Allgemein
Zuletzt aktualisiert: 21 Oktober 2022
Alle Personen, deren personenbezogene Daten von Enfuce für die im Abschnitt „Zweck und Rechtsgrundlage der Verarbeitung personenbezogener Daten“ weiter unten aufgeführten Zwecke verarbeitet werden. Auf dieser Seite wird beschrieben, aus welchem Grund und auf welche Art und Weise wir personenbezogene Daten verarbeiten.
Enfuce („wir“) bezieht sich auf Enfuce Financial Services Ltd. oder eines seiner Gruppenunternehmen, einschließlich Enfuce License Services Ltd., das für die Verarbeitung personenbezogener Daten verantwortlich ist. Enfuce ist ein von der finnischen Finanzaufsichtsbehörde zugelassenes und reguliertes E-Geld- und Zahlungsinstitut. Die Adresse unseres eingetragenen Firmensitzes lautet Metsänneidonkuja 12, 02130 Espoo, Finnland. Bei Fragen zu dieser Datenschutzerklärung oder zu der Verarbeitung Ihrer personenbezogenen Daten durch Enfuce und zur Ausübung Ihrer Rechte wenden Sie sich an privacy(at)enfuce.com.
Die Datenschutzerklärung auf dieser Seite enthält Informationen dazu, wie wir Daten, anhand derer Sie identifiziert werden können oder die Ihre Identifizierung in Kombination mit anderen Daten ermöglichen („personenbezogene Daten“), nutzen, pflegen, verwalten und anderweitig verarbeiten. Darüber hinaus enthält die Erklärung Informationen zu Ihren Rechten im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten.
Enfuce ist dem Schutz Ihrer Daten verpflichtet. Wir verarbeiten personenbezogene Daten nur in Übereinstimmung mit den einschlägigen Datenschutzgesetzen und unter Anwendung guter Praktiken der Datenverarbeitung. Enfuce ist im Sinne der vorliegenden Erklärung der Verantwortliche für die Verarbeitung Ihrer personenbezogenen Daten. Das bedeutet, dass wir über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheiden und für die Verarbeitung verantwortlich sind.
Arten der von Enfuce verarbeiteten personenbezogenen Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Wir erheben personenbezogene Daten im Zusammenhang mit verschiedenen Vorgängen, etwa wenn Sie eine von uns ausgegebene Zahlungskarte beantragen, Ihre Karte für Transaktionen verwenden, als Vertreter eines unserer Kunden mit uns in Kontakt stehen oder sich um eine Stelle bei Enfuce bewerben. Wir können auch Informationen von Dritten einholen (z. B. von Stellen zur Identitätsüberprüfung oder Betrugsprävention), die Ihre personenbezogenen Daten mit Informationen aus Melderegistern, Sanktionsdatenbanken und/oder anderen Datenbanken abgleichen können.
In der Tabelle unten sind die Kategorien der von uns verarbeiteten personenbezogenen Daten aufgeführt. Welche Arten von personenbezogenen Daten im Einzelfall verarbeitet werden, hängt von dem jeweiligen Verarbeitungszweck ab. Das bedeutet, dass in der Regel nicht alle unten aufgeführten Arten von personenbezogenen Daten für Sie gelten. Der Abschnitt „Zweck und Rechtsgrundlage der Verarbeitung personenbezogener Daten“ weiter unten enthält Informationen dazu, welche Daten wir für welchen Zweck verarbeiten.
Kontaktdaten: Vor- und Nachname, E-Mail-Adresse, Telefonnummer, Anschrift
Identifizierungsdaten: Vollständiger Name, Anschrift, Telefonnummer, E-Mail-Adresse, Personalausweisnummer, Geburtsdatum, Staatsangehörigkeit, nationale Identifikationsnummer/Sozialversicherungsnummer, Unterschrift, Foto, andere Informationen auf Ausweisdokumenten, repräsentierte Organisation, Position oder Rolle
Zahlungsverkehrsdaten: Datum, Betrag, Währung, Name des Händlers, Gläubigers oder Lieferanten, Ort der Transaktion, technische Autorisierung, Clearing-, Abrechnungs- und Routingdaten
Zahlungskartendaten: Kartennummer (PAN), Kartenname, Ablaufdatum, Kartenprüfnummer, Karten-PIN-Sperre, Servicecode
Kartenkontodaten: Informationen über das mit einer Karte verknüpfte Konto, z. B. Kontonummer und Kontostand
Nutzerdaten: Angaben zu den Nutzerkonten für unsere Dienste (z. B. MyEnfuce), einschließlich Nutzername oder -kennung, Kennwort und andere von Ihnen bereitgestellte Anmeldeinformationen, Inhalte oder Eingaben
Technische Daten: Systemprotokolle, IP-Adressen, Geräteinformationen, kryptografische Daten
Daten der Onlineanalyse: Seitenbesuche, Seitenverweildauer, angeklickte Links, aufgerufene Inhalte, verwendetes Gerät, Betriebssystem, Browsertyp, Bildschirmauflösung, Plug-ins und Add-ons usw. Diese Daten können mithilfe von Cookies erfasst werden. Informationen und Einstellungen zu Cookies finden Sie in der Ecke links unten.
Kundensupportdaten: Informationen zu Ihrer Person, die von Ihrem Kartenprogrammanbieter für Supportfälle übermittelt werden (z. B. Konto-ID)
Daten zu Präferenzen: Informationen über Ihre Interessen oder Vorlieben, z. B. Interesse an einer unserer Dienstleistungen
Bewerbungs- und Qualifizierungsdaten: Informationen über Ihre Ausbildung, Berufserfahrung, Abschlüsse, Schulungsnachweise, Mitgliedschaft in Berufsverbänden, Arbeitsberechtigung sowie andere Informationen, die Sie bei einem Einstellungsverfahren angeben
Daten aus sozialen Medien: Informationen aus Ihrem Konto in sozialen Medien (sofern Sie uns solche Informationen zur Verfügung stellen)
Informationen über politische Exponiertheit und Sanktionen: Daten politisch exponierter Personen und von Personen, die auf Sanktionslisten stehen, u. a. Name, Geburtsdatum, Geburtsort, Beruf oder Position, Wohnsitzland, Staatsangehörigkeit und Grund für die Aufführung der betroffenen Person auf der Liste
Daten im Zusammenhang mit Whistleblowing: Daten, die in über unseren Speak Up-Kanal eingereichten Meldungen zu mutmaßlich unethischem Verhalten oder zu Verstößen enthalten sind, z. B. Name und andere personenbezogene Daten des Einreichenden
Sensible Daten: Sonderkategorien personenbezogener Daten gemäß der Datenschutzverordnung. Die Verarbeitung sensibler personenbezogener Daten ist nur begrenzt zulässig. Laut Datenschutzverordnung gelten als besondere Kategorien solche personenbezogenen Daten, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie genetische Daten, biometrische Daten zur Identifizierung, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung. Diese Art von Daten wird von uns nicht direkt erhoben, sensible personenbezogene Daten lassen sich jedoch möglicherweise aus den Zahlungsverkehrsdaten ableiten, z. B. bei Zahlungen für eine bestimmte religiöse oder politische Organisation.
Zweck und Rechtsgrundlage der Verarbeitung personenbezogener Daten
Grundsätzlich erheben wir Daten nur zur Erbringung, Verwaltung und Vermarktung unserer Dienstleistungen und zu allgemeinen geschäftlichen Zwecken (u. a. Personalbeschaffung). Das Datenschutzrecht gestattet uns die Verarbeitung personenbezogener Daten nur für bestimmte Zwecke. Außerdem muss stets eine Rechtsgrundlage für die Verarbeitung personenbezogener Daten vorliegen. Laut Datenschutzverordnung gehört Folgendes zur Rechtsgrundlage:
- Abschluss und Erfüllung eines Vertrags: Ihre personenbezogenen Daten sind erforderlich, um einen Vertrag mit Ihnen abzuschließen und die Verpflichtungen aus dem Vertrag zu erfüllen, z. B. um unsere Dienstleistungen zu erbringen oder Sie zu beschäftigen.
- Erfüllung einer rechtlichen Verpflichtung: Wir können personenbezogene Daten verarbeiten, um unseren rechtlichen Verpflichtungen nachzukommen, etwa zur Identifizierung von Personen im Sinne des Gesetzes zur Bekämpfung von Geldwäsche.
- Ihre Einwilligung: Wir können Ihre personenbezogenen Daten verarbeiten, wenn Sie in die Verarbeitung für einen bestimmten Zweck eingewilligt haben.
- Wahrung unserer berechtigten Interessen: Wir können ein berechtigtes Interesse an der Verarbeitung Ihrer personenbezogenen Daten haben, wenn die Verarbeitung zur Erfüllung bestimmter geschäftlicher Anforderungen erforderlich ist, und sofern Ihre Interessen oder Grundrechte und Grundfreiheiten nicht überwiegen.
Klicken Sie auf die für Sie relevanten Abschnitte unten, um zu erfahren, zu welchen Zwecken und auf welcher Rechtsgrundlage wir Ihre personenbezogenen Daten verarbeiten. Sie finden außerdem Informationen darüber, ob die Daten direkt von Ihnen oder von anderen Quellen erfasst werden.
| Zweck der Verarbeitung | Art personenbezogener Daten | Rechtsgrundlage | Erfassung |
| Bereitstellung von angefordertem Material und von Informationen über unsere Produkte und Dienstleistungen | Kontaktdaten | Einwilligung | Direkt (z. B. bei Anmeldung für unseren Newsletter oder anderes Material) |
| Verwaltung, Betrieb und Leistungsverbesserung unserer Websites und Leistungen anhand von Analysen ihrer Wirkung und Optimierung unserer digitalen Ressourcen | Webanalysedaten | Einwilligung | Direkt (über technische Mittel) |
| Analyse und Werbung für unsere Dienstleistungen | Webanalysedaten | Einwilligung | Direkt (über technische Mittel) |
| Gewährleistung der Netzwerk- und Informationssicherheit | Technische Daten | Berechtigtes Interesse | Direkt (über technische Mittel) |
| Zweck der Verarbeitung | Art personenbezogener Daten | Rechtsgrundlage | Erfassung |
| Marketing und Verkauf unserer Dienstleistungen | – Kontaktdaten – Webanalysedaten | Legitimes Interesse, Einwilligung (sofern erforderlich, z. B. für Analysen) | – Direkt (Einreichung oder über technische Mittel) – Andere Quellen (z. B. Marketingpartner) |
| Erbringung unserer Dienstleistungen | Kontaktdaten | Berechtigtes Interesse | – Direkt – Andere Quellen (z. B. Ihr Arbeitgeber/unser Kunde) |
| Kundenbeziehungsmanagement | Kontaktdaten | Berechtigtes Interesse | – Direkt – Andere Quellen (z. B. Ihr Arbeitgeber/unser Kunde) |
| Rechnungsstellung für unsere Dienstleistungen | Kontaktdaten | Berechtigtes Interesse | – Direkt – Andere Quellen (z. B. Ihr Arbeitgeber/unser Kunde) |
| Kauf von Dienstleistungen und damit verbundene Anbieterbewertungen | Kontaktdaten | Berechtigtes Interesse | – Direkt – Andere Quellen (z. B. Ihr Arbeitgeber/unser Anbieter) |
| Anbieterbeziehungsmanagement | Kontaktdaten | Berechtigtes Interesse | – Direkt – Andere Quellen (z. B. Ihr Arbeitgeber/unser Anbieter) |
| Beurteilungen und Audits | Kontaktdaten | Berechtigtes Interesse | Direkt, von Ihrem Arbeitgeber |
| Zweck der Verarbeitung | Art personenbezogener Daten | Rechtsgrundlage | Erfassung |
| Rekrutierung, einschließlich Screening, Bewertung, Vorstellungsgespräche und Kandidatenauswahl | – Kontaktdaten – Bewerbungs- und Qualifizierungsdaten – Daten aus sozialen Medien | Vertragserfüllung (notwendige Schritte zum Abschluss eines Vertrags), Einwilligung (sofern erforderlich), berechtigtes Interesse | – Direkt bei der Bewerbung (Einreichung von Informationen mittels Rekrutierungstools, per E-Mail, telefonisch oder bei einem Vorstellungsgespräch) – Andere Quellen (erforderlichenfalls mit Ihrer Einwilligung), z. B. Referenzgeber, Personalvermittlungsunternehmen, LinkedIn, Screening-Agenturen oder öffentlich zugängliche Register (soweit gesetzlich zulässig) |
| Identitäts- und Legitimationsprüfung | – Kontaktdaten – Identifizierungsdaten – Bewerbungs- und Qualifizierungsdaten | Vertragserfüllung, Einwilligung (sofern erforderlich) | – Direkt – Andere Quellen (erforderlichenfalls mit Ihrer Einwilligung), wie z. B. Kreditauskunfteien |
| Zweck der Verarbeitung | Art personenbezogener Daten | Rechtsgrundlage | Erfassung |
| Bereitstellung der Anmeldung für den MyEnfuce-Service | – Kontaktdaten – Nutzerinformationen – Technische Daten | Berechtigtes Interesse | Direkt (Einreichung oder über technische Mittel) |
| Bereitstellung des MyEnfuce-Service | – Kontaktdaten – Nutzerinformationen – Technische Daten | Berechtigtes Interesse, Einwilligung | Direkt (Einreichung oder über technische Mittel) |
| Gewährleistung der Netzwerk- und Informationssicherheit | Technische Daten | Berechtigtes Interesse | Direkt (über technische Mittel) |
| Förderung, Analyse, Modifizierung und Verbesserung unserer Systeme und Tools und Entwicklung neuer Leistungen | Technische Daten | Berechtigtes Interesse | Direkt (über technische Mittel) |
| Verwaltung und Betrieb unserer Dienste und Verbesserung von deren Leistung | Webanalysedaten | Einwilligung | Direkt (über technische Mittel) |
| Zweck der Verarbeitung | Art personenbezogener Daten | Rechtsgrundlage | Erfassung |
| Identifizierung Ihrer Person und Nachweis Ihrer Identität gemäß geltenden Rechtsvorschriften | – Kontaktdaten – Identifizierungsdaten | Rechtliche Verpflichtung, Vertragserfüllung | – Direkt (bei Antrag auf Ausgabe einer Karte) – Andere Quellen, z. B. Identitätsnachweisdienst, Ihr Kartenprogrammanbieter |
| Einrichtung Ihres Kontos, einschließlich Bearbeitung Ihres | – Kontaktdaten – Identifizierungsdaten – Zahlungskartendaten – Kartenkontodaten | Vertragserfüllung (Privatkreditkarten), berechtigtes Interesse (Geschäftskarten) | – Direkt (bei Antrag auf Ausgabe einer Karte) – Andere Quellen, z. B. Identitätsnachweisdienst, Ihr Kartenprogrammanbieter |
| Führung und Verwaltung Ihres Kontos und der Kundenbeziehung | – Kontaktdaten – Identifizierungsdaten – Zahlungskartendaten – Kartenkontodaten Kartentransaktionsdaten | Vertragserfüllung (Privatkreditkarten), berechtigtes Interesse (Geschäftskarten) | – Direkt – Andere Quellen, z. B. Zahlungsdienstanbieter (sofern zutreffend) und Ihr Kartenprogrammanbieter |
| Authentifizierung im Zahlungsverkehr | – Zahlungskartendaten – Kartentransaktionsdaten | Vertragserfüllung (Privatkreditkarten), berechtigtes Interesse (Geschäftskarten) | – Direkt (über technische Mittel bei Ausführung einer Transaktion) – Andere Quellen, z. B. technische Dienstleister und Ihr Kartenprogrammanbieter |
| Abwicklung Ihrer Zahlungstransaktionen, einschließlich Autorisierung, Clearing und Abrechnung | – Kartentransaktionsdaten – Sensible Daten (weitere Informationen siehe „Arten von Daten“) | Vertragserfüllung (Privatkreditkarten), berechtigtes Interesse (Geschäftskarten) | – Direkt (über technische Mittel bei Ausführung einer Transaktion) – Andere Quellen, z. B. Zahlungsdienstanbieter und Ihr Kartenprogrammanbieter |
| Verwaltung physischer und virtueller Karten | – Kontaktdaten – Identifizierungsdaten – Zahlungskartendaten | Vertragserfüllung (Privatkreditkarten), berechtigtes Interesse (Geschäftskarten) | – Direkt – Andere Quellen, z. B. Identitätsnachweisdienst, Ihr Kartenprogrammanbieter |
| Überwachung Ihres Kontos auf Betrug | – Kartentransaktionsdaten – Kartenkontodaten – Zahlungskartendaten | Vertragserfüllung (Privatkreditkarten), berechtigtes Interesse (Geschäftskarten) | Direkt (über technische Mittel bei Ausführen einer Transaktion) und von Ihrem Kartenprogrammanbieter |
| Verhinderung, Aufdeckung und/oder Lösung von Fällen im Zusammenhang mit Geldwäsche und Terrorismusfinanzierung, einschließlich Datenübergabe an Behörden zur Untersuchung solcher Straftaten im Sinne der Gesetzgebung zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung. | – Kontaktdaten – Identifizierungsdaten – Informationen über politische Exponiertheit und Sanktionen – Kartentransaktionsdaten | Rechtliche Verpflichtung | – Direkt – Andere Quellen, z. B. unsere Geschäftspartner, behördliche Listen oder Quellen, Finanzdienstleister, Stellen für Identitätsnachweise und Betrugsprävention, Anbieter von Sanktionslisten, öffentliche Quellen und Zahlungsdienstleister sowie Ihr Kartenprogrammanbieter |
| Gewährleistung einer sicheren Umgebung für die Übertragung unserer Services | Technische Daten | Vertragserfüllung (Privatkreditkarten), berechtigtes Interesse (Geschäftskarten) | Direkt (über technische Mittel) |
| Bereitstellung von Kundensupport für Ihre Karte, Ihr Konto oder Ihre Transaktionen | – Zahlungskartendaten – Kartentransaktionsdaten Kartenkontodaten | Berechtigtes Interesse | – Direkt (über technische Mittel) – Andere Quellen, z. B. Ihr Kartenprogrammanbieter |
| Audit und Reporting | – Kartentransaktionsdaten (in aggregierter Form) – Kartenkontodaten (in aggregierter Form) – Kontakt- und Identifizierungsdaten Technische Daten (in aggregierter Form) | Berechtigtes Interesse | – Direkt (über technische Mittel) – Andere Quellen, z. B. Zahlungsdienstanbieter (sofern zutreffend) und Ihr Kartenprogrammanbieter |
| Gewährleistung und Weiterentwicklung der Sicherheit unserer Systeme mit technischen Mitteln, z. B. Datenverschlüsselung, Zugangskontrollen, Protokollverwaltung und Auditing | Technische Daten | Berechtigtes Interesse | Direkt (über technische Mittel) |
| Förderung, Analyse, Modifizierung und Verbesserung unserer Systeme und Tools und Entwicklung neuer Leistungen | Technische Daten | Berechtigtes Interesse | Direkt (über technische Mittel) |
| Durchführung aggregierter Analysen und Entwicklung von Business Intelligence für den Betrieb und Schutz unseres Geschäfts, zum Treffen fundierter Entscheidungen und für den Bericht unserer Geschäftsleistung | – Kartentransaktionsdaten (in aggregierter Form) – Kartenkontodaten (in aggregierter Form) – Technische Daten (in aggregierter Form) Kundensupportdaten (in aggregierter Form) | Berechtigtes Interesse | – Direkt (über technische Mittel) – Andere Quellen, z. B. Zahlungsdienstanbieter (falls zutreffend) |
| Zweck der Verarbeitung | Art personenbezogener Daten | Rechtsgrundlage | Erfassung |
| Führen eines Aktionärsregisters | – Kontaktdaten – Identifizierungsdaten – Bewerbungs- und Qualifizierungsdaten – Informationen über politische Exponiertheit und Sanktionen | Berechtigtes Interesse | – Direkt – Andere Quellen, z. B. unsere Geschäftspartner, behördliche Listen oder Quellen, Finanzdienstleister, Stellen für Identitätsnachweise und Betrugsprävention, Anbieter von Sanktionslisten, öffentliche Quellen |
| PR- und Medienarbeit | Kontaktdaten | Berechtigtes Interesse | – Direkt – Andere Quellen, z. B. Ihr Arbeitgeber, öffentliche Quellen |
| Besuchermanagement und Sicherung unserer Räumlichkeiten | Kontaktdaten | Berechtigtes Interesse | – Direkt – Andere Quellen, z. B. Ihr Arbeitgeber |
| Bearbeitung von Whistleblowing-Meldungen und Untersuchung von potenziell unethischem Verhalten oder von Verstößen | – Kontaktdaten – Identifizierungsdaten – Daten im Zusammenhang mit Whistleblowing | Rechtliche Verpflichtung, berechtigtes Interesse | – Direkt – Andere Quellen, z. B. interne Systeme oder andere Beteiligte |
Zur Verarbeitung personenbezogener Daten berechtigte Personen
Ihre personenbezogenen Daten werden nur von Mitarbeitern verarbeitet, die aufgrund ihrer Funktion dazu befugt sind. Enfuce verkauft Ihre personenbezogenen Daten nicht.
Ihre personenbezogenen Daten können nur in den folgenden Fällen an die folgenden Kategorien von Dritten weitergegeben oder offengelegt werden:
- Unsere Gruppenunternehmen: Die Unternehmen der Enfuce-Gruppe können an der Verarbeitung Ihrer personenbezogenen Daten, einschließlich Ihrer Zahlungskartentransaktionen, beteiligt sein.
- Unsere Serviceanbieter: Wir nutzen die Leistungen von Serviceanbietern für das Management und den Betrieb unseres Geschäfts. Serviceanbieter werden für eine Vielzahl von Zwecken benötigt, z. B. für den Betrieb unserer IT-Systeme oder für die Bereitstellung physischer Zahlungskarten. Sie dürfen Ihre personenbezogenen Daten nur auf der Grundlage unserer Anweisungen verarbeiten und nur für die von uns festgelegten Zwecke verwenden. Eine solche Verarbeitung ist stets durch Datenverarbeitungsverträge geregelt, um sicherzustellen, dass alle Serviceanbieter personenbezogene Daten schützen und nur im Sinne des geltenden Gesetzes verarbeiten.
- Regulierungs- und Vollzugsbehörden, wenn wir gesetzlich dazu verpflichtet sind.
- Jede Person, an die wir unsere Rechte und Pflichten aus dem Vertrag rechtmäßig übertragen oder übertragen können
- Eine beliebige Drittpartei infolge einer Umstrukturierung, eines Verkaufs oder einer Übernahme von Enfuce oder eines verbundenen Unternehmens, vorausgesetzt, dass der Empfänger Ihre Daten für dieselben Zwecke verwendet, für die sie uns ursprünglich zur Verfügung gestellt und/oder von uns genutzt wurden.
- Ihr Kartenprogrammanbieter: Ihr Kartenprogrammanbieter ist unser Kunde und unterstützt bestimmte Aktivitäten im Zusammenhang mit Ihrer Karte, wie zum Beispiel die Überprüfung Ihrer Identität.
- Am Zahlungsverkehr beteiligte Parteien: Im Rahmen des Zahlungsverkehrs geben wir Ihre personenbezogenen Daten an andere beteiligte Stellen weiter, z. B. Banken und Kartenunternehmen.
- Stellen für Identitätsnachweise und Anbieter von Sanktionslisten zur Durchführung von Prüfungen und zur Betrugsprävention.
Unsere Geschäftspartner: Wir können Ihre personenbezogenen Daten an unsere Geschäftspartner weitergeben, wenn dies für die erbrachten Dienstleistungen oder Ihre Interessen relevant ist.
Speicherung und Übermittlung personenbezogener Daten
Wir können Ihre personenbezogenen Daten innerhalb der Enfuce-Gruppe in den Ländern, in denen wir tätig sind, weitergeben. Wir speichern Ihre personenbezogenen Daten auf Servern, die sich im Europäischen Wirtschaftsraum (EWR) befinden. Wir können jedoch in begrenzten Fällen den Service von Dienstleistern in Anspruch nehmen, die in anderen Ländern ansässig sind. Werden personenbezogene Daten in Länder außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR), des Vereinigten Königreichs oder der Schweiz übermittelt, stellen wir die Rechtmäßigkeit der Übermittlung durch ein gültiges Rechtsinstrument sicher. Hierzu gehören Angemessenheitsentscheidungen der Europäischen Kommission zu spezifischen Ländern und die Standardvertragsklauseln der Europäischen Kommission für die internationale Übermittlung personenbezogener Daten. Darüber hinaus treffen wir zusätzliche Sicherheitsvorkehrungen (z. B. Verschlüsselung) zum Schutz der übermittelten personenbezogenen Daten.
Länge der Aufbewahrung personenbezogener Daten
Die Länge der Aufbewahrung personenbezogener Daten hängt von dem Zweck ab, für den sie verarbeitet werden. Wir bewahren personenbezogene Daten nur so lange auf, wie es für den jeweiligen Zweck erforderlich ist. Für uns geltende Gesetze, z. B. zur Bekämpfung der Geldwäsche, legen verbindliche Aufbewahrungsfristen für personenbezogene Daten fest. Wo keine gesetzliche Verpflichtung zur Speicherung bestimmter personenbezogener Daten besteht, wird die Aufbewahrungsfrist auf der Grundlage unserer berechtigten geschäftlichen Anforderungen festgelegt. Die folgende Tabelle enthält Beispiele für Aufbewahrungsfristen und Kriterien für deren Festlegung für wichtige Kategorien personenbezogener Daten.
| Datenkategorie | Aufbewahrungsfrist bzw. Festlegungskriterien |
| Informationen zur Identifizierung des Karteninhabers und zur Identitätsprüfung | Sechs Jahre nach Beendigung der Kundenbeziehung, gemäß Gesetz zur Bekämpfung von Geldwäsche |
| Zahlungstransaktionsdaten | Sechs Jahre nach Beendigung der Kundenbeziehung oder nach einer Einzeltransaktion, gemäß Gesetz zur Bekämpfung von Geldwäsche |
| Nutzerdaten in unseren Diensten, z. B. MyEnfuce | Basierend auf der Dienstnutzung: Je nach Dienst werden Nutzerkonten nach einer bestimmten Zeit der Inaktivität gelöscht. |
| Zu Einstellungszwecken genutzte Daten | 18 Monate, es sei denn, Sie beantragen eine Löschung oder eine längere Speicherung |
| Für das Anbieterbeziehungsmanagement genutzte Daten | Abhängig von der Dauer der Kunden- oder Anbieterbeziehung |
| Für digitale Direktwerbung genutzte Daten | Je nach Abonnement; die Daten werden gelöscht, wenn Sie Ihre Einwilligung zum Erhalt digitaler Direktwerbung widerrufen. |
| Daten im Zusammenhang mit der Nutzung unserer Website | Je nach Zweck (z. B. Analyse oder Marketing); weitere Informationen siehe Informationen und Einstellungen zu Cookies in der Ecke links unten |
| Daten im Zusammenhang mit Whistleblowing | Nicht für die Bearbeitung einer Meldung erforderliche personenbezogene Daten werden unverzüglich gelöscht. Im Allgemeinen werden personenbezogene Daten bis zu fünf Jahre aufbewahrt, es sei denn, eine längere Aufbewahrungsfrist ist verpflichtend, z. B. aufgrund eines Rechtsverfahrens. |
Schutz personenbezogener Daten durch Enfuce
Enfuce schützt personenbezogene Daten durch robuste, dem Stand der Technik entsprechende technische und organisatorische Sicherheitsmaßnahmen. Wir sichern die Vertraulichkeit, Integrität und Verfügbarkeit Ihrer personenbezogenen Daten und schützen sie vor Verlust, Missbrauch, unbefugtem Zugriff, Offenlegung, Veränderung und Zerstörung. Diese Sicherheitsmaßnahmen umfassen unter anderem:
- Moderne Verschlüsselung von Daten bei der Übertragung und im Speicher
- Pseudonymisierung personenbezogener Daten
- Rollenbasierte Zugriffssteuerung und Nutzerauthentifizierung
- Technische Maßnahmen zur IT- und Netzwerksicherheit
- Umfassende Richtlinien zur Informationssicherheit und Personalschulung gemäß dieser Richtlinien
- Prozesse für das Management von Sicherheitsvorfällen und Sicherheitsverletzungen
- Prozesse für Geschäftskontinuität und Notfallwiederherstellung
- Regelmäßige Tests und Überprüfung der Sicherheitsmaßnahmen
- Vereinbarungen über Datenschutz- und Sicherheitsmaßnahmen mit unseren Partnern
Ihre Rechte
Sie haben bestimmte Rechte in Bezug auf Ihre personenbezogenen Daten. Wenn Sie ein gesetzliches Recht ausüben möchten, wenden Sie sich an privacy(at)enfuce.com.
Auskunftsrecht: Sie haben das Recht zu erfahren, ob und welche Ihrer personenbezogenen Daten wir verarbeiten. Sie können eine Kopie dieser Daten anfordern.
Recht auf Berichtigung: Sie haben das Recht, Ihre personenbezogenen Daten zu berichtigen und zu vervollständigen oder dies von uns zu verlangen, wenn Ihre Daten unrichtig oder unvollständig sind. Es empfiehlt sich, dass Sie Ihre gesamten personenbezogenen Daten auf dem neuesten Stand halten.
Recht auf Löschung („Recht auf Vergessenwerden“): Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen. Wir löschen Ihre personenbezogenen Daten, es sei denn, es besteht eine gesetzliche Verpflichtung oder ein anderer zwingender Grund, Ihre Daten aufzubewahren. In einem solchen Fall informieren wir Sie mit einer Begründung unserer Entscheidung.
Recht auf Einschränkung der Verarbeitung: Sie können unter bestimmten Voraussetzungen die Einschränkung der Verwendung Ihrer personenbezogenen Daten verlangen und die Art und Weise, wie wir die Daten verwenden, vorübergehend einschränken (z. B. während wir überprüfen, ob die gespeicherten personenbezogenen Daten richtig sind).
Widerspruchsrecht: Sie können gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einlegen, vorausgesetzt, die Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten durch uns besteht in einem berechtigten Interesse oder steht im Zusammenhang mit Marketingkommunikation.
Recht auf Datenübertragbarkeit: Sie können die Übertragung einer digitalen Kopie Ihrer personenbezogenen Daten an Sie oder eine andere Stelle verlangen, sofern die Verarbeitung der Daten auf der Erfüllung eines Vertrags mit Ihnen oder auf Ihrer Einwilligung beruht.
Beschwerden: Wenn Sie mit der Art und Weise, wie wir Ihre personenbezogenen Daten erfassen und verwenden, unzufrieden sind, hoffen wir auf eine Beilegung des Falls. Bitte wenden Sie sich in erster Linie an privacy(at)enfuce.com. Wenn Sie der Ansicht sind, dass unsere Verarbeitung Ihre Rechte als betroffene Person verletzt, haben Sie das Recht, bei der Datenschutzaufsichtsbehörde des Landes, in dem Sie arbeiten, Ihren normalen Wohnsitz haben oder in dem ein mutmaßlicher Verstoß gegen die Datenschutzverordnung stattgefunden hat, Beschwerde einzureichen. Die Aufsichtsbehörde in Finnland ist das Büro des Datenschutzbeauftragten (www.tietosuoja.fi).
Änderungen an den vorliegenden Informationen
Unsere Dienstleistungen und die Gesetzgebung entwickeln sich ständig weiter. Diese Datenschutzerklärung wird aktualisiert, wenn Änderungen oder Entwicklungen dies erfordern. Die aktuelle Version ist stets auf dieser Website zu finden. Das Datum der Erklärung steht oben. Wir empfehlen Ihnen den regelmäßigen Besuch dieser Seite, um sich über mögliche Änderungen zu informieren. Bei wesentlichen Änderungen an der Verarbeitung personenbezogener Daten veröffentlichen wir auf dieser Website einen entsprechenden Hinweis.