Datenschutzerklärung

1. Einleitung

Willkommen bei BitcoinBuyer („wir“, „uns“, „unser“ oder „die Plattform“). Wir sind verpflichtet, Ihre Privatsphäre zu schützen und die Sicherheit Ihrer personenbezogenen Daten zu gewährleisten. Diese Datenschutzerklärung erläutert, wie wir Daten erfassen, verwenden, offenlegen, speichern und schützen, wenn Sie auf unsere Website, mobile Anwendungen und die damit verbundenen Dienste (zusammen „die Dienste“) zugreifen oder diese nutzen.

Durch den Zugriff auf oder die Nutzung von BitcoinBuyer bestätigen Sie, dass Sie diese Datenschutzerklärung gelesen, verstanden und den darin beschriebenen Praktiken zugestimmt haben. Wenn Sie mit diesen Bedingungen nicht einverstanden sind, beenden Sie bitte sofort die Nutzung unserer Dienste.

Diese Datenschutzerklärung entspricht der DSGVO und dem österreichischen Datenschutzgesetz (DSG) sowie den geltenden Vorschriften für Nutzer im Europäischen Wirtschaftsraum.

2. Welche Informationen wir erfassen

Wir erfassen verschiedene Arten von Informationen, um unsere Dienste bereitzustellen, zu warten, zu verbessern und zu sichern:

2.1 Personenbezogene Daten, die Sie uns mitteilen

Bei der Registrierung eines Kontos erfassen wir:

• Identitätsdaten: Vollständiger Name, Geburtsdatum, Geschlecht, Wohnadresse
• Kontaktdaten: E-Mail-Adresse, Telefonnummer, Postanschrift
• Finanzdaten: Bankverbindungen, Zahlungskartendaten, Transaktionsverlauf
• Verifizierungsdokumente: Amtlicher Ausweis (Pass, Führerschein), Adressnachweis (Stromrechnung, Kontoauszug)
• Kontozugangsdaten: Benutzername, Passwort, Sicherheitsfragen und -antworten

2.2 Automatisch erfasste Informationen

Bei der Nutzung unserer Dienste erfassen wir automatisch:

• Geräteinformationen: IP-Adresse, Browsertyp und -version, Betriebssystem, Gerätekennungen
• Nutzungsdaten: Besuchte Seiten, genutzte Funktionen, Verweildauer, Klickverhalten, Sitzungsaufzeichnungen
• Standortdaten: Ungefährer geografischer Standort auf Basis der IP-Adresse
• Cookies und Tracking-Technologien: Session-Cookies, persistente Cookies, Web Beacons, Analysetags (siehe unsere Cookie-Richtlinie für Details)

2.3 Informationen von Drittanbietern

Wir können Informationen über Sie von folgenden Quellen erhalten:

• Identitätsprüfungsdienste: Drittanbieter für die KYC-Konformität (Know Your Customer)
• Zahlungsdienstleister: Bestätigung von Transaktionen und Zahlungsstatus
• Krypto-Börsen: Handelsaktivitäten und Kontostände (über von Ihnen autorisierte sichere API-Verbindungen)
• Analyseanbieter: Aggregierte Nutzungsstatistiken und Leistungsmetriken

3. Wie wir Ihre Informationen verwenden

Wir nutzen die erfassten Informationen für folgende Zwecke:

• Bereitstellung der Dienste: Erstellung und Verwaltung Ihres Kontos, Ausführung von Trades, Zahlungsabwicklung und Bereitstellung von Plattformfunktionen
• Identitätsverifizierung: Einhaltung lokaler Vorschriften zur Geldwäschebekämpfung und Terrorismusfinanzierung (AML/CTF)
• Kundensupport: Beantwortung von Anfragen, Fehlersuche und Unterstützung
• Sicherheit und Betrugsprävention: Erkennung, Verhinderung und Untersuchung verdächtiger Aktivitäten, unberechtigtem Zugriff und betrügerischen Transaktionen
• Plattformverbesserung: Analyse von Nutzungsverhalten, Entwicklung neuer Funktionen und Optimierung der Benutzererfahrung
• Kommunikation: Versand von Kontobenachrichtigungen, Sicherheitswarnungen, Updates und Werbematerialien (mit Ihrer Einwilligung)
• Rechtliche Verpflichtungen: Erfüllung gesetzlicher Anforderungen, Beantwortung rechtmäßiger Anfragen und Durchsetzung unserer Allgemeinen Geschäftsbedingungen
• Forschung und Analysen: Marktforschung und Erstellung statistischer Erkenntnisse (mit anonymisierten Daten)

4. Rechtsgrundlagen der Verarbeitung (DSGVO-Konformität)

Für Nutzer im Europäischen Wirtschaftsraum verarbeiten wir personenbezogene Daten auf Basis folgender Rechtsgrundlagen:

• Vertragserfüllung: Verarbeitung, die zur Erfüllung unseres Vertrags mit Ihnen erforderlich ist
• Rechtliche Verpflichtung: Einhaltung von AML/CTF-Vorschriften, Steuerregelungen und Finanzberichterstattung
• Berechtigte Interessen: Betrugsprävention, Sicherheitsverbesserungen, Geschäftsanalysen (abgewogen gegen Ihre Rechte)
• Einwilligung: Marketingkommunikation, optionale Datenerfassung (jederzeit widerrufbar)

5. Weitergabe Ihrer Informationen

Wir verkaufen, vermieten oder handeln Ihre personenbezogenen Daten nicht. Wir geben Ihre Daten jedoch an folgende Stellen weiter:

5.1 Dienstleister

Drittanbieter, die Dienste in unserem Auftrag erbringen, darunter:

• Zahlungsdienstleister (für die Transaktionsabwicklung)
• Cloud-Hosting-Anbieter (für Datenspeicherung und Server-Infrastruktur)
• Identitätsprüfungsdienste (für KYC-Konformität)
• E-Mail- und Kommunikationsplattformen (für Benachrichtigungen)
• Analyse- und Überwachungstools (für Leistungsüberwachung)

Alle Dienstleister sind vertraglich verpflichtet, Ihre Daten zu schützen und nur für die festgelegten Zwecke zu verwenden.

5.2 Behörden und rechtliche Stellen

Bei gesetzlicher Verpflichtung geben wir Informationen weiter an:

• Österreichische Datenschutzbehörde (DSB)
• Finanzmarktaufsicht (FMA)
• Strafverfolgungsbehörden (bei rechtmäßigen Anfragen)
• Steuerbehörden (für steuerliche Meldepflichten)

5.3 Unternehmensübertragungen

Im Falle einer Fusion, Übernahme oder eines Verkaufs von Vermögenswerten können Ihre Daten an den Erwerber übertragen werden, wobei die gleichen Datenschutzstandards wie in dieser Erklärung gelten.

6. Datensicherheit

Wir setzen branchenübliche Sicherheitsmaßnahmen ein, um Ihre Informationen zu schützen:

• Verschlüsselung: Alle Datenübertragungen erfolgen per SSL/TLS; sensible Daten im Ruhezustand sind mit AES-256 verschlüsselt
• Zugangskontrollen: Strenge rollenbasierte Zugriffsrechte beschränken den Mitarbeiterzugriff auf personenbezogene Daten
• Zwei-Faktor-Authentifizierung (2FA): Für alle Benutzerkonten verfügbar
• Regelmäßige Sicherheitsaudits: Unabhängige Penetrationstests und Schwachstellenanalysen durch Dritte
• Sichere Infrastruktur: Daten werden in ISO 27001-zertifizierten Rechenzentren mit physischen Sicherheitsmaßnahmen gespeichert
• Incident-Response: Umfassende Verfahren zur Meldung von Datenschutzverletzungen

Obwohl wir alles tun, um Ihre Daten zu schützen, ist keine Übertragungs- oder Speichermethode zu 100 % sicher. Sie sind selbst für die Vertraulichkeit Ihrer Zugangsdaten verantwortlich.

7. Datenspeicherung

Wir speichern personenbezogene Daten nur so lange, wie es für die in dieser Datenschutzerklärung genannten Zwecke erforderlich ist, es sei denn, eine längere Aufbewahrungsfrist ist gesetzlich vorgeschrieben oder erlaubt:

• Aktive Konten: Daten werden gespeichert, solange Ihr Konto aktiv ist
• Geschlossene Konten: Identitätsverifizierungsdaten für 7 Jahre (gesetzliche AML/CTF-Anforderung)
• Transaktionsdaten: 7 Jahre für Finanzberichterstattung und Steuerzwecke
• Kommunikation: Support-Anfragen für 3 Jahre
• Marketingdaten: Löschung innerhalb von 90 Tagen nach Widerruf der Einwilligung

8. Ihre Datenschutzrechte

Nach geltendem Datenschutzrecht und der DSGVO haben Sie folgende Rechte:

• Auskunft: Kopie der über Sie gespeicherten personenbezogenen Daten anfordern
• Berichtigung: Korrektur unrichtiger oder unvollständiger Daten verlangen
• Löschung: Löschung Ihrer Daten verlangen (vorbehaltlich gesetzlicher Aufbewahrungspflichten)
• Widerspruch: Widerspruch gegen die Verarbeitung Ihrer Daten zu Marketingzwecken
• Übertragbarkeit: Übertragung Ihrer Daten an einen anderen Anbieter verlangen (soweit technisch möglich)
• Einschränkung: Vorübergehende Einschränkung der Verarbeitung in bestimmten Fällen verlangen
• Widerruf der Einwilligung: Jederzeit zuvor erteilte Einwilligung widerrufen

Zur Ausübung dieser Rechte kontaktieren Sie uns unter [email protected]. Wir antworten innerhalb von 30 Tagen auf Ihre Anfrage.

9. Internationale Datenübertragungen

Ihre Daten können in Länder außerhalb des Europäischen Wirtschaftsraums übertragen und dort verarbeitet werden. Wir gewährleisten ein angemessenes Schutzniveau durch:

• Standardvertragsklauseln (SCCs) der Europäischen Kommission
• Angemessene Garantien gemäß den Datenschutzvorschriften
• Datenverarbeitungsverträge mit allen internationalen Dienstleistern

10. Datenschutz für Minderjährige

BitcoinBuyer richtet sich nicht an Personen unter 18 Jahren. Wir erfassen wissentlich keine personenbezogenen Daten von Minderjährigen. Sollten wir feststellen, dass ein Nutzer unter 18 Jahren ist, löschen wir das Konto und die zugehörigen Daten unverzüglich.

11. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen in unseren Praktiken, der Technologie, gesetzlichen Anforderungen oder Geschäftsabläufen widerzuspiegeln. Wesentliche Änderungen werden per E-Mail oder auffälliger Hinweis auf unserer Website mindestens 30 Tage vor Inkrafttreten bekannt gegeben.

Die fortgesetzte Nutzung der Dienste nach Inkrafttreten der Änderungen gilt als Zustimmung zur aktualisierten Datenschutzerklärung.

12. Kontakt

Bei Fragen, Anliegen oder Beschwerden zu dieser Datenschutzerklärung oder unseren Datenschutzpraktiken kontaktieren Sie bitte:

Datenschutzbeauftragter
BitcoinBuyer
E-Mail: [email protected]
Telefon: +43 198 121 3261
Post: Datenschutzbeauftragter, BitcoinBuyer, Operngasse 4, 1010 Wien, Österreich

Falls Sie mit unserer Antwort nicht zufrieden sind, können Sie sich an die Österreichische Datenschutzbehörde (DSB) wenden.