Datenschutzhinweise

Diese Datenschutzhinweise erläutern, wie die Gorilla Funds UG (haftungsbeschränkt) personenbezogene Daten im Zusammenhang mit Valuya NC und damit verbundenen Websites, Anwendungen, APIs, Integrationen, Channels, Bots, Automatisierungen, Kommunikationsoberflächen und Supportprozessen verarbeitet.

Verantwortlicher

Gorilla Funds UG (haftungsbeschränkt)
Hermann-Wellensiek-Str. 33

67346 Speyer
E-Mail:

Allgemeine Informationen

Wir verarbeiten personenbezogene Daten nur, soweit dies erforderlich ist, um unsere Dienste bereitzustellen, zu sichern, zu verbessern, zu unterstützen und rechtmäßig zu betreiben.

Je nach konkretem Anwendungsfall handeln wir für unsere eigenen Produkt-, Sicherheits-, Protokollierungs-, Compliance- und Supportzwecke als eigener Verantwortlicher. Soweit Verarbeitungen ausschließlich im Auftrag eines Kunden auf Grundlage einer gesonderten Vereinbarung erfolgen, können abweichende Rollenverteilungen gelten.

Konto-, Identitäts- und Zugriffsdaten

Wenn Sie ein Konto erstellen oder nutzen, eine Wallet verbinden, sich über einen Drittanbieter authentifizieren oder auf geschützte Ressourcen zugreifen, können wir Kontoidentifikatoren, Login- und Session-Daten, Wallet-Identifikatoren, Subject-Identifikatoren, technische Authentifizierungsdaten und kontobezogene Metadaten verarbeiten.

Wir verarbeiten diese Daten, um Zugriffskontrolle, Entitlement-Prüfungen, Kontosicherheit, Betrugsprävention, Nachvollziehbarkeit und Produktfunktionalität bereitzustellen.

Valuya NC, Entitlements und Agentenberechtigungen

Soweit Valuya NC genutzt wird, um Ressourcen zu schützen, Zugänge zu monetarisieren, Handlungen zu autorisieren oder technische Mandate für Agenten, Bots, Workflows oder Automatisierungen festzulegen, können wir Identifikatoren von Nutzern, Kunden, Ressourcen, Produkten, Plänen, Mandaten, Berechtigungen, Limits, Freigabestatus, Nachweisen, Signaturen, Transaktionsreferenzen und damit verbundene technische Ereignisdaten verarbeiten.

Wir verarbeiten diese Daten, um Entitlements zu prüfen, Zugriffssessions anzulegen und zu verwalten, Policy-Regeln durchzusetzen, Berechtigungen zu überwachen, Missbrauch zu verhindern, Fehlverhalten zu erkennen und Handlungen innerhalb nutzerfreigegebener Parameter zu dokumentieren.

Soweit technisch erforderlich, können wir außerdem Audit-Trails, Zeitstempel, Request-Metadaten und Ausführungsergebnisse verarbeiten, die mit geschützten oder monetarisierten Handlungen verbunden sind.

Integrationen, Plattformen und Kommunikationsoberflächen

Unsere Dienste können mit Drittplattformen und Umgebungen zusammenwirken, insbesondere mit Messaging-Diensten, sozialen und Community-Plattformen, E-Mail-Anbietern, Browser-Umgebungen, APIs, Webhooks, Workflow-Tools, Agenten-Frameworks, Cloud-Diensten und weiteren Infrastruktur-Anbietern.

Wenn Sie solche Integrationen verbinden, können wir plattformspezifische Identifikatoren, Channel-Identifikatoren, Bot-Identifikatoren, Workspace-Identifikatoren, Webhook-Endpunkte, Konfigurationsdaten, Integrationsstatusinformationen und damit verbundene technische Metadaten verarbeiten.

Der jeweilige Drittanbieter bleibt für seine eigene Plattform und seine eigene Service-Umgebung unabhängig verantwortlich. Bitte beachten Sie zusätzlich die Datenschutzhinweise des jeweiligen Drittanbieters.

Channels, Bots, Communitys und Gating

Soweit Nutzer Channels, Bots, Gruppen, Mailinglisten, Communitys, eingebettete Chats, Browser-Erweiterungen oder ähnliche Kommunikationsoberflächen mit unseren Diensten verbinden, verarbeiten wir die Daten, die zur Einrichtung, Verifikation, Aufrechterhaltung, Absicherung und Dokumentation der jeweiligen Integration oder Gating-Funktion technisch erforderlich sind.

Je nach Anwendungsfall kann dies Channel-Namen, Handles, Plattform-IDs, Bot-IDs, Inhaber- oder Administratorennachweise, Wallet- oder Soul-Zuordnungen, Gating-Status, Mitgliedschafts- oder Entitlement-Status sowie technische Verbindungsmetadaten umfassen.

Wir bemühen uns, nur die für die jeweilige technische Funktion erforderlichen Daten zu verarbeiten. Darüber hinausgehende Plattform- oder Audience-Daten verarbeiten wir nicht, sofern dies nicht für die angeforderte Funktion, Sicherheitszwecke oder gesetzliche Pflichten erforderlich ist.

Nachrichten, Eingaben, Prompts und Ausführungsdaten

Wenn Nutzer mit Bots, Agenten, eingebetteten Chats, APIs oder Automatisierungen interagieren, die mit unseren Diensten verbunden sind, können wir Nachrichteninhalte, Prompts, Befehle, Eingaben, Ausgaben und ausführungsbezogene Metadaten verarbeiten, um die angeforderte Funktion bereitzustellen, Handlungen zu routen, Entitlement-Prüfungen durchzuführen und die Systemintegrität zu wahren.

Soweit kundenseitig konfigurierte Automatisierungen oder Agenten mit Drittanbietersystemen interagieren, bleibt der jeweilige Kunde für die Rechtmäßigkeit des zugrunde liegenden Workflows, der Inhalte und Anweisungen verantwortlich, sofern nicht ausdrücklich schriftlich etwas anderes vereinbart wurde.

Zahlungen, Käufe und finanzielle Drittanbieter

Soweit Zugänge, Abonnements oder Handlungen über unsere Dienste monetarisiert werden, können wir Kaufreferenzen, Produktidentifikatoren, Preis- und Plandaten, Payment-Session-Identifikatoren, Mandatsreferenzen, Transaktionsreferenzen, Nachweisdaten und damit verbundene Statusinformationen verarbeiten.

Wir halten keine Fiat-Gelder für Nutzer und übernehmen keine Verwahrung privater Schlüssel. Zahlungs-, E-Geld-, Wallet-, Exchange-, Verwahr- oder Settlement-Funktionalitäten werden von dem jeweils relevanten Drittanbieter im eigenen Namen und in eigener Verantwortung erbracht.

Sicherheit, Protokollierung und Missbrauchsprävention

Wir verarbeiten technische Logs, IP-bezogene Metadaten soweit anwendbar, Geräte- und Request-Metadaten, Fehlerdaten, Betrugsindikatoren, Rate-Limit-Daten und Sicherheitsereignisse, um unsere Dienste, Kunden, Nutzer und Dritte zu schützen.

Wir können diese Daten verwenden, um unbefugte Nutzung zu erkennen, Policy-Regeln durchzusetzen, Vorfälle zu untersuchen, die Plattformintegrität sicherzustellen und gesetzlichen Verpflichtungen nachzukommen.

Rechtsgrundlagen

Je nach Kontext verarbeiten wir personenbezogene Daten auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO, soweit die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, und auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, soweit die Verarbeitung zur Wahrung unserer berechtigten Interessen erforderlich ist, insbesondere für Produktsicherheit, Missbrauchsprävention, Dokumentation, Servicebetrieb und Rechtsverteidigung.

Soweit für eine bestimmte Verarbeitung eine Einwilligung erforderlich ist, holen wir diese gesondert ein.

Empfänger

Personenbezogene Daten können an Hosting-Anbieter, Infrastruktur-Anbieter, technische Dienstleister, Kundensupport-Dienstleister, Analyse- und Monitoring-Anbieter, professionelle Berater sowie angebundene Drittplattformen oder Drittanbieter übermittelt werden, soweit dies für die angeforderte Funktion oder zur Einhaltung rechtlicher Vorgaben erforderlich ist.

Soweit Dienstleister personenbezogene Daten in unserem Auftrag verarbeiten, schließen wir die gesetzlich erforderlichen Vereinbarungen zur Auftragsverarbeitung ab.

Internationale Datenübermittlungen

Soweit personenbezogene Daten an Empfänger außerhalb des Europäischen Wirtschaftsraums übermittelt werden, treffen wir angemessene Garantien, soweit dies nach anwendbarem Recht erforderlich ist, beispielsweise vertragliche Garantien oder andere gesetzlich anerkannte Transfermechanismen.

Speicherung und Löschung

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist, insbesondere für die Leistungserbringung, Sicherheit, Support, Dokumentation, Einhaltung rechtlicher Pflichten sowie die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Konkrete Aufbewahrungsfristen können je nach Datenkategorie, vertraglichen Anforderungen, gesetzlichen Pflichten und technischem Verarbeitungszweck unterschiedlich ausfallen.

Ihre Rechte

Unter den jeweils geltenden gesetzlichen Voraussetzungen haben Sie das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch gegen die Verarbeitung.

Außerdem haben Sie das Recht, sich bei einer zuständigen Aufsichtsbehörde zu beschweren.

Keine Pflicht zur Bereitstellung

Sie sind grundsätzlich nicht verpflichtet, personenbezogene Daten bereitzustellen. Bestimmte Daten sind jedoch für die Nutzung unserer Dienste, geschützten Ressourcen, Integrationen oder Supportfunktionen erforderlich. Ohne diese Daten können bestimmte Funktionen nicht bereitgestellt werden.

Änderungen dieser Datenschutzhinweise

Wir können diese Datenschutzhinweise von Zeit zu Zeit aktualisieren, um rechtliche, technische, betriebliche oder produktbezogene Änderungen abzubilden.