Bitpanda Datenschutzerklärung

1. Über diese Datenschutzerklärung

Datenschutz und die Sicherheit von Transaktionen sind Kernelemente von Kryptowährungen, der Blockchain-Technologie und ihrer gesamten globalen Bewegung. Bitpanda schätzt das Vertrauen, das uns du als Kunde beim Handel mit Kryptowährungen und anderen digitalen Assets auf unserer Plattform entgegenbringst. Aus diesem Grund haben Datenschutz und Datensicherheit für die Bitpanda Group eine enorm hohe Priorität. Es ist uns sehr wichtig, dass du dich beim Besuch unserer Website und der Nutzung unserer Dienste sowie bei allen anderen Geschäftsvorgängen mit uns sicher fühlst. Sobald du die Produkte und Dienstleistungen von Bitpanda nutzt, vertraust du uns deine personenbezogenen Daten an. Wir möchten dir die bestmögliche Erfahrung mit unserer Plattform bieten, damit du die Nutzung unserer Produkte und Dienstleistungen jetzt und in Zukunft genießen kannst. Deshalb wollen wir auch das Nutzerverhalten auf unserer Plattform verstehen, um diese kontinuierlich zu verbessern. Neben unseren Dienstleistungen ist es auch für solche Aktivitäten notwendig, deine personenbezogenen Daten zu verarbeiten. 

Wir möchten dich daher mit dieser Datenschutzerklärung transparent und detailliert darüber informieren, welche personenbezogenen Daten wir von dir erheben, wie wir sie verarbeiten und an wen wir sie übermitteln. Darüber hinaus möchten wir dich darüber informieren, welche Vorkehrungen wir zum Schutz deiner personenbezogenen Daten treffen, welche Rechte du in diesem Zusammenhang hast und an wen du dich für datenschutzrechtliche Fragen wenden kannst.

Bezüglich der in dieser Datenschutzerklärung verwendeten Begriffe, wie "Verarbeitung" oder "Verantwortlicher", verweisen wir auf die Definitionen der DSGVO.

Diese Datenschutzerklärung ist in englischer und deutscher Sprache verfasst. Im Falle von Unstimmigkeiten ist die englische Fassung vorrangig.

2. Über Bitpanda Group

Die Bitpanda GmbH und ihre direkten und indirekten Tochtergesellschaften (im Folgenden als „Bitpanda“ oder „Bitpanda Group“ oder „wir“ bezeichnet) bietet über die Websites www.bitpanda.com, exchange.bitpanda.com und die mobile Applikation („Mobile App“) (im Folgenden zusammen als „Website“ oder „Plattform“ bezeichnet) Dienstleistungen und Produkte rund um den Kauf und Verkauf von Kryptowährungen und anderen digitalen Assets sowie Zahlungs- und IT-Services an.

Die Bitpanda GmbH mit ihrem Sitz im Campus 2, Jakov-Lind-Straße 2, 1020 Wien, Österreich, eingetragen im Firmenbuch des Handelsgerichts Wien unter FN 423018k ist die Muttergesellschaft und ist Provider der Plattform sowie verantwortlich für den Handel mit Kryptowährungen auf dieser.

Die Bitpanda Group besteht aus den folgenden Unternehmen, die alle Tochtergesellschaften der Bitpanda GmbH sind: 

  • Bitpanda Metals GmbH: mit der Geschäftsanschrift Campus 2, Jakov-Lind-Straße 2, 1020 Wien, Österreich, ist eingetragen im Firmenbuch des Handelsgerichts Wien unter FN 511923 d, bietet über die Plattform www.bitpanda.com den Handel mit Edelmetallen an.

  • Bitpanda Payments GmbH: mit der Geschäftsanschrift Campus 2, Jakov-Lind-Straße 2, 1020 Wien, Österreich, ist eingetragen im Firmenbuch des Handelsgerichts Wien unter FN 501412x, bietet über die Plattform www.bitpanda.com Zahlungsdienste an.

  • Bitpanda UK Limited: mit der Geschäftsanschrift 68 Hanbury Street, E1 5JL, London, Vereinigtes Königreich, ist eingetragen im Companies House mit der Firmennummer 11106704, fungiert als Dienstleister für die Bitpanda Group.

  • Pantos GmbH: mit der Geschäftsanschrift Campus 2, Jakov-Lind-Straße 2, 1020 Wien, Österreich, ist eingetragen im Firmenbuch des Handelsgerichts Wien unter FN 481562 f, entwickelt neue Blockchain-Anwendungen und bietet eine eigene Kryptowährung über die Plattform www.bitpanda.com an, siehe dazu auch www.pantos.io.

  • Bitpanda Customer Care GmbH: mit der Geschäftsanschrift Campus 2, Jakov-Lind-Straße 2, 1020 Wien, Österreich, eingetragen im Firmenbuch des Handelsgerichts Wien unter FN 523486 h und fungiert als Dienstleister für die Bitpanda Group.

  • Bitpanda Financial Services GmbH: mit der Geschäftsanschrift Campus 2, Jakov-Lind-Straße 2, 1020 Wien, Österreich, ist eingetragen im Firmenbuch des Handelsgerichts Wien unter FN 551181 k, fungiert als Dienstleister für die Bitpanda Group und beschäftigt sich mit der Annahme und Übermittlung von Bestellungen unter Einhaltung des Wertpapieraufsichtsgesetz 2018 (WAG).

  • Bitpanda Asset Management GmbH: mit der Geschäftsanschrift Friedrich-Ebert-Anlage 36, 60325 Frankfurt am Main, Deutschland, ist eingetragen im Firmenbuch des Handelsgerichts Frankfurt am Main unter HRB 121696.

  • Bitpanda Teknoloji A.Ş.: mit der Geschäftsanschrift Esentepe Mahallesi Kir Gülü Sk. Metrocity is Merkezi D, Block Apt. No 4/4, Şişli, Istanbul, Türkei, ist eingetragen im Handelsregister von Istanbul unter 243948-5 und fungiert als Dienstleister für die Bitpanda Group.

  • Bitpanda Issuance GmbH: mit der Geschäftsanschrift Friedrich-Ebert-Anlage 36, 60325 Frankfurt am Main, Deutschland, ist eingetragen im Firmenbuch des Amtsgerichts Charlottenburg unter HRB 226876B und fungiert als Dienstleister für die Bitpanda Group.

  • Bitpanda Technology UK Limited: mit der Geschäftsanschrift 21 Holborn Viaduct, EC1A2DY, London, Vereinigtes Königreich, ist eingetragen im Firmenbuch unter 13515477 und fungiert als Dienstleister für die Bitpanda Group.

3. Anwendbarkeit:

Für wen gilt diese Datenschutzerklärung?

Diese Datenschutzerklärung gilt für alle Personen, die die Dienste von Bitpanda, die Website und die Mobile App nutzen oder auf andere Weise mit der Bitpanda Group interagieren (z.B. Geschäftspartner, Interessenten, Dienstleister usw.); allgemein werden diese Person im Folgenden als "Kunde" oder "du" bezeichnet.

Payment Services: Für die Datenverarbeitung in Zusammenhang mit der Nutzung der von Bitpanda Payments GmbH angebotenen Zahlungsdienste verweisen wir zusätzlich auf deren Datenschutzerklärung.

Digitale Wertpapiere: Für die Datenverarbeitung im Zusammenhang mit der Annahme und Übermittlung von Aufträgen über die von der Bitpanda Financial Services GmbH angebotenen digitalen Wertpapiere verweisen wir auch auf deren Datenschutzerklärung.

Cookies: Für die Datenverarbeitung in Zusammenhang mit Cookies und ähnlichen Technologien schau dir bitte unsere Cookie Richtlinie an.

4. Minderjährige:

Dürfen Minderjährige die Services von Bitpanda verwenden?

Nein, die Produkte und Dienstleistungen von Bitpanda richten sich nicht an Personen unter 18 Jahren. Nur volljährige Personen dürfen die Dienste von Bitpanda nutzen und sich auf der Plattform registrieren. Daher sammeln wir nach unserem Wissensstand auch keine personenbezogenen Daten von Minderjährigen. Wenn du also unter 18 Jahre alt bist, nutze bitte nicht unsere Plattform und übermittle keine personenbezogenen Daten an uns.

5. Verantwortlicher: 

Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden? 

Bitpanda ist sich bewusst, dass der Schutz und der sorgfältige Umgang mit deinen personenbezogenen Daten sehr wichtig sind. Bitpanda verwendet die von dir zur Verfügung gestellten personenbezogenen Daten ausschließlich in Übereinstimmung mit den geltenden Datenschutzgesetzen dieser Datenschutzerklärung und deiner Einwilligung.

Generell ist jedes Unternehmen der Bitpanda Group selbst Verantwortlicher und/oder gemeinsam Verantwortlicher im Sinne von Art 4 Abs 7 DSGVO und damit für die Verarbeitung deiner personenbezogenen Daten im Zusammenhang mit der vom jeweiligen Unternehmen erbrachten Dienstleistungen verantwortlich (zu den verschiedenen Dienstleistungen siehe Punkt 2).

Aufgrund der hohen Datenschutzstandards in der Bitpanda Group halten wir es für notwendig, eine einheitliche konzernweite Datenschutzstrategie zu implementieren. Damit fungiert die Bitpanda GmbH, als Muttergesellschaft, als zentrale Anlaufstelle für alle Datenschutzfragen rund um die Dienstleistungen, die von der Bitpanda Group über die Plattform angeboten werden. 

Wenn du Fragen im Zusammenhang mit der Verarbeitung deiner persönlichen Daten und der Ausübung deiner Rechte nach der DSGVO hast, kannst du dich gerne an unser Datenschutz-Team wenden: privacy@bitpanda.com. Bitte beachte, dass wir für bestimmte Anfragen weitere Identifikationsdaten von dir benötigen (z.B. Reisepass, Personalausweis, etc.), um sicherzustellen, dass deine persönlichen Daten nur an dich weitergegeben werden.

6. Datenkategorien und Datenquellen: 

Welche meiner personenbezogenen Daten werden verarbeitet und aus welchen Quellen stammen diese Daten?

Wir verarbeiten jene personenbezogenen Daten, die wir im Rahmen der Geschäftsbeziehung und der Nutzung unserer Website von dir erhalten. Zusätzlich können Daten, die wir innerhalb der Bitpanda Group erhalten haben sowie Daten von Wirtschaftsauskunfteien, Schuldnerverzeichnissen, Anbietern von Geschäftsanalysen (z.B. CRIF GmbH, KSV 1870 Holding AG, Dow Jones News GmbH, Factiva Limited, Sift Science Inc.) und aus öffentlich zugänglichen Quellen (z.B. Firmenbuch, Vereinsregister, Grundbuch, Medien, Sanktionslisten) verarbeitet werden.

Bei der Nutzung der Dienste von Bitpanda oder der sonstigen Interaktion mit Bitpanda können folgende deiner personenbezogenen Daten verarbeitet werden:

  • Kontaktdaten: Bei der Erstellung eines neuen Benutzerkontos oder der Kommunikation mit Bitpanda können wir z.B. Name, Adresse, Telefonnummer, E-Mail-Adresse, Geburtsdatum, Foto für das Konto etc. verarbeiten.

  • Verifizierungsdaten: Wenn ein Konto verifiziert wird, wobei dies auch vom Verifizierungsgrad abhängig ist, können z.B. Screenshots von nationalen Ausweisdokumenten wie Reisepass, Führerschein, Personalausweis sowie die Identifikationsdaten aus diesen Dokumenten, Angaben zur Prüfung des Wohnsitzes, Daten über den Status politisch exponierter Personen, Videodaten aus dem Video-Authentifizierungsprozess, biometrische Daten zur Verifikation (siehe dazu Punkt 8) etc. verarbeitet werden.

  • Finanzdaten: Im Rahmen von getätigten Transaktionen können z.B. Bankverbindungen (IBAN, BIC), Zahlungsdienstleisterinformationen, Zahlungsdaten, Transaktions-ID, etc. verarbeitet werden.

  • Log Daten: Im Rahmen der Aktivitäten auf unserer Website können z.B. IP-Adresse, Transaktionsdaten, Ein- und Auszahlungsadresse, Computer- oder Mobilgeräteinformationen, Häufigkeit, Zeit, Betriebssystem, Browsertyp, Gerätetyp, eindeutige Geräteidentifikationsnummer, Identifizierungs-Cookies (z.B. für das „Affiliate“ und „Tell-a-Friend“ Programm), optional Formulardaten, Crash-Reports, Performancedaten, Cookies von Drittanbietern, etc. verarbeitet werden.

  • Mobile App Daten: Wenn du die Mobile App verwendest, können wir z.B. IP-Adresse, Transaktionsdaten, Ein- und Auszahlungsadresse, Informationen zum Mobilgerät, Frequenz, Zeit, Betriebssystem, Browsertyp, Gerätetyp, eindeutige Geräteidentifikationsnummer, optionale Formulardaten, Crash-Reports, Performancedaten verarbeiten sowie nur mit deiner ausdrücklichen Einwilligung Daten aus: Kamera, Mikrofon, Speicher, Telefon (lesen der SMS-Bestätigung).

  • Firmendaten: Wenn du ein Geschäftskonto nutzt, können wir z.B. Firmenbuchauszug, Daten von oder über wirtschaftliche Eigentümer, Aufzeichnungen oder zusätzliche Informationen über aktuelle, vergangene oder geplante Geschäftstätigkeiten, andere Daten, die zur Bestimmung/Validierung der Struktur erforderlich sind, das wirtschaftliche Eigentum oder eine Vollmacht der Gesellschaft etc. verarbeiten.

  • Angaben und Nachweis zur Mittelherkunft: Soweit der Nachweis über die Mittelherkunft erforderlich ist, können wir z.B. Kontoauszüge oder andere von Banken oder Finanzinstituten erstellte Nachweise, Kaufverträge oder generell Verträge oder andere geeignete Daten zum Nachweis oder zur Bestimmung der Mittelherkunft verarbeiten, wenn die täglichen/monatlichen oder generellen Betragsgrenzen von Bitpanda überschritten werden oder ein Upgrade auf Bitpanda Plus "High Limit Service oder OTC Service" erfolgt (für weitere Informationen siehe https://www.bitpanda.com/plus). Zur Bestimmung des Zwecks der Nutzung der oben genannten Dienstleistungen oder des Handelsvolumens können zusätzliche Informationen über aktuelle, vergangene oder geplante geschäftliche oder persönliche Aktivitäten von Geschäfts- oder Privatkunden oder andere Daten zur Bestimmung der Absichten des Kunden gegebenenfalls auf Wunsch von Bitpanda oder vom Kunden verarbeitet werden.

  • Support Anfragen: Wenn du dich an unseren Support wendest, können z.B. die personenbezogenen Daten, die dem Support-Team im Rahmen der Anfrage zur Verfügung gestellt werden, verarbeitet werden.

  • Marketingdaten: Wenn du unsere Website oder Social Media Seiten (wie z.B. die Facebook-Fanpage) besuchst oder die Bitpanda Mobile App nutzt, können Statistik- und Marketingdaten wie z.B.: Besucherzahl, Häufigkeit, Klicks, Zeit, Orte, Zielgruppen, Daten aus Cookies und ähnlichen Technologien (Pixel, ClearGIFs, etc.), Verbraucherverhalten, Interessen und Präferenzen, Daten über Marktforschung und Zielgruppenbefragungen, etc. verarbeitet werden; bezüglich Social Media siehe auch Punkt 11 und für Cookies unsere Cookie-Richtlinie.

  • Foto-, Video- und Audiodaten: Wenn wir an Veranstaltungen oder Messen teilnehmen bzw. selbst solche Events organisieren oder Interviews mit Personen führen, können wir Lichtbilder und sonstige Aufzeichnung darüber anfertigen und verarbeiten dabei Foto, Video- und Audiodaten. Über solche Aufzeichnungen werden wir dich aber auch immer gesondert informieren.

  • Bewerberdaten: Wenn du dich auf unserer Website oder über LinkedIn auf eine Stelle bewirbst, können wir die Daten verarbeiten, die für den Einstellungsprozess notwendig sind, wie z.B. Kontaktdaten, Lebenslauf, Qualifikationen, polizeiliches Führungszeugnis, Kreditauskunft, nationale Ausweisdokumente wie Reisepass, Führerschein und die Daten aus all diesen Dokumenten, Links zu deinem Portfolio oder Social Media Plattformen, etc.

7. Zwecke und Rechtsgrundlagen für die Verarbeitung von Daten: 

Für welche Zwecke und auf welcher Rechtsgrundlage werden meine personenbezogenen Daten von Bitpanda verarbeitet? 

Die gesamte Datenverarbeitung bei Bitpanda erfolgt in Übereinstimmung mit der DSGVO und dem österreichischen Datenschutzgesetz (DSG). Wir verarbeiten deine personenbezogenen Daten immer auf Grundlage von mindestens einer der unten angeführten Rechtsgrundlagen. Wenn wir um die Angabe weiterer, nicht oben angeführter personenbezogener Daten bitten, werden dir Zweck und Rechtsgrundlage für die Erhebung und Verarbeitung dieser Daten zum Zeitpunkt der Erhebung mitgeteilt.

7.1. Zur Erfüllung vertraglicher Verpflichtungen (Art 6 Abs 1 lit b DSGVO):

Die Verarbeitung personenbezogener Daten kann für die Erfüllung vertraglicher oder vorvertraglicher Verpflichtungen dir gegenüber erforderlich sein. Die folgenden Datenverarbeitungsvorgänge werden z.B. von einer solchen vertraglichen Verpflichtung erfasst:

  • Generelle Bereitstellung unserer Services, dabei alle Aufgaben die für den Betrieb, die Leistung und Verwaltung von Bitpanda und der Plattform erforderlich sind;

  • Kontoführung (z.B. kontinuierliche Aktualisierung der Kundendaten);

  • Ausführung deiner Bestellungen (z.B. Zahlungsabwicklung, Rückbuchungen, Kauf- und Verkaufsnachweis);

  • Durchführung des „Affiliate Programms“ und des „Tell-a-Friend Programms“;

  • Kundendienst- und Supportanfragen (z.B. Kontaktaufnahme wegen Komplikationen, Zendesk);

  • Video-Authentifizierungsprozess, wenn du dich für ein Konto auf unserer Website registrierst und verifizierst (Überprüfung der Identität);

  • Analyse und Verbesserung der Qualität und generellen User-Experience unserer Website (z.B. mittels Performance Tracking auf unserer Plattform);

  • Datensicherheit und IT-Sicherheit auf unserer Website und Sicherung unseres Netzwerks (z.B. Schutz vor Identitätsdiebstahl und vor fehlerhaften oder verdächtigen Zugriffen auf unsere Websites);

  • Verarbeitung von Anträgen und Übertragung von Daten für die Bitpanda Debit Card (siehe Punkt 9.4.)

  • Datenverarbeitung und Datenübermittlung an Edelmetallhändler zur Übertragung des Eigentumsrecht von Edelmetallen an dich in Übereinstimmung mit deinem Auftrag;

  • Bewerbungsprozess für neue Mitarbeiter.

7.2. Zur Erfüllung rechtlicher Verpflichtungen (Art 6 Abs 1 lit c DSGVO):

Die Verarbeitung personenbezogener Daten kann auch zur Erfüllung verschiedener gesetzlicher Verpflichtungen (z.B. 5. GW-RL, ZaDiG 2018, GewO 1994, etc.) notwendig sein. Die folgenden Datenverarbeitungsvorgänge werden z.B. von solchen rechtlichen Verpflichtungen erfasst:

  • Vertragsmanagement, Buchhaltung und Rechnungslegung;

  • Compliance und Risikomanagement;

  • Know-Your-Customer Maßnahmen wie Video-Authentifizierungsprozess (Überprüfung der Identität) und Prüfung der Mittelherkunft;

  • Überwachung zur Betrugsbekämpfung, Missbrauch (z.B. für illegale Zwecke), Geldwäsche und Terrorismusfinanzierung;

  • Auskunft nach behördlicher Anordnung im Rahmen von Finanzstrafverfahren oder zur generellen Strafverfolgung;

  • Konsultation von Kreditinstituten zur Feststellung von Bonitäts- und Ausfallrisiken, etc.

7.3. Zur Wahrung berechtigter Interessen (Art 6 Abs 1 lit f DSGVO):

Soweit erforderlich, können Daten über die Erfüllung eines Vertrags hinaus, zur Wahrung der berechtigten Interessen von Bitpanda oder eines Dritten verarbeitet werden. Die folgenden Datenverarbeitungsvorgänge werden z.B. von einem solchen berechtigten Interesse erfasst:

  • Prävention von Betrug, Missbrauch (z.B. für illegale Zwecke), Geldwäsche und Terrorismusfinanzierung;

  • Risikomanagement und Risikominimierung z.B. durch Anfragen bei Kreditagenturen, Schuldnerverzeichnissen oder Anbietern von Geschäftsanalysen;

  • Identifizierung und Überprüfung von potenziell fehlerhaften oder verdächtigen Geschäftsfällen und Zugriffen auf unsere Websites (z.B. Analyse durch Sift Science);

  • Datenübertragung innerhalb der Bitpanda Group für interne Verwaltungszwecke;

  • Betreuung der Accounts und Bearbeitung allgemeiner Kundenanfragen;

  • Maßnahmen zum Schutz unserer Kunden und Partner sowie zur Absicherung des Netzwerks und der Informationen; so auch Maßnahmen zum Schutz unserer Mitarbeiter und des Eigentums von Bitpanda, z.B. Videoüberwachung (Löschzyklus 72 Stunden) sowie Maßnahmen von externen Rechenzentren und Dienstleistern;

  • Bearbeitung von Anfragen von Behörden, Anwälten, Inkassobüros im Rahmen der Rechtsverfolgung sowie Durchsetzung von Rechtsansprüchen im Rahmen von Gerichtsverfahren;

  • Marktforschung und Weiterentwicklung von Dienstleistungen und Produkten;

  • Verarbeitung von statistischen Daten, Performance Daten und generell Marktforschungsdaten über die Website, die Mobile App oder Social Media Plattformen (z.B. Facebook, Instagram, LinkedIn, YouTube, etc.);

  • Verarbeitung von Kundeneinstellungen (z.B. Sprache, Region) mittels Cookies auf unserer Website (siehe dazu auch unsere Cookie-Richtlinie);

  • Direktmarketing und Werbung (z.B. Durchführung von Marketingstrategien, Kundenansprache, Versand von Gutscheinen sowie Werbung von Bitpanda und seinen Partnerunternehmen);

  • Verwendung von Audio-, Video- und Fotodaten aus dem öffentlichen Raum (z.B. öffentliche Veranstaltungen, Messen, etc.) zu Marketing- und sonstigen Repräsentationszwecken auf unseren Social-Media-Kanälen oder unserer Website;

  • Prüfung der Performance des Affiliate Programms und des Tell-a-Friend Programms.

7.4. Basierend auf einer Einwilligung (Art 6 Abs 1 lit a DSGVO):

Wenn du uns deine Einwilligung zur Verarbeitung deiner personenbezogenen Daten erteilt hast, erfolgt die Verarbeitung nur zu den in der Einwilligungserklärung festgelegten Zwecken und in dem darin vereinbarten Umfang. Eine erteilte Einwilligung kann jederzeit ohne Angabe von Gründen und mit Wirkung für die Zukunft widerrufen werden, wenn du mit der Verarbeitung nicht mehr einverstanden bist. So verarbeiten wir beispielsweise mit deiner Einwilligung Daten für die folgenden Zwecke:

  • für die Nutzung aller Funktionen der Mobile App (z.B. Telefonberechtigung zum Lesen von SMS-Bestätigungen, Kamera zum Scannen von Barcodes, Mikrofon für Befehle, etc.);

  • Direktmarketing und Werbung (z.B. Kundenzufriedenheitsumfragen, Newsletter, Gewinnspiele und andere Werbekommunikation, etc.);

  • Analyse und Tracking auf unserer Website zu Werbezwecken (siehe dazu auch unsere Cookie-Richtlinie);

  • Bestimmte Verwendungen von Audio-, Video- und Fotodaten (z.B. Werbefilme, Interviews, etc) zu Marketing- und sonstigen Repräsentationszwecken über unterschiedliche Kanäle;

  • Automatisierter Authentifizierungsprozess, wenn du dich über den Service („Onfido“) der Onfido Limited verifizierst (Überprüfung der Identität);

  • Bewerbungsmanagementsystem, Rekrutierungsprozess und Bearbeitung deiner Bewerbung (z.B. freiwillige Speicherung der Bewerberdaten für 2 Jahre, Datenübernahme aus deinem Social Media Account bei Nutzung des Tools "Apply with LinkedIn" siehe dazu auch Punkt 11).

Bitte beachte, dass der Widerruf deiner Einwilligung die Rechtmäßigkeit der Verarbeitung vor deren Widerruf nicht berührt.

8. Besondere Kategorien personenbezogener Daten: 

Verarbeitet Bitpanda besondere Kategorien personenbezogener Daten?

Nein, grundsätzlich verarbeitet Bitpanda keine besonderen Kategorien personenbezogener Daten von Kunden. Hierzu zählen Daten aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen sowie auch genetische und biometrische Daten (Art 9 Abs 1 DSGVO). Es gibt davon allerdings eine Ausnahme, wenn du die Verifizierung deines Kontos freiwillig mit dem automatisierten Authentifizierungsprozess (Onfido) unseres Serviceanbieters Onfido Limited, (3 Finsbury Avenue, London EC2, 2PA) durchführst. 

Bei dieser Verifizierungsmethode werden neben den eigentlichen Verifizierungsdaten (z.B. Screenshots von Ausweisdokumenten und Identifikationsdaten aus diesen, Wohnsitz, Status politisch exponierter Personen, Videodaten, etc.) auch biometrische Daten (das sind personenbezogene Daten, die sich aus spezifischer technischer Verarbeitung im Zusammenhang mit den physikalischen, physiologischen oder verhaltensbezogenen Merkmalen einer Person ergeben und die eindeutige Identifizierung einer Person ermöglichen z.B. Gesichtsbilder, daktyloskopische Daten) erhoben. Eine solche Verarbeitung biometrischer Daten erfolgt ausschließlich auf Grundlage deiner ausdrücklichen Einwilligung, welche du für diese auch jederzeit widerrufen kannst.

Die biometrischen Daten werden ausschließlich von unserem Auftragsverarbeiter der Onfido Limited zum Zweck der Verifizierung verarbeitet und von diesem nach Durchführung der Identifikation innerhalb von 30 Tagen wieder vollständig gelöscht. Bitpanda erhält nur das positive oder negative Ergebnis der Verifizierung sowie sonstige Verifizierungsdaten und verarbeitet selbst zu keinem Zeitpunkt biometrische Daten von Kunden. 

9. Empfänger personenbezogener Daten: 

Wer erhält meine personenbezogenen Daten?

Der Schutz und die Vertraulichkeit deiner personenbezogenen Daten sind Bitpanda sehr wichtig. Aus diesem Grund übermitteln wir deine personenbezogenen Daten nur in dem nachstehend beschriebenen Umfang oder im Rahmen einer Anweisung zum Zeitpunkt der Erhebung deiner Daten. Deine personenbezogenen Daten werden von uns weder verkauft noch anderweitig an Dritte weitergegeben.

9.1. Datentransfer innerhalb der Bitpanda Group:

Innerhalb der Bitpanda Group erhalten nur die Büros oder Mitarbeiter deine personenbezogenen Daten, die sie zur Erfüllung der vertraglichen oder gesetzlichen Verpflichtungen oder berechtigter Interessen benötigen. Wir übermitteln personenbezogene Daten für Zwecke der gewöhnlichen Geschäftstätigkeit wie Kontoführung und andere von dir angeforderten Vorgänge sowie zur effizienten Durchführung gemeinsamer interner Administrationsaufgaben und zur Aufrechterhaltung und Verbesserung unserer Produkte und Dienstleistungen.

9.2. Datenübermittlung an Dienstleister:

In begrenztem Umfang übermitteln wir personenbezogene Daten auch an Auftragsverarbeiter, die für uns Dienstleistungen erbringen, wie z.B. Video-Authentifizierungsdienste (z.B. IDnow GmbH, youniqx Identity AG, Onfido Limited), IT-Dienstleistungen (Amazon Web Services Inc.), Kundensupport (Zendesk Inc.), Verbesserung unserer Website (Hotjar Limited), Vertragserfüllung, Kontoführung, Buchhaltung, Rechnungslegung, Prüfung von fehlerhaften oder verdächtigen Geschäftsfällen (Sift Science Inc.), Bewerbungsmanagement (Lever Inc.) und Versand von Newslettern (z.B. UAB MailerLite). Auftragsverarbeiter dürfen diese Daten nur insoweit verwenden oder weitergeben, wenn dies zur Erbringung von Dienstleistungen für Bitpanda oder zur Einhaltung gesetzlicher Bestimmungen erforderlich ist. Wir verpflichten solche Auftragsverarbeiter vertraglich dazu, die Vertraulichkeit und Sicherheit deiner personenbezogenen Daten, die sie in unserem Namen verarbeiten, zu gewährleisten.

9.3. Datenübermittlung an öffentliche Einrichtungen und Institutionen:

Deine personenbezogenen Daten können, (i) wenn wir gesetzlich oder im Rahmen eines Gerichtsverfahrens dazu verpflichtet sind, (ii) wenn wir glauben, dass die Weitergabe zur Vermeidung von Schäden oder finanziellen Verlusten erforderlich ist oder, (iii) wenn sie im Zusammenhang mit einer Untersuchung vermuteter oder tatsächlicher betrügerischer oder illegaler Aktivitäten stehen, an öffentliche Einrichtungen oder Institutionen übermittelt werden.

9.4. Datenübermittlung an Dritte:

Gemeinsame Verantwortung: Wenn Bitpanda zusammen mit anderen Parteien als gemeinsamer Verantwortlicher auftritt (z.B. Verarbeitung von Daten für gemeinsam festgelegte Zwecke innerhalb der Bitpanda Group), stellen wir diesen Dritten gegebenenfalls personenbezogene Daten zur Verfügung, wobei die Verarbeitung immer auf mindestens einer der oben unter Punkt 7 angeführten Rechtsgrundlagen beruht. Zudem übermitteln wir im Falle einer gemeinsamen Verantwortung deine personenbezogenen Daten nur auf Basis einer ausreichenden Vereinbarung mit den anderen Verantwortlichen (Art 26 DSGVO).

Sonstige Dritte: Bitpanda kann deine personenbezogenen Daten mit deiner Einwilligung zur Offenlegung oder zum Zwecke der Vertragserfüllung oder auf Verlangen des Kunden noch vor Vertragsschluss an sonstige Dritte weitergeben. Eine solche Datenübermittlung erfolgt insbesondere an die Bitpanda Payments GmbH und/oder die Bitpanda Metals GmbH, soweit die Offenlegung für die Abwicklung von Zahlungsdienstleistungen (siehe auch die Datenschutzerklärung der Bitpanda Payments GmbH) oder den Kauf und Verkauf von Edelmetallen erforderlich ist.

Bitpanda Debit Card: Um dir den Bitpanda Card Service zur Verfügung stellen zu können, sind wir eine Partnerschaft mit UAB Finansinės paslaugos eingegangen, Firmennummer 304406236, eingetragen im Handelsregister der Republik Litauen, mit Hauptsitz in Mėnulio g. 11-101, Vilnius, Litauen ("Contis"). Wenn du die Bitpanda Debit Card über unsere Website bestellst, teilen wir deine personenbezogenen Daten (z.B. Verifizierungsdaten, Kontaktdaten, Finanzdaten) mit Contis, um deinen Antrag für die Bitpanda Debit Card bearbeiten zu können. Contis verarbeitet deine personenbezogenen Daten, um die Bitpanda Debit Card auszustellen und erstellt und verwaltet für dich ein Konto bei Contis. Contis ist eine unabhängige Instanz zur Datenkontrolle. Für weitere Informationen über die Art der personenbezogenen Daten, die wir mit Contis teilen, und die Verwendung dieser Daten durch Contis, lies bitte auch die hier verfügbare Datenschutzrichtlinie von Contis.

10. Internationaler Datentransfer: 

Werden meine Daten in Drittländer oder an internationale Organisationen übermittelt?

Es kann vorkommen, dass deine personenbezogenen Daten von Mitarbeitern oder Dienstleistern außerhalb des Landes, in dem du dich aktuell befindest, eingesehen, an diese übertragen und/oder von diesen gespeichert werden und die Datenschutzgesetze solcher Länder möglicherweise einen niedrigeren Standard aufweisen als jener in der Europäischen Union. Dennoch wird Bitpanda unter allen Umständen personenbezogene Daten gemäß dieser Datenschutzerklärung schützen.

Werden personenbezogene Daten in einem Drittland (außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeitet oder geschieht dies im Zusammenhang mit der Nutzung von Diensten Dritter oder der Offenlegung und/oder Übermittlung personenbezogener Daten an Dritte, so erfolgt dies nur soweit dies zur Erfüllung unserer (vor-)vertraglichen Verpflichtungen erforderlich ist oder auf Grundlage einer Einwilligung oder einer gesetzlichen Verpflichtung oder zur Wahrung berechtigter Interessen. Vorbehaltlich gesetzlicher oder vertraglicher Genehmigungen verarbeiten wir personenbezogene Daten nur dann in einem Drittland, wenn die Bedingungen der Art 44 ff DSGVO erfüllt sind. Dies bedeutet zum Beispiel, dass die Verarbeitung und die Übermittlung auf Grundlage besonderer Schutzvorkehrungen erfolgt, wie z.B. unter der Einhaltung eines Verhaltenskodex oder eines Zertifizierungsmechanismus zusammen mit der verbindlichen und umzusetzenden Verpflichtung des Empfängers im Drittland, den entsprechenden Schutzvorkehrungen zum Datenschutz Folge zu leisten sowie offiziell anerkannten besonderen vertraglichen Verpflichtungen der Europäischen Kommission nachzukommen (sog. "Standardvertragsklauseln").

Wenn du weitere Informationen bezüglich der internationalen Datenübermittlung benötigst oder wenn du eine Kopie der spezifischen Sicherheitsvorkehrungen für den Export deiner personenbezogenen Daten wünschst, kannst du dich gerne an privacy@bitpanda.com wenden.

11. Social Media Plattformen:

Werden meine Daten auf Social Media Plattformen verarbeitet und wer ist in solchen Fällen verantwortlich?

Generell: Bitpanda ist auf verschiedenen Social Media Plattformen präsent (siehe unten), um mit aktiven Kunden, potenziellen Kunden und interessierten Social Media Nutzern über die Dienstleistungen, Produkte und andere Neuigkeiten von Bitpanda zu kommunizieren. Wenn du solche Social Media Plattformen verwendest, gelten zusätzlich die Allgemeinen Geschäftsbedingungen sowie die Datenschutzrichtlinien der Plattformbetreiber. Wir weisen darauf hin, dass dabei Benutzerdaten auch außerhalb der Europäischen Union verarbeitet werden können. Aufgrund unterschiedlicher rechtlicher Rahmenbedingungen bestehen dadurch gewisse Risiken für die Nutzer dieser Plattformen (z.B. kann die Durchsetzung der Rechte der betroffenen Personen erschwert sein).

Als Teil des technischen Prozesses verschiedener Social Media Plattformen (z.B. Google, Facebook, Twitter, etc.) können diese dein Verhalten im Hintergrund aufzeichnen, wenn du z.B. auf Inhalte klickst oder Webseiten besuchst und du gleichzeitig noch in deinem Social Media Account angemeldet bist. Solche Informationen werden von Social Media Plattformen gesammelt und deinen Social Media Accounts zugeordnet, unabhängig davon, ob du auf Inhalte dieser Plattform klickst oder nicht. Durch Abmelden deines Accounts, kannst du verhindern, dass diese Unternehmen die gesammelten Informationen mit deinen Konten verknüpfen. Die Aktivitäten solcher Social Media Plattformen können nicht von Bitpanda kontrolliert werden und daher übernehmen wir auch keinerlei Haftung für Schäden, welche dir durch die Verwendung deiner Daten durch Social Media Plattformen entstehen. Weitere Informationen zum Thema Tracking, Cookies und ähnlichen Technologien sowie Opt-out-Möglichkeiten findest du in unserer Cookie Policy.

Verantwortlicher: Bitpanda kann personenbezogene Daten von Social Media Nutzern nur dann verarbeiten, wenn Nutzer über solche Plattformen direkt mit Bitpanda kommunizieren (z.B. Anzahl der Besucher, gepostete Artikel, Likes, direkte Nachrichten, Kundenanfragen, Kommentare, etc.). In solchen Fällen ist Bitpanda dann auch für die Verarbeitung der dabei erhobenen personenbezogenen Daten verantwortlich. Neben einer solchen Datenverarbeitung durch uns, verarbeiten aber insbesondere auch die Betreiber von Social Media Plattformen, personenbezogene Daten der Nutzer. Auf diese Datenverarbeitungen haben wir keinerlei Einfluss und wir sind dementsprechend auch nicht dafür verantwortlich – eine solche Datenverarbeitung erfolgt somit ausschließlich im Verantwortungsbereich der Social Media Plattformen.

Für eine detaillierte Erklärung der jeweiligen Datenverarbeitungen und der Widerspruchsmöglichkeiten (Opt-out) von Social Media Plattformen, verweisen wir auf die jeweilige Datenschutzerklärung der Betreiber (siehe unten). Auskunftsbegehren und weitere Betroffenenrechte in Zusammenhang mit Social Media Plattformen sind beim jeweiligen Betreiber geltend zu machen. Denn nur die Betreiber haben Zugang zu den personenbezogenen Daten ihrer Nutzer und können somit die notwendigen Maßnahmen ergreifen und Auskünfte erteilen.

Unsere Social-Media-Seiten und -Kanäle sowie die Links zu den jeweiligen Datenschutzerklärungen:

Unsere Social-Media-Seiten und -Kanäle

Datenschutzerklärung

Instagram

Link

Facebook

Link

LinkedIn

Link

Twitter

Link

Telegram

Link

YouTube

Link

Reddit

Link

Pinterest

Link

VK

Link


Facebook Insights: Bitpanda betreibt eine Facebook Fanpage ("Fanpage") und verwendet das zugehörige Analysetool "Facebook Insights". Mit diesem Tool erhält Bitpanda anonyme statistische Auswertungen über die eigene Fanpage (z.B. Besucherzahl, Frequenz, Zielgruppen, etc.). Für die Verarbeitung personenbezogener Daten sind Bitpanda und Facebook Ireland Limited ("Facebook") in diesem Zusammenhang gemeinsame Verantwortliche (Art 4 Abs 7 DSGVO). Dazu besteht zwischen Bitpanda und Facebook eine entsprechende Vereinbarung gemäß 26 Abs 1 DSGVO, die über diesen Link abrufbar ist. Bitpanda speichert allerdings diese Daten nicht. Die Daten werden ausschließlich von Facebook gespeichert und über Insights verarbeitet. Für alle Fragen und Anliegen in Bezug auf Facebook Insights fungiert Facebook als zentrale Anlaufstelle und kann über diesen Link kontaktiert werden.

Bewerbung über den LinkedIn Button: Wenn du die Möglichkeit nutzt, dich mit dem Social Media Sign-In-Button "Apply with LinkedIn" des sozialen Netzwerks LinkedIn (LinkedIn Corporation, 2029 Stierlin Court, Mountain View, California 94043, USA) zu bewerben, erlaubst du Bitpanda den eingeschränkten Zugriff auf dein LinkedIn-Profil. Nach dem Anklicken des Buttons " Apply with LinkedIn " wirst du zu LinkedIn weitergeleitet, um deine LinkedIn-Zugangsdaten einzugeben. Dann kannst du die Daten auswählen, die du mit Bitpanda teilen möchtest. Es werden nur die von dir ausgewählten Daten an Bitpanda übertragen. Bitpanda erhält keine Informationen über deine Login- oder Zugangsdaten bei LinkedIn. Weitere Informationen findest du auch in der Datenschutzerklärung von LinkedIn.

12. Newsletter:

Auf welcher Rechtsgrundlage werden mir elektronische Nachrichten zugesandt und wie kann ich mich davon abmelden?

In unserem E-Mail-Newsletter (z.B. Coin-Update) informieren wir dich über die Dienstleistungen und Produkte von Bitpanda. Wenn du unseren Newsletter erhalten möchtest, musst du dich mit deiner E-Mail-Adresse anmelden. Newsletter und andere elektronische Benachrichtigungen werden von uns nur mit deiner ausdrücklichen Zustimmung versandt, wenn du den Newsletter direkt abonnierst (Double Opt-in) oder bei der Registrierung für ein Bitpanda-Konto oder alternativ, wenn eine sonstige Rechtsgrundlage dafür besteht (z.B. § 107 Abs 3 TKG). Beim Double Opt-In-Verfahren prüfen wir, ob du auch der Inhaber der angegebenen E-Mail-Adresse bist oder ob deren Inhaber mit dem Erhalt elektronischer Benachrichtigungen einverstanden ist. Dieses Verfahren dient als Nachweis für Fälle, in denen ein Dritter eine E-Mail-Adresse durch die Registrierung für den Erhalt des Newsletters ohne Wissen des eigentlich Berechtigten missbraucht.

Unser Newsletter wird von der UAB MailerLite (J. Basanavičiaus 15, LT-03108 Vilnius, Litauen) betrieben und im Newsletter selbst können sogenannte Web Beacons (auch ClearGIFs oder Tracking Pixel genannt) eingesetzt werden. Solche Web Beacons ermöglichen uns ein besseres Verständnis für die Interaktion unserer Kunden mit dem Newsletter. Sie erfüllen damit eine ähnliche Funktion wie Cookies, sind aber für den Nutzer nicht sichtbar. Über solche Web Beacons können Informationen abgerufen werden, insbesondere darüber, ob eine E-Mail geöffnet wurde und ob das System des Benutzers in der Lage ist, HTML-E-Mails zu empfangen.

Du kannst dich jederzeit von unserem Newsletter abmelden, z.B. durch den Widerruf deiner Einwilligung. Du kannst dich abmelden, wenn du in deinem Konto eingeloggt bist und außerdem findest du am Ende jedes Newsletters einen Link zum Abmelden. Bitte beachte aber, dass wir deine personenbezogenen Daten im Falle einer einfachen Abmeldung so lange weiterverarbeiten, bis du deine Zustimmung zur Speicherung der Daten widerrufst, damit wir die zuvor erteilte Einwilligung zum Erhalt von Newslettern nachweisen können. Eine solche Verarbeitung beschränkt sich auf den Zweck einer möglichen Abwehr von Ansprüchen und du hast das Recht, die Löschung deiner personenbezogenen Daten zu verlangen.

13. Aufbewahrungs- und Löschfristen:

Wie lange werden meine personenbezogenen Daten verarbeitet (gespeichert) und wann werden sie gelöscht?

Wir speichern deine personenbezogenen Daten, soweit erforderlich, für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung über die Erfüllung bis zur Beendigung eines Vertrages) sowie grundsätzlich für 1 Jahr nach Beendigung der Geschäftsbeziehung. Darüber hinaus speichern wir deine Daten nur für einen längeren Zeitraum, im Rahmen der gesetzlichen Aufbewahrungs- und Dokumentationspflichten, zur Abwehr von Rechtsansprüchen oder mit deiner ausdrücklichen Einwilligung.

Die Aufbewahrungsfristen für Daten ergeben sich aus den gesetzlichen Aufbewahrungsfristen oder Verjährungsfristen. Nach dem Unternehmensgesetzbuch (UGB) und der Bundesabgabenordnung (BAO) sind das 7 Jahre, nach dem Finanzmarkt-Geldwäschegesetz (FM-GWG) 10 Jahre, nach dem Gleichbehandlungsgesetz (GIBG) ein halbes Jahr und in bestimmten Fällen zwischen 3 und 30 Jahren nach ABGB z.B. wenn Daten als Beweis für Rechtsstreitigkeiten benötigt werden oder solange andere berechtigte Interessen an der Speicherung bestehen.

Sofern in dieser Datenschutzerklärung nicht ausdrücklich anders angegeben, werden die von uns verarbeiteten personenbezogenen Daten gelöscht, sobald sie nicht mehr für ihren Verarbeitungszweck benötigt werden und die Löschung auch sonst keinen gesetzlichen Aufbewahrungspflichten entgegensteht.

14. Betroffenenrechte:

Welche Rechte und Optionen bezüglich meiner Daten habe ich nach der DSGVO?

Auskunftsrecht:
Du hast die Möglichkeit eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten von dir verarbeiten. Wenn wir personenbezogene Daten von dir verarbeiten, hast du das Recht innerhalb einer angemessenen Frist, Informationen von uns über die über dich gespeicherten personenbezogenen Daten zu erhalten sowie auf eine Kopie der verarbeiteten Daten. Bitte verwende diesen Link, wenn du in deinem Konto angemeldet bist, um ein solches Auskunftsbegehren zu stellen.

Recht auf Berichtigung:
Du hast das Recht, die Berichtigung unrichtiger personenbezogener Daten, die dich betreffen, zu verlangen. Im Hinblick auf die Zwecke der Verarbeitung hast du auch das Recht, unvollständige personenbezogene Daten vervollständigen zu lassen, dies auch durch eine ergänzende Erklärung von dir.

Recht auf Löschung:
Du hast das Recht die Löschung der dich betreffenden personenbezogenen Daten von Bitpanda zu verlangen, wenn einer der folgenden Gründe vorliegt sowie keine weitere Verarbeitung dieser Daten mehr erforderlich ist:

  • die personenbezogenen Daten sind für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich;

  • du hast deine Einwilligung, auf der die Verarbeitung beruht, widerrufen und es besteht keine andere Rechtsgrundlage oder ein übergeordnetes berechtigtes Interesse an der Verarbeitung;

  • die personenbezogenen Daten wurden rechtswidrig verarbeitet; oder 

  • die Löschung der personenbezogenen Daten ist erforderlich, um einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht des Mitgliedstaats nachzukommen, dem der Verantwortliche unterliegt.

In den Anträgen auf Löschung personenbezogener Daten muss der entsprechende Grund angeführt werden (Art 17 Abs 1 DSGVO).

Recht auf Einschränkung der Verarbeitung:

Du hast das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

  • du bestreitest die Richtigkeit der personenbezogenen Daten (die Einschränkung erfolgt für einen Zeitraum, der es Bitpanda ermöglicht, die Richtigkeit der Daten zu überprüfen);

  • die Verarbeitung deiner Daten war unrechtmäßig und du lehnst die Löschung der Daten ab und forderst stattdessen die Einschränkung ihrer Verarbeitung;

  • Bitpanda benötigt deine personenbezogenen Daten nicht mehr für die Zwecke der Verarbeitung, du benötigst sie allerdings weiterhin zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen; oder

  • du hast der Verarbeitung deiner personenbezogenen Daten widersprochen und es wurde noch nicht festgestellt, ob die berechtigten Gründe von Bitpanda gegenüber deinen überwiegen.

Recht auf Datenübertragbarkeit:
Du hast das Recht, die dich betreffenden personenbezogenen Daten, die du uns zur Verfügung gestellt hast, in einem strukturierten, allgemein gebräuchlichen und maschinenlesbaren Format zu erhalten. Du kannst auch verlangen, dass wir diese Daten direkt an einen von dir benannten Verantwortlichen weitergeben, soweit das technisch möglich ist und die Rechte und Freiheiten anderer nicht beeinträchtigt werden. Das Recht auf Datenübertragbarkeit kann nur ausgeübt werden, wenn die Grundlage der Verarbeitung entweder deine Einwilligung oder eine (vor-)vertragliche Notwendigkeit ist und die Verarbeitung automatisiert erfolgt ist. Das Recht auf Datenübertragbarkeit gilt nicht für Verarbeitungen, die für die Wahrnehmung von Aufgaben erforderlich sind, die im öffentlichen Interesse liegt oder in der Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

Widerspruchsrecht:
Du hast das Recht, der Verarbeitung deiner personenbezogenen Daten jederzeit zu widersprechen, wenn diese aufgrund unserer berechtigten Interessen erfolgt. Wenn du der Verarbeitung widersprochen hast, werden wir deine personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die deine Interessen, Rechte und Freiheiten überwiegen oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient. Der Widerspruch hat keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung deiner personenbezogenen Daten aufgrund berechtigter Interessen, die noch vor deinem Widerspruch erfolgt sind.

Kontakt:
Zur Ausübung eines der oben genannten Rechte kannst du eine E-Mail an privacy@bitpanda.com oder einen Brief an die Bitpanda GmbH, Campus 2, Jakov-Lind-Straße 2, 1020 Wien, Österreich, senden. Bitte beachte, dass wir für solche Anfragen weitere Identifikationsdaten von dir benötigen (z.B. Reisepass, Personalausweis, etc.), um sicherzustellen, dass deine personenbezogenen Daten nur an dich weitergegeben werden.

15. Widerspruch Werbung:

Wie kann ich der Verarbeitung meiner Daten für Werbezwecke widersprechen?

Du kannst auch jeder Nutzung deiner personenbezogenen Daten für Werbezwecke widersprechen. Wenn du der Verarbeitung deiner Daten für Werbezwecke grundsätzlich widersprechen möchtest, kontaktiere uns bitte per E-Mail an privacy@bitpanda.com. Der Widerspruch hat keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung deiner personenbezogenen Daten aufgrund berechtigter Interessen, die noch vor deinem Widerspruch erfolgt sind.

Du hast auch die Möglichkeit, mit unserem Cookie Banner dem Tracking und Setzen von Cookies zu Werbezwecken generell zu widersprechen (siehe auch unsere Cookie Policy). Darüber hinaus kannst du dich mit diesem Link von unserem Newsletter abmelden. 

Bitte beachte allerdings, dass ein solcher Widerspruch nur gegenüber der Bitpanda Group erfolgt und du auch nach einem solchen Widerspruch möglicherweise noch Werbung über Bitpanda von anderen Anbietern auf anderen Webseiten erhältst, auf welche wir keinen Einfluss haben.

16. Automatisierte Entscheidungen:

Verwendet Bitpanda meine personenbezogenen Daten für automatisierte Entscheidungsfindung einschließlich Profiling?

Bitpanda verwendet personenbezogene Daten nicht für automatisierte Entscheidungsprozesse einschließlich Profiling im Sinne von Art 22 DSGVO (z.B. Entscheidungen, die gegenüber betroffenen Personen rechtliche Wirkung entfalten oder sie in ähnlicher Weise erheblich beeinträchtigen und die ausschließlich auf der automatisierten Verarbeitung personenbezogener Daten beruhen, einschließlich der Erstellung von Profilen).

17. Verarbeitung für andere Zwecke:

Werden meine personenbezogenen Daten für andere Zwecke als die, für die sie erhoben wurden verarbeitet?

Grundsätzlich verarbeiten wir bei Bitpanda personenbezogene Daten nur für jene Zwecke, für die diese auch erhoben wurden. In Ausnahmefällen können wir jedoch deine für einen bestimmten Zweck erhobenen personenbezogenen Daten, für einen anderen Zweck verarbeiten. In so einem Fall werden wir dich vor der beabsichtigten Verarbeitung über den neuen Zweck, die Dauer der Speicherung, die Ausübung der Betroffenenrechte, die Möglichkeit des Widerrufs der Einwilligung, das Bestehen des Rechts, eine Beschwerde bei der Datenschutzbehörde einzureichen, informieren sowie darüber, ob die Bereitstellung der Daten aus rechtlichen oder vertraglichen Gründen erforderlich ist und welche Folgen es hätte, wenn die Daten nicht bereitgestellt werden und ob dabei automatisierte Entscheidungsfindung oder Profiling verwendet wird.

18. Aufsichtsbehörde:

Bei welcher Aufsichtsbehörde kann ich eine Beschwerde einreichen?

Du hast das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen, wenn du denkst, dass du in deinen Rechten nach DSGVO verletzt wurdest. In Österreich ist dies die Datenschutzbehörde.

19. Einwilligungserklärung:

Wie erfolgt meine Einwilligung und wie kann ich meine Einwilligung widerrufen?

Mit dem Ankreuzen des entsprechenden Kästchens im Rahmen des Registrierungsprozesses oder im Falle einer Aktualisierung nach dem Login in dein Bitpanda Konto bestätigst du ausdrücklich, dass du die Datenschutzerklärung gelesen hast und, dass du mit der dort beschriebenen Verarbeitung deiner personenbezogenen Daten einverstanden bist.

Durch Ankreuzen des jeweiligen separaten Kästchens für News und Updates per E-Mail (Newsletter) erklärst du dich ausdrücklich damit einverstanden, dass du elektronische Nachrichten wie unter Punkt 12 beschrieben erhalten möchtest.

Du hast das Recht, deine Einwilligung jederzeit gegenüber der Bitpanda GmbH, Campus 2, Jakov-Lind-Straße 2, 1020 Wien, Österreich, oder per E-Mail an privacy@bitpanda.com zu widerrufen. Bitte beachte, wenn du deine Einwilligung widerrufst können wir dir nicht mehr alle unsere Services und Produkte anbieten. Der Widerruf deiner Einwilligung hat keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung deiner personenbezogenen Daten aufgrund einer Einwilligung noch vor deinem Widerruf hat.

20. White-Label-Lösung (betrifft lediglich Kunden von White-Label-Partnern)

Bitpanda bietet eine eigene White-Label-Lösung an. Diese ermöglicht das Angebot von Bitpanda-Produkten an Kunden bestimmter Partner. Hierfür wird die Infrastruktur von Bitpanda genutzt. Darüber hinaus ist es für die Erbringung der Dienstleistung erforderlich, dass personenbezogene Daten zwischen Bitpanda und deren Partnern übermittelt werden. Abschnitt 20 ist nur auf die Datenverarbeitung von Kunden von White-Label-Partnern anwendbar.

 Welche Kategorien von personenbezogenen Daten werden verarbeitet und ausgetauscht?

Bitpanda erhält alle personenbezogenen Daten, die für die Eröffnung eines verifizierten Kontos erforderlich sind, und verarbeitet diese in seiner Rolle als Verantwortlicher. Zu diesen Daten gehören Name, Adresse, Verifizierungsdaten und KYC-Daten (siehe Punkt 6.). Darüber hinaus ist Bitpanda verpflichtet, personenbezogene Daten an den betreffenden White-Label-Partner weiterzugeben, wenn dies für die Erbringung der Dienstleistung erforderlich ist (siehe Abschnitt 9).

Was ist der Zweck und was ist die Rechtsgrundlage dafür? 

Für die Erbringung der Dienstleistung ist es erforderlich, personenbezogene Daten für die Vertragserfüllung zu verarbeiten. Darüber hinaus ist die Verarbeitung von z. B. KYC-Daten aufgrund gesetzlicher Verpflichtungen erforderlich (siehe Abschnitt 7).

Daten, die wir nicht erhalten:

Wir erhalten keine Daten, die nicht für die Erbringung der Dienstleistungen von Bitpanda notwendig sind. Mit anderen Worten, alle Daten, die ausschließlich für die Hauptleistung des Partners notwendig sind, werden nicht an Bitpanda übermittelt.

Derzeitige White-Label-Partner:

Partner Adresse

Datenschutzhinweis

Lydia Solutions SAS

14 Avenue de l’Opéra, 75001 Paris

https://support.lydia-app.com/l/en/article/6ogzqxbjos-lydia-personal-data-protection-policy

 

21. Datensicherheit:

Wie werden meine personenbezogenen Daten geschützt?

Die Sicherheit von Daten ist uns sehr wichtig und wir verpflichten uns zum Schutz der von uns erfassten Daten. Wir verfügen über umfassende administrative, technische und physische Maßnahmen, um deine personenbezogenen Daten vor unbeabsichtigter, unrechtmäßiger oder unbefugter Zerstörung, Verlust, Veränderung, Zugriff, Offenlegung oder Nutzung zu schützen. Diese Maßnahmen entsprechen den höchsten internationalen Sicherheitsstandards und werden regelmäßig auf ihre Wirksamkeit und Eignung zur Erreichung der angestrebten Sicherheitsziele überprüft.

Wir haben beispielsweise die folgenden technischen und organisatorischen Maßnahmen umgesetzt:

  • SSL-Verschlüsselung unserer Websites, von denen aus wir personenbezogene Daten versenden;

  • Zwei-Faktor-Authentifizierung (2FA) für unsere Plattform; 

  • Gewährleistung der Vertraulichkeit, Integrität, Verfügbarkeit und Widerstandsfähigkeit unserer Systeme und Dienste;

  • Verwendung verschlüsselter Systeme;

  • Pseudonymisierung und Anonymisierung personenbezogener Daten;

  • Zutritts-, Zugangs- und Übertragungskontrolle für unsere Büros und Systeme;

  • Maßnahmen zur schnellen Wiederherstellung der Verfügbarkeit personenbezogener Daten im Falle eines physischen oder technischen Vorfalls;

  • Maßnahmen im Bereich Privacy by Design and Default auf unserer Plattform wie z.B. Verhinderung der Benutzeraufzählung, auch „user enumeration“;

  • Einführung von Verfahren zur regelmäßigen Überprüfung, Evaluierung und Auswertung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Datenverarbeitung wie z.B. das Bug-Bounty-Programm;

  • Interne IT-Sicherheitsrichtlinien und IT-Sicherheitsschulungen; 

  • Incident-response Management.

Bitte achte darauf, dass du für dein Bitpanda Konto die Zwei-Faktor-Authentifizierung (2FA) verwendest und deine Zugangsdaten stets vertraulich behandelst sowie deinen Computer vor unbefugtem Zugriff schützt.

22. Aktualisierung dieser Datenschutzerklärung:

Wie erfahre ich von Änderungen dieser Datenschutzerklärung?

Wir, Bitpanda, verpflichten uns, die Prinzipien des Datenschutzes auf dem aktuellsten Stand zu halten. Aus diesem Grund überprüfen und aktualisieren wir unsere Datenschutzerklärung regelmäßig. Damit wird sichergestellt, dass sie korrekt und übersichtlich auf unserer Website dargestellt ist, angemessene Informationen über deine Rechte und unsere Verarbeitungstätigkeiten enthält (auch im Hinblick auf technische Änderungen oder Geschäftsentwicklung), in Übereinstimmung mit dem geltenden Recht umgesetzt wird und somit den Anforderungen des Datenschutzes entspricht. Wir aktualisieren diese Datenschutzerklärung bei Bedarf von Zeit zu Zeit, um sie an die aktuellen Gegebenheiten anzupassen. Wenn wir wesentliche Änderungen an dieser Datenschutzerklärung vornehmen, werden wir dich nach dem Login in dein Bitpanda Konto benachrichtigen und dir dabei die aktualisierte Version der Datenschutzerklärung zur Verfügung stellen. Wenn es das geltende Recht erfordert, wird Bitpanda deine ausdrückliche Einwilligung zu wesentlichen Änderungen einholen.

23. Wie kannst du uns kontaktieren?

Vielen Dank, dass du unsere Datenschutzerklärung gelesen hast!

Wenn du weitere Fragen zu dieser Datenschutzerklärung oder der Verarbeitung deiner personenbezogenen Daten hast, wende dich bitte an unser Datenschutz-Team: privacy@bitpanda.com