Privacy Policy

Responsible handling of your personal data is a top priority for Fern Investbury. We process your information transparently, for specific purposes and in line with applicable data protection laws — especially the GDPR. This privacy policy explains which data we collect, why we use it, how long it is stored and how we protect it.

1. Data controller

The operator of the Fern Investbury website and platform is responsible for processing your personal data under the GDPR. Relevant contact details and further information are in the legal notice on this website. If you have data protection questions you can contact our data protection officer at any time.

2. Collected data

We collect and process only the data necessary to provide our services, meet legal requirements and operate the platform securely. These include in particular:

  • Identitätsdaten: Vor- und Nachname, Geburtsdatum (zur Altersprüfung und Identitätsverifikation).
  • Kontaktdaten: E-Mail-Adresse, Telefonnummer (optional), Wohnsitzland und gegebenenfalls Anschrift.
  • Kontodaten und Transaktionsinformationen: Zahlungsdaten, Ein- und Auszahlungen, Transaktionshistorie.
  • Technische und Nutzungsdaten: IP-Adresse, Browsertyp, Geräteinformationen, Zugriffszeiten, Logdaten.
  • Verifizierungsdokumente: Ausweisdokumente, Adressnachweise oder andere Unterlagen zur KYC/AML-Prüfung (nur sofern rechtlich vorgeschrieben).

We generally do not collect special categories of personal data (e.g. health data or religious beliefs) unless expressly required by law or with your explicit consent.

3. Collection methods

Your data is collected via various secure channels:

  • Direkt durch Sie: etwa bei der Registrierung, Pflege Ihres Profils, Einreichung von Verifizierungsdokumenten oder Nutzung des Kontaktformulars.
  • Automatisiert: z. B. durch Cookies, Server-Logfiles, Analysewerkzeuge und Geräteinformationen während der Nutzung der Plattform.
  • Über Drittanbieter: etwa Zahlungsdienstleister (für Ein- und Auszahlungen), Identitätsprüfungsdienste (KYC/AML) oder – mit Ihrer Zustimmung – Social-Login-Dienste.

4. Purposes of processing

We process your personal data only for clearly defined and legitimate purposes:

  • Einrichtung, Verwaltung und Bereitstellung Ihres Nutzerkontos und der Plattformfunktionen.
  • Durchführung und Absicherung von Zahlungsprozessen (Ein- und Auszahlungen).
  • Persönlicher Kundensupport und Bearbeitung Ihrer Anfragen.
  • Erfüllung gesetzlicher und regulatorischer Pflichten (z. B. KYC-, AML- und steuerrechtliche Vorgaben).
  • Gewährleistung der IT-Sicherheit und des Schutzes vor Betrug, Missbrauch und Angriffen.
  • Optimierung des Nutzererlebnisses und Weiterentwicklung der Plattform.
  • Marketing- und Informationszwecke – ausschließlich auf Basis Ihrer ausdrücklichen Einwilligung.

5. Legal bases for processing

  • Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO).
  • Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO), z. B. im Rahmen von Geldwäscheprävention.
  • Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO), z. B. zur Sicherstellung der Plattformstabilität und -sicherheit.
  • Ihre ausdrückliche Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), etwa für Marketing oder optionale Zusatzfunktionen.

6. Data sharing

We only share your data where necessary and exclusively with carefully selected partners:

  • Zahlungsdienstleister und Banken zur Abwicklung von Ein- und Auszahlungen.
  • Spezialisierte Dienstleister zur Durchführung von KYC-/AML-Prüfungen.
  • IT- und Cloud-Dienstleister, mit denen wir entsprechende Auftragsverarbeitungsverträge geschlossen haben.
  • Analyse- und Sicherheitstools, die – soweit möglich – mit anonymisierten oder pseudonymisierten Daten arbeiten.
  • Externe Berater (z. B. Rechtsanwälte, Steuerberater) im Rahmen gesetzlicher Verpflichtungen.
  • Behörden oder Gerichte, sofern eine gesetzliche Pflicht besteht oder Rechte durchgesetzt werden müssen.

There is no commercial transfer or sale of your personal data to third parties.

7. International data transfers

We sometimes use service providers (e.g. cloud or analytics) based outside the European Economic Area (EEA). In such cases we ensure an adequate level of protection through appropriate safeguards such as EU standard contractual clauses, binding corporate rules or adequacy decisions by the European Commission.

8. Data security

We employ comprehensive technical and organisational measures to protect your data:

  • Verschlüsselte Datenübertragung mittels aktueller Protokolle (z. B. TLS 1.3+).
  • Starke Verschlüsselung sensibler Daten bei der Speicherung (z. B. AES-256).
  • Regelmäßige Sicherheitsaudits, Penetrationstests und Überprüfungen durch unabhängige Spezialisten.
  • Permanentes Monitoring der Systeme auf verdächtige Aktivitäten und Angriffsversuche.
  • Strenge Zugriffsbeschränkungen und rollenbasierte Berechtigungen innerhalb des Teams.
  • Verwahrung von Kundengeldern auf segregierten Konten bei regulierten Partnerinstituten.

Absolute protection against all conceivable risks cannot be technically guaranteed — however our measures reduce these risks to a very low level.

9. Storage period

We store your data only as long as necessary for the stated purposes or as required by law:

  • Für die Dauer der aktiven Nutzung Ihres Kontos und des Vertragsverhältnisses.
  • Nach Schließung des Kontos für den Zeitraum gesetzlicher Aufbewahrungspflichten (z. B. 5–10 Jahre für steuer- und aufsichtsrechtliche Zwecke).
  • Bei einwilligungsbasierten Verarbeitungen (z. B. Marketing) bis zum Widerruf Ihrer Einwilligung.

Once data is no longer needed for the stated purposes it will be securely deleted or anonymised.

10. Your rights as a data subject

You have comprehensive rights regarding your personal data. In particular, you can:

  • Auskunft darüber verlangen, welche Daten wir über Sie gespeichert haben.
  • Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten verlangen.
  • Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Einschränkung der Verarbeitung in bestimmten Fällen verlangen.
  • Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten (Datenübertragbarkeit).
  • Eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
  • Beschwerde bei einer zuständigen Datenschutzaufsichtsbehörde einlegen.

11. Cookies and similar technologies

We use cookies and similar technologies to ensure platform functionality, analyse usage and optimise your experience. Necessary (essential) cookies are always active, while analytics and marketing cookies are used only with your prior consent. See our Cookie Policy for full details.

12. Changes to this privacy policy

We may update this privacy policy from time to time — for legal changes, regulatory updates or expanded platform functions. The current version is always available on our website. We will inform you of material changes by e-mail or directly via the platform.

13. Contact for data protection questions

If you have questions about data protection, this policy or exercising your rights, please contact us by e-mail at support.fern-investbury@gmail.com or use the website contact form. Our data protection officer will review and respond promptly.

visa mastercard paypal ssl security

By using Fern Investbury you confirm you have read and agree to this privacy policy.

Thank you for your trust. Protecting your data and privacy remains a central concern for us.

Pagina Principale ¿Por qué empezar a invertir? ¿Cómo comenzar a invertir? ¿Quién está detrás de Fern Investbury? Riesgos asociados a la inversión Ventajas FAQ Contact Pravila privatnosti Terms and conditions