu’au retrait du consentement et en tout état de cause, à l’issue d’une période de trois ans maximum à compter du dernier échange avec vous.
Donner suite à la réception d'une plainte, d'une réclamation ou de toute autre demande.	L'examen par XTB des plaintes, réclamations ou autres demandes soumises par le client.	Le traitement des données à caractère personnel est nécessaire à la poursuite d'un intérêt légitime de XTB consistant à examiner et à vous fournir une réponse à une plainte, une réclamation ou toute autre demande (article 6, paragraphe 1, point f) du RGPD). Dans certains cas, la base du traitement de ces données peut être le respect de l'obligation légale à laquelle le responsable du traitement est soumis (article 6, paragraphe 1, point c), du RGPD).	La période de conservation de vos données personnelles correspond au temps nécessaire pour traiter la plainte, la réclamation ou toute autre demande. En outre, après le traitement de votre demande, XTB conservera vos données jusqu'à l'expiration du délai de prescription légal des actions qu’XTB ou le client peuvent faire valoir.
Déterminer et faire valoir les droits d’XTB ou se défendre.	Prendre des mesures liées à la détermination et à la poursuite des droits d’XTB ou prendre des mesures liées à la défense d’XTB.	Le traitement des données à caractère personnel est nécessaire pour répondre à l'intérêt légitime poursuivi par XTB, consistant en la possibilité de déterminer ou de poursuivre des droits, ainsi que de se défendre (base juridique : Article 6, paragraphe 1, point f) RGPD).	Délai de prescription légal.
Respect des obligations découlant de la réglementation relative à l'exercice des activités de courtage.	Le respect par XTB de ses obligations découlant de la réglementation relative à l'exercice des activités de courtage, telles que par exemple : l'enregistrement des conversations téléphoniques et de la correspondance électronique et l'archivage y afférent.	le traitement est nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis (article 6, paragraphe 1, point c) du RGPD).	La durée de conservation de vos données personnelles dépend des dispositions réglementaires. Par exemple, les prestataires de services d'investissement sont tenus de conserver pendant cinq ans un enregistrement de tout service qu'ils fournissent et de toute transaction qu'ils effectuent, ce qui permet à l'AMF d'exercer sa mission de surveillance et de contrôler le respect par les prestataires de leurs obligations professionnelles, notamment à l'égard de leurs clients ou clients potentiels et en matière d'intégrité du marché (article L.533-10 du code monétaire et financier).

Lorsque le traitement de vos données personnelles repose sur votre consentement, le retrait de votre consentement à tout moment n'affecte pas la légalité du traitement realisé avant son retrait. A la fin de la période de conservation des données personnelles, à moins que le traitement des données personnelles ne poursuive une autre finalité que celles mentionnées ci-dessus, les données personnelles seront supprimées ou anonymisées afin de rendre impossible une nouvelle identification des personnes concernés.
5. AVEC QUI PARTAGEONS-NOUS VOS DONNÉES PERSONNELLES ?
Entités partenaires
Nous pouvons fournir vos données personnelles à des entités partenaires, c'est-à-dire des sociétés qu’XTB possède, contrôle ou avec lesquelles XTB est en coopération constante. Il s'agit notamment de banques, de sociétés d'investissement, d'auditeurs, de sociétés fournissant d'autres services financiers, de sociétés informatiques, de sociétés de conseil ou de sociétés de messagerie). Le partage de données personnelles se limite à ce qui est nécessaire à l'exécution de cette coopération.
Traitement des données à caractère personnel
Les données personnelles recueillies par XTB peuvent être transférées à des entités qui fournissent des services pour le compte de XTB, à savoir les fournisseurs de services et de solutions informatiques relevant des catégories suivantes : un outil informatique de type CRM (gestion de la relation client), un outil informatique de vérification vidéo d’identité du client et de vérification des documents du client, des outils communications électroniques et un outil de gestion et d'enregistrement d'appels téléphoniques. Les entités auxquelles nous fournissons des données ne sont pas responsables du traitement de vos données. XTB reste le responsable du traitement des données. Les données sont traitées par les fournisseurs susmentionnés dans le cadre d'un accord de traitement des données avec XTB et uniquement conformément à ses instructions.
Lieu
Les prestations de services proposées par XTB peut exiger (en fonction de l'étendue des activités réalisées par XTB) que les données personnelles soient transférées à des entités situées dans d'autres pays, y compris des pays situés en dehors de l'Espace Economique Européen. En cas de transfert vers des pays qui n'assurent pas un niveau adéquat de protection des données personnelles, XTB applique des garanties sous la forme de l'un des instruments juridiques prévus par le RGPD tels que, entre autres, l’application des décisions de la Commission européenne sur la détermination d'un niveau de protection adéquat dans l'un des pays tiers, des clauses contractuelles types approuvées par la Commission européenne ou par l'autorité de contrôle de l'un des États membres, l’application des codes de conduite approuvés dans un secteur d'activité donné ou des règles d'entreprise contraignantes.
La personne concernée a la possibilité d'obtenir une copie de ses données personnelles. Les autorités étatiques
Si l'accès à vos données personnelles est demandé par une autorité publique (en particulier par les forces de l'ordre, l’autorité judiciaire, l’AMF, l’ACPR, l’administration fiscale, les tribunaux, la CNIL), XTB fournira l'accès à vos données personnelles si cet accès est requis par la loi.
6. Quels sont vos droits en ce qui concerne le traitement de vos données personnelles ?
Le droit de s'opposer à l'utilisation de vos données personnelles Conformément à l'article 21 du RGPD, vous avez le droit de vous opposer à tout moment à l'utilisation de vos données personnelles, si nous traitons vos données personnelles sur la base de nos intérêts légitimes, comme dans le cadre de la commercialisation de produits et de services. Si vos données personnelles sont traitées à des fins de marketing, vous avez le droit de vous opposer à tout moment au traitement de vos données personnelles aux fins de ce marketing, y compris le profilage. En cas d’opposition au traitement de vos données, nous ne serons pas en mesure de traiter vos données personnelles à ces fins.
Le droit à la limitation du traitement des données
Conformément à l'article 18 du RGPD, vous pouvez demander que nous limitions le traitement de vos données personnelles dans une situation où :
● vous vous interrogez sur l'exactitude de vos données personnelles (auquel cas nous restreindrons l'utilisation de vos données personnelles pendant le temps nécessaire pour vérifier l'exactitude de vos données personnelles),
● le traitement de vos données est illicite et vous demandez la limitation de l'utilisation au lieu de l'effacement,
● vos données personnelles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées, mais sont nécessaires pour établir, faire valoir ou défendre un droit en justice, et
● vous vous êtes opposé à l'utilisation de vos données (auquel cas nous limiterons le traitement des données pendant le temps nécessaire à l'examen de la protection de vos intérêts, droits et libertés par rapport aux intérêts poursuivis par XTB dans le traitement de vos données personnelles).
Le droit d'accès, de rectification et d'effacement des données à caractère personnel
L'article 15 du RGPD dispose que vous avez le droit d'obtenir de notre part la confirmation que vos données personnelles sont en cours de traitement. Si tel est le cas, vous avez le droit d'accéder à vos données à caractère personnel, d'obtenir des informations concernant, entre autres, les finalités du traitement, les catégories de données à caractère personnel traitées, la durée prévue de conservation des données ou les critères de détermination de cette durée, vos droits en vertu du RGPD, votre droit d'introduire une réclamation auprès d'une autorité de contrôle, toute information disponible sur la source des données si elles n'ont pas été collectées auprès de vous, la prise de décision automatisée, y compris le profilage visé à l'art. 22(1) et (4) du RGPD, et - au moins dans ces cas - en ce qui concerne les informations pertinentes sur les règles de cette prise de décision, ainsi que sur l'importance et les conséquences anticipées de ce traitement de données pour vous. En outre, vous avez le droit d'être informé sur les garanties appropriées visées à l'article 46 du RGPD relatives au transfert des données si elles sont transférées vers un pays tiers ou une organisation internationale. En outre, vous avez le droit de recevoir une copie de toutes les données personnelles vous concernant que nous détenons et de nous informer de toute inexactitude que vous remarquez. Pour toute copie ultérieure que vous demandez, nous pouvons facturer des frais raisonnables basés sur les coûts administratifs. Nous rappelons que le droit d'obtenir des copies de données ne doit pas porter atteinte aux droits et libertés d'autrui.
Si vos données personnelles ont changé ou si vous souhaitez rectifier les données personnelles détenues par XTB, vous avez la possibilité de nous en informer immédiatement. Le droit de rectifier les données personnelles est prévu à l'article 16 du RGPD et ne concerne que les données personnelles qui sont inexactes. L'article 17 du RGPD prévoit que vous avez le droit d'obtenir l'effacement de vos données personnelles et XTB est tenu d'effacer ces données personnelles dans les plus brefs délais, sauf dans certaines circonstances, notamment lorsque le traitement est nécessaire pour se conformer à une obligation légale à laquelle XTB est soumise, telles que les exigences relatives à la lutte contre le blanchiment d'argent et le financement du terrorisme.
Conformément à vos instructions, nous modifierons, corrigerons ou supprimerons vos données personnelles de notre base de données, sauf dans certaines circonstances, notamment lorsque nous sommes tenus de les conserver en vertu de la réglementation ou de la loi afin de vous fournir nos services.
Le droit à la portabilité des données
Conformément à l'article 20 du RGPD, vous avez le droit de recevoir dans un format structuré, couramment utilisé et lisible par machine, les données à caractère personnel vous concernant, lorsque le traitement est fondé sur le consentement ou sur un accord et que le traitement est effectué par des moyens automatisés. Vous avez également le droit de demander que les données à caractère personnel soient transmises par le responsable du traitement directement à un autre responsable du traitement, dans la mesure où cela est techniquement possible. Le droit de déposer une plainte auprès de l'autorité de contrôle. Vous avez le droit de déposer une plainte auprès de l'autorité de contrôle si vous pensez que le traitement de vos données personnelles par XTB viole les dispositions du RGPD. Ce droit résulte de l'article 77 du RGPD. En vertu du droit français, l'autorité compétente est la Commission nationale de l'informatique et des libertés (« CNIL »).
7. QUELLE EST LA DUREE DE TRAITEMENT DE VOTRE DEMANDE ?
Nous vous informerons de la suite donnée à votre demande au titre des articles 15 à 22 du RGPD dans le délai maximum d'un mois à compter de votre demande. Dans le cas où nous ne pouvons pas donner suite à votre demande dans un délai d'un mois en raison de la complexité de la demande ou du nombre de demandes reçues, ce délai peut être prolongé de deux mois. Nous vous informerons à l'avance de la prolongation prévue et indiquerons la raison du retard.
8. EST-IL OBLIGATOIRE DE NOUS COMMUNIQUER VOS DONNÉES PERSONNELLES ?
La fourniture de vos données personnelles dans le but de conclure et d'exécuter un contrat de services de courtage est une exigence légale ou peut-être nécessaire pour conclure et exécuter un contrat de services. En cas de refus, nous ne serons pas en mesure de conclure un contrat, ni de poursuivre le contrat ou d'exécuter certaines de vos demandes liées au contrat.
La fourniture d’informations permettant de vous identifier personnellement dans votre plainte, votre réclamation ou votre demande, est nécessaire afin que nous puissions la traiter et vous répondre.
9. QUAND ET DANS QUELLE MESURE PRENONS-NOUS DES MESURES AUTOMATISÉES ET PRATIQUONS-NOUS LE PROFILAGE ?
Profilage aux fins du respect des obligations en matière de lutte contre le blanchiment d'argent et de financement du terrorisme.
Nous sommes tenus, en vertu de la réglementation relative à la lutte contre le blanchiment d'argent et le financement du terrorisme, d'évaluer le niveau de risque de blanchiment d'argent et de financement du terrorisme et d'appliquer des mesures de vigilance pour prévenir le blanchiment d'argent et le financement du terrorisme. Par conséquent, nous traitons vos données afin de procéder à une évaluation appropriée du niveau de risque et d'appliquer les mesures de vigilance requises.
Dans le cadre de cette évaluation, nous tenons compte des données provenant des documents que vous nous avez fournis lors de la conclusion d'un contrat ou de la réalisation d'une transaction. L'évaluation du risque est effectuée sur la base de critères établis, tels que, mais sans s'y limiter, des critères économiques, géographiques, thématiques et comportementaux.
En conséquence, nous vous affectons automatiquement à un niveau de risque. S'il s'agit d'un niveau de risque pour lequel nous n'acceptons pas l’entrée en relation, un rejet automatique peut être activé. Dans le cadre d'une prise de décision automatisée vous assignant à un niveau de risque, vous avez le droit de contester cette décision et d'obtenir une réponse.
Profilage du groupe cible
Nous sommes tenus, en vertu de la réglementation relative aux marchés d'instruments financiers, d'analyser les instruments financiers que nous vous proposons et de déterminer s'ils sont adaptés aux clients appartenant à des groupes cibles. Cette analyse a pour but de s'assurer que les instruments financiers que nous proposons, ainsi que notre stratégie de distribution, soient conformes aux besoins, caractéristiques ou objectifs du groupe de clients (le "groupe cible"). À cette fin, nous examinons, entre autres, votre tolérance au risque et votre situation financière.
Par conséquent, nous vous assignons à un groupe cible spécifique sur la base des informations que nous avons obtenues de votre part et à l'aide des solutions que nous avons mises en œuvre. Dans le cadre d'une prise de décision automatisée vous assignant à un niveau de risque, vous avez le droit de contester cette décision et d'obtenir une réponse.
10. UTILISATION DES COOKIES
Nous utilisons des cookies pour collecter des informations sur les utilisateurs de notre site Web et de la plateforme d'investissement xStation, y compris l’Investor’s room accessible via cette plateforme, accessible à partir d'un navigateur Web ou d'une application de bureau sur un ordinateur. Qu'est-ce qu'un cookie ?
Les cookies sont de petits fichiers de données, en particulier des fichiers textes, qui sont stockés sur votre dispositif terminal (disque dur) et qui sont destinés à faciliter l'utilisation des sites web. Les cookies contiennent généralement le nom du site web dont ils proviennent, le moment de leur stockage sur l'appareil de l'utilisateur et un numéro unique.
Pourquoi utilisons-nous des cookies ?
Nous utilisons des cookies aux fins suivantes :
● pour vous permettre une utilisation pertinente de notre site web et de la plateforme xStation en adaptant le contenu à vos préférences. En particulier, les cookies nous permettent de reconnaître votre appareil et d'afficher le site web, la plateforme xStation et Investor's Room de manière personnalisée,
● étudier votre activité sur notre site Web et notre plateforme xStation afin de créer et d’agréger des statistiques anonymes à des fins d’amélioration de la structure et du contenu,
● identifier la source à partir de laquelle vous êtes arrivé sur notre site web,
● pour maintenir votre session (après que vous vous soyez connecté). Cookies utilisés
XTB utilise principalement les types de cookies suivants :
● cookies essentiels - ce type de cookie est essentiel au fonctionnement du site web et ne peut être désactivé depuis nos systèmes. Les cookies essentiels sont généralement utilisés en réponse aux actions que vous effectuez, telles que le réglage des options de confidentialité, la connexion ou le remplissage de formulaires. Vous pouvez modifier les paramètres de votre navigateur pour les bloquer, mais notre site web ne fonctionnera alors pas correctement,
● cookies analytiques - ces types de cookies nous permettent de mesurer le nombre de visites et de collecter des informations sur la source du trafic afin que nous puissions améliorer les performances de notre site web. Ils nous aident également à savoir quelles sont les pages les plus populaires ou comment les visiteurs y naviguent. Si vous bloquez ce type de cookies, nous ne serons pas en mesure de collecter des informations sur l'utilisation du site web et nous ne pourrons pas surveiller les performances du site,
● cookies fonctionnels - ces cookies nous aident à améliorer l'efficacité de notre marketing et à l'adapter à vos besoins et préférences, par exemple en mémorisant les choix que vous faites sur les pages,
● cookies publicitaires - nous pouvons utiliser des publicités qui apparaissent sur d'autres sites web pour promouvoir certains services, articles ou événements. Ce type de cookie est utilisé pour rendre les messages publicitaires plus pertinents et adaptés à vos préférences,
● cookies persistants - stockés sur l'équipement de votre utilisateur pendant la durée spécifiée dans les paramètres des cookies ou jusqu'à leur suppression,
● cookies de session - stockés sur l'équipement de votre utilisateur jusqu'à ce que vous vous déconnectiez ou fermiez la fenêtre de votre navigateur.
Pour en savoir plus sur les cookies utilisés sur nos sites web, cliquez sur les liens appropriés :
1. Cookies utilisés sur notre site web
2. Cookies utilisés dans la salle des investisseurs accessible depuis la plate-forme xStation lorsqu'elle est utilisée via un navigateur Web ou une application de bureau sur un ordinateur
3. Cookies utilisés par la plate-forme xStation lorsque vous l'utilisez via un navigateur Web ou une application de bureau sur votre ordinateur
Contrôle des cookies
Les cookies sont fréquemment utilisés par de nombreux sites web sur internet. Vous pouvez gérer l’acceptation d’un cookie en modifiant les préférences et les options de votre navigateur. Vous trouverez ci-dessous des instructions sur la manière de contrôler les cookies parmi les navigateurs les plus courants :
Google Chrome, MacOS Safari, Mozilla Firefox, Microsoft Edge Veuillez noter que les restrictions relatives à l'utilisation des cookies peuvent affecter le fonctionnement de certaines fonctionnalités disponibles sur notre site web.
En ne modifiant pas les paramètres de votre navigateur pour bloquer le stockage des cookies, vous consentez au stockage des cookies.
Vous trouverez de plus amples informations sur les cookies sur https://www.cnil.fr/fr/cookies-et-autres-traceurs. Cette politique de confidentialité détaille la façon dont les cookies sont utilisés par le site XTB et ne s'applique pas à l'utilisation des cookies par un site tiers.
Liens vers d'autres sites web
Notre site internet contient des liens vers des sites tiers. Nous proposons ces liens à titre d’information, mais nous n'examinons, ni ne contrôlons les politiques de confidentialité de ces sites. La présente politique de confidentialité ne s'applique pas aux sites gérés par des tiers. Nous ne sommes pas responsables des actions ou des transactions effectuées sur ces sites tiers. Nous vous encourageons à lire les politiques de confidentialité publiées sur les sites web partenaires, en particulier s'ils collectent vos données personnelles.
11. Politique de confidentialité des applications mobiles
Cette partie décrit la politique de confidentialité relative aux applications mobiles XTB. L’appareil mobile stocke un Identifiant d’Application unique crypté (paramètre créé pendant le processus d'enregistrement de l'application mobile par XTB) - stocké sur l’appareil mobile jusqu'à ce que l'application mobile soit supprimé.
Durant le processus d'enregistrement, l'Identifiant d'Application mentionné ci-dessus et les informations relatives à la marque, le modèle et l'identifiant matériel de l’appareil mobile sont envoyés à XTB et seront utilisés pour permettre l’identification de l'application et l’appareil mobile. La communication entre l'application mobile et les systèmes XTB est effectuée à l'aide d’un mécanisme de cryptage moderne.
Pour garantir le bon fonctionnement de notre application, il vous sera demandé de fournir des autorisations nécessaires soit au moment de l'installation, soit la première fois que vous utiliserez certaines fonctionnalités. Dans les paramètres de votre appareil mobile, vous pouvez examiner et gérer toutes les autorisations accordées à l'application XTB. Vous pouvez retirer les autorisations en modifiant les paramètres de l'appareil mobile ou en désinstallant l'application mobile.
En fonction de la plateforme mobile, l'application XTB peut obtenir l'accès aux droits suivants depuis l'appareil mobile :
● Accès à Internet, y compris à votre adresse IP, réception de données provenant d'Internet, afin d'effectuer des transactions ;
● Accès à une caméra et à un microphone afin de confirmer votre identité (service de vérification vidéo) lors de l'enregistrement du compte réel ;
● l'accès au multimédia et à la mémoire interne pour télécharger une photo de vos documents lors de l'inscription à un compte réel, et pour enregistrer des photos ou des captures d'écran.
● l'utilisation d'identifiants publicitaires mobiles (Google Advertising ID et Apple IDFA) pour suivre l'efficacité de nos campagnes publicitaires et l'installation de notre application,
● l'accès aux caractéristiques biométriques (lecteur d'empreintes digitales, Face ID, Touch ID) pour une connexion sécurisée aux applications,
● Lecture des informations sur l'état et l'appareil pour les notifications et la communication avec le serveur,
● Accès à la connexion réseau et aux informations Wi-Fi pour vérifier l'accès à Internet,
● Fonctions de vibration pour communiquer un événement ou une action dans l'interface utilisateur (User Experience),
● Fonction " Garder l'écran allumé " pour éviter que le téléphone ne se mette en veille,
● Sources d'installation à des fins d'analyse et de marketing. L'application mobile enregistre un identifiant et un numéro de téléphone, qui peuvent constituer des données à caractère personnel dans la mesure où l'identifiant comprend le nom et le prénom de l'utilisateur. Ces données seront utilisées pour fournir nos services. Les données anonymes relatives à l'activité des utilisateurs dans les applications mobiles peuvent être traitées par XTB à des fins statistiques.
En outre, XTB vous informe de l’utilisation des outils suivants :
● Google Firebase - Recueil de statistiques sur les performances de l'application et des informations relatives à l’utilisation clients de l'application, informations disponibles à l’adresse suivante : https://firebase.google.com/support/privacy.
● Lokalise - Traduction automatique du contenu disponible dans l'application, informations disponibles à l’adresse suivante : https://lokalise.com/privacy-policy.
● AppsFlyer – Collecte statistiques lors de campagnes en cours relative à la promotion de l'application mobile et l’utilisation clients de l'application, informations disponibles à l’adresse suivante : https://www.appsflyer.com/trust/privacy.  Intercom – Plateforme de communication avec le client par chat à l'aide de chatbots, informations disponibles à l’adresse suivante: https://www.intercom.com/fr/legal/privacy. Si vous n'acceptez pas la présente politique de confidentialité, nous vous conseillons de ne pas installer l'application ou la désinstaller.
Les dispositions en matière de données personnelles relatives aux applications mobiles ne se limite pas au présent paragraphe 11 mais incluent l’ensemble de la politique de confidentialité, sauf si la politique de l'application indique explicitement le contraire.
12. Dispositions finales
XTB prend toutes les mesures nécessaires pour assurer la sécurité des données personnelles qui lui sont fournies. Néanmoins, nous vous recommandons également une certaine vigilance de votre côté qui peut inclure, par exemple, l'installation de programmes anti-virus, la modification de mots de passe, le fait de ne pas cliquer sur des liens douteux et de ne pas divulguer de données à des tiers. Nous nous réservons le droit d'apporter des modifications à la présente politique de confidentialité. Les modifications entrerons en vigueur dès la publication de la nouvelle politique de confidentialité sur notre site web. Nous vous encourageons à consulter régulièrement notre site web. En utilisant notre site web, vous acceptez le contenu de la présente politique de confidentialité. Tout litige relatif à la présente politique de confidentialité qui ne serait pas résolu à l'amiable sera réglé par un tribunal de droit commun compétent territorialement et matériellement.

XTB S.A. SUCURSAL EN ESPAÑA

POLÍTICA DE PRIVACIDAD DE XTB S.A.
XTB ha preparado esta política de privacidad para dar cumplimiento a las obligaciones de información recogidas en los artículos 13 y 14 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (en adelante, “RGPD”). XTB le recomienda encarecidamente que se lea el contenido de la política de privacidad detalladamente.
1. ¿QUIÉN ES EL RESPONSABLE DEL TRATAMIENTO DE SUS DATOS PERSONALES?
El responsable del tratamiento de sus datos personales es XTB S.A, Sucursal en España con oficina en calle Pedro Teixeira 8, 6ª planta, 28020 Madrid (en adelante “XTB”).
2. ¿CÓMO PUEDE CONTACTAR CON XTB?
Puede contactar con XTB de las siguientes formas:
1.Por correo electrónico: support@xtb.es,
2.Por teléfono: +34 915 706 705,
3.Por correo postal: calle Pedro Teixeira 8, 6ª planta, 28020 Madrid.
XTB ha designado a un Delegado de Protección de Datos, con quien puede contactar para cualquier aspecto relativo al tratamiento de sus datos personales a través del correo electrónico iod.es@xtb.com.
3. ¿DE DÓNDE OBTIENE XTB SUS DATOS PERSONALES Y QUÉ TIPOS DE CATEGORÍAS DE DATOS PERSONALES EXISTEN?
XTB obtiene los datos personales que usted nos proporciona directamente. Parte de sus datos personales, y dependiendo de la situación específica como, por ejemplo, su nombre, apellidos, correo electrónico o número de teléfono, pueden obtenerse de entidades a las que usted les haya dado su consentimiento para proporcionar dichos datos (por ejemplo, entidades que organicen eventos educativos junto con XTB). Además, es posible que XTB obtenga sus datos personales de personas que le representen de acuerdo con un poder de representación que les haya dado. De las fuentes ya indicadas XTB puede obtener datos como: datos personales que le identifiquen, datos de contactos, sociodemográficos (situación laboral, nivel de educación), datos utilizados en acuerdos con autoridades ficales (residencia fiscal o número de identificación fiscal en caso de autónomos) y número de cuenta bancaria. Si solicita convertirse en cliente profesional, es posible que XTB trate sus datos personales en relación con su experiencia profesional y conocimiento relativo a los servicios y productos financieros, títulos profesionales que tenga, educación y datos relativos a sus activos e inversiones. Si se trata de una persona jurídica, XTB podrá obtener algunos de sus datos de otras fuentes públicas de información, como por ejemplo el Registro Mercantil o similares en otros países, así como de empresas privadas que recopilen y faciliten esos datos. La obtención de los mencionados datos es necesario, en especial, para formalizar un contrato y cumplir con las obligaciones legales relativas a, por ejemplo, la prevención de blanqueo de capitales. Asimismo, XTB obtiene datos de personas que le representen o que actúen en su nombre a través de las mismas fuentes de información que se aplican a usted.
4. ¿CON QUÉ FINES SE LLEVA A CABO EL TRATAMIENTO DE SUS DATOS PERSONALES? CLIENTES

Fines del tratamiento de datos personales	Descripción	Base legal para el tratamiento de datos personales	Plazo de conservación de datos personales
Actuaciones antes de firmar el contrato y a efectos de ejecutarlo una vez firmado.	Una vez el cliente lo haya solicitado, XTB llevará a cabo actuaciones antes de firmar el contrato para la provisión de servicios de inversión. XTB se compromete a adoptar medidas para ejecutar el contrato para la provisión de servicios de inversión, incluyendo la verificación de su identidad, apertura y gestión de su cuenta, tramitar sus peticiones de depósito y retiradas, sus gestiones por comunicaciones electrónicas, teléfono o mensajes por chat, y la ejecución de las transacciones en instrumentos financieros.	El tratamiento es necesario para ejecutar el contrato del que el cliente es parte o para llevar a cabo las peticiones del cliente antes de firmar el contrato (artículo 6(1)(b) del RGPD).	Si mantiene una cuenta de inversión con XTB, sus datos personales serán conservados durante la duración del contrato. Además, tras la terminación del contrato, XTB tratará sus datos durante el plazo de prescripción de las acciones a las que XTB pueda estar legitimado o que se puedan ejercer contra XTB según la legislación aplicable. Por otra parte, si el cliente ha iniciado el proceso de abrirse una cuenta con XTB pero no lo ha completado y no ha consentido al envío de comunicaciones comerciales, el periodo del tratamiento de sus datos personales serán de 60 días desde el inicio del proceso de apertura de la cuenta de inversión. Por favor, tenga en cuenta que el periodo de 60 días se puede extender si presenta una reclamación, queja, apelación u otro tipo de petición. En ese caso, el plazo del tratamiento de sus datos personales se ampliará según el plazo de prescripción de acuerdo con la legislación aplicable.
Actuaciones tras recibir una reclamación, queja, apelación u otro tipo de petición.	Análisis por parte de XTB de las reclamaciones, quejas, apelaciones u otras peticiones enviadas por el cliente.	El tratamiento de datos personales es necesario para cumplir con las obligaciones legales de XTB, como por ejemplo las incluidas en el Real Decreto Legislativo 1/2007, de 16 de noviembre, por el que se aprueba el texto refundido de la Ley General para la Defensa de los Consumidores y Usuarios y otras leyes complementarias o el tratamiento de reclamaciones recogido en la Ley de Mercado de Valores (artículo 6(1)(c) del RGPD) El tratamiento de datos personales es necesario para ejecutar el contrato con los clientes de XTB y no aplica la premisa de ejecutar una obligación legal (artículo 6(1)(b) del RGPD).	En este caso, el plazo de conversación de sus datos personales será el tiempo necesario para tramitar la reclamación, queja u otra petición según el contrato o la legislación aplicable. Este periodo puede ser ampliado debido al periodo de prescripción según la legislación aplicable.
Cumplir con las obligaciones impuestas por la legislación de prevención de blanqueo de capitales y de prevención del terrorismo, incluyendo la elaboración de perfiles.	Registro de las transacciones por parte de XTB, así como el análisis del nivel de riesgo de blanqueo de capitales y financiación del terrorismo y aplicar las medidas de diligencia debida (por ejemplo, verificar la identidad del cliente) para prevenir el blanqueo de capitales y la financiación del terrorismo, así como el archivo.	El tratamiento de datos personales es necesario para cumplir con la obligación legal de XTB (artículo 6(1)(c) del RGPD).	XTB mantiene: (a) Copias de los documentos e información obtenidos consecuencia de la aplicación de medidas de diligencia debida; (b) Pruebas y registros de transacciones, incluyendo los documentos originales o copias de los documentos necesarios para identificar las transacciones durante los 10 años siguientes al de finalización de la relación contractual con el cliente o cuando se hayan ejecutado transacciones eventuales. XTB mantiene: Los resultados del análisis de riesgo y análisis de la relación contractual durante los 10 años siguientes su formalización.
Cumplimiento de las obligaciones incluidas en la normativa relativa a la prestación de servicios de inversión.	El cumplimiento de las obligaciones de XTB relativas a la provisión de servicios de inversión, tales como: grabar las conversaciones por teléfono y comunicaciones por correo electrónico, así como su archivo, que determinen la categoría del cliente (cliente minorista, profesional o contraparte elegible), elaborar un perfil para determinar el grupo de destinatarios, analizar la conveniencia o idoneidad de los servicios, cumplimiento de las obligaciones relativas a la obtención de cierta información y verificación de los clientes (por ejemplo, declaraciones relativas al cuestionario MiFID).	El tratamiento de datos personales es necesario para cumplir con la obligación legal de XTB (artículo 6(1)(c) del RGPD).	El plazo de conservación de sus datos personales lo establece la legislación aplicable. Por ejemplo, según la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo, el plazo de conservación de los datos escritos, transmitidos o recibidos relativos a la provisión de servicios de inversión es de 10 años, contado desde el primer del año siguiente al que los documentos o información fueron recogidos o recibidos.
Cumplimiento de obligaciones incluidas en otro tipo de normativa, por ejemplo, fiscal o contable.	Cumplimiento por XTB de obligaciones establecidas en otro tipo de normativa, tales como el cumplimiento de obligaciones relativas a la obtención de cierta información y verificación de cliente (por ejemplo, confirmaciones relativas a FATCA, CRS, EMIR, MIFIR), preparar reportes de transacciones ejecutadas y proporcionarlas a la institución financiera correspondiente y a la autoridad de supervisión.	El tratamiento de datos personales es necesario para cumplir con la obligación legal de XTB (artículo 6(1)(c) del RGPD).	El plazo de conservación depende de cada normativa. Por ejemplo, de acuerdo con la normativa fiscal, XTB está obligada a mantener sus datos fiscales durante 4 años desde el final del año natural en el que el termine el plazo de presentación del tributo.
Determinar e iniciar acciones judiciales y defenderse de acciones judiciales.	Llevar a cabo actuaciones relativas a determinar e iniciar acciones judiciales por parte de XTB o para defenderse de acciones judiciales dirigidas a XTB.	El tratamiento de datos personales es necesario para cumplir con el interés legítimo de XTB relativo a la posibilidad de analizar o iniciar acciones judiciales, así como defenderse de acciones judiciales hacia XTB (base legal: artículo 6(1)(f) del RGPD).	El plazo de prescripción de las acciones a las que XTB esté legitimada o que se puedan ejercer contra XTB están recogidas en la ley aplicable. Por ejemplo, de acuerdo con el Código Civil español, el plazo de prescripción de las acciones es: 5 años desde que pueda exigirse el cumplimiento de una obligación en caso de acciones personales que no tengan plazo especial de prescripción; 1 años en caso de acciones para exigir la responsabilidad civil por obligaciones derivadas de la culpa o negligencia.
Contactar con el cliente en relación con actividad de marketing permitidas a través de los canales de comunicación, en especial, por correo electrónico, SMS y teléfono.	XTB se compromete a llevar a cabo actuaciones de promoción de productos y servicios y comunicaciones comerciales por los canales de comunicación a los que el cliente haya consentido.	La base legal para el tratamiento de los datos personales del cliente es la satisfacción de intereses legítimos de XTB (artículo 6(1)(f) del RGPD), relativo a la posibilidad de promocionar (mercadotecnia directa) los productos y servicios de XTB.	El periodo que dure el interés legítimo de XTB, salvo que el cliente se oponga al tratamiento de sus datos personales con fines de mercadotecnia.

CLIENTES POTENCIALES

Fines del tratamiento de datos personales	Descripción	Base legal para el tratamiento de datos personales	Plazo de conservación de los datos personales
Contactar con el potencial cliente en relación con actividades de marketing permitidas a través de los canales de comunicación, en especial, por correo electrónico, SMS y teléfono.	XTB se compromete a llevar a cabo actuaciones de promoción de productos y servicios y comunicaciones comerciales por los canales de comunicación a los que el potencial cliente haya consentido.	La base legal para el tratamiento de datos personales en caso de un cliente potencial es obtener su consentimiento para el tratamiento de datos personales (artículo 6(1)(a) del RGPD).	Hasta que el potencial cliente retire su consentimiento o el responsable del tratamiento considere que los datos ya no son adecuados o relevantes.
Actuaciones relativas a cuentas demo.	Llevar a cabo acciones dirigidas a la promoción de los productos y servicios de XTB (por ejemplo, oferta educativa y análisis de mercado en la plataforma xStation), así como comunicaciones de marketing a través de canales de comunicación a las que usted ha consentido.	La base legal para el tratamiento de datos personales en caso de un cliente potencial es obtener su consentimiento para el tratamiento de datos personales (artículo 6(1)(a) del RGPD).	Hasta que el potencial cliente retire su consentimiento o el responsable del tratamiento considere que los datos ya no son adecuados o relevantes.
Actuaciones tras recibir una reclamación, queja, apelación u otro tipo de petición.	Análisis por parte de XTB de las reclamaciones, quejas, apelaciones u otras peticiones enviadas por el cliente.	El tratamiento de datos personales es necesario para cumplir con el interés legítimo de XTB relativo a la posibilidad de analizar y proporcionar al potencial cliente una respuesta sobre la reclamación, queja, apelación u otro tipo de petición (artículo 6(1)(f) del RGPD). En algunos casos, la base del tratamiento de dichos datos puede ser el cumplimiento de una obligación legal consecuencia de, por ejemplo, el Real Decreto Legislativo 1/2007, de 16 de noviembre, por el que se aprueba el texto refundido de la Ley General para la Defensa de los Consumidores y Usuarios y otras leyes complementarias o el tratamiento de reclamaciones recogido en la Ley de Mercado de Valores (artículo 6(1)(c) del RGPD)	En este caso, el plazo de conservación de sus datos personales será el tiempo necesario para tramitar la reclamación, queja u otra petición según el contrato o la legislación aplicable. Este periodo puede ser ampliado debido al periodo de prescripción según la legislación aplicable.
Determinar e iniciar acciones judiciales y defenderse de acciones judiciales.	Llevar a cabo actuaciones relativas a determinar e iniciar acciones judiciales por parte de XTB o para defenderse de acciones judiciales dirigidas contra XTB.	El tratamiento de datos personales es necesario para cumplir con el interés legítimo de XTB relativo a la posibilidad de analizar o iniciar acciones judiciales, así como defenderse de acciones judiciales contra XTB (base legal: artículo 6(1)(f) del RGPD).	El plazo de prescripción de las acciones a las que XTB esté legitimada o que se puedan ejercer contra XTB que esté recogido en la ley aplicable.
Cumplimiento de obligaciones derivadas de la normativa sobre la realización de actividades de inversión.	Cumplimiento por parte de XTB de las obligaciones derivadas de la normativa sobre la realización de actividades de inversión, como por ejemplo: grabación de conversaciones telefónicas, correspondencia por correo electrónico y el correspondiente archivo.	El tratamiento de datos personales es necesario para cumplir la obligación legal de XTB (artículo 6, apartado 1, letra c) del RGPD).	El periodo durante el cual se almacenan sus datos personales se deriva de normativas individuales. Por ejemplo, de conformidad con la Ley de Prevención de Blanqueo de Capitales, el período durante el cual almacenamos sus datos elaborados, transmitidos o recibidos en relación con la prestación de servicios de inversión es de 10 años, a contar desde el primer día del cierre de su cuenta.

Si la base para el tratamiento de sus datos personales es su consentimiento, tiene derecho a retirar su consentimiento en cualquier momento sin que ello afecte a la legalidad del tratamiento llevado a cabo de acuerdo con el consentimiento prestado antes de retirarlo.
5. ¿CON QUIÉN COMPARTE XTB SU INFORMACIÓN PERSONAL?

Entidades colaboradoras
Es posible que XTB proporcione sus datos personales a entidades colaboradoras (empresas controladas o propiedad de XTB, que estén bajo el mismo órgano de control que XTB o que mantengan una cooperación constante con XTB). Estas entidades son, por ejemplo, bancos, empresas de inversión, auditores, empresas que proporcionen otros servicios financieros, empresas tecnológicas, consultoras o de correo postal, pero solo en lo relativo a lo necesario para ejecutar dicha cooperación.
Encargados del tratamiento
Transferimos sus datos personales, procesados por XTB en relación con la prestación de servicios, a entidades que prestan servicios y procesan sus datos en nombre de XTB, es decir, proveedores de servicios y soluciones de IT de las siguientes categorías: una herramienta de IT de clase CRM (gestión de la relación con el cliente), una herramienta de IT para la verificación por vídeo de la identidad del cliente y la verificación de los documentos del cliente, herramientas para el envío de correos electrónicos y una herramienta para la gestión y grabación de llamadas telefónicas. Las entidades a las que facilitamos los datos no son los responsables del tratamiento de sus datos; en cada uno de los casos anteriores, XTB sigue siendo el responsable del tratamiento. Los datos son procesados por los proveedores mencionados sobre la base de un acuerdo de procesamiento de datos con XTB y sólo de acuerdo con sus instrucciones.
Localización
La provisión de los servicios de XTB requiere (dependiendo del ámbito de los servicios ejecutados por XTB) que los datos personales se transfieran a empresas que presten servicios a XTB en otros países, incluyendo países que estén fuera del Espacio Económico Europeo. Si la transferencia de datos se refiere a países que no aseguren un nivel adecuado de protección de los datos personales, XTB aplica los medios de protección que se incluyen en el RGPD, tales como, entre otros, decisiones de la Comisión Europea para determinar el nivel de protección adecuado en los terceros países, las cláusulas contractuales tipo aprobadas por la Comisión Europea o la autoridad de supervisión en uno de los Estados Miembros, códigos de conducta aprobados en el sector relevante o normas corporativas vinculantes,
El interesado puede obtener una copia de sus datos.
Autoridades estatales Si una autoridad gubernamental, en especial autoridades con funciones de ejecución, de control fiscal, juzgados o una autoridad nombrada para proteger datos personales, requiere a XTB que le proporcione acceso a sus datos personales, XTB le dará acceso a sus datos personales si dicho acceso es obligatorio según la legislación aplicable.
6. ¿CUÁLES SON SUS DERECHOS EN RELACIÓN CON EL TRATAMIENTOS DE SUS DATOS PERSONALES?
El derecho de oposición al uso de sus datos personales
Según el artículo 21 del RGPD, usted tiene el derecho a oponerse en cualquier momento, en atención a su situación individual, al uso de sus datos personales si XTB trata sus datos personales de acuerdo con un interés legítimo, tales como el relativo a las actividades de marketing de los productos y servicios. Si sus datos personales son tratados con fines de marketing, tiene derecho a oponerse al tratamiento de datos con este fin en cualquier momento, incluido para la elaboración de perfiles. Si se opone al tratamiento de datos con fines de marketing, XTB no podrá tratar sus datos personales con este fin.
El derecho a limitar el tratamiento de datos
Según el artículo 18 del RGPD, puede solicitar que XTB limite el tratamiento de sus datos personales en las siguientes situaciones:
Usted impugne la exactitud de los datos personales (en cuyo caso XTB limitará el uso de sus datos personales durante el tiempo necesario para verificar la exactitud de sus datos personales),
El tratamiento de sus datos es ilícito y usted solicite la limitación en lugar de la supresión,
Sus datos personales ya no sean necesarios para fines para los que fueron obtenidos, pero son necesarios para la formulación, ejercicio o defensa de reclamaciones, y si
Usted se ha opuesto al uso de sus datos (en cuyo caso XTB limitará el tratamiento de datos durante el tiempo necesario para analizar si la protección de sus intereses, derechos y libertades prevalecen los intereses de XTB en el tratamiento de datos).

El derecho a acceder, rectificar y suprimir los datos personales
El artículo 15 del RGPD establece que usted tiene derecho a que XTB le confirme si XTB está realizando un tratamiento de sus datos personales. En dicho caso, usted tiene derecho a acceder a sus datos personales, a obtener información sobre, entre otros, los fines del tratamiento, las categorías de datos personales tratados, el plazo previsto de conservación o el criterio para determinar este periodo, sus derechos bajo el RGPD, su derecho a presentar una reclamación frente a una autoridad de control, cualquier información disponible sobre el origen del dato si no fue proporcionado por usted, decisiones automatizadas, incluyendo la elaboración de perfiles incluidos en el artículo 22(1) y (4) del RGPD y, al menos en estos casos, en relación con la información relevante sobre las normas de dicha forma de tomar decisiones, así como la relevancia y consecuencias anticipadas de dicho tratamiento de datos para usted. Además, tiene derecho a ser informado de los medios de protección incluidos en el artículo 46 del RGPD sobre la transferencia de datos si han sido transferidos a un tercer país o a una organización internacional. Asimismo, tiene derecho a recibir una copia de cualquier dato personal que mantenga XTB sobre usted e informar a XTB de cualquier inexactitud. XTB puede establecer el pago de una tarifa razonable por costes administrativos sobre cualquier petición adicional de copias que requiera. XTB le informa de que el derecho a obtener copias de sus datos no debe afectar de forma perjudicial a los derechos y libertades de otros. Si sus datos personales han cambiado o quiere que XTB rectifique los datos personales que tiene de usted, informe a XTB de forma inmediata. El derecho de rectificación de datos personales se incluye en el artículo 16 del RGPD y se aplica solo a los datos personales que son incorrectos. Como ha sido indicado, XTB modificará, rectificará o eliminará sus datos personales de su base de datos excepto lo que XTB deba mantener según la legislación aplicable para proporcionarle servicios o mantener el registro de datos relevantes.
El derecho a la portabilidad de datos
En atención al artículo 20 del RGPD, usted tiene derecho a recibir los datos personales sobre usted que haya proporcionado a XTB si el tratamiento se basa en su consentimiento o en un contrato y el tratamiento se lleva a cabo a través de medios automatizados. Estos datos deberán estar organizados y con un formato legible para dispositivos. También tiene derecho a solicitar que el responsable del tratamiento, u otro responsable, le envíe sus datos personales si es técnicamente posible. El derecho a presentar una reclamación ante una autoridad de control Tiene derecho a presentar una reclamación ante la autoridad de control si cree que el tratamiento de sus datos por parte de XTB constituye un incumplimiento de las provisiones del RGPD. Este derecho está incluido en el artículo 77 del RGPD. De acuerdo con el derecho polaco, la autoridad adecuada es el presidente de la oficina para la protección de datos personales.
7. ¿CUÁNTO TARDA XTB EN CUMPLIR CON SU PETICIÓN?
Si solicita ejercer alguno de los derechos ya mencionados, XTB cumplirá con su petición o rechazará cumplir de forma inmediata. Por otra parte, XTB le informará de las medidas llevadas a cabo de acuerdo con los artículos 15-22 del RGDP en un plazo máximo de un mes desde su petición. Si XTB no puede cumplir con su petición en un mes debido a la complejidad de su petición o el número de peticiones recibidas, XTB cumplirá con ella en los dos meses siguientes. Se le informará por adelantado de la ampliación prevista y el motivo de la dilación.
8. ¿ES OBLIGATORIO QUE PROPORCIONE INFORMACIÓN PERSONAL a XTB?
Los datos que proporciona el cliente para formalizar y firmar el contrato para la provisión de servicios de inversión son un requisito legal o son necesarios para firmar y ejecutar el contrato. Si rechaza proporcionar los datos personales que son necesarios para firmar el contrato o para que XTB lleve a cabo sus obligaciones legales, XTB no podrá firmar el contrato, continuarlo o llevar a cabo alguna de sus peticiones relacionadas con el mismo.
Si proporciona información que le identifica en una reclamación, queja o petición, XTB deberá tratarla y responderle.
Si no proporciona información personal a XTB, XTB no podrá firmar ni ejecutar el contrato de servicios de inversión ni responderle.
9. ¿CUÁNDO Y HASTA QUÉ PUNTO XTB TOMA DECISIONES AUTOMATIZADAS Y ELABORA PERFILES?
Elaboración de perfiles para cumplir con las obligaciones de prevención de blanqueo de capitales y financiación del terrorismo XTB está obligada a analizar el nivel de riesgo de blanqueo de capitales y financiación del terrorismo de acuerdo con la legislación relativa a la prevención del blanqueo de capitales y financiación del terrorismo, así como a aplicar medidas para prevenirlo. Como resultado, XTB trata sus datos para hacer un análisis del nivel de riesgo y aplicar las medidas de diligencia debida.
Al realizar dicho análisis, XTB tiene en cuenta los datos que usted ha incluido en los documentos que ha proporcionado al firmar el contrato o ejecutar una transacción. El análisis de riesgo se hace sobre la base de determinados criterios, tales como, pero no limitados, a criterios económicos, geográficos y de comportamiento. Como resultado, XTB le asigna automáticamente un nivel de riesgo. Si es un nivel de riesgo que XTB no acepta, se le aplicará un bloqueo automática y XTB no firmará el contrato con usted.
En relación con la toma de decisiones de forma automática para determinar el grupo objetivo a efectos de beneficiarse de una oferta específica o no, usted tiene derecho a oponerse a dicha decisión, a expresar su opinión u obtener una intervención humana (un análisis de los datos y que la decisión la tome una persona).
Elaboración de perfiles por grupo objetivo XTB está obligada por la legislación relativa a la gobernanza de productos a analizar los instrumentos financieros que ofrece según su idoneidad y conveniencia para los clientes que pertenezcan a los grupos objetivos. Este análisis tiene como objetivo asegurar que los instrumentos financieros que ofrece XTB, así como la estrategia de distribución, son acordes a las necesidades, características u objetivos del grupo de compradores (los llamados grupo objetivos). Para este fin, XTB tiene en cuenta, entre otros, la tolerancia al riesgo y la situación financiera. Con base en ello, XTB le asigna a un grupo objetivo específico según la información proporcionada por usted y las medidas implementadas.
En relación con la toma de decisiones de forma automática para determinar el grupo objetivo a efectos de beneficiarse de una oferta específica o no, usted tiene derecho a oponerse a dicha decisión, a expresar su opinión u obtener una intervención humana (un análisis de los datos y que la decisión la tome una persona).
10. USO DE COOKIES
XTB usa cookies para obtener información de las personas que acceden a la página web y de los usuarios de la plataforma de inversión xStation, incluyendo el acceso al Rincón del Cliente desde la xStation, la página web o la versión escritorio desde el ordenador. Puede encontrar más detalles en la sección “¿Por qué XTB utiliza cookies?” y “Cookies utilizadas”.
¿Qué son las cookies?
Las cookies son pequeños archivos de datos, en especial, datos de texto, que se almacenan en su dispositivo y se utilizan al navegar por páginas web. Las cookies normalmente incluyen el nombre de la página web en las que están, el tiempo de almacenamiento en el dispositivo del usuario y un número individual.
¿Por qué XTB utiliza cookies?
XTB utiliza cookies con los siguientes fines:
Para proporcionar un uso más preciso y conveniente de la página web y la plataforma xStation al usuario al adaptar el contenido a sus preferencias y optimizar su uso. En especial, las cookies permiten a XTB reconocer su dispositivo y mostrarlo en la página web, la plataforma xStation y el Rincón del Cliente de forma adaptada a sus necesidades individuales,
Estudiar su actividad en la página web y en la plataforma xStation para crear estadísticas anónimas que ayuden a XTB a entender el uso de la página web y la plataforma xStation por los usuarios para poder mejorar la estructura y el contenido,
Identificar desde dónde accede a la página web de XTB,
Mantener su sesión una vez que la haya iniciado.

Cookies utilizadas
XTB utiliza los siguientes tipos de cookies:
Cookies esenciales o necesarias – Este tipo de cookie es necesaria para el funcionamiento de la página web y no puede ser desactivada en los sistemas de XTB. Las cookies esenciales son utilizadas normalmente para responder a las acciones que usted lleve a cabo, tales como establecer sus opciones de privacidad, acceder o completar formularios. Puede cambiar la configuración de su navegador y bloquearlas, pero la página web de XTB no funcionará correctamente en ese caso.
Cookies analíticas – Este tipo de cookies permiten medir el número de visitas y almacenar la información sobre el origen del tráfico para poder mejorar la página web. Estas cookies también ayudan a saber qué páginas son las más populares o cuantos usuarios las consultan. Si bloquea este tipo de cookies XTB no podrá almacenar información sobre el uso de la página web y no podrá controlar el rendimiento de la página web.
Cookies funcionales – Estas cookies ayudan a mejorar la eficacia de las actividades de marketing y adaptarlas a las necesidades y preferencias de los usuarios, como por ejemplo al recordar sus opciones en las páginas.
Cookies de publicidad – XTB puede utilizar anuncios que aparezcan en otras páginas web para promocionar algunos servicios, artículos o eventos. Este tipo de cookie se usa para hacer que los mensajes con anuncios sean más relevantes y se adapten a sus preferencias.
Cookies permanentes – Se almacenan en el dispositivo del usuario durante el tiempo establecido en los parámetros de las cookies o hasta que se eliminan.
Cookies de sesión – Se almacenan en el dispositivo del usuario hasta que cierra sesión o cierra la ventana del navegador.

Puede obtener más información sobre las cookies utilizadas en las páginas web de XTB clicando en los siguientes enlaces:
Cookies utilizadas en la página web de XTB
Cookies utilizadas en el Rincón del Cliente accesible desde la plataforma xStation a través de la página web o la versión escritorio en el ordenador.
Cookies utilizadas por la plataforma xStation cuando la usa a través de la página web o la versión escritorio en el ordenador.
Control de las cookies
Las cookies son utilizadas habitualmente por las páginas web en Internet. Puede elegir si y cómo una cookie será aceptada al cambiar las preferencias y opciones en su buscador. Si elige deshabilitar las cookies en su buscador, es posible que no pueda acceder a ciertas partes de la página web.

A continuación podrá encontrar guías sobre cómo controlar las cookies en algunos buscadores populares: Google Chrome, MacOS Safari, Mozilla Firefox, Microsoft Edge
Por favor, tenga en cuenta que las restricciones en el uso de las cookies puedes afectar a la operativa de algunas características disponibles en la página web de XTB.
Si no cambia los ajustes para bloquear el almacenamiento de cookies, usted consiente en el almacenamiento de cookies. Puede encontrar más información sobre las cookies en www.wszystkoociasteczkach.pl, www.aboutcookies.org.
Esta política cubre el uso de cookies solamente por la página web de XTB y no aplica al uso de cookies por terceras partes.
Enlaces a otras páginas web La página web de XTB contiene enlaces a páginas de terceros. Dado que facilitamos dichos enlaces para la comodidad de los usuarios, XTB no revisa, controla ni monitorea las prácticas de privacidad de las páginas web de terceros. Esta política de privacidad no aplica a las páginas web controladas por terceros. XTB no es responsable por las acciones o transacciones en páginas web dirigidas por terceros. XTB le recomienda que se lea la declaración de privacidad publicada en las páginas web de colaboradores, especialmente si almacenan sus datos personales.
11. POLÍTICA DE PRIVACIDAD DE LA APLICACIÓN MÓVIL
Esta parte describe la política de privacidad de XTB en las aplicaciones móviles. El dispositivo móvil almacena un Identificador de Aplicación único y encriptado (un parámetro creado durante el registro de la aplicación por parte de XTB), almacenado en el dispositivo hasta que la aplicación móvil se elimina del dispositivo.
El Identificador de Aplicación se refiere a lo ya mencionado y a la información sobre las acciones, modelo e identificación del dispositivo móvil que se envían a XTB durante el proceso de registro del dispositivo con la aplicación, y son usados para identificar de forma directa la aplicación y el dispositivo móvil.
La comunicación entre la aplicación móvil y los sistemas de XTB se llevan a cabo utilizando mecanismos de codificación modernos.
Para que la aplicación funcione correctamente, se le requerirá que proporcione los permisos necesarios durante la instalación o la primera vez que use las funciones de la aplicación que usen una unidad en su teléfono. En el panel de configuración de su teléfono móvil puede comprobar y gestionar todos los permisos dados a la aplicación de XTB. Puede revocar los permisos otorgados al cambiar la configuración en su dispositivo móvil o al desinstalar la aplicación móvil.
En función de la plataforma móvil, la aplicación de XTB puede obtener acceso a los siguientes derechos en su dispositivo móvil:
Acceso a Internet, incluyendo su dirección IP, recibir datos desde Internet para llevar a cabo transacciones;
Acceder a la cámara o micrófono para confirmar su identidad (servicio de verificación por vídeo) durante el registro de cuentas reales;
Acceso a los archivos multimedia y memoria interna para subir una foto de sus documentos durante el proceso de apertura de una cuenta real y guardar fotos o capturas de pantalla;
Uso de identificadores de publicidad (“Google Advertising ID” y “Apple IDFA”) para monitorizar la eficacia de las campañas de publicidad de XTB y la instalación de la aplicación;
Acceder a los datos biométricos (lector de huella dactilar, Face ID, Touch ID) para iniciar sesión de forma segura en las aplicaciones;
Leer el estado y la información del dispositivo sobre notificaciones y comunicaciones con el servidor;
Acceder a la conexión de red e información del Wi-Fi para comprobar el acceso de Internet;
Funciones de vibración para comunicar un evento o actuación en la interfaz del usuario (Experiencia de Usuario);
Mantener la pantalla encendida para evitar que el teléfono se ponga en modo de suspensión;
Fuentes de instalación con objetivos de análisis y marketing.

La aplicación móvil almacena el usuario (login) y un número de teléfono, que pueden considerarse datos personales si el usuario incluye el nombre y apellidos del usuario. Estos datos son utilizados para ofrecer los servicios de XTB. Los datos anónimos relacionados con la actividad del usuario en las aplicaciones móviles pueden tratarse por XTB con fines estadísticos. Además, XTB le informa de que las aplicaciones tienen herramientas conectadas proporcionadas por:
Google Firebase – Para obtener estadísticas e información de cómo usan la aplicación los usuarios, incluyendo información sobre los errores. Más información disponible aquí: https://firebase.google.com/support/privacy
Onfido – Para llevar a cabo el proceso de verificación de la identidad usando el servicio de verificación por vídeo. Más información disponible aquí: https://onfido.com/privacy
Lokalise – Para la traducción automática del contenido disponible en la aplicación. Más información disponible aquí: https://lokalise.com/privacy-policy
AppsFlyer – Para obtener estadísticas de campañas de publicidad de la aplicación móvil e información sobre cómo usan la aplicación los usuarios. Más información disponible aquí: https://www.appsflyer.com/trust/privacy
Intercom – Para comunicaciones por chat utilizando robots (chatbot). Más información disponible aquí: https://www.intercom.com/legal/privacy

Si no está de acuerdo con esta Política de Privacidad, por favor, no instale la aplicación o desinstálela. La política de privacidad de la aplicación móvil incluida en esta sección de la Política de Privacidad también aplica a otras provisiones de la Política de Privacidad incluidas en otras secciones, salvo que la política de privacidad de la aplicación establezca expresamente lo contrario.
12. Miscelánea
XTB toma todas las medidas posibles para asegurar la seguridad de los datos personales que le han sido proporcionados. Sin embargo, XTB le recomienda que tome medidas por su cuenta. Dichas medidas pueden incluir, por ejemplo, instalar programas de antivirus, cambiar las contraseñas, no clicar en enlaces extraños y no revelar sus datos a terceros.
XTB se reserva el derecho a hacer cambios a esta Política de Privacidad. Los cambios se hacen al publicar el nuevo contenido de la Política de Privacidad en la página web de XTB. Los cambios entran en vigor desde que se publican. XTB le recomienda que revise la Política de Privacidad periódicamente para mantenerse al corriente de los cambios.
El uso de la página web constituye una aceptación por su parte al contenido de la Política de Privacidad.
Cualquier disputa sobre esta Política de Privacidad que no se resuelva de forma amistosa deberá ser decidida por el juzgado competente.

XTB S.A. VARSOVIA SUCURSALA BUCURESTI

Această politică de confidentialitate a fost pregătită având în vedere obligativitatea informării conform articolelor 13 si 14 din Regulamentul (UE) 2016/679 al Parlamentului European si al Consiliului din 27 Aprilie 2016 cu privire la protejarea persoanelor în ceea ce priveste prelucrarea datelor cu caracter personal, miscarea liberă a acestor date și abrogarea Directivei 95/46/EC (Regulamentul General privind Protectia Datelor) (denumit in continuare “GDPR”).
Va cerem sa cititi continutul acestei politici de confidentialitate cu atentie.
1. CINE OPEREAZĂ DATELE DUMNEAVOASTRA PERSONALE
Operatorul datelor dumneavoastra personale este XTB S.A. cu sediul social în Varșovia, Prosta 67, 00-838, Polonia (denumita in continuare: “XTB”).
2. CUM PUTETI CONTACTA XTB:
Puteti contacta XTB:
1. prin e-mail: iod.ro@xtb.com,
2. prin telefon: +40314255490,
3. prin posta: Blv. Eroilor nr.18, cod poștal 050513.
Vrem sa va aducem cunostinta faptul ca am numit un responsabil cu protectia datelor pe care il puteti contacta pentru orice problema legata de prelucrarea datelor dumneavoastra personale: Prin e‐mail: iod.ro@xtb.com.
3. CUM INTRA DATELE DUMNEAVOASTRA PERSONALE IN POSESIA NOASTRA SI CARE SUNT CATEGORIILE ACESTOR INFORMATII?
Datele personale sunt obtinute si procesate direct de la dumneavoastra. Cateva date personale, depinde de situatie, exemplu nume, prenume, adresa de e-mail sau numar de telefon, pot fi colectate de la entitati care au aprobarea dumneavoastra sa preia si sa dea mai departe aceste date (adica entitati care organizeaza impreuna cu noi evenimente educationale).
In plus, putem obtine datele dumneavoastra personale de la persoane ce va reprezinta legal pe baza unei imputerniciri care le-a fost acordata Din sursele indicate mai sus putem obtine date precum: date personale care va pot identifica, date de contact, date socio-demografice (exemplu: date privind activitatea de munca, nivel de educatie), date utilizate in decontarile cu organele fiscale (biroul fiscal si cod de identificare fiscala in cazul persoanelor care desfasoara activitate independenta), cont bancar.
Daca aplicati pentru a deveni un client profesionist sau un client cu experienta in vazarea cu amanuntul, putem, de asemenea, sa procesam datele dumneavoastra cu caracter personal privind experienta dumneavoastra profesionala și cunostintele aferente serviciilor și produselor financiare, certificarile profesionale pe care le detineti, istoricul educational și datele referitoare la activele și investitiile dumneavoastra. Daca sunteti antreprenor, obtinem unele dintre datele dumneavoastra din alte surse publice, adica din portalul instantelor de judecatta, oficiul national al registrului comertului sau surse similare din alte tari, precum și de la entitati private care colecteaza și pun la dispozitie informatii asupra antreprenorilor. Achizitia datelor mentionate mai sus este necesara, in special, pentru incheierea unui contract și indeplinirea obligatiilor legale legate de ex. prevenirea spalarii banilor.
La randul nostru, obtinem date cu caracter personal despre persoanele care va reprezinta sau actioneaza in numele dumneavoastra din aceleași surse ca datele dumneavoastra, precum și de la dumneavoastra.
4. DE CE VA SUNT PROCESATE DATELE PERSONALE?
CLIENTI

Scopul procesarii datelor personale	Descriere	Baza legala pentru prelucrarea informatiei	Perioada de stocare a datelor personale
Luarea de masuri inainte de incheierea unui acord și luarea de masuri pentru executarea acordului incheiat	La cererea dumneavoastra XTB ia masuri inainte de a incheia un acord pentru furnizarea de servicii de intermediere. XTB intreprinde actiuni in vederea indeplinirii contractului de furnizare a serviciilor de brokeraj, inclusiv verificarea identitatii dumneavoastra, deschiderea și gestionarea contului dumneavoastra, procesarea cererilor de depunere și retrageri, gestionarea relatiilor cu dumneavoastra prin comunicare electronica, mesaje telefonice sau prin chat, executarea tranzactiilor cu instrumente financiare.	Prelucrarea este necesara pentru indeplinirea unui acord la care sunteti parte sau pentru a lua masuri la cererea dumneavoastra inainte de a incheia un acord (articolul 6 alineatul (1) litera (b) din GDPR).	Daca detineti un cont de investitii la XTB, datele dumneavoastra personale vor fi stocate pe durata acordului. In plus, dupa incetarea acordului, XTB va prelucra datele dumneavoastra perioada de 5 ani (perioada de limitare stabilita de legislatia fiscala si AML romaneasca), perioada in care XTB poate face obiectul unor controale sau reclamatii.. Pe de alta parte, daca ati inceput procesul de deschidere a unui cont la XTB dar nu l-ati finalizat și, in același timp, nu v-ati dat acordul pentru trimiterea de informatii de marketing, perioada de prelucrare a datelor dumneavoastra cu caracter personal va fi de 60 de zile de la inceperea procesului de deschidere a contului de investitii. Va rugam sa retineti ca perioada de 60 de zile poate fi prelungita daca depuneti o plangere, reclamatie, contestatie sau alta solicitare. In acest caz, perioada de prelucrare a datelor dumneavoastra cu caracter personal va fi prelungita cu perioada de prescriptie stabilita pentru o plangere conform legii.
Luarea de masuri la primirea unei plangeri, reclamatii, contestatii sau alte cereri.	Luarea in considerare de catre XTB a plangerilor, reclamatiilor, contestatiilor sau altor solicitari transmise de dumneavostra	Prelucrarea datelor cu caracter personal este necesara pentru indeplinirea obligatiilor legale care revine XTB, care rezulta, de exemplu, din Legea privind drepturile consumatorilor sau Legea privind gestionarea plangerilor de catre operatorii pietei financiare si Avocatul poporului (articolul 6 alineatul (1) litera (c) GDPR). Prelucrarea datelor cu caracter personal este necesara pentru a lua masuri pentru a indeplini acordul daca sunteti clientul nostru și nu se aplica premisa indeplinirii obligatiei legale (articolul 6 alineatul (1) litera (b) GDPR).	In acest caz, perioada de stocare a datelor dumneavoastra cu caracter personal va fi timpul necesar pentru a gestiona reclamatia, creanta sau alta solicitare in conformitate cu acordul sau cu legea. Precizam ca acest termen poate fi prelungit cu termenul de prescriptie a pretentiilor in conditiile legii.
Pentru a respecta obligatiile din legislatia privind combaterea spalarii banilor și a finantarii terorismului, inclusiv profilarea.	Inregistrarea tranzactiilor de catre XTB, precum si evaluarea de catre XTB a nivelului de risc spalarea banilor și finantarea terorismului și aplicarea masurilor de securitate financiara (de exemplu, verificarea identitatii clientului) pentru a preveni spalarea banilor și finantarea terorismului, precum si arhivarea legata de cele de mai sus.	Prelucrarea datelor cu caracter personal este necesara pentru a indeplini obligatia legala a XTB (articolul 6 alineatul (1) litera (c) GDPR).	Retinem: (a) copii ale documentelor și informatiilor obtinute ca urmare a masurilor de securitate financiara; (b) dovezi ale tranzactiilor și inregistrari ale tranzactiilor, inclusiv documente originale sau copii ale documentelor necesare pentru identificarea tranzactiilor; timp de 5 ani de la data incetarii relatiei de afaceri cu dumneavoastra sau in care s-au efectuat tranzactii ocazionale. Retinem: rezultatele evaluarilor riscurilor și analizelor relatiilor de afaceri timp de 5 ani de la data la care au fost efectuate.
Indeplinirea obligatiilor care decurg din reglementarile privind desfasurarea activitatilor de intermediere	Indeplinirea de catre XTB a obligatiilor care decurg din reglementarile privind desfasurarea activitatilor de brokeraj, precum de exemplu: inregistrarea convorbirilor telefonice si a corespondentei prin e-mail si arhivarea aferenta, determinarea categoriei dvs. (fie ca sunteti client de retail, client profesional sau o contraparte eligibila), profil in scopul determinarii grupului tinta, evaluarii adecvarii sau potrivirea serviciilor, indeplinirea obligatiilor in ceea ce privește colectarea de informatii specifice si verificarea clientilor (de exemplu, declaratii referitoare la chestionarul MIFID).	Prelucrarea datelor cu caracter personal este necesara pentru a indeplini obligatia legala a XTB (articolul 6 alineatul (1) litera (c) GDPR).	Perioada pentru care sunt stocate datele dumneavoastra personale rezulta din reglementari individuale. De exemplu, conform legislatiei financiare in vigoare, perioada pentru care stocam datele dumneavoastra intocmite, transmise sau primite in legatura cu prestarea serviciilor de intermediere este pe intreaga perioada a mandatului sau in cazul in care nu exista un mandat in vigoare pentru o perioada de 3 ani, incepand cu prima zi a anului urmator anului in care au fost intocmite sau primite documentele sau suporturile
Indeplinirea obligatiilor din alte legi, de ex. pe taxe, contabilitate.	Indeplinirea de catre XTB a obligatiilor care decurg din alte prevederi ale legii, precum: indeplinirea obligatiilor referitoare la colectarea anumitor informatii și verificarea clientilor (ex. declaratii referitoare la FATCA, CRS, EMIR, MIFIR), intocmirea rapoartelor privind tranzactiile incheiate și furnizarea acestora catre institutiile financiar relevante şi autoritatilor de supraveghere.	Prelucrarea datelor cu caracter personal este necesara pentru a indeplini obligatia legala a XTB (articolul 6 alineatul (1) litera (c) GDPR).	Perioada pentru care stocam datele dumneavoastra personale rezulta din reglementari individuale. De exemplu, in conformitate cu prevederile fiscale, suntem obligati sa pastram evidenta fiscala pe o perioada de 5 ani, incepând cu sfârșitul anului calendaristic in care a expirat termenul de plata a impozitului.
Stabilirea și urmărirea pretențiilor sau apărarea împotriva creanțe.	Luarea de acțiuni legate de stabilirea și urmărirea cererilor formulate de către XTB sau luarea de acțiuni de apărare împotriva cererilor îndreptate împotriva XTB.	Prelucrarea datelor cu caracter personal este necesară pentru îndeplinirea legală interesul legitim al XTB, constând în posibilitatea de a determina sau urmări pretenții, precum și de apărare împotriva pretențiilor adresate XTB (temei legal: Articolul 6 alineatul (1) litera (f) GDPR).	Termenul de prescripție pentru pretențiile la care XTB are dreptul sau împotriva XTB este stipulat de legea romana. Cod civil român, termenul de prescripție este de 3 ani pentru pretențiile rezultate din contracte; Codul fiscal român, termenul de prescripție este de 5 ani pentru controale și cereri;
Contactarea dvs. în scopuri legate de activități de marketing permise, prin canalele de comunicare disponibile, în special prin e-mail, SMS și telefon.	XTB desfășoară activități care vizează promovarea produselor și serviciilor și comunicarea de marketing prin canalele de comunicare la care v-ați dat acordul.	Temeiul legal pentru prelucrarea datelor cu caracter personal ale clientului este interesul justificat din punct de vedere legal al XTB (Articolul 6(1)(f) GDPR), constând în posibilitatea promovării (marketing direct) a produselor și serviciilor XTB.	Perioada de existență a interesului legitim al XTB, cu excepția cazului în care vă opuneți prelucrării datelor dumneavoastră în scopuri de marketing.

PERSPECTIVE

Scopul procesarii datelor personale	Descriere	Baza legala pentru prelucrarea informatiei	Perioada de stocare a datelor personale
Contactarea dvs. în scopuri legate de activități de marketing permise, prin canalele de comunicare disponibile, în special prin e-mail, SMS și telefon.	XTB desfășoară activități care vizează promovarea produselor și serviciilor și comunicarea de marketing prin canalele de comunicare la care v-ați dat acordul.	Temeiul legal pentru prelucrarea datelor cu caracter personal în cazul unui client potențial este consimțământul pentru prelucrarea datelor cu caracter personal (articolul 6 alineatul (1) litera (a) GDPR).	Până când vă retrageți consimțământul sau până când operatorul consideră că datele nu mai sunt adecvate sau relevante.
Luarea de măsuri pentru crearea unui cont demonstrativ.	Întreprinderea de către XTB de acțiuni care vizează promovarea produselor și serviciilor (de exemplu, oferta educațională a Academiei de Tranzacționare și analize de piață pe platforma xStation), precum și comunicarea de marketing prin canale de comunicare la care v-ați dat acordul	Temeiul legal pentru prelucrarea datelor cu caracter personal în cazul unui client potențial este consimțământul pentru prelucrarea datelor cu caracter personal (articolul 6 alineatul (1) litera (a) GDPR).	Până când vă retrageți consimțământul sau până când operatorul consideră că datele nu mai sunt adecvate sau relevante.
Luarea de măsuri la primirea unei plângeri, prejudiciu, contestații sau alte cereri.	Luarea în considerare de către XTB a plângerilor, reclamațiilor, contestațiilor sau a altor solicitări depuse de dvs.	Prelucrarea datelor cu caracter personal este necesară executarea unui contract la care persoana vizată este parte sau pentru a lua măsuri la cererea persoanei vizate înainte de încheierea unui contract (articolul 6 alineatul (1) litera (b) GDPR) ; În unele cazuri, baza pentru prelucrarea acestor date poate fi îndeplinirea unei obligații legale rezultate din diferite acte normative de ex. din reglementările stabilite în vigoare de către Autoritatea de Supraveghere Financiară sau Autoritățile Fiscale (Articolul 6(1)(c) GDPR). Prelucrarea datelor cu caracter personal este necesară pentru a urmări un interes legitim al XTB constând în a lua în considerare și a vă oferi un răspuns la o plângere, reclamație, recurs sau altă solicitare (Articolul 6(1)(f) GDPR).	În acest caz, perioada de stocare a datelor dumneavoastră cu caracter personal va fi timpul necesar pentru a gestiona reclamația, plângerea sau altă solicitare în conformitate cu acordul sau cu legea. Precizăm că acest termen poate fi prelungit cu termenul de prescripție a pretențiilor în condițiile legii.
Îndeplinirea obligațiilor care decurg din reglementările privind desfășurarea activităților de brokeraj	Îndeplinirea de către XTB a obligațiilor care decurg din reglementările privind desfășurarea activităților de brokeraj, cum ar fi de exemplu: înregistrarea convorbirilor telefonice și a corespondenței prin e-mail și arhivarea aferentă.	Prelucrarea datelor cu caracter personal este necesară pentru a îndeplini obligația legală a XTB (articolul 6 alineatul (1) litera (c) GDPR).	Perioada pentru care sunt stocate datele dumneavoastră personale rezultă din reglementări individuale. De exemplu, în conformitate cu Legea privind tranzacționarea instrumentelor financiare, perioada pentru care stocăm datele dumneavoastră întocmite, transmise sau primite, în legătură cu prestarea serviciilor de brokeraj, este de 5 ani, începând cu prima zi a anului următor anului. în care au fost întocmite sau primite documentele sau suporturile de informaţii.

În cazul în care baza pentru prelucrarea datelor dumneavoastră cu caracter personal este consimțământul dumneavoastră, aveți dreptul de a vă retrage consimțământul în orice moment, fără a afecta legalitatea prelucrării efectuate pe baza consimțământului dumneavoastră înainte de retragerea acestuia.
5. CUI MAI DAM INFORMATIA DUMNEAVOASTRA PERSONALĂ?
Entități cooperante
Putem furniza datele dumneavoastră cu caracter personal entităților cooperante, adică companiilor pe care XTB le deține sau le controlează sau care sunt sub control comun cu XTB sau care rămân în cooperare constantă cu XTB. Acestea includ, în special, bănci, firme de investiții, auditori, companii care furnizează alte servicii financiare, companii IT, de consultanță sau companii de curierat), numai în măsura în care este necesar pentru a realiza o astfel de cooperare.
Procesatori de date personaleTransferăm datele dumneavoastră cu caracter personal, prelucrate de XTB în legătură cu furnizarea de servicii, către entități care furnizează servicii și prelucrează datele dumneavoastră în numele XTB, adică furnizori de servicii și soluții IT din următoarele categorii: un instrument IT de CRM (gestionarea relației cu clientul). management), un instrument IT pentru verificarea video a identității clientului și verificarea documentelor clienților, instrumente pentru trimiterea de e-mailuri și un instrument pentru gestionarea și înregistrarea apelurilor telefonice. Entitățile cărora le furnizăm date nu sunt operatorii datelor dumneavoastră; în fiecare dintre cazurile de mai sus, XTB rămâne operatorul de date. Datele sunt prelucrate de furnizorii menționați mai sus pe baza unui acord de prelucrare a datelor cu XTB și numai în conformitate cu instrucțiunile acestuia. Locație
Furnizarea de servicii de către XTB poate necesita (în funcție de sfera activităților desfășurate de XTB) ca datele cu caracter personal să fie transferate către entități care furnizează servicii către XTB în alte țări, inclusiv în țări din afara Spațiului Economic European. În cazul transferului către țări care nu asigură un nivel adecvat de protecție a datelor cu caracter personal, XTB aplică garanții sub forma unuia dintre instrumentele juridice prevăzute în GDPR precum, printre altele, deciziile Comisiei Europene privind determinarea a unui nivel adecvat de protecție într-una dintre țările terțe, clauze contractuale standard aprobate de Comisia Europeană sau de autoritatea de supraveghere dintr-unul dintre statele membre, coduri de conduită aprobate într-o anumită industrie sau reguli corporative obligatorii.
Persoana vizată va avea posibilitatea de a obține o copie a datelor sale.
Autoritatile de stat
În cazul în care XTB i se solicită să ofere acces la datele dumneavoastră cu caracter personal de către autoritățile de stat autorizate, în special de către autoritățile de aplicare a legii, agențiile de aplicare, autoritățile de control fiscal, instanțele de judecată, autoritatea publică desemnată să protejeze datele cu caracter personal, XTB va oferi acces la datele dumneavoastră cu caracter personal, dacă accesul este cerut de lege.
6. CARE SUNT DREPTURILE DUMNEAVOASTRA IN CEEA CE PRIVESTE PRELUCRAREA DATELOR PERSONALE?
Dreptul de a vă opune utilizării datelor dumneavoastră cu caracter personal În conformitate cu articolul 21 din GDPR, aveți dreptul de a vă opune în orice moment – din motive legate de situația dumneavoastră particulară – la utilizarea datelor dumneavoastră cu caracter personal, dacă prelucrăm datele dumneavoastră cu caracter personal pe baza intereselor noastre legitime, precum în legătură cu comercializarea produselor și serviciilor. Dacă datele dumneavoastră cu caracter personal sunt prelucrate în scopuri de marketing, aveți dreptul de a vă opune în orice moment prelucrării datelor dumneavoastră cu caracter personal în scopul unui astfel de marketing, inclusiv de profilare. Dacă vă opuneți prelucrării datelor în scopuri de marketing, nu vom putea prelucra datele dumneavoastră cu caracter personal în astfel de scopuri. Dreptul de a restricționa prelucrarea datelor În conformitate cu articolul 18 din GDPR, puteți solicita să restricționăm prelucrarea datelor dumneavoastră cu caracter personal în situația în care:
● puneți la îndoială acuratețea datelor dumneavoastră cu caracter personal (caz în care vom restricționa utilizarea datelor dumneavoastră cu caracter personal pentru timpul necesar pentru a verifica acuratețea datelor dumneavoastră cu caracter personal),
● prelucrarea datelor dumneavoastră este ilegală și solicitați restricționarea utilizării în loc de ștergere,
● datele dumneavoastră cu caracter personal nu mai sunt necesare pentru scopurile pentru care au fost colectate, ci sunt necesare pentru a stabili, afirma sau apăra o revendicare și dacă
● v-ați opus utilizării datelor dumneavoastră (caz în care vom restricționa prelucrarea datelor pentru timpul necesar pentru a considera dacă protecția intereselor, drepturilor și libertăților dumneavoastră depășește interesele pe care le urmărim în prelucrarea datelor dumneavoastră cu caracter personal).
Dreptul de acces, rectificare și ștergere a datelor cu caracter personal Articolul 15 din GDPR prevede că aveți dreptul de a obține confirmarea de la noi cu privire la prelucrarea datelor dumneavoastră cu caracter personal. În acest caz, aveți dreptul de a accesa datele dumneavoastră cu caracter personal, de a obține informații despre, printre altele, scopurile prelucrării, categoriile de date cu caracter personal prelucrate, perioada prevăzută de stocare a datelor sau criteriile pentru determinarea acestei perioade, drepturile dumneavoastră în temeiul GDPR, dreptul dumneavoastră de a depune o plângere la o autoritate de supraveghere, orice informație disponibilă despre sursa datelor dacă nu au fost colectate de la dvs., luarea automată a deciziilor, inclusiv crearea de profiluri, conform art. 22 alineatele (1) și (4) din GDPR și - cel puțin în aceste cazuri - în ceea ce privește informațiile relevante despre regulile de luare a deciziilor, precum și despre semnificația și consecințele anticipate ale unei astfel de prelucrări de date pentru dvs. În plus, aveți dreptul de a fi informat cu privire la măsurile de protecție adecvate menționate la articolul 46 din GDPR legate de transferul de date dacă acestea sunt transferate într-o țară terță sau într-o organizație internațională. În plus, aveți dreptul de a primi o copie a oricăror date personale pe care le deținem și de a ne informa cu privire la orice inexactități pe care le observați. Pentru orice copii ulterioare pe care le solicitați, este posibil să percepem o taxă rezonabilă bazată pe costurile administrative. Subliniem că dreptul de a obține copii ale datelor nu trebuie să afecteze în mod negativ drepturile și libertățile altora. Dacă datele dumneavoastră cu caracter personal s-au modificat sau doriți ca XTB să vă corecteze datele personale deținute de acesta, anunțați-ne imediat. Dreptul la rectificarea datelor cu caracter personal este prevăzut la articolul 16 din GDPR și se aplică numai datelor cu caracter personal care sunt incorecte. Conform instrucțiunilor, vom modifica, corecta sau șterge datele dumneavoastră cu caracter personal din baza noastră de date, cu excepția, totuși, în măsura în care suntem obligați să le păstrăm prin reglementări sau prin lege pentru a vă oferi servicii sau pentru a menține înregistrări comerciale relevante.
Dreptul de portare a datelor
În conformitate cu articolul 20 din GDPR, aveți dreptul de a primi într-un format structurat, utilizat în mod obișnuit, care poate fi citit automat, datele personale care vă privesc pe care ni le-ați furnizat, în cazul în care prelucrarea se bazează pe consimțământ sau pe un acord și prelucrarea se realizează prin mijloace automate. De asemenea, aveți dreptul să solicitați ca datele cu caracter personal să fie trimise de către operator direct unui alt operator, în măsura în care acest lucru este posibil din punct de vedere tehnic. Dreptul de a depune o plângere la autoritatea de supraveghere Aveți dreptul de a depune o plângere la autoritatea de supraveghere dacă considerați că prelucrarea datelor dumneavoastră cu caracter personal de către XTB încalcă prevederile GDPR. Acest drept rezultă din articolul 77 din GDPR. Conform legislației poloneze, autoritatea competentă este Autoritatea Nationala pentru Protecția Datelor cu Caracter Personal.
7. CAT DE RAPID NE CONFORMAM SOLICITARILOR
Dacă ne solicitați pentru a exersa oricare dintre drepturile enumerate mai sus, fie ne vom conforma cererii, fie vom refuza imediat să o respectăm. Pe de altă parte, vă vom informa cu privire la acțiunile întreprinse cu privire la solicitarea dumneavoastră în temeiul articolelor 15-22 din GDPR în termenul maxim de o lună de la solicitarea dumneavoastră. În cazul în care nu putem răspunde solicitării dumneavoastră în termen de o lună din cauza complexității cererii sau a numărului de solicitări primite, vom da curs solicitării dumneavoastră în următoarele două luni. Vă vom informa în prealabil cu privire la prelungirea intenționată și vom preciza motivul întârzierii.
8. ESTE OBLIGATORIU SĂ FURNIZAȚI INFORMAȚII PERSONALE?
Furnizarea de date cu caracter personal de către dumneavoastră în scopul încheierii și îndeplinirii unui acord pentru servicii de intermediere este o cerință legală sau este necesară în scopul încheierii și îndeplinirii unui acord pentru servicii. Dacă refuzați să furnizați date cu caracter personal care sunt necesare pentru a încheia un acord sau care sunt necesare pentru ca noi să ne îndeplinim obligațiile statutare, nu vom putea să încheiem un acord, să continuăm acordul sau să executăm unele dintre solicitările dvs. legate de acord. Dacă furnizați informații personale identificabile în reclamația, reclamația sau cererea dvs., este necesar ca noi să le procesăm și să vă răspundem.
Dacă nu ne furnizați informații personale, nu vom putea să încheiem și să îndeplinim un acord pentru servicii de intermediere sau să vă răspundem.
9. CÂND SI ÎN CE MASURA LUAM DECIZII AUTOMATE SI EFECTUAM PROFILARE?
Profilare în scopul respectarii obligatiilor de combatere a spalarii banilor si a finantarii terorismului Conform reglementarilor privind combaterea spalarii banilor si a finantarii terorismului, suntem obligati sa evaluam nivelul de risc al spalarii banilor si al finantarii terorismului si sa aplicam masuri de securitate pentru prevenirea spalarii banilor si finantarii terorismului. Ca urmare, procesam datele dumneavoastra pentru a face o evaluare adecvata a nivelului de risc si pentru a aplica masurile de securitate necesare. În efectuarea evaluarii, luam în considerare datele dvs. din documentele pe care ni le-ati furnizat la încheierea unui acord sau la comandarea unei tranzactii. Evaluarea riscurilor se face pe baza unor criterii stabilite, cum ar fi, dar fara a se limita la, criterii economice, geografice, subiecte si comportamentale. Ca urmare, va atribuim automat unui grup de risc. Daca este un grup de risc pe care nu îl acceptam, se poate declansa o blocare automata si nu vom intra într-o relatie cu dumneavoastra. În legatura cu luarea automata a deciziilor privind determinarea unui grup tinta care are ca rezultat posibilitatea de a profita sau nu de o anumita oferta, aveti dreptul de a contesta acea decizie, de a va exprima propria pozitie sau de a obtine interventia umana (de ex. analiza datelor si luarea deciziilor umane).
Profilarea grupului tinta
Suntem obligati, prin reglementarile privind managementul produselor, sa analizam instrumentele financiare pe care le oferim pentru caracterul potrivit si adecvat acestora pentru clientii apartinând grupurilor tinta. Aceasta analiza are scopul de a se asigura ca instrumentele financiare pe care le oferim, precum si strategia noastra de distributie, sunt în concordanta cu nevoile, caracteristicile sau obiectivele grupului de cumparatori (asa-numitul grup tinta). În acest scop, examinam, printre altele, toleranta la risc si situatia dumneavoastra financiara. În consecinta, va atribuim unui anumit grup tinta pe baza informatiilor pe care le obtinem de la dumneavoastra si folosind solutiile pe care le-am implementat.
În legatura cu luarea automata a deciziilor privind determinarea grupului tinta având ca rezultat posibilitatea de a profita sau nu de o anumita oferta, aveti dreptul de a contesta aceasta decizie, de a va exprima pozitia sau de a obtine interventia umana (adica analiza de date si luarea deciziilor de catre o fiinta umana).
10. UTILIZAREA COOKIE-URILOR
Folosim cookie-uri pentru a colecta informatii despre utilizatorii site-ului nostru web si utilizatorii platformei de investitii xStation, inclusiv Camera Investitorilor disponibila prin intermediul acesteia, accesând-o printr-un browser web sau aplicatie desktop de pe un computer. Am oferit detalii despre aceasta mai jos în sectiunile „De ce folosim cookie-uri?” si „Cookie-uri utilizate”.
Ce sunt cookie-urile?
Cookie-urile sunt fisiere mici de date, în special fisiere text, care sunt stocate pe dispozitivul dumneavoastra terminal (hard disk) si sunt destinate utilizarii site-urilor web. Cookie-urile contin de obicei numele site-ului web de la care provin, timpul de stocare a acestora pe dispozitivul utilizatorului si un numar unic. De ce folosim cookie-urile?
Utilizam cookie-uri în urmatoarele scopuri:
● pentru a va oferi o utilizare mai precisa si mai convenabila a site-ului nostru web si a platformei xStation prin adaptarea continutului acestora la preferintele dumneavoastra si optimizarea utilizarii acestora. În special, cookie-urile ne permit sa va recunoastem dispozitivul si sa afisam site-ul web, platforma xStation si Camera Investitorului în mod corespunzator, într-o maniera adaptata nevoilor dumneavoastra individuale,
● pentru a studia activitatea dumneavoastra pe site-ul nostru web si pe platforma xStation pentru a crea statistici anonime, agregate, care sa ne ajute sa întelegem cum folosesc utilizatorii site-ul nostru si platforma xStation, astfel încât sa le putem îmbunatati structura si continutul,
● pentru a identifica sursa din care ati venit pe site-ul nostru web,
● pentru a va mentine sesiunea (dupa ce v-ati autentificat).
Cookie-urile folosite
XTB utilizeaza urmatoarele tipuri principale de cookie-uri:
● cookie-uri esentiale - acest tip de cookie este esential pentru functionarea site-ului web si nu poate fi dezactivat pe sistemele noastre. Cookie-urile esentiale sunt utilizate de obicei ca raspuns la actiunile pe care le întreprindeti, cum ar fi setarea optiunilor de confidentialitate, autentificarea sau completarea formularelor. Puteti modifica setarile browserului pentru a le bloca, dar site-ul nostru web nu va functiona corect atunci,
● cookie-uri analitice - aceste tipuri de cookie-uri ne permit sa masuram numarul de vizite si sa colectam informatii despre sursa de trafic, astfel încât sa putem îmbunatati performanta site-ului nostru. De asemenea, ne ajuta sa stim care pagini sunt cele mai populare sau cum le navigheaza vizitatorii. Daca blocati acest tip de cookie, nu vom putea colecta informatii despre utilizarea site-ului web si nu vom putea monitoriza performanta site-ului
● cookie-uri functionale - aceste cookie-uri ne ajuta sa îmbunatatim eficienta marketing-ului nostru si sa o adaptam la nevoile si preferintele dvs., de exemplu prin amintirea oricaror alegeri pe care le faceti pe pagini.
● cookie-uri de publicitate - este posibil sa folosim reclame care apar pe alte site-uri web pentru a promova anumite servicii, articole sau evenimente. Acest tip de cookie este folosit pentru a face mesajele publicitare mai relevante si adaptate preferintelor dumneavoastra.
● cookie-uri persistente - stocate pe echipamentul utilizatorului dumneavoastra pe durata specificata în parametrii cookie-urilor sau pâna la stergerea acestora,
● cookie-uri de sesiune - stocate pe echipamentul utilizatorului pâna când va deconectati sau închideti fereastra browserului.
Pentru a afla mai multe despre cookie-urile utilizate pe site-urile noastre web, faceti clic pe linkurile corespunzatoare:
1. Cookie-uri utilizate pe site-ul nostru XTB S.A. Varșovia Sucursala București
2. Cookie-uri utilizate în Client Office, accesibile prin platforma xStation atunci când sunt utilizate printr-un web browser sau aplicație desktop pe un computer
3. Cookie-uri utilizate de platforma xStation atunci cand o folosiți printr-un web browser sau aplicație desktop de pe computer
Controlul cookie-urilor
Cookie-urile sunt utilizate frecvent de multe site-uri web de pe Internet. Puteti alege daca si cum va fi acceptat un cookie modificând preferintele si optiunile din browser. Daca alegeti sa dezactivati cookie-urile în browser, este posibil sa nu puteti accesa anumite parti ale site-ului nostru. Mai jos veti gasi instructiuni despre cum sa controlati cookie-urile în browserele populare. Google Chrome, MacOS Safari, Mozilla Firefox, Microsoft Edge Va rugam sa retineti ca restrictiile privind utilizarea cookie-urilor pot afecta functionarea anumitor functii disponibile pe site-ul nostru web. Daca nu va schimbati setarile browserului pentru a bloca stocarea cookie-urilor, sunteti de acord cu stocarea cookie-urilor. Puteti gasi mai multe informatii despre cookie-uri la www.wszystkoociasteczkach.pl, www.aboutcookies.org. Aceasta politica acopera utilizarea cookie-urilor exclusiv de catre site-ul nostru web si nu se aplica utilizarii cookie- urilor de catre terti. Link-uri catre alte site-uri web Site-ul nostru web contine link-uri catre site-uri web ale tertilor. În timp ce va oferim aceste link-uri pentru comoditate, nu revizuim, controlam sau monitorizam practicile de confidentialitate ale site-urilor web ale tertilor. Aceasta politica de confidentialitate nu se aplica site-urilor operate de terti. Nu suntem responsabili pentru actiunile sau tranzactiile cu site-urile web operate de terti. Va încurajam sa cititi declaratiile de confidentialitate postate pe site-urile web partenere, mai ales daca acestea va colecteaza datele personale.
11. Politica de confidentialitate a aplicatiei mobile
Aceasta parte descrie politica de confidentialitate a aplicatiilor mobile XTB.
Dispozitivul mobil stocheaza un identificator de aplicatie unic criptat (un parametru creat în timpul procesului de înregistrare a aplicatiei pe partea XTB) - stocat pe dispozitiv pâna când aplicatia mobila este eliminata de pe dispozitiv.
Identificatorul aplicatiei mentionat mai sus si informatiile despre marca, modelul si identificatorul hardware al dispozitivului mobil sunt trimise catre XTB în timpul procesului de înregistrare a dispozitivului cu Aplicatia si sunt utilizate pentru a identifica în mod explicit Aplicatia si dispozitivul mobil. Comunicarea între aplicatia mobila si sistemele XTB se realizeaza folosind mecanisme moderne de criptare. Pentru ca Aplicatia noastra sa functioneze corect, va va cere permisiunile corespunzatoare în timpul instalarii sau prima data când utilizati functiile Aplicatiei care utilizeaza un anumit modul din telefon. În panoul de setari al dispozitivului tau mobil poti verifica si gestiona toate permisiunile acordate Aplicatiei XTB. Puteti revoca permisiunile acordate modificând setarile de pe dispozitivul mobil sau dezinstalând aplicatia mobila. În functie de platforma mobila, aplicatia XTB poate obtine acces la urmatoarele drepturi pe dispozitivul mobil:
● Accesul la Internet, inclusiv adresa dvs. IP, primirea de date de pe Internet, în vederea efectuarii tranzactiilor;
● Acces la multimedia si memoria interna pentru a încarca o fotografie a documentelor dvs. în timpul înregistrarii contului real si pentru a salva fotografii sau capturi de ecran
● utilizarea identificatorilor de publicitate pe mobil (Google Advertising ID si Apple IDFA) pentru a urmari eficacitatea campaniilor noastre publicitare si a instalarii aplicatiei noastre,
● Acces la functii biometrice (cititor de amprenta, Face ID, Touch ID) pentru autentificare securizata la aplicatii,
● Citirea informatiilor despre stare si dispozitiv pentru notificari si comunicare cu serverul,
● Acces la conexiunea la retea si informatii Wi-Fi pentru verificarea accesului la Internet,
● Functii de vibratie pentru a comunica un eveniment sau o actiune în interfata cu utilizatorul (Experienta utilizatorului).
● Functia Pastrati ecranul activ pentru a preveni oprirea telefonului.
● Surse de instalare în scopuri analitice si de marketing.
Aplicatia mobila stocheaza un login si un numar de telefon, care pot constitui date cu caracter personal atâta timp cât autentificarea include numele si prenumele utilizatorului. Aceste date vor fi folosite pentru a furniza serviciile noastre. Datele anonime privind activitatea utilizatorului în aplicatiile mobile pot fi prelucrate de XTB în scopuri statistice. În plus, XTB informeaza ca aplicatiile au instrumente conectate furnizate de:
● Google Firebase - pentru a colecta statistici de performanta a aplicatiei si informatii despre modul în care clientii folosesc aplicatia, inclusiv informatii despre erori, mai multe informatii: https://firebase.google.com/support/privacy
●Lokalise - pentru traducerea automata a continutului disponibil în aplicatie, mai multe informatii: https://lokalise.com/privacy-policy
●AppsFlyer - pentru colectarea de statistici despre campanii care promoveaza aplicatia mobila si informatii despre modul în care clientii folosesc aplicatia, mai multe informatii: https://www.appsflyer.com/trust/privacy
●Intercom - pentru comunicare prin chat folosind chatbot, mai multe informații: https://www.intercom.com/legal/privacy
Daca nu sunteti de acord cu aceasta Politica de confidentialitate, va rugam sa nu instalati aplicatia sau sa o dezinstalati.
Politica de confidentialitate a aplicatiei mobile continuta în aceasta sectiune a Politicii de confidentialitate se aplica si celorlalte prevederi ale Politicii de confidentialitate continute în alte sectiuni, cu exceptia cazului în care politica aplicatiei prevede altfel în mod explicit.
12. Dispozitii finale
XTB ia toate masurile necesare pentru a asigura securitatea datelor cu caracter personal furnizate noua. Cu toate acestea, va recomandam sa luati masuri si pe cont propriu. Astfel de actiuni pot include de ex. instalarea de programe antivirus, schimbarea parolelor, neaccesarea linkurilor neobisnuite sau necunoscute si nedezvaluirea de date tertilor. Ne rezervam dreptul de a face modificari acestei Politici de confidentialitate. Modificarile se fac prin postarea noului continut al Politicii de confidentialitate pe site-ul nostru web. Modificarile vor intra în vigoare din momentul introducerii lor. Va încurajam sa revizuiti periodic aceasta Politica de confidentialitate pentru a urmari modificarile. Utilizarea de catre dumneavoastra a site-ului nostru web reprezinta acceptarea de catre dumneavoastra a continutului acestei Politici de confidentialitate. Eventualele litigii privind aceasta Politica de confidentialitate care nu sunt solutionate pe cale amiabila vor fi solutionate de o instanta comuna de jurisdictie teritoriala si în materie competenta.