StandMai 2020
Die Plattform iVE.ONE wird von der Agora Innovation GmbH ("Agora", "wir", "uns"), Robert-Schneider-Str. 38, 64289 Darmstadt, Deutschland; compliance@ive.one, bereitgestellt. Diese Datenschutzerklärung legt dar, wie wir mit Informationen umgehen, die direkt oder indirekt zur Identifizierung einer Person verwendet werden können ("Personenbezogene Daten").
Agora betreibt diese Website
• um Besuchern allgemeine Informationen über ihre Dienstleistungen zur Verfügung zu stellen,
• um registrierten Benutzern ("Kunden" als Token-Emittenten) die Nutzung der Website gemäß ihren individuellen Verträgen zu ermöglichen,
• um registrierten Benutzern ("Investoren" als Token-Käufern) die Nutzung der Website zu ermöglichen, wie in den Allgemeinen Geschäftsbedingungen von AGORA festgelegt,
• um Anlagevermittlungsdienste als Bevollmächtigter der FELSwealth GmbH, Am Marktplatz 5, 65779 Kelkheimgemäß § 1 Abs. 1a Satz 2 Nr. 1 und § 2 Abs. 10 Kreditwesengesetz (KWG) zu erbringen.
Wir können personenbezogene Daten von Personen verarbeiten, die unsere Website besuchen oder nutzen, insbesondere von Emittenten und Anlegern ("Nutzer"). Diese Datenschutzerklärung informiert potenzielle Betroffene:
• über den Umfang der Datenverarbeitung, für die wir als für die Verarbeitung Verantwortlicher fungieren;
•darüber, welche personenbezogenen Daten verarbeitet oder an andere Parteien innerhalb des EWR (Europäischer Wirtschaftsraum) oder in Drittstaaten weitergegeben werden können;
• über die Rechte der Betroffenen; und •über die Löschung persönlicher Daten und geltende Aufbewahrungsfristen.
Diese Datenschutzrichtlinie gilt für die Verarbeitung personenbezogener Daten, für die wir als für die Verarbeitung Verantwortliche fungieren, und zwar im Hinblick auf:
• Unsere Kunden, definiert als Token-Emittenten, die iVE.ONE verwenden;
• Investoren, definiert als Käufer von Token, die unsere Kunden(Emittenten) bei iVE.ONE generiert und anschließend ausgegeben haben;
• Potenzielle andere Betroffene, z.B. Interessenten wie potenzielle zukünftige Token-Käufer, deren personenbezogene Daten wir bei der Bereitstellung von iVE.ONE und wie hier beschrieben verarbeiten können.
Agora stellt die Plattform iVE.ONE wie hierin beschrieben zur Verfügung und ist der Verantwortliche für die Verarbeitung personenbezogener Daten im Sinne der DSGVO. Dies schließt insbesondere jede Verarbeitung personenbezogener Daten aus, die von Kunden oder Token-Käufern durchgeführt und/oder kontrolliert wird, insbesondere im Zusammenhang mit Transaktionen von Token, die Kunden (Herausgeber) bei iVE.ONE einschließlich aller damit verbundenen Datenverarbeitungsvorgänge (vgl. Abschnitt 3.6) erstellt haben. Diesbezüglich ist der jeweilige Kunde bzw. Token-Käufer verantwortlich.
Wo immer Agora als Auftragsverarbeiter im Auftrag eines anderen Verantwortlichen handelt, bestehen entsprechende Auftragsverarbeitungsverträge gemäß Artikel 28 DSGVO.
iVE.ONE verwendet teilweise die Blockchain-Technologie. Die Technologie zeichnet sich durch die dezentrale Speicherung unveränderlicher Daten auf zahlreichen Computern aus, die jeweils von verschiedenen Stellen gesteuert werden. iVE.ONE speichert personenbezogene Daten auf der Blockchain nur als pseudonyme Daten (z.B. ein "Hash", der eine einzelne Person nicht identifizieren kann). Alle personenbezogenen Daten, die in der Lage sind, eine Person zu identifizieren, werden von iVE.ONE sicher auf separatenSpeichermedien gespeichert, ohne dass eine Blockchain Technologie verwendet wird.
Evgeny Matershev,M. Sc. (Computer Science)
Robert-Schneider-Str. 38 64289 Darmstadt
E-mail: compliance@ive.one
Bei der Bereitstellung von iVE.ONE verarbeiten wir personenbezogene Daten für die folgenden Zwecke:
• Allgemeine Nutzung des Dienstes (Abschnitt 3.1),
• Registrierungs-und Anmeldeverfahren (Abschnitt 3.2),
• Kundenauthentifizierungsverfahren (Abschnitt 3.3),
• Integration von Wallets (Abschnitt 3.4),
• Token-Erstellung (Abschnitt 3.5),
• Token Transaktionen / Nachverfolgung der emittierten Token (Abschnitt 3.6),
• Verwendung von Authentifizierungsdaten für zukünftige Token-Transaktionen (Abschnitt 3.7)
• Verbesserung unserer Services (Abschnitt 3.8),
• Kontakt-und Serviceanfragen (Abschnitt 3.9),
• Platzierung von Cookies (Abschnitt 3.10)
• Nutzung des Newsletters und von Plug-ins (Abschnitte 4 &5)
3.1 Allgemeine Nutzung des Dienstes
Bei der Nutzung der Website oder des Dienstes verarbeiten wir bestimmte Informationen automatisch. Dazu gehören: die dem jeweiligen Endgerät zugeordnete IP-Adresse oder Gerätekennung, die wir für die Übertragung der angeforderten Inhalte (z.B. insbesondere Inhalte, Texte, Bilder und Produktinformationen sowie zum Download bereitgestellte Dateien usw.) benötigen, die Art des Endgeräts, die URL der zuvor besuchten Dienste, den verwendeten Browsertyp und das Betriebssystem sowie Datum und Uhrzeit der Nutzung.
Diese Datenverarbeitung findet statt, um die Nutzung der Website oder des Dienstes zu erleichtern.Wir bewahren diese Informationen maximal einen Monat lang auf, um Missbrauch zu erkennen und zu verfolgen. Darüber hinaus löschen oder anonymisieren wir diese Nutzungsdaten, einschließlich der IP-Adressen, unverzüglich, sobald sie für die oben genannten Zwecke nicht mehr benötigt werden.
Die Datenverarbeitung erfolgt auf der Grundlage von gesetzlichen Bestimmungen, die die Datenverarbeitung zulassen, weil sie für die Erbringung der Dienstleistung an den Nutzer notwendig ist (Art. 6 Abs. 1(b) Datenschutzgrundverordnung (DSGVO)), oder weil wir ein berechtigtes Interesse daran haben, die Sicherheit und Funktionalität unseres Dienstes sowie dessen ordnungsgemäßeund gesetzeskonforme Nutzung zu gewährleisten (Art. 6 Abs. 1(f) DSGVO.
3.2 Benutzerkonten (Registrierung und Login)
Um unseren Dienst nutzen zu können, müssen die Nutzer ein Benutzerkonto erstellen, wie in unseren individuellen Verträgen beziehungsweise Allgemeinen Geschäftsbedingungen festgelegt. Bei der Registrierung für ein Nutzerkonto geben die Benutzer die folgenden Informationen an ("Kundendaten"):
• Vor-und Nachname
• Eine gültige E-Mail-Adresse
• Land des Wohnsitzes
• Optional: Foto des Benutzers
Beim Einrichten eines Nutzerkontos müssen die Benutzer ein individuelles Passwort erstellen. Nutzer können sich für eine 2-Faktor-Authentifizierung entscheiden. Nutzer können ihr Passwort jederzeit ändern.
Um sich in ein Nutzerkonto einzuloggen, müssen die folgenden Daten eingegeben werden:
• Nutzeridentifikation (E-Mail-Adresse, die bei der Registrierung angegeben wurde)
• Kennwort
Die Datenverarbeitung erfolgt auf der Grundlage von Rechtsvorschriften, die die Datenverarbeitung zulassen, weil sie für die Bereitstellung dieser Funktionalität für den Benutzer notwendig ist (Art. 6 Abs. 1(b) DSGVO).
Kundendaten werden in der Regel so lange gespeichert, bis der jeweilige Kunde sein Konto schließt oder sich anderweitig für die Nutzung des Dienstes abmeldet, es sei denn, es bestehen gesetzliche Aufbewahrungspflichten oder die Kundendaten sind für andere hier beschriebene Zwecke notwendig.
3.3 Kunden-Authentifizierung
Um iVE.ONE zu verwenden, insbesondere um Token zu erstellen, müssen die Kunden ihre Identitäten überprüfen lassen. In diesem Zusammenhang erhalten wir bestimmte Informationen von Know-Your-Customer-Dienstleistern ("KYC-Provider"), mit denen wir zusammenarbeiten und die der jeweilige Kunde zur Überprüfung seiner Identität auswählt. In diesem Zusammenhang erhalten wir das Ergebnis eines solchen Verifizierungsprozesses (d.h. verifiziertes "Ja" oder "Nein") und speichern diese Informationen im Konto des Kunden.
Die Daten werden verarbeitet, weil sie für die Erbringung der Dienstleistung an die Kunden vertraglich erforderlich sind (Art. 6 Abs. 1(b) DSGVO), und weil die Einhaltung der KYC-und Anti-Geldwäsche-Bestimmungen gesetzlich vorgeschrieben ist (Art. 6 Abs. 1(c) DSGVO).
Diese Informationen werden in der Regel so lange gespeichert, bis der jeweilige Kunde sein Konto schließt oder sich anderweitig von der Nutzung des Dienstes abmeldet, es sei denn, es bestehen gesetzliche Aufbewahrungspflichten oder die Informationen sind für andere hier beschriebene Zwecke notwendig.
3.4 Integration von Wallets
Mit der Registrierung erstellt ein Kunde automatisch sein Krypto-Währungs-Wallet, indem er diejenigen Funktionalitäten von iVE.ONE nutzt, deren Nutzung dem Kunden im Rahmen des jeweiligen Lizenzvertrags vertraglich gestattet wurden. Für den Fall, dass ein Kunde sich dafür entscheidet, sein eigenes Krypto-Währungs-Wallet in sein iVE.ONE-Konto zu integrieren, speichern wir die entsprechenden Informationen, die der Kunde in Bezug auf sein Wallet zur Verfügung stellt. In einem solchen Fall erhalten wir möglicherweise auch bestimmte Informationen vom jeweiligen Wallet-Anbieter.Die Datenverarbeitung erfolgt auf der Grundlage von gesetzlichen Bestimmungen, die die Datenverarbeitung zulassen, weil sie für die Bereitstellung dieser Funktionalität für die Kunden notwendig ist (Art. 6 Abs. 1(b) DSGVO).
Diese Daten werden in der Regel so lange gespeichert, bis der jeweilige Kunde sein Konto schließt, sich andernfalls von der Nutzung des Dienstes abmeldet oder die Integration eines Wallets aufhebt, es sei denn, es bestehen gesetzliche Aufbewahrungspflichten oder die Daten sind für andere hier beschriebene Zwecke erforderlich.
3.5 Token Erstellung / Token-Übergabe
3.5.1 Für die Erstellung von Token verarbeitete Grunddaten
Wenn der Kunde einen Token erstellt, müssen die folgenden Informationen angegeben werden. Der Kunde verarbeitet diese Informationen ("Token-Daten"), um den Token unter Verwendung der iVE.ONE-Funktionalitäten, die ihm von Agora lizenziert wurden, zu erstellen.
•Vor-und Nachname
• Eine gültige E-Mail-Adresse und Telefonnummer
• Firmenname des Kunden•Projekt-Symbol (Icon)
• Projekt-Name
• Projektbeschreibung
• Links zu sozialen Netzwerken (z.B. LinkedIn, Facebook, GitHub, etc.)
3.5.2 In Token eingebettete Transaktionsanforderungen
Zusätzlich kann jeder Kunde wählen, bestimmte individuelle Anforderungen in einen Token einzubetten, die bei der Übertragung des Token beachtet werden müssen (z.B. zur Einhaltung von Anti-Geldwäsche-Bestimmungen), um sicherzustellen, dass die Überwachung jeder Transaktion des Token in Übereinstimmung mit den jeweils eingebetteten Anforderungen erfolgt ("Regulierungsparameter-Daten").
Zu diesem Zweck wird der Kunde seine Regulierungsparameter-Daten zum Zwecke der Einbettung in das Token verarbeiten, das der Kunde unter Verwendung der iVE.ONE-Funktionalitäten, die ihm von Agora lizenziert wurden, erstellt. Verstößt eine Transaktion gegen die jeweils eingebetteten Regulierungsparameter, kann der entsprechende Token nicht übertragen werden.
Sofern der Kunde sich dafür entscheidet, eine Black-oder Whitelist in den Token einzubetten, d.h. eine Liste von Personen oder Organisationen, an die das Token nicht bzw. ausschließlich übertragen werden darf (vgl. unten Abschnitt 3.6.2), werden alle Namen oder sonstigen Informationen, die der Kunde diesbezüglich zur Verfügung stellt, zum Zwecke der Implementierung der jeweiligen Black-oder Whitelist in das Token verarbeitet.
Sofern der Kunde sich für die Einbettung eines „Verpflichtenden Authentisierungsverfahrens“ in das Token entscheidet (siehe Abschnitt 3.6.1), werden alle diesbezüglichen Angaben des Kunden (z.B. Daten des jeweils zu verwendenden KYC-Providers) in das Token implementiert.
3.5.3 Erstmalige Übertragung des Token an den Kunden
Nach der Erstellung eines Token muss der Kunde, damit der Token an den Kunden übertragen werden kann, einen entsprechend anwendbaren und gültigen öffentlichen Schlüssel zur Verfügung stellen, der für die Übertragung des Token verarbeitet wird.
3.5.4 Rechtsgrundlage / Datenspeicherung
Die Datenverarbeitung erfolgt auf der Grundlage der gesetzlichen Bestimmungen, die die Datenverarbeitung zulassen, weil sie für die Bereitstellung dieser Funktionalität für den Kunden notwendig ist (Art. 6 Abs. 1(b) DSGVO). Die Verarbeitung von Regulierungsparameter-Daten erfolgt zudem aufgrund von Art. 6 Abs. 1(c) DSGVO, weil die Einhaltung der zwingenden KYC-und AML-Vorschriften gesetzlich vorgeschrieben ist.
Token-und Regulierungsparameter-Daten werden in der Regel so lange gespeichert, bis der jeweilige Kunde sein Konto schließt oder sich anderweitig für die Nutzung des Dienstes abmeldet, es sei denn, es bestehen gesetzliche Aufbewahrungspflichten oder die Token-und Regelstapeldaten sind für andere hier beschriebene Zwecke erforderlich.
3.6 Token-Transaktionen / Nachverfolgung ausgegebener Token
Der Kunde kann alle Transaktionen von Token verfolgen, die er über iVE.ONE erstellt hat. Die Transaktionen werden in einer Transaktionshistorie zusammengestellt, auf die der jeweilige Kunde über ein Dashboard in seinem jeweiligen iVE.ONE-Konto zugreifen kann. Der Zweck dieser Nachverfolgung besteht darin, sicherzustellen, dass jede Transaktion mit den Daten der Regulierungsparameter und den zugrunde liegenden rechtlichen Anforderungen, denen der Kunde unterliegt, übereinstimmt.
Zu diesem Zweck verarbeiten wir die folgenden Informationen der Token-Käufer:
• Token-ID
• Adresse von
• Anschrift
• Betrag
• Zeitstempel
• Transaktions-Hash
• Transaktions-Ereignisse
3.6.1 Verpflichtende Authentifizierung von Token-Käufern
Falls ein Kunde sich dafür entscheidet, einen Verpflichtenden Authentifizierungsprozess in den Token einzubetten, werden die persönlichen Daten der potenziellen Token-Käufer zum Zweck der Authentifizierung der Identität jedes Token-Käufers verarbeitet.
Zu diesem Zweck muss der Token-Käufer seine Identität über den jeweiligen von Agora vermittelten KYC-Anbieter verifizieren, um den Token kaufen zu können. Zu diesem Zweck werden die folgenden Informationen der Token-Käufer verarbeitet:•E-Mail-Adresse des Token-Käufers
• Nachname
• Vorname
• Staatsangehörigkeit
• Straße
• Hausnummer
• Stadt
• Postleitzahl
• Land
• Geburtsdatum
• Geburtsort
• Familienstand
• Telefon-oder Handynummer
• Personalausweis oder Reisepass
Wir geben diese Informationen an den jeweiligen KYC-Provider weiter, um die eingegebenen Informationen zu validieren. Vom jeweiligen KYC-Anbieter erhalten wir das Ergebnis dieser Überprüfung (d.h. verifiziert "eindeutig" oder "vermutet").
Aufgrund von Auftragsverarbeitungsverträgen zwischen Agora und dem KYC-Anbieter gemäss Art. 28 DSGVO erhebt und verarbeitet der KYC-Anbieter Verifikationsdaten und übermittelt uns die folgenden Daten:
• Post Ident: Vollständiger Name, Geburtsdatum und -ort, Nationalität, Adresse, Postleitzahl, Wohnort und -land, Art des Ausweisdokuments (z.B. Personalausweis, Reisepass), Nummer des Ausweisdokuments, ausstellende Behörde, Land und Datum der Ausstellung, Ablaufdatum, Unterschrift, Kopien der Vorder-und Rückseite des Ausweisdokuments.
• IDNow: wie oben, plus Videostream des KYC-Verfahrens
• Steuerinformationen: Steuer-ID-Nummer(n), Steuerbehörde
• Informationen zur Bank: IBAN, Bankname, Bankadresse
Auf der Grundlage der oben genannten Daten werden Transaktionen von Token-Emittenten und Token-Käufern, die iVE.ONE verwenden, wie vertraglich vereinbart zugelassen oder gesperrt.
3.6.2 Angemessensheits-Prüfung von Token-Käufern
Die Angemessenheitsprüfung wird im Rahmen des Erwerbs einer Kapitalanlage durchgeführt. Während dieses Prozesses stellt ein Token-Käufer Daten über seine Kenntnisse und Erfahrungen mit verschiedenen Anlageproduktklassen zur Verfügung.
Anhand dieser Informationen wird geprüft, ob die Investitionsentscheidung den Vorkenntnissen und Erfahrungen des Investors entspricht und ob der Investor aufgrund seiner Kenntnisse die mit der Investition verbundenen Risiken richtig einschätzen kann. Der Anleger wird über dasErgebnis der Prüfung informiert, woraufhin er entscheiden kann, ob er mit der Investition fortfahren will oder nicht.
Bei der Vermittlung von Finanzinstrumenten ist ein Wertpapierdienstleistungsunternehmen nach § 63 Abs. 10 WpHG verpflichtet, die Angemessenheit der Anlage auf der Grundlage der Kenntnisse und Erfahrungen des Anlegers zu beurteilen. Eine Anlageberatung wird von Agora nicht erteilt.
3.6.3 Black-/Whitelists
Sofern der Kunde sich dafür entscheidet, die optionale Black-oder Whitelist in den Token einzubetten, werden die personenbezogenen Daten potenzieller Token-Käufer zum Zwecke des Vergleichs mit der vom Kunden erstellten Black-oder Whitelist verarbeitet.
Zu diesem Zweck verarbeiten wir die folgenden Informationen der Token-Käufer:
• Vorname, Nachname
• E-Mail-Adresse
•Adresse des Wallets
Alle Transaktionen innerhalb der Black-/Whitelists werden gegen die vom Kunden definierten E-Mail-und Wallet-Adressen abgeglichen/verarbeitet und jeweils in das Token eingebettet. Auf dieser Basis werden Transaktionen gesperrt oder zugelassen.
3.6.4 Rechtsgrundlage / Aufbewahrung der Daten
Die in 3.6.1-3 beschriebene Datenverarbeitung erfolgt auf der Grundlage von gesetzlichen Bestimmungen, die die Datenverarbeitung zulassen, denn
• sie ist für die Durchführung jeder Transaktion von Token zwischen dem Kunden und dem Token-Käufer erforderlich (Art. 6 Abs. 1(b) DSGVO), so wie es zwischen dem Token-Emittenten und dem Token-Käufer in den zugrunde liegenden Verträgen und Geschäftsbedingungen vertraglich vereinbart wurde,
• sie ist gesetzlich vorgeschrieben nach § 63 Abs. 10 Wertpapierhandelsgesetz, und um die gesetzlichen Vorschriften zur Geldwäschebekämpfung und KYC einzuhalten (Art. 6 Abs. 1(c) DSGVO).Daten, die sich auf Transaktionen von Token beziehen, werden jeweils für maximal fünf Jahre aufbewahrt, es sei denn, es bestehen gesetzliche Aufbewahrungspflichten oder die Daten sind für andere hier beschriebene Zwecke erforderlich.
3.6.5 Verantwortung für tatsächliche Transaktionen von Token
Wie ursprünglich angegeben (siehe Abschnitt 1), führt der Kunde (Emittent) unabhängig und in eigener Verantwortung jede Transaktion der ursprünglich übergebenen Token aus, die er unter Verwendung derjenigenFunktionalitäten von iVE.ONE erstellt hat, die ihm von Agora lizenziert wurden (siehe Abschnitt 3.5).
Agora hat keinen Einfluss darauf, ob eine Token-Transaktion auf Grundlage der vom Kunden definierten und jeweils im Token eingebetteten Informationen durchgeführt oder verweigert wird. Diese Befugnis liegt ausschließlich beim Kunden. Wenn Sie vor diesem Hintergrund eine Ablehnung einer Token-Transaktion anfechten möchten, wenden Sie sich bitte an den betreffenden Kunden (d.h. den Herausgeber des Token).
Für den Fall, dass eine "Transaktion einer Token-Transaktion, die auf der Grundlage der vom Kunden definierten und jeweils im Token eingebetteten Informationen gewährt oder abgelehnt wird" als eine Entscheidung gelten sollte, die ausschließlich auf einer automatisierten Verarbeitung beruht, ist eine solcheVerarbeitung aufgrund von Art. 22, Abs. 2 (a), (b) DSGVO zulässig, weil
• es für die Durchführung jeder Transaktion von Token zwischen dem Kunden (Aussteller) und dem Token-Käufer erforderlich ist, wie vom Token-Käufer in den zugrunde liegenden AllgemeinenGeschäftsbedingungen vertraglich vereinbart (Art. 22 Abs. 2 (a) DSGVO),
•die Einhaltung der Vorschriften zur Geldwäschebekämpfung (einschließlich KYC) gesetzlich vorgeschrieben ist (Art. 22 Abs. 2(b) DSGVO).
3.7 Verwendung von Authentifizierungsdaten für zukünftige Token-Transaktionen
Token-Käufer können beantragen, dass die vom jeweiligen KYC-Anbieter im Verlauf einer Token-Transaktion (siehe Abschnitt 3.6.1) bereitgestellten Authentifizierungsdaten auch zur Validierung weiterer Token-Transaktionen verwendet werden können, die der jeweilige Token-Käufer in Zukunft durchführen möchte.
Auf der Grundlage eines solchen Antrags (Art. 6 Abs. 1 (a), (b) DSGVO) werden zuvor erhobene Authentisierungsdaten zur Validierung von Token-Transaktionen verwendet, falls der jeweilige Token-Käufer weitere Token (z.B. von einem anderen Kunden) mit eingebetteter „Verpflichtender Authentifizierungsanforderung“ erwerben möchte (siehe Abschnitt 3.6.1).
Token-Käufer können ihren Antrag jederzeit mit Wirkung für die Zukunft widerrufen oder ihre Einwilligung mit Wirkung für die Zukunft widerrufen, ohne die Rechtmäßigkeit der auf der Einwilligung basierenden Verarbeitung vor deren Widerruf zu beeinträchtigen, z.B. indem sie uns per E-Mail an compliance@ive.onekontaktieren.
Nach dem Widerruf werden die Authentifizierungsdaten des jeweiligen Token-Käufers nicht mehr für die Validierung weiterer Token-Transaktionen verwendet. Die Verarbeitung solcher Informationen zu anderen Zwecken, wie in dieser Datenschutzerklärung beschrieben, bleibt davon unberührt.
3.8 Service-Verbesserungen
Wir analysieren auch Kundendaten, Daten, die wir von KYC-Providern erhalten, Regulierungsparameter-Daten und Informationen zu Token-Transaktionen, um unsere Dienstleistungen für unsere Kunden weiterzuentwickeln und zu verbessern, insbesondere zur Analyse von Risikomustern, um rechtlichen Anforderungen wie Bestimmungen zur Geldwäschebekämpfung nachzukommen. Die Datenverarbeitung erfolgt auf der Grundlage von Rechtsvorschriften, die die Datenverarbeitung zulassen, weil wir ein berechtigtes Interesse an der Verbesserung unserer Dienstleistung und an der Einhaltung der gesetzlichen Bestimmungen für die Übermittlung von Token haben, ohne dass die Betroffenen ein überwiegendes entgegenstehendes Interesse haben (Art. 6 Abs. 1(c), (f) DSGVO).
3.9 Kontakt-und Dienstleistungsanfragen
Unser Service ermöglicht es, allgemeine Kontakt-oder spezifische Dienstanfragen zu stellen. Bei der Kommunikation über unseren Service verarbeiten wir die jeweiligen Kundendaten sowie zusätzliche Informationen, die der jeweilige Nutzer uns zur Verfügung stellt (z.B. den Inhalt der Nachricht).Wir verarbeiten diese Informationen, um die Anfragen zu beantworten. Diese Verarbeitung erfolgt auf der Grundlage von Rechtsvorschriften, die die Verarbeitung zulassen, weil sie für die Bearbeitung der Anfragen notwendig ist (Art. 6 Abs. 1(b), (f) DSGVO).Nach der endgültigen Beantwortung einer Anfrage löschen wir die Anfrage sowie Informationen über deren Bearbeitung mit einer Frist von drei Jahren nach Ablauf des jeweiligen Kalenderjahres.
3.10 Cookies
Cookies sind Textdateien mit Informationen, die auf den Computern der Benutzer gespeichert werden. Wir verwenden Cookies, um die Funktionalität unseres Dienstes zu erhöhen und die Nutzung unseres Dienstes zuvereinfachen. Durch die Verwendung von Cookies können wir beim nächsten Besuch des Dienstes die Login-Daten als persönliche Voreinstellung zur Verfügung stellen, wodurch es beispielsweise möglich ist, die Passwörter der Benutzer zu speichern.
Wir verwenden daher sogenannte Session-Cookies, um eine Login-Sitzung aufrechtzuerhalten. Session-Cookies sind kleine Informationseinheiten, in denen eine zufällig generierte Identifikationsnummer, die so genannte Session-ID, gespeichert wird. Darüber hinaus speichertein Session-Cookie Informationen über seine Herkunft und die Speicherdauer. Diese Cookies können keine anderen Daten speichern. Session-Cookies werden spätestens innerhalb einer Frist von 24 Tagen gelöscht.
Der Benutzer kann der Verwendung von Cookies perKnopfdruck auf der Website zustimmen.
Die Verarbeitung erfolgt auf der Grundlage der gesetzlichen Bestimmungen, die die Verarbeitung aufgrund der Einwilligung des Benutzers und weil sie für die beabsichtigte und umfassende Bereitstellung der Dienstleistung und der darauf angebotenen Funktionalitäten notwendig ist, zulassen (Art. 6 Abs. 1(f) DSGVO). Wenn Sie nähere Informationen zur Interessenabwägung wünschen, wenden Sie sich bitte an eine der unter Ziffer 1 aufgeführten Adressen.
Der Dienst kann auch ohne Cookies genutzt werden. Die meisten Internet-Browser akzeptieren Cookies automatisch. Um das Speichern von Cookies zu verhindern, kann jeder Benutzer in seinen Browsereinstellungen "keine Cookies akzeptieren" wählen. Wie das im Einzelnen funktioniert, entnehmen Sie bitte der Anleitung des Browser-Herstellers. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Die Nichtannahme von Cookies kann jedoch zu Funktionseinschränkungen unserer Angebote führen.
Auf unserer Website (www.ive.one, www.issuer.ive.one, www.investment.ive.one) können Nutzer einen kostenlosen Newsletter abonnieren. Bei der Anmeldung für den Newsletter werden folgende Daten aus der Eingabemaske an uns übermittelt
• Name
• E-Mail-Adresse
• IP-Adresse des anrufenden Rechners
• Datum und Uhrzeit der Anmeldung
Im Zusammenhang mit der Datenverarbeitung für den Versand von Newslettern findet eine Auswertungdes Nutzerverhaltens statt. Die Daten werden nicht an Dritte weitergegeben. Die Daten werden für den Versand des Newsletters und zur Analyse der Nutzeraktivitäten auf unseren Websites verwendet.
Die rechtliche Grundlage für die Verarbeitung der Daten nachder Registrierung für den Newsletter durch den Benutzer ist Art. 6 Abs. 1 (a), (f) DSGVO, da der Nutzer durch die Anforderung des Newsletters sein Einverständnis gegeben hat und Agora ein berechtigtes Interesse an der Förderung ihrer Dienstleistungen und der Verhinderung des Missbrauchs ihrer Dienstleistung hat.
Die Erfassung der E-Mail-Adresse des Benutzers wird für den Versand des Newsletters verwendet. Die Erfassung anderer personenbezogener Daten während des Registrierungsprozesses dient dazu, den Missbrauch der Dienstleistungen oder der verwendeten E-Mail-Adresse zu verhindern.
Die Daten werden gelöscht, sobald sie für den Zweck ihrer Erhebung nicht mehr erforderlich sind. Die E-Mail-Adresse des Benutzers wird daher so lange gespeichert, wie das Abonnement des Newsletters aktiv ist.Das Abonnement des Newsletters kann vom betroffenen Benutzer jederzeit gekündigt werden. Zu diesem Zweck befindet sich in jedem Newsletter ein entsprechender Link.
Calendly
Benutzer haben auf der Website von iVE.ONE die Möglichkeit, einen Termin mit unseren Kontaktpersonen zu vereinbaren. iVE.ONE benutzt den Online-Kalender "Calendly", um einen Termin anzufordern und auszuwählen. Calendly ist ein Angebot von Calendly, LLC, 3423 Piedmont Road NE, Atlanta, GA 30305-1754, Vereinigte Staaten. Wenn der Anwender den entsprechenden Buchungsknopf drückt, wird er automatisch mit dem Terminkonto eines unserer Ansprechpartner bei Calendly verbunden. Nachdem der Benutzer den Termin ausgewählt, bestätigt und dieKontaktdaten und Anliegen eingegeben hat, erhält der Benutzer eine E-Mail von Calendly zur Bestätigung des Termins.
Die rechtliche Grundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 (a), (f) DSGVO.Zweck der Bearbeitung der Personendaten ist die Vereinbarung eines vom Benutzer gewünschten Termins sowie die Möglichkeit, den Antrag bei allfälligen Rückfragen zu bearbeiten.
Diese Daten verbleiben so lange bei uns, bis Sie uns bitten, sie zu löschen, Ihre Zustimmung zur Speicherung zu widerrufen oder der Zweck, zu dem die Daten gespeichert wurden, nicht mehr gegeben ist (z.B. Datum des Ereignisses). Zwingende gesetzliche Vorschriften -insbesondere Aufbewahrungsfristen -bleiben unberührt.
Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung in die Verarbeitung personenbezogener Daten bei compliance@ive.onezu widerrufen. Im Übrigen verweisen wir auf die Datenschutzerklärung von Calendly: https://calendly.com/de/pages/privacy
Google Analytics
Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.Google Analytics verwendet so genannte „Cookies“. Das sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.Die Speicherung von Google-Analytics-Cookies und die Nutzung dieses Analyse-Tools erfolgen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiberhat ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um sowohl sein Webangebot als auch seine Werbung zu optimieren.
Wir haben auf dieser Website die Funktion IP-Anonymisierung aktiviert. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch den Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgendenLink verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de.
Sie können die Erfassung Ihrer Daten durch Google Analytics verhindern, indem Sie auf folgenden Link klicken. Es wird ein Opt-Out-Cookie gesetzt, der die Erfassung Ihrer Daten bei zukünftigen Besuchen dieser Website verhindert: Google Analytics deaktivieren.Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics finden Siein der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245?hl=de.
Hotjar
Diese Website nutzt Hotjar. Anbieter ist die Hotjar Ltd., Level 2, St Julians Business Centre, 3, Elia Zammit Street, St Julians STJ 1000, Malta, Europe (Website: https://www.hotjar.com).Hotjar ist ein Werkzeug zur Analyse Ihres Nutzerverhaltens auf unserer Website. Mit Hotjar können wir u. a. Ihre Maus-und Scrollbewegungen und Klicks aufzeichnen. Hotjar kann dabei auch feststellen, wie lange Sie mit dem Mauszeiger auf einer bestimmten Stelle verblieben sind. Aus diesen Informationen erstellt Hotjar sogenannte Heatmaps, mit denen sich feststellen lässt, welche Websitebereiche vom Websitebesucher bevorzugt angeschaut werden.Des Weiteren können wir feststellen, wie lange Sie auf einer Seite verblieben sind und wann Sie sie verlassen haben. Wir können auch feststellen, an welcher Stelle Sie Ihre Eingaben in ein Kontaktformular abgebrochen haben (sog. Conversion-Funnels).Darüber hinaus können mit Hotjar direkte Feedbacks von Websitebesuchern eingeholt werden. Diese Funktion dient der Verbesserung der Webangebote des Websitebetreibers.Hotjar verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Sie dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Mit diesen Cookies lässt sich insbesondere feststellen, ob unsere Website mit einem bestimmten Endgerät besucht wurde oder ob die Funktionen von Hotjar für den betreffenden Browser deaktiviert wurde. Hotjar-Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen.Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.Die Nutzung von Hotjar und die Speicherung von Hotjar-Cookies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um sowohl sein Webangebot als auch seine Werbung zu optimieren.
Wenn Sie die Datenerfassung durch Hotjar deaktivieren möchten, klicken Sie auf folgenden Link und folgen Sie den dortigen Anweisungen: https://www.hotjar.com/opt-out.
Bitte beachten Sie, dass die Deaktivierung von Hotjar für jeden Browser bzw. für jedes Endgerät separat erfolgen muss.Nähere Informationen über Hotjar und zu den erfassten Daten entnehmen Sie der Datenschutzerklärung von Hotjar unter dem folgenden Link: https://www.hotjar.com/privacy
Zusätzlich zu den anderen Fällen, die in dieser Datenschutzerklärung erwähnt werden, darf eine Offenlegung von personenbezogenen Daten nur in den folgenden Fällen erfolgen:
6.1 An Strafverfolgungsbehörden sowie, falls erforderlich, an geschädigte Dritte, falls dies zur Feststellung einer illegalen oder missbräuchlichen Nutzung des Dienstes erforderlich ist. Dies geschieht jedoch nur, wenn konkrete Anhaltspunkte für eine rechtswidrige oder missbräuchliche Nutzung vorliegen. Eine Offenlegung kann auch erfolgen, wenn dies der Durchsetzung der Nutzungsbedingungen des Dienstes oder anderer Vereinbarungen oder gegebenenfalls der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.
6.2 Wir sind auch gesetzlich verpflichtet, bestimmten Regierungs-oder Verwaltungsbehörden Informationen zur Verfügung zu stellen. Dies sind die Strafverfolgungsbehörden, die Behörden, die mit Geldstrafen sanktionierte Verwaltungsvergehen verfolgen, und die Steuerbehörden.
6.3 Soweit dies zur Bearbeitung einer Anfrage oder eines Auftrags erforderlich ist, und im Falle zentralisierter oder ausgelagerter Geschäftsfunktionen, können personenbezogene Daten zu den oben genannten Zwecken an Agora-Mitgliedsorganisationen übertragen werden.
6.4 Von Zeit zu Zeit können wir auf vertraglich beauftragte Dritte oder andere Partner und externe Dienstleister wie IT-Dienstleister, Unternehmensberater und Finanzinstitute zurückgreifen, um die hier beschriebenen Zwecke zu erfüllen oder unsere Dienstleistungen zu erbringen. In solchen Fällen können personenbezogene Daten an diese Empfänger weitergegeben werden.
6.5 Im Laufe derweiteren Entwicklung unseres Unternehmens ist es möglich, dass sich die Struktur unseres Unternehmens durch Änderung der Rechtsform, Gründung, Kauf oder Verkauf von Tochtergesellschaften, Unternehmensbereichen oder Unternehmensteilen ändert. Im Falle solcher Transaktionen werden personenbezogene Daten zusammen mit dem übertragenen Unternehmensteil weitergegeben. Wir stellen bei jeder Weitergabe von personenbezogenen Daten an Dritte wie oben beschrieben sicher, dass dies in Übereinstimmung mit dieser Datenschutzerklärung und den geltenden Datenschutzgesetzen erfolgt.
6.6 Soweit es sich bei den in den Abschnitten 6.3 bis 6.5 genannten Empfängern um Stellen außerhalb der EU oder des EWR handelt, stellen wir ein angemessenes Datenschutzniveau sicher, z.B. durch Abschluss entsprechender Verträge oder auf der Grundlage entsprechender Bescheinigungen des jeweiligen Empfängers, oder stellen die Anwendbarkeit einer Ausnahmeregelung gemäß Art. 49 DSGVO.
6.7 Soll die Verarbeitung in unserem Auftrag erfolgen (Art. 28 DSGVO), werden wir nur solche Auftragsverarbeiter einsetzen, die hinreichende Garantien bieten, geeignete technische und organisatorische Massnahmen so durchzuführen, dass die Verarbeitung den Anforderungen des Art. 28 DSGVO entspricht und den Schutz der Rechte desBetroffenen gewährleistet. Die Verarbeitung durch einen Auftragsverarbeiter wird durch einen Vertrag nach Art. 28 DSGVO geregelt.
Recht auf Auskunft: Die betroffene Person hat das Recht, von dem für die Verarbeitung VerantwortlichenAuskunft darüber zu erhalten, ob sie betreffende personenbezogene Daten verarbeitet werden oder nicht.Recht auf Berichtigung: Die betroffene Person hat das Recht, falsche personenbezogene Daten berichtigen zu lassen. Falls pseudonymisierte Personendaten auf einer Blockchain gespeichert sind, wird ein neuer Datenblock mit den berichtigten Daten gespeichert, der den Inhalt der vorherigen Blöcke ersetzt.
Recht auf Löschung: Der Betroffene hat das Recht, die Löschung von personenbezogenen Daten zu verlangen, zum Beispiel wenn personenbezogenen Daten für die Zwecke, für die sie erhoben oder anderweitig verarbeitet wurden, nicht mehr benötigt werden. Falls pseudonymisierte personenbezogenen Daten auf einer Blockchain gespeichert werden, z.B. als Hash, werden dieseparat gespeicherten Referenzdaten, die eine Identifizierung des Betroffenen ermöglichen würden, gelöscht, so dass der Block auf Dauer unlesbar bleibt.
Recht auf Einschränkung der Verarbeitung: Der Betroffene hat das Recht zu verlangen, dass die Verarbeitung personenbezogener Daten eingeschränkt wird; in einem solchen Fall werden die Daten für jegliche Verarbeitung gesperrt. Dieses Recht besteht insbesondere dann, wenn die Richtigkeit der personenbezogenen Daten in Frage gestellt wird.
Recht auf Übertragbarkeit der Daten: Wenn wir personenbezogene Daten zur Erfüllung eines Vertrags mit einem Nutzer oder auf der Grundlage einer Einwilligung verarbeiten, haben die Nutzer das Recht, ihre personenbezogenen Daten in einem strukturierten, allgemein üblichen und maschinenlesbaren Format zu erhalten, sofern und soweit sie uns die Daten zur Verfügung gestellt haben.
Betroffene haben das Recht, nicht einer Entscheidung unterworfen zu werden, die ausschließlich auf einer automatisierten Verarbeitung, einschließlich der Erstellung von Profilen, beruht, die rechtliche Folgen für sie hat oder sie in ähnlicher Weise erheblich beeinträchtigt.
Darüber hinaus können die Nutzer der Verarbeitung ihrer personenbezogenen Daten aus Gründen widersprechen, die sich aus ihrer besonderen Situation ergeben. Dies gilt jedoch nur in solchen Fällen, in denen wir Daten zur Erfüllung eines berechtigten Interesses von Agora oder eines Dritten verarbeiten. Wenn der Nutzer einen solchen Grund angeben kann und wir kein zwingendes, überwiegendes Interesse an der Weiterverarbeitung geltend machen können, werden wir diese Daten für den jeweiligen Zweck nicht weiterverarbeiten.
Die übrigen in dieser Datenschutzerklärung beschriebenen Widerspruchsrechte bleiben davon unberührt.
Wenn Nutzer eines der oben genannten Rechte geltend machen wollen oder wenn sie Fragen dazu haben, wie wir personenbezogene Daten schützen oder verarbeiten, können sie sich über die in Abschnitt 2 angegebenen Kontaktdaten an unseren Datenschutzbeauftragten wenden. Nach der endgültigen Beantwortung einer Anfrage löschen wir die Anfrage mit einer Frist von drei Jahren nach Ablauf des jeweiligen Kalenderjahres.
Die Benutzer haben auch das Recht, jederzeit eine Beschwerde bei einer Aufsichtsbehörde einzureichen, insbesondere bei einer Aufsichtsbehörde in dem Mitgliedstaat, in dem sie sich aufhalten, arbeiten oder am Ort der mutmaßlichen Rechtsverletzung, wenn sie der Ansicht sind, dass die Verarbeitung sie betreffender personenbezogener Daten gegen geltende Datenschutzgesetze verstößt.
Soweit in dieser Datenschutzerklärung nicht anders beschrieben, speichern wir personenbezogene Daten nur so lange, wie es zur Erreichung der hier genannten Zwecke erforderlich ist oder im Rahmen einer geltenden gesetzlichen Aufbewahrungsfrist; im letzteren Fall werden die betroffenen personenbezogenen Daten für andere Verarbeitungen gesperrt.
Wir können Ihre personenbezogenen Daten nur dann löschen, wenn keine gesetzliche Verpflichtung oder kein vorherrschendes Recht von Agora auf Aufbewahrung besteht. Wenn Sie uns um die Löschung Ihrer personenbezogenen Daten bitten, können Sie keine iVE.ONE-Dienstleistungen mehr in Anspruch nehmen, die eine Nutzung Ihrer personenbezogenen Daten durch uns erfordern.
Wir behalten uns das Recht vor, diese Datenschutzerklärung von Zeit zu Zeit zu ergänzen und Änderungen hinsichtlich der Verarbeitung personenbezogenen Daten vorzunehmen. Die aktuelle Version der Datenschutzerklärung ist unter https://ive.one/privacy-policy abrufbar.