Skip to Content

Datum des Inkrafttretens: 1. März 2024

Wir bei Mastercard bieten ein marktführendes Programm, das uns dabei unterstützt, Ihnen ein sicheres und nahtloses Zahlungserlebnis („Automatische Rechnungsaktualisierung“ bzw. „ABU-Programm“) zu bieten. Insbesondere bietet unser ABU-Programm Händlerbanken und Händlern eine sichere und einfache Möglichkeit, aktualisierte Zahlungskontoinformationen zu erhalten, wenn eine Zahlungskarte abgelaufen ist oder verlängert wurde. Wenn Sie beispielsweise Ihre Zahlungskartendaten in der Anwendung eines Händlers gespeichert haben und die Karte später abläuft, kann Mastercard dem Händler Ihre aktualisierten Zahlungsdaten zur Verfügung stellen, ohne dass Sie weitere Schritte unternehmen müssen.

Wir empfehlen Ihnen, die vorliegende Richtlinie zusammen mit der globalen Datenschutzrichtlinie von Mastercard zu lesen.

1. GELTUNGSBEREICH DIESER RICHTLINIE

Diese Datenschutzrichtlinie („Richtlinie“) beschreibt, wie Mastercard Europe SA (zusammenfassend „Mastercard“ oder „wir“) personenbezogene Daten verarbeitet, wenn es das ABU-Programm im Europäischen Wirtschaftsraum, im Vereinigten Königreich und in der Schweiz betreibt. „Personenbezogene Daten“ sind alle Informationen hinsichtlich einer identifizierten oder identifizierbaren Person („Sie“).

Diese Richtlinie gilt nicht für die Verarbeitung, bei der wir im Namen und unter den Anweisungen von Finanzinstituten (z. B. der Bank, die Ihre Mastercard-Karte ausgestellt hat), Händlern und anderen Partnern handeln, die als Datenverantwortliche fungieren, einschließlich zur Verarbeitung von Zahlungstransaktionen. Bitte lesen Sie deren Datenschutzrichtlinie, um Informationen über die Verarbeitung Ihrer personenbezogenen Daten in solchen Fällen zu erhalten.

2. DIESE PERSONENBEZOGENEN DATEN VERARBEITEN WIR FÜR DAS ABU-PROGRAMM

Wir erfassen die folgenden Arten personenbezogener Daten in Bezug auf Sie:

  • Informationen über Ihre abgelaufene Zahlungskarte: alte Kontonummer und altes Ablaufdatum.
  • Informationen über Ihre neue Zahlungskarte: neue Kontonummer und neues Ablaufdatum.

Die oben genannten Kategorien personenbezogener Daten erhalten wir von den Finanzinstituten, die Ihre Zahlungskarte ausgestellt haben.

3. SO VERWENDEN WIR IHRE PERSONENBEZOGENEN DATEN

Wir dürfen Ihre personenbezogenen Daten für die nachfolgend aufgeführten Zwecke verwenden und werden diese nur dann verarbeiten, wenn wir über eine rechtliche Grundlage für die Verarbeitung verfügen, wie in der nachstehenden Tabelle beschrieben.

    Verarbeitungstätigkeit

Rechtliche Grundlage für die Verarbeitung

    Bereitstellung, Unterstützung und Aktivierung des ABU-Programms, einschließlich der Bereitstellung aktualisierter Zahlungskarten-Informationen für andere Produkte und Dienstleistungen von Mastercard.
  • Wir oder eine Drittpartei haben ein berechtigtes Interesse an der Verwendung Ihrer personenbezogenen Daten, um Zahlungsausfälle zu reduzieren und die Sicherheit des Zahlungsnetzwerks durch den Betrieb des ABU-Programms zu erhöhen.

    Erkennen, Untersuchen und Verhindern von Betrug.

    Weitere Informationen zu unseren Aktivitäten zur Verhinderung von Betrug und zur Erhöhung der Sicherheit finden Sie in unserer Betrugs- und Sicherheitsrichtlinie.
  • Wir oder eine Drittpartei haben ein berechtigtes Interesse daran, Ihre personenbezogenen Daten zum Schutz vor Betrug zu verwenden, sowie um unser ABU-Programm, unser Netzwerk und die von uns verarbeiteten Zahlungstransaktionen zu sichern.

    Bewertung, Verbesserung und Entwicklung unserer Produkte und Dienstleistungen, einschließlich des ABU-Programms.

  • Wir oder eine Drittpartei haben ein berechtigtes Interesse an der Verwendung Ihrer personenbezogenen Daten zur Bewertung, Verbesserung und Entwicklung unserer Produkte und Dienstleistungen.

    De-Identifizierung oder Anonymisierung personenbezogener Daten und Erstellung von zusammengefassten Berichten für interne Analysen und Benchmarking.
  • Wir oder eine Drittpartei haben ein berechtigtes Interesse daran, personenbezogene Daten zu anonymisieren oder zu de-identifizieren und aggregierte Datenberichte für interne Geschäftszwecke zu erstellen.

    Erfüllung rechtlicher Verpflichtungen und Anfragen der Strafverfolgungsbehörden.
  • Die Verarbeitung ist erforderlich, um einer gesetzlichen oder behördlichen Verpflichtung nachzukommen.

    Schaffung, Ausübung und Verteidigung von Rechtsansprüchen.
  • Wir oder eine Drittpartei haben ein berechtigtes Interesse daran, Ihre personenbezogenen Daten zu verwenden, um Rechtsansprüche zu schaffen, auszuüben oder zu verteidigen.

    Einhaltung der Branchennormen sowie unserer eigenen Richtlinien.
  • Wir oder eine Drittpartei haben ein berechtigtes Interesse daran, Ihre personenbezogenen Daten zur Einhaltung der Branchenstandards und unserer Richtlinien zu verwenden.

4. SO GEBEN WIR IHRE PERSÖNLICHEN INFORMATIONEN WEITER

Wir geben möglicherweise Ihre personenbezogenen Daten an die folgenden Stellen weiter:

  • An den Hauptsitz von Mastercard in den USA, an unsere verbundenen Unternehmen sowie an andere Unternehmen innerhalb der Unternehmensgruppe von Mastercard.
  • An Teilnehmer am ABU-Programm, wie z. B. Finanzinstitute (d. h. Banken, die die beim ABU-Programm angemeldeten Karten ausgestellt haben, und Händlerbanken) und teilnehmende Händler.
  • An Dienstanbieter, die in unserem Auftrag und im Zusammenhang mit den in dieser Richtlinie beschriebenen Zwecken Dienstleistungen erbringen. Wir unterwerfen sie strengen vertraglichen Datenschutz- und Sicherheitsverpflichtungen.
  • Wenn wir der Auffassung sind, dass eine Offenlegung erforderlich ist, um die wesentlichen Interessen einzelner Personen zu schützen, um Mastercard vor Schäden oder finanziellen Verlusten zu bewahren sowie im Zusammenhang mit einer Untersuchung mutmaßlicher oder tatsächlicher betrügerischer oder illegaler Aktivitäten.
  • Wenn dies nach geltendem Recht oder in einem Gerichtsverfahren erforderlich ist, bzw. um auf Anfragen von Strafverfolgungs- oder Regierungsbehörden zu reagieren. Bei Erhalt solcher Anfragen befolgen wir gegebenenfalls den in unseren Binding Corporate Rules (verbindliche interne Unternehmensvorschriften) beschriebenen Prozess.
  • Im Falle des ganz oder teilweise erfolgenden Verkaufs bzw. der Übertragung unseres Geschäfts oder unserer Vermögenswerte. In einem solchen Fall werden wir angemessene Anstrengungen unternehmen, um den Rechtsnachfolger anzuweisen, die von Ihnen zur Verfügung gestellten personenbezogenen Daten in Übereinstimmung mit dieser Richtlinie zu verwenden.

5. IHRE RECHTE UND MÖGLICHKEITEN, WIE SIE UNS KONTAKTIEREN KÖNNEN, UND ZUSÄTZLICHE INFORMATIONEN ÜBER UNSERE PRAKTIKEN

Weitere Informationen zu Ihren Rechten, wie Sie uns kontaktieren oder mehr darüber erfahren können, wie wir Ihre personenbezogenen Daten weitergeben, übertragen, aufbewahren und schützen, erhalten Sie in unserer globalen Datenschutzrichtlinie.

Sie haben bestimmte Rechte und Möglichkeiten in Bezug auf die personenbezogenen Daten, die wir über Sie speichern, wie in der globalen Datenschutzrichtlinie beschrieben. Sie oder eine in Ihrem Namen bevollmächtigte Person können diese Rechte auf dem Portal My Data Center von Mastercard oder durch Einreichung einer Anfrage ausüben, wie in der globalen Datenschutzrichtlinie beschrieben.

Bei Fragen zu Ihrer Mastercard-Karte und Ihren Einkäufen wenden Sie sich bitte an Ihr Finanzinstitut oder Ihren Händler. Weitere Informationen zur Kontaktaufnahme mit diesen Organisationen finden Sie auf deren Websites.