Datenschutzinformation für Website „1.000 NFTs by Carlito “ 

Diese Datenschutzerklärung erläutert Dir, wie die, New Horizon GmbH, Neue Schönhauser Str. 2, 10178 Berlin, Deutschland, (nachfolgend "New Horizon", „Uns“ oder "Wir" genannt) in Zusammenhang mit der Nutzung unserer Website Deine personenbezogenen Daten verarbeitet. Das Einhalten der gesetzlichen Bestimmungen zum Datenschutz ist für uns selbstverständlich. Darüber hinaus fühlen wir uns verpflichtet, Deine Privatsphäre bestmöglich zu schützen und zu respektieren. Wir informieren Dich daher im Folgenden darüber, auf welche Art und Weise und in welchem Umfang wir personenbezogene Daten unserer Nutzer nutzen und verarbeiten. Bitte lies Dir den Text aufmerksam durch, um unseren Standpunkt und unsere Handhabung bezüglich Deiner personenbezogenen Daten und den Umgang damit zu verstehen. Für Begrifflichkeiten wie z.B. „personenbezogene Daten“ oder „Verarbeitung“ sind die gesetzlichen Definitionen aus Art. 4 DSGVO maßgebend. 

Geltungsbereich 

Die Datenschutzerklärung gilt für alle Funktionen der Website. Sie erstreckt sich nicht auf etwaig verlinkte Websites bzw. Internetpräsenzen von anderen Anbietern. 

Verantwortlicher Anbieter 

Für die Verarbeitung Deiner personenbezogenen Daten verantwortlich ist New Horizon GmbH, Neue Schönhauser Str. 2, 10178 Berlin. 

Fragen zum Datenschutz 

Solltest Du Fragen zum Thema Datenschutz haben, kannst Du Dich an unseren Datenschutzbeauftragten wenden: Spirit Legal Fuhrmann Hense Partnerschaft von Rechtsanwälten, Rechtsanwalt und Datenschutzbeauftragter Peter Hense, Neue Schönhauser Str. 2, 10178 Berlin, datenschutzbeauftragter@timeless.investments. 

Deine Rechte 

Du hast die folgenden Rechte im Hinblick auf die Dich betreffenden personenbezogenen Daten, die Du uns gegenüber geltend machen kannst: 

Recht auf Auskunft: Du kannst Auskunft nach Maßgabe von Art. 15 DSGVO über Deine personenbezogenen Daten verlangen, die wir verarbeiten. 

Recht auf Berichtigung: Sollten die Dich betreffenden Angaben nicht (mehr) zutreffend sein, kannst Du nach Art. 16 DSGVO eine Berichtigung verlangen. Sollten Deine Daten unvollständig sein, kannst Du eine Vervollständigung verlangen. 

Recht auf Löschung: Du kannst nach Maßgabe von Art. 17 DSGVO die Löschung Deiner personenbezogenen Daten verlangen. 

Recht auf Einschränkung der Verarbeitung: Du hast nach Maßgabe von Art. 18 DSGVO das Recht, eine Einschränkung Deiner personenbezogenen Daten zu verlangen. 

Recht auf Widerspruch gegen die Verarbeitung: Du hast das Recht, aus Gründen, die sich aus Deiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung Deiner personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 S. 1 lit. e) oder lit. f) DSGVO erfolgt, nach Art. 21 Abs. 1 DSGVO Widerspruch einzulegen. Wir werden Deine Daten in diesem Fall nicht weiterverarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Deine Interessen, Rechte und Freiheiten überwiegen, zudem, wenn die Verarbeitung der Geltendmachung und Ausübung von oder der Verteidigung gegen Rechtsansprüche dient (Art. 21 Abs. 1 DSGVO). Außerdem steht Dir nach Art. 21 Abs. 2 DSGVO das Recht zu, jederzeit Widerspruch gegen die Verarbeitung Deiner betreffenden personenbezogenen Daten zum Zwecke der Direktwerbung einzulegen; dies gilt auch für ein etwaiges Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wir weisen Dich auf das Widerspruchsrecht in dieser Datenschutzerklärung im Zusammenhang mit der jeweiligen Verarbeitung hin.
• Recht auf Widerruf Deiner Einwilligung: Soweit Du für eine Verarbeitung Deine Einwilligung erteilt hast, steht Dir nach Art. 7 Abs. 3 DSGVO ein Widerrufsrecht zu.
• Recht auf Datenübertragbarkeit: Du hast das Recht, die Dich betreffenden personenbezogenen Daten, die Du uns bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten („Datenübertragbarkeit“) sowie das Recht auf Weiterübermittlung dieser Daten an einen anderen Verantwortlichen, wenn die Voraussetzung des Art. 20 Abs. 1 lit. a, b DSGVO vorliegen (Art. 20 DSGVO). Du kannst Deine Rechte durch Mitteilung an die im Abschnitt „Verantwortlicher Anbieter“ genannten Kontaktdaten bzw. gegenüber den von uns benannten Datenschutzbeauftragten geltend machen. Wenn Du der Ansicht bist, dass die Verarbeitung Deiner personenbezogenen Daten gegen Datenschutzrecht verstößt, hast Du zudem nach Art. 77 DSGVO das Recht, Dich bei einer Datenschutzaufsichtsbehörde eigener Wahl zu beschweren. Hierzu gehört auch die für uns zuständige Datenschutzaufsichtsbehörde: Berliner Beauftragter für Datenschutz und Informationsfreiheit, Friedrichstraße 219, 10969 Berlin, Telefon: 030/138 89-0, E-Mail: mailbox@datenschutz-berlin.de, https://www.datenschutz-berlin.de. Weitere Informationen zu Deinen Rechten in Bezug auf Deine personenbezogenen Daten findest Du bspw. bei der Europäischen Kommission unter https://ec.europa.eu/info/law/law-topic/data-protection/reform/rights-citizens_de.

Sicherheit der Verarbeitung
Wir haben umfassende technische und organisatorische Vorkehrungen getroffen, um Deine personenbezogenen Daten vor unberechtigtem Zugriff, Missbrauch, Verlust und anderen äußeren Störungen zu schützen. Hierzu überprüfen wir unsere Sicherheitsmaßnahmen regelmäßig und passen sie dem Stand der Technik an.

Zugriffsdaten unserer Website

Du kannst unsere Website grundsätzlich ohne Offenlegung Deiner Identität zu rein informatorischen Zwecken nutzen. Beim Abruf der einzelnen Seiten der Website in diesem Sinne werden lediglich Zugriffsdaten an unseren Webspace-Provider übermittelt, damit Dir die Website angezeigt werden kann. Hierzu zählen: Browsertyp/ Browserversion, verwendetes Betriebssystem, Sprache und Version der Browsersoftware, Hostname des zugreifenden Endgerätes, IP-Adresse, Website, von der die Anforderung kommt, Inhalt der Anforderung (konkrete Seite), Datum und Uhrzeit der Serveranfrage, Zugriffsstatus/HTTP-Statuscode, Referrer URL (die zuvor besuchte Seite), übertragene Datenmenge, Zeitzonendifferenz zu Greenwich Mean Time (GMT). Die vorübergehende Verarbeitung dieser Daten ist notwendig, um den Ablauf eines Websitebesuchs und eine Auslieferung der Website an Dein Endgerät technisch zu ermöglichen. Die Zugriffsdaten werden nicht zur Identifizierung von einzelnen Nutzern verwendet und nicht mit anderen Datenquellen zusammengeführt. Eine weitere Speicherung in Protokolldateien (Logfiles) erfolgt, um die Funktionsfähigkeit der Website und die Sicherheit der informationstechnischen Systeme zu gewährleisten. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Unsere berechtigten Interessen liegen in der Sicherstellung der Funktionsfähigkeit der Website sowie der Integrität und Sicherheit der Website. Das Speichern von Zugriffsdaten in Logfiles, insbesondere der IP-Adresse, für einen längeren Zeitraum ermöglicht es uns, Missbrauch zu erkennen und abwehren zu können. Hierzu zählt etwa die Abwehr der den Dienst überlasteten Anfragen oder eine etwaige Bot-Nutzung. Die Zugriffsdaten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Verarbeitung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn Sie den Besuch der Website beenden. Die Protokolldaten werden grundsätzlich direkt und ausschließlich für Administratoren zugänglich aufbewahrt und spätestens nach sieben Tagen gelöscht. Danach sind sie nur noch indirekt über die Rekonstruktion von Sicherungsbändern (Backups) verfügbar und werden nach maximal vier Wochen endgültig gelöscht. 

Du kannst Widerspruch gegen die Verarbeitung einlegen. Dein Widerspruchsrecht besteht bei Gründen, die sich aus Deiner besonderen Situation ergeben. Du kannst uns Deinen Widerspruch über die im Abschnitt „Verantwortlicher“ genannten Kontaktdaten zukommen lassen. 

Hosting 

Wir verwenden externe Hosting-Leistungen aus deutschen Rechenzentren, die der Zurverfügungstellung der folgenden Leistungen dienen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherressourcen und Datenbankdienste, Sicherheits- sowie technische Wartungsleistungen. Zu diesen Zwecken werden sämtliche Daten – unter anderem die unter dem Punkt genannten Zugriffsdaten – verarbeitet, die für den Betrieb und die Nutzung unserer Website erforderlich sind. Die Twire GmbH (Wolfratshauser Str. 52, 81379 München) unterstützt uns bei der Auswahl geeigneter Rechenzentren. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Wir verfolgen mit dem Einsatz externer Hosting-Leistungen eine effiziente und sichere Zurverfügungstellung unseres Angebots. 

Du kannst Widerspruch gegen die Verarbeitung einlegen. Dein Widerspruchsrecht besteht bei Gründen, die sich aus Deiner besonderen Situation ergeben. Du kannst uns Deinen Widerspruch über die im Abschnitt „Verantwortlicher Anbieter“ genannten Kontaktdaten zukommen lassen. 

Registrierung für eine Premint-Liste 

Um Non-Fungible Token (im Weiteren: NFT) gegen Ethereum (im Weiteren: ETH) auf unserer Website eintauschen zu können, musst Du Dich auf der Platform „Premint“ (Premint, Inc., 542 QUARTZ ST REDWOOD CITY CA 94062, USA) für die Premint-Liste registrieren. Hierfür ist es erforderlich, dass Du Dich bei Premint registrierst und Dein bestehendes ETH-Wallet (z. B. WalletConnect oder Coinbase) bei Premint validieren lässt, um zu prüfen, ob Du über ausreichendes ETH-Guthaben verfügst. Mit folgenden Angaben kannst Du Dich für die Premint-Liste registrieren: ETH-Wallet, E-Mail-Adresse, Nutzername, selbst gewähltem Passwort. Es besteht kein Klarnamenzwang, eine pseudonyme Nutzung steht Dir frei. Des Weiteren werden im Zeitpunkt der Registrierung Deine Blockchain-Adresse für das Wallet, IP-Adresse sowie Datum und Uhrzeit der Registrierung verarbeitet. Nach Validierung Deines Wallets wird Deine Wallet-ID verschlüsselt weiterverarbeitet. Die Datenverarbeitung erfolgt zu Zwecken der Anbahnung und Erfüllung des Tauschgeschäfts bezüglich ETHs gegen NFTs. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO. Die Bereitstellung Deiner Daten ist für den Vertragsschluss erforderlich und verpflichtend. Wenn Du Dich nicht auf der Website registrieren möchtest, ist ein entsprechender Vertragsabschluss/ bzw. die Vertragsdurchführung nicht möglich. 

Premint verarbeitet Deine Daten auch in den USA. Für die USA existiert kein Angemessenheitsbeschluss der EU-Kommission. Die Übermittlung Deiner Daten ist für die Anbahnung und Erfüllung des Tauschgeschäfts bezüglich ETHs gegen NFTs erforderlich und ist daher von der Ausnahmeregelung in Art. 49 S. 1 lit. a) DSGVO erfasst. Die Daten werden so lange gespeichert, solange sie für die Erreichung der Zwecke der Verarbeitung erforderlich sind bzw. bis zum Ablauf der gesetzlichen Aufbewahrungspflichten (z.B. zwingende handels- und steuerrechtliche Aufbewahrungspflichten in Bezug auf Rechnungsdaten). Dies ist für die während des Registrierungsvorgangs erhobenen Daten der Fall, wenn die Registrierung auf der Website aufgehoben oder vollständig abgeändert wird. Weitere Informationen zum Verarbeitung Deiner Daten durch Premint findest Du hier:

https://www.premint.xyz/privacy/.

Teilnahme an Verlosung von NFTs

Um die Chance auf die Einlösung Deines Wallet-Guthabens gegen „1.000 NFTs by Carlito“ zu erhalten, ist die Teilnahme an einem Gewinnspiel auf der Platform Premint zur Auslosung erforderlich. Du kannst mit Deinen Login-Daten von Premint an dem Gewinnspiel teilnehmen. Sofern Du an unserer Verlosung teilnimmst, verarbeiten wir zum Zwecke der Durchführung und Abwicklung der Verlosung Deine verschlüsselte Wallet-ID aus der Premint Liste. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO. Die Verarbeitung ist für den Vertragsschluss erforderlich und verpflichtend. Für den Fall der Nichtbereitstellung Deiner Daten ist eine Teilnahme an der Verlosung bzw. deren Durchführung nicht möglich. Deine Daten werden nicht an Dritte weitergegeben, sofern es für die Durchführung der Verlosung nicht erforderlich ist. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Verarbeitung nicht mehr erforderlich ist – in der Regel nach der Auslosung der Wallet-ID – oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

Plattform OpenSea

Darüber hinaus nutzen wir für den Tausch unserer NFTs die Plattform OpenSea (Ozone Networks, Inc. d/b/a OpenSea, 228 Park Avenue South, #22014, New York, NY 10003, im Weiteren: „OpenSea“). OpenSea ist ein virtueller Marktplatz für NFTs. Wir setzen OpenSea zur Durchführung von Transaktionen für NFTs ein. Um unsere „1.000 NFTs by Carlito“ gegen Deine ETHs eintauschen zu können, benötigst Du ein Kundenkonto auf der Plattform OpenSea sowie ein ETH-Wallet, das zuvor auf der Platform Premint validiert und im Rahmen der Verlosung für die Einlösung der „1.000 NFTs by Carlito“ ausgewählt wurde. Für die Registrierung bei OpenSea benötigst du eine E-Mail-Adresse, einen Benutzernamen und ein selbst gewähltes Passwort. Es besteht kein Klarnamenzwang, eine pseudonyme Nutzung steht Dir frei. Es steht Dir außerdem frei, weitere Informationen wie ein Profilbild zu veröffentlichen. Sofern Du unsere NFTs gegen ETHs aus deinem validierten Wallet einlösen möchtest, wirst Du dazu aufgefordert, den gewünschten Betrag für das NFT einzugeben. Anschließend prüfen wir, ob ein ausreichender Betrag an ETH in Deinem Wallet vorhanden ist. Ist dies der Fall, wird der Tausch von uns freigegeben. Wir verarbeiten dabei die Transaktionsaktionsdaten zu Zwecken der Vertragsanbahnung bzw. Vertragserfüllung.

Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO. Die Bereitstellung Deiner Daten ist für den Vertragsschluss bzw. die Vertragsdurchführung erforderlich und verpflichtend. Bei Nichtbereitstellung Deiner Daten kannst Du Dich weder registrieren noch den Login-Bereich für Transaktionen nutzen, d.h. ein Vertragsabschluss und/oder die -durchführung ist nicht möglich. OpenSea verarbeitet Deine Daten auch in den USA. Für die USA existiert kein Angemessenheitsbeschluss der EU-Kommission. Die Übermittlung Deiner Daten ist für die Anbahnung und Erfüllung des Tauschgeschäfts bezüglich ETHs gegen NFTs erforderlich und ist daher von der Ausnahmeregelung in Art. 49 S. 1 lit. a) DSGVO erfasst. Deine Daten werden gelöscht, sobald sie für den Verarbeitungszweck nicht mehr erforderlich sind. Aufgrund zwingender handels- und steuerrechtlicher Vorschriften sind wir verpflichtet, Deine Transaktionsdaten für die Dauer von bis zu zehn Jahren aufzubewahren. Zwei Jahre nach Vertragsbeendigung nehmen wir eine Einschränkung der Verarbeitung vor und reduzieren die Verarbeitung auf die Einhaltung der bestehenden gesetzlichen Verpflichtungen. Weitere Informationen zum Datenschutz bei OpenSea findest Du unter:

https://opensea.io/privacy.

Kontaktaufnahme mit unserem Unternehmen

Bei einer Kontaktaufnahme mit unserem Unternehmen, z.B. per E-Mail, werden die von Dir mitgeteilten personenbezogenen Daten von uns zur Beantwortung Deiner Anfrage verarbeitet. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Die Daten werden ausschließlich für die Verarbeitung im Kontext der Konversation verarbeitet. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Verarbeitung nicht mehr erforderlich ist, oder schränken die Verarbeitung auf die Einhaltung der bestehenden gesetzlich zwingenden Aufbewahrungspflichten ein.

Du kannst Widerspruch gegen die Verarbeitung einlegen. Dein Widerspruchsrecht besteht bei Gründen, die sich aus Deiner besonderen Situation erheben. Du kannst uns Deinen Widerspruch über die im Abschnitt „Verantwortlicher Anbieter“ genannten Kontaktdaten zukommen lassen.

Datenübermittlung in die Schweiz / in die EU

Sofern Nutzer aus der Schweiz die Website nutzen/besuchen, erfolgen zur Bereitstellung der Website Datenübermittlungen in Mitgliedstaaten der EU sowie umgekehrt in die Schweiz. Die Datenübermittlung in die Schweiz erfolgt auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission 2000/518/EG (abrufbar unter: https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32000D0518&from=EN) nach Art. 45 DSGVO, wonach die Schweiz ein angemessenes Schutzniveau für Deine Daten bietet. Die Datenübermittlung in die Europäische Union erfolgt auf Grundlage der von dem Schweizer Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten veröffentlichten Staatenliste (abrufbar unter: https://www.edoeb.admin.ch/dam/edoeb/de/dokumente/2017/04/staatenliste.pdf.download.pdf/staatenliste.pdf) für Länder der Europäischen Union, die ein angemessenes Schutzniveau nach dem Schweizer Datenschutzrecht bieten.

Änderungen der Datenschutzerklärung

Wir halten diese Datenschutzerklärung immer auf den neusten Stand. Deshalb behalten wir uns vor, die Datenschutzerklärung mit Wirkung für die Zukunft anzupassen, bei der Nutzung neuer Technologien oder der Änderung der gesetzlichen Grundlagen bzw. der entsprechenden Rechtsprechung. Zuletzt wurde diese Datenschutzerklärung am 09.06.2022 geändert.