Schutz Ihrer Privatsphäre

Datenschutzerklärung

A. Überblick

Im Rahmen des Betriebs elektronischer Zahlungsdienste (der Marken PAYMILL und Klik & Pay) zwischen Endkunden und unseren Kunden (den Händlern), CYBERservices SA (CH) und ihren Tochtergesellschaften CYBERservices Europe (Lux), CYBERservices France (FR) und PAYMILL GmbH (DE), im Folgenden bezeichnet als "wir", "uns", "unser", "die Gruppe", müssen wir persönliche Informationen sammeln oder darauf zugreifen.

Diese Datenschutzerklärung beschreibt die von uns erfassten Informationen, sowie den Zweck und die Arten der Weitergabe, Speicherung und Kontrolle. Falls Sie mit dieser Datenschutzerklärung nicht einverstanden sind, müssen Sie den Zugriff und die Nutzung unserer Dienstleistungen, sowie die Interaktion mit anderen Aspekten unseres Geschäfts unterlassen.

Der Schutz Ihrer persönlichen Daten genießt bei uns höchste Priorität, wobei die Verarbeitung der Informationen nur in Übereinstimmung mit den Bedingungen dieser Datenschutzerklärung stattfindet. Wir werden Ihre persönlich identifizierbaren Informationen nicht an Dritte verkaufen oder vermieten. Wie unten in Teil C näher beschrieben, gibt es jedoch bestimmte Umstände, unter denen wir einige Ihrer Informationen unter strengen Einschränkungen an Dritte weitergeben müssen. Daher ist es für Sie wichtig, diese Datenschutzerklärung sorgfältig zu lesen. Diese Datenschutzerklärung gilt für alle von CYBERservices SA oder den von ihren Tochtergesellschaften betriebenen Leistungen, und zwar unabhängig davon, ob die Dienste von CYBERservices SA oder ihren Tochtergesellschaften angeboten werden. Sie stimmen der Verwendung und Offenlegung Ihrer persönlichen Daten in der in dieser Datenschutzerklärung beschriebenen Weise durch die Akzeptanz der Datenschutzerklärung und Benutzervereinbarung im Rahmen der Registrierung ausdrücklich zu. Diese Datenschutzerklärung ist Teil der Bedingungen der Ihnen vorliegenden Benutzervereinbarung und stellt einen Teil davon dar.

Diese Datenschutzerklärung basiert auf der Europäischen Datenschutz-Grundverordnung - der sogenannten DSGVO - sowie sämtlichen anderen Bestimmungen, die im Bereich des Datenschutzrechts relevant sind. Falls Daten an Unterauftragnehmer weitergegeben werden, stellen wir sicher, dass die Datenschutzvereinbarung des jeweiligen Subunternehmers der DSGVO des Europäischen Parlaments entspricht, und zwar unabhängig davon, in welchem Land der Unterauftragnehmer ansässig ist.

Unsere Kunden tragen die Verantwortung dafür, ihre Endkunden über die von uns geteilten und gespeicherten Informationen zu informieren.

Benachrichtigung über Änderungen
Diese Richtlinie wird im Laufe der Zeit gelegentlich überarbeitet, wenn die Leistungen durch neue Funktionen erweitert werden. Insofern wir Ihre persönlich identifizierbaren Informationen in einer Weise verwenden oder offenlegen, die wesentlich von der zum Zeitpunkt der Erfassung der Informationen angegebenen abweicht, haben Sie die Wahl, ob wir Ihre Informationen auf diese neue Art und Weise verwenden oder offenlegen dürfen. Sämtliche wesentlichen Änderungen werden erst nach der Zusendung mit einer geänderten Datenschutzerklärung per E-Mail mit einer Frist von mindestens 30 Tagen wirksam. Insofern Sie Ihr Verarbeitungskonto geschlossen haben, werden wir Sie nicht kontaktieren, um Sie über die geänderte Richtlinie und die Änderungen zu informieren; Ihre personenbezogenen Daten werden werden dann nicht auf diese neue Art und Weise verwendet oder offengelegt), mit Ausnahme geringfügiger technischer oder organisatorischer Änderungen, die die Integrität, Vertraulichkeit und Verfügbarkeit Ihrer personenbezogenen Daten nicht beeinträchtigen.

Wir werden die geänderte Datenschutzrichtlinie auf unserer Website veröffentlichen, damit Sie jederzeit überprüfen können, welche Informationen wir sammeln, wie wir diese Informationen verwenden und ob wir sie an Dritte weitergeben.

Die Websites der Unternehmensgruppe enthalten Links zu Websites von Dritten. Diese Websites unterliegen ihren eigenen Datenschutzerklärungen und wir sind nicht für deren Betrieb einschließlich ihrer Informationspraktiken verantwortlich. Benutzer, die Informationen an oder über diese Websites von Drittanbietern übermitteln, sollten vor der Übergabe von personenbezogenen Daten die Datenschutzerklärung dieser Websites einsehen.

B. Welche Informationen wir sammeln

1. Webanalyse

Wir benutzen Cookies, um unsere Internetpräsenz kontinuierlich zu verbessern, sie den Interessen unser Nutzer entsprechend anzupassen und um die Seitengeschwindigkeit zu beschleunigen sowie technische Fehler zu verbessern (siehe Wie wir "Cookies" verwenden).

Unsere Websites verwenden Google Analytics und Google Adwords, ein Webanalyse- und Werbedienst von Google Inc. ("Google"). Google verwendet sog. "Cookies", das sind Textdateien, die auf Ihrem Computer gespeichert werden und die Analyse der Benutzung der Website durch sie ermöglichen. Google setzt diese Informationen im Auftrag des Betreibers dieser Website ein, um Ihre Nutzung der Website auszuwerten, Reports über die Websiteaktivitäten zusammenzustellen, und um weitere mit der Website- und Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen.

Sie können der Verwendung von Cookies durch Auswahl der entsprechenden Einstellungen in Ihrem Browser widersprechen. Sie sollten allerdings beachten, dass Sie dadurch nicht alle Funktionen unserer Website nutzen können.
Weitere Informationen zu den Datenschutzbestimmungen von Google

2. Für die Zahlungsabwicklung erforderliche Informationen

Wir erfassen, wie unten beschrieben, Informationen über Sie gemäß der folgenden Beschreibung wenn Sie uns diese zur Verfügung stellen, unsere Dienste nutzen und andere Quellen uns diese zur Verfügung stellen. Die so gesammelten Informationen entsprechen der minimal erforderlichen Menge für die Abwicklung der Zahlung, der Durchführung einer Risikoanalyse, der Erfüllung des geltenden Rechts, für Bankanfragen und/oder den Regeln und Bestimmungen für Zahlungsmittel.

Informationen, die Sie uns zur Verfügung stellen
Wir sammeln Informationen über Sie, wenn Sie Formulare ausfüllen oder Sie uns direkt im Rahmen der Nutzung unserer Dienste zur Verfügung zu stellen. Diese Informationen werden benötigt, um entweder unsere im Kundenvertrag beschriebene Aufgabe zu erfüllen, unsere Verpflichtungen in Bezug auf geltende Gesetze zu erfüllen, oder eine Betrugsrisikoanalyse durchzuführen. Diese Informationen umfassen sämtiche Informationen, die Sie über Ihre juristische und/oder Ihre natürliche Person bereitstellen.
Sie müssen auch ein persönliches Passwort erstellen, um auf Ihr in unserem System erstelltes Konto zugreifen zu können.

Transaktionsinformationen
Wir und die Akzeptanz-Banken benötigen zwecks Verarbeitung und Betrugsanalyse von Ihren Endkunden, mindestens den Vor- und Nachnamen, das Land und die E-Mail-Adresse. Die Zahlungsmittel und die nicht personenbezogenen Daten warden automatisch gespeichert und gesammelt.

Informationen, die wir über unsere Support-Kanäle bereitstellen
Die Dienste umfassen auch unsen Kundendienst, bei dem Sie Informationen zu einem Problem mit einer Leistung einreichen können. Wenn Sie sich als technischer Kontakt benennen, ein Support-Ticket erstellen, direkt mit einem unserer Kundendienst-Mitarbeiter sprechen oder sich anderweitig mit unserem Support-Team in Verbindung setzen, warden wir Sie bitten, uns Kontaktinformationen, eine Zusammenfassung des aufgetretenen Problems und andere Informationen, Dokumente, Screenshots oder Informationen zu übermitteln, die bei der Lösung des Problems hilfreich sein könnten.

Wenn Sie uns Korrespondenz einschließlich E-Mails und Faxe übermitteln, bewahren wir diese Informationen im Rahmen der Aufzeichnungen Ihres Kontos auf. Wir werden auch Kunden- und andere Korrespondenz von uns an Sie aufbewahren. Wir speichern diese Aufzeichnungen, um unseren Kundendienst zu messen und zu verbessern und um mögliche Betrugsfälle und Verstöße gegen unsere Benutzervereinbarung zu untersuchen. Wir können diese Aufzeichnungen im Laufe der Zeit gemäß den gesetzlichen Vorschriften löschen.

Nicht personenbezogene Daten werden bei der Nutzung unserer Internetpräsenz automatisch gesammelt;
Wenn Sie unsere Internetpräsenz nutzen, ist dies ein Standardverfahren im Internet. Die nicht personenbezogenen Daten werden automatisch von Ihrem Internetbrowser übermittelt und beinhalten die folgenden Daten: IP-Adresse, aufgerufene Seiten innerhalb des Internetauftritts, Datum und Uhrzeit des Besuchs, Cookies, Gerät, verwendeter Browser, Betriebssystem des zugreifenden Rechners, Spracheinstellungen.

Wir speichern Informationen aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauch oder Betrug) für einen Zeitraum von maximal sieben Tagen; dann werden diese Informationen gelöscht. Daten, die darüber hinaus im Rahmen der Betrugsprävention gespeichert werden müssen, sind von der Löschung ausgenommen.

Durch Dritte gesammelte Informationen
Wir erhalten möglicherweise Informationen zu Ihrer Person von Drittanbietern, von unseren Partner-Unternehmen sowie von unseren Geschäfts- und Vertriebspartnern.

Um alle unsere Kunden und Endnutzer vor potentiellem Betrug zu schützen oder um geltenden Gesetze für die Unternehmen innerhalb der CYBERservices Unternehmensgruppe zu befolgen, beauftragen wir Dritte mit der Prüfung der bereitgestellten Informationen. Im Rahmen der Überprüfung erhalten wir von Ihnen persönlich identifizierbare Informationen zu Ihrer Person. Aus KYC-Gründen überprüfen wir insbesondere die Informationen, die im Rahmen der Sanktionsliste, der Interpol-Liste oder einer anderen Quelle bereitgestellt werden, die zusätzliche Informationen über Sie enthalten könnte. Bei der Anmeldung einer Kredit- oder Debitkarte für die Zahlungsabwicklung verwenden wir für die Zwecke der Betrugsüberprüfung mit Kartenautorisierungs- und Betrugsüberprüfungsdiensten, ob die Karteninformationen mit den eingegebenen Informationen übereinstimmen und die Karte nicht verloren oder gestohlen gemeldet wurde.

Bei der Anmeldung Ihres Online-Geschäfts bei einem Unternehmen der Gruppe führen wir unter bestimmten Umständen eine Hintergrundprüfung Ihres Unternehmens durch, indem wir Informationen über Sie und Ihr Unternehmen akquirieren. Wenn Sie bei einem unserer Unternehmen einen Kreditaufnehmen, können wir eine Bonitätsprüfung durchführen, indem wir im Rahmen der gesetzlichen Vorschriften zusätzliche Informationen über Sie von einem Kreditbüro einholen.

3. Verwendung von "Cookies" durch CYBERservices und ihre Tochtergesellschaften

"Cookies" sind kleine Dateien mit Daten, die sich auf Ihrem Computer befinden und mit denen wir Sie als Benutzer von Klik & Pay oder PAYMILL mit demselben Computer und Browser erkennen können. Wir senden bei der Anmeldung in Ihrem geschützten Bereich mit Ihrer E-Mail-Adresse / Ihrem Benutzernamen und Ihrem Passwort einen "Session-Cookie" an Ihren Computer. Diese Cookies ermöglichen es uns, Sie zu erkennen, wenn Sie im Verlauf derselben Sitzung mehrere Seiten auf unserer Website aufrufen, damit Sie Ihr Passwort nicht mehrmals eingeben müssen. Sobald Sie sich ausloggen oder Ihren Browser schließen, verfallen diese Sitzungscookies und haben keine Auswirkungen mehr. Wir verwenden auch Cookies, die länger aktiv sind, um Ihre E-Mail-Adresse/Ihren Benutzernamen auf unserem Anmeldeformular anzuzeigen, sodass Sie die E-Mail-Adresse/den Benutzernamen nicht jedes Mal neu eingeben müssen, wenn Sie sich bei Ihrem KNP-Konto anmelden.

Im Rahmen der Zahlungsabwicklung wird ein "Cookie" verwendet, um den Transaktionsprozess zu verfolgen,

Sie können Ihren Webbrowser so konfigurieren, dass Sie über gespeicherte Cookies informiert werden oder das Speichern von Cookies zu unterbinden. Die Hilfefunktion Ihres Webbrowsers enthält weitere Informationen zu diesem Thema. Wir weisen Sie allerdings ausdrücklich darauf hin, dass einige Teile dieser Internetpräsenz möglicherweise ohne Cookies nicht mehr einwandfrei funktionieren.

C. Nutzung und Offenlegung von Informationen durch unser Unternehmen

Wir verkaufen oder vermieten Ihre persönlich identifizierbaren Informationen nicht an Dritte. Wir geben Ihre persönlich identifizierbaren Informationen nur zum Schutz unserer legitimen Geschäftsinteressen und gesetzlichen Rechte, wie etwa im Rahmen von Rechtsansprüchen, Compliance-, Regulierungs- und Auditfunktionen, oder mit Ihrer ausdrücklichen Erlaubnis an Dritte weiter. Die Verwendung der Informationen für sekundäre Zwecke durch Dritte ist gesetzlich oder vertraglich auf die Zwecke beschränkt, für die die Informationen geteilt wurden.

  • Wir teilen Informationen mit Unternehmen, die uns dabei helfen, die von Ihnen angeforderten Transaktionen zu verarbeiten und die Transaktionen unserer Kunden vor Betrug zu schützen, z.B. indem Sie Ihre Kreditkartennummer einem Service mitteilen, der nach verlorenen und gestohlenen Kartennummern sucht. Siehe "Informationen zu Ihrer Person von Dritten" in Abschnitt B oben. Wenn Sie Ihr Konto überziehen und uns Geld schulden, können wir Informationen mit Verarbeitungsunternehmen wie etwa Inkassounternehmen, teilen.
  • Wir geben die von uns erhobenen Informationen (KYC-Akte- und Transaktionsinformationen) an Finanzinstitute weiter, mit denen wir für die Erfüllung des in unserem Vertrag beschriebenen Auftrags gemeinsame Vereinbarungen getroffen haben. Diese Unternehmen sind reguliert und unterliegen Vertraulichkeitsvereinbarungen mit uns sowie anderen rechtlichen Beschränkungen, die die Verwendung der Informationen verbieten.
  • Wir werden Informationen in angemessenen Fällen offenlegen, um Ermittlungen wegen Betrugs oder sonstiger illegaler Aktivitäten zu unterstützen oder Verstöße gegen unsere Nutzungsbedingungen zu untersuchen. Das bedeutet zum Beispiel, dass wir im Rahmen einer Betrugsuntersuchung feststellen, dass eine Partei betrügerische Praktiken angewandt hat, die Kontaktinformationen der Person oder des Rechtsträgers (aber nicht mit Bank- oder Kreditkarteninformationen) gegenüber Opfern, die das verlangen, offenbaren kann.
  • Wir legen Informationen auch im Rahmen von Vorladungen, Haftbefehlen, gerichtliche Verfügungen, Anordnungen von gerichtlich bestellten Insolvenzverwalten oder anderen, vergleichbaren Rechtsmitteln offen, darunter bei Vorladungen von privaten Parteien bei einer Zivilklage.
  • Wir teilen aggregierte statistische Daten mit unseren Geschäftspartnern oder im Rahmen der Öffentlichkeitsarbeit. Wir können etwa offenlegen, dass ein bestimmter Prozentsatz unserer Nutzer in Spanien ansässig ist. Allerdings sind derartige aggregierten Informationen nicht an personenbezogene Daten gebunden.
  • Wie bei jedem anderen Unternehmen könnten wir zukünftig mit einem anderen Unternehmen fusionieren oder von einem anderen Unternehmen übernommen werden. Im Rahmen einer Akquisition hätte das Nachfolgeunternehmen Zugriff auf die von uns gespeicherten Informationen, aber wäre dabei weiterhin an diese Datenschutzrichtlinie gebunden, außer und bis sie, wie in Abschnitt A beschrieben, geändert wird.
  • Wir werden einige Ihrer persönlichen Daten speichern, wenn Sie das Antragsformular senden oder ein Formular ausfüllen, das in unserem Customer Relationship Management System (CRM-System) gespeichert wird.
  • Wir können Ihre Informationen gegebenenfalls mit unseren Unternehmen der Gruppe teilen, um die von uns angebotenen Dienstleistungen zu koordinieren, unsere allgemeinen Geschäftsbedingungen durchzusetzen, und Vertrauen und Sicherheit zu fördern.

Unsere Kontakte mit Kunden und Endkunden
Wir kommunizieren mit Nutzern (Kunden und Endkunden) per E-Mail oder telefonisch, um die angeforderten Dienstleistungen bereitzustellen, Kundenbeschwerden zu bearbeiten oder verdächtige Transaktionen zu untersuchen. Wir verwenden die E-Mail-Adresse unserer Kunden, um die Kontoeröffnung zu bestätigen, Ihnen Zahlungsbestätigungen, Informationen über wichtige Änderungen an unseren Produkten und Dienstleistungen und wichtige Informationen, sowie Mitteilungen und andere gesetzlich vorgeschriebene Mitteilungen zu übermitteln.

D. Informationssicherheit

CYBERservices und seine Tochtergesellschaften verpflichten sich, Ihre Informationen mit hohen Standards der Informationssicherheit zu behandeln. Um die personenbezogenen Daten vor Verlust, Verfälschung oder Weitergabe an unbefugte Dritte zu schützen, haben wir angemessene organisatorische, technische und administrative Maßnahmen ergriffen. Bei der Verarbeitung von Kreditkarten- und Kontodaten werden die Daten gemäß den strengen PCI-DSS-Regeln ("Payment Card Industry Data Security Standard") nur verschlüsselt und in Datenbanken gespeichert, die vor nicht autorisiertem Zugriff geschützt sind. Wir verwenden Firewalls, um den unbefugten Zugriff auf Server zu verhindern. Die Server befinden sich an einem sicheren Ort, zu dem nur autorisierte Mitarbeiter Zugang haben. Alle Mitarbeiter und sonstige an der Datenverarbeitung beteiligten Personen sind dazu verpflichtet, alle Gesetze zum Datenschutz einzuhalten und personenbezogene Daten vertraulich zu behandeln.

Wir beschränken den Zugriff auf Ihre personenbezogenen Daten und sensiblen Daten auf Mitarbeiter, die diese Informationen zur Erfüllung ihrer Aufgaben benötigen. Wir haben physische, elektronische und verfahrenstechnische Sicherheitsmaßnahmen eingeführt, die den Vorschriften und Regeln der Finanzinstitute sowie allen europäischen Vorschriften entsprechen, die den Schutzes von Ihren nichtöffentlichen persönlichen Daten betreffen. Wir testen unsere Sicherheitssysteme regelmäßig.

Die Sicherheit Ihres Kontos hängt auch vom Schutz Ihrer Zugangscode-Informationen ab. Sie dürfen diese Informationen nicht mit anderen teilen. Wir werden Sie nie dazu auffordern, Ihr Passwort an Mitarbeiter des Unternehmens weiterzugeben. Wir speichern und verwenden die personenbezogenen Daten, die zur Ihrer Identifizierung erforderlich ist, für die Anmeldung in geschützten Bereichen.

E. Datenschutzverletzungen

Bei einer Verletzung des Datenschutzes der CYBERservices oder einer ihrer Tochtergesellschaften sind wir dazu verpflichtet, die betroffenen Nutzer unverzüglich schriftlich zu informieren und innerhalb von maximal 72 Stunden eine Benachrichtigung gemäß dem Verfahren zum Umgang mit solchen Vorfällen an die zuständige Aufsichts- und Datenschutzbehörden zu senden. Die betroffenen Kunden sind dazu berechtigt, die relevanten Daten anzufordern.

Unsere Kunden werden darum gebeten, uns so schnell wie möglich und innerhalb von 72 Stunden zu informieren, wenn ein solcher Vorfall die mit uns geteilten Daten betrifft.

F. Zugreifen auf und Änderungen Ihrer Informationen

Sie können die personenbezogenen Informationen, die Sie uns zur Verfügung gestellt haben, einsehen und dann die gewünschten Änderungen an den Informationen vornehmen. Wenn Sie Ihr Konto schließen, wird das jeweilige Unternehmen das Konto in unserer Datenbank als "Geschlossen" markieren, wobei allerdings Ihre Kontoinformationen in ihrer Datenbank behalten werden. Das ist für die Überwachung von Betrug erforderlich, indem sichergestellt wird, dass Personen im Rahmen von betrügerischen Machenschaften nicht einfach ihr Konto schließen und ein neues Konto eröffnen oder die Löschung ihrer Informationen erreichen. Darüber hinaus müssen regulierte Unternehmen innerhalb der Gruppe das Geldwäschebekämpfungs-/Terrorismusgesetz einhalten; daher werden Transaktionen und persönliche Informationen in unserer Datenbank behalten. Wenn Sie Ihr Konto schließen, werden Ihre personenbezogenen Daten allerdings nicht von uns für andere Zwecke verwendet oder an Dritte verkauft oder weitergegeben, es sei denn, das ist erforderlich, um Betrug zu verhindern und die Strafverfolgung zu unterstützen, oder gemäß der gesetzlichen Vorschriften.

Nicht beaufsichtigte Unternehmen innerhalb der Gruppe (CYBERservices France SAS oder PAYMILL GmbH), auch wenn sie unter Aufsicht beaufsichtigter Unternehmen handeln und die Datenschutzbestimmungen anwenden, sind dazu verpflichtet, die in ihrem Besitz befindlichen Dokumente und Ergebnisse aus der Verarbeitung und Nutzung der Daten zurückzugeben. Alle auf Servern oder Computern gespeicherten Daten werden zeitnah gelöscht.

G. Datenübertragbarkeit

Die Datenübertragbarkeit ist die Möglichkeit, einige Ihrer Informationen in einem Format zu erhalten, das Sie von einem Dienstanbieter zu einem anderen verschieben können. Je nach Kontext gilt das für einige Ihrer Informationen, nicht aber für alle Ihre Informationen wie insbesondere die Finanzinformationen Ihrer Endkunden. Auf Anforderung stellen wir Ihnen eine elektronische Datei zur Verfügung.

H. Der Datenschutzbeauftragte

Ihre Daten werden von CYBERservices Europe SA kontrolliert. Die regulierte Einheit der Gruppe, die von der CSSF in Luxemburg kontrolliert wird. Bei Fragen oder Bedenken bezüglich Ihrer Informationen und ihrer Verarbeitung wenden Sie sich bitte an das zuständige Unternehmen CYBERservices Europe SA.

CYBERservices Europe SA
285 route de Longwy
LU-1941 Luxemburg
LUXEMBURG

e-mail address: privacy@klikandpay.com