Apr 24, 2025

TRUSTLYS DATENSCHUTZERKLÄRUNG

Table of content

Legal Hub

1. Wer sind wir?

Die Trustly Group AB, Registrierungsnr. 556754-8655 („Trustly", „wir", „uns" oder "unser") ist ein schwedisches Zahlungsinstitut, das Online-Banking-Zahlungsverfahren in ganz Europa anbietet. Wir sind von der schwedischen Finanzaufsichtsbehörde zur Durchführung unserer Aktivitäten lizenziert und sind der Datenverantwortliche für die Verarbeitung Ihrer personenbezogenen Daten gemäß dieser Datenschutzrichtlinie.

2. Warum wurde diese Datenschutzerklärung verfasst?

Bei Trustly legen wir Wert auf Ihre Privatsphäre und arbeiten hart daran, dass wir Ihre personenbezogenen Daten gemäß den Anforderungen der Allgemeinen Datenschutzverordnung (EU) 2016/679 („DSGVO“) und anderen geltenden Datenschutzbestimmungen verarbeiten.

Sie können auf verschiedene Weisen mit uns interagieren. In diesen Datenschutzbestimmungen informieren wir Sie darüber, wie wir Ihre personenbezogenen Daten verarbeiten, wenn Sie ein:

Endnutzer sind, der unseren Zahlungsservice nutzt;

Kundenvertreter sind, der einen unserer aktuellen oder potenziellen Kunden vertritt (einschließlich Eigentümer eines solchen, einschließlich Endbegünstigter, Vorstand, gesetzlicher Vertreter und Mitarbeiter in Schlüsselpositionen); und/oder

Website-Besucher sind, der mit unseren Websites interagiert oder unseren Support- und/oder Beschwerdeservice kontaktiert.

 

Wenn Sie sich bei uns bewerben, lesen Sie bitte unsere Datenschutzrichtlinien für Bewerber, die Sie bei der Einreichung Ihrer Bewerbung einsehen können.

Wenn wir Ihre personenbezogenen Daten für andere als die in diesen Datenschutzbestimmungen beschriebenen Zwecke verarbeiten, werden wir Ihnen eine separate Datenschutzerklärung übermitteln, in der wir Sie über eine derartige Verarbeitung informieren.

3. Welche Ihrer personenbezogenen Daten werden von uns verarbeitet?

Je nachdem, wie Sie mit uns interagieren und zu welchem Zweck, erfassen und verarbeiten wir verschiedene Arten von personenbezogenen Daten von Ihnen. Damit Sie besser verstehen, welche Art Ihrer personenbezogenen Daten wir verarbeiten können, haben wir die personenbezogenen Daten, einschließlich Datenelemente, in folgende Kategorien unterteilt:

Identifikationsdaten – Vorname, Nachname, Privatadresse (einschließlich Wohnungs-/Hausnummer usw.), Telefonnummer, E-Mail-Adresse, Geburtsdatum, Nationalität, Staatsbürgerschaft, persönliche Identitätsnummer, Reisepass- und/oder Personalausweisnummer und Endnutzer-ID. Diese Informationen werden uns in der Regel direkt von Ihnen als Endbenutzer oder von einem Kundenvertreter zur Verfügung gestellt. Die Informationen können auch von Ihrer Online-Banking-Schnittstelle (d.h. Online-Bank) oder über eine von Ihrer Bank bereitgestellte API erfasst und/oder von Ihrem Händler und/oder externen Drittquellen bereitgestellt werden.

Auftragsbezogene Daten – Informationen zur Identifizierung der Zahlung eines Endnutzers, z.B. Bestellnummer, Nachrichten-ID, Benachrichtigungs-ID und Zeitpunkt der Zahlung. In der Regel werden diese Informationen von Ihrem Händler bereitgestellt. Die Informationen können auch von unserem Zahlungssystem generiert werden.

Finanztechnische Angaben – überweisende und/oder empfangende Bank, Kontoinhaber, Kontonummer, Kontostand zum Zeitpunkt der Zahlung sowie Herkunft und Nachweis der Mittel. Diese Informationen werden in der Regel von Ihrer Bank oder direkt von Ihnen bereitgestellt.

Gerätedaten – IP-Adresse, Gerätetyp, Betriebssystem und Browserdaten. Diese Informationen werden in der Regel von uns mithilfe von Cookies oder ähnlichen Technologien erhoben.

Verhaltensdaten – wie Endnutzer, die unseren Zahlungsservice nutzen und/oder wie Website-Besucher mit unseren Websites interagieren. Diese Informationen werden in der Regel von uns mithilfe von Cookies oder ähnlichen Technologien erhoben.

Informationen in Bezug auf Ihre Kontakte mit dem Kundendienst - Informationen, die Sie uns über verfügbare Kanäle auf unserer Website, wie Kontaktformulare, Zahlungssuchtools, Chat-Gespräche und E-Mail-Korrespondenz bereitstellen.

Sensible Daten – je nach den Informationen, die Sie Trustly für die Verarbeitungszwecke zur Verfügung stellen (siehe Abschnitt 4 unten), kann Trustly personenbezogene Daten erheben, die laut Definition in Art. 9 der DSGVO als sensibel gelten. Trustly kann solche sensiblen Daten beispielsweise auch zum Zweck eines Abgleichs Ihrer personenbezogenen Daten mit Listen politisch exponierter Personen („PEP“) und Listen von Personen, die Sanktionen unterliegen, verarbeiten. Diese sensiblen Daten umfassen unter Umständen personenbezogene Daten, aus denen die rassische oder ethnische Herkunft, religiöse Überzeugungen, politische oder philosophische Meinungen, die Gewerkschaftszugehörigkeit, Gesundheitsdaten oder Daten zur sexuellen Orientierung hervorgehen.

4. Zu welchem Zweck verarbeiten wir Ihre personenbezogenen Daten und auf welche Rechtsgrundlage stützen wir uns?

Wir verarbeiten die von Ihnen erhobenen personenbezogenen Daten für unterschiedliche Zwecke und gemäß verschiedener Rechtsgrundlagen. Je nachdem, ob Sie ein Endnutzer sind, der unseren Service nutzt (wie unten definiert), ein Kundenvertreter eines unserer aktuellen oder potenziellen Kunden oder ein Website-Besucher, der mit unserer Website interagiert, wird in den folgenden Tabellen angegeben, welche Kategorien personenbezogener Daten wir verarbeiten, zu welchem Zweck und wie lange und auf welcher Rechtsgrundlage. Weiter unten in diesen Datenschutzbestimmungen wird zudem beschrieben, wie wir Ihre personenbezogenen Daten erheben, mit wem wir sie teilen können und die damit verbundene Rechtsgrundlage.

4.1. Wenn Sie als Endbenutzer unseren Service nutzen

Bereitstellung unseres Services

Die Online-Zahlungslösung von Trustly ermöglicht Banküberweisungen von Konto zu Konto (der/unser „Service“). Der Service besteht aus verschiedenen Funktionen, mit denen Sie:

a) von Ihrer Online-Bank schnell, einfach und sicher Zahlungen an einen Online-Lieferanten („Händler“) initiieren können, der Ihnen ein Produkt oder eine Dienstleistung liefert. Dies bedeutet, dass Sie Waren und Dienstleistungen direkt von Ihrem Bankkonto aus bezahlen können („Einzahlung“);

(b) Zahlungen vom Händler direkt auf Ihr Bankkonto erhalten, falls Sie z.B. gekaufte Waren zurückgeben möchten („Auszahlung“);

(c) Ihr Bankkonto zu verifizieren, um ein Lastschriftmandat registrieren, mit dem oder Ihr Händler wir Zahlungen direkt von Ihrem Bankkonto initiieren können („Lastschrift“), ohne dass Sie sich bei jedem Einkauf bei Ihrer Bank anmelden müssen;

(d) sich gegenüber einem Händler identifizieren und/oder ein Konto beim Händler registrieren, wenn Sie einen Zahlungsvorgang durchführen, bei dem der Händler solche Identifikationsanforderungen („Identitätsprüfung“) stellt; und/oder

(e) die Verifizierung Ihres Bankkontos gegenüber einem Händler (“Kontoverifizierung").

Im Folgenden wird beschrieben, wie wir Ihre personenbezogenen Daten bei der Nutzung der unterschiedlichen Service-Funktionen verarbeiten.

 

Zweck der Verarbeitung

 

 

Rechtsgrundlage

 

 

Verarbeitete personenbezogene Daten

 

 

Wie lange wir die Daten für jeden Zweck verarbeiten (nutzen)

 

Initiieren und Verarbeiten einer bequemen und sicheren Einzahlung/Auszahlung an Ihren Händler.

 

Vertragliche Verpflichtung.

 

 

Identifikationsdaten, Auftragsidentifikationsdaten, Finanzdaten, Gerätedaten.

 

 

Während der Einzahlung/Auszahlung.

 

Eine Einzugsermächtigung in bequemer Weise einzurichten und eine Lastschriftzahlung durchzuführen.     

 

 

Vertragliche Verpflichtung.

 

 

Identifikationsdaten, Auftragsidentifikationsdaten, Finanzdaten, Gerätedaten.

 

 

Solange Ihr Mandat aktiv ist.

 

Überprüfen Ihrer Identität und/oder Aktualisieren Ihrer Kontaktinformationen, wenn der Dienst zur Identitätsprüfung verwendet wird, d. h. als Mittel, um Ihre Identität gegenüber Ihrem Händler zu überprüfen.

 

 

Vertragliche Verpflichtung.

 

 

Identifikationsdaten.

 

 

Während der Identitätsprüfung / Aktualisierung der Kontaktinformationen

 

Zur Aktualisierung Ihrer Identifikationsdaten bei einer Identitätsprüfung (erfolgt in Abständen von 180 Tagen).

 

Verfolgen unseres berechtigten Interesses, Ihnen den Service zur Verfügung zu stellen.

 

 

Identifikationsdaten.

 

 

Während der Aktualisierung Ihrer Identifikationsdaten

Zur Verifizierung Ihres Bankkontos, wenn der Dienst zur Kontoverifizierung verwendet wird.

Vertragliche Verpflichtung.

Identifikationsdaten, Finanzdaten.

Während der Konto verifizieren

Einhaltung gesetzlicher und regulatorischer Verpflichtungen

Als lizenziertes Zahlungsinstitut ist Trustly verpflichtet, eine Reihe von Gesetzen und Vorschriften in Bezug auf die Abwicklung von Zahlungstransaktionen zu befolgen. Einige der Daten, die wir über Sie sammeln, wenn Sie unseren Service nutzen, werden zur Erfüllung dieser gesetzlichen und regulatorischen Verpflichtungen verwendet.

Detaillierte Informationen darüber, welche Daten wir für die Einhaltung von Gesetzen und Vorschriften verwenden, finden Sie in der folgenden Tabelle.

Zweck der Verarbeitung

Rechtsgrundlage

Verarbeitete personenbezogene Daten

Wie lange wir die Daten für jeden Zweck verarbeiten (nutzen)

Zur Erfüllung unserer gesetzlichen Verpflichtungen zur Durchführung von Know-Your-Customer-Überprüfungen unserer Kunden (einschließlich der Durchführung einer erweiterten Due Diligence, falls zutreffend), was die Überprüfung Ihrer Identität, z.B. durch das Senden eines Schreibens oder Kontaktaufnahme mittels E-Mail, und Bewertung Ihrer Finanzdaten, den Abgleich Ihrer personenbezogenen Daten anhand von Listen politisch exponierter Personen („PEP“), Listen von sanktionierten Personen und anderen ähnlichen Listen zur Geldwäscheprävention einschließt. Diese Verarbeitung stellt ein Profiling und eine automatisierte Entscheidungsfindung dar. Weitere Informationen zu Profiling und automatisierten Entscheidungen finden Sie im Abschnitt 8.

Einhaltung gesetzlicher Verpflichtungen. Soweit es sich bei den Daten um sensible Daten handelt, besteht die Rechtsgrundlage darin, dass die Verarbeitung aus Gründen des öffentlichen Interesses erforderlich ist (Art. 9, Abs. 2, Buchstabe g der DSGVO). Die Sensiblen Daten können z.B. Informationen über politische Meinungen und/oder religiöse Überzeugungen in PEP-Listen und Gesundheitsinformationen in Nachweisen/Finanzierungsquellen enthalten.

Identifikationsdaten, Finanzdaten, Gerätedaten, Sensible Daten.

Fünf Jahre ab Beendigung der Geschäftsbeziehung mit Ihnen, es sei denn, das Geldwäschegesetz verlangt von uns, Ihre Daten länger zu speichern. In diesem Fall beträgt die maximale Frist zehn Jahre ab Beendigung der Geschäftsbeziehung.

Erfüllung unserer gesetzlichen Verpflichtungen aus den geltenden Geldwäschebekämpfungsvorschriften zur Überwachung der von uns verarbeiteten Zahlungen und zur Meldung verdächtiger Zahlungen an die Polizei oder ähnliche Behörden. Diese Verarbeitung stellt ein Profiling und eine automatisierte Entscheidungsfindung dar. Weitere Informationen zu Profiling und automatisierten Entscheidungen finden Sie im Abschnitt 8.

Einhaltung gesetzlicher Verpflichtungen. Soweit es sich bei den Daten um sensible Daten handelt, besteht die Rechtsgrundlage darin, dass die Verarbeitung aus Gründen des öffentlichen Interesses erforderlich ist (Art. 9, Abs. 2, Buchstabe g der DSGVO). Die Sensiblen Daten können z.B. Informationen über politische Meinungen und/oder religiöse Überzeugungen in PEP-Listen enthalten.

Identifikationsdaten, Auftragsidentifikationsdaten, Finanzdaten, Gerätedaten, Sensible Daten.

Fünf Jahre ab Beendigung der Geschäftsbeziehung mit Ihnen, es sei denn, das Geldwäschegesetz verlangt von uns, Ihre Daten länger zu speichern. In diesem Fall beträgt die maximale Frist zehn Jahre ab Beendigung der Geschäftsbeziehung.

Um unseren gesetzlichen Verpflichtungen nachzukommen, Statistiken und Berichte an Behörden u.a. über betrügerische Transaktionen zu erstellen (wenn möglich, anonymisieren wir die Daten zunächst, was bedeutet, dass danach keine Verarbeitung personenbezogener Daten mehr stattfindet).

Einhaltung gesetzlicher Verpflichtungen.

Identifikationsdaten, Auftragsidentifikationsdaten, Finanzdaten, Gerätedaten.

Für den gesamten Zeitraum, in dem Trustly die Daten in seinen Systemen aufbewahren muss, z. B. um seine gesetzlichen Verpflichtungen zu erfüllen.

Um sicherzustellen, dass Sie in einem Land wohnen, in dem wir unseren Service anbieten. Diese Verarbeitung stellt ein Profiling und eine automatisierte Entscheidungsfindung dar. Weitere Informationen zu Profiling und automatisierten Entscheidungen finden Sie im Abschnitt 8.

Einhaltung gesetzlicher Verpflichtungen. Soweit es sich bei den Daten um sensible Daten handelt, besteht die Rechtsgrundlage darin, dass die Verarbeitung aus Gründen des öffentlichen Interesses erforderlich ist (Art. 9, Abs. 2, Buchstabe g der DSGVO). Die sensiblen Daten können z. B. Informationen über politische Meinungen und/oder religiöse Überzeugungen enthalten, die in von Ihnen eingereichten Unterlagen enthalten sind, wie beispielsweise zur Überprüfung Ihres Wohnsitzlandes.

Identifizierungsinformationen, Gerätedaten, sensible Daten.

Fünf Jahre ab Beendigung der Geschäftsbeziehung mit Ihnen, es sei denn, das Geldwäschegesetz verlangt von uns, Ihre Daten länger zu speichern. In diesem Fall beträgt die maximale Frist zehn Jahre ab Beendigung der Geschäftsbeziehung.

Um zu verhindern, dass unser Service für Betrug und/oder ähnliche illegale Handlungengenutzt wird. Diese Verarbeitung stellt ein Profiling und eine automatisierte Entscheidungsfindung dar. Weitere Informationen zu Profiling und automatisierten Entscheidungen finden Sie im Abschnitt 8.

Um die gesetzlichen Vorgaben einzuhalten um Straftaten wie Betrug zu verhindern und aufzudecken.

Identifikationsdaten, Auftragsidentifikationsdaten, Finanzdaten, Gerätedaten, Sensible Daten.

Höchstens drei (3) Jahre ab der Erhebung der personenbezogenen Daten, es sei denn, die Daten werden an die Polizei oder die Staatsanwaltschaft weitergegeben. In einem solchen Fall werden die Daten drei (3) Jahre ab dem Zeitpunkt aufbewahrt, an dem die Daten an die Polizei oder die Staatsanwaltschaft weitergegeben wurden.

Erfüllung unserer gesetzlichen Verpflichtung, Sie zu kontaktieren: (i) falls eine Situation eintritt, die Ihre finanziellen Interessen beeinträchtigen könnte, oder (ii) um Sie über Änderungen unserer Nutzungsbedingungen für diesen Service zu informieren, wenn Sie unseren Lastschriftservice nutzen.

Einhaltung gesetzlicher Verpflichtungen.

Identifikationsdaten.

(i) Für den gesamten Zeitraum, in dem Trustly die Daten in seinen Systemen zu anderen Zwecken aufbewahren muss, z. B. um seine gesetzlichen Verpflichtungen zu erfüllen.
(ii) Solange wir ein aktives Lastschriftmandat von Ihnen haben.

Um unsere gesetzlichen Verpflichtungen in der Buchhaltung zu erfüllen, sind wir verpflichtet, Ihre personenbezogenen Daten in Zusammenhang mit einer Zahlung zu speichern.

Einhalten gesetzlicher Verpflichtungen.

Identifikationsdaten, Auftragsidentifikationsdaten, Finanzdaten.

Sieben (7) Jahre ab der Zahlung.

Löschen Ihrer personenbezogenen Daten, wenn wir keinen Zweck mehr für die Verarbeitung Ihrer personenbezogenen Daten haben. Dies wird im nachstehenden Abschnitt 6 näher beschrieben.

Die Verarbeitung ist für die Erfüllung der gesetzlichen Verpflichtungen von Trustly gemäß der DSGVO erforderlich.

Alle Kategorien personenbezogener Daten, die von Trustly verarbeitet werden.

Siehe den nachstehenden Abschnitt 6.

Performance, Geschäftsanalytik und Geschäftsentwicklung

Bei Trustly sind wir stets bemüht, Ihnen das bestmögliche Nutzererlebnis zu bieten. Dafür verarbeiten wir Ihre personenbezogenen Daten, um sicherzustellen, dass unser Dienst ordnungsgemäß funktioniert, und um etwaige Probleme zu beheben, die im Rahmen des Dienstes auftreten können. Wir verwenden Ihre personenbezogenen Daten auch, um sicherzustellen, dass Ihnen der Dienst auf bestmögliche Weise präsentiert wird, und um zu ermitteln, wie wir unseren Dienst weiterentwickeln können, um noch bessere Produkte zu entwickeln.

Ausführlichere Informationen darüber, welche Daten wir für diese Leistungs- und Geschäftsentwicklungszwecke verwenden, finden Sie in der folgenden Tabelle.

 

Zweck der Verarbeitung

 

 

 

Rechtsgrundlage

 

 

Verarbeitete personenbezogene Daten

 

 

Wie lange wir die Daten für jeden Zweck verarbeiten (nutzen)

Um Ihre personenbezogenen Daten zu Zwecken der Geschäftsanalytik, der Geschäftsentwicklung (einschließlich Tests) und der Fehlerbehebung zu pseudonymisieren und/oder zu anonymisieren, d.h. um das Kundenverhalten zu analysieren und unsere Dienstleistungen zu verbessern/zu entwickeln und Fehler zu beheben.

Verfolgung unseres berechtigten Interesses an der Pseudonymisierung und/oder Anonymisierung Ihrer personenbezogenen Daten zu Geschäftsanalytik-, Geschäftsentwicklungs- (einschließlich Testzwecken) und Fehlerbehebungszwecken.

Je nach Anwendungsfall können alle Kategorien von Trustly verarbeiteter personenbezogener Daten verarbeitet werden.

Bei der Pseudonymisierung/ Anonymisierung.

 

Um den Fehler im Dienst bei einer mangelnden Leistung zu beheben (wenn möglich, anonymisieren wir die Daten zuerst, was bedeutet, dass danach keine Verarbeitung personenbezogener Daten mehr stattfindet).

 

 

Verfolgung unseres berechtigten Interesses, Fehler des Diensts zu beheben, um Ihnen einen funktionierenden Dienst zur Verfügung stellen zu können.

 

 

Je nach dem betreffenden Fehler/Vorfall können alle Kategorien von Trustly verarbeiteter personenbezogener Daten verarbeitet werden. 

 

 

Bis zu zwei (2) Jahre nach der Zahlung und während der Untersuchung des Fehlers/Vorfalls.  

 

Um eine Analyse darüber durchzuführen, wie Sie unseren Dienst nutzen, um unseren Dienst weiterzuentwickeln und um die Funktionalität unseres Dienstes zu testen (wenn möglich, anonymisieren wir zunächst die Daten, was bedeutet, dass danach keine Verarbeitung personenbezogener Daten mehr stattfindet).     

 

 

Verfolgung unseres berechtigten Interesses an der Entwicklung unseres Dienstes, damit wir Ihnen weiterhin die bestmöglichen Produkte und Dienstleistungen anbieten können.

 

 

Identifikationsdaten, Auftragsidentifikationsdaten, Finanzdaten, Gerätedaten, Verhaltensdaten.

 

 

Bis zu drei (3) Jahre nach der Zahlung und während der Durchführung der Analyse

 

Durchführung von Analysen für die Produktentwicklung und -tests, um unsere Prozesse zur Erfüllung gesetzlicher Verpflichtungen zu verbessern, wie z. B. die Durchführung von Prüfungen zur Kundenidentifizierung und die Verhinderung von Betrug (wenn möglich, anonymisieren wir die Daten zunächst, was bedeutet, dass danach keine Verarbeitung personenbezogener Daten mehr durchgeführt wird).

 

Wahrnehmung unseres berechtigten Interesses an der Durchführung von Datenanalysen für die Produktentwicklung und -prüfung.

 

Identifikationsdaten, Auftragsidentifikationsdaten, Finanzdaten, Gerätedaten.

 

Bis zu drei (3) Jahre nach der Zahlung und während der Durchführung der Analyse.

 

 

 


Anpassung der vom Gerätetyp abhängigen Darstellung der Benutzeroberfläche, z. B. Sprache und Darstellung unseres Dienstes, über die wir mit Ihnen kommunizieren.

 

 


Verfolgung unseres berechtigten Interesses, die Darstellung des Dienstes an Sie anzupassen.

 

 


Gerätedaten und Identifikationsdaten.

 

 

Während Ihrer Nutzung unseres Dienstes.

Vorfallmanagement und Sicherheit

Für das Vorfallmanagement und um das Risiko zu verringern, dass der Dienst für betrügerische und andere illegale Handlungen genutzt wird, und um zu gewährleisten, dass Ihre Daten sicher sind, können wir Ihre personenbezogenen Daten für diese Arten von Zwecken verarbeiten.

Ausführlichere Informationen darüber, welche Daten wir für dieses Vorfallmanagement, die Verhinderung von Betrug und zu Sicherheitszwecken verwenden, finden Sie in der folgenden Tabelle.

 

Zweck der Verarbeitung

 

 

Rechtsgrundlage

 

 

Verarbeitete personenbezogene Daten

 

Wie lange wir die Daten für jeden Zweck verarbeiten (nutzen)

Um ein hohes Maß an IT-Sicherheit zu gewährleisten, um Ihre personenbezogenen Daten zu schützen, indem z. B. verhindert wird, dass der Dienst Ziel von Cyberangriffen wird.     

 

Verfolgung unseres berechtigten Interesses, Ihre personenbezogenen Daten zu schützen und sicherzustellen, dass unsere Dienstleistung im Falle eines Cyberangriffs wie vorgesehen funktioniert.

 

Identifikationsdaten, 

Auftragsidentifikationsdaten, Finanzdaten, Gerätedaten.

 

Für den gesamten Zeitraum, in dem Trustly die Daten in seinen Systemen zu anderen Zwecken aufbewahren muss, z. B. um seine gesetzlichen Verpflichtungen zu erfüllen.

 


Zur Erfüllung unserer vertraglichen Verpflichtungen, um unseren Händler über Vorfälle zu informieren.

 


Verfolgung unseres berechtigten Interesses, unsere Händler über Vorfälle zu informieren.

 


Identifikationsdaten, 

Auftragsidentifikationsdaten, Finanzdaten, Gerätedaten.

 

Für den gesamten Zeitraum, in dem Trustly die Daten in seinen Systemen zu anderen Zwecken aufbewahren muss, z. B. um seine gesetzlichen Verpflichtungen zu erfüllen.

 


Erfüllung unserer gesetzlichen Verpflichtungen, bestimmte Vorfälle der schwedischen Finanzaufsichtsbehörde und der schwedischen Datenschutzbehörde zu melden.

 

Einhaltung gesetzlicher Verpflichtungen.

 


Identifikationsdaten, 

Auftragsidentifikationsdaten, Finanzdaten, Gerätedaten.

 

Für den gesamten Zeitraum, in dem Trustly die Daten in seinen Systemen zu anderen Zwecken aufbewahren muss, z. B. um seine gesetzlichen Verpflichtungen zu erfüllen.

„Remember-me“-Funktionen

Wenn Sie unseren Dienst nutzen, können wir Cookies auf Ihrem Gerät setzen, um Ihre Daten für die nächste Nutzung unseres Dienstes zu speichern. Die von den Cookies generierten Daten werden verwendet, um Ihr Nutzererlebnis zu verbessern. Weitere Informationen darüber, wie Trustly Cookies verwendet, finden Sie im nachstehenden Abschnitt 4.4.

Für ausführlichere Informationen über die Verwendung der generierten Daten, die bei der Nutzung unserer „Remember-me“-Funktion mithilfe von Cookies auf Ihrem Gerät abgelegt wurden, wird auf die folgende Tabelle verwiesen.

 

Zweck der Verarbeitung

 

 

Rechtsgrundlage

 

 

Verarbeitete personenbezogene Daten

 

 

Wie lange wir die Daten für jeden Zweck verarbeiten (nutzen)

 

 

Für eine reibungslose und bequeme Zahlung verwendet Trustly eine sogenannte „Remember Me“-Funktion, mit der wir Ihre Bank und Kontonummer oder Benutzer-ID für Ihre kommenden Besuche speichern und automatisch ausfüllen können. Weitere Informationen zu dieser Funktion finden Sie weiter unten („Remember Me“-Funktionen).

 

 

Ihre Einwilligung. Wenn Sie Ihre Einwilligung widerrufen und damit die Funktion deaktivieren möchten, müssen Sie sich einfach vom Service abmelden (durch Betätigen des Schalters neben Ihrem Bankkonto bei Ihrem nächsten Besuch/Ihrer nächsten Nutzung des Services). Anderenfalls können Sie sich hieran unseren Support wenden, wo man Ihnen helfen wird.

 

Identifikationsdaten, Gerätedaten, Finanzdaten, Verhaltensdaten. 

 

 

Bis zum Widerruf Ihrer Einwilligung.

Remember-me“-Funktionen

Wenn Sie unseren Service nutzen, können Sie sich dafür entscheiden, unsere Funktion zu aktivieren, die Ihre Bank- und Kontonummer oder Ihre Benutzer-ID speichert, mit der Sie sich bei Ihrem Online-Banking anmelden, z. B. eine persönliche ID-Nummer oder einen Benutzernamen (bitte beachten Sie, dass wir niemals Passwörter speichern, die Sie zum Anmelden bei der Online-Bank verwenden), um Ihnen ein bequemes Zahlungserlebnis zu bieten, wenn Sie sich das nächste Mal dafür entscheiden, mit Trustly für Waren oder eine Dienstleistung zu bezahlen, die Ihnen von einem Händler zur Verfügung gestellt wird. Wir erinnern uns an Sie, unabhängig davon, an welchen Händler Sie die Zahlung veranlassen.

Mit dieser Funktion können wir Ihnen bei der nächsten Nutzung von Trustly die Mühe zu ersparen, Ihre Bank, Ihre Anmeldemethode und Ihr bevorzugtes Bankkonto zu wählen. Hierfür werden wir bei der nächsten Nutzung unseres Services Ihre Benutzer-ID oder Ihre Kontonummer im Bankkonto, das wir für Sie speichern sollten, vorab ausfüllen.

Die Funktion bleibt ab der Einschaltung bis zur Deaktivierung aktiviert. Wenn Sie sich dafür entscheiden, diese Funktion auszuschalten und damit Ihre Einwilligung zu widerrufen, werden wir die Funktion deaktivieren und ihre gespeicherten Daten nicht mehr dafür verarbeiten, um Ihnen einen reibungsloseren und bequemeren Zahlungsablauf zu bieten. Wenn Sie dann das nächste Mal mit Trustly bezahlen, müssen Sie Ihre Benutzer-ID eingeben oder ggf. Ihre Bank, Ihre Anmeldemethode und Ihr bevorzugtes Konto auswählen. Sie müssen auch Ihre Identität ein weiteres Mal bestätigen, damit wir Ihnen Ihre verfügbaren Bankkonten anzeigen können, über die Sie eine Zahlung vornehmen können.

Wenn Sie eine oder beide der oben genannten Funktionen aktivieren, platzieren wir ein Cookie/Cookies auf Ihrem Gerät. Diesem Cookie/diesen Cookies weisen wir einen Zufallswert zu, den unsere Software bei Ihrer Rückkehr erkennt. Der Zufallswert enthält keine personenbezogenen Daten, sondern ist für uns nur ein Mittel, um zu wissen, dass Sie der Funktion schnellere Zahlung zugestimmt haben. Er veranlasst auch unsere Software, Ihren Zahlungsablauf zu optimieren.

Funktionen für einen schnelleren Service

Detaillierte Informationen darüber, wie wir Ihre Daten verarbeiten, um einen schnelleren Service zu bieten, finden Sie in der nachstehenden Tabelle.

 

Zweck der Verarbeitung

 

 

Rechtsgrundlage

 

 

Verarbeitete personenbezogene Daten

 

 

Wie lange wir die Daten für jeden Zweck verarbeiten (nutzen)

Trustly sammelt Ihre Daten bei Ihrer Nutzung des Services, um diese Informationen später für die Erkennung Ihrer Daten aus früheren Besuchen zu verwenden und Ihnen einen schnelleren Zahlungsservice anzubieten. Weitere Informationen zu dieser Funktion finden Sie weiter unten („Funktion zur schnelleren Zahlung für Einzahlungen“). 

 

Verfolgen unseres berechtigten Interesses, Ihnen einen schnellen Zahlungsservice anzubieten.

 

Gerätedaten, Finanzdaten, Identifikationsdaten.

Solange Sie unseren Service nutzen oder bis Sie Ihre Einwilligung gemäß der folgenden Zeile widerrufen. 

 

Für einen schnellen und bequemen Zahlungsservice speichern wir Ihre Auswahl/Einwilligung, damit wir uns an Ihr bevorzugtes Bankkonto erinnern können. Weitere Informationen zu dieser Funktion finden Sie weiter unten („Funktion zur schnelleren Zahlung für Einzahlungen“).

 

 

Ihre Einwilligung. Wenn Sie Ihre Einwilligung widerrufen und damit die Funktion deaktivieren möchten, müssen Sie sich einfach vom Service abmelden (durch Betätigen des Schalters neben Ihrem Bankkonto bei Ihrem nächsten Besuch/Ihrer nächsten Nutzung des Services).

 

Verhaltensdaten, Gerätedaten, Finanzdaten.

 

Bis zum Widerruf Ihrer Einwilligung. 

 

 

Wenn Sie Auszahlungen tätigen, zeigen wir für ein schnelles und bequemes Zahlungserlebnis gegebenenfalls das Bankkonto an, das Sie für Ihre letzte Transaktion mit Trustly verwendet haben.

 

 

Verfolgen unseres berechtigten Interesses, Ihnen einen schnellen Zahlungsservice zur Verfügung zu stellen.

 

 

 

Finanzdaten, Identifikationsdaten

 

So lange Sie unseren Service nutzen.

 

Bereitstellung eines schnellen und bequemen Zahlungserlebnisses: wenn Sie wiederkehrende Auszahlungen bei einem bestimmten Händler vornehmen, ermöglichen wir es dem Händler, an der Kasse des Händlers das Bankkonto anzuzeigen, das Sie für Ihre letzte Trustly-Transaktion mit diesem bestimmten Händler verwendet haben. Weitere Informationen zu dieser Funktion finden Sie weiter unten („Funktion zur schnelleren Zahlung für händlerspezifische Einzahlungen“).

 

Verfolgen unseres berechtigten Interesses, Ihnen einen schnellen Zahlungsservice zur Verfügung zu stellen.

 

Identifikationsdaten.

 

Während der Einzahlung.

 

Im Rahmen unserer Know-Your-Customer-Überprüfungen werden wir für ein schnelles und praktisches Zahlungserlebnis gegebenenfalls Ihr „Land“ vorab ausfüllen. 

 

 

Verfolgen unseres berechtigten Interesses, Ihnen einen schnellen Zahlungsservice zur Verfügung zu stellen.

 

 

 

Gerätedaten, Finanzdaten.

 

Momentan während unserer Know-Your-Customer-Überprüfungen

Funktion zur schnelleren Zahlung bei Einzahlungen

Für ein schnelles Zahlungserlebnis erfassen und verwenden wir die von Ihrem Händler bereitgestellten Identifikationsdaten sowie Ihre Gerätedaten, damit wir Sie erkennen, wenn Sie unseren Service nutzen, und zwar unabhängig davon, an welchen Händler Sie die Zahlung veranlassen. Auf diese Weise können wir Sie fragen, ob wir Ihr zuletzt verwendetes Bankkonto im Zahlungsfluss anzeigen sollen, damit Sie die Funktion zur schnelleren Zahlung auf Rückkehrbasis nutzen können.

Wenn Sie sich dafür entschieden haben, dass wir uns für eine schnellere Zahlung an Ihr bevorzugtes Bankkonto erinnern sollen, speichern wir Ihre Einwilligung, um Sie zu erkennen, wenn Sie sich das nächste Mal für eine Zahlung mit Trustly für Waren oder Dienstleistungen von einem Händler entscheiden, d. h. wir werden uns an Sie erinnern, unabhängig davon, an welchen Händler Sie die Zahlung veranlassen und welches Gerät Sie verwenden. Dadurch können wir Ihnen eine Funktion zur schnelleren Zahlung anbieten (Anzeige Ihres zuletzt verwendeten Bankkontos und Überspringen des Anmeldeschritts bei Ihrer Bank). Wenn Sie Ihre Einwilligung widerrufen möchten, müssen Sie sich einfach vom Service abmelden (durch Betätigen des Schalters neben Ihrem Bankkonto bei Ihrem nächsten Besuch/Ihrer nächsten Nutzung des Services) oder sich an unseren Kundendienst wenden.

Über das Obige hinaus und wenn Sie bei Ihrer Bank angemeldet sind, geben Sie uns mit der Aktivierung unserer Funktion zur schnelleren Zahlung auch Ihre Einwilligung, Ihrer Bank mitzuteilen, dass Sie uns über einen Zeitraum von 180 Tagen (je nach Bank) erlauben, Ihr Konto für eine schnellere Zahlung abzurufen und anzuzeigen. Wir verwenden diesen Zugriff nur, wenn Sie eine Zahlung mit Trustly eingeleitet haben, um die von Ihnen angeforderte Zahlung vorzunehmen.

Funktion zur schnelleren Zahlung bei Auszahlungen

Damit Sie Auszahlungen schneller veranlassen können, speichern wir für jede Bank, bei der Sie sich anmelden, das Bankkonto, das Sie für Ihre Transaktion mit Trustly zuletzt verwendet haben. Wenn Sie Trustly das nächste Mal verwenden, zeigen wir Ihr Bankkonto an, ohne dass Sie sich bei der Bank anmelden müssen. So erhalten Sie ein schnelleres Auszahlungserlebnis.

Schnelleres Zahlungserlebnis für händlerspezifische Einzahlungen

Trustly erstellt bei Ihrer ersten Transaktion mit einem bestimmten Händler zum Zweck der Ausführung Ihrer Einzahlung eine eindeutige Kennung, die Trustly dem Händler mitteilt. Einige Händler verwenden diese eindeutige Kennung, um Ihnen ein schnelleres Zahlungserlebnis zu bieten. Bei diesen Händlern wird, wenn Sie das nächste Mal zur Kasse des Händlers zurückkehren und eine Transaktion mit Trustly durchführen, die eindeutige Kennung vom Händler an Trustly gesendet, um Sie zu erkennen. Auf diese Weise kann Ihr Händler Sie fragen, ob wir Ihr zuletzt verwendetes Bankkonto im Zahlungsfluss anzeigen sollen, damit Sie die Funktion zur schnelleren Zahlung auf Rückkehrbasis nutzen können.

Wo erheben wir Ihre personenbezogenen Daten bei der Nutzung des Services?

Wenn Sie unseren Dienst nutzen, erfassen wir Ihre personenbezogenen Daten direkt von Ihnen sowie von Ihrer Online-Banking-Schnittstelle (d. h. Online-Bank) oder über eine Programmierschnittstelle (API), die von Ihrer Bank bereitgestellt wird. Darüber hinaus erfassen wir personenbezogene Daten von Ihrem Händler und von externen Quellen. Letzteres kann beispielsweise im Rahmen unserer Know-Your-Customer-Überprüfungen auftreten, wenn wir Ihre Identität, den Geldmittelnachweis und/oder die Geldmittelquelle überprüfen und/oder Kontaktinformationen über offizielle Anbieter von Identitätsprüfungsdiensten oder ähnliche Anbieter aktualisieren/ergänzen müssen. Außerdem generiert unser Bezahlsystem personenbezogene Daten, wie Auftrags-IDs, wenn Sie unseren Dienst nutzen.

Trustly verkauft auch Bezahldienste weiter, die von externen Zahlungsdienstleistern bereitgestellt werden.  Beim Weiterverkauf solcher Bezahldienste erhält Trustly von den jeweiligen Dienstleistern personenbezogene Daten über Sie. Für weitere Informationen darüber, welche personenbezogenen Daten externe Zahlungsdienstleister mit Trustly teilen, wenden Sie sich bitte an den jeweiligen Dienstleister.

4.2. Wenn Sie ein Kundenvertreter sind

Trustly verarbeitet personenbezogene Daten von Vertretern unserer Kunden, die Händler oder andere Zahlungsdienstleister sind und unseren Dienst über ihre Kanäle weiterverkaufen. Diese Verarbeitung erfolgt hauptsächlich zur Verwaltung der Geschäftsbeziehung und zur Erfüllung unserer gesetzlichen Verpflichtungen zur Durchführung sogenannter Know-Your-Customer-Überprüfungen unserer Kunden. Wenn Sie als Kundenvertreter Informationen über andere Personen in oder außerhalb Ihrer Organisation zur Verfügung stellen, müssen Sie diese darüber zu informieren, dass ihre Daten in Übereinstimmung mit diesen Datenschutzbestimmungen verarbeitet werden.

In diesem Abschnitt finden Sie genauere Informationen darüber, wie wir Ihre Daten verarbeiten, falls Sie Kundenvertreter sind.

Zweck der Verarbeitung

Rechtsgrundlage

Verarbeitete personenbezogene Daten

Wie lange wir die Daten für jeden Zweck verarbeiten (nutzen)

Zur Erfüllung unserer gesetzlichen Verpflichtungen zur Durchführung von Know-Your-Customer-Überprüfungen von Ihnen als Kundenvertreter (einschließlich der Durchführung einer erweiterten Due Diligence, falls zutreffend), was die Überprüfung Ihrer Identität und den Abgleich Ihrer personenbezogenen Daten anhand von Listen politisch exponierter Personen („PEP“), Listen von sanktionierten Personen und anderen ähnlichen Listen zur Geldwäscheprävention einschließt. Diese Verarbeitung stellt ein Profiling und eine automatisierte Entscheidungsfindung dar. Weitere Informationen zu Profiling und automatisierten Entscheidungen finden Sie im Abschnitt 8.

Einhaltung gesetzlicher Verpflichtungen.
Soweit es sich bei den Daten um sensible Daten handelt, besteht die Rechtsgrundlage darin, dass die Verarbeitung aus Gründen des öffentlichen Interesses erforderlich ist (Art. 9, Abs. 2, Buchstabe g der DSGVO). Die Sensiblen Daten können z.B. Informationen über politische Meinungen und/oder religiöse Überzeugungen in PEP-Listen enthalten.

Identifikationsdaten, gegebenenfalls Kopien Ihres Reisepasses und anderer Dokumente, die Ihre Identität und/oder Adresse bestätigen, und sensible Daten.

Fünf (5) Jahre ab Beendigung der Geschäftsbeziehung mit dem Händler, den Sie vertreten, es sei denn, das Geldwäschegesetz verlangt von uns, Ihre Daten länger zu speichern. In diesem Fall beträgt die maximale Frist zehn Jahre ab Beendigung der Geschäftsbeziehung.

Um eine Geschäftsbeziehung mit dem von Ihnen vertretenen Unternehmen einzugehen oder aufrechtzuerhalten und wichtige Informationen über unseren Dienst zu kommunizieren, die nicht der Vermarktung dienen.

Verfolgung unseres berechtigten Interesses an der Mitteilung, Verwaltung und Aufrechterhaltung des Kontakts mit Ihnen und dem von Ihnen vertretenen Unternehmens, sowie die Überprüfung, ob unsere Informationen über Sie auf dem neuesten Stand sind oder ob wir Ihnen Angaben zu unserem Dienst mitteilen müssen, die wir als wichtig für Sie erachten.

Identifikationsdaten.

Solange Sie den Händler vertreten.

Um unseren Dienst zu verbessern, senden wir möglicherweise Umfragen zur Kundenzufriedenheit an Sie. In diesen Umfragen werden wir Sie unter anderem bitten, uns und/oder unseren Service zu bewerten. Sie können sich von solchen Nachrichten abmelden, indem Sie uns benachrichtigen oder sich über den Link in der Nachricht abmelden. Wenn Sie sich abmelden, muss Trustly eine Notiz über Ihre Abmeldung machen, um zu vermeiden, dass weitere Nachrichten zu diesen Zwecken an Sie gesendet werden.

Für Umfragen/Nachrichten: Verfolgen unseres berechtigten Interesses an der Verbesserung unseres Dienstes, um unseren Dienst auf der Grundlage des Umfrageergebnisses zu verbessern oder neue Dienste entwickeln zu können. Für Abmeldehinweise: Wir verfolgen unser berechtigtes Interesse, Ihnen keine Nachrichten dieser Art zu senden, wenn Sie sich gegen den Erhalt solcher Nachrichten entschieden haben.

Identifikationsdaten.

Solange Sie den Händler vertreten.

Zur Vermarktung unseres Services, falls Sie z.B. durch Ihren Besuch unserer Events und/oder Websites (für weitere Informationen siehe Abschnitt 4.3) Interesse an unserem Service zeigen, oder wenn wir Grund zu der Annahme haben, dass Sie als Kundenvertreter an unserem Service interessiert sind. Sie können sich vom Marketing abmelden, indem Sie uns benachrichtigen oder sich über den Link in der von unseren Werbeagenturen gesendeten Nachricht abmelden. Wenn Sie sich abmelden, muss Trustly eine Notiz über Ihre Abmeldung auf einer Abmeldeliste machen, um weitere Nachrichten zu diesen Zwecken an Sie zu vermeiden.

Zu Marketingzwecken: Zur Verfolgung unseres berechtigten Interesses, unseren Service für kommerzielle Zwecke zu vermarkten und unseren Service oder neue Dienste anzubieten, von denen wir glauben, dass Sie als Kundenvertreter daran interessiert wären. Für Abmeldehinweise: Wir verfolgen unser berechtigtes Interesse, Ihnen keine Nachrichten dieser Art zu senden, wenn Sie sich gegen den Erhalt solcher Nachrichten entschieden haben.

Identifikationsdaten, Verhaltensdaten.

Marketing: solange Sie den Händler vertreten oder drei (3) Jahre nach dem letzten aktiven Kontakt des Interessenten. Abmeldehinweise: Für den gesamten Zeitraum, in dem Trustly die Daten in seinen Systemen zu anderen Zwecken aufbewahren muss, z. B. um seine gesetzlichen Verpflichtungen zu erfüllen.

Um ein hohes Maß an IT-Sicherheit zu gewährleisten, um Ihre personenbezogenen Daten zu schützen, indem z. B. verhindert wird, dass der Dienst Ziel von Cyberangriffen wird.

Verfolgung unseres berechtigten Interesses, Ihre personenbezogenen Daten zu schützen und sicherzustellen, dass unsere Dienstleistung im Falle eines Cyberangriffs wie vorgesehen funktioniert.

Identifikationsdaten, Gerätedaten.

Für den gesamten Zeitraum, in dem Trustly die Daten in seinen Systemen zu anderen Zwecken aufbewahren muss, z. B. um seine gesetzlichen Verpflichtungen zu erfüllen.

Wo erheben wir Ihre personenbezogenen Daten, wenn Sie ein Kundenvertreter sind?

Wenn Sie uns kontaktieren, um eine potenzielle Geschäftsbeziehung in Zusammenhang mit unserem Dienst einzugehen, erfassen wir die von Ihnen angegebenen personenbezogenen Daten, z.B. Kontaktdaten aus E-Mails und Vereinbarungen. Wir erfassen auch von Ihnen bereitgestellte personenbezogene Daten, wenn Sie uns beispielsweise Ihre Kontaktdaten in Zusammenhang mit Aktionen, an denen Sie teilnehmen möchten, oder White Papers, die Sie erhalten möchten, mitteilen. Zusätzlich erheben wir eventuell Ihre Kontaktdaten in Ihrer Funktion als potenzieller Kundenvertreter aus Kundenverzeichnissen von Drittanbietern oder öffentlich verfügbaren Quellen wie Unternehmens-Websites zur Vermarktung unseres Dienstes an Sie, wenn wir glauben, dass Sie an unserem Dienst interessiert sind.

Bei der Durchführung von Know-Your-Customer-Prüfungen über Sie als Kundenvertreter werden wir Sie bitten, bestimmte Informationen wie z.B. Passkopien der wirtschaftlich Berechtigten und Geschäftsführer zur Verfügung zu stellen.

Zusätzlich zu den von Ihnen erhaltenen Informationen erfassen wir auch Ihre personenbezogene Daten durch Cookies, wenn Sie unsere Websites besuchen (weitere Informationen finden Sie im Abschnitt 4.4).

4.3. Wenn Sie unseren Support- und/oder Beschwerdeservice kontaktieren

Wir schätzen Ihr Feedback und möchten wissen, was wir tun können, um unseren Service zu verbessern, sowie Ihre Fragen beantworten. Daher verfügt Trustly über eine Kundensupport-Plattform, auf der Sie mit uns Kontakt aufnehmen können. Wenn Sie dies tun, erfassen wir bestimmte personenbezogene Daten von Ihnen.

In diesem Abschnitt finden Sie genauere Informationen über die Verarbeitung Ihrer Daten, falls Sie als Einzelperson Kontakt mit unserem Support- und/oder Beschwerdeservice aufnehmen.

 

Zweck der Verarbeitung

 

 

Rechtsgrundlage

 

 

Verarbeitete personenbezogene Daten

 

 

Wie lange wir die Daten für jeden Zweck verarbeiten (nutzen)

 

Um Sie bei Fragen oder Bedenken zu unterstützen, falls Sie unseren Support- und/oder Beschwerdeservice entweder über verfügbare Kanäle auf unseren Websites, wie Kontaktformulare, Transaktionssuchtool oder Chat-Funktion, oder per E-Mail kontaktieren. Dazu gehört auch die sichere Verifizierung Ihrer Identität.

 

 

 

Supportservice:

Zur Erfüllung unserer vertraglichen Verpflichtung, einen Supportservice für Sie bereitzustellen.

 

Beschwerdeservice: Zur Erfüllung unserer gesetzlichen Verpflichtung, einen Beschwerdeservice für Sie bereitzustellen.

 

Identifizierung:

Verfolgung unserer berechtigten Interessen bei der Überprüfung Ihrer Identität.

 

 

Je nach Frage und/oder Bedenken können alle Kategorien von Trustly verarbeiteter personenbezogener Daten verarbeitet werden. Informationen, die Sie freiwillig angeben, wenn Sie sich an den Kundendienst von Trustly wenden. 

 

Für zehn (10) Jahre ab Abschluss des Supportfalls.

 

Um unseren Support- und/oder Beschwerdeservice für Sie als Endnutzer zu verbessern, können wir (direkt oder über einen Dritten) Umfragen zur Kundenzufriedenheit an Sie senden. In diesen Umfragen werden wir Sie unter anderem bitten, unseren Support für Sie zu bewerten.

 

Sie können sich von solchen Nachrichten abmelden, indem Sie uns benachrichtigen oder sich über den Link in der Nachricht abmelden.

 

Wenn Sie sich abmelden, muss Trustly eine Notiz über Ihre Abmeldung machen, um zu vermeiden, dass weitere Nachrichten zu diesen Zwecken an Sie gesendet werden. 

 

Verfolgen unseres berechtigten Interesses an der Verbesserung unseres Support- oder Beschwerdeservices, um unseren Support auf der Grundlage des Umfrageergebnisses zu verbessern.

Für Abmeldehinweise: Wir verfolgen unser berechtigtes Interesse, Ihnen keine Nachrichten dieser Art zu senden, wenn Sie sich gegen den Erhalt solcher Nachrichten entschieden haben. 

 

Identifikationsdaten.

 

Für das Versenden von Umfragen: Bis zu einem (1) Jahr nach Ihrer Nutzung unseres Dienstes.

 

Abmeldehinweise: Für den gesamten Zeitraum, in dem Trustly die Daten in seinen Systemen zu anderen Zwecken aufbewahren muss, z. B. um seine gesetzlichen Verpflichtungen zu erfüllen.

 

Wo erfassen wir Ihre personenbezogenen Daten, wenn Sie sich an unseren Support- und/oder Beschwerdeservice wenden oder unsere Websites besuchen?

Wenn Sie mit uns Kontakt aufnehmen, verarbeiten wir Ihre personenbezogenen Daten, indem wir Ihre Kontaktdaten über die Medien erfassen, die Sie für die Kontaktaufnahme mit uns nutzen, d. h, per E-Mail, Post, soziale Medien oder auf andere Weise. Wir verarbeiten ebenfalls Ihre personenbezogenen Daten, wenn Sie unsere Websites besuchen, indem wir Cookies auf Ihrem Gerät ablegen und somit Informationen gemäß unserer Cookie-Richtlinie erfassen.

4.4. Unsere Verwendung von Cookies

Trustly verwendet Cookies auch auf unseren Websites und an der Kasse, um ein gut funktionierendes, personalisiertes und benutzerfreundliches Besuchserlebnis bieten zu können. Bitte lesen Sie unsere Cookie-Richtlinie für die Verwendung von Cookies auf unserer Website, die Sie hier finden, und für unsere Verwendung von Cookies an unserer Kasse, die Sie hier finden.

4.5. Andere Situationen

Unabhängig davon, wer Sie sind, können personenbezogene Daten über Sie auch von uns verarbeitet werden, um Ihre Rechte als betroffene Person gemäß der DSGVO zu erfüllen und uns gegen rechtliche Ansprüche zu etablieren, zu verteidigen und diese auszuüben. Weitere Informationen finden Sie nachfolgend.

 


Zweck der Verarbeitung

 

 

Rechtsgrundlage

 

 

Verarbeitete personenbezogene Daten

 

 

Wie lange wir die Daten für jeden Zweck verarbeiten (nutzen)

 


Um Ihren Rechten gemäß der DSGVO und anderen geltenden Datenschutzgesetzen gerecht zu werden. Wenn Sie sich beispielsweise als betroffene Person mit uns in Verbindung setzen und uns auffordern, Ihnen die über Sie erfassten Daten zu übermitteln, werden Sie gebeten, sich zu verifizieren, um die Weitergabe personenbezogener Daten an falsche Personen zu verhindern.

 

 


Einhaltung gesetzlicher Verpflichtungen gemäß der DSGVO.

 

 


Je nach dem Recht das Sie ausüben möchten, können alle Kategorien von Trustly verarbeiteter personenbezogener Daten verwendet werden.

 

 

Für zehn (10) Jahre ab Abschluss des Supportfalls/Beschwerdefalls.

 

 

Um Rechtsansprüche von Trustly geltend zu machen, auszuüben und gegen diese zu verteidigen.

 

 

Verfolgung unseres berechtigten Interesses, Rechtsansprüche geltend zu machen, auszuüben und/oder sich gegen diese zu verteidigen.

 

 

Je nach Anspruch können alle Kategorien von Trustly verarbeiteter personenbezogener Daten verwendet werden.

 

 

Bis zu zehn Jahre ab der Transaktion oder dem Ereignis, bei der/dem die Daten erhoben wurden, basierend auf der Verjährungsfrist. 

Soziale Medien

Wir nutzen in unseren Marketing-Aktivitäten soziale Netzwerke wie Facebook, Twitter und Instagram. Die Anbieter dieser Netzwerke erheben und verarbeiten personenbezogene Daten von Ihnen als Nutzer der Plattform. Wir erheben keine personenbezogenen Daten von Nutzern, die unsere Social-Media-Konten besuchen, ohne Sie ausdrücklich darüber zu informieren oder, wenn gesetzlich vorgeschrieben, Ihre Einwilligung in jedem Einzelfall, wie z. B. im Falle eines Gewinnspiels, einzuholen. In solchen Fällen bestehen die personenbezogenen Daten, die wir sammeln, aus Ihrer Benutzer-ID/Ihrem Benutzernamen aus dem entsprechenden sozialen Netzwerk. Diese personenbezogenen Daten werden verarbeitet, damit wir unsere vertraglichen Verpflichtungen Ihnen gegenüber erfüllen können oder ggf. auf Grundlage Ihrer Einwilligung. Solche personenbezogenen Daten werden nur so lange aufbewahrt, bis der Gewinner des Gewinnspiels bekannt gegeben wurde und das Gewinnspiel abgeschlossen ist.

5. Mit wem teilen wir Ihre personenbezogenen Daten?

Je nach dem Zweck der Datenerfassung können die von Ihnen erfassten Daten an verschiedene Empfängerkategorien weitergegeben werden. In diesem Abschnitt erfahren Sie mehr über die Weitergabe personenbezogener Daten von Endnutzern, Kundenvertretern und Website-Besuchern sowie von anderen Personen, die sich an unseren Support- und/oder Beschwerdeservice wenden.

Wenn Trustly Ihre personenbezogenen Daten an Dritte weitergibt, erfolgt dies auf verantwortungsvolle Weise und in Übereinstimmung mit den geltenden Datenschutzbestimmungen.

5.1. Allgemeines

Trustly Group

Unabhängig davon, wer Sie sind, können Ihre personenbezogenen Daten an Unternehmen weitergegeben werden, die Teil der Trustly Group sind, wenn dies zur Erfüllung des Zwecks erforderlich ist, für den die Daten erfasst wurden. Die Weitergabe von Daten erfolgt, weil wir aus geschäftlichen und organisatorischen Gründen sowie wegen der Einhaltung von Vorschriften ein berechtigtes Interesse daran haben, Daten innerhalb unserer Gruppe weiterzugeben.

Das Konzernunternehmen, mit dem wir Ihre personenbezogenen Daten teilen, kann als (i) Datenverarbeiter handeln, d. h. es verarbeitet Ihre personenbezogenen Daten in unserem Auftrag und gemäß unseren Anweisungen, (ii) als unabhängiger Datenverantwortlicher, was bedeutet, dass das Konzernunternehmen Ihre personenbezogenen Daten für seine eigenen und unabhängigen Zwecke verarbeitet und als solcher allein für die Verarbeitung verantwortlich ist, oder (iii) als gemeinsamer Verantwortlicher. Das bedeutet, dass Trustly und das Konzernunternehmen gemeinsam über den Zweck und die Mittel der Verarbeitung entscheiden und als solche gemeinsam für die Verarbeitung verantwortlich sind.

Gemeinsame Datenverantwortlichkeit

Im Falle einer gemeinsamen Datenverantwortlichkeit sind wir gemeinsam mit dem jeweiligen Konzernunternehmen nach der DSGVO verpflichtet, unsere jeweiligen Verantwortlichkeiten für die Einhaltung der Verpflichtungen aus der DSGVO zu ermitteln und zuzuweisen. Wir sind auch verpflichtet, Ihnen den Kern dieser Regelung zur Verfügung zu stellen. Weitere Informationen finden Sie nachstehend.

Trustly - SlimPay

Zahlung per Lastschrift

Wenn Sie unseren Lastschriftzahlungsdienst innerhalb der Eurozone nutzen, werden Ihre personenbezogenen Daten zum Zwecke der Erbringung des Dienstes an zwischen Trustly und unserer Konzerngesellschaft SlimPay ausgetauscht. Bei der Bereitstellung dieses Dienstes fungieren Trustly und SlimPay als gemeinsame Verantwortliche in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten.

Das Unternehmen (d.h. Trustly oder SlimPay) das Sie für die Einrichtung des Mandats verwende, ist gemäß der DSGVO dafür verantwortlich, Ihnen Informationen darüber zur Verfügung zu stellen, wie Ihre personenbezogenen Daten zum Zwecke des Lastschriftzahlungsdienstes verarbeitet werden. Das Unternehmen ist auch der Hauptempfänger von Anfragen im Zusammenhang mit Ihren Rechten gemäß der DSGVO (siehe nachstehenden Abschnitt 9), wie z. B. Ihrem Recht auf Zugang zu den personenbezogenen Daten, die wir und/oder SlimPay über Sie verarbeiten. Es steht Ihnen jedoch frei, Ihre Rechte gegenüber Trustly oder SlimPay so auszuüben, wie Sie dies wünschen.

Weitere Informationen darüber, wie SlimPay Ihre personenbezogenen Daten verarbeitet, wie z. B. die Rechtsgrundlage, auf die sich SlimPay stützt, und die Möglichkeiten, die Rechte von Betroffenen gegenüber SlimPay auszuüben, finden Sie hier.

5.2. Wenn Sie als Endbenutzer unseren Service nutzen

Ihr Händler

Zum Zwecke der Überprüfung von Zahlungen durch Ihren Händler, z.B. die Freigabe gekaufter Waren, erhält der Händler von uns Informationen zu den Zahlungen. Welche Art von Informationen wir an Ihren Händler weitergeben, hängt von der Art der Transaktion und davon ab, wie der Händler den Dienst in sein System integriert.

Sowohl personenbezogene als auch Finanzdaten können an Ihren Händler weitergeleitet werden, damit dieser Ihre Identität überprüfen kann, wenn der Dienst zur Überprüfung ihrer Identität bzw. ihres Kundenkontos verwendet wird. Wir geben diese Informationen an den Händler weiter, wenn der Händler gesetzlich verpflichtet ist, Ihre Identität zu überprüfen, um Geldwäsche zu verhindern oder sie anderweitig benötigt, um Betrug sowie andere kriminelle Handlungen zu verhindern oder um potenzielle rechtliche und/oder behördliche Anforderungen zu erfüllen, die für den Händler gelten. In bestimmten Situationen können wir Ihre personenbezogenen Daten auch weitergeben, wenn der Händler ein berechtigtes Interesse daran hat, Ihre Identität oder Finanzdaten zu überprüfen bzw. sicherzustellen, dass Sie tatsächlich der Inhaber eines Bankkontos sind. Ihre personenbezogenen Daten können des Weiteren an Händler weitergegeben werden, damit diese an der Kasse ein schnelleres Zahlungserlebnis bereitstellen können. Wenn Sie in diesen Fällen auf der Website des Händlers angemeldet sind, kann der Händler gegebenenfalls automatisch einige Ziffern Ihres Bankkontos sowie Ihre Bank eintragen, wenn Sie an der Kasse sind. Ein solches automatisches Ausfüllen erfolgt durch den Händler. Wenn Sie nicht wünschen, dass Ihre Daten automatisch ausgefüllt werden, müssen Sie sich von der Website des Händlers abmelden, bevor Sie dessen Kasse besuchen.

Die Weitergabe Ihrer personenbezogenen Daten an den Händler erfolgt auf der Grundlage, dass es für uns notwendig ist, unsere vertraglichen Verpflichtungen zu erfüllen, sowie unser berechtigtes Interesse an der Durchführung der Transaktion und das berechtigte Interesse oder die gesetzliche Verpflichtung des Händlers, Zahlungen und/oder Ihre Identität zu überprüfen. Darüber hinaus beruht unser berechtigtes Interesse an der Weitergabe Ihrer personenbezogenen Daten an Ihren Händler manchmal auf Ihrem Wunsch, Ihre personenbezogenen Daten an Ihren Händler weiterzugeben, damit Sie Ihre Identität, Ihr Bankkonto überprüfen und/oder den Dienst Ihres Händlers nutzen können, wofür wir eine einfache und bequeme Lösung anbieten.

Wenn einer unserer Händler ein Unternehmen zusammenführt, verkauft oder anderweitig umstrukturiert, für das wir vertraglich zur Erbringung unsere Dienstleistungen verpflichtet sind, können wir Ihre personenbezogenen Daten in Übereinstimmung mit den oben genannten Zwecken an den erwerbenden Händler weitergeben, der den Vertrag mit uns im Rahmen einer solchen Zusammenführung, Übernahme oder Umstrukturierung übernimmt. Die Weitergabe erfolgt auf der Grundlage, dass es für uns notwendig ist, unsere vertraglichen Verpflichtungen zu erfüllen, sowie unser berechtigtes Interesse an der Durchführung der Transaktion und das berechtigte Interesse oder die gesetzliche Verpflichtung des Händlers, Zahlungen und/oder Ihre Identität zu überprüfen.

Zahlungsdienste von Drittanbietern

Bei der Bereitstellung unserer Bezahldienste können externe Zahlungsdienstleister beteiligt sein, mit denen wir zusammenarbeiten. In diesem Fall geben wir Ihre personenbezogenen Daten an solche Drittanbieter weiter, wenn dies zum Zwecke der Zahlungsabwicklung, der Verhinderung einer betrügerischen Nutzung des Dienstes oder anderer krimineller Handlungen erforderlich ist und damit der Anbieter die Daten an Ihren Händler weiterleiten kann. Wenn wir keine Daten an einen solchen externen Zahlungsdienstleister weitergeben, der Teil der Zahlungskette ist, können Sie die Transaktion nicht abschließen.

Diese Weitergabe Ihrer personenbezogenen Daten an einen Drittanbieter erfolgt auf der Grundlage, dass wir zur Erfüllung der Transaktion unseren vertraglichen Verpflichtungen sowie unserem berechtigten Interesse nachkommen müssen.

Für weitere Informationen darüber, welche personenbezogenen Daten externe Zahlungsdienstleister mit Trustly teilen, wenden Sie sich bitte an den jeweiligen Dienstleister.

Behörden, Banken und Zahlungssysteme

Um im Rahmen der Nutzung unseres Dienstes Transaktionen durchzuführen, müssen wir einige Ihrer personenbezogenen Daten an Ihre Bank und andere Banken, die Teile der Zahlungskette sind, sowie an relevante nationale Zahlungssysteme wie BACS im Vereinigten Königreich und Bankgirot in Schweden übertragen. Diese Verarbeitung erfolgt auf der Grundlage, dass sie zur Erfüllung unserer vertraglichen Verpflichtungen erforderlich ist. Wir müssen Ihre personenbezogenen Daten eventuell zum Zweck der Fehlersuche auch an relevante nationale Zahlungssysteme übermitteln. Diese Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses.    

Möglicherweise müssen wir auch Ihre personenbezogenen Daten und Informationen über Zahlungen an die Polizei, Steuer- und andere einschlägige Behörden sowie möglicherweise an Ihre Bank und/oder andere Banken, die Teil der Zahlungskette sind, weiterleiten. Dies geschieht, wenn Zahlungstransaktionen zur Verhinderung und Aufdeckung von Verstößen gegen Geldwäschebekämpfungsvorschriften, betrügerischer Nutzung des Services und anderer krimineller Handlungen untersucht werden müssen. Wir können Ihre personenbezogenen Daten auch zur Prüfung an Behörden weitergeben. Wenn wir Ihre personenbezogenen Daten zu diesen Zwecken an Behörden weitergeben, geschieht dies wegen unserer Verpflichtung zur Erfüllung gesetzlicher Pflichten, denen wir unterliegen. Wenn wir Ihre personenbezogenen Daten zu diesen Zwecken an Ihre Bank und/oder andere Banken, die Teil der Zahlungskette sind, weitergeben, erfolgt dies auf der Grundlage unseres berechtigten Interesses, Betrug und andere kriminelle Handlungen zu verhindern.

Darüber hinaus kann es sein, dass wir Ihre personenbezogenen Daten an Banken weitergeben müssen, damit diese ihren Know-your-Customer-Verpflichtungen in Bezug auf uns nachkommen können (beim Onboarding oder bei Bedarf im Laufe unserer Partnerschaft mit der betreffenden Bank). Wenn wir Ihre personenbezogenen Daten zu diesen Zwecken an Ihre Bank und/oder andere Banken weitergeben, mit denen wir kooperieren, erfolgt dies auf der Grundlage unseres berechtigten Interesses, Betrug und andere kriminelle Handlungen zu verhindern.

Andere Dritte, mit denen wir zusammenarbeiten

Um eine Transaktion bei der Nutzung unseres Dienstes durchführen zu können, müssen wir Ihre personenbezogenen Daten möglicherweise an Kooperationspartner wie z.B. offizielle Anbieter von Identitätskontrollen und Anbieter ähnlicher Dienste weitergeben, um Ihre Identität, Ihren Geldmittelnachweis und/oder Ihre Geldquelle zu bestätigen und/oder Ihre Kontaktinformationen zu aktualisieren/ergänzen. Um solche Anbieter von Identitätskontrollen nutzen zu können, müssen wir Ihre personenbezogenen Daten möglicherweise weitergeben, um die Funktionalität des bereitgestellten Dienstes zu überprüfen. Die Weitergabe personenbezogener Daten an solche Dritte erfolgt auf der Grundlage, dass sie zur Erfüllung unserer vertraglichen Verpflichtungen, unserer gesetzlichen Verpflichtung zur Überprüfung Ihrer Identität und/oder Finanzdaten, wenn Sie unseren Service nutzen, und manchmal der gesetzlichen Verpflichtung Ihres Händlers zur Überprüfung Ihrer Identität erforderlich ist.

Wenn Sie unseren Service nutzen, geben wir Ihre personenbezogenen Daten auch an Anbieter von Sanktions-, PEP- und anderen ähnlichen Listen weiter, um Ihre personenbezogenen Daten im Rahmen unserer Know-Your-Customer-Überprüfungen mit diesen Listen abzugleichen und festzustellen, ob Sie ein Geldwäscherisiko darstellen könnten. Die Weitergabe personenbezogener Daten erfolgt, wenn dies zur Erfüllung unserer gesetzlichen Verpflichtungen erforderlich ist.

Darüber hinaus werden wir Ihre personenbezogenen Daten an cloud-basierte Dienstleister weitergeben, wie zum Beispiel Anbieter von technischen Serverkapazitäten. Dies geschieht für die Speicherung und zum Zweck der Bereitstellung des Dienstes und/oder zur Verbesserung des Dienstes, beispielsweise durch Datenanalyse und -tests. Darüber hinaus können wir Ihre personenbezogenen Daten auch an andere Drittanbieter weitergeben, beispielsweise zu Zwecken der IT-Sicherheit. Darüber hinaus können Anbieter von Funktionen für maschinelles Lernen/künstliche Intelligenz für die in Abschnitt 4 genannten Zwecke eingesetzt werden.

Wenn Ihre personenbezogenen Daten an solche Dritten weitergegeben werden, fungiert der jeweilige Dritte in der Regel in Bezug auf Ihre personenbezogenen Daten als Auftragsverarbeiter, was bedeutet, dass er Ihre personenbezogenen Daten in unserem Auftrag und gemäß unseren Weisungen verarbeitet.

5.3. Wenn Sie ein Kundenvertreter sind

Trustly Group

Wenn ein Händler von Trustly Kunde eines anderen Unternehmens wird, das Teil der Trustly-Gruppe ist, kann Trustly Ihre personenbezogenen Daten im Zusammenhang mit CDD/EDD für dessen eigene KYC-Zwecke (`kenne Deine Kunden‘) an dieses Unternehmen weitergeben. Das empfangende Konzernunternehmen ist dann für die Verarbeitung dieser personenbezogenen Daten verantwortlich (unabhängiger Datenverantwortlicher). Weitere Informationen zur Verarbeitung durch diese Konzerngesellschaften finden Sie in den Datenschutzrichtlinien der jeweiligen Konzerngesellschaften hier:

SlimPay

Trustly UK

Ecospend Technologies

Anbieter von Sanktions- und PEP-Listen und anderen ähnlichen Listen

Wenn Sie Kundenvertreter sind, müssen wir Ihre personenbezogenen Daten gegebenenfalls an Anbieter von Sanktions- und PEP-Listen sowie ähnlichen Listen weitergeben, um Ihre personenbezogenen Daten im Rahmen unserer Know-Your-Customer-Überprüfungen zur Bewertung etwaiger Geldwäscherisiken mit solchen Listen zu vergleichen. Die Weitergabe personenbezogener Daten erfolgt, wenn dies zur Erfüllung unserer gesetzlichen Verpflichtungen erforderlich ist.

Behörden und Banken

Möglicherweise müssen wir Ihre personenbezogenen Daten an die Polizei, Steuer- und andere einschlägige Behörden sowie möglicherweise an Banken, die Teil der Zahlungskette (unserer Endnutzer) sind, weiterleiten. Dies geschieht, wenn Zahlungstransaktionen zur Verhinderung und Aufdeckung von Verstößen gegen Geldwäschebekämpfungsvorschriften, betrügerischer Nutzung des Services und anderer krimineller Handlungen untersucht werden müssen. Wir können Ihre personenbezogenen Daten auch zur Prüfung an Behörden weitergeben. Wenn wir Ihre personenbezogenen Daten zu diesen Zwecken an Behörden weitergeben, geschieht dies wegen unserer Verpflichtung zur Erfüllung gesetzlicher Pflichten, denen wir unterliegen. Wenn wir Ihre personenbezogenen Daten zu diesen Zwecken an Ihre Bank und/oder andere Banken, die Teil der Zahlungskette des Händlers/Endnutzers sind, weitergeben, erfolgt dies auf der Grundlage unseres berechtigten Interesses, Betrug und andere kriminelle Handlungen zu verhindern.

Andere Dritte, mit denen wir zusammenarbeiten

Darüber hinaus werden wir Ihre personenbezogenen Daten an cloud-basierte Dienstleister weitergeben, wie zum Beispiel Anbieter von technischen Serverkapazitäten. Dies geschieht zum Zweck der Bereitstellung des Dienstes und/oder zur Verbesserung des Dienstes, beispielsweise durch Datenanalyse und -tests. Darüber hinaus können wir Ihre personenbezogenen Daten auch an andere Drittanbieter weitergeben, beispielsweise zu Zwecken der IT-Sicherheit. Wenn wir Ihre personenbezogenen Daten zu diesen Zwecken an besagte Dritte weitergeben, erfolgt dies auf der Grundlage unseres berechtigten Interesses, den Dienst bereitzustellen und/oder zu verbessern und die IT-Sicherheit aufrechtzuerhalten.

Darüber hinaus können wir Ihre Daten auch an Drittanbieter wie externe Werbeagenturen weitergeben. Wir geben diese Informationen weiter, wenn wir ein berechtigtes Marketinginteresse haben, Ihnen Produkte und Dienstleistungen über Werbeagenturen anzubieten, an denen Sie Interesse gezeigt haben. Darüber hinaus können Anbieter von Funktionen für maschinelles Lernen/künstliche Intelligenz für die in Abschnitt 4 genannten Zwecke eingesetzt werden.

Wenn Ihre personenbezogenen Daten an solche Dritten weitergegeben werden, fungiert der jeweilige Dritte in der Regel in Bezug auf Ihre personenbezogenen Daten als Auftragsverarbeiter, was bedeutet, dass er Ihre personenbezogenen Daten in unserem Auftrag und gemäß unseren Weisungen verarbeitet.

5.4. Wenn Sie unsere Websites besuchen, kontaktieren Sie unseren Support- und/oder Beschwerdeservice

Wegen unseres berechtigten Interesses, Ihnen beim Besuch unserer Website ein angenehmes Nutzererlebnis zu bieten, können wir Ihre personenbezogenen Daten gemäß Ihrer Einwilligung an andere Drittanbieter von Analysetools weitergeben. Wir können Ihre personenbezogenen Daten auch an Kundenumfrageplattformen weitergeben, wenn wir ein berechtigtes Interesse daran haben, die Supportservices, die wir Ihnen anbieten, zu entwickeln, zu bewerten und zu verbessern.

Wenn Sie ein Kundenvertreter sind, können wir Ihre personenbezogenen Daten auch an externe Zahlungsanbieter weitergeben, um Ihnen die Möglichkeit zu geben, von diesen Zahlungsanbietern aufgenommen zu werden. Wir geben Ihre personenbezogenen Daten zu diesem Zweck nur nach Ihrer Einwilligung weiter.

Darüber hinaus können wir von Zeit zu Zeit auch Ihre personenbezogenen Daten an cloud-basierte Dienstleister weitergeben, wie zum Beispiel Anbieter von technischen Serverkapazitäten.

5.5. Wenn Sie unsere sozialen Medien nutzen und/oder mit uns in den sozialen Medien interagieren

Wenn Sie mit unseren ausgewiesenen Konten in sozialen Medien wie Facebook, Instagram oder Twitter interagieren (z. B. einen Beitrag liken/kommentieren, uns kontaktieren oder folgen), werden Ihre personenbezogenen Daten auch von diesen Unternehmen gemäß deren Datenschutzhinweisen erhoben und verarbeitet. Dies gilt auch für die Antwort, die Sie von uns erhalten. Die Weitergabe erfolgt, um unser berechtigtes Interesse an einer Interaktion mit Ihnen bei Fragen oder Beschwerden in den sozialen Medien zu verfolgen.

5.6. Personen im Besitz einer Vollmacht für einen Endnutzer

Ihre personenbezogenen Daten können an eine Person weitergegeben werden, die im Rahmen einer Vollmacht das Recht auf Zugang erhalten hat. Trustly teilt Ihre personenbezogenen Daten wegen unseres berechtigten Interesses mit diesem Inhaber, Ihre Anfrage, die uns über eine Vollmacht gestellt wurde, zu bearbeiten.

5.7. Fusionen und Übernahmen

Möglicherweise müssen wir Ihre personenbezogenen Daten und Informationen im Zusammenhang mit geplanten und/oder abgeschlossenen Unternehmensübernahmen oder Umstrukturierungen der Trustly Group weitergeben. Wenn Trustly umstrukturiert werden soll, z.B. in mehrere verschiedene Niederlassungen aufgeteilt wird, oder wenn eine externe Partei Trustly erwerben möchte, werden wir Ihre personenbezogenen Daten und die personenbezogenen Daten anderer Kunden an das erwerbende Unternehmen weitergeben. Dies kann personenbezogene Daten beinhalten, die Sie uns zur Verfügung gestellt haben oder die wir im Zusammenhang mit unseren Diensten erhoben haben. Diese Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses, einen Übernahme- oder Restrukturierungsprozess zu ermöglichen. Wenn Trustly aufhört zu existieren, z. B. durch eine Fusion, Liquidation oder Insolvenz, werden wir Ihre personenbezogenen Daten übertragen oder löschen, solange wir sie nicht speichern müssen, um gesetzliche Anforderungen zu erfüllen. Sollte Trustly von einem erwerbenden Unternehmen übernommen oder im Zusammenhang mit einer Umstrukturierung aufgeteilt werden, werden wir Ihre personenbezogenen Daten weiterhin gemäß den hierin enthaltenen Bedingungen speichern und verwenden, es sei denn, Sie erhalten andere Informationen im Zusammenhang mit der Übertragung / einer solchen Übernahme.    

6. Wie lange verarbeiten wir Ihre personenbezogenen Daten?

Wir verarbeiten Ihre personenbezogenen Daten so lange, wie dies für den/die Zweck(e) erforderlich ist, für den die Daten erfasst wurden (detaillierte Angaben hierzu finden Sie im vorstehenden Abschnitt 4).

Die zur Erfüllung unserer vertraglichen Verpflichtungen bei Ihrer Nutzung unseres Services verarbeiteten personenbezogenen Daten werden während des Vertragsverhältnisses und danach für einen Zeitraum von mindestens 7 Jahren ab der Zahlung zur Erfüllung des Rechnungslegungsgesetzes gespeichert. In der Regel verlängert sich diese Frist aufgrund von Verjährungsfristen zur Begründung, Ausübung und/oder Verteidigung von Trustly gegen Rechtsansprüche auf 10 Jahre. Um dem Gesetz zur Bekämpfung der Geldwäsche nachzukommen, müssen wir Ihre Daten möglicherweise für weitere 5 Jahre speichern, nachdem wir die Bereitstellung des Dienstes für Sie oder Ihren Händler eingestellt haben, sofern das Gesetz zur Bekämpfung der Geldwäsche keine längere Datenspeicherung von uns verlangt.

Personenbezogene Daten von Kundenvertretern werden in der Regel nicht länger als fünf (5) Jahre nach Beendigung der Geschäftsbeziehung zwischen Trustly und dem Händler gespeichert, sofern das Gesetz keine längere Datenspeicherung fordert.

Personenbezogene Daten, die zu anderen Zwecken als zur Erfüllung Ihres Vertrags mit Trustly oder gesetzlicher Verpflichtungen von Trustly verarbeitet werden, werden so lange verarbeitet, wie dies zur Erfüllung des jeweiligen Erhebungszwecks der personenbezogenen Daten erforderlich ist.

Es ist jedoch zu beachten, dass während der Speicherzeit Ihre personenbezogenen Daten nicht für alle oben in diesen Datenschutzbestimmungen genannten Zwecke verarbeitet werden. Je nachdem, zu welchem Zweck die Daten erhoben wurden, gelten unterschiedliche Fristen für die Verarbeitung Ihrer personenbezogenen Daten. Ein Datensatz (z.B. Finanzdaten) wird beispielsweise für mehrere Zwecke verarbeitet und kann für einige Zwecke nur für einen sehr kurzen Zeitraum, für andere Zwecke jedoch für einen längeren Zeitraum verarbeitet werden. Trustly hat verschiedene technische und organisatorische Maßnahmen getroffen, z.B. das automatische Löschen von Daten und die Einschränkung des Zugriffs auf Systeme, in denen personenbezogene Daten gespeichert sind, um sicherzustellen, dass die Daten nicht länger verwendet werden, als dies erforderlich ist, um den jeweiligen Zweck zu erfüllen, für den die Daten erfasst wurden.

7. Wo und wie speichern wir Ihre personenbezogenen Daten?

Wir speichern Ihre personenbezogenen Daten in der Regel auf Servern, die sich innerhalb der EU/des EWR befinden. Manchmal können sich Ihre Händler und/oder andere Dritte, an die wir Ihre Daten weitergeben, jedoch auch außerhalb der EU/des EWR befinden. Dies gilt auch für den Fall, dass wir Ihre personenbezogenen Daten mit unseren britischen und US-amerikanischen Unternehmen teilen, die Teil der Trustly Group sind. Wenn Ihre personenbezogenen Daten an Händler innerhalb der Trustly Group oder einen Dritten in einem Land außerhalb der EU/des EWR übermittelt und von Dritten verarbeitet werden, werden wir alle angemessenen Maßnahmen ergreifen, um sicherzustellen, dass Ihre Daten mit einem hohen Sicherheitsniveau unter Einhaltung eines adäquaten Schutzniveaus verarbeitet werden, und dass im Einklang mit den geltenden Anforderungen der Datenschutzgesetze wie der DSGVO geeignete Schutzmaßnahmen ergriffen werden. Diese Schutzmaßnahmen stützen sich auf einen der folgenden Rechtsmechanismen: es wird sichergestellt, dass für das Land außerhalb der EU/des EWR eine Angemessenheitsfeststellung der Europäischen Kommission vorliegt oder die Standardvertragsklauseln der Europäischen Kommission mit entsprechenden ergänzenden Maßnahmen umgesetzt werden. Eine Kopie des entsprechenden Mechanismus kann auf Anfrage unter Verwendung der am Ende dieser Datenschutzrichtlinie angegebenen Kontaktdaten zur Verfügung gestellt werden.

Wir haben Niederlassungen in Schweden, Großbritannien, Spanien, Finnland, Portugal, Malta, den USA, Kanada, Australien und Brasilien. Mitarbeiter und Vertreter von Trustly in diesen Ländern können auf Ihre personenbezogenen Daten zugreifen, falls ihre Stellenbeschreibungen/Aufgaben dies erfordern. Jegliche personenbezogenen Daten, auf die von diesen Standorten aus zugegriffen wird, sind durch EU-Datenschutzstandards geschützt und werden bei Übermittlung über das Internet verschlüsselt.

Wir ergreifen die notwendigen Maßnahmen, damit Ihre personenbezogenen Daten mit einem hohen Sicherheitsniveau geschützt werden, das den Risiken der Verarbeitung angemessen ist, und physische, elektronische und verfahrenstechnische Sicherheitsvorkehrungen zu deren Schutz aufrechterhalten werden.

Wir beschränken den Zugriff auf Ihre persönlichen Daten auf diejenigen Mitarbeiter, Trustly-Vertreter und Dritte, die Ihre Informationen kennen müssen, damit wir den Zweck erfüllen können, für den die Daten erhoben wurden (weitere Informationen finden Sie unter Abschnitt 4).

Wir schützen Ihre Daten, wenn sie über das Internet übertragen werden, indem wir TLS-fähige Dienste nutzen. Die TLS-fähigen Dienste nutzen die Best-Practice-Konfigurationen der Branche und halten sich an branchenweit anerkannte Standards.

8. Profiling und automatisierte Entscheidungsfindung

Trustly verwendet manchmal Profiling und automatisierte Entscheidungsfindung bei der Bereitstellung seiner Dienste. In diesem Abschnitt erfahren Sie mehr darüber, wann und warum wir diese Maßnahmen eingesetzt haben.

„Profiling“ heißt, dass personenbezogene Daten automatisch verarbeitet werden, um persönliche Aspekte im Zusammenhang mit einer Person zu bewerten, zum Beispiel die wirtschaftliche Lage oder persönliche Vorlieben einer Person.

   

„Automatisierte Entscheidungsfindung“ heißt, dass automatisierte Mittel ohne menschliches Eingreifen für die Entscheidung über eine Person verwendet werden, wie zum Beispiel die automatisierte Verweigerung eines Services.

Sie haben das Recht, Einspruch gegen Entscheidungen zu erheben, die auf einer automatisierten individuellen Entscheidungsfindung, einschließlich Profiling, beruhen. Wie Sie gegen diese Art von Entscheidungen Einspruch erheben können, wird weiter unten in Abschnitt 9 beschrieben.

8.1. Wenn Sie unseren Service nutzen

   

Gegebenenfalls wird eine automatisierte Entscheidungsfindung, einschließlich Profiling, entschieden, die sich in folgenden Fällen erheblich auf Sie auswirken kann:

  • Bewertung des Geldwäscherisikos und der Risikoklassifizierung potenzieller und bestehender Kunden durch Abgleich Ihrer personenbezogenen Daten anhand von Listen politisch exponierter Personen („PEP“) und Listen von sanktionierten Personen und anderen ähnlichen Listen gemäß den Geldwäschebestimmungen zur Erfüllung unserer gesetzlichen Verpflichtungen.
  • Überwachung Ihrer von uns verarbeiteten Zahlungen zur Erfüllung unserer gesetzlichen Verpflichtungen.
  • Überprüfung Ihrer Identität, um sicherzustellen, dass Sie in einem Land wohnen, in dem wir unseren Service anbieten.
  • Durchführung von Know-Your-Customer-Überprüfungen („KYC“), einschließlich und falls zutreffend, einer erweiterten Due Diligence zur Überprüfung Ihrer Identität und Bewertung Ihrer Finanzdaten.
  • Um Betrug und betrügerische Aktivitäten zu verhindern.

   

Automatisierte Entscheidungen können zu folgenden Ergebnissen führen:

  • Änderung der Risikoklassifizierung.
  • Verweigerung des Services.
  • Sperrung eines Kunden und/oder Endnutzers.
  • Blockierung, Zurückhaltung oder Freigabe von Transaktionen.

Wenn wir Ihnen unseren Lastschriftservice zur Verfügung stellen, können wir automatisierte Entscheidungsfindung und/oder Profiling verwenden, um Ihre Identität zu überprüfen und um sicherzustellen, dass Sie in einem Land wohnen, in dem wir unseren Lastschriftzahlungsdienst anbieten, und um Risiken im Zusammenhang mit Ihren Zahlungen zu bewerten. Wenn Sie diesen Dienst nutzen, sind Lastschriftzahlungen, die Sie während eines bestimmten Zeitraums anfordern können, auf einen bestimmten Betrag begrenzt. Wenn diese Grenze erreicht wird, werden wir Ihre Zahlung automatisch als Standardeinzahlung bearbeiten.

Die Verarbeitung Ihrer personenbezogenen Daten im Rahmen dieser automatisierten Entscheidungsfindung erfolgt, weil sie erforderlich ist, damit wir unsere vertraglichen Verpflichtungen Ihnen gegenüber zur Leistung von Zahlungen und zur Einhaltung gesetzlicher Vorgaben erfüllen können. Um Ihre Daten für die oben genannten Zwecke zu verarbeiten, können wir Modelle des maschinellen Lernens/der künstlichen Intelligenz verwenden, um sicherzustellen, dass die automatisierten Entscheidungen die höchstmögliche Qualität aufweisen. Für weitere Informationen darüber, mit wem wir Informationen in Bezug auf automatisierte Entscheidungen, einschließlich zum Profiling, teilen, wird auf Abschnitt 5 verwiesen.

8.2. Wenn Sie ein Kundenvertreter sind

Wir können gegebenenfalls im Rahmen unserer Know-Your-Customer-Überprüfungen eine Profilerstellung und eine automatisierte Entscheidungsfindung, einschließlich der Durchführung einer erweiterten Due Diligence, anwenden und Ihre personenbezogenen Daten anhand von PEP-Listen und Listen von sanktionierten Personen sowie anderen ähnlichen Listen zur Geldwäscheprävention überprüfen. Die Verarbeitung Ihrer personenbezogenen Daten im Rahmen dieser automatisierten Entscheidungsfindung erfolgt, weil sie erforderlich ist, um unsere vertraglichen Verpflichtungen zur Erbringung des Service bzw. zur Einhaltung gesetzlicher Vorgaben gegenüber dem Händler erfüllen zu können.

Wir können die Profilerstellung auch nutzen, um potenzielle Kundenkontakte zu bewerten, indem wir Sie beispielsweise anhand Ihres Interesses an Trustly bewerten, z.B. aufgrund der Anzahl der Website-Besuche oder der Tatsache, dass Sie sich für Informationsmaterial auf unseren Websites angemeldet haben usw. Die Verarbeitung Ihrer personenbezogenen Daten im Rahmen dieser Profilerstellung basiert auf unserem berechtigten geschäftlichen Interesse, unsere potenziellen bzw. Bestandskunden zu erreichen, die Interesse an Trustly und an unserem Service gezeigt haben.

9. Ihre Rechte

Sie haben mehrere Rechte gemäß der geltenden Datenschutzgesetzgebung. Diese Rechte sind:

Recht auf Widerruf Ihrer Einwilligung: Wenn die Verarbeitung Ihrer personenbezogenen Daten durch uns auf einer Einwilligung beruht, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen. Informationen dazu, wie Sie Ihre Einwilligung widerrufen können, finden Sie jeweils in den Beschreibungen unserer Verarbeitung auf der Grundlage Ihrer Einwilligung.

Recht auf Auskunft über Ihre personenbezogenen Daten: Sie können von Trustly Informationen darüber erhalten, welche personenbezogenen Daten wir erfasst haben, warum wir sie erfasst haben usw.

Recht auf Berichtigung: Falls von uns verarbeitete personenbezogene Daten nicht korrekt sind, haben Sie Anspruch auf deren Berichtigung.

Recht auf Löschung („Recht auf Vergessen werden“): Sie können verlangen, dass Trustly personenbezogene Daten löscht, die wir über Sie erfasst haben. Trustly ist unter bestimmten Umständen verpflichtet, diese zu löschen.

Recht auf Einschränkung der Verarbeitung: Sie können verlangen, dass Trustly die Verarbeitung Ihrer personenbezogenen Daten unter bestimmten Umständen beschränkt, wenn Sie beispielsweise die Richtigkeit der von uns verarbeiteten personenbezogenen Daten bestreiten. Wir müssen dann die Verarbeitung beschränken, während wir die Richtigkeit Ihrer Forderung prüfen.

Widerspruchsrecht: Sie können der Verarbeitung Ihrer personenbezogenen Daten widersprechen, die Trustly auf der Rechtsgrundlage unseres berechtigten Interesses, wie oben in dieser Datenschutzrichtlinie angegeben, durchführt, einschließlich des Profilings, das wir auf der Grundlage unseres berechtigten Interesses durchführen, wobei wir prüfen müssen, ob wir Ihre personenbezogenen Daten weiterhin verarbeiten dürfen. Sie haben auch das Recht, der Verarbeitung Ihrer personenbezogenen Daten für Direktmarketingzwecke zu widersprechen, einschließlich Profiling, soweit dies mit Direktmarketing zusammenhängt, so dass Ihre personenbezogenen Daten nicht mehr für solche Zwecke verarbeitet werden.

Recht der Datenübertragbarkeit: Wenn unsere Verarbeitung auf Ihrer Einwilligung oder der Erfüllung eines Vertrags beruht und die betreffenden personenbezogenen Daten von Ihnen bereitgestellt wurden, können Sie verlangen, dass Trustly alle personenbezogenen Daten von Ihnen, die Trustly verarbeitet, in maschinenlesbarer Form zur Verfügung stellt. In bestimmten Fällen sind wir verpflichtet, dieser Forderung nachzukommen und Ihnen die über Sie verarbeiteten personenbezogenen Daten zur Verfügung zu stellen.

Widerspruchsrecht gegen automatisierte Entscheidungsfindung: Sie haben das Recht, einer automatisierten Entscheidungsfindung von Trustly zu widersprechen, wenn die automatisierte Entscheidung rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinflusst.

Einreichung einer Beschwerde: Wenn Sie mit unserem Umgang mit Ihren personenbezogenen Daten nicht zufrieden sind, können Sie eine Beschwerde bei der schwedischen Behörde für Datenschutz einreichen, die in Bezug auf Trustly in der EU die federführende Aufsichtsbehörde ist. Sie können auch eine Beschwerde bei der Datenschutzbehörde in Ihrem Heimatland in der EU einlegen. Wenn Sie im Vereinigten Königreich ansässig sind, können Sie eine Beschwerde an die Datenschutzbehörde Information Commissioner´s Office im Vereinigten Königreich richten.

10. An wen können Sie sich wenden?

Trustly ist für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich (Datenverantwortlicher) und hat einen Datenschutzbeauftragten (DSB) ernannt, der für die Überwachung der geltenden Datenschutzgesetze durch uns zuständig ist. Darüber hinaus verfügt Trustly über ein engagiertes Datenschutzteam sowie ein Support-Team, das Ihnen bei Fragen helfen kann. Wenn Sie uns erreichen möchten, Fragen haben oder Ihre vorstehend beschriebenen Rechte ausüben möchten, stehen wir Ihnen gern zur Verfügung. Bitte senden Sie dazu entweder eine Anfrage an unser Support-Team, indem Sie dieses Online-Formular https://www.trustly.com/support/contact ausfüllen, oder senden Sie eine E-Mail an unser Datenschutzteam an privacy@trustly.com. Wenn Sie speziell unseren DSB erreichen möchten, geben Sie dies bitte in Ihrer Anfrage oder E-Mail an.

11. Änderungen dieser Datenschutzerklärung

Bitte überprüfen Sie diese Datenschutzerklärung jedes Mal, wenn Sie mit unserem Service eine Transaktion vornehmen, da Aktualisierungen Informationen über zusätzliche Datenverarbeitungstätigkeiten enthalten können, die wir künftig ausführen wollen.