Datenschutzerklärung
Verantwortlicher für die Datenverarbeitung
Verantwortlich für die Verarbeitung personenbezogener Daten im Sinne der Datenschutz-Grundverordnung (DSGVO) ist Novatrix SRL, Provinz Cartago, Costa Rica, erreichbar unter [email protected].
Welche Daten wir erheben
Im Rahmen der Registrierung und Nutzung von 21bit werden folgende Kategorien personenbezogener Daten verarbeitet:
- Registrierungsdaten: Name, Geburtsdatum, E-Mail-Adresse, Passwort (verschlüsselt gespeichert), Wohnadresse.
- Zahlungsdaten: Angaben zu Einzahlungs- und Auszahlungsmethoden, Transaktionshistorie, Wallet-Adressen bei Kryptowährungen.
- KYC-Verifizierungsdaten: Kopien amtlicher Ausweisdokumente und Adressnachweise zur Identitätsprüfung.
- Nutzungsdaten: IP-Adresse, Gerätetyp, Browserinformationen, Zeitpunkt und Dauer der Sitzungen.
- Cookies und ähnliche Technologien: technische und funktionale Cookies gemäß der Cookie-Hinweise auf der Website.
Zweck und Rechtsgrundlage der Verarbeitung
Die Verarbeitung erfolgt zu folgenden Zwecken und auf folgenden Rechtsgrundlagen nach Art. 6 DSGVO: Erfüllung des Nutzungsvertrags (Art. 6 Abs. 1 lit. b DSGVO), Erfüllung gesetzlicher Pflichten wie Geldwäscheprävention und Altersverifikation (Art. 6 Abs. 1 lit. c DSGVO), sowie berechtigtes Interesse an der Betrugsprävention, Systemsicherheit und Produktverbesserung (Art. 6 Abs. 1 lit. f DSGVO). Soweit Cookies eine Einwilligung erfordern, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.
Weitergabe an Dritte
Personenbezogene Daten werden an Zahlungsdienstleister zur Abwicklung von Transaktionen, an spezialisierte Dienstleister zur KYC-Verifizierung sowie an Aufsichtsbehörden weitergegeben, sofern dies zur Erfüllung gesetzlicher Pflichten erforderlich ist. Eine Weitergabe zu Werbezwecken an Dritte außerhalb dieser Zweckbindung findet nicht statt.
Speicherdauer
Personenbezogene Daten werden nur so lange gespeichert, wie es für die genannten Zwecke erforderlich ist beziehungsweise gesetzliche Aufbewahrungsfristen (etwa aus dem Geldwäscherecht) dies vorschreiben. Nach Ablauf der jeweiligen Frist werden die Daten gelöscht oder anonymisiert.
Internationale Datenübermittlung
Sofern Daten an Dienstleister außerhalb des Europäischen Wirtschaftsraums (EWR) übermittelt werden, erfolgt dies nur auf Grundlage geeigneter Garantien, etwa EU-Standardvertragsklauseln, um ein angemessenes Schutzniveau sicherzustellen.
Rechte der betroffenen Person
Nutzer haben das Recht auf Auskunft über die zu ihrer Person gespeicherten Daten (Art. 15 DSGVO), Berichtigung unrichtiger Daten (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO) sowie Widerspruch gegen bestimmte Verarbeitungen (Art. 21 DSGVO). Anfragen zur Wahrnehmung dieser Rechte können jederzeit an [email protected] gerichtet werden.
Beschwerderecht bei einer Aufsichtsbehörde
Betroffene Personen haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, wenn sie der Ansicht sind, dass die Verarbeitung ihrer personenbezogenen Daten gegen die DSGVO verstößt.