Dokumente

Daten­schutz­richtlinie

Aktualisiert: 11. Juni 2026

Wie I-Trade Ihre personenbezogenen Daten erhebt, verwendet und schützt.

Diese Datenschutzerklärung (nachfolgend „Erklärung") beschreibt, welche personenbezogenen Daten die ITRADE ENTERPRISE LTD (nachfolgend „I-Trade", „wir"), eingetragen in England und Wales, Registernummer 09038312, eingetragener Sitz: 22 Kingsley Close, Birkenshaw, Bradford, West Yorkshire, United Kingdom, BD11 2NH, erhebt, auf welcher Rechtsgrundlage diese Daten verarbeitet werden und welche Rechte Ihnen zustehen. Die Erklärung gilt für die Website i-trade.io, die mobilen Anwendungen und alle Dienste der Plattform, die unter der Marke „I-Trade" erbracht werden.

Die Verarbeitung personenbezogener Daten erfolgt in Übereinstimmung mit dem UK GDPR und dem Data Protection Act 2018 sowie für Kunden aus dem Europäischen Wirtschaftsraum (EWR) zusätzlich in Übereinstimmung mit der Datenschutz-Grundverordnung der EU (Verordnung (EU) 2016/679, DSGVO). Die Dienstleistungen werden in Übereinstimmung mit dem jeweils anwendbaren Recht der Tätigkeitsjurisdiktionen erbracht.

1. Verantwortlicher und Kontakte

Verantwortlicher für Ihre personenbezogenen Daten ist ITRADE ENTERPRISE LTD. Es wurde ein Datenschutzbeauftragter (Data Protection Officer) bestellt; er ist erreichbar unter [email protected]. Für rechtliche Fragen wenden Sie sich bitte an [email protected], für Serviceanfragen — [email protected]. Anfragen bezüglich personenbezogener Daten werden innerhalb eines Monats ab Eingang der Anfrage beantwortet.

2. Welche Daten wir erheben

  • Identifikationsdaten — Vor- und Nachname, Geburtsdatum, Staatsangehörigkeit, Angaben zum Identitätsdokument, Lichtbild zur Überprüfung bei der Verifizierung. Eine biometrische Verifizierung wird nur mit Ihrer ausdrücklichen Einwilligung oder in den vom anwendbaren Recht ausdrücklich vorgesehenen Fällen durchgeführt.
  • Kontaktdaten – E-Mail-Adresse, Telefonnummer, Wohnanschrift, Land der steuerlichen Ansässigkeit, Steueridentifikationsnummer (TIN).
  • Finanzdaten — Bankverbindungsdaten, Einzahlungs- und Auszahlungshistorie, Transaktionsprotokoll, Portfoliozusammensetzung, Strategie- und Risikolimiteinstellungen, Ergebnisse der Angemessenheits- und Geeignetheitsprüfung.
  • KYC/AML-Daten – Herkunft der Mittel, Status als politisch exponierte Person (PEP), Ergebnisse der Überprüfungen gegen Sanktionslisten.
  • Technische Daten – IP-Adresse, Geräte- und Browsertyp, Sitzungsbezeichner, Sicherheitsprotokolle, Anwendungsabsturzdaten.
  • Interaktionsdaten — Support-Anfragen, Chat-Protokolle, Oberflächen- und Spracheinstellungen, Angaben zu erteilten Einwilligungen einschließlich Cookie-Einwilligungen.

3. Rechtsgrundlagen der Verarbeitung

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b UK GDPR / DSGVO) — Eröffnung und Führung des Kontos, Ausführung von Aufträgen, Betrieb algorithmischer Strategien, Auszahlung von Mitteln.
  • Rechtliche Verpflichtung (Art. 6(1)(c) UK GDPR / DSGVO) — KYC/AML-Verifizierung gemäß den Anforderungen des anwendbaren Geldwäschebekämpfungsrechts (einschließlich der Money Laundering Regulations 2017 im Vereinigten Königreich und der anwendbaren EU-Vorschriften für Kunden aus dem EWR), Steuerberichterstattung, Aufbewahrung von Aufzeichnungen, Beantwortung rechtmäßiger Anfragen zuständiger Behörden.
  • Berechtigtes Interesse (Art. 6(1)(f) UK GDPR / DSGVO) — Betrugsprävention, Sicherstellung der Infrastruktursicherheit, Geltendmachung und Verteidigung von Rechtsansprüchen, aggregierte Produktanalyse.
  • Einwilligung (Art. 6(1)(a) UK GDPR / DSGVO) — Analyse-Cookies, Marketing-Mailings. Die Einwilligung kann jederzeit widerrufen werden, ohne dass dies die Dienstleistungserbringung beeinträchtigt.
  • Ausdrückliche Einwilligung für besondere Kategorien personenbezogener Daten (Art. 9 Abs. 2 lit. a UK GDPR / DSGVO) — biometrische Daten bei der Fernidentifizierung, sofern keine andere gesetzliche Grundlage vorgesehen ist.

4. Verarbeitungszwecke

  • Identitätsprüfung und Einhaltung der KYC/AML-Anforderungen — vor der Kontoeröffnung und regelmäßig während der Geschäftsbeziehung.
  • Ausführung der von Ihnen gewählten Strategien: Die Algorithmen verarbeiten Portfoliozusammensetzung und Limits, haben jedoch keinen Zugriff auf Identifikationsdaten — der Handelskern arbeitet mit pseudonymisierten Kontokennnummern.
  • Erkennung verdächtiger Aktivitäten: Automatisierte Systeme analysieren Anmelde- und Transaktionsmuster; Sperrungsentscheidungen werden stets von einem Mitarbeiter bestätigt.
  • Produktverbesserung: Die Analyse basiert auf aggregierten und anonymisierten Daten, aus denen keine Identität rekonstruiert werden kann.
  • Die Benachrichtigung über wesentliche Änderungen der Bedingungen, Tarife und Risiken sind Service-Mitteilungen, von denen Sie sich nicht abmelden können, solange der Vertrag läuft.

5. Datenempfänger

Wir übermitteln Daten ausschließlich an Empfängerkategorien, ohne die der Dienst rechtlich oder technisch nicht erbracht werden kann:

  • Kreditinstitute und Zahlungsinstitute — Abwicklung von Ein- und Auszahlungen.
  • Börsen und Ausführungsplattformen — Auftragsweiterleitung (es werden ausschließlich anonymisierte Handelsaufträge übermittelt).
  • Anbieter von KYC/AML-Prüfungen — Überprüfung von Dokumenten und biometrischen Daten beim Onboarding, Abgleich mit Sanktionslisten.
  • Cloud- und Hosting-Anbieter — Betrieb der Infrastruktur in Rechenzentren auf dem Gebiet des Vereinigten Königreichs und des EWR.
  • Wirtschaftsprüfer und professionelle Berater — in dem Umfang, der für die Erbringung ihrer Dienstleistungen und die Einhaltung gesetzlicher Anforderungen erforderlich ist.
  • Aufsichts- und Strafverfolgungsbehörden — in dem Umfang, der nach anwendbarem Recht erforderlich ist.

Wir verkaufen nicht personenbezogene Daten und geben diese nicht an Werbenetzwerke weiter. Alle Auftragsverarbeiter sind durch Verträge zur Auftragsverarbeitung (DPA) gemäß Art. 28 UK GDPR / DSGVO gebunden.

6. Internationale Datenübermittlungen

Daten werden hauptsächlich in Rechenzentren im Vereinigten Königreich und im EWR gespeichert und verarbeitet. Datenübermittlungen zwischen dem Vereinigten Königreich und dem EWR erfolgen auf der Grundlage geltender Angemessenheitsbeschlüsse.

Bei Datenübermittlungen in Drittländer wenden wir die gesetzlich vorgesehenen Mechanismen an: für Übermittlungen aus dem Vereinigten Königreich — das International Data Transfer Agreement (IDTA) oder das UK Addendum zu den EU-Standardvertragsklauseln; für Übermittlungen aus dem EWR — EU-Standardvertragsklauseln (SCC) oder Angemessenheitsbeschlüsse der Europäischen Kommission. Soweit erforderlich, werden ergänzende technische und organisatorische Schutzmaßnahmen angewendet.

7. Aufbewahrungsfristen

  • Kontodaten, KYC/AML-Dokumentation und Transaktionsprotokoll — für die Dauer des Vertragsverhältnisses und 5 Jahre nach Beendigung der Geschäftsbeziehung (Anforderungen der Geldwäschebekämpfungsvorschriften; auf rechtmäßige Anfrage einer zuständigen Behörde kann die Frist auf bis zu 10 Jahre verlängert werden).
  • Aufzeichnungen auftragsbezogener Kommunikation — 5 Jahre gemäß den Anforderungen des anwendbaren Finanzdienstleistungsrechts.
  • Technische Logs und Sicherheitsprotokolle – maximal 12 Monate.
  • Daten nicht bestätigter Registrierungen — 30 Tage.
  • Marketingeinwilligungen — bis zum Widerruf.

Nach Ablauf der Fristen werden Daten unwiderruflich gelöscht oder anonymisiert.

8. Ihre Rechte

  • Zugang (Art. 15 UK GDPR / DSGVO) — eine Kopie aller über Sie gespeicherten Daten sowie Informationen über deren Verarbeitung anzufordern.
  • Berichtigung (Art. 16) — unrichtige Daten berichtigen oder unvollständige Daten ergänzen lassen.
  • Löschung (Art. 17) — Löschung von Daten verlangen, für die keine rechtmäßige Grundlage zur Speicherung besteht.
  • Einschränkung der Verarbeitung (Art. 18) — Verarbeitung für die Dauer eines Streitfalls über deren Rechtmäßigkeit einschränken.
  • Datenportabilität (Art. 20) — Daten in einem maschinenlesbaren Format (CSV/JSON) zu erhalten oder an einen anderen Verantwortlichen übertragen zu lassen.
  • Einwand (Art. 21) — Widerspruch gegen die Verarbeitung auf der Grundlage berechtigter Interessen sowie unbedingt gegen Direktwerbung.
  • Widerruf der Einwilligung — jederzeit in den Profileinstellungen oder per E-Mail an [email protected]; der Widerruf berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.

Anträge werden kostenlos innerhalb eines Monats bearbeitet; bei komplexen Anträgen kann die Frist um weitere zwei Monate verlängert werden, wobei Sie über die Gründe der Verlängerung informiert werden.

9. Beschwerden bei Aufsichtsbehörden

Wenn Sie der Ansicht sind, dass Ihre Rechte verletzt wurden, haben Sie das Recht, eine Beschwerde bei der britischen Datenschutzaufsichtsbehörde einzureichen — dem Information Commissioner's Office (ICO, ico.org.uk). Wenn Sie in einem EWR-Land ansässig sind, können Sie sich auch an die Datenschutzbehörde Ihres Wohnsitzlandes wenden. Die Einreichung einer Beschwerde berührt keine anderen gesetzlichen Rechtsmittel.

10. Automatisierte Entscheidungen

Algorithmische Handelsstrategien führen das Mandat aus, das Sie selbst bei der Aktivierung einer Strategie festlegen: Sie bestimmen die Parameter und Limits und können diese jederzeit ändern oder die Strategie deaktivieren. Eine solche Verarbeitung erfolgt zur Erfüllung des Vertrags und stellt keine ausschließlich auf einer automatisierten Verarbeitung beruhende Entscheidung dar, die für Sie rechtliche oder ähnlich bedeutsame Folgen hat, im Sinne von Art. 22 UK GDPR / DSGVO.

Automatisierte AML- und Betrugsbekämpfungsprüfungen können eine Transaktion vorübergehend aussetzen; die endgültige Entscheidung trifft in diesem Fall ein Mitarbeiter. Sie haben das Recht, Ihren Standpunkt darzulegen, eine manuelle Überprüfung zu verlangen und die Entscheidung anzufechten, indem Sie sich an [email protected].

11. Cookies

Angaben dazu, welche Cookies und ähnliche Technologien wir verwenden, zu welchen Zwecken und wie Sie Ihre Einwilligung verwalten können, finden Sie in der Cookie-Richtlinie. Analyse- und Marketing-Cookies werden nur mit Ihrer Einwilligung gesetzt.

12. Sicherheit

Wir setzen Verschlüsselung bei der Übertragung (TLS 1.3) und bei der Speicherung (AES-256), Umgebungstrennung, das Prinzip der minimalen Zugriffsberechtigung, obligatorische Zwei-Faktor-Authentifizierung für Mitarbeiter, regelmäßige Penetrationstests und ein Bug-Bounty-Programm ein. Datenschutzverletzungen melden wir der Aufsichtsbehörde binnen 72 Stunden und benachrichtigen Sie ohne unangemessene Verzögerung, sofern die Verletzung ein hohes Risiko für Ihre Rechte und Freiheiten begründet (Art. 33–34 UK GDPR / DSGVO).

13. Daten Minderjähriger

Der Dienst ist für Personen ab 18 Jahren bestimmt. Wir erheben bewusst keine Daten Minderjähriger; entdeckte Konten werden geschlossen und die Daten gelöscht.

14. Änderungen der Richtlinie und Datum des Inkrafttretens

Die jeweils aktuelle Fassung ist stets auf dieser Seite veröffentlicht. Über wesentliche Änderungen informieren wir Sie per E-Mail und im Kundenportal mindestens 14 Tage vor deren Inkrafttreten. Die weitere Nutzung des Dienstes nach diesem Datum gilt als Kenntnisnahme der aktualisierten Fassung.

Diese Fassung der Erklärung tritt am 11. Juni 2026 in Kraft. Die Nutzungsbedingungen der Plattform sind im Abschnitt Nutzungsbedingungen.