Datenschutzerklärung für Vertragspartner

der givve® Card im Rahmen der Identifizierung

In dieser Datenschutzerklärung möchten wir Sie als Vertragspartner über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Identifizierung von Ihnen als Vertragspartner informieren. Personenbezogene Daten sind Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. Hierunter fallen insbesondere Angaben, die Rückschlüsse auf Ihre Identität ermöglichen, beispielsweise Ihr Name, Ihre Telefonnummer, Ihre Anschrift oder E-Mail-Adresse.


1. Verantwortlicher und Ansprechpartner


Ansprechpartner und sogenannter Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit Ihrer Identifizierung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist die

PL Gutscheinsysteme GmbH
Ainmillerstraße 11
80801 München
Deutschland
E-Mail: datenschutz@givve.com 

Für alle Fragen zum Thema Datenschutz im Zusammenhang mit unseren Produkten und Dienstleistungen oder der Identifizierung von Ihnen als Vertragspartner können Sie sich jederzeit auch an unseren Datenschutzbeauftragten wenden. Dieser ist unter obiger postalischer Adresse sowie unter der zuvor angegebenen E-Mail-Adresse (Stichwort: „z. Hd. Datenschutzbeauftragter“) erreichbar. Wir weisen ausdrücklich darauf hin, dass bei Nutzung dieser E-Mail-Adresse die Inhalte nicht ausschließlich von unserem Datenschutzbeauftragten zur Kenntnis genommen werden. Wenn Sie vertrauliche Informationen austauschen möchten, bitten Sie daher zunächst über diese E-Mail-Adresse um direkte Kontaktaufnahme.

 

2. Datenverarbeitung


Als „E-Geld-Agent“ im Sinne von § 1 Abs. 10 ZAG sind wir „Verpflichteter“ im Sinne von § 2 Abs. 1 Nr. 4 GwG und unterliegen damit den weitreichenden gesetzlichen regulatorischen Verpflichtungen aus dem GwG, insbesondere zur sicheren Identifizierung von Ihnen als Vertragspartner sowie die für Sie auftretende Person gemäß § 10 Abs. 1 Nr. 1 GwG sowie gemäß § 10 Abs. 1 Nr. 4 GwG zur Feststellung, ob es sich bei dem Vertragspartner oder dem wirtschaftlich Berechtigten um eine politisch exponierte Person handelt.

 

2.1 Daten, die wir von Ihnen als Vertragspartner verarbeiten


Im Rahmen der Identifizierung verarbeiten wir Daten von Ihnen als Vertragspartner. Hierbei werden folgende Daten verarbeitet:

  • Name des Unternehmens
  • Anschrift des Sitzes/der Hauptniederlassung
  • Rechtsform
  • Registernummer
  • Namen aller gesetzlichen Vertreter/Mitglieder des Vertretungsorgans
  • Branchenzuordnung
  • Angaben zum Status einer politisch exponierten Person
  • Zweck der Geschäftsbeziehung
  • Ggf. Angaben aus dem Handelsregister
  • Ggf. Angaben aus dem Transparenzregister
  • Ggf. Angaben aus Satzungen oder gleichwertigen Dokumenten
  • Ggf. Angaben aus Gesellschaftsvertrag/Gewerbeanmeldungen oder gleichwertigen Dokumenten
  • Zusätzlich bei natürlichen Personen (z.B. Einzelunternehmen, freier Beruf, eingetragener Kaufmann): Vorname, Nachname, Geburtsdatum, Geburtsort, Staatsangehörigkeit, Wohnanschrift, E-Mail-Adresse, Unterschrift

Sofern es sich bei den genannten Daten um Einzelangaben zu juristischen Personen handelt, findet die DSGVO keine Anwendung (ErwG. 14 S. 2 DSGVO).

Wir verarbeiten Ihre personenbezogenen Daten zum Zweck der Erfüllung gesetzlicher regulatorischer Vorgaben zur Verhinderung von Geldwäsche und Terrorismusfinanzierung gemäß GwG.

Rechtsgrundlage für diese Datenverarbeitung ist die Erforderlichkeit zur Erfüllung unserer gesetzlichen Verpflichtungen gem. Art. 6 Abs. 1 lit. c DSGVO, wobei sich diese Verpflichtungen aus § 10 Abs. 1 Nr. 1, § 11 Abs. 4, § 12 Abs. 1 und 2 sowie aus § 8 Abs. 1 Nr. 1. a), Abs. 2 GwG ergeben.

 

2.2 Daten, die wir von natürlichen Personen verarbeiten, die für Sie als Vertragspartner auftreten
 

Im Rahmen der Identifizierung verarbeiten wir weiterhin Daten über die für Sie auftretenden natürlichen Personen. Hierbei werden folgende Daten erhoben:

  • Vorname
  • Nachname
  • E-Mail-Adresse
  • Unterschrift

Die Identifizierung der für den Vertragspartner auftretenden Personen erfolgt entweder über unseren Dienstleister IDnow (VideoIdent oder eID) oder über den Dienstleister Deutsche Post AG (Postident). Hierbei werden folgende Daten verarbeitet:

  • Vorname
  • Nachname
  • Familienname
  • Adresse
  • Geburtsdatum
  • Telefonnummer
  • Geburtsort
  • Nationalität
  • Ausweisdaten
  • Videoaufnahme/Foto Ihres Lichtbildausweises
  • Videoaufnahme/Foto Ihrer Person
  • Zeitpunkt der Identifizierung
  • Unterschrift (nur bei Postident)

Wir verarbeiten Ihre personenbezogenen Daten zum Zweck der Erfüllung gesetzlicher regulatorischer Vorgaben zur Verhinderung von Geldwäsche und Terrorismusfinanzierung gemäß GwG.

Rechtsgrundlage für diese Datenverarbeitung ist die Erforderlichkeit zur Erfüllung unserer gesetzlichen Verpflichtungen gem. Art. 6 Abs. 1 lit. c DSGVO, wobei sich diese Verpflichtungen aus § 10 Abs. 1 Nr. 1, § 11 Abs. 4, § 12 Abs. 1 und 2 sowie aus § 8 Abs. 1 Nr. 1. a), Abs. 2 GwG ergeben.

 

2.3 Daten, die wir von wirtschaftlich Berechtigten verarbeiten
 

Im Rahmen der Identifizierung verarbeiten wir weiterhin Daten über die wirtschaftlich Berechtigten des Vertragspartners. Hierbei werden folgende Daten verarbeitet:

  • Vorname
  • Nachname
  • Geburtsdatum
  • Staatsbürgerschaft
  • Angabe zur Art der Berechtigung
  • Angaben zum Status einer politisch exponierten Person

Wir verarbeiten Ihre personenbezogenen Daten zum Zweck der Erfüllung gesetzlicher regulatorischer Vorgaben zur Verhinderung von Geldwäsche und Terrorismusfinanzierung gemäß GwG.

Rechtsgrundlage für diese Datenverarbeitung ist die Erforderlichkeit zur Erfüllung unserer gesetzlichen Verpflichtungen gem. Art. 6 Abs. 1 lit. c DSGVO, wobei sich diese Verpflichtungen aus § 10 Abs. 1 Nr. 4 sowie aus § 8 Abs. 1 Nr. 1. a), Abs. 2 GwG ergeben.

Daneben verarbeiten wir abweichend von Ziffer 1. personenbezogene Daten gemäß 2.3 als Auftragsverarbeiter für DiPocket UAB gemäß Art. 4 Nr. 8 DSGVO. Die Verarbeitung dieser Daten erfolgt zum Zweck der Erfüllung rechtlicher Verpflichtungen, denen DiPocket UAB als „E-Geld-Institut“ im Sinne von § 1 Abs. 3 ZAG und damit „Verpflichteter“ im Sinne von § 2 Abs. 1 Nr. 3 GwG unterliegt.

Rechtsgrundlage für die Datenverarbeitung ist die Erfüllung gesetzlicher Verpflichtungen gem. Art. 6 Abs. 1 lit. c DSGVO, wobei sich diese Verpflichtungen aus § 10 Abs. 1 Nr. 2 sowie aus § 8 Abs. 1 Nr. 1. a), Abs. 2 GwG ergeben.

 

3. Quellen der Daten, die wir zu Ihrer Person verarbeiten
 

Soweit wie möglich, erheben wir die oben genannten Daten von Ihnen selbst. Soweit die Identifizierung der für den Vertragspartner auftretenden Personen  über unseren Dienstleister IDnow erfolgt, erhalten wir diese Daten von der IDnow GmbH (Auenstraße 100, 80469 München). Soweit die Identifizierung über unseren Dienstleister Deutsche Post AG erfolgt, erhalten wir diese Daten von der Deutsche Post AG (Charles-de-Gaulle-Straße 20,  53113 Bonn). Weiterhin erhalten wir Daten aus öffentlich zugänglichen Quellen, wie z.B. dem Registerportal, sowie aus dem Transparenzregister.

 

4. Kategorien von Empfängern Ihrer personenbezogenen Daten
 

Innerhalb unseres Unternehmens haben nur diejenigen unserer Mitarbeiter und diese nur insoweit Zugriff auf Ihre Daten, wie unsere Mitarbeiter entsprechend ihrer jeweiligen Aufgaben bei uns diesen Zugriff benötigen, um Ihre Daten zu den oben dargestellten Zwecken verarbeiten zu können.

Weiterhin kann es sein, dass Dienstleister, die in unserem Auftrag tätig werden, teilweise Daten entsprechend unseren diesbezüglichen Weisungen im Rahmen einer sog. Auftragsverarbeitung verarbeiten. Sofern dies der Fall ist, schließen wir mit diesem einen sog. Auftragsverarbeitungsvertrag ab, durch den wir den Dienstleister verpflichten, die Verarbeitung der Daten sorgfältig und nach unseren Weisungen und nur für den von uns vorgegebenen Zweck vorzunehmen.

Die Daten werden an folgende externe Empfänger weitergegeben:

  • MongoDB Limited (Building Two, Number One Ballsbridge, Ballsbridge, Dublin 4, Ireland)
  • Amazon Web Services EMEA SARL (38 Avenue John F. Kennedy l-1855 Luxemburg)
  • IDnow GmbH (Auenstraße 100, 80469 München, Deutschland)
  • Deutsche Post AG (Charles-de-Gaulle-Straße 20,  53113 Bonn, Deutschland)
  • Help Scout (177 Huntington Ave Ste 1703 PMB 78505 Boston, Massachusetts 02115-3153 USA)
  • Asana, Inc. (633 Folsom St.  San Francisco, CA 94107 USA)
  • Slack Technologies, LLC (500 Howard Street, San Francisco, CA 94105 USA)
  • Transferdata GmbH (Am Pfanderling 70, 85778 Haimhausen, Deutschland)

 

5. Übermittlung an ein Drittland
 

Soweit personenbezogene Daten an sogenannte Drittländer (außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums) übermittelt werden, und die Europäische Kommission für diese Länder keinen Angemessenheitsbeschluss (Art. 45 DSGVO) erlassen hat, haben wir entsprechende Vorkehrungen getroffen, um ein angemessenes Datenschutzniveau für etwaige Datenübertragungen zu gewährleisten. Hierzu zählen u.a. die Standardvertragsklauseln der Europäischen Union oder verbindliche interne Datenschutzvorschriften.

 

6. Speicherdauer
 

Grundsätzlich speichern wir personenbezogene Daten nur so lange, wie zur Erfüllung der Zwecke erforderlich, zu denen wir die Daten erhoben haben. Danach löschen wir die Daten unverzüglich, es sei denn, wir benötigen die Daten noch bis zum Ablauf der gesetzlichen Verjährungsfrist zu Beweiszwecken für zivilrechtliche Ansprüche, wegen gesetzlicher Aufbewahrungspflichten oder es besteht im konkreten Einzelfall eine sonstige datenschutzrechtliche Rechtsgrundlage für die fortdauernde Verarbeitung Ihrer Daten.

Gemäß § 8 Abs. 4 GwG sind wir verpflichtet, die oben genannten Daten für die Dauer von fünf Jahren aufzubewahren.

 

7. Verarbeitung im Wege einer automatisierten Entscheidungsfindung (einschließlich Profiling) im Sinne von Art. 22 Abs. 1 und 4 DSGVO
 

Eine Verarbeitung Ihrer Daten im Wege einer automatisierten Entscheidungsfindung (einschließlich Profiling) im Sinne von Art. 22 Abs. 1 und 4 DSGVO findet bei der in diesen Datenschutzhinweisen beschriebenen Verarbeitung Ihrer Daten unter unserer Verantwortung nicht statt.

 

8. Ihre Betroffenenrechte
 

Ihnen stehen jederzeit bei Vorliegen der jeweiligen gesetzlichen Voraussetzungen, die in Art. 15-21, Art. 77 DSGVO formulierten Betroffenenrechte zu:

  • Recht auf Auskunft über Ihre bei uns verarbeiteten personenbezogenen Daten (Art. 15 DSGVO);
  • Recht auf Berichtigung Ihrer bei uns unrichtig gespeicherten personenbezogenen Daten (Art. 16 DSGVO);
  • Recht auf Löschung Ihrer personenbezogenen Daten (Art. 17 DSGVO);
  • Recht auf Beschränkung der Verarbeitung Ihrer personenbezogenen Daten (Art. 18 DSGVO);
  • Recht auf Datenübertragbarkeit Ihrer personenbezogenen Daten (Art. 20 DSGVO);
  • Recht auf Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten (Art. 21 DSGVO);
  • Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO).

Um Ihre hier beschriebenen Rechte geltend zu machen, können Sie sich jederzeit an die oben genannten Kontaktdaten wenden. Dies gilt auch, sofern Sie Kopien von Garantien zum Nachweis eines angemessenen Datenschutzniveaus erhalten möchten. Sofern die jeweiligen rechtlichen Voraussetzungen vorliegen, werden wir Ihrem Datenschutzbegehren entsprechen.

Ihre Anfragen zur Geltendmachung von Datenschutzrechten und unsere Antworten darauf werden zu Dokumentationszwecken aufbewahrt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO, beruhend auf unserem Interesse an der Verteidigung gegen etwaige zivilrechtliche Ansprüche nach Art. 82 DSGVO, der Vermeidung von Bußgeldern nach Art. 83 DSGVO sowie der Erfüllung unserer Rechenschaftspflicht aus Art. 5 Abs. 2 DSGVO.

Sie haben schließlich das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Sie können dieses Recht beispielsweise bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen. In München, unserem Sitz, ist die zuständige Aufsichtsbehörde: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Postfach 1349, 91504 Ansbach, Deutschland (Postanschrift). E-Mail: poststelle@lda.bayern.de.