Datenschutzrichtlinie

Stand: 21. Februar 2026

 

 

Bitbase (im Folgenden „wir“ oder „uns“) betreibt eine Handelsplattform für Kryptowährungen, die über www.Bitbase.com und unsere mobile App (zusammen die „Plattform“) zugänglich ist. Diese Datenschutzrichtlinie (im Folgenden „diese Richtlinie“) beschreibt, wie wir Ihre personenbezogenen Daten im Zusammenhang mit Ihrer Nutzung der Plattform und der damit verbundenen Dienste erfassen, verwenden, speichern, offenlegen, übermitteln und schützen. Diese Richtlinie gilt für alle Nutzer der Plattform, einschließlich Privatpersonen, institutioneller Kunden und Besucher der Website (im Folgenden „Sie“).

 

Diese Richtlinie ist Bestandteil der Nutzungsbedingungen und gilt zusammen mit diesen. Mit der Registrierung eines Kontos oder der Nutzung der Dienste erklären Sie, dass Sie diese Richtlinie gelesen und verstanden haben und dass Sie mit der Verarbeitung Ihrer personenbezogenen Daten gemäß dieser Richtlinie einverstanden sind. Wenn Sie mit einem Teil dieser Richtlinie nicht einverstanden sind, nutzen Sie die Plattform bitte nicht. Sofern in dieser Richtlinie nicht anders definiert, haben alle großgeschriebenen Begriffe die Bedeutung, die ihnen in den Nutzungsbedingungen zugewiesen wird.

 

Wir können diese Richtlinie von Zeit zu Zeit aktualisieren. Die aktuellste Version wird stets auf der Plattform veröffentlicht. Bei wesentlichen Änderungen werden wir Sie gemäß Abschnitt 22 der Nutzungsbedingungen benachrichtigen.

 

 

Um Transparenz zu gewährleisten und Ihr Vertrauen in unsere Verfahren zur Erhebung, Nutzung und zum Schutz personenbezogener Daten zu stärken, empfehlen wir Ihnen, diese Datenschutzrichtlinie sorgfältig und vollständig zu lesen. Allein durch Ihren Zugriff auf oder Ihre Anmeldung auf der Plattform, unabhängig davon, ob Sie ein Konto registriert haben, erklären Sie, dass Sie die Bestimmungen dieser Datenschutzrichtlinie gelesen, verstanden und ihnen zugestimmt haben. Insbesondere bestätigen und stimmen Sie zu, dass:

 

 

Diese Richtlinie gilt für die von uns in folgenden Zusammenhängen erfassten und verarbeiteten personenbezogenen Daten:

 

Diese Richtlinie gilt nicht für die Datenschutzpraktiken von Drittanbieter-Websites, -Anwendungen oder -Diensten, die über die Plattform verlinkt sind. Bevor Sie personenbezogene Daten an solche Dritten weitergeben, empfehlen wir Ihnen, deren jeweilige Datenschutzrichtlinien zu konsultieren.

 

 

Wir erfassen personenbezogene Daten aus verschiedenen Quellen, darunter: Informationen, die Sie uns direkt zur Verfügung stellen; Informationen, die automatisch erhoben werden, wenn Sie die Plattform nutzen; Informationen, die wir von unseren Drittanbieter-Dienstleistern erhalten; Informationen aus öffentlichen Quellen und Registern sowie Informationen, die wir zur Erfüllung unserer Sorgfaltspflichten gemäß der Travel Rule von VASP (Anbietern virtueller Vermögenswerte) der Gegenpartei erhalten.

 

Die folgende Tabelle enthält eine vollständige Liste der Kategorien personenbezogener Daten, die wir erheben, der spezifischen Datenpunkte, der Erhebungsmethoden, der Verarbeitungszwecke und der jeweiligen Rechtsgrundlagen.

4.1 Quellen personenbezogener Daten

(a) Direkt von Ihnen bereitgestellt

Sie stellen uns personenbezogene Daten zur Verfügung, wenn Sie: ein Konto registrieren; die Identitätsüberprüfung (KYC) durchführen; Dokumente für eine verstärkte Sorgfaltspflicht (EDD) einreichen; Ein- und Auszahlungen vornehmen; Aufträge erteilen oder Transaktionen durchführen; an Finanzprodukten teilnehmen; unser Kundensupport-Team kontaktieren; an Umfragen oder Werbeaktionen teilnehmen; oder auf andere Weise mit uns kommunizieren.

 

(b) Automatisch erfasst

Wenn Sie auf die Plattform zugreifen oder unsere mobile App nutzen, erfassen wir automatisch Gerätedaten, IP-Adressen, technische Identifikatoren, Sitzungsdaten und Verhaltenssignale – über die Plattforminfrastruktur, mobile SDKs sowie Cookies oder ähnliche Technologien.

 

(c) Von Identitätsüberprüfungsdienstleistern

Wir beauftragen Drittanbieter von Identitätsüberprüfungsdiensten, die in unserem Auftrag KYC-, biometrische Gesichtsverifizierung, Dokumentenauthentifizierung, Lebenderkennung, Sanktionsscreening, PEP-Prüfungen und Betrugserkennung durchführen. Dabei verarbeitet der Dienstleister Ihre Identitäts-, biometrischen Gesichts-, Kontakt-, Geräte- und Compliancedaten gemäß unseren Weisungen als Datenverantwortlicher. Der Dienstleister kann bestimmte Daten auch für seine eigenen unabhängigen Zwecke verarbeiten (einschließlich Dienstleistungsentwicklung und betrugserkennung über mehrere Kunden hinweg). In diesen Fällen unterliegt seine Verarbeitung seiner eigenen Datenschutzrichtlinie, und Sie müssen sich für entsprechende Anträge direkt an den Anbieter wenden. Einen Link zur aktuellen Datenschutzrichtlinie unseres Identitätsüberprüfungsdienstleisters finden Sie in unserem Hilfe-Center.

 

(d) Von Blockchain- und On-Chain-Datenquellen

Wir sowie Blockchain-Analysedienstleister können auf öffentlich zugängliche On-Chain-Daten zugreifen, einschließlich Wallet-Adressen, Transaktionshistorien und Blockchain-Aufzeichnungen, um unsere AML/CFT-Compliance-, Sanktionsscreening- und Travel-Rule-Verpflichtungen zu erfüllen.

 

(e) Aus öffentlichen Quellen und Drittanbieterdatenbanken

Wir können Informationen über Sie aus öffentlichen Unternehmensregistern (für institutionelles KYB), behördlichen Identitätsregistern, PEP- und Sanktionsdatenbanken, Negativmedienquellen, Verbraucherauskunfteien sowie anderen öffentlichen Datenbanken im Zusammenhang mit unseren Compliance-Verpflichtungen erfassen.

 

(f) Von Gegenpartei-VASPs (Travel Rule)

Gemäß den FATF-Empfehlungen zur Travel Rule können wir personenbezogene Daten von Gegenpartei-VASPs (Anbietern virtueller Vermögenswerte) erhalten, wenn Sie eine Kryptowährungsüberweisung senden oder empfangen, die den anwendbaren Travel-Rule-Schwellenwert erreicht oder überschreitet. Diese Daten umfassen Identitätsinformationen sowohl des Senders als auch des Empfängers.

 

Im Rahmen unserer Authentifizierungsprozesse erfassen und verarbeiten wir biometrische Daten (einschließlich Gesichtsmerkmalvorlagen, die aus Ihren Selfie-Fotos und den Bildern Ihrer Ausweisdokumente extrahiert werden, sowie Aufzeichnungen der Lebenderkennung). Biometrische Daten gelten nach anwendbarem Datenschutzrecht als „besondere Kategorie“ personenbezogener Daten und erfordern besondere Sorgfalt. Die Verarbeitung umfasst:

 

Rechtsgrundlage für die Verarbeitung biometrischer Daten ist Ihre ausdrückliche Einwilligung oder – wo dies im überwiegenden öffentlichen Interesse liegt – die Erfüllung anwendbarer AML/CFT-Verpflichtungen.

 

Sie können Ihre Einwilligung zur Verarbeitung biometrischer Daten jederzeit über die in dieser Richtlinie angegebenen Kontaktdaten widerrufen. Bitte beachten Sie, dass ein Widerruf dazu führen kann, dass wir den Authentifizierungsprozess nicht abschließen können und Ihnen bestimmte Funktionen oder Dienste auf der Plattform nicht zugänglich sind.

 

Wir erheben oder speichern nicht: vollständige Zahlungskartennummern oder CVV-Codes; Passwörter für Online-Banking; private Blockchain-Schlüssel oder Seed-Phrasen; noch personenbezogene Daten von Personen unter 18 Jahren. Sollten wir versehentlich Daten von Minderjährigen erheben, werden diese umgehend gelöscht.

 

Wir verarbeiten Ihre Identitäts-, Kontakt- und Finanzdaten, um Ihr Konto zu erstellen, Identitätsüberprüfungs- (KYC) und Unternehmensüberprüfungsverfahren (KYB) durchzuführen, Ihre Berechtigung zur Nutzung der Dienste zu bewerten und Ihr Kontolimit sowie Ihre Transaktionslimits basierend auf der abgestuften Verifizierung festzulegen.

 

Wir verarbeiten Ihre Transaktions-, Handelsverhaltens- und Finanzdaten, um Ihre Aufträge auf dem Spotmarkt auszuführen; Derivatepositionen zu verwalten und Margen, Liquidationsniveaus und Finanzierungsraten zu berechnen; Ein- und Auszahlungen digitaler Vermögenswerte zu ermöglichen; Zugang zu Finanzprodukten zu gewähren und Erträge zu berechnen; Empfehlungs- und Partnerprogrammtransaktionen zu verarbeiten; sowie Kontoauszüge, Transaktionsbestätigungen und Steuerdaten bereitzustellen.

 

Wir unterliegen gesetzlichen Verpflichtungen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung sowie zur Einhaltung von Sanktionen. Diese verlangen von uns, Benutzer zu identifizieren, Transaktionen zu überwachen, Sanktionslistenabgleiche durchzuführen, verdächtige Aktivitäten zu melden und Aufzeichnungen zu führen. Zur Erfüllung dieser Pflichten verarbeiten wir Ihre Identitätsdaten, Compliancedaten, Transaktionsdaten, On-Chain-Daten und Travel-Rule-Daten. Diese Verarbeitung ist obligatorisch und kann nicht abgewählt werden; die Bereitstellung dieser Daten ist Voraussetzung für die Kontoeröffnung und die Nutzung der Dienste.

 

Wir analysieren Handelsmuster, Transaktionsverhalten, Gerätesignale und Kontoaktivitäten, um Folgendes zu erkennen und zu verhindern: Kontoübernahmen und unbefugten Zugriff; Identitätsbetrug und Dokumentenfälschung; Marktmanipulation (einschließlich Wash-Trading, Spoofing, Layering, Pump-and-Dump sowie Frontrunning); API-Missbrauch und automatisierte Angriffsverhalten; Verstoß gegen unsere Richtlinien durch Erstellung mehrerer Konten; sowie andere in den Nutzungsbedingungen verbotene Handlungen. Diese Verarbeitung liegt im berechtigten Interesse von Bitbase und seiner Benutzergemeinschaft.

 

Wir verarbeiten Geräte- und technische Daten, IP-Adressen, Anmeldehistorien und Geräteverhaltenssignale, um unbefugten Zugriff zu überwachen, Sicherheitsvorfälle zu untersuchen, die Plattformstabilität aufrechtzuerhalten und Benutzerkonten zu schützen. Zu den Sicherheitsmaßnahmen gehören IP-Reputationsprüfungen, Geräte-Fingerprinting, Simulator- und Bot-Erkennung sowie die Überwachung anormaler Sitzungsaktivitäten.

 

Wir speichern und verarbeiten Kommunikations- und Supportdaten, um Ihre Anfragen zu beantworten, Beschwerden zu untersuchen, Streitigkeiten beizulegen und Qualitätsprüfungen durchzuführen. Video-Identitätsprüfungsaufzeichnungen und KYC-Entscheidungsaufzeichnungen können von autorisierten Mitarbeitern zu Audit- und Compliance-Zweken überprüft werden.

 

Wir verarbeiten Transaktions-, Handelsverhaltens- und Finanzdaten, um unsere finanziellen und operationellen Risiken zu verwalten – einschließlich, aber nicht beschränkt auf die Überwachung negativer Kontostände und deren Meldung an die Risikomanagementabteilung.

 

Wir verwenden aggregierte und – wo möglich – anonymisierte Nutzungs- und Verhaltensdaten, um die Plattformleistung zu analysieren, Muster der Benutzeraktivität zu verstehen, neue Funktionen zu entwickeln, Marktforschung zu betreiben und interne Geschäftsinformationen zu generieren. Wirklich anonymisierte Daten fallen nicht unter den Geltungsbereich dieser Richtlinie.

 

Soweit Sie eingewilligt haben (wo gesetzlich erforderlich) oder wir ein berechtigtes Interesse haben, können wir Ihnen per E‑Mail, Push-Benachrichtigung oder In-App-Nachricht Werbeinformationen über neue Produkte, Funktionen, Angebote und Marktnachrichten senden. Sie können diese Abonnements jederzeit über den Abmelde-Link in der Nachricht oder über die Einstellungen in Ihrem Konto deaktivieren. Wir verkaufen oder vermieten Ihre personenbezogenen Daten nicht an Dritte für deren eigene Marketingzwecke.

 

Wir können Ihre personenbezogenen Daten verarbeiten, um Gerichtsbeschlüssen nachzukommen, auf behördliche Untersuchungen zu reagieren, steuerlichen und finanziellen Meldepflichten nachzukommen sowie rechtliche Ansprüche zu begründen, auszuüben oder zu verteidigen. Wir können gesetzlich verpflichtet sein, personenbezogene Daten an Strafverfolgungsbehörden, Aufsichtsbehörden, Finanzermittlungseinheiten oder Gerichte weiterzugeben, ohne Sie vorher benachrichtigen zu müssen.

 

Wir und unsere Identitätsüberprüfungsdienstleister nutzen automatisierte Verarbeitungstechniken (einschließlich maschinellem Lernen, Mustererkennung und regelbasiertem Scoring) während des KYC-Onboardings sowie der laufenden AML/CFT-Transaktionsüberwachung. Automatisierte Prüfungen können Risikobewertungen, Betrugskennzeichen oder Verifizierungsergebnisse erzeugen, die sich auf Ihre Fähigkeit auswirken können, auf Dienste zuzugreifen oder Ihre Transaktionslimits zu nutzen.

 

Wichtige Schutzmaßnahmen für automatisierte Entscheidungen:

Wir erheben und verarbeiten Ihre personenbezogenen Daten nur, wenn wir einen rechtmäßigen Grund dafür haben. Die von uns hauptsächlich verwendeten Rechtsgrundlagen sind:

Wir verkaufen, vermieten oder handeln Ihre personenbezogenen Daten nicht an Dritte für deren eigene kommerzielle Zwecke. Wir geben Ihre personenbezogenen Daten nur weiter, um unsere Dienste bereitzustellen, gesetzlichen Verpflichtungen nachzukommen und in den in dieser Richtlinie beschriebenen Fällen.

 

Die folgende Tabelle (auch in Anhang A erläutert) zeigt die Kategorien von Dritten, an die wir personenbezogene Daten weitergeben können, den Zweck der Weitergabe, die Kategorien weitergegebener Daten und die getroffenen Schutzmaßnahmen.

7.3 Travel-Rule-Datenweitergabe

Soweit anwendbares Recht die Einhaltung der FATF-Empfehlungen zur Travel Rule verlangt, geben wir bei virtuellen Vermögensübertragungen, die den festgelegten Schwellenwert erreichen oder überschreiten, Informationen über den Sender und den Empfänger (einschließlich Name, Wallet-Adresse und Identitätsinformationen) an den jeweiligen VASP (Anbieter virtueller Vermögenswerte) der Gegenpartei weiter. Diese Weitergabe ist obligatorisch und kann nicht abgewählt werden. Durch die Nutzung unserer Überweisungsdienste autorisieren Sie uns, die erforderlichen Travel-Rule-Informationen weiterzugeben.

Wir können personenbezogene Daten an Strafverfolgungsbehörden, Finanzermittlungseinheiten, Steuerbehörden und Aufsichtsbehörden offenlegen, wenn: (i) gesetzliche oder gerichtliche Anordnungen dies verlangen; (ii) dies zur Verhinderung, Aufdeckung oder Untersuchung von Finanzkriminalität, Betrug oder terroristischen Aktivitäten erforderlich ist; oder (iii) dies erforderlich ist, um die Rechte, das Eigentum oder die Sicherheit von Bitbase, unseren Nutzern oder der Öffentlichkeit zu schützen.

Soweit gesetzlich zulässig, werden wir uns bemühen, Sie vor einer solchen Offenlegung zu benachrichtigen.

7.5 Geschäftsübertragung

Im Falle einer Fusion, Übernahme, Umstrukturierung, Insolvenz oder eines Verkaufs aller oder wesentlicher Teile unseres Vermögens können Ihre personenbezogenen Daten an den erwerbenden Dritten übertragen werden. Wir verlangen vom Erwerber, dass er einen mit dieser Richtlinie gleichwertigen Datenschutz aufrechterhält, und werden Sie – soweit gesetzlich erforderlich – im Voraus benachrichtigen.

7.6 Aggregierte und anonymisierte Daten

Wir können aggregierte oder anonymisierte Daten (die nicht mehr vernünftigerweise zu Ihrer Identifizierung verwendet werden können) an die Öffentlichkeit oder an Partner weitergeben – für Marktinformationen, Forschung und Berichtszwecke. Solche Daten gelten nicht als personenbezogene Daten und fallen nicht unter den Geltungsbereich dieser Richtlinie.

 

Wir können Ihre personenbezogenen Daten an unsere verbundenen Unternehmen, vertrauenswürdige Drittpartner und Dienstleister weltweit übermitteln oder offenlegen, um die in dieser Datenschutzrichtlinie beschriebenen Verarbeitungszwecke zu erfüllen.

 

Wenn Ihre personenbezogenen Daten in ein Drittland oder an eine internationale Organisation außerhalb Ihres Wohnsitzlandes übermittelt werden, für das kein Angemessenheitsbeschluss vorliegt oder das nicht anderweitig ein gleichwertiges Schutzniveau im Sinne des anwendbaren Datenschutzrechts gewährleistet, werden wir angemessene Schutzmaßnahmen implementieren, um sicherzustellen, dass diese Übermittlung den Anforderungen des anwendbaren Rechts entspricht. Solche Schutzmaßnahmen können technische, organisatorische und vertragliche Vereinbarungen umfassen, die sicherstellen, dass Ihre personenbezogenen Daten nach der Übermittlung ein angemessenes Schutzniveau erhalten, das den Anforderungen des anwendbaren Datenschutzrechts entspricht.

 

Durch die Nutzung der Plattform erkennen Sie an und akzeptieren, dass Ihre personenbezogenen Daten wie oben beschrieben übermittelt werden können.

 

Wir speichern personenbezogene Daten nur so lange, wie es für die Zwecke, für die sie erhoben wurden, erforderlich ist und um gesetzliche und regulatorische Verpflichtungen zu erfüllen. Unsere Aufbewahrungsfristen sind in der folgenden Tabelle dargestellt.

Bei der Bestimmung geeigneter Aufbewahrungsfristen berücksichtigen wir die folgenden Faktoren:

Nach Ablauf der anwendbaren Aufbewahrungsfristen löschen oder anonymisieren wir Ihre personenbezogenen Daten sicher, dauerhaft und irreversibel. Unsere Löschverfahren umfassen:

Wir treffen angemessene Maßnahmen, um sicherzustellen, dass Drittverarbeiter personenbezogener Daten diese ebenfalls nach Ablauf der Aufbewahrungsfristen gemäß ihren vertraglichen Verpflichtungen uns gegenüber löschen oder anonymisieren.

Von Ihnen gestellte Löschungsanträge werden innerhalb von dreißig (30) Tagen bearbeitet, vorbehaltlich zwingender gesetzlicher Aufbewahrungspflichten. Wenn wir bestimmte Daten aufgrund gesetzlicher Anforderungen nicht löschen können, werden Sie darüber informiert.

 

Wir implementieren ein umfassendes Paket technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, unbefugter Offenlegung, Veränderung, versehentlichem Verlust oder Zerstörung zu schützen. Diese Maßnahmen umfassen:

Sie sind dafür verantwortlich, die Vertraulichkeit Ihrer Kontozugangsdaten, einschließlich Passwort, Zwei-Faktor-Authentifizierungscodes (2FA) und API-Schlüssel, zu wahren. Sie sollten ein starkes, eindeutiges Passwort verwenden, alle verfügbaren Sicherheitsfunktionen aktivieren und Ihre Anmeldeinformationen niemals weitergeben. Wenn Sie einen unbefugten Zugriff auf Ihr Konto vermuten, kontaktieren Sie uns bitte sofort unter support@Bitbase.com.

 

Obwohl wir alle angemessenen Maßnahmen ergreifen, um Ihre Daten zu schützen, kann kein System vollständig sicherheitsresistent sein. Datenübertragungen über das Internet sind inhärent unsicher. Daher können wir keine absolute Sicherheit für über die Plattform übertragene Daten garantieren.

 

Im Falle eines Verstoßes gegen personenbezogene Daten, der voraussichtlich ein Risiko für Ihre Rechte und Freiheiten darstellt, werden wir:

Benachrichtigungen über Verstöße werden an die mit Ihrem Konto verbundene E‑Mail-Adresse gesendet und gegebenenfalls durch einen auffälligen Hinweis auf der Plattform bekannt gegeben.

Wenn eine einzelne Benachrichtigung aufgrund des Umfangs des Verstoßes unverhältnismäßig wäre, werden wir eine öffentliche Bekanntmachung auf der Plattform veröffentlichen.

 

Wir verwenden auf unserer Plattform und in unserer mobilen App Cookies und ähnliche Tracking-Technologien (einschließlich Web Beacons, Pixel-Tags, SDKs und Geräte-Fingerprinting) für folgende Zwecke:

Sie können Ihre Cookie-Präferenzen über unser Cookie-Präferenzzentrum (zugänglich über den „Cookie“-Link in der Website-Fußzeile) oder über Ihre Browsereinstellungen verwalten. Die Deaktivierung bestimmter Cookies kann Ihre Fähigkeit zur Nutzung einiger Funktionen der Plattform beeinträchtigen. Wenn Sie ein VPN verwenden, beachten Sie bitte, dass die vom VPN zugewiesene IP-Adresse die Genauigkeit von standortbasierten Cookie-Einwilligungsbannern beeinträchtigen kann; wir empfehlen, Ihre Präferenzen manuell über das Cookie-Präferenzzentrum zu verwalten.

 

Unsere mobile App kann um Zugriff auf bestimmte Geräteberechtigungen bitten, um Dienste bereitzustellen. Hauptberechtigungen und deren Verwendungszwecke:

Die Erteilung dieser Berechtigungen bedeutet nicht, dass sie sofort aktiviert werden; sensible Berechtigungen werden nur beim Zugriff auf die zugehörige Funktion angefordert, und Sie werden zu diesem Zeitpunkt zur Einwilligung aufgefordert.

 

Vorbehaltlich anwendbarer Gesetze und bestimmter gesetzlicher Ausnahmen können Sie in Bezug auf Ihre von uns gehaltenen personenbezogenen Daten folgende Rechte haben:

Um eines der oben genannten Rechte auszuüben, senden Sie bitte eine schriftliche Anfrage an privacy@Bitbase.com mit folgenden Angaben:

Wir werden den Eingang Ihrer Anfrage bestätigen und innerhalb von dreißig (30) Tagen antworten. In komplexen Fällen können wir die Frist um weitere sechzig (60) Tage verlängern und werden Sie vorab über die Verlängerung informieren.

Für berechtigte Anfragen erheben wir kein Entgelt; für offensichtlich unbegründete, übermäßige oder wiederholte Anfragen können wir jedoch eine angemessene Verwaltungsgebühr verlangen oder die Anfrage ablehnen.

 

Ihre Rechte können in folgenden Fällen eingeschränkt oder ausgeschlossen sein:

(i) wir sind gesetzlich zur Aufbewahrung oder Verarbeitung der Daten verpflichtet (einschließlich AML/CFT-Aufbewahrungspflichten);

(ii) die Daten sind für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich;

(iii) die Ausübung des Rechts könnte die Rechte oder Freiheiten Dritter beeinträchtigen;

(iv) andere gesetzliche Ausnahmen greifen. Etwaige Einschränkungen Ihrer Anfrage werden wir stets erläutern.

 

Wir haben keine Richtlinie für inaktive Konten, die unabhängig die Löschung von Daten auslöst. Inaktive Konten unterliegen weiterhin unseren standardmäßigen AML/CFT-Transaktionsüberwachungsprozessen. Kontodaten werden gemäß Abschnitt 9 aufbewahrt, unabhängig vom Aktivitätsniveau.

 

Bitte beachten Sie, dass Blockchain-Netzwerke öffentlich und unveränderlich sind. Wenn Sie digitale Vermögenswerte über eine Blockchain senden oder empfangen, werden Ihre Wallet-Adresse und die Transaktionsdetails (einschließlich Betrag und Wallet-Adresse der Gegenpartei) öffentlich auf der Blockchain sichtbar. Wir können On-Chain-Daten nicht löschen oder ändern. Gemäß dieser Richtlinie gelten unsere Datenschutzverpflichtungen nur für personenbezogene Daten, die in unseren Systemen gespeichert sind; wir haben keine Kontrolle über die Sichtbarkeit von On-Chain-Daten.

 

Aus AML/CFT-Compliance-Gründen ordnen wir in unseren internen Systemen Ihre registrierte(n) Wallet-Adresse(n) Ihrer Identität zu. Diese Zuordnung wird nicht öffentlich gemacht. Dritte Blockchain-Analysetools können jedoch öffentliche On-Chain-Daten verwenden, um Wallet-Adressen unabhängig mit Identitäten zu verknüpfen.

 

Als VASP unterliegen wir der FATF-Travel-Rule, die verlangt, für qualifizierte Übertragungen virtueller Vermögenswerte Informationen über den Sender und den Empfänger zu sammeln, zu überprüfen und zu übermitteln.

Wenn Sie eine übertragung oberhalb des Schwellenwerts senden oder empfangen, werden wir:

Wenn Sie eine Übertragung empfangen, können wir auch Sender- und Empfängerinformationen vom VASP der Gegenpartei erhalten. Wir verwenden empfangene Travel-Rule-Daten ausschließlich für AML/CFT-Compliance-Zwecke.

 

Wir verwenden Blockchain-Analysetools für die KYT-Überwachung. KYT umfasst die Analyse von On-Chain-Transaktionsdaten im Zusammenhang mit Ihren Wallet-Adressen, um anomale Transaktionsmuster, Verbindungen zu illegalen Aktivitäten oder Sanktionsrisiken zu identifizieren. KYT-Ergebnisse können Ihre Fähigkeit, digitale Vermögenswerte einzuzahlen oder abzuheben, beeinflussen und können zu verstärkten Sorgfaltspflichten (EDD) führen.

 

Gemäß anwendbaren Travel-Rule-Bestimmungen können wir Sie auffordern, das Eigentum oder die Kontrolle über eine nicht-verwahrte (selbstverwahrte) Wallet-Adresse nachzuweisen. Die Überprüfung kann umfassen:

Überprüfungsaufzeichnungen werden für Travel-Rule-Compliance-Zwecke gespeichert.

 

Für Benutzer unserer Derivatehandelsprodukte verarbeiten wir zusätzliche Daten im Zusammenhang mit Hebelprodukten:

Wenn Sie die Dienste als Unternehmen oder Institution nutzen, erheben wir zusätzlich zu den oben genannten personenbezogenen Daten unternehmensbezogene personenbezogene Daten, einschließlich Daten über autorisierte Vertreter Ihrer juristischen Person, wirtschaftlich Berechtigte (UBO), Direktoren, leitende Angestellte, Aktionäre und andere verbundene natürliche Personen („verbundene Personen“).

Sie sind dafür verantwortlich, sicherzustellen, dass verbundene Personen darüber informiert sind, dass ihre personenbezogenen Daten an uns weitergegeben werden und gemäß dieser Richtlinie verarbeitet werden. Durch die Übermittlung personenbezogener Daten verbundener Personen an uns erklären Sie, dass Sie eine rechtliche Grundlage für diese Übermittlung haben und dass die verbundenen Personen informiert wurden und (wo gesetzlich erforderlich) in diese Offenlegung eingewilligt haben.

 

Institutionelle Nutzer können verstärkten Sorgfaltspflichten (EDD) unterliegen, einer umfassenderen Datenerhebung und können separaten institutionellen Kontobedingungen unterliegen, die diese Richtlinie ergänzen.

 

Wenn Sie über unsere API auf die Plattform zugreifen, erfassen und speichern wir Aufzeichnungen aller API-Aufrufe, die mit Ihren Anmeldeinformationen getätigt werden, einschließlich Zeitstempel, IP-Adresse, Parametern und Antwortinhalten. API-Zugriffsprotokolle dienen der Sicherheitsüberwachung, Betrugserkennung, Ratenbegrenzung (Rate Limiting) und Missbrauchsprävention. Anormale API-Nutzungsmuster (einschließlich solcher mit Merkmalen von Marktmanipulation oder unbefugtem Zugriff) können zu einer Kontoprüfung oder -einschränkung führen.

 

Die Plattform und die Dienste richten sich nicht an Personen unter 18 Jahren und sind nicht für diese bestimmt. Wir erheben nicht wissentlich personenbezogene Daten von Minderjährigen. Unsere Authentifizierungsprozesse enthalten Mechanismen zur Erkennung und Ablehnung von Registrierungen Minderjähriger.

 

Wenn wir feststellen, dass wir versehentlich personenbezogene Daten von Minderjährigen erhoben oder einen Minderjährigen ohne Einwilligung der Eltern/Erziehungsberechtigten (wo gesetzlich erforderlich) verifiziert haben, werden wir die betreffenden Daten unverzüglich nach Entdeckung des Problems löschen. Wenn Sie glauben, dass Daten eines Minderjährigen übermittelt wurden, kontaktieren Sie uns bitte umgehend unter privacy@Bitbase.com.

 

Die Plattform kann Links zu Websites, Anwendungen oder Diensten Dritter enthalten, die nicht von uns betrieben oder kontrolliert werden. Wenn Sie auf solche Links klicken, verlassen Sie die Plattform, und Ihre Aktivitäten unterliegen den Datenschutzrichtlinien des jeweiligen Dritten. Wir sind nicht verantwortlich für die Datenschutzpraktiken oder Inhalte von Websites Dritter.

 

Die Plattform kann auch mit Dienstleistern Dritter integrieren (z. B. Zahlungsabwickler, Fiat-Kanalanbieter und Blockchain-Datendienste), die Ihre Daten gemäß Abschnitt 7 und Anhang A dieser Richtlinie in unserem Auftrag verarbeiten. Die Datenschutzrichtlinien dieser Anbieter regeln ihre eigenen unabhängigen Verarbeitungen; Links zu den Richtlinien unserer wichtigsten Dienstleister finden Sie in unserem Hilfe-Center.

 

Im Falle des Todes eines Nutzers können wir auf Antrag eines nachgewiesenen nahen Angehörigen oder Nachlassvertreters Angelegenheiten im Zusammenhang mit dem Konto und den Vermögenswerten des verstorbenen Nutzers regeln, vorbehaltlich unserer Kontoschließungsverfahren, des anwendbaren Erbrechts und unserer AML/CFT-Verpflichtungen. Die personenbezogenen Daten des verstorbenen Nutzers werden weiterhin gemäß den in dieser Richtlinie festgelegten anwendbaren Aufbewahrungsfristen aufbewahrt und verarbeitet.

 

Diese Richtlinie unterliegt den Gesetzen der Republik Panama und ist nach diesen auszulegen. Aus dieser Richtlinie entstehende Streitigkeiten unterliegen der Streitbeilegungsklausel in unseren Nutzungsbedingungen. Nichts in diesen Bedingungen schränkt Ihre Rechte nach den zwingenden Datenschutzgesetzen Ihres Wohnsitzlandes ein.

 

Wir können diese Richtlinie jederzeit aktualisieren oder ändern. Die überarbeitete Richtlinie wird auf der Plattform veröffentlicht und trägt ein neues Inkrafttretensdatum. Bei wesentlichen Änderungen – einschließlich Änderungen der Kategorien erhobener Daten, der Verarbeitungszwecke, der Kategorien Dritter, an die wir Daten weitergeben, oder Ihrer Rechte – werden wir Sie nach Möglichkeit mindestens vierzehn (14) Tage vor Inkrafttreten per E‑Mail an die mit Ihrem Konto verbundene Adresse und/oder durch einen auffälligen Hinweis auf der Plattform benachrichtigen. Bei nicht wesentlichen Änderungen (z. B. rein redaktionellen Korrekturen oder Klarstellungen, die sich nicht auf die Datenverarbeitungspraktiken auswirken) werden wir die aktualisierte Richtlinie auf der Plattform veröffentlichen, ohne dass eine gesonderte Benachrichtigung erfolgt.

 

Ihre fortgesetzte Nutzung der Plattform nach Inkrafttreten einer überarbeiteten Richtlinie gilt als Ihre Zustimmung zu den aktualisierten Bedingungen. Wenn Sie mit einer Änderung nicht einverstanden sind, müssen Sie die Nutzung der Plattform vor dem Inkrafttreten einstellen und einen Antrag auf Kontoschließung stellen.

 

Diese Datenschutzrichtlinie liegt in englischer Sprache als maßgebliche Fassung vor. Im Falle von Widersprüchen zwischen der englischen Fassung und einer übersetzten Fassung ist die englische Fassung maßgeblich.