Indem Sie der Verwendung von Cookies durch uns zustimmen, geben Sie uns die Möglichkeit, Ihr Erlebnis auf unserer Website zu verbessern und unsere Website schneller zu machen, weiter zu personalisieren und sicherer zu machen. Sie können die Cookies-Einstellungen in Ihrem Browser jederzeit ändern. Erfahren Sie mehr über Cookies.

Richtlinie zum Schutz personenbezogener Daten

10.06.2020

Der Schutz personenbezogener Daten ist ein zentrales Anliegen von Keytrade Bank Luxembourg.

Die vorliegende Richtlinie zum Schutz personenbezogener Daten betrifft natürliche Personen und hat zum Ziel, Ihnen – als Kunde, potentieller Kunde, Person, die mit einem Kunden oder einem potentiellen Kunden verbunden ist (zum Beispiel als Beauftragter eines Kunden, wirtschaftlich Begünstigter eines Kunden, der eine juristische Person ist, oder eines Geschäfts) oder als Besucher unserer öffentlichen Website oder unserer Transaktionsplattform (zusammen die „Website“) oder unserer App – klar und einfach zu erklären, wie wir Ihre personenbezogenen Daten erfassen, verwenden und speichern.

Die vorliegende Richtlinie gilt für sowohl für Daten, welche zu Beginn, in dem Moment, wo sie mit der Bank in Kontakt treten, erfasst werden, als auch für jene, welche die Bank zu einem späteren Zeitpunkt erfasst (zum Beispiel bei der ergänzenden Zeichnung eines Produkts oder Services oder im Rahmen einer Aktualisierung von anfangs erteilten Daten).

Die Verarbeitung Ihrer Daten unterliegt der Einhaltung des in Luxemburg geltenden Gesetzes, d.h. vor dem 25. Mai 2018, des Gesetzes vom 2. August 2002 in seiner aktuellen Fassung über den Schutz von Personen im Hinblick auf die Verarbeitung von personenbezogenen Daten. Ab dem 25. Mai 2018 unterliegt diese Verarbeitung der EU-Verordnung Nummer 2016/679 vom 27. April 2016 über den Datenschutz, ferner jeglichem eventuellen Rechtsakt der Europäischen Union zur Änderung dieser Datenschutzverordnung sowie jeglichem luxemburgischen Gesetz, das in Anwendung dieser Verordnung verabschiedet wird (die vorstehend erwähnten Gesetzestexte, zusammen das „Datenschutzgesetz“). Weiterführende Informationen über den Datenschutz erhalten Sie bei der nationalen Kommission für den Datenschutz (https://cnpd.public.lu/fr.html), sofern Sie Ihren Wohnsitz im Großherzogtum Luxemburg haben, oder bei jeder anderen zuständigen nationalen Datenschutzbehörde, sofern Sie in einem anderen Mitgliedstaat der Europäischen Union ansässig sind (zusammen die „Datenschutzbehörden“).

Diese Strategie wird regelmäßig aktualisiert. Wir bitten Sie, unsere Website regelmäßig aufzurufen und die gültige Version zur Kenntnis zu nehmen.


  1. Wer ist für die Verarbeitung Ihrer Daten zuständig?
  2. Was verstehen wir unter personenbezogenen Daten?
  3. Wann erfassen wir diese Daten?
  4. Bei wem erfassen wir Daten, die Sie betreffen?
  5. In welchen Fällen sind Sie verpflichtet, uns diese Daten mitzuteilen?
  6. Zu welchen Zwecken und auf welcher Grundlage nutzen wir Ihre personenbezogenen Daten?
    1. Gesetzliche Verpflichtungen
    2. Vertragliche Beziehungen
    3. Rechtmäßiges Interesse
    4. Zustimmungserklärung
    5. Kommerzielle Werbung
  7. Cookies
  8. Dauer der Speicherung
  9. Datensicherheit
  10. Wer sind die Empfänger Ihrer Daten? An wen können Ihre Daten weitergegeben werden?
  11. Welche Rechte haben Sie?
    1. Recht auf Zugriff und Berichtigung
    2. Recht auf Vergessen
    3. Recht auf Beschränkung der Verarbeitung
    4. Recht auf Datenübertragbarkeit
    5. Recht auf Widerruf Ihrer Einwilligung
    6. Widerspruchsrecht
  12. Wie kann ich mein Recht ausüben?
  13. An wen kann ich mich im Fall eines Konflikts wenden?

1. Wer ist für die Verarbeitung Ihrer Daten zuständig?

Die für die Verarbeitung Ihrer Daten zuständige Person ist KEYTRADE BANK LUXEMBOURG mit Sitz in Rue Charles Martel 62, 2134 Luxemburg, eingetragen im Handelsregister unter der Nummer B69935 (die «Bank») +352-45 04 39

Email: compliance@keytradebank.lu

Wir setzen alles daran, das Datenschutzgesetz sowie die von den Datenschutzbehörden überwachten Durchführungsmaßnahmen einzuhalten.

Für bestimmte Dienstleistungen ziehen wir spezialisierte Partner hinzu, die als Auftragnehmer fungieren. Diese Auftragnehmer müssen unsere Richtlinie zum Schutz personenbezogener Daten einhalten und darüber hinaus ihren gesetzlichen Verpflichtungen diesbezüglich nachkommen. Den Schutz Ihrer personenbezogenen Daten gewährleisten wir durch geeignete Bestimmungen in unseren Verträgen mit Auftragnehmern sowie weiteren Parteien, die uns gegebenenfalls bei der Verarbeitung Ihrer personenbezogenen Daten unterstützen oder an die wir Ihre Angaben weiterleiten.

2. Was verstehen wir unter personenbezogenen Daten?

Unter personenbezogenen Daten verstehen wir nicht nur die Daten, die Sie direkt identifizieren, sondern auch solche, die dies indirekt tun.

Folgende personenbezogene Daten erheben wir in der Regel :

Identifizierungsdaten: Ihr Name, Vorname, Anschrift, Personalausweisnummer, E-Mail-Adresse, Telefonnummer, Login, Ihre IP-Adresse, Ihr Alter, Geschlecht, Geburtsdatum, Geburtsort, Familienstand und Nationalität ...
Biometrische Daten: Dabei handelt es sich um die im Rahmen des Verfahrens zur Video-Identifikation verwendeten Daten;
Transaktionsdaten: Dabei handelt es sich um Daten über Ihre Bank- und Börsentransaktionen, wie z.B. Ihre Kontonummern, Bankmitteilungen, Abhebungen, Überträge innerhalb Ihrer Konten, ein eventueller Verzug bei der Rückzahlung von Darlehen an die Bank etc.
Finanzdaten: Ihre Rechnungen, Lohnabrechnungen, Einkommen, der Wert Ihrer beweglichen oder unbeweglichen Güter, Ihre Rückzahlungsfähigkeit, die Herkunft Ihrer Mittel oder Ihres Vermögens etc.
Daten über die Zusammensetzung des Haushalts: Ihr Familienstand, Angaben über weitere Mitglieder des Haushalts etc.
Daten über Ihr Anlegerprofil: Ihre Kenntnisse über und Erfahrung mit Finanzinstrumenten sowie Ihre finanzielle Situation, einschließlich Ihrer Fähigkeit, Verluste zu verkraften, Ihre Anlageziele sowie Ihre Risikotoleranz ;
Daten über Ihr Verhalten und Ihre Interessen, wenn Sie sich auf unserer Website bewegen oder wenn Sie unsere mobilen Apps nutzen ;
Daten in Bezug auf unsere Umfragen zur Kundenzufriedenheit oder in Verbindung mit Ihren Interaktionen auf unseren Seiten in den sozialen Netzwerken ;
Audiovisuelle und elektronische Daten: Videoüberwachungsaufnahmen unserer Filiale, Aufzeichnungen von Telefongesprächen unseres Kundenservices oder Speicherung Ihrer Mitteilungen per E-Mail ;
Daten von Dritten: Daten vom Handels- und Gesellschaftsregister Luxemburg, Daten von öffentlichen Stellen etc.
Über Cookies erhaltene Daten: Bitte wenden Sie sich an unsere Cookies-Richtlinie, um weitere Informationen zu erhalten.

Wenn Sie uns als juristische Person personenbezogene Daten von natürlichen Personen (wie z.B. Ihren Beauftragten oder Ihren wirtschaftlich Berechtigten) übermitteln, versichern Sie uns, dass Sie diese Daten unter Einhaltung des Datenschutzgesetzes, insbesondere der Artikel 12, 13 und 14 der EU-Verordnung über den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, verarbeitet haben, weiterhin verarbeiten werden und uns diese Daten in diesem Sinne übermitteln. Darüber hinaus sichern Sie insbesondere zu, dass Sie die vorliegende Richtlinie über den Schutz personenbezogener Daten dieser natürlichen Personen vor der Übermittlung ihrer personenbezogenen Daten an die Bank weitergegeben und von ihr Kenntnis genommen haben. Sie verpflichten sich, die Bank in Bezug auf jeglichen Schaden an den betroffenen Personen und in Bezug auf jede Sanktion, die auf der Grundlage solcher Verarbeitungen und Übermittlungen ergriffen werden könnten, schadlos zu halten.

Bestimmte Kategorien personenbezogener Daten (sogenannte „sensible“ personenbezogene Daten) verarbeiten wir nicht willentlich, d.h. Daten, welche die Gesundheit, Rasse oder ethnische Herkunft, politische Meinungen, Religion oder Glaubensrichtungen, Gewerkschaftszugehörigkeit oder Sexualleben betreffen. Indirekten Zugriff auf solche Arten personenbezogener Daten dürften wir uns gegebenenfalls ausschließlich unter besonderen Umständen verschaffen. Dies ist beispielsweise der Fall, wenn Sie eine Überweisung für die Mitgliedschaft in einer politischen Partei oder einer Gewerkschaft tätigen.

3. Wann erfassen wir diese Daten?

Wenn Sie Kunde werden oder wenn ein Kunde uns Ihre Daten mitteilt.
Wenn Sie uns über einen der verschiedenen, Ihnen zur Verfügung stehenden Kanäle kontaktieren.
Wenn Sie unsere Geschäftsstellen besuchen.
Wenn Sie ein neues Produkt oder einen neuen Service zeichnen.
Wenn Sie an einer Umfrage, einer Informationsveranstaltung oder einem anderen von Keytrade Bank Luxembourg organisierten Event teilnehmen.
Wenn Sie eines unserer Produkte oder Services nutzen.
Wenn Sie unsere mobilen Apps oder unsere Website nutzen.
Wenn Sie eines unserer Formulare ausfüllen oder einen Vertrag mit der Bank unterzeichnen

4. Bei wem erfassen wir Daten, die Sie betreffen?

In den meisten Fällen liefern Sie die Daten, die wir für Sie verarbeiten. Es kommt jedoch vor, dass wir diese Daten über Dritte erhalten. Das ist beispielsweise der Fall, wenn :

uns Ihre Daten durch einen Kunden mitgeteilt werden (z.B. weil Sie ein Nutzungsberechtigter oder der Vertreter einer juristischen Person sind) ;
uns Ihre Daten von einem zugelassenen Dienstleister übermittelt werden (z.B. bei der Video-Identifikation)
wir Ihre Daten bei einem befugten Dritten einsehen (z.B. im Falle einer Veröffentlichung auf Legilux oder im Handels- und Gesellschaftsregister ;
wir im Rahmen unserer gesetzlichen Verpflichtungen bestimmte externe Unterlagen einsehen.

5. In welchen Fällen sind Sie verpflichtet, uns diese Daten mitzuteilen?

Sie können unsere öffentliche Website besuchen, ohne uns mitzuteilen, wer Sie sind. Wir verwenden jedoch Cookies, die uns unter anderem die Nutzung unserer Website vereinfachen sollen. Für weitere Informationen besuchen Sie bitte unsere Cookies-Richtlinie.

Wenn Sie ein Konto bei der Bank eröffnen oder unsere Services in Anspruch nehmen wollen, sind Sie verpflichtet, uns eine Reihe von Angaben über sich zu machen. Wir sind gesetzlich verpflichtet, Sie um die Angaben zu bitten, die wir benötigen, um mit Ihnen in Kontakt zu treten.

Natürlich haben Sie das Recht, die Mitteilung dieser Informationen an uns zu verweigern. Jedoch können Sie in diesem Fall nicht in den Genuss unserer Services kommen.

6. Zu welchen Zwecken und auf welcher Grundlage nutzen wir Ihre personenbezogenen Daten?

Im Allgemeinen verwenden wir Ihre personenbezogenen Daten:

um sämtliche gesetzlichen und aufsichtsrechtlichen Bestimmungen, denen die Bank unterliegt, einzuhalten ;
im Rahmen der Erfüllung des Kontaktaufnahmevertrags oder eines anderen Vertrags mit der Bank oder der Ergreifung von vorvertraglichen Maßnahmen ;
aus Gründen, die unter das rechtmäßige Interesse der Bank fallen, wobei eine Ausgewogenheit zwischen diesem rechtmäßigen Interesse sowie dem Schutz Ihrer Privatsphäre gewahrt wird,
oder
wenn wir Ihre Zustimmung hierfür erhalten haben.

6.1 Gesetzliche Verpflichtungen

Die Bank unterliegt der Einhaltung zahlreicher gesetzlicher und aufsichtsrechtlicher Verpflichtungen, für die eine Verarbeitung Ihrer Daten erforderlich ist. Diese Verpflichtungen fallen im Wesentlichen unter folgende rechtliche und aufsichtsrechtliche Bereiche :

Die Verpflichtung, jede rechtmäßige Anfrage einer französischen oder luxemburgischen staatlichen Behörde, Justizbehörde, Aufsichtsbehörde (autorité de contrôle prudentielle), Finanzaufsichtsbehörde zu beantworten.
die Verpflichtung zur Verwaltung und dem Management von Risiken. Für die Gewährung eines Kredits (z.B. Lombardkredit) nehmen wir eine Evaluierung Ihres Kreditrisikos vor und evaluieren Ihre Rückzahlungsfähigkeit. Mithilfe von Risikomodellen, für die Ihre personenbezogenen Daten verwendet werden, können wir eine Einschätzung des Risikos bezüglich der Unfähigkeit der Rückzahlung Ihres Darlehens vornehmen.
Die Verpflichtung, mittels der Identifizierung von Kunden, Vertretern und wirtschaftlich Begünstigten sowie der Bestimmung des Profils und der Kontrolle von Geschäften und Transaktionen einen Beitrag zur Bekämpfung der Geldwäscherei und der Terrorismusfinanzierung zu leisten.
Die Verpflichtung, die gesetzlichen Bestimmungen über von zuständigen Behörden Luxemburgs oder im Ausland beschlossene Embargos in Bezug auf Einzelpersonen, Organisationen oder Staatsangehörigen bestimmter Staaten, einschließlich der Identifizierung von Personen und betreffender Aktiva, einzuhalten.
Die Verpflichtung, durch die Identifizierung von Kunden, ihrer Konten und Verträge und in Zusammenarbeit mit den zuständigen Behörden einen Beitrag zur Bekämpfung von Finanzbetrug und Steuerhinterziehung zu leisten.
Die Verpflichtung, mittels der Ermittlung und Weitergabe bestimmter Informationen an die zuständigen Behörden einen Beitrag zur Bekämpfung von Marktmissbräuchen zu leisten.
Die Verpflichtung, mittels der Identifizierung des Profils und der Kategorie von Anlegern, ihrer Kapazitäten und ihrer Anlageziele den Verbraucher von Finanzprodukten und -dienstleistungen zu schützen.
Die Verpflichtung, anderen Anbietern von Finanzprodukten und -dienstleistungen oder Zahlungsdienstleistungen (z.B. Auftraggeber von Zahlungsdienstleistungen und Kontosammelstellen) Informationen über Konten, Transaktionen und ihren jeweiligen Begünstigten oder Emittenten mitzuteilen.
Die Verpflichtung, Vorgaben bezüglich des Finanzreporting sowie der Steuer-, Betrugs- und Ereignisberichterstattung zu erfüllen.
Die Verpflichtung, bestimmte Daten zu speichern und zu archivieren.

Die Aufstellung der gesetzlichen und aufsichtsrechtlichen Bereiche, gemäß denen die Bank verpflichtet ist, Ihre Daten zu verarbeiten, ist nicht erschöpfend und kann sich verändern.

Im Rahmen Ihrer gesetzlichen Verpflichtungen hinsichtlich der Bekämpfung von Geldwäsche und der Terrorismusfinanzierung, der Überprüfung der Bonität im Falle eines Darlehensantrags und des Anlegerschutzes führt die Bank mithilfe externer Quellen oder Daten, deren Angabe in einem spezifischen Zusammenhang von Ihnen verlangt werden, automatisierte Überprüfungen durch. Diese automatisierten Überprüfungen führen gegebenenfalls zu einer Versagung des Vertragsabschlusses oder, je nach Fall, zu einer zusätzlichen Anforderung von Informationen.

Zum Zwecke dieser Überprüfungen verwendet die Bank angemessene mathematische oder statistische Modelle und greift dabei auf überprüfte Daten zurück. Diese Modelle dienen ferner der Vermeidung des Fehlerrisikos. Die Bank verarbeitet in diesem Zusammenhang keine sensiblen Daten und achtet darauf, jegliche Form der Diskriminierung zu vermeiden.

6.2 Vertragliche Beziehungen

Vor Vertragsabschlüssen kann und muss die Bank in bestimmten Fällen bestimmte Daten erhalten und verarbeiten, insbesondere um :

Ihre Anfrage zu beantworten,
Sie zu informieren, falls das Online-Zeichnungsverfahren nicht abgeschlossen wurde,
einem Antrag zu entsprechen, Chancen zu beurteilen und die Risiken in Verbindung mit einem eventuellen Vertrag einzuschätzen,
Ihre Bonität zu beurteilen oder gegebenenfalls die von Personen, die mit Ihnen im Rahmen eines Kreditantrags verbunden sind.

Darüber hinaus ist die Bank nicht in der Lage, Anfragen in Verbindung mit besonderen Produkten oder Services zu bearbeiten, ohne zuvor bestimmte Daten von Ihnen zu erhalten.

Wenn Sie beispielsweise ein neues Produkt oder einen neuen Service erwerben möchten (z.B. KEYPRIVATE etc.), benötigen wir von Ihnen bestimmte personenbezogene Daten, um eine Einschätzung vornehmen zu können, ob wir diese Produkte oder Services für Sie bereitstellen können.

Im Besonderen verarbeitet die Bank Ihre Daten im Rahmen der Erfüllung von Verträgen folgender Art :

zentrale Verwaltung Ihrer unterschiedlichen Kontotypen ;
Verwaltung und Kontrolle von Geschäften ;
zentrale Verwaltung und globale Vision von Kunden ;
Verwaltung und Bereitstellung von Produkten und Ausführung von Services, darunter :
  • der Verkauf von Finanzprodukten und Anlageprodukten;
  • Verwaltung und Gewährung von Darlehen unter Einschätzung des gesamten Kreditrisikos ;
Konsolidierung und Follow-up der Berichterstattung von Finanz- und Rechnungsführungsdaten ;
Ihr Schutz sowie der Ihrer Guthaben vor betrügerischen Aktivitäten, infolge beispielsweise von Identitätsdiebstahl, Datenverlust oder Daten-Hacking.

6.3 Rechtmäßiges Interesse

Die Bank verarbeitet Ihre Daten auch, um ihre rechtmäßigen Interessen zu wahren. Dazu achtet die Bank darauf, ein ausgewogenes Gleichgewicht zwischen der Notwendigkeit der Verarbeitung von Daten und der Einhaltung Ihrer Rechte und Freiheiten, insbesondere was den Schutz personenbezogener Daten betrifft, herzustellen.

Personenbezogene Daten werden daher insbesondere verarbeitet für :

die Erstellung von Studien, Modellen (Risiko-, Marketing- und sonstige Modelle) und Statistiken. Dabei wird auf Anonymisierungstechniken und/oder die Pseudonymisierung der betroffenen Personen geachtet.
die Förderung von Produkten und Services, die von der Bank in Übereinstimmung mit verhältnismäßigen Marktstandards bereitgestellt oder unterstützt werden (siehe 6.5),
die Einfügung bereits bekannter Daten von bestehenden Kunden im Rahmen eines zusätzlichen Produkt- oder Service-Antrags,
die Optimierung der Leistungsfähigkeit unserer Services :
  • Wir verwenden Transaktionsdaten, um die Nutzung unserer Services besser zu verstehen, damit wir sie weiter verbessern können. Wenn Sie beispielsweise ein Konto eröffnen, messen wir die Zeit zwischen der Eröffnung Ihres Kontos und der ersten Transaktion.
  • Zudem analysieren wir auch die Ergebnisse unserer Marketingaktivitäten, um die Effektivität unserer Kampagnen zu messen, damit wir Ihnen als Kunde bessere Lösungen anbieten können.
  • Wir analysieren die Ergebnisse von Umfragen, die bei Kunden der Bank durchgeführt werden, sowie Statistiken, Tests und Kommentare unserer Kunden in verschiedenen sozialen Netzwerken (Twitter, Facebook etc.), mit denen die Bank verbunden ist.
die Sicherung von Beweisen,
die Ausbildung unseres Personals mithilfe von aufgezeichneten Telefongesprächen unseres Kundenservices,
der Follow-up von Aktivitäten der Bank, insbesondere der Absatzumfang, die Anzahl der Anrufe und Besuche der Website der Bank, die Art der häufig von Kunden gestellten Fragen etc.
die Verwendung von Cookies: Weiterführende Informationen über die Funktionsweise von Cookies und die Möglichkeit der Beschränkung oder Löschung von Cookies finden Sie in unserer Cookies-Richtlinie. Für weitere Informationen besuchen Sie bitte unsere Cookies-Richtlinie.
den Erhalt der Sicherheit von Gütern und Personen, die Bekämpfung von Betrug oder des Versuchs des unbefugten Eindringens, des Missbrauchs oder anderer Vergehen. Aufnahmen unserer Überwachungskameras werden ausschließlich zum Zweck des Erhalts der Sicherheit von Gütern und Personen gemacht und um Missbrauch, Betrug und andere Vergehen zu vermeiden, denen unsere Kunden oder die Bank zum Opfer fallen könnten und/oder
die Feststellung, die Ausübung, die Verteidigung und die Bewahrung von Rechten der Bank oder von Personen, die sie gegebenenfalls vertritt, beispielsweise im Rahmen von Einziehungsverfahren oder Rechtsstreitigkeiten.

6.4 Zustimmungserklärung

In bestimmten Fällen verarbeitet die Bank Ihre personenbezogenen Daten nur, wenn sie hierzu ausdrücklich Ihre Zustimmung erhalten hat.

Beispiel:

Die Bank sendet Ihnen Werbemitteilungen per E-Mail oder per SMS und verarbeitet Ihre Daten der elektronischen Kommunikation hierfür nur, wenn Sie dem zuvor ausdrücklich zugestimmt haben, wie in Artikel 10.1 der Allgemeinen Geschäftsbedingungen der Bank beschrieben (siehe auch 6.5). Bitte beachten Sie: Ihre Zustimmung ist nur für kommerzielle Mitteilungen erforderlich, die elektronisch zugestellt werden. Wir behalten uns in allen Fällen das Recht vor, Sie über jeden Kommunikationskanal zu kontaktieren, und zwar insbesondere auf elektronischem Wege im Rahmen der Erfüllung ihres Vertrags oder wenn das Gesetz uns dazu zwingt, dies zu tun.
Die Bank übermittelt Daten, die für den Eingriff bestimmter Anbieter von Zahlungsdienstleistungen erforderlich sind, wie z.B. Auftraggeber von Zahlungsdienstleistungen und Kontosammelstellen, nur mit Ihrer Zustimmung.

6.5 Kommerzielle Werbung

Die Bank bietet Ihnen eine breite Palette unterschiedlicher Finanz- und Serviceprodukte an. Als Unternehmen hat sie ein rechtmäßiges Interesse, Sie über Produkte und Services zu informieren, die sie anbietet oder fördert. In diesem Zusammenhang beabsichtigt sie gegebenenfalls, Ihre personenbezogenen Daten, und insbesondere Ihre Kontaktdaten, zu nutzen, um Ihnen kommerzielle Mitteilungen zuzusenden.

Konkret heißt das, dass Sie beispielsweise gegebenenfalls in folgenden Fällen kontaktiert werden :

im Zusammenhang mit Produkten, an denen Sie Interesse gezeigt haben (z.B. aufgrund einer Anmeldung für eine Informationsveranstaltung oder weil Sie eine Simulation in Verbindung mit einem Produkt durchgeführt haben,
wenn die Bank neue Produkte oder Services anbietet,
wenn Sie ein Zeichnungsverfahren für ein Produkt oder einen Service begonnen haben, das Sie jedoch noch nicht abgeschlossen haben.

Im Rahmen einer solchen Kundengewinnung, versucht die Bank, Sie gegebenenfalls mithilfe traditioneller Mittel, wie z.B. per Telefon oder auf dem normalen Postweg, zu kontaktieren. Die Bank verwendet diese traditionellen Kommunikationsmittel nur, wenn Sie von Ihrem Widerspruchsrecht bezüglich der Nutzung Ihrer Geschäftsdaten zu Direktmarketingzwecken keinen Gebrauch gemacht haben (siehe 11.5).

Darüber hinaus kann Sie die Bank per elektronischer Post (E-Mail, Fax oder SMS) kontaktieren. Sie tut sie dies jedoch nur in Fällen, in denen Sie diesbezüglich nicht von Ihrem Widerspruchsrecht Gebrauch gemacht haben.

Auf keinen Fall gibt die Bank Ihre Daten an Dritte weiter, um ihnen dadurch die Möglichkeit zu geben, Ihnen kommerziellen Mitteilungen für ihre eigenen Produkte und Services zuzusenden. Zudem verarbeitet die Bank niemals sogenannte „sensible“ Daten für kommerzielle Werbungszwecke.

7. Cookies

In der Regel sind Cookies kleine Dateien mit Daten, die auf Ihrem Computer gespeichert werden. Sie können verschiedene Funktionen haben, dienen aber im Allgemeinen der Aufzeichnung von Spuren besuchter Websites, was dazu dient, sich an Sie und Ihre Präferenzen bei Ihren nächsten Besuchen zu erinnern.

Wir verwenden Cookies auf unserer Website, um ihre Leistungsfähigkeit zu steigern und um die Möglichkeit zu schaffen, sich an Ihre Präferenzen zu erinnern und ferner um Ihnen Informationen an die Hand zu geben, die nach unserer Auffassung interessant oder nützlich für Sie sind.

Darüber hinaus verwenden wir Daten, die von den Cookies erfasst werden, um Statistiken für unsere Website zu erstellen, damit die Leistungsfähigkeit und der Inhalt unserer Website verbessert werden kann.

Gegebenenfalls verwenden wir Cookies, um bestimmte Muster in Ihrem Online-Verhalten zu identifizieren, um Ihnen Inhalte anbieten zu können, die Ihren Bedürfnissen entsprechen und Ihren Interessen dienen.

Die Verwendung bestimmter Cookies kann daher eine Verarbeitung Ihrer personenbezogenen Daten darstellen. In diesem Fall, und nur soweit Ihre personenbezogenen Daten mithilfe dieser Cookies verarbeitet werden, unterliegt diese Verarbeitung der vorliegenden Richtlinie zum Schutz personenbezogener Daten.

Die meisten Browser sind automatisch für die Annahme von Cookies konfiguriert. Sie haben jedoch die Möglichkeit, Ihren Browser zu konfigurieren, damit Sie über jedes gesendete Cookie informiert werden oder um den Browser daran zu hindern, dass Cookies auf Ihrer Festplatte gespeichert werden. Wenn Sie die Annahme unserer Cookies verweigern, stellen Sie gegebenenfalls fest, dass sich die Navigation verlangsamt oder dass Sie nicht mehr Zugang zu allen Services erhalten können.

Um weiterführende Informationen über die Verwendung unserer Cookies zu erhalten, lesen Sie bitte die Cookies-Richtlinie der Bank.

Unsere Website kann Links enthalten, die auf Websites Dritter verweisen, deren Nutzungsbedingungen sich nicht mit unserer Richtlinie über den Schutz personenbezogener Daten decken.
Wir empfehlen Ihnen, deren Richtlinie über den Schutz personenbezogener Daten aufmerksam zu lesen. Wir übernehmen keine Verantwortung, was die Nutzung Ihrer personenbezogenen Daten, wie sie von Websites Dritter gegebenenfalls vorgenommen wird, betrifft.

8. Dauer der Speicherung

Wir verpflichten uns, Ihre personenbezogenen Daten nicht über die für die Verarbeitung, für die sie erfasst wurden, notwendige Zeit hinaus zu speichern. Bei der Beurteilung der Speicherungsdauer Ihrer personenbezogenen Daten müssen wir zudem geltende aufsichtsrechtliche Vorgaben berücksichtigen (z. B. Vorgaben, die sich aus dem Gesetz zur Bekämpfung von Geldwäsche ergeben).

Im weiteren Sinne werden Ihre personenbezogenen Daten als Kundenkontakt über einen Zeitraum von maximal zwei Jahren ab dem Zeitpunkt Ihrer letzten Mitteilung an unsere Dienste bzw. der letzten Teilnahme an einem unserer Events gespeichert.

Wenn Sie Kunde der Bank sind, werden Ihre Daten, die wir im Rahmen unserer vertraglichen Beziehung erfasst haben, grundsätzlich für die Dauer dieser Beziehung und über einen Zeitraum von zehn Jahren nach der Schließung Ihres Kontos gespeichert. Dieser Zeitraum kann in bestimmten Fällen, z.B. bei Rechtsstreitigkeiten (bis zum Ende dieser Streitigkeit), verlängert werden.

Bei einer Kontaktaufnahme über Videokonferenz:

Sämtliche von unseren zugelassenen Dienstleistern gespeicherten personenbezogenen Daten werden von diesen nach Ende des Zeichnungsverfahrens und Weiterleitung der vollständigen Unterlagen an Keytrade Bank Luxembourg gelöscht;
Unter Umständen müssen die zugelassenen Dienstleister anonymisierte Identifikationsdaten für eine Höchstdauer von sieben Tagen vor der Weitergabe der Daten an Keytrade Bank Luxembourg speichern, um unverzüglich auf Anfragen oder Beschwerden zu reagieren.

Die übrigen Daten, beispielsweise Daten, die mithilfe von Überwachungskameras erfasst wurden, werden über einen kürzeren Zeitraum gespeichert (ein Monat bei mithilfe von Überwachungskameras aufgenommenen Bildern).

9. Datensicherheit

Wie ergreifen geeignete technische und organisatorische Maßnahmen, die sicherstellen, dass Ihre personenbezogenen Daten angemessen vor Verlusten oder versehentlichen Veröffentlichungen durch Personen, die nicht dazu befugt sind, geschützt werden.

Wir bringen sicherheitstechnische Mittel zum Einsatz, die internationalen Vorschriften und geltenden Standards entsprechen, um Ihre personenbezogenen Daten zu schützen.

Darüber hinaus können Sie zur Sicherheit Ihrer personenbezogenen Daten beitragen, indem Sie folgende Ratschläge befolgen:

Verwenden Sie stets das neueste Betriebssystem auf Ihrem Computer und führen Sie alle Sicherheitsaktualisierungen durch.
Verwenden Sie stets die neueste Version Ihres Browsers und führen Sie alle Aktualisierungen durch.
Installieren Sie eine Antivirus-Software, eine Anti-Spyware-Software sowie eine Firewall, und passen Sie Ihre Einstellungen so an, dass dieser Schutz regelmäßig aktualisiert wird.
Lassen Sie Ihre Ausrüstung und Ihre Verbindungsmethoden nicht unbeaufsichtigt.
Melden Sie sich von Ihrer Transaktionsplattform oder App ab, wenn Sie sie nicht mehr nutzen.
Achten Sie auf die Geheimhaltung Ihrer Codes.
Überprüfen Sie die Internetadresse der Website und das Zertifikat und stellen Sie dadurch sicher, dass Sie sich wirklich auf der Website von Keytrade Bank Luxembourg befinden. Klicken Sie dazu auf das grüne Schloss und stellen Sie sicher, dass das Zertifikat :
  • Keytrade Bank Luxembourg gehört und von (überprüft) von Globalsin nv-sa ausgegeben wird.
Loggen Sie sich ausschließlich mithilfe eines Geräts ein, dem Sie vertrauen und vermeiden Sie für sensible Transaktionen die Nutzung von gemeinsam genutzten Computern/Geräten.
Wenn Sie sich bei einer Website nicht sicher sind, nutzen Sie sie nicht und geben Sie keine Codes/Passwörter ein!
Öffnen Sie keine E-Mail-Anhänge, die Sie nicht erwartet haben.
E-Mails können Viren enthalten oder schädliche Software (Malware), selbst wenn Sie den Absender kennen. Vergewissern Sie sich, dass ihre Antivirus-Software auch Anhänge Ihrer eingehenden E-Mails kontrolliert. Aktivieren Sie gegebenenfalls den E-Mail-Filter Ihres Internetbrowsers.
Die Bank frägt Sie per E-Mail niemals nach Kontonummern, Passwörtern oder Codes.

Wenn Sie unseren Kundenservice wegen einer Frage im Zusammenhang mit der Ausführung von Ordern kontaktieren, werden Sie nach Ihrem Bankkonto gefragt. Für den Dienst „Order per Telefon“ stellt man Ihnen persönliche Fragen, um Sie zu identifizieren.

10. Wer sind die Empfänger Ihrer Daten? An wen können Ihre Daten weitergegeben werden?

Innerhalb der Bank haben ausschließlich Personen, deren Auftrag den Zugriff auf Ihre personenbezogenen Daten erforderlich macht, Zugriff auf diese Daten.
Das IT-Management unserer Datenbank ist gemäß den Bestimmungen des Artikels 38 unserer Allgemeinen Geschäftsbedingungen an unsere Schwestergesellschaft, Keytrade Bank S.A. in Brüssel ausgegliedert.
In bestimmten Fällen zwingt uns das Gesetz, ihre personenbezogenen Daten an Dritte weiterzugeben:
  • an Finanzmarktaufsichtsbehörden sowie Kontrollbehörden
  • an die Zentralbank von Luxemburg, (in den durch die Europäische Verordnung Nr. 2016/867 vom 18. Mai 2016 (ANACREDIT-Verordnung) vorgesehenen Fällen) im Rahmen von Ihnen gewährten Darlehen
  • an öffentliche Stellen oder Gerichtsbehörden, wie z.B. die Polizei, die Staatsanwaltschaft, die Gerichte, und zwar im Rahmen der gesetzlich vorgesehenen Grenzen etc.
  • an Rechtsanwälte (z.B. im Rahmen der Auflösung einer Ehe oder eines Konkurses), Notare (z.B. im Falle eines Hypothekarkredits oder einer Nachfolge), einstweilige Tutoren oder Administratoren etc. ,
In bestimmten Fällen greift die Bank auf Dritte zurück, um die Dienste für Sie bereitzustellen, die Sie abonniert haben oder um Ihre personenbezogenen Daten zum Zwecke der Ausführung unserer vertraglichen Beziehungen mit Ihnen zu verarbeiten. Dabei handelt es sich beispielsweise um :
  • spezialisierte Anbieter des Finanzsektors, die ebenfalls ihre gesetzlichen Verpflichtungen als Auftragnehmer im Hinblick auf personenbezogene Daten einhalten müssen,
    (z. B. Beispiel: entsprechende Kreditinstitute im Ausland etc.),
  • Dienstleistungsanbieter, die uns unterstützen bei :
    • der Konzeption und der Wartung unserer Instrumente,
    • der Vermarktung unserer Aktivitäten sowie der Verwaltung der Kommunikation mit unseren Kunden,
    • der Entwicklung und/oder der Verwaltung unserer Produkte und Services.

In diesem Fall achten wir darauf, dass diese Dritten nur auf personenbezogene Daten Zugriff haben, die für die Erledigung erforderlicher spezifischer Aufgaben notwendig sind. Darüber hinaus achten wir darauf, dass unsere Auftragnehmer sich verpflichten, Daten auf sichere und vertrauliche Weise zu nutzen und diese gemäß unseren Anweisungen zu verwenden.

Die vorstehend erwähnten Empfänger Ihrer personenbezogenen Daten dürfen diese Daten gemäß unseren Anweisungen zur Erfüllung ihrer vertraglichen Beziehung mit der Bank verarbeiten oder um gesetzliche Verpflichtungen, die für die Bank gelten, einzuhalten. Es ist jedoch ferner möglich, dass diese Daten von diesen Empfängern für ihre eigene Zwecke und/oder zur Einhaltung ihrer eigenen Verpflichtungen verarbeitet werden. In letzterem Fall sind die Empfänger für die Verarbeitung ihrer Daten verantwortlich. Die Bank lehnt jegliche Verantwortung für Schäden ab, die sich aus dieser Verarbeitung ergeben können.

Bei unserer Zusammenarbeit mit Auftragnehmern, oder wenn wir diese Daten an für ihre Verarbeitung verantwortliche Personen weitergeben, deren Sitz sich in Ländern außerhalb des europäischen Wirtschaftsraums (EWR) befindet, handelt es sich um Länder, die von der Europäischen Union als Länder eingestuft werden, welche einen angemessenen Schutz von personenbezogenen Daten gewährleisten. Ist dies nicht der Fall, ergreifen wir angemessene Maßnahmen, um zu gewährleisten, dass Ihre personenbezogenen Daten in den Zielländern ordnungsgemäß geschützt werden (z.B. durch vertragliche Maßnahmen). In diesem Fall sind wir bestrebt sicherzustellen, dass diese personenbezogenen Daten auf demselben Schutzniveau verarbeitet werden wie dem vom Datenschutzgesetz verlangten Niveau.. Auf Anfrage an folgende Adresse erhalten Sie eine Kopie der verwendeten angemessenen Maßnahmen: compliance@keytradebank.lu.

In keinem Fall verkaufen wir Ihre personenbezogenen Daten an Dritte.

11. Welche Rechte haben Sie?

11.1 Recht auf Zugriff und Berichtigung

Sie haben das Recht, Zugriff auf personenbezogene Daten, die Sie betreffen, zu erhalten. Die Bank kann Ihnen insbesondere angeben:

die Kategorien verarbeiteter personenbezogener Daten,
die Zwecke, für die wir Ihre Daten erfassen,
die Kategorien von Empfängern, an die wir Ihre Daten weitergeben,
die Dauer der Speicherung Ihrer Daten,
die Logik hinter einer eventuellen automatisierten Verarbeitung Ihrer personenbezogenen Daten,
die Quelle für die verarbeiteten personenbezogenen Daten, sofern diese nicht von uns erfasst wurden.

Wenn Sie feststellen, dass Ihre Daten unzutreffend oder unvollständig sind, können Sie eine Berichtigung dieser Daten verlangen.

Wir ergreifen alle notwendigen Maßnahmen, um sicherzustellen, dass Ihre personenbezogenen Daten korrekt, aktuell, vollständig und relevant sind. Aus diesem Grund bitten wir Sie, uns über jegliche Änderung (Umzug, neuer Personalausweis, Erlangung einer neuen Nationalität etc.) auf dem Laufenden zu halten.

Sofern wir Ihre Daten korrigieren und wir diese zuvor an einen Dritten weitergegeben haben, informieren wir auch diesen Dritten.

11.2 Recht auf Vergessen

In bestimmten, genau umrissenen Fällen erlauben Ihnen die gesetzlichen Bestimmungen eine Löschung Ihrer personenbezogenen Daten.

Dies ist insbesondere der Fall, wenn die Daten im Hinblick auf die Zwecke, für die wir sie erfasst haben (zum Beispiel weil sie uns Ihre Kontaktdaten bezüglich Teilnahme an einem Event mitgeteilt haben, der bereits beendet ist) nicht mehr erforderlich sind, wenn die Verarbeitung Ihrer Daten ausschließlich auf Ihrer Zustimmung beruhen und wenn Sie beschließen, Ihre Zustimmung dafür aufzuheben, oder falls Sie der Verarbeitung Ihrer Daten widersprochen haben und nach unserer Auffassung keine rechtmäßigen Gründe bestehen, die gegenüber Ihren Gründen vorrangig sind.

Hingegen darf die Bank Ihre personenbezogenen Daten speichern, wenn sie für die Feststellung, die Ausübung oder die Verteidigung ihrer Rechte vor Gericht oder für die Einhaltung von gesetzlichen Verpflichtungen der Bank erforderlich sind. Die Bank ist verpflichtet, durch verschiedene gesetzliche Bestimmungen vorgesehene Speicherfristen einzuhalten, insbesondere wenn die Daten Transaktionen betreffen, die Sie getätigt haben oder die im Rahmen unserer Verpflichtungen hinsichtlich der Bekämpfung von Geldwäsche oder der Terrorismusfinanzierung erfasst worden sind (siehe Punkt 7).

11.3 Recht auf Beschränkung der Verarbeitung

Dank dieses besonderen Widerrufsrechts können Sie in durch die Regelung definierten Fällen von der Bank eine vorübergehende Sperrung Ihrer Daten verlangen. Die Bank darf dann Ihre betreffenden Daten über einen festgelegten Zeitraum nicht mehr verarbeiten.

Eine solche Sperrung kann verlangt werden:

wenn die fraglichen Daten während der erforderlichen Zeit unzutreffend, unvollständig, missverständlich, veraltet sind, um uns die Gelegenheit zu geben, die Richtigkeit Ihrer Daten zu überprüfen ;
wenn ihre Erfassung, Verwendung, Übermittlung oder Speicherung untersagt ist ;
wenn die Daten für die Erreichung der Ziele der Verarbeitung nicht mehr erforderlich sind ;
während des Zeitraums, der für die Untersuchung der Begründetheit eines Widerspruchsantrags durch die Bank erforderlich ist.

Wenn Sie von diesem Recht Gebrauch gemacht haben, können wir Ihre Daten speichern. In diesem Fall jedoch dürfen wir ohne Ihr Einverständnis oder im Sinne der Feststellung, Ausübung oder Verteidigung unserer Rechte (oder die einer anderen Person) keine andere Verarbeitung mehr vornehmen.

11.4 Recht auf Datenübertragbarkeit

Kraft dieses Rechts können Sie von der Bank verlangen, dass sie Ihnen Ihre personenbezogenen Daten übermittelt oder diese direkt an eine andere für die Verarbeitung zuständige Person übermittelt, sofern dies für die Bank technisch möglich ist. Dieses Recht betrifft ausschließlich diejenigen Daten, die Sie der Bank selbst erteilt haben und die auf der Grundlage des Vertrags oder auf der Grundlage Ihrer Zustimmung Gegenstand einer automatisierten Verarbeitung sind.

11.5 Recht auf Widerruf Ihrer Einwilligung

Sofern die Verarbeitung Ihrer Daten auf Ihrer Zustimmung basiert, haben Sie jederzeit das Recht, diese Einwilligung zu widerrufen. Hingegen stellt ein solcher Widerruf die Rechtmäßigkeit der während des Zeitraums vor Ihrem Widerruf ihrer Einwilligung erfolgten Verarbeitung nicht in Frage.

11.6 Widerspruchsrecht

Sie haben jederzeit das Recht, ohne Anführung von Gründen und kostenfrei, der Verwendung Ihrer Daten zu Zwecken der kommerziellen Werbung zu widersprechen an folgende email : unsubscribe@keytradebank.lu. In diesem Fall werden Ihre Daten nicht mehr zu diesem Zweck verwendet.

Darüber hinaus haben Sie das Recht, aus Gründen, die mit Ihrer besonderen Situation zusammenhängen, jeglicher Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, die auf unserem berechtigten Interesse beruht. Jedoch wird Ihrem Antrag nicht Folge geleistet, wenn unser berechtigtes Interesse Ihr Interesse überwiegt oder wenn die Verarbeitung Ihrer Daten für die Feststellung, die Ausübung oder die Verteidigung unserer Rechte vor Gericht erforderlich ist.

12. Wie kann ich mein Recht ausüben?

Um Ihre Rechte auszuüben, können Sie uns Ihre datierte und unterzeichnete und so präzise wie möglich formulierte Anfrage zusenden, der Sie eine lesbare Kopie der Vor- und Rückseite Ihres Personalausweises beifügen, und zwar:

per Post an :
KEYTRADE BANK - Compliance
62 Rue Charles Martel
L-2134 Luxembourg

Nach Erhalt Ihrer vollständigen Anfrage beantworten wir Ihre Anfrage innerhalb von maximal 30 Kalendertagen.

Für jede weitere Kopie, welche im Rahmen Ihres Rechts auf Einsicht Ihrer personenbezogenen Daten beantragt wird, sind wir berechtigt, Ihnen auf der Grundlage von Verwaltungskosten einen angemessenen Betrag in Rechnung zu stellen.

13. An wen kann ich mich im Fall eines Konflikts wenden?

Im Fall eines Konflikts im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten, können Sie einen Mediationsantrag an die Nationale Datenschutzkommission (Commission nationale pour la protection des données) an folgende Adresse stellen: 15, Boulevard du Jazz, L-4370 Belvaux, Großherzogtum Luxemburg, oder bei jeder anderen Datenschutzbehörde, die in dem Mitgliedsstaat der Europäischen Union, in dem Sie wohnen, zuständig ist.