TRUSTLYS DATENSCHUTZERKLÄRUNG

Wer sind wir?

Die Trustly Group AB, reg. Nr. 556754-8655 („Trustly", „wir", „uns" oder "unser") ist ein schwedisches Zahlungsinstitut, das Online-Banking-Zahlungslösungen in ganz Europa anbietet (der „Service"). Für die Ausführung unserer Tätigkeiten haben wir eine Lizenz vom Schwedischen Finanzaufsichtsamt.

Unser Service

Unser Service ist ein Tool, das Sie (der "Benutzer") verwenden können, um

(a) Zahlungen von Ihrer Online-Bank schnell, einfach und sicher an einen Online-Anbieter auszuführen, der Ihnen ein Produkt oder eine Dienstleistung zur Verfügung stellt (den „Lieferanten“), was bedeutet, dass Sie für Waren und Dienstleistungen direkt von Ihrem Bankkonto bezahlen können („Einzahlung");

(b) Zahlungen des Lieferanten direkt auf Ihr Bankkonto zu erhalten, wenn Sie z.B. gekaufte Ware zurückgeben wollen („Auszahlung");

c) eine Einzugsermächtigung zu registrieren, die es uns ermöglicht, Zahlungen direkt von Ihrem Bankkonto („Lastschriftzahlung") auszuführen und/oder;

(d) sich gegenüber einem Lieferanten zu authentifizieren und/oder ein Konto beim Lieferanten zu registrieren („Identitätsprüfung").

Die vorstehend in (a) bis (d) aufgeführten Aktionen werden im Folgenden als „Transaktion" bezeichnet und zusammen als „Transaktionen".

Warum diese Datenschutzerklärung?

Wenn wir Ihnen unseren Service bereitstellen, verarbeiten wir Sie betreffende personenbezogene Daten. Die Verarbeitung personenbezogener Daten unterliegt Gesetzen und Vorschriften, das bedeutet in erster Linie die Datenschutz-Grundverordnung (DSGVO). Bei Trustly wertschätzen wir Ihre Privatsphäre und arbeiten hart daran, Ihre personenbezogenen Daten in Übereinstimmung mit den Anforderungen der DSGVO und anderer anwendbarer Datenschutzgesetze zu verarbeiten.

Diese Datenschutzerklärung gilt für die Benutzer unseres Services. Sie beschreibt, welche personenbezogenen Daten wir über Sie erheben, wie wir Ihre personenbezogenen Daten nutzen und wie lange wir sie verarbeiten. Sie beschreibt auch Ihre Rechte in Bezug auf Ihre personenbezogenen Daten und wie Sie diese Rechte ausüben können.

Weitere Informationen im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten durch Trustly

Bitte beachten Sie, dass, wenn Sie zu anderen Zwecke als der Nutzung unseres Services mit uns in Verbindung treten, Informationen über die Verarbeitung Ihrer personenbezogenen Daten zu diesen Zwecken gesondert bereitgestellt werden.

Informationen über die Verarbeitung personenbezogener Daten zum Zwecke der Bereitstellung unseres Support-Service finden Sie hier .

Informationen über die Verarbeitung personenbezogener Daten zum Zweck des Umgangs mit Bewerbungen finden Sie hier .

Bitte beachten Sie auch, dass wir Cookies auf unseren Webseiten und in unserem Service verwenden, um das Funktionieren unserer Website zu verbessern und unseren Service in Drittanbieterkanälen zu vermarkten, sowie um die Präsentation des Services an Sie anzupassen. Bitte lesen Sie unsere Cookie-Richtlinie, die Sie hier finden, um weitere Informationen über die Verwendung von Cookies zu erhalten.

Welche personenbezogenen Daten erheben wir über Sie?

Wir erfassen Daten über Sie und Ihre Identität, wie Ihren Namen und Ihre Bank, die für die Ausführung einer Zahlung verwendet wird.

Wenn Sie unseren Service nutzen, können, je nachdem, zu welchem Zweck der Service genutzt wird, während der Transaktionssitzung folgende Informationen über Sie verarbeitet werden:

Identifizierende Informationen - Vorname, Nachname, Wohnadresse, Telefonnummer, E-Mail-Adresse, Geburtsdatum, Personenkennnummer /Ausweisnummer und Ihre Benutzernummer, die Ihr Lieferant Ihnen zugewiesen hat.

Die Bestellung identifizierende Informationen - Informationen, die Ihre Zahlung identifizieren, wie zum Beispiel die Bestellnummer und wann Ihre Transaktion erfolgt ist.

Finanzinformationen - Versendung and/oder Erhalt der Bank- und Bankkontonummer und Kontostand zum Zeitpunkt der Zahlung.

Geräteinformationen - die von Ihnen verwendete IP-Nummer sowie das von Ihnen verwendete Gerät und Betriebssystem.

Nähere Informationen dazu, welche Daten wir im Zusammenhang mit welcher Transaktion und zu welchem Zweck erheben, finden Sie nachstehend.

Wie sammeln wir Ihre persönlichen Daten?

Wir erfassen Ihre personenbezogenen Daten direkt von Ihnen sowie von Ihrer Online-Banking-Schnittstelle (d.h. Ihrer Online-Bank) oder über eine von Ihrer Bank zur bereitgestellte API gemäß unserer Vereinbarung mit Ihnen. Darüber hinaus erfassen wir Ihre personenbezogenen Daten auch von Ihrem Lieferanten und, je nachdem, zu welchem Zweck der Service genutzt wird, aus externen Drittpartei-Quellen. Dies kann zum Beispiel der Fall sein, wenn wir Ihre Identität überprüfen müssen und/oder Ihre Kontaktdaten über Drittpartei-Register aktualisieren/ergänzen müssen. Schließlich kann unser Bezahlsystem Daten wie die Bestellnummer generieren, die Ihrer Transaktion zugewiesen wurde.

Zahlungslösungen von Drittanbietern

Neben der Bereitstellung einer eigenen Zahlungslösung verkauft Trustly auch Zahlungsdienste von Drittanbietern. Beim Weiterverkauf solcher Zahlungsdienste erwirbt Trustly personenbezogene Daten. Wenn Sie mehr darüber erfahren möchten, welche personenbezogenen Daten der Drittpartei-Zahlungsdienstleister an Trustly weitergibt, sollten Ihnen diese Informationen über die Datenschutzerklärung dieses Anbieters zur Verfügung stehen.

Warum erfassen wir personenbezogene Daten über Sie? Was machen wir mit den Daten und was sind die rechtlichen Grundlagen für die Verarbeitung Ihrer personenbezogenen Daten?

Wir nutzen die uns von Ihnen bereitgestellten Daten in erster Linie, um Ihre Zahlung zu veranlassen sowie um gesetzliche Bestimmungen zur Verhinderung von Geldwäsche und Terrorismusfinanzierung einzuhalten. Je nach den Daten, die wir im Einzelfall verarbeiten, setzen wir auf unterschiedliche Rechtsgrundlagen. Die wichtigsten bestehen darin, dass die Verarbeitung Ihrer personenbezogenen Daten notwendig ist, damit wir unseren vertraglichen Verpflichtungen Ihnen gegenüber nachkommen können, und dass wir gesetzliche Verpflichtungen zur Verarbeitung Ihrer personenbezogenen Daten haben.

Wir verarbeiten die personenbezogenen Daten, die wir über Sie erfassen, zu verschiedenen Zwecken. Je nach den personenbezogenen Daten, die wir im Einzelfall verarbeiten, setzen wir bei der Verarbeitung auf unterschiedliche Rechtsgrundlagen. Nachstehend beschreiben wir die Zwecke, zu denen wir Ihre personenbezogenen Daten verarbeiten, und die rechtlichen Grundlagen für die Verarbeitung allgemein. Auf diese allgemeine Beschreibung folgt eine Tabelle, in der wir genau auflisten, welche personenbezogenen Daten wir zu welchem Zweck verarbeiten und welche rechtlichen Grundlagen für jede Verarbeitungsaktivität gelten.

Notwendig für uns, um unsere vertraglichen Verpflichtungen Ihnen gegenüber zu erfüllen

Ihre personenbezogenen Daten werden von uns als Folge Ihres Vertragsabschlusses mit uns bei der Durchführung einer Transaktion erhoben. Wir werden Ihre personenbezogenen Daten verarbeiten, um unsere Verpflichtungen aus dieser Vereinbarung zur Durchführung Ihrer Transaktion zu erfüllen.

Unsere Rechtspflichten

Als lizenziertes Zahlungsinstitut haben wir mehrere rechtliche Verpflichtungen einzuhalten, und zu diesem Zweck müssen wir Ihre personenbezogenen Daten bei der Durchführung einer Transaktion erheben und verarbeiten. Von besonderer Relevanz sind die nachstehend aufgeführten rechtlichen Verpflichtungen.

● Erfüllung gesetzlicher und regulatorischer Bestimmungen in Bezug auf unsere Lizenz und Verpflichtungen zur Bekämpfung von Geldwäsche: Wir sind verpflichtet, die von uns verarbeiteten Zahlungen zu überwachen und verdächtige Zahlungen an die Polizei zu melden. Zu diesem Zweck können wir beispielsweise eine Aufzeichnung von Zahlungen führen, die unserer Meinung nach betrügerische Zahlungen und ähnliche Straftaten darstellen können. Wir sind auch verpflichtet, den Behörden Statistiken zu melden. Darüber hinaus sind wir als lizenziertes Zahlungsinstitut gesetzlich verpflichtet, die Zahler über schwere Vorfälle zu unterrichten, die die finanziellen Interessen der Zahler beeinträchtigen können. Wenn Sie unser Lastschriftverfahren nutzen, sind wir auch verpflichtet, Informationen über Sie zu sammeln, um Ihre Identität zu überprüfen und mit Ihnen in Kontakt zu treten, zum Beispiel um Sie über Änderungen unserer Bedingungen für die Nutzung des Services zu unterrichten.

● Wir sind verpflichtet, Kontoaufzeichnungen zu führen, was bedeutet, dass wir verpflichtet sind, personenbezogene Daten im Zusammenhang mit einer Zahlung für buchhalterische Zwecke zu speichern.

Notwendig für unsere rechtmäßigen Interessen oder diejenigen von Dritten

Wenn die Vorteile unserer Verarbeitung Ihrer personenbezogenen Daten nicht von Ihren Grundrechte oder Freiheiten überwogen werden, so heißt das, dass wir ein berechtigtes Interesse an der Verarbeitung Ihrer personenbezogenen Daten haben.

Wenn wir uns auf diese Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten stützen, streben wir beispielsweise folgenden Nutzen an:

● Bereitstellung unseres Services: Damit Ihr Lieferant Ihre Zahlung überprüfen kann, um z.B. die von Ihnen gekaufte Ware freigeben zu können, stellen wir dem Lieferanten Informationen über die Zahlung bereit (einschließlich Ihres Namens, des Codes der überweisenden Bank und der Kontonummer und des überwiesenen Betrags). Dazu können auch Informationen gehören, die der Lieferant benötigt, um Ihre Identität zu überprüfen.

● Beitrag zu Verhinderung und Entdeckung von Straftaten wie Betrug und Geldwäsche: Betrug und Geldwäsche kosten die Gesellschaft jährlich viel Geld, und indem wir helfen, z.B. Betrug zu vermeiden, tragen wir dazu bei, dies zu verhindern. Wir unterstützen auch andere Unternehmen, Betrug zu verhindern und zu entdecken. Wir können Ihrem Lieferanten behilflich sein, Verpflichtungen zur Verhinderung von Geldwäsche einzuhalten. Das bedeutet, dass wir Ihrem Lieferanten Ihre personenbezogenen Daten bereitstellen, wenn Ihr Lieferant rechtliche oder aufsichtsrechtliche Pflichten hat, Ihre Identität zu überprüfen, um z.B. Geldwäsche zu verhindern.

● Fehlersuche im Service, seine Funktionstüchtigkeit analysieren/verbessern usw.: Manchmal funktioniert unser Service nicht so gut, wie wir möchten. Deshalb kann es sein, dass wir von uns getätigte Transaktionen überprüfen müssen, um beispielsweise herauszufinden, warum es länger als üblich dauert, sie auszuführen. Wir verbessern unsere Dienste fortlaufend, um die gesamte Benutzererfahrung zu verbessern.

● Z.B. bei Beschwerden und/oder Rechtsansprüchen mit Ihnen in Kontakt treten: Falls wir Fragen und/oder Beschwerden von einem Lieferanten oder Nutzer bekommen, müssen wir die Nutzerdaten verwenden, um diese Angelegenheiten zu untersuchen und zu beantworten.

In der nachstehenden Tabelle beschreiben wir, welche personenbezogenen Daten wir über Sie zu welchem Zweck verarbeiten und welche rechtlichen Grundlagen für die Verarbeitung vorliegen.

Verarbeitungstätigkeit (Zweck der Verarbeitung)	Verarbeitete Daten	Rechtsgrundlage für die Verarbeitung
Eine bequeme und sichere Einzahlungsmethode für Ihren Lieferanten zu initiieren und zu verarbeiten	Bestellinformationen, Finanzinformationen, Geräteinformationen	Erfüllung der vertraglichen Verpflichtungen Ihnen gegenüber
Eine bequeme und sichere Auszahlungsmethode für Sie von Ihrem Lieferanten zu initiieren und zu verarbeiten	Bestellinformationen, Finanzinformationen, Geräteinformationen	Erfüllung der vertraglichen Verpflichtungen Ihnen gegenüber
Eine Einzugsermächtigung in bequemer Weise einzurichten, um eine Lastschriftzahlung durchzuführen	Identifizierende Informationen, Bestellinformationen, Finanzielle Informationen	Erfüllung der vertraglichen Verpflichtungen Ihnen gegenüber
Die Lastschriftzahlungen gemäß Ihren Anweisungen zu initiieren und zu verarbeiten	Identifizierende Informationen, Bestellinformationen, Finanzinformationen, Geräteinformationen	Erfüllung der vertraglichen Verpflichtungen Ihnen gegenüber
Um Ihre Identität zu überprüfen und/oder Ihre Kontaktdaten zu aktualisieren, wenn der Service für die Identitätsüberprüfung verwendet wird, d.h. als ein Mittel für Ihren Lieferanten, Ihre Identität zu überprüfen	Identifizierende Informationen	Verfolgung eines berechtigten Interesses (Bereitstellung unseres Services)
Um Ihre identifizierenden Informationen im Falle einer Identitätsüberprüfung zu aktualisieren (findet im Abstand von 90 Tagen statt)	Identifizierende Informationen	Verfolgung eines berechtigten Interesses (Bereitstellung unseres Services)
Um Ihre Identität zu überprüfen, um Betrug zu verhindern	Identifizierende Informationen, Bestellinformationen, Finanzinformationen, Geräteinformationen	Verfolgung berechtigter Interessen (Verhinderung und Aufdeckung von Straftaten wie Betrug und Geldwäsche)
Um eine Fehlersuche beim Service und Analysen durchzuführen, um seine Funktionsweise zu verbessern, sowie zu allgemeinen Geschäftsentwicklungszwecken	Identifizierende Informationen, Bestellinformationen, Finanzinformationen, Geräteinformationen	Verfolgung berechtigter Interessen (Fehlersuche beim Service, Analyse/Verbesserung seiner Funktionsweise usw.)
Anpassung des Services an Sie	Geräte-und Identifizierungsinformationen	Verfolgung berechtigter Interessen (Anpassung der Präsentation des Services an Sie)
Um uns mit Ihnen in Verbindung zu setzen, falls wir Sie über eine Angelegenheit in Bezug auf unseren Service informieren müssen	Identifizierende Informationen	Zur Einhaltung gesetzlicher Verpflichtungen Verfolgung berechtigter Interessen (Interaktion mit Ihnen z.B. bei Beschwerden)
Zur Einhaltung der gesetzlichen und aufsichtsrechtlichen Verpflichtungen (Anti-Geldwäsche-Zwecke)	Identifizierende Informationen, Bestellinformationen, Finanzinformationen, Geräteinformationen	Zur Einhaltung gesetzlicher Verpflichtungen
Zur Einhaltung der gesetzlichen und aufsichtsrechtlichen Verpflichtungen (Anti-Geldwäsche-Zwecke)	Identifizierende Informationen, Bestellinformationen, Finanzinformationen, Geräteinformationen	Zur Einhaltung gesetzlicher Verpflichtungen
Zur Einhaltung der gesetzlichen und aufsichtsrechtlichen Verpflichtungen (Buchhaltungsgesetze)	Identifizierende Informationen, Bestellinformationen, Finanzinformationen, Geräteinformationen	Zur Einhaltung gesetzlicher Verpflichtungen
Zur Bearbeitung von Klagen und Feststellung, Ausübung und/oder Verteidigung rechtlicher Ansprüche	Identifizierende Informationen, Bestellinformationen, Finanzinformationen, Geräteinformationen	Verfolgung berechtigter Interessen (Beschwerden bearbeiten oder rechtliche Ansprüche feststellen, ausüben oder verteidigen)

Wie lange verarbeiten wir Ihre personenbezogenen Daten?

Wir werden Ihre personenbezogenen Daten so lange verarbeiten, wie wir sie benötigen, um unseren gesetzlichen Verpflichtungen nachzukommen, um unsere vertraglichen Verpflichtungen gegenüber Ihnen zu erfüllen oder um unsere berechtigten Interessen zu verfolgen. Bitte beachten Sie, dass ein Satz Daten, z.B. Finanzinformationen, zu mehreren Zwecken verarbeitet wird und zu einigen Zwecken nur für einen sehr kurzen Zeitraum, zu anderen Zwecken aber für längere Zeit verarbeitet werden kann. Personenbezogene Daten werden jedoch niemals für einen längeren Zeitraum als sieben Jahre verarbeitet.

Profiling und automatisierte Entscheidungsfindung

Wenn wir Ihnen unseren Lastschrift-Service anbieten, können wir automatisierte Entscheidungen und/oder Profiling verwenden, um Risiken im Zusammenhang mit Ihrer Zahlung zu bewerten. „Profiling“ heißt, dass personenbezogene Daten automatisch verarbeitet werden, um persönliche Aspekte im Zusammenhang mit einer Person zu bewerten, zum Beispiel die wirtschaftliche Lage oder persönliche Vorlieben einer Person. „Automatisierte Entscheidungsfindung“ heißt, dass automatisierte Mittel ohne menschliches Eingreifen für das Treffen einer Entscheidung in Bezug auf eine Person verwendet werden, zum Beispiel die automatisierte Verweigerung eines Kreditantrags online. Wir verwenden Profiling und automatisierte Entscheidungsfindung auf folgende Weise: Der Wert der Lastschriftzahlungen, die Sie während eines bestimmten Zeitraums beantragen können, ist begrenzt. Sollte diese Grenze erreicht sein, werden wir Ihre Zahlung automatisch als Standardeinzahlung bearbeiten. Darüber hinaus können wir automatisierte Entscheidungen und Profiling verwenden, um die gesetzlichen Anforderungen in Bezug auf unsere Anti-Geldwäscheverpflichtungen zur Überwachung von Lastschriftzahlungen zu erfüllen, die von uns verarbeitet werden.

Die Verarbeitung Ihrer personenbezogenen Daten zu diesen Zwecken erfolgt auf der Grundlage der dessen, was notwendig ist, damit wir unsere vertraglichen Verpflichtungen gegenüber Ihnen und unser berechtigtes Interesse erfüllen, Ihre Zahlung zu leisten bzw. die gesetzlichen Anforderungen zu erfüllen.

Für weitere Informationen über das Profiling und die automatisierte Entscheidungsfindung können Sie sich gerne an uns wenden. (Siehe nachstehende Kontaktdaten.)

Mit wem teilen wir die personenbezogenen Daten, die wir über Sie gesammelt haben?

Wir teilen Ihre personenbezogenen Daten in erster Linie mit Ihrem Lieferanten, damit der Lieferant die Zahlung und (gegebenenfalls) Ihre Identität überprüfen kann. Darüber hinaus können wir Ihre personenbezogenen Daten an Behörden, Ihre Bank und andere Dritte sowie an Unternehmen innerhalb der Trustly Group weitergeben.

Wenn Sie unseren Service nutzen, um eine Transaktion durchzuführen, können bestimmte personenbezogene Daten auch an externe Parteien weitergegeben werden. In diesem Abschnitt beschreiben wir, wer diese externen Parteien sind und warum wir die Daten an sie weitergeben müssen.

Wenn Trustly Ihre personenbezogenen Daten wie nachstehend beschrieben an Dritte weitergibt, geschieht dies in verantwortungsvoller Weise und in Übereinstimmung mit den geltenden Datenschutzgesetzen. Die nachstehend beschriebenen Dritten werden jeweils als „Drittpartei" und gemeinsam als „Dritte" bezeichnet.

Ihr Lieferant

Damit Ihr Lieferant Ihre Zahlung überprüfen kann, um z.B. die von Ihnen gekaufte Ware freigeben zu können, stellen wir dem Lieferanten Informationen über die Zahlung bereit (einschließlich Ihres Namens, des Codes der überweisenden Bank und der Kontonummer und des überwiesenen Betrags).

Darüber hinaus können Ihre Adresse, Telefonnummer, E-Mail-Adresse, persönliche Identitätsnummer und/oder Pass-/Personalausweisnummer an Ihren Lieferanten weitergeleitet werden, damit der Lieferant Ihre Identität überprüfen kann, wenn der Service von Ihnen dafür genutzt wird. Wir geben diese Informationen an den Lieferanten weiter, wenn der Lieferant rechtlich und/oder aufsichtsrechtlich verpflichtet ist, Ihre Identität als Maßnahme zur Verhinderung von Geldwäsche, Betrug oder anderen Straftaten zu überprüfen sowie andere potenzielle rechtliche Anforderungen zu erfüllen, die dem Lieferanten auferlegt wurden.

Die Weitergabe Ihrer personenbezogenen Daten an den Lieferanten erfolgt auf der Grundlage, dass es für uns notwendig ist, unsere vertraglichen Verpflichtungen gegenüber Ihnen sowie unser berechtigtes Interesse zu erfüllen, die Transaktion auszuführen, und auf der Grundlage des berechtigten Interesses des Lieferanten zur Überprüfung Ihrer Zahlung und gegebenenfalls zur Erfüllung seiner gesetzlichen Verpflichtung zur Überprüfung Ihrer Identität.

Wenn Ihre personenbezogenen Daten an Ihren Lieferanten weitergegeben wurden, ist Ihr Lieferant für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich (Datenverantwortlicher).

Drittanbieter von Zahlungsdiensten

Dabei kann es sein, dass an dem Angebot unseres Services Drittanbieter von Zahlungsleistungen beteiligt sind. In einem solchen Fall werden wir Ihre personenbezogenen Daten an solche Drittanbieter weitergeben, damit dieser die Daten an Ihren Lieferanten weitergeben kann. Wenn wir Ihre Daten nicht an einen solchen Drittanbieter weitergeben, können Sie Ihre Transaktion nicht abschließen.

Diese Weitergabe Ihrer personenbezogenen Daten an einen Drittanbieter erfolgt auf der Grundlage, dass es für uns notwendig ist, unsere vertraglichen Verpflichtungen gegenüber Ihnen und unser berechtigtes Interesse zur Durchführung der Transaktion zu erfüllen.

Wenn Sie mehr darüber erfahren möchten, zu welchen Zwecken der Drittpartei-Zahlungsdienstleister Ihre personenbezogenen Daten verarbeitet, sollten Ihnen diese Informationen über die Datenschutzerklärung dieses Anbieters zur Verfügung stehen.

Behörden und Ihre Bank

Um eine Transaktion durchzuführen, müssen wir einige Ihrer personenbezogenen Daten an Ihre Bank übermitteln. Diese Verarbeitung erfolgt auf der Grundlage, dass es notwendig ist, unsere vertraglichen Verpflichtungen Ihnen gegenüber zu erfüllen, und auf der Grundlage unseres berechtigten Interesses an der Durchführung der Transaktion. Wir können Ihre personenbezogenen Daten zum Zweck der Fehlersuche auch an Ihre Bank übermitteln. Wenn wir dies tun, so beruht dies auf unserem berechtigten Interesse, d.h. auf der Fehlersuche bei Zahlungen.

Es kann auch sein, dass wir Ihre personenbezogenen Daten und Informationen über Ihre Zahlungen Polizeibehörden, Steuerbehörden und sonstigen einschlägigen Behörden sowie möglicherweise Ihrer Bank mitteilen müssen. Dies erfolgt, wenn eine Untersuchung von Bezahltransaktionen mit dem Zweck, Verstöße gegen Geldwäschegesetze, betrügerische Nutzung des Dienstes und sonstige Straftaten zu verhindern und aufzudecken, notwendig ist. Bei der Weitergabe Ihrer personenbezogenen Daten zu diesen Zwecken an Behörden erfolgt dies auf der Grundlage unserer Verpflichtung, den gesetzlichen Verpflichtungen nachzukommen, denen wir unterliegen. Bei der Weitergabe Ihrer personenbezogenen Daten zu diesen Zwecken an Ihre Bank erfolgt dies auf der Grundlage unseres berechtigten Interesses, Betrug und andere Straftaten zu verhindern.

Wenn Ihre personenbezogenen Daten an Behörden oder Ihre Bank weitergegeben wurden, ist die Behörde oder Ihre Bank gegebenenfalls für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich (Datenverantwortlicher).

Weitere Dritte, mit denen wir zusammenarbeiten

Um eine Transaktion durchzuführen, müssen wir Ihre personenbezogenen Daten möglicherweise an Kooperationspartner wie Anbieter elektronischer Identitätskontrollen und Anbieter ähnlicher Dienste weitergeben, um Ihre Identität zu bestätigen und/oder Ihre Kontaktdaten zu aktualisieren/zu ergänzen. Die Weitergabe Ihrer personenbezogenen Daten an einen solchen Dritten erfolgt auf der Grundlage, dass es notwendig ist, unsere vertraglichen Verpflichtungen gegenüber Ihnen zu erfüllen, sowie unseres berechtigten Interesses, die Transaktion durchzuführen, und, wenn Sie unseren Lastschriftzahldienst in Anspruch nehmen, auf der gesetzlichen Verpflichtung zur Überprüfung Ihrer Identität sowie auf der gesetzlichen Verpflichtung Ihres Lieferanten zur Überprüfung Ihrer Identität.

Wenn Sie unser Lastschriftverfahren nutzen, müssen wir Ihre personenbezogenen Daten auch an offizielle Anbieter von Sanktionslisten weitergeben, um Ihre personenbezogenen Daten mit solchen Listen zu vergleichen, um Risiken im Zusammenhang mit Ihrer Zahlung zu bewerten.

Darüber hinaus können wir von Zeit zu Zeit auch Ihre personenbezogenen Daten an cloud-basierte Dienstleister weitergeben, wie zum Beispiel Anbieter von technischen Serverkapazitäten. Dies geschieht zur Bereitstellung und zur Verbesserung des Services, zum Beispiel durch Datenanalyse und-prüfung. Dabei verarbeiten wir personenbezogene Daten nur in dem Umfang, der für den im konkreten Fall geltenden Zweck erforderlich ist, und ergreifen Maßnahmen, um Ihre personenbezogenen Daten nach Möglichkeit zu pseudonymisieren oder zu anonymisieren, unter Berücksichtigung des mit der Verarbeitung verbundenen Risikos.

Wenn Ihre personenbezogenen Daten an einen solchen Dritten weitergegeben werden, fungiert der Dritte in der Regel als Datenverarbeiter in Bezug auf Ihre personenbezogenen Daten, was bedeutet, dass er Ihre personenbezogenen Daten in unserem Namen und in Übereinstimmung mit unseren Anweisungen verarbeitet.

Trustly Group

Zusätzlich zu den oben beschriebenen Drittanbietern können Ihre personenbezogenen Daten an Unternehmen der Trustly Group weitergegeben werden, wenn dies für die Bereitstellung des Services erforderlich ist. Diese Verarbeitung erfolgt auf der Grundlage, dass es notwendig ist, unsere vertraglichen Verpflichtungen Ihnen gegenüber zu erfüllen, und auf der Grundlage unseres berechtigten Interesses an der Durchführung der Transaktion.

Wenn Ihre personenbezogenen Daten an eine Konzerngesellschaft weitergegeben werden, fungiert diese Konzerngesellschaft als Datenverarbeiter in Bezug auf Ihre personenbezogenen Daten. Das bedeutet, dass eine Konzerngesellschaft Ihre personenbezogenen Daten in unserem Namen und in Übereinstimmung mit unseren Anweisungen verarbeitet.

Wo und wie speichern wir Ihre personenbezogenen Daten?

Wir speichern Ihre personenbezogenen Daten in der Regel auf Servern, die sich innerhalb der EU/des EWR befinden, und haben Maßnahmen ergriffen, um sicherzustellen, dass sie sicher aufbewahrt werden. Nur solche Mitarbeiter, die den Zugriff auf Ihre personenbezogenen Daten benötigen, haben einen solchen Zugriff.

Wir speichern Ihre personenbezogenen Daten in der Regel auf Servern, die sich innerhalb der EU/des EWR befinden. Manchmal können sich Ihre Lieferanten und/oder andere Dritte, an die wir Ihre Daten weitergeben, jedoch auch außerhalb der EU/des EWR befinden. Wenn Ihre personenbezogenen Daten an einen Lieferanten oder einen Dritten in einem Land außerhalb der EU/des EWR übermittelt und von Dritten verarbeitet werden, werden wir alle angemessenen Maßnahmen ergreifen, um sicherzustellen, dass Ihre Daten mit einem hohen Sicherheitsniveau und in Übereinstimmung mit den Anforderungen der geltenden Datenschutzgesetze verarbeitet werden.

Wir haben Niederlassungen in Schweden, Deutschland, dem Vereinigten Königreich, Spanien, Finnland und Malta. Mitarbeiter und Vertreter von Trustly in diesen Ländern können, falls ihre Stellenausschreibungen/Aufgaben dies erfordern, auf Ihre personenbezogenen Daten zugreifen. Jegliche personenbezogenen Daten, auf die von diesen Standorten aus zugegriffen wird, sind durch EU-Datenschutzstandards geschützt und werden bei Übermittlung über das Internet verschlüsselt.

Wir ergreifen die notwendigen Maßnahmen, um sicherzustellen, dass Ihre personenbezogenen Daten mit einem hohen Sicherheitsniveau geschützt werden, das den Risiken der Verarbeitung und der Aufrechterhaltung physischer, elektronischer und verfahrenstechnischer Sicherheitsvorkehrungen zum Schutz angemessen ist.

Wir beschränken den Zugriff auf Ihre personenbezogenen Daten auf die Mitarbeiter, Treuhandvertreter und Dritte, die Ihre Daten kennen müssen, damit wir den Service erbringen und/oder die geltenden Gesetze und Vorschriften einhalten können.

Wir schützen Ihre Daten, wenn sie über das Internet übertragen werden, indem wir TLS-fähige Dienste nutzen. Die TLS-fähigen Dienste nutzen die Best-Practice-Konfigurationen der Branche und halten sich an branchenweit anerkannte Standards.

Ihre Rechte

Sie haben einige Rechte hinsichtlich Ihrer Kenntnisse darüber, was wir mit Ihren personenbezogenen Daten machen, und Sie können beispielsweise von uns verlangen, Daten über Sie zu korrigieren, falls diese nicht korrekt sind.

Sie haben bestimmte Rechte bezüglich der von uns über Sie erfassten personenbezogenen Daten. Diese Rechte sind:

- Zugriff auf Ihre Informationen: Sie können von Trustly Informationen darüber erhalten, welche Ihrer personenbezogenen Daten wir erfasst haben, warum wir sie erfasst haben usw.

- Korrektur: Falls eine der von uns verarbeiteten personenbezogenen Daten nicht korrekt ist, haben Sie Anspruch auf eine Korrektur.

- Löschung: Sie können verlangen, dass Trustly personenbezogene Daten löscht, die wir über Sie erfasst haben. Trustly ist unter bestimmten Umständen verpflichtet, diese zu löschen.

- Beschränkung der Verarbeitung: Sie können verlangen, dass Trustly die Verarbeitung Ihrer personenbezogenen Daten unter bestimmten Umständen beschränkt, z.B. wenn Sie die Richtigkeit der von uns verarbeiteten personenbezogenen Daten bestreiten. Wir müssen dann die Verarbeitung beschränken, während wir die Richtigkeit Ihrer Forderung prüfen.

- Widerspruch gegen die Verarbeitung: Sie können Widerspruch gegen die von Trustly ausgeführte Verarbeitung erheben, wobei wir beurteilen müssen, ob wir diese personenbezogenen Daten weiter verarbeiten können.

- Portabiltät: Sie können verlangen, dass Trustly jegliche Informationen zur Verfügung stellt, die Trustly über Sie verarbeitet. In einigen Fällen sind wir verpflichtet, dieser Forderung nachzukommen und Ihnen die über Sie verarbeiteten personenbezogenen Daten zur Verfügung zu stellen.

- Beschwerde einlegen: Falls Sie mit unserer Handhabung Ihrer personenbezogenen Daten nicht zufrieden sind, können Sie bei der Schwedischen Behörde für Datenschutz, der federführenden Aufsichtsbehörde bezüglich Trustly, Beschwerde einlegen. Sie können auch bei der Datenschutzbehörde in Ihrem Heimatland in der EU Beschwerde einlegen.

Wen kontaktieren Sie bei Fragen und Anliegen, oder wenn Sie wollen, dass wir personenbezogene Daten korrigieren/löschen usw.?

Trustly ist für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich (Datenverantwortlicher) und hat einen Datenschutzbeauftragten (DPO) ernannt, der für die Überwachung unserer Einhaltung der geltenden Datenschutzgesetze zuständig ist. Wenn Sie Fragen haben oder Ihre vorstehend beschriebenen Rechte ausüben möchten, können Sie sich gerne an uns wenden. Bitte tun Sie dies, indem Sie entweder eine Anfrage an unser Support-Team senden, indem Sie dieses Online-Formular https://trustly.com/en/feedback-form/ ausfüllen, oder durch eine E-Mail an unseren Datenschutzbeauftragten unter dpo@trustly.com.

Änderungen dieser Datenschutzerklärung

Bitte überprüfen Sie diese Datenschutzerklärung jedes Mal, wenn Sie mit unserem Service eine Transaktion vornehmen, da Aktualisierungen Informationen über zusätzliche Datenverarbeitungstätigkeiten enthalten können, die wir künftig ausführen wollen.