Datenschutzerklärung

Eppay („wir", „unser" oder „uns") verpflichtet sich, Ihre Privatsphäre zu schützen. Diese Datenschutzerklärung beschreibt, wie wir Informationen über Sie sammeln, verwenden, weitergeben und schützen, wenn Sie unsere Dienste über unsere Website, mobile Anwendungen, Browser-Erweiterungen, APIs und verwandte Plattformen (zusammen die „Dienste") nutzen. Sie erläutert außerdem die Wahlmöglichkeiten und Rechte, die Ihnen im Zusammenhang mit diesen Informationen zur Verfügung stehen. Durch den Zugriff auf oder die Nutzung unserer Dienste stimmen Sie den Bedingungen dieser Datenschutzerklärung zu.

Zuletzt aktualisiert: 27. April 2026

1. Informationen, die wir sammeln

Wir sammeln verschiedene Kategorien von Informationen, um unsere Kryptowährungs-Zahlungsplattform effektiv und sicher zu betreiben. Die unten beschriebenen Kategorien spiegeln wider, was wir direkt von Ihnen erhalten, was wir durch Ihre Nutzung unserer Dienste beobachten und was wir – sofern rechtlich zulässig – aus Drittquellen beziehen.

  • Persönliche Informationen: Wie Ihr Name, E-Mail-Adresse, Telefonnummer, Wallet-Adresse, Wohnsitzland und Geburtsdatum, sofern für die KYC-Konformität erforderlich, sowie alle weiteren Informationen, die Sie bei der Registrierung oder während der Nutzung unserer Dienste angeben. Für Geschäftskonten können wir zusätzlich Firmennamen, Registrierungsnummer, Angaben zum wirtschaftlichen Eigentümer und Daten zum autorisierten Vertreter erfassen.
  • Nicht-persönliche Informationen: Technische Daten wie Gerätemodell und Betriebssystem, eindeutige Gerätekennungen, Browsertyp und -version, IP-Adresse, Zeitzoneneinstellung, Spracheinstellung, verweisende URLs, besuchte Seiten und aggregierte Nutzungsstatistiken. Diese Informationen helfen uns zu verstehen, wie unsere Dienste genutzt werden, und ihre Leistung zu verbessern.
  • Zahlungs- und Transaktionsinformationen: Transaktionsdetails im Zusammenhang mit über Eppay verarbeiteten Zahlungen, einschließlich des verwendeten Blockchain-Netzwerks (Ethereum, BSC, Polygon, Tron und andere), beteiligter Wallet-Adressen, Transaktions-Hashes, Token-Typ (USDT, USDC), Beträge und Zeitstempel. Da Blockchain-Transaktionen in einem öffentlichen Ledger erfasst werden, sind bestimmte Transaktionsdaten dauerhaft für jeden mit dem Transaktions-Hash oder der Wallet-Adresse sichtbar.
  • Cookies und Tracking-Daten: Informationen, die automatisch über Cookies, Web-Beacons und ähnliche Technologien erfasst werden – vollständige Details in Abschnitt 7.
2. Wie wir Ihre Informationen verwenden

Wir verwenden die erhobenen Informationen für die folgenden Zwecke, die jeweils auf einem berechtigten Geschäftsbedürfnis oder einer in Abschnitt 12 beschriebenen Rechtsgrundlage beruhen:

  • Bereitstellung, Betrieb und Verbesserung unserer Dienste, einschließlich der Verarbeitung Ihrer Kryptowährungs-Zahlungen und der Aufrechterhaltung der Zuverlässigkeit unseres Zahlungsgateways über mehrere Blockchain-Netzwerke hinweg.
  • Verarbeitung von Transaktionen und Zahlungen, Verifizierung der On-Chain-Abwicklung, Generierung und Verwaltung von API-Schlüsseln sowie Abgleich der Zahlungsdatensätze mit unseren Händlern.
  • Kommunikation mit Ihnen über Ihr Konto, Transaktionen, Sicherheitswarnungen, technische Hinweise, Support-Anfragen und – mit Ihrer Zustimmung – Werbematerialien zu neuen Funktionen und Aktualisierungen.
  • Einhaltung geltender Gesetze und Vorschriften, einschließlich Anti-Geldwäsche- (AML), Know-Your-Customer- (KYC), Terrorismusfinanzierungs- und Steuerberichtspflichten.
  • Erkennung, Untersuchung und Verhinderung betrügerischer Transaktionen, unbefugten Zugriffs und anderer illegaler oder missbräuchlicher Aktivitäten; Schutz unserer Rechte und der Rechte unserer Nutzer und Händler.
  • Durchführung interner Analysen, Entwicklung neuer Funktionen und Forschung zur Verbesserung der Sicherheit, Leistung und Benutzerfreundlichkeit unserer Plattform.
3. Weitergabe Ihrer Informationen

Wir verkaufen Ihre persönlichen Informationen nicht. Wir geben Ihre Informationen nur unter den unten beschriebenen begrenzten Umständen weiter und nur an Parteien, die durch angemessene Vertraulichkeits- und Datenschutzpflichten gebunden sind.

  • Drittanbieter von Dienstleistungen: Wir beauftragen vertrauenswürdige Anbieter mit der Erbringung von Dienstleistungen in unserem Auftrag, darunter Cloud-Hosting-Anbieter, Blockchain-Node-Betreiber, Zahlungsabwickler, KYC/AML-Verifizierungsdienste, Kundensupport-Plattformen, E-Mail-Versanddienste und Analyseanbieter. Diese Anbieter sind vertraglich verpflichtet, Ihre Informationen ausschließlich zur Erbringung von Dienstleistungen für Eppay zu verwenden und sie im Einklang mit dieser Datenschutzerklärung zu schützen.
  • Strafverfolgungsbehörden und rechtliche Anfragen: Wir können Ihre Informationen offenlegen, wenn dies gesetzlich, durch Gerichtsbeschluss, Vorladung oder ein anderes rechtliches Verfahren erforderlich ist, oder wenn wir in gutem Glauben annehmen, dass eine Offenlegung notwendig ist, um regulatorischen Verpflichtungen nachzukommen, unsere Bedingungen durchzusetzen, unsere Rechte oder unser Eigentum zu schützen oder Schaden abzuwenden.
  • Unternehmensübertragungen: Wenn Eppay an einer Fusion, Übernahme, Finanzierung, Umstrukturierung oder dem Verkauf aller oder eines Teils unserer Vermögenswerte beteiligt ist, können Ihre Informationen als Teil dieser Transaktion übertragen werden, vorbehaltlich üblicher Vertraulichkeits- und Benachrichtigungsschutzmaßnahmen.
  • Mit Ihrer Zustimmung: Wir können Informationen mit Dritten teilen, wenn Sie der Offenlegung ausdrücklich zustimmen, beispielsweise indem Sie Ihr Konto mit einer Partnerintegration verbinden oder Transaktionsbestätigungen mit einem Händler teilen.
  • Aggregierte oder anonymisierte Daten: Wir können aggregierte Statistiken oder anonymisierte Informationen, die nicht vernünftigerweise zur Identifizierung Ihrer Person verwendet werden können, für Forschung, Berichterstattung, Branchen-Benchmarking oder Marketingzwecke teilen.

Wir verkaufen, vermieten oder handeln Ihre persönlichen Informationen nicht für eigene Marketingzwecke an Dritte.

4. Datenspeicherung und -löschung

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es zur Erfüllung der in dieser Datenschutzerklärung beschriebenen Zwecke, zur Einhaltung unserer rechtlichen und regulatorischen Verpflichtungen, zur Beilegung von Streitigkeiten und zur Durchsetzung unserer Vereinbarungen erforderlich ist.

Konkret: Kontoinformationen werden für die Dauer Ihres aktiven Kontos und bis zu sieben (7) Jahre nach der Schließung gespeichert, um den Anforderungen an die Aufbewahrung von Finanzunterlagen zu entsprechen; Transaktionsdatensätze im Zusammenhang mit Zahlungen werden mindestens fünf (5) Jahre lang gemäß den Anti-Geldwäsche-Vorschriften aufbewahrt; KYC-Dokumentation wird für den von der jeweiligen Gerichtsbarkeit vorgeschriebenen Zeitraum (typischerweise fünf bis zehn Jahre) aufbewahrt; Marketing-Präferenzen werden gespeichert, bis Sie sich abmelden.

Blockchain-Transaktionsdaten sind naturgemäß dauerhaft und können nicht aus öffentlichen Ledgern gelöscht werden. Wenn Sie die Löschung Ihres Kontos beantragen, entfernen oder anonymisieren wir personenbezogene Daten in unseren Systemen, On-Chain-Aufzeichnungen vergangener Transaktionen bleiben jedoch in der jeweiligen Blockchain sichtbar.

Sie können die Löschung Ihrer personenbezogenen Daten beantragen, indem Sie uns unter der in Abschnitt 9 angegebenen Adresse kontaktieren. Nach Überprüfung Ihrer Identität werden wir Ihre Daten löschen oder anonymisieren, sofern keine gesetzliche Aufbewahrungspflicht besteht.

5. Datensicherheit

Wir setzen branchenübliche technische und organisatorische Sicherheitsmaßnahmen ein, die Ihre Informationen vor unbefugtem Zugriff, Änderung, Offenlegung und Zerstörung schützen sollen.

Unser Sicherheitsprogramm umfasst:

  • TLS-Verschlüsselung für alle Daten, die zwischen Ihrem Gerät und unseren Servern übertragen werden, sowie AES-256-Verschlüsselung für sensible Daten im Ruhezustand.
  • Strenge Zugriffskontrollen, Multi-Faktor-Authentifizierung für administrativen Zugriff und das Prinzip der minimalen Rechtevergabe für internes Personal.
  • Kontinuierliche Überwachung, Intrusion Detection, regelmäßiges Schwachstellen-Scanning und periodische Sicherheitsaudits durch Dritte.
  • Sichere Softwareentwicklungspraktiken, einschließlich Code-Review, Dependency-Scanning und ein verantwortungsvolles Offenlegungsprogramm für Sicherheitsforscher.

Trotz dieser Schutzmaßnahmen ist keine Methode der Übertragung über das Internet oder der elektronischen Speicherung zu hundert Prozent sicher. Wir können keine absolute Sicherheit garantieren, und Sie sind dafür verantwortlich, Ihre Kontozugangsdaten und selbstverwahrten Wallet-Schlüssel vertraulich zu halten.

6. Ihre Rechte

Je nach Ihrer Gerichtsbarkeit können Ihnen die folgenden Rechte in Bezug auf Ihre personenbezogenen Daten zustehen:

  • Auskunftsrecht – um zu bestätigen, ob wir Ihre personenbezogenen Daten verarbeiten, und eine Kopie dieser Daten zu erhalten.
  • Recht auf Berichtigung – um unrichtige oder unvollständige personenbezogene Daten unverzüglich berichtigen zu lassen.
  • Recht auf Löschung („Recht auf Vergessenwerden") – um die Löschung Ihrer personenbezogenen Daten zu beantragen, vorbehaltlich gesetzlicher Aufbewahrungspflichten.
  • Recht auf Einschränkung der Verarbeitung – um die Art und Weise, wie wir Ihre Daten unter bestimmten Umständen verarbeiten, einzuschränken.
  • Recht auf Datenübertragbarkeit – um Ihre personenbezogenen Daten in einem strukturierten, gängigen, maschinenlesbaren Format zu erhalten und an einen anderen Verantwortlichen zu übermitteln.
  • Widerspruchsrecht – um der Verarbeitung auf Grundlage unserer berechtigten Interessen oder zu Direktmarketingzwecken zu widersprechen.
  • Recht auf Widerruf der Einwilligung – sofern die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit widerrufen, ohne dass die Rechtmäßigkeit der vorherigen Verarbeitung berührt wird.
  • Recht auf Beschwerde – um eine Beschwerde bei einer Aufsichtsbehörde in Ihrem Wohnsitz- oder Arbeitsland einzureichen.

Um eines dieser Rechte auszuüben, kontaktieren Sie uns bitte unter info@eppay.io. Wir werden auf verifizierte Anfragen innerhalb der gesetzlich vorgeschriebenen Frist (in der Regel dreißig Tage) antworten.

7. Cookies und Tracking-Technologien

Wir verwenden Cookies, Web-Beacons, Pixel-Tags und ähnliche Technologien, um unsere Dienste zu betreiben, Ihre Präferenzen zu speichern, den Verkehr zu analysieren und – soweit zulässig – relevante Inhalte bereitzustellen.

Wir verwenden die folgenden Cookie-Kategorien:

  • Notwendige Cookies – erforderlich für Kernfunktionen wie Authentifizierung, Sitzungsverwaltung und Sicherheit. Diese können nicht deaktiviert werden.
  • Analyse-Cookies – helfen uns zu verstehen, wie Nutzer mit unseren Diensten interagieren (z. B. über Google Analytics und Yandex.Metrica). Die Daten werden aggregiert und zur Verbesserung der Website-Leistung verwendet.
  • Funktionale Cookies – speichern Ihre Präferenzen, z. B. Sprach- und Währungseinstellungen.
  • Marketing-Cookies – werden verwendet, um Werbung anzuzeigen, die für Ihre Interessen relevant ist, einschließlich Twitter- und Facebook-Conversion-Tracking-Pixeln. Nur mit Ihrer Zustimmung verwendet, sofern erforderlich.

Sie können Cookies über Ihre Browser-Einstellungen steuern oder deaktivieren; dies kann jedoch die Funktionalität unserer Dienste beeinträchtigen. Die meisten Browser erlauben es Ihnen, Cookies vollständig abzulehnen, nur Erstanbieter-Cookies zu akzeptieren oder benachrichtigt zu werden, wenn ein Cookie gesetzt wird.

8. Aktualisierungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen unserer Praktiken, Technologien, gesetzlichen Anforderungen oder aus anderen betrieblichen Gründen widerzuspiegeln.

Bei wesentlichen Änderungen werden wir Sie benachrichtigen, indem wir die aktualisierte Richtlinie mit einem überarbeiteten Datum „Zuletzt aktualisiert" auf dieser Seite veröffentlichen und Ihnen gegebenenfalls eine Mitteilung per E-Mail oder eine In-App-Benachrichtigung zusenden, bevor die Änderungen wirksam werden.

Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu überprüfen, um informiert zu bleiben, wie wir Ihre Informationen schützen. Ihre fortgesetzte Nutzung unserer Dienste nach Änderungen stellt Ihre Zustimmung zur aktualisierten Datenschutzerklärung dar.

9. Kontakt

Wenn Sie Fragen, Bedenken oder Anliegen zu dieser Datenschutzerklärung oder unseren Datenpraktiken haben, kontaktieren Sie bitte unser Datenschutzteam. Wir bemühen uns, auf alle Anfragen innerhalb von fünf (5) Geschäftstagen zu antworten.

Für datenschutzspezifische Anfragen, einschließlich Anträgen zur Ausübung Ihrer Rechte nach DSGVO, CCPA oder ähnlichen Gesetzen, kennzeichnen Sie Ihre Nachricht bitte mit „Privacy Request" in der Betreffzeile, damit sie an das zuständige Team weitergeleitet wird.

10. Zugänglichkeit

Diese Datenschutzerklärung ist auf unserer Website unter https://eppay.io/privacy_policy verfügbar und kann direkt aus unseren mobilen Anwendungen aufgerufen werden. Übersetzungen werden in zehn Sprachen bereitgestellt – Englisch, Spanisch, Französisch, Deutsch, Türkisch, Arabisch, Chinesisch, Japanisch, Russisch und Portugiesisch – damit Nutzer ihre Rechte in der Sprache überprüfen können, die sie am besten verstehen. Wenn Sie diese Richtlinie aus Zugänglichkeitsgründen in einem alternativen Format benötigen, kontaktieren Sie uns bitte.

11. Internationale Datenübermittlungen

Eppay ist weltweit tätig, und Ihre Informationen können in andere Länder als Ihr Wohnsitzland übertragen, dort gespeichert oder verarbeitet werden, einschließlich Gerichtsbarkeiten, die möglicherweise nicht das gleiche Datenschutzniveau wie Ihr Heimatland bieten.

Bei der internationalen Übermittlung personenbezogener Daten implementieren wir angemessene Schutzmaßnahmen – wie von der Europäischen Kommission genehmigte Standardvertragsklauseln – um sicherzustellen, dass Ihre Informationen auf einem Niveau geschützt bleiben, das den geltenden Datenschutzgesetzen entspricht, einschließlich der DSGVO für Nutzer im Europäischen Wirtschaftsraum und im Vereinigten Königreich.

Durch die Nutzung unserer Dienste verstehen Sie, dass Ihre Informationen an Gerichtsbarkeiten übertragen und dort verarbeitet werden, in denen Eppay oder seine Dienstleister tätig sind.

12. Rechtsgrundlage für die Verarbeitung (EWR- / UK-Nutzer)

Für Nutzer im Europäischen Wirtschaftsraum, im Vereinigten Königreich und in anderen Regionen mit ähnlichen Datenschutzregimen verarbeiten wir Ihre personenbezogenen Daten auf einer oder mehreren der folgenden Rechtsgrundlagen:

  • Vertragserfüllung – Verarbeitung, die zur Bereitstellung der von Ihnen angeforderten Dienste erforderlich ist, z. B. zur Ausführung einer von Ihnen initiierten Zahlung.
  • Berechtigte Interessen – Verarbeitung, die für unsere berechtigten Geschäftsinteressen erforderlich ist, z. B. Betrugsprävention, Netzwerksicherheit und Produktverbesserung, vorausgesetzt, dass diese Interessen nicht durch Ihre Rechte und Freiheiten überwogen werden.
  • Rechtliche Verpflichtung – Verarbeitung, die zur Einhaltung unserer rechtlichen Verpflichtungen erforderlich ist, z. B. Anti-Geldwäsche-Meldungen und Steueraufzeichnungen.
  • Einwilligung – Verarbeitung auf Grundlage Ihrer ausdrücklichen Einwilligung, die Sie jederzeit widerrufen können (z. B. für Marketingkommunikation oder nicht notwendige Cookies).
13. Datenschutz für Kinder

Unsere Dienste richten sich nicht an Personen unter 18 Jahren, und wir erfassen wissentlich keine personenbezogenen Daten von ihnen. Sollten wir feststellen, dass wir personenbezogene Daten eines Kindes unter 18 Jahren ohne nachgewiesene elterliche Einwilligung erhoben haben, werden wir Schritte unternehmen, um diese Informationen so schnell wie möglich zu löschen.

Wenn Sie der Meinung sind, dass ein Kind uns personenbezogene Daten zur Verfügung gestellt hat, kontaktieren Sie uns bitte unter info@eppay.io, und wir werden den Fall umgehend untersuchen.

14. Datenschutzrechte in Kalifornien (CCPA / CPRA)

Wenn Sie in Kalifornien ansässig sind, haben Sie zusätzliche Rechte nach dem California Consumer Privacy Act (CCPA), geändert durch den California Privacy Rights Act (CPRA):

  • Recht zu erfahren, welche personenbezogenen Daten wir über Sie erhoben haben und wie wir sie verwendet und offengelegt haben.
  • Recht auf Löschung der von uns erhobenen personenbezogenen Daten, vorbehaltlich bestimmter Ausnahmen.
  • Recht auf Berichtigung unrichtiger personenbezogener Daten.
  • Recht auf Widerspruch gegen den Verkauf oder die Weitergabe personenbezogener Daten – Eppay verkauft keine personenbezogenen Daten.
  • Recht auf Einschränkung der Nutzung sensibler personenbezogener Daten.
  • Recht auf Nichtdiskriminierung bei der Ausübung Ihrer Datenschutzrechte.

Um diese Rechte auszuüben, kontaktieren Sie uns unter info@eppay.io. Sie können auch einen bevollmächtigten Vertreter benennen, der in Ihrem Namen Anträge stellt, vorbehaltlich unserer Überprüfung der Vollmacht des Vertreters.

15. Benachrichtigung bei Datenpannen

Im unwahrscheinlichen Fall einer Datenpanne, die Ihre personenbezogenen Daten betrifft und voraussichtlich ein hohes Risiko für Ihre Rechte und Freiheiten zur Folge hat, werden wir die zuständige Aufsichtsbehörde innerhalb von zweiundsiebzig (72) Stunden nach Kenntnisnahme der Verletzung benachrichtigen, wie es das geltende Recht vorschreibt.

Sofern die Verletzung voraussichtlich ein hohes persönliches Risiko für Sie darstellt, werden wir auch betroffene Nutzer direkt unverzüglich benachrichtigen und Informationen über die Art der Verletzung, die betroffenen Datenkategorien, die wahrscheinlichen Folgen und die von uns ergriffenen Maßnahmen zur Minderung der Auswirkungen bereitstellen.