Die Webseiten https://merchant.bitcoinsuisse.com und https://terminal.bitcoinsuisse.com wurden von der Bitcoin Suisse AG, Grafenauweg 12, 6300 Zug, Schweiz („Bitcoin Suisse“, „wir“, „uns“), eingetragen im Handelsregister des Kantons Zug unter der Nr. CHE-472.481.853, erstellt und veröffentlicht.

Folglich sind wir gesetzlich für die Erhebung, Verarbeitung und Verwendung Ihrer personenbezogenen Daten verantwortlich. Wir nehmen den Datenschutz sehr ernst und verpflichten uns dem Schutz Ihrer personenbezogenen Daten. Wir halten uns an die geltenden Datenschutzgesetze der Schweiz und der Europäischen Union (insbesondere an die DatenschutzGrundverordnung, DSGVO).

Nachfolgend möchten wir Sie darüber in Kenntnis setzen, wie wir mit Ihren personenbezogenen Daten umgehen. Bitte beachten Sie, dass folgende Informationen gelegentlich überarbeitet und geändert werden können. Wir empfehlen Ihnen daher, diese Datenschutzrichtlinie regelmässig zu überprüfen.

1) Umfang und Zweck der Erhebung und Verwendung personenbezogener Daten

a) Beim Besuch unserer Webseiten

Beim Besuch unserer Webseiten speichern unsere Server jeden Zugriff vorübergehend in einer Protokolldatei. Die folgenden Daten werden ohne Ihr Zutun gesammelt und gespeichert, bis sie nach 12 Monaten automatisch gelöscht werden

• die IP-Adresse des anfragenden Rechners
• das Datum und die Uhrzeit des Zugriffs
• der Name und die URL der abgerufenen Datei
• die Webseite, von der der Zugriff auf unsere Domain erfolgt
• das Betriebssystem Ihres Computers und der von Ihnen verwendete Browser
• das Land, von dem der Zugriff auf unsere Webseite erfolgt
• der Status-Code und
• der Name Ihres Internet Service-Providers

Die Erhebung und Verarbeitung dieser Daten erfolgt dazu, die Nutzung unserer Webseite zu ermöglichen (Verbindungsaufbau), die Systemsicherheit und -stabilität dauerhaft zu gewährleisten, unser Internetangebot zu optimieren sowie für interne statistische Zwecken.

Die oben genannten Informationen werden nicht mit personenbezogenen Daten verknüpft oder mit diesen gespeichert. Nur im Falle eines Angriffs auf die Netzwerkinfrastruktur der Webseite oder bei Verdacht auf unbefugte oder missbräuchliche Nutzung der Webseite wird die IP-Adresse zwecks Aufklärung und Abwehr ausgewertet und gegebenenfalls im Rahmen eines Strafverfahrens zur Identifizierung und zum zivil- und strafrechtlichen Vorgehen gegen die betroffenen Nutzer verwendet.

Wir stützen uns auf unsere berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f DSGVO, um die Daten für diese Zwecke zu verarbeiten

b) Bei Anmeldung als Kunde (nur auf https://merchant.bitcoinsuisse.com)

Zur Nutzung des Online-Payment Gateways können Sie ein Konto eröffnen. Bei der Registrierung eines neuen Kontos erfassen wir folgende Daten

• Vorname*
• Adresse*
• Postleitzahl*
• Ort*
• Kanton / Bezirk
• Land*
• Telefon*
• Name der Kontaktperson*
• Telefonnummer*
• E-Mail-Adresse

Personenbezogene Daten, die mit * gekennzeichnet sind, müssen wahrheitsgemäss und zwingend angegeben werden.

Wir erheben diese Daten, um unsere vorvertraglichen und vertraglichen Verpflichtungen im Sinne des Art. 6 Abs. 1 lit. b DSGVO zu erfüllen. Sie können dieser Datenverarbeitung jederzeit widersprechen (siehe Abschnitt „Kontakt“). Dieser Vorgang würde jedoch zur Auflösung des Kontos führen.

c) Bei Erstellung Ihres Händler-Interfaces (nur auf https://merchant.bitcoinsuisse.com)

Durch die Nutzung unseres OnlinePayment Gateways erstellen Sie Ihren Händler-Benutzeroberfläche. Bei der Erstellung dieser Benutzeroberfläche werden folgende Daten erfasst

• Name*
• Adresse*
• Postleitzahl*
• Ort*
• Kanton / Bezirk
• Land*
• Telefon*
• Name der Kontaktperson*
• Telefonnummer*
• E-Mail Adresse der Kontaktperson
• Angaben für die Rechnungsstellung und Zahlungsabwicklung
• Sprache*
• Shared Secret*

Personenbezogene Daten, die mit * gekennzeichnet sind, müssen wahrheitsgemäss und zwingend angegeben werden.

Diese Informationen sind erforderlich, um Rechnungen erstellen und die Funktionen des Payment Gateways nutzen zu können. Wir erheben diese Daten, um unsere vorvertraglichen und vertraglichen Verpflichtungen im Sinne des Art. 6 Abs. 1 lit. b DSGVO zu erfüllen.

d) Bei Erstellung eines Layouts

Wenn Sie den Payment Gateway verwenden, können Sie Ihr Konto durch Hochladen Ihres Logos individualisieren. Wir erheben diese Daten, um unsere vorvertraglichen und vertraglichen Verpflichtungen im Sinne des Art. 6 Abs. 1 lit. b DSGVO zu erfüllen.

2) Weitergabe personenbezogener Daten an Dritte

Wir geben Ihre personenbezogenen Daten nur an Dritte weiter, wenn Sie der Weitergabe ausdrücklich zugestimmt haben, hierfür eine gesetzliche Verpflichtung besteht oder dies zur Durchsetzung unserer Rechte erforderlich ist.

Darüber hinaus geben wir Ihre personenbezogenen Daten an Dritte weiter, sofern dies im Rahmen der Nutzung der Webseite, zur Bearbeitung Ihrer Anfragen und für die Bereitstellung der von Ihnen angeforderten Dienste erforderlich ist. Die Verwendung dieser Daten durch Dritte ist streng auf die genannten Zwecke beschränkt.

Ein Dienstleister, an den die auf der Webseite gesammelten Daten weitergeleitet werden könnten, oder welcher Zugriff darauf hat oder haben könnte, ist unser Website-Hosting-Unternehmen. Die Webseite wird von Servern mit Sitz in der Schweiz und Irland gehostet (betrieben von Microsoft Ireland Operations Limited in Irland, Flow Swiss AG in der Schweiz und Secustor in Deutschland). Die Weitergabe der Daten erfolgt zwecks Bereitstellung und Aufrechterhaltung der Funktionalitäten unserer Webseite. Bezüglich dieser Verarbeitung stützen wir uns auf unsere berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f DSGVO.

a) Übermittlung personenbezogener Daten ins Ausland

Wir sind berechtigt, Ihre Daten an im Ausland ansässige Drittunternehmen zu übertragen, sofern dies im Zusammenhang mit der in dieser Datenschutzrichtlinie beschriebenen Verarbeitung erforderlich ist. Solche Drittunternehmen sind im gleichen Umfang wie der Anbieter selbst zur Wahrung der Privatsphäre der Nutzer verpflichtet. Wenn das Datenschutzniveau in einem Land nicht dem schweizerischen bzw. dem europäischen entspricht, stellen wir vertraglich sicher, dass der Schutz Ihrer personenbezogenen Daten stets dem der Schweiz bzw. der EU entspricht.

3) Bei Verwenden des Payment Gateways

Wenn Sie die Cloud-basierte Anwendung auf der Website als registrierter Benutzer verwenden, können Sie verschiedene Informationen eingeben, insbesondere die Namen Ihrer Mitarbeiter und Rechnungsdetails Ihrer Kunden.

Als registrierter Benutzer sind Sie für die Verarbeitung dieser Daten und folglich auch für die Einhaltung der geltenden Datenschutzgesetze verantwortlich, bei der Verarbeitung von Daten in der Applikation

4) Cookies

Cookies tragen vielfach dazu bei, den Besuch unserer Webseite einfacher, angenehmer und nützlicher zu gestalten. Cookies sind Informationsdateien, die von Ihrem Browser automatisch auf der Festplatte Ihres Computers gespeichert werden, wenn Sie unsere Webseite besuchen. Cookies beschädigen weder die Festplatte Ihres Computers noch übertragen sie Ihre persönlichen Daten an uns.

Die meisten Internet-Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder immer ein Hinweis angezeigt wird, wenn Sie ein neues Cookie erhalten. Auf den folgenden Seiten wird erläutert, wie Sie die Verarbeitung von Cookies für die gängigsten Browser konfigurieren:

• Microsofts Windows Internet Explorer
• Mozilla Firefox
• Google Chrome für Desktop
• Google Chrome für mobile Geräte
• Apple Safari für Desktop
• Opera für Desktop

Zusätzlich zu Ihren Browsereinstellungen haben Sie die Möglichkeit, die analytischen Cookies im Cookie-Banner zu aktivieren - oder deaktivieren. Unser Cookie-Banner erscheint bei Ihrem Besuch auf unserer Website.

Bitte beachten Sie, dass das Deaktivieren von Cookies Sie möglicherweise daran hindert, alle Funktionen unserer Webseite nutzen zu können.

Die Rechtsgrundlage für die Verarbeitung der Daten zu den oben genannten Zwecken liegt in unserem berechtigten Interesse an der Gewährleistung der Funktionalität und Optimierung der Webseite und/oder des Dienstes (Art. 6 Abs. 1 lit. f DSGVO). Wenn kein berechtigtes Interesse im Sinne dieser Datenschutzrichtlinie besteht (z. B. bezüglich ausschliesslich analytischer Cookies), stützen wir die Verarbeitung Ihrer personenbezogenen Daten auf Ihre Zustimmung, die Sie über den Cookie-Banner gewährt haben (Art. 6 Abs. 1 lit. a DSGVO). Sie können der Verarbeitung jederzeit widersprechen. Die Möglichkeit, der Zustimmung zu widersprechen, wurde oben bereits erwähnt.

5) Offline-Verarbeitung von Kundendaten

Wir sammeln Daten über unsere Kunden. Kundendaten werden offline erfasst. Insbesondere erfassen wir die Kontaktdaten der Kontaktpersonen unserer Kunden. Wir erheben folgende Daten:

• Unternehmensname
• Unternehmensadresse, Postleitzahl, Ort /Stadt
• Kontakt (Name der Kontaktperson und Geschäftstelefonnummer, Kopie des Reisepasses)
• Entwicklung der Kundenbeziehung (insbesondere KYC-Informationen)
• Vertragsbedingungen
• Formular K, Feststellung des Kontrollinhabers an nicht börsenkotierten, operativ tätigen juristischen Personen und Personengesellschaften (Art. 6 Abs. 1 Geldwäschereigesetz, GwG)
• Formular 1A, Unternehmensprofil (Art. 6 Abs. 1 Geldwäschereigesetz, GwG)
• Google Anfragen
• Handelsregisterauszüge weitere Informationen, die aus öffentlichen Quellen gesammelt werden

Die Kundendaten werden entweder in Papierform oder in digitaler Form in unserem CRM-System gespeichert, welches auf unserem eigenen Server läuft.

Die im CRM-System gespeicherten Daten werden in der Regel zur Verwaltung der Kundenbeziehung, zur Kundenhistorie, zur Abrechnung von Betriebsleistungen, zur Änderung von Kundendaten bei technischen Problemen oder notwendigen technischen Anpassungen und in einigen Fällen auch zur Kundeneinladung zu technisch-fachlichen Anlässen verwendet.

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten zu diesen Zwecken ist die Vertragserfüllung gemäss Art. 6 Abs. 1 lit. b DSGVO.

6) Information, Löschung, Widerruf, Berichtigung, Recht auf Einschränkung der Verarbeitung und Datenübertragbarkeit, das Recht, sich bei einer Aufsichtsbehörde zu beschweren

Sie können dieser Datenverarbeitung jederzeit widersprechen. Sie haben folgende Rechte:

Informationsrecht: Sie haben jederzeit das Recht, Auskunft über Ihre von uns gespeicherten personenbezogenen Daten zu beantragen. Dies gibt Ihnen die Möglichkeit, zu überprüfen, welche personenbezogenen Daten wir über Sie verarbeiten und ob wir diese gemäss den geltenden Datenschutzbestimmungen verwenden

Recht auf Berichtigung: Sie haben das Recht, ungenaue oder unvollständige personenbezogene Daten berichtigen zu lassen und über die Berichtigung informiert zu werden. Wir werden die betroffene Person über die vorgenommenen Anpassungen an falschen Daten informieren, ausser wenn eine solche Benachrichtigung unmöglich oder mit unverhältnismässigem Aufwand verbunden ist.

Recht auf Löschung: Sie haben das Recht, von uns die Löschung Ihrer personenbezogenen Daten anzufordern, sofern keine Rechtsgrundlage zur Weiterverarbeitung dieser Daten vorliegt.

Recht auf Einschränkung der Verarbeitung: Sie haben unter bestimmten Voraussetzungen das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu beantragen.

Recht auf Datenübertragbarkeit: Sie haben unter bestimmten Voraussetzungen das Recht, die von Ihnen zur Verfügung gestellten personenbezogenen Daten von uns kostenlos und in lesbarem Format zu erhalten.

Beschwerderecht: Wenn Sie in einem EU- oder EWR-Mitgliedsstaat ansässig sind, haben Sie jederzeit das Recht, bei einer zuständigen Aufsichtsbehörde eine Beschwerde über die Art und Weise der Bearbeitung Ihrer personenbezogenen Daten einzureichen.

Widerrufsrecht: Sie können Ihre Zustimmung zu bestimmten Datenverarbeitungen jederzeit mit zukünftiger Wirkung widerrufen

Widerspruchsrecht: Sie können jederzeit einer bestimmten Datenverarbeitung widersprechen.

7) Datenaufbewahrung

Wir speichern personenbezogene Daten nur so lange, wie dies zur Durchführung der oben genannten Tracking Dienste und zur weiteren Verarbeitung im Rahmen unseres berechtigten Interesses erforderlich ist. Wir bewahren Vertragsdaten länger auf, da dies aufgrund gesetzlicher Aufbewahrungspflichten vorausgesetzt wird. Aufbewahrungspflichten, die uns zur Aufbewahrung von Daten verpflichten, ergeben sich aus Rechnungslegungs- und steuerrechtlichen Vorschriften. Gemäss dieser Vorschriften, sind Geschäftskommunikationen, abgeschlossene Verträge und Buchhaltungsunterlagen bis zu 10 Jahren aufzubewahren. Sofern wir diese Daten nicht mehr zur Durchführung der Dienstleistungen für Sie benötigen, werden die Daten gesperrt. Dies bedeutet, dass die Daten dann nur noch für Zwecke der Rechnungslegung und für Steuerzwecke verwendet werden dürfen.

8) Datensicherheit

Wir treffen alle geeigneten technischen und organisatorischen Sicherheitsmassnahmen, um Ihre bei uns gespeicherten persönlichen Daten gegen Manipulation, Verlust oder gegen unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmassnahmen werden entsprechend der technologischen Entwicklung angepasst.

Auch den unternehmensinternen Datenschutz nehmen wir sehr ernst. Unsere Mitarbeiter und die von uns beauftragten Dienstleister sind zur Verschwiegenheit und zur Einhaltung der datenschutzrechtlichen Bestimmungen verpflichtet. Darüber hinaus erhalten sie nur dann Zugang zu personenbezogenen Daten, wenn und soweit dies für ihre jeweiligen Aufgaben oder ihres Mandats erforderlich ist.

9) Kontakt

Wenn Sie Fragen zum Datenschutz auf unserer Website haben, weitere Informationen benötigen oder die Löschung Ihrer Daten veranlassen möchten, setzen Sie sich bitte mit uns über die E-Mail-Adresse dataprotection@bitcoinsuisse.com in Verbindung.

Letzte Aktualisierung: Juni 2020