TMPL Datenschutzerklärung


Diese Richtlinie erklärt, wann und warum wir personenbezogene Daten über dich sammeln, wie wir sie verwenden, unter welchen Bedingungen wir sie an Dritte weitergeben und wie wir sie sicher aufbewahren.


TPML verpflichtet sich, die Privatsphäre deiner Informationen zu schützen. Mit "deinen Daten", "deinen persönlichen Daten" und "deinen Informationen" meinen wir alle personenbezogenen Daten über dich, die du oder Dritte uns zur Verfügung stellen.


Wir können diese Richtlinie von Zeit zu Zeit ändern. Bitte überprüfe regelmäßig diese Seite, um sicherzustellen, dass du mit allen Änderungen einverstanden bist.



Wer sind wir?


Transact Payments Malta Limited ("TPML", "wir", "unser" oder "uns") ist der Herausgeber deiner Karte und ist der Datenverantwortliche für die personenbezogenen Daten, die du uns nur im Zusammenhang mit der Karte zur Verfügung stellst. TPML ist eine E-Geld-Institution, autorisiert und reguliert von der Malta Financial Services Authority. Unsere registrierte Büroanschrift lautet Vault 14, Level 2, Valletta Waterfront, Floriana, FRN 1914, Malta und unsere registrierte Firmennummer ist C91879.


Card Compact Limited ist der Programm-Manager für dein Karteprogramm und ist der Datenverantwortliche für alle personenbezogenen Daten, die du bereitstellst und die nicht mit der Karte zusammenhängen. Card Compact Limited ist in England und Wales eingetragen und hat ihren registrierten Firmensitz in 483 Green Lanes, London, N13 4BS, und die Firmenregistrierungsnummer lautet 07703826.



Wie erfassen wir deine personenbezogenen Daten?


Wir erfassen Informationen von dir, wenn du online oder über eine Mobile-App einen Zahlungskartenantrag stellst, die von uns ausgegeben wird. Wir erfassen auch Informationen, wenn du deine Karte für Transaktionen verwendest. Wir können auch Informationen von dem Program Manager, anderen Drittanbietern von Zahlungspartnern und Dienstleistern verarbeiten. Zudem beziehen wir Informationen von Dritten (wie Betrugspräventionsagenturen), die deine personenbezogenen Daten mit den Angaben im Wählerverzeichnis und/oder anderen Datenbanken abgleichen können.


Wenn wir deine personenbezogenen Daten verarbeiten, stützen wir uns auf rechtliche Grundlagen gemäß den Datenschutzgesetzen und dieser Datenschutzrichtlinie. Weitere Informationen dazu findest du unter: Auf welcher rechtlichen Grundlage verarbeiten wir deine personenbezogenen Daten?



Auf welcher Rechtsgrundlage verarbeiten wir Ihre personenbezogenen Daten?


Vertrag


Die Bereitstellung deiner personenbezogenen Daten und die Verarbeitung dieser Daten durch uns ist notwendig, damit wir unsere Verpflichtungen aus dem Vertrag (bekannt als Karteninhabervertrag oder Karteninhaberbedingungen oder ähnliches) erfüllen können, den wir abschließen, wenn du dich für unsere Zahlungsdienste anmeldest. Mitunter kann die Verarbeitung erforderlich sein, damit wir bestimmte Schritte oder auf deinen Wunsch hin vor Abschluss des Vertrags unternehmen können, z. B. die Überprüfung deiner Angaben oder deiner Berechtigung zur Inanspruchnahme der Zahlungsdienste. Wenn du die von uns angeforderten personenbezogenen Daten nicht zur Verfügung stellst, können wir keinen Vertrag über die Erbringung von Zahlungsdiensten für dich abschließen oder werden Maßnahmen ergreifen, um einen mit dir abgeschlossenen Vertrag zu beenden.


Rechtliches/Regulierung 

Wir können deine personenbezogenen Daten auch verarbeiten, um unseren gesetzlichen oder regulatorischen Verpflichtungen nachzukommen.


Berechtigte Interessen 

Wir oder ein Dritter können ein berechtigtes Interesse an der Verarbeitung deiner personenbezogenen Daten haben, zum Beispiel:

  • Um die Sicherheit unseres Unternehmens zu analysieren und zu verbessern;
  • Anonymisierung personenbezogener Daten und anschließende Verwendung der anonymisierten Informationen.



Welche Art von personenbezogenen Daten werden von dir gesammelt?


Wenn du eine Karte bestellst, sammeln wir, unsere Partner oder Dienstleister, folgende Informationen von dir:

vollständiger Name, Wohnanschrift, E-Mail-Adresse, Mobiltelefonnummer, Telefonnummer, Geburtsdatum, Geschlecht, Anmeldedaten, IP-Adresse, Identitäts- und Adressverifizierungsdokumente.


Wenn du deine Karte für Transaktionen verwendest, speichern wir diese Transaktions- und Finanzinformationen. Dazu gehören das Datum, der Betrag, die Währung, die Kartennummer, der Karteninhabername, Kontostände und der Name des Händlers, Gläubigers oder Lieferanten (z. B. ein Supermarkt oder Einzelhändler). Wir sammeln auch Informationen zu den Zahlungen, die auf/deinem Konto getätigt werden.



Wie werden deine personenbezogenen Daten verwendet?


Wir verwenden deine personenbezogenen Daten, um:


  • dein Konto einzurichten, einschließlich der Bearbeitung deiner Anmeldung für eine Karte, des Erstellens deines Kontos, der Verifizierung deiner Identität und des Druckens deiner Karte.


  • dein Konto zu verwalten und zu betreuen, einschließlich der Bearbeitung deiner finanziellen Zahlungen, der Bearbeitung der Korrespondenz zwischen uns, der Überwachung deines Kontos auf Betrug und der Bereitstellung einer sicheren Internet-Umgebung für die Übertragung unserer Dienste.


  • unseren gesetzlichen Anforderungen nachzukommen, einschließlich der Verpflichtungen zur Bekämpfung von Geldwäsche.


  • unsere Dienstleistungen zu verbessern, einschließlich der Erstellung von anonymen Daten aus deinen personenbezogenen Daten für analytische Zwecke, einschließlich Schulungen, Tests und Systementwicklung.



Mit wem teilen wir deine Informationen?


Wenn wir Dienstleistungspartner von Dritten nutzen, haben wir Verträge mit ihnen abgeschlossen, die sie verpflichten, deine Informationen sicher und vertraulich zu behandeln.


Wir können deine Informationen an folgende Kategorien von Unternehmen weitergeben:


  • Identitätsprüfungsagenturen zur Durchführung der erforderlichen Überprüfung, zur Einhaltung von Vorschriften und zur Betrugsprävention;


  • Organisationen für Informationssicherheitsdienste, Anbieter von Webanwendungs-Hosting, Anbieter von Postunterstützung, Anbieter von Netzwerksicherungsdiensten und Software-/Plattformentwickler;


  • Dienstleister für die Vernichtung von Dokumenten;


  • Mastercard, Visa, digitale Zahlungsdienste-Partner oder andere Drittanbieter, die an der Verarbeitung der von dir getätigten finanziellen Transaktionen beteiligt sind;


  • Jede Person, der wir rechtmäßig unsere Rechte und Pflichten aus diesem Vertrag übertragen oder übertragen können;


  • Jede dritte Partei im Rahmen einer Umstrukturierung, eines Verkaufs oder einer Übernahme von TPML oder einer zugehörigen Organisation, vorausgesetzt, dass der Empfänger deine Informationen für dieselben Zwecke verwendet, für die sie uns ursprünglich zur Verfügung gestellt wurden und/oder von uns verwendet wurden.


  • Regulierungs- und Strafverfolgungsbehörden, unabhängig davon, ob sie innerhalb oder außerhalb des Europäischen Wirtschaftsraums (EWR) ansässig sind, wenn das Gesetz uns dazu verpflichtet.



Übermittlung personenbezogener Daten ins Ausland


Um dir Dienstleistungen anzubieten, ist es manchmal notwendig, dass wir deine persönlichen Informationen außerhalb des Europäischen Wirtschaftsraums (EWR) teilen, z.B.:


  • mit Dienstleistungsanbietern außerhalb des EWR,
  • wenn du außerhalb des EWR ansässig bist,
  • wenn es eine internationale Dimension zu den von uns angebotenen Dienstleistungen gibt.


Diese Übertragungen unterliegen besonderen Regeln nach dem europäischen und maltesischen Datenschutzrecht.


Diese Länder außerhalb des EWR haben nicht die gleichen Datenschutzgesetze wie Malta und der EWR. Wir werden jedoch sicherstellen, dass die Übertragung den Datenschutzbestimmungen entspricht und alle persönlichen Informationen sicher sind. Wir werden deine Daten an Länder senden, in denen die Europäische Kommission eine Angemessenheitsentscheidung getroffen hat. Das bedeutet, dass die gesetzlichen Vorschriften in dem betreffenden Land ein angemessenes Datenschutzniveau für deine persönlichen Informationen gewährleisten. Weitere Informationen dazu findest du hier.


Wenn wir deine Daten in ein Land senden, in dem die Europäische Kommission keine Angemessenheitsentscheidung getroffen hat, ist unsere Standardpraxis die Verwendung von standardisierten Datenvertragklauseln, die von der Europäischen Kommission genehmigt wurden. Um eine Kopie dieser Klauseln zu erhalten, besuche bitte die Website der Europäischen Kommission.

Wenn du weitere Informationen benötigst, wende dich bitte an unseren Datenschutzbeauftragten unter den unten angegebenen Kontaktdaten.



Wie lange speichern wir deine persönlichen Daten?


Wir speichern deine Informationen für einen Zeitraum von fünf Jahren nach Beendigung unserer Geschäftsbeziehung, um unseren Verpflichtungen gemäß geltendem Recht, wie beispielsweise Vorschriften zur Geldwäschebekämpfung und Betrugsprävention, nachzukommen. Wenn geltendes Recht oder Änderungen dazu erfordern, dass wir deine Daten für einen längeren oder kürzeren Zeitraum aufbewahren, werden wir dies tun. Wir werden deine Daten nicht länger aufbewahren als notwendig.



Deine Rechte in Bezug auf deine persönlichen Daten?


Du hast bestimmte Rechte in Bezug auf die von uns verarbeiteten persönlichen Daten:


  • Du kannst eine Kopie davon anfordern, entweder von Teilen oder von allem.
  • Du kannst uns bitten, alle Daten zu berichtigen, die du für ungenau hältst.
  • Du kannst uns bitten, deine persönlichen Daten zu löschen (falls zutreffend).
  • Du kannst uns bitten, die Verarbeitung deiner persönlichen Daten einzuschränken.
  • Du kannst gegen die Verarbeitung deiner persönlichen Daten Einspruch erheben (falls zutreffend).
  • Du kannst das Recht auf Datenübertragbarkeit beantragen.
  • Wenn du möchtest, dass wir eine dieser Maßnahmen ergreifen, sende bitte eine E-Mail mit deiner Anfrage an den Datenschutzbeauftragten unter DPO@transactpaymentsltd.com.



Wie werden deine Informationen geschützt?


Wir erkennen die Bedeutung des Schutzes und der Verwaltung deiner persönlichen Daten an. Alle von uns verarbeiteten persönlichen Daten werden sorgfältig und sicher behandelt.


Hier sind einige der Sicherheitsmaßnahmen, die wir ergreifen:


  • Wir verwenden verschiedene physische und technische Maßnahmen, um deine persönlichen Daten sicher aufzubewahren.
  • Wir haben detaillierte Informationssicherheitsrichtlinien, um die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen sicherzustellen.
  • Deine Daten werden sicher auf Computersystemen gespeichert, mit eingeschränktem Zugriff.
  • Unser Personal erhält regelmäßig Schulungen zum Datenschutz und zur Informationssicherheit.
  • Wir verwenden Verschlüsselung, um Daten in Ruhe zu schützen, und Anonymisierung, wenn dies möglich ist.
  • Wir verfügen über angemessene Sicherheitskontrollen, um unsere IT-Infrastruktur und Mitarbeitercomputer zu schützen, einschließlich Identitäts- und Zugangsmanagement, Firewalls, VPN, Antivirus, erweitertem E-Mail-Bedrohungsschutz und mehr.
  • Wir führen regelmäßige Audits durch, wie z.B. PCI-DSS, um sicherzustellen, dass wir angemessene Sicherheitskontrollen zum Schutz deiner Daten einhalten.


Obwohl wir alle angemessenen Schritte unternehmen, um sicherzustellen, dass deine persönlichen Daten vor unbefugtem Zugriff geschützt werden, können wir nicht garantieren, dass sie während der Übertragung durch dich an die entsprechende mobile App, Website oder andere Dienste über das Internet sicher sind. Sobald wir jedoch deine Informationen erhalten haben, unternehmen wir angemessene Anstrengungen, um ihre Sicherheit auf unseren Systemen zu gewährleisten.



Beschwerden


Wir hoffen, dass unser Datenschutzbeauftragter alle Fragen oder Bedenken klären kann, die du bezüglich unserer Verwendung deiner persönlichen Informationen hast.


Die Datenschutz-Grundverordnung gibt dir auch das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen, insbesondere in dem EU-Mitgliedstaat (oder Europäischen Wirtschaftsraum), in dem du arbeitest, normalerweise wohnst oder in dem angeblich Verstöße gegen den Datenschutz stattgefunden haben. Die Aufsichtsbehörde in Malta ist das Amt des Informations- und Datenschutzkommissars.


Hier sind deren Kontaktdaten:


IDPC,

Etage 2, Airways House, Triq il-Kbira, Tas-Sliema, SLM1549, Malta.

(+356) 23287100 / info@idpc.org.mt



Andere Websites


Unsere Website kann Links zu anderen Websites enthalten. Diese Datenschutzrichtlinie gilt nur für unsere Website. Daher empfehlen wir dir, die Datenschutzerklärungen auf den anderen Websites, die du besuchst, zu lesen. Wir können nicht für die Datenschutzrichtlinien und -praktiken anderer Websites verantwortlich gemacht werden, auch wenn du über Links von unserer Website darauf zugreifst.



Änderungen unserer Datenschutzrichtlinie


Wir überprüfen unsere Datenschutzrichtlinie regelmäßig und aktualisieren sie kontinuierlich, um den geschäftlichen Anforderungen und Datenschutzregelungen gerecht zu werden. Wir werden dich über solche Änderungen informieren. Diese Datenschutzrichtlinie wurde zuletzt am 7. August 2023 aktualisiert.



Wie du uns kontaktieren kannst



Wenn du Fragen zu unserer Datenschutzrichtlinie oder den personenbezogenen Daten hast, die wir über dich halten, sende bitte eine E-Mail an unseren Datenschutzbeauftragten unter DPO@transactpaymentsltd.com.

Share by: