Webot EEA-Datenschutzrichtlinie
Diese Datenschutzrichtlinie erklärt, wie Pionew Ireland Limited Ihre personenbezogenen Daten bei der Nutzung der Webot-Plattform erfasst, verwendet, weitergibt und schützt.
Regulatorischer Status. Pionew Ireland Limited (handelnd unter dem Namen „Webot“) ist von der irischen Zentralbank als Krypto-Asset-Dienstleister gemäß Verordnung (EU) 2023/1114 („MiCA“) zugelassen. Wir verarbeiten personenbezogene Daten in Übereinstimmung mit der Verordnung (EU) 2016/679 („DSGVO“), dem irischen Datenschutzgesetz 2018, der MiCA, dem EU-Rahmenwerk zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung, der Verordnung (EU) 2023/1113 über den Geldtransfer, der Verordnung (EU) 2022/2554 („DORA“) und der Richtlinie (EU) 2023/2226 des Rates („DAC8“).
Schnellkontakte:
- Datenschutz: dpo@webot.eu
- Kundenservice: service@webot.eu
1. Einleitung
Diese Datenschutzrichtlinie gilt für die personenbezogenen Daten, die von Pionew Ireland Limited („ Pionew “, „ Webot “, „ wir “, „ unser “ oder „ uns “) verarbeitet werden, wenn Sie www.webot.com/eu (die „Website“) besuchen , unsere mobile Anwendung nutzen oder auf andere Weise auf die Krypto-Asset-Dienste zugreifen, die wir als gemäß MiCA autorisierter Krypto-Asset-Dienstleister anbieten (zusammen die „ Dienste “, die über die „ Plattform “ bereitgestellt werden).
Diese Datenschutzrichtlinie ist Bestandteil unserer Nutzungsbedingungen und somit auch unseres Vertrags mit Ihnen. Großgeschriebene Begriffe, die hier nicht definiert sind, haben die in den Nutzungsbedingungen festgelegte Bedeutung. Mit der Nutzung unserer Dienste bestätigen Sie, dass Sie diese Datenschutzrichtlinie gelesen haben. Sollten Sie mit einem Aspekt dieser Datenschutzrichtlinie nicht einverstanden sein, dürfen Sie unsere Dienste nicht nutzen.
Diese Datenschutzerklärung wird Ihnen gemäß Artikel 12 bis 14 der DSGVO in klarer und verständlicher Sprache, auf einem dauerhaften Datenträger und kostenlos zur Verfügung gestellt. Sofern diese Datenschutzerklärung auf spezifische Gesetze oder regulatorische Rahmenbedingungen verweist, können Sie jederzeit weitere Informationen anfordern, indem Sie sich an unseren Datenschutzbeauftragten unter dpo@webot.eu wenden .
2. Wer wir sind (Verantwortlicher für die Datenverarbeitung)
Verantwortlicher für die Erhebung und Verarbeitung Ihrer personenbezogenen Daten im Sinne von Artikel 4 Absatz 7 DSGVO ist:
Pionew Ireland Limited
Büro 01, Erdgeschoss, Penrose Two, Penrose Dock
Cork, Irland T23 YY09
Autorisiert von der irischen Zentralbank als Krypto-Asset-Dienstleister am 18. Dezember 2025 gemäß MiCA.
3. Definitionen
In dieser Datenschutzrichtlinie:
- Der Begriff „Kryptovermögen“ hat die in Artikel 3(1)(5) des MiCA angegebene Bedeutung.
- „DSGVO“ bezeichnet die Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung), die in Irland durch den Data Protection Act 2018 ergänzt wird.
- „Persönliche Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, wie in Artikel 4 Absatz 1 der DSGVO definiert.
- Der Begriff „Verarbeitung“ hat die in Artikel 4 Absatz 2 der DSGVO angegebene Bedeutung.
- „Dienstleistungen“ bezeichnet die Krypto-Asset-Dienstleistungen, die wir über die Plattform anbieten, wie in unseren Nutzungsbedingungen beschrieben (Verwahrung und Verwaltung von Krypto-Assets, Betrieb einer Handelsplattform, Tausch von Krypto-Assets gegen Fiat-Währung und gegen andere Krypto-Assets, Ausführung von Aufträgen im Namen von Kunden, Empfang und Übermittlung von Aufträgen sowie Bereitstellung von Transferdiensten für Krypto-Assets im Namen von Kunden).
4. Von uns erhobene personenbezogene Daten
Wir erheben und verarbeiten die folgenden Kategorien personenbezogener Daten, abhängig davon, wie Sie mit der Plattform interagieren:
4.1 Identitäts- und Kontaktdaten
Vollständiger Name, Geburtsdatum und -ort, Geschlecht, Staatsangehörigkeit, Wohnsitzland, Wohnanschrift, E-Mail-Adresse, Telefonnummer und alle weiteren von Ihnen angegebenen Kontaktdaten.
4.2 Verifizierungs- und KYC-Daten
Informationen, die im Rahmen unserer Sorgfaltspflichten gegenüber Kunden gemäß EU-Geldwäsche- und Terrorismusfinanzierungsgesetz erhoben werden, einschließlich, aber nicht beschränkt auf Ihr von der Regierung ausgestelltes Ausweisdokument, Ihren Adressnachweis, ein Selfie-Bild oder -Video zur Überprüfung der Lebendigkeit, Unterschrift, biometrische Vektoren, die aus Ausweisdokument- und Lebendigkeitsdaten abgeleitet werden (sofern dies für die Identifizierung unbedingt erforderlich ist), Staatsangehörigkeit, steuerlicher Wohnsitzstatus und Steueridentifikationsnummern, Herkunft der Mittel und Informationen über die Herkunft des Vermögens, Beschäftigungsstatus, Beschäftigungssektor und Informationen darüber, ob Sie (oder eine Ihnen nahestehende Person) eine politisch exponierte Person („ PEP “) oder eine sanktionierte Person sind.
4.3 Konto- und Authentifizierungsdaten
Anmeldeinformationen, Konto-ID, Client-ID, Geräte-ID, Einstellungen zur Zwei-Faktor-Authentifizierung (2FA), Sicherheitsfragen, IP-Adresse, Sitzungstoken und Wiederherstellungsinformationen.
4.4 Transaktions- und Handelsdaten
Informationen über Ihre Aufträge, Transaktionen, Depotguthaben, Einzahlungen, Auszahlungen, Überweisungen (einschließlich eingehender und ausgehender Krypto-Asset-Überweisungen), Gegenparteiinformationen, die gemäß der Verordnung (EU) 2023/1113 über den Geldtransfer erforderlich sind, Blockchain-Wallet-Adressen, Transaktions-Hashes, Netzwerk-Metadaten, IBANs und Bankkontodaten für Fiat-Ein- und -Auszahlungen, Beträge, Währungen, Daten und Ausführungsorte.
4.5 Kommunikations- und Supportdaten
Der Inhalt Ihrer Kommunikation mit uns (einschließlich Support-Chat, E-Mails, Telefongespräche – die zu Qualitäts-, Schulungs-, Streitbeilegungs- und behördlichen Aufzeichnungszwecken aufgezeichnet werden können – und andere Kanäle), Details zu Serviceanfragen, Beschwerdeaufzeichnungen, Sprachpräferenzen und alle anderen Informationen, die Sie uns mitteilen.
4.6 Geräte- und technische Daten
IP-Adresse, Geräte-ID, Gerätetyp, Betriebssystemversion und -hersteller, Browsertyp und -version, Zeitzone, Browsersprache, verweisende URL, besuchte Seiten, angeklickte Links, Scroll- und Klickverhalten, App-Version, Absturzprotokolle und andere Diagnoseinformationen.
4.7 Marketing- und Präferenzdaten
Ihre Marketingpräferenzen, Einwilligungserklärungen, Antworten auf Umfragen und Feedback.
4.8 Informationen von Dritten
Wir erhalten auch personenbezogene Daten von Dritten, darunter:
- Anbieter von Identitätsprüfung, KYC und biometrischen Dienstleistungen;
- Blockchain-Analysen und On-Chain-Risikoanbieter (z. B. für Sanktions-, Betrugs- und AML-Risikobewertung von Wallet-Adressen);
- Zahlungsdienstleister, Banken und Fiat-Ein- und -Auszahlungspartner;
- Anbieter von Sanktions-, Watchlist-, PEP- und negativen Mediendaten;
- Kredit- und Betrugsauskunfteien;
- Öffentliche Quellen (einschließlich Handelsregister, öffentliche Blockchains und öffentlich zugängliche Medien); und
- Regulierungsbehörden, Strafverfolgungsbehörden und Gerichte.
Wenn wir personenbezogene Daten direkt von Ihnen erheben, sind Sie verpflichtet, die als obligatorisch gekennzeichneten Datenkategorien an der jeweiligen Erhebungsstelle anzugeben (z. B. bei der Kontoeröffnung). Sollten Sie diese Informationen nicht bereitstellen, können wir unseren Vertrag mit Ihnen möglicherweise nicht abschließen oder erfüllen oder unseren gesetzlichen Verpflichtungen gemäß MiCA, Geldwäschebekämpfungsgesetzen oder Steuergesetzen (einschließlich DAC8) nicht nachkommen. In diesem Fall sind wir gegebenenfalls verpflichtet, Ihre Registrierung abzulehnen oder Ihr Konto zu sperren oder zu schließen.
5. Warum wir Ihre personenbezogenen Daten verarbeiten und unsere Rechtsgrundlage
Wir verarbeiten Ihre personenbezogenen Daten nur, wenn wir eine gültige Rechtsgrundlage gemäß Artikel 6 DSGVO (und für besondere Kategorien personenbezogener Daten gemäß Artikel 9) haben. Die wichtigsten Zwecke und Rechtsgrundlagen sind in der nachstehenden Tabelle aufgeführt.
| Zweck | Rechtsgrundlage | Datenkategorien |
|---|---|---|
| Kontoeröffnung, Authentifizierung, Onboarding, laufender Kontozugriff und Bereitstellung der Dienstleistungen (Verwahrung, Betrieb der Handelsplattform, Börsenhandel, Ausführung und Empfang/Übermittlung von Aufträgen, Transferdienste). | Artikel 6(1)(b) DSGVO — Erfüllung eines Vertrags. | Identitäts- und Kontaktdaten; Konto- und Authentifizierungsdaten; Transaktions- und Handelsdaten; Kommunikations- und Supportdaten. |
| Sorgfaltspflichten gegenüber Kunden (KYC), laufende Überwachung, Transaktionsüberwachung, Sanktions- und PEP-Screening, Meldung verdächtiger Aktivitäten und andere AML/CFT-Verpflichtungen nach EU- und irischem Recht (einschließlich des Criminal Justice (Money Laundering and Terrorist Financing) Act 2010 in der geänderten Fassung). | Artikel 6 Absatz 1 Buchstabe c DSGVO – rechtliche Verpflichtung. Artikel 9 Absatz 2 Buchstabe g für biometrische Daten, aus Gründen eines erheblichen öffentlichen Interesses. | Identitäts- und Kontaktdaten; Verifizierungs- und KYC-Daten (gegebenenfalls einschließlich biometrischer Daten); Transaktions- und Handelsdaten; Informationen von Dritten. |
| Einhaltung der MiCA-Verpflichtungen als Krypto-Asset-Dienstleister, einschließlich der Aufzeichnungspflichten, Verwahrungsabrechnungen (Artikel 75 MiCA), Marktmissbrauchsüberwachung (Titel VI MiCA), Auftragsausführungsaufzeichnungen (Artikel 78 MiCA), Umgang mit Interessenkonflikten (Artikel 72 MiCA) und Bearbeitung von Beschwerden (Artikel 71 MiCA und Delegierte Verordnung (EU) 2025/294 der Kommission). | Artikel 6(1)(c) DSGVO – rechtliche Verpflichtung. | Identitäts- und Kontaktdaten; Konto- und Authentifizierungsdaten; Transaktions- und Handelsdaten; Kommunikations- und Supportdaten. |
| Einhaltung der Verordnung (EU) 2023/1113 über den Transfer von Geldern (die „Travel Rule“), einschließlich der Übermittlung und des Empfangs von Informationen über Auftraggeber und Begünstigten bei Krypto-Asset-Transfers. | Artikel 6(1)(c) DSGVO – rechtliche Verpflichtung. | Identitäts- und Kontaktdaten; Transaktions- und Handelsdaten. |
| Steuer- und Meldepflichten, einschließlich der Pflichten nach DAC8 (Richtlinie (EU) 2023/2226) und anderen irischen und EU-Steuermelderahmen. | Artikel 6(1)(c) DSGVO – rechtliche Verpflichtung. | Identitäts- und Kontaktdaten; Verifizierungs- und KYC-Daten (Steuerwohnsitz, Steueridentifikationsnummer); Transaktions- und Handelsdaten. |
| ICT-Risikomanagement, operative Resilienz, Betrugsprävention, Erkennung von Marktmissbrauch, Erkennung und Reaktion auf Sicherheitsvorfälle gemäß DORA (Verordnung (EU) 2022/2554) und unserem internen Sicherheitsrahmen. | Artikel 6(1)(c) DSGVO – rechtliche Verpflichtung; und Artikel 6(1)(f) DSGVO – berechtigte Interessen am Schutz der Sicherheit und Integrität der Plattform, unserer Kunden und unseres Geschäfts. | Konto- und Authentifizierungsdaten; Transaktions- und Handelsdaten; Geräte- und technische Daten; Informationen von Dritten (einschließlich Blockchain-Analysen). |
| Kundenservice, Beschwerdemanagement, Streitbeilegung und die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. | Artikel 6(1)(b) DSGVO – Erfüllung eines Vertrags; Artikel 6(1)(c) DSGVO – rechtliche Verpflichtung; und Artikel 6(1)(f) DSGVO – berechtigte Interessen an der Verteidigung und Geltendmachung unserer Rechte. | Alle Datenkategorien, soweit sie für den Fall relevant sind. |
| Verbesserung der Plattform, Durchführung von Nutzungsanalysen, Fehlerbehebung, Testen neuer Funktionen sowie aggregierte und anonymisierte Produktanalysen. | Artikel 6(1)(f) DSGVO – berechtigte Interessen am Betrieb, der Sicherung, der Verbesserung und der Weiterentwicklung der Plattform, abgewogen gegen Ihre Rechte und Freiheiten. | Konto- und Authentifizierungsdaten; Transaktions- und Handelsdaten; Geräte- und technische Daten; Kommunikations- und Supportdaten (soweit möglich in pseudonymisierter oder aggregierter Form). |
| Direktmarketing unserer eigenen Produkte und Dienstleistungen an bestehende Kunden (sofern zulässig) und Marketing an potenzielle Kunden auf der Grundlage deren Einwilligung. | Artikel 6 Absatz 1 Buchstabe a DSGVO – Einwilligung; oder Artikel 6 Absatz 1 Buchstabe f DSGVO – berechtigte Interessen, sofern Sie bereits Kunde sind und keinen Widerspruch eingelegt haben. Sie können jederzeit Widerspruch einlegen oder Ihre Einwilligung widerrufen (siehe Abschnitt 17). | Identitäts- und Kontaktdaten; Marketing- und Präferenzdaten; Geräte- und technische Daten. |
| Verwendung von Cookies und ähnlichen Technologien, die nicht unbedingt erforderlich sind, einschließlich Analyse- und Marketing-Cookies. | Artikel 6(1)(a) DSGVO — Einwilligung (gemäß der ePrivacy-Richtlinie 2002/58/EG und SI Nr. 336/2011). | Geräte- und technische Daten; Marketing- und Präferenzdaten. |
| Einhaltung von Gerichtsbeschlüssen, rechtmäßigen Anfragen von Behörden und anderen rechtlichen Verpflichtungen, denen wir unterliegen. | Artikel 6(1)(c) DSGVO – rechtliche Verpflichtung. | Alle Datenkategorien, wie in der jeweiligen Bestellung oder Anfrage gefordert. |
| Unternehmenstransaktionen (einschließlich einer möglichen Fusion, Übernahme, eines Verkaufs oder einer Umstrukturierung unseres gesamten Geschäfts oder von Teilen davon bzw. unserer Vermögenswerte). | Artikel 6(1)(f) DSGVO – berechtigte Interessen an der Durchführung und dem Schutz unserer Geschäftstätigkeit. | Alle Datenkategorien werden nur im erforderlichen Umfang und unter Wahrung der Vertraulichkeit zugänglich gemacht. |
Soweit wir uns auf Artikel 6 Absatz 1 Buchstabe f (berechtigte Interessen) berufen, haben wir eine Interessenabwägung vorgenommen, um sicherzustellen, dass Ihre Interessen, Rechte oder Freiheiten nicht überwiegen. Weitere Informationen zu dieser Abwägung erhalten Sie von unserem Datenschutzbeauftragten unter dpo@webot.eu .
6. Besondere Datenkategorien
Wir beabsichtigen nicht, „besondere Kategorien“ personenbezogener Daten im Sinne von Artikel 9 DSGVO zu erheben (wie etwa Daten, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen, die Gewerkschaftszugehörigkeit, genetische Daten, Gesundheitsdaten oder Daten über das Sexualleben oder die sexuelle Orientierung einer Person hervorgehen).
Im Rahmen der Erbringung unserer Dienstleistungen können wir jedoch in begrenztem Umfang biometrische Daten zum Zwecke der Identitätsprüfung und der Verhinderung von Betrug, Identitätsdiebstahl und Geldwäsche erheben und verarbeiten. In diesem Fall stützen wir uns auf Art. 9 Abs. 2 lit. g DSGVO (erhebliches öffentliches Interesse), da die Verarbeitung zur Erfüllung unserer Verpflichtungen gemäß den EU-Richtlinien zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung (AML/CFT) und dem MiCA erforderlich ist. Biometrische Merkmale werden nur im unbedingt notwendigen Umfang verarbeitet, getrennt von anderen Identifikatoren gespeichert und gemäß unserem Aufbewahrungsplan gelöscht.
Wir ziehen aus Ihren Transaktionsdaten keinerlei Rückschlüsse auf Ihre politischen Meinungen, religiösen oder weltanschaulichen Überzeugungen, Gewerkschaftszugehörigkeit, Ihren Gesundheitszustand, Ihr Sexualleben oder Ihre sexuelle Orientierung. Unseren Mitarbeitern ist es gemäß interner Richtlinien untersagt, solche Rückschlüsse aus Transaktionsdaten zu ziehen oder zu analysieren.
7. Kinder
Die Website, die Plattform und die Dienste richten sich nicht an Personen unter 18 Jahren und dürfen von diesen nicht genutzt werden. Wir erheben wissentlich keine personenbezogenen Daten von Minderjährigen. Sollten wir Kenntnis davon erlangen, dass wir personenbezogene Daten einer Person unter 18 Jahren erhoben haben, werden wir diese umgehend löschen (sofern wir nicht gesetzlich zur Aufbewahrung dieser Daten verpflichtet sind) und das entsprechende Konto deaktivieren. Wenn Sie Elternteil oder Erziehungsberechtigter sind und vermuten, dass wir personenbezogene Daten eines Minderjährigen speichern, kontaktieren Sie bitte unseren Datenschutzbeauftragten unter dpo@webot.eu .
8. Empfänger Ihrer personenbezogenen Daten
Wir geben personenbezogene Daten nur an die unten aufgeführten Empfängerkategorien weiter, soweit dies erforderlich ist und ausschließlich zu den in dieser Datenschutzerklärung beschriebenen Zwecken. Alle Empfänger unterliegen der Vertraulichkeitspflicht und, sofern sie in unserem Auftrag als Auftragsverarbeiter tätig sind, einer schriftlichen Vereinbarung zur Auftragsverarbeitung, die Artikel 28 der DSGVO entspricht.
8.1 Tochtergesellschaften innerhalb unserer Unternehmensgruppe
Andere Unternehmen innerhalb der Unternehmensgruppe, zu der Pionew Ireland Limited gehört, können Daten übermitteln, sofern dies für zentrale Funktionen wie Compliance, Sicherheit, Risikomanagement oder technischen Support erforderlich ist. Jede solche Übermittlung unterliegt internen Vereinbarungen zum Datenaustausch und, sofern die Übermittlung außerhalb des EWR erfolgt, den in Abschnitt 9 beschriebenen Schutzmaßnahmen.
8.2 Dienstleister und Auftragsverarbeiter
Sorgfältig ausgewählte Drittanbieter, die gemäß unseren Anweisungen handeln, darunter:
- Cloud-Computing-, Hosting- und Speicheranbieter (zum Beispiel Amazon Web Services);
- Anbieter von Identitätsprüfung, KYC und biometrischen Dienstleistungen;
- Blockchain-Analysen und On-Chain-Risikoanbieter (z. B. für Sanktions-, Betrugs- und AML-Risikobewertung von Wallet-Adressen);
- Anbieter von Sanktions-, PEP-, Watchlist- und Negativmediendaten;
- Kundensupport-, Ticketing- und Kommunikationsplattformen;
- Anbieter von Analysediensten, Business Intelligence und Produktanalysen (z. B. Snowflake, Mode Analytics, Appsflyer, Amplitude, Google Analytics);
- E-Mail-, SMS- und Push-Benachrichtigungsdiensteanbieter;
- Anbieter von Betrugsprävention und Cybersicherheit;
- Bank- und Fiat-Ein-/Auszahlungspartner; und
- Professionelle Berater (Rechtsberatung, Buchhaltung, Wirtschaftsprüfung und Unternehmensberatung).
8.3 Gegenparteien gemäß der Verordnung über den Geldtransfer
Wenn Sie Krypto-Asset-Transfers senden oder empfangen, teilen wir dem Krypto-Asset-Dienstleister des Absenders oder Empfängers die gemäß der Verordnung (EU) 2023/1113 über Geldtransfers erforderlichen Informationen mit. Diese anderen Krypto-Asset-Dienstleister agieren als unabhängige Verantwortliche hinsichtlich der von ihnen erhaltenen Daten.
8.4 Öffentliche Behörden
Wir können personenbezogene Daten an die Zentralbank von Irland, die irische Datenschutzkommission, die irischen Steuerbehörden (auch für Zwecke des DAC8), die irische Polizei (An Garda Síochána), die irische Finanzermittlungsstelle (Financial Intelligence Unit Ireland), Gerichte, Steuerbehörden und alle anderen zuständigen Regulierungs-, Aufsichts-, Justiz- oder Strafverfolgungsbehörden weitergeben, wenn wir gesetzlich dazu verpflichtet sind oder wenn wir berechtigte Gründe dafür haben (z. B. um einer gerichtlichen Anordnung oder einer rechtmäßigen Anfrage nachzukommen oder um unsere Rechte, unser Eigentum oder unsere Sicherheit zu schützen).
8.5 Unternehmenstransaktionen
Im Falle einer geplanten Fusion, Übernahme, eines Verkaufs, einer Umstrukturierung oder eines Insolvenzverfahrens können wir personenbezogene Daten an potenzielle oder tatsächliche Käufer, Investoren, Kreditgeber oder deren Berater weitergeben, vorbehaltlich angemessener Vertraulichkeitsvorkehrungen.
8.6 Unter Ihrer Leitung
An andere Empfänger, sofern Sie uns dies ausdrücklich mitteilen oder Ihre Einwilligung dazu erteilt haben.
Eine detailliertere Liste unserer Datenverarbeiter und Empfängerkategorien erhalten Sie auf Anfrage unter dpo@webot.eu . Wir verkaufen Ihre personenbezogenen Daten nicht und geben sie nicht für verhaltensbasierte Werbung Dritter weiter.
9. Internationale Übermittlung personenbezogener Daten
Pionew Ireland Limited hat seinen Sitz in Irland und verarbeitet Ihre personenbezogenen Daten hauptsächlich innerhalb des Europäischen Wirtschaftsraums (EWR). Da sich jedoch einige unserer Dienstleister, Geschäftspartner oder verbundenen Unternehmen außerhalb des EWR befinden, können wir Ihre personenbezogenen Daten unter Umständen in „Drittländer“ im Sinne von Kapitel V der DSGVO übermitteln.
Wenn wir personenbezogene Daten außerhalb des EWR übermitteln, stellen wir sicher, dass einer der folgenden rechtmäßigen Übermittlungsmechanismen Anwendung findet:
- Angemessenheitsbeschlüsse der Europäischen Kommission, wenn das Zielland als Land anerkannt wird, das ein angemessenes Datenschutzniveau bietet (die aktuelle Liste der Angemessenheitsbeschlüsse ist unter commission.europa.eu abrufbar );
- Standardvertragsklauseln (SCCs), die von der Europäischen Kommission gemäß Beschluss (EU) 2021/914 genehmigt wurden, gegebenenfalls ergänzt durch zusätzliche technische, organisatorische und vertragliche Schutzmaßnahmen auf der Grundlage einer Folgenabschätzung für den Technologietransfer;
- Verbindliche Unternehmensregeln , sofern diese von einer zuständigen Aufsichtsbehörde für unsere Unternehmensgruppe genehmigt wurden; oder
- Eine der in Artikel 49 der DSGVO aufgeführten Ausnahmen (zum Beispiel Ihre ausdrückliche informierte Einwilligung oder wenn die Übermittlung für die Erfüllung eines in Ihrem Interesse geschlossenen Vertrags erforderlich ist).
Sie können eine Kopie des relevanten Übertragungsmechanismus oder weitere Informationen über die für eine bestimmte Übertragung geltenden Sicherheitsvorkehrungen erhalten, indem Sie sich an unseren Datenschutzbeauftragten unter dpo@webot.eu wenden .
10. Datenschutz bei der Nutzung von Krypto-Assets und Blockchains
Transaktionen mit Kryptowährungen werden auf öffentlichen Blockchains aufgezeichnet. Diese verteilten Register werden von dezentralen Netzwerken von Teilnehmern betrieben. Öffentliche Blockchains sind manipulationssicher und unveränderlich: Sobald eine Transaktion aufgezeichnet ist, kann sie weder gelöscht noch verändert werden. Blockchain-Daten können Gegenstand forensischer und analytischer Verfahren sein (auch von Anbietern von Blockchain-Analysen), die in Kombination mit anderen Daten die Reidentifizierung der Transaktionspartner ermöglichen können.
Sie sollten sich darüber im Klaren sein, dass:
- Wallet-Adressen, Transaktionsbeträge, Zeitstempel und Gegenparteien sind auf einer öffentlichen Blockchain standardmäßig öffentlich zugänglich;
- Pionew hat keine Möglichkeit, die Löschung oder Berichtigung von personenbezogenen Daten zu veranlassen, die auf einer öffentlichen Blockchain gespeichert sind, die sich nicht unter unserer Kontrolle befindet; und
- Wenn Sie Ihre Wallet-Adresse anderen offenlegen (z. B. durch Veröffentlichung oder Weitergabe an Geschäftspartner), kann dies anderen ermöglichen, On-Chain-Aktivitäten mit Ihnen in Verbindung zu bringen.
Wenn Sie Rechte gemäß der DSGVO in Bezug auf Daten ausüben, die wir außerhalb der Blockchain speichern, werden wir diese Rechte in dem Umfang, in dem die Daten in unserer Kontrolle stehen, gemäß Abschnitt 15 umsetzen.
11. Automatisierte Entscheidungsfindung und Profilerstellung
Wir nutzen automatisierte Verarbeitungsprozesse, einschließlich Profiling, insbesondere für:
- Identitätsprüfung (einschließlich Lebendigkeitsprüfung und Echtheitsprüfung von Dokumenten);
- Überwachung von Geldwäsche- und Terrorismusfinanzierungstransaktionen, Sanktionsprüfung, PEP-Prüfung und Aufdeckung verdächtiger Aktivitäten;
- Betrugserkennung und -prävention; und
- Aufdeckung von Marktmissbrauch auf der von uns betriebenen Handelsplattform.
Wenn eine ausschließlich auf automatisierter Verarbeitung beruhende Entscheidung rechtliche Folgen für Sie hat oder Sie in ähnlicher Weise erheblich beeinträchtigt (z. B. die Ablehnung Ihres Onboardings, die Sperrung, Einschränkung oder Schließung Ihres Kontos oder die Ablehnung einer Transaktion), stützen wir uns entweder auf Art. 22 Abs. 2 Buchst. a DSGVO (erforderlich für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und uns) oder auf Art. 22 Abs. 2 Buchst. b DSGVO (berechtigt durch EU- oder irisches Recht, insbesondere Geldwäsche- und Terrorismusfinanzierungsgesetze). In all diesen Fällen haben Sie das Recht, eine menschliche Überprüfung zu verlangen, Ihren Standpunkt darzulegen und die Entscheidung anzufechten. Bitte kontaktieren Sie unseren Datenschutzbeauftragten unter dpo@webot.eu, um diese Rechte auszuüben.
12. Datenaufbewahrung
Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Zwecke, für die sie erhoben wurden, erforderlich ist, unter Berücksichtigung unserer vertraglichen Beziehung zu Ihnen, unserer gesetzlichen und aufsichtsrechtlichen Verpflichtungen sowie der für potenzielle Rechtsansprüche geltenden Verjährungsfristen.
| Datenkategorie | Aufbewahrungsfrist |
|---|---|
| KYC-, Kundensorgfaltspflichten- und AML/CFT-Aufzeichnungen (einschließlich Identitätsnachweisdokumente, Sanktions- und PEP-Screening-Ergebnisse). | Mindestens fünf Jahre nach Beendigung unserer Geschäftsbeziehung, gemäß dem Criminal Justice (Money Laundering and Terrorist Financing) Act 2010 (in der geänderten Fassung) und dem EU-Geldwäsche- und Terrorismusfinanzierungsrecht. Eine Verlängerung ist auf Anordnung der zuständigen Behörden möglich. |
| Transaktions- und Handelsaufzeichnungen, Depotabrechnungen, Auftragsausführungsaufzeichnungen und Aufzeichnungen der Kommunikation im Zusammenhang mit der Erbringung der Dienstleistungen. | Mindestens 5 Jahre nach dem Datum der Transaktion oder Kommunikation, gemäß den Aufzeichnungspflichten nach MiCA und dem anwendbaren irischen Recht. |
| Steuerberichtsunterlagen (einschließlich DAC8-Aufzeichnungen). | Für den Zeitraum, der im irischen Steuerrecht vorgeschrieben ist (in der Regel bis zu 7 Jahre). |
| Kontodaten von inaktiven oder geschlossenen Konten (sofern keine längerfristige Verpflichtung besteht). | Bis zu 6 Jahre nach Kontoschließung, um potenzielle Streitigkeiten und Rechtsansprüche zu bearbeiten. |
| Beschwerdeakten. | Mindestens 5 Jahre nach der Abwicklung, gemäß Artikel 71 des MiCA und dem Verbraucherschutzgesetz der irischen Zentralbank. |
| ICT- und Sicherheitsprotokolle (einschließlich DORA-bezogener Vorfallsaufzeichnungen). | Für den Zeitraum, der erforderlich ist, um die operative Stabilität und die Meldung von Vorfällen gemäß DORA zu gewährleisten, und in jedem Fall für die in unseren internen Informationssicherheitsrichtlinien festgelegten Zeiträume. |
| Marketing- und Präferenzdaten. | Bis Sie Ihre Einwilligung widerrufen oder der Verarbeitung widersprechen, zuzüglich einer Restfrist zur Führung einer Sperrliste. |
| Cookies und ähnliche Technologien. | Wie in unserer Cookie-Richtlinie beschrieben, die auf der Plattform verfügbar ist. |
Wenn personenbezogene Daten nicht mehr benötigt werden, werden wir sie sicher löschen oder anonymisieren, es sei denn, eine längere Aufbewahrung ist gesetzlich vorgeschrieben, von einer zuständigen Behörde angeordnet oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich.
13. Wie wir Ihre personenbezogenen Daten schützen
Wir haben unter Berücksichtigung des aktuellen Stands der Technik, der Implementierungskosten sowie der Art, des Umfangs, des Kontexts und der Zwecke der Verarbeitung und der Risiken für Ihre Rechte und Freiheiten gemäß Artikel 32 DSGVO angemessene technische und organisatorische Maßnahmen umgesetzt. Als Finanzinstitut im Anwendungsbereich der DSGVO unterhalten wir ein umfassendes IT-Risikomanagementsystem. Dieses umfasst Informationssicherheitsrichtlinien, Identitäts- und Zugriffsmanagement, Verschlüsselung von Daten während der Übertragung und im Ruhezustand, Netzwerksegmentierung, Schwachstellenmanagement, Maßnahmen zur Geschäftskontinuität und Notfallwiederherstellung, Risikomanagement für Drittanbieter sowie regelmäßige Resilienztests. Wir beschränken den Zugriff auf personenbezogene Daten auf diejenigen Mitarbeiter und Auftragsverarbeiter, die diese zur Erfüllung ihrer Aufgaben benötigen, und schulen unsere Mitarbeiter regelmäßig zu Datenschutz- und Sicherheitspflichten.
Wenn wir Auftragsverarbeiter einsetzen, die personenbezogene Daten in unserem Auftrag verarbeiten, führen wir eine Sorgfaltsprüfung durch und schließen schriftliche Datenverarbeitungsvereinbarungen ab, die die in Artikel 28 DSGVO und Artikel 30 DORA (soweit anwendbar) geforderten Schutzmaßnahmen enthalten.
14. Datenschutzverletzungen
Wir unterhalten ein Verfahren zum Umgang mit Datenschutzverletzungen und IT-bezogenen Vorfällen. Gemäß Artikel 33 DSGVO benachrichtigen wir die irische Datenschutzkommission unverzüglich und, soweit möglich, spätestens 72 Stunden nach Kenntniserlangung, wenn eine Datenschutzverletzung voraussichtlich ein Risiko für die Rechte und Freiheiten natürlicher Personen darstellt. Wenn eine Datenschutzverletzung voraussichtlich ein hohes Risiko für Ihre Rechte und Freiheiten darstellt, benachrichtigen wir Sie gemäß Artikel 34 DSGVO ebenfalls unverzüglich.
Wenn ein schwerwiegender IT-bezogener Vorfall unter DORA fällt, melden wir ihn der irischen Zentralbank innerhalb der in DORA und den einschlägigen regulatorischen technischen Standards festgelegten Fristen. Wir dokumentieren alle Datenschutzverletzungen und schwerwiegenden IT-bezogenen Vorfälle gemäß unseren regulatorischen Verpflichtungen.
15. Ihre Rechte
Vorbehaltlich der in der DSGVO und dem irischen Datenschutzgesetz 2018 festgelegten Bedingungen und Einschränkungen haben Sie folgende Rechte in Bezug auf Ihre personenbezogenen Daten:
- Auskunftsrecht (Artikel 15 DSGVO) – das Recht, eine Bestätigung darüber zu erhalten, ob wir Ihre personenbezogenen Daten verarbeiten, und falls ja, eine Kopie dieser Daten sowie Informationen über die Verarbeitung zu erhalten.
- Recht auf Berichtigung (Artikel 16 DSGVO) – das Recht, unrichtige personenbezogene Daten berichtigen und unvollständige Daten vervollständigen zu lassen.
- Recht auf Löschung (Artikel 17 DSGVO), auch bekannt als „Recht auf Vergessenwerden“ – das Recht, unter bestimmten Umständen die Löschung Ihrer personenbezogenen Daten zu verlangen. Dieses Recht ist nicht absolut und kann durch vorrangige rechtliche Verpflichtungen (insbesondere zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung, zur Aufzeichnungspflicht gemäß MiCA und steuerliche Pflichten) eingeschränkt sein.
- Recht auf Einschränkung der Verarbeitung (Artikel 18 DSGVO) – Sie haben das Recht, uns unter bestimmten Umständen aufzufordern, die Verarbeitung Ihrer personenbezogenen Daten auszusetzen.
- Recht auf Datenübertragbarkeit (Artikel 20 DSGVO) – das Recht, die uns bereitgestellten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, sofern die Verarbeitung auf Ihrer Einwilligung oder einem Vertrag beruht und automatisiert erfolgt.
- Widerspruchsrecht (Artikel 21 DSGVO) – das Recht, der Verarbeitung aufgrund berechtigter Interessen zu widersprechen, einschließlich des Profilings zu solchen Zwecken, und jederzeit der Verarbeitung zum Zwecke der Direktwerbung zu widersprechen.
- Recht, nicht einer automatisierten Entscheidungsfindung unterworfen zu werden (Artikel 22 DSGVO), wie in Abschnitt 11 näher beschrieben.
- Recht auf Widerruf der Einwilligung (Artikel 7 DSGVO) – jederzeit, sofern die Verarbeitung auf einer Einwilligung beruht. Der Widerruf berührt nicht die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung.
- Das Recht , gemäß Abschnitt 18 eine Beschwerde bei einer Aufsichtsbehörde einzureichen .
Um eines dieser Rechte auszuüben, kontaktieren Sie bitte unseren Datenschutzbeauftragten unter dpo@webot.eu . Sie können bestimmte personenbezogene Daten auch direkt in Ihren Kontoeinstellungen auf der Plattform korrigieren. Wir werden Ihre Anfrage unverzüglich und in jedem Fall innerhalb eines Monats nach Eingang gemäß Art. 12 Abs. 3 DSGVO beantworten. Diese Frist kann gegebenenfalls um bis zu zwei weitere Monate verlängert werden, insbesondere im Hinblick auf die Komplexität und Anzahl der Anfragen. Wir werden Sie innerhalb eines Monats nach Eingang Ihrer Anfrage über eine solche Verlängerung sowie die Gründe für die Verzögerung informieren. Zum Schutz Ihrer personenbezogenen Daten müssen wir gegebenenfalls Ihre Identität überprüfen, bevor wir auf Ihre Anfrage antworten. Die Ausübung dieser Rechte ist grundsätzlich kostenlos. Wir behalten uns jedoch vor, eine angemessene Gebühr zu erheben oder die Bearbeitung abzulehnen, wenn Anfragen offensichtlich unbegründet oder übermäßig sind, insbesondere aufgrund ihrer Wiederholung.
16. Cookies und ähnliche Technologien
Wir verwenden auf der Website und der Plattform Cookies, Pixel und ähnliche Technologien, sowohl für Zwecke, die für die Bereitstellung der Dienste unbedingt erforderlich sind (z. B. für Sicherheit und Authentifizierung), als auch – mit Ihrer Einwilligung – für Analyse- und Marketingzwecke. Sie können Ihre Präferenzen in unserem Cookie-Banner und in unserer Cookie-Richtlinie verwalten. Dort werden die von uns verwendeten Cookies, deren Verwendungszwecke und die geltenden Speicherfristen beschrieben.
17. Marketingkommunikation
Wir senden Ihnen gegebenenfalls Marketingmitteilungen zu unseren Diensten, unter anderem per E-Mail, Push-Benachrichtigung oder In-App-Nachricht, sofern Sie Ihre Einwilligung erteilt haben oder dies gesetzlich zulässig ist. Sie können dem Erhalt von Marketingmitteilungen jederzeit widersprechen, indem Sie in einer Marketing-E-Mail auf den Link „Abmelden“ klicken, Ihre Benachrichtigungseinstellungen in der Plattform anpassen oder uns unter dpo@webot.eu kontaktieren . Die Abmeldung vom Marketing hat keinen Einfluss auf servicebezogene Mitteilungen, die für den Betrieb Ihres Kontos erforderlich sind.
18. Beschwerden an eine Aufsichtsbehörde
Sollten Sie Bedenken hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten durch uns haben, würden wir die Gelegenheit begrüßen, diese direkt zu klären – bitte kontaktieren Sie zunächst unseren Datenschutzbeauftragten unter dpo@webot.eu .
Sie haben jederzeit das Recht, eine Beschwerde bei einer zuständigen Datenschutzaufsichtsbehörde einzureichen, insbesondere in dem EU-Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Die federführende Aufsichtsbehörde für Pionew Ireland Limited ist:
Datenschutzkommission
21 Fitzwilliam Square South
Dublin 2, D02 RD28, Irland
Website: www.dataprotection.ie
Telefon: +353 (0)761 104 800
Sie behalten sich außerdem alle anderen Ihnen nach EU-Recht oder nationalem Recht zur Verfügung stehenden verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfe vor.
19. Änderungen dieser Datenschutzrichtlinie
Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren, um Änderungen an unseren Diensten, Technologien, geltenden Gesetzen oder regulatorischen Anforderungen Rechnung zu tragen. Wenn Änderungen Ihre Rechte wesentlich beeinträchtigen, werden wir Sie mindestens dreißig (30) Tage vor Inkrafttreten der Änderungen über die Plattform oder an Ihre registrierte E-Mail-Adresse benachrichtigen. Weniger wesentliche Aktualisierungen (z. B. kleinere Klarstellungen) können durch Veröffentlichung einer aktualisierten Version auf der Website mit einem geänderten Datum der letzten Aktualisierung vorgenommen werden. Wir empfehlen Ihnen, diese Datenschutzrichtlinie regelmäßig zu überprüfen. Ihre fortgesetzte Nutzung der Dienste nach dem Inkrafttreten einer Änderung gilt als Ihre Zustimmung zur aktualisierten Datenschutzrichtlinie.
20. Kontaktieren Sie uns
Bei Fragen, Anmerkungen oder Anfragen bezüglich dieser Datenschutzrichtlinie oder der Verarbeitung Ihrer personenbezogenen Daten wenden Sie sich bitte an:
Pionew Ireland Limited
E-Mail: dpo@webot.eu
Postanschrift: Office 01, Ground Floor, Penrose Two, Penrose Dock, Cork, Ireland T23 YY09.