Überlegungen zu Ihrem Antrag
1. Identifizierung
In einigen Fällen müssen wir zusätzliche Informationen von Ihnen oder Einzelheiten über die von Ihnen genutzten Dienste innerhalb unserer Gruppe anfordern, um Ihre Anfrage bearbeiten zu können. Wir müssen feststellen, dass Sie unser Kunde sind und welche Dienste Sie in welchem Land in Anspruch genommen haben. Wir werden uns mit Ihnen in Verbindung setzen, wenn wir Sie in unseren Systemen nicht finden können oder zusätzliche Informationen erforderlich sind, um Sie richtig zu identifizieren. Wir werden zusätzliche Informationen anfordern, wenn die Kanäle, über die Sie uns kontaktiert haben, nicht in unseren Systemen registriert sind.
2. Anwendbarkeit
Obwohl wir uns bemühen, alle gesetzlich vorgeschriebenen Rechte zu gewähren (siehe Abschnitt 3 unten), können einige Rechte aufgrund geschäftlicher Notwendigkeiten oder rechtlicher Verpflichtungen bei der Bereitstellung unserer Dienste nicht vollständig durchgesetzt werden. Ihre Rechte können eingeschränkt sein, um anderen gesetzlichen Verpflichtungen wie Anti-Geldwäsche-Bestimmungen, vertraglichen und Compliance-Verpflichtungen nachzukommen. Sie erhalten immer eine Antwort, wenn Sie eines der gesetzlich vorgeschriebenen Rechte und/oder zusätzliche Rechte, die Sie je nach Gerichtsbarkeit haben, ausüben. Wenn Ihr Antrag auf Datenrechte nicht bearbeitet werden kann, erhalten Sie immer eine Erklärung.
3. Häufige Arten von Anträgen und wie wir sie bearbeiten:
Sie haben verschiedene Rechte in Bezug auf Ihre personenbezogenen Daten, von denen die häufigsten im folgenden Abschnitt erläutert werden. Wir sind bestrebt, transparent zu sein und Sie über unser Verfahren, etwaige Einschränkungen aufgrund unseres Status als Finanzinstitut und die Fristen für die Bearbeitung Ihres Antrags zu informieren.
Widerspruch:
- Das Recht, der Verarbeitung personenbezogener Daten für die Zwecke gezielter Werbung zu widersprechen.
- Das Recht, der Verarbeitung personenbezogener Daten zum Zwecke der Profilerstellung für Entscheidungen, die eine rechtliche oder ähnliche erhebliche Auswirkung auf Sie haben, zu widersprechen.
- Das Recht, die Nutzung und Offenlegung sensibler personenbezogener Daten für bestimmte Zwecke einzuschränken. Dieses Recht steht nicht zur Verfügung, wenn solche Daten aufgrund von Compliance-Verpflichtungen (eKYC) verarbeitet werden müssen.
Wenn Sie sich mit uns in Verbindung setzen, um sich abzumelden, werden wir die notwendigen Anpassungen in unseren Systemen vornehmen, um Ihrem Wunsch nachzukommen. Wie oben erwähnt, müssen wir Sie möglicherweise für weitere Einzelheiten kontaktieren, wenn die von Ihnen angegebenen Kontaktdaten von den ursprünglich angegebenen abweichen.
Löschung:
Wenn Sie die Löschung Ihrer persönlichen Daten beantragen, beachten Sie bitte, dass für uns als reguliertes Finanzinstitut bestimmte Regeln gelten und wir verpflichtet sind, einen Teil Ihrer Unterlagen aufzubewahren.
Wann können wir Ihre Daten löschen und wann dürfen wir das nicht:
Wir können alle Ihre Daten löschen, wenn Sie keine Transaktionen mit uns veranlasst haben:
Wir werden Ihre Daten löschen, und Sie erhalten eine Benachrichtigung über den Abschluss der Arbeiten gemäß dem gesetzlich vorgeschriebenen Zeitrahmen in dem Land, in dem der Antrag gestellt wurde. In seltenen Fällen können wir Sie über eine Verlängerung informieren.
Wir löschen alle Ihre personenbezogenen Daten aus unseren Systemen und bewahren nicht-identifizierende Informationen zu Analysezwecken drei Jahre lang auf. Ebenso werden wir die Kommunikation mit unserem Datenschutzteam drei Jahre lang aufbewahren, um nachzuweisen, dass wir Ihre Anfrage bearbeitet und gelöst haben.
Wir sind nicht berechtigt, alle Ihre Daten zu löschen, wenn Sie eine Transaktion eingeleitet haben.
Wenn Sie die Bestellung ausgelöst haben:
Was bedeutet "eine Transaktion auslösen"? Wenn Sie die Details einer Transaktion eingegeben und akzeptiert haben, auch ohne Bezahlung, wurde der Auftrag dokumentiert und die Finanzvorschriften mit den damit einhergehenden Verpflichtungen zur Aufbewahrung der Aufzeichnungen werden ausgelöst.
Wenn Ihr Konto in verdächtige Aktivitäten verwickelt war:
Wenn Sie Opfer eines Betrugs geworden sind, wurde Ihr Konto möglicherweise geschädigt oder die Transaktion als verdächtig eingestuft. In solchen Fällen sind wir gesetzlich verpflichtet, Ihre Daten aufzubewahren. Gelegentlich können wir gesetzlich verpflichtet sein, den Grund für die Aufbewahrung Ihrer Daten zu verschweigen.
Wenn eine Ausnahme gilt,
Welche Daten werden von uns gespeichert?
- Identifikationsdaten (Bilder, die von unseren Identifikationsanbietern erfasst werden, wie z. B. ein Foto und Ihr Ausweis)
- Kontaktinformationen (einschließlich Adresse, E-Mail und Telefonnummer)
- Transaktionsaufzeichnungen
- Kommunikation über E-Mail, Telefon oder Nachrichtensysteme
Welche Daten können wir löschen?
- Informationen im Zusammenhang mit der Nutzung unserer digitalen Dienste.
- Daten, die nicht mit Ihrer Identität oder Ihren Transaktionen in Verbindung gebracht werden, z. B. Marketingdaten, Analysedaten, Profile oder Ähnliches.
Wie lange bewahren wir Ihre Unterlagen auf?
Wir bewahren die im vorstehenden Abschnitt genannten Informationen 10 Jahre lang auf und löschen die Unterlagen dann vollständig. Ihre Daten sind nur für unsere interne Compliance-Abteilung, die Behörden und für Sie zugänglich, wenn Sie innerhalb der ersten 5 Jahre nach der letzten Transaktion einen Antrag auf Zugang stellen. Während dieses Zeitraums werden Ihre Daten nicht für andere Zwecke verwendet. Nach Ablauf der ersten 5 Jahre haben Sie keinen Zugang mehr zu Ihren Unterlagen.
Zugang:
Soweit gesetzlich zulässig, können Sie Zugang zu allen Informationen verlangen, die wir über Sie haben. In diesem Fall sammeln wir die Daten auf unseren Servern und stellen Ihnen einen Link zur Verfügung, der Ihnen zehn Tage lang Zugang zu den angeforderten Unterlagen gewährt. Der Link ermöglicht es Ihnen, die Unterlagen herunterzuladen.
Bitte beachten Sie, dass einige Ausnahmeregelungen für Auskunftsersuchen gelten, wie z. B.:
- Informationen, die der Geheimhaltungspflicht unterliegen.
- Daten, die rechtlich geschützt sind.
- Informationen im Zusammenhang mit internen Untersuchungen über Geldwäsche, Betrugsbekämpfung oder andere kriminelle Aktivitäten im Zusammenhang mit Ihrem Konto.
- Interne Kommunikation für Kontountersuchungen.
- Interne Kommunikation der Compliance- und Kundendienstteams.
- Informationen über Datenverarbeitungen, die der Geheimhaltungspflicht unterliegen oder Sicherheitskontrollen und Maßnahmen zur Verbrechensverhütung offenlegen können.
- Informationen über die Ursache des Denial-of-Service.
- Gründe für die Schließung eines untersuchten Kontos.
Sonstige Anfragen
Je nachdem, wo Sie wohnen, haben Sie nach geltendem Recht unter anderem das Recht auf Zugang zu Ihren personenbezogenen Daten:
Recht auf Information: Das Recht zu erfahren, welche personenbezogenen Daten gesammelt, verkauft oder weitergegeben werden und an wen.
Recht auf Berichtigung von Ungenauigkeiten: Das Recht, die Berichtigung von Ungenauigkeiten in Ihren personenbezogenen Daten zu verlangen.
Recht auf Einschränkung der Verarbeitung: Das Recht auf Einschränkung der Verarbeitung unter bestimmten Bedingungen.
Recht auf Datenübertragbarkeit: Das Recht, personenbezogene Daten in einem strukturierten, allgemein gebräuchlichen und maschinenlesbaren Format zu erhalten und das Recht, die personenbezogenen Daten unter bestimmten Bedingungen an einen anderen für die Verarbeitung Verantwortlichen zu übermitteln.
Widerspruchsrecht: Recht auf Widerspruch gegen die Verarbeitung personenbezogener Daten (z. B. für Direktmarketingzwecke).
Rechte im Zusammenhang mit automatisierten Einzelentscheidungen: Das Recht, keiner Entscheidung unterworfen zu werden, die ausschließlich auf einer automatisierten Verarbeitung, einschließlich Profiling, beruht und die rechtliche oder ähnlich erhebliche Auswirkungen auf die Person hat.
Verbot von Vergeltungsmaßnahmen: Ein Unternehmen darf eine Person nicht diskriminieren, wenn sie ihre Rechte in Bezug auf personenbezogene Daten wahrnimmt.
4. Beschwerdeverfahren (Rechtsbehelfsverfahren)
Wenn Sie sich in diesem Verfahren ungerecht behandelt fühlen, haben Sie die Möglichkeit, sich direkt an unseren Datenschutzbeauftragten (DSB) zu wenden. Der DSB wird innerhalb von höchstens 20 Tagen eine Untersuchung durchführen und eine unparteiische Lösung anbieten, die gesetzlich vorgeschrieben ist, um Ihre Rechte zu schützen.
In einigen Fällen haben Sie nach geltender Gesetzgebung das Recht, gegen eine Ablehnung Widerspruch einzulegen. Wenn Sie Widerspruch einlegen, werden wir Sie schriftlich über die getroffenen oder nicht getroffenen Maßnahmen innerhalb des im geltenden Recht vorgesehenen Zeitrahmens informieren.
Sie können sich per E-Mail direkt an den DSB wenden.
Yago Amat Martinez unter: yamat@euronetworldwide.com
5. Offizielle Beschwerden
Wenn Sie der Meinung sind, dass Ihre Rechte nicht ordnungsgemäß beachtet werden, haben Sie die Möglichkeit, eine Beschwerde bei Ihrer jeweiligen Datenschutzbehörde einzureichen. Die Kontaktinformationen und relevanten Details für jedes Land finden Sie in der nachstehenden Tabelle.
Wir sind zwar stets bemüht, Ihre Anfragen zu bearbeiten und zu lösen, aber es ist wichtig zu betonen, dass dies Ihr Grundrecht ist.
| Land | Datenschutzverordnung | Datenschutzbehörde | Tage bis zur Lösung | |
| Vereinigte Staaten |
GLBA CCPA
|
Generalstaatsanwalt für Indiana, Oregon, Tennessee, Iowa, Montana, Texas, Colorado und Connecticut.
|
45* | |
| Europäischer Wirtschaftsraum (EWR) | GDPR | Europäischer Datenschutzausschuss | 30* | |
| Vereinigtes Königreich |
"UK GDPR" Datenschutzgesetz von 2018 |
Informationsbeauftragter | 30* | |
| Schweiz | Schweizerisches Bundesgesetz über den Datenschutz (DSG) | Bundesbeauftragter für den Datenschutz und die Informationsfreiheit | 30* | |
| Indien | Gesetzentwurf zum Schutz personenbezogener Daten, 2019 (Entwurf) | Abteilung für Elektronik und Informationstechnologie | 30* | |
| Singapur | Gesetz zum Schutz personenbezogener Daten (PDPA) | Kommission für den Schutz personenbezogener Daten | 30* | |
| Philippinen | Datenschutzgesetz von 2012 (DPA) | Nationale Datenschutzkommission | 30* | |
| Malaysia | Gesetz zum Schutz personenbezogener Daten 2010 (PDPA) | Abteilung für den Schutz personenbezogener Daten | 30* | |
| Neuseeland | Neuseeland - Datenschutzgesetz 2020 | Büro des Datenschutzbeauftragten | 20* | |
| Australien | Datenschutzgesetz von 1988 (einschließlich der Regelung für anzeigepflichtige Datenverletzungen) | Büro des australischen Informationsbeauftragten | 30* | |
| Kanada | Gesetz zum Schutz persönlicher Daten und elektronischer Dokumente (PIPEDA) | Büro des Datenschutzbeauftragten von Kanada | 30* | |
| México | Bundesgesetz zum Schutz persönlicher Daten von Individualpersonen (LFPDPPP) | Nationales Institut für Transparenz, Informationszugang und Schutz personenbezogener Daten | 30* | |
| Chile | Gesetz Nr 19.628 über den Schutz des Privatlebens | Transparenzbeirat | 30* | |
| Kolumbien | Gesetz 1581 von 2012 | Aufsichtsamt für Industrie und Handel (SIC) | 30* | |
| Serbien | Gesetz zum Schutz personenbezogener Daten | Beauftragter für Informationen von öffentlichem Interesse und den Schutz personenbezogener Daten | 30* | |
| Südafrika | Gesetz über den Schutz personenbezogener Daten (POPIA) | Informationsregulierungsbehörde Südafrikas | 30* | |
|
Senegal
|
Datenschutzgesetz (Loi sur la protection des données à caractère personnel) | Kommission für den Schutz von Personaldaten (CDP) | 30* | |
|
Argentinien |
Gesetz zum Schutz personenbezogener Daten (Gesetz Nr. 25.326.) | Behörde für den Zugang zu öffentlichen Inf. (AAIP) | 30 Tage | |
| Pakistan | Gesetzentwurf zum Schutz personenbezogener Daten 2021 (Entwurf) | Nationale Kommission für den Schutz personenbezogener Daten | 30 Tage | |
| Bangladesch | Gesetz zur digitalen Sicherheit 2018 | Agentur für digitale Sicherheit. | 30 Tage | |
| Ägypten | Gesetz Nr. 151 von 2020 über den Schutz personenbezogener Daten | Zentrum für den Schutz personenbezogener Daten | 30 Tage | |
| UAE | Föderales Gesetzesdekret Nr. 45 von 2019 zum Datenschutz | Regulierungsbehörde für Telekommunikation (TRA) | 30 Tage | |
| Türkei | Gesetz über den Schutz personenbezogener Daten (KVKK) | Behörde für den Schutz personenbezogener Daten (KVKK) | 30 Tage | |
| Ukraine | Gesetz der Ukraine über den Schutz personenbezogener Daten | Staatlicher Dienst für Sonderkommunikation und Informationsschutz der Ukraine (SSSCIP) | 30 Tage | |
| Brasilien | Allgemeines Datenschutz-gesetz (LGPD) | Nationale Datenschutzbehörde (ANPD) | 15 Tage | |
ND - Keine gesetzlich festgelegte Frist
* Verlängerung möglich