Datenschutzerklärung

Verantwortliche Stelle

Verantwortlich im Sinne von Art. 5 lit. j revDSG und Art. 4 Nr. 7 DSGVO ist:

C&W Software Labs AG
Bundesplatz 4
6300 Zug, Schweiz
E-Mail: privacy@omdp39.io

Die vollständigen Kontaktangaben und Registerdetails sind im Impressum aufgeführt.

1.1 Vertretung in der EU

Die Gesellschaft hat ihren Sitz in der Schweiz. Soweit für bestimmte Verarbeitungen die Benennung einer Vertretung im Sinne von Art. 27 DSGVO erforderlich ist, wird diese separat bekannt gemacht.

Grundsatz der Verarbeitung

Die Architektur des Angebots folgt dem Prinzip der Datenminimierung (Art. 6 revDSG, Art. 5 Abs. 1 lit. c DSGVO): Es werden nur diejenigen Daten verarbeitet, die für den Betrieb der Website und die technische Auslieferung des Tools unumgänglich sind.

Insbesondere werden folgende Daten zu keinem Zeitpunkt erhoben, verarbeitet oder gespeichert:

• BIP39-Mnemoniken;
• Shares (OMDP39 oder vergleichbare Verfahren);
• Passphrasen, private Schlüssel, Extended Keys (xprv/xpub), WIF-Keys;
• abgeleitete Wallet-Adressen oder Transaktionsdaten;
• Base24-Codierungen von Shares oder Mnemoniken.

Diese Daten verbleiben ausschliesslich im lokalen Browser-Kontext der Nutzenden und werden nach Schliessen des Tabs bzw. nach Druck auf «Alles löschen» aus der sichtbaren Oberfläche entfernt.

Server-Logfiles

Beim Aufruf der Website werden durch den Webserver bzw. den vorgelagerten Hosting-Dienstleister folgende Daten automatisch erfasst und in Logdateien («Server-Logs») gespeichert:

Rechtsgrundlagen:

• Art. 31 Abs. 2 lit. c revDSG (überwiegendes Interesse am sicheren Betrieb),
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am technisch fehlerfreien und sicheren Betrieb der Website).

Eine Zusammenführung der Server-Logs mit anderen Datenquellen oder eine Profilbildung findet nicht statt. Die Logs werden nach höchstens 14 Tagen gelöscht oder anonymisiert, sofern keine gesetzlichen Aufbewahrungspflichten oder konkrete Sicherheitsvorfälle eine längere Speicherung rechtfertigen.

Cookies und Local Storage

Die Website setzt keine Tracking-Cookies und bindet keine Analytics-Dienste ein. Der Browser speichert lediglich folgende technisch erforderliche oder funktionale Informationen lokal im Gerät der Nutzenden:

Diese Informationen werden nicht an unsere Server übertragen und nicht mit Dritten geteilt. Die Nutzenden können den gespeicherten Eintrag jederzeit über die Browser-Einstellungen oder die Schaltfläche «Cookie-Einstellungen» im Seitenfuss löschen bzw. anpassen.

Rechtsgrundlagen: Art. 6 Abs. 6 revDSG (Bearbeitung aufgrund Einwilligung, soweit erforderlich); Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Funktionserhalt für zwingend notwendige Einträge).

Drittanbieter und externe Inhalte

Die öffentliche Website ist so aufgebaut, dass keine Google-Fonts-, Cloudflare-, cdnjs-, Analytics- oder sonstigen externen Runtime-Ressourcen geladen werden. Schriftarten und das Logo werden — soweit vorhanden — lokal von omdp39.io ausgeliefert.

Die gehärtete Content-Security-Policy blockiert ausgehende Netzwerkverbindungen der Tool-Oberfläche mittels connect-src 'none'. Kryptografische Eingaben wie Mnemoniken, Shares, Passphrasen oder Base24-Daten werden nicht an die Betreiberin oder Dritte übertragen.

Kontaktaufnahme

Bei Kontaktaufnahme per E-Mail verarbeiten wir die in der Nachricht enthaltenen personenbezogenen Daten (insbesondere Name, E-Mail-Adresse, Inhalt der Anfrage) ausschliesslich zur Bearbeitung des Anliegens.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (vorvertraglich/vertraglich), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an zügiger Bearbeitung), entsprechend revDSG.

Speicherdauer: Die Daten werden gelöscht, sobald die jeweilige Anfrage abschliessend bearbeitet ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen, längstens jedoch 24 Monate nach Ende des Kontakts.

Datensicherheit

Die Website wird über eine verschlüsselte Verbindung (HTTPS) ausgeliefert. Nutzenden wird empfohlen, die URL und das TLS-Zertifikat vor der Nutzung zu verifizieren.

Die Betreiberin trifft gemäss Art. 8 revDSG und Art. 32 DSGVO angemessene technische und organisatorische Massnahmen, um die verarbeiteten Daten gegen Verlust, unberechtigten Zugriff, Veränderung oder unbefugte Weitergabe zu schützen — insbesondere:

• verschlüsselte Übertragung (HTTPS);
• strikte Zugriffskontrolle auf Serversysteme;
• regelmässige Updates aller Systemkomponenten;
• rein clientseitige Ausführung des Tools, wodurch geheime Eingaben die Nutzergeräte gar nicht erst verlassen.

Datenübermittlung ins Ausland

Durch die gehärtete Tool-Oberfläche werden keine externen Font-, Icon-, Analytics- oder CDN-Anbieter kontaktiert. Eine Datenübermittlung ins Ausland kann sich nur aus der technischen Auslieferung der Website durch den jeweiligen Hosting- bzw. Infrastruktur-Dienstleister ergeben.

Soweit personenbezogene Daten in Länder ausserhalb der Schweiz bzw. des EWR übermittelt werden, erfolgt dies nur auf Grundlage eines Angemessenheitsbeschlusses, geeigneter Garantien oder einer sonstigen gesetzlichen Grundlage.

Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten dies verlangen. Konkret:

• Server-Logs: höchstens 14 Tage;
• Kontakt-E-Mails: höchstens 24 Monate nach abschliessender Bearbeitung;
• Einwilligungsprotokolle: bis zu 12 Monate ab Widerruf;
• Daten mit Aufbewahrungspflicht (z. B. Geschäftsunterlagen nach Art. 958f OR): 10 Jahre.

Ihre Rechte

Ihnen stehen als betroffene Person die folgenden Rechte zu. Zur Ausübung genügt eine formlose Nachricht an privacy@omdp39.io.

10.1 Auskunftsrecht

Art. 25 revDSG / Art. 15 DSGVO — Sie können jederzeit Auskunft darüber verlangen, welche personenbezogenen Daten wir über Sie verarbeiten.

10.2 Berichtigung

Art. 32 revDSG / Art. 16 DSGVO — Sie können die Berichtigung unrichtiger oder unvollständiger Daten verlangen.

10.3 Löschung

Art. 32 revDSG / Art. 17 DSGVO — Sie können die Löschung Ihrer Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

10.4 Einschränkung der Verarbeitung

Art. 18 DSGVO — Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung verlangen.

10.5 Datenübertragbarkeit

Art. 28 revDSG / Art. 20 DSGVO — Sie können die Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format verlangen.

10.6 Widerspruch

Art. 30 revDSG / Art. 21 DSGVO — Sie können der Verarbeitung Ihrer Daten, die auf Grundlage berechtigter Interessen erfolgt, widersprechen.

10.7 Widerruf der Einwilligung

Art. 6 Abs. 7 revDSG / Art. 7 Abs. 3 DSGVO — Eine erteilte Einwilligung für lokale Speicherungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen bzw. zurücksetzen. Die Rechtmässigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt. Die eingebundenen Schriftarten werden ausschliesslich lokal von derselben Website ausgeliefert.

Beschwerderecht bei einer Aufsichtsbehörde

Unbeschadet anderer Rechtsbehelfe haben Sie das Recht, bei einer Datenschutz-Aufsichtsbehörde Beschwerde zu erheben, insbesondere bei:

Schweiz

Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)
Feldeggweg 1, CH-3003 Bern
www.edoeb.admin.ch

EU/EWR

Der zuständigen Aufsichtsbehörde Ihres Mitgliedstaats (Wohnsitz, Arbeitsort oder Ort des mutmasslichen Verstosses).

Änderungen dieser Datenschutzerklärung

Die Betreiberin passt diese Datenschutzerklärung an, sobald dies aufgrund technischer oder rechtlicher Entwicklungen erforderlich ist. Die jeweils aktuelle Fassung ist unter dieser URL abrufbar.

Wesentliche Änderungen werden, soweit praktikabel, in geeigneter Weise bekannt gemacht.