myPOS-Terminal - mobiler Kreditkartenleser

FAQ

myPOS und die Einhaltung der DSGVO

  • Unsere Verantwortung gegenüber Ihnen und dem Schutz Ihrer Daten

    Seit dem 25. Mai 2018 gilt die „Datenschutz-Grundverordnung“ oder DSGVO in allen Mitgliedsstaaten der Europäischen Union und des Europäischen Wirtschaftsraums. Zweck der DSGVO ist es, die verschiedenen Datenschutzgesetze der Mitgliedstaaten zu harmonisieren, was zu einem einheitlicheren Schutz für alle Bürger Europas führen soll. Wir bei myPOS begrüßen diese Änderungen der Vorschriften, da wir uns schon immer bemüht haben, unseren Kunden den bestmöglichen Schutz ihrer personenbezogenen Daten zu bieten.

    Organisatorische Bereitschaft myPOS

    Der Schutz der personenbezogenen Daten unserer Kunden hat für uns die höchste Wichtigkeit. Im letzten Jahr haben wir unermüdlich daran gearbeitet, dass alle Voraussetzungen zum Einhalten der DSGVO frühzeitig erfüllt wurden. Zudem befolgen wir alle Praktiken in diesem Bereich und alle von den Aufsichtsbehörden erlassenen Richtlinien, um unsere Schutzmaßnahmen ständig und auf angemessene Weise anzupassen.

    Datenschutzbeauftragter, Datenschutzteam und DSGVO-Schulungen

    Alle unsere Mitarbeiter haben DSGVO-Schulungen absolviert, die von unserem Datenschutzteam vor Ort, der Compliance-Abteilung und unseren externen Datenschutzberatern geleitet werden. Jeder neue Mitarbeiter muss an einer obligatorischen Schulung im Bereich Datenschutzvorschriften und bewährte Praktiken teilnehmen. Danach müssen alle Mitarbeiter jedes Jahr an Nachschulungen teilnehmen. Gemäß den Bestimmungen der DSGVO haben wir einen Datenschutzbeauftragten ernannt, der auch als Leiter des Datenschutzteams fungiert.

    Interne Richtlinien

    Die internen Richtlinien des Unternehmens werden gemäß den neuen Anforderungen der DSGVO aktualisiert.

    Die von uns erhobenen Daten

    Die von uns erhobenen Daten werden detailliert in der Datenschutzrichtlinie beschrieben. Wir verarbeiten personenbezogene Daten aus verschiedenen Gründen, die in der DSGVO definiert werden (rechtliche Verpflichtungen, Abschluss und/oder Ausführung eines rechtlichen Verhältnisses, legitime Interessen und Einwilligung seitens des Kunden).

    Wie wir die erhobenen Daten verwenden

    Wir nutzen, speichern und verarbeiten die personenbezogenen Daten, um unsere Dienstleistungen bereitzustellen, zu verstehen, zu verbessern und zu entwickeln sowie um ein sicheres Umfeld zu garantieren, legitime Interessen zu verfolgen und unsere rechtlichen Pflichten zu erfüllen. Näheres hierzu finden Sie in unserer Datenschutzerklärung.

    myPOS-Kunden und ihre relevanten personenbezogenen Daten

    Alle Kunden von myPOS sind juristische Personen (Unternehmen/Konzerne). Gemäß der DSGVO gelten die Daten von Einzelunternehmern als personenbezogene Daten. Andere Konzerne/Unternehmen gelten laut Gesetz nicht als betroffene Personen. Wir sind jedoch dazu verpflichtet, die Identität des Geschäftsinhabers/autorisierten Benutzers, der das Konto eröffnet, zu überprüfen (bei Unternehmen oder einer anderen juristischen Person bezeichnen wir diese als „Benutzer, der das Konto eröffnet“). Wir verarbeiten die personenbezogenen Daten dieses Geschäftsinhabers/autorisierten Benutzers. Das Unternehmen (mit Ausnahme von Einzelhändlern) betreffende Daten, einschließlich dessen Risikoprofils und der Due Diligence-Prüfungen, werden von der DSGVO nicht geregelt.

    Warum erstellen wir Fotos der autorisierten Personen eines Unternehmens sowie deren Ausweisdokumenten und ist dies DSGVO-konform?

    Die Dienste von myPOS sind für geschäftliche Zwecke konzipiert und können von Einzelpersonen oder juristischen Personen genutzt werden. Falls Sie sich im Auftrag einer juristischen Person für die Dienste von myPOS registrieren und/oder diese nutzen, werden wir Sie als autorisierte Person behandeln, und Sie könnten dazu verpflichtet sein, uns personenbezogene Daten der gesetzlichen Vertreter, Mitarbeiter, Vertreter, wirtschaftlichen Eigentümer oder sonstiger mit dem Unternehmen verbundener Dritter mitzuteilen.

    Gemäß unseren gesetzlichen Verpflichtungen im Einklang mit den einschlägigen Bestimmungen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung (auch AML/CFT-Gesetzte genannt) sind wir verpflichtet, die Identität unseres Kunden oder die Identität des autorisierten Benutzers, der das Konto eröffnet, zu überprüfen.

    Wir sind gesetzlich dazu verpflichtet, den Inhaber des Kontos zu identifizieren und zu überprüfen (eine von dem Unternehmen autorisierte Person). Da Einzelpersonen nicht immer in der Lage sind, die angeforderten Daten selbst hochzuladen, übernehmen wir dies an ihrer statt. Wir haben einen Videoidentifizierungschat in einer Online-Umgebung eingerichtet, der den bewährten Praktiken entspricht. Wir tun dies für den Komfort unserer Kunden.

    Im Allgemeinen schreiben die AML/CFT-Gesetze vor, dass Finanzinstitute und andere Unternehmen, die als Werkzeug zur Geldwäsche oder Terrorismusfinanzierung missbraucht werden könnten:

    1. ihre Kunden identifizieren, was bedeutet, dass das Unternehmen den Kunden auffordern muss, seine personenbezogenen Daten offenzulegen.
    2. ihre Identität überprüfen, was bedeutet, dass das Unternehmen prüfen muss, dass die personenbezogenen Daten der Person nicht ge- oder verfälscht, gestohlen oder ähnliches wurden.

    Sollte dieser Vorgang im Distanzverfahren ohne persönliche Anwesenheit stattfinden, zum Beispiel über eine App, haben wir dafür Sorge zu tragen, dass die Identität des Kunden durch mindestens zwei technische Verfahren überprüft wird.

    Die Videochatfunktion und die Aufnahme von Fotos unserer Kunden und deren Ausweise sind zurzeit die schnellsten, rechtmäßigen und kundenfreundlichsten Wege, auf denen wir Ihnen unsere Leistungen bieten können.

    Datenschutzfolgenabschätzung

    Wir haben eine detaillierte Prüfung aller unserer Datenverarbeitungstätigkeiten nach Produkten und Abteilungen durchgeführt. Wir haben die Gründe für die Verarbeitung, die Aufbewahrungsfristen und die technischen und rechtlichen Garantien für die Rechte und Freiheiten unserer Kunden analysiert und dafür Sorge getragen, dass alle unsere Datenverarbeitungstätigkeiten zu 100 % gesetzeskonform sind.

    Unsere Aufbewahrungsfristen

    Beachten Sie bitte, dass wir als Finanzinstitut gemäß der Richtlinie über Zahlungsdienste sowie den Geldwäschegesetzen dazu verpflichtet sind, Kundendaten für einen Zeitraum von 5 Jahren nach Kündigung des Kontos/Vertrags unseres Kunden aufzubewahren.

    Berichtigung personenbezogener Daten von Kunden

    Unsere Kunden können uns Anfragen zur Berichtigung von nicht zutreffenden oder unvollständigen personenbezogenen Daten per E-Mail an folgende Adresse schicken: dpo@mypos.com.

    Auskunft über Daten

    Unsere Kunden haben das Recht, jederzeit eine Kopie ihrer Daten in unserem Besitz zu erhalten. Die Anfrage kann per E-Mail an folgende Adresse geschickt werden: dpo@mypos.com.

    Löschung von Daten

    Im Allgemeinen bewahren wir die personenbezogenen Daten unserer Kunden so lange auf, wie es für die Erfüllung des zwischen uns und den Kunden bestehenden Vertrags sowie zur Erfüllung unserer rechtlichen Verpflichtungen notwendig ist. Unsere Kunden können jederzeit die Schließung ihres myPOS-Kontos oder die Kündigung ihres Vertrags beantragen. In Übereinstimmung mit dem Gesetz bewahren wir ihre Daten jedoch für eine Frist von 5 Jahren nach der Kündigung auf.

    Nach Ablauf der gesetzlichen Aufbewahrungsfristen löschen wir die personenbezogenen Daten unserer Kunden sorgfältig von unseren Systemen. Die Löschungsanfrage kann per E-Mail an folgende Adresse geschickt werden: dpo@mypos.com.

    Weitere Informationen finden Sie in unserer Datenschutzerklärung.

    Datenübertragung als Recht unserer Kunden

    Unsere Kunden haben das Recht, eine Kopie ihrer personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format, das deren Wiederverwendung unterstützt, zu erhalten. Die Kunden können ihre persönlichen Daten von einem Verantwortlichen zu einem anderen übertragen und/oder ihre persönlichen Daten ungehindert direkt zwischen Verantwortlichen übertragen lassen

    Widerruf der Einwilligung und Einschränkung der Verarbeitung von personenbezogenen Daten

    Wenn unsere Kunden der Verarbeitung personenbezogener Daten durch uns zugestimmt haben, können sie die Zustimmung jederzeit widerrufen, indem sie die Kontoeinstellungen ändern oder eine Mitteilung an uns senden, in der sie angeben, welche Zustimmung sie widerrufen. Bitte beachten Sie, dass der Widerruf der Einwilligung keinen Einfluss auf die Rechtmäßigkeit von Verarbeitungsaktivitäten hat, die auf einer solchen Einwilligung vor deren Widerruf beruhen.

    Rechte von betroffenen Personen und juristischen Personen

    Beachten Sie bitte, dass juristische Personen nicht als betroffene Personen im Sinne der DSGVO gelten. Geschäftsinhaber, die Leistungen von myPOS in Anspruch nehmen und über Geschäftskonten verfügen, können ihre Rechte ausschließlich in Bezug auf ihre eigenen personenbezogenen Daten (oder die personenbezogenen Daten der autorisierten Person) ausüben. Angaben über ihr Unternehmen, einschließlich des Risikoprofils und der Due Diligence-Prüfungen, werden von der DSGVO nicht geregelt.

    Weitergabe von persönlichen Daten

    Wir können personenbezogene Daten an Mitglieder der myPOS-Unternehmensgruppe weitergeben, um die von unseren Kunden angeforderten Dienste bereitzustellen und potenziell illegale und betrügerische Handlungen und andere Verstöße gegen unsere Richtlinien aufzudecken und zu verhindern. Wir können auch personenbezogene Daten an Drittanbieter weitergeben, die uns bei der Bereitstellung der Dienste, Produkte und/oder Plattformen von myPOS mit Funktionen unterstützen, die wir nach unserem Ermessen und in unserem Namen durchführen. Näheres finden Sie in Abschnitt 3 unserer Datenschutzerklärung.

    Kinder und unsere Dienstleistungen

    Unsere Dienstleistungen sind nicht für Personen unter 18 Jahren konzipiert, es sei denn dies wird ausdrücklich in unserer Datenschutzerklärung oder einem anderen rechtlichen Dokument angegeben. Wenn wir Kenntnis davon erhalten, dass wir personenbezogene Daten von einer Person unter 18 Jahren gesammelt haben, werden wir diese umgehend löschen, es sei denn, wir sind gesetzlich verpflichtet, diese Daten zu speichern.

    Prüfung unserer Anbieter und Partner

    Alle unseren derzeitigen Anbieten wurden geprüft, um sicherzustellen, dass sie die sicherheits- und datenschutztechnischen Anforderungen der DSGVO erfüllen. Um die Sicherheit zu gewährleisten werden dahingehende Prüfungen für alle neuen Händler durchgeführt. Wenn wir personenbezogene Daten außerhalb des Europäischen Wirtschaftsraums übertragen, speichern und verarbeiten, gewährleisten wir, dass angemessene Schutzmaßnahmen getroffen werden, um ein angemessenes Ausmaß von Datenschutz zu gewährleisten.

    Wenn wir mit Unternehmen außerhalb des EWR zusammenarbeiten, verlangen wir von unseren Anbietern stets, dass sie bei einem Privacy Shield-Mechanismus (oder ähnlichen Mechanismen) angemeldet sind, oder uns eine Prüfung ihrer Datenschutzmaßnahmen zukommen lassen.

    Verschlüsselung und Speicherung von Daten

    Wie übernehmen die Verantwortung dafür, dass Ihre personenbezogenen Daten sicher sind und in verschlüsselter Form auf Servern in Datenzentren in Ländern der Klasse A in Europa gespeichert werden. Um unbefugten Zugriff oder unbefugte Weitergabe von Daten zu verhindern, treffen wir physische, elektronische und verfahrenstechnische Sicherheitsvorkehrungen, die den geltenden Vorschriften zum Schutz nicht öffentlicher personenbezogener Daten entsprechen.

    Die Sicherheitspraktiken in Bezug auf das myPOS-Konto werden in unserer Datenschutzerklärung beschrieben.

    Reaktion auf Vorfälle

    Unsere Verfahren in Bezug auf die Reaktion auf Vorfälle wurden konzipiert und getestet, um sicherzustellen, dass potenzielle Sicherheitsvorfälle erkannt und zur Behebung an das relevante Personal gemeldet werden. Bei der Behebung von Sicherheitsvorfällen befolgt das Personal festgelegte Protokolle und die zur Behebung unternommenen Schritte werden dokumentiert und regelmäßig von unserem Sicherheitsteam überprüft. Darüber hinaus bemühen wir uns, diese Richtlinien und Verfahren zu aktualisieren, um Verstöße zu melden, wenn bei einem Sicherheitsvorfall personenbezogene Daten verloren gehen oder auf nicht autorisierte Weise verwendet werden.

    Cookie-Richtlinien

    Wir nutzen „Cookies“ und andere Technologien, wenn unsere Benutzer unsere Websites oder mobilen Apps besuchen oder nutzen. Diese Nutzung basiert auf einer Einwilligung. Falls unsere Benutzer ihre Einwilligung zum Akzeptieren von Cookies und ähnlichen Technologien widerrufen möchten, können sie die Cookies über die Browsereinstellungen löschen (das Verfahren wird in unserer Cookie-Richtlinie beschrieben). Näheres über das Löschen und Sperren von Cookies finden Sie auf: http://www.allaboutcookies.org/manage-cookies/clear-cookies-installed.html

    Unsere Lizenzen und Registrierungen

    Wir bieten Finanzdienstleistungen in der gesamten EU und im EWR an. myPOS Europe Ltd. ist als Teil des Konzerns von der FCA als E-Geld-Institut lizenziert und bietet die Händlerkonten und Finanzdienstleistungen an. Unsere Registrierungsnummer finden Sie bei der zuständigen Aufsichtsbehörde für Zahlungsinfrastruktur, d. h. im Vereinigten Königreich finden Sie uns im Finanzdienstleistungsregister unter:

    https://register.fca.org.uk/ShPo_FirmDetailsPage?id=001b000003tahppAAA

    War dieser Artikel hilfreich?

    Danke für Ihr Feedback!

    Danke für Ihr Feedback!

    Senden Sie uns Ihr Feedback