Diese Datenschutzrichtlinie (im Folgenden „Datenschutzrichtlinie“) regelt, wie die Plattform Gocommex (im Folgenden „Gocommex“, „wir“, „uns“, „unser(e)“) Informationen von Nutzern unserer Website erhebt, verwendet, verarbeitet, speichert und offenlegt, um die auf unserer Website angebotenen Dienste (im Folgenden „Dienste“) bereitzustellen.
Diese Datenschutzrichtlinie enthält Bestimmungen der EU-Datenschutz-Grundverordnung (GDPR), der ePrivacy-Richtlinie, des Data Protection Act und weiterer geltender Vorschriften und steht im Einklang mit den Datenverarbeitungsregeln im Europäischen Wirtschaftsraum (EWR).
Wir wahren die Vertraulichkeit aller Nutzer und gewährleisten, dass personenbezogene Daten gemäß den geltenden gesetzlichen Vorgaben vertraulich verarbeitet werden.
Diese Datenschutzrichtlinie gilt für die Website, die Dienste und Produkte, die Gocommex anbietet, sowohl bei Nutzung über die Website oder Mobile App als auch bei Kontaktaufnahme (z. B. per E-Mail oder Kontaktformular).
Wir gehen davon aus, dass Sie dieses Dokument sorgfältig gelesen und den Bestimmungen zugestimmt haben.
Mit der Nutzung der Website, der Dienste und Produkte von Gocommex, durch Kontaktaufnahme oder durch Setzen des Bestätigungs-Hakens bei der Kontoerstellung erklären Sie Ihr ausdrückliches Einverständnis mit dieser Datenschutzrichtlinie.
Sollten Sie nicht zustimmen, nutzen Sie bitte nicht unsere Website, Mobile App oder Dienste und legen Sie kein Konto an. Diese Datenschutzrichtlinie ist integraler Bestandteil der Nutzungsvereinbarung.
Die EU-Datenschutz-Grundverordnung (GDPR) ist ein EU-Rechtsakt zum Schutz personenbezogener Daten. Sie legt detaillierte Datenschutzmaßnahmen, Datenverarbeitungsvereinbarungen und umfangreiche Informationspflichten fest.
Die GDPR gilt für automatisierte und nicht-automatisierte Verarbeitung personenbezogener Daten, die Teil eines Dateisystems sind. Sie betrifft grundsätzlich alle Organisationen, die personenbezogene Daten verarbeiten.
Die GDPR definiert, wie Organisationen personenbezogene Daten natürlicher Personen verarbeiten dürfen. Die Begriffe „personenbezogene Daten“ und „Verarbeitung“ haben spezifische Bedeutungen.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen, z. B. Name, E-Mail, Finanzdaten oder IP-Adresse. Besondere Kategorien wie Gesundheitsdaten, biometrische Daten oder strafrechtliche Informationen unterliegen erhöhtem Schutz.
Verarbeitung umfasst alle Operationen mit personenbezogenen Daten, wie Erhebung, Speicherung, Nutzung, Übermittlung, Löschung oder Vernichtung. Jeder Umgang mit personenbezogenen Daten ist Verarbeitung.
Die GDPR gilt für Unternehmen, die in der EU niedergelassen sind, oder für solche, die Daten von EU-Personen verarbeiten oder deren Verhalten analysieren.
Wir erheben, speichern und verwenden Ihre personenbezogenen Daten für die in dieser Datenschutzrichtlinie genannten Zwecke.
Wir haben definiert, welche Arten personenbezogener Daten wir erheben, wie und warum wir sie verwenden.
1. Personenbezogene Daten, die wir für die Registrierung erheben, umfassen:
Ihre Kontaktdaten, einschließlich Name, Adresse, E-Mail und Telefonnummer;
Ihre Identifikationsdaten, einschließlich Geburtsdatum, Geschlecht und Wohnadresse.
2. Personenbezogene Daten im Rahmen von Know-Your-Customer (KYC), die wir von Ihnen, Dritten oder öffentlichen Quellen erhalten, umfassen:
Reisepass oder amtlicher Ausweis (Nummer, Ablaufdatum);
Dokumente zum Nachweis der Herkunft Ihrer Mittel;
Ergebnisse der KYC- oder PEP-Prüfung (Politisch exponierte Person) einschließlich Daten unserer Dienstleister;
Weitere Daten, die Sie im Rahmen zusätzlicher KYC/Compliance-Verfahren bereitstellen.
3. Personenbezogene Daten, die Sie im Rahmen Ihres Kontos bei Gocommex angeben, umfassen:
Ihr Passwort;
Ihre Kontoeinstellungen und Marketingpräferenzen.
4. Personenbezogene Daten im Zusammenhang mit Ihrer Nutzung unserer Dienste, einschließlich:
Ihre Börsenaufträge und Anweisungen;
Ihre Transaktionen über Ihr Konto oder Ihr Bankkonto, Bankverbindungen, Zahlungsdaten (z. B. Kreditkarte), Betrag, Sender-/Empfängerinformationen und Zeitstempel;
Geräteinformationen, z. B. Gerätetyp, Betriebssystem, Bildschirmauflösung, Gerätekennungen, Mobilfunkanbieter;
IP-Adresse;
Datum und Uhrzeit von Anmeldungen und Anfragen;
Daten aus Ihrer Kommunikation mit uns per E-Mail, Telefon, Chat, SMS, Social Media oder auf anderem Wege;
Informationen darüber, ob Sie Links in E-Mails von uns angeklickt haben, einschließlich der URL;
Daten, die Sie uns im Rahmen von Umfragen bereitstellen.
5. Personenbezogene Daten, die wir von Dritten erheben, um Sie als Kunden zu registrieren oder Ihnen Dienste bereitzustellen:
Personenbezogene Daten im Zusammenhang mit Einzahlungen auf oder Auszahlungen von Ihren Konten, die von Zahlungsabwicklern, Banken, Kartensystemen und anderen Finanzdienstleistern bereitgestellt werden;
Personenbezogene Daten von Kreditauskunfteien oder Betrugsbekämpfungsstellen.
6. Personenbezogene Daten, die wir bei der Nutzung unserer Website erheben (unabhängig davon, ob Sie registriert sind), einschließlich:
Geräteinformationen wie Betriebssystem, eindeutige Gerätekennungen, Mobilfunknetz;
Hardware- und Browsereinstellungen;
Datum und Uhrzeit der Besuche;
besuchte Seiten, Verweildauer, Interaktionen auf der Seite (z. B. Scrollen, Klicks, Mausbewegungen), Zugriffsquelle und verwendete Suchbegriffe;
IP-Adresse.
7. Personenbezogene Daten, die wir von Vertretern von Organisationen (unserer Unternehmenskunden und Lieferanten) erheben, einschließlich:
Namen, Funktionen und Kontaktdaten von Personen, die in Organisationen tätig sind;
sonstige personenbezogene Daten dieser Personen;
sämtliche personenbezogenen Daten, die in der Korrespondenz mit diesen Personen enthalten sind.
Wir erheben und verarbeiten alle Arten personenbezogener Daten, um Ihnen unsere Dienste bereitzustellen, deren ordnungsgemäße Funktion zu gewährleisten, Ihre Identität festzustellen und die Sicherheit unserer Dienste zu gewährleisten, nämlich:
Wir können personenbezogene Daten, die Sie uns für die Registrierung bereitstellen, verwenden, um:
die Registrierung zu bearbeiten;
Sie als Kunden zu gewinnen;
unsere Produkte und Dienste bereitzustellen;
unsere Dienste zu verwalten und zu administrieren, einschließlich Ihres Kontos;
mit Ihnen bezüglich Ihres Kontos und unserer Dienste zu kommunizieren, einschließlich Informationen zu unseren Produkten und Dienstleistungen;
personalisierte Angebote für Dienstleistungen und Produkte zu versenden.
Wir können Ihre im KYC-Verfahren erhaltenen personenbezogenen Daten verwenden, um:
regelmäßige Prüfungen durchzuführen und unsere Verpflichtungen gegenüber Aufsichtsbehörden zu erfüllen;
die Echtheit unserer Nutzer zu überprüfen sowie Betrug, Geldwäsche und andere Straftaten (z. B. Terrorismusfinanzierung und Identitätsdiebstahl) zu verhindern und aufzudecken.
Wir können personenbezogene Daten, die Sie im Rahmen Ihres Kontos bereitstellen, verwenden, um:
Ihr Konto zu verwalten und zu administrieren;
mit Ihnen bezüglich Ihres Kontos und unserer Dienste zu kommunizieren.
Wir können personenbezogene Daten im Zusammenhang mit Ihrer Nutzung unserer Dienste verwenden, um:
unsere Dienste und Systeme zu betreiben;
Ihren Standort zu überprüfen und sicherzustellen, dass Sie das bei uns registrierte Gerät verwenden, um Betrug zu verhindern;
unsere Dienste auf Basis der Analyse dieser Informationen, des Nutzerverhaltens und der technischen Möglichkeiten weiterzuentwickeln und zu verbessern;
unsere Dienste zu optimieren, damit sie besser dem Nutzerverhalten und den technischen Möglichkeiten unserer Anwender entsprechen;
auf Anfragen oder Probleme zu reagieren;
Kundenkommunikation zur Qualitätssicherung und Schulung zu überwachen.
Wir können personenbezogene Daten, die wir von Dritten erheben, verwenden, um Sie als Kunden zu registrieren oder Dienste bereitzustellen, um:
unsere Dienste und Systeme zu betreiben;
zur Verhinderung und Aufdeckung von Betrug beizutragen.
Wir können personenbezogene Daten, die wir bei der Nutzung unserer Website erheben (unabhängig von einer Registrierung), verwenden, um:
neue Dienste auf Basis der gesammelten Informationen, des Nutzerverhaltens und der technischen Möglichkeiten zu entwickeln;
Probleme mit der Website zu identifizieren, einschließlich Sicherheits- und Nutzererfahrungsaspekten;
die Nutzung unserer Website zu analysieren (Zugriffsorte, Geräte, Stoßzeiten, Funktionsnutzung), Herkunftsquellen und Nutzung durch verschiedene Nutzergruppen zu verfolgen;
statistische Analysen und Forschungen durchzuführen, um die Kundendemografie, die Nutzung unserer Dienste und Motivationsfaktoren besser zu verstehen.
Wir können personenbezogene Daten, die wir von Vertretern von Organisationen wie Unternehmenskunden und Lieferanten erheben, verwenden, um:
Dienste und Produkte bereitzustellen;
Beziehungen und Kooperationen im B2B-Bereich mit anderen Organisationen aufbauen;
diesen Personen Marketingkommunikationen zukommen lassen;
unsere Dienste verbessern und neue Dienste auf Basis ihrer Präferenzen und ihres Verhaltens entwickeln;
Dienste für unser Geschäft in Anspruch nehmen.
Rechte der betroffenen Person
Ihnen stehen bestimmte Rechte in Bezug auf Ihre personenbezogenen Daten zu, darunter:
Recht auf Auskunft – Sie haben das Recht, Informationen über die Erhebung und Verwendung Ihrer personenbezogenen Daten zu erhalten, einschließlich wer die Daten verarbeitet, zu welchen Zwecken, Speicherdauer und Empfänger;
Recht auf Zugang – Sie haben das Recht, von uns Bestätigung darüber zu erhalten, ob Ihre personenbezogenen Daten verarbeitet werden, sowie Informationen über Verarbeitungszwecke, Datenkategorien und Empfänger;
Recht auf Berichtigung – Sie haben das Recht, von uns die Korrektur unrichtiger personenbezogener Daten oder die Vervollständigung unvollständiger Daten zu verlangen;
Recht auf Löschung („Recht auf Vergessenwerden“) – Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, wenn diese nicht mehr erforderlich sind oder keine rechtliche Grundlage mehr besteht;
Recht auf Einschränkung der Verarbeitung – Sie haben das Recht, die Verarbeitung Ihrer Daten einzuschränken, sodass sie nur mit Ihrer ausdrücklichen Einwilligung erfolgt;
Recht auf Datenübertragbarkeit – Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und an einen anderen Verantwortlichen zu übermitteln;
Recht auf Widerspruch – Sie können jederzeit Widerspruch gegen die Verarbeitung Ihrer Daten einlegen, wenn berechtigte Interessen oder Ihre Situation dies rechtfertigen;
Recht auf Widerruf – Sie können Ihre Einwilligung zur Verarbeitung Ihrer Daten jederzeit widerrufen und deren weitere Verarbeitung untersagen;
Recht auf Nichtdiskriminierung – Ihnen entstehen keine Nachteile, wenn Sie Ihre Rechte als betroffene Person ausüben.
Beachten Sie, dass Sie eine erteilte Einwilligung zu Marketingkommunikationen jederzeit widerrufen können. Sie können sich außerdem von unseren Marketingnachrichten abmelden.
Wir können Sie gelegentlich zu Betriebszwecken oder zur Vertragserfüllung kontaktieren. Diese Nachrichten sind keine Marketingkommunikation und erfolgen auf Grundlage unserer berechtigten Interessen.
Wir müssen bestimmte personenbezogene Daten erheben, um gesetzlichen Anforderungen im Bereich Betrugs- und Geldwäschebekämpfung (KYC) zu genügen. Ohne diese Daten können wir unsere Dienste nicht bereitstellen.
Ihre Daten können auch auf Ersuchen von Strafverfolgungs- oder Aufsichtsbehörden verarbeitet werden oder zur Verteidigung in Rechtsstreitigkeiten. Wir löschen keine Daten, solange sie für Ermittlungen oder Streitigkeiten relevant sind.
Wir erheben keine Informationen über Kinder unter 18 Jahren. Minderjährige dürfen unsere Website und Dienste nicht nutzen. Mit der Nutzung bestätigen Sie, dass Sie geschäftsfähig sind.
Wir verarbeiten keine besonderen Kategorien personenbezogener Daten (z. B. ethnische Herkunft, politische Meinungen, Gesundheit, biometrische Daten).
Wir setzen physische, technische und administrative Sicherheitsmaßnahmen ein, um Ihre Daten vor Verlust, Diebstahl, unbefugtem Zugriff, Missbrauch, Veränderung oder Löschung zu schützen.
Zu unseren Maßnahmen gehören Verschlüsselung bei Übertragung und Speicherung, verteilte Datenspeicherung, strenge Zutrittskontrollen, Anonymisierungstechnologien und minimierter Zugriff durch autorisierte Mitarbeiter.
Wir überprüfen und aktualisieren unsere Informationssicherheitsrichtlinien und -maßnahmen regelmäßig.
Wir verkaufen, vermieten oder verleihen keine personenbezogenen Daten. In Ausnahmefällen können Finanzdienstleister einzelne Daten für Identifikationszwecke erhalten.
Wir können Daten an KYC- und Betrugsbekämpfungsdienstleister weitergeben, die vertraglich zur Einhaltung des Datenschutzrechts verpflichtet sind.
Wir speichern Ihre Daten nur so lange, wie es für die Zwecke dieser Richtlinie erforderlich ist, es sei denn, gesetzliche Aufbewahrungsfristen schreiben längere Speicherung vor.
Sie stimmen zu, dass wir Ihre Daten während der Laufzeit Ihres Kontos und weitere fünf Jahre nach dessen Schließung aufbewahren.
Wir speichern Daten in anonymisierter oder aggregierter Form, sodass Sie nicht identifizierbar sind.
Wir können Daten länger speichern, wenn dies unseren berechtigten Geschäftsinteressen entspricht und gesetzlich zulässig ist.
Wir können Daten an Geschäftspartner weitergeben, die uns Cloud-Services, Versicherung, Analysen oder andere notwendige Leistungen bereitstellen. Dabei übermitteln wir nur das notwendige Minimum.
Daten werden nur zur Erbringung und Verbesserung unserer Dienste genutzt und nicht für Marketingzwecke Dritter weitergegeben.
Wir können Daten im Einklang mit gesetzlichen oder behördlichen Anforderungen offenlegen, z. B. Gerichtsbeschlüsse oder Anfragen von Behörden im In- und Ausland, sowie aus Gründen der nationalen Sicherheit.
Wir können Daten auch zur Durchsetzung unserer Nutzungsbedingungen oder zum Schutz unserer Plattform und Nutzer offenlegen.
Wir können Daten in Länder außerhalb des EWR, des Vereinigten Königreichs und der Schweiz übermitteln. Dort gelten möglicherweise andere Datenschutzgesetze. Wir schützen Ihre Daten gemäß dieser Richtlinie und anwendbaren gesetzlichen Anforderungen.
Für Nutzer im EWR, UK oder der Schweiz übermitteln wir Daten nur, wenn entweder:
ein Angemessenheitsbeschluss der EU-Kommission vorliegt, oder
wir geeignete Garantien eingeführt haben (z. B. EU-Standardvertragsklauseln oder verbindliche interne Datenschutzregelungen).