Datenschutzhinweis

Durch die Bereitstellung unserer Dienstleistungen und Produkte erhalten, verwenden und teilen wir personenbezogene Daten über Sie. Die in dieser Datenschutzerklärung enthaltenen Informationen geben Auskunft darüber, wie Ihre personenbezogene Daten von Sogexia SA („Sogexia“, „wir“, „uns“ oder „unser“) erfasst, verwendet und weitergegeben werden. Weitere Informationen über uns finden Sie auf unserer Website: www.sogexia.com

‍

Sogexia ist von der Luxemburger Aufsichtskommission für den Finanzsektor als Zahlungsinstitut zugelassen. Sogexia ist in Luxemburg unter der Registrierungsnummer B233322 registriert und hat ihren Sitz im 55, Avenue de la Gare, L-1611 Luxemburg, Luxemburg.

‍

Diese Datenschutzerklärung umfasst Folgendes:

Welche Informationen wir sammeln und woher wir sie beziehen
Auf welche rechtlichen Gründe stützen wir uns bei der Verarbeitung Ihrer Daten?
Berechtigtes Interesse
Wie wir Ihre Daten verwenden und mit wem wir Ihre Daten teilen
Profilerstellung
Schutz Ihrer personenbezogenen Daten
Internationale Übertragungen
Wie lange speichern wir Ihre Daten?
Ihre gesetzlichen Rechte
Aktualisierungen dieser Datenschutzerklärung
So kontaktieren Sie uns, beschweren sich oder fordern den Zugriff auf Ihre personenbezogenen Daten an

‍

1. Welche Informationen wir sammeln und woher wir sie beziehen

Wir verwenden viele verschiedene Arten von personenbezogenen Daten und beziehen sie aus verschiedenen Quellen. Wir erhalten Ihre personenbezogenen Daten entweder direkt von Ihnen, von Finanzinstituten, Vertriebshändlern und anderen Dienstleistern oder generieren die Daten selbst (beispielsweise generieren wir während der Bereitstellung unserer Dienste Transaktionsdaten über Sie). Die Art der Informationen kann Folgendes umfassen:

‍


Art der personenbezogenen Daten	Beschreibung	Zweck für die Verarbeitung	Wie lange wir sie speichern
Ihre Identität und Kontaktdaten sowie die anderer gemeinsamer Bewerber	Ihr vollständiger Name und andere Informationen, die angefordert werden können, um Ihre Identität, Wohnadresse, Mobiltelefon- und/oder Festnetznummer, E-Mail- Adresse und die anderer Antragsteller oder Inhaber einer sekundären Karte zu überprüfen.	Bereitstellung einer Finanzdienstleistung und Benachrichtigung über Änderungen am Produkt oder der Bereitstellung der Dienstleistung; Prävention von Finanzkriminalität und Betrug gegen Sie; Senden von Direktmarketing, wenn Sie dem Empfang zugestimmt haben.	Daten über Ihre Identität werden bis zu fünf Jahre nach Beendigung des Vertrages gespeichert, es sei denn, wir sind gesetzlich verpflichtet, sie länger aufzubewahren. Alle personenbezogenen Daten, die nur zu Marketingzwecken gespeichert werden, werden gelöscht, sobald Sie Ihre Einwilligung widerrufen.
Geburtsdatum und/oder Alter	Ihr Geburtsdatum oder Alter.	Gewährleistung, dass Sie berechtigt sind, sich für den Service anzumelden; Prävention von Finanzkriminalität und Betrug gegen Sie.	Daten über Ihr Alter oder Geburtsdatum werden bis zu fünf Jahre nach Beendigung des Vertrages gespeichert, es sei denn, wir sind gesetzlich verpflichtet, sie länger aufzubewahren.
Finanzielle Kennungen	Ihre Karten- und/oder Kontodaten wie Kontonummer und Bankleitzahl, die wir Ihnen zuweisen, sowie die Kennungen der Parteien, von denen Sie Geld erhalten oder an die Sie Geld überweisen.	Bereitstellung einer Finanzdienstleistung, einschließlich der Lösung Ihrer Informationsanfragen, Streitigkeiten und Beschwerden, Einhaltung der branchen- und behördlichen Anforderungen sowie Verhinderung von Finanzkriminalität und Betrug gegen Sie.	Daten zu Finanzkennungen werden bis zu sechs Jahre nach der endgültigen Transaktion gespeichert, es sei denn, wir sind gesetzlich verpflichtet, sie länger aufzubewahren.
Ihre wirtschaftliche Position	Ihr Einkommen und in einigen Fällen die Mittel, die Sie zum Laden unseres Produkts verwenden, und ob Sie oder ein nahes Familienmitglied ein wichtiges öffentliches Amt innehaben oder ein enger Geschäftspartner einer Person sind, die ein wichtiges öffentliches Amt innehat.	Prävention von Finanzkriminalität und Betrug gegen Sie.	Daten über Ihre Finanzlage werden bis zu fünf Jahre nach Beendigung des Vertrages gespeichert, es sei denn, wir sind gesetzlich verpflichtet, diese länger aufzubewahren.
Informationen zum Produkt	Das Datum, an dem Sie das Produkt beantragt und/oder erhalten haben, der gemeinsame Zugriff auf Ihr Produkt, der Zweck für den Erhalt des Produkts und die Kommunikation, die wir möglicherweise mit Ihnen in Bezug auf das Produkt haben, einschließlich Ihrer Beschwerden über unser Produkt und/oder unsere Dienstleistung.	Bereitstellung eines Finanzprodukts oder einer Finanzdienstleistung und Verhinderung von Finanzkriminalität und Betrug gegen Sie.	Daten über das Zahlungsprodukt werden bis zu fünf Jahre nach Beendigung des Vertrages gespeichert, es sei denn, wir sind gesetzlich verpflichtet, sie länger aufzubewahren. Informationen, die sich auf eine Beschwerde beziehen, werden bis zu drei Jahre ab dem Datum des Eingangs der Beschwerde gespeichert. Die zur Verhinderung von Finanzkriminalität erforderlichen Daten werden nach Beendigung des Vertrags bis zu sechs Jahre nach der endgültigen Transaktion gespeichert, es sei denn, wir sind gesetzlich verpflichtet, sie länger aufzubewahren.
Nutzungsdaten	Der Ort und die Zeiten, zu denen das Produkt verwendet wird. Wenn das Produkt ein Online- Portal oder andere Onlinedienste anbietet, erhalten wir auch technische Daten über Sie, einschließlich IP- Adresse (Internet Protocol), Anmeldedaten, Browsertyp und -version, Zeitzoneneinstellung und -ort, Browser-Plug-In- Typen und -Versionen, Betriebssystem und Plattform sowie andere Technologien auf den Geräten, mit denen Sie auf diese Website zugreifen.	Bereitstellung eines Finanzprodukts oder einer Finanzdienstleistung und Verhinderung von Finanzkriminalität und Betrug gegen Sie.	Die Daten über Ihre Nutzung des Produkts werden bis zu sechs Jahre nach der endgültigen Transaktion gespeichert, es sei denn, wir sind gesetzlich verpflichtet, sie länger aufzubewahren.
Ihre persönliche Situation (wenn Sie sie mit uns teilen möchten)	Ihre persönlichen Daten in Bezug auf schwierige Umstände oder eine Krankheit.	Wir bieten Ihnen einen maßgeschneiderten Service, der Ihren persönlichen Bedürfnissen entspricht.	Daten über Ihre persönliche Situation werden bis zu fünf Jahre nach Beendigung des Vertrags gespeichert, es sei denn, Sie weisen uns an, diese Informationen zu irgendeinem Zeitpunkt vor Beendigung des Vertrags zu löschen.

‍

2. Auf welche rechtlichen Gründe stützen wir uns bei der Verarbeitung Ihrer Daten?

‍

Wir können Ihre persönlichen Daten nur verwenden, wenn sie in eine oder mehrere Kategorien fallen. Sogexia stützt sich bei der Verarbeitung Ihrer Daten auf verschiedene rechtliche Gründe:

‍

Sie sind notwendig, um einen Vertrag zu erfüllen, den wir mit Ihnen haben;
Wir haben eine rechtliche oder behördliche Verpflichtung dazu;
Es ist unser berechtigtes Interesse, dies zu tun, und es verstößt nicht gegen Ihre Rechte;
Sie haben der Verarbeitung zugestimmt.

‍

Weitere Informationen zu den spezifischen rechtlichen Gründen für die Verarbeitung finden Sie in Abschnitt 4 „Wie wir Ihre Informationen verwenden“.

‍

3.Berechtigtes Interesse

‍

Das luxemburgische Datenschutzgesetz erlaubt die Verwendung personenbezogener Daten, wenn ihr Zweck legitim ist und nicht durch die Interessen, Grundrechte oder Freiheiten der betroffenen Personen aufgewogen wird.

‍

Das Gesetz nennt dies das „berechtigte Interesse“ für die Verarbeitung personenbezogener Daten. Unsere Verwendung dieser personenbezogenen Daten unterliegt einem umfassenden Schutzrahmen, der dazu beiträgt, dass die Rechte der Menschen geschützt werden. Dazu gehören die Informationen, die Personen gegeben werden, damit sie verstehen, wie ihre personenbezogenen Daten verwendet werden und wie sie von ihren Rechten Gebrauch machen können, um ihre personenbezogenen Daten zu erhalten, sie korrigieren oder einschränken zu lassen, der Verarbeitung zu widersprechen und sich zu beschweren, wenn sie unzufrieden sind. Diese Schutzmaßnahmen tragen zu einem fairen und angemessenen Gleichgewicht bei, damit unsere Aktivitäten die Interessen, Grundrechte und Freiheiten der betroffenen Personen nicht außer Kraft setzen.

Wenn Sie der Meinung sind, dass eine Entscheidung zu unseren Gunsten ungerechtfertigt ist, haben Sie das Recht, der Verarbeitung zu widersprechen oder eine Einschränkung der Verarbeitung zu fordern. Um herauszufinden, wo wir uns auf die rechtlichen Gründe des „berechtigten Interesses“ stützen, siehe Abschnitt 4 e) „Rückbuchungen“.

‍

4. Wie wir Ihre Daten verwenden und mit wem wir Ihre Daten teilen.

‍

Ihre personenbezogenen Daten werden zur Erbringung der von uns für Sie erbrachten Dienstleistungen verwendet. Wir verarbeiten Ihre personenbezogenen Daten auch, um unsere regulatorischen und rechtlichen Verpflichtungen als regulierte und autorisierte Einheit zu erfüllen. Insbesondere können wir Ihre personenbezogenen Daten verwenden für:

‍

a) Bereitstellung einer Finanzdienstleistung

‍

Um Ihnen eine Finanzdienstleistung gemäß unseren Allgemeinen Geschäftsbedingungen anbieten zu können, erfassen wir Ihren Kontaktnamen, Ihre Wohnadresse und die Mittel, mit denen wir Kontakt aufnehmen können (z. B. Ihre E-Mail-Adresse, Mobiltelefonnummer usw.). Wir können Ihnen eine Kundenreferenznummer oder eine andere eindeutige Kennung zuweisen, um das Risiko der Weitergabe Ihrer Daten an nicht autorisierte Dritte zu verringern. Möglicherweise erfassen wir auch technische Daten über Sie und das Gerät, das Sie verwenden, wenn Sie ein Online-Portal verwenden, um eine Transaktion zu autorisieren, Ihre Online-Portaleinstellungen zu verwalten oder Ihren verfügbaren Kontostand anzuzeigen.

‍

Mit wem wir Ihre Daten für die Bereitstellung einer Finanzdienstleistung teilen:

‍

Wir verwenden ausgelagerte Drittanbieter wie:

Verarbeiter, die uns bei der Verarbeitung der Transaktionsdaten an die Finanzinstitute unterstützen, mit denen Sie Transaktionen durchführen;
Kartenbüros, die die von uns ausgestellte Zahlungskarte herstellen; und
Ihr Kartenzahlungsschema.

‍

Rechtsgrundlage für eine solche Datenverarbeitung ist die Vertragserfüllung.

‍

b) Finanzkriminalität verhindern

‍

Wir haben rechtliche und regulatorische Verpflichtungen, um sicherzustellen, dass die von uns angebotenen Finanzdienstleistungen nicht für illegale Zwecke genutzt werden. Um unserer gesetzlichen und behördlichen Verpflichtung nachzukommen, müssen wir sicherstellen, dass die Informationen, die wir über Sie erhalten, auf die wir uns verlassen, um Ihnen unsere Produkte und Dienstleistungen anzubieten, korrekt sind. Im Rahmen unserer Pflichten verwenden wir Ihre personenbezogenen Daten, um Informationen zu überprüfen, z.B.:

Ihre Identität und die der Personen und Unternehmen, mit denen Sie Geschäfte abwickeln,
Geburtsdatum und Wohnort,
Ihre wirtschaftliche Situation und die wirtschaftlichen Mittel, mit denen Sie unsere Zahlungsinstrumente laden und ausgeben,
Die Zwecke, für die Sie das Produkt verwenden.

‍

Wir vergleichen Ihre Identifikationsdaten mit einer Datenbank von politisch exponierten Personen (PEPs), sanktionierten Personen und Personen von Interesse. Wir tun dies, um festzustellen, ob Sie auf einer Liste sanktionierter Personen stehen, ein wichtiges öffentliches Amt innehaben, eng mit einer Person verwandt sind, die eine wichtige öffentliche Position innehat, oder ein Geschäftspartner einer Person sind, die eine wichtige öffentliche Position innehat.

‍

Wir überprüfen auch Ihre Transaktionshistorie und Ihre Kommunikation mit uns oder unseren ausgelagerten Dienstleistern und führen eine Profilerstellung mit Ihren Identitätsinformationen, Ihrer Transaktionshistorie und jeglicher Kommunikation durch, um jegliche Form von Finanzkriminalität aufzudecken. Wir verwenden diese Daten ausschließlich zur Aufdeckung und Verhinderung krimineller Aktivitäten (z. B. Betrug, Geldwäsche, Terrorismusfinanzierung, Bestechung und Korruption usw.).

‍

Mit wem wir Ihre Daten zur Verhütung von Finanzkriminalität teilen:

‍

Im Einzelnen verwenden wir:

‍

Verarbeiter, die uns bei der Verarbeitung der Transaktionsdaten an die Finanzinstitute unterstützen, mit denen Sie Transaktionen durchführen;
Kartenbüros, die die von uns ausgestellte Zahlungskarte herstellen; und
Prüfungsanbieter für PEPs und bestehende Sanktionen.

‍

Wenn wir den Verdacht haben, dass Ihre Zahlungsinstrumente zur Durchführung von Finanzkriminalität verwendet wurden, sind wir gesetzlich verpflichtet, unseren Verdacht den Strafverfolgungsbehörden zu melden. In solchen Fällen ist es uns nicht gestattet, Sie über einen solchen Datenaustausch zu informieren.

‍

Die rechtlichen Gründe, auf die wir uns für eine solche Datenverarbeitung stützen, sind rechtliche und behördliche Verpflichtungen, die wir einhalten müssen.

‍

c) Öffentliche Stellen und Strafverfolgung

‍

Die Polizei und andere Strafverfolgungsbehörden sowie öffentliche Stellen wie lokale und zentrale Behörden und unsere Aufsichtsbehörden können uns auffordern, ihnen personenbezogene Daten zur Verfügung zu stellen. Dies kann für eine Reihe von Zwecken erfolgen, z. B. zur Verhütung oder Aufdeckung von Straftaten, Betrug, Festnahme oder Verfolgung von Straftätern, zur Festsetzung oder Erhebung von Steuern, zur Untersuchung von Beschwerden oder zur Beurteilung der Funktionsweise eines bestimmten Industriesektors.

‍

Die rechtlichen Gründe, auf die wir uns für eine solche Datenverarbeitung stützen, sind rechtliche und behördliche Verpflichtungen, die wir einhalten müssen.

‍

d) Beschwerden

‍

Wir sind ein in Luxemburg reguliertes Zahlungsinstitut. Im Rahmen unserer gesetzlichen Verpflichtungen sind wir verpflichtet, etwaige Beschwerden über unsere Produkte und Dienstleistungen zu bearbeiten. In Fällen, in denen wir Ihre Beschwerde nicht zu Ihrer Zufriedenheit lösen können, können Sie Ihre Bedenken gegenüber der Luxemburger Finanzaufsichtskommission („CSFF“) äußern, deren Website hier zu finden ist: www.cssf.lu. In solchen Fällen kann sich die CSSF an uns wenden, um von uns Beweise für die umstrittenen Angaben zu erhalten, die Ihre personenbezogenen Daten im Zusammenhang mit Ihrer Beschwerde enthalten. Um der CSSF bei der Lösung Ihrer Beschwerde zu helfen, müssen wir ihr relevante Details des Falls mitteilen, damit sie ihre eigene Überprüfung durchführen kann.

‍

Die rechtlichen Gründe, auf die wir uns für eine solche Datenverarbeitung stützen, sind rechtliche und behördliche Verpflichtungen, die wir einhalten müssen.

‍

e) Rückbuchungen

‍

Wenn wir einen Rechtsanspruch gegen Sie haben, wenn Sie einen negativen Saldo auf Ihrer Karte oder Ihrem Konto haben und Sie diesen nicht korrigieren, können wir den Rechtsanspruch vor Gericht geltend machen.

‍

Die rechtlichen Gründe, auf die wir uns für eine solche Datenverarbeitung stützen, ist das berechtigte Interesse.

‍

f) Schutzbedürftige Personen

‍

Unser Kundendienst bietet Ihnen möglicherweise einen besser zugeschnittenen Service, wenn Sie unser Kundendienstteam ermächtigen, mit Ihnen festzustellen, ob Sie unter einer Bedingung oder einem Umstand leiden, die Ihre Kommunikation mit uns behindern könnten. In diesen Fällen können wir Ihnen möglicherweise Informationen zur Verfügung stellen, die besser geeignet sind, Ihr Verständnis für unsere Produkte und Dienstleistungen zu verbessern. Wenn Sie möchten, dass wir spezifische Informationen über schwierige Umstände oder einen Zustand aufzeichnen, der Ihre Kommunikation mit uns behindert, kontaktieren Sie uns bitte:

‍

Erläutern Sie Ihren Zustand;
Listen Sie alle Informationen über die Kommunikationsmittel auf (die wir angemessen berücksichtigen können), die Sie als Mittel zur Kommunikation mit Ihnen bevorzugen würden.

‍

Wenn Sie sich damit einverstanden erklären, dass wir diese Informationen aufzeichnen, können Sie uns jederzeit kontaktieren, um uns aufzufordern, die Verarbeitung einzustellen oder Ihre Daten in Bezug auf Ihren Zustand oder schwierige Umstände zu löschen. Wenn Sie dies nicht tun, werden wir diese Informationen löschen, sobald Sie alle Ihre verbleibenden Gelder bei uns abgelöst haben.

‍

Die rechtliche Grundlage, auf die wir uns für eine solche Datenverarbeitung stützen, ist Ihre ausdrückliche Zustimmung.

‍

Sogexia speichert diese Daten, bis Sie Ihre Einwilligung widerrufen.

‍

g) Audits und behördliche Aufsicht

‍

Wir sind gesetzlich verpflichtet, Audits durchzuführen, um sicherzustellen, dass unsere Aktivitäten den einschlägigen Vorschriften für Zahlungsdienste in Luxemburg entsprechen. Im Rahmen eines Audits können unsere Prüfer einige Kundendateien überprüfen, um sicherzustellen, dass einige oder alle Bereiche der Einhaltung der Art und Weise, wie wir Ihnen ein Produkt oder eine Dienstleistung anbieten, erfüllt wurden. In diesem Fall wird Ihre Kundendatei möglicherweise als Teil einer Dateiprobe überprüft, um zu testen, ob wir Sie in angemessener Weise behandelt haben.

‍

In einigen Fällen setzen wir externe Prüfer ein, um unsere Compliance zu überprüfen, und Ihre Daten können Teil einer solchen Überprüfung sein.

‍

Sogexia wird von der Aufsichtskommission für den Finanzsektor in Luxemburg hinsichtlich der Erbringung von Zahlungsdiensten und von der Nationalen Datenschutzkommission in Bezug auf Datenschutzzwecke reguliert. Beide können Audits zu Aspekten der Qualität und der betreffenden Compliance von Sogexia bei der Bereitstellung ihrer Dienstleistungen und Produkte durchführen.

‍

Die rechtlichen Gründe, auf die wir uns für eine solche Datenverarbeitung stützen, sind rechtliche und behördliche Verpflichtungen, die wir einhalten müssen.

‍

5. Profilerstellung

‍

Wir führen die Profilerstellung in drei verschiedenen Szenarien durch:

Die Verhütung von Finanzkriminalität;
Schutz Ihres Online-Portals vor betrügerischem Zugriff durch Unbefugte;
Marketing.

‍

Wenn wir versuchen, Finanzkriminalität zu verhindern, kombinieren wir Ihre personenbezogenen Daten in Bezug auf Identität, wirtschaftliche Situation, Zweck der Produktaufnahme und Ihre wirtschaftliche Tätigkeit (in einigen Fällen umfasst dies auch formelle Unterlagen, aus denen hervorgeht, wo Sie die Mittel erhalten haben, die Sie bei uns ausgeben möchten) mit den Finanzinformationen, die wir bei der Durchführung von Transaktionen sammeln, und der Kommunikation, die Sie mit unserem Kundendienstteam führen. Wir tun dies, um verdächtiges Verhalten zu identifizieren, das auf Ihre Teilnahme an kriminellen Aktivitäten oder auf Dritte hinweisen könnte, die Ihre Daten zur Begehung von Betrug verwenden. Wenn wir eine kriminelle Aktivität vermuten, sind wir gesetzlich verpflichtet, diese den Strafverfolgungsbehörden zu melden.

‍

Wenn wir Ihre Daten verarbeiten, um Ihr Online-Portal vor unbefugter Nutzung durch Dritte zu schützen, kombinieren wir die technischen Informationen, die Sie als elektronischen „Footprint“ übermitteln, mit den Maßnahmen, die Sie normalerweise beim Anmelden am Portal ergreifen. Auf diese Weise können wir jede unerwartete Verwendung identifizieren, die auf einen nicht autorisierten Zugriff hinweist. In Fällen, in denen wir den Verdacht auf unbefugten Zugriff haben, können wir das Portal blockieren und Sie so schnell wie möglich kontaktieren, es sei denn, wir sind gesetzlich nicht dazu berechtigt.

‍

Wenn Sie zugestimmt haben, Marketingmaterial von uns zu erhalten, können wir Ihr Ausgabeverhalten analysieren, um Ihnen gezieltes Marketing zu senden.

Wenn Sie Bedenken hinsichtlich der Art und Weise haben, in der wir Profilerstellungen durchführen, müssen Sie uns über die Kontaktinformationen in Abschnitt 11 „Kontaktaufnahme, Beschwerde oder Zugriff auf Ihre personenbezogenen Daten“ kontaktieren.

‍

6. Schutz Ihrer personenbezogenen Daten

‍

Wir nehmen den Schutz personenbezogener Daten sehr ernst und werden angemessene Sicherheitsvorkehrungen treffen, um die Sicherheit, Integrität und den Datenschutz Ihrer Daten zu gewährleisten. Wir beschränken den Zugriff auf Ihre personenbezogenen Daten auf diejenigen Mitarbeiter, Dienstleister und Subunternehmer, die diese Informationen benötigen, um Ihnen Produkte oder Dienstleistungen anbieten zu können. Diese Personen unterliegen ebenfalls der Geheimhaltungspflicht.

‍

7. Internationale Übertragungen

‍

Wir sind in Luxemburg. Unter bestimmten Umständen müssen wir personenbezogene Daten an andere Orte in der Welt senden oder darauf zugreifen. Dies kann beispielsweise der Fall sein, wenn ein Verarbeiter oder eine Agentur im Ausland ansässig ist oder Rechenzentren im Ausland nutzt.

‍

Während alle Länder des Europäischen Wirtschaftsraums einen hohen Standard des Datenschutzrechts gewährleisten, bieten einige Teile der Welt möglicherweise nicht das gleiche Maß an Rechtsschutz, wenn es um personenbezogene Daten geht. Wenn wir personenbezogene Daten ins Ausland übertragen, stellen wir daher sicher, dass geeignete Sicherheitsvorkehrungen getroffen werden, die den europäischen Datenschutzanforderungen entsprechen:

‍

Senden der Daten in ein Land, das von den europäischen Behörden anerkannt wurde, da es einen ausreichend hohen Standard an Datenschutz bietet. Eine vollständige Liste der zugelassenen Länder außerhalb der EU finden Sie unter:https://ec.europa.eu/info/law/law-topic/data- protection/data-transfers-outside-eu/adequacy-protection-personal-data-non-eu-countries_en

Abschluss eines Vertrags mit dem Empfänger mit Bedingungen, die nach Einschätzung der europäischen Behörden ein angemessenes Schutzniveau bieten und genehmigt wurden. Weitere Informationen hierzu finden Sie auf der Website der Europäischen Kommission für Justiz unter https://ec.europa.eu/info/law/law-topic/data-protection_en.

Senden der Daten an eine Organisation, die Mitglied eines Systems ist, das nach Einschätzung der europäischen Behörden ein angemessenes Schutzniveau bietet und genehmigt wurde. Ein Beispiel ist das zwischen den europäischen und US-amerikanischen Behörden vereinbarte Privacy Shield- System.
Verbindliche Unternehmensregeln, die es multinationalen Unternehmen, internationalen Organisationen und Unternehmensgruppen ermöglichen, personenbezogene Daten grenzüberschreitend gemäß EU-Datenschutzgesetz zwischen Organisationen zu übertragen. Weitere Informationen zu verbindlichen Unternehmensregeln finden Sie auf der ICO-Website: https://ico.org.uk/for-organisations/guide-to-data-protection/binding-corporate-rules/.

‍

8. Wie lange speichern wir Ihre Daten?

‍

Wir bewahren Ihre personenbezogenen Daten so lange auf, wie es für die Erfüllung der von uns angegebenen Zwecke erforderlich ist, einschließlich gesetzlichen, buchhalterischen oder Berichtspflichten.

‍

Während Sie weiterhin unser Kunde sind, werden wir Ihre personenbezogenen Daten aufzeichnen, um sicherzustellen, dass wir Ihnen den bestmöglichen Service bieten, und um unseren gesetzlichen und behördlichen Verpflichtungen nachzukommen, sollten Vorschriften bestehen, Ihre personenbezogenen Daten aufzubewahren. Bitte lesen Sie die Spalte „Wie lange wir Daten speichern“ in der Tabelle in Abschnitt 1, um herauszufinden, wie lange wir bestimmte personenbezogene Daten speichern.

‍

Wir werden Ihre personenbezogenen Daten löschen oder in einer Form aufbewahren, die es nicht erlaubt, Sie zu identifizieren, wenn diese Informationen für die Zwecke, für die wir sie verarbeiten, nicht mehr erforderlich sind, oder wenn Sie deren Löschung beantragen, es sei denn, wir sind gesetzlich verpflichtet, die Daten für einen längeren Zeitraum zu speichern.

‍

9. Ihre gesetzlichen Rechte

Vorbehaltlich des anwendbaren Rechts haben Sie folgende Rechte Sie können auf Ihre personenbezogenen Daten zugreifen, sie korrigieren lassen, ihre Verarbeitung einschränken oder untersagen, oder deren Löschung beantragen:

‍

a) Ihr Zugriff auf Ihre Daten

‍

Sie können den Zugriff auf Ihre personenbezogenen Daten (allgemein als „Zugriffsanfrage für betroffene Personen“ bezeichnet) anfordern, um Ungenauigkeiten Ihrer personenbezogenen Daten zu aktualisieren und zu korrigieren und die Informationen gegebenenfalls anonymisieren oder löschen zu lassen. Dies ermöglicht es Ihnen, eine Kopie der gespeicherten personenbezogenen Daten zu erhalten und zu überprüfen, ob wir diese rechtmäßig verarbeiten.

‍

b) Recht auf Löschung („Recht auf Vergessenwerden“)

‍

In einigen besonderen Fällen gemäß Artikel 17 der Allgemeinen Datenschutzbestimmungen (https://eur- lex.europa.eu/legal-content/FR/TXT/?uri=CELEX:32016R0679) haben Sie das Recht Ihre personenbezogenen Daten löschen zu lassen, insbesondere wenn Sie Ihre Einwilligung für die Datenverarbeitung widerrufen haben, wo die Einwilligung der einzige anwendbare Rechtsgrund war.

‍

c) Widerspruch gegen die Verarbeitung

‍

Sie haben das Recht, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten durch uns einzulegen. Sie sollten jedoch wissen, dass wir gemäß der Allgemeinen Datenschutzverordnung nicht in allen Fällen die Verarbeitung Ihrer Daten einstellen können. Wir können die Verarbeitung Ihrer Daten einstellen, wie in Abschnitt 2 „Auf welche rechtlichen Gründe wir uns bei der Verarbeitung Ihrer Daten stützen“ erläutert.

‍

In vielen Fällen - insbesondere wenn personenbezogene Daten für Aktivitäten wie Betrugsprävention und Geldwäschebekämpfung, Unterstützung verantwortungsbewusster Kreditvergabe und Meldung verdächtiger Aktivitäten verarbeitet werden - ist es uns gesetzlich nicht gestattet, die Verarbeitung oder Löschung personenbezogener Daten sofort oder vor Ablauf von fünf Jahren nach dem Ende unserer Geschäftsbeziehung einzustellen bzw. vorzunehmen.

‍

d) Beschränkung der Verarbeitung Ihrer Daten

‍

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Wir können die Verarbeitung bestimmter Datenelemente in Situationen einschränken, in denen Sie der Meinung sind, dass die von uns über Sie gespeicherten Daten ungenau sind, z. B. wenn Sie umgezogen sind und wir weiterhin Ihre vorherige Wohnadresse haben. In solchen Fällen können wir formelle Unterlagen anfordern, die alle angeforderten Änderungen Ihrer Daten belegen.

‍

Unter bestimmten Umständen können Sie uns bitten, die Verwendung Ihrer personenbezogenen Daten einzuschränken. Ihre Rechte sind in Artikel 18 der Allgemeinen Datenschutzbestimmungen (https://eur- lex.europa.eu/legal-content/FR/TXT/?uri=CELEX:32016R0679) festgelegt. Sie können dieses Recht nicht unter allen Umständen durchsetzen, und Ihre personenbezogenen Daten können weiterhin verarbeitet werden, wenn bestimmte Gründe vorliegen. Darunter die folgenden:

‍

Wo wir einer gesetzlichen Verpflichtung nachkommen müssen (relevante Bereiche, in denen wir die gesetzliche Verpflichtung einhalten müssen, finden Sie in Abschnitt 2 „Auf welche rechtlichen Gründe wir uns bei der Verarbeitung Ihrer Daten stützen“);
Zur Geltendmachung, Durchsetzung oder Verteidigung von Rechtsansprüchen;
Zum Schutz der Rechte einer anderen natürlichen oder juristischen Person;
Aus Gründen des wichtigen öffentlichen Interesses.

‍

Einer dieser Gründe reicht aus, um die Datenverarbeitung fortzusetzen. In Abschnitt 2 „Auf welche rechtlichen Gründe wir uns bei der Verarbeitung Ihrer Daten stützen“ finden Sie eine Beschreibung der rechtlichen Gründe, auf die wir uns bei der Verarbeitung personenbezogener Daten stützen.

‍

Wir werden Anfragen, die wir erhalten, prüfen und beantworten, einschließlich der Beurteilung der Anwendbarkeit dieser Ausnahmen. Es ist jedoch wichtig zu beachten, dass wir Ihnen unter vielen Umständen unsere Dienste nicht zur Verfügung stellen können, ohne Ihre personenbezogenen Daten zu verwenden. Wenn Sie der Verwendung Ihrer personenbezogenen Daten widersprechen oder deren Verwendung einschränken möchten, verwenden Sie bitte die Kontaktdaten in Abschnitt 12 „Wie Sie uns kontaktieren können, um Beschwerden einzureichen oder den Zugriff auf Ihre personenbezogenen Daten anzufordern“.

‍

e) Berichtigung personenbezogener Daten

‍

In einigen Fällen enthalten wir möglicherweise veraltete Informationen über Sie, z. B. eine Mobiltelefonnummer, die Sie nicht mehr verwenden. Sie haben das Recht, uns zu bitten, diese Informationen zu ändern. In einigen Fällen müssen wir sicherstellen, dass die neuen Informationen korrekt sind, und möglicherweise Dokumente von Ihnen anfordern, um ihre Richtigkeit zu überprüfen.
Fordern Sie die Übermittlung Ihrer personenbezogenen Daten an Sie oder einen Dritten an. Wir werden Ihnen oder einem von Ihnen ausgewählten Dritten Ihre personenbezogenen Daten in einem strukturierten, allgemein gebräuchlichen, maschinenlesbaren Format zur Verfügung stellen. Bitte beachten Sie, dass dieses Recht nur für automatisierte Informationen gilt, deren Nutzung Sie ursprünglich zugestimmt hatten oder die wir zur Erfüllung eines Vertrages mit Ihnen verwendet haben.
Sie können die Einwilligung jederzeit und kostenlos widerrufen, wenn wir uns auf Ihre Einwilligung stützen, um Ihre personenbezogenen Daten zu verarbeiten. Dies hat jedoch keine Auswirkungen auf die Rechtmäßigkeit einer Verarbeitung, die vor dem Widerruf der Einwilligung durchgeführt wurde.
Recht, eine Beschwerde bei Ihrer Aufsichtsbehörde, der Nationalen Datenschutzkommission, einzureichen, die die Datenschutzgesetze durchsetzt: https://cnpd.public.lu.

‍

10. Aktualisierungen dieser Datenschutzerklärung

‍

Wir können diesen Hinweis von Zeit zu Zeit aktualisieren, indem wir eine neue Version auf unserer Website veröffentlichen. Wir werden uns bemühen, Sie bezüglich Änderungen dieser Datenschutzerklärung zu kontaktieren, sofern dies möglich und angemessen ist. Möglicherweise möchten Sie diese Seite jedoch auch gelegentlich überprüfen, um sicherzustellen, dass Sie auf dem neuesten Stand sind und/oder über Änderungen dieser Datenschutzerklärung informiert sind.

‍

11. So kontaktieren Sie uns, beschweren sich oder fordern den Zugriff auf Ihre personenbezogenen Daten an

‍

Für allgemeine Anfragen zu personenbezogenen Daten wenden Sie sich bitte über die folgende Webseite an unseren Kundendienst: https://support.sogexia.com/hc/de/requests/new.

‍

Wenn Sie eines Ihrer Rechte unter der DSGVO ausüben oder ein Problem eskalieren möchten, wenden Sie sich bitte an unseren Datenschutzbeauftragten:

‍

Anfrage per E-Mail: dpo@sogexia.com

Anfrage per Post: Sogexia S.A., 55, Avenue de la Gare, L-1611 Luxemburg, Luxemburg

Bitte teilen Sie uns mit, wenn Sie Feedback haben oder mit der Verwendung Ihrer personenbezogenen Daten durch uns nicht zufrieden sind. Sie können uns über die oben angegebenen Kontaktdaten kontaktieren.

‍

Sie haben auch das Recht, sich bei der Nationalen Datenschutzkommission unter https://cnpd.public.lu zu beschweren. Wir würden uns jedoch über die Gelegenheit freuen, Ihre Bedenken zu klären, bevor Sie sich beschweren. Bitte kontaktieren Sie uns vorab.

‍