Bitpanda

Bitpanda Group Datenschutzerklärung

Version: Mai 2023

1. Über diese Datenschutzerklärung

Datenschutz und die Sicherheit von Transaktionen sind Kernelemente von Kryptowährungen, der Blockchain-Technologie und ihrer gesamten globalen Bewegung. Bitpanda schätzt das Vertrauen, dass du als Kunde beim Handel mit Kryptowährungen und anderen digitalen Assets auf unserer Plattform entgegenbringst. 

Aus diesem Grund haben Datenschutz und Datensicherheit für die Bitpanda Group eine enorm hohe Priorität. Es ist uns sehr wichtig, dass du dich beim Besuch unserer Website und der Nutzung unserer Dienste sowie bei allen anderen Geschäftsvorgängen mit uns sicher fühlst. Sobald du die Produkte und Dienstleistungen von Bitpanda nutzt, vertraust du uns deine personenbezogenen Daten an. Wir möchten dir die bestmögliche Erfahrung mit unserer Plattform bieten, damit du die Nutzung unserer Produkte und Dienstleistungen jetzt und in Zukunft genießen kannst. Deshalb wollen wir auch das Nutzerverhalten auf unserer Plattform verstehen, um diese kontinuierlich zu verbessern. 

Wir möchten dich daher mit dieser Datenschutzerklärung transparent und detailliert darüber informieren, welche personenbezogenen Daten wir von dir erheben, wie wir sie verarbeiten und an wen wir sie übermitteln. Darüber hinaus möchten wir dich darüber informieren, welche Vorkehrungen wir zum Schutz deiner personenbezogenen Daten treffen, welche Rechte du in diesem Zusammenhang hast und an wen du dich für datenschutzrechtliche Fragen wenden kannst.

Bezüglich der in dieser Datenschutzerklärung verwendeten Begriffe, wie "Verarbeitung" oder "Verantwortlicher", verweisen wir auf die Definitionen der DSGVO.

Diese Datenschutzerklärung ist in englischer und deutscher Sprache verfasst. Im Falle von Unstimmigkeiten ist die englische Fassung vorrangig.

2. Anwendbarkeit

Für wen gilt diese Datenschutzerklärung?

Die Bitpanda GmbH und ihre direkten und indirekten Tochtergesellschaften (im Folgenden als „Bitpanda“ oder „Bitpanda Group“ oder „wir“ bezeichnet) bietet über die Websites www.bitpanda.com, exchange.bitpanda.com und die mobile Applikation („Mobile App“) (im Folgenden zusammen als „Website“ oder „Plattform“ bezeichnet) Dienstleistungen und Produkte rund um den Kauf und Verkauf von Kryptowährungen und anderen digitalen Assets sowie Zahlungs- und IT-Services an.

Dieser Datenschutzhinweis gilt für alle Dienstleistungen und Produkte im Zusammenhang mit unserer Plattform (unserem Broker und den damit verbundenen Produkten), dieser Website und unserem Helpdesk. Nutzer der Bitpanda Card sollten auch einen Blick auf die Datenschutzbestimmungen von Contis werfen, welcher die Karten ausgibt. 

Beschreibungen der angebotenen Dienstleistungen und der Rechtspersonen, die diese erbringen, finden Sie in Abschnitt 4 der Allgemeinen Geschäftsbedingungen der Bitpanda-Group. Um diese Datenschutzerklärung übersichtlich und leicht lesbar zu halten, möchten wir einen kurzen Überblick geben (die Einzelheiten hängen vom Standort des Nutzers und dem verwendeten Produkt ab). In Bezug auf unsere Plattform sind die folgenden Unternehmen die "Hauptakteure":

  • Bitpanda GmbH: mit der Geschäftsanschrift Stella-Klein-Löw Weg 17, 1020 Wien, Österreich, eingetragen im Firmenbuch des Handelsgerichts Wien unter FN 423018k und ist der Inhaltsanbieter der Plattform sowie verantwortlich für das Angebot von Kryptowährungen auf der Plattform; 

  • Bitpanda Metals GmbH: mit der Geschäftsanschrift Stella-Klein-Löw Weg 17, 1020 Wien, Österreich, eingetragen im Firmenbuch des Handelsgerichts Wien unter FN 511923 d, und bietet den Handel mit Edelmetallen über die Plattform;

  • Bitpanda Payments GmbH: mit der Geschäftsanschrift Stella-Klein-Löw Weg 17, 1020 Wien, Österreich, ist eingetragen im Firmenbuch des Handelsgerichts Wien unter FN 501412x, und bietet verschiedene Zahlungsdienste über die Plattform an; siehe auch Bitpanda Payments Privacy Policy

  • Bitpanda Financial Services GmbH: mit der Geschäftsanschrift Stella-Klein-Löw Weg 17, 1020 Wien, Österreich, ist eingetragen im Firmenbuch des Handelsgerichts Wien unter FN 551181 k, fungiert als Dienstleister für die Bitpanda Group und beschäftigt sich mit der Annahme und Übermittlung von Bestellungen unter Einhaltung des Wertpapieraufsichtsgesetz 2018 (WAG), siehe auch Bitpanda Financial Services Privacy Policy;

  • Bitpanda Customer Care GmbH: mit der Geschäftsanschrift Stella-Klein-Löw Weg 17, 1020 Wien, Österreich, eingetragen im Firmenbuch des Handelsgerichts Wien unter FN 523486 h und fungiert als Dienstleister für die Bitpanda Group im Hinblick auf den Helpdesk für die Bitpanda Group (Bitpanda Custody ausgenommen);

  • Bitpanda Custody Ltd: mit der Geschäftsanschrift 21 Holborn Viaduct, London, EC1A 2DY, United Kingdom, eingetragen im Companies House unter 11625148 und fungiert als Dienstleistungsanbieter  für Krypto Custody Services (Bitpanda Custody);

Für Nutzer aus bestimmten Ländern oder je nach den genutzten Diensten können andere Unternehmen der Bitpanda-Group als Dienst- oder Inhaltsanbieter beteiligt sein, wie z. B.:

  • Deutschland: Bitpanda Asset Management GmbH: mit der Geschäftsanschrift Friedrich-Ebert-Anlage 36, 60325 Frankfurt am Main, Deutschland, eingetragen im Handelsregister Frankfurt am Main unter HRB 121696 und ist ein Dienstleister der Bitpanda Group.

  • Türkei: Bitpanda Teknoloji A.Ş.: mit der Geschäftsanschrift Esentepe Mahallesi Kir Gülü Sk. Metrocity is Merkezi D, Block Apt. No 4/4, Şişli, Istanbul, Türkei, eingetragen im Handelsregister Istanbul unter 243948-5 und ist ein Dienstleister für die Zahlungsabwicklung für die Bitpanda Group.

Falls du ein Nutzer der Bitpanda Pro Exchange und deren Website bist, bitte beachte die Bitpanda Pro-Datenschutzerklärung. Die Einheiten der Bitpanda Group sind aus Gründen der organisatorischen Effizienz miteinander vernetzt, daher werden auch Pro-Nutzer zu verschiedenen Zeitpunkten während des User lifecycles von einigen der oben genannten Einheiten betreut (hauptsächlich Bitpanda GmbH und Bitpanda Customer Care GmbH). Zu den wichtigsten Unternehmen von Bitpanda Pro gehören: 

  • Bitpanda Pro Exchange B.V. Vienna Branch: mit der Geschäftsanschrift Stella-Klein-Löw-Weg 17, 1020 Wien, Österreich, eingetragen im Firmenbuch des Handelsgerichts Wien unter FN 473868 x welche das technische Interface Bitpnada Pro Exchange betreibt; 

  • Bitpanda Pro Europe S.r.l: mit der Geschäftsanschrift LEXIA Avvocati, Via Dell’Annunciata 23/4, 20121 Mailand, Italien, eingetragen im Handelsregister Mailand unter 12310100966, ist ein Virtual Asset Service Provider, der Kunden von Bitpanda Pro Exchange betreut und bei der OAM (Organismo Agenti e Mediatori) registriert ist.  

3. Minderjährige:

Dürfen Minderjährige die Services von Bitpanda verwenden?

Nein, die Produkte und Dienstleistungen von Bitpanda sind nicht für Personen unter 18 Jahren bestimmt. Nur volljährige Personen dürfen die Dienste von Bitpanda nutzen und sich auf der Plattform registrieren. Daher sammeln wir nach unserem Wissensstand auch keine personenbezogenen Daten von Minderjährigen. Wenn du also unter 18 Jahre alt bist, nutze bitte nicht unsere Plattform und übermittle keine personenbezogenen Daten an uns.

4. Verantwortlicher: 

Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden? 

Bitpanda ist sich dessen bewusst, dass sowohl der Schutz als auch der sorgfältige Umgang mit deinen persönlichen Daten sehr wichtig sind. Bitpanda verwendet die von dir zur Verfügung gestellten persönliche Daten ausschließlich in Übereinstimmung mit den geltenden Datenschutzgesetzen dieser Datenschutzerklärung.

Generell ist jedes Unternehmen der Bitpanda Group selbst Verantwortlicher und/oder gemeinsam Verantwortlicher im Sinne von Art 4 Abs 7 DSGVO und damit für die Verarbeitung deiner persönlichen Daten im Zusammenhang mit der vom jeweiligen Unternehmen erbrachten Dienstleistungen verantwortlich (zu den verschiedenen Dienstleistungen siehe Punkt 2). In einigen Fällen können Unternehmen der Bitpanda Group als Auftragsverarbeiter im Sinne von Art. 4 Abs. 8 DSGVO gegenseitig tätig werden.

Aufgrund der hohen Datenschutzstandards in der Bitpanda Group halten wir es für notwendig, eine einheitliche unternehmensweite Datenschutzstrategie zu implementieren. Damit ist die Bitpanda GmbH, als Muttergesellschaft, zentraler Ansprechpartner für alle Datenschutzfragen rund um die von der Bitpanda Group über die Plattform oder die Mobile App angebotenen Dienste.

5. Datenkategorien und Datenquellen: 

Welche persönlichen Daten verarbeiten wir und aus welchen Quellen stammen die Daten?

Wir verarbeiten jene personenbezogenen Daten, die wir im Rahmen der Geschäftsbeziehung und der Nutzung unserer Webseite oder Mobile App (Plattform) von dir erhalten. Zusätzlich können Daten, die wir innerhalb der Bitpanda Group erhalten haben, sowie Daten von Wirtschaftsauskunfteien, Schuldnerverzeichnissen, Anbietern von Geschäftsanalysen (z.B. CRIF GmbH, KSV 1870 Holding AG, Dow Jones News GmbH, Factiva Limited, Sift Science Inc.) und aus öffentlich zugänglichen Quellen (z.B. Firmenbuch, Vereinsregister, Grundbuch, Medien, Sanktionslisten) verarbeitet werden.

Bei der Nutzung der Dienste von Bitpanda oder der sonstigen Interaktion mit Bitpanda können folgende deiner persönlichen Daten verarbeitet werden:

  • Kontaktdaten und allgemeine Daten zur Kontoerstellung: Bei der Erstellung eines neuen Benutzerkontos, oder der Kommunikation mit Bitpanda können wir z.B. Name, Adresse, Telefonnummer, E-Mail-Adresse, Geburtsdatum, Foto für das Konto etc. verarbeiten.

  • Verifizierungsdaten: Wenn ein Konto verifiziert wird, wobei dies auch vom Verifizierungsgrad abhängig ist, können z.B. Screenshots von nationalen Ausweisdokumenten wie Reisepass, Führerschein, Personalausweis sowie die Identifikationsdaten aus diesen Dokumenten, Angaben zur Prüfung des Wohnsitzes, Daten über den Status politisch engagierten Personen, Videodaten aus dem Video-Authentifizierungsprozess, biometrische Daten zur Verifikation (siehe dazu Punkt 7) etc. verarbeitet werden.

  • Finanzdaten: Im Rahmen von getätigten Transaktionen können z.B. Bankverbindungen (IBAN, BIC), Zahlungsdienstleisterinformationen, Zahlungsdaten, Transaktions-ID, etc. verarbeitet werden.

  • Log-Daten auf der Webseite: Im Rahmen der Aktivitäten auf unserer Website können z.B. IP-Adresse, Transaktionsdaten, Ein- und Auszahlungsadresse, Computer- oder Mobilgeräteinformationen, Besuchshäufigkeit, Zeit, Betriebssystem, Browsertyp, Gerätetyp, eindeutige Geräteidentifikationsnummer, Identifizierungs-Cookies (z.B. für das „Affiliate“ und „Tell-a-Friend“ Programm), optional Formulardaten, Crash-Reports, Performancedaten, Cookies von Drittanbietern, etc. verarbeitet werden.

  • Mobile App Daten: Wenn du die Mobile App verwendest, können wir z.B. IP-Adresse, Transaktionsdaten, Ein- und Auszahlungsadresse, Informationen zum Mobilgerät, Frequenz, Zeit, Betriebssystem, Browsertyp, Gerätetyp, eindeutige Geräteidentifikationsnummer, optionale Formulardaten, Crash-Reports, Performancedaten verarbeiten sowie nur mit deiner ausdrücklichen Einwilligung Daten aus: Kamera, Mikrofon, Speicher, Telefon (lesen der SMS-Bestätigung).

  • Firmendaten: Wenn du ein Geschäftskonto nutzt, können wir z.B. Firmenbuchauszug, Daten von oder über wirtschaftliche Eigentümer, Aufzeichnungen oder zusätzliche Informationen über aktuelle, vergangene oder geplante Geschäftstätigkeiten, andere Daten, die zur Bestimmung/Validierung der Struktur erforderlich sind, das wirtschaftliche Eigentum oder eine Vollmacht der Gesellschaft etc. verarbeiten.

  • Angaben zu und Nachweis von Finanzmitteln: Soweit der Nachweis über die Mittelherkunft erforderlich ist, können wir z.B. Kontoauszüge oder andere von Banken oder Finanzinstituten erstellte Nachweise, Kaufverträge oder generell Verträge oder andere geeignete Daten zum Nachweis oder zur Bestimmung der Mittelherkunft verarbeiten, wenn die täglichen/monatlichen oder generellen Betragsgrenzen von Bitpanda überschritten werden oder ein Upgrade auf Bitpanda Plus "High Limit Service oder OTC Service" erfolgt (für weitere Informationen siehe https://www.bitpanda.com/plus). Zur Bestimmung des Zwecks der Nutzung der oben genannten Dienstleistungen oder des Handelsvolumens können zusätzliche Informationen über aktuelle, vergangene oder geplante geschäftliche oder persönliche Aktivitäten von Geschäfts- oder Privatkunden oder andere Daten zur Bestimmung der Absichten des Kunden gegebenenfalls auf Wunsch von Bitpanda oder vom Kunden verarbeitet werden.

  • Support Anfragen: Wenn du dich an unseren Support wendest, können z.B. die personenbezogenen Daten, die dem Support-Team im Rahmen der Anfrage zur Verfügung gestellt werden, verarbeitet werden.

  • Marketingdaten: Wenn du unsere Website oder Social Media Seiten (wie z.B. die Facebook-Fanpage) besuchst oder die Bitpanda Mobile App nutzt, können Statistik- und Marketingdaten wie z.B.: Besucherzahl, Häufigkeit, Klicks, Zeit, Orte, Zielgruppen, Daten aus Cookies und ähnlichen Technologien (Pixel, ClearGIFs, etc.), Verbraucherverhalten, Interessen und Präferenzen, Daten über Marktforschung und Zielgruppenbefragungen, etc. verarbeitet werden; bezüglich Social Media siehe auch Punkt 11 und für Cookies unsere Cookie-Richtlinie.

  • Forschungsdaten: wenn du unter anderem an Diskussionsforen, Panels usw. teilnimmst, die von Bitpanda angeboten werden, oder wenn du an einer unserer Forschungsinitiativen teilnimmst und Daten über Formulare bereitstellt (über die du möglicherweise separate Informationen erhältst, wenn du dich freiwillig zur Teilnahme bereit erklärst);

  • Foto-, Video- und Audiodaten: Wenn wir an Veranstaltungen oder Messen teilnehmen bzw. selbst solche Events organisieren oder Interviews mit Personen führen, können wir Lichtbilder und sonstige Aufzeichnung darüber anfertigen und verarbeiten dabei Foto, Video- und Audiodaten. Über solche Aufzeichnungen werden wir dich aber auch immer separat informieren.

  • Daten über Erfahrung und Investitionen, die aus dem Cash Plus Angemessenheitstest abgeleitet werden

Für Nutzer von Bitpanda Custody möchten wir auf zwei spezifische Datenkategorien hinweisen: 

  • Blockchain-Daten: Ihr privater Blockchain-Schlüssel, der verwaltet und verwendet wird, um Transaktionen, die Sie online über die App/Seite tätigen, zu verifizieren und durchzuführen;

  • Hintergrund-Prüfungsdaten: können auch Kreditprüfungen umfassen.

6. Zweck und Rechtsgrundlage für die Verwendung persönlicher Daten:

Für welche Zwecke und auf welcher Rechtsgrundlage werden meine personenbezogenen Daten von Bitpanda verarbeitet?

Die gesamte Datenverarbeitung bei Bitpanda erfolgt in Übereinstimmung mit der DSGVO und dem österreichischen Datenschutzgesetz (DSG). Wir verarbeiten deine personenbezogenen Daten immer auf Grundlage von mindestens einer der unten angeführten Rechtsgrundlagen. Wenn wir um die Angabe weiterer, nicht oben angeführter personenbezogener Daten bitten, werden dir Zweck und Rechtsgrundlage für die Erhebung und Verarbeitung dieser Daten zum Zeitpunkt der Erhebung mitgeteilt.

6.1. Zur Erfüllung vertraglicher Verpflichtungen (Art 6 Abs 1 lit b DSGVO):

Die Verarbeitung personenbezogener Daten kann für die Erfüllung vertraglicher oder vorvertraglicher Verpflichtungen dir gegenüber erforderlich sein. Die folgenden Datenverarbeitungsvorgänge werden z.B. von einer solchen vertraglichen Verpflichtung erfasst:

  • Generelle Bereitstellung unserer Services, dabei alle Aufgaben die für den Betrieb, die Leistung und Verwaltung von Bitpanda und der Plattform erforderlich sind;

  • Kontoführung (z.B. kontinuierliche Aktualisierung der Kundendaten);

  • Ausführung deiner Bestellungen (z.B. Zahlungsabwicklung, Rückbuchungen, Kauf- und Verkaufsnachweis);

  • Durchführung des „Affiliate Programms“ und des „Tell-a-Friend Programms“;

  • Kundendienst- und Supportanfragen (z.B. Kontaktaufnahme wegen Komplikationen, Zendesk);

  • Video-Authentifizierungsprozess, wenn du dich für ein Konto auf unserer Website registrierst und verifizierst (Überprüfung der Identität);

  • Analyse und Verbesserung der Qualität und generellen User-Experience unserer Website (z.B. mittels Performance Tracking auf unserer Plattform);

  • Datensicherheit und IT-Sicherheit auf unserer Website und Sicherung unseres Netzwerks (z.B. Schutz vor Identitätsdiebstahl und vor fehlerhaften oder verdächtigen Zugriffen auf unsere Websites);

  • Verarbeitung von Anträgen und Übertragung von Daten für die Bitpanda Debit Card (siehe Punkt 9.4.)

  • Datenverarbeitung und Datenübermittlung an Edelmetallhändler zur Übertragung des Eigentumsrecht von Edelmetallen an dich in Übereinstimmung mit deinem Auftrag;

6.2. Zur Erfüllung rechtlicher Verpflichtungen (Art 6 Abs 1 lit c DSGVO):

Die Verarbeitung personenbezogener Daten kann auch zur Erfüllung verschiedener gesetzlicher Verpflichtungen erforderlich sein (z.  B. 5. AMLD, ZaDiG 2018, GewO 1994 u.a.). Unter solche gesetzlichen Verpflichtungen fallen zum Beispiel folgende Datenverarbeitungsvorgänge:

  • Vertragsmanagement, Buchhaltung und Rechnungsstellung;

  • Compliance und Risikomanagement;

  • Know-Your-Customer-Maßnahmen wie Video-Authentifizierungsprozess (Validierung der Identität) und Prüfung der Mittelherkunft;

  • Überwachung zur Verhinderung von Betrug, Missbrauch (z. B. für illegale Zwecke), Geldwäsche und Terrorismusfinanzierung;

  • Auskunftserteilung an Steuerstrafbehörden im Rahmen eines Steuerstrafverfahrens oder zur Strafverfolgung aufgrund behördlicher Anordnungen;

  • Konsultation von Kreditinstituten zur Feststellung von Bonitäts- und Ausfallrisiken, etc.

  • Angemessenheitsprüfung

6.3. Zur Wahrung berechtigter Interessen (Art 6 Abs 1 lit f DSGVO):

Soweit erforderlich, kann die Datenverarbeitung über die Erfüllung des Vertrages hinaus erfolgen, um die berechtigten Interessen von Bitpanda oder eines Dritten zu wahren. Folgende Datenverarbeitungsvorgänge fallen unter ein solches berechtigtes Interesse:

  • Verhinderung von Betrug, Missbrauch (z.B. für illegale Zwecke), Geldwäsche und Terrorismusfinanzierung;

  • Bearbeitung von Anfragen von Behörden, Rechtsanwälten, Inkassounternehmen zur Rechtsverfolgung und der Durchsetzung von Rechtsansprüchen im Rahmen von u.a. Gerichtsverfahren;

  • Risikomanagement und Risikominimierung, z.B. durch Anfragen an Auskunfteien, Schuldnerverzeichnisse oder Anbieter von Unternehmensanalysen;

  • Datenübermittlung innerhalb der Bitpanda Group zu internen Verwaltungszwecken;

  • Betreuung der Accounts und Bearbeitung allgemeiner Kundenanfragen;

  • Erprobung und Optimierung von Verfahren und Modellen zur Anforderungsanalyse, Unternehmenssteuerung, Produktentwicklung und direkten Kundenbindung;

  • Prozess- und Qualitätsmanagement-Maßnahmen;

  • Analyse und Verbesserung der Qualität der Plattform und des allgemeinen Nutzererlebnisses (z.B. Performance-Tracking auf der Plattform);

  • Marktforschung, Unternehmensführung und Weiterentwicklung von Dienstleistungen und Produkten;

  • Verarbeitung statistischer Daten, Leistungsdaten und Marktdaten über die Website, die Mobile App oder Social-Media-Plattformen;

  • Direktmarketing und Werbung (z.B. Durchführung von Marketingstrategien, Targeting von Kunden, Versand von Gutscheinen, Werbung von Bitpanda und seinen Partnerunternehmen);

  • Nutzung von Audio-, Video- und Fotodaten aus dem öffentlichen Raum (z.B. öffentliche Veranstaltungen, Messen, etc.) zu Marketing- und sonstigen Darstellungszwecken auf unseren Social-Media-Kanälen oder unserer Website;

  • Prüfung der Performance des Affiliate-Programms und des Tell-a-Friend-Programms;

  • Verarbeitung von Kundenpräferenzen (z. B. Sprache, Region) über Cookies auf unserer Website (siehe Cookie-Richtlinie);

  • Identifikation und Prüfung von potenziell fehlerhaften oder verdächtigen Geschäftsfällen und Zugriffen auf unsere Webseiten (z.B. Website Analyse);

  • Maßnahmen zum Schutz unserer Kunden und Partner sowie zur Gewährleistung der Netzwerk- und Informationssicherheit; auch Maßnahmen zum Schutz unserer Mitarbeiter, Kunden und des Eigentums von Bitpanda, z.B. durch Videoüberwachung (Löschzyklus 72 Stunden) und vor externen Rechenzentren und Dienstleistern;

  • Datensicherheit und IT-Sicherheit auf unserer Website und Absicherung unseres Netzwerks (z.B. Verhinderung von Identitätsdiebstahl und fehlerhaften oder verdächtigen Zugriffen auf unsere Websites).

  • Aufbereitung der Daten für die Angemessenheitsprüfung (Cash Plus).

6.4. Mit deiner Einwilligung (Art 6 Abs 1 lita DSGVO):

Wenn du uns deine Einwilligung zur Verarbeitung deiner personenbezogenen Daten erteilt hast, erfolgt die Verarbeitung nur zu den in der Einwilligungserklärung festgelegten Zwecken und in dem darin vereinbarten Umfang. Eine erteilte Einwilligung kann jederzeit ohne Angabe von Gründen und mit Wirkung für die Zukunft widerrufen werden, wenn du mit der Verarbeitung nicht mehr einverstanden bist. So verarbeiten wir beispielsweise mit deiner Einwilligung Daten für die folgenden Zwecke:

  • für die Nutzung aller Funktionen der mobilen App (z. B. telefonische Erlaubnis zum Lesen von SMS-Bestätigungen, Kamera zum Scannen von Barcodes, Mikrofon für Befehle usw.);

  • Direktmarketing und Werbung (z. B. Umfragen zur Kundenzufriedenheit, Newsletter, Gewinnspiele und andere Werbemitteilungen);

  • Website-Analyse und -Tracking zu Werbezwecken (siehe auch unsere Cookie-Richtlinie);

  • bestimmte Verwendungen von Audio-, Video- und Fotodateien (z. B. Werbespots, Interviews usw.) für Marketing- und andere Repräsentationszwecke auf verschiedenen Kanälen;

  • Auto-Ident-Verfahren zur Verifizierung deines Kontos (Identitätsvalidierung) (siehe Punkt 7).

Bitte beachte, dass der Widerruf der Einwilligung die Rechtmäßigkeit der Verarbeitung aufgrund der zuvor erteilten Einwilligung nicht beeinflusst.

6.5. Verarbeitung zu anderen Zwecken: 

Grundsätzlich verarbeiten wir personenbezogene Daten von Bitpanda nur für die Zwecke, für die sie erhoben wurden. In Ausnahmefällen kann es jedoch vorkommen, dass wir deine persönlichen Daten, die wir für einen bestimmten Zweck erhoben haben, für einen anderen Zweck verarbeiten. In diesem Fall informieren wir dich vor der beabsichtigten Verarbeitung über diesen Zweck, die Dauer, für die die personenbezogenen Daten gespeichert werden, die Ausübung der Betroffenenrechte, die Möglichkeit zum Widerruf der Einwilligung, das Bestehen eines Beschwerderechts bei der Datenschutzbehörde, ob die Bereitstellung der Daten aus gesetzlichen oder vertraglichen Gründen erforderlich war und welche Folgen die Nichtbereitstellung hätte, und ob eine automatisierte Entscheidungsfindung oder Profiling durchgeführt wird.

7. Besondere Kategorien personenbezogener Daten: 

Verarbeitet Bitpanda besondere Kategorien personenbezogener Daten?

Dieser Begriff stammt von Art. 9 DSGVO und umfasst Daten, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie genetische und biometrische Daten (Art. 9 Abs. 1 DSGVO). Generell werden diese Kategorien personenbezogener Daten nicht von Bitpanda verarbeitet. Jedoch mit zwei Ausnahmen, nämlich zum Zwecke der Identitätsprüfung und der Betrugsbekämpfung gemäß Art. 9 Abs. 2 lit. g DSGVO und §21 (6) FmGwG. 

Im Rahmen des Onboardings kann es sein, dass du aufgefordert wirst, eine Identitätsüberprüfung mittels Auto-Ident-Verfahren durchzuführen, bei der neben den eigentlichen Verifizierungsdaten (z. B. Aufnahmen von Ausweisdokumenten und Ausweisdaten aus diesen, Aufenthaltsort, Status politisch exponierter Personen, Videodaten usw.) auch biometrische Daten (z. B. personenbezogene Daten, die sich aus einer bestimmten technischen Verarbeitung im Zusammenhang mit den körperlichen, physiologischen oder verhaltensbezogenen Merkmalen einer Person ergeben und die eindeutige Identifizierung einer Person ermöglichen z.B. Gesichtsbilder, daktyloskopische Daten), ebenfalls erhoben werden. Eine solche Verarbeitung biometrischer Daten erfolgt auf der Grundlage deiner ausdrücklichen Einwilligung, die du jederzeit widerrufen kannst. Darüberhinaus verarbeiten und speichern wir die bereitgestellten biometrischen Daten auch auf der Grundlage des öffentlichen Interesses zum Zwecke der Betrugsbekämpfung gemäß Art 9 Abs. 2 lit. g DSGVO und (§ 21 (6) FmGwG). 

Die biometrischen Daten werden ausschließlich von unserem Dienstleister zum Zwecke der Verifizierung verarbeitet und innerhalb von sechs Monaten nach Durchführung der Identifizierung vollständig gelöscht. Bitpanda erhält lediglich das positive oder negative Verifikationsergebnis zusammen mit anderen Verifizierungsdaten und verarbeitet zu keinem Zeitpunkt biometrische Daten von Kunden selbst.

8. Empfänger personenbezogener Daten: 

Wer erhält Ihre personenbezogenen Daten?

Um deine personenbezogenen Daten zu schützen, werden wir diese niemals verkaufen und beschränken die Empfänger im Allgemeinen auf die folgenden vier Gruppen: 

8.1. Datenübermittlung innerhalb der Bitpanda Group:

Innerhalb der Bitpanda Group werden deine personenbezogenen Daten zwischen Unternehmen ausgetauscht, wenn es eine Rechtsgrundlage wie oben beschrieben gibt. Unsere Mitarbeiter behandeln deine Daten mit den höchsten Sicherheitsstandards und haben auch nur Zugriff auf Need-to-know-Basis.

8.2. Datenübermittlung an Auftragsverarbeiter 

In begrenztem Umfang übermitteln wir auch personenbezogene Daten an Auftragsverarbeiter. Dazu gehören unter anderem Dienstleister für Videoauthentifizierungsdienste, IT-Dienstleistungen, Kundenbetreuung, Verbesserung unserer Website, Überwachung fehlerhafter Geschäftsfälle, Application-management. Auftragsverarbeiter dürfen diese Daten nur verwenden oder weitergeben, soweit dies zur Erbringung von Dienstleistungen für uns oder zur Erfüllung gesetzlicher Anforderungen erforderlich ist. Wir verpflichten diese Auftragsverarbeiter vertraglich, die Vertraulichkeit und Sicherheit deiner personenbezogenen Daten, die sie in unserem Auftrag verarbeiten, zu gewährleisten. 

8.3. Datenübermittlung an öffentliche Stellen und Einrichtungen:

Deine personenbezogenen Daten können, (i) wenn wir gesetzlich oder im Rahmen eines Gerichtsverfahrens dazu verpflichtet sind, (ii) wenn wir glauben, dass die Weitergabe zur Vermeidung von Schäden oder finanziellen Verlusten erforderlich ist oder, (iii) wenn sie im Zusammenhang mit einer Untersuchung vermuteter oder tatsächlicher betrügerischer oder illegaler Aktivitäten stehen, an öffentliche Einrichtungen oder Institutionen übermittelt werden.

8.4. Datenübermittlung an sonstige Dritte:

Bitpanda gibt Ihre personenbezogenen Daten nur dann an Drittparteien weiter, wenn dafür eine rechtliche Grundlage besteht. Dies kann aufgrund unseres Vertrags mit Ihnen, unserer berechtigten Interessen, einer rechtlichen Verpflichtung oder Ihrer vorherigen (jederzeit widerruflichen) Einwilligung erfolgen.

Wir möchten insbesondere vier Arten von Drittparteien hervorheben, mit denen wir möglicherweise Daten teilen: 

  • Kartenanbieter: Wenn du die Bitpanda Debitkarte verwendest, senden wir deine personenbezogenen Daten bei Bedarf an unseren Partner Contis. Deine personenbezogenen Daten können verarbeitet werden (dies können Verifizierungsdaten, Kontaktdaten und Finanzdaten umfassen), um die Bitpanda Debitkarte auszustellen;

  • Whitelabel-Partner: Wenn du ein Bitpanda Nutzer über einen unserer Whitelabel-Partner bist (siehe Punkt 16), können wir personenbezogene Daten an ihn weitergeben. Bitte beachte die jeweiligen Datenschutzinformationen, die unten verlinkt sind.

  • Zahlungs-Gateway-Anbieter: Wenn du ein Bitpanda Custody-Nutzer bist, werden Zahlungen, die auf der Website oder über die App getätigt werden, über einen solchen beauftragten Dritten getätigt. Ein solcher Partner wird deine Zahlungskartendateien nicht an Bitpanda weitergeben und die Verarbeitung unterliegt deren eigenen Datenschutzinformationen und Geschäftsbedingungen; 

  • Content-Management-System: Die Bitpanda Custody-Website wird von Hubspot gehostet, siehe dazu deren eigene Cookie-Richtlinie.  

9. Internationaler Datentransfer:

Werden Daten an Drittländer oder internationale Organisationen übermittelt?

Bitpanda verarbeitet deine personenbezogenen Daten im Allgemeinen innerhalb des Europäischen Wirtschaftsraums. Unter Umständen kann es sein, dass sie auch außerhalb des Europäischen Wirtschaftsraums verarbeitet werden. Ist dies der Fall, greifen wir auf geeignete Datenübermittlungsmechanismen nach Art 44 ff.  DSGVO zurück. Dies kann unter anderem sein: 

  • einen Angemessenheitsbeschluss der Europäischen Kommission;

  • Standardvertragsklauseln, wie sie von der Europäischen Kommission veröffentlicht wurden;

  • Binding Corporate Rules. 

Unabhängig davon, wo deine personenbezogenen Daten verarbeitet werden, werden diese in Übereinstimmung mit den Bestimmungen der Datenschutzerklärung verarbeitet, einschließlich der unter Punkt 17 beschriebenen technischen und organisatorischen Maßnahmen. 

10. Social-Media-Präsenz: 

Werden Ihre Daten auf Social-Media-Plattformen verarbeitet und wer ist in solchen Fällen verantwortlich?

Bitpanda unterhält Social-Media-Präsenzen auf verschiedenen Plattformen (siehe unten), um mit seinen aktiven Kunden, potenziellen Kunden und interessierten Social-Media-Nutzern über die Dienstleistungen, Produkte und andere Neuigkeiten von Bitpanda zu kommunizieren. Für die eigene Nutzung solcher Social-Media-Plattformen gelten die Allgemeinen Geschäftsbedingungen sowie die Datenschutzerklärungen und -praktiken (z.B. Verarbeitung außerhalb des Europäischen Wirtschaftsraums) dieser Betreiber. Wir weisen darauf hin, dass Nutzerdaten auch außerhalb der Europäischen Union verarbeitet werden können. Dies kann aufgrund unterschiedlicher rechtlicher Rahmenbedingungen zu Risiken für die Nutzer führen (z. B. es könnte die Durchsetzung der Rechte der betroffenen Personen erschweren).

Social-Media-Plattformen können dein Verhalten (z. B. welche Inhalte du angeklickt hast oder welche Websites du geöffnet hast, verfolgen, wenn du in deinem Konto angemeldet bist. Um solche Assoziationen zu verhindern, solltest du dich von deinen Social-Media-Konten abmelden. Bitpanda hat keine Kontrolle und keine Verantwortung für die allgemeinen Aktivitäten von Social Media Plattformen und dein Verhalten und übernimmt daher keine Haftung für Schäden, die durch die Verwendung deiner personenbezogenen Daten entstehen. Weitere Informationen zu Tracking, Cookies und ähnlichen Technologien sowie Opt-Out-Möglichkeiten in Bitpandas eigenen Diensten und damit verbundenen Diensten findest du in unserer Cookie-Richtlinie.

Im Gegensatz zu dem, was über die allgemeinen Vorgehensweisen von Social-Media-Plattformen gesagt wurde, ist Bitpanda für die Verarbeitung personenbezogener Daten verantwortlich, die durch die direkte Kommunikation mit uns über solche Plattformen erhoben werden (z.B. Likes, Direktnachrichten, Kommentare). Gleichzeitig werden diese personenbezogenen Daten auch von der Social-Media-Plattform selbst nach deren eigenen Richtlinien und Datenschutzbestimmungen verarbeitet, worauf wir keinen Einfluss haben. Für eine ausführliche Erläuterung der jeweiligen Verarbeitung und die Möglichkeiten der Ausübung von Persönlichkeitsrechten und des Opt-Out des Trackings bei Anbietern von Social Media Netzwerken verweisen wir auf die jeweiligen Datenschutzhinweise der Anbieter.

Unsere Social-Media-Seiten und -Kanäle und Links zu deren Datenschutzrichtlinien: 

Facebook Insights: Bitpanda unterhält eine Facebook Fanpage  ("Fanpage") und nutzt das dazugehörige Analysetool "Facebook Insights". Mit diesem Tool erhält Bitpanda anonyme statistische Auswertungen über seine Fanpage (z.B. Anzahl der Besucher, Häufigkeit, Zielgruppen, etc.). Für die Verarbeitung personenbezogener Daten in diesem Zusammenhang  sind Bitpanda und Facebook  Ireland Limited ("Facebook") gemeinsam Verantwortliche (Art 4 Abs. 7 DSGVO) und damit gemeinsam verantwortlich für die Datenverarbeitung. Zwischen Bitpanda und Facebook besteht eine entsprechende Vereinbarung  gemäß § 26 Abs. 1 DSGVO, die über diesen Link abgerufen werden kann.  Bitpanda speichert jedoch keine dieser Daten, die Daten werden ausschließlich von Facebook gespeichert und über Insights verarbeitet. Für alle Fragen und Anfragen zu Facebook Insight fungiert Facebook als zentrale Anlaufstelle und kann über diesen Link kontaktiert werden.

11. Newsletter:

Was ist die Rechtsgrundlage für elektronische Benachrichtigungen und wie kann ich mich abmelden?

Wenn du weitere Informationen zu unserem bestehenden Produkt, verwandten Neuigkeiten oder Neueinführungen erhalten möchtest, kannst du unseren Newsletter lesen. Wir senden dir Newsletter und andere elektronische Benachrichtigungen nur zu, wenn du abonniert bist. Dies wird nur der Fall sein: 

  • mit deiner ausdrücklichen Einwilligung, nachdem du dich dafür angemeldet hast (Double-Opt-In); wo wir überprüfen, ob die von dir angegebene E-Mail-Adresse tatsächlich dir gehört, indem wir dich bitten, dein Abonnement zu bestätigen; oder

  • nach freiwilliger Anmeldung während der Registrierung für ein Bitpanda Konto; oder

  • Abonnieren, während du über die Mobile App oder die Website in deinem Konto angemeldet bist; oder

  • unter Beachtung einer anderen Rechtsgrundlage (z.B. § 107 Abs 3 TKG). 

Unser Newsletter kann Tracker enthalten, damit wir die Interaktionen unserer Kunden mit dem Newsletter besser verstehen können. Weitere Informationen zum Tracking findest du in unserer Cookie-Richtlinie.

Wenn du eine Pause von unserem Newsletter benötigst oder diesen nicht mehr erhalten möchtest, kannst du dich jederzeit abmelden. Dies kannst du entweder über dein Bitpanda Konto oder über einen Abmeldelink am Ende einer Newsletter-E-Mail tun.

12. Aufbewahrungs - und Löschfristen:

Wie lange werden meine persönlichen Daten verarbeitet (gespeichert) und wann werden sie gelöscht?

Wir speichern und verarbeiten deine personenbezogenen Daten nur so lange, wie es unbedingt erforderlich ist. Das bedeutet für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung über die Erfüllung bis zur Beendigung eines Vertrages) und danach, wie lange die geltenden gesetzlichen Aufbewahrungsfristen vorsehen. 

Gesetzliche Aufbewahrungsfristen, die für Bitpanda gelten, sind unter anderem:

  • Das Unternehmensgesetzbuch (UGB) und die Bundesabgabenordnung (BAO) sehen eine Aufbewahrungsfrist von 7 Jahren vor.

  • Das Finanzmarktgeldwäschegesetz (FM-GWG) sieht eine Aufbewahrungsfrist von 10 Jahren vor.

  • In bestimmten Fällen ist die Verjährungsfrist nach dem Allgemeinen Bürgerlichen Gesetzbuch (ABGB), die eine Aufbewahrung zwischen 3 und 30 Jahren vorsieht, z.B: wenn Daten als Beweismittel für Rechtsstreitigkeiten benötigt werden oder solange sonstige berechtigte Interessen an der Aufbewahrung bestehen.

Daher werden deine personenbezogenen Daten nur solange aufbewahrt, wie es gemäß den oben genannten Bedingungen unbedingt erforderlich ist, danach werden sie aus unseren Systemen gelöscht. 

13. Rechte der betroffenen Person:

Welche Rechte habe ich nach der DSGVO?

Auskunftsrecht (Art. 15 DSGVO)

Du hast die Möglichkeit, eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten von dir verarbeiten. Wenn wir personenbezogene Daten von dir verarbeiten, hast du das Recht innerhalb einer angemessenen Frist, Informationen von uns über die über dich gespeicherten personenbezogenen Daten zu erhalten sowie auf eine Kopie der verarbeiteten Daten. Dieses Recht kann auch direkt über die Web- oder mobile Anwendung in unserem Abschnitt "Datenschutz und Nutzungsbedingungen" ausgeübt werden. 

Recht auf Berichtigung (Art. 16 DSGVO)

Du hast das Recht, die Berichtigung unrichtiger personenbezogener Daten, die dich betreffen, zu verlangen. Im Hinblick auf die Zwecke der Verarbeitung hast du auch das Recht, unvollständige, personenbezogene Daten vervollständigen zu lassen, dies auch durch eine ergänzende Erklärung von dir.

Recht auf Löschung (Art. 17 DSGVO)

Du hast das Recht die Löschung der dich betreffenden personenbezogenen Daten von Bitpanda zu verlangen, wenn einer der folgenden Gründe vorliegt sowie keine weitere Verarbeitung dieser Daten mehr erforderlich ist:

  • die personenbezogenen Daten sind für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich;

  • du hast deine Einwilligung, auf der die Verarbeitung beruht, widerrufen und es besteht keine andere Rechtsgrundlage oder ein übergeordnetes berechtigtes Interesse an der Verarbeitung;

  • die personenbezogenen Daten wurden rechtswidrig verarbeitet; oder 

  • die Löschung der personenbezogenen Daten ist erforderlich, um einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht des Mitgliedstaats nachzukommen, dem der Verantwortliche unterliegt.

  • In den Anträgen auf Löschung personenbezogener Daten muss der entsprechende Grund angeführt werden (Art 17 Abs 1 DSGVO).

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Du hast das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

  • du bestreitest die Richtigkeit der personenbezogenen Daten (die Einschränkung erfolgt für einen Zeitraum, der es Bitpanda ermöglicht, die Richtigkeit der Daten zu überprüfen);

  • die Verarbeitung deiner Daten war unrechtmäßig und du lehnst die Löschung der Daten ab und forderst stattdessen die Einschränkung ihrer Verarbeitung;

  • Bitpanda benötigt deine personenbezogenen Daten nicht mehr für die Zwecke der Verarbeitung, du benötigst sie allerdings weiterhin zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen; oder

  • du hast der Verarbeitung deiner personenbezogenen Daten widersprochen und es wurde noch nicht festgestellt, ob die berechtigten Gründe von Bitpanda gegenüber deinen überwiegen.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Du hast das Recht, die dich betreffenden personenbezogenen Daten, die du uns zur Verfügung gestellt hast, in einem strukturierten, allgemein gebräuchlichen und maschinenlesbaren Format zu erhalten. Du kannst auch verlangen, dass wir diese Daten direkt an einen von dir benannten Verantwortlichen weitergeben, soweit das technisch möglich ist und die Rechte und Freiheiten anderer nicht beeinträchtigt werden. Das Recht auf Datenübertragbarkeit kann nur ausgeübt werden, wenn die Grundlage der Verarbeitung entweder deine Einwilligung oder eine (vor-)vertragliche Notwendigkeit ist und die Verarbeitung automatisiert erfolgt ist. Das Recht auf Datenübertragbarkeit gilt nicht für Verarbeitungen, die für die Wahrnehmung von Aufgaben erforderlich sind, die im öffentlichen Interesse liegt oder in der Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

Widerspruchsrecht (Art 21 DSGVO)

Du hast das Recht, der Verarbeitung deiner personenbezogenen Daten jederzeit zu widersprechen, wenn diese aufgrund unserer berechtigten Interessen erfolgt. Wenn du der Verarbeitung widersprochen hast, werden wir deine personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die deine Interessen, Rechte und Freiheiten überwiegen oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient. Der Widerspruch hat keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung deiner personenbezogenen Daten aufgrund berechtigter Interessen, die noch vor deinem Widerspruch erfolgt sind.

Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)

Wenn du uns deine Einwilligung zur Verarbeitung deiner personenbezogenen Daten erteilt hast, erfolgt die Verarbeitung nur zu den in der Einwilligungserklärung festgelegten Zwecken und in dem darin vereinbarten Umfang. Eine erteilte Einwilligung kann jederzeit ohne Angabe von Gründen und mit Wirkung für die Zukunft widerrufen werden, wenn du mit der Verarbeitung nicht mehr einverstanden bist.

Recht, keiner automatisierten Entscheidungsfindung unterworfen zu werden (Art. 22 DSGVO)

Bitpanda verwendet personenbezogene Daten nicht für eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art 2 2 DSGVO (z.B. Entscheidungen, die Rechtswirkungen gegenüber betroffenen Personen entfalten oder sie anderweitig erheblich beeinträchtigen, die ausschließlich auf automatisierter Verarbeitung personenbezogener Daten, einschließlich Profiling, beruhen).

Um eines der oben genannten Rechte auszuüben, kannst du uns entweder über unseren Support kontaktieren oder einfach eine E-Mail an privacy@bitpanda.com oder einen Brief an Bitpanda GmbH, Stella-Klein-Löw Weg 17, 1020 Wien, Österreich senden. Bitte beachte, dass wir für solche Anfragen weitere Identifikationsdaten von die benötigen (z. B.  Kopie des Reisepasses, Personalausweises usw.), um sicherzustellen, dass deine personenbezogenen Daten nur mit dir geteilt werden.

14. Automatisierte Entscheidungsfindung:

Verwendet Bitpanda meine personenbezogenen Daten für automatisierte Entscheidungsfindung einschließlich PR-Werbung?

Bitpanda verwendet keine personenbezogenen Daten für eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art 22 DSGVO (z.B. Entscheidungen, die Rechtswirkungen gegenüber betroffenen Personen entfalten oder sie anderweitig erheblich beeinträchtigen, die ausschließlich auf einer automatisierten Verarbeitung personenbezogener Daten, einschließlich Profiling, beruhen).

15. Aufsichtsbehörde

Bei welcher Aufsichtsbehörde kann ich mich beschweren?

Du hast das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren, wenn du der Ansicht bist, dass deine Rechte nach der DSGVO verletzt wurden. In Österreich ist dies die Datenschutzbehörde.

16. White-Label-Lösung (gilt nur für Kunden von White-Label-Lösung Partnern)

Bitpanda bietet eine eigene White-Label-Lösung an. Diese ermöglicht das Angebot von Bitpanda-Produkten an Kunden bestimmter Partner. Hierfür wird die Infrastruktur von Bitpanda genutzt. Darüber hinaus ist es für die Erbringung der Dienstleistung erforderlich, dass personenbezogene Daten zwischen Bitpanda und deren Partnern übermittelt werden. Abschnitt 20 ist nur auf die Datenverarbeitung von Kunden von White-Label-Partnern anwendbar.

Welche Kategorien personenbezogener Daten werden verarbeitet und ausgetauscht?

Bitpanda erhält alle personenbezogenen Daten, die für die Eröffnung eines verifizierten Kontos erforderlich sind, und verarbeitet diese in seiner Rolle als Controller. Zu diesen Daten gehören Name, Adresse, Verifizierungsdaten und KYC-Daten (siehe Punkt 5 und 6). Darüber hinaus  ist Bitpanda verpflichtet, personenbezogene Daten mit dem betreffenden White-Label-Partner zu teilen, wenn dies für die Erbringung der Dienstleistung erforderlich ist (siehe Punkt 8).

Was ist der Zweck und was ist die rechtliche Grundlage? 

Für die Erfüllung der Dienstleistung ist es erforderlich, personenbezogene Daten zur Vertragserfüllung zu verarbeiten. Des Weiteren ist die Verarbeitung von z.B. KYC-Daten aufgrund einer gesetzlichen Verpflichtung erforderlich (siehe Punkt 6).

Welche Daten bekommen wir nicht?

Wir erhalten keine Daten, die nicht für die Erbringung der Dienste von Bitpanda erforderlich sind. Mit anderen Worten, alle Daten, die ausschließlich für den Hauptdienst des Partners erforderlich sind, werden nicht an Bitpanda übertragen.

Aktuelle White-Label-Partner:


Partner

Adresse

Datenschutzhinweis

Lydia Solutions SAS

14 Avenue de l'Opéra, 75001 Paris

Link 

Plum Fintech CY Limited

Panteli Katelari 21, 1097, Nikosija, Zypern

Link 

Plum Money CY Limited

47 28th October Avenue, Office 202, 2414, Nikosija, Zypern

Link 

N26 Bank GmbH


Klosterstraße 62, 10179 Berlin, Germany

Link 

Hype S.p.A. 


Piazza Gaudenzio Sella, 1 - 13900 - Biella

Link


17. Datensicherheit:

Wie werden meine persönlichen Daten geschützt?

Die Sicherheit der Daten ist für Bitpanda sehr wichtig  und wir verpflichten uns, die von uns gesammelten Daten zu schützen. Wir unterhalten umfassende administrative, technische und physische Maßnahmen, um Ihre personenbezogenen Daten vor versehentlicher, unrechtmäßiger oder unbefugter Zerstörung, Verlust, Änderung, Zugriff, Offenlegung oder Nutzung zu schützen. Diese Maßnahmen entsprechen den höchsten internationalen Sicherheitsstandards und werden regelmäßig auf ihre Wirksamkeit und Eignung zur Erreichung der angestrebten Sicherheitsziele überprüft.

So haben wir z.B. folgende technische und organisatorische Maßnahmen umgesetzt:

  • SSL-Verschlüsselung auf unseren Webseiten, von denen wir personenbezogene Daten übermitteln;

  • Zwei-Faktor-Authentifizierung (2FA) für unsere Plattform;

  • Gewährleistung der Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit unserer Systeme und Dienste;

  • Verwendung von verschlüsselten Systemen;

  • Pseudonymisierung und Anonymisierung personenbezogener Daten;

  • Zugangs-, Zugangs- und Transferkontrolle für unsere Büros und Systeme;

  • Maßnahmen zur Wiederherstellbarkeit der Verfügbarkeit personenbezogener Daten im Falle eines physischen oder technischen Zwischenfalls;

  • Maßnahmen für den Datenschutz durch Technik und Voreinstellungen auf unserer Plattform , wie z.B. Verhinderung der Benutzer Auflistung;

  • Implementierung von Verfahren zur regelmäßigen Überprüfung, Bewertung und Bewertung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung, wie z.B. unser Bug-Bounty-Programm;

  • interne IT-Sicherheitsrichtlinien und IT-Sicherheitsschulungen;

  • Incident-Response-Management.

Bitte stelle auch sicher, dass du die Zwei-Faktor-Authentifizierung (2FA) für dein Bitpanda Konto verwendest, deine Zugangsdaten vertraulich verwahrst und deinen Computer vor unbefugtem Zugriff schützt.

18. Aktualisierungen dieser Datenschutzerklärung:

Wie erfahre ich von den Änderungen an dieser Datenschutzerklärung?

Wir, Bitpanda, verpflichten uns, die Grundsätze des Datenschutzes auf dem neuesten Stand zu halten. Aus diesem Grund überprüfen und aktualisieren wir regelmäßig unsere Datenschutzerklärung. Damit soll sichergestellt werden, dass sie korrekt und übersichtlich auf unserer Website angezeigt werden, angemessene Informationen über Ihre Rechte und unsere Verarbeitungstätigkeiten (auch im Hinblick auf technische Änderungen oder Geschäftsentwicklungen) enthalten und in Übereinstimmung mit geltendem Recht und damit unter Einhaltung der datenschutzrechtlichen Anforderungen umgesetzt werden. Wir aktualisieren diese Datenschutzerklärung von Zeit zu Zeit, wenn dies erforderlich ist, um den aktuellen Gegebenheiten Rechnung zu tragen. Wenn wir wesentliche Änderungen an dieser Datenschutzerklärung vornehmen, werden wir Sie nach dem Einloggen in Ihr Konto benachrichtigen und Ihnen die aktualisierte Version der Datenschutzerklärung zur Verfügung stellen. Wenn es nach geltendem Recht erforderlich ist,  wird Bitpanda deine ausdrückliche Zustimmung zu wesentlichen Änderungen einholen.

19. Wie kannst du uns kontaktieren?

Vielen Dank, dass du unsere Datenschutzerklärung gelesen hast! 

Wenn du weitere Fragen zu dieser Datenschutzerklärung oder zur Verarbeitung Ihrer personenbezogenen Daten hast, wenden Sie sich bitte an unser Datenschutzteam: privacy@bitpanda.com.

Diese Website verwendet Cookies.

Wir verwenden Cookies, um unsere Services zu verbessern. Die von uns erfassten Daten werden im Rahmen unserer EU-weiten Aktivitäten verwendet. Cookie-Richtlinien
Cookie Einstellungen
  • Essentielle Cookies

    Immer aktiv

    Wie der Name vermuten lässt, handelt es sich dabei um essentielle Cookies, die notwendig sind um verschiedene von dir vorgenommen Einstellungen auf Bitpanda (etwa die Datenschutz- oder Spracheinstellungen) zu speichern, die Plattform vor Angriffen zu schützen oder schlicht um nach einer Anmeldung eingeloggt zu bleiben. Du kannst sie ablehnen, blockieren oder löschen, allerdings wird die Benutzererfahrung unserer Webseite dadurch maßgeblich beeinträchtigt und es können dir nicht alle Services zur Verfügung gestellt werden.

  • Performance Cookies
    Aktiv Inaktiv

    Wir verwenden solche Cookies und ähnliche Technologien, um Informationen wie Besucher unsere Website verwenden zu sammeln, die uns dabei helfen, diese besser zu verstehen und unsere Services entsprechend zu verbessern. Sie helfen uns auch dabei, die generelle Performance unserer Website zu messen. Die so generierten Daten erhalten wir aggregiert und anonym. Das Blockieren dieser Cookies und Tools hat keine Auswirkungen auf die Funktionsweise unseres Services, allerdings machst du es uns so erheblich schwerer dein Nutzererlebnis weiter zu verbessern.

  • Werbe-Cookies
    Aktiv Inaktiv

    Diese Cookies werden dazu verwendet, um dich mit relevanter Werbung zu Bitpanda zu versorgen. Die Tools dafür werden meist von Drittanbietern zur Verfügung gestellt. Mithilfe dieser Cookies stellen solche Drittanbietern und wir beispielsweise sicher, dass du nicht mehrmals dieselbe Anzeige siehst und Werbung auf deine Interessen abgestimmt ist. Wir können mit solchen Technologien auch den Erfolg unserer Marketingkampagnen messen. Das Blockieren dieser Cookies und ähnlichen Technologien hat generell keinen Einfluss auf die Funktionsweise unserer Services. Bitte beachte aber, dass du auch weiterhin Werbung zu Bitpanda auf Webseiten sehen wirst, allerdings wird diese nicht mehr für dich personalisiert.

Einstellungen