Datenschutzerklärung von FINTECTURE
Fassung vom 20. März 2023
EINLEITUNG
Der Schutz personenbezogener Daten ist ein wichtiges Anliegen von FINTECTURE. Wir verpflichten uns daher, die von uns verarbeiteten personenbezogenen Daten mit größtmöglicher Transparenz und in Übereinstimmung mit den in diesem Bereich geltenden französischen und europäischen Vorschriften (im Folgenden die „geltenden Vorschriften“) und insbesondere der Verordnung (EU) 2016/679 vom 27. April 2016 (im Folgenden die „DSGVO“) und dem Gesetz Nr. 78-17 vom 6. Januar 1978 in der durch das Gesetz vom 20. Juni 2018 geänderten Fassung (im Folgenden das „Datenschutzgesetz“) zu verarbeiten.
Die in dieser Datenschutzrichtlinie verwendeten Begriffe „personenbezogene Daten “ (im Folgenden „Daten “), „ Verarbeitung“, „Verantwortlicher“, „Auftragsverarbeiter“, „Empfänger“ und „Betroffene Person“ (im Folgenden die „Richtlinie“) beziehen sich auf die in Artikel 4 der DSGVO definierten Begriffe.
Die Richtlinie legt dar, wie FINTECTURE SAS, ein von der ACPR unter der Nummer 17248 zugelassenes und beaufsichtigtes Zahlungsinstitut mit Sitz in 5 avenue du général de gaulle 94160 Saint-Mandé und eingetragen im Handelsregister von Créteil unter der Nummer 834 500 548 (im Folgenden „wir“), Ihre personenbezogenen Daten als für die Verarbeitung Verantwortlicher gemäß den geltenden Vorschriften verarbeitet. Die Richtlinie wird Ihnen auch helfen zu verstehen, wie Sie Ihre Rechte gemäß den geltenden Vorschriften ausüben können.
Um sicherzustellen, dass FINTECTURE Ihre personenbezogenen Daten gemäß den geltenden Vorschriften und dieser Richtlinie verarbeitet, und um alle Ihre Fragen bezüglich der Verarbeitung Ihrer Daten durch FINTECTURE zu beantworten, haben wir einen Datenschutzbeauftragten (im Folgenden „DSB“) ernannt, den Sie per E-Mail an dpo@fintecture.com kontaktieren können.
1. WER IST VON DER DATENSCHUTZERKLÄRUNG BETROFFEN?
Sie sind von der Richtlinie betroffen, wenn Sie:
· Ein Nutzer der Dienstleistungen von FINTECTURE (im Folgenden „Nutzer“) sind, d. h. eine natürliche Person oder ein Vertreter einer juristischen Person (Unternehmen, öffentliche Körperschaft usw.), die die Lösung von FINTECTURE nutzt, um eine Zahlung bei einem Händler zu tätigen oder eine Zahlung oder Erstattung von einem Händler zu erhalten;
· Ein FINTECTURE-Kunde ( im Folgenden „ Kunde “), d. h. eine natürliche Person oder ein Vertreter einer juristischen Person, die einen Dienstleistungsvertrag mit FINTECTURE abgeschlossen hat oder noch schließt, um Zahlungen einzuziehen und/oder Zahlungen oder Rückerstattungen vorzunehmen;
· Ein FINTECTURE-Interessent ( im Folgenden „Interessent“) sind, d. h. der Vertreter einer juristischen Person, die möglicherweise an den Dienstleistungen von FINTECTURE interessiert ist;
· Ein Besucher der Website von FINTECTURE ( im Folgenden „Besucher“).
2. WELCHE DATEN VERARBEITEN WIR?
Im Rahmen der von uns durchgeführten Verarbeitungen verarbeiten wir die folgenden Datenkategorien:
Betroffene Personen | Kategorien der verarbeiteten Daten |
Nutzer | – Vom Händler übermittelte gesammelte Daten: Name, Vorname, E-Mail, Postanschrift, Telefonnummer (optional), Betrag des Zahlungsvorgangs, Währung, Empfänger des Zahlungsvorgangs, Bestellnummer (im Falle einer Rückerstattung); – Daten, die von Ihnen erhoben oder von FINTECTURE generiert werden (z. B. wenn Sie uns diese über das Zahlungsmodul mitteilen): Name Ihrer Bank, Kontonummer/IBAN, Datum des Zahlungsvorgangs, Referenz des Zahlungsvorgangs, interne Nummer des Nutzers, Daten, die mit Ihrem Zahlungskonto verknüpft sind, wenn Sie uns im Rahmen unserer Kontoinformationsdienste den Zugriff darauf gestatten, IP-Adresse, technische Informationen über das Gerät/den Browser, das/der bei der Nutzung unserer Dienste verwendet wird; – Von Ihrer Bank übermittelte Daten: Kontonummer/IBAN, Information über den Status des von FINTECTURE initiierten Zahlungsvorgangs (im Rahmen einer Zahlung); – Gegebenenfalls Informationen über Ihre Korrespondenz mit uns über unsere Website oder per E-Mail, Telefon oder Post; – Informationen über Ihre Interaktionen mit dem Konversationstool: Standort des Browsers, Navigationsdaten im Tool, Gespräche mit dem Tool. |
Kunde | – Kontaktinformationen: Name, Vorname, E-Mail, Telefonnummer und Postanschrift des Unternehmens, Informationen zu Ihrem Unternehmen; – Identitätsverifizierungsinformationen wie Ihre Identitätsdokumente und Ihren Wohnsitz; – Informationen darüber, wie Sie unsere Dienste nutzen und wie ein bestimmter Dienst genutzt wird; – Informationen über Ihre Korrespondenz mit uns über unsere Website oder per E-Mail, Telefon oder Post; – Technische Informationen über das Gerät/den Browser, das/der verwendet wird, wenn Sie unsere Dienste nutzen; – Informationen über Ihre Interaktionen mit dem Konversationstool: Standort des Browsers, Navigationsdaten im Tool, Gespräche mit dem Tool. |
Interessent | Telefonische oder elektronische Kontaktinformationen des Interessenten, Informationen über die juristische Person. |
Besucher | – Verbindungsdaten und technische Informationen über das Gerät, das verwendet wird, wenn Sie unsere Website besuchen; – Gegebenenfalls Informationen über Ihre Korrespondenz mit uns über unsere Website oder per E-Mail, Telefon oder Post; |
Andererseits verarbeiten wir keine „sensiblen“ Daten, es sei denn, dies ist gesetzlich vorgeschrieben, d. h. Daten, die die rassische oder ethnische Herkunft, religiöse oder philosophische Überzeugungen, genetische Daten, biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person, personenbezogene Daten über die Gesundheit oder personenbezogene Daten über das Sexualleben oder die sexuelle Orientierung einer natürlichen Person offenbaren.
3. WARUM VERARBEITEN WIR IHRE DATEN?
Wir verarbeiten Ihre Daten für die Zwecke und in Übereinstimmung mit den folgenden Rechtsgrundlagen:
Zweck | Rechtsgrundlage (Artikel 6.1 DSGVO) |
Erstellung und Verwaltung Ihres FINTECTURE-Kundenkontos (einschließlich der zugehörigen Buchhaltung). | Verarbeitungen, die zur Erfüllung unseres Vertrages mit Ihnen erforderlich sind |
Bereitstellung unserer Zahlungsdienstleistungen als Zahlungsinstitut (Dienstleistungen der Zahlungsinitiierung und Kontoinformation) für unsere Kunden und Nutzer. | |
Verwaltung Ihrer eventuellen Anfragen an den Kundendienst. | |
Erleichterung späterer Zahlungen unserer Nutzer. | Verarbeitung auf der Grundlage Ihrer Einwilligung |
Die Einhaltung der Verpflichtungen zur Bekämpfung der Geldwäsche und der Finanzierung des Terrorismus, der Überwachung der politisch exponierten Personen und der Sanktionslisten, denen wir unterliegen. Wenn Sie sich als Kunde dafür entscheiden, unseren Zahlungsdienstleistungspartner im Rahmen der Eröffnung eines auf Ihren Namen eröffneten Zahlungskontos in den Büchern des Partners zu nutzen, fungieren wir als vom Partner beauftragter nicht ausschließlicher Bank- und Zahlungsdienstleister (IOBSP), sammeln und übermitteln dem Partner die Informationen und Dokumente, die Sie uns zur Kontoeröffnung zur Verfügung stellen, und erleichtern den Abschluss der vom Partner angebotenen Zahlungsdienste. Diese vom Partner angeforderten Informationen und Dokumente sind für die Einhaltung der Sorgfaltspflichten und die Meldung verdächtiger Transaktionen an die zuständigen Behörden im Bereich der Bekämpfung der Geldwäsche und der Finanzierung des Terrorismus gemäß den Artikeln L561-1 ff. des Währungs- und Finanzgesetzbuches erforderlich. | Verarbeitungen, die zur Erfüllung unserer gesetzlichen Verpflichtungen erforderlich sind |
Einhaltung anderer Gesetze oder Vorschriften, die für den Finanzsektor gelten, einschließlich der Umsetzung des internen Kontrollrahmens. | |
Information der Nutzer und Kunden über den Status der initiierten Zahlungen. | |
Verhinderung, Ermittlung und Aufdeckung von Betrugsfällen bei Zahlungen, um Zahlungen zu sichern und das Risiko nicht autorisierter Transaktionen zu begrenzen. | Verarbeitungen, die gemäß einem berechtigten Interesse von FINTECTURE durchgeführt werden |
Bereitstellung eines Gesprächstools zwischen dem Kundendienst von Fintecture und den Kunden, um Ihnen relevante, genaue und personalisierte Informationen zur Verfügung zu stellen. | |
Verständnis der Nutzung unserer Dienstleistungen, um sie zu verbessern. | |
Verwaltung möglicher Ansprüche und Streitigkeiten, um unsere Rechte zu verteidigen. | |
Senden von Marketingmitteilungen an unsere Kunden per E-Mail oder einer anderen vereinbarten Form der Kommunikation, um sicherzustellen, dass Sie immer auf dem neuesten Stand sind. Wir respektieren Ihr Widerspruchsrecht und Ihre gespeicherten Marketingpräferenzen. | |
Absatzförderung gegenüber dem Interessenten, um unser Geschäft auszubauen. |
Andererseits verarbeiten wir keine Daten, die zu einer automatisierten Entscheidungsfindung führen, die rechtliche Auswirkungen auf Sie hat oder Sie erheblich beeinträchtigt.
4. WIE LANGE WERDEN IHRE DATEN AUFBEWAHRT?
Wir speichern Ihre Daten für den Zeitraum, der für den Zweck der verfolgten Verarbeitung erforderlich ist. Insbesondere werden die von FINTECTURE verarbeiteten Daten für die folgenden Zeiträume aufbewahrt:
Betroffene Daten | Dauer der Aufbewahrung |
Daten im Zusammenhang mit der Verwaltung Ihres FINTECTURE-Kundenkontos sowie Daten im Zusammenhang mit der Bearbeitung Ihrer eventuellen Anfragen an den Kundendienst. | Laufzeit des Vertrages mit Ihnen. |
Daten über das Vertragsverhältnis zwischen Fintecture und seinen Kunden. | 10 Jahre nach Rechnungszahlung (für Daten im Zusammenhang mit Zahlung und Rechnungsstellung) und nach Vertragsende (für Daten im Zusammenhang mit dem Vertrag). |
Daten im Zusammenhang mit einem Zahlungsvorgang (Zahlung oder Rückerstattung). | Dreizehn (13) Monate nach Bestätigung der Durchführung des Zahlungsvorgangs |
Daten, die zur Einhaltung unserer Verpflichtungen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung und der Überwachung der politisch exponierten Personen und der Sanktionslisten erforderlich sind. | Dokumente und Informationen im Zusammenhang mit der Geschäftsbeziehung werden fünf (5) Jahre nach Beendigung der Geschäftsbeziehung aufbewahrt. Daten im Zusammenhang mit einem Zahlungsvorgang werden fünf (5) Jahre nach ihrer Ausführung aufbewahrt. |
Daten, die zur Verhinderung von Zahlungsbetrug verwendet werden. | Maximal vierundzwanzig (24) Monate nach ihrer Erhebung. Im Falle der Qualifizierung als nachgewiesener Betrug werden Betrugsdaten maximal fünf (5) Jahre aufbewahrt |
Daten, die für die Verwaltung eines Rechtsstreits oder einer Beschwerde erforderlich sind. | Geltende gesetzliche Verjährungsfristen/Ausschlussfristen. |
Daten in Bezug auf die Personalisierung unserer Dienstleistungen und die Nutzung unserer Dienstleistungen. | Laufzeit des Vertrages mit Ihnen. |
Daten über Ihre Nutzung des Gesprächstools. | Laufzeit des Vertrages mit Ihnen. |
Daten im Zusammenhang mit der Zusendung von Marketingmitteilungen an unsere Kunden und Interessenten. | Maximal drei (3) Jahre nach Beendigung der Geschäftsbeziehung mit dem Kunden oder nach dem letzten Kontakt mit dem Interessenten. |
5. WER HAT ZUGRIFF AUF IHRE DATEN?
Als Zahlungsinstitut unterliegen wir dem Berufsgeheimnis und dürfen Ihre Daten nur unter strengen Bedingungen oder mit Ihrer Zustimmung weitergeben.
In diesem Zusammenhang können nur ordnungsgemäß befugte Mitarbeiter von FINTECTURE auf die Daten zugreifen. Diese Personen unterliegen strengen Verpflichtungen zur Sicherheit und Vertraulichkeit.
Darüber hinaus geben wir Ihre Daten nur an die folgenden externen Empfänger weiter:
· An Stellen, die an dem Zahlungsvorgang beteiligt sind, den Sie initiiert haben oder dessen Empfänger Sie sind. Die Daten, die für die Einleitung einer Zahlung oder die Erstattung einer Transaktion durch FINTECTURE erforderlich sind, werden auf gesicherte Weise an Ihre Bank weitergegeben. Im Rahmen eines Antrags auf Zahlung oder Rückerstattung einer über die Dienste von FINTECTURE durchgeführten Transaktion kann Ihre IBAN für den Händler, bei dem Sie die Bestellung aufgegeben haben, sowie für seine Bank zugänglich sein. Aus betrieblichen Gründen können Ihr Name und Ihre E-Mail-Adresse dem Händler, bei dem Sie die Bestellung aufgeben, auf gesicherte Weise mitgeteilt werden. Dies ermöglicht die Abstimmung zwischen Ihrer Zahlung und Ihrer Bestellung und die effizienteste Abwicklung Ihrer Bestellung.
· An unsere externen Dienstleister und Lieferanten, die in unserem Auftrag als Auftragsverarbeiter tätig sind, gemäß unseren dokumentierten Anweisungen und ausschließlich zum Zwecke der Durchführung der Behandlungen, für die sie ursprünglich erhoben wurden. Diese Dienstleister sind nicht berechtigt, Ihre Daten an Dritte zu verkaufen oder offenzulegen. Dies sind zum Beispiel der Hosting-Anbieter Ihrer Daten (Google Cloud Platform) oder der E-Mail-Anbieter im Rahmen der Nutzung unserer Dienstleistungen.
· An bestimmte reglementierte Berufe wie Rechtsanwälte, Notare oder Wirtschaftsprüfer.
· An Strafverfolgungsbehörden oder bevollmächtigte Verwaltungs- oder Justizbehörden oder Dritte, die beauftragt wurden, gesetzliche und regulatorische Verpflichtungen zu erfüllen, denen wir unterliegen (z. B. um illegale Aktivitäten zu melden), oder im Rahmen von Rechtsstreitigkeiten, um uns vor einer Verletzung unserer Rechte zu schützen.
6. WO WERDEN IHRE DATEN GESPEICHERT?
Wir speichern und verarbeiten Ihre Daten in Rechenzentren im Europäischen Wirtschaftsraum (EWR). Darüber hinaus werden Daten im Zusammenhang mit Zahlungsvorgängen nicht außerhalb des EWR oder eines der in Artikel 45 der DSGVO genannten Länder übertragen.
Wenn Sie das Ihnen zur Verfügung gestellte Gesprächstool nutzen, werden Daten im Zusammenhang mit der Nutzung dieses Tools von unserem Dienstleister auf der Grundlage von Standardvertragsklauseln der Europäischen Kommission in die USA übertragen.
FINTECTURE kann seine Aktivitäten außerhalb des EWR ausweiten und Dienstleistungen anbieten oder Kunden in Ländern außerhalb des EWR ansprechen. Wenn Sie von den Diensten betroffen sind oder Kunde werden und in einem Land außerhalb des EWR ansässig sind, stellt FINTECTURE sicher, dass die Übertragung Ihrer Daten in Ihr Wohnsitzland durch eine angemessene Garantie oder eine der Ausnahmen gemäß den geltenden Vorschriften und insbesondere den Grundsätzen gemäß Kapitel V der DSGVO geregelt wird.
7. WIE GEWÄHRLEISTEN WIR DIE SICHERHEIT IHRER DATEN?
Die Wahrung der Privatsphäre, des Bankgeheimnisses und der Sicherheit und Vertraulichkeit Ihrer Daten ist unsere Priorität. In diesem Zusammenhang ergreifen wir im Hinblick auf die Art der Daten und die von der Verarbeitung ausgehenden Risiken alle geeigneten technischen und organisatorischen Maßnahmen, um unsere Informationssysteme und die Sie betreffenden Daten vor unbefugtem Zugriff, Änderung, Offenlegung oder Zerstörung der Daten unter unserer Verantwortung zu schützen. Zu diesem Zweck richten wir insbesondere Verschlüsselungsmechanismen ein und verwenden diese, insbesondere für die Datenübertragung.
Im Einklang mit unseren Verpflichtungen wählen wir unsere Auftragsverarbeiter und Dienstleister sorgfältig aus und bemühen uns, nur Auftragsverarbeiter einzusetzen, die ausreichende Garantien bieten, um den Schutz Ihrer Daten zu gewährleisten. Wir verpflichten uns, mit unseren Auftragsverarbeitern gemäß den gesetzlichen und regulatorischen Verpflichtungen Verträge abzuschließen, in denen die Bedingungen und Modalitäten für die Verarbeitung personenbezogener Daten sowie unsere Pflichten und Rechte als Verantwortlicher genau festgelegt sind.
Da die Sicherheit und Vertraulichkeit der Daten auf den Best Practices jedes Einzelnen beruht, erinnern wir Sie daran, dass Sie für die Sicherheit der Zugangsdaten Ihres Kontos verantwortlich sind. Teilen Sie es mit niemandem. WIR FRAGEN NIEMALS NACH IHREN KREDITKARTENDATEN ODER PASSWÖRTERN, DIE DEN ZUGRIFF AUF IHR BANKKONTO ERMÖGLICHEN.
Bitte überprüfen Sie immer, ob die Website, auf der Sie nach Finanz- oder Zahlungsinformationen im Zusammenhang mit unseren Dienstleistungen gefragt werden, entweder von FINTECTURE oder von Ihrer Bank betrieben wird. Wenn Sie eine verdächtige Anfrage erhalten, geben Sie Ihre Informationen nicht an und melden Sie sie, indem Sie sofort unseren Kundendienst kontaktieren.
8. WELCHE RECHTE HABEN SIE AN IHREN DATEN?
Als betroffene Person können Sie jederzeit im Rahmen der geltenden Vorschriften die Ausübung der folgenden Rechte in Bezug auf die von FINTECTURE verarbeiteten Daten über Sie beantragen:
· Auskunftsrecht: Sie können bei FINTECTURE eine Bestätigung darüber anfordern, ob Sie betreffende Daten verarbeitet werden oder nicht, und gegebenenfalls eine Kopie aller Sie betreffenden Daten anfordern;
· Recht auf Berichtigung: Sie können FINTECTURE auffordern, falsche oder unvollständige Daten über Sie zu berichtigen oder zu aktualisieren. In diesem Fall können wir Sie bitten, die neuen bereitgestellten Daten zu überprüfen;
· Recht auf Löschung: In bestimmten Fällen gemäß Artikel 17 der DSGVO können Sie FINTECTURE auffordern, Ihre Daten zu löschen. Die geltenden Vorschriften sehen Ausnahmen von der Ausübung dieses Rechts vor, insbesondere wenn die Verarbeitung zur Einhaltung einer rechtlichen Verpflichtung erforderlich ist, die die Verarbeitung Ihrer Daten erfordert, wie die Bekämpfung von Geldwäsche und Terrorismusfinanzierung.
· Widerspruchsrecht: Gemäß Artikel 21 der DSGVO können Sie der Verarbeitung Ihrer Daten auf der Grundlage Ihres berechtigten Interesses jederzeit widersprechen, einschließlich Profiling, es sei denn, es bestehen berechtigte und zwingende Gründe oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Wenn Ihre Daten für Marketingzwecke verarbeitet werden, haben Sie das Recht, dieser Verarbeitung jederzeit zu widersprechen, einschließlich Profiling im Zusammenhang mit einem solchen Marketing;
· Recht auf Einschränkung: In bestimmten Fällen gemäß Artikel 18 der DSGVO können Sie FINTECTURE auffordern, die Verarbeitung Ihrer Daten auf bestimmte Zwecke und unter bestimmten Bedingungen zu beschränken;
· Recht auf Datenübertragbarkeit: Wenn die Daten zur Erfüllung eines Vertrages mit Ihnen erforderlich sind oder auf der Grundlage Ihrer Einwilligung verarbeitet werden, können Sie FINTECTURE auffordern, Ihnen Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung zu stellen. Soweit technisch möglich, haben Sie auch das Recht zu verlangen, dass die Sie betreffenden Daten direkt an einen Dritten weitergegeben werden;
· Widerruf Ihrer Einwilligung: Wenn Ihre Daten auf der Grundlage Ihrer Einwilligung verarbeitet werden, können Sie diese Einwilligung jederzeit widerrufen, insbesondere um sich von unserem Newsletter abzumelden oder keine Marketingmitteilungen mehr zu erhalten;
· Recht auf Festlegung von Post-Mortem-Richtlinien: Unter den in den Artikeln 84 bis 86 des Datenschutzgesetzes vorgesehenen Bedingungen können Sie Richtlinien für die Aufbewahrung, Löschung und Übermittlung Ihrer Daten nach Ihrem Tod festlegen und an uns übermitteln. Diese Richtlinien sind allgemein oder besonders.
Sie können Ihre Rechte ausüben, indem Sie sich per E-Mail an unseren Datenschutzbeauftragten unter der folgenden Adresse wenden: contact@fintecture.com. Bei Zweifeln an Ihrer Identität werden Sie möglicherweise um ein Mittel zur Identifizierung gebeten, und wir können je nach den ausgeübten Rechten zusätzliche Informationen oder Dokumente von Ihnen anfordern.
Wenn Sie nach Kontaktaufnahme mit uns der Meinung sind, dass Ihre Rechte nicht eingehalten werden, haben Sie das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen, insbesondere bei der Commission Nationale de l’Informatique et des Libertés (CNIL).
9. VERWALTUNG VON COOKIES
Wenn Sie unsere Produkte und Dienstleistungen nutzen, können wir die Standardpraxis anwenden, um winzige Datendateien, sogenannte Cookies oder andere Tracker und Tracking-Tools, auf Ihrem Computer oder anderen Geräten, die Sie bei der Interaktion mit uns verwenden, zu platzieren (im Folgenden „Cookies“).
Die Bedingungen für die Verwendung dieser Cookies sind in unserer Cookie-Richtlinie aufgeführt.