Sie unsere Website besuchen
1. Wer ist für die Verarbeitung Ihrer Daten verantwortlich?
GETNET Europe, Entidad de Pago, S.L.U. (nachfolgend „GETNET“)
Avenida de Cantabria, 3 Edificio Alhambra 28660 Boadilla del Monte, Madrid (Spanien).
Kontakt Datenschutzbeauftragter: privacidad.getneteurope@gruposantander.es2. Welche Daten verarbeiten wir? Woher bekommen wir die Daten?
Bei GETNET verarbeiten wir die zum Ausführen der nachfolgend aufgeführten Zwecke minimal erforderlichen Daten. Es ist wichtig, dass die Daten Ihrer derzeitigen Situation entsprechen, weshalb Sie uns mitteilen müssen, wenn sie veraltet sind.
In der Regel werden alle Daten direkt von Ihnen erhoben, weil Sie sie uns direkt über ein Formular zur Verfügung gestellt haben, sie sind in Dokumenten enthalten, die uns zur Verfügung gestellt werden, sowie Daten, die im Zuge der Pflege einer Beziehung zu uns entstehen (wie im Fall der Browserdaten). Im Folgenden finden Sie eine Auflistung, um welche Daten es sich handelt:- Identifikations- und Kontaktdaten: vollständiger Name, ID-Nummer/Ausländernummer, Wohnsitz, Unterschrift, Mitspracherecht, Telefonnummer und E-Mail-Adresse.
- Wirtschafts- und Finanzdaten: Bankkontonummer.
- Geschäftsdaten: vertraglich gebuchtes Produkt, Eingeschaften desselben (Raten, wirtschaftliche Bedingungen), Gültigkeit, Zahlungs- und Nichtzahlungsverlauf, Kreditlimits.
- Verlauf der vertraglich abgeschlossenen Produkte: Aufgetretene Probleme, geknüpfte Kontakte, Vertragshistorie
- Browserdaten: Sitzungs-ID, Verhalten im Internet.
3. Zu welchem Zweck und mit welcher Berechtigung verarbeiten wir Ihre Daten
Wir informieren Sie darüber, dass Ihre Daten zu folgenden Zwecken und auf Grundlage der folgenden Berechtigungen von GETNET verarbeitet werden.
Bearbeiten von Kontaktanfragen.
Zweck: Wenn Sie GETNET kontaktieren, werden Ihre Daten ausschließlich zur Verwaltung der Anfrage verwendet. Um die Kontaktaufnahme mit uns zu erleichtern, stellt GETNET den Nutzern mehrere Kontaktmöglichkeiten zur Verfügung (u. a. Telefon, E-Mail, Webformular), über die sie Informationsanfragen oder Fragen zu den angebotenen Dienstleistungen stellen können. Es werden nur Identifikations- und Kontaktdaten sowie die Informationen, die Sie in der Anfrage angegeben haben, verarbeitet.
Berechtigung: Berechtigtes Interesse am Aufbau von Geschäftsbeziehungen zu gesetzlichen Vertretern und Einzelunternehmern, die die Entwicklung der Tätigkeit von GETNET ermöglichen. Sie können dieser Verarbeitung per E-Mail an privacidad.getneteurope@gruposantander.com. widersprechen.
Empfänger: Die Daten werden nicht an Dritte weitergegeben.
Aufbewahrungsfrist: Die Daten werden ab ihrer Aufzeichnung ein Jahr lang aufbewahrt. Kommt es jedoch zu einem Vertragsverhältnis, werden die Daten gemäß der entsprechenden Datenschutzrichtlinie gespeichert. Weitere Informationen finden Sie unter „Datenschutzrichtlinie für den Vertragsabschluss“.Versand von Mitteilungen von GETNET.
Zweck: GETNET wird Ihre Daten verarbeiten, um Ihnen kommerzielle Mitteilungen zu senden (per Post, Telefon, SMS, E-Mail, Web-Push, Pop-up oder andere jederzeit verfügbare elektronische oder telematische Mittel), wofür Ihre Identifikations- und Kontaktdaten verarbeitet werden. Diese Mitteilungen beziehen sich auf Produkte, die GETNET anbietet. Innerhalb dieses Prozesses können wir überprüfen, ob die Kampagnen ordnungsgemäß weitergeleitet wurden, sowie die Öffnungsstatistiken und die Erfolgsquoten der Kampagnen (z. B. die Anmeldungen nach der Empfehlung).
Aufzeichnung von Anrufen.
Berechtigung: Beim Ankreuzen des Kästchens gegebene Zustimmung.
Empfänger: Die Daten werden nicht an Dritte weitergegeben.
Aufbewahrungsfrist: Solange die Zustimmung nicht widerrufen wurde.
Zweck: Ihr Anruf wird aufgezeichnet und gespeichert, um sicherzustellen, dass der von uns angebotene Service unseren Qualitätsstandards entspricht. Ebenso können diese Aufzeichnungen als Beweis für die geleistete Beratung und die erteilten Auskünfte in geeigneten Fällen aufbewahrt werden (z. B. wenn Daten geändert wurden oder wenn dies zur Bestätigung eines Vertrags erfolgte). Im letzteren Fall können wir die Aufzeichnungen als Beweismittel bei außergerichtlichen oder gerichtlichen Ansprüchen verwenden.
Verwendung von Cookies.
In den Fällen, in denen Gespräche aufgezeichnet werden, werden wir Sie vor dem Gespräch ausdrücklich darauf hinweisen.
Im Falle von Aufnahmen verarbeiten wir die folgenden Datenkat (i) Identifikations- und Kontaktdaten (einschließlich Stimme); (ii) Wirtschafts- und Finanzdaten; (iii) Geschäftsdaten; (iv) Verlauf der vertraglich abgeschlossenen Produkte. Beachten Sie, dass diese Daten von den Informationen abhängen, die Sie uns während des Anrufs bereitgestellt haben.
Berechtigung: Berechtigtes Interesse an einem Mechanismus, der sicherstellt, dass es keine Abweichungen bei den Kundeninformationen gibt, an der Einhaltung interner Protokolle und an der Verbesserung des Kundendienstes sowie an einem Nachweis über die Leistung unserer Mitarbeiter im Falle von Ansprüchen und/oder Gerichtsverfahren. Dieses Interesse wirkt sich unmittelbar auf die Verwaltung und den Kundendienst aus und unterliegt einem Prozess der ständigen Verbesserung. Dieser Verarbeitung kann nicht widersprochen werden, da es dafür zwingende Gründe gibt.
Empfänger: Wir geben die Daten nicht an Dritte weiter.
Aufbewahrungsfrist: 30 Tage ab Aufzeichnung.
Zweck: Statistische Analysen, Verhaltensanalysen oder Analysen der Benutzerfreundlichkeit der GETNET-Website. Zu diesem Zweck werden Cookies verwendet, um Informationen zu sammeln. Cookies sind Webtools, die es ermöglichen, Informationen von den Nutzern zu speichern und abzurufen, um ihnen eine bessere Erfahrung bei der Nutzung und Navigation der vom Nutzer besuchten Websites zu bieten.
In diesem Sinne erfüllen Cookies unterschiedliche Funktionen, je nach ihrer Art und gemäß der Art und Weise, wie sie auf der Website eingesetzt werden. Sie können zum Beispiel analytisch, funktionell oder auch technisch sein.
Die von GETNET installierten Cookies ermöglichen zwar häufig die Erstellung von Nutzerprofilen, aber keine automatisierten Entscheidungen, die rechtlich erhebliche Auswirkungen auf Sie haben könnten.
Berechtigung: Zustimmung, ausgedrückt durch das Cookie-Pop-up, das beim Zugriff auf die Website angezeigt wird. Diese Zustimmung kann über den auf dieser Website verfügbaren Cookie-Konfigurator oder durch Löschen der Cookies in Ihrem Browser widerrufen werden.
Empfänger: Obwohl Cookies direkt von GETNET verwaltet werden können, ist es möglich, dass auch Dritte Informationen von ihnen sammeln. Diese Dritte können u. a. Google, Tealium oder Vimeo sein.
Aufbewahrungsfrist: Jedes Cookie kann eine Dauer haben, die von der Sitzung auf der Website bis zu 2 Jahren reicht.
Weitere Informationen (Arten von Cookies, beteiligte Dritte, internationale Übertragungen, Profilerstellung und Fristen) finden Sie in der Cookie-Richtlinie.
4. Andere Empfänger und internationale Datenübertragung
Im Allgemeinen gibt GETNET die Daten nur in den angegebenen Fällen an Dritte weiter. Jedoch ist es möglich, dass Daten an öffentliche Stellen weitergegeben werden, an die wir zur Erfüllung unserer gesetzlichen Verpflichtungen Meldung erstatten müssen (Banco de España, Gerichte, Finanzbehörden u. ä.).
GETNET arbeitet mit Anbietern zusammen, die Zugriff auf Ihre Daten haben können und die die entsprechenden Daten im Namen und im Auftrag von GETNET verarbeiten. Die Auswahl der Anbieter erfolgt gemäß einem umfassenden Prozess zur Konformitätsüberprüfung, um eine angemessene Kontrolle hinsichtlich des Datenschutzes sicherzustellen. Darüber hinaus wird ein Vertrag geschlossen, in dem sich diese Anbieter verpflichten, geeignete technische und organisatorische Maßnahmen zu ergreifen, personenbezogene Daten nur gemäß den dokumentierten Anweisungen von GETNET zu verarbeiten; und die Daten zu löschen oder an GETNET zurückzugeben. GETNET wird die Erbringung von Dienstleistungen durch Dritte in Auftrag geben, die ihre Tätigkeit beispielsweise und ohne Einschränkung in den folgenden Bereichen ausüben: technologische Dienstleistungen, physische Sicherheit, Instant Messaging, Schuldenverwaltungsunternehmen und Callcenter.
5. Welche Rechte haben Sie?
Im Folgenden informieren wir Sie über die in der Verordnung vorgesehenen Rechte. Um sie auszuüben, wenden Sie sich per E-Mail an privacidad.getneteurope@gruposantander.com oder auf dem Postweg an Av. De Cantabria 3 Edificio Alhambra - 28660 Boadilla del Monte, Madrid. In beiden Fällen müssen Sie das Recht angeben, das Sie ausüben möchten, und gültige Angaben machen, die Ihre Identifikation ermöglichen (z. B. Ihre E-Mail-Adresse), rein zu dem Zweck Ihrer Identifikation in unseren Systemen und zur Bestätigung Ihrer Identität.
In Übereinstimmung mit der Verordnung haben Sie das Recht auf:- Zugriff: Sie können die Bestätigung anfordern, ob GETNET Ihre personenbezogenen Daten verarbeitet, und, sofern zutreffend, erfahren, welche Daten zu welchem Zweck verarbeitet werden.
- Berichtigung: bei unrichtigen Daten.
- Löschung: Unter anderem dann, wenn sie für die Zwecke, für die sie erhoben wurden, nicht erforderlich sind.
- Einschränkung der Verarbeitung Ihrer Daten: In einem solchen Fall bewahren wir sie ausschließlich zur Bearbeitung oder Verteidigung von Reklamationen auf.
- Widerspruch zur Verarbeitung: Wir verarbeiten Ihre Daten nicht weiter, sofern nicht rechtlich zwingende Gründe vorliegen oder es gegebenenfalls zur Bearbeitung oder Verteidigung von Reklamationen erforderlich ist.
- Anfechtung einer Entscheidung, die ausschließlich mit automatisierten Mitteln getroffen wurde, mit dem Ziel, sie von einer Fachkraft überprüfen zu lassen.
- Übermittlung Ihrer Daten in einem strukturierten, gängigen und maschinenlesbaren Format, damit diese direkt an eine von Ihnen benannte Stelle weitergeleitet werden können.
- Widerruf einer von Ihnen erteilten Einwilligung, ohne dass dadurch die Rechtmäßigkeit der Verarbeitung berührt wird.
Ebenso informieren wir Sie darüber, dass GETNET über einen Datenschutzbeauftragten verfügt, an den Sie sich bei Fragen, Beschwerden oder Vorfällen wenden können (z. B. wenn Sie einen Teil dieser Richtlinie nicht verstehen, wenn Sie Zweifel an unserem berechtigten Interesse haben, wenn Sie weitere Informationen über die Risiken für Ihre Privatsphäre wünschen oder wenn Sie sich bereits beschwert und keine zufriedenstellende Antwort erhalten haben). Zu diesem Zweck können Sie sich an unseren eingetragenen Sitz oder an die oben angegebene E-Mail-Adresse wenden.
Sie können sich auch bei der spanischen Datenschutzbehörde (als zuständiger Aufsichtsbehörde für den Datenschutz) beschweren, insbesondere dann, wenn Sie mit der Ausübung Ihrer Rechte nicht zufrieden waren, indem Sie sich schriftlich an Agencia Española de Protección de Datos C/ Jorge Juan, 6 28001-Madrid wenden oder sie über ihre Website https://www.aepd.es kontaktieren.
Zur einfacheren Verwaltung können Sie Ihre Beschwerde bei der in Ihrem Land zuständigen Aufsichtsbehörde einreichen (die sie dann an die spanische Behörde weiterleitet). Insbesondere:- Portugal: Comissão Nacional de Proteção de Dados, in der Av. D. Carlos I, 134, 1º 1200-651 Lisboa, E-Mail: geral@cnpd.pt
- Deutschland: Bavarian Authority, Präsident des Bayerischen Landesamts für Datenschutzaufsicht Promenade 18 91522 Ansbach Deutschland, poststelle@lda.bayern.de
- Polen: Urząd Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, E-Mail: kancelaria@uodo.gov.p
Sie Karteninhaber sind
1. Wer ist für die Verarbeitung Ihrer Daten verantwortlich?
Getnet Europe, Entidad de Pago, S.L.U. (nachfolgend „Getnet“)
Avenida de Cantabria, 3 Edificio Alhambra 28660 Boadilla del Monte, Madrid (Spanien).
Kontakt Datenschutzbeauftragter: privacidad.getneteurope@gruposantander.es2. Welche Daten verarbeiten wir? Woher bekommen wir die Daten?
Bei GETNET verarbeiten wir die zum Ausführen der nachfolgend aufgeführten Zwecke minimal erforderlichen Daten. Wenn wir als Zahlungsinstitut des Geschäfts, bei dem Sie einen Kauf tätigen, agieren, erfasst GETNET eine Reihe von Informationen, um den Kauf auszuführen und die Zahlung desselben zu verarbeiten. Beachten Sie, dass alle verarbeiteten Informationen zum Wahrnehmen unserer Funktion erforderlich sind, weshalb wir die Zahlung ohne diese Informationen nicht verarbeiten können.
Darüber hinaus können die Daten auf folgende Weise erhoben werden:
Direkt durch Sie erhobene Daten: Diese Daten werden in Folge der Zahlung für den Kauf bei dem Geschäft generiert:- Identifikations- und Kontaktdaten: vollständiger Name.
- Transaktionsdaten: je nach gewähltem Zahlungsmittel, Bankkontonummer oder Kartennummer (tokenisiert).
- Zahlungen: Betrag der eingeleiteten Transaktion.
Daten von anderen Quellen: Diese Daten erhalten wir von Dritten, die über Ihre Informationen verfügen. Nachfolgend finden Sie eine Auflistung, um welche Daten es sich hierbei handelt:- Identifikations- und Kontaktdaten: Telefonnummer, E-Mail-Adresse, Anschrift (bereitgestellt durch das Geschäft).
- Kaufdaten: Betrag, Datum, Lieferadresse (bereitgestellt durch das Geschäft). Wenn Sie einen Einkauf bei einer Fluggesellschaft tätigen, verarbeiten wir ebenfalls die Ticketnummer sowie die Reservierungsnummer und den Voucher.
- Daten des zum Kauf verwendeten Geräts: IP-Adresse, Geräte-ID, Geolokalisierung des Geräts, Browser und Geräteart (bereitgestellt durch Betrugsbekämpfungsanbieter).
Beachten Sie, dass wir uns in manchen Fällen auf „alle Daten“ beziehen können, was alle vorgenannten Daten umfasst.
3. Zu welchem Zweck und mit welcher Berechtigung verarbeiten wir Ihre Daten?
Le informamos que sus datos serán tratados por Getnet con las siguientes finalidades y conforme a las siguientes legitimidades.
Ausführen der angeforderten Transaktion
Zweck: Wir verarbeiten Ihre Daten, um die Zahlung des Kaufs oder der getätigten Transaktion auszuführen. Konkret werden die Daten verarbeitet, um die Autorisierung der Zahlung zu erfassen. An diesem Prozess sind die Bank, die Ihre Karte ausgegeben hat, (nachfolgend Ihre „Bank“) und das anwendbare Kartennetzwerk (z. B. Visa oder Mastercard) beteiligt. Nachdem die Transaktion verarbeitet wurde, wird ausschließlich die Information zur Annahme oder Ablehnung des Verfahrens an den Händler weitergeleitet.
Bei diesem Prozess werden nur die Transaktions- und Zahlungsdaten verarbeitet.
Berechtigung: Berechtigtes Interesse an der Bereitstellung einer Dienstleistung, mithilfe derer der Dateninhaber die Zahlung von Produkten oder Dienstleistungen tätigen kann, die er bei einem bestimmten Händler kaufen oder buchen möchte. Die Verarbeitung der Daten ist erforderlich, um die Zahlungsabwicklung mit den verschiedenen Beteiligten (Kartennetzwerke und Ihre Bank) sicherzustellen. Sie erfolgt stets in Übereinstimmung mit den geltenden Sektorregeln und den für Getnet als ein durch die Banco de España beaufsichtigtes Unternehmen anwendbaren Vorschriften. Dieser Verarbeitung kann nicht widersprochen werden, da es dafür zwingende Gründe gibt.
Empfänger: Ihre Bank und das anwendbare Zahlungsnetz (Visa, Mastercard oder ein anderes spezifisches Netzwerk von konkreten Karten), basierend auf dem bereits erwähnten berechtigten Interesse.
Verhinderung und Bekämpfung von Betrug.
Zweck: Getnet muss Maßnahmen zum Verhindern der betrügerischen Durchführung von Transaktionen ergreifen. Hierfür verarbeiten wir (i) Daten bezüglich der Transaktion sowie (ii) Daten des zum Kauf verwendeten Geräts, wenn die Transaktion auf andere Weise als von Angesicht zu Angesicht durchgeführt wurde, was zu einer Bewertung der Wahrscheinlichkeit der Begehung eines Betrugs führen wird. Diese Informationen werden die an Getnet bereitgestellten Informationen keinesfalls ergänzen.
Berechtigung: Berechtigtes Interesse am Versuch, mögliche negative wirtschaftliche Folgen zu verhindern, die sich für Getnet oder Dritte ergeben könnten, sowie zum Vermeiden anderer Schäden, die sich aus der Begehung dieser Handlungen ergeben (persönliche Schädigung der betroffenen Personen oder Verletzung rechtlicher Verpflichtungen hinsichtlich der Identifizierung des Kunden). Die durchgeführte Analyse umfasst die Überprüfung von Transaktionen, neben anderen Anzeichen, die als Ergebnis von Zahlungsvorfällen beobachtet werden können. Die Bewertung dieser Anzeichen erfolgt auf der Grundlage einer internen Leitlinie, in der die optimalen Maßnahmen zur Vorbeugung und Aufdeckung von betrügerischem Verhalten sowie zur Abschwächung der Auswirkungen auf die Privatsphäre bewertet und festgelegt wurden. Diese Maßnahmen umfassen: (i) Beaufsichtigung durch einen auf die Bewertung von des Betrugs verdächtigem Verhalten spezialisierten Analysten; und (ii) Meldung im Falle der Einbeziehung des Vorgangs in interne Betrugsbekämpfungssysteme. Dieser Verarbeitung kann nicht widersprochen werden, da es dafür zwingende Gründe gibt.
Empfänger: Die Daten werden nicht an Dritte weitergegeben.
Vorbeugung von Geldwäsche und Terrorismusfinanzierung.
Zweck: Getnet verarbeitet Ihre Daten zur Erfüllung der gesetzlichen Verpflichtungen gemäß Gesetz 10/2010 zur Vermeidung von Geldwäsche und Terrorismusfinanzierung. Insbesondere werden Identifizierungs- und Kontaktdaten sowie Transaktions- und Zahlungsdaten verarbeitet, um Transaktionen aufzudecken, die mit der Tätigkeit des Geschäfts unvereinbar sind und bei denen die Wahrscheinlichkeit besteht, dass sie mit Aktivitäten im Zusammenhang mit Geldwäsche oder Terrorismusfinanzierung in Verbindung stehen.
Im Zuge dieses Verfahrens werden alle Daten des Vorgangs verarbeitet.
Berechtigung: Erfüllung gesetzlicher Pflichten (Gesetz 10/2010 vom 28. April zur Vorbeugung von Geldwäsche und Terrorismusfinanzierung).
Empfänger: Im Falle eines Ersuchens oder eines verdächtigen Vorgangs an den Exekutivdienst der spanischen Kommission zur Verhinderung der Geldwäsche sowie an die staatlichen Sicherheitskräfte und -korps, Gerichte und zuständige Verwaltungen. Diese Mitteilung erfolgt in Übereinstimmung mit den gesetzlichen Verpflichtungen.
Konfliktmanagement und Rückbuchungen.
Zweck: Zur Verwaltung von Rückbuchungen, sei es aufgrund von Dienstleistungsproblemen oder von Ihnen nicht anerkannten Transaktionen, verarbeitet Getnet Ihre (i) Identifikations- und Kontaktangaben sowie (ii) Transaktionsangaben; und (iii) Angaben zum Kauf. Dies dient dem Zweck, die Rückgabe von Geldern und die Stornierung der Transaktion zu bearbeiten, falls zutreffend.
Berechtigung: Berechtigtes Interesse an der Zusammenarbeit mit dem Unternehmen, das Ihre Karte ausgestellt hat, zur Lösung eines von Ihnen in Bezug auf eine spezifische Zahlung eingereichten Streitfalls. Dieser Prozess wird mit den angegebenen Daten sowie mit allen vom Händler zur Verfügung gestellten Informationen über den Kauf durchgeführt, die für die Untersuchung desselben notwendig sein können, sofern dies von Ihrer Bank verlangt wird. Die Bewertung der Rückbuchung obliegt zu jeder Zeit Ihrer Bank, immer in Übereinstimmung mit den von den Zahlungsnetzwerken festgelegten Regeln (z. B. Visa oder Mastercard). Dieses Verfahren wird ebenfalls in Übereinstimmung mit den gesetzlichen Verpflichtungen durchgeführt, die durch das Königliche Gesetzesdekret 19/2018 vom 23. November über Zahlungsdienste und andere dringende Maßnahmen in Finanzangelegenheiten auferlegt werden.
Empfänger: Kartenanbieter (z. B. Visa oder MasterCard), Ihre Bank, die Banco de España und weitere zuständige öffentliche Behörden zum Erfüllen des beschriebenen berechtigten Interesses.
Audits und Überprüfung der Konformität.
Zweck: Die Gesamtheit der verarbeiteten Daten kann für die Durchführung von Kontrollen zur Überprüfung der Einhaltung interner Vorschriften sowie im Rahmen von Audits, die sich aus gesetzlichen Verpflichtungen oder internen Qualitätsprozessen ergeben, herangezogen werden.
Berechtigung: Berechtigtes Interesse an der Überprüfung der Angemessenheit der Prozesse, um den gesetzlichen Verpflichtungen und internen Qualitätsstandards zur Identifizierung, Kontrolle und Minderung rechtlicher oder operativer Risiken nachzukommen. Dieser Verarbeitung kann nicht widersprochen werden, da es dafür zwingende Gründe gibt. Es können auch Prüfungen aufgrund gesetzlicher Verpflichtungen (z. B. Rechnungsprüfung) durchgeführt werden.
Empfänger: Die Daten können von Einrichtungen eingesehen werden, die mit der Erbringung von Audit-Dienstleistungen betraut sind, um den gesetzlichen Verpflichtungen nachzukommen.
4.Wie lange verarbeiten wir Ihre Daten?
Getnet speichert Ihre personenbezogenen Daten so lange, wie es für den jeweiligen Zweck, zu dem sie erhoben wurden, erforderlich ist. Anschließend werden die Daten blockiert und stehen ausschließlich Gerichten oder anderen zuständigen öffentlichen Behörden zur Verfügung (z. B. Organisationen zur Verhinderung von Geldwäsche oder der Banco de España).
Die Daten werden 10 Jahre nach der Erfassung der Transaktion gemäß den Bestimmungen der Geldwäschebekämpfungsvorschriften gelöscht.5. Andere Empfänger und internationale Datenübertragung.
Im Allgemeinen gibt GETNET die Daten nur in den angegebenen Fällen an Dritte weiter. Jedoch ist es möglich, dass Daten an öffentliche Stellen weitergegeben werden, an die wir zur Erfüllung unserer gesetzlichen Verpflichtungen Meldung erstatten müssen (Banco de España, Gerichte, Finanzbehörden u. ä.).
GETNET arbeitet mit Anbietern zusammen, die Zugriff auf Ihre Daten haben können und die die entsprechenden Daten im Namen und im Auftrag von GETNET verarbeiten. Die Auswahl der Anbieter erfolgt gemäß einem umfassenden Prozess zur Konformitätsüberprüfung, um eine angemessene Kontrolle hinsichtlich des Datenschutzes sicherzustellen. Darüber hinaus wird ein Vertrag geschlossen, in dem sich diese Anbieter verpflichten, geeignete technische und organisatorische Maßnahmen zu ergreifen, personenbezogene Daten nur gemäß den dokumentierten Anweisungen von GETNET zu verarbeiten; und die Daten zu löschen oder an GETNET zurückzugeben. GETNET wird die Erbringung von Dienstleistungen durch Dritte in Auftrag geben, die ihre Tätigkeit beispielsweise und ohne Einschränkung in den folgenden Bereichen ausüben: technologische Dienstleistungen, physische Sicherheit, Instant Messaging, Schuldenverwaltungsunternehmen und Callcenter.
Darüber hinaus hat GETNET Lieferanten, die Ihre Daten zur Erbringung von Dienstleistungen an Einrichtungen außerhalb des Europäischen Wirtschaftsraums weitergeben können. Insbesondere können Ihre Daten von Einrichtungen mit Sitz im Vereinigten Königreich verarbeitet werden, einem Staat, der gemäß dem Beschluss der Kommission vom 28. Juni 2021 ein angemessenes Schutzniveau gewährleistet. Ebenso können die Daten, die sich aus der Erbringung von gruppeninternen Dienstleistungen ergeben, von PNMS Merchant Solutions FZ-LLC (mit Sitz in den Vereinigten Arabischen Emiraten) und PNMS Merchant Solutions India Private Private Limited (mit Sitz in Indien) und PagoNxt Merchant Solutions Brasil (mit Sitz in Brasilien) verarbeitet werden, mit denen durch die Unterzeichnung von Standardvertragsklauseln zwischen den Parteien Maßnahmen ergriffen wurden, die ein angemessenes Schutzniveau gewährleisten. Falls Sie es wünschen, können Sie weitere Informationen über die von uns durchgeführten internationalen Übermittlungen, einschließlich einer Kopie der angenommenen Klauseln, anfordern, indem Sie sich an den Datenschutzbeauftragten der jeweiligen Einrichtung wenden.
6. Welche Rechte haben Sie?
Im Folgenden informieren wir Sie über die in der Verordnung vorgesehenen Rechte. Um sie auszuüben, wenden Sie sich per E-Mail an privacidad.getneteurope@gruposantander.com oder auf dem Postweg an Av. De Cantabria 3 Edificio Alhambra - 28660 Boadilla del Monte, Madrid. In beiden Fällen müssen Sie das Recht angeben, das Sie ausüben möchten, und gültige Angaben machen, die Ihre Identifikation ermöglichen (z. B. Ihre E-Mail-Adresse), rein zu dem Zweck Ihrer Identifikation in unseren Systemen und zur Bestätigung Ihrer Identität.
In Übereinstimmung mit der Verordnung haben Sie das Recht auf:- Zugriff: Sie können die Bestätigung anfordern, ob Getnet Ihre personenbezogenen Daten verarbeitet, und, sofern zutreffend, erfahren, welche Daten zu welchem Zweck verarbeitet werden.
- Berichtigung: bei unrichtigen Daten.
- Löschung: Unter anderem dann, wenn sie für die Zwecke, für die sie erhoben wurden, nicht erforderlich sind.
- Einschränkung der Verarbeitung Ihrer Daten: In einem solchen Fall bewahren wir sie ausschließlich zur Bearbeitung oder Verteidigung von Reklamationen auf.
- Widerspruch zur Verarbeitung: Wir verarbeiten Ihre Daten nicht weiter, sofern nicht rechtlich zwingende Gründe vorliegen oder es gegebenenfalls zur Bearbeitung oder Verteidigung von Reklamationen erforderlich ist.
- Anfechtung einer Entscheidung, die ausschließlich mit automatisierten Mitteln getroffen wurde, mit dem Ziel, sie von einer Fachkraft überprüfen zu lassen.
- Übermittlung Ihrer Daten in einem strukturierten, gängigen und maschinenlesbaren Format, damit diese direkt an eine von Ihnen benannte Stelle weitergeleitet werden können.
- Widerruf einer von Ihnen erteilten Einwilligung, ohne dass dadurch die Rechtmäßigkeit der Verarbeitung berührt wird.
Ebenso informieren wir Sie darüber, dass Getnet über einen Datenschutzbeauftragten verfügt, an den Sie sich bei Fragen, Beschwerden oder Vorfällen wenden können (z. B. wenn Sie einen Teil dieser Richtlinie nicht verstehen, wenn Sie Zweifel an unserem berechtigten Interesse haben, wenn Sie weitere Informationen über die Risiken für Ihre Privatsphäre wünschen oder wenn Sie sich bereits beschwert und keine zufriedenstellende Antwort erhalten haben). Zu diesem Zweck können Sie sich an unseren eingetragenen Sitz oder an die oben angegebene E-Mail-Adresse wenden.
Sie können sich auch bei der spanischen Datenschutzbehörde (als zuständiger Aufsichtsbehörde für den Datenschutz) beschweren, insbesondere dann, wenn Sie mit der Ausübung Ihrer Rechte nicht zufrieden waren, indem Sie sich schriftlich an Agencia Española de Protección de Datos C/ Jorge Juan, 6 28001-Madrid wenden oder sie über ihre Website kontaktieren: https://www.aepd.es.
Zur einfacheren Verwaltung können Sie Ihre Beschwerde bei der in Ihrem Land zuständigen Aufsichtsbehörde einreichen (die sie dann an die spanische Behörde weiterleitet). Insbesondere:- Portugal: Comissão Nacional de Proteção de Dados, in der Av. D. Carlos I, 134, 1º 1200-651 Lisboa, E-Mail geral@cnpd.pt
- Deutschland: Bavarian Authority, Präsident des Bayerischen Landesamts für Datenschutzaufsicht Promenade 18 91522 Ansbach Deutschland.
- Polen: Urząd Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, E-Mail: kancelaria@uodo.gov.p
Sie sich als Kandidat anbieten
Mit diesem Dokument möchten wir Sie darüber informieren, wie die PagoNxt-Gruppe Ihre personenbezogenen Daten im Rahmen der von den verschiedenen Unternehmen der PagoNxt-Gruppe durchgeführten Rekrutierungsverfahren behandelt und schützt.
1. WER IST FÜR DIE VERARBEITUNG DER DATEN VERANTWORTLICH?
Das Unternehmen PagoNxt, bei dem Sie beschäftigt sind (wir), verarbeitet Ihre personenbezogenen Daten als Verantwortlicher.
PagoNxt-Entität (Verantwortlicher) E-Mail-Adresse des Datenschutzbeauftragten Postanschrift Aufsichtsbehörde Getnet Europe – German Branch
georg.schroeder@legaldata.lawBalanstraße 71a,
81541München, DeutschlandBayerisches Landesamt für Datenschutzaufsicht
https://www.lda.bayern.de/de/index.htmlPagoNxt Merchant Solutions - German Branch 2. WIE ERHALTEN WIR IHRE PERSONENBEZOGENEN DATEN?
Die meisten personenbezogenen Daten, die wir verarbeiten, werden uns zu Beginn oder während des Bewerbungsprozesses direkt von Ihnen zur Verfügung gestellt. In einigen Fällen können wir Ihre Daten von Dritten erhalten, zum Beispiel im Rahmen von Empfehlungsprogrammen oder über eine Arbeitsagentur oder einen Headhunter. Wir können auch auf Informationen zugreifen und diese verarbeiten, die Sie öffentlich in sozialen Medien (z. B. LinkedIn) oder anderen sozialen Medien geteilt haben, in letzterem Fall jedoch nur, wenn Sie der erfolgreiche Bewerber sind und diese Informationen notwendig sind, um spezifische Risiken im Zusammenhang mit der Stelle zu bewerten.3. WOZU VERARBEITEN WIR IHRE DATEN, AUF WELCHER RECHTSGRUNDLAGE UND AN WEN DÜRFEN WIR DIE DATEN WEITERGEBEN?
3a) Verwaltung des Einstellungsverfahrens Zweck - Wir bearbeiten Ihre Daten, um Ihre Teilnahme am Einstellungsverfahren zu verwalten.
- Im Zusammenhang mit dieser Verarbeitungstätigkeit können wir in bestimmten Fällen:
- Informationen über Ihren beruflichen Hintergrund von offiziellen Stellen anfordern, um die erforderlichen Prüfungen vor der Einstellung durchzuführen (z. B. wenn Sie ein Finalist im Auswahlverfahren sind).
- Wenn Sie der ausgewählte Kandidat sind und sich auf bestimmte Stellen beworben haben, greifen wir auf Ihre öffentlichen Profile in sozialen Netzwerken außerhalb des Beschäftigungssektors zu, um spezifische Risiken in Bezug auf die Stelle zu bewerten.
- Wenn Sie sich auf eine Stelle in Deutschland bewerben und ein Stellenangebot von uns erhalten, können wir Ihr Führungszeugnis von offiziellen Stellen anfordern..
Rechtsgrundlage - Die Rechtsgrundlage für diese Verarbeitung ist die Anwendung vorvertraglicher Maßnahmen.
- Wenn wir Sie nach Ihrem von offiziellen Stellen ausgestellten beruflichen Werdegang fragen, basiert die Verarbeitung auf unserem berechtigten Interesse an der Überprüfung des Wahrheitsgehalts und der Erfahrung, die Sie in Ihrer Bewerbung angeben.
- Wenn wir auf die Daten zugreifen und diese verarbeiten, die Sie in Ihren öffentlichen Social-Media-Profilen gepostet haben, weil Sie in die engere Wahl gekommen sind und die Art der Stelle eine Risikobewertung der auszuführenden Tätigkeit erfordert, ist die Rechtsgrundlage unser berechtigtes Interesse an der Einhaltung aller Sorgfaltspflichten und der Minderung bestimmter Risiken im Zusammenhang mit der Ausübung der Tätigkeit.
- In Bezug auf das Führungszeugnis haben wir ein berechtigtes Interesse daran, Mitarbeiter mit gutem Benehmen einzustellen, um in sensiblen Positionen im Umgang mit Finanz- und Zahlungsinformationen zu arbeiten
Art und Kategorien der verarbeiteten Daten - Kontakt- und Identifikationsdaten (Vorname, Nachname, Adresse, Telefonnummern)
- Geburtsdatum, Geschlecht, Arbeits- und Bildungsgeschichte sowie alle anderen Informationen, die in Ihrem Lebenslauf enthalten sind.
- Daten, die aus der Teilnahme an Tests während des Auswahlverfahrens (Gruppendynamik, Interviews, Sprachtests usw.) stammen.
- Arbeitsleben.
- Daten, die Sie öffentlich auf Ihren Social-Media-Profilen kommunizieren.
3 b) Lösung und Verwaltung von Anfragen Zweck - Beantwortung aller Fragen, die Sie uns während des Auswahlverfahrens und danach stellen.
Rechtsgrundlage - Unser berechtigtes Interesse an der Beantwortung von Fragen, die während des Auswahlverfahrens oder danach auftauchen können.
Art und Kategorien der verarbeiteten Daten - Identifikations- und Kontaktdaten (Vorname, Nachname, E-Mail, Telefon).
- Alle Daten, die in der Abfrage enthalten sein können.
3 c) Überprüfung der Bewerber Zweck - Um zu bestätigen, dass der Bewerber zuverlässig bei uns arbeiten kann, werden personenbezogene Daten mit Sanktionslisten abgeglichen. Zu den Sanktionslisten gehören auch EU-Listen (insbesondere nach den EU-Verordnungen 2580/2001, 881/2002, 753/2011).
Eine solche Prüfung erfolgt über das Tool "Worldcheck", bevor Sie ein Stellenangebot erhalten. Zu diesem Zweck werden die personenbezogenen Daten nur einmal überprüft.Rechtsgrundlage - Unser berechtigtes Interesse, nicht auf Sanktionslisten geführt zu werden, indem wir Mitarbeiter einstellen, die nicht auf Sanktionslisten stehen.
Art und Kategorien der verarbeiteten Daten - Vor- und Nachname
- Geburtsdatum
4. AN WEN GEBEN WIR IHRE DATEN WEITER?
4.1. Mit Dienstleistern
Wir können Ihre personenbezogenen Daten an Unternehmen weitergeben, die für uns Dienstleistungen erbringen und mit denen wir eine Datenverarbeitungsvereinbarung im Einklang mit dem geltenden Recht abgeschlossen haben. Diese verarbeiten Ihre Daten in unserem Auftrag und nach unseren Anweisungen.
4.2. Übermittlung von Daten ins Ausland
Wir übermitteln Ihre Daten nicht direkt in Länder außerhalb der EU. Aber unter den Dienstanbietern, mit denen wir zusammenarbeiten, vor allem Cloud-Service-Provider oder bestimmte Anwendungen, bieten einige einen 24/7-Support an, was dazu führt, dass in sehr begrenzten und spezifischen Fällen ein begrenzter Zugriff (in Zeit, Form und Umfang) auf Ihre personenbezogenen Daten von einem Standort außerhalb der EU möglich ist. Für diese Fälle haben wir angemessene Schutzmaßnahmen im Einklang mit dem Datenschutzrecht vorgesehen. Wenn Sie zusätzliche Informationen anfordern möchten, können Sie sich an den zuständigen Datenschutzbeauftragten wenden.
5. WIE LANGE BEWAHREN WIR IHRE PERSONENBEZOGENEN DATEN AUF?
Wir werden Ihre personenbezogenen Daten so lange verarbeiten, wie das Auswahlverfahren dauert und gegebenenfalls zur Bearbeitung von Anfragen erforderlich ist. Nach Abschluss des Verfahrens werden wir Ihre Daten für einen Zeitraum von höchstens einem Jahr aufbewahren, falls Sie sich für zukünftige Stellen interessieren, es sei denn, Sie geben an, dass Sie dies nicht wünschen (Widerspruchsrecht). Nach Ablauf dieses Zeitraums und sofern Sie uns nicht ausdrücklich ermächtigen, die Daten länger aufzubewahren, sperren wir die Daten und löschen sie nach Ablauf der Frist (5 Jahre).
Wenn Sie sich auf eine Stelle in Deutschland bewerben, verarbeiten wir Ihre personenbezogenen Daten im Rahmen des Einstellungsverfahrens. Wenn Sie kein Stellenangebot von uns erhalten, werden wir Ihre Daten nach 6 Monaten löschen.
6. WELCHE RECHTE HABEN SIE IM ZUSAMMENHANG MIT PERSONENBEZOGENEN DATEN?
RECHT AUF LÖSCHUNG
Dieses Recht ermöglicht es Ihnen, die Löschung Ihrer Daten zu verlangen, wenn bestimmte Voraussetzungen erfüllt sind, z. B. dass die Daten für den Zweck, für den sie erhoben wurden, nicht erforderlich sind oder dass die Verarbeitung auf Ihrer Einwilligung beruht und Sie diese widerrufen möchten.
AUSKUNFTSRECHT
Dieses Recht ermöglicht es Ihnen, eine Bestätigung darüber zu erhalten, ob Ihre personenbezogenen Daten verarbeitet werden, welche Daten verarbeitet werden, die Einzelheiten der Verarbeitung und eine Kopie dieser Daten.
RECHT AUF BERICHTIGUNG
Dieses Recht gibt Ihnen die Möglichkeit, die Berichtigung Ihrer personenbezogenen Daten zu verlangen, wenn diese unrichtig sind, und unvollständige Daten zu vervollständigen.
WIDERSPRUCHSRECHT
Dieses Recht ermöglicht es Ihnen, in bestimmten Fällen Widerspruch gegen unsere Verarbeitung einzulegen, z. B. wenn die Verarbeitung auf einem berechtigten Interesse, einem Auftrag im öffentlichen Interesse oder auf Direktwerbung beruht.
RECHT AUF DATENÜBERTRAGBARKEIT
Dieses Recht ergänzt Ihr Auskunftsrecht und ermöglicht es Ihnen, zu verlangen, dass Ihre Daten in einem strukturierten, allgemein gebräuchlichen und maschinenlesbaren Format heruntergeladen und, soweit technisch machbar, direkt an einen anderen für die Datenverarbeitung Verantwortlichen übermittelt werden, sofern die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht.
RECHT AUF EINSCHRÄNKUNG DER VERARBEITUNG
Mit diesem Recht können Sie uns auffordern, die Verarbeitung Ihrer Daten auszusetzen, wenn Sie deren Richtigkeit bestreiten, während wir sie überprüfen, oder wenn Sie Ihr Widerspruchsrecht ausgeübt haben, während wir prüfen, ob Ihre oder unsere berechtigten Interessen überwiegen.
RECHT AUF WIDERSPRUCH GEGEN AUTOMATISIERTE ENTSCHEIDUNGEN IM EINZELFALL
Das Recht, keiner Entscheidung unterworfen zu werden, die ausschließlich auf einer automatisierten Verarbeitung - einschließlich Profiling - beruht und die für Sie rechtliche Folgen hat oder Sie in ähnlicher Weise erheblich beeinträchtigt.Sie getnet-Kunde werden möchten
1. Wer ist für die Verarbeitung Ihrer Daten verantwortlich?
GETNET Europe, Entidad de Pago, S.L.U. (nachfolgend „GETNET“)
C/ Juan Ignacio Luca de Tena, 11-13, 28027 Madrid
Kontakt Datenschutzbeauftragter:privacidad.GETNETeurope@gruposantander.es2. Welche Daten verarbeiten wir? Woher bekommen wir die Daten?
Bei GETNET verarbeiten wir die zum Ausführen der nachfolgend aufgeführten Zwecke minimal erforderlichen Daten. Es ist wichtig, dass die Daten Ihrer derzeitigen Situation entsprechen, weshalb Sieuns mitteilen müssen, wenn sie veraltet sind. Beachten Sie, dass alle verarbeiteten Informationen zum Wahrnehmen unserer Funktion erforderlich sind, weshalb wir den Vertrag ohne diese Informationen nicht abschließen können.
GETNET kann Daten der folgenden betroffenen Parteien verarbeiten:
Falls Sie als Vertreter einer Gesellschaft handeln und Daten Dritter bereitstellen, müssen Sie diese Richtlinie ebenfalls an diese Dritten weiterleiten.- Selbstständige, die eine Geschäftsbeziehung mit GETNET aufbauen möchten.
- Gesetzliche Vertreter von Handelsgesellschaften.
- Geschäftsführer bzw. Vorstände von Gesellschaften.
Darüber hinaus können die Daten auf folgende Weise erhoben werden:
Direkt von Ihnen erhobene Daten: Dabei handelt es sich um Daten, die Sie uns direkt über ein Formular zur Verfügung stellen, die in erforderlichen Dokumenten (z. B. Urkunden) enthalten sind, sowie um Daten, die im Rahmen Ihrer Geschäftsbeziehung mit uns generiert werden. Im Folgenden finden Sie eine Auflistung, um welche Daten es sich handelt:
- Identifikations- und Kontaktdaten: vollständiger Name, ID-Nummer/Ausländernummer, Wohnsitz, Unterschrift, Mitspracherecht, Telefonnummer und E-Mail-Adresse.
- Daten zu persönlichen Merkmalen: Familienstand, Beruf, Geburtsland, Wohnsitzland.
- Wirtschafts- und Finanzdaten: Bankkontonummer.
- Arbeitsbezogene und sozioökonomische Daten: Berufliche oder arbeitsbezogene Tätigkeit, Einkommen oder Vergütung, Bildungsniveau, Vermögen, Steuer- und Finanzdaten.
- Geschäftsdaten: vertraglich gebuchtes Produkt, Eingeschaften desselben (Raten, wirtschaftliche Bedingungen), Gültigkeit, Zahlungs- und Nichtzahlungsverlauf, Kreditlimits.
- Soziodemographische Daten: Jahr und Bezirk der Geburt.
- Verlauf der vertraglich abgeschlossenen Produkte: Aufgetretene Probleme, geknüpfte Kontakte, Vertragshistorie
Daten von anderen Quellen: Diese Daten erhalten wir von Dritten, die über Ihre Informationen verfügen. Diese Informationen werden nur eingeholt, wenn es rechtliche Gründe dafür gibt. Im Folgenden finden Sie eine Auflistung, um welche Daten es sich handelt:- Bonitätsdaten: Informationen über die Bonität, die im Büro für Handelsinformationen und in öffentlichen Registern (Handelsregister, BOE) enthalten sind.
- Daten des zum Vertragsabschluss verwendeten Geräts: IP-Adresse, Geräte-ID, Geolokalisierung, Browser und Geräteart.
Bitte beachten Sie außerdem, dass, sofern Sie dies angefordert haben, die (i) Identifizierungs- und Kontaktdaten; (ii) die Daten zu persönlichen Merkmalen; (iii) Wirtschafts- und Finanzdaten; sowie (iv) arbeitsbezogene und sozioökonomische Daten aus den in Ihrem Vertrag mit Banco Santander verfügbaren Informationen gewonnen und GETNET ausschließlich zur Vervollständigung des Antrags auf Vertragsabschluss zur Verfügung gestellt werden.
Im Folgenden können Sie die Einzelheiten der Daten einsehen, die je nach ihrer Funktion verarbeitet werden.
Beachten Sie, dass wir uns in manchen Fällen auf "alle Daten des Vorgangs“ beziehen können, was alle vorgenannten Daten umfasst.
Schließlich können wir auch Ihre biometrischen Daten (Gesichtsbild) verarbeiten, allerdings nur, wenn Sie sich selbst auf diese Weise identifiziert haben.
Woher stammen sie? Um welche Daten handelt es sich? Welche Beziehung haben Sie mit GETNET? Sie sind selbstständig Sie sind ein gesetzlicher Vertreter Sie sind Geschäftsführer bzw. Vorstand der Gesellschaft Direkt von Ihnen Identifikations- und Kontaktdaten X X X Daten zu persönlichen Merkmalen X X Wirtschafts- und Finanzdaten X X Arbeitsbezogene und sozioökonomische Daten X X Geschäftsdaten X X X Soziodemographische Daten X X Verlauf der vertraglich abgeschlossenen Produkte X X X Biometrische Daten X X Von anderen Quellen erhalten Bonität X X Sorgfaltspflicht X X X Zum Vertragsabschluss verwendetes Gerät X X 3. Zu welchem Zweck und mit welcher Berechtigung verarbeiten wir Ihre Daten
Wir informieren Sie darüber, dass Ihre Daten zu folgenden Zwecken und auf Grundlage der folgenden Berechtigungen von GETNET verarbeitet werden.
Bewertung und Verfolgung von Risiken.
Zweck: GETNET verarbeitet die Daten, um die wirtschaftliche Leistungsfähigkeit des Antragstellers (im Falle der Selbständigkeit) und der entsprechenden durch eine automatisierte Analyse des Vertragsinhabers zu ermitteln. Diese Analyse wird nach folgender Logik durchgeführt: Auf der Grundlage einer statistischen Studie, die auf den Erfahrungen von GETNET mit Dritten mit ähnlichem Profil beruht, werden die wirtschaftlichen und beruflichen Variablen bewertet, die die Wahrscheinlichkeit einer Zahlungsunfähigkeit begründen. Daraus ergibt sich eine Punktzahl, die immer von einer natürlichen Person überprüft wird, die entscheidet, ob der Antrag auf Vertragsabschluss akzeptiert wird, ob zusätzliche Maßnahmen erforderlich sind (z. B. Anforderung einer Garantie) oder ob der Antrag auf Vertragsabschluss abgelehnt wird. Bitte beachten Sie, dass nur Variablen, die sich auf Ihre berufliche Tätigkeit beziehen, berücksichtigt werden.
Im Rahmen dieses Verfahrens werden folgende Datenkategorien von Selbstständigen, gesetzliche Vertretern verarbeitet: (i) Identifikations- und Kontaktdaten; (ii) Daten zu persönlichen Merkmalen; (iii) arbeitsbezogene und Finanzdaten; (iv) Geschäfts-, Wirtschafts- und Finanzdaten; (v) Verlauf der vertraglich abgeschlossenen Produkte; sowie (vi) Daten zur Bonität und (vii) zu dem Zum Vertragsabschluss verwendeten Gerät. Bitte beachten Sie, dass diese Daten, sofern Sie dies im Rahmen des Vertragsabschlusses beantragt haben, aus den in Ihrem Vertrag mit Banco Santander angegebenen Informationen entnommen werden können.
Zur Bewertung und Überwachung von Risiken werden die (i) Identifikations- und Kontaktdaten; (ii) Wirtschafts- und Finanzdaten; sowie die (iii) arbeitsbezogenen und sozioökonomischen Daten über INFORMA D&B (INFORMA D&B, S.A.U. (S.M.E.), Steuernummer A80192727 und eingetragenem Sitz in Avda. de la Industria, nº 32, 28108 ALCOBENDAS Madrid, abgefragt. Weitere Informationen finden Sie unter: https://www.informa.es/textos-legales#privacidadbd).Berechtigung: Bei Selbstständigen: Umsetzen von vorvertraglichen Maßnahmen und Ausführen des Vertrags. Bei gesetzlichen Vertretern: Berechtigtes Interesse von GETNET am Sicherstellen des professionellen Umgangs mit den Gesellschaften, die Kunden sind, und Etablieren von Geschäftsbeziehungen. Dieser Verarbeitung kann nicht widersprochen werden, da es dafür zwingende Gründe gibt.
Die Abfrage bei INFORMA D&B erfolgt im berechtigten Interesse von GETNET, um die Erfüllung Ihrer Zahlungsverpflichtungen mit Dritten vor der Gewährung des Vorgangs und während der Überwachung desselben zu ermitteln, um sicherzustellen, dass nur Verträge mit Unternehmen geschlossen werden, die in der Lage sind, ihren finanziellen Verpflichtungen nachzukommen. Diese Verarbeitung erfolgt nur zum Zeitpunkt der Antragstellung und während der Dauer des Vertragsverhältnisses zum Zweck der Überwachung Ihrer Risiken. Sie führt als solche nicht zur Ablehnung oder Beendigung des Vertragsverhältnisses.Empfänger: Die Daten werden nicht an Dritte weitergegeben.
Aufbewahrungsfrist: Für die Dauer des Vorhabens und für sechs Jahre nach Abschluss des Vorhabens.
Biometrische Daten.
Zweck: Die Daten werden zum Zweck der Fernidentifizierung des Antragstellers (Selbstständiger oder gesetzlicher Vertreter) verarbeitet, um sicherzustellen, dass seine Identität mit der in den Unterlagen (Personalausweis) angegebenen übereinstimmt. Zu diesem Zweck wird ein Video aufgezeichnet, in dem der Antragsteller aufgefordert wird, seinen Personalausweis (Vorder- und Rückseite) und sein Gesicht zu zeigen, wodurch seine biometrischen Daten (Gesicht) erfasst werden, um diese anschließend mit dem Foto auf seinem Dokument zu vergleichen. Dieser Vorgang wird von einer natürlichen Person überprüft, die ihn in jedem Fall validiert.
Die folgenden Daten von Selbstständigen und gesetzlichen Vertretern werden verarbeitet: (i) Identifikations- und Kontaktdaten; und (ii) biometrische Daten.Berechtigung: Zustimmung. Beachten Sie, dass dieses Verfahren nicht verpflichtend ist, weshalb Sie vorab über die Erfassung der Daten informiert werden, wozu Sie ausdrücklich Ihre Zustimmung geben müssen. Geben Sie Ihre Zustimmung nicht, können Sie sich auf Wunsch vor Ort persönlich ausweisen. Sie können Ihre Zustimmung jederzeit zurückziehen, wovon jedoch die Rechtmäßigkeit der bereits stattgefundenen Verarbeitung unberührt bleibt.
Empfänger: Ihre Daten werden nicht an Dritte weitergegeben.
Aufbewahrungsfrist: Für die Dauer des Vorhabens und für zehn Jahre nach Abschluss des Vorhabens.
Verwaltung und Pflege der Vertragsbeziehung.
Zweck: Ihre Daten werden zum Ausführen und Verwalten des vertraglich vereinbarten Vorhabens verarbeitet. Diese Verarbeitung umfasst alle mit Ihrem Vertrag verbundenen Schritte, wie z. B. das Zustandekommen, die Aufrechterhaltung und die Beendigung des Vertrages. Konkret verarbeiten wir Ihre Daten für die Registrierung des Vorhabens in den Systemen, die Abrechnung und den Einzug von Gebühren und Provisionen; die Überprüfung der Einhaltung vertraglicher Verpflichtungen (wie z. B. die Überprüfung der Anforderungen des PCI-DSS-Standards oder der auf der Website verfügbaren Informationen); die Beantwortung von Fragen, die Sie im Zusammenhang mit Ihrem Vorhaben stellen, einschließlich der Kontaktaufnahme zur Implementierung von GETNET-Diensten, der Anforderung von Unterlagen wie Verträgen, Zertifikaten oder Auszügen aus den generierten Transaktionen); Registrierung von Zahlungen und Einzügen; Verwaltung von Vorfällen, die sich aus der Nutzung ergeben, Ergreifung von Schritten zur Verhinderung von betrügerischen Zahlungen, Zahlungsforderungen oder anderen ähnlichen Aktionen. Wir können Ihre Daten auch verarbeiten, um Sie in den internen Systemen zu registrieren, die wir zur Überwachung des Vertrags anbieten, sowie um Berichte und statistische Analysen des Geschäfts zu erstellen.
Darüber hinaus können wir uns mit Ihnen in Verbindung setzen, um Sie über vertragsrelevante Aspekte zu informieren. Diese Mitteilungen können sich aus gesetzlichen Verpflichtungen ergeben (z. B. Anforderungen der Banco de España) und/oder in engem Zusammenhang mit Ihrem Vertrag stehen (z. B. Informationen über zusätzliche Funktionen Ihres POS, Übermittlung von Auszügen, Benachrichtigung über die Webregistrierung, Mitteilungen über Zwischenfälle, Sicherheitscodes, Bestätigung von Vorgängen).
Ebenso können wir, falls erforderlich, Ihre Daten verarbeiten, um gesetzliche Vorschriften zu erfüllen (z. B. Anwendung von Embargos oder Übermittlung von Daten an zuständige öffentliche Stellen).
Im Rahmen dieses Verfahrens werden folgende Datenkategorien von Selbstständigen, gesetzliche Vertretern verarbeitet: (i) Identifikations- und Kontaktdaten; (ii) Daten zu persönlichen Merkmalen; (iii) Wirtschafts- und Finanzdaten; (iv) arbeitsbezogene und sozioökonomische Daten; (v) Geschäftsdaten; und (v) Verlauf der vertraglich abgeschlossenen Produkte.Berechtigung: Bei Selbstständigen: Ausführen des Vertrags. Bei gesetzlichen Vertretern: Berechtigtes Interesse von GETNET am Sicherstellen des professionellen Umgangs mit den Gesellschaften, die Kunden sind. Dieser Verarbeitung kann nicht widersprochen werden, da es zwingende Gründe gibt.
Empfänger: Die Daten können an die Bank, die Sie uns angegeben haben, für die Einzugsverwaltung sowie an die Kartensysteme (VISA/Mastercard) weitergegeben werden, soweit dies für die Ausführung des Vertrags erforderlich ist. Gegebenenfalls als gesetzliche Verpflichtung an die Finanzbehörden.
Aufbewahrungsfrist: Für die Dauer des Vorhabens und für 10 Jahre nach Abschluss des Vorhabens.
Verhinderung und Bekämpfung von Betrug.Zweck: GETNET muss Maßnahmen ergreifen, um betrügerische Vertragsabschlüsse zu verhindern, und zwar sowohl bei Vertragsabschluss als auch während der Vertragslaufzeit (z. B. im Falle von Anträgen, die auf unwahren Angaben beruhen). Zu diesem Zweck werden alle Daten Ihres Vorhabens verarbeitet, um die Anträge zu analysieren, die Identität des Antragstellers zu überprüfen und eventuelle Unstimmigkeiten bei den gemachten Angaben festzustellen. Diese Informationen können mit Daten aus öffentlichen Profilen abgeglichen werden (z. B. um die Richtigkeit Ihrer E-Mail zu überprüfen), woraus sich eine Punktzahl ergibt, die die Wahrscheinlichkeit eines Betrugsfalls ausdrückt. Diese Informationen bereichern in keinem Fall die GETNET zur Verfügung gestellten Informationen und sind auch nicht ausschlaggebend für die Gewährung oder Verweigerung des Vorgangs an sich.
Im Zuge dieses Verfahrens können alle mit diesem Vorgang in Verbindung stehenden Daten aller Beteiligten verarbeitet werden.Berechtigung: Berechtigtes Interesse am Versuch, mögliche negative wirtschaftliche Folgen zu verhindern, die sich für GETNET oder Dritte ergeben könnten, sowie zum Vermeiden anderer Schäden, die sich aus der Begehung dieser Handlungen ergeben (persönliche Schädigung der betroffenen Personen oder Verletzung rechtlicher Verpflichtungen hinsichtlich der Identifizierung des Kunden). Die durchgeführte Analyse umfasst die Überprüfung der Richtigkeit der übermittelten Daten und anderer Hinweise, die sich aus Zahlungsvorfällen, Beschwerden oder Anträgen ergeben können. Die Bewertung dieser Anzeichen erfolgt auf der Grundlage einer internen Leitlinie, in der die optimalen Maßnahmen zur Vorbeugung und Aufdeckung von betrügerischem Verhalten sowie zur Abschwächung der Auswirkungen auf die Privatsphäre bewertet und festgelegt wurden. Diese Maßnahmen umfassen die Beaufsichtigung durch einen auf die Bewertung von des Betrugs verdächtigem Verhalten für das aktuelle Vorhaben spezialisierten Analysten; Dieser Verarbeitung kann nicht widersprochen werden, da es dafür zwingende Gründe gibt.
Empfänger: Die Daten werden nicht an Dritte weitergegeben.
Aufbewahrungsfrist: Die Daten werden für die Dauer des laufenden Vorhabens und nach Abschluss des Vorhabens für einen Zeitraum von sechs Jahren verarbeitet.
Vorbeugung von Geldwäsche und Terrorismusfinanzierung.
Zweck: : GETNET verarbeitet Ihre Daten zur Erfüllung der gesetzlichen Verpflichtungen gemäß Gesetz 10/2010 zur Vermeidung von Geldwäsche und Terrorismusfinanzierung. Konkret werden von Selbstständigen und gesetzlichen Vertretern (i) Identifikations- und Kontaktdaten; (ii) Daten zu persönlichen Merkmalen und Gewerbedaten verarbeitet, um: (i) Um die Identität der wirtschaftlichen Eigentümer zu überprüfen, indem der Ausweis zur Einsichtnahme eingeholt wird, falls dies im Rahmen des Vertrags erforderlich ist und/oder um der gesetzlichen Verpflichtung zur Identifizierung nachzukommen. (ii) Um die Art der beruflichen oder geschäftlichen Tätigkeit anhand der von Ihnen gemachten Angaben, der vorgelegten Dokumente und der auf offiziellem Wege bekannt gemachten Angaben zu überprüfen. (iii) Um festzustellen, ob es öffentlich rechenschaftspflichtige oder politisch exponierte Personen gibt, und, falls dies der Fall ist, um bei unseren Geschäftsbeziehungen oder Vorhaben verstärkte Sorgfaltsmaßnahmen anzuwenden.
Im Zuge dieser Verarbeitung können alle mit diesem Vorgang in Verbindung stehenden Daten aller Beteiligten verarbeitet werden.Berechtigung: Erfüllung gesetzlicher Pflichten (Gesetz 10/2010 vom 28. April zur Vorbeugung von Geldwäsche und Terrorismusfinanzierung).
Empfänger: Im Falle eines Ersuchens oder eines verdächtigen Vorgangs an den Exekutivdienst der spanischen Kommission zur Verhinderung der Geldwäsche sowie an die staatlichen Sicherheitskräfte und -korps, Gerichte und zuständige Verwaltungen. Wir informieren Sie auch über die Weitergabe Ihrer personenbezogenen Daten an andere Unternehmen der Santander-Gruppe zusammen mit allen für das Vorhaben relevanten Informationen, die es diesen Unternehmen ermöglichen, (i) die internen Vorschriften der Gruppe zur Verhinderung von Finanzkriminalität, (ii) ihre gesetzlichen Verpflichtungen zur Verhinderung von Geldwäsche und Terrorismusfinanzierung und (iii) die aufsichtsrechtliche Berichterstattung an die Aufsichtsbehörden zu erfüllen.
Aufbewahrungsfrist: Während der Vertragslaufzeit und anschließend für weitere 10 Jahre.
GETNET-Werbesendungen.Zweck: GETNET wird Ihre Daten verarbeiten, um Ihnen kommerzielle Mitteilungen zu senden (per Post, Telefon, SMS, E-Mail, Web-Push, Pop-up oder andere jederzeit verfügbare elektronische oder telematische Mittel). Diese Mitteilungen beziehen sich auf Produkte, die GETNET anbietet und von denen wir glauben, dass sie für Sie von Interesse sein könnten, weil sie denjenigen ähneln, zu denen Sie bereits einen Vertrag abgeschlossen haben. Zum Beispiel können wir Ihnen Informationen über Verbesserungen der Bedingungen, Rabatte und Vereinbarungen mit Dritten zusenden.
Hierfür verarbeiten wir ausschließlich die in unseren Systemen enthaltenen daten und insbesondere die (i) Identifikations- und Kontaktdaten (für den Versand); (ii) die Geschäftsdaten und (iii) den Verlauf der vertraglich abgeschlossenen Produkte von gesetzlichen Vertretern und Selbstständigen (um zu bestimmen, ob es sich um ein für die Tätigkeit und die Art des abgeschlossenen Vertrags geeignetes Produkt handelt). Wir können außerdem überprüfen, ob die Kampagnen ordnungsgemäß weitergeleitet wurden, sowie die Öffnungsstatistiken und die Erfolgsquoten der Kampagnen (z. B. die Anmeldungen nach der Empfehlung).Berechtigung: Zustimmung. Sie können dieser Verarbeitung zustimmen, indem Sie „Ja“ sagen oder das Kästchen ankreuzen, das für jede Verarbeitung im Vertrag oder bei der Registrierung des Vorgangs aktiviert ist. Sie können diese Zustimmung jederzeit zurückziehen, indem Sie sich an privacidad.GETNETeurope@gruposantander.com oder an den eingetragenen Sitz wenden.
Empfänger: Die Daten werden nicht an Dritte weitergegeben.
Aufbewahrungsfrist: Solange das Vertragsverhältnis besteht.
Versand von Informationen über GETNET
Zweck: Um Ihnen während der Laufzeit des Vertrages mit GETNET Informationen über die Aktivitäten von GETNET zu senden, die für Sie oder Ihre Aktivitäten relevant sein können. Zum Beispiel können wir Ihnen Informationen über Umfragen, Verlosungen, Wettbewerbe, neue Funktionen im Internet und Ähnliches senden.
Hierfür verarbeiten wir ausschließlich die in unseren Systemen enthaltenen Daten und insbesondere die (i) Identifikations- und Kontaktdaten; (ii) Geschäftsdaten und (iii) den Verlauf der vertraglich abgeschlossenen Produkte von gesetzlichen Vertretern und Selbstständigen. Außerdem können wir die ordnungsgemäße Versendung der Kampagnen, die Öffnungsstatistiken und die Erfolgsquoten der Kampagnen (z. B. die Anzahl der Teilnehmer an einem Gewinnspiel oder die Zunahme der Zugriffe auf die Website) überprüfen.Berechtigung: Berechtigtes Interesse, über Verbesserungen zu informieren, die für die mit GETNET unterhaltene Vertragsbeziehung relevant sein können, solange der Vertrag in Kraft bleibt und die Mitteilung Ihnen oder dem von Ihnen vertretenen Unternehmen einen Nutzen bringen kann. Daher werden wir sicherstellen, dass wir nur Mitteilungen von Interesse versenden, die keine übermäßige Kontaktaufnahme darstellen. Sie können der Verarbeitung in jeder erhaltenen Mitteilung widersprechen, indem Sie uns dies an unserem eingetragenen Sitz oder unter privacidad.GETNETeurope@gruposantander.es mitteilen.
Empfänger: Die Daten werden nicht an Dritte weitergegeben.
Aufbewahrungsfrist:Solange das Vertragsverhältnis besteht
Übermittlung von Daten an andere Unternehmen der Santander-Gruppe und/oder American Express.
Zweck: Solange Sie uns Ihr Einverständnis zur Durchführung dieser Datenverarbeitung gegeben haben, kann GETNET:
- Ihre persönlichen Daten an andere Unternehmen der Santander-Gruppe weitergeben, damit diese kommerzielle Mitteilungen über ihre eigenen Produkte oder Dienstleistungen durchführen können. Der Zweck besteht darin, dass diese Ihnen ihre Produkte und Dienstleistungen anbieten, die für Sie von Interesse sein könnten, auch nach Beendigung des Vertrages.
- Ihre personenbezogenen Daten an American Express weitergeben, sofern Sie durch Ankreuzen des folgenden Kästchens zugestimmt haben: „Durch das Ankreuzen des folgenden Kästchens informieren wir Sie, dass wir Sie in Marketingprogramme aufnehmen werden, um Ihnen Informationen über Angebote zu Finanzgütern und -dienstleistungen, Versicherungen, Reisen, Kleidung, Accessoires, Technologie und Unterhaltung sowohl von American Express als auch von durch American Express ausgewählten Unternehmen per E-Mail und/oder SMS zu senden. Sie können den Erhalt weiterer Angebote jederzeit ablehnen, indem Sie auf den Datenschutz-Link am unteren Rand der Website www.americanexpress.es klicken oder die Anweisungen in solchen Mitteilungen befolgen.“
Insbesondere übermitteln wir von Selbstständigen und gesetzlichen Vertretern (i) Identifikations- und Kontaktdaten; und (ii) Geschäftsdaten.
Kommerzielle Mitteilungen können auf automatisiertem und nicht-automatisiertem Wege erfolgen (per Post, Telefon, SMS, Instant-Messaging-Anwendungen, E-Mail oder über jedes andere zum jeweiligen Zeitpunkt verfügbare elektronische oder telematische Mittel).Berechtigung: Zustimmung. Sie können dieser Verarbeitung zustimmen, indem Sie das Kästchen ankreuzen, das für jede Verarbeitung im Vertrag oder bei der Registrierung des Vorgangs aktiviert ist. Sie können diese Zustimmung jederzeit zurückziehen, indem Sie sich an privacidad.GETNETeurope@gruposantander.com oder an den eingetragenen Sitz wenden.
Empfänger: Wir leiten Ihre personenbezogenen Daten an die folgenden Unternehmen der Santander-Gruppe weiter: Banco Santander, S.A. Santander Mapfre Seguros y Reaseguros, S.A, Santander Corporate & Investment Banking, S.A.. Sie alle haben ihren Sitz in Calle Juan Ignacio Luca de Tena 11-13 28027 Madrid, Spanien (E-Mail ihres Datenschutzbeauftragten: privacidad@gruposantander.es).
Aufbewahrungsfrist: Solange das Vertragsverhältnis besteht.
Versendung von kommerziellen Mitteilungen von Dritten außerhalb von GETNET.
Zweck: Versand von Werbeinformationen zu Produkten und Dienstleistungen von Dritten, mit denen wir eine kommerzielle Vereinbarung haben (per Post, Telefon, SMS, Instant Messaging, E-Mail oder andere zum jeweiligen Zeitpunkt verfügbare elektronische oder telematische Mittel). Die Mitteilungen betreffen verschiedene Branchen wie unter anderem Finanzwesen, Versicherungen, Telekommunikation, Automobilindustrie, Energie, Immobilien, Technologie, Zahlungsabwicklung, E-Geld-Institute, Risikokapital, Investitionen, Verkauf und Vertrieb von Waren und Dienstleistungen.
Hierfür verarbeiten wir ausschließlich die in unseren Systemen enthaltenen Daten und insbesondere die (i) Identifikations- und Kontaktdaten; (ii) Geschäftsdaten und (iii) den Verlauf der vertraglich abgeschlossenen Produkte von gesetzlichen Vertretern und Selbstständigen. Außerdem können wir die ordnungsgemäße Versendung der Kampagnen, die Öffnungsstatistiken und die Erfolgsquoten der Kampagnen (z. B. die Anzahl der Teilnehmer an einem Gewinnspiel oder die Zunahme der Zugriffe auf die Website) überprüfen.Berechtigung: Zustimmung. Sie können dieser Verarbeitung zustimmen, indem Sie das Kästchen im Vertrag oder bei der Registrierung des Vorgangs ankreuzen. Sie können diese Zustimmung jederzeit zurückziehen, indem Sie sich an privacidad.GETNETeurope@gruposantander.com oder an den eingetragenen Sitz wenden.
Empfänger: Die Daten werden nicht an Dritte weitergegeben.
Aufbewahrungsfrist: Solange das Vertragsverhältnis besteht.
Aufzeichnung von Anrufen.
Zweck: Ihr Anruf wird aufgezeichnet und gespeichert, um sicherzustellen, dass der von uns angebotene Service unseren Qualitätsstandards entspricht. Die Aufzeichnungen können auch als Nachweis für die erbrachten Dienstleistungen und Informationen aufbewahrt werden. In diesem Fall verarbeiten wir Ihre (i) Identifikationsdaten (einschließlich der Stimme) und (ii) alle Daten, die Sie uns zur Verfügung stellen oder die zur Lösung der formulierten Beratung erforderlich sind.
In den Fällen, in denen Gespräche aufgezeichnet werden, werden wir Sie vor dem Gespräch ausdrücklich darauf hinweisen.Berechtigung: Berechtigtes Interesse, über einen Mechanismus zu verfügen, der sicherstellt, dass es keine Abweichungen in den Informationen gibt, die den Kunden zur Verfügung gestellt werden, um sicherzustellen, dass sie die internen Protokolle einhalten und um Verbesserungen im Kundenservice umzusetzen. Dieses Interesse wirkt sich unmittelbar auf die Verwaltung und den Kundendienst aus und unterliegt einem Prozess der ständigen Verbesserung. Dieser Verarbeitung kann nicht widersprochen werden, da es dafür zwingende Gründe gibt.
Empfänger: Wir geben die Daten nicht an Dritte weiter.
Aufbewahrungsfrist: 30 Tage ab Aufzeichnung. In Fällen, in denen der Anruf Auswirkungen auf den Vertrag hat (z. B. wenn Daten geändert werden), kann er als Nachweis für die Bearbeitung 3 Jahre lang aufbewahrt werden.
Audits und Überprüfung der Konformität.
Zweck: Die Gesamtheit der verarbeiteten Daten (einschließlich eventuell aufgezeichneter Anrufe und Videos) kann für die Durchführung von Kontrollen zur Überprüfung der Einhaltung interner Vorschriften sowie im Rahmen von Audits, die sich aus gesetzlichen Verpflichtungen oder internen Qualitätsprozessen ergeben, herangezogen werden. Hierfür können wir alle verfügbaren Daten verwenden.
Berechtigung: Berechtigtes Interesse an der Überprüfung der Angemessenheit der Prozesse, um den gesetzlichen Verpflichtungen und internen Qualitätsstandards zur Identifizierung, Kontrolle und Minderung rechtlicher oder operativer Risiken nachzukommen. Dieser Verarbeitung kann nicht widersprochen werden, da es dafür zwingende Gründe gibt. Es können auch Prüfungen aufgrund gesetzlicher Verpflichtungen (z. B. Rechnungsprüfung) durchgeführt werden.
Empfänger: Die Daten können von Einrichtungen eingesehen werden, die mit der Erbringung von Audit-Dienstleistungen betraut sind.
Aufbewahrungsfrist: Solange das Vertragsverhältnis besteht und anschließend 10 weitere Jahre
4. Wie lange verarbeiten wir Ihre Daten?
GETNET speichert Ihre personenbezogenen Daten so lange, wie es für den jeweiligen Zweck, zu dem sie erhoben wurden, erforderlich ist. Anschließend werden die Daten blockiert und stehen ausschließlich Gerichten oder anderen zuständigen öffentlichen Behörden zur Verfügung (z. B. Organisationen zur Verhinderung von Geldwäsche oder der Banco de España).
Die Daten werden gelöscht, sobald die für die einzelnen Zwecke festgelegten Fristen verstrichen sind. Bitte beachten Sie, dass die Daten, wenn sie für mehrere Zwecke verarbeitet werden, für den längsten Zeitraum aufbewahrt werden.5. Andere Empfänger und international Datenübertragung.
Im Allgemeinen gibt GETNET die Daten nur in den angegebenen Fällen an Dritte weiter. Jedoch ist es möglich, dass Daten an öffentliche Stellen weitergegeben werden, an die wir zur Erfüllung unserer gesetzlichen Verpflichtungen Meldung erstatten müssen (Banco de España, Gerichte, Finanzbehörden u. ä.).
GETNET arbeitet mit Anbietern zusammen, die Zugriff auf Ihre Daten haben können und die die entsprechenden Daten im Namen und im Auftrag von GETNET verarbeiten. Die Auswahl der Anbieter erfolgt gemäß einem umfassenden Prozess zur Konformitätsüberprüfung, um eine angemessene Kontrolle hinsichtlich des Datenschutzes sicherzustellen. Darüber hinaus wird ein Vertrag geschlossen, in dem sich diese Anbieter verpflichten, geeignete technische und organisatorische Maßnahmen zu ergreifen, personenbezogene Daten nur gemäß den dokumentierten Anweisungen von GETNET zu verarbeiten; und die Daten zu löschen oder an GETNET zurückzugeben. GETNET wird die Erbringung von Dienstleistungen durch Dritte in Auftrag geben, die ihre Tätigkeit beispielsweise und ohne Einschränkung in den folgenden Bereichen ausüben: technologische Dienstleistungen, physische Sicherheit, Instant Messaging, Schuldenverwaltungsunternehmen und Callcenter.
Darüber hinaus hat GETNET Lieferanten, die Ihre Daten zur Erbringung von Dienstleistungen an Einrichtungen außerhalb des Europäischen Wirtschaftsraums weitergeben können. Insbesondere können Ihre Daten von Einrichtungen mit Sitz im Vereinigten Königreich verarbeitet werden, einem Staat, der gemäß dem Beschluss der Kommission vom 28. Juni 2021 ein angemessenes Schutzniveau gewährleistet. Ebenso können die Daten, die sich aus der Erbringung von gruppeninternen Dienstleistungen ergeben, von PNMS Merchant Solutions FZ-LLC (mit Sitz in den Vereinigten Arabischen Emiraten) PNMS Merchant Solutions India Private Private Limited (mit Sitz in Indien) und PagoNxt Merchant Solutions Brasil (mit Sitz in Brasilien) verarbeitet werden, mit denen durch die Unterzeichnung von Standardvertragsklauseln zwischen den Parteien Maßnahmen ergriffen wurden, die ein angemessenes Schutzniveau gewährleisten. Falls Sie es wünschen, können Sie weitere Informationen über die von uns durchgeführten internationalen Übermittlungen, einschließlich einer Kopie der angenommenen Klauseln, anfordern, indem Sie sich an den Datenschutzbeauftragten der jeweiligen Einrichtung wenden.6. Welche Rechte haben Sie?
Im Folgenden informieren wir Sie über die in der Verordnung vorgesehenen Rechte. Um sie auszuüben, wenden Sie sich per E-Mail an privacidad.GETNETeurope@ggruposantander.com oder auf dem Postweg an Av. De Cantabria 3 Edificio Alhambra - 28660 Boadilla del Monte, Madrid. In beiden Fällen müssen Sie das Recht angeben, das Sie ausüben möchten, und gültige Angaben machen, die Ihre Identifikation ermöglichen (z. B. Ihre E-Mail-Adresse), rein zu dem Zweck Ihrer Identifikation in unseren Systemen und zur Bestätigung Ihrer Identität.
In Übereinstimmung mit der Verordnung haben Sie das Recht auf:- Zugriff: Sie können die Bestätigung anfordern, ob GETNET Ihre personenbezogenen Daten verarbeitet, und, sofern zutreffend, erfahren, welche Daten zu welchem Zweck verarbeitet werden.
- Berichtigung: bei unrichtigen Daten.
- Löschung: Unter anderem dann, wenn sie für die Zwecke, für die sie erhoben wurden, nicht erforderlich sind.
- Einschränkung der Verarbeitung Ihrer Daten: In einem solchen Fall bewahren wir sie ausschließlich zur Bearbeitung oder Verteidigung von Reklamationen auf.
- Widerspruch zur Verarbeitung: Wir verarbeiten Ihre Daten nicht weiter, sofern nicht rechtlich zwingende Gründe vorliegen oder es gegebenenfalls zur Bearbeitung oder Verteidigung von Reklamationen erforderlich ist.
- Anfechtung einer Entscheidung, die ausschließlich mit automatisierten Mitteln getroffen wurde, mit dem Ziel, sie von einer Fachkraft überprüfen zu lassen.
- Übermittlung Ihrer Daten in einem strukturierten, gängigen und maschinenlesbaren Format, damit diese direkt an eine von Ihnen benannte Stelle weitergeleitet werden können.
- Widerruf einer von Ihnen erteilten Einwilligung, ohne dass dadurch die Rechtmäßigkeit der Verarbeitung berührt wird.
Ebenso informieren wir Sie darüber, dass GETNET über einen Datenschutzbeauftragten verfügt, an den Sie sich bei Fragen, Beschwerden oder Vorfällen wenden können (z. B. wenn Sie einen Teil dieser Richtlinie nicht verstehen, wenn Sie Zweifel an unserem berechtigten Interesse haben, wenn Sie weitere Informationen über die Risiken für Ihre Privatsphäre wünschen oder wenn Sie sich bereits beschwert und keine zufriedenstellende Antwort erhalten haben). Zu diesem Zweck können Sie sich an unseren eingetragenen Sitz oder an die oben angegebene E-Mail-Adresse wenden.
Zur einfacheren Verwaltung können Sie Ihre Beschwerde bei der in Ihrem Land zuständigen Aufsichtsbehörde einreichen (die sie dann an die spanische Behörde weiterleitet). Insbesondere:
Sie können sich auch bei der spanischen Datenschutzbehörde (als zuständiger Aufsichtsbehörde für den Datenschutz) beschweren, insbesondere dann, wenn Sie mit der Ausübung Ihrer Rechte nicht zufrieden waren, indem Sie sich schriftlich an Agencia Española de Protección de Datos C/ Jorge Juan, 6 28001-Madrid wenden oder sie über ihre Website https://www.aepd.es kontaktieren.- Portugal: Comissão Nacional de Proteção de Dados, in der Av. D. Carlos I, 134, 1º 1200-651 Lisboa, E-Mail: geral@cnpd.pt
- Deutschland: Bavarian Authority, Präsident des Bayerischen Landesamts für Datenschutzaufsicht Promenade 18 91522 Ansbach Deutschland.
- Polen: Urząd Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, E-Mail: kancelaria@uodo.gov.pl