Datenschutzrichtlinie

Wirksam ab 10.07.2018

Mastercard Europe SA sowie die zugehörigen Tochterunternehmen und sonstige Gesellschaften innerhalb der Mastercard Gruppe („Mastercard“, „wir“, „uns“ oder „unsere“) nehmen den Schutz Ihrer Privatsphäre sehr ernst.



Die vorliegende Datenschutzrichtlinie betrifft die Verarbeitung personenbezogener Daten, die im Rahmen des Mastercard Marketing-Newsletter für Kartenherausgeber erhoben werden. Nicht unter die vorliegende Datenschutzrichtlinie fallen die Erhebung und Verwendung Ihrer personenbezogenen Daten durch Mastercard im Zusammenhang mit anderen Kampagnen und Programmen, durch Dritte auf Websites mit Mastercard Branding, durch den Herausgeber Ihrer Mastercard (z. B. Ihre Bank) sowie im Rahmen von anderen Informations- und Kommunikationsaktionen mit Bezug zu Mastercard, die nicht zu diesem Portal gehören.

In dieser Datenschutzrichtlinie ist beschrieben, welche Arten von personenbezogenen Daten wir im Zusammenhang mit dem Marketing-Newsletter für Kartenherausgeber erheben, für welche Zwecke diese Daten erhoben werden, an wen sie übermittelt werden und welche Maßnahmen zum Schutz der Daten ergriffen werden. Darüber hinaus finden Sie hier auch Informationen zu Ihren Rechten und Wahlmöglichkeiten in Bezug auf Ihre personenbezogenen Daten und wie Sie uns erreichen können, wenn sich Ihre Kontaktdaten geändert haben oder Sie Auskünfte zu unseren Datenschutzmaßnahmen wünschen.

Ihre Teilnahme an der Dienstleistung (Newsletter-Versand) unterliegt dieser Datenschutzrichtlinie. Weitere Informationen zu den Datenschutzmaßnahmen von Mastercard finden Sie in der globalen Datenschutzrichtlinie von Mastercard unter https://www.mastercard.de/de-de/datenschutz.html



1. Welche personenbezogenen Daten werden ggf. erhoben?

Wir erheben ggf. die folgenden personenbezogenen Daten:

  • Registrierungsinformationen betreffend Marketing-Newsletter für Kartenherausgeber(siehe untenstehend)

     

    Pflichtangaben:

    • Anrede
    • Vorname, Nachname
    • E-Mail-Adresse
    • Institutsname
    • Verbandszugehörigkeit
    • Prozessor

     

    Freiwillige Angaben:

    • Geschäftliche Position
    • Geschäftliche Telefonnummer

Für die Zwecke dieser Datenschutzrichtlinie bezeichnen „personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. In Verbindung mit dem Marketing-Newsletter für Kartenherausgeber, erhalten wir Ihre personenbezogenen Daten aus verschiedenen Quellen, die nachstehend aufgeführt sind.

Wo zutreffend, geben wir an, ob und warum Sie uns Ihre personenbezogenen Daten bereitstellen müssen und was geschieht, wenn Sie dies nicht tun. Sollten Sie Ihre personenbezogenen Daten trotz Aufforderung nicht bereitstellen, können Sie möglicherweise keinen Newsletter erhalten, sofern diese Informationen für die Durchführung der Services erforderlich sind oder wir rechtlich dazu verpflichtet sind, diese Daten zu erheben.

  1. Von Ihnen bereitgestellte personenbezogene Daten

    In Zusammenhang mit der Dienstleistung (Newsletter-Versand) bitten wir Sie, uns bestimmte personenbezogene Daten mitzuteilen, u. a. Anrede, Vorname, Nachname, E-Mail-Adresse, Institutsname, Verbandszugehörigkeit und Prozessor.

  2. Personenbezogene Daten, die bei Nutzung des Portals erhoben werden

    Bestimmte Informationen erheben wir unter Umständen automatisch, beispielsweise über Cookies oder ähnliche Technologien. Dazu zählen beispielsweise Ihre IP-Adresse, MAC-Adresse, Geräte-ID, Netzwerkdaten, Informationen über Ihr Nutzerverhalten auf unserer Website, Datum und Uhrzeit Ihrer Besuche und sonstige Daten von mobilen Trackingsystemen. Wir verwenden diese Informationen zur Optimierung unserer Kampagne. Dazu werten wir aus, wie viele Nutzer auf unser Angebot zugreifen und dieses nutzen, welche Inhalte, Produkte und Besonderheiten unseres Angebots für unsere Besucher am interessantesten sind, welche Art von Angeboten unsere Kunden sich wünschen und wie leistungsfähig unser Serviceangebot in technischer Hinsicht ist. Weitere Informationen zur Nutzung von Cookies finden Sie in unserem Tool zur Einwilligung für die Nutzung von Cookies.

Zusammenfassung ansehen

2. Für welche Zwecke werden Ihre personenbezogenen Daten ggf. verwendet?

Wir verwenden Ihre personenbezogenen Daten zu den folgenden Zwecken:

  • Die Erhebung der E-Mail-Adresse des Nutzers dient dazu, den Marketing-Newsletter für Kartenherausgeber zuzustellen.
  • Die übrigen abgefragten Daten dienen dazu, Instituts-, Verbands- oder Prozessorrelevante Inhalte selektiv auszusenden.
  • Die Erhebung sonstiger personenbezogener Daten im Rahmen des Anmeldevorgangs dient dazu, einen Missbrauch der Dienste oder der verwendeten E-Mail-Adresse zu verhindern.

 

Ihre personenbezogenen Daten werden nur dann für die vorstehend genannten Zwecke weiterverarbeitet, wenn wir diesbezüglich über eine gültige Rechtsgrundlage verfügen. Dies gilt u. a. dann, wenn

  • Sie eine Einwilligung zur Nutzung Ihrer personenbezogenen Daten abgegeben haben.
  • wir Ihre personenbezogenen Daten benötigen, um Ihnen unsere Produkte und Dienstleistungen zur Verfügung stellen oder Ihre Anfragen zu beantworten.
  • die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, zum Beispiel um Betrug bei Zahlungstransaktionen zu verhindern und zu überwachen.
  • wir oder Dritte ein berechtigtes Interesse an der Verwendung Ihrer personenbezogenen Daten haben, u. a. zur Gewährleistung der Sicherheit und Leistungsfähigkeit unserer Produkte und Dienstleistungen, zum Schutz vor sowie zur Vermeidung von Betrug, zur Anonymisierung personenbezogener Daten und zur Durchführung von Datenanalysen.

Zusammenfassung ansehen

3. Wie werden Ihre personenbezogenen Daten weitergegeben?

Wir geben Ihre personenbezogenen Daten ggf. an folgende Stellen weiter:

  • Mastercard Zentrale in den USA, die zugehörigen Tochterunternehmen sowie sonstige Gesellschaften innerhalb der Mastercard Gruppe.
  • Unsere Dienstleister, die in unserem Namen und Auftrag handeln.
  • Dritte im Fall einer Veräußerung oder Übertragung unseres Geschäfts oder unserer Vermögenswerte.

Außer in dem Umfang, der in dieser Datenschutzrichtlinie beschrieben ist oder Ihnen zum Zeitpunkt der Datenerhebung anderweitig bekannt gegeben wird, werden die zu Ihrer Person erhobenen personenbezogenen Daten weder von uns weitergegeben noch anderweitig offengelegt.

Wir geben die von uns erhobenen personenbezogenen Daten ggf. an unsere Zentrale und an unsere Tochterunternehmen weiter, einschließlich Mastercard International.

Wir geben personenbezogene Daten unter Umständen auch an Dienstleister weiter, die Dienstleistungen für uns und im Zusammenhang mit den in dieser Datenschutzrichtlinie genannten Zwecken erbringen. Wir verpflichten diese Dienstleister vertraglich dazu, personenbezogene Daten ausschließlich gemäß unseren Anweisungen zu verarbeiten und soweit dies zur Erbringung von Dienstleistungen oder zur Einhaltung rechtlicher Vorschriften erforderlich ist. Wir verpflichten sie darüber hinaus dazu, die Sicherheit und Vertraulichkeit der in unserem Auftrag verarbeiteten personenbezogenen Daten zu gewährleisten, indem geeignete technische und organisatorische Sicherungsmaßnahmen getroffen werden und Mitarbeiter mit Zugang zu personenbezogenen Daten zu Geheimhaltung verpflichtet sind.

Wir legen ggf. Daten über Sie offen, (i) wenn wir gesetzlich oder im Rahmen rechtlicher Verfahren dazu verpflichtet sind; (ii) wenn eine gerichtliche Aufforderung oder eine Aufforderung durch Strafverfolgungsbehörden oder Staatsbeamte bei uns eingeht; oder (iii) wenn wir glauben, dass eine Offenlegung erforderlich oder angemessen ist, um physische Schäden oder finanzielle Verluste zu verhindern, oder im Zusammenhang mit einer Untersuchung vermuteter oder tatsächlicher betrügerischer oder illegaler Aktivitäten.

Wir behalten uns ebenfalls das Recht vor, personenbezogene Daten über Sie zu übermitteln, falls wir unser gesamtes Geschäft oder Vermögen oder einen Teil hiervon veräußern oder übertragen. Im Fall einer solchen Veräußerung oder Übertragung treffen wir angemessene Maßnahmen, um den Erwerber anzuweisen, die von Ihnen bereitgestellten personenbezogenen Daten auf eine Weise zu nutzen, die unserer Datenschutzrichtlinie entspricht.

Zusammenfassung ansehen

4. Ihre Rechte und Wahlmöglichkeiten

Nach Maßgabe des geltenden Rechts sind Sie dazu berechtigt:

  • Informationen zu Ihren personenbezogenen Daten einzuholen, diese Daten berichtigen zu lassen, deren Verarbeitung einzuschränken oder deren Löschung zu veranlassen.
  • die von Ihnen zur Verfügung gestellten personenbezogenen Daten von uns zu erhalten, um sie einem anderen Unternehmen zu übermitteln.
  • jegliche Einwilligung zu widerrufen.
  • ggf. Beschwerde bei der zuständigen Aufsichtsbehörde einzulegen.

 

Wenn Sie im EWR oder in der Schweiz ansässig sind, können Sie Ihre Rechte über das My Data-Portal von Mastercard wahrnehmen. Gemäß den Angaben im Abschnitt „Kontakt“ können Sie alternativ auch einen Antrag an uns stellen.

Nach Maßgabe des geltenden Rechts sind Sie dazu berechtigt:

  • Auskunft über die bei uns gespeicherten personenbezogenen Daten zu Ihrer Person zu verlangen und deren Herausgabe zu fordern, inkorrekte personenbezogene Daten zu aktualisieren und zu berichtigen, die Verarbeitung Ihrer personenbezogenen Daten einzuschränken oder dieser zu widersprechen, eine Anonymisierung bzw. Löschung der Daten zu verlangen oder Ihr Recht auf Datenübertragbarkeit für die einfache Übermittlung der Daten an ein anderes Unternehmen auszuüben. Darüber hinaus haben Sie auch das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen, u. a. in Ihrem Wohnsitzland, in dem Land, in dem Sie berufstätig sind, oder dort, wo sich ein einschlägiger Vorfall ereignet hat.
  • eine von Ihnen erteilte Einwilligung in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten jederzeit und kostenlos zu widerrufen. Wir werden Ihre Entscheidung ab diesem Zeitpunkt berücksichtigen. Dies hat keine Auswirkung auf die Rechtmäßigkeit der Verarbeitung vor dem Widerruf Ihrer Einwilligung.

Diese Rechte können unter Umständen durch vor Ort geltende gesetzliche Vorgaben eingeschränkt sein.

Wenn Sie im EWR oder in der Schweiz ansässig sind, können Sie Ihre Rechte über das My Data-Portal von Mastercard wahrnehmen. Gemäß den Angaben im Abschnitt „Kontakt“ können Sie alternativ auch einen Antrag an uns stellen.

Zusammenfassung ansehen

5. Wie werden Ihre personenbezogenen Daten geschützt?

Wir treffen geeignete Maßnahmen zum Schutz Ihrer personenbezogenen Daten und speichern diese Daten nur für eine begrenzte Zeit.

Wir treffen geeignete administrative, technische und physische Maßnahmen zum Schutz der von uns gespeicherten personenbezogenen Daten vor unbeabsichtigter oder unrechtmäßiger Vernichtung, unbeabsichtigtem Verlust, unrechtmäßiger Veränderung, unbefugter Offenlegung bzw. Weitergabe, vor Missbrauch und jeder anderen unrechtmäßigen Form der Verarbeitung. Ihre personenbezogenen Daten sind ausschließlich für Mitarbeiter zugänglich, die diese Daten benötigen, um Ihnen Produkte und Dienstleistungen zur Verfügung zu stellen.

Darüber hinaus ergreifen wir Maßnahmen zur Löschung Ihrer personenbezogenen Daten oder zu deren Speicherung in einer Form, die keine Rückschlüsse auf Ihre Identität zulässt, sofern diese Daten hinsichtlich der Zwecke im Rahmen der Kampagne nicht mehr benötigt werden oder Sie deren Löschung verlangen, es sei denn, wir sind gesetzlich dazu verpflichtet, diese Daten länger aufzubewahren. Wir führen diesbezüglich in regelmäßigen Abständen eine Überprüfung unserer Datenbanken durch und haben bestimmte Fristen zur Datenlöschung festgelegt – unter Berücksichtigung der Art der erhobenen Daten, der Art der im Rahmen der Kampagne angebotenen Dienstleistungen, der Dauer der Kundenbeziehung, einer möglichen erneuten Teilnahme am Programm, gesetzlicher Speicherfristen und geltender Verjährungsfristen.

Zusammenfassung ansehen

6. Datenübermittlung

In Übereinstimmung mit unseren verbindlichen Unternehmensrichtlinien (Binding Corporate Rules) und sonstigen Mechanismen zur Datenübermittlung werden Ihre personenbezogenen Daten ggf. auch außerhalb des EWR übermittelt, darunter auch in die Vereinigten Staaten von Amerika.

Mastercard ist ein globales Unternehmen. Wir übermitteln oder legen Ihre personenbezogenen Daten gegenüber Empfängern offen, die in anderen Ländern als Ihrem Wohnsitzland ansässig sind, darunter in den Vereinigten Staaten von Amerika, dem Sitz unserer globalen Firmenzentrale. In diesen Ländern gelten möglicherweise nicht dieselben Datenschutzbestimmungen wie in dem Land, in dem Sie ursprünglich die Daten bereitgestellt haben. Wenn wir Ihre personenbezogenen Daten an andere Länder übermitteln oder die Daten dort offenlegen, werden wir die Daten wie in der vorliegenden Datenschutzrichtlinie dargelegt schützen.

Wir halten uns an die geltenden gesetzlichen Vorgaben und treffen geeignete Sicherheitsmaßnahmen für die Übermittlung personenbezogener Daten an Länder, die nicht mit Ihrem Wohnsitzland identisch sind. Insbesondere haben wir verbindliche Unternehmensrichtlinien (Binding Corporate Rules, BCR) eingeführt, die von den Datenschutzbehörden des EWR dahingehend anerkannt worden sind, dass sie einen geeigneten Schutz der weltweit von uns verarbeiteten personenbezogenen Daten bieten. Ein Exemplar unserer BCR finden Sie hier. Wir übermitteln personenbezogene Daten unter Umständen auch in Länder, für die eine Angemessenheitsentscheidung vorliegt. Darüber hinaus setzen wir vertraglich festgelegte Schutzmaßnahmen für die Übermittlung personenbezogener Daten an Dritte ein, zum Beispiel die Standardvertragsklauseln der Europäischen Kommission. Sofern zutreffend stützen wir uns auf die Zertifizierung Dritter im Rahmen des EU-US bzw. Swiss-US Privacy Shield. Sie können sich mit uns gemäß den Angaben im Abschnitt „Kontakt” in Verbindung setzen, um Informationen zu den Schutzmaßnahmen zu erhalten, die wir bei der Übermittlung personenbezogener Daten außerhalb des EWR einsetzen.

Zusammenfassung ansehen

7. Aktualisierung dieser Datenschutzerklärung

Wir behalten uns das Recht vor, die vorliegende Datenschutzrichtlinie in regelmäßigen Abständen zu aktualisieren, um Änderungen an unseren Datenschutzmaßnahmen Rechnung zu tragen.

Wir behalten uns das Recht vor, die vorliegende Datenschutzrichtlinie in regelmäßigen Abständen zu aktualisieren, um Änderungen an unseren Verfahren zur Verarbeitung personenbezogener Daten Rechnung zu tragen. Wir werden Sie über alle wichtigen Änderungen unserer Datenschutzrichtlinie informieren. Das Datum der letzten Aktualisierung wird am Anfang der Datenschutzrichtlinie angegeben. Unter bestimmten Voraussetzungen ersuchen wir um Ihre Einwilligung, wenn wir unsere Datenschutzrichtlinie aktualisieren.

Zusammenfassung ansehen

8. Kontakt

Wenn Sie im EWR oder in der Schweiz ansässig sind, können Sie Anträge zur Ausübung Ihrer Rechte im Zusammenhang mit Ihren personenbezogenen Daten über das My Data-Portal von Mastercard einreichen. Alternativ können Sie auch eine E-Mail an privacyanddataprotection@mastercard.com senden.

Mastercard Europe SA ist die für die Verarbeitung Ihrer personenbezogenen Daten verantwortliche Stelle.

Wenn Sie im EWR oder in der Schweiz ansässig sind, können Sie Ihre Rechte ganz unkompliziert über das My Data-Portal von Mastercard wahrnehmen. Sie können einen Antrag zur Ausübung Ihrer Rechte oder auch Fragen, Kommentare oder Beschwerden zu der vorliegenden Datenschutzrichtlinie oder zu unserem Umgang mit dem Thema Datenschutz jederzeit per E-Mail an privacyanddataprotection@mastercard.com oder per Post an folgende Adresse schicken:

Datenschutzbeauftragter
Mastercard Europe SA
Chaussée de Tervuren 198A
B-1410 Waterloo
Belgien

Zusammenfassung ansehen

Weitere Informationen zu den Datenschutzmaßnahmen von Mastercard finden Sie in unserer globalen Datenschutzrichtlinie unter https://www.mastercard.de/de-de/datenschutz.html

Bei allen anderen Fragen zu Ihrer Mastercard sowie zu Ihren Einkäufen wenden Sie sich bitte an Ihre Bank bzw. an den teilnehmenden Händler. Kontaktinformationen finden Sie auf den entsprechenden Websites.