1. EINFÜHRUNG
Diese Datenschutzrichtlinie („Datenschutzrichtlinie“) bezieht sich auf die Webseite https://www.extrakarte.com samt Unterwebseiten und verbundene Domains (inkl. Unterdomains) von https://www.novumbankgroup.com (im Folgenden als die „Seite” bezeichnet), über die Dienstleistungen, von Novum Bank Limited (C46997) („Wir“, „Uns“, „Unser“, „Uns selbst“ und/oder „Extra Karte“) bezogen werden können. Sie erfasst auch alle damit verbundenen Softwareanwendungen, über die Personenbezogene Daten durch uns (über die Seite oder eine unserer „Apps“) verarbeitet werden. In dieser Datenschutzrichtlinie beziehen sich „Sie“, „Ihr“ und „Nutzer“ auf eine identifizierte oder identifizierbare natürliche Person, die Nutzer dieser Seite und/oder Kunde (oder potentieller Kunde) einer der Dienstleistungen von Novum ist. Unsere vollständigen Informationen, einschließlich der Kontaktdaten, finden Sie unter Ziffer 22.
Obwohl es unser Ziel ist, stets so klar und transparent wie möglich zu sein, sind wir uns bewusst, dass juristische Dokumente manchmal schwer zu verstehen sind. Wir empfehlen Ihnen dennoch, diese Datenschutzrichtlinie sorgfältig zu lesen. Zögern Sie bitte nicht, sich mit uns in Verbindung zu setzen, wenn Sie eine Klarstellung benötigen. Wir stellen Ihnen diese Informationen gerne zur Verfügung.
Seitenanfang
2. INHALT DIESER DATENSCHUTZRICHTLINIE
- EINFÜHRUNG
- INHALT DIESER DATENSCHUTZRICHTLINIE
- ANWENDBARES RECHT
- WAS SIND PERSONENBEZOGENE DATEN?
- BEISPIELE FÜR PERSONENBEZOGENE DATEN, DIE WIR ÜBER SIE ERHEBEN
- WIE UND WARUM ERHEBEN WIR PERSONENBEZOGENE DATEN
- ERHEBUNG VON DATEN AUS ANDEREN QUELLEN
- WOFÜR WIR IHRE PERSONENBEZOGENEN DATEN VERWENDEN (ZWECK DER VERARBEITUNG)
- BESONDERE ANMERKUNG ZUR EINWILLIGUNG
- DIREKTMARKETING
- WEITERGABE AN DRITTLÄNDER
- AUTORISIERTE OFFENLEGUNGEN
- WEITERGABE VON PERSONENBEZOGENEN DATEN AN ANDERE EMPFÄNGERKATEGORIEN
- SICHERHEITSMASSNAHMEN
- AUFBEWAHRUNGSFRISTEN
- VERARBEITUNG ZU FORSCHUNGS- UND STATISTISCHEN ZWECKEN
- LINKS ZU QUELLEN VON DRITTANBIETERN
- COOKIES
- MINDERJÄHRIGE
- AUTOMATISIERTE ENTSCHEIDUNGSFINDUNG
- IHRE RECHTE IM SINNE DER DATENSCHUTZGESETZE
- IHR AUSKUNFTSANSPRUCH
- IHR BERICHTIGUNGSANSPRUCH
- IHR LÖSCHUNGSANSPRUCH (RECHT AUF VERGESSENWERDEN)
- IHR RECHT AUF EINSCHRÄNKUNG DER VERARBEITUNG
- IHR RECHT AUF DATENÜBERTRAGBARKEIT
- IHR RECHT AUF WIDERRUF DER EINWILLIGUNG
- IHR RECHT, EINER BESTIMMEN VERARBEITUNG ZU WIDERSPRECHEN
- IHR BESCHWERDERECHT
- FIRMENDATEN
- AKTUALISIERUNGEN
Seitenanfang
3. ANWENDBARES RECHT
Für uns als Unternehmen mit Sitz in Malta, Europäische Union, gelten verschiedene Datenschutzgesetze. Hierbei handelt es sich um die folgenden:
- Die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung Personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) - im Folgenden „DSGVO“;
- Nationale Datenschutzgesetze (inklusive nachgeordnete Rechtsvorschriften) wie das Bundesdatenschutzgesetz (BDSG) in Deutschland oder der Maltese Data Protection Act (Kapitel 586 der maltesischen Gesetze), soweit diese eine Vorschrift aus der DSGVO auf nationaler Ebene umsetzen und auf Sie als Kunde Anwendung finden;
Alle vorstehend genannten Rechtsvorschriften werden im Folgenden gemeinsam als „Datenschutzgesetze“ bezeichnet.
Seitenanfang
4. WAS SIND PERSONENBEZOGENE DATEN?
„Personenbezogene Daten“ sind alle Informationen, die Sie als natürliche Person identifizieren oder die sich auf eine identifizierbare Person beziehen.
Soweit es uns nicht möglich ist, anonyme und/oder anonymisierte Daten zu verwenden (damit Nutzer der Seite oder Kunden unserer Dienstleistungen nicht identifiziert werden), sind wir dennoch verpflichtet, jederzeit Ihre Privatsphäre und die Sicherheit Ihrer personenbezogenen Daten zu schützen.
Wir erheben Personenbezogene Daten sowohl digital über die Seite (wenn Sie uns bestimmte Daten zur Verfügung stellen oder in einigen Fällen automatisch) als auch nicht digital (zum Beispiel, wenn Sie ein Formular in Papierform ausfüllen, um eine oder mehrere unserer Dienstleistungen in Anspruch zu nehmen).
Seitenanfang
5. BEISPIELE FÜR PERSONENBEZOGENE DATEN, DIE WIR ÜBER SIE ERHEBEN
Sofern Sie die Seite nur aus informatorischen Gründen besuchen, werden automatisiert folgende Daten erhoben und verarbeitet: IP-Adresse Ihres Geräts, der Browsertyp, die Browserversion, die von Ihnen besuchten Seiten unserer Seite, die Uhrzeit und das Datum Ihres Besuchs, die auf diesen Seiten verbrachte Zeit, und andere eindeutige Gerätekennungen. Wenn Sie mit oder über ein mobiles Gerät auf die Seite zugreifen, können wir ebenfalls bestimmte Informationen automatisch erfassen, insbesondere die Art des von Ihnen verwendeten mobilen Geräts, die eindeutige ID Ihres mobilen Geräts, die IP-Adresse Ihres mobilen Geräts, Ihr mobiles Betriebssystem, die Art des von Ihnen verwendeten mobilen Internetbrowsers und sonstige eindeutige Gerätekennungen.
Sofern Sie an Dienstleistungen interessiert sind, die wir über die Seite oder unsere Apps vertreiben, benötigen wir folgende Personenbezogene Daten von Ihnen:
- IhrenVor- und Nachnamen
- Ihr Geburtsdatum
- Ihre Kontaktdaten (Adresse, Ihre Telefon- oder Mobilnummer und Ihre E-Mail-Adresse)
- Eine Kopie Ihres Personalausweises sowie zum Abgleich eine aktuelle Foto-/Videoaufnahme von Ihnen
- Benutzername und Passwort für die Kontoerstellung
Zusätzliche Informationen, die wir möglicherweise von Ihnen anfordern, um Ihnen unsere Dienstleistungen anbieten zu können, umfassen:
- Sicherere Identifizierungsmethoden
- Bescheinigungen/Bezugsdokumente (z.B. Nachweisdokumente über Bezug von Arbeitslosengeld, Rente, BAfÖG, Meldebescheinigung)
- Kreditauskünfte zur Bestimmung Ihrer wirtschaftlichen Verhältnisse (z.B. Kontoauszüge, Gehaltsabrechnung, Einkommenserklärung, Angaben zum beruflichen Werdegang und zu Unterhaltsverpflichtungen)
Zu personenbezogenen Daten, die wir aus anderen Quellen erheben, lesen Sie bitte den nachstehenden Abschnitt „Erhebung von Daten aus anderen Quellen“.
Zu Informationen/Personenbezogenen Daten, die wir mittels Technologien erheben, die Informationen in einer Endeinrichtung des Endnutzers speichern oder Zugriff auf Informationennehmen, die bereits in der Endeinrichtung gespeichert sind, lesen Sie bitte den Abschnitt über Cookies.
Seitenanfang
6. WIE UND WARUM ERHEBEN WIR PERSONENBEZOGENE DATEN
In der Regel erheben wir keine personenbezogenen Daten, es sei denn diese wurden von Ihnen zur Verfügung gestellt (siehe Beispiele für Personenbezogene Daten, die wir über Sie erheben, oben), wie z.B. Daten, die aus technischen Gründen erhoben und geloggt werden, oder die Sie ggf. während der Registrierung auf unserer Seite, bei der Kontaktaufnahme mit uns, bei Anfragen im Zusammenhang mit unseren Dienstleistungen, bei Bestellung einer von uns angebotenen Dienstleistung oder sonst über unsere Seite angegeben haben.
In der Regel erheben wir,sofern nicht anderweitig angegeben und vorbehaltlich verschiedener Kontrollen, nur Personenbezogene Daten:
- die wir benötigen, um Dienstleistungen erbringen zu können, die Sie von uns angefordert haben (Art. 6 Abs. 1 lit. b) DSGVO);
- für die eine gesetzliche Anordnung (wie etwa in § 8 GwG) besteht, sie zu erheben/nutzen oder für einen bestimmten Zeitraum aufzubewahren (Art. 6 Abs. 1 lit. c) DSGVO);
- sofern wir davon ausgehen können, dass ihre Verarbeitung für legitime Interessen erforderlich ist und dass keine überwiegenden schutzwürdigen Interessen Ihrerseits dieser Verarbeitung entgegenstehen (Art. 6 Abs. 1 lit. f) DSGVO). Zu den legitimen Interessen gehört beispielsweise
- das Ziel der Kreditwirtschaft, die Kreditvergabe an Kreditunwürdige zu verhindern, weshalb wir im Einzelfall unter Berücksichtigung der Wertungen von § 31 Abs. 2 BDSG Negativmeldungen an Auskunfteien wie die Schufa Holding AG rechtmäßig vornehmen können;
- der Austausch von Daten im rechtllich zulässigen Rahmen zur Ermittlung von Bonitäts- bwz. Ausfallrisiken;
- die Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten;
- die Auswertung von Datenverarbeitungsprozessen zur Geschäftssteuerung und Weiterentwicklung unserer Dienstleistungen.
Seitenanfang
7. ERHEBUNG VON DATEN AUS ANDEREN QUELLEN
Wir können personenbezogene Daten auch aus anderen Quellen, darunter Datenunternehmen, öffentlich zugängliche Datenbanken, gemeinsame Marketingpartner, soziale Medienplattformen, erheben. Beispielhaft geschieht dies, wenn Sie die Option „Direkter Daten-Check“ im Rahmen der Beantragung Ihrer Extra Karte nutzen. Mit Ihrer Einwilligung wird ein Kontoinformationsdienst (gegenwärtig die FinTecSystems GmbH) die von uns benötigten Informationen von Ihrer kontoführenden Bank abfragen und uns direkt für die Prüfung Ihres Antrags zur Verfügung stellen. Wir können die betreffenden personenbezogenen Daten auch von Dritten erhalten, wenn wir Ihre Kontaktdaten oder bestimmte Finanzinformationen aufgrund gesetzlicher Anordnung oder aufgrund der Notwendigkeit zur Bereitstellung unserer vertraglich angebotenen Dienstleistung bestätigen müssen. Sollte dies der Fall sein, werden wir alle gesetzlich vorgeschriebenen Maßnahmen ergreifen, um Sie über die Herkunft dieser personenbezogenen Daten sowie die Kategorien Personenbezogener Daten, die wir erheben und verarbeiten, zu informieren. Es gibt allerdings bestimmte Fälle, in denen es uns ausdrücklich untersagt ist, Ihnen gegenüber solche Aktivitäten offenzulegen (z.B. bei der Durchführung einer Due-Diligence-Prüfung zur Bekämpfung der Geldwäsche).
Seitenanfang
8. WOFÜR WIR IHRE PERSONENBEZOGENEN DATEN VERWENDEN (ZWECK DER VERARBEITUNG)
Nutzer der Seite/Unserer Apps: Sofern allein durch den Besuch unserer Seite personenbezogene Daten erhoben werden (insbesondere IP-Adresse und Gerätekennungen), geschieht sie auf Basis von Art. 6 Abs. 1 lit. f) DSGVO. Wir haben ein überwiegendes berechtigtes Interesse daran, die aus technischen Gründen anfallenden Daten zu verarbeiten, um Ihnen einen sicheren und komfortablen Besuch unserer Seite zu ermöglichen (z.B. um die Datenlast auf Unseren Servern zu handhaben). Wir haben ebenfalls ein überwiegendes berechtigtes Interesse daran, im Anschluss an Ihren Besuch unserer Seite die Daten in sog. Log-Files für einen Zeitraum von bis zu 90 Tagen zu archivieren, um etwaige später auffallende IT-Zwischenfälle aufklären und einen sicheren IT-Betrieb gewährleisten zu können. Ein berechtigtes überwiegenden Interesse besteht ebenfalls daran, unsere Dienstleistungen mittels der Daten statistisch auszuwerten und auf der Basis Unsere Seiten benutzerfreundlicher zu gestalten. Sofern Sie uns freiwillig Personenbezogene Informationen wie Ihre E-Mail-Adresse oder Ihre Postanschrift [siehe Beispiele für Personenbezogene Daten, die wir über Sie erheben] zu Zwecken der Korrespondenz mit uns, der Registrierung auf unserer Seite, des Abonnements bestimmter Dienstleistungen (z.B. eine Verteilerliste oder ein Newsletter) oder zu Zwecken der Teilnahme an einer Online-Umfrage zur Verfügung stellen, stützen wir uns gem. Art. 6 Abs. 1 lit. a) DSGVO auf Ihre Einwilligung (die Sie jederzeit, wie im Abschnitt Besondere Anmerkung zur Einwilligung unten erklärt, widerrufen können
Potentielle Kunden: Wenn Sie ein potenzieller Kunde sind, verwenden wir Ihre personenbezogenen Daten (die Sie uns möglicherweise zur Verfügung gestellt und/oder die Wir von Dritten erhalten oder mit Dritten verifiziert haben), um Anträge oder Anfragen bezüglich unserer Dienstleistungen zu prüfen [siehe Abschnitt über die automatische Entscheidungsfindung unten,um mehr darüber zu erfahren, wie wir bestimmte Anfragen auf nur automatisiertem Wege bewerten]. Da wir in solchen Fällen Ihre personenbezogenen Daten benötigen, um einen Vertrag, dessen Partei Sie sind, erfüllen zu können ODER um auf Ihren Wunsch hin vor Vertragsabschluss Maßnahmen ergreifen zu können, werden wir Ihre personenbezogenen Daten in einem für die Vertragserfüllung erforderlichen Umfang gem. Art. 6 Abs. 1 lit. b) DSGVO verarbeiten, ohne dass es Ihrer Einwilligung bedarf. Wir stützen uns allerdings im Einzelfall auf Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO, sofern es um zusätzliche Funktionen geht. Wenn Sie etwa die Daten, die für die Prüfung Ihres Antrags auf Ausstellung der Extra Karte erforderlich sind, nicht manuell eingeben wollen, können Sie auf automatisiertem Wege einen Direkten Daten-Check durchführen. In dem Fall wird ein drittes Unternehmen mit Ihrer Einwilligung die benötigten Kontodaten von dem von Ihnen benannten kontoführenden Institut auslesen und an uns übermitteln.
Kunden unserer Dienstleistungen: Wenn Sie ein Kunde unserer Dienstleistungen sind, verwenden wir Ihre personenbezogenen Daten in Übereinstimmung mit den Datenschutzgesetzen, soweit dies zur Abwicklung einer Geldtransaktion erforderlich ist. Für die Autorisierung von Transaktionen benötigen wir beispielsweise Ihre personenbezogenen Daten, damit wir Sie bei der Nutzung unserer Dienste identifizieren können. Dies ist sowohl für die Vertragserfüllung erforderlich (Art. 6 Abs. 1 lit. b) DSGVO) als auch für uns (im Hinblick auf die Bekämpfung der Geldwäsche, der Prävention von Terrorismus, Sorgfaltspflichten) eine gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c) DSGVO).
Im Falle einer Geldüberweisung ist es notwendig, dass wir Teile Ihrer personenbezogenen Daten an die Empfängerbank übermitteln. Darüber hinaus werden wir bei der Extra Karte (wiederum aufgrund vertraglicher Notwendigkeit, Art. 6 Abs. 1 lit. b) DSGVO) die Daten des Überweisenden zumindest als Teil Ihrer Transaktionshistorie speichern. Dies ist auch erforderlich, um gesetzliche Dokumentationspflichten zu erfüllen (vgl. Art. 6 Abs. 1 lit. c) DSGVO).
Wir verwenden personenbezogene Daten auch dazu, um die Identität eines Nutzers zu überprüfen, sofern wir hierzu aufgrund der geltenden Vorschriften zur Bekämpfung der Geldwäsche und Prävention von Terrorismus verpflichtet sind und/oder wenn wir den Verdacht haben, dass eine Straftat (z.B. Betrug oder andere Steuerdelikte) begangen wurde (Art. 6 Abs. 1 lit. c) DSGVO). Um den gesetzlichen Anforderungen zur Verhinderung von Geldwäsche und Betrug gerecht zu werden, sind wir verpflichtet, bestimmte Transferbeschränkungen einzuhalten. Unsere Kunden haben die Möglichkeit Ihre Identität online über ein zertifiziertes Unternehmen feststellen zu lassen. Diese externen Stellen sind gemäss Verordnung (EU) Nr. 912/2014 (eIDAS) zur Identitätsfeststellung natürlicher Personen für VDA zertifiziert.
Wenn Sie sich an unseren Kundendienst wenden, können wir die schriftliche Korrespondenz zwischen Ihnen und uns speichern. Wir verwenden diese Informationen, um (aufgrund vertraglicher Notwendigkeit, vgl. Art. 6 Abs. 1 lit. b) DSGVO) unsere Dienstleistungen zu erbringen. Die Verwendung Ihrer personenbezogen Daten bei der Zusendung von Kontoauszügen beruht auf derselben rechtlichen Grundlage (was zugleich auch eine gesetzliche Verpflichtung für uns darstellt).
Darüber hinaus können wir für die gleichen Zwecke auch Ihre Telefongespräche mit uns aufzeichnen. In diesem Fall werden wir Sie jedoch zu Beginn des Gesprächs darüber informieren, dass wir dies tun werden, und Sie werden Gelegenheit erhalten, die Aufzeichnung abzulehnen. Diese Verarbeitung geschieht auf der Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO.
Sollten Sie ein von uns gewährtes Darlehen nicht ordnungsgemäß zurückgezahlt haben, können wir Negativmeldungen (insb. Höhe der Verbindlichkeit, Vertragspartner, Ereignistag) an Auskunfteien wie die Schufa Holding AG vornehmen. Dies geschieht, sofern wir in Anbetracht der Umstände des Einzelfalls davon ausgehen können, dass diese Datenübermittlung für das legitime Interesse der Kreditwirtschaft, eine Kreditvergabe an Kreditunwürdige zu verhindern, erforderlich ist und soweit keine überwiegenden schutzwürdigen Interessen Ihrerseits dieser Verarbeitung entgegenstehen (Art. 6 Abs. 1 lit. f) DSGVO).
Sollten wir Ihre Daten in der Zukunft für einen neuen Zweck verwenden müssen, der völlig unabhängig von dem Vorstehenden ist, werden wir Sie im Voraus über die Verarbeitung informieren, wobei Sie Ihre (im Nachhinein erläuterten) geltenden Rechte im Zusammenhang mit der Verarbeitung ausüben können.
Beachten Sie bitte, dass wir ohne bestimmte personenbezogene Daten, die Sie betreffen, möglicherweise nicht in der Lage sind, einige oder alle von Ihnen erwarteten Dienstleistungen erbringen zu können oder sogar die volle Funktionalität unserer Seite zu gewährleisten.
Seitenanfang
9. BESONDERE ANMERKUNG ZUR EINWILLIGUNG
Um jegliche Zweifel auszuschließen, weisen wir darauf hin, dass wir in Fällen, in denen wir uns nicht auf eine andere rechtliche Grundlage (z.B. Vertragserfüllung, wegen einer gesetzlichen Verpflichtung oder auf Basis unserer legitimen Interessen) stützen können oder wollen, Ihre personenbezogenen Daten auf der Grundlage Ihrer Einwilligung verarbeiten werden. In einigen Fällen benötigen wir Ihre ausdrückliche Einwilligung, beispielsweise wenn wir aufgrund Ihrer Einwilligung spezielle Datenkategorien verarbeiten, die Ihre Person betreffen, z.B. Ihre Gesundheitsdaten oder Daten, die Ihre Rasse oder ethnische Herkunft offenlegen (die zuvor als „sensible Daten“ bezeichnet wurden), und die möglicherweise im Rahmen der Bearbeitung Ihres Antrags auf einen Kredit bei uns benötigt werden.
In den Fällen, in denen wir Daten auf der Grundlage Ihrer Einwilligung (die wir nie voraussetzen werden, d.h. wir müssen von Ihnen eine klare und eindeutige Erklärung erhalten) verarbeiten, HABEN SIE DAS RECHT, IHRE EINWILLIGUNG JEDERZEIT ZU WIDERRUFEN. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Sollten Sie von Ihrem Recht Gebrauch machen, Ihre Einwilligung zu widerrufen (indem Sie uns an die unten angegebenen Post- oder E-Mail-Adresse schreiben), werden wir ermitteln, ob zu diesem Zeitpunkt eine alternative Rechtsgrundlage für die forgesetzte Verarbeitung Ihrer personenbezogenen Daten vorliegt (z.B. eine gesetzliche Verpflichtung, der wir unterliegen), auf deren Grundlage wir gesetzlich berechtigt (oder sogar verpflichtet) wären, Ihre personenbezogenen Daten ohne Ihre Einwilligung zu verarbeiten. Sollte dies der Fall sein, werden wir Sie entsprechend benachrichtigen.
Wenn wir um die Mitteilung personenbezogener Daten auf Grundlage einer Einwilligung ersuchen, können Sie die Mitteilung jederzeit verweigern. Sollten Sie sich jedoch weigern, uns die erforderlichen Daten zur Verfügung zu stellen, die wir zur Erbringung der gewünschten Dienstleistungen benötigen, können wir Ihnen diese Dienstleistungen möglicherweise nicht anbieten (insbesondere, wenn die Einwilligung die einzige rechtliche Grundlage ist, die uns zur Verfügung steht).
Zum Zwecke der Klarstellung sei wiederholt, dass die Einwilligung nicht der einzige Grund ist, der uns erlaubt, Ihre personenbezogenen Daten zu verarbeiten. Im vorstehenden Abschnitt haben wir auf die verschiedenen Gründe hingewiesen, auf die wir uns bei der Verarbeitung Ihrer personenbezogenen Daten für bestimmte Zwecke stützen.
Seitenanfang
10. DIREKTMARKETING
Wir verwenden Ihre E- Mail-Adresse grundsätzlich nur im Zusammenhang mit Nachrichten, die für die Abwicklung des Vertrages erforderlich sind (Art. 6 Abs. 1 lit. b) DSGVO. Zusätzlich können wir aufgrund unseres berechtigten Interesses Ihre E-Mail-Adresse nutzen, um Ihnen Informationen über neue und ähnliche Produkte zur Verfügung zu stellen, wobei Sie das Recht haben, diesen Nachrichten jederzeit zu widersprechen. Alle anderen Formen des Direktmarketing wie das Informieren per Telefon, SMS oder ähnliches über die Produkte und Dienstleistungen von Extra Karte und zu Forschungszwecken erfolgen ausschließlich nach vorheriger ausdrücklicher Einwilligung. Wenn Sie zu irgendeinem Zeitpunkt von uns keine Mitteilungen zum Zwecke des Direktmarketings mehr erhalten wollen, teilen Sie uns dies bitte mit, indem Sie sich mit uns unter der unten angegebenen Adresse in Verbindung setzen oder Ihre Präferenzen auf einer unserer Seiten bzw. Apps aktualisieren.
Im Falle von Mitteilungen zum Zwecke des Direktmarketings, die (soweit wir gesetzlich dazu befugt sind) elektronisch versandt werden, erhalten Sie die Möglichkeit, solchen Mitteilungen durch Anklicken eines Links in der Mitteilung zu widersprechen (oder sich abzumelden).
Bitte beachten Sie, dass, auch wenn Sie Ihre uns erteilte Einwilligung widerrufen, oder wenn Sie dem Erhalt von Material zum Zwecke des Direktmarketings durch uns widersprechen, es sein kann, dass wir Ihnen möglicherweise wichtige Mitteilungen im Zusammenhang mit der Durchführung des Vertrages zukommen lassen müssen, denen Sie nicht widersprechen können.
Seitenanfang
11. WEITERGABE AN DRITTLÄNDER
In der Regel werden die Daten, die wir über Sie verarbeiten, innerhalb der Europäischen Union (EU)/des Europäischen Wirtschaftsraums (EWR) oder eines anderen Landes außerhalb des EWR, das von der Europäischen Kommission als geeignet angesehen wird, um ein angemessenes Schutzniveau zu bieten (die so genannten „Weiße Liste“-Länder ergeben sich aus dieser Aufstellung: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_de) gespeichert und verarbeitet.
In einigen Fällen müssen wir Ihre personenbezogenen Daten unter Umständen in ein Land außerhalb des EWR weitergeben, das von der Europäischen Kommission nicht als geeignet angesehen wird, ein angemessenes Schutzniveau zu bieten (z.B. an einen oder mehrere unserer dort ansässigen Datenverarbeiter). Zur Durchführung der von Ihnen gewünschten Transaktion kann es erforderlich sein, dass wir ihre personenbezogenen Daten an andere Banken außerhalb des EWR weitergeben.
In solchen Fällen haben wir neben allen geeigneten Sicherungsmaßnahmen, die wir in jedem Fall zum Schutz Ihrer personenbezogenen Daten ergreifen, zusätzliche angemessene Maßnahmen im Sinne der Art. 44 ff. DSGVO ergriffen. Zum Beispiel haben wir sichergestellt, dass der Empfänger an die EU-Standardvertragsklauseln gebunden ist, um Ihre personenbezogenen Daten so zu schützen, als ob es sich um eine Überweisung innerhalb des EWR handele. Sie haben das Recht, eine Kopie dieser Maßnahmen zu erhalten, indem Sie sich mit uns, wie unten beschrieben, in Verbindung setzen.
Seitenanfang
12. AUTORISIERTE OFFENLEGUNGEN
Unbeschadet der in dieser Datenschutzerklärung enthaltenen Bestimmungen und im Interesse völliger Transparenz behalten wir uns das Recht zur Offenlegung (und anderweitigen Verarbeitung) Sie betreffender relevanter personenbezogener Daten, die wir verarbeiten (einschließlich relevanter IP-Adressen in bestimmten Fällen), gegenüber berechtigten Dritten innerhalb oder außerhalb der EU/des EWR vor, sofern die Offenlegung nach den Datenschutzgesetzen zulässig ist., Dazu kann es beispielsweise in folgenden Konstellationen kommen:
- zum Zweck der Verhinderung, Aufdeckung oder Bekämpfung von Betrug (wenn Sie zum Beispiel falsche oder betrügerische Auskünfte über sich selbst erteilen oder versuchen, sich als eine andere Person darzustellen, können wir alle Informationen, die uns über Sie zur Verfügung stehen, gegenüber Behörden offenlegen, um Ermittlungen bezogen auf Ihre Handlungen zu unterstützen);
- im Falle der Beteiligung von Extra Karte an einer Verschmelzung, einem Verkauf, einer Umstrukturierung, einem Erwerb, Joint Venture, einer Abtretung oder Übertragung;
- zum Schutz und zur Verteidigung unserer Rechte (einschließlich des Rechts am Eigentum), unserer Sicherheit oder die der Sicherheit unserer verbundenen Unternehmen, der Nutzer unserer Seite oder Ihrer eigenen;
- zum Schutz vor Verstößen, Missbrauch oder unbefugter Nutzung unserer Seite;
- für jeden Zweck, der für die Erfüllung einer etwaigen Vereinbarung mit uns erforderlich sein könnte (einschließlich des Antrags auf Erbringung von Dienstleistungen durch Dritte) oder um auf Ihren Wunsch hin Schritte vor Abschluss eines Vertrags zu unternehmen;
- um alle gesetzlichen Anforderungen zu erfüllen, die sich aus einer Klage, Anordnung oder einem ähnlichen offiziellen Antrag auf personenbezogene Daten ergeben können, oder
- sofern anderweitig ausdrücklich erlaubt oder aufgrund anwendbaren Rechts erforderlich (z.B. im Rahmen der Gesetzgebung zur Bekämpfung der Geldwäsche).
Aus Gründen der Transparenz wollen wir in diesem Zusammenhang insbesondere auf autorisierte Offenlegungen an Wirtschaftsauskunfteien hinweisen. Dabei handelt es sich nach aktuellem Stand um folgende Auskunfteien:
- SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden
- coeo Inkasso GmbH, Kieler Straße 16, 41540 Dormagen
- LexisNexis Risk Solutions Europe Limited, Riverside One, Sir John Rogerson's Quay, Dublin, D02 X576, Ireland
Soweit gesetzlich zulässig, übermitteln wir im Rahmen dieses Vertragsverhältnisses erhobene personenbezogene Daten über die Beantragung, die Durchführung und Beendigung dieser Geschäftsbeziehung. Gegebenenfalls übermitteln wir auch Daten über nicht vertragsgemäßes oder betrügerisches Verhalten. Rechtsgrundlage dieser Übermittlungen ist Art. 6 Abs. 1 lit. b) DSGVO, soweit die Übermittlung erforderlich ist, um Ihnen den gewünschten Kredit anbieten zu können. Zusätzlich dient der Datenaustausch mit den genannten Auskunfteien auch der Erfüllung gesetzlicher Pflichten zur Durchführung von Kreditwürdigkeitsprüfungen von Kunden (vgl. § 505a Bürgerliches Gesetzbuch bzw. § 18 Kreditwesengesetz), so dass wir uns auf Art. 6 Abs. 1 lit. c) DSGVO stützen können. Im Einzelfall können wir Offenlegungen auch mit Art. 6 Abs. 1 lit. f) DSGVO legitimieren. Auf diese Norm greifen wir zurück, soweit dies zur Wahrung berechtigter Interessen von uns oder Dritter erforderlich ist – wozu das Interesse des Wirtschaftsverkehrs gehört, Kreditvergaben an Kreditunwürdige zu verhindern – und Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, nicht überwiegen (wovon nach aktueller Rechtsprechung insbesondere ausgegangen werden kann, wenn die Voraussetzungen aus § 31 Abs. 2 BDSG vorliegen).
Die Auskunfteien verarbeiten die erhaltenen Daten eigenverantwortlich und verwenden sie auch zum Zweck der Profilbildung (Scoring), um ihren Vertragspartnern im Europäischen Wirtschaftsraum und in der Schweiz sowie ggf. weiteren Drittländern (sofern zu diesen ein Angemessenheitsbeschluss der Europäischen Kommission besteht) Informationen unter andrem zur Beurteilung der Kreditwürdigkeit von natürlichen Personen zu geben. Die Vertragspartner der Auskunfteien sind Unternehmen, die aufgrund von Dienstleistungen oder Lieferungen finanzielle Ausfallrisiken tragen (insbesondere Kreditinstitute, Kreditkarten- und Leasinggesellschaften, aber auch Verleih-, Handels-, Telekommunikations-, Energieversorgungsunternehmen, Versicherungs- und Inkassogesellschaften). Nähere Informationen zur Tätigkeit der genannten Auskunfteien können Sie unter folgenden Quellen finden:
Extrakarte und die Wirtschaftsauskunfteien tauschen Informationen zur Bonitätsprüfung und zu Inkassozwecken aus. Wir nutzen diese Daten auch zur internen Bewertung und Analyse (einschließlich Kredit- und/oder Verhaltensscoring, Markt- und Produktanalyse) und damit auf der Grundlage unserer berechtigter Interessen (Art. 6 Abs. 1 lit. f) DSGVO).
Zusammenfassend lässt sich festhalten, dass wir Ihre personenbezogenen Daten ggf. an folgende Kategorien von Empfängern übermitteln:
- an Dienstleister für den Betrieb unserer Webseite und für die Verarbeitung der durch die Systeme gespeicherten oder übermittelten Daten (z.B für Rechenzentrumsleistungen, IT-Sicherheit);
- an staatliche Stellen/Behörden, soweit dies zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist.
- an zur Durchführung unseres Geschäftsbetriebs eingesetzte Personen (z.B Banken, Inkassounternehmen, Wirtschaftsauskunfteien).
Ihre personenbezogenen Daten werden nie an Dritte zu Marketingzwecken weitergegeben (es sei denn, Sie erteilen uns hierzu Ihre Einwilligung).
Seitenanfang
13. WEITERGABE VON PERSONENBEZOGENEN DATEN AN ANDERE EMPFÄNGERKATEGORIEN
Relevante Daten werden ebenfalls (und stets im Einklang mit den Datenschutzgesetzen) an andere Unternehmen der Gruppe oder an verbundene Unternehmen und Subunternehmer, die ihre Niederlassung in der Europäischen Union haben, offengelegt oder gegebenenfalls weitergeleitet, sofern dies für einen der in dieser Datenschutzerklärung aufgeführten Zwecke erforderlich ist (einschließlich einer Weitergabe an unsere Diensteanbieter, die die Funktionalität der Seite und/oder Dienstleistungen, die Sie in Anspruch nehmen möchten, ermöglichen). personenbezogene Daten werden nur von uns weitergegeben, um die Dienstleistungen zu erbringen, die Sie bei uns beantragt haben, oder aus einem anderen gesetzlichen Grund (einschließlich autorisierter Offenlegungen, die nicht Ihrer Einwilligung bedürfen).
Solche ebenfalls autorisierten Offenlegungen erfolgen in Übereinstimmung mit den Datenschutzgesetzen (zum Beispiel sind alle unsere Datenverarbeiter vertraglich an die Anforderungen der Datenschutzgesetze gebunden, einschließlich der strikten Verpflichtung, alle Informationen, die sie erhalten, vertraulich zu behandeln und sicherzustellen, dass auch ihre Mitarbeiter/ihr Personal an ähnliche Verpflichtungen gebunden sind). Die genannten Diensteanbieter (unsere Datenverarbeiter) sind auch an eine Reihe anderer Verpflichtungen gebunden (insbesondere Artikel 28 DSGVO).
Seitenanfang
14. SICHERHEITSMASSNAHMEN
Die personenbezogenen Informationen, über die wir gegebenenfalls verfügen (und/oder die wir an etwaige verbundene Unternehmen/Partner/Unterauftragnehmer weitergeben), werden in Übereinstimmung mit unseren internen Sicherheitsrichtlinien und den gesetzlichen Vorschriften sicher aufbewahrt.
Wir unternehmen angemessene Anstrengungen, um die Vertraulichkeit aller personenbezogenen Daten, die wir im Hinblick auf Sie verarbeiten können, zu gewährleisten und überprüfen und verbessern unsere technischen, physischen und betrieblichen Verfahren regelmäßig, um sicherzustellen, dass Ihre personenbezogenen Daten vor Folgendem geschützt sind:
-unberechtigter Zugriff
-missbräuchliche Verwendung oder Offenlegung
-unberechtigte Änderung
-unrechtmäßige Zerstörung oder unbeabsichtigter Verlust.
Zu diesem Zweck haben wir Sicherheitsrichtlinien, Regeln und technische und organisatorische Maßnahmen umgesetzt, um die personenbezogenen Daten, auf die wir Einfluss haben, zu schützen. Alle unsere Mitglieder, Mitarbeiter und Datenverarbeiter (einschließlich bestimmter Subunternehmer, einschließlich Cloud-Diensteanbieter mit Niederlassung in der Europäischen Union), die Zugang zur Verarbeitung personenbezogener Daten haben und hiermit in Verbindung stehen, sind ebenfalls (vertraglich) verpflichtet, die Vertraulichkeit der personenbezogenen Daten unserer Nutzer oder Kunden zu wahren sowie sonstigen Verpflichtungen, die sich aus den Datenschutzgesetzen ergeben, nachzukommen.
Trotz alledem können wir nicht garantieren, dass eine Datenübertragung oder ein Speichersystem stets einhundertprozentig sicher ist.
Für weitere Informationen zu unseren Sicherheitsmaßnahmen setzen Sie sich bitte mit uns in der unten beschriebene Weise in Verbindung.
Berechtigte Dritte und externe/dritte Diensteanbieter, die legitimierten Zugang zu Ihren Informationen haben (wie in dieser Datenschutzerklärung erläutert), sind insbesondere verpflichtet, angemessene technische und organisatorische Sicherheitsmaßnahmen zu ergreifen, die erforderlich sein können, um die verarbeiteten personenbezogenen Daten vor unbefugter oder unbeabsichtigter Offenlegung, Verlust oder Zerstörung und unrechtmäßiger Verarbeitung zu schützen.
Wie bereits erwähnt, sind die genannten Diensteanbieter (unsere Datenverarbeiter) auch an eine Reihe anderer Verpflichtungen gebunden, die den Anforderungen der Datenschutzgesetze (insbesondere Artikel 28 DSGVO) entsprechen.
Seitenanfang
15. AUFBEWAHRUNGSFRISTEN
Wir werden Ihre personenbezogenen Daten nur solange aufbewahren, wie dies (unter Berücksichtigung des Zwecks, zu dem sie ursprünglich erhoben wurden) erforderlich ist. Die Kriterien, anhand derer wir bestimmen, was „notwendig“ ist, hängen von den jeweiligen personenbezogenen Daten und unserer spezifischen Beziehung mit Ihnen (einschließlich ihrer Dauer) ab.
Unsere übliche Praxis besteht darin festzustellen, ob uns bestimmte europäische und/oder maltesische Gesetze (z.B. Steuer- oder Unternehmensgesetze) gestatten oder sogar verpflichten, bestimmte personenbezogene Daten für einen bestimmten Zeitraum aufzubewahren (in diesem Fall werden wir die personenbezogenen Daten für die von Gesetzes wegen vorgesehene Höchstdauer aufbewahren). Zum Beispiel müssen alle Daten, die als Buchhaltungsunterlagen angesehen werden können, zehn (10) Jahre aufbewahrt werden.
Wir müssen auch feststellen, ob es Gesetze bzw. vertragliche Bestimmungen gibt, auf die Sie bzw. Dritte sich uns gegenüber berufen können, und wenn dies der Fall ist, welche Verjährungsfristen für solche Aktionen gelten (gewöhnlich sind dies fünf (5) Jahre in den Fällen, wo unsere vertragliche Beziehung mit Ihnen endet, oder zwei (2) Jahre, wo keine solche vertragliche Beziehung besteht). In diesem Fall bewahren wir relevante personenbezogene Daten, die wir benötigen könnten, um uns gegen Ansprüche, Anfechtungen oder andere solche Aktionen von Ihrer oder dritter Seite zu verteidigen, bis zum Ablauf der einschlägigen Verjährungsfrist auf.
Wenn Ihre personenbezogenen Daten von uns nicht mehr benötigt werden, werden wir die betreffenden personenbezogenen Daten entweder sicher löschen oder anonymisieren.
Seitenanfang
16. VERARBEITUNG ZU FORSCHUNGS- UND STATISTISCHEN ZWECKEN
Tätigkeiten im Rahmen der Forschung und Statistik unter Verwendung von Nutzer- oder Kundeninformationen werden nur durchgeführt, um die Bedürfnisse unserer Nutzer und/oder Kunden zu verstehen, unsere Dienstleistungen/Aktivitäten zu entwickeln und zu verbessern und/oder zur Verfolgung philanthropischer Ziele, die für Extra Karte von Interesse sind. In jedem Fall werden wir stets sicherstellen, von Ihnen eine Einwilligung einzuholen, die wir gesetzlich verlangen können. Wie in allen anderen Fällen werden wir auch sicherstellen, dass alle erforderlichen Sicherheitsmaßnahmen umgesetzt werden.
Seitenanfang
17. LINKS ZU QUELLEN VON DRITTANBIETERN
Links, die wir Webseiten von Drittanbietern zur Verfügung stellen, sind deutlich gekennzeichnet. Wir sind in keiner Weise für den Inhalt solcher Webseiten verantwortlich (noch können wir hierzu in irgendeiner Form verpflichtet werden). Dies gilt auch für geltende Datenschutzrichtlinien oder Datenverarbeitungsvorgänge jeder Art. Wir empfehlen Ihnen, die Datenschutzrichtlinien der Webseiten von Drittanbietern zu lesen.
Seitenanfang
18. COOKIES
Wenn Sie unsere Seite besuchen, speichern wir ggf. Informationen in Ihrer Endeinrichtung oder nehmen Zugriff auf Informationen, die bereits in Ihrer Endeinrichtung gespeichert sind. Dies geschieht mittels Cookies oder ähnliche Technologien (z.B. Pixel).
An dieser Stelle möchten wir bereits darauf hinweisen, dass wir unterscheiden zwischen Cookies, die für die technischen Funktionen der Website erforderlich sind (sog. essentielle Cookies), und solchen Cookies, die für die technische Funktion der Website nicht zwingend erforderlich sind:
- Soweit es sich um technisch nicht erforderliche Cookies handelt, werden diese im Einklang mit § 25 Abs. 1 TTDSG nur nach Erteilung Ihrer ausdrücklichen Einwilligung gesetzt und ausgelesen. Ihre Einwilligung fragen wir über ein sog. Consent-Management-Tool ab. Ihre individuellen Cookie-Einstellungen können Sie mit dem nachfolgenden Button "Cookie-Einstellungen" jederzeit erneut aufrufen und dort die gewünschten Änderungen vornehmen. Kommt es im Zusammenhang mit dem Einsatz von Cookies zur Verarbeitung personenbezogener Daten, holen wir parallel Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO ein.
- Soweit es sich um technisch erforderliche Cookies handelt, benötigen wir gem. § 25 Abs. 2 TTDSG keine Einwilligung für die Setzung bzw. den Zugriff auf das Cookie. Soweit es im Zusammenhang mit dem Einsatz dieser Cookies zu Verarbeitungen von personenbezogenen Daten kommt, geschieht dies regelmäßig zur Erfüllung unserer vertraglichen Pflichten Ihnen gegenüber. Insoweit können wir uns auf Art. 6 Abs. 1 lit. b) DSGVO stützen. Im Übrigen haben wir ein überwiegendes berechtigtes Interesse daran, Datenverarbeitungen vorzunehmen, um einen von Ihnen ausdrücklich gewünschten Telemediendienst zu erbringen, zu dessen Durchführung die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf bereits in der Endeinrichtung des Endnutzers gespeicherte Informationen unbedingt erforderlich ist. Es gilt insoweit Art. 6 Abs. 1 lit. f) DSGVO.
Für detailliertere Informationen, einschließlich der Frage, was Cookies sind und wie und warum wir solche Daten auf diese Weise verarbeiten (einschließlich der Unterschiede zwischen essentiellen und nicht-essenziellen Cookies), lesen Sie bitte unsere detaillierte, aber leicht zu verstehende Cookie-Richtlinie.
Seitenanfang
19. MINDERJÄHRIGE
Die Seite und unsere Dienstleistungen sind nicht für Personen unter achtzehn (18) Jahren bestimmt. Wir werden daher niemals wissentlich personenbezogene Daten von solchen Personen erheben. Wenn Sie noch nicht volljährig sind, setzten Sie sich bitte mit Ihren Eltern oder Erziehungsberechtigten in Verbindung, um die Einwilligung zu erhalten, die Seite und unsere Dienstleistungen zu nutzen.
Wir gehen davon aus, dass personenbezogene Daten von Personen unter achtzehn (18) Jahren, die wir erhalten haben, mit der entsprechenden Berechtigung übermittelt werden und dass der Absender auf unser Verlangen hin diese Berechtigung jederzeit nachweisen kann. Einen solchen Nachweis verlangen wir insbesondere, wenn ein Nutzer sich für unsere Dienstleistungen registrieren möchte.
Seitenanfang
20. AUTOMATISIERTE ENTSCHEIDUNGSFINDUNG
Wenn Sie ein potenzieller Kunde sind, der versucht, bei uns eine Kreditkarte zu beantragen, werden Sie Entscheidungen unterliegen, die ausschließlich auf automatisiertem Wege getroffen werden. Hierunter fällt (zumindest in der ersten vorvertraglichen Phase) auch ein Profiling. Dies geschieht folgendermaßen: Eine Business-Rule-Engine (Regelwerk) arbeitet im Hintergrund und prüft die Eingaben für den Kreditantrag anhand festgelegter allgemeiner Geschäftsregeln (gilt nicht für jede Einzelperson). Dieses IT-System verwendet Geschäftsregeln, die in Datenbanktabellen gespeichert sind. Zum Beispiel überprüfen Geschäftsregeln Mindestalter und Mindesteinkommen, die für den Antrag erforderlich sind, um zur nächsten Stufe zu gelangen. Wenn das System das Stellen eines Antrags ermöglicht, wird dieser Antrag anhand eines vorgegebenen Modells zur Kreditpunktebewertung bewertet. Dieses Modell verwendet mehrere Kriterien, die im Wesentlichen auf dem bisherigen Kreditverhalten der Bank beruhen. Die Geschäftsregel zur Kreditpunktebewertung verfügt über eine gespeicherte Mindestschwelle. Wenn ein potenzieller Kunde die Prüfung ALLER Geschäftsregeln und die Kreditpunktebewertung erfolgreich durchlaufen hat, kann er oder sie einen Kredit erhalten, sofern andere von der Bank geforderten Vorgänge, wie z.B. die Identifizierung und die Verifizierung, abgeschlossen werden.
Da die Verarbeitung auf ausschließlich automatisiertem Wege notwendig ist, damit Sie mit uns einen Vertrag abschließen können (wenn beispielsweise Ihre Kreditpunktebewertung für uns akzeptabel ist), dürfen wir Ihre personenbezogenen Daten auf diese Weise auf der Grundlage unserer vertraglichen Bedürfnisse ohne das Erfordernis Ihrer Einwilligung (vgl. Artikel 22 Abs. 2 lit. a) DSGVO) verarbeiten. Sollten Sie mit der auf automatisiertem Wege getroffenen Entscheidung unzufrieden sein, können Sie Ihre diesbezüglichen Einwände gegenüber einem unserer Sachbearbeiter per E-Mail an data.officer@extrakarte.com geltend machen. Unser Sachbearbeiter wird Ihr Anliegen prüfen und Ihnen in angemessener Zeit Rückmeldung geben.
Seitenanfang
21. IHRE RECHTE IM SINNE DER DATENSCHUTZGESETZE
Bevor Sie eine Anfrage an uns richten, müssen wir unter Umständen zuerst Ihre Identität verifizieren. In allen Fällen werde wir versuchen, Ihre Anfragen so schnell wie möglich zu bearbeiten.
Die einzelnen Ihnen zustehenden Rechte umfassen:
Seitenanfang
21.1. Ihr Auskunftsanspruch
Sie können bei uns jederzeit gem. Art. 15 DSGVO die Bestätigung anfordern, ob wir personenbezogene Daten, die Sie betreffen, verarbeiten, wobei Sie, sollte das der Fall sein, das Recht haben, Auskunft über diese personenbezogenen Daten und die folgenden Informationen zu erhalten:
- über welche personenbezogenen Daten wir verfügen;
- warum wir sie verarbeiten;
- wem gegenüber wir sie offenlegen;
- wie lange wir beabsichtigen, sie aufzubewahren (sofern möglich);
- ob wir sie ins Ausland weitergeben und welche Sicherheitsmaßnahmen wir ergreifen, um sie zu schützen;
- welche Rechte Sie haben;
- wie Sie eine Beschwerde einreichen können;
- woher wir Ihre personenbezogenen Daten bezogen haben und
- ob wir automatisierte Entscheidungen (einschließlich Profiling) getroffen haben und damit verbundene Informationen.
Auf Wunsch stellen wir Ihnen (sofern dies nicht zu einer Beeinträchtigung der Rechte und Freiheiten anderer, einschließlich unserer eigenen führt) eine Kopie der personenbezogenen Daten, die verarbeitet werden, innerhalb eines Monats nach Eingang des Antrags zur Verfügung. Diese Frist kann erforderlichenfalls und unter Berücksichtigung der Komplexität und der Anzahl der Anfragen um zwei Monate verlängert werden. Wir werden Sie innerhalb eines Monats nach Eingang des Antrags über die Verlängerung informieren und Ihnen die Gründe für die Verzögerung mitteilen.
Bitte benutzen Sie dieses Formular, unterschreiben Sie es und senden Sie es bei Bedarf per E-Mail an data.officer@extrakarte.com
Seitenanfang
21.2. Ihr Berichtigungsanspruch
Sie haben gem. Art. 16 DSGVO das Recht, uns darum zu ersuchen, unrichtige personenbezogene Daten zu berichtigen und unvollständige Sie betreffende personenbezogene Daten zu vervollständigen. Wir können versuchen, die Richtigkeit der Daten zu überprüfen, bevor wir sie berichtigen.
Seitenanfang
21.3. Ihr Löschungsanspruch (Recht auf Vergessenwerden)
Sie haben gem. Art. 17 DSGVO das Recht, uns darum zu ersuchen, Ihre personenbezogenen Daten zu löschen, wobei wir dem Antrag unverzüglich nachkommen werden, sofern:
- die personenbezogenen Daten für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind; oder
- Sie Ihre Einwilligung widerrufen haben (in den Fällen, in denen wir Daten auf der Grundlage Ihrer Einwilligung verarbeiten) und uns kein rechtlicher Grund mehr zur Verfügung steht, Ihre personenbezogenen Daten zu verarbeiten; oder
- Sie Ihr Widerspruchsrecht (wie nachstehend erläutert) erfolgreich ausgeübt haben
- Ihre personenbezogenen Daten widerrechtlich verarbeitet wurden; oder
- eine gesetzlichen Verpflichtung besteht, der wir unterliegen; oder
In jedem Fall sind wir rechtlich nicht verpflichtet, Ihrem Löschungsantrag nachzukommen, wenn die Verarbeitung Ihrer personenbezogenen Daten erforderlich ist:
- zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen; oder
- zur Ausübung des Rechts auf freie Meinungsäußerung und Information; oder
- zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem wir unterliegen, erfordert
Es gibt weitere rechtliche Gründe, die uns berechtigen, Löschungsanträge abzulehnen, obwohl die drei oben genannten Fälle die wahrscheinlichsten Gründe sind, die von uns geltend gemacht werden können, um solche Anfragen abzulehnen.
Seitenanfang
21.4. Ihr Recht auf Einschränkung der Verarbeitung
Sie haben gem. Art. 18 DSGVO das Recht, uns darum zu ersuchen, Ihre personenbezogenen Daten einzuschränken (d.h. zu speichern, aber nicht weiter zu verarbeiten), sofern:
- die Richtigkeit Ihrer personenbezogenen Daten bestritten wird (siehe das Recht auf Berichtigung der Daten oben), in diesem Falle für einen Zeitraum, der es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen; oder
- die Verarbeitung rechtswidrig ist und Sie der Löschung Ihrer personenbezogenen Daten widersprechen und stattdessen die Einschränkung verlangen; oder
- Wir die personenbezogenen Daten nicht mehr für die Zwecke benötigen, für die sie erhoben wurden, Sie die personenbezogenen Daten jedoch benötigen, um rechtliche Ansprüche durchzusetzen, geltend zu machen oder zu verteidigen; oder
- Sie Ihr Widerspruchsrecht ausgeübt haben und die Überprüfung pnserer berechtigten Gründe, die Ihrem Widerspruch entgegenstehen, noch aussteht.
Sofern wir Ihrem Antrag folgen, dürfen wir Ihre personenbezogenen Daten, abgesehen von der Speicherung, nur noch verarbeiten:
- wenn wir über Ihre Einwilligung verfügen; oder
- zur Durchsetzung, Geltendmachung oder Verteidigung rechtlicher Ansprüche; oder
- zum Schutz der Rechte einer anderen natürlichen oder juristischen Person; oder
- aus Gründen wichtiger öffentlicher Interessen der Union oder eines Mitgliedstaats.
Seitenanfang
21.5. Ihr Recht auf Datenübertragbarkeit
Sie haben gem. Art. 20 DSGVO das Recht, uns darum zu ersuchen, Ihnen die Sie betreffenden (und Uns zur Verfügung gestellten) personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung zu stellen oder (soweit technisch möglich) diese direkt an einen anderen Verantwortlichen zu „übertragen“, sofern die Rechte und Freiheiten anderer nicht beeinträchtigt werden. Dieses Recht besteht nur, wenn:
- die Verarbeitung auf Ihrer Einwilligung beruht oder in Erfüllung eines Vertrags mit Ihnen geschieht und
- die Verarbeitung automatisiert erfolgt.
Seitenanfang
21.6. Ihr Recht, die Einwilligung zu widerrufen (wenn wir Ihrer Einwilligung bedürfen)
Siehe Unsere Besondere Anmerkung zur Einwilligung unter Ziffer 9 für weitere Informationen zu diesem Recht (das Sie jederzeit ausüben können).
Seitenanfang
21.7. Ihr Recht, einer bestimmten Verarbeitung zu widersprechen
In den Fällen, in denen wir Ihre personenbezogenen Daten verarbeiten, wenn die Verarbeitung für die von uns oder einem Dritten verfolgten berechtigten Interessen notwendig erforderlich ist, haben Sie gem. Art. 21 DSGVO das Recht, der Verarbeitung Ihrer personenbezogenen Daten durch uns zu widersprechen. Wurde Widerspruch erhoben, wird die Datenverarbeitung eingestellt, es sei denn, dass wir als Verantwortliche zwingende und legitime Gründe für die Fortsetzung der Datenverarbeitung vorbringen, die die von Ihnen erhobenen Einwände überwiegen.
Wenn Ihre Daten zu Zwecken des Direktmarketings verarbeitet werden, haben Sie das Recht, der Verarbeitung Ihrer personenbezogenen Daten, hierzu gehört auch das Profiling, soweit es sich auf das Direktmarketing bezieht, jederzeit zu widersprechen.
Um jegliche Zweifel auszuschließen, weisen wir darauf hin, dass, wenn wir Ihre personenbezogenen Daten verarbeiten, sofern dies zur Erfüllung des Vertrages und zur Einhaltung einer uns obliegenden gesetzlichen Verpflichtung notwendig ist oder wenn die Verarbeitung zum Schutz Ihrer wesentlichen Interessen oder der einer anderen natürlichen Person erforderlich ist, kein allgemeines Recht auf Widerspruch besteht.
Seitenanfang
21.8. Ihre Beschwerderecht
Sie haben ebenfalls das Recht, bei einer zuständigen Datenschutzaufsichtsbehörde Beschwerde einzureichen. Die in Malta zuständige Behörde ist die Office of the Information and Data Protection Commissioner (OIDPC).
Office Information and Data Protection Commissioner
Floor 2, Airways House,
Triq Il-Kbira,
Tas-Sliema SLM 1549, Malta
+356 2328 7100
idpc.info@idpc.org.mt
Wir bitten Sie, unter Umständen auftretende Probleme zuerst mit uns zu besprechen (auch wenn Sie, wie oben erwähnt, jederzeit das Recht haben, sich an eine zuständige Behörde zu wenden).
Seitenanfang
22. FIRMENDATEN
Extra Karte ist ein Handelsname der Novum Bank Limited. Novum Bank Limited, eine in Malta registrierte Gesellschaft mit Handelsregisternummer C46997 und Sitz in The Emporium, C De Brocktorff Street, Msida, MSD 1421, Malta, ist die für die Verarbeitung Ihrer personenbezogenen Daten zuständige Verantwortliche, die über die Seite oder in der oben beschriebenen Art und Weise (oder in der zusammenfassenden Datenschutzerklärung oder Benachrichtigung, die Sie hierhin geleitet hat) erfolgt.
Sollten Sie Fragen/Anmerkungen zum Thema Datenschutz haben oder Ihre individuellen Rechte ausüben möchten, setzen Sie sich bitte unter der folgenden Adresse mit Uns in Verbindung: data.officer@extrakarte.com oder wenden Sie sich schriftlich an Novum Bank Limited (an die o.g. Adresse) oder telefonisch an die Telefonnummer +49 69-66102714 (während der üblichen Geschäftszeiten) oder nehmen Sie Kontakt mit Unserem Datenschutzbeauftragten auf.
Der Datenschutzbeauftragte von Novum ist Vincent Valletta, der direkt unter data.officer@extrakarte.com erreichbar ist.
Seitenanfang
23. AKTUALISIERUNGEN
Wir behalten uns das Recht vor, nach eigenem Ermessen Teile dieser Datenschutzrichtlinie jederzeit zu ändern, hinzuzufügen und/oder zu entfernen. Sind Sie bereits ein Kunde, mit dem wir in vertraglicher Beziehung stehen, gehört es selbstverständlich zu unserem Kundenservice, dass wir Sie über alle Änderungen in Bezug auf diese Datenschutzrichtlinie (sowie über andere für die Seite maßgeblichen Bedingungen) informieren. Zusätzlich archivieren wir auch vorangehende Fassungen der Datenschutzrichtlinie zum Zwecke der Überprüfung .
Als Nutzer dieser Seite, mit dem wir nicht in vertraglicher Beziehung stehen oder in Bezug auf den wir über keine legalen Möglichkeiten der Rückverfolgung verfügen, ist es in Ihrem Interesse, sich regelmäßig über Aktualisierungen dieser Datenschutzrichtlinie (die normalerweise zu dem Zeitpunkt wirksam werden, zu dem sie auf der Seite veröffentlicht werden) zu informieren, falls unsere Versuche, Sie über solche Aktualisierungen zu informieren, fehlschlagen sollten.
Seitenanfang
Ausführung 2.0 aktualisiert 09 März 2024
Ihr Recht