Privacy Policy
How CoinTracking collects, uses, and protects your personal data.
1. Controller & Contact
The controller responsible for processing your personal data is:
CoinTracking GmbH
Lochhamer Schlag 14
82166 Gräfelfing / Munich, Germany
E-Mail: support@cointracking.info
Website: https://cointracking.info
Commercial register: District Court of Munich (Amtsgericht München), HRB 238142
CEO: Dariusz Kachel
VAT ID (USt-IdNr.): DE815729364
2. Data Protection Officer
CoinTracking GmbH has appointed an external Data Protection Officer (DPO):
Michael Schlagintweit
effiZERT GmbH
E-Mail: datenschutz.cointracking@effizert.de
www.effizert.de
You may contact the DPO at any time regarding the processing of your personal data or the exercise of your data protection rights.
3. General Principles
CoinTracking GmbH processes personal data only in accordance with the EU General Data Protection Regulation (GDPR) and the German Federal Data Protection Act (BDSG). This means:
- Lawfulness: We process personal data only where we have a valid legal basis.
- Purpose limitation: Data is collected for specified, explicit, and legitimate purposes and not further processed incompatibly with those purposes.
- Data minimisation: We collect only data that is adequate, relevant, and limited to what is necessary.
- Storage limitation: Personal data is not kept longer than necessary.
- Security: We implement appropriate technical and organisational measures (TOMs) to protect personal data.
Our website can generally be used without providing personal data. Specific services may require data input, which is explained in the relevant sections below.
4. Server Data & Hosting
Art. 6(1)(b) GDPR – Contract & Pre-contractual Steps
Art. 6(1)(f) GDPR – Legitimate Interest
Server Log Files
When you access our website, your browser automatically transmits the following data to our server, which we store in log files:
- Browser type and version
- Operating system
- Referring URL
- Pages accessed
- Date and time of access
- IP address (anonymised after 7 days)
The primary purpose is the performance of the contract with our users (providing the service) as well as ensuring the technical security, stability, and operation of our infrastructure. Log data is not combined with other personal data.
Retention: Log files are deleted after 30 days; IP addresses are anonymised after 7 days.
Hosting Provider
Amazon Web Services EMEA SARL (AWS)
Server location: EU-West-1, Dublin, Ireland (European Union)
Provider address: Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxembourg
We have entered into a Data Processing Agreement (DPA) with AWS. Data processing takes place exclusively within the European Union. Further information: aws.amazon.com/compliance/gdpr-center.
5. Cookies & Consent Management
Art. 6(1)(a) GDPR – Consent (non-essential cookies)
Art. 6(1)(f) GDPR – Legitimate Interest (strictly necessary cookies)
§25 TDDDG
Our website uses cookies – small text files stored on your device by your browser. We distinguish between:
- Strictly necessary cookies: Required for core website functionality (e.g. session management, login state). These are set without consent pursuant to §25(2) TDDDG.
- Analytics cookies: Used to understand usage patterns and optimise our services. These require your prior consent pursuant to §25(1) TDDDG.
- Marketing cookies: Used for advertising measurement and retargeting. These require your prior consent.
Upon your first visit, our consent management platform Cookiebot (provided by Usercentrics A/S, Havnegade 39, 1058 Copenhagen, Denmark) will present a cookie banner requesting your consent for non-essential cookies. You may revoke consent at any time via the “Cookie Settings” link in our website footer. Further information: cookiebot.com/en/privacy-policy.
6. Registration & Account
Art. 6(1)(b) GDPR – Contract
When you register for CoinTracking, we collect the following data:
- Username (mandatory)
- E-mail address (optional)
This data is processed solely for the purpose of providing our services. We do not transfer it to third parties beyond what is disclosed in this Privacy Policy.
Registration does not require an e-mail address; users who register without one will not receive e-mail communications. For service-critical notifications, CoinTracking uses in-platform banners within the dashboard.
Retention: Account data is retained for the duration of the user agreement and deleted within 30 days of termination, subject to statutory retention obligations.
7. User Behaviour: Google Analytics (GA4)
Art. 6(1)(a) GDPR – Consent
Google Analytics 4 – Google Ireland Limited
Provider: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Parent company: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Privacy policy: policies.google.com/privacy
Opt-out: tools.google.com/dlpage/gaoptout
With your consent, we use Google Analytics 4 to analyse how visitors interact with our website. GA4 collects data such as pages visited, session duration, referral sources, and device type. IP addresses are anonymised before transmission. We have configured GA4 without Google Signals, limiting data retention to 14 months.
Data transfers to the USA: Google LLC is certified under the EU–US Data Privacy Framework (DPF). Processing is based on an adequacy decision. Additionally, Standard Contractual Clauses (SCCs) are in place and can be requested from us.
If you do not provide consent, Google Analytics will not be loaded. You may withdraw your consent at any time via our cookie settings.
8. Reach Measurement: Google Ads
Art. 6(1)(a) GDPR – Consent
Google Ads – Google Ireland Limited
Provider: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Privacy policy: policies.google.com/privacy
With your consent, we use Google Ads Conversion Tracking to measure the effectiveness of our advertising campaigns. When you access our website via a Google ad, a conversion cookie is set (lifespan 30 days). This cookie does not identify you personally; it allows us to understand how many users who clicked our ad completed a specific action (e.g. registration).
Data transfers to the USA: As described for Google Analytics above, processing relies on the DPF adequacy decision and SCCs, which can be requested from us.
9. Advertising: Meta / Facebook Pixel
Art. 6(1)(a) GDPR – Consent
Meta Pixel – Meta Platforms Ireland Limited
Provider: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland
Parent company: Meta Platforms Inc., 1601 Willow Road, Menlo Park, CA 94025, USA
Privacy policy: facebook.com/privacy/policy
With your consent, we use the Meta Pixel to measure conversions from Meta advertising and to build custom audiences for targeted advertising. The Meta Pixel is only loaded after you have given explicit consent via our CMP. It does not load passively on page visit without consent.
When the Pixel is active, information about your website interactions (e.g. page views, registrations) may be transmitted to Meta and associated with your Meta account if you are logged in. You can manage your Meta advertising preferences at facebook.com/ads/preferences.
Data transfers to the USA: Meta Platforms Inc. is certified under the EU–US Data Privacy Framework. Additionally, SCCs are in place and can be requested from us.
10. Video Content: YouTube (Enhanced Privacy Mode)
Art. 6(1)(f) GDPR – Legitimate Interest
YouTube – Google Ireland Limited
Provider: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Privacy policy: policies.google.com/privacy
Where our website embeds YouTube videos, we use YouTube’s enhanced privacy mode (youtube-nocookie.com). In this mode, no cookies are set on your device until you actively play the video. If you play a video while logged into your YouTube/Google account, your interaction may be associated with that account. To prevent this, log out of your Google account before watching videos on our website.
11. Customer Support (Freshdesk)
Art. 6(1)(b) GDPR – Contract
Art. 6(1)(f) GDPR – Legitimate Interest
Freshdesk – Freshworks Inc.
Provider: Freshworks Inc., 2950 S. Delaware Street, Suite 201, San Mateo, CA 94403, USA
Privacy policy: freshworks.com/privacy
Our customer support is provided via Freshdesk, a ticketing system operated by Freshworks Inc. When you contact our support team (via cointracking.freshdesk.com or by e-mail), your request, including any personal data contained within it (e.g. username, e-mail address, transaction information voluntarily shared), is processed through Freshdesk.
This processing is necessary for the performance of our contract with you and for the purposes of our legitimate interest in providing effective customer support.
Data transfers to the USA: Freshworks Inc. is certified under the EU–US Data Privacy Framework (DPF) and additionally has Standard Contractual Clauses (SCCs) in place, which can be requested from us. Further information: freshworks.com/privacy.
12. Newsletter
Art. 6(1)(a) GDPR – Consent
You may subscribe to our newsletter to receive periodic information about our services and updates. We use a double opt-in procedure: after you provide your e-mail address, we send a confirmation e-mail. Your subscription is only activated upon clicking the confirmation link.
We collect: e-mail address, IP address, and date/time of subscription (for documentation of consent).
Newsletter distribution is handled via Brevo (Sendinblue).
Brevo (Sendinblue SAS)
Provider: Sendinblue SAS, 7 rue de Madrid, 75008 Paris, France
Privacy policy: brevo.com/legal/privacypolicy
We have entered into a Data Processing Agreement (DPA) with Brevo. Data is processed within the European Union.
You may unsubscribe from the newsletter at any time by clicking the unsubscribe link in any newsletter, or by contacting us at support@cointracking.info. Withdrawal of consent takes effect for the future and does not affect the lawfulness of processing prior to withdrawal.
13. Review Invitations (Trustpilot)
Art. 6(1)(a) GDPR – Consent
Trustpilot A/S
Provider: Trustpilot A/S, Pilostræde 58, 5th floor, 1112 Copenhagen, Denmark
Privacy policy: legal.trustpilot.com/end-user-privacy-terms
With your prior consent, CoinTracking GmbH may contact you by e-mail to invite you to review the services you received. Thank you for taking the time to share your feedback – it helps us and future users alike. For this purpose, we share your username, e-mail address, and a randomly generated transaction reference ID with Trustpilot. CoinTracking GmbH may use verified reviews in marketing materials.
You may revoke consent for review invitations at any time by contacting us at support@cointracking.info.
14. Payment Processing
Art. 6(1)(b) GDPR – Contract
CoinTracking GmbH offers both free and paid subscription plans. When you purchase a paid plan or any other paid service, your personal data is transmitted to the respective payment provider to the extent necessary to process the transaction. Each provider processes data independently under their own privacy policy.
Credit Card (Visa, Mastercard, American Express)
Stripe Payments Europe, Ltd.
Provider: Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Ireland
Privacy policy: stripe.com/en-de/privacy
Credit card payments are processed via Stripe. Card data is transmitted directly to Stripe and is not stored by CoinTracking GmbH. Stripe is PCI-DSS Level 1 certified.
PayPal
PayPal (Europe) S.à r.l. et Cie, S.C.A.
Provider: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22–24 Boulevard Royal, L-2449 Luxembourg
Privacy policy: paypal.com/de/webapps/mpp/ua/privacy-full
When selecting PayPal, you will be redirected to the PayPal platform to complete payment. PayPal may transfer data to credit agencies to verify your identity and creditworthiness.
Klarna
Klarna Bank AB
Provider: Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Sweden
Privacy policy: klarna.com/de/datenschutz
When selecting Klarna, your personal data (name, address, e-mail, order details) will be transmitted to Klarna to process the payment and perform a creditworthiness check where applicable.
Bitcoin
Bitcoin payments are processed directly on-chain. The only data associated with a Bitcoin payment is the public wallet address and transaction ID, which are inherently public on the blockchain. No personal data is transmitted to a third-party payment provider.
NOWPayments
NOWPayments
Provider: NOWPayments, Road Town, Tortola, British Virgin Islands
Privacy policy: nowpayments.io/privacy-policy
NOWPayments enables payment in a wide range of cryptocurrencies. Transaction-related data (wallet address, selected currency, amount) is transmitted to NOWPayments to process the payment.
Crypto.com
Crypto.com (Foris DAX MT Limited)
Provider: Foris DAX MT Limited, Level 7, Spinola Park, Triq Mikiel Ang Borg, St Julian’s SPK 1000, Malta
Privacy policy: crypto.com/en/privacy
When selecting Crypto.com Pay, payment-related data is transmitted to Crypto.com to complete the transaction.
15. Affiliate Programme
Art. 6(1)(a) GDPR – Consent
Art. 6(1)(b) GDPR – Contract (affiliate partner data)
CoinTracking GmbH operates its own affiliate programme (without using a third-party affiliate network). When a user clicks on an affiliate link, a cookie is set that records the affiliate partner’s identification number and the advertising material reference. This allows CoinTracking GmbH to correctly attribute sales and leads to the respective affiliate partner.
The legal basis for setting the affiliate tracking cookie is the consent of the visiting user (Art. 6(1)(a) GDPR in conjunction with §25(1) TDDDG). If a user who clicked an affiliate link subsequently revokes their consent, no further tracking occurs and the referring affiliate partner receives no commission for future actions by that user.
If you participate in our affiliate programme as an affiliate partner, we collect and process the personal data necessary for affiliate agreement performance and commission payout (name, address, bank or cryptocurrency account details, tax information) on the basis of Art. 6(1)(b) GDPR.
16. AI-Powered Features
Art. 6(1)(b) GDPR – Contract
Art. 6(1)(f) GDPR – Legitimate Interest
CoinTracking GmbH uses artificial intelligence (AI) to provide the following features within the platform. All AI processing is handled by Anthropic, PBC (San Francisco, USA) via its Claude API, acting as our data processor under Art. 28 GDPR. A Data Processing Agreement (DPA) including Standard Contractual Clauses (SCCs) is in place with Anthropic. Pursuant to our agreement with Anthropic, Anthropic does not use Customer Content from the API to train its models.
In accordance with Art. 50(1) EU AI Regulation (Regulation (EU) 2024/1689), users are informed at the start of each interaction that they are communicating with an AI system.
Anthropic, PBC – Claude API
Provider: Anthropic, PBC, 548 Market St, PMB 90375, San Francisco, CA 94104-5401, USA
Privacy policy: anthropic.com/privacy
Data transfers to the USA: Data transmitted to the Claude API is processed in the United States. The transfer is based on Standard Contractual Clauses (SCCs), which can be requested from us. Anthropic does not use API Customer Content to train its models.
AI Tax Saver (Chat Assistant)
Purpose: Understanding your tax situation & legal optimisation hints
This feature provides a chat assistant to help users understand their already-calculated tax results and explore legal optimisation options. Tax calculations are performed entirely on CoinTracking’s own servers; the AI does not calculate taxes — it reads and interprets pre-computed values only.
Data transmitted to the AI: Only the specific pre-calculated values necessary to answer the user’s question (e.g. coin names, quantities, dates, gain/loss figures). Data is pseudonymised before transmission; no account credentials or direct identifiers are sent.
Storage: Chat history and technical log data are stored on CoinTracking servers and deleted in accordance with our standard retention schedule.
Important: The AI Tax Saver provides informational guidance only. It does not constitute legal or tax advice. Before implementing any tax measures suggested by the AI, a qualified tax adviser must be consulted.
AI File Converter
Purpose: Automatic recognition & conversion of transaction file formats
This feature detects the format of uploaded transaction files (CSV/Excel) and automatically maps them to CoinTracking’s import format. Only column headers and a sample of up to approximately 20 rows are transmitted to the AI for format detection. The complete file is not transmitted; the detected mapping rule is then applied locally on CoinTracking’s servers to all rows.
Note: The transmitted sample may contain personal data (e.g. transaction amounts, timestamps, wallet addresses, or comments depending on the file content). We recommend that users avoid including sensitive personal information unrelated to the transaction record in their import files.
Storage: The uploaded file and processing logs are stored on CoinTracking servers and deleted in accordance with our compliance retention schedule.
17. Your Rights
Under the GDPR, you have the following rights with respect to your personal data:
- Right of access: You may request information about the personal data we process about you.
- Right to rectification: You may request correction of inaccurate personal data.
- Right to erasure: You may request deletion of your personal data where no legal obligation to retain it applies.
- Right to restriction: You may request that we restrict processing of your personal data in certain circumstances.
- Right to data portability: You may request that data provided by you be transferred in a structured, commonly used, machine-readable format.
- Right to object: You may object to processing based on legitimate interest at any time on grounds relating to your particular situation.
- Right to withdraw consent: Where processing is based on consent, you may withdraw it at any time with effect for the future, without affecting the lawfulness of prior processing.
How to raise a concern
If you are unhappy with how we handle your data, please let us know using the contact details above – thank you! Please also use those details if you become aware of a potential data protection issue.
For data processing concerns, you may also contact our Data Protection Officer at any time (contact details in section 2).
In addition, you have the right to lodge a complaint with a supervisory authority. You may do so at the authority responsible for your place of residence or at the authority responsible for us:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18, 91522 Ansbach, Germany
18. Changes to this Privacy Policy
CoinTracking GmbH reserves the right to update this Privacy Policy to reflect changes in our services, legal requirements, or data processing practices. We will notify registered users of material changes via e-mail (where an e-mail address is on file) or via an in-platform notification. For non-registered visitors, the updated policy will be published at this URL.
This document was last updated on: 29 June 2026.
1. Verantwortlicher & Kontakt
Verantwortlicher für die Verarbeitung personenbezogener Daten ist:
CoinTracking GmbH
Lochhamer Schlag 14
82166 Gräfelfing / München, Deutschland
E-Mail: support@cointracking.info
Website: https://cointracking.info
Handelsregister: Amtsgericht München, HRB 238142
Geschäftsführer: Dariusz Kachel
USt-IdNr.: DE815729364
2. Datenschutzbeauftragter
Die CoinTracking GmbH hat einen externen Datenschutzbeauftragten (DSB) bestellt:
Michael Schlagintweit
effiZERT GmbH
E-Mail: datenschutz.cointracking@effizert.de
www.effizert.de
Den Datenschutzbeauftragten können Sie jederzeit zu Fragen der Verarbeitung Ihrer personenbezogenen Daten und zur Ausübung Ihrer datenschutzrechtlichen Rechte kontaktieren.
3. Allgemeine Grundsätze
Die CoinTracking GmbH verarbeitet personenbezogene Daten ausschließlich im Einklang mit der EU-Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG). Dies bedeutet insbesondere:
- Rechtmäßigkeit: Wir verarbeiten personenbezogene Daten nur auf Grundlage einer gültigen Rechtsgrundlage.
- Zweckbindung: Daten werden für festgelegte, eindeutige und legitime Zwecke erhoben und nicht in einer mit diesen Zwecken unvereinbaren Weise weiterverarbeitet.
- Datenminimierung: Wir erheben nur die Daten, die für den jeweiligen Zweck angemessen und erforderlich sind.
- Speicherbegrenzung: Personenbezogene Daten werden nicht länger gespeichert, als es erforderlich ist.
- Sicherheit: Wir treffen geeignete technische und organisatorische Maßnahmen (TOMs) zum Schutz personenbezogener Daten.
Unsere Website kann grundsätzlich ohne Angabe personenbezogener Daten genutzt werden. Für bestimmte Dienste können abweichende Regelungen gelten, die in den jeweiligen Abschnitten dieser Erklärung erläutert werden.
4. Serverdaten & Hosting
Art. 6 Abs. 1 lit. b DSGVO – Vertragsdurchführung
Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse
Server-Logfiles
Beim Aufruf unserer Website übermittelt Ihr Browser automatisch folgende Daten an unseren Server, die wir in Logfiles speichern:
- Browsertyp und -version
- Betriebssystem
- Referrer-URL
- Aufgerufene Seiten
- Datum und Uhrzeit des Zugriffs
- IP-Adresse (nach 7 Tagen anonymisiert)
Primärer Zweck ist die Vertragserfüllung gegenüber unseren Nutzern (Bereitstellung des Dienstes) sowie die technische Sicherheit, Stabilität und der Betrieb unserer Infrastruktur. Logdaten werden nicht mit anderen personenbezogenen Daten zusammengeführt.
Speicherfrist: Logfiles werden nach 30 Tagen gelöscht; IP-Adressen werden nach 7 Tagen anonymisiert.
Hosting-Anbieter
Amazon Web Services EMEA SARL (AWS)
Serverstandort: EU-West-1, Dublin, Irland (Europäische Union)
Anbieteranschrift: Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxemburg
Mit AWS besteht ein Auftragsverarbeitungsvertrag (AVV). Die Datenverarbeitung erfolgt ausschließlich innerhalb der Europäischen Union. Weitere Informationen: aws.amazon.com/compliance/gdpr-center.
5. Cookies & Consent-Management
Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (nicht notwendige Cookies)
Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse (technisch notwendige Cookies)
§25 TDDDG
Unsere Website verwendet Cookies – kleine Textdateien, die von Ihrem Browser auf Ihrem Gerät gespeichert werden. Wir unterscheiden zwischen:
- Technisch notwendige Cookies: Für die Grundfunktionalität der Website erforderlich (z. B. Session-Management, Login-Status). Diese werden ohne Einwilligung gemäß §25 Abs. 2 TDDDG gesetzt.
- Analyse-Cookies: Dienen der Auswertung von Nutzungsverhalten zur Optimierung unserer Dienste. Diese erfordern Ihre vorherige Einwilligung gemäß §25 Abs. 1 TDDDG.
- Marketing-Cookies: Werden zur Werbeerfolgsmessung und zum Remarketing eingesetzt. Diese erfordern Ihre vorherige Einwilligung.
Beim ersten Besuch unserer Website wird Ihnen über unsere Consent-Management-Plattform Cookiebot (Anbieter: Usercentrics A/S, Havnegade 39, 1058 Kopenhagen, Dänemark) ein Cookie-Banner angezeigt, in dem Sie Ihre Einwilligung für nicht notwendige Cookies erteilen können. Sie können Ihre Einwilligung jederzeit über den Link „Cookie-Einstellungen“ in der Fußzeile unserer Website widerrufen. Weitere Informationen: cookiebot.com/de/privacy-policy.
6. Registrierung & Konto
Art. 6 Abs. 1 lit. b DSGVO – Vertragsdurchführung
Bei der Registrierung für CoinTracking erheben wir folgende Daten:
- Benutzername (Pflichtfeld)
- E-Mail-Adresse (optional)
Diese Daten werden ausschließlich zur Erbringung unserer Dienste verarbeitet. Eine Weitergabe an Dritte erfolgt nur im Rahmen dieser Datenschutzerklärung.
Eine Registrierung ist ohne E-Mail-Adresse möglich; Nutzer ohne hinterlegte E-Mail-Adresse erhalten keine E-Mail-Kommunikation von uns. Für dienstbezogene Mitteilungen verwendet CoinTracking In-Plattform-Banner im Dashboard.
Speicherfrist: Kontodaten werden für die Dauer des Nutzungsvertrags gespeichert und innerhalb von 30 Tagen nach Vertragsbeendigung gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
7. Nutzerverhalten: Google Analytics (GA4)
Art. 6 Abs. 1 lit. a DSGVO – Einwilligung
Google Analytics 4 – Google Ireland Limited
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Datenschutzerklärung: policies.google.com/privacy
Opt-out: tools.google.com/dlpage/gaoptout
Mit Ihrer Einwilligung nutzen wir Google Analytics 4, um das Nutzerverhalten auf unserer Website zu analysieren. GA4 erhebt Daten wie aufgerufene Seiten, Sitzungsdauer, Referral-Quellen und Gerätetyp. IP-Adressen werden vor der Übermittlung anonymisiert. Wir haben GA4 ohne Google Signals konfiguriert; die Datenspeicherfrist ist auf 14 Monate begrenzt.
Drittlandübermittlung in die USA: Google LLC ist nach dem EU-US-Datenschutzrahmen (Data Privacy Framework, DPF) zertifiziert. Die Verarbeitung stützt sich auf einen Angemessenheitsbeschluss. Zusätzlich bestehen Standarddatenschutzklauseln (SCC), die Sie bei uns anfordern können.
Ohne Einwilligung wird Google Analytics nicht geladen. Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen widerrufen.
8. Reichweitenmessung: Google Ads
Art. 6 Abs. 1 lit. a DSGVO – Einwilligung
Google Ads – Google Ireland Limited
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Datenschutzerklärung: policies.google.com/privacy
Mit Ihrer Einwilligung nutzen wir Google Ads Conversion Tracking, um die Wirksamkeit unserer Werbekampagnen zu messen. Wenn Sie unsere Website über eine Google-Anzeige aufrufen, wird ein Conversion-Cookie mit einer Laufzeit von 30 Tagen gesetzt. Dieses Cookie identifiziert Sie nicht persönlich; es ermöglicht uns lediglich zu erfassen, wie viele Nutzer, die auf unsere Anzeige geklickt haben, eine bestimmte Aktion durchgeführt haben (z. B. Registrierung).
Drittlandübermittlung: Wie bei Google Analytics stützt sich die Übermittlung auf den DPF-Angemessenheitsbeschluss sowie SCCs, die Sie bei uns anfordern können.
9. Werbung: Meta / Facebook Pixel
Art. 6 Abs. 1 lit. a DSGVO – Einwilligung
Meta Pixel – Meta Platforms Ireland Limited
Anbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland
Muttergesellschaft: Meta Platforms Inc., 1601 Willow Road, Menlo Park, CA 94025, USA
Datenschutzerklärung: facebook.com/privacy/policy
Mit Ihrer Einwilligung setzen wir den Meta Pixel ein, um Conversions aus Meta-Werbeanzeigen zu messen und benutzerdefinierte Zielgruppen für gezielte Werbung aufzubauen. Der Meta Pixel wird ausschließlich nach Ihrer ausdrücklichen Einwilligung über unsere CMP geladen – ein passives Laden beim Seitenaufruf ohne Einwilligung findet nicht statt.
Wenn der Pixel aktiv ist, können Informationen über Ihre Website-Interaktionen (z. B. Seitenaufrufe, Registrierungen) an Meta übermittelt und mit Ihrem Meta-Konto verknüpft werden, sofern Sie dort angemeldet sind. Ihre Werbeeinstellungen können Sie unter facebook.com/ads/preferences verwalten.
Drittlandübermittlung: Meta Platforms Inc. ist nach dem EU-US-Datenschutzrahmen (DPF) zertifiziert. Zusätzlich bestehen SCCs, die Sie bei uns anfordern können.
10. Videoinhalte: YouTube (Erweiterter Datenschutzmodus)
Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse
YouTube – Google Ireland Limited
Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Datenschutzerklärung: policies.google.com/privacy
Soweit unsere Website YouTube-Videos einbettet, verwenden wir den erweiterten Datenschutzmodus (youtube-nocookie.com). In diesem Modus werden auf Ihrem Gerät keine Cookies gesetzt, bis Sie das Video aktiv abspielen. Wenn Sie ein Video abspielen, während Sie in Ihrem YouTube/Google-Konto angemeldet sind, kann Ihre Interaktion diesem Konto zugeordnet werden. Um dies zu verhindern, melden Sie sich vor der Nutzung von Videos auf unserer Website aus Ihrem Google-Konto ab.
11. Kundensupport (Freshdesk)
Art. 6 Abs. 1 lit. b DSGVO – Vertragsdurchführung
Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse
Freshdesk – Freshworks Inc.
Anbieter: Freshworks Inc., 2950 S. Delaware Street, Suite 201, San Mateo, CA 94403, USA
Datenschutzerklärung: freshworks.com/privacy
Unser Kundensupport wird über Freshdesk, ein Ticketsystem der Freshworks Inc., abgewickelt. Wenn Sie unser Support-Team kontaktieren (über cointracking.freshdesk.com oder per E-Mail), wird Ihre Anfrage einschließlich der darin enthaltenen personenbezogenen Daten (z. B. Benutzername, E-Mail-Adresse, freiwillig mitgeteilte Transaktionsinformationen) über Freshdesk verarbeitet.
Diese Verarbeitung ist zur Erfüllung unseres Vertrags mit Ihnen sowie zur Wahrung unseres berechtigten Interesses an einem effektiven Kundensupport erforderlich.
Drittlandübermittlung in die USA: Freshworks Inc. ist nach dem EU-US-Datenschutzrahmen (DPF) zertifiziert und verfügt zusätzlich über Standarddatenschutzklauseln (SCC), die bei uns angefordert werden können. Weitere Informationen: freshworks.com/privacy.
12. Newsletter
Art. 6 Abs. 1 lit. a DSGVO – Einwilligung
Sie können unseren Newsletter abonnieren, um regelmäßig Informationen über unsere Dienste und Neuigkeiten zu erhalten. Wir verwenden ein Double-Opt-In-Verfahren: Nach Eingabe Ihrer E-Mail-Adresse senden wir Ihnen eine Bestätigungs-E-Mail. Ihr Abonnement wird erst nach Klicken auf den Bestätigungslink aktiviert.
Wir erheben: E-Mail-Adresse, IP-Adresse sowie Datum und Uhrzeit der Anmeldung (zur Dokumentation der Einwilligung).
Der Newsletterversand erfolgt über Brevo (Sendinblue).
Brevo (Sendinblue SAS)
Anbieter: Sendinblue SAS, 7 rue de Madrid, 75008 Paris, Frankreich
Datenschutzerklärung: brevo.com/legal/privacypolicy
Mit Brevo besteht ein Auftragsverarbeitungsvertrag (AVV). Die Datenverarbeitung erfolgt innerhalb der Europäischen Union.
Sie können das Newsletter-Abonnement jederzeit kündigen, indem Sie auf den Abmeldelink in einem beliebigen Newsletter klicken oder uns unter support@cointracking.info kontaktieren. Der Widerruf der Einwilligung gilt mit Wirkung für die Zukunft und berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.
13. Bewertungs-Einladungen (Trustpilot)
Art. 6 Abs. 1 lit. a DSGVO – Einwilligung
Trustpilot A/S
Anbieter: Trustpilot A/S, Pilostræde 58, 5. Etage, 1112 Kopenhagen, Dänemark
Datenschutzerklärung: legal.trustpilot.com/end-user-privacy-terms
Mit Ihrer vorherigen Einwilligung kann die CoinTracking GmbH Sie per E-Mail kontaktieren, um Sie zur Bewertung der erhaltenen Dienste einzuladen. Vielen Dank, wenn Sie sich die Zeit nehmen – Ihr Feedback hilft uns und zukünftigen Nutzern gleichermaßen! Zu diesem Zweck übermitteln wir Ihren Benutzernamen, Ihre E-Mail-Adresse und eine zufällig generierte Referenz-ID an Trustpilot. Die CoinTracking GmbH kann verifizierte Bewertungen für Marketingzwecke verwenden.
Sie können die Einwilligung für Bewertungseinladungen jederzeit widerrufen, indem Sie uns unter support@cointracking.info kontaktieren.
14. Zahlungsabwicklung
Art. 6 Abs. 1 lit. b DSGVO – Vertragsdurchführung
Die CoinTracking GmbH bietet neben kostenlosen auch kostenpflichtige Abonnements und Dienste an. Bei der Bezahlung eines kostenpflichtigen Dienstes werden Ihre personenbezogenen Daten in dem zur Transaktionsabwicklung erforderlichen Umfang an den jeweiligen Zahlungsanbieter übermittelt. Jeder Anbieter verarbeitet Daten eigenverantwortlich gemäß seiner eigenen Datenschutzerklärung.
Kreditkarte (Visa, Mastercard, American Express)
Stripe Payments Europe, Ltd.
Anbieter: Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland
Datenschutzerklärung: stripe.com/de/privacy
Kreditkartenzahlungen werden über Stripe abgewickelt. Kartendaten werden direkt an Stripe übermittelt und nicht von der CoinTracking GmbH gespeichert. Stripe ist PCI-DSS Level 1 zertifiziert.
PayPal
PayPal (Europe) S.à r.l. et Cie, S.C.A.
Anbieter: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22–24 Boulevard Royal, L-2449 Luxemburg
Datenschutzerklärung: paypal.com/de/webapps/mpp/ua/privacy-full
Bei Auswahl von PayPal werden Sie zur PayPal-Plattform weitergeleitet. PayPal kann Daten zur Identitäts- und Bonitätsprüfung an Auskunfteien weitergeben.
Klarna
Klarna Bank AB
Anbieter: Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden
Datenschutzerklärung: klarna.com/de/datenschutz
Bei Auswahl von Klarna werden Ihre personenbezogenen Daten (Name, Adresse, E-Mail, Bestelldetails) zur Zahlungsabwicklung und ggf. Bonitätsprüfung an Klarna übermittelt.
Bitcoin
Bitcoin-Zahlungen werden direkt on-chain abgewickelt. Mit einer Bitcoin-Zahlung sind ausschließlich die öffentliche Wallet-Adresse und die Transaktions-ID verbunden, die von Natur aus öffentlich auf der Blockchain einsehbar sind. Es werden keine personenbezogenen Daten an einen Drittanbieter übermittelt.
NOWPayments
NOWPayments
Anbieter: NOWPayments, Road Town, Tortola, Britische Jungferninseln
Datenschutzerklärung: nowpayments.io/privacy-policy
NOWPayments ermöglicht Zahlungen in einer Vielzahl von Kryptowährungen. Transaktionsbezogene Daten (Wallet-Adresse, gewählte Währung, Betrag) werden zur Zahlungsabwicklung an NOWPayments übermittelt.
Crypto.com
Crypto.com (Foris DAX MT Limited)
Anbieter: Foris DAX MT Limited, Level 7, Spinola Park, Triq Mikiel Ang Borg, St Julian’s SPK 1000, Malta
Datenschutzerklärung: crypto.com/de/privacy
Bei Auswahl von Crypto.com Pay werden zahlungsbezogene Daten zur Transaktionsabwicklung an Crypto.com übermittelt.
15. Affiliate-Programm
Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (Tracking-Cookie)
Art. 6 Abs. 1 lit. b DSGVO – Vertragsdurchführung (Partnerdaten)
Die CoinTracking GmbH betreibt ein eigenes Affiliate-Programm (ohne Einsatz eines Drittanbieter-Netzwerks). Wenn ein Nutzer auf einen Affiliate-Link klickt, wird ein Cookie gesetzt, das die Identifikationsnummer des Affiliate-Partners sowie die Werbereferenz erfasst. So kann CoinTracking GmbH Verkäufe und Leads dem jeweiligen Affiliate-Partner korrekt zuordnen.
Rechtsgrundlage für das Setzen des Affiliate-Tracking-Cookies ist die Einwilligung des besuchenden Nutzers (Art. 6 Abs. 1 lit. a DSGVO i.V.m. §25 Abs. 1 TDDDG). Widerruft ein Nutzer, der auf einen Affiliate-Link geklickt hat, seine Einwilligung, findet kein weiteres Tracking statt und der werbende Affiliate-Partner erhält für künftige Aktionen dieses Nutzers keine Provision.
Wenn Sie als Affiliate-Partner an unserem Programm teilnehmen, erheben und verarbeiten wir die zur Vertragsabwicklung und Provisionszahlung erforderlichen personenbezogenen Daten (Name, Adresse, Bank- oder Kryptowährungs-Kontodaten, Steuerinformationen) auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.
16. KI-gestützte Funktionen
Art. 6 Abs. 1 lit. b DSGVO – Vertragsdurchführung
Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse
Die CoinTracking GmbH setzt künstliche Intelligenz (KI) ein, um die nachfolgend beschriebenen Plattformfunktionen bereitzustellen. Die KI-Verarbeitung erfolgt durch Anthropic, PBC (San Francisco, USA) über die Claude-API als Auftragsverarbeiter gemäß Art. 28 DSGVO. Mit Anthropic besteht ein Auftragsverarbeitungsvertrag (AVV) einschließlich Standarddatenschutzklauseln (SCC). Gemäß unserem Vertrag mit Anthropic verwendet Anthropic Kundendaten aus der API nicht zum Training seiner Modelle.
Gemäß Art. 50 Abs. 1 EU-KI-Verordnung (Verordnung (EU) 2024/1689) werden Nutzer zu Beginn jeder Interaktion darüber informiert, dass sie mit einem KI-System kommunizieren.
Anthropic, PBC – Claude API
Anbieter: Anthropic, PBC, 548 Market St, PMB 90375, San Francisco, CA 94104-5401, USA
Datenschutzerklärung: anthropic.com/privacy
Drittlandübermittlung in die USA: Die an die Claude-API übermittelten Daten werden in den USA verarbeitet. Die Übermittlung beruht auf Standarddatenschutzklauseln (SCC), die bei uns angefordert werden können. Anthropic verwendet Kundendaten aus der API nicht zum Training seiner Modelle.
KI-Steuersparer (Chat-Assistent)
Zweck: Verstehen der Steuersituation & legale Optimierungshinweise
Diese Funktion stellt einen Chat-Assistenten bereit, der Nutzern hilft, ihre bereits berechneten Steuerergebnisse zu verstehen und legale Optimierungsmöglichkeiten zu erkunden. Die Steuerberechnung erfolgt vollständig auf den Servern von CoinTracking; die KI berechnet keine Steuern — sie liest und interpretiert ausschließlich fertig berechnete Werte.
An die KI übermittelte Daten: Ausschließlich die zur Beantwortung der Nutzerfrage erforderlichen, vorab berechneten Einzelwerte (z. B. Coin-Bezeichnungen, Mengen, Daten, Gewinn-/Verlustbeträge). Die Daten werden vor der Übermittlung pseudonymisiert; Zugangsdaten oder direkte Identifikatoren werden nicht übermittelt.
Speicherung: Chat-Verlauf und technische Protokolldaten werden auf den Servern von CoinTracking gespeichert und gemäß den Standard-Speicherfristen gelöscht.
Hinweis: Der KI-Steuersparer liefert ausschließlich informative Hinweise. Er ersetzt keine Rechts- oder Steuerberatung. Vor der Umsetzung von KI-Hinweisen muss ein qualifizierter Steuerberater hinzugezogen werden.
KI-Datei-Konverter
Zweck: Automatische Erkennung & Konvertierung von Transaktionsdateiformaten
Diese Funktion erkennt das Format hochgeladener Transaktionsdateien (CSV/Excel) und ordnet sie automatisch dem CoinTracking-Importformat zu. An die KI werden ausschließlich Spaltenüberschriften sowie eine Stichprobe von maximal ca. 20 Zeilen zur Formaterkennung übermittelt. Die vollständige Datei wird nicht übertragen; die erkannte Zuordnungsregel wird anschließend lokal auf den Servern von CoinTracking auf alle Zeilen angewendet.
Hinweis: Die übermittelte Stichprobe kann personenbezogene Daten enthalten (z. B. Transaktionsbeträge, Zeitstempel, Wallet-Adressen oder Kommentare, abhängig vom Dateiinhalt). Wir empfehlen Nutzern, keine sensiblen persönlichen Informationen, die keinen Bezug zum Transaktionsdatensatz haben, in ihren Importdateien zu hinterlegen.
Speicherung: Die hochgeladene Datei sowie Verarbeitungs-Logs werden auf den Servern von CoinTracking gespeichert und gemäß den Compliance-Speicherfristen gelöscht.
17. Ihre Rechte
Nach der DSGVO stehen Ihnen folgende Rechte bezüglich Ihrer personenbezogenen Daten zu:
- Auskunftsrecht: Sie können Auskunft über die von uns verarbeiteten personenbezogenen Daten verlangen.
- Berichtigungsrecht: Sie können die Berichtigung unrichtiger personenbezogener Daten verlangen.
- Löschungsrecht: Sie können die Löschung Ihrer personenbezogenen Daten verlangen, soweit keine gesetzliche Aufbewahrungspflicht entgegensteht.
- Recht auf Einschränkung: Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung verlangen.
- Recht auf Datenübertragbarkeit: Sie können verlangen, dass die von Ihnen bereitgestellten Daten in einem strukturierten, gängigen, maschinenlesbaren Format übermittelt werden.
- Widerspruchsrecht: Sie können der auf berechtigten Interessen basierenden Verarbeitung jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen.
- Widerruf der Einwilligung: Soweit die Verarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird.
Wie Sie eine Beschwerde einreichen
Wenn Sie unzufrieden sind, teilen Sie uns dies bitte unter den o.g. Kontaktdaten mit. Nutzen Sie diese bitte auch, wenn Ihnen ein Datenschutzverstoß auffällt. Danke!
Für Probleme mit der Datenverarbeitung können Sie sich jederzeit an unseren Datenschutzbeauftragten wenden (Kontaktdaten siehe Abschnitt 2).
Grundsätzlich haben Sie auch das Recht, sich über die Verarbeitung Ihrer Daten bei einer Aufsichtsbehörde zu beschweren. Dies können Sie bei einer für Ihren Wohnort zuständigen Aufsichtsbehörde oder der für uns zuständigen Aufsichtsbehörde tun:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18, 91522 Ansbach, Deutschland
18. Änderungen dieser Datenschutzerklärung
Die CoinTracking GmbH behält sich vor, diese Datenschutzerklärung zu aktualisieren, um Änderungen unserer Dienste, rechtlicher Anforderungen oder Datenverarbeitungspraktiken Rechnung zu tragen. Über wesentliche Änderungen werden registrierte Nutzer per E-Mail (soweit eine E-Mail-Adresse hinterlegt ist) oder über eine In-Plattform-Benachrichtigung informiert. Für nicht registrierte Besucher wird die aktualisierte Erklärung unter dieser URL veröffentlicht.
Zuletzt aktualisiert am: 29. Juni 2026.