Datenschutzerklärung

Die Wirecard Central Eastern Europe GmbH (Wirecard CEE) und sämtliche Unternehmen der Wirecard Gruppe (einschließlich der Wirecard AG und ihre Tochterunternehmen) bieten Ihren Kunden Produkte und Dienstleistungen rund um den elektronischen Zahlungsverkehr. Ziel ist es, weltweit Unternehmen und Konsumenten die sichere und reibungslose Abwicklung elektronischer Zahlungen zu ermöglichen. Sicherheit und Schutz von personenbezogenen Daten ist einer der wichtigsten Aspekte bei der Abwicklung und Verarbeitung von Zahlungen. Daher achtet die Wirecard Gruppe besonders auf hohe Datenschutzstandards.

Als Tochterunternehmen der Wirecard AG verarbeitet die Wirecard CEE personenbezogene Daten von Besuchern bei der Nutzung dieses Internetauftritts sowie von Endkunden im Rahmen der Zahlungsabwicklung als Auftragsdatenverarbeitung.

Die folgende Datenschutzerklärung beschreibt, welche personenbezogenen Daten der Besucher im Rahmen dieses Internetauftritts erhoben und wie diese verwendet werden.

 

1. Verantwortlicher

Verantwortlicher im Sinne der österreichischen und europäischen Vorschriften betreffend den Schutz von personenbezogenen Daten ist die Wirecard Central Eastern Europe GmbH, Reininghausstraße 13a, 8020 Graz (Wirecard).

Für alle im Rahmen der Auftragsdatenverarbeitung verarbeiteten Daten (zB Zahlungsabwicklung) ist der jeweilige Kunde (Händler) der Verantwortliche. Wirecard wird bei Anfragen zu diesen Daten auf den entsprechenden Kunden (Händler) verweisen.

 

2. Allgemeines

In diesem Internetauftritt stellen wir Informationen über die von der Wirecard angebotenen Dienstleistungen, ein Kontaktformular sowie einen Newsletter zur Verfügung. Darüber hinaus bieten wir unseren angeschlossenen Kunden (Händlern) die Möglichkeit, sich in einen geschlossenen Bereich einzuloggen, in dem Sie über verschiedene Systeme Informationen zu über Wirecard abgewickelte Zahlungen erhalten.

Die EU-Datenschutz-Grundverordnung (DSGVO) sowie das Datenschutz-Anpassungsgesetz 2018 (DSG) dienen dem Recht auf Schutz personenbezogener Daten. Wirecard verarbeitet Ihre Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen und betreibt diesen Internetauftritt in Übereinstimmung mit diesen (DSGVO, DSG, TKG 2003).

Uns ist es ein besonderes Anliegen, alle personenbezogenen Daten, die Sie uns anvertrauen, zu schützen und sicher zu verwahren. In diesem Dokument erfahren Sie mehr darüber, wie wir Ihre personenbezogenen Daten verwenden und verarbeiten.

 

3. Erhebung und Verarbeitung personenbezogener beim Besuch unseres Internetauftritts

3.1. Anonyme Seitennutzung

Die Nutzung dieses Internetauftritts ist ohne Angabe personenbezogener Daten möglich. Automatisch erhobene Daten werden vor ihrer Speicherung und Nutzung grundsätzlich anonymisiert (siehe hierzu nachfolgen Abschnitt 3.2).

3.2. Automatisch erhobene nicht personenbezogene Daten (Logfile-Informationen)

Bei der Nutzung dieses Internetauftritts werden – wie im Internet üblich – sogenannte Logfile-Informationen protokolliert. Diese nicht personenbezogenen Daten werden von Ihrem Internet-Browser automatisch übermittelt. Es handelt sich dabei insbesondere um folgende Angaben: IP-Adresse, besuchte Seiten im Internetauftritt, Datum und Zeit des Besuchs, Cookies, benutzter Browser, Betriebssystem des zugreifenden Rechners, Spracheinstellungen und übertragene Datenmenge. Die Verarbeitung der Logfile-Informationen erfolgt vorrangig zum Zweck des Verbindungsaufbaus, der Systemsicherheit und der technischen Administration.

Im Übrigen werden Logfile-Informationen ausschließlich in anonymisierter Form gespeichert und statistisch ausgewertet, um diesen Internetauftritt kontinuierlich zu verbessern, ihn den Interessen der Nutzer anzupassen und um Fehler schneller zu finden bzw. zu beheben (siehe hierzu nachfolgend Abschnitt 4).

Logfile-Informationen werden von Wirecard aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal sieben Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

3.3. Cookies

Cookies sind kleine Textdateien, die Informationen über Ihren Internetbesuch auf Ihren Rechner zur Wiedererkennung speichern und beim nächsten Internetbesuch wieder über den Internet-Browser an den Webserver übermittelt werden. Wirecard nutzt in einigen Bereichen dieses Internetauftritts Cookies, um den Besuchern die Nutzung der Seiten zu erleichtern und sie individueller gestalten zu können. Sie können Ihren Webbrowser so konfigurieren, dass Sie bei der Speicherung eines Cookies informiert oder die Speicherung von Cookies unterbunden wird. Informationen dazu sind über die Hilfe-Funktion des genutzten Webbrowsers zu finden. Allerdings weisen wir ausdrücklich darauf hin, dass manche Teile dieses Internetauftritts ohne Cookies eventuell nicht mehr fehlerfrei funktionieren.

Wirecard nutzt sowohl Cookies, die personenbezogene Daten verarbeiten als auch Cookies, die dies nicht tun. Im letzteren Fall erfolgt die Verarbeitung anonymisiert, weshalb Rückschlüsse auf die Identität des Nutzes nicht möglich sind. Im anderen Fall stellt Wirecard eine transparente und datenschutzkonforme Verarbeitung sicher.

Nähere Informationen zu den eingesetzten Cookies finden sich unter https://www.wirecard.de/datenschutz/cookies/.

Für die im Rahmen der Webanalyse eingesetzten Cookie siehe Punkt 4 der Datenschutzerklärung.

3.4. Erhebung und Verarbeitung personenbezogener Daten unserer Kunden

Manche unserer Internetauftritte sehen Registrierungs- bzw. Login-Möglichkeiten vor. In diesen Fällen gilt folgendes:

Im Rahmen einer Registrierung erheben wir von Ihnen die für die vertragsgemäße Nutzung unserer Angebote erforderlichen personenbezogenen Daten wie z.B. Ihren Namen, Ihre E-Mail-Adresse und Ihre Firma. Diese Daten verwenden wir primär zur Abwicklung von Anfragen, Aufträgen sowie mit Ihnen abgeschlossenen Verträgen. Zu anderen Zwecken werden Ihre Daten lediglich verarbeitet, sofern Sie uns Ihre Einwilligung hierfür erteilt haben oder gesetzliche Regelungen dies erlauben.

Für den Login in geschlossene Nutzerbereiche (zB https://www.wirecard.at/haendlerlogin/) erheben und verwenden wir die für Ihre Identifizierung benötigten Daten wie Benutzername und Passwort.

3.5. Nutzung und Weitergabe personenbezogener Daten

Die Nutzung Ihrer personenbezogener Daten erfolgt nur zu den genannten Zwecken und in dem zur Erreichung dieser Zwecke erforderlichen Umfang. Eine Weitergabe an Dritte erfolgt – sofern sie überhaupt stattfindet – nur im Rahmen der gesetzlichen Vorgaben. Übermittlungen personenbezogener Daten an staatliche Einrichtungen und Behörden erfolgen nur im Rahmen zwingender nationaler Rechtsvorschriften oder wenn die Weitergabe im Fall von Missbrauchs- oder Betrugshandlungen zur Rechts- oder Strafverfolgung erforderlich ist. Eine Weitergabe zu anderen Zwecken – insbesondere zu Zwecken des Adresshandels – ist ausgeschlossen.

 

4. Webanalyse

Um die Gestaltung dieses Internetauftritts kontinuierlich zu verbessern, ihn den Interessen der Besucher anzupassen und um Fehler schneller zu finden bzw. zu beheben, werden Logfile-Informationen (zu diesen Daten siehe oben) unter einem Pseudonym in sogenannten Nutzungsprofilen zusammengestellt und statistisch ausgewertet.

Für den vorstehend beschriebenen Zweck nutzt Wirecard Technologien der etracker GmbH, Erste Brunnenstr. 1, 20459 Hamburg (www.etracker.com), um Daten zu Marketing- und Optimierungszwecken zu sammeln und zu speichern. Aus diesen Daten können unter einem Pseudonym Nutzungsprofile erstellt werden. Hierzu können Cookies eingesetzt werden (zu Cookies siehe oben). Die Cookies ermöglichen die Wiedererkennung des Internet-Browsers. Die IP-Adresse wird nur verkürzt, nämlich ohne die letzten beiden Ziffernblöcke, gespeichert und verarbeitet. Die mit den etracker-Technologien erhobenen Daten werden ohne die gesondert erteilte Zustimmung des Betroffenen nicht dazu benutzt, den Besucher dieser Website persönlich zu identifizieren und nicht mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt. Auch eine Weitergabe dieser Daten an Dritte findet nicht statt. Die Daten werden gelöscht, sobald ihre Speicherung für die Webanalyse nicht mehr erforderlich ist. Ein Widerspruch zur Datenerhebung und -speicherung kann zudem jederzeit mit Wirkung für die Zukunft unter http://www.etracker.de/privacy?et=V23Jbb erfolgen.

Die Datenverarbeitung durch die etracker GmbH wurde auf Datenschutzkonformität sowie Datensicherheit geprüft. Die Software erfüllt die Anforderungen des Düsseldorfer Kreises für Datenschutz sowie der EU-ePrivacy-Richtlinie. Weitere Informationen zum Datenschutz der etracker GmbH, insbesondere den Kategorien von Besucherdaten und der Speicherdauer finden Sie unter http://www.etracker.com/de/datenschutz.html.

 

5. Erhebung und Verarbeitung personenbezogener Daten im Rahmen der Zahlungsabwicklung

Im Rahmen der Zahlungsabwicklung und damit zusammenhängender Dienstleistungen (z.B. Risikomanagement) verarbeitet Wirecard zahlungsspezifische Daten im Auftrage seiner Kunden (Händler). In seiner Rolle als Auftragsdatenverarbeiter wirkt Wirecard dabei besonders auf die Einhaltung des Gebots der Datensparsamkeit, wie es im Datenschutzgesetz definiert ist, durch die angeschlossenen Kunden hin.

Verantwortlicher für die verarbeiteten Zahlungsdaten ist jeweils der angeschlossene Kunde (Händler). Im Rahmen der Zahlungsverarbeitung werden insbesondere sensible Daten wie Kreditkartennummern und Kontodaten verarbeitet. Die Daten werden gemäß den PCI-DSS Regularien ausschließlich in verschlüsselter Form in den Datenbanken von Wirecard abgelegt.

Die im Auftrag des angeschlossenen Kunden (Händlers) verarbeiteten Daten werden ausschließlich für die vom Kunden beauftragten Zwecke – z.B. Zahlungsabwicklung und Risikomanagement – genutzt. Dabei können, abhängig von den beauftragten Dienstleistungen, weitere Daten aus externen Quellen – z.B. IP-Geolokationsinformationen oder Bonitätsinformationen –eingeholt werden.

Sämtliche im Auftrag verarbeiteten Daten werden nach den Vorgaben des Auftraggebers gespeichert und auf Veranlassung des Auftraggebers gelöscht – spätestens jedoch nach Ablauf der gesetzlich festgelegten Fristen. Wünscht ein Kunde vor Ablauf dieser Fristen eine Löschung seiner persönlichen Daten, so tritt anstelle der Löschung üblicherweise eine Sperrung.

 

6. Weitergabe personenbezogener Daten an Dienstleister

Eine Übermittlung von Daten der Besucher an Dritte – insbesondere zu Zwecken des Adresshandels – erfolgt nicht.

Wirecard kann bei der Erhebung bzw. Verarbeitung von Daten Dienstleister einsetzen, zum Beispiel kann ein Dienstleister damit beauftragt werden, diesen Internetauftritt in technischer Hinsicht zu betreuen oder Kontaktanfragen zu beantworten. Dienstleister werden nur im Auftrag und nach Weisung von Wirecard tätig (Auftragsverarbeitung).

 

7. Datensicherheit

Wirecard setzt technische und organisatorische Sicherheitsmaßnahmen ein, um die gespeicherten personenbezogenen Daten gegen zufällige oder vorsätzliche Manipulation, Verlust oder Zerstörung und gegen den Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend des technischen Fortschritts fortlaufend verbessert.

Wirecard gewährt nur denjenigen Mitarbeitern Zugriff auf personenbezogene Daten, die diese für die Durchführung ihrer Arbeit benötigen und die Berechtigung für die Verarbeitung besitzen. Wir geben grundsätzlich keine Daten an Dritte weiter, es sei denn, es besteht eine gesetzliche Verpflichtung dazu (zB rechtliches Vorgehen gegen betrügerische Zugriffe).

Personenbezogene Daten, die über den Internetauftritt zu Wirecard gelangen (zB über das Kontaktformular), werden mittels Zertifikat von Digicert (https://www.digicert.com/) und einer hochsicheren Verschlüsselung über das Internet übertragen. Der Zugang zu Kundenkonten ist zudem nur nach Eingabe eines persönlichen Passwortes möglich.

Personenbezogene Daten, die im Rahmen eines Zahlungsprozesses für die Geschäftsabwicklung erhoben werden, werden von Wirecard lediglich im notwendigen Ausmaß an beteiligte Parteien des Online-Einkaufs (zB Online-Händler, Zahlungssystembetreiber) übermittelt. Die nachgelagerte Zahlungsabwicklung erfolgt durch zugelassene Zahlungssystembetreiber (i.d.R. Banken und Kreditkartenorganisationen), die zur Durchführung des jeweiligen Zahlungsverfahrens autorisiert sind und über entsprechend gesicherte Systeme verfügen.

Bei der Verarbeitung von Kreditkarteninformationen und Kontodaten werden die Daten zudem gemäß den strengen PCI-DSS Regularien („Payment Card Industry Data Security Standard“) ausschließlich in verschlüsselter Form und ausschließlich in einer Datenbank abgelegt, auf die nur autorisiertes Personal Zugriff hat. Wirecard nutzt Firewalls zur Verhinderung unautorisierter Serverzugriffe und Server befinden sich insbesondere an einem sicheren Ort, zu dem nur autorisiertes Personal Zutritt hat. Alle unserer Mitarbeiter sowie alle an der Datenverarbeitung beteiligten Personen wurden zur Einhaltung der datenschutzrelevanten Gesetze und zum vertraulichen Umgang mit personenbezogenen Daten verpflichtet. Wir weisen allerdings darauf hin, dass es leider niemals eine Garantie auf eine lückenlose Sicherheit bei der Datenübertragung im Internet bzw bei dem unberechtigten Zugriff durch Dritte geben kann.

 

8. Externe Links

Die Inhalte unserer Seiten wurden mit größter Sorgfalt erstellt. Für die Richtigkeit, Vollständigkeit und Aktualität der Inhalte können wir jedoch keine Gewähr übernehmen.

Unser Angebot enthält Links zu externen Webseiten Dritter, auf deren Inhalte wir keinen Einfluss haben. Deshalb können wir für diese fremden Inhalte auch keine Gewähr übernehmen. Für die Inhalte der verlinkten Seiten ist stets der jeweilige Anbieter oder Betreiber der Seiten verantwortlich.

 

9. Ihre Rechte

Gegenüber dem Verantwortlichen einer Datenverarbeitung haben Sie jederzeit das Recht auf Auskunft seitens des Verantwortlichen über die betreffenden personenbezogenen Daten. Soweit keine gesetzliche Aufbewahrungspflicht besteht, haben Sie das Recht auf Löschung dieser Daten sowie Widerspruch gegen die Verarbeitung. Ferner haben Sie das Recht auf Berichtigung der Daten sowie auf Einschränkung der Verarbeitung, auf Datenübertragbarkeit sowie auf Beschwerde bei der Österreichischen Datenschutzbehörde (Wickenburggasse 8-10, 1080 Wien, E-Mail: dsb@dsb.gv.at).

 

10. Änderung unserer Datenschutzbestimmungen

Wir behalten uns das Recht vor, unsere Sicherheits- und/oder Datenschutzmaßnahmen zu verändern bzw. anzupassen, soweit dies wegen der technischen Entwicklung oder infolge gesetzlicher Änderungen erforderlich wird. In diesen Fällen werden wir auch diese Informationen entsprechend anpassen. Bitte beachten Sie daher die jeweils aktuelle Version dieser Datenschutzerklärung.

 

11. Fragen zum Datenschutz

Für Fragen zur Verarbeitung Ihrer personenbezogenen Daten oder zum Datenschutz bei Wirecard wenden Sie sich bitte an die E-Mail-Adresse privacy.at@wirecard.com. An diese Adresse können Sie auch Anregungen oder Beschwerden richten sowie sich bezüglich Ihrer Rechte an uns wenden.