BA| Stamp

Nutzungsbedingungen

Zuletzt aktualisiert: April 2026

1. Annahme der Bedingungen

Durch den Zugriff auf oder die Nutzung von BA | Stamp (der „Dienst"), betrieben unter bastamp.com, erklären Sie sich an diese Nutzungsbedingungen (die „Bedingungen") gebunden. Falls Sie einer Bestimmung dieser Bedingungen nicht zustimmen, greifen Sie nicht auf den Dienst zu und nutzen Sie ihn nicht. Diese Bedingungen gelten für alle Nutzer, einschließlich registrierter Kontoinhaber, Besucher und jeder Person, die über beliebige Mittel auf den Dienst zugreift, einschließlich der öffentlichen Verifizierungsseiten, des Open-Source-Verifikators und der API. Der Dienst wird von Aletheia Tech Ltd, einer in England und Wales eingetragenen Gesellschaft, betrieben (der „Betreiber", „wir" oder „uns").

2. Definitionen

In diesen Bedingungen haben die folgenden großgeschriebenen Begriffe die nachstehend angegebenen Bedeutungen: • „Dienst" / „BA | Stamp" — die von Aletheia Tech Ltd unter bastamp.com betriebene Software-as-a-Service-Zeitstempel-Plattform, einschließlich des Dashboards, der API, der öffentlichen Verifizierungsseiten und der PDF-Zertifikatserstellung. • „Nutzer" / „Sie" — jede natürliche oder juristische Person, die auf den Dienst zugreift oder ihn nutzt, unabhängig davon, ob registriert oder nicht. • „Konto" — ein registriertes Nutzerprofil im Dienst, authentifiziert per E-Mail-Adresse und durch Sitzungsanmeldeinformationen geschützt. • „Dokument" / „Datei" — jede digitale Datei, die vom Nutzer zum Hashing eingereicht wird. Der Dienst erhält niemals das Dokument selbst; übertragen wird ausschließlich sein SHA-256-Fingerabdruck. • „Hash" / „SHA-256-Fingerabdruck" — die hexadezimale Zeichenfolge von 64 Zeichen, die aus der Anwendung der kryptografischen Hash-Funktion SHA-256 auf ein Dokument resultiert. • „Zeitstempel" — der Datensatz eines Hashes, der mit dem Konto eines Nutzers verknüpft ist, zusammen mit den zugehörigen Metadaten, dem Merkle-Beweis, dem Batch-Verweis und dem Zertifikat. • „Batch" — eine Gruppe von Hashes, die aus Effizienzgründen in einen einzigen Merkle-Baum aggregiert und in einer einzigen On-Chain-Transaktion verankert werden. • „Merkle-Baum" / „Merkle-Wurzel" / „Merkle-Beweis" — die kryptografische Struktur zur Aggregation von Hashes zu einer einzigen Batch-Wurzel sowie die Sibling-Pfaddaten, die die Zugehörigkeit eines bestimmten Hashes zu dieser Wurzel belegen. • „Verankerung" — der Vorgang, eine Merkle-Wurzel per öffentlich verifizierbarer Transaktion in eine Blockchain zu schreiben. • „Polygon" — die Polygon-Proof-of-Stake-Blockchain, die primäre Verankerungskette des Dienstes. • „Bitcoin" / „OpenTimestamps" — die Bitcoin-Blockchain und das OpenTimestamps-Protokoll, mit denen eine sekundäre Bescheinigung der Merkle-Wurzel eingeholt wird. • „Zertifikat" — das PDF-Dokument, das der Dienst für jeden verankerten Zeitstempel erzeugt und das Hash, Merkle-Beweis, On-Chain-Verweise, jurisdiktionsspezifische rechtliche Einordnung und schrittweise Verifizierungsanweisungen enthält. • „Guthaben" / „Zeitstempel-Guthaben" — eine vorausbezahlte Einheit, die den Nutzer berechtigt, ein Dokument zur Verankerung einzureichen. • „Verifizierungsseite" — die öffentliche Webseite unter /verify/[hash], die den On-Chain-Datensatz anzeigt und eine unabhängige Neuberechnung des Hashes ermöglicht. • „Open-Source-Verifikator" / „stamp-verify" — das vom Betreiber veröffentlichte Kommandozeilenwerkzeug unter MIT License, das die Verifizierung von Zertifikaten ohne Abhängigkeit vom Dienst ermöglicht. • „Archiv" — der vom Nutzer kontrollierte Zustand, der einen Zeitstempel aus der Haupt-Dashboard-Ansicht ausblendet; reversibel über Wiederherstellen. Die Archivierung wirkt sich nicht auf den On-Chain-Datensatz oder das Zertifikat aus. • „eIDAS" — Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt, in der durch Verordnung (EU) 2024/1183 geänderten Fassung. • „QTSP" — Qualified Trust Service Provider im Sinne des Art. 3(20) eIDAS. • „Nicht qualifizierter elektronischer Zeitstempel" — ein elektronischer Zeitstempel im Sinne des Art. 41 eIDAS, wie ihn der Dienst ausstellt. • „Qualifizierter elektronischer Zeitstempel" — ein elektronischer Zeitstempel, der die zusätzlichen Anforderungen des Art. 42 eIDAS erfüllt und vom Dienst nicht ausgestellt wird.

3. Beschreibung der Dienste

BA | Stamp bietet Blockchain-Zeitstempeldienste mit den folgenden Kernkomponenten: • Dokument-Zeitstempelung — clientseitiges SHA-256-Hashing der Dokumente des Nutzers, wobei der resultierende Hash in einem Batch aggregiert und über eine Merkle-Wurzel in der Polygon-Blockchain verankert wird. • Sekundäre Bitcoin-Verankerung — jede Merkle-Wurzel wird zusätzlich dem OpenTimestamps-Kalendersystem zur Bescheinigung auf der Bitcoin-Blockchain übermittelt, was eine Verteidigung in der Tiefe gegen die Unverfügbarkeit einer einzelnen Kette bietet. • Kryptografische Zertifikate — PDF-Zertifikate mit Hash, Merkle-Beweis, Verweisen auf On-Chain-Transaktionen, jurisdiktionsspezifischer rechtlicher Einordnung und reproduzierbaren Verifizierungsanweisungen. • Öffentliche Verifizierungsseiten — eine öffentliche Seite für jeden Zeitstempel unter /verify/[hash], die jedem Dritten ermöglicht, den Hash lokal neu zu berechnen und die On-Chain-Verankerung ohne Kontoerstellung zu bestätigen. • Open-Source-Verifikator — stamp-verify, ein Werkzeug unter MIT License, das die Verifizierung lokal ausschließlich anhand des Zertifikats und eines öffentlichen Blockchain-RPC-Endpunkts reproduziert. • Dashboard, Beschriftungen, Tags, Archiv — Benutzeroberflächen für Kontoinhaber zur Verwaltung, Beschriftung, Verschlagwortung, Suche und Archivierung von Zeitstempeln.

4. Kontoregistrierung

• Sie müssen bei der Kontoerstellung eine gültige E-Mail-Adresse angeben. • Sie sind verantwortlich für die Sicherheit der Anmeldeinformationen und Sitzung Ihres Kontos. • Ein Konto pro natürlicher oder juristischer Person, sofern nicht schriftlich anders vereinbart. • Sie müssen mindestens 18 Jahre alt (oder das Volljährigkeitsalter in Ihrer Jurisdiktion erreicht haben, falls höher) sein, um den Dienst zu nutzen. • Sie müssen den Betreiber unverzüglich über jede unbefugte Nutzung Ihres Kontos informieren. • Sie dürfen Anmeldeinformationen, Sitzungstoken oder API-Schlüssel nicht mit unbefugten Dritten teilen. • Der Betreiber kann Konten ablehnen, sperren oder kündigen, die gegen diese Bedingungen verstoßen, zu betrügerischen Zwecken genutzt werden oder deren Kündigung nach anwendbarem Recht erforderlich ist.

5. Funktionsweise des Dienstes

5.1 Clientseitiges Hashing. Dokumente werden vollständig im Browser des Nutzers mittels SHA-256 gehasht. Nur der resultierende 64-stellige Hash wird an unsere Server übertragen. Wir empfangen, speichern oder verarbeiten niemals das Originaldokument. Die SHA-256-Funktion ist eine Einwegfunktion: Das Originaldokument kann aus dem Hash nicht rekonstruiert werden. 5.2 Verankerung auf Polygon (primär). Von Nutzern eingereichte Hashes werden in die Warteschlange gestellt und zu Batches aggregiert. Jeder Batch erzeugt eine einzige Merkle-Wurzel, die in einer einzigen On-Chain-Transaktion in unseren verifizierten Smart Contract auf der Polygon-Proof-of-Stake-Blockchain geschrieben wird. Die Polygon-Blockzeit, zu der die Transaktion aufgenommen wird, wird zum fälschungssicheren Zeitstempel jedes Hashes im Batch. Polygon wurde wegen niedriger Kosten und schneller Finalität gewählt, was häufiges Verankern wirtschaftlich macht. 5.3 Sekundäre Bitcoin-Verankerung (Defense-in-Depth). Zusätzlich zur Polygon-Verankerung wird jede Merkle-Wurzel dem OpenTimestamps-Kalendersystem zur sekundären Bescheinigung auf der Bitcoin-Blockchain übermittelt. Die Bitcoin-Bestätigung erfolgt typischerweise innerhalb von ein bis sechs Stunden nach Einreichung. Nach Bestätigung wird der OpenTimestamps-Nachweis dem Batch zugeordnet und über das Zertifikat und die Verifizierungsseite verfügbar gemacht. Die Bitcoin-Verankerung erfolgt ohne zusätzliche Kosten und soll die Verifizierbarkeit auch dann bewahren, wenn das Polygon-Netzwerk künftig nicht mehr verfügbar, kompromittiert oder eingestellt werden sollte. Der OpenTimestamps-Nachweis kann unabhängig mit jedem OpenTimestamps-kompatiblen Werkzeug geprüft werden, einschließlich des Open-Source-OpenTimestamps-Clients und unseres stamp-verify-Dienstprogramms. 5.4 Zertifikate. Nach erfolgreicher Polygon-Verankerung erzeugt der Dienst ein PDF-Zertifikat mit: dem SHA-256-Hash; dem Merkle-Beweis, der den Hash mit der Merkle-Wurzel verknüpft; dem Polygon-Transaktionshash und der Blockzeit; dem Verweis auf die Bitcoin-OpenTimestamps-Bescheinigung (nach Bestätigung); der jurisdiktionsspezifischen rechtlichen Einordnung; einer nummerierten schrittweisen Verifizierungsanleitung; sowie einem QR-Code/URL zur Verifizierungsseite. Zertifikate sind so gestaltet, dass sie eigenständig und unabhängig verifizierbar sind — sie erfordern kein Fortbestehen der Systeme des Betreibers. 5.5 Öffentliche Verifizierungsseiten. Jeder verankerte Zeitstempel ist über eine öffentliche URL in der Form /verify/[hash] erreichbar. Die Seite zeigt den On-Chain-Datensatz (Polygon und, sofern verfügbar, Bitcoin), den Merkle-Beweis und ein Drag-and-Drop-Werkzeug, das SHA-256 lokal im Browser des Besuchers neu berechnet, um zu bestätigen, dass eine bereitgestellte Datei den verzeichneten Hash erzeugt. Es wird weder ein Konto noch ein Login oder personenbezogene Daten des Verifizierenden verlangt. Die Verifizierungsseite ist darauf ausgelegt, mit Dritten (Gegenseiten, Anwälten, Gerichten, Versicherern, Prüfern) als unabhängiges Beweismittel geteilt zu werden. 5.6 Open-Source-Verifikator. Die Verifizierung ist nicht von der fortgesetzten Verfügbarkeit des Dienstes abhängig. Wir veröffentlichen stamp-verify, ein Open-Source-Werkzeug unter MIT License, das die Verifizierungslogik ausschließlich mittels PDF-Zertifikat und eines öffentlichen Blockchain-RPC-Endpunkts reproduziert. Der Quellcode ist auf GitHub veröffentlicht; jede Partei kann ihn prüfen, forken oder wiederverwenden. 5.7 Archivieren und Wiederherstellen. Registrierte Nutzer können einzelne Zeitstempel nach eigenem Ermessen archivieren. Die Archivierung blendet den Zeitstempel aus dem Haupt-Dashboard aus und verschiebt ihn in eine eigene „Archiv"-Ansicht. Die Archivierung ist über Wiederherstellen vollständig reversibel und löscht, ändert oder entwertet den zugrunde liegenden On-Chain-Anker, das Zertifikat oder die Verifizierungsseite nicht. Sie ist ausschließlich eine Oberflächeneinstellung auf den Systemen des Betreibers. Der Dienst bietet keine Funktion zum Löschen eines verankerten Zeitstempels: Die On-Chain-Verankerung ist naturgemäß dauerhaft, und Datensätze auf Kontoebene bestehen bis zur Kontoschließung fort (siehe Abschnitt 15). Der Archivzustand wird über alle mit demselben Konto verknüpften Geräte synchronisiert. 5.8 Keine Garantie der Perpetuität. Obwohl Blockchain-Daten darauf ausgelegt sind, dauerhaft zu sein, kann der Betreiber die dauerhafte Verfügbarkeit oder den korrekten Betrieb eines bestimmten Blockchain-Netzwerks nicht garantieren. Der Doppelanker-Ansatz (Polygon + Bitcoin) soll dieses Risiko mindern: Solange mindestens eine der beiden Ketten funktionsfähig und zugänglich bleibt, bleibt ein vom Dienst ausgestelltes Zertifikat mittels öffentlicher Daten und des Open-Source-Verifikators verifizierbar.

6. Dienstverfügbarkeit und Verankerungsplan

6.1 Verankerungsplan. Eingereichte Hashes werden in regelmäßigen Abständen (typischerweise alle fünf bis fünfzehn Minuten im Normalbetrieb) auf Polygon gebatcht und verankert. Der Dienst garantiert keine bestimmte individuelle Verankerungslatenz; die Intervalle können je nach Netzwerkbedingungen, Gas-Marktdynamik oder geplanten Wartungen variieren. 6.2 Status. Jeder Zeitstempel hat einen Status („pending" während der Warteschlange, „anchored" nach Bestätigung der Polygon-Transaktion, „failed" bei terminalem Fehler). Die Einreichung eines Hashes ist nicht abschließend, bis der Status „anchored" lautet. 6.3 Batch-Fehler und Wiederholungen. Wenn eine Batch-Transaktion revertet oder anderweitig nicht on-chain aufgenommen wird, werden die betroffenen Hashes automatisch in den nachfolgenden Batch eingereiht. Für einen fehlgeschlagenen Verankerungsversuch wird kein Guthaben verbraucht, es sei denn und bis der Hash erfolgreich verankert wurde. 6.4 Latenz der Bitcoin-Bescheinigung. Die Bestätigung der OpenTimestamps-Bescheinigung auf Bitcoin dauert typischerweise ein bis sechs Stunden nach Einreichung, kann jedoch je nach Blockproduktion des Bitcoin-Netzwerks und Verfügbarkeit der Kalenderserver länger dauern. Ein Zertifikat kann bereits vor der Bestätigung der Bitcoin-Bescheinigung ausgestellt werden; es wird dann nach erfolgter Bestätigung aktualisiert bzw. erneut herunterladbar. 6.5 Verfügbarkeit. Der Betreiber bemüht sich um hohe Verfügbarkeit, übernimmt aber keine Gewähr für einen ununterbrochenen Dienst. Geplante Wartungen, Blockchain-Netzwerküberlastung, höhere Gewalt oder Ausfälle von Drittinfrastrukturen können die Verankerung verzögern. 6.6 Abhängigkeiten von Dritten. Der Dienst stützt sich auf Drittinfrastrukturen, einschließlich (ohne Einschränkung) des Polygon-Netzwerks, des Bitcoin-Netzwerks, der OpenTimestamps-Kalenderserver, Cloud-Hosting-Anbieter und Zahlungsabwickler. Vorübergehende Ausfälle dieser Anbieter können bestimmte Vorgänge beeinträchtigen.

7. Preise und Zahlung

• Preise werden in USD, EUR und GBP ausgewiesen und werden, wie beim Checkout angegeben, inklusive oder ohne VAT dargestellt. • Die Zahlung ist im Voraus zu leisten. Zeitstempel-Guthaben werden dem Konto nach erfolgreicher Zahlung gutgeschrieben und mit jeder Hash-Einreichung verbraucht. • Guthaben sind nicht zwischen Konten übertragbar und verfallen nicht, sofern nicht beim Kauf ausdrücklich anders angegeben. • Enterprise- und Volumenpreise sind auf Anfrage beim Betreiber erhältlich. • Der Betreiber kann Preise mit einer Frist von dreißig (30) Tagen für Konten mit aktiven Abonnements ändern; bereits erworbene Guthaben werden zum gezahlten Preis geführt. • Zahlungen werden sicher über Stripe, Inc. und dessen lokale Konzerngesellschaften abgewickelt. Kartendaten werden von Stripe, nicht vom Betreiber, gehalten. • VAT oder gleichwertige Steuern werden nach anwendbarem Recht angewendet (einschließlich des UK-VAT-Regimes und EU OSS, soweit anwendbar).

8. Rückerstattungsrichtlinie

Ungenutzte Guthaben. Erstattungsfähig innerhalb von vierzehn (14) Tagen nach Kauf, sofern aus dem Paket kein Zeitstempel eingereicht wurde. Soweit anwendbares Verbraucherschutzrecht (einschließlich UK Consumer Contracts Regulations 2013 und EU Directive 2011/83/EU) eine längere gesetzliche Widerrufsfrist vorsieht, gilt diese. • Verwendete Guthaben. Nicht erstattungsfähig, sobald ein Hash eingereicht wurde, da der Hash unverzüglich zur Verankerung in die Warteschlange eingestellt wird und die damit verbundenen Kosten anfallen. • Plattformfehler. Schlägt die Verankerung aufgrund eines terminalen Plattformfehlers fehl (nicht wegen Volatilität des Blockchain-Netzwerks), wird das Guthaben automatisch und kostenfrei auf das Konto zurückgebucht. • Chargebacks. Unbegründete Chargebacks können zur Sperrung des Kontos und zur rechtlichen Geltendmachung der Kosten führen.

9. Einschränkungen, Haftungsausschlüsse und Beweiswert

9.1 Keine Rechtsberatung. BA | Stamp stellt eine technische Zeitstempel-Infrastruktur bereit, keine Rechtsberatung. Die Zertifikate nennen anwendbare Rechtsrahmen ausschließlich zu Informationszwecken. Die Nutzer sind allein verantwortlich, zu beurteilen, ob ein nicht qualifizierter elektronischer Zeitstempel für ihren Anwendungsfall geeignet ist, und gegebenenfalls qualifizierten Rechtsrat einzuholen. 9.2 Nicht qualifizierter elektronischer Zeitstempel nach Art. 41 eIDAS. Die von BA | Stamp ausgestellten Zeitstempel sind nicht qualifizierte elektronische Zeitstempel im Sinne des Art. 41 eIDAS. Nach Art. 41(1) darf einem elektronischen Zeitstempel „die Rechtswirkung und die Zulässigkeit als Beweismittel in Gerichtsverfahren nicht allein deshalb abgesprochen werden, weil er in elektronischer Form vorliegt oder die Anforderungen an qualifizierte elektronische Zeitstempel nicht erfüllt". 9.3 Kein QTSP. Aletheia Tech Ltd ist kein Qualified Trust Service Provider, der nach Art. 42 eIDAS oder dessen nationalen Umsetzungen akkreditiert ist. Der Dienst stellt keine qualifizierten elektronischen Zeitstempel aus. Wenn Ihr Anwendungsfall einen qualifizierten elektronischen Zeitstempel nach Art. 42 konkret voraussetzt (z. B. bestimmte Regime der elektronischen Langzeitarchivierung unter beaufsichtigten nationalen Konservierungsgesetzen), wenden Sie sich an einen in der einschlägigen Jurisdiktion akkreditierten QTSP. 9.4 Jurisdiktionsspezifische Zulässigkeit. Die Zertifikate führen rechtliche Bezüge für jede unterstützte Jurisdiktion auf (einschließlich Art. 41 eIDAS für EU/EWR; Art. 2712 c.c. für Italien; FRE 901(b)(9) und, soweit einschlägig, 902(13)/902(14) für die Vereinigten Staaten; UK Electronic Communications Act 2000 und CPR Part 32 für England und Wales; sowie Entsprechungen anderswo) auf Grundlage unserer Recherche zum Zeitpunkt der Ausstellung. Rechtsordnungen entwickeln sich weiter. Die genannten Bezüge sind informativ und stellen keine Stellungnahme zur Zulässigkeit oder Beweiskraft in einem konkreten Verfahren dar; diese obliegt dem zuständigen Gericht oder der zuständigen Behörde. 9.5 Keine Gewährleistung. Der Dienst wird „wie besehen" und „wie verfügbar" ohne jegliche Gewährleistungen bereitgestellt, ausdrücklich, stillschweigend, gesetzlich oder sonstig, einschließlich, aber nicht beschränkt auf, Gewährleistungen der Marktgängigkeit, Eignung für einen bestimmten Zweck, Nichtverletzung, ununterbrochenen Verfügbarkeit, fortlaufenden Richtigkeit oder Perpetuität eines bestimmten Blockchain-Netzwerks. Soweit eine Gewährleistung nach anwendbarem Recht nicht ausgeschlossen werden kann, wird sie auf die nach diesem Recht zulässige Mindestdauer begrenzt.

10. Geistiges Eigentum

• Die Plattform BA | Stamp, die Marke, Markenzeichen, Benutzeroberfläche, das Zertifikatsvorlagendesign und der proprietäre Quellcode sind geistiges Eigentum von Aletheia Tech Ltd. • Der Quellcode des Stamper-Smart-Contract ist auf Polygonscan öffentlich verifiziert und kann frei eingesehen werden. • Der Open-Source-Verifikator (stamp-verify) wird unter der MIT License veröffentlicht. Der Quellcode ist öffentlich verfügbar und kann, vorbehaltlich der MIT-Bedingungen, frei geprüft, geforkt und wiederverwendet werden. • Über den Dienst erzeugte Zertifikate werden den Nutzern zur Nutzung als Beweismittel oder Referenz bereitgestellt; Nutzer dürfen ihre eigenen Zertifikate ohne Einschränkung weitergeben, vorlegen und reproduzieren. • Die Verifizierungsseiten sind naturgemäß öffentlich zugänglich. Nutzer akzeptieren, dass die Verifizierungs-URL eines Zertifikats sowie der zugehörige On-Chain-Datensatz als Voraussetzung des Dienstes öffentlich sichtbar sind.

11. Zulässige Nutzung

Sie verpflichten sich, den Dienst NICHT zu nutzen, um: • irgendeine rechtswidrige Tätigkeit zu erleichtern, aufzuzeichnen oder zu dokumentieren. • Dokumente einzureichen, deren Verankerung in Ihrer Jurisdiktion als solche eine Straftat darstellen würde. • falsche, irreführende oder täuschende Metadaten mit der Absicht einzureichen, Dritte über Art, Herkunft oder Urheberschaft eines Dokuments zu täuschen. • zu versuchen, die Plattforminfrastruktur oder den Smart Contract über die erlaubte Inspektion hinaus zurückzuentwickeln, zu sondieren, zu manipulieren oder anderweitig zu beeinträchtigen. • unsere Systeme mit übermäßigen automatisierten Anfragen, Denial-of-Service-Angriffen oder ähnlichen missbräuchlichen Mustern zu überlasten. • Kontoanmeldeinformationen, Sitzungstoken oder API-Schlüssel mit Unbefugten zu teilen. • den Dienst unter Verstoß gegen anwendbare Sanktionsgesetze zu nutzen, einschließlich der Sanktionsregime des Vereinigten Königreichs, der EU und der USA.

12. Daten, Datenschutz und Aufbewahrung

12.1 Was wir speichern. Der Betreiber speichert in Verbindung mit einem Konto: Ihre E-Mail-Adresse (zur Authentifizierung und transaktionalen Kommunikation); die von Ihnen eingereichten SHA-256-Hashes; optionale Metadaten, die Sie freiwillig bereitstellen (Dateiname, Größe, MIME-Typ, Beschriftung, Tags, Jurisdiktionsauswahl, Locale); Merkle-Beweise, Batch-Verweise und Kennungen von Blockchain-Transaktionen; den Archivzustand (Zeitstempel archivedAt, sofern zutreffend); Zahlungsdatensätze (Kartendaten werden von Stripe, nicht vom Betreiber, gehalten); Authentifizierungssitzungen und Audit-Logs. 12.2 Was wir NICHT speichern. Der Betreiber empfängt, speichert oder verarbeitet niemals Originaldokumente. Das gesamte Hashing erfolgt clientseitig; übertragen wird ausschließlich der 64-stellige SHA-256-Fingerabdruck. 12.3 Rechtsgrundlage (GDPR / UK DPA 2018). Für Nutzer in der EU/im EWR, im Vereinigten Königreich und in gleichwertigen Jurisdiktionen stützt sich die Verarbeitung auf: (a) Erfüllung des Vertrags (Art. 6(1)(b) GDPR) für Kontobereitstellung, Verankerung, Zertifikatslieferung und Zahlung; (b) berechtigte Interessen (Art. 6(1)(f) GDPR) für Plattformsicherheit, Betrugsprävention und Missbrauchsüberwachung; und (c) Einwilligung (Art. 6(1)(a) GDPR) für nicht wesentliche Analysen, sofern ausdrücklich erteilt. 12.4 Verantwortlicher. Aletheia Tech Ltd, eingetragen in England und Wales, agiert als Verantwortlicher für personenbezogene Daten, die im Zusammenhang mit dem Dienst verarbeitet werden. Anfragen betroffener Personen: legal@blockchainanalysis.io. 12.5 Aufbewahrung. Kontodaten werden für die Dauer des Kontos aufbewahrt. Hashes, Merkle-Beweise, Batch-Verweise und Zertifikate werden aufbewahrt, solange der On-Chain-Anker besteht, da die bedarfsgerechte Neugenerierung von Zertifikaten und Verifizierungsseiten diese Verknüpfungsdatensätze erfordert. Bei Kontoschließung (siehe Abschnitt 15) behält der Betreiber einen minimalen Datensatz, der ausreicht, um die öffentliche Verifizierbarkeit bestehender Zeitstempel zu erhalten, da Zertifikate und Verifizierungsseiten darauf ausgelegt sind, über die Lebensdauer eines einzelnen Kontos hinaus unabhängig verifizierbar zu bleiben. Personenbezogene Daten, die für die Verifizierbarkeit nicht erforderlich sind, werden innerhalb von neunzig (90) Tagen nach Kontoschließung gelöscht oder anonymisiert, sofern keine Aufbewahrung nach anwendbarem Recht erforderlich ist (z. B. VAT- und Buchhaltungsunterlagen, die im Vereinigten Königreich für sieben (7) Jahre aufbewahrt werden). 12.6 Rechte der Nutzer. Nutzer in GDPR- / UK-DPA-Jurisdiktionen haben die Rechte auf Auskunft, Berichtigung, Löschung (vorbehaltlich 12.5), Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. Beschwerden können beim UK Information Commissioner's Office (ICO) oder der zuständigen Aufsichtsbehörde im Wohnsitzland des Nutzers eingereicht werden. 12.7 Internationale Datenübermittlungen. Werden personenbezogene Daten außerhalb des Vereinigten Königreichs oder des EWR übertragen, stützt sich der Betreiber auf angemessene Garantien (einschließlich UK International Data Transfer Agreement und EU Standard Contractual Clauses), wie vom anwendbaren Recht gefordert. 12.8 Vollständige Datenschutzerklärung. Einzelheiten einschließlich Auftragsverarbeitern, Cookie-Nutzung und Sicherheitsmaßnahmen finden Sie in unserer Datenschutzerklärung.

13. Haftungsbeschränkung

Soweit nach anwendbarem Recht zulässig: • Die gesamte Haftung des Betreibers, die sich aus oder in Verbindung mit diesen Bedingungen ergibt, gleich ob vertraglich, deliktisch (einschließlich Fahrlässigkeit), aus der Verletzung einer gesetzlichen Pflicht oder anderweitig, übersteigt nicht den höheren der folgenden Beträge: (a) den Gesamtbetrag, den der Nutzer in den zwölf (12) Monaten vor dem haftungsbegründenden Ereignis an den Betreiber gezahlt hat, und (b) einhundert (100) US-Dollar. • Der Betreiber haftet nicht für mittelbare, beiläufige, besondere, Folge-, Straf- oder exemplarische Schäden, noch für entgangenen Gewinn, Umsatz, Firmenwert, entgangene Geschäftsmöglichkeiten oder Datenverluste. • Der Betreiber haftet nicht für die Verfügbarkeit, Leistung oder Sicherheit von Blockchain-Netzwerken Dritter, Kalenderservern, Zahlungsabwicklern oder sonstiger Drittinfrastruktur, von der der Dienst abhängt. • Der Betreiber haftet nicht für eine bestimmte rechtliche Auslegung des Beweiswerts oder der Zulässigkeit eines Zertifikats in einer beliebigen Jurisdiktion. • Nichts in diesem Abschnitt 13 begrenzt oder schließt die Haftung aus für: (i) Tod oder Körperverletzung durch Fahrlässigkeit; (ii) Betrug oder arglistige Täuschung; oder (iii) jegliche sonstige Haftung, die nach anwendbarem Recht nicht beschränkt oder ausgeschlossen werden kann.

14. Anwendbares Recht, Gerichtsstand und Streitbeilegung

14.1 Anwendbares Recht. Diese Bedingungen und sämtliche außervertraglichen Verpflichtungen, die sich aus oder in Bezug auf sie ergeben, unterliegen dem Recht von England und Wales und sind nach diesem auszulegen. 14.2 Verhandlung in gutem Glauben. Jede Streitigkeit wird zunächst in gutem Glauben unmittelbar zwischen den Parteien behandelt. Jede Partei wird angemessene Anstrengungen unternehmen, um die Streitigkeit binnen dreißig (30) Tagen nach schriftlicher Mitteilung beizulegen. 14.3 Mediation. Wird die Streitigkeit nicht nach Abschnitt 14.2 beigelegt, können die Parteien sie im gegenseitigen schriftlichen Einvernehmen vor Einleitung eines Rechtsstreits einer unverbindlichen Mediation unterstellen, die vom Centre for Effective Dispute Resolution (CEDR) in London oder einer gleichwertigen anerkannten Mediationsstelle durchgeführt wird. 14.4 Gerichtsstand. Sofern keine Beilegung nach den Abschnitten 14.2 und 14.3 erfolgt, sind ausschließlich die Gerichte von England und Wales für jede Streitigkeit zuständig, wobei dieser Abschnitt keine der Parteien daran hindert, bei einem zuständigen Gericht dringende einstweilige Verfügungen oder billigkeitsrechtliche Maßnahmen zu beantragen. 14.5 Verbraucher in EU/EWR. Wenn Sie Verbraucher mit Wohnsitz in der EU oder im EWR sind, entzieht Ihnen dieser Abschnitt nicht den zwingenden Schutz der Gerichte oder des Rechts Ihres Wohnsitzlandes nach dem anwendbaren Verbraucherrecht.

15. Kündigung

• Sie können Ihr Konto jederzeit schließen, indem Sie legal@blockchainanalysis.io kontaktieren oder, soweit angeboten, über die Kontoeinstellungen. • Der Betreiber kann Konten sperren oder kündigen, die wesentlich gegen diese Bedingungen verstoßen, für rechtswidrige Zwecke genutzt werden oder wenn dies nach anwendbarem Recht, gerichtlicher Anordnung oder Sanktionsregime erforderlich ist. • Bei Kündigung: (a) bestehende Zertifikate und Verifizierungsseiten bleiben verifizierbar, da sie eigenständig und unabhängig von Ihrem Konto sind; (b) nicht genutzte Guthaben werden nicht erstattet, außer gemäß Abschnitt 8; (c) die Aufbewahrungsregeln aus Abschnitt 12 gelten für verbleibende personenbezogene Daten. • Abschnitte zu geistigem Eigentum, Haftungsbeschränkung, anwendbarem Recht, Streitbeilegung, Datenaufbewahrung sowie jede Bestimmung, die ihrem Wesen nach die Kündigung überdauert, bleiben nach der Kündigung wirksam.

16. Änderungen der Bedingungen

Der Betreiber kann diese Bedingungen von Zeit zu Zeit aktualisieren, um Änderungen des Dienstes, des anwendbaren Rechts oder der Branchenpraxis widerzuspiegeln. Bei wesentlichen Änderungen aktualisieren wir das Datum „Zuletzt aktualisiert" und geben mindestens dreißig (30) Tage vor Wirksamwerden der Änderungen eine angemessene Vorankündigung (z. B. per E-Mail an die auf dem Konto hinterlegte Adresse oder per Hinweis im Dashboard), es sei denn, ein kürzerer Zeitraum ist gesetzlich vorgeschrieben. Ihre fortgesetzte Nutzung des Dienstes nach dem Wirksamkeitsdatum gilt als Annahme der aktualisierten Bedingungen. Akzeptieren Sie die aktualisierten Bedingungen nicht, besteht Ihr Rechtsbehelf darin, die Nutzung des Dienstes einzustellen und gegebenenfalls Ihr Konto nach Abschnitt 15 zu schließen.

17. Maßgebliche Sprache

Diese Nutzungsbedingungen sind in englischer Sprache abgefasst. Übersetzungen in andere Sprachen werden ausschließlich zur Bequemlichkeit des Nutzers bereitgestellt. Bei Widersprüchen, Unklarheiten oder Konflikten zwischen der englischen Fassung und einer Übersetzung hat die englische Fassung Vorrang, sofern nicht anwendbares Verbraucherschutzrecht etwas anderes vorschreibt.

18. Kontakt

BA | Stamp — betrieben von Aletheia Tech Ltd Eingetragen in England und Wales E-Mail: legal@blockchainanalysis.io Web: bastamp.com