Datenschutzerklärung Ultima Payments a.s.
Ultima Payments a.s., eine nach dem Recht der Slowakei registrierte Gesellschaft mit Sitz in Panenská 13, Bratislava – Altstadt 811 03, Slowakei, und der Identifikationsnummer 46 955 208, eingetragen im Handelsregister des Amtsgerichts Bratislava I, Abteilung: Sro, Einlage Nr. 6792/B (im Folgenden als „Gesellschaft“ oder „Verantwortlicher“ bezeichnet), ist berechtigt, Zahlungsdienstleistungen gemäß den einschlägigen Bestimmungen des Gesetzes Nr. 492/2009 Slg. über Zahlungsdienste zu erbringen und über die Änderung einiger Gesetze in der geänderten Fassung (im Folgenden als „Zahlungsdienstegesetz“ bezeichnet) im Rahmen des Beschlusses der Nationalbank der Slowakei.
Im Rahmen der geltenden Gesetzgebung sind wir verpflichtet, bei der Erbringung unserer Dienstleistungen die Einhaltung aller Regeln in Bezug auf den Schutz der Privatsphäre und die Verarbeitung personenbezogener Daten in Übereinstimmung mit diesen Datenschutzrichtlinien (im Folgenden als „Richtlinie“ bezeichnet) und den einschlägigen gesetzlichen Bestimmungen sicherzustellen.
Der Zweck dieser Richtlinie besteht darin, den Umfang der Verarbeitung personenbezogener Daten, die Bedingungen und Verfahren für die Verarbeitung, die Speicherung personenbezogener Daten sowie den Zeitraum, in dem wir berechtigt sind, diese personenbezogenen Daten zu speichern, zu identifizieren. In diesem Dokument werden auch die Rechte der betroffenen Personen in Bezug auf ihre personenbezogenen Daten und die Möglichkeiten zur Ausübung dieser Rechte in Übereinstimmung mit den geltenden Rechtsvorschriften beschrieben. Die Regeln gelten für alle Personen, die dem Unternehmen die Einwilligung zur Verarbeitung ihrer personenbezogenen Daten erteilt haben, einen Vertrag mit dem Unternehmen abgeschlossen haben, wenn die Verarbeitung für die Erfüllung einer gesetzlichen Verpflichtung des Unternehmens erforderlich ist, oder deren personenbezogene Daten auf der Grundlage des berechtigten Interesses des Unternehmens verarbeitet werden.
Bei der Verarbeitung personenbezogener Daten halten wir uns in erster Linie an die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr, mit der die Richtlinie 95/46/EG (Datenschutz-Grundverordnung oder „DSGVO“) aufgehoben wird, die auch die Rechte der betroffenen Personen regelt, sowie die Bestimmungen des Gesetzes Nr. 18/2018 Slg. über den Schutz personenbezogener Daten und über die Änderung bestimmter Gesetze (das „Gesetz über den Schutz personenbezogener Daten“), die für uns gelten, und alle anderen anwendbaren Rechtsvorschriften.
In dieser Richtlinie werden personenbezogene Daten von betroffenen Personen als „personenbezogene Daten“ bezeichnet. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (nachfolgend „betroffene Person“) im Sinne des Art. 4 Abs. 1 DSGVO beziehen. Eine identifizierbare natürliche Person ist eine Person, die direkt oder indirekt durch Bezugnahme auf eine Kennung wie einen Namen, eine E-Mail-Adresse, eine Identifikationsnummer, Standortdaten, eine Online-Kennung oder auf einen oder mehrere Faktoren, die für die physische, physiologische, genetische, psychische, wirtschaftliche, kulturelle oder soziale Identität dieser Person spezifisch sind, identifiziert werden kann.
Art. 1: Zweck der Verarbeitung personenbezogener Daten
1. Das Unternehmen ist ein Zahlungsinstitut, das gemäß dem Gesetz über Zahlungsdienste Zahlungsdienste und andere Dienstleistungen im Zusammenhang mit der Erbringung von Zahlungsdiensten erbringt und gleichzeitig Tätigkeiten ausübt, die durch spezifische Rechtsvorschriften vorgeschrieben sind, bei denen die Verarbeitung personenbezogener Daten unvermeidlich ist, wie z. B. das Gesetz Nr. 297/2008 Slg. über den Schutz vor Geldwäsche und Terrorismusfinanzierung, und die damit verbundenen gesetzlichen Bestimmungen, einschließlich des Anti-Geldwäsche-Programms (AML) des Unternehmens (im Folgenden als „AML-Vorschriften“ bezeichnet).
Zum Zwecke der Erbringung von Zahlungsdiensten, der Durchführung von Geschäftstätigkeiten und der Durchführung damit verbundener Tätigkeiten gemäß besonderen Vorschriften muss das Unternehmen personenbezogene Daten über betroffene Personen verarbeiten, unabhängig davon, ob es sich um Kunden des Unternehmens handelt oder nicht. Der Hauptzweck der Verarbeitung personenbezogener Daten ist die Erfüllung vertraglicher (sowie vorvertraglicher) gesetzlicher Verpflichtungen des Unternehmens. Dazu gehören in erster Linie die Identifizierung von Kunden und die Überprüfung ihrer Identität, die Durchführung der Sorgfaltspflichten gegenüber Kunden gemäß besonderen Vorschriften und Verfahren, die Eröffnung eines Zahlungskontos auf den Namen einer natürlichen Person, die Erbringung von Zahlungsvorgängen und anderen Dienstleistungen, die Entgegennahme und Bearbeitung von Kundenbeschwerden (Reklamationen), das Beziehungsmanagement, der Schutz und die Ausübung der Rechte des Unternehmens und seiner Kunden, der Schutz des Eigentums des Unternehmens und des Schutzes der Zahlungsmittel die Nutzer der Dienstleistungen, den Schutz der gesetzlich geschützten Interessen des Unternehmens – d.h. die Verhinderung illegaler und krimineller Handlungen und die Erfüllung der damit verbundenen Verpflichtungen zur Überwachung dieser Ziele.
2. Um unsere Dienstleistungen zu verbessern und zu rationalisieren und gesetzliche Verpflichtungen zu erfüllen, ist das Profiling unserer Kunden erforderlich. Profiling wird verwendet, um Zahlungsdienste bereitzustellen und deren Bereitstellung kontinuierlich zu verbessern, gesetzliche Verpflichtungen und Verpflichtungen aus AML-Vorschriften, Marketingzwecke und die Verhinderung von Handlungen zu erfüllen, die geltenden und wirksamen Gesetzen widersprechen würden. Zu diesem Zweck führt das Unternehmen in bestimmten Fällen eine automatisierte Entscheidungsfindung im Einzelfall, einschließlich Profiling, durch.
3. Wenn eine betroffene Person nicht möchte, dass ihre personenbezogenen Daten für Direktmarketing, automatisierte Entscheidungsfindung, einschließlich Profiling für Direktmarketingzwecke, verwendet werden, kann sie von ihrem Recht Gebrauch machen, der Verarbeitung personenbezogener Daten nach diesen Grundsätzen zu widersprechen.
4. Das Unternehmen erhebt personenbezogene Daten direkt von den betroffenen Personen oder aus öffentlich zugänglichen Registern und Quellen.
Art. 2: Rechtsgrundlage und Grund für die Verarbeitung personenbezogener Daten
1. Die Verarbeitung personenbezogener Daten aller betroffenen Personen erfolgt im Einklang mit allen anwendbaren Rechtsvorschriften, in erster Linie der DSGVO, auf der Grundlage einer oder mehrerer der folgenden Rechtsgrundlagen:
(i) die Verarbeitung ist für die Erfüllung eines Vertrags oder für die Vorbereitung eines Vertrags und die Eröffnung eines Zahlungskontos eines Kunden erforderlich;
(ii) die Verarbeitung auf der Grundlage der Einwilligung der betroffenen Person erfolgt;
(iii) die Verarbeitung ist für die Erfüllung gesetzlicher Verpflichtungen gemäß den spezifischen Rechtsvorschriften erforderlich, die den relevanten Bereich der Rechtsbeziehungen regeln (z. B. das Zahlungsdienstegesetz, die AML-Vorschriften und alle damit zusammenhängenden Rechtsakte und Vorschriften der Nationalbank der Slowakei und anderer zuständiger Behörden).
Das Unternehmen verarbeitet personenbezogene Daten auf Grundlage einer Einwilligung der betroffenen Person gemäß Art. 6 Abs. 1 lit. a DSGVO, gemäß Art. 6 Abs. 1 lit. b DSGVO, gemäß Art. 6 Abs. 1 lit. c DSGVO oder auch Art. 6 Abs. 1 lit. f DSGVO. Werden personenbezogene Daten auf der Grundlage berechtigter Interessen verarbeitet, wird die betroffene Person vorab angemessen informiert.
2. Werden personenbezogene Daten auf der Grundlage einer gesetzlichen Verpflichtung verarbeitet, z. B. zum Zwecke der Eröffnung eines Zahlungskontos, der Erbringung von Zahlungsdiensten, der Identifizierung von Kunden und der Erfüllung anderer Verpflichtungen aufgrund von AML-Vorschriften, ist die Bereitstellung der erforderlichen Daten durch die betroffene Person eine gesetzliche Verpflichtung, und ohne diese Bestimmung kann der Zahlungsdienst nicht ausgeführt werden oder In gesetzlich definierten Fällen kann die Ausführung des Zahlungsdienstes untersagt werden, und das betreffende Kundenverhalten kann den zuständigen Behörden als illegale Transaktion gemeldet werden, wobei weitere Maßnahmen zum Schutz vor Geldwäsche und Terrorismusfinanzierung ergriffen werden.
3. Sofern die betroffene Person dem Unternehmen oder unserem Geschäftspartner eine spezifische Einwilligung zur Verarbeitung für einen bestimmten Zweck erteilt hat, beruht die Rechtmäßigkeit einer solchen Verarbeitung in der Regel auf dieser Einwilligung, einem Vertragsverhältnis mit dem Unternehmen oder der einschlägigen gesetzlichen Erlaubnis.
4. Das Unternehmen ist verpflichtet, im Rahmen seiner Geschäftstätigkeit mit der gebotenen professionellen Sorgfalt zu handeln, und hat in diesem Zusammenhang ein berechtigtes Interesse daran, kriminelle oder andere rechtswidrige Handlungen zu verhindern, die dem Unternehmen oder anderen Zahlungsdienstnutzern Schaden zufügen oder den Ruf des Unternehmens oder die Funktionalität des Zahlungsinstituts negativ beeinflussen könnten. Aus diesen Gründen ist das Unternehmen berechtigt und verpflichtet, jede Person zu identifizieren, Grundsätze und Verfahren zur Überwachung ihres Verhaltens anzuwenden und Risikofaktoren im Zusammenhang mit diesen Personen im Rahmen der Anwendung der „Know Your Customer“-Richtlinie (KYC) aktiv zu überwachen.
5. Das berechtigte Interesse des Unternehmens umfasst auch die Beschaffung, Aufzeichnung, Organisation, Strukturierung, Speicherung und Verarbeitung personenbezogener Daten, um die Erbringung von Dienstleistungen zu verbessern, die Sicherheit des verwendeten Systems zu erhöhen und gezieltes Marketing zu ermöglichen.
Art. 3: Welche Daten werden verarbeitet und erhoben?
1. Das Unternehmen verarbeitet alle notwendigen personenbezogenen Daten der betroffenen Personen, die zur Erfüllung jedes Zwecks der Verarbeitung personenbezogener Daten durch das Unternehmen (wie in Artikel 1 angegeben) erforderlich sind, in dem Umfang, der zur Erreichung dieses Ziels erforderlich ist.
2. Im Zusammenhang mit der Eröffnung eines Zahlungskontos und der Erbringung von Zahlungsdiensten verarbeiten wir in erster Linie folgende personenbezogene Daten:
- Identifikationsdaten (Vorname, Nachname, Geburtsdatum, Geburtsnummer, Art und Nummer des Ausweisdokuments, Staatsangehörigkeit, Lichtbild aus dem Ausweisdokument oder andere Identifikationsdaten),
- Kontaktdaten (z. B. ständige/temporäre Adresse, E-Mail-Adresse, Telefonnummer),
- Daten, die für die Erfüllung der Sorgfaltspflicht in Bezug auf den Kunden gemäß den AML-Vorschriften erforderlich sind, wie z. B. die Überprüfung der Identität des Kunden, Angaben zum wirtschaftlichen Eigentümer, ob es sich bei der Person um eine politisch exponierte Person handelt oder internationalen Sanktionen unterliegt, Art und Zweck der Geschäfts- oder Vertragsbeziehung, Bereitstellung von mindestens zwei Ausweisdokumenten und Dokumenten, die die vom Kunden bereitgestellten Daten bestätigen und überprüfen (z. Kontoauszug, Leistungskonto oder Rechnung),
- Daten im Zusammenhang mit der Nutzung unserer Websites und Anwendungen (z. B. Cookies) und Daten, die für die Nutzung der Systeme erforderlich sind.
3. Das Unternehmen ist berechtigt, Daten über Personen aus anderen von der betroffenen Person bereitgestellten Quellen zu erhalten und zu verarbeiten. Sie ist auch berechtigt, Fotos, Scans (oder andere elektronische Formen der Darstellung der relevanten Dokumente), Verträge und Bestätigungen nach Maßgabe der einschlägigen gesetzlichen Bestimmungen zu sammeln. Personenbezogene Daten werden durch Kopieren, Scannen oder andere Aufzeichnungsmethoden verarbeitet, einschließlich der folgenden personenbezogenen Daten: Bild, Titel, Vorname, Nachname, Mädchenname, Geburtsnummer, Geburtsdatum, Geburtsort und -bezirk, ständige Adresse, vorübergehende Adresse, Staatsangehörigkeit, Nachweis der Einschränkungen der Geschäftsfähigkeit, Art und Nummer des Ausweisdokuments, ausstellende Behörde, Ausstellungsdatum und Gültigkeit des Ausweisdokuments.
4. Zur Erfüllung gesetzlicher Verpflichtungen verarbeitet das Unternehmen personenbezogene Daten gemäß den §§ 88 und 88a des Zahlungsdienstegesetzes. Das Unternehmen ist auch verpflichtet, personenbezogene Daten über die betroffene Person zu verarbeiten, soweit dies für die Identifizierung gemäß dem Gesetz Nr. 297/2008 über den Schutz vor Geldwäsche und Terrorismusfinanzierung und anderen AML-Vorschriften erforderlich ist.
5. Für die Erbringung aller Dienstleistungen und die Erfüllung gesetzlicher Verpflichtungen ist das Unternehmen berechtigt, in bestimmten Fällen biometrische Daten der betroffenen Personen zu verarbeiten. Die Verarbeitung biometrischer Daten, wie z. B. die Gesichtserkennung, erfolgt auf der Grundlage der Einwilligung der betroffenen Person. Wenn die ausdrückliche Zustimmung zur Verarbeitung biometrischer Daten nicht erteilt wird, ist es nicht möglich, die gemäß den gesetzlichen Bestimmungen erforderlichen Maßnahmen (z. B. die erforderliche Sorgfaltspflicht gegenüber Kunden) durchzuführen, und das Unternehmen ist nicht in der Lage, einen Vertrag mit einer solchen Person abzuschließen.
6. Das Unternehmen hält es für notwendig, die Orte, an denen unsere Dienstleistungen erbracht werden, in bestimmten Fällen durch Videoaufzeichnung zu überwachen, und die Rechtsgrundlage für die Verarbeitung personenbezogener Daten über dieses Videosystem ist das berechtigte Interesse des Unternehmens.
7. Das Unternehmen verarbeitet personenbezogene Daten für Direktmarketingzwecke im Zusammenhang mit der Nutzung von Websites und Anwendungen (z. B. Cookies), Daten, die sich aus Social-Media-Aktivitäten ergeben, und relevante Daten, die über Kunden im Informationssystem verarbeitet werden, einschließlich Geolokalisierungsdaten (z. B. Transaktionsstandortdaten, Geräteidentifikation, die für die Transaktion verwendet wurde, Standort, an dem eine Zahlungskarte verwendet wurde, usw.).
8. In Fällen, in denen die Verarbeitung personenbezogener Daten auf der Einwilligung des Kunden beruht, wie z. B. im Direktmarketing, ist die Bereitstellung bestimmter Daten durch den Kunden freiwillig. Um die Produkt- und Dienstleistungsangebote auf bestimmte Kunden zuzuschneiden, wertet das Unternehmen die Informationen aus, die es über sie verarbeitet, um gezielte Angebote bereitzustellen und das Versenden von nicht zielgerichteten Marketingangeboten zu minimieren.
Art. 4: Cookies
1. Die Website des Zahlungsinstituts Ultima Payments https://www.ultimapayments.com (im Folgenden als „Portal“ bezeichnet), über die Sie auf die Dienste unseres Unternehmens zugreifen, verwendet „Cookies“. Cookies sind kleine Dateien, die das Portal auf den Geräten speichert, die auf das Portal zugreifen, und sie dienen verschiedenen Zwecken, die unten aufgeführt sind:
a) um das ordnungsgemäße Funktionieren des Portals zu gewährleisten (notwendige Cookies),
b) zu personalisierten, analytischen und statistischen Zwecken,
c) zu Marketingzwecken.
2. Cookies werden verwendet, um die Funktionalität des Portals sowohl für uns als Betreiber als auch für die betroffenen Personen zu verbessern. Cookies sammeln beispielsweise Statistiken darüber, wie Benutzer mit dem Portal, ihren Konten und den von unserem Unternehmen bereitgestellten Diensten interagieren, einschließlich der von ihnen besuchten Unterseiten, der Schaltflächen und Links, auf die sie klicken und so weiter. Basierend auf den Ergebnissen dieser Statistiken und Analysen werden das Portal und seine Funktionalität an unsere Bedürfnisse und gleichzeitig an die Bedürfnisse der betroffenen Personen nach der besten Benutzererfahrung, dem besten Komfort und der besten Funktionalität angepasst.
3. Wir erfassen auch Informationen über die Geräte, die für den Zugriff auf das Portal verwendet werden, einschließlich IP-Adressen, Browsereinstellungen, Informationen über den Browsertyp und Informationen über Ihr mobiles Gerät sowie die Website, von der aus Sie auf unser Portal zugegriffen haben, usw.
4. Cookies werden nicht über das Portal auf den Geräten der betroffenen Personen gespeichert, es sei denn, sie geben uns ihre Zustimmung; Dies gilt jedoch nicht für Cookies, die für den grundlegenden Zugang und die Nutzung des Portals erforderlich sind („notwendige Cookies“), für die die Einwilligung allein durch die Nutzung der Website erteilt wird. Die Speicherung von Cookies kann im Browser der betroffenen Person konfiguriert/eingeschränkt/deaktiviert werden.
5. Bei der Nutzung des Portals werden auf dem Gerät der betroffenen Person Cookies gespeichert, die für die Grundfunktionen des Portals erforderlich sind, sowie Cookies, für die beim ersten Besuch des Portals des Unternehmens die Zustimmung erteilt wird. Eine Beschreibung der grundlegenden Funktionalität der jeweiligen Art von Cookies wird in dem Tool bereitgestellt, über das die betroffenen Personen ihre Cookie-Einstellungen verwalten können. Die Zustimmung zu ihrer Verarbeitung ermöglicht die Bereitstellung an die betroffenen Personen und Organisationen.
6. Nachfolgend finden Sie eine Übersicht über Dienste von Drittanbietern, deren Cookies bei der Nutzung unseres Portals (nach Erteilung einer Einwilligung für die jeweilige Art von Cookies) auf den Geräten der betroffenen Personen gespeichert werden:
| Art des Cookies | Verwendungszweck | Wem bzw. welchem (Dienst) dienen sie |
|---|---|---|
|
Notwendig für die Grundfunktionalität |
Diese Cookies ermöglichen es uns, die Aktivität zu identifizieren, wenn Sie in Ihrem Zahlungskonto innerhalb des Ultima Payments-Systems angemeldet sind und wenn Sie einen von Ultima Payments bereitgestellten Zahlungsdienst nutzen, um die Bereitstellung und das ordnungsgemäße Funktionieren aller an diesem Prozess beteiligten Systeme zu gewährleisten.
|
Firma |
|
Sicherheit, Gewährleistung der Systemstabilität |
Unterstützung und Gewährleistung des Zugriffs auf Sicherheitssysteme und Systeme, die die Stabilität des Systems aufrechterhalten und die Sicherheit des erbrachten Dienstes, aller beteiligten Parteien und der Stabilität des Systems gewährleisten (z. B. Aktivitätsprotokolle zum relevanten Zeitpunkt usw.). |
Unternehmen und Dritte |
|
Werbung |
Tools wie Cookies werden verwendet, um zu verstehen, wie angezeigte und verwendete Werbung angezeigt wird, um die Art und Weise zu verbessern, wie sie auf dem Endgerät angezeigt wird, um die Relevanz der angezeigten Werbeflächen zu erhöhen und ihre Effektivität und Effizienz zu erhöhen, um Ihren Bedürfnissen und Präferenzen so gut wie möglich gerecht zu werden. |
Unternehmen und Dritte: Google Google Ads Google Analytics Google Captcha |
|
Analytik und Lokalisierung |
Diese gewährleisten die Bereitstellung einer genaueren Erfahrung und verbessern die Erfahrung bei der Nutzung von Diensten, z. B. bei der Anzeige von Geräten, die mit dem Dienst in Ihrer Nähe in Verbindung stehen, usw. |
Firma |
7. Die Einstellungen für die Verwendung von Cookies, einschließlich der einzelnen Arten von Cookies, die in diesem Abschnitt der Richtlinie definiert sind, können über das entsprechende Tool auf unserem Portal angepasst werden. Über dieses Tool können betroffene Personen die Speicherung von Cookies jederzeit ändern, einschränken oder deaktivieren. Dies bedeutet, dass die Einwilligung der betroffenen Person in die Verarbeitung ihrer personenbezogenen Daten jederzeit widerrufen werden kann (mit Ausnahme des in Absatz 5 dieses Artikels definierten Geltungsbereichs – Cookies, die für die grundlegende Funktionalität erforderlich sind).
Art. 5: Weitergabe personenbezogener Daten an Dritte (Kategorien von Empfängern)
Art. 6: Übermittlung personenbezogener Daten außerhalb der Europäischen Union
Wir beabsichtigen nicht, personenbezogene Daten betroffener Personen in Drittländer, d.h. außerhalb des Europäischen Wirtschaftsraums, zu übermitteln. Personenbezogene Daten von Betroffenen dürfen nur dann in Drittländer übermittelt werden, wenn eine solche Übermittlung die in Kapitel V der DSGVO festgelegten Voraussetzungen für die Übermittlung erfüllt.
Art. 7: Übermittlung personenbezogener Daten außerhalb der Europäischen Union
1. Personenbezogene Daten der betroffenen Personen werden in einer Form und für einen Zeitraum gespeichert, die für ihre Identifizierung erforderlich sind.
2. Verarbeitet unser Unternehmen personenbezogene Daten einer betroffenen Person aufgrund einer rechtlichen Verpflichtung, so legen die geltenden Rechtsvorschriften fest, für welchen Zeitraum unser Unternehmen verpflichtet ist, die betreffenden personenbezogenen Daten zu speichern. Zu diesen gesetzlichen Regelungen gehören:
a) Das Zahlungsdienstegesetz, nach dem unser Unternehmen verpflichtet ist, personenbezogene Daten betroffener Personen vor unbefugtem Zugriff, Offenlegung, Missbrauch, Änderung, Beschädigung, Zerstörung, Verlust oder Diebstahl aufzubewahren, zu sichern, angemessen zu sichern und zu schützen. Zur Erfüllung der gesetzlichen Verpflichtung müssen wir personenbezogene Daten, soweit dies zur Identifizierung der betroffenen Person erforderlich ist, mindestens zehn Jahre lang archivieren.
b) Gesetz Nr. 297/2008 Slg. über den Schutz vor Geldwäsche und Terrorismusfinanzierung und Änderungen bestimmter Gesetze, wonach unser Unternehmen verpflichtet ist, Daten und schriftliche Dokumente, die im Zusammenhang mit der Kundenbetreuung und der Identifizierung ungewöhnlicher Geschäftsvorgänge erlangt wurden, für fünf Jahre ab dem Ende des Vertragsverhältnisses mit dem Kunden (betroffene Person) oder für fünf Jahre ab der Ausführung der Transaktion zu speichern.
c) Gesetz Nr. 431/2002 Slg. über die Rechnungslegung, wonach wir verpflichtet sind, personenbezogene Daten der betroffenen Personen und damit verbundene Dokumente, die eine Buchhaltungsdokumentation darstellen, für zehn Jahre nach dem Jahr, auf das sich die Buchhaltungsunterlagen beziehen, zu speichern und zu schützen.
3. Kameraaufnahmen, die in den Gebieten aufgenommen werden, in denen unser Unternehmen Dienstleistungen erbringt, werden 15 Tage lang gespeichert. Das Filmmaterial wird dann gelöscht. Um mögliche Beschwerden über die von uns erbrachten Dienstleistungen zu bearbeiten oder die Rechte unserer Kunden zu schützen, ist es notwendig, personenbezogene Daten länger als 72 Stunden aufzubewahren.
4. Alle biometrischen Daten, die auf der Grundlage der ausdrücklichen Einwilligung der betroffenen Person verarbeitet werden, werden drei Jahre lang verarbeitet, es sei denn, ein anderer Teil dieser Richtlinien sieht etwas anderes vor (z. B. wenn die Daten gemäß Absatz 1 aufbewahrt werden müssen usw.).
5. Personenbezogene Daten, die zum Zwecke des Vertragsabschlusses oder des berechtigten Interesses des Auftragsverarbeiters zur Verfügung gestellt/erhalten werden, werden für den Zeitraum gespeichert, der zur Erfüllung des Zwecks, für den sie erhoben wurden, erforderlich ist, vor allem während der Gültigkeit und Wirksamkeit des jeweiligen Vertrags, bis alle Rechte und Pflichten aus dem Vertrag ordnungsgemäß geregelt sind.
6. Wenn personenbezogene Daten einer betroffenen Person auf der Grundlage einer gültigen und spezifischen Einwilligung verarbeitet werden, bewahrt unser Unternehmen die personenbezogenen Daten für den Zeitraum auf, bis die Einwilligung widerrufen wird oder bis der Zweck der Verarbeitung der personenbezogenen Daten nicht mehr besteht. Im Falle des Widerrufs einer wirksamen und wirksamen Einwilligung bewahren wir die personenbezogenen Daten nur so lange auf, wie es zur Begründung und Verteidigung von Rechtsansprüchen gegen die betroffene Person erforderlich ist. Das Vorstehende gilt auch für personenbezogene Daten, die auf der Grundlage eines Vertrags oder eines berechtigten Interesses des Unternehmens verarbeitet werden.
7. Nach Wegfall des ursprünglichen Zwecks der Verarbeitung haben wir weiterhin ein rechtliches Interesse an der Verarbeitung der personenbezogenen Daten der betroffenen Person, nämlich zum Zwecke der Archivierung. Die Rechtsgrundlage für die Archivierung personenbezogener Daten ist die Fähigkeit unseres Unternehmens, die Rechte und rechtlich geschützten Interessen des für die Verarbeitung Verantwortlichen zu schützen sowie Rechtsansprüche des für die Verarbeitung Verantwortlichen zu verteidigen und die zuständigen Behörden in Übereinstimmung mit diesen Richtlinien zu unterstützen. Die Aufbewahrungsfrist für die Archivierung beträgt maximal fünf (5) Jahre ab dem Datum, an dem der Grund für die Verarbeitung der Daten endet, sofern eine spezifische gesetzliche Regelung nichts anderes bestimmt.
Art. 8: Rechte der betroffenen Person
Wenn das Unternehmen personenbezogene Daten einer betroffenen Person auf der Grundlage ihrer Einwilligung zur Datenverarbeitung verarbeitet, hat die betroffene Person das Recht, ihre Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der Verarbeitung aufgrund der Einwilligung vor deren Widerruf nicht berührt. Der Widerruf der Einwilligung entbindet nicht von unserem Recht, die personenbezogenen Daten der betroffenen Person auf einer anderen spezifischen Rechtsgrundlage (z. B. der Erteilung einer Einwilligung) zu verarbeiten. Um das Recht auf Widerruf einer Einwilligung zur Datenverarbeitung auszuüben, senden Sie bitte eine E-Mail an [email protected]
Die betroffene Person hat ein breites Spektrum an Rechten in Bezug auf den Schutz personenbezogener Daten, auf die sie sich berufen kann. Unser Unternehmen erläutert in diesen Richtlinien kurz die individuellen Rechte der betroffenen Person und wie sie diese ausüben kann. Die anwendbaren Rechtsvorschriften räumen der betroffenen Person folgende Rechte ein:
a) Recht auf Auskunft über personenbezogene Daten – Gemäß Artikel 15 der DSGVO hat die betroffene Person das Recht auf Auskunft über ihre personenbezogenen Daten. Der für die Datenverarbeitung Verantwortliche (unser Unternehmen) stellt der betroffenen Person eine Kopie ihrer verarbeiteten personenbezogenen Daten elektronisch per E-Mail zur Verfügung.
b) Recht auf Berichtigung personenbezogener Daten – Gemäß Artikel 16 der DSGVO hat die betroffene Person das Recht auf Berichtigung ihrer personenbezogenen Daten. Die betroffene Person hat das Recht, sicherzustellen, dass unser Unternehmen vollständige und richtige Informationen über sie verarbeitet. In den Fällen, in denen die betroffene Person feststellt, dass die von uns verarbeiteten personenbezogenen Daten unvollständig oder unrichtig sind, kann sie uns benachrichtigen und ihr Recht auf Berichtigung oder Ergänzung ausüben.
c) Recht auf Löschung („Recht auf Vergessenwerden“) personenbezogener Daten – Gemäß Artikel 17 der DSGVO hat die betroffene Person das Recht auf Löschung. Die betroffene Person hat das Recht auf Löschung, wenn mindestens eine der in Art. 17 DSGVO genannten Voraussetzungen gegeben ist.
d) Recht auf Einschränkung der Verarbeitung personenbezogener Daten – Gemäß Artikel 18 der DSGVO hat die betroffene Person das Recht, die Verarbeitung ihrer personenbezogenen Daten einzuschränken. Die betroffene Person hat das Recht, die Fähigkeit unseres Unternehmens, ihre personenbezogenen Daten zu verarbeiten, in bestimmten, gesetzlich festgelegten Situationen einzuschränken. In den Fällen, in denen das Recht auf Einschränkung der Verarbeitung erfolgreich ausgeübt wird, werden wir die betroffene Person über die Möglichkeit informieren, die Einschränkung der Verarbeitung personenbezogener Daten aufzuheben.
e) Recht auf Datenübertragbarkeit – Gemäß Artikel 20 der DSGVO hat die betroffene Person das Recht auf Datenübertragbarkeit. Die betroffene Person hat das Recht, ihre personenbezogenen Daten an einen anderen für die Verarbeitung Verantwortlichen zu übermitteln, sofern die spezifischen Vorschriften nichts anderes vorsehen.
f) Recht auf Widerspruch gegen die Verarbeitung personenbezogener Daten – Gemäß Artikel 21 der DSGVO hat die betroffene Person das Recht, gegen die Verarbeitung personenbezogener Daten Widerspruch einzulegen. Die betroffene Person hat das Recht, der Verarbeitung personenbezogener Daten zu widersprechen, die zur Erfüllung einer Aufgabe im öffentlichen Interesse oder zur Wahrung des berechtigten Interesses unseres Unternehmens erfolgt. Dieses Recht gilt nicht für personenbezogene Daten, die für die Erfüllung der Zwecke des Unternehmens erforderlich sind.
g) Widerspruchsrecht gegen automatisierte Entscheidungsfindung im Einzelfall und Profiling personenbezogener Daten – Gemäß Art. 22 DSGVO hat die betroffene Person das Recht, gegen die automatisierte Entscheidungsfindung im Einzelfall und das Profiling Widerspruch einzulegen. Werden Entscheidungen über die Rechte betroffener Personen auf der Grundlage einer automatisierten Entscheidungsfindung im Einzelfall getroffen, so hat die betroffene Person ein Widerspruchsrecht. Die betroffene Person hat dieses Recht jedoch nicht, wenn unser Unternehmen eine gesetzliche oder vertragliche Verpflichtung erfüllt oder wenn die betroffene Person ausdrücklich in eine solche Entscheidungsfindung eingewilligt hat. In den Fällen, in denen die betroffene Person kein Recht hat, der automatisierten Entscheidungsfindung im Einzelfall zu widersprechen, hat sie das Recht auf menschliches Eingreifen des für die Verarbeitung Verantwortlichen, das Recht auf Darlegung ihres Standpunkts und das Recht, die Entscheidung anzufechten.
Art. 9: Sicherheit personenbezogener Daten
Wir legen großen Wert auf die Sicherheit der personenbezogenen Daten unserer Kunden. Wir ergreifen und überprüfen erforderlichenfalls regelmäßig geeignete und angemessene technische und organisatorische Maßnahmen, um die Vertraulichkeit und Sicherheit Ihrer personenbezogenen Daten zu wahren, unter Berücksichtigung des neuesten Wissensstandes, der Kosten für die Umsetzung von Maßnahmen, der Art, des Umfangs, des Kontexts und der Zwecke der Verarbeitung sowie der mit unterschiedlicher Wahrscheinlichkeit und Schwere auftretenden Risiken für die Rechte und Freiheiten des Einzelnen. Zu diesen Maßnahmen gehören geeignete technische und organisatorische Maßnahmen, um ein dem Risiko entsprechendes Sicherheitsniveau zu gewährleisten (z. B. Verschlüsselung personenbezogener Daten, sofern angemessen und durchführbar, die Fähigkeit, die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit von Verarbeitungssystemen und -diensten fortlaufend zu gewährleisten, die Fähigkeit, den Zugang zu personenbezogenen Daten und deren Verfügbarkeit im Falle eines physischen oder technischen Vorfalls unverzüglich wiederherzustellen, und Prozesse zur regelmäßigen Prüfung, Bewertung und Bewertung der Wirksamkeit technischer und organisatorischer Maßnahmen zur Gewährleistung der Verarbeitungssicherheit usw.).
Wir haben interne Verfahren in Bezug auf die Sicherheit des Erwerbs, der Speicherung, des Zugriffs und des sonstigen Umgangs mit personenbezogenen Daten sowie Zugriffskontrollregeln für personenbezogene Daten durch bestimmte autorisierte Personen eingeführt. Zu diesen technischen und organisatorischen Maßnahmen gehören Maßnahmen, um jeden Verdacht auf Verstöße gegen den Schutz personenbezogener Daten auszuräumen. Im Falle eines Risikos, das sich aus einer Verletzung des Schutzes personenbezogener Daten ergibt, werden wir Sie unverzüglich informieren, wenn wir nicht in der Lage sind, die nachteiligen Folgen einer solchen Verletzung rechtzeitig zu beheben.
Art. 10: Aufsichtsbehörde der Gesellschaft und Einreichung von Beschwerden
Wenn Sie der Meinung sind, dass Ihre Rechte verletzt wurden, und eine Beschwerde über die Art und Weise einreichen möchten, wie wir Ihre personenbezogenen Daten verarbeiten, einschließlich der Einreichung eines Vorschlags zur Einleitung eines Verfahrens nach § 100 des Gesetzes über den Schutz personenbezogener Daten, ist die Aufsichtsbehörde, bei der Sie das Recht haben, eine Beschwerde einzureichen: Das Amt für den Schutz personenbezogener Daten der Slowakischen Republik, befindet sich in der Hraničná Straße Nr. 12, Bratislava, Slowakei.
Art. 11: Änderungen der Datenschutzerklärung
Die Datenschutzerklärung ist seit dem 1. Juni 2022 in Kraft. Die Informationen, die wir Ihnen zur Verfügung stellen müssen, können sich je nach Änderung des Umfangs der von uns verarbeiteten personenbezogenen Daten ändern. Jede Änderung des Umfangs der von uns verarbeiteten personenbezogenen Daten ist mit einer Änderung dieser Richtlinie verbunden. Unser Unternehmen behält sich das Recht vor, diese Richtlinien jederzeit und in jedem Umfang zu ändern. Im Falle von Änderungen ist unser Unternehmen verpflichtet, die betroffene Person entweder per E-Mail oder durch Veröffentlichung der neuen Regeln auf der Website über die Änderungen dieser Richtlinien zu informieren. Die Änderungen an der Richtlinie treten zum Zeitpunkt ihrer Veröffentlichung, Zustellung oder Benachrichtigung in Kraft, je nachdem, was zuerst eintritt.
Art. 12: Kontaktinformationen
Wir freuen uns über konstruktives Feedback zu unserer Nutzung des Ultima Payments-Systems und des Portals bei der Verarbeitung personenbezogener Daten gemäß diesen Richtlinien. Wenn Sie Vorschläge haben oder Ihre Rechte aus diesen Richtlinien ausüben möchten, um bestimmte Rechte und Pflichten in Bezug auf personenbezogene Daten zu klären oder eine andere Anfrage zu stellen, kontaktieren Sie uns bitte über die unten angegebenen Kontaktdaten:
Kontaktinformationen: Ultima Payments a.s.
Telefon: +421 2 5930 5711
E-Mail: [email protected]
Webseite: https://ultimapayments.com
