Close Cookie Popup
Cookie Einstellungen
Mit Klick auf "Alle akzeptieren" stimmst du der Speicherung von Cookies auf deinem Gerät zu, um die Navigation auf der Website zu verbessern, die Nutzung der Website zu analysieren und unsere Marketingaktivitäten zu unterstützen. Mehr Infos
Essentielle Cookies (Immer aktiviert)
Cookies, die erforderlich sind, um grundlegende Funktionen der Website zu ermöglichen.
Cookies, die helfen zu verstehen, wie diese Website funktioniert, wie die Besucher mit der Website interagieren und ob es möglicherweise technische Probleme gibt.
Cookies, die verwendet werden, um Werbung zu liefern, die für dich und deine Interessen relevanter ist.
Cookies, die es der Website ermöglichen, die von dir getroffenen Entscheidungen zu speichern (z. B. deinen Benutzernamen, deine Sprache oder die Region, in der du dich befindest).
Einstellungen
Speichern
Alles ablehnen
Alle akzeptieren

DSGVO-Konformität

Präambel und Geltungsbereich

Diese Datenschutzerklärung erläutert, wie die Sunrise Securities GmbH (nachfolgend „SunSec“) und die Coown Technologies GmbH (nachfolgend „CTG“) personenbezogene Daten von Nutzer:innen der Sunrise Website und App sowie von Kund:innen, die die von SunSec angebotenen Wertpapier- und Finanzdienstleistungen in Anspruch nehmen, erheben, verwenden, speichern und verarbeiten.

Durch die Nutzung unserer Website oder App bestätigen Sie, dass Ihre personenbezogenen Daten gemäß dieser Datenschutzerklärung verarbeitet werden.

Die in diesem Dokument verwendete männliche Form dient ausschließlich der besseren Lesbarkeit und bezieht sich auf alle Geschlechter gleichermaßen.

1. Gemeinsame Verantwortlichkeit und Datenschutzkontakt

SunSec und CTGagieren als gemeinsam Verantwortliche (gemäß Art. 26 DSGVO) für dieVerarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit denSunrise-Diensten.

A. Verantwortliche

UnternehmenRolle & Details
Sunrise Securities GmbH (SunSec)Erbringt die zentralen Wertpapier- und Finanzdienstleistungen.
Coown Technologies GmbH (CTG)Adresse: Gusshausstrasse 3/2A, 1040 Wien, Österreich.
Firmenbuchnummer: FN 410750w
Entwickelt, wartet und betreibt die Infrastruktur der Website und App und führt die automatisierte Datenverarbeitung sowie IT-Services durch.
Adresse: Gusshausstrasse 3/2A, 1040 Wien, Österreich.
Firmenbuchnummer: FN 441689x

B. Datenschutzbeauftragter(DSB)

Bei Fragen zumSchutz Ihrer personenbezogenen Daten, zu den Rechten der betroffenen Personoder bei Beschwerden wenden Sie sich bitte an:

Coown Technologies GmbH
z. Hd. Datenschutzbeauftragter
Adresse: Gusshausstrasse 3/2A, 1040 Wien, Österreich
E-Mail: [DSB-E-Mail-Adresse hier einfügen]
Betreff:  Datenschutzanfrage

2. Kategorien verarbeiteter Daten, Zweck und Rechtsgrundlage

Wir verarbeitenpersonenbezogene Daten in Abhängigkeit davon, ob Sie lediglich Nutzer:in deröffentlichen Website/App oder registrierte:r Kund:in mit einem Depot bzw. Kontosind.

2.1 Kundendaten (KYC, Konto, Finanzdienstleistungen)

Diese Datenwerden verarbeitet, um unseren vertraglichen und gesetzlichen Pflichtennachzukommen, insbesondere im Hinblick auf finanzmarktrechtliche Vorgaben (z.B. das österreichische Wertpapieraufsichtsgesetz (WAG) und das Geldwäschegesetz(GwG)).

DatenkategorieVerarbeitungszweckRechtsgrundlage (Art. 6 DSGVO)
Registrierungs- & IdentitätsdatenIdentitätsprüfung (KYC), Kontoeröffnung (Depot), Vertragserfüllung, Prüfung der Handelsberechtigung (z. B. Name, Adresse, Geburtsdatum, Staatsangehörigkeit, Ausweisart/-nummer, Steuer-ID, SEPA-Daten, Selfie-/Video-Legitimation).Erforderlich zur Erfüllung eines Vertrags (Art. 6 Abs. 1 lit. b); Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c, z. B. GwG/AML-Vorgaben).
Finanz- & TransaktionsdatenAusführung von Kauf-/ Verkaufsaufträgen, Verwaltung von Einlagen, Meldungen an Steuerbehörden, Berechnung von Performance-Kennzahlen (z. B. Depotnummer, Wertpapierbestände, Transaktionshistorie, Dividendendaten, Power-Up-/Loyalty-Daten).Erforderlich zur Erfüllung eines Vertrags (Art. 6 Abs. 1 lit. b); Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c).
Kommunikationsdaten Bearbeitung von Service-Anfragen,Kundensupport, Vertragsmanagement, regulatorische Kommunikation (z. B. E-Mail-Verlauf, Telefonaufzeichnungen).Erforderlich zur Erfüllung eines Vertrags (Art. 6 Abs. 1 lit. b); berechtigte Interessen (Art. 6 Abs. 1 lit. f) an einem effektiven Kundensupport.
Due-Diligence-/ Compliance-DatenLaufende Überwachung von Transaktionsverhalten und Finanzaktivitäten gemäß finanzmarktrechtlichen Vorgaben.Erfüllung einer rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. c, z. B. GwG).

2.2 Nutzerdaten (Website- und App-Nutzung)

DatenkategorieVerarbeitungszweckRechtsgrundlage (Art. 6 DSGVO)
Technische NutzungsdatenSicherstellung der Website- und App- Sicherheit, Fehlerbehebung, Optimierung der Funktionalität, Fehlererkennung (z. B. IP-Adresse (soweit möglich anonymisiert), Browsertyp, Betriebssystem, Geräte- IDs, Datum/Uhrzeit des Zugriffs).Berechtigte Interessen (Art. 6 Abs. 1 lit. f) an der Bereitstellung eines sicheren und funktionsfähigen Dienstes.
Profiling- & AnalysedatenAnalyse des Nutzerverhaltens (intern), zielgerichtete Werbung, Optimierung des Angebots, Betrugsprävention. (Stützt sich maßgeblich auf die in der Cookie-Richtlinie beschriebenen Tracking-Technologien.)Einwilligung (Art. 6 Abs. 1 lit. a) für nicht-essenzielles Tracking; berechtigte Interessen (Art. 6 Abs. 1 lit. f) für essenzielle Funktionen.
Community- & Loyalty-DatenVerarbeitung von Daten im Rahmen der freiwilligen Teilnahme an Quizzen (BlitzQuiz), Umfragen, Abstimmungen, Kommentaren oder „Power-Up“- Funktionen, einschließlich Benutzername, Reaktionshistorie und Teilnahmezeitstempel.Einwilligung (Art. 6 Abs. 1 lit. a) zur Teilnahme; berechtigte Interessen (Art. 6 Abs. 1 lit. f) an der Abwicklung von Promotion- Aktivitäten.

3. Cookies und Tracking-Technologien

Die SunriseWebsite und App setzen Cookies, Pixel und ähnliche Tracking-Technologien zuverschiedenen Zwecken ein, unter anderem für Funktionalität,Performance-Analyse und Werbung (z. B. Google Analytics, Facebook-SDKs/-Pixel,Google Ads).

Hinweis zurDSGVO-Konformität: Der Einsatz nicht-essenzieller Cookies undTracking-Technologien erfordert eine ausdrückliche, informierte und freiwilligerteilte Einwilligung der Nutzer:innen vor deren Aktivierung.

Wirkategorisieren unsere Cookies wie folgt:

  1. Performance-/Statistik-Cookies: Dienen der Analyse der Website-Performance(einwilligungspflichtig).
  2. Funktionalitäts-Cookies: Dienen der Verbesserung derNutzungserfahrung (z. B. Spracheinstellungen, Login-Persistenz)(einwilligungspflichtig oder – je nach Erforderlichkeit – auf Basisberechtigter Interessen gerechtfertigt).

DetaillierteInformationen zu den einzelnen eingesetzten Cookies, deren Zweck, Speicherdauerund zur Verwaltung Ihrer Präferenzen entnehmen Sie bitte unserer gesonderten Cookie-Richtlinie.

4. Empfänger und Weitergabe an Dritte

Wir geben Ihrepersonenbezogenen Daten nur dann an Dritte weiter, wenn dies zurVertragserfüllung erforderlich, gesetzlich vorgeschrieben oder durch Ihreausdrückliche Einwilligung gedeckt ist.

4.1 Interne und inländische Weitergabe

CTG und SunSectauschen Daten als gemeinsam Verantwortliche aus, um die vertraglichenPflichten im Rahmen der Wertpapierdienstleistungen zu erfüllen (z. B.verarbeitet CTG die von SunSec erhobenen Transaktionsdaten).

4.2 Externe Dienstleister

Wir setzenAuftragsverarbeiter (Lieferanten, Partner) ein, die ausschließlich nach unserenWeisungen handeln. Dazu zählen:

  • IT-Dienstleister: Hosting, Wartung, Sicherheit.
  • Marketing-/Analyseanbieter: (z. B. Google, Facebook) für zielgerichteteWerbung und Nutzungsanalyse (wie in der Cookie-Richtlinie beschrieben).
  • Administrative Dienstleister: Steuerberater, Rechtsanwält:innen.
  • Finanzmarkt-Partner: Depotbanken, Börsen, Clearingstellen.
  • Verifizierungsdienste (z. B. DIMOCO): Zur Verifizierung der Mobilnummer im Rahmenregulatorischer Authentifizierungsvorgaben.
  • Kommunikationsdienste (z. B. MAJET): Für die sichere Zustellung von Kunden-E-Mails imZusammenhang mit vertraglichen Pflichten.

4.3 Regulatorische und gesetzliche Verpflichtungen

Wir sindverpflichtet, Daten an Aufsichtsbehörden (z. B. FMA, OeNB, Finanzbehörden,Polizei) und Gerichte weiterzugeben, sofern dies nach österreichischem undeuropäischem Recht erforderlich ist (z. B. im Rahmen der Vorschriften zurBekämpfung von Geldwäsche und Terrorismusfinanzierung).

4.4 InternationaleDatentransfers (Übermittlungen außerhalb der EU/des EWR)

Da wir Dienstewie Google Analytics, Fabric und Facebook nutzen, werden Daten an Server in denVereinigten Staaten von Amerika (USA) übermittelt.

  • Übermittlungen in Drittländer ohneAngemessenheitsbeschluss der Europäischen Kommission erfolgen nur bei Vorliegengeeigneter Garantien.
  • Wir stützen uns auf die von der EuropäischenKommission erlassenen Standardvertragsklauseln (SCC) in Kombination mitergänzenden Maßnahmen, um sicherzustellen, dass personenbezogene Datenweiterhin einem der DSGVO gleichwertigen Schutzniveau unterliegen.

5. Datenaufbewahrung und - sicherheit

5.1 Datensicherheit

SunSec und CTGsetzen geeignete technische und organisatorische Maßnahmen (TOMs) um, um dieVertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Datensicherzustellen. Dazu zählen Verschlüsselung, Zugriffskontrollen, Firewalls undregelmäßige Sicherheitsaudits zum Schutz der Daten vor unbefugtem Zugriff,Verlust oder Zerstörung.

5.2 Speicherdauer

Wir speichernIhre personenbezogenen Daten nur so lange, wie dies zur Erfüllung desjeweiligen Erhebungszwecks oder aufgrund gesetzlicher Vorschriften erforderlichist.

  • Vertragsdaten (KYC, Transaktionen): Daten mit Bezug zu Finanzdienstleistungen,Dokumentation und Compliance werden nach Beendigung der Geschäftsbeziehungmindestens sieben (7) Jahre aufbewahrt, wie dies finanzmarktrechtlicheVorschriften (z. B. WAG, GwG) vorsehen.
  • Nutzerdaten (einwilligungsbasiert): Werden bis zum Widerruf der Einwilligung oder demWegfall des Verarbeitungszwecks aufbewahrt.
  • Rechte der betroffenen Person: Stellen Sie einen Antrag auf Löschung, löschenwir die Daten umgehend, sofern keine vorrangigen gesetzlichen Pflichtenbestehen (etwa die siebenjährige Aufbewahrungspflicht für Finanzdaten), die unszur Aufbewahrung einer Kopie verpflichten.

6. Ihre Rechte nach der DSGVO (Betroffenenrechte)

Als betroffenePerson stehen Ihnen gemäß der DSGVO die folgenden Rechte in Bezug auf die vonSunSec und CTG verarbeiteten personenbezogenen Daten zu. Zur Ausübung dieserRechte wenden Sie sich bitte an den Datenschutzbeauftragten (Kontaktdaten sieheAbschnitt 1.B).

Recht nach DSGVOBeschreibung
Auskunftsrecht (Art. 15)Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob wir Ihre Daten verarbeiten, und eine Kopie dieser Daten zu erhalten.
Recht auf Berichtigung (Art. 16)Sie haben das Recht, die Berichtigung unrichtiger oder unvollständiger personenbezogener Daten zu verlangen.
Recht auf Löschung („Recht auf Vergessenwerden“) (Art. 17)Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern keine gesetzlichen Anforderungen (wie Aufbewahrungspflichten) entgegenstehen.
Recht auf Einschränkung der Verarbeitung (Art. 18)Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn Sie die Richtigkeit der Daten bestreiten, die Verarbeitung unrechtmäßig ist oder wir die Daten nicht mehr benötigen, Sie sie jedoch zur Geltendmachung rechtlicher Ansprüche benötigen.
Recht auf Datenübertragbarkeit (Art. 20)Sie haben das Recht, die von Ihnen bereitgestellten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese an einen anderen Verantwortlichen zu übermitteln.
Widerspruchsrecht (Art. 21)Sie haben das Recht, der auf berechtigten Interessen beruhenden Verarbeitung oder Direktwerbung – einschließlich eines damit in Zusammenhang stehenden Profilings – zu widersprechen.
Recht auf Widerruf der Einwilligung (Art. 7)Beruht die Verarbeitung auf Ihrer Einwilligung, haben Sie das Recht, diese jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird.
Beschwerderecht (Art. 77)Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsorts oder des Orts des mutmaßlichen Verstoßes.
ZuständigeAufsichtsbehörde

Diezuständige Datenschutzbehörde in Österreich ist:

Österreichische Datenschutzbehörde (DSB)
Barichgasse 40-42
1030 Wien, Österreich
Website für Beschwerden: https://www.dsb.gv.at/

7. Änderungen dieser Datenschutzerklärung

Wir behaltenuns das Recht vor, diese Datenschutzerklärung zu ändern, um Anpassungen anunseren Diensten oder gesetzlichen Vorgaben Rechnung zu tragen. Überwesentliche Änderungen informieren wir Sie über die Website, die App oder perE-Mail. Sofern sich Änderungen auf die grundlegende Art der Datenverarbeitungauswirken oder eine neue Einwilligung erfordern, bitten wir Sie um erneuteZustimmung zu den aktualisierten Bedingungen.