In dieser Richtlinie wird beschrieben, wie Papaya personenbezogene Daten verarbeitet.
Die Richtlinie findet Anwendung, wenn Sie unsere Webseite besuchen und/oder nutzen, genutzt haben, oder Ihre Absicht ausdrücken, sie zu nutzen, oder in anderer Weise mit den von uns angebotenen Diensten in Verbindung stehen.
„Biometrische Daten“ meinen personenbezogene Daten aus der spezifischen technischen Verarbeitung in Bezug auf physische, physiologische oder verhaltensbedingte Eigenschaften einer natürlichen Person, die die einzigartige Identifizierung dieser natürlichen Person ermöglichen oder bestätigen, wie bspw. Bilder des Gesichts.
„Verarbeiter“ meint die Person, die die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmt.
„Personenbezogene Daten“ meint jede Information über persönliche oder tatsächliche Umstände einer spezifischen oder identifizierbaren natürlichen Person, wie bspw. Vor- und Nachname, Geburtsdatum und -ort, Ausweisdokument (einschl. Art des Dokuments, Ausstellungsdatum, ID-Nummer, ausstellende Behörde), Adresse, Telefonnummer, Mobilnummer, E-Mail-Adresse, IP-Adresse, Online-Identifier, Lokalisierungsdaten, Bilder und Informationen zu Transaktionen und Konten.
„Richtlinie“ meint diese Datenschutzrichtlinie.
„Verarbeitung“ meint jede Handlung, die mit personenbezogenen Daten ausgeführt wird (einschl. der Sammlung, Aufzeichnung, Speicherung, Änderung, Zugänglichmachung, Anfragen, Übermittlung, etc.).
„Datenverarbeiter“ meint eine natürliche oder Rechtsperson, öffentliche Behörde, Agentur, oder eine andere Organisation, die personenbezogene Daten im Auftrag des Datenverarbeiters verarbeitet.
„Profiling“ meint jede Form einer automatischen Verarbeitung personenbezogener Daten, bestehend aus der Nutzung personenbezogener Daten zur Evaluierung bestimmter persönlicher Aspekte von Ihnen, insbesondere um Aspekte vorherzusagen, die Ihre Leistung bei der Arbeit, Ihre wirtschaftliche Situation, Gesundheit, persönliche Vorlieben, Interessen, Verlässlichkeit, Verhalten, Standort oder Bewegungen betreffen.
„Datenempfänger“ meinte eine natürliche oder Rechtsperson, Behörde, Agentur oder andere Organisation, der personenbezogene Daten offengelegt werden, egal, ob es sich um Dritte handelt oder nicht. Öffentliche Behörden, die personenbezogene Daten im Rahmen einer bestimmten Anfrage gemäß der Gesetze der Europäischen Union oder eines Mitgliedsstaates erhalten, gelten jedoch nicht als Datenempfänger.
„Dritte“ meint eine natürliche oder Rechtsperson, Behörde, Agentur oder andere Organisation, die nicht Sie sind, wird (als Datenverantwortliche), Datenverarbeiter und Personen, die unter der direkten Weisung eines Datenverarbeiters oder Datenverantwortlihcen stehen, sind dazu befugt, personenbezogene Daten zu verarbeiten.
„wir“, „uns“ oder „unser“ oder „Papaya“ meint die Papaya Ltd., eingetragen beim Handelsregister Malta mit Geschäftssitz in: 31 Sliema Road, Gzira GZR 1637, Malta, und mit der Registernummer C 55146. UStNr.: MT 2075 1731; Der Hauptsitz von Papaya befindet sich in 31 Sliema Road, Gzira GZR 1637; die E-Mail-Adresse lautet: [email protected]. Papaya Ltd. ist ein elektronisches Geldinstitut (EMI) mit Hauptsitz auf Malta und unter Aufsicht der maltesischen Finanzdienstleistungsaufsichtsbehörde (MFSA).
„Webseite“ meint die Papaya-Webseite unter www.papaya.eu.
„Sie“ oder „Ihr“ meint Privatpersonen, die unsere Webseite besuchen und/oder nutzen, genutzt haben, oder Ihre Absicht ausdrücken, sie zu nutzen, oder in anderer Weise mit den von uns angebotenen Diensten in Verbindung stehen.
2.1. Der Zweck dieser Richtlinie ist es, Sie darüber zu informieren, wie wir Ihre personenbezogenen Daten verarbeiten.
2.2. Indem Sie uns Ihre personenbezogenen Daten zur Verfügung stellen, stimmen Sie zu, dass wir Ihre personenbezogenen Daten gemäß der Zwecke in dieser Richtlinie verarbeiten dürfen.
2.3. Wir stellen im Rahmen der anwendbaren Gesetze die Geheimhaltung Ihrer personenbezogenen Daten sicher und haben angemessene technische und organisatorische Maßnahmen eingerichtet, um personenbezogene Daten vor unerlaubtem Zugriff, unrechtmäßiger Verarbeitung oder Veröffentlichung, versehentlichem Verlust, Veränderung oder Zerstörung zu schützen.
2.4. We können authorisierte Datenverarbeiter zur Verarbeitung personenbezogener Daten nutzen. In solchen Fällen setzen wir die nötigen Schritte um, um sicherzustellen, dass ein solcher Datenverarbeiter personenbezogene Daten gemäß unserer Anweisungen und in Übereinstimmung mit den anwendbaren Gesetzen verarbeitet, und adäquate Sicherheitsmaßnahmen umsetzt.
2.5. Wir sind nicht für die Verarbeitung personenbezogener Daten durch eine Person verantwortlich, die als Datenverarbeiter auftritt, und eine solche Verarbeitung fällt nicht unter diese Richtlinie.
3.1. Der Datenverantwortliche, der personenbezogene Daten gemäß dieser Richtlinie sammelt, verarbeitet und nutzt, ist:
3.1.1. Papaya Ltd. eingetragen beim Handelsregister Malta mit Geschäftssitz in: 31 Sliema Road, Gzira GZR 1637, Malta, und mit der Registernummer C 55146. UStNr.: MT 2075 1731; Der Hauptsitz von Papaya befindet sich in 31 Sliema Road, Gzira GZR 1637; die E-Mail-Adresse lautet: [email protected]. Papaya Ltd. ist ein elektronisches Geldinstitut (EMI) mit Hauptsitz auf Malta und unter Aufsicht der maltesischen Finanzdienstleistungsaufsichtsbehörde (MFSA).
Stellvertreterin: Fr. Lina Rojas ([email protected]).
4.1. Personenbezogene Daten können wie folgt erhoben werden: direkt von Ihnen, aus Ihrer Nutzung unserer Dienste, von externen Quellen (öffentliche und private Registerorgane, offene Quellen), oder von Dritten. Die Kategorien personenbezogenen Daten, die wir hauptsächlich, aber nicht ausschließlich, nutzen, sind:
4.1.1. Identifikationsdaten: Name und Nachname, Geburtsdatum und -ort, Identifikationsdokument (einschl. Art des Identifikationsdokuments, Ausstellungsdatum, ID-Nummer, ausstellende Behörde), Ihr Selfie (Foto).
4.1.2. Kontaktdaten: Adresse, Telefonnummer, Mobilnummer, E-Mail-Adresse.
4.1.3. Daten über Ihren Steuersitz: Daten über Ihr Wohnsitzland, Steueridentifikationsnummer, Staatsbürgerschaft.
4.1.4. Familiendaten: Informationen über Ihre Familie und andere verwandte Personen.
4.1.5. Berufliche Daten: Ausbildung oder berufliche Karriere, Beruf.
4.1.6. Finanzielle Daten: Konten und Kontodaten, Zahlungsinstrumente und deren Daten, Eignerschaft, Transaktionen, Kredite, Einkommen, Verpflichtungen, Ihre finanzielle Erfahrung und Ihr Ruf, sowie andere verwandte Daten, die bei der Bereitstellung der Dienste erhoben werden.
4.1.7. Daten zur Herkunft von Vermögen oder Wohlstand: Daten zu Ihren Transaktionspartnern und Geschäftsaktivitäten.
4.1.8. Daten zur Kundenüberprüfung: Daten über Zahlungsverhalten, Daten, die es uns ermöglichen, unsere Kundenüberprüfungspflichten in Bezug auf die Vorbeugung von Geldwäsche und Terrorismusfinanzierung einzuhalten, und die Einhaltung nationaler und internationaler Sanktionen sicherzustellen.
4.1.9. Datenverarbeitung durch die Ausführung einer durch Gesetze bestehenden Verpflichtung: Daten, die aus Anfragen von Ermittlungsbehörden, Notaren, Steuerbehörden, Gerichten und Gerichtsvollziehern stammen.
4.1.10. Kommunikationsdaten: Daten, die gesammelt werden, wenn Sie uns besuchen oder mit uns per Telefon kommunizieren, visuelle und/oder Audioaufzeichnungen, E-Mails, Mitteilungen und andere Kommunikationsmechanismen, Daten in Bezug auf Ihren Besuch der Webseite, oder die Kommunikation über andere Kanäle (bspw. mobile App).
4.1.11. Daten in Bezug auf vertragliche Verpflichtungen: Die Einhaltung oder Nichteinhaltung der Vereinbarungen, ausgeführte Transaktionen, Nutzung von Geldautomaten, eingereichte Anträge, Anfragen und Beschwerden, Servicegebühren und Kosten.
4.1.12. Daten zu der Beziehung mit Rechtspersonen: Daten zur Ausführung von Transaktionen im Auftrag der jeweiligen Rechtsperson.
4.1.13. Standortdaten, zum Beispiel GPS-Koordinaten.
4.1.14. IT-Daten, bspw. IP-Adresse, Online-Idenfizierer, Informationen zum Gerät.
4.1.15. Besondere Datenkategorien, bspw. biometrische Daten, wie Gesichtsbilder.
5.1. Wir sammeln Ihre personenbezogenen Daten für folgende Zwecke:
5.1.1. die Ausführung von vertraglichen und vorvertraglichen Pflichten: Handhabung (Verarbeitung) Ihres Antrags auf die Dienste, bevor die Vereinbarung abgeschlossen wird; Schließung und Ausführung von Vereinbarungen; Aktualisierung und Korrektur von personenbezogenen Daten durch Verifizierung und Anreicherung durch externe und interne Quellen, basierend auf der Ausführung einer Vereinbarung, oder um Schritte gemäß Ihrer Antrags vor Schließung der Vereinbarung zu unternehmen, oder zur Einhaltung rechtlicher Verpflichtungen;
5.1.2. der Schutz Ihrer und unserer Interessen: Sicherstellung und Prüfung der Qualität der Dienste, die wir erbringen; Bereitstellung von Transaktionsnachweisen oder von Kommunikationsnachweisen, basierend auf der Ausführung einer Vereinbarung, oder zur Verarbeitung Ihres Antrags vor Schließung einer Vereinbarung, oder Einhaltung rechtlicher Verpflichtungen, oder Ihre Zustimmung, oder unsere legitimen Interessen zur Vorbeugung, Beschränkung und Untersuchung jeglicher Zweckentfremdung oder unrechtmäßigem Gebrauch oder Beeinträchtigungen unserer Dienste; unser legitimes Interesse, Sie, unsere Angestellten und Ihre uns unsere Vermögenswerte zu schützen;
5.1.3. die Vorbeugung eines Missbrauchs von Diensten und die Bereitstellung adäquater Dienstleistungen um die Informationssicherheit und unserer digitaler Dienste zu schützen, basierend auf der Ausführung einer Vereinbarung, oder zur Verarbeitung Ihres Antrags vor Schließung einer Vereinbarung, oder zur Einhaltung einer rechtlichen Verpflichtung, oder Ihre Zustimmung, oder unsere legitimen Interessen zur Kontrolle über Authentifizierung, Zugang und Funktion unserer digitalen Dienste; zur Verbesserung technischer Systeme und IT-Infrastruktur, basierend auf unseren legitimen Interessen zur Verbesserung technischer Systeme und IT-Infrastruktur;
5.1.4. um sicherzustellen, dass anwendbare Gesetze und Vorschriften, denen wir unterliegen, eingehalten werden, einschließlich Gesetzen und Vorschriften in Bezug auf Steuern, Vorbeugung von Geldwäsche und Terrorismusfinanzierung, Berichterstattung an entsprechende Behörden, und Einhaltung von Anordnungen jeglicher Gerichte oder zuständiger Behörden;
5.1.5. die Ausführung einer Transaktion über das Zahlungssystem zur Ausführung internationaler Transaktionen und/oder einheimischer Zahlungen über Kreditinstitute und/oder einheimische, europäische und internationale Zahlungssystem, und zur Einhaltung von Regeln und Pflichten europäischer und internationaler Standards und Zertifizierungssysteme, basierend auf der Ausführung einer Vereinbarung, oder zur Verarbeitung Ihres Antrags vor Schließung einer Vereinbarung, oder zur Einhaltung rechtlicher Verpflichtungen;
5.1.6. die Bewerbung und Vermarktung unserer Produkte und Dienstleistungen: um Ihnen unsere Zusatzdienste anzubieten, einschl. personalisierter Angebote, basierend auf Ihrer Zustimmung, oder auf unserem legitimen Interesse, Zusatzdienste anzubieten. Die Ausführung von Marktanalysen, basierend auf unserem legitimen Interesse, unsere Dienste zu verbessern und neue Produkte zu entwickeln, oder Ihre Zustimmung;
5.1.7. Risikobewertung und - analyse zur Ausführung von Risikobewertungen, um festzustellen, welche Dienste auf welcher Grundlage Ihnen angeboten werden können, um anwendbare Gesetze zu Risikobewertungen, Kapitalanforderungen und interne Berechnungen einzuhalten, basierend auf der Ausführung einer Vereinbarung, oder zur Verarbeitung Ihres Antrags vor Schließung einer Vereinbarung, oder zur Einhaltung rechtlicher Verpflichtungen, oder unserem legitimen Interesse an einem guten Risikomanagement.
5.2. Die Bereitstellung Ihrer personenbezogenen Daten an uns ist optional. Wenn Sie sich jedoch dazu entscheiden, uns bestimmte personenbezogene Daten nicht zur Verfügung zu stellen, können wir Ihnen u. U. unsere Produkte nicht liefern oder Dienste nicht leisten.
6.1. Profiling wird genutzt, um Analysen zu erstellen in Bezug auf Beratung, für automatisierte Entscheidungsfindung zur Schließung der Vereinbarung, und/oder der Fortführung der Vereinbarung, für das Risikomanagement, für die Transaktionsüberwachung, um Betrug zu unterbinden, und basiert auf unserem legitimen Interesse, Einhaltung mit einer rechtlichen Verpflichtung, der Ausführung einer Vereinbarung oder Ihrer Zustimmung.
6.2. Sofern Sie Direktmarketing nicht eingeschränkt haben, können wir Ihre personenbezogenen Daten für den Zweck nutzen, allgemeine und personalisierte Angebote zu unseren Diensten zu machen. Ein solches Marketing kann auf den Diensten basieren, die Sie nutzen, und wie Sie sich in unseren Kanälen verhalten.
6.3. Für Profiling, das auf persönlichen Angeboten und Marketing basiert, stellen wir sicher, dass Sie Ihre Wahl treffen und ein einfaches Tool nutzen können, um Ihre Datenschutzeinstellungen zu verwalten.
7.1. Personenbezogene Daten werden von unseren Angestellten und leitenden Angestellten verarbeitet.
7.2. Personenbezogene Daten können auch an authorisierte Datenverarbeiter weitergeleitet werden, die für oder in unserem Namen handeln und Daten weiterverarbeiten, und zwar gemäß dem Zweck/den Zwecken, für die die personenbezogenen Daten ursprünglich gesammelt wurden. Diese Datenverarbeiter haben vertraglich mit uns vereinbart, Ihre personenbezogenen Daten nur zum übereingekommenen Zweck zu nutzen, und Ihre personenbezogene Daten nicht an Dritte zu verkaufen, und sie Dritten nicht offenzulegen, außer sofern dies gesetzlich vorgesehen ist, wie wir es gestatten, oder wie es in dieser Richtlinie dargelegt ist.
8.1. Personenbezogen Daten können mit anderen Datenempfängern geteilt werden, wie z.B.:
8.1.1 Behörden (bspw. Aufsichtsbehörden und Finanzbehörden, Strafverfolgungsbehörden, Gerichtsvollzieher, Notariate, Finanzämter);
8.1.2. Kredit- und Finanzinstitutionen, Vermittler von Finanzdiensten, Dritte, die in die Ausführung der Transaktion, Begleichung und Berichterstattung involviert sind;
8.1.3. Teilnehmer und/oder Parteien an einheimischen, europäischen und internationalen Zahlungssystem, wie z.B. SWIFT;
8.1.4. Dritte, die unseren Geschäftsbetrieb beaufsichtigen und überprüfen;
8.1.5. Dritte, die Register unterhalten (bspw. Kreditregister, Bevölkerungsregister, Handelsregister);
8.1.6. andere Personen, die uns Dienste leisten, bspw. die Post.
9.1. Ihre personenbezogenen Daten werden gemäß andwendbarem Recht nicht länger gespeichert, als es für den Zweck nötig ist, für den sie erhoben wurden.
10.1. Personenbezogene Daten können übertragen werden, und zwar in Übereinstimmung mit EU-Verordnung 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) sowie Kommissionsentscheidung vom 20. Dezember 2001 zur Richtlinie 95/46/EG des Europäischen Parlaments zum angemessenen Schutz personenbezogener Daten durch den Canadian Personal Information Protection and Electronic Documents Act (Dokumentennummer C(2001) 4539).
11.1. Sie haben das Recht
11.1.1. Informationen zu erhalten, wenn Ihre personenbezogenen Daten von uns verarbeitet werden, und falls ja, zu diesen Zugang zu erhalten;
11.1.2. personenbezogene Daten zu erhalten, die Sie bereitgestellt und wir basierend auf Ihrer Zustimmung verarbeitet haben, oder um eine Vereinbarung schriftlich oder in üblichem elektronischem Format auszuführen, und, wo umsetzbar, solche Daten an einen anderen Diensteanbieter zu übertragen;
11.1.3. die Korrektur Ihrer personenbezogenen Daten verlangen, wenn dies angemessen ist (wenn die Daten unvollständig oder nicht korrekt sind).
11.1.4. Ihre Zustimmung zur Verarbeitung personenbezogener Daten zurückzuziehen;
11.1.5. die Löschung Ihrer personenbezogenen Daten zu verlangen. Ein solches Recht gilt nicht, wenn die Verarbeitung von personenbezogenen Daten auch auf rechtlichen Gründen fußt, wie einer Vereinbarung oder Verpflichtungen gemäß anwendbarem Recht.
11.1.6. der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, wenn die Nutzung von personenbezogenen Daten auf einem legitimen Interesse beruht, wie bspw. Direktvermarktung;
11.1.7. die Verarbeitung Ihrer personenbezogenen Daten gemäß anwendbarem Recht einzuschränken;
11.1.8. nicht von vollautomatischer Entscheidungsfindung betroffen zu sein, einschließlich Profiling, wenn eine solche Entscheidungsfindung rechtliche Auswirkungen oder ähnlich wesentliche Auswirkungen auf Sie hat. Dieses Recht gilt nicht, wenn die Entscheidungsfindung notwendig ist, um eine Vereinbarung mit Ihnen zu schließen oder eine solche auszuführen, wenn die Entscheidungsfindung gemäß anwendbarem Recht zulässig ist, oder wenn Sie ausdrücklich zugestimmt haben.
11.2. Wenn Sie Ihre Rechte als Datensubjekt ausüben möchten, oder Fragen haben, so kontaktieren Sie uns bitte per E-Mail an [email protected], besuchen Sie uns, oder schreiben Sie uns an Papaya Ltd., 31, Sliema Road, Gzira, GZR 1637, Malta.
11.3. Wenn Sie Sorgen über unsere Verarbeitung Ihrer personenbezogenen Daten haben, haben Sie das Recht, eine Beschwerde an den Informations- und Datenschutzbeautragten von Malta zu richten (https://idpc.org.mt).
11.4. Sie haben das Recht, Ihr Konto und die damit verbundenen personenbezogenen Daten zu löschen, die Sie während der Registrierung und des Servicevorgangs angegeben haben. Um sie zu löschen, müssen Sie das Blackcatcard-Support-Team über den Support-Chat in der Blackcatcard-App (iOS / Android), die Online-Bank oder per E-Mail an [email protected] kontaktieren. Wenn Sie das Support-Team per E-Mail kontaktieren, vergewissern Sie sich bitte, dass die verwendete E-Mail an Ihr Blackcatcard-Konto angehängt ist.
Wir können Cookies verwenden. Cookies sind kleine Textdateien, die von einer Webseite oder mobilen Anwendung (falls Sie eine solche nutzen) gesendet werden, damit die Webseite oder die mobile Anwendung sich daran erinnern kann, wer Sie sind. Sie dienen als Erinnerung und ermöglichen einer Webseite oder mobilen Anwendung, sich an Nutzer zu erinnern, die die Seite schon einmal besucht haben. Diese Cookies werden auf Ihrem Zugriffsgerät gespeichert.
12.2. Weitere Informationen zu Cookies uns ähnlichen Tracking-Technologien finden Sie in unserer Cookie-Richtlinie (auf der Webseite oder in der mobilen Applikation).
13.1. Unsere Webseite oder mobilie Applikation kann Links zu Webseiten von Dritten enthalten. Bei der Verbindung zu solchen anderen Webseiten unterliegen Sie nicht mehr dieser Richtlinie, sondern dem Datenschutz und der Datenschutzrichtlinie dieser anderen Webseite. Wir sind nicht für den Datenschutz und entsprechende Maßnahmen dieser anderen Webseiten verantwortlich, und wir empfehlen Ihnen, die Datenschutzhinweise jeder Webseite zu lesen, die Sie besuchen, da diese unter Umstände personenbezogene Daten erheben.
Das maltesische Einlagensicherungssystem findet auf Ihr Konto und Ihre BCC keine Anwendung. Wir nehmen die Sicherheit Ihres Geldes aber sehr ernst. Wir sichern alle Gelder, die wir von Ihnen erhalten.
Diese Gelder werden in einem separaten Bankkonto bei einem Kreditinstitut in einer angesehen Gerichtsbarkeit deponiert. Im unwahrscheinlichen Fall einer Zahlungsunfähigkeit werden Gelder, die auf Ihr Konto eingegangen sind, vor dem Zugriff unserer Gläubiger geschützt.