Zuletzt aktualisiert: März 2026
Diese Datenschutzrichtlinie erläutert, wie PropGate ("wir", "uns", "unser") Ihre personenbezogenen Daten erhebt, verwendet, verarbeitet, speichert und schützt, wenn Sie auf unsere Plattform ("Plattform") zugreifen oder sie nutzen. Wir verpflichten uns, Ihre Privatsphäre zu schützen und Ihre personenbezogenen Daten in vollständiger Übereinstimmung mit der Datenschutz-Grundverordnung (EU) 2016/679 ("DSGVO"), dem polnischen Datenschutzgesetz vom 10. Mai 2018 und allen anderen anwendbaren Datenschutzgesetzen und -vorschriften zu verarbeiten. Durch die Nutzung der Plattform bestätigen Sie, dass Sie diese Datenschutzrichtlinie gelesen und verstanden haben. Wir empfehlen Ihnen, diese Richtlinie sorgfältig zu lesen und uns bei Fragen zu kontaktieren.
PropGate ist der für die Verarbeitung Ihrer personenbezogenen Daten Verantwortliche im Sinne von Artikel 4(7) der DSGVO, der die Zwecke und Mittel der Verarbeitung Ihrer personenbezogenen Daten bestimmt. Das bedeutet, dass wir für die Art und Weise, wie Ihre personenbezogenen Daten erhoben, verwendet und geschützt werden, verantwortlich sind. Für datenschutzbezogene Anfragen, Anfragen zur Ausübung Ihrer Datenschutzrechte oder Bedenken bezüglich unserer Datenverarbeitungspraktiken kontaktieren Sie bitte unser Datenschutzteam unter: [email protected]. Wir verpflichten uns, alle datenschutzbezogenen Mitteilungen prompt und gründlich zu beantworten.
Wir erheben und verarbeiten die folgenden Kategorien personenbezogener Daten: (a) Kontoinformationen: vollständiger Name, E-Mail-Adresse, kryptografischer Passwort-Hash, Kontoerstellungsdatum, Sprachpräferenzen und Kontostatus. (b) Zahlungsinformationen: Zahlungstransaktionskennzeichen, Zahlungsmethodentyp, Rechnungsdetails und Transaktionshistorie. Kredit- und Debitkartendaten werden direkt von Stripe (PCI DSS Level 1 konform) verarbeitet und niemals auf den Servern von PropGate gespeichert. (c) Kryptowährungszahlungsdaten: für Zahlungen verwendete Kryptowährungs-Wallet-Adressen, Transaktions-Hashes, Zahlungsbeträge und zugehörige Blockchain-Daten. Wallet-Adressen werden in verschlüsselter Form gespeichert. (d) Trading-Konto-Zugangsdaten: Anmeldedaten für Konten bei Drittanbieter-Prop-Trading-Firmen, im Ruhezustand mit AES-256-GCM-Verschlüsselung mit eindeutigen Initialisierungsvektoren pro Datensatz verschlüsselt. Diese Zugangsdaten werden nur bei operativer Notwendigkeit entschlüsselt und niemals im Klartext gespeichert. (e) Nutzungsdaten: besuchte Seiten, aufgerufene Funktionen, auf der Plattform durchgeführte Aktionen, Sitzungsdauer, Klickmuster und Nutzerpräferenzen. (f) Technische Daten: IP-Adresse, Browsertyp und -version, Betriebssystem, Gerätetyp, Bildschirmauflösung, Zeitzone und Referrer-URL. (g) Kommunikationsdaten: Inhalt von Support-Tickets, E-Mail-Korrespondenz und anderen Mitteilungen mit PropGate.
Wir verarbeiten Ihre personenbezogenen Daten für spezifische, explizite und legitime Zwecke. Jede Verarbeitungstätigkeit basiert auf einer spezifischen Rechtsgrundlage gemäß Artikel 6(1) der DSGVO: (a) Erbringung von Plattformdiensten, Verwaltung Ihres Kontos und Verarbeitung von Transaktionen: Rechtsgrundlage: Vertragserfüllung (Artikel 6(1)(b)). (b) Verarbeitung von Aufnahmegebühren- und Erfolgsgebührenzahlungen über Stripe und NOWPayments: Rechtsgrundlage: Vertragserfüllung (Artikel 6(1)(b)). (c) Kommunikation mit Ihnen über Ihren Kontostatus, Dienstaktualisierungen und Transaktionsbenachrichtigungen: Rechtsgrundlage: Vertragserfüllung (Artikel 6(1)(b)) und berechtigtes Interesse (Artikel 6(1)(f)). (d) Monitoring der Trading-Kontoleistung und Risikomanagement: Rechtsgrundlage: Vertragserfüllung (Artikel 6(1)(b)). (e) Verbesserung der Plattformfunktionalität, Nutzererfahrung und Dienstqualität: Rechtsgrundlage: Berechtigtes Interesse (Artikel 6(1)(f)). Unser berechtigtes Interesse besteht darin, unsere Dienste kontinuierlich zu verbessern. (f) Gewährleistung der Plattformsicherheit, Betrugsprävention und Erkennung unbefugten Zugriffs: Rechtsgrundlage: Berechtigtes Interesse (Artikel 6(1)(f)). Unser berechtigtes Interesse besteht darin, unsere Plattform und Nutzer zu schützen. (g) Einhaltung gesetzlicher, regulatorischer, steuerlicher und buchhalterischer Verpflichtungen: Rechtsgrundlage: Rechtliche Verpflichtung (Artikel 6(1)(c)). (h) Versenden von Marketingmitteilungen über PropGate-Dienste: Rechtsgrundlage: Einwilligung (Artikel 6(1)(a)). Sie können die Einwilligung jederzeit widerrufen. (i) Messung der Wirksamkeit von Werbekampagnen durch Conversion-Tracking: Rechtsgrundlage: Berechtigtes Interesse (Artikel 6(1)(f)). Unser berechtigtes Interesse besteht darin, unsere Marketingbemühungen zu bewerten und zu optimieren. Wo wir uns auf berechtigte Interessen als Rechtsgrundlage stützen, haben wir Abwägungstests durchgeführt, um sicherzustellen, dass unsere Interessen Ihre Grundrechte und Freiheiten nicht überwiegen.
Ihre personenbezogenen Daten werden auf sicheren Servern innerhalb der Europäischen Union gespeichert. Wir implementieren umfassende technische und organisatorische Sicherheitsmaßnahmen, um Ihre Daten vor unbefugtem Zugriff, Änderung, Offenlegung oder Vernichtung zu schützen, einschließlich: (a) AES-256-GCM-Verschlüsselung für alle sensiblen Zugangsdaten (Trading-Konto-Passwörter, Kryptowährungs-Wallet-Adressen) mit eindeutigen Initialisierungsvektoren pro Datensatz; (b) SSL/TLS-Verschlüsselung (TLS 1.2 oder höher) für alle zwischen Ihrem Browser und unseren Servern übertragenen Daten; (c) kryptografisches Hashing (bcrypt) für Nutzerpasswörter, die niemals im Klartext gespeichert werden; (d) regelmäßige Sicherheitsaudits, Schwachstellenbewertungen und Penetrationstests; (e) strikte Zugriffskontrollen mit rollenbasierten Berechtigungen und dem Prinzip der geringsten Privilegien; (f) Datenbankverschlüsselung im Ruhezustand für alle gespeicherten Daten; (g) automatisierte Monitoring- und Alarmsysteme zur Erkennung verdächtiger Aktivitäten; (h) regelmäßige Backups mit verschlüsselter Speicherung. Obwohl wir branchenübliche Sicherheitsmaßnahmen implementieren, ist keine elektronische Übertragung oder Speicherung zu 100% sicher. Wir können keine absolute Sicherheit garantieren, verpflichten uns jedoch, Sicherheitsvorfälle gemäß unseren Verpflichtungen aus der DSGVO umgehend zu beheben.
Wir speichern Ihre personenbezogenen Daten gemäß den folgenden Grundsätzen: (a) Aktive Konten: Ihre Daten werden so lange gespeichert, wie Ihr Konto aktiv ist und für die Erbringung unserer Dienste erforderlich ist. (b) Speicherung nach Kontoschließung: Nach Kontoschließung oder -kündigung speichern wir Ihre personenbezogenen Daten für einen Zeitraum von 5 (fünf) Jahren, um gesetzliche und regulatorische Verpflichtungen zu erfüllen, einschließlich steuerlicher und buchhalterischer Anforderungen (polnisches Buchhaltungsgesetz), AML-Vorschriften, Betrugsprävention sowie der Verjährungsfrist für potenzielle Rechtsansprüche. (c) Erfolgsgebühraufzeichnungen: Finanzunterlagen im Zusammenhang mit Erfolgsgebührenberechnungen und -zahlungen werden für den nach anwendbaren Steuer- und Buchführungsgesetzen erforderlichen Mindestzeitraum aufbewahrt. (d) Kommunikationsdaten: Support-Tickets und Korrespondenz werden nach der Lösung 3 (drei) Jahre lang für Qualitätssicherungs- und Streitbeilegungszwecke aufbewahrt. (e) Anonyme und aggregierte Daten: Daten, die unwiderruflich anonymisiert oder aggregiert wurden (sodass sie keine Person mehr identifizieren können), können unbegrenzt für statistische und analytische Zwecke aufbewahrt werden. Nach Ablauf der jeweiligen Aufbewahrungsfrist werden personenbezogene Daten mit branchenüblichen Methoden sicher gelöscht oder unwiderruflich anonymisiert.
Gemäß der Datenschutz-Grundverordnung haben Sie folgende Rechte bezüglich Ihrer personenbezogenen Daten: (a) Auskunftsrecht (Artikel 15): Sie haben das Recht, eine Bestätigung zu erhalten, ob wir Ihre personenbezogenen Daten verarbeiten, und eine Kopie dieser Daten sowie Informationen über die Zwecke und Methoden der Verarbeitung anzufordern. (b) Recht auf Berichtigung (Artikel 16): Sie haben das Recht, unverzüglich die Berichtigung unrichtiger personenbezogener Daten oder die Vervollständigung unvollständiger Daten zu verlangen. (c) Recht auf Löschung (Artikel 17): Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, wenn die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind, oder Sie die Einwilligung widerrufen. Dieses Recht unterliegt gesetzlichen Aufbewahrungsanforderungen. (d) Recht auf Einschränkung der Verarbeitung (Artikel 18): Sie haben das Recht, in bestimmten Fällen, z. B. wenn Sie die Richtigkeit der Daten bestreiten, eine Einschränkung der Verarbeitung Ihrer Daten zu verlangen. (e) Recht auf Datenübertragbarkeit (Artikel 20): Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und sie an einen anderen Verantwortlichen zu übermitteln. (f) Widerspruchsrecht (Artikel 21): Sie haben das Recht, der auf berechtigten Interessen basierenden Verarbeitung zu widersprechen. Wir werden die Verarbeitung einstellen, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen überwiegen. (g) Recht auf Widerruf der Einwilligung (Artikel 7(3)): Soweit die Verarbeitung auf Ihrer Einwilligung basiert, können Sie diese jederzeit widerrufen, ohne dass die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung berührt wird. Um eines dieser Rechte auszuüben, kontaktieren Sie uns unter [email protected] mit einer eindeutigen Beschreibung Ihrer Anfrage. Wir werden Ihre Identität überprüfen und innerhalb von 30 (dreißig) Kalendertagen antworten. In komplexen Fällen kann diese Frist um weitere 60 Tage verlängert werden, worüber wir Sie innerhalb der ersten 30-Tage-Frist informieren werden. Die Ausübung dieser Rechte ist kostenlos, außer bei offensichtlich unbegründeten oder übermäßigen Anfragen.
Die Plattform verwendet die folgenden Kategorien von Datenerhebungstechnologien. ESSENZIELLE COOKIES: Die Plattform verwendet ausschließlich essenzielle Cookies, die für ihren Betrieb unbedingt erforderlich sind: (a) Authentifizierungs-Cookies zur sicheren Aufrechterhaltung Ihrer angemeldeten Sitzung; (b) Sitzungsverwaltungs-Cookies zur Gewährleistung der ordnungsgemäßen Plattformfunktionalität während Ihres Besuchs; (c) Sprachpräferenz-Cookies zur Speicherung Ihrer gewählten Sprache (Polnisch oder Englisch). Für unbedingt notwendige Cookies ist gemäß DSGVO und der ePrivacy-Richtlinie keine Cookie-Zustimmung erforderlich, da diese Cookies für die Bereitstellung des von Ihnen angeforderten Dienstes unerlässlich sind. ANALYSE: Wir verwenden Plausible Analytics, einen datenschutzorientierten Webanalysedienst, der keine Cookies verwendet, keine personenbezogenen Daten erhebt und Nutzer nicht über Websites hinweg verfolgt. Plausible Analytics ist vollständig DSGVO-konform und liefert nur aggregierte, anonymisierte Website-Nutzungsstatistiken. Für Plausible Analytics ist keine Zustimmung erforderlich, da keine personenbezogenen Daten verarbeitet werden. WERBE-CONVERSION-TRACKING: Wenn Sie unsere Website besuchen, laden wir möglicherweise das X (Twitter) Conversion-Tracking-Pixel, um die Wirksamkeit unserer Werbekampagnen auf der X-Plattform zu messen. Dieses Pixel kann Daten wie Ihre IP-Adresse, Browser-Informationen und die von Ihnen besuchten Seiten erheben. Diese Daten werden von X Corp gemäß der Datenschutzrichtlinie von X verarbeitet. Das X-Pixel wird nur in der Produktionsumgebung geladen. Wir verwenden NICHT: Verhaltens-Tracking-Cookies zu Profilierungszwecken, Drittanbieter-Werbe-Cookies für websiteübergreifendes Tracking oder Datenerhebungstechnologien über die oben beschriebenen hinaus.
Wir beauftragen die folgenden Drittanbieter-Auftragsverarbeiter zur Erbringung unserer Dienste, die jeweils durch DSGVO-konforme Auftragsverarbeitungsverträge (AVV) gebunden sind: (a) Stripe, Inc. (Vereinigte Staaten): Zahlungsabwicklung für Kredit- und Debitkartentransaktionen. Stripe ist PCI DSS Level 1 zertifiziert. Datentransfers in die USA werden durch Standardvertragsklauseln (SCC) der Europäischen Kommission geregelt. (b) Resend, Inc. (Vereinigte Staaten): Transaktionale E-Mail-Zustellung (Kontobenachrichtigungen, Rechnungen, Passwortzurücksetzungen). Datentransfers in die USA werden durch Standardvertragsklauseln geregelt. (c) NOWPayments (Kryptowährungszahlungsabwicklung): Verarbeitung von BTC-, ETH- und USDT-Zahlungen. Transaktionsdaten werden im erforderlichen Umfang für die Zahlungsabwicklung geteilt. (d) Plausible Analytics (Europäische Union): Datenschutzorientierte Web-Analyse. Plausible erhebt keine personenbezogenen Daten, verwendet keine Cookies und verarbeitet nur aggregierte anonymisierte Statistiken. Alle Daten werden innerhalb der EU verarbeitet. (e) X Corp (Vereinigte Staaten): Conversion-Tracking-Pixel zur Messung der Wirksamkeit von Werbekampagnen. Verarbeitete Daten umfassen technische Daten (IP-Adresse, Browsertyp) für Website-Besucher. Datentransfers in die USA unterliegen den Datenverarbeitungsbedingungen von X Corp. (f) Hosting- und Infrastrukturanbieter (Europäische Union): Server-Hosting, Datenbankverwaltung und Content-Delivery innerhalb der EU. Wir verkaufen, vermieten, handeln oder übertragen Ihre personenbezogenen Daten NICHT kommerziell an Dritte. Daten werden mit Auftragsverarbeitern nur in dem Umfang geteilt, der für die in dieser Datenschutzrichtlinie beschriebenen Dienste unbedingt erforderlich ist.
Ihre personenbezogenen Daten werden in erster Linie innerhalb der Europäischen Union verarbeitet und gespeichert. Wenn es notwendig ist, personenbezogene Daten außerhalb des Europäischen Wirtschaftsraums (EWR) zu übermitteln, stellen wir sicher, dass gemäß Kapitel V der DSGVO angemessene Schutzmaßnahmen getroffen werden: (a) Standardvertragsklauseln (SCC): Wir verwenden die von der Europäischen Kommission genehmigten Standardvertragsklauseln für Transfers zu Stripe und Resend in den Vereinigten Staaten. (b) Angemessenheitsbeschlüsse: Soweit verfügbar, stützen wir uns auf Angemessenheitsbeschlüsse der Europäischen Kommission, die bestätigen, dass das Empfängerland ein angemessenes Datenschutzniveau gewährleistet. (c) Ergänzende Maßnahmen: Wo erforderlich, implementieren wir zusätzliche technische und organisatorische Maßnahmen (wie Verschlüsselung), um die Sicherheit übertragener Daten zu gewährleisten. Wir beurteilen regelmäßig die Datenschutzlandschaft in den Empfängerländern, um eine fortlaufende Angemessenheit des Schutzes zu gewährleisten. Sie können Informationen über die auf Ihre Daten angewandten spezifischen Schutzmaßnahmen anfordern, indem Sie [email protected] kontaktieren.
Im Falle einer Verletzung des Schutzes personenbezogener Daten, die voraussichtlich zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt, wird PropGate: (a) die zuständige Aufsichtsbehörde (UODO - Urząd Ochrony Danych Osobowych) unverzüglich und, soweit möglich, spätestens 72 Stunden nach Bekanntwerden der Verletzung gemäß Artikel 33 der DSGVO benachrichtigen; (b) betroffene Betroffene unverzüglich benachrichtigen, wenn die Verletzung voraussichtlich ein hohes Risiko für ihre Rechte und Freiheiten mit sich bringt, gemäß Artikel 34 der DSGVO. Eine solche Benachrichtigung wird umfassen: die Art der Verletzung personenbezogener Daten, die wahrscheinlichen Folgen der Verletzung, die zur Behebung und Minderung der Verletzung getroffenen oder vorgesehenen Maßnahmen sowie Kontaktdaten für weitere Informationen. Wir pflegen dokumentierte interne Verfahren zur Erkennung, Meldung und Untersuchung von Verletzungen des Schutzes personenbezogener Daten.
PropGate kann automatisierte Systeme für bestimmte Betriebsprozesse verwenden, einschließlich: (a) Risikomonitoring und Anomalieerkennung für Trading-Konten, die ungewöhnliche Handelsaktivitäten oder potenzielle Risikogrenzenverletzungen markieren können; (b) automatisierte Betrugserkennungssysteme, die Transaktionsmuster und Kontoverhalten analysieren. Gemäß Artikel 22 der DSGVO informieren wir Sie, dass diese automatisierten Prozesse Entscheidungen bezüglich Ihres Kontos, wie Risikoalarme oder Sicherheitsmarkierungen, beeinflussen können. Es werden jedoch keine rein automatisierten Entscheidungen, die rechtliche Auswirkungen haben oder Sie erheblich beeinträchtigen, ohne menschliche Überprüfung und Aufsicht getroffen. Sie haben das Recht auf: menschliche Einmischung in automatisierte Entscheidungsprozesse, Äußerung Ihres Standpunkts zu automatisierten Entscheidungen sowie Anfechtung durch automatisierte Verarbeitung getroffener Entscheidungen. Um diese Rechte auszuüben, kontaktieren Sie uns unter [email protected].
Die Plattform richtet sich ausschließlich an Personen ab 18 Jahren. Wir erheben, verarbeiten oder speichern wissentlich keine personenbezogenen Daten von Personen unter 18 Jahren. Wenn wir feststellen, dass wir versehentlich personenbezogene Daten einer minderjährigen Person erhoben haben, werden wir sofort Schritte einleiten, um diese Daten aus unseren Systemen zu löschen und das zugehörige Konto zu kündigen. Wenn Sie glauben, dass eine minderjährige Person PropGate personenbezogene Daten bereitgestellt hat, kontaktieren Sie uns unverzüglich unter [email protected], damit wir geeignete Maßnahmen ergreifen können.
Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren, um Änderungen in unseren Datenverarbeitungspraktiken, anwendbaren Gesetzen oder regulatorischen Anforderungen widerzuspiegeln. Bei wesentlichen Änderungen, die erhebliche Auswirkungen auf die Art und Weise haben, wie wir Ihre personenbezogenen Daten verarbeiten, werden wir mindestens 14 Tage vor Inkrafttreten der Änderungen per E-Mail an die mit Ihrem Konto verknüpfte Adresse oder durch einen auffälligen Hinweis auf der Plattform informieren. Das Datum "Zuletzt aktualisiert" am Anfang dieser Richtlinie gibt das Datum der letzten Überarbeitung an. Wir empfehlen Ihnen, diese Datenschutzrichtlinie regelmäßig zu überprüfen, um über unsere Datenschutzpraktiken informiert zu bleiben.
Bei Fragen zu dieser Datenschutzrichtlinie, zur Ausübung Ihrer Datenschutzrechte oder zur Meldung von Bedenken bezüglich unserer Datenverarbeitungspraktiken kontaktieren Sie uns unter: [email protected]. Wir verpflichten uns, alle datenschutzbezogenen Angelegenheiten prompt und gründlich zu lösen. Wenn Sie der Ansicht sind, dass Ihre Datenschutzrechte verletzt wurden oder unsere Verarbeitung Ihrer personenbezogenen Daten nicht der DSGVO entspricht, haben Sie das Recht, eine Beschwerde bei der polnischen Aufsichtsbehörde einzureichen: Urząd Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, Polen, www.uodo.gov.pl. Sie haben auch das Recht, eine Beschwerde bei der Aufsichtsbehörde des EU-Mitgliedstaats Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsorts oder des Orts der behaupteten Verletzung einzureichen.