Richtlinie tritt in Kraft am: 25. Mai 2018

DATENSCHUTZRICHTLINIE
Diese Richtlinie betrifft den Schutz Ihrer Daten bei der Masterpayment GmbH (nachfolgend Masterpayment). Masterpayment nimmt den Schutz Ihrer Daten sehr ernst. Mit „Ihren Daten“ meinen wir alle Angaben über Sie, die Sie selbst oder Dritte uns bereitstellen. In dieser Richtlinie über den Schutz Ihrer bei Masterpayment hinterlegten Daten wird erläutert, nach welchen Grundsätzen Masterpayment personenbezogene Daten verarbeitet, welche Rechte Sie in Bezug auf Ihre personenbezogenen Daten haben, welche personenbezogenen Daten gesammelt werden, welchem Zweck ihre Verarbeitung dient und an wen wir diese Daten weitergeben.

DATENSCHUTZGRUNDSÄTZE
Masterpayment schützt die Vertraulichkeit Ihrer Daten nach folgenden Grundsätzen:

  • Wir erheben und nutzen Ihre Daten nur, wenn die entsprechende Rechtsgrundlage und ein berechtigtes geschäftliches Interesse dafür vorliegen.
  • Wir bemühen uns im Rahmen des Geschäftsumgangs mit Ihnen um Transparenz und informieren Sie darüber, wie wir Ihre Daten erheben und nutzen.
  • Wenn Ihre Daten für einen bestimmten Zweck erhoben wurden, verwenden wir sie nicht für andere Zwecke, ohne Sie darüber zu informieren und gegebenenfalls Ihr Einverständnis einzuholen.
  • Wir erheben nur die erforderlichen Daten und keine Daten, die über den Zweck der Erhebung hinausgehen.
  • Wenn Sie uns mitteilen, dass sich Ihre Angaben geändert haben, aktualisieren wir unsere Unterlagen.
  • Wir werden die Qualität unserer Informationen weiterhin prüfen und bewerten.
  • Datenaufbewahrungsrichtlinien im Zusammenhang mit Ihren Daten setzen wir um und halten sie ein. Außerdem gewährleisten wir, dass Ihre Daten nach Ablauf der jeweiligen Aufbewahrungsfrist ordnungsgemäß vernichtet werden.
  • Die Ihnen im Rahmen geltender Datenschutzgesetze zustehenden Rechte halten wir ein und beantworten Anfragen zu Datenschutzaspekten umgehend und transparent.
  • Unser Personal wird hinsichtlich der einzuhaltenden Datenschutzverpflichtungen geschult.
  • Wir ergreifen angemessene physische und technische Sicherheitsmaßnahmen, um Ihre Daten unabhängig vom Speicherort zu schützen.
  • Wenn wir Prozesse auslagern, sorgen wir dafür, dass auch beim Auftragnehmer angemessene Sicherheitsmaßnahmen vorhanden sind. Außerdem sind unsere Auftragnehmer vertraglich verpflichtet, sich an unsere Datenschutzgrundsätze zu halten.
  • Bevor personenbezogene Daten in andere Länder übertragen werden, sorgen wir für geeignete Schutzmaßnahmen.

KONTAKT
Falls Sie weitere Fragen zum Datenschutz bei Masterpayment haben, erreichen Sie uns unter folgender Adresse und Telefonnummer:

Masterpayment Privacy Team
Masterpayment GmbH
Petersbrunner Str. 1B
82319 Starnberg

Tel.: +49 8151 18759 – 0
oder schreiben Sie uns eine E-Mail an Privacyadmin@Masterpayment.com

IHRE RECHTE
Recht auf Unterrichtung
Sie haben das Recht, darüber unterrichtet zu werden, welche personenbezogenen Daten gesammelt werden, welchem Zweck ihre Verarbeitung dient und an wen wir diese Daten weitergeben. Größtenteils erhalten Sie diese Informationen in dem Moment, indem wir durch die Eröffnung eines Kontos eine Geschäftsbeziehung zu Ihnen herstellen. Ergänzend erhalten Sie weitere spezifische Mitteilungen, die zu diesem Zeitpunkt oder kurz danach erforderlich sind. Darüber hinaus veröffentlichen wir auf der Masterpayment-Webseite unsere Datenschutzrichtlinie und aktualisieren diese regelmäßig.

Auskunftsrecht hinsichtlich Ihrer personenbezogenen Daten
Sie haben ein Auskunftsrecht darüber, welche Sie betreffenden Daten erhoben worden sind. Wenn Sie dieses Recht ausüben möchten, schicken Sie ein Auskunftsbegehren an Privacyadmin@Masterpayment.com. Masterpayment teilt Ihnen dann innerhalb von 28 Tagen nach Erhalt mit, ob wir personenbezogene Daten von Ihnen verarbeiten, und stellt Ihnen diese Daten auf elektronischem Wege zur Verfügung. Eine entsprechende Auskunftserteilung ist gebührenfrei.

Recht auf Berichtigung Ihrer personenbezogenen Daten
Masterpayment bemüht sich, zu gewährleisten, dass alle personenbezogenen Daten stets vollständig und korrekt sind. Sollten Sie dennoch einmal feststellen, dass die personenbezogenen Daten, die wir von Ihnen haben, unvollständig sind oder fehlerhafte Angaben enthalten, haben Sie das Recht, die Berichtigung dieser personenbezogenen Daten zu verlangen.

Recht auf Löschung Ihrer personenbezogenen Daten
Sie haben das Recht auf Vergessenwerden und können die Löschung Ihrer personenbezogenen Daten verlangen. Dies berechtigt Sie, uns aufzufordern, personenbezogene Daten zu löschen oder zu entfernen, wenn es keinen guten Grund mehr für uns gibt, diese weiterhin zu verarbeiten. Wenn Sie Ihr nachfolgend beschriebenes Recht auf Widerspruch gegen die Verarbeitung ausgeübt haben, können Sie uns ebenfalls auffordern, Ihre personenbezogenen Daten zu löschen oder zu entfernen.

Recht zur Einschränkung der Verarbeitung Ihrer personenbezogenen Daten
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Dies berechtigt Sie, uns aufzufordern, die Verarbeitung Ihrer personenbezogenen Daten auszusetzen, zum Beispiel, wenn Sie wünschen, dass die Richtigkeit der Angaben oder die Rechtmäßigkeit der Gründe für die Verarbeitung ermittelt werden.

Recht auf Übertragbarkeit Ihrer personenbezogenen Daten
Sie können verlangen, dass Ihre personenbezogenen Daten in bestimmten Formaten (wenn praktikabel) an eine andere Partei übertragen werden. So haben Sie die Möglichkeit, Ihre personenbezogenen Daten abzurufen und zu eigenen Zwecken für verschiedene Services wiederzuverwenden.

Recht auf Beschwerde

Wenn wir Ihre Erwartungen an uns im Hinblick auf die Verarbeitung Ihrer personenbezogenen Daten nicht erfüllen oder wenn Sie sich über unsere Datenschutzpraxis beschweren möchten, teilen Sie uns dies bitte mit, damit wir das Problem beheben können. Senden Sie uns Ihre Beschwerde an Privacyadmin@Masterpayment.com.Teilen Sie uns alle wichtigen Einzelheiten des Problems mit, damit wir Ihre Anfrage besser bearbeiten können.

Darüber hinaus haben Sie das Recht, sich bei einer unabhängigen Aufsichtsbehörde zu beschweren. Diese erreichen Sie wie folgt:

Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Husarenstraße 30
53117 Bonn

Tel.: +49 228 997799 0; +49 228 81995 0
Fax: +49 228 997799 550; +49 228 81995 550
E-Mail: poststelle@bfdi.bund.de
Webseite: http://www.bfdi.bund.de/

Für Beschwerden sind in Deutschland verschiedene Datenschutzbehörden zuständig. Welche Behörden wo zuständig sind, können Sie einer Liste entnehmen, die Sie über den folgenden Link abrufen können:
https://www.bfdi.bund.de/bfdi_wiki/index.php/Aufsichtsbeh%C3%B6rden_und_Landesdatenschutzbeauftragte

ERHOBENE DATEN

Zu den personenbezogenen Daten, wie wir erhalten oder die Sie uns mitteilen, gehören:

  • Kontaktdaten (wie Name, Postanschrift oder E-Mail-Adresse sowie Telefonnummer)
  • Daten zu Ihrer Identifikation (wie Kopien von Ausweispapieren, Reisepass, Adressnachweis)
  • Vermögensnachweis und/oder Nachweis über Mittelherkunft
  • Benutzername und Passwort
  • Kontoinformationen zur Zahlung
  • Inhalte, die Sie über soziale Medien oder Mitgliedschaften bei Dritten zur Verfügung stellen
  • Eindeutige Mobilgerätekennnummer
  • Webseitennutzung durch Cookies und Aktivitätenprotokolle beim Besuch
  • Geo-Positionsdaten (wie der Ort, an dem Sie sich mit unseren Systemen verbinden oder Transaktionen auslösen)
  • Sonstige Informationen (wie Sprachauswahl, Alter, Geburtsdatum, Geschlecht und Familienstand)

ZWECKE DER VERARBEITUNG DER VON UNS ERHOBENEN PERSONENBEZOGENEN DATENSOWIE RECHTSGRUNDLAGEN

Masterpayment verarbeitet personenbezogene Daten zu folgenden Zwecken und auf folgender Rechtsgrundlage:

Zweck der Verarbeitung personenbezogener Daten Rechtsgrundlage für die Verarbeitung
Prozesse zur Aufnahme von Neukunden beinhalten die Ermittlung und Überprüfung der Identität und der Adresse von Kunden, des Zwecks und des Anlasses der Geschäftsbeziehung, von wirtschaftlichem Eigentum und der Herkunft von Mitteln und Vermögen. Die Verarbeitung ist erforderlich, damit Masterpayment seiner gesetzlichen Verpflichtung zur Einhaltung von Vorschriften zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung nachkommen kann.
Im Rahmen von Screening-Prozessen werden Kundenbeziehungen mit Sanktionslisten sowie Listen politisch exponierter Personen und Länder mit hohem Geldwäscherisiko abgeglichen. Die Verarbeitung ist erforderlich, damit Masterpayment seiner gesetzlichen Verpflichtung zur Einhaltung von Vorschriften zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung nachkommen kann.
Die Prozesse zur Kontoeröffnung umfassen die Einrichtung von Daten zur Kundenkommunikation, Kontodaten, Zugangsdaten, Bankdaten und die Ausfertigung rechtlicher Vereinbarungen und Geschäftsbedingungen. Die Verarbeitung ist erforderlich, damit Masterpayment seinen vertraglichen Verpflichtungen gemäß den Geschäftsbedingungen des jeweiligen Produkts nachkommen kann.
Bei der Kartenausstellung für unsere Kartengeschäftsfelder gehören die Aufzeichnungen der Kundenanschrift und von kartenspezifischen Daten sowie die Kartenerstellung, Druck, Auftragsabwicklung und Versand einschließlich Bereitstellung sensibler Zahlungsdaten zu den Prozessen. Die Verarbeitung ist erforderlich, damit Masterpayment seinen vertraglichen Verpflichtungen gemäß den Geschäftsbedingungen des jeweiligen Produkts nachkommen kann.
Im Rahmen der Kundenkommunikationsprozesse werden Schriftwechsel, Anfragen und die Authentifizierung der Kundenidentifizierung aufgezeichnet, ferner E-Mail-, Online-, SMS- und sonstige Formen der elektronischen Kommunikation sowie die Webseitennutzung über Cookies und Aktivitätenprotokolle, Besuchsdauer, IP-Adressen, Datum, Uhrzeit und Geo-Positionsdaten. Die Verarbeitung ist erforderlich, damit Masterpayment seinen vertraglichen Verpflichtungen gemäß den Geschäftsbedingungen des jeweiligen Produkts nachkommen kann.
Unter Kundenbeschwerdeprozesse fallen Zugang, Bestätigung und Bearbeitung von Kundenbeschwerden einschließlich Aufzeichnung damit verbundener Untersuchungen und der Kommunikation mit dem Beschwerdeführer. Die Verarbeitung ist erforderlich, damit Masterpayment seiner gesetzlichen Verpflichtung zum Management von Kundenbeschwerden gemäß den einschlägigen Bestimmungen für Zahlungsdienste und Datenschutz nachkommen kann.
Bei der Transaktionsverarbeitung werden Zahlungstransaktionen mit Debit- und Kreditkarten, Rückbuchungen und Erstattungen im Zusammenhang mit den Kundenkonten verarbeitet. Die Verarbeitung ist erforderlich, damit Masterpayment seinen vertraglichen Verpflichtungen gemäß den Geschäftsbedingungen des jeweiligen Produkts nachkommen kann.
Zur Transaktionsüberwachung gehört die Überwachung einzelner Kundentransaktionen und Transaktionsmuster zu Zwecken der Betrugsverhinderung und/oder -aufklärung und um mutmaßliche Geldwäschetransaktionen oder Terrorismusfinanzierung aufzudecken oder zu verhindern. Die Verarbeitung ist erforderlich, damit Masterpayment seiner gesetzlichen Verpflichtung zur Einhaltung von Vorschriften zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung nachkommen kann.
Die Überwachung zur Betrugsverhinderung und -aufklärung gilt als Erfüllung einer im öffentlichen Interesse liegenden Aufgabe.
Bei der Überwachung von Kundenbeziehungen werden einzelne Kundenbeziehungen überwacht, wenn dies erforderlich ist, um mutmaßliche Geldwäschetransaktionen oder Terrorismusfinanzierung aufzudecken oder zu verhindern. Die Verarbeitung ist erforderlich, damit Masterpayment seiner gesetzlichen Verpflichtung zur Einhaltung von Vorschriften zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung nachkommen kann.
Bei der Sicherung der Geldbeträge der Kunden werden alle kundenbezogenen Eingänge, Einzahlungen und Überweisungen auf und von gesonderten Konten verarbeitet. Die Verarbeitung ist erforderlich, damit Masterpayment seiner gesetzlichen Verpflichtung zur Sicherung der Kundengelder gemäß den einschlägigen Bestimmungen für Zahlungsdienste nachkommen kann.
Die Verarbeitung sensibler Zahlungsdaten ist erforderlich, um eine sichere Zahlungsabwicklung und Schutz vor Betrug zu gewährleisten. Sensible Zahlungsdaten können Kontodaten sowie Identifizierungs- und Authentifizierungsdaten wie z. B. Zugangsdaten sein. Die Verarbeitung ist erforderlich, damit Masterpayment seinen vertraglichen Verpflichtungen gemäß den Geschäftsbedingungen des jeweiligen Produkts nachkommen kann.

Wo die Bereitstellung von personenbezogenen Daten gesetzlich vorgeschrieben ist, damit Masterpayment seinen Verpflichtungen gemäß den einschlägigen Bestimmungen für Zahlungsdienste oder den Vorschriften zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung nachkommen kann, oder wo dies notwendig ist, damit Masterpayment seine vertraglichen Verpflichtungen erfüllen kann, kann Masterpayment die Geschäftsbeziehung zu Ihnen gegebenenfalls beenden, wenn Sie uns entsprechende Daten nicht mitteilen.

Wenn Masterpayment personenbezogene Daten zur Verhinderung von Geldwäsche und Terrorismusfinanzierung verarbeitet, gilt dies als erforderlich zur Erfüllung (a) einer öffentlichen Aufgabe, die im öffentlichen Interesse liegt und (b) einer per Gesetz übertragenen Aufgabe, z. B. durch die jeweiligen nationalen Bestimmungen zur Geldwäschebekämpfung. Masterpayment verwendet entsprechende Daten nicht für andere Zwecke, es sei denn (a) andere als die nationalen Vorschriften zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung gestatten die Verwendung der Daten, beispielsweise die einschlägigen nationalen Bestimmungen für Zahlungsdienste; oder (b) Sie haben Masterpayment ausdrücklich Ihre Zustimmung zu dieser Verwendung der Daten erteilt.

Masterpayment verarbeitet personenbezogene Daten nicht auf eine Weise, die zur automatisierten Entscheidungsfindung inkl. Profiling zählt.

Wenn wir personenbezogene Daten auf andere gesetzlich zulässige Weise verwenden, kündigen wir dies zum Zeitpunkt der Erhebung ausdrücklich an.

WEITERGABE IHRER PERSONENBEZOGENEN DATEN

Wir verkaufen die von Ihnen erfassten personenbezogenen Daten nicht.

Wir legen die personenbezogenen Daten, die wir von Ihnen erfassen, niemandem offen, außer wie in dieser Masterpayment-Datenschutzrichtlinie beschrieben, oder wie wir Ihnen zum Zeitpunkt der Erhebung der Daten mitteilen.

Wir geben personenbezogene Daten an Drittanbieter weiter, die für uns die Legitimationsprüfung von Neukunden und Screening-Dienste erbringen, durch die wir die Identität von Kunden überprüfen und das Risiko von Geldwäsche und Terrorismusfinanzierung abschätzen können.

Wir geben personenbezogene Daten an Drittanbieter weiter, die für uns die Verarbeitung und Überwachung von Transaktionen übernehmen, damit Zahlungen abgewickelt und vor den Risiken von Betrug, Geldwäsche und Terrorismusfinanzierung geschützt werden können.

Wenn wir Daten an unsere Dienstleister weitergeben, die in unserem Namen Dienstleistungen erbringen, dürfen diese die Daten nur in dem Rahmen verwenden und offenlegen, der zur Erbringung der Leistungen in unserem Namen und zur Einhaltung gesetzlicher Vorgaben notwendig ist. Darüber hinaus werden diese Dienstleister vertraglich von uns verpflichtet, den Schutz und die Vertraulichkeit der personenbezogenen Daten zu wahren, die sie in unserem Namen verarbeiten.

Gegebenenfalls geben wir erfasste personenbezogene Daten an unsere Konzerngesellschaften weiter.

Wir legen Sie betreffende Informationen offen (i) wenn wir gesetzlich oder gerichtlich dazu verpflichtet sind, (ii) wenn wir die Offenlegung als notwendig erachten, um Schäden oder finanzielle Verluste zu verhindern, oder (iii) im Zusammenhang mit Ermittlungen mutmaßlicher oder tatsächlicher betrügerischer oder illegaler Aktivitäten.

INTERNATIONALE DATENÜBERMITTLUNG
Um unsere Dienste anbieten zu können, ist es erforderlich, Ihre personenbezogenen Daten an verbundene Unternehmen in mehreren Ländern zu übermitteln, darunter Deutschland, Hongkong, Malta, Mauritius, Südafrika und USA. Um zu gewährleisten, dass in allen verbundenen Unternehmen ein einheitliches Datenschutzniveau eingehalten wird, verwenden wir konzernweite Datenschutzrichtlinien und -verfahren. Auch für die Übermittlung personenbezogener Daten in Länder außerhalb des Europäischen Wirtschaftsraums (EWR) haben wir angemessene Sicherheitsmaßnahmen getroffen, indem in allen internen rechtlichen Vereinbarungen durchsetzbare Standardklauseln enthalten sind, die den Vorgaben der Datenschutzvorschriften des EWR entsprechen.

DAUER DER AUFBEWAHRUNG IHRER PERSONENBEZOGENEN DATEN
Masterpayment speichert Ihre personenbezogenen Daten nur solange, wie dies zur Erfüllung des Zwecks notwendig ist, für den sie erhoben wurden, wenn durch geltendes Recht nichts anderes vorgeschrieben oder zulässig ist. Ist dies gesetzlich vorgeschrieben oder werden personenbezogene Daten nicht mehr für den ursprünglichen Zweck, für den sie erhoben wurden, benötigt, treffen wir Maßnahmen zur Vernichtung oder permanenten Anonymisierung dieser personenbezogenen Daten.

Wir bewahren Ihre personenbezogenen Daten auf, solange Sie Kunde von Masterpayment sind. Nachdem Sie nicht mehr Kunde bei Masterpayment sind, können wir Ihre Daten aus einem der folgenden Gründe 5 Jahre lang aufbewahren.

  • Um auf Fragen oder Beschwerden antworten zu können.
  • Um unseren fairen Umgang mit Ihnen nachweisen zu können.
  • Um die für uns geltenden Aufbewahrungspflichten einzuhalten.

Können wir Ihre Daten aus gesetzlichen, aufsichtsrechtlichen oder technischen Gründen nicht löschen, bewahren wir Ihre Daten ggf. auch länger als 5 Jahre auf.

UMGANG MIT UND SCHUTZ VON PERSONENBEZOGENEN DATEN

Die Sicherheit Ihrer personenbezogenen Daten ist Masterpayment wichtig und wir nehmen den Schutz der Daten, die wir erheben, sehr ernst. Wir setzen organisatorische, technische und physische Maßnahmen um, die den Schutz von personenbezogenen Daten, die Sie uns mitteilen oder die wir erheben, vor versehentlicher, gesetzwidriger oder unbefugter Vernichtung, Verlust, Veränderung, Zugriff, Offenlegung oder Verwendung gewährleisten sollen.

ÄNDERUNG DIESER DATENSCHUTZRICHTLINIE

Diese Datenschutzrichtlinie kann in regelmäßigen Abständen, und ohne dass wir Ihnen dies im Voraus ankündigen, aktualisiert werden, um Änderungen bei unserem Umgang mit personenbezogenen Daten zu berücksichtigen. Bei wesentlichen Änderungen der Datenschutzrichtlinie weisen wir auf den relevanten Webseiten mithilfe von deutlich sichtbaren Hinweisen darauf hin. Dem Kopf der Richtlinie selbst ist stets zu entnehmen, wann sie das letzte Mal aktualisiert wurde. Bei Änderungen unserer Datenschutzrichtlinie werden wir unter bestimmten Umständen Ihre Zustimmung einholen.