Privacy notice Für Deutsch, klicke HIER Voor Nederlands, klik HIER Per italiano, cliccare QUI Para español, hacer clic AQUI Pour le français ...
←
→
Page content transcription
If your browser does not render page correctly, please read the page content below
Privacy notice
Für Deutsch, klicke HIER
Voor Nederlands, klik HIER
Per italiano, cliccare QUI
Para español, hacer clic AQUI
Pour le français, cliquer ICI
For dansk, klik HER
För svenska, klicka HÄR
BUX X is a trading name of BUX Financial Services Limited. BUX Financial Services Limited is a company
registered in England and Wales under register number 03148972. BUX Financial Services Limited is authorised
and regulated by the Financial Conduct Authority, FCA Register number 184333.BUX X is a trading name of BUX Financial Services Limited. BUX Financial Services Limited is a company
registered in England and Wales under register number 03148972. BUX Financial Services Limited is authorised
and regulated by the Financial Conduct Authority, FCA Register number 184333.
Introduction
BUX Financial Services B.V. (BUX or we) values the privacy of our users and clients and strives to
protect the privacy and the confidentiality of personal data that we use in connection with our mobile
application: BUX X.
This privacy notice describes how we use your personal data (as a data controller). We collect, use,
disclose and otherwise process your personal data where this is necessary for the purposes identified in
this Privacy Notice and only where permitted by the EU General Data Protection Regulation (GDPR)
and local data protection laws (the Data Protection Rules). We treat your personal data with the utmost
care and security. Please read this Privacy Notice carefully to understand how we process your
personal data.
In this Privacy Notice we use a number of terms that have a specific meaning under the Data Protection
Rules (such as “personal data”, “processing” and “data controller”). Section 10 of this Privacy Notice
contains an overview of these defined terms.
Identity of data controller and contact details
BUX is the data controller in respect of the personal data we receive in connection to our Services. BUX
is a private limited liability company and has its registered office address at Spuistraat 114B, 1012 VA
Amsterdam, Netherlands.
BUX has appointed a data protection officer. In case of any questions in relation to our use of your
personal data, you can contact our data protection officer using the following email address:
dpo@getbux.com.
Personal data that we process
We collect and process the following personal data:
Information about the device that you use, including your IP addresses and
(A) Device information
information about its operating system, platform and version.
you are able, but not required, to link your email address to your account
(B) Your contact information through the settings of our mobile application. If you decide to do so, we
will process your email address
your public username that is visible to other users of our mobile application
(C) Your username and which you are using to log-in to your account to access our mobile
application.
(D) Device ID we process the unique ID number of your device.
The date and time you use our mobile application, usage patterns, traffic
(E) Usage Details
data and logs.
(F) Log-in details external log-in details from third-parties to facilitate log-in into our mobile
parties application, including Facebook ID and Google ID.
(G) Other personal
any other information that you share with us through your use of our
information that you share
mobile application, such as chat messages.
with us
name, address [and proof of address], date of birth, contact details (e.g.
(H) Your individual details
email address, telephone number), nationality and gender.
identification numbers issued by government bodies or agencies (e.g.,
depending on the country you are in, social security, citizen service or
(I) Your identification details
national insurance number, passport number, ID number, tax identification
number, driver’s license number), a copy of your identification document
1credit card details, bank account details, and details of transactions you
(J) Transactions and financial
carry out through our mobile application and of the fulfillment of any
data
orders.
(K) Information on your
information gathered through various questions asked during the
trading knowledge and
acceptance process for the seriousBUX services;
experience
(L) Personal data relating to BUX will, under certain circumstances, collect personal data relating to
criminal convictions and your criminal convictions, criminal offences (including, but not limited to,
offences fraud).
The categories specified under (a) to (g) above are always collected when using our mobile application.
Categories (h) to (l) are only collected when using the seriousBUX services.
How we process and disclose your personal data
General information
In this section, we set out the purposes for which we use personal data, explain how we share your
personal data, and identify the “legal grounds” on which we rely to process the personal data.
These “legal grounds” are set out in the GDPR, which allows data controllers to process personal data
only when the processing is permitted by the specific “legal grounds” set out in the GDPR. The table
below provides for a description of the legal grounds that BUX relies on:
For processing personal data
and special categories of
personal data
Legal ground
Details
(1) Performance of our Processing is necessary for the performance of a contract to which you are
contract with you party or in order to take steps at your request prior to entering into a
contract.
(2) Compliance with a legal Processing is necessary for compliance with a legal obligation to which we
obligation are subject.
(3) For our legitimate Processing is necessary for the purposes of the legitimate interests
business interests pursued by us or by a third party, except where such interests are
overridden by your interests or fundamental rights and freedoms which
require protection of personal data. These legitimate interests are set out
next to each purpose.
For processing special
categories of personal data
(4) Your explicit consent
You have given your explicit consent to the processing of those personal
data for one or more specified purposes.
You are free to withdraw your consent, by contacting our Data Protection
Contact. However withdrawal of this consent may impact our ability to
provide the services. For more detail see the Consent section above.
(5) For legal claims Processing is necessary for the establishment, exercise or defence of legal
claims or whenever courts are acting in their judicial capacity.
For what purposes do we use your personal data and what legal bases do we use to justify such
use?
We may use your personal data in the following ways. For each use, we note the legal bases we use to
justify each use of your personal data.
2(a) To provide the funBUX services to you ► we require your personal data to be able to provide
the funBUX services to you. This includes use of your personal data to allow you to use the funBUX
services within our mobile application, and to manage our relationship with you and all
communications related thereto.
• Legal bases: (1) performance of our contract with you; and (2) compliance with a legal
obligation.
(b) To provide the seriousBUX services to you and execute any transactions in accordance with
your request ► BUX requires your personal data to enable you to use the seriousBUX services
within our mobile application, including for the execution of transactions upon your request when
using the trading platform in the mobile application.
• Use justification: (1) performance of our contract with you; and (2) compliance with a
legal obligation.
(c) For security purposes and to analyse and continuously improve our mobile application ►
we may use personal data for testing and improving our mobile application, the security thereof and
for further tailoring our mobile application to our user’s needs (including by estimating and
measuring usage patterns). Only in very exceptional circumstances will we use personal data for
testing purposes and if this is necessary, always in a closed and secured environment. We will also
use your personal data to inform you when updates of our mobile application are available.
• Use justification: (1) performance of our contract with you; and (3) for our legitimate
business interests (to enable us to ensure the security of our systems and further improve
our mobile application).
(d) For marketing our products and services ► we may use personal data to contact you by email
and send you push notifications in our mobile application for marketing purposes. We may also
send you marketing communications through social media platforms, provided that you have given
these platform your consent to receive personalised advertisements. During the registration process
you have been offered a possibility to indicate that you would prefer not to receive such marketing.
In addition, you may opt-out at any time from any of these marketing communications through the
user settings of our mobile application or by following instructions that we include in, for example,
our newsletters. We will only market our own products and services to you and will not provide your
contact details to any third party for marketing purposes (with the exception of third parties
processing personal data on our behalf (as our data processor) for marketing purposes, such as
Facebook, Snapchat and Twitter).
• Use justification: (3) for our legitimate business interests (to enable us to promote our
services and products).
(e) For marketing our products and services to potential new users ► we may disclose your email
address or device ID (and no other personal data) to the social media platforms as mentioned on:
www.getbux.com/gdprlist, to enable these platforms to approach potential new users by creating a
profile based on the personal data those platforms have collected from you. These platform will act
as a data controller and will only be able to use the personal data included in your social media
profile and the profiles of the potential new users based on explicit consent given by you to the
social media platforms as mentioned on: www.getbux.com/gdprlist. Please be aware that the social
media platforms mentioned on that list may change from time to time.
• Use justification: (3) for our legitimate business interests (to enable us to promote our
services and products).
(f) To defend our legitimate interests and to change our business structure ► We may disclose
personal data in connection with legal proceedings or investigations anywhere in the world to third
parties, such as public authorities, law enforcement agencies, regulators and third party litigants
(these third parties are not data processors on behalf of BUX and will process personal data for
their own purposes). We may also provide your personal data to any potential acquirer of or
investor in any part of our business for the purpose of that acquisition or investment.
• Use justification: (1) performance of our contract with you contract performance; (3)
legitimate interests (to enable us to cooperate with law enforcement and regulators and to
3allow us to change our business); and (5) for legal claims.
(g) To conduct certain checks on you, such as checks required for customer due diligence
purposes and anti-fraud checks before we establish a relationship, and where required,
during our relationship with you ► we and other organisations engaged by us for this purpose
may access and use your personal data to conduct credit checks and checks to prevent fraud,
money laundering, terrorist financing and to establish whether you are a politically exposed person
(PEP). If false or inaccurate information is provided and fraud is identified or suspected, details may
be passed to the relevant authorities including credit reference agencies and fraud prevention
agencies. We will record this. Law enforcement agencies may access and use this information. We,
and other organisations that may access and use information recorded by such agencies, may do
so from other countries.
• Use justification: (2) compliance with a legal obligation; (3) for our legitimate business
interests (to assist with the prevention of crime and fraud).
Do we disclose your personal data to others and where is data being stored?
BUX stores your personal data on our IT systems located in the European Economic Area (EEA). BUX
engages various data processors for the processing of your personal data on our behalf, including IT
service providers and other business service providers.
We have contracts in place with our data processors, which means that they cannot do anything with
your personal data unless we have instructed them to do it. They will not share your personal data with
any organization (unless legally required to do so) apart from us. They will hold it securely and retain it
for the period that we instruct.
BUX may be legally required to disclose your personal data in response to requests from regulators and
law enforcement or security agencies, in which case these regulators and law enforcement or security
agencies will be acting as a data controller as well. BUX will always assess the legitimacy of such
requests before disclosing any personal data and will only disclose the personal data required to comply
with such request.
From what sources do we collect your personal data?
We may obtain personal data from various sources, including:
• you directly through our mobile application; and
• IVXS UK Limited trading as ComplyAdvantage, who we engage for performing background
checks that form part of our seriousBUX acceptance process.
Protection of your personal data
BUX has implemented appropriate technical and organizational measures to secure the processing of
personal data. These safeguards will vary depending on the sensitivity, format, location, amount,
distribution and storage of the personal data, and include measures designed to keep personal data
protected from unauthorized access. If appropriate, these safeguards include the encryption of
communications via SSL, encryption of information during storage, firewalls, access controls, separation
of duties, and similar security protocols.
We restrict access to personal data to personnel and third parties that require access to such
information for legitimate, relevant business purposes.
All our staff members, contractors and third parties who will have access to personal data on our
instructions will be bound to confidentiality and we use access controls to limit access to individuals that
require such access for the performance of their responsibilities and tasks.
We have information security policies in place and its security policies and systems are frequently
audited. We take the security of our IT infrastructure very seriously.
4Limiting collection and retention
We collect, use, disclose and otherwise process your personal data that is necessary for the purposes
identified in this Privacy Notice or as permitted by the Data Protection Rules. If we require personal data
for a purpose inconsistent with the purposes we identified in this Privacy Notice, we will notify you of the
new purpose and, where required, ask for your consent to process personal data for the new purposes.
We retain your personal data as long as you are accessing and making use of our mobile application. In
any case we will retain your personal data [and keep your profile active] until you, or under exceptional
circumstances, we, end our customer relationship with you. After our customer relationship with you has
ended, we will retain your personal data for a limited period of time.
Our retention periods for personal data are based on business needs and legal requirements. We retain
personal data for as long as is necessary for the processing purpose(s) for which the personal data was
collected, and any other permissible, related purpose. For example, we retain your personal data after
you have closed your account where necessary to comply with our legal obligations (including law
enforcement requests), meet regulatory requirements, resolve disputes, maintain security, prevent fraud
and abuse, or fulfil your request to “unsubscribe” from further messages from us.
We will retain de-personalized (aggregated) information after your account has been closed, but such
information will no longer allow us to identify you.
Information that you have shared with other uses of our mobile application (for example updates or
group posts) will remain visible for others after you have ceased using our mobile application. Groups
content associated with closed accounts will show user at the source. Your profile may continue to be
displayed in the services of others (e.g., search engine results).
Cross-border transfer of personal data
BUX may transfer personal data to, or permits access to personal data from, countries outside the
European Economic Area (EEA). These countries’ data protection laws do not always offer the same
level of protection for personal data as offered in the EEA. We will, in all circumstances, safeguard
personal data as set out in this Privacy Notice.
Certain countries outside the EEA have been approved by the European Commission as providing
essentially equivalent protections as EEA data protection laws. The Data Protection Rules allow BUX to
freely transfer personal data to such countries.
If we transfer personal data to other countries outside the EEA, we will establish legal grounds justifying
such transfer, such as model contractual clauses, individuals’ consent, or other legal grounds permitted
by applicable legal requirements.
You can request additional information about the specific safeguards applied to the export of personal
data from our data protection officer.
Your rights and complaints
We strive to maintain personal data that is accurate, complete and current. You should contact our data
protection officer using the contact details set out in section 2 of this Privacy Notice.
Under the GDPR, you have certain rights in relation to your personal data. These rights are described
below. If you wish to exercise one these rights, please contact our data protection officer using the
contact details set out in section 2 of this Privacy Notice in case of any questions. To ensure an efficient
follow-up, we kindly ask you to specify your request and to indicate to which personal data your request
relates.
You have the following rights (please be aware that certain exceptions apply to the exercise of these
rights and so you may not be able to exercise these in all situations):
you have the right to obtain confirmation as to whether or not personal
(A) Right of access data concerning you is being processed, and, where that is the case, to
obtain a copy of the personal data we maintain about you
(B) Rectification you may ask us to rectify any inaccurate personal data that we process
5you may ask us to delete personal data that we no longer have a legal
(C) Erasure
ground to process.
you may ask us to mark certain personal data as restricted whilst
(D) Restriction complaints are resolved and also ask for restriction of processing under
certain other circumstances.
You can ask us to transmit the personal data that you have provided to us
(E) Portability and we still hold about you to a third party electronically.
In addition, under certain conditions, you have the right to:
• where processing is based on consent, withdraw the consent;
• object to any processing of personal that BUX justifies on the “legitimate interests” legal ground,
unless our reasons for undertaking that processing outweigh any prejudice to the individual’s
privacy rights; and
• object to direct marketing [(including any profiling for such purposes)] at any time.
These rights are subject to certain exemptions to safeguard the public interest (e.g. the prevention or
detection of crime) and our interests (e.g. the maintenance of legal privilege). We will respond to most
requests within one month.
If you are not satisfied with our use of your personal data or our response to any exercise of these
rights, we kindly ask you to first contact our data protection officer using the contact details set out in
section 2 of this Privacy Notice. In addition, you always have the right to complain to the Dutch Data
Protection Authority (Autoriteit Persoonsgegevens) (the AP). The AP can be contacted at:
Postal address:
Autoriteit Persoonsgegevens
P.O. BOX 93374
2509 AJ The Hague
The Netherlands
Telephone:
(+31) - (0)70 - 888 85 00
The AP’s up-to-date contact details can also always be found on the AP’s website through the following
link: https://autoriteitpersoonsgegevens.nl/en/contact-dutch-dpa/contact-us
Changes to this Privacy Notice
This Privacy Notice is subject to change at any time. It was last changed on 25 March 2019. If this
Privacy Notice changes, we will update the date it was last changed and publish the revised Privacy
Notice on our website: www.getbux.com and in our mobile application. BUX advises all users to
regularly check for updates.
Terminology
Under the Data Protection Rules (including, but not limited to, the GDPR), the below terms have a
defined meaning as set out in the table below:
The European General Data Protection Regulation (EU) 2016/679. The
GDPR
GDPR is applicable in all EU member states as of 25 May 2018.
Any information relating to an identified or identifiable natural person (e.g.
a person whose identity can be established reasonably without
personal data disproportionate effort by means of name, address and date of birth). By
way of example but not limitation, any contact information, emails, IP
addresses, user profiles, and transaction details.
6processing (of personal data) Any operation or any set of operations concerning personal data, including
in any case the collection, recording, organisation, storage, updating or
modification, retrieval, consultation, use, dissemination by means of
transmission, distribution or making available in any other form, merging,
linking, as well as blocking, erasure or destruction of personal data.
data controller The legal person, administrative body or any other entity which, alone or in
conjunction with others, determines the purpose of and means for
processing of personal data.
data processor The person or body which processes personal data on behalf of the data
controller, without being subject to the data controller’s direct control.
special categories of personal Any personal data that provides information on persons’ religious or
data philosophical beliefs, race, political opinions, health, sexual life or
membership of trade unions, or, for the purpose of this privacy statement,
criminal convictions or offences.
7Deutsch
8Einleitung
BUX Financial Services B.V. (Im Folgenden: „BUX“ oder „wir“) achten die Privatsphäre unserer Nutzer
und Kunden und bemühen uns, die Privatsphäre und die Vertraulichkeit der personenbezogenen Daten,
welche wir in Verbindung mit unseren mobilen App: BUX X nutzen, zu schützen.
In diesem Datenschutzhinweis wird beschrieben, in welcher Art und Weise wir Ihre personenbezogenen
Daten (als Datenverantwortliche) nutzen. Ihre personenbezogenen Daten werden von uns in dem Maße
erhoben, genutzt, weitergegeben oder in einer sonstigen Art und Weise verarbeitet, in welchem dies für
die in diesem Datenschutzhinweis genannten Zwecke erforderlich und der EU-Datenschutz-
Grundverordnung (im Folgenden: „DSGVO“) und vor Ort geltenden Datenschutzvorschriften (im
Folgenden: „Datenschutzvorschriften“) zulässig ist. Ihre personenbezogenen Daten werden von uns
mit der größten Sorgfalt und dem größtmöglichen Schutz behandelt. Bitte lesen Sie diesen
Datenschutzhinweis sorgfältig durch, um sich darüber zu informieren, in welcher Art und Weise Ihre
personenbezogenen Daten von uns verarbeitet werden.
In diesem Datenschutzhinweis werden von uns eine Anzahl an Begriffen verwendet, welche gemäß den
Datenschutzvorschriften eine bestimmte Bedeutung besitzen (wie z. B. „personenbezogene Daten“,
„Verarbeitung“ und „Datenverantwortliche“). Absatz 10 dieses Datenschutzhinweises enthält eine
Übersicht über diese feststehenden Begriffe.
Identität des Datenverantwortlichen und Kontaktdaten
BUX ist Datenverantwortliche in Bezug auf die personenbezogenen Daten, welche wir in Verbindung mit
den Diensten erhalten. BUX ist eine Gesellschaft mit beschränkter Haftung nach niederländischem
Recht mit eingetragenem Sitz Spuistraat 114B, 1012 VA Amsterdam, Niederlande.
BUX hat einen Datenschutzbeauftragten ernannt. Bei Fragen bezüglich unserer Nutzung Ihrer
personenbezogenen Daten steht Ihnen unser Datenschutzbeauftragter unter der folgenden E-Mail-
Adresse zur Verfügung: dpo@getbux.com.
Von uns verarbeitete personenbezogene Daten
Von uns werden die folgenden personenbezogenen Daten erhoben und verarbeitet:
Informationen über die von Ihnen genutzten Geräte, einschließlich Ihrer IP-
(A) Geräteinformationen Adressen sowie Informationen zum Betriebssystem, zur Plattform sowie zu
deren Version
Mit den Einstellungen unserer mobilen App können Sie, ohne jedoch dazu
verpflichtet zu sein, Ihre E-Mail-Adresse mit Ihrem Konto verbinden.
(B) Ihre Kontaktdaten
Sollten Sie sich für diese Funktion entscheiden, wird von uns Ihre E-Mail-
Adresse verarbeitet
Ihr für andere Nutzer unserer mobilen App sichtbarer öffentlicher
Nutzername, welchen Sie zwecks Zugriff auf unsere mobile App beim
(C) Ihr Nutzername
Einloggen verwenden.
(D) Geräte-ID Wir verarbeiten die individuelle ID-Nummer Ihres Geräts.
Das Datum und die Uhrzeit(en), in welcher/welchen Sie unsere mobile App
(E) Nutzungsdetails
verwenden, Nutzungsmuster, Verkehrsdaten und Protokolle.
(F) Einlogdetails externer Anmeldungsdetails von Drittparteien zwecks Erleichterung des Logins in
Parteien unsere App, einschließlich Facebook-ID und Google-ID
(G) Sonstige, von Ihnen mit uns
Sämtliche sonstigen Informationen, welche Sie durch die Nutzung unserer
geteilte personenbezogene
mobilen App mit uns teilen, z. B. Chatnachrichten.
Daten
Name, Anschrift [und Anschriftsnachweis], Geburtsdatum, Kontaktdaten
(H) Ihre persönlichen Details (z. B. E-Mail-Adresse, Telefonnummer), Staatsangehörigkeit sowie
Geschlecht.
9Die von Behörden oder staatlichen Dienststellen ausgegebenen
Identifikationsnummern (z. B., je nach Land, in dem Sie wohnen,
(I) Ihre Identifikationsdetails Sozialversicherungs-, Bürgerservice- oder nationale
Versicherungsnummer, Reisepass-, Ausweis-, Steueridentifikations- oder
Führerscheinnummer), eine Kopie Ihres Identifikationsdokuments
Details zu Ihrer Kreditkarte, Bankverbindung sowie den Transaktionen,
(J) Transaktions- und welche Sie über unsere mobile App durchführen sowie zur Erfüllung von
Finanzdaten Aufträgen.
Daten, welche durch verschiedene, während des Akzeptierungsverfahrens
(K) Daten zu Ihrem Trading-
für die seriousBUX-Services gestellte Fragen erhoben wurden.
Wissen und Ihren Erfahrungen
(L) Personenbezogene Daten Unter bestimmten Umständen werden von BUX personenbezogene Daten
mit Bezug auf strafrechtliche in Bezug auf Ihre strafrechtlichen Verurteilungen und/oder Straftaten
Verurteilungen und Straftaten (einschließlich u. a. Betrug) erhoben.
Die oben unter (a) bis (g) bezeichneten Kategorien werden bei der Nutzung unserer mobilen App immer
erhoben. Die Kategorien (h) bis (l) werden nur bei Nutzung der seriousBUX-Services erhoben.
Wie werden Ihre personenbezogenen Daten von uns verarbeitet und
weitergegeben?
Allgemeine Informationen
In diesem Abschnitt stellen wir Ihnen die Zwecke dar, für welche wir personenbezogene Daten
verwenden, erklären, wie wir Ihre personenbezogenen Daten teilen und stellen Ihnen die
„Rechtsgrundlagen“ dar, auf denen die Verarbeitung Ihrer personenbezogenen Daten beruht.
Diese „Rechtsgrundlagen“ sind in der DSGVO bezeichnet, welche den Datenverantwortlichen die
Verarbeitung von personenbezogenen Daten nur gestatten, wenn die Verarbeitung aufgrund der
besonderen, in der DSGVO bezeichneten „Rechtsgrundlagen“ zulässig ist. Die folgende Tabelle enthält
eine Beschreibung der Rechtsgrundlagen, auf welchen die Verarbeitung von BUX beruht:
Zur Verarbeitung von
personenbezogenen Daten
und besonderen Kategorien
von personenbezogenen
Daten
Rechtsgrundlage
Details
(1) Erfüllung des mit Ihnen Verarbeitung ist erforderlich für die Erfüllung eines Vertrages, bei welchem
geschlossenen Vertrags Sie Partei sind, oder für welchen Sie die Schritte unternehmen, welche von
Ihnen vor dem Eintritt in einen Vertrag verlangt werden.
(2) Befolgung einer Verarbeitung ist erforderlich zur Befolgung einer Rechtsverpflichtung,
Rechtsverpflichtung welcher wir unterworfen sind.
(3) Aus berechtigten Verarbeitung ist erforderlich für die von uns oder von Drittparteien
Geschäftsinteressen verfolgten berechtigten Interessen, insofern diesbezüglich Ihre eigenen
Interessen oder Grundrechte und Grundfreiheiten, welche den Schutz
personenbezogener Daten notwendig machen, nicht überwiegen. Diese
berechtigten Interessen werden neben dem jeweiligen Zweck dargelegt.
Zur Verarbeitung besonderer
Kategorien von
personenbezogenen Daten
(4) Nach Ihrer ausdrücklichen
Zustimmung Sie haben Ihre ausdrückliche Zustimmung zur Verarbeitung Ihrer
personenbezogenen Daten für einen oder mehrere bestimmte Zweck(e)
erteilt.
Diese Zustimmung können Sie jederzeit durch Kontaktaufnahme mit
unserem Datenschutzbeauftragten widerrufen. Mit einem solchen Widerruf
10kann jedoch die Fähigkeit, die Dienste zu nutzen, beeinträchtigt werden.
Weitere Informationen hierzu finden Sie im oben stehenden Abschnitt
„Zustimmung“.
(5) Für Rechtansprüche Verarbeitung ist erforderlich für die Begründung, Ausübung und
Verteidigung von Rechtsansprüchen oder für Fälle, in welchen Gerichte in
ihrer gerichtlichen Eigenschaft auftreten.
Für welche Zwecke werden Ihre personenbezogenen Daten verarbeitet und auf welchen
Rechtsgrundlagen wird diese Nutzung von uns begründet?
Ihre personenbezogenen Daten werden von uns ggf. in folgender Art und Weise genutzt. Bei jeder
Nutzung werden von uns die Rechtsgrundlagen angegeben, anhand welcher wir die jeweilige Nutzung
Ihrer personenbezogenen Daten begründen.
(a) Für die Bereitstellung der funBUX-Services ► Wir benötigen Ihre personenbezogenen Daten,
um Ihnen die funBUX-Services bereitstellen zu können. Dies beinhaltet die Nutzung Ihrer
personenbezogenen Daten, sodass Sie unsere funBUX-Services in unserer mobilen App nutzen
und Ihre Beziehungen mit uns und sämtliche hiermit verbundene Kommunikation führen können.
• Rechtsgrundlagen: (1) zur Erfüllung des mit Ihnen geschlossenen Vertrags; und (2)
Befolgung einer Rechtsverpflichtung.
(b) Zur Bereitstellung der seriousBUX-Services und Ausführung von Transaktionen gemäß
Ihrem Auftrag ► BUX benötigt Ihre personenbezogenen Daten, damit Sie, wenn Sie die
Handelsplattform in der mobilen App verwenden, unsere seriousBUX-Services, einschl. zur
Durchführung von durch Sie in Auftrag gegebenen Transaktionen, nutzen können.
• Rechtfertigung der Nutzung: (1) zur Erfüllung des mit Ihnen geschlossenen Vertrags; und (2)
Befolgung einer Rechtsverpflichtung.
(c) Aus Sicherheitszwecken, zur Analyse sowie zur ständigen Verbesserung unserer mobilen
App ► Wir sind berechtigt, Ihre personenbezogenen Daten zum Testen und zur Verbesserung
unserer mobilen App, deren Sicherheit sowie zur weiteren Ausrichtung unserer mobilen App auf die
Bedürfnisse unserer Nutzer (einschl. durch Schätzung und Messung von Nutzungsmustern) zu
verwenden. Personenbezogene Daten werden von uns nur in besonderen Ausnahmefällen und bei
Notwendigkeit zu Testzwecken und dies auch nur in einer geschlossenen und gesicherten
Umgebung verwendet. Zudem nutzen wir Ihre personenbezogenen Daten dazu, Sie darüber zu
informieren, wenn Updates von unseren mobilen App bereitstehen.
• Rechtfertigung der Nutzung: (1) zur Erfüllung des mit Ihnen geschlossenen Vertrags; sowie
(3) für unsere berechtigten Geschäftsinteressen (d. h. es uns zu ermöglichen, die Sicherheit
unserer Systeme zu gewährleisten und unsere mobile App weiter zu verbessern).
(d) Zum Marketing unserer Produkte und Dienste ► Wir sind zur Nutzung personenbezogener
Daten berechtigt, über E-Mail mit Ihnen Kontakt aufzunehmen und Ihnen zu Marketingzwecken
Push-Meldungen in unserer mobilen App zu senden. Des Weiteren können wir Ihnen über die
Plattformen unserer Sozialen Medien Marketingmitteilungen zusenden, insofern Sie diesen
Plattformen die Zustimmung zum Erhalt von personalisierten Werbeanzeigen erteilt haben.
Während des Registrierungsprozesses wurde Ihnen die Möglichkeit zur Angabe dessen gegeben,
ob Sie solche Marketingmitteilungen überhaupt erhalten möchten. Zudem können Sie sich jederzeit
von den jeweiligen Marketingmitteilungen durch die Nutzereinstellungen in unserer mobilen App
oder durch Befolgung der Anweisungen, welche wir in zum Beispiel unseren Newslettern aufführen,
abmelden. Wir werden Ihnen lediglich unsere eigenen Produkte und Dienste bewerben und Ihre
Kontaktdaten nicht Drittparteien zu Marketingzwecken bereitstellen (ausgenommen von
Drittparteien, welche in unserem Namen personenbezogene Daten (als unsere Datenverarbeiter)
zu Marketingzwecken verarbeiten (z. B. Facebook, Snapchat und Twitter)).
• Rechtfertigung der Nutzung: (3) für unsere berechtigten Geschäftsinteressen (d. h., damit wir
unsere Dienste und Produkte bewerben können).
11(e) Zur Bewerbung unserer Produkte und Dienste für potenzielle neue Nutzer ► Wir können Ihre
E-Mail-Adresse oder Geräte-ID (jedoch keine weiteren personenbezogenen Daten) ggf. an die
vorgenannten Plattformen Sozialer Medien weitergeben oder es diesen Plattformen ermöglichen,
an potenzielle neue Nutzer durch Erstellung eines Profils auf der Grundlage der
personenbezogenen Daten heranzutreten, welche diese Plattformen von Ihnen bereits erhoben
haben. Diese Plattform tritt als Datenverantwortliche auf und ist nur in der Lage, die
personenbezogenen Daten in Ihrem Profil in den Sozialen Medien sowie den Profilen der
potenziellen neuen Nutzer, nach Ihrer ausdrücklichen Zustimmung an die auf der folgenden
Website aufgeführten Soziale Medien-Plattformen zu nutzen: www.getbux.com/gdprlist. Bitte
beachten Sie, dass sich die auf dieser Liste aufgeführten Soziale Medien-Plattformen mitunter
ändern.
• Rechtfertigung der Nutzung: (3) für unsere berechtigten Geschäftsinteressen (d. h., damit wir
unsere Dienste und Produkte bewerben können).
(f) Zur Verteidigung unserer berechtigten Interessen sowie bei Änderung unserer
Geschäftsstruktur► Wir können personenbezogene Daten ggf. in Verbindung mit
Rechtsverfahren oder Ermittlungen weltweit an Drittparteien, wie z. B. Behörden,
Vollstreckungsbehörden, Aufsichtsbehörden sowie prozessführende Dritte weitergeben (wobei es
sich bei diesen Drittparteien nicht um Datenverarbeiter im Namen von BUX handelt und diese
personenbezogene Daten für ihre eigenen Zwecke verarbeiten). Weiterhin können wir Ihre
personenbezogenen Daten ggf. potenziellen Übernehmern von oder Investoren in Teilen unseres
Geschäfts zum Zwecke dieser Übernahme oder Investition weitergeben.
• Rechtfertigung der Nutzung: (1) zur Erfüllung des mit Ihnen geschlossenen Vertrages; (3) für
unsere berechtigten Interessen (um es uns die Zusammenarbeit mit Vollstreckungsbehörden
und Aufsichtsbehörden zu ermöglichen und unsere Geschäftstätigkeit zu ändern); sowie (5) für
Rechtsforderungen.
(g) Zu bestimmten Überprüfungen Ihrer Person, z. B. im Rahmen unserer Sorgfaltspflichten
gegenüber dem Kunden sowie zu Kontrollen zur Betrugsbekämpfung vor der Aufnahme
und, falls erforderlich, während einer Kundenbeziehung ► Uns und anderen von uns zu
diesem Zwecke eingeschalteten Organisationen ist es gestattet, zwecks Durchführung von
Bonitätsauskünften und Überprüfungen zur Verhinderung von Betrug, Geldwäsche, Finanzierung
des Terrorismus sowie zur Feststellung, ob es sich bei Ihnen um eine politisch exponierte Person
(PEP) handelt, auf Ihre personenbezogenen Daten zuzugreifen und zu nutzen. Bei unrichtigen oder
ungenauen Angaben oder festgestelltem oder gemutmaßtem Betrug können Einzelheiten ggf. an
die zuständigen Dienststellen, einschl. Auskunfteien und Betrugsschutzbehörden weitergegeben
werden. Dieses wird von uns aufgezeichnet. Auf diese Informationen haben ggf. auch
Vollstreckungsbehörden Zugriff. Wir, und andere Organisationen, welche auf die von den
vorgenannten Stellen aufgezeichneten Informationen ggf. zugreifen und nutzen können, können
dieses auch von anderen Ländern aus tun.
• Rechtfertigung der Nutzung: (2) zur Erfüllung einer Rechtsverpflichtung; (3) für unsere
rechtmäßigen Geschäftsinteressen (zwecks Unterstützung zur Verhinderung von Straftaten
und Betrug).
Werden Ihre personenbezogenen Daten von uns an Andere weitergegeben und an welchem Ort
werden Daten gespeichert?
Personenbezogene Daten können von uns aus verschiedenen Quellen erhoben werden, einschl.:
• direkt von Ihnen und zwar über unsere mobile App sowie
• der IVXS UK Limited, handelnd unter dem Namen ComplyAdvantage, welche von uns für die
Durchführung von Hintergrundprüfungen, welche Teil unserer seriousBUX-Aufnahmeprüfung
sind, hinzugezogen wird.
Schutz Ihrer personenbezogenen Daten
Von BUX wurden geeignete technische und organisatorische Maßnahmen umgesetzt, anhand welcher
die Verarbeitung von personenbezogenen Daten geschützt wird. Diese Sicherheitsmaßnahmen
variieren dabei je nach Sensibilität, Format, Standort, Menge, Verteilung und Speicherung der
personenbezogenen Daten und umfassen Maßnahmen, welche für den Schutz personenbezogener
Daten vor unbefugtem Zugriff entwickelt wurden. Diese Sicherheitsmaßnahmen umfassen, sofern
geeignet, die Verschlüsselung von Kommunikation über SSL, die Verschlüsselung von Daten während
12ihrer Speicherung, Firewalls, Zugangskontrollen, Aufgabenteilung und ähnliche Sicherheitsprotokolle.
Der Zugriff auf personenbezogene Daten wird von uns auf Personen und Drittparteien beschränkt,
welche zum Zugriff auf diese Daten aus berechtigten, geschäftsrelevanten Zwecken berechtigt sind.
Sämtliche unserer Mitarbeiter, Vertragsnehmer und Drittparteien, welche aufgrund unserer Anweisung
Zugriff auf personenbezogene Daten haben, werden der Geheimhaltung verpflichtet, zudem kommen
auf unserer Seite Zugriffskontrollen zur Anwendung, welche den Zugriff von Personen, welche aus
Gründen der Erfüllung ihrer Verantwortlichkeiten und Aufgaben, Zugriff auf diese Daten brauchen,
beschränken.
Bei uns gelten Datenschutzrichtlinien, deren Sicherheitsrichtlinien und -systeme in regelmäßigen
Abständen überprüft werden. Die Sicherheit unserer IT-Infrastruktur besitzt bei uns höchste Priorität.
Beschränkte Erhebung und Aufbewahrung
Ihre personenbezogenen Daten werden von uns ausschließlich für die in diesem Datenschutzhinweis
bezeichneten Zwecke oder im durch die Datenschutzvorschriften zugelassenen Rahmen erhoben,
genutzt, weitergegeben oder in einer sonstigen Art und Weise verarbeitet. Sollten personenbezogene
Daten von Ihnen für einen Zweck benötigt werden, welcher im Widerspruch zu denen in diesem
Datenschutzhinweis aufgeführten steht, so werden Sie von uns über diesen neuen Zweck in Kenntnis
gesetzt und von uns, falls gefordert, um Zustimmung für die Verarbeitung dieser Daten für diesen Zweck
gebeten.
Ihre personenbezogenen Daten werden von uns für die Dauer Ihres Zugriffs sowie Ihrer Nutzung
unserer mobilen App aufbewahrt. In jedem Fall werden Ihre personenbezogenen Daten von uns bis zu
dem Zeitpunkt aufbewahrt [und Ihr Profil aktiv gehalten], zu welchem die zwischen uns bestehende
Kundenbeziehung von Ihnen, oder - unter besonderen Umständen - von uns, beendet wird. Nach dem
Ende Ihrer Kundenbeziehung mit uns werden Ihre personenbezogenen Daten von uns für einen
begrenzten Zeitraum weiter gespeichert.
Unsere Aufbewahrungsfristen für personenbezogene Daten beruhen auf Geschäftsbedürfnissen sowie
den Rechtsvorschriften. Personenbezogene Daten werden von uns für die Dauer aufbewahrt, für welche
dieses für den/die Verarbeitungszwecke(e), für welche diese Daten erhoben wurden, sowie für sonstige
zulässige, verbunde Zwecke, erforderlich ist. So werden beispielsweise Ihre personenbezogenen Daten
nach der Schließung Ihres Kontos von uns, falls erforderlich, noch zwecks Erfüllung unserer rechtlichen
Verpflichtungen (einschl. Anforderungen von Vollstreckungsbehörden), Einhaltung von Anforderungen
der Aufsichtsbehörden, Streitbeilegung, Wahrung der Sicherheit, Verhinderung von Betrug und
Missbrauch sowie zwecks Erfüllung Ihrer „Abmeldung“ von weiteren Mitteilungen von unserer Seite aus
aufbewahrt.
Von uns werden nach der Schließung Ihres Kontos noch entpersonalisierte (zusammengefasste) Daten
aufbewahrt, welche uns jedoch keine Rückschlüsse auf Ihre Identität mehr ermöglichen.
Daten, welche Sie mittels anderer Nutzungen unserer mobilen App geteilt haben (beispielweise Updates
oder Gruppenposts) bleiben bis zur Einstellung der Nutzung unserer mobilen App durch Sie für andere
sichtbar. Zu geschlossenen Konten gehörende Gruppeninhalte zeigen den Nutzer an der jeweiligen
Quelle an. Darüber hinaus kann Ihr Profil in den Diensten anderer Anbieter (z. B.
Suchmaschinenergebnisse) weiterhin sichtbar sein.
Grenzüberschreitende Übertragung personenbezogener Daten
Personenbezogene Daten können von BUX ggf. in Länder an Standorte außerhalb des Europäischen
Wirtschaftsraums (EWR) übertragen werden oder diese Standorte können die Erlaubnis zum Zugriff auf
diese Daten erhalten. Die in jenen Ländern geltenden Datenschutzgesetze bieten jedoch nicht immer
denselben Schutz, welcher innerhalb des EWR für personenbezogene Daten geboten wird. Wir werden
jedoch die in diesem Datenschutzhinweis bezeichnete Sicherheit von personenbezogenen Daten unter
allen Umständen gewährleisten.
Bestimmte Länder außerhalb des EWR wurden von der Europäischen Kommission als Länder bestätigt,
welche wesentlich gleichwertigen Schutz wie die EWR-Datenschutzgesetze bieten. Diese
Datenschutzvorschriften erlauben es BUX, personenbezogene Daten frei in solche Länder zu
übertragen.
Insofern wir personenbezogene Daten in Länder außerhalb des EWR übertragen, so werden von uns
Rechtsgrundlagen begründet, welche eine solche Übertragung rechtfertigen, wie z. B.
13Mustervertragsklauseln, Zustimmung von Personen oder sonstige, durch anwendbare
Rechtsanforderungen zulässige Rechtsgrundlagen.
Sie haben die Möglichkeit, über unseren Datenschutzbeauftragten weitere Informationen zu den
bestimmten, auf den Export von personenbezogenen Daten anwendbaren Schutzmaßnahmen
anzufordern.
Ihre Rechte und Beschwerden
Wir sind bestrebt, genaue, vollständige sowie aktuelle personenbezogene Daten zu führen. Unser
Datenschutzbeauftragter steht Ihnen über die in Abschnitt 2 dieses Datenschutzhinweises aufgeführten
Kontaktdaten zur Verfügung.
Aufgrund der DSGVO besitzen Sie bestimmte Rechte bezüglich Ihrer personenbezogenen Daten. Diese
Rechte werden im Folgenden beschrieben. Wenn Sie eines dieser Rechte auszuüben wünschen, so
wenden Sie sich bei Fragen bitte an den über die in Abschnitt 2 dieses Datenschutzhinweises
aufgeführten Kontaktdaten erreichbaren Datenschutzbeauftragten. Zur Sicherstellung einer effizienten
Nachbehandlung bitten wir Sie höflich um genaue Angabe Ihres Anliegens sowie um eine Nennung
dahingehend, auf welche personenbezogenen Daten sich Ihr Anliegen bezieht.
Ihnen stehen die nachfolgend genannten Rechte zu (bitte beachten Sie dabei jedoch, dass für diese
Rechte Ausnahmen gelten, sodass Sie diese Rechte ggf. nicht in sämtlichen Situationen ausüben
können):
Sie haben das Recht auf Bestätigung dahingehend, ob Ihre Person
betreffende personenbezogene Daten verarbeitet werden und, sofern dies
(A) Recht auf Zugriff
der Fall ist, auf Erhalt einer Kopie der personenbezogenen Daten, welche
wir über Sie führen.
Sie haben das Recht, von uns die Richtigstellung von unrichtigen, von uns
(B) Recht auf Richtigstellung
verarbeiteten personenbezogenen Daten zu verlangen.
Sie haben das Recht, von uns die Löschung von personenbezogenen
(C) Recht auf Löschung Daten, für deren Verarbeitung keine Rechtsgrundlage unsererseits mehr
besteht, zu verlangen.
Sie haben das Recht, während der Beilegung von Beschwerden die
Kennzeichnung bestimmter personenbezogener Daten als beschränkt und
(D) Recht auf Beschränkung
unter bestimmten sonstigen Umständen die Beschränkung der
Verarbeitung zu verlangen.
Sie haben das Recht, von uns die Übertragung der uns von Ihnen
(E) Übertragbarkeit bereitgestellten und von uns noch von Ihnen geführten
personenbezogenen Daten elektronisch an eine Drittpartei zu verlangen
Unter bestimmten Bedingungen haben Sie zudem das Recht:
• auf Widerruf der Zustimmung für personenbezogene Daten, welche der Zustimmung
benötigen;
• der Verarbeitung von personenbezogenen Daten, für welche BUX die Rechtsgrundlage
„berechtigte Interessen“ anführt, zu widersprechen, es sei denn, dass die Gründe für diese
Verarbeitung die Vorbehaltlichkeit persönlicher Datenschutzrechte überwiegen sowie
• jederzeit Direktmarketing [(einschließlich der Profilerstellung für diese Zwecke)] zu
widersprechen.
Diese Rechte bestehen vorbehaltlich bestimmter Ausnahmen, welche dem Schutz des öffentlichen
Interesses (z. B. der Verhinderung oder Feststellung von Straftaten) oder unserer Interessen (z. B.
Wahrung sog. Legalausnahmen) dienen. Die meisten Fragen werden von uns innerhalb eines Monats
beantwortet.
Insofern Sie mit unserer Nutzung Ihrer personenbezogenen Daten oder unserer Antwort auf eine
Ausübung dieser Rechte nicht zufrieden sind, so wenden Sie sich bitte über die in Abschnitt 2 dieses
Datenschutzhinweises aufgeführten Kontaktdaten an unseren Datenschutzbeauftragten. Des Weiteren
14haben Sie stets das Recht, eine Beschwerde bei der niederländischen Datenschutzbehörde (Autoriteit
Persoonsgegevens (AP) einzulegen. Die Autoriteit Persoonsgegevens erreichen Sie wie folgt:
Postanschrift:
Autoriteit Persoonsgegevens
P.O. BOX 93374
2509 AJ Den Haag
Niederlande
Telefon:
(+31) - (0)70 - 888 85 00
Die aktuellen Kontaktdaten der AP finden Sie zudem stets auf deren über den folgenden Link
erreichbaren Website. https://autoriteitpersoonsgegevens.nl/en/contact-dutch-dpa/contact-us
Änderungen zu diesem Datenschutzhinweis
Dieser Datenschutzhinweis kann jederzeit geändert werden. Die letzte Änderung erfolgte am 25. März
2019. Bei Änderungen zu diesem Datenschutzhinweis erfolgt eine Aktualisierung des Datums, an
welchem die letzte Änderung erfolgte, sowie eine Veröffentlichung des überarbeiteten
Datenschutzhinweises auf unserer Website www.getbux.com sowie in unserer mobilen App. BUX
empfiehlt seinen Nutzern, regelmäßig auf Aktualisierungen hin zu kontrollieren.
Begriffsbestimmungen
DSGVO Die Europäische Datenschutz-Grundverordnung (EU) 2016/679. Die
DSGVO ist ab dem 25. Mai 2018 in sämtlichen Mitgliedstaaten der EU
anzuwenden.
Personenbezogene Daten Sämtliche Informationen mit Bezug auf eine identifizierte oder
identifizierbare natürliche Person (z. B. eine Person, deren Identität sich
ohne unverhältnismäßigen Aufwand anhand ihres Namens, Anschrift und
Geburtsdatums feststellen lässt). Beispielsweise u. a. sämtliche
Kontaktinformationen, E-Mails, IP-Adressen, Nutzerprofile sowie
Transaktionsdetails.
Verarbeitung Jedweder Vorgang oder Kombination aus Vorgängen mit Bezug auf
(personenbezogener Daten) personenbezogene Daten, einschl. mindestens die Erhebung,
Aufzeichnung, Organisation, Speicherung, Aktualisierung oder Änderung,
Rückverfolgung, Konsultation, Verwendung, Verbreitung durch
Übertragung, Vertrieb oder Bereitstellung in sonstiger Form,
Zusammenfügung, Verlinkung sowie Sperrung, Löschung oder
Vernichtung personenbezogener Daten.
Datenverantwortliche Die juristische Person, das Verwaltungsorgan oder jedwede sonstige
Körperschaft, welche entweder alleine oder in Verbindung mit Anderen
den Zweck sowie die Mittel der Verarbeitung personenbezogener Daten
bestimmt.
Datenverarbeiter Die Person oder Körperschaft, welche im Namen der
Datenverantwortlichen personenbezogene Daten verarbeitet, ohne selbst
dabei der unmittelbaren Kontrolle der Datenverantwortlichen zu obliegen.
Besondere Kategorien Sämtliche personenbezogenen Daten, welche Angaben zu den religiösen
personenbezogener Daten oder philosophischen Ansichten einer Person, deren Rasse, deren
politischen Überzeugungen, Gesundheit, Sexualleben oder
Gewerkschaftsmitgliedschaften oder, für die Zwecke dieses
Datenschutzhinweises, Verurteilungen in Strafverfahren oder Straftaten
enthalten.
15Nederlands
16Inleiding
BUX Financial Services B.V. BUX (of wij) respecteert de privacy van onze gebruikers en klanten en
streeft naar bescherming van de privacy en geheimhouding van persoonsgegevens die wij gebruiken in
verband met onze mobiele app BUX X.
Deze Privacyverklaring beschrijft hoe wij uw persoonsgegevens gebruiken (als
verwerkingsverantwoordelijke). Wij verzamelen, gebruiken, verstrekken en verwerken uw
persoonsgegevens anderszins waar dit noodzakelijk is voor de doeleinden zoals beschreven in deze
Privacyverklaring en alleen voor zover toegestaan onder de EU Algemene Verordening
Gegevensbescherming (AVG) en plaatselijke wetgeving inzake de bescherming van persoonsgegevens
(Regelgeving Bescherming Persoonsgegevens). Wij behandelen uw persoonsgegevens met de
grootst mogelijke zorgvuldigheid en beveiliging. Leest u deze Privacyverklaring nauwkeurig door voor
een beter begrip van de wijze waarop wij uw persoonsgegevens verwerken.
In deze Privacyverklaring maken wij gebruik van een aantal begrippen die een specifieke betekenis
hebben in de Regelgeving Bescherming Persoonsgegevens (zoals “persoonsgegevens”, “verwerking”
en “verwerkingsverantwoordelijke”). Hoofdstuk 10 van deze Privacyverklaring bevat een overzicht van
de gedefinieerde begrippen.
Identiteit van de verwerkingsverantwoordelijke en
contactinformatie
BUX is de verwerkingsverantwoordelijke met betrekking tot de persoonsgegevens die wij ontvangen in
verband met de Dienstverlening. BUX is een besloten vennootschap met beperkte aansprakelijkheid en
is statutair gevestigd op het adres Spuistraat 114B, 1012 VA te Amsterdam, Nederland.
BUX heeft een functionaris voor gegevensbescherming benoemd. Voor vragen met betrekking tot ons
gebruik van uw persoonsgegevens kunt u contact opnemen met onze functionaris voor
gegevensbescherming via het volgende e-mailadres: dpo@getbux.com.
Persoonsgegevens die wij verwerken
Wij verzamelen en verwerken de volgende persoonsgegevens:
informatie over het toestel dat u gebruikt, inclusief uw IP-adres en
Toestelgegevens
informatie over het besturingssysteem, het platform en de versie.
u heeft de mogelijkheid, maar bent niet verplicht, om uw e-mailadres te
Uw contactgegevens linken aan uw account via de instellingen op onze mobiele app. Als u
hiertoe besluit, verwerken wij uw e-mailadres
uw publieke gebruikersnaam die zichtbaar is voor andere gebruikers van
Uw gebruikersnaam onze mobiele apps en die u gebruikt om in te loggen op uw account voor
toegang tot onze mobiele apps
Toestel ID wij verwerken het unieke ID-nummer van uw toestel.
de datum en tijd dat u onze mobiele apps gebruikt, gebruikspatronen,
Gebruiksgegevens
gegevensverkeer en logboeken.
inloggegevens van derden om het inloggen op onze mobiele apps te
Inloggegevens van derden
faciliteren, inclusief het Facebook ID en de Google ID.
Andere persoonlijke alle andere informatie die u met ons deelt via het gebruik van onze
informatie die u met ons deelt mobiele apps, zoals chat berichten
naam, adres (en bewijs hiervan), geboortedatum, contactgegevens (bijv.
Uw individuele gegevens
e-mailadres, telefoonnummer), nationaliteit en geslacht
identificatienummers uitgegeven door overheidsinstanties of
overheidsdiensten (bijv. afhankelijk van het land waar u verblijft,
Uw identificatiegegevens socialezekerheidsnummer, burgerservicenummer of nationaal
verzekeringsnummer, paspoortnummer, ID-nummer, btw-nummer,
nummer van rijbewijs) en een kopie van uw identiteitsbewijs
17creditcardgegevens, bankrekeninggegevens, gegevens van transacties die
Transacties en financiële
u uitvoert via de mobiele BUX-applicatie en voor de uitvoering van
gegevens
handelsorders.
Informatie over uw kennis en informatie verzameld door het stellen van diverse vragen gedurende de
ervaring in beleggingshandel acceptatieprocedure van onze seriousBUX-diensten.
Persoonlijke gegevens met
BUX zal, onder bepaalde omstandigheden, persoonlijke gegevens
betrekking tot strafrechtelijke
verzamelen met betrekking tot uw strafrechtelijke veroordelingen en
veroordelingen en strafbare
strafbare feiten (inclusief, maar niet beperkt tot, fraude).
feiten
De categorieën zoals hierboven omschreven onder (a) tot en met (g) worden altijd verzameld wanneer u
gebruikmaakt van onze mobiele apps. De categorieën (h) tot en met (l) worden alleen verzameld
wanneer u gebruik maakt van onze seriousBUX-diensten.
Hoe wij uw persoonsgegevens verwerken en verstrekken
Algemene informatie
In dit hoofdstuk geven wij de doeleinden aan waarvoor wij uw persoonsgegevens gebruiken, leggen wij
uit hoe wij uw persoonsgegevens delen en omschrijven wij de “wettelijke grondslagen” waarop wij de
verwerking van uw persoonsgegevens baseren.
Deze “wettelijke grondslagen” zijn neergelegd in de AVG, die het verwerkingsverantwoordelijken alleen
toestaat om persoonsgegevens te verwerken wanneer dit geschiedt op een in de AVG nader
omschreven “wettelijke grondslag”. De onderstaande tabel geeft een beschrijving van de wettelijke
grondslagen waar BUX zich op baseert:
Voor het verwerken van
persoonsgegevens en
speciale categorieën van
persoonsgegevens
Wettelijke grondslag Details
(1) Uitvoering van onze Verwerking is noodzakelijk voor de uitvoering van een overeenkomst
overeenkomst met u waarbij u partij bent dan wel om op uw verzoek maatregelen te treffen
voorafgaand aan het sluiten van een overeenkomst.
(2) Naleving van een wettelijke Verwerking is noodzakelijk voor de naleving van een wettelijke verplichting
verplichting die op ons rust.
(3) Voor onze De verwerking is noodzakelijk voor de behartiging van de
gerechtvaardigde gerechtvaardigde belangen van ons of van een derde, behalve wanneer
ondernemersbelangen uw belangen of grondrechten en uw fundamentele vrijheden die tot
bescherming van persoonsgegevens nopen, zwaarder wegen dan die
belangen. Deze gerechtvaardigde belangen worden aangegeven bij de
omschrijving van ieder doeleind.
Voor het verwerken van
speciale categorieën van
persoonsgegevens
(4) Uw ondubbelzinnige
toestemming U heeft ondubbelzinnig toestemming gegeven voor het verwerken van die
persoonsgegevens voor een of meerdere specifieke doeleinden.
Het staat u vrij om uw toestemming in te trekken door contact op te nemen
met onze Functionaris voor Gegevensbescherming. Intrekking van
toestemming kan echter invloed hebben op ons vermogen om de diensten
te kunnen blijven verlenen. Voor meer informatie kunt u het hoofdstuk
Toestemming hierboven raadplegen.
(5) Voor rechtsvorderingen De verwerking is noodzakelijk voor de instelling, uitoefening of
onderbouwing van een rechtsvordering of wanneer gerechten handelen in
het kader van hun rechtsprekende bevoegdheid.
18You can also read
