Aktualisiert: 04.08.2020
Vereinbarung über Gemeinsam für die Verarbeitung Verantwortliche
Was ist der Zweck dieser Vereinbarung?
Die Vereinbarung über Gemeinsam für die Verarbeitung Verantwortliche (im Folgenden - die Vereinbarung) des Paysera-Netzwerks wird zwischen Paysera Ltd (im Folgenden - der Koordinator) und anderen Teilnehmern des Paysera-Netzwerks (im Folgenden - die Partner) geschlossen. Die Liste der Partner wird ständig aktualisiert und wird hier zur Verfügung gestellt. Im Rahmen dieser Vereinbarung vereinbaren der Koordinator und die Partner außerdem, gemeinsam die personenbezogenen Daten der Paysera-Kunden zu verarbeiten, die dem Koordinator und (oder) den Partnern von den betroffenen Personen bei der Beantragung der Paysera-Dienstleistungen zur Verfügung gestellt werden (im Folgenden - die personenbezogenen Daten).
Was ist der Zweck dieser Vereinbarung?
Dieses Abkommen dient dazu, die Einhaltung der Datenschutzgesetzgebung, unter anderem der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates (Datenschutz-Grundverordnung 2016/679) (im Folgenden - DSGVO), zu gewährleisten. Der Koordinator und die Partner haben durch die gemeinsame Nutzung des Paysera-Systems Zugang zu den Kundendaten im Paysera-Netzwerk, die im Paysera-System verarbeitet werden, welches "wie besehen" verwendet wird. Die personenbezogenen Daten stehen dem Koordinator und den Partnern regelmäßig zur Verfügung, um die ordnungsgemäße Erbringung der Paysera-Dienstleistungen und die ordnungsgemäße Erfüllung der Verpflichtungen des Koordinators und der Partner zu ermöglichen, die in gegenseitigen Vereinbarungen über die Nutzung des Paysera-Systems und die Erbringung der Paysera-Dienstleistungen festgelegt sind. Der Koordinator und die Partner haben vereinbart, dass sie Gemeinsam für die Verarbeitung Verantwortliche im Sinne von Artikel 26 der DSGVO sind, da der Koordinator und die Partner gemeinsam die Zwecke und Mittel der Verarbeitung der personenbezogenen Daten festlegen.
Warum verarbeiten die Gemeinsam für die Verarbeitung Verantwortlichen personenbezogene Daten?
Die Datenverarbeitung erfolgt zum Zwecke der effizienten Bereitstellung der Paysera-Dienstleistungen, wie z.B:
- Registrierung im Paysera-System, Eröffnung eines Zahlungskontos;
- "Know your customer"-Prinzipien und Umsetzung der Due Diligence gegenüber Kunden;
- Anti-Geldwäsche und (oder) Prävention der Terrorismusfinanzierung;
- Bereitstellung von Zahlungsdienstleistungen;
- Verteilung von Informationen an Paysera-Kunden;
- Vertrieb und Verwaltung von Zahlungskarten;
- Registrierung im System Paysera Tickets, Kundenidentifikation;
- Verwaltung des Ticket-Beschaffungsprozesses;
- Gewährleistung der Sicherheit vertraulicher Daten, der Integrität von Informationen, der Asset-Verfügbarkeit und des Schutzes vor Verletzungen, Datendiebstahl und Malware, die sich negativ auf die Vermögenswerte des Unternehmens auswirken können.
- SMS-Übertragung über das Internet und Verwaltung der statistischen Informationen;
- Telefonnummer und IBAN-Konto Verknüpfung und Anbietung von Zahlungsdienstleistungen;
- Paysera-Kundenbetreuung und Qualitätssicherung;
- Direktmarketing;
- Sammlung und Verwaltung statistischer Informationen;
- Verbindung von Zahlungskarten mit der Paysera mobile Application;
- Bonitätsbeurteilung, Kreditrisikomanagement und automatisierte Entscheidungsfindung.
Der Koordinator und die Partner verarbeiten gemeinsam die personenbezogenen Daten der Paysera-Kunden, die direkt mit der Umsetzung der oben genannten Ziele zusammenhängen. Die personenbezogenen Daten der Paysera-Kunden können nur für die angegebenen Zwecke verarbeitet werden.
Welche Rechte haben die betroffenen Personen im Rahmen dieser Vereinbarung?
Ungeachtet der unterschiedlichen nationalen Vorschriften, die für die Tätigkeit des Koordinators und der Partner gelten, haben sie sich bereit erklärt, die folgenden Rechte der betroffenen Person für Paysera-Kunden zu garantieren:
- Der Koordinator stellt der betroffenen Person eine Kopie ihrer im Paysera-System gespeicherten personenbezogenen Daten zur Verfügung, wie in Artikel 15 der DSGVO (Auskunftsrecht der betroffenen Person) gefordert.
- Die betroffene Person kann gemäß Artikel 16 der DSGVO (Recht auf Berichtigung der von der betroffenen Person zur Verfügung gestellten personenbezogenen Daten) die Berichtigung fehlerhafter personenbezogener Daten beantragen, die sich im Besitz des gemeinsamen für die Verarbeitung Verantwortlichen befinden. Die Daten sind vom Koordinator zu berichtigen.
- Die betroffene Person kann gemäß Artikel 17 der DSGVO (Recht auf Löschung personenbezogener Daten) die Löschung der vom gemeinsamen für die Verarbeitung Verantwortlichen gespeicherten personenbezogenen Daten beantragen. Der Koordinator löscht die Daten (mit Ausnahme der Daten, die aufgrund der für die Partner und/oder den Koordinator geltenden staatlichen Regelung aufbewahrt werden müssen) und informiert die anderen Partner darüber.
- Der Koordinator bearbeitet Anträge auf Beschränkung der Datenverarbeitung gemäß Artikel 18 der DSGVO (Recht auf Einschränkung der Verarbeitung), und sollte eine Beschränkung der Verarbeitung erfolgen, informiert der Koordinator die Partner darüber. Bezieht sich dieser Antrag auf Prozesse der Vereinbarung über gemeinsam für die Verarbeitung Verantwortliche, die ausschließlich von den Partnern durchgeführt werden, oder auf Daten, die ausschließlich im Besitz der Partner sind, wird dieser Antrag direkt an diese Partner weitergeleitet.
- Der Koordinator verwaltet alle Anträge auf Datenübertragbarkeit gemäß Artikel 20 der DSGVO 20 str. (Recht auf Datenübertragbarkeit). Bezieht sich dieser Antrag auf Prozesse, die ausschließlich von den Partnern durchgeführt werden, oder auf Daten, die sich ausschließlich im Besitz der Partner befinden, wird der entsprechende Antrag direkt an diese Partner weitergeleitet.
Die betroffene Person kann ihre Rechte gegenüber jedem der für die Verarbeitung Verantwortlichen gemäß Artikel 26 Absatz 3 der DSGVO ausüben. Der Koordinator und die Partner stellen der betroffenen Person die nach Artikel 13 und 14 der DSGVO erforderlichen Informationen durch eine Notiz auf ihren Websites zur Verfügung.
Gesetze welches Landes regeln gemeinsame Datenverarbeitung?
Diese Vereinbarung unterliegt dem Recht der Republik Litauen. Die Staatliche Datenschutzinspektion der Republik Litauen ist die zuständige Aufsichtsbehörde, die als federführende Aufsichtsbehörde fungiert.
Bitte beachten Sie, dass diese Vereinbarung ohne vorherige Benachrichtigung der betroffenen Personen geändert oder ergänzt werden kann, weshalb die Informationen über die aktuelle und die relevante Vereinbarung immer hier zur Verfügung stehen.
Informationen, die erforderlich sind, wenn personenbezogene Daten von der betroffenen Person erhoben werden:
- Die gemeinsam für die Verarbeitung Verantwortlichen für Ihre personenbezogenen Daten sind der Koordinator und die Partner, deren relevante Liste hier bereitgestellt wird.
- Der vom Koordinator ernannte Datenschutzbeauftragte kann unter der E-Mail-Adresse [email protected] und/oder durch einen Brief an 59 Monks Drive, London, England, W3 0ED, kontaktiert werden. Die Kontaktperson für den Kontakt mit dem Partner: [email protected].
- Ihre Daten werden zum Zweck der Wartung und Instandhaltung des Paysera-Systems und zur Gewährleistung einer effizienten Bereitstellung der Paysera-Dienstleistungen verarbeitet. Weitere Informationen finden Sie in der Datenschutzrichtlinie von Paysera. Wenn Sie einen Vertrag mit dem Partner abschließen, wird der Koordinator Ihre Daten verarbeiten, während er Dienstleistungen für den Partner erbringt. Ihre Daten sind für den Partner, der Ihnen die Paysera-Dienstleistungen zur Verfügung stellt, zugänglich. Ihre Daten sind auch allen anderen Partnern zugänglich, damit diese bessere Dienstleistungen innerhalb des Paysera-Systems anbieten können. Die rechtliche Grundlage für die Verarbeitung der Daten ist Ihr mit dem Partner abgeschlossener Dienstleistungsvertrag.
- Die Verarbeitung Ihrer Daten erfolgt in den Büros des Koordinators und der Partner, mit denen Sie einen Dienstleistungsvertrag abschließen.
- Der Koordinator könnte Ihre personenbezogene Daten an andere Organisationen innerhalb des Paysera-Netzwerks weiterleiten. Diese Übermittlungen sind normalerweise für die Bereitstellung von Paysera-Dienstleistungen für Sie erforderlich. Die genaue Art und der Zweck solcher Transfers werden auf der Website des Koordinators aufgeführt.
- Ihre Daten können an ein Drittland oder eine internationale Organisation übermittelt werden. Im Falle von Übermittlungen nach Artikel 46 oder 47 oder Artikel 49 Absatz 1 der DSGVO sind die entsprechenden erforderlichen Garantien bei der Übermittlung personenbezogener Daten zu treffen.
Diese Informationen sind gemäß Artikel 14 der DSGVO für alle Organisationen erforderlich, von denen der Koordinator und die Partner personenbezogene Daten erhalten haben, die nicht direkt von der betroffenen Person zur Verfügung gestellt wurden.
Detaillierte Informationen über die gesammelten personenbezogenen Daten, den Zweck der Sammlung der personenbezogenen Daten, die Anbieter dieser personenbezogenen Daten, die Hauptgruppen der Empfänger, die Aufbewahrungsfristen und andere Bedingungen sind in den Datenschutzrichtlinien von Paysera und/oder den Partnern enthalten.
Die Datenschutzrichtlinie von Paysera finden Sie hier.
Geschichte der Vereinbarung
Vereinbarung über Gemeinsam für die Verarbeitung Verantwortliche Version bis zum 08.04.2020