Juli 2024
Diese Datenschutzerklärung („Datenschutzerklärung“) erläutert, wie wir Ihre personenbezogenen Daten („personenbezogene Daten“) verarbeiten, während Sie unsere Dienstleistungen nutzen, einschließlich wenn Sie unsere Website oder mobile Anwendung („Website/App“) durchsuchen, eine Transaktion mit uns durchführen oder unsere Geschäfte besuchen (zusammen „Dienstleistungen“), sei es als Kunde, Besucher und/oder Nutzer unserer Website/App oder wie auch immer Sie anderweitig mit uns interagieren („Sie“, „Ihr“ oder „Nutzer“). In dieser Datenschutzerklärung beschreiben wir auch, ob Ihre personenbezogenen Daten mit anderen Parteien geteilt werden und welche Mechanismen wir zum Schutz Ihrer Daten eingerichtet haben.
Die Xe Gruppe und ihre Tochtergesellschaften als Teil von Euronet Worldwide („Wir“, „Uns“)
Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu überprüfen und die Website/App auf Aktualisierungen zu prüfen. Aktualisierungen dieser Datenschutzerklärung werden auf unserer Website/App veröffentlicht, und indem Sie weiterhin mit uns interagieren, stimmen Sie dieser Datenschutzerklärung und allen zukünftigen Änderungen zu.
Wo lokale Gesetze zusätzliche Angaben in dieser Datenschutzerklärung erfordern, wurden diese Informationen im Abschnitt Regionale Datenschutzerklärungen unten aufgenommen.
Häufig gestellte Fragen (FAQs)
Wie kann ich das Unternehmen bezüglich meiner Daten kontaktieren? Um eine Anfrage zu stellen oder eine Beratung zu erhalten, können Sie:
- uns per E-Mail unter dpo@xe.com kontaktieren.
- telefonisch erreichen Sie uns hier.
Wer sind wir? Wir sind die XE Group, ein Teil der Euronet Worldwide Gruppe.
Welche Art von personenbezogenen Daten wird erfasst? Wir erfassen nur die personenbezogenen Daten, die notwendig sind, um Ihnen den Dienst bereitzustellen und gesetzliche Anforderungen zu erfüllen.
Warum sammeln wir personenbezogene Daten? Wir sammeln personenbezogene Daten für spezifische vertragliche und rechtliche Zwecke. Mit Ihrer Einwilligung erfassen wir auch Daten für zusätzliche Zwecke.
Wie lange bewahren wir personenbezogene Daten auf? Wir bewahren personenbezogene Daten nur so lange auf, wie es notwendig ist oder gesetzlich vorgeschrieben ist.
Mit wem teilen wir personenbezogene Daten? Wir teilen personenbezogene Daten mit anderen Euronet Group-Unternehmen, rechtlichen Behörden und Partnern, wenn es notwendig ist, um regulatorische Anforderungen oder vertragliche Verpflichtungen zu erfüllen.
Wo speichern wir personenbezogene Daten? Wir speichern personenbezogene Daten an sicheren Orten mit strengen Sicherheitsmaßnahmen. Falls wir personenbezogene Daten an andere Standorte übertragen müssen, ergreifen wir alle notwendigen Maßnahmen, um gesetzlichen Verpflichtungen nachzukommen und ein angemessenes Sicherheitsniveau zu gewährleisten.
Welche Rechte haben Sie in Bezug auf Ihre personenbezogenen Daten? Je nach Ihrem Wohnort können Sie Rechte in Bezug auf Ihre personenbezogenen Daten gemäß den geltenden Gesetzen haben. Eine Beschreibung der häufigsten Rechte auf personenbezogene Daten finden Sie in Abschnitt 10 unten.
1. Welche personenbezogenen Daten werden erfasst und warum?
Die Kategorien, Quellen und Gründe für die Erhebung personenbezogener Daten sind unten aufgeführt. Wenn die Erhebung personenbezogener Daten auf Ihrer Einwilligung basiert, können Sie Ihre Einwilligung jederzeit widerrufen. Wir verkaufen oder „teilen“ personenbezogene Daten nicht, wie diese Begriffe gemäß den geltenden Gesetzen definiert sind. Wir speichern personenbezogene Daten nur so lange, wie es vernünftigerweise erforderlich ist, um die Dienstleistungen bereitzustellen und unsere gesetzlichen Verpflichtungen zu erfüllen.
Wenn Sie Fragen oder Bedenken bezüglich der Verarbeitung Ihrer personenbezogenen Daten haben, können Sie uns jederzeit unter dpo@xe.com kontaktieren.
Wir sammeln personenbezogene Daten aus folgenden Quellen:
- Direkt von Ihnen durch direkte Interaktionen und Formulare.
- Internet-Websites, durch passive Erfassung von Informationen über Ihre Interaktionen, einschließlich Seitenklicks, verbrachter Zeit oder anderer automatisch gesammelter Metadaten.
- Werbenetzwerke, soziale Medien.
- Internetdienstanbieter; Betriebssysteme und Plattformen.
- Anbieter von Datenanalysen.
- Regierungsdatenbanken.
- Dienstleister.
1.1. Arten von personenbezogenen Daten
a) Kennungen oder Identifikationsdaten
Die personenbezogenen Daten, die wir von Ihnen erfassen, können Ihren Namen, E-Mail-Adresse, Telefonnummer und/oder Faxnummer, Wohn- und/oder Geschäftsadresse und andere Kontaktdaten („Kontaktdaten“), Titel, Geburtsdatum, Geschlecht, Bilder, Videos oder Unterschrift umfassen.
Falls erforderlich, werden Identifikationsdaten nur für die beschriebenen Zwecke verwendet.
| Zweck der Verarbeitung | Rechtsgrundlage |
| Zur Durchführung/Bereitstellung der Dienstleistungen. | Vertragliche Verpflichtung |
| Zur Bereitstellung des Kundenservice und zur Erfassung von Kundenanweisungen werden wir (automatisiert oder durch Transkripte) unsere Telefonate, E-Mails und Chat-Gespräche mit Ihnen überwachen und aufzeichnen. Wir verwenden Transkripte dieser Anrufe, um die erteilten Anweisungen zu bestätigen. | Vertragliche Verpflichtung Berechtigtes Interesse |
| Zur Verwaltung Ihres Kontos (d.h.: Registrierung, Verwaltung, Pflege und Betreuung von Konten). | Vorvertragliche/Vertragliche Verpflichtung |
| Zur Bereitstellung von Werbung und Marketing. |
Einwilligung Vertragliche Verpflichtung |
| Zur Messung und Auswertung Ihres Verhaltens mittels automatisierter Verarbeitung, um Ihnen einen personalisierteren Dienst anzubieten. | Einwilligung |
| Ihre Teilnahme an Veranstaltungen oder Gewinnspielen: Sie können an von uns organisierten Veranstaltungen oder an bestimmten Gewinnspielen teilnehmen wollen. |
Einwilligung
|
| Zur Erfüllung unserer gesetzlichen Aufbewahrungspflichten bewahren wir Korrespondenz, einschließlich E-Mails, Faxe und jede Art von elektronischer Kommunikation, zusammen mit Aufzeichnungen des Kundenkontos auf. Wir bewahren auch Kundenservice-Briefe und andere Kommunikationen zwischen uns und einer Euronet Group-Gesellschaft sowie unseren Partnern und Lieferanten auf. | Gesetzliche Verpflichtung |
| In sehr begrenzten Fällen, zur Durchführung einer Bonitätsprüfung zur Verifizierung der Identität der Person im Rahmen der KYC-Aktivitäten zur Bereitstellung der Dienstleistungen. |
Gesetzliche Verpflichtung Einwilligung |
b) Finanzielle Details und berufliche oder beschäftigungsbezogene Informationen
Wir erfassen Ihre persönlichen Finanzdaten, wenn Sie sich anmelden, um unsere Dienstleistungen zu nutzen. Wir sammeln Finanzdaten wie Bankkontoinformationen, Finanzberichte, Überweisungszwecke, Beruf (berufliche oder beschäftigungsbezogene Informationen) oder andere Dokumente, um die Herkunft der Mittel, die Sie überweisen möchten (wie Gehaltsabrechnungen), nachzuweisen, um Ihnen unsere Dienstleistungen bereitzustellen.
| Zweck der Verarbeitung | Rechtsgrundlage |
| Bereitstellung/Ausführung der Dienstleistungen | Vertragliche Verpflichtung |
| Bekämpfung von Geldwäsche | Gesetzliche Verpflichtung |
| Bekämpfung der Terrorismusfinanzierung und krimineller Aktivitäten | Gesetzliche Verpflichtung |
| Zur Verwaltung des Kundenkontos/-konten | Vertragliche Verpflichtung |
| In sehr begrenzten Fällen zur Durchführung einer Bonitätsprüfung, um die Dienstleistungen bereitzustellen | Berechtigtes Interesse |
| Zur Verifizierung der Identität des Kunden (d.h., KYC: für zusätzliche Informationen klicken Sie hier) | Gesetzliche Verpflichtung |
Wir werden Sie niemals bitten, Ihre Zahlungsinformationen (d.h., Kredit-/Debitkartendaten) direkt an einen Mitarbeiter oder Vertreter weiterzugeben. Wenn Zahlungsinformationen erforderlich sind, werden wir den Kunden bitten, die Informationen direkt in das Zahlungssystem einzugeben.
Wenn Sie Fragen zur Verarbeitung Ihrer finanziellen Informationen haben, können Sie uns hier kontaktieren.
c) Verhaltens- und technische Informationen
IP-Adresse, Internet- oder andere ähnliche Netzwerke, Browsing- oder Suchaktivitäten, Verhaltensinformationen (um zu verstehen, wie Sie sich bei der Nutzung unserer Produkte und Dienstleistungen verhalten), Browser-Typ und -Version, Zeitzoneneinstellung, Bildschirmauflösungseinstellungen, Browser-Plug-In-Typen und -Versionen, Betriebssystem und Plattform.
Unsere Cookie-Richtlinie finden Sie hier.
| Zweck der Verarbeitung | Rechtsgrundlage |
| Durchführung von Analysen zur Messung der Nutzung unserer Website und Dienstleistungen, einschließlich der Anzahl der Besuche, der durchschnittlichen Verweildauer auf der Website/App, der angesehenen Seiten, der Interaktionsdaten der Seiten (wie Scrollen, Klicken und Mausbewegungen) usw., und zur Verbesserung der Inhalte, die wir Ihnen anbieten. | Einwilligung |
| Durchführung von Aktivitäten zur Überprüfung oder Aufrechterhaltung der Qualität des Dienstes und zur Verbesserung, Aktualisierung oder Erweiterung des Dienstes, einschließlich der Verwaltung der Website/App und interner Vorgänge wie Fehlersuche, Datenanalyse, Tests, Forschung, statistischen und Umfragezwecken. |
Einwilligung Berechtigtes Interesse |
| Gewährleistung der Sicherheit und des Schutzes unserer Website/App. |
Einwilligung Berechtigtes Interesse |
| Bereitstellung von Werbung und Marketing, einschließlich der Messung der Wirkung unserer E-Mails. | Einwilligung |
| Bereitstellung der Dienstleistungen, einschließlich der Verarbeitung von Transaktionen. | Vertragliche Verpflichtung |
d) Standortinformationen oder Geolokalisierungsdaten
Wir können Informationen zu Ihrem Standort erfassen, wenn Sie unsere Dienstleistungen nutzen.
| Zweck der Verarbeitung | Rechtsgrundlage |
| Bereitstellung der Dienstleistungen mit einer maßgeschneiderten Erfahrung auf der App in Bezug auf ihren Standort, wie z.B. die Anzeige der lokalen Währung am entsprechenden Ort. |
Einwilligung Gesetzliche Verpflichtung |
| Bereitstellung des Dienstes, einschließlich der Nutzung des Gerätestandorts zur Identifizierung von nahegelegenen Standorten für Abholung und Lieferung. | Einwilligung |
e) Audio- und Videoüberwachung
Bild-, Video- und Audio/Sprachaufzeichnungen.
| Zweck der Verarbeitung | Rechtsgrundlage |
| Zur Gewährleistung der Sicherheit unserer Dienstleistungen können wir CCTV verwenden, um die Sicherheit der Kunden in unseren Geschäften oder Büros zu gewährleisten. | Berechtigtes Interesse |
f) Transaktionsdaten
Wir erfassen persönliche Daten wie die Kontaktdaten des Begünstigten, Bankkontoinformationen, die Zieladresse, an die Sie Geld senden, und Bankpräferenzen. Je nach örtlicher Gesetzgebung erfassen wir Details wie Beruf (berufliche oder beschäftigungsbezogene Informationen), Beziehung zum Begünstigten, Überweisungsgrund und zusätzliche Unterlagen zur Nachweisführung der Herkunft der Mittel.
| Zweck der Verarbeitung | Rechtsgrundlage |
| Bereitstellung der Dienstleistungen, einschließlich des Abschlusses einer Transaktion. | Vertragliche Verpflichtung |
| Erfüllung von Compliance-Vorgaben im Zusammenhang mit einer Transaktion. | Gesetzliche Verpflichtung |
g) Empfindliche personenbezogene Daten
Wenn es unbedingt notwendig ist, können wir sensible oder besondere Kategorien personenbezogener Daten („Empfindliche personenbezogene Daten“) erfassen, um die Dienstleistungen bereitzustellen und unsere gesetzlichen Verpflichtungen zu erfüllen. Wir können die folgenden Kategorien von empfindlichen personenbezogenen Daten erfassen: eindeutig identifizierende biometrische Informationen oder Identifikatoren (z.B. Gesichtsscangeometrie und abgeleitete Informationen); Regierungsidentifikatoren (z.B. Führerschein, staatlicher Ausweis oder Reisepassnummer); Gesundheitsinformationen. Wenn es gesetzlich erforderlich ist, werden wir Ihre Zustimmung einholen oder Ihnen die Möglichkeit geben, sich vor der Verarbeitung Ihrer empfindlichen personenbezogenen Daten abzumelden. Wir „verkaufen“ oder „teilen“ keine empfindlichen personenbezogenen Daten, wie diese Begriffe nach geltendem Recht definiert sind. Wir verwenden und offenbaren empfindliche personenbezogene Daten nur für Zwecke, die nach geltendem Recht zulässig sind. Wir bewahren empfindliche personenbezogene Daten so lange auf, wie es zur Bereitstellung der Dienstleistungen und zur Erfüllung unserer gesetzlichen Verpflichtungen angemessen ist.
| Zweck der Verarbeitung empfindlicher personenbezogener Daten | Rechtsgrundlage |
| Erfüllung gesetzlicher Verpflichtungen, einschließlich KYC-Zwecke. |
Gesetzliche Verpflichtung Öffentliches Interesse |
| Zur Sicherheits- und Betrugsprävention zur Verifizierung Ihrer Identität während der Nutzung unserer Dienstleistungen. |
Gesetzliche Verpflichtung in Gerichtsbarkeiten wie der Europäischen Union. Einwilligung in Gerichtsbarkeiten, in denen eine Einwilligung erforderlich ist. |
Die von Ihnen gesammelten personenbezogenen Daten können je nach Land, in dem unsere Dienstleistungen angeboten werden, variieren. Nicht alle oben beschriebenen Datenkategorien können für Sie gelten. Wenn Sie Fragen zur Verarbeitung Ihrer personenbezogenen Daten haben, können Sie uns unter dpo@xe.com kontaktieren.
h) Nicht identifizierbare Daten
Wo immer möglich, verwenden wir Daten, bei denen Sie nicht direkt identifiziert werden können (wie anonymisierte demografische und Nutzungsdaten) anstelle von personenbezogenen Daten („nicht identifizierbare Daten“). Diese nicht identifizierbaren Daten können verwendet werden, um unsere internen Prozesse oder die Dienstleistungserbringung zu verbessern, ohne weitere Benachrichtigung an Sie.
Wir können aggregierte Daten für verschiedene Zwecke verwenden, einschließlich zur Analyse, Bewertung und Verbesserung unserer Dienstleistungen.
i) Gerätefunktionen
Beim Verwenden der App und zur Verbesserung der Nutzung, Funktionen und Ihres Erlebnisses, während Sie unsere App nutzen, benötigen wir möglicherweise Zugriff auf bestimmte zusätzliche Informationen und Funktionen Ihres Geräts, wie z.B. Ihre Kontaktliste. Bevor wir auf solche Informationen zugreifen, werden wir um Ihre Erlaubnis bitten. Alle Daten, die durch die Nutzung dieser Gerätefunktionen erfasst werden, werden nur auf Ihrem Gerät gespeichert, niemals auf unserem Server oder anderswo.
Sie können wählen, ob Sie die Informationen Ihrer Kontakte hinzufügen, indem Sie Ihre Kontakte von Ihrem Gerät oder Ihren sozialen Netzwerkkonten mit unserer App verbinden. Wenn Sie sich entscheiden, Ihre Kontakte mit uns zu teilen, werden wir gemäß Ihren Anweisungen auf die Informationen Ihrer Kontakte zugreifen und diese in unserer App speichern, um es Ihnen zu erleichtern, Geld an Ihre Lieben zu senden. Erfahren Sie mehr darüber, wie wir Informationen über Ihre Kontakte sammeln, wie wir diese Informationen verwenden und welche Kontrollmöglichkeiten Ihnen zur Verfügung stehen.
j) Kontaktliste
Wenn Sie der App den Zugriff auf das Adressbuch Ihres Geräts erlauben, lädt die App deren Namen und Telefonnummern in Ihre Kontaktliste innerhalb der App hoch. So können Sie beim Auswählen eines Begünstigten jemanden aus Ihrer Kontaktliste auswählen, ohne alle Informationen einzeln eingeben zu müssen.
Wie oben erwähnt, werden wir nur auf die Kontaktliste Ihres Geräts zugreifen, solange Sie uns Ihre ausdrückliche Zustimmung geben. Sie können uns während des Registrierungsprozesses oder zu jedem späteren Zeitpunkt nach der Erstellung Ihres Kontos in den Einstellungen Zugriff gewähren.
Wenn Sie nach der Erlaubnis der App, auf Ihre Kontaktliste zuzugreifen, Ihre Meinung ändern, können Sie jederzeit Ihre Kontaktliste aus der App entfernen. Denken Sie daran, dass die importierte Liste Ihrer Kontaktdaten niemals Ihr Telefon verlässt und wir niemals eine Kopie dieser Daten auf unseren Servern speichern werden.
1.2. Biometrische Daten und e-KYC
Wir sind gesetzlich verpflichtet, Ihre Identität über ein Verfahren namens e-KYC (electronic Know Your Customer) zu überprüfen, um Sie ausschließlich zu identifizieren und Geldwäsche, Terrorismusfinanzierung und Betrugsschemata zu verhindern, wie es durch das Geldwäschegesetz vorgeschrieben ist. Wir werden Sie bitten, ein gültiges Foto-Ausweisdokument, eine Videoaufnahme und/oder ein Selfie während des Onboarding-Prozesses bereitzustellen, wenn Sie sich für unsere Online-Dienste auf mobilen Anwendungen oder Webanwendungen registrieren. Diese Daten werden direkt auf den Plattformen unserer Dienstleister bereitgestellt.
Dieser Prozess und die Informationen helfen uns, verdächtige Aktivitäten zu identifizieren. Er ermöglicht es uns auch, Ihnen einen besseren Service anzubieten.
Das Selfie, die Videoaufnahme (wenn angefordert) und die daraus abgeleiteten Daten wie das Gesichtsscanning-Template können gemäß der örtlichen Gesetzgebung in der Gerichtsbarkeit, in der wir tätig sind, als biometrische Daten oder biometrische Informationen betrachtet werden. Abhängig von dem Land, in dem Sie leben, können wir Sie bitten, der Bereitstellung Ihrer biometrischen Daten zuzustimmen. Wenn Sie sich weigern, der Erfassung Ihrer biometrischen Informationen zuzustimmen, wenden Sie sich bitte an unser Kundenserviceteam, damit dieses den Identitätsüberprüfungsprozess über eine alternative Methode unterstützen kann. Die Kontaktdaten finden Sie hier.
Wir teilen die biometrischen Informationen mit unseren Dienstleistern auf vertraglicher Grundlage. Weder wir noch unsere Dienstleister verkaufen, vermieten oder handeln Ihre biometrischen Informationen. Alle Anbieter, die Zugang zu diesen Daten haben, sind vertraglich verpflichtet, Sicherheitsstandards einzuhalten, um Ihre biometrischen Informationen zu schützen und sicherzustellen, dass der Dienstleister die Daten nicht für andere Zwecke verwendet. Dies umfasst die Verhinderung des Zugriffs unbefugter Dritter auf solche Daten.
Vorbehaltlich der geltenden Datenschutzgesetzgebung erstrecken sich Ihre Datenschutzrechte in Bezug auf Ihre persönlichen Daten auch auf biometrische Daten, einschließlich des Rechts auf Zugang zu den Daten. Bitte sehen Sie den Abschnitt „Was sind meine Rechte“ in dieser Datenschutzerklärung für eine Auflistung Ihrer Datenschutzrechte.
Wenn Sie Fragen zu unserem e-KYC-Prozess und der Verwendung Ihrer Biometrie haben, zögern Sie nicht, uns unter dpo@xe.com zu kontaktieren.
Wenn Sie unsere Dienstleistungen in einem unserer Geschäfte nutzen, wird der KYC-Prozess anders sein und der Mitarbeiter oder ein anderes Mitglied unseres Teams wird sicherstellen, dass der von Ihnen bereitgestellte Ausweis mit Ihrer Identität übereinstimmt.
1.3. Personenbezogene Daten eines Begünstigten
Wenn Sie ein Begünstigter sind, erfassen wir Ihre personenbezogenen Daten von unseren Kunden, da Sie für die Erfüllung eines Vertrages zwischen uns und unserem Kunden unerlässlich sind. Sie sind die Person, die von der Zahlungstransaktion profitiert, die von unserem Kunden initiiert wurde.
Die Arten von personenbezogenen Daten, die wir über Sie erhalten können, sind wie folgt:
- Identifikationsdaten (gemäß Abschnitt 1)
- Transaktionsdaten (gemäß Abschnitt 1)
- Finanzdaten (gemäß Abschnitt 1)
Die Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten eines Begünstigten ist unser berechtigtes Interesse, unsere Verpflichtungen im Zusammenhang mit der vertraglichen Beziehung, die wir mit unserem Kunden haben, zu erfüllen.
Die personenbezogenen Daten eines Begünstigten werden nur verarbeitet, um sicherzustellen, dass der richtige Überweisungsdienst identifiziert wird und nicht für andere Zwecke verwendet. Die gleichen Sicherheitsmaßnahmen werden zum Schutz der personenbezogenen Daten sowohl von Begünstigten als auch von Kunden implementiert.
Wenn Sie Fragen zur Verarbeitung Ihrer personenbezogenen Daten als Begünstigter haben, können Sie uns unter dpo@xe.com kontaktieren.
1.4. Personenbezogene Daten, die von Dritten erfasst werden
Wir können Ihre personenbezogenen Daten aus anderen Quellen, wie öffentlichen Aufzeichnungen (bundesstaatliche, staatliche oder lokale Regierungsorganisationen), erhalten, um den lokalen Vorschriften zu entsprechen und sicherzustellen, dass unser KYC-Mechanismus genau ist und wir Ihnen den sichersten Service bieten können.
Personenbezogene Daten, die von Dritten erfasst werden, werden nur für spezifische Zwecke verarbeitet, wie z.B.:
- Identifikationszwecke: Wir können die von Ihnen bereitgestellten personenbezogenen Daten mit denen von Dritten abgleichen, um sicherzustellen, dass Ihre Identität mit den von Ihnen bereitgestellten Informationen übereinstimmt. Die Rechtsgrundlage für diese Verarbeitung ist unsere gesetzliche Verpflichtung und unser berechtigtes Interesse.
Wenn wir zusätzliche Daten, die von einem Dritten erfasst wurden, verarbeiten, werden wir Sie so schnell wie möglich informieren und Ihre Zustimmung einholen, wenn dies gesetzlich erforderlich ist.
1.5 Genauigkeit der personenbezogenen Daten
Wir verpflichten uns, Ihre personenbezogenen Daten genau und aktuell zu halten. Wir ergreifen angemessene Maßnahmen, um die Genauigkeit Ihrer personenbezogenen Daten sicherzustellen, indem wir sicherstellen, dass die neuesten personenbezogenen Daten, die wir erhalten haben, korrekt erfasst werden. Wenn erforderlich, führen wir regelmäßige Überprüfungen durch und bitten Sie, Ihre personenbezogenen Daten zu aktualisieren. Von Zeit zu Zeit senden wir Ihnen möglicherweise eine E-Mail, in der wir Sie bitten, Ihre personenbezogenen Daten zu bestätigen und/oder zu aktualisieren. Diese Kommunikation basiert auf unserem berechtigten Interesse und unserer gesetzlichen Verpflichtung, genaue und aktuelle Informationen aufrechtzuerhalten.
Wenn Sie feststellen, dass Ihre personenbezogenen Daten nicht korrekt sind, können Sie eine Korrektur oder Aktualisierung Ihrer Informationen beantragen, indem Sie eine E-Mail an dpo@xe.com senden.
1.6 Maschinelles Lernen
Ein Hauptzweck des Einsatzes von maschinellem Lernen ist die Unterstützung des digitalen e-KYC-Überprüfungsprozesses, der durch das Geldwäschegesetz vorgeschrieben ist.
Die von Ihnen hochgeladenen biometrischen Informationen werden analysiert, um eine Empfehlung abzugeben, ob die Person, die sich für die Dienstleistungen registrieren möchte, dieselbe Person ist, die auf den Identifikationsdokumenten angezeigt wird. Die Technologie scannt die Bilder, übersetzt sie in Computersprache, d.h. Vorlagen, und vergleicht sie miteinander und mit einer Datenbank anderer Bilder. Die Technologie genehmigt oder lehnt die Bilder als die gleiche Person ab.
2. Betrugsprävention
Wir haben auch Modelle für maschinelles Lernen entwickelt, um unsere regulatorischen Compliance-Bemühungen zu unterstützen, wie z.B. die Identifizierung von Fällen von Transaktionsbetrug. Diese Analyse dient dazu, sicherzustellen, dass wir Ihnen die angeforderten Dienstleistungen bieten können und unsere gesetzlichen Anforderungen erfüllen, um Geldwäsche und Terrorismusfinanzierung zu verhindern.
Der Prozess umfasst die Analyse von Transaktionsdaten und die Zuordnung von Werten zu spezifischen Informationen. Diese Werte werden aggregiert und an das Modell für maschinelles Lernen übergeben, um abzuleiten, ob die Transaktion wahrscheinlich betrügerisch ist.
Alle Informationen, die durch unseren Prozess des maschinellen Lernens erhalten werden, werden ausschließlich für die hierin beschriebenen Zwecke verwendet und niemals für andere Zwecke verwendet oder Ihre Rechte und Freiheiten beeinträchtigt.
Für weitere Informationen zur Nutzung von maschinellem Lernen durch Euronet kontaktieren Sie bitte den Euronet DPO unter dpo@xe.com.
3. Berechtigtes Interesse
Wenn wir Ihre personenbezogenen Daten zur Verfolgung unserer berechtigten Interessen nutzen, werden wir alle Anstrengungen unternehmen, um unsere Interessen mit Ihren zu vereinbaren, sodass Ihre personenbezogenen Daten nur in dem von den relevanten Gesetzen erlaubten Umfang verwendet werden oder wenn dies Ihre Rechte nicht beeinträchtigt. Auf Anfrage können Kunden Informationen über jede Verarbeitung auf Basis berechtigter Interessen anfordern.
4. Wie lange bewahren wir personenbezogene Daten auf?
Personenbezogene Daten werden so lange aufbewahrt, wie es notwendig ist, um die angeforderten Dienstleistungen bereitzustellen und gesetzlichen, buchhalterischen oder berichtspflichtigen Verpflichtungen nachzukommen. Die Aufbewahrungsfrist wird basierend auf den geltenden Anforderungen und Verpflichtungen festgelegt, die Folgendes umfassen können:
- Gesetzliche und Regulatorische Anforderungen: Ihre personenbezogenen Daten werden so lange aufbewahrt, wie es notwendig ist, um alle unsere gesetzlichen Verpflichtungen zu erfüllen, einschließlich, aber nicht beschränkt auf, kommerzielle, steuerliche und geldwäscherechtskonforme Gesetze und Vorschriften. Während wir Ihre personenbezogenen Daten nur zum Zweck der Einhaltung gesetzlicher Verpflichtungen speichern, werden Ihre personenbezogenen Daten so eingeschränkt, dass sie für keine anderen Zwecke verwendet werden können. Während der Einschränkung werden Ihre personenbezogenen Daten nur dann aufgerufen, wenn es erforderlich ist. Wenn wir eine Löschanforderung erhalten, werden wir Ihre personenbezogenen Daten weiterhin gemäß unseren gesetzlichen Verpflichtungen aufbewahren.
- Kundenservice und vertragliche Beziehung (Verwaltung der Kundenbeziehung, Beschwerdeabwicklung usw.): Wir werden Ihre personenbezogenen Daten aufbewahren, solange Sie unser Kunde bleiben. Sobald wir unsere vertragliche Beziehung als beendet betrachten, werden wir Ihre Daten einschränken, um sie nur für die oben genannten gesetzlichen Verpflichtungen verfügbar zu machen.
- Marketing: Wir werden Ihre personenbezogenen Daten für Marketingzwecke verarbeiten, wenn Sie uns nicht aufgefordert haben, sich abzumelden, oder bis wir feststellen, dass Sie nicht mehr interessiert sind oder Ihre Daten nicht genau sind.
5. Offenbaren wir personenbezogene Daten?
Die Offenlegung personenbezogener Daten durch XE für geschäftliche Zwecke oder zur Erfüllung gesetzlicher Verpflichtungen ist nachfolgend aufgeführt:
5.1 Euronet-Gruppe
| Arten personenbezogener Daten | Zweck | Rechtsgrundlage |
|
Identifikationsdaten Videoüberwachung Transaktionsdaten Finanzdetails Verhaltens- und technische Daten |
Wir geben Ihre personenbezogenen Daten an Euronet und Euronet-Gruppe Tochtergesellschaften weiter, um deren alltägliche Geschäftszwecke und die Einhaltung von Gruppenverpflichtungen zu erfüllen. Im Falle eines Verkaufs, einer Übernahme, einer Fusion oder einer Umstrukturierung von Euronet, einem Unternehmen der Euronet-Gruppe oder deren Vermögenswerte können wir die Kundendaten an Dritte übertragen. Dabei werden wir angemessene Maßnahmen ergreifen, um sicherzustellen, dass die Informationen ausreichend geschützt sind. Ihre personenbezogenen Daten werden auch offengelegt, um Ihnen Kundendienst anzubieten, unabhängig davon, wann Sie unsere Hilfe benötigen. Um Zugang zu unserem 24/7-Kundendienst zu gewährleisten. |
Gesetzliche Verpflichtung Vertragliche Verpflichtung |
5.2. Drittanbieter-Dienstleister
| Arten personenbezogener Daten | Zweck | Rechtsgrundlage |
|
Identifikationsdaten Biometrische Daten Finanzdetails |
Für Datenanalyse- und ID-Überprüfungsanbieter zur Durchführung der Compliance-Überprüfung (e-KYC) und Betrugspräventionsdienste. |
Gesetzlich Verpflichtung Einwilligung |
|
Kontaktdaten Transaktionsdaten |
Für unsere Agenten und Korrespondenten zur Erbringung der Dienstleistungen. |
Berechtigtes Interesse Gesetzliche Verpflichtung Einwilligung |
|
Kontaktdaten Verhaltens- und technische Daten |
An Werbetreibende oder Werbenetzwerke und soziale Medienunternehmen, um personalisierte Werbung in digitalen Diensten zu platzieren und an die Verbraucherpräferenzen anzupassen. |
Einwilligung Vertragliche Verpflichtung |
*Die rechtliche Bedeutung und Liste der „Drittanbieter-Dienstleister“ kann je nach Ihrem Wohnsitzland variieren. Für zusätzliche Informationen darüber, welche Anbieter Zugang zu Ihren personenbezogenen Daten haben und warum sie Zugang haben, können Sie uns unter dpo@xe.com erreichen.
5.3 Rechtliche und Regulierungsbehörden
| Arten personenbezogener Daten | Zweck | Rechtsgrundlage |
|
Identifikationsdaten Videoüberwachung Transaktionsdaten Finanzdetails |
Wir müssen Ihre personenbezogenen Daten (einschließlich sensibler personenbezogener Daten, wie oben beschrieben) möglicherweise offenlegen, wenn dies von einer rechtlichen Behörde angefordert wird. Wir können Ihre personenbezogenen Daten mit rechtlichen Behörden teilen, um unsere Allgemeinen Geschäftsbedingungen oder andere Vereinbarungen oder Absprachen, die wir mit Ihnen haben, durchzusetzen oder anzuwenden. |
Gesetzliche Verpflichtung Vertragliche Verpflichtung |
5.4 Strategische Partner
| Arten personenbezogener Daten | Zweck | Rechtsgrundlage |
|
Identifikationsdaten Transaktionsdaten Finanzdetails |
Wir werden Ihre personenbezogenen Daten, wenn erforderlich, mit strategischen Partnern teilen, um Ihnen unsere Dienstleistungen anzubieten. | Gesetzliche Verpflichtung |
5.5 Fachpartner
| Arten personenbezogener Daten | Zweck | Rechtsgrundlage |
|
Identifikationsdaten Videoüberwachung Transaktionsdaten Finanzdetails |
Wir werden Ihre personenbezogenen Daten mit Beratern, Anwälten, Consultants, Wirtschaftsprüfern oder Buchhaltern teilen, um unseren gesetzlichen Verpflichtungen nachzukommen und unsere Dienstleistungen sowie unsere vertraglichen Verpflichtungen und bewährten Verfahren zu erfüllen. | Berechtigtes Interesse |
6. Minderjährige
Wir bieten unsere Dienstleistungen nicht direkt an Kinder unter 18 Jahren an und sammeln proaktiv keine persönlichen Daten von ihnen. Wenn Sie unter 18 Jahre alt sind, nutzen Sie bitte nicht die Website/ App oder Angebote oder teilen Sie uns keine personenbezogenen Daten mit. Wenn Sie erfahren, dass jemand unter 18 Jahren uns unrechtmäßig personenbezogene Daten zur Verfügung gestellt hat, kontaktieren Sie uns bitte unter dpo@xe.com.
Hier ist die deutsche Übersetzung der zusätzlichen Abschnitte:
7. Datensicherheit
Wir verpflichten uns, Ihre personenbezogenen Daten zu schützen und haben kommerziell angemessene und geeignete Schutzmaßnahmen getroffen, um einen Verlust, Missbrauch und eine Veränderung der Informationen, die Sie uns anvertraut haben, zu verhindern. Bei XE werden wir stets darauf abzielen, Ihre personenbezogenen Daten gemäß internationalen Best Practices gut zu schützen. Wir halten dieses Engagement für Datensicherheit aufrecht, indem wir angemessene physische, elektronische und organisatorische Maßnahmen ergreifen, um Ihre persönlichen Informationen zu sichern.
Um unsere Systeme vor illegalem Zugriff zu schützen, verwenden wir sichere, hochmoderne physische und organisatorische Sicherheitsmaßnahmen, die kontinuierlich verbessert werden, um das höchste Sicherheitsniveau gemäß internationalen Best Practices und Kosteneffizienz sicherzustellen. Alle personenbezogenen Daten werden an einem sicheren Ort aufbewahrt, der durch Firewalls und andere ausgeklügelte Sicherheitsmechanismen geschützt ist, mit eingeschränktem administrativen Zugriff.
Personen, die Zugriff auf Ihre personenbezogenen Daten sowie auf die damit verbundenen Verarbeitungsaktivitäten haben, sind vertraglich verpflichtet, Ihre Daten vertraulich zu behandeln und sich an die Datenschutzrichtlinie zu halten, die wir in unserer Organisation implementiert haben.
Wir streben an, den höchsten Standard an Datenschutz zu erreichen, indem wir branchenübliche Maßnahmen zum Schutz Ihrer Privatsphäre übernehmen.
8. Profiling und automatisierte Entscheidungsfindung
Wenn ausdrücklich vereinbart, stellen wir Ihnen maßgeschneiderte Informationen zu unseren Produkten und Dienstleistungen zur Verfügung. Wir führen Datenanalysen durch, um geeignete Kommunikations- und Werbemaßnahmen zu zielgerichteten, einschließlich Einladungen zu exklusiven Kundenveranstaltungen, die für Sie von Interesse sein könnten, sowie Empfehlungen für Produkte und Dienstleistungen, die für Sie geeignet erscheinen.
In einigen Fällen können wir automatisierte Entscheidungsfindungen und Profiling nutzen, wenn dies gesetzlich zulässig und für die Erfüllung eines Vertrags erforderlich ist. Zum Beispiel die automatisierte Genehmigung für Überweisungsdienste. Die Rechtsgrundlage für das Profiling und die automatisierte Entscheidungsfindung ist berechtigtes Interesse.
Wir treffen auch automatisierte Entscheidungen in Prozessen wie der Transaktionsüberwachung, um Betrug im Einklang mit den gesetzlichen Anforderungen zur Verhinderung von Geldwäsche, Terrorismusfinanzierung und Finanzdienstleistungen zu bekämpfen. Je nach Ihrem Wohnsitzland haben Sie möglicherweise das Recht, nicht vollständig automatisierten Entscheidungsfindungen, einschließlich Profiling, unterworfen zu werden, wenn solche Entscheidungsfindungen rechtliche Auswirkungen haben oder Sie erheblich betreffen. Dieses Recht gilt möglicherweise nicht, wenn die Entscheidungsfindung zur Eingehung oder Erfüllung einer Vereinbarung mit Ihnen erforderlich ist, wenn die Entscheidungsfindung nach geltendem Datenschutzrecht zulässig ist oder wir Ihre ausdrückliche Einwilligung erhalten haben.
9. Marketing und Werbung
Dritte Werbetreibende schalten Anzeigen, die auf unserer Website, unserer App oder an anderen Stellen in unseren Dienstleistungen angezeigt werden. Dritte Werbetreibende haben keinen Zugriff auf Informationen, die unsere Kunden uns direkt gegeben haben. In der Regel verlassen sich Werbetreibende auf Cookies oder andere web-/appbasierte Mechanismen, um zu beurteilen, welche Anzeigen für Sie von Interesse sein könnten. Wir platzieren keine „Targeting-Cookies“ oder aktivieren „Targeting“ und „Location“ auf Ihrem System ohne Ihre Zustimmung.
Wenn Sie Ihre Zustimmung gegeben haben, indem Sie Targeting-Cookies auf der Website akzeptiert oder Targeting in der App aktiviert haben, können wir Drittanbieter beauftragen, dies zu tun (Remarketing- und Similar Audience-Funktionen). Sie können sich von Werbung abmelden, indem Sie Ihre Cookie-Einstellungen hier ändern.
Drittanbieter sind nicht an unsere Datenschutzerklärung gebunden. Um die Datenschutzrichtlinie ihrer Hinweise zu verstehen, sollten Sie die Website des Drittanbieters besuchen. Alle Drittanbieter, die Cookies für Targeting verwenden, finden Sie in unserer Cookie-Richtlinie.
Wir können Sie von Zeit zu Zeit (per E-Mail, SMS, Brief oder Telefon nach Bedarf und gemäß Ihren spezifischen Anweisungen) kontaktieren, wenn Sie uns Ihre Zustimmung gegeben haben, um gezielte Marketinginformationen über unsere Dienstleistungen und/oder Produkte zu erhalten.
9.1. Warum erhalten Sie elektronische Kommunikation?
Abhängig von dem Land, in dem Sie sich befinden, erhalten Sie Marketingkommunikationen, wenn Sie uns autorisiert haben, Ihre personenbezogenen Daten für diese Zwecke zu verarbeiten. Das bedeutet, dass Sie sich während des Registrierungsprozesses oder zu jedem Zeitpunkt im Einstellungsbereich Ihres Profils angemeldet haben.
Wir können Ihnen auch elektronische Kommunikation zu Marketingzwecken senden, wenn Sie eine vertragliche Verpflichtung mit uns haben, d.h. wenn Sie unsere Dienstleistungen derzeit nutzen oder wenn Sie nicht ausdrücklich verlangt haben, keine Marketingkommunikationen zu erhalten.
Sie werden immer informiert und wir werden sicherstellen, dass Sie während der Nutzung unserer Dienstleistungen oder sogar während des Registrierungsprozesses alle erforderlichen Informationen haben, um sich bewusst zu sein, dass Ihre personenbezogenen Daten für diesen spezifischen Zweck verwendet werden könnten. Sie haben während des Registrierungsprozesses oder während der Nutzung unserer Dienstleistungen die Möglichkeit, ausdrücklich zu sagen, dass Sie nicht an solchen Marketingkommunikationen interessiert sind. In diesen Fällen werden wir Sie von unserer Liste entfernen und Sie werden keine Updates erhalten, die für Sie bezüglich unserer Dienstleistungen und Produkte von Interesse sein könnten. Sie können sich jederzeit wieder anmelden.
9.2. Wie können Sie sich abmelden?
Sie können Ihre Einwilligung jederzeit durch eine der folgenden Methoden widerrufen:
- Gehen Sie zu Ihrem Profil und aktualisieren Sie Ihre Marketingpräferenzen.
- Nutzen Sie den Abmeldelink, den Sie in einer unserer Mitteilungen erhalten.
- Senden Sie eine E-Mail an dpo@xe.com.
Wenn Sie weitere Fragen zur Nutzung Ihrer personenbezogenen Daten zu Marketingzwecken haben und/oder beginnen möchten, Marketingmitteilungen zu erhalten, können Sie ebenfalls eine E-Mail an dpo@xe.com senden.
10. Beschreibung der Rechte an personenbezogenen Daten
Je nach Ihrem Wohnort können Ihre Rechte an personenbezogenen Daten nach geltendem Recht Folgendes umfassen:
- Recht auf Information: Das Recht zu erfahren, welche personenbezogenen Daten gesammelt, verkauft oder weitergegeben werden und an wen.
- Recht auf Zugang: Das Recht, eine Kopie Ihrer personenbezogenen Daten anzufordern.
- Recht auf Berichtigung von Ungenauigkeiten: Das Recht, die Berichtigung von Ungenauigkeiten in Ihren personenbezogenen Daten zu verlangen.
- Recht auf Löschung: Das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern bestimmte Bedingungen erfüllt sind.
-
Widerspruchsrechte:
- Das Recht, der Verarbeitung personenbezogener Daten zu Werbezwecken zu widersprechen.
- Das Recht, der Verarbeitung sensibler personenbezogener Daten zu widersprechen.
- Das Recht, der Verarbeitung personenbezogener Daten für Profiling-Zwecke, die zu Entscheidungen führen, die rechtliche oder ähnlich bedeutende Auswirkungen auf die betroffene Person haben, zu widersprechen.
- Das Recht, die Verwendung und Offenlegung sensibler personenbezogener Daten auf spezifisch erlaubte Zwecke zu beschränken.
- Recht auf Einschränkung der Verarbeitung: Das Recht, die Verarbeitung einzuschränken, wenn bestimmte Bedingungen erfüllt sind.
- Recht auf Datenübertragbarkeit: Das Recht, personenbezogene Daten in einem strukturierten, allgemein gebräuchlichen und maschinenlesbaren Format zu erhalten und das Recht, diese personenbezogenen Daten unter bestimmten Bedingungen an einen anderen Verantwortlichen zu übermitteln.
- Recht auf Widerspruch: Das Recht, der Verarbeitung personenbezogener Daten (z.B. zu Direktmarketing-Zwecken) zu widersprechen.
- Rechte im Zusammenhang mit automatisierter individueller Entscheidungsfindung: Das Recht, nicht einer ausschließlich auf automatisierter Verarbeitung, einschließlich Profiling, beruhenden Entscheidung unterworfen zu werden, die rechtliche oder ähnlich bedeutende Auswirkungen auf die betroffene Person hat.
- Recht auf keine Vergeltungsmaßnahmen: Ein Unternehmen darf eine Person nicht diskriminieren, weil sie ihre Rechte an personenbezogenen Daten ausübt.
Wir werden auf Ihre Anfrage so schnell wie möglich und innerhalb des im geltenden Recht festgelegten Zeitrahmens reagieren.
Für geltende Rechte siehe bitte den Abschnitt „Regionale Datenschutzerklärung“ weiter unten.
Um eines Ihrer Rechte auszuüben, müssen Sie eine E-Mail an dpo@xe.com senden. Zum Schutz Ihrer Privatsphäre und zur Wahrung der Sicherheit werden wir die notwendigen Schritte unternehmen, um Ihre Identität zu überprüfen und Sie möglicherweise um zusätzliche Angaben bitten, bevor wir Ihnen Zugang zu Ihren personenbezogenen Daten gewähren oder eine Änderung Ihrer personenbezogenen Daten vornehmen. Wenn wir keine Kopie Ihres Ausweises oder eines anderen gültigen Dokuments zur Identitätsprüfung haben, können wir Ihre Anfrage möglicherweise nicht beantworten.
Beachten Sie, dass einige Rechte aufgrund von geschäftlichen Notwendigkeiten oder gesetzlichen Verpflichtungen bei der Erbringung unserer Dienstleistungen möglicherweise nicht durchsetzbar sind. Ihre Rechte können eingeschränkt sein, um anderen gesetzlichen Verpflichtungen wie Anti-Geldwäsche-, vertraglichen und Compliance-Verpflichtungen nachzukommen. Ungeachtet dessen werden Sie immer eine Antwort erhalten, wenn Sie eines der oben genannten Rechte und/oder ein zusätzliches Recht, das je nach Gerichtsbarkeit gelten kann, ausüben. Wenn Ihre Rechte nicht durchsetzbar sind, erhalten Sie stets eine angemessene Erklärung.
11. Datenschutzbeschwerden
Wenn Sie eine Beschwerde bezüglich unserer Verarbeitung Ihrer personenbezogenen Daten haben, können Sie uns unter dpo@xe.com kontaktieren.
Je nach geltendem Datenschutzrecht haben Sie möglicherweise das Recht, eine Beschwerde bei einer Datenschutzbehörde oder einer anderen Aufsichtsbehörde einzureichen, wenn Sie glauben, dass wir unseren Verpflichtungen gemäß dieser Datenschutzerklärung oder dem geltenden Recht nicht nachgekommen sind:
- Europa (EWR): Mitglieder | Europäischer Datenschutzausschuss (europa.eu)
- UK: Information Commissioner Officer (ICO)
- Neuseeland: Amt des Datenschutzbeauftragten
- Australien: Amt des Australischen Informationsbeauftragten
12. Regionale Datenschutzerklärungen
12.1 Mitteilung an Verbraucher in den Vereinigten Staaten
Diese Mitteilung wird an Verbraucher und Kunden der Vereinigten Staaten (einschließlich ehemaliger Kunden) bereitgestellt, um die Anforderungen des Bundesgesetzes Gramm-Leach-Bliley (“GLBA”) zu erfüllen, soweit anwendbar, im Zusammenhang mit der Erhebung, Offenlegung und dem Schutz von “nicht-öffentlichen personenbezogenen Informationen” (“NPI”) wie vom GLBA definiert. Für die Zwecke dieser Mitteilung bedeutet NPI personenbezogene Daten über eine Person, die von uns als Finanzinstitut im Rahmen der GLBA bei der Bereitstellung eines Finanzprodukts oder einer Dienstleistung erfasst werden, es sei denn, die Informationen sind rechtmäßig öffentlich zugänglich. NPI, das von uns erfasst wird, kann Folgendes umfassen:
- Informationen, die eine Person uns zur Verfügung stellt, um ein Finanzprodukt oder eine Dienstleistung zu erhalten.
- Informationen, die wir über eine Person aus einer Transaktion mit Finanzprodukten oder -dienstleistungen erhalten (d.h. die Tatsache, dass die Person Kunde/Verbraucher von XE ist, Kontonummern, Zahlungshistorie usw.); oder
- Informationen, die wir über eine Person im Zusammenhang mit der Bereitstellung eines Finanzprodukts oder einer Dienstleistung erhalten (d.h. Informationen aus einem Verbraucherschutzbericht oder Gerichtsakten).
Die Kategorien von NPI, die von uns erfasst werden können, sind in Abschnitt 1 dieser Datenschutzerklärung aufgeführt.
Die Kategorien von NPI, die von uns offengelegt werden können, sind in Abschnitt 5 dieser Datenschutzerklärung aufgeführt.
Die Kategorien von verbundenen und nicht verbundenen Dritten, an die NPI offengelegt wird oder in Zukunft offengelegt werden kann, sind in Abschnitt 5 dieser Datenschutzerklärung aufgeführt. Wenn wir NPI gemäß den Ausnahmen des GLBA an nicht verbundene Dritte weitergeben, erfolgen alle diese Offenlegungen im gesetzlich zulässigen Rahmen. Ein „nicht verbundener Dritter“ ist jede Person, außer einer Tochtergesellschaft eines Finanzinstituts oder einer Person, die gemeinsam von einem Finanzinstitut und einem Unternehmen beschäftigt ist, das nicht zur Tochtergesellschaft des Instituts gehört.
Die Kategorien von Informationen, die offengelegt werden und an wen gemäß der Ausnahme für gemeinsames Marketing/Dienstleisterregelung, sind in Abschnitt 5 dieser Datenschutzerklärung aufgeführt.
Wenn NPI an nicht verbundene Dritte weitergegeben werden kann und diese Offenlegung nicht in eine der Ausnahmen der Datenschutzregelung des GLBA fällt, haben Verbraucher und Kunden das Recht, sich gegen diese Offenlegungen zu entscheiden, und es wird ein Opt-out-Mechanismus für den Verbraucher oder Kunden bereitgestellt.
Die Mitteilung über die Weitergabe von Informationen von XE innerhalb der Euronet-Gruppe und ihrer Tochtergesellschaften ist in Abschnitt 5 dieser Datenschutzerklärung gemäß dem Fair Credit Reporting Act enthalten.
Die Richtlinien und Verfahren von XE zum Schutz der Vertraulichkeit und Sicherheit von NPI sind in Abschnitt 7 dieser Datenschutzerklärung aufgeführt.
Interner Beschwerdeprozess Wenn Sie von uns eine Mitteilung erhalten, dass Ihr Antrag auf Rechte an personenbezogenen Daten abgelehnt wurde, können Sie die Ablehnung innerhalb einer angemessenen Frist nach Erhalt der Mitteilung anfechten, indem Sie eine E-Mail an dpo@xe.com senden.
Verbraucher in Kalifornien
Gemäß dem California Consumer Privacy Act können Bewohner von Kalifornien die folgenden Rechte ausüben:
- Recht auf Information
- Recht auf Zugang
- Recht auf Berichtigung von Ungenauigkeiten
- Recht auf Löschung
- Recht auf Widerspruch gegen den Verkauf oder die Weitergabe personenbezogener Daten zu Werbezwecken über verschiedene Kontexte hinweg
- Recht auf Einschränkung der Nutzung und Offenlegung sensibler personenbezogener Daten auf speziell erlaubte Zwecke.
- Recht auf keine Benachteiligung nach Widerspruch oder Ausübung anderer Rechte
12.2 Mitteilung an europäische (EWR) Bewohner
Gemäß der Datenschutz-Grundverordnung (DSGVO) und zusätzlich zu den in Abschnitt 10 oben genannten Rechten können alle Bewohner des Europäischen Wirtschaftsraums (EWR) die folgenden Rechte ausüben:
- Recht auf Zugang
- Recht auf Berichtigung von Ungenauigkeiten
- Recht auf Löschung
- Recht auf Einschränkung der Verarbeitung
- Recht auf Datenübertragbarkeit
- Recht auf Widerspruch
- Rechte im Zusammenhang mit automatisierten Einzelentscheidungen
Um eines der oben genannten Rechte auszuüben, müssen Sie die in Abschnitt 10 dieser Datenschutzerklärung festgelegten Verpflichtungen erfüllen.
Ab dem Tag, an dem wir Ihre Anfrage erhalten, werden wir Ihnen innerhalb von maximal 30 Tagen antworten, es sei denn, eine Verlängerung wird beantragt.
12.3 Mitteilung an Bewohner des Vereinigten Königreichs
Gemäß der Datenschutz-Grundverordnung des Vereinigten Königreichs (UK GDPR) und dem Datenschutzgesetz 2018 können alle Bewohner des Vereinigten Königreichs die folgenden Rechte ausüben:
- Recht auf Zugang
- Recht auf Berichtigung von Ungenauigkeiten
- Recht auf Löschung
- Recht auf Einschränkung der Verarbeitung
- Recht auf Datenübertragbarkeit
- Recht auf Widerspruch
- Rechte im Zusammenhang mit automatisierten Einzelentscheidungen
Um eines der oben genannten Rechte auszuüben, müssen Sie die in Abschnitt 10 dieser Datenschutzerklärung festgelegten Verpflichtungen erfüllen.
12.4 Mitteilung an Bewohner von Neuseeland
Alle Bewohner Neuseelands können die folgenden Rechte hinsichtlich der Verarbeitung ihrer personenbezogenen Daten ausüben:
- Recht auf Information
- Recht auf Zugang
- Recht auf Berichtigung von Ungenauigkeiten
- Recht auf Löschung
- Recht auf Einschränkung der Verarbeitung
Um eines der oben genannten Rechte auszuüben, müssen Sie die in Abschnitt 10 dieser Datenschutzerklärung festgelegten Verpflichtungen erfüllen.
Ab dem Tag, an dem wir Ihre Anfrage erhalten, werden wir Ihnen innerhalb von maximal 20 Tagen antworten.
12.5 Mitteilung an Bewohner Australiens
Alle Bewohner Australiens können die folgenden Rechte hinsichtlich der Verarbeitung ihrer personenbezogenen Daten ausüben:
- Recht auf Information
- Recht auf Zugang
- Recht auf Berichtigung von Ungenauigkeiten
- Recht auf Löschung
- Recht auf Einschränkung der Verarbeitung
Sie können uns auch bitten, unsere Datenschutzrichtlinien und -praktiken gemäß dem geltenden Gesetz zu erläutern.
Ab dem Tag, an dem wir Ihre Anfrage erhalten, werden wir Ihnen innerhalb von maximal 30 Tagen antworten.
Bei der Verarbeitung Ihrer personenbezogenen Daten müssen wir diese gemäß den folgenden Kriterien weitergeben:
| Arten von Daten | Zweck | Rechtsgrundlage | Empfänger |
| Identifikationsdaten | Zur Bereitstellung von Identitätsüberprüfungsdiensten, die helfen, Ihre Identität zu verifizieren und zu schützen | Zustimmung |
Australische Regierung Department of Home Affairs |
13. Unsere Unternehmen nach Land
Wir sind die Verantwortlichen, vertreten durch die unten aufgeführten Unternehmen, je nach Land und Dienstleistung:
| Australien | HiFX Australia Pty Ltd | Level 5, 28 Margaret Street, Sydney NSW 2000 Australien |
| Kanada | XE Corporation Inc. | 1200-80 Richmond St W, TORONTO ONTARIO M5H 2A4 |
| Niederlande | XE Europe B.V. | Rozengracht 121, 1016 NB Amsterdam |
| Neuseeland | HiFX Limited | Level 4, Staircase Financial Management House, 32 Mahuhu Cresent, Auckland, 1010, Neuseeland |
| Vereinigtes Königreich | HiFX Europe Limited | Maxis 1, Western Road, Bracknell, England, RG12 1RT |
|
EUROPA* *beschränkt auf folgende Länder: Belgien, Bulgarien, Zypern, Dänemark, Deutschland, Estland, Finnland, Frankreich, Griechenland, Ungarn, Irland, Island, Italien, Kroatien, Lettland, Liechtenstein, Litauen, Luxemburg, Malta, Norwegen, Österreich, Polen, Portugal, Rumänien, Slowenien, Slowakei, Spanien, Tschechische Republik, Schweden. |
Xe Europe B.V. | Rozengracht 12 1. 1016NB. AMSTERDAM. NL |
| Vereinigte Staaten | Dandelion Payments, Inc. | 7000 Village Drive, Suite 200, Buena Park, Kalifornien, 90621 |
Sie können jederzeit eine Anfrage an unseren Datenschutzbeauftragten senden, indem Sie eine E-Mail an folgende Adresse senden: dpo@xe.com.
Wie kann ich das Unternehmen bezüglich meiner Daten kontaktieren? Um eine Anfrage oder Beratung vorzunehmen, können Sie:
- uns per E-Mail an dpo@xe.com kontaktieren.
- uns telefonisch erreichen unter hier.