Privacy Policy

1. Controller

Bespoke AG
Buchenweg 6
9490 Vaduz
Principality of Liechtenstein

Contact

e-Mail: hello@the-co-one.com

Bespoke AG is the controller within the meaning of the General Data Protection Regulation (EU) 2016/679 (GDPR) as well as the applicable data protection provisions of the Principality of Liechtenstein

2. Use of Google Analytics

On our website and in the investor portal, we use Google Analytics, a web analytics service provided by Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland.

  • Purpose: Analysis of user behavior to optimize our offering and the investor portal.
  • Legal basis: Art. 6 para. 1 lit. a GDPR (consent).
  • Functionality: Google Analytics uses cookies. We use IP anonymization so that your IP address is truncated within the EEA.
  • Third-country transfer: A transfer to the USA may take place. Google is certified under the EU-US Data Privacy Framework or standard contractual clauses are used.
  • Withdrawal: Consent can be withdrawn at any time via the cookie settings or appropriate browser add-ons.

3.Use of HubSpot (Contact Forms)

For our online marketing activities and for processing inquiries via forms on this website, we use the service HubSpot of HubSpot Inc. (25 First Street, 2nd Floor, Cambridge, MA 02141, USA) with a branch in Ireland (HubSpot, 2nd Floor 30 North Wall Quay, Dublin 1, Ireland).

  • Purpose: We integrate HubSpot into our contact forms in order to process your inquiries efficiently, manage customer service, and provide you with requested information.
  • Legal basis: Processing is carried out on the basis of Art. 6 para. 1 lit. a GDPR (consent), insofar as you actively complete and submit the form, and on the basis of Art. 6 para. 1 lit. f GDPR (legitimate interest) in efficient customer support.
  • Data storage: The data you enter into the forms (e.g. name, email address, content of the inquiry) are stored on HubSpot’s servers.
  • Third-country transfer: HubSpot may store data in the USA. The transfer is carried out on the basis of the EU-US Data Privacy Framework or by means of the European Commission’s standard contractual clauses.
  • Withdrawal: You may withdraw your consent to the storage of your data at any time with effect for the future (e.g. by email to hello@the-co-one.com). The data will be deleted as soon as they are no longer required for the purpose for which they were collected.

4. Categories of Personal Data and Cookies

Bespoke AG processes in particular:

  • Identification data: name, date of birth, nationality.
  • Contact and communication data: address, email, telephone number.
  • Identification and KYC data: copies of identification documents, proof of residence, information on the beneficial owner as well as proof of source of funds.
  • Contract and participation data: number/class of participation certificates pursuant to Art. 304 et seq. PGR.
  • Payment data: IBAN, BIC, account holder, payment references.
  • Technical usage data: IP address, date/time of access, log files, device information.

Cookies: We use technically necessary cookies (Art. 6 para. 1 lit. f GDPR) as well as optional analytics cookies (only with consent pursuant to Art. 6 para. 1 lit. a GDPR).

5. Purposes and Legal Bases of Processing

Processing is carried out for the following purposes:

  • Performance of contract (Art. 6 para. 1 lit. b GDPR): registration, subscription and processing of participations.
  • Legal obligations (Art. 6 para. 1 lit. c GDPR in conjunction with the SPG): identity verification and prevention of money laundering in accordance with the Liechtenstein Due Diligence Act.
  • Corporate law obligations (PGR): maintenance of the register of participants.
  • Legitimate interests (Art. 6 para. 1 lit. f GDPR): IT security, support and prevention of misuse.

6. Obligation to Provide Data

Within the scope of our business relationship, you must provide those data that are necessary for the initiation and execution of the participation as well as for the fulfillment of statutory due diligence obligations (KYC). Without these data, we cannot conclude a contract with you or continue an existing business relationship.

7. Disclosure of Data to Third Parties

Data are only disclosed to necessary recipients:

  • IT, CRM and hosting service providers.
  • Identity and compliance service providers (KYC/AML).
  • Payment and banking institutions.
  • Authorities (e.g. FMA, FIU) in the event of a legal obligation.

All processors are contractually bound in accordance with Art. 28 GDPR.

8. Third-Country Transfers

A transfer to countries outside the EEA shall only take place if there is an adequacy decision by the European Commission or appropriate safeguards are provided (e.g. standard contractual clauses pursuant to Art. 46 GDPR).

9. Storage Period

Personal data are deleted as soon as the purpose ceases to apply. Due to the Liechtenstein SPG and the PGR, there is generally a statutory retention obligation of 10 years for business-relevant documents.

10. Rights of Data Subjects

Data subjects have in particular the following rights:

  • Right of access (Art. 15 GDPR).
  • Right to rectification (Art. 16 GDPR).
  • Right to erasure (Art. 17 GDPR).
  • Right to restriction of processing (Art. 18 GDPR).
  • Right to data portability (Art. 20 GDPR).
  • Right to object (Art. 21 GDPR).

Requests may be addressed at any time to the contact address stated above.

If processing is based on your consent, you may withdraw this consent at any time with effect for the future.

Please address requests to the address under point 1.

11. Right to Lodge a Complaint

You have the right to lodge a complaint with the Data Protection Authority of the Principality of Liechtenstein (DSS).

12. Data Security

To protect your data, this website uses SSL or TLS encryption. We also implement appropriate technical and organizational measures (TOM) in accordance with Art. 32 GDPR, in particular to protect the register of participants against unauthorized access (password protected).

13. Data Collection from Third Parties

If, by way of exception, data are not collected directly from you, information will be provided in accordance with Art. 14 GDPR.

14. Amendments

The version currently published on the website shall apply.



Last updated: 26 February 2026

Datenschutzerklärung
(Deutsche Version)

1. Verantwortlicher

Bespoke AG
Buchenweg 6
LI-9490 Vaduz
Fürstentum Liechtenstein

Kontakt

E-Mail: hello@the-co-one.com

Die Bespoke AG ist Verantwortliche im Sinne der Datenschutz-Grundverordnung (EU) 2016/679 (DSGVO) sowie der anwendbaren datenschutzrechtlichen Bestimmungen des Fürstentums Liechtenstein.

2. Einsatz von Google Analytics

Auf unserer Website und im Investorportal setzen wir Google Analytics, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, ein.

  • Zweck: Analyse des Nutzerverhaltens zur Optimierung unseres Angebots und des Investorportals.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
  • Funktionsweise: Google Analytics verwendet Cookies. Wir nutzen die IP-Anonymisierung, sodass Ihre IP-Adresse innerhalb des EWR gekürzt wird.
  • Drittlandübermittlung: Eine Übertragung in die USA kann erfolgen. Google ist unter dem EU-US Data Privacy Framework zertifiziert bzw. es werden Standardvertragsklauseln eingesetzt.
  • Widerruf: Die Einwilligung kann jederzeit über die Cookie-Einstellungen oder entsprechende Browser-Add-ons widerrufen werden.

3. Einsatz von HubSpot (Kontaktformulare)

Für unsere Online-Marketing-Aktivitäten sowie zur Bearbeitung von Anfragen über Formulare auf dieser Website nutzen wir den Dienst HubSpot der HubSpot Inc., 25 First Street, 2nd Floor, Cambridge, MA 02141, USA, mit einer Niederlassung in Irland (HubSpot, 2nd Floor, 30 North Wall Quay, Dublin 1, Irland).

  • Zweck: Einbindung von HubSpot in unsere Kontaktformulare zur effizienten Bearbeitung von Anfragen, Verwaltung des Kundenservices und Bereitstellung angeforderter Informationen.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bei aktiver Formularübermittlung sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) an einer effizienten Kundenbetreuung.
  • Datenspeicherung: Die in die Formulare eingegebenen Daten (z. B. Name, E-Mail-Adresse, Inhalt der Anfrage) werden auf den Servern von HubSpot gespeichert.
  • Drittlandübermittlung: Eine Speicherung in den USA kann erfolgen. Die Übermittlung erfolgt auf Basis des EU-US Data Privacy Frameworks oder mittels Standardvertragsklauseln der EU-Kommission.
  • Widerruf: Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (z. B. per E-Mail). Die Daten werden gelöscht, sobald sie für den Zweck der Erhebung nicht mehr erforderlich sind.

4. Kategorien personenbezogener Daten und Cookies

Die Bespoke AG verarbeitet insbesondere:

  • Identifikationsdaten: Name, Geburtsdatum, Staatsangehörigkeit.
  • Kontakt- und Kommunikationsdaten: Adresse, E-Mail-Adresse, Telefonnummer.
  • Legitimations- und KYC-Daten: Ausweiskopien, Wohnsitznachweise, Angaben zum wirtschaftlich Berechtigten sowie Nachweise zur Mittelherkunft.
  • Vertrags- und Beteiligungsdaten: Anzahl/Klasse der Partizipationsscheine gemäss Art. 304 ff. PGR.
  • Zahlungsdaten: IBAN, BIC, Kontoinhaber, Zahlungsreferenzen.
  • Technische Nutzungsdaten: IP-Adresse, Datum/Uhrzeit des Zugriffs, Logfiles, Geräteinformationen.

Cookies: Wir setzen technisch notwendige Cookies (Art. 6 Abs. 1 lit. f DSGVO) sowie optionale Analyse-Cookies (nur nach Einwilligung gemäss Art. 6 Abs. 1 lit. a DSGVO) ein.

5. Zwecke und Rechtsgrundlagen der Verarbeitung

Die Verarbeitung erfolgt zu folgenden Zwecken:

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Registrierung, Zeichnung und Abwicklung von Beteiligungen.
  • Gesetzliche Pflichten (Art. 6 Abs. 1 lit. c DSGVO i. V. m. SPG): Identitätsprüfung und Geldwäscheprävention gemäss liechtensteinischem Sorgfaltspflichtgesetz.
  • Gesellschaftsrechtliche Pflichten (PGR): Führung des Partizipantenverzeichnisses.
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): IT-Sicherheit, Support und Missbrauchsprävention.

6. Bereitstellungspflicht

Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen Daten bereitstellen, die für die Aufnahme und Durchführung der Beteiligung sowie zur Erfüllung der gesetzlichen Sorgfaltspflichten (KYC) erforderlich sind. Ohne diese Daten können wir keinen Vertrag mit Ihnen schliessen oder eine bestehende Geschäftsbeziehung nicht fortführen.

7. Weitergabe von Daten an Dritte

Eine Weitergabe erfolgt nur an notwendige Empfänger:

  • IT-, CRM- und Hosting-Dienstleister.
  • Identitäts- und Compliance-Dienstleister (KYC/AML).
  • Zahlungs- und Bankinstitute.
  • Behörden (z. B. FMA, FIU) bei gesetzlicher Verpflichtung.

Alle Auftragsverarbeiter sind gemäss Art. 28 DSGVO vertraglich gebunden.

8. Drittlandübermittlung

Eine Übermittlung in Staaten ausserhalb des EWR erfolgt nur bei Vorliegen eines Angemessenheitsbeschlusses der EU-Kommission oder durch geeignete Garantien (z. B. Standardvertragsklauseln gemäss Art. 46 DSGVO).

9. Speicherdauer

Personenbezogene Daten werden gelöscht, sobald der Zweck entfällt. Aufgrund des liechtensteinischen SPG und des PGR besteht für geschäftsrelevante Unterlagen in der Regel eine gesetzliche Aufbewahrungspflicht von 10 Jahren.

10. Rechte der betroffenen Personen

Betroffene Personen haben insbesondere folgende Rechte:

  • Recht auf Auskunft (Art. 15 DSGVO).
  • Recht auf Berichtigung (Art. 16 DSGVO).
  • Recht auf Löschung (Art. 17 DSGVO).
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO).
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO).
  • Recht auf Widerspruch (Art. 21 DSGVO).

Anfragen können jederzeit an die oben genannte Kontaktadresse gerichtet werden.

Sofern eine Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

11. Beschwerderecht

Sie haben das Recht, Beschwerde bei der Datenschutzstelle Fürstentum Liechtenstein (DSS) einzulegen.

12. Datensicherheit

Zur Sicherung Ihrer Daten verwendet diese Website eine SSL- bzw. TLS-Verschlüsselung. Zudem treffen wir angemessene technische und organisatorische Massnahmen (TOM) gemäss Art. 32 DSGVO, insbesondere zum Schutz des Partizipantenregisters vor unbefugtem Zugriff (passwortgeschützt).

13. Datenerhebung bei Dritten

Sofern Daten ausnahmsweise nicht direkt bei Ihnen erhoben werden, erfolgt eine Information gemäss Art. 14 DSGVO.

14. Änderungen

Es gilt die jeweils aktuelle, auf der Website veröffentlichte Fassung.



Stand: 26. Februar 2026