Wer ist der für die Datenverarbeitung Verantwortliche und wie kann man den DSB kontaktieren? 

Satispay Europe S.A. (“Satispay” oder “wir”) ist ein regulierter Finanzintermediär, der als E-Geld-Institut (“EGI”) nach luxemburgischem Recht zugelassen ist. 

Wir bei Satispay nehmen den Schutz personenbezogener Daten ernst. Als für die Datenverarbeitung Verantwortlicher hält Satispay die geltenden Datenschutzgesetze ein, um sicherzustellen, dass es personenbezogene Daten im Rahmen der Erbringung seiner Dienstleistungen korrekt verarbeitet. 

Satispay hat einen Datenschutzbeauftragten (“DSB”) ernannt, der Ihnen bei allen Fragen zur Verarbeitung Ihrer Daten und/oder zur Ausübung Ihrer Rechte zur Seite steht. Sie können unseren DSB kontaktieren, indem Sie an dpo@satispay.com schreiben.

Wessen personenbezogene Daten werden von Satispay verarbeitet?

Satispay verarbeitet personenbezogene Daten verschiedener Personen (“Betroffene” oder “Sie”), darunter:

• Verbraucher/Gewerbetreibende, die die Dienste nutzen (“Nutzer”);
• die gesetzlichen Vertreter der Wirtschaftsbeteiligten und wirtschaftlichen Eigentümer;
• potenzielle Nutzer;
• Personen im Alter von 14 bis 17 Jahren, die für die Registrierung und die Nutzung der Dienste die Zustimmung der Eltern und/oder des Vormunds benötigen, sowie Verwandte, Vormünder und Partner dieser potenziellen Nutzer;
• Lieferanten und Partner;
• Personen, deren personenbezogene Daten uns von den Nutzern bei der Nutzung unserer Dienste mitgeteilt werden (z. B. Telefonkontakte, die in den Adressbüchern der Nutzer gespeichert sind);
• Personen, die Satispay über soziale Netzwerke und/oder andere Kommunikationskanäle kontaktieren.

Wie sammelt Satispay personenbezogene Daten?

Satispay verpflichtet sich, nur personenbezogene Daten zu sammeln, die für die Verfolgung seiner Zwecke unbedingt erforderlich sind. Insbesondere sammelt Satispay personenbezogene Daten:

• von Nutzern während des Registrierungsprozesses und ihrer Nutzung unserer Dienste (bitte beachten Sie: Nutzer zwischen 14 und 17 Jahren müssen im Rahmen des Registrierungsprozesses immer die persönlichen Daten ihrer Eltern/Erziehungsberechtigten mitteilen);
• von anderen Betroffene per Telefon, E-Mail oder über soziale Medien;
• durch Drittunternehmen, die Garantien für die Rechtmäßigkeit der Sammlung gegeben haben;
• durch Kontrollen, die Satispay durchführt, um die Richtigkeit der erhaltenen Informationen zu überprüfen.

Welche Arten von personenbezogenen Daten werden von Satispay verarbeitet? Zu welchen Zwecken und auf welcher Rechtsgrundlage?

“Personenbezogene Daten” sind alle Informationen, die direkt oder indirekt eine natürliche Person identifizieren können. Satispay verarbeitet insbesondere personenbezogene Daten (z. B. Vorname, Nachname, Wohnanschrift, Sozialversicherungsnummer, Benutzer-ID, Foto, Alter usw.), Kontaktinformationen (z. B. Telefonnummer, E-Mail-Adresse), Finanzdaten (z. B. Bankverbindung) sowie weitere für den jeweiligen Zweck erforderliche spezifische Daten. Besondere Kategorien personenbezogener Daten (so genannte “sensible Daten”, wie z. B. biometrische Daten) verarbeiten wir nur, wenn dies ausdrücklich gesetzlich vorgeschrieben ist oder aus Gründen des öffentlichen Interesses. 

Im Folgenden wird erläutert, welche Arten von personenbezogenen Daten wir aus welchen Gründen und auf welcher Rechtsgrundlage verarbeiten:

Zweck

a) Ermöglichung der Registrierung und Bereitstellung der von den Nutzern angeforderten Dienste, einschließlich des Versands von Mitteilungen im Zusammenhang mit den Diensten.

Rechtsgrundlage

Die Verarbeitung ist für die Erfüllung eines Vertrags oder die Durchführung vorvertraglicher Maßnahmen auf Antrag der Nutzer erforderlich (Art. 6.1(b) GDPR). Darüber hinaus haben wir ein berechtigtes Interesse daran, unsere Dienstleistungen so effizient wie möglich zu gestalten (Art. 6.1(f) GDPR).

Datenarten

• persönliche Identifikationsdaten; 
• Kontaktinformationen;
• Finanzdaten; 
• einige Daten, die durch die Nutzung der Dienste entstehen, einschließlich Browser- und Geräteinformationen und IP-Adresse.

Zweck

b) Vorbeugung und Aufdeckung von Finanzkriminalität und Betrug sowie Bekämpfung des Terrorismus, um die Sicherheit der Dienste zu gewährleisten. Zu diesem Zweck setzt Satispay auch Modelle des maschinellen Lernens ein, um potenzielle Risiken besser zu erkennen und Schutzmaßnahmen gegen bestimmte Nutzer zu ergreifen.

Rechtsgrundlage

Die Verarbeitung ist erforderlich, um die rechtlichen Verpflichtungen zu erfüllen, denen Satispay unterliegt (Art. 6.1(c) GDPR). Darüber hinaus haben wir ein berechtigtes Interesse daran, Finanzkriminalität zu verhindern und unser Unternehmen zu schützen (Art. 6.1(f) GDPR).

Datenarten

• persönliche Identifikationsdaten; 
• Kontaktinformationen;
• Finanzdaten; 
• bestimmte Daten, die durch die Nutzung der Dienste entstehen, einschließlich Browser- und Geräteinformationen und IP-Adresse.

Zweck

c) Erfüllung der gesetzlichen Verpflichtungen, die für alle EGIs gelten, einschließlich der Überprüfung der Identität der Nutzer und der Meldung verdächtiger Aktivitäten an die zuständigen Behörden. Zu diesem Zweck setzt Satispay auch Technologien ein, die eine automatische Fernerkennung ermöglichen.

Rechtsgrundlage

Die Verarbeitung ist erforderlich für die Erfüllung eines Vertrags oder die Durchführung vorvertraglicher Maßnahmen, die auf Antrag der Nutzer getroffen werden (Art. 6.1(b) GDPR), sowie zur Erfüllung gesetzlicher Verpflichtungen, denen Satispay unterliegt (Art. 6.1(c) GDPR). Darüber hinaus verarbeiten wir biometrische Daten für die Erfüllung einer Aufgabe im öffentlichen Interesse (Art. 9.2(g) GDPR).

Datenarten

• persönliche Identifikationsdaten; 
• Kontaktinformationen;
• Finanzdaten; 
• biometrische Daten;
• bestimmte Daten, die durch die Nutzung der Dienste entstehen, einschließlich Browser- und Geräteinformationen und IP-Adresse.

Zweck

d) Mitteilungen sind zu richten an:

• neuen Nutzern die Funktionen unserer App beizubringen;
• die Nutzer über aktuelle Dienste, Aktualisierungen unserer App und/oder neue Funktionen im Zusammenhang mit den von ihnen genutzten Diensten informieren.

Rechtsgrundlage

Wir haben ein berechtigtes Interesse daran, den Nutzungsgrad und die Kenntnis der Dienste zu erhöhen (Art. 6.1(f) GDPR). 

Jegliche Direktmarketing-Aktivitäten werden ohne die vorherige Zustimmung der Nutzer durchgeführt, sofern dies nach geltendem Recht zulässig ist.

Datenarten

• persönliche Identifikationsdaten;
• Kontaktinformationen; 
• Finanzdaten;
• bestimmte Daten, die durch die Nutzung der Dienste entstehen (z. B. Saldo/Budget, Datum der Kontoaktivierung, Datum der ersten Transaktion, Anzahl der Transaktionen in einem bestimmten Zeitraum).

Zweck

e) Mitteilungen sind zu richten an:

• Förderung von Dienstleistungen, auch durch Profiling-Aktivitäten;
• Marketingkampagnen durchführen;
• Information der Nutzer über neue Partnerschaften mit Dritten, Werbung für die Produkte/Dienstleistungen solcher Drittunternehmen.

Zu diesem Zweck kann Satispay auch Modelle des maschinellen Lernens verwenden, um den Inhalt von Werbekampagnen zu optimieren. Für Nutzer unter 18 Jahren schränkt Satispay das Profiling ein, um es weniger invasiv zu gestalten.

Rechtsgrundlage

Die Verarbeitung beruht auf der vorherigen Zustimmung der Nutzer (Art. 6.1(a) GDPR).

Datenarten

• persönliche Identifikationsdaten;
• Kontaktinformationen;
• bestimmte Daten, die durch die Nutzung der Dienste entstehen (z. B. Saldo/Budget, Datum der Kontoaktivierung, Datum der ersten Transaktion, Anzahl der Transaktionen in einem bestimmten Zeitraum);
• Daten über die Teilnahme an früheren Werbekampagnen.

Zweck

f) Durchführung statistischer Analysen um die Dienstleistungen zu verbessern und den Nutzern die bestmögliche Erfahrung zu bieten.

Rechtsgrundlage

Wir haben ein berechtigtes Interesse von Satispay an der Verbesserung seiner Dienste (Art. 6.1(f) GDPR). Zu diesem Zweck können personenbezogene Daten auch so aggregiert und/oder anonymisiert werden, dass die Identifizierung der Betroffene nicht mehr möglich ist.

Datenarten

• persönliche Identifikationsdaten;
• Finanzdaten;
• bestimmte Daten, die durch die Nutzung der Dienste entstehen (z. B. Saldo/Budget, Datum der Kontoaktivierung, Datum der ersten Transaktion, Anzahl der Transaktionen in einem bestimmten Zeitraum);
• Daten, die aus der Interaktion mit früheren Mitteilungen stammen.

Zweck

g) Weiterverfolgung von Anfragen oder Mitteilungen jeglicher Art von Betroffene.

Rechtsgrundlage

Die Verarbeitung ist für die Erfüllung eines Vertrags oder die Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Antrag des Nutzers erfolgen (Art. 6.1, Buchst. b, GDPR). Darüber hinaus besteht ein berechtigtes Interesse von Satispay, auf Anfragen oder Mitteilungen von Betroffene korrekt zu reagieren (Art. 6.1(f) GDPR).

Datenarten

• persönliche Identifikationsdaten;
• Kontaktinformationen.

Zweck

h) Feststellung, Ausübung oder Verteidigung der Rechte von Satispay und/oder seiner Mitarbeiter sowie Durchführung von Geschäftstransaktionen (z.B. bei Konkurs, Fusion, Übernahme, Reorganisation, Verkauf von Vermögenswerten und/oder Veräußerung).

Rechtsgrundlage

Wir haben ein berechtigtes Interesse an der Feststellung, Ausübung oder Verteidigung unserer Rechte und/oder der Rechte unserer Mitarbeiter sowie an der Durchführung von Vorgängen, die für unsere Geschäftstätigkeit wesentlich sind (Art. 6.1(f) GDPR).

Datenarten

• persönliche Identifikationsdaten

To find out how Satispay processes personal data through the use of cookies and similar technologies, please see the cookie policy available here.

Wer kann personenbezogene Daten erhalten?

Nur wenn es unbedingt erforderlich ist, kann Satispay personenbezogene Daten weitergeben:

• andere Nutzer aus dienstbezogenen Gründen (z. B. Zahlungen an Händler, P2P);
• Anbieter von IT-, Kommunikations-, Compliance-, Kundenbetreuungs- und Managementdienstleistungen;
• unsere Mitarbeiter, einschließlich der Mitarbeiter der Satispay-Gruppe (die gruppeninterne Dienstleistungen erbringt), und Geschäftspartner aus dienstleistungsbezogenen Gründen;
• Anbieter von Wirtschaftsinformationen;
• auf Wunsch Eltern, Erziehungsberechtigte oder mit den Nutzern verbundene Personen;
• falls erforderlich, Regulierungsbehörden, Finanzinstitute (wie Banken und regulierte Zahlungsdienstleister), zuständige Gerichte, Strafverfolgungsbehörden (einschließlich der Polizei), öffentliche Verwaltungen.

Diese Empfänger können als eigenständige Datenverantwortliche oder als Datenverarbeiter handeln. Die Datenverarbeiter befolgen die Anweisungen von Satispay.

Wo werden die Daten gespeichert und wohin können sie übertragen werden?

Personenbezogene Daten werden auf Servern gespeichert, die sich in der Europäischen Union befinden. Wenn es für bestimmte Zwecke erforderlich ist, werden personenbezogene Daten auch an Unternehmen außerhalb der Europäischen Union übermittelt. In diesem Fall stellt Satispay sicher, dass die Daten sicher behandelt werden und dass es Vereinbarungen getroffen hat, die ein angemessenes Schutzniveau gewährleisten und/oder die von der Europäischen Kommission geforderten Standardvertragsklauseln enthalten.

Wie gewährleistet Satispay die Sicherheit der personenbezogenen Daten?

Satispay hat robuste interne Datensicherheitsmaßnahmen sowie technische und organisatorische Maßnahmen (wie Verschlüsselung, Pseudonymisierung und Anonymisierung) ergriffen, um personenbezogene Daten vor unbeabsichtigtem Verlust, Missbrauch, Veränderung, Zerstörung und/oder unbefugtem Zugriff zu schützen.

Es werden besondere Maßnahmen zum Schutz der Daten von Kindern ergriffen, um deren Schutz und Sicherheit zu verbessern.

Wie lange bewahrt Satispay personenbezogene Daten auf?

Satispay bewahrt personenbezogene Daten so lange auf, wie es zur Erfüllung bestimmter Zwecke und zur Einhaltung geltender Gesetze (z. B. Steuer- oder Geldwäschebekämpfungsgesetze) erforderlich ist. Im Besonderen:

• für die unter (a) genannten Zwecke werden Ihre personenbezogenen Daten für die Dauer unseres Vertragsverhältnisses aufbewahrt;
• für die unter (b), (c), (g) und (h) genannten Zwecke werden solange aufbewahrt, wie es notwendig ist und wie es das geltende Recht verlangt. Insbesondere für Zwecke der Geldwäsche- und Terrorismusbekämpfung sind wir gesetzlich verpflichtet, diese Daten 5 Jahre nach Beendigung unserer Dienstleistungen für Sie aufzubewahren;
• für die unter (d) und (f) genannten Zwecke speichern wir Ihre Daten, bis Sie uns bitten, sie nicht mehr zu verwenden oder zu löschen und in jedem Fall nicht länger als die Dauer unserer Vertragsbeziehung;
• für die unter (e) genannten Zwecke bewahren wir Ihre Daten auf, bis Sie Ihre Einwilligung widerrufen oder die Löschung Ihrer Daten beantragen und in jedem Fall nicht länger als die Dauer unserer Vertragsbeziehung.

In jedem Fall können personenbezogene Daten im Falle von Streitigkeiten oder Anfragen der zuständigen Behörden länger aufbewahrt werden.

Welche Rechte können Sie wahrnehmen?

Sie können die folgenden Rechte jederzeit ausüben:

• das Recht zu erfahren, ob Ihre personenbezogenen Daten verarbeitet werden, und wenn ja, Zugang zu ihnen zu erhalten (Auskunftsrecht);
• das Recht, unrichtige oder veraltete personenbezogene Daten zu berichtigen (Recht auf Berichtigung);
• wenn möglich, das Recht, Ihre personenbezogenen Daten löschen zu lassen (Recht auf Löschung). Zu diesem Zweck können Sie auch die Option "Konto deaktivieren" innerhalb der Satispay-App nutzen;
• wenn möglich, das Recht, die Verarbeitung Ihrer personenbezogenen Daten einzuschränken (Recht auf Einschränkung der Verarbeitung);
• das Recht, Ihre personenbezogenen Daten in einem gängigen Format zu erhalten und an einen anderen für die Datenverarbeitung Verantwortlichen weiterzugeben (Recht auf Daten Übertragbarkeit);
• wenn möglich, das Recht, der Datenverarbeitung auf der Grundlage eines berechtigten Interesses zu widersprechen (Recht auf Widerspruch). Wenn Sie der Zusendung von Direktwerbung widersprechen möchten, können Sie auch auf "Abbestellen" am Ende jeder Mitteilung klicken oder den Abschnitt "Benachrichtigungen" in der App nutzen;
• das Recht, die Einwilligung für bestimmte Datenverarbeitungs-Aktivitäten zu widerrufen. Sie können auf "Abmelden" am Ende jeder Mitteilung klicken oder den Abschnitt "Benachrichtigungen" in der App verwenden.

Um Ihre Rechte auszuüben, wenden Sie sich bitte an support@satispay.com  oder dpo@satispay.com.

Sie haben auch das Recht, eine Beschwerde bei der zuständigen Datenschutzbehörde einzureichen. Wir empfehlen Ihnen jedoch, sich zunächst mit uns in Verbindung zu setzen, um etwaige Probleme gütlich und unverzüglich zu lösen.