Datenschutzrichtlinien

Datenschutzrichtlinien

1. Einleitung

1.1. Erlauben Sie uns eine formelle Vorstellung. Wir sind ThePay, a.s. Im Handelsregister finden Sie uns unter der Identifikationsnummer 281 35 261, unser Sitz befindet sich in Jihlava, Masarykovo nám. 102/65, und im Internet auf der Website www.thepay.eu, wo Sie auch unsere aktuelle Telefonnummer und E-Mail-Adresse finden. Unsere Aktivitäten werden von der Tschechischen Nationalbank überwacht.

1.2. Die Grundsätze zum Schutz personenbezogener Daten liefern grundlegende Informationen zu deren Verarbeitung. Sie werden auf der Grundlage der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten 95/46/ES (GDPR) und des Gesetzes Nr. 110/2019 Slg. über die Verarbeitung personenbezogener Daten erstellt. Sie sind ab dem 1.10.2020 in Kraft und können während ihrer Gültigkeitsdauer geändert und ergänzt werden. Über Änderungen werden Sie informiert.

1.3. Die Grundsätze geben Ihnen in vereinfachter Form Auskunft darüber, auf welcher Grundlage wir Ihre personenbezogenen Daten verarbeiten, welche Daten wir verarbeiten, wie wir sie schützen und welche Rechte Sie in Bezug auf diese Daten haben.

2. Begriffsdefinitionen

2.1. Damit wir uns alle besser verstehen, finden Sie hier die Definitionen der verwendeten Begriffe. Wenn in diesen Grundsätzen ein fettgedruckter Begriff verwendet wird und hier nicht definiert ist, gilt die Definition in den Bedingungen.

2.2. ThePay: ThePay ist eine intelligente, sichere Online-Systemlösung, die Zahlungen von Ihren Kunden und Operationen mit elektronischem Geld ermöglicht. In ThePay haben Sie Ihr ThePay-Konto und einen Benutzeraccount.

2.3. ThePay-Konto: Ein Konto, auf dem elektronisches Geld in Form des aktuellen und verfügbaren Guthabens aufbewahrt wird. Sie können mehrere davon haben, und zur besseren Vorstellung können Sie es sich als ein gewöhnliches Bankkonto vorstellen.

2.4. GDPR: Verordnung des Europäischen Parlaments und des Rates (EU) 2016/679 vom 27. April 2016 zum Schutz natürlicher Personen 95/46/ES (GDPR) bei der Verarbeitung personenbezogener Daten, wirksam ab dem 25. Mai 2018.

2.5. Interessent: Sie befinden sich in der Entscheidungsphase, als natürliche Person, Unternehmer oder als juristische Person. Sie interessieren sich für unsere Dienstleistungen und zu diesem Zweck übermittel Sie uns auf unserer Website Ihre E-Mail-Adresse sowie Telefonnummer und konfigurieren ein ausgewähltes Passwort. In dieser Phase ist noch kein Rahmenvertrag abgeschlossen, aber Sie haben bereits Ihre Zustimmung zur Verarbeitung personenbezogener Daten gegeben und wir stellen Ihnen ThePay zur Verfügung.

2.6. Klient: Das sind Sie, nachdem wir einen Rahmenvertrag abgeschlossen haben. Sie sind unser Kunde, und wir freuen uns darüber.

2.7. Kunde: Eine natürliche oder juristische Person, die eine Zahlung über das Payment-Gateway zu Ihren Gunsten durchführt oder durchführen möchte.

2.8. Personendaten des Interessenten: E-Mail-Adresse, Telefonnummer, ausgewähltes Passwort für den Zugriff auf ThePay, IP-Adresse und Zeitpunkt der Geräteverbindung, Informationen über Browser und Betriebssystem sowie weitere von Ihnen mitgeteilte Informationen.

2.9. Personendaten des Kunden: Vorname, Nachname, Titel, Identifikationsnummer, Steuernummer, Firmenname, Unterscheidungszusatz, Ort des Geschäftssitzes, E-Mail-Adresse, Website des Projekts, Telefonnummer, Kopie des Personalausweises, Kopie des Führerscheins, Kopie des Reisepasses, Kopie des Waffenscheins, Bankkontonummer, Kontoauszug, IP-Adresse und Zeitpunkt der Geräteverbindung, Informationen über Browser und Betriebssystem, Informationen darüber, ob Sie eine politisch exponierte Person sind, realisierte Kommunikation, Daten über getätigte Transaktionen mit elektronischem Geld, Informationen über realisierte Transaktionen des Projekts, maskierte Informationen über Kundenkreditkarten (Debit, Kredit, ...), Transaktionsbeträge vom Kunden, Kunden-E-Mail, Kundenbankkontonummer, Informationen über verwendete Produkte, Preisgestaltung für Produkte, Status der ThePay-Konten sowie weitere Informationen, die Sie uns zur Verfügung stellen.

2.10. Persönliche Kundendaten: Vorname, Nachname, Titel, Identifikationsnummer, Steueridentifikationsnummer, Firmenname, Unterscheidungszusatz, Geschäftssitz, Wohnsitzadresse, Lieferadresse, E-Mail-Adresse, Telefonnummer, Bestellnummer, Bestellpreis, Kunden- und Klientenkommunikation.

Rechtmäßigkeit der Verarbeitung personenbezogener Daten

3.1. In der Phase, während der Sie Interessent sind und um Zugang zu ThePay bitten, erteilen Sie Ihre Einwilligung zur Verarbeitung personenbezogener Daten. Der Zweck der Verarbeitung personenbezogener Daten auf Grundlage dieser Einwilligung besteht darin, Informations-, Werbe- und Marketingmitteilungen mit Informationen über unsere Serviceangebote zu erstellen und zu übermitteln sowie eine Kundenhistorie zu erstellen, auf deren Grundlage diese Mitteilungen angemessen individualisiert werden können. Diese Einwilligung wird für einen Zeitraum von drei (3) Jahren ab dem Datum ihrer Erteilung erteilt. Diese Einwilligung kann widerrufen werden [Artikel 6 Absatz 1 Buchstabe a) GDPR].

3.2. Wenn wir die Phase erreichen, in der ein Rahmenvertrag abgeschlossen und der Payment-Gateway-Dienst gestartet wird, verarbeiten wir personenbezogene Daten, um den Vertragsabschluss und die anschließende Vertragserfüllung sicherzustellen [Artikel 6 Absatz 1 Buchstabe b) GDPR]. Aus dieser Beziehung ergeben sich weitere gesetzliche Verpflichtungen, insbesondere aus dem Gesetz Nr. 253/2008 Slg. über bestimmte Maßnahmen zur Verhinderung der Geldwäsche und der Finanzierung des Terrorismus, und wir sind daher verpflichtet, personenbezogene Daten auch zu diesem Zweck zu verarbeiten [Artikel 6 Absatz 1 Buchstabe c) GDPR]. Darüber hinaus verarbeiten wir diese zum Schutz unserer berechtigten Interessen [Artikel 6 Absatz 1 Buchstabe f) GDPR], die in der ordnungsgemäßen und fristgerechten Erfüllung der vereinbarten Verpflichtungen, der Erfüllung gesetzlicher Verpflichtungen, die sich aus der Vertragsbeziehung ergeben, dem Schutz unseres Rufes und dem Schutz unserer Vermögensinteressen im Falle von Rechtsstreitigkeiten bestehen.

4. Wie wir auf personenbezogene Daten zugreifen

4.1. Zuerst betrachten wir sie als Daten, die Sie sicherlich als sensibel erachten. Daher schützen wir sie so gut wie möglich. Wir setzen alles daran, unbefugte Verarbeitung zu verhindern. Jegliche Art von Datenlecks ist für uns absolut inakzeptabel.

4.2. Personenbezogene Daten werden elektronisch automatisiert verarbeitet. Personenbezogene Daten können zur Profilierung oder automatischen Entscheidungsfindung im Bereich von Marketingaktivitäten und zur Abdeckung von Risiken oder zur Erfüllung vertraglicher Verpflichtungen von Dienstleistungsanbietern (Banken, Kartenverbände) verwendet werden. Wir nutzen die Analyse von Aktivitäten auf unseren Websites und im ThePay-System, sowie die Profilierung im Hinblick auf Risikokategorien, Kategorien von Geschäftsaktivitäten und Umsatzkategorien.

4.3. Personenbezogene Daten werden während der Verhandlungen über den Abschluss des Rahmenvertrags und gegebenenfalls über den Abschluss von Zusatzvereinbarungen oder anderen Verträgen zwischen uns und Ihnen verarbeitet, um Verträge abzuschließen, und für die darauf folgenden 10 Jahre nach der Geschäftsbeziehung, wie es das Gesetz Nr. 253/2008 Slg. über bestimmte Maßnahmen zur Verhinderung der Geldwäsche und der Finanzierung des Terrorismus es vorsieht. Nach Ablauf der Frist werden personenbezogene Daten vernichtet.

4.4. Wenn wir personenbezogene Daten an jemand anderen weitergeben, geschieht dies nur in Übereinstimmung mit den tschechischen Rechtsvorschriften, z. B. an staatliche Behörden (z. B. Finanzanalyseabteilung, Polizei der Tschechischen Republik, Tschechische Nationalbank) und kooperierende Organisationen - dies geschieht nur im erforderlichen Umfang. Dazu gehören beispielsweise Anbieter bestimmter Dienstleistungen: Z. B. wenn Ihr Kunde einen bestimmten Betrag per Kreditkarte bezahlt, werden Informationen natürlich über verschiedene Informationskanäle übertragen. Dies sind sogenannte Akquirierer, Banken und andere Finanzinstitute. Wir können auch persönliche Informationen an Beratungsunternehmen weitergeben, wie z. B. Buchhalter, Steuerberater, Anwälte sowie Anbieter von E-Commerce-Lösungen, wenn Sie Ihr Projekt bei ihnen betreiben. Persönliche Daten werden nicht außerhalb der EU oder an eine internationale Organisation übertragen.

4.5. Personenbezogene Daten werden in sicheren Rechenzentren der Firma VSHosting s.r.o., ID-Nummmer: 61505455, mit Sitz in Sodomkova 1579/5, 102 00 Prag 10, gespeichert. Dieses Unternehmen ist nach ISO 27001 (Informationssicherheitsmanagementsystem) zertifiziert. Wir nutzen die Dienste von Google LLC - G Suite und Basecamp, deren Betrieb im Einklang mit den europäischen Standards zum Schutz personenbezogener Daten steht.

5. Welche Rechte haben Sie

5.1. Sie haben das Recht, Ihre Einwilligung zur Verarbeitung der bereitgestellten personenbezogenen Daten jederzeit in den Fällen, in denen die Verarbeitung auf Grundlage Ihrer Einwilligung erfolgt, zu widerrufen. Der Widerruf der Einwilligung zur Verarbeitung personenbezogener Daten ist jedoch nicht im Umfang und zu den Zwecken möglich, die zur Erfüllung unserer gesetzlichen Verpflichtungen erforderlich sind. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der Verarbeitung, die aufgrund der vor dem Widerruf erteilten Einwilligung erfolgt ist. Der Widerruf der Einwilligung hat auch keinen Einfluss auf die Verarbeitung personenbezogener Daten, die auf einer anderen Rechtsgrundlage als der Einwilligung beruht, insbesondere wenn die Verarbeitung zur Erfüllung eines Vertrags, einer rechtlichen Verpflichtung oder aus anderen in geltenden Rechtsvorschriften genannten Gründen erforderlich ist. Die Einwilligung kann direkt in ThePay unter dem Abschnitt Mein Profil - Marketingnachrichten widerrufen werden oder durch Zusendung des Widerrufs an unsere Adresse oder per E-Mail an podpora@thepay.cz.

5.2. Sie können von uns Informatinen darüber verlangen, ob Ihre personenbezogenen Daten verarbeitet werden oder nicht. Wenn sie verarbeitet werden, haben Sie das Recht, insbesondere Informationen über unsere Kontaktdaten, unsere Vertreter und Datenschutzbeauftragten zu verlangen. Außerdem erhalten Sie Informationen über die Zwecke der Verarbeitung, die Kategorien personenbezogener Daten, Empfänger oder Kategorien von Empfängern personenbezogener Daten, unsere berechtigten Interessen, die Liste der Rechte, die Möglichkeit, sich an die Datenschutzbehörde zu wenden, die Quellen der verarbeiteten personenbezogenen Daten sowie Informationen zur automatisierten Entscheidungsfindung und Profilierung, einschließlich Bedeutung und erwarteter Auswirkungen einer solchen Verarbeitung, Informationen und Garantien für die Übermittlung personenbezogener Daten in Drittländer oder internationale Organisationen. Sie haben das Recht, Kopien der verarbeiteten personenbezogenen Daten zu erhalten. Dieses Recht darf jedoch nicht die Rechte und Freiheiten anderer Personen beeinträchtigen.

5.3. Wenn wir beabsichtigen, personenbezogene Daten für einen anderen Zweck als den, für den sie erhoben wurden, weiterzuverarbeiten, werden wir Ihnen vor der Weiterverarbeitung Informationen über diesen anderen Zweck und andere relevante Informationen zur Verfügung stellen.

5.4. Wenn sich beispielsweise Ihr Wohnsitz geändert hat, Ihre Telefonnummer oder andere Informationen, die als personenbezogene Daten angesehen werden können, haben Sie das Recht, die Berichtigung der verarbeiteten personenbezogenen Daten zu verlangen. Darüber hinaus haben Sie das Recht, unvollständige personenbezogene Daten zu ergänzen, indem Sie eine zusätzliche Erklärung abgeben oder dies direkt in ThePay ändern.

5.5. In bestimmten festgelegten Fällen haben Sie das Recht zu verlangen, dass Ihre personenbezogenen Daten gelöscht werden. Ein solcher Fall kann vorliegen, wenn die verarbeiteten Daten für die oben genannten Zwecke nicht mehr erforderlich sind. Ihr Antrag unterliegt einer individuellen Prüfung, und wir werden Sie über seine Bearbeitung informieren.

5.6. Wir verarbeiten personenbezogene Daten nur in dem erforderlichen Umfang. Wenn Sie denken, dass wir die für die personenbezogene Daten festgelegten Zwecke überschreiten, können Sie einen Antrag stellen, dass personenbezogene Daten ausschließlich aus zwingenden gesetzlichen Gründen verarbeitet werden. Ihr Antrag unterliegt einer individuellen Prüfung und wir werden Sie über seine Bearbeitung informieren.

5.7. Sie haben das Recht, automatisiert verarbeitete personenbezogene Daten, die Sie betreffen, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Darüber hinaus haben Sie das Recht zu verlangen, dass personenbezogene Daten an einen anderen Verantwortlichen übermittelt werden, sofern dies technisch möglich ist und gesetzliche oder sonstige wesentliche Hindernisse dem nicht entgegenstehen.

5.8. Wenn Sie der Meinung sind, dass wir personenbezogene Daten in Bezug auf den Schutz Ihrer Privatsphäre oder personenbezogene Daten gegen geltende Rechtsvorschriften verarbeiten, insbesondere wenn personenbezogene Daten in Bezug auf den Verwendungszweck ihrer Verarbeitung ungenau sind, können Sie eine Erklärung von uns anfordern, indem Sie uns eine E-Mail an podpora@thepay.cz senden oder uns an unsere Adresse schreiben. Sie können auch Widerspruch gegen die Verarbeitung einlegen und die Beseitigung des entstandenen Zustands (z. B. Sperrung, Berichtigung, Ergänzung oder Löschung) verlangen. Ihr Widerspruch unterliegt einer individuellen Prüfung und wir werden Sie über seine Bearbeitung informieren.

5.9. Sie können sich jederzeit mit einer Anregung oder einer Beschwerde bezüglich der Verarbeitung personenbezogener Daten an die Aufsichtsbehörde wenden, und zwar an das Amt für den Schutz personenbezogener Daten mit Sitz Pplk. Sochora 27, 170 00 Prag 7, Webseite https://www.uoou.cz/.

5.10. Im Falle von Anfragen, beispielsweise bezüglich des Umfangs oder der Art und Weise der Verarbeitung Ihrer personenbezogenen Daten, werden wir uns bemühen, die Informationen unverzüglich bereitzustellen, spätestens jedoch innerhalb eines Monats nach Erhalt der Anfrage.

5.11. Wenn Sie Ihr Recht auf Zugang zu personenbezogenen Daten in elektronischer Form geltend machen, werden wir die angeforderten Informationen ebenfalls in elektronischer Form bereitstellen, es sei denn, Sie bitten um eine andere Art der Informationsbereitstellung.

5.12. Bei wiederholten und unbegründeten Anfragen nach einer physischen Kopie der verarbeiteten personenbezogenen Daten sind wir berechtigt, eine angemessene Gebühr für die mit der Verwaltung verbundenen Kosten zu erheben.

5.13. In Angelegenheiten, die den Schutz personenbezogener Daten betreffen, haben Sie das Recht, sich an unseren Datenschutzbeauftragten zu wenden, dessen Identität Ihnen umgehend als Antwort auf eine E-Mail an podpora@thepay.cz mitgeteilt wird.