Status: January 31 2024

Overview

Our interest

I. General information

Privacy policy

4. Person responsible

5. Recipients of your data

6. Data transfer outside the EU and the EEA, risk notice

II Special processing situations

13. Calling up and visiting our website or platform

14. Communication by post, e-mail, telephone

15. Contact form

16. Newsletter

17. Customer Relationship Management System (CRM)

18. Cloud services

19. Search engine optimization (SEO)

20. Registration and use of our platform

21. Data processing for the brokerage of financial instruments

22. Our app for two-factor authentication

23. Further processing purposes

24. Links

III Use of cookies and similar technologies

9. General information about cookies

10. Google Analytics

11. Hubspot

12. Facebook Pixel

13. LinkedIn Insight Tag

14. Youtube

15. Affiliates

16. Cookie Consent Tool

Seite 23 von 42

IV Social media presence

5. General information on social media presences

6. Page Insights

7. Other data processed by the social media providers

8. Other data processed by Ridge Capital

V. Information on data security and storage duration

3. Data security

4. Duration of data storage

V. Your right of withdrawal

VI. Your right to object to data processing in special cases and to direct advertising

VII. Your further rights

VIII. Applicable law and language, amendment of this privacy policy and up-to-dateness

Our interest

Thank you for visiting our website https://www.ridgeimpact.com/ or using our platform https://www.ridge- account.com for the brokerage of financial instruments (securities, investments, etc.). Compliance with data protection regulations is not only a legal obligation for Ridge Capital GmbH, but also an important factor of trust. This website or platform is operated by Ridge Capital GmbH, Hamburg, a company based in Germany (hereinafter also referred to as "Ridge Capital" or "we").

This privacy policy provides you with detailed information about the processing of your personal data and the rights to which you are entitled. Personal data is all data that can be assigned to you personally, e.g. name, e-mail address.

We mainly process your personal data in the following situations:

● By accessing and visiting our website or platform;

● when you communicate with us by post, e-mail or telephone;

● if you receive our newsletter;

● when you communicate with us via our contact form;

● if you register on our list of interested parties;

● when using other functions of our website or platform;

● to fulfill our legal obligations.

We will inform you in detail about the handling of your personal data in the respective processing situation in sections II. and III. of this privacy policy.

X. General information

4. Person responsible

The controller within the meaning of data protection legislation is the natural or legal person who alone or jointly with others determines the purposes and means of the processing of personal data. The controller of this website or platform is the:

Ridge Capital GmbH

Address: Süderstraße 73, 20097 Hamburg

Entry in the commercial register: Hamburg Local Court, HRB 182517 Phone: +49 490 79922

E-mail: info@ridgeimpact.com

If you have any questions or comments about our privacy policy, please feel free to contact us by e-mail at any time.

5. Recipients of your data

5.1 Within Ridge Capital, access to your data is only granted to those persons who need it to fulfill our contractual and legal obligations. Service providers and vicarious agents employed by us may also receive data for these purposes. We limit the disclosure of your personal data to what is necessary in accordance with data protection regulations. In some cases, the recipients receive your personal data as processors and are then strictly bound by our instructions when handling your personal data. In some cases, the recipients act independently under their own responsibility under data protection law and are also obliged to comply with the requirements of the GDPR and other data protection regulations. We inform you in detail about the specific recipients of your data in the following paragraphs 2.2 ff. and in the relevant areas in sections II., III. and IV. of this privacy policy.

5.2 We will only pass on your data to third parties in the following situations:

● if you have given your express consent to the transfer in accordance with Art. 6 para. 1

sentence 1 lit. a GDPR;

● if the disclosure is permitted by law and is necessary for the performance of a contractual relationship with you or the implementation of pre-contractual measures in accordance with Art. 6 para. 1 sentence 1 lit. b GDPR;

● if there is a legal obligation for the disclosure pursuant to Art. 6 para. 1 sentence 1 lit. c GDPR;

● if we are legally obliged to transfer data to state authorities (e.g. tax authorities, supervisory authorities and law enforcement authorities);

● if the disclosure pursuant to Art. 6 para. 1 sentence 1 lit. f GDPR is necessary to safeguard legitimate company interests, as well as to assert, exercise or defend legal claims and there is no reason to assume that you have an overriding interest worthy of protection in not disclosing your data;

● if, in accordance with Art. 28 GDPR, we use external service providers, so-called processors, who have been obliged to handle your data with care.

5.3 This website and our platform are hosted by several external service providers. We use external hosting to fulfill a contract or to carry out pre-contractual measures on the basis of Art. 6 para. 1 sentence 1 lit. b GDPR. In addition, external hosting is used to provide you with a technically functioning and user-friendly website or platform and to ensure the security, efficiency and speed of our systems (legitimate interest) on the basis of Art. 6 para. 1 sentence 1 lit. f GDPR. In order to ensure the protection of your personal data collected on our website or platform, we have concluded order processing contracts with the external hosting service providers. Your data will only be processed to the extent necessary to fulfill the hosting service and our instructions regarding your data will be followed. The hosting is provided by:

● Squarespace Ireland Limited regarding our website https://www.ridgeimpact.com, information from Squarespace Ireland Limited, House, Ship Street Great Dublin 8, D08

N12C, company registration number 527641Squarespace: https://de.squarespace.com/datenschutz, https://de.squarespace.com/dpa/

● Cashlink Technologies GmbH regarding our platform https://www.ridge-account.com for the brokerage of financial instruments (securities, investments, etc.), information from Cashlink Technologies GmbH, Sandweg 94, Haus C, 60313 Frankfurt am Main: https://cashlink.de/privacy-policy/

5.4 We use external service providers, in particular for IT security, for marketing measures and to support our website. The recipients of your personal data receive them as processors and are strictly bound by our instructions when handling your personal data.

5.5 We act as a tied agent within the meaning of Section 3 (2) WpIG in the brokerage of financial instruments pursuant to Section 2 (2) No. 3 WpIG exclusively for the account and under the liability of Effecta GmbH, Florstadt (hereinafter also referred to as "Effecta"). Ridge Capital is registered with BaFin as a tied agent: BaFin register of tied agents (register number: 80178715. We pass on the personal data required for the establishment and fulfillment of contracts for financial instruments (securities, investments, etc.) to Effecta and the respective issuer of the financial instrument and, if necessary, to banks, custodians of the digital safe deposit box (wallet), custodian institutions or other custodians and/or trustees and crypto securities registrars. We are authorized to pass on data in accordance with Art. 6 para. 1 sentence 1 lit. b GDPR. In addition, Ridge Capital, as a contractually bound intermediary, is obliged to grant Effecta access to the business documents at any time, insofar as this is required by supervisory law. In addition, Ridge Capital, as a contractually bound intermediary, has granted Effecta a comprehensive right to issue instructions in order to ensure management and control options in accordance with Section 40 WpIG and Section 80 WpHG. As a contractually bound intermediary, Ridge Capital is also obliged to grant Effecta access to personal data relating to Effecta's internal auditing and compliance.

5.6 We are obliged to tolerate audits and inspections of our business premises by the German Federal Financial Supervisory Authority (BaFin) at any time and to cooperate in these audits, during which BaFin may also inspect personal data at any time and review processes.

6. Data transfer outside the EU and the EEA, risk notice

6.1 We sometimes use service providers who process your personal data outside the European Union and the European Economic Area (in so-called third countries). We will inform you in detail about the external service providers we use and the third countries in which personal data is processed in the relevant area in sections II. and III. of this privacy policy.

6.2 Some of the service providers we use process your personal data in the USA. The EU has concluded a data protection framework with the USA (EU-US Data Privacy Framework / EU-US Privacy Shield), which came into force on July 10, 2023. This means that a comparable level of protection for personal data is offered in the USA as in the EU if the service provider participates in the self-certification process of the US Department of Commerce. You can find out whether a service provider we use is certified by clicking on the following link: https://www.dataprivacyframework.gov/s/participant-search. If the service providers we use are not certified, there is a risk that your personal data will be processed in the USA without adequate legal protection. In this case, we will transfer your personal data to the USA on the basis of your express consent in accordance with Art. 49 para. 1 lit. a GDPR.

XI. Special processing situations

13. Calling up and visiting our website or platform

13.1 For the purpose of the technical provision of the website or platform, it is necessary for us to process certain automatically transmitted information so that our website or platform can be displayed to you and you can use it. This information is automatically collected each time our website or platform is accessed and automatically stored in so-called server log files.

These are:

● Browser type and browser version;

● operating system used;

● Website from which access is made (referrer URL);

● Host name of the accessing computer;

● Date and time of access;

● IP address of the requesting computer.

The storage of the aforementioned access data is necessary for technical reasons in order to provide a functional website or platform and to ensure system security. This also applies to the storage of your IP address, which is necessary and, under further conditions, can at least theoretically enable an assignment to your person. In principle, you are not obliged to provide us with your personal data. However, if you do not do so, we will not be able to make our website or platform available to you without restriction.

13.2 Beyond the aforementioned purposes, we use server log files exclusively for the needs-based design and optimization of our website purely statistically and without drawing any conclusions about your person. This data is not merged with other data sources, nor is it analyzed for marketing purposes.

13.3 The access data collected in the context of the use of our website or platform will only be stored for the period for which this data is required to achieve the aforementioned purposes.

13.4 If you visit our website or platform to find out about our range of products and services or to use them, the basis for the temporary storage and processing of access data is Art. 6 para. 1 sentence 1 lit. b GDPR (legal basis), which permits the processing of data for the performance of a contract or for the implementation of pre-contractual measures. In addition, Art. 6 para. 1 sentence 1 lit. f GDPR serves as the legal basis for the temporary storage of technical access data. Our legitimate interest here is to be able to provide you with a technically functioning and user-friendly website or platform and to ensure the security of our systems.

14. Communication by post, e-mail or telephone

14.1 If you contact us by post, e-mail or telephone, your request and other personal data (e.g. name, address, e-mail address, telephone number) will be processed for the purpose of handling your request. You provide us with your data voluntarily. However, we cannot communicate with you and carry out pre-contractual or contractual measures without the provision of your data.

14.2 This data is processed on the basis of Art. 6 para. 1 sentence 1 lit. b GDPR if your request is related to the performance of a contract or is necessary for the implementation of pre-contractual measures. In all other cases, the processing is based on your consent (Art. 6 para. 1 sentence 1 lit. a GDPR) and/or on our legitimate interests in the effective processing of the inquiries addressed to us and external communication (Art. 6 para. 1 sentence 1 lit. f GDPR).

14.3 The personal data you send to us by post, e-mail or telephone will remain with us until you ask us to delete it, revoke your consent to storage or the purpose for data storage no longer applies (e.g. after your request has been processed). Mandatory statutory provisions - in particular statutory retention periods - remain unaffected.

15. Contact form

15.1 If you send us inquiries via the contact form, your message/message (comment) including the contact data you provide there (e.g. your e-mail address, your first name and surname) will be stored and processed by us for the purpose of processing and answering the inquiry and in the event of follow-up questions. We do not pass this data on to third parties unless this is necessary in the context of processing and answering your contact request (e.g. to the respective issuer) or you have given us your consent to do so.

15.2 If you contact us as part of an existing contractual relationship or contact us in advance for information about our range of services or our other services, the data and information you provide will be processed for the purpose of processing and responding to your contact request in accordance with Art. 6 para. 1 sentence 1 lit. b GDPR (legal basis). In addition, we process the personal data to safeguard our legitimate interests in accordance with Art. 6 para. 1 sentence 1 lit. f GDPR for the appropriate response to customer/contact inquiries.

15.3 The data you enter in the contact form will remain with us until the purpose for data storage/processing no longer applies (e.g. after your request has been processed). Mandatory statutory provisions - in particular retention periods - remain unaffected.

15.4 In principle, you are not obliged to provide us with your personal data. However, if you do not do so, we will not be able to answer your request. Personal data that we absolutely need to communicate with you is marked accordingly as mandatory information in the contact form.

15.5 To provide our contact form, we use "Typeform", a service of TYPEFORM, S.L., Calle de Pallars 108 (Aticco), 08018 Barcelona, Spain. In order to guarantee the protection of your personal data, we have concluded an order processing contract with Typeform. Typeform will only process your data to the extent necessary to provide the contact form and follow our instructions regarding your data. For information on the handling of your personal data by our external service provider, please refer to the privacy policy directly on the Typeform website. Information from the third- party provider: https://admin.typeform.co m/to/dwk6gt?tid=6a6732a0-afdc-49f4-99c3- e9fe24af6fdb&typeform-source=www.typeform.com, https://www.typeform.com/help/a/what- happens-to-my-data-360029581691/?tid=dfc2e162-0145-4cd0-9274-9722f4484230, https://admin.typeform.com/to/dwk6gt?tid=6a6732a0-afdc-49f4-99c3-e9fe24af6fdb&typeform- source=www.typeform.com.

16. Newsletter

16.1 With your consent, you can subscribe to our newsletter, with which we inform you about our current interesting offers and information on investment offers and the opportunity to subscribe to financial instruments (securities, investments, etc.) as well as events from us and our partner companies. Your e-mail address is required to receive the newsletter. You can voluntarily provide us with your name, age and income. Your name will be used to address you personally. The other voluntary information is used by us to tailor our marketing to your individual interests and statistically to optimize our website. After your confirmation, we store the above-mentioned data to send you the newsletter. The legal basis is Art. 6 para. 1 sentence 1 lit. a GDPR.

16.2 We use the so-called double opt-in procedure to subscribe to our newsletter. This means that after you have registered, we will send you an e-mail to the e-mail address you have provided in which we ask you to confirm that you wish to receive the newsletter. If you do not confirm your registration within 24 hours, your information will be blocked and automatically deleted after one month. In addition, we store the IP addresses you use and the times of registration and confirmation. The purpose of the procedure is to be able to prove your registration and, if necessary, to clarify a possible misuse of your personal data (legitimate interest) on the basis of Art. 6 para. 1 sentence 1 lit. f GDPR.

16.3 You can revoke your consent to the sending of the newsletter at any time for the future and unsubscribe from the newsletter. You can also object to the processing of your name and e-mail address at any time. You can declare your revocation or objection by clicking on the link provided in every newsletter e-mail, by e-mail to info@ridge.capital or by sending a message to the contact details given in the imprint. Your name and e-mail address will be stored by us until you unsubscribe from the newsletter and will be deleted after you unsubscribe. Storage of the email address and other data in connection with another processing situation described in Section II. of this privacy policy remains unaffected by this.

16.4 Our newsletter contains so-called counting pixels. This means that a small graphic is embedded in the HTML code of the email to enable log file recording or log file analysis. Using this pixel, we can recognize if and when our newsletter emails are opened and links in the newsletter are opened by you. With the data obtained in this way, we can evaluate the success of our newsletter, optimize it in the future and make it even more interesting for you. In addition, the data collected in this way can be linked to your actions on our website to create a user profile. In this way, we can tailor our marketing to your individual interests. The legal basis is your consent pursuant to Section 25 para. 1 sentence 1 TTDSG in conjunction with Art. 6 para. 1 sentence 1 lit. a GDPR.

16.5 We use the external service provider HubSpot, Inc ("HubSpot") to provide and send the newsletter. HubSpot processes the following personal data, among others: Your e-mail address, information about your end device (IP address, device information, operating system, browser ID, information about the application you use to read your e-mails and other information about hardware and Internet connection as well as usage data). Data is transferred to the USA (so- called third country). In order to ensure the protection of your personal data and an adequate level of data protection, we have concluded an order processing contract with HubSpot using the standard contractual clauses of the EU Commission within the meaning of Art. 46 para. 2 lit. c GDPR. HubSpot will only process your data to the extent necessary to send you the newsletter and follow our instructions with regard to your data. In addition, you give us your consent to data processing in the USA in accordance with Art. 49 para. 1 lit. a GDPR. For information on the handling of your personal data by our external service provider, please refer to the privacy policy directly on HubSpot's website. Information from the third-party provider: HubSpot, Inc, 25 First Street, 2nd Floor, Cambridge, MA 02141 USA, https://legal.hubspot.com/privacy-policy, https://legal.hubspot.com/de/dpa.

17. Customer Relationship Management (CRM)

17.1 We use a Customer Relationship Management (CRM) system to better manage and analyze our customer relationships and relationships with prospective customers. This enables us to better organize and maintain our customer relationship processes. This involves processing personal data such as name, title, address, e-mail address, telephone number, contact history, appointment data and contract data. The personal data collected can be analyzed and used for communication with you or for marketing measures (e.g. newsletter mailings). In addition, we are able to record and analyze the user behavior of our contacts on our website.

17.2 We process this personal data on the basis of your consent in accordance with Art. 6 para. 1 sentence 1 lit. a GDPR. You can revoke your consent at any time for the future. We also have a legitimate interest in efficient customer management and customer communication (Art. 6 para. 1 sentence 1 lit. f GDPR).

17.3 We use the HubSpot service on our website. The provider of the service is HubSpot, Inc, 25 First Street, Cambridge, MA 02141 USA. Even if we have chosen a server location in the EU, it cannot be ruled out that your data will be transferred to the USA. In order to ensure the protection of your personal data and an adequate level of data protection, we have concluded an order processing contract with HubSpot using the standard contractual clauses of the EU Commission within the meaning of Art. 46 para. 2 lit. c GDPR. HubSpot will only process your data to the extent necessary to send you the newsletter and follow our instructions with regard to your data. In addition, you give us your consent to data processing in the USA in accordance with Art. 49 para. 1 lit. a GDPR.information of the third-party provider: https://legal.hubspot.com/de/privacy-policy, https://legal.hubspot.com/de/dpa.

18. Cloud services

18.1 We use various cloud services for our company so that our employees can provide our services for you and further develop our company regardless of location. Personal data is also stored on the servers of the cloud service providers for our document storage and administration as well as the exchange of documents and information. Although we have chosen a server location in the EU, it cannot be ruled out that servers of the cloud service provider in the USA also have access to the other server locations and thus to your personal data. In order to guarantee the protection of your personal data, we have concluded order processing contracts with the respective cloud service providers. The cloud service providers commissioned by us will follow our instructions with regard to your data.

18.2 The processing of personal data stored via cloud servers is based on Art. 6 para. 1 sentence 1 lit. b GDPR, provided that the processing of personal data is related to the performance of a contract or is necessary for the implementation of pre-contractual measures. In all other cases, the processing is based on your consent (Art. 6 para. 1 sentence 1 lit. a GDPR) and/or on our legitimate interests in the effective collaboration processes of our company and the security of data storage (Art. 6 para. 1 sentence 1 lit. f GDPR).

19. Search engine optimization (SEO)

19.1 In order to optimize the findability of our website in search engines as well as the presentation, security and speed of our website, we use "Hubspot Website Grader", a service of HubSpot, Inc, 25 First Street, Cambridge, MA 02141 USA. We process your personal data on the basis of your consent in accordance with Art. 6 para. 1 sentence 1 lit. a GDPR. You can revoke your consent at any time for the future. It cannot be ruled out that your data will be transferred to the USA. In order to ensure the protection of your personal data and an adequate level of data protection, we have concluded an order processing contract with HubSpot using the standard contractual clauses of the EU Commission within the meaning of Art. 46 para. 2 lit. c GDPR. HubSpot will only process your data to the extent necessary to send you the newsletter and follow our instructions with regard to your data. In addition, you give us your consent to data processing in the USA in accordance with Art. 49 para. 1 lit. a GDPR.

19.2 Information from the third-party provider: https://legal.hubspot.com/de/privacy-policy, https://legal.hubspot.com/de/dpa.

20. Registration and use of our platform

20.1 If you wish to use our platform to subscribe to a financial instrument (security, investment, etc.), you must register by providing your name, e-mail address, date of birth and a password of your choice. We use the so-called double opt-in procedure for registration, i.e. your registration is not complete until you have confirmed your registration by clicking on the link contained in a confirmation e-mail sent to you for this purpose. If you do not confirm this, your registration will be automatically deleted from our database. In addition, we store the IP addresses used and the times of registration and confirmation. The purpose of the procedure is to be able to prove your registration and, if necessary, to clarify a possible misuse of your personal data (legitimate interest) on the basis of Art. 6 para. 1 sentence 1 lit. f GDPR.

20.2 The provision of the aforementioned data for registration is voluntary. However, we cannot allow you to use the area of our platform that requires registration without this personal data. You can also provide us with further information voluntarily by using our platform.

20.3 The registration and use of our platform also serves to prepare the purchase of a financial instrument (security, investment, etc.). When you subscribe to a financial instrument (security, investment, etc.), you conclude an investment brokerage agreement with Effecta GmbH, Florstadt, represented by Ridge Capital as the contractually bound broker. On the other hand, by subscribing you conclude a contract for the financial instrument (security, investment, etc.) with the respective issuer. When you register, data is therefore already collected in order to identify you and to obtain information about your knowledge and experience in relation to transactions with certain types of financial instruments or investment services. We provide you with detailed information on the handling of your personal data in Section II. 9.

20.4 If you use our platform, we store your data required to fulfill the platform usage contract until you finally delete your access. Furthermore, we store the additional voluntary data you provide for the duration of your use of the platform, unless you delete it beforehand. You can manage and change all data in the protected customer area. The legal basis is Art. 6 para. 1 sentence 1 lit. b GDPR. In addition, we process your data for the implementation of pre-contractual measures with Effecta GmbH, Florstadt and the respective issuer on the basis of Art. 6 para. 1 sentence 1 lit. b GDPR.

21. 21.1

Data processing for the brokerage of financial instruments

If you subscribe to a financial instrument (security, investment, etc.), we process the following personal data about you in the pre-contractual area and upon conclusion of the contract:

● Surname, first name

● Date of birth, place of birth

● Residential address, business address

● Phone number

● Fax number

● IP address

● Nationality

● Gender

● Occupation and professional function

● Educational qualification

● IBAN and BIC

● Securities account number and BIC

● Tax identification number

● Status as a politically exposed person (PeP), family member of a politically exposed person, person or a person known to be close to a politically exposed person within the meaning of the Money Laundering Act

● Listing in a sanctions list (UN, HMT, etc.)

● Economic authorization within the meaning of the Money Laundering Act

● Information on the planned investment behavior

● Source of funds

● Details of income and assets and, if applicable, proof of these

● Wallet addresses

● Identity card data, passport data

● capacity as a representative of a company.

When you subscribe to a financial instrument (security, investment, etc.), you conclude an investment brokerage agreement with Effecta GmbH, Florstadt, represented by Ridge Capital as a contractually bound intermediary. We pass on the personal data required for identification and conclusion of the contract to Effecta GmbH, Florstadt. You provide us with the personal data required for your identification via secure procedures such as PostIdent, VideoIdent and eID of Deutsche Post AG, Bonn and Lionware GmbH, Stuttgart. These external service providers commissioned by us will only process your data to the extent that this is necessary for your identification and to prove that the identification has been carried out and will follow our instructions with regard to your data. Further information on the handling of your data can be found on the websites of the external service providers:

● Lionware GmbH, Im Kaisemer 13 a, 70191 Stuttgart: https://www.lionware.de/datenschutzhinweise/

● Deutsche Post AG, Charles-de-Gaulle-Str. 20, 53113 Bonn: https://www.deutschepost.de/content/dam/dpag/html/ext/postid/Datenschutzhinweise.pd f; https://www.deutschepost.de/de/p/postident/postident-datenschutzhinweise.html

21.2 When you subscribe to a financial instrument (security, investment, etc.), you conclude an investment brokerage agreement with Effecta GmbH, Florstadt, represented by Ridge Capital as a contractually bound intermediary. We pass on the personal data required for identification and conclusion of the contract to Effecta GmbH, Florstadt. You provide us with the personal data required for your identification via secure procedures such as PostIdent, VideoIdent and eID of Deutsche Post AG, Bonn and Lionware GmbH, Stuttgart. These external service providers commissioned by us will only process your data to the extent that this is necessary for your identification and to prove that the identification has been carried out and will follow our instructions with regard to your data. Further information on the handling of your data can be found on the websites of the external service providers:

● Lionware GmbH, Im Kaisemer 13 a, 70191 Stuttgart: https://www.lionware.de/datenschutzhinweise/

● Deutsche Post AG, Charles-de-Gaulle-Str. 20, 53113 Bonn: https://www.deutschepost.de/content/dam/dpag/html/ext/postid/Datenschutzhinweise.pd f; https://www.deutschepost.de/de/p/postident/postident-datenschutzhinweise.html

21.3 By commissioning Ridge Capital for the first time to broker a financial instrument in the form of token-based securities, you can open a digital safe deposit box (wallet) with Tangany GmbH, Brienner Straße 53, 80333 Munich. The legal basis for data processing to create a wallet is Art. 6 para. 1 sentence 1 lit. b GDPR. Tangany GmbH is the controller under data protection law for the custody of token-based securities. We would like to point out that Ridge Capital does not provide any services with regard to the custody, management and security of tokens or other crypto assets or the cryptographic keys. In particular, we have no access and no possibility of access to your private cryptographic key ("Private Key").

21.4 For the purpose of paying church tax on investment income (insofar as Ridge Capital is obliged to pay church tax), we request the church tax details of you as a registered user from the Federal Central Tax Office so that church tax can be paid for you if necessary. You can object to the disclosure of your data by issuing a blocking notice with the Federal Central Tax Office. A blocking notice remains in place until it is revoked in writing.

21.5 We collect and process the above-mentioned data for the purpose of performing the contract or fulfilling pre-contractual obligations. The legal basis for this is Art. 6 para. 1 sentence 1 lit. b GDPR. We also process this data due to legal and regulatory obligations for the financial sector. The legal basis for this is Art. 6 para. 1 sentence 1 lit. c GDPR. Furthermore, we process your data as part of the payment of church tax on investment income on the basis of our legal obligation pursuant to Section 51a (2c) to (2e) and (6) EStG.

21.6 The provision of personal data is necessary for the conclusion of the contract and for the fulfillment of legal obligations to which we are subject. If the personal data is not provided, it will not be possible to conclude and execute the subscription agreement.

21.7 Your data will be deleted as soon as it is no longer required for the contractual relationship. There may also be statutory retention obligations, for example retention obligations under commercial or tax law. If such retention obligations exist, we will delete your data at the end of these retention obligations.

21.8 We use the external service provider Cashlink Technologies GmbH ("Cashlink") for the collection and processing of your personal data in the pre-contractual area, upon conclusion of the contract and for the execution of the contract. In order to ensure the protection of your personal data, we have concluded an order processing contract with Cashlink. Cashlink will follow our instructions with regard to your data. For information on the handling of your personal data by Cashlink, please refer to the privacy policy directly on the website of this provider. Information from the third-party provider: https://cashlink.de/privacy-policy/.

22. Our app for two-factor authentication

22.1 If you have purchased financial instruments in the form of token-based securities brokered via our platform and wish to transfer them, we will provide you with the necessary mobile app for two- factor authentication. You can use the app to activate your transactions. The authentication request (direct release) is sent to you directly in the app and information about the transaction is displayed in the app so that you can check whether you want to execute the transaction. If you release the transaction, you will be asked to authenticate yourself. This is done using your login details or alternatively via authentication methods, which we will inform you about in detail in section 10.5.

22.2 When you download our mobile app via an app store, the required information is transferred to this store. We have no influence on this data collection and are not responsible for it. Please contact the respective AppStore provider directly for information about the personal data collected when downloading the app and how your data is handled. Depending on which AppStore you use, you will find further information here:

● Google Play Store (for Android users): Google Ireland Ltd, Gordon House, Barrow St, Dublin 4, Ireland, https://policies.google.com/privacy?hl=de&gl=de

● Apple App Store (for iOS users): Apple Distribution International Ltd, Hollyhill Industrial Estate, Cork, Ireland, https://www.apple.com/de/legal/privacy/data/de/app-store/

22.3 When using the app, log files (IP address, device activities) are also hosted by the respective app store in order to ensure the stability and security of our app. Data processing is carried out on the basis of Section 25 (2) No. 2 TTDSG and on the basis of our legitimate interests pursuant to Art. 6 (1) sentence 1 lit. f GDPR in the availability, stability and security of our app and for the fulfillment of the contract concluded with you for the use of our app pursuant to Art. 6 (1) sentence 1 lit. b GDPR.

22.4 To set up the app for the first time, log in with your login details and the password you chose when registering a user account on our platform. This data is only used locally in the app so that you can use the app and also serves to protect your data from unauthorized access by third parties and from misuse.

22.5 To continue using the app, you can optionally log in using Touch ID/Face ID (for iOS users) or Fingerprint (for Android users) in addition to your login data. Biometric data, which is particularly sensitive personal data, is processed here. This biometric data is only stored locally by the operating system of your mobile device and is not passed on to us or third parties for data processing. Only the information as to whether the authentication was successful is sent to the app. We therefore do not process any personal data. You can activate and deactivate these alternative login procedures (ID/Face ID, fingerprint) at any time via the app's system settings. For information on how your biometric data is handled, please refer to the privacy policy of the provider of the operating system of your mobile device.

22.6 On the basis of your consent (Art. 6 para. 1 sentence 1 lit. a GDPR), we can send you push notifications to your mobile device. Push notifications are messages to provide information about our app that are sent to your mobile device, even if you are not actively using our app. To provide push notifications, a pseudonymized push ID is created from your mobile device, which we use as the destination for sending the push notifications. Information on the subject, type of push message, time the push message was sent and whether and when a push message was received and read is processed. You give your consent to receive push messages by activating the push function in the settings of your mobile device's operating system. You can deactivate the sending of push messages at any time in the corresponding settings of your mobile device.

22.7 Unless we have already mentioned the legal basis for data processing in the context of our app in the previous paragraphs, this is done to fulfill the contract concluded with you for the use of our app in accordance with Art. 6 Para. 1 S. 1 lit. b GDPR and on the basis of our legitimate interests in the availability and functionality of our app in accordance with Art. 6 Para. 1 S. 1 lit. f GDPR. The provision of your personal data is voluntary, but you cannot use our app without the data processing.

22.8 In order to provide you with our mobile app, we use the external service provider Cashlink Technologies GmbH ("Cashlink"). To ensure the protection of your personal data, we have concluded a data processing agreement with Cashlink. Cashlink will follow our instructions in relation to your data. For information on the handling of your personal data by Cashlink, please refer to the privacy policy directly on the website of this provider. Information from the third-party provider: https://cashlink.de/privacy-policy/.

23. Further processing purposes

23.1 We also process your personal data in order to fulfill other legal obligations that may apply to us in connection with our business activities. These include, in particular, the prevention of money laundering pursuant to Section 10 (1) GWG, evaluation of your knowledge and experience pursuant to Section 63 (10) WpHG and retention periods under commercial, trade, supervisory and tax law. We process your personal data in accordance with Art. 6 para. 1 sentence 1 lit. c GDPR (legal basis) to fulfill a legal obligation to which we are subject.

23.2 We also process your personal data in order to assert our rights and enforce our legal claims. We also process your personal data in order to be able to defend ourselves against legal claims. Finally, we process your personal data insofar as this is necessary for the prevention or prosecution of criminal offenses. We process your personal data to protect our legitimate interests in accordance with Art. 6 para. 1 sentence 1 lit. f GDPR (legal basis), insofar as we assert legal claims or defend ourselves in legal disputes or we prevent or investigate criminal offenses (legitimate interest).

24. Links

This website or platform contains hyperlinks to websites or services of other providers. A hyperlink is a reference to another website or document. If you click on it, you will be redirected from our website or platform directly to the website of the other provider. You can recognize this, for example, by the change of URL in the address line of your browser. We cannot assume any responsibility for the confidential handling of your personal data on these external websites, as we have no influence on the data collected, processing procedures, purposes of processing and deletion of the data. For information on how these providers handle your personal data, please refer to the data protection declarations directly on the websites of these providers.

XII. Use of cookies and similar technologies

12. General information about cookies

12.1 We use so-called cookies on our platform. Cookies do not damage your computer and do not contain viruses. Cookies are used to make our website more user-friendly, effective and secure and to enable the provision of certain functions. Cookies are small text files that are stored on your computer and saved by your browser. A cookie contains a characteristic string of characters that enables your browser to be uniquely identified when you return to the website.

12.2 Most of the cookies we use are so-called "session cookies". They are automatically deleted at the end of your visit or browser session (so-called transient cookies). Other cookies remain stored on your end device for a specified period of time or until you delete them (persistent cookies). These cookies enable us to recognize your browser on your next visit.

12.3 You can set your browser so that you are informed about the setting of cookies and only allow cookies in individual cases, exclude the acceptance of cookies for certain cases or in general and activate the automatic deletion of cookies when closing the browser. You can regularly obtain the procedure for deactivating cookies via the "Help" function of your Internet browser. If cookies are deactivated, the functionality and/or full availability of this website may be restricted.

12.4 The cookie-based data processing is carried out on the basis of your consent in accordance with Section 25 (1) sentence 1 TTDSG in conjunction with Art. 6 (1) sentence 1 lit. a GDPR (legal basis) or, in the case of an absolutely necessary cookie, on the basis of Art. 6 (1) sentence 1 lit. f GDPR (legal basis) to safeguard our legitimate interests. Our legitimate interests lie in particular in being able to provide you with a technically optimized, user-friendly and needs-based platform and to ensure the security of our systems.

12.5 Personal data collected by cookies on our website is sometimes stored in countries outside the EU or the EEA. In order to ensure the protection of your personal data and an appropriate level of data protection, we have concluded order processing contracts with the cookie service providers. The cookie service providers commissioned by us will follow our instructions with regard to your data. The transfer of your personal data to the USA is also carried out by us on the basis of your express consent in accordance with Art. 49 para. 1 lit. a GDPR, unless the cookie service provider participates in the self-certification procedure of the US Department of Commerce. You can find out whether a service provider we use is certified at the following link: https://www.dataprivacyframework.gov/s/participant-search. In addition, we will inform you in the individual explanations of the respective cookies below if the cookie service provider is certified. For information on the handling of your personal data by these external service providers, please refer to the privacy policies and information directly on the websites of these service providers, which we have linked to you as part of the information below on the respective cookies used.

12.6 You can consent to the use of cookies on our website via the cookie consent tool (cookie banner). You can revoke the consent you have given us at any time, e.g. by deactivating the setting of cookies via the cookie consent tool (cookie banner). By making the appropriate settings, you can also object to processing based on legitimate interests.

Below we inform you in detail about the cookies and similar technologies used on our website

https://www.ridgeimpact.com:

13. Google Analytics

13.1 Our website uses Google Analytics, a web analytics service provided by Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Ireland ("Google"). Google Analytics uses "cookies", which are text files placed on your computer, to help the website analyze how users use the site. The information generated by the cookie about your use of this website is usually transmitted to a Google server in the USA and stored there. However, if IP anonymization is activated on this website, your IP address will be shortened by Google within member states of the European Union or in other contracting states of the Agreement on the European Economic Area. Only in exceptional cases will the full IP address be transmitted to a Google server in the USA and shortened there.

13.2 The IP address transmitted by your browser as part of Google Analytics will not be merged with other Google data.

13.3 You may refuse the use of cookies by selecting the appropriate settings on your browser, however please note that if you do this you may not be able to use the full functionality of this website. You can also prevent Google from collecting the data generated by the cookie and relating to your use of the website (including your IP address) and from processing this data by Google by downloading and installing the browser plug-in available at the following link: http://tools.google.com/dlpage/gaoptout?hl=de.

13.4 Our website uses Google Analytics with an extension. This means that IP addresses are further processed in abbreviated form, so that they cannot be linked to a specific person. If the data collected about you is personally identifiable, it is immediately excluded and the personal data is deleted immediately.

13.5 We use Google Analytics to analyze and regularly improve the use of our website. We can use the statistics obtained to improve our offer and make it more interesting for you as a user. The cookie-based data processing is carried out on the basis of your consent in accordance with § 25 para. 1 sentence 1 TTDSG in conjunction with Art. 6 para. 1 sentence 1 lit. a GDPR.

13.6 We use Google signals. When you visit our website, Google Analytics records your location, search history and YouTube history as well as demographic data (visitor data), among other things. This data can be used for personalized advertising with the help of Google Signal. If you have a Google account, the visitor data from Google Signal is linked to your Google account and used for personalized advertising messages. The data is also used to compile anonymous statistics on the user behavior of our users.

13.7 Information from the third-party provider: Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Ireland; terms of use: http://www.google.com/analytics/terms/de.html; overview of data protection: http://www.google.com/intl/de/analytics/learn/privacy.html; and the privacy policy: http://www.google.de/intl/de/policies/privacy.

14. Hubspot

14.1 This website uses cookies and web beacons (tracking pixels) from HubSpot Inc ("HubSpot"). This enables your use of the website to be analyzed. The stored information (e.g. IP address, type of browser, duration of your visit to our website) is analyzed by HubSpot on our behalf to create reports. We use these reports to optimize our website and make it more interesting and user- friendly.

14.2 If you receive electronic marketing communications from us (see Section II. 4), we can also use HubSpot to link your actions on our website to your e-mail address on the basis of your consent and thus inform you about topics that match your interests.

14.3 You can consent to the use of HubSpot on our website via the cookie consent tool (cookie banner) and revoke your consent at any time by deactivating the setting of the cookie via the cookie consent tool (cookie banner).

14.4 Information from the third-party provider: HubSpot, Inc., 25 First Street, 2nd Floor, Cambridge, MA 02141 USA, https://legal.hubspot.com/privacy-policy, https://legal.hubspot.com/de/dpa.

15. Facebook Pixel

15.1 Our website uses a Facebook pixel, a service of the social network of Meta Platforms Ireland Ltd, Ireland ("Facebook"). The Facebook pixel is a JavaScript code that enables us to analyze your user behavior after clicking on an advertisement placed by us on Facebook and redirecting to this website. This enables us to compile statistics on the success of our advertisements on Facebook and to categorize groups of interested parties. In addition, we can display our Facebook ads only to interested Facebook users and design our ads in such a way that they correspond to user interest and are not annoying. Facebook will store your personal data collected in the process on servers in the USA and use it in the context of its own advertising measures.

15.2 Within the Facebook social network, you can set which usage-based advertising is displayed to you. You can find the settings option under "Advertising preferences/settings for advertisements": https://www.facebook.com/settings?tab=ads

15.3 Data processing on our website is based on your consent in accordance with Section 25 (1) sentence 1 TTDSG in conjunction with Art. 6 (1) sentence 1 lit. a GDPR.

15.4 Information from the third-party provider: Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland, https://www.facebook.com/business/learn/facebook- ads-pixel, https://www.facebook.com/business/help/742478679120153?id=1205376682832142, https://www.facebook.com/privacy/explanation.

16. LinkedIn Insight Tag

16.1 Our website uses a LinkedIn pixel, a service of the social network of LinkedIn Ireland Unlimited Company, Ireland ("LinkedIn"). The LinkedIn pixel is a JavaScript code that enables us to analyze your user behavior after clicking on an advertisement placed by us on LinkedIn and redirecting to this website. This enables us to compile statistics on the success of our advertisements on LinkedIn and to categorize groups of interested parties. In addition, we can display our LinkedIn ads only to interested LinkedIn users and design our ads in such a way that they correspond to user interest and are not annoying. LinkedIn will store your personal data collected in the process on servers in the USA and use it in the context of its own advertising measures.

16.2 Within the LinkedIn social network, you can set which usage-based advertising is displayed to

you. You can find the settings option under "Ads & data protection": https://www.linkedin.com/help/linkedin/answer/a1341445/anzeigeneinstellungen- verwalten?lang=de

16.3 Data processing on our website is based on your consent in accordance with Section 25 (1) sentence 1 TTDSG in conjunction with Art. 6 (1) sentence 1 lit. a GDPR.

16.4 Information from the third-party provider: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland https://www.linkedin.com/legal/privacy-policy

17. YouTube

We incorporate videos from the "YouTube" platform of Google Ireland Ltd, Gordon House, Barrow

Street, Dublin 4, Ireland, into our website. When you start a YouTube video on this website, connection to the YouTube servers is established. The YouTube server is informed which of our pages you have visited. Regardless of whether you have a user account on the YouTube platform, a representation of the corresponding YouTube video will be downloaded from your internet browser. This gives Google knowledge of which subpage of our website you have visited. If you have a corresponding user account and are logged in, the data collected will be assigned to your user account. You can prevent assignment by logging out of your user account before accessing our website. Information from the third-party provider: https://www.google.com/policies/privacy/.

18. Affiliates

18.1 We use cookies to recognize whether you have reached our website from the websites of our partners (affiliates) and can assign you to the respective affiliate. If you click on an advertisement and, if applicable, under further conditions, the respective affiliate receives a commission from us. The storage of the cookie has no influence on your registration and use of our platform and the subscription of a financial instrument (security, investment, etc.). The data processing is carried out to process the commission payment between us and the affiliates. The cookie-based data processing is carried out on the basis of your consent in accordance with § 25 para. 1 sentence 1 TTDSG in conjunction with Art. 6 para. 1 sentence 1 lit. a GDPR.

18.2 We use the following affiliate networks:

● Google Display Network (GDN), a service of Google Ireland Ltd. Information from the third-party provider: Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Ireland; http://www.google.de/intl/de/policies/privacy.

● Criteo, a service of Criteo SA. Information from the third-party provider: Criteo SA, 32 Rue Blanche, 75009 Paris, France: https://www.criteo.com/de/privacy/.

19. Cookie Consent Tool

19.1 This website uses a cookie consent tool to obtain your consent(s) to the storage of cookies on your end device and to document your consent(s). When you visit our website, a connection is established to the servers of the cookie consent tool and a cookie is stored in your browser in order to be able to assign the consents given or their revocation to you. The data collected in this way is stored until you delete the cookie consent tool cookie yourself or ask us to delete it. The cookie consent tool is used on the basis of Art. 6 para. 1 sentence 1 lit. c GDPR in conjunction with Art. 7 GDPR to fulfill our legal obligation to obtain your consent(s) for the use of cookies.

XIII. Social media presence

2. General information on social media presences

We operate social media presences (accounts, fan pages, company pages) on various social media platforms. When you visit these, you are not using our own website and services, but a website or app of the provider of the social media platform.

We have social media presences from the following providers:

● Facebook (Operator: Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland)

● YouTube (operator: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland)

● LinkedIn (Operator: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland)

20. Page Insights

20.1 The social media providers provide us with so-called page insights. These are statistical analyses over whose creation we have no influence. When you visit our social media presence, subscribe to it (following) or interact with it in any other way (sharing, commenting, rating (liking)), data that you have provided to the social media provider and that is generated due to the respective use of our social media presence is processed. Data that you have provided to the social media provider may include, for example, your name, profile name, country, language, age and employer. When you use our social media presence, your IP address, information about the device you are using, the type and time of interaction and other data about you may be collected via cookies.

20.2 We receive the page insights from the social media providers in anonymized form (e.g. as statistics on the number of visitors to our social media presence, their age and interests). It is not possible for us to establish a reference to individual visitors or users of our social media presence or to link it to your personal data. We use the Page Insights to analyze and improve our external presentations and marketing measures. The legal basis is your consent pursuant to Art. 6 para. 1 sentence 1 lit. a GDPR, which you have declared to the social media provider. You can revoke your consent to the respective social media provider at any time by making the appropriate settings (opt-out).

20.3 We and the respective social media provider that provides us with the Page Insights are jointly responsible for this data processing in the context of the Page Insights (Art. 26 GDPR).

We have concluded agreements with the respective social media providers on joint responsibility with regard to Page Insights. The main content of these agreements is the obligation of the social media providers to enable you to exercise your rights in accordance with Art. 15-20 of the GDPR through direct contact with the social media provider and to ensure the security of the Insight data through appropriate technical and organizational measures.

You can view our agreements on joint responsibility here:

● Facebook and Instagram: https://www.facebook.com/legal/controller_addendum

● LinkedIn: https://legal.linkedin.com/pages-joint-controller-addendum

20.4 If we process your personal data under joint responsibility (Art. 26 GDPR) with a social media provider, you can assert your rights directly against the social media provider:

● Facebook and Instagram: https://www.facebook.com/help/contact/540977946302970

● LinkedIn: https://www.linkedin.com/help/linkedin/ask/TSO-DPO

21. Other data processed by the social media providers

21.1 With regard to the other personal data processed by the social media providers for their own purposes, the respective social media provider is solely responsible. We cannot assume any responsibility for the confidential handling of your other personal data by the social media providers, as we have no influence on the data collected, processing procedures, purposes of processing and deletion of the data. We also have no influence on the user agreements and data protection declarations of the social media providers. We can therefore only inform you about further data processing by social media providers to the best of our knowledge:

21.2 When you access our social media presence, web server logs are created for the purpose of providing it, which record your browser type and version, the operating system used, the website from which the access is made (referrer URL), the host name of the accessing computer, the date and time of access and the IP address of the requesting computer.

Cookies are also stored when you access our social media presence. Cookies are small text files that are stored on your computer and saved by your browser. A cookie contains a characteristic string of characters that enables your browser to be uniquely identified when you return to the website. Other data is also stored, including your IP address. This data processing takes place regardless of whether you have a user account with a social media provider or are logged in there. If you are logged in with your user account with a social media provider, it is possible for the respective social media provider to assign your visit to our social media presence to your user account. We therefore recommend that you log out of your user account regularly. Furthermore, your user behavior can be processed by social media providers for advertising and market research purposes and to optimize the social media platform, and a comprehensive user profile can be created. Your data may also be processed outside the EU and EEA.

21.3 For further information on the processing of personal data by the social media providers, in particular on the legal basis for data processing and the options for exercising your rights vis-à- vis the social media providers, please refer to the following privacy policies of the respective social media provider:

● Facebook: https://www.facebook.com/about/privacy

● Youtube: https://policies.google.com/privacy?hl=de&gl=de

● LinkedIn: https://www.linkedin.com/legal/privacy-policy

21.4 In some cases, you can restrict data processing by social media providers by deactivating the setting of cookies, controlling the publication of personal data on social media platforms and/or adjusting the privacy settings of your user account.

Information on the privacy settings of social media providers can be found here:

● Facebook: https://de-de.facebook.com/help/193677450678703

● Youtube: https://policies.google.com/privacy?hl=de#infochoices

● LinkedIn: https://www.linkedin.com/help/linkedin/answer/1569/ihre-konto-und- datenschutzeinstellungen-verwalten-ubersicht?lang=de

General information on data collection by social media providers and the protection of your personal data can also be found here:

Federal Commissioner for Data Protection and Freedom of Information Federal Office for Information Security

Portal of the independent federal and state data protection authorities

22. Other data processed by Ridge Capital

22.1 In addition to Page Insights, we process personal data about you via our social media presences for which we are responsible. The following data categories are affected: Profile information (you have provided this to the social media provider: e.g. profile name, profile picture, age, employer, industry, region), type and time of interaction with our social media presence. This concerns the following situations:

● Some social media platforms allow us to contact you via the messenger functions provided in order to exchange messages with registered users of the social media platform. We also process data about you if you provide it to us as part of the communication (e.g. telephone number, email address). We process the data collected via the messenger functions exclusively for the purpose of communicating with registered users of the social media platform on the basis of Art. 6 para. 1 sentence 1 lit. b GDPR, provided that the communication is related to the performance of a contract or is necessary for the implementation of pre-contractual measures. In all other cases, the processing is based on your consent to the communication and marketing approach (Art. 6 para. 1 sentence 1 lit. a GDPR) and/or on our legitimate interests in external communication (Art. 6 para. 1 sentence 1 lit. f GDPR).

● You can use the publicly visible comment function on our social media presence and share publicly visible content. You can also mention us in your publicly visible activities and posts. We receive information about you and the content of your comment or post on the basis of your consent (Art. 6 para. 1 sentence 1 lit. a GDPR). Based on your consent, you will also be added to our subscriber list if you follow our social media presence.

● We place advertisements within the social networks, which also enable interaction (sharing, rating, commenting) with you. In addition, you can voluntarily provide us with your contact details (e-mail address, telephone number) by calling up a form in our advertisement. We process your data for these marketing purposes on the basis of your consent in accordance with Art. 6 para. 1 sentence 1 lit. a GDPR. You can set within the social network which advertisements are displayed to you.

● On the basis of your consent (Art. 6 para. 1 sentence 1 lit. a GDPR), we may pass on your personal data, e.g. to process your inquiries.

● In the event of suspected misuse or illegal activities or violation of the terms of use of the social media platform, we reserve the right to report this to the social media provider and to initiate other measures (legitimate interests). In such a case, data processing is carried out on the basis of Art. 6 para. 1 sentence 1 lit. f GDPR.

In addition to the above-mentioned purposes, data processing in the context of our social media presences is carried out to increase our awareness, external presentation, image cultivation, evaluation and optimization of our campaigns, information and increase the reach of our services and products as well as increase our attractiveness as a potential employer (legitimate interests) on the basis of Art. 6 para. 1 sentence 1 lit. f GDPR.

Insofar as your data is processed on the basis of Art. 6 para. 1 sentence 1 lit. f GDPR, you can object to the processing of your personal data by us at any time.

In principle, you are not obliged to provide us with your personal data. However, if you do not do this, you will not be able to use certain functions of our social media presence or we will not be able to answer your request to us.

If you interact with our social media presence, this is stored (sometimes publicly visible). You can delete it by deactivating your interactions or deleting your user account with the social media provider. In addition, your data will only be stored for the purposes described above for as long as is necessary for the purpose. Mandatory statutory provisions - in particular retention periods - remain unaffected.

Information on data security and storage duration

Data security

Your personal data is protected by us using suitable technical and organizational measures to protect your data against accidental or intentional manipulation, partial or complete loss, destruction or unauthorized access by third parties. Our security measures are continuously improved in line with technological developments.

For security reasons and to protect the transmission of confidential content, such as your contact requests, this website or platform uses the SSL encryption method (Secure Socket Layer) or a higher encryption level supported by your browser. You can recognize an encrypted connection by the fact that the address line of the browser reads "https://" or by the lock symbol in your browser line.

Duration of data storage

Unless a storage period is expressly stated in the information on the special processing situations in Sections II. and III., we delete your personal data as soon as the purpose or legal basis for storage no longer applies. We are guided by the following principles:

● Your personal data collected to fulfill a contract with you will be stored until this contract has been completely fulfilled. The storage period may include periods of contract initiation.

● Your personal data, which is collected to protect our legitimate interests, is stored for as long as is necessary for the respective purpose of use.

4.2 We may be obliged to store your data for longer than the specified periods by the authorities or by law. The statutory retention periods are based in particular on commercial and tax regulations. After the retention periods have expired, we will delete your personal data.

XV. Your right of withdrawal

If you have given your consent to the processing of personal data, you can withdraw your consent at any time. A revocation only takes effect for the future. Processing that took place on the basis of the consent until the revocation is not affected by this. An informal notification to us, e.g. by email to info@ridgeimpact.com, is sufficient to declare your withdrawal of consent.

XVI. Your right to object to data processing in special cases and to direct advertising

3. If the data processing is carried out on the basis of Art. 6 para. 1 sentence 1 lit. f GDPR, you have the right to object to the processing of your personal data at any time; this also applies to profiling based on this provision. This is particularly the case if the processing is not necessary for the performance of a contract with you. The relevant legal basis can be found in sections II. and III. of this privacy policy. The right to object exists if the legal requirements according to Art. 21 para. 1 GDPR are met. If you file an objection and the legal requirements are met, we will no longer process your personal data concerned. We therefore ask you to explain why we should not process your data as we have done. We will then check whether our interests conflict with the termination of processing, so that we are entitled to process your personal data despite your objection. To declare your objection, simply send us an informal message, e.g. by email to info@ridgeimpact.com.

4. If your personal data is processed for direct marketing purposes, you have the right to object to the processing of your personal data at any time; this also applies to profiling insofar as it is associated with such direct marketing. If you object, we will no longer process your personal data concerned (Art. 21 para. 2 GDPR). To declare your objection, simply send us an informal message, e.g. by email to info@ridgeimpact.com.

XVII. Your further rights

You are entitled to the following rights if the respective legal requirements are met:

● You will be provided with information about your data processed by us upon request (Art. 15 GDPR).

● If we process incorrect or incomplete personal data, you have the right to rectification (Art. 16 GDPR).

● You can request erasure (Art. 17 GDPR) or restriction of processing (Art. 18 GDPR).

● You have the right to data portability (Art. 20 GDPR).

● You have the right to lodge a complaint with a supervisory authority (Art. 77 GDPR), such as the Hamburg Commissioner for Data Protection and Freedom of Information, Ludwig- Erhard-Str 22, 7th floor, 20459 Hamburg, who is responsible for us

XVIII. Applicable law and language, amendment of this privacy policy and up-to- dateness

4. The German language version of this privacy policy and German law shall prevail. Translations into other languages are provided for information purposes only and are not legally binding.

5. Due to the further development of our website or platform, our offers and our company or due to changed legal or official requirements, we may supplement or adapt our privacy policy. We will publish all changes on this website.

6. This privacy policy is currently valid.

Datenschutzerklärung Ridge Capital GmbH

Stand: 31. Januar 2024

Überblick

Unser Interesse

I. Allgemeine Informationen

1. Verantwortlicher

2. Empfänger Ihrer Daten

3. Datenübermittlung außerhalb der EU und des EWR, Risikohinweis

II. Besondere Verarbeitungssituationen

1. Aufruf und Besuch unserer Webseite bzw. Plattform

2. Kommunikation per Post, E-Mail, Telefon

3. Kontaktformular

4. Newsletter

5. Customer Relationship Management System (CRM)

6. Cloud-Dienste

7. Suchmaschinenoptimierung (SEO)

8. Registrierung und Nutzung unserer Plattform

9. Datenverarbeitung zur Vermittlung von Finanzinstrumenten

10. Unsere App zur Zwei-Faktor-Authentisierung

11. Weitere Verarbeitungszwecke

12. Verlinkungen

III. Verwendung von Cookies und ähnlichen Technologien

1. Allgemeine Informationen zu Cookies

2. Google Analytics

3. Hubspot

4. Facebook Pixel

5. LinkedIn Insight Tag

6. Youtube

7. Affiliates

8. Cookie Consent Tool

IV. Social Media Präsenzen

1. Allgemeine Informationen zu Social Media Präsenzen

2. Page Insights

3. Weitere von den Social Media Anbietern verarbeitete Daten

4. Weitere von Ridge Capital verarbeitete Daten

V. Informationen zur Datensicherheit und Speicherdauer 1. Datensicherheit

2. Dauer der Datenspeicherung V. Ihr Widerrufsrecht

VI. Ihr Widerspruchsrecht gegen die Datenverarbeitung in besonderen Fällen sowie gegen Direktwerbung

VII. Ihre weiteren Rechte

VIII. Maßgebliches Recht und Sprache, Änderung dieser Datenschutzerklärung und Aktualität

Unser Interesse

Vielen Dank für Ihren Besuch auf unserer Webseite https://www.ridgeimpact.com/ bzw. Nutzung unserer Plattform https://www.ridge-account.com zur Vermittlung von Finanzinstrumenten (Wertpapiere, Vermögensanlagen, etc.). Die Einhaltung der datenschutzrechtlichen Vorgaben ist für die Ridge Capital GmbH nicht nur eine gesetzliche Pflicht, sondern auch ein wichtiger Vertrauensfaktor. Diese Webseite bzw. Plattform wird von der Ridge Capital GmbH, Hamburg betrieben, einem Unternehmen mit Sitz in Deutschland (nachfolgend auch „Ridge Capital“ genannt oder „wir“).

Mit dieser Datenschutzerklärung informieren wir Sie ausführlich über die Verarbeitung Ihrer personenbezogenen Daten und die Ihnen zustehenden Rechte. Personenbezogene Daten sind alle Daten, die Ihnen persönlich zugeordnet werden können, z.B. Name, E-Mail-Adresse.

Wir verarbeiten Ihre personenbezogenen Daten im Wesentlichen in folgenden Situationen:

● Mit Aufruf und Besuch unserer Webseite bzw. Plattform;

● wenn Sie mit uns per Post, E-Mail oder Telefon kommunizieren;

● wenn Sie unseren Newsletter erhalten;

● wenn Sie über unser Kontaktformular mit uns kommunizieren;

● wenn Sie sich in unsere Interessentenliste eintragen;

● bei der Nutzung weiterer Funktionen unserer Webseite bzw. Plattform;

● um unsere rechtlichen Pflichten zu erfüllen.

Über den Umgang mit Ihren personenbezogenen Daten in der jeweiligen Verarbeitungssituation

informieren wir Sie im Detail in Abschnitt II. und III. dieser Datenschutzerklärung.

I. Allgemeine Informationen

1. Verantwortlicher

Verantwortlicher im Sinne der datenschutzrechtlichen Bestimmungen ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Verantwortlicher dieser Webseite bzw. Plattform ist die:

Ridge Capital GmbH

Anschrift: Süderstraße 73, 20097 Hamburg

Eintragung im Handelsregister: Amtsgericht Hamburg, HRB 182517 Telefon: +49 490 79922

E-Mail: info@ridgeimpact.com

Falls Sie Fragen oder Anmerkungen zu unserer Datenschutzerklärung haben, können Sie sich jederzeit gerne per E-Mail an uns wenden.

2. Empfänger Ihrer Daten

2.1 Innerhalb von Ridge Capital erhalten nur diejenigen Personen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen können zu diesen Zwecken Daten erhalten. Wir beschränken die Weitergabe Ihrer personenbezogenen Daten dabei auf das Notwendige unter Berücksichtigung der datenschutzrechtlichen Vorgaben. Teilweise erhalten die Empfänger Ihre personenbezogenen Daten als Auftragsverarbeiter und sind dann bei dem Umgang mit Ihren personenbezogenen Daten streng an unsere Weisungen gebunden. Teilweise agieren die Empfänger selbständig in eigener datenschutzrechtlicher Verantwortlichkeit und sind hierbei ebenfalls verpflichtet, die Anforderungen der DSGVO und sonstiger datenschutzrechtlicher Bestimmungen zu wahren. Über die konkreten Empfänger Ihrer Daten informieren wir Sie im Detail in den nachfolgenden Absätzen 2.2 ff. und in den betreffenden Bereichen in Abschnitt II., III. und IV. dieser Datenschutzerklärung.

2.2 Die Weitergabe Ihrer Daten an Dritte erfolgt durch uns grundsätzlich nur in folgenden Situationen:

● wenn Sie zur Weitergabe ihre ausdrückliche Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a

DSGVO erteilt haben;

● wenn die Weitergabe gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO zur Erfüllung eines Vertragsverhältnisses mit Ihnen oder der Durchführung vorvertraglicher Maßnahmen erforderlich ist;

● wenn nach Art. 6 Abs. 1 S. 1 lit. c DSGVO für die Weitergabe eine rechtliche Verpflichtung besteht;

● wenn wir zur Übermittlung von Daten an staatliche Behörden (z.B. Steuerbehörden, Aufsichtsbehörden und Strafverfolgungsbehörden) gesetzlich verpflichtet sind;

● wenn die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Wahrung berechtigter Unternehmensinteressen, sowie zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben;

● wenn wir uns nach Art. 28 DSGVO bei der Verarbeitung externer Dienstleister, sog. Auftragsverarbeiter, bedienen, welche zum sorgfältigen Umgang mit Ihren Daten verpflichtet wurden.

2.3 Diese Webseite und unsere Plattform wird über mehrere externe Dienstleister gehostet. Wir setzen das externe Hosting zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b DSGVO ein. Zudem erfolgt das externe Hosting, um Ihnen eine technisch funktionierende und benutzerfreundlich gestaltete Webseite bzw. Plattform zur Verfügung stellen zu können sowie die Sicherheit, Effizienz und Schnelligkeit unserer Systeme zu gewährleisten (berechtigtes Interesse) auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO. Um den Schutz Ihrer personenbezogenen Daten zu gewährleisten, die auf unserer Webseite bzw. Plattform erhoben werden, haben wir Auftragsverarbeitungsverträge mit den externen Hostingdienstleistern geschlossen. Ihre Daten werden nur insoweit verarbeitet, wie dies zur Erfüllung der Hosting-Leistung erforderlich ist und unsere Weisungen in Bezug auf Ihre Daten werden befolgt. Das Hosting erfolgt durch:

● Squarespace Ireland Limited bzgl. unserer Webseite https://www.ridgeimpact.com, Informationen der Squarespace Ireland Limited, House, Ship Street Great Dublin 8, D08 N12C, company registration number 527641Squarespace: https://de.squarespace.com/datenschutz, https://de.squarespace.com/dpa/

● Cashlink Technologies GmbH bzgl. unserer Plattform https://www.ridge-account.com zur Vermittlung von Finanzinstrumenten (Wertpapiere, Vermögensanlagen, etc.), Informationen der Cashlink Technologies GmbH, Sandweg 94, Haus C, 60313 Frankfurt am Main: https://cashlink.de/privacy-policy/

2.4 Wir bedienen uns externer Dienstleister insbesondere zur IT-Sicherheit, für Marketing- Maßnahmen und zur Betreuung unserer Webseite. Die Empfänger Ihre personenbezogenen Daten erhalten diese als Auftragsverarbeiter und sind bei dem Umgang mit Ihren personenbezogenen Daten streng an unsere Weisungen gebunden.

2.5 Wir sind als vertraglich gebundener Vermittler im Sinne des § 3 Abs. 2 WpIG bei der Vermittlung von Finanzinstrumenten gemäß § 2 Abs. 2 Nr. 3 WpIG ausschließlich auf Rechnung und unter Haftung der Effecta GmbH, Florstadt (nachfolgend auch die „Effecta“ genannt) tätig. Ridge Capital ist bei der BaFin als gebundener Vermittler gemeldet: BaFin-Register gebundener Vermittler (Registernummer: 80178715. Die für die Begründung und Erfüllung von Verträgen über Finanzinstrumente (Wertpapiere, Vermögensanlagen, etc.) erforderlichen personenbezogenen Daten geben wir an die Effecta und den jeweiligen Emittenten des Finanzinstruments sowie ggf. an Banken, Verwahrer des digitalen Schließfachs (Wallet), depotführende Institute oder sonstige Verwahrstellen und/oder Treuhänder und Kryptowertpapierregisterführer weiter. Zur Weitergabe sind wir gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO berechtigt. Zudem ist Ridge Capital als vertraglich gebundener Vermittler verpflichtet, Effecta jederzeit Einsicht in die Geschäftsunterlagen zu gewähren, soweit dies aufsichtsrechtlich geboten ist. Außerdem hat Ridge Capital als vertraglich gebundener Vermittler der Effecta zur Sicherung von Steuerungs- und Kontrollmöglichkeiten gemäß § 40 WpIG und § 80 WpHG ein umfassendes Weisungsrecht eingeräumt. Ridge Capital ist als vertraglich gebundener Vermittler ferner verpflichtet, der Effecta Zugriff auch auf personenbezogene Daten zur internen Revision bzw. Compliance der Effecta zu gewähren.

2.6 Wir sind verpflichtet, Prüfungen und Begehungen unserer Geschäftsräume durch die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) jederzeit zu dulden und an diesen Prüfungen mitzuwirken, bei denen auch die BaFin personenbezogene Daten jederzeit einsehen darf und Prozesse überprüfen kann.

3. Datenübermittlung außerhalb der EU und des EWR, Risikohinweis

3.1 Wir nutzen teilweise Dienstleister, welche Ihre personenbezogenen Daten außerhalb der Europäischen Union und des Europäischen Wirtschaftsraums verarbeiten (in sog. Drittstaaten). Über von uns eingesetzte externe Dienstleister und die Drittstaaten, in denen personenbezogene Daten verarbeitet werden, informieren wir Sie im Detail in im betreffenden Bereich in Abschnitt II. und III. dieser Datenschutzerklärung.

3.2 Einige der von uns eingesetzten Dienstleister verarbeiten Ihre personenbezogenen Daten in den USA. Die EU hat mit den USA einen Datenschutzrahmen (EU-US Data Privacy Framework / EU- US Privacy Shield) abgeschlossen, welches am 10. Juli 2023 in Kraft getreten ist. Dies bedeutet, dass in den USA ein vergleichbares Schutzniveau für personenbezogene Daten geboten wird wie in der EU, wenn der Dienstleister am Selbstzertifizierungsverfahren des US-Handelsministeriums (Department of Commerce) teilnimmt. Ob ein von uns eingesetzter Dienstleister zerifiziert ist, können Sie unter folgendem Link abrufen: https://www.dataprivacyframework.gov/s/participant- search. Sollten von uns eingesetzte Dienstleister keine Zertifizierung besitzen, besteht das Risiko, dass Ihre personenbezogenen Daten in den USA ohne ausreichende Rechtsschutzmöglichkeiten verarbeitet werden. In diesem Fall erfolgt die Übermittlung Ihrer personenbezogenen Daten in die USA durch uns auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO.

II. 1. 1.1

Besondere Verarbeitungssituationen

Aufruf und Besuch unserer Webseite bzw. Plattform

Zum Zweck der technischen Bereitstellung der Webseite bzw. Plattform, ist es erforderlich, dass wir bestimmte, automatisch übermittelte Informationen verarbeiten, damit unsere Webseite bzw. Plattform Ihnen angezeigt werden kann und Sie diese nutzen können. Diese Informationen werden bei jedem Aufruf unserer Webseite bzw. Plattform automatisch erfasst und automatisch in so genannten Server-Log-Dateien gespeichert.

Dies sind:

● Browsertyp und Browserversion;

● verwendetes Betriebssystem;

● Webseite, von der aus der Zugriff erfolgt (Referrer URL);

● Hostname des zugreifenden Rechners;

● Datum und Uhrzeit des Zugriffs;

● IP-Adresse des anfragenden Rechners.

Die Speicherung der vorgenannten Zugriffsdaten ist zur Bereitstellung einer funktionsfähigen Webseite bzw. Plattform und zur Sicherstellung der Systemsicherheit aus technischen Gründen erforderlich. Dies gilt auch für die Speicherung Ihrer IP-Adresse, die notwendigerweise erfolgt und unter weiteren Voraussetzungen zumindest theoretisch eine Zuordnung zu Ihrer Person ermöglichen kann. Grundsätzlich sind Sie nicht verpflichtet, uns Ihre personenbezogenen Daten mitzuteilen. Wenn Sie dies jedoch nicht tun, werden wir Ihnen unsere Webseite bzw. Plattform nicht uneingeschränkt zur Verfügung stellen können.

1.2 Über die vorstehend genannten Zwecke hinaus verwenden wir Server-Log-Dateien ausschließlich zur bedarfsgerechten Gestaltung und Optimierung unseres Internetangebotes rein statistisch und ohne Rückschluss auf Ihre Person. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen, auch eine Auswertung der Daten zu Marketingzwecken findet nicht statt.

1.3 Die im Rahmen der Nutzung unserer Webseite bzw. Plattform erhobenen Zugriffsdaten werden nur für den Zeitraum aufbewahrt, für den diese Daten zur Erreichung der vorstehenden Zwecke benötigt werden.

1.4 Soweit Sie unsere Webseite bzw. Plattform besuchen, um sich über unser Produkt- und Leistungsangebot zu informieren oder dieses zu nutzen, ist Grundlage für die vorübergehende Speicherung und Verarbeitung der Zugriffsdaten Art. 6 Abs. 1 S. 1 lit. b DSGVO (Rechtsgrundlage), der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen gestattet. Darüber hinaus dient vorliegend Art. 6 Abs. 1 S. 1 lit. f DSGVO als Rechtsgrundlage für die vorübergehende Speicherung der technischen Zugriffsdaten. Unser berechtigtes Interesse besteht hierbei darin, Ihnen eine technisch funktionierende und benutzerfreundlich gestaltete Webseite bzw. Plattform zur Verfügung stellen zu können sowie die Sicherheit unserer Systeme zu gewährleisten.

2. Kommunikation per Post, E-Mail oder Telefon

2.1 Wenn Sie uns per Post, E-Mail oder Telefon kontaktieren, wird Ihre Anfrage und weitere personenbezogenen Daten (z.B. Name, Adresse, E-Mail-Adresse, Telefonnummer) zum Zwecke der Bearbeitung Ihres Anliegens verarbeitet. Sie übermitteln uns Ihre Daten freiwillig. Allerdings können wir ohne die Bereitstellung Ihrer Daten nicht mit Ihnen kommunizieren und vorvertragliche oder vertragliche Maßnahmen durchführen.

2.2 Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrages zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf Ihrer Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) und/oder auf unseren berechtigten Interessen an der effektiven Bearbeitung der an uns gerichteten Anfragen und Außenkommunikation (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

2.3 Die von Ihnen an uns per Post, E-Mail oder Telefon übersandten personenbezogenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.

3. Kontaktformular

3.1 Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Nachricht/Mitteilung (Kommentar) inklusive der von Ihnen dort angegebenen Kontaktdaten (z.B. Ihre E-Mail-Adresse, Ihr Vornahme und Nachname) zwecks Bearbeitung und Beantwortung der Anfrage sowie für den Fall von Anschlussfragen bei uns gespeichert und entsprechend weiterverarbeitet. Diese Daten geben wir nicht an Dritte weiter, es sei denn, dies ist im Rahmen der Bearbeitung und Beantwortung Ihrer Kontaktanfrage (z.B. an den jeweiligen Emittenten) erforderlich oder Sie haben uns Ihre entsprechende Einwilligung erteilt.

3.2 Soweit Sie mit uns im Rahmen einer bestehenden Vertragsbeziehung Kontakt aufnehmen oder uns im Vorfeld zur Information über unser Leistungsangebot oder unsere sonstigen Services kontaktieren, werden die von Ihnen mitgeteilten Daten und Informationen zum Zwecke der Bearbeitung und Beantwortung Ihrer Kontaktanfrage gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO (Rechtsgrundlage) verarbeitet. Zudem verarbeiten wir die personenbezogenen Daten zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO zur sachgerechten Beantwortung von Kunden-/Kontaktanfragen.

3.3 Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis der Zweck für die Datenspeicherung/-verarbeitung entfällt (z.B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

3.4 Grundsätzlich sind Sie nicht verpflichtet, uns Ihre personenbezogenen Daten mitzuteilen. Wenn Sie dies jedoch nicht tun, werden wir Ihre Anfrage an uns nicht beantworten können. Personenbezogene Daten, die wir zwingend zur Kommunikation mit Ihnen benötigen, sind entsprechend als Pflichtangaben im Kontaktformular gekennzeichnet.

3.5 Zur Bereitstellung unseres Kontaktformulars bedienen wir uns „Typeform“, einen Dienst der TYPEFORM, S.L., Calle de Pallars 108 (Aticco), 08018 Barcelona, Spanien. Um den Schutz Ihrer personenbezogenen Daten zu gewährleisten, haben wir einen Auftragsverarbeitungsvertrag mit Typeform geschlossen. Typeform wird Ihre Daten nur insoweit verarbeiten, wie dies zur Bereitstellung des Kontaktformulars erforderlich ist und unsere Weisungen in Bezug auf Ihre Daten befolgen. Informationen über den Umgang mit Ihren personenbezogenen Daten durch unseren externen Dienstleister entnehmen Sie bitte der Datenschutzerklärungen direkt auf der Webseite von Typeform. Informationen des Drittanbieters: https://admin.typeform.co m/to/dwk6gt?tid=6a6732a0-afdc-49f4-99c3-e9fe24af6fdb&typeform-source=www.typeform.com, https://www.typeform.com/help/a/what-happens-to-my-data-360029581691/?tid=dfc2e162- 0145-4cd0-9274-9722f4484230, https://admin.typeform.com/to/dwk6gt?tid=6a6732a0-afdc- 49f4-99c3-e9fe24af6fdb&typeform-source=www.typeform.com.

4. Newsletter

4.1 Mit Ihrer Einwilligung können Sie unseren Newsletter abonnieren, mit dem wir Sie über unsere aktuellen interessanten Angebote und Informationen zu Investmentangeboten und die Möglichkeit zur Zeichnung von Finanzinstrumenten (Wertpapiere, Vermögensanlagen, etc.) sowie Events von uns und unseren Partnerunternehmen informieren. Erforderlich für die Übersendung des Newsletters ist Ihre E-Mail-Adresse. Freiwillig können Sie uns Ihren Namen, ihr Alter und Ihre Einkommen mitteilen. Die Angabe Ihres Namens wird verwendet, um Sie persönlich ansprechen zu können. Die weiteren freiwilligen Angaben werden von uns genutzt, um unser Marketing auf Ihre individuellen Interessen zuzuschneiden sowie statistisch zur Optimierung unseres Internetangebotes. Nach Ihrer Bestätigung speichern wir die oben genannten Daten zur Zusendung des Newsletters. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO.

4.2 Für die Anmeldung zu unserem Newsletter verwenden wir das sog. Double-opt-in-Verfahren. Das bedeutet, dass wir Ihnen nach Ihrer Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir Sie um Bestätigung bitten, dass Sie den Versand des Newsletters wünschen. Wenn Sie Ihre Anmeldung nicht innerhalb von 24 Stunden bestätigen, werden Ihre Informationen gesperrt und nach einem Monat automatisch gelöscht. Darüber hinaus speichern wir jeweils Ihre eingesetzten IP-Adressen und Zeitpunkte der Anmeldung und Bestätigung. Zweck des Verfahrens ist, Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer personenbezogenen Daten aufklären zu können (berechtigtes Interesse) auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO.

4.3 Ihre Einwilligung in die Übersendung des Newsletters können Sie jederzeit für die Zukunft widerrufen und den Newsletter abbestellen. Zudem können Sie der Verarbeitung Ihres Namens und Ihrer E-Mail-Adresse jederzeit widersprechen. Den Widerruf bzw. Widerspruch können Sie durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link, per E-Mail an info@ridge.capital oder durch eine Nachricht an die im Impressum angegebenen Kontaktdaten erklären. Ihr Name und Ihre E-Mail-Adresse wird von uns bis zu Ihrer Abbestellung des Newsletters gespeichert und nach der Abbestellung gelöscht. Eine Speicherung der E-Mail- Adresse und weiterer Daten im Zusammenhang mit einer anderen in Abschnitt II. dieser Datenschutzerklärung beschriebenen Verarbeitungssituation bleibt hiervon unberührt.

4.4 Unser Newsletter enthält sog. Zähl-Pixel. Dies bedeutet, dass eine kleine Grafik in den HTML- Code der E-Mail eingebettet ist, um eine Logdatei-Aufzeichnung oder Logdatei-Analyse zu ermöglichen. Anhand dieses Pixels können wir erkennen, ob und wann unsere Newsletter-Emails geöffnet und in dem Newsletter befindliche Links von Ihnen geöffnet werden. Mit den so gewonnen Daten können wir den Erfolg unseres Newsletters auswerten sowie zukünftig optimieren und für Sie noch interessanter gestalten. Zudem können die so erhobenen Daten mit von Ihnen auf unserer Webseite getätigten Handlungen für die Erstellung eines Nutzerprofil verknüpft werden. Auf diese Weise können wir unser Marketing auf Ihre individuellen Interessen zuzuschneiden. Rechtsgrundlage ist Ihre Einwilligung gem. § 25 Abs. 1 S. 1 TTDSG in Verbindung mit Art. 6 Abs. 1 S. 1 lit. a DSGVO.

4.5 Zur Bereitstellung und Versendung des Newsletters bedienen wir uns des externen Dienstleisters HubSpot, Inc („HubSpot“). Von Hubspot werden u.a. folgende personenbezogene Daten verarbeitet: Ihre E-Mail-Adresse, Informationen über Ihr Endgerät (IP-Adresse, Geräteinformationen, Betriebssystem, Browser-ID, Informationen über die Anwendung mit der Sie Ihre E-Mails lesen und weitere Informationen über Hardware und Internetverbindung sowie Nutzungsdaten). Es findet ein Datentransfer in die USA (sog. Drittstaat) statt. Um den Schutz Ihrer personenbezogenen Daten und ein angemessenes Datenschutzniveau zu gewährleisten, haben wir einen Auftragsverarbeitungsvertrag unter Verwendung der Standardvertragsklauseln der EU-Kommission im Sinne des Art. 46 Abs. 2 lit. c DSGVO mit HubSpot geschlossen. HubSpot wird Ihre Daten nur insoweit verarbeiten, wie dies zur Zusendung des Newsletters erforderlich ist und unsere Weisungen in Bezug auf Ihre Daten befolgen. Zudem erteilen Sie uns Ihre Einwilligung in die Datenverarbeitung in die USA nach Art. 49 Abs. 1 lit. a DSGVO. Informationen über den Umgang mit Ihren personenbezogenen Daten durch unseren externen Dienstleister entnehmen Sie bitte der Datenschutzerklärungen direkt auf der Webseite von HubSpot. Informationen des Drittanbieters: HubSpot, Inc., 25 First Street, 2nd Floor, Cambridge, MA 02141 USA, https://legal.hubspot.com/privacy-policy, https://legal.hubspot.com/de/dpa.

5. Customer Relationship Management (CRM)

5.1 Wir verwenden ein Customer Relationship Management (CRM), um unserer Kundenbeziehungen und Beziehungen zu Interessenten besser zu verwalten und zu analysieren. Dadurch können wir unsere Kundenbeziehungsprozesse besser organisieren und pflegen. Dadurch werden personenbezogene Daten verarbeitet, wie z.B. Name, Titel, Adresse, E-Mail-Adresse, Telefonnummer, Kontakthistorie, Termindaten, Vertragsdaten. Die erhobenen personenbezogenen Daten können wie ausgewerten und für die Kommunikation Ihnen oder für Marketingmaßnahmen (z.B. Newslettermailings) verwenden. Darüber hinaus sind wir in der Lage, das Nutzerverhalten unserer Kontakte auf unserer Webseite zu erfassen und zu analysieren.

5.2 Wir verarbeiten diese personenbezogenen Daten auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit für die Zukunft widerrufen. Zudem haben wir ein berechtigtes Interesse an einer effizienten Kundenverwaltung und Kundenkommunikation (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

5.3 Wir nutzen auf unserer Webseite den Dienst HubSpot. Anbieter des Dienstes ist die HubSpot, Inc., 25 First Street, Cambridge, MA 02141 USA. Auch wenn wir einen Serverstandort in der EU gewählt haben, kann nicht ausgeschlossen werden, dass Ihre Daten in die USA übertragen werden. Um den Schutz Ihrer personenbezogenen Daten und ein angemessenes Datenschutzniveau zu gewährleisten, haben wir einen Auftragsverarbeitungsvertrag unter Verwendung der Standardvertragsklauseln der EU-Kommission im Sinne des Art. 46 Abs. 2 lit. c DSGVO mit HubSpot geschlossen. HubSpot wird Ihre Daten nur insoweit verarbeiten, wie dies zur Zusendung des Newsletters erforderlich ist und unsere Weisungen in Bezug auf Ihre Daten befolgen. Zudem erteilen Sie uns Ihre Einwilligung in die Datenverarbeitung in die USA nach Art. 49 Abs. 1 lit. a DSGVO.Informationen des Drittanbieters: https://legal.hubspot.com/de/privacy- policy, https://legal.hubspot.com/de/dpa.

6. Cloud-Dienste

6.1 Wir verwenden verschiedene Cloud-Dienste für unser Unternehmen, damit unsere Mitarbeiter unabhängig vom Standort unsere Dienstleistungen für Sie erbringen und unserer Unternehmen weiterentwickeln können. Dabei werden für unsere Dokumentenspeicherung und Verwaltung sowie den Austausch von Dokumenten und Informationen auch personenbezogene Daten auf Servern der Cloud-Dienst-Anbieter gespeichert. Obgleich wir einen Serverstandort in der EU gewählt haben, kann nicht ausgeschlossen werden, dass auch Server des Cloud-Dienst- Anbieters in den USA Zugriff auf die anderen Serverstandorte und damit Ihre personenbezogenen Daten haben. Um den Schutz Ihrer personenbezogenen Daten zu gewährleisten, haben wir Auftragsverarbeitungsverträge mit den jeweiligen Cloud-Dienst- Anbietern geschlossen. Die von uns beauftragten Cloud-Dienst-Anbieter werden unsere Weisungen in Bezug auf Ihre Daten befolgen.

6.2 Die Verarbeitung der mittels Cloud-Servern gespeicherten personenbezogenen Daten erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b DSGVO, sofern die Verarbeitung der personenbezogenen Daten mit der Erfüllung eines Vertrages zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf Ihrer Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) und/oder auf unseren berechtigten Interessen an der effektiven Kollaborationsprozessen unseres Unternehmens sowie der Sicherheit der Datenspeicherung (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

7. Suchmaschinenoptimierung (SEO)

7.1 Um die Auffindbarkeit unserer Webseite in Suchmaschinen sowie die Darstellung, Sicherheit und Geschwindigkeit unserer Webseite zu optimieren, nutzen wir „Hubspot Website Grader“, einen Dienst der HubSpot, Inc., 25 First Street, Cambridge, MA 02141 USA. Wir verarbeiten Ihre personenbezogenen Daten auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit für die Zukunft widerrufen Es kann nicht ausgeschlossen werden, dass Ihre Daten in die USA übertragen werden. Um den Schutz Ihrer personenbezogenen Daten und ein angemessenes Datenschutzniveau zu gewährleisten, haben wir einen Auftragsverarbeitungsvertrag unter Verwendung der Standardvertragsklauseln der EU- Kommission im Sinne des Art. 46 Abs. 2 lit. c DSGVO mit HubSpot geschlossen. HubSpot wird Ihre Daten nur insoweit verarbeiten, wie dies zur Zusendung des Newsletters erforderlich ist und unsere Weisungen in Bezug auf Ihre Daten befolgen. Zudem erteilen Sie uns Ihre Einwilligung in die Datenverarbeitung in die USA nach Art. 49 Abs. 1 lit. a DSGVO.

7.2 Informationen des Drittanbieters: https://legal.hubspot.com/de/privacy-policy, https://legal.hubspot.com/de/dpa.

8. Registrierung und Nutzung unserer Plattform

8.1 Wenn Sie unsere Plattform zur Zeichnung eines Finanzinstruments (Wertpapier, Vermögensanlage, etc.) nutzen möchten, müssen Sie sich mittels Angabe Ihres Namens, Ihrer E-Mail-Adresse, Ihres Geburtsdatums und eines selbst gewählten Passworts registrieren. Wir verwenden für die Registrierung das sog. Double-opt-in-Verfahren, d. h. Ihre Registrierung ist erst abgeschlossen, wenn Sie zuvor Ihre Anmeldung über eine Ihnen zu diesem Zweck zugesandte Bestätigungs-E-Mail durch Klick auf den darin enthaltenen Link bestätigt haben. Falls Ihre diesbezügliche Bestätigung nicht erfolgt, wird Ihre Anmeldung automatisch aus unserer Datenbank gelöscht. Darüber hinaus speichern wir jeweils Ihre eingesetzten IP-Adressen und Zeitpunkte der Anmeldung und Bestätigung. Zweck des Verfahrens ist, Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer personenbezogenen Daten aufklären zu können (berechtigtes Interesse) auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO.

8.2 Die Angabe der zuvor genannten Daten ist zur Registrierung freiwillig. Allerdings können wir Ihnen ohne diese personenbezogenen Daten die Nutzung des registrierungspflichtigen Bereichs unserer Plattform nicht gewähren. Weitere Informationen können Sie uns zudem freiwillig durch Nutzung unserer Plattform bereitstellen.

8.3 Die Registrierung und Nutzung unserer Plattform dient zudem der Vorbereitung des Erwerbs eines Finanzinstrument (Wertpapier, Vermögensanlage, etc.). Wenn Sie ein Finanzinstrument (Wertpapier, Vermögensanlage, etc.) zeichnen, schließen Sie einerseits einen Anlagevermittlungsvertrag mit der Effecta GmbH, Florstadt, vertreten durch Ridge Capital als vertraglich gebundenen Vermittler ab. Zum anderen schließen Sie durch die Zeichnung einen Vertrag über das Finanzinstrument (Wertpapier, Vermögensanlage, etc.) mit dem jeweiligen Emittenten ab. Bei der Registrierung werden daher bereits Daten erhoben, um Sie zu identifizieren und Informationen über Ihre Kenntnisse und Erfahrungen in Bezug auf Geschäfte mit bestimmten Arten von Finanzinstrumenten oder Wertpapierdienstleistungen einzuholen. Über den Umgang mit Ihren personenbezogenen Daten informieren wir Sie ausführlich in Abschnitt II. 9.

8.4 Wenn Sie unsere Plattform nutzen, speichern wir Ihre zur Erfüllung des Plattformnutzungsvertrages erforderlichen Daten, bis Sie Ihren Zugang endgültig löschen. Weiterhin speichern wir die von Ihnen angegebenen freiwilligen weiteren Daten für die Zeit Ihrer Nutzung der Plattform, soweit Sie diese nicht zuvor löschen. Alle Angaben können Sie im geschützten Kundenbereich verwalten und ändern. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO. Zudem verarbeiten wir Ihre Daten zur Durchführung vorvertraglicher Maßnahmen mit der Effecta GmbH, Florstadt und dem jeweiligen Emittenten auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b DSGVO.

9. Datenverarbeitung zur Vermittlung von Finanzinstrumenten

9.1 Wenn Sie ein Finanzinstrument (Wertpapier, Vermögensanlage, etc.) zeichnen, verarbeiten wir im vorvertraglichen Bereich und bei Vertragsschluss folgende personenbezogene Daten über Sie:

● Name, Vorname

● Geburtsdatum, Geburtsort

● Wohnadresse, Geschäftsadresse

● Telefonnummer

● Faxnummer

● IP-Adresse

● Staatsangehörigkeit

● Geschlecht

● Beruf und berufliche Funktion

● Bildungsabschluss

● IBAN und BIC

● Wertpapierdepotnummer und BIC

● Steueridentifikationsnummer

● Status als politisch exponierte Person (PeP), Familienmitglied einer politisch exponierten Person, Person oder einer bekanntermaßen nahestehenden Person im Sinne des Geldwäschegesetzes

● Auflistung in einer Sanktionsliste (UN, HMT, etc.)

● Wirtschaftliche Berechtigung im Sinne des Geldwäschegesetzes

● Angaben zum geplanten Anlageverhalten

● Mittelherkunft

● Angaben zu Einkommen und Vermögen sowie ggf. Nachweise hierzu

● Wallet-Adressen

● Personalausweisdaten, Reisepassdaten

● Eigenschaft als Vertreter einer Gesellschaft.

9.2 Wenn Sie ein Finanzinstrument (Wertpapier, Vermögensanlage, etc.) zeichnen, schließen Sie zum einen Anlagevermittlungsvertrag mit der Effecta GmbH, Florstadt, vertreten durch Ridge Capital als vertraglich gebundenen Vermittler ab. Die zur Identifizierung und zum Vertragsschluss erforderlichen personenbezogenen Daten geben wir an die Effecta GmbH, Florstadt weiter. Die zu Ihrer Identifizierung erforderlichen personenbezogenen Daten stellen Sie uns über abgesicherte Verfahren wie PostIdent, VideoIdent und eID der Deutschen Post AG, Bonn sowie der Lionware GmbH, Stuttgart zur Verfügung. Diese von uns beauftragten externen Dienstleister werden Ihre Daten nur insoweit verarbeiten, wie dies zu Ihrer Identifizierung und zum Nachweis über die Durchführung der Identifizierung erforderlich ist und unsere Weisungen in Bezug auf Ihre Daten befolgen. Weitere Informationen zum Umgang mit Ihren Daten finden Sie auf den Webseiten der externen Dienstleister:

● Lionware GmbH, Im Kaisemer 13 a, 70191 Stuttgart: https://www.lionware.de/datenschutzhinweise/

● Deutsche Post AG, Charles-de-Gaulle-Str. 20, 53113 Bonn: https://www.deutschepost.de/content/dam/dpag/html/ext/postid/Datenschutzhinweise.pd f; https://www.deutschepost.de/de/p/postident/postident-datenschutzhinweise.html

9.3 Mit der erstmaligen Beauftragung von Ridge Capital zur Vermittlung eines Finanzinstrumentes in Form von tokenbasierten Wertpapieren können Sie ein digitales Schließfach (Wallet) bei der Tangany GmbH, Brienner Straße 53, 80333 München eröffnen. Rechtsgrundlage der Datenverarbeitung zur Erstellung eines Wallet ist Art. 6 Abs. 1 S. 1 lit. b DSGVO. Die Tangany GmbH ist bei der Verwahrung von tokenbasierten Wertpapieren die datenschutzrechtlich Verantwortliche. Wir weisen darauf hin, dass Ridge Capital keine Dienstleistung im Hinblick auf die Verwahrung, Verwaltung und Sicherung von Token oder anderen Kryptowerten oder den kryptografischen Schlüsseln erbringen. Wir haben insbesondere keinen Zugriff und keine Zugriffsmöglichkeit auf Ihren privaten kryptografischen Schlüssel („Private Key“).

9.4 Zum Zwecke der Abführung der Kirchensteuer auf Kapitalerträge (soweit eine Pflicht zur Abführung der Kirchensteuer durch Ridge Capital besteht), fragen wir beim Bundeszentralamt für Steuern die Kirchensteuermerkmale von Ihnen als registrierten Nutzer ab, damit ggf. die Kirchensteuer für Sie abgeführt werden kann. Einer Herausgabe Ihrer Daten können Sie durch die Erteilung eines Sperrvermerkes beim Bundeszentralamt für Steuern widersprechen. Ein Sperrvermerk bleibt bis zu einem schriftlichen Widerruf bestehen.

9.5 Die oben genannten Daten erheben und verarbeiten wir zum Zweck der Vertragsdurchführung bzw. zur Erfüllung vorvertraglichen Pflichten. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. b DSGVO. Zudem verarbeiten wir diese Daten aufgrund gesetzlicher und aufsichtsbehördlicher Verpflichtungen für den Finanzsektor. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. c DSGVO. Ferner verarbeiten wir Ihre Daten im Rahmen der Abführung der Kirchensteuer auf Kapitalerträge auf Grundlage unserer gesetzlichen Verpflichtung nach § 51a Abs. 2c bis 2e und Abs. 6 EStG.

9.6 Die Bereitstellung der personenbezogenen Daten ist für den Vertragsabschluss und zur Erfüllung gesetzlicher Verpflichtungen, denen wir unterliegen, erforderlich. Sofern die personenbezogenen Daten nicht bereitgestellt werden, ist der Abschluss und die Durchführung des Zeichnungsvertrages nicht möglich.

9.7 Ihre Daten werden gelöscht, sobald sie für das Vertragsverhältnis nicht mehr erforderlich sind. Es können darüber hinaus gesetzliche Aufbewahrungspflichten bestehen, beispielsweise handels- oder steuerrechtliche Aufbewahrungspflichten. Sofern solche Pflichten zur Aufbewahrung bestehen, löschen wir Ihre Daten mit Ende dieser Aufbewahrungspflichten.

9.8 Für die Erhebung und Verarbeitung Ihrer personenbezogenen Daten im vorvertraglichen Bereich, bei Vertragsschluss und zur Vertragsdurchführung bedienen wir uns des externen Dienstleisters Cashlink Technologies GmbH („Cashlink“). Um den Schutz Ihrer personenbezogenen Daten zu gewährleisten, haben wir einen Auftragsverarbeitungsvertrag mit Cashlink geschlossen. Cashlink wird unsere Weisungen in Bezug auf Ihre Daten befolgen. Informationen über den Umgang mit Ihren personenbezogenen Daten durch Cashlink entnehmen Sie bitte der Datenschutzerklärungen direkt auf der Webseite dieses Anbieters. Informationen des Drittanbieters: https://cashlink.de/privacy-policy/.

10. Unsere App zur Zwei-Faktor-Authentisierung

10.1 Wenn Sie über unsere Plattform vermittelte Finanzinstrumente in Form von tokenbasierten Wertpapieren erworben haben und diese transferieren möchten, stellen wir Ihnen die dafür erforderliche mobile App zur Zwei-Faktor-Authentisierung zur Verfügung. Mit der App können Sie Ihre Transaktionen betätigen. Die Authentifizierungsanfrage (Direktfreigabe) wird Ihnen dabei direkt in der App zugestellt und Informationen zur Transaktion in der App angezeigt, damit Sie überprüfen können, ob Sie die Transaktion ausführen lassen wollen. Wenn Sie die Transaktion freigeben, werden Sie aufgefordert, sich zu authentifizieren. Dies erfolgt mittels Ihrer Anmeldedaten oder alternativ über Authentifizierungsmethoden, über die wir Sie in Absatz 10.5 ausführlich informieren.

10.2 Beim Herunterladen unserer mobilen App über einen AppStore werden die erforderlichen Informationen an diesen übertragen. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Über die beim Download der App erhobenen personenbezogenen Daten und den Umgang mit Ihren Daten informieren Sie sich bitte direkt bei dem jeweiligen AppStore-Anbieter. Je nachdem, welchen AppStore Sie verwenden, finden Sie weitergehende Informationen hier:

● Google Play Store (bei Android Nutzern): Google Ireland Ltd., Gordon House, Barrow St, Dublin 4, Ireland, https://policies.google.com/privacy?hl=de&gl=de

● Apple App Store (bei iOS Nutzern): Apple Distribution International Ltd., Hollyhill Industrial Estate, Cork, Ireland, https://www.apple.com/de/legal/privacy/data/de/app- store/

10.3 Bei Nutzung der App werden vom jeweiligen AppStore zudem Protokolldateien (IP-Adresse, Geräteaktivitäten) gehostet, um die Stabilität und Sicherheit unserer App zu gewährleisten. Die Datenverarbeitung erfolgt auf Grundlage von § 25 Abs. 2 Nr. 2 TTDSG sowie auf Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO an der Verfügbarkeit, Stabilität und Sicherheit unserer App sowie zur Erfüllung des mit Ihnen geschlossenen Vertrags über die Nutzung unserer App gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO.

10.4 Zur Ersteinrichtung der App melden Sie sich mit Ihren Anmeldedaten und Ihrem bei der Registrierung eines Nutzer-Accounts auf unserer Plattform selbst gewählten Passworts an. Diese Daten werden nur lokal in der App verwendet, damit Sie die App nutzen können und dient ferner dazu, Ihre Daten vor dem unberechtigten Zugriff Dritter und vor Missbrauch zu schützen.

10.5 Zur weiteren Nutzung der App können Sie sich neben den Anmeldedaten optional auch per Touch ID/Face ID (bei iOS Nutzern) oder Fingerprint (bei Android Nutzern) einloggen. Hierbei werden biometrische Daten, die besonders schützenswerte personenbezogener Daten darstellen, verarbeitet. Diese biometrischen Daten werden durch das Betriebssystem Ihres mobilen Endgeräts nur lokal gespeichert und nicht zur Datenverarbeitung an uns oder Dritte weitergegeben. An die App wird lediglich die Information gesendet, ob die Authentifizierung erfolgreich war. Daher findet durch uns keine Verarbeitung personenbezogener Daten statt. Diese alternativen Anmeldeverfahren (ID/Face ID, Fingerprint) können Sie jederzeit über die Systemeinstellungen der App aktivieren und deaktivieren. Zum Umgang mit Ihren biometrischen Daten informieren Sie sich bitte anhand der Datenschutzerklärung des Anbieters des Betriebssystems Ihres mobilen Endgeräts.

10.6 Auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DS-GVO) können wir Ihnen Push- Nachrichten an Ihr mobiles Endgerät senden. Push-Nachrichten sind Meldungen zur Erteilung von Hinweisen über unsere App, die an Ihr mobiles Endgerät gesendet werden, auch wenn Sie unsere App nicht aktiv nutzen. Zur Bereitstellung von Push-Nachrichten wird eine pseudonymisierte Push-ID von Ihrem mobilen Endgerät erstellt, die wir zum Versenden der Push- Nachrichten als Ziel nutzen. Dabei werden Informationen zum Betreff, Art der Push-Nachricht, Zeitpunkt des Versandes der Push-Nachricht verarbeitet sowie dazu ob und wann eine Push- Nachricht empfangen und gelesen wurde. Ihre Einwilligung zum Empfang von Push-Nachrichten erteilen Sie, indem Sie im Betriebssystem Ihres mobilen Endgerätes die Push-Funktion in den Einstellungen aktivieren. Die Zusendung von Push-Nachrichten können Sie jederzeit in den entsprechenden Einstellungen Ihres mobilen Endgeräts wieder deaktivieren.

10.7 Sofern wir Ihnen nicht bereits in den vorangegangenen Absätzen die Rechtsgrundlagen für die Datenverarbeitungen im Rahmen unserer App genannt haben, erfolgen diese zur Erfüllung des mit Ihnen geschlossenen Vertrags über die Nutzung unserer App gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO sowie auf Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO an der Verfügbarkeit und Funktionsfähigkeit unserer App. Die Bereitstellung Ihrer personenbezogenen Daten ist freiwillig, allerdings können Sie ohne die Datenverarbeitung unsere App nicht nutzen.

10.8 Um Ihnen unsere mobile App zur Verfügung stellen zu können, bedienen wir uns des externen Dienstleisters Cashlink Technologies GmbH („Cashlink“). Um den Schutz Ihrer personenbezogenen Daten zu gewährleisten, haben wir einen Auftragsverarbeitungsvertrag mit Cashlink geschlossen. Cashlink wird unsere Weisungen in Bezug auf Ihre Daten befolgen. Informationen über den Umgang mit Ihren personenbezogenen Daten durch Cashlink entnehmen Sie bitte der Datenschutzerklärungen direkt auf der Webseite dieses Anbieters. Informationen des Drittanbieters: https://cashlink.de/privacy-policy/.

11. Weitere Verarbeitungszwecke

11.1 Wir verarbeiten Ihre personenbezogenen Daten zudem, um sonstige gesetzliche Pflichten, die

uns ggf. im Zusammenhang mit unserer Geschäftstätigkeit treffen, zu erfüllen. Hierzu zählen insbesondere die Geldwäscheprävention § 10 Abs. 1 GWG, Auswertung Ihrer Kenntnisse und Erfahrungen gemäß § 63 Abs. 10 WpHG sowie handels-, gewerbe-, aufsichts- und steuerrechtliche Aufbewahrungsfristen. Wir verarbeiten Ihre personenbezogenen Daten dabei gemäß Art. 6 Abs. 1 S. 1 lit. c DSGVO (Rechtsgrundlage) zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen.

11.2 Wir verarbeiten Ihre personenbezogenen Daten zudem, um unsere Rechte geltend und unsere rechtlichen Ansprüche durchsetzen zu können. Ebenfalls verarbeiten wir Ihre personenbezogenen Daten, um uns gegen rechtliche Ansprüche verteidigen zu können. Schließlich verarbeiten wir Ihre personenbezogenen Daten, soweit dies zur Abwehr oder Verfolgung von Straftaten erforderlich ist. Wir verarbeiten Ihre personenbezogenen Daten hierbei zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO (Rechtsgrundlage), soweit wir rechtliche Ansprüche geltend machen oder uns bei rechtlichen Streitigkeiten verteidigen oder wir Straftaten verhindern oder aufklären (berechtigtes Interesse).

12. Verlinkungen

Auf dieser Webseite bzw. Plattform befinden sich Hyperlinks zu Webseiten oder Diensten anderer Anbieter. Ein Hyperlink ist ein Verweis auf eine andere Webseite oder auf ein Dokument. Wenn Sie auf diesen klicken, werden Sie von unserer Webseite bzw. Plattform direkt auf die Webseite des anderen Anbieters weitergeleitet. Sie können dies z.B. am Wechsel der URL in der Adresszeile Ihres Browsers erkennen. Wir können keine Verantwortung für den vertraulichen Umgang Ihrer personenbezogenen Daten auf diesen externen Webseiten übernehmen, da wir keinen Einfluss auf die erhobenen Daten, Verarbeitungsvorgänge, Zwecke der Verarbeitung und Löschung der Daten haben. Über den Umgang mit Ihren personenbezogenen Daten durch diese Anbieter informieren Sie sich bitte mithilfe der Datenschutzerklärungen direkt auf den Webseiten dieser Anbieter.

III. Verwendung von Cookies und ähnlichen Technologien

1. Allgemeine Informationen zu Cookies

1.1 Wir setzen auf unserer Plattform so genannte Cookies ein. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen und die Bereitstellung bestimmter Funktionen zu ermöglichen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Ein Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung Ihres Browsers beim erneuten Aufrufen der Webseite ermöglicht.

1.2 Die meisten der von uns verwendeten Cookies sind so genannte “Session-Cookies”. Sie werden nach Ende Ihres Besuchs bzw. Ihrer Browser-Sitzung automatisch gelöscht (sog. transiente Cookies). Andere Cookies bleiben auf Ihrem Endgerät für eine vorgegebene Dauer bzw. bis Sie diese löschen gespeichert (sog. persistente Cookies). Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.

1.3 Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Die Vorgehensweise zur Deaktivierung von Cookies können Sie regelmäßig über die „Hilfe“-Funktion Ihres Internet-Browsers erhalten. Bei der Deaktivierung von Cookies können die Funktionalität und/oder die vollständige Verfügbarkeit dieser Webseite eingeschränkt sein.

1.4 Die Cookie-basierten Datenverarbeitungen erfolgen auf Basis Ihrer erteilten Einwilligung gemäß § 25 Abs. 1 S. 1 TTDSG in Verbindung mit Art. 6 Abs. 1 S. 1 lit. a DSGVO (Rechtsgrundlage) bzw. im Falle eines unbedingt erforderlichen Cookies auf Grundlage des Art. 6 Abs. 1 S. 1 lit. f DSGVO (Rechtsgrundlage) zur Wahrung unserer berechtigten Interessen. Unsere berechtigten Interessen liegen hierbei insbesondere darin, Ihnen eine technisch optimierte sowie benutzerfreundlich und bedarfsgerecht gestaltete Plattform zur Verfügung stellen zu können sowie die Sicherheit unserer Systeme zu gewährleisten.

1.5 Personenbezogene Daten, die auf unserer Webseite durch Cookies erhoben werden, werden teilweise in Ländern außerhalb der EU oder des EWR gespeichert. Um den Schutz Ihrer personenbezogenen Daten und ein angemessenes Datenschutzniveau zu gewährleisten, haben wir Auftragsverarbeitungsverträge mit den Cookie-Dienstleistern geschlossen. Die von uns beauftragten Cookie-Dienstleister werden unsere Weisungen in Bezug auf Ihre Daten befolgen. Die Übermittlung Ihrer personenbezogenen Daten in die USA erfolgt durch uns zudem auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 49 Abs. 1 lit a DSGVO, soweit der Cookie-Dienstleister nicht an dem Selbstzertifizierungsverfahren des US-Handelsministeriums (Department of Commerce) teilnimmt. Ob ein von uns eingesetzter Dienstleister zerifiziert ist, können Sie unter folgendem Link abrufen: https://www.dataprivacyframework.gov/s/participant- search. Zudem informieren wir Sie in den unten stehenden Einzelerläuterungen der jeweiligen Cookies, soweit der Cookie-Dienstleister zertifiziert ist. Informationen über den Umgang mit Ihren personenbezogenen Daten durch diese externen Dienstleister entnehmen Sie bitte den Datenschutzerklärungen und Informationen direkt auf den Webseiten dieser Dienstleister, die wir Ihnen im Rahmen der unten stehenden Information zu den jeweiligen verwendeten Cookies verlinkt haben.

1.6 In die Verwendung von Cookies auf unserer Webseite können Sie über das Cookie-Consent-Tool (Cookie-Banner) einwilligen. Einwilligungen, die Sie uns erteilt haben, können Sie jederzeit widerrufen, z.B. indem Sie über das Cookie-Consent-Tool (Cookie-Banner) das Setzten des Cookies deaktivieren. Durch entsprechende Einstellungen können Sie zudem auch einer auf berechtigten Interessen gestützten Verarbeitung widersprechen.

Im Folgenden informieren wir Sie ausführlich über die auf unserer Webseite https://www.ridgeimpact.com verwendeten Cookies und ähnlichen Technologien:

2. Google Analytics

2.1 Unsere Webseite benutzt Google Analytics, einen Webanalysedienst der Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Webseite durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Webseite werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Webseite, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

2.2 Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

2.3 Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser- Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Webseite vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Webseite bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plug-in herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.

2.4 Unsere Webseite verwendet Google Analytics mit einer Erweiterung. Dadurch werden IP- Adressen gekürzt weiterverarbeitet, eine Personenbeziehbarkeit kann damit ausgeschlossen werden. Soweit den über Sie erhobenen Daten ein Personenbezug zukommt, wird dieser also sofort ausgeschlossen und die personenbezogenen Daten damit umgehend gelöscht.

2.5 Wir nutzen Google Analytics, um die Nutzung unserer Webseite analysieren und regelmäßig verbessern zu können. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten. Die Cookie-basierten Datenverarbeitungen erfolgen auf Basis Ihrer erteilten Einwilligung gemäß § 25 Abs. 1 S. 1 TTDSG in Verbindung mit Art. 6 Abs. 1 S. 1 lit. a DSGVO.

2.6 Wir nutzen Google-Signale. Wenn Sie unsere Website besuchen, erfasst Google Analytics u. a. Ihren Standort, Suchverlauf und YouTube-Verlauf sowie demografische Daten (Besucherdaten). Diese Daten können mit Hilfe von Google-Signal für personalisierte Werbung verwendet werden. Wenn Sie über ein Google-Konto verfügen, werden die Besucherdaten von Google-Signal mit Ihrem Google-Konto verknüpft und für personalisierte Werbebotschaften verwendet. Die Daten werden außerdem für die Erstellung anonymisierter Statistiken zum Nutzerverhalten unserer User verwendet.

2.7 Informationen des Drittanbieters: Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland; Nutzerbedingungen: http://www.google.com/analytics/terms/de.html; Übersicht zum Datenschutz: http://www.google.com/intl/de/analytics/learn/privacy.html; sowie die Datenschutzerklärung: http://www.google.de/intl/de/policies/privacy.

3. Hubspot

3.1 Diese Webseite verwendet Cookies und Web-Beacons (Zählpixel) der HubSpot Inc. („HubSpot“). Dadurch wird eine Analyse der Benutzung der Webseite durch Sie ermöglicht. Die gespeicherten Informationen (z.B. IP-Adresse, Art des Browsers, Dauer des Besuchs unserer Webseite) werden von HubSpot in unserem Auftrag zur Erstellung von Reports ausgewertet. Wir verwenden diese Reports, um unsere Webseite zu optimieren, interessanter und nutzerfreundlicher zu gestalten.

3.2 Falls Sie von uns elektronische Marketingansprachen erhalten (siehe Abschnitt II. 4), können wir mit HubSpot zudem Ihre auf unserer Website getätigten Handlungen auf Grundlage Ihrer Einwilligung mit Ihrer E-Mail-Adresse verknüpfen und Sie so über Themen informieren, die Ihren Interessen entsprechen.

3.3 In die Verwendung von HubSpot auf unserer Webseite können Sie über das Cookie-Consent- Tool (Cookie-Banner) einwilligen und Ihre Einwilligung jederzeit widerrufen, indem Sie über das Cookie-Consent-Tool (Cookie-Banner) das Setzten des Cookie deaktivieren.

3.4 Informationen des Drittanbieters: HubSpot, Inc., 25 First Street, 2nd Floor, Cambridge, MA 02141 USA, https://legal.hubspot.com/privacy-policy, https://legal.hubspot.com/de/dpa.

4. Facebook Pixel

4.1 Unsere Webseite nutzt ein Facebook-Pixel, einen Dienst des sozialen Netzwerks der Meta Platforms Ireland Ltd., Ireland („Facebook“). Das Facebook-Pixel ist ein JavaScript Code, welcher es uns ermöglicht, Ihr Nutzerverhalten nach dem Klick auf eine von uns auf Facebook geschalteten Werbeanzeige und Weiterleitung auf diese Webseite zu analysieren. Dies ermöglicht uns, Statistiken über den Erfolg unserer Werbeanzeigen auf Facebook zu erstellen und Interessentengruppen zu kategorisieren. Zudem können wir unsere Facebook- Werbeanzeigen nur interessierten Facebook-Nutzern anzeigen und unsere Anzeigen so gestalten, dass sie dem Nutzerinteresse entsprechen und nicht belästigend wirken. Facebook wird Ihre dabei erfassten personenbezogenen Daten auf Servern in den USA speichern und sie im Rahmen eigener Werbemaßnahmen nutzen.

4.2 Sie können innerhalb des sozialen Netzwerks Facebook einstellen, welche nutzungsbasierte Werbung Ihnen angezeigt wird. Die Einstellungs-Möglichkeit finden Sie unter „Werbepräferenzen/Einstellungen für Werbeanzeigen“: https://www.facebook.com/settings?tab=ads

4.3 Die Datenverarbeitung auf unserer Webseite erfolgt auf Grundlage Ihrer erteilten Einwilligung gemäß § 25 Abs. 1 S. 1 TTDSG in Verbindung mit Art. 6 Abs. 1 S. 1 lit. a DSGVO.

4.4 Informationen des Drittanbieters: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland, https://www.facebook.com/business/learn/facebook-ads-pixel,

https://www.facebook.com/business/help/742478679120153?id=1205376682832142, https://www.facebook.com/privacy/explanation.

5. LinkedIn Insight Tag

5.1 Unsere Webseite nutzt ein LinkedIn-Pixel, einen Dienst des sozialen Netzwerks der LinkedIn Ireland Unlimited Company, Ireland („LinkedIn“). Das LinkedIn-Pixel ist ein JavaScript Code, welcher es uns ermöglicht, Ihr Nutzerverhalten nach dem Klick auf eine von uns auf LinkedIn geschalteten Werbeanzeige und Weiterleitung auf diese Webseite zu analysieren. Dies ermöglicht uns, Statistiken über den Erfolg unserer Werbeanzeigen auf LinkedIn zu erstellen und Interessentengruppen zu kategorisieren. Zudem können wir unsere LinkedIn-Werbeanzeigen nur interessierten LinkedIn-Nutzern anzeigen und unsere Anzeigen so gestalten, dass sie dem Nutzerinteresse entsprechen und nicht belästigend wirken. LinkedIn wird Ihre dabei erfassten personenbezogenen Daten auf Servern in den USA speichern und sie im Rahmen eigener Werbemaßnahmen nutzen.

5.2 Sie können innerhalb des sozialen Netzwerks LinkedIn einstellen, welche nutzungsbasierte Werbung Ihnen angezeigt wird. Die Einstellungs-Möglichkeit finden Sie unter „Anzeigen&Datenschutz“: https://www.linkedin.com/help/linkedin/answer/a1341445/anzeigeneinstellungen- verwalten?lang=de

5.3 Die Datenverarbeitung auf unserer Webseite erfolgt auf Grundlage Ihrer erteilten Einwilligung gemäß § 25 Abs. 1 S. 1 TTDSG in Verbindung mit Art. 6 Abs. 1 S. 1 lit. a DSGVO.

5.4 Informationen des Drittanbieters: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland https://www.linkedin.com/legal/privacy-policy

6. YouTube

Wir binden die Videos der Plattform „YouTube” der Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland, in unsere Webseite ein. Soweit Sie ein YouTube-Video auf dieser Website starten, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube- Server mitgeteilt, welche unserer Seiten Sie besucht haben. Unabhängig davon, ob Sie ein Nutzerkonto der Plattform „YouTube” besitzen, wird eine Darstellung des entsprechenden YouTube-Videos von Ihrem Internetbrowser heruntergeladen. Dadurch erlangt Google Kenntnis darüber, welche Unterseite unserer Webseite durch Sie besucht wird. Wenn Sie über ein entsprechendes Nutzerkonto verfügen und Sie sich eingeloggt haben, werden die erhobenen Daten Ihrem Nutzerkonto zugeordnet. Eine Zuordnung können Sie dadurch verhindern, indem Sie sich vor einem Aufruf unserer Webseite von Ihrem Nutzerkonto ausloggen. Informationen des Drittanbieters: https://www.google.com/policies/privacy/.

7. Affiliates

7.1 Wir setzen Cookies ein, mit deren Hilfe wir erkennen können, ob Sie von den Webseiten unserer Partner (Affiliates) zu unserer Webseite gelangt sind und können Sie dem jeweiligen Affiliate zuordnen. Im Falle Ihres Klicks auf ein Werbemittel und ggf. unter weiteren Voraussetzungen, erhält der jeweilige Affiliate eine Provision von uns. Die Speicherung des Cookies hat für Sie keinen Einfluss auf die Registrierung und Nutzung unserer Plattform und die Zeichnung eines Finanzinstruments (Wertpapier, Vermögensanlage, etc.). Die Datenverarbeitung erfolgt zur Abwicklung der Provisionszahlung zwischen uns und den Affiliates. Die Cookie-basierten Datenverarbeitungen erfolgen auf Basis Ihrer erteilten Einwilligung gemäß § 25 Abs. 1 S. 1 TTDSG in Verbindung mit Art. 6 Abs. 1 S. 1 lit. a DSGVO.

7.2 Wir nutzen folgende Affiliate-Netzwerke:

● Google Display Network (GDN), einen Dienst der Google Ireland Ltd. Informationen des Drittanbieters: Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland; http://www.google.de/intl/de/policies/privacy.

● Criteo, einen Dienst der Criteo SA. . Informationen des Drittanbieters: Criteo SA, 32 Rue Blanche, 75009 Paris, Frankreich: https://www.criteo.com/de/privacy/.

8. Cookie Consent Tool

8.1 Diese Webseite nutzt ein Cookie Consent Tool, um Ihre Einwilligung(en) zur Speicherung von Cookies auf Ihrem Endgerät einzuholen und Ihre Einwilligung(en) zu dokumentieren. Beim Aufruf unserer Webseite wird eine Verbindung zu den Servern des Cookie-Consent-Tools hergestellt und ein Cookie in Ihrem Browser gespeichert, um Ihnen die erteilten Einwilligungen bzw. deren Widerruf zuordnen zu können. Die so erfassten Daten werden gespeichert, bis Sie den Cookie- Consent-Tool-Cookie selbst löschen oder uns zur Löschung auffordern. Der Einsatz des Cookie- Consent-Tool erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. c DSGVO in Verbindung mit Art. 7 DSGVO zur Erfüllung unserer gesetzlichen Verpflichtung, Ihre Einwilligung(en) für die Verwendung von Cookies einzuholen.

IV. Social Media Präsenzen

1. Allgemeine Informationen zu Social Media Präsenzen

Wir betreiben Sozial Media-Präsenzen (Accounts, Fanpage, Unternehmensseite) auf verschiedenen Social Media-Plattformen. Wenn Sie diese besuchen, nutzen Sie nicht unsere eigene Webseite und Dienste, sondern eine Webseite bzw. App des Anbieters der Social Media-Plattform.

Wir verfügen über Social Media-Präsenzen der folgenden Anbieter:

● Facebook (Betreiber: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland)

● YouTube (Betreiber: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland)

● LinkedIn (Betreiber: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland)

9. Page Insights

9.1 Die Social Media-Anbieter stellen uns sog. Page-Insights zur Verfügung. Dies sind statistische Analysen, auf deren Erstellung wir keinen Einfluss haben. Wenn Sie unsere Social Media- Präsenz besuchen, sie abonnieren (Folgen) oder mit ihr auf sonstige Weise interagieren (Teilen, Kommentieren, Bewerten (Liken)), werden Daten verarbeitet, die Sie dem Social Media-Anbieter mitgeteilt haben und die aufgrund der jeweiligen Nutzung unserer Social Media-Präsenz entstehen. Daten, die Sie dem Social Media-Anbieter mitgeteilt haben, können z.B. Ihr Name, Ihr Profilname, Land, Sprache, Alter und Arbeitgeber sein. Bei der Nutzung unserer Social Media- Präsenz werden u.a. Ihre IP-Adresse, Informationen über Ihr verwendetes Endgerät, Art und Zeitpunkt der Interaktion verarbeitet und über Cookies können weitere Daten über Sie erfasst werden.

9.2 Wir erhalten die Page-Insights von den Social Media-Anbietern anonymisiert (z.B. als Statistik über die Anzahl der Besucher unserer Social Media-Präsenz, deren Alter und Interessen). Es ist uns nicht möglich, einen Bezug zu einzelnen Besuchern oder Nutzern unserer Social Media- Präsenzen herzustellen oder mit Ihren personenbezogenen Daten zu verknüpfen. Die Page- Insights verwenden wir zur Analyse und Verbesserung unserer Außendarstellungen und Marketingmaßnahmen. Rechtsgrundlage ist Ihre Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO, die Sie gegenüber dem Social Media-Anbieter erklärt haben. Sie können Ihre Einwilligung durch entsprechende Einstellungen (Opt-Out) gegenüber dem jeweiligen Social Media-Anbieter jederzeit widerrufen.

9.3 Wir und der jeweilige Social Media-Anbieter, der uns die Page-Insights zur Verfügung stellt, sind für diese Datenverarbeitung im Rahmen der Page-Insights gemeinsam verantwortlich (Art. 26 DSGVO).

Wir haben Vereinbarungen zur gemeinsamen Verantwortlichkeit bzgl. der Page-Insights mit den jeweiligen Social Media-Anbietern abgeschlossen. Wesentlicher Inhalt dieser Vereinbarungen ist die Pflicht der Social Media-Anbieter, Ihnen die Ausübung Ihrer Rechte gemäß Art. 15-20 der DSGVO durch direkten Kontakt mit dem Social Media-Anbieter zu ermöglichen sowie für die Sicherheit der Insight-Daten durch geeigneter technische und organisatorische Maßnahmen zu sorgen.

Unsere Vereinbarungen zur gemeinsamen Verantwortlichkeit können Sie hier einsehen:

● Facebook und Instagram: https://www.facebook.com/legal/controller_addendum

● LinkedIn: https://legal.linkedin.com/pages-joint-controller-addendum

9.4 Soweit wir Ihre personenbezogenen Daten in gemeinsamer Verantwortlichkeit (Art. 26 DSGVO) mit einem Social Media-Anbieter verarbeiten, können Sie Ihre Rechte direkt gegenüber dem Social Media-Anbieter geltend machen:

● Facebook und Instagram: https://www.facebook.com/help/contact/540977946302970

● LinkedIn: https://www.linkedin.com/help/linkedin/ask/TSO-DPO

10. Weitere von den Social Media Anbietern verarbeitete Daten

10.1 Hinsichtlich der weiteren von den Social Media-Anbietern zu eigenen Zwecken verarbeiteten personenbezogenen Daten ist allein der jeweilige Social Media-Anbieter verantwortlich. Wir können keine Verantwortung für den vertraulichen Umgang Ihrer weiteren personenbezogener Daten durch die Social Media-Anbieter übernehmen, da wir keinen Einfluss auf die erhobenen Daten, Verarbeitungsvorgänge, Zwecke der Verarbeitung und Löschung der Daten haben. Wir haben zudem keinen Einfluss auf die Nutzungsvereinbarungen und die Datenschutzerklärungen der Social Media-Anbieter. Wir können Sie daher nur entsprechend unseres Kenntnisstandes über die weitere Datenverarbeitung durch Social Media-Anbieter informieren:

10.2 Beim Aufruf unserer Social Media-Präsenz werden zu deren Bereitstellung Webserver-Protokolle erstellt, mit denen Ihr Browsertyp und Browserversion, verwendetes Betriebssystem, die Webseite, von der aus der Zugriff erfolgt (Referrer URL), der Hostname des zugreifenden Rechners, Datum und Uhrzeit des Zugriffs sowie die IP-Adresse des anfragenden Rechners erfasst werden.

Zudem werden beim Aufruf unserer Social Media-Präsenz Cookies gespeichert. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Ein Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung Ihres Browsers beim erneuten Aufrufen der Webseite ermöglicht. Zudem werden weitere Daten gespeichert, zu denen u.a. Ihre IP-Adresse gehört. Diese Datenverarbeitung erfolgt unabhängig davon, ob Sie ein Nutzerkonto bei einem Social Media-Anbieter besitzen bzw. dort eingeloggt sind. Wenn Sie mit Ihrem Nutzerkonto bei einem Social Media-Anbieter eingeloggt sind, ist es dem jeweiligen Social Media-Anbieter möglich, Ihren Aufruf unserer Social Media-Präsenz Ihrem Nutzerkonto zuzuordnen. Wir empfehlen Ihnen daher, sich regelmäßig von Ihrem Nutzerkonto ausloggen. Weiter kann Ihr Nutzerverhalten von Social Media-Anbietern zu Werbe- und Marktforschungszwecken und Optimierung der Social Media-Plattform verarbeitet werden und ein umfassendes Nutzerprofil erstellt werden. Dabei können Ihre Daten auch außerhalb der EU und EWR verarbeitet werden.

10.3 Weitere Informationen zur Verarbeitung von personenbezogenen Daten durch die Social Media- Anbieter, insbesondere zur Rechtsgrundlage der Datenverarbeitungen und zu den Möglichkeiten, wie Sie Ihre Rechte gegenüber den Social Media-Anbietern wahrnehmen, informieren Sie sich bitte mithilfe der folgenden Datenschutzerklärungen des jeweiligen Social Media-Anbieters:

● Facebook: https://www.facebook.com/about/privacy

● Youtube: https://policies.google.com/privacy?hl=de&gl=de

● LinkedIn: https://www.linkedin.com/legal/privacy-policy

10.4 Teilweise können Sie die Datenverarbeitung durch Social Media-Anbieter einschränken, indem Sie das Setzen von Cookies deaktivieren, die Veröffentlichung von personenbezogenen Daten auf Social Media-Plattformen kontrollieren und/oder die Privatsphäre-Einstellungen Ihres Nutzerkontos anpassen.

Informationen zu den Privatsphäre-Einstellungen der Social Media-Anbieter finden Sie hier:

● Facebook: https://de-de.facebook.com/help/193677450678703

● Youtube: https://policies.google.com/privacy?hl=de#infochoices

● LinkedIn: https://www.linkedin.com/help/linkedin/answer/1569/ihre-konto-und- datenschutzeinstellungen-verwalten-ubersicht?lang=de

Allgemeine Informationen zur Datenerhebung durch Social Media-Anbieter und zum Schutz Ihrer personenbezogenen Daten finden Sie auch hier:

Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Bundesamt für Sicherheit in der Informationstechnik

Portal der unabhängigen Datenschutzbehörden des Bundes und der Länder

11. Weitere von Ridge Capital verarbeitete Daten

11.1 Über die Page-Insights hinaus verarbeiten wir über unsere Social Media-Präsenzen personenbezogene Daten über Sie, für die wir verantwortlich sind. Betroffen sind folgende Datenkategorien: Profilinformationen (diese haben Sie dem Social Media-Anbieter mitgeteilt: z.B. Profilname, Profilbild, Alter, Arbeitgeber, Branche, Region), Art und Zeitpunkt der Interaktion mit unserer Social Media-Präsenz. Dies betrifft die folgenden Situationen:

● Bei einigen Social Media-Plattformen ist eine Kontaktaufnahme durch uns über bereitgestellte Messenger-Funktionen möglich, um Nachrichten mit registrierten Nutzern der Social Media-Plattform austauschen zu können. Zudem verarbeiten wir Daten über Sie, soweit Sie uns diese im Rahmen der Kommunikation mitteilen (z.B. Telefonnummer, E-Mail-Adresse). Wir verarbeiten die über die Messenger-Funktionen erhobenen Daten ausschließlich für die Zwecke der Kommunikation mit registrierten Nutzern der Social Media-Plattform auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b DSGVO, sofern die Kommunikation mit der Erfüllung eines Vertrages zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf Ihrer Einwilligung in die Kommunikation und Marketingansprache (Art. 6 Abs. 1 S. 1 lit. a DSGVO) und/oder auf unseren berechtigten Interessen an der Außenkommunikation (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

● Sie können auf unserer Social Media-Präsenz die öffentlich sichtbare Kommentarfunktion nutzen und Inhalte öffentlich sichtbar teilen. Zudem können Sie uns in Ihren öffentlich sichtbaren Aktivitäten und Beiträgen erwähnen. Hierbei erhalten wir Informationen über Sie und den Inhalt Ihres Kommentars oder Beitrags auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO). Auf Grundlage Ihrer Einwilligung werden Sie zudem unserer Abbonenten-Liste hinzugefügt, wenn Sie unserer Social Media-Präsenz folgen.

● Wir schalten innerhalb der Sozialen Netzwerke Werbeanzeigen, welche auch eine Interaktion (Teilen, Bewerten, Kommentieren) mit Ihnen ermöglichen. Darüber hinaus können Sie uns über den Aufruf eines Formulars in unserer Werbeanzeige Ihre Kontaktdaten (E-Mail-Adresse, Telefonnummer) freiwillig mitteilen. Ihre Daten verarbeiten wir zu diesen Marketingzwecken auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO. Sie können innerhalb des Sozialen Netzwerks einstellen, welche Werbung Ihnen angezeigt wird.

● Auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) können wir Ihre personenbezogenen Daten weitergeben, z.B. zur Bearbeitung Ihrer Anfragen.

● Im Falle eines Verdachts auf Missbrauch oder illegaler Aktivitäten oder Verstoßes gegen die Nutzungsbedingungen der Social Media-Plattform behalten wir uns vor, dies dem Social Media-Anbieter zu melden und sonstige Maßnahmen einzuleiten (berechtigte Interessen). Die Datenverarbeitung erfolgt in einem solchen Fall auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Neben den oben genannten Zwecken erfolgt die Datenverarbeitung im Rahmen unserer Social Media-Präsenzen zur Erhöhung unserer Bekanntheit, Außendarstellung, Imagepflege, Auswertung und Optimierung unserer Kampagnen, Information sowie Reichweitenerhöhung unserer Dienste und Produkte sowie Steigerung unserer Attraktivität als potentieller Arbeitgeber (berechtigte Interessen) auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Soweit eine Verarbeitung Ihrer Daten auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO erfolgt, können Sie der Verarbeitung Ihrer personenbezogenen Daten durch uns jederzeit widersprechen.

11.2 Grundsätzlich sind Sie nicht verpflichtet, uns Ihre personenbezogenen Daten mitzuteilen. Wenn Sie dies jedoch nicht tun, werden Sie bestimmte Funktionen unserer Social Media-Präsenz nicht nutzen können bzw. wir sind nicht in der Lage, Ihre Anfrage an uns zu beantworten.

11.3 Soweit Sie mit unserer Social Media-Präsenz interagieren, wird dies (teilweise öffentlich sichtbar) gespeichert. Sie können eine Löschung vornehmen, indem Sie Ihre Interaktionen deaktivieren oder Ihr Nutzerkonto bei dem Social Media-Anbieter löschen. Darüber hinaus werden Ihre Daten für die oben dargestellten Zwecke nur solange gespeichert, wie dies für den Zweck erforderlich ist. Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

V. Informationen zur Datensicherheit und Speicherdauer

1. Datensicherheit

1.1 Ihre personenbezogenen Daten werden durch uns mittels geeigneter technischer und organisatorischer Maßnahmen geschützt, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

1.2 Diese Webseite bzw. Plattform nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Ihren Kontaktanfragen, das SSL- Verschlüsselungsverfahren (Secure Socket Layer) bzw. eine höhere Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. Eine verschlüsselte Verbindung erkennen Sie unter anderem daran, dass die Adresszeile des Browsers „https://“ lautet oder am Schloss-Symbol in Ihrer Browserzeile.

2. Dauer der Datenspeicherung

2.1 Soweit im Rahmen der Informationen zu den besonderen Verarbeitungssituationen in Abschnitt II. und III. nicht ausdrücklich eine Speicherdauer angegeben wird, löschen wir Ihre personenbezogenen Daten, sobald der Zweck oder die Rechtsgrundlage für die Speicherung entfallen. Wir richten uns dabei nach folgenden Grundsätzen:

● Ihre personenbezogenen Daten, die zur Erfüllung eines Vertrages mit Ihnen erhoben werden, werden bis zur vollständigen Erfüllung dieses Vertrages gespeichert. Die Speicherdauer schließt ggf. Zeiträume der Vertragsanbahnung mit ein.

● Ihre personenbezogenen Daten, die zur Wahrung unserer berechtigten Interessen erhoben werden, werden so lange gespeichert, wie dies für den jeweiligen Nutzungszweck erforderlich ist.

2.2 Über die angegebenen Zeiten hinaus kann es sein, dass wir zu einer längeren Speicherung Ihrer Daten behördlich oder gesetzlich verpflichtet sind. Die gesetzlicher Aufbewahrungsfristen richten sich insbesondere nach handels- und steuerrechtlichen Vorschriften. Nach Ablauf der Aufbewahrungsfristen werden wir Ihre personenbezogenen Daten löschen.

VI. Ihr Widerrufsrecht

Falls Sie eine Einwilligung in die Verarbeitung personenbezogener Daten erteilt haben, können Sie die Einwilligung jederzeit widerrufen. Ein Widerruf wirkt erst für die Zukunft. Verarbeitungen, die aufgrund der Einwilligung bis zum Widerruf erfolgten, sind davon nicht betroffen. Zur Erklärung des Widerrufs reicht eine formlose Mitteilung an uns, z.B. per E-Mail an info@ridgeimpact.com

VII. 1.

Ihr Widerspruchsrecht gegen die Datenverarbeitung in besonderen Fällen sowie gegen Direktwerbung

Wenn die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO erfolgt, haben Sie jederzeit das Recht, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling. Dies ist insbesondere der Fall, wenn die Verarbeitung nicht zur Erfüllung eines Vertrages mit Ihnen erforderlich ist. Die entsprechende Rechtsgrundlage können Sie Abschnitt II. und III. dieser Datenschutzerklärung entnehmen. Das Widerspruchsrecht besteht bei Vorliegen der gesetzlichen Voraussetzungen nach Art. 21 Abs. 1 DSGVO. Wenn Sie Widerspruch einlegen und die gesetzlichen Voraussetzungen vorliegen, werden wir Ihre betroffenen personenbezogenen Daten nicht mehr verarbeiten. Daher bitten wir Sie um eine Begründung, weshalb wir Ihre Daten nicht wie von uns durchgeführt verarbeiten sollen. Anschließend werden wir prüfen, ob unsere Interessen einer Beendigung der Verarbeitung entgegenstehen, so dass wir trotz Ihres Widerspruchs berechtigt sind, Ihre personenbezogenen Daten zu verarbeiten. Zur Erklärung des Widerspruchs reicht eine formlose Mitteilung an uns, z.B. per E-Mail an info@ridgeimpact.com.

Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie jederzeit das Recht, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wenn Sie widersprechen, werden wir Ihre betroffenen personenbezogenen Daten nicht mehr verarbeiten (Art. 21 Abs. 2 DSGVO). Zur Erklärung des Widerspruchs reicht eine formlose Mitteilung an uns, z.B. per E-Mail an info@ridgeimpact.com.

2.

VIII. Ihre weiteren Rechte

Ihnen stehen bei Vorliegen der jeweiligen gesetzlichen Voraussetzungen folgende Rechte zu:

● Ihnen wird über Ihre von uns verarbeiteten Daten auf Anfrage Auskunft erteilt (Art. 15 DSGVO).

● Sollten wir unrichtige oder unvollständige personenbezogene Daten verarbeiten, steht Ihnen ein Recht auf Berichtigung zu (Art. 16 DSGVO).

● Sie können die Löschung (Art. 17 DSGVO) oder Einschränkung der Verarbeitung (Art. 18 DSGVO) verlangen.

● Ihnen steht das Recht auf Datenübertragbarkeit (Art. 20 DSGVO) zu.

● Sie haben ein Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO), etwa bei dem für uns zuständigen Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, Ludwig-Erhard-Str 22, 7. OG, 20459 Hamburg

IX. Maßgebliches Recht und Sprache, Änderung dieser Datenschutzerklärung und Aktualität

1. Die deutsche Sprachfassung dieser Datenschutzerklärung und das deutsche Recht sind maßgebend. Übersetzungen in andere Sprachen stellen wir Ihnen ausschließlich zu Informationszwecken und rechtlich unverbindlich zu Verfügung.

2. Aufgrund der Weiterentwicklung unserer Webseite bzw. Plattform, unserer Angebote und unseres Unternehmens oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben, kann es sein, dass wir unsere Datenschutzerklärung ergänzen oder anpassen. Wir werden alle Änderungen auf dieser Webseite veröffentlichen.

3. Diese Datenschutzerklärung ist aktuell gültig.