Datenschutzrichtlinie

Datenerfassung

Die Wiederherstellungsdienste von Ledger Hardware Wallets erfassen personenbezogene Daten, die für die Bereitstellung von Anleitungen zur Datensicherung, Unterstützung bei der Wiederherstellung und Supportfunktionen erforderlich sind, und gewährleisten gleichzeitig die Kryptosicherheit und den Datenschutz, die Kryptowährungsnutzer erwarten, die sich speziell für den Schutz ihrer privaten Schlüssel über Hardware Wallets entscheiden.

Die Wiederherstellungsanleitungsdaten umfassen Zugriffsmuster auf Dokumentationen, die Durchführung von Sicherungsvorgängen und die Interaktion mit Ledger Live zur Optimierung von Offline-Sicherungen. Diese Daten verbessern die Wiederherstellungsdokumentation, ohne dass auf Wiederherstellungsphrasen oder private Schlüssel zugegriffen werden muss, die in sicheren Elementen oder physischen Sicherungen zum Schutz von Cold Wallets gespeichert sind.

Die Geräteverifizierungsdaten umfassen die Ergebnisse der Geräteauthentizitätsprüfung, den Bestätigungsstatus der Firmware und Protokolle zum Abschluss der Offline-Generierungsmethode zur Unterstützung der Sicherheit der Seed-Phrase-Verwaltung. Diese Daten gewährleisten die ordnungsgemäße Gerätevorbereitung, ohne dass kryptografische Geheimnisse über eine USB-C- oder Bluetooth-Verbindung abgerufen werden müssen.

Die Testdaten umfassen Ergebnisse von Gerätewiederherstellungstests, Nutzungsmuster von Wiederherstellungssimulationen und Abschlussraten kleiner Testtransaktionen, die zur regelmäßigen Verbesserung der Anleitung für Wiederherstellungstests beitragen. Diese Daten optimieren die Testdokumentation, ohne den Inhalt von Testformulierungen offenzulegen.

Die Daten zur Interaktion mit dem Support umfassen Informationen, die Nutzer bei Anfragen zur Wiederherstellung angeben. Diese betreffen Empfehlungen für ausfallsichere Backups, Hinweise zu versteckten, sicheren Speicherorten, die Planung mehrerer Backup-Kopien und Unterstützung bei Aktualisierungsanweisungen. Mithilfe dieser Daten wird eine präzise Anleitung zur vollständigen Wiederherstellung der Ledger-Hardware-Wallet ermöglicht.

Die Besucherdaten der Website umfassen Standard-Serverprotokolle mit IP-Adressen, Browsertypen, besuchten Seiten, Zeitstempeln und Verweisquellen. Diese Daten dienen der Sicherheitsüberwachung, der Serviceoptimierung und der Analyse von Inhaltsverbesserungen für alle unterstützten Kryptowährungen.

Cookies und Tracking-Technologien

Die Websites und Anwendungen von Ledger verwenden Cookies und ähnliche Technologien für Funktionalitäts- und Analysezwecke, wobei der Benutzer über Einwilligungsmanagement-Schnittstellen die Kontrolle über nicht essentielle Kategorien hat.

Essenzielle Cookies ermöglichen grundlegende Funktionen wie Sitzungsverwaltung, Sicherheitsfunktionen, Geräteauthentifizierung bei der Offline-Generierung und den Schutz der Seed-Phrase über USB-C- oder Bluetooth-Verbindungen. Diese Cookies sind für die korrekte Funktion der Wiederherstellungsanleitung unbedingt erforderlich und können nicht deaktiviert werden, ohne die Funktionalität zu beeinträchtigen.

Sicherheits-Cookies unterstützen die Betrugserkennung, die Überwachung verdächtiger Aktivitäten und den Schutz vor automatisierten Angriffen auf Hardware-Wallet-Nutzer, die Hilfe bei der Wiederherstellung ihrer Ledger-Hardware-Wallet suchen. Diese Cookies tragen dazu bei, die Einhaltung der „Never Share“-Phrase im Internet zu gewährleisten und vor gefälschten Support-Angeboten zu warnen.

Analyse-Cookies erfassen anonymisierte Nutzungsdaten, darunter Nutzungsmuster der Backup-Anleitung, Akzeptanzraten von Speicherempfehlungen und Ergebnisse regelmäßiger Wiederherstellungstests. Diese Cookies dienen der Produktverbesserung und Optimierung der Benutzererfahrung. Analyse-Cookies können über Einwilligungsschnittstellen deaktiviert werden, ohne die Wiederherstellungsfunktion für die Isolation privater Schlüssel zu beeinträchtigen.

Präferenz-Cookies speichern Benutzerauswahlen wie Spracheinstellungen, regionale Präferenzen und Schnittstellenkonfigurationen für den Zugriff auf Ledger-Backup-Tipps und die Anleitung zur Verwaltung von Seed-Phrasen. Diese Cookies verbessern die Benutzerfreundlichkeit und können über die Einstellungen verwaltet werden.

Die Cookie-Einstellungen bleiben 13 Monate lang gültig und müssen anschließend gemäß geltenden Bestimmungen, einschließlich der DSGVO und regionaler Datenschutzgesetze, erneuert werden. Nutzer können ihre Einstellungen jederzeit ändern.

Analyse und Leistungsüberwachung

Ledger Hardware Wallet Recovery nutzt Analysen, um die Akzeptanz von Sicherungsverfahren zu verstehen und die Wiederherstellungsanleitung zu optimieren, während gleichzeitig die Privatsphäre der Benutzer durch Aggregations- und Anonymisierungsverfahren gewahrt wird, die eine Identifizierung einzelner Personen verhindern.

Die Wiederherstellungsanalyse erfasst anonyme Muster bei der Durchführung von Offline-Ledger-Backups, der Nutzung ausfallsicherer Backups und der Verwendung von Anleitungen für versteckte, sichere Speicherorte. Diese Daten tragen zur Verbesserung der Dokumentation zum Schutz der Seed-Phrase bei, ohne dass einzelne Backup-Konfigurationen nachverfolgt werden müssen.

Die Testanalysen aggregieren anonyme Muster der Gerätewiederherstellungstests, der Nutzung von Wiederherstellungssimulationen und der Abschlussraten kleiner Testtransaktionen. Diese Informationen unterstützen im Gegensatz zu den Wiederherstellungsanalysen von Trezor oder KeepKey die Optimierung regelmäßiger Wiederherstellungstests und die Verbesserung der Überprüfung von Ledger-Offline-Backups.

Die Planungsanalyse überwacht die Einbindung vertrauenswürdiger Familienmitglieder, den sicheren Zugriff auf Notfallanweisungen und die gegebenenfalls erforderliche Standortänderung, um Aufmerksamkeit zu erregen. Diese Daten unterstützen die Optimierung des Notfallzugriffsplans für kryptografische Sicherheit.

Die Aufbewahrung von Analysedaten erfolgt in einem rollierenden Zeitraum von 26 Monaten, entsprechend typischen Entwicklungszyklen und regulatorischen Anforderungen. Nach Ablauf dieses Zeitraums werden aggregierte Trenddaten für historische Vergleiche archiviert, während Rohdaten endgültig gelöscht werden.

Tools und Dienste von Drittanbietern

Ledger Hardware Wallet Recovery integriert sich mit Diensten von Drittanbietern für bestimmte Funktionen, wobei die gemeinsame Datenweitergabe durch die jeweiligen Datenschutzrichtlinien der Dienste und Datenverarbeitungsvereinbarungen geregelt wird, die einen angemessenen Schutz der privaten Schlüssel gewährleisten.

Backup-Produktpartner, darunter Hersteller von Metall-Backupplatten (Cryptosteel, Billfodl, Cryptotag), erhalten Informationen über den Weiterleitungsverkehr, wenn Nutzer auf Produktlinks zugreifen. Diese Dienste arbeiten unabhängig von Ledger für die Gravur von Metallplatten sowie für feuerfeste Produkte und Tresorschutz.

Cloud-Infrastrukturanbieter hosten Dokumentationsdienste und Supportsysteme im Rahmen von Datenverarbeitungsvereinbarungen, die die Einhaltung der geltenden Datenschutzbestimmungen für die Bereitstellung von Richtlinien für mehrere Sicherungskopien und geografisch getrennten Sicherungsempfehlungen erfordern.

Die Infrastruktur zur Geräteverifizierung unterstützt die Überprüfung der Geräteauthentizität und die Bestätigung der Firmware während der Vorab-Datensicherung. Diese Dienste validieren die Hardwareintegrität, ohne auf kryptografische Geheimnisse zum Schutz von Cold Wallets zuzugreifen.

Datensicherheit

Ledger Hardware Wallet Recovery implementiert umfassende technische und organisatorische Sicherheitsmaßnahmen zum Schutz der Benutzerdaten während der Erfassungs-, Verarbeitungs- und Speichervorgänge und unterstützt die Verwaltung der Seed-Phrase sowie die Offline-Sicherung von Ledger.

Zu den Sicherheitsmaßnahmen gehören die TLS 1.3-Verschlüsselung für die gesamte Datenübertragung, der Hardware-Sicherheitsschutz, der die Verletzung der Isolation des privaten Schlüssels verhindert, die Überprüfung kryptografischer Signaturen zur Sicherstellung der Integrität der Offline-Generierungsmethode, die Durchsetzung des Verbots, Phrasen online weiterzugeben, um Social Engineering zu verhindern, die Sensibilisierung für gefälschten Support zum Schutz vor Identitätsdiebstahl, Zugriffskontrollen, die den Zugriff auf Mitarbeiterdaten auf autorisiertes Personal beschränken, regelmäßige Sicherheitsaudits durch unabhängige Drittfirmen sowie Verfahren zur Reaktion auf Sicherheitsvorfälle, um potenzielle Sicherheitsverletzungen umgehend zu beheben.

Wir fragen niemals nach Ihrer Wiederherstellungsphrase oder Ihren privaten Schlüsseln. Die Ledger-Architektur gewährleistet, dass Wiederherstellungsphrasen und private Schlüssel ausschließlich in den Sicherheitselementen der Hardware-Wallet und in vom Benutzer verwalteten physischen Backups gespeichert sind und vollständig von allen verbundenen Systemen, einschließlich Ledger Live-Anwendungen, angeschlossenen Computern und der Ledger-Infrastruktur, isoliert sind. Diese kryptografischen Geheimnisse werden während einer Wiederherstellungsoperation über USB-C oder Bluetooth niemals an Ledger-Server, zugehörige Anwendungen oder Dritte übertragen. Jede Anfrage nach Wiederherstellungsphrasen oder privaten Schlüsseln über jegliche Kanäle sollte sofort als Phishing-Versuch erkannt und gemäß den Sicherheitshinweisen eines vertrauenswürdigen Familienmitglieds an die offiziellen Supportkanäle gemeldet werden.

Datenaufbewahrung

Ledger Hardware Wallet Recovery speichert personenbezogene Daten nur so lange, wie es zur Erfüllung der angegebenen Zwecke erforderlich ist. Dabei werden je nach rechtlichen Anforderungen und betrieblichen Erfordernissen geeignete Löschfristen für verschiedene Datenkategorien angewendet, um die Überprüfung des Geräte-Resets und die sichere Dokumentation von Notfallanweisungen zu unterstützen.

Zugriffsprotokolle für die Dokumentation werden 90 Tage lang aufbewahrt, um die Optimierung des Sicherungsprozesses und die Einhaltung der Richtlinie gegen Screenshots zu gewährleisten, und anschließend endgültig gelöscht. Verifizierungsprotokolle werden 18 Monate lang aufbewahrt, um die Bestätigung der Firmware-Version und die Überprüfung von Ledger Live zu ermöglichen.

Support-Tickets werden drei Jahre nach der letzten Interaktion gespeichert, um die Servicequalität und Problemlösung im Zusammenhang mit der Anleitung zum versteckten Heimspeicher und der Standard-Klarstellung (24 Wörter) zu gewährleisten. Cookie-Einwilligungsdatensätze werden gemäß den regulatorischen Richtlinien zum Datenschutz bei der Datenspeicherung 13 Monate lang aufbewahrt.

Nutzer können über das Supportportal die Löschung ihrer Daten beantragen, sofern gesetzliche Aufbewahrungspflichten erfüllt sind. Löschanträge erfordern vor der Bearbeitung eine Identitätsprüfung, um unbefugten Zugriff auf Wiederherstellungsdatensätze der Ledger-Hardware-Wallet oder den Verlauf der Seed-Phrase-Schutzrichtlinien zu verhindern.

Nutzerrechte

Je nach Rechtsordnung können Nutzer Rechte in Bezug auf personenbezogene Daten ausüben, darunter Zugang zu den über sie gespeicherten Daten, Berichtigung unrichtiger Daten, Löschung vorbehaltlich gesetzlicher Anforderungen, Einschränkung der Verarbeitung, Datenübertragbarkeit auf alternative Dienste, Widerspruch gegen die Verarbeitung aufgrund berechtigter Interessen und Widerruf der Einwilligung ohne Beeinträchtigung der Rechtmäßigkeit der vorherigen Verarbeitung.

Rechteanfragen können über das Supportportal unter support.ledger.com in den dafür vorgesehenen Kategorien für Datenschutzanfragen eingereicht werden. Vor der Bearbeitung kann eine Identitätsprüfung erforderlich sein, um die Berechtigung des Anfragenden zu bestätigen. Antworten erfolgen innerhalb von 30 Tagen oder in kürzeren, gesetzlich vorgeschriebenen Fristen, einschließlich der DSGVO-Vorgaben zur Vermeidung gängiger Wörter.

Internationale Überweisungen

Daten können zur Verarbeitung an Dienstleister außerhalb des Zuständigkeitsbereichs des Nutzers international übermittelt werden. Dies umfasst die Bereitstellung von Dokumentationsinfrastruktur und Backup-Verifizierungssystemen. Solche Übermittlungen sind durch geeignete Schutzmaßnahmen gesichert, darunter von Aufsichtsbehörden genehmigte Standardvertragsklauseln, Angemessenheitsbeschlüsse, die ein gleichwertiges Schutzniveau anerkennen, und gegebenenfalls verbindliche Unternehmensregeln für konzerninterne Übermittlungen.

Datenschutz für Kinder

Die Dienste von Ledger richten sich nicht an Personen unter 18 Jahren. Personenbezogene Daten von Minderjährigen werden bei der Wiederherstellung von Cold Wallets durch den Schutz der Seed-Phrase oder die Offline-Backup-Kanäle von Ledger nicht wissentlich erfasst. Sollte eine solche Erfassung im Rahmen von Verifizierungsprozessen festgestellt werden, werden die Daten nach Benachrichtigung umgehend gelöscht.

Richtlinienänderungen

Diese Richtlinie kann aktualisiert werden, um Änderungen in der Datenverarbeitung, den Servicefunktionen oder den regulatorischen Anforderungen Rechnung zu tragen. Wesentliche Änderungen werden über Anwendungsschnittstellen, Website-Hinweise, E-Mail-Benachrichtigungen oder, falls erforderlich, direkt im Zusammenhang mit Offline-Speicherung und Systemen mit mehreren Sicherungskopien mitgeteilt.

Datenschutzanfragen

Fragen zum Datenschutz können Sie über das Supportportal unter support.ledger.com in der Kategorie „Datenschutz“ stellen. Dort erhalten Sie eine spezialisierte Bearbeitung Ihrer Anfrage. Datenschutzanfragen werden innerhalb der geltenden gesetzlichen Fristen für Secure-Element-Geräte priorisiert bearbeitet. Allgemeine Unterstützung zur Wiederherstellung im Zusammenhang mit Ledger Live Guide, Fireproof- oder Vault-Schutz sowie Wiederherstellungssimulationen finden Sie auf unserer Kontakt-Seite.