Bitpanda Payments Datenschutzerklärung

1. Über diese Datenschutzerklärung

Bitpanda Payments schätzt das Vertrauen, das du uns als Kunde bei der Verwendung unserer Zahlungsdienste entgegenbringst. Aus diesem Grund haben Datenschutz und Datensicherheit für uns eine enorm hohe Priorität. Es ist uns sehr wichtig, dass du dich bei der Nutzung unserer Dienste sowie bei allen anderen Geschäftsvorgängen mit uns sicher fühlst. Sobald du die Dienstleistungen von Bitpanda Payments nutzt, vertraust du uns auch deine personenbezogenen Daten an. Unser Ziel ist es, dir jetzt und zukünftig die bestmögliche Erfahrung mit unseren Services zu bieten und das mit den höchsten Sicherheitsstandards.

Daher möchten wir dich mit dieser Datenschutzerklärung transparent und detailliert darüber informieren, welche personenbezogenen Daten wir von dir erheben, wie wir sie verarbeiten und an wen wir sie übermitteln. Darüber hinaus möchten wir dich darüber informieren, welche Vorkehrungen wir zum Schutz deiner personenbezogenen Daten treffen, welche Rechte du in diesem Zusammenhang hast und an wen du dich für datenschutzrechtliche Fragen wenden kannst.

Bezüglich der in dieser Datenschutzerklärung verwendeten Begriffe, wie "Verarbeitung" oder "Verantwortlicher", verweisen wir auf die Definitionen der DSGVO.

Diese Datenschutzerklärung ist in englischer und deutscher Sprache verfasst. Im Falle von Unstimmigkeiten ist die englische Fassung vorrangig.

2. Über Bitpanda Payments

Die Bitpanda Payments GmbH (im Folgenden als "Bitpanda Payments" oder "wir" bezeichnet) mit ihrem Sitz im Campus 2, Jakov-Lind-Straße 2, 1020 Vienna, Österreich, eingetragen im Firmenbuch des Handelsgerichts Wien unter FN 501412x, bietet über die Website www.bitpanda.com und die mobile Applikation („Mobile App“) (im Folgenden zusammen als „Website“ oder „Plattform“ bezeichnet) verschiedene Zahlungsdienstleistungen an. Bitpanda Payments ist eine Tochtergesellschaft der Bitpanda GmbH und somit Teil der Bitpanda Group (die Group besteht aus der Bitpanda GmbH sowie deren direkten und indirekten Tochtergesellschaften, die genaue Definition der Bitpanda Group findest du in der Datenschutzerklärung der Bitpanda Group).

3. Anwendbarkeit:

Für wen gilt diese Datenschutzerklärung?

Diese Datenschutzerklärung gilt für alle Personen, die die Dienste von Bitpanda Payments nutzen oder auf andere Weise mit Bitpanda Payments interagieren (z.B. Geschäftspartner, Interessenten, Dienstleister usw.); allgemein werden diese Person im Folgenden als "Kunde" oder "du" bezeichnet.

Sonstige Services: Für die Datenverarbeitung im Zusammenhang mit der generellen Nutzung der Plattform www.bitpanda.com und allen anderen darauf angebotenen Dienstleistungen, verweisen wir auf die Datenschutzerklärung der Bitpanda Group.

Cookies: Für die Datenverarbeitung im Zusammenhang mit Cookies und ähnlichen Technologien schau dir bitte unsere Cookie Richtlinie an.

4. Zahlungsdienste:

Welche Zahlungsdienste bietet Bitpanda Payments an?

Bitpanda Payments bietet die folgenden Dienstleistungen (im Folgenden als "Zahlungsdienste" bezeichnet) an:

  • Zahlungsdienstleistungen: Dienstleistungen zur Ausführung des Zahlungsverkehrs, einschließlich der Überweisung von Geldern auf ein Zahlungskonto bei Bitpanda Payments oder bei einem anderen Zahlungsdienstleister (z.B. Lastschriftverkehr, Zahlungskartentransaktionen, Überweisungstransaktionen).

  • Finanztransfergeschäft: Dienstleistungen, bei denen ohne Einrichtung eines eigenen Zahlungskontos (durch den Zahler oder Zahlungsempfänger) ein Geldbetrag nur zum Transfer eines entsprechenden Betrags entgegengenommen und dem Zahlungsempfänger verfügbar gemacht wird.

  • Zahlungsauslösedienste: Dienstleistungen, die auf Antrag eines Zahlungsdienstnutzers einen Zahlungsauftrag in Bezug auf ein bei einem anderen Zahlungsdienstleister geführten Zahlungskonto auslösen.

5. Kinder:

Dürfen Kinder die Services von Bitpanda Payments verwenden?

Nein, die Zahlungsdienste von Bitpanda Payments richten sich nicht an Personen unter 18 Jahren. Nur volljährige Personen dürfen die Dienste von Bitpanda Payments nutzen. Daher sammeln wir nach unserem Wissensstand auch keine personenbezogenen Daten von Kindern. Wenn du also unter 18 Jahre alt bist, nutze bitte nicht die Dienstleistungen von Bitpanda Payments und übermittle keine personenbezogenen Daten an uns.

6. Verantwortlicher:

Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Bitpanda Payments ist Verantwortlicher und/oder gemeinsam Verantwortlicher im Sinne von Art 4 Abs 7 DSGVO und damit für die Verarbeitung deiner personenbezogenen Daten bei der Erfüllung von Zahlungsdiensten auf der Plattform verantwortlich. Wir sind uns bewusst, dass sowohl der Schutz als auch der sorgfältige Umgang mit deinen personenbezogenen Daten sehr wichtig ist. Bitpanda Payments verwendet die von dir angegebenen personenbezogenen Daten ausschließlich in Übereinstimmung mit den geltenden Datenschutzgesetzen, dieser Datenschutzerklärung und deiner Zustimmung.

Zudem gibt es in der Bitpanda Group eine einheitliche Danteschutzstrategie. Dabei fungiert die Bitpanda GmbH als Muttergesellschaft als zentrale Anlaufstelle und Dienstleisterin für alle Datenschutzfragen rund um die auf der Plattform und in der Mobilen App angebotenen Dienstleistungen.

Wenn du Fragen im Zusammenhang mit der Verarbeitung deiner persönlichen Daten und der Ausübung deiner Rechte nach der DSGVO hast, kannst du dich gerne an unser Datenschutz-Team wenden: privacy@bitpanda.com. Bitte beachte, dass wir für bestimmte Anfragen weitere Identifikationsdaten von dir benötigen (z.B. Reisepass, Personalausweis, etc.), um sicherzustellen, dass deine persönlichen Daten nur an dich weitergegeben werden.

7. Zahlungsauslösedienste:

Wie werden meine personenbezogenen Daten verarbeitet, wenn ich einen Zahlungsauslösedienst verwende?

Wenn du einen Zahlungsauslösedienst von uns in Anspruch nimmst, verarbeiten wir deine personenbezogenen Daten nur mit deiner Zustimmung oder auf Grundlage einer vertraglichen Verpflichtung gegenüber dir. Wir werden dafür nur jene Daten von dir erheben, die für die Erbringung dieses Dienstes erforderlich sind. Zudem werden deine Daten in diesem Fall auch nicht für andere Zwecke als für die Erbringung des von dir ausdrücklich beauftragten Zahlungsauslösedienstes verwendet, abgerufen oder gespeichert. Sämtliche personenbezogenen Daten, die für die Bereitstellung des Zahlungsauslösedienstes verwendet werden (insbesondere deine Sicherheitsdaten), sind ausschließlich für Bitpanda Payments zugänglich und werden von uns nur über zuverlässige und gesicherte Kanäle übermittelt. Deine sensiblen Zahlungsdaten werden nach Erbringung des Zahlungsauslösediensts von Bitpanda Payments nicht weiter gespeichert.

8. Datenkategorien und Datenquellen:

Welche personenbezogenen Daten werden von mir verarbeitet und aus welchen Quellen stammen diese Daten?

Wir verarbeiten jene personenbezogenen Daten, die wir im Rahmen der Geschäftsbeziehung und der Nutzung der Zahlungsdienste von dir erhalten. Zusätzlich können Daten, die wir innerhalb der Bitpanda Group erhalten haben, sowie Daten von Wirtschaftsauskunfteien, Schuldnerverzeichnissen, Anbietern von Geschäftsanalysen (z.B. CRIF GmbH, KSV 1870 Holding AG, Dow Jones News GmbH, Factiva Limited, Sift Science Inc.) und aus öffentlich zugänglichen Quellen (z.B. Firmenbuch, Vereinsregister, Grundbuch, Medien, Sanktionslisten) verarbeitet werden.

Bei der Nutzung von Zahlungsdiensten oder der sonstigen Interaktion mit Bitpanda Payments, können die folgenden personenbezogenen Daten von dir verarbeitet werden:

  • Kontaktdaten: Bei der Nutzung von Zahlungsdiensten oder der Kommunikation mit Bitpanda Payments können wir z.B. Name, Adresse, Telefonnummer, E-Mail-Adresse, Geburtsdatum, Foto für das Konto etc. verarbeiten.

  • Verifizierungsdaten: Um Zahlungsdienste zu nutzen muss dein Konto verifiziert werden, dazu können z.B. Screenshots von nationalen Ausweisdokumenten wie Reisepass, Führerschein, Personalausweis sowie die Identifikationsdaten aus diesen Dokumenten, Angaben zur Prüfung des Wohnsitzes, Daten über den Status politisch exponierter Personen, Videodaten aus dem Video-Authentifizierungsprozess etc. verarbeitet werden.

  • Finanzdaten: Zur Ausführung von Zahlungsdiensten können z.B. Bankverbindungen (IBAN, BIC), Zahlungsdienstleisterinformationen, Sicherheitsdaten, Zahlungsdaten, Transaktions-ID, und andere sensible Zahlungsdaten verarbeitet werden.

  • Log Daten: Im Rahmen der Aktivitäten bei Nutzung von Zahlungsdiensten können z.B. IP-Adresse, Transaktionsdaten, Ein- und Auszahlungsadresse, Computer- oder Mobilgeräteinformationen, Häufigkeit, Zeit, Betriebssystem, Browsertyp, Gerätetyp, eindeutige Geräteidentifikationsnummer, optional Formulardaten, Crash-Reports, Performancedaten, etc. verarbeitet werden.

  • Firmendaten: Wenn du ein Geschäftskonto hast und Zahlungsdienste nutzt, können wir z.B. Firmenbuchauszug, Daten von oder über wirtschaftliche Eigentümer, Aufzeichnungen oder zusätzliche Informationen über aktuelle, vergangene oder geplante Geschäftstätigkeiten, andere Daten, die zur Bestimmung/Validierung der Struktur erforderlich sind, das wirtschaftliche Eigentum oder eine Vollmacht der Gesellschaft etc. verarbeiten.

  • Angaben und Nachweis zur Mittelherkunft: Soweit der Nachweis über die Mittelherkunft erforderlich ist, können wir z.B. Kontoauszüge oder andere von Banken oder Finanzinstituten erstellte Nachweise, Kaufverträge oder generell Verträge oder andere geeignete Daten zum Nachweis oder zur Bestimmung der Mittelherkunft verarbeiten.

  • Support Anfragen: Wenn du dich an unseren Support wendest, können z.B. die personenbezogenen Daten, die dem Support-Team im Rahmen der Anfrage zur Verfügung gestellt werden, verarbeitet werden.

9. Zwecke und Rechtsgrundlagen für die Verarbeitung von Daten:

Für welche Zwecke und auf welcher Rechtsgrundlage werden meine personenbezogenen Daten von Bitpanda Payments verarbeitet?

Die gesamte Datenverarbeitung erfolgt in Übereinstimmung mit der DSGVO, dem österreichischen Datenschutzgesetz (DSG) und dem Zahlungsdienstegesetz 2018 (ZaDiG 2018). Wir verarbeiten deine personenbezogenen Daten immer auf Grundlage von mindestens einer der unten angeführten Rechtsgrundlagen. Die Verarbeitung personenbezogener Daten bei der Ausführung von Zahlungsdiensten erfolgt nur mit deiner ausdrücklichen Einwilligung oder wenn wir dazu dir gegenüber vertraglich verpflichtet sind.

Wenn wir um die Angabe weiterer, nicht in Punkt 8 angeführter personenbezogener Daten bitten, werden dir Zweck und Rechtsgrundlage für die Erhebung und Verarbeitung dieser Daten zum Zeitpunkt der Erhebung mitgeteilt.

9.1 Zur Erfüllung vertraglicher Verpflichtungen (Art 6 Abs 1 lit b DSGVO):

Die Verarbeitung personenbezogener Daten kann für die Erfüllung vertraglicher oder vorvertraglicher Verpflichtungen gegenüber dir erforderlich sein. Die folgenden Datenverarbeitungsvorgänge werden z.B. von einer solchen vertraglichen Verpflichtung erfasst:

  • Bereitstellung unserer Zahlungsdienste, dabei alle Aufgaben die für den Betrieb und Verwaltung von Bitpanda Payments erforderlich sind;

  • Kontoführung (z.B. kontinuierliche Aktualisierung der Kundendaten);

  • Ausführung deiner Zahlungsaufträge (z.B. Zahlungsabwicklung, Rückbuchungen, Kauf- und Verkaufsnachweis);

  • Kundendienst- und Supportanfragen (z.B. Kontaktaufnahme wegen Komplikationen, Zendesk);

  • Video-Authentifizierungsprozess, wenn du dich für ein Konto auf unserer Website registrierst und verifizierst (Überprüfung der Identität);

  • Analyse und Verbesserung der Qualität und generellen User-Experience unserer Services (z.B. mittels Performance Tracking auf unserer Plattform);

9.2 Zur Erfüllung rechtlicher Verpflichtungen (Art 6 Abs 1 lit c DSGVO):

Die Verarbeitung personenbezogener Daten kann auch zur Erfüllung verschiedener gesetzlicher Verpflichtungen (z.B. 5. GW-RL, ZaDiG 2018, BAO, UStG, etc.) notwendig sein. Die folgenden Datenverarbeitungsvorgänge werden z.B. von solchen rechtlichen Verpflichtungen erfasst:

  • Vertragsmanagement, Buchhaltung und Rechnungslegung;

  • Compliance und Risikomanagement;

  • Know-Your-Customer Maßnahmen;

  • Überwachung zur Betrugsbekämpfung, Missbrauch (z.B. für illegale Zwecke), Geldwäsche und Terrorismusfinanzierung;

  • Auskunft nach behördlicher Anordnung im Rahmen von Finanzstrafverfahren oder zur generellen Strafverfolgung;

  • Konsultation von Kreditinstituten zur Feststellung von Bonitäts- und Ausfallrisiken, etc.

9.3 Zur Wahrung berechtigter Interessen (Art 6 Abs 1 lit f DSGVO):

Soweit erforderlich, können Daten über die Erfüllung eines Vertrages hinaus, zur Wahrung der berechtigten Interessen von Bitpanda Payments oder eines Dritten verarbeitet werden. Die folgenden Datenverarbeitungsvorgänge werden z.B. von einem solchen berechtigten Interesse erfasst:

  • Prävention von Betrug, Missbrauch (z.B. für illegale Zwecke), Geldwäsche und Terrorismusfinanzierung;

  • Risikomanagement und Risikominimierung z.B. durch Anfragen bei Kreditagenturen, Schuldnerverzeichnissen oder Anbietern von Geschäftsanalysen;

  • Identifizierung und Überprüfung von potenziell fehlerhaften oder verdächtigen Geschäftsfällen und Zugriffen auf unsere Websites (z.B. Analyse durch Sift Science);

  • Datenübertragung innerhalb der Bitpanda Group für interne Verwaltungszwecke (es werden hierbei keine sensiblen Zahlungsdaten übertragen!);

  • Betreuung der Accounts und Bearbeitung allgemeiner Kundenanfragen;

  • Maßnahmen zum Schutz unserer Kunden und Partner sowie zur Absicherung des Netzwerks und der Informationen; so auch Maßnahmen zum Schutz unserer Mitarbeiter und unseres Eigentums sowie Maßnahmen von externen Rechenzentren und Dienstleistern;

  • Bearbeitung von Anfragen von Behörden, Anwälten, Inkassobüros im Rahmen der Rechtsverfolgung sowie Durchsetzung von Rechtsansprüchen im Rahmen von Gerichtsverfahren;

  • Marktforschung und Weiterentwicklung von Dienstleistungen und Produkten;

  • Direktmarketing und Werbung (z.B. Durchführung von Marketingstrategien, Kundenansprache, Versand von Gutscheinen sowie Werbung von Bitpanda Payments).

9.4 Basierend auf einer Einwilligung (Art 6 Abs 1 lit a DSGVO):

Wenn du uns deine Einwilligung zur Verarbeitung deiner personenbezogenen Daten erteilt hast, erfolgt die Verarbeitung nur zu den in der Einwilligungserklärung festgelegten Zwecken und in dem darin vereinbarten Umfang. Eine erteilte Einwilligung kann jederzeit ohne Angabe von Gründen und mit Wirkung für die Zukunft widerrufen werden, wenn du mit der Verarbeitung nicht mehr einverstanden bist. So verarbeiten wir beispielsweise mit deiner Einwilligung Daten für die folgenden Zwecke:

  • Zahlungsdienste (z.B. Überweisungen von deinem Bitpanda Account an einen anderen Bitpanda Account oder einen Dritten, Ausführung von Zahlungsauslösediensten bei einem Dritten, etc.).

Bitte beachte, dass der Widerruf deiner Einwilligung die Rechtmäßigkeit der Verarbeitung vor deren Widerruf nicht berührt.

10. Empfänger personenbezogener Daten:
Wer erhält meine personenbezogenen Daten?
Der Schutz und die Vertraulichkeit deiner personenbezogenen Daten sind Bitpanda Payments sehr wichtig. Aus diesem Grund übermitteln wir deine personenbezogenen Daten nur in dem nachstehend beschriebenen Umfang oder im Rahmen einer Anweisung zum Zeitpunkt der Erhebung deiner Daten. Deine personenbezogenen Daten werden von uns weder verkauft noch anderweitig an Dritte weitergegeben.

10.1 Datentransfer innerhalb der Bitpanda Group:

Als Teil der Bitpanda Group können Daten in begrenztem Umfang innerhalb der Bitpanda Group transferiert werden. Dies erfolgt zu Zwecken der Durchführung gemeinsamer interner Administrationsaufgaben, um derartige Aufgaben effizient und gemeinsam durchzuführen, oder wenn ein Unternehmen der Bitpanda Group als Dienstleister (Auftragsverarbeiter) für Bitpanda Payments tätig wird. In all diesen Fällen erhalten nur die Büros oder Mitarbeiter deine personenbezogenen Daten, die sie zur Erfüllung der vertraglichen oder gesetzlichen Verpflichtungen oder berechtigter Interessen benötigen. Innerhalb der Bitpanda Group werden jedoch keine sensiblen Zahlungsdaten der Bitpanda Payments übermittelt. Wenn ein Unternehmen als Dienstleister für Bitpanda Payments tätig wird, verpflichten wir dieses Unternehmen vertraglich, die Vertraulichkeit und Sicherheit deiner personenbezogenen Daten, die es in unserem Namen verarbeitet, zu gewährleisten.

10.2 Datenübermittlung an Dienstleister:

In begrenztem Umfang übermitteln wir personenbezogene Daten auch an Auftragsverarbeiter, die für uns Dienstleistungen erbringen, wie z.B. Video-Authentifizierungsdienste (z.B. IDnow GmbH, youniqx Identity AG), IT-Dienstleistungen (Amazon Web Services Inc.), Kundensupport (Zendesk Inc.), Vertragserfüllung, Kontoführung, Buchhaltung, Rechnungslegung, Prüfung von fehlerhaften oder verdächtigen Geschäftsfällen (Sift Science Inc.). Auftragsverarbeiter dürfen diese Daten nur insoweit verwenden oder weitergeben, wenn dies zur Erbringung von Dienstleistungen für uns oder zur Einhaltung gesetzlicher Bestimmungen erforderlich ist. Wir verpflichten solche Auftragsverarbeiter vertraglich dazu, die Vertraulichkeit und Sicherheit deiner personenbezogenen Daten, die sie in unserem Namen verarbeiten, zu gewährleisten.

10.3 Datenübermittlung an öffentliche Einrichtungen und Institutionen:

Deine personenbezogenen Daten können (i) wenn wir gesetzlich oder im Rahmen eines Gerichtsverfahrens dazu verpflichtet sind, (ii) wenn wir glauben, dass die Weitergabe zur Vermeidung von Schäden oder finanziellen Verlusten erforderlich ist, oder (iii) wenn sie im Zusammenhang mit einer Untersuchung vermuteter oder tatsächlicher betrügerischer oder illegaler Aktivitäten stehen, an öffentliche Einrichtungen oder Institutionen übermittelt werden.

10.4 Datenübermittlung an Dritte:

Gemeinsame Verantwortung: Wenn Bitpanda Payments zusammen mit anderen Parteien als gemeinsamer Verantwortlicher auftritt (z.B. Verarbeitung von Daten für gemeinsam festgelegte Zwecke innerhalb der Bitpanda Group), stellen wir diesen Dritten gegebenenfalls personenbezogene Daten zur Verfügung, wobei die Verarbeitung immer auf mindestens einer der oben unter Punkt 9 angeführten Rechtsgrundlagen beruht. Zudem übermitteln wir im Falle einer gemeinsamen Verantwortung deine personenbezogenen Daten nur auf Basis einer ausreichenden Vereinbarung mit den anderen Verantwortlichen (Art 26 DSGVO). Innerhalb der Bitpanda Group werden jedoch keine sensiblen Zahlungsdaten übermittelt.

Sonstige Dritte: Bitpanda Payments kann deine personenbezogenen Daten mit deiner Einwilligung zur Offenlegung oder zum Zwecke der Vertragserfüllung oder auf Verlangen des Kunden noch vor Vertragsschluss an sonstige Dritte weitergeben. Eine solche Datenübermittlung erfolgt insbesondere für die Abwicklung von Zahlungsdiensten an Banken oder andere Zahlungsdienstleister sowie an die Bitpanda GmbH und/oder die Bitpanda Metals GmbH, sofern die Offenlegung für die Durchführung von Transaktionen von Kryptowährungen, digitalen Assets oder dem Kauf bzw Verkauf von Edelmetallen notwendig ist.

11. Internationaler Datentransfer:

Werden meine Daten in Drittländer oder an internationale Organisationen übermittelt?

Es kann vorkommen, dass deine personenbezogenen Daten von Mitarbeitern oder Dienstleistern außerhalb des Landes, in dem du dich aktuell befindest, eingesehen, an diese übertragen und/oder von diesen gespeichert werden und die Datenschutzgesetze solcher Länder möglicherweise einen niedrigeren Standard aufweisen als jener in der Europäischen Union. Dennoch wird Bitpanda Payments unter allen Umständen personenbezogene Daten gemäß dieser Datenschutzerklärung schützen.

Werden personenbezogene Daten in einem Drittland (außerhalb der Europäischen Union [EU] oder des Europäischen Wirtschaftsraums [EWR]) verarbeitet oder geschieht dies im Zusammenhang mit der Nutzung von Diensten Dritter oder der Offenlegung und/oder Übermittlung personenbezogener Daten an Dritte, so erfolgt dies nur soweit dies zur Erfüllung unserer (vor-)vertraglichen Verpflichtungen erforderlich ist oder auf Grundalge einer Einwilligung oder einer gesetzlichen Verpflichtung oder zur Wahrung berechtigter Interessen. Vorbehaltlich gesetzlicher oder vertraglicher Genehmigungen verarbeiten wir personenbezogene Daten nur dann in einem Drittland, wenn die Bedingungen der Art 44 ff DSGVO erfüllt sind. Dies bedeutet beispielsweise, dass die Verarbeitung und Übermittlung auf Grundlage besonderer Schutzvorkehrungen erfolgt, wie z.B. der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z.B. für die USA durch den EU/US Privacy Shield) oder der Einhaltung offiziell anerkannter besonderer Vertragspflichten (sogenannter "Standardvertragsklauseln").

Wenn du weitere Informationen bezüglich der internationalen Datenübermittlung benötigst oder wenn du eine Kopie der spezifischen Sicherheitsvorkehrungen für den Export deiner personenbezogenen Daten wünschst, kannst du dich gerne an privacy@bitpanda.com wenden.

12. Aufbewahrungs- und Löschfristen:

Wie lange werden meine personenbezogenen Daten verarbeitet (gespeichert) und wann werden sie gelöscht?

Wir speichern deine personenbezogenen Daten, soweit erforderlich, für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung über die Erfüllung bis zur Beendigung eines Vertrages) sowie grundsätzlich für 1 Jahr nach Beendigung der Geschäftsbeziehung. Darüber hinaus speichern wir deine Daten nur für einen längeren Zeitraum, im Rahmen der gesetzlichen Aufbewahrungs- und Dokumentationspflichten, zur Abwehr von Rechtsansprüchen oder mit deiner ausdrücklichen Einwilligung. Wenn du einen Zahlungsauslösedienst von uns verwendest, werden die dabei erhobenen sensiblen Zahlungsdaten von uns nicht weiter gespeichert.

Die Aufbewahrungsfristen für Daten ergeben sich aus den gesetzlichen Aufbewahrungsfristen oder Verjährungsfristen. Nach dem Unternehmensgesetzbuch (UGB) und der Bundesabgabenordnung (BAO) sind das 7 Jahre, nach dem Finanzmarkt-Geldwäschegesetz (FM-GWG) und dem Zahlungsdienstegesetz 2018 (ZaDiG 2018) 5 Jahre, nach dem Gleichbehandlungsgesetz (GIBG) ein halbes Jahr und in bestimmten Fällen zwischen 3 und 30 Jahren nach dem ABGB z.B. wenn Daten als Beweis für Rechtsstreitigkeiten benötigt werden oder solange andere berechtigte Interessen an der Speicherung bestehen.

Sofern in dieser Datenschutzerklärung nicht ausdrücklich anders angegeben, werden die von uns verarbeiteten personenbezogenen Daten gelöscht, sobald sie nicht mehr für ihren Verarbeitungszweck benötigt werden und die Löschung auch sonst keinen gesetzlichen Aufbewahrungspflichten entgegensteht.

13. Betroffenenrechte:

Welche Rechte und Optionen bezüglich meiner Daten habe ich nach der DSGVO?

  • Auskunftsrecht: Du hast die Möglichkeit eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten von dir verarbeiten. Wenn wir personenbezogene Daten von dir verarbeiten, hast du das Recht innerhalb einer angemessenen Frist, Informationen von uns über die über dich gespeicherten personenbezogenen Daten zu erhalten sowie auf eine Kopie der verarbeiteten Daten. Bitte verwende diesen Link, wenn du in deinem Konto angemeldet bist, um ein solches Auskunftsbegehren zu stellen.

  • Recht auf Berichtigung: Du hast das Recht, die Berichtigung unrichtiger personenbezogener Daten, die dich betreffen, zu verlangen. Im Hinblick auf die Zwecke der Verarbeitung hast du auch das Recht, unvollständige personenbezogene Daten vervollständigen zu lassen, dies auch durch eine ergänzende Erklärung von dir.

  • Recht auf Löschung: Du hast das Recht die Löschung der dich betreffenden personenbezogenen Daten von Bitpanda Payments zu verlangen, wenn einer der folgenden Gründe vorliegt sowie keine weitere Verarbeitung dieser Daten mehr erforderlich ist:

  • die personenbezogenen Daten sind für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich;

  • du hast deine Einwilligung, auf der die Verarbeitung beruht, wiederrufen und es besteht keine andere Rechtsgrundlage oder ein übergeordnetes berechtigtes Interesse an der Verarbeitung;

  • die personenbezogenen Daten wurden rechtswidrig verarbeitet; oder

  • die Löschung der personenbezogenen Daten ist erforderlich, um einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht des Mitgliedstaats nachzukommen, dem der Verantwortliche unterliegt.

In den Anträgen auf Löschung personenbezogener Daten muss der entsprechende Grund angeführt werden (Art 17 Abs 1 DSGVO).

Recht auf Einschränkung der Verarbeitung: Du hast das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

  • du bestreitest die Richtigkeit der personenbezogenen Daten (die Einschränkung erfolgt für einen Zeitraum, der es Bitpanda Payments ermöglicht, die Richtigkeit der Daten zu überprüfen);

  • die Verarbeitung deiner Daten war unrechtmäßig und du lehnst die Löschung der Daten ab und forderst stattdessen die Einschränkung ihrer Verarbeitung;

  • Bitpanda Payments benötigt deine personenbezogenen Daten nicht mehr für die Zwecke der Verarbeitung, du benötigst sie allerdings weiterhin zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen; oder

  • Du hast der Verarbeitung deiner personenbezogenen Daten widersprochen und es wurde noch nicht festgestellt, ob die berechtigten Gründe von Bitpanda Payments gegenüber deinen überwiegen.

Recht auf Datenübertragbarkeit: Du hast das Recht, die dich betreffenden personenbezogenen Daten, die du uns zur Verfügung gestellt hast, in einem strukturierten, allgemein gebräuchlichen und maschinenlesbaren Format zu erhalten. Du kannst auch verlangen, dass wir diese Daten direkt an einen von dir benannten Verantwortlichen weitergeben, soweit das technisch möglich ist und die Rechte und Freiheiten anderer nicht beeinträchtigt werden. Das Recht auf Datenübertragbarkeit kann nur ausgeübt werden, wenn die Grundlage der Verarbeitung entweder deine Einwilligung oder eine (vor-)vertragliche Notwendigkeit ist und die Verarbeitung automatisiert erfolgt ist. Das Recht auf Datenübertragbarkeit gilt nicht für Verarbeitungen, die für die Wahrnehmung von Aufgaben erforderlich sind, die im öffentlichen Interesse liegen oder in der Ausübung öffentlicher Gewalt erfolgen, die dem Verantwortlichen übertragen wurden.

Widerspruchsrecht: Du hast das Recht, der Verarbeitung deiner personenbezogenen Daten jederzeit zu widersprechen, wenn diese aufgrund unserer berechtigten Interessen erfolgt. Wenn du der Verarbeitung widersprochen hast, werden wir deine personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die deine Interessen, Rechte und Freiheiten überwiegen oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient. Der Widerspruch hat keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung deiner personenbezogenen Daten aufgrund berechtigter Interessen, die noch vor deinem Widerspruch erfolgt sind.

Kontakt: Zur Ausübung einer der oben genannten Rechte kannst du eine E-Mail an privacy@bitpanda.com oder einen Brief an die Bitpanda Payments GmbH, Campus 2, Jakov-Lind-Straße 2, 1020 Wien, Österreich senden. Bitte beachte, dass wir für solche Anfragen weitere Identifikationsdaten von dir benötigen (z.B. Reisepass, Personalausweis, etc.), um sicherzustellen, dass deine personenbezogenen Daten nur an dich weitergegeben werden.

14. Widerspruch Werbung:

Wie kann ich der Verarbeitung meiner Daten für Werbezwecke widersprechen?

Du kannst auch jeder Nutzung deiner personenbezogenen Daten für Werbezwecke widersprechen. Wenn du der Verarbeitung deiner Daten für Werbezwecke grundsätzlich widersprechen möchtest kontaktiere uns bitte per E-Mail an privacy@bitpanda.com. Der Widerspruch hat keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung deiner personenbezogenen Daten aufgrund berechtigter Interessen, die noch vor deinem Widerspruch erfolgt sind.

Bitte beachte allerdings, dass ein solcher Widerspruch nur gegenüber der Bitpanda Group erfolgt und du auch nach einem solchen Widerspruch möglicherweise noch Werbung über Bitpanda von anderen Anbietern auf anderen Webseiten erhältst, auf welche wir keinen Einfluss haben.

15. Automatisierte Entscheidungen:

Verwendet Bitpanda Payments meine personenbezogenen Daten für automatisierte Entscheidungsfindung einschließlich Profiling?

Bitpanda Payments verwendet personenbezogene Daten nicht für automatisierte Entscheidungsprozesse einschließlich Profiling im Sinne von Art 22 DSGVO (z.B. Entscheidungen, die gegenüber betroffenen Personen rechtliche Wirkung entfalten oder sie in ähnlicher Weise erheblich beeinträchtigen und die ausschließlich auf der automatisierten Verarbeitung personenbezogener Daten beruhen, einschließlich der Erstellung von Profilen).

16. Verarbeitung für andere Zwecke:

Werden meine personenbezogenen Daten für andere Zwecke als die, für die sie erhoben wurden verarbeitet?

Grundsätzlich verarbeiten wir bei Bitpanda Payments personenbezogene Daten nur für jene Zwecke, für die diese auch erhoben wurden. In Ausnahmefällen können wir jedoch deine für einen bestimmten Zweck erhobenen personenbezogenen Daten, für einen anderen Zweck verarbeiten. In so einem Fall werden wir dich vor der beabsichtigten Verarbeitung über den neuen Zweck, die Dauer der Speicherung, die Ausübung der Betroffenenrechte, die Möglichkeit des Widerrufs der Einwilligung, das Bestehen des Rechts, eine Beschwerde bei der Datenschutzbehörde einzureichen, informieren sowie darüber, ob die Bereitstellung der Daten aus rechtlichen oder vertraglichen Gründen erforderlich ist und welche Folgen es hätte, wenn die Daten nicht bereitgestellt werden und ob dabei automatisierte Entscheidungsfindung oder Profiling verwendet wird.

17. Aufsichtsbehörde:

Bei welcher Aufsichtsbehörde kann ich eine Beschwerde einreichen?

Du hast das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen, wenn du denkst, dass du in deinen Rechten nach DSGVO verletzt wurdest. In Österreich ist dies die Datenschutzbehörde.

18. Einwilligungserklärung:

Wie erfolgt meine Einwilligung und wie kann ich meine Einwilligung widerrufen?

Mit dem Ankreuzen des entsprechenden Kästchens im Rahmen des Registrierungsprozesses oder im Falle einer Aktualisierung nach dem Login in dein Bitpanda Konto bestätigst du ausdrücklich, dass du die Datenschutzerklärung gelesen hast und, dass du mit der dort beschriebenen Verarbeitung deiner personenbezogenen Daten einverstanden bist.

Du hast das Recht, deine Einwilligung jederzeit gegenüber der Bitpanda Payments GmbH, Campus 2, Jakov-Lind-Straße 2, 1020 Wien, Österreich, oder per E-Mail an privacy@bitpanda.com zu widerrufen. Bitte beachte, wenn du deine Einwilligung widerrufst können wir dir nicht mehr alle unsere Services und Produkte anbieten. Der Widerruf deiner Einwilligung hat keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung deiner personenbezogenen Daten aufgrund einer Einwilligung noch vor deinem Widerruf hat.

19. Datensicherheit:

Wie werden meine personenbezogenen Daten geschützt?

Die Sicherheit von Daten ist uns sehr wichtig und wir verpflichten uns zum Schutz der von uns erfassten Daten. Wir verfügen über umfassende administrative, technische und physische Maßnahmen, um deine personenbezogenen Daten vor unbeabsichtigter, unrechtmäßiger oder unbefugter Zerstörung, Verlust, Veränderung, Zugriff, Offenlegung oder Nutzung zu schützen. Diese Maßnahmen entsprechen den höchsten internationalen Sicherheitsstandards und werden regelmäßig auf ihre Wirksamkeit und Eignung zur Erreichung der angestrebten Sicherheitsziele überprüft.

Wir haben beispielsweise die folgenden technischen und organisatorischen Maßnahmen umgesetzt:

  • SSL-Verschlüsselung unserer Websites, von denen aus wir personenbezogene Daten versenden;

  • Zwei-Faktor-Authentifizierung (2FA) für unsere Plattform;

  • Gewährleistung der Vertraulichkeit, Integrität, Verfügbarkeit und Widerstandsfähigkeit unserer Systeme und Dienste;

  • Verwendung verschlüsselter Systeme;

  • Pseudonymisierung und Anonymisierung personenbezogener Daten;

  • Zutritts-, Zugangs- und Übertragungskontrolle für unsere Büros und Systeme;

  • Maßnahmen zur schnellen Wiederherstellung der Verfügbarkeit personenbezogener Daten im Falle eines physischen oder technischen Vorfalls;

  • Maßnahmen im Bereich Privacy by Design und Default auf unserer Plattform wie z.B. Verhinderung der Benutzeraufzählung, auch„user enumeration“;

  • Einführung von Verfahren zur regelmäßigen Überprüfung, Evaluierung und Auswertung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Datenverarbeitung wie z.B. das Bug-Bounty-Programm;

  • Interne IT-Sicherheitsrichtlinien und IT-Sicherheitsschulungen;

  • Incident-response Management.

Bitte achte darauf, dass du für dein Bitpanda Konto die Zwei-Faktor-Authentifizierung (2FA) verwendest und deine Zugangsdaten stets vertraulich behandelst sowie deinen Computer vor unbefugtem Zugriff schützt.

20. Aktualisierung dieser Datenschutzerklärung:

Wie erfahre ich von Änderungen dieser Datenschutzerklärung?

Wir, Bitpanda Payments, verpflichten uns, die Prinzipien des Datenschutzes auf dem aktuellsten Stand zu halten. Aus diesem Grund überprüfen und aktualisieren wir unsere Datenschutzerklärung regelmäßig. Damit wird sichergestellt, dass sie korrekt und übersichtlich auf unserer Website dargestellt ist, angemessene Informationen über deine Rechte und unsere Verarbeitungstätigkeiten enthält (auch im Hinblick auf technische Änderungen oder Geschäftsentwicklung), in Übereinstimmung mit dem geltenden Recht umgesetzt wird und somit den Anforderungen des Datenschutzes entspricht. Wir aktualisieren diese Datenschutzerklärung bei Bedarf von Zeit zu Zeit, um sie an die aktuellen Gegebenheiten anzupassen. Wenn wir wesentliche Änderungen an dieser Datenschutzerklärung vornehmen, werden wir dich nach dem Login in dein Bitpanda Konto benachrichtigen und dir dabei die aktualisierte Version der Datenschutzerklärung zur Verfügung stellen. Wenn es das geltende Recht erfordert, wird Bitpanda Payments deine ausdrückliche Einwilligung zu wesentlichen Änderungen einholen.

21. Wie kannst du uns kontaktieren?

Vielen Dank, dass du unsere Datenschutzerklärung gelesen hast!

Wenn du weitere Fragen zu dieser Datenschutzerklärung oder der Verarbeitung deiner personenbezogenen Daten hast, wende dich bitte an unser Datenschutz-Team: privacy@bitpanda.com