Diese Datenschutzerklärung gilt für personenbezogene Daten, die von Codego Group LTD („Codego", „wir", „uns") im Zusammenhang mit der Unternehmenswebsite codegotech.com (die „Website") verarbeitet werden. Sie richtet sich vornehmlich an Unternehmensvertreter, Interessenten und sonstige berufliche Kontakte, die mit der Website interagieren oder mit uns in Kontakt treten. Codego Group LTD ist in Malta eingetragen und ist als Anbieter von Banking-as-a-Service-Infrastruktur tätig; es handelt sich nicht um eine verbraucherorientierte Bank. Dieses Dokument wird in Übereinstimmung mit der Verordnung (EU) 2016/679 („DSGVO") und der Richtlinie 2002/58/EG („ePrivacy-Richtlinie") in der maltesischen Umsetzung herausgegeben. Fragen zu dieser Erklärung richten Sie bitte an banking@codegotech.com. Eine gesonderte Datenschutzinformation regelt personenbezogene Daten, die im Rahmen vertraglich vereinbarter BaaS-Dienste verarbeitet werden.
Der Verantwortliche für personenbezogene Daten, die über die Website erhoben werden, ist:
Codego Group LTD
Eingetragen in Malta
Website: codegotech.com
E-Mail: banking@codegotech.com
Codego Group LTD ist die juristische Person, die die Domain codegotech.com innehat und betreibt. Sie ist die Muttergesellschaft der Codego-Unternehmensgruppe, zu der auch Codego Europe SIA (eine lettische Gesellschaft, die sich derzeit im Prozess der Lizenzierung als E-Geld-Institut befindet) sowie Codego SRL (ein zugelassener Beauftragter für den Vertrieb von E-Geld-Diensten) gehören. Die Gruppe hält eine Lizenz der Nationalbank Belgiens für den E-Geld-Vertrieb mit EU-weiten Passporting-Rechten und ist in zwölf Ländern tätig, die die Europäische Union, den Nahen Osten und Nordafrika sowie Südostasien umfassen.
Im Rahmen dieser Datenschutzerklärung beziehen sich die Bezeichnungen „Codego", „wir", „uns" oder „unser" ausschließlich auf Codego Group LTD in ihrer Eigenschaft als Verantwortliche im Hinblick auf die Website. Soweit andere Konzerngesellschaften personenbezogene Daten als eigenständige Verantwortliche verarbeiten, werden sie gemäß den Artikeln 13 und 14 DSGVO eigene Datenschutzinformationen bereitstellen.
Datenschutzanfragen: Codego hat nach eingehender Prüfung keinen Datenschutzbeauftragten (DSB) bestellt, da die Schwellenwerte des Artikels 37 DSGVO in Bezug auf die Verarbeitungstätigkeiten der Website nicht erreicht werden. Sämtliche datenschutzbezogenen Anfragen, Auskunftsersuchen und Beschwerden richten Sie bitte an: banking@codegotech.com. Wir bestätigen den Eingang innerhalb von fünf Werktagen und antworten inhaltlich binnen eines Kalendermonats, wie es Artikel 12 Abs. 3 DSGVO verlangt.
Wir erheben ausschließlich personenbezogene Daten, die für die in Abschnitt 04 dieser Erklärung beschriebenen Zwecke erforderlich sind. Die Kategorien personenbezogener Daten, die wir im Zusammenhang mit der Website verarbeiten, sind wie folgt:
2.1 Identifikations- und Kontaktdaten
Wenn Sie ein Kontaktformular ausfüllen, eine Demonstration anfordern oder anderweitig mit uns in Kontakt treten, erheben wir Ihren vollständigen Namen, Ihre geschäftliche E-Mail-Adresse, den Namen Ihres Unternehmens, Ihre Berufsbezeichnung, Ihre Telefonnummer (sofern angegeben) sowie den Inhalt Ihrer Mitteilung. Diese Angaben werden direkt von Ihnen gemacht.
2.2 Daten aus der Geschäftsbeziehung
Im Rahmen von B2B-Onboarding-Anfragen können wir zusätzliche Informationen über Ihr Unternehmen erheben, darunter den Sitz der Gesellschaft, den beabsichtigten Verwendungszweck sowie vorläufige Angaben, die für die Erfüllung von KYC/KYB-Pflichten relevant sind. Diese Daten können von Ihnen direkt bereitgestellt oder aus öffentlich zugänglichen Handelsregistern und Sorgfaltspflicht-Datenbanken im Einklang mit den geltenden Geldwäschevorschriften bezogen werden.
2.3 Technische Daten und Nutzungsdaten
Beim Besuch der Website erhebt unsere Infrastruktur (einschließlich Cloudflare CDN und unserer Analyse-Tools) automatisch bestimmte technische Daten, darunter Ihre IP-Adresse (soweit anwendbar gekürzt oder pseudonymisiert), Browsertyp und -version, Betriebssystem, verweisende URL, besuchte Seiten, Sitzungsdauer und Zeitstempel. Diese Daten werden teilweise über Cookies und ähnliche Tracking-Technologien erhoben (siehe Abschnitt 05).
2.4 Kommunikationsinhalte über den Live-Chat
Wenn Sie über Tawk.to eine Live-Chat-Sitzung einleiten, erheben wir das Gesprächsprotokoll dieser Sitzung sowie alle Kontaktdaten, die Sie innerhalb des Chats freiwillig angeben. Tawk.to verarbeitet diese Daten als Auftragsverarbeiter in unserem Auftrag auf der Grundlage eines Auftragsverarbeitungsvertrags.
2.5 Einwilligungsnachweise
Soweit wir Ihre Einwilligung als Rechtsgrundlage heranziehen (beispielsweise für Marketingmitteilungen oder nicht erforderliche Cookies), führen wir Aufzeichnungen darüber, wann und wie die Einwilligung erteilt wurde, einschließlich des verwendeten Mechanismus, wie es Artikel 7 Abs. 1 DSGVO verlangt.
Wir erheben über die Website keine besonderen Kategorien personenbezogener Daten im Sinne von Artikel 9 DSGVO und erheben wissentlich keine personenbezogenen Daten von Personen unter achtzehn Jahren.
Jede von Codego im Zusammenhang mit der Website durchgeführte Verarbeitung stützt sich auf eine der in Artikel 6 DSGVO genannten Rechtsgrundlagen. Die jeweils einschlägigen Grundlagen werden nachfolgend nach dem Verarbeitungszweck aufgeführt.
Artikel 6 Abs. 1 lit. a DSGVO — Einwilligung: Wir stützen uns auf Ihre Einwilligung, wenn wir Ihnen direkte Marketingmitteilungen per E-Mail übersenden (einschließlich Newsletter und Produktaktualisierungen) sowie wenn wir nicht erforderliche Cookies (Analyse- und Chat-Sitzungscookies) auf Ihrem Endgerät setzen. Die Einwilligung wird durch eine aktive Handlung eingeholt, bevor die entsprechende Verarbeitung beginnt. Sie können Ihre Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird (siehe Abschnitt 09).
Artikel 6 Abs. 1 lit. b DSGVO — Vertragserfüllung oder vorvertragliche Maßnahmen: Soweit Sie Informationen über unsere Dienste mit dem Ziel des Abschlusses eines Handelsvertrags angefordert haben oder eine Vertragsbeziehung bereits besteht, verarbeiten wir die personenbezogenen Daten, die erforderlich sind, um Ihrer Anfrage nachzukommen und die von Ihnen erbetenen vorvertraglichen Maßnahmen durchzuführen. Dies umfasst die Beantwortung detaillierter Produktanfragen, die Übersendung von Dienstleistungsangeboten sowie die Durchführung vorläufiger KYB/KYC-Prüfungen, die vor dem Abschluss eines BaaS-Dienstleistungsvertrags erforderlich sind.
Artikel 6 Abs. 1 lit. c DSGVO — Rechtliche Verpflichtung: Soweit wir verpflichtet sind, personenbezogene Daten zur Erfüllung einer zwingenden rechtlichen Pflicht nach EU-Recht oder maltesischem Recht aufzubewahren oder offenzulegen — einschließlich Pflichten aus dem Geldwäscherecht, dem Steuerrecht oder aufsichtsrechtlichen Meldepflichten — verarbeiten wir die entsprechenden Daten auf dieser Grundlage.
Artikel 6 Abs. 1 lit. f DSGVO — Berechtigte Interessen: Wir verarbeiten technische Daten und Nutzungsdaten zum Zweck der Website-Sicherheit, der Betrugsprävention, der Netzwerkintegrität sowie zur Analyse der Nutzung der Website, um deren Inhalt und Funktionalität zu verbessern. Unsere berechtigten Interessen am Schutz unserer Systeme und an der Verbesserung der Nutzerfreundlichkeit werden angesichts des B2B-Kontexts dieser Website, der begrenzten Sensibilität der betreffenden Daten sowie der vorhandenen technischen und organisatorischen Schutzmaßnahmen nicht durch Ihre Interessen oder Grundrechte überwogen. Ihnen steht das Recht zu, der Verarbeitung auf dieser Grundlage zu widersprechen (siehe Abschnitt 09).
Soweit wir berechtigte Interessen nach Artikel 6 Abs. 1 lit. f DSGVO geltend machen, haben wir eine Interessenabwägung durchgeführt. Zusammenfassungen unserer Interessenabwägungen sind auf schriftliche Anfrage an banking@codegotech.com erhältlich.
Wir verarbeiten Ihre personenbezogenen Daten für folgende spezifische, eindeutige und legitime Zwecke, wie es Artikel 5 Abs. 1 lit. b DSGVO verlangt:
4.1 Beantwortung von Anfragen und Korrespondenz: Wir verwenden Ihre Identifikations- und Kontaktdaten, um Fragen, Informationsanfragen und Demonstrationsanfragen zu beantworten, die über die Website oder per direkter E-Mail eingereicht werden. Die Rechtsgrundlage ist Artikel 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) oder Artikel 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung allgemeiner Geschäftsanfragen), je nach Sachlage.
4.2 B2B-Geschäfts-Onboarding: Soweit sich Ihre Anfrage zu einer voraussichtlichen Geschäftsbeziehung entwickelt, verarbeiten wir die relevanten Organisations- und KYB-Daten zur Durchführung von Sorgfaltsprüfungen und zur Aushandlung von Servicebedingungen. Die primäre Rechtsgrundlage ist Artikel 6 Abs. 1 lit. b DSGVO; compliance-bezogene Verarbeitungen werden durch Artikel 6 Abs. 1 lit. c DSGVO unterstützt.
4.3 Marketingmitteilungen: Mit Ihrer vorherigen Einwilligung (Artikel 6 Abs. 1 lit. a DSGVO) können wir Ihnen kommerzielle Mitteilungen über Codego-Produkte, -Dienste, Branchenneuigkeiten und Veranstaltungen zusenden. Jede Marketing-E-Mail enthält einen Abbestellmechanismus. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit von Nachrichten, die vor dem Widerruf versandt wurden.
4.4 Website-Analyse und -Leistung: Wir nutzen Google Analytics 4 („GA4") und Cloudflare-Analysen, um aggregierte Nutzungsmuster zu verstehen, technische Probleme zu identifizieren und die Website zu verbessern. Analyse-Cookies werden nur gesetzt, wenn eine Einwilligung erteilt wurde. Die Rechtsgrundlagen sind Artikel 6 Abs. 1 lit. a DSGVO (Cookies) und Artikel 6 Abs. 1 lit. f DSGVO (aggregierte Daten auf Serverebene).
4.5 Website-Sicherheit und Betrugsprävention: Cloudflare-Dienste (einschließlich Cloudflare Turnstile zur Bot-Erkennung) verarbeiten technische Daten, um die Website vor unbefugtem Zugriff, Distributed-Denial-of-Service-Angriffen und missbräuchlichem automatisiertem Datenverkehr zu schützen. Die Rechtsgrundlage ist Artikel 6 Abs. 1 lit. f DSGVO.
4.6 Rechtliche Compliance und Aufzeichnungspflichten: Wir bewahren bestimmte Aufzeichnungen gemäß geltendem Recht und aufsichtsrechtlichen Vorgaben auf, einschließlich Korrespondenzaufzeichnungen, die für die Geldwäsche-Compliance relevant sind. Die Rechtsgrundlage ist Artikel 6 Abs. 1 lit. c DSGVO.
Wir verwenden personenbezogene Daten, die über diese Website erhoben wurden, nicht für automatisierte Entscheidungen, die rechtliche oder ähnlich erhebliche Auswirkungen auf Personen haben (siehe Abschnitt 10).
Gemäß Artikel 5 Abs. 3 der ePrivacy-Richtlinie (in maltesischer Umsetzung) speichern oder greifen wir auf Ihrem Endgerät nur dann auf Informationen zu, wenn diese Cookies für die Erbringung eines von Ihnen angeforderten Dienstes unbedingt erforderlich sind oder wenn Sie Ihre vorherige Einwilligung erteilt haben.
Die nachstehende Tabelle beschreibt die Cookies, die von dieser Website gesetzt oder abgerufen werden:
| Cookie / Technologie | Anbieter | Kategorie | Zweck | Aufbewahrung | Einwilligung erforderlich |
|---|---|---|---|---|---|
| Sprachpräferenz-Cookie | Codego (Erstanbieter) | Unbedingt erforderlich / funktional | Speichert Ihre gewählte Sprache, um sie über Seitenaufrufe hinweg beizubehalten | Sitzung oder bis zu 12 Monate | Nein |
| _ga, _ga_* (GA4) | Google Ireland Limited | Analyse | Unterscheidet eindeutige Nutzer und Sitzungen; misst Seiteninteraktionen | Bis zu 26 Monate | Ja |
| Tawk.to-Sitzungscookies (__tawkuuid, TawkConnectionTime, u. a.) | Tawk.to Inc. | Funktional / Live-Chat | Aufrechterhaltung der Chat-Sitzungskontinuität; Identifizierung wiederkehrender Besucher innerhalb einer Chat-Sitzung | Sitzung / bis zu 6 Monate | Ja |
| Cloudflare Turnstile (_cf_bm, cf_clearance) | Cloudflare, Inc. | Unbedingt erforderlich / Sicherheit | Bot-Erkennung und CAPTCHA-Prüfung; schützt Formulare und die Website vor automatisiertem Missbrauch | Sitzung / bis zu 30 Minuten | Nein (Sicherheit) |
Wir verkaufen keine personenbezogenen Daten. Wir geben personenbezogene Daten nur weiter, soweit dies für die in Abschnitt 04 beschriebenen Zwecke erforderlich ist oder soweit wir gesetzlich dazu verpflichtet sind. Die Empfängerkategorien sind wie folgt:
6.1 Technologie- und Infrastrukturanbieter (Auftragsverarbeiter): Wir beauftragen Drittdienstleister, die personenbezogene Daten in unserem Auftrag auf der Grundlage schriftlicher Auftragsverarbeitungsverträge verarbeiten, die den Anforderungen des Artikels 28 DSGVO entsprechen. Dazu gehören:
— Cloudflare, Inc. — Content-Delivery-Netzwerk, DDoS-Schutz und Turnstile-Bot-Erkennungsdienste.
— Google Ireland Limited — Google Analytics 4 für Website-Analysen.
— Tawk.to Inc. — Live-Chat-Plattform.
— Cloud-Hosting- und E-Mail-Infrastrukturanbieter, die mit dem Betrieb der Website und unserer Geschäftskommunikationssysteme beauftragt sind.
6.2 KYC/KYB- und Compliance-Partner: Im Rahmen des B2B-Onboardings können wir relevante Geschäftskontakt- und Organisationsdaten mit spezialisierten Sorgfaltsprüfungs- und Identitätsprüfungsanbietern teilen, um unseren Geldwäsche- und Know-Your-Business-Pflichten nachzukommen. Diese Anbieter handeln als Auftragsverarbeiter oder, in einigen Fällen, als eigenständige Verantwortliche, sofern sie eigene regulatorische Verpflichtungen haben.
6.3 Professionelle Berater: Wir können personenbezogene Daten an unsere Rechtsberater, Wirtschaftsprüfer und Buchhalter weitergeben, soweit dies für die Erbringung professioneller Dienstleistungen erforderlich ist, und zwar vorbehaltlich beruflicher Vertraulichkeitspflichten.
6.4 Aufsichtsbehörden und Strafverfolgungsbehörden: Wir geben personenbezogene Daten an zuständige Behörden weiter, soweit wir nach EU-Recht oder maltesischem Recht dazu gesetzlich verpflichtet sind, einschließlich auf rechtmäßige Anfragen von Aufsichts-, Strafverfolgungs- oder Justizbehörden.
6.5 Konzerngesellschaften: Wir können personenbezogene Daten innerhalb der Codego-Gruppe (einschließlich Codego Europe SIA und Codego SRL) weitergeben, soweit dies für die Bearbeitung von Geschäftsanfragen oder für interne operative Zwecke erforderlich ist. Alle konzerninterne Übermittlungen unterliegen angemessenen Schutzmaßnahmen.
Wir geben personenbezogene Daten nicht zu Direktmarketingzwecken Dritter weiter.
Codego Group LTD ist in Malta, einem EU-Mitgliedstaat, niedergelassen. Einige der in Abschnitt 06 beschriebenen Auftragsverarbeiter und Empfänger befinden sich außerhalb des Europäischen Wirtschaftsraums („EWR") oder verarbeiten personenbezogene Daten auf Infrastruktur außerhalb des EWR. Soweit personenbezogene Daten in ein Land oder Gebiet übermittelt werden, für das kein Angemessenheitsbeschluss nach Artikel 45 DSGVO vorliegt, stellen wir sicher, dass geeignete Garantien gemäß Kapitel V DSGVO vorhanden sind.
Cloudflare, Inc. (Vereinigte Staaten): Cloudflare betreibt ein globales Netzwerk und kann personenbezogene Daten auf Servern außerhalb des EWR, einschließlich in den Vereinigten Staaten, verarbeiten. Übermittlungen unterliegen Standardvertragsklauseln („SCC"), die gemäß dem Durchführungsbeschluss (EU) 2021/914 der Europäischen Kommission verabschiedet wurden, ergänzt durch den Datenverarbeitungszusatz von Cloudflare. Cloudflare nimmt zudem am EU-US-Datenschutzrahmen (Data Privacy Framework) teil, für den die Europäische Kommission am 10. Juli 2023 einen Angemessenheitsbeschluss angenommen hat (Beschluss (EU) 2023/1795).
Google Ireland Limited / Google LLC (GA4): Google Analytics 4 wird über Google Ireland Limited (EWR-Einheit) bezogen. Soweit Daten von Google LLC in den Vereinigten Staaten verarbeitet werden, unterliegen Übermittlungen den SCC sowie dem vorstehend genannten Angemessenheitsbeschluss für den EU-US-Datenschutzrahmen. Wir haben die IP-Anonymisierung innerhalb von GA4 aktiviert und die Datenspeicherungseinstellungen auf maximal 26 Monate konfiguriert.
Tawk.to Inc. (Vereinigte Staaten): Chat-Protokolle und Sitzungsdaten können auf Servern verarbeitet werden, die von Tawk.to Inc. oder in deren Auftrag außerhalb des EWR betrieben werden. Übermittlungen unterliegen den in den Auftragsverarbeitungsvertrag von Tawk.to einbezogenen SCC.
Sie können eine Kopie der einschlägigen SCC oder eine Zusammenfassung der für die vorstehend genannten Übermittlungen durchgeführten Transferfolgenabschätzungen anfordern, indem Sie sich an banking@codegotech.com wenden. Wir werden diese Informationen gemäß Artikel 15 Abs. 3 DSGVO bereitstellen, vorbehaltlich etwaiger Schwärzungen aus Gründen des Geschäftsgeheimnisses, die den Kern der Schutzmaßnahmen nicht beeinträchtigen.
Wir bewahren personenbezogene Daten nur so lange auf, wie es für die Zwecke, für die sie erhoben wurden, erforderlich ist oder wie es das anwendbare Recht verlangt, entsprechend dem Grundsatz der Speicherbegrenzung nach Artikel 5 Abs. 1 lit. e DSGVO. Unsere standardmäßigen Aufbewahrungsfristen für Website-bezogene Verarbeitungen sind wie folgt:
Anfragen- und Korrespondenzdaten (Kontaktformularübermittlungen, E-Mail-Korrespondenz, Live-Chat-Protokolle): Aufbewahrung für 24 Monate ab dem Datum des letzten Kontakts, sofern die Anfrage nicht zu einer Vertragsbeziehung führt; in letzterem Fall gilt die für Vertragsunterlagen geltende Aufbewahrungsfrist.
Website-Analysedaten (GA4): Die Datenspeicherung innerhalb von GA4 ist auf maximal 26 Monate konfiguriert, nach denen nutzerbezogene und ereignisbezogene Daten von Google automatisch gelöscht werden. Aggregierte, nicht identifizierbare Berichte können unbegrenzt aufbewahrt werden.
Cookie-Einwilligungsnachweise: Aufbewahrung für 36 Monate ab dem Datum der Einwilligung, um uns den Nachweis der Einhaltung von Artikel 7 Abs. 1 DSGVO zu ermöglichen.
Daten aus Marketing-Mailinglisten: Aufbewahrung für die Dauer des Abonnements und für 12 Monate nach der Abbestellung, um einen Nachweis der Einwilligung zu führen und Sperrlisten zu berücksichtigen.
B2B-Onboarding- und KYB-Daten: Aufbewahrung für mindestens fünf Jahre ab dem Ende der Geschäftsbeziehung oder länger, soweit dies durch anwendbares Geldwäscherecht oder aufsichtsrechtliche Pflichten vorgeschrieben ist.
Sicherheits- und Zugriffsprotokolle (Cloudflare, Serverprotokolle): Aufbewahrung für bis zu 90 Tage für Zwecke der Untersuchung von Sicherheitsvorfällen, danach werden sie gelöscht oder anonymisiert.
Nach Ablauf der jeweiligen Aufbewahrungsfrist werden personenbezogene Daten sicher gelöscht oder anonymisiert. Soweit eine Anonymisierung innerhalb des betreffenden Zeitraums technisch nicht durchführbar ist, werden die Daten bis zur Löschung von der aktiven Verarbeitung ausgeschlossen. Aufbewahrungspläne werden jährlich überprüft und erforderlichenfalls aktualisiert, um Änderungen der rechtlichen Anforderungen oder des Betriebsbedarfs Rechnung zu tragen.
Als betroffene Person nach der DSGVO stehen Ihnen folgende Rechte in Bezug auf die von uns über Sie gespeicherten personenbezogenen Daten zu. Diese Rechte gelten in dem Umfang und unter den Voraussetzungen der Artikel 15–22 DSGVO sowie etwaiger anwendbarer Einschränkungen nach maltesischem Recht.
Auskunftsrecht (Artikel 15 DSGVO): Sie haben das Recht, eine Bestätigung darüber zu erhalten, ob wir personenbezogene Daten über Sie verarbeiten, und gegebenenfalls eine Kopie dieser Daten zusammen mit Informationen über die Zwecke, Kategorien, Empfänger und anwendbaren Aufbewahrungsfristen zu erhalten.
Recht auf Berichtigung (Artikel 16 DSGVO): Sie haben das Recht, von uns zu verlangen, unrichtige personenbezogene Daten zu berichtigen und unvollständige Daten ohne unangemessene Verzögerung zu vervollständigen.
Recht auf Löschung (Artikel 17 DSGVO): Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, wenn diese für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind, wenn Sie Ihre Einwilligung widerrufen und keine andere Rechtsgrundlage vorliegt, wenn Sie gemäß Artikel 21 DSGVO erfolgreich Widerspruch einlegen oder wenn die Daten unrechtmäßig verarbeitet wurden. Dieses Recht unterliegt Ausnahmen, insbesondere wenn die Aufbewahrung aufgrund einer rechtlichen Verpflichtung erforderlich ist.
Recht auf Einschränkung der Verarbeitung (Artikel 18 DSGVO): Sie haben das Recht, unter bestimmten Umständen zu verlangen, dass wir die Verarbeitung Ihrer personenbezogenen Daten einschränken — beispielsweise während die Richtigkeit der Daten bestritten wird oder während ein Widerspruch geprüft wird.
Recht auf Datenübertragbarkeit (Artikel 20 DSGVO): Soweit die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und automatisiert erfolgt, haben Sie das Recht, die von Ihnen bereitgestellten personenbezogenen Daten in einem strukturierten, gängigen, maschinenlesbaren Format zu erhalten und an einen anderen Verantwortlichen zu übermitteln.
Widerspruchsrecht (Artikel 21 DSGVO): Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten auf der Grundlage von Artikel 6 Abs. 1 lit. f DSGVO (berechtigte Interessen), einschließlich des auf dieser Grundlage basierenden Profilings, Widerspruch einzulegen. Wir werden die betreffende Verarbeitung einstellen, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Sie können der Verwendung Ihrer personenbezogenen Daten für Direktmarketingzwecke jederzeit widersprechen; in diesem Fall werden wir die Verarbeitung zu diesem Zweck ohne weitere Prüfung einstellen.
Recht auf Widerruf der Einwilligung (Artikel 7 Abs. 3 DSGVO): Soweit die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung. Sie können Ihre Einwilligung für Marketing-E-Mails durch Nutzung des Abbestelllinks in jeder Marketingmitteilung oder durch Kontaktaufnahme mit banking@codegotech.com widerrufen. Cookie-Einwilligungen können Sie über den Einwilligungsverwaltungsmechanismus der Website oder Ihre Browser-Einstellungen widerrufen.
Geltendmachung Ihrer Rechte: Richten Sie einen schriftlichen Antrag an banking@codegotech.com mit ausreichenden Angaben zu Ihrer Identifizierung und Benennung der Rechte, die Sie ausüben möchten. Wir werden innerhalb eines Kalendermonats nach Eingang antworten (Artikel 12 Abs. 3 DSGVO). Diese Frist kann bei komplexen oder zahlreichen Anträgen um weitere zwei Monate verlängert werden; in diesem Fall werden wir Sie innerhalb der ersten Monatsfrist informieren. Für die Ausübung Ihrer Rechte werden wir keine Gebühr erheben, es sei denn, Anträge sind offensichtlich unbegründet oder exzessiv (Artikel 12 Abs. 5 DSGVO).
Artikel 22 DSGVO gewährt betroffenen Personen Rechte im Zusammenhang mit Entscheidungen, die ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhen und rechtliche Wirkung für sie entfalten oder sie in ähnlicher Weise erheblich beeinträchtigen.
Codego führt im Hinblick auf Website-Besucher, Anfragensteller oder Geschäftskontakte keine automatisierte Entscheidungsfindung durch, die rechtliche Wirkung entfaltet oder ähnlich erhebliche Folgen hat. Insbesondere:
— Wir verwenden keine automatisierten Scoring- oder Profiling-Verfahren, um zu bestimmen, ob wir auf eine Geschäftsanfrage antworten, diese annehmen oder ablehnen.
— Wir verwenden GA4-Daten oder andere Website-Analysedaten nicht, um individuelle Entscheidungen mit rechtlichen oder gleichwertigen Auswirkungen zu treffen.
— Wir betreiben keine algorithmischen Kreditscoring- oder Risikobewertungsverfahren, die Auswirkungen auf Einzelpersonen im Rahmen von Website-Interaktionen haben.
Der Cloudflare-Turnstile-Mechanismus führt eine automatisierte Analyse von Geräte- und Verhaltenssignalen durch, um menschliche Nutzer von automatisierten Bots zu unterscheiden. Wenn der Mechanismus feststellt, dass eine Anfrage wahrscheinlich automatisiert ist, kann er die Durchführung einer zusätzlichen Prüfung verlangen oder die Übermittlung eines Formulars für diese Anfrage ablehnen. Dieser Vorgang stellt keine Entscheidung mit rechtlichen oder ähnlich erheblichen Auswirkungen auf eine natürliche Person im Sinne von Artikel 22 DSGVO dar; es handelt sich um eine Sicherheitskontrolle, die sich gegen automatisierte Akteure und nicht gegen einzelne betroffene Personen richtet. Sollten Sie jedoch der Ansicht sein, fälschlicherweise als automatisierter Datenverkehr eingestuft worden zu sein und infolgedessen nicht in der Lage gewesen zu sein, uns zu kontaktieren, senden Sie bitte eine E-Mail an banking@codegotech.com, und wir werden Ihre Anfrage direkt bearbeiten.
Sollte Codego in der Zukunft automatisierte Entscheidungsprozesse der in Artikel 22 DSGVO beschriebenen Art einführen, wird diese Erklärung vor Beginn einer solchen Verarbeitung entsprechend aktualisiert und die betroffenen Personen werden gemäß Artikel 13 oder 14 DSGVO informiert.
Gemäß Artikel 32 DSGVO haben wir geeignete technische und organisatorische Maßnahmen getroffen, um ein dem Risiko unserer Verarbeitungstätigkeiten angemessenes Schutzniveau zu gewährleisten. Diese Maßnahmen berücksichtigen den Stand der Technik, die Implementierungskosten sowie Art, Umfang, Umstände und Zwecke der Verarbeitung ebenso wie die Risiken für die Rechte und Freiheiten natürlicher Personen.
Unsere Sicherheitsmaßnahmen umfassen unter anderem:
— Verschlüsselung von Daten bei der Übertragung mittels TLS (Transport Layer Security) bei sämtlicher Website-Kommunikation.
— Cloudflare CDN- und DDoS-Abwehrdienste zum Schutz der Verfügbarkeit und Integrität der Website.
— Cloudflare Turnstile zum Schutz von Webformularen vor automatisiertem Missbrauch.
— Zugangskontrollen und Authentifizierungsanforderungen, die den Zugriff auf personenbezogene Daten auf autorisiertes Personal auf der Grundlage des Minimalprinzips beschränken.
— Payment Card Industry Data Security Standard Level 1-Zertifizierung (2025), die die Reife unseres Informationssicherheitsmanagementsystems im Kontext unserer umfassenderen BaaS-Tätigkeit belegt.
— Regelmäßige Überprüfung von Zugriffsrechten und Protokollierung des Zugriffs auf Systeme, die personenbezogene Daten verarbeiten.
— Auftragsverarbeitungsverträge mit allen Drittdienstleistern, die Verpflichtungen nach Artikel 32 DSGVO einschließen.
Im Falle einer Verletzung des Schutzes personenbezogener Daten, die voraussichtlich zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt, werden wir den Information and Data Protection Commissioner („IDPC") innerhalb von 72 Stunden nach Bekanntwerden des Vorfalls gemäß Artikel 33 DSGVO benachrichtigen. Soweit die Verletzung voraussichtlich ein hohes Risiko für betroffene Personen mit sich bringt, werden wir die betroffenen Personen zudem unverzüglich gemäß Artikel 34 DSGVO informieren.
Kontaktaufnahme bezüglich dieser Erklärung:
Fragen, Bedenken oder Anträge im Zusammenhang mit dieser Datenschutzerklärung oder der Ausübung Ihrer Betroffenenrechte richten Sie bitte an:
Codego Group LTD — Datenschutzanfragen
E-Mail: banking@codegotech.com
Website: codegotech.com
Bitte kennzeichnen Sie Ihre Korrespondenz mit dem Betreff „Datenschutz — Datenschutzerklärung", um eine schnelle Weiterleitung sicherzustellen. Wie in Abschnitt 01 ausgeführt, hat Codego keinen obligatorischen DSB bestellt; banking@codegotech.com ist die designierte Anlaufstelle für alle datenschutzbezogenen Angelegenheiten in Bezug auf die Website.
Recht auf Beschwerde bei einer Aufsichtsbehörde:
Unbeschadet etwaiger anderer verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe haben Sie gemäß Artikel 77 DSGVO das Recht, bei einer zuständigen Datenschutz-Aufsichtsbehörde Beschwerde einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt. Die für Codego Group LTD als in Malta niedergelassenem Verantwortlichen zuständige Aufsichtsbehörde ist:
Information and Data Protection Commissioner (IDPC)
Level 2, Airways House, High Street, Sliema SLM 1549, Malta
Website: https://idpc.org.mt
E-Mail: idpc.info@idpc.org.mt
Sie können auch bei der Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsorts oder des Orts des mutmaßlichen Verstoßes innerhalb der EU/des EWR gemäß Artikel 77 Abs. 1 DSGVO Beschwerde einlegen.
Aktualisierungen dieser Erklärung:
Wir überprüfen diese Datenschutzerklärung mindestens jährlich sowie bei wesentlichen Änderungen unserer Verarbeitungstätigkeiten, des anwendbaren Rechts oder aufsichtsrechtlicher Leitlinien. Bei wesentlichen Änderungen aktualisieren wir das Datum „Zuletzt geprüft" am Anfang dieser Seite und ergreifen bei bedeutenden Änderungen angemessene Maßnahmen, um Sie darauf aufmerksam zu machen — beispielsweise durch einen Hinweis auf der Website oder durch direkte Kontaktaufnahme, sofern wir Ihre E-Mail-Adresse für Kommunikationszwecke gespeichert haben. Ihre weitere Nutzung der Website nach dem Inkrafttreten einer Aktualisierung gilt als Kenntnisnahme der geänderten Erklärung. Wir empfehlen Ihnen, diese Seite regelmäßig zu besuchen.
Diese Datenschutzerklärung wurde zuletzt am 5. Mai 2026 geprüft.