Bitpanda Group Datenschutzerklärung

Version: September 2023

1. Über diese Datenschutzerklärung

Datenschutz und die Sicherheit von Transaktionen sind Kernelemente von Kryptowährungen, der Blockchain-Technologie und ihrer gesamten globalen Bewegung. Bitpanda schätzt das Vertrauen, dass du als Nutzer (im Folgenden als „du“ oder „Kunde” bezeichnet) beim Handel mit Kryptowährungen und anderen digitalen Assets auf unserer Plattform entgegenbringst.

Aus diesem Grund haben Datenschutz und Datensicherheit für die Bitpanda Group eine enorm hohe Priorität. Es ist uns sehr wichtig, dass du dich beim Besuch unserer Website und der Nutzung unserer Dienste sowie bei allen anderen Geschäftsvorgängen mit uns sicher fühlst. Sobald du die Produkte und Dienstleistungen von Bitpanda nutzt, vertraust du uns deine personenbezogenen Daten an. Wir möchten dir die bestmögliche Erfahrung mit unserer Plattform bieten, damit du die Nutzung unserer Produkte und Dienstleistungen jetzt und in Zukunft genießen kannst. Deshalb wollen wir auch das Nutzerverhalten auf unserer Plattform verstehen, um diese kontinuierlich zu verbessern. 

Wir möchten dich daher mit dieser Datenschutzerklärung transparent und detailliert darüber informieren, welche personenbezogenen Daten wir von dir erheben, wie wir sie verarbeiten und an wen wir sie übermitteln. Darüber hinaus möchten wir dich darüber informieren, welche Vorkehrungen wir zum Schutz deiner personenbezogenen Daten treffen, welche Rechte du in diesem Zusammenhang hast und an wen du dich für datenschutzrechtliche Fragen wenden kannst.

Bezüglich der in dieser Datenschutzerklärung verwendeten Begriffe, wie "Verarbeitung" oder "Verantwortlicher", verweisen wir auf die Definitionen der DSGVO.

Diese Datenschutzerklärung ist in englischer und deutscher Sprache verfasst. Im Falle von Unstimmigkeiten ist die englische Fassung vorrangig.

2. Anwendbarkeit

Für wen gilt diese Datenschutzerklärung?

Die Bitpanda GmbH und ihre direkten und indirekten Tochtergesellschaften (im Folgenden als „Bitpanda“ oder „Bitpanda Group“ oder „wir“ bezeichnet) bietet über die Websites www.bitpanda.com, exchange.bitpanda.com und die mobile Applikation („Mobile App“) (im Folgenden zusammen als „Website“ oder „Plattform“ bezeichnet) Dienstleistungen und Produkte rund um den Kauf und Verkauf von Kryptowährungen und anderen digitalen Assets sowie Zahlungs- und IT-Services an.

Dieser Datenschutzhinweis gilt für alle Dienstleistungen und Produkte im Zusammenhang mit unserer Plattform, unserem Broker und den damit verbundenen Produkten, dieser Website und unserem Helpdesk. Nutzer der Bitpanda Card sollten auch einen Blick auf die Datenschutzbestimmungen von Contis werfen, welcher die Karten ausgibt.

Beschreibungen der angebotenen Dienstleistungen und der Rechtspersonen, die diese erbringen, finden Sie in Abschnitt 4 der Allgemeinen Geschäftsbedingungen der Bitpanda-Group. Um diese Datenschutzerklärung übersichtlich und leicht lesbar zu halten, möchten wir einen kurzen Überblick geben (die Einzelheiten hängen vom Standort des Nutzers und dem verwendeten Produkt ab). In Bezug auf unsere Plattform sind die folgenden Unternehmen die "Hauptakteure":

  • Bitpanda GmbH: mit der Geschäftsanschrift Stella-Klein-Löw Weg 17, 1020 Wien, Österreich, eingetragen im Firmenbuch des Handelsgerichts Wien unter FN 569240 v und ist der Inhaltsanbieter der Plattform sowie verantwortlich für das Angebot von Kryptowährungen auf der Plattform;

  • Bitpanda Metals GmbH: mit der Geschäftsanschrift Stella-Klein-Löw Weg 17, 1020 Wien, Österreich, eingetragen im Firmenbuch des Handelsgerichts Wien unter FN 511923 d, und bietet den Handel mit Edelmetallen über die Plattform;
  • Bitpanda Payments GmbH: mit der Geschäftsanschrift Stella-Klein-Löw Weg 17, 1020 Wien, Österreich, ist eingetragen im Firmenbuch des Handelsgerichts Wien unter FN 501412 x, und bietet verschiedene Zahlungsdienste über die Plattform an;
  • Bitpanda Financial Services GmbH: mit der Geschäftsanschrift Stella-Klein-Löw Weg 17, 1020 Wien, Österreich, ist eingetragen im Firmenbuch des Handelsgerichts Wien unter FN 551181 k, fungiert als Dienstleister für die Bitpanda Group und beschäftigt sich mit der Annahme und Übermittlung von Bestellungen unter Einhaltung des Wertpapieraufsichtsgesetz 2018 (WAG)
  • Bitpanda Customer Care GmbH: mit der Geschäftsanschrift Stella-Klein-Löw Weg 17, 1020 Wien, Österreich, eingetragen im Firmenbuch des Handelsgerichts Wien unter FN 523486 h und fungiert als Dienstleister für die Bitpanda Group im Hinblick auf den Helpdesk für die Bitpanda Group (Bitpanda Custody ausgenommen);
  • Bitpanda Custody Ltd: mit der Geschäftsanschrift 21 Holborn Viaduct, London, EC1A 2DY, United Kingdom, eingetragen im Companies House unter 11625148 und fungiert als Dienstleistungsanbieter  für Krypto Custody Services (Bitpanda Custody);
  • Pantos GmbH: mit der Geschäftsanschrift  in Stella-Klein-Löw Weg 17, 1020 Wien, Österreich, ist im Firmenbuch des Handelsgerichts Wien unter FN 481562 f eingetragen und baut ein dezentrales Protokoll auf, das die Übertragung von Vermögenswerten zwischen Blockchains ermöglicht.

Für Nutzer aus bestimmten Ländern oder je nach den genutzten Diensten können andere Unternehmen der Bitpanda-Group als Dienst- oder Inhaltsanbieter beteiligt sein, wie z. B.:

  • Deutschland: Bitpanda Asset Management GmbH: mit der Geschäftsanschrift Friedrich-Ebert-Anlage 36, 60325 Frankfurt am Main, Deutschland, eingetragen im Handelsregister Frankfurt am Main unter HRB 121696 und ist ein Dienstleister der Bitpanda Group.
  • Türkei: Bitpanda Teknoloji A.Ş.: mit der Geschäftsanschrift Esentepe Mahallesi Kir Gülü Sk. Metrocity is Merkezi D, Block Apt. No 4/4, Şişli, Istanbul, Türkei, eingetragen im Handelsregister Istanbul unter 243948-5 und ist ein Dienstleister für die Zahlungsabwicklung für die Bitpanda Group.

3. Minderjährige:

Dürfen Minderjährige die Services von Bitpanda verwenden?

Nein, die Produkte und Dienstleistungen von Bitpanda sind nicht für Personen unter 18 Jahren bestimmt. Nur volljährige Personen dürfen die Dienste von Bitpanda nutzen und sich auf der Plattform registrieren. Daher sammeln wir nach unserem Wissensstand auch keine personenbezogenen Daten von Minderjährigen. Wenn du also unter 18 Jahre alt bist, nutze bitte nicht unsere Plattform und übermittle keine personenbezogenen Daten an uns.

4. Verantwortlicher: 

Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden? 

Bitpanda ist sich dessen bewusst, dass sowohl der Schutz als auch der sorgfältige Umgang mit deinen persönlichen Daten sehr wichtig sind. Bitpanda verwendet die von dir zur Verfügung gestellten persönliche Daten ausschließlich in Übereinstimmung mit den geltenden Datenschutzgesetzen dieser Datenschutzerklärung.

Generell ist jedes Unternehmen der Bitpanda Group selbst Verantwortlicher und/oder gemeinsam Verantwortlicher im Sinne von Art 4 Abs 7 DSGVO und damit für die Verarbeitung deiner persönlichen Daten im Zusammenhang mit der vom jeweiligen Unternehmen erbrachten Dienstleistungen verantwortlich (zu den verschiedenen Dienstleistungen siehe Punkt 2). In einigen Fällen können Unternehmen der Bitpanda Group als Auftragsverarbeiter im Sinne von Art. 4 Abs. 8 DSGVO gegenseitig tätig werden.

Aufgrund der hohen Datenschutzstandards in der Bitpanda Group halten wir es für notwendig, eine einheitliche unternehmensweite Datenschutzstrategie zu implementieren. Damit ist die Bitpanda GmbH, als Muttergesellschaft, zentraler Ansprechpartner für alle Datenschutzfragen rund um die von der Bitpanda Group über die Plattform oder die Mobile App angebotenen Dienste.

Wenn du Fragen im Zusammenhang mit der Verarbeitung deiner persönlichen Daten und der Ausübung deiner Rechte nach der DSGVO hast, kannst du dich an unseren Datenschutzbeauftragten wenden: privacy@bitpanda.com. Bitte beachte, dass wir für bestimmte Anfragen weitere Identifikationsdaten von dir benötigen (z.B. Reisepass, Personalausweis, etc.), um sicherzustellen, dass deine persönlichen Daten nur mit dir geteilt werden.

Gemeinsame Verantwortliche

Wenn die Bitpanda Gruppe zusammen mit anderen Parteien als Joint Controller agiert (z.B. Verarbeitung von Daten für gemeinsam festgelegte Zwecke innerhalb der Bitpanda Gruppe), übermitteln wir diesen Parteien personenbezogene Daten, wenn dies zutrifft und auf mindestens einer der unter Punkt 7 aufgeführten Rechtsgrundlagen beruht. Im Falle einer gemeinsamen Kontrolle übermitteln wir Ihre personenbezogenen Daten nur auf der Grundlage einer ausreichenden Vereinbarung mit unseren Partnern (Art. 26 DSGVO). Es werden jedoch keine sensiblen Zahlungsdaten innerhalb der Bitpanda-Gruppe übermittelt.

Bitpanda wird Ihre personenbezogenen Daten nur dann an andere Dritte weitergeben, wenn dafür eine rechtliche Grundlage besteht. Dies kann aufgrund unseres Vertrages mit Ihnen, unserer berechtigten Interessen, einer gesetzlichen Verpflichtung oder Ihrer vorherigen (jederzeit widerrufbaren) Einwilligung erfolgen.

5. Payment Initiation Services und Financial Services:

Wie werden meine personenbezogenen Daten verarbeitet, wenn ich Zahlungsauslösungs- und Finanzdienstleistungen in Anspruch nehme?

Diese Datenschutzerklärung enthält auch die spezifischeren Datenschutzinformationen in Bezug auf die Tochtergesellschaften der Bitpanda GmbH wie Bitpanda Payments GmbH (bietet verschiedene Zahlungsdienste über die Plattform an) und Bitpanda Financial Services GmbH (Dienstleister für die Entgegennahme und Übermittlung von Aufträgen in Bezug auf digitale Wertpapiere gemäß dem österreichischen Wertpapieraufsichtsgesetz 2018 oder "WAG"). 

Wenn Sie unsere Zahlungsauslösedienste in Anspruch nehmen, werden wir Ihre personenbezogenen Daten nur mit Ihrer Zustimmung oder aufgrund einer vertraglichen Verpflichtung Ihnen gegenüber verarbeiten und keine anderen Daten von Ihnen anfordern, als die, die für die Erbringung dieser Dienstleistung erforderlich sind. Darüber hinaus werden wir keine Daten für andere Zwecke als für die Erbringung des von Ihnen ausdrücklich gewünschten Zahlungsauslösedienstes verwenden, darauf zugreifen oder sie speichern. Alle personenbezogenen Daten, die für die Erbringung des Zahlungsdienstes erforderlich sind (insbesondere Ihre Sicherheitsdaten), sind für keine andere Partei als Bitpanda Payments zugänglich und werden von uns nur über sichere und effiziente Kanäle übermittelt. Nach Erbringung der Dienstleistung speichert Bitpanda Payments deine sensiblen Zahlungsdaten nicht.

Bitpanda Payments bietet die folgenden Dienstleistungen an (im Folgenden als "Zahlungsdienstleistungen" bezeichnet): 

  • Zahlungstransferdienste: Dienste zur Durchführung von Zahlungstransaktionen, einschließlich der Überweisung von Geldbeträgen auf ein Zahlungskonto bei Bitpanda Payments oder bei einem anderen Zahlungsdienstleister (z. B. Lastschrifttransaktionen, Zahlungskartentransaktionen, Überweisungstransaktionen).
  • Geldüberweisungsdienste: Dienste, bei denen Geldbeträge von einem Zahler entgegengenommen werden, ohne dass ein Zahlungskonto (auf den Namen des Zahlers oder des Zahlungsempfängers) eingerichtet wird, um einen entsprechenden Betrag an einen Zahlungsempfänger oder an einen anderen Zahlungsdienstleister, der im Namen des Zahlungsempfängers handelt, zu überweisen, oder bei denen solche Geldbeträge im Namen des Zahlungsempfängers entgegengenommen und diesem zur Verfügung gestellt werden.
  • Zahlungsauslösedienste: ein Dienst zur Auslösung eines Zahlungsauftrags auf Verlangen des Zahlungsdienstnutzers in Bezug auf ein bei einem anderen Zahlungsdienstleister geführtes Zahlungskonto.
  • E-Geld-Dienste: die Ausgabe und der Rücktausch von elektronischem Geld im Sinne des § 1 Abs. 1 E-GeldG ("E-Geld") einschließlich der Verwaltung der damit verbundenen E-Geld-Geldbörsen.

Wenn du unsere Finanzdienstleistungen in Anspruch nimmst, verarbeiten wir deine personenbezogenen Daten nur auf einer gültigen Rechtsgrundlage (Art. 6 DSGVO) und verlangen von dir keine anderen Daten als die, die für die Erbringung dieser Dienstleistung erforderlich sind.

Financial Services bietet die folgenden Dienstleistungen an (im Folgenden als "Finanzdienstleistungen" bezeichnet):

  • Entgegennahme und Weiterleitung von Aufträgen: Bei der Annahme und Übermittlung von Aufträgen bringt die Finanzdienstleistung den Kunden mit dem Produkthersteller oder einer Handelsplattform zusammen, indem sie den Auftrag des Kunden zur Ausführung eines bestimmten Geschäfts an den Produkthersteller oder eine Handelsplattform weiterleitet.

6. Datenkategorien und Datenquellen: 

Welche persönlichen Daten verarbeiten wir und aus welchen Quellen stammen die Daten?

Wir verarbeiten die personenbezogenen Daten, die wir von dir im Rahmen der Geschäftsbeziehung und deiner Nutzung unserer Website oder Mobile App (Plattform) und Zahlungsdienste erhalten. Darüber hinaus verarbeiten wir ggf. Daten, die wir innerhalb der Bitpanda-Gruppe erhalten sowie Daten, die wir von Auskunfteien, Schuldnerverzeichnissen, Wirtschaftsanalyseanbietern (z.B. Kreditauskunftsdienste, Wirtschafts- und Finanzinformationsunternehmen, Sicherheitsunternehmen, etc.) und aus öffentlich zugänglichen Quellen (z.B.: Handelsregister, Vereinsregister, Grundbuch, Medien, Sanktionslisten) erhalten haben.

Bei der Nutzung der Dienste von Bitpanda oder der sonstigen Interaktion mit Bitpanda können folgende deiner persönlichen Daten verarbeitet werden:

  • Kontaktdaten und allgemeine Daten zur Kontoerstellung: Bei der Erstellung eines neuen Benutzerkontos, oder der Kommunikation mit Bitpanda können wir z.B. Name, Adresse, Telefonnummer, E-Mail-Adresse, Geburtsdatum, Foto für das Konto etc. verarbeiten.
  • Verifizierungsdaten: Wenn ein Konto verifiziert wird, wobei dies auch vom Verifizierungsgrad abhängig ist, können z.B. Screenshots von nationalen Ausweisdokumenten wie Reisepass, Führerschein, Personalausweis sowie die Identifikationsdaten aus diesen Dokumenten, Angaben zur Prüfung des Wohnsitzes, Daten über den Status politisch engagierten Personen, Videodaten aus dem Video-Authentifizierungsprozess, biometrische Daten zur Verifikation (siehe dazu Punkt 7) etc. verarbeitet werden.
  • Finanzdaten: Im Rahmen von getätigten Transaktionen können z.B. Bankverbindungen (IBAN, BIC), Zahlungsdienstleisterinformationen, Zahlungsdaten, Transaktions-ID, und andere sensible Zahlungsdaten. Darüber hinaus werden Daten im Zusammenhang mit der Erteilung von Aufträgen für Finanzinstrumente (Anzahl der erworbenen Anteile, Betrag, Zeitpunkt des Erwerbs/der Beendigung und ähnliches) verarbeitet.
  • Log-Daten auf der Webseite: Im Rahmen der Aktivitäten auf unserer Website können z.B. IP-Adresse, Transaktionsdaten, Ein- und Auszahlungsadresse, Computer- oder Mobilgeräteinformationen, Besuchshäufigkeit, Zeit, Betriebssystem, Browsertyp, Gerätetyp, eindeutige Geräteidentifikationsnummer, Identifizierungs-Cookies (z.B. für das „Affiliate“ und „Tell-a-Friend“ Programm), optional Formulardaten, Crash-Reports, Performancedaten, Cookies von Drittanbietern, etc. verarbeitet werden.
  • Mobile App Daten: Wenn du die Mobile App verwendest, können wir z.B. IP-Adresse, Transaktionsdaten, Ein- und Auszahlungsadresse, Informationen zum Mobilgerät, Frequenz, Zeit, Betriebssystem, Browsertyp, Gerätetyp, eindeutige Geräteidentifikationsnummer, optionale Formulardaten, Crash-Reports, Performancedaten verarbeiten sowie nur mit deiner ausdrücklichen Einwilligung Daten aus: Kamera, Mikrofon, Speicher, Telefon (lesen der SMS-Bestätigung).
  • Firmendaten: Wenn du ein Geschäftskonto nutzt, können wir z.B. Handelsregisterauszüge, Daten von/über wirtschaftlich Berechtigte(n), Aufzeichnungen oder zusätzliche Informationen über jüngste, vergangene oder geplante Geschäftstätigkeiten, andere Daten, die zur Feststellung/Validierung der Struktur, der wirtschaftlich Berechtigten oder einer Vollmacht des Unternehmens erforderlich sindetc. verarbeiten.
  • Daten zur Einführung von Unternehmen: z.B.:  KYC-Unternehmensdaten, ultimatives wirtschaftliches Eigentum (UBO), juristische Unternehmensform, PEP-Status von UBOs, Land der Gründung, Mehrwertsteuer- und Registrierungsnummer, Finanzauszugsdaten, Aktionärsdaten, Daten von autorisierten Personen (die persönliche Daten einer Person enthalten können, wie z.B.: Name, ID-Nummer, ID-Typ, ausstellende Behörde, E-Mail-Adresse, Telefonnummer).
  • Angaben zu und Nachweis von Finanzmitteln: Soweit der Nachweis über die Mittelherkunft erforderlich ist, können wir z.B. Kontoauszüge oder andere von Banken oder Finanzinstituten erstellte Nachweise, Kaufverträge oder generell Verträge oder andere geeignete Daten zum Nachweis oder zur Bestimmung der Mittelherkunft verarbeiten, wenn die täglichen/monatlichen oder generellen Betragsgrenzen von Bitpanda überschritten werden oder ein Upgrade auf Bitpanda Plus "High Limit Service oder OTC Service" erfolgt (für weitere Informationen siehe https://www.bitpanda.com/plus). Zur Bestimmung des Zwecks der Nutzung der oben genannten Dienstleistungen oder des Handelsvolumens können zusätzliche Informationen über aktuelle, vergangene oder geplante geschäftliche oder persönliche Aktivitäten von Geschäfts- oder Privatkunden oder andere Daten zur Bestimmung der Absichten des Kunden gegebenenfalls auf Wunsch von Bitpanda oder vom Kunden verarbeitet werden.
  • Support Anfragen: Wenn du dich an unseren Support wendest, können z.B. die personenbezogenen Daten, die dem Support-Team im Rahmen der Anfrage zur Verfügung gestellt werden, verarbeitet werden.
  • Marketingdaten: Wenn du unsere Website oder Social Media Seiten (wie z.B. die Facebook-Fanpage) besuchst oder die Bitpanda Mobile App nutzt, können Statistik- und Marketingdaten wie z.B.: Besucherzahl, Häufigkeit, Klicks, Zeit, Orte, Zielgruppen, Daten aus Cookies und ähnlichen Technologien (Pixel, ClearGIFs, etc.), Verbraucherverhalten, Interessen und Präferenzen, Daten über Marktforschung und Zielgruppenbefragungen, etc. verarbeitet werden; bezüglich Social Media siehe auch Punkt 11 und für Cookies unsere Cookie-Richtlinie.
  • Forschungsdaten: wenn du unter anderem an Diskussionsforen, Panels usw. teilnimmst, die von Bitpanda angeboten werden, oder wenn du an einer unserer Forschungsinitiativen teilnimmst und Daten über Formulare bereitstellt (über die du möglicherweise separate Informationen erhältst, wenn du dich freiwillig zur Teilnahme bereit erklärst);
  • Foto-, Video- und Audiodaten: Wenn wir an Veranstaltungen oder Messen teilnehmen bzw. selbst solche Events organisieren oder Interviews mit Personen führen, können wir Lichtbilder und sonstige Aufzeichnung darüber anfertigen und verarbeiten dabei Foto, Video- und Audiodaten. Über solche Aufzeichnungen werden wir dich aber auch immer separat informieren.
  • Aufzeichnungen von Telefongesprächen und elektronischer Kommunikation: Gemäß § 33 des österreichischen Wertpapieraufsichtsgesetzes (WAG) ist Financial Services verpflichtet, Aufzeichnungen von Telefongesprächen und elektronischer Kommunikation zumindest im Zusammenhang mit Geschäften des Eigenhandels und der Erbringung von Dienstleistungen im Zusammenhang mit der Annahme, Übermittlung und Ausführung von Kundenaufträgen zu führen. Wir werden Sie hierüber im Voraus informieren. Es ist zu beachten, dass Aufträge nur über die Plattform und nicht per Telefon oder E-Mail angenommen werden.
  • Daten über Erfahrungen und Investitionen, die aus dem Cash Plus-Eignungstest abgeleitet werden. Insbesondere Kenntnisse und frühere Erfahrungen mit Investitionen, einschließlich Informationen über die Art der Dienstleistungen, Transaktionen und Finanzinstrumente, mit denen der Kunde vertraut ist; Art, Umfang und Häufigkeit der vom Kunden getätigten Transaktionen mit Finanzinstrumenten, Bildungshintergrund und berufliche oder frühere Berufserfahrung. 
  • Weitere Informationen zur Kundenidentifikation im Sinne des österreichischen Finanzmarkt-Geldwäschegesetzes ("FM-GwG") werden ebenfalls bei der Erstregistrierung erhoben.

Für Nutzer von Bitpanda Custody möchten wir auf zwei spezifische Datenkategorien hinweisen: 

  • Blockchain-Daten: Ihr privater Blockchain-Schlüssel, der verwaltet und verwendet wird, um Transaktionen, die Sie online über die App/Seite tätigen, zu verifizieren und durchzuführen;
  • Hintergrund-Prüfungsdaten: können auch Kreditprüfungen umfassen.

7. Zweck und Rechtsgrundlage für die Verwendung persönlicher Daten:

Für welche Zwecke und auf welcher Rechtsgrundlage werden meine personenbezogenen Daten von Bitpanda verarbeitet?

Die gesamte Verarbeitung erfolgt im Einklang mit den geltenden Datenschutzvorschriften. Dazu gehören unter anderem die EU-Datenschutz-Grundverordnung (DSGVO), die E-Privacy-Richtlinie und die nationalen Umsetzungsgesetze (z. B. das österreichische Datenschutzgesetz). Im Allgemeinen verarbeiten wir deine personenbezogenen Daten auf der Grundlage einer der unten aufgeführten Rechtsgrundlagen. 

Wenn wir dich um die Angabe von personenbezogenen Daten bitten, die nicht in Punkt 7 beschrieben sind, werden diese Daten sowie der Zweck und die Rechtsgrundlage für die Erhebung und Verarbeitung dem Kunden zum Zeitpunkt der Erhebung der personenbezogenen Daten mitgeteilt.

Darüber hinaus halten wir uns an internationale Standards, die dazu beitragen, illegale Aktivitäten im Finanzbereich aufzuspüren und zu bekämpfen, wie z. B. die von der Financial Action Task Force (FAFT) festgelegten Standards. Wir verarbeiten Ihre personenbezogenen Daten.

7.1. Zur Erfüllung vertraglicher Verpflichtungen (Art 6 Abs 1 lit b DSGVO):

Die Verarbeitung personenbezogener Daten kann für die Erfüllung vertraglicher oder vorvertraglicher Verpflichtungen dir gegenüber erforderlich sein. Die folgenden Datenverarbeitungsvorgänge werden z.B. von einer solchen vertraglichen Verpflichtung erfasst:

  • Generelle Bereitstellung unserer Services, dabei alle Aufgaben die für den Betrieb, die Leistung und Verwaltung von Bitpanda und der Plattform erforderlich sind;
  • Kontoführung (z.B. kontinuierliche Aktualisierung der Kundendaten);
  • Ausführung deiner Bestellungen (z.B. Zahlungsabwicklung, Rückbuchungen, Kauf- und Verkaufsnachweis);
  • Durchführung des „Affiliate Programms“ und des „Tell-a-Friend Programms“;
  • Kundendienst- und Supportanfragen (z.B. Kontaktaufnahme wegen Komplikationen, Zendesk);
  • Video-Authentifizierungsprozess, wenn du dich für ein Konto auf unserer Website registrierst und verifizierst (Überprüfung der Identität);
  • Analyse und Verbesserung der Qualität und generellen User-Experience unserer Website (z.B. mittels Performance Tracking auf unserer Plattform);
  • Datensicherheit und IT-Sicherheit auf unserer Website und Sicherung unseres Netzwerks (z.B. Schutz vor Identitätsdiebstahl und vor fehlerhaften oder verdächtigen Zugriffen auf unsere Websites);
  • Verarbeitung von Anträgen und Übertragung von Daten für die Bitpanda Debit Card (siehe Punkt 9.4.)
  • Datenverarbeitung und Datenübermittlung an Edelmetallhändler zur Übertragung des Eigentumsrecht von Edelmetallen an dich in Übereinstimmung mit deinem Auftrag;
7.2. Zur Erfüllung rechtlicher Verpflichtungen (Art 6 Abs 1 lit c DSGVO):

Die Verarbeitung personenbezogener Daten kann auch zur Erfüllung verschiedener gesetzlicher Verpflichtungen erforderlich sein (z.  B. 5. AMLD, ZaDiG 2018, GewO 1994 u.a.). Unter solche gesetzlichen Verpflichtungen fallen zum Beispiel folgende Datenverarbeitungsvorgänge:

  • Vertragsmanagement, Buchhaltung und Rechnungsstellung;
  • Compliance und Risikomanagement;
  • Know-Your-Customer-Maßnahmen wie Video-Authentifizierungsprozess (Validierung der Identität) und Prüfung der Mittelherkunft;
  • Überwachung zur Verhinderung von Betrug, Missbrauch (z. B. für illegale Zwecke), Geldwäsche und Terrorismusfinanzierung;
  • Auskunftserteilung an Steuerstrafbehörden im Rahmen eines Steuerstrafverfahrens oder zur Strafverfolgung aufgrund behördlicher Anordnungen;
  • Konsultation von Kreditinstituten zur Feststellung von Bonitäts- und Ausfallrisiken, etc.
  • Angemessenheitsprüfung
  • Transaktionsinformationen wie Name des Absenders, Kontonummer, Standortinformationen, Name und Kontonummer des Empfängers zur Verhinderung von Geldwäsche und Terrorismusfinanzierung im Rahmen der Einhaltung der FAFT Travel Rule
  • Aufzeichnungen von Telefongesprächen und elektronischer Kommunikation.
7.3. Zur Wahrung berechtigter Interessen (Art 6 Abs 1 lit f DSGVO):

Soweit erforderlich, kann die Datenverarbeitung über die Erfüllung des Vertrages hinaus erfolgen, um die berechtigten Interessen von Bitpanda oder eines Dritten zu wahren. Folgende Datenverarbeitungsvorgänge fallen unter ein solches berechtigtes Interesse:

  • Verhinderung von Betrug, Missbrauch (z.B. für illegale Zwecke), Geldwäsche und Terrorismusfinanzierung;
  • Bearbeitung von Anfragen von Behörden, Rechtsanwälten, Inkassounternehmen zur Rechtsverfolgung und der Durchsetzung von Rechtsansprüchen im Rahmen von u.a. Gerichtsverfahren;
  • Risikomanagement und Risikominimierung, z.B. durch Anfragen an Auskunfteien, Schuldnerverzeichnisse oder Anbieter von Unternehmensanalysen;
  • Datenübermittlung innerhalb der Bitpanda Group zu internen Verwaltungszwecken;
  • Betreuung der Accounts und Bearbeitung allgemeiner Kundenanfragen;
  • Erprobung und Optimierung von Verfahren und Modellen zur Anforderungsanalyse, Unternehmenssteuerung, Produktentwicklung und direkten Kundenbindung;
  • Prozess- und Qualitätsmanagement-Maßnahmen;
  • Analyse und Verbesserung der Qualität der Plattform und des allgemeinen Nutzererlebnisses (z.B. Performance-Tracking auf der Plattform);
  • Marktforschung, Unternehmensführung und Weiterentwicklung von Dienstleistungen und Produkten;
  • Verarbeitung statistischer Daten, Leistungsdaten und Marktdaten über die Website, die Mobile App oder Social-Media-Plattformen;
  • Direktmarketing und Werbung (z.B. Durchführung von Marketingstrategien, Targeting von Kunden, Versand von Gutscheinen, Werbung von Bitpanda und seinen Partnerunternehmen);
  • Nutzung von Audio-, Video- und Fotodaten aus dem öffentlichen Raum (z.B. öffentliche Veranstaltungen, Messen, etc.) zu Marketing- und sonstigen Darstellungszwecken auf unseren Social-Media-Kanälen oder unserer Website;
  • Prüfung der Performance des Affiliate-Programms und des Tell-a-Friend-Programms;
  • Verarbeitung von Kundenpräferenzen (z. B. Sprache, Region) über Cookies auf unserer Website (siehe Cookie-Richtlinie);
  • Identifikation und Prüfung von potenziell fehlerhaften oder verdächtigen Geschäftsfällen und Zugriffen auf unsere Webseiten (z.B. Website Analyse);
  • Zahlungsdienste (z.B. Überweisungen von Ihrem Bitpanda-Konto auf ein anderes Bitpanda-Konto oder einen Dritten, Initiierung von Zahlungsauslösediensten bei einem Dritten, usw.)
  • Maßnahmen zum Schutz unserer Kunden und Partner sowie zur Gewährleistung der Netzwerk- und Informationssicherheit; auch Maßnahmen zum Schutz unserer Mitarbeiter, Kunden und des Eigentums von Bitpanda, z.B. durch Videoüberwachung (Löschzyklus 72 Stunden) undvor externen Rechenzentren und Dienstleistern;
  • Datensicherheit und IT-Sicherheit auf unserer Website und Absicherung unseres Netzwerks (z.B. Verhinderung von Identitätsdiebstahl und fehlerhaften oder verdächtigen Zugriffen auf unsere Websites).
  • Aufbereitung der Daten für die Angemessenheitsprüfung (Cash Plus).
7.4. Mit deiner Einwilligung (Art 6 Abs 1 lita DSGVO):

Wenn du uns deine Einwilligung zur Verarbeitung deiner personenbezogenen Daten erteilt hast, erfolgt die Verarbeitung nur zu den in der Einwilligungserklärung festgelegten Zwecken und in dem darin vereinbarten Umfang. Eine erteilte Einwilligung kann jederzeit ohne Angabe von Gründen und mit Wirkung für die Zukunft widerrufen werden, wenn du mit der Verarbeitung nicht mehr einverstanden bist. So verarbeiten wir beispielsweise mit deiner Einwilligung Daten für die folgenden Zwecke:

  • für die Nutzung aller Funktionen der mobilen App (z. B. telefonische Erlaubnis zum Lesen von SMS-Bestätigungen, Kamera zum Scannen von Barcodes, Mikrofon für Befehle usw.);
  • Direktmarketing und Werbung (z. B. Umfragen zur Kundenzufriedenheit, Newsletter, Gewinnspiele und andere Werbemitteilungen);
  • Website-Analyse und -Tracking zu Werbezwecken (siehe auch unsere Cookie-Richtlinie);
  • bestimmte Verwendungen von Audio-, Video- und Fotodateien (z. B. Werbespots, Interviews usw.) für Marketing- und andere Repräsentationszwecke auf verschiedenen Kanälen;
  • Auto-Ident-Verfahren zur Verifizierung deines Kontos (Identitätsvalidierung) (siehe Punkt 8).

Bitte beachte, dass der Widerruf der Einwilligung die Rechtmäßigkeit der Verarbeitung aufgrund der zuvor erteilten Einwilligung nicht beeinflusst.

7.5. Verarbeitung zu anderen Zwecken: 

Grundsätzlich verarbeiten wir personenbezogene Daten von Bitpanda nur für die Zwecke, für die sie erhoben wurden. In Ausnahmefällen kann es jedoch vorkommen, dass wir deine persönlichen Daten, die wir für einen bestimmten Zweck erhoben haben, für einen anderen Zweck verarbeiten. In diesem Fall informieren wir dich vor der beabsichtigten Verarbeitung über diesen Zweck, die Dauer, für die die personenbezogenen Daten gespeichert werden, die Ausübung der Betroffenenrechte, die Möglichkeit zum Widerruf der Einwilligung, das Bestehen eines Beschwerderechts bei der Datenschutzbehörde, ob die Bereitstellung der Daten aus gesetzlichen oder vertraglichen Gründen erforderlich war und welche Folgen die Nichtbereitstellung hätte, und ob eine automatisierte Entscheidungsfindung oder Profiling durchgeführt wird.

8. Besondere Kategorien personenbezogener Daten: 

Verarbeitet Bitpanda besondere Kategorien personenbezogener Daten?

Dieser Begriff stammt von Art. 9 DSGVO und umfasst Daten, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie genetische und biometrische Daten (Art. 9 Abs. 1 DSGVO). Generell werden diese Kategorien personenbezogener Daten nicht von Bitpanda verarbeitet. Jedoch mit zwei Ausnahmen, nämlich zum Zwecke der Identitätsprüfung und der Betrugsbekämpfung gemäß Art. 9 Abs. 2 lit. g DSGVO und §21 (6) FmGwG. 

Im Rahmen des Onboardings kann es sein, dass du aufgefordert wirst, eine Identitätsüberprüfung mittels Auto-Ident-Verfahren durchzuführen, bei der neben den eigentlichen Verifizierungsdaten (z. B. Aufnahmen von Ausweisdokumenten und Ausweisdaten aus diesen, Aufenthaltsort, Status politisch exponierter Personen, Videodaten usw.) auch biometrische Daten (z. B. personenbezogene Daten, die sich aus einer bestimmten technischen Verarbeitung im Zusammenhang mit den körperlichen, physiologischen oder verhaltensbezogenen Merkmalen einer Person ergeben und die eindeutige Identifizierung einer Person ermöglichen z.B. Gesichtsbilder, daktyloskopische Daten), ebenfalls erhoben werden. Eine solche Verarbeitung biometrischer Daten erfolgt auf der Grundlage deiner ausdrücklichen Einwilligung, die du jederzeit widerrufen kannst. Darüberhinaus verarbeiten und speichern wir die bereitgestellten biometrischen Daten auch auf der Grundlage des öffentlichen Interesses zum Zwecke der Betrugsbekämpfung gemäß Art 9 Abs. 2 lit. g DSGVO und (§ 21 (6) FmGwG). 

Die biometrischen Daten werden ausschließlich von unserem Dienstleister zum Zwecke der Verifizierung verarbeitet und innerhalb von 3 Jahren  nach Durchführung der Identifizierung vollständig gelöscht. Bitpanda erhält lediglich das positive oder negative Verifikationsergebnis zusammen mit anderen Verifizierungsdaten und verarbeitet zu keinem Zeitpunkt biometrische Daten von Kunden selbst.

9. Empfänger personenbezogener Daten: 

Wer erhält Ihre personenbezogenen Daten?

Der Schutz und die Vertraulichkeit Ihrer persönlichen Daten ist der Bitpanda Group wichtig. Daher übermitteln wir Ihre personenbezogenen Daten nur in dem nachfolgend beschriebenen Umfang oder im Rahmen einer Weisung zum Zeitpunkt der Erhebung der Daten von Ihnen. Darüber hinaus werden personenbezogene Daten, die wir über Sie erheben, von uns weder verkauft noch anderweitig an Dritte weitergegeben und im Allgemeinen auf die Empfänger in den folgenden vier Gruppen beschränkt:

9.1. Datenübermittlung innerhalb der Bitpanda Group:

Innerhalb der Bitpanda Group werden deine personenbezogenen Daten zwischen Unternehmen ausgetauscht, wenn es eine Rechtsgrundlage wie oben beschrieben gibt. Unsere Mitarbeiter behandeln deine Daten mit den höchsten Sicherheitsstandards und haben auch nur Zugriff auf Need-to-know-Basis. In all diesen Fällen erhalten nur diejenigen Stellen oder Mitarbeiter Ihre personenbezogenen Daten, die diese zur Erfüllung der vertraglichen und gesetzlichen Verpflichtungen und berechtigten Interessen benötigen. 

Wenn ein Unternehmen als Dienstleister für Bitpanda Payments oder Financial Services tätig ist, verpflichten wir dieses Unternehmen vertraglich, die Vertraulichkeit und Sicherheit Ihrer personenbezogenen Daten, die es in unserem Auftrag verarbeitet, zu gewährleisten.

9.2. Datenübermittlung an Auftragsverarbeiter 

In begrenztem Umfang übermitteln wir auch personenbezogene Daten an Auftragsverarbeiter. Dazu gehören unter anderem Dienstleister für Videoauthentifizierungsdienste, IT-Dienstleistungen, Kundenbetreuung, Verbesserung unserer Website, Überwachung fehlerhafter Geschäftsfälle, Application-management. Auftragsverarbeiter dürfen diese Daten nur verwenden oder weitergeben, soweit dies zur Erbringung von Dienstleistungen für uns oder zur Erfüllung gesetzlicher Anforderungen erforderlich ist. Wir verpflichten diese Auftragsverarbeiter vertraglich, die Vertraulichkeit und Sicherheit deiner personenbezogenen Daten, die sie in unserem Auftrag verarbeiten, zu gewährleisten. 

9.3. Datenübermittlung an öffentliche Stellen und Einrichtungen:

Deine personenbezogenen Daten können, (i) wenn wir gesetzlich oder im Rahmen eines Gerichtsverfahrens dazu verpflichtet sind, (ii) wenn wir glauben, dass die Weitergabe zur Vermeidung von Schäden oder finanziellen Verlusten erforderlich ist oder, (iii) wenn sie im Zusammenhang mit einer Untersuchung vermuteter oder tatsächlicher betrügerischer oder illegaler Aktivitäten stehen, an öffentliche Einrichtungen oder Institutionen übermittelt werden.

9.4. Datenübermittlung an sonstige Dritte:

Bitpanda gibt Ihre personenbezogenen Daten nur dann an Drittparteien weiter, wenn dafür eine rechtliche Grundlage besteht. Dies kann aufgrund unseres Vertrags mit Ihnen, unserer berechtigten Interessen, einer rechtlichen Verpflichtung oder Ihrer vorherigen (jederzeit widerruflichen) Einwilligung erfolgen.

Wir möchten insbesondere vier Arten von Drittparteien hervorheben, mit denen wir möglicherweise Daten teilen: 

  • Kartenanbieter: Wenn du die Bitpanda Debitkarte verwendest, senden wir deine personenbezogenen Daten bei Bedarf an unseren Partner Contis. Deine personenbezogenen Daten können verarbeitet werden (dies können Verifizierungsdaten, Kontaktdaten und Finanzdaten umfassen), um die Bitpanda Debitkarte auszustellen;

  • Bitpanda-Technology-Solution Partner: Wenn du ein Bitpanda Nutzer über einen unserer Bitpanda-Technology-Solution-Partner- bist (siehe Punkt 18), können wir personenbezogene Daten an ihn weitergeben. Bitte beachte die jeweiligen Datenschutzinformationen, die unten verlinkt sind.

  • Zahlungs-Gateway-Anbieter: Wenn du ein Bitpanda Custody-Nutzer bist, werden Zahlungen, die auf der Website oder über die App getätigt werden, über einen solchen beauftragten Dritten getätigt. Ein solcher Partner wird deine Zahlungskartendateien nicht an Bitpanda weitergeben und die Verarbeitung unterliegt deren eigenen Datenschutzinformationen und Geschäftsbedingungen; 

  • Content-Management-System: Die Bitpanda Custody-Website wird von Hubspot gehostet, siehe dazu deren eigene Cookie-Richtlinie.

  • Bank Ident Verifizierungsverfahren Anbieter Solaris: Wir können deine Daten im Zusammenhang mit der Identitätsprüfung von Banken verarbeiten. Für weitere Informationen siehe Solaris Datenschutzerklärung.

  • Andere Drittparteien: Die Bitpanda Gruppe kann Ihre personenbezogenen Daten mit Ihrer Einwilligung oder zum Zwecke der Vertragserfüllung oder zur Durchführung von Maßnahmen auf Wunsch der betroffenen Person vor Vertragsschluss an andere Personen übermitteln, insbesondere zur Erbringung von Zahlungsdienstleistungen an Kreditinstitute und andere Zahlungsdienstleister sowie in Bezug auf die Bitpanda GmbH und/oder Bitpanda Metals GmbH, soweit die Übermittlung für die Durchführung von Transaktionen von Kryptowährungen, digitalen Vermögenswerten oder den Kauf und Verkauf von Edelmetallen erforderlich ist.

    • Financial Services darf Ihre personenbezogenen Daten mit Ihrer Einwilligung oder zum Zwecke der Vertragserfüllung oder auf Wunsch des Nutzers auch vor Vertragsschluss an andere Dritte weitergeben. Eine solche Weitergabe von Daten erfolgt insbesondere zur Abwicklung von Finanzdienstleistungen gegenüber Banken oder anderen Zahlungsdienstleistern sowie gegenüber der Bitpanda GmbH, sofern die Weitergabe für die Durchführung von Aufträgen erforderlich ist.

10. Internationaler Datentransfer:

Werden Daten an Drittländer oder internationale Organisationen übermittelt?

Bitpanda verarbeitet deine personenbezogenen Daten im Allgemeinen innerhalb des Europäischen Wirtschaftsraums. Unter Umständen kann es sein, dass sie auch außerhalb des Europäischen Wirtschaftsraums verarbeitet werden. Ist dies der Fall, greifen wir auf geeignete Datenübermittlungsmechanismen nach Art 44 ff.  DSGVO zurück. Dies kann unter anderem sein: 

  • einen Angemessenheitsbeschluss der Europäischen Kommission (z.B. EU-US Privacy Framework)
  • Standardvertragsklauseln, wie sie von der Europäischen Kommission veröffentlicht wurden;
  • Binding Corporate Rules. 

Unabhängig davon, wo deine personenbezogenen Daten verarbeitet werden, werden diese in Übereinstimmung mit den Bestimmungen der Datenschutzerklärung verarbeitet, einschließlich der unter Punkt 19 beschriebenen technischen und organisatorischen Maßnahmen.

11. Social-Media-Präsenz: 

Werden Ihre Daten auf Social-Media-Plattformen verarbeitet und wer ist in solchen Fällen verantwortlich?

Bitpanda unterhält Social-Media-Präsenzen auf verschiedenen Plattformen (siehe unten), um mit seinen aktiven Nutzer, potenziellen Nutzer und interessierten Social-Media-Nutzern über die Dienstleistungen, Produkte und andere Neuigkeiten von Bitpanda zu kommunizieren. Für die eigene Nutzung solcher Social-Media-Plattformen gelten die Allgemeinen Geschäftsbedingungen sowie die Datenschutzerklärungen und -praktiken (z.B. Verarbeitung außerhalb des Europäischen Wirtschaftsraums) dieser Betreiber. Wir weisen darauf hin, dass Nutzerdaten auch außerhalb der Europäischen Union verarbeitet werden können. Dies kann aufgrund unterschiedlicher rechtlicher Rahmenbedingungen zu Risiken für die Nutzer führen (z. B. es könnte die Durchsetzung der Rechte der betroffenen Personen erschweren).

Social-Media-Plattformen können dein Verhalten (z. B. welche Inhalte du angeklickt hast oder welche Websites du geöffnet hast, verfolgen, wenn du in deinem Konto angemeldet bist. Um solche Assoziationen zu verhindern, solltest du dich von deinen Social-Media-Konten abmelden. Bitpanda hat keine Kontrolle und keine Verantwortung für die allgemeinen Aktivitäten von Social Media Plattformen und dein Verhalten und übernimmt daher keine Haftung für Schäden, die durch die Verwendung deiner personenbezogenen Daten entstehen. Weitere Informationen zu Tracking, Cookies und ähnlichen Technologien sowie Opt-Out-Möglichkeiten in Bitpandas eigenen Diensten und damit verbundenen Diensten findest du in unserer Cookie-Richtlinie.

Im Gegensatz zu dem, was über die allgemeinen Vorgehensweisen von Social-Media-Plattformen gesagt wurde, ist Bitpanda für die Verarbeitung personenbezogener Daten verantwortlich, die durch die direkte Kommunikation mit uns über solche Plattformen erhoben werden (z.B. Likes, Direktnachrichten, Kommentare). Gleichzeitig werden diese personenbezogenen Daten auch von der Social-Media-Plattform selbst nach deren eigenen Richtlinien und Datenschutzbestimmungen verarbeitet, worauf wir keinen Einfluss haben. Für eine ausführliche Erläuterung der jeweiligen Verarbeitung und die Möglichkeiten der Ausübung von Persönlichkeitsrechten und des Opt-Out des Trackings bei Anbietern von Social Media Netzwerken verweisen wir auf die jeweiligen Datenschutzhinweise der Anbieter.

Unsere Social-Media-Seiten und -Kanäle und Links zu deren Datenschutzrichtlinien: 


Facebook Insights: Bitpanda unterhält eine Facebook Fanpage  ("Fanpage") und nutzt das dazugehörige Analysetool "Facebook Insights". Mit diesem Tool erhält Bitpanda anonyme statistische Auswertungen über seine Fanpage (z.B. Anzahl der Besucher, Häufigkeit, Zielgruppen, etc.). Für die Verarbeitung personenbezogener Daten in diesem Zusammenhang  sind Bitpanda und Facebook  Ireland Limited ("Facebook") gemeinsam Verantwortliche (Art 4 Abs. 7 DSGVO) und damit gemeinsam verantwortlich für die Datenverarbeitung. Zwischen Bitpanda und Facebook besteht eine entsprechende Vereinbarung  gemäß § 26 Abs. 1 DSGVO, die über diesen Link abgerufen werden kann.  Bitpanda speichert jedoch keine dieser Daten, die Daten werden ausschließlich von Facebook gespeichert und über Insights verarbeitet. Für alle Fragen und Anfragen zu Facebook Insight fungiert Facebook als zentrale Anlaufstelle und kann über diesen Link kontaktiert werden.

12. Newsletter:

Was ist die Rechtsgrundlage für elektronische Benachrichtigungen und wie kann ich mich abmelden?

Wenn du weitere Informationen zu unserem bestehenden Produkt, verwandten Neuigkeiten oder Neueinführungen erhalten möchtest, kannst du unseren Newsletter lesen. Wir senden dir Newsletter und andere elektronische Benachrichtigungen nur zu, wenn du abonniert bist. Dies wird nur der Fall sein: 

  • mit deiner ausdrücklichen Einwilligung, nachdem du dich dafür angemeldet hast (Double-Opt-In); wo wir überprüfen, ob die von dir angegebene E-Mail-Adresse tatsächlich dir gehört, indem wir dich bitten, dein Abonnement zu bestätigen; oder
  • nach freiwilliger Anmeldung während der Registrierung für ein Bitpanda Konto; oder
  • Abonnieren, während du über die Mobile App oder die Website in deinem Konto angemeldet bist; oder
  • unter Beachtung einer anderen Rechtsgrundlage (z.B. § 107 Abs 3 TKG). 

Unser Newsletter kann Tracker enthalten, damit wir die Interaktionen unserer Kunden mit dem Newsletter besser verstehen können. Weitere Informationen zum Tracking findest du in unserer Cookie-Richtlinie.

Wenn du eine Pause von unserem Newsletter benötigst oder diesen nicht mehr erhalten möchtest, kannst du dich jederzeit abmelden. Dies kannst du entweder über dein Bitpanda Konto oder über einen Abmeldelink am Ende einer Newsletter-E-Mail tun.

13. Aufbewahrungs - und Löschfristen:

Wie lange werden meine persönlichen Daten verarbeitet (gespeichert) und wann werden sie gelöscht?

Wir speichern und verarbeiten deine personenbezogenen Daten nur so lange, wie es unbedingt erforderlich ist. Das bedeutet für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung über die Erfüllung bis zur Beendigung eines Vertrages) und danach, wie lange die geltenden gesetzlichen Aufbewahrungsfristen vorsehen. Darüber hinaus bewahren wir Ihre Daten nur für einen längeren Zeitraum auf, gemäß den gesetzlichen Aufbewahrungs- und Dokumentationspflichten oder zur Abwehr von Rechtsansprüchen. Wenn wir Zahlungsauslösedienste für Sie erbringen, speichern wir die dabei gewonnenen sensiblen Zahlungsdaten nicht.

Gesetzliche Aufbewahrungsfristen, die für Bitpanda gelten, sind unter anderem:

  • Das Unternehmensgesetzbuch (UGB) und die Bundesabgabenordnung (BAO) sehen eine Aufbewahrungsfrist von 7 Jahren vor.
  • Das Finanzmarktgeldwäschegesetz (FM-GWG) sieht eine Aufbewahrungsfrist von 10 Jahren vor.
  • In bestimmten Fällen ist die Verjährungsfrist nach dem Allgemeinen Bürgerlichen Gesetzbuch (ABGB), die eine Aufbewahrung zwischen 3 und 30 Jahren vorsieht, z.B: wenn Daten als Beweismittel für Rechtsstreitigkeiten benötigt werden oder solange sonstige berechtigte Interessen an der Aufbewahrung bestehen.

Daher werden deine personenbezogenen Daten nur solange aufbewahrt, wie es gemäß den oben genannten Bedingungen unbedingt erforderlich ist, danach werden sie aus unseren Systemen gelöscht. 

Soweit nicht ausdrücklich in dieser Datenschutzerklärung angegeben, werden die von uns verarbeiteten personenbezogenen Daten gelöscht, sobald sie für den vorgesehenen Zweck nicht mehr benötigt werden und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

14. Rechte der betroffenen Person:

Welche Rechte habe ich nach der DSGVO?

Auskunftsrecht (Art. 15 DSGVO) Du hast die Möglichkeit, eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten von dir verarbeiten. Wenn wir personenbezogene Daten von dir verarbeiten, hast du das Recht innerhalb einer angemessenen Frist, Informationen von uns über die über dich gespeicherten personenbezogenen Daten zu erhalten sowie auf eine Kopie der verarbeiteten Daten. Dieses Recht kann auch direkt über die Web- oder mobile Anwendung in unserem Abschnitt "Datenschutz und Nutzungsbedingungen" ausgeübt werden. 
Recht auf Berichtigung (Art. 16 DSGVO) Du hast das Recht, die Berichtigung unrichtiger personenbezogener Daten, die dich betreffen, zu verlangen. Im Hinblick auf die Zwecke der Verarbeitung hast du auch das Recht, unvollständige, personenbezogene Daten vervollständigen zu lassen, dies auch durch eine ergänzende Erklärung von dir.
Recht auf Löschung (Art. 17 DSGVO) Du hast das Recht die Löschung der dich betreffenden personenbezogenen Daten von Bitpanda zu verlangen, wenn einer der folgenden Gründe vorliegt sowie keine weitere Verarbeitung dieser Daten mehr erforderlich ist:
  • die personenbezogenen Daten sind für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich;
  • du hast deine Einwilligung, auf der die Verarbeitung beruht, widerrufen und es besteht keine andere Rechtsgrundlage oder ein übergeordnetes berechtigtes Interesse an der Verarbeitung;
  • die personenbezogenen Daten wurden rechtswidrig verarbeitet; oder 
  • die Löschung der personenbezogenen Daten ist erforderlich, um einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht des Mitgliedstaats nachzukommen, dem der Verantwortliche unterliegt.
  • In den Anträgen auf Löschung personenbezogener Daten muss der entsprechende Grund angeführt werden (Art 17 Abs 1 DSGVO).
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) Du hast das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
  • du bestreitest die Richtigkeit der personenbezogenen Daten (die Einschränkung erfolgt für einen Zeitraum, der es Bitpanda ermöglicht, die Richtigkeit der Daten zu überprüfen);
  • die Verarbeitung deiner Daten war unrechtmäßig und du lehnst die Löschung der Daten ab und forderst stattdessen die Einschränkung ihrer Verarbeitung;
  • Bitpanda benötigt deine personenbezogenen Daten nicht mehr für die Zwecke der Verarbeitung, du benötigst sie allerdings weiterhin zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen; oder
  • du hast der Verarbeitung deiner personenbezogenen Daten widersprochen und es wurde noch nicht festgestellt, ob die berechtigten Gründe von Bitpanda gegenüber deinen überwiegen.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO) Du hast das Recht, die dich betreffenden personenbezogenen Daten, die du uns zur Verfügung gestellt hast, in einem strukturierten, allgemein gebräuchlichen und maschinenlesbaren Format zu erhalten. Du kannst auch verlangen, dass wir diese Daten direkt an einen von dir benannten Verantwortlichen weitergeben, soweit das technisch möglich ist und die Rechte und Freiheiten anderer nicht beeinträchtigt werden. Das Recht auf Datenübertragbarkeit kann nur ausgeübt werden, wenn die Grundlage der Verarbeitung entweder deine Einwilligung oder eine (vor-)vertragliche Notwendigkeit ist und die Verarbeitung automatisiert erfolgt ist. Das Recht auf Datenübertragbarkeit gilt nicht für Verarbeitungen, die für die Wahrnehmung von Aufgaben erforderlich sind, die im öffentlichen Interesse liegt oder in der Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
Widerspruchsrecht (Art 21 DSGVO) Du hast das Recht, der Verarbeitung deiner personenbezogenen Daten jederzeit zu widersprechen, wenn diese aufgrund unserer berechtigten Interessen erfolgt. Wenn du der Verarbeitung widersprochen hast, werden wir deine personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die deine Interessen, Rechte und Freiheiten überwiegen oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient. Der Widerspruch hat keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung deiner personenbezogenen Daten aufgrund berechtigter Interessen, die noch vor deinem Widerspruch erfolgt sind.
Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO) Wenn du uns deine Einwilligung zur Verarbeitung deiner personenbezogenen Daten erteilt hast, erfolgt die Verarbeitung nur zu den in der Einwilligungserklärung festgelegten Zwecken und in dem darin vereinbarten Umfang. Eine erteilte Einwilligung kann jederzeit ohne Angabe von Gründen und mit Wirkung für die Zukunft widerrufen werden, wenn du mit der Verarbeitung nicht mehr einverstanden bist.
Recht, keiner automatisierten Entscheidungsfindung unterworfen zu werden (Art. 22 DSGVO)
Bitpanda verwendet personenbezogene Daten nicht für eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art 2 2 DSGVO (z.B. Entscheidungen, die Rechtswirkungen gegenüber betroffenen Personen entfalten oder sie anderweitig erheblich beeinträchtigen, die ausschließlich auf automatisierter Verarbeitung personenbezogener Daten, einschließlich Profiling, beruhen).


Um eines der oben genannten Rechte auszuüben, kannst du uns entweder über unseren Support kontaktieren oder einfach eine E-Mail an privacy@bitpanda.com oder einen Brief an Bitpanda GmbH, Stella-Klein-Löw Weg 17, 1020 Wien, Österreich senden. Bitte beachte, dass wir für solche Anfragen weitere Identifikationsdaten von dir benötigen (z. B.  Kopie des Reisepasses, Personalausweises usw.), um sicherzustellen, dass deine personenbezogenen Daten nur mit dir geteilt werden.

15. Automatisierte Entscheidungsfindung:

Verwendet Bitpanda meine personenbezogenen Daten für automatisierte Entscheidungsfindung einschließlich PR-Werbung?

Bitpanda verwendet keine personenbezogenen Daten für eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art 22 DSGVO (z.B. Entscheidungen, die Rechtswirkungen gegenüber betroffenen Personen entfalten oder sie anderweitig erheblich beeinträchtigen, die ausschließlich auf einer automatisierten Verarbeitung personenbezogener Daten, einschließlich Profiling, beruhen).

16. Aufsichtsbehörde

Bei welcher Aufsichtsbehörde kann ich mich beschweren?

Du hast das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren, wenn du der Ansicht bist, dass deine Rechte nach der DSGVO verletzt wurden. In Österreich ist dies die Datenschutzbehörde.

17. Erklärung der Einwilligung:

Wie erteile ich meine Einwilligung und wie kann ich sie widerrufen?

Du hast das Recht, deine Zustimmung jederzeit gegenüber der Bitpanda GmbH, Bitpanda Payments GmbH und Bitpanda Financial Services GmbH, Stella-Klein-Löw Weg 17, 1020 Wien, Österreich, oder per E-Mail an privacy@bitpanda.com zu widerrufen. Bitte bedenken Sie, dass wir Ihnen möglicherweise nicht mehr alle unsere Dienstleistungen zur Verfügung stellen können, wenn Sie Ihre Einwilligung widerrufen. Durch den Widerruf Ihrer Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung Ihrer personenbezogenen Daten nicht berührt.

18. Bitpanda Technology Solution (gilt nur für Kunden von Bitpanda Technology Solution)

Bitpanda bietet eine eigene Bitpanda Technology Solution (BTS) an. Diese ermöglicht das Angebot von Bitpanda-Produkten an Kunden bestimmter Partner. Hierfür wird die Infrastruktur von Bitpanda genutzt. Darüber hinaus ist es für die Erbringung der Dienstleistung erforderlich, dass personenbezogene Daten zwischen Bitpanda und deren Partnern übermittelt werden. Abschnitt 18 ist nur auf die Datenverarbeitung von Kunden von BTS anwendbar.

Welche Kategorien personenbezogener Daten werden verarbeitet und ausgetauscht?

Bitpanda erhält alle personenbezogenen Daten, die für die Eröffnung eines verifizierten Kontos erforderlich sind, und verarbeitet diese in seiner Rolle als Controller. Zu diesen Daten gehören Name, Adresse, Verifizierungsdaten und KYC-Daten (siehe Punkt 5 und 6). Darüber hinaus  ist Bitpanda verpflichtet, personenbezogene Daten mit dem betreffenden Bitpanda-Technology-Solution-Partner zu teilen, wenn dies für die Erbringung der Dienstleistung erforderlich ist (siehe Punkt 6).

Was ist der Zweck und was ist die rechtliche Grundlage? 

Für die Erfüllung der Dienstleistung ist es erforderlich, personenbezogene Daten zur Vertragserfüllung zu verarbeiten. Des Weiteren ist die Verarbeitung von z.B. KYC-Daten aufgrund einer gesetzlichen Verpflichtung erforderlich (siehe Punkt 7).

Welche Daten bekommen wir nicht?

Wir erhalten keine Daten, die nicht für die Erbringung der Dienste von Bitpanda erforderlich sind. Mit anderen Worten, alle Daten, die ausschließlich für den Hauptdienst des Partners erforderlich sind, werden nicht an Bitpanda übertragen.

Bitpanda-Technology-SolutionsPartner:

Partner Adresse Datenschutzhinweis
Lydia Solutions SAS 14 Avenue de l'Opéra, 75001 Paris Link
Plum Fintech CY Limited Panteli Katelari 21, 1097, Nikosija, Zypern Link
Plum Money CY Limited 47 28th October Avenue, Office 202, 2414, Nikosija, Zypern Link
N26 Bank GmbH Klosterstraße 62, 10179 Berlin, Germany Link
Hype S.p.A.  Piazza Gaudenzio Sella, 1 - 13900 - Biella Link
P.F.C. Technology AB. Hälsingegatan 49, 113 31 Stockholm, Box 55983, 102 16 Stockholm Link


19. Datensicherheit:

Wie werden meine persönlichen Daten geschützt?

Die Sicherheit der Daten ist für Bitpanda sehr wichtig  und wir verpflichten uns, die von uns gesammelten Daten zu schützen. Wir unterhalten umfassende administrative, technische und physische Maßnahmen, um Ihre personenbezogenen Daten vor versehentlicher, unrechtmäßiger oder unbefugter Zerstörung, Verlust, Änderung, Zugriff, Offenlegung oder Nutzung zu schützen. Diese Maßnahmen entsprechen den höchsten internationalen Sicherheitsstandards und werden regelmäßig auf ihre Wirksamkeit und Eignung zur Erreichung der angestrebten Sicherheitsziele überprüft.

So haben wir z.B. folgende technische und organisatorische Maßnahmen umgesetzt:

  • SSL-Verschlüsselung auf unseren Webseiten, von denen wir personenbezogene Daten übermitteln;
  • Zwei-Faktor-Authentifizierung (2FA) für unsere Plattform;
  • Gewährleistung der Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit unserer Systeme und Dienste;
  • Verwendung von verschlüsselten Systemen;
  • Pseudonymisierung und Anonymisierung personenbezogener Daten;
  • Zugangs-, Zugangs- und Transferkontrolle für unsere Büros und Systeme;
  • Maßnahmen zur Wiederherstellbarkeit der Verfügbarkeit personenbezogener Daten im Falle eines physischen oder technischen Zwischenfalls;
  • Maßnahmen für den Datenschutz durch Technik und Voreinstellungen auf unserer Plattform , wie z.B. Verhinderung der Benutzer Auflistung;
  • Implementierung von Verfahren zur regelmäßigen Überprüfung, Bewertung und Bewertung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung, wie z.B. unser Bug-Bounty-Programm;
  • interne IT-Sicherheitsrichtlinien und IT-Sicherheitsschulungen;
  • Incident-Response-Management.

Bitte stelle auch sicher, dass du die Zwei-Faktor-Authentifizierung (2FA) für dein Bitpanda Konto verwendest, deine Zugangsdaten vertraulich verwahrst und deinen Computer vor unbefugtem Zugriff schützt.

20. Aktualisierungen dieser Datenschutzerklärung:

Wie erfahre ich von den Änderungen an dieser Datenschutzerklärung?

Wir, Bitpanda, verpflichten uns, die Grundsätze des Datenschutzes auf dem neuesten Stand zu halten. Aus diesem Grund überprüfen und aktualisieren wir regelmäßig unsere Datenschutzerklärung. Damit soll sichergestellt werden, dass sie korrekt und übersichtlich auf unserer Website angezeigt werden, angemessene Informationen über Ihre Rechte und unsere Verarbeitungstätigkeiten (auch im Hinblick auf technische Änderungen oder Geschäftsentwicklungen) enthalten und in Übereinstimmung mit geltendem Recht und damit unter Einhaltung der datenschutzrechtlichen Anforderungen umgesetzt werden. Wir aktualisieren diese Datenschutzerklärung von Zeit zu Zeit, wenn dies erforderlich ist, um den aktuellen Gegebenheiten Rechnung zu tragen. Wenn wir wesentliche Änderungen an dieser Datenschutzerklärung vornehmen, werden wir Sie nach dem Einloggen in Ihr Konto benachrichtigen und Ihnen die aktualisierte Version der Datenschutzerklärung zur Verfügung stellen. Wenn es nach geltendem Recht erforderlich ist,  wird Bitpanda deine ausdrückliche Zustimmung zu wesentlichen Änderungen einholen.

21. Wie kannst du uns kontaktieren?

Vielen Dank, dass du unsere Datenschutzerklärung gelesen hast! 

Wenn du weitere Fragen zu dieser Datenschutzerklärung oder zur Verarbeitung Ihrer personenbezogenen Daten hast, wenden Sie sich bitte an unseren Datenschutzbeauftragter: privacy@bitpanda.com.