Datenschutzerklärung

Stand: 03. August 2018

Download dieses Dokuments als PDF

Datenschutzerklärung der Coinfinity GmbH, mit Sitz in Graz und der Geschäftsanschrift Griesgasse 10, 8020 Graz, Österreich (im Folgenden kurz „Coinfinity“ bzw „wir„), für die Website https://coinfinity.co (nachfolgend „Website„) sowie Verträge über den Kauf bzw Verkauf von Kryptowährungen.

Vielen Dank für Ihr Interesse an unseren Produkten. Nachstehend informieren wir Sie umfassend, inwiefern wir Ihre Daten verarbeiten und welche Rechte Sie diesbezüglich haben. Der Schutz Ihrer Privatsphäre ist uns besonders wichtig und wir möchten Sie dementsprechend über Ihre Rechte bzw Möglichkeiten aufklären, um eine vertrauensvolle Beziehung nachhaltig zu fördern. Unsere Datenschutzpraxis steht im Einklang mit der Datenschutz-Grundverordnung der Europäischen Union (nachfolgend „DSGVO„) in Verbindung mit dem österreichischen Datenschutz-Anpassungsgesetz 2018 (nachfolgend „DS-AG„), dem Telekommunikationsgesetz (TKG) sowie sonstigen einschlägigen Gesetzesbestimmungen.

Datenschutzrechtliche Vorschriften sind grundsätzlich immer dann zu beachten, wenn es zur Verarbeitung von personenbezogenen Daten kommt. Für den Umfang dieser Datenschutzerklärung wird auf das Begriffsverständnis der DSGVO zurückgegriffen. Damit umfasst die „Verarbeitung“ von personenbezogenen Daten im Wesentlichen jeglichen Umgang mit denselben. Soweit von uns verarbeitete Daten menschenbeziehbar sind und – wenn auch nur über Dritte, in einer Zusammenschau oder mittels Zusatzwissens – Sie als Person identifizierbar machen (insb Ihren vollen Namen in Erfahrung bringen lassen), handelt es sich grundsätzlich um personenbezogene Daten.

Die vorliegende Datenschutzerklärung bezieht sich ausschließlich auf die angeführte Website. Falls Sie über Links auf unserer Website auf andere Internetseiten weitergeleitet werden, informieren Sie sich bitte direkt auf der Zielseite über den jeweiligen Umgang mit Ihren Daten. Für Inhalte auf Internetseiten Dritter, welche über unseren Webauftritt verlinkt werden, können wir keinerlei Verantwortung oder Haftung übernehmen.

1. Datenverarbeitung bei Nutzung unserer Website

Wenn Sie unsere Website besuchen, erheben wir folgende Daten: IP-Adresse.

Sie können unsere Website besuchen, ohne dass Sie Angaben zu Ihrer Person machen müssen. Beim Aufruf werden lediglich bestimmte Zugriffsdaten (Ihre IP-Adresse sowie sonstige Metadaten bzgl Ihres Surfverhaltens, zB Datum/Uhrzeit des Abrufs, anfragender Provider) verarbeitet. Diese Datenverarbeitung erfolgt zum Zweck der Rückverfolgbarkeit von Besuchern, Prüfung der Effektivität von Werbemaßnahmen, zur Ausspielung zielgerichteter Werbeelemente und -Botschaften sowie für Zwecke der Sicherheit und Verbesserung der Qualität unseres Angebots und basiert auf Art 6 Abs 1 lit f DSGVO (überwiegende berechtigte Interessen, nämlich Erreichung der gerade angeführten Zwecke). Diese Informationen ermöglichen uns selbst jedoch keine Rückschlüsse auf Ihre Person. IP-Adressen werden durch Kürzung der letzten drei (3) Ziffern ausschließlich in anonymisierter Form erhoben und gespeichert. Sie können sich sohin grds alle Inhalte unserer Website ohne Angabe von personenbezogenen Daten ansehen.

2. Datenverarbeitung beim Handel mit Kryptowährungen

Sollten Sie sich dazu entschieden haben, über unsere Website Kryptowährungen zu handeln, so müssen Sie sich auf der Website einmalig registrieren und anschließend ein Know Your Customer Verifizierungsverfahren (nachfolgend „KYC“) positiv abschließen. Im Rahmen dieser Registrierung bzw KYC-Verifizierung und der nachgelagerten Bestellung von Kryptowährungen (Kauf bzw Verkauf) werden folgende personenbezogene Daten erhoben: Vorname, Nachname, Adressdaten, Geburtsdatum, Bankdaten, E-Mail-Adresse, Telefonnummer und Ausweisdaten (Vorlage einer Ausweiskopie zur Vornahme einer KYC-Überprüfung).

Diese personenbezogenen Daten werden von uns für die Vertragserfüllung und zur Erfüllung der gesetzlichen Anforderungen benötigt (Art. 6 Abs 1 lit b DSGVO, Art 6 Abs 1 lit c DSGVO). Die Daten werden zumindest für die Dauer der Laufzeit eines Vertrags mit Coinfinity gespeichert, wobei insb. aufgrund gesetzlicher Vorgaben (gesetzliche Aufbewahrungspflichten, Verjährungsfristen potentieller Rechtsansprüche) auch ein längerer Zeitraum vorgesehen sein kann. Soweit die Speicherung der Daten für die Zwecke der ursprünglichen Erhebung (bzw. im Rahmen einer rechtlich zulässigen Zweckänderung) nicht mehr benötigt wird und keine gesetzlichen Bestimmungen entgegenstehen, werden wir die Löschung derselben veranlassen.

Sollten Sie sich dafür entscheiden, Kryptowährungen zu erwerben, müssen Sie bzw. wir ggf. einen Zahlungsdienstleister (Auftragsverarbeiter im Sinne der DSGVO) mit der Durchführung der Transaktion beauftragen. Die Zahlungsabwicklung kann derzeit mittels SOFORT-Überweisung oder SEPA-Überweisung erfolgen. Dabei werden bestimmte (personenbezogene) (Zahlungs-)Daten übermittelt, auf deren Speicherung und Verarbeitung wir weitestgehend keinen Einfluss haben. Die Übermittlung erfolgt wiederum ausschließlich zum Zweck der Vertragserfüllung des mit uns abgeschlossenen Vertrags. Zum Teil erheben die ausgewählten Zahlungsdienstleister diese Daten auch selbst, insb. soweit Sie dort ein Konto anlegen (müssen). Es gilt insoweit die Datenschutzerklärung des jeweiligen Anbieters; unsere Datenschutzerklärung soll Ihnen lediglich Aufschluss darüber geben, welche Empfänger Ihre Zahlungsdaten ggf. erhalten. Ihrer Zahlungsdaten durch bzw. an Coinfinity notwendige Voraussetzung zur Vertragserfüllung ist. Ihre Zahlungsdaten werden entsprechend der gesetzlichen Aufbewahrungspflicht 7 Jahre gespeichert.

Bei Auswahl der Zahlart Sofortüberweisung werden Sie nach Abgabe der Bestellung auf die Webseite des Online-Anbieters SOFORT GmbH, Theresienhöhe 12, 80339 München, Deutschland weitergeleitet. Nach Ihrer Legitimierung werden personenbezogene Daten und persönliche Kontodaten an die SOFORT GmbH übermittelt, die dieser ermöglichen, unter anderem Ihren Kontostand zu überprüfen. Auf die Übermittlung dieser Daten haben wir keinen Einfluss. Bitte beachten Sie insofern die ergänzenden Datenschutzhinweise der SOFORT GmbH, auf die Sie bei der Nutzung des Dienstes gesondert hingewiesen werden.

Zusätzlich verarbeiten wir das Datum der Transaktion, die Transaktionsgebühr und die Netzwerkgebühr (ebenfalls erforderlich für die Vertragserfüllung).

3. Newsletter

Auf unserer Website haben Sie weiters die Möglichkeit, sich für unseren Newsletter anzumelden. Dazu müssen Sie Ihre E-Mail-Adresse bekanntgeben. Ihre E-Mail-Adresse ist erforderlich, um den Newsletter versenden zu können (Art 6 Abs 1 lit b DSGVO). Der Newsletter wird ausschließlich an von Interessenten selbst zur Verfügung gestellte E-Mail-Adressen geschickt. Für den Fall, dass der Empfang des Newsletters nicht mehr gewünscht wird, kann er selbstverständlich jederzeit durch Klick auf den „unsubscribe from this list“-Button am Ende jedes von uns versendeten Newsletters wieder abbestellt werden. Die für die Zusendung des Newsletters erhobenen Daten werden – soweit gesetzlich nichts Anderes vorgesehen ist und die Daten nicht aufgrund einer gesonderten Rechtsgrundlage verarbeitet werden – nach einer etwaigen Abmeldung wieder gelöscht.

Ihre Daten werden benutzt, um Ihnen den bestellten Newsletter zuzuschicken.

Zur Versendung unseres Newsletters nützen wir den Newsletter-Dienst MailChimp welcher von der Rocket Science Group betrieben wird. Dabei wird uns ausschließlich die Software zur Erstellung unseres Newsletters zur Verfügung gestellt und es erfolgt keine weitergehende Verarbeitung Ihrer personenbezogenen Daten durch die Rocket Science Group.

4. Datenverarbeitung Minderjähriger

Es werden keine Geschäftsbeziehungen mit Minderjährigen eingegangen.

5. Betroffenenrechte

Ein wesentliches Anliegen des Datenschutzrechts ist es, Ihnen auch nachdem eine Datenverarbeitung bereits begonnen hat, bestimmte Dispositionsmöglichkeiten über Ihre personenbezogenen Daten einzuräumen. Zu diesem Zweck existiert eine Reihe von Betroffenenrechten, welchen wir auf Ihren Antrag unverzüglich, grds aber spätestens innerhalb eines (1) Monats, nachkommen werden. Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte über nachfolgende Email-Adresse: datenschutz@coinifity.co. Im Einzelnen sind folgende Rechte vorgesehen:

(a) Sollten Sie Ihr Recht auf Auskunft ausüben und keine gesetzlichen Beschränkungen entgegenstehen, werden wir Sie umfassend über unsere Verarbeitung Ihrer Daten aufklären. Dazu übermitteln wir Ihnen (i) Kopien der Daten (E-Mails, Datenbankauszüge etc.), sowie Informationen zu (ii) konkret verarbeiteten Daten, (iii) Verarbeitungszwecken, (iv) Kategorien verarbeiteter Daten, (v) Empfängern, (vi) der Speicherfrist bzw zu Kriterien für deren Festlegung, (vii) der Herkunft der Daten und (viii) ggf weitere Informationen je nach Einzelfall. Bitte beachten Sie jedoch, dass wir keine Unterlagen aushändigen können, welche die Rechte anderer Personen beeinträchtigen könnten.

(b) Mit dem Recht auf Berichtigung können Sie verlangen, dass wir unrichtig aufgenommene, unrichtig gewordene oder (für den jeweiligen Verarbeitungszweck) unvollständige Daten korrigieren. Ihr Ersuchen wird daraufhin geprüft, wobei die betroffene Datenverarbeitung für die Dauer der Prüfung auf Antrag eingeschränkt werden kann.

(c) Das Recht auf (Daten-)Löschung kann (i) bei fehlender Notwendigkeit hinsichtlich des Verarbeitungszwecks, (ii) im Fall des Widerrufs einer von Ihnen erteilten Einwilligung, (iii) bei besonderem Widerspruch, soweit die betroffene Datenverarbeitung auf die berechtigten Interessen von Coinfinity gestützt wird, (iv) bei unrechtmäßiger Datenverarbeitung sowie (v) bei Bestehen einer rechtlichen Löschungsverpflichtung jederzeit von Ihnen ausgeübt werden.

(d) Ein Begleitrecht auf Einschränkung, nach dessen Ausübung betroffene Daten nur mehr gespeichert werden dürfen, besteht in besonderen Fällen. Neben der Einschränkungsmöglichkeit für die Prüfdauer von Datenberichtigungen sind (i) die rechtswidrige Datenverarbeitung (soweit keine Löschung verlangt wird) und (ii) die Dauer der Prüfung eines besonderen Widerspruchbegehrens erfasst.

(e) Außerdem haben Sie ein grundsätzliches Recht auf jederzeitigen Widerspruch gegen eine Datenverarbeitung. Dies gilt allerdings nur dann, wenn die Verarbeitung auf den berechtigten Interessen von Coinfinity beruht.

(f) Sie können auch Ihr Beschwerderecht bei der Aufsichtsbehörde ausüben (siehe Punkt 11).
Bitte beachten Sie weiters, dass wir Ihrem Ansuchen ggf aufgrund zwingender, schutzwürdiger Gründe für die Verarbeitung (Interessenabwägung) bzw einer Verarbeitung aufgrund der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (unsererseits) nicht nachkommen können. Das gleiche gilt im Fall von exzessiven Anträgen, wobei hier sowie auch bei der Bearbeitung von offenkundig unbegründeten Anfragen eventuell ein Entgelt verrechnet werden kann.

6. Datensicherheit; Datenlöschung

Coinfinity trifft alle geeigneten technischen und organisatorischen Maßnahmen um sicherzustellen, dass nur jene personenbezogenen Daten per Voreinstellung verarbeitet werden, deren Verarbeitung für den Geschäftszweck unbedingt erforderlich ist. Die von uns getroffenen Maßnahmen betreffen sowohl die Menge der erhobenen Daten, den Verarbeitungsumfang sowie ihre Speicherfrist und Zugänglichkeit. Anhand dieser Maßnahmen stellen wir sicher, dass personenbezogene Daten durch Voreinstellungen nur einer eng beschränkten und notwendigen Zahl an Personen zugänglich gemacht werden. Sonstigen Personen wird ohne ausdrückliche Zustimmung des Betroffenen unter keinen Umständen Zugriff auf personenbezogene Daten gewährt. Wir verwenden darüber hinaus verschiedene Schutzmechanismen (Backups, Verschlüsselung) zur Sicherung des Webauftritts und sonstiger Systeme. Dies soll dazu dienen, Ihre (personenbezogenen) Daten bestmöglich vor Verlust bzw. Diebstahl, Zerstörung, unberechtigtem Zugriff, Veränderung sowie Verbreitung zu bewahren.

In Einklang mit den Vorschriften der DSGVO werden alle von uns über die Website erhobenen (personenbezogenen) Daten nur solange aufbewahrt, wie sie im Hinblick auf den Rechtsgrund der Verarbeitung benötigt werden, es sei denn, eine längerfristige Speicherung ist gesetzlich vorgesehen. Wir kommen unserer Löschverpflichtung anhand unseres spezifischen unternehmensinternen Löschkonzepts nach, wobei wir Ihnen auf Anfrage nähere Auskünfte erteilen können.

Alle Mitarbeiter von Coinfinity wurden ausreichend über alle anwendbaren datenschutzrechtlichen Vorschriften, internen Datenschutzvorschriften sowie Datensicherheitsvorkehrungen aufgeklärt und sind angehalten, alle ihnen im Rahmen ihrer berufsmäßigen Beschäftigung anvertrauten bzw zugänglich gemachten Informationen geheim zu halten. Dabei werden die Vorgaben der DSGVO streng eingehalten und personenbezogene Daten nur insoweit einzelnen Mitarbeitern zur Verfügung gestellt, als dies hinsichtlich des Zwecks der Datenerhebung und unserer daraus entspringenden Pflichten erforderlich ist.

Soweit Auftragsverarbeiter von uns eingesetzt werden, sind diese aufgrund spezifischer Rahmenverträge ebenfalls zur Einhaltung aller anwendbaren datenschutzrechtlichen Bestimmungen verpflichtet. Darüber hinaus sind sie beim Umgang mit Ihren (personenbezogenen) Daten streng an unsere Vorgaben insb. hinsichtlich Art und Umfang gebunden.

7. Datenübermittlung

Zu den im Rahmen dieser Datenschutzerklärung erläuterten Zwecken werden wir Ihre (personenbezogenen) Daten im Bedarfsfall Dritte übermitteln. Dieser Bedarfsfall tritt ein, wenn Sie sich für eine Verifizierung durch das Video-Ident Verfahren entschieden haben.

Darüber hinaus werden Ihre (personenbezogenen) Daten nicht an Dritte übermittelt.

Unser Auftragsverarbeiter zur Unterstützung bei der Kundenverifizierung ist die youniqx Identity AG mit der Anschrift Tenschertstraße 7, 1230 Wien welche sich zu 100% im Eigentum der Österreichische Staatsdruckerei Holding AG befindet. Die Datenschutzerklärung der youniqx Identity AG kann hier eingesehen werden. Bei der Auswahl unserer Auftragsverarbeiter wurde mit größter Sorgfalt vorgegangen und in den Verträgen darauf geachtet, dass der Datenschutz gewahrt wird.

Innerhalb unserer Organisation erhalten diejenigen Stellen bzw Mitarbeiter Ihre Daten, die diese zur Erfüllung der vertraglichen oder gesetzlichen Pflichten sowie aufgrund von Datenverarbeitungen, die sich auf unsere berechtigten Interessen stützen, benötigen.

8. Cookies

Wir verwenden sog Cookies, kleine Textdateien, die beim Zugriff auf unsere Website auf Ihrem Computer gespeichert werden. Sie helfen uns dabei, unser Angebot nutzerfreundlicher, attraktiver und sicherer zu gestalten. Die Cookies werden gemeinsam mit der IP-Adresse ausschließlich zum technischen Betrieb (zB Login, Lastverteilung von Cloudflare, Speicherung von Sprachvoreinstellungen) der Website verwendet. Vielfach handelt es sich um „Sitzungs-Cookies“, welche ohne Ihr Zutun wieder gelöscht werden, sobald Sie Ihre aktuelle Browser-Sitzung beenden. Andere Cookies (bspw zur Speicherung Ihrer Spracheinstellung) bleiben über einen längeren Zeitraum bzw bis Sie diese manuell entfernen erhalten. Cookies enthalten grds keine personenbezogenen Daten.

Die meisten Browser akzeptieren Cookies automatisch. Sie haben jedoch die Möglichkeit, Ihre Browser-Einstellungen anzupassen, sodass Cookies entweder generell abgelehnt oder nur bestimmte Arten zugelassen werden (zB Beschränkung der Verweigerung auf Drittanbieter-Cookies). Sollten Sie die Cookie-Einstellungen Ihres Browsers ändern, kann unsere Website allerdings ggf nicht mehr in vollem Umfang genutzt werden. Die Einstellungsmöglichkeiten für die gängigsten Browser finden Sie unter folgenden Links:

Internet Explorer™: https://support.microsoft.com/de-de/help/17442/windows-internet-explorer-delete-manage-cookies
Edge™: https://www.netzwelt.de/news/155267-microsoft-edge-cookies-blockieren-verwalten-loeschen.html
Safari™: https://www.verbraucher-sicher-online.de/anleitung/cookies-verwalten-in-apple-safari
Chrome™: http://support.google.com/chrome/bin/answer.py?hl=de&hlrm=en&answer=95647
Firefox™ https://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen
Opera™: http://help.opera.com/Windows/10.20/de/cookies.html

9. Google Analytics

Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Die Benutzung erfolgt auf der Grundlage des Art. 6 Abs. 1 S. 1 lit. f. DSGVO. Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Webseite durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung der Webseite wie

• Browser-Typ/-Version,
• verwendetes Betriebssystem,
• Referrer-URL (die zuvor besuchte Seite),
• Hostname des zugreifenden Rechners (IP-Adresse),
• Uhrzeit der Serveranfrage,

werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Wir haben zudem auf dieser Webseite Google Analytics um den Code „anonymizeIP“ erweitert. Dies garantiert die Maskierung Ihrer IP-Adresse, sodass alle Daten anonym erhoben werden. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Im Auftrag des Betreibers dieser Website wird Google diese Information benutzen, um Ihre Nutzung der Webseite auszuwerten, um Reports über die Webseiten-Aktivitäten zusammenzustellen und um weitere mit der Webseiten-Nutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Webseitenbetreiber zu erbringen. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall möglicherweise nicht sämtliche Funktionen dieser Webseite vollumfänglich werden nutzen können.

Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Webseite bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.

Wir nutzen Google Analytics weiterhin dazu, Daten aus Double-Click-Cookies und auch AdWords zu statistischen Zwecken auszuwerten. Sollten Sie dies nicht wünschen, können Sie dies über den Anzeigenvorgaben-Manager deaktivieren.

Weitere Informationen zum Datenschutz im Zusammenhang mit Google Analytics finden Sie etwa in der Google Analytics-Hilfe.

10. Social Plugins

Auf unserer Website werden sogenannte Social Plugins („Plugins„) des sozialen Netzwerks Facebook verwendet.

Facebook wird betrieben von der Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA („Facebook„). Eine Übersicht über die Plugins von Facebook und deren Aussehen finden Sie hier: https://developers.facebook.com/docs/plugins

Informationen zur Datenerhebung durch die Anbieter sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen der Anbieter.
Datenschutzhinweise von Facebook: http://www.facebook.com/policy.php

Wenn Sie nicht möchten, dass Facebook die über unseren Webauftritt gesammelten Daten unmittelbar Ihrem Profil zuordnet, müssen Sie sich vor dem Aktivieren der Plugins beim entsprechenden Dienst ausloggen.
Bitte beachten Sie, dass Facebook am EU-US Privacy Shield teilnimmt, wodurch das Unternehmen verpflichtet ist, sich an das Abkommen zu halten und ein den europäischen Datenschutzstandards entsprechendes Datenschutzniveau dauerhaft aufrechtzuerhalten. Dem EU-US Privacy Shield wurde durch Angemessenheitsbeschluss der Europäischen Kommission ein ausreichendes Datenschutzniveau zuerkannt; Datentransfers an zertifizierte Unternehmen im Drittland USA sind sohin grds zulässig. Die Privacy Shield-Zertifizierungen können unter https://www.privacyshield.gov/list eingesehen werden.

11. Beschwerderecht

Sollten Sie der Auffassung sein, dass wir bei der Verarbeitung Ihrer Daten gegen geltendes Datenschutzrecht verstoßen, so haben Sie das Recht, bei der österreichischen Datenschutzbehörde Beschwerde einzulegen. Die Anforderungen an eine solche Beschwerde richten sich nach § 24ff DS-AG. Wir ersuchen Sie jedoch, zuvor mit uns in Kontakt zu treten, um allfällige Fragen oder Probleme aufklären zu können. Die Kontaktdaten der Datenschutzbehörde lauten wie folgt:

Österreichische Datenschutzbehörde
Wickenburggasse 8
1080 Wien
Österreich

Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at

12. Kontakt für datenschutzrechtliche Fragen, Mitteilungen, Ansuchen

Für datenschutzrechtliche Fragen, Mitteilungen oder Ansuchen verwenden Sie bitte die folgende Kontaktadresse:

Coinfinity GmbH
Griesgasse 10
8020 Graz
Österreich

Telefon: +43 316 711 744
E-Mail: datenschutz@coinfinity.co