1. Einleitung und Geltungsbereich
diginve-stplat respektiert Ihre Privatsphäre und ist dem Schutz Ihrer personenbezogenen Daten verpflichtet. Diese Datenschutzerklärung informiert Sie über die Art, den Umfang und den Zweck der Erhebung und Verwendung personenbezogener Daten durch diginve-stplat auf unserer Website und in Verbindung mit unseren Dienstleistungen.
Diese Datenschutzerklärung gilt für alle Datenverarbeitungen durch diginve-stplat, einschließlich unserer Website, mobilen Anwendungen und sonstigen digitalen Services.
2. Verantwortlicher
diginve-stplat
Adresse:
Europaallee 41
8004 Zürich
Schweiz
Kontakt:
E-Mail: [email protected]
Telefon: +41 44 515 3344
Website: www.digitalwealthzurich.com
Regulierung: diginve-stplat ist von der Eidgenössischen Finanzmarktaufsicht (FINMA) lizenziert und reguliert.
3. Datenschutzbeauftragter
Unser Datenschutzbeauftragter steht Ihnen für alle Fragen zum Datenschutz zur Verfügung:
E-Mail: [email protected]
Postanschrift: diginve-stplat, Datenschutzbeauftragter, Europaallee 41, 8004 Zürich, Schweiz
4. Erhebung und Verarbeitung personenbezogener Daten
4.1 Daten bei der Website-Nutzung
Bei jedem Besuch unserer Website erheben wir automatisch bestimmte Informationen über Ihr Gerät und Ihre Nutzung der Website:
- • IP-Adresse und Standortdaten
- • Browser-Typ und -Version
- • Betriebssystem
- • Besuchte Seiten und Verweildauer
- • Datum und Uhrzeit des Zugriffs
- • Referrer-URL (zuvor besuchte Website)
- • Geräteinformationen (Bildschirmauflösung, etc.)
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung einer funktionsfähigen Website)
4.2 Kontakt- und Anfragedaten
Wenn Sie mit uns in Kontakt treten oder eine Beratungsanfrage stellen, erheben wir folgende Daten:
- • Name und Vorname
- • E-Mail-Adresse
- • Telefonnummer
- • Nachrichteninhalt
- • Anlageerfahrung und -ziele
- • Investitionsvolumen
- • Risikoprofil
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung)
4.3 Kundendaten
Bei Abschluss eines Beratungsvertrags erheben wir zusätzliche Daten zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten:
- • Vollständige Identitätsdaten
- • Adressdaten
- • Geburtsdatum und -ort
- • Staatsangehörigkeit
- • Beruf und Einkommen
- • Vermögenssituation
- • Bankverbindungen
- • Steuerliche Ansässigkeit
- • Know-Your-Customer (KYC) Daten
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Verpflichtungen)
5. Zwecke der Datenverarbeitung
Vertragliche Zwecke
- • Bereitstellung von Anlageberatung
- • Portfolio-Management
- • Kundenservice und Support
- • Vertragsabwicklung
- • Rechnungsstellung
Gesetzliche Zwecke
- • Know-Your-Customer (KYC) Prüfungen
- • Anti-Geldwäsche Compliance
- • Steuerreporting
- • Regulatorische Meldungen
- • Aufbewahrung von Geschäftsdokumenten
Berechtigte Interessen
- • Website-Optimierung
- • IT-Sicherheit
- • Betrugsbekämpfung
- • Geschäftsentwicklung
- • Qualitätssicherung
Marketing (mit Einwilligung)
- • Newsletter-Versand
- • Personalisierte Werbung
- • Marktforschung
- • Veranstaltungseinladungen
- • Produktempfehlungen
6. Weitergabe von Daten
Wir geben Ihre personenbezogenen Daten nur in folgenden Fällen an Dritte weiter:
Vertragspartner und Dienstleister
Zur Erbringung unserer Dienstleistungen arbeiten wir mit zuverlässigen Partnern zusammen:
- • Depotbanken für die Verwahrung von Wertpapieren
- • IT-Dienstleister für technische Services
- • Zahlungsdienstleister
- • Cloud-Hosting-Anbieter
- • Wirtschaftsprüfer und Rechtsanwälte
Gesetzliche Verpflichtungen
In bestimmten Fällen sind wir gesetzlich zur Datenweitergabe verpflichtet:
- • Behördliche Anfragen und Ermittlungsverfahren
- • FINMA und andere Aufsichtsbehörden
- • Steuerbehörden (automatischer Informationsaustausch)
- • Meldestelle für Geldwäscherei (MROS)
Mit Ihrer Einwilligung
Darüber hinaus geben wir Ihre Daten nur mit Ihrer ausdrücklichen Einwilligung weiter, beispielsweise für spezialisierte Beratungsdienstleistungen oder Partnerangebote.
7. Internationale Datenübertragungen
Grundsätzlich verarbeiten wir Ihre Daten innerhalb der Schweiz und des Europäischen Wirtschaftsraums (EWR). In bestimmten Fällen kann eine Übertragung in Drittländer erforderlich sein:
Schutzmaßnahmen
- • Angemessenheitsbeschlüsse der EU-Kommission
- • EU-Standardvertragsklauseln
- • Bindende Unternehmensregeln (BCR)
- • Zertifizierungen und Verhaltenskodizes
Bei Fragen zu spezifischen Übertragungen können Sie sich jederzeit an unseren Datenschutzbeauftragten wenden.
8. Speicherdauer
Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Erfüllung der jeweiligen Zwecke erforderlich ist:
| Datenart | Speicherdauer | Rechtsgrundlage |
|---|---|---|
| Website-Logdateien | 7 Tage | Technische Notwendigkeit |
| Kontaktanfragen | 3 Jahre | Geschäftszweck |
| Kundendaten (aktiv) | Vertragsdauer + 10 Jahre | Gesetzliche Aufbewahrung |
| Transaktionsdaten | 10 Jahre | Finanzmarktrecht |
| Marketing-Einwilligungen | Bis zum Widerruf | Einwilligung |
9. Ihre Rechte
Als betroffene Person haben Sie folgende Rechte bezüglich Ihrer personenbezogenen Daten:
Auskunftsrecht (Art. 15 DSGVO)
Recht auf Bestätigung und Auskunft über die Verarbeitung Ihrer Daten
Berichtigungsrecht (Art. 16 DSGVO)
Recht auf Berichtigung unrichtiger oder unvollständiger Daten
Löschungsrecht (Art. 17 DSGVO)
Recht auf Löschung bei Wegfall des Verarbeitungszwecks
Einschränkungsrecht (Art. 18 DSGVO)
Recht auf Einschränkung der Verarbeitung unter bestimmten Voraussetzungen
Datenübertragbarkeit (Art. 20 DSGVO)
Recht auf Erhalt Ihrer Daten in strukturiertem, gängigem Format
Widerspruchsrecht (Art. 21 DSGVO)
Recht auf Widerspruch gegen Verarbeitung aus berechtigtem Interesse
Ausübung Ihrer Rechte
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an:
E-Mail: [email protected]
Betreff: "Ausübung von Betroffenenrechten"
Bitte fügen Sie eine Kopie Ihres Ausweises bei.
10. Datensicherheit
Wir haben umfassende technische und organisatorische Maßnahmen implementiert, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Verlust, Zerstörung oder Veränderung zu schützen:
Technische Maßnahmen
- • SSL/TLS-Verschlüsselung
- • End-to-End-Verschlüsselung
- • Firewalls und Intrusion Detection
- • Regelmäßige Sicherheitsupdates
- • Verschlüsselte Datensicherung
Organisatorische Maßnahmen
- • Zugriffskontrollen und Berechtigungen
- • Mitarbeiterschulungen
- • Vertraulichkeitsvereinbarungen
- • Incident Response Verfahren
- • Regelmäßige Audits
Zertifizierungen
- • ISO 27001 Zertifizierung
- • FINMA-Compliance
- • Penetrationstests
- • Externe Sicherheitsaudits
- • Kontinuierliches Monitoring
11. Automatisierte Entscheidungsfindung
Wir setzen automatisierte Verfahren ein, um Ihnen optimale Anlageempfehlungen zu bieten. Diese Algorithmen analysieren Ihre Risikotoleranz, Anlageziele und Marktdaten.
Ihre Rechte bei automatisierten Entscheidungen
- • Recht auf menschliche Intervention
- • Recht auf Erläuterung der Logik
- • Recht auf Anfechtung der Entscheidung
- • Recht auf eine alternative Bewertung
12. Minderjährige
Unsere Dienstleistungen richten sich nicht an Personen unter 18 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Minderjährigen ohne Einwilligung der Erziehungsberechtigten.
Falls wir feststellen, dass wir versehentlich Daten von Minderjährigen erhalten haben, werden wir diese umgehend löschen.
13. Änderungen der Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen unserer Dienstleistungen oder der Datenverarbeitungsprozesse anzupassen.
Bei wesentlichen Änderungen werden wir Sie über die von Ihnen angegebene E-Mail-Adresse informieren oder einen entsprechenden Hinweis auf unserer Website veröffentlichen.
14. Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.
Zuständige Behörden
Schweiz:
Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)
Website: www.edoeb.admin.ch
EU/EWR:
Ihre örtlich zuständige Datenschutzbehörde
Liste: ec.europa.eu/justice/data-protection
15. Kontakt
Bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten oder zu dieser Datenschutzerklärung können Sie sich jederzeit an uns wenden:
Allgemeine Anfragen
diginve-stplat
Europaallee 41
8004 Zürich, Schweiz
E-Mail: [email protected]
Telefon: +41 44 515 3344
Datenschutz-spezifische Anfragen
Datenschutzbeauftragter
diginve-stplat
Europaallee 41
8004 Zürich, Schweiz
E-Mail: [email protected]
Rechtlicher Hinweis
Diese Datenschutzerklärung unterliegt dem Schweizer Recht. Sollten einzelne Bestimmungen unwirksam oder undurchführbar sein oder werden, bleibt die Wirksamkeit der Datenschutzerklärung im Übrigen unberührt. Anstelle der unwirksamen oder undurchführbaren Bestimmung gelten die gesetzlichen Vorschriften.