Endnutzer Datenschutzregelung

Wer sind wir?

Trustly Group AB, Reg.nr. 556754-8655 („Trustly”, „wir”, „uns” oder „unser”) ist ein schwedischer Bezahldienst, der eine bankenunabhängige Bezahllösung bietet, welche die Ausführung von Transaktionen von Bankkonten bei einer Reihe von Banken in ausgewählten Ländern unterstützt (der „Dienst”). Der Dienst erlaubt es Ihnen (dem „Nutzer“), auf vereinfachte Weise Zahlungen über Ihren Online-Banking-Dienst an einen Online-Lieferanten (der „Lieferant“), der Ihnen ein Produkt oder eine Dienstleistung liefert, durchzuführen. Das bedeutet, Sie können Waren und Dienstleistungen direkt von Ihrem Bankkonto bezahlen. Außerdem können wir den Geldfluss umdrehen, indem Sie bei Ihrer Online-Bank einloggen und wählen können, auf welches Bankkonto der Lieferant Zahlungen überweisen soll, falls Sie beispielsweise gekaufte Waren zurückgeben möchten.

Für die Ausführung unserer Tätigkeiten haben wir eine Lizenz vom Schwedischen Finanzaufsichtsamt.

Welche personenbezogenen Daten stellen Sie uns zur Verfügung?

Wir erfassen Informationen bezüglich Ihrer Identität wie Ihren Namen.

Bei Ihrer Nutzung unseres Dienstes werden Informationen über Sie, die in verschiedenen Teilen der Online-Banking-Schnittstelle verfügbar sind (einschließlich Name, Adresse, Telefonnummer, E-Mail-Adresse, Absender-Bankkontonummer, Kontostand, Amtliche Personennummer sowie, gegebenenfalls Pass-/Ausweisnummer) während des Zahlungsvorgangs von uns erfasst.

Auch speichern wir Informationen über die IP-Nummer, das Gerät und das Betriebssystem, die Sie verwenden.

Was machen wir mit den uns von Ihnen bereitgestellten personenbezogenen Daten?

Wir nutzen die uns von Ihnen bereitgestellten Daten in erster Linie, um Ihre Zahlung zu veranlassen sowie um gesetzliche Bestimmungen zur Verhinderung von Geldwäsche und Terrorismusfinanzierung einzuhalten

Wir erfassen und verarbeiten die Informationen, um Ihre Zahlung an den Lieferanten zu veranlassen, Ihre Transaktion bei Ihrer Bank zu registrieren und ansonsten eine sichere Zahlung auszuführen. Kurz gesagt, wir benötigen die erfassten Informationen, um die Zahlung auszuführen. Zusätzlich zur Ausführung der Zahlung verarbeiten wir Ihre personenbezogenen Daten, um gesetzliche Bestimmungen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung einzuhalten sowie um Betrug und sonstige Straftaten zu verhindern.

Um Ihnen einen optimalen Dienst zu bieten, können wir die von Ihnen bereitgestellten Daten auch dazu verwenden, Fehler zu beheben, wenn der Dienst nicht richtig funktioniert, sowie die Funktionalität des Dienstes zu verbessern.

Wir ergreifen die erforderlichen Maßnahmen, um Ihre Daten davor zu schützen, anderweitig an Dritte weitergegeben zu werden und verpflichten uns, Ihre Daten nicht für Werbezwecke weiterzugeben.

Welches sind die Rechtsgrundlagen für die Verarbeitung Ihrer personenbezogenen Daten durch uns?

Je nach den Daten, die von uns im Einzelfall verarbeitet werden, stützen wir uns auf verschiedene Rechtsgrundlagen, insbesondere haben wir Rechtspflichten und ein rechtmäßiges Interesse an der Verarbeitung Ihrer Daten

Notwendig für die Vertragserfüllung

Ihre personenbezogenen Daten werden uns von Ihnen zur Verfügung gestellt, wenn Sie einen Vertrag mit uns abschließen. Dies ist der Fall, wenn Sie eine Einzugsermächtigung erteilen, die uns erlaubt, gemäß Ihren Anweisungen Geldmittel von Ihrem Bankkonto einzuziehen. Wir verarbeiten Ihre personenbezogenen Daten, um unsere vertraglichen Verpflichtungen zu erfüllen. Weiter ist eine Bereitstellung Ihrer personenbezogenen Daten notwendig, damit Sie sich für unseren Einzugsdienst registrieren lassen können.

Unsere Rechtspflichten

Als lizenziertes Zahlungsinstitut müssen wir mehrere Rechtspflichten erfüllen (zum Beispiel Rechtsvorschriften in Bezug auf Lastschriften) und zu diesem Zweck kann es notwendig sein, Ihre personenbezogenen Daten zu erfassen und zu verarbeiten. Dies geschieht in folgenden Situationen:

● Erfüllung gesetzlicher und regulatorischer Bestimmungen in Bezug auf unserer Lizenz: Wir sind verpflichtet, die von uns verarbeiteten Zahlungen zu kontrollieren. Zu diesem Zweck können wir Aufzeichnungen über Transaktionen führen, die unseres Erachtens nach betrügerische Transaktionen und ähnliche Straftaten sein können.

● Erfüllung gesetzlicher und regulatorischer Bestimmungen in Bezug auf unsere Verpflichtungen zur Bekämpfung von Geldwäsche: Wir sind auch verpflichtet, Bestimmungen zur Verhinderung von Geldwäsche einzuhalten. Aus diesem Grund müssen wir auch die von uns verarbeiteten Transaktionen kontrollieren. Mit anderen Worten, wir müssen wissen, wer den Dienst nutzt.

Notwendig in unseren rechtmäßigen Interessen oder denen von Dritten

Wir verarbeiten Ihre personenbezogenen Daten auch dann, wenn der Nutzen daraus nicht durch Ihre Grundrechte oder -freiheiten überwogen wird. Das heißt, wir haben ein rechtmäßiges Interesse daran, Ihre personenbezogenen Daten zu verarbeiten.

Wo wir uns auf diese Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten stützen, streben wir folgenden Nutzen an:

● Beitrag zu Verhinderung und Entdeckung von Straftaten wie Betrug und Geldwäsche Betrug und Geldwäsche kosten die Gesellschaft jährlich viel Geld und indem wir helfen, z.B. Betrug zu vermeiden, tragen wir dazu bei, dies zu verhindern. Wir unterstützen auch andere Unternehmen, Betrug zu verhindern und zu entdecken. Wir können Ihrem Lieferanten behilflich sein, Verpflichtungen zur Verhinderung von Geldwäsche einzuhalten. Das bedeutet, dass wir Ihrem Lieferanten Ihre personenbezogenen Daten bereitstellen, wenn Ihr Lieferant Rechtspflichten hat, Ihre Identität zu überprüfen, um z.B. Geldwäsche zu verhindern.

● Fehler des Dienstes beheben und seine Funktionstüchtigkeit analysieren/verbessern: Manchmal funktioniert unser Service nicht so gut, wie wir möchten. Deshalb kann es sein, das wir von uns getätigte Transaktionen überprüfen müssen, um beispielsweise herauszufinden, warum es länger dauert sie auszuführen als üblich. Wir verbessern unsere Dienste fortlaufend, um die gesamte Benutzererfahrung zu verbessern.

● Beschwerden und Streitbeilegung: Falls wir Fragen und Beschwerden von einem Lieferanten oder Nutzer bekommen, müssen wir die Nutzerdaten verwenden, um diese Angelegenheiten zu untersuchen und zu beantworten.

Mit wem teilen wir die uns von Ihnen bereitgestellten Personendaten?

Wir teilen die Daten in erster Linie mit Ihrem Lieferanten, damit der Lieferant die Zahlung und (gegebenenfalls) Ihre Identität überprüfen kann. Außerdem können wir sie mit Behörden und Ihrer Bank teilen, wenn diese ein rechtmäßiges Interesse haben, sie zu erhalten

Ihr Lieferant

Damit der Lieferant, der die Transaktion überprüft, um in der Lage zu sein, z.B. die von Ihnen gekaufte Ware herauszugeben oder Ihren Account beim Lieferanten aufzustocken, stellen wir dem Lieferanten Informationen über die Transaktion bereit (einschließlich Name, Kontonummer und überwiesener Betrag).

Außerdem können Ihre Adresse, Telefonnummer, E-Mail-Adresse, Amtliche Personennummer und/oder Pass-/Ausweisnummer an den Lieferanten weitergeleitet werden, damit der Lieferant als Maßnahme zur Verhinderung von Geldwäsche, Betrug oder Straftaten und auch um mögliche gesetzliche Bestimmungen, denen der Lieferant unterliegt, zu erfüllen, Ihre Identität verifiziert.

Wenn Ihre personenbezogenen Daten dem Lieferanten mitgeteilt werden, sorgen wir stets dafür, dass sichere Kommunikationswege genutzt werden. Auch verpflichten wir den Lieferanten vertraglich, Ihre personenbezogenen Daten nur in Übereinstimmung mit den in dieser Datenschutzregelung dargelegten Zwecken zu verarbeiten.

Behörden und Ihre Bank

Es kann auch sein, dass wir Ihre personenbezogenen Daten und Informationen über Ihre Transaktionen Polizeibehörden und sonstigen einschlägigen Behörden sowie möglicherweise Ihrer Bank mitteilen müssen. Dies erfolgt, wenn eine Untersuchung von Bezahltransaktionen mit dem Zweck, Verstöße gegen Geldwäschegesetze, betrügerische Nutzung des Dienstes und sonstige Straftaten zu verhindern und aufzudecken, notwendig ist.

Dritte, mit denen wir zusammenarbeiten

Eventuell müssen wir Ihre personenbezogenen Daten mit Kooperationspartnern wie Dienstleistern für die elektronische Identitätsprüfung und Lieferanten ähnlicher Dienste teilen, um Ihre Identität und Adresse zu bestätigen. Auf dieselbe Art, wie in Beziehung zu Ihrem Lieferanten, stellen wir sicher, dass wir sichere Kommunikationskanäle verwenden, wann immer Ihre personenbezogenen Daten mit Kollaborationspartnern geteilt werden und wir binden solche Partner vertraglich, Ihre personenbezogenen Daten nur gemäß den in dieser Datenschutzrichtlinie dargelegten Zwecken zu verarbeiten.

Auf welche Weise und wie lange speichern wir Ihre personenbezogenen Daten?

Wir speichern Ihre Daten auf in Schweden befindlichen Servern und haben Maßnahmen für die Datensicherheit ergriffen. Nur Mitarbeiter, die Zugriff auf die Daten benötigen, haben diesen Zugriff. Der Zeitraum, für den wir Ihre Daten speichern, kann unterschiedlich sein, jedoch nicht länger als sieben Jahre

Wir speichern Ihre personenbezogenen Daten auf Servern in Schweden. Wir haben die notwendigen Maßnahmen ergriffen, um Ihre personenbezogenen Daten zu schützen und unterhalten dafür physische, elektronische und verfahrenstechnische Sicherheitsmaßnahmen.

Wir beschränken den Zugriff auf Ihre personenbezogenen Daten auf die Mitarbeiter und Dritte, welche diese Informationen benötigen, um den Dienst zur Verfügung zu stellen oder was Dritte anbelangt, die Produkte oder Dienstleistungen bereitzustellen, die Sie von dem Lieferanten erwerben möchten.

Wir schützen Ihre Informationen bei der Übertragung über das Internet stets durch die Verwendung sicherer Web-Server-Technologie. Während der Übertragung sind Daten mit den modernsten Verschlüsselungsprotokollen verschlüsselt, um die Informationen während ihrer Reise über das Internet zu schützen.

Wir behalten ihre Informationen solange wir sie benötigen, um unseren rechtlichen Verpflichtungen nachzukommen. Dies gilt insbesondere für unsere Verpflichtungen, Aufzeichnungen der von uns verarbeiteten Transaktionen und der Identität der die Transaktion ausführenden Person zu führen. Wir speichern Ihre Daten auch für eventuelle Streitigkeiten oder Fragen, die Sie hinsichtlich der von Ihnen ausgeführten Transaktionen haben können. Der Zeitraum, in dem wir Ihre personenbezogenen Daten aufbewahren kann je nach Information unterschiedlich sein, abhängig von den Bestimmungen, die wir haben, diese einzelne Information zu speichern.

Jedoch wird keine Information über einen längeren Zeitraum als sieben Jahre gespeichert.

An welchen Orten verarbeiten wir Ihre Personendaten oder wohin senden wir sie?

Wir haben Niederlassungen in einer Reihe von EU-Ländern und Mitarbeiter in diesen Ländern haben falls notwendig Zugriff auf Ihre Daten. Die Lieferanten, mit denen wir personenbezogene Daten teilen, benötigen unsere Zustimmung, wenn diese Ihre personenbezogenen Daten außerhalb des Europäischen Wirtschaftsraums (EWR) verarbeiten wollen

Wir haben Niederlassungen in Schweden, Deutschland, dem Vereinigten Königreich, Spanien, Finnland und Malta. Mitarbeiter in diesen Ländern haben, falls ihre Arbeitsplatzbeschreibungen/Aufgaben dies erfordern, Zugriff auf Ihre personenbezogenen Informationen. Jegliche personenbezogenen Daten, auf die von diesen Standorten aus zugegriffen wird, sind durch EU-Datenschutzstandards geschützt und werden bei Versendung über das Internet stets verschlüsselt.

Die Lieferanten, mit denen wir personenbezogene Daten teilen, benötigen unsere Zustimmung, wenn diese Ihre personenbezogenen Daten außerhalb des Europäischen Wirtschaftsraums (EWR) verarbeiten wollen.

Ihre Rechte

Sie haben einige Rechte hinsichtlich Ihrer Kenntnisse darüber, was wir mit Ihren personenbezogenen Daten machen und Sie können beispielsweise auch von uns verlangen, Daten über Sie zu korrigieren, falls diese nicht korrekt sind.

Sie haben bestimmte Rechte bezüglich der von uns über Sie erfassten personenbezogenen Daten. Diese Rechte sind:

- Zugriff auf Ihre Informationen: Sie können von Trustly Informationen darüber erhalten, welche Ihrer personenbezogenen Daten wir erfasst haben, warum wir sie erfasst haben usw.

- Richtigstellung: Falls eine der von uns verarbeiteten personenbezogenen Daten nicht korrekt ist, haben Sie Anspruch auf eine Korrektur.

- Löschung: Sie können verlangen, dass Trustly personenbezogene Daten löscht, die wir über Sie erfasst haben. Trustly ist unter bestimmten Umständen verpflichtet, diese zu löschen.

- Beschränkung der Verarbeitung: Sie können verlangen, dass Trustly die Verarbeitung Ihrer personenbezogenen Daten unter bestimmten Umständen beschränkt, z.B. wenn Sie die Richtigkeit der von uns verarbeiteten personenbezogenen Daten bestreiten. Wir müssen dann die Verarbeitung beschränken, während wir die Richtigkeit Ihrer Forderung prüfen.

- Einwand gegen die Verarbeitung: Sie können gegen die von Trustly ausgeführte Verarbeitung Einwand erheben, wobei wir beurteilen müssen, ob wir diese personenbezogenen Daten weiter verarbeiten können.

- Portabiltät: Sie können verlangen, dass Trustly Ihnen jegliche Informationen zur Verfügung stellt, die Trustly über Sie verarbeitet. In einigen Fällen sind wir verpflichtet, dieser Forderung nachzukommen und Ihnen die über Sie verarbeiteten personenbezogenen Daten zur Verfügung zu stellen.

- Beschwerde einlegen: Falls Sie mit unserer Handhabung Ihrer personenbezogenen Daten nicht zufrieden sind, können Sie bei der Schwedischen Behörde für Datenschutz, der federführenden Aufsichtsbehörde bezüglich Trustly, Beschwerde einlegen. Sie können auch bei der Datenschutzbehörde in Ihrem Heimatland in der EU Beschwerde einlegen.

Wen kontaktieren Sie bei Fragen und Anliegen, oder wenn Sie wollen, dass wir personenbezogene Daten korrigieren/löschen usw.?

Wir haben ein Support Team und einen Datenschutzbeauftragten, die Sie kontaktieren können, wenn Sie Fragen zu dieser Datenschutzregelung und unserer Handhabung Ihrer personenbezogenen Daten haben.

Wir sind so genannte „Datenverantwortliche“ in Bezug auf die personenbezogenen Daten, die Sie uns zur Verfügung stellen. Das heißt, Sie können uns kontaktieren, wenn Sie Ihre oben dargelegten Rechte ausüben wollen. Kontaktieren Sie uns, indem Sie dieses Online-Formular ausfüllen und eine Anfrage an unser Support Team senden https://trustly.com/en/feedback-form/.

Sie können auch unseren Datenschutzbeauftragten unter dpo@trustly.com kontaktieren.

Änderungen dieser Datenschutzregelung

Bitte überprüfen Sie die Datenschutzregelung jedes Mal, wenn Sie mit unserem Dienst eine Zahlung vornehmen, da Aktualisierungen Informationen über zusätzliche Datenverarbeitungstätigkeiten enthalten können, die wir künftig ausführen wollen.