Lightyear Europe AS Datenschutzbestimmungen

Version 3.2 – 26. Oktober 2023

1. Einleitung

Wir sind Lightyear Europe AS, ein in Estland mit der Nummer 16235024 eingetragenes Unternehmen.
Unser eingetragener Firmensitz ist: Estland, Tallinn, Volta 1, 10412.
Wenn Sie Fragen bezüglich des Schutzes oder der Verwendung Ihrer Daten haben, senden Sie uns bitte eine E-Mail an dpo@lightyear.com.
Diese Datenschutzrichtlinie gibt einen Überblick darüber, wie wir Ihre personenbezogenen Daten im Zuge Ihrer Nutzung unserer Website und App erfassen, verwenden und verarbeiten.
In dieser Richtlinie wird detailliert beschrieben, welche personenbezogenen Daten wir erfassen und verwenden, wie wir sie schützen und unter welchen Umständen wir sie ggf. an Dritte weitergeben. Sie legt auch Ihre Rechte im Umgang mit Ihren Daten fest und zeigt auf, wie Sie uns kontaktieren können, sollten Sie irgendwelche Bedenken haben.
Bitte lesen Sie diese Richtlinie sorgfältig durch, da sie rechtsverbindlich wird, wenn Sie unsere Dienste nutzen und auf unsere Website zugreifen. Bitte lesen Sie sich diese Richtlinie sorgfältig durch, da sie rechtsverbindlich wird, wenn Sie unsere Dienstleistungen nutzen und auf unsere Website zugreifen. Diese Richtlinie sollte zusammen mit unseren Nutzungsbedingungen und Cookie-Richtlinien gelesen werden.

2. Begriffsbestimmungen

Vereinbarung – die Nutzungsbedingungen von Lightyear Europe AS samt Anhängen in der jeweils gültigen Fassung, die in der Lightyear-App und auf unserer Website zur Verfügung stehen.
App – bezeichnet unsere mobile oder Web-Anwendung, über die wir Ihnen die Dienstleistungen bereitstellen.
Datenverantwortlicher – bezeichnet die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.
Datenverarbeiter – bezeichnet eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Datenverantwortlichen verarbeitet.
Datenverarbeitung – Tätigkeiten, die mit personenbezogenen Daten durchgeführt werden, wie die Erhebung, Organisation, Strukturierung, Speicherung, Anpassung oder Veränderung, das Abrufen, die Verwendung, Weitergabe oder eine andere Form der Bereitstellung, den Abgleich oder die Kombination, die Einschränkung, Löschung oder Vernichtung.
EWR – bezeichnet den Europäischen Wirtschaftsraum.
DSGVO – bezeichnet die Verordnung (EU) 2016/679 – die „Datenschutz-Grundverordnung“.
Lightyear, wir, uns, unser – bedeutet Lightyear Europe AS mit dem estnischen Registercode: 16235024.
Dienstleistungen – sind die Dienstleistungen, die wir Ihnen im Rahmen der Vereinbarung bieten.
KYC – bedeutet „know-your-client“ (kenne deinen Kunden) und steht für eine gesetzliche Verpflichtung zur Identifizierung und Überprüfung der Kunden, die unsere Dienstleistungen in Anspruch nehmen.
Personenbezogene Daten – bezeichnet alle Informationen, die sich auf eine identifizierbare natürliche Person beziehen. Unter einer identifizierbaren natürlichen Person versteht man in diesem Kontext jemanden, der durch Zuordnung zu einem Identifizierungsmerkmal wie einem Namen, einer Kennnummer, Standortdaten, einer Online-Kennung oder einer oder mehreren individuellen Eigenschaften direkt oder indirekt identifiziert werden kann.
Datenschutzrichtlinie – diese Datenschutzrichtlinie in der jeweils gültigen Fassung, verfügbar via App und Website.
Website – ist die Webseite von Lightyear Europe AS, aktuell: https://lightyear.com/

3. Welche Daten wir über Sie erfassen

Wenn Sie sich für die Nutzung unserer Dienstleistungen anmelden, müssen wir Ihre persönlichen Daten verarbeiten. Auf einer höheren Ebene verwenden und verarbeiten wir die folgenden Daten:
  • Persönliche Daten – wie z. B. Ihr vollständiger Name, persönliche Identifikationsnummer (oder ein äquivalenter Identifikationscode), Geburtsdatum, Alter;
  • Kontaktinformationen – wie Ihre E-Mail-Adresse, Wohnadresse und die dazugehörige Dokumentation (zum Beispiel Rechnungen), Telefonnummer;
  • Hintergrundinformationen zur Einhaltung unserer regulatorischen Pflichten – wie z. B. Bankkontoinformationen (und Informationen aus Kontoauszügen), IP-Adresse, steuerlicher Wohnsitz und Steueridentifikationsnummern, Staatsangehörigkeit, Beschäftigungsinformationen, Herkunft des Vermögens, Informationen aus Ausweisdokumenten (Ausstellungsdatum, Ablaufdatum, Bild, Land der Ausstellung usw.);
  • Daten über Ihre Nutzung der Dienstleistungen – verschiedene Statistiken und Informationen über Ihre Nutzung der Dienste, z. B. wie häufig Sie diese monatlich und welche Funktionen Sie nutzen;
  • Daten zur Erleichterung der Nutzung der Dienstleistungen – beispielsweise Ihre Anmeldedaten und das Passwort, Zahlungsinformationen (Ihre Bankkontonummer für Ein- und Auszahlungen), Browsertyp und -version, Zeitzoneneinstellungen, Betriebssystem des Geräts, mit dem Sie auf die Dienste zugreifen.
Um zu erfahren, wie wir Ihre personenbezogenen Daten konkret verarbeiten, finden Sie in nachfolgendem Anhang 1 einen entsprechenden detaillierten Überblick. Bitte beachten Sie, dass wir zwar die in Anhang 1 ausgewiesenen Informationen erfassen können, dies je nach Umständen und Datensubjekt jedoch nicht immer in vollem Umfang tun.

4. Warum wir Ihre Daten verwenden

Es ist notwendig Ihre Daten zu verarbeiten, damit wir Ihnen unsere Dienstleistungen zur Verfügung stellen und unsere gesetzlichen Auflagen erfüllen können. Wenn Sie uns die angeforderten Daten nicht zur Verfügung stellen, können wir Ihnen unsere Dienste nicht bereitstellen. Wir verwenden Ihre persönlichen Daten um:
  • unsere Verpflichtungen im Zusammenhang mit der mit Ihnen bestehenden Vereinbarung (Nutzungsbedingungen) zu erfüllen und Ihnen Informationen, Produkte und Dienstleistungen bereitzustellen sowie soziale Funktionen im Zusammenhang mit unseren Dienstleistungen zu ermöglichen;
  • die geltenden gesetzlichen und/oder behördlichen Anforderungen einzuhalten;
  • Sie über Änderungen bezüglich unserer Dienstleistungen zu benachrichtigen;
  • unsere Dienstleistungen sicher zu halten;
  • unsere Dienstleistungen zu verwalten und für interne Vorgänge;
  • unsere Dienstleistungen zu verbessern;
  • die Effektivität unserer Werbung zu messen;
  • Ihnen relevante Werbung zukommen zu lassen;
  • Kunden zu identifizieren und zu kategorisieren, die die Dienste nutzen oder an einer Nutzung interessiert sein könnten;
  • Informationen, die wir aus anderen Quellen erhalten, mit den Informationen, die Sie uns geben, und den Informationen, die wir über Sie sammeln, zu kombinieren. Wir können diese und die kombinierten Informationen für die obengenannten Zwecke verwenden (je nachdem, welche Art von Informationen wir erhalten).

5. Rechtliche Grundlage für die Verwendung Ihrer Daten

Bei der Verwendung der Informationen gemäß Abschnitt 4 stützen wir uns auf die folgenden Datenverarbeitungsgründe:
  • Einwilligung (DSGVO Artikel 6 (1)(a)). Wir können Ihre Daten auf Basis Ihrer Zustimmung verarbeiten. Wir können Ihnen zum Beispiel Marketingmaterial auf Basis Ihrer Zustimmung zusenden;
  • Vertragserfüllung (DSGVO Artikel 6 (1)(b)). Wir können Ihre Daten verarbeiten, um unseren vertraglichen Verpflichtungen hinsichtlich der Bereitstellung der Dienstleistungen nachzukommen. Dies kann zum Beispiel der Fall sein, wenn Sie sich mit Fragen an den Kundendienst wenden;
  • Gesetzliche Verpflichtungen (DSGVO Artikel 6 (1)(c)). Wir können Ihre Daten verarbeiten, wenn dies zur Einhaltung unserer gesetzlichen Verpflichtungen notwendig ist. Dieses umfasst beispielsweise die Verarbeitung von Daten im Rahmen unserer Aktivitäten zur Bekämpfung von Geldwäsche;
  • Berechtigtes Interesse (DSGVO Artikel 6 (1)(f)). Wir können Ihre Daten verarbeiten, wenn wir hieran ein berechtigtes Interesse haben. Ein berechtigtes Interesse besteht beispielsweise hinsichtlich der Geschäftsentwicklung, Gewährleistung von Informationssicherheit und bei Betrugsermittlungen – sofern von unseren externen Kooperationspartnern verlangt oder zum Schutz unserer rechtlichen Interessen erforderlich.

6. Datenweitergabe

Wir sind bestrebt, so wenig personenbezogene Daten wie möglich an Dienstleister außerhalb des EWR weiterzugeben. Wann immer möglich, anonymisieren wir die weitergegebenen Daten, um eine Identifizierbarkeit ihrer Person auszuschließen. Darüber hinaus können wir Ihre personenbezogenen Daten in Länder außerhalb des EWR übermitteln, wenn dies zu den in Anhang 1 dieser Richtlinie genannten Zwecken erforderlich ist. In solchen Fällen stellen wir sicher, dass angemessene Sicherheitsvorkehrungen zum Schutz Ihrer Rechte getroffen werden. Sie können eine Kopie der von uns getroffenen Sicherheitsvorkehrungen anfordern, indem Sie uns diesbezüglich per E-Mail kontaktieren.
Wir können Ihre personenbezogenen Daten auch weitergeben, wenn wir gesetzlich dazu verpflichtet sind, beispielsweise wenn eine Finanzaufsichtsbehörde, eine Zentralstelle für Finanzermittlungen, eine Steuer- oder andere zuständige Behörde diese von uns anfordert.
Wir geben Ihre personenbezogenen Daten auch an andere Unternehmen der Lightyear-Gruppe weiter, die ihren Sitz möglicherweise ebenfalls außerhalb des EWR haben. Um einen angemessenen Schutz personenbezogener Daten innerhalb unserer Gruppe zu gewährleisten, unterliegen andere Unternehmen der Lightyear-Gruppe denselben internen Datenverarbeitungsgrundsätzen.
Wir können Ihre Daten an folgende Parteien weitergeben:
  • Unternehmen der Lightyear-Gruppe – wir geben Ihre personenbezogenen Daten an andere Unternehmen der Lightyear-Gruppe weiter, um Ihnen die Dienstleistungen bereitstellen zu können. Die Unternehmen unserer Gruppe befinden sich aktuell und zukünftig entweder im EWR oder in Ländern, für die die Europäische Kommission eine Angemessenheitsentscheidung erlassen hat (https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en). Wenn wir Unternehmen außerhalb des EWR gründen, werden wir für angemessene Sicherheitsvorkehrungen zum Schutz Ihrer personenbezogenen Daten sorgen. Jedes Unternehmen der Lightyear-Gruppe kann in solchen Szenarien als unabhängiger Datenverantwortlicher fungieren;
  • Behörden – nach Erhalt einer gültigen Anfrage seitens einer öffentlichen Behörde geben wir personenbezogene Daten weiter, um unseren rechtlichen Verpflichtungen nachzukommen. In solchen Fällen gelten öffentliche Behörden als unabhängige Datenverantwortliche.
  • Dienstleister – um Ihnen die besten Dienstleistungen bieten zu können, arbeiten wir mit verschiedenen Dienstleistern zusammen, um (folgende Auflistung ist allgemeiner Art und nicht abschließend):
  • die Teilnahme an den Finanzmärkten zu erleichtern (z. B. hinsichtlich von Handelsausführung, Partnern für die Abrechnung und Zahlungsdienstleistungen);
  • Ihnen die relevanten Daten (z. B. Marktdaten, Informationen zu den Finanzinstrumenten usw.) zu liefern;
  • unsere IT-Infrastruktur (z. B. Server) aufrechtzuerhalten und zu warten;
  • Marketingagenturen, die uns bei Marketing- und Werbeaktivitäten unterstützen;
  • Partner, die uns helfen, das Kundenverhalten zu analysieren und zu verstehen und uns aggregierte Daten über die Aktivitäten unserer Kunden liefern, damit wir unsere Dienstleistungen und Marketingaktivitäten verbessern können;
  • Erfüllung unserer regulatorischen Verpflichtungen (z. B. KYC und sanktionsbezogene Überwachung) usw. In solchen Fällen fingieren die Dienstleister als Datenverarbeiter.
Wie in obigem Abschnitt erwähnt, können wir gelegentlich auch aggregierte Daten – so zum Beispiel statistische oder demografische Daten – an unsere Dienstleister weitergeben, um das Verhalten unserer Kunden besser zu verstehen. Dies ermöglicht uns, unsere Dienstleistungen zu verbessern und unsere Marketingbemühungen gezielter auszurichten. Bevor wir solche Daten weitergeben, aggregieren und anonymisieren wir sie, sodass weder Sie noch andere Kunden daraus identifizierbar sind.

7. Öffentlich verfügbare Daten

Wir können Ihre personenbezogenen Daten auch an andere Ihnen bekannte Lightyear-Kunden weitergeben. Lightyear-Kunden können ihre Kontaktliste mit der Lightyear-App synchronisieren, um sich mit Kontakten zu verbinden, die ebenfalls die Lightyear-App verwenden, und um Personen per SMS zum Herunterladen der Lightyear-App einzuladen. Sie sind für Personen sichtbar, die Lightyear verwenden und Ihre Telefonnummer oder E-Mail-Adresse in ihrer Kontaktliste gespeichert haben. Ihre Kontakte können Ihrem persönlichen Profil folgen und Ihre Finanzinstrumente (ohne den Wert Ihres Portfolios oder die Anzahl der von Ihnen gehaltenen Aktien oder Fondsanteile) sehen. Standardmäßig ist Ihr persönliches Profil auf „privat“ eingestellt – es werden keine Informationen zu Ihren Positionen weitergegeben. Sie können die Informationen auch auf „öffentlich“ setzen, um sie Ihren Freunden und anderen Kontakten zugänglich zu machen. Sie können die Datenschutzeinstellungen Ihres Profils jederzeit über die App anpassen.
Wenn Sie nicht von Personen gesehen werden möchten, die Ihre Kontaktdaten in der Kontaktliste des Telefons gespeichert haben, wenden Sie sich bitte an den Kundensupport unter: support@lightyear.com.
Beim Synchronisieren der Kontaktliste werden die über die Kontaktlistensynchronisierung abgerufenen persönlichen Informationen (Telefonnummer und E-Mail) kryptografisch gehasht – dies bedeutet, dass die einzigen von Lightyear gespeicherten Informationen aus der Telefonnummer und/oder E-Mail abgeleitete Hash-Werte sind. Lightyear erfasst weder Namen noch andere mit Ihren Kontakten verknüpfte Informationen und gibt die gespeicherten Hash-Werte nicht an Dritte weiter. Der Prozess des Hashens der Informationen ist unumkehrbar.
Wir können Sie kontaktieren, wenn Sie ein Vertreter eines Unternehmens sind, das von den Lightyear-Dienstleistungen profitieren könnte. Wir richten eine derartige Kommunikation ausschließlich an Personen, die öffentlich als Unternehmensvertreter ausgewiesen sind. Sie können sich vom Erhalt entsprechender Nachrichten jederzeit abmelden.

8. Wo wir Ihre Daten speichern

Der Schutz personenbezogener Daten ist uns ein wichtiges Anliegen. Wir setzen verschiedene technische und organisatorische Maßnahmen ein, um die Sicherheit Ihrer Daten bei uns zu gewährleisten.
Ihre personenbezogenen Daten werden entweder in unseren Datenbanken oder denen unserer Dienstleister gespeichert. Die Server, auf denen diese Daten gespeichert sind, befinden sich physisch im EWR. In einigen Fällen können wir Ihre Daten an Dienstleister außerhalb des EWR weitergeben. Weitere Informationen hierzu finden Sie unter Abschnitt 6.

9. Wie lange wir Ihre Daten aufbewahren

Wir speichern Ihre personenbezogenen Daten grundsätzlich so lange, wie es für die jeweiligen Erhebungszwecke erforderlich ist. Als reguliertes Finanzinstitut sind wir gesetzlich verpflichtet, einige Ihrer persönlichen und finanziellen Daten auch über die Schließung Ihres Kontos hinaus zu speichern. Wir löschen Daten, die gemäß den geltenden Gesetzen oder Gerichtsbarkeiten, in denen wir tätig sind, nicht mehr benötigt werden. Unsere allgemeine Datenaufbewahrungsfrist beträgt 5 Jahre nach Beendigung der Geschäftsbeziehung mit Ihnen. Die Einhaltung dieser Frist ist eine unserer gesetzlichen Auflagen. In manchen Fällen müssen wir Ihre personenbezogenen Daten länger aufbewahren, um unseren gesetzlichen Verpflichtungen nachzukommen oder wenn wir ein berechtigtes Interesse daran haben (beispielsweise wenn unsere Kooperationspartner eine längere Datenaufbewahrung verlangen).

10. Ihre Datenschutzrechte

Gemäß den einschlägigen Datenschutzgesetzen und dieser Richtlinie haben Sie folgende Rechte in Bezug auf Ihre personenbezogenen Daten:
  • Recht auf Zugriff. Sie haben das Recht, Zugriff auf die Informationen zu verlangen, die wir über Sie gespeichert haben. Bitte beachten Sie, dass dieses Recht mitunter durch unsere regulatorischen Verpflichtungen eingeschränkt werden kann. Wir können Ihnen keinen Zugriff auf personenbezogene Daten gewähren, wenn dies einen Gesetzesverstoß unsererseits zur Folge hätte.
  • Recht auf Berichtigung. Sie haben das Recht, von uns die Aktualisierung von allen Ihren bei uns gespeicherten Informationen zu verlangen, die Ihrer Meinung nach ungenau oder falsch sind.
  • Recht auf Löschung und Einschränkung der Verarbeitung. Sie haben das Recht, uns aufzufordern, Ihre bei uns gespeicherten Daten zu löschen, deren Verarbeitung einzustellen oder deren Nutzung durch uns einzuschränken. Falls wir gesetzlich zur Aufbewahrung dieser Daten verpflichtet sind, können wir der Anfrage möglicherweise erst nach Ablauf der entsprechend erforderlichen Frist nachkommen.
  • Recht auf Datenportabilität. Sie haben das Recht, Ihre uns bereitgestellten personenbezogenen Daten in einem strukturierten, allgemein gebräuchlichen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, von uns die Übermittlung dieser Daten an einen anderen Datenverantwortlichen zu verlangen, wenn die Daten mit Ihrer Zustimmung gemäß der zwischen uns bestehenden Vereinbarung oder mithilfe automatisierter Verfahren erhoben wurden.
  • Recht auf Widerruf Ihrer Einwilligung. Ihre Einwilligung ist freiwillig und Sie haben jederzeit die Möglichkeit des Widerrufs. Bitte beachten Sie, dass wir Ihnen in diesem Fall unsere Dienstleistungen möglicherweise nicht bereitstellen können. Darüber hinaus haben Sie jederzeit das Recht, Ihre Einwilligung zum Erhalt von Marketingmaterialien von uns zu widerrufen. Sie haben in jeder von uns erhaltenen E-Mail die Möglichkeit, sich von Erhalt derartiger Mitteilungen abzumelden. Wir werden Ihnen weiterhin relevante Informationen zu den Dienstleistungen und unserer Vereinbarung zusenden.

11. Automatisierte Entscheidungen

Wir können automatisierte Entscheidungen über Sie treffen. Dies impliziert den Einsatz von Technologien, die Ihre persönlichen Umstände und andere Faktoren bewerten, um Risiken oder Ergebnisse vorherzusagen. Wir tun dies, damit unsere Dienste effizient laufen und wir gewährleisten können, dass Entscheidungen fair und einheitlich sind und auf den richtigen Informationen basieren. Die meisten der automatisierten Entscheidungen stehen im Zusammenhang mit der Bereitstellung unserer Dienstleistungen für Sie. Wenn wir automatisierte Entscheidungen über Sie vornehmen, die Ihre Rechte oder Ihren Zugriff auf die App einschränken, überprüfen wir diese Entscheidungen schnellstmöglich manuell.
Auf unsere App kann nur von den Regionen aus zugegriffen werden, in denen wir tätig sind. In Regionen, in denen wir nicht tätig sind, ist der Zugriff auf unsere App automatisch beschränkt.

12. Beschwerden

Wenn Sie Bedenken hinsichtlich unserer Verwendung Ihrer personenbezogenen Daten haben, können Sie eine entsprechende Anfrage/Beschwerde an complaints@lightyear.com senden – wir werden unser Bestes tun, um das Problem zu lösen.
Wenn wir Ihre Fragen oder Bedenken nicht angemessen beantworten können, oder Sie der Meinung sind, dass Ihre Datenschutzrechte verletzt wurden, können Sie sich beim estnischen Datenschutzinspektorat (www.aki.ee) beschweren. Sie haben das Recht, vor Gericht Klage zu erheben.

13. Geltendes Recht und Gerichtsbarkeit

Diese Richtlinie unterliegt dem estnischen Recht und wird entsprechend ausgelegt. Unbeschadet Ihnen etwaig zustehender Rechte, eine Beschwerde bei den Behörden einzureichen, liegt die ausschließliche Zuständigkeit zur Beilegung aller Streitigkeiten im Zusammenhang mit dieser Richtlinie bei den estnischen Gerichten. Zu diesem Zweck unterwerfen wir und Sie sich unwiderruflich deren Zuständigkeit.

14. Änderungen an dieser Richtlinie

Wir überprüfen kontinuierlich unsere Richtlinien und Verfahren. Wir veröffentlichen alle an dieser Richtlinie vorgenommenen Änderungen auf dieser Seite und informieren Sie per E-Mail über wesentliche Änderungen.

Anhang 1

Details zur Verarbeitung personenbezogener Daten
Personenbezogene DatenZweckQuelle Rechtsgrundlage
Personenbezogene Daten: Vor- und Nachname, Telefonnummer, Geburtsdatum, persönliche Identifikationsnummer (oder Äquivalent), AlterZur Erfüllung unserer regulatorischen Verpflichtungen im Zuge der Erbringung von Dienstleistungen
Direkt von der betroffenen Person. Einige Daten werden anhand öffentlicher Datenbanken überprüft, was vom Wohnsitz der betroffenen Person abhängt


Rechtliche Verpflichtungen (DSGVO Art. 6 (1)(c))
Zur Identifizierung der Person, die eine Partei der Vereinbarung istErfüllung eines Vertrags (DSGVO Art. 6 (1)(b))
Kontaktinformationen: E-Mail-Adresse, Wohnadresse, geografischer Standort (IP-Adresse), Belege (Versorgerrechnungen, Kontoauszüge, andere gleichwertige Dokumente)Um zu wissen, wie wir Sie kontaktieren könnenVertragserfüllung (DSGVO Art. 6 (1)(b))
Zu regulatorischen ZweckenRechtliche Verpflichtungen (DSGVO Art. 6 (1)(c))
Hintergrundinformationen: Bankkontoinformationen, IP-Adresse, steuerlicher Wohnsitz und Steueridentifikationsnummern, Staatsangehörigkeit, Beschäftigungsinformationen, Herkunft des Vermögens, Informationen aus Ausweisdokumenten (Ausstellungsdatum, Ablaufdatum, Bild, Land der Ausstellung)Um zu wissen, wem wir die Dienste  bereitstellenBerechtigtes Interesse (DSGVO Art. 6 (1)(f))
Zur Erfüllung unserer regulatorischen Verpflichtungen (in Bezug auf KYC) als Anbieter von InvestmentdienstleistungenRechtliche Verpflichtungen (DSGVO Art. 6 (1)(c))
Daten darüber, wie Sie die Dienstleistungen nutzen: wie lange und wie oft, welche Funktionen verwenden Sie am häufigsten, welche überhaupt nicht usw. In Verbindung mit diesen Daten erfassen wir ggf. auch relevante auf Sie bezogene demografische Faktoren. Um die App und unsere Dienstleistungen sowie die Art und Weise zu verbessern, wie wir diese vermarkten
Direkt von der betroffenen Person


Berechtigtes Interesse (DSGVO Art. 6 (1)(f))
Marketing: E-Mail-Adresse, Staatsbürgerschaft usw. Um Ihnen Marketingmaterialien zu liefernEinwilligung (DSGVO Art. 6 (1)(a))
Finanzdaten: Ihre Zahlungsinformationen (Karten, Bankkonten usw.), Aufträge, Einzahlungen, Investitionen usw. Zur Erbringung der DienstleistungenDirekt von der betroffenen Person, von den Dienstleistern, die von der betroffenen Person genutzt werdenVertragserfüllung (DSGVO Art. 6 (1)(b))
Zur Bereitstellung der Dienste & und zur Verbesserung der AppBerechtigtes Interesse (DSGVO Art. 6 (1)(f))
Informationen rund um unsere Dienste: E-Mail-Adresse, Vor- und Nachname, Ihr In-App-Onboarding-StatusZur Bereitstellung der Dienstleistungen sowie Informations- und Schulungsinhalte über App-Funktionen, Finanzmärkte und noch auszuführende Aktionen im Rahmen des Onboarding-ProzessesDirekt von der betroffenen PersonBerechtigtes Interesse (DSGVO Art. 6 (1)(f))
Kontaktinformationen eines FirmenvertretersUm die Dienstleistungen vorzustellen und Informationen über Lightyear bereitzustellenÖffentlich verfügbare DatenBerechtigtes Interesse (DSGVO Art. 6 (1)(f))
Kundensupport: Verschiedene Arten der Kommunikation (E-Mails, andere Nachrichten, Telefonanrufe usw.), in diesen Mitteilungen gelieferte InformationenZur Erbringung der DienstleistungenDirekt von der betroffenen PersonVertragserfüllung (DSGVO Art. 6 (1)(b))
Daten im Zusammenhang mit Informationssicherheitsmaßnahmen (technische Informationen darüber, wie unsere Website und App genutzt werden)Zur Erbringung der DienstleistungenDirekt von der betroffenen Person, öffentliche DatenbankenBerechtigtes Interesse (DSGVO Art. 6 (1)(f))
Version 3.1 – 27. März 2023
  1. Einleitung
Wir sind Lightyear Europe AS, ein in Estland mit der Nummer 16235024 eingetragenes Unternehmen.
Unser eingetragener Firmensitz ist: Estland, Tallinn, Volta 1, 10411.
Wenn Sie Fragen bezüglich des Schutzes oder der Verwendung Ihrer Daten haben, senden Sie uns bitte eine E-Mail an dpo@lightyear.com.
Diese Datenschutzrichtlinie gibt einen Überblick darüber, wie wir Ihre personenbezogenen Daten im Zuge Ihrer Nutzung unserer Website und App erfassen, verwenden und verarbeiten.
In dieser Richtlinie wird detailliert beschrieben, welche personenbezogenen Daten wir erfassen und verwenden, wie wir sie schützen und unter welchen Umständen wir sie ggf. an Dritte weitergeben. Sie legt auch Ihre Rechte im Umgang mit Ihren Daten fest und zeigt auf, wie Sie uns kontaktieren können, sollten Sie irgendwelche Bedenken haben.
Bitte lesen Sie diese Richtlinie sorgfältig durch, da sie rechtsverbindlich wird, wenn Sie unsere Dienste nutzen und auf unsere Website zugreifen. Bitte lesen Sie sich diese Richtlinie sorgfältig durch, da sie rechtsverbindlich wird, wenn Sie unsere Dienstleistungen nutzen und auf unsere Website zugreifen. Diese Richtlinie sollte zusammen mit unseren Nutzungsbedingungen und Cookie-Richtlinien gelesen werden.
  1. Begriffsbestimmungen
Vereinbarung – die Nutzungsbedingungen von Lightyear Europe AS samt Anhängen in der jeweils gültigen Fassung, die in der Lightyear-App und auf unserer Website zur Verfügung stehen.
App – bezeichnet unsere mobile oder Web-Anwendung, über die wir Ihnen die Dienstleistungen bereitstellen.
Datenverantwortlicher – bezeichnet die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.
Datenverarbeiter – bezeichnet eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Datenverantwortlichen verarbeitet.
Datenverarbeitung – Tätigkeiten, die mit personenbezogenen Daten durchgeführt werden, wie die Erhebung, Organisation, Strukturierung, Speicherung, Anpassung oder Veränderung, das Abrufen, die Verwendung, Weitergabe oder eine andere Form der Bereitstellung, den Abgleich oder die Kombination, die Einschränkung, Löschung oder Vernichtung.
EWR – bezeichnet den Europäischen Wirtschaftsraum.
DSGVO – bezeichnet die Verordnung (EU) 2016/679 – die „Datenschutz-Grundverordnung“.
Lightyear, wir, uns, unser – bedeutet Lightyear Europe AS mit dem estnischen Registercode: 16235024.
Dienstleistungen – sind die Dienstleistungen, die wir Ihnen im Rahmen der Vereinbarung bieten.
KYC – bedeutet „know-your-client“ (kenne deinen Kunden) und steht für eine gesetzliche Verpflichtung zur Identifizierung und Überprüfung der Kunden, die unsere Dienstleistungen in Anspruch nehmen
Personenbezogene Daten – bezeichnet alle Informationen, die sich auf eine identifizierbare natürliche Person beziehen. Unter einer identifizierbaren natürlichen Person versteht man in diesem Kontext jemanden, der durch Zuordnung zu einem Identifizierungsmerkmal wie einem Namen, einer Kennnummer, Standortdaten, einer Online-Kennung oder einer oder mehreren individuellen Eigenschaften direkt oder indirekt identifiziert werden kann
Datenschutzrichtlinie – diese Datenschutzrichtlinie in der jeweils gültigen Fassung, verfügbar via App und Website
Website – ist die Webseite von Lightyear Europe AS, aktuell: https://lightyear.com/eu
  1. Welche Daten wir über Sie erfassen
Wenn Sie sich für die Nutzung unserer Dienstleistungen anmelden, müssen wir Ihre persönlichen Daten verarbeiten. Auf einer höheren Ebene verwenden und verarbeiten wir die folgenden Daten:
  • Persönliche Daten – wie z. B. Ihr vollständiger Name, persönliche Identifikationsnummer (oder ein äquivalenter Identifikationscode), Geburtsdatum, Alter;
  • Kontaktinformationen – wie Ihre E-Mail-Adresse, Wohnadresse und die dazugehörige Dokumentation (zum Beispiel Rechnungen), Telefonnummer;
  • Hintergrundinformationen zur Einhaltung unserer regulatorischen Pflichten – wie z. B. Bankkontoinformationen (und Informationen aus Kontoauszügen), IP-Adresse, steuerlicher Wohnsitz und Steueridentifikationsnummern, Staatsangehörigkeit, Beschäftigungsinformationen, Herkunft des Vermögens, Informationen aus Ausweisdokumenten (Ausstellungsdatum, Ablaufdatum, Bild, Land der Ausstellung usw.);
  • Daten über Ihre Nutzung der Dienstleistungen – verschiedene Statistiken und Informationen über Ihre Nutzung der Dienste, z. B. wie häufig Sie diese monatlich und welche Funktionen Sie nutzen;
  • Daten zur Erleichterung der Nutzung der Dienstleistungen – beispielsweise Ihre Anmeldedaten und das Passwort, Zahlungsinformationen (Ihre Bankkontonummer für Ein- und Auszahlungen), Browsertyp und -version, Zeitzoneneinstellungen, Betriebssystem des Geräts, mit dem Sie auf die Dienste zugreifen.
Um zu erfahren, wie wir Ihre personenbezogenen Daten konkret verarbeiten, finden Sie in nachfolgendem Anhang 1 einen entsprechenden detaillierten Überblick. Bitte beachten Sie, dass wir zwar die in Anhang 1 ausgewiesenen Informationen erfassen können, dies je nach Umständen und Datensubjekt jedoch nicht immer in vollem Umfang tun.
  1. Warum wir Ihre Daten verwenden
Es ist notwendig Ihre Daten zu verarbeiten, damit wir Ihnen unsere Dienstleistungen zur Verfügung stellen und unsere gesetzlichen Auflagen erfüllen können. Wenn Sie uns die angeforderten Daten nicht zur Verfügung stellen, können wir Ihnen unsere Dienste nicht bereitstellen. Wir verwenden Ihre persönlichen Daten, um:
  • unsere Verpflichtungen im Zusammenhang mit der mit Ihnen bestehenden Vereinbarung (Nutzungsbedingungen) zu erfüllen und Ihnen Informationen, Produkte und Dienstleistungen bereitzustellen sowie soziale Funktionen im Zusammenhang mit unseren Dienstleistungen zu ermöglichen;
  • die geltenden gesetzlichen und/oder behördlichen Anforderungen einzuhalten;
  • Sie über Änderungen bezüglich unserer Dienstleistungen zu benachrichtigen;
  • unsere Dienstleistungen sicher zu halten;
  • unsere Dienstleistungen zu verwalten und für interne Vorgänge;
  • unsere Dienstleistungen zu verbessern;
  • die Effektivität unserer Werbung zu messen und Ihnen relevante Werbeinhalte zu liefern;
  • Kunden zu identifizieren und zu kategorisieren, die die Dienste nutzen oder an einer Nutzung interessiert sein könnten;
  • Informationen, die wir aus anderen Quellen erhalten, mit den Informationen, die Sie uns geben, und den Informationen, die wir über Sie sammeln, zu kombinieren. Wir können diese und die kombinierten Informationen für die obengenannten Zwecke verwenden (je nachdem, welche Art von Informationen wir erhalten).
  1. Rechtliche Grundlage für die Verwendung Ihrer Daten
Bei der Verwendung der Informationen gemäß Abschnitt 4 stützen wir uns auf die folgenden Datenverarbeitungsgründe:
  • Einwilligung (DSGVO Artikel 6 (1)(a)). Wir können Ihre Daten auf Basis Ihrer Zustimmung verarbeiten. Wir können Ihnen zum Beispiel Marketingmaterial auf Basis Ihrer Zustimmung zusenden;
  • Vertragserfüllung (DSGVO Artikel 6 (1)(b)). Wir können Ihre Daten verarbeiten, um unseren vertraglichen Verpflichtungen hinsichtlich der Bereitstellung der Dienstleistungen nachzukommen. Dies kann zum Beispiel der Fall sein, wenn Sie sich mit Fragen an den Kundendienst wenden;
  • Gesetzliche Verpflichtungen (DSGVO Artikel 6 (1)(c)). Wir können Ihre Daten verarbeiten, wenn dies zur Einhaltung unserer gesetzlichen Verpflichtungen notwendig ist. Dieses umfasst beispielsweise die Verarbeitung von Daten im Rahmen unserer Aktivitäten zur Bekämpfung von Geldwäsche;
  • Berechtigtes Interesse (DSGVO Artikel 6 (1)(f)). Wir können Ihre Daten verarbeiten, wenn wir hieran ein berechtigtes Interesse haben. Ein berechtigtes Interesse besteht beispielsweise hinsichtlich der Geschäftsentwicklung, Gewährleistung von Informationssicherheit und bei Betrugsermittlungen – sofern von unseren externen Kooperationspartnern verlangt oder zum Schutz unserer rechtlichen Interessen erforderlich.
  1. Datenweitergabe
Wir sind bestrebt, so wenig personenbezogene Daten wie möglich an Dienstleister außerhalb des EWR weiterzugeben. Wann immer möglich, anonymisieren wir die weitergegebenen Daten, um eine Identifizierbarkeit ihrer Person auszuschließen. Darüber hinaus können wir Ihre personenbezogenen Daten in Länder außerhalb des EWR übermitteln, wenn dies zu den in Anhang 1 dieser Richtlinie genannten Zwecken erforderlich ist. In solchen Fällen stellen wir sicher, dass angemessene Sicherheitsvorkehrungen zum Schutz Ihrer Rechte getroffen werden. Sie können eine Kopie der von uns getroffenen Sicherheitsvorkehrungen anfordern, indem Sie uns diesbezüglich per E-Mail kontaktieren.
Wir können Ihre personenbezogenen Daten auch weitergeben, wenn wir gesetzlich dazu verpflichtet sind, beispielsweise wenn eine Finanzaufsichtsbehörde, eine Zentralstelle für Finanzermittlungen, eine Steuer- oder andere zuständige Behörde diese von uns anfordert.
Wir geben Ihre personenbezogenen Daten auch an andere Unternehmen der Lightyear-Gruppe weiter, die ihren Sitz möglicherweise ebenfalls außerhalb des EWR haben. Um einen angemessenen Schutz personenbezogener Daten innerhalb unserer Gruppe zu gewährleisten, unterliegen andere Unternehmen der Lightyear-Gruppe denselben internen Datenverarbeitungsgrundsätzen.
Wir können Ihre Daten an folgende Parteien weitergeben:
  • Unternehmen der Lightyear-Gruppe – wir geben Ihre personenbezogenen Daten an andere Unternehmen der Lightyear-Gruppe weiter, um Ihnen die Dienstleistungen bereitstellen zu können. Die Unternehmen unserer Gruppe befinden sich aktuell und zukünftig entweder im EWR oder in Ländern, für die die Europäische Kommission eine Angemessenheitsentscheidung erlassen hat (https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en). Wenn wir Unternehmen außerhalb des EWR gründen, werden wir für angemessene Sicherheitsvorkehrungen zum Schutz Ihrer personenbezogenen Daten sorgen. Jedes Unternehmen der Lightyear-Gruppe kann in solchen Szenarien als unabhängiger Datenverantwortlicher fungieren;
  • Behörden – nach Erhalt einer gültigen Anfrage seitens einer öffentlichen Behörde geben wir personenbezogene Daten weiter, um unseren rechtlichen Verpflichtungen nachzukommen. In solchen Fällen gelten öffentliche Behörden als unabhängige Datenverantwortliche.
  • Dienstleister – um Ihnen die besten Dienstleistungen bieten zu können, arbeiten wir mit verschiedenen Dienstleistern zusammen, um (folgende Auflistung ist allgemeiner Art und nicht abschließend):
  • die Teilnahme an den Finanzmärkten zu erleichtern (z. B. hinsichtlich von Handelsausführung, Partnern für die Abrechnung und Zahlungsdienstleistungen);
  • Ihnen die relevanten Daten (z. B. Marktdaten, Informationen zu den Finanzinstrumenten usw.) zu liefern;
  • unsere IT-Infrastruktur (z. B. Server) aufrechtzuerhalten und zu warten;
  • Marketingagenturen, die uns bei Marketing- und Werbeaktivitäten unterstützen;
  • Partner, die uns helfen, das Kundenverhalten zu analysieren und zu verstehen und uns aggregierte Daten über die Aktivitäten unserer Kunden liefern, damit wir unsere Dienstleistungen und Marketingaktivitäten verbessern können;
  • Erfüllung unserer regulatorischen Verpflichtungen (z. B. KYC und sanktionsbezogene Überwachung) usw. In solchen Fällen fingieren die Dienstleister als Datenverarbeiter.
Wie in obigem Abschnitt erwähnt, können wir gelegentlich auch aggregierte Daten – so zum Beispiel statistische oder demografische Daten – an unsere Dienstleister weitergeben, um das Verhalten unserer Kunden besser zu verstehen. Dies ermöglicht uns, unsere Dienstleistungen zu verbessern und unsere Marketingbemühungen gezielter auszurichten. Bevor wir solche Daten weitergeben, aggregieren und anonymisieren wir sie, sodass weder Sie noch andere Kunden daraus identifizierbar sind.
  1. Öffentlich verfügbare Daten
Wir können Ihre personenbezogenen Daten auch an andere Ihnen bekannte Lightyear-Kunden weitergeben. Lightyear-Kunden können ihre Kontaktliste mit der Lightyear-App synchronisieren, um sich mit Kontakten zu verbinden, die ebenfalls die Lightyear-App verwenden, und um Personen per SMS zum Herunterladen der Lightyear-App einzuladen. Sie sind für Personen sichtbar, die Lightyear verwenden und Ihre Telefonnummer oder E-Mail-Adresse in ihrer Kontaktliste gespeichert haben. Ihre Kontakte können Ihrem persönlichen Profil folgen und Ihre Finanzinstrumente (ohne den Wert Ihres Portfolios oder die Anzahl der von Ihnen gehaltenen Aktien oder Fondsanteile) sehen. Standardmäßig ist Ihr persönliches Profil auf „privat“ eingestellt – es werden keine Informationen zu Ihren Positionen weitergegeben. Sie können die Informationen auch auf „öffentlich“ setzen, um sie Ihren Freunden und anderen Kontakten zugänglich zu machen. Sie können die Datenschutzeinstellungen Ihres Profils jederzeit über die App anpassen.
Wenn Sie nicht von Personen gesehen werden möchten, die Ihre Kontaktdaten in der Kontaktliste des Telefons gespeichert haben, wenden Sie sich bitte an den Kundensupport unter: support@lightyear.com.
Beim Synchronisieren der Kontaktliste werden die über die Kontaktlistensynchronisierung abgerufenen persönlichen Informationen (Telefonnummer und E-Mail) kryptografisch gehasht – dies bedeutet, dass die einzigen von Lightyear gespeicherten Informationen aus der Telefonnummer und/oder E-Mail abgeleitete Hash-Werte sind. Lightyear erfasst weder Namen noch andere mit Ihren Kontakten verknüpfte Informationen und gibt die gespeicherten Hash-Werte nicht an Dritte weiter. Der Prozess des Hashens der Informationen ist unumkehrbar.
  1. Wo wir Ihre Daten speichern
Der Schutz personenbezogener Daten ist uns ein wichtiges Anliegen. Wir setzen verschiedene technische und organisatorische Maßnahmen ein, um die Sicherheit Ihrer Daten bei uns zu gewährleisten.
Ihre personenbezogenen Daten werden entweder in unseren Datenbanken oder denen unserer Dienstleister gespeichert. Die Server, auf denen diese Daten gespeichert sind, befinden sich physisch im EWR. In einigen Fällen können wir Ihre Daten an Dienstleister außerhalb des EWR weitergeben. Weitere Informationen hierzu finden Sie unter Abschnitt 6.
  1. Wie lange wir Ihre Daten aufbewahren
Wir speichern Ihre personenbezogenen Daten grundsätzlich so lange, wie es für die jeweiligen Erhebungszwecke erforderlich ist. Als reguliertes Finanzinstitut sind wir gesetzlich verpflichtet, einige Ihrer persönlichen und finanziellen Daten auch über die Schließung Ihres Kontos hinaus zu speichern. Wir löschen Daten, die gemäß den geltenden Gesetzen oder Gerichtsbarkeiten, in denen wir tätig sind, nicht mehr benötigt werden. Unsere allgemeine Datenaufbewahrungsfrist beträgt 5 Jahre nach Beendigung der Geschäftsbeziehung mit Ihnen. Die Einhaltung dieser Frist ist eine unserer gesetzlichen Auflagen. In manchen Fällen müssen wir Ihre personenbezogenen Daten länger aufbewahren, um unseren gesetzlichen Verpflichtungen nachzukommen oder wenn wir ein berechtigtes Interesse daran haben (beispielsweise wenn unsere Kooperationspartner eine längere Datenaufbewahrung verlangen).
  1. Ihre Datenschutzrechte
Gemäß den einschlägigen Datenschutzgesetzen und dieser Richtlinie haben Sie folgende Rechte in Bezug auf Ihre personenbezogenen Daten:
  • Recht auf Zugriff. Sie haben das Recht, Zugriff auf die Informationen zu verlangen, die wir über Sie gespeichert haben. Bitte beachten Sie, dass dieses Recht mitunter durch unsere regulatorischen Verpflichtungen eingeschränkt werden kann. Wir können Ihnen keinen Zugriff auf personenbezogene Daten gewähren, wenn dies einen Gesetzesverstoß unsererseits zur Folge hätte.
  • Recht auf Berichtigung. Sie haben das Recht, von uns die Aktualisierung von allen Ihren bei uns gespeicherten Informationen zu verlangen, die Ihrer Meinung nach ungenau oder falsch sind.
  • Recht auf Löschung und Einschränkung der Verarbeitung. Sie haben das Recht, uns aufzufordern, Ihre bei uns gespeicherten Daten zu löschen, deren Verarbeitung einzustellen oder deren Nutzung durch uns einzuschränken. Falls wir gesetzlich zur Aufbewahrung dieser Daten verpflichtet sind, können wir der Anfrage möglicherweise erst nach Ablauf der entsprechend erforderlichen Frist nachkommen.
  • Recht auf Datenportabilität. Sie haben das Recht, Ihre uns bereitgestellten personenbezogenen Daten in einem strukturierten, allgemein gebräuchlichen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, von uns die Übermittlung dieser Daten an einen anderen Datenverantwortlichen zu verlangen, wenn die Daten mit Ihrer Zustimmung gemäß der zwischen uns bestehenden Vereinbarung oder mithilfe automatisierter Verfahren erhoben wurden.
  • Recht auf Widerruf Ihrer Einwilligung. Ihre Einwilligung ist freiwillig und Sie haben jederzeit die Möglichkeit des Widerrufs. Bitte beachten Sie, dass wir Ihnen in diesem Fall unsere Dienstleistungen möglicherweise nicht bereitstellen können. Darüber hinaus haben Sie jederzeit das Recht, Ihre Einwilligung zum Erhalt von Marketingmaterialien von uns zu widerrufen. Sie haben in jeder von uns erhaltenen E-Mail die Möglichkeit, sich von Erhalt derartiger Mitteilungen abzumelden. Wir werden Ihnen weiterhin relevante Informationen zu den Dienstleistungen und unserer Vereinbarung zusenden.
  1. Automatisierte Entscheidungen
Wir können automatisierte Entscheidungen über Sie treffen. Dies impliziert den Einsatz von Technologien, die Ihre persönlichen Umstände und andere Faktoren bewerten, um Risiken oder Ergebnisse vorherzusagen. Wir tun dies, damit unsere Dienste effizient laufen und wir gewährleisten können, dass Entscheidungen fair und einheitlich sind und auf den richtigen Informationen basieren. Die meisten der automatisierten Entscheidungen stehen im Zusammenhang mit der Bereitstellung unserer Dienstleistungen für Sie. Wenn wir automatisierte Entscheidungen über Sie vornehmen, die Ihre Rechte oder Ihren Zugriff auf die App einschränken, überprüfen wir diese Entscheidungen schnellstmöglich manuell.
Auf unsere App kann nur von den Regionen aus zugegriffen werden, in denen wir tätig sind. In Regionen, in denen wir nicht tätig sind, ist der Zugriff auf unsere App automatisch beschränkt.
  1. Beschwerden
Wenn Sie Bedenken hinsichtlich unserer Verwendung Ihrer personenbezogenen Daten haben, können Sie eine entsprechende Anfrage/Beschwerde an complaints@lightyear.com senden – wir werden unser Bestes tun, um das Problem zu lösen.
Wenn wir Ihre Fragen oder Bedenken nicht angemessen beantworten können, oder Sie der Meinung sind, dass Ihre Datenschutzrechte verletzt wurden, können Sie sich beim estnischen Datenschutzinspektorat (www.aki.ee) beschweren. Sie haben das Recht, vor Gericht Klage zu erheben.
  1. Geltendes Recht und Gerichtsbarkeit
Diese Richtlinie unterliegt dem estnischen Recht und wird entsprechend ausgelegt. Unbeschadet Ihnen etwaig zustehender Rechte, eine Beschwerde bei den Behörden einzureichen, liegt die ausschließliche Zuständigkeit zur Beilegung aller Streitigkeiten im Zusammenhang mit dieser Vereinbarung bei den estnischen Gerichten. Zu diesem Zweck unterwerfen wir und Sie sich unwiderruflich deren Zuständigkeit.
  1. Änderungen an dieser Richtlinie
Wir überprüfen kontinuierlich unsere Richtlinien und Verfahren. Wir veröffentlichen alle an dieser Richtlinie vorgenommenen Änderungen auf dieser Seite und informieren Sie per E-Mail über wesentliche Änderungen.
Anhang 1
Details zur Verarbeitung personenbezogener Daten
Personenbezogene DatenZweckQuelle Rechtsgrundlage
Personenbezogene Daten: Vor- und Nachname, Telefonnummer, Geburtsdatum, persönliche Identifikationsnummer (oder Äquivalent), AlterZur Erfüllung unserer regulatorischen Verpflichtungen im Zuge der Erbringung von Dienstleistungen
Direkt von der betroffenen Person. Einige Daten werden anhand öffentlicher Datenbanken überprüft, was vom Wohnsitz der betroffenen Person abhängt


Erfüllung eines Vertrags (DSGVO Art. 6 (1)(b)), rechtlicher Verpflichtungen (DSGVO Art. 6 (1)(c))
Kontaktinformationen: E-Mail-Adresse, Wohnadresse, geografischer Standort (IP-Adresse), Belege (Versorgerrechnungen, Kontoauszüge, andere gleichwertige Dokumente)Um zu wissen, wie wir Sie kontaktieren können und für regulatorische ZweckeErfüllung eines Vertrags (DSGVO Art. 6 (1)(b)), rechtlicher Verpflichtungen (DSGVO Art. 6 (1)(c))
Hintergrundinformationen: Bankkontoinformationen, IP-Adresse, steuerlicher Wohnsitz und Steueridentifikationsnummern, Staatsangehörigkeit, Beschäftigungsinformationen, Herkunft des Vermögens, Informationen aus Ausweisdokumenten (Ausstellungsdatum, Ablaufdatum, Bild, Land der Ausstellung)Um zu wissen, wem wir die Dienste bereitstellen und um unseren regulatorischen Verpflichtungen (in Bezug auf KYC) als Anbieter von Anlagedienstleistungen nachzukommenRechtliche Verpflichtungen (DSGVO Art. 6 (1)(c)), berechtigtes Interesse (DSGVO Art. 6 (1)(f))
Daten darüber, wie Sie die Dienstleistungen nutzen: wie lange und wie oft, welche Funktionen verwenden Sie am häufigsten, welche überhaupt nicht usw. In Verbindung mit diesen Daten erfassen wir ggf. auch relevante auf Sie bezogene demografische Faktoren. Um die App und unsere Dienstleistungen sowie die Art und Weise zu verbessern, wie wir diese vermarkten
Direkt von der betroffenen Person


Berechtigtes Interesse (DSGVO Art. 6 (1)(f))
Marketing: E-Mail-Adresse, Staatsbürgerschaft usw. Um Ihnen Marketingmaterialien zu liefernEinwilligung (DSGVO Art. 6 (1)(a))
Finanzdaten: Ihre Zahlungsinformationen (Karten, Bankkonten usw.), Aufträge, Einzahlungen, Investitionen usw. Zur Erbringung der DienstleistungenDirekt von der betroffenen Person, von den Dienstleistern, die von der betroffenen Person genutzt werdenErfüllung eines Vertrags (DSGVO Art. 6 (1)(b)), berechtigtes Interesse (DSGVO Art. 6 (1)(f))
Kundensupport: Verschiedene Arten der Kommunikation (E-Mails, andere Nachrichten, Telefonanrufe usw.), in diesen Mitteilungen gelieferte InformationenZur Erbringung der DienstleistungenDirekt von der betroffenen PersonVertragserfüllung (DSGVO Art. 6 (1)(b))
Daten im Zusammenhang mit Informationssicherheitsmaßnahmen (technische Informationen darüber, wie unsere Website und App genutzt werden)Zur Erbringung der DienstleistungenDirekt von der betroffenen Person, öffentliche DatenbankenBerechtigtes Interesse (DSGVO Art. 6 (1)(f))
1. Einleitung2. Begriffsbestimmungen3. Welche Daten wir über Sie erfassen4. Warum wir Ihre Daten verwenden5. Rechtliche Grundlage für die Verwendung Ihrer Daten6. Datenweitergabe7. Öffentlich verfügbare Daten8. Wo wir Ihre Daten speichern9. Wie lange wir Ihre Daten aufbewahren10. Ihre Datenschutzrechte11. Automatisierte Entscheidungen12. Beschwerden13. Geltendes Recht und Gerichtsbarkeit14. Änderungen an dieser RichtlinieAnhang 1