Datenschutzerklärung

Gemäß Art. 13 der Verordnung (EU) 2016/679 (im Folgenden „DSGVO“), des italienischen Datenschutzgesetzes (D.Lgs. 196/2003) und der Richtlinie 2002/58/EG (ePrivacy) informieren wir Sie darüber, dass Ihre personenbezogenen Daten von folgendem Verantwortlichen verarbeitet werden:

• Verantwortlicher: DOJO TRADING GROUP SOCIEDAD DE RESPONSABILIDAD LIMITADA
• Sitz: POZOS, Forum Uno, Edificio G, Primer Piso, Oficinas NCC Law, Costa Rica
• Steuer-ID: [DA FORNIRE]
• E-Mail: official.comunication@tradingdojo.org
• Plattform: Trading Dojo (tradingdojo.org)

EU-Vertreter (Art. 27 DSGVO):

• Name: Alex Solignani
• Adresse: Marano sul Panaro (MO), Italien
• E-Mail: official.comunication@tradingdojo.org

Im Rahmen der Erbringung seiner Dienstleistungen erhebt und verarbeitet Trading Dojo die folgenden Kategorien personenbezogener Daten:

Identifikations- und Kontaktdaten

• Name, E-Mail-Adresse, Telefonnummer, Wohnsitzland, Anschrift

Authentifizierungsdaten

• Passwort (ausschließlich als kryptographischer Hash gespeichert), Backup-Codes für die Multi-Faktor-Authentifizierung (MFA)

Bewerbungsdaten

• Name, Geburtsdatum, E-Mail, Telefonnummer, Wohnsitz, Beruf, Trading-Erfahrungsniveau, festgestellte Schwierigkeiten, Lernziele, Investitionsbereitschaft, Gehaltsbereich

Zahlungsdaten

• Betrag, Währung, Zahlungsmethode, Überweisungsreferenz oder Blockchain-Transaktions-ID

Kursdaten

• Kurszugriffsaufzeichnungen, Lektionsabschlussstatus, Sichtbarkeitseinstellungen

Trading-Tagebuch-Daten

• Emotionaler Zustand (Stimmung), Währungspaar, Handelsrichtung, Ergebnis, Betrag, persönliche Notizen

Nachrichtendaten

• Textnachrichten, über das interne Chat-System ausgetauschte Anhänge

Gerätedaten

• Geräte-Fingerabdruck, User Agent, Gerätetyp, Browser, Betriebssystem

Analysedaten

• Anonymisierte Besucher-ID, besuchte Seiten, Scrolltiefe, Sitzungsdauer, Referrer, UTM-Parameter

Fehlermeldungsdaten

• Titel, Problembeschreibung, Screenshots

Ihre personenbezogenen Daten werden für die folgenden Zwecke verarbeitet, jeweils gestützt auf eine geeignete Rechtsgrundlage gemäß Art. 6 DSGVO:

Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

• Kontoregistrierung: Erstellung und Verwaltung Ihres Kontos auf der Plattform
• Zahlungen: Abwicklung von Zahlungen per Banküberweisung oder Kryptowährung
• Kurse und Fortschritte: Erbringung der Bildungsdienstleistung und Fortschrittsverfolgung
• Chat und Nachrichtenversand: Kommunikation zwischen Schüler und Lehrkraft
• Trading-Tagebuch: Bereitstellung des personalisierten Lernwerkzeugs
• Transaktions-E-Mails: Versand dienstbezogener Mitteilungen (Bestätigungen, Benachrichtigungen, Aktualisierungen)

Vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO)

• Bewerbung: Bewertung Ihrer Bewerbung für die Zulassung zu Bildungsprogrammen

Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)

• Zahlungsdaten: Erfüllung steuerlicher und buchhalterischer Pflichten gemäß geltendem Recht

Berechtigtes Interesse des Verantwortlichen (Art. 6 Abs. 1 lit. f DSGVO)

• Geräte-Fingerabdruck: Zugriffskontrolle und Gerätebegrenzung zum Schutz der Integrität des Dienstes
• reCAPTCHA v3: Schutz der Plattform vor Bots und missbräuchlichem Verhalten
• Video-Wasserzeichen: Einblendung der E-Mail-Adresse auf Videoinhalten zum Schutz des geistigen Eigentums
• Fehlermeldungen: Verbesserung der Servicequalität und -zuverlässigkeit

Einwilligung der betroffenen Person (Art. 6 Abs. 1 lit. a DSGVO)

• Analysen (internes benutzerdefiniertes System): anonymisierte Analysen zur Verbesserung des Dienstes und der Benutzererfahrung
• Newsletter: Versand von Werbe- und Informationsmitteilungen. Die Einwilligung kann jederzeit über den Abmeldelink in jeder Mitteilung oder durch Kontaktaufnahme mit dem Verantwortlichen widerrufen werden

Zur Erbringung seiner Dienstleistungen setzt der Verantwortliche die folgenden Auftragsverarbeiter ein (Art. 28 DSGVO), mit denen entsprechende Auftragsverarbeitungsverträge abgeschlossen wurden:

• Supabase Inc. (USA) — Datenbank, Authentifizierung, Echtzeit-Funktionalität und Speicher. Garantien für Drittlandsübermittlungen: EU-US Data Privacy Framework (DPF) und Standardvertragsklauseln (SVK).
• VdoCipher (VdoTok Tech Pvt. Ltd.) (Indien) — DRM-geschütztes Video-Hosting mit Wasserzeichen. Garantien: Standardvertragsklauseln gemäß Durchführungsbeschluss (EU) 2021/914 der Kommission.
• Vercel Inc. (USA) — Hosting der Webanwendung. Garantien: DPF + SVK.
• Amazon Web Services EMEA SARL (Sitz Luxemburg; primäre Rechenzentren in Irland — Region eu-west-1) — Cloud-Infrastruktur (S3-Speicher, CloudFront-CDN-Distribution), die von den Auftragsverarbeitern Supabase, Vercel und VdoCipher zum Hosten von Daten und zur Auslieferung von Video- und statischen Inhalten genutzt wird. Der Browser des Betroffenen kann beim Laden von Ressourcen (z. B. Dateien aus Supabase Storage oder VdoCipher-Videos) direkt mit AWS-Servern kommunizieren. Garantien: EU-US Data Privacy Framework (DPF) und Standardvertragsklauseln gemäß Durchführungsbeschluss (EU) 2021/914. Datenschutz: aws.amazon.com/privacy.
• Google LLC (USA) — reCAPTCHA v3 Anti-Bot-Dienst. Garantien: DPF + SVK.

Personenbezogene Daten werden nicht an Dritte zu Marketingzwecken weitergegeben. Daten können in den gesetzlich vorgesehenen Fällen an die zuständigen Behörden übermittelt werden.

Die Liste der Auftragsverarbeiter kann regelmäßig aktualisiert werden. Die aktuelle Fassung ist stets auf dieser Seite verfügbar.

Einige der in der vorherigen Sektion genannten Auftragsverarbeiter haben ihren Sitz außerhalb des Europäischen Wirtschaftsraums (EWR). Die Übermittlung personenbezogener Daten in solche Drittländer erfolgt in Übereinstimmung mit Kapitel V der DSGVO (Art. 44–49) auf Grundlage folgender geeigneter Garantien:

Vereinigte Staaten von Amerika (Supabase, Vercel, Google sowie Amazon Web Services für US-Endpunkte)

• Angemessenheitsbeschluss der Europäischen Kommission zum EU-US Data Privacy Framework (Durchführungsbeschluss (EU) 2023/1795 vom 10. Juli 2023)
• Standardvertragsklauseln (SVK) gemäß Durchführungsbeschluss (EU) 2021/914 als zusätzliche Garantie

Luxemburg / Irland (Amazon Web Services EMEA SARL)

• Verarbeitung innerhalb des Europäischen Wirtschaftsraums (EWR), wobei die Garantien der DSGVO unmittelbar gelten
• Standardvertragsklauseln (SVK) für etwaige technische Übermittlungen in andere AWS-Regionen gemäß Durchführungsbeschluss (EU) 2021/914

Indien (VdoCipher)

• Standardvertragsklauseln (SVK) gemäß Durchführungsbeschluss (EU) 2021/914 der Kommission vom 4. Juni 2021

Sie haben das Recht, eine Kopie der getroffenen geeigneten Garantien zu erhalten, indem Sie den Verantwortlichen unter official.comunication@tradingdojo.org kontaktieren.

Personenbezogene Daten werden nur so lange gespeichert, wie es für die Erreichung der Zwecke, für die sie erhoben wurden, unbedingt erforderlich ist, in Übereinstimmung mit dem Grundsatz der Speicherbegrenzung (Art. 5 Abs. 1 lit. e DSGVO):

• Benutzerkontodaten: für die Dauer des Vertragsverhältnisses zuzüglich 10 Jahre nach Beendigung (zur Erfüllung steuerlicher und buchhalterischer Pflichten)
• Zahlungsdaten: 10 Jahre ab dem Transaktionsdatum (Art. 2220 des italienischen Zivilgesetzbuchs)
• Bewerbungsdaten: 2 Jahre ab dem Datum der Entscheidung über die Bewerbung
• Kursfortschritte: für die Dauer des Kurszugangs zuzüglich 1 Jahr nach Beendigung
• Chat-Nachrichten: für die Dauer des Vertragsverhältnisses zuzüglich 6 Monate nach Beendigung
• Trading-Tagebuch-Daten: für die Dauer des Vertragsverhältnisses
• Geräte-Fingerabdrücke: 6 Monate ab dem letzten Zugriff mit dem Gerät
• Analysedaten: 26 Monate ab der Erhebung
• Fehlermeldungen: 1 Jahr ab der Behebung des gemeldeten Problems
• E-Mail-Protokolle: 2 Jahre ab dem Versand

Nach Ablauf der oben genannten Zeiträume werden die Daten sicher gelöscht oder unwiderruflich anonymisiert.

Als betroffene Person haben Sie das Recht, die folgenden Rechte gemäß den Artikeln 15–22 der DSGVO auszuüben:

• Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, Bestätigung darüber zu erhalten, ob Ihre personenbezogenen Daten verarbeitet werden, und Zugang zu deren Inhalt zu erhalten
• Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, die Berichtigung unrichtiger personenbezogener Daten oder die Vervollständigung unvollständiger Daten zu verlangen
• Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, es sei denn, die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung (z. B. steuerliche Anforderungen) oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung in den gesetzlich vorgesehenen Fällen zu verlangen
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und an einen anderen Verantwortlichen zu übermitteln
• Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die auf berechtigtem Interesse beruht, einschließlich Profiling, Widerspruch einzulegen
• Recht, keiner automatisierten Entscheidung unterworfen zu werden (Art. 22 DSGVO): Sie haben das Recht, nicht einer ausschließlich auf automatisierter Verarbeitung beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt

Zur Ausübung Ihrer Rechte können Sie den Verantwortlichen unter official.comunication@tradingdojo.org kontaktieren.

Beschwerderecht: Sie haben ferner das Recht, Beschwerde bei der italienischen Datenschutzaufsichtsbehörde (Garante per la Protezione dei Dati Personali) einzureichen: Piazza Venezia 11, 00187 Rom, Italien, E-Mail: garante@gpdp.it, Website: www.garanteprivacy.it.

Gemäß Art. 22 DSGVO informieren wir Sie darüber, dass Trading Dojo keine automatisierte Entscheidungsfindung einsetzt, einschließlich Profiling, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

Im Einzelnen:

• Bewerbungen für die Zulassung zu Bildungsprogrammen werden vom Trading Dojo-Team manuell bewertet
• Es wird kein automatisiertes Profiling zu Entscheidungszwecken durchgeführt
• Der Geräte-Fingerabdruck wird ausschließlich zu Sicherheitszwecken (Gerätebegrenzung) und nicht zur Erstellung von Nutzerprofilen verwendet

Trading Dojo verwendet Cookies und ähnliche Technologien in Übereinstimmung mit der Richtlinie 2002/58/EG (ePrivacy) und der DSGVO.

Ausführliche Informationen über die verwendeten Cookies, deren Zwecke, Dauer und die Verwaltung der Einwilligung finden Sie in unserer Cookie-Richtlinie, die auf der dafür vorgesehenen Seite über den Fußbereich der Website zugänglich ist.

Das Analysesystem von Trading Dojo ist ein internes benutzerdefiniertes System, das nicht auf Diensten Dritter wie Google Analytics basiert. Die Erhebung von Analysedaten erfolgt ausschließlich mit Ihrer vorherigen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Der Verantwortliche trifft geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten, gemäß Art. 32 DSGVO, darunter:

• Verschlüsselung der Daten bei der Übertragung (TLS/HTTPS) und im Ruhezustand
• Passwörter werden ausschließlich als kryptographische Hashes (bcrypt) gespeichert
• Multi-Faktor-Authentifizierung (MFA) für Benutzer verfügbar
• Rollenbasierte Zugriffskontrolle (RBAC)
• Kontrolle und Begrenzung autorisierter Geräte durch Geräte-Fingerabdruck
• Anti-Bot-Schutz über reCAPTCHA v3
• DRM-Schutz und Wasserzeichen für Videoinhalte
• Zahlungen per Banküberweisung oder Kryptowährung ohne Speicherung sensibler Finanzdaten
• Regelmäßige Sicherheitsüberwachung und -prüfungen

Die Plattform Trading Dojo wird mit Unterstützung von Technologien der Künstlichen Intelligenz (Claude von Anthropic) entwickelt.

Wir weisen auf Folgendes hin:

• Es werden keine personenbezogenen Daten von Schülern an Modelle Künstlicher Intelligenz übermittelt. KI wird ausschließlich in der Entwicklungsphase der Plattform eingesetzt, nicht bei der Verarbeitung von Nutzerdaten.
• Von KI unterstützte Bildungsinhalte werden stets von qualifizierten Lehrkräften geprüft und freigegeben, bevor sie veröffentlicht werden.
• Es werden keine automatisierten Entscheidungen auf der Grundlage von KI-Modell-Ausgaben getroffen, die betroffene Personen betreffen.

Der Verantwortliche behält sich das Recht vor, diese Datenschutzerklärung jederzeit zu ändern und die Nutzer über die Plattform und, soweit möglich, per E-Mail darüber zu informieren.

Änderungen treten mit dem Datum der Veröffentlichung auf der Plattform in Kraft. Sie sind daher aufgefordert, diese Seite regelmäßig aufzurufen, um die jeweils aktuelle Fassung einzusehen.

Sofern Änderungen Verarbeitungstätigkeiten betreffen, deren Rechtsgrundlage die Einwilligung ist, wird der Verantwortliche gegebenenfalls eine erneute Einwilligung der betroffenen Person einholen.

Rechtliche Grundlagen: Verordnung (EU) 2016/679 (DSGVO), D.Lgs. 196/2003 (italienisches Datenschutzgesetz), Richtlinie 2002/58/EG (ePrivacy).

Die Bereitstellung der als obligatorisch gekennzeichneten personenbezogenen Daten ist aus folgenden Gründen erforderlich:

• Registrierungsdaten (Name, E-Mail, Passwort): Die Nichtbereitstellung dieser Daten macht die Erstellung eines Kontos und den Zugang zu den Dienstleistungen der Plattform unmöglich
• Bewerbungsdaten: Die Nichtbereitstellung dieser Daten macht die Bewertung der Bewerbung und die Gewährung des Zugangs zu Bildungsprogrammen unmöglich
• Zahlungsdaten: Die Nichtbereitstellung dieser Daten macht die Abwicklung der Zahlung und die Aktivierung kostenpflichtiger Dienstleistungen unmöglich

Die Bereitstellung von Daten für einwilligungsbasierte Zwecke (Analysen und Newsletter) ist freiwillig: Die Verweigerung der Einwilligung beeinträchtigt in keiner Weise den Zugang zu oder die Nutzung der Dienstleistungen der Plattform.