Datenschutzerklärung
zuletzt aktualisiert am 24.11.2025
Bei 21bitcoin hat Datenschutz und die Sicherheit von Transaktionen die oberste Priorität im Geschäftsbetrieb. 21bitcoin ist ein Service der FIOR Digital GmbH (im Folgenden “FIOR”).
FIOR schätzt das Vertrauen, das uns du als Kunde beim Handel mit Bitcoin auf unserer Plattform entgegenbringst. Daher sind Datenschutz und Datensicherheit für FIOR zentrale Eckpfeiler beim Erbringen von Services für Kunden. Es ist uns sehr wichtig, dass du dich bei der Nutzung unserer Plattform und unserer Dienste sowie bei allen anderen Geschäftsvorgängen mit uns sicher fühlst.
Sobald du die Produkte und Dienstleistungen von FIOR nutzt, vertraust du uns deine personenbezogenen Daten an. Wir möchten dir die bestmögliche Erfahrung mit unserer Plattform bieten, damit du die Nutzung unserer Produkte und Dienstleistungen jetzt und in Zukunft genießen kannst. Deshalb wollen wir auch das Nutzerverhalten auf unserer Plattform verstehen, um diese kontinuierlich zu verbessern. Neben unseren Dienstleistungen ist es auch für solche Aktivitäten notwendig, deine personenbezogenen Daten zu verarbeiten.
Wir möchten dich daher mit dieser Datenschutzerklärung transparent und detailliert darüber informieren, welche personenbezogenen Daten wir von dir erheben, wie wir sie verarbeiten und an wen wir sie übermitteln. Darüber hinaus möchten wir dich darüber informieren, welche Vorkehrungen wir zum Schutz deiner personenbezogenen Daten treffen, welche Rechte du in diesem Zusammenhang hast und an wen du dich für datenschutzrechtliche Fragen wenden kannst. Bezüglich der in dieser Datenschutzerklärung verwendeten Begriffe, wie „Verarbeitung“ oder „Verantwortlicher“, verweisen wir auf die Definitionen der DSGVO.
Allgemein
FIOR bietet über die Website 21bitcoin.app und die mobile Applikation („Mobile App“) (im Folgenden zusammen als „Website“ oder „Plattform“ bezeichnet) Dienstleistungen und Produkte rund um den Kauf und Verkauf von Bitcoin an.
Die FIOR GmbH, mit Sitz in Rottweg 66, 5020 Salzburg, Österreich, eingetragen im Firmenbuch des Landesgerichts Salzburg unter FN 556789h ist Provider der Plattform sowie verantwortlich für den Handel mit Bitcoin auf dieser.
Unser Datenschutzbeauftragter ist über die heyData GmbH, Schützenstraße 5, 10117 Berlin, www.heydata.eu, E-Mail: datenschutz@heydata.eu erreichbar.
1. Anwendbarkeit
Für wen gilt diese Datenschutzerklärung?
Diese Datenschutzerklärung gilt für alle Personen, die die Dienste von FIOR, die Website und die Mobile App nutzen oder auf andere Weise mit FIOR interagieren (z.B. Geschäftspartner, Interessenten, Dienstleister usw.); allgemein werden diese Person im Folgenden als „Kunde“ oder „du“ bezeichnet.
2. Minderjährige
Dürfen Minderjährige die Services von FIOR verwenden?
Nein, die Produkte und Dienstleistungen von FIOR richten sich nicht an Personen unter 18 Jahren. Nur volljährige Personen dürfen die Dienste von FIOR nutzen und sich auf der Plattform registrieren. Daher sammeln wir nach unserem Wissensstand auch keine personenbezogenen Daten von Minderjährigen. Wenn du also unter 18 Jahre alt bist, nutze bitte nicht unsere Plattform und übermittle keine personenbezogenen Daten an uns.
3. Verantwortlicher
Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?
FIOR ist sich bewusst, dass der Schutz und der sorgfältige Umgang mit deinen personenbezogenen Daten sehr wichtig sind. FIOR verwendet die von dir zur Verfügung gestellten personenbezogenen Daten ausschließlich in Übereinstimmung mit den geltenden Datenschutzgesetzen, dieser Datenschutzerklärung und deiner Einwilligung.
Wenn du Fragen im Zusammenhang mit der Verarbeitung deiner persönlichen Daten und der Ausübung deiner Rechte nach der DSGVO hast, kannst du dich gerne an unser Datenschutz-Team wenden: privacy@fior.digital. Bitte beachte, dass wir für bestimmte Anfragen weitere Identifikationsdaten von dir benötigen (z.B. Reisepass, Personalausweis, etc.), um sicherzustellen, dass deine persönlichen Daten nur an dich weitergegeben werden.
4. Datenkategorien und -Quellen
Welche meiner personenbezogenen Daten werden verarbeitet und aus welchen Quellen stammen diese Daten?
Wir verarbeiten jene personenbezogenen Daten, die wir im Rahmen der Geschäftsbeziehung und der Nutzung unserer Website von dir erhalten. Zusätzlich können Daten von Wirtschaftsauskunfteien, Schuldnerverzeichnissen, Anbietern von Geschäftsanalysen und aus öffentlich zugänglichen Quellen (z.B. Firmenbuch, Vereinsregister, Grundbuch, Medien, Sanktionslisten) verarbeitet werden.
Bei der Nutzung der Dienste von FIOR oder der sonstigen Interaktion mit FIOR können folgende deiner personenbezogenen Daten verarbeitet werden:
- Kontaktdaten: Bei der Erstellung eines neuen Benutzerkontos oder der Kommunikation mit FIOR können wir z.B. Name, Adresse, Telefonnummer, E-Mail-Adresse, Geburtsdatum etc. verarbeiten
- Verifizierungsdaten: Wenn ein Konto verifiziert wird, wobei dies auch vom Verifizierungsgrad abhängig ist, können z.B. Screenshots von nationalen Ausweisdokumenten sowie die Identifikationsdaten aus diesen Dokumenten, Verifizierungsvideos zur Bestätigung der Identität, Angaben zur Prüfung des Wohnsitzes, Daten über den Status politisch exponierter Personen verarbeitet werden
- Finanzdaten: Im Rahmen von getätigten Transaktionen können z.B. Bankverbindungen (IBAN, BIC), Zahlungsdienstleisterinformationen, Zahlungsdaten, Transaktions-ID, etc. verarbeitet werden
- Log-Daten: Im Rahmen der Aktivitäten auf unserer Website können z.B. IP-Adresse, Computer- oder Mobilgeräteinformationen, Betriebssystem, Browsertyp, Gerätetyp, eindeutige Geräteidentifikationsnummer, Identifizierungs-Cookies (z.B. für das Referral Programm), optional Formulardaten, Cookies von Drittanbietern, etc. verarbeitet werden.
- Mobile App Daten: Wenn du die Mobile App verwendest, können wir z.B. IP-Adresse, Transaktionsdaten, Ein- und Auszahlungsadresse, Informationen zum Mobilgerät, Frequenz, Zeit, Betriebssystem, Browsertyp, Gerätetyp, eindeutige Geräteidentifikationsnummer, optionale Formulardaten, Crash-Reports Linktracking Performancedaten verarbeiten sowie nur mit deiner ausdrücklichen Einwilligung Daten aus: Kamera, Mikrofon, übermittelte Dateien, Telefon (SMS-Bestätigung)
- Angaben und Nachweis zur Mittelherkunft: Soweit der Nachweis über die Mittelherkunft erforderlich ist, können wir z.B. Kontoauszüge oder andere von Banken oder Finanzinstituten erstellte Nachweise, Kaufverträge oder generell Verträge oder andere geeignete Daten zum Nachweis oder zur Bestimmung der Mittelherkunft verarbeiten, wenn die täglichen/monatlichen oder generellen Betragsgrenzen von FIOR überschritten werden oder ein Upgrade auf 21Private „OTC Service“ erfolgt. Zur Bestimmung des Zwecks der Nutzung der oben genannten Dienstleistungen oder des Handelsvolumens können zusätzliche Informationen über aktuelle, vergangene oder geplante geschäftliche oder persönliche Aktivitäten von Privatkunden oder andere Daten zur Bestimmung der Absichten des Kunden gegebenenfalls auf Wunsch von FIOR oder vom Kunden verarbeitet werden
- Support-Anfragen: Wenn du dich an unseren Support wendest, können z.B. die personenbezogenen Daten, die dem Support-Team im Rahmen der Anfrage zur Verfügung gestellt werden, verarbeitet werden
- Marketingdaten: Wenn du unsere Website oder Social Media Seiten (wie z.B. die Instagram-Unternehmensseite) besuchst oder die Mobile App nutzt, können Statistik- und Marketingdaten wie z.B.: Besucherzahl, Häufigkeit, Klicks, Zeit, Orte, Zielgruppen, Daten aus Cookies und ähnlichen Technologien (Pixel, Clear GIFs, etc.), Verbraucherverhalten, Interessen und Präferenzen, Daten über Marktforschung und Zielgruppenbefragungen, etc. verarbeitet werden; bezüglich Social Media siehe auch Punkt 11
- Foto-, Video- und Audiodaten: Wenn wir an Veranstaltungen oder Messen teilnehmen bzw. selbst solche Events organisieren oder Interviews mit Personen führen, können wir Lichtbilder und sonstige Aufzeichnung darüber anfertigen und verarbeiten dabei Foto, Video- und Audiodaten. Über solche Aufzeichnungen werden wir dich aber auch immer gesondert informieren
- Bewerbungsdaten: Wenn du dich auf unserer Website oder über LinkedIn auf eine Stelle bewirbst, können wir die Daten verarbeiten, die für den Einstellungsprozess notwendig sind, wie z.B. Kontaktdaten, Lebenslauf, Qualifikationen, polizeiliches Führungszeugnis, Kreditauskunft, nationale Ausweisdokumente wie Reisepass, Führerschein und die Daten aus all diesen Dokumenten, Links zu deinem Portfolio oder Social-Media-Plattformen etc.
5. Zwecke und Rechtsgrundlagen für die Verarbeitung von Daten
Für welche Zwecke und auf welcher Rechtsgrundlage werden meine personenbezogenen Daten von FIOR verarbeitet?
Die gesamte Datenverarbeitung bei FIOR erfolgt in Übereinstimmung mit der DSGVO und dem österreichischen Datenschutzgesetz (DSG). Wir verarbeiten deine personenbezogenen Daten immer auf Grundlage von mindestens einer der unten angeführten Rechtsgrundlagen. Wenn wir um die Angabe weiterer, nicht oben angeführter personenbezogener Daten bitten, werden dir Zweck und Rechtsgrundlage für die Erhebung und Verarbeitung dieser Daten zum Zeitpunkt der Erhebung mitgeteilt.
5.1 Zur Erfüllung vertraglicher Verpflichtungen (Art 6 Abs 1 lit b DSGVO)
Die Verarbeitung personenbezogener Daten kann für die Erfüllung vertraglicher oder vorvertraglicher Verpflichtungen dir gegenüber erforderlich sein. Die folgenden Datenverarbeitungsvorgänge werden z.B. von einer solchen vertraglichen Verpflichtung erfasst:
- Generelle Bereitstellung unserer Services, dabei alle Aufgaben, die für den Betrieb, die Leistung und Verwaltung von FIOR und der Plattform erforderlich sind
- Kontoführung (z.B. kontinuierliche Aktualisierung der Kundendaten)
- Ausführung deiner Bestellungen (z.B. Zahlungsabwicklung, Rückbuchungen, Kauf- und Verkaufsnachweis)
- Ausführung des „Referral-Programms“
- Kundendienst- und Supportanfragen (z.B. Kontaktaufnahme wegen Komplikationen, Intercom)
- Authentifizierungsprozess, wenn du dich für ein Konto auf unserer Website registrierst und verifizierst (Überprüfung der Identität)
- Analyse und Verbesserung der Qualität und generellen User-Experience unserer Website (z.B. mittels Performance Tracking auf unserer Plattform)
- Datensicherheit und IT-Sicherheit auf unserer Website und Sicherung unseres Netzwerks (z.B. Schutz vor Identitätsdiebstahl und vor fehlerhaften oder verdächtigen Zugriffen auf unsere Websites)
- Bewerbungsprozess für neue Mitarbeiter
5.2 Zur Erfüllung rechtlicher Verpflichtungen (Art 6 Abs 1 lit c DSGVO)
Die Verarbeitung personenbezogener Daten kann auch zur Erfüllung verschiedener gesetzlicher Verpflichtungen (z.B. FM-GwG, MiCAR, DORA, WiEReG, etc.) notwendig sein. Die folgenden Datenverarbeitungsvorgänge werden z.B. von solchen rechtlichen Verpflichtungen erfasst:
- Vertragsmanagement, Buchhaltung und Rechnungslegung
- Compliance und Risikomanagement
- Know-Your-Customer Maßnahmen wie Authentifizierungsprozess (Überprüfung der Identität) und Prüfung der Mittelherkunft
- Überwachung zur Betrugsbekämpfung, Missbrauch (z.B. für illegale Zwecke), Geldwäsche, Terrorismusfinanzierung und Umgehung von Sanktionen
- Auskunft nach behördlicher Anordnung im Rahmen von Finanzstrafverfahren oder zur generellen Strafverfolgung
- Konsultation von Kreditinstituten zur Feststellung von Bonitäts- und Ausfallrisiken, etc.
5.3 Zur Wahrung berechtigter Interessen (Art 6 Abs 1 lit f DSGVO)
Soweit erforderlich, können Daten über die Erfüllung eines Vertrags hinaus, zur Wahrung der berechtigten Interessen von FIOR oder eines Dritten verarbeitet werden. Die folgenden Datenverarbeitungsvorgänge werden z.B. von einem solchen berechtigten Interesse erfasst:
- Prävention von Betrug, Missbrauch (z.B. für illegale Zwecke), Geldwäsche, Terrorismusfinanzierung und der Umgehung von Sanktionen
- Risikomanagement und Risikominimierung z.B. durch Anfragen bei Kreditagenturen, Schuldnerverzeichnissen oder Anbietern von Geschäftsanalysen
- Identifizierung und Überprüfung von potenziell fehlerhaften oder verdächtigen Geschäftsfällen und Zugriffen auf unsere Websites oder Applikationen
- Betreuung der Accounts und Bearbeitung allgemeiner Kundenanfragen
- Maßnahmen zum Schutz unserer Kunden und Partner sowie zur Absicherung des Netzwerks und der Informationen; so auch Maßnahmen zum Schutz unserer Mitarbeiter und des Eigentums von FIOR, z.B. Videoüberwachung (Löschzyklus 72 Stunden) sowie Maßnahmen von externen Rechenzentren und Dienstleistern
- Bearbeitung von Anfragen von Behörden, Anwälten, Inkassobüros im Rahmen der Rechtsverfolgung sowie Durchsetzung von Rechtsansprüchen im Rahmen von Gerichtsverfahren
- Marktforschung und Weiterentwicklung von Dienstleistungen und Produkten
- Verarbeitung von statistischen Daten, Performance Daten und generell Marktforschungsdaten über die Website, die Mobile App oder Social-Media-Plattformen (z.B. X, Instagram, LinkedIn, YouTube, etc.)
- Verarbeitung von Kundeneinstellungen (z.B. Sprache, Region) mittels Cookies auf unserer Website
- Direktmarketing und Werbung (z.B. Durchführung von Marketingstrategien, Kundenansprache, Versand von Gutscheinen sowie Werbung von FIOR und seinen Partnerunternehmen)
- Verwendung von Audio-, Video- und Fotodaten aus dem öffentlichen Raum (z.B. öffentliche Veranstaltungen, Messen, etc.) zu Marketing- und sonstigen Repräsentationszwecken auf unseren Social-Media-Kanälen oder unserer Website
- Prüfung der Performance des Referral- bzw. Partner-Programms
5.4 Basierend auf einer Einwilligung (Art 6 Abs 1 lit a DSGVO)
Wenn du uns deine Einwilligung zur Verarbeitung deiner personenbezogenen Daten erteilt hast, erfolgt die Verarbeitung nur zu den in der Einwilligungserklärung festgelegten Zwecken und in dem darin vereinbarten Umfang. Eine erteilte Einwilligung kann jederzeit ohne Angabe von Gründen und mit Wirkung für die Zukunft widerrufen werden, wenn du mit der Verarbeitung nicht mehr einverstanden bist. So verarbeiten wir beispielsweise mit deiner Einwilligung Daten für die folgenden Zwecke:
- für die Nutzung aller Funktionen der Mobile App (z.B. Geräteberechtigung, Kamera zum Scannen von QR-Codes, etc.)
- Direktmarketing und Werbung (z.B. Kundenzufriedenheit-Umfragen, Newsletter, Gewinnspiele und andere Werbekommunikation, etc.)
- Analyse und Tracking auf unserer Website zu Werbezwecken
- Bestimmte Verwendungen von Audio-, Video- und Fotodaten (z.B. Werbefilme, Interviews, etc) zu Marketing- und sonstigen Repräsentationszwecken über unterschiedliche Kanäle
- Automatisierter Authentifizierungsprozess, wenn du dich über den Authentifizierungs-Service verifizierst (Überprüfung der Identität)
- Bewerbungsmanagementsystem, Rekrutierungsprozess und Bearbeitung deiner Bewerbung (z.B. freiwillige Speicherung der Bewerberdaten für 2 Jahre, Datenübernahme aus deinem Social-Media-Account bei Nutzung des Tools „Apply with LinkedIn“ siehe dazu auch Punkt 11)
6. Besondere Kategorien personenbezogener Daten
Verarbeitet FIOR besondere Kategorien personenbezogener Daten?
Nein, FIOR verarbeitet keine besonderen Kategorien personenbezogener Daten von Kunden. Hierzu zählen Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen sowie auch genetische und biometrische Daten (Art 9 Abs 1 DSGVO).
7. Empfänger personenbezogener Daten
Wer erhält meine personenbezogenen Daten?
Der Schutz und die Vertraulichkeit deiner personenbezogenen Daten ist FIOR sehr wichtig. Aus diesem Grund übermitteln wir deine personenbezogenen Daten nur in dem nachstehend beschriebenen Umfang oder im Rahmen einer Anweisung zum Zeitpunkt der Erhebung deiner Daten. Deine personenbezogenen Daten werden von uns weder verkauft noch anderweitig an Dritte weitergegeben.
7.1 Datenübermittlung an öffentliche Einrichtungen und Institutionen
Deine personenbezogenen Daten können, (I) wenn wir gesetzlich oder im Rahmen eines Gerichtsverfahrens dazu verpflichtet sind, (II) wenn wir glauben, dass die Weitergabe zur Vermeidung von Schäden oder finanziellen Verlusten erforderlich ist oder, (III) wenn sie im Zusammenhang mit einer Untersuchung vermuteter oder tatsächlicher betrügerischer oder illegaler Aktivitäten stehen, an öffentliche Einrichtungen oder Institutionen übermittelt werden.
7.2 Datenübermittlung an Dritte
Gemeinsame Verantwortung: Wenn FIOR zusammen mit anderen Parteien als gemeinsamer Verantwortlicher auftritt, stellen wir diesen Dritten gegebenenfalls personenbezogene Daten zur Verfügung, wobei die Verarbeitung immer auf mindestens einer der oben unter Punkt 7 angeführten Rechtsgrundlagen beruht. Zudem übermitteln wir im Falle einer gemeinsamen Verantwortung deine personenbezogenen Daten nur auf Basis einer ausreichenden Vereinbarung mit den anderen Verantwortlichen (Art 26 DSGVO).
Sonstige Dritte: FIOR kann deine personenbezogenen Daten mit deiner Einwilligung zur Offenlegung oder zum Zwecke der Vertragserfüllung oder auf Verlangen des Kunden noch vor Vertragsschluss an sonstige Dritte weitergeben.
7.3 Datenübermittlung an Dienstleister
In begrenztem Umfang übermitteln wir personenbezogene Daten auch an Auftragsverarbeiter, die für uns Dienstleistungen erbringen. Auftragsverarbeiter dürfen diese Daten nur insoweit verwenden oder weitergeben, wenn dies zur Erbringung von Dienstleistungen für FIOR oder zur Einhaltung gesetzlicher Bestimmungen erforderlich ist. Wir verpflichten solche Auftragsverarbeiter vertraglich dazu, die Vertraulichkeit und Sicherheit deiner personenbezogenen Daten, die sie in unserem Namen verarbeiten, zu gewährleisten.
8. Datenverarbeitung auf der Webseite
8.1 Hinweis für Websitebesucher
Unsere Website (bzw. App) speichert Informationen auf den Endgeräten ihrer Besucher (z. B. Cookies) und greift auf bereits gespeicherte Informationen zu (z. B. IP-Adressen). Welche konkreten Informationen dies umfasst, wird in den folgenden Abschnitten näher erläutert.
- Unbedingt erforderliche Speicherung bzw. Zugriff so weit die Speicherung oder der Zugriff unbedingt erforderlich ist, damit wir einen von den Besuchern ausdrücklich gewünschten Dienst unserer Website/App bereitstellen können (z. B. zur technischen Bereitstellung eines Chatbots oder zur Gewährleistung der IT-Sicherheit), stützen wir uns auf die jeweils anwendbare nationale Umsetzung der ePrivacy-Richtlinie (2002/58/EG) sowie auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) oder Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), sofern dies angemessen ist.
- Einwilligungsbasierte Speicherung bzw. Zugriff in allen anderen Fällen (insbesondere bei Technologien zur Reichweitenmessung, Statistik oder Marketing) erfolgt die Speicherung bzw. der Zugriff erst nach Einholung einer Einwilligung durch die Besucher, gestützt auf die anwendbaren nationalen Vorschriften zur ePrivacy-Richtlinie (z. B. Zustimmung zu Cookies) sowie Art. 6 Abs. 1 lit. a DSGVO.
Besucher können ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, etwa über unsere Cookie-Einstellungen oder über die Einstellungen in der App. - Nachgelagerte Datenverarbeitung die weitergehende Verarbeitung personenbezogener Daten, die wir im Rahmen dieser Technologien erheben, richtet sich nach den Vorgaben der Datenschutz-Grundverordnung (DSGVO) sowie nach den in diesem Dokument beschriebenen Zwecken (z. B. Analyse, Marketing, Verbesserung unseres Angebots).
8.2 Informatorische Nutzung der Website
Bei der informatorischen Nutzung der Website, also wenn Seitenbesucher uns nicht gesondert Informationen übermitteln, erheben wir die personenbezogenen Daten, die der Browser an unseren Server übermittelt, um die Stabilität und Sicherheit unserer Website zu gewährleisten. Darin liegt unser berechtigtes Interesse, sodass Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO ist.
- IP-Adresse
- Datum und Uhrzeit der Anfrage
- Zeitzonendifferenz zur Greenwich Mean Time (GMT)
- Inhalt der Anfrage (konkrete Seite)
- Zugriffsstatus/HTTP-Statuscode
- jeweils übertragene Datenmenge
- Website, von der die Anfrage kommt
- Browser
- Betriebssystem und dessen Oberfläche
- Sprache und Version der Browsersoftware
8.3 Webhosting und Bereitstellung der Website
Unsere Website hostet Webflow. Anbieter ist Webflow, Inc., 398 11th St., Floor 2, San Francisco, CA 94103, USA. Der Anbieter verarbeitet dabei die über die Website übermittelten personenbezogenen Daten, z.B. Inhalts-, Nutzungs-, Meta-/Kommunikationsdaten oder Kontaktdaten, in den USA. Weitere Informationen finden sich in der Datenschutzerklärung des Anbieters unter https://webflow.com/legal/eu-privacy-policy.
Es ist unser berechtigtes Interesse, eine Website zur Verfügung zu stellen, sodass die Rechtsgrundlage der beschriebenen Datenverarbeitung Art. 6 Abs. 1 S. 1 lit. f DSGVO ist.
Rechtsgrundlage der Übermittlung in ein Land außerhalb des EWR sind Angemessenheitsbeschluss. Die Sicherheit der in das Drittland (also einem Land außerhalb des EWR) übermittelten Daten ist gewährleistet, weil die EU-Kommission im Rahmen eines Angemessenheitsbeschlusses nach Art. 45 Abs. 3 DSGVO beschlossen hat, dass das Drittland ein angemessenes Schutzniveau bietet.
Wir nutzen das Content Delivery Network Cloudflare für unsere Website. Anbieter ist Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA. Der Anbieter verarbeitet dabei die über die Website übermittelten personenbezogenen Daten, z.B. Inhalts-, Nutzungs-, Meta-/Kommunikations- oder Kontaktdaten in den USA. Weitere Informationen finden Sie in der Datenschutzerklärung des Anbieters unter https://www.cloudflare.com/de-de/privacypolicy/.
Wir haben ein berechtigtes Interesse daran, ausreichende Speicher- und Auslieferungskapazitäten zu nutzen, um auch bei großen Lastspitzen einen optimalen Datendurchsatz zu gewährleisten. Die Rechtsgrundlage der beschriebenen Datenverarbeitung ist daher Art. 6 Abs. 1 S. 1 lit. f GDPR.
Rechtsgrundlage der Übermittlung in ein Land außerhalb des EWR sind Angemessenheitsbeschluss. Die Sicherheit der in das Drittland (also einem Land außerhalb des EWR) übermittelten Daten ist gewährleistet, weil die EU-Kommission im Rahmen eines Angemessenheitsbeschlusses nach Art. 45 Abs. 3 DSGVO beschlossen hat, dass das Drittland ein angemessenes Schutzniveau bietet.
8.4 Stellenanzeigen
Wir veröffentlichen Stellenanzeigen auf unserer Website, auf mit der Website verbundenen Seiten oder auf Websites von Dritten.
Die Verarbeitung der im Rahmen der Bewerbung angegebenen Daten erfolgt zur Durchführung des Bewerbungsverfahrens. Soweit diese für unsere Entscheidung, ein Beschäftigungsverhältnis zu begründen, erforderlich sind, ist Rechtsgrundlage Art. 88 Abs. 1 DSGVO. Die zur Durchführung des Bewerbungsverfahrens erforderlichen Daten haben wir entsprechend gekennzeichnet oder weisen auf sie hin. Wenn Bewerber diese Daten nicht angeben, können wir die Bewerbung nicht bearbeiten.
Weitere Daten sind freiwillig und nicht für eine Bewerbung erforderlich. Falls Bewerber weitere Angaben machen, ist Grundlage ihre Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO).
Wir bitten Bewerber, in Lebenslauf und Anschreiben auf Angaben zu politischen Meinungen, religiösen Anschauungen und ähnlich sensiblen Daten zu verzichten. Sie sind nicht für eine Bewerbung erforderlich. Wenn Bewerber dennoch entsprechende Angaben machen, können wir ihre Verarbeitung im Rahmen der Verarbeitung des Lebenslaufes oder Anschreibens nicht verhindern. Ihre Verarbeitung beruht dann auch auf der Einwilligung der Bewerber (Art. 9 Abs. 2 lit. a DSGVO).
Schließlich verarbeiten wir die Daten der Bewerber für weitere Bewerbungsverfahren, wenn sie uns dazu ihre Einwilligung erteilt haben. In diesem Fall ist Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. a DSGVO.
Die Daten der Bewerber geben wir an die zuständigen Mitarbeiter der Personalabteilung, an unsere Auftragsverarbeiter im Bereich Recruiting und an die im Übrigen im Bewerbungsverfahren beteiligten Mitarbeiter weiter.
Wenn wir im Anschluss an das Bewerbungsverfahren ein Beschäftigungsverhältnis mit dem Bewerber eingehen, löschen wir die Daten erst nach Beendigung des Beschäftigungsverhältnisses. Andernfalls löschen wir die Daten spätestens sechs Monate nach Ablehnung eines Bewerbers.
Wenn Bewerber uns ihre Einwilligung erteilt haben, ihre Daten auch für weitere Bewerbungsverfahren zu verwenden, löschen wir ihre Daten erst ein Jahr nach Erhalt der Bewerbung.
8.5 Drittanbieter
8.5.1 Google Analytics
Wir setzen Google Analytics zur Analyse ein. Der Anbieter ist Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen) in den USA.
Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Verarbeitung erfolgt auf der Basis von Einwilligungen. Betroffene können ihre Einwilligung jederzeit widerrufen, indem sie uns z.B. unter den in unserer Datenschutzerklärung angegebenen Kontaktdaten kontaktieren. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf.
Die Übermittlung personenbezogener Daten in ein Land außerhalb des EWR erfolgt auf der Rechtsgrundlage Angemessenheitsbeschluss. Die Sicherheit der in das Drittland (also einem Land außerhalb des EWR) übermittelten Daten ist gewährleistet, weil die EU-Kommission im Rahmen eines Angemessenheitsbeschlusses nach Art. 45 Abs. 3 DSGVO beschlossen hat, dass das Drittland ein angemessenes Schutzniveau bietet.
Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung entfallen ist und keine Aufbewahrungspflicht entgegensteht. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://policies.google.com/privacy?hl=de abrufbar.
8.5.2 Google Tag Manager
Wir setzen Google Tag Manager zur Analyse und für Werbung ein. Der Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Der Anbieter verarbeitet Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) in den USA.
Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Verarbeitung erfolgt auf der Basis von Einwilligungen. Betroffene können ihre Einwilligung jederzeit widerrufen, indem sie uns z.B. unter den in unserer Datenschutzerklärung angegebenen Kontaktdaten kontaktieren. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf.
Die Übermittlung personenbezogener Daten in ein Land außerhalb des EWR erfolgt auf der Rechtsgrundlage Angemessenheitsbeschluss. Die Sicherheit der in das Drittland (also einem Land außerhalb des EWR) übermittelten Daten ist gewährleistet, weil die EU-Kommission im Rahmen eines Angemessenheitsbeschlusses nach Art. 45 Abs. 3 DSGVO beschlossen hat, dass das Drittland ein angemessenes Schutzniveau bietet.
Wir löschen die Daten, wenn der Zweck ihrer Erhebung entfallen ist. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://policies.google.com/privacy?hl=de abrufbar.
8.5.3 Tally
Wir setzen Tally für unsere interaktiven Formulare auf unserer Webseite ein. Der Anbieter ist Tally BV, August Van Lokerenstraat 71, 9050 Gent, Belgien. Der Anbieter verarbeitet Identifikations-/Kommunikationsdaten (z.B. elektronische Identifikationsdaten, Formulardaten).
Die Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die Verarbeitung erfolgt auf der Basis von Einwilligungen. Betroffene können ihre Einwilligung jederzeit widerrufen, indem sie uns z.B. unter den in unserer Datenschutzerklärung angegebenen Kontaktdaten kontaktieren. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf.
Wir löschen die Daten, wenn der Zweck ihrer Erhebung entfallen ist. Weitere Informationen sind in der Datenschutzerklärung des Anbieters unter https://tally.so/help/data-processing-agreement?utm_source=chatgpt.com
9. Datenverarbeitung in der App
9.1 Herunterladen der App
Unsere App steht im Apple App Store und Google Play Store (nachfolgend „Stores“) zum Herunterladen bereit. Wenn Nutzer die App herunterladen, werden die erforderlichen Informationen an die Stores übertragen, also insbesondere E-Mail-Adresse, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten die Daten nur, soweit es für das Herunterladen der mobilen App auf das mobile Endgerät des Nutzers notwendig ist.
Diese mobile App können Nutzer außerdem über unsere Website direkt auf ihr mobiles Endgerät laden. Bei Download werden über die Website weitere Nutzerdaten verarbeitet, über die wir in der Datenschutzerklärung unserer Website informieren.
9.2 Hosting
Unsere App hostet der Anbieter AWS. Der Anbieter verarbeitet dabei die über die App übermittelten personenbezogene Daten, z.B. auf Inhalts-, Nutzungs-, Meta-/Kommunikationsdaten oder Kontaktdaten. Es ist unser berechtigtes Interesse, eine App zur Verfügung zu stellen, sodass die Rechtsgrundlage der Datenverarbeitung Art. 6 Abs. 1 S. 1 lit. f DSGVO ist.
Der Anbieter hostet die App auf Servern in Irland.
9.3 Informatorische Nutzung der App
Wenn Nutzer unsere App nutzen, erheben wir die Daten, die für uns technisch erforderlich sind, um Nutzern die Funktionen unserer App anzubieten und die Stabilität und Sicherheit zu gewährleisten. Darin liegt unser berechtigtes Interesse, sodass Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. f DSGVO ist.
Die insoweit verarbeiteten Daten sind:
- IP-Adresse
- Datum und Uhrzeit der Anfrage
- Zeitzonendifferenz zur Greenwich Mean Time (GMT)
- Inhalt der Anforderung (konkrete Oberfläche)
- Zugriffsstatus/HTTP-Statuscode
- jeweils übertragene Datenmenge
- Betriebssystem und dessen Oberfläche
- Sprache und Version des Betriebssystems
9.4 Zugriff auf Funktionen oder Daten
Die App fragt den Zugriff des Nutzers zu Funktionen des Endgeräts oder auf Daten des Endgeräts an, um Funktionen der App ausführen zu können. Indem der Nutzer den Zugriff gestattet, erteilt er seine Einwilligung in die damit verbundene Datenverarbeitung, sodass Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. a DSGVO ist. Nutzer können ihre Einwilligung jederzeit widerrufen, indem sie den Zugriff in den Einstellungen des Endgeräts beenden. Der Widerruf berührt nicht die Rechtmäßigkeit der Verarbeitung bis zum Widerruf.
Die insoweit verarbeiteten Daten oder verwendeten Zugriffsfunktionen sind:
- Kamera und Mikrofon
- OS built in functions
9.5 Datenverarbeitung zur Bereitstellung von Funktionen
In der App verarbeiten wir Daten, um dem Nutzer Funktionen der App zur Verfügung zu stellen. Rechtsgrundlage der Verarbeitung ist der mit dem Nutzer geschlossene Nutzungsvertrag über die App.
Die insoweit verarbeiteten Daten sind:
- Standortdaten und Universal Unique Identifier des Endgeräts (UUID)
9.6 Nutzerkonto
Nutzer können in der App ein Nutzerkonto eröffnen. Die in diesem Rahmen abgefragten Daten verarbeiten wir zur Erfüllung des jeweils geschlossenen Nutzungsvertrages über das Konto, sodass Rechtsgrundlage der Verarbeitung Art. 6 Abs. 1 S. 1 lit. b DSGVO ist. Wir löschen die Daten, wenn Nutzer ihr Nutzerkonto löschen.
9.7 Verarbeitung von Personalausweisdaten
Im Rahmen der Identitätsprüfung oder Altersverifikation können Nutzer ihre Personalausweisdaten vorzeigen. Diese Daten werden ausschließlich zur Durchführung der jeweiligen Abfragen verarbeitet. Die Verarbeitung erfolgt auf Grundlage der Erfüllung einer rechtlichen Verpflichtung oder einer vertraglichen Notwendigkeit (Art. 6 Abs. 1 S. 1 lit. c oder b DSGVO). Eine Speicherung der Daten erfolgt nur, sofern dies für die Erfüllung des Zwecks erforderlich ist, und wird nach Abschluss der Verifizierung oder der Abfrage umgehend gelöscht.
9.8 Kryptowerte-Dienstleistungen
Wir bieten über unsere App die Möglichkeit, Kryptowerte) zu handeln, zu transferieren und zu verwahren. Im Rahmen der Transaktion binden wir externe Dienstleister ein, die ausschließlich die für ihre jeweilige Leistungserbringung erforderlichen personenbezogenen Daten erhalten. Die Verarbeitung dieser Daten erfolgt zur Erfüllung des mit den Nutzern geschlossenen Vertrags (Art. 6 Abs. 1 S. 1 lit. b DSGVO).
9.9 Tools von Drittanbietern
Zur Sicherstellung eines effektiven und gesetzeskonformen Betriebs setzten wir eine Reihe von Drittanbieter-Tools ein. Untenstehend findet sich eine Auflistung der Bereiche, in denen die Tools eingesetzt werden sowie der Rechtsgrundlage auf welcher die Daten verarbeitet werden.
9.9.1 Verarbeitung auf Basis von Art. 6 Abs. 1 S. 1 lit. a DSGVO
- Analyse - Verarbeitung von Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen)
Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung entfallen ist und keine Aufbewahrungspflicht entgegensteht.
9.9.2 Verarbeitung auf Basis von Art. 6 Abs. 1 S. 1 lit. b DSGVO
- Identitätsprüfung von Kunden - Verarbeitung von personenbezogene Identifikationsdaten (z. B. Ausweisdokumente, biometrische Daten) und Meta-/Kommunikationsdaten (z. B. Geräte-Informationen, IP-Adressen)
Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung entfallen ist und keine Aufbewahrungspflicht entgegensteht.
9.9.3 Verarbeitung auf Basis von Art. 6 Abs. 1 S. 1 lit. c DSGVO
- Blockchain-Analyse zur Einhaltung von Compliance- und Sicherheitsanforderungen. - Verarbeitung von Transaktionsdaten sowie Meta-/Kommunikationsdaten (z. B. IP-Adressen)
- Regulatorische Einhaltung im Zusammenhang mit Transaktionen - Verarbeitung von Finanztransaktionsdaten sowie Meta-/Kommunikationsdaten (z. B. IP-Adressen
Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung entfallen ist und keine Aufbewahrungspflicht entgegensteht.
9.9.4 Verarbeitung auf Basis von Art. 6 Abs. 1 S. 1 lit. f DSGVO
- Hosting - Verarbeitung von Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen)
- Sicherheit von Anwendungen - Verarbeitung von Inhaltsdaten (z.B. Eingaben in Onlineformularen) und Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen)
- E-Mail Dienste, Dokumentenmanagement und Kommunikation - Verarbeitung von Inhaltsdaten (z. B. E-Mails, Dokumente) sowie Meta-/Kommunikationsdaten (z. B. IP-Adressen, Geräte-Informationen)
- Interne Workflows - Verarbeitung von Inhaltsdaten (z. B. Tickets, Kommentare) und Meta-/Kommunikationsdaten (z. B. IP-Adressen)
- Kundenkommunikation und -Support - Verarbeitung von Kommunikationsdaten (z. B. Chatverläufe, Support-Anfragen) und Meta-/Kommunikationsdaten (z. B. IP-Adressen, Geräte-Informationen)
- Überwachung der Systemperformance und Fehleranalyse - Verarbeitung von Meta-/Kommunikationsdaten (z. B. Log-Dateien, IP-Adressen, Geräte-Informationen)
- Telefonische Kundenkommunikation - Verarbeitung von Kommunikationsdaten (z. B. Anrufdaten, Gesprächsaufzeichnungen) und Meta-/Kommunikationsdaten (z. B. IP-Adressen, Telefonnummern)
- Sammeln und Verwalten von Kundenfeedback - Verarbeitung von Inhaltsdaten (z. B. Feedbackbeiträge) und Meta-/Kommunikationsdaten (z. B. IP-Adressen)
- Interne Dokumentation und Zusammenarbeit - Verarbeitung von Inhaltsdaten (z. B. Feedbackbeiträge) und Meta-/Kommunikationsdaten (z. B. IP-Adressen)
- Anti-Geldwäsche- und Betrugsprävention - Verarbeitung von Inhaltsdaten (z. B. Transaktionsdetails) sowie Meta-/Kommunikationsdaten (z. B. IP-Adressen, Geräteinformationen)
Die Daten werden gelöscht, wenn der Zweck ihrer Erhebung entfallen ist und keine Aufbewahrungspflicht entgegensteht
9.9.5 Übermittlung von Daten außerhalb des EWR
Vereinzelt werden auch Daten von Drittdienstleistern außerhalb des EWR verarbeitet. Die Verarbeitung erfolgt auf verschiedenen Rechtsgrundlagen;
- Rechtsgrundlage der Übermittlung in ein Land außerhalb des EWR sind Angemessenheitsbeschluss. Die Sicherheit der in das Drittland (also einem Land außerhalb des EWR) übermittelten Daten ist gewährleistet, weil die EU-Kommission im Rahmen eines Angemessenheitsbeschlusses nach Art. 45 Abs. 3 DSGVO beschlossen hat, dass das Drittland ein angemessenes Schutzniveau bietet.
- du hast deine Einwilligung, auf der die Verarbeitung beruht, widerrufen und es besteht keine andere Rechtsgrundlage
10. Internationaler Datentransfer
Werden meine Daten in Drittländer oder an internationale Organisationen übermittelt?
Es kann vorkommen, dass deine personenbezogenen Daten von Mitarbeitern oder Dienstleistern außerhalb des Landes, in dem du dich aktuell befindest, eingesehen, an diese übertragen und/oder von diesen gespeichert werden und die Datenschutzgesetze solcher Länder möglicherweise einen niedrigeren Standard aufweisen als jener in der Europäischen Union. Dennoch wird FIOR unter allen Umständen personenbezogene Daten gemäß dieser Datenschutzerklärung schützen.
Werden personenbezogene Daten in einem Drittland (außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeitet oder geschieht dies im Zusammenhang mit der Nutzung von Diensten Dritter oder der Offenlegung und/oder Übermittlung personenbezogener Daten an Dritte, so erfolgt dies nur, soweit dies zur Erfüllung unserer (vor-)vertraglichen Verpflichtungen erforderlich ist oder auf Grundlage einer Einwilligung oder einer gesetzlichen Verpflichtung oder zur Wahrung berechtigter Interessen. Vorbehaltlich gesetzlicher oder vertraglicher Genehmigungen verarbeiten wir personenbezogene Daten nur dann in einem Drittland, wenn die Bedingungen der Art 44 ff DSGVO erfüllt sind. Dies bedeutet zum Beispiel, dass die Verarbeitung und die Übermittlung auf Grundlage besonderer Schutzvorkehrungen erfolgt, wie z.B. unter der Einhaltung eines Verhaltenskodex oder eines Zertifizierungsmechanismus zusammen mit der verbindlichen und umzusetzenden Verpflichtung des Empfängers im Drittland, den entsprechenden Schutzvorkehrungen zum Datenschutz Folge zu leisten sowie offiziell anerkannten besonderen vertraglichen Verpflichtungen der Europäischen Kommission nachzukommen (sog. „Standardvertragsklauseln").
Wenn du weitere Informationen bezüglich der internationalen Datenübermittlung benötigst oder wenn du eine Kopie der spezifischen Sicherheitsvorkehrungen für den Export deiner personenbezogenen Daten wünschst, kannst du dich gerne an privacy@fior.digital wenden.
13. Aufbewahrungs- und Löschfristen
Wie lange werden meine personenbezogenen Daten verarbeitet (gespeichert) und wann werden sie gelöscht?
Wir speichern deine personenbezogenen Daten, soweit erforderlich, für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung über die Erfüllung bis zur Beendigung eines Vertrages) sowie grundsätzlich für 1 Jahr nach Beendigung der Geschäftsbeziehung. Darüber hinaus speichern wir deine Daten nur für einen längeren Zeitraum, im Rahmen der gesetzlichen Aufbewahrungs- und Dokumentationspflichten, zur Abwehr von Rechtsansprüchen oder mit deiner ausdrücklichen Einwilligung.
Die Aufbewahrungsfristen für Daten ergeben sich aus den gesetzlichen Aufbewahrungsfristen oder Verjährungsfristen. Nach dem Unternehmensgesetzbuch (UGB) und der Bundesabgabenordnung (BAO) sind das 7 Jahre, nach dem Finanzmarkt-Geldwäschegesetz (FM-GWG) 10 Jahre, nach dem Gleichbehandlungsgesetz (GIBG) ein halbes Jahr, nach MiCAR 5 Jahre und in bestimmten Fällen zwischen 3 und 30 Jahren nach ABGB z.B. wenn Daten als Beweis für Rechtsstreitigkeiten benötigt werden oder solange andere berechtigte Interessen an der Speicherung bestehen.
Sofern in dieser Datenschutzerklärung nicht ausdrücklich anders angegeben, werden die von uns verarbeiteten personenbezogenen Daten gelöscht, sobald sie nicht mehr für ihren Verarbeitungszweck benötigt werden und die Löschung auch sonst keinen gesetzlichen Aufbewahrungspflichten entgegensteht.
14. Betroffenenrechte
Welche Rechte und Optionen bezüglich meiner Daten habe ich nach der DSGVO?
Auskunftsrecht:
Du hast die Möglichkeit eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten von dir verarbeiten. Wenn wir personenbezogene Daten von dir verarbeiten, hast du das Recht innerhalb einer angemessenen Frist, Informationen von uns über die über dich gespeicherten personenbezogenen Daten zu erhalten sowie auf eine Kopie der verarbeiteten Daten.
Recht auf Berichtigung:
Du hast das Recht, die Berichtigung unrichtiger personenbezogener Daten, die dich betreffen, zu verlangen. Im Hinblick auf die Zwecke der Verarbeitung hast du auch das Recht, unvollständige personenbezogene Daten vervollständigen zu lassen, dies auch durch eine ergänzende Erklärung von dir.
Recht auf Löschung:
Du hast das Recht, die Löschung der dich betreffenden personenbezogenen Daten von FIOR zu verlangen, wenn einer der folgenden Gründe vorliegt sowie keine weitere Verarbeitung dieser Daten mehr erforderlich ist:
- die personenbezogenen Daten sind für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich
- du hast deine Einwilligung, auf der die Verarbeitung beruht, widerrufen und es besteht keine andere Rechtsgrundlage oder ein übergeordnetes berechtigtes Interesse an der Verarbeitung
- die personenbezogenen Daten wurden rechtswidrig verarbeitet; oder
- die Löschung der personenbezogenen Daten ist erforderlich, um einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht des Mitgliedstaats nachzukommen, dem der Verantwortliche unterliegt
In den Anträgen auf Löschung personenbezogener Daten muss der entsprechende Grund angeführt werden (Art 17 Abs 1 DSGVO).
Recht auf Einschränkung der Verarbeitung:
Du hast das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist
- du bestreitest die Richtigkeit der personenbezogenen Daten (die Einschränkung erfolgt für einen Zeitraum, der es FIOR ermöglicht, die Richtigkeit der Daten zu überprüfen)
- die Verarbeitung deiner Daten war unrechtmäßig und du lehnst die Löschung der Daten ab und forderst stattdessen die Einschränkung ihrer Verarbeitung
- FIOR benötigt deine personenbezogenen Daten nicht mehr für die Zwecke der Verarbeitung, du benötigst sie allerdings weiterhin zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen; oder
- du hast der Verarbeitung deiner personenbezogenen Daten widersprochen und es wurde noch nicht festgestellt, ob die berechtigten Gründe von FIOR gegenüber deinen überwiegen
Recht auf Datenübertragbarkeit:
Du hast das Recht, die dich betreffenden personenbezogenen Daten, die du uns zur Verfügung gestellt hast, in einem strukturierten, allgemein gebräuchlichen und maschinenlesbaren Format zu erhalten. Du kannst auch verlangen, dass wir diese Daten direkt an einen von dir benannten Verantwortlichen weitergeben, soweit das technisch möglich ist und die Rechte und Freiheiten anderer nicht beeinträchtigt werden. Das Recht auf Datenübertragbarkeit kann nur ausgeübt werden, wenn die Grundlage der Verarbeitung entweder deine Einwilligung oder eine (vor-)vertragliche Notwendigkeit ist und die Verarbeitung automatisiert erfolgt ist. Das Recht auf Datenübertragbarkeit gilt nicht für Verarbeitungen, die für die Wahrnehmung von Aufgaben erforderlich sind, die im öffentlichen Interesse liegt oder in der Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
Widerspruchsrecht:
Du hast das Recht, der Verarbeitung deiner personenbezogenen Daten jederzeit zu widersprechen, wenn diese aufgrund unserer berechtigten Interessen erfolgt. Wenn du der Verarbeitung widersprochen hast, werden wir deine personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die deine Interessen, Rechte und Freiheiten überwiegen oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient. Der Widerspruch hat keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung deiner personenbezogenen Daten aufgrund berechtigter Interessen, die noch vor deinem Widerspruch erfolgt sind.
Kontakt:
Zur Ausübung eines der oben genannten Rechte kannst du eine E-Mail an privacy@fior.digital senden. Bitte beachte, dass wir für solche Anfragen weitere Identifikationsdaten von dir benötigen (z.B. Reisepass, Personalausweis, etc.), um sicherzustellen, dass deine personenbezogenen Daten nur an dich weitergegeben werden.
15. Widerspruch Werbung
Wie kann ich der Verarbeitung meiner Daten für Werbezwecke widersprechen?
Du kannst auch jeder Nutzung deiner personenbezogenen Daten für Werbezwecke widersprechen. Wenn du der Verarbeitung deiner Daten für Werbezwecke grundsätzlich widersprechen möchtest, kontaktiere uns bitte per E-Mail an privacy@fior.digital. Der Widerspruch hat keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung deiner personenbezogenen Daten aufgrund berechtigter Interessen, die noch vor deinem Widerspruch erfolgt sind.
Bitte beachte allerdings, dass ein solcher Widerspruch nur gegenüber FIOR erfolgt und du auch nach einem solchen Widerspruch möglicherweise noch Werbung über FIOR von anderen Anbietern auf anderen Webseiten erhältst, auf welche wir keinen Einfluss haben.
16. Automatisierte Entscheidungen
Verwendet FIOR meine personenbezogenen Daten für automatisierte Entscheidungsfindung einschließlich Profiling?
FIOR verwendet personenbezogene Daten nicht für automatisierte Entscheidungsprozesse einschließlich Profiling im Sinne von Art 22 DSGVO (z.B. Entscheidungen, die gegenüber betroffenen Personen rechtliche Wirkung entfalten oder sie in ähnlicher Weise erheblich beeinträchtigen und die ausschließlich auf der automatisierten Verarbeitung personenbezogener Daten beruhen, einschließlich der Erstellung von Profilen).
17. Verarbeitung für andere Zwecke
Werden meine personenbezogenen Daten für andere Zwecke als die, für die sie erhoben wurden, verarbeitet?
Grundsätzlich verarbeiten wir bei FIOR personenbezogene Daten nur für jene Zwecke, für die diese auch erhoben wurden. In Ausnahmefällen können wir jedoch deine für einen bestimmten Zweck erhobenen personenbezogenen Daten, für einen anderen Zweck verarbeiten. In so einem Fall werden wir dich vor der beabsichtigten Verarbeitung über den neuen Zweck, die Dauer der Speicherung, die Ausübung der Betroffenenrechte, die Möglichkeit des Widerrufs der Einwilligung, das Bestehen des Rechts, eine Beschwerde bei der Datenschutzbehörde einzureichen, informieren sowie darüber, ob die Bereitstellung der Daten aus rechtlichen oder vertraglichen Gründen erforderlich ist und welche Folgen es hätte, wenn die Daten nicht bereitgestellt werden und ob dabei automatisierte Entscheidungsfindung oder Profiling verwendet wird.
18. Aufsichtsbehörde
Bei welcher Aufsichtsbehörde kann ich eine Beschwerde einreichen?
Du hast das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen, wenn du denkst, dass du in deinen Rechten nach DSGVO verletzt wurdest. In Österreich ist dies die Datenschutzbehörde.
19. Einwilligungserklärung
Wie erfolgt meine Einwilligung und wie kann ich meine Einwilligung widerrufen?
Mit dem Ankreuzen des entsprechenden Kästchens im Rahmen des Registrierungsprozesses oder im Falle einer Aktualisierung nach dem Login in dein FIOR Konto bestätigst du ausdrücklich, dass du die Datenschutzerklärung gelesen hast und, dass du mit der dort beschriebenen Verarbeitung deiner personenbezogenen Daten einverstanden bist.
Durch Ankreuzen des jeweiligen separaten Kästchens für News und Updates per E-Mail (Newsletter) erklärst du dich ausdrücklich damit einverstanden, dass du elektronische Nachrichten wie unter Punkt 10 beschrieben erhalten möchtest.
Du hast das Recht, deine Einwilligung jederzeit gegenüber der FIOR, oder per E-Mail an privacy@fior.digital zu widerrufen. Bitte beachte, wenn du deine Einwilligung widerrufst, können wir dir nicht mehr alle unsere Services und Produkte anbieten. Der Widerruf deiner Einwilligung hat keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung deiner personenbezogenen Daten aufgrund einer Einwilligung noch vor deinem Widerruf hat.
20. Datensicherheit
Wie werden meine personenbezogenen Daten geschützt?
Die Sicherheit von Daten ist uns sehr wichtig und wir verpflichten uns zum Schutz der von uns erfassten Daten. Wir verfügen über umfassende administrative, technische und physische Maßnahmen, um deine personenbezogenen Daten vor unbeabsichtigter, unrechtmäßiger oder unbefugter Zerstörung, Verlust, Veränderung, Zugriff, Offenlegung oder Nutzung zu schützen. Diese Maßnahmen entsprechen den höchsten internationalen Sicherheitsstandards und werden regelmäßig auf ihre Wirksamkeit und Eignung zur Erreichung der angestrebten Sicherheitsziele überprüft.
Wir haben beispielsweise die folgenden technischen und organisatorischen Maßnahmen umgesetzt:
- SSL-Verschlüsselung unserer Websites, von denen aus wir personenbezogene Daten versenden
- Gewährleistung der Vertraulichkeit, Integrität, Verfügbarkeit und Widerstandsfähigkeit unserer Systeme und Dienste
- Verwendung verschlüsselter Systeme
- Maßnahmen zur schnellen Wiederherstellung der Verfügbarkeit personenbezogener Daten im Falle eines physischen oder technischen Vorfalls
- Maßnahmen im Bereich Privacy by Design and Default auf unserer Plattform wie z.B. Verhinderung der Benutzeraufzählung, auch „user enumeration“
- Einführung von Verfahren zur regelmäßigen Überprüfung, Evaluierung und Auswertung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Datenverarbeitung wie z.B. das “Bug-Bounty”-Programm
- Interne IT-Sicherheitsrichtlinien und IT-Sicherheitsschulungen
- Incident Management
21. Aktualisierung dieser Datenschutzerklärung
Wie erfahre ich von Änderungen dieser Datenschutzerklärung?
FIOR verpflichtet sich, die Prinzipien des Datenschutzes auf dem aktuellsten Stand zu halten. Aus diesem Grund überprüfen und aktualisieren wir unsere Datenschutzerklärung regelmäßig. Damit wird sichergestellt, dass sie korrekt und übersichtlich auf unserer Website dargestellt ist, angemessene Informationen über deine Rechte und unsere Verarbeitungstätigkeiten enthält (auch im Hinblick auf technische Änderungen oder Geschäftsentwicklung), in Übereinstimmung mit dem geltenden Recht umgesetzt wird und somit den Anforderungen des Datenschutzes entspricht. Wir aktualisieren diese Datenschutzerklärung bei Bedarf von Zeit zu Zeit, um sie an die aktuellen Gegebenheiten anzupassen. Wenn wir wesentliche Änderungen an dieser Datenschutzerklärung vornehmen, werden wir dich nach dem Login in dein FIOR Konto benachrichtigen und dir dabei die aktualisierte Version der Datenschutzerklärung zur Verfügung stellen. Wenn es das geltende Recht erfordert, wird FIOR deine ausdrückliche Einwilligung zu wesentlichen Änderungen einholen.
22. Kontakt
Wie kannst du uns kontaktieren?
Wenn du weitere Fragen zu dieser Datenschutzerklärung oder der Verarbeitung deiner personenbezogenen Daten hast, wende dich bitte an unser Datenschutz-Team: privacy@fior.digital
11. Social Media
Werden meine Daten auf Social Media Plattformen verarbeitet und wer ist in solchen Fällen verantwortlich?
Werden meine Daten auf Social Media Plattformen verarbeitet und wer ist in solchen Fällen verantwortlich?
FIOR ist auf verschiedenen Social Media Plattformen präsent (siehe unten), um mit aktiven Kunden, potenziellen Kunden und interessierten Social Media Nutzern über die Dienstleistungen, Produkte und andere Neuigkeiten von FIOR zu kommunizieren. Wenn du solche Social Media Plattformen verwendest, gelten zusätzlich die Allgemeinen Geschäftsbedingungen sowie die Datenschutzrichtlinien der Plattformbetreiber. Wir weisen darauf hin, dass dabei Benutzerdaten auch außerhalb der Europäischen Union verarbeitet werden können. Aufgrund unterschiedlicher rechtlicher Rahmenbedingungen bestehen dadurch gewisse Risiken für die Nutzer dieser Plattformen (z.B. kann die Durchsetzung der Rechte der betroffenen Personen erschwert sein).
Als Teil des technischen Prozesses verschiedener Social Media Plattformen (z.B. Google, Facebook, X, etc.) können diese dein Verhalten im Hintergrund aufzeichnen, wenn du z.B. auf Inhalte klickst oder Webseiten besuchst und du gleichzeitig noch in deinem Social Media Account angemeldet bist. Solche Informationen werden von Social Media Plattformen gesammelt und deinen Social Media Accounts zugeordnet, unabhängig davon, ob du auf Inhalte dieser Plattform klickst oder nicht. Durch Abmelden deines Accounts, kannst du verhindern, dass diese Unternehmen die gesammelten Informationen mit deinen Konten verknüpfen. Die Aktivitäten solcher Social Media Plattformen können nicht von FIOR kontrolliert werden und daher übernehmen wir auch keinerlei Haftung für Schäden, welche dir durch die Verwendung deiner Daten durch Social Media Plattformen entstehen.
Verantwortlicher: FIOR kann personenbezogene Daten von Social Media Nutzern nur dann verarbeiten, wenn Nutzer über solche Plattformen direkt mit FIOR kommunizieren (z.B. Anzahl der Besucher, gepostete Artikel, Likes, direkte Nachrichten, Kundenanfragen, Kommentare, etc.). In solchen Fällen ist FIOR dann auch für die Verarbeitung der dabei erhobenen personenbezogenen Daten verantwortlich. Neben einer solchen Datenverarbeitung durch uns, verarbeiten aber insbesondere auch die Betreiber von Social Media Plattformen, personenbezogene Daten der Nutzer. Auf diese Datenverarbeitungen haben wir keinerlei Einfluss und wir sind dementsprechend auch nicht dafür verantwortlich – eine solche Datenverarbeitung erfolgt somit ausschließlich im Verantwortungsbereich der Social Media Plattformen.
Für eine detaillierte Erklärung der jeweiligen Datenverarbeitungen und der Widerspruchsmöglichkeiten (Opt-out) von Social Media Plattformen, verweisen wir auf die jeweilige Datenschutzerklärung der Betreiber (siehe unten). Auskunftsbegehren und weitere Betroffenenrechte in Zusammenhang mit Social Media Plattformen sind beim jeweiligen Betreiber geltend zu machen. Denn nur die Betreiber haben Zugang zu den personenbezogenen Daten ihrer Nutzer und können somit die notwendigen Maßnahmen ergreifen und Auskünfte erteilen.
Unsere Social-Media-Seiten und -Kanäle sowie die Links zu den jeweiligen Datenschutzerklärungen:
Datenschutzerklärung
21bitcoin Social Media
X
Link
Instagram
Link
Facebook
Link
LinkedIn
Link
Telegram
Link
YouTube
Link
TikTok
Link
Bewerbung über den LinkedIn Button: Wenn du die Möglichkeit nutzt, dich mit dem Social Media Sign-In-Button „Apply with LinkedIn“ des sozialen Netzwerks LinkedIn (LinkedIn Corporation, 2029 Stierlin Court, Mountain View, California 94043, USA) zu bewerben, erlaubst du FIOR den eingeschränkten Zugriff auf dein LinkedIn-Profil. Nach dem Anklicken des Buttons „Apply with LinkedIn” wirst du zu LinkedIn weitergeleitet, um deine LinkedIn-Zugangsdaten einzugeben. Dann kannst du die Daten auswählen, die du mit FIOR teilen möchtest. Es werden nur die von dir ausgewählten Daten an FIOR übertragen. FIOR erhält keine Informationen über deine Login- oder Zugangsdaten bei LinkedIn. Weitere Informationen findest du auch in der Datenschutzerklärung von LinkedIn.