Datenschutzrichtlinie

1. Einleitung

Willkommen bei Tolfex ("wir", "uns", "unser" oder "die Plattform"). Der Schutz Ihrer Privatsphäre und die Sicherheit Ihrer personenbezogenen Daten haben für uns höchste Priorität. Diese Datenschutzvereinbarung beschreibt detailliert, wie wir Informationen erfassen, verarbeiten, weitergeben, speichern und absichern, wenn Sie unsere Internetpräsenz, mobile Applikationen und verbundene Services (gemeinsam "die Dienste") verwenden oder darauf zugreifen.

Mit der Nutzung von Tolfex oder dem Zugriff auf unsere Plattform erklären Sie ausdrücklich, dass Sie diese Datenschutzvereinbarung vollständig gelesen und verstanden haben sowie den darin festgelegten Verfahrensweisen zustimmen. Sollten Sie mit diesen Regelungen nicht einverstanden sein, bitten wir Sie, unsere Services unverzüglich nicht mehr zu verwenden.

Diese Datenschutzvereinbarung erfüllt die Anforderungen des Schweizerischen Bundesgesetzes über den Datenschutz (DSG) samt zugehöriger Datenschutzgrundsätze. Für Nutzer im Europäischen Wirtschaftsraum gelten zusätzlich die Bestimmungen der Datenschutz-Grundverordnung (DSGVO) der Europäischen Union.

2. Informationen, die wir sammeln

Wir sammeln verschiedene Arten von Informationen, um unsere Dienste bereitzustellen, zu warten, zu verbessern und zu sichern:

2.1 Von Ihnen bereitgestellte persönliche Angaben

Im Rahmen der Kontoeinrichtung erheben wir folgende Informationen:

• Identifikationsdaten: Vollständiger Vor- und Nachname, Geburtsdatum, Geschlechtsangabe, Wohnsitzadresse
• Kontaktangaben: E-Mail-Anschrift, Mobilfunknummer, Postadresse
• Finanzdaten: Bankkontoverbindung, Kreditkarteninformationen, Historie der Transaktionen
• Legitimationsdokumente: Behördlich ausgestellte Ausweisdokumente (Reisepass, Identitätskarte, Führerschein), Wohnsitzbestätigung (Nebenkostenabrechnungen, Bankbelege)
• Zugangsdaten: Nutzername, verschlüsseltes Passwort, Sicherheitsabfragen mit Antworten

2.2 Automatisch gesammelte Informationen

Bei der Nutzung unserer Dienste sammeln wir automatisch:

• Geräteinformationen: IP-Adresse, Browsertyp und -version, Betriebssystem, Gerätekennungen
• Nutzungsdaten: Besuchte Seiten, genutzte Funktionen, auf Seiten verbrachte Zeit, Klickmuster, Sitzungsaufzeichnungen
• Standortdaten: Ungefährer geografischer Standort basierend auf IP-Adresse
• Cookies und Tracking-Technologien: Sitzungscookies, persistente Cookies, Web-Beacons, Analyse-Tags (siehe unsere Cookie-Richtlinie für Details)

2.3 Informationen von Dritten

Wir können Informationen über Sie erhalten von:

• Identitätsverifizierungsdiensten: Drittanbieter-Verifizierungsanbieter für KYC (Know Your Customer) Compliance
• Zahlungsabwicklern: Transaktionsbestätigung und Zahlungsstatusinformationen
• Krypto-Börsen: Handelsaktivität, Kontostände (über sichere API-Verbindungen, die Sie autorisieren)
• Analyse-Anbietern: Aggregierte Nutzungsstatistiken und Leistungsmetriken

3. Verwendungszwecke Ihrer Informationen

Die erhobenen Daten verarbeiten wir für nachfolgende Zwecke:

• Service-Bereitstellung: Zur Einrichtung und Verwaltung Ihres Accounts, Ausführung von Handelsaufträgen, Abwicklung von Zahlungsvorgängen sowie Bereitstellung sämtlicher Plattformfunktionalitäten
• Identitätsprüfung: Zur Erfüllung der schweizerischen Geldwäschereigesetzgebung und Anti-Terror-Finanzierungsvorschriften
• Kundenbetreuung: Zur Beantwortung Ihrer Anfragen, Lösung technischer Probleme und Bereitstellung qualifizierter Unterstützung
• Sicherheitsgewährleistung und Betrugsbekämpfung: Zur Identifikation, Prävention und Untersuchung verdächtiger Vorgänge, unberechtigter Zugriffe und betrügerischer Transaktionsversuche
• Plattformoptimierung: Zur Analyse von Nutzungsmustern, Entwicklung innovativer Features und Verbesserung der Benutzererfahrung
• Informationsversand: Zum Versenden von Konto-Mitteilungen, Sicherheitshinweisen, System-Updates und Werbematerialien (nur mit Ihrer ausdrücklichen Einwilligung)
• Rechtskonformität: Zur Einhaltung behördlicher Vorgaben, Beantwortung rechtmässiger Auskunftsersuchen und Durchsetzung unserer Nutzungsbedingungen
• Forschung und Statistik: Zur Durchführung von Marktanalysen und Erstellung statistischer Auswertungen (ausschliesslich mit anonymisierten Datensätzen)

4. Rechtsgrundlage für die Verarbeitung (DSGVO-Compliance)

Für Nutzer im Europäischen Wirtschaftsraum verarbeiten wir personenbezogene Daten auf der Grundlage von:

• Vertragliche Notwendigkeit: Verarbeitung erforderlich zur Erfüllung unserer Vereinbarung mit Ihnen
• Rechtliche Verpflichtung: Einhaltung von Geldwäschereigesetzen, Steuervorschriften und Finanzberichtspflichten
• Berechtigte Interessen: Betrugsprävention, Sicherheitsverbesserungen, Geschäftsanalysen (abgewogen gegen Ihre Rechte)
• Einwilligung: Marketing-Kommunikation, optionale Datenerhebung (die Sie jederzeit widerrufen können)

5. Wie wir Ihre Informationen weitergeben

Wir verkaufen, vermieten oder handeln Ihre persönlichen Informationen nicht. Wir können Ihre Daten jedoch weitergeben an:

5.1 Dienstleister

Drittanbieter, die Dienstleistungen in unserem Auftrag erbringen, einschliesslich:

• Zahlungsabwickler (für Transaktionsverarbeitung)
• Cloud-Hosting-Anbieter (für Datenspeicherung und Serverinfrastruktur)
• Identitätsverifizierungsdienste (für KYC-Compliance)
• E-Mail- und Kommunikationsplattformen (für Benachrichtigungen)
• Analyse- und Überwachungstools (für Leistungsverfolgung)

Alle Dienstleister sind vertraglich verpflichtet, Ihre Daten zu schützen und sie nur für bestimmte Zwecke zu verwenden.

5.2 Regulierungs- und Rechtsbehörden

Wenn gesetzlich vorgeschrieben, können wir Informationen offenlegen an:

• Schweizerische Meldestelle für Geldwäscherei (MROS)
• Eidgenössische Finanzmarktaufsicht (FINMA)
• Strafverfolgungsbehörden (als Reaktion auf gültige rechtliche Anfragen)
• Steuerbehörden (für Steuermeldungspflichten)

5.3 Unternehmensübertragungen

Im Falle einer Fusion, Übernahme oder des Verkaufs von Vermögenswerten können Ihre Informationen an die erwerbende Entität übertragen werden, vorbehaltlich der gleichen Datenschutzgarantien, die in dieser Richtlinie dargelegt sind.

6. Datensicherheitsmassnahmen

Wir setzen branchenführende Sicherheitsvorkehrungen zum Schutz Ihrer Daten ein:

• Datenverschlüsselung: Sämtliche Datenübertragungen erfolgen mittels SSL/TLS-Verschlüsselung; ruhende sensible Informationen werden mit AES-256-Standard verschlüsselt
• Zugriffssteuerung: Restriktive rollenbasierte Zugriffssysteme limitieren den Mitarbeiterzugang zu personenbezogenen Informationen
• Zweifaktor-Authentifizierung (2FA): Für sämtliche Nutzerkonten implementiert und verfügbar
• Kontinuierliche Sicherheitsüberprüfungen: Regelmässige unabhängige Penetrationstests und Schwachstellenanalysen durch externe Experten
• Geschützte IT-Infrastruktur: Datenhaltung in ISO 27001-zertifizierten Rechenzentren mit umfassenden physischen Sicherheitssystemen
• Incident-Response-Protokolle: Etablierte Verfahren zur unmittelbaren Benachrichtigung bei Sicherheitsvorfällen

Trotz höchster Sicherheitsstandards kann keine Übertragung oder Speicherung absolute Sicherheit garantieren. Nutzer tragen die Eigenverantwortung für die vertrauliche Behandlung ihrer Zugangsdaten.

7. Datenaufbewahrung

Wir bewahren personenbezogene Informationen so lange auf, wie es notwendig ist, um die in dieser Datenschutzrichtlinie dargelegten Zwecke zu erfüllen, es sei denn, eine längere Aufbewahrungsfrist ist gesetzlich vorgeschrieben oder erlaubt:

• Aktive Konten: Daten werden aufbewahrt, solange Ihr Konto aktiv bleibt
• Geschlossene Konten: Identitätsverifizierungsunterlagen werden 10 Jahre aufbewahrt (Schweizer Geldwäschereianforderung)
• Transaktionsaufzeichnungen: Aufbewahrt für 10 Jahre für Finanzberichterstattung und Steuer-Compliance
• Kommunikation: Support-Anfragen für 3 Jahre aufbewahrt
• Marketing-Daten: Gelöscht innerhalb von 90 Tagen nach Widerruf der Einwilligung

8. Ihre datenschutzrechtlichen Ansprüche

Auf Grundlage des Schweizerischen Datenschutzgesetzes sowie der DSGVO (soweit anwendbar) stehen Ihnen nachfolgende Rechte zu:

• Auskunftsrecht: Anforderung einer vollständigen Kopie der bei uns gespeicherten personenbezogenen Daten
• Berichtigungsrecht: Verlangen nach Korrektur fehlerhafter oder unvollständiger Informationen
• Löschungsrecht: Forderung nach Entfernung Ihrer personenbezogenen Daten (unter Vorbehalt gesetzlicher Aufbewahrungspflichten)
• Widerspruchsrecht: Einspruch gegen die Datenverarbeitung zu Marketingzwecken
• Datenportabilität: Übertragung Ihrer Informationen an einen alternativen Serviceanbieter (bei technischer Realisierbarkeit)
• Einschränkungsrecht: Verlangen nach temporärer Beschränkung der Verarbeitung in speziellen Situationen
• Widerrufsrecht: Rücknahme bereits erteilter Einwilligungen zu jedem Zeitpunkt

Zur Ausübung dieser Rechte wenden Sie sich an [email protected]. Ihre Anfrage wird innerhalb von 30 Kalendertagen nach Eingang bearbeitet.

9. Internationale Datenübertragungen

Ihre Informationen können in Länder ausserhalb der Schweiz übertragen und dort verarbeitet werden, einschliesslich der Vereinigten Staaten, der Europäischen Union und Singapur. Wir gewährleisten angemessenen Schutz durch:

• Standardvertragsklauseln (SCCs), die von der Europäischen Kommission genehmigt wurden
• Angemessene Schutzmassnahmen, wie sie unter den Schweizerischen Datenschutzprinzipien anerkannt werden
• Datenverarbeitungsvereinbarungen mit allen internationalen Dienstanbietern

10. Datenschutz für Kinder

Tolfex ist nicht für Personen unter 18 Jahren bestimmt. Wir sammeln wissentlich keine personenbezogenen Informationen von Minderjährigen. Wenn wir erfahren, dass ein Benutzer unter 18 ist, werden wir sein Konto und die zugehörigen Daten umgehend löschen.

11. Aktualisierungen dieser Datenschutzrichtlinie

Wir können diese Datenschutzrichtlinie regelmässig aktualisieren, um Änderungen in unseren Praktiken, Technologien, gesetzlichen Anforderungen oder Geschäftsbetrieben widerzuspiegeln. Wesentliche Änderungen werden per E-Mail oder durch einen gut sichtbaren Hinweis auf unserer Website mindestens 30 Tage vor Inkrafttreten mitgeteilt.

Ihre fortgesetzte Nutzung der Dienste nach Inkrafttreten der Änderungen stellt die Annahme der aktualisierten Datenschutzrichtlinie dar.

12. Kontaktaufnahme

Bei Rückfragen, Anliegen oder Beanstandungen zu dieser Datenschutzvereinbarung oder unseren Datenverarbeitungspraktiken wenden Sie sich bitte an:

Datenschutzbeauftragter
Tolfex Schweiz
E-Mail: [email protected]
Telefon: 0800 Tolfex (0800 865 339)
Briefpost: Datenschutzbeauftragter, Tolfex, Bahnhofstrasse 45, 8001 Zürich, Schweiz

Sollten Sie mit unserer Reaktion nicht zufrieden sein, steht Ihnen der Beschwerdeweg beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) offen: www.edoeb.admin.ch.

Nutzer im Europäischen Wirtschaftsraum können sich zusätzlich an ihre nationale Datenschutzaufsichtsbehörde wenden.