Datenschutzerklärung (Privacy Policy)
Geltung: Diese Datenschutzerklärung gilt für unsere Website, App und
sämtliche damit verbundenen Dienste, Funktionen und Inhalte (zusammen
„Dienste“).
Stand: 10.09.2025
1) Begriffe & Reichweite
Diese Erklärung erläutert Art, Umfang und Zwecke der Verarbeitung personenbezogener Daten („Daten“) innerhalb unserer Dienste. Rechtsgrundlagen ergeben sich aus dem UAE-Recht (PDPL); sofern Nutzer aus der EU/EWR unsere Dienste verwenden, gelten ergänzend die Vorgaben der DSGVO.
2) Kategorien verarbeiteter Daten
Wir verarbeiten – je nach Nutzung – insbesondere:
• Konto-/Login-Daten: E-Mail, Passwort-Hash, 2-Faktor-Daten
(2SF/2FA), Session-IDs.
• Identitäts-/KYC-Daten: Ausweis- und Adressdaten,
Selfie/Video-Ident, Geburtsdatum, Wohnsitz, ggf. biometrische
Prüfergebnisse (über zertifizierte KYC-Dienstleister).
• Transaktions-/Nutzungsdaten: interne Nutzer-/Wallet-IDs,
öffentliche Blockchain-Adressen (on-chain öffentlich),
Ein-/Auszahlungen, Trade-Teilnahmen/Codes, Zeitstempel,
Geräte-/Browser-Infos, IP-Adresse (Security-Logs).
• Compliance-/AML-Daten: Sanktionslisten-Abgleiche,
Risiko-Scorings/KYT, Trefferprotokolle, Maßnahmen.
• Kommunikation: Supportanfragen, E-Mail-Korrespondenz, interne
Notizen (sofern erforderlich).
• Cookies/Telemetry: technisch notwendige Cookies
(Login/Sicherheit) sowie – nur mit Einwilligung –
Analyse/Marketing.
Quellen: Daten von dir (Selbsteingabe), aus
KYC/AML-Providern, Zahlungs- und Börsenpartnern, öffentlich aus
Blockchain-Explorern, sowie aus
Sicherheits-/Betrugspräventionssystemen.
3) Zwecke & Rechtsgrundlagen
Wir verarbeiten Daten nur, soweit zulässig, insbesondere:
1. Registrierung, Kontoführung, 2SF, Trades, Ein-/Auszahlungen
Rechtsgrundlage: Vertragserfüllung / vorvertragliche Maßnahmen.
2.
KYC/AML/CTF-Pflichten, Sanktionslisten-Prüfungen,
Betrugsprävention
Rechtsgrundlage: Gesetzliche Verpflichtung; überwiegende berechtigte
Interessen; bei besonderen Kategorien ggf. gesetzliche
Erlaubnistatbestände.
3. Sicherheit & Missbrauchsverhinderung (Rate-Limiting,
IP-/Geräte-Fingerprints, Logfiles) Rechtsgrundlage: Berechtigte
Interessen.
4. Support/Kommunikation
Rechtsgrundlage: Vertrag / berechtigte Interessen.
5. Analytics/Marketing (sofern eingesetzt)
Rechtsgrundlage: Einwilligung (jederzeit widerrufbar, ohne
Wirkung für die Vergangenheit).
4) Cookies, Consent & Opt-Out
• Notwendige Cookies setzen wir für Login, Sicherheitszustände,
Sitzungen.
• Optionale Cookies/Tracking (z. B. Analytics) verwenden wir
nur nach deiner Einwilligung über den Cookie-Banner /
Cookie-Einstellungen (Footer).
• Details (Anbieter, Zweck, Laufzeit) findest du in den
Cookie-Einstellungen. Einwilligungen kannst du dort jederzeit
ändern/widerrufen.
5) Empfänger & Kategorien von Dritten
• Auftragsverarbeiter (vertraglich gebunden): Hosting/CDN,
E-Mail-Versand, Logging/Security, KYC/AML-Provider,
Zahlungs-/Blockchain-Infrastruktur.
• Zahlungs-/Börsenpartner: zur Abwicklung von Ein-/Auszahlungen
und Trades.
• Behörden/Gerichte: ausschließlich bei rechtlicher
Verpflichtung (grundsätzlich nur gegen richterlichen Beschluss).
• Interne Stellen: nur soweit zur Zweckerfüllung erforderlich
und dem „Need-to-know“-Prinzip folgend.
Wir verkaufen keine
personenbezogenen Daten.
6) Internationale Datentransfers
Daten können – je nach Infrastruktur –
außerhalb deines Wohnsitzstaates verarbeitet werden.
Wir
achten auf geeignete Übermittlungsmechanismen (z. B.
Standardvertragsklauseln, zusätzliche Schutzmaßnahmen) und minimieren
Datenübermittlungen.
On-chain-Daten sind weltweit öffentlich
einsehbar.
7) Aufbewahrung & Löschung
• Konto-/Transaktionsdaten: für die Dauer der Nutzung;
anschließend nach internen Fristen.
• KYC/AML-Daten: i. d. R. mindestens 5 Jahre ab Ende der
Geschäftsbeziehung/Transaktion (je nach Recht auch länger).
• Security-Logs: kurz- bis mittelfristig, sofern für
Sicherheit/Forensik erforderlich.
• Gesetzliche Pflichten gehen vor.
• Blockchain-Hinweis: On-chain-Daten sind
unveränderlich; eine Löschung ist technisch nicht möglich. Wir
löschen/anononymisieren jedoch off-chain-Verknüpfungen, soweit
zumutbar und rechtlich möglich.
8) Sicherheit
Wir setzen
angemessene technische und organisatorische Maßnahmen ein:
Verschlüsselung (in Transit/at Rest), strenge Zugriffsrechte, 2SF/2FA,
Härtung, Monitoring und Protokollierung, Trennung von Umgebungen,
Backups und regelmäßige Prüfungen.
Deine Mitwirkung: sichere Passwörter, 2SF aktiv halten, Geräte
schützen, Phishing-Warnungen beachten.
9) Automatisierte Entscheidungen / Profiling
• KYC/AML/KYT-Prüfungen können automatisierte Scorings
(Risikoklassen, Sanktionslisten-Treffer) enthalten.
• Du hast – soweit gesetzlich vorgesehen – das Recht auf
menschliches Eingreifen, Darlegung des eigenen Standpunkts und
Anfechtung der Entscheidung.
10) Minderjährige
Unsere Dienste richten sich ausschließlich an Volljährige (18+). KYC kann Altersnachweise verlangen.
11) Betroffenenrechte
Dir stehen – im Rahmen der gesetzlichen Voraussetzungen – insbesondere
folgende Rechte zu:
• Auskunft über verarbeitete Daten,
• Berichtigung unrichtiger Daten,
• Löschung (bzw. Einschränkung), soweit keine Pflichten
entgegenstehen (insb. KYC/AML/CTF, Aufbewahrung),
• Datenübertragbarkeit,
• Widerspruch gegen Verarbeitungen auf Basis berechtigter
Interessen,
• Widerruf erteilter Einwilligungen mit Wirkung für die
Zukunft.
Für die Wahrnehmung deiner Rechte kontaktiere uns bitte unter
empireinvestment@empive.net.
Beschwerden kannst du an die zuständige
Datenschutzaufsicht richten (EU/EWR: jeweilige nationale
Behörde; UAE: zuständige PDPL-Aufsicht; DIFC/ADGM: jeweilige Behörde).
12) Drittanbieter & Verlinkungen
Unsere Dienste können Links zu externen Angeboten enthalten. Für deren Inhalte und eigene Datenschutzpraxis sind die jeweiligen Anbieter verantwortlich. Bitte lies dort die jeweiligen Datenschutzhinweise.
13) Änderungen dieser Datenschutzerklärung
Wir aktualisieren diese Erklärung bei Bedarf (z. B. neue Features, Rechtslage). Es gilt stets die aktuelle Fassung in unserer App/Website.
14) Haftungshinweis (Datenschutz)
Im gesetzlich zulässigen Rahmen schließen wir jede Haftung für
mittelbare/zufällige Folgeschäden aus, die aus der
rechtmäßigen Verarbeitung resultieren. Obligatorische
Datenschutz-/Aufbewahrungspflichten bleiben davon unberührt.
Blockchain-Spezifik: Wir weisen ausdrücklich darauf hin, dass
on-chain-Transaktionen öffentlich, dauerhaft und unveränderlich
sind. Eine Löschung oder Korrektur auf der Blockchain ist
technisch nicht möglich; wir können allein off-chain-Referenzen
bereinigen, soweit rechtlich zulässig.
15) Kontakt
Empire Investment (vertreten durch Clemens von Belvedere)
Sitz: UAE, Dubai
E-Mail: empireinvestment@empive.net
(nachfolgend „Empire“, „wir“, „uns“)