Letzte Aktualisierung: 17. März 2026
Diese Datenschutzerklärung („Erklärung“) gilt für die Verarbeitung personenbezogener Daten, wenn Personen auf die Webseite unter www.elev8.com zugreifen und die in den Nutzungsbedingungen beschriebenen Dienste nutzen. Die Verarbeitung personenbezogener Daten erfolgt durch Elev8 Markets („Unternehmen“, „wir“ oder „uns“).
Bitte lesen Sie diese Datenschutzerklärung sorgfältig durch. Durch den Zugriff auf oder die Nutzung unserer Webseite und unserer Dienste bestätigen Sie, dass Sie die Bestimmungen gelesen und verstanden haben und sich damit einverstanden erklären, rechtlich an sie gebunden zu sein. Wenn Sie mit dieser Datenschutzerklärung oder einem Teil davon nicht einverstanden sind, müssen Sie die Nutzung unserer Webseite und unserer Dienste einstellen.
Wir verpflichten uns, Ihre Privatsphäre zu respektieren, ihre Bedeutung anzuerkennen und die Vertraulichkeit und Integrität Ihrer personenbezogenen Daten zu schützen. Die Verarbeitung personenbezogener Daten erfolgt in Übereinstimmung mit den geltenden Gesetzen und den in dieser Datenschutzerklärung dargelegten Grundsätzen. Um eine rechtmäßige und sichere Verarbeitung zu gewährleisten, implementieren und pflegen wir technische und organisatorische Maßnahmen, die der Art unserer Verarbeitung und den Risiken für Einzelpersonen angemessen sind und die geltenden gesetzlichen Anforderungen in den Rechtsordnungen erfüllen, in denen wir personenbezogene Daten verarbeiten.
Diese Datenschutzerklärung legt die wichtigsten Grundsätze und Verantwortlichkeiten fest, die unseren Vorgang der Verarbeitung personenbezogener Daten regeln, und sorgt für Transparenz und Rechenschaftspflicht. Bei Fragen oder Bedenken zu dieser Datenschutzerklärung oder unseren Datenverarbeitungsverfahren können Sie uns unter [email protected] kontaktieren.
1. Definitionen
Für diese Datenschutzerklärung haben die folgenden Begriffe die unten angegebenen Bedeutungen:
1.1. Unternehmen/Wir/Uns/Unser – Elev8 Markets, einschließlich seiner Muttergesellschaften, verbundenen Unternehmen und Tochtergesellschaften, die als Datenverantwortlicher in Bezug auf die hier beschriebene Verarbeitung personenbezogener Daten fungieren.
1.2. Einwilligung – jede freiwillig gegebene, spezifische, informierte und eindeutige Willensbekundung des Benutzers, mit der er seine Zustimmung zur Verarbeitung seiner personenbezogenen Daten erklärt.
1.3. Datenverantwortlicher – die natürliche oder juristische Person, die über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet. Für diese Datenschutzerklärung fungiert das Unternehmen als Datenverantwortlicher, sofern nicht anders angegeben.
1.4. Datenverarbeiter – eine natürliche oder juristische Person, die personenbezogene Daten im Auftrag des Datenverantwortlichen verarbeitet.
1.5. Betroffene Person – jede Person, deren personenbezogene Daten vom Unternehmen verarbeitet werden.
1.6. KYC/AML-Prüfungen – Verfahren, die vom Unternehmen oder autorisierten Drittparteien durchgeführt werden, um die Identität des Benutzers zu überprüfen, Risiken zu bewerten und Verpflichtungen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung nachzukommen. Dies kann der Vorgang der Verarbeitung von Pass- oder Ausweisdaten, Sozialversicherungs- oder Steueridentifikationsnummern, Angaben zur Herkunft des Vermögens, Gründe für die Nutzung von Unternehmens- oder Treuhandstrukturen, Informationen zur Beschäftigung (einschließlich öffentlicher Ämter) sowie Ergebnisse von PEP-Prüfungen (politisch exponierte Personen), Sanktionsprüfungen und Recherchen zu negativen Medienberichten umfassen.
1.7. Personenbezogene Daten – alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, einschließlich, aber nicht beschränkt auf Name, Kontaktdaten, Identifikationsdaten, Finanzdaten und Handelshistorie.
1.8. Verarbeitung – jeder Vorgang oder jede Reihe von Vorgängen, die mit personenbezogenen Daten durchgeführt werden, unabhängig davon, ob dies mit automatisierten Mitteln geschieht oder nicht, einschließlich Erhebung, Speicherung, Nutzung, Offenlegung und Löschung.
1.9. Relevante Gesetzgebung – das Datenschutzgesetz von Mauritius aus dem Jahr 2017 in seiner jeweils gültigen Fassung. Dazu gehören auch alle damit verbundenen Regeln, Vorschriften und verbindlichen Leitlinien, die vom Datenschutzbeauftragten von Mauritius herausgegeben wurden, sowie alle anderen Datenschutzgesetze, die in Ländern gelten, in denen Das Unternehmen tätig ist oder seine Dienste anbietet.
1.10. Sensible personenbezogene Daten – besondere Kategorien personenbezogener Daten, die aufgrund ihrer Beschaffenheit eines erhöhten Schutzes bedürfen und nach den einschlägigen Rechtsvorschriften allgemein als sensibel anerkannt sind. Dazu gehören beispielsweise Daten über Gesundheit, Genetik, Biometrie, Vorstrafen, ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, sexuelle Orientierung, Gewerkschaftszugehörigkeit oder andere Kategorien, die nach den geltenden Gesetzen als sensibel oder besonders geschützt gelten.
1.11. Dienstleistungen – alle von dem Unternehmen angebotenen Produkte, Funktionen, Anwendungen, Inhalte und Funktionalitäten, einschließlich, aber nicht beschränkt auf Trading-Plattformen, Bildungsressourcen und Kundensupport.
1.12. Nutzungsbedingungen – die Regeln, die den Zugriff und die Nutzung der Dienstleistungen durch die Benutzer regeln und auf der Webseite veröffentlicht sind.
1.13. Drittpartei/Dienstleister – jede externe natürliche oder juristische Person, die vom Unternehmen beauftragt wurde, Dienstleistungen bzw. Supportleistungen zu erbringen oder auf andere Weise personenbezogene Daten gemäß den Anweisungen des Unternehmens zu verarbeiten.
1.14. Benutzer/Sie/Ihr – jede natürliche Person, die auf die Webseite zugreift oder die vom Unternehmen angebotenen Dienste nutzt, sei es als Besucher, Bewerber oder Kunde.
1.15. Webseite – die von dem Unternehmen unter www.elev8.com und allen Subdomains betriebene Webseite.
2. Datenschutzgrundsätze
2.1. Das Unternehmen bestimmt als Datenverantwortlicher die Zwecke und Mittel der Verarbeitung personenbezogener Daten und ist verantwortlich für die Einhaltung der einschlägigen Gesetze in den Ländern, in denen das Unternehmen tätig ist oder in denen diese Gesetze für die Benutzer gelten.
2.2. Die Anwendbarkeit der Datenschutzverpflichtungen hängt von der Art und dem Kontext der Verarbeitung ab, einschließlich der Frage, ob sie im Rahmen einer Niederlassung in einem bestimmten Gebiet erfolgt, ob wir Personen dort bewusst ansprechen oder überwachen und ob lokale Gesetze extraterritoriale Auswirkungen haben. Wir wenden die relevanten Datenschutzanforderungen an, wann immer diese Bedingungen erfüllt sind, unabhängig vom Standort des Benutzers, und setzen angemessene Maßnahmen um, wobei wir die entsprechenden Rechte, die in dieser Richtlinie und den Bedingungen festgelegt sind, respektieren.
2.3. Diese Richtlinie unterliegt den grundlegenden Prinzipien des Datenschutzes, die in der einschlägigen Gesetzgebung festgelegt sind. Dementsprechend stellt das Unternehmen sicher, dass personenbezogene Daten:
(a) rechtmäßig, fair und auf transparente Weise verarbeitet werden
(b) für festgelegte, eindeutige und rechtmäßige Zwecke erhoben und nicht in einer Weise weiterverarbeitet werden, die mit diesen Zwecken unvereinbar ist
(c) angemessen, sachdienlich und auf das im Hinblick auf die Zwecke, für die sie verarbeitet werden, erforderliche Maß beschränkt sind
(d) sachlich richtig und, soweit erforderlich, auf dem neuesten Stand sind, wobei alle angemessenen Maßnahmen getroffen werden, um sicherzustellen, dass unrichtige personenbezogene Daten unverzüglich gelöscht oder berichtigt werden
(e) in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen ermöglicht, und zwar nicht länger, als es für die Zwecke, für die die Daten verarbeitet werden, erforderlich ist
(f) in Übereinstimmung mit den Rechten der betroffenen Personen verarbeitet werden.
2.4. Im Einklang mit diesen Grundsätzen verpflichtet sich das Unternehmen zu Folgendem:
(a) Transparenz, Fairness und Verantwortlichkeit bei allen Vorgängen zu gewährleisten
(b) angemessene technische und organisatorische Maßnahmen zu ergreifen, um personenbezogene Daten vor unbefugter oder unrechtmäßiger Verarbeitung, versehentlichem Verlust, Zerstörung oder Beschädigung zu schützen
(c) die Erhebung und Bearbeitung personenbezogener Daten auf das für die angegebenen Zwecke erforderliche Maß zu beschränkgen
(d) sicherzustellen, dass personenbezogene Daten korrekt und auf dem neuesten Stand sind, und Ungenauigkeiten ohne unangemessene Verzögerung zu berichtigen oder zu löschen
(e) klare Aufbewahrungsfristen anzuwenden und personenbezogene Daten zu vernichten bzw. zu anonymisieren, sobald die Zwecke, für die sie erhoben wurden, erreicht sind
(f) sicherzustellen, dass Drittparteien, die im Auftrag des Unternehmens an der Verarbeitung beteiligt sind, durch schriftliche Vereinbarungen gebunden sind und die vertraglichen und gesetzlichen Verpflichtungen in Bezug auf den Datenschutz einhalten.
2.5. Die Dienste sind nicht für Personen unter 18 Jahren oder unter dem Alter der Volljährigkeit in der jeweiligen Gerichtsbarkeit bestimmt, je nachdem, welcher Wert höher ist. Das Unternehmen sammelt nicht wissentlich personenbezogene Daten von solchen Personen. Sollte das Unternehmen davon Kenntnis erlangen, dass personenbezogene Daten eines Minderjährigen erhoben wurden, werden diese unverzüglich gelöscht. Das Unternehmen behält sich das Recht vor, den Zugang zu den Diensten zu beschränken, wenn es vernünftigerweise davon ausgeht, dass ein Benutzer unter dem geltenden gesetzlichen Mindestalter ist.
2.6. Bestimmte Kategorien personenbezogener Daten sind für die Einhaltung gesetzlicher und aufsichtsrechtlicher Verpflichtungen, einschließlich KYC- oder AML-Prüfungen, und für die Einrichtung einer Kundenbeziehung zwingend erforderlich. Die Nichtbereitstellung solcher Daten kann das Unternehmen daran hindern, Dienstleistungen zu erbringen.
2.7 Je nach Gerichtsbarkeit des Benutzers können zusätzliche Rechte oder Pflichten gelten.
3. Verarbeitete Daten
3.1. Rechtliche Gründe. Das Unternehmen stützt sich auf die folgenden rechtlichen Gründe für die Verarbeitung personenbezogener Daten:
(a) Zustimmung. Das Unternehmen holt die Zustimmung des Benutzers zur Verarbeitung personenbezogener Daten in Übereinstimmung mit dieser Richtlinie durch Zustimmungsformulare oder ausdrückliche Handlungen innerhalb der Dienstleistungen ein.
(b) Vertragliche Notwendigkeit. Das Unternehmen verarbeitet personenbezogene Daten, um Verpflichtungen aus zwischen dem Unternehmen und dem Benutzer geschlossenen Vereinbarungen zu erfüllen.
(c) Legitime Interessen. Das Unternehmen verarbeitet personenbezogene Daten, um die Dienstleistungen zu betreiben, zu sichern und zu verbessern, wie in den Nutzungsbedingungen beschrieben.
(d) Gesetzliche Verpflichtungen. Das Unternehmen verarbeitet personenbezogene Daten, wenn dies zur Einhaltung der geltenden Gesetze erforderlich ist.
3.2. Kategorien personenbezogener Daten. Das Unternehmen verarbeitet die folgenden Arten von personenbezogenen Daten:
| Nr. | Kategorie der Daten | Zweck | Rechtsgrund |
|---|---|---|---|
| (a) | Informationen zur Identität: Name, Geburtsdatum und -ort, Alter, Geschlecht, Familienstand, Staatsangehörigkeit, steuerlicher Wohnsitz, Beruf | Identifizierung des Benutzers, Beurteilung der Eignung für die Dienste, Erfüllung rechtlicher und regulatorischer Verpflichtungen | Vertragliche Notwendigkeit, gesetzliche Verpflichtungen |
| (b) | Behördliche Identifikatoren und Belege: Pass- und ID-Nummern, Sozialversicherungs- oder Steueridentifikatoren, Scans von Reisepässen, Personalausweisen, Rechnungen von Versorgungsunternehmen, Kontoauszügen, Vollmachten oder Vertreterangaben | Überprüfung der Identität, Einhaltung von AML- oder KYC- und Finanzvorschriften | Rechtliche Verpflichtungen, vertragliche Notwendigkeiten |
| (c) | Kontaktdaten: Postanschrift, E-Mail-Adresse, Telefonnummer, Messenger-Konten | Kommunikation mit dem Benutzer, Bereitstellung von Updates, Überprüfung der Identität | Vertragliche Notwendigkeit, berechtigte Interessen |
| (d) | Konto- und Zugangsdaten: Benutzernamen, Passwörter, Kontodaten | Sicheren Zugang zur Webseite und den Diensten ermöglichen | Vertragliche Notwendigkeit, berechtigte Interessen |
| (e) | Handels- und Transaktionsdaten: Kontoverlauf, Handelsaktivitäten, Orders, Demokonten, Simulatoren, Lerntools, Transaktionsreferenzen | Ausführung von Trades, Erbringung von Dienstleistungen und Erfüllung von Berichtspflichten | Vertragliche Notwendigkeit, gesetzliche Verpflichtungen |
| (f) | Finanz- und Hintergrundinformationen: Kontonummer, Bankleitzahl, Zahlungsdetails, Einkommen, Geldquelle, Vermögensquelle, Vermögenswerte, Verbindlichkeiten, Arbeitgeberdetails, Berufsbezeichnung | Zahlungsvorgänge bearbeiten, Eignung prüfen und AML- und Finanzvorschriften einhalten | Vertragliche Notwendigkeit, gesetzliche Verpflichtungen |
| (g) | Eignung und Risikobewertung: Trading-Kenntnisse und -Erfahrungen, Fragebogenergebnisse, Indikatoren für Risikobereitschaft, Verlustfähigkeit | Evaluierung der Angemessenheit von Dienstleistungen, Erfüllung regulatorischer Anforderungen | Gesetzliche Verpflichtungen (primär), berechtigte Interessen (wenn diese Verpflichtungen nicht gelten) |
| (h) | Compliance-Screening-Ergebnisse: PEP-Prüfung, Sanktionsprüfung, Prüfung auf unerwünschte Medien | Konformität mit AML-, Antiterrorismusfinanzierungs- und Sanktionsanforderungen | Gesetzliche Verpflichtungen |
| (i) | Kommunikationsaufzeichnungen: Aufzeichnungen von Telefongesprächen, Chatprotokollen, E-Mails | Erfüllung gesetzlicher Anforderungen für Aufzeichnungen, Beilegung von Streitigkeiten | Rechtliche Verpflichtungen, berechtigte Interessen |
| (j) | Technische und Gerätedaten: IP-Adresse, Geräte-ID, Handytyp, Betriebssystem, Browsertyp, GUID, Google 360 ID, IDFA, GAID | Sicherheit gewährleisten, Betrug verhindern, Systemleistung optimieren und Marketingzuordnung | Legitime Interessen, Zustimmung (sofern gesetzlich vorgeschrieben) |
| (k) | Cookies, Analyse- und Nutzungsdaten: Cookie-IDs, lokale Speicherdaten, Webanalyse, Marketing-Tags wie UTM, GCLID oder FBCLID, Plattform- oder App-Nutzungsinformationen | Optimierung der Webseite, Messung der Marketingeffektivität, Analyse des Engagements und Verbesserung der Dienste | Legitime Interessen, Zustimmung (sofern gesetzlich vorgeschrieben) |
| (l) | Andere vom Benutzer freiwillig bereitgestellte Informationen: Feedback, Anfragen, Vorschläge | Beantwortung von Anfragen, Verbesserung der Dienste | Legitime Interessen, Zustimmung (wenn freiwillig zur Verfügung gestellt) |
| (m) | Biometrische Daten: Gesichtsbilder, Überprüfung der Lebendigkeit | Überprüfung der Identität während des Onboardings, nur wenn gesetzlich vorgeschrieben oder für die Einhaltung von Vorschriften erforderlich | Gesetzliche Verpflichtungen, Zustimmung (falls zutreffend) |
| (n) | Geolokalisierungsinformationen | Beschränkung des Zugriffs aus verbotenen Gerichtsbarkeiten, Sicherstellung der Einhaltung von Lizenzierungsanforderungen | Rechtliche Verpflichtungen, berechtigte Interessen |
3.3. Daten der besonderen Kategorie. Das Unternehmen verarbeitet keine Daten der besonderen Kategorie, es sei denn, dies ist gesetzlich zulässig und für die angegebenen Zwecke unbedingt erforderlich. Zum Beispiel können biometrische Daten zur Identitätsüberprüfung beim Onboarding verwendet werden. In solchen Fällen wenden wir geeignete Schutzmaßnahmen an, einschließlich Datenminimierung, Zugangskontrollen, begrenzte Aufbewahrung und, falls erforderlich, vorherige Bewertungen und ausdrückliche Zustimmung. Vorgänge, die sich auf schutzbedürftige Kunden beziehen, werden nur dann verarbeitet, wenn dies gesetzlich zulässig ist, auf das Notwendige beschränkt ist und denselben Schutzmaßnahmen unterliegt.
4. Ihre Rechte an Ihren personenbezogenen Daten und deren Kontrolle
4.1. Als betroffene Person haben Sie möglicherweise das Recht, bestimmte Rechte in Bezug auf Ihre personenbezogenen Daten gemäß der einschlägigen Gesetzgebung auszuüben. Das Unternehmen verpflichtet sich, diese Rechte zu respektieren und klare und wirksame Mittel für deren Ausübung bereitzustellen. Insbesondere können Sie:
| Nr. | Aktion | Beschreibung |
|---|---|---|
| (a) | Zugang anfordern | Erhalten Sie eine Bestätigung darüber, ob das Unternehmen personenbezogene Daten über Sie verarbeitet, und erfahren Sie Einzelheiten über die Datenkategorien, die Methoden der Verarbeitung und die Zwecke, für die die Daten verwendet werden. Sofern dies durch einschlägige Gesetze vorgeschrieben ist, kann dies auch Informationen über die Offenlegung personenbezogener Daten innerhalb eines bestimmten Zeitraums umfassen. |
| (b) | Berichtigung anfordern | Sie können das Unternehmen auffordern, personenbezogene Daten, die ungenau, unvollständig oder veraltet sind, zu ändern oder zu aktualisieren. |
| (c) | Löschung beantragen | Verlangen Sie die Löschung personenbezogener Daten, sofern dies gesetzlich zulässig ist. |
| (d) | Einschränkung beantragen | Verlangen Sie, dass die Verarbeitung Ihrer personenbezogenen Daten unter gesetzlich zulässigen Umständen ganz oder teilweise eingestellt wird. |
| (e) | Antrag auf Datenübertragbarkeit | Verlangen Sie eine Kopie Ihrer personenbezogenen Daten in einem strukturierten, allgemein gebräuchlichen und maschinenlesbaren Format und, soweit technisch möglich, deren Übermittlung an einen anderen Verantwortlichen. |
| (f) | Widerspruch oder Ablehnung | Widersprechen Sie der Verarbeitung Ihrer personenbezogenen Daten oder lehnen Sie diese ab, wenn diese Verarbeitung auf berechtigten Interessen oder öffentlichen Interessen beruht, einschließlich, aber nicht beschränkt auf Direktmarketing und damit verbundenes Profiling. |
| (g) | Widerruf der Einwilligung | Widerrufen Sie jede zuvor erteilte Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten. Die Auszahlung berührt nicht die Rechtmäßigkeit der vor der Auszahlung erfolgten Verarbeitung. Das Unternehmen wird die Verarbeitung der betroffenen personenbezogenen Daten einstellen, es sei denn, eine weitere Verarbeitung ist nach den einschlägigen Rechtsvorschriften zulässig, z.B. zur Einhaltung der AML-Verpflichtungen. |
| (h) | Beschwerde einreichen | Beschweren Sie sich bei der Datenschutzbehörde von Mauritius oder, falls zutreffend, bei der zuständigen Behörde in Ihrer Gerichtsbarkeit. |
4.2. So können Sie Ihre Rechte ausüben. Sie können Ihre Rechte ausüben, indem Sie uns via E-Mail an [email protected] kontaktieren. Das Unternehmen wird Ihre Anfragen in Übereinstimmung mit der einschlägigen Gesetzgebung und innerhalb des erforderlichen Zeitrahmens prüfen und beantworten. Um Ihre personenbezogenen Daten zu schützen, kann das Unternehmen zusätzliche Informationen anfordern, um Ihre Identität zu bestätigen, bevor es antwortet. Bestimmte Rechte gelten nur in bestimmten Gebieten oder unter bestimmten Umständen. Wir werden alle Einschränkungen bei der Beantwortung erläutern.
4.3. Umfang und Einschränkungen. Bestimmte Rechte können durch das Gesetz eingeschränkt sein. Das Unternehmen muss beispielsweise bestimmte personenbezogene Daten aufbewahren, um gesetzlichen Pflichten nachzukommen, Aufzeichnungspflichten zu erfüllen oder Rechtsansprüche zu verteidigen. Das Unternehmen kann auch Anfragen ablehnen, wenn die Gewährung des Zugangs die Rechte oder Freiheiten anderer Personen beeinträchtigen würde, wenn die Daten einem gesetzlichen Privileg unterliegen oder wenn die Löschung oder Übertragbarkeit nicht mit den geltenden Aufbewahrungs- und Compliance-Verpflichtungen vereinbar ist.
4.4. Überprüfung von Anfragen. Bezieht sich eine Anfrage auf den Zugang, die Löschung oder die Korrektur personenbezogener Daten, kann das Unternehmen zur Überprüfung der Identität Angaben zu Ihrem Konto verlangen. Wenn Sie kein Konto besitzen, ist das Unternehmen möglicherweise nicht in der Lage, die Anfrage mit früheren Interaktionen in Verbindung zu bringen und kann in solchen Fällen der Anfrage nicht nachkommen. Darüber hinaus kann das Unternehmen eine angemessene Gebühr erheben oder die Bearbeitung einer Anfrage in Übereinstimmung mit den relevanten Gesetzen verweigern, wenn diese offensichtlich unbegründet, übertrieben oder wiederholend ist.
4.5. Vertretung durch Bevollmächtigte. Sie können eine andere Person bevollmächtigen, in Ihrem Namen zu handeln, indem Sie eine schriftliche Vollmacht oder eine gültige Vollmacht in Übereinstimmung mit den örtlichen Gesetzen vorlegen. Solche Vertreter müssen ihre Vollmacht nachweisen, und das Unternehmen kann auch eine direkte Bestätigung von Ihnen verlangen, um die Echtheit der Anfrage sicherzustellen.
4.6. Überprüfung von Entscheidungen. Wenn eine Anfrage abgelehnt wird, können Sie, sofern dies in den einschlägigen Rechtsvorschriften vorgesehen ist, gegen die Entscheidung des Unternehmens nach den in Ihrer Rechtsordnung geltenden Verfahren Widerspruch einlegen.
5. Zwecke der Verarbeitung personenbezogener Daten
5.1. Das Unternehmen verarbeitet personenbezogene Daten zu folgenden Zwecken in Übereinstimmung mit der relevanten Gesetzgebung:
(a) Onboarding und Kontoverwaltung zur Bearbeitung von Anträgen, Überprüfung der Identität, Durchführung von KYC/AML-Prüfungen, Einrichten und Verwalten von Nutzerkonten sowie Überprüfung von Nutzeranweisungen.
(b) Erbringung von Dienstleistungen zur Bereitstellung angeforderter Dienste und Produkte, Ermöglichung des Zugangs zur Webseite und zu Plattformen, Durchführung von Transaktionen, Bereitstellung von Kundensupport und Beantwortung von Anfragen.
(c) Risiko und Compliance zur Durchführung von Risikobewertungen, Überwachung der Eignung, Einhaltung rechtlicher und regulatorischer Verpflichtungen, einschließlich Transaktionsmeldung, Steuer- und Lizenzanforderungen, und Zusammenarbeit mit zuständigen Behörden.
(d) Verwaltung der Kundenbeziehung zur Pflege und Verwaltung der Kundenbeziehung, Bearbeitung von Beschwerden, Bereitstellung von Beweisen in Streitfällen, Einforderung fälliger Beträge und Behebung von Anfragen oder Problemen.
(e) Sicherheits- und Betrugsprävention zur Erkennung, Untersuchung und Verhinderung von Betrug, unbefugtem Zugriff oder anderen illegalen Aktivitäten sowie zur Sicherstellung der Integrität und Sicherheit der Dienste.
(f) Interne Zwecke zur Schulung von Mitarbeitern, Verbesserung des Kundendienstes, Durchführung von Forschung, Produktentwicklung und Analyse der Nutzung von Diensten zur Leistungssteigerung.
(g) Kommunikation zur Bereitstellung von dienstbezogenen Mitteilungen, Sicherheitswarnungen und Aktualisierungen sowie, wenn gesetzlich erlaubt, zum Versenden von Marketingmaterialien und Werbeinhalten, vorbehaltlich des Widerspruchs- oder Widerrufsrechts des Nutzers. Marketingkommunikation kann über Kanäle wie E-Mail, Telefon, SMS, Push-Benachrichtigungen und, wenn verwendet, Messaging-Apps des Unternehmens, z. B. Telegram oder Viber, erfolgen.
(h) Geschäftsbetrieb zur Erfüllung vertraglicher Verpflichtungen mit Partnern, Auftragnehmern und Dienstleistern, einschließlich Berichterstattung, Integrationen und operativer Unterstützung.
(i) Zahlungsabwicklung und Rückbuchungen zur Überwachung von Transaktionen, Erkennung von Unregelmäßigkeiten, Verwaltung von Rückbuchungen und Verhinderung von Missbrauch von Zahlungsmethoden.
(j) Rechtliche Ansprüche und Verfahren zur Geltendmachung rechtlicher Rechte, Verteidigung gegen Ansprüche und Einhaltung von Gerichtsentscheidungen oder rechtmäßiger Anordnungen zuständiger Behörden.
(k) Schutz von gefährdeten Kunden zur Bewertung und, falls erforderlich, Berücksichtigung persönlicher Umstände oder Eigenschaften, die auf eine Schutzbedürftigkeit hinweisen können, um einen fairen Umgang und geeignete Sicherheitsvorkehrungen zu gewährleisten.
(l) Eignungs- und Angemessenheitsbewertungen zur Durchführung von Eignungs- und Angemessenheitstests, Kundenklassifizierungen und Risikobewertungen, die gemäß den anwendbaren Anforderungen erforderlich sind.
(m) Kommunikationsaufzeichnungen zur Aufzeichnung und Beibehaltung von Telefon- oder elektronischen Kommunikationen, einschließlich Anrufen, Chats und E-Mails, für Compliance-, Verifizierungs-, Qualitätsüberwachungs-, Beschwerdeabwicklungs- und Streitbeilegungszwecke in Übereinstimmung mit geltendem Recht. Aufzeichnungen werden sicher mit eingeschränktem Zugang gespeichert und nur für den gesetzlich oder behördlich vorgeschriebenen Zeitraum aufbewahrt und können, sofern gesetzlich erforderlich, zuständigen Behörden offengelegt werden.
(n) Compliance-Analysen und Überwachung zur Durchführung von Überwachungen und Analysen zur Erkennung von Marktmissbrauch, verdächtigem Verhalten oder anderer missbräuchlicher Nutzung von Diensten, beschränkt auf das, was notwendig und verhältnismäßig ist.
(o) Service-Diagnose und Telemetrie zur Sammlung und Analyse technischer Protokolle und Telemetriedaten für Betriebszeit, Leistungsbewertung, Fehleruntersuchung und Service-Zuverlässigkeit mit Minimisierungs- und Aufbewahrungsgrenzen.
5.2. Einschränkungen Das Unternehmen verwendet personenbezogene Daten nicht für andere als die oben aufgeführten Zwecke, es sei denn, dies ist gesetzlich vorgeschrieben oder der Nutzer hat zugestimmt.
6. Offenlegung Ihrer personenbezogenen Daten
6.1. Das Unternehmen kann personenbezogene Daten an autorisierte Drittparteien weitergeben, wenn dies zur Erbringung von Dienstleistungen, zur Erfüllung gesetzlicher Verpflichtungen oder zur Verfolgung berechtigter Interessen erforderlich ist. Zu den Kategorien von Empfängern gehören:
(a) Konzerngesellschaften. Muttergesellschaften, verbundene Unternehmen und Tochtergesellschaften des Unternehmens, um einen einheitlichen Betrieb, die Einhaltung von Vorschriften und die Erbringung von Dienstleistungen sicherzustellen.
(b) Zahlungsdienstleister und Finanzinstitute. Einrichtungen, die Vorgänge wie Zahlungen, Einzahlungen, Auszahlungen und Rückerstattungen bearbeiten und bei der Betrugserkennung, der Verwaltung von Rückbuchungen und dem Abgleich helfen.
(c) Dienstleister und Geschäftspartner. Vertrauenswürdige Drittparteien, die zur Unterstützung des Betriebs eingesetzt werden, einschließlich IT-Hosting, Cloud-Infrastruktur, Zahlungsdienstleister, Banken und Finanzinstitute, Anbieter von Identitätsüberprüfung und AML- und KYC-Screening, Kundensupport-Plattformen, Analyse- und Suchmaschinenanbieter sowie Marketingpartner. Diese Anbieter handeln nur auf Anweisung des Unternehmens und sind an vertragliche Vertraulichkeits- und Datenschutzverpflichtungen gebunden.
(d) Professionelle Berater, Wirtschaftsprüfer und Kreditauskunfteien. Rechts-, Finanz- und Regulierungsberater, Wirtschaftsprüfer und Kreditauskunfteien, die mit der Erbringung professioneller Dienstleistungen, der Durchführung von Audits oder der Unterstützung von KYC- oder AML-Prüfungen beauftragt werden.
(e) Regulierungs-, Aufsichts- und Meldebehörden. Regulierungsbehörden, Gerichte, Strafverfolgungsbehörden, Steuerbehörden, Transaktionsregister und andere zuständige Stellen, um Gesetzen, Untersuchungen, Melde- und Vollstreckungsanforderungen nachzukommen, einschließlich rechtmäßiger Anfragen von Behörden, unabhängig davon, ob die Offenlegung gesetzlich vorgeschrieben ist oder nicht.
(f) Geschäftsübertragungen. Parteien, die an einer Fusion, einer Übernahme, einer Umstrukturierung oder einem Verkauf von Vermögenswerten beteiligt sind, vorbehaltlich der Verpflichtung zur Vertraulichkeit.
(g) Werbe-, Marketing- und Authentifizierungsanbieter. Sofern eine Zustimmung erforderlich ist, ausgewählte Partner, die bei personalisierten Werbeaktionen, Kampagnenleistung und Benutzerauthentifizierung über Plattformen von Drittparteien wie Google und Apple helfen.
(h) Streitbeilegung und Vollstreckung. Rechtsvertreter, Berater oder relevante Drittparteien im Zusammenhang mit Streitigkeiten, der Durchsetzung von Vereinbarungen und Richtlinien oder wenn dies notwendig ist, um die Rechte, das Eigentum oder die Sicherheit des Unternehmens, der Benutzer oder anderer zu schützen.
(i) Öffentlich geteilte Daten. Wenn die Dienstleistungen Community- oder soziale Funktionen beinhalten, können bestimmte Informationen – wie Benutzernamen, Avatare, Handelsaktivitäten oder Leistungskennzahlen – für andere Benutzer sichtbar gemacht werden. Das Unternehmen stellt sicher, dass nur die für den Betrieb dieser Funktionen erforderlichen Informationen offengelegt werden, und die Benutzer werden über diese Sichtbarkeit informiert.
(j) Zustimmungsbasierte Weitergabe. Alle anderen Drittparteien, bei denen der Benutzer seine ausdrückliche Zustimmung erteilt hat.
6.2. Das Unternehmen verlangt von Drittparteien, die personenbezogene Daten erhalten, die Einhaltung der Vertraulichkeits- und Datenschutzpflichten gemäß der einschlägigen Gesetzgebung. Es ergreift verhältnismäßige Maßnahmen, um zu überprüfen, ob sie angemessene Sicherheitsvorkehrungen zum Schutz personenbezogener Daten treffen. Das Unternehmen verkauft keine personenbezogenen Daten an Drittparteien. Die Weitergabe personenbezogener Daten erfolgt nur in Übereinstimmung mit dieser Richtlinie und der einschlägigen Gesetzgebung.
6.3. Anonymisierte oder aggregierte Daten. Das Unternehmen kann anonymisierte oder aggregierte Informationen, die den Benutzer nicht direkt identifizieren, zu Forschungs-, Statistik- oder Geschäftszwecken an Drittparteien weitergeben.
6.4. Analyse- und Werbedaten. Das Unternehmen kann gerätebezogene Identifikatoren wie Google Advertising ID und Apple IDFA, Cookie-IDs und Clickstream-Daten verarbeiten, um Analysen durchzuführen, die Effektivität von Kampagnen zu messen und interessenbezogene Werbung zu zeigen. Diese Vorgänge können eine pseudonymisierte Weitergabe von Daten an Werbe- und Analysepartner in Übereinstimmung mit den einschlägigen Gesetzen beinhalten.
7. Datenspeicherung
7.1. Das Unternehmen bewahrt personenbezogene Daten nur so lange auf, wie dies zur Erfüllung der Zwecke, für die sie erhoben wurden, und zur Einhaltung gesetzlicher, regulatorischer, vertraglicher und geschäftlicher Verpflichtungen erforderlich ist. Die Aufbewahrungsfristen hängen von der Kategorie der personenbezogenen Daten und den Anforderungen der einschlägigen Gesetzgebung ab.
7.2. Kundendaten. Personenbezogene Daten, die im Rahmen von KYC- oder AML-Verfahren, Trades und Transaktionen erhoben werden, werden gemäß Abschnitt 17F des Financial Intelligence and Anti-Money Laundering Act 2002 (FIAMLA) mindestens sieben Jahre nach Beendigung der Kundenbeziehung oder nach Abschluss der Transaktion aufbewahrt – oder länger, wenn dies durch die einschlägige Gesetzgebung vorgeschrieben ist. Daten, die zur Abwehr von Rechtsansprüchen erforderlich sind, können bis zum Ablauf der geltenden gesetzlichen Verjährungsfrist aufbewahrt werden.
7.3. Konto- und Servicedaten. Personenbezogene Daten, die mit Benutzerkonten verknüpft sind, werden aufbewahrt, solange das Konto aktiv ist sowie für einen begrenzten Zeitraum nach der Schließung, um die Wiederherstellung des Kontos zu ermöglichen, Streitigkeiten beizulegen und die Aufzeichnungspflichten zu erfüllen.
7.4. Anfragen, Demo-Konten und Leads. Wenn ein Benutzer eine Anfrage auf Erstellung eines Kontos gestellt hat, aber keine Kundenbeziehung zustande gekommen ist, werden personenbezogene Daten bis zu 180 Tage nach der Erstellung dieser Anfrage gespeichert. Bei Demo-Konten, Webinar-Registrierungen oder anderen Leads werden personenbezogene Daten bis zu 90 Tage lang aufbewahrt, es sei denn, der Benutzer zeigt erneutes Interesse. Wenn innerhalb dieser Fristen ein erneutes Interesse bekundet wird – z.B. durch ein Login oder die erneute Einreichung einer Anfrage –, kann die Aufbewahrungsfrist um weitere 30 Tage ab dem Datum der erneuten Aktivität verlängert werden. Verlängerungen können während des ursprünglichen Aufbewahrungszeitraums mehrfach angewendet werden.
7.5. Marketingdaten. Personenbezogene Daten, die für Marketingzwecke verwendet werden, werden so lange aufbewahrt, bis die Einwilligung zurückgezogen oder das Opt-Out-Recht ausgeübt wird. Wenn ein Benutzer sich gegen Marketingmitteilungen entscheidet, kann das Unternehmen minimale personenbezogene Daten – z.B. eine E-Mail-Adresse oder Telefonnummer – auf einer Unterdrückungsliste aufbewahren, um diese Präferenz festzuhalten und sicherzustellen, dass keine weiteren Marketingmitteilungen versandt werden.
7.6. Backup- und Archivierungsdaten. Personenbezogene Daten, die in verschlüsselten Backups für die Notfallwiederherstellung gespeichert sind, werden gemäß den internen Aufbewahrungszeiten gespeichert und nach maximal 12 Monaten automatisch überschrieben oder gelöscht, es sei denn, eine Wiederherstellung ist in einem Notfall erforderlich.
7.7. Ungeachtet des Rechts eines Benutzers, die Löschung personenbezogener Daten zu verlangen, ist das Unternehmen nach geltendem Recht, einschließlich Abschnitt 17F des Financial Intelligence and Anti-Money Laundering Act 2002 (FIAMLA), verpflichtet, bestimmte Aufzeichnungen für mindestens sieben Jahre nach Beendigung der Geschäftsbeziehung oder nach Abschluss der entsprechenden Transaktion aufzubewahren. Wo solche gesetzlichen Verpflichtungen gelten, wird das Unternehmen personenbezogene Daten ausschließlich zu Compliance-Zwecken aufbewahren und sie sicher löschen oder anonymisieren, sobald die geltende Aufbewahrungsfrist abgelaufen ist.
8. Datensicherheit und Schutzmaßnahmen
8.1 Das Unternehmen wendet geeignete technische und organisatorische Maßnahmen an, die darauf ausgelegt sind, personenbezogene Daten vor unbefugtem Zugriff, Offenlegung, Veränderung oder Vernichtung zu schützen.
8.2 Das Unternehmen testet, bewertet und überprüft regelmäßig die Wirksamkeit der technischen und organisatorischen Maßnahmen, um die laufende Sicherheit, Vertraulichkeit und Belastbarkeit der Verarbeitungssysteme zu gewährleisten.
8.3 Solche Maßnahmen können umfassen:
(a) Verschlüsselung personenbezogener Daten während der Übertragung und, soweit angebracht, im Ruhezustand
(b) Firewalls und sichere Server-Infrastruktur
(c) Zugriffskontrollen, Authentifizierung und Überwachung des Systemzugriffs
(d) Vorfallreaktionsverfahren und Protokollierung des administrativen Zugriffs
(e) Schulung des Personals und Verpflichtung zur Vertraulichkeit
(f) Due Diligence für Anbieter und vertragliche Verpflichtungen der Dienstleister zur Sicherstellung gleichwertiger Schutzmaßnahmen
(g) Verschlüsselte Sicherungen und Notfallwiederherstellungsverfahren zur Sicherstellung der Geschäftskontinuität.
8.4 Während das Unternehmen angemessene Schritte unternimmt, um personenbezogene Daten zu schützen, kann kein System oder keine Übertragung als vollständig sicher garantiert werden. Das Unternehmen unterhält Prozesse zur Erkennung und Reaktion auf potenzielle Sicherheitsvorfälle im Einklang mit der relevanten Gesetzgebung.
8.5 Im Falle einer Datenverletzung wird das Unternehmen gemäß der relevanten Gesetzgebung geeignete Schritte unternehmen. Wo gesetzlich vorgeschrieben, kann dies die Benachrichtigung der zuständigen Behörden und der betroffenen Nutzer innerhalb der geltenden Fristen umfassen.
9. Übertragungen in andere Länder
9.1. Aufgrund des globalen Charakters der Geschäftstätigkeit des Unternehmens können personenbezogene Daten in Länder außerhalb des Wohnsitzlandes des Benutzers übertragen und dort verarbeitet werden. An solchen Übertragungen können Unternehmen der Unternehmensgruppe, Unterauftragnehmer und vertrauenswürdige Partner beteiligt sein, wie in dieser Datenschutzerklärung beschrieben.
9.2. Das Unternehmen stellt sicher, dass die internationale Übermittlung personenbezogener Daten in Übereinstimmung mit der einschlägigen Gesetzgebung erfolgt. Dazu gehört die Überprüfung, ob das Empfängerland oder die Organisation ein angemessenes Schutzniveau gewährleistet oder zusätzliche Schutzmaßnahmen implementiert, wo dies erforderlich ist.
9.3. Zu den vom Unternehmen bei internationalen Übermittlungen angewandten Schutzmaßnahmen können gehören:
(a) Verschlüsselung personenbezogener Daten während der Übertragung mit HTTPS oder TLS und während der Speicherung mit Verschlüsselung auf Festplattenebene
(b) rollenbasierte Zugriffskontrollen und Authentifizierungsverfahren, die sicherstellen, dass nur autorisierte Mitarbeiter auf personenbezogene Daten zugreifen können
(c) Protokollierung und Überwachung des administrativen Zugriffs auf Systeme, die personenbezogene Daten verarbeiten
(d) konzerninterne Datenübertragungsvereinbarungen oder unternehmensinterne verbindliche Regeln, die alle Einheiten des Unternehmens zur Anwendung einheitlicher Vertraulichkeits- und Sicherheitsstandards verpflichten
(e) vertragliche Sicherheitsvorkehrungen, die Dienstleister und Partner verpflichten, ein gleichwertiges Schutzniveau aufrechtzuerhalten
(f) die Beschränkung von Übermittlungen auf die für den beabsichtigten Zweck erforderlichen Mindestkategorien personenbezogener Daten.
9.4. Je nach der Art der Übermittlung kann das Unternehmen auch:
(a) Betriebs- und Sicherungsdatenspeicherumgebungen trennen
(b) Datenminimierung und Pseudonymisierung vor der Übermittlung anwenden, wo dies angemessen ist
(c) behördliche Anträge auf Zugang zu personenbezogenen Daten, die unrechtmäßig oder unverhältnismäßig erscheinen, überprüfen und gegebenenfalls ablehnen.
9.5. Wenn kein Angemessenheitsbeschluss oder genehmigte Garantien vorliegen, dürfen Übermittlungen nur mit der ausdrücklichen Zustimmung des Benutzers erfolgen, nachdem er über mögliche Risiken informiert wurde, oder wenn eine solche Übermittlung für die Erfüllung einer Vereinbarung mit dem Benutzer, für die Begründung, Geltendmachung oder Verteidigung von Rechtsansprüchen, aus Gründen des öffentlichen Interesses oder zum Schutz lebenswichtiger Interessen des Benutzers oder einer anderen Person in Übereinstimmung mit den einschlägigen Rechtsvorschriften erforderlich ist.
10. Cookies und Tracking-Technologien
10.1. Das Unternehmen verwendet Cookies und ähnliche Technologien, um das Erlebnis der Benutzer zu verbessern, die Nutzung zu analysieren und personalisierte Inhalte oder Werbung zu liefern. Einzelheiten über die Arten der verwendeten Cookies, ihre Zwecke und wie Benutzer ihre Einstellungen verwalten können, finden Sie in der separaten Cookie-Richtlinie des Unternehmens, die auf der Webseite verfügbar ist.
11. Verschiedenes
11.1. Automatisierte Entscheidungsfindung und Profiling. Das Unternehmen verlässt sich nicht auf vollständig automatisierte Vorgänge der Entscheidungsfindung, die rechtliche oder ähnlich erhebliche Auswirkungen für Benutzer haben. Wenn Profiling oder automatisierte Analysen verwendet werden, z.B. bei der Betrugsüberwachung, der Risikobewertung oder der Personalisierung des Marketings, unterliegt eine solche Verarbeitung der menschlichen Aufsicht und wird in Übereinstimmung mit den einschlägigen Rechtsvorschriften durchgeführt.
In Übereinstimmung mit der einschlägigen Gesetzgebung haben Benutzer das Recht, nicht einer Entscheidung unterworfen zu werden, die ausschließlich auf einer automatisierten Verarbeitung, einschließlich Profiling, beruht und die rechtliche oder ähnlich erhebliche Auswirkungen auf sie hat.
11.2. Webseiten und Dienstleistungen von Drittparteien. Die Dienstleistungen können Links zu Webseiten, Anwendungen oder Dienstleistungen enthalten, die von Drittparteien betrieben werden. Das Unternehmen ist nicht verantwortlich für die Datenschutzpraktiken, den Inhalt oder die Sicherheit dieser Drittparteien. Benutzern wird empfohlen, die Datenschutzerklärungen dieser externen Plattformen zu prüfen, bevor sie dort personenbezogene Daten angeben.
11.3. Änderungen dieser Richtlinie. Das Unternehmen kann diese Richtlinie jederzeit aktualisieren, um Änderungen im Betrieb, in den Anforderungen oder in den Richtlinien zu berücksichtigen. Die aktualisierte Version wird auf der Webseite verfügbar sein und das Datum der letzten Aktualisierung enthalten. Bei Änderungen, die sich wesentlich auf die Rechte der Benutzer oder die Art und Weise, wie personenbezogene Daten verarbeitet werden, auswirken, kann das Unternehmen diese im Voraus deutlich ankündigen und, sofern gesetzlich vorgeschrieben, eine erneute Zustimmung einholen. Die fortgesetzte Nutzung der Dienste nach dem Datum des Inkrafttretens bedeutet die Bestätigung der aktualisierten Richtlinie, es sei denn, eine Zustimmung ist erforderlich.
11.4. Geltendes Recht und Gerichtsbarkeit. Diese Datenschutzrichtlinie unterliegt den für das Unternehmen geltenden Gesetzen und ist in Übereinstimmung mit diesen auszulegen, unbeschadet der zwingenden Datenschutzrechte, die im Rahmen der einschlägigen Gesetzgebung in der Gerichtsbarkeit des Benutzers gewährt werden.
11.5. Widerruflichkeit. Sollte sich eine Bestimmung dieser Datenschutzrichtlinie nach geltendem Recht als ungültig, rechtswidrig oder nicht durchsetzbar erweisen, bleiben die übrigen Bestimmungen in vollem Umfang in Kraft.
11.6. Vorherrschende Sprache. Diese Datenschutzerklärung kann der Einfachheit halber in andere Sprachen übersetzt werden. Im Falle von Unstimmigkeiten oder Konflikten zwischen der englischen Version und einer übersetzten Version hat die englische Version Vorrang.
12. Kontakt und Datenschutzbeauftragter
12.1. Alle Anfragen im Zusammenhang mit dieser Datenschutzerklärung oder der Verarbeitung personenbezogener Daten müssen an das Support-Team des Unternehmens gerichtet werden. Nach Erhalt einer Anfrage wird das Support-Team diese zur Prüfung an den Datenschutzbeauftragten (DSB) gemäß dem festgelegten Verfahren weiterleiten.
12.2. Benutzer können das Unternehmen bezüglich dieser Datenschutzerklärung oder des Vorgangs zur Bearbeitung personenbezogener Daten wie folgt kontaktieren:
(a) E-Mail-Adresse: [email protected]
(b) Registrierte Adresse: Rue De La Democratie, Office 306, 3rd Floor, Ebene Junction, Ebene 72201, Mauritius
(c) Geschäftsadresse: 90 St Jean Road, Offce No. 104, Palm Court Offices, 1st Floor, Quatre Bornes, Mauritius.