Datenschutzrichtlinie

Datenerfassung

Die Dienste des Ledger Hardware Wallet Ecosystem erfassen personenbezogene Daten, die für die Bereitstellung von Portfolioverwaltung, Synchronisierung und Supportfunktionen erforderlich sind, und gewährleisten gleichzeitig die Kryptosicherheit und den Datenschutz, die Kryptowährungsnutzer erwarten, die sich speziell für den Schutz ihrer privaten Schlüssel durch eine Hardware-Wallet entscheiden.

Die Portfoliodaten umfassen Kontokonfigurationen, Kontostandsinformationen und Transaktionshistorie, die in den Desktop- und Mobilanwendungen von Ledger Live angezeigt werden. Diese Daten ermöglichen die Portfolioübersicht und -verwaltung, ohne dass auf Wiederherstellungsphrasen oder private Schlüssel zugegriffen werden muss, die im sicheren Element für die Bitcoin-Cold-Wallet und die Altcoin-Speicherung gespeichert sind.

Die Synchronisierungsdaten umfassen Gerätekopplungsinformationen, Kontolisten und Voreinstellungen, die die Synchronisierung zwischen Desktop und Mobilgerät ermöglichen. Diese Daten unterstützen den Zugriff von mehreren Geräten aus, ohne die Sicherheit der Cold Wallet über USB-C- oder Bluetooth-Verbindung zu beeinträchtigen.

Die Integrationsdaten umfassen Verbindungsprotokolle für die MetaMask-Hardwarebrücke und andere Web3-Integrationen, die die Funktionalität von DeFi-Hardware-Wallets und die Speicherung von NFTs unterstützen. Diese Daten ermöglichen die Interoperabilität des Ökosystems, ohne private Schlüssel offenzulegen.

Die Daten zur Interaktion mit dem Support umfassen Informationen, die Nutzer bei Anfragen zum Ökosystem über offizielle Kanäle übermitteln. Diese Anfragen betreffen die langfristige Speicherung von Kryptowährungen, das Staking mit Hardware-Wallets, die Integration von Ledger Live und plattformübergreifende Updates. Diese Daten sind notwendig, um präzise Hilfestellung zu geben und gemeldete Probleme zu lösen.

Die Besucherdaten der Website umfassen Standard-Serverprotokolle mit IP-Adressen, Browsertypen, besuchten Seiten, Zeitstempeln und Verweisquellen. Diese Daten dienen der Sicherheitsüberwachung, der Serviceoptimierung und der Analyse von Inhaltsverbesserungen für alle unterstützten Kryptowährungen.

Cookies und Tracking-Technologien

Die Websites und Anwendungen von Ledger verwenden Cookies und ähnliche Technologien für Funktionalitäts- und Analysezwecke, wobei der Benutzer über Einwilligungsmanagement-Schnittstellen die Kontrolle über nicht essentielle Kategorien hat.

Essenzielle Cookies ermöglichen Kernfunktionen wie Sitzungsverwaltung, Sicherheitsfunktionen, Geräteauthentifizierung und plattformübergreifende Synchronisierung für Ledger Live auf PC und Mobilgeräten. Diese Cookies sind für den ordnungsgemäßen Betrieb des Systems unbedingt erforderlich und können nicht deaktiviert werden, ohne die Funktionalität zu beeinträchtigen. Essenzielle Cookies verfolgen Nutzer nicht seitenübergreifend für Offline-Wallet-Signatur- oder Portfolioverwaltungsdienste.

Sicherheits-Cookies unterstützen die Betrugserkennung, die Überwachung verdächtiger Aktivitäten und den Schutz vor automatisierten Angriffen auf Hardware-Wallet-Nutzer und Kryptowährungsinhaber. Diese Cookies tragen zum Schutz der Hackerschutzfunktionen von Börsen und zur Sicherheit der Genehmigung von Smart Contracts bei.

Analyse-Cookies erfassen anonymisierte Nutzungsdaten, darunter Nutzungsmuster, Navigationsabläufe und die Verteilung auf die verschiedenen Ledger Live-Plattformen (Desktop und Mobil). Diese Cookies dienen der Produktverbesserung und der Optimierung der Benutzererfahrung. Analyse-Cookies können über Einwilligungsschnittstellen deaktiviert werden, ohne die Funktionalität der Offline-Speicherung (Cold Storage) zur Isolation privater Schlüssel zu beeinträchtigen.

Präferenz-Cookies speichern Benutzerauswahlen wie Anzeigeeinstellungen, Währungseinstellungen und Schnittstellenkonfigurationen für die Portfolioübersicht und die Verwaltung mehrerer Wallets. Diese Cookies verbessern die Benutzerfreundlichkeit und können über die Einstellungen verwaltet werden.

Die Cookie-Einstellungen bleiben 13 Monate lang gültig und müssen anschließend gemäß geltenden Bestimmungen, einschließlich der DSGVO und regionaler Datenschutzgesetze, erneuert werden. Nutzer können ihre Einstellungen jederzeit ändern.

Analyse und Leistungsüberwachung

Das Ledger Hardware Wallet Ecosystem nutzt Analysen, um die Akzeptanz von Funktionen und die Nutzung der Plattform zu verstehen und gleichzeitig die Privatsphäre der Nutzer durch Aggregations- und Anonymisierungsverfahren zu wahren, die eine Identifizierung einzelner Personen verhindern.

Portfolioanalysen erfassen anonyme Muster der Kontokonfiguration, der Vermögensverteilung und der Funktionsnutzung und unterstützen so die langfristige Optimierung der Krypto-Speicherung. Diese Daten tragen zur Verbesserung des Managements von ERC20-Assets und der Speicherfunktionen für Altcoins bei, ohne dass einzelne Bestände verfolgt werden müssen.

Integrationsanalysen aggregieren anonymisierte Nutzungsmuster der MetaMask-Hardwarebrücke, der Beteiligung am Hardware-Wallet-Staking und der Akzeptanz der Ledger-Live-Integration. Diese Informationen unterstützen die Ökosystementwicklung, ohne einzelne Nutzer für die Verwahrung von Ethereum-NFTs oder die DeFi-Sicherheit zu identifizieren.

Die Plattformanalyse überwacht die Kopplung von Ledger Live mit iOS-Geräten, die Verbindung mit Ledger Live mit Android-Geräten und die Synchronisierungsmuster von USB-C-Geräten über verschiedene Geräte hinweg. Diese Daten unterstützen im Gegensatz zu den Analysetools des Trezor- oder KeepKey-Ökosystems die Optimierung plattformübergreifender Updates und die Verbesserung der sicheren drahtlosen Kopplung.

Die Aufbewahrung von Analysedaten erfolgt in einem rollierenden Zeitraum von 26 Monaten, entsprechend typischen Entwicklungszyklen und regulatorischen Anforderungen. Nach Ablauf dieses Zeitraums werden aggregierte Trenddaten für historische Vergleiche archiviert, während Rohdaten endgültig gelöscht werden.

Tools und Dienste von Drittanbietern

Das Ledger Hardware Wallet Ecosystem integriert Drittanbieterdienste für spezifische Funktionen, wobei die gemeinsame Datenweitergabe durch die jeweiligen Datenschutzrichtlinien der Dienste und Datenverarbeitungsvereinbarungen geregelt wird, die einen angemessenen Schutz der Kryptosicherheit gewährleisten.

Blockchain-Datenanbieter liefern Kontostandsinformationen, Transaktionshistorie und Token-Metadaten, die eine Portfolioübersicht ermöglichen. Diese Dienste erhalten öffentliche Blockchain-Adressen, ohne Zugriff auf private Schlüssel oder Wiederherstellungsphrasen zum Schutz von Cold Wallets.

Infrastrukturanbieter für Staking ermöglichen Hardware-Wallet-Staking-Funktionen durch protokollspezifische Integrationen. Diese Dienste verarbeiten Delegierungstransaktionen, die von einem sicheren Element signiert sind, ohne auf Schlüsselmaterial zuzugreifen, um die Zuverlässigkeit der Offline-Verwahrung zu gewährleisten.

Cloud-Infrastrukturanbieter hosten Synchronisierungsdienste, die Desktop- und mobile Synchronisierungsfunktionen ermöglichen, im Rahmen von Datenverarbeitungsvereinbarungen, die die Einhaltung der geltenden Datenschutzbestimmungen für redundante Wiederherstellungssysteme erfordern.

Web3-Integrationspartner wie MetaMask erhalten Transaktionsdaten für Signieranfragen, die an Hardware-Wallets weitergeleitet werden. Diese Dienste ermöglichen die offizielle App-Kopplung, ohne auf die durch das Secure Element geschützten privaten Schlüssel zuzugreifen.

Datensicherheit

Das Ledger Hardware Wallet Ecosystem implementiert umfassende technische und organisatorische Sicherheitsmaßnahmen zum Schutz der Benutzerdaten während der Erfassung, Verarbeitung und Speicherung und unterstützt die Verwaltung mehrerer Wallets sowie die Trennung von Portfolios.

Zu den Sicherheitsmaßnahmen gehören die TLS 1.3-Verschlüsselung für die gesamte Datenübertragung, der Hardware-Sicherheitselementschutz, der die Verletzung der Isolation des privaten Schlüssels verhindert, die Überprüfung der kryptografischen Signatur für die Firmware durch plattformübergreifende Aktualisierungssysteme, die Ende-zu-Ende-Verschlüsselung für Synchronisierungsdaten, Zugriffskontrollen, die den Zugriff auf Mitarbeiterdaten auf autorisiertes Personal beschränken, regelmäßige Sicherheitsaudits durch unabhängige Drittfirmen sowie Verfahren zur Reaktion auf Vorfälle, um potenzielle Sicherheitsverletzungen umgehend zu beheben.

Wir fragen niemals nach Ihrer Wiederherstellungsphrase oder Ihren privaten Schlüsseln. Die Ledger-Architektur gewährleistet, dass Wiederherstellungsphrasen und private Schlüssel ausschließlich in den Sicherheitselementen der Hardware-Wallet gespeichert sind und von allen verbundenen Systemen, einschließlich Ledger Live Desktop, Ledger Live Mobile, MetaMask-Integrationen und DeFi-Protokollen, isoliert sind. Diese kryptografischen Geheimnisse werden während jeglicher Vorgänge im Ökosystem über USB-C- oder Bluetooth-Verbindungen niemals an Ledger-Server, zugehörige Anwendungen oder Dritte übertragen. Jede Anfrage nach Wiederherstellungsphrasen oder privaten Schlüsseln über jegliche Kanäle sollte sofort als Phishing-Versuch erkannt und den offiziellen Supportkanälen gemeldet werden, um die Sicherheit der Smart-Contract-Genehmigungen zu gewährleisten.

Datenaufbewahrung

Das Ledger Hardware Wallet Ecosystem speichert personenbezogene Daten nur so lange, wie es zur Erfüllung der angegebenen Zwecke erforderlich ist. Dabei werden je nach rechtlichen Anforderungen und betrieblichen Erfordernissen geeignete Löschfristen für verschiedene Datenkategorien angewendet, um die Nachlassplanung und die Dokumentation langfristiger Vermögensstrategien zu unterstützen.

Portfolio-Anzeigedaten werden lokal auf den Endgeräten der Nutzer zwischengespeichert, während serverseitige Daten zur Synchronisierung gespeichert werden. Website-Serverprotokolle werden 90 Tage lang zur Sicherheitsüberwachung und Serviceoptimierung aufbewahrt und anschließend endgültig gelöscht.

Support-Tickets werden drei Jahre nach der letzten Interaktion gespeichert, um die Servicequalität und Problemlösung im Zusammenhang mit Ledger Live-Updates und sicherer Installationshilfe zu gewährleisten. Cookie-Einwilligungsdatensätze werden gemäß den regulatorischen Richtlinien zum Datenschutz für die Datenspeicherung 13 Monate lang aufbewahrt.

Nutzer können über das Supportportal die Löschung ihrer Daten beantragen, sofern gesetzliche Aufbewahrungspflichten erfüllt sind. Löschanträge erfordern vor der Bearbeitung eine Identitätsprüfung, um unbefugten Zugriff auf die Partitionierung privater Schlüssel oder die Konfigurationen des Multi-Asset-Managements zu verhindern.

Nutzerrechte

Je nach Rechtsordnung können Nutzer Rechte in Bezug auf personenbezogene Daten ausüben, darunter Zugang zu den über sie gespeicherten Daten, Berichtigung unrichtiger Daten, Löschung vorbehaltlich gesetzlicher Anforderungen, Einschränkung der Verarbeitung, Datenübertragbarkeit auf alternative Dienste, Widerspruch gegen die Verarbeitung aufgrund berechtigter Interessen und Widerruf der Einwilligung ohne Beeinträchtigung der Rechtmäßigkeit der vorherigen Verarbeitung.

Rechteanfragen können über das Supportportal unter support.ledger.com in den dafür vorgesehenen Kategorien für Datenschutzanfragen eingereicht werden. Vor der Bearbeitung kann eine Identitätsprüfung erforderlich sein, um die Berechtigung des Anfragenden zu bestätigen. Antworten erfolgen innerhalb von 30 Tagen oder in kürzeren, gesetzlich vorgeschriebenen Fristen, einschließlich der Anforderungen der DSGVO für Regionen mit Transaktionsbestätigung.

Internationale Überweisungen

Daten können zur Verarbeitung an Dienstleister außerhalb des Zuständigkeitsbereichs des Nutzers international übermittelt werden. Dies umfasst Anbieter von Synchronisierungsinfrastruktur und Blockchain-Daten, die Portfolioübersichtsfunktionen unterstützen. Solche Übermittlungen sind durch geeignete Schutzmaßnahmen gesichert, darunter von Aufsichtsbehörden genehmigte Standardvertragsklauseln, Angemessenheitsbeschlüsse, die ein gleichwertiges Schutzniveau anerkennen, und gegebenenfalls verbindliche Unternehmensregeln für konzerninterne Übermittlungen.

Datenschutz für Kinder

Die Dienste von Ledger richten sich nicht an Personen unter 18 Jahren. Personenbezogene Daten von Minderjährigen werden im Rahmen der Aktivitäten im Cold-Wallet-Ökosystem über Ledger Live PC, Mobilgeräte oder Integrationskanäle nicht wissentlich erfasst. Sollte eine solche Erfassung im Rahmen von Verifizierungsprozessen festgestellt werden, werden die Daten nach Benachrichtigung umgehend gelöscht.

Richtlinienänderungen

Diese Richtlinie kann aktualisiert werden, um Änderungen in der Datenverarbeitung, den Servicefunktionen oder den regulatorischen Anforderungen Rechnung zu tragen. Wesentliche Änderungen werden über Anwendungsschnittstellen, Website-Hinweise, E-Mail-Benachrichtigungen oder gegebenenfalls durch direkte Kommunikation mit den Systemen zur Gerätebestätigung und Transaktionsgenehmigung mitgeteilt.

Datenschutzanfragen

Fragen zum Datenschutz können Sie über das Supportportal unter support.ledger.com in der Kategorie „Datenschutz“ stellen. Dort werden Ihre Anfragen prioritär und innerhalb der geltenden gesetzlichen Fristen für Secure-Element-Geräte bearbeitet. Allgemeine Unterstützung zum Ökosystem, z. B. zu Offline-Backups, Seed-Phrase-Isolation oder der Ledger-Live-Integration, finden Sie auf unserer Kontaktseite.