1.1. Die Datenschutz- und Personendatenschutzrichtlinie des für die Verarbeitung Verantwortlichen, des Unternehmens (nachfolgend – die Datenschutzrichtlinie), regelt die Datenschutz- und Datensicherheitsfragen im Zusammenhang mit der Nutzung des von Digilo betriebenen und verwalteten Online-Informationssystems vor Beginn der Verarbeitung personenbezogener Daten.
1.2. Die Datenschutzrichtlinie legt die Zwecke fest, zu denen Digilo personenbezogene Daten verarbeitet, die Kategorien der verarbeiteten personenbezogenen Daten sowie die Dauer der Speicherung dieser personenbezogenen Daten.
1.3. Digilo verarbeitet personenbezogene Daten gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr sowie zur Aufhebung der Richtlinie 95/46/EG (nachfolgend – Datenschutz-Grundverordnung oder DSGVO); der Verordnung (EU) 2020/1503 des Europäischen Parlaments und des Rates vom 7. Oktober 2020 über europäische Schwarmfinanzierungsdienstleister für Unternehmen zur Änderung der Verordnung (EU) 2017/1129 und der Richtlinie (EU) 2019/1937 (nachfolgend – Verordnung Nr. 2020/1503); der geltenden Gesetze und Verordnungen der Republik Lettland sowie der internen Regelwerke des Unternehmens.
2.1. Diese Datenschutzrichtlinie gilt für jede natürliche Person, deren Daten von Digilo verarbeitet werden.
2.2. Die Grundsätze der Verarbeitung und des Schutzes personenbezogener Daten werden bei allen Verarbeitungstätigkeiten eingehalten, einschließlich der Betreuung von Investoren, potenziellen Investoren und Projektinhabern (nachfolgend – die Kunden); der Rekrutierung neuer Mitarbeiter und der Verwaltung von Informationen über bestehende Mitarbeiter; des Abschlusses von Kooperationsvereinbarungen; der Einleitung neuer Prozesse und der Einführung neuer Dienstleistungen; der Verbesserung von Datenverarbeitungstechnologien; der Übergabe von Dokumenten zur Archivierung sowie der Vernichtung von Dokumenten, deren vorgeschriebene Aufbewahrungsfrist abgelaufen ist.
2.3. Digilo gewährleistet ein hohes Maß an Vertraulichkeit und setzt Datenschutz-, Informations- und andere relevante Maßnahmen um, um eine rechtmäßige, faire und transparente Verarbeitung personenbezogener Daten sicherzustellen.
3.1. Die betroffenen Personen, deren personenbezogene Daten von Digilo verarbeitet werden, sind natürliche Personen, die mindestens 18 Jahre alt sind und im Informationssystem des Verantwortlichen anhand ihres Vor- und Nachnamens, ihrer Identifikationsnummer oder Registrierungsnummer identifiziert werden können und die die vom Verantwortlichen bereitgestellten Dienstleistungen in Anspruch nehmen.
3.2. Personenbezogene Daten beziehen sich auf alle Arten von Informationen, die zur Identifizierung einer bestimmten natürlichen Person verwendet werden können (nachfolgend – die betroffene Person).
3.3. Digilo verarbeitet folgende Kategorien personenbezogener Daten der betroffenen Personen:
3.3.1. personenbezogene Daten von Bewerbern, die sich auf offene Stellen bewerben, im Umfang gemäß der Rekrutierungsrichtlinie;
3.3.2. personenbezogene Daten von Mitarbeitern im Umfang gemäß der Datenschutzrichtlinie für Mitarbeiter;
3.3.3. personenbezogene Daten von Kunden gemäß dem durch externe Rechtsvorschriften und interne Regelungen von Digilo festgelegten Umfang.
3.4. Digilo verarbeitet folgende Kategorien personenbezogener Daten, sofern in anderen internen Regelungen von Digilo nichts anderes bestimmt ist:
3.4.1. Vor- und Nachname der betroffenen Person;
3.4.2. Identifikationsdaten (Ausweisdokument; Registrierungsdokumente; andere vom Betroffenen angeforderte Dokumente zur Inanspruchnahme von Dienstleistungen);
3.4.3. Kontaktdaten;
3.4.4. Bankkontonummer;
3.4.5. Biometrische Daten zum Zwecke der persönlichen Identifikation;
3.4.6. Finanzinformationen;
3.4.7. Standortdaten;
3.4.8. Daten zur wirtschaftlichen Tätigkeit;
3.4.9. Daten zur beruflichen Tätigkeit;
3.4.10. Sonstige Daten, die für die Nutzung der auf der Online-Plattform von Digilo bereitgestellten Dienstleistungen erforderlich sind;
3.4.11. Merkmale und Attribute einer sicheren elektronischen Signatur.
3.5. Die Verarbeitung personenbezogener Daten erfolgt zu folgenden Zwecken:
3.5.1. zur Sicherstellung der rechtlichen und berechtigten Interessen von Digilo;
3.5.2. zur Erbringung der Dienstleistungen von Digilo und zur Sicherstellung ihrer Qualität im Rahmen vertraglicher Beziehungen;
3.5.3. Digilo fordert vom Kunden alle erforderlichen Informationen an, um die für die Nutzung der auf der Website von Digilo verfügbaren Dienstleistungen erforderlichen Verifizierungs- und Sorgfaltsprüfungsverfahren einzuleiten, wie in anderen internen Regelungsdokumenten von Digilo näher beschrieben;
3.5.4. zur Erfüllung der für Digilo geltenden gesetzlichen Verpflichtungen (einschließlich der Identifizierung des Kunden, der Feststellung des wirtschaftlich Berechtigten und anderer durch geltende Rechtsvorschriften vorgeschriebener Maßnahmen);
3.5.5. zur Sicherstellung, dass die Geschäftstätigkeit von Digilo den Anforderungen der geltenden Gesetze und Verordnungen entspricht;
3.5.6. zur Bereitstellung von Beratung und Informationen für die Kunden von Digilo.
3.6. Bei der Nutzung der auf der Website von Digilo bereitgestellten Dienstleistungen werden zusätzliche personenbezogene Daten generiert, darunter:
3.6.1. Benutzerkontonummer und Benutzername;
3.6.2. Benutzerpasswort;
3.6.3. Authentifizierungs- und Anmeldedaten;
3.6.4. Informationen über auf der Website von Digilo durchgeführte Transaktionen;
3.6.5. Informationen über abgeschlossene Verträge;
3.6.6. Informationen über ausgeführte Transaktionen;
3.6.7. Informationen über die Kommunikation zwischen Digilo und dem Kunden;
3.6.8. Informationen über den Geldfluss.
4.1. Die Verarbeitung personenbezogener Daten erfolgt auf folgenden Grundlagen:
4.1.1. schriftliche Einwilligung der betroffenen Person im Informationssystem zum Zweck der Inanspruchnahme der vom Verantwortlichen bereitgestellten Dienstleistungen;
4.1.2. Erfüllung der vertraglichen Verpflichtungen des Verantwortlichen und Bewertung der betroffenen Person vor Abschluss eines Vertrages gemäß den in den geltenden Rechtsvorschriften festgelegten Verpflichtungen des Verantwortlichen;
4.1.3. gesetzliche Verpflichtungen des Verantwortlichen vor Abschluss eines Vertrages mit dem Kunden zur Nutzung der auf der Website von Digilo verfügbaren Dienstleistungen;
4.1.4. Schutz der berechtigten Interessen des Verantwortlichen.
4.2. Digilo erhebt und verarbeitet vom Kunden nur solche Informationen, die zur Erreichung der festgelegten Zwecke und zur Sicherstellung der Erbringung der Dienstleistungen in Übereinstimmung mit den Anforderungen externer und interner Rechtsvorschriften erforderlich sind, und hält dabei das Prinzip der Datenminimierung ein.
4.3. Der Zugang zu personenbezogenen Daten wird nur denjenigen Personen gewährt, die diesen für die Erfüllung ihrer dienstlichen Aufgaben und Funktionen benötigen.
4.4. Digilo überwacht kontinuierlich die Verarbeitung personenbezogener Daten, dokumentiert jeden Vorfall, der die Datensicherheit beeinträchtigt, und ergreift Maßnahmen zur Verhinderung weiterer Datenschutzverletzungen oder Bedrohungen.
4.5. Digilo führt ein Verzeichnis der Verarbeitungstätigkeiten, das die Arten der Verarbeitung personenbezogener Daten, deren Zwecke und die jeweilige Rechtsgrundlage widerspiegelt.
5.1. Zur Erfüllung seiner gesetzlichen Verpflichtungen und Zusagen übermittelt Digilo personenbezogene Daten an seine Mitarbeiter, Lieferanten, Subunternehmer, strategischen Partner und andere Parteien, die das Unternehmen des Verantwortlichen und seine Kunden bei der Durchführung der Geschäftstätigkeit unterstützen, ausschließlich zu den Zwecken, für die die personenbezogenen Daten ursprünglich an Digilo übermittelt wurden.
5.2. Digilo übermittelt personenbezogene Daten an Dritte nur, wenn eine der folgenden Rechtsgrundlagen vorliegt:
5.2.1. Einwilligung der betroffenen Person;
5.2.2. Schutz und Durchsetzung der berechtigten Interessen von Digilo;
5.2.3. an in externen Rechtsvorschriften benannte Personen auf deren begründete Anfrage hin, gemäß dem in diesen Vorschriften festgelegten Verfahren und Umfang;
5.2.4. zur Erfüllung der Digilo übertragenen Aufgaben oder Funktionen.
5.3. In den gesetzlich vorgesehenen Fällen und im gesetzlich vorgesehenen Umfang können personenbezogene Daten an Gerichte, mit dem Justizsystem verbundene Personen (z. B. Notare, Rechtsanwälte und Gerichtsvollzieher), Strafverfolgungsbehörden sowie andere Aufsichts- oder Regulierungsbehörden auf deren Anfrage hin oder zur Erfüllung einer für Digilo geltenden gesetzlichen Verpflichtung oder zum Schutz seiner rechtmäßigen (berechtigten) Interessen offengelegt werden.
5.4. Digilo kann personenbezogene Daten an folgende Stellen übermitteln:
5.4.1. staatliche und kommunale Behörden, sofern der Verantwortliche gesetzlich verpflichtet ist oder auf Anfrage der Behörde;
5.4.2. Mitarbeiter des Verantwortlichen;
5.4.3. vom Verantwortlichen autorisierte Personen;
5.4.4. Administratoren von Informationssystemen;
5.4.5. Anbieter von Buchhaltungsdienstleistungen;
5.4.6. Anbieter von Identifizierungsdiensten;
5.4.7. Anbieter von Cloud-Diensten;
5.4.8. Tochtergesellschaften, die Sicherheitenagentendienstleistungen gemäß den Anforderungen des Gesetzes über den Markt für Finanzinstrumente und anderer geltender Rechtsvorschriften erbringen;
5.4.9. Lemonway, Registrierungsnummer 500 486 915, eingetragene Adresse: 8, rue du Sentier – 75002 Paris, Frankreich (nachfolgend – Lemonway);
5.4.10. Credit Information Bureau, AS;
5.4.11. Öffentliche staatliche und kommunale Register.
5.5. Digilo erhebt und kann personenbezogene Daten der Kunden vor deren Registrierung auf der Website von Digilo zur Inanspruchnahme von Dienstleistungen an Dritte übermitteln, um die in dieser Richtlinie und anderen externen oder internen Rechtsvorschriften festgelegten Verpflichtungen zu erfüllen.
5.6. Durch die Bereitstellung ihrer personenbezogenen Daten erklärt der Kunde seine Einwilligung zur Verarbeitung personenbezogener Daten, einschließlich der Überprüfung der Informationen, und bestätigt die Echtheit und Richtigkeit der bereitgestellten Daten vor der Registrierung auf der Website von Digilo zur Inanspruchnahme von Dienstleistungen. Der Kunde hat das Recht, von Digilo Informationen über Umfang und Zwecke der Verarbeitung personenbezogener Daten anzufordern, indem er an folgende E-Mail-Adresse schreibt: dana.gorina@digilo.lv.
5.7. Der Zweck der Übermittlung personenbezogener Daten an Lemonway besteht darin, die Eröffnung und Verwaltung des Zahlungskontos des Kunden zur Nutzung der auf der Website von Digilo verfügbaren Dienstleistungen sicherzustellen sowie die Einhaltung der Anforderungen zur Verhinderung von Geldwäsche und Terrorismusfinanzierung und der Vorschriften zur Umgehung oder Verletzung von Sanktionen zu gewährleisten. Die Übermittlung personenbezogener Daten des Kunden an Lemonway bedeutet, dass Lemonway eine unabhängige Überprüfung und Sorgfaltsprüfung dieser Daten gemäß seinen internen Regeln und Verfahren durchführt.
5.8. Der Zweck der Übermittlung personenbezogener Daten an Kooperationspartner und Dienstleister von Digilo besteht darin, die Sorgfaltsprüfung der Kunden und die Einhaltung der Anforderungen zur Verhinderung von Geldwäsche und Terrorismusfinanzierung sowie der Vorschriften zur Umgehung oder Verletzung von Sanktionen sicherzustellen.
6.1. Auf der Rechtsgrundlage der Wahrung berechtigter Interessen verarbeitet Digilo personenbezogene Daten von Kunden und Geschäftspartnern, um eine erstmalige Identifizierung durchzuführen und die Sorgfaltspflichten im Zusammenhang mit der Verhinderung von Geldwäsche und Terrorismusfinanzierung zu erfüllen.
6.2. Zu diesem Zweck erhebt und übermittelt Digilo Daten an Informationssystemadministratoren und Kooperationspartner zur Durchführung der Kundenidentifikation. Für Zwecke der Kundenidentifikation und auf Grundlage der Einwilligung des Kunden werden folgende Daten erhoben:
6.2.1. Vor- und Nachname;
6.2.2. Personenidentifikationsnummer;
6.2.3. Geschlecht;
6.2.4. Geburtsdatum;
6.2.5. Geburtsort;
6.2.6. Angaben aus einem Ausweisdokument (Dokumenttyp, Seriennummer, Ausstellungsdatum, Ablaufdatum);
6.2.7. Staatsangehörigkeit;
6.2.8. Angaben zur Wohnanschrift;
6.2.9. Angaben zum Status als politisch exponierte Person (PEP);
6.2.10. Angaben zum wirtschaftlich Berechtigten;
6.2.11. im Rahmen des Identifikationsverfahrens aufgenommene Fotografien;
6.2.12. Angaben zu gegebenenfalls geltenden internationalen Sanktionen;
6.2.13. Angaben zu steuerlichen Verpflichtungen;
6.2.14. biometrische Daten;
6.2.17. Daten des für die persönliche Identifikation verwendeten Betriebssystems und Webbrowsers.
6.3. Im Rahmen der Kunden-Sorgfaltsprüfung ist Digilo berechtigt, die grundlegenden Kenntnisse des Kunden in Bezug auf die Nutzung, den Erhalt und den Betrieb von Crowdfunding- und Investitionsdienstleistungen sowie sein Verständnis der damit verbundenen Risikostufen zu bewerten.
6.4. Die im Rahmen der Kundenidentifikation und Sorgfaltsprüfung erhobenen personenbezogenen Daten werden an Lemonway übermittelt, das das Zahlungskonto des Kunden gemäß den Regeln und Verfahren von Lemonway eröffnet, die unter folgender Website verfügbar sind:
https://www.lemonway.com/en/terms-and-conditions
7.1. Bei der Verarbeitung personenbezogener Daten hält Digilo die folgenden Grundsätze ein:
7.1.1. personenbezogene Daten werden unter Gewährleistung ihrer sicheren Speicherung in Informationssystemen verarbeitet, bei denen der Zugriff verschlüsselt und durch Passwörter und andere Authentifizierungsmaßnahmen geschützt ist;
7.1.2. personenbezogene Daten werden rechtmäßig, fair und transparent in Bezug auf die betroffene Person verarbeitet;
7.1.3. personenbezogene Daten werden für festgelegte, eindeutige und rechtmäßige Zwecke erhoben und nicht in einer mit diesen Zwecken unvereinbaren Weise weiterverarbeitet;
7.1.4. personenbezogene Daten sind angemessen, relevant und auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt;
7.1.5. personenbezogene Daten sind sachlich richtig und werden erforderlichenfalls auf dem neuesten Stand gehalten;
7.1.6. personenbezogene Daten werden in einer Form gespeichert, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke erforderlich ist, für die die personenbezogenen Daten verarbeitet werden;
7.1.7. personenbezogene Daten werden in einer Weise verarbeitet, die eine angemessene Sicherheit gewährleistet, einschließlich des Schutzes vor unbefugter oder unrechtmäßiger Verarbeitung sowie vor unbeabsichtigtem Verlust, Zerstörung oder Beschädigung durch geeignete technische und organisatorische Maßnahmen;
7.1.8. der Zugang zu personenbezogenen Daten erfolgt gemäß den internen Regeln des Verantwortlichen für den Zugang zu Informationssystemen, in denen die Mitarbeiter festgelegt sind, denen Zugriffsrechte zur Erfüllung der Verarbeitungszwecke gewährt werden;
7.1.9. die Mitarbeiter des Verantwortlichen wahren die Vertraulichkeit;
7.1.10. der Verantwortliche führt regelmäßige Sicherungskopien der Informationssysteme durch, mindestens einmal (1) pro Monat;
7.1.11. der Verantwortliche verarbeitet keine personenbezogenen Daten von Personen unter 18 Jahren.
7.2. Personenbezogene Daten werden nicht außerhalb des Gebiets der Europäischen Union oder des Europäischen Wirtschaftsraums übermittelt.
7.3. Bei der Verarbeitung personenbezogener Daten verwendet Digilo automatisierte Informationssysteme und stellt die Beteiligung von Mitarbeitern von Digilo am Entscheidungsprozess auf Grundlage der Ergebnisse der Verarbeitung personenbezogener Daten sicher.
8.1. Personenbezogene Daten werden so lange aufbewahrt, wie es zur Sicherstellung der Erbringung der Dienstleistungen und zur Erfüllung der Verpflichtungen des Verantwortlichen erforderlich ist, gemäß der Rechtsgrundlage der Datenverarbeitung.
8.2. Personenbezogene Daten werden nicht länger als 60 Monate nach Beendigung der Verpflichtungen des Kunden gegenüber dem Verantwortlichen gespeichert.
8.3. Die betroffene Person hat folgende Rechte:
8.3.1. Zugang zu ihren personenbezogenen Daten zu erhalten;
8.3.2. die Berichtigung personenbezogener Daten zu verlangen;
8.3.3. die Löschung personenbezogener Daten zu verlangen;
8.3.4. der Verarbeitung zu widersprechen, wenn diese mit der vom Verantwortlichen angegebenen Rechtsgrundlage der Datenverarbeitung unvereinbar ist;
8.3.5. die Datenübertragbarkeit oder -übermittlung zu verlangen, sofern die weitere Erbringung der auf der Website von Digilo verfügbaren Dienstleistungen möglich ist;
8.4.6. die nach geltendem Recht vorgeschriebenen Informationen im Zusammenhang mit der Verarbeitung personenbezogener Daten oder Einschränkungen der Verarbeitung zu erhalten;
8.4.7. ihre personenbezogenen Daten in schriftlicher Form oder in einem der gängigen elektronischen Formate zu erhalten.
8.4. Für Fragen, Vorschläge, Beschwerden oder Informationsanfragen hat die betroffene Person das Recht, den Datenschutzbeauftragten von Digilo zu kontaktieren:
Dana Gorina, E-Mail: dana.gorina@digilo.lv, Büroadresse: Bukultu iela 11, Riga.
9.1. Diese Richtlinie tritt am 1. Januar 2026 in Kraft.
9.2. Die Richtlinie sowie alle Änderungen daran werden vom Vorstand des Unternehmens genehmigt. Der Rechts- und Compliance-Beauftragte des Unternehmens ist für die Umsetzung und Durchsetzung dieser Richtlinie verantwortlich.
9.3. Digilo behält sich das Recht vor, Änderungen oder Ergänzungen dieser Datenschutzrichtlinie vorzunehmen, indem die jeweils aktuelle Version der Datenschutzrichtlinie auf der Website www.digilo.co veröffentlicht wird.
9.4. Diese Richtlinie wurde in lettischer Sprache erstellt, die als offizielle Version gilt. Die Richtlinie besteht aus 10 (zehn) Seiten. Die englische Übersetzung dient ausschließlich zu Informationszwecken. Im Falle von Abweichungen oder unterschiedlichen Auslegungen zwischen der lettischen und der englischen Fassung ist die lettische Fassung maßgeblich.
9.5. Diese Fassung der Allgemeinen Geschäftsbedingungen stellt eine Übersetzung aus der englischen Sprache dar und dient ausschließlich Informationszwecken. Für eine verbindliche, vollständige und maßgebliche Auslegung sind ausschließlich die Allgemeinen Geschäftsbedingungen in englischer Sprache heranzuziehen. Im Falle von Abweichungen, Unklarheiten oder Auslegungsunterschieden zwischen der deutschen und der englischen Fassung ist ausschließlich die englische Fassung maßgeblich.