Datenschutzerklaerung Header 4000Px

Datenschutzhinweise nach Art. 13 DSGVO für insitutionelle Broker

Wir erläutern Ihnen in diesen Datenschutzhinweisen wie wir Ihre personenbezogenen Daten im Rahmen der Registrierung, des Handels sowie der Verwahrung von Kryptowerten verarbeiten und wie Sie Ihre damit verbundenen Rechte ausüben können.

I. VERANTWORTLICHE STELLE IM SINNE DER DATENSCHUTZGRUNDVERORDNUNG

Verantwortlich im datenschutzrechtlichen Sinne für die Erhebung und Verarbeitung Ihrer personenbezogenen Daten im Rahmen unserer Geschäftsbeziehung ist die

EUWAX AG

Börsenstraße 4

70174 Stuttgart

E-Mail: info@boerse-stuttgart.de, b2b.support@bsdigital.com

 

II. KONTAKTDATEN DATENSCHUTZBEAUFTRAGTE 

 

Frau Yvonne Piater

Per Post: Datenschutzbeauftragte, EUWAX AG,

Börsenstraße 4, 70174

Stuttgart

Per E-Mail: dsb@boerse-stuttgart.de

 

III. ZWECKE UND RECHTSGRUNDLAGE DER DATENVERARBEITUNG

 

Für den Handel mit Kryptowährungen und der damit verbundenen Verwahrung Ihrer Kryptowährungen verarbeiten wir Ihre personenbezogenen Daten wie nachfolgend dargestellt.

 

III.1. Erfüllung zur Durchführung von vorvertraglichen Maßnahmen und vertraglichen Pflichten (Art. 6 Abs. 1 lit b DSGVO)

Ihre personenbezogenen Daten werden für erforderliche Zwecke des Vertragsschlusses und der Vertragserfüllung verarbeitet, um:

  • Sie als „Auftretende Person“, damit Sie im Namen des Unternehmens, mit dem wir ei-nen Vertrag haben, diesen schließen und verwalten können;
  • Sie als „Nutzer“ auf unserer Handelsoberfläche zu registrieren, damit Sie im Namen des Unternehmens, mit dem wir einen Vertrag geschlossen haben, Kryptowerte handeln und verwalten können;
  • mit Ihnen zu kommunizieren, wenn Sie mit uns in Kontakt treten, wenn Sie uns um Informationen über unser Unternehmen oder unsere Dienstleistungen bitten oder zu Zwecken der Vertragsaktualisierung;
  • die Beendigung des Vertrages durchzuführen. 

III.2. Erfüllung gesetzlicher Vorgaben (Art. 6 Abs. 1 lit c DSGVO)

Ihre personenbezogenen Daten verarbeiten wir, um unseren gesetzlichen und regulatorischen Verpflichtungen nachzukommen, einschließlich aufsichtsrechtlichen Vorschriften und Finanzvorschriften, hierzu zählen insbesondere:

Bei „Auftretenden Personen“:

  • Überprüfung und Aktualisierung Ihrer Identität im Rahmen des KYC (Know Your Customer)
  • Prozesses, gegebenenfalls auch die Identität der jeweiligen wirtschaftlichen Eigentümer und Bevollmächtigten;
  • Einschätzung, Bewertung, ggf. Einleitung von Maßnahmen, ggf. gesetzliche Meldungen nach § 43 GwG;
  • Screening der Kundendatenbank und Transaktionsfilterung, die in angemessener Weise darauf ausgelegt sind, die Einhaltung der geltenden Gesetze zu gewährleisten;
  • Aufzeichnung von Transaktionen zu Buchhaltungszwecken;
  • Vorbeugen und Aufdecken von Bestechungsfällen;
  • Mittelherkunftsprüfung;
  • Erfüllung steuerrechtlicher Kontroll- und Meldepflichten;
  • Durchführung und Meldung verschiedener Geschäftsvorgänge, Transaktionen oder Anweisungen oder Beantwortung einer offiziellen Anfrage einer ordnungsgemäß autorisierten in- oder ausländischen Finanz-, Steuer-, Strafverfolgungs- oder Justizbehörde, einer sonstigen staatlichen Behörde oder öffentlichen Einrichtung auf Basis gesetzlicher Er-mächtigung.

Bei „Nutzern“:

  • Einschätzung, Bewertung, ggf. Einleitung von Maßnahmen, ggf. gesetzliche Meldungen nach § 43 GwG;
  • Screening der Kundendatenbank und Transaktionsfilterung, die in angemessener Weise darauf ausgelegt sind, die Einhaltung der geltenden Gesetze zu gewährleisten;
  • Aufzeichnung von Transaktionen zu Buchhaltungszwecken;
  • Vorbeugen und Aufdecken von Bestechungsfällen;
  • Mittelherkunftsprüfung;
  • Erfüllung steuerrechtlicher Kontroll- und Meldepflichten;
  • Durchführung und Meldung verschiedener Geschäftsvorgänge, Transaktionen oder Anweisungen oder Beantwortung einer offiziellen Anfrage einer ordnungsgemäß autorisierten in- oder ausländischen Finanz-, Steuer-, Strafverfolgungs- oder Justizbehörde, einer sonstigen staatlichen Behörde oder öffentlichen Einrichtung auf Basis gesetzlicher Ermächtigung.

III.3. Erfüllung unseres berechtigten Interesses oder des berechtigten Interesses eines Dritten (Art. 6 Abs. 1 lit f DSGVO)

Wenn wir eine Verarbeitungstätigkeit auf ein berechtigtes Interesse stützen, wägen wir dieses Interesse gegen Ihre Interessen oder Grundrechte und -freiheiten ab, um einen gerechten Aus-gleich zwischen den Interessen zu gewährleisten. Im Rahmen unserer Geschäftstätigkeit verwenden wir Ihre personenbezogenen Daten, um:

  • die Risiken zu erkennen und verwalten, denen wir ausgesetzt sind. Hierzu bewahren wir Nachweise über Vorgänge oder Transaktionen auf, auch in elektronischer Form;
  • um Betrug zu verhindern, aufzudecken und Betrugsfälle zu bearbeiten, überwachen wir Ihre Transaktionen, - Rechtsansprüche zu bearbeiten und ggf. die Rechtsverteidigung im Falle von Rechtsstreitigkeiten zu übernehmen;
  • die Cybersicherheit zu verbessern, unsere Plattformen und Websites zu verwalten und die Betriebssicherheit zu gewährleisten;
  • potenzielle Zwischenfälle zu verhindern und unser Sicherheitsmanagement zu verbessern;
  • die Einhaltung interner Unternehmensrichtlinien zu prüfen.

III.4. Einwilligung (Art. 6 Abs. 1 lit a DSGVO)

Wenn es z.B. im Rahmen einer Anfrage von Ihnen zweckdienlich ist Ihre Anfragen an Dritte weiterzuleiten, erfolgt dies nur auf Basis Ihrer gesonderten Einwilligung. Eine erteilte Einwilligung können Sie jederzeit ohne Angabe von Gründen uns gegenüber widerrufen, ohne dass die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird. Wenn wir Ihre Einwilligung situationsbedingt benötigen sollten, dann informieren wir Sie hierüber entsprechend vorab.

 

IV. ARTEN VON PERSONENBEZOGENEN DATEN DIE WIR ERHEBEN

 

Wir erheben und verarbeiten personenbezogene Daten von Ihnen, die Sie als bestimmte Person identifizieren oder eine Identifizierung ermöglichen. Hierzu zählen beispielsweise: 

Bei „Auftretenden Personen“:

  • Identifizierungsdaten: vollständiger Name, Geburtsdatum, Geburtsort, Staatsangehörigkeit, Private Anschrift, Kopie Personalausweis o.ä.;
  • Berufliche Daten: Funktion im Unternehmen, Art der Vertretung, Angaben zu „Politisch exponierte Personen (PEPs)“;
  • Kontaktdaten: Dienstliche E-Mail-Adresse;
  • Daten aus mit Ihnen erfolgten Interaktionen: Kontaktdaten, Inhalts- und Metadaten aus der Kommunikation mit Ihnen;
  • Daten über Ihre Geräte (Mobiltelefon, Computer, Tablet, usw.): IP-Adresse, technische Spezifikationen und eindeutige Identifizierungsdaten;
  • Personalisierte Anmeldedaten oder Sicherheitsmerkmale, die verwendet werden, um Sie mit der Website und Apps zu verbinden.

Bei Nutzern:

  • Identifizierungsdaten: vollständiger Name, Geburtsdatum;
  • Berufliche Daten: Funktion im Unternehmen;
  • Kontaktdaten: Dienstliche E-Mail-Adresse;
  • Daten über Ihre Geräte (Mobiltelefon, Computer, Tablet, usw.): IP-Adresse, technische Spezifikationen und eindeutige Identifizierungsdaten;
  • Daten aus mit Ihnen erfolgten Interaktionen: Kontaktdaten, Inhalts- und Metadaten aus der Kommunikation mit Ihnen;
  • Personalisierte Anmeldedaten oder Sicherheitsmerkmale, die verwendet werden, um Sie mit der Website und Apps zu verbinden.

V. VON WEM ERHEBEN WIR PERSONENBEZOGENE DATEN? 

 

Zur Leistungserbringung erheben wir personenbezogene Daten in der Regel direkt von Ihnen. Wir können jedoch auch andere Quellen heranziehen. Wir verarbeiten auch personenbezogene Daten von Dritten:

  • von anderen Unternehmen der Boerse Stuttgart Group;
  • von unseren Geschäftspartnern;
  • ggf. von Adressrecherchedienstleistern, die selbst dafür verantwortlich sind, dass sie die relevanten Informationen auf rechtmäßige Weise erheben (Melissa Data GmbH, Cäcilienstr. 42-44, 50667 Köln).

VI. AN WEN GEBEN WIR IHRE PERSONENBEZOGENEN DATEN WEITER UND WARUM? 

VI.1. Gemeinsame Verantwortlichkeit: 

Zur Einhaltung unserer gesetzlichen Pflichten tauschen wir die zwecks Bekämpfung von Geldwäsche und Terrorismusfinanzierung, Korruptionsbekämpfung oder Anwendung internationaler Sanktionen erfassten Informationen zwischen Gesellschaften der Boerse Stuttgart Group aus. Zum Zwecke der Bekämpfung von Geldwäsche und Terrorismusfinanzierung tauschen die Ge-sellschaften der Boerse Stuttgart Group untereinander Daten von betroffenen Personen, die in Verbindung zu Gesellschaften stehen, welche Kunden der Gesellschaften der Boerse Stuttgart Group sind. Bei einem solchen Datenaustausch zwischen den Gesellschaften sind wir gemeinsam verantwortlich für die Datenverarbeitung. Im Rahmen des KYC-Prozesses arbeiten wir eng mit den gruppenangehörigen Unternehmen Boerse Stuttgart Digital Holding GmbH, der Boerse Stuttgart Digital Custody GmbH sowie mit der Vereinigung der Baden-Württembergischen Wertpapierbörse e.V. zusammen. Wir handeln hierbei als gemeinsame Verantwortliche, indem die Unternehmen Boerse Stuttgart Digital Holding GmbH, Boerse Stuttgart Digital Holding GmbH und die Vereinigung der Baden-Württembergischen Wertpapierbörse e.V. ein gemeinsames Tool verwenden, über das ein gemeinsamer Zugriff auf die personenbezogenen Daten von Kunden und deren gegenseitige Nutzung erfolgt. Anfragen von betroffenen Personen in Bezug auf die Rechte der betroffenen Person können an jeden der gemeinsam für die Verarbeitung Verantwortlichen gerichtet werden. Die gemeinsam Verantwortlichen informieren sich gegenseitig über solche Anfragen und unterstützen sich gegenseitig bei der Bearbeitung.

VI.2 Weitergabe an andere Empfänger und Datenverarbeiter und Zwecke

Im Rahmen der Verwahrung, Registrierung und Nutzung des Handels von Kryptowerten beziehen wir auch Leistungen von uns sorgfältig ausgewählten Vertragspartnern, die z.B.:

  • uns im Rahmen des Customer Supports / Key Account Managements unterstützen (Stuttgart Digital Holding GmbH, Börsenstr. 4, 70174 Stuttgart; Zendesk GmbH c/o TaylorWessing, Neue Schönhauser Str. 3-5, 10178 Berlin; Next Matter GmbH, Gormannstraße 14, 10119 Berlin);
  • uns ein Frontend bereitstellen (Elwood Technologies Services Limited, Waverley House, 7 – 12 Noel Street, London, W1F 8GQ, UK)
  • den technischen Betrieb gewährleisten (Boerse Stuttgart Digital Holding GmbH, Börsenstr. 4, 70174 Stuttgart);
  • uns bei der Einhaltung der gesetzlichen und regulatorischen Anforderungen unterstützen (Fenergo Ltd., Castleforbes House, Mayor Street, Dublin 1, D01 A8N0; Notabene ID GmbH, Dammstrasse 16, 6300 Zug, CH).

Um einige der in den Datenschutzhinweisen beschriebenen Zwecke zu erfüllen, können wir Ihre personenbezogenen Daten erforderlichenfalls auch weitergeben an:

  • Andere Auftragsverarbeiter, die in unserem Auftrag Dienstleistungen erbringen (z. B. IT-Dienstleistungen, Telekommunikation.);
  • Transaktionsregister, mit denen wir in Beziehung stehen, wenn eine solche Übermittlung erforderlich ist, um Ihnen die von Ihnen gewünschten Dienstleistungen zur Verfügung zu stellen oder unsere vertraglichen Verpflichtungen zu erfüllen oder Transaktionen auszuführen (z. B. Banken, Korrespondenzbanken, Depotbanken, Wertpapieremittenten, Zahlstellen, Austauschplattformen, Versicherungsgesellschaften, Zahlungssystembetreiber, Emittenten, Garantiegesellschaften oder Finanzgarantieeinrichtungen);
  • lokale oder ausländische Finanz-, Steuer-, Verwaltungs-, Straf- oder Justizbehörden, Mediatoren, öffentliche Behörden oder Institutionen (z. B. die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) gemäß deren Anfrage; zur Ausübung und Verteidigung von Rechtsansprüchen, z. B. im Rahmen eines Klage- oder anderweitigen gerichtlichen Verfahrens; zur Einhaltung einer Anordnung oder einer Empfehlung einer zuständigen Behörde, die für uns gilt;
  • bestimmte regulierte Berufsgruppen wie Rechtsanwälte, Notare oder Wirtschaftsprüfer, wenn dies unter bestimmten Umständen erforderlich ist (Rechtsstreitigkeiten, Audit usw.).

VII. INTERNATIONALE ÜBERMITTLUNG PERSONENBEZOGENER DATEN 

 

Im Rahmen des Kryptowertehandels ist eine Datenübermittlung in Drittländer, also in Länder außerhalb des Europäischen Wirtschaftsraum (EWR), grundsätzlich nicht beabsichtigt. Wenn dies aber z. B. bei Transaktionen von Kryptowerten zur Erfüllung unseres Vertrags mit Ihnen erforderlich oder dies aufgrund gesetzlicher Vorgaben notwendig ist, z.B. im Rahmen der europäi-schen Geldtransfer-Verordnung (EU/2023/1113) vom 20.05.2023 (EU-Travelrule“), erfolgt dies gemäß den Vorgaben der Datenschutzgrundverordnung.

 

VIII. DAUER DER DATENSPEICHERUNG

 

Wir speichern Ihre Daten nicht länger, als wir sie für die jeweiligen Verarbeitungszwecke benötigen. Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren Aufbewahrung für einen bestimmten Zeitraum ist weiterhin notwendig. Gründe hierfür können z.B. folgende sein:

  • Die Erfüllung gesetzlicher Aufbewahrungspflichten: Dies sind insbesondere das Handelsgesetzbuch, die Abgabenordnung, das Kreditwesengesetz, das Geldwäschegesetz und das Wertpapierhandelsgesetz. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen bis zu zehn Jahre.
  • Das Erhalten von Beweismitteln für rechtliche Auseinandersetzungen im Rahmen der gesetzlichen Verjährungsvorschriften: Zivilrechtliche Verjährungsfristen können bis zu 30 Jahre betragen, wobei die Verjährungsfrist drei Jahre beträgt.

IX. AUTOMATISIERTE ENTSCHEIDUNG / PROFILING 

 

Wir verarbeiten Ihre personenbezogenen Daten ohne den Einsatz automatisierter Entscheidungsfindung.

X. BETROFFENRECHTE 

 

Ihnen stehen unter den gesetzlichen Voraussetzungen die nachfolgenden Rechte als betroffene Person zu, die Sie uns gegenüber geltend machen können. Als betroffene Person haben Sie das Recht, Auskunft über die Sie betreffenden personenbezogenen Daten nach Art. 15 DSGVO zu erhalten. Ihr Auskunftsrecht kann aufgrund gesetzlicher Vorschriften eingeschränkt sein. Dies ist beispielsweise der Fall im Hinblick auf das Gesetz über das Aufspüren von Gewinnen aus schweren Straftaten (GwG), welches uns die Auskunftserteilung zu solchen Vorgängen untersagt. Sie können nach Art. 16 DSGVO Ihre Daten berichtigen oder bei Vorliegen der Voraussetzungen des Art. 17 DSGVO löschen lassen.

Es steht Ihnen auch das Recht auf Einschränkung der Verarbeitung Ihrer Daten zu (Art.18 DSG-VO). Können Sie eine besondere persönliche Situation geltend machen, so können Sie der Verarbeitung Ihrer Daten generell oder in Teilbereichen widersprechen (Art.21 DSGVO).

Für Daten, die Sie uns zur Verfügung gestellt haben, können Sie die Herausgabe einer Kopie in einem gängigen Format verlangen (Art. 20 DSGVO). Einwilligungen, die Sie uns für die Verarbeitung Ihrer Daten erteilt haben, können Sie jederzeit widerrufen. Wenden Sie sich damit an dsb@boerse-stuttgart.de.

Weitere Kontaktmöglichkeiten sind oben unter „Kontaktdaten Datenschutzbeauftragte“ aufgeführt. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt und vorher stattgefundene Verarbeitungen deswegen nicht rechtswidrig werden.

Sie sind auch berechtigt, unter den Voraussetzungen von Art. 77 DSGVO Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Das Beschwerderecht besteht unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs.

WIDERSPRUCHSRECHT: Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer Daten, die aufgrund von Art. 6 Abs. 1 lit f DSGVO (Interessenabwägung) erfolgt, Widerspruch einzulegen, wenn dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Diesen Widerspruch werden wir für die Zukunft beachten. Ihre Daten werden wir nicht mehr für Zwecke der Direktwerbung verarbeiten, wenn Sie der Verarbeitung für diese Zwecke widersprechen. Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an: Frau Yvonne Piater, per Post: Datenschutzbeauftragte, Boerse Stuttgart Digital Custody GmbH, Börsenstraße 4, 70174 Stuttgart, per E-Mail: dsb@boerse-stuttgart.de.