Laufendes Anleger Onboarding für Private Funds

Datenschutzerklärung - App

Zuletzt aktualisiert: 05. Februar 2025

1. Einleitung

Diese Datenschutzerklärung (im Folgenden "Datenschutzerklärung") beschreibt, wie die Vestlane GmbH (im Folgenden "Vestlane") und ihre verbundenen und/oder angeschlossenen Unternehmen (das "Unternehmen", "Vestlane", "uns", "unser", "ihre" oder "wir") persönliche Daten (wie unten definiert) von Kunden, Investoren und anderen Nutzern der Vestlane App (https://app.vestlane.com) und jeder Subdomain oder anderen Top-Level-Domains der Plattform ("Plattform") sammelt, verwendet, offenlegt und weitergibt.

Diese Datenschutzerklärung gilt auch für alle Vestlane-Dienste, Tools oder Plattformen, Mobile oder Desktop-Anwendungen und andere Interaktionen (wie z. B. Chat, E-Mail, Kundendienstanfragen, Konferenzen usw.), die Sie mit uns haben können. Wenn Sie mit den Bedingungen nicht einverstanden sind, sollten Sie nicht auf die Plattform, die Dienste, die Websites oder andere Aspekte des Geschäfts von Vestlane zugreifen oder diese nutzen.

Bitte beachten Sie, dass, wenn Sie von einem unserer Kunden (z. B. Fondsmanager, Fondsverwalter, Anwaltskanzleien, Steuerberater usw.) für deren Fundraising- oder Betriebszwecke Zugang zu unserer Plattform erhalten, Vestlane der Verarbeiter der persönlichen Daten ist, die Sie auf der Plattform für die Fundraising- oder Betriebszwecke dieses Kunden bereitstellen.

Das bedeutet, dass wir solche personenbezogenen Daten nur auf Anweisung dieses Kunden verarbeiten, z. B. für dessen Fonds- oder Vehikel-Zwecke, und dass dieser Kunde für Ihre personenbezogenen Daten verantwortlich ist. Sie sollten sich an die Datenschutzbestimmungen dieses Kunden wenden, um ihn zu kontaktieren oder Ihre Rechte auszuüben. Für den Fall, dass Sie als Anleger ein bereits bestehendes Profil auf unserer Plattform unterhalten und sich dafür entscheiden, dieses Profil für eine neue Investition mit einem anderen Kunden zu nutzen, geht unsere Rolle über die bloße Verarbeitung von Daten für diesen Kunden hinaus. Wir übernehmen auch die Rolle eines für die Wiederverwendung der von Ihnen gewählten personenbezogenen Daten Verantwortlichen. Folglich gelten für diese Daten die in unserer Datenschutzerklärung aufgeführten Bestimmungen.

Wir informieren Sie über die Verarbeitung Ihrer personenbezogenen Daten und über die Rechte, die Ihnen nach der Europäischen Datenschutz-Grundverordnung (DSGVO) und anderen anwendbaren gesetzlichen Datenschutzgesetzen und -vorschriften zustehen.

"Personenbezogene Daten" sind alle Informationen, die wir über Sie verarbeiten und die sich auf Sie beziehen oder die verwendet werden können, um Sie als natürliche Person ("betroffene Person") direkt oder indirekt zu identifizieren, z. B. Ihr Name, Ihre E-Mail-Adresse, Ihre Adresse, Ihre Bestelldaten, Ihre Zahlungsdaten oder alle Inhalte Ihres Benutzerprofils. Sie haben uns personenbezogene Daten zur Verfügung gestellt oder müssen uns diese möglicherweise zur Verfügung stellen, wenn Sie Informationen über Vestlane anfordern, Vestlane-Kunde werden oder die Vestlane-Plattform unter https://app.vestlane.com oder einer ihrer Subdomains nutzen. Dazu gehören auch Informationen, die notwendigerweise im Laufe der Investitionsbeziehung anfallen, wie z. B. die Bankverbindung des Anlegers, der investierte Betrag und die Beteiligungen an einem Fonds oder Vehikel.

In dieser Datenschutzerklärung verwenden wir verschiedene andere Begriffe, die in der DSGVO definiert sind. Dazu gehören Begriffe wie Verarbeitung, Profiling, Pseudonymisierung, Verantwortlicher, Auftragsverarbeiter, Empfänger, Dritter, Einwilligung, Aufsichtsbehörde und internationale Organisation. Die entsprechenden Definitionen für diese Begriffe finden Sie in Artikel 4 der DSGVO.

2. Wer ist für die Datenverarbeitung verantwortlich?

Die für die Erhebung und Verarbeitung personenbezogener Daten zuständige Stelle ist:

Vestlane GmbH,

Kurfürstendamm 12,

10719 Berlin,

Deutschland

[email protected],

www.vestlane.com

Kontaktangaben des ernannten externen Datenschutzbeauftragten:

SECJUR GmbH

Steinhöft 9

20459 Hamburg

Telefon: +49 40 228 599 520

E-Mail: [email protected];

3. Daten, die wir von Ihnen sammeln

3.1 Informationen, die Sie uns zur Verfügung stellen

Gegebenenfalls erfassen wir Ihren Namen, Ihre Adresse, Ihre E-Mail-Adresse, Ihre Telefonnummer, Ihren Benutzernamen, Ihr Passwort (verschlüsselt), demografische Informationen (z. B. Ihr Geburtsdatum, Ihren Beruf usw.), Bankdaten sowie andere Informationen, die Sie uns direkt auf unserer Plattform und im Laufe unserer Geschäftsbeziehung per E-Mail oder über andere Mittel des Datenaustauschs mitteilen.

3.2. Automatisch gesammelte Informationen

Wenn Sie auf unsere Plattform zugreifen, erheben wir die folgenden Zugriffsdaten, die technisch notwendig sind, damit wir Ihnen unsere Plattform präsentieren können und um die Stabilität und Sicherheit zu gewährleisten. Zu den Zugriffsdaten gehören die IP-Adresse, das Datum und die Uhrzeit der Anfrage, die Zeitzonendifferenz zur Greenwich Mean Time (GMT), der Inhalt der Anfrage (d.h. der Name der konkret aufgerufenen Webseite), der Zugriffsstatus/HTTP-Statuscode, die jeweils übertragene Datenmenge, die Referrer-URL (die zuvor besuchte Seite), das Betriebssystem und dessen Schnittstelle, die Sprache und Version sowie die Art der Browser-Software und die Meldung über den erfolgreichen Abruf.

3.3 Informationen über Anleger/Nutzer

Wenn Sie ein Anleger/Nutzer oder potenzieller Anleger/Nutzer bei Vestlane sind, sammeln wir bestimmte Informationen über Sie, um Ihnen die Teilnahme am Fundraising unserer Kunden oder an anderen Arbeitsabläufen für betriebliche Zwecke zu ermöglichen. Die Informationen, die wir sammeln, variieren je nach Fonds oder Vehikel und spezifischem Arbeitsablauf, aber zusätzlich zu den Informationen, die Sie uns geben, insbesondere wenn Sie sich bestimmten Verifizierungsprüfungen unterziehen und Identitätsinformationen wie Ihren Personalausweis oder Reisepass einreichen, verarbeiten wir Ihre in diesen Dokumenten enthaltenen persönlichen Daten. Darüber hinaus können wir Informationen über Ihre Sozialversicherungsnummer, Steueridentifikationsnummern, andere staatliche Ausweisdokumente wie Führerscheine oder Kontoauszüge, Adressnachweise, Ihren Akkreditierungs- bzw. Qualifikationsstatus als Anleger, den Betrag und die Quelle des Kapitals, das Sie in einen Fonds oder ein Vehikel zu investieren beabsichtigen, und/oder Kontaktinformationen von Dritten, die an einem Investitionsprozess beteiligt sind, wie Mitunterzeichner, wirtschaftlich Berechtigte, Partner usw., erfassen und verarbeiten.

3.4 Informationen, die wir von anderen erhalten

Wir können Informationen über Sie aus anderen Quellen erhalten. Wir können diese Informationen zu den von Ihnen über unsere Plattform bereitgestellten Informationen hinzufügen. Wenn Sie beispielsweise ein Anleger sind, können wir Anlegerinformationen von unseren Kunden oder deren Dienstleistern (z. B. Anwälten, Fondsverwaltern, Steuerberatern usw.) erhalten.

3.5 Cookies

Wir verwenden Cookies auf unserer Plattform. Dabei handelt es sich um Textdateien, die Ihr Browser automatisch erstellt und die auf Ihrem IT-System gespeichert werden, wenn Sie unsere Website besuchen. Über die Cookies fließen bestimmte Informationen an die Seite, die das Cookie setzt. Es ist nicht möglich, mit Hilfe von Cookies Programme auszuführen oder Viren auf Ihr Endgerät zu übertragen. Wenn Sie nicht möchten, dass Cookies verwendet werden, können Sie diese in den Einstellungen deaktivieren.

• Essentielle Cookies Wir verwenden essentielle Cookies. Das sind Cookies, die technisch notwendig sind, um alle Funktionen unserer Plattform bereitzustellen. Die Rechtsgrundlage für die Datenverarbeitung ist unser berechtigtes Interesse im Sinne von Art. 6 Abs. 1, Satz 1 lit. f DSGVO. Wir haben ein überwiegendes berechtigtes Interesse daran, unsere Dienste technisch einwandfrei bereitstellen zu können. Die Rechtsgrundlage für den Einsatz von Cookies gegenüber unseren Vertragspartnern, die unsere Dienste über unsere Website in Anspruch nehmen, ist Art. 6 Abs. 1, Satz 1 lit. b DSGVO, nämlich die Erbringung unserer vertraglichen Leistungen.

• Nicht-essentielle Cookies Wir verwenden auch nicht-essentielle Cookies (z.B. Analyse- und Marketing-Cookies). Dies sind Cookies, die technisch nicht notwendig sind. Wir verwenden sie, um Ihr Verhalten auf unserer Plattform zu verstehen und um unsere Dienste zu verbessern. Die Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1, Satz 1 lit. a DSGVO. Die Cookies werden nur gesetzt, nachdem Sie über unseren "Cookie-Banner" Ihre Einwilligung gegeben haben.

Im Hinblick auf die Speicherdauer werden folgende Arten von Cookies unterschieden:

• Temporäre Cookies (auch: Session- oder Sitzungs-Cookies) Temporäre Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Online-Angebot verlassen und sein Endgerät (z.B. Browser oder mobile Anwendung) geschlossen hat.

• Permanente Cookies Permanente Cookies bleiben auch nach dem Schließen des Endgerätes gespeichert. So kann z.B. der Login-Status gespeichert oder bevorzugte Inhalte direkt beim erneuten Besuch einer Website angezeigt werden. Ebenso können die mit Hilfe von Cookies erhobenen Nutzerdaten zur Reichweitenmessung verwendet werden. Sofern wir die Nutzer nicht ausdrücklich über die Art und Dauer der Speicherung von Cookies informieren (z.B. bei der Einholung der Einwilligung), sollten die Nutzer davon ausgehen, dass Cookies dauerhaft sind und die Speicherdauer bis zu zwei Jahre betragen kann.

Weitere Informationen entnehmen Sie bitte den Informationen im Cookie-Banner.

3.6 Analyse und andere externe Online-Dienste oder Produkte

a. Google Analytics Unsere Webanwendung nutzt Funktionen des Webanalysedienstes Google Analytics der Google LLC, 1600 Amphitheater Parkway, Mountain View, California 94043, USA; (Google). In der Europäischen Union (EU) und dem Europäischen Wirtschaftsraum (EWR) werden die Dienste von Google Ireland Limited Gordon House, Barrow Street, Dublin 4, Irland; (Google) angeboten. Wir nutzen Google Analytics, um Ihr Nutzerverhalten zu analysieren und auf Basis der Ergebnisse Entscheidungen zur Produkt- und Marketingoptimierung zu treffen. Zu den personenbezogenen Daten, die wir mit Google Analytics verarbeiten, gehören die folgenden:

• Zeitpunkt der Anfrage

• IP-Adressen

• Online-Kennungen

• Geräte-Identifikatoren

• Technische Merkmale der Nutzer (z.B. Browsertyp und -version, Gerätetyp, Betriebssystem)

• Messung des Nutzungsverhaltens (z.B. Aufrufe einzelner Seiten/Inhalte, Aufrufe von Inhalten aus verschiedenen Bereichen, Sitzungsdauer/Verweildauer, Absprungrate)

• Nutzung einzelner Funktionalitäten von Webanwendungen (z. B. Suchanfragen, Downloads)

• eCommerce-Aktivitäten (z. B. gekaufte Produkte, Verkäufe)

• Referrer URL (die zuvor besuchte Seite)

Die Rechtsgrundlage für die Nutzung des Dienstes ist Art. 6 Abs. 1, Satz 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, d.h. die Einbindung erfolgt nur mit Ihrer Einwilligung. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie die entsprechenden Cookie-Einstellungen in Ihrem Browser oder Cookie-Banner ändern oder die Cookies löschen.

Als Erweiterung zu Google Analytics 4 kann Google Signals auf dieser Webanwendung genutzt werden, um geräteübergreifende Berichte zu erstellen. Wenn Sie personalisierte Anzeigen aktiviert und Ihre Geräte mit Ihrem Google-Konto verknüpft haben, kann Google, vorbehaltlich Ihrer Einwilligung in die Nutzung von Google Analytics gemäß Art. 6 Abs. 1, Satz 1 lit. a DSGVO Ihr Nutzungsverhalten geräteübergreifend analysieren und Datenbankmodelle erstellen, auch für geräteübergreifende Conversions. Wir erhalten von Google keine personenbezogenen Daten, sondern nur Statistiken. Wenn Sie die geräteübergreifende Analyse beenden möchten, können Sie die Funktion "Personalisierte Werbung" in den Einstellungen Ihres Google-Kontos deaktivieren. Folgen Sie dazu den Anweisungen auf dieser Seite: https://support.google.com/ads/answer/2662922?hl=de.

Weitere Informationen zu Google Signals finden Sie unter dem folgenden Link: https://support.google.com/analytics/answer/7532985?hl=de Durch die Einbindung dieses Dienstes in unsere Webseiten werden Daten an die oben genannten Empfänger übermittelt und dort so lange verarbeitet, wie es zur Erreichung der genannten Zwecke erforderlich ist.

Für die Nutzung von Google Analytics haben wir eine Datenverarbeitungsvereinbarung (AVV) abgeschlossen. Dabei handelt es sich um einen datenschutzrechtlich erforderlichen Vertrag, der sicherstellt, dass Google Ihre personenbezogenen Daten nur nach unseren Weisungen und im Einklang mit der DSGVO verarbeitet. Für den Fall, dass kein Angemessenheitsbeschluss der Europäischen Kommission vorliegt, haben wir mit den Datenempfängern andere geeignete Garantien im Sinne der Art. 44 et seq. DSGVO vereibart. Soweit nicht anders angegeben, handelt es sich dabei um Standardvertragsklauseln (Standard Contract Clauses, SCCs) der Europäischen Kommission gemäß dem Durchführungsbeschluss (EU) 2021/914 vom 4. Juni 2021. Diese Klauseln gewährleisten ein angemessenes Datenschutzniveau bei der Übermittlung Ihrer Daten. Eine Kopie dieser Standardvertragsklauseln finden Sie unter: https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32021D0914&from=DE.

Personenbezogene Daten werden auch in die Vereinigten Staaten übermittelt. Die Europäische Kommission hat einen Angemessenheitsbeschluss gemäß Art. 45 (3) der DSGVO für den EU-US-Datenschutzrahmen erlassen. Auf der Grundlage dieses Beschlusses sind Datenübermittlungen an Organisationen mit Sitz in den Vereinigten Staaten, die entsprechend zertifiziert sind, zulässig. Google ist nach dem EU-U.S. Data Privacy Framework zertifiziert und hat sich damit zur Einhaltung der entsprechenden Datenschutzstandards verpflichtet, die unter folgendem Link eingesehen werden können: https://www.dataprivacyframework.gov/s/participant-search.

Weitere Informationen und die Datenschutzbestimmungen finden Sie in den Datenschutzbestimmungen von Google unter: https://policies.google.com/?hl=de.

b. Calendy

Wir verwenden Calendly, einen Dienst von Calendly, Inc. 115 E Main St., Ste A1B Buford, GA 30518, USA; (Calendly), in unserer Webanwendung. Calendly ist ein Planungstool, mit dem wir schnell und einfach Termine für Besprechungen und Veranstaltungen vereinbaren können. Zu diesem Zweck verbinden wir Calendly mit einem Kalender wie Google, Office 365 oder Outlook. Die Nutzer können dann sehen, wann wir für eine Besprechung verfügbar sind, und ihren Wunschtermin auswählen.

Durch die Einbindung der Dienste in unsere Webanwendung werden Daten an die oben genannten Empfänger übermittelt und dort so lange verarbeitet, wie es zur Erreichung der genannten Zwecke erforderlich ist.

Wir haben einen Datenverarbeitungsvertrag (AVV) für die Nutzung von Calendy abgeschlossen. Dabei handelt es sich um einen datenschutzrechtlich erforderlichen Vertrag, der sicherstellt, dass sie Ihre personenbezogenen Daten nur gemäß unseren Anweisungen und unter Einhaltung der DSGVO verarbeiten. In Fällen, in denen kein Angemessenheitsbeschluss der Europäischen Kommission vorliegt, haben wir mit den Datenempfängern andere geeignete Garantien im Sinne der Art. 44 et seq. DSGVO vereinbart. Soweit nicht anders angegeben, handelt es sich um Standardvertragsklauseln der Europäischen Kommission gemäß dem Durchführungsbeschluss (EU) 2021/914 vom 4. Juni 2021. Eine Kopie dieser Standardvertragsklauseln finden Sie unter: https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32021D0914&from=DE.

Da personenbezogene Daten an Calendly übermittelt werden, das seinen Sitz in den Vereinigten Staaten hat, sind weitere Schutzmechanismen erforderlich, um das von der DSGVO vorgesehene Datenschutzniveau zu gewährleisten. Die EU-Kommission hat einen Angemessenheitsbeschluss für die Vereinigten Staaten gemäß Art. 45 (1) DSGVO einen Angemessenheitsbeschluss für die Vereinigten Staaten in Bezug auf Unternehmen erlassen, die nach dem EU-U.S. Data Privacy Framework zertifiziert sind. Calendly ist nach dem EU-U.S. Data Privacy Framework zertifiziert und hat sich daher verpflichtet, die entsprechenden Datenschutzstandards einzuhalten, die unter folgendem Link eingesehen werden können: https://www.dataprivacyframework.gov/s/participant-search.

Weitere Informationen finden Sie unter: https://calendly.com/legal/privacy-notice.

c. Sentry

Wir verwenden Sentry Functional Software, Inc., 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA; (Sentry), um die Betriebssicherheit unserer Dienste kontinuierlich zu gewährleisten. Sentry hilft uns, Fehler und Probleme innerhalb unserer Webanwendung in Echtzeit zu erkennen und zu analysieren. Dies ermöglicht es uns, schnell auf Abstürze, Leistungsprobleme oder andere Unregelmäßigkeiten zu reagieren und so die Stabilität und Zuverlässigkeit der Webanwendung zu gewährleisten.

Im Rahmen der Nutzung von Sentry verarbeiten wir die folgenden Daten unter Berücksichtigung datenschutzfreundlicher Voreinstellungen: • Fehlerdetails: Informationen über den Fehler selbst, einschließlich der Art des Fehlers und der Fehlermeldung, sowie den Kontext, in dem der Fehler aufgetreten ist. • Systeminformationen: Browser-Version, Gerätetyp, Betriebssystem und andere relevante Informationen über das System, auf dem der Fehler aufgetreten ist. • Verwendungsdaten: Informationen darüber, wie die Anwendung zum Zeitpunkt des Fehlers genutzt wurde, einschließlich bestimmter Benutzeraktionen, die zu dem Fehler geführt haben könnten. Personenbezogene Daten werden so weit wie möglich anonymisiert oder maskiert. • Netzwerk-Informationen: IP-Adresse (wenn möglich in anonymisierter Form), sowie Details zur Anfrage, die den Kontext des Fehlers verdeutlichen können.

Der Hauptzweck des Einsatzes von Sentry ist die Analyse von Fehlern. Durch das Sammeln von Fehlerberichten und Leistungsdaten können wir die Ursachen von Problemen verstehen und gezielte Maßnahmen ergreifen, um sie zu beheben. Dies trägt erheblich zur Sicherheit bei, da Sicherheitsschwachstellen schnell behoben werden und die Effizienz unserer Dienste erhöht wird.

Die Verarbeitung personenbezogener Daten im Rahmen der Fehleranalyse mit Sentry erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1, Satz 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Gewährleistung der Sicherheit und Funktionalität der Website/Webanwendung, was auch im Interesse unserer Nutzer liegt.

Die von Sentry im Rahmen der Fehleranalyse erhobenen Daten werden nur so lange gespeichert, wie es für die Analyse und Behebung der festgestellten Probleme erforderlich ist. Danach werden die Daten gelöscht oder anonymisiert, so dass sie nicht mehr auf eine identifizierte oder identifizierbare Person zurückgeführt werden können. Die maximale Speicherdauer beträgt in der Regel 90 Tage.

Für die Nutzung von Sentry haben wir einen Datenverarbeitungsvertrag (DPA) abgeschlossen. Dabei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der sicherstellt, dass Sentry Ihre personenbezogenen Daten nur gemäß unseren Anweisungen und in Übereinstimmung mit der DSGVO verarbeitet. In Fällen, in denen kein Angemessenheitsbeschluss der Europäischen Kommission vorliegt, haben wir mit den Datenempfängern andere geeignete Garantien im Sinne der Art. 44 et seq. DSGVO.

Personenbezogene Daten werden auch in die Vereinigten Staaten übermittelt. Die Europäische Kommission hat einen Angemessenheitsbeschluss gemäß Art. 45 (3) DSGVO für den EU-US-Datenschutzrahmen erlassen. Auf der Grundlage dieses Beschlusses sind Datenübermittlungen an Organisationen mit Sitz in den Vereinigten Staaten, die entsprechend zertifiziert sind, zulässig. Sentry ist nach dem EU-U.S. Data Privacy Framework zertifiziert und hat sich damit zur Einhaltung der entsprechenden Datenschutzstandards verpflichtet, die unter folgendem Link eingesehen werden können: https://www.dataprivacyframework.gov/s/participant-search

Weitere Informationen zur Datennutzung durch Sentry finden Sie unter: https://sentry.io/privacy.

d. Usersnap

Wir stellen Ihnen auf unserer Webanwendung ein Widget für Feedback zur Verfügung, damit wir unsere Website und unsere Dienstleistungen verbessern können. Dazu nutzen wir das interaktive Feedback-Tool des externen Dienstleisters Usersnap GmbH, Industriezeile 35, 4020 Linz, Österreich; (Usersnap). Dazu wird Ihnen ein Widget angezeigt, mit dem Sie freiwillig eine Bewertung und Verbesserungsvorschläge abgeben können. Wenn Sie uns ein Feedback geben, erheben wir die von Ihnen angegebenen Informationen und die erhobenen technischen Daten, wie IP-Adresse, Browserdaten, Betriebssystem, Bildschirmgröße, Zeitstempel und Seitenzugriffsdaten. Wir verwenden diese Daten ausschließlich zur Bearbeitung des Feedbacks und zur Verbesserung unserer Dienste.

Die Teilnahme an diesem Tool ist freiwillig und beruht auf der Rechtsgrundlage von Art. 6 Abs. 1, Satz 1 lit. a DSGVO. Sie können Ihre Einwilligung zu dieser Verarbeitung jederzeit ohne Angabe von Gründen widerrufen, indem Sie uns über die oben genannte E-Mail-Kontaktadresse über ihre Entscheidung informieren.

Wir speichern das erhaltene und ggf. gesendete Feedback so lange, bis die jeweilige Rückmeldung bearbeitet wurde. Danach werden Ihre Feedback-Daten gelöscht oder anonymisiert. Die Usersnap-Software und alle ihre Dienste werden in sicheren europäischen Rechenzentren gehostet und verwaltet.

Wir haben einen Datenverarbeitungsvertrag (DPA) für die Nutzung von Sentry abgeschlossen. Dabei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der sicherstellt, dass Usersnap Ihre personenbezogenen Daten nur nach unseren Anweisungen und in Übereinstimmung mit der DSGVO verarbeitet. In Fällen, in denen kein Angemessenheitsbeschluss der Europäischen Kommission vorliegt, haben wir mit den Datenempfängern andere geeignete Garantien im Sinne der Art. 44 et seq. DSGVO.

Weitere Informationen zum Datenschutz bei Usersnap finden Sie in den Datenschutzbestimmungen des Anbieters: https://usersnap.com/privacy-policy.

e. Quill JS

Wir verwenden den Quill JS Texteditor in unserer Webanwendung. Quill JS ermöglicht es uns, umfangreiche Textbearbeitungsfunktionen in unsere Webanwendung zu integrieren.

Wenn Sie auf diese Inhalte zugreifen, stellen Sie eine Verbindung zu den Servern von Quill JS her, wobei Ihre IP-Adresse, die Referrer-URL, Request-Header und Browserdaten wie Ihr User-Agent übermittelt werden. Diese Daten werden ausschließlich zu den oben genannten Zwecken und zur Aufrechterhaltung der Sicherheit und Funktionalität von Quill JS verarbeitet. Es werden keine sensiblen oder persönlichen Daten, die in den Quill-JS-Editor eingegeben werden, an Dritte weitergegeben, da Quill JS selbst nicht mit den zu bearbeitenden Daten interagiert - es stellt lediglich das Styling und die Funktionalität bereit.

Die Nutzung von Quill JS erfolgt auf Grundlage unserer berechtigten Interessen, d.h. Interesse an einer sicheren und effizienten Bereitstellung und Optimierung unseres Onlineangebotes gemäß Art. 6 Abs. 1, Satz 1 lit. f DSGVO.

Die Übermittlung und Verarbeitung der personenbezogenen Daten erfolgt ausschließlich auf Servern in der Europäischen Union.

Ihre personenbezogenen Daten werden so lange gespeichert, wie es für die Erfüllung der Zwecke der Verarbeitung erforderlich ist.

4. Zwecke und Rechtsgrundlagen der Datenverarbeitung

Wir verarbeiten personenbezogene Daten gemäß den Bestimmungen der Europäischen Datenschutzverordnung (Verordnung (EU) 2016/679 vom 27. April 2016, die "DSGVO") und des deutschen Bundesdatenschutzgesetzes ("BDSG") (bzw. in anderen Rechtsordnungen gemäß den in den entsprechenden Abschnitten am Ende dieser Datenschutzerklärung dargelegten Rechtsvorschriften) für die folgenden Zwecke und auf der Grundlage der folgenden Rechtsgrundlagen. Wo in diesem Abschnitt auf die DSGVO, das BDSG und andere Gesetze verwiesen wird, sind diese als Verweis auf die entsprechenden Gesetze zu verstehen, die in der jeweiligen Rechtsordnung in Bezug auf personenbezogene Daten gelten, die in dieser anderen Rechtsordnung erhoben und verarbeitet werden.

Zweck: Wenn Sie uns Ihre Einwilligung gegeben haben, personenbezogene Daten für bestimmte Zwecke zu verarbeiten, insbesondere um mit Ihnen in Kontakt zu treten (z. B. Versand von Newslettern, Ankündigung neuer Produkteigenschaften, Werbemitteilungen, Werbung per Telefon, E-Mail, SMS oder im Zusammenhang mit der Einrichtung eines Benutzerkontos), ist diese Verarbeitung auf der Grundlage Ihrer Einwilligung rechtmäßig.

**Rechtsgrund: Einwilligung, Art. 6 Abs. 1, Satz 1 lit. a DSGVO

Zweck: Wenn Sie mit uns in Kontakt treten (per Kontaktformular, Chat oder E-Mail), werden Ihre Daten zum Zweck der Bearbeitung der Kontaktanfrage und deren Abwicklung verarbeitet, insbesondere um auf Kommentare, Anfragen und Fragen zu antworten, den Zugang zu den Berechtigungen zu überprüfen und um einen allgemeinen Kundenservice und -support zu bieten.

**Rechtsgrund: Erfüllung eines Vertrags oder Durchführung vorvertraglicher Maßnahmen auf Antrag der betroffenen Person, Art. 6 Abs. 1, Satz 1 lit. b DSGVO

Zweck: Soweit dies für die Beteiligung des Anlegers an einem Fonds, Vehikel oder sonstigen damit verbundenen Arbeitsabläufen erforderlich ist, verarbeiten wir personenbezogene Daten insbesondere zur Unterstützung unserer Kunden bei der Aufnahme des Anlegers als Kommanditist, einschließlich der Kapitaleinlage des Anlegers, der Abwicklung von Kommunikationsprozessen, intern und extern (z.B. Korrespondenz), administrativen Aufgaben wie Auszahlungs- und Ausschüttungsmitteilungen, allgemeinen Investor Relations, steuerlichen und aufsichtsrechtlichen Anmeldungen/Berichten und angrenzenden Arbeitsabläufen.

**Rechtsgrund: Erfüllung eines Vertrages oder Durchführung vorvertraglicher Maßnahmen auf Antrag der betroffenen Person ist Art. 6 Abs. 1, Satz 1 lit. b DSGVO

Zweck: Zur Verhinderung und Aufdeckung von Geldwäsche und Terrorismusfinanzierung sowie zur Einhaltung sonstiger Vorschriften in Bezug auf Sanktionen und Embargos im Rahmen unseres KYC-Prozesses (Know Your Customer) können wir allgemeine personenbezogene Daten, Bankdaten und Metadaten verarbeiten, u. a. um Sie zu identifizieren, Ihre Identität zu überprüfen, Ihre Angaben mit Listen und Datenbanken über politisch exponierte Personen (PEP), Sanktionen, Hochrisikoländer und negative Medien abzugleichen und Ihr (Risiko-)Profil zu bestimmen.

Bitte beachten Sie, dass solche Dienste auch von Drittanbietern erbracht werden können.

Rechtsgrund: Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen, die auf Antrag der betroffenen Person erfolgen, Art. 6 Abs. 1 b) DSGVO
Wahrung der berechtigten Interessen, Art. 6 Abs.. 1 f) DSGVO

Zweck: Ein Identifizierungsverfahren, das mit den örtlichen Finanzbehörden konform ist, könnte die Speicherung (gegebenenfalls im Namen unserer Kunden) von Audio- und Videoaufzeichnungen des Identifizierungsverfahrens, der identifizierten Person selbst und des Identifizierungsdokuments, von Bildern der identifizierten Person, der Vorderseite und (falls vorhanden) der Rückseite des Identifizierungsdokuments der identifizierten Person umfassen, sowie

persönliche Daten wie Vorname, Name, Straße, Hausnummer, Postleitzahl, Wohnort, Geburtsdatum, Geburtsort, Staatsangehörigkeit, E-Mail, Mobiltelefonnummer,

Ausweis-/Passdaten wie Art des Ausweises, Ausweisnummer, ausstellendes Land, Ausstellungsdatum, Gültigkeitsdatum, ausstellende Behörde usw. ("Identifikationsdaten"). Bitte beachten Sie, dass solche Dienste auch von Drittanbietern erbracht werden können.

In der Regel speichern wir solche Identifikationsdaten im Namen und auf Rechnung des verpflichteten Kunden, der die betreffende Person ursprünglich identifiziert hat.

Um bestimmte Vorschriften einzuhalten, gewähren wir sofortigen Zugang zu diesen Identifikationsdaten.

Um wiederholte Video-Identifizierungen von Nutzern zu vermeiden (nach dem Grundsatz der Datenminimierung), kann ein verpflichteter Kunde auf Identifikationsdaten zugreifen, die ursprünglich von einem anderen Kunden abgerufen wurden, wenn der zugreifende Kunde gesetzlich verpflichtet ist, den jeweiligen Anleger zu identifizieren (z. B. aufgrund von AML-Vorschriften). In einem solchen Fall können wir als technischer Bote zwischen diesen Kunden agieren und dem zugreifenden Kunden Zugang zu den Identifizierungsdaten gewähren. Dies gilt insbesondere für Fälle, in denen die europäische Geldwäschebekämpfungsverordnung die Übermittlung von Identifikationsdaten eines Anlegers zwischen sogenannten Verpflichteten, die KYC/AML-Anforderungen erfüllen müssen (z.B. Fonds, Fondsmanager), erlaubt. Die Verarbeitung dient in der Regel dem Zweck, behördlichen Kontroll- und Informationspflichten nachzukommen.

**Rechtsgrund: Erfüllung einer rechtlichen Verpflichtung, Art. 6 Abs. 1, Satz 1 lit. c DSGVO

Zweck: Zur Erleichterung weiterer Investitionen oder operativer Abläufe eines Nutzers mit anderen Kunden von uns bieten wir an, die übermittelten personenbezogenen Daten zu speichern und zu verarbeiten, um es den Investoren/Nutzern zu ermöglichen, ihre verifizierten Daten auch für potenzielle zukünftige Investitionen oder Abläufe oder andere Aktivitäten auf Vestlane zu verwenden.

Ohne die Zustimmung des jeweiligen Nutzers werden die persönlichen Daten des Nutzers nicht an Dritte weitergegeben. Der Nutzer kann diese Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der auf der Grundlage der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

**Rechtsgrund: Einwilligung, Art. 6 Abs. 1, Satz 1 lit. a der DSGVO

Zweck: Senden von E-Mails und anderen Mitteilungen bezüglich unseres Dienstes, die für technische oder administrative Zwecke erforderlich sind, wie z. B. Bestätigungen, Rechnungen und Abrechnungen, technische Mitteilungen, Updates, Sicherheitswarnungen und Support- und Verwaltungsmitteilungen sowie Nachrichten und andere Arten von wichtigen Mitteilungen. Diese Mitteilungen werden als Teil des Dienstes betrachtet und Sie können sich nicht dagegen entscheiden.

**Rechtsgrund: Erfüllung eines Vertrags oder Durchführung vorvertraglicher Maßnahmen auf Antrag der betroffenen Person, Art. 6 Abs. 1, Satz 1 lit. b der DSGVO

Zweck: Darüber hinaus verarbeiten wir personenbezogene Daten zur betrieblichen Leistungserfassung und -auswertung, zur internen Kommunikation, zur Gewährleistung der Betriebssicherheit, zur Beantwortung behördlicher Anfragen, zur Geltendmachung von Rechtsansprüchen, zur Entwicklung und Bereitstellung von Such-, Lern- und Produktivitätswerkzeugen und Zusatzfunktionen.

Rechtsgrund: Wahrung der berechtigten Interessen, Art. 6 Abs.. 1 f) DSGVO

Zweck: Um mit Ihnen in Kontakt zu treten und unsere Beziehung zu Ihnen und/oder Ihrem Unternehmen zu verwalten, wenn Sie ein Lieferant/Partner oder der Vertreter eines Kunden/Lieferanten/Partners sind, mit dem wir eine Geschäftsbeziehung unterhalten.

Rechtsgrund: Erfüllung eines Vertrags oder Durchführung vorvertraglicher Maßnahmen auf Antrag der betroffenen Person, Art. 6 Abs. 1 b) DSGVO

Zweck: Wir verarbeiten Ihre Plattformzugangsdaten zur Wahrung unserer berechtigten Interessen oder der Interessen Dritter. Insbesondere verfolgen wir die folgenden berechtigten Interessen:

Gewährleistung der IT-Sicherheit, insbesondere der Sicherheit unserer Plattform; wir speichern auch die IP-Adresse für den Fall, dass jemand über die Kommentarfunktion rechtswidrige Inhalte hinterlässt (Beleidigungen, verbotene Propaganda etc.) und wir zu unserem eigenen Rechtsschutz die Identität des Verfassers feststellen können müssen;
Überwachung und Verbesserung unserer Beziehungen zu Kunden, Investoren und anderen Nutzern;
Geltendmachung von Rechtsansprüchen und Durchführung unserer Verteidigung im Falle von Rechtsstreitigkeiten.

In jedem Fall bleibt unser berechtigtes Interesse verhältnismäßig, und wir prüfen im Rahmen einer Abwägung, ob Ihre Interessen oder Grundrechte gewahrt werden.

Rechtsgrund: Wahrung der berechtigten Interessen, Art. 6 Abs. 1 f) DSGVO

Zweck: Wir verarbeiten Daten

wenn wir ein Geschäft abschließen oder ein Geschäft aushandeln, das den Verkauf oder die Übertragung unseres gesamten oder eines Teils unseres Geschäfts oder unserer Vermögenswerte beinhaltet. Zu diesen Geschäften können Fusionen, Finanzierungen, Übernahmen, Konkursverfahren oder Transaktionen gehören. Die weitergegebenen personenbezogenen Daten können an Geschäftspartner und andere Personen weitergegeben werden, die uns bei der Abwicklung des Geschäfts unterstützen.
Wir können Informationen an diejenigen weitergeben, die sie benötigen, um für uns zu arbeiten. Dazu gehört auch, dass wir Vestlane-Mitarbeitern und Dienstleistern den erforderlichen Zugang gewähren, damit sie ihre Aufgaben erfüllen können.
Wir können aggregierte oder anonymisierte Daten weitergeben. Dies gilt auch für Marketing-, Analyse- oder Forschungszwecke.

**Rechtsgrund: Erfüllung eines Vertrags oder Durchführung vorvertraglicher Maßnahmen auf Antrag der betroffenen Person, Art. 6 Abs. 1, Satz 1 lit. b der DSGVO

Die Erteilung einer Einwilligung - sofern wir Ihre personenbezogenen Daten auf der Grundlage einer Einwilligung verarbeiten - ist freiwillig. Sie haben das Recht, Ihre Einwilligung(en) jederzeit ohne Angabe von Gründen mit Wirkung für die Zukunft zu widerrufen, indem Sie eine formlose E-Mail über die oben genannten Kontaktdaten oder über [email protected] senden. Bitte beachten Sie, dass der Widerruf erst ab dem Zeitpunkt wirksam wird, an dem Sie uns den Widerruf mitteilen. Verarbeitungen, die vor dem Widerruf stattgefunden haben, sind daher nicht betroffen, aber Sie haben das Recht, von uns zu verlangen, dass wir Ihnen Einzelheiten über die personenbezogenen Daten, die wir über Sie gespeichert haben, mitteilen oder sie löschen. Bitte beachten Sie, dass eine Verarbeitung aus anderen Rechtsgründen als der Einwilligung unberührt bleiben kann.

5. Auswahl von Informationen und Änderungen

Sie können den Erhalt von Marketing-E-Mails von Vestlane jederzeit abbestellen, indem Sie den Abmeldelink in jeder Marketing-E-Mail, die wir Ihnen senden, anklicken oder indem Sie uns kontaktieren. Wenn Sie sich abmelden, können wir Ihnen weiterhin Nicht-Marketing-E-Mails schicken. Nicht-Marketing-E-Mails sind dienstleistungsorientiert und enthalten daher im Allgemeinen E-Mails über Ihre Konten und unsere Geschäftsbeziehungen mit Ihnen. Vestlane ist bestrebt, Ihnen die Instrumente zur Aktualisierung Ihrer persönlichen Daten zur Verfügung zu stellen. Wenn Sie nicht in der Lage sind, ungenaue Informationen selbst zu korrigieren, können Sie unsere Unterstützung bei der Aktualisierung dieser Informationen anfordern, indem Sie sich an [email protected] wenden.

6. Datenzugang

Innerhalb von Vestlane können die Abteilungen, die Ihre Daten kennen müssen, um unsere vertraglichen und gesetzlichen Verpflichtungen zu erfüllen, auf Ihre Daten zugreifen.

Darüber hinaus können auch von uns beauftragte Auftragsverarbeiter (Art. 28 DSGVO) zu den oben genannten Zwecken Zugang zu Daten erhalten. Dabei kann es sich beispielsweise um unsere IT-Dienstleister, Hosting-Provider, Anbieter von Hintergrund- und/oder Kreditauskünften oder Dritte handeln, die Druck-, Telekommunikations-, Vertriebs- und Marketingdienstleistungen erbringen. Wenn wir für die Erbringung unserer Dienstleistungen Auftragsverarbeiter einsetzen, werden wir angemessene rechtliche Vorkehrungen sowie die entsprechenden vertraglichen, technischen und organisatorischen Maßnahmen zum Schutz personenbezogener Daten im Einklang mit dem geltenden Recht treffen.

Eine Weitergabe von Daten an Dritte erfolgt nur im Rahmen der gesetzlichen Bestimmungen. Wir werden Ihre Daten nur dann an Dritte weitergeben, wenn dies z.B. nach Art. 6 Abs. 1 b) DSGVO zu vertraglichen Zwecken oder auf Grundlage berechtigter Interessen gemäß Art. 6 Abs. 1 f) DSGVO für den wirtschaftlichen und effektiven Betrieb unseres Unternehmens erforderlich ist oder wenn Sie in die Übermittlung der Daten eingewilligt haben. Empfänger solcher Daten können Kunden von uns sein, um einen Vertrag mit Ihnen zu erfüllen oder vorvertragliche Maßnahmen durchzuführen, sowie andere Dienstleister und von ihnen beauftragte und/oder beauftragte Vertreter, professionelle Partner wie Privatbanken, Family Offices, Fondsmanager, Anwaltskanzleien und andere Dienstleister sowie Behörden.

Bei einer rein informatorischen Nutzung der Plattform geben wir keine Daten an Dritte weiter.

Im Folgenden finden Sie eine Liste der von uns beauftragten Auftragsverarbeiter:

Auftragsverarbeiter: Amazon Web Services EMEA SARL, Avenue John F. Kennedy 38, 1855 Luxemburg, Luxemburg

Funktion: Betrieb der Plattform

Datenverarbeitung: Personenstammdaten, Adressdaten, Kontaktdaten, Zahlungs-/Bankdaten, technische Daten, Trackingdaten, Logfiles, Geräteinformationen (Browser zum Webserver), Bild- und Tonaufzeichnungen

Ort der Verarbeitung: Europa