LETZTE AKTUALISIERUNG: 15. Mai 2018

Kontaktieren Sie uns bitte, wenn Sie eine Kopie dieser Erklärung für ein bestimmtes Datum benötigen.

GÜLTIG AB: 15. Mai 2018

 

Datenschutzerklärung

Bei First Data gehören der Datenschutz und die Datensicherheit zu den höchsten Prioritäten. Wir haben globale Richtlinien und Verfahren zur Unterstützung unserer verbindlichen Unternehmensvorschriften implementiert (siehe hier für weitere Informationen), um sicherzustellen, dass wir alle angemessenen Maßnahmen zum Schutz Ihrer Daten in all unseren Betriebsabläufen anwenden.

In dieser Datenschutzerklärung erfahren Sie mehr darüber, wie wir Ihre personenbezogenen Daten erfassen, verwenden und schützen sowie über Ihre Rechte und Ihren gesetzlichen Schutz.

Wir können diese Erklärung zu jeder Zeit ändern, werden Sie aber über jegliche wesentlichen Änderungen vor deren Inkrafttreten informieren.

  1. Wichtige Informationen und wer wir sind
  2. Die Daten, die wir über Sie erfassen
  3. Wie werden Ihre personenbezogenen Daten erfasst?
  4. Wie wir Ihre personenbezogenen Daten verwenden
  5. Automatisierte Entscheidungen, Kreditauskunftsunternehmen und Betrugsbekämpfungsagenturen
  6. Mit wem wir Ihre personenbezogenen Daten teilen
  7. Internationale Weitergaben
  8. Wie wir Ihre Daten schützen
  9. Für wie lange werden Sie meine personenbezogenen Daten verwenden?
  10. Ihre individuellen gesetzlichen Rechte
  11. Verfahren zur Beschwerdeabwicklung
  12. Cookies
  13. Diese Webseite richtet sich nicht an Kinder oder Jugendliche
  14. Diese Webseite könnte mit anderen Webseiten verknüpft sein



  1. Wichtige Informationen und wer wir sind

    Zweck dieser Datenschutzerklärung

    Es ist wichtig, dass Sie diese Datenschutzerklärung zusammen mit gegebenenfalls vorhandenen weiteren Datenschutzerklärungen lesen, die wir zukünftig bereitstellen könnten (beispielsweise bei Vertragsabschluss mit Ihnen). Diese Datenschutzerklärung ergänzt die anderen Erklärungen und soll diese nicht ungültig machen.

    Verantwortlicher

    First Data besteht aus verschiedenen rechtlichen Einheiten. Diese Datenschutzerklärung wurde im Auftrag der First Data Unternehmensgruppe erstellt, sodass Begriffe, wie „First Data“, „Wir“ oder „Uns“ innerhalb dieser Datenschutzerklärung sich auf das entsprechende Unternehmen der First Data Gruppe beziehen, das für den Umgang mit Ihren Daten verantwortlich ist. Wir werden Sie wissen lassen, welches Mitglied der First Data Gruppe der Datenverantwortliche für Ihre Daten sein wird. Diese Informationen werden entweder in dem von Ihnen mit uns unterzeichneten Vertrag oder in einer von uns bereitgestellten Datenschutzerklärung enthalten sein, die sich auf Ihre Beziehung mit uns bezieht.

    Wir haben einen Datenschutzbeauftragten (Data Protection Officer, DPO) ernannt, der für Fragen in Verbindung mit dieser Datenschutzerklärung verantwortlich ist. Sollten Sie Fragen zu dieser Datenschutzerklärung haben, einschließlich von Anfragen zu Ihrem Auskunftsrecht, kontaktieren Sie bitte den DPO über die unten angegebenen Kontaktinformationen.

    Kontaktinformationen

    Unsere vollständigen Angaben sind:

    Datenschutzbeauftragter, First Data

    E-Mail-Adresse: dpo@firstdata.com 

    Postanschrift: Floor 29

      1 Canada Square

      Canary Wharf

      London E14 5AB

    Sie haben das Recht zu jeder Zeit eine Beschwerde bei einer Datenschutzbehörde einzulegen (weitere Informationen finden Sie auf http://ec.europa.eu/justice/article-29/structure/data-protection-authorities/index_en.htm).

    Die Datenschutzrichtlinien von First Data

    Alle Mitglieder der First Data Gruppe verpflichten sich der Einhaltung der Datenschutzgrundsätze (weitere Informationen zu den einzelnen Grundsätzen finden Sie in unseren verbindliche interne Datenschutzvorschriften (Binding Corporate Rules), verfügbar hier):

    1. Wir bearbeiten personenbezogene Daten auf faire und rechtmäßige Weise
    2. Wir erfassen personenbezogene Daten nur zum Zweck der Ausführung rechtmäßiger geschäftlicher Aktivitäten
    3. Wir schränken unseren Zugang zu und unsere Verwendung von personenbezogenen Daten ein und bewahren diese nicht länger als notwendig auf
    4. Personenbezogene Daten werden fehlerfrei und, wo nötig, auf dem neuesten Stand sein
    5. Der Datenschutz wird bei uns standardmäßig implementiert
    6. Wir übertragen personenbezogene Daten nur für eingeschränkte Zwecke
    7. Wir setzen angemessene Sicherheitsmaßnahmen ein
    8. Wir respektieren die Rechte der Datensubjekte, wie es durch geltende Datenschutzgesetze vorgeschrieben ist
    9. Wir erkennen das Recht betroffener Personen an, gegen Direktvermarktung durch First Data Einspruch zu erheben
    10. Wir erkennen die Wichtigkeit von Datenschutz an und übernehmen die Verantwortung dafür, unsere Datenschutzstandards einzuhalten
  2. Die Daten, die wir über Sie erfassen

    Personenbezogene Daten oder personenbezogene Informationen sind jegliche Informationen, die mit einer identifizierbaren Person in Verbindung stehen. Dies umfasst keine Daten für die alle Informationen zur Bestimmung der Identität der Person entfernt wurden (anonyme Daten).

    Bei der Durchführung unserer geschäftlichen Tätigkeit verarbeiten wir personenbezogene Daten in Bezug auf einige oder alle der Folgenden:

    • Unsere Klienten und deren Kunden in Verbindung mit der Bereitstellung von Dienstleistungen;
    • Händler, die Zahlungen annehmen;
    • Einzelpersonen (Karteninhaber), die Zahlungstransaktionen ausführen;
    • Anbieter, Partner und Auftragnehmer in Verbindung mit deren Bereitstellung von Dienstleistungen an uns;
    • Unabhängige Vertriebsorganisationen (ISOs) und Vermittler in Verbindung mit unserer Beziehung zu ihnen;
    • Unsere potenziellen Klienten;
    • Die Mitarbeiter oder anderes Personal, Agenten oder Berater einer der oberen Gruppen;
    • Stellenbewerber, Zeitarbeiter oder externe Berater bei First Data.

    Wir können verschiedene Arten an personenbezogenen Daten über Sie erfassen, verwenden, speichern und weitergeben, die wir in die folgenden Gruppen zusammengefasst haben:

    Datenkategorie

    Beschreibung

    Klienteninformationen (einschließlich Karteninhaberinformationen)

    • Kontaktinformationen der Mitarbeiter des Klienten
    • Informationen in Bezug auf das Klientenkonto
    • Kontaktdetails der Kunden des Klienten, einschließlich:
      • Name
      • Adresse
      • Telefonnummern
      • Kontoinformationen (einschließlich weiterer Personen)
      • Ausgabegrenzen
      • Details über die Ausgaben und das Ausgabeverhalten der Kunden von Klienten

    Händlerinformationen

    • Details des Händlers, der die Zahlungstransaktionen akzeptiert, sofern dies Einzelpersonen sind
    • Kontaktinformationen der Mitarbeiter des Händlers, einschließlich:
      • Name
      • E-Mail-Adresse
      • Telefonnummern
      • andere personenbezogene Daten, die von First Data benötigt werden, um Geschäfte mit Ihnen ausführen, z. B. Rolle innerhalb der Organisation

    Anbieter-, ISO- und Vermittlerinformationen

    • Kontaktinformationen zum Personal von Anbietern, ISOs und Vermittlern, einschließlich:
      • Name
      • E-Mail-Adresse
      • Telefonnummern
      • andere personenbezogene Daten, die von First Data benötigt werden, um Geschäfte mit Ihnen ausführen, z. B. Rolle innerhalb der Organisation

    Korrespondenz

    • Details und Inhalt der Korrespondenz zwischen Ihnen und uns, einschließlich (sofern relevant) von Aufzeichnungen von Telefongesprächen

    Finanzdaten

    • Details zu Bankkonten, Zahlungskarten oder anderen Zahlungsangaben

    Transaktionsdaten

    • Transaktionen, die von Karteninhabern mit unseren Klienten und/oder Händlern eingeleitet wurden, gegebenenfalls einschließlich von Details zu Produkten/Dienstleistungen, die von den Karteninhabern erworben wurden
    • Zahlungen in Verbindung mit Produkten und Dienstleistungen, die von oder durch uns gekauft wurden

    Technische Daten

    • Details über die Technologie, die Sie zum Zugriff auf unsere Webseiten, Anwendungen oder andere Produkte oder Dienstleistungen verwenden, einschließlich:
      • IP-Adresse
      • Zugangsdaten
      • Browser-Art

      In Bezug auf die in Verbindung mit dieser Webseite erfassten Informationen, finden Sie weitere Details unter Verwendung von Cookies auf dieser Webseite unten.

    Datennutzung

    • Details über Ihre Nutzung unserer Webseiten, Anwendungen oder anderer Produkte oder Dienstleistungen

    Spezielle Kategorien an personenbezogenen Daten

    • in Einzelfällen müssen wir möglicherweise spezielle Kategorien an personenbezogenen Daten verarbeiten, wie beispielsweise für die Authentifizierung einer Bezahlung mithilfe Ihres Fingerabdrucks. Sofern dies der Fall ist, werden wir diese Daten nur verarbeiten, sofern dies gesetzlich zulässig ist.
    • spezielle Kategorien von personenbezogenen Daten, die wird verarbeiten könnten sind:
      • Rasse oder ethnische Herkunft;
      • jegliche biometrische Daten (wenn zur Identitätsprüfung genutzt);
      • Informationen in Bezug auf strafrechtliche Verurteilungen oder Rechtsverletzungen.

     

    Wir können Daten auch auf aggregierte Basis erfassen, erstellen, verwenden oder teilen, wie etwa statistische oder demografische Daten.

  3. Wie werden Ihre personenbezogenen Daten erfasst?

    Wir erfassen Informationen über eine Reihe an Quellen:

    Quelle

    Beispiele

    Sie

    • Finanz- oder Transaktionsdaten in Bezug auf von Ihnen ausgeführten Zahlungstransaktionen mit einem unserer Klienten
    • Wenn Sie eines unserer Online-Formulare ausfüllen
    • Wenn Sie einen Antrag auf ein Produkt oder eine Dienstleistung stellen
    • Korrespondenz im Verlauf unserer Geschäftsabwicklung mit Ihnen
    • Technische und Sitzungsinformationen, die über Ihren Computer/Ihr Gerät erfasst werden, wenn Sie auf unsere Webseiten, Anwendungen und/oder Plattformen zugreifen, einschließlich der detaillierteren Beschreibung unter Cookies in unserer Cookies Auskunft
    • Wenn Sie sich auf eine Stelle bei uns bewerben

    Unsere Klienten

    • Finanz- oder Transaktionsdaten in Bezug auf von Ihnen ausgeführten Zahlungstransaktionen mit einem unserer Klienten

    Andere Unternehmen der First Data Gruppe

    • Viele unserer Gruppenunternehmen stellen anderen Mitgliedern der Gruppe Dienstleistungen bereit, die Ihre personenbezogenen Daten umfassen. Wo dies der Fall ist, werden Ihre personenbezogenen Daten zwischen diesen Gruppenunternehmen geteilt

    Andere Dritte

    • Sie wurden möglicherweise von einem ISO oder einem anderen Zuweiser an uns übermittelt
    • Wir könnten auch Daten von anderen Dritten erhalten, einschließlich von:
      • Kreditkartenvereinigungen
      • Kreditauskunftsunternehmen
      • Betrugspräventionsagenturen
      • Regierungs- und Strafverfolgungsbehörden
      • Datenaggregatoren oder andere Anbieter
      • Agenten, die in Ihrem Namen handeln

    Öffentliche Quellen

    • Handels- und Gewerberegister
    • Informationen aus dem Wählerverzeichnis

    Von uns erstellte Informationen

    • Unsere Aufzeichnungen über Ihre Nutzung unserer Dienstleistungen
    • Unsere Korrespondenz mit Ihnen
    • Aufzeichnungen unseres Kontakts mit Ihnen bezüglich einer Stellenausschreibung

     

    Wenn Sie personenbezogene Daten nicht bereitstellen

    Wenn wir direkt von Ihnen personenbezogene Daten anfordern, sind Sie nicht verpflichtet, uns diese bereitzustellen. Wenn Sie die angeforderten Informationen nicht bereitstellen, können wir oder unsere Klienten Ihnen in einigen Fällen keine Produkte oder Dienstleistungen zur Verfügung stellen. Beispielsweise könnten wir nicht in der Lage sein, Ihre Transaktion zu abzuwickeln.

  4. Wie wir Ihre personenbezogenen Daten verwenden

    Wir werden personenbezogene Daten nur dann verwenden, wenn dies in Übereinstimmung mit dem Gesetz und unseren Datenschutzgrundsätzen ist.

    Im Rahmen dieser Verpflichtung werden wir personenbezogene Daten nur dann verwenden, wenn es einen hinreichenden Grund dafür gibt. Diese Gründe können einer oder mehrere der folgenden sein:

    • Zur Ausführung eines Vertrags mit Ihnen, sofern erforderlich;
    • Sofern die Verarbeitung Ihrer Daten in unserem berechtigten Interesse liegt und dieses Interesse nicht durch Ihre eigenen Interessen oder Rechten außer Kraft gesetzt wird;
    • Sofern wir gesetzlich dazu verpflichtet sind, Ihre persönlichen Daten auf bestimmte Weise zu bearbeiten, oder es im öffentlichen Interesse liegt, dies zu tun;
    • Wenn Sie der Verarbeitung Ihrer personenbezogenen Daten zugestimmt haben.

    Selbst wenn wir einen hinreichenden Grund für die Verarbeitung Ihrer personenbezogenen Daten haben, müssen wir sicherstellen, dass diese Verarbeitung Ihnen gegenüber fair ist und nicht über die Gründe hinaus geht, für die die Daten ursprünglich erfasst wurden.

     

    Zwecke für die wir Ihre personenbezogenen Daten verwenden werden

    Unten ist eine Liste der Aktivitäten, die wir unter Beteiligung Ihrer personenbezogenen Daten durchführen, zusammen mit unseren Gründen für deren Ausführung. Sofern einer unserer Gründe für eine bestimmte Aktivität unser berechtigtes Interesse ist, haben wir zusätzlich erläutert, worin diese Interessen liegen. Sollten Sie weitere Informationen über unsere berechtigten Interessen gemäß der Anwendung auf Ihre personenbezogenen Informationen haben wollen, kontaktieren Sie uns bitte.  

    Der Einfachheit halber haben wir die Referenzen für unsere Gründe zur Bearbeitung Ihrer persönlichen Daten (oben weiter im Detail beschrieben) auf „Vertrag“, „Berechtigtes Interesse“, „Gesetz“ und „Einwilligung“ beschränkt.

    Aktivität

    Grund

    Unser berechtigtes Interesse (sofern anwendbar)

    Ausführung der von Ihnen angeforderten Transaktionen (entweder mit uns oder unserem Klienten)

    • Berechtigtes Interesse
    • Gesetz
    • Sicherstellen der Einhaltung von vertraglichen, rechtlichen und regulatorischen Anforderungen

    Verwaltung unserer Beziehung mit Ihnen oder Ihrem Unternehmen

    • Vertrag
    • Berechtigtes Interesse
    • Gesetz
    • Unsere Aufzeichnungen auf dem neuesten Stand halten

    Ausführung unserer Pflichten, Ausübung unserer Rechte gemäß unserer Vereinbarung mit Ihnen oder Ihrem Unternehmen

    • Vertrag

     

    Forschung und Entwicklung

    • Berechtigtes Interesse
    • Gesetz
    • Entwicklung unseres Produkt- und Dienstleistungsangebots
    • Sicherstellen der Einhaltung von vertraglichen, rechtlichen und regulatorischen Anforderungen

    Überprüfung auf Betrug oder Geldwäsche und/oder der Umgang mit unseren oder den Risiken unserer Klienten

    • Vertrag
    • Berechtigtes Interesse
    • Gesetz

       

      (sofern spezielle Kategorien von personenbezogenen Daten für diese Aktivität verarbeitet werden)

    • Einwilligung
    • Sicherstellen der Einhaltung von vertraglichen, rechtlichen und regulatorischen Anforderungen
    • Minimierung unseres Geschäftsrisikos
    • Verbesserung der Betrugserkennung und/oder Risikosteuerung

    Verwaltung und Schutz unseres Geschäfts

    • Berechtigtes Interesse
    • Gesetz

       

      (sofern spezielle Kategorien von personenbezogenen Daten für diese Aktivität verarbeitet werden)

    • Einwilligung
    • Verbesserung der Effizienz unserer Geschäftsabläufe
    • Sicherstellen der Einhaltung von vertraglichen, rechtlichen und regulatorischen Anforderungen
    • Unsere Aufzeichnungen auf dem neuesten Stand halten

    Erarbeitung und Ausführung von Marketing-Aktivitäten

    • Berechtigtes Interesse
    • Einwilligung
    • Schlussfolgerungen darüber, wie Kunden unsere Produkte und/oder Dienstleistungen verwenden sowie deren Weiterentwicklung
    • Wachstum unseres Geschäfts
    • Information für unsere Marketing-Strategie
    • Erhalt von Zustimmung, sofern erforderlich

    Marketing

    Wir können personenbezogene Daten verwenden, um uns einen Überblick darüber zu verschaffen, welche Produkte oder Dienstleistungen Sie unserer Meinung nach brauchen oder wollen könnten, oder was in Ihrem Interesse liegt.

    Sie könnten Marketing-Kommunikationen von uns erhalten, wenn Sie aktiv Ihr Interesse an einem Kauf ausgedrückt haben oder bereits einen Kauf von uns abgeschlossen haben und sich in beiden Fällen nicht vom Erhalt von Marketing-Kommunikationen abgemeldet haben.

    Wir werden Ihre ausdrückliche Zustimmung zum Erhalt von Marketing-Kommunikation einholen, bevor wir Ihre personenbezogenen Daten für Marketing-Zwecke mit einem Unternehmen außerhalb der First Data Gruppe teilen.

    Sie können uns oder Dritte zu jeder Zeit bitten, das Senden dieser Marketing-Nachrichten einzustellen, indem Sie uns über die unter Kontakt oben angegebenen Daten kontaktieren oder auf den „Abmelden“-Link klicken, der in jeder dieser Nachrichten enthalten ist.

    Sollten Sie sich gegen den Erhalt von Marketing-Nachrichten entscheiden, werden wir auch weiterhin unsere entsprechenden Aktivitäten mithilfe Ihrer personenbezogenen Daten durchführen.

  5. Automatisierte Entscheidungen, Kreditauskunftsunternehmen und Betrugsbekämpfungsagenturen

    Wir treffen manchmal automatisierte Entscheidungen basierend auf Ihren personenbezogenen Daten (ganz gleich ob durch Sie bereitgestellt oder von uns über Dritte, wie Kreditauskunfts- oder Betrugsbekämpfungsagenturen eingeholt). Sofern eine automatisierte Entscheidung getroffen wird, bezieht sich diese auf die Kreditprüfung, Kontrollen zur Bekämpfung von Geldwäsche oder der Prävention von Betrug. Derartige Kontrollen werden auf den uns verfügbaren Informationen basieren, die gegen minimale vertragliche/rechtliche Anforderungen geprüft werden. Wir führen diese Kontrollen nur durch, sofern dies in Verbindung mit einem Vertrag oder gesetzlich erforderlich ist.

    In Verbindung mit allen automatisierten Entscheidungen werden die verwendeten Verfahren regelmäßig geprüft, um sicherzustellen, dass diese fair, effektiv und unvoreingenommen sind.

    Kontaktieren Sie uns für weitere Informationen über automatisierte Entscheidungen. Siehe auch Ihre individuellen legalen Rechte unten.

  6. Mit wem wir Ihre personenbezogenen Daten teilen

    Sofern wir dazu gestattet sind, werden wir Ihre personenbezogenen Daten mit anderen Gruppenunternehmen von First Data sowie den folgenden Gruppen teilen:

    • unsere Klienten;
    • Unternehmen, die diese Daten für die Bearbeitung einer Transaktion benötigen, wie Händler, Banken oder andere Kartenaussteller, Debetkartenbetreiber sowie deren Mitglieder;
    • Kreditauskunftsunternehmen;
    • Agenturen zur Betrugsprävention und Risikosteuerung;
    • Agenturen zur Kennzeichnungs- und Informationsverifizierung;
    • Anbieter und andere Gruppen, die uns bei der Bearbeitung der Zahlungen helfen (einschließlich deren Unterauftragnehmer);
    • Drittanbieter, die am Hosting, der Verwaltung, Aufrechterhaltung und Entwicklung unserer Webseite und IT-Systeme beteiligt sind;
    • unsere professionellen Berater, einschließlich von Anwälten und Prüfern;
    • jegliche Dritte, für die Sie uns die Genehmigung zur Nutzung erteilt haben und die nicht anderweitig unter einer der aufgelisteten Kategorien behandelt wurden;
    • Dritte, an die wir unser Geschäft oder Teile davon in der Zukunft verkaufen könnten;
    • Dritte, sofern dies gesetzlich von uns verlangt wird (wie Steuerbehörden).

    Wo wir unsere personenbezogenen Daten mit Dritten teilen, stellen wir sicher, dass diese die angemessenen Sicherheitsmaßnahmen im Einsatz haben, um die von uns erhaltenen Daten zu schützen. Sollten Sie weitere Informationen über die Art der Weitergabe Ihrer personenbezogenen Informationen haben wollen, kontaktieren Sie uns bitte.

  7. Internationale Weitergaben

    Wir teilen Ihre personenbezogenen Daten innerhalb der First Data Gruppe, einschließlich mit Unternehmen außerhalb des europäischen Wirtschaftsraums (EWR).

    Wir stellen den Schutz Ihrer personenbezogenen Daten sicher, indem wir alle Gruppenunternehmen rechtlich zur Anwendung der unternehmensweiten Richtlinien und Verfahren sowie zur Umsetzung unserer Datenschutzgrundsätze verpflichten, wenn Ihre personenbezogenen Daten verarbeitet werden. Diese Richtlinien heißen „verbindliche interne Datenschutzvorschriften“ (Corporate Binding Rules), eine Kopie davon finden Sie hier.

    Einige unserer externen Drittunternehmen haben ihren Hauptsitz außerhalb des europäischen Wirtschaftsraums (EWR), sodass deren Bearbeitung Ihrer personenbezogenen Daten den Transfer der Daten außerhalb des EWR umfasst.

    Bei jeder Übertragung Ihrer personenbezogenen Daten an externe Drittunternehmen außerhalb des EWR stellen wir sicher, dass diese Daten über eine der folgenden Schutzmaßnahmen gesichert sind:

    • Sicherstellung, dass Daten nur an Länder übertragen werden, die Gesetze zum Schutz Ihrer personenbezogenen Daten erlassen haben, die denen des EWR entsprechen.
    • Verwendung eines durch die Europäische Kommission genehmigten Vertrags (manchmal auch als „Modellklauseln“ bezeichnet).
    • Verwendung von Unternehmen in den USA, die sich dem Privacy Shield verpflichtet haben, einem genehmigten Satz an Datenschutzstandards, die speziell für Daten entwickelt wurden, die aus dem EWR an die USA übermittelt werden.

    Kontaktieren Sie uns für weitere Details über die Schutzmaßnahmen, die auf Ihre personenbezogenen Daten Anwendung finden.

  8. Wie wir Ihre Daten schützen

    Wir haben angemessene Sicherheitsmaßnahmen im Einsatz, um versehentliche Verluste, Verwendungen oder Zugriffe auf Daten auf unrechtmäßige Arten sowie deren Veränderung oder Weitergabe zu verhindern. Darüber hinaus beschränken wir den Zugriff auf Ihre personenbezogenen Daten auf Mitarbeiter, Agenten, Auftragnehmer und andere Dritte, die einen geschäftlichen Zugriffsbedarf haben. Diese werden Ihre personenbezogenen Daten nur in Übereinstimmung mit unseren Anweisungen verarbeiten und unterliegen einer Vertraulichkeitsverpflichtung.

    Wir sorgen für eine jährliche Konformität mit dem globalen Payment Card Industry Data Security Standard (PCI DSS), der von den Zahlungskartenmarken für alle Unternehmen eingeführt wurde, die Karteninhaberdaten verarbeiten, speichern oder übermitteln. 

    Wir haben Verfahren im Einsatz, um mit vermuteten Verstößen mit personenbezogenen Daten umgehen zu können und werden Sie sowie alle anwendbaren Aufsichtsbehörden über jegliche Verstöße informieren, sofern wir rechtlich dazu verpflichtet sind.

  9. Für wie lange werden Sie meine personenbezogenen Daten verwenden?

    Wir werden Ihre personenbezogenen Daten so lange wie nötig verwenden, je nach dem Zweck der Datenerfassung und der geplanten Nutzung. Das kann sich aus unserer Verpflichtung ergeben, rechtlichen, regulatorischen, Rechnungslegungs- oder Berichterstattungsanforderung zu entsprechen.

    Um den angemessenen Aufbewahrungszeitraum für personenbezogene Daten zu bestimmen, berücksichtigen wir die Menge, Art und Sensibilität der personenbezogenen Daten, das potenzielle Risiko aus einer unerlaubten Nutzung oder Weitergabe Ihrer personenbezogenen Daten, den Zweck für den wir Ihre personenbezogenen Daten verarbeiten und ob wir diesen Zweck auf andere Weise umsetzen können, sowie alle anwendbaren rechtlichen Anforderungen.

    Kontaktieren Sie uns für weitere Details über die Aufbewahrungszeiträume, die für Ihre personenbezogenen Daten gelten. Grundsätzlich werden wir Ihre personenbezogenen Daten für die Dauer Ihrer Vertragsbeziehung und/oder Ihrer Anstellung bei uns aufbewahren sowie für den anschließend vernünftigerweise angemessenen Zeitraum. Es gibt auch bestimmte Arten an Informationen, die wir gesetzlich für einen bestimmten Zeitraum aufbewahren müssen.

  10. Ihre individuellen gesetzlichen Rechte

    Unter gewissen Umständen haben Sie gemäß den Datenschutzgesetzen Rechte in Bezug auf Ihre personenbezogenen Daten. Es kann rechtliche oder andere Gründe geben, aus denen wir einer Anfrage zur Ausübung Ihrer Rechte nicht nachkommen können oder dazu nicht verpflichtet sind. Wir werden diese Gründe bei Bedarf bestätigen.

    Sie haben ein Recht auf:

    • Zugriff. Sie haben ein Recht auf Auskunft darüber, ob wir Ihre personenbezogenen Daten verarbeiten und ggf. Anrecht auf eine Kopie Ihrer personenbezogenen Daten, die wir über Sie halten. Gleichzeitig können Sie die rechtmäßige Verarbeitung dieser Daten überprüfen und weitere Informationen über unsere Verarbeitungsaktivitäten erhalten.
    • Korrektur. Wenn jegliche von uns über Sie gehaltenen personenbezogenen Daten unvollständig oder fehlerhaft sind, haben Sie ein Recht auf Korrektur dieser Daten; wir könnten jedoch einen Nachweis für die Richtigkeit der neu bereitgestellten Daten anfordern.
    • Löschung. Das berechtigt Sie zur Anfrage auf Löschung oder Entfernung Ihrer personenbezogenen Daten, wenn es keinen guten Grund für deren weitere Verarbeitung gibt. Sie haben auch das Recht zur Anfrage auf Löschung oder Entfernung Ihrer personenbezogenen Daten, wenn Sie Ihr Recht zum Widerspruch gegen die Verarbeitung (siehe unten) erfolgreich ausgeübt haben, wir Ihre Informationen rechtswidrig verarbeitet haben oder wir zur Einhaltung lokaler Gesetze zur Löschung Ihrer personenbezogenen Daten gefordert sind.
    • Widerspruch. Sofern unser Grund für die Verarbeitung Ihrer personenbezogenen Daten ein berechtigtes Interesse ist, können Sie dieser Verarbeitung widersprechen, wenn Sie der Meinung sind, dass sich diese Verarbeitung auf Ihre Grundrechte und Freiheiten auswirkt. Sie haben auch ein Widerspruchsrecht, wenn wir Ihre personenbezogenen Daten für direkte Marketing-Zwecke verarbeiten.
    • Sperrung. Sie können uns in den folgenden Szenarien zur Sperrung Ihrer personenbezogenen Daten auffordern:
      • wenn Sie verlangen, dass wir nur Genauigkeit Ihrer Daten prüfen;
      • wenn unsere Nutzung Ihrer personenbezogenen Daten unrechtmäßig ist, Sie diese Daten aber nicht gelöscht haben wollen;
      • wenn Sie wollen, dass Ihre Daten für einen längeren Zeitraum als gewöhnlich von uns aufbewahrt werden, da Sie Rechtsansprüche begründen, ausüben oder verteidigen wollen; oder
      • wenn Sie unserer Nutzung Ihrer Daten widersprochen haben, wir aber noch verifizieren, ob wir vorrangige berechtigte Gründe für deren Nutzung haben.
    • Übertragung. Sofern möglich werden wir Ihnen oder von Ihnen ausgewählten Dritten Ihre personenbezogenen Daten in einem strukturierten, marktüblichen, maschinenlesbaren Format bereitstellen. Beachten Sie, dass sich dieses Recht ausschließlich auf durch Sie bereitgestellte personenbezogene Daten bezieht, für die Sie anfänglich Ihre Zustimmung zur Nutzung durch uns gegeben haben oder wo diese Informationen Teil eines Vertrags mit uns waren.
    • Zurückziehen Ihrer Einwilligung. Sofern unser Grund zur Bearbeitung auf Ihrer Einwilligung basiert, können Sie diese Einwilligung zu jeder Zeit zurückziehen. Wenn Sie Ihre Einwilligung zurückziehen können wir Ihnen bestimmte Produkte oder Dienstleistungen möglicherweise nicht länger bereitstellen. Wir werden Sie zum Zeitpunkt des Zurückziehens Ihrer Einwilligung informieren, wenn dies der Fall ist.
    • Automatisierte Entscheidungsfindung. Sie haben auch das Recht, sich von automatisierten Entscheidungen (z. B. Profilerstellung) auszunehmen, die eine erhebliche Auswirkung auf Sie haben könnten. Die Ausübung dieses Rechts steht Ihnen in den folgenden Fällen nicht zur Verfügung:
      • Wenn die automatisierte Entscheidung erforderlich ist, um einen Vertrag mit Ihnen abzuschließen oder auszuführen.
      • Wenn wir Ihre ausdrückliche Zustimmung für diese Entscheidung haben.
      • Wenn die automatisierte Entscheidung durch lokale Gesetze eines EU-Mitgliedsstaats zugelassen ist.

    In den ersten beiden Fällen oben haben Sie jedoch weiterhin das Recht auf menschliche Beteiligung bei der Entscheidungsfindung, die Darlegung Ihres Standpunktes und den Widerspruch gegen die Entscheidung.

    Wie Sie Anfragen zur Ausübung Ihrer individuellen Rechte ausführen

    Einzelpersonen können zunächst First Data kontaktieren, um Maßnahmen in Verbindung mit deren personenbezogenen Daten anzufordern. Anfragen sollten an den DPO gerichtet werden: dpo@firstdata.com.

    Dafür fällt in der Regel kein Entgelt an

    Sie müssen für die Ausübung Ihrer Rechte in Verbindung mit Ihren personenbezogenen Daten kein Entgelt bezahlen. Wir können jedoch ein angemessenes Entgelt fordern, wenn Ihre Anfrage eindeutig unbegründet, wiederholt oder unverhältnismäßig ist. Anderenfalls können wir es ablehnen, Ihrer Anfrage unter diesen Umständen nachzukommen.

    Was wir von Ihnen benötigen

    Wir müssen möglicherweise bestimmte Informationen von Ihnen abfragen, um Ihre Identität zu bestätigen und sicherzustellen, dass Sie zur Ausübung eines Rechts in Bezug auf Ihre personenbezogenen Daten berechtigt sind, wie beispielsweise eine Händleridentifikationsnummer oder Kontonummer. Das ist eine Sicherheitsmaßnahme, um sicherzustellen, dass personenbezogene Daten keinen Personen offengelegt werden, die kein Recht auf deren Empfang haben. Wir könnten Sie auch für weitere Informationen in Bezug auf Ihre Anfrage kontaktieren, um unsere Reaktionszeit zu beschleunigen.

    Bearbeitung Ihrer Informationsanfrage

    Wir reagieren umgehend auf alle berechtigten Anfragen und unter keinen Umständen später als von den durch anwendbare lokale Gesetze vorgegebenen Zeitrahmen. Grundsätzlich müssen wir innerhalb von einem Monat nach Erhalt einer Anfrage reagieren, sodass es wichtig ist, dass Anfragen möglichst schnell identifiziert und an dpo@firstdata.com geschickt werden. In einigen Fällen könnten wir mehr als einen Monat benötigen, wenn Ihre Anfrage besonders komplex ist oder Sie mehrere Anfragen übermittelt haben. In diesem Fall werden wir Sie benachrichtigen und über den Fortschritt informieren.

    Für den Fall, dass wir die von Ihnen angeforderten Informationen nicht bereitstellen können, werden wir Ihnen eine schriftliche Erklärung für unsere Entscheidung zukommen lassen. Beispielsweise müssen wir einer Nachfrage zum Löschen von Daten nicht nachkommen, wenn die Verarbeitung dieser Daten erforderlich ist für: das Recht der Informations- und Meinungsfreiheit; die Einhaltung von rechtlichen oder gesetzlichen Ansprüchen; Handlungen im Interesse der öffentlichen Gesundheit oder des öffentlichen Interesses oder zur Unterstützung von wissenschaftlichen oder historischen Forschungszwecken oder statistischen Zwecken.

    Wir werden im angemessenen Ausmaß verfügbare rechtmäßige Ausnahmen auf Ihre individuellen Rechte anwenden.

    Jegliche Übertragungen Ihrer personenbezogenen Daten werden auf sichere Weise erfolgen.

  11. Verfahren zur Beschwerdeabwicklung

    Sollten Sie Beschwerden oder Anfragen haben in Verbindung mit:

    • unserem Umgang mit Ihren individuellen Rechten als Datensubjekt;
    • unserer Compliance mit unseren verbindlichen Unternehmensvorschriften;
    • unseren Datenschutzpraktiken im Allgemeinen;

    können Sie die Datenschutz-Hotline unter +1 800-368-1000 kontaktieren, die 24 Stunden pro Tag verfügbar ist. Die Hotline ist die beste Kontaktmöglichkeit für dringende Anliegen, wie für mögliche Verstöße in Verbindung mit Ihren personenbezogenen Daten und wir werden zusammen mit dem Datenschutzbeauftragen an der Klärung Ihres Anliegens arbeiten.

    Alternativ können Sie unseren Datenschutzbeauftragten unter dpo@firstdata.com kontaktieren.

    Sie haben auch das Recht zu jeder Zeit eine Beschwerde bei einer Datenschutzbehörde einzulegen (weitere Informationen finden Sie auf http://ec.europa.eu/justice/article-29/structure/data-protection-authorities/index_en.htm).

  12. Cookies

    Wir, unsere Dienstleisterr und Partner erfassen bestimmte Informationen auf automatisiertem Weg, wie Cookies und Web-Beacons, wenn Sie mit unseren Werbungen oder mobilen Anwendungen interagieren oder wenn Sie unsere Webseiten, Seiten oder digitalen Anlagen besuchen. Diese Informationen könnten Ihre IP-Adresse, Browser-Art, Betriebssystem, verweisende URLs und Informationen über die mit unseren digitalen Anlagen ergriffenen Aktionen umfassen. Ein „Cookie“ ist eine Textdatei, die der Webserver auf der Festplatte Ihres Computers speichert. Ein „Web-Beacon“, auch bekannt als Internet-Tag, Pixel-Tag oder Clear-GIF, wird zur Übertragung von Informationen zurück an den Webserver verwendet.

    Wir könnten auf unseren Webseiten und mobilen Apps Web-Analysedienste von Dritten verwenden, wie von Adobe Omniture. Die Analyseanbieter, die diese Dienstleistungen bereitstellen, verwenden Technologien wie Cookies und Web-Beacons, um uns ein Verständnis darüber zu ermöglichen, wie Besucher unsere Webseiten und Apps verwenden.

    Wir, unsere Dienstleister und Partner könnten auch Informationen über Ihre Aktivitäten auf unseren Webseiten und Apps sammeln, um Ihnen mit diesem Inhalt und Werbung zu präsentieren, die genau auf Ihre individuellen Interessen zugeschnitten sind. Die für diese Zwecke gesammelten Informationen könnten Details über Dinge umfassen, wie die speziellen Seiten oder Werbungen, die Sie auf unserer Webseite besucht haben, sowie Ihre Aktionen auf unseren Webseiten und Apps.

  13. Diese Webseite richtet sich nicht an Kinder oder Jugendliche

    Unsere Webseite richtet sich nicht an Kinder oder Jugendliche, die noch nicht volljährig sind. First Data erfasst nicht wissentlich personenbezogene Daten auf unserer Webseite von Personen, die noch nicht die Volljährigkeit erreicht haben.

  14. Diese Webseite könnte mit anderen Webseiten verknüpft sein

    Wenn Sie unsere Webseite besuchen, können Sie auf Webseiten unserer verbundenen Gesellschaften klicken. Diese Webseiten können andere Datenschutzerklärungen haben, die auf die Produkte und Dienstleistungen zugeschnitten sind, die unsere verbundenen Gesellschaften anbieten. In diesen Fällen findet diese Datenschutzerklärung keine Anwendung. Wenn Sie die Webseiten unserer verbundenen Gesellschaften besuchen, lesen Sie bitte die Datenschutzerklärungen für diese Webseiten durch.

    Wir könnten auch mit Webseiten von Dritten verknüpft sein. First Data ist nicht verantwortlich für die Datenschutzpraktiken von jeglichen Drittanbietern und diese Datenschutzerklärung findet keine Anwendung auf deren Webseiten. First Data garantiert, befürwortet oder unterstützt keinerlei Informationen, Material, Dienstleistungen oder Produkte, die auf diesen verknüpften Webseiten von Dritten enthalten oder darüber verfügbar sind. First Data ist nicht verantwortlich für jeglichen Inhalt auf Webseiten von Dritten, die auf oder über www.firstdata.com verknüpft sind. First Data stellt Links zu Webseiten von Dritten ausschließlich aus Zweckmäßigkeit bereit und der Besuch oder die Verwendung dieser verknüpften Webseiten von Dritten erfolgt auf Ihr eigenes Risiko.

    Diese Datenschutzerklärung gilt nur für Informationen, die wir über www.firstdata.com erfassen. Diese Datenschutzerklärung gilt nicht für Informationen, die wir über andere Verfahren oder Quellen erfassen, wie beispielsweise Seiten, die Eigentum von unseren Gesellschaften, Anbietern oder Partnern sind oder von denen betrieben werden.