Stand vom: 28. Februar 2024. Ältere Versionen dieser Richtlinie sind hier abrufbar.
Wir bei Coinbase (die Coinbase in Abschnitt 11 unten aufgeführten Körperschaften, hierin unter den Bezeichnungen „wir“ oder „unsere“) achten und schützen die Daten jener Personen, die sich über unsere Dienste informieren („Nutzer“) und Nutzer, die sich für unsere Dienste registrieren und diese nutzen („Kunden“) (hierin bezeichnet als „Sie“ und „Ihre“).
Diese Datenschutzrichtlinie legt dar, wie wir personenbezogene Daten sammeln, verwenden und weitergeben, wenn Sie sich über unsere „Dienste“ informieren, sich dafür anmelden oder darauf zugreifen. Dazu gehören die auf unseren Seiten angebotenen Dienste, einschließlich coinbase.com, coinbase.com/exchange, coinbase.com/prime, coinbase.com/futures, coinbase.com/cloud (diese werden jeweils als „Seite“ oder als „Seiten“ bezeichnet). Ebenso gilt sie für Ihre Nutzung der mobilen Coinbase-App, von Coinbase Exchange, Coinbase Prime, der Dapp-Wallet oder der Coinbase-Custody-Programmierschnittstelle („API“) bzw. von Drittanwendungen, die diese APIs nutzen (zusammenfassend bezeichnet als unsere „Apps“) sowie von zugehörigen Diensten.
Wenn Sie Ihren Wohnsitz außerhalb des Vereinigten Königreichs und des Europäischen Wirtschaftsraums („EEA1“) haben, bedeutet der Zugriff auf unsere Dienste und deren Nutzung, dass Sie diese Datenschutzrichtlinie und ihre Bedingungen akzeptieren.
Es ist wichtig, dass Sie gut verstehen, wie wir Ihre Informationen nutzen. Es empfiehlt sich, diese Seite vollständig zu lesen, aber im Folgenden finden Sie die wichtigsten Punkte und nützliche Links:
Unser Ziel besteht darin, die Nutzbarkeit für Krypto für Sie zu vereinfachen. Wenn Sie nicht möchten, dass Ihre persönlichen Daten wie in dieser Datenschutzrichtlinie beschrieben erfasst, verwendet oder offengelegt werden, oder wenn Sie jünger als 18 Jahre sind, sollten Sie nicht auf unsere Dienste zugreifen.
Wir erfassen und verwenden Ihre Daten, um unsere Dienste und Ihre Erfahrung zu verbessern, die Sicherheit und Integrität unserer Plattform zu schützen und unseren gesetzlichen Pflichten nachzukommen.
Mehr Informationen dazu finden Sie unter Abschnitt 1. Welche Informationen wir erfassen und Abschnitt 2. Wie wir Ihre Informationen verwenden.
Wir geben Ihre Informationen an andere Coinbase-Unternehmen sowie an vertrauenswürdige Dritte und Dienstleister weiter, um unsere Dienste anbieten zu können und den gesetzliche Anforderungen nachzukommen.
Mehr Informationen dazu finden Sie unter Abschnitt 3. Warum und wie wir Ihre Informationen weitergeben.
Wir bieten Ihnen Datenschutz-Tools an, mit denen Sie den Zugang zu den über Sie gespeicherten Daten bzw. deren Löschung beantragen können. Diese Tools können Sie über unser Datenschutzrechte-Dashboard abrufen. Je nach Ihrem Wohnsitzland haben Sie ggf. auch andere Datenschutzrechte.
Bei Fragen können Sie uns über unser Support-Portal oder unter dpo@coinbase.com kontaktieren. Weitere Einzelheiten dazu finden Sie unter Abschnitt 9. Kontakt bei Fragen.
Wir erfassen die folgenden personenbezogenen Informationen und Dokumente:
Von Ihnen bereitgestellte Informationen
Automatisch erfasste Informationen
Informationen, die wir von verbundenen Unternehmen oder von Drittparteien erhalten
Wir verwenden Ihre personenbezogenen Daten, um unsere Dienste anzubieten, zu personalisieren, zu betreiben, zu optimieren, zu erstellen und zu entwickeln, um Ihnen bei der Nutzung der Dienste ein sicheres, reibungsloses, effizientes und individualisiertes Erlebnis zu bieten, sowie zur Einhaltung gesetzlicher Vorschriften, zur Schadensprävention und zur Betrugsbekämpfung. Mehr zu unserer Nutzung Ihrer personenbezogenen Daten und zur entsprchenden Rechtsgrundlage können Sie hier erfahren:
Verwendung von Daten, die zur Erfüllung unseres Vertrags mit Ihnen erforderlich ist
Nutzung von Daten zur Erfüllung unserer gesetzlichen Pflichten
Datennutzung für unsere berechtigten Interessen
Nutzung von Informationen auf Grundlage Ihrer Einwilligung
Verwendung zum Schutz Ihrer wesentlichen Interessen bzw. wesentlicher Interessen anderer Personen
Wir arbeiten mit Dienstleistern, Partnern und anderen Drittparteien zusammen, die uns bei der Bereitstellung unserer Dienste unterstützen, und müssen daher bestimmte Informationen an diese Drittparteien weitergeben. Das funktioniert wie folgt:
Verbundene Unternehmen
Verlinkte Websites von Drittparteien
TRUST
Professionelle Berater, Industriepartner, Aufsichts- und Regulierungsbehörden
Übertragung von Assets oder Unternehmensübernahmen
Drittdienstleister
Wir bewahren Ihre Daten so lange auf, wie es für die Erbringung unserer Dienstleistungen, die Erfüllung gesetzlicher Pflichten oder den Schutz unserer Interessen bzw. der Interessen anderer erforderlich ist. Die Anforderungen an die Aufbewahrung unterscheiden sich zwar von Land zu Land, aber unsere internen Aufbewahrungsrichtlinien richten sich danach, wie diese Informationen zu nutzen sind. Das umfasst Erwägungen wie den Zeitpunkt, zu dem die Informationen erfasst oder erstellt wurden, ob sie notwendig sind, um Ihnen weiterhin unsere Dienste anbieten zu können, ob wir die Informationen aufbewahren müssen, um unseren gesetzlichen Pflichten nachzukommen, einschließlich der Konformität mit AML-/KYC-Vorschriften oder anderen finanziellen regulatorischen Pflichten oder Anforderungen zur Aufbewahrung von Informationen. Wir bewahren ferner bestimmte Informationen auf, wenn dies notwendig ist, um die Sicherheit und Integrität unserer Dienste, Kunden und Benutzer zu schützen.
Wir bewahren biometrische Daten (als Teil unserer Aufbewahrung ergänzender Identifikationsdaten) für den Zeitraum auf, der für die Einhaltung von Finanzvorschriften erforderlich oder anderweitig durch geltendes Recht vorgeschrieben ist. Unsere Drittdienstleister für die elektronische Identitätsprüfung bewahren diese Informationen so lange auf, wie es in ihren geltenden Mitteilungen/Richtlinien festgelegt ist.
Gemäß diesen Erwägungen löschen wir Daten, die für die oben genannten Zwecke nicht mehr benötigt werden, wenn Sie Ihr Konto kündigen oder wenn Sie die Löschung Ihrer Informationen beantragen (das geht über Ihr Datenschutzrechte-Dashboard).
Die Seiten und Dienste richten sich nicht an Personen unter 18 Jahren, und wir fordern oder sammeln nicht wissentlich Informationen zu Personen unter 18 Jahren. Wenn Sie unter 18 Jahre alt sind, geben Sie bitte keine personenbezogenen Daten über die Seiten oder Dienste an. Wenn der Verdacht besteht, dass ein Nutzer oder Kunde, der personenbezogene Daten übermittelt, jünger als 18 Jahre ist, wird Coinbase den betreffenden Kunden oder Nutzer auffordern, sein oder ihr Konto zu schließen, und Maßnahmen ergreifen, um seine oder ihre Daten schnellstmöglich zu löschen.
Um unsere globalen Aktivitäten zu erleichtern, können Coinbase, seine verbundenen Unternehmen, Drittpartner und Dienstleister Ihre personenbezogenen Daten weltweit übertragen, speichern und verarbeiten, einschließlich in Irland, Deutschland, Singapur, Großbritannien, den USA und den Philippinen. Weitere Informationen finden Sie hier.
Wenn Sie Ihren Wohnsitz im EWR, in der Schweiz oder im Vereinigten Königreich haben, erleichtern wir die Übermittlung Ihrer personenbezogenen Daten (zusammenfassend als „europäische personenbezogene Daten“ bezeichnet) mit verschiedenen rechtlichen Mechanismen.
Wir verwenden in erster Linie die Standardvertragsklauseln der Europäischen Kommission, um die internationale Übermittlung und Weiterleitung europäischer personenbezogener Daten in Drittländer zu erleichtern, einschließlich der Übermittlung von unseren operativen Gesellschaften in der EU an Coinbase, Inc. in den Vereinigten Staaten. Eine Kopie der Standardvertragsklauseln können Sie unter dpo@coinbase.com erhalten.
Darüber hinaus können wir uns bei unseren internationalen Übermittlungen auf bestimmte datenschutzrechtliche Ausnahmeregelungen berufen. Wir berufen uns außerdem auf Angemessenheitsbeschlüsse der Europäischen Kommission, sofern vorhanden, sowie auf Ausnahmeregelungen im Rahmen des Datenschutzrechts. Da Coinbase seine Dienste weltweit betreibt und anbietet, müssen wir beispielsweise Informationen an unsere verbundenen Unternehmen und an Datenzentren außerhalb des EWR übermitteln, um unsere Dienste zu entwickeln, anzubieten und zu optimieren (Artikel 49(1)(b) DSGVO). Darüber hinaus können wir uns in Notfällen auf bestimmte Ausnahmeregelungen für die Weitergabe personenbezogener Daten an Strafverfolgungsbehörden außerhalb des EWR berufen (Artikel 49(1)(f) DSGVO).
EU-US, UK-US und Swiss-US Data Privacy Framework
Coinbase ist konform mit dem EU-US Data Privacy Framework (EU-US DPF), der UK-Erweiterung des EU-US DPF und dem Swiss-US Data Privacy Framework (Swiss-US DPF) (zusammenfassend als „Data Privacy Frameworks“ bezeichnet), sowie mit den DPF Principles gemäß dem US Department of Commerce. Coinbase hat gegenüber dem US Department of Commerce bestätigt, dass es mit folgenden Bestimmungen konform ist:
den EU-US Data Privacy Framework Principles (EU-US DPF Principles) in Bezug auf die Verarbeitung personenbezogener Daten, die aus der Europäischen Union unter Berufung auf das EU-US DPF erhalten wurden;
den UK-US Data Privacy Framework Principles (EU-UK DPF Principles) in Bezug auf die Verarbeitung personenbezogener Daten, die aus dem Vereinigten Königreich (und Gibraltar) unter Berufung auf die UK-Erweiterung des EU-US DPF erhalten wurden; und
den Swiss-US Data Privacy Framework Principles (Swiss-US DPF Principles) in Bezug auf die Verarbeitung personenbezogener Daten, die aus der Schweiz unter Berufung auf das Swiss-US DPF erhalten wurden.
Im Zusammenhang mit der Weitergabe trägt Coinbase die Verantwortung für die Verarbeitung personenbezogener Daten, die es im Rahmen des DPF erhält und anschließend an eine Drittpartei weitergibt, die als Dienstleister, Partner und/oder sonstige Drittpartei agiert, um uns bei der Erbringung unserer Dienstleistungen in unserem Namen zu unterstützen (wie in Abschnitt 4 dieser Richtlinie beschrieben). Coinbase bleibt im Rahmen des DPF haftbar, wenn eine solche Drittpartei personenbezogene Daten in einer Weise verarbeitet, die nicht mit dem DPF vereinbar ist, es sei denn, Coinbase ist nachweislich nicht verantwortlich für den Vorfall, der zu dem Schaden geführt hat. Weitere Informationen über das DPF-Programm (Data Privacy Framework) und unsere Zertifizierung finden Sie unter https://www.dataprivacyframework.gov.
Gemäß den Data Privacy Frameworks verpflichtet sich Coinbase, alle Beschwerden im Zusammenhang mit den DPF-Prinzipien über unsere Erfassung und Verwendung Ihrer personenbezogenen Daten beizulegen. Personen aus der EU, dem Vereinigten Königreich und der Schweiz, die Anfragen oder Beschwerden bezüglich unserer Verarbeitung von personenbezogenen Daten haben, die wir gemäß den entsprechenden Datenschutzrichtlinien erhalten haben, wenden sich zunächst an Coinbase unter: dpo@coinbase.com.
Für ungelöste Beschwerden bezüglich unserer Verarbeitung personenbezogener Daten im Rahmen des Data Privacy Frameworks ist Coinbase Mitglied der ICDR-AAA und nimmt deren Dienste für das Data Privacy Framework Program in Anspruch, siehe hier: https://go.adr.org/dpf_irm.html. Unter bestimmten Bedingungen kann das auch eine verbindliche Schlichtung umfassen.
Die Konformität von Coinbase mit dem EU-US Data Privacy Framework (EU-US DPF), der UK-Erweiterung des EU-US DPF und des Swiss-US Data Privacy Framework (Swiss-US DPF) unterliegt der Zuständigkeit der Federal Trade Commission.
Je nach Ihrem Wohnsitzland haben Sie ggf. auch bestimmte Datenschutzrechte in Bezug auf Ihre personenbezogenen Daten. Für alle unten genannten Datenschutzrechte und -optionen können Sie Anfragen zu Ihren personenbezogenen Daten stellen, indem Sie sich in Ihrem Konto anmelden und Ihr Datenschutzrechte-Dashboard aufrufen oder indem Sie eine Anfrage über unser Support-Portal oder unter dpo@coinbase.com einreichen. Wenn eines der unten aufgeführten Rechte nicht gesetzlich für Ihr Unternehmen oder Ihre Gerichtsbarkeit vorgeschrieben ist, liegt es im freien Ermessen von Coinbase, Ihnen diese Rechte zu gewähren.
Recht auf Zugriff und Übertragbarkeit:
Sie können eine Kopie Ihrer von uns gespeicherten personenbezogenen Daten beantragen, indem Sie Ihr Datenschutzrechte-Dashboard aufrufen oder indem Sie eine Anfrage über unser Support-Portal einreichen.
Recht auf Berichtigung:
Sie können uns auffordern, Ihre bei Coinbase gespeicherten personenbezogenen Daten zu berichtigen oder zu ändern, wenn diese unvollständig oder inkorrekt sind, indem Sie sich bei Ihrem Konto anmelden und auf den Tab „Profil“ oder „Mein Konto“ klicken.
Recht auf Löschung:
Sie haben das Recht, von uns die Löschung personenbezogener Daten zu verlangen, vorbehaltlich geltenden Rechts. Wenn Sie Ihr Coinbase-Konto schließen, werden wir die mit Ihrem Konto verbundenen Informationen, wie in Abschnitt 4. Wie lange wir Ihre personenbezogenen Daten aufbewahrenbeschrieben, aufbewahren oder löschen.
Recht auf Widerruf Ihrer Einwilligung:
Soweit die Verarbeitung Ihrer personenbezogenen Daten auf Ihrer Einwilligung beruht, können Sie diese Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der Verarbeitung durch Coinbase vor dem Widerruf Ihrer Einwilligung wird durch den Widerruf nicht berührt.
Recht auf Widerspruch zur Einschränkung der Verarbeitung:
Sie haben das Recht, die Verwendung oder Weitergabe Ihrer personenbezogenen Daten auf der Grundlage unserer berechtigten Interessen, im öffentlichen Interesse oder für Direktmarketing einzuschränken oder zu untersagen. Wir können Ihre personenbezogenen Daten weiterhin verarbeiten, wenn dies nach geltendem Recht zulässig oder erforderlich ist. Sie können den Erhalt von Marketing-Mitteilungen von Coinbase über Ihre Kontoeinstellungen oder durch eine Anfrage über unser Support-Portal deaktivieren.
Recht auf Gleichbehandlung: Sie werden von uns nicht benachteiligt behandelt, wenn Sie Ihre gesetzlich garantierten Rechte ausüben.
Recht auf Beschwerde:
Wenn Sie Ihren Wohnsitz im EWR, in der Schweiz oder im Vereinigten Königreich haben, haben Sie das Recht, bei der jeweiligen Aufsichtsbehörde Ihres Landes eine Beschwerde über unsere Praktiken in Bezug auf Ihre personenbezogenen Daten einzureichen. Im Vereinigten Königreich ist die zuständige Datenschutzbehörde das Information Commissioner's Office, Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF, +44 (0303) 123 1113, E-Mail: casework@ico.org.uk. In Irland ist die zuständige Datenschutzbehörde die Data Protection Commission, 21 Fitzwilliam Square South, Dublin 2, D02 RD28, +353 017650100 / + 353 1800437737, E-Mail: info@dataprotection.ie, bzw. über das folgende Online-Formular: Datenschutzformulare.
Wenn Sie Ihren Wohnsitz in Australien oder auf den Philippinen haben, können Sie bei der jeweiligen Aufsichtsbehörde Ihres Landes eine Beschwerde über unsere Praktiken in Bezug auf Ihre personenbezogenen Daten einreichen. In Australien ist die zuständige Datenschutzbehörde das Office of the Australian Information Commissioner, über dessen Website unter www.oaic.gov.au Beschwerden eingereicht werden können. Auf den Philippinen ist die zuständige Datenschutzbehörde die National Privacy Commission, E-Mail: complaints@privacy.gov.ph.
Um Ihren Datenschutz und Ihre Sicherheit zu gewährleisten, können wir Maßnahmen ergreifen, um Ihre Identität zu überprüfen, bevor wir Ihrer Anfrage nachkommen. Wir können ferner Ihre Anfrage ablehnen, wenn wir nicht in der Lage sind, Ihre Identität zu überprüfen.
Gemäß bestimmten US-amerikanischen sowie brasilianischen Datenschutzgesetzen können Sie auch einen Handlungsbevollmächtigten benennen, der diese Anfragen in Ihrem Namen stellen kann.
Diese Rechte sind nicht absolut und können verweigert werden: (a) wenn die Gewährung des Zugangs oder der Übertragbarkeit die Rechte und Freiheiten anderer beeinträchtigen würde; (b) um unsere Rechte und unser Eigentum zu schützen; (c) wenn die Anfrage leichtfertig oder schikanös ist; oder (d) wenn dies anderweitig gesetzlich zulässig ist.
Wenn Sie Ihren Wohnsitz in Kalifornien haben, finden Sie in unserer Datenschutzerklärung für Kalifornien weitere Informationen darüber, wie wir Ihre Informationen verwenden und welche Datenschutzrechte Sie haben. Sämtliche im California Consumer Privacy Act (in der jeweils gültigen Fassung) („CCPA“) definierten Begriffe haben die gleiche Bedeutung, wenn sie in der Datenschutzrichtlinie für Kalifornien verwendet werden.
Wenn Sie Fragen oder Bedenken bezüglich dieser Datenschutzrichtlinie haben oder sich beschweren möchten, kontaktieren Sie uns bitte über unser Support-Portal unter dpo@coinbase.com, oder indem Sie uns an die Anschrift Ihres Coinbase-Dienstleisters schreiben (diese finden Sie unter Abschnitt 11. Unsere Beziehung zu Ihnen weiter unten).
Wir arbeiten ständig daran, unsere Dienste zu verbessern und müssen dementsprechend auch diese Datenschutzrichtlinie von Zeit zu Zeit anpassen. Jegliche Änderungen, die wir an unserer Datenschutzrichtlinie vornehmen, veröffentlichen wir auf dieser Seite. Gegebenenfalls informieren wir Sie über wesentliche Änderungen, bevor diese in Kraft treten oder wie anderweitig gesetzlich vorgeschrieben. Das Datum der letzten Aktualisierung dieser Datenschutzrichtlinie ist oben auf dieser Seite angegeben.
Zusätzliche Offenlegungen oder Informationen darüber, wie wir Ihre Daten im Zusammenhang mit bestimmten Diensten erfassen oder verwenden, stellen wir ggf. auch simultan, “ bereit; diese produktinternen Hinweise ergänzen oder verdeutlichen ggf. unsere Datenschutzpraktiken. Ebenso können sie Ihnen zusätzliche Optionen hinsichtlich der Verwendung Ihrer Informationen bieten.
Wenn Sie Ihren Wohnsitz im EWR oder in der Schweiz haben, fungieren Coinbase Ireland Limited, Coinbase Europe Limited und Coinbase Germany GmbH als gemeinsame Verantwortliche für Ihre personenbezogenen Daten. Coinbase Ireland Limited ist der gemeinsame Verantwortliche mit der Hauptverantwortung für Ihre personenbezogenen Daten, einschließlich der Bereitstellung von Informationen und der Beantwortung von Anfragen, die Sie gemäß DSGVO stellen. Weitere Details darüber, wie Sie von Ihren Rechten gemäß DSGVO Gebrauch machen können, finden Sie in unserem Datenschutzrecht-Dashboard.
VERBRAUCHER-/INSTITUTIONSDIENSTE
ENTWICKLERDIENSTE