Datenschutzrichtlinie

Datenerfassung

Die Sicherheitsdienste von Crypto Ledger Security erfassen nur begrenzte Kategorien personenbezogener Daten, die für die Bereitstellung von Sicherheitsfunktionen und Bewertungsressourcen erforderlich sind, und gewährleisten gleichzeitig die Schutz- und Datenschutzerwartungen der Kryptowährungsnutzer, die sich speziell für die Sicherheit von Hardware-Wallets für ihre Vermögenswerte entscheiden.

Die Daten zur Sicherheitsbewertung umfassen anonymisierte Informationen über Besuche von Vergleichsseiten, Zugriffsmuster auf Sicherheitsdokumente und die Nutzung von Risikobewertungstools bei der Interaktion mit Bewertungsressourcen. Diese Daten dienen der Verbesserung von Inhalten, ohne einzelne Nutzer oder deren spezifische Bestände zu identifizieren.

Die Daten der Hardware-Wallet umfassen Gerätemodellkennungen, Firmware-Versionen, Ergebnisse der Secure Element Attestation und Echtheitsprüfungsprotokolle, wenn Benutzer Geräte über USB-C oder Bluetooth verbinden. Diese Daten ermöglichen die Bestätigung der Geräteauthentizität und die Anzeige der entsprechenden Softwareoberfläche, ohne dass private Schlüssel oder Wiederherstellungsphrasen übertragen werden müssen.

Die Transaktionskonstruktionsdaten umfassen öffentliche Adressen und vorgeschlagene Transaktionsparameter, die zum Erstellen von Transaktionen für die Hardware-Signatur benötigt werden. Diese Daten werden nur während der aktiven Transaktionskonstruktion verarbeitet und nach Abschluss der Transaktionen nicht gespeichert.

Die Nutzungsdaten der Anwendung umfassen anonymisierte Informationen über die Nutzungsmuster der Funktionen, sofern die Nutzer der Analyse zustimmen. Diese Daten dienen der Softwareverbesserung, ohne einzelne Nutzer oder deren spezifische Bestände zu identifizieren.

Die Daten zur Interaktion mit dem Support umfassen Informationen, die Nutzer bei der Einreichung sicherheitsrelevanter Anfragen über offizielle Kanäle angeben. Diese Daten sind notwendig, um präzise Hilfestellung zu leisten und gemeldete Probleme zu lösen.

Die Besucherdaten einer Website umfassen Standard-Serverprotokolle mit IP-Adressen, Browsertypen, besuchten Seiten und Zeitstempeln. Diese Daten dienen der Sicherheitsüberwachung, der Missbrauchsprävention und der Analyse zur Verbesserung der Inhalte.

Cookies und Tracking-Technologien

Die Websites von Crypto Ledger verwenden Cookies und ähnliche Technologien für Funktionalitäts- und Analysezwecke, wobei der Benutzer die Kontrolle über nicht essentielle Kategorien hat.

Essenzielle Cookies ermöglichen grundlegende Website-Funktionen wie Navigation, Sitzungsverwaltung, Download-Initiierung und Sicherheitsfunktionen. Diese Cookies sind für den ordnungsgemäßen Betrieb der Website unbedingt erforderlich und können nicht deaktiviert werden, ohne die Funktionalität zu beeinträchtigen. Essenzielle Cookies verfolgen Nutzer nicht seitenübergreifend und sammeln keine Informationen für Werbezwecke.

Analyse-Cookies erfassen anonymisierte Website-Nutzungsdaten, darunter Besuche von Sicherheitsbewertungsseiten, Nutzungsmuster von Vergleichstools und Navigationsverläufe. Diese Cookies dienen der Verbesserung von Inhalten und der Optimierung der Benutzererfahrung. Analyse-Cookies können über die beim ersten Besuch angezeigte Einwilligungsmaske deaktiviert werden, ohne die Sicherheitsfunktionen zu beeinträchtigen.

Präferenz-Cookies speichern Benutzerauswahlen wie Anzeigeeinstellungen, Spracheinstellungen und Oberflächenkonfigurationen. Diese Cookies verbessern die Benutzerfreundlichkeit, indem sie wiederholte Auswahlen reduzieren, und können über die Browsereinstellungen oder die Einwilligungsschnittstelle verwaltet werden.

Die Cookie-Einstellungen bleiben gemäß den geltenden Bestimmungen 13 Monate lang gültig und müssen dann erneuert werden. Nutzer können ihre Einstellungen jederzeit über die entsprechenden Links in der Fußzeile der Website ändern.

Analyse und Leistungsüberwachung

Crypto Ledger Security nutzt Analysen, um die Effektivität von Inhalten und Muster der Sicherheitsbewertung zu verstehen und gleichzeitig die Privatsphäre der Nutzer durch Aggregations- und Anonymisierungsverfahren zu wahren.

Die Inhaltsanalyse erfasst anonyme Nutzungsmuster von Sicherheitsdokumentationen, Vergleichsseiten und Bewertungstools. Diese Daten helfen, die Inhaltsentwicklung zu priorisieren und Verbesserungspotenziale zu identifizieren, ohne einzelne Nutzer zu ermitteln.

Die Analyse von Sicherheitsbewertungen aggregiert anonymisierte Muster der Risikobewertung, der Nutzung von Vertrauensverifizierungstools und des Zugriffs auf Sicherheitsübersichten. Diese Informationen verbessern die Bewertungsressourcen für die Nutzergemeinschaft.

Die Anwendungsanalyse basiert auf optionaler Telemetrie, die Nutzer bei der Ersteinrichtung aktivieren oder deaktivieren können. Aktivierte Telemetrie erfasst anonymisierte Ereignisse, während Nutzer, die die Analyse ablehnen, keinerlei Telemetriedaten übermitteln – ohne dass dies zu Funktionseinschränkungen oder -beeinträchtigungen führt.

Die Aufbewahrung von Analysedaten erfolgt in einem rollierenden Zeitraum von 26 Monaten, entsprechend den üblichen Inhaltsentwicklungszyklen. Nach Ablauf dieses Zeitraums werden aggregierte Trenddaten für historische Vergleiche archiviert, während Rohdaten von Ereignissen endgültig aus allen Systemen gelöscht werden.

Tools und Dienste von Drittanbietern

Crypto Ledger Security integriert Dienste von Drittanbietern für bestimmte Funktionen, wobei die gemeinsame Datenweitergabe durch die jeweiligen Datenschutzrichtlinien und Datenverarbeitungsvereinbarungen der Dienste geregelt wird.

Seriöse Prüfdienste verifizieren die Echtheit von Hardware-Wallets mithilfe sicherer Attestierungsprotokolle. Diese Verifizierung kommuniziert mit der Sicherheitsinfrastruktur von Ledger, um die Geräteintegrität zu bestätigen, ohne private Schlüssel, Wiederherstellungsphrasen oder Guthabeninformationen zu übertragen.

Blockchain-Netzwerkknoten empfangen Transaktionsdaten, wenn Nutzer signierte Transaktionen über die zugehörige Software übertragen. Diese Daten sind in Blockchain-Netzwerken grundsätzlich öffentlich und werden für die Transaktionsverarbeitung aller unterstützten Kryptowährungen benötigt.

Content Delivery Networks (CDNs) verteilen Sicherheitsdokumentationen und Software-Downloads weltweit über eine verteilte Infrastruktur. Diese Dienste verarbeiten Anfragen, ohne über die standardmäßigen Serverprotokolle hinaus auf sicherheitsrelevante Daten oder personenbezogene Daten zuzugreifen.

Cloud-Infrastruktur Anbieter hosten Backend-Dienste auf der Grundlage von Datenverarbeitungs Vereinbarungen, die die Einhaltung der geltenden Datenschutzbestimmungen, einschließlich der Anforderungen der DSGVO, erfordern.

Datensicherheit

Crypto Ledger Security setzt umfassende technische und organisatorische Sicherheitsmaßnahmen ein, um Benutzerdaten während der Erfassung, Verarbeitung und Speicherung zu schützen.

Zu den Sicherheitsmaßnahmen gehören die TLS 1.3-Verschlüsselung für die gesamte Datenübertragung zum Schutz vor Abfangen, der Hardware-Sicherheitselement Schutz zur Verhinderung der Extraktion des privaten Schlüssels, die Firmware-Signatur Validierung zur Blockierung unautorisierten Codes, die Echtheitsprüfung zur Erkennung gefälschter Geräte, Zugriffskontrollen, die den Zugriff von Mitarbeitern auf Daten auf autorisiertes Personal beschränken, regelmäßige Sicherheitsaudits durch unabhängige Drittfirmen sowie Verfahren zur Reaktion auf Sicherheitsvorfälle zur Identifizierung und Behebung potenzieller Sicherheitsverletzungen.

Datenaufbewahrung

Crypto Ledger Security speichert personenbezogene Daten nur so lange, wie es zur Erfüllung der angegebenen Zwecke erforderlich ist, und wendet dabei entsprechende Löschfristen für verschiedene Datenkategorien an.

Die Serverprotokolle der Website werden 90 Tage lang zur Unterstützung der Sicherheitsüberwachung und Missbrauchs Untersuchung gespeichert und anschließend endgültig von allen Systemen gelöscht. Analysedaten werden für die Inhaltsanalyse 26 Monate lang fortlaufend gespeichert, wobei aggregierte Trends archiviert und die Rohdaten gelöscht werden. Interaktionsdaten zur Sicherheitsbewertung unterliegen ähnlichen Aufbewahrungsfristen.

Echte Scheckbelege werden 18 Monate lang aufbewahrt, um die Sicherheit zu gewährleisten und Fälschungen aufzuspüren. Support-Tickets werden drei Jahre nach der letzten Interaktion gespeichert, um Nachbearbeitung und Mustererkennung zu ermöglichen. Cookie-Einwilligungsdaten werden gemäß den gesetzlichen Bestimmungen 13 Monate lang aufbewahrt.

Nutzer können über das Support Portal die Löschung ihrer Daten beantragen, sofern gesetzliche Aufbewahrungspflichten erfüllt sind. Löschanträge erfordern vor der Bearbeitung eine Identitätsprüfung, um unbefugten Zugriff auf die Löschfunktionen zu verhindern.

Nutzerrechte

Je nach Rechtsordnung können Nutzer Rechte in Bezug auf personenbezogene Daten ausüben, darunter Zugang zu den über sie gespeicherten personenbezogenen Daten, Berichtigung unrichtiger oder unvollständiger Daten, Löschung personenbezogener Daten, sofern gesetzliche Aufbewahrungspflichten bestehen, Einschränkung der Datenverarbeitung, Daten Übertragbarkeit in strukturierten maschinenlesbaren Formaten, Widerspruch gegen die Verarbeitung aufgrund berechtigter Interessen und Widerruf der Einwilligung zur einwilligung basierten Verarbeitung, ohne dass die Rechtmäßigkeit der vorherigen Verarbeitung beeinträchtigt wird.

Rechteanfragen können über das Supportportal unter support.ledger.com eingereicht werden. Um unbefugten Zugriff auf personenbezogene Daten oder die Ausübung von Löschungsrechten zu verhindern, kann vor der Bearbeitung eine Identitätsprüfung erforderlich sein. Antworten erfolgen innerhalb von 30 Tagen oder innerhalb kürzerer Fristen, falls dies nach geltendem Recht in bestimmten Rechtsordnungen erforderlich ist.

Internationale Überweisungen

Daten können zur Verarbeitung durch Dienstleister und Infrastrukturpartner außerhalb des Zuständigkeitsbereichs des Nutzers international übermittelt werden, um die weltweite Bereitstellung von Diensten zu ermöglichen. Solche Übermittlungen sind durch geeignete Schutzmaßnahmen geschützt, darunter von den zuständigen Aufsichtsbehörden genehmigte Standardvertragsklauseln, Angemessenheitsbeschlüsse, die gleichwertige Datenschutzstandards in den Zielländern anerkennen, und gegebenenfalls verbindliche Unternehmensregeln.

Datenschutz für Kinder

Die Dienste von Crypto Ledger richten sich nicht an Personen unter 18 Jahren. Personenbezogene Daten von Minderjährigen werden im Rahmen von Sicherheitsüberprüfungen oder ähnlichen Aktivitäten nicht wissentlich erfasst. Sollte eine solche Erfassung durch eine Nutzermeldung oder interne Prozesse festgestellt werden, werden die Daten nach Benachrichtigung umgehend und ohne weitere Überprüfung gelöscht.

Richtlinienänderungen

Diese Richtlinie kann aktualisiert werden, um Änderungen in der Datenverarbeitung, regulatorischen Anforderungen oder Servicefunktionen, die sich auf Datenverarbeitungs Aktivitäten auswirken, Rechnung zu tragen. Wesentliche Änderungen werden über Anwendungsschnittstellen während Aktualisierungen, durch deutlich sichtbare Hinweise auf den betroffenen Seiten oder – sofern entsprechende Kontaktinformationen vorhanden sind – direkt mitgeteilt.

Datenschutz Anfragen

Fragen zum Datenschutz können Sie über das Supportportal unter support.ledger.com stellen. Wählen Sie dort die Kategorie „Datenschutz“, um Ihre Anfrage an die richtige Stelle weiterzuleiten. Datenschutz Bezogene Anfragen werden innerhalb der geltenden gesetzlichen Fristen priorisiert bearbeitet. Allgemeine Sicherheitsfragen, die nicht mit Datenschutzrechts zusammenhängen, finden Sie auf unserer Kontaktseite.