Datenschutzerklärung

Einleitung

GCF IPO ist eine Plattform, die unter der Marke GCF von GCF Group · GCF Treuwert Ltd. betrieben wird (gemeinsam „GCF“, „wir“, „uns“), für qualifizierte Anleger zur Prüfung von Zuteilungen im Privatmarkt. Diese Datenschutzerklärung erläutert, welche personenbezogenen Daten wir erheben, warum wir sie erheben, auf welchen Rechtsgrundlagen wir uns stützen, wie lange wir sie aufbewahren, mit wem wir sie teilen und welche Rechte Ihnen zustehen.

Mit der Registrierung für das Anlegerportal oder der Einreichung einer Zuteilungsanfrage bestätigen Sie, dass Sie diese Erklärung gelesen haben und die nachstehend beschriebene Verarbeitung verstanden haben, vorbehaltlich des anwendbaren Rechts in Ihrer Rechtsordnung.

Verantwortliche Stelle für Ihre Daten

Verantwortlicher für das Onboarding auf der Plattform und den Kontobetrieb ist die GCF-Gruppengesellschaft, die mit Ihnen den Vertrag schließt. Verwahrung und Kontodienstleistungen werden über regulierte Partnerbanken erbracht, die als eigenständige Verantwortliche für die von ihnen geführten Bankunterlagen handeln.

Anfragen zum Datenschutz können an office@gcf-ipo.com gerichtet werden.

Von uns erhobene Daten

Wir erheben nur die Informationen, die für den Betrieb eines regulierten Privatmarkt-Workflows erforderlich sind:

• Identitäts- und Kontaktdaten, die bei der Registrierung angegeben werden (Name, Geburtsdatum, Staatsangehörigkeit, E-Mail, Telefon, Wohnadresse).
• KYC-, AML- und Herkunft der Mittel / Herkunft des Vermögens-Dokumentation, die zur Eignungsprüfung und erweiterten Sorgfaltspflicht eingereicht wird.
• Nachweise zum Anlegerstatus und zur Akkreditierung, soweit ein Angebot dies erfordert.
• Auftrags-, Einzahlungs-, Zahlungs-, Abwicklungs- und Bestandsunterlagen, die mit einer bestimmten Referenz verknüpft sind.
• Wallet- und Bankdaten, die Sie zur Kontofinanzierung oder zum Erhalt von Ausschüttungen verwenden.
• Technische Protokolle wie IP-Adresse, Geräte- und Browsertyp, Sitzungskennungen und Audit-Zeitstempel.
• Mitteilungen, die Sie an den Support oder die Compliance zu Ihrem Konto oder Ihren Beständen senden.

Rechtsgrundlagen der Verarbeitung

Soweit Datenschutzrecht (wie die DSGVO) anwendbar ist, stützen wir uns auf folgende Rechtsgrundlagen:

• Vertragserfüllung — zum Betrieb Ihres Kontos, zur Abwicklung von Zuteilungen und zur Bereitstellung von Dokumenten.
• Rechtliche Verpflichtung — zur Erfüllung von Pflichten im Bereich Geldwäschebekämpfung, Terrorismusfinanzierung, Sanktionen, Steuern und Aufbewahrung von Unterlagen.
• Berechtigte Interessen — zur Absicherung der Plattform, zur Betrugs- und Missbrauchsprävention sowie zur Verbesserung der Zuverlässigkeit, abgewogen gegen Ihre Rechte.
• Einwilligung — für optionale Analysen oder Marketing, die Sie jederzeit widerrufen können.

Wie wir Ihre Daten verwenden

Wir verarbeiten personenbezogene Daten für festgelegte Zwecke und verkaufen Anlegerdaten nicht an Dritte.

• Überprüfung der Anlegereignung und Durchführung von Identitätsprüfung, Sanktions- und PEP-Screening.
• Ausführung, Abstimmung und Dokumentation von Einzahlungs-, Zuteilungs- und Abwicklungsaktivitäten.
• Bereitstellung von Zeichnungsvereinbarungen, Risikohinweisen, Quittungen und Portal-Archiven.
• Erfüllung von Pflichten im Bereich Geldwäschebekämpfung, Sanktionen und Aufbewahrung von Unterlagen.
• Erkennung, Untersuchung und Verhinderung von Betrug, Missbrauch und Sicherheitsvorfällen.
• Beantwortung rechtmäßiger Anfragen von Aufsichtsbehörden, Banken oder Gerichten, soweit erforderlich.

Weitergabe und Auftragsverarbeiter

Wir geben personenbezogene Daten nur an Parteien weiter, die uns bei der rechtmäßigen Betreibung der Plattform unterstützen, wobei jede Partei an Vertraulichkeit und Datenverarbeitungsbedingungen gebunden ist:

• Regulierte Partnerbanken und Zahlungsdienstleister für Verwahrung und Abwicklung.
• Anbieter für Identitätsprüfung und Sanktions-/PEP-Screening im Rahmen von KYC/AML.
• Cloud-Infrastruktur- und Authentifizierungsanbieter (z. B. Google Firebase), die die Plattform und Anlegerunterlagen hosten.
• Anbieter für Transaktions-E-Mails und Dokumentenzustellung zur Versendung von Bestätigungen und Quittungen.
• Professionelle Berater, Wirtschaftsprüfer und Aufsichtsbehörden, soweit gesetzlich vorgeschrieben oder zum Schutz unserer Rechte erforderlich.

Wie wir Ihre Daten schützen

Wir wenden technische und organisatorische Maßnahmen an, die der Sensibilität der Daten angemessen sind, einschließlich Verschlüsselung bei der Übertragung, Zugriffskontrollen, HttpOnly-signierte Sitzungscookies, administrativen Zugriff nach dem Prinzip der geringsten Berechtigung und Audit-Protokollierung. Identitätsdokumente werden in zugriffsgeschütztem Speicher mit zeitlich begrenzten URLs aufbewahrt, und Wallet-Pool-Geheimnisse werden im Ruhezustand verschlüsselt, wobei die Schlüssel außerhalb der Datenbank aufbewahrt werden.

Kein System ist vollständig sicher. Sie sind dafür verantwortlich, Ihre Anmeldedaten zu schützen und ein vertrauenswürdiges Gerät zu verwenden.

Aufbewahrung

Transaktions- und Compliance-Unterlagen werden mindestens zehn (10) Jahre ab dem Datum des jeweiligen Ereignisses aufbewahrt, sofern nicht eine längere Frist gesetzlich vorgeschrieben ist. Daten inaktiver Konten werden bis zu sieben (7) Jahre vor der sicheren Löschung aufbewahrt, vorbehaltlich ausstehender rechtlicher Sperren.

Identitätsdokumente werden in verschlüsseltem Speicher mit zeitlich begrenztem Zugriff aufbewahrt. Datenbankeinträge enthalten nur Metadaten und Verweise.

Ihre Rechte

Je nach Ihrer Rechtsordnung können Sie Auskunft, Berichtigung, Einschränkung, Übertragbarkeit oder Löschung personenbezogener Daten verlangen und der Verarbeitung in bestimmten Fällen widersprechen. Löschungs- oder Widerspruchsanträge können abgelehnt werden, wenn die Aufbewahrung aus Compliance-Gründen, zur Streitbeilegung oder wegen einer offenen Zuteilung erforderlich ist.

Datenschutzanfragen richten Sie bitte an office@gcf-ipo.com. Wir antworten innerhalb der nach anwendbarem Recht vorgeschriebenen Frist, und Sie können bei Ihrer örtlichen Datenschutzaufsichtsbehörde Beschwerde einlegen.

Automatisierte Prüfungen

Das Onboarding nutzt automatisierte Identitäts-, Sanktions- und PEP-Prüfungen, um Fälle zur manuellen Überprüfung zu kennzeichnen. Wir treffen keine ausschließlich automatisierten Entscheidungen mit rechtlicher oder ähnlich erheblicher Wirkung ohne menschliche Beteiligung; gekennzeichnete Fälle werden von unserem Compliance-Team geprüft.

Internationale Übermittlungen

Werden Daten außerhalb Ihres Wohnsitzlandes verarbeitet, stützen wir uns auf geeignete Garantien wie Standardvertragsklauseln oder gleichwertige nach anwendbarem Datenschutzrecht anerkannte Mechanismen.

Keine Nutzung durch Minderjährige

Die Plattform richtet sich ausschließlich an qualifizierte oder akkreditierte Anleger, die volljährig sind. Wir erheben wissentlich keine Daten von Personen, die in ihrer Rechtsordnung noch nicht volljährig sind.

Benachrichtigung bei Datenschutzverletzungen

Wenn eine Verletzung des Schutzes personenbezogener Daten voraussichtlich ein Risiko für Ihre Rechte darstellt, benachrichtigen wir die zuständige Behörde und, soweit erforderlich, betroffene Anleger unverzüglich gemäß anwendbarem Recht.

Aktualisierungen der Erklärung

Wir können diese Erklärung aktualisieren, um regulatorische oder produktbezogene Änderungen widerzuspiegeln. Wesentliche Aktualisierungen werden über das Anlegerportal oder, soweit erforderlich, per E-Mail mitgeteilt. Das Gültigkeitsdatum oben auf dieser Seite entspricht der jeweils aktuellen Fassung.