1. zondacrypto
  2. zondacrypto exchange
  3. Datenschutzrichtlinie

Rechtliches

Datenschutzrichtlinie

Datenschutzrichtlinie

Der Verwalter Ihrer persönlichen Daten ist BB Trade Estonia OÜ mit Sitz in Tallinn, Estland unter der folgenden Adresse: Bezirk Harju maakond, Tallinn, Lasnamäe linnaosa, Tähesaju tee 9, 13917 ESTONIA (office no. 10, 2nd floor), eine nach estnischem Recht gegründete Gesellschaft, die in das Handelsregister des Justizministeriums eingetragen ist Republik Estland unter der Nummer 14814864, mit einem Stammkapital von 350.000,00 EUR EUR in voller Höhe gezahlt (nachstehend "für die Verarbeitung Verantwortlicher" genannt).

Der für die Verarbeitung Verantwortliche ist bestrebt, ein hohes Maß an Datenschutz für die Nutzer zu gewährleisten, Kunden, Interessierte und Besucher der Website www.zondacrypto.com. Diese Datenschutzpolitik, im Folgenden als "Politik" bezeichnet, legt die Grundsätze der Erhebung, Verarbeitung und Verwendung der personenbezogenen Daten von Nutzern, Kunden, Interessenten und Besuchern der Website.

Der Hauptzweck dieser Politik besteht darin, Nutzer, Kunden, Interessierte und Besucher zu der Website über ihre Rechte informieren in Bezug auf die Verarbeitung ihrer Daten durch den für die Verarbeitung Verantwortlichen.

Im Rahmen unserer Geschäftstätigkeit verpflichten wir uns zur Einhaltung diese Politik sowie die Anforderungen der geltenden Gesetze einzuhalten, wie z. B. Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 in zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zur freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (im Folgenden: "RODO") und das estnische Gesetz zum Schutz personenbezogener Daten vom 12. Dezember 2018.

 

I. Definitionen

Wenn in der Politik auf die folgenden Begriffe Bezug genommen wird, sind sie wie folgend zu verstehen:

  1. Verarbeitung - Vorgänge, die mit personenbezogenen Daten automatisiert oder nicht automatisiert durchgeführt werden, wie das Erheben, das Erfassen, die Organisation, die Strukturierung, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;

  2. Personenbezogene Daten - alle Informationen über eine identifizierte oder identifizierbare natürliche Person ("betroffene Person"). Dazu gehören Daten von Nutzern und Kunden, Daten von Interessierten und Daten von Besuchern der Website;

  3. Auftragsverarbeiter - eine natürliche oder juristische Person, Behörde, Einrichtung oder sonstige Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen für die Datenverarbeitung verarbeitet;

  4. Profilbildung - jede Form der automatisierten Verarbeitung personenbezogener Daten, bei der personenbezogene Daten verwendet werden, um bestimmte persönliche Faktoren einer Person zu bewerten, insbesondere um Aspekte im Zusammenhang mit der Leistung, der wirtschaftlichen Lage, der Gesundheit, den persönlichen Vorlieben, den Interessen, der Zuverlässigkeit, dem Verhalten, dem Standort oder der Bewegung dieser Person zu analysieren oder vorherzusagen;

  5. Pseudonymisierung - Die Verarbeitung personenbezogener Daten in einer Weise, dass sie ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer bestimmten betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und durch technische und organisatorische Maßnahmen sichergestellt ist, dass sie nicht einer identifizierten oder identifizierbaren natürlichen Person zugeordnet werden können;

  6. Nutzer - jede natürliche Person, juristische Person und andere Einrichtungen ohne Rechtspersönlichkeit, die sich auf https://zondacrypto.com registriert haben und sich im Verifizierungsprozess befinden;

  7. Kunde - jede natürliche Person, juristische Person und andere Körperschaften ohne Rechtspersönlichkeit, mit der der für die Verarbeitung Verantwortliche eine Geschäftsbeziehung aufgebaut hat, d.h. die den Verifizierungsprozess bestanden hat;

  8. Website-Besucher - eine Person, die den Inhalt der Website https://zondacrypto.com betrachtet;

  9. Interessierte Person - eine Person, die eine Anfrage oder Meldung über die Website www.zondacrypto.com oder über die auf https://zondacrypto.com/pl/kontakt angegebenen Kontaktdaten gemacht hat;

  10. Fiat-Währung - eine Währung, die von einem oder mehreren Ländern als offizielles Zahlungsmittel anerkannt ist (z. B. EUR, USD, GBP, PLN);

  11. Kryptowährung - jede virtuelle Währung, die einen Wert digital repräsentiert (z. B. BTC, ETH, USDT, XRP).

 

II. Kategorien von verarbeiteten Daten

Der Datenverantwortliche erhebt und verarbeitet die folgenden Kategorien personenbezogener Daten:

  1. Nutzer- und Kundendaten wie E-Mail-Adresse, Login, Vor- und Nachname, Sicherheitscode, Nationalität, Wohnort, Geburtsland, Historie der korrekten/negativen Logins, Telefonnummer, Identifikationsnummer (z.B. PESEL-Nummer), Geburtsdatum, Geschlecht, Daten aus dem Personalausweis/Reisepass/Aufenthaltskarte oder einem anderen Ausweisdokument (Nummer und Serie, Ablaufdatum des Dokuments, Ausstellungsort, Ausstellungsland), Bild (in Foto- oder Videoaufnahmen und Verknüpfung des Dienstes mit einem Drittanbieter-Tool, z. B. Facebook, Google oder Weibo), Wohnadresse (Straße, Haus-/Wohnungsnummer, Postleitzahl, Stadt, Land), Daten aus Versorgungsrechnungen, Informationen über die wirtschaftliche Tätigkeit, Zweck der Einrichtung eines Kontos auf zonda global. com, Quelle der an der Börse hinterlegten Gelder, Quelle der Gelder, über die der Nutzer oder Kunde verfügt, Informationen über politische Positionen (Status einer politisch exponierten Person, Status eines Familienmitglieds einer exponierten Person, Status einer nahestehenden Person), Einzelheiten zu Transaktionen, bei denen Fiat-Währungen gegen Kryptowährungen, Kryptowährungen gegen andere Kryptowährungen und Kryptowährungen gegen Fiat-Währungen getauscht werden (ausgegebener Betrag, Datum, Uhrzeit, verwendete Gutscheine oder Angebote), Daten zur Betrugsbekämpfung und Daten, die aufgrund von Vorschriften zur Bekämpfung von Geldwäsche erforderlich sind, Zahlungsdaten (auch zur Überprüfung von Zahlungen); Daten, die sich aus den von Ihnen erhaltenen Mitteilungen über die von der für die Verarbeitung Verantwortlichen erbrachten Dienstleistungen (z. B. Chat-Protokolle oder Support-Anfragen) und aus den von Ihnen gemeldeten Rückmeldungen über Ihre Erfahrungen bei der Zusammenarbeit mit der für die Verarbeitung Verantwortlichen ergeben, und im Falle von Nutzern und Unternehmenskunden zusätzlich: Art der Geschäftstätigkeit, Name der Gesellschaft/des Unternehmens, MwSt.-Nummer, Nummer des Eintrags im einschlägigen Register, REGON-Nummer, Land der Geschäftstätigkeit, Datum der Gründung, Website des Unternehmens, Informationen einschließlich personenbezogener Daten von Vorstandsmitgliedern, wirtschaftlichen Eigentümern und Aktionären (z. B. z.B. Anzahl der Aktien, Aktionärsstruktur)

  2. Daten von Website-Besuchern wie IP-Adresse des Computers, aufgerufene Seiten, Zeitpunkt des Besuchs, Anzahl der einzelnen Seitenaufrufe, Anzahl der Besuche, Quelle des Besuchs, wobei diese Daten jedoch nur zu statistischen Zwecken und zur Verbesserung des Inhalts der Website des für die Verarbeitung Verantwortlichen verwendet werden und der für die Verarbeitung Verantwortliche in diesem Zusammenhang Google Analytics einsetzt, sowie im Falle von mobilen Geräten, die von Website-Besuchern verwendet werden, auch Daten zur Identifizierung des Geräts, des Internetdienstanbieters und des Teilnehmers, wobei die auf diese Weise erhobenen Daten jedoch ebenfalls nur zu statistischen Zwecken oder zur Gewährleistung einer ordnungsgemäßen Nutzung der Website des für die Verarbeitung Verantwortlichen verwendet werden;

  3. Daten der betroffenen Personen, wie E-Mail-Adresse, Titel, Kategorie, Betreff und Inhalt der Nachricht, und, in den Fällen, in denen der für die Verarbeitung Verantwortliche die Identität überprüfen muss, das Bild und die Daten des Ausweises (Gesichtsfoto mit Ausweis).

  4. Personenbezogene Daten von Personen, die in dem in § 8a der Allgemeinen Geschäftsbedingungen genannten Formular angegeben werden können, in dem unter Punkt 3(a) und 3(b) dieses Absatzes beschriebenen Umfang.

 

III. Rechtsgrundlage der Datenverarbeitung und Zwecke der Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten durch den für die Verarbeitung Verantwortlichen ist:

  1. die von Ihnen als betroffene Person freiwillig erteilte Einwilligung in die Verarbeitung der Daten (Art. 6 Abs. 1 Buchst. a DSGVO) im Umfang der Anfrage über das unter www.zondacrypto.com verfügbare Kontaktformular oder über die unter https://zondacrypto.com/pl/kontakt angegebenen Kontaktdaten, wobei die Kontaktaufnahme mit dem für die Verarbeitung Verantwortlichen zusammen mit der Angabe der personenbezogenen Daten als erforderliche Einwilligung gilt;

  2. vertragliche Erfordernisse, d. h. die Verarbeitung personenbezogener Daten ist für die Bereitstellung und das Surfen auf der Website, die Registrierung und die Nutzung des Kontos auf www.zondacrypto.com erforderlich (Artikel 6 Absatz 1 Buchstabe b RODO);

  3. Erfüllung einer rechtlichen Verpflichtung, d.h. die Datenverarbeitung ist erforderlich, um einer rechtlichen Verpflichtung des für die Verarbeitung Verantwortlichen nachzukommen, wie etwa steuerlichen Verpflichtungen oder Verpflichtungen gemäß der Richtlinie (EU) 2018/843 des Europäischen Parlaments und des Rates vom 30. Mai 2018 zur Änderung der Richtlinie (EU) 2015/849 zur Verhinderung der Nutzung des Finanzsystems zum Zwecke der Geldwäsche oder der Terrorismusfinanzierung und zur Änderung der Richtlinien 2009/138/EG und 2013/36/EU; Richtlinie (EU) 2015/849 des Europäischen Parlaments und des Rates vom 20. Mai 2015 zur Verhinderung der Nutzung des Finanzsystems zum Zwecke der Geldwäsche oder der Terrorismusfinanzierung, zur Änderung der Verordnung (EU) Nr. 648/2012 des Europäischen Parlaments und des Rates und zur Aufhebung der Richtlinie 2005/60/EG des Europäischen Parlaments und des Rates sowie der Richtlinie 2006/70/EG der Kommission (Text von Bedeutung für den EWR), (im Folgenden „AML-Richtlinie“) und das estnische Gesetz vom 26. Oktober 2017 zur Verhinderung von Geldwäsche und Terrorismusfinanzierung (im Folgenden „AML-Gesetz“) sowie die Verordnung (EU) 2023/1113 des Europäischen Parlaments und des Rates vom 31. Mai 2023 über Begleitinformationen für Geldtransfers und bestimmte Krypto-Vermögenswerte und zur Änderung der Richtlinie (EU) 2015/849;

  4. berechtigtes Interesse des für die Verarbeitung Verantwortlichen (Artikel 6 Absatz 1 Buchstabe f) RODO), das unter anderem darin besteht, die Qualität der vom für die Verarbeitung Verantwortlichen erbrachten Dienstleistungen zu verbessern und sie an die Bedürfnisse der Nutzer, Kunden, Interessenten und Besucher der Website anzupassen oder auf Ihre Anfragen zu antworten, die Effizienz der Website und der Dienstleistungen zu steigern, die Sicherheit der Website des für die Verarbeitung Verantwortlichen zu gewährleisten, Newsletter zu versenden, die eigenen Produkte des für die Verarbeitung Verantwortlichen zu bewerben.

Die Bereitstellung personenbezogener Daten durch Nutzer, Kunden und interessierte Personen ist freiwillig, aber notwendig, um die über https://zondacrypto.com angebotenen Dienste des Datenverantwortlichen zu nutzen.

In den meisten Fällen erhalten wir die Daten direkt von Ihnen über unsere Website, die Sie besuchen, und durch die Verfolgung Ihrer Aktivitäten auf der Website sowie durch Ihre Bereitstellung der Daten, die für die Registrierung eines Kontos, die Authentifizierung Ihrer Identität und die Erbringung von Dienstleistungen auf unserer Website erforderlich sind.

Die personenbezogenen Daten der Besucher der Website des für die Verarbeitung Verantwortlichen werden ab dem Zeitpunkt Ihres Besuchs der Website verarbeitet. Wenn Sie mit dieser Politik nicht einverstanden sind, bitten wir Sie, dies nicht zu tun und die Website zu verlassen.

Ansonsten verarbeiten wir personenbezogene Daten, die Sie im Rahmen einer Anfrage über das Kontaktformular angeben.

 

IV. Automatisierte Datenverarbeitung

Die persönlichen Daten der Nutzer unterliegen einer teilweise automatisierten Entscheidungsfindung bei der Verifizierung des Nutzers auf https://zondacrypto.com durch das Onfido-Programm (bereitgestellt von Onfido Limited). Onfido empfiehlt nämlich automatisch, ob die Überprüfung des Benutzerkontos vom für die Datenverarbeitung Verantwortlichen genehmigt, abgelehnt oder zur manuellen Überprüfung weitergeleitet werden kann. Der Prozess der Nutzerüberprüfung ist daher nicht vollständig automatisiert, da die endgültige Entscheidung darüber, ob eine Geschäftsbeziehung hergestellt wird oder nicht, vom für die Verarbeitung Verantwortlichen getroffen wird. Ihre Teilnahme an dem oben genannten Überprüfungsverfahren ist für die Inanspruchnahme der über https://zondacrypto.com angebotenen Dienstleistungen des für die Verarbeitung Verantwortlichen erforderlich, insbesondere für die Erfüllung des Vertrags durch den für die Verarbeitung Verantwortlichen, was gemäß Artikel 22 Absatz 2 a RODO (DSG) Ihr Recht ausschließt, den Ausschluss der automatisierten Verarbeitung personenbezogener Daten zu verlangen.

 

V Zustehende Rechte 

Sie haben die folgenden Rechte in Bezug auf die Verarbeitung personenbezogener Daten:

  1. Das Recht auf Zugang zu personenbezogenen Daten - die betroffene Person hat das Recht, von uns eine Bestätigung darüber zu erhalten, ob ihre personenbezogenen Daten verarbeitet werden, und wenn dies der Fall ist, hat sie das Recht, Zugang zu ihren personenbezogenen Daten zu verlangen. Die Zugangsinformationen umfassen unter anderem die Zwecke der Verarbeitung, die Kategorien der verarbeiteten personenbezogenen Daten und die Empfänger oder Kategorien von Empfängern, an die Ihre Daten weitergegeben wurden oder werden. Dies ist jedoch kein absolutes Recht, und Ihr Recht auf Zugang kann durch die Interessen anderer eingeschränkt werden. Sie haben das Recht, eine Kopie Ihrer persönlichen Daten zu erhalten, die gerade verarbeitet werden. Der Erhalt der ersten Kopie Ihrer persönlichen Daten ist kostenlos;

  2. Recht auf Berichtigung personenbezogener Daten - die betroffene Person hat das Recht, von dem für die Verarbeitung Verantwortlichen zu verlangen, sie betreffende unrichtige personenbezogene Daten unverzüglich zu berichtigen;

  3. Das Recht, die Löschung personenbezogener Daten zu verlangen - die betroffene Person hat das Recht, von dem für die Verarbeitung Verantwortlichen die unverzügliche Löschung ihrer personenbezogenen Daten zu verlangen, und der für die Verarbeitung Verantwortliche ist verpflichtet, die personenbezogenen Daten unverzüglich zu löschen, wenn eine der gesetzlich vorgeschriebenen Voraussetzungen vorliegt;

  4. Recht auf Einschränkung der Verarbeitung personenbezogener Daten - Die betroffene Person hat das Recht, von dem für die Verarbeitung Verantwortlichen die Einschränkung der Verarbeitung personenbezogener Daten in den folgenden Fällen zu verlangen:

    • die betroffene Person stellt die Richtigkeit der personenbezogenen Daten in Frage - für einen Zeitraum, der es dem für die Verarbeitung Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;

    • die Verarbeitung unrechtmäßig ist und die betroffene Person gegen die Löschung der personenbezogenen Daten Einspruch erhebt und stattdessen die Einschränkung ihrer Verwendung verlangt;

    • der für die Verarbeitung Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht mehr benötigt, die betroffene Person die personenbezogenen Daten jedoch benötigt, um einen Anspruch zu begründen, geltend zu machen oder zu verteidigen;

    • die betroffene Person Widerspruch gegen die Verarbeitung eingelegt hat - bis festgestellt wird, ob die berechtigten Gründe des für die Verarbeitung Verantwortlichen die Gründe des Widerspruchs der betroffenen Person überwiegen.

  5. Widerspruchsrecht - Die betroffene Person hat das Recht, jederzeit im Zusammenhang mit ihrer besonderen Situation Widerspruch einzulegen. Dies ist kein absolutes Recht und gilt in bestimmten Situationen nicht, z. B. wenn die Verarbeitung personenbezogener Daten für die Verteidigung von Rechten im Rahmen eines Gerichtsverfahrens erforderlich ist;

  6. Recht auf Übertragbarkeit personenbezogener Daten - Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie dem für die Verarbeitung Verantwortlichen zur Verfügung gestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und sie hat das Recht, diese personenbezogenen Daten an einen anderen für die Verarbeitung Verantwortlichen zu übermitteln, ohne dass der für die Verarbeitung Verantwortliche sie daran hindern muss, sofern die gesetzlichen Voraussetzungen erfüllt sind;

  7. Recht auf Beschwerde bei einer Aufsichtsbehörde - Die betroffene Person hat das Recht, sich bei der Aufsichtsbehörde, der Estnischen Aufsichtsbehörde für den Schutz personenbezogener Daten (39 Tatari St., 10134 Tallinn, Estland), zu beschweren, und Sie können von diesem Recht Gebrauch machen, wenn behauptet wird, dass wir Ihre personenbezogenen Daten in einer unangemessenen Weise oder unter Verstoß gegen allgemein gültige Gesetze verarbeiten.

Wenn Sie eines Ihrer oben beschriebenen Rechte einfordern möchten oder Fragen zur Verarbeitung Ihrer personenbezogenen Daten haben, wenden Sie sich bitte an uns:

  1. E-Mail: [email protected] 

  2. Einschreibebrief: BB Trade Estonia OÜ, Bezirk Harju maakond, Tallinn, Lasnamäe linnaosa, Tähesaju tee 9, 13917 ESTONIA (office no. 10, 2nd floor).

Aus Sicherheitsgründen können wir verlangen, dass Ihre Anträge schriftlich gestellt werden. Wir können uns auch weigern, Ihren Anfragen nachzukommen, wenn wir berechtigten Grund zu der Annahme haben, dass sie ungerecht sind, unmöglich zu erfüllen sind oder die Privatsphäre anderer Personen gefährden könnten.

Wenn Sie der Meinung sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen geltendes Recht verstößt, haben Sie jederzeit das Recht, eine Beschwerde bei der Aufsichtsbehörde - Estnische Datenschutzaufsichtsbehörde, 39 Tatari, 10134 Tallinn, Estland - einzureichen.

 

VI. Übermittlung von Daten

Erforderlichenfalls kann der für die Verarbeitung Verantwortliche Ihre personenbezogenen Daten zur Verarbeitung an die unten genannten Dritten weitergeben:

  1. Geschäftspartner, Banken oder Zahlungsdienstleister, wenn dies im Zusammenhang mit unserer Geschäftstätigkeit erforderlich ist, insbesondere zur Erfüllung unserer vertraglichen Beziehungen mit diesen Dritten, zur Erbringung von Dienstleistungen und angemessenen Leistungen, zur Einhaltung der geltenden Gesetze und Sicherheitsanforderungen, zur Kommunikation mit Ihnen und Dritten, zur Erfüllung der finanziellen Verpflichtungen des für die Verarbeitung Verantwortlichen und zur Beantwortung rechtlicher Anfragen und Forderungen; 

  2. Prozessoren.

Der für die Verarbeitung Verantwortliche kann mit anderen Stellen (Auftragsverarbeitern) schriftliche Vereinbarungen über die Verarbeitung personenbezogener Daten abschließen. Die Befugnis, solche Vereinbarungen zu treffen, ergibt sich aus gesetzlichen Bestimmungen. Bei den Auftragsverarbeitern kann es sich insbesondere um IT-Dienstleister, Wirtschaftsprüfungsunternehmen, Buchhaltungsfirmen, Anwaltskanzleien, Unternehmen, die Mitarbeiter auslagern, Anbieter von Kundendienstsoftware, Unternehmen, die Webmail- und Datenerfassungs-, -analyse- und -archivierungsdienste anbieten (Google Inc.) sowie Unternehmen, die Server-Hosting-Dienste anbieten, handeln.

Die Auftragsverarbeiter sind vertraglich verpflichtet, geeignete technische und organisatorische Sicherheitsmaßnahmen zu ergreifen, um die Daten von interessierten Personen, Website-Besuchern, Nutzern und Kunden zu schützen und diese Daten gemäß den Anweisungen des für die Datenverarbeitung Verantwortlichen zu verarbeiten.

Um ein Konto auf zondacrypto.com einzurichten und die Identität des Nutzers zu überprüfen, werden Ihre persönlichen Daten an Anbieter von Dokumenten- und Personenüberprüfungsdiensten (Onfido Limited, LexisNexis Risk Solutions Europe Limited, Sum And Substance LTD) weitergegeben.

Im Zusammenhang mit der Umsetzung der Bestimmungen der Verordnung (EU) 2023/1113 des Europäischen Parlaments und des Rates vom 31. Mai 2023 über Begleitinformationen für Geldtransfers und bestimmte Krypto-Vermögenswerte und zur Änderung der Richtlinie (EU) 2015/849 durch den für die Verarbeitung Verantwortlichen können Ihre personenbezogenen Daten außerdem dem Unternehmen Notabene, Inc. anvertraut werden. Obwohl die Vereinigten Staaten derzeit kein angemessenes Schutzniveau für Ihre personenbezogenen Daten bieten (vor allem wegen des Verlusts der Rechtskraft des Privacy Shield), weil die Europäische Kommission keinen Beschluss über die Festlegung eines angemessenen Schutzniveaus für personenbezogene Daten gefasst hat, wird durch den Abschluss einer entsprechenden Vereinbarung zwischen dem für die Verarbeitung Verantwortlichen und der oben genannten Einrichtung der Vorbehalt angemessener Garantien gemäß Artikel 46 der DSGVO gewährleistet.

Um Ihnen als Nutzer und Kunden E-Mail-Nachrichten zukommen zu lassen, werden Ihre personenbezogenen Daten außerdem dem Mailing-Dienstleister Insider Services UK Limited anvertraut.

In Anbetracht der obigen Ausführungen teilen wir Ihnen mit, dass die Auftragsverarbeiter, nämlich Onfido Limited, Sum and Substance LTD und Insider Services UK Limited, ihren Sitz in einem Drittland im Sinne des DSG haben, d. h. im Vereinigten Königreich. Die Europäische Kommission hat jedoch förmlich bestätigt, dass das Vereinigte Königreich von Großbritannien und Nordirland ein angemessenes Schutzniveau für personenbezogene Daten bietet, das die freie Übermittlung personenbezogener Daten aus dem Europäischen Wirtschaftsraum ermöglicht, ohne dass zusätzliche Genehmigungen oder die Anwendung zusätzlicher Garantien gemäß Kapitel V der DSGVO erforderlich sind.

Darüber hinaus möchten wir Sie darüber informieren, dass der für die Datenverarbeitung Verantwortliche Ihre personenbezogenen Daten an einen Geschäftspartner - Intercom R&D Unlimited Company (2nd Floor, Stephen Court, 18-21 Saint Stephen's Green, Dublin, Irland) und Intercom, Inc. (55 2nd Street, 4th Fl., San Francisco, CA 94105, USA), sowie andere Unternehmen der INTERCOM-Gruppe, wenn Sie den Chat oder das Kontaktformular auf https://zondacrypto.com nutzen. Derzeit bieten die Vereinigten Staaten kein angemessenes Schutzniveau für Ihre personenbezogenen Daten (vor allem wegen des Verlusts der Rechtskraft des Privacy Shield), da die Europäische Kommission keinen Beschluss zur Festlegung eines angemessenen Schutzniveaus für personenbezogene Daten gefasst hat, und wir bieten keine angemessenen Garantien gemäß Artikel 46 der Datenschutz-Grundverordnung. Wir möchten Sie daher darauf hinweisen, dass aufgrund des Fehlens angemessener Sicherheitsvorkehrungen das Risiko eines unzureichenden Schutzes Ihrer personenbezogenen Daten besteht. In diesem Fall ist die Grundlage für die Übermittlung personenbezogener Daten Ihre freiwillige Zustimmung gemäß Artikel 49 Absatz 1 Buchstabe a) RODO.

Darüber hinaus können die von Ihnen zur Verfügung gestellten personenbezogenen Daten an die zuständigen öffentlichen Behörden weitergegeben werden, wenn dies nach geltendem Recht erforderlich ist.

Ihre personenbezogenen Daten können auch an Unternehmen weitergegeben werden, die mit dem Datenverwalter kapitalmäßig und personell verbunden sind, d. h. - Orion Software sp. z o. o. mit Sitz in Polen und Expofer Servis House s. r. o. mit Sitz in der Tschechischen Republik, soweit dies für die geschäftliche Zusammenarbeit der Unternehmen und die Erfüllung ihrer vertraglichen Verpflichtungen erforderlich ist.

Wir verwenden Tools wie Google Analytics, Google Search Console, Google Tag, AHRefs, SEMRush, KW Finder, Screaming Frog und SERPRobot, um Ihre Aktivitäten auf unserer Website zu verfolgen. Dabei handelt es sich jedoch um Instrumente, die lediglich der Erhebung statistischer Daten dienen und keine persönlichen Daten von Ihnen erfassen. 

Darüber hinaus sind die in § 2(4) der Allgemeinen Geschäftsbedingungen genannten Zahlungsdienstleister im Rahmen der erbrachten Dienstleistungen separate Verantwortliche für personenbezogene Daten oder Auftragsverarbeiter solcher Daten, und zondacrypto stellt ihnen personenbezogene Daten zum Zwecke der Erbringung der in § 2(3) der Allgemeinen Geschäftsbedingungen genannten Dienstleistungen zur Verfügung. Die Regeln für die Datenverarbeitung umfassen für sie:

  1. Für TryPay S.A. – der Zweck der Datenverarbeitung besteht darin, den Geldtransferdienst bereitzustellen und die damit verbundenen rechtlichen Verpflichtungen zu erfüllen, insbesondere die Verpflichtungen in den Bereichen Steuern, Buchhaltung, Finanzaufsicht sowie Bekämpfung von Geldwäsche und Terrorismusfinanzierung. Kunden haben die in Artikel 15-22 der DSGVO genannten Rechte. Detaillierte Regeln zur Datenverarbeitung finden Sie unter www.trypay.pl/dane-osobowe/.

  2. Für ZEN UAB – als Auftragsverarbeiter personenbezogener Daten auf der Grundlage eines Vertrags über die Übermittlung personenbezogener Daten in dem Umfang, in dem ihr Daten zur Verarbeitung im Rahmen der Vertragserfüllung anvertraut wurden; der übrige Umfang der Verarbeitung wird durch die Datenschutzrichtlinie https://www.zen.com/privacy-policy/ abgedeckt.

  3. Für Clear Junction Limited: Die Verarbeitung im Rahmen der erbrachten Dienstleistungen erfolgt zum Zweck der Transaktionsverarbeitung, der Einhaltung von Vorschriften, der Betrugsprävention und der Verbesserung der Dienstleistungen. Darüber hinaus erklärt der Betreiber die Einhaltung der ISO 27001-Zertifizierung und bestätigt damit sein Engagement für die Einhaltung höchster Standards im Bereich der Informationssicherheit. Alle verarbeiteten personenbezogenen Daten werden gemäß strengen Sicherheitsprotokollen behandelt, um ihre Sicherheit und Vertraulichkeit zu gewährleisten. https://clearjunction.com/legal/personal-data-processing-notice/ . 

 

 

 

VII. Sicherheitsmaßnahmen

Ihre persönlichen Daten werden in Übereinstimmung mit den Grundsätzen der geltenden Gesetzgebung gespeichert und gesichert. Der für die Datenverarbeitung Verantwortliche ergreift geeignete Maßnahmen, um:

  1. den Schutz personenbezogener Daten vor Verlust, unbefugtem Zugriff, Verwendung, Zerstörung, Änderung oder Offenlegung zu gewährleisten, 

  2. angemessene technische und organisatorische Sicherheitsvorkehrungen zu treffen,

  3. den Schutz personenbezogener Daten entsprechend dem Risikoniveau und den spezifischen Kategorien personenbezogener Daten.

Unter Berücksichtigung des aktuellen Stands der Technik, der Kosten, der Art, des Umfangs, des Kontexts und der Zwecke der Verarbeitungen sowie der Rechte und Freiheiten natürlicher Personen umfassen diese Maßnahmen insbesondere die Pseudonymisierung und Verschlüsselung personenbezogener Daten, Maßnahmen zur Gewährleistung der Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit, Maßnahmen zur Wiederherstellung personenbezogener Daten sowie Verfahren zur regelmäßigen Prüfung und Bewertung der Wirksamkeit der Sicherheitsmaßnahmen.

 

VIII. Aufbewahrungsfrist

Unter Berücksichtigung der Leitprinzipien der RODO, insbesondere des Grundsatzes der Zweckbindung, der Speicherbegrenzung und des Grundsatzes der Datenminimierung, werden wir Ihre personenbezogenen Daten nur so lange verarbeiten, wie es für die Zwecke der Verarbeitung erforderlich und gesetzlich zulässig ist. Sobald der Zweck der Verarbeitung erfüllt ist, werden Ihre personenbezogenen Daten gelöscht, sofern dies gesetzlich zulässig ist. Je nach der Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten können unterschiedliche Aufbewahrungsfristen gelten.

Ihre personenbezogenen Daten werden bis zur Verjährung von Ansprüchen oder bis zum Ablauf der gesetzlichen Aufbewahrungspflicht (insbesondere der AML-Richtlinie und des AML-Gesetzes) gespeichert.

Die personenbezogenen Daten interessierter Personen werden so lange verarbeitet, bis die erteilte Einwilligung zurückgezogen wird oder der für die Verarbeitung Verantwortliche der interessierten Person geantwortet hat (sofern dies rechtlich möglich ist).

Personenbezogene Daten von Nutzern und Kunden werden für die Dauer des Vertrages, bis zur Verjährung von Ansprüchen und für 5 Jahre nach Beendigung der Geschäftsbeziehung oder Zusammenarbeit gespeichert.

Personenbezogene Daten von Website-Besuchern, die in der Folge nicht als Nutzer, Kunden oder Interessenten eingestuft werden, werden in Übereinstimmung mit der geltenden Cookie-Richtlinie gespeichert.

 

IX. Alterspolitik

Unsere Dienstleistungen richten sich nicht an Personen unter achtzehn (18) Jahren. Wir haben nicht die Absicht, die persönlichen Daten dieser Personen zu verarbeiten. Wenn Sie unter 18 Jahre alt sind, nutzen Sie bitte nicht die Dienste des für die Datenverarbeitung Verantwortlichen und senden Sie uns keine Informationen über sich selbst. Wenn wir feststellen, dass wir personenbezogene Daten einer Person unter 18 Jahren verarbeiten, werden wir diese Daten so schnell wie möglich löschen.

 

X. Änderungen

Der für die Verarbeitung Verantwortliche ist berechtigt, den Inhalt dieser Datenschutzerklärung jederzeit zu ändern. Sie werden über alle Änderungen informiert, indem die aktuelle, geänderte Version der Datenschutzrichtlinie auf der Website des für die Verarbeitung Verantwortlichen veröffentlicht wird. Wir empfehlen Ihnen, sich regelmäßig über den Inhalt der Datenschutzrichtlinie zu informieren.