Wer sind die gemeinsam für die Verarbeitung Verantwortlichen?
Die Vereinbarung über allgemeine Datenverwaltung wird zwischen der Paysera Ltd (im folgenden Franchisegeber genannt), ihren Vertreibern, Franchisenehmern und anderen Teilnehmern des Paysera-Netzwerks (im folgenden andere Parteien genannt) geschlossen. Die vollständige Liste der anderen Vertragspartner finden Sie hier. Durch diese Vereinbarung vereinbaren der Franchisegeber und die anderen Parteien, die personenbezogenen Daten gemeinsam zu verarbeiten, die von der betroffenen Person dem Franchisegeber und / oder anderen Parteien zur Verfügung gestellt werden, wenn sie Paysera-Dienstleistungen (im folgenden personenbezogenen Daten genannt) beatragen.
Was ist der Zweck dieser Vereinbarung?
Diese Vereinbarung soll die Einhaltung der Datenschutzvorschriften, unter anderem der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates (Datenschutz-Grundverordnung 2016/679) (im folgenden DSGVO genannt) gewährleisten. Der Franchisegeber gewährt den anderen Parteien, die zusammen mit dem Franchisegeber das Paysera-System nutzen und auf die im Paysera-System gespeicherten personenbezogenen Daten zugreifen, das Recht, das Paysera-System und seine Dienstleistungen auf „wie es ist“-Basis zu nutzen. Personenbezogene Daten stehen dem Franchisegeber und den anderen Parteien regelmäßig zur Verfügung, um die ordnungsgemäße Erbringung der Paysera-Dienstleistungen und die ordnungsgemäße Erfüllung der Verpflichtungen der Parteien aus gegenseitigen Vereinbarungen zur Nutzung des Paysera-Systems und Erbringung der Paysera-Dienstleistungen sicherzustellen. Infolgedessen haben sich der Franchisegeber und die anderen Parteien vereinbart, dass sie die gemeinsam für die Verarbeitung Verantwortlichen gemäß Artikel 26 der DSGVO sind, da der Franchisegeber und die anderen Parteien gemeinsam den Zweck und die Mittel zur Verarbeitung der personenbezogenen Daten festlegen.
Warum verarbeiten die gemeinsam für die Verarbeitung Verantwortlichen personenbezogene Daten?
Die Verarbeitung personenbezogener Daten dient der Gewährleistung der effektiven Bereitstellung dieser Paysera-Dienstleistungen:
- Registrierung im Paysera-System, Eröffnung des Zahlungskontos;
- Umsetzung des Know-your-Customer-Prinzips und der ordnungsgemäßen Überprüfung der Kunden;
- Prävention von Geldwäsche und/oder Terrorismusfinanzierung;
- Bereitstellung der Zahlungsdienstleistungen;
- Verbreitung von Informationen an Paysera-Kunden;
- Verteilung und Verwaltung der Zahlungskarten;
- Registrierung im Paysera Tickets-System, Kundenidentifikation;
- Verwaltung des Ticketkaufprozesses;
- Gewährleistung der Sicherheit der vertraulichen Daten, der Integrität der Informationen, der Verfügbarkeit von Vermögenswerten und des Schutzes vor Verstößen, Datendiebstahl und Schadsoftware, die die Vermögenswerten des Unternehmens negativ beeinflussen kann;
- Versand von SMS über das Internet und Verarbeitung statistischer Informationen;
- Verknüpfung der Mobiltelefonnummer mit dem IBAN-Konto und Bereitstellung der Zahlungsdienstleistungen;
- Betreuung der Paysera-Kunden und Qualitätssicherung;
- Direktmarketing;
- Erfassung und Verwaltung statistischer Informationen;
- Verknüpfung der Zahlungskarten mit der mobilen Paysera App;
- Kreditwürdigkeitsprüfung, Kreditrisikomanagement und automatisierte Entscheidungsfindung.
Die Verarbeitung personenbezogener Daten erfolgt durch die anderen Parteien und/oder den Franchisegeber zum Erreichen dieser Ziele.
Welche Rechte haben die betroffenen Personen im Rahmen dieser Vereinbarung?
Da die DSGVO und die damit verbundenen nationalen Gesetze bestimmte Rechte für die betroffenen Personen gewährleisten, haben der Franchisegeber und die anderen Parteien vereinbart, diese Verfahren anzuwenden, damit die betroffenen Personen ihre Rechte wahrnehmen können:
1. Der Franchisegeber muss der betroffenen Person eine Kopie seiner im Paysera-System gespeicherten personenbezogenen Daten zur Verfügung stellen, wie in Artikel 15 der DSGVO vorgeschrieben (Auskunftsrecht).
2. Die betroffene Person hat das Recht, die Berichtigung der unrichtigen von dem gemeinsam für die Verarbeitung Verantwortlichen gespeicherten personenbezogenen Daten zu verlangen, wie in Artikel 16 der DSGVO vorgeschrieben (Recht auf Berichtigung). Die Daten müssen vom Franchisegeber berichtigt werden.
3. Die betroffene Person hat das Recht, die Löschung der von dem gemeinsam für die Verarbeitung Verantwortlichen gespeicherten personenbezogenen Daten gemäß Artikel 17 der DSGVO zu verlangen (Recht auf Löschung). Der Franchisegeber muss die Daten löschen (mit Ausnahme der Daten, die nach dem für andere Parteien geltenden Recht gespeichert werden müssen) und alle anderen Parteien darüber informieren.
4. Der Franchisegeber muss Anträge auf Einschränkung der Datenverarbeitung gemäß Artikel 18 der DSGVO (Recht auf Einschränkung der Verarbeitung) prüfen und, falls einem solchen Antrag stattgegeben wird, andere Parteien darüber informieren. Bezieht sich der Antrag auf Prozesse gemäß der Datenschutz-Grundverordnung, die ausschließlich von anderen Parteien durchgeführt werden, oder auf Daten, die ausschließlich von anderen Parteien gespeichert werden, ist der entsprechende Antrag direkt an die anderen Parteien zu richten.
5. Der Franchisegeber muss alle Anträge auf Datenübertragbarkeit gemäß Artikel 20 der DSGVO (Recht auf Datenübertragbarkeit) prüfen. Bezieht sich der Antrag auf Prozesse, die ausschließlich von anderen Parteien durchgeführt werden, oder auf Daten, die ausschließlich von anderen Parteien gespeichert werden, ist der entsprechende Antrag direkt an die anderen Parteien zu richten.
Der Franchisegeber im Rahmen dieser Verordnung fungiert als Vermittler zwischen den gemeinsam für die Verarbeitung Verantwortlichen und den betroffenen Personen, die betroffene Person kann jedoch ihre Rechte in Bezug auf jeden der Verantwortlichen ausüben, wie in Artikel 26 Punkt 3 der DSGVO beschrieben.
Der Franchisegeber und andere Parteien stellen der betroffenen Person die in den Artikeln 13 und 14 der DSGVO erforderlichen Informationen zur Verfügung, indem sie auf ihren Websites eine Mitteilung übermitteln.
Wie lange speichern die gemeinsam für die Verarbeitung Verantwortlichen Ihre personenbezogene Daten?
Personenbezogene Daten der Personen, die zuvor Paysera-Dienstleistungen in Anspruch genommen haben, müssen innerhalb der folgenden Fristen gelöscht oder anonymisiert werden:
1. innerhalb der von der EU- oder nationalen Rechtsvorschriften für andere Parteien festgelegten Frist und/oder
2. innerhalb der von Vereinbarungen mit betroffenen Personen festgelegten Frist und/oder
3. innerhalb der von internen Regeln der Parteien über Datenverarbeitung festgelegten Frist.
Gesetze welches Landes regeln gemeinsame Datenverarbeitung?
Dieser Vertrag unterliegt den Gesetzen des Vereinigten Königreichs und der ausschließlichen Zuständigkeit der Gerichte des Vereinigten Königreichs.
Beachten Sie, dass diese Vereinbarung ohne vorherige Ankündigung der betroffenen Person geändert oder ergänzt werden kann. Aus diesem Grund empfehlen wir Ihnen, diese Seite regelmäßig zu besuchen, um sich über Änderungen zu informieren.
Gemäß Artikel 13 der DSGVO erforderliche Informationen
(A) Der gemeinsam für die Verarbeitung Verantwortliche der von Ihnen übermittelten Daten ist Paysera Ltd und jede andere Partei der Vereinbarung über allgemeine Datenverwaltung.
(B) Der Franchisegeber hat einen Datenschutzbeauftragten ernannt. Der Datenschutzbeauftragte kann direkt per E-Mail dpo@paysera.com und/oder per Post an 43 Gunnersbury Court Bollo Lane, London, United Kingdom, W3 8JN, kontaktiert werden.
Kontaktperson, um die andere Partei zu kontaktieren: dpo@paysera.lt.
(C) Ihre Daten müssen zur Unterstützung und Betreuung des Paysera-Systems und zur Gewährleistung der reibungslosen Bereitstellung der Paysera-Dienstleistungen verarbeitet werden. Zusätzliche Informationen sind in der Datenschutzrichtlinie von Paysera veröffentlicht. Wenn Sie mit der anderen Partei einen Vertrag abschließen, wird der Franchisegeber Ihre Daten gleichzeitig mit der Bereitstellung der Dienstleistungen für die andere Partei verarbeiten. Ihre Daten müssen für die andere Partei, die Ihnen Paysera-Dienstleistungen bereitstellt, verfügbar sein. Ihre Informationen müssen auch allen anderen Parteien zur Verfügung stehen, um die Qualität der Dienstleistungen im Paysera-System sicherzustellen. Die Rechtsgrundlage für die Datenverarbeitung ist Ihr Dienstvertrag mit der anderen Partei.
(D) Die Datenverarbeitung erfolgt in den Büros des Franchisegebers und der allen anderen Parteien, mit denen Sie einen Dienstvertrag abschließen.
(E) Der Franchisegeber kann Ihre personenbezogenen Daten an andere Organisationen, die das Paysera-Netzwerk umfasst, übergeben. Solche Übergabe ist normalerweise zur Sicherstellung der Bereitstellung der Paysera-Dienstleistungen erforderlich. Die genaue Art und Zweck dieser Übergabe sind auf der Website des Franchisegebers verfügbar.
(F) Ihre Daten können in einem Drittland oder an eine internationale Organisation übermittelt werden, wenn die britische Datenschutzbehörde Information Commissioner’s Office über die Angemessenheit entscheidet. Bei Übergabe gemäß Artikel 46 oder 47 oder Artikel 49 Absatz 1 der DSGVO müssen die entsprechenden oder geeigneten Sicherheitsmaßnahmen, die ergreifen werden, auf der Website des Franchisegebers aufgeführt werden.
Gemäß Artikel 14 der DSGVO sind diese Informationen für alle Organisationen erfoderlich, von denen der Franchisegeber und die anderen Parteien personenbezogene Daten erhalten haben, die nicht direkt von der betroffenen Person bereitgestellt wurden.
ZWECK DER DATENERFASSUNG: Identifizierung des Kunden, Bereitstellung der Zahlungsdienstleistungen (Kontoeröffnung, Geldüberweisungen, Zahlungssammlung, Kreditwürdigkeitsprüfung, Kreditrisikomanagement, usw.) und Erfüllung sonstiger gesetzlicher Verpflichtungen des Zahlungsdienstleisters. Zu diesem Zweck können folgende personenbezogene Daten verarbeitet werden: Vorname, Name, Personenkennzeichen, Adresse, Geburtsdatum, Daten des Ausweisdokuments und Kopie des Dokuments, Foto, Aufzeichnung der direkten Videoübertragung (Live-Sendung), Staatsangehörigkeit, E-Mail-Adresse, Telefonnummer, Zahlungskontonummer, IP-Adresse, Arbeitstätigkeit, öffentliches Amt, andere gemäß dem Gesetz zur Prävention von Geldwäsche und Terrorismusfinanzierung erforderliche Daten.
Datenanbieter: Kredit- und andere Finanzinstitute und ihre Filialen, öffentliche Register und Datenbanken zur Überprüfung von Daten (Datenbanken der ungültigen persönlichen Dokumenten und andere internationale Datenbanken), Register zur Überprüfung von Vollmachten (Register notariell beglaubigter Vollmachten und andere Datenbanken), Register der partiell oder vollständig einwilligungsunfähigen Personen, Melderegister, Unternehmen, die gemeinsame Schuldnerdateien verarbeiten, Unternehmen, die Register der internationalen Sanktionen verarbeiten, andere Personen. Die vollständige Liste der Subjekten wird in der Datenschutzrichtlinie des Franchisegebers und der anderen Parteien veröffentlicht.
ZWECK DER DATENERFASSUNG: Schuldenmanagement.
Zu diesem Zweck können folgende personenbezogene Daten verarbeitet werden: Vorname, Name, Personenkennzeichen, Adresse, Geburtsdatum, Daten des Ausweisdokuments, E-Mail-Adresse, Telefonnummer, Zahlungskontonummer, IP-Adresse, Zahlungskontoauszüge.
Datenanbieter: Finanz-, Kredit-, Zahlungs- und/oder E-Geld-Institute, Melderegister, Unternehmen, die gemeinsame Schuldnerdateien verarbeiten, andere Personen. Die vollständige Liste der Subjekten wird in der Datenschutzrichtlinie des Franchisegebers und der anderen Parteien veröffentlicht.