Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO und der UAE PDPL ist die Foundster Corporate Services FZCO, IFZA Business Park – DDP, Building A1, Dubai Silicon Oasis, Vereinigte Arabische Emirate. Lizenznummer 41494, ausgestellt durch die Dubai Integrated Economic Zones Authority (DIEZ). Kontakt: support@foundster.com.

2. Kategorien der verarbeiteten Daten

• Identifikations- und Kontaktdaten: Name, E-Mail, Telefonnummer, Staatsangehörigkeit, Wohnsitzland — bei Registrierung, Kontaktaufnahme oder Bestellung.
• Onboarding- und KYC-Daten: Reisepass-Scan, Emirates ID (sofern relevant), Adressnachweis, Unterschriftenmuster, Angaben zu wirtschaftlich Berechtigten — gesetzlich erforderlich nach UAE-AML/KYC.
• Konto- und Nutzungsdaten: Login-Daten (gehasht), Geräte- und Browser-Metadaten, IP-Adresse, besuchte Seiten, Aktionen im CompanyCockpit.
• Zahlungsdaten: verarbeitet von Stripe Payments Europe Ltd. (bzw. Stripe, Inc.). Foundster speichert keine vollständigen Kartennummern.
• Affiliate-/Tracking-Daten: Klick-IDs, Attribution-Cookies, Conversion-Events — Partnerprogramm.
• Freiwillige Inhalte: Informationen, die Sie in Chats mit Foundster AI, Support-Mails oder Kontaktformularen übermitteln.

3. Zwecke und Rechtsgrundlagen

• Bereitstellung der Dienste – Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO; Art. 5 Abs. 2 PDPL).
• Erfüllung gesetzlicher Pflichten (UAE-AML/CFT, Steuer, Handelsregister) – rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO; Art. 5 Abs. 4 PDPL).
• Verbesserung, Betrugsprävention, Sicherheit – berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO; Art. 5 Abs. 7 PDPL).
• Transaktionale und – mit Einwilligung – Marketing-Kommunikation – Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; Art. 4 Abs. 1 PDPL).
• Betrieb des Partnerprogramms – Vertragserfüllung mit Affiliates und berechtigtes Interesse an fairer Attribution.

4. Cookies, Local Storage und Tracking

Wir verwenden technisch notwendige Cookies für Authentifizierung, Sprachpräferenz und Partner-Attribution (Cookie-Laufzeit 365 Tage). Für nicht zwingend erforderliche Analyse-Cookies bitten wir – soweit gesetzlich vorgeschrieben – um Ihre Einwilligung. Sie können Cookies und Local Storage jederzeit in Ihren Browser-Einstellungen löschen.

5. Empfänger und Auftragsverarbeiter

• Stripe – Zahlungsabwicklung (Irland / USA).
• Google Cloud / Google AI (Gemini API) – KI-Assistent und Infrastruktur (Belgien / USA).
• Replit, Inc. – Hosting und Deployment (USA).
• E-Mail-Versand- und Support-Tools unter Auftragsverarbeitungs-Verträgen.
• Wir verkaufen Ihre personenbezogenen Daten nicht.

6. Internationale Datenübermittlung

Personenbezogene Daten können außerhalb der VAE verarbeitet werden (insbesondere EU/EWR und USA). Bei Drittland-Transfers stützen wir uns auf EU-Standardvertragsklauseln, Angemessenheitsbeschlüsse oder – nach Art. 22 PDPL – gleichwertige Garantien. Eine Kopie der Schutzmaßnahmen ist auf Anfrage erhältlich.

7. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke und zur Erfüllung gesetzlicher Aufbewahrungsfristen (UAE Corporate Law, AML, Steuerrecht) erforderlich ist – in der Regel bis zu 5 Jahre nach Ende der Geschäftsbeziehung, sofern keine längere Frist gilt.

8. Ihre Rechte

Nach UAE PDPL und – soweit anwendbar – DSGVO haben Sie das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch, Widerruf der Einwilligung sowie Datenübertragbarkeit. Sie können sich auch beim UAE Data Office oder Ihrer lokalen Aufsichtsbehörde beschweren. Anträge bitte an support@foundster.com.

9. Sicherheit

Wir treffen risikoangemessene technische und organisatorische Maßnahmen: TLS 1.3 in der Übertragung, AES-256 in der Speicherung, rollenbasierte Zugriffe, Audit-Logs und Least-Privilege-Prinzipien.

10. Änderungen dieser Erklärung

Wir aktualisieren diese Erklärung, wenn sich unsere Verarbeitungspraktiken ändern. Wesentliche Änderungen werden per E-Mail oder In-App-Hinweis kommuniziert.