Datenschutzerklärung

Bei der ArrowTrade AG („wir“, „uns“ oder „unser“) sind Datenschutz und Sicherheit grundlegender Bestandteil unserer Architektur. Als Anbieter von unCoded, einer non-custodial Softwarelösung, haben wir unser System so konzipiert, dass es so wenig Daten wie möglich erhebt und niemals Zugriff auf deine Trading-Gelder oder privaten Schlüssel hat.

Diese Datenschutzerklärung erklärt, wie wir deine personenbezogenen Daten erheben, nutzen, speichern, offenlegen und schützen, wenn du die Website unter uncoded.ch (die „Website“) besuchst, die unCoded-Software (die „Software“) nutzt, unseren Newsletter abonnierst oder anderweitig mit uns interagierst.

Wir verarbeiten personenbezogene Daten gemäß der Datenschutz-Grundverordnung (DSGVO), dem Schweizer Bundesgesetz über den Datenschutz (DSG) und weiteren anwendbaren Gesetzen.

Wir erlauben Kindern (Personen unter 18 Jahren) nicht wissentlich, ein unCoded-Konto zu eröffnen, und verarbeiten nicht wissentlich personenbezogene Daten von Kindern. Sollten wir feststellen, dass sich eine Person unter 18 Jahren für ein Konto registriert hat, ergreifen wir geeignete Maßnahmen, um ihre personenbezogenen Daten umgehend aus unseren Systemen zu entfernen. Wenn du glaubst, dass sich eine minderjährige Person angemeldet hat, kontaktiere uns bitte unter der in Abschnitt 1 genannten Adresse.

1. Verantwortlicher

Die für die Verarbeitung deiner personenbezogenen Daten verantwortliche Stelle ist:

ArrowTrade AG
Nordstrasse 2
3900 Brig-Glis
Switzerland

E-Mail: [email protected]

2. EU-Vertreter (Art. 27 DSGVO)

Da die ArrowTrade AG in der Schweiz ansässig ist, haben wir gemäß Art. 27 DSGVO den folgenden Vertreter in der Europäischen Union benannt:

TAASC GmbH
Helgolandstr. 1
01097 Dresden
Germany

E-Mail: [email protected]

3. Was wir NICHT erheben

Um Vertrauen und Sicherheit zu schaffen, möchten wir klarstellen, was wir nicht anrühren:

• Exchange-API-Schlüssel: Deine Binance-API-Schlüssel werden lokal auf deiner eigenen Server-Instanz (z. B. deinem VPS) gespeichert. Sie werden niemals an unsere Server übertragen oder dort gespeichert.
• Trading-Gelder: Wir verwahren deine Krypto-Bestände oder Exchange-Guthaben nicht und haben keinen Zugriff darauf.
• Private Schlüssel oder Wallet-Seeds: Wir fordern, erhalten oder speichern niemals private Wallet-Schlüssel oder Wiederherstellungsphrasen.
• Vollständige Zahlungskartendaten: Kartendaten werden von unserem Zahlungsdienstleister Stripe verarbeitet und nicht auf unseren Servern gespeichert.

4. Kategorien der von uns verarbeiteten personenbezogenen Daten

Wir können die folgenden Kategorien deiner personenbezogenen Daten erhalten und verarbeiten:

4.1 Kontodaten

Für die Kontoerstellung und -verwaltung über Google Sign-In:

• E-Mail-Adresse
• Name
• Eindeutige Google-Kennung
• Erstellungsdatum des Kontos, letzte Anmeldung

4.2 Trading-Verbindungsdaten

Zur Verbindung und Verifizierung deines Binance-Kontos:

• Binance-Benutzer-ID (UID)
• Verifizierungsstatus des Kontos
• Daten zur Berechnung der Gewinnbeteiligung (auf Basis der über die Binance-API gemeldeten realisierten Trading-Gewinne)

Wir erhalten oder speichern niemals deine Binance-API-Schlüssel.

4.3 Zahlungsdaten

Für den Kauf von Testlizenzen und das Aufladen des Lizenzguthabens über Stripe:

• Transaktionskennungen
• Rechnungsinformationen (Land, Postleitzahl, soweit für die Mehrwertsteuerbestimmung erforderlich)
• Zahlungsstatus

Vollständige Kartendaten werden von Stripe verarbeitet und nicht auf unseren Servern gespeichert.

4.4 Kommunikationsdaten

Wenn du uns per E-Mail, Telegram, über soziale Medien oder andere Kanäle kontaktierst:

• Dein Name, deine E-Mail-Adresse oder dein Messaging-Handle
• Datum, Uhrzeit und Inhalt deiner Nachricht
• Konversationsverlauf

4.5 Marketingdaten

Wenn du den Lead-Magneten „Smart Money Protocol“ anforderst, unseren Newsletter abonnierst oder mit unserem Marketing interagierst:

• Vorname, Nachname, E-Mail-Adresse
• Erteilte und widerrufene Einwilligungen
• Interaktionsdaten (z. B. E-Mail-Öffnungen, Link-Klicks)
• UTM-Parameter und Referral-Quellen
• Umfrageantworten

4.6 Technische Daten

Wenn du die Website besuchst oder die Software nutzt:

• IP-Adresse
• Geräteinformationen (Typ, Modell, Betriebssystem, Browsertyp und -version, Sprache)
• Protokolldaten (verweisende URL, Zeitstempel, besuchte Seiten)
• Ungefährer Standort (bis auf Stadtebene, aus der IP abgeleitet)

4.7 Nutzungsdaten

Wenn du die Website oder die Software nutzt:

• Besuchte Seiten, genutzte Funktionen, durchgeführte Aktionen
• Sitzungsdauer und -häufigkeit
• Fehlerprotokolle

4.8 Cookie-Daten

Wenn du die Website besuchst, verwenden wir Cookies und ähnliche Technologien. Einzelheiten findest du in unserem Cookie-Hinweis.

5. Zwecke der Verarbeitung und Rechtsgrundlagen

Wir verarbeiten deine personenbezogenen Daten rechtmäßig und transparent, nur wenn wir eine Rechtsgrundlage nach Art. 6 DSGVO und dem DSG haben:

5.1 Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

• Erstellung und Verwaltung deines Kontos
• Bereitstellung der Software und der zugehörigen Dashboard-Funktionen
• Berechnung und Abrechnung der Gewinnbeteiligung
• Abwicklung von Zahlungen und Verwaltung deines Lizenzguthabens
• Bereitstellung von Kundensupport
• Überwachung der Einhaltung unserer Nutzungsbedingungen

Verwendete Datenkategorien: Kontodaten, Trading-Verbindungsdaten, Zahlungsdaten, Kommunikationsdaten, technische Daten, Nutzungsdaten.

5.2 Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

• Versand von Newslettern und Marketingmitteilungen
• Einsatz von Analyse- und Marketing-Cookies
• Bereitstellung von Lead-Magneten (z. B. das „Smart Money Protocol“)

Verwendete Datenkategorien: Kontodaten, Marketingdaten, Cookie-Daten.

Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem du den Abmeldelink in unseren E-Mails nutzt, deine Cookie-Einstellungen anpasst oder uns unter der in Abschnitt 1 genannten Adresse kontaktierst.

5.3 Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)

• Gewährleistung der Sicherheit und Integrität unserer IT-Systeme und der Website
• Erkennung und Verhinderung von Betrug, Missbrauch und unbefugtem Zugriff
• Verbesserung der Website, der Software und der Nutzererfahrung
• Versand von Service-Updates und Informationen zu neuen Funktionen an bestehende Nutzer
• Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
• Durchführung einer Due-Diligence-Prüfung im Falle einer Unternehmenstransaktion (Fusion, Übernahme)
• Offenlegung von Daten gegenüber professionellen Beratern

Verwendete Datenkategorien: Alle Datenkategorien, je nach konkretem Zweck.

5.4 Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)

• Einhaltung von buchhalterischen und steuerlichen Aufbewahrungspflichten
• Beantwortung rechtmäßiger Anfragen von Aufsichts- oder Strafverfolgungsbehörden

Verwendete Datenkategorien: Kontodaten, Zahlungsdaten, Kommunikationsdaten, soweit zutreffend.

6. Dritt-Dienstleister

Wir setzen spezialisierte Dienstleister ein, die als Auftragsverarbeiter nach Art. 28 DSGVO tätig sind und durch Auftragsverarbeitungsverträge gebunden sind:

• Google (Irland/USA): Authentifizierung über Google Sign-In, Google Analytics, eingebettete YouTube-Inhalte.
• Stripe (USA/Irland): Zahlungsabwicklung für den Kauf von Testlizenzen und das Aufladen des Lizenzguthabens.
• Brevo / Sendinblue (Frankreich): E-Mail-Versand, Newsletter-Verwaltung, CRM-Funktionalität.
• Vercel (USA): Hosting und Deployment der Website.
• Cloudflare (USA): Bot-Schutz (Turnstile) bei Formularen auf der Website, DNS und Content Delivery.
• Meta Platforms / Facebook (USA): Meta-Pixel zur Werbemessung und für Retargeting auf Facebook und Instagram.
• Microsoft (Irland/USA): Interne Kommunikation und Produktivität (sofern zutreffend).

7. Internationale Datenübermittlungen

Einige unserer Dienstleister haben ihren Sitz außerhalb des Europäischen Wirtschaftsraums (EWR) und der Schweiz. Wir stellen sicher, dass deine personenbezogenen Daten durch folgende Garantien angemessen geschützt sind:

• Google (USA): Zertifizierung nach dem EU-U.S. Data Privacy Framework und Standardvertragsklauseln (SCCs).
• Stripe (USA): Zertifizierung nach dem EU-U.S. Data Privacy Framework.
• Vercel (USA): Zertifizierung nach dem EU-U.S. Data Privacy Framework.
• Cloudflare (USA): Zertifizierung nach dem EU-U.S. Data Privacy Framework.
• Meta Platforms (USA): Zertifizierung nach dem EU-U.S. Data Privacy Framework und Standardvertragsklauseln (SCCs).
• Brevo (Frankreich/EWR): Keine Drittlandübermittlung erforderlich.

Für Personen mit Wohnsitz in der Schweiz: Nach Art. 16 des Schweizer DSG stellen wir für alle internationalen Datenübermittlungen angemessene Garantien durch das Swiss-U.S. Data Privacy Framework, Standardvertragsklauseln und andere anerkannte Mechanismen sicher.

Eine Kopie der angewandten Garantien kann auf Anfrage über die in Abschnitt 1 genannten Kontaktdaten bereitgestellt werden.

8. Speicherdauer

Wir speichern deine personenbezogenen Daten nur so lange, wie es für die in dieser Erklärung dargelegten Zwecke erforderlich oder gesetzlich vorgeschrieben ist:

• Kontodaten: Solange dein Konto aktiv ist; gelöscht innerhalb von 30 Tagen nach Kontolöschung, vorbehaltlich gesetzlicher Aufbewahrungspflichten.
• Trading-Verbindungsdaten (Binance-UID): Solange deine Lizenz aktiv ist.
• Zahlungsdaten: 10 Jahre (Schweizer steuer- und buchhalterische Aufbewahrungspflichten nach dem Schweizer Obligationenrecht).
• Kommunikationsdaten: Bis zu 6 Jahre ab Ende der Kommunikation, zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
• Marketingdaten: Bis du dich abmeldest oder deine Einwilligung widerrufst. Nach dem Widerruf bewahren wir einen Nachweis des Widerrufs bis zu 6 Jahre für Verwaltungszwecke auf.
• Server-Logs / technische Daten: Bis zu 30 Tage, sofern nicht für eine Sicherheitsuntersuchung erforderlich.
• Google Analytics: 14 Monate.
• Meta-Pixel-Daten: 90 Tage.
• Cookies: Wie in unserem Cookie-Hinweis.

Nach Ablauf der Speicherdauer löschen oder anonymisieren wir die Daten, sofern keine gesetzliche Aufbewahrungspflicht besteht oder die Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sind.

9. Sicherheit deiner personenbezogenen Daten

Wir treffen angemessene technische und organisatorische Sicherheitsmaßnahmen, um deine personenbezogenen Daten vor zufälliger oder unrechtmäßiger Zerstörung, Verlust, Veränderung, unbefugter Offenlegung oder sonstiger unrechtmäßiger Verarbeitung zu schützen. Zu diesen Maßnahmen gehören Verschlüsselung während der Übertragung (TLS), Zugriffskontrollen, regelmäßige Sicherheitsüberprüfungen und die Isolierung sensibler Systeme.

Keine Sicherheitsmaßnahme ist jedoch zu 100% wirksam. Wir können keine absolute Sicherheit deiner Daten garantieren.

Wir empfehlen dir dringend, Maßnahmen zum Schutz deines Kontos zu ergreifen, darunter:

• Aktivierung der Zwei-Faktor-Authentifizierung für dein Google-Konto;
• Vertrauliche Behandlung deiner Binance-API-Zugangsdaten;
• Verwendung eines sicheren Passwort-Managers;
• Vermeidung ungesicherter öffentlicher WLANs für den Kontozugriff.

10. Deine Rechte

Nach der DSGVO und dem DSG hast du die folgenden Rechte in Bezug auf deine personenbezogenen Daten:

• Auskunftsrecht: Du kannst eine Bestätigung darüber verlangen, ob wir deine personenbezogenen Daten verarbeiten, und falls ja, Zugang zu diesen Daten verlangen.
• Recht auf Berichtigung: Du kannst die Berichtigung unrichtiger oder unvollständiger personenbezogener Daten verlangen.
• Recht auf Löschung: Du kannst die Löschung deiner personenbezogenen Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Recht auf Einschränkung: Du kannst unter bestimmten Umständen verlangen, dass wir die Verarbeitung deiner personenbezogenen Daten einschränken.
• Recht auf Datenübertragbarkeit: Du kannst verlangen, deine personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, sofern die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und automatisiert erfolgt.
• Widerspruchsrecht: Du kannst der auf unseren berechtigten Interessen beruhenden Verarbeitung widersprechen, auch zu Zwecken der Direktwerbung.
• Recht auf Widerruf der Einwilligung: Soweit die Verarbeitung auf einer Einwilligung beruht, kannst du diese jederzeit mit Wirkung für die Zukunft widerrufen.
• Recht, keiner automatisierten Entscheidungsfindung unterworfen zu werden: Wir betreiben keine automatisierte Entscheidungsfindung, die dir gegenüber rechtliche Wirkung entfaltet.

Um diese Rechte auszuüben, kontaktiere uns bitte unter [email protected]. Wir antworten innerhalb eines Monats nach Eingang deiner Anfrage. Sollte deine Anfrage komplex sein oder eine Vielzahl von Anfragen vorliegen, können wir diese Frist um bis zu zwei weitere Monate verlängern und werden dich über die Verlängerung informieren.

11. Recht auf Beschwerde

Wenn du der Ansicht bist, dass unsere Verarbeitung deiner personenbezogenen Daten gegen das Datenschutzrecht verstößt, hast du das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen:

• Personen mit Wohnsitz in der Schweiz: Federal Data Protection and Information Commissioner (EDOB) https://www.edoeb.admin.ch/
• Personen mit Wohnsitz in der EU: Deine örtliche Datenschutzbehörde. Eine Liste ist verfügbar unter https://edpb.europa.eu/about-edpb/about-edpb/members_en

12. Automatisierte Entscheidungsfindung und KI

Wir betreiben keine automatisierte Entscheidungsfindung, die dir gegenüber rechtliche Wirkung entfaltet oder dich in ähnlicher Weise erheblich beeinträchtigt im Sinne von Art. 22 DSGVO.

Wir können KI-basierte Tools (etwa Kundensupport-Assistenten) einsetzen, um die Nutzererfahrung zu verbessern. Soweit diese Tools personenbezogene Daten verarbeiten, ist die Verarbeitung auf die in Abschnitt 5 genannten Zwecke beschränkt und unterliegt den in dieser Erklärung beschriebenen Garantien.

13. Links zu externen Websites

Die Website kann Links zu externen Websites oder Diensten enthalten, die nicht von uns betrieben werden. Diese Datenschutzerklärung gilt nur für die von uns verarbeiteten Daten. Wir haben keine Kontrolle über die Inhalte oder Datenschutzpraktiken von Websites Dritter und können dafür keine Verantwortung übernehmen. Bitte sieh dir deren Datenschutzerklärungen gesondert an.

14. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen unserer Verarbeitungstätigkeiten oder gesetzlicher Anforderungen widerzuspiegeln. Die aktuelle Fassung ist stets auf dieser Seite mit einem aktualisierten Datum unter „Zuletzt aktualisiert“ verfügbar. Bei wesentlichen Änderungen informieren wir dich per E-Mail oder über die Website.

15. Kontakt

Bei Fragen, Anliegen oder Beschwerden zu dieser Datenschutzerklärung kontaktiere uns bitte:

ArrowTrade AG
Nordstrasse 2
3900 Brig-Glis
Switzerland

E-Mail: [email protected]

EU-Vertreter (Art. 27 DSGVO):

TAASC GmbH
Helgolandstr. 1
01097 Dresden
Germany

E-Mail: [email protected]