Datenschutzerklärung

Ihre Privatsphäre: Wie Lunexora Ihre personenbezogenen Daten schützt

In Kraft seit: 1. Januar 2025 | Letzte Aktualisierung: 26. November 2024

1. Einleitung

Willkommen bei Lunexora („wir“, „uns“, „unser“ bzw. „die Plattform“). Wir verpflichten uns, Ihre Privatsphäre zu schützen und die Sicherheit Ihrer personenbezogenen Daten zu gewährleisten. Diese Datenschutzerklärung beschreibt, wie wir Daten erheben, nutzen, offenlegen, speichern und schützen, wenn Sie unsere Website, mobilen Anwendungen und zugehörigen Dienste (zusammen die „Dienste“) nutzen.

Mit dem Zugriff auf oder der Nutzung von Lunexora bestätigen Sie, dass Sie diese Datenschutzerklärung gelesen, verstanden haben und mit den beschriebenen Praktiken einverstanden sind. Wenn Sie nicht einverstanden sind, nutzen Sie unsere Dienste bitte nicht weiter.

Diese Datenschutzerklärung entspricht dem schweizerischen Datenschutzgesetz (DSG) und soweit anwendbar der Datenschutz-Grundverordnung (DSGVO) der EU für Nutzer im EWR.

2. Von uns erhobene Informationen

Wir erheben verschiedene Arten von Informationen, um unsere Dienste bereitzustellen, zu warten, zu verbessern und zu sichern:

2.1 Von Ihnen angegebene personenbezogene Daten

Bei der Registrierung eines Kontos erheben wir:

  • Identitätsdaten: Vollständiger Name, Geburtsdatum, Geschlecht, Wohnadresse
  • Kontaktdaten: E-Mail-Adresse, Telefonnummer, Postanschrift
  • Finanzdaten: Bankverbindung, Zahlungskartendaten, Transaktionsverlauf
  • Verifizierungsdokumente: Amtlicher Ausweis (Reisepass, Führerschein), Adressnachweis (Rechnungen, Kontoauszüge)
  • Zugangsdaten: Benutzername, Passwort, Sicherheitsfragen und -antworten

2.2 Automatisch erhobene Daten

Bei der Nutzung unserer Dienste erfassen wir automatisch:

  • Geräteinformationen: IP-Adresse, Browsertyp und -version, Betriebssystem, Gerätekennungen
  • Nutzungsdaten: Besuchte Seiten, genutzte Funktionen, Verweildauer, Klickverhalten, Sitzungsaufzeichnungen
  • Standortdaten: Ungefährer geografischer Standort anhand der IP-Adresse
  • Cookies und Tracking: Sitzungs-Cookies, dauerhafte Cookies, Web Beacons, Analyse-Tags (Details in unserer Cookie-Richtlinie)

2.3 Informationen von Dritten

Wir können Informationen über Sie erhalten von:

  • Identitätsprüfdiensten: Drittanbieter für KYC (Know Your Customer)
  • Zahlungsdienstleistern: Transaktionsbestätigung und Zahlungsstatus
  • Krypto-Börsen: Handelsaktivität, Kontostände (über von Ihnen autorisierte API-Verbindungen)
  • Analysediensten: Aggregierte Nutzungsstatistiken und Performance-Metriken

3. Verwendung Ihrer Daten

Wir nutzen die erhobenen Daten für folgende Zwecke:

  • Dienstleistungserbringung: Konto anlegen und verwalten, Trades ausführen, Zahlungen abwickeln, Plattformfunktionen bereitstellen
  • Identitätsprüfung: Einhaltung von Geldwäscherei- und Terrorismusfinanzierungsvorschriften (AML/CTF)
  • Kundensupport: Anfragen beantworten, Störungen beheben, Unterstützung leisten
  • Sicherheit und Betrugsprävention: Verdächtige Aktivitäten, unbefugten Zugriff und betrügerische Transaktionen erkennen, verhindern und untersuchen
  • Plattformverbesserung: Nutzungsmuster analysieren, neue Funktionen entwickeln, Nutzererlebnis optimieren
  • Kommunikation: Kontobenachrichtigungen, Sicherheitshinweise, Updates, Werbematerialien (mit Ihrer Einwilligung) versenden
  • Rechtliche Compliance: Auflagen erfüllen, rechtmässigen Anforderungen nachkommen, AGB durchsetzen
  • Forschung und Analyse: Marktforschung und statistische Auswertungen (mit anonymisierten Daten)

4. Rechtsgrundlagen der Verarbeitung (DSGVO)

Für Nutzer im EWR verarbeiten wir personenbezogene Daten auf Grundlage von:

  • Vertragserfüllung: Verarbeitung zur Erfüllung unserer Vereinbarung mit Ihnen
  • Rechtliche Verpflichtung: Einhaltung von AML/CTF-, Steuer- und Meldepflichten
  • Berechtigte Interessen: Betrugsprävention, Sicherheit, Geschäftsanalysen (abgewogen mit Ihren Rechten)
  • Einwilligung: Werbekommunikation, optionale Datenerhebung (jederzeit widerrufbar)

5. Weitergabe Ihrer Daten

Wir verkaufen, vermieten oder handeln nicht mit Ihren personenbezogenen Daten. Wir können Ihre Daten jedoch weitergeben an:

5.1 Dienstleister

Drittanbieter, die in unserem Auftrag tätig werden, u. a.:

  • Zahlungsdienstleister (Transaktionsabwicklung)
  • Cloud-Hosting (Datenspeicherung und Infrastruktur)
  • Identitätsprüfdienste (KYC)
  • E-Mail- und Kommunikationsplattformen (Benachrichtigungen)
  • Analyse- und Überwachungstools (Performance)

Alle Dienstleister sind vertraglich zum Schutz Ihrer Daten und zur Nutzung nur für festgelegte Zwecke verpflichtet.

5.2 Aufsichts- und Strafverfolgungsbehörden

Sofern gesetzlich vorgeschrieben, können wir Informationen offenlegen an:

  • Meldestelle für Geldwäscherei (MROS) / zuständige Behörden in der Schweiz
  • FINMA (Finanzmarktaufsicht)
  • Strafverfolgungsbehörden (bei rechtmässiger Anforderung)
  • Steuerbehörden (Meldepflichten)

5.3 Unternehmensübertragungen

Im Falle einer Fusion, Übernahme oder eines Vermögensverkaufs können Ihre Daten auf den Erwerber übergehen, unter Einhaltung der in dieser Richtlinie beschriebenen Datenschutzstandards.

6. Datensicherheit

Wir setzen branchenübliche Sicherheitsmassnahmen ein:

  • Verschlüsselung: Alle Übertragungen per SSL/TLS; ruhende sensible Daten mit AES-256
  • Zugriffskontrollen: Strenge rollenbasierte Zugriffsbeschränkungen auf personenbezogene Daten
  • Zwei-Faktor-Authentifizierung (2FA): Für alle Benutzerkonten verfügbar
  • Regelmässige Sicherheitsprüfungen: Externe Penetrationstests und Schwachstellenanalysen
  • Sichere Infrastruktur: Speicherung in ISO-27001-zertifizierten Rechenzentren
  • Incident-Response: Verfahren zur Meldung von Datenschutzverletzungen

Trotz aller Massnahmen ist keine Übertragung oder Speicherung zu 100 % sicher. Nutzer sind für die Geheimhaltung ihrer Zugangsdaten verantwortlich.

7. Aufbewahrung von Daten

Wir bewahren personenbezogene Daten so lange auf, wie für die in dieser Datenschutzerklärung genannten Zwecke nötig, sofern nicht eine längere Aufbewahrung gesetzlich vorgeschrieben oder erlaubt ist:

  • Aktive Konten: Daten werden solange aufbewahrt, wie das Konto aktiv ist
  • Geschlossene Konten: Identitätsprüfungsunterlagen 7 Jahre (AML/CTF-Anforderung)
  • Transaktionsunterlagen: 7 Jahre für Rechnungslegung und Steuercompliance
  • Kommunikation: Support-Anfragen 3 Jahre
  • Marketingdaten: Innerhalb von 90 Tagen nach Widerruf der Einwilligung gelöscht

8. Ihre Rechte

Nach schweizerischem Datenschutzrecht und der DSGVO (soweit anwendbar) stehen Ihnen folgende Rechte zu:

  • Auskunft: Kopie der zu Ihrer Person gespeicherten Daten anfordern
  • Berichtigung: Korrektur unrichtiger oder unvollständiger Daten verlangen
  • Löschung: Löschung Ihrer personenbezogenen Daten verlangen (soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen)
  • Widerspruch: Der Verarbeitung Ihrer Daten zu Werbezwecken widersprechen
  • Datenübertragbarkeit: Übertragung Ihrer Daten an einen anderen Anbieter verlangen (soweit technisch möglich)
  • Einschränkung: Vorübergehende Einschränkung der Verarbeitung in bestimmten Fällen verlangen
  • Widerruf: Eine erteilte Einwilligung jederzeit widerrufen

Zur Ausübung dieser Rechte wenden Sie sich an [email protected]. Wir antworten innerhalb von 30 Tagen.

9. Internationale Datenübermittlungen

Ihre Daten können in Länder ausserhalb der Schweiz übermittelt und dort verarbeitet werden (z. B. EU, USA, Singapur). Wir gewährleisten angemessenen Schutz u. a. durch:

  • Von der EU-Kommission genehmigte Standardvertragsklauseln (SCC)
  • Vom schweizerischen und EU-Recht anerkannte Garantien
  • Auftragsverarbeitungsvereinbarungen mit allen internationalen Dienstleistern

10. Datenschutz Minderjähriger

Lunexora richtet sich nicht an Personen unter 18 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Minderjährigen. Sollte uns bekannt werden, dass ein Nutzer unter 18 ist, löschen wir das Konto und die zugehörigen Daten umgehend.

11. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung an geänderte Praktiken, Technologie, Rechtslage oder Geschäftsbetrieb anpassen. Wesentliche Änderungen werden per E-Mail oder auffälliger Anzeige auf der Website mindestens 30 Tage vor Inkrafttreten mitgeteilt.

Die weitere Nutzung der Dienste nach Inkrafttreten von Änderungen gilt als Zustimmung zur aktualisierten Datenschutzerklärung.

12. Kontakt

Bei Fragen, Anliegen oder Beschwerden zu dieser Datenschutzerklärung oder unserer Datenverarbeitung wenden Sie sich bitte an:

Datenschutz
Lunexora
E-Mail: [email protected]
Telefon: +41 44 289 56 70
Post: Datenschutz, Lunexora, Genferstrasse 21, 8002 Zürich, Schweiz

Sind Sie mit unserer Antwort nicht zufrieden, können Sie sich beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) beschweren: www.edoeb.admin.ch.

Nutzer im EWR können sich zusätzlich an ihre zuständige Datenschutzaufsichtsbehörde wenden.

Ihr Vertrauen hat Priorität. Bei Lunexora ist der Schutz Ihrer Privatsphäre nicht nur rechtliche Pflicht, sondern Grundsatz unseres Handelns. Wir setzen auf Transparenz, Sicherheit und die Achtung Ihrer Rechte in jedem Schritt.




Jetzt registrieren