• Home
  • Legal
  • Bitpanda Financial Services Datenschutzerklärung

Bitpanda Financial Services Datenschutzerklärung

Die aktuelle Version dieser Datenschutzrichtlinie ist: Mai 2023

1. Über diese Datenschutzerklärung

Financial Services schätzt das Vertrauen, das du uns als Kunde bei der Verwendung unserer Finanzdienstleistungen entgegenbringst. Aus diesem Grund haben Datenschutz und Datensicherheit für uns eine enorm hohe Priorität. Es ist uns sehr wichtig, dass du dich bei der Nutzung unserer Dienste sowie bei allen anderen Geschäftsvorgängen mit uns sicher fühlst. Sobald du die Dienstleistungen von Bitpanda Financial Services nutzt, vertraust du uns auch deine personenbezogenen Daten an. Unser Ziel ist es, dir jetzt und zukünftig die bestmögliche Erfahrung mit unseren Services zu bieten und das mit den höchsten Sicherheitsstandards.

Wir möchten dich daher mit dieser Datenschutzerklärung transparent und detailliert darüber informieren, welche personenbezogenen Daten wir von dir erheben, wie wir sie verarbeiten und an wen wir sie übermitteln. Darüber hinaus möchten wir dich darüber informieren, welche Vorkehrungen wir zum Schutz deiner personenbezogenen Daten treffen, welche Rechte du in diesem Zusammenhang hast und an wen du dich für datenschutzrechtliche Fragen wenden kannst.

Bezüglich der in dieser Datenschutzerklärung verwendeten Begriffe, wie "Verarbeitung" oder "Verantwortlicher", verweisen wir auf die Definitionen der DSGVO.

Diese Datenschutzerklärung ist in englischer und deutscher Sprache verfasst. Im Falle von Unstimmigkeiten ist die englische Fassung vorrangig.

2. Über Financial Services

Die Bitpanda Financial Services GmbH (im Folgenden als "Financial Services" oder "wir" bezeichnet) mit ihrem Sitz im Stella-Klein-Löw Weg 17, 1020 Vienna, Österreich, eingetragen im Firmenbuch des Handelsgerichts Wien unter FN 551181 k, bietet über die Website www.bitpanda.com und die mobile Applikation (“Mobile App“) (im Folgenden zusammen als “Website“ oder “Plattform“ bezeichnet) die Möglichkeit durch Annahme und Weiterleitung, Aufträge über Finanzinstrumente zu platzieren. Bitpanda Financial Services ist eine Tochtergesellschaft der Bitpanda GmbH und somit Teil der Bitpanda Group (die Group besteht aus der Bitpanda GmbH sowie deren direkten und indirekten Tochtergesellschaften, die genaue Definition der Bitpanda Group findest du in der Datenschutzerklärung der Bitpanda Group).

3. Anwendbarkeit:

Für wen gilt diese Datenschutzerklärung?

Diese Datenschutzerklärung gilt für alle Personen, die die Dienste von Bitpanda Financial Services nutzen oder auf andere Weise mit Bitpanda Financial Services interagieren (z.B. Geschäftspartner, Interessenten, Dienstleister usw.); allgemein werden diese Person im Folgenden als "Kunde" oder "du" bezeichnet.

Hinweis: Diese Datenschutzerklärung gilt nicht für Personen, die ihren Wohnsitz in der Türkei haben. Bitpanda Financial Services bietet ihre Dienste aufgrund von gesetzlichen Vorgaben der Türkei in der Türkei nicht an. Dementsprechend verarbeitet Bitpanda Financial Services keine personenbezogenen Daten von Personen, die ihren Wohnsitz in der Türkei haben.

Sonstige Services: Für die Datenverarbeitung in Zusammenhang mit der generellen Nutzung der Plattform www.bitpanda.com und allen anderen darauf angebotenen Dienstleistungen, verweisen wir auf die Datenschutzerklärung der Bitpanda Group.

Zahlungsdienste: Für die Datenverarbeitung in Zusammenhang mit der Nutzung von Zahlungsdiensten, die von der Bitpanda Payments GmbH angeboten werden, verweisen wir ebenfalls auf deren Datenschutzerklärung.

Cookies: Für die Datenverarbeitung im Zusammenhang mit Cookies und ähnlichen Technologien schau dir bitte unsere Cookie Richtlinie an.

4. Finanzdienstleistungen:

Welche Finanzdienstleistungen bietet Financial Services an?

Financial Services bietet die folgenden Dienstleistungen (im Folgenden als "Finanzdienstleistungen" bezeichnet) an:

Annahme und Übermittlung von Aufträgen: Bei der Annahme und Übermittlung von Aufträgen führt Financial Services den Kunden mit dem Produkthersteller bzw. einem Handelsplatz insofern zusammen, als er den Auftrag des Kunden zur Durchführung einer bestimmten Transaktion an den Produkthersteller bzw. an einen Handelsplatz weiterleitet.

5. Kinder:

Dürfen Kinder die Services von Bitpanda verwenden?

Nein, die Dienstleistungen von Financial Services richten sich nicht an Personen unter 18 Jahren. Nur volljährige Personen dürfen die Dienste von Financial Services nutzen. Daher sammeln wir nach unserem Wissensstand auch keine personenbezogenen Daten von Kindern. Wenn du also unter 18 Jahre alt bist, nutze bitte nicht die Dienstleistungen von Financial Services und übermittle keine personenbezogenen Daten an uns.

6. Verantwortlicher: 

Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Financial Services ist Verantwortlicher im Sinne von Art 4 Abs 7 DSGVO und damit für die Verarbeitung deiner personenbezogenen Daten bei der Erfüllung von Finanzdienstleistungen auf der Plattform verantwortlich. Wir sind uns bewusst, dass sowohl der Schutz als auch der sorgfältige Umgang mit deinen personenbezogenen Daten sehr wichtig ist. Financial Services verwendet die von dir angegebenen personenbezogenen Daten ausschließlich in Übereinstimmung mit den geltenden Datenschutzgesetzen, dieser Datenschutzerklärung und deiner Zustimmung.

Zudem gibt es in der Bitpanda Group eine einheitliche Datenschutzstrategie. Dabei fungiert die Bitpanda GmbH als Muttergesellschaft als zentrale Anlaufstelle und Dienstleister für alle Datenschutzfragen rund um die auf der Plattform und in der Mobilen App angebotenen Dienstleistungen.

Wenn du Fragen im Zusammenhang mit der Verarbeitung deiner persönlichen Daten und der Ausübung deiner Rechte nach der DSGVO hast, kannst du dich gerne an unser Datenschutz-Team wenden: privacy@bitpanda.com. Bitte beachte, dass wir für bestimmte Anfragen weitere Identifikationsdaten von dir benötigen (z.B. Reisepass, Personalausweis, etc.), um sicherzustellen, dass deine persönlichen Daten nur an dich weitergegeben werden.

7. Datenkategorien und Datenquellen:

Welche meiner personenbezogenen Daten werden verarbeitet und aus welchen Quellen stammen diese Daten?

Wir verarbeiten jene personenbezogenen Daten, die wir im Rahmen der Geschäftsbeziehung und der Nutzung unserer Website von dir erhalten. Zusätzlich können Daten, die wir innerhalb der Bitpanda Group erhalten haben sowie Daten von Wirtschaftsauskunfteien, Schuldnerverzeichnissen, Anbietern von Geschäftsanalysen (z.B. CRIF GmbH, KSV 1870 Holding AG, Dow Jones News GmbH, Factiva Limited, Sift Science Inc.) und aus öffentlich zugänglichen Quellen (z.B. Firmenbuch, Vereinsregister, Grundbuch, Medien, Sanktionslisten) verarbeitet werden.

Bei der Nutzung von Finanzdienstleistungen oder der sonstigen Interaktion mit Financial Services, können die folgenden personenbezogenen Daten von dir verarbeitet werden:

  • Kontaktdaten: Bei der Nutzung von Finanzdienstleistungen oder der Kommunikation mit Financial Services können wir z.B. Name, Adresse, Telefonnummer, E-Mail-Adresse, Geburtsdatum, Foto für das Konto etc. verarbeiten.

  • Verifizierungsdaten: Um die Finanzdienstleistungen zu nutzen muss dein Konto verifiziert werden, dazu können z.B. Screenshots von nationalen Ausweisdokumenten wie Reisepass, Führerschein, Personalausweis sowie die Identifikationsdaten aus diesen Dokumenten, Angaben zur Prüfung des Wohnsitzes, Daten über den Status politisch exponierter Personen, Videodaten aus dem Video-Authentifizierungsprozess etc. verarbeitet werden.

  • Finanzdaten: Zur Ausführung der Finanzdienstleistungen können z.B. Bankverbindungen (IBAN, BIC), Zahlungsdienstleisterinformationen, Sicherheitsdaten, Zahlungsdaten, Transaktions-ID, und andere sensible Zahlungsdaten verarbeitet werden. Zusätzlich werden Daten iZm der Auftragserteilung in Bezug auf Finanzinstrumente verarbeitet (Anzahl der gekauften Stück, Betrag, Zeitpunkt des Erwerbs/Beendigung und Ähnliches).

  • Log Daten: Im Rahmen der Aktivitäten bei Nutzung der Finanzdienstleistungen können z.B. IP-Adresse, Transaktionsdaten, Ein- und Auszahlungsadresse, Computer- oder Mobilgeräteinformationen, Häufigkeit, Zeit, Betriebssystem, Browsertyp, Gerätetyp, eindeutige Geräteidentifikationsnummer, optional Formulardaten, Crash-Reports, Performancedaten, etc. verarbeitet werden.

  • Angaben und Nachweis zur Mittelherkunft: Soweit der Nachweis über die Mittelherkunft erforderlich ist, können wir z.B. Kontoauszüge oder andere von Banken oder Finanzinstituten erstellte Nachweise, Kaufverträge oder generell Verträge oder andere geeignete Daten zum Nachweis oder zur Bestimmung der Mittelherkunft verarbeiten.

  • Support Anfragen: Wenn du dich an unseren Support wendest, können z.B. die personenbezogenen Daten, die dem Support-Team im Rahmen der Anfrage zur Verfügung gestellt werden, verarbeitet werden.

  • Aufzeichnungen von Telefongesprächen und elektronischer Kommunikation: Financial Services ist gem. § 33 WAG verpflichtet Aufzeichnung von Telefongesprächen und elektronischer Kommunikation zumindest in Bezug auf die beim Handel für eigene Rechnung getätigten Geschäfte und die Erbringung von Dienstleistungen, die sich auf die Annahme, Übermittlung und Ausführung von Kundenaufträgen beziehen, zu führen. Hiervon informieren wir dich im Voraus. Es sei erwähnt, dass Aufträge nur über die Plattform angenommen werden und nicht über Telefon oder E-Mail.

  • Daten über Erfahrung und Investitionen, die aus dem Cash Plus-Eignungstest abgeleitet werden. Insbesondere Kenntnisse und bisherige Erfahrungen mit der Geldanlage, einschließlich Informationen über die Art der Dienstleistung, der Geschäfte und der Finanzinstrumente, mit denen der Kunde vertraut ist; Art, Umfang und Häufigkeit der vom Kunden getätigten Geschäfte mit Finanzinstrumenten, Bildungshintergrund und berufliche oder frühere berufliche Erfahrungen. Weitere Informationen zur Kundenidentifikation im Sinne des österreichischen Finanzmarkt-Geldwäschegesetzes ("FM-GwG") werden ebenfalls bei der Erstregistrierung erhoben.

8. Zwecke und Rechtsgrundlagen für die Verarbeitung von Daten: 

Für welche Zwecke und auf welcher Rechtsgrundlage werden meine personenbezogenen Daten von Bitpanda verarbeitet? 

Die gesamte Datenverarbeitung erfolgt in Übereinstimmung mit der DSGVO, dem österreichischen Datenschutzgesetz (DSG), dem den Wertpapieraufsichtsgesetz 2018 (WAG 2018) sowie dem Wirtschaftliche Eigentümer Registergesetz (WiEReG). Wir verarbeiten deine personenbezogenen Daten immer auf Grundlage von mindestens einer der unten angeführten Rechtsgrundlagen. Die Verarbeitung personenbezogener Daten bei der Ausführung von Finanzdienstleistungen erfolgt nur mit deiner ausdrücklichen Einwilligung oder wenn wir dazu dir gegenüber vertraglich verpflichtet sind.

Wenn wir um die Angabe weiterer, nicht in Punkt 8. angeführter personenbezogener Daten bitten, werden dir Zweck und Rechtsgrundlage für die Erhebung und Verarbeitung dieser Daten zum Zeitpunkt der Erhebung mitgeteilt.

8.1. Zur Erfüllung vertraglicher Verpflichtungen (Art 6 Abs 1 lit b DSGVO):

Die Verarbeitung personenbezogener Daten kann für die Erfüllung vertraglicher oder vorvertraglicher Verpflichtungen dir gegenüber erforderlich sein. Die folgenden Datenverarbeitungsvorgänge werden z.B. von einer solchen vertraglichen Verpflichtung erfasst:

  • Bereitstellung unserer Finanzdienstleistungen, dabei alle Aufgaben die für den Betrieb und die Verwaltung der Financial Services erforderlich sind;

  • Kontoführung (z.B. kontinuierliche Aktualisierung der Kundendaten);

  • Ausführung und Übermittlung deiner Aufträge;

  • Kundendienst- und Supportanfragen (z.B. Kontaktaufnahme wegen Komplikationen, Zendesk);

  • Video-Authentifizierungsprozess, wenn du dich für ein Konto auf unserer Website registrierst und verifizierst (Überprüfung der Identität);

  • Analyse und Verbesserung der Qualität und generellen User-Experience unserer Website (z.B. mittels Performance Tracking auf unserer Plattform);

8.2. Zur Erfüllung rechtlicher Verpflichtungen (Art 6 Abs 1 lit c DSGVO):

Die Verarbeitung personenbezogener Daten kann auch zur Erfüllung verschiedener gesetzlicher Verpflichtungen (z.B. 5. GW-RL, ZaDiG 2018, WAG, WiEReG, BAO, UStG, etc.) notwendig sein. Die folgenden Datenverarbeitungsvorgänge werden z.B. von solchen rechtlichen Verpflichtungen erfasst:

  • Vertragsmanagement, Buchhaltung und Rechnungslegung;

  • Compliance und Risikomanagement;

  • Know-Your-Customer Maßnahmen;

  • Überwachung zur Betrugsbekämpfung, Missbrauch (z.B. für illegale Zwecke), Geldwäsche und Terrorismusfinanzierung;

  • Auskunft nach behördlicher Anordnung im Rahmen von Finanzstrafverfahren oder zur generellen Strafverfolgung;

  • Konsultation von Kreditinstituten zur Feststellung von Bonitäts- und Ausfallrisiken, etc.

  • Angemessenheitsprüfung.

8.3. Zur Wahrung berechtigter Interessen (Art 6 Abs 1 lit f DSGVO):

Soweit erforderlich, können Daten über die Erfüllung eines Vertrags hinaus, zur Wahrung der berechtigten Interessen von Financial Services oder eines Dritten verarbeitet werden. Die folgenden Datenverarbeitungsvorgänge werden z.B. von einem solchen berechtigten Interesse erfasst:

  • Prävention von Betrug, Missbrauch (z.B. für illegale Zwecke), Geldwäsche und Terrorismusfinanzierung;

  • Risikomanagement und Risikominimierung z.B. durch Anfragen bei Kreditagenturen, Schuldnerverzeichnissen oder Anbietern von Geschäftsanalysen;

  • Identifizierung und Überprüfung von potenziell fehlerhaften oder verdächtigen Geschäftsfällen und Zugriffen auf unsere Websites (z.B. Analyse durch Sift Science);

  • Datenübertragung innerhalb der Bitpanda Group für interne Verwaltungszwecke (es werden hierbei keine sensiblen Zahlungs- oder Finanzdaten übertragen!);

  • Betreuung der Accounts und Bearbeitung allgemeiner Kundenanfragen;

  • Maßnahmen zum Schutz unserer Kunden und Partner sowie zur Absicherung des Netzwerks und der Informationen; so auch Maßnahmen zum Schutz unserer Mitarbeiter und des Eigentums sowie Maßnahmen von externen Rechenzentren und Dienstleistern;

  • Bearbeitung von Anfragen von Behörden, Anwälten, Inkassobüros im Rahmen der Rechtsverfolgung sowie Durchsetzung von Rechtsansprüchen im Rahmen von Gerichtsverfahren;

  • Marktforschung und Weiterentwicklung von Dienstleistungen und Produkten;

  • Direktmarketing und Werbung (z.B. Durchführung von Marketingstrategien, Kundenansprache, Versand von Gutscheinen sowie Werbung von Financial Services);

  • Verarbeitung der Daten für die Angemessenheitsprüfung (Cash Plus).

8.4. Basierend auf einer Einwilligung (Art 6 Abs 1 lit a DSGVO):

Wenn du uns deine Einwilligung zur Verarbeitung deiner personenbezogenen Daten erteilt hast, erfolgt die Verarbeitung nur zu den in der Einwilligungserklärung festgelegten Zwecken und in dem darin vereinbarten Umfang. Eine erteilte Einwilligung kann jederzeit ohne Angabe von Gründen und mit Wirkung für die Zukunft widerrufen werden, wenn du mit der Verarbeitung nicht mehr einverstanden bist.

Bitte beachte, dass der Widerruf deiner Einwilligung die Rechtmäßigkeit der Verarbeitung vor deren Widerruf nicht berührt.

9. Empfänger personenbezogener Daten: 

Wer erhält meine personenbezogenen Daten?

Der Schutz und die Vertraulichkeit deiner personenbezogenen Daten sind Financial Services sehr wichtig. Aus diesem Grund übermitteln wir deine personenbezogenen Daten nur in dem nachstehend beschriebenen Umfang oder im Rahmen einer Anweisung zum Zeitpunkt der Erhebung deiner Daten. Deine personenbezogenen Daten werden von uns weder verkauft noch anderweitig an Dritte weitergegeben.

9.1. Datentransfer innerhalb der Bitpanda Group:

Als Teil der Bitpanda Group können Daten in begrenztem Umfang innerhalb der Bitpanda Group transferiert werden. Dies erfolgt zu Zwecken der Durchführung gemeinsamer interner Administrationsaufgaben, um derartige Aufgaben effizient und gemeinsam durchzuführen, oder wenn ein Unternehmen der Bitpanda Group als Dienstleister (Auftragsverarbeiter) für Financial Services tätig wird. In all diesen Fällen erhalten nur die Büros oder Mitarbeiter deine personenbezogenen Daten, die sie zur Erfüllung der vertraglichen oder gesetzlichen Verpflichtungen oder berechtigter Interessen benötigen. Innerhalb der Bitpanda Group werden jedoch keine sensiblen Zahlungs- oder Finanzdaten der Financial Services übermittelt. Wenn ein Unternehmen als Dienstleister für Financial Services tätig wird, verpflichten wir dieses Unternehmen vertraglich, die Vertraulichkeit und Sicherheit deiner personenbezogenen Daten, die es in unserem Namen verarbeitet, zu gewährleisten.

9.2. Datenübermittlung an Dienstleister:

In begrenztem Umfang übermitteln wir personenbezogene Daten auch an Auftragsverarbeiter, die für uns Dienstleistungen erbringen, wie z.B. Video-Authentifizierungsdienste (z.B. IDnow GmbH, youniqx Identity AG, Onfido Limited), IT-Dienstleistungen (Amazon Web Services Inc.), Kundensupport (Zendesk Inc.), Vertragserfüllung, Kontoführung, Buchhaltung, Rechnungslegung, Prüfung von fehlerhaften oder verdächtigen Geschäftsfällen (Sift Science Inc.). Auftragsverarbeiter dürfen diese Daten nur insoweit verwenden oder weitergeben, wenn dies zur Erbringung von Dienstleistungen für uns oder zur Einhaltung gesetzlicher Bestimmungen erforderlich ist. Wir verpflichten solche Auftragsverarbeiter vertraglich dazu, die Vertraulichkeit und Sicherheit deiner personenbezogenen Daten, die sie in unserem Namen verarbeiten, zu gewährleisten.

9.3. Datenübermittlung an öffentliche Einrichtungen und Institutionen:

Deine personenbezogenen Daten können, (i) wenn wir gesetzlich oder im Rahmen eines Gerichtsverfahrens dazu verpflichtet sind, (ii) wenn wir glauben, dass die Weitergabe zur Vermeidung von Schäden oder finanziellen Verlusten erforderlich ist oder, (iii) wenn sie im Zusammenhang mit einer Untersuchung vermuteter oder tatsächlicher betrügerischer oder illegaler Aktivitäten stehen, an öffentliche Einrichtungen oder Institutionen übermittelt werden.

9.4. Datenübermittlung an Dritte:

Gemeinsame Verantwortung: Für den Fall, dass Financial Services zusammen mit anderen Parteien als gemeinsamer Verantwortlicher auftritt, stellen wir diesen Dritten gegebenenfalls personenbezogene Daten zur Verfügung, wobei die Verarbeitung immer auf mindestens einer der oben unter Punkt 8. angeführten Rechtsgrundlagen beruht. Zudem übermitteln wir im Falle einer gemeinsamen Verantwortung deine personenbezogenen Daten nur auf Basis einer ausreichenden Vereinbarung mit den anderen Verantwortlichen (Art 26 DSGVO).

Sonstige Dritte: Financial Services kann deine personenbezogenen Daten mit deiner Einwilligung zur Offenlegung oder zum Zwecke der Vertragserfüllung oder auf Verlangen des Kunden noch vor Vertragsschluss an sonstige Dritte weitergeben. Eine solche Datenübermittlung erfolgt insbesondere für die Abwicklung von Finanzdienstleistungen an Banken oder andere Zahlungsdienstleister sowie an die Bitpanda GmbH, sofern die Offenlegung für die Durchführung von Aufträgen notwendig ist.

10. Internationaler Datentransfer: 

Werden meine Daten in Drittländer oder an internationale Organisationen übermittelt?

Es kann vorkommen, dass deine personenbezogenen Daten von Mitarbeitern oder Dienstleistern außerhalb des Landes, in dem du dich aktuell befindest, eingesehen, an diese übertragen und/oder von diesen gespeichert werden und die Datenschutzgesetze solcher Länder möglicherweise einen niedrigeren Standard aufweisen als jener in der Europäischen Union. Dennoch wird Bitpanda unter allen Umständen personenbezogene Daten gemäß dieser Datenschutzerklärung schützen.

Werden personenbezogene Daten in einem Drittland (außerhalb der Europäischen Union [EU] oder des Europäischen Wirtschaftsraums [EWR]) verarbeitet oder geschieht dies im Zusammenhang mit der Nutzung von Diensten Dritter oder der Offenlegung und/oder Übermittlung personenbezogener Daten an Dritte, so erfolgt dies nur soweit dies zur Erfüllung unserer (vor-)vertraglichen Verpflichtungen erforderlich ist oder auf Grundlage einer Einwilligung oder einer gesetzlichen Verpflichtung oder zur Wahrung berechtigter Interessen. Vorbehaltlich gesetzlicher oder vertraglicher Genehmigungen verarbeiten wir personenbezogene Daten nur dann in einem Drittland, wenn die Bedingungen der Art 44 ff DSGVO erfüllt sind. Dies bedeutet beispielsweise, dass die Verarbeitung und Übermittlung auf Grundlage besonderer Schutzvorkehrungen erfolgt, wie z.B. aufgrund “Standardklauseln”, die von der Europäischen Kommission gemäß dem Prüfverfahren nach Artikel 93 Abs. 2 erlassen werden.

Wenn du weitere Informationen bezüglich der internationalen Datenübermittlung benötigst oder wenn du eine Kopie der spezifischen Sicherheitsvorkehrungen für den Export deiner personenbezogenen Daten wünschst, kannst du dich gerne an privacy@bitpanda.com wenden.

11. Aufbewahrungs- und Löschfristen:

Wie lange werden meine personenbezogenen Daten verarbeitet (gespeichert) und wann werden sie gelöscht?

Wir speichern deine personenbezogenen Daten, soweit erforderlich, für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung über die Erfüllung bis zur Beendigung eines Vertrages) sowie grundsätzlich für 1 Jahr nach Beendigung der Geschäftsbeziehung. Darüber hinaus speichern wir deine Daten nur für einen längeren Zeitraum, im Rahmen der gesetzlichen Aufbewahrungs- und Dokumentationspflichten, zur Abwehr von Rechtsansprüchen oder mit deiner ausdrücklichen Einwilligung.

Die Aufbewahrungsfristen für Daten ergeben sich aus den gesetzlichen Aufbewahrungsfristen oder Verjährungsfristen. Nach dem Unternehmensgesetzbuch (UGB) und der Bundesabgabenordnung (BAO)sind das 7 Jahre, nach dem Finanzmarkt-Geldwäschegesetz (FM-GWG) und Wertpapieraufsichtsgesetz 2018 (WAG 2018) 10 Jahre, nach dem Gleichbehandlungsgesetz (GIBG) ein halbes Jahr und in bestimmten Fällen zwischen 3 und 30 Jahren nach dem ABGB z.B. wenn Daten als Beweis für Rechtsstreitigkeiten benötigt werden oder solange andere berechtigte Interessen an der Speicherung bestehen.

Sofern in dieser Datenschutzerklärung nicht ausdrücklich anders angegeben, werden die von uns verarbeiteten personenbezogenen Daten gelöscht, sobald sie nicht mehr für ihren Verarbeitungszweck benötigt werden und die Löschung auch sonst keinen gesetzlichen Aufbewahrungspflichten entgegensteht.

12. Betroffenenrechte:

Welche Rechte und Optionen bezüglich meiner Daten habe ich nach der DSGVO?

Auskunftsrecht:
Du hast die Möglichkeit eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten von dir verarbeiten. Wenn wir personenbezogene Daten von dir verarbeiten, hast du das Recht innerhalb einer angemessenen Frist, Informationen von uns über die über dich gespeicherten personenbezogenen Daten zu erhalten sowie auf eine Kopie der verarbeiteten Daten. Bitte verwende diesen Link, wenn du in deinem Konto angemeldet bist, um ein solches Auskunftsbegehren zu stellen.

Recht auf Berichtigung:
Du hast das Recht, die Berichtigung unrichtiger personenbezogener Daten, die dich betreffen, zu verlangen. Im Hinblick auf die Zwecke der Verarbeitung hast du auch das Recht, unvollständige personenbezogene Daten vervollständigen zu lassen, dies auch durch eine ergänzende Erklärung von dir.

Recht auf Löschung:
Du hast das Recht die Löschung der dich betreffenden personenbezogenen Daten von Financial Services zu verlangen, wenn einer der folgenden Gründe vorliegt sowie keine weitere Verarbeitung dieser Daten mehr erforderlich ist:

  • die personenbezogenen Daten sind für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich;

  • du hast deine Einwilligung, auf der die Verarbeitung beruht, widerrufen und es besteht keine andere Rechtsgrundlage oder ein übergeordnetes berechtigtes Interesse an der Verarbeitung;

  • die personenbezogenen Daten wurden rechtswidrig verarbeitet; oder 

  • die Löschung der personenbezogenen Daten ist erforderlich, um einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht des Mitgliedstaats nachzukommen, dem der Verantwortliche unterliegt.

In den Anträgen auf Löschung personenbezogener Daten muss der entsprechende Grund angeführt werden (Art 17 Abs 1 DSGVO).

Recht auf Einschränkung der Verarbeitung:

Du hast das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

  • du bestreitest die Richtigkeit der personenbezogenen Daten (die Einschränkung erfolgt für einen Zeitraum, der es Financial Services ermöglicht, die Richtigkeit der Daten zu überprüfen);

  • Financial Services benötigt deine personenbezogenen Daten nicht mehr für die Zwecke der Verarbeitung, du benötigst sie allerdings weiterhin zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen; oder

  • du hast der Verarbeitung deiner personenbezogenen Daten widersprochen und es wurde noch nicht festgestellt, ob die berechtigten Gründe von Financial Services gegenüber deinen überwiegen.

Recht auf Datenübertragbarkeit:
Du hast das Recht, die dich betreffenden personenbezogenen Daten, die du uns zur Verfügung gestellt hast, in einem strukturierten, allgemein gebräuchlichen und maschinenlesbaren Format zu erhalten. Du kannst auch verlangen, dass wir diese Daten direkt an einen von dir benannten Verantwortlichen weitergeben, soweit das technisch möglich ist und die Rechte und Freiheiten anderer nicht beeinträchtigt werden. Das Recht auf Datenübertragbarkeit kann nur ausgeübt werden, wenn die Grundlage der Verarbeitung entweder deine Einwilligung oder eine (vor-)vertragliche Notwendigkeit ist und die Verarbeitung automatisiert erfolgt ist. Das Recht auf Datenübertragbarkeit gilt nicht für Verarbeitungen, die für die Wahrnehmung von Aufgaben erforderlich sind, die im öffentlichen Interesse liegen oder in der Ausübung öffentlicher Gewalt erfolgen, die dem Verantwortlichen übertragen wurden.

Widerspruchsrecht:
Du hast das Recht, der Verarbeitung deiner personenbezogenen Daten jederzeit zu widersprechen, wenn diese aufgrund unserer berechtigten Interessen erfolgt. Wenn du der Verarbeitung widersprochen hast, werden wir deine personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die deine Interessen, Rechte und Freiheiten überwiegen oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient. Der Widerspruch hat keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung deiner personenbezogenen Daten aufgrund berechtigter Interessen, die noch vor deinem Widerspruch erfolgt sind.

Kontakt:
Zur Ausübung eines der oben genannten Rechte kannst du eine E-Mail an privacy@bitpanda.com oder einen Brief an die Bitpanda Financial Services GmbH, Stella-Klein-Löw Weg 17, 1020 Wien, Österreich, senden. Bitte beachte, dass wir für solche Anfragen weitere Identifikationsdaten von dir benötigen (z.B. Reisepass, Personalausweis, etc.), um sicherzustellen, dass deine personenbezogenen Daten nur an dich weitergegeben werden.

13. Widerspruch Werbung:

Wie kann ich der Verarbeitung meiner Daten für Werbezwecke widersprechen?

Du kannst auch jeder Nutzung deiner personenbezogenen Daten für Werbezwecke widersprechen. Wenn du der Verarbeitung deiner Daten für Werbezwecke grundsätzlich widersprechen möchtest, kontaktiere uns bitte per E-Mail an privacy@bitpanda.com. Der Widerspruch hat keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung deiner personenbezogenen Daten aufgrund berechtigter Interessen, die noch vor deinem Widerspruch erfolgt sind.

Bitte beachte allerdings, dass ein solcher Widerspruch nur gegenüber der Bitpanda Group erfolgt und du auch nach einem solchen Widerspruch möglicherweise noch Werbung über Bitpanda von anderen Anbietern auf anderen Webseiten erhältst, auf welche wir keinen Einfluss haben.

14. Automatisierte Entscheidungen:

Verwendet Financial Services meine personenbezogenen Daten für automatisierte Entscheidungsfindung einschließlich Profiling?

Financial Services verwendet personenbezogene Daten nicht für automatisierte Entscheidungsprozesse einschließlich Profiling im Sinne von Art 22 DSGVO (z.B. Entscheidungen, die gegenüber betroffenen Personen rechtliche Wirkung entfalten oder sie in ähnlicher Weise erheblich beeinträchtigen und die ausschließlich auf der automatisierten Verarbeitung personenbezogener Daten beruhen, einschließlich der Erstellung von Profilen).

15. Verarbeitung für andere Zwecke:

Werden meine personenbezogenen Daten für andere Zwecke als die, für die sie erhoben wurden verarbeitet?

Grundsätzlich verarbeitet Financial Services personenbezogene Daten nur für jene Zwecke, für die diese auch erhoben wurden. In Ausnahmefällen können wir jedoch deine für einen bestimmten Zweck erhobenen personenbezogenen Daten, für einen anderen Zweck verarbeiten. In so einem Fall werden wir dich vor der beabsichtigten Verarbeitung über den neuen Zweck, die Dauer der Speicherung, die Ausübung der Betroffenenrechte, die Möglichkeit des Widerrufs der Einwilligung, das Bestehen des Rechts, eine Beschwerde bei der Datenschutzbehörde einzureichen, informieren sowie darüber, ob die Bereitstellung der Daten aus rechtlichen oder vertraglichen Gründen erforderlich ist und welche Folgen es hätte, wenn die Daten nicht bereitgestellt werden und ob dabei automatisierte Entscheidungsfindung oder Profiling verwendet wird.

16. Aufsichtsbehörde:

Bei welcher Aufsichtsbehörde kann ich eine Beschwerde einreichen?

Du hast das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen, wenn du denkst, dass du in deinen Rechten nach DSGVO verletzt wurdest. In Österreich ist dies die Datenschutzbehörde.

17. Einwilligungserklärung:

Wie erfolgt meine Einwilligung und wie kann ich meine Einwilligung widerrufen?

Mit dem Ankreuzen des entsprechenden Kästchens im Rahmen des Registrierungsprozesses oder im Falle einer Aktualisierung nach dem Login in dein Bitpanda Konto bestätigst du ausdrücklich, dass du die Datenschutzerklärung gelesen hast und, dass du mit der dort beschriebenen Verarbeitung deiner personenbezogenen Daten einverstanden bist.

Du hast das Recht, deine Einwilligung jederzeit gegenüber der Bitpanda Financial Services GmbH, Stella-Klein-Löw Weg 17, 1020 Wien, Österreich, oder per E-Mail an privacy@bitpanda.com zu widerrufen. Bitte beachte, wenn du deine Einwilligung widerrufst, können wir dir nicht mehr all unsere Services und Produkte anbieten. Der Widerruf deiner Einwilligung hat keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung deiner personenbezogenen Daten aufgrund einer Einwilligung noch vor deinem Widerruf hat.

18. Datensicherheit:

Wie werden meine personenbezogenen Daten geschützt?

Die Sicherheit von Daten ist uns sehr wichtig und wir verpflichten uns zum Schutz der von uns erfassten Daten. Wir verfügen über umfassende administrative, technische und physische Maßnahmen, um deine personenbezogenen Daten vor unbeabsichtigter, unrechtmäßiger oder unbefugter Zerstörung, Verlust, Veränderung, Zugriff, Offenlegung oder Nutzung zu schützen. Diese Maßnahmen entsprechen den höchsten internationalen Sicherheitsstandards und werden regelmäßig auf ihre Wirksamkeit und Eignung zur Erreichung der angestrebten Sicherheitsziele überprüft.

Wir haben beispielsweise die folgenden technischen und organisatorischen Maßnahmen umgesetzt:

  • SSL-Verschlüsselung unserer Websites, von denen aus wir personenbezogene Daten versenden;

  • Zwei-Faktor-Authentifizierung (2FA) für unsere Plattform; 

  • Gewährleistung der Vertraulichkeit, Integrität, Verfügbarkeit und Widerstandsfähigkeit unserer Systeme und Dienste;

  • Verwendung verschlüsselter Systeme;

  • Pseudonymisierung und Anonymisierung personenbezogener Daten;

  • Zutritts-, Zugangs- und Übertragungskontrolle für unsere Büros und Systeme;

  • Maßnahmen zur schnellen Wiederherstellung der Verfügbarkeit personenbezogener Daten im Falle eines physischen oder technischen Vorfalls;

  • Maßnahmen im Bereich Privacy by Design and Default auf unserer Plattform wie z.B. Verhinderung der Benutzeraufzählung, auch “user enumeration“;

  • Einführung von Verfahren zur regelmäßigen Überprüfung, Evaluierung und Auswertung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Datenverarbeitung wie z.B. das Bug-Bounty-Programm;

  • Interne IT-Sicherheitsrichtlinien und IT-Sicherheitsschulungen; 

  • Incident-response Management.

Bitte achte darauf, dass du für dein Bitpanda Konto die Zwei-Faktor-Authentifizierung (2FA) verwendest und deine Zugangsdaten stets vertraulich behandelst sowie deinen Computer vor unbefugtem Zugriff schützt.

19. Aktualisierung dieser Datenschutzerklärung:

Wie erfahre ich von Änderungen dieser Datenschutzerklärung?

Wir, Financial Services, verpflichten uns, die Prinzipien des Datenschutzes auf dem aktuellsten Stand zu halten. Aus diesem Grund überprüfen und aktualisieren wir unsere Datenschutzerklärung regelmäßig. Damit wird sichergestellt, dass sie korrekt und übersichtlich auf unserer Website dargestellt ist, angemessene Informationen über deine Rechte und unsere Verarbeitungstätigkeiten enthält (auch im Hinblick auf technische Änderungen oder Geschäftsentwicklung), in Übereinstimmung mit dem geltenden Recht umgesetzt wird und somit den Anforderungen des Datenschutzes entspricht. Wir aktualisieren diese Datenschutzerklärung bei Bedarf von Zeit zu Zeit, um sie an die aktuellen Gegebenheiten anzupassen. Wenn wir wesentliche Änderungen an dieser Datenschutzerklärung vornehmen, werden wir dich nach dem Login in dein Bitpanda Konto benachrichtigen und dir dabei die aktualisierte Version der Datenschutzerklärung zur Verfügung stellen. Wenn es das geltende Recht erfordert, wird Financial Services deine ausdrückliche Einwilligung zu wesentlichen Änderungen einholen.

20. Wie kannst du uns kontaktieren?

Vielen Dank, dass du unsere Datenschutzerklärung gelesen hast!

Wenn du weitere Fragen zu dieser Datenschutzerklärung oder der Verarbeitung deiner personenbezogenen Daten hast, wende dich bitte an unser Datenschutz-Team: privacy@bitpanda.com