Datenschutzerklärung der Kurant GmbH
Datenschutzerklärung der Kurant GmbH, mit Sitz in Wien und der Geschäftsanschrift Forchheimergasse 30A/4/1, A-1230 Wien/Österreich, und ihren Töchtern (im Folgenden kurz „Kurant“ bzw. „wir“), für deren Webseiten (u. A. kurant.at, kurant-btm.de, kurant.gr, kurant.es, kurant.io, kurant.net, nachfolgend „Website“) sowie Verträge über den Kauf bzw. Verkauf von Kryptowährungen.
Vielen Dank für Ihr Interesse an unseren Produkten. Nachstehend informieren wir Sie umfassend, inwiefern wir Ihre Daten verarbeiten und welche Rechte Sie diesbezüglich haben. Der Schutz Ihrer Privatsphäre ist uns besonders wichtig und wir möchten Sie dementsprechend über Ihre Rechte bzw. Möglichkeiten aufklären, um eine vertrauensvolle Beziehung nachhaltig zu fördern. Unsere Datenschutzpraxis steht im Einklang mit der Datenschutz-Grundverordnung der Europäischen Union (nachfolgend „DSGVO“) in Verbindung mit dem österreichischen Datenschutz-Anpassungsgesetz 2018 (nachfolgend „DS-AG“), dem Telekommunikationsgesetz (TKG) sowie sonstigen einschlägigen Gesetzesbestimmungen.
Datenschutzrechtliche Vorschriften sind grundsätzlich immer dann zu beachten, wenn es zur Verarbeitung von personenbezogenen Daten kommt. Für den Umfang dieser Datenschutzerklärung wird auf das Begriffsverständnis der DSGVO zurückgegriffen. Damit umfasst die „Verarbeitung“ von personenbezogenen Daten im Wesentlichen jeglichen Umgang mit denselben. Soweit von uns verarbeitete Daten menschenbeziehbar sind und – wenn auch nur über Dritte, in einer Zusammenschau oder mittels Zusatzwissens – Sie als Person identifizierbar machen (insb. Ihren vollen Namen in Erfahrung bringen lassen), handelt es sich grundsätzlich um personenbezogene Daten.
Die vorliegende Datenschutzerklärung bezieht sich ausschließlich auf die angeführte Website. Falls Sie über Links auf unserer Website auf andere Internetseiten weitergeleitet werden, informieren Sie sich bitte direkt auf der Zielseite über den jeweiligen Umgang mit Ihren Daten. Für Inhalte auf Internetseiten Dritter, welche über unseren Webauftritt verlinkt werden, können wir keinerlei Verantwortung oder Haftung übernehmen.
§ 1 Datenverarbeitung bei Nutzung unserer Website
Wenn Sie unsere Website besuchen, erheben wir folgende Daten: IP-Adresse.
Sie können unsere Website besuchen, ohne dass Sie Angaben zu Ihrer Person machen müssen. Beim Aufruf werden lediglich bestimmte Zugriffsdaten (Ihre IP-Adresse sowie sonstige Metadaten bzgl. Ihres Surfverhaltens, z.B. Datum/Uhrzeit des Abrufs, anfragender Provider) verarbeitet. Diese Datenverarbeitung erfolgt zum Zweck der Rückverfolgbarkeit von Besuchern, Prüfung der Effektivität von Werbemaßnahmen, zur Ausspielung zielgerichteter Werbeelemente und – Botschaften sowie für Zwecke der Sicherheit und Verbesserung der Qualität unseres Angebots und basiert auf Art 6 Abs 1 lit f DSGVO (überwiegende berechtigte Interessen, nämlich Erreichung der gerade angeführten Zwecke). Diese Informationen ermöglichen uns selbst jedoch keine Rückschlüsse auf Ihre Person.
IP-Adressen werden durch Kürzung der letzten drei (3) Ziffern ausschließlich in anonymisierter Form erhoben und gespeichert. Sie können sich sohin grundsätzlich alle Inhalte unserer Website ohne Angabe von personenbezogenen Daten ansehen.
§ 2 Datenverarbeitung beim Handel mit Kryptowährungen
Sollten Sie sich dazu entschieden haben, über unsere Automaten Kryptowährungen zu handeln, so müssen Sie sich am Automaten spätestens ab einem bestimmten Betrag (der landesabhängig ist) einmalig registrieren und anschließend ein Know-Your-CustomerVerifizierungsverfahren (nachfolgend „KYC“) positiv abschließen. Im Rahmen dieser Registrierung bzw. KYC-Verifizierung und der nachgelagerten Bestellung von Kryptowährungen (Kauf bzw. Verkauf) werden folgende personenbezogene Daten erhoben: Vorname, Nachname, Adressdaten, Geburtsdatum, E-Mail-Adresse, Telefonnummer und Ausweisdaten (Vorlage einer Ausweiskopie) sowie ein Foto Ihres Gesichts zur Vornahme einer KYC-Überprüfung.
Video-Ident-Verfahren durch die identity Trust Management AG
Kurant verwendet das Video-Ident-Verfahren der identity Trust Management AG mit Sitz in Düsseldorf/Deutschland. Im Rahmen der Identifikation werden die folgenden Daten verarbeitet: Vor- und Nachname, Wohnadresse, Geschlecht, Geburtsdatum und -ort, Staatsangehörigkeit, Mail-Adresse, Telefonnummer, Foto des Kunden, Daten und Foto des vorgelegten Ausweises (unter anderem Ausweisart, Ausweisnummer, ausstellende Behörde, Ausstellungsdatum/-ort, Gültigkeitsdatum), Akustik- und Videoaufnahmen mit Zeitstempeln.
Die Daten werden von identity Trust Management AG als Dienstleister an Kurant übermittelt. identity Trust Management AG verwendet diese Daten nur insoweit, als dies für eine ordnungsgemäße Identifizierung erforderlich ist.
Nach Ablauf der Frist von 3 Monaten werden die entpersonifizierten Auftragsdaten in einer separierten Offline-Datenbank für weitere 9 Monate von identity Trust Management AG vorgehalten. Nach Ablauf von insgesamt 12 Monaten werden von identity Trust Management AG auch die entpersonifizierten Auftragsdaten automatisiert abschließend gelöscht.
Sollten Sie sich dafür entschieden haben, eine Anfrage zur Aufstellung eines Automaten zu stellen, werden folgende personenbezogene Daten erhoben: Anrede, Vorname, Nachname, E-Mail-Adresse, Unternehmen, Branche, Position und Website.
Diese personenbezogenen Daten werden von uns für die Vertragserfüllung und zur Erfüllung der gesetzlichen Anforderungen benötigt (Art. 6 Abs 1 lit b DSGVO, Art 6 Abs 1 lit c DSGVO). Die Daten werden zumindest für die Dauer der Laufzeit eines Vertrags mit Kurant gespeichert, wobei insb. aufgrund gesetzlicher Vorgaben (gesetzliche Aufbewahrungspflichten, Verjährungsfristen potentieller Rechtsansprüche) auch ein längerer Zeitraum vorgesehen sein kann. Soweit die Speicherung der Daten für die Zwecke der ursprünglichen Erhebung (bzw. im Rahmen einer rechtlich zulässigen Zweckänderung) nicht mehr benötigt wird und keine gesetzlichen Bestimmungen entgegenstehen, werden wir die Löschung derselben veranlassen.
Zusätzlich verarbeiten wir das Datum der Transaktion, die Transaktionsgebühr und die Netzwerkgebühr (ebenfalls erforderlich für die Vertragserfüllung).
§ 3 Datenverarbeitung Minderjähriger
Es werden keine Geschäftsbeziehungen mit Minderjährigen eingegangen.
§ 4 Betroffenenrechte
Ein wesentliches Anliegen des Datenschutzrechts ist es, Ihnen auch nachdem eine Datenverarbeitung bereits begonnen hat, bestimmte Dispositionsmöglichkeiten über Ihre personenbezogenen Daten einzuräumen. Zu diesem Zweck existiert eine Reihe von Betroffenenrechten, welchen wir auf Ihren Antrag unverzüglich, grundsätzlich aber spätestens innerhalb eines (1) Monats, nachkommen werden. Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte über nachfolgende E-Mail-Adresse: office@kurant.at. Im Einzelnen sind folgende Rechte vorgesehen:
(a) Sollten Sie Ihr Recht auf Auskunft ausüben und keine gesetzlichen Beschränkungen entgegenstehen, werden wir Sie umfassend über unsere Verarbeitung Ihrer Daten aufklären. Dazu übermitteln wir Ihnen (i) Kopien der Daten (E-Mails, Datenbankauszüge etc.), sowie Informationen zu (ii) konkret verarbeiteten Daten, (iii) Verarbeitungszwecken, (iv) Kategorien verarbeiteter Daten, (v) Empfängern, (vi) der Speicherfrist bzw. zu Kriterien für deren Festlegung, (vii) der Herkunft der Daten und (viii) ggf. weitere Informationen je nach Einzelfall. Bitte beachten Sie jedoch, dass wir keine Unterlagen aushändigen können, welche die Rechte anderer Personen beeinträchtigen könnten.
(b) Mit dem Recht auf Berichtigung können Sie verlangen, dass wir unrichtig aufgenommene, unrichtig gewordene oder (für den jeweiligen Verarbeitungszweck) unvollständige Daten korrigieren. Ihr Ersuchen wird daraufhin geprüft, wobei die betroffene Datenverarbeitung für die Dauer der Prüfung auf Antrag eingeschränkt werden kann.
(c) Das Recht auf (Daten-)Löschung kann (i) bei fehlender Notwendigkeit hinsichtlich des Verarbeitungszwecks, (ii) im Fall des Widerrufs einer von Ihnen erteilten Einwilligung, (iii) bei besonderem Widerspruch, soweit die betroffene Datenverarbeitung auf die berechtigten Interessen von Kurant gestützt wird, (iv) bei unrechtmäßiger Datenverarbeitung sowie (v) bei Bestehen einer rechtlichen Löschungsverpflichtung jederzeit von Ihnen ausgeübt werden.
(d) Ein Begleitrecht auf Einschränkung, nach dessen Ausübung betroffene Daten nur mehr gespeichert werden dürfen, besteht in besonderen Fällen. Neben der Einschränkungsmöglichkeit für die Prüfdauer von Datenberichtigungen sind (i) die rechtswidrige Datenverarbeitung (soweit keine Löschung verlangt wird) und (ii) die Dauer der Prüfung eines besonderen Widerspruchbegehrens erfasst.
(e) Außerdem haben Sie ein grundsätzliches Recht auf jederzeitigen Widerspruch gegen eine Datenverarbeitung. Dies gilt allerdings nur dann, wenn die Verarbeitung auf den berechtigten Interessen von Kurant beruht.
(f) Sie können auch Ihr Beschwerderecht bei der Aufsichtsbehörde ausüben (siehe Punkt 10).
Bitte beachten Sie weiters, dass wir Ihrem Ansuchen gegebenenfalls aufgrund zwingender, schutzwürdiger Gründe für die Verarbeitung (Interessenabwägung) bzw. einer Verarbeitung aufgrund der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (unsererseits) nicht nachkommen können. Das gleiche gilt im Fall von exzessiven Anträgen, wobei hier sowie auch bei der Bearbeitung von offenkundig unbegründeten Anfragen eventuell ein Entgelt verrechnet werden kann.
§ 5 Datensicherheit und Datenlöschung
Kurant trifft alle geeigneten technischen und organisatorischen Maßnahmen um sicherzustellen, dass nur jene personenbezogenen Daten per Voreinstellung verarbeitet werden, deren Verarbeitung für den Geschäftszweck unbedingt erforderlich ist. Die von uns getroffenen Maßnahmen betreffen sowohl die Menge der erhobenen Daten, den Verarbeitungsumfang sowie ihre Speicherfrist und Zugänglichkeit. Anhand dieser Maßnahmen stellen wir sicher, dass personenbezogene Daten durch Voreinstellungen nur einer eng beschränkten und notwendigen Zahl an Personen zugänglich gemacht werden. Sonstigen Personen wird ohne ausdrückliche Zustimmung des Betroffenen unter keinen Umständen Zugriff auf personenbezogene Daten gewährt. Wir verwenden darüber hinaus verschiedene Schutzmechanismen (Backups, Verschlüsselung) zur Sicherung des Webauftritts und sonstiger Systeme. Dies soll dazu dienen, Ihre (personenbezogenen) Daten bestmöglich vor Verlust bzw. Diebstahl, Zerstörung, unberechtigtem Zugriff, Veränderung sowie Verbreitung zu bewahren.
In Einklang mit den Vorschriften der DSGVO werden alle von uns über die Automaten oder die Website erhobenen (personenbezogenen) Daten nur solange aufbewahrt, wie sie im Hinblick auf den Rechtsgrund der Verarbeitung benötigt werden, es sei denn, eine längerfristige Speicherung ist gesetzlich vorgesehen. Wir kommen unserer Löschverpflichtung anhand unseres spezifischen unternehmensinternen Löschkonzepts nach, wobei wir Ihnen auf Anfrage nähere Auskünfte erteilen können.
Alle Mitarbeiter von Kurant wurden ausreichend über alle anwendbaren datenschutzrechtlichen Vorschriften, internen Datenschutzvorschriften sowie Datensicherheitsvorkehrungen aufgeklärt und sind angehalten, alle ihnen im Rahmen ihrer berufsmäßigen Beschäftigung anvertrauten bzw. zugänglich gemachten Informationen geheim zu halten. Dabei werden die Vorgaben der DSGVO streng eingehalten und personenbezogene Daten nur insoweit einzelnen Mitarbeitern zur Verfügung gestellt, als dies hinsichtlich des Zwecks der Datenerhebung und unserer daraus entspringenden Pflichten erforderlich ist.
Soweit Auftragsverarbeiter von uns eingesetzt werden, sind diese aufgrund spezifischer Rahmenverträge ebenfalls zur Einhaltung aller anwendbaren datenschutzrechtlichen Bestimmungen verpflichtet. Darüber hinaus sind sie beim Umgang mit Ihren (personenbezogenen) Daten streng an unsere Vorgaben insb. hinsichtlich Art und Umfang gebunden.
§ 6 Datenübermittlung
Zu den im Rahmen dieser Datenschutzerklärung erläuterten Zwecken werden wir Ihre (personenbezogenen) Daten im Bedarfsfall Dritten übermitteln. Dieser Bedarfsfall tritt z.B. ein, wenn Sie sich für eine Verifizierung am Automaten entschieden haben. Bei Vorliegen einer gesetzlichen oder aufsichtsrechtlichen Verpflichtung können öffentliche Stellen und Institutionen (z.B. Österreichische Finanzmarktaufsicht, Finanzbehörden, etc.) Empfänger Ihrer personenbezogenen Daten sein. Innerhalb unserer Organisation erhalten diejenigen Stellen bzw. Mitarbeiter Ihre Daten, die diese zur Erfüllung der vertraglichen oder gesetzlichen Pflichten sowie aufgrund von Datenverarbeitungen, die sich auf unsere berechtigten Interessen stützen, benötigen.
§ 7 Cookies
Cookies sind kleine Dateien, die es ermöglichen, auf dem Zugriffsgerät der Nutzer (PC, Smartphone o.ä.) spezifische, auf das Gerät bezogene Informationen zu speichern. Sie dienen zum einem der Benutzerfreundlichkeit von Webseiten und damit den Nutzern (z.B. Speicherung von Login-Daten). Wir speichern Informationen, die für den Betrieb der Website notwendig sind in Cookies. Diese werden jedoch nicht mit persönlichen Daten befüllt, die für Dritte auslesbar wären. Die Nutzer können auf den Einsatz der Cookies Einfluss nehmen. Sie können Ihren Browser so einrichten, dass er Sie über das Setzen von Cookies informiert und Sie dies nur im Einzelfall erlauben. Durch die Verweigerung von Cookies im Browser oder das regelmäßige Löschen können Sie außerdem verhindern, dass dadurch Rückschlüsse über Ihr Verhalten gezogen werden können. Bei der Deaktivierung von Cookies kann die Funktionalität unserer Website eingeschränkt sein.
§ 8 Einsatz von Plug-ins
Google Dienste
Die folgenden Dienste „Google Analytics“, „Google Adwords“ und „Google Maps“ sind eine Dienstleistung, die von Google Ireland Limited („Google“) zur Verfügung gestellt wird, einer nach irischem Recht eingetragenen und betriebenen Gesellschaft (Registernummer: 368047) mit Sitz in Gordon House, Barrow Street, Dublin 4, Irland („Google“). Welche Daten von Google erfasst werden und wofür diese Daten verwendet werden, können Sie auf policies.google.com/privacy nachlesen. Die Datenverarbeitung erfolgt auf Basis der gesetzlichen Bestimmungen des § 96 Abs 3 TKG sowie des Art 6 Abs 1 lit a der DSGVO.
Google Analytics
Diese Website benutzt Google Analytics, einen Webanalysedienst. Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Webseite durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung der Webseite wie
-
- Browser-Typ/-Version,
- verwendetes Betriebssystem,
- Referrer-URL (die zuvor besuchte Seite),
- Hostname des zugreifenden Rechners (IP-Adresse),
- Uhrzeit der Serveranfrage
werden in der Regel an einen Server von Google übertragen und gespeichert.
Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird erfasst, um die Sicherheit des Diensts zu gewährleisten und um uns Aufschluss darüber zu geben, aus welchem Land, welcher Region oder welcher Stadt unsere Nutzer stammen. Dies wird auch als IP-Standortbestimmung bezeichnet. In Google Analytics werden erfasste IP-Adressen mithilfe sogenannter IP-Masken anonymisiert.
Im Auftrag des Betreibers dieser Website wird Google diese Information benutzen, um Ihre Nutzung der Webseite auszuwerten, um Reports über die Webseiten-Aktivitäten zusammenzustellen und um weitere mit der Webseiten-Nutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Webseitenbetreiber zu erbringen. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer BrowserSoftware verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall möglicherweise nicht sämtliche Funktionen dieser Webseite vollumfänglich werden nutzen können. Wenn Google Analytics in Apps oder Websites zusammen mit anderen GoogleWerbeprodukten wie Google Ads implementiert wurde, werden eventuell zusätzliche Werbe-IDs erfasst. Nutzer können diese Funktion in den Google Einstellungen für Werbung deaktivieren und ihre Einstellungen für dieses Cookies ändern.
Google Maps
Unsere Website verwendet das Produkt Google Maps API der Google Inc. (Google Inc., 1600 Amphitheater Parkway, Mountain View, California, 94043). Zur Nutzung der Funktionen von Google Maps ist es notwendig, Ihre IP Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Der Anbieter dieser Seite hat keinen Einfluss auf diese Datenübertragung. Informationen über die Datenverarbeitung durch Google können Sie den Datenschutzhinweisen von Google entnehmen. Diese finden Sie unter dem im Folgenden angegebenen Link: www.google.com/privacypolicy.html.
Facebook Pixel
Innerhalb dieser Website werden sog. „Facebook-Pixel“ des sozialen Netzwerkes Facebook, welches in Europa von der Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland betrieben wird („Facebook“), eingesetzt.
Mit Hilfe des Facebook-Pixels ist es Facebook möglich, die Besucher unseres Angebotes als Zielgruppe für die Darstellung von Anzeigen, sog. „Facebook-Ads“ zu bestimmen. Dementsprechend setzen wir das FacebookPixel ein, um die durch uns geschalteten Facebook-Ads nur solchen Facebook-Nutzern anzuzeigen, die auch ein Interesse an unserem Internetangebot gezeigt haben. Das heißt, mit Hilfe des Facebook -Pixels möchten wir sicherstellen, dass unsere Facebook-Ads dem potenziellen Interesse der Nutzer entsprechen und nicht belästigend wirken. Mit Hilfe des Facebook-Pixels können wir ferner die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke nachvollziehen, in dem wir sehen ob Nutzer nach dem Klick auf eine Facebook-Werbeanzeige auf unsere Website weitergeleitet wurden.
Der Facebook-Pixel wird beim Aufruf unserer Webseiten unmittelbar durch Facebook eingebunden und können auf Ihrem Gerät ein sog. Cookie, d.h. eine kleine Datei abspeichern. Wenn Sie sich anschließend bei Facebook einloggen oder im eingeloggten Zustand Facebook besuchen, wird der Besuch unseres Angebotes in Ihrem Profil vermerkt. Die über Sie erhobenen Daten sind für uns anonym, bieten uns also keine Rückschlüsse auf die Identität der Nutzer. Allerdings werden die Daten von Facebook gespeichert und verarbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil möglich ist. Die Verarbeitung der Daten durch Facebook erfolgt im Rahmen von Facebooks Datenverwendungsrichtlinie. Dementsprechend erhalten Sie weitere Informationen zur Funktionsweise des Remarketing-Pixels und generell zur Darstellung von Facebook-Ads, in der Datenverwendungsrichtlinie von Facebook: www.facebook.com/policy.php.
Sie können der Erfassung durch den FacebookPixel und Verwendung Ihrer Daten zur Darstellung von Facebook-Ads widersprechen. Hierzu können Sie die von Facebook eingerichtete Seite aufrufen und dort die Hinweise zu den Einstellungen nutzungsbasierter Werbung befolgen: www.facebook.com/settings?tab=ads oder den Widerspruch über die EU-Seite www.youronlinechoices.com/ erklären. Die Einstellungen erfolgen plattformunabhängig, d.h. sie werden für alle Geräte, wie Desktopcomputer oder mobile Geräte übernommen.
§ 9 Beschwerderecht
Sollten Sie der Auffassung sein, dass wir bei der Verarbeitung Ihrer Daten gegen geltendes Datenschutzrecht verstoßen, so haben Sie das Recht, bei der österreichischen Datenschutzbehörde Beschwerde einzulegen. Die Anforderungen an eine solche Beschwerde richten sich nach § 24ff DS-AG. Wir ersuchen Sie jedoch, zuvor mit uns in Kontakt zu treten, um allfällige Fragen oder Probleme aufklären zu können. Die Kontaktdaten der Datenschutzbehörde lauten wie folgt:
Österreichische Datenschutzbehörde
Barichgasse 40-42
A-1030 Wien/Österreich
Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at
§ 10 Kontakt für datenschutzrechtliche Fragen, Mitteilungen, Ansuchen
Für datenschutzrechtliche Fragen, Mitteilungen oder Ansuchen verwenden Sie bitte die folgende Kontaktadresse:
Kurant GmbH,
Forchheimergasse 30A/4/1,
A1230 Wien/Österreich,
office@kurant.at
Stand: 01.10.2022