StoneX Bullion GmbH
Datenschutzerklärung
Diese Datenschutzerklärung erläutert, wie wir Ihre personenbezogenen Daten (nachfolgend „Daten“) verarbeiten und welche Rechte Sie in diesem Zusammenhang gemäß der EU-Datenschutz-Grundverordnung („DSGVO“) haben, wenn Sie unser Online-Angebot sowie die dazugehörigen Webseiten, Funktionen und Inhalte sowie externe Online-Präsenzen, z. B. unser Social-Media-Profil (zusammen „Online-Angebot“) besuchen, nutzen oder anderweitig mit uns interagieren.
Sofern die Verarbeitung Ihrer Daten nicht der DSGVO unterliegt, können andere gesetzliche Regelungen gemäß dem für Sie geltenden Recht Anwendung finden.
Diese Datenschutzerklärung umfasst die folgenden Themen:
- Verantwortlicher
- Arten der verarbeiteten Daten
- Zwecke der Verarbeitung
- Weitergabe an Dienstleister und Dritte
- Übermittlung in Drittländer
- Schutz Ihrer Daten
- Ihre Rechte
- Löschung von Daten
- Cookies
- Kinder unter 16 Jahren
- Aktualisierungen dieser Datenschutzerklärung
Verantwortlicher
Ein „Verantwortlicher“ ist die Stelle, die über die Zwecke und Mittel der Verarbeitung Ihrer Daten entscheidet. Verantwortlicher für die Verarbeitung Ihrer Daten durch uns ist:
StoneX Bullion GmbH
Taunustor 1
60310 Frankfurt am Main
Deutschland
[email protected]
Vertreten durch:
Torsten Hörnis, Daniel Marburger, Ramon Jesus Martul-Franco, Philip Smith
Link zum Impressum: Rechtlicher Hinweis
Datenschutzbeauftragter
Neil O’Gorman
1st Floor Moor House
120 London Wall
London EC2Y 5ET
[email protected]
Wenn Sie Fragen zum Datenschutz oder zur Datensicherheit haben, können Sie unseren Datenschutzbeauftragten per E-Mail kontaktieren.
Arten der verarbeiteten Daten
- Bestandsdaten (z. B. Name, Adresse)
- Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundentyp)
- Zahlungsdaten (z. B. Bankverbindung, Zahlungshistorie)
- Kontaktdaten (z. B. E-Mail-Adresse, Telefonnummer)
- Inhaltsdaten (z. B. Texteingaben, Fotos, Videos)
- Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten)
- Meta-/Kommunikationsdaten (z. B. Geräteinformationen, IP-Adressen)
Zwecke der Verarbeitung
Je nach Art unserer Beziehung zu Ihnen oder Ihrer Organisation (falls zutreffend), verarbeiten wir Ihre Daten zu den folgenden Zwecken („Zulässige Zwecke“).
Die nachstehende Tabelle zeigt die Zulässigen Zwecke und die jeweilige Rechtsgrundlage:
ZULÄSSIGE ZWECKE | RECHTSGRUNDLAGE |
Abschluss, Durchführung, Verwaltung und Betreuung Ihrer Beziehung zu uns oder der Ihres Unternehmens, inkl. Online-Angebot, Kundenservice, Versand, Plattformdienste etc. | Vertragserfüllung, berechtigtes Interesse |
Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern | Vertragserfüllung, berechtigtes Interesse |
Schutz unserer IT-Infrastruktur und Einrichtungen | Berechtigtes Interesse |
Durchführung von Marktanalysen, Umfragen, Systemtests zur Optimierung unserer Services | Einwilligung (sofern erforderlich), berechtigtes Interesse |
Optimale Darstellung von Webseiteninhalten auf Ihrem Gerät | Berechtigtes Interesse |
Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche, Beilegung von Streitigkeiten, Durchsetzung von Nutzungsbedingungen | Berechtigtes Interesse |
Erfüllung gesetzlicher und behördlicher Anforderungen, z. B. steuerliche Meldepflichten, Archivierungspflichten | Gesetzliche Verpflichtung, berechtigtes Interesse |
Verhinderung und Aufdeckung von Straftaten, Betrug, Missbrauch | Gesetzliche Verpflichtung, berechtigtes Interesse |
Kommunikation über freigegebene Kanäle zu Angeboten, Events, Umfragen | Einwilligung (Double-Opt-in), berechtigtes Interesse |
Weitergabe an Dienstleister und Dritte
Wir können Ihre Daten an folgende Kategorien von Empfängern weitergeben:
- Unternehmen der StoneX-Gruppe, sofern für oben genannte Zwecke erforderlich
- Auftragsverarbeiter im In- oder Ausland (z. B. Hosting-Anbieter), ausschließlich auf Grundlage unserer Weisung
- Drittparteien zur Vertragserfüllung oder in Zusammenhang mit der Beziehung zu Ihnen/Ihrer Organisation
- Behörden oder öffentliche Stellen bei rechtlicher Verpflichtung oder zulässiger Anfrage
- Kaufinteressenten im Falle einer Unternehmensveräußerung
Eine Weitergabe erfolgt zudem nur, wenn Sie ausdrücklich eingewilligt haben oder dies gesetzlich/behördlich notwendig ist oder bei Verdacht auf Missbrauch.
Widerruf der Einwilligung zur Nutzung durch Versanddienstleister
Sie können Ihre Einwilligung zur Nutzung Ihrer Daten durch Versanddienstleister (z. B. Paketankündigungen, Wunschtermine) jederzeit schriftlich widerrufen. Bitte wenden Sie sich dazu an die jeweiligen Anbieter:
- DHL: Deutsche Post AG, Postfach 101414, 40005 Düsseldorf
- UPS: United Parcel Service Deutschland S.à r.l. & Co. OHG, Görlitzer Straße 1, 41460 Neuss
- Malca Amit: Malca-Amit (Germany) GmbH, Sophienstraße 1, 51149 Köln
- FedEx: FedEx Express Germany GmbH, Langer Kornweg 34k, 65451 Kelsterbach
Übermittlung in Drittländer
Ihre Daten werden in der Regel innerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR), des Vereinigten Königreichs oder der Vereinigten Staaten verarbeitet.
Wenn wir Ihre Daten in ein sogenanntes Drittland übermitteln (außerhalb der EU/des EWR, in dem kein vergleichbares Datenschutzniveau besteht), stellen wir durch geeignete Garantien sicher, dass Ihre Daten weiterhin geschützt sind — insbesondere durch den Abschluss der EU-Standardvertragsklauseln.
Für weitere Informationen zu diesen Schutzmaßnahmen können Sie uns jederzeit unter den im Abschnitt „Verantwortlicher“ genannten Kontaktdaten kontaktieren.
Schutz Ihrer Daten
Die bei uns gespeicherten Daten werden vertraulich behandelt und in Übereinstimmung mit der DSGVO sowie unseren internen Sicherheitsrichtlinien geschützt.
Wir setzen angemessene technische und organisatorische Maßnahmen ein, um Ihre Daten vor Verlust, unbefugtem Zugriff oder unzulässiger Verarbeitung zu schützen.
Ihre Rechte
Im Rahmen der gesetzlichen Voraussetzungen stehen Ihnen folgende Rechte zu:
- Auskunftsrecht: Sie haben das Recht zu erfahren, ob wir Ihre Daten verarbeiten, sowie auf Informationen über diese Daten und eine Kopie davon
- Berichtigungsrecht: Sie können unrichtige oder unvollständige Daten berichtigen lassen
- Recht auf Löschung: Sie können verlangen, dass wir Ihre Daten unverzüglich löschen
- Recht auf Einschränkung: Sie können unter bestimmten Bedingungen verlangen, dass wir die Verarbeitung Ihrer Daten einschränken
- Recht auf Datenübertragbarkeit: Sie können verlangen, dass wir Ihre Daten in einem strukturierten, gängigen Format an Sie oder einen Dritten übermitteln
- Widerrufsrecht: Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen
- Widerspruchsrecht: Sie können der Verarbeitung Ihrer Daten jederzeit widersprechen, insbesondere der Nutzung für Direktwerbung
Wir treffen keine automatisierten Entscheidungen, die Sie erheblich beeinträchtigen würden, und erstellen keine Profile über Sie.
Wenn Sie eines der oben genannten Rechte ausüben möchten, senden Sie bitte eine Beschreibung der betreffenden Daten, Ihren vollständigen Namen und ggf. Ihre Beziehung zu uns an die im Abschnitt „Verantwortlicher“ genannten Kontaktdaten.
Wir behalten uns vor, einen Identitätsnachweis zu verlangen, um unbefugte Zugriffe zu verhindern. Ihre Anfrage wird sorgfältig geprüft und wir werden gemeinsam mit Ihnen eine geeignete Lösung finden.
Direktmarketing und Einwilligung
Sofern wir Ihre Einwilligung benötigen, um Ihnen Direktmarketing-Inhalte wie z. B. Newsletter zuzusenden, erhalten Sie solche Informationen nur, wenn Sie ausdrücklich eingewilligt haben.
Sie können Ihre Einwilligung jederzeit widerrufen, z. B. durch Klicken auf den Abmeldelink in jeder E-Mail oder durch Kontaktaufnahme über die Angaben im Abschnitt „Verantwortlicher“.
Beschwerderecht bei Aufsichtsbehörden
Sie haben das Recht, bei der zuständigen Datenschutzaufsichtsbehörde in Ihrem Land Beschwerde einzulegen, wenn Sie der Auffassung sind, dass wir Ihre Daten nicht im Einklang mit der DSGVO verarbeiten.
Wir bitten Sie jedoch, sich bei Problemen zunächst direkt an uns zu wenden, damit wir gemeinsam eine Lösung finden können.
Eine Liste der nationalen Datenschutzaufsichtsbehörden im EWR finden Sie online.
Löschung von Daten
Die von uns verarbeiteten Daten werden gemäß den Artikeln 17 und 18 der DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt.
Sofern in dieser Datenschutzerklärung nicht ausdrücklich anders angegeben, löschen wir die Daten, sobald sie für ihren Zweck nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Wenn Daten nicht gelöscht werden, weil sie für andere gesetzlich zulässige Zwecke erforderlich sind, schränken wir die Verarbeitung ein. Das bedeutet: Die Daten werden gesperrt und nicht für andere Zwecke verwendet.
Dies betrifft z. B. Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.
In Deutschland gelten u. a. folgende gesetzliche Aufbewahrungspflichten:
- 6 Jahre gemäß § 257 Abs. 1 HGB: z. B. Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege
- 10 Jahre gemäß § 147 Abs. 1 AO: z. B. Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, geschäftliche Korrespondenz und steuerlich relevante Unterlagen
Cookies
„Cookies“ sind kleine Textdateien, die auf Ihrem Gerät gespeichert werden, wenn Sie unser Online-Angebot besuchen. In Cookies können unterschiedliche Daten gespeichert werden.
Ein Cookie dient primär dazu, Informationen über Sie (bzw. Ihr Gerät) während oder nach dem Besuch unseres Online-Angebots zu speichern.
Wir verwenden:
- First-Party-Cookies: Diese werden direkt durch unser Online-Angebot gesetzt und können nur von uns gelesen werden.
- Third-Party-Cookies: Diese werden von zugelassenen Drittanbietern gesetzt, um deren Funktionen (z. B. Analyse- oder Marketingdienste) über unser Online-Angebot zu ermöglichen.
Diese Drittanbieter können Ihr Gerät sowohl auf unserer Website als auch auf anderen Plattformen erkennen und nachverfolgen.
Arten von Cookies
Wir verwenden folgende Kategorien von Cookies:
- Essenziell: Für grundlegende Funktionalität der Website (z. B. Sicherheit, Sitzungsverwaltung, Speicherung von Einwilligungen)
- Funktional: Zur Speicherung Ihrer Einstellungen (z. B. Sprache, Region) und für eine personalisierte Nutzung
- Analyse: Zur Analyse des Besucherverhaltens und zur Optimierung der Website
- Marketing: Zur Nachverfolgung über Websites hinweg und für personalisierte Werbung
Eingebettete Inhalte
Einige Funktionen unseres Online-Angebots verwenden Dienste von Drittanbietern (z. B. Social-Media-Plugins wie Teilen-Buttons von Facebook oder Twitter oder eingebettete Inhalte von Vimeo oder YouTube). Diese Anbieter können Cookies setzen und Ihre Online-Aktivitäten verfolgen.
Wir haben keinen direkten Einfluss auf die von diesen Cookies erhobenen Daten.
Weitere Informationen zu den verwendeten Cookies finden Sie in der folgenden Tabelle:
Anbieter | Cookie-Name | Typ | Zweck | Laufzeit | ||||
StoneX Bullion | _hjFirstSeen, hjSession* | Essenziell | Sitzungserkennung über Hotjar zur Analyse der Nutzerinteraktion | 30 Minuten | ||||
StoneX Bullion | XSRF-TOKEN | Essenziell | Schutz vor Cross-Site-Request-Forgery-Angriffen | 10 Tage | ||||
StoneX Bullion | _clsk | Marketing | Microsoft Clarity – Session-Aufzeichnung | 1 Tag | ||||
Google Analytics | _ga, ga*, _gid | Marketing | Besucheridentifikation & Performance-Analyse | bis zu 13 Monate | ||||
Microsoft | _uetsid, _uetvid | Marketing | Anzeige personalisierter Werbung & Conversion-Tracking | 1 Tag / 1 Jahr | ||||
Microsoft Clarity | CLID, ANONCHK, SM | Marketing | Nutzungsverfolgung & geräteübergreifende Zuordnung | Session / 1 Woche | ||||
DoubleClick | IDE, test_cookie | Marketing | Anzeigen-Tracking & Browser-Kompatibilitätsprüfung | 15 Minuten – 1 Jahr | ||||
Facebook (Meta) | Social Plugins | Marketing | Verknüpfung von Website mit Facebook-Profil, Like-Button etc. | Variabel | ||||
Vimeo | eingebettete Videos | Funktional | Video-Wiedergabe-Funktion | variabel | ||||
YouTube | eingebettete Videos | Essenziell | Darstellung und Nutzung von YouTube-Videoinhalten | bis zu 2 Jahre | ||||
Adobe Fonts | Webfonts | Essenziell | Zugriff auf Schriftbibliothek | temporär | ||||
Trustpilot | Bewertungs-Widgets | Funktional | Anzeige und Sammlung von Kundenbewertungen | temporär | ||||
Rechtsgrundlage für Cookies
- Die Speicherung essenzieller Cookies und die Verarbeitung der damit erhobenen Daten basiert auf unserem berechtigten Interesse, unsere Website betreiben und den Nutzungsvertrag mit Ihnen erfüllen zu können.
- Alle anderen Cookies (z. B. Marketing, Analyse) setzen wir nur mit Ihrer ausdrücklichen Einwilligung ein.
Ihre Einwilligung können Sie jederzeit in den Privatsphäre-Einstellungen auf der Website widerrufen. Wir speichern Ihre Entscheidung serverseitig bzw. im Browsercookie und weisen Ihnen eine pseudonyme Nutzer-ID zu.
Webanalyse, Zielgruppenwerbung und eingebettete Inhalte
Wir nutzen Drittanbieter, um:
- das Nutzungsverhalten auf unserem Online-Angebot zu analysieren,
- zielgerichtete Werbung auszuspielen,
- Inhalte von externen Plattformen einzubinden.
Google Analytics
Wir setzen Google Analytics ein, einen Webanalysedienst von Google Ireland Ltd. und Google LLC (USA). Dieser Dienst verwendet Cookies, um:
- die Nutzung unseres Online-Angebots zu analysieren,
- Berichte über Nutzerverhalten zu erstellen,
- Optimierungen vorzunehmen.
Alle Daten werden pseudonymisiert verarbeitet. IP-Adressen von EU-/EWR-Nutzern werden automatisch gekürzt.
➡️ Browser-Add-on zur Deaktivierung von Google Analytics
Google Marketing Services
Wir verwenden Google-Dienste wie:
- Google Ads / AdSense – für Remarketing und Conversion-Tracking
- Google Tag Manager – zur Verwaltung der Marketing-Tags
Dabei können Cookies über Domains wie google.com, doubleclick.net u. a. gesetzt werden.
Google verarbeitet diese Daten pseudonym in einem Cookie-Profil. Wenn Sie der personalisierten Werbung bei Google widersprechen möchten:
➡️ Google-Einstellungen für Werbung
Microsoft Clarity
Wir verwenden Microsoft Clarity zur Analyse von Nutzerinteraktionen (z. B. „Heatmaps“). Daten werden pseudonymisiert übermittelt. Sensible Informationen (z. B. Namen, Adressen) werden nicht verarbeitet.
Meta Pixel (Facebook)
Wir setzen das Meta Pixel ein, um Besucherinteressen zu erfassen und gezielt Werbung auf Facebook auszuspielen. Dies betrifft z. B. Conversion-Tracking und Custom Audiences.
➡️ Facebook-Einstellungen für Werbung
Newsletter, Salesforce und Web-Beacons
Unsere Newsletter werden über Salesforce Marketing Cloud versendet (Salesforce, Inc., San Francisco, USA). Salesforce nutzt Ihre Daten ausschließlich zur Zustellung der E-Mails.
➡️ Datenschutzrichtlinie von Salesforce
Die Newsletter enthalten sog. Web-Beacons (unsichtbare Grafiken), um zu messen:
- ob die E-Mail geöffnet wurde,
- welche Links geklickt wurden,
- technische Details (z. B. IP-Adresse, Browsertyp).
Diese Informationen helfen uns, die Inhalte besser auf Ihre Interessen abzustimmen.
Vimeo
Wir binden Videos von Vimeo Inc. (USA) ein. Beim Abspielen können personenbezogene Daten (z. B. IP-Adresse) an Vimeo übertragen werden.
➡️ Vimeo Datenschutz
YouTube
Eingebettete Videos stammen von YouTube (Google LLC).
➡️ Datenschutzerklärung
➡️ Personalisierte Werbung deaktivieren
Verwendung von Social Plugins (z. B. Facebook, Twitter)
Wenn Sie Social Plugins nutzen (z. B. Like-Buttons), stellt Ihr Browser eine direkte Verbindung zu den Servern von Meta oder Twitter her. Dadurch können diese Anbieter Ihre Nutzung nachverfolgen – auch wenn Sie nicht eingeloggt sind.
Weitere Informationen und Opt-out-Optionen:
Kinder unter 16 Jahren
Wir nehmen den Schutz der Privatsphäre von Kindern ernst. Wenn Sie unter 16 Jahre alt sind, holen Sie bitte die Zustimmung Ihrer Eltern oder Erziehungsberechtigten ein, bevor Sie uns personenbezogene Daten übermitteln.
Aktualisierungen dieser Datenschutzerklärung
Bitte informieren Sie sich regelmäßig über unsere Datenschutzerklärung. Wir behalten uns vor, diese bei Änderungen unserer Datenverarbeitung oder rechtlichen Anforderungen zu aktualisieren.
Die jeweils aktuelle Version finden Sie auf unserer Website.