Privacy policy

Responsible handling of your personal data is a top priority for Greenwood Finlore. We process your information only transparently, for specific purposes and in line with applicable data-protection laws – especially the GDPR. This privacy policy explains in clear terms which data we collect, why we use it, how long it is stored and what measures we take to protect it.

1. Controller

Responsible for processing your personal data under the GDPR is the operator of the Greenwood Finlore website and platform. Relevant contact details and further information can be found in the legal notice on this website. If you have privacy questions you can contact our Data Protection Officer at any time.

2. Collected data

We collect and process only the data necessary to provide our services, meet legal requirements and ensure secure platform operation. These include in particular:

  • Identitätsdaten: Vor- und Nachname, Geburtsdatum (zur Altersprüfung und Identitätsverifikation).
  • Kontaktdaten: E-Mail-Adresse, Telefonnummer (optional), Wohnsitzland und gegebenenfalls Anschrift.
  • Kontodaten und Transaktionsinformationen: Zahlungsdaten, Ein- und Auszahlungen, Transaktionshistorie.
  • Technische und Nutzungsdaten: IP-Adresse, Browsertyp, Geräteinformationen, Zugriffszeiten, Logdaten.
  • Verifizierungsdokumente: Ausweisdokumente, Adressnachweise oder andere Unterlagen zur KYC/AML-Prüfung (nur sofern rechtlich vorgeschrieben).

We do not as a rule collect special categories of personal data (e.g. health data or religious beliefs) unless a legal obligation or your explicit consent makes it necessary.

3. Collection methods

Your data is collected by various secure methods:

  • Direkt durch Sie: etwa bei der Registrierung, Pflege Ihres Profils, Einreichung von Verifizierungsdokumenten oder Nutzung des Kontaktformulars.
  • Automatisiert: z. B. durch Cookies, Server-Logfiles, Analysewerkzeuge und Geräteinformationen während der Nutzung der Plattform.
  • Über Drittanbieter: etwa Zahlungsdienstleister (für Ein- und Auszahlungen), Identitätsprüfungsdienste (KYC/AML) oder – mit Ihrer Zustimmung – Social-Login-Dienste.

4. Purposes of processing

We process your personal data only for clearly defined and legitimate purposes:

  • Einrichtung, Verwaltung und Bereitstellung Ihres Nutzerkontos und der Plattformfunktionen.
  • Durchführung und Absicherung von Zahlungsprozessen (Ein- und Auszahlungen).
  • Persönlicher Kundensupport und Bearbeitung Ihrer Anfragen.
  • Erfüllung gesetzlicher und regulatorischer Pflichten (z. B. KYC-, AML- und steuerrechtliche Vorgaben).
  • Gewährleistung der IT-Sicherheit und des Schutzes vor Betrug, Missbrauch und Angriffen.
  • Optimierung des Nutzererlebnisses und Weiterentwicklung der Plattform.
  • Marketing- und Informationszwecke – ausschließlich auf Basis Ihrer ausdrücklichen Einwilligung.

5. Legal bases for processing

  • Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO).
  • Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO), z. B. im Rahmen von Geldwäscheprävention.
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO), z. B. zur Sicherstellung der Plattformstabilität und -sicherheit.
  • Ihre ausdrückliche Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), etwa für Marketing oder optionale Zusatzfunktionen.

6. Data sharing

Your data is only shared when necessary and exclusively with carefully selected partners:

  • Zahlungsdienstleister und Banken zur Abwicklung von Ein- und Auszahlungen.
  • Spezialisierte Dienstleister zur Durchführung von KYC-/AML-Prüfungen.
  • IT- und Cloud-Dienstleister, mit denen wir entsprechende Auftragsverarbeitungsverträge geschlossen haben.
  • Analyse- und Sicherheitstools, die – soweit möglich – mit anonymisierten oder pseudonymisierten Daten arbeiten.
  • Externe Berater (z. B. Rechtsanwälte, Steuerberater) im Rahmen gesetzlicher Verpflichtungen.
  • Behörden oder Gerichte, sofern eine gesetzliche Pflicht besteht oder Rechte durchgesetzt werden müssen.

There is no commercial sharing or sale of your personal data to third parties.

7. International data transfers

We sometimes use service providers (e.g. cloud or analytics providers) based outside the European Economic Area (EEA). In such cases we ensure an adequate level of data protection via appropriate safeguards such as EU standard contractual clauses, Binding Corporate Rules or adequacy decisions by the European Commission.

8. Data security

We use extensive technical and organisational measures to protect your data:

  • Verschlüsselte Datenübertragung mittels aktueller Protokolle (z. B. TLS 1.3+).
  • Starke Verschlüsselung sensibler Daten bei der Speicherung (z. B. AES-256).
  • Regelmäßige Sicherheitsaudits, Penetrationstests und Überprüfungen durch unabhängige Spezialisten.
  • Permanentes Monitoring der Systeme auf verdächtige Aktivitäten und Angriffsversuche.
  • Strenge Zugriffsbeschränkungen und rollenbasierte Berechtigungen innerhalb des Teams.
  • Verwahrung von Kundengeldern auf segregierten Konten bei regulierten Partnerinstituten.

Absolute protection against all conceivable risks cannot be guaranteed technically – but our measures reduce those risks to a very low level.

9. Storage period

We retain your data only as long as it is necessary for the stated purposes or required by law:

  • Für die Dauer der aktiven Nutzung Ihres Kontos und des Vertragsverhältnisses.
  • Nach Schließung des Kontos für den Zeitraum gesetzlicher Aufbewahrungspflichten (z. B. 5–10 Jahre für steuer- und aufsichtsrechtliche Zwecke).
  • Bei einwilligungsbasierten Verarbeitungen (z. B. Marketing) bis zum Widerruf Ihrer Einwilligung.

Once data is no longer needed for those purposes it will be securely deleted or anonymised.

10. Your rights as a data subject

You have comprehensive rights regarding your personal data. In particular you can:

  • Auskunft darüber verlangen, welche Daten wir über Sie gespeichert haben.
  • Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten verlangen.
  • Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Einschränkung der Verarbeitung in bestimmten Fällen verlangen.
  • Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten (Datenübertragbarkeit).
  • Eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
  • Beschwerde bei einer zuständigen Datenschutzaufsichtsbehörde einlegen.

11. Cookies and similar technologies

We use cookies and similar technologies to ensure platform functionality, analyse usage and optimise your experience. Necessary (essential) cookies are always active, while analytics and marketing cookies are used only with your prior consent. See our cookie policy for full details.

12. Changes to this privacy policy

We may adapt this privacy policy from time to time – e.g. due to legal changes, altered supervisory requirements or expanded platform functions. The current version is always available on our website. We will notify you of significant changes by email or directly via the platform.

13. Contact for privacy questions

If you have questions about privacy, this policy or exercising your rights please contact us by email at support.greenwoodfinlore@gmail.com or use the website contact form. Our Data Protection Officer will review and respond to your request promptly.

visa mastercard paypal ssl security

By using Greenwood Finlore you confirm that you have noted and agree to this privacy policy.

Thank you for your trust. Protecting your data and privacy remains a central concern for us.

Pagina Principale ¿Por qué empezar a invertir? ¿Cómo comenzar a invertir? ¿Quién está detrás de Greenwood Finlore? Riesgos asociados a la inversión Ventajas FAQ Contact Pravila privatnosti Terms and conditions