Datenschutzrichtlinie
Allgemeine Bestimmungen
Diese Datenschutzrichtlinie (im Folgenden „Richtlinie“) legt die Regeln und Verfahren für die Erfassung, Nutzung, Speicherung, Offenlegung und den Schutz personenbezogener Daten durch den Betreiber fest. Die Verarbeitung erfolgt in Übereinstimmung mit geltendem deutschem Recht, insbesondere der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG). Der Betreiber agiert als Verantwortlicher im Sinne der DSGVO für die Verarbeitung der personenbezogenen Daten, die von Nutzern der Webseite bereitgestellt werden.
Kategorien und Quellen personenbezogener Daten
Personenbezogene Daten, die vom Betreiber verarbeitet werden, können umfassen:
Identifikationsdaten (z.B. vollständiger Name, Geburtsdatum, Geschlecht)
Kontaktdaten (z.B. Adresse, E-Mail-Adresse, Telefonnummer)
Finanz- und Transaktionsdaten (z.B. Zahlungsinformationen, Transaktionshistorie)
Technische Informationen (z.B. IP-Adresse, Browsertyp, Gerätedaten, Zugriffslogs)
Verifizierungsdokumente (z.B. Ausweisdokumente, Adressnachweise)
Alle anderen Informationen, die Nutzer im Zusammenhang mit ihrer Nutzung des Dienstes freiwillig übermitteln.
Personenbezogene Daten werden direkt von Nutzern bei der Registrierung, Kontoverwaltung, Kommunikation mit dem Kundenservice und durch die Nutzung der Webseitendienste erhoben. Daten können auch von Dritten, einschließlich Identitätsprüfungsdienstleistern und Zahlungsabwicklern, gemäß gesetzlichen Anforderungen bezogen werden.
Zwecke und Rechtsgrundlagen der Verarbeitung
Der Betreiber verarbeitet personenbezogene Daten zu folgenden Zwecken:
Registrierung und Verwaltung von Benutzerkonten
Verifizierung der Identität und Prävention von Betrug und Geldwäsche gemäß den gesetzlichen Bestimmungen (z.B. Geldwäschegesetz – GwG)
Abwicklung und Verwaltung von Transaktionen
Einhaltung gesetzlicher und regulatorischer Verpflichtungen
Kommunikation mit Nutzern im Zusammenhang mit Diensten und technischem Support
Erkennung und Verhinderung unzulässiger Aktivitäten und Verstöße gegen die Nutzungsbedingungen
Statistische, analytische und interne administrative Zwecke.
Die Verarbeitung erfolgt auf der Grundlage von:
Der Einwilligung des Nutzers, sofern gesetzlich erforderlich (Art. 6 Abs. 1 lit. a DSGVO)
Der Erfüllung vertraglicher Pflichten zwischen dem Nutzer und dem Betreiber (Art. 6 Abs. 1 lit. b DSGVO)
Gesetzlichen Verpflichtungen, denen der Betreiber unterliegt (Art. 6 Abs. 1 lit. c DSGVO)
Berechtigten Interessen des Betreibers, sofern diese Interessen die Grundrechte und -freiheiten des Nutzers nicht überwiegen (Art. 6 Abs. 1 lit. f DSGVO).
Speicherung, Offenlegung und internationale Datenübermittlung
Personenbezogene Daten werden in sicheren Systemen für den Zeitraum gespeichert, der zur Erreichung der Verarbeitungszwecke erforderlich ist oder wie es das geltende Recht vorschreibt. Der Betreiber ergreift angemessene administrative, technische und organisatorische Maßnahmen, um personenbezogene Daten vor unbefugtem Zugriff, Änderung, Offenlegung oder Zerstörung zu schützen.
Die Offenlegung personenbezogener Daten an Dritte ist ausschließlich in folgenden Fällen zulässig:
An Dienstleister und Auftragnehmer, die im Auftrag des Betreibers tätig sind (vorbehaltlich entsprechender Vertraulichkeitsverpflichtungen gemäß Art. 28 DSGVO)
Wenn die Offenlegung gesetzlich oder durch eine zuständige Aufsichts- oder Justizbehörde vorgeschrieben ist
Mit der ausdrücklichen Einwilligung des Nutzers in anderen Fällen.
Sollten personenbezogene Daten außerhalb der EU bzw. des Europäischen Wirtschaftsraums (EWR) übermittelt werden, stellt der Betreiber sicher, dass solche Übermittlungen den anwendbaren Datenschutzgesetzen entsprechen und dass ein angemessenes Schutzniveau für die übermittelten Daten gewährleistet ist (z.B. durch Standardvertragsklauseln der EU-Kommission).
Nutzerrechte und Anfragen
Nutzer haben folgende Rechte bezüglich ihrer personenbezogenen Daten, wie sie durch die DSGVO und das BDSG vorgesehen sind:
Recht auf Auskunft und Erhalt einer Kopie ihrer beim Betreiber gespeicherten personenbezogenen Daten (Art. 15 DSGVO)
Recht auf Berichtigung oder Vervollständigung unrichtiger oder unvollständiger Daten (Art. 16 DSGVO)
Recht auf Widerruf der Einwilligung zur Verarbeitung, wenn die Einwilligung die Rechtsgrundlage ist (Art. 7 Abs. 3 DSGVO)
Recht auf Löschung oder Anonymisierung personenbezogener Daten gemäß gesetzlichen Einschränkungen und Aufbewahrungspflichten (Art. 17 DSGVO)
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Recht auf Widerspruch gegen bestimmte Arten der Verarbeitung, sofern gesetzlich vorgesehen (Art. 21 DSGVO).
Alle Anfragen bezüglich personenbezogener Daten sollten über das Kontaktformular oder andere auf der Webseite angegebene Kommunikationskanäle eingereicht werden. Der Betreiber ist verpflichtet, innerhalb der gesetzlich festgelegten Fristen (in der Regel ein Monat gemäß Art. 12 Abs. 3 DSGVO) zu antworten.
Beschwerderecht bei der Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht jedem Nutzer das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat seines gewöhnlichen Aufenthaltsorts, seines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn der Nutzer der Ansicht ist, dass die Verarbeitung der ihn betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO).
Änderungen der Richtlinie
Der Betreiber behält sich das Recht vor, diese Richtlinie gemäß Änderungen der Gesetzgebung oder interner Verfahren anzupassen. Nutzer werden über wesentliche Änderungen dieser Richtlinie, soweit gesetzlich vorgeschrieben, informiert.
Kontaktdaten
Fragen oder Bedenken bezüglich der Verarbeitung personenbezogener Daten können an den Betreiber über die auf der Webseite angegebenen Kontaktinformationen gerichtet werden.
