Datenschutzerklärung

1. Allgemeines

Die TMIA GmbH, mit Sitz in Peter-Behrens-Platz 4, 4020 Linz („TMIA“ oder „wir“) erbringt Dienstleistungen zur Sicherung privater kryptografischer Schlüssel, d.h. das Speichern, das Halten und die Übertragung virtueller Währungen gem. § 2 Abs. 22, lit.a FM-GwG. Unsere Kunden können diese Dienstleistung mittels der Wallet-Webapplikation "NodeVenture“ (“NodeVenture-Webapplikation”) in Anspruch nehmen. Bei der Ausführung dieser Dienstleistung haben Datenschutz und Datensicherheit oberste Priorität.

Diese Datenschutzerklärung gilt für alle Leistungsempfänger („Kunden“ oder „Sie“), die TMIA-Dienstleistungen in Anspruch nehmen (möchten), die Webseite nutzen oder in sonstiger Weise mit TMIA in Kontakt treten und beschreibt, wie wir Ihre personenbezogenen Daten verarbeiten.

Über Datenschutz zu sprechen ist uns bei der TMIA GmbH ein echtes Anliegen. Ebenso wichtig ist es uns dabei richtig verstanden zu werden. Um Missverständnissen vorzubeugen, beginnen wir einleitend damit bestimmte Grundbegriffe zu klären.

1.1. Verarbeitung von personenbezogenen Daten

Die „Verarbeitung“ von personenbezogenen Daten ist in Art. 4 Z. 2 DSGVO wie folgt legaldefiniert:

„Verarbeitung“ jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung“

1.2. Personenbezogene Daten

„Personenbezogene Daten“ sind in Art. 4 Z. 1 DSGVO wie folgt legal definiert:

„Personenbezogene Daten", sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

1.3. Verantwortlicher

Der Begriff „Verantwortlicher“ ist in Art. 4 Z. 7 DSGVO wie folgt legaldefiniert:

„Verantwortlicher“ ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

1.4. Auftragsverarbeiter

Der Begriff „Auftragsverarbeiter“ ist in Art. 4 Z. 8 DSGVO wie folgt legaldefiniert:

„Auftragsverarbeiter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

2. Kategorien der personenbezogenen Daten

2.1. Kontaktdaten und generelle Kundeninformationen

Alle Informationen, die für die Ersterfassung des Kunden, Erstellung eines Kundenkontos, Nutzung der Web-Services und sonstige Kontaktaufnahme mit TMIA an uns übermittelt werden, wie z.B.
Vor- und Nachname, Geburtsdatum, Adresse, Telefonnummer, E-Mail-Adresse; Bei Geschäftskunden zusätzlich Firmenbezeichnung, Firmensitz, Registrierungsnummer, ATU-Nummer, etc.

2.2. Verifizierungsdaten und weitere Informationen

Alle Informationen, die im Rahmen des Know Your Customer/Businesspartner („KYC“/“KYB“)- und Anti Money Laundering („AML“)- Überprüfungsprozesses benötigt und an uns übermittelt werden, wie z.B.
Amtlicher Lichtbildausweis und die darin enthaltenen Informationen zur Identifizierung einer Person, Geburtsort, Nationalität, Meldebestätigung, Berufsbezeichnung, Angaben über politisch exponierte Personen, Informationen über die Mittelherkunft (z.B. Ursprung des einzuzahlenden Vermögens, Angaben zum aktuellen Arbeitsverhältnis, Angaben zur Höhe des Einkommens, Vermögens uns Verwahrungsvolumen); Erfassung in Sanktionslisten iZm Terrorismusfinanzierung und Geldwäscherei.
Bei Unternehmern/Geschäftspartnern zusätzlich Angaben zu vertretungsbefugten Personen, wirtschaftlichen Eigentümern und unternehmensspezifische Informationen über die Mittelherkunft (wie Angaben über Eigenkapital, Unternehmenssektor, jährliches Verwahrungsvolumen), Register der wirtschaftlichen Eigentümer
Bei Stiftungen zusätzlich Angaben zum Namen der Stiftung, vertretungsbefugten Personen, Satzung, Auszug aus der Stiftungszusatzurkunde
Bei Vereinen zusätzlich Angaben zum Namen des Vereins, vertretungsbefugten Personen, Satzung, Auszug aus dem Vereinsregister.

2.3. Informationen zum Nachweis getätigter Angaben

2.4. Ton- und Bildaufnahmen Online-Identifizierung

Im Rahmen des Online-Identifizierungsprozesses werden die zur Verifizierung einer Person (Überprüfung der Identität) oder die zur Überprüfung von Angaben benötigten Informationen und Dokumente digital übermittelt und verarbeitet. Diese können mittels Screenshots, einer Aufnahme einer kurzen Ton- und Bildsequenz bin hin zu einem Live-Identitäts-Check mittels einer Live-Videoverbindung erfolgen.

2.5. Transaktionsdaten

Alle Informationen, die im Rahmen der Nutzung der NodeVenture-Wallet bekannt werden, wie z.B.
Interne und externe Wallet-Adressen, TMIA-ID-Nummer, Transaktionsvolumen (Ein- und Ausgänge je Wallet), Gesamtguthaben je Wallet, etc.

2.6. Bankdaten

Alle Informationen, die zur Abwicklung des Zahlungsprozesses kostenpflichtiger TMIA-Leistungen an uns übermittelt werden, wie z.B.
Name der Bank, BIC, IBAN, Kreditkartendaten, Kontoinhaber.

2.7. Logs

Log-Daten, die im Rahmen der Nutzung der NodeVenture-Webapplikation verarbeitet werden, wie z.B.:
Standort, IP-Adresse, Betriebssystem, Browser, (Drittanbieter-)Identifizierungs-Cookies, usw.

2.8. Support

Daten, die im Rahmen von Support-Anfragen übermittelt und verarbeitet werden, wie z.B. Kontaktdaten und generelle Kundeninformationen, Bankdaten, Verifizierungsdaten etc.

2.9. Marketing

Daten, die im Rahmen der Zugriffe auf die TMIA–Webservices verarbeitet werden, wie z.B. Besucheranzahl, Geographische Daten, IP-Adressen, Häufigkeit der Besuche, Verbraucherverhalten, Cookie-Daten.

2.10. Verarbeitung besonderer Kategorien personen-bezogener Daten gem. Art. 9 DSGVO

Besondere Kategorien personenbezogener Daten, können während des Video-Ident-Verfahrens im Rahmen des Authentifizierungsprozess werden.
Dies betrifft insbesondere biometrische Daten einer natürlichen Person im Rahmen des biometrischen Identifikationsverfahrens. Mittels dieses Verfahrens kann eine Person mit Hilfe von visuellen biometrischen Systemen, verhaltensbasierter Identifikation oder akustisch biometrischer Erkennung eindeutig identifiziert werden.

3. Zwecke und Rechtsgrundlagen der Datenverarbeitung

Wir verarbeiten die oben genannten Datenkategorien Ihrer personenbezogenen Daten aufgrund folgender Zwecke und Rechtsgrundlagen.

3.1. Verarbeitung für die Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage erfolgen (Art. 6 Abs. 1 lit. B Datenschutz-Grundverordnung („DSGVO“)

Im Rahmen einer Pflicht zur Vertragserfüllung kann die Verarbeitung Ihrer Daten notwendig werden. Das ist z.B. in folgenden Fällen gegeben:

- Zur Verfügung Stellung der TMIA-Dienstleistungen (z.B. NodeVenture-Webapplikation)
- Zur Verfügung Stellung der TMIA-Dienstleistungen (z.B. NodeVenture-Webapplikation)
- Video-Ident-Verfahren
- Sicherstellung der Qualitätsanforderungen
- Zur Erbringung von Dienstleistungen mit Dritten (KYC/KYB, Kooperationspartner)

3.2. Verarbeitung zur Erfüllung von rechtlichen Verpflichtungen, denen wir unterliegen (Art. 6 Abs. 1 lit. C DSGVO)

Die Verarbeitung von personenbezogenen Daten kann notwendig sein, um rechtliche Verpflichtungen erfüllen zu können. Rechtliche Verpflichtungen ergeben sich z.B. aus dem FM-GwG und der EU-Geldwäsche-Richtlinie, Online-ID-VO. Hierzu zählen z.B.:

- Erfüllung der Sorgfaltspflichten: wie z.B. die Feststellung der Identität (KYC), Mittelherkunftsüberprüfung (AML), Überprüfung Terror- und Sanktionslisten, jegliche Complianceanforderungen Dritter, etc.
- Monitoring (kontinuierliche Überwachung der Geschäftsbeziehung)
- Durchführung des Online-Identifikations-Verfahrens gemäß Online-ID-V
- Risikoermittlung und Risikoeinstufung: z.B. personenbezogene, verhaltensbedingte oder geographische Risiken.

3.3. Verarbeitung zur Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit. F DSGVO)

TMIA verarbeitet Daten, wenn sie zur Wahrung Ihrer berechtigten Interessen oder eines Dritten erforderlich sind. Eine solche Erforderlichkeit ist z.B. in folgenden Fällen gegeben:

- Betrugsprävention
- Auskunftsbegehren von Behörden
- Durchsetzung von Rechtsansprüchen
- Qualitätssicherung

3.4. Verarbeitung aufgrund Einwilligung (Art. 6 Abs. 1 lit. A DSGVO)

TMIA verarbeitet personenbezogene Daten aufgrund Ihrer Einwilligung. Der Zweck und der Umfang der Datenverarbeitung ergibt sich aus der jeweiligen Einwilligungserklärung. Sie können Ihre Einwilligung jederzeit für die Zukunft widerrufen. Der Widerruf ist an eines der in Punkt 9 genannten Kontaktdaten zu übermitteln.
Eine Verarbeitung aufgrund Einwilligung ist z.B. in folgenden Fällen gegeben:

- Video-Ident-Verfahren: Sofern es sich um sensible Daten gemäß Art 9 DSGVO handelt.
- Für die Nutzung von Mobilen Apps.
- Marketingmaßnahmen: Newsletter, andere Werbekommunikationen, Cookies zu Marketingszwecken (Analyse, Tracking)

4. Art und Weise der Erhebung personenbezogener Daten

Wir verarbeiten die oben genannten Datenkategorien Ihrer personenbezogenen Daten aufgrund folgender Zwecke und Rechtsgrundlagen.

- entweder direkt von Ihnen, im Rahmen unserer Kommunikation oder Geschäftsbeziehung oder
- aus öffentlichen Quellen: öffentliche Internetquellen, öffentlichen Büchern (Firmenbuch, Vereinsregister, Stiftungsregister, Gewerberegister, Grundbuch, etc.),
- über unsere Mitarbeiter, welche mit Ihnen in Kontakt sind bzw. Ihren Besuch in unserem Haus verwalten,
- über unsere Kooperationspartner, welche interessierte Kunden an uns weiterleiten oder
- über unseren Drittanbieter, der für uns die Online-Identifikation durchführt.

Es besteht keine Verpflichtung, uns die personenbezogenen Daten, um die wir Sie bitten, zur Verfügung zu stellen. Allerdings könnten sich gemeinsame Geschäftsprozesse verzögern oder unmöglich werden und es könnte für Sie unmöglich werden von unseren Dienstleistungen zu profitieren, wenn Sie Ihre personenbezogenen Daten nicht bereitstellen.

Sollte die Bereitstellung Ihrer Daten in manchen Fällen gesetzlich verpflichtend sein, werden wir Sie gesondert darauf hinweisen.

5. Übermittlung Ihrer personenbezogenen Daten

Sofern dies zu den oben genannten Zwecken erforderlich ist, übermitteln wir Ihre personenbezogenen Daten an folgende Kategorien von Empfängern:

- von uns eingesetzte Auftragsverarbeiter, wie z.B. Kooperationspartner, IT-Dienstleister, Drittanbieter zur Online-Identifikation, etc.
- Rechtsvertreter
- Banken zur Abwicklung des Zahlungsverkehrs
- Wirtschaftstreuhänder/Wirtschaftsprüfer/Zertifizierungsinstitute für Zwecke des Auditings und der Zertifizierung.
- Sicherheits- und Strafverfolgungsbehörden, Gerichte: Geldwäschemeldestelle, Staatsanwaltschaft, Kriminalpolizei und Strafgerichte.
- Verwaltungsbehörden, insb. Finanzbehörden, Finanzmarktaufsicht.
- Inkassounternehmen zur Schuldeintreibung
- Gesellschaften, die unserem Konzern angehören.

Eine Liste der Datenempfänger finden Sie unter diesem Link.

6. Übermittlung der personenbezogenen Daten in ein Drittland

Alle Daten werden ausschließlich innerhalb der europäischen Union bzw. des europäischen Wirtschaftsraums verarbeitet.

Im Falle einer Übermittlung in ein Drittland außerhalb der DSGVO-Gültigkeit wird auf ein äquivalentes Datenschutzniveau Rücksicht genommen. Daher übermitteln wir Ihre personenbezogenen Daten nur in Länder, für welche die EU-Kommission entschieden hat, dass sie über ein angemessenes Datenschutzniveau verfügen oder wir setzen Maßnahmen, um zu gewährleisten, dass alle Empfänger ein angemessenes Datenschutzniveau haben. Dazu schließen wir beispielsweise Standardvertragsklauseln (2010/87/EC und/oder 2004/915/EC) ab. Diese sind auf Anfrage verfügbar (siehe die Kontaktdaten unter Punkt 6).

Personenbezogene Daten können in ein Drittland übermittelt werden, wenn dies für die Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen oder zur Erfüllung von rechtlichen Verpflichtungen oder zur Wahrung berechtigter Interessen notwendig ist oder wenn Sie uns eine Einwilligung zur Übermittlung erteilt haben.

Eine Liste der Drittland-Empfänger finden Sie unter diesem Link.

7. Speicherdauer

Wir speichern Ihre personenbezogenen Daten (i) bis zur Beendigung der Geschäftsbeziehung mit Ihnen, jedenfalls aber (ii) solange gesetzliche Aufbewahrungspflichten bestehen oder (iii) etwaige rechtliche Ansprüche noch nicht verjährt sind, für deren Geltendmachung oder deren Abwehr die personenbezogenen Daten benötigt werden.

Gesetzliche Aufbewahrungspflichten ergeben sich für uns z.B. aus:

- § 21 Finanzmarkt-Geldwäschegesetz („FM-GwG“): Hieraus haben Verpflichtete eine Aufbewahrungspflicht in Höhe von 10 Jahren nach Beendigung der Geschäftsbeziehungen.
- Unternehmensgesetzbuch („UGB“): 7 Jahre
- Bundesabgabenordung („BAO“): 7 Jahre

Wir behalten uns das Recht vor, bei anfallenden laufenden Verfahren die Speicherdauer bis zum Abschluss des Verfahrens auszudehnen. Jedoch nur solange wie es gesetzlich zulässig ist.

8. Cookies

Zur Verbesserung des Betriebs unserer Websites greifen wir auf “Cookies” zurück. Cookies sind kleine Textdateien, die auf Ihrem Computer gespeichert werden können, wenn Sie eine Website besuchen. Grundsätzlich werden Cookies verwendet, um Nutzern zusätzliche Funktionen auf einer Website zu bieten. Cookies können auf keine anderen Daten auf Ihrem Computer zugreifen, diese lesen oder Verändern.

Wir verwenden Cookies, die

- Wieder gelöscht werden, wenn Sie Ihren Browser schließen (Session-Cookies),
- Auch nach dem Schließen Ihres Browsers auf Ihrem Endgerät gespeichert bleiben (permanente Cookies)
- Von uns (First Party-Cookies) oder von Drittanbietern (Third Party-Cookies) stammen.

Über unsere Cookies verarbeiten wir Daten auf den folgenden rechtlichen Grundlagen und für die folgenden Zwecke:

- Cookies, die unbedingt erforderlich für das Funktionieren unserer Websites sind (“notwendige Cookies”), setzen wir auf gesetzlicher Grundlage ein.
- Alle weiteren Cookies (Tracking, Analyse und Werbe-Cookies) setzen wir auf Basis Ihrer Einwilligung ein.

Um Ihre Einwilliung zu widerrufen oder auf gewisse Cookies einzuschränken, haben Sie insbesondere folgende Möglichkeiten:

- Verwenden Sie die Einstellungen Ihres Browsers. Details dazu finden Sie in der Hilfe-Funktion Ihres Browsers (zumeist aufrufbar über die F1-Taste Ihrer Tastatur).
- Sie können unter http://www.youronlinechoices.com/uk/your-ad-choicesanalysieren lassen, welche Cookies bei Ihnen verwendet werden und die-se einzeln oder gesamt deaktivieren lassen. Es handelt sich dabei um ein Angebot der European Interactive Digital Advertising Alliance.

Der Widerruf Ihrer Einwilligung hat keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung, die vor ihrem Widerruf aufgrund Ihrer Einwilligung erfolgt ist.

Bitte beachten Sie, dass die Funktionsfähigkeit unserer Websites eingeschränkt sein kann, wenn Sie Ihre Einwilligung widerrufen oder einschränken.

Bei TMIA werden derzeit ausschließlich notwendige/funktionale Cookies verwendet. Diese können sie hier abrufen.

9. Ihre Rechte im Zusammenhang mit personen-bezogenen Daten

Nach geltendem Recht sind Sie dazu berechtigt -wenn die jeweiligen Voraussetzungen des anwendbaren Rechts erfüllt sind:

- Bestätigung darüber zu verlangen, ob und welche Ihrer personenbezogenen Daten wir verarbeiten und Kopien dieser Daten zu erhalten, Art. 15 DSGVO.
- die Berichtigung (Art. 16 DSGVO) oder Löschung (Art. 17 DSGVO) Ihrer personenbezogenen Daten zu verlangen.
- von uns zu verlangen, die Verarbeitung Ihrer personenbezogenen Daten einzuschränken, Art. 18 DSGVO.
- der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, Art. 21 DSGVO
- Datenübertragbarkeit zu verlangen, Art. 20 DSGVO und
- bei der Datenschutzbehörde Beschwerde zu erheben, Art 21 DSGVO.

10. Aufsichtsbehörde

Beschwerden in Zusammenhang mit der Verletzung Ihrer Rechte gemäß der DSGVO könne Sie an die Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien, richten.

11. Unsere Kontaktdaten

Sollten Sie zu der Verarbeitung Ihrer personenbezogenen Daten Fragen, Anliegen oder Beschwerden haben oder möchten Sie Ihre Rechte aus Punkt 8 geltend machen, wenden Sie sich bitte an uns:

TMIA GmbH
Peter-Behrens-Platz 4, 4020 Linz
office@tmia.at

Alternativ können Sie sich auch gerne an unseren Datenschutzbeauftragten wenden:

Ulas Tasdemir
Peter-Behrens-Platz 4, 4020 Linz
privacy@tmia.at

Zuletzt aktualisiert am 01.03.2023.