StandMai 2020

Die Plattform iVE.ONE wird von der Agora Innovation GmbH ("Agora", "wir", "uns"), Robert-Schneider-Str. 38, 64289 Darmstadt, Deutschland; compliance@ive.one, bereitgestellt. Diese Datenschutzerklärung legt dar, wie wir mit Informationen umgehen, die direkt oder indirekt zur Identifizierung einer Person verwendet werden können ("Personenbezogene Daten").

Agora betreibt diese Website

• um Besuchern allgemeine Informationen über ihre Dienstleistungen zur Verfügung zu stellen,
• um  registrierten  Benutzern  ("Kunden"  als  Token-Emittenten)  die  Nutzung  der Website gemäß ihren individuellen Verträgen zu ermöglichen,
• um  registrierten  Benutzern  ("Investoren"  als  Token-Käufern)  die  Nutzung  der Website  zu  ermöglichen,  wie  in  den  Allgemeinen  Geschäftsbedingungen  von AGORA festgelegt,
• um Anlagevermittlungsdienste als Bevollmächtigter der FELSwealth GmbH, Am Marktplatz 5, 65779 Kelkheimgemäß § 1 Abs. 1a Satz 2 Nr. 1 und § 2 Abs. 10 Kreditwesengesetz (KWG) zu erbringen.

Wir können personenbezogene Daten von Personen verarbeiten, die unsere Website besuchen oder nutzen, insbesondere von Emittenten und Anlegern ("Nutzer"). Diese Datenschutzerklärung informiert potenzielle Betroffene:

• über  den  Umfang  der  Datenverarbeitung,  für  die  wir  als  für  die  Verarbeitung Verantwortlicher fungieren;
•darüber, welche personenbezogenen Daten verarbeitet oder an andere Parteien innerhalb  des  EWR  (Europäischer Wirtschaftsraum)  oder  in  Drittstaaten weitergegeben werden können;
• über die Rechte der Betroffenen; und •über die Löschung persönlicher Daten und geltende Aufbewahrungsfristen.

1. Geltungsbereich / Verantwortlicher

Diese Datenschutzrichtlinie gilt für die Verarbeitung personenbezogener Daten, für die wir als für die Verarbeitung Verantwortliche fungieren, und zwar im Hinblick auf:

• Unsere Kunden, definiert als Token-Emittenten, die iVE.ONE verwenden;
• Investoren, definiert als Käufer von Token, die unsere Kunden(Emittenten) bei iVE.ONE generiert und anschließend ausgegeben haben;
• Potenzielle andere Betroffene, z.B. Interessenten wie potenzielle zukünftige Token-Käufer, deren personenbezogene Daten wir bei der Bereitstellung von iVE.ONE und wie hier beschrieben verarbeiten können.

Agora  stellt  die  Plattform  iVE.ONE  wie  hierin  beschrieben  zur  Verfügung  und  ist  der Verantwortliche für die Verarbeitung personenbezogener Daten im Sinne der DSGVO. Dies schließt insbesondere jede Verarbeitung personenbezogener Daten aus, die von Kunden oder Token-Käufern  durchgeführt  und/oder  kontrolliert  wird,  insbesondere  im  Zusammenhang  mit Transaktionen von Token, die Kunden (Herausgeber) bei iVE.ONE einschließlich aller damit verbundenen Datenverarbeitungsvorgänge (vgl. Abschnitt 3.6) erstellt haben. Diesbezüglich ist der jeweilige Kunde bzw. Token-Käufer verantwortlich.

Wo immer Agora als Auftragsverarbeiter im Auftrag eines anderen Verantwortlichen handelt, bestehen entsprechende Auftragsverarbeitungsverträge gemäß Artikel 28 DSGVO.

iVE.ONE verwendet teilweise die Blockchain-Technologie. Die Technologie zeichnet sich durch die dezentrale Speicherung unveränderlicher Daten auf zahlreichen Computern aus, die jeweils von verschiedenen Stellen gesteuert werden. iVE.ONE speichert personenbezogene Daten auf der Blockchain nur als pseudonyme Daten (z.B. ein "Hash", der eine einzelne Person nicht identifizieren  kann).  Alle  personenbezogenen  Daten,  die  in der  Lage  sind,  eine  Person  zu identifizieren, werden von iVE.ONE sicher auf separatenSpeichermedien gespeichert, ohne dass eine Blockchain Technologie verwendet wird.

2. Kontaktdaten unseres Datenschutzbeauftragten

Evgeny Matershev,M. Sc. (Computer Science)
Robert-Schneider-Str. 38 64289 Darmstadt
E-mail: compliance@ive.one

3. Verarbeitung personenbezogener Daten

Bei der Bereitstellung von iVE.ONE verarbeiten wir personenbezogene Daten für die folgenden Zwecke:

• Allgemeine Nutzung des Dienstes (Abschnitt 3.1),
• Registrierungs-und Anmeldeverfahren (Abschnitt 3.2),
• Kundenauthentifizierungsverfahren (Abschnitt 3.3),
• Integration von Wallets (Abschnitt 3.4),
• Token-Erstellung (Abschnitt 3.5),
• Token Transaktionen / Nachverfolgung der emittierten Token (Abschnitt 3.6),
• Verwendung  von  Authentifizierungsdaten  für  zukünftige  Token-Transaktionen (Abschnitt 3.7)
• Verbesserung unserer Services (Abschnitt 3.8),
• Kontakt-und Serviceanfragen (Abschnitt 3.9),
• Platzierung von Cookies (Abschnitt 3.10)
• Nutzung des Newsletters und von Plug-ins (Abschnitte 4 &5)

3.1 Allgemeine Nutzung des Dienstes

Bei  der  Nutzung  der  Website  oder  des  Dienstes  verarbeiten  wir  bestimmte  Informationen automatisch.  Dazu  gehören:  die  dem  jeweiligen Endgerät  zugeordnete  IP-Adresse  oder Gerätekennung, die wir für die Übertragung der angeforderten Inhalte (z.B. insbesondere Inhalte, Texte, Bilder  und  Produktinformationen  sowie  zum  Download  bereitgestellte  Dateien  usw.) benötigen, die Art des Endgeräts, die URL der zuvor besuchten Dienste, den verwendeten Browsertyp und das Betriebssystem sowie Datum und Uhrzeit der Nutzung.

Diese  Datenverarbeitung  findet  statt,  um  die  Nutzung  der  Website  oder  des  Dienstes  zu erleichtern.Wir bewahren diese Informationen maximal einen Monat lang auf, um Missbrauch zu erkennen und  zu  verfolgen.  Darüber  hinaus  löschen  oder  anonymisieren  wir  diese Nutzungsdaten, einschließlich der IP-Adressen, unverzüglich, sobald sie für die oben genannten Zwecke nicht mehr benötigt werden.

Die  Datenverarbeitung  erfolgt  auf  der  Grundlage  von  gesetzlichen  Bestimmungen,  die  die Datenverarbeitung  zulassen,  weil  sie  für  die Erbringung  der  Dienstleistung  an  den  Nutzer notwendig  ist  (Art.  6  Abs.  1(b)  Datenschutzgrundverordnung  (DSGVO)),  oder  weil  wir  ein berechtigtes Interesse daran haben, die Sicherheit und Funktionalität unseres Dienstes sowie dessen ordnungsgemäßeund gesetzeskonforme Nutzung zu gewährleisten (Art. 6 Abs. 1(f) DSGVO.

3.2 Benutzerkonten (Registrierung und Login)

Um unseren Dienst nutzen zu können, müssen die Nutzer ein Benutzerkonto erstellen, wie in unseren  individuellen  Verträgen  beziehungsweise  Allgemeinen  Geschäftsbedingungen festgelegt. Bei der Registrierung für ein Nutzerkonto geben die Benutzer die folgenden Informationen an ("Kundendaten"):

• Vor-und Nachname
• Eine gültige E-Mail-Adresse
• Land des Wohnsitzes
• Optional: Foto des Benutzers

Beim Einrichten eines Nutzerkontos müssen die Benutzer ein individuelles Passwort erstellen. Nutzer können sich für eine 2-Faktor-Authentifizierung entscheiden. Nutzer können ihr Passwort jederzeit ändern.

Um sich in ein Nutzerkonto einzuloggen, müssen die folgenden Daten eingegeben werden:

• Nutzeridentifikation (E-Mail-Adresse, die bei der Registrierung angegeben wurde)
• Kennwort

Die  Datenverarbeitung  erfolgt  auf  der  Grundlage  von  Rechtsvorschriften,  die  die Datenverarbeitung zulassen, weil sie für die Bereitstellung dieser Funktionalität für den Benutzer notwendig ist (Art. 6 Abs. 1(b) DSGVO).
Kundendaten werden in der Regel so lange gespeichert, bis der jeweilige Kunde sein Konto schließt oder sich anderweitig für die Nutzung des Dienstes abmeldet, es sei denn, es bestehen gesetzliche Aufbewahrungspflichten oder die Kundendaten sind für andere hier beschriebene Zwecke notwendig.

3.3 Kunden-Authentifizierung

Um iVE.ONE zu verwenden, insbesondere um Token zu erstellen, müssen die Kunden ihre Identitäten überprüfen lassen. In diesem Zusammenhang erhalten wir bestimmte Informationen von Know-Your-Customer-Dienstleistern ("KYC-Provider"), mit denen wir zusammenarbeiten und die der jeweilige Kunde zur Überprüfung seiner Identität auswählt. In diesem Zusammenhang erhalten wir das Ergebnis eines solchen Verifizierungsprozesses (d.h. verifiziertes "Ja" oder "Nein") und speichern diese Informationen im Konto des Kunden.

Die Daten werden verarbeitet, weil sie für die Erbringung der Dienstleistung an die Kunden vertraglich erforderlich sind (Art. 6 Abs. 1(b) DSGVO), und weil die Einhaltung der KYC-und Anti-Geldwäsche-Bestimmungen gesetzlich vorgeschrieben ist (Art. 6 Abs. 1(c) DSGVO).

Diese Informationen werden in der Regel so lange gespeichert, bis der jeweilige Kunde sein Konto schließt oder sich anderweitig von der Nutzung des Dienstes abmeldet, es sei denn, es bestehen  gesetzliche  Aufbewahrungspflichten  oder  die  Informationen  sind  für  andere  hier beschriebene Zwecke notwendig.

3.4 Integration von Wallets

Mit der Registrierung erstellt ein Kunde automatisch sein Krypto-Währungs-Wallet, indem er diejenigen Funktionalitäten von iVE.ONE nutzt, deren Nutzung dem Kunden im Rahmen des jeweiligen Lizenzvertrags vertraglich gestattet wurden. Für den Fall, dass ein Kunde sich dafür entscheidet,  sein  eigenes  Krypto-Währungs-Wallet  in  sein  iVE.ONE-Konto  zu  integrieren, speichern wir die entsprechenden Informationen, die der Kunde in Bezug auf sein Wallet zur Verfügung  stellt.  In  einem  solchen  Fall  erhalten  wir  möglicherweise  auch  bestimmte Informationen vom jeweiligen Wallet-Anbieter.Die  Datenverarbeitung  erfolgt  auf  der  Grundlage  von  gesetzlichen  Bestimmungen,  die  die Datenverarbeitung zulassen, weil sie für die Bereitstellung dieser Funktionalität für die Kunden notwendig ist (Art. 6 Abs. 1(b) DSGVO).

Diese Daten werden in der Regel so lange gespeichert, bis der jeweilige Kunde sein Konto schließt, sich andernfalls von der Nutzung des Dienstes abmeldet oder die Integration eines Wallets aufhebt, es sei denn, es bestehen gesetzliche Aufbewahrungspflichten oder die Daten sind für andere hier beschriebene Zwecke erforderlich.

3.5 Token Erstellung / Token-Übergabe

3.5.1 Für die Erstellung von Token verarbeitete Grunddaten

Wenn der Kunde einen Token erstellt, müssen die folgenden Informationen angegeben werden. Der Kunde verarbeitet diese Informationen ("Token-Daten"), um den Token unter Verwendung der iVE.ONE-Funktionalitäten, die ihm von Agora lizenziert wurden, zu erstellen.

•Vor-und Nachname
• Eine gültige E-Mail-Adresse und Telefonnummer
• Firmenname des Kunden•Projekt-Symbol (Icon)
• Projekt-Name
• Projektbeschreibung
• Links zu sozialen Netzwerken (z.B. LinkedIn, Facebook, GitHub, etc.)

3.5.2 In Token eingebettete Transaktionsanforderungen

Zusätzlich  kann  jeder  Kunde  wählen,  bestimmte  individuelle  Anforderungen  in  einen  Token einzubetten, die bei der Übertragung des Token beachtet werden müssen (z.B. zur Einhaltung von  Anti-Geldwäsche-Bestimmungen),  um  sicherzustellen,  dass  die  Überwachung  jeder Transaktion des Token in Übereinstimmung mit den jeweils eingebetteten Anforderungen erfolgt ("Regulierungsparameter-Daten").

Zu diesem  Zweck  wird  der  Kunde  seine  Regulierungsparameter-Daten  zum  Zwecke  der Einbettung  in  das  Token  verarbeiten,  das  der  Kunde  unter  Verwendung  der  iVE.ONE-Funktionalitäten, die ihm von Agora lizenziert wurden, erstellt. Verstößt eine Transaktion gegen die  jeweils  eingebetteten  Regulierungsparameter,  kann  der  entsprechende  Token  nicht übertragen werden.

Sofern der Kunde sich dafür entscheidet, eine Black-oder Whitelist in den Token einzubetten, d.h. eine Liste von Personen oder Organisationen, an die das Token nicht bzw. ausschließlich übertragen  werden  darf  (vgl.  unten  Abschnitt  3.6.2),  werden  alle  Namen  oder  sonstigen Informationen,  die  der  Kunde  diesbezüglich  zur  Verfügung  stellt,  zum  Zwecke  der Implementierung der jeweiligen Black-oder Whitelist in das Token verarbeitet.

Sofern der Kunde sich für die Einbettung eines „Verpflichtenden Authentisierungsverfahrens“ in das  Token  entscheidet  (siehe  Abschnitt  3.6.1),  werden  alle  diesbezüglichen  Angaben  des Kunden (z.B. Daten des jeweils zu verwendenden KYC-Providers) in das Token implementiert.

3.5.3 Erstmalige Übertragung des Token an den Kunden

Nach der Erstellung eines Token muss der Kunde, damit der Token an den Kunden übertragen werden  kann,  einen  entsprechend  anwendbaren  und  gültigen  öffentlichen  Schlüssel  zur Verfügung stellen, der für die Übertragung des Token verarbeitet wird.

3.5.4 Rechtsgrundlage / Datenspeicherung

Die  Datenverarbeitung  erfolgt  auf  der  Grundlage  der  gesetzlichen  Bestimmungen,  die  die Datenverarbeitung zulassen, weil sie für die Bereitstellung dieser Funktionalität für den Kunden notwendig ist (Art. 6 Abs. 1(b) DSGVO). Die Verarbeitung von Regulierungsparameter-Daten erfolgt zudem aufgrund von Art. 6 Abs. 1(c) DSGVO, weil die Einhaltung der zwingenden KYC-und AML-Vorschriften gesetzlich vorgeschrieben ist.

Token-und Regulierungsparameter-Daten werden in der Regel so lange gespeichert, bis der jeweilige Kunde sein Konto schließt oder sich anderweitig für die Nutzung des Dienstes abmeldet, es  sei  denn,  es  bestehen  gesetzliche  Aufbewahrungspflichten  oder  die  Token-und Regelstapeldaten sind für andere hier beschriebene Zwecke erforderlich.

3.6 Token-Transaktionen / Nachverfolgung ausgegebener Token  

Der Kunde kann alle Transaktionen von Token verfolgen, die er über iVE.ONE erstellt hat. Die Transaktionen  werden  in  einer  Transaktionshistorie  zusammengestellt,  auf  die  der  jeweilige Kunde über ein Dashboard in seinem jeweiligen iVE.ONE-Konto zugreifen kann. Der Zweck dieser Nachverfolgung besteht darin, sicherzustellen, dass jede Transaktion mit den Daten der Regulierungsparameter  und  den  zugrunde  liegenden  rechtlichen  Anforderungen,  denen  der Kunde unterliegt, übereinstimmt.

Zu diesem Zweck verarbeiten wir die folgenden Informationen der Token-Käufer:

• Token-ID
• Adresse von
• Anschrift
• Betrag
• Zeitstempel
• Transaktions-Hash
• Transaktions-Ereignisse

3.6.1 Verpflichtende Authentifizierung von Token-Käufern

Falls ein Kunde sich dafür entscheidet, einen Verpflichtenden Authentifizierungsprozess in den Token einzubetten, werden die persönlichen Daten der potenziellen Token-Käufer zum Zweck der Authentifizierung der Identität jedes Token-Käufers verarbeitet.

Zu  diesem  Zweck  muss  der  Token-Käufer  seine  Identität  über  den  jeweiligen  von  Agora vermittelten KYC-Anbieter verifizieren, um den Token kaufen zu können. Zu diesem Zweck werden die folgenden Informationen der Token-Käufer verarbeitet:•E-Mail-Adresse des Token-Käufers

• Nachname
• Vorname
• Staatsangehörigkeit
• Straße
• Hausnummer
• Stadt
• Postleitzahl
• Land
• Geburtsdatum
• Geburtsort
• Familienstand
• Telefon-oder Handynummer
• Personalausweis oder Reisepass

Wir geben diese Informationen an den jeweiligen KYC-Provider weiter, um die eingegebenen Informationen  zu  validieren.  Vom  jeweiligen  KYC-Anbieter  erhalten  wir  das  Ergebnis  dieser Überprüfung (d.h. verifiziert "eindeutig" oder "vermutet").

Aufgrund von Auftragsverarbeitungsverträgen zwischen Agora und dem KYC-Anbieter gemäss Art. 28 DSGVO erhebt und verarbeitet der KYC-Anbieter Verifikationsdaten und übermittelt uns die folgenden Daten:

• Post  Ident:  Vollständiger  Name,  Geburtsdatum  und -ort,  Nationalität,  Adresse, Postleitzahl, Wohnort und -land, Art des Ausweisdokuments (z.B. Personalausweis, Reisepass),  Nummer  des  Ausweisdokuments,  ausstellende  Behörde,  Land  und Datum der Ausstellung, Ablaufdatum, Unterschrift, Kopien der Vorder-und Rückseite des Ausweisdokuments.
• IDNow: wie oben, plus Videostream des KYC-Verfahrens
• Steuerinformationen: Steuer-ID-Nummer(n), Steuerbehörde
• Informationen zur Bank: IBAN, Bankname, Bankadresse

Auf der Grundlage der oben genannten Daten werden Transaktionen von Token-Emittenten und Token-Käufern, die iVE.ONE verwenden, wie vertraglich vereinbart zugelassen oder gesperrt.

3.6.2 Angemessensheits-Prüfung von Token-Käufern

Die Angemessenheitsprüfung wird im Rahmen des Erwerbs einer Kapitalanlage durchgeführt. Während  dieses  Prozesses  stellt  ein  Token-Käufer  Daten  über  seine  Kenntnisse  und Erfahrungen mit verschiedenen Anlageproduktklassen zur Verfügung.

Anhand dieser Informationen wird geprüft, ob die Investitionsentscheidung den Vorkenntnissen und Erfahrungen des Investors entspricht und ob der Investor aufgrund seiner Kenntnisse die mit der Investition verbundenen Risiken richtig einschätzen kann. Der Anleger wird über dasErgebnis der Prüfung informiert, woraufhin er entscheiden kann, ob er mit der Investition fortfahren will oder nicht.

Bei der Vermittlung von Finanzinstrumenten ist ein Wertpapierdienstleistungsunternehmen nach §  63  Abs.  10  WpHG  verpflichtet,  die  Angemessenheit  der  Anlage  auf  der  Grundlage  der Kenntnisse und Erfahrungen des Anlegers zu beurteilen. Eine Anlageberatung wird von Agora nicht erteilt.

3.6.3 Black-/Whitelists

Sofern  der  Kunde  sich  dafür  entscheidet,  die  optionale  Black-oder  Whitelist  in  den  Token einzubetten, werden die personenbezogenen Daten potenzieller Token-Käufer zum Zwecke des Vergleichs mit der vom Kunden erstellten Black-oder Whitelist verarbeitet.

Zu diesem Zweck verarbeiten wir die folgenden Informationen der Token-Käufer:

• Vorname, Nachname
• E-Mail-Adresse
•Adresse des Wallets

Alle Transaktionen innerhalb der Black-/Whitelists werden gegen die vom Kunden definierten E-Mail-und Wallet-Adressen abgeglichen/verarbeitet und jeweils in das Token eingebettet. Auf dieser Basis werden Transaktionen gesperrt oder zugelassen.

3.6.4 Rechtsgrundlage / Aufbewahrung der Daten

Die  in  3.6.1-3  beschriebene  Datenverarbeitung  erfolgt  auf  der  Grundlage  von  gesetzlichen Bestimmungen, die die Datenverarbeitung zulassen, denn

• sie ist für die Durchführung jeder Transaktion von Token zwischen dem Kunden und dem Token-Käufer erforderlich (Art. 6 Abs. 1(b) DSGVO), so wie es zwischen dem Token-Emittenten und dem Token-Käufer in den zugrunde liegenden Verträgen und Geschäftsbedingungen vertraglich vereinbart wurde,
• sie ist gesetzlich vorgeschrieben nach § 63 Abs. 10 Wertpapierhandelsgesetz, und um die gesetzlichen Vorschriften zur Geldwäschebekämpfung und KYC einzuhalten (Art. 6 Abs. 1(c) DSGVO).Daten, die sich auf Transaktionen von Token beziehen, werden jeweils für maximal fünf Jahre aufbewahrt, es sei denn, es bestehen gesetzliche Aufbewahrungspflichten oder die Daten sind für andere hier beschriebene Zwecke erforderlich.

3.6.5 Verantwortung für tatsächliche Transaktionen von Token

Wie ursprünglich angegeben (siehe Abschnitt 1), führt der Kunde (Emittent) unabhängig und in eigener Verantwortung jede Transaktion der ursprünglich übergebenen Token aus, die er unter Verwendung derjenigenFunktionalitäten von iVE.ONE erstellt hat, die ihm von Agora lizenziert wurden (siehe Abschnitt 3.5).

Agora hat keinen Einfluss darauf, ob eine Token-Transaktion auf Grundlage der vom Kunden definierten und jeweils im Token eingebetteten Informationen durchgeführt oder verweigert wird. Diese  Befugnis  liegt  ausschließlich  beim  Kunden.  Wenn  Sie  vor  diesem  Hintergrund  eine Ablehnung  einer  Token-Transaktion  anfechten  möchten,  wenden  Sie  sich  bitte  an  den betreffenden Kunden (d.h. den Herausgeber des Token).

Für den Fall, dass eine "Transaktion einer Token-Transaktion, die auf der Grundlage der vom Kunden definierten und jeweils im Token eingebetteten Informationen gewährt oder abgelehnt wird"  als  eine  Entscheidung  gelten  sollte,  die  ausschließlich  auf  einer  automatisierten Verarbeitung beruht, ist eine solcheVerarbeitung aufgrund von Art. 22, Abs. 2 (a), (b) DSGVO zulässig, weil

• es  für  die  Durchführung  jeder  Transaktion  von  Token  zwischen  dem  Kunden (Aussteller) und dem Token-Käufer erforderlich ist, wie vom Token-Käufer in den zugrunde liegenden AllgemeinenGeschäftsbedingungen vertraglich vereinbart (Art. 22 Abs. 2 (a) DSGVO),
•die Einhaltung der Vorschriften zur Geldwäschebekämpfung (einschließlich KYC) gesetzlich vorgeschrieben ist (Art. 22 Abs. 2(b) DSGVO).

3.7 Verwendung von Authentifizierungsdaten für zukünftige Token-Transaktionen

Token-Käufer können beantragen, dass die vom jeweiligen KYC-Anbieter im Verlauf einer Token-Transaktion (siehe Abschnitt 3.6.1) bereitgestellten Authentifizierungsdaten auch zur Validierung weiterer  Token-Transaktionen  verwendet  werden  können,  die  der  jeweilige  Token-Käufer  in Zukunft durchführen möchte.

Auf der Grundlage eines solchen Antrags (Art. 6 Abs. 1 (a), (b) DSGVO) werden zuvor erhobene Authentisierungsdaten zur Validierung von Token-Transaktionen verwendet, falls der jeweilige Token-Käufer weitere Token (z.B. von einem anderen Kunden) mit eingebetteter „Verpflichtender Authentifizierungsanforderung“ erwerben möchte (siehe Abschnitt 3.6.1).

Token-Käufer können ihren Antrag jederzeit mit Wirkung für die Zukunft widerrufen oder ihre Einwilligung  mit  Wirkung  für  die  Zukunft  widerrufen,  ohne  die  Rechtmäßigkeit  der  auf  der Einwilligung basierenden Verarbeitung vor deren Widerruf zu beeinträchtigen, z.B. indem sie uns per E-Mail an compliance@ive.onekontaktieren.

Nach dem Widerruf werden die Authentifizierungsdaten des jeweiligen Token-Käufers nicht mehr für  die  Validierung  weiterer  Token-Transaktionen  verwendet.  Die  Verarbeitung  solcher Informationen  zu  anderen  Zwecken,  wie  in  dieser  Datenschutzerklärung  beschrieben,  bleibt davon unberührt.

3.8 Service-Verbesserungen

Wir  analysieren  auch  Kundendaten,  Daten,  die  wir  von  KYC-Providern  erhalten, Regulierungsparameter-Daten  und  Informationen  zu  Token-Transaktionen,  um  unsere Dienstleistungen für unsere Kunden weiterzuentwickeln und zu verbessern, insbesondere zur Analyse  von  Risikomustern,  um  rechtlichen  Anforderungen  wie  Bestimmungen  zur Geldwäschebekämpfung nachzukommen. Die  Datenverarbeitung  erfolgt  auf  der  Grundlage  von  Rechtsvorschriften,  die  die Datenverarbeitung zulassen, weil wir ein berechtigtes Interesse an der Verbesserung unserer Dienstleistung und an der Einhaltung der gesetzlichen Bestimmungen für die Übermittlung von Token  haben,  ohne  dass  die  Betroffenen  ein  überwiegendes  entgegenstehendes  Interesse haben (Art. 6 Abs. 1(c), (f) DSGVO).

3.9 Kontakt-und Dienstleistungsanfragen

Unser Service ermöglicht es, allgemeine Kontakt-oder spezifische Dienstanfragen zu stellen. Bei der Kommunikation über unseren Service verarbeiten wir die jeweiligen Kundendaten sowie zusätzliche Informationen, die der jeweilige Nutzer uns zur Verfügung stellt (z.B. den Inhalt der Nachricht).Wir verarbeiten diese Informationen, um die Anfragen zu beantworten. Diese Verarbeitung erfolgt auf  der  Grundlage  von  Rechtsvorschriften,  die  die  Verarbeitung  zulassen,  weil  sie  für  die Bearbeitung der Anfragen notwendig ist (Art. 6 Abs. 1(b), (f) DSGVO).Nach der endgültigen Beantwortung einer Anfrage löschen wir die Anfrage sowie Informationen über deren Bearbeitung mit einer Frist von drei Jahren nach Ablauf des jeweiligen Kalenderjahres.

3.10 Cookies

Cookies sind Textdateien mit Informationen, die auf den Computern der Benutzer gespeichert werden. Wir verwenden Cookies, um die Funktionalität unseres Dienstes zu erhöhen und die Nutzung unseres Dienstes zuvereinfachen. Durch die Verwendung von Cookies können wir beim nächsten Besuch des Dienstes die Login-Daten als persönliche Voreinstellung zur Verfügung stellen, wodurch es beispielsweise möglich ist, die Passwörter der Benutzer zu speichern.

Wir verwenden daher sogenannte Session-Cookies, um eine Login-Sitzung aufrechtzuerhalten. Session-Cookies  sind  kleine  Informationseinheiten,  in  denen  eine  zufällig  generierte Identifikationsnummer, die so genannte Session-ID, gespeichert wird. Darüber hinaus speichertein Session-Cookie Informationen über seine Herkunft und die Speicherdauer. Diese Cookies können keine anderen Daten speichern. Session-Cookies werden spätestens innerhalb einer Frist von 24 Tagen gelöscht.

Der Benutzer kann der Verwendung von Cookies perKnopfdruck auf der Website zustimmen.

Die Verarbeitung erfolgt auf der Grundlage der gesetzlichen Bestimmungen, die die Verarbeitung aufgrund der Einwilligung des Benutzers und weil sie für die beabsichtigte und umfassende Bereitstellung der Dienstleistung und der darauf angebotenen Funktionalitäten notwendig ist, zulassen (Art. 6 Abs. 1(f) DSGVO). Wenn Sie nähere Informationen zur Interessenabwägung wünschen, wenden Sie sich bitte an eine der unter Ziffer 1 aufgeführten Adressen.

Der Dienst kann auch ohne Cookies genutzt werden. Die meisten Internet-Browser akzeptieren Cookies automatisch. Um das Speichern von Cookies zu verhindern, kann jeder Benutzer in seinen  Browsereinstellungen  "keine  Cookies  akzeptieren"  wählen.  Wie  das  im  Einzelnen funktioniert, entnehmen Sie bitte der Anleitung des Browser-Herstellers. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Die Nichtannahme von Cookies kann jedoch zu Funktionseinschränkungen unserer Angebote führen.

4. Newsletter

Auf unserer Website (www.ive.one, www.issuer.ive.one, www.investment.ive.one) können Nutzer einen  kostenlosen  Newsletter  abonnieren.  Bei  der  Anmeldung  für  den  Newsletter  werden folgende Daten aus der Eingabemaske an uns übermittelt

• Name
• E-Mail-Adresse
• IP-Adresse des anrufenden Rechners
• Datum und Uhrzeit der Anmeldung

Im Zusammenhang mit der Datenverarbeitung für den Versand von Newslettern findet eine Auswertungdes Nutzerverhaltens statt. Die Daten werden nicht an Dritte weitergegeben. Die Daten  werden  für  den  Versand  des  Newsletters  und  zur  Analyse  der  Nutzeraktivitäten  auf unseren Websites verwendet.

Die  rechtliche  Grundlage  für  die  Verarbeitung  der  Daten  nachder  Registrierung  für  den Newsletter  durch  den  Benutzer  ist  Art.  6  Abs.  1  (a),  (f)  DSGVO,  da  der  Nutzer  durch  die Anforderung  des  Newsletters  sein  Einverständnis  gegeben  hat  und  Agora  ein  berechtigtes Interesse an der Förderung ihrer Dienstleistungen und der Verhinderung des Missbrauchs ihrer Dienstleistung hat.

Die  Erfassung  der  E-Mail-Adresse  des  Benutzers  wird  für  den  Versand  des  Newsletters verwendet.   Die   Erfassung   anderer   personenbezogener   Daten   während   des Registrierungsprozesses dient dazu, den Missbrauch der Dienstleistungen oder der verwendeten E-Mail-Adresse zu verhindern.

Die Daten werden gelöscht, sobald sie für den Zweck ihrer Erhebung nicht mehr erforderlich sind. Die E-Mail-Adresse des Benutzers wird daher so lange gespeichert, wie das Abonnement des Newsletters aktiv ist.Das Abonnement des Newsletters kann vom betroffenen Benutzer jederzeit gekündigt werden. Zu diesem Zweck befindet sich in jedem Newsletter ein entsprechender Link.

5. Verwendete Plug-Ins

Calendly

Benutzer  haben  auf  der Website  von  iVE.ONE  die  Möglichkeit,  einen  Termin  mit  unseren Kontaktpersonen zu vereinbaren. iVE.ONE benutzt den Online-Kalender "Calendly", um einen Termin  anzufordern  und  auszuwählen.  Calendly  ist  ein  Angebot  von  Calendly,  LLC,  3423 Piedmont Road NE, Atlanta, GA 30305-1754, Vereinigte Staaten. Wenn der Anwender den entsprechenden Buchungsknopf drückt, wird er automatisch mit dem Terminkonto eines unserer Ansprechpartner  bei  Calendly  verbunden.  Nachdem  der  Benutzer  den  Termin  ausgewählt, bestätigt und dieKontaktdaten und Anliegen eingegeben hat, erhält der Benutzer eine E-Mail von Calendly zur Bestätigung des Termins.

Die rechtliche Grundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 (a), (f) DSGVO.Zweck  der  Bearbeitung  der  Personendaten  ist  die  Vereinbarung  eines  vom  Benutzer gewünschten Termins sowie die Möglichkeit, den Antrag bei allfälligen Rückfragen zu bearbeiten.

Diese Daten verbleiben so lange bei uns, bis Sie uns bitten, sie zu löschen, Ihre Zustimmung zur Speicherung zu widerrufen oder der Zweck, zu dem die Daten gespeichert wurden, nicht mehr gegeben ist (z.B. Datum des Ereignisses). Zwingende gesetzliche Vorschriften -insbesondere Aufbewahrungsfristen -bleiben unberührt.

Der  Nutzer  hat  jederzeit  die  Möglichkeit,  seine  Einwilligung  in die  Verarbeitung personenbezogener Daten bei compliance@ive.onezu widerrufen. Im Übrigen verweisen wir auf die Datenschutzerklärung von Calendly: https://calendly.com/de/pages/privacy

Google Analytics

Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google  Ireland  Limited  („Google“),  Gordon  House,  Barrow  Street,  Dublin  4,  Irland.Google Analytics verwendet so genannte „Cookies“. Das sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.Die Speicherung von Google-Analytics-Cookies und die Nutzung dieses Analyse-Tools erfolgen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiberhat ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um sowohl sein Webangebot als auch seine Werbung zu optimieren.

Wir haben auf dieser Website die Funktion IP-Anonymisierung aktiviert. Dadurch wird Ihre IP-Adresse von  Google  innerhalb  von  Mitgliedstaaten  der  Europäischen  Union  oder  in  anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten  zusammenzustellen  und  um  weitere  mit  der  Websitenutzung  und  der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch den Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google  verhindern,  indem  Sie  das  unter  dem  folgendenLink  verfügbare  Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de.

Sie  können  die  Erfassung  Ihrer  Daten  durch  Google  Analytics  verhindern,  indem  Sie  auf folgenden Link klicken. Es wird ein Opt-Out-Cookie gesetzt, der die Erfassung Ihrer Daten bei zukünftigen  Besuchen  dieser  Website  verhindert:  Google  Analytics  deaktivieren.Mehr Informationen  zum  Umgang  mit  Nutzerdaten  bei  Google  Analytics  finden  Siein  der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245?hl=de.

Hotjar

Diese Website nutzt Hotjar. Anbieter ist die Hotjar Ltd., Level 2, St Julians Business Centre, 3, Elia Zammit Street, St Julians STJ 1000, Malta, Europe (Website: https://www.hotjar.com).Hotjar ist ein Werkzeug zur Analyse Ihres Nutzerverhaltens auf unserer Website. Mit Hotjar können wir u.  a.  Ihre  Maus-und  Scrollbewegungen  und  Klicks  aufzeichnen.  Hotjar  kann  dabei  auch feststellen, wie lange Sie mit dem Mauszeiger auf einer bestimmten Stelle verblieben sind. Aus diesen  Informationen  erstellt  Hotjar  sogenannte  Heatmaps,  mit  denen  sich  feststellen  lässt, welche Websitebereiche vom Websitebesucher bevorzugt angeschaut werden.Des Weiteren können wir feststellen, wie lange Sie auf einer Seite verblieben sind und wann Sie sie verlassen haben. Wir können auch feststellen, an welcher Stelle Sie Ihre Eingaben in ein Kontaktformular abgebrochen  haben  (sog.  Conversion-Funnels).Darüber  hinaus  können  mit  Hotjar  direkte Feedbacks von Websitebesuchern eingeholt werden. Diese Funktion dient der Verbesserung der Webangebote  des Websitebetreibers.Hotjar  verwendet  Cookies.  Cookies  sind  kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Sie dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Mit diesen Cookies lässt sich insbesondere feststellen, ob unsere Website mit einem bestimmten Endgerät besucht wurde oder ob die Funktionen von Hotjar für den betreffenden Browser deaktiviert wurde. Hotjar-Cookies  verbleiben  auf  Ihrem  Endgerät,  bis  Sie  sie  löschen.Sie  können  Ihren  Browser  so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische  Löschen  der  Cookies  beim  Schließen  des Browsers  aktivieren.  Bei  der Deaktivierung  von  Cookies  kann  die  Funktionalität  dieser  Website  eingeschränkt  sein.Die Nutzung von Hotjar und die Speicherung von Hotjar-Cookies erfolgt auf Grundlage von Art. 6 Abs. 1  lit.  f  DSGVO.  Der  Websitebetreiber  hat  ein  berechtigtes  Interesse  an  der  Analyse  des Nutzerverhaltens, um sowohl sein Webangebot als auch seine Werbung zu optimieren.

Wenn Sie die Datenerfassung durch Hotjar deaktivieren möchten, klicken Sie auf folgenden Link und folgen Sie den dortigen Anweisungen: https://www.hotjar.com/opt-out.

Bitte beachten Sie, dass die Deaktivierung von Hotjar für jeden Browser bzw. für jedes Endgerät separat erfolgen muss.Nähere  Informationen  über  Hotjar  und  zu  den  erfassten  Daten  entnehmen  Sie  der Datenschutzerklärung von Hotjar unter dem folgenden Link: https://www.hotjar.com/privacy

6. Offenlegung von Daten

Zusätzlich zu den anderen Fällen, die in dieser Datenschutzerklärung erwähnt werden, darf eine Offenlegung von personenbezogenen Daten nur in den folgenden Fällen erfolgen:

6.1 An Strafverfolgungsbehörden sowie, falls erforderlich, an geschädigte Dritte, falls dies zur Feststellung einer illegalen oder missbräuchlichen Nutzung des Dienstes erforderlich ist. Dies  geschieht  jedoch  nur,  wenn  konkrete  Anhaltspunkte  für  eine  rechtswidrige  oder missbräuchliche Nutzung vorliegen. Eine Offenlegung kann auch erfolgen, wenn dies der Durchsetzung der Nutzungsbedingungen des Dienstes oder anderer Vereinbarungen oder gegebenenfalls der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

6.2 Wir sind auch gesetzlich verpflichtet, bestimmten Regierungs-oder Verwaltungsbehörden Informationen  zur  Verfügung  zu  stellen.  Dies  sind  die  Strafverfolgungsbehörden,  die Behörden,  die  mit  Geldstrafen  sanktionierte  Verwaltungsvergehen  verfolgen,  und  die Steuerbehörden.

6.3 Soweit dies zur Bearbeitung einer Anfrage oder eines Auftrags erforderlich ist, und im Falle zentralisierter oder ausgelagerter Geschäftsfunktionen, können personenbezogene Daten zu den oben genannten Zwecken an Agora-Mitgliedsorganisationen übertragen werden.

6.4 Von Zeit zu Zeit können wir auf vertraglich beauftragte Dritte oder andere Partner und externe  Dienstleister  wie  IT-Dienstleister,  Unternehmensberater  und  Finanzinstitute zurückgreifen, um die hier beschriebenen Zwecke zu erfüllen oder unsere Dienstleistungen zu erbringen. In solchen Fällen können personenbezogene Daten an diese Empfänger weitergegeben werden.

6.5 Im Laufe derweiteren Entwicklung unseres Unternehmens ist es möglich, dass sich die Struktur unseres Unternehmens durch Änderung der Rechtsform, Gründung, Kauf oder Verkauf  von  Tochtergesellschaften,  Unternehmensbereichen  oder  Unternehmensteilen ändert. Im Falle solcher Transaktionen werden personenbezogene Daten zusammen mit dem übertragenen Unternehmensteil weitergegeben. Wir stellen bei jeder Weitergabe von personenbezogenen  Daten  an  Dritte  wie  oben  beschrieben  sicher,  dass  dies  in Übereinstimmung   mit   dieser   Datenschutzerklärung   und   den   geltenden Datenschutzgesetzen erfolgt.

6.6 Soweit es sich bei den in den Abschnitten 6.3 bis 6.5 genannten Empfängern um Stellen außerhalb  der  EU  oder  des  EWR  handelt,  stellen  wir  ein  angemessenes Datenschutzniveau sicher, z.B. durch Abschluss entsprechender Verträge oder auf der Grundlage entsprechender Bescheinigungen des jeweiligen Empfängers, oder stellen die Anwendbarkeit einer Ausnahmeregelung gemäß Art. 49 DSGVO.

6.7 Soll die Verarbeitung in unserem Auftrag erfolgen (Art. 28 DSGVO), werden wir nur solche Auftragsverarbeiter einsetzen, die hinreichende Garantien bieten, geeignete technische und  organisatorische  Massnahmen  so  durchzuführen,  dass  die  Verarbeitung  den Anforderungen des Art. 28 DSGVO entspricht und den Schutz der Rechte desBetroffenen gewährleistet. Die Verarbeitung durch einen Auftragsverarbeiter wird durch einen Vertrag nach Art. 28 DSGVO geregelt.

7. Rechte der Betroffenen

Recht  auf  Auskunft: Die  betroffene  Person  hat  das  Recht,  von  dem  für  die  Verarbeitung VerantwortlichenAuskunft darüber zu erhalten, ob sie betreffende personenbezogene Daten verarbeitet werden oder nicht.Recht auf Berichtigung: Die betroffene Person hat das Recht, falsche personenbezogene Daten berichtigen zu lassen. Falls pseudonymisierte Personendaten auf einer Blockchain gespeichert sind, wird ein neuer Datenblock mit den berichtigten Daten gespeichert, der den Inhalt der vorherigen Blöcke ersetzt.

Recht  auf  Löschung: Der Betroffene hat das Recht, die Löschung von personenbezogenen Daten zu verlangen, zum Beispiel wenn personenbezogenen Daten für die Zwecke, für die sie erhoben  oder  anderweitig  verarbeitet  wurden,  nicht  mehr  benötigt  werden.  Falls pseudonymisierte personenbezogenen Daten auf einer Blockchain gespeichert werden, z.B. als Hash, werden dieseparat gespeicherten Referenzdaten, die eine Identifizierung des Betroffenen ermöglichen würden, gelöscht, so dass der Block auf Dauer unlesbar bleibt.

Recht auf Einschränkung der Verarbeitung: Der Betroffene hat das Recht zu verlangen, dass die Verarbeitung personenbezogener Daten eingeschränkt wird; in einem solchen Fall werden die Daten für jegliche Verarbeitung gesperrt. Dieses Recht besteht insbesondere dann, wenn die Richtigkeit der personenbezogenen Daten in Frage gestellt wird.

Recht auf Übertragbarkeit der Daten: Wenn wir personenbezogene Daten zur Erfüllung eines Vertrags mit einem Nutzer oder auf der Grundlage einer Einwilligung verarbeiten, haben die Nutzer das Recht, ihre personenbezogenen Daten in einem strukturierten, allgemein üblichen und maschinenlesbaren Format zu erhalten, sofern und soweit sie uns die Daten zur Verfügung gestellt haben.

Betroffene  haben  das  Recht,  nicht  einer  Entscheidung  unterworfen  zu  werden,  die ausschließlich  auf  einer  automatisierten  Verarbeitung,  einschließlich  der  Erstellung  von Profilen,  beruht,  die  rechtliche  Folgen  für  sie  hat  oder  sie  in  ähnlicher  Weise  erheblich beeinträchtigt.

Darüber  hinaus  können  die  Nutzer  der  Verarbeitung  ihrer  personenbezogenen  Daten  aus Gründen widersprechen, die sich aus ihrer besonderen Situation ergeben. Dies gilt jedoch nur in solchen Fällen, in denen wir Daten zur Erfüllung eines berechtigten Interesses von Agora oder eines Dritten verarbeiten. Wenn der Nutzer einen solchen Grund angeben kann und wir kein zwingendes,  überwiegendes  Interesse  an  der  Weiterverarbeitung  geltend  machen  können, werden wir diese Daten für den jeweiligen Zweck nicht weiterverarbeiten.

Die übrigen in dieser Datenschutzerklärung beschriebenen Widerspruchsrechte bleiben davon unberührt.

Wenn Nutzer eines der oben genannten Rechte geltend machen wollen oder wenn sie Fragen dazu haben, wie wir personenbezogene Daten schützen oder verarbeiten, können sie sich über die in Abschnitt 2 angegebenen Kontaktdaten an unseren Datenschutzbeauftragten wenden. Nach der endgültigen Beantwortung einer Anfrage löschen wir die Anfrage mit einer Frist von drei Jahren nach Ablauf des jeweiligen Kalenderjahres.

Die Benutzer haben auch das Recht, jederzeit eine Beschwerde bei einer Aufsichtsbehörde einzureichen, insbesondere bei einer Aufsichtsbehörde in dem Mitgliedstaat, in dem sie sich aufhalten, arbeiten oder am Ort der mutmaßlichen Rechtsverletzung, wenn sie der Ansicht sind, dass  die  Verarbeitung  sie  betreffender  personenbezogener  Daten  gegen  geltende Datenschutzgesetze verstößt.

8. Löschung personenbezogener Daten

Soweit  in  dieser  Datenschutzerklärung  nicht  anders  beschrieben,  speichern  wir personenbezogene  Daten  nur  so  lange,  wie  es  zur  Erreichung  der  hier  genannten  Zwecke erforderlich ist oder im Rahmen einer geltenden gesetzlichen Aufbewahrungsfrist; im letzteren Fall werden die betroffenen personenbezogenen Daten für andere Verarbeitungen gesperrt.

Wir  können  Ihre  personenbezogenen  Daten  nur  dann  löschen,  wenn  keine  gesetzliche Verpflichtung oder kein vorherrschendes Recht von Agora auf Aufbewahrung besteht. Wenn Sie uns  um  die  Löschung  Ihrer  personenbezogenen  Daten  bitten,  können  Sie  keine  iVE.ONE-Dienstleistungen mehr in Anspruch nehmen, die eine Nutzung Ihrer personenbezogenen Daten durch uns erfordern.

9. Änderungen an dieser Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung von Zeit zu Zeit zu ergänzen und Änderungen hinsichtlich der Verarbeitung personenbezogenen Daten vorzunehmen. Die aktuelle Version der Datenschutzerklärung ist unter https://ive.one/privacy-policy abrufbar.

‍

‍