Datenschutzrichtlinie

1. Kurze Zusammenfassung

Wir erheben die Mindestmenge an Daten, die für den Betrieb eines kryptobasierten Elektronik-Marktplatzes erforderlich ist. Die größten Datenkategorien sind Kontodaten (E-Mail-Adresse, Passwort-Hash), Bestelldaten (Artikel, Lieferadresse, Zahlungsmetadaten) sowie Verifizierungsdaten (Identitätsdokumente, die Sie für die KYC-Prüfung einreichen). Wir verwenden diese Daten, um Ihre Bestellungen zu erfüllen, unseren Pflichten zur Geldwäschebekämpfung nachzukommen, Betrug zu verhindern sowie die Dienste zu verbessern und zu sichern.

Wir verkaufen Ihre personenbezogenen Daten nicht. Wir betreiben keine Werbe-Tracker von Drittanbietern. Wir geben Daten an sorgfältig ausgewählte Auftragsverarbeiter weiter (z. B. unseren Zahlungsdienstleister und unseren Anbieter für Identitätsprüfungen) sowie an Aufsichtsbehörden und Strafverfolgungsbehörden, soweit wir gesetzlich dazu verpflichtet sind. Wir speichern Ihre Daten so lange, wie Ihr Konto aktiv ist, und anschließend für die gesetzlich vorgeschriebenen Aufbewahrungsfristen.

2. Verantwortlicher und Kontaktdaten

Der Verantwortliche für Ihre personenbezogenen Daten ist Specialist Electronics Ltd, ein in England und Wales eingetragenes Unternehmen mit der Gesellschaftsnummer 17060942. Unsere eingetragene Geschäftsadresse ist beim Companies House abrufbar. Datenschutzanfragen können an [email protected] gerichtet werden. Wir beantworten inhaltliche Anfragen innerhalb von 30 Kalendertagen; komplexe Anfragen können gemäß UK-DSGVO bis zu 60 Tage in Anspruch nehmen, in welchem Fall wir Sie innerhalb der ersten 30 Tage informieren werden.

3. Die von uns erhobenen Daten

4. Wie wir Ihre Daten verwenden und die Rechtsgrundlagen

Nach britischem und europäischem Datenschutzrecht müssen wir für jede Verarbeitungstätigkeit eine rechtmäßige Grundlage benennen. Die maßgeblichen Grundlagen, auf die wir uns stützen, sind in der nachstehenden Tabelle zusammengefasst. Soweit wir uns auf berechtigte Interessen berufen, haben Sie das Recht, Widerspruch einzulegen — siehe Klausel 11.

Erbringung der Dienste und Erfüllung unseres Vertrags mit Ihnen

Kontoerstellung, Anmeldung, Bezahlvorgang, Zahlungsbestätigung, Auftragserfüllung, Kundenservice. (Rechtsgrundlage: Vertragserfüllung.)

Verarbeitung von Kryptowährungszahlungen und Gutschrift auf Ihr Konto

Entgegennahme von On-Chain-Zahlungen, Anwendung von Guthaben, Ausstellung von Rückerstattungen und Auszahlungen. (Rechtsgrundlage: Vertrag; gesetzliche Verpflichtung zur Aufzeichnung für AML-Zwecke.)

Erfüllung von AML-, KYC- und Sanktionspflichten

Identitätsprüfung, Sanktionsscreening, Transaktionsüberwachung, regulatorische Berichterstattung. (Rechtsgrundlage: gesetzliche Verpflichtung; erhebliches öffentliches Interesse bei besonderen Datenkategorien.)

Verhinderung und Aufdeckung von Betrug und Missbrauch

Risikobewertung, IP-Geolokalisierung, Häufigkeitsprüfungen, manuelle Überprüfung. (Rechtsgrundlage: berechtigte Interessen am Betrieb eines sicheren Marktplatzes.)

Kommunikation mit Ihnen über Bestellungen, Sicherheit, Richtlinienänderungen

Bestellbestätigungen, Versandaktualisierungen, Passwort- und 2FA-Benachrichtigungen, gesetzlich vorgeschriebene Hinweise. (Rechtsgrundlage: Vertrag; gesetzliche Verpflichtung.)

Versand optionaler Marketingkommunikation

Newsletter, Werbeangebote, Empfehlungen. (Rechtsgrundlage: Einwilligung; oder für Bestandskunden im Vereinigten Königreich/EWR „Soft Opt-in“ gemäß PECR.)

Verbesserung und Absicherung der Dienste

Analyse, A/B-Tests, Fehlerüberwachung, Kapazitätsplanung, Reaktion auf Sicherheitsvorfälle. (Rechtsgrundlage: berechtigte Interessen an der Verbesserung unseres Angebots.)

Geltendmachung und Abwehr rechtlicher Ansprüche

Untersuchung von Streitigkeiten, Beantwortung von Auskunftsersuchen, Anfragen von Aufsichtsbehörden. (Rechtsgrundlage: berechtigte Interessen; gesetzliche Verpflichtung.)

5. Besondere Kategorien personenbezogener Daten

Identitätsdokumente, die Sie für die KYC-Prüfung einreichen, können biometrische Daten enthalten (Ihr Lichtbild und ein Selfie für die Lebenderkennung) und in bestimmten Rechtsordnungen Rückschlüsse auf Ihre Staatsangehörigkeit zulassen. Wir stützen uns auf die Bedingung des 'erheblichen öffentlichen Interesses' gemäß UK GDPR Schedule 1 Part 2 (Paragraph 14, 'Verhinderung oder Aufdeckung rechtswidriger Handlungen') für die Verarbeitung dieser Daten. Biometrische Abgleiche werden von unserem Anbieter für Identitätsprüfungen durchgeführt und innerhalb von 30 Tagen nach dem Prüfungsergebnis gelöscht; die zugrunde liegenden Dokumente werden für den nach dem Geldwäscherecht vorgeschriebenen Zeitraum aufbewahrt.

6. Cookies und Tracking

Wir verwenden Cookies und ähnliche Technologien, wie in der Cookie-Richtlinie beschrieben. Wir betreiben keine Werbe-Tracker von Drittanbietern und geben Ihre Daten nicht zu Zwecken verhaltensbezogener Werbung an Werbenetzwerke weiter. Sie können Ihre Cookie-Einstellungen über das Cookie-Präferenz-Widget verwalten, das in der Fußzeile oder über den Link in der Cookie-Richtlinie zugänglich ist.

7. An wen wir Daten weitergeben

8. Internationale Datenübermittlungen

Die von uns erhobenen personenbezogenen Daten werden vorrangig im Vereinigten Königreich und im Europäischen Wirtschaftsraum verarbeitet und gespeichert. Soweit ein Auftragsverarbeiter außerhalb des Vereinigten Königreichs/EWR ansässig ist, stützen wir uns auf eine der folgenden Schutzmaßnahmen: einen Angemessenheitsbeschluss der britischen Regierung oder der Europäischen Kommission; den UK International Data Transfer Agreement oder die EU-Standardvertragsklauseln (SCCs), ergänzt durch den UK Addendum, soweit relevant; oder einen anderen nach geltendem Recht anerkannten gültigen Übermittlungsmechanismus. Eine Kopie des Übermittlungsmechanismus für einen bestimmten Auftragsverarbeiter kann unter [email protected] angefordert werden.

9. Aufbewahrung

Kontodaten

Für die Dauer der Aktivität Ihres Kontos sowie 6 Jahre nach dessen Schließung zur Geltendmachung und Abwehr rechtlicher Ansprüche.

Bestelldaten

6 Jahre ab dem Datum der Bestellung, entsprechend den britischen Verjährungsfristen für Buchhaltungs- und Verbraucherrechtsvorschriften.

Verifizierungsdaten (KYC)

5 Jahre nach dem Ende unserer Geschäftsbeziehung mit Ihnen, wie durch die Money Laundering Regulations 2017 (Geldwäschevorschriften 2017, in der jeweils geltenden Fassung) vorgeschrieben.

Marketingdaten

Bis zum Widerruf Ihrer Einwilligung oder Ihrer Abmeldung; Sperrlisten werden auf unbestimmte Zeit aufbewahrt, damit wir Sie nicht erneut versehentlich kontaktieren.

Analysedaten

Bis zu 26 Monate in identifizierbarer Form; aggregierte Daten können unbegrenzt aufbewahrt werden.

Sicherheitsprotokolle

Standardmäßig bis zu 12 Monate; länger, wenn dies für eine bestimmte Untersuchung erforderlich ist.

10. Sicherheit

Wir setzen eine Kombination aus organisatorischen und technischen Maßnahmen ein, die dem Risiko der Verarbeitung angemessen sind, darunter: Verschlüsselung personenbezogener Daten bei der Übertragung (TLS 1.2 oder höher) und im Ruhezustand; gesalzene, langsam gehashte Passwortspeicherung; Zugriffskontrollen, die den Zugang zu personenbezogenen Daten auf Mitarbeiter mit einem legitimen Bedarf beschränken; Multi-Faktor-Authentifizierung für den Administratorzugang; Aufbewahrung von Identitätsdokumenten in verschlüsseltem Objektspeicher mit getrenntem Zugang; Auditprotokollierung sicherheitsrelevanter Ereignisse; Lieferantensorgfaltspflicht vor der Einbindung eines Auftragsverarbeiters; ein internes Sicherheitsvorfallreaktionsplan; sowie regelmäßige Sicherheitsüberprüfungen.

Keine Übertragungs- oder Speichermethode ist vollständig sicher. Sollte es trotz unserer Maßnahmen zu einer Verletzung des Schutzes personenbezogener Daten kommen, die voraussichtlich ein Risiko für Ihre Rechte und Freiheiten darstellt, werden wir das Information Commissioner's Office unverzüglich benachrichtigen und Sie (bei hohem Risiko) direkt informieren.

11. Ihre Rechte

Vorbehaltlich der in den geltenden Datenschutzgesetzen festgelegten Bedingungen und Ausnahmen haben Sie in Bezug auf Ihre personenbezogenen Daten folgende Rechte:

Auskunftsrecht

Sie können eine Kopie der von uns über Sie gespeicherten personenbezogenen Daten sowie Informationen über unsere Verarbeitung anfordern.

Recht auf Berichtigung

Sie können uns auffordern, unrichtige oder unvollständige Daten zu korrigieren.

Recht auf Löschung

Sie können uns auffordern, Ihre personenbezogenen Daten zu löschen, wenn wir keine rechtmäßige Grundlage mehr für deren Aufbewahrung haben. Dieses Recht wird durch unsere gesetzliche Verpflichtung zur Aufbewahrung von KYC- und Buchhaltungsunterlagen eingeschränkt.

Recht auf Einschränkung der Verarbeitung

Sie können uns auffordern, die Verarbeitung Ihrer Daten auszusetzen, während eine Streitigkeit über deren Richtigkeit oder Verwendung geklärt wird.

Recht auf Datenübertragbarkeit

Sie können bestimmte Daten, die Sie uns bereitgestellt haben, in einem maschinenlesbaren Format erhalten oder an einen anderen Verantwortlichen übertragen lassen.

Widerspruchsrecht

Sie können der Verarbeitung auf der Grundlage berechtigter Interessen, einschließlich Profiling, aus Gründen widersprechen, die sich aus Ihrer besonderen Situation ergeben. Wir werden die Verarbeitung einstellen, es sei denn, wir können zwingende berechtigte Gründe nachweisen, die Ihre Interessen überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Abwehr von Rechtsansprüchen.

Recht auf Widerruf der Einwilligung

Soweit wir uns auf Ihre Einwilligung stützen (z. B. für Marketingzwecke), können Sie diese jederzeit widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung.

Recht, keiner automatisierten Entscheidung unterworfen zu werden

Wir treffen keine Entscheidungen, die rechtliche oder ähnlich bedeutsame Auswirkungen auf Sie haben, ausschließlich auf der Grundlage automatisierter Verarbeitung ohne menschliche Überprüfung. Soweit automatisierte Werkzeuge zur Unterstützung einer Entscheidung eingesetzt werden (z. B. Betrugsrisikobewertung), prüft ein Mensch das Ergebnis.

12. Wie Sie Ihre Rechte ausüben können

Senden Sie eine schriftliche Anfrage an [email protected] mit ausreichenden Informationen, damit wir Sie identifizieren und die Anfrage verifizieren können. Wir können gegebenenfalls zusätzliche Informationen anfordern, um Ihre Identität zu bestätigen. Wir erheben keine Gebühr, es sei denn, Ihre Anfrage ist offensichtlich unbegründet oder unverhältnismäßig; in diesem Fall können wir eine angemessene Verwaltungsgebühr erheben oder die Bearbeitung der Anfrage ablehnen.

13. Beschwerden

Wenn Sie der Ansicht sind, dass wir Ihre personenbezogenen Daten nicht in Übereinstimmung mit dem geltenden Recht behandelt haben, wenden Sie sich bitte zunächst an uns, und wir werden gemeinsam mit Ihnen eine Lösung anstreben. Sie haben außerdem das Recht, eine Beschwerde beim UK Information Commissioner's Office (ico.org.uk) einzureichen oder — wenn Sie im EWR ansässig sind — bei der Aufsichtsbehörde Ihres Landes.

14. Kinder

Die Dienste richten sich nicht an Kinder unter 18 Jahren, und wir erheben wissentlich keine personenbezogenen Daten von Kindern. Sollten wir feststellen, dass wir personenbezogene Daten eines Kindes erhoben haben, werden wir diese unverzüglich löschen.

15. Änderungen dieser Richtlinie

Wir können diese Richtlinie von Zeit zu Zeit aktualisieren. Die aktuelle Version ist durch das Datum 'Zuletzt aktualisiert' unterhalb des Titels gekennzeichnet. Bei wesentlichen Änderungen werden wir Sie per E-Mail oder durch eine Mitteilung in Ihrem Konto benachrichtigen, bevor diese in Kraft treten.