Datenschutz

TRCN GmbH – Blockchain-Analyse & Krypto-Dienstleistungen

1. Verantwortlicher (Art. 4 Z 7 DSGVO)

Firma

TRCN GmbH

Adresse

Obere Donaustrasse 25, 1020 Wien

Firmenbuchnummer

FN 676054y

Firmenbuchgericht

Handelsgericht Wien

E-Mail

office@trcn.at

Telefon

+43 1 39 1 1337

Website

https://www.trcn.at

Ein Datenschutzbeauftragter ist nicht bestellt. Anfragen zum Datenschutz richten Sie bitte an office@trcn.at.

2. Grundsätze der Datenverarbeitung

  1. TRCN verarbeitet personenbezogene Daten ausschließlich auf Basis einer einschlägigen Rechtsgrundlage gemäß Art. 6 DSGVO und – soweit besondere Datenkategorien betroffen sind – gemäß Art. 9 DSGVO.
  2. Die Verarbeitung erfolgt nach den Grundsätzen der Rechtmäßigkeit, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität und Vertraulichkeit (Art. 5 DSGVO).
  3. Daten werden nicht länger gespeichert als für den jeweiligen Zweck erforderlich und werden anschließend gelöscht oder anonymisiert, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

3. Datenverarbeitung im Rahmen
des Website-Betriebs

3.1 Hosting und Server-Logfiles,

Beim Aufruf der Website erhebt der Hosting-Provider automatisch technische Zugriffsdaten (Server-Logfiles), insbesondere: IP-Adresse, Datum und Uhrzeit des Abrufs, aufgerufene URL, übertragene Datenmenge, HTTP-Statuscode, Referrer-URL sowie Browser- und Betriebssystemtyp.Diese Daten werden ausschließlich zur Sicherstellung des Betriebs, zur Fehleranalyse und zur Abwehr von Angriffen verarbeitet. Eine Zusammenführung mit anderen Datenquellen erfolgt nicht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb der Website).

Speicherdauer: bis zu 30 Tage, danach automatische Löschung.

3.2 Kontaktaufnahme (Kontaktformular, E-Mail, Telefon)

Nimmt eine Person über die Website, per E-Mail oder telefonisch Kontakt auf, werden die übermittelten Daten (insbesondere Name, E-Mail-Adresse, Telefonnummer, Inhalt der Anfrage) verarbeitet, um die Anfrage zu bearbeiten und zu beantworten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Kommunikation mit Interessenten).

Speicherdauer: Daten werden nach abschließender Bearbeitung der Anfrage gelöscht, sofern keine weiteren Rechtsgrundlagen (insbesondere vertragliche oder gesetzliche Aufbewahrungspflichten) bestehen.

4. Datenverarbeitung im Rahmen der Leistungserbringung

4.1 Vertragsanbahnung und Auftragsabwicklung

Zur Anbahnung, Durchführung und Abwicklung von Verträgen verarbeitet TRCN Stamm- und Kontaktdaten (Name, Adresse, E-Mail, Telefon, ggf. Geburtsdatum, Unternehmensbezeichnung, UID, FN), Auftragsdaten (Leistungsumfang, Preisvereinbarungen, Korrespondenz) sowie Zahlungsdaten (Bankverbindung, Zahlungshistorie).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen).

Speicherdauer: Vertragsdaten werden für die Dauer des Vertragsverhältnisses sowie darüber hinaus für sieben Jahre gespeichert (§ 132 BAO, § 212 UGB).

4.2 Blockchain-Transaktionsanalyse und Crypto Asset Tracing

Zur Erbringung von Blockchain-Analysen und Tracing-Leistungen verarbeitet TRCN folgende Daten: vom Auftraggeber bereitgestellte Wallet-Adressen, Transaktions-Hashes und Transaktionshistorien; öffentlich zugängliche Blockchain-Daten; Ergebnisdaten aus Blockchain-Analyseprogrammen; Soweit diese Daten natürlichen Personen zugeordnet werden können, handelt es sich um personenbezogene Daten im Sinne des Art. 4 Z 1 DSGVO.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung); Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse des Auftraggebers an der Aufklärung von Straftaten oder der Dokumentation von Vermögensherkunft), ggf. Art. 6 Abs. 1 lit. c DSGVO (Erfüllung rechtlicher Verpflichtungen).Die erhobenen Daten werden ausschließlich für den vertraglich vereinbarten Auftragszweck verwendet und nicht für andere Zwecke verarbeitet.

4.3 Mittelherkunftsnachweise

Zur Erstellung von Mittelherkunftsnachweisen werden vom Auftraggeber bereitgestellte Unterlagen und Informationen verarbeitet. Diese umfassen typischerweise Transaktionshistorien, Kontoauszüge und sonstige Belege (Kaufverträge, Steuererklärungen, Lohnauszüge, etc.).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

4.4 Datenaufbereitung für steuerliche Zwecke

Bei Leistungen zur Datenaufbereitung für Steuerberater oder Selbstanzeigen werden Transaktionsdaten des Auftraggebers unter Einsatz von Steuertools (insbesondere Blockpit, Cointracking) verarbeitet. Der Auftraggeber nimmt zur Kenntnis, dass diese Drittanbieter eigene Datenschutzerklärungen haben. Eine entsprechend Auftragsverarbeitungsvereinbarung mit dem jeweiligen Toolanbieter wird soweit erforderlich abgeschlossen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

4.5 Schulungen und Workshops

Im Rahmen von Schulungen und Workshops verarbeitet TRCN Teilnehmerdaten (Name, Kontaktdaten, ggf. Unternehmenszugehörigkeit) zur Organisation und Durchführung sowie zur Ausstellung von Teilnahmebestätigungen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bei optionalen Marketingmaßnahmen.

5. Auftragsverarbeitung und Dritte

5.1 TRCN als Auftragsverarbeiter

Soweit TRCN im Rahmen der Leistungserbringung personenbezogene Daten im Auftrag des Auftraggebers verarbeitet, handelt TRCN als Auftragsverarbeiter gemäß Art. 28 DSGVO. In diesem Fall wird eine gesonderte Auftragsverarbeitungsvereinbarung (AVV) abgeschlossen.

5.2 Eingesetzte Dienstleister (Auftragsverarbeiter von TRCN)

TRCN setzt folgende Kategorien externer Dienstleister ein, die als Auftragsverarbeiter tätig werden:

  • Hosting-Provider / IT-Infrastruktur:
    • CASC – full service agentur GmbH, Österreich/EU
  • Blockchain-Analyseprogramme:
    • QLUE Forensic Systems Inc. – Canada
    • Iknaio Cryptoasset Analytics GmbH, Österreich/EU
    • BlockSec MetaSleuth, Hong Kong
  • Steuertools:
    • Blockpit AG, Österreich/EU
    • Cointracking, Deutschland/EU
  • Blockchain- und Datenforensiker:
    • Andreas Wallner, Österreich/EU
  • E-Mail-/Kommunikationsdienste:
    • Microsoft, USA
  • Buchhaltung / Rechnungslegung:
    • TREUHAND UNION KLAGENFURT
    • Wirtschaftstreuhand- und Steuerberatungs GmbH & Co KG, Österreich/EU
  • Aktenverwaltung:
    • XPERT Business Solutions GmbH, Österreich/EU

Mit allen Auftragsverarbeitern sind schriftliche Auftragsverarbeitungsvereinbarungen gemäß Art. 28 DSGVO abgeschlossen. Bei Anbietern außerhalb des EWR werden geeignete Garantien (insbesondere Standardvertragsklauseln gemäß Art. 46 DSGVO) sichergestellt.

5.3 Weitergabe an Dritte

Eine Weitergabe personenbezogener Daten an Dritte erfolgt nur in folgenden Fällen:

  • auf ausdrückliche Weisung des Auftraggebers;
  • zur Erfüllung gesetzlicher Verpflichtungen (insbesondere auf Anforderung von Behörden, Gerichten oder Strafverfolgungsbehörden);
  • bei Einbindung von Kooperationspartnern (z.B. ATB.LAW Rechtsanwälte, Steuerberater) auf Basis gesonderter Beauftragung durch den Auftraggeber.

6. Drittstaatentransfers

Soweit TRCN Dienstleister außerhalb des Europäischen Wirtschaftsraums (EWR) einsetzt – insbesondere bei internationalen Blockchain-Analyseplattformen – erfolgt der Transfer personenbezogener Daten ausschließlich auf Basis geeigneter Garantien gemäß Art. 46 DSGVO (insbesondere EU-Standardvertragsklauseln) oder bei Vorliegen eines Angemessenheitsbeschlusses der Europäischen Kommission gemäß Art. 45 DSGVO.

7. Speicherdauer

Kategorie

Speicherdauer

Vertragsdaten (Aufträge, Korrespondenz)

7 Jahre (§ 132 BAO, § 212 UGB)

Rechnungen und Buchungsbelege

7 Jahre (§ 132 BAO)

Kontaktanfragen (ohne Vertrag)

Bis zu 6 Monate nach Abschluss der Anfrage

Server-Logfiles (Website)

Bis zu 30 Tage

Analyseergebnisse / Berichte

Dauer des Auftrags + 7 Jahre (gesetzliche Aufbewahrung)

Schulungsteilnehmerdaten

Bis zu 3 Jahre nach Veranstaltung

Bewerberdaten

6 Monate nach Absage

Nach Ablauf der jeweiligen Speicherfrist werden Daten gelöscht oder anonymisiert, sofern keine besonderen Umstände (z.B. anhängige Rechtsstreitigkeiten) eine weitere Speicherung erfordern.

8. Rechte betroffener Personen

Jede betroffene Person hat gegenüber TRCN folgende Rechte:

Recht

Inhalt und Voraussetzungen

Auskunft (Art. 15 DSGVO)

Information über verarbeitete Daten, Zwecke, Empfänger, Speicherdauer sowie Kopie der Daten.

Berichtigung (Art. 16 DSGVO)

Richtigstellung unrichtiger oder Vervollständigung unvollständiger Daten.

Löschung (Art. 17 DSGVO)

Löschung der Daten, sofern kein Verarbeitungsgrund mehr besteht und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Einschränkung (Art. 18 DSGVO)

Einschränkung der Verarbeitung unter bestimmten Voraussetzungen (z.B. bei bestrittener Richtigkeit).

Datenübertragbarkeit (Art. 20 DSGVO)

Erhalt der eigenen Daten in einem maschinenlesbaren Format, soweit Verarbeitung auf Einwilligung oder Vertrag beruht.

Widerspruch (Art. 21 DSGVO)

Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) aus Gründen der besonderen Situation.

Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Jederzeit mit Wirkung für die Zukunft; Rechtmäßigkeit bisheriger Verarbeitung bleibt unberührt.

Beschwerde (Art. 77 DSGVO)

Beschwerde bei der österreichischen Datenschutzbehörde (dsb.gv.at),

Zur Ausübung Ihrer Rechte wenden Sie sich schriftlich an office@trcn.at.

9. Besondere Verarbeitungssituationen

Verarbeitung von Daten aus öffentlichen Blockchain-Quellen

Blockchain-Daten (Transaktionsdaten, Wallet-Adressen) sind auf öffentlichen Blockchains für jeden einsehbar. Soweit TRCN diese Daten im Rahmen einer Analyse verarbeitet, erfolgt dies auf Basis des berechtigten Interesses des Auftraggebers (Art. 6 Abs. 1 lit. f DSGVO) oder zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

TRCN weist ausdrücklich darauf hin, dass öffentliche Blockchain-Daten grundsätzlich keine Auskunft über natürliche Personen geben; ein Personenbezug entsteht erst durch Zusammenführung mit anderen Informationen. Soweit ein solcher Personenbezug entsteht, gelten die datenschutzrechtlichen Grundsätze vollumfänglich.

Vertrauliche Unterlagen und Informationen des Auftraggebers

Unterlagen, die TRCN vom Auftraggeber zur Verfügung gestellt werden (Kontoauszüge, Transaktionshistorien, Kommunikationsprotokolle, etc.), werden ausschließlich zum vereinbarten Auftragszweck verarbeitet und nach Abschluss des Auftrags gemäß Pkt. 7 gespeichert. Der Auftraggeber versichert mit Auftragserteilung, zur Übermittlung der enthaltenen personenbezogenen Daten Dritter berechtigt zu sein.

Verarbeitung im Kontext von Strafverfahren

Soweit TRCN Analysen zur Unterstützung von Strafverfolgungsmaßnahmen erbringt, erfolgt die Verarbeitung auf Basis des berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) sowie ggf. zur Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO). Die erstellten Berichte können an Gerichte, Staatsanwaltschaften oder Ermittlungsbehörden weitergeleitet werden, soweit der Auftraggeber TRCN hierzu beauftragt oder eine gesetzliche Pflicht besteht.

10. Datensicherheit

TRCN trifft geeignete technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Diese umfassen insbesondere:

  • Verschlüsselung der Datenübertragung (TLS/SSL);
  • Zugriffskontrolle und Berechtigungsmanagement (Need-to-know-Prinzip);
  • regelmäßige Datensicherung;
  • Verpflichtung aller Mitarbeiter zur Vertraulichkeit;
  • Einsatz aktueller Sicherheitssoftware und regelmäßige Updates.

11. Profiling und automatisierte Entscheidungsfindung

TRCN nimmt kein Profiling im Sinne des Art. 4 Z 4 DSGVO und keine automatisierten Entscheidungen im Sinne des Art. 22 DSGVO vor, die rechtliche oder vergleichbare erhebliche Auswirkungen auf betroffene Personen haben.

Der Einsatz von Blockchain-Analyseprogrammen stellt eine technische Analysemethode dar, deren Ergebnisse stets einer menschlichen Überprüfung und Bewertung durch TRCN-Mitarbeiter unterliegen.

12. Aktualität und Änderungen dieser Datenschutzerklärung

TRCN behält sich vor, diese Datenschutzerklärung jederzeit zu aktualisieren, insbesondere bei Änderungen der angebotenen Leistungen, der eingesetzten Technologien oder der geltenden Rechtslage.

Die jeweils aktuelle Version ist unter https://www.trcn.at/datenschutz abrufbar. Das Datum der letzten Aktualisierung ist am Ende der Erklärung ausgewiesen.

Bei wesentlichen Änderungen, die Auftragsverhältnisse betreffen, werden betroffene Personen gesondert informiert.

13. Österreichische Datenschutzbehörde

Behörde

Österreichische Datenschutzbehörde (DSB)

Adresse

Barichgasse 40-42, 1030 Wien

Telefon

+43 1 52 152-0

E-Mail

dsb@dsb.gv.at

Website

https://www.dsb.gv.at

Jede betroffene Person hat das Recht, bei der Datenschutzbehörde Beschwerde einzulegen, wenn sie der Auffassung ist, dass die Verarbeitung ihrer personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO).

Wien, 01.06.2026