Datenschutz
1. Datenschutz ist für die Nets A/S von grundlegender Bedeutung
Nets A/S legt großen Wert auf die Beziehungen zu seinen Kunden und ergreift bereits in den ersten Phasen der Konzeption und Entwicklung von Diensten alle organisatorischen, technischen und sicherheitstechnischen Maßnahmen, die erforderlich sind, um die personenbezogenen Daten der an der Verwaltung seiner Dienste beteiligten Personen (Kunden, Endnutzer von Diensten, Mitarbeiter und Lieferanten) in Übereinstimmung mit der EU-Verordnung 2016/679 („GDPR“) und den Datenschutzgesetzen in den Ländern, in denen wir tätig sind, zu schützen. Wir bemühen uns auch um bewährte Verfahren für die Nutzung der Informationssysteme, die das ordnungsgemäße Funktionieren dieser Dienste ermöglichen.
Unser Ziel ist es, das Vertrauen unserer Kunden jeden Tag aufs Neue zu gewinnen und zu stärken, wobei wir uns an die folgenden Grundsätze des Datenschutzes halten:
Transparenz: Wir informieren transparent über die Erhebung und Verwendung von Daten; Sicherheit: Wir schützen die uns anvertrauten Daten mit ausgeklügelten Sicherheitslösungen; Kontrolle: Die Kunden haben mit einfach zu bedienenden Instrumenten und klaren Optionen die Kontrolle über ihre Privatsphäre. Berichterstattung: Wir informieren regelmäßig über alle Berichte über Datenschutzverletzungen, wenn dies gesetzlich vorgeschrieben ist. Nets A/S bietet Banken, kleinen und mittleren Unternehmen, großen internationalen Konzernen, Institutionen und öffentlichen Verwaltungen ein komplettes Angebot an innovativen Lösungen für den digitalen Zahlungsverkehr, sowohl für die Akzeptanz von Kartenpräsenz als auch für die Akzeptanz von Karten, die nicht vorhanden sind, sowie für E-Commerce und Multi-Channel-Lösungen. Wir bieten Banken und Finanzinstituten modulare und maßgeschneiderte End-to-End-Dienste für die Verwaltung der Zahlungskarten ihrer Kunden in den Bereichen Verarbeitung, Kartenmanagement, Streitbeilegung, Sicherheitsdienste, Betrugsprävention und Kundenwertmanagement. Die in dieser Mitteilung enthaltenen Verweise auf die Dienstleistungen von Nets A/S umfassen die Nutzung von Websites, Apps, Servern und verschiedenen Geräten, die den Kunden für die Erbringung dieser Dienstleistungen zur Verfügung gestellt werden.
2. Von Nets A/S erfasste persönliche Daten
Nets A/S erhebt Kundendaten auch von Dritten, sowohl zur Erfüllung gesetzlicher Verpflichtungen, z. B. aus öffentlichen Datenbanken oder von autorisierten Stellen (z. B. dem Unternehmensregister), wenn Kunden gemäß den Vorschriften zur Bekämpfung von Geldwäsche befragt werden, als auch im Rahmen der normalen Geschäftstätigkeit, z. B. von nationalen und internationalen Zahlungsverkehrskreisen (Visa, MasterCard usw.) zur Autorisierung und Abrechnung von Transaktionen.
Darüber hinaus sammelt Nets A/S auch Informationen über die Besuche der Nutzer auf der institutionellen Website, den Portalen und Apps. In einigen Fällen werden personenbezogene Daten mit der direkten Zustimmung des Endnutzers zu den Diensten erhoben. In anderen Fällen werden technische, analytische und statistische Cookies und ähnliche Technologien sowie Profilierungs-Cookies für Marketingzwecke verwendet, die im Gegensatz zu den vorgenannten Cookies die ausdrückliche Zustimmung des Nutzers erfordern, bevor sie installiert werden können.
3. Verwendung von personenbezogenen Daten
Nets A/S erhebt und verarbeitet personenbezogene Daten und Informationen, die für die Erbringung ihrer Dienstleistungen und die Einhaltung der damit verbundenen gesetzlichen Vorschriften erforderlich sind und für die sie keine Einwilligung der betroffenen Person einholen muss. Für bestimmte Arten von Aktivitäten wie Marketing holt Nets A/S die ausdrückliche Zustimmung der betroffenen Personen ein. In einigen Fällen können die personenbezogenen Daten ohne die Zustimmung der betroffenen Person verwendet werden, um statistische, quantitative und qualitative Analysen durchzuführen und die spezifischen Bedürfnisse von Nets A/S zu befriedigen (berechtigtes Interesse), einschließlich, aber nicht beschränkt auf die Analyse von Kundentransaktionen zur Aktualisierung des Marktangebots, die Analyse der Leistung der Anwendungen, die Suche nach neuen technologischen Lösungen zur Verbesserung der Kundenerfahrung usw. Die Ergebnisse dieser Analysen sind aggregiert und werden von Nets A/S verwendet, um Trends bei ihren Produkten und/oder Dienstleistungen zu untersuchen und zu erkennen, neue Produkte und/oder Lösungen zu untersuchen und zu entwickeln und die Werbung entsprechend den Bedürfnissen und Erwartungen der Kunden zu verbessern. Nets A/S kann die gesammelten personenbezogenen Daten und Informationen für andere Zwecke als die, für die sie gesammelt wurden, verwenden, wie z. B. für Marketing, unter Einhaltung der Grundsätze der geltenden Datenschutzbestimmungen, insbesondere der Verpflichtung, die betroffene Person über diese anderen Zwecke und die Rechte der betroffenen Person, einschließlich des Rechts auf Widerspruch, zu informieren. In Anbetracht der Art der erbrachten Dienstleistungen erfolgt die Verarbeitung personenbezogener Daten zu den oben genannten Zwecken hauptsächlich automatisch, kann aber auch eine manuelle Verarbeitung durch entsprechend befugtes Personal umfassen. Diese beiden Methoden ergänzen sich bei der Erbringung der Dienstleistungen. Bei der automatisierten Verarbeitung werden die besten auf dem Markt verfügbaren Technologien eingesetzt und mehrere Sicherheitssysteme implementiert (z. B. Firewalls, Berechtigungsnachweise, Token usw.), um den unbeabsichtigten und/oder vorübergehenden Verlust oder die Nichtverfügbarkeit der verarbeiteten personenbezogenen Daten zu verhindern. Um dies zu gewährleisten, hat die Nexi-Gruppe spezifische interne Verfahren für die anfängliche Entwicklung und Implementierung der Anwendungen eingerichtet, die auf mehreren Autorisierungsebenen für ihre Aktivierung in der Produktionsumgebung basieren. Die manuelle Verarbeitung erfolgt auf der Grundlage der Verfahren, die die Nexi-Gruppe für ihr Personal und das Personal von Dritten, die von den Konzerngesellschaften eingesetzt werden können, festgelegt hat, mit Unterstützung durch laufende allgemeine und spezielle Schulungen, die je nach den zugewiesenen Aufgaben per Fernzugriff oder persönlich durchgeführt werden. Die personenbezogenen Daten werden hauptsächlich elektronisch verarbeitet. Einige Daten werden jedoch weiterhin in Papierform verarbeitet, z. B. für die Bearbeitung von Beschwerden und Streitfällen usw. Nets A/S gibt die gesammelten personenbezogenen Daten an Lieferanten weiter, die in ihrem Namen tätig sind und die als Datenverarbeiter gemäß Artikel 28 der DSGVO ernannt wurden, oder an andere für die Verarbeitung Verantwortliche, um entweder betrieblichen Erfordernissen (z. B. Zahlungskreisläufe) oder gesetzlichen Verpflichtungen (z. B. Steuerbehörden) nachzukommen. Die Lieferanten dürfen die personenbezogenen Daten ausschließlich zur Erfüllung ihres Vertrags mit der Nexi Group verarbeiten und sind verpflichtet, die Nexi Group über alle von ihnen angewandten Verfahren zur Einhaltung der DSGVO zu informieren, wie z. B. die Führung eines Verzeichnisses der Verarbeitungstätigkeiten, die Ernennung von Unterlieferanten als Auftragsverarbeiter, die Vertragsklauseln für die Übermittlung in Drittländer usw. In jedem Fall werden alle Zulieferer von der Nexi-Gruppe regelmäßig überprüft, um das Datenschutzrisiko zu bewerten.
4. Recht der betroffenen Person auf Zugang und Kontrolle der personenbezogenen Daten
Betroffene Personen können die von Nets A/S gesammelten personenbezogenen Daten überprüfen und ihre Datenschutzrechte ausüben, indem sie entweder die verfügbaren Portale zur Beantragung von Betroffenenrechten nutzen oder sich über die im Laufe der Zeit zur Verfügung gestellten und im Abschnitt „Datenschutz“ auf der Website des Konzerns veröffentlichten Kanäle an den lokal ernannten Datenschutzbeauftragten wenden.
Die betroffenen Personen können insbesondere Auskunft über ihre Daten und deren Berichtigung oder Löschung sowie die Einschränkung der Verarbeitung unter den in Artikel 18 der DSGVO genannten Umständen verlangen. Sie können auch gemäß Artikel 21 der DSGVO Widerspruch gegen die Verarbeitung einlegen.
Darüber hinaus können betroffene Personen ihr Recht auf Datenübertragbarkeit gemäß Artikel 20 der Datenschutz-Grundverordnung ausüben, d. h. das Recht, die Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und, sofern technisch machbar, das Recht, diese Daten ungehindert an einen anderen für die Verarbeitung Verantwortlichen zu übermitteln.
Schließlich haben die betroffenen Personen das Recht, eine Beschwerde bei der Datenschutzbehörde einzureichen.
5. Löschung von Daten
Nets A/S bewahrt die gesammelten Daten nur so lange auf, wie es für die Erbringung der Dienstleistungen, für die die Daten gespeichert werden, erforderlich ist, und die Daten werden daher gelöscht, wenn sie nicht mehr gemäß den Bestimmungen der DSGVO und anderen gesetzlichen Verpflichtungen verwendet werden. Die Aufbewahrungsfristen sind von Land zu Land unterschiedlich und die betroffenen Personen werden in den entsprechenden Datenschutzhinweisen entsprechend informiert.
6. Sicherheitsmaßnahmen
Für die angemessene und sichere Verwaltung der personenbezogenen Daten, die jedes Unternehmen der Gruppe sammelt, speichert oder auf andere Weise verarbeitet, hat Nets A/S ein Datenschutz-Governance-System eingerichtet, das die Einhaltung der geltenden gesetzlichen Bestimmungen und der Sicherheitsmaßnahmen gemäß dem Grundsatz der Rechenschaftspflicht (Artikel 24 der DSGVO) gewährleistet.
Dieses Governance-System besteht aus Grundsätzen, Regeln, Betriebsverfahren und Handbüchern, die regelmäßig aktualisiert werden, um den neuesten geltenden aufsichtsrechtlichen Anforderungen Rechnung zu tragen und der Organisationsstruktur der einzelnen Unternehmen der Gruppe zu entsprechen.
Die Sicherheitsmaßnahmen, die jedes Unternehmen der Gruppe ergriffen hat, sind organisatorischer, verfahrenstechnischer und technischer Art. Im Hinblick auf die Festlegung und Umsetzung technischer Maßnahmen unterstützen die Compliance-Abteilung und der DSB die Abteilung Cybersicherheit, die für die Überwachung der Informationssicherheit, die Steuerung der Prozesse zur Gewährleistung der Geschäftskontinuität und des Managements von Sicherheitsvorfällen sowie die Überwachung der wirksamen Anwendung von Sicherheitsstandards und -prozessen zuständig ist.
Die wichtigsten Sicherheitsmaßnahmen decken alle Aspekte der Daten- und Informationssicherheit ab, wie sie in den wichtigsten Normen des Sektors geregelt sind, z. B. sichere Softwareentwicklung und -pflege, Datensicherung und Notfallwiederherstellung, logische und physische Zugangsverwaltung, Schutz vor Cyberangriffen (z. B. Firewalls, Anti-Malware usw.) usw.
Für die Verarbeitung von Daten und Dokumenten in Papierform werden Ad-hoc-Sicherheitsmaßnahmen ergriffen, insbesondere im Hinblick auf ihre sichere Verwendung und Aufbewahrung (z. B. Clean-Desk-Politik), um sie vor dem Verlust ihrer Integrität zu schützen und sicherzustellen, dass sie im Einklang mit dem Gesetz entsorgt werden, wenn sie nicht mehr nützlich oder notwendig sind usw. Die Sicherheitsmaßnahmen werden auf der Grundlage eines risikobasierten Ansatzes und in Übereinstimmung mit den Grundsätzen der Verantwortlichkeit und des Datenschutzes durch Technik und Voreinstellungen festgelegt, wobei auch andere in der Branche geltende Normen und Vorschriften berücksichtigt werden, wie z. B. die Sicherheitsanforderungen, die ein Unternehmen der Gruppe erfüllen muss, um seine PCI-DSS-Zertifizierung aufrechtzuerhalten, die sich häufig überschneiden und gegenseitig ergänzen. Diese Maßnahmen werden bei Bedarf überprüft und aktualisiert, um sicherzustellen, dass die Daten im Einklang mit den geltenden Datenschutzvorschriften verarbeitet werden.
Letzte Aktualisierung: August 2023 Informationen über die Verarbeitung personenbezogener Daten beim Surfen auf der Website ecom.nets.eu/de
Im Folgenden finden Sie Informationen gemäß Artikel 13 und 14 der Verordnung (EU) Nr. 2016/679 („GDPR“ oder „Datenschutzrichtlinie“), die sich auf die Verarbeitung personenbezogener Daten von Nutzern beziehen, die die Website ecom.nets.eu/de besuchen und mit den Webdiensten von Nets interagieren. Die Informationen beziehen sich nur auf diese Nets-Ecom-Website und gelten nicht für andere Seiten oder Websites außerhalb von Nets A/S, die über unsere Links aufgerufen werden können. Diese Informationen bilden zusammen mit den Informationen über Cookies die „Datenschutzrichtlinie“ der Ecom-Nets/Nexi-Website und können aktualisiert werden.
1. Erhobene personenbezogene Daten
Die Computersysteme und Softwareverfahren, die für den Betrieb dieser Website verwendet werden, erfassen während ihres normalen Betriebs einige Daten, deren Übertragung bei der Verwendung von Internet-Kommunikationsprotokollen automatisch erfolgt und die nicht mit interessierten und identifizierten Benutzern in Verbindung gebracht werden. Dabei handelt es sich insbesondere um Daten, die sich auf die IP-Adressen oder Domänennamen der Computer beziehen, die von den Nutzern verwendet werden, die sich mit der Website verbinden, sowie um andere technische Informationen, die automatisch von den Programmen zur Verwaltung der Verbindungen übermittelt werden. Diese Daten werden ausschließlich zum Zweck der Herstellung der Verbindung verwendet. Abgesehen von den für die Navigationsdaten angegebenen Daten steht es dem Nutzer frei, auf Anfrage personenbezogene Daten in den entsprechenden elektronischen Formularen in den für bestimmte Dienste eingerichteten Bereichen der Website anzugeben. Es wird auch darauf hingewiesen, dass die Nichtbereitstellung dieser Daten dazu führen kann, dass die angeforderte Dienstleistung nicht erbracht werden kann.
2. Verarbeitungsmethoden und –zwecke
Die erfassten Daten werden mit automatisierten Werkzeugen zu Zwecken der Navigation auf dieser Website verarbeitet und nur so lange aufbewahrt, wie es für die Erreichung der Zwecke, für die sie erhoben wurden, unbedingt erforderlich ist. Die Verarbeitung dieser Daten ist notwendig, um die Nutzung der Website zu ermöglichen. Die Systeme sind mit den angemessenen und notwendigen Sicherheitsmaßnahmen ausgestattet, um Datenverlust, unerlaubte oder falsche Verwendung und unbefugten Zugriff zu verhindern. Im Rahmen der personalisierten Dienste für seine Nutzer verwendet Nexi Instrumente wie „Cookies“. Ein Cookie ist eine kurze Textfolge, die bei jedem Besuch einer Website an Ihren Browser gesendet und möglicherweise auf Ihrem Computer (alternativ auf Ihrem Smartphone oder einem anderen für den Internetzugang verwendeten Gerät) gespeichert wird. Die auf Ihrem Computer gespeicherten Cookies können nicht dazu verwendet werden, Daten von Ihrer Festplatte abzurufen, Computerviren zu übertragen oder Ihre E-Mail-Adresse zu identifizieren und zu verwenden. Jedes Cookie ist einzigartig in Bezug auf den Browser und das Gerät, das Sie für den Zugriff auf die Nexi-Website verwenden. Einige der von Cookies ausgeführten Funktionen können auch an andere Technologien delegiert werden; mit dem Begriff „Cookie“ wollen wir uns in diesem Dokument auf Cookies und alle ähnlichen Technologien beziehen. Weitere Informationen über die von Nexi verwendeten Cookies und deren Verwaltung im Browser finden Sie in der entsprechenden Richtlinie.
3. Rechte der betroffenen Parteien
Die Nutzer, auf die sich die personenbezogenen Daten, die möglicherweise gesammelt werden, beziehen, haben das Recht, jederzeit eine Bestätigung der Existenz oder nicht der gleichen Daten zu erhalten und ihren Inhalt und Ursprung zu kennen, ihre Richtigkeit zu überprüfen oder ihre Integration oder „Aktualisierung, oder die Berichtigung, Löschung, Übertragbarkeit und Einschränkung der Verarbeitung gemäß Art zu verlangen. 15 ff. des GDPR. Bei Verarbeitungen, die auf der Grundlage einer Einwilligung erfolgen, können die Nutzer ihre zuvor erteilte Einwilligung jederzeit und frei widerrufen. Die vorgenannten Rechte können durch schriftliche Mitteilung an das Büro des Datenschutzbeauftragten, c/o Nets A/S, Klausdalsbrovej 601, DK-2750 Ballerup oder per E-Mail an die E-Mail-Adresse [email protected] ausgeübt werden.
Darüber hinaus haben die Nutzer das Recht, eine Beschwerde bei der Garantiebehörde für den Schutz personenbezogener Daten einzureichen.
4. Datenübertragung ins Ausland
Die beim Surfen auf der Website gesammelten Daten werden nicht ins Ausland übertragen; sollte sich eine solche Notwendigkeit ergeben, insbesondere im Hinblick auf die Übertragung von Daten außerhalb des Europäischen Wirtschaftsraums, obliegt es Nets A/S, alle erforderlichen Maßnahmen zu ergreifen, um sicherzustellen, dass diese Behandlung mit den geltenden Datenschutzbestimmungen (Kapitel V der GDPR) übereinstimmt.
5. Data Controller
Die mit den Webdiensten dieser Website verbundenen Behandlungen werden von den Mitarbeitern von Nets A/S durchgeführt, die für die Behandlung autorisiert wurden, oder von externen Personen, die für die Wartung oder die technische Verwaltung der Website zuständig sind und die ihrerseits als Datenverarbeiter gemäß Art. 28 des GDPR vom Data Controller ernannt wurden, falls erforderlich. Es werden keine personenbezogenen Daten aus dem Webservice weitergegeben.
Letzte Aktualisierung: August 2023