Wer ist der für die Datenverarbeitung Verantwortliche und wie kann man den DSB kontaktieren?
Satispay Europe S.A. (“Satispay” oder “wir”) ist ein regulierter Finanzintermediär, der als E-Geld-Institut (“EGI”) nach luxemburgischem Recht zugelassen ist.
Wir bei Satispay nehmen den Schutz personenbezogener Daten ernst. Als für die Datenverarbeitung Verantwortlicher hält Satispay die geltenden Datenschutzgesetze ein, um sicherzustellen, dass es personenbezogene Daten im Rahmen der Erbringung seiner Dienstleistungen korrekt verarbeitet.
Satispay hat einen Datenschutzbeauftragten (“DSB”) ernannt, der Ihnen bei allen Fragen zur Verarbeitung Ihrer Daten und/oder zur Ausübung Ihrer Rechte zur Seite steht. Sie können unseren DSB kontaktieren, indem Sie an dpo@satispay.com schreiben.
Wessen personenbezogene Daten werden von Satispay verarbeitet?
Satispay verarbeitet personenbezogene Daten verschiedener Personen (“Betroffene” oder “Sie”), darunter:
Wie sammelt Satispay personenbezogene Daten?
Satispay verpflichtet sich, nur personenbezogene Daten zu sammeln, die für die Verfolgung seiner Zwecke unbedingt erforderlich sind. Insbesondere sammelt Satispay personenbezogene Daten:
Welche Arten von personenbezogenen Daten werden von Satispay verarbeitet? Zu welchen Zwecken und auf welcher Rechtsgrundlage?
“Personenbezogene Daten” sind alle Informationen, die direkt oder indirekt eine natürliche Person identifizieren können. Satispay verarbeitet insbesondere personenbezogene Daten (z. B. Vorname, Nachname, Wohnanschrift, Sozialversicherungsnummer, Benutzer-ID, Foto, Alter usw.), Kontaktinformationen (z. B. Telefonnummer, E-Mail-Adresse), Finanzdaten (z. B. Bankverbindung) sowie weitere für den jeweiligen Zweck erforderliche spezifische Daten. Besondere Kategorien personenbezogener Daten (so genannte “sensible Daten”, wie z. B. biometrische Daten) verarbeiten wir nur, wenn dies ausdrücklich gesetzlich vorgeschrieben ist oder aus Gründen des öffentlichen Interesses.
Im Folgenden wird erläutert, welche Arten von personenbezogenen Daten wir aus welchen Gründen und auf welcher Rechtsgrundlage verarbeiten:
a) Ermöglichung der Registrierung und Bereitstellung der von den Nutzern angeforderten Dienste, einschließlich des Versands von Mitteilungen im Zusammenhang mit den Diensten.
Die Verarbeitung ist für die Erfüllung eines Vertrags oder die Durchführung vorvertraglicher Maßnahmen auf Antrag der Nutzer erforderlich (Art. 6.1(b) GDPR). Darüber hinaus haben wir ein berechtigtes Interesse daran, unsere Dienstleistungen so effizient wie möglich zu gestalten (Art. 6.1(f) GDPR).
b) Vorbeugung und Aufdeckung von Finanzkriminalität und Betrug sowie Bekämpfung des Terrorismus, um die Sicherheit der Dienste zu gewährleisten. Zu diesem Zweck setzt Satispay auch Modelle des maschinellen Lernens ein, um potenzielle Risiken besser zu erkennen und Schutzmaßnahmen gegen bestimmte Nutzer zu ergreifen.
Die Verarbeitung ist erforderlich, um die rechtlichen Verpflichtungen zu erfüllen, denen Satispay unterliegt (Art. 6.1(c) GDPR). Darüber hinaus haben wir ein berechtigtes Interesse daran, Finanzkriminalität zu verhindern und unser Unternehmen zu schützen (Art. 6.1(f) GDPR).
c) Erfüllung der gesetzlichen Verpflichtungen, die für alle EGIs gelten, einschließlich der Überprüfung der Identität der Nutzer und der Meldung verdächtiger Aktivitäten an die zuständigen Behörden. Zu diesem Zweck setzt Satispay auch Technologien ein, die eine automatische Fernerkennung ermöglichen.
Die Verarbeitung ist erforderlich für die Erfüllung eines Vertrags oder die Durchführung vorvertraglicher Maßnahmen, die auf Antrag der Nutzer getroffen werden (Art. 6.1(b) GDPR), sowie zur Erfüllung gesetzlicher Verpflichtungen, denen Satispay unterliegt (Art. 6.1(c) GDPR). Darüber hinaus verarbeiten wir biometrische Daten für die Erfüllung einer Aufgabe im öffentlichen Interesse (Art. 9.2(g) GDPR).
d) Mitteilungen sind zu richten an:
Wir haben ein berechtigtes Interesse daran, den Nutzungsgrad und die Kenntnis der Dienste zu erhöhen (Art. 6.1(f) GDPR).
Jegliche Direktmarketing-Aktivitäten werden ohne die vorherige Zustimmung der Nutzer durchgeführt, sofern dies nach geltendem Recht zulässig ist.
e) Mitteilungen sind zu richten an:
Zu diesem Zweck kann Satispay auch Modelle des maschinellen Lernens verwenden, um den Inhalt von Werbekampagnen zu optimieren. Für Nutzer unter 18 Jahren schränkt Satispay das Profiling ein, um es weniger invasiv zu gestalten.
Die Verarbeitung beruht auf der vorherigen Zustimmung der Nutzer (Art. 6.1(a) GDPR).
f) Durchführung statistischer Analysen um die Dienstleistungen zu verbessern und den Nutzern die bestmögliche Erfahrung zu bieten.
Wir haben ein berechtigtes Interesse von Satispay an der Verbesserung seiner Dienste (Art. 6.1(f) GDPR). Zu diesem Zweck können personenbezogene Daten auch so aggregiert und/oder anonymisiert werden, dass die Identifizierung der Betroffene nicht mehr möglich ist.
g) Weiterverfolgung von Anfragen oder Mitteilungen jeglicher Art von Betroffene.
Die Verarbeitung ist für die Erfüllung eines Vertrags oder die Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Antrag des Nutzers erfolgen (Art. 6.1, Buchst. b, GDPR). Darüber hinaus besteht ein berechtigtes Interesse von Satispay, auf Anfragen oder Mitteilungen von Betroffene korrekt zu reagieren (Art. 6.1(f) GDPR).
h) Feststellung, Ausübung oder Verteidigung der Rechte von Satispay und/oder seiner Mitarbeiter sowie Durchführung von Geschäftstransaktionen (z.B. bei Konkurs, Fusion, Übernahme, Reorganisation, Verkauf von Vermögenswerten und/oder Veräußerung).
Wir haben ein berechtigtes Interesse an der Feststellung, Ausübung oder Verteidigung unserer Rechte und/oder der Rechte unserer Mitarbeiter sowie an der Durchführung von Vorgängen, die für unsere Geschäftstätigkeit wesentlich sind (Art. 6.1(f) GDPR).
To find out how Satispay processes personal data through the use of cookies and similar technologies, please see the cookie policy available here.
Wer kann personenbezogene Daten erhalten?
Nur wenn es unbedingt erforderlich ist, kann Satispay personenbezogene Daten weitergeben:
Diese Empfänger können als eigenständige Datenverantwortliche oder als Datenverarbeiter handeln. Die Datenverarbeiter befolgen die Anweisungen von Satispay.
Wo werden die Daten gespeichert und wohin können sie übertragen werden?
Personenbezogene Daten werden auf Servern gespeichert, die sich in der Europäischen Union befinden. Wenn es für bestimmte Zwecke erforderlich ist, werden personenbezogene Daten auch an Unternehmen außerhalb der Europäischen Union übermittelt. In diesem Fall stellt Satispay sicher, dass die Daten sicher behandelt werden und dass es Vereinbarungen getroffen hat, die ein angemessenes Schutzniveau gewährleisten und/oder die von der Europäischen Kommission geforderten Standardvertragsklauseln enthalten.
Wie gewährleistet Satispay die Sicherheit der personenbezogenen Daten?
Satispay hat robuste interne Datensicherheitsmaßnahmen sowie technische und organisatorische Maßnahmen (wie Verschlüsselung, Pseudonymisierung und Anonymisierung) ergriffen, um personenbezogene Daten vor unbeabsichtigtem Verlust, Missbrauch, Veränderung, Zerstörung und/oder unbefugtem Zugriff zu schützen.
Es werden besondere Maßnahmen zum Schutz der Daten von Kindern ergriffen, um deren Schutz und Sicherheit zu verbessern.
Wie lange bewahrt Satispay personenbezogene Daten auf?
Satispay bewahrt personenbezogene Daten so lange auf, wie es zur Erfüllung bestimmter Zwecke und zur Einhaltung geltender Gesetze (z. B. Steuer- oder Geldwäschebekämpfungsgesetze) erforderlich ist. Im Besonderen:
In jedem Fall können personenbezogene Daten im Falle von Streitigkeiten oder Anfragen der zuständigen Behörden länger aufbewahrt werden.
Welche Rechte können Sie wahrnehmen?
Sie können die folgenden Rechte jederzeit ausüben:
Um Ihre Rechte auszuüben, wenden Sie sich bitte an support@satispay.com oder dpo@satispay.com.
Sie haben auch das Recht, eine Beschwerde bei der zuständigen Datenschutzbehörde einzureichen. Wir empfehlen Ihnen jedoch, sich zunächst mit uns in Verbindung zu setzen, um etwaige Probleme gütlich und unverzüglich zu lösen.