1 Wer wir sind

Die European Depositary Bank SA ist ein luxemburgisches Kreditinstitut und eine Tochtergesellschaft der Apex Group Limited.

Im Sinne dieser Mitteilung werden die European Depositary Bank SA und ihre Zweigstellen gemeinsam als „EDB“ bezeichnet. Die Apex Group Limited, ihre verbundenen Unternehmen und ihre Tochtergesellschaften werden gemeinsam als „Apex“ bezeichnet.

2 Über diesen Hinweis

Diese Erklärung beschreibt, wie EDB als Datenverantwortlicher Ihre personenbezogenen Daten im Zusammenhang mit Ihren Interaktionen (wie unten definiert) mit uns über unsere Website als Kunde, potenzieller Kunde oder Anbieter erfasst, verwendet, überträgt und speichert. Diese Erklärung fasst die Art der von EDB gespeicherten Informationen, den Grund und die Art ihrer Verwendung, Ihre Rechte in Bezug auf diese Daten sowie die zu ihrem Schutz getroffenen Maßnahmen zusammen.

In Bezug auf personenbezogene Daten, die im Rahmen dieser Datenschutzerklärung verarbeitet werden, ist EDB dafür verantwortlich, dass diese Verarbeitung den geltenden Datenschutzgesetzen entspricht, einschließlich, aber nicht beschränkt auf die Datenschutz-Grundverordnung der Europäischen Union. 

Der Schutz Ihrer Daten ist uns wichtig. Bitte beachten Sie, dass die Mitarbeiter von EDB verpflichtet sind, die in dieser Datenschutzerklärung und anderen datenschutzbezogenen Richtlinien festgelegten Datenschutzpraktiken von EDB einzuhalten.

3 Welche personenbezogenen Daten erfassen wir und wie erhalten wir diese? 

„Personenbezogene Daten“ sind alle Informationen, die zu Ihrer Identifizierung verwendet werden können oder die wir mit Ihnen in Verbindung bringen können und die sich in unserem Besitz oder unter unserer Kontrolle befinden.

Wir erfassen und verarbeiten die folgenden personenbezogenen Daten über Sie:

  • Persönliche Angaben wie Ihr vollständiger Name, Titel, Beruf, Nationalität, Wohnsitzland, Kontaktdaten, Privat-/Arbeitsadresse, E-Mail-Adressen und Telefonnummern;
  • Informationen, die von der EDB zur Erfüllung gesetzlicher und regulatorischer Anforderungen in Bezug auf die Geldwäschebekämpfung benötigt werden, darunter persönliche Angaben wie Geschlecht, Geburtsdatum, Passnummer(n), andere von Behörden ausgestellte Nummern, Staatsangehörigkeit, Bilder von Pässen und Führerscheinen, Unterschriften, Beruf, Herkunft der Finanzmittel und des Vermögens, Vorstrafen sowie politische oder familiäre Verbindungen;
  • Informationen, die EDB zur Erfüllung gesetzlicher und regulatorischer Anforderungen im Zusammenhang mit dem automatischen Austausch von Steuerinformationen (z. B. US-FATCA und OECD-CRS) benötigt, einschließlich Angaben zum Steuerwohnsitz, zur Steuerklassifizierung und zu Steueridentifikationsnummern;
  • Finanzinformationen, einschließlich Rechnungsadresse, Bankkontonummern, Anweisungsaufzeichnungen, Transaktionsdetails, Angaben zu Gegenparteien und Unterschriftsproben;
  • Einzelheiten zu Besprechungen und Telefonaten mit unseren Büros und Mitarbeitern;
  • Informationen über Unternehmen, mit denen Sie in Verbindung stehen, einschließlich Ihres Arbeitgebers, Ihrer Berater, Bank- und anderer Dienstleister sowie Unternehmen, an denen Sie beteiligt sind; und
  • alle anderen Informationen, die Sie uns im Rahmen der Korrespondenz mit uns zur Verfügung stellen oder die uns von unseren Kunden, Dritten usw. zur Verfügung gestellt werden könnten.

Daten besonderer Kategorien: Wir können diese Daten erheben, wenn wir dazu aufgrund unserer gesetzlichen und/oder regulatorischen Verpflichtungen verpflichtet sind, einschließlich, aber nicht beschränkt auf solche im Zusammenhang mit der Bekämpfung von Geldwäsche und Terrorismusfinanzierung. Dazu können Informationen über Ihre rassische oder ethnische Herkunft oder Informationen über Vorstrafen gehören.

Wir erfassen diese Informationen auf verschiedene Weise, jedoch hauptsächlich direkt von Ihnen, wenn Sie uns kontaktieren oder Informationen von uns anfordern, wenn wir Ihnen Dienstleistungen anbieten oder wenn wir Dienstleistungen von Ihnen erhalten, darunter:

  • Informationen, die in mit uns geschlossenen Vereinbarungen enthalten sind;
  • Im Rahmen der Sorgfaltspflicht gegenüber Kunden und durch Onboarding-Dokumente; und
  • Personenbezogene Daten, die Sie uns im Rahmen der Korrespondenz mit uns per Telefon, E-Mail oder auf andere Weise zur Verfügung stellen.

Wir erfassen auch Informationen von Dritten oder aus öffentlich zugänglichen Quellen. Zu diesen Dritten und öffentlich zugänglichen Quellen gehören Rechtsanwälte, Wirtschaftsprüfer und professionelle Berater, andere Finanzinstitute, die Ihre personenbezogenen Daten zur Erfüllung ihrer eigenen regulatorischen Anforderungen verarbeiten, Kreditauskunfteien und Datenbanken für Finanzkriminalität, um unseren regulatorischen Anforderungen sowie denen anderer Apex-Unternehmen zu entsprechen.

Website und Cookies: Wir können Ihre personenbezogenen Daten durch Ihre Nutzung unserer Website mithilfe von Cookies erfassen. Diese Cookies helfen uns, Ihnen ein optimiertes Erlebnis zu bieten, zu verstehen, wie Sie die Website nutzen, personalisierte Funktionen und Inhalte bereitzustellen und Werbung zu schalten. Wir verwenden Cookies auch, um sicherzustellen, dass unsere Website ordnungsgemäß funktioniert. Weitere Informationen zu Cookies finden Sie in unserer Cookie-Richtlinie (ENG) hier.

4 Wie verwenden wir Ihre Daten?

Wir erheben und verwenden Ihre personenbezogenen Daten in der Regel zur Erfüllung unserer vertraglichen Verpflichtungen, zur Einhaltung unserer regulatorischen Verpflichtungen oder zur Verfolgung berechtigter Interessen, insbesondere um

  • unsere Verpflichtungen in Bezug auf die Dienstleistungen oder anderweitig im Zusammenhang mit der Erfüllung von Anweisungen zu erfüllen;
  • bevollmächtigte Unterzeichner für die Bearbeitung von Vereinbarungen und Transaktionen zu validieren;
  • benannte Personen im Zusammenhang mit Transaktionen und vertraglichen Vereinbarungen zu kontaktieren;
  • Beantwortung von Anfragen und Erfüllung von Wünschen von Ihnen/unseren Kunden, Dienstleistern und/oder relevanten Dritten, die möglicherweise Informationen für die Erbringung von Dienstleistungen und die Verwaltung von Konten und Beziehungen benötigen;
  • Überprüfung der Identität und/oder des Standorts einer Person (oder der Identität oder des Standorts des Vertreters oder Beauftragten unseres Kunden oder Dienstleisters), um den Zugriff auf relevante Kundenkonten zu ermöglichen oder Online-Transaktionen durchzuführen;
  • die Sicherheit von Konten und personenbezogenen Daten zu schützen;
  • Risikomanagement/Audit, Einhaltung unserer gesetzlichen und regulatorischen Verpflichtungen sowie zur Aufdeckung, Prävention und Untersuchung von Betrug, einschließlich „Know Your Customer“, Geldwäschebekämpfung, Konflikt- und anderen erforderlichen Onboarding- und laufenden Kundenprüfungen, Sorgfalts- und Verifizierungsanforderungen, Bonitätsprüfungen, Kreditrisikoanalysen, Einhaltung von Sanktionsverfahren oder -vorschriften und Steuerberichterstattung;
  • Einhaltung geltender Gesetze, einschließlich Verträgen oder Vereinbarungen mit oder zwischen ausländischen oder inländischen Regierungen (einschließlich in Bezug auf Steuerberichterstattungsgesetze) (die auch Gesetze außerhalb des Landes, in dem Sie ansässig sind, umfassen können), um auf Anfragen von Behörden und Regierungsstellen (die auch Behörden außerhalb des Landes, in dem Sie ansässig sind, umfassen können) zu reagieren und mit Strafverfolgungs-, Regierungs-, Aufsichts-, Wertpapierbörsen- oder ähnlichen Behörden zusammenzuarbeiten; und
  • Überwachung und Aufzeichnung von Kommunikationen, einschließlich E-Mails, zu Ermittlungs- und Betrugsbekämpfungszwecken, zur Aufdeckung, Verhinderung und Untersuchung von Straftaten.

5 Einsatz von KI und automatisierten Technologien

Wir können künstliche Intelligenz und automatisierte Technologien einsetzen, um einige unserer Prozesse zu automatisieren, sich wiederholende Aufgaben zu rationalisieren und die Effizienz, Benutzerfreundlichkeit und Sicherheit bei der Interaktion mit uns zu verbessern. Wir überprüfen unsere KI-Systeme kontinuierlich, um die Einhaltung gesetzlicher und ethischer Standards sicherzustellen. Wenn Sie Fragen zu unserer Verwendung von KI in Bezug auf Ihre Daten haben oder wenn Sie Rechte im Zusammenhang mit automatisierten Entscheidungen ausüben möchten, kontaktieren Sie uns bitte unter Verwendung der in Abschnitt 12 dieser Datenschutzerklärung angegebenen Kontaktdaten.

6 Offenlegung und Weitergabe von Daten

Personenbezogene Daten können im Zusammenhang mit den von uns angebotenen Dienstleistungen an Dritte weitergegeben werden. Die Empfänger dieser Informationen hängen von den vereinbarten und erbrachten Dienstleistungen ab.

Vorbehaltlich etwaiger Vertraulichkeitsbeschränkungen können solche Weitergaben Folgendes umfassen:

  • an andere Apex-Unternehmen für die in dieser Datenschutzerklärung beschriebenen Zwecke;
  • an unsere Drittanbieter (u. a. in Bezug auf Website-Hosting, Datenanalyse, Kundenrecherche, Zahlungsabwicklung, Auftragsabwicklung, Bereitstellung von Informationstechnologie und zugehöriger Infrastruktur, Kundenservice, E-Mail-Versand, Wirtschaftsprüfung und andere Dienstleistungen) sowie an unsere professionellen Berater und Vertreter;
  • an externe Berater von Kunden (einschließlich externer Rechtsberater, Notare, Wirtschaftsprüfer und Steuerberater);
  • an Zahlungs-, Bank- und Kommunikationsinfrastrukturanbieter, einschließlich SWIFT, Finanzinstitute oder Intermediäre, mit denen wir möglicherweise Geschäfte tätigen (einschließlich Korrespondenzbanken), Versicherer/Versicherungsmakler, zentrale Gegenparteien, Clearingstellen, Clearing- und Abwicklungssysteme, Börsen, Handelsplattformen, regulierte Märkte, Kreditinstitute und andere Dienstleister, die bei Transaktionen behilflich sind;
  • an externe Speicheranbieter (einschließlich Archivdienstleister und Dokumentenarchive) und Handelsdatenarchive;
  • an Drittvertriebsplattformen und Betreiber privater oder öffentlicher Kommunikations- oder Übertragungseinrichtungen, Timesharing-Anbieter und Post- oder Kurierdienste;
  • an andere Teilnehmer an Geschäften/Transaktionen, einschließlich Emittenten, Kreditnehmer, Berater, Übersetzungsdienstleister und in Prospekten und Marketingmaterialien;
  • an Gegenparteien, Verkäufer und Begünstigte sowie andere mit unseren Kunden verbundene Unternehmen;
  • an andere Personen, wie mit einem Kunden vereinbart oder gemäß geltendem Recht erforderlich oder ausdrücklich zulässig;
  • an Zentralbanken, Aufsichtsbehörden, Handelsdatenregister oder zugelassene Meldesysteme, die sich möglicherweise außerhalb Ihres Landes befinden; und
  • an Gerichte, Prozessgegner, Strafverfolgungsbehörden, ausländische Behörden und andere Stellen gemäß einer Vorladung oder einer anderen gerichtlichen Anordnung oder einem anderen Verfahren oder anderweitig, soweit dies angemessen erforderlich ist, einschließlich im Zusammenhang mit Rechtsstreitigkeiten, Schiedsverfahren und ähnlichen Verfahren zur Durchsetzung unserer Geschäftsbedingungen und soweit dies angemessen erforderlich ist, um Rechtsstreitigkeiten, Schiedsverfahren und/oder ähnliche Verfahren vorzubereiten oder durchzuführen und um gesetzliche und behördliche Anforderungen zu erfüllen.

Bei einer Übertragung innerhalb von Apex oder an einen Dritten in einer anderen Gerichtsbarkeit, einschließlich, aber nicht beschränkt auf Übertragungen außerhalb des Europäischen Wirtschaftsraums, werden wir geeignete Maßnahmen ergreifen, um sicherzustellen, dass ein angemessenes Schutzniveau für personenbezogene Daten (einschließlich einer rechtlichen Vereinbarung und geeigneter Sicherheitsmaßnahmen) gemäß den geltenden gesetzlichen Anforderungen gewährleistet ist. 

Dritte dürfen die personenbezogenen Daten nur für die von uns festgelegten Zwecke und nicht für ihre eigenen Zwecke verwenden und dürfen die Daten ohne unsere ausdrückliche Genehmigung nicht weitergeben.

7 Aufbewahrung Ihrer Daten

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es zur Erfüllung der Zwecke, für die wir sie erhoben haben, erforderlich ist. 

Um die angemessene Aufbewahrungsfrist für personenbezogene Daten zu bestimmen, berücksichtigen wir die Menge, Art und Sensibilität der personenbezogenen Daten, das potenzielle Risiko eines Schadens durch unbefugte Nutzung oder Offenlegung Ihrer personenbezogenen Daten, die Zwecke, für die wir Ihre personenbezogenen Daten verarbeiten, und ob wir diese Zwecke mit anderen Mitteln erreichen können, sowie die geltenden gesetzlichen Bestimmungen.

8 Datensicherheit

Wir haben angemessene Sicherheitsmaßnahmen getroffen, um zu verhindern, dass Ihre personenbezogenen Daten versehentlich verloren gehen, unbefugt verwendet oder abgerufen, verändert oder weitergegeben werden. 

Darüber hinaus beschränken wir den Zugriff auf Ihre personenbezogenen Daten auf diejenigen Mitarbeiter, Vertreter, Auftragnehmer und andere Dritte, die einen berechtigten Bedarf haben, diese zu kennen. Sie werden Ihre personenbezogenen Daten nur auf unsere Anweisung hin verarbeiten und unterliegen der Geheimhaltungspflicht.

Wir haben Verfahren für den Umgang mit mutmaßlichen Verstößen gegen die Datensicherheit eingerichtet und werden Sie und alle zuständigen Aufsichtsbehörden über einen mutmaßlichen Verstoß informieren, sofern wir gesetzlich dazu verpflichtet sind.

9 Ihre Wahlmöglichkeiten und Rechte als betroffene Person

Sie haben mehrere gesetzliche Rechte in Bezug auf die personenbezogenen Daten, die EDB über Sie gespeichert hat, und Sie können Ihre Rechte ausüben, indem Sie uns unter Verwendung der in Abschnitt 12 unten angegebenen Kontaktdaten kontaktieren.

Je nach geltendem Recht können diese Rechte Folgendes umfassen:

  • Recht auf Erhalt einer Kopie. Sie haben das Recht, Informationen über die Verarbeitung Ihrer personenbezogenen Daten und Zugang zu den personenbezogenen Daten, die wir über Sie gespeichert haben, zu verlangen.
  • Recht auf Berichtigung. Sie haben das Recht, von EDB die Berichtigung von Informationen zu verlangen, die Ihrer Meinung nach unrichtig sind. Sie haben auch das Recht, von EDB die Vervollständigung von Informationen zu verlangen, die Ihrer Meinung nach unvollständig sind.
  • Recht auf Löschung. Unter bestimmten Umständen können Sie verlangen, dass wir Ihre personenbezogenen Daten löschen. Es kann Fälle geben, in denen Sie uns auffordern, Ihre personenbezogenen Daten zu löschen, wir jedoch gesetzlich berechtigt sind, diese aufzubewahren.
  • Recht auf Einschränkung der Verarbeitung. Sie haben das Recht, von EDB unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Es kann Umstände geben, unter denen Sie der Verarbeitung Ihrer personenbezogenen Daten widersprechen oder uns auffordern, diese einzuschränken, wir jedoch gesetzlich berechtigt sind, dieser Aufforderung nicht nachzukommen.
  • Recht auf Widerruf der Einwilligung. Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen, wenn die einzige Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten Ihre Einwilligung ist.
  • Widerspruchsrecht. Sie haben das Recht, unter bestimmten Voraussetzungen der Verarbeitung Ihrer personenbezogenen Daten durch EDB zu widersprechen.
  • Recht auf Datenübertragbarkeit. Sie haben das Recht, unter bestimmten Voraussetzungen zu verlangen, dass wir die von uns erhobenen Daten an eine andere Organisation oder direkt an Sie übertragen.
  • Beschwerde einreichen. Sie können bei der zuständigen Datenschutzbehörde Beschwerde einreichen, wenn Sie der Meinung sind, dass wir Ihre Rechte verletzt haben oder wenn Sie mit unserer Antwort nicht zufrieden sind.

Unter bestimmten Umständen können wir Ihre Anfrage ablehnen oder unsere Antwort auf Ihre Anfrage einschränken. Zu diesen Umständen gehören Fälle, in denen die Anfrage übertrieben oder unbegründet ist, Ihre Anfragen die Rechte anderer beeinträchtigen, die von Ihnen angeforderten Informationen Gegenstand laufender strafrechtlicher Ermittlungen, Gerichtsverfahren oder anderer behördlicher Beschränkungen sind oder wir die Daten nicht mehr gespeichert haben. 

Wenn wir Ihre Anfrage ablehnen, werden wir Ihnen die Gründe für die Ablehnung mitteilen. Sie können eine Beschwerde bei der zuständigen Datenschutzbehörde einreichen, wenn Sie der Meinung sind, dass Ihre Rechte von uns verletzt wurden oder wenn Sie mit unserer Antwort nicht zufrieden sind:

  • Commission nationale pour la protection des données | 15, Boulevard du Jazz | 4370 Belvaux | Luxembourg
  • Data Protection Commission | 6 Pembroke Row | Dublin 2 | D02 X963 | Ireland
  • Information and Data Protection Commissioner | Floor 2 Airways House | Triq Il-Kbira | Tas-Sliema SLM 1549 | Malta

10 Aufzeichnung von Kommunikationen

Wenn Personen mit EDB per Telefon oder elektronischer Kommunikation, einschließlich E-Mails, Textnachrichten und Instant Messages, kommunizieren, können diese zu Beweis-, Compliance-, Qualitätssicherungs- und Governance-Zwecken oder gemäß den geltenden Gesetzen aufgezeichnet und/oder überwacht werden.

11 E-Mail-Marketing und Abmeldung

Sie können den Erhalt von Marketing-E-Mails von Apex jederzeit beenden, indem Sie sich über den in jeder E-Mail enthaltenen Link abmelden oder abbestellen. Alternativ können Sie eine direkte Abmeldung per E-Mail an enquiries@apex.bm beantragen.

12 So erreichen Sie uns

Wenn Sie Bedenken oder Fragen zu dieser Datenschutzerklärung haben oder Ihre Rechte als betroffene Person ausüben möchten, können Sie sich an unseren Datenschutzbeauftragten wenden:

Email: dataprotectionofficer@eudepobank.eu 

Post: Data Protection Officer | European Depositary Bank SA | 9A, Rue Gabriel Lippmann | 5365 Munsbach | Luxembourg

13 Aktualisierungen

Wir werden diese Datenschutzerklärung bei Bedarf aktualisieren, um Änderungen der Gesetze, unserer Praktiken und unserer Dienstleistungen Rechnung zu tragen und um sicherzustellen, dass sie korrekt und aktuell ist. 

Bei einer Aktualisierung ändern wir das Datum am Anfang dieser Erklärung. Wir empfehlen Ihnen daher, diese Datenschutzerklärung regelmäßig zu überprüfen.  Wir können Sie auch von Zeit zu Zeit auf andere Weise über die Verarbeitung Ihrer personenbezogenen Daten informieren. 

Kontaktieren Sie unser Team

Kontakt

Contact Us
ÜBER DIE EDB
DIENSTLEISTUNGEN
APEX GROUP