Datenschutzrichtlinie

Datenerfassung

Die Sicherheitsdienste von Ledger Hardware Wallet erfassen personenbezogene Daten, die für die Bereitstellung von Schutzhinweisen, Unterstützung bei der Bedrohungsabwehr und Supportfunktionen erforderlich sind, und gewährleisten gleichzeitig die Kryptosicherheit und den Datenschutz, die Kryptowährungsnutzer erwarten, die sich speziell für den Schutz ihrer privaten Schlüssel durch eine Hardware-Wallet entscheiden.

Die Daten zu Sicherheitsrichtlinien umfassen Zugriffsmuster auf Dokumentationen, die Nutzung von Anti-Phishing-Ressourcen und die Interaktion des Ledger-Anti-Phishing-Systems zur Optimierung der sicheren Transaktionsgenehmigung. Diese Daten verbessern die Sicherheitsdokumentation, ohne auf Wiederherstellungsphrasen oder private Schlüssel zuzugreifen, die im sicheren Element zum Schutz von Cold Wallets gespeichert sind.

Die Daten zur Bedrohungsabwehr umfassen die Nutzung von Anleitungen zur Gerätebedrohungsabwehr, den Zugriff auf Dokumentationen zur Verhinderung von Wallet-Angriffen sowie die Nutzung von Ressourcen zur Sensibilisierung für Phishing-Angriffe, die die Verbesserung des Phishing-Schutzes unterstützen. Diese Daten gewährleisten eine angemessene Schutzberatung, ohne dass kryptografische Geheimnisse über USB-C- oder Bluetooth-Verbindungen abgerufen werden müssen.

Die Transaktionsverifizierungsdaten umfassen die Nutzung der Anleitung für sichere Kryptotransaktionen, den Zugriff auf die Bestätigungsdokumentation der Transaktionsanzeige sowie die Interaktion mit der Verifizierungsanleitung zur Bestätigung der Empfängeradresse, was die Optimierung mehrstufiger Genehmigungsprozesse unterstützt. Diese Daten verbessern die Verifizierungsdokumentation, ohne Transaktionsdetails preiszugeben.

Die Daten zur Interaktion mit dem Support umfassen Informationen, die Nutzer bei sicherheitsrelevanten Anfragen angeben, darunter Antworten auf Fragen zur Geräteverifizierung, Hinweise zur Bestätigung sicherer URLs, Unterstützung bei der mehrstufigen Bestätigung und Anweisungen zum Zurücksetzen des Geräts im Falle einer Kompromittierung. Diese Daten ermöglichen eine präzise Anleitung zur Durchführung der Sicherheitsmaßnahmen für die Ledger-Hardware-Wallet.

Die Besucherdaten der Website umfassen Standard-Serverprotokolle mit IP-Adressen, Browsertypen, besuchten Seiten, Zeitstempeln und Verweisquellen. Diese Daten dienen der Sicherheitsüberwachung, der Serviceoptimierung und der Analyse von Inhaltsverbesserungen für alle unterstützten Kryptowährungen.

Cookies und Tracking-Technologien

Die Websites und Anwendungen von Ledger verwenden Cookies und ähnliche Technologien für Funktionalitäts- und Analysezwecke, wobei der Benutzer über Einwilligungsmanagement-Schnittstellen die Kontrolle über nicht essentielle Kategorien hat.

Essenzielle Cookies ermöglichen grundlegende Funktionen wie die Sitzungsverwaltung, Sicherheitsfunktionen, Geräteauthentifizierung bei der Ausführung von Ledger Live-Prüfungen und sichere Transaktionsgenehmigungsprozesse über USB-C- oder Bluetooth-Verbindungen. Diese Cookies sind für den ordnungsgemäßen Betrieb der Sicherheitsrichtlinien unbedingt erforderlich und können nicht deaktiviert werden, ohne die Funktionalität zu beeinträchtigen.

Sicherheits-Cookies unterstützen die Betrugserkennung, die Überwachung verdächtiger Aktivitäten und den Schutz vor automatisierten Angriffen auf Hardware-Wallet-Nutzer, die Unterstützung bei der Sicherheit ihrer Ledger-Hardware-Wallet suchen. Diese Cookies tragen zum Schutz der Anleitungen zur URL-Verifizierung und der Dokumentation zur SSL-Zertifikatsprüfung bei.

Analyse-Cookies erfassen anonymisierte Nutzungsdaten, darunter Nutzungsmuster von Anti-Phishing-Anleitungen, Zugriffsraten auf Dokumentationen zur Geräte-Bedrohungsabwehr und Ergebnisse der Implementierung von Maßnahmen zur Verhinderung von Wallet-Angriffen. Diese Cookies dienen der Produktverbesserung und Optimierung der Benutzererfahrung. Analyse-Cookies können über Einwilligungsschnittstellen deaktiviert werden, ohne die Sicherheitsfunktionen der Offline-Speicherung für die Isolation privater Schlüssel zu beeinträchtigen.

Präferenz-Cookies speichern Benutzerauswahlen wie Spracheinstellungen, regionale Präferenzen und Schnittstellenkonfigurationen für den Schutz vor Phishing, den Zugriff auf Ledger und sichere Krypto-Transaktionen. Diese Cookies verbessern die Benutzerfreundlichkeit und können in den Einstellungen verwaltet werden.

Die Cookie-Einstellungen bleiben 13 Monate lang gültig und müssen anschließend gemäß geltenden Bestimmungen, einschließlich der DSGVO und regionaler Datenschutzgesetze, erneuert werden. Nutzer können ihre Einstellungen jederzeit ändern.

Analyse und Leistungsüberwachung

Ledger Hardware Wallet Security nutzt Analysen, um die Akzeptanz von Schutzverfahren zu verstehen und die Sicherheitsrichtlinien zu optimieren, während gleichzeitig die Privatsphäre der Benutzer durch Aggregations- und Anonymisierungsverfahren gewahrt wird, die eine Identifizierung einzelner Personen verhindern.

Sicherheitsanalysen erfassen anonyme Zugriffsmuster auf die Anti-Phishing-Dokumentation von Ledger, Abschlussraten der Anleitung zur sicheren Transaktionsgenehmigung und die Nutzung der Hinweise zur Geräteverifizierung. Diese Daten tragen zur Verbesserung der Phishing-Schutzdokumentation von Ledger bei, ohne einzelne Sicherheitsaktivitäten zu verfolgen.

Die Bedrohungsanalyse erfasst anonymisierte Zugriffsmuster auf Leitfäden zur Gerätebedrohungsabwehr, die Nutzung von Dokumentationen zur Verhinderung von Wallet-Angriffen und die Inanspruchnahme von Ressourcen zur Sensibilisierung für Phishing-Angriffe. Diese Informationen unterstützen im Gegensatz zu den Sicherheitsanalysen von Trezor oder KeepKey die Verbesserung von Anleitungen zum Umgang mit manipulierter Firmware und die Optimierung von Dokumentationen zum physischen Diebstahl.

Die Verifizierungsanalyse überwacht den Zugriff auf Bestätigungsdokumente für Transaktionen, die Nutzung des mehrstufigen Genehmigungsleitfadens und die Verwendung der Verifizierungsanleitung für Empfängeradressen. Diese Daten unterstützen die Optimierung sicherer Krypto-Transaktionen und gewährleisten so die Kryptosicherheit.

Die Aufbewahrung von Analysedaten erfolgt in einem rollierenden Zeitraum von 26 Monaten, entsprechend typischen Entwicklungszyklen und regulatorischen Anforderungen. Nach Ablauf dieses Zeitraums werden aggregierte Trenddaten für historische Vergleiche archiviert, während Rohdaten endgültig gelöscht werden.

Tools und Dienste von Drittanbietern

Ledger Hardware Wallet Security integriert sich für bestimmte Funktionen mit Diensten von Drittanbietern, wobei die gemeinsame Datenweitergabe durch die jeweiligen Datenschutzrichtlinien der Dienste und Datenverarbeitungsvereinbarungen geregelt wird, die einen angemessenen Schutz der privaten Schlüssel gewährleisten.

Die Geräteverifizierungsinfrastruktur unterstützt die Ledger Live-Prüfung und die Signaturverifizierung während der Verifizierung der starken PIN-Einrichtung. Diese Dienste validieren die Geräteintegrität, ohne auf kryptografische Geheimnisse zum Schutz von Cold Wallets zuzugreifen.

Sicherheitsbenachrichtigungsdienste unterstützen die Kommunikation von Ledger Live-Updates und offizielle Kampagnen zur App-Verifizierung. Diese Dienste verteilen Sicherheitsinformationen, ohne auf Benutzer-Wallet-Daten zuzugreifen, um Anleitungen zur Überprüfung manipulationssicherer Verpackungen zu geben.

Cloud-Infrastrukturanbieter hosten Dokumentationsdienste und Supportsysteme im Rahmen von Datenverarbeitungsvereinbarungen, die die Einhaltung der geltenden Datenschutzbestimmungen für Anleitungen zur Offline-Speicherung und Dokumentation zum Schutz von Passphrasen erfordern.

Datensicherheit

Die Sicherheitsmaßnahmen der Ledger Hardware Wallet setzen umfassende technische und organisatorische Sicherheitsmaßnahmen um, die Benutzerdaten während der Erfassung, Verarbeitung und Speicherung schützen und gleichzeitig den Anti-Phishing- und Geräte-Bedrohungsschutz von Ledger unterstützen.

Zu den Sicherheitsmaßnahmen gehören die TLS 1.3-Verschlüsselung für die gesamte Datenübertragung, der Hardware-Sicherheitsschutz, der die Verletzung der Isolation privater Schlüssel verhindert, die Überprüfung kryptografischer Signaturen zur Sicherstellung der Integrität der Offline-Verifizierung, die Überprüfung von URLs zum Schutz des legitimen Ressourcenzugriffs, die Dokumentation zur SSL-Zertifikatprüfung zur Unterstützung der Authentifizierungsprüfung, der Schutz der Transaktionsanzeigebestätigung zur Sicherstellung vertrauenswürdiger Ergebnisse, die mehrstufige Genehmigungsführung zur Aufrechterhaltung der bewussten Autorisierung, Zugriffskontrollen, die den Zugriff auf Mitarbeiterdaten auf autorisiertes Personal beschränken, regelmäßige Sicherheitsaudits durch unabhängige Drittfirmen sowie Verfahren zur Reaktion auf Vorfälle, um potenzielle Sicherheitsverletzungen umgehend zu beheben.

Wir fragen niemals nach Ihrer Wiederherstellungsphrase oder Ihren privaten Schlüsseln. Die Ledger-Architektur gewährleistet, dass Wiederherstellungsphrasen und private Schlüssel ausschließlich in den Sicherheitselementen der Hardware-Wallet und in vom Benutzer verwalteten physischen Backups gespeichert sind und vollständig von allen verbundenen Systemen, einschließlich Ledger Live-Anwendungen, angeschlossenen Computern und der Ledger-Infrastruktur, isoliert sind. Diese kryptografischen Geheimnisse werden während Sicherheitsoperationen über USB-C- oder Bluetooth-Verbindungen niemals an Ledger-Server, zugehörige Anwendungen oder Dritte übertragen. Jede Anfrage nach Wiederherstellungsphrasen oder privaten Schlüsseln über jegliche Kanäle sollte sofort als Phishing-Versuch erkannt und den offiziellen Supportkanälen gemeldet werden. Befolgen Sie nach einem Geräte-Reset die Sicherheitsrichtlinien.

Datenaufbewahrung

Ledger Hardware Wallet Security speichert personenbezogene Daten nur so lange, wie es zur Erfüllung der angegebenen Zwecke erforderlich ist. Dabei werden je nach rechtlichen Anforderungen und betrieblichen Erfordernissen geeignete Löschfristen für verschiedene Datenkategorien angewendet.

Zugriffsprotokolle für die Dokumentation werden 90 Tage lang gespeichert, um die Optimierung von Anti-Phishing-Maßnahmen und die Überwachung der Einhaltung der Vorschriften zur Bestätigung sicherer URLs zu unterstützen, und anschließend endgültig gelöscht. Sicherheitsdatensätze werden 18 Monate lang aufbewahrt, um die Überprüfung von Ledger Live und die Dokumentation der App-Update-Verifizierung zu unterstützen.

Support-Tickets werden drei Jahre nach der letzten Interaktion gespeichert, um die Servicequalität und Problemlösung zu gewährleisten und mehrstufige Bestätigungshilfen sowie Anleitungen zu offiziellen Downloadquellen bereitzustellen. Cookie-Einwilligungsdatensätze werden gemäß den regulatorischen Richtlinien zum Datenschutz bei der Datenspeicherung 13 Monate lang aufbewahrt.

Nutzer können über das Supportportal die Löschung ihrer Daten beantragen, sofern gesetzliche Aufbewahrungspflichten erfüllt sind. Löschanträge erfordern vor der Bearbeitung eine Identitätsprüfung, um unbefugten Zugriff auf die Sicherheitsdaten der Ledger-Hardware-Wallet oder den Verlauf der Phishing-Anleitung zu verhindern.

Nutzerrechte

Je nach Rechtsordnung können Nutzer Rechte in Bezug auf personenbezogene Daten ausüben, darunter Zugang zu den über sie gespeicherten Daten, Berichtigung unrichtiger Daten, Löschung vorbehaltlich gesetzlicher Anforderungen, Einschränkung der Verarbeitung, Datenübertragbarkeit auf alternative Dienste, Widerspruch gegen die Verarbeitung aufgrund berechtigter Interessen und Widerruf der Einwilligung ohne Beeinträchtigung der Rechtmäßigkeit der vorherigen Verarbeitung.

Rechteanfragen können über das Supportportal unter support.ledger.com in den dafür vorgesehenen Kategorien für Datenschutzanfragen eingereicht werden. Vor der Bearbeitung kann eine Identitätsprüfung erforderlich sein, um die Berechtigung des Anfragenden zu bestätigen. Antworten erfolgen innerhalb von 30 Tagen oder in kürzeren, gesetzlich vorgeschriebenen Fristen, einschließlich der DSGVO-Anforderungen für sichere Seed-Phrase-Richtlinien.

Internationale Überweisungen

Daten können zur Verarbeitung an Dienstleister außerhalb des Zuständigkeitsbereichs des Nutzers international übermittelt werden. Dies umfasst unter anderem die Bereitstellung von Infrastruktur für die Dokumentationsverwaltung und die Überprüfung von Sicherheitssystemen. Solche Übermittlungen sind durch geeignete Schutzmaßnahmen gesichert, darunter von Aufsichtsbehörden genehmigte Standardvertragsklauseln, Angemessenheitsbeschlüsse, die ein gleichwertiges Schutzniveau anerkennen, und gegebenenfalls verbindliche Unternehmensregeln für konzerninterne Übermittlungen.

Datenschutz für Kinder

Die Dienste von Ledger richten sich nicht an Personen unter 18 Jahren. Personenbezogene Daten von Minderjährigen werden im Rahmen der Sicherheitsmaßnahmen für Cold Wallets über die Anti-Phishing- und sicheren Transaktionsgenehmigungskanäle von Ledger nicht wissentlich erfasst. Sollte eine solche Erfassung im Rahmen von Verifizierungsprozessen festgestellt werden, werden die Daten nach Benachrichtigung umgehend gelöscht.

Richtlinienänderungen

Diese Richtlinie kann aktualisiert werden, um Änderungen in der Datenverarbeitung, den Servicefunktionen oder den regulatorischen Anforderungen Rechnung zu tragen. Wesentliche Änderungen werden über Anwendungsschnittstellen, Website-Hinweise, E-Mail-Benachrichtigungen oder gegebenenfalls durch direkte Kommunikation im Zusammenhang mit Systemen zur Abwehr von Gerätebedrohungen und zur Verhinderung von Wallet-Angriffen mitgeteilt.

Datenschutzanfragen

Fragen zum Datenschutz können Sie über das Supportportal unter support.ledger.com in der Kategorie „Datenschutz“ stellen. Dort werden Ihre Anfragen prioritär und innerhalb der geltenden gesetzlichen Fristen für Secure-Element-Geräte bearbeitet. Allgemeine Unterstützung zum Thema Sicherheit, z. B. zu Phishing-Angriffen, Malware-Einschleusung oder der Planung redundanter Kopien, finden Sie auf unserer Kontaktseite.