Visa Open Banking Datenschutzerklärung für Endbenutzer

Visa schätzt Ihr Vertrauen und Ihre Privatsphäre. Diese Open Banking Datenschutzerklärung („Datenschutzerklärung“) für Endnutzer erläutert, wie Visa und/oder verbundene Unternehmen, einschließlich Tink A.B. und Tink Financial Services Limited („Visa“, „wir“ und/oder „uns“) Ihre personenbezogenen Daten erheben, nutzen und teilen, wenn Sie unsere Open Banking Services und verbundene Dienste verwenden. Verantwortlich ist die Stelle, mit der Sie die Datenschutzerklärung für die Open Banking Services vereinbart haben.

Weitere Informationen zur Erhebung, Nutzung und Weitergabe personenbezogener Daten durch Visa finden Sie in der globalen Datenschutzerklärung von Visa und im Visa Privacy Centre auf der Visa Website.

¹Verbundene Unternehmen sind Firmen mit gemeinsamer Eigentümerschaft oder Kontrolle, inkl. Tink A.B. und Tink Financial Services Limited.

Die Open-Banking-Plattform ermöglicht es unseren Kunden („Partnern“), Dienste zu entwickeln, die Finanzinformationen von Einzelpersonen („Endbenutzern“ oder „Sie“) nutzen.

Wir bieten Kontoinformationsdienste, Zahlungsauslösedienste und weitere Open-Banking-Lösungen („Open Banking Services“) für Endnutzer und Partner an. Diese ermöglichen es Endnutzern, Finanzinformationen mit Partnern zu teilen oder Zahlungen vorzunehmen. 

Fordern Sie Dienste von einem Partner an, leitet dieser Sie zur Open-Banking-Plattform weiter, wo wir Ihre Finanzinformationen erheben oder eine Zahlung in Ihrem Namen auslösen können. Nach Abschluss dieses Vorgangs werden Sie zurück zum Partner geleitet.

Wir erfüllen bei der Bereitstellung unserer Open Banking Services viele Rollen. 

Wenn wir Open Banking Services direkt für Endbenutzer bereitstellen, müssen sich die Endbenutzer mit unseren Endbenutzer-Nutzungsbedingungen einverstanden erklären. In diesem Szenario gilt diese Datenschutzerklärung für die Erhebung, Verwendung und Weitergabe personenbezogener Daten von Endbenutzern, die wir im Zusammenhang mit der Bereitstellung der Open Banking Services verarbeiten.

Wir können Partner als Vertreter ernennen, wie in den geltenden Nutzungsbedingungen beschrieben. Bitte beachten Sie die Datenschutzerklärung des jeweiligen Partners, wenn Sie Fragen zu dessen Praktiken haben. Unter bestimmten Umständen fungieren wir zusammen mit dem Partner als gemeinsamer Datenverantwortlicher. Dies bedeutet, dass wir beide bestimmte Verantwortung gemäß den Datenschutzgesetzen haben. In diesem Fall haben wir mit dem Partner vereinbart, dass der Partner dafür verantwortlich ist, Ihnen Informationen darüber zur Verfügung zu stellen, wie Ihre personenbezogenen Daten verarbeitet werden, und Ihnen die Ausübung Ihrer Rechte gemäß den geltenden Datenschutzgesetzen zu ermöglichen.

Wenn wir im Namen von Partnern handeln, erheben, verwenden und teilen wir personenbezogene Daten nur, wie dies durch Verträge mit den Partnern gestattet ist. In diesem Szenario gilt die Datenschutzerklärung des Partners, mit dem Sie eine Beziehung unterhalten, und die vorliegende Erklärung gilt nicht. Diese Datenschutzerklärung deckt nicht ab, was andere, wie Partner, Websites oder andere Anwendungen, mit Ihren personenbezogenen Daten tun. Diese Datenschutzerklärung gilt auch nicht für personenbezogene Daten, die wir über unsere Website oder bei Ihrer Interaktion mit unseren Websites erheben. Bitte lesen Sie die Datenschutzerklärungen, die auf unseren Websites veröffentlicht sind oder Ihnen anderweitig zur Verfügung gestellt werden, wenn Sie direkt mit uns interagieren.

In dieser Datenschutzerklärung bezieht sich der Begriff „personenbezogene Daten“ auf Informationen, die (allein oder in Kombination mit anderen Informationen) mit einer Person in Verbindung gebracht werden können oder vernünftigerweise mit einer Person in Verbindung gebracht werden könnten. Der Begriff „personenbezogene Daten“, manchmal auch als „personenbezogene Informationen“ bezeichnet, kann zudem je nach Datenschutzgesetz eine andere spezifische Bedeutung haben. Die von uns erhobenen personenbezogenen Daten variieren je nach unserer Beziehung und unseren Interaktionen mit Ihnen.

Abhängig von unserer Beziehung und Interaktionen mit Ihnen können die Kategorien personenbezogener Daten, die wir erheben, Folgendes umfassen:

• Kontaktinformationen – dazu gehören Ihr Name, Titel, Geburtsdatum, Benutzername, Postanschrift, E-Mail-Adresse, Telefonnummer und Mobiltelefonnummer.
• Identitätsdaten – dazu gehören staatlich ausgestellte Ausweisdokumente, wie Sozialversicherungsnummer, Führerschein, Reisepass und andere staatlich ausgestellte Mittel zur Identifizierung.
• Transaktionsinformationen – dazu gehören:
  
  • Informationen zu Ihren Transaktionen, einschließlich Käufe, Beschreibung, Währung, Datum, Uhrzeit, Ort, Betrag der Transaktion, Quelle, Ziel, Überweisungsinformationen und Informationen zum Händler. Dazu können in einigen Fällen auch Daten auf Artikelebene sowie Rechnungs- und Versandinformationen gehören; und
  • Informationen zu eingeleiteten Zahlungen, einschließlich Zahlungsbeschreibung, Betrag, Währung, Datum, Quelle, Ziel und registrierte Begünstigte.
• Kontoinformationen – dazu gehören Bankkontonummer, Titel und Typ des Bankkontos (z. B. Kredite, Hypotheken, Spareinlagen, Investitionen, Renten, Kreditkarten, Girokonten), Kontostand, Kreditlimit, Überziehungslimit, Kontoumsatz, Daueraufträge, geplante Überweisungen, Bankname und Filialstandort.
• Endbenutzerauthentifizierungsdaten – dazu gehören die Informationen, die Sie zur Anmeldung bei Ihrer Bank verwenden, wie z. B. Ihr Bankbenutzername, Ihr Passwort, PIN-Code, Sozialversicherungsnummer, E-Mail-Adresse, Telefonnummer, Geburtsdatum und das eindeutige Authentifizierungstoken, mit dem Sie als Kontoinhaber identifizieren.
• Abgeleitete Informationen – Wir leiten Datenelemente ab, indem wir unsere Beziehungs- und Transaktionsinformationen analysieren. Beispielsweise können wir Neigungen, Attribute und/oder Bewertungen für Marketingzwecke (sofern zulässig), Sicherheits- oder Betrugsverhinderungszwecke generieren.
• Online- und technische Informationen – dazu gehören Informationen darüber, wie Sie unsere Open Banking Services und Ihre Interaktionen mit Websites oder Anwendungen nutzen, die Sie für den Zugriff auf die Open Banking Services verwenden, einschließlich IP-Adresse, Benutzer-ID, Bankname, Markt/Region, Standort, Gerätekennungen, Einstellungen, Eigenschaften, Aktivitätsprotokolldatensätze und andere Informationen, die mithilfe von Cookies und ähnlichen Technologien erhoben werden.
• Supportdaten – Kundensupport-Dialogdaten.
• Compliance-Daten – dazu gehören Aufzeichnungen, die wir führen, um die Einhaltung geltender Gesetze nachzuweisen, wie z. B. die von uns durchgeführten Geldwäscheprüfungen, Aufzeichnungen im Zusammenhang mit Verbraucherpräferenzen und Aufzeichnungen im Zusammenhang mit Anfragen zu den Rechten betroffener Personen.

Je nach unserer Beziehung und Interaktion mit Ihnen können wir personenbezogene Daten über Sie aus verschiedenen Quellen erheben.

Wir können personenbezogene Daten erheben:

• von Ihnen – (wir erhalten auch personenbezogene Daten von Ihnen von Dritten, wenn wir die Daten von Personen verarbeiten, die in Ihren Transaktionen erscheinen, z. B. Ihre Zahler und/oder Zahlungsempfänger, und ihre personenbezogenen Daten nicht direkt zu uns gelangen, sondern durch ihre Geschäfte mit Ihnen);
• von Partnern – abhängig von dem von Ihnen verwendeten Open Banking Service können wir Ihre personenbezogenen Daten von Partnern erheben; 
• von Ihrer Bank – die Open Banking Services können es erfordern, dass wir personenbezogene Daten von Ihrer Bank erheben. Wir erheben diese Art von Daten mit Ihrer Zustimmung, wenn dies nach geltendem Recht erforderlich ist;
• von Ihrem Computer oder Ihren Geräten – wir können personenbezogene Daten erheben, wenn Sie unsere Open Banking Services auf Ihrem Gerät nutzen;
• von unseren verbundenen Unternehmen und
• aus anderen Quellen – Wenn Sie unsere Open Banking Services nutzen, können wir Identifikatoren und kommerzielle Informationen über Sie von anderen Dritten erhalten, einschließlich unseren Dienstleistern, Identitätsprüfungsdiensten und öffentlich zugänglichen Quellen.

Wir speichern Ihre personenbezogenen Daten so lange, wie die Informationen für die unten aufgeführten Zwecke erforderlich sind, und für jeden zusätzlichen Zeitraum, der gesetzlich vorgeschrieben oder zulässig ist. Die Dauer der Speicherung Ihrer personenbezogenen Daten hängt von dem Zweck ab, für den sie erhoben wurden, wie sie verwendet werden, und den Anforderungen zur Einhaltung geltender Gesetze. Wenn sie nicht mehr benötigt werden, werden die personenbezogenen Daten auf sichere Weise gelöscht oder (sofern gesetzlich zulässig) anonymisiert. Sie können die Löschung Ihrer personenbezogenen Daten verlangen, indem Sie unsere Website besuchen und auf unser Privacy Rights Portal zugreifen. Wenn wir keine Rechtsgrundlage für die Speicherung Ihrer personenbezogenen Daten haben, werden wir diese gemäß geltendem Recht löschen.

Hinweis: Warum wir personenbezogene Daten erheben und wie wir sie verwenden (wenn Sie personenbezogene Daten angeben müssen, damit wir unsere Open Banking Services erbringen können, haben wir dies mit einem * gekennzeichnet)

Hinweis: Warum wir personenbezogene Daten erheben und wie wir sie verwenden (wenn Sie personenbezogene Daten angeben müssen, damit wir unsere Open Banking Services erbringen können, haben wir dies mit einem * gekennzeichnet)

Ihre personenbezogenen Daten werden in erster Linie an den Partner weitergegeben, dessen Partnerservice(e) Sie nutzen und dem wir Ihren Angaben zufolge die Daten zugänglich machen dürfen.

Ihre Daten können auch weitergegeben werden an:

• Unsere Partner;
• Ihre Bank, wenn Sie uns auffordern, unsere Open Banking Services bereitzustellen. Die Anmeldedaten, die Sie uns mitgeteilt haben, werden nur an Ihre Bank und nur dann weitergegeben, wenn die jeweiligen Dienstleistungen erbracht werden.
• Partner, Banken (oder ihre autorisierten Auftragsverarbeiter), Datenaggregatoren, Zahlungsverarbeiter und andere Dritte, die angemessener Vertraulichkeit und angemessenen Nutzungsbeschränkungen unterliegen, um Ihnen Open Banking Services bereitzustellen, Betrugs- und andere Risiken zu verwalten, unsere Open Banking Services bereitzustellen und zu entwickeln und die in der obigen Tabelle genannten Zwecke zu unterstützen;
• Regulierungsbehörden und andere staatliche Stellen (wie Polizei- oder Steuerbehörden), um unsere rechtlichen Verpflichtungen einzuhalten und Untersuchungen zu unterstützen;
• Gerichte, andere Parteien eines Rechtsstreits und unsere professionellen Berater und
• unsere Dienstleister, wie Software- und Datenspeicheranbieter, die Ihre personenbezogenen Daten in unserem Namen und strikt nach unseren Anweisungen verarbeiten.

Wir können personenbezogene Daten mit Ihrer Zustimmung oder soweit gesetzlich zulässig an andere Dritte weitergeben, z. B. wenn wir Geschäftsvermögenswerte verkaufen oder übertragen, unsere Verträge durchsetzen, unser Eigentum oder die Rechte, das Eigentum oder die Sicherheit anderer schützen oder wenn dies für Prüfungen, Compliance und Corporate Governance erforderlich ist.

„Profiling“ bedeutet, dass personenbezogene Daten automatisch verarbeitet werden, um bestimmte persönliche Aspekte der natürlichen Person zu bewerten, wie z. B. die wirtschaftliche Situation einer Person oder persönliche Präferenzen.

„Automatisierte Entscheidungsfindung“ bedeutet, dass automatisierte Mittel ohne menschliches Eingreifen verwendet werden, um eine Entscheidung in Bezug auf eine Person zu treffen, z. B. die Verweigerung, dass eine Person eine Dienstleistung in Anspruch nehmen darf.

Wir können automatisierte Entscheidungsfindung, einschließlich Profiling, verwenden, wenn wir Ihre personenbezogenen Daten im Zusammenhang mit der Bereitstellung von Open Banking Services zum Zwecke der Betrugsprävention verarbeiten. Diese Verarbeitung basiert auf unserem berechtigten Interesse und die automatisierten Entscheidungen, einschließlich Profiling, können dazu führen, dass wir beschließen, Ihnen die angeforderten Open Banking Services nicht bereitzustellen, entweder in Bezug auf Ihre spezifische Anfrage auf Nutzung von Open Banking Services oder in Bezug auf Ihre Anträge auf Nutzung von Open Banking Services über einen bestimmten Zeitraum, abhängig vom Ergebnis unserer Betrugspräventionsbewertung. Wir können beispielsweise die Beträge und Volumina Ihrer Transaktionen basierend auf dem ausgewählten Konto in Bezug auf einen Partner bewerten und ob Ihre eingeleiteten Zahlungen in Bezug auf einen Partner erfolgreich ausgeführt wurden. Wir treffen keine automatisierten Entscheidungen über Sie, die sich erheblich auf Sie auswirken könnten, es sei denn, (1) die Entscheidung ist im Rahmen eines Vertrags erforderlich, den wir mit Ihnen haben, (2) wir haben Ihre ausdrückliche Zustimmung oder (3) wir sind gesetzlich dazu verpflichtet. Im Vereinigten Königreich können wir solche automatisierten Entscheidungen treffen, wenn dies gesetzlich zulässig ist (z. B. wenn keine besonderen Kategorien von Daten verarbeitet wurden und andere Garantien nach den Datenschutzgesetzen des Vereinigten Königreichs gelten).

Nach dem Gesetz haben Sie möglicherweise eine Reihe von Rechten. Sie können Anfragen im Rahmen einschlägiger Gesetze über die Details im Abschnitt „Kontaktaufnahme mit uns“ unten an uns richten.

Diese Rechte können Folgendes umfassen:

• Zugang zu Ihren personenbezogenen Daten anfordern (allgemein als Zugriffsantrag für die betroffene Person bezeichnet).
  Dies ermöglicht es Ihnen, eine Kopie der personenbezogenen Daten, die wir über Sie gespeichert haben, zu erhalten und zu überprüfen, ob wir sie rechtmäßig verarbeiten.
• Von uns die Änderung unrichtiger oder unvollständiger personenbezogener Daten verlangen
• Von uns verlangen, Ihre personenbezogenen Daten zu löschen oder die Verarbeitung einzustellen
  Dies ermöglicht es Ihnen, uns zu bitten, personenbezogene Daten zu löschen oder zu entfernen, wenn es keine triftigen Gründe für die weitere Verarbeitung gibt, Sie Ihre Einwilligung zurückgezogen haben, Sie Ihr Recht auf Widerspruch gegen die Verarbeitung ausgeübt haben und es keine vorrangigen berechtigten Gründe für uns gibt, die Verarbeitung fortzusetzen, die personenbezogenen Daten unrechtmäßig verarbeitet wurden oder wir rechtlich verpflichtet sind, sie zu löschen. Dies gilt z. B. nicht, wenn wir die Daten verarbeiten müssen, um einen Anspruch geltend zu machen, auszuüben oder zu verteidigen.
• Einschränkung der Verarbeitung verlangen
  In Fällen, in denen die Richtigkeit Ihrer personenbezogenen Daten bestritten wird (für einen Zeitraum, der es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen), die Verarbeitung unrechtmäßig ist und Sie unserer Verwendung der Daten widersprechen und ihre Einschränkung verlangen, wenn Sie der Verarbeitung Ihrer personenbezogenen Daten widersprochen haben und auf unsere Bewertung warten, ob wir vorrangige berechtigte Gründe für die weitere Verarbeitung haben, oder dass wir die personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch aus rechtlichen Gründen benötigen, können Sie die Einschränkung der Verarbeitung dieser personenbezogenen Daten verlangen. Dies bedeutet, dass personenbezogene Daten mit Ausnahme der Speicherung nur mit Ihrer Zustimmung, zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses verarbeitet werden. Wenn die Verarbeitung eingeschränkt ist, werden Sie informiert, bevor die Einschränkung der Verarbeitung aufgehoben wird.
• Ihre Einwilligung widerrufen (unter den begrenzten Umständen, unter denen Sie Ihre Einwilligung erteilt haben)
  Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen, ohne die Rechtmäßigkeit der Verarbeitung aufgrund der Einwilligung vor dem Widerruf zu beeinträchtigen. Der Widerruf betrifft nur die zukünftige Verarbeitung;
• Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten
  Sie können aus Gründen, die sich aus Ihrer besonderen Situation ergeben, der Verarbeitung widersprechen, die auf den von uns oder einem Dritten verfolgten berechtigten Interessen beruht. In einem solchen Fall verarbeiten wir Ihre personenbezogenen Daten nicht mehr, es sei denn, wir haben zwingende Gründe für die Verarbeitung, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
• Datenübertragbarkeit anfordern
  Wenn die automatisierte Verarbeitung Ihrer personenbezogenen Daten auf der Einwilligung oder der Erfüllung eines Vertrags mit Ihnen beruht, haben Sie auch das Recht auf Datenübertragbarkeit für die Informationen, die Sie uns zur Verfügung gestellt haben – dies bedeutet, dass Sie eine Kopie Ihrer personenbezogenen Daten in einem gängigen elektronischen Format erhalten können, damit Sie sie verwalten und an einen anderen Verantwortlichen übertragen können.
• Beschwerde einreichen
  Wenn Sie Bedenken hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten haben, haben Sie das Recht, eine Beschwerde einzureichen. Wir empfehlen Ihnen, sich zuerst mit uns in Verbindung zu setzen, damit wir Ihre Anliegen direkt bearbeiten können. Bitte kontaktieren Sie uns über die unten stehenden Kontaktinformationen. Sie haben möglicherweise auch das Recht, eine Beschwerde bei Ihrer örtlichen Datenschutzbehörde einzureichen. Wir nehmen alle Beschwerden ernst und werden so schnell wie möglich antworten.

Im Allgemeinen müssen Sie keine Gebühr zahlen, um auf Ihre personenbezogenen Daten zuzugreifen (oder eines der anderen Rechte auszuüben). Sofern gesetzlich zulässig, können wir jedoch eine angemessene Gebühr erheben, wenn Ihr Auskunftsersuchen eindeutig unbegründet oder übermäßig ist. Möglicherweise müssen Sie Ihre Identität bestätigen, bevor wir auf Ihre Anfrage antworten können.

Wir können Ihre personenbezogenen Daten zwischen Ländern übermitteln, einschließlich in Länder, in denen möglicherweise keine ähnlichen Datenschutzgesetze wie in Ihrem Herkunftsland gelten. Wir werden Ihre Daten jedoch stets schützen und sie in Übereinstimmung mit allen geltenden rechtlichen Anforderungen für die grenzüberschreitende Übermittlung personenbezogener Daten übermitteln. Wenn personenbezogene Daten aus Europa in die Vereinigten Staaten übermittelt werden, prüfen wir, ob der Empfänger ein angemessenes Schutzniveau gewährleistet, indem er am EU-US Datenschutzrahmen, dem Schweiz-USA Datenschutzrahmen und/oder der UK-U.S. Data Bridge teilnimmt. Wenn dies nicht der Fall ist oder wenn personenbezogene Daten anderweitig außerhalb des EWR, des Vereinigten Königreichs und/oder der Schweiz übermittelt werden, stellen wir sicher, dass sie durch andere geeignete Garantien geschützt sind, wie z. B. die verbindlichen unternehmensinternen Vorschriften, die von der Europäischen Kommission genehmigten EU-Standardvertragsklauseln, den britischen oder schweizerischen Zusatz zu den EU-Standardvertragsklausern, das UK International Data Transfer Agreement oder andere rechtlich zulässige Mechanismen, um sicherzustellen, dass das im EWR, im Vereinigten Königreich und/oder in der Schweiz gewährleistete Datenschutzniveau nicht untergraben wird. Sie können eine Kopie dieser Schutzvorgaben erhalten, indem Sie die unten stehenden Kontaktdaten verwenden.

Wir nehmen die Sicherheit Ihrer personenbezogenen Daten sehr ernst. Wir setzen physische, technische, organisatorische und administrative Sicherheitsvorkehrungen ein, um Ihre personenbezogenen Daten vor unbefugtem Zugriff oder Verlust zu schützen. Beispielsweise verwenden wir Verschlüsselung und andere Tools, um vertrauliche Daten zu schützen. Wenn wir Dritte mit der Verarbeitung personenbezogener Daten in unserem Namen beauftragen, tun sie dies auf der Grundlage schriftlicher Anweisungen und sind rechtlich verpflichtet, geeignete technische und organisatorische Maßnahmen zur Gewährleistung der Sicherheit personenbezogener Daten in Übereinstimmung mit den geltenden Datenschutzgesetzen zu treffen.

Wir werden von Zeit zu Zeit Änderungen an dieser Datenschutzerklärung vornehmen. Wir können beispielsweise diese Datenschutzerklärung ändern, um sie auf dem neuesten Stand zu halten oder um rechtlichen Anforderungen nachzukommen oder aufgrund von Änderungen in der Art und Weise, wie wir unsere Geschäfte führen. Alle Änderungen oder Aktualisierungen, die wir vornehmen, werden auf unserer Website veröffentlicht, damit Sie sich der Auswirkungen auf unsere Datenverarbeitungstätigkeiten bewusst sind, bevor Sie weiter mit uns interagieren. Wenn wir Ihre Kontaktdaten gespeichert haben, werden wir Sie im Voraus über wesentliche Änderungen informieren. Bitte schauen Sie regelmäßig vorbei, um die neueste Version auf unserer Website einzusehen.

Wenn Sie Ihre Datenschutzrechte nach den einschlägigen Gesetzen ausüben möchten, besuchen Sie bitte das Privacy Rights Portal.

Wenn Sie den Datenschutzbeauftragten kontaktieren möchten, senden Sie bitte eine E-Mail an [email protected].

Wenn Sie weitere Unterstützung benötigen oder Ihre Rechte als Endbenutzer ausüben möchten, können Sie uns wie folgt kontaktieren (bitte fügen Sie in E-Mails keine sensiblen Informationen wie Ihre Kontonummer hinzu):

Falls Sie sich in Europa befinden:

• Senden Sie uns eine E-Mail: [email protected]
  Schreiben Sie uns:
  Tink AB
  Vasagatan 11
  111 20 Stockholm, Schweden
  
  Falls Sie sich im Vereinigten Königreich befinden:
• Senden Sie uns eine E-Mail: [email protected]
  Schreiben Sie uns:
  Tink Financial Services Limited
  1 Sheldon Square
  London, United Kingdom