Datenschutzerklärung – RefundFX | 2M Consulting d.o.o.

1 Verantwortlicher

Die für die Verarbeitung Ihrer personenbezogenen Daten verantwortliche Stelle ist:

Unternehmen	2M Consulting d.o.o.
Marke	RefundFX
Eingetragene Anschrift	Ljubljana, Slowenien
E-Mail	office@2m-consulting.si
Website	www.refundfx.eu

Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten können Sie uns jederzeit unter der oben angegebenen E-Mail-Adresse kontaktieren.

2 Kategorien personenbezogener Daten

Wir erheben personenbezogene Daten, die Sie uns direkt mitteilen, sowie Daten, die bei der Nutzung unserer Website und Dienstleistungen entstehen. Folgende Kategorien von Daten werden von uns verarbeitet:

2.1 Identifikations- und Kontaktdaten

Vollständiger Name
E-Mail-Adresse
Telefonnummer
Wohnsitzland

2.2 Fallbezogene und finanzielle Daten

Name und Angaben zum betreffenden Broker oder zur Handelsplattform
Ungefähre Höhe der strittigen Mittel
Kontoauszüge und Einzahlungs-/Auszahlungsnachweise
Schriftwechsel mit dem Broker (E-Mails, Chat-Protokolle, schriftliche Kommunikation)
Aufzeichnungen oder Mitschriften von Telefongesprächen mit dem Broker (sofern rechtmäßig erlangt)
Zeitliche Abfolge der Handelsaktivitäten und sonstige relevante Belege
Einzelheiten zu erhaltenen Empfehlungen, erteilten Anweisungen oder Zusagen des Brokers

2.3 Technische Daten und Nutzungsdaten

IP-Adresse und Gerätekennungen
Browsertyp und -version
Besuchte Seiten und auf der Website verbrachte Zeit
Herkunfts-URL und Klickpfad-Daten
Cookie- und Tracking-Daten (siehe unsere Cookie-Richtlinie für Details)

2.4 Kommunikationsdaten

Aufzeichnungen der Korrespondenz zwischen Ihnen und RefundFX (E-Mails, schriftliche Kommunikation, Gesprächsnotizen)
Im Rahmen von Erstgesprächen oder Beratungen gemachte Angaben

3 Zwecke der Verarbeitung und Rechtsgrundlagen

Wir verarbeiten Ihre personenbezogenen Daten ausschließlich für festgelegte, eindeutige und legitime Zwecke. Die nachstehende Tabelle gibt einen Überblick über die Verarbeitungszwecke sowie die jeweils geltende Rechtsgrundlage gemäß DSGVO.

Verarbeitungszweck	Rechtsgrundlage
Beantwortung von Anfragen über das Kontaktformular	Vorvertragliche Maßnahmen / Berechtigte Interessen (Art. 6 Abs. 1 lit. b, f DSGVO)
Vorläufige Beurteilung Ihres Falls zur Prüfung der Eignung für unsere Dienstleistungen	Vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO)
Erfüllung des Dienstleistungsvertrags, einschließlich Vorbereitung und Einreichung von Beschwerden in Ihrem Namen	Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
Kommunikation mit Regulierungsbehörden, Finanz-Ombudsleuten und Finanzinstituten im Zusammenhang mit Ihrem Fall	Vertragserfüllung / Berechtigte Interessen (Art. 6 Abs. 1 lit. b, f DSGVO)
Erfüllung gesetzlicher Pflichten (z. B. Aufzeichnungspflichten, Geldwäscheprävention)	Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)
Verbesserung unserer Website und Dienstleistungen mittels Analysen	Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)
Versand dienstleistungsbezogener Mitteilungen und Fallaktualisierungen	Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
Marketingkommunikation (nur mit Ihrer vorherigen Einwilligung)	Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

4 Aufbewahrung personenbezogener Daten

Wir speichern personenbezogene Daten nur so lange, wie es zur Erfüllung der Zwecke, für die sie erhoben wurden, oder aufgrund gesetzlicher Anforderungen erforderlich ist. Folgende Aufbewahrungsfristen gelten:

Aktive Falldaten (Fallakten, Schriftwechsel, Dokumentation): Aufbewahrung für die Dauer des Mandats sowie für einen Zeitraum von 5 Jahren nach Abschluss des Verfahrens, um den geltenden zivilrechtlichen Verjährungsfristen zu entsprechen.
Daten aus erfolglosen Fallprüfungen (nicht angenommene Mandate): Löschung innerhalb von 6 Monaten nach der abschließenden Entscheidung, sofern die betroffene Person nicht in eine Aufbewahrung zu Marketingzwecken eingewilligt hat.
Website-Nutzungs- und Cookie-Daten: Aufbewahrung gemäß unserer Cookie-Richtlinie; in der Regel nicht länger als 13 Monate.
Buchhaltungs- und Rechnungsunterlagen: Aufbewahrung für 10 Jahre gemäß den slowenischen Buchhaltungsvorschriften.

Nach Ablauf der jeweiligen Aufbewahrungsfrist werden personenbezogene Daten sicher gelöscht oder anonymisiert. Sofern eine vollständige Löschung technisch nicht möglich ist (z. B. in Backup-Systemen), werden die Daten isoliert und geschützt, bis eine Löschung möglich wird.

5 Weitergabe personenbezogener Daten an Dritte

Wir verkaufen, vermieten oder handeln nicht mit Ihren personenbezogenen Daten. Eine Weitergabe an Dritte erfolgt ausschließlich unter den folgenden Umständen und in dem unbedingt erforderlichen Umfang:

5.1 Regulierungs- und Aufsichtsbehörden

Im Rahmen des Beschwerde- und Streitbeilegungsverfahrens können wir Ihre personenbezogenen Daten (einschließlich Falldokumentation) an nationale und europäische Finanzaufsichtsbehörden sowie Finanz-Ombudsstellen übermitteln. Beispiele hierfür sind CySEC, FCA, BaFin, CONSOB, IVASS und vergleichbare Stellen, soweit für Ihren Fall zutreffend.

5.2 Finanzinstitute

Soweit für die Bearbeitung Ihrer Beschwerde erforderlich, können wir in Ihrem Namen Kontakt mit Banken, Zahlungsdienstleistern und Kreditkartenunternehmen aufnehmen und dabei ausschließlich die zur Durchsetzung Ihres Anspruchs notwendigen Daten übermitteln.

5.3 Rechts- und Fachberater

Wir können Daten an externe Rechtsberater oder andere Fachberater weitergeben, die im Zusammenhang mit Ihrem Fall tätig sind, und zwar vorbehaltlich strenger Vertraulichkeitspflichten.

5.4 Dienstleister (Auftragsverarbeiter)

Wir beauftragen bestimmte externe Dienstleister zur Unterstützung unserer Tätigkeiten (z. B. Cloud-Speicherung, E-Mail-Versand, Website-Hosting, Analysen). Diese Dienstleister handeln als Auftragsverarbeiter und sind vertraglich durch Auftragsverarbeitungsverträge (AVV) gemäß Artikel 28 DSGVO gebunden. Sie dürfen Ihre Daten nicht für andere Zwecke verarbeiten als die von RefundFX festgelegten.

5.5 Gesetzliche Anforderungen

Wir können personenbezogene Daten offenlegen, wenn wir dazu gesetzlich, durch gerichtliche Anordnung oder auf Anfrage zuständiger Behörden verpflichtet sind.

6 Internationale Übermittlung personenbezogener Daten

RefundFX ist in erster Linie im Europäischen Wirtschaftsraum (EWR) tätig. Im Rahmen der Fallbearbeitung kann es jedoch erforderlich sein, personenbezogene Daten an Empfänger außerhalb des EWR zu übermitteln, unter anderem in Länder wie das Vereinigte Königreich, Kanada oder Australien.

Derartige Übermittlungen erfolgen ausschließlich, wenn ein angemessenes Schutzniveau durch eine oder mehrere der folgenden Garantien gewährleistet ist:

Einem Angemessenheitsbeschluss der Europäischen Kommission (z. B. der UK-DSGVO-Rahmen);
Standardvertragsklauseln (SCCs) in der von der Europäischen Kommission genehmigten Fassung;
Anderen rechtlich anerkannten Übermittlungsmechanismen gemäß Kapitel V der DSGVO.

Weitere Informationen zu den für eine bestimmte internationale Übermittlung geltenden Garantien können Sie unter office@2m-consulting.si anfordern.

7 Ihre Rechte nach der DSGVO

Als betroffene Person stehen Ihnen nach der DSGVO folgende Rechte zu, die Sie jederzeit durch Kontaktaufnahme mit uns geltend machen können:

Art. 15
Auskunft

Sie haben das Recht, eine Bestätigung darüber zu erhalten, ob wir Ihre personenbezogenen Daten verarbeiten, und gegebenenfalls eine Kopie dieser Daten sowie ergänzende Informationen zu erhalten.

Art. 16
Berichtigung

Sie haben das Recht, die Berichtigung unrichtiger oder unvollständiger personenbezogener Daten zu verlangen, die wir über Sie gespeichert haben.

Art. 17
Löschung

Sie haben das Recht, unter bestimmten Umständen die Löschung Ihrer personenbezogenen Daten zu verlangen, insbesondere wenn die Daten für den Zweck, für den sie erhoben wurden, nicht mehr erforderlich sind.

Art. 18
Einschränkung

Sie haben das Recht, unter bestimmten Umständen eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, beispielsweise solange die Richtigkeit der Daten bestritten wird.

Art. 20
Übertragbarkeit

Sie haben das Recht, die von Ihnen bereitgestellten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten an einen anderen Verantwortlichen zu übermitteln.

Art. 21
Widerspruch

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, wenn die Verarbeitung auf berechtigten Interessen beruht. Bei der Verarbeitung zu Direktmarketingzwecken haben Sie ein unbedingtes Widerspruchsrecht.

Art. 7(3)
Widerruf

Wenn die Verarbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird.

Art. 22
Automatisiert

Wir treffen keine Entscheidungen, die ausschließlich auf einer automatisierten Verarbeitung beruhen und rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen.

Zur Ausübung dieser Rechte wenden Sie sich bitte schriftlich an office@2m-consulting.si. Wir werden Ihrem Antrag innerhalb eines (1) Kalendermonats nach Eingang nachkommen. Diese Frist kann um weitere zwei Monate verlängert werden, wenn der Antrag komplex ist oder eine große Anzahl von Anfragen vorliegt; in diesem Fall werden wir Sie entsprechend informieren.

8 Recht auf Beschwerde bei einer Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten durch uns gegen die DSGVO verstößt, haben Sie das Recht, eine Beschwerde bei einer Datenschutzaufsichtsbehörde einzureichen. Dies können Sie in dem EU-Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes tun.

Die für RefundFX als Verantwortlichen zuständige Aufsichtsbehörde ist:

Behörde	Informacijski pooblaščenec (Datenschutzbeauftragter der Republik Slowenien)
Land	Slowenien
Website	www.ip-rs.si
E-Mail	gp.ip@ip-rs.si

Sie können sich auch an die Aufsichtsbehörde in Ihrem Wohnsitzland wenden. Eine vollständige Liste der EU/EWR-Datenschutzaufsichtsbehörden finden Sie unter: https://edpb.europa.eu/about-edpb/board/members_en

9 Datensicherheit

Wir setzen geeignete technische und organisatorische Maßnahmen ein, um Ihre personenbezogenen Daten vor unbefugter oder unrechtmäßiger Verarbeitung sowie vor versehentlichem Verlust, Vernichtung oder Beschädigung zu schützen. Diese Maßnahmen umfassen unter anderem:

Verschlüsselung der Daten bei der Übertragung mittels TLS/SSL-Protokollen;
Zugriffskontrollen, die den Datenzugriff auf autorisiertes Personal beschränken;
Sichere Dokumentenaufbewahrung und -handhabung für Fallakten;
Regelmäßige Überprüfung unserer Datensicherheitsrichtlinien und -verfahren;
Schulung der Mitarbeiter zu Datenschutzpflichten.

Obwohl wir alle zumutbaren Maßnahmen zum Schutz Ihrer personenbezogenen Daten ergreifen, ist keine Übertragungsmethode über das Internet oder elektronische Speicherung vollständig sicher. Im Falle einer Datenschutzverletzung, die voraussichtlich ein hohes Risiko für Ihre Rechte und Freiheiten zur Folge hat, werden wir Sie unverzüglich gemäß Artikel 34 DSGVO benachrichtigen.

10 Cookies & Tracking

Unsere Website verwendet Cookies und ähnliche Tracking-Technologien, um Ihr Surferlebnis zu verbessern, die Website-Nutzung zu analysieren und unsere Marketingaktivitäten zu unterstützen. Die Verwendung von Cookies wird durch unsere separate Cookie-Richtlinie geregelt, die auf unserer Website verfügbar ist.

Sie können Ihre Cookie-Einstellungen jederzeit über das Cookie-Einstellungspanel auf unserer Website oder durch Anpassen der Einstellungen in Ihrem Browser verwalten. Bitte beachten Sie, dass das Deaktivieren bestimmter Cookies die Funktionalität unserer Website beeinträchtigen kann.

11 Links zu Websites Dritter

Unsere Website kann Links zu Websites Dritter enthalten. Diese Datenschutzerklärung gilt ausschließlich für unsere Website und unsere Dienstleistungen. Wir sind nicht für die Datenschutzpraktiken von Websites Dritter verantwortlich und empfehlen Ihnen, deren jeweilige Datenschutzrichtlinien zu lesen, bevor Sie personenbezogene Daten übermitteln.

12 Personen unter 18 Jahren

Unsere Dienstleistungen richten sich nicht an Personen unter 18 Jahren und sind nicht für deren Nutzung vorgesehen. Wir erheben wissentlich keine personenbezogenen Daten von Minderjährigen. Sollten wir feststellen, dass personenbezogene Daten von einer Person unter 18 Jahren übermittelt wurden, werden wir unverzüglich Maßnahmen zur Löschung dieser Daten ergreifen. Wenn Sie der Ansicht sind, dass wir versehentlich Daten eines Minderjährigen erhoben haben, wenden Sie sich bitte an office@2m-consulting.si.

13 Änderungen dieser Erklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen unserer Praktiken, gesetzlicher Anforderungen oder aus anderen betrieblichen Gründen widerzuspiegeln. Die aktuelle Version ist stets auf unserer Website verfügbar, zusammen mit dem Datum des letzten Inkrafttretens.

Bei wesentlichen Änderungen werden wir Sie durch einen deutlichen Hinweis informieren, der eine Benachrichtigung per E-Mail oder einen Hinweis auf der Website vor dem Inkrafttreten der Änderung umfassen kann. Ihre fortgesetzte Nutzung unserer Website oder Dienstleistungen nach einer Aktualisierung gilt als Zustimmung zur überarbeiteten Datenschutzerklärung.

14 Kontakt und Datenschutzanfragen

Bei Fragen, Bedenken oder Anfragen zu dieser Datenschutzerklärung oder zur Verarbeitung Ihrer personenbezogenen Daten wenden Sie sich bitte an uns:

E-Mail	office@2m-consulting.si
Anschrift	2M Consulting d.o.o., Ljubljana, Slowenien
Antwortfrist	Innerhalb von 30 Kalendertagen nach Eingang

Wir sind bestrebt, alle Bedenken hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten zu klären. Sollten Sie mit unserer Antwort nicht zufrieden sein, haben Sie weiterhin das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen, wie in Abschnitt 8 dieser Erklärung beschrieben.

Dieses Dokument wurde in Übereinstimmung mit der Verordnung (EU) 2016/679 (DSGVO) und den anwendbaren nationalen Rechtsvorschriften erstellt.