Startseite Investieren Blog Über uns
Anmelden Konto erstellen
English Latviešu

Privacy Policy

Version 1.0, gültig ab dem 01.01.2026

Vertraulichkeits- und Personendatenschutzrichtlinie

INHALTSVERZEICHNIS:

  1. Zweck und allgemeine Bestimmungen
  2. Grundlegende Prinzipien der Verarbeitung personenbezogener Daten
  3. Zwecke der Verarbeitung und Kategorien der verarbeiteten Daten
  4. Rechtsgrundlage und Verfahren der Verarbeitung personenbezogener Daten
  5. Übermittlung personenbezogener Daten
  6. Identifizierungs- und Zuverlässigkeitsprüfungsmaßnahmen zur Erfüllung der Anforderungen zur Verhinderung der Legalisierung von aus Straftaten erlangten Mitteln und der Terrorismusfinanzierung
  7. Grundsätze des Schutzes personenbezogener Daten
  8. Verfahren und Aufbewahrungsfristen für die Löschung von Daten
  9. Schlussbestimmungen

1. ZWECK UND ALLGEMEINE BESTIMMUNGEN

1.1. Diese Vertraulichkeits- und Personendatenschutzrichtlinie des Verantwortlichen [im Sinne der DSGVO] der Gesellschaft (nachfolgend – die Vertraulichkeitsschutzrichtlinie) regelt die mit der Nutzung des von Digilo betriebenen und verwalteten Online-Informationssystems verbundenen Fragen der Vertraulichkeit und Datensicherheit und ist vor Aufnahme der Verarbeitung personenbezogener Daten anzuwenden.

1.2. In dieser Vertraulichkeitsschutzrichtlinie wird angegeben, zu welchen Zwecken Digilo personenbezogene Daten verarbeitet, welche Kategorien personenbezogener Daten verarbeitet werden und wie lange personenbezogene Daten verarbeitet werden.

1.3. Digilo führt die Verarbeitung personenbezogener Daten gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 über den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und den freien Verkehr solcher Daten sowie zur Aufhebung der Richtlinie 95/46/EG (nachfolgend – Allgemeine Datenschutzverordnung), der Verordnung (EU) 2020/1503 des Europäischen Parlaments und des Rates vom 7. Oktober 2020 über europäische Anbieter von kollektiven Finanzierungsdienstleistungen für Unternehmen und zur Änderung der Verordnung (EU) 2017/1129 und der Richtlinie (EU) 2019/1937 (nachfolgend – Verordnung Nr. 2020/1503) sowie den in der Republik Lettland geltenden Rechtsnormen und den internen normativen Rechtsakten durch.

2. GRUNDPRINZIPIEN DER VERARBEITUNG PERSONENBEZOGENER DATEN

2.1. Diese Vertraulichkeitsschutzrichtlinie gilt für jede natürliche Person, deren Daten Digilo verarbeitet.

2.2. Die Grundsätze der Verarbeitung und des Schutzes personenbezogener Daten werden in allen Datenverarbeitungsprozessen eingehalten, einschließlich bei der Betreuung von Investoren, potenziellen Investoren und Projektinhabern (nachfolgend – Kunden), bei der Einstellung neuer Mitarbeiter und der Administration von Informationen über bestehende Mitarbeiter, beim Abschluss von Kooperationsverträgen, bei der Aufnahme neuer Prozesse und der Einführung neuer Dienstleistungen, bei der Verbesserung von Datenverarbeitungstechnologien, bei der Übergabe von Dokumenten zur Aufbewahrung im Archiv sowie bei der Vernichtung von Dokumenten, deren festgelegte Aufbewahrungsfrist abgelaufen ist.

2.3. Digilo gewährleistet ein hohes Maß an Vertraulichkeit, setzt Datenschutzmaßnahmen, Maßnahmen zur Unterrichtung der betroffenen Personensowie sonstige Maßnahmen um und stellt dadurch eine rechtmäßige, redliche und transparente Verarbeitung personenbezogener Daten sicher.

3. ZWECKE DER VERARBEITUNG UND KATEGORIEN DER ZU VERARBEITENDEN DATEN

3.1. Die betroffenen Personen, deren personenbezogene Daten von Digilo verarbeitet werden, sind natürliche Personen, die mindestens 18 Jahre alt sind, die innerhalb des Informationssystems des für die Verarbeitung Verantwortlichen anhand ihres Vor- und Nachnamens, ihrer Identifikationsnummer oder Registrierungsnummer identifiziert werden können und die die vom Verantwortlichen erbrachten Dienstleistungen in Anspruch nehmen.

3.2. Personenbezogene Daten beziehen sich auf alle Arten von Informationen, anhand derer eine bestimmte natürliche Person identifiziert werden kann (nachfolgend – die betroffene Person).

3.3. Digilo verarbeitet die folgenden Kategorien personenbezogener Daten der betroffenen Personen:

3.3.1. personenbezogene Daten von Bewerbern, die Bewerbungen auf freie Stellen einreichen, im in der Personalrekrutierungspolitik festgelegten Umfang;

3.3.2. personenbezogene Daten von Mitarbeitern im in der Mitarbeiter-Vertraulichkeitsschutzrichtlinie festgelegten Umfang;

3.3.3. personenbezogene Daten von Kunden gemäß dem in externen und internen normativen Rechtsakten von Digilo festgelegten Umfang

3.4. Digilo verarbeitet personenbezogene Daten folgender Kategorien, soweit in anderen internen normativen Rechtsakten von Digilo nichts anderes bestimmt ist:

3.4.1. Vor- und Nachname der betroffenen Person;

3.4.2. Identifikationsdaten (Ausweisdokument; Registrierungsurkunden; sonstige Urkunden, die von der betroffenen Person zur Inanspruchnahme von Dienstleistungen angefordert werden);

3.4.3. Kontaktdaten;

3.4.4. Bankkontonummer;

3.4.5. Biometrische Daten zum Zwecke der persönlichen Identifikation;

3.4.6. Finanzinformationen;

3.4.7. Standortdaten;

3.4.8. Daten zur wirtschaftlichen Tätigkeit;

3.4.9. Daten zur beruflichen Tätigkeit;

3.4.10. Sonstige Daten, die für die Nutzung der auf der Online-Plattform von Digilo bereitgestellten Dienstleistungen erforderlich sind;

3.4.11. Merkmale und Attribute einer sicheren elektronischen Signatur.

3.5. Digilo verarbeitet personenbezogene Daten zu folgenden Zwecken:

3.5.1. zur Sicherstellung der rechtlichen und berechtigten Interessen von Digilo;

3.5.2. zur Erbringung der von Digilo erbrachten Dienstleistungen und zur Sicherstellung ihrer Qualität im Rahmen vertraglicher Beziehungen;

3.5.3. Digilo fordert von Kunden sämtliche erforderlichen Informationen an, um die für die Nutzung der auf der Website von Digilo verfügbaren Dienstleistungen erforderlichen Überprüfungs- und Sorgfaltsprüfungsverfahren einzuleiten, wie in anderen internen Regelwerken von Digilo näher beschrieben;

3.5.4. zur Erfüllung der für Digilo geltenden gesetzlichen Verpflichtungen (einschließlich der Identifizierung des Kunden, der Feststellung des wirtschaftlich Berechtigten und sonstiger durch anwendbare Rechtsakte vorgeschriebener Maßnahmen);

3.5.5. zur Sicherstellung der Übereinstimmung der Tätigkeit von Digilo mit den in Rechtsnormen festgelegten Anforderungen.

3.5.6. zur Beratung und Unterrichtung der Kunden von Digilo.

3.6. Bei der Nutzung der auf der Website von Digilo bereitgestellten Dienstleistungen werden zusätzliche personenbezogene Daten generiert, einschließlich:

3.6.1. Nummer und Bezeichnung des Benutzerkontos;

3.6.2. Benutzerpasswort;

3.6.3. Authentifizierungs- und Anmeldedaten;

3.6.4. Informationen über auf der Website von Digilo durchgeführte Transaktionen;

3.6.5. Informationen über abgeschlossene Verträge;

3.6.6. Informationen über ausgeführte Transaktionen;

3.6.7. Informationen über die Kommunikation zwischen Digilo und dem Kunden;

3.6.8. Informationen über den Geldfluss.

4. RECHTSGRUNDLAGE UND VERFAHREN DER VERARBEITUNG PERSONENBEZOGENER DATEN

4.1. Die Verarbeitung personenbezogener Daten erfolgt auf folgender Grundlage:

4.1.1. der schriftlichen Einwilligung der betroffenen Person innerhalb des Informationssystems zum Zweck des Erhalts der vom Verantwortlichen erbrachten Dienstleistungen;

4.1.2. der Erfüllung der vertraglichen Verpflichtungen des Verantwortlichen sowie der Bewertung der betroffenen Person vor Abschluss eines Vertrags gemäß den in den anwendbaren Rechtsakten festgelegten Verpflichtungen des Verantwortlichen;

4.1.3. der für den Verantwortlichen geltenden gesetzlichen Verpflichtungen vor Abschluss eines Vertrags mit dem Kunden über die Nutzung der auf der Website von Digilo verfügbaren Dienstleistungen;

4.1.4. der Sicherstellung der berechtigten Interessen des Verantwortlichen.

4.2. Digilo erhebt und verarbeitet vom Kunden ausschließlich diejenigen Informationen, die zur Erreichung der festgelegten Zwecke und zur Sicherstellung der Erbringung der Dienstleistungen unter Einhaltung der in externen und internen normativen Rechtsakten festgelegten Anforderungen erforderlich sind, und verfolgt dabei den Grundsatz der Datenminimierung.

4.3. Der Zugriff auf personenbezogene Daten wird ausschließlich denjenigen Personen gewährt, die diesen Zugriff zur Erfüllung ihrer dienstlichen Aufgaben und Funktionen benötigen.

4.4.Digilo überwacht fortlaufend die Verarbeitung personenbezogener Daten, erfasst jeden Vorfall, der die Datensicherheit beeinträchtigt, und ergreift Maßnahmen zur Verhinderung von Datengefährdungen.

4.5. Digilo führt ein Register der Datenverarbeitung, in dem die Arten der Verarbeitung personenbezogener Daten, deren Zwecke und die Rechtsgrundlage erfasst werden

5. ÜBERMITTLUNG PERSONENBEZOGENER DATEN

5.1. Bei der Erfüllung seiner gesetzlichen Verpflichtungen und sonstigen rechtlichen Zusagen übermittelt Digilo personenbezogene Daten an seine Mitarbeiter, Lieferanten, Subunternehmer, strategischen Partner und sonstige Parteien, die das Unternehmen des Verantwortlichen und dessen Kunden bei der Durchführung geschäftlicher Tätigkeiten unterstützen, das erfolgt jedoch ausschließlich zu den Zwecken, zu denen die personenbezogenen Daten ursprünglich Digilo zur Verfügung gestellt wurden.

5.2. Digilo übermittelt personenbezogene Daten an Dritte ausschließlich nur dann, wenn folgende Rechtsgrundlage feststellbar ist:

5.2.1. Einwilligung der betroffenen Person;

5.2.2. Schutz- bzw. Durchsetzungsbedürfnis der berechtigten Interessen von Digilo;

5.2.3. Begründete Datenanforderung durch einen in einem externen normativen Rechtsakte bestimmte Persone, wobei die Übermittlung in einem solchen Fall ausschließlich unter Einhaltung des in dem jeweiligen Rechtsakt festgelegten Verfahrens und in dem ebenfalls dort bestimmten Umfang erfolgt;

5.2.4. zur Ausführung der von Digilo festgelegten Funktion oder Aufgabe.

5.3. In den gesetzlich vorgesehenen Fällen und im gesetzlich vorgesehenen Umfang können personenbezogene Daten an die Gerichte, Justizangehörige (Notare, Rechtsanwälte, Gerichtsvollzieher), Strafverfolgungs- sowie andere aufsichts- und kontrollierenden Institutionen auf deren Anforderung oder zur Erfüllung einer für Digilo geltenden gesetzlichen Verpflichtung, oder zum Schutz seiner rechtmäßigen (berechtigten) Interessen übermittelt werden.

5.4. Digilo darf personenbezogene Daten an folgende Stellen übermitteln:

5.4.1. staatliche und kommunale Einrichtungen, sofern der Verantwortliche dazu gesetzlich verpflichtet ist oder auf Verlangen der Behörde solche Daten bereitzustellen hat;

5.4.2. Mitarbeiter des Verantwortlichen;

5.4.3. vom Verantwortlichen bevollmächtigte Personen;

5.4.4. Verantwortliche von Informationssystemen;

5.4.5. Anbieter von Buchhaltungsdienstleistungen;

5.4.6. Anbieter von Identifikationsdienstleistungen;

5.4.7. Anbieter von Cloud-Dienstleistungen;

5.4.8. Tochtergesellschaften, die die Erbringung von Sicherheitenagent-Dienstleistungen gemäß den Anforderungen des Finanzinstrumentenmarktgesetzes und anderer externer normativer Rechtsakte durchführen;

5.4.9. Lemonway, Unternehmensregisternummer: 500 486 915, Sitz der Gesellschaft: 8, rue du Sentier – 75002 Paris, Frankreich (nachfolgend – Lemonway);

5.4.10. Credit Information Bureau, AS [AG lettischen Rechts];

5.4.11. öffentliche staatliche und kommunale Register.

5.5. Digilo ist zur Erhebung von personenbezogenen Daten von Kunden und zur Übermittlung dieser an Dritte zum Zwecke der Erfüllung seiner Verpflichtungen aus dieser Richtlinie sowie aus sonstigen externen oder internen normativen Rechtsakten übermitteln, auch bevor der Kunde sich auf der Website von Digilo für einen Inanspruchnahme der Dienstleistungen registriert wurde.

5.6. Durch die Bereitstellung von seinen personenbezogenen Daten an Digilo erteilt der Kunde Digilo seine Einwilligung zur Verarbeitung seiner personenbezogenen Daten, wobei diese Einwilligung sich auch auf die Überprüfung der von Kunden eingereichten Informationen erstreckt; zugleich bestätigt der Kunde noch vor seiner Registrierung für Inanspruchnahme der Dienstleistungen von Digilo auf der Webseite von Digilo, dass die von ihm gemachten Angaben wahr und richtig sind. Der Kunde hat das Recht, von Digilo Informationen über den Umfang und die Zwecke der Verarbeitung seiner personenbezogenen Daten anzufordern, wobei der jeweilige Antrag an die folgende E-Mail-Adresse zu übermitteln ist: dana.gorina@digilo.lv.

5.7. Der Zweck der Übermittlung personenbezogener Daten an Lemonway besteht darin, die Eröffnung und Verwaltung des Zahlungskontos des Kunden zur Nutzung der auf der Website von Digilo verfügbaren Dienstleistungen sicherzustellen sowie die Einhaltung der Anforderungen zur Verhinderung von Geldwäsche und Terrorismusfinanzierung und der Vorschriften zur Umgehung oder Verletzung von Sanktionen zu gewährleisten. Die Übermittlung personenbezogener Daten des Kunden an Lemonway bedeutet, dass Lemonway eine eigenständige Überprüfung und Sorgfaltsprüfung dieser Daten gemäß den internen Regeln und Verfahren von Lemonway durchführt.

5.8. Der Zweck der Übermittlung personenbezogener Daten an Kooperationspartner und Dienstleister von Digilo besteht in der Sicherstellung der Kundenprüfung und der Einhaltung der Anforderungen zur Verhinderung von Geldwäsche und Terrorismusfinanzierung sowie der Vorschriften zur Umgehung oder Verletzung von Sanktionen.

6. IDENTIFIZIERUNGS- UND SORGFALTSPFLICHTMASSNAHMEN ZUR VERHINDERUNG VON GELDWÄSCHE UND TERRORISMUSFINANZIERUNG

6.1. Auf der Rechtsgrundlage der Wahrung berechtigter Interessen verarbeitet Digilo personenbezogene Daten von Kunden und Geschäftspartnern, um eine erstmalige Identifizierung durchzuführen und die Sorgfaltsprüfungspflichten im Zusammenhang mit der Verhinderung von Geldwäsche und Terrorismusfinanzierung zu erfüllen.

6.2. For this purpose, Digilo obtains and transfers data to information system administrators and cooperation partners in order to carry out Client identification. Zu diesem Zweck erhebt und übermittelt Digilo Daten an Verantwortliche von Informationssystemen und Kooperationspartner, um die Identifizierung des Kunden durchzuführen. Für Zwecke der Kundenidentifizierung werden auf Grundlage der Einwilligung des Kunden folgende Daten erhoben:

6.2.1. Vorname, Nachname;

6.2.2. persönliche Identifikationsnummer;

6.2.3. Geschlecht;

6.2.4. Geburtsdatum;

6.2.5. Geburtsort;

6.2.6. Informationen zum jeweiligen Ausweisdokument (Art des Dokuments, Seriennummer, Ausstellungsdatum, Ablaufdatum);

6.2.7. Staatsangehörigkeit;

6.2.8. Informationen zur Wohnanschrift;

6.2.9. Informationen über den Status der Person als politisch exponierte Person (PEP);

6.2.10. Informationen über den wirtschaftlich Berechtigten;

6.2.11. im Rahmen der Identifikation erhaltene Fotografien;

6.2.12. Information über auf die Person anwendbare internationale Sanktionen;

6.2.13. Informationen zum steuerlichen Ansässigkeitsstatus;

6.2.14. biometrische Daten;

6.2.17. Daten des Betriebssystems und des Browsers, die zur Identifikation der Person verwendet werden.

6.3. Im Rahmen der kundenbezogenen Zuverlässigkeitsprüfungsmaßnahmen ist Digilo zur Überprüfung von grundlegenden Kenntnissen des Kunden über die Nutzung, den Erhalt und den Ablauf von Schwarmfinanzierungs- und Investitionsdienstleistungen sowie das Verständnis des Kunden über die damit verbundenen Risikostufen berechtigt.

6.4. Die im Rahmen der Kundenidentifizierungs- und Sorgfaltsprüfungsverfahren erhobenen personenbezogenen Daten werden an Lemonway übermittelt, welches das Zahlungskonto des Kunden gemäß den Regeln und Verfahren von Lemonway eröffnet, die unter folgender Website verfügbar sind: https://www.lemonway.com/en/terms-and-conditions

7. GRUNDSÄTZE DES SCHUTZES PERSONENBEZOGENER DATEN

7.1. Die Verarbeitung von personenbezogenen Daten erfolgt unter Einhaltung der folgenden Grundsätze durch Digilo:

7.1.1. personenbezogene Daten werden verarbeitet und sicher in Informationssystemen gespeichert, deren Zugriff verschlüsselt und durch Passwörter sowie andere Authentifizierungsmaßnahmen geschützt ist;

7.1.2. personenbezogene Daten werden gesetzestreu, gewissenhaft und in einer für die betroffene Person transparenter Weise verarbeitet;

7.1.3. personenbezogene Daten werden für festgelegte, eindeutige und rechtmäßige Zwecke erhoben und nicht in einer mit diesen Zwecken unvereinbaren Weise weiterverarbeitet;

7.1.4. personenbezogene Daten sind angemessen, sachlich richtig und auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt;

7.1.5. personenbezogene Daten sind korrekt und werden erforderlichenfalls auf dem neuesten Stand gehalten;

7.1.6. personenbezogene Daten werden in einer Form gespeichert, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke erforderlich ist, für die sie verarbeitet werden;

7.1.7. personenbezogene Daten werden in einer Weise verarbeitet, die eine angemessene Sicherheit gewährleistet, einschließlich des Schutzes vor unbefugter oder unrechtmäßiger Verarbeitung sowie vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder Beschädigung durch geeignete technische oder organisatorische Maßnahmen;

7.1.8. der Zugriff auf personenbezogene Daten erfolgt gemäß den internen Regeln des Verantwortlichen über den Zugang zu Informationssystemen, wobei die Mitarbeiter, denen Zugriffsrechte zur Erfüllung der Verarbeitungszwecke eingeräumt warden, stets klar beauftragt werden;

7.1.9. die Mitarbeiter des Verantwortlichen sind zur Vertraulichkeit verpflichtet;

7.1.10. der Verantwortliche führt regelmäßige (mindestens einmal (1) pro Monat) Datensicherung der Informationssysteme durch;

7.1.11. der Verantwortliche verarbeitet keine personenbezogenen Daten von Personen unter 18 Jahren.

7.2. Personenbezogene Daten werden nicht außerhalb des Gebiets der Europäischen Union oder des Europäischen Wirtschaftsraums übermittelt.

7.3. Bei der Verarbeitung personenbezogener Daten betreibt Digilo automatisierte Informationssysteme und gewährleistet die Einbindung der Mitarbeiter von Digilo in den Entscheidungsprozess, der auf den Ergebnissen der Verarbeitung personenbezogener Daten beruht.

8. DATENLÖSCHUNGSVERFAHREN UND -FRISTEN

8.1. Personenbezogene Daten werden so lange gespeichert, wie das für die Gewährleistung der vom Verantwortlichen erbrachten Dienstleistungen und zur Erfüllung seiner Verpflichtungen entsprechend der Rechtsgrundlage für die jeweilige Datenverarbeitung erforderlich ist.

8.2. Personenbezogene Daten werden nicht länger als 60 Monate gespeichert, nachdem der Kunde die Verpflichtungen gegenüber dem Verantwortlichen erfüllt hat.

8.3. Die betroffene Person hat folgende Rechte:

8.3.1. Zugang zu ihren personenbezogenen Daten´zu erhalten;

8.3.2. Berichtigung personenbezogener Daten zu beantragen;

8.3.3. Löschung personenbezogener Daten zu verlangen;

8.3.4. Widerspruch gegen die Verarbeitung einzulegen, sofern diese von der vom Verantwortlichen angegebenen Rechtsgrundlage der Datenverarbeitung abweicht;

8.3.5. eine Übertragung oder Verbringung der Daten vorzunehmen, wenn dadurch die weitere Sicherstellung der Erbringung der auf der Website von Digilo verfügbaren Dienstleistungen möglich ist;

8.3.6. idie in den anwendbaren Rechtsvorschriften vorgeschriebenen Informationen im Zusammenhang mit der Verarbeitung personenbezogener Daten oder der Einschränkung der Verarbeitung zu erhalten;

8.3.7. ihre personenbezogenen Daten in schriftlicher Form oder in einem der gängigen elektronischen Formate zu erhalten.

8.4. Bei Fragen, Vorschlägen, Beschwerden oder Auskunftsersuchen hat die betroffene Person das Recht, sich an den Datenschutzbeauftragten von Digilo zu wenden: Dana Gorina, E-Mail: dana.gorina@digilo.lv, Büro: Bukultu iela 11, Rīga.

9. SCHLUSSBESTIMMUNGEN

9.1. Diese Richtlinie tritt am 1. Januar 2026 in Kraft.

9.2. Diese Richtlinie sowie etwaige Änderungen daran werden vom Vorstand der Gesellschaft genehmigt. Der Rechts- und Compliance-Leiter der Gesellschaft ist für die Umsetzung und Durchsetzung dieser Richtlinie verantwortlich.

9.3. Digilo ist berechtigt, Änderungen oder Ergänzungen in dieser Vertraulichkeitsschutzrichtlinie vorzunehmen, indem die aktuelle Version der Vertraulichkeitsschutzrichtlinie auf der Website www.digilo.co veröffentlicht wird.

9.4. This Policy has been prepared in the Latvian language, which shall be deemed the official version. Diese Richtlinie wurde in lettischer Sprache erstellt, welche als verbindliche Fassung gilt. Die Richtlinie besteht aus 11 (elf) Seiten. Die deutsche Übersetzung wird ausschließlich zu Informationszwecken bereitgestellt. Im Falle von Abweichungen oder unterschiedlichen Auslegungen zwischen der lettischen und der deutschen Fassung ist die lettische Fassung maßgeblich.

Legal