Datenschutzerklärung

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Als Anbieter einer fortschrittlichen Blockchain-Governance-Plattform nehmen wir den Schutz Ihrer personenbezogenen Daten sehr ernst. Diese Datenschutzerklärung informiert Sie umfassend darüber, wie wir Ihre Daten erheben, verarbeiten und schützen.

Wir erheben und verarbeiten verschiedene Kategorien personenbezogener Daten, um Ihnen unsere Dienstleistungen bestmöglich anbieten zu können:

• Kontaktdaten: Name, E-Mail-Adresse, Telefonnummer, Anschrift
• Nutzungsdaten: IP-Adresse, Browser-Typ, Betriebssystem, Zugriffsdatum und -zeit
• Blockchain-bezogene Daten: Wallet-Adressen, Transaktionshistorie (soweit für unsere Services relevant)
• Technische Daten: Device-IDs, Session-Cookies, Präferenzen
• Kommunikationsdaten: Inhalte Ihrer Anfragen und unserer Korrespondenz

Die Erhebung erfolgt stets nach dem Grundsatz der Datenminimierung – wir sammeln nur die Informationen, die für die jeweiligen Zwecke erforderlich sind.

Ihre personenbezogenen Daten werden für folgende Zwecke verarbeitet:

• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Bereitstellung unserer Blockchain-Governance-Services, Kontoverwaltung, technischer Support
• Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Website-Optimierung, Sicherheitsmaßnahmen, Betrugsbekämpfung, interne Analysen
• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Newsletter-Versand, Marketing-Kommunikation, erweiterte Analysefunktionen
• Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Compliance mit Finanzmarktgesetzen, Geldwäscheprävention, steuerrechtliche Anforderungen

Bei der Verarbeitung aufgrund berechtigter Interessen führen wir stets eine Interessensabwägung durch, um sicherzustellen, dass Ihre Grundrechte nicht unverhältnismäßig beeinträchtigt werden.

Eine Weitergabe Ihrer personenbezogenen Daten erfolgt nur in folgenden Fällen:

• Technische Dienstleister: Cloud-Hosting-Anbieter, IT-Sicherheitsdienste, Blockchain-Infrastruktur-Provider
• Compliance-Partner: Rechtsanwälte, Wirtschaftsprüfer, Regulierungsberater
• Behörden: Bei gesetzlicher Verpflichtung oder zur Durchsetzung von Rechtsansprüchen
• Geschäftspartner: Nur mit Ihrer expliziten Einwilligung und für spezifische Kooperationsprojekte

Da Blockchain-Technologie naturgemäß dezentral und international funktioniert, können Datenübermittlungen in Drittländer außerhalb der EU erforderlich sein. In solchen Fällen stellen wir den Datenschutz durch folgende Maßnahmen sicher:

• Verwendung von EU-Standardvertragsklauseln (SCCs)
• Zusammenarbeit nur mit Anbietern in Ländern mit Angemessenheitsbeschluss
• Implementierung zusätzlicher technischer Schutzmaßnahmen wie End-to-End-Verschlüsselung
• Regelmäßige Überprüfung der Datenschutzniveaus in den jeweiligen Ländern

Bei jeder internationalen Datenübermittlung führen wir eine Transfer Impact Assessment durch, um die Risiken zu bewerten und geeignete Schutzmaßnahmen zu implementieren.

Sie haben umfassende Rechte bezüglich Ihrer personenbezogenen Daten:

• Auskunftsrecht (Art. 15 DSGVO): Information über gespeicherte Daten und Verarbeitungszwecke
• Berichtigungsrecht (Art. 16 DSGVO): Korrektur unrichtiger oder unvollständiger Daten
• Löschungsrecht (Art. 17 DSGVO): Löschung nicht mehr erforderlicher Daten
• Einschränkungsrecht (Art. 18 DSGVO): Beschränkung der Verarbeitung unter bestimmten Umständen
• Datenübertragbarkeit (Art. 20 DSGVO): Erhalt Ihrer Daten in strukturiertem Format
• Widerspruchsrecht (Art. 21 DSGVO): Widerspruch gegen Verarbeitung aus berechtigten Interessen

Als Anbieter von Blockchain-Governance-Lösungen implementieren wir höchste Sicherheitsstandards:

• Verschlüsselung: End-to-End-Verschlüsselung aller sensiblen Daten (AES-256)
• Zugangskontrollen: Multi-Faktor-Authentifizierung und rollenbasierte Berechtigungen
• Netzwerksicherheit: Firewalls, Intrusion Detection Systems, DDoS-Schutz
• Regelmäßige Audits: Jährliche Penetrationstests und Sicherheitsüberprüfungen
• Mitarbeiterschulungen: Kontinuierliche Weiterbildung zu Datenschutz und IT-Sicherheit
• Incident Response: 24/7-Monitoring und definierte Prozesse für Sicherheitsvorfälle

Unsere Sicherheitsmaßnahmen werden kontinuierlich an die neuesten technischen Standards und Bedrohungslagen angepasst. Im Jahr 2025 haben wir zusätzlich eine Zero-Trust-Architektur implementiert.

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist:

• Vertragsdaten: Während der Vertragslaufzeit plus 10 Jahre (handels- und steuerrechtliche Aufbewahrungsfristen)
• Kommunikationsdaten: 3 Jahre ab letztem Kontakt
• Website-Nutzungsdaten: 26 Monate (Google Analytics-Standard)
• Marketing-Daten: Bis zum Widerruf der Einwilligung, maximal 5 Jahre
• Blockchain-Transaktionsdaten: Aufgrund der Unveränderlichkeit der Blockchain dauerhaft, jedoch nur Wallet-Adressen ohne direkten Personenbezug

Nach Ablauf der Speicherfristen werden Ihre Daten automatisch gelöscht oder anonymisiert. Bei besonderen Umständen können längere Aufbewahrungszeiten erforderlich sein, über die wir Sie rechtzeitig informieren.

Unsere Website verwendet verschiedene Cookies und ähnliche Technologien:

• Notwendige Cookies: Für grundlegende Funktionen wie Sitzungsverwaltung und Sicherheit
• Funktionale Cookies: Für erweiterte Features und Benutzerfreundlichkeit
• Analyse-Cookies: Zur Optimierung der Website-Performance (nur mit Einwilligung)
• Marketing-Cookies: Für zielgerichtete Werbung (nur mit expliziter Zustimmung)

Sie können Ihre Cookie-Einstellungen jederzeit über unser Cookie-Banner anpassen. Die meisten Browser ermöglichen es Ihnen auch, Cookies generell zu deaktivieren, wobei dadurch einige Funktionen unserer Website möglicherweise eingeschränkt werden.

Die Natur der Blockchain-Technologie bringt besondere datenschutzrechtliche Herausforderungen mit sich:

• Pseudonymität: Blockchain-Adressen sind grundsätzlich pseudonym, können aber unter Umständen einer Person zugeordnet werden
• Unveränderlichkeit: Einmal in der Blockchain gespeicherte Daten können technisch nicht gelöscht werden
• Dezentralisierung: Daten werden auf verschiedenen Knoten im Netzwerk gespeichert
• Smart Contracts: Automatisierte Verträge können personenbezogene Daten verarbeiten

Wir minimieren diese Herausforderungen durch Privacy-by-Design-Ansätze: Verwendung von Hash-Werten statt Klardaten, Off-Chain-Speicherung sensitiver Informationen und Implementierung von Zero-Knowledge-Proofs wo möglich.

Diese Datenschutzerklärung wird regelmäßig überprüft und bei Bedarf aktualisiert. Wesentliche Änderungen teilen wir Ihnen rechtzeitig mit:

• Per E-Mail an Ihre registrierte Adresse
• Durch einen deutlichen Hinweis auf unserer Website
• Bei der nächsten Anmeldung in Ihrem Account

Wir empfehlen Ihnen, diese Datenschutzerklärung gelegentlich zu überprüfen, um über unsere Datenschutzpraktiken informiert zu bleiben. Die jeweils aktuelle Version finden Sie stets unter calvinorathes.com/privacy-policy.