Version: September 2023
Datenschutz und die Sicherheit von Transaktionen sind Kernelemente von Kryptowährungen, der Blockchain-Technologie und ihrer gesamten globalen Bewegung. Bitpanda schätzt das Vertrauen, dass du als Kunde beim Handel mit Kryptowährungen und anderen digitalen Assets auf unserer Plattform entgegenbringst.
Aus diesem Grund haben Datenschutz und Datensicherheit für die Bitpanda Group eine enorm hohe Priorität. Es ist uns sehr wichtig, dass du dich beim Besuch unserer Website und der Nutzung unserer Dienste sowie bei allen anderen Geschäftsvorgängen mit uns sicher fühlst. Sobald du die Produkte und Dienstleistungen von Bitpanda nutzt, vertraust du uns deine personenbezogenen Daten an. Wir möchten dir die bestmögliche Erfahrung mit unserer Plattform bieten, damit du die Nutzung unserer Produkte und Dienstleistungen jetzt und in Zukunft genießen kannst. Deshalb wollen wir auch das Nutzerverhalten auf unserer Plattform verstehen, um diese kontinuierlich zu verbessern.
Wir möchten dich daher mit dieser Datenschutzerklärung transparent und detailliert darüber informieren, welche personenbezogenen Daten wir von dir erheben, wie wir sie verarbeiten und an wen wir sie übermitteln. Darüber hinaus möchten wir dich darüber informieren, welche Vorkehrungen wir zum Schutz deiner personenbezogenen Daten treffen, welche Rechte du in diesem Zusammenhang hast und an wen du dich für datenschutzrechtliche Fragen wenden kannst.
Bezüglich der in dieser Datenschutzerklärung verwendeten Begriffe, wie "Verarbeitung" oder "Verantwortlicher", verweisen wir auf die Definitionen der DSGVO.
Diese Datenschutzerklärung ist in englischer und deutscher Sprache verfasst. Im Falle von Unstimmigkeiten ist die englische Fassung vorrangig.
Für wen gilt diese Datenschutzerklärung?
Die Bitpanda GmbH und ihre direkten und indirekten Tochtergesellschaften (im Folgenden als „Bitpanda“ oder „Bitpanda Group“ oder „wir“ bezeichnet) bietet über die Websites www.bitpanda.com, exchange.bitpanda.com und die mobile Applikation („Mobile App“) (im Folgenden zusammen als „Website“ oder „Plattform“ bezeichnet) Dienstleistungen und Produkte rund um den Kauf und Verkauf von Kryptowährungen und anderen digitalen Assets sowie Zahlungs- und IT-Services an.
Dieser Datenschutzhinweis gilt für alle Dienstleistungen und Produkte im Zusammenhang mit unserer Plattform (unserem Broker und den damit verbundenen Produkten), dieser Website und unserem Helpdesk.
Nutzer der Bitpanda Card sollten auch einen Blick auf die Datenschutzbestimmungen von Contis werfen, welcher die Karten ausgibt.
Beschreibungen der angebotenen Dienstleistungen und der Rechtspersonen, die diese erbringen, finden Sie in Abschnitt 4 der Allgemeinen Geschäftsbedingungen der Bitpanda-Group. Um diese Datenschutzerklärung übersichtlich und leicht lesbar zu halten, möchten wir einen kurzen Überblick geben (die Einzelheiten hängen vom Standort des Nutzers und dem verwendeten Produkt ab). In Bezug auf unsere Plattform sind die folgenden Unternehmen die "Hauptakteure":
Für Nutzer aus bestimmten Ländern oder je nach den genutzten Diensten können andere Unternehmen der Bitpanda-Group als Dienst- oder Inhaltsanbieter beteiligt sein, wie z. B.:
3. Minderjährige:
Dürfen Minderjährige die Services von Bitpanda verwenden?
Nein, die Produkte und Dienstleistungen von Bitpanda sind nicht für Personen unter 18 Jahren bestimmt. Nur volljährige Personen dürfen die Dienste von Bitpanda nutzen und sich auf der Plattform registrieren. Daher sammeln wir nach unserem Wissensstand auch keine personenbezogenen Daten von Minderjährigen. Wenn du also unter 18 Jahre alt bist, nutze bitte nicht unsere Plattform und übermittle keine personenbezogenen Daten an uns.
Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?
Bitpanda ist sich dessen bewusst, dass sowohl der Schutz als auch der sorgfältige Umgang mit deinen persönlichen Daten sehr wichtig sind. Bitpanda verwendet die von dir zur Verfügung gestellten persönliche Daten ausschließlich in Übereinstimmung mit den geltenden Datenschutzgesetzen dieser Datenschutzerklärung.
Generell ist jedes Unternehmen der Bitpanda Group selbst Verantwortlicher und/oder gemeinsam Verantwortlicher im Sinne von Art 4 Abs 7 DSGVO und damit für die Verarbeitung deiner persönlichen Daten im Zusammenhang mit der vom jeweiligen Unternehmen erbrachten Dienstleistungen verantwortlich (zu den verschiedenen Dienstleistungen siehe Punkt 2). In einigen Fällen können Unternehmen der Bitpanda Group als Auftragsverarbeiter im Sinne von Art. 4 Abs. 8 DSGVO gegenseitig tätig werden.
Aufgrund der hohen Datenschutzstandards in der Bitpanda Group halten wir es für notwendig, eine einheitliche unternehmensweite Datenschutzstrategie zu implementieren. Damit ist die Bitpanda GmbH, als Muttergesellschaft, zentraler Ansprechpartner für alle Datenschutzfragen rund um die von der Bitpanda Group über die Plattform oder die Mobile App angebotenen Dienste.
Wenn die Bitpanda Gruppe zusammen mit anderen Parteien als Joint Controller agiert (z.B. Verarbeitung von Daten für gemeinsam festgelegte Zwecke innerhalb der Bitpanda Gruppe), übermitteln wir diesen Parteien personenbezogene Daten, wenn dies zutrifft und auf mindestens einer der unter Punkt 7 aufgeführten Rechtsgrundlagen beruht. Im Falle einer gemeinsamen Kontrolle übermitteln wir Ihre personenbezogenen Daten nur auf der Grundlage einer ausreichenden Vereinbarung mit unseren Partnern (Art. 26 DSGVO). Es werden jedoch keine sensiblen Zahlungsdaten innerhalb der Bitpanda-Gruppe übermittelt.
Bitpanda wird Ihre personenbezogenen Daten nur dann an andere Dritte weitergeben, wenn dafür eine rechtliche Grundlage besteht. Dies kann aufgrund unseres Vertrages mit Ihnen, unserer berechtigten Interessen, einer gesetzlichen Verpflichtung oder Ihrer vorherigen (jederzeit widerrufbaren) Einwilligung erfolgen.
Wie werden meine personenbezogenen Daten verarbeitet, wenn ich Zahlungsauslösungs- und Finanzdienstleistungen in Anspruch nehme?
Diese Datenschutzerklärung enthält auch die spezifischeren Datenschutzinformationen in Bezug auf die Tochtergesellschaften der Bitpanda GmbH wie Bitpanda Payments GmbH (bietet verschiedene Zahlungsdienste über die Plattform an) und Bitpanda Financial Services GmbH (Dienstleister für die Entgegennahme und Übermittlung von Aufträgen in Bezug auf digitale Wertpapiere gemäß dem österreichischen Wertpapieraufsichtsgesetz 2018 oder "WAG").
Wenn Sie unsere Zahlungsauslösedienste in Anspruch nehmen, werden wir Ihre personenbezogenen Daten nur mit Ihrer Zustimmung oder aufgrund einer vertraglichen Verpflichtung Ihnen gegenüber verarbeiten und keine anderen Daten von Ihnen anfordern, als die, die für die Erbringung dieser Dienstleistung erforderlich sind. Darüber hinaus werden wir keine Daten für andere Zwecke als für die Erbringung des von Ihnen ausdrücklich gewünschten Zahlungsauslösedienstes verwenden, darauf zugreifen oder sie speichern. Alle personenbezogenen Daten, die für die Erbringung des Zahlungsdienstes erforderlich sind (insbesondere Ihre Sicherheitsdaten), sind für keine andere Partei als Bitpanda Payments zugänglich und werden von uns nur über sichere und effiziente Kanäle übermittelt. Nach Erbringung der Dienstleistung speichert Bitpanda Payments deine sensiblen Zahlungsdaten nicht.
Bitpanda Payments bietet die folgenden Dienstleistungen an (im Folgenden als "Zahlungsdienstleistungen" bezeichnet):
Wenn du unsere Finanzdienstleistungen in Anspruch nimmst, verarbeiten wir deine personenbezogenen Daten nur auf einer gültigen Rechtsgrundlage (Art. 6 DSGVO) und verlangen von dir keine anderen Daten als die, die für die Erbringung dieser Dienstleistung erforderlich sind.
Financial Services bietet die folgenden Dienstleistungen an (im Folgenden als "Finanzdienstleistungen" bezeichnet):
Welche persönlichen Daten verarbeiten wir und aus welchen Quellen stammen die Daten?
Wir verarbeiten die personenbezogenen Daten, die wir von dir im Rahmen der Geschäftsbeziehung und deiner Nutzung unserer Website oder Mobile App (Plattform) und Zahlungsdienste erhalten. Darüber hinaus verarbeiten wir ggf. Daten, die wir innerhalb der Bitpanda-Gruppe erhalten sowie Daten, die wir von Auskunfteien, Schuldnerverzeichnissen, Wirtschaftsanalyseanbietern (z.B. Kreditauskunftsdienste, Wirtschafts- und Finanzinformationsunternehmen, Sicherheitsunternehmen, etc.) und aus öffentlich zugänglichen Quellen (z.B.: Handelsregister, Vereinsregister, Grundbuch, Medien, Sanktionslisten) erhalten haben.
Bei der Nutzung der Dienste von Bitpanda oder der sonstigen Interaktion mit Bitpanda können folgende deiner persönlichen Daten verarbeitet werden:
Für Nutzer von Bitpanda Custody möchten wir auf zwei spezifische Datenkategorien hinweisen:
Für welche Zwecke und auf welcher Rechtsgrundlage werden meine personenbezogenen Daten von Bitpanda verarbeitet?
Die gesamte Verarbeitung erfolgt im Einklang mit den geltenden Datenschutzvorschriften. Dazu gehören unter anderem die EU-Datenschutz-Grundverordnung (DSGVO), die E-Privacy-Richtlinie und die nationalen Umsetzungsgesetze (z. B. das österreichische Datenschutzgesetz). Im Allgemeinen verarbeiten wir deine personenbezogenen Daten auf der Grundlage einer der unten aufgeführten Rechtsgrundlagen.
Wenn wir dich um die Angabe von personenbezogenen Daten bitten, die nicht in Punkt 7 beschrieben sind, werden diese Daten sowie der Zweck und die Rechtsgrundlage für die Erhebung und Verarbeitung dem Kunden zum Zeitpunkt der Erhebung der personenbezogenen Daten mitgeteilt.
Darüber hinaus halten wir uns an internationale Standards, die dazu beitragen, illegale Aktivitäten im Finanzbereich aufzuspüren und zu bekämpfen, wie z. B. die von der Financial Action Task Force (FAFT) festgelegten Standards. Wir verarbeiten Ihre personenbezogenen Daten.
Die Verarbeitung personenbezogener Daten kann für die Erfüllung vertraglicher oder vorvertraglicher Verpflichtungen dir gegenüber erforderlich sein. Die folgenden Datenverarbeitungsvorgänge werden z.B. von einer solchen vertraglichen Verpflichtung erfasst:
Die Verarbeitung personenbezogener Daten kann auch zur Erfüllung verschiedener gesetzlicher Verpflichtungen erforderlich sein (z. B. 5. AMLD, ZaDiG 2018, GewO 1994 u.a.). Unter solche gesetzlichen Verpflichtungen fallen zum Beispiel folgende Datenverarbeitungsvorgänge:
Soweit erforderlich, kann die Datenverarbeitung über die Erfüllung des Vertrages hinaus erfolgen, um die berechtigten Interessen von Bitpanda oder eines Dritten zu wahren. Folgende Datenverarbeitungsvorgänge fallen unter ein solches berechtigtes Interesse:
Wenn du uns deine Einwilligung zur Verarbeitung deiner personenbezogenen Daten erteilt hast, erfolgt die Verarbeitung nur zu den in der Einwilligungserklärung festgelegten Zwecken und in dem darin vereinbarten Umfang. Eine erteilte Einwilligung kann jederzeit ohne Angabe von Gründen und mit Wirkung für die Zukunft widerrufen werden, wenn du mit der Verarbeitung nicht mehr einverstanden bist. So verarbeiten wir beispielsweise mit deiner Einwilligung Daten für die folgenden Zwecke:
Bitte beachte, dass der Widerruf der Einwilligung die Rechtmäßigkeit der Verarbeitung aufgrund der zuvor erteilten Einwilligung nicht beeinflusst.
Grundsätzlich verarbeiten wir personenbezogene Daten von Bitpanda nur für die Zwecke, für die sie erhoben wurden. In Ausnahmefällen kann es jedoch vorkommen, dass wir deine persönlichen Daten, die wir für einen bestimmten Zweck erhoben haben, für einen anderen Zweck verarbeiten. In diesem Fall informieren wir dich vor der beabsichtigten Verarbeitung über diesen Zweck, die Dauer, für die die personenbezogenen Daten gespeichert werden, die Ausübung der Betroffenenrechte, die Möglichkeit zum Widerruf der Einwilligung, das Bestehen eines Beschwerderechts bei der Datenschutzbehörde, ob die Bereitstellung der Daten aus gesetzlichen oder vertraglichen Gründen erforderlich war und welche Folgen die Nichtbereitstellung hätte, und ob eine automatisierte Entscheidungsfindung oder Profiling durchgeführt wird.
Dieser Begriff stammt von Art. 9 DSGVO und umfasst Daten, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie genetische und biometrische Daten (Art. 9 Abs. 1 DSGVO). Generell werden diese Kategorien personenbezogener Daten nicht von Bitpanda verarbeitet. Jedoch mit zwei Ausnahmen, nämlich zum Zwecke der Identitätsprüfung und der Betrugsbekämpfung gemäß Art. 9 Abs. 2 lit. g DSGVO und §21 (6) FmGwG.
Im Rahmen des Onboardings kann es sein, dass du aufgefordert wirst, eine Identitätsüberprüfung mittels Auto-Ident-Verfahren durchzuführen, bei der neben den eigentlichen Verifizierungsdaten (z. B. Aufnahmen von Ausweisdokumenten und Ausweisdaten aus diesen, Aufenthaltsort, Status politisch exponierter Personen, Videodaten usw.) auch biometrische Daten (z. B. personenbezogene Daten, die sich aus einer bestimmten technischen Verarbeitung im Zusammenhang mit den körperlichen, physiologischen oder verhaltensbezogenen Merkmalen einer Person ergeben und die eindeutige Identifizierung einer Person ermöglichen z.B. Gesichtsbilder, daktyloskopische Daten), ebenfalls erhoben werden. Eine solche Verarbeitung biometrischer Daten erfolgt auf der Grundlage deiner ausdrücklichen Einwilligung, die du jederzeit widerrufen kannst. Darüberhinaus verarbeiten und speichern wir die bereitgestellten biometrischen Daten auch auf der Grundlage des öffentlichen Interesses zum Zwecke der Betrugsbekämpfung gemäß Art 9 Abs. 2 lit. g DSGVO und (§ 21 (6) FmGwG).
Die biometrischen Daten werden ausschließlich von unserem Dienstleister zum Zwecke der Verifizierung verarbeitet und innerhalb von 3 Jahren nach Durchführung der Identifizierung vollständig gelöscht. Bitpanda erhält lediglich das positive oder negative Verifikationsergebnis zusammen mit anderen Verifizierungsdaten und verarbeitet zu keinem Zeitpunkt biometrische Daten von Kunden selbst.
Der Schutz und die Vertraulichkeit Ihrer persönlichen Daten ist der Bitpanda Group wichtig. Daher übermitteln wir Ihre personenbezogenen Daten nur in dem nachfolgend beschriebenen Umfang oder im Rahmen einer Weisung zum Zeitpunkt der Erhebung der Daten von Ihnen. Darüber hinaus werden personenbezogene Daten, die wir über Sie erheben, von uns weder verkauft noch anderweitig an Dritte weitergegeben und im Allgemeinen auf die Empfänger in den folgenden vier Gruppen beschränkt:
Innerhalb der Bitpanda Group werden deine personenbezogenen Daten zwischen Unternehmen ausgetauscht, wenn es eine Rechtsgrundlage wie oben beschrieben gibt. Unsere Mitarbeiter behandeln deine Daten mit den höchsten Sicherheitsstandards und haben auch nur Zugriff auf Need-to-know-Basis. In all diesen Fällen erhalten nur diejenigen Stellen oder Mitarbeiter Ihre personenbezogenen Daten, die diese zur Erfüllung der vertraglichen und gesetzlichen Verpflichtungen und berechtigten Interessen benötigen.
Wenn ein Unternehmen als Dienstleister für Bitpanda Payments oder Financial Services tätig ist, verpflichten wir dieses Unternehmen vertraglich, die Vertraulichkeit und Sicherheit Ihrer personenbezogenen Daten, die es in unserem Auftrag verarbeitet, zu gewährleisten.
In begrenztem Umfang übermitteln wir auch personenbezogene Daten an Auftragsverarbeiter. Dazu gehören unter anderem Dienstleister für Videoauthentifizierungsdienste, IT-Dienstleistungen, Kundenbetreuung, Verbesserung unserer Website, Überwachung fehlerhafter Geschäftsfälle, Application-management. Auftragsverarbeiter dürfen diese Daten nur verwenden oder weitergeben, soweit dies zur Erbringung von Dienstleistungen für uns oder zur Erfüllung gesetzlicher Anforderungen erforderlich ist. Wir verpflichten diese Auftragsverarbeiter vertraglich, die Vertraulichkeit und Sicherheit deiner personenbezogenen Daten, die sie in unserem Auftrag verarbeiten, zu gewährleisten.
Deine personenbezogenen Daten können, (i) wenn wir gesetzlich oder im Rahmen eines Gerichtsverfahrens dazu verpflichtet sind, (ii) wenn wir glauben, dass die Weitergabe zur Vermeidung von Schäden oder finanziellen Verlusten erforderlich ist oder, (iii) wenn sie im Zusammenhang mit einer Untersuchung vermuteter oder tatsächlicher betrügerischer oder illegaler Aktivitäten stehen, an öffentliche Einrichtungen oder Institutionen übermittelt werden.
Bitpanda gibt Ihre personenbezogenen Daten nur dann an Drittparteien weiter, wenn dafür eine rechtliche Grundlage besteht. Dies kann aufgrund unseres Vertrags mit Ihnen, unserer berechtigten Interessen, einer rechtlichen Verpflichtung oder Ihrer vorherigen (jederzeit widerruflichen) Einwilligung erfolgen.
Wir möchten insbesondere vier Arten von Drittparteien hervorheben, mit denen wir möglicherweise Daten teilen:
Bitpanda verarbeitet deine personenbezogenen Daten im Allgemeinen innerhalb des Europäischen Wirtschaftsraums. Unter Umständen kann es sein, dass sie auch außerhalb des Europäischen Wirtschaftsraums verarbeitet werden. Ist dies der Fall, greifen wir auf geeignete Datenübermittlungsmechanismen nach Art 44 ff. DSGVO zurück. Dies kann unter anderem sein:
Unabhängig davon, wo deine personenbezogenen Daten verarbeitet werden, werden diese in Übereinstimmung mit den Bestimmungen der Datenschutzerklärung verarbeitet, einschließlich der unter Punkt 17 beschriebenen technischen und organisatorischen Maßnahmen.
Bitpanda unterhält Social-Media-Präsenzen auf verschiedenen Plattformen (siehe unten), um mit seinen aktiven Kunden, potenziellen Kunden und interessierten Social-Media-Nutzern über die Dienstleistungen, Produkte und andere Neuigkeiten von Bitpanda zu kommunizieren. Für die eigene Nutzung solcher Social-Media-Plattformen gelten die Allgemeinen Geschäftsbedingungen sowie die Datenschutzerklärungen und -praktiken (z.B. Verarbeitung außerhalb des Europäischen Wirtschaftsraums) dieser Betreiber. Wir weisen darauf hin, dass Nutzerdaten auch außerhalb der Europäischen Union verarbeitet werden können. Dies kann aufgrund unterschiedlicher rechtlicher Rahmenbedingungen zu Risiken für die Nutzer führen (z. B. es könnte die Durchsetzung der Rechte der betroffenen Personen erschweren).
Social-Media-Plattformen können dein Verhalten (z. B. welche Inhalte du angeklickt hast oder welche Websites du geöffnet hast, verfolgen, wenn du in deinem Konto angemeldet bist. Um solche Assoziationen zu verhindern, solltest du dich von deinen Social-Media-Konten abmelden. Bitpanda hat keine Kontrolle und keine Verantwortung für die allgemeinen Aktivitäten von Social Media Plattformen und dein Verhalten und übernimmt daher keine Haftung für Schäden, die durch die Verwendung deiner personenbezogenen Daten entstehen. Weitere Informationen zu Tracking, Cookies und ähnlichen Technologien sowie Opt-Out-Möglichkeiten in Bitpandas eigenen Diensten und damit verbundenen Diensten findest du in unserer Cookie-Richtlinie.
Im Gegensatz zu dem, was über die allgemeinen Vorgehensweisen von Social-Media-Plattformen gesagt wurde, ist Bitpanda für die Verarbeitung personenbezogener Daten verantwortlich, die durch die direkte Kommunikation mit uns über solche Plattformen erhoben werden (z.B. Likes, Direktnachrichten, Kommentare). Gleichzeitig werden diese personenbezogenen Daten auch von der Social-Media-Plattform selbst nach deren eigenen Richtlinien und Datenschutzbestimmungen verarbeitet, worauf wir keinen Einfluss haben. Für eine ausführliche Erläuterung der jeweiligen Verarbeitung und die Möglichkeiten der Ausübung von Persönlichkeitsrechten und des Opt-Out des Trackings bei Anbietern von Social Media Netzwerken verweisen wir auf die jeweiligen Datenschutzhinweise der Anbieter.
Unsere Social-Media-Seiten und -Kanäle | Datenschutzrichtlinie |
Instagram-Seite | Verbinden |
Verbinden | |
Verbinden | |
Verbinden | |
Telegramm | Verbinden |
Youtube-Kanal | Verbinden |
Reddit (englisch) | Verbinden |
TikTok | Verbinden |
Discord | Verbinden |
Facebook Insights: Bitpanda unterhält eine Facebook Fanpage ("Fanpage") und nutzt das dazugehörige Analysetool "Facebook Insights". Mit diesem Tool erhält Bitpanda anonyme statistische Auswertungen über seine Fanpage (z.B. Anzahl der Besucher, Häufigkeit, Zielgruppen, etc.). Für die Verarbeitung personenbezogener Daten in diesem Zusammenhang sind Bitpanda und Facebook Ireland Limited ("Facebook") gemeinsam Verantwortliche (Art 4 Abs. 7 DSGVO) und damit gemeinsam verantwortlich für die Datenverarbeitung. Zwischen Bitpanda und Facebook besteht eine entsprechende Vereinbarung gemäß § 26 Abs. 1 DSGVO, die über diesen Link abgerufen werden kann. Bitpanda speichert jedoch keine dieser Daten, die Daten werden ausschließlich von Facebook gespeichert und über Insights verarbeitet. Für alle Fragen und Anfragen zu Facebook Insight fungiert Facebook als zentrale Anlaufstelle und kann über diesen Link kontaktiert werden.
Wenn du weitere Informationen zu unserem bestehenden Produkt, verwandten Neuigkeiten oder Neueinführungen erhalten möchtest, kannst du unseren Newsletter lesen. Wir senden dir Newsletter und andere elektronische Benachrichtigungen nur zu, wenn du abonniert bist. Dies wird nur der Fall sein:
Unser Newsletter kann Tracker enthalten, damit wir die Interaktionen unserer Kunden mit dem Newsletter besser verstehen können. Weitere Informationen zum Tracking findest du in unserer Cookie-Richtlinie.
Wenn du eine Pause von unserem Newsletter benötigst oder diesen nicht mehr erhalten möchtest, kannst du dich jederzeit abmelden. Dies kannst du entweder über dein Bitpanda Konto oder über einen Abmeldelink am Ende einer Newsletter-E-Mail tun.
Wir speichern und verarbeiten deine personenbezogenen Daten nur so lange, wie es unbedingt erforderlich ist. Das bedeutet für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung über die Erfüllung bis zur Beendigung eines Vertrages) und danach, wie lange die geltenden gesetzlichen Aufbewahrungsfristen vorsehen. Darüber hinaus bewahren wir Ihre Daten nur für einen längeren Zeitraum auf, gemäß den gesetzlichen Aufbewahrungs- und Dokumentationspflichten oder zur Abwehr von Rechtsansprüchen. Wenn wir Zahlungsauslösedienste für Sie erbringen, speichern wir die dabei gewonnenen sensiblen Zahlungsdaten nicht.
Gesetzliche Aufbewahrungsfristen, die für Bitpanda gelten, sind unter anderem:
Daher werden deine personenbezogenen Daten nur solange aufbewahrt, wie es gemäß den oben genannten Bedingungen unbedingt erforderlich ist, danach werden sie aus unseren Systemen gelöscht.
Soweit nicht ausdrücklich in dieser Datenschutzerklärung angegeben, werden die von uns verarbeiteten personenbezogenen Daten gelöscht, sobald sie für den vorgesehenen Zweck nicht mehr benötigt werden und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Auskunftsrecht (Art. 15 DSGVO) | Du hast die Möglichkeit, eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten von dir verarbeiten. Wenn wir personenbezogene Daten von dir verarbeiten, hast du das Recht innerhalb einer angemessenen Frist, Informationen von uns über die über dich gespeicherten personenbezogenen Daten zu erhalten sowie auf eine Kopie der verarbeiteten Daten. Dieses Recht kann auch direkt über die Web- oder mobile Anwendung in unserem Abschnitt "Datenschutz und Nutzungsbedingungen" ausgeübt werden. |
Recht auf Berichtigung (Art. 16 DSGVO) | Du hast das Recht, die Berichtigung unrichtiger personenbezogener Daten, die dich betreffen, zu verlangen. Im Hinblick auf die Zwecke der Verarbeitung hast du auch das Recht, unvollständige, personenbezogene Daten vervollständigen zu lassen, dies auch durch eine ergänzende Erklärung von dir. |
Recht auf Löschung (Art. 17 DSGVO) | Du hast das Recht die Löschung der dich betreffenden personenbezogenen Daten von Bitpanda zu verlangen, wenn einer der folgenden Gründe vorliegt sowie keine weitere Verarbeitung dieser Daten mehr erforderlich ist:
|
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) | Du hast das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
|
Recht auf Datenübertragbarkeit (Art. 20 DSGVO) | Du hast das Recht, die dich betreffenden personenbezogenen Daten, die du uns zur Verfügung gestellt hast, in einem strukturierten, allgemein gebräuchlichen und maschinenlesbaren Format zu erhalten. Du kannst auch verlangen, dass wir diese Daten direkt an einen von dir benannten Verantwortlichen weitergeben, soweit das technisch möglich ist und die Rechte und Freiheiten anderer nicht beeinträchtigt werden. Das Recht auf Datenübertragbarkeit kann nur ausgeübt werden, wenn die Grundlage der Verarbeitung entweder deine Einwilligung oder eine (vor-)vertragliche Notwendigkeit ist und die Verarbeitung automatisiert erfolgt ist. Das Recht auf Datenübertragbarkeit gilt nicht für Verarbeitungen, die für die Wahrnehmung von Aufgaben erforderlich sind, die im öffentlichen Interesse liegt oder in der Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde. |
Widerspruchsrecht (Art 21 DSGVO) | Du hast das Recht, der Verarbeitung deiner personenbezogenen Daten jederzeit zu widersprechen, wenn diese aufgrund unserer berechtigten Interessen erfolgt. Wenn du der Verarbeitung widersprochen hast, werden wir deine personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die deine Interessen, Rechte und Freiheiten überwiegen oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient. Der Widerspruch hat keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung deiner personenbezogenen Daten aufgrund berechtigter Interessen, die noch vor deinem Widerspruch erfolgt sind. |
Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO) | Wenn du uns deine Einwilligung zur Verarbeitung deiner personenbezogenen Daten erteilt hast, erfolgt die Verarbeitung nur zu den in der Einwilligungserklärung festgelegten Zwecken und in dem darin vereinbarten Umfang. Eine erteilte Einwilligung kann jederzeit ohne Angabe von Gründen und mit Wirkung für die Zukunft widerrufen werden, wenn du mit der Verarbeitung nicht mehr einverstanden bist. |
Recht, keiner automatisierten Entscheidungsfindung unterworfen zu werden (Art. 22 DSGVO) | Bitpanda verwendet personenbezogene Daten nicht für eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art 2 2 DSGVO (z.B. Entscheidungen, die Rechtswirkungen gegenüber betroffenen Personen entfalten oder sie anderweitig erheblich beeinträchtigen, die ausschließlich auf automatisierter Verarbeitung personenbezogener Daten, einschließlich Profiling, beruhen). |
Um eines der oben genannten Rechte auszuüben, kannst du uns entweder über unseren Support kontaktieren oder einfach eine E-Mail an privacy@bitpanda.com oder einen Brief an Bitpanda GmbH, Stella-Klein-Löw Weg 17, 1020 Wien, Österreich senden. Bitte beachte, dass wir für solche Anfragen weitere Identifikationsdaten von die benötigen (z. B. Kopie des Reisepasses, Personalausweises usw.), um sicherzustellen, dass deine personenbezogenen Daten nur mit dir geteilt werden.
Bitpanda verwendet keine personenbezogenen Daten für eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art 22 DSGVO (z.B. Entscheidungen, die Rechtswirkungen gegenüber betroffenen Personen entfalten oder sie anderweitig erheblich beeinträchtigen, die ausschließlich auf einer automatisierten Verarbeitung personenbezogener Daten, einschließlich Profiling, beruhen).
Du hast das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren, wenn du der Ansicht bist, dass deine Rechte nach der DSGVO verletzt wurden. In Österreich ist dies die Datenschutzbehörde.
Du hast das Recht, deine Zustimmung jederzeit gegenüber der Bitpanda Financial Services GmbH, Stella-Klein-Löw Weg 17, 1020 Wien, Österreich, oder per E-Mail an privacy@bitpanda.com zu widerrufen. Bitte bedenken Sie, dass wir Ihnen möglicherweise nicht mehr alle unsere Dienstleistungen zur Verfügung stellen können, wenn Sie Ihre Einwilligung widerrufen. Durch den Widerruf Ihrer Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung Ihrer personenbezogenen Daten nicht berührt.
Bitpanda bietet eine eigene Bitpanda Technology Solution (BTS) an. Diese ermöglicht das Angebot von Bitpanda-Produkten an Kunden bestimmter Partner. Hierfür wird die Infrastruktur von Bitpanda genutzt. Darüber hinaus ist es für die Erbringung der Dienstleistung erforderlich, dass personenbezogene Daten zwischen Bitpanda und deren Partnern übermittelt werden. Abschnitt 20 ist nur auf die Datenverarbeitung von Kunden von BTS anwendbar.
Bitpanda erhält alle personenbezogenen Daten, die für die Eröffnung eines verifizierten Kontos erforderlich sind, und verarbeitet diese in seiner Rolle als Controller. Zu diesen Daten gehören Name, Adresse, Verifizierungsdaten und KYC-Daten (siehe Punkt 5 und 6). Darüber hinaus ist Bitpanda verpflichtet, personenbezogene Daten mit dem betreffenden White-Label-Partner zu teilen, wenn dies für die Erbringung der Dienstleistung erforderlich ist (siehe Punkt 6).
Für die Erfüllung der Dienstleistung ist es erforderlich, personenbezogene Daten zur Vertragserfüllung zu verarbeiten. Des Weiteren ist die Verarbeitung von z.B. KYC-Daten aufgrund einer gesetzlichen Verpflichtung erforderlich (siehe Punkt 7).
Wir erhalten keine Daten, die nicht für die Erbringung der Dienste von Bitpanda erforderlich sind. Mit anderen Worten, alle Daten, die ausschließlich für den Hauptdienst des Partners erforderlich sind, werden nicht an Bitpanda übertragen.
Aktuelle White-Label-Partner:
Partner | Adresse | Datenschutzhinweis |
Lydia Solutions SAS | 14 Avenue de l'Opéra, 75001 Paris | Link |
Plum Fintech CY Limited | Panteli Katelari 21, 1097, Nikosija, Zypern | Link |
Plum Money CY Limited | 47 28th October Avenue, Office 202, 2414, Nikosija, Zypern | Link |
N26 Bank GmbH | Klosterstraße 62, 10179 Berlin, Germany | Link |
Hype S.p.A. | Piazza Gaudenzio Sella, 1 - 13900 - Biella | Link |
P.F.C. Technology AB. | Hälsingegatan 49, 113 31 Stockholm, Box 55983, 102 16 Stockholm | Link |
Die Sicherheit der Daten ist für Bitpanda sehr wichtig und wir verpflichten uns, die von uns gesammelten Daten zu schützen. Wir unterhalten umfassende administrative, technische und physische Maßnahmen, um Ihre personenbezogenen Daten vor versehentlicher, unrechtmäßiger oder unbefugter Zerstörung, Verlust, Änderung, Zugriff, Offenlegung oder Nutzung zu schützen. Diese Maßnahmen entsprechen den höchsten internationalen Sicherheitsstandards und werden regelmäßig auf ihre Wirksamkeit und Eignung zur Erreichung der angestrebten Sicherheitsziele überprüft.
So haben wir z.B. folgende technische und organisatorische Maßnahmen umgesetzt:
Bitte stelle auch sicher, dass du die Zwei-Faktor-Authentifizierung (2FA) für dein Bitpanda Konto verwendest, deine Zugangsdaten vertraulich verwahrst und deinen Computer vor unbefugtem Zugriff schützt.
Wir, Bitpanda, verpflichten uns, die Grundsätze des Datenschutzes auf dem neuesten Stand zu halten. Aus diesem Grund überprüfen und aktualisieren wir regelmäßig unsere Datenschutzerklärung. Damit soll sichergestellt werden, dass sie korrekt und übersichtlich auf unserer Website angezeigt werden, angemessene Informationen über Ihre Rechte und unsere Verarbeitungstätigkeiten (auch im Hinblick auf technische Änderungen oder Geschäftsentwicklungen) enthalten und in Übereinstimmung mit geltendem Recht und damit unter Einhaltung der datenschutzrechtlichen Anforderungen umgesetzt werden. Wir aktualisieren diese Datenschutzerklärung von Zeit zu Zeit, wenn dies erforderlich ist, um den aktuellen Gegebenheiten Rechnung zu tragen. Wenn wir wesentliche Änderungen an dieser Datenschutzerklärung vornehmen, werden wir Sie nach dem Einloggen in Ihr Konto benachrichtigen und Ihnen die aktualisierte Version der Datenschutzerklärung zur Verfügung stellen. Wenn es nach geltendem Recht erforderlich ist, wird Bitpanda deine ausdrückliche Zustimmung zu wesentlichen Änderungen einholen.
Vielen Dank, dass du unsere Datenschutzerklärung gelesen hast!
Wenn du weitere Fragen zu dieser Datenschutzerklärung oder zur Verarbeitung Ihrer personenbezogenen Daten hast, wenden Sie sich bitte an unser Datenschutzteam: privacy@bitpanda.com.