Guten Tag und danke für Ihr Interesse an unserer Internetseite. Gerne möchten wir Sie zum Schutz Ihrer Privatsphäre, des Datenschutz und der informationellen Selbstbestimmung bei Nutzung unserer Webseite unter www.geldautomat.de wie folgt informieren:
1. Wer sind wir?
Verantwortlich für die Webseite unter www.geldautomat.de ist gemäß Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DS-GVO)
transact Elektronische Zahlungssysteme GmbH
Geschäftsführer Dr. Samareh Khosravi, Dr. Markus Landrock, Marc Ehler, Martin Croot
Fraunhoferstr. 10
82152 Martinsried
Tel. +49 (89) 899 643 – 0
E-Mail: info@geldautomat.de
(weitere Angaben finden Sie in unserem Impressum).
2. Wer ist für den Datenschutz verantwortlich?
Alle unsere Mitarbeiter kümmern sich um das Thema Datenschutz. Zusätzlich haben wir einen Datenschutzbeauftragten bestellt, den Sie wie folgt erreichen:
transact Elektronische Zahlungssysteme GmbH
Der Datenschutzbeauftragte
Fraunhoferstr. 10
82152 Martinsried
Mail DPO_DE@euronetworldwide.com
Unsere zuständige Aufsichtsbehörde ist das Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 27
91522 Ansbach
3. Information über die Erhebung personenbezogener Daten
(1) Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, beispielsweise der Name, Ihre Anschrift, E-Mail-Adressen oder das Nutzerverhalten.
(2) Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.
Falls wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister zurückgreifen oder Ihre Daten für werbliche Zwecke nutzen möchten, werden wir Sie untenstehend im Detail über die jeweiligen Vorgänge informieren. Dabei nennen wir auch die festgelegten Kriterien der Speicherdauer.
4. Ihre Rechte
(1) Sie haben uns gegenüber folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
• Recht auf Auskunft,
• Recht auf Berichtigung oder Löschung,
• Recht auf Einschränkung der Verarbeitung,
• Recht auf Widerspruch gegen die Verarbeitung,
• Recht auf Datenübertragbarkeit.
(2) Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.
5. Erhebung personenbezogener Daten bei Besuch unserer Webseite
(1) Bei der bloß informatorischen Nutzung unserer Webseite, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Webseite betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Webseite anzuzeigen, die Stabilität und Sicherheit zu gewährleisten sowie die statistische Auswertung (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO):
• IP-Adresse,
• Datum und Uhrzeit der Anfrage,
• Zeitzonendifferenz zur Greenwich Mean Time (GMT)
• Inhalt der Anforderung (konkrete Seite)
• Zugriffsstatus/HTTP-Statuscode
• jeweils übertragene Datenmenge
• Webseite, von der die Anforderung kommt
• Browser
• Betriebssystem und dessen Oberfläche
• Sprache und Version der Browsersoftware.
6. Erhebung personenbezogener Daten bei Nutzung des Kontaktfeldes
Wenn Sie über unser Kontaktfeld mit uns kommunizieren, erheben wir folgende Daten: Vorname, Nachname, Email-Adresse, Nachricht, Status Bestätigung der Datenschutzerklärung, Ort (Pflichtfelder), Anrede, Telefonnummer, Betreff (freiwillige Angaben). Die Gründe der Kontaktaufnahme kennen nur Sie. Die Reaktion hierauf beschreibt den Zweck der Verarbeitung. Soweit es um ein konkretes Schuldverhältnis, sei es im Zusammenhang mit der Anbahnung, Durchführung oder Beendigung, geht, ist die Rechtsgrundlage für die Verarbeitung Artikel 6 Absatz 1 lit. b DSGVO. In diesem Fall speichern wir die Daten bis zum Ende der gesetzlichen Aufbewahrungsfrist. In allen anderen Fällen ist die Rechtsgrundlage Artikel 6 Absatz 1 Satz 1 lit. f DSGVO. Die Kommunikation außerhalb eines Schuldverhältnisses ist in unserem beiderseitigen Interesse. Wir speichern Ihre Daten, bis zum Ablauf denkbarer Aufbewahrungs- und Verjährungsfristen.
7. Einsatz von Cookies
Cookies sind Textdateien, die Daten von besuchten Webseites oder Domains enthalten und von einem Browser auf dem Computer des Benutzers gespeichert werden. Ein Cookie dient in erster Linie dazu, die Informationen über einen Benutzer während oder nach seinem Besuch innerhalb eines Onlineangebotes zu speichern. Zu den gespeicherten Angaben können z.B. die Spracheinstellungen auf einer Webseite, der Loginstatus, ein Warenkorb oder die Stelle, an der ein Video geschaut wurde, gehören. Zu dem Begriff der Cookies zählen wir ferner andere Technologien, die die gleichen Funktionen wie Cookies erfüllen (z.B., wenn Angaben der Nutzer anhand pseudonymer Onlinekennzeichnungen gespeichert werden, auch als „Nutzer-IDs“ bezeichnet)
Die folgenden Cookie-Typen und Funktionen werden unterschieden:
• Temporäre Cookies (auch: Session- oder Sitzungs-Cookies):Temporäre Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Online-Angebot verlassen und seinen Browser geschlossen hat.
• Permanente Cookies: Permanente Cookies bleiben auch nach dem Schließen des Browsers gespeichert. So kann beispielsweise der Login-Status gespeichert oder bevorzugte Inhalte direkt angezeigt werden, wenn der Nutzer eine Webseite erneut besucht. Ebenso können die Interessen von Nutzern, die zur Reichweitenmessung oder zu Marketingzwecken verwendet werden, in einem solchen Cookie gespeichert werden.
• First-Party-Cookies: First-Party-Cookies werden von uns selbst gesetzt.
• Third-Party-Cookies (auch: Drittanbieter-Cookies): Drittanbieter-Cookies werden hauptsächlich von Werbetreibenden (sog. Dritten) verwendet, um Benutzerinformationen zu verarbeiten.
• Notwendige (auch: essentielle oder unbedingt erforderliche) Cookies: Cookies können zum einen für den Betrieb einer Webseite unbedingt erforderlich sein (z.B. um Logins oder andere Nutzereingaben zu speichern oder aus Gründen der Sicherheit).
• Statistik-, Marketing- und Personalisierungs-Cookies: Ferner werden Cookies im Regelfall auch im Rahmen der Reichweitenmessung eingesetzt sowie dann, wenn die Interessen eines Nutzers oder sein Verhalten (z.B. Betrachten bestimmter Inhalte, Nutzen von Funktionen etc.) auf einzelnen Webseiten in einem Nutzerprofil gespeichert werden. Solche Profile dienen dazu, den Nutzern z.B. Inhalte anzuzeigen, die ihren potentiellen Interessen entsprechen. Dieses Verfahren wird auch als „Tracking“, d.h., Nachverfolgung der potentiellen Interessen der Nutzer bezeichnet. Soweit wir Cookies oder „Tracking“-Technologien einsetzen, informieren wir Sie gesondert in unserer Datenschutzerklärung oder im Rahmen der Einholung einer Einwilligung.
Hinweise zu Rechtsgrundlagen: Auf welcher Rechtsgrundlage wir Ihre personenbezogenen Daten mit Hilfe von Cookies verarbeiten, hängt davon ab, ob wir Sie um eine Einwilligung bitten. Falls dies zutrifft und Sie in die Nutzung von Cookies einwilligen, ist die Rechtsgrundlage der Verarbeitung Ihrer Daten die erklärte Einwilligung. Andernfalls werden die mithilfe von Cookies verarbeiteten Daten auf Grundlage unserer berechtigten Interessen (z.B. an einem betriebswirtschaftlichen Betrieb unseres Onlineangebotes und dessen Verbesserung) verarbeitet oder, wenn der Einsatz von Cookies erforderlich ist, um unsere vertraglichen Verpflichtungen zu erfüllen.
Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-Out): Abhängig davon, ob die Verarbeitung auf Grundlage einer Einwilligung oder gesetzlichen Erlaubnis erfolgt, haben Sie jederzeit die Möglichkeit, eine erteilte Einwilligung zu widerrufen oder der Verarbeitung Ihrer Daten durch Cookie-Technologien zu widersprechen (zusammenfassend als „Opt-Out“ bezeichnet). Sie können Ihren Widerspruch zunächst mittels der Einstellungen Ihres Browsers erklären, z.B., indem Sie die Nutzung von Cookies deaktivieren (wobei hierdurch auch die Funktionsfähigkeit unseres Onlineangebotes eingeschränkt werden kann.
Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Bevor wir Daten im Rahmen der Nutzung von Cookies verarbeiten oder verarbeiten lassen, bitten wir die Nutzer um eine jederzeit widerrufbare Einwilligung. Bevor die Einwilligung nicht ausgesprochen wurde, werden allenfalls Cookies eingesetzt, die für den Betrieb unseres Onlineangebotes erforderlich sind. Deren Einsatz erfolgt auf der Grundlage unseres Interesses und des Interesses der Nutzer an der erwarteten Funktionsfähigkeit unseres Onlineangebotes.
• Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
• Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
• Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
8. Verwendung von Matomo Analytics
(1) Diese Webseite benutzt Matomo Analytics. Matomo Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Webseite durch Sie ermöglichen.
Durch die Aktivierung der IP-Anonymisierung auf dieser Webseite, wird Ihre IP-Adresse von uns gekürzt (anonymisiert). Das bedeutet, dass die IP-Adressen in gekürzter Form verarbeitet werden, so dass ein Personenbezug ausgeschlossen werden kann. Soweit die über Sie erhobenen Daten einen Personenbezug aufweisen, wird dieser daher sofort ausgeschlossen und die personenbezogenen Daten werden somit unverzüglich gelöscht.
(2) Die von Ihrem Browser im Rahmen von Matomo Analytics übermittelte IP-Adresse wird nicht an Dritte weitergegeben.
(3) Wir setzen Matomo Analytics ein, um die Nutzung unserer Webseite zu analysieren und regelmäßig zu verbessern. Die gewonnenen Statistiken ermöglichen es uns, unser Angebot zu verbessern und für Sie als Nutzer interessanter zu gestalten. Die Rechtsgrundlage für den Einsatz von Matomo Analytics ist Art. 6 Abs.. 1 S. 1 lit. f DS-GVO (Berechtigte Interessen: Interesse an einem wirtschaftlichen, nutzerfreundlichen und effizienten Angebot).
(4) Zweck der Verarbeitung: Reichweitenmessung wie z.B. Zugriffsstatistiken, Auswertung von Besuchsaktionen.
(5) Verarbeitete Daten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen).
(6) Betroffene Personen: Nutzer der Webseite (z.B. Besucher der Webseite).
(7) Speicherdauer: Webanalyse/Reichweitenmessung im Self-Hosting in anonymisierter Form, es werden keine personenbezogenen Daten gespeichert.
9. Integration of YouTube videos
Wir haben YouTube-Videos in unser Online-Angebot integriert, die auf www.YouTube.com gespeichert sind und direkt von unserer Webseite aus abgespielt werden können.
Wir weisen darauf hin, dass Nutzerdaten außerhalb der Europäischen Union verarbeitet werden können. Daraus können sich Risiken für die Nutzer ergeben, da z.B. die Durchsetzung von Nutzerrechten erschwert werden kann. Hinsichtlich US-amerikanischer Anbieter, die unter dem Privacy Shield zertifiziert sind oder vergleichbare Garantien für ein sicheres Datenschutzniveau bieten, weisen wir darauf hin, dass sie sich damit zur Einhaltung der EU-Datenschutzstandards verpflichten.
Darüber hinaus werden in sozialen Netzwerken in der Regel Nutzerdaten zu Marktforschungs- und Werbezwecken verarbeitet. So können beispielsweise aus dem Verhalten und den daraus resultierenden Interessen der Nutzer Nutzungsprofile erstellt werden. Diese Profile können wiederum genutzt werden, um z.B. innerhalb und außerhalb der Netzwerke Werbung zu schalten, die vermutlich den Interessen der Nutzer entspricht. Zu diesen Zwecken werden in der Regel Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Darüber hinaus können in den Nutzungsprofilen auch geräteunabhängige Daten der Nutzer gespeichert werden (insbesondere dann, wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und dort eingeloggt sind).
Für eine detaillierte Darstellung der Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die Datenschutzerklärungen und Informationen der Betreiber der jeweiligen Netzwerke.
Im Falle von Auskunftsersuchen und der Geltendmachung von Betroffenenrechten weisen wir zudem darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben Zugriff auf die Daten der Nutzer und können entsprechende Maßnahmen ergreifen und direkt Auskunft erteilen. Sollten Sie dennoch Unterstützung benötigen, können Sie sich an uns wenden.
• Arten der verarbeiteten Daten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Texteingaben, Fotos, Videos), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen).
• Betroffene Personen: Nutzer (z. B. Webseite-Besucher, Nutzer von Online-Diensten).
• Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation, Tracking (z. B. Interessen-/Verhaltensprofiling, Einsatz von Cookies), Remarketing, Reichweitenmessung (z. B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher).
• Rechtsgrundlage: berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Genutzte Dienste und Dienstanbieter:
• YouTube: Soziales Netzwerk; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Datenschutzerklärung: https://policies.google.com/privacy; Privacy Shield (Gewährleistung Datenschutzniveau bei Verarbeitung von Daten in den USA): https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active; Widerspruchsmöglichkeit (Opt-Out): https://adssettings.google.com/authenticated.
10. Präsenzen in sozialen Netzwerken
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Rahmen Daten der Nutzer, um mit den dort aktiven Nutzern zu kommunizieren oder um Informationen über uns anzubieten.
Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer erschwert werden könnte. Im Hinblick auf US-Anbieter, weisen wir darauf hin, dass sie sich damit verpflichten, die Datenschutzstandards der EU einzuhalten.
Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können z.B. anhand des Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräte gespeichert werden (insbesondere, wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind).
Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.
Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.
• Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
• Betroffene Personen:Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
• Zwecke der Verarbeitung:Kontaktanfragen und Kommunikation, Tracking (z.B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies), Remarketing, Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher).
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Eingesetzte Dienste und Diensteanbieter:
• LinkedIn: Soziales Netzwerk; Dienstanbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland; Webseite: https://www.linkedin.com; Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy; Widerspruchsmöglichkeit (Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
• Twitter: Soziales Netzwerk; Dienstanbieter: Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA; Datenschutzerklärung: https://twitter.com/de/privacy, (Einstellungen) https://twitter.com/personalization.
• YouTube: Soziales Netzwerk; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Datenschutzerklärung: https://policies.google.com/privacy; Privacy Shield (Gewährleistung Datenschutzniveau bei Verarbeitung von Daten in den USA): https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active; Widerspruchsmöglichkeit (Opt-Out): https://adssettings.google.com/authenticated.
11. Sind wir verpflichtet, diese Daten zu erheben?
Eine gesetzliche Pflicht zur Erhebung der oben genannten Daten besteht nicht. Es besteht jedoch die Möglichkeit, dass bei Ausbleiben der Erhebung der Besuch unserer Internetseite erschwert wird.
12. Gewährleisten wir hinreichende Datensicherheit?
Wir unterhalten aktuelle technische Maßnahmen zur Gewährleistung der Datensicherheit, insbesondere zum Schutz Ihrer personenbezogenen Daten vor Gefahren bei Datenübertragungen sowie vor Kenntniserlangung durch Dritte. Diese werden dem aktuellen Stand der Technik entsprechend jeweils angepasst.
13. Widerspruch oder Widerruf gegen die Verarbeitung Ihrer Daten
(1) Falls Sie eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit widerrufen. Ein solcher Widerruf beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten, nachdem Sie ihn gegenüber uns ausgesprochen haben.
(2) Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf die Interessenabwägung stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist, was von uns jeweils bei der nachfolgenden Beschreibung der Funktionen dargestellt wird. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.
(3) Selbstverständlich können Sie der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Werbung und Datenanalyse jederzeit widersprechen. Über Ihren Werbewiderspruch können Sie uns unter folgenden Kontaktdaten informieren:
transact Elektronische Zahlungssysteme GmbH
Der Datenschutzbeauftragte
Fraunhoferstr. 10
82152 Martinsried
Mail DPO_DE@euronetworldwide.com
In dieser Datenschutzerklärung wird erläutert, wie wir Ihre personenbezogenen Daten verarbeiten, wenn Sie unsere Dienste in Anspruch nehmen, sei es durch das Surfen auf unserer Website oder mobilen Anwendung, durch den Abschluss von Transaktionen, durch den Besuch unserer Einrichtungen oder durch eine andere Interaktion mit uns. Sie beschreibt auch, wie wir Ihre personenbezogenen Daten an Dritte weitergeben können und welche Sicherheitsvorkehrungen wir zum Schutz Ihrer Daten getroffen haben.
Verweise auf „wir“, „uns“ und „unser“ in dieser Datenschutzerklärung beziehen sich auf EFT, ein Segment von Euronet Worldwide. Die jeweilige juristische Person, die als Datenverantwortlicher fungiert, ist im Abschnitt „Unsere Unternehmen“ aufgeführt.
Um die Datenschutzabteilung oder den Datenschutzbeauftragten (DSB) zu erreichen
Wir empfehlen, diese Datenschutzerklärung regelmäßig auf Aktualisierungen zu überprüfen, die auf unserer Website veröffentlicht werden. Wenn lokale Gesetze zusätzliche Informationen erfordern, werden diese im Abschnitt „Regionale Datenschutzhinweise“ bereitgestellt.
Welche personenbezogenen Daten erheben wir?
Wir erheben nur die personenbezogenen Daten, die für die Erbringung unserer Dienstleistungen und die Einhaltung gesetzlicher Verpflichtungen erforderlich sind. Die spezifischen Kategorien der erhobenen personenbezogenen Daten können je nach Dienst oder Interaktion variieren.
Woher beziehen wir Ihre Daten?
Wir erheben personenbezogene Daten hauptsächlich von Ihnen, wenn Sie mit unserem Unternehmen und unseren Dienstleistungen interagieren. Wir können jedoch zusätzliche Daten aus anderen Quellen erheben, um unsere Verpflichtungen zu erfüllen.
Warum erheben wir personenbezogene Daten?
Wir erheben personenbezogene Daten, um unseren Verpflichtungen Ihnen gegenüber und unseren gesetzlichen Verpflichtungen nachzukommen. Wir verarbeiten Ihre personenbezogenen Daten, um die Bereitstellung und Sicherheit unserer Dienstleistungen zu gewährleisten und/oder unsere Abläufe zu verbessern. Wann immer wir Ihre personenbezogenen Daten für zusätzliche Zwecke verarbeiten, werden wir sicherstellen, dass wir Sie informieren und, falls erforderlich, Ihre Einwilligung einholen.
Wie lange bewahren wir personenbezogene Daten auf?
Wir bewahren personenbezogene Daten nur so lange auf, wie es zur Erfüllung der Zwecke, für die sie erhoben wurden, erforderlich ist, einschließlich der Erbringung von Dienstleistungen, der Einhaltung gesetzlicher Verpflichtungen oder der Ausübung oder Verteidigung von Rechtsansprüchen. Sobald personenbezogene Daten nicht mehr benötigt werden, löschen oder anonymisieren wir sie sicher in Übereinstimmung mit den geltenden Gesetzen.
An wen geben wir personenbezogene Daten weiter?
Wir können personenbezogene Daten an Unternehmen der Euronet-Gruppe, Justizbehörden und ausgewählte Dritte/Partner weitergeben, wenn dies zur Einhaltung gesetzlicher Standards oder zur Erfüllung vertraglicher Verpflichtungen erforderlich ist.
Wo werden personenbezogene Daten gespeichert?
Wir speichern personenbezogene Daten in sicheren Einrichtungen mit strengen Sicherheitskontrollen. Jede internationale Übermittlung personenbezogener Daten entspricht allen gesetzlichen Verpflichtungen und hält die höchsten Sicherheitsstandards ein.
Welche Rechte haben Sie in Bezug auf personenbezogene Daten?
Abhängig von Ihrem Standort haben Sie nach geltendem Recht möglicherweise bestimmte Rechte in Bezug auf Ihre personenbezogenen Daten. Die allgemeinen Rechte sind im Abschnitt „Ihre Rechte“ beschrieben.
Durch den Besuch oder die Nutzung unserer Website bestätigen Sie, dass Sie diese Datenschutzerklärung gelesen und verstanden haben und damit einverstanden sind, an sie gebunden zu sein. Sie sollten uns keine Ihrer Daten zur Verfügung stellen, wenn Sie mit den Bedingungen dieser Datenschutzerklärung nicht einverstanden sind.
Soweit diese Website den Zugriff auf andere Websites ermöglicht, die Dritten gehören und von diesen betrieben werden, beachten Sie bitte, dass diese Datenschutzerklärung nicht für solche Websites gilt und wir daher nicht für den Schutz personenbezogener Daten verantwortlich gemacht werden können, die von diesen Dritten verarbeitet werden.
Die Kategorien, Zwecke und Rechtsgrundlagen für die Erhebung und Verarbeitung Ihrer personenbezogenen Daten, wenn Sie unsere Website besuchen und/oder nutzen, sind unten aufgeführt. Wenn die Erhebung und Verarbeitung personenbezogener Daten auf Ihrer Einwilligung beruht, können Sie Ihre Einwilligung jederzeit widerrufen.
Dazu können Name, E-Mail-Adresse, Telefonnummer, Adresse, Titel und andere Kontaktdaten gehören. Dazu können auch Daten gehören, die Sie freiwillig in Chats, Anrufen oder schriftlicher Korrespondenz angeben.
Zwecke und Rechtsgrundlage für die Verarbeitung
Informationen, die durch Cookies oder andere Tracking-Technologien gesammelt werden, wie z. B. IP-Adresse, Netzwerkaktivität, Surfverhalten, Browsertyp, Zeitzone, Bildschirmauflösung, Plug-Ins, Betriebssystem, Gerätesignatur und technische Merkmale.
Weitere Informationen finden Sie in unserer Cookie-Richtlinie.
Zwecke und Rechtsgrundlage für die Verarbeitung
Wann immer möglich, verwenden wir Daten, bei denen Sie nicht direkt identifiziert werden können (z. B. anonyme demografische Daten und Nutzungsdaten), anstelle von personenbezogenen Daten („nicht identifizierbare Daten“). Diese nicht identifizierbaren Daten können verwendet werden, um unsere internen Prozesse oder die Erbringung von Dienstleistungen zu verbessern, ohne dass Sie darüber informiert werden. Wir können aggregierte Daten für eine Vielzahl von Zwecken verwenden, einschließlich der Analyse, Bewertung und Verbesserung unserer Website und ihrer Inhalte.
Wer ist für die Verarbeitung der Karteninhaberdaten verantwortlich?
Je nach Kontext der jeweiligen Dienstleistung handelnwir entweder als Auftragsverarbeiter oder als Verantwortlicher für Ihre personenbezogenen Daten . Dieser Abschnitt erläutert unsere jeweilige Rolle im Einklang mit den geltenden Datenschutzbestimmungen.
Unsere Rolle als Auftragsverarbeiter
In bestimmten Fällen handeln wir im Auftrag lizenzierter Finanzinstitute, die in diesen Fällen als Verantwortliche auftreten, während wir als deren Auftragsverarbeiter fungieren. Für weitere Informationen wenden Sie sich bitte direkt an Ihre Bank.
Unsere Rolle als Verantwortlicher
In einigen Ländern sind wir als Zahlungsdienstleister zugelassen und reguliert, um Transaktionsakquisitionsdienste anzubieten. Im Rahmen dieser Dienstleistungen betreiben wir in bestimmten Ländern Geldautomaten (ATMs). Wir handeln als Verantwortlicher und sind für die Erhebung und Nutzung Ihrer personenbezogenen Daten verantwortlich.
Wir verarbeiten Ihre personenbezogenen Daten mit größter Sorgfalt und in Übereinstimmung mit den geltenden Gesetzen, Vorschriften und Standards (einschließlich des Payment Card Industry Data Security Standard, „PCI DSS“).
Karteninhaber- und Transaktionsdaten
Wenn Sie unsere Geldautomaten-Dienste nutzen, um eine Transaktion mit Ihrer Karte durchzuführen – sei es mit Euronet-Branding oder mit einem Drittanbieter-Logo, aber unter unserer Finanzlizenz betrieben – verarbeiten wir die folgenden Informationen:
Zwecke und Rechtsgrundlagen der Verarbeitung:
Videoaufzeichnungen an Geldautomaten (CCTV)
Wo dies nach lokalen Vorschriften erforderlich ist, haben wir in unseren Geldautomaten oder in von uns betriebenen ATMs CCTV-Kameras installiert.
Diese Kameras dienen ausschließlich dem Zweck des Schutzes der Dienstleistung.
Aufzeichnungen werden gemäß den lokalen Vorschriften und den Informationen direkt am Geldautomaten mit einem klar sichtbaren Hinweis aufbewahrt.
Zwecke und Rechtsgrundlagen der Verarbeitung:
Wir erheben personenbezogene Daten aus den folgenden Quellen:
Wir bewahren personenbezogene Daten nur so lange auf, wie es für die Erbringung der angeforderten Dienstleistungen und zur Erfüllung gesetzlicher, buchhalterischer und Berichtspflichten erforderlich ist. Die Aufbewahrungsfrist wird durch spezifische Anforderungen bestimmt und kann Folgendes umfassen:
Bitte beachten Sie, dass wir, wenn Sie die Löschung von Daten beantragen, möglicherweise weiterhin verpflichtet sind, einen Teil davon aufzubewahren, um unseren gesetzlichen Verpflichtungen nachzukommen. Die gespeicherten Informationen sind nur für begrenztes Personal zugänglich, um gesetzliche Anforderungen zu erfüllen, und werden nach Fälligkeit der Verpflichtung ordnungsgemäß gelöscht.
Verbundene Unternehmen der Euronet-Gruppe
Wir können personenbezogene Daten an Euronet und seine verbundenen Unternehmen für alltägliche Geschäftszwecke und zur Erfüllung von Compliance-Verpflichtungen innerhalb der Gruppe weitergeben.
Arten von personenbezogenen Daten: Identifikationsdaten, Videoüberwachung, Transaktionsdaten, Finanzdetails, Verhaltens- und technische Daten.
Zweck: Weitergabe von Daten an verbundene Unternehmen für Kundenservice, Compliance und tägliche Geschäftsfunktionen. Dies kann einen 24/7-Kundensupport umfassen, der den Datenzugriff über verbundene Unternehmen der Euronet-Gruppe erfordert.
Im Falle eines Verkaufs, einer Übernahme, einer Fusion oder einer Umstrukturierung, an der Euronet oder ein Unternehmen der Euronet-Gruppe beteiligt ist, können wir personenbezogene Daten an Dritte weitergeben, um angemessene Schutzmaßnahmen zu gewährleisten.
Diese Verarbeitung erfolgt zur Erfüllung gesetzlicher Verpflichtungen und/oder zur Erfüllung vertraglicher Verpflichtungen, sofern zutreffend.
Drittanbieter
Wir können bestimmte personenbezogene Daten an Drittanbieter weitergeben, um die Compliance-Überprüfung, die Leistungserbringung und Marketingbemühungen zu unterstützen.
Arten von personenbezogenen Daten: Identifikations- und biometrische Daten, Finanzdaten, Kontaktdaten, Transaktions-, Verhaltens- und technische Daten.
Zweck
Hinweis: Die Definition und der Geltungsbereich des Begriffs „Drittanbieter“ können je nach Länderverordnung variieren.
Behörden
Wir können verpflichtet sein, Ihre personenbezogenen Daten, einschließlich sensibler personenbezogener Daten, an Rechts- oder Aufsichtsbehörden weiterzugeben, um die Vorschriften einzuhalten, Vereinbarungen durchzusetzen oder rechtliche Anfragen zu erfüllen.
Arten von personenbezogenen Daten: Identifikationsdaten, Videoüberwachung, Transaktionsdaten, Finanzdaten.
Zweck: Zur Einhaltung geltender Gesetze, zur Beantwortung verbindlicher Anfragen von Behörden, zur Unterstützung von Ermittlungen oder zur Erfüllung von Verpflichtungen im Zusammenhang mit der Abwicklung von Finanztransaktionen. Diese Verarbeitung beruht auf unseren gesetzlichen Verpflichtungen.
Partner
Personenbezogene Daten können an strategische Partner weitergegeben werden, wenn dies zur Erbringung unserer Dienstleistungen erforderlich ist oder um sicherzustellen, dass sie ihren gesetzlichen Verpflichtungen nachkommen.
Arten von personenbezogenen Daten: Identifikationsdaten, Transaktionsdaten, Finanzdetails.
Zweck und Rechtsgrundlage der Verarbeitung
Professionelle Partner
Wir können personenbezogene Daten an professionelle Berater, einschließlich Rechtsanwälte, Berater, Wirtschaftsprüfer oder Buchhalter, weitergeben, um unsere gesetzlichen und geschäftlichen Verpflichtungen zu erfüllen.
Arten von personenbezogenen Daten, Identifikationsdaten, Videoüberwachung, Transaktionsdaten, Finanzdaten. Diese Verarbeitung beruht auf gesetzlichen Verpflichtungen und unseren berechtigten Interessen.
Wenn wir Ihre personenbezogenen Daten zur Verfolgung unserer berechtigten Interessen verwenden, werden wir alle Anstrengungen unternehmen, um unsere Interessen mit Ihren in Einklang zu bringen, so dass Ihre personenbezogenen Daten nur im Rahmen der geltenden Gesetze verwendet werden oder wenn dies Ihre Rechte nicht beeinträchtigt. Sie können Informationen über jede Verarbeitung auf der Grundlage eines berechtigten Interesses anfordern.
Wir sind ein globales Unternehmen mit globalen Niederlassungen, Partnern und Lieferanten. Wenn es für die effiziente und effektive Durchführung einer Geschäftstransaktion oder die Erfüllung einer der oben beschriebenen Verwendungen personenbezogener Daten erforderlich ist, müssen wir Ihre personenbezogenen Daten möglicherweise aus dem Land der Erhebung in andere Länder übertragen, in denen möglicherweise andere Datenschutzgesetze gelten als in Ihrem Land. Wenn eine solche Übertragung erforderlich ist, ergreifen wir geeignete Sicherheitsvorkehrungen, um sicherzustellen, dass sie das gleiche Schutzniveau erhält und die Übertragung gemäß unseren gesetzlichen Verpflichtungen erfolgt.
Wir erbringen keine Dienstleistungen direkt für Minderjährige, wie in den geltenden lokalen Gesetzen definiert, und erfassen auch nicht proaktiv ihre personenbezogenen Daten. Wenn Sie nach Ihren lokalen Gesetzen als minderjährig gelten, stellen Sie sicher, dass Sie über die erforderlichen Genehmigungen Ihres Erziehungsberechtigten verfügen, um die Websites oder Angebote zu nutzen oder personenbezogene Daten mit uns zu teilen.
Wenn Sie erfahren, dass ein Minderjähriger uns unrechtmäßig personenbezogene Daten zur Verfügung gestellt hat, kontaktieren Sie uns bitte unter dpo@euronetworldwide.com.
Wir sind bestrebt, Ihre personenbezogenen Daten zu schützen und haben robuste, wirtschaftlich angemessene Sicherheitsmaßnahmen implementiert, um deren Verlust, Missbrauch oder unbefugte Änderung zu verhindern. Wir arbeiten kontinuierlich daran, Ihre Daten im Einklang mit internationalen Best Practices zu schützen, indem wir strenge physische, elektronische und verwaltungstechnische Sicherheitsvorkehrungen treffen.
Um unbefugten Zugriff zu verhindern, setzen wir fortschrittliche physische und organisatorische Sicherheitsmaßnahmen ein, die regelmäßig aktualisiert werden, um ein Höchstmaß an Schutz bei gleichzeitiger Kosteneffizienz zu gewährleisten. Alle personenbezogenen Daten werden an sicheren Orten gespeichert, die durch Firewalls und andere ausgeklügelte Sicherheitssysteme mit eingeschränktem administrativen Zugriff geschützt sind.
Unsere Mitarbeiter sowie alle Aktivitäten im Zusammenhang mit Ihren personenbezogenen Daten unterliegen strengen Vertraulichkeitsvereinbarungen, die die Einhaltung der Datenschutzrichtlinie unserer Organisation durchsetzen.
Unser Ziel ist es, die höchsten Datenschutzstandards durch branchenführende Praktiken zum Schutz Ihrer Privatsphäre aufrechtzuerhalten.
Wir verpflichten uns, Ihre personenbezogenen Daten korrekt und auf dem neuesten Stand zu halten. Wir unternehmen angemessene Schritte, um die Richtigkeit Ihrer personenbezogenen Daten sicherzustellen, indem wir sicherstellen, dass die neuesten personenbezogenen Daten, die wir erhalten haben, korrekt aufgezeichnet werden, und wenn wir dies für notwendig erachten, führen wir regelmäßige Überprüfungen durch und fordern Sie auf, Ihre personenbezogenen Daten zu aktualisieren.
Sie können eine Korrektur oder Aktualisierung Ihrer personenbezogenen Daten verlangen, wenn diese unrichtig sind, wie im Abschnitt „Ihre Rechte“ unten beschrieben.
Um eines Ihrer Rechte auszuüben, senden Sie uns bitte eine E-Mail an dpo@euronetworldwide.com. Um Ihre Privatsphäre zu schützen und die Sicherheit zu gewährleisten, können wir Sie bitten, Ihre Identität zu überprüfen und zusätzliche Informationen bereitzustellen.
Abhängig von Ihrem Standort können Ihre Rechte in Bezug auf personenbezogene Daten nach geltendem Recht Folgendes umfassen:
Wir werden Ihre Anfragen umgehend und innerhalb des gesetzlich vorgeschriebenen Zeitrahmens beantworten. Informationen zu spezifischen Rechten in Ihrer Gerichtsbarkeit finden Sie im Abschnitt „Regionale Datenschutzhinweise“ weiter unten.
Bitte beachten Sie, dass einige Rechte aufgrund geschäftlicher oder gesetzlicher Anforderungen, die für die Erbringung unserer Dienstleistungen erforderlich sind, wie z. B. Geldwäschebekämpfung, vertragliche oder Compliance-Verpflichtungen, möglicherweise nicht durchsetzbar sind. Wir werden jedoch immer auf alle Rechteanfragen wie oben beschrieben reagieren, und Sie haben möglicherweise zusätzliche Rechte basierend auf Ihrem Standort.
Wenn Sie eine Beschwerde darüber haben, wie wir Ihre personenbezogenen Daten verarbeiten, kontaktieren Sie uns bitte unter dpo@euronetworldwide.com.
Gemäß den geltenden Datenschutzgesetzen haben Sie möglicherweise auch das Recht, eine Beschwerde bei einer Datenschutzbehörde einzureichen, wenn Sie der Meinung sind, dass wir unseren Verpflichtungen aus dieser Datenschutzerklärung oder den einschlägigen gesetzlichen Anforderungen nicht nachgekommen sind.
Sie können Marketingmitteilungen von uns über zwei verschiedene Mechanismen erhalten:
Sie erhalten Marketingmitteilungen, wenn Sie uns ausdrücklich die Erlaubnis erteilt haben , Ihre personenbezogenen Daten zu diesem Zweck zu verwenden. Dies ist z.B. der Fall, wenn:
Mit Ihrer Einwilligung stellen wir maßgeschneiderte Informationen über unsere Produkte und Dienstleistungen zur Verfügung. Wir verwenden Datenanalysen, um gezielte Mitteilungen, Werbung und Einladungen zu exklusiven Veranstaltungen sowie Produkt- und Serviceempfehlungen anzubieten, die Sie interessieren könnten. Sie können Ihre Einwilligung jederzeit widerrufen.
Soweit dies nach lokalem Recht zulässig ist, können Sie auch Marketingmitteilungen erhalten, wenn:
Dies gilt nur für Produkte oder Dienstleistungen, die denen ähneln, die Sie zuvor verwendet haben, und Sie werden bei der Registrierung und Nutzung unserer Dienste immer darüber informiert, dass Ihre personenbezogenen Daten zu diesem Zweck verwendet werden können.
So entscheiden Sie sich für die Abmeldung oder den Widerruf der Einwilligung
Sie können den Erhalt von Marketingmitteilungen jederzeit beenden. Wenn Sie dies tun, werden wir Sie aus unserer Marketingliste entfernen und Sie erhalten keine Werbeupdates mehr. Sie können sich auch später wieder anmelden, wenn Sie möchten.
Sie können Ihre Einwilligung widerrufen oder sich abmelden, indem Sie eine der folgenden Methoden verwenden:
Wenn Sie weitere Fragen haben oder Marketingmitteilungen erhalten möchten, wenden Sie sich bitte an dpo@euronetworldwide.com.
Drittanbieter stellen Werbung bereit, die auf unserer Website, unserer App oder an anderer Stelle in unseren Diensten angezeigt wird. Drittanbieter haben keinen Zugriff auf die Informationen, die unsere Kunden uns direkt gegeben haben. In der Regel verlassen sich Werbetreibende auf Cookies oder andere web-/appbasierte Mechanismen, um zu beurteilen, welche Werbung für Sie interessant sein könnte.
Wir setzen keine ‚Targeting-Cookies‘ und aktivieren kein ‚Targeting‘ auf Ihrem System ohne Ihre Einwilligung, sofern dies gesetzlich vorgeschrieben ist.
Wenn Sie Ihre Einwilligung erteilt haben, indem Sie Targeting-Cookies auf der Website akzeptiert oder das Targeting in der App aktiviert haben, können wir dazu Dritte einsetzen (Remarketing- und Similar-Audience-Funktionen). Mit Ihrer Einwilligung können wir Ihre personenbezogenen Daten zu Marketingzwecken an Dritte weitergeben. Sie können sich von der Werbung abmelden, indem Sie Ihre Cookie-Einstellungen ändern.
Dritte sind nicht an unsere Datenschutzerklärung gebunden. Um die Datenschutzpraktiken eines Drittanbieters zu verstehen, sollten Sie die Website des Drittanbieters besuchen und deren Datenschutzrichtlinie lesen. Alle Drittanbieter, die Cookies für das Targeting verwenden können, finden Sie in unserer Cookie-Richtlinie.
Um unsere Website und Formulare vor Spam, Missbrauch und automatisiertem Missbrauch zu schützen, verwenden wir CAPTCHA-Technologien. Diese Tools analysieren das Nutzerverhalten, um menschliche Nutzer von Bots zu unterscheiden.
Gegebenenfalls können wir nicht-aufdringliche CAPTCHA-Dienste verwenden, um Betrug oder Missbrauch zu verhindern. Diese Tools wurden entwickelt, um Benutzer zu verifizieren, ohne ihre Erfahrung wesentlich zu beeinträchtigen. Diese Verarbeitung beruht auch auf unserem berechtigten Interesse an der Sicherung unserer digitalen Dienste.
In Übereinstimmung mit der Datenschutz-Grundverordnung (DSGVO) und zusätzlich zu den oben genannten Rechten können alle Einwohner des Europäischen Wirtschaftsraums (EWR) die folgenden Rechte ausüben:
Um eines der oben aufgeführten Rechte auszuüben, müssen Sie die oben in dieser Datenschutzerklärung festgelegten Verpflichtungen einhalten.
Ab dem Tag, an dem wir Ihre Anfrage erhalten, werden wir Ihnen innerhalb von maximal 30 Tagen antworten, es sei denn, es wird eine Verlängerung beantragt.
Die Datenschutzbehörden im EWR sind unter diesem Link Europa (EWR): Mitglieder | Europäischer Datenschutzausschuss (europa.eu)
In Übereinstimmung mit der Datenschutz-Grundverordnung des Vereinigten Königreichs (UK GDPR) und dem Data Protection Act 2018 können alle Einwohner des Vereinigten Königreichs die folgenden Rechte ausüben:
Um eines der oben aufgeführten Rechte auszuüben, müssen Sie die oben in dieser Datenschutzerklärung festgelegten Verpflichtungen in Bezug auf das Senden unserer Anfrage an dpo@euronetworldwide.com und die Überprüfung Ihrer Identität einhalten.
Ab dem Tag, an dem wir Ihre Anfrage erhalten, werden wir Ihnen innerhalb von maximal 30 Tagen antworten, es sei denn, es wird eine Verlängerung beantragt.
Um die Datenschutzbehörde zu kontaktieren, können Sie diesem Link folgen: Information Commissioner Officer (ICO)
In Übereinstimmung mit dem Bundesgesetz zum Schutz personenbezogener Daten im Besitz von Privatpersonen (LFPDPPP) und seinen Vorschriften wird diese Datenschutzerklärung Benutzern und potenziellen Nutzern in Mexiko vor der Erhebung personenbezogener Daten zur Verfügung gestellt.
Personenbezogene Daten werden in Übereinstimmung mit den Grundsätzen der Rechtmäßigkeit, Einwilligung, Information, Qualität, Zweck, Loyalität, Verhältnismäßigkeit und Verantwortung erhoben.
Wenn biometrische oder sensible Daten verarbeitet werden, erfolgt dies auf der Grundlage Ihrer ausdrücklichen Zustimmung.
Sie können Ihre ARCO-Rechte (Zugang, Berichtigung, Löschung und Widerspruch) ausüben oder Ihre Einwilligung widerrufen, indem Sie sich an folgende Adresse wenden: dpo@euronetworldwide.com. Wir werden innerhalb von 20 Tagen antworten und alle genehmigten Maßnahmen innerhalb von 15 Werktagen umsetzen.
Um die örtliche Datenschutzbehörde zu kontaktieren, folgen Sie diesem Link: Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales
In Übereinstimmung mit dem Personal Data Protection Act 2010 (der „PDPA“) können Kunden uns ihre personenbezogenen Daten für jeden der Zwecke zur Verfügung stellen, die im Abschnitt „Welche Art von personenbezogenen Daten erheben wir“ dieser Datenschutzerklärung festgelegt sind. Wenn wir Ihre personenbezogenen Daten für einen weiteren Zweck verarbeiten sollten, werden wir Sie zuvor informieren oder um Ihre ausdrückliche Zustimmung bitten.
In Übereinstimmung mit dem Personal Data Protection Act 2010 (der „PDPA“) können alle malaiischen Einwohner die folgenden Rechte ausüben:
Ab dem Tag, an dem wir Ihre Anfrage erhalten, werden wir Ihnen innerhalb von maximal 21 Tagen antworten.
In Übereinstimmung mit den Bedingungen des PDPA haben wir das Recht, eine Gebühr für die Bearbeitung von Datenzugriffsanfragen zu erheben.
Um die örtliche Datenschutzbehörde zu kontaktieren, folgen Sie diesem Link Abteilung für den Schutz personenbezogener Daten
Die Nationale Datenschutzkommission ist die zuständige Behörde für alle Ansprüche im Zusammenhang mit dem Schutz personenbezogener Daten auf den Philippinen
Verantwortlicher ist EFT, vertreten durch die nachstehend aufgeführten Unternehmen, abhängig von Land und Dienstleistung:
Land | E360-Niederlassung | Rechtsträger | Handelsregisternummer | Firmenadresse |
Acquiring-Dienstleistungen | ||||
Europäische Union | Euronet 360 Finance Limited | Euronet 360 Finance Limited Euronet 360 Finance Limited ist ein E-Geld-Institut im Vereinigten Königreich mit der Registrierungsnummer (FRN): 900009, das ordnungsgemäß von der Financial Conduct Authority zugelassen und beaufsichtigt wird. | ||
Malaysia | Euronet Services Malaysia Sdn. Bhd. | 7th Floor, Meritus @ Oasis Corporate Park 2, Jalan PJU 1A/2, 47301 Petaling Jaya, Selangor, Malaysia | ||
Zusätzliche Standorte für lokale Unterstützung | ||||
Österreich Belgien Bulgarien Tschechische Republik Kroatien Zypern Dänemark Estland Frankreich Spanien Griechenland Irland Island Italien Litauen Lettland Ungarn Malaysia Malta Mexiko Montenegro Norwegen Niederlande Philippinen Portugal Rumänien Slowenien Schweden Vereinigtes Königreich Slowakei | ||||
Bei Fragen, Anregungen oder Beschwerden wenden Sie sich bitte direkt an unsere Datenschutzabteilung.
1. Einleitung
Euronet Worldwide, Inc. (das „Unternehmen“) und Workable sind unabhängig voneinander für den Datenschutz verantwortlich. Die von Ihnen zur Verfügung gestellten Informationen werden an Workable weitergeleitet und wenn Ihre Bewerbung unseren Anforderungen entspricht, wird sie an das Unternehmen weitergegeben. Jedes Unternehmen hat seine eigenen Datenschutzrichtlinien.
Das Unternehmen hat sich verpflichtet, die geltenden Vorschriften zum Schutz personenbezogener Daten einzuhalten. Um dies zu erreichen, hat es sowohl auf organisatorischer als auch auf technischer Ebene Verfahren und Richtlinien eingeführt, die ein angemessenes Datenschutzniveau gemäß der geltenden Gesetzgebung gewährleisten, einschließlich, aber nicht beschränkt auf die Europäische Datenschutz-Grundverordnung (GDPR) und den Data Protection Act 2018 aus dem Vereinigten Königreich sowie alle anderen Datenschutzgesetze und -vorschriften, die für die internationale Übermittlung personenbezogener Daten gelten.
Das Unternehmen möchte Sie über seine Datenschutzrichtlinien informieren, um Ihnen zu erläutern, wie wir die personenbezogenen Daten, die wir im Rahmen unseres Beschäftigungsverhältnisses erhalten, erfassen und verwenden, wie wir Ihre Daten weitergeben und welche Sicherheitsmaßnahmen wir ergreifen. Das Unternehmen hat außerdem Grundsätze und Richtlinien festgelegt, die von allen Mitarbeitern eingehalten werden müssen, wenn sie personenbezogene Daten Dritter (z. B. von Kunden oder Vertretern) verarbeiten.
Es ist wichtig, dass Sie dies zusätzlich zu allen anderen Datenschutzhinweisen, die Ihnen zur Verfügung gestellt werden, lesen. Damit sollen Sie darüber informiert werden, wie und warum wir welche Informationen verwenden. Was wir über Sie verarbeiten werden, hängt von Ihrer spezifischen Rolle und Ihren persönlichen Umständen ab.
Dieser Hinweis ist nicht Bestandteil eines Arbeits- oder Dienstleistungsvertrages. Dieser Hinweis kann jederzeit aktualisiert werden, und wir werden Sie in diesem Fall informieren.
2. Datenschutzverantwortlicher
Identität: Euronet Worldwide, Inc. (nachstehend das „Unternehmen“)
Adresse: 7th Floor North Block
55 Baker Street
London
W1U 7EU
Vereinigtes Königreich
E-Mail-Adresse: dpo@euronetworldwide.com
3. Zwecke, Rechtmäßigkeit und Art der Verarbeitung
Der Zweck der Verarbeitung Ihrer personenbezogenen Daten besteht darin, Ihre Eignung für eine Stelle in unserem Unternehmen zu prüfen oder Ihre Arbeitsbeziehung zu uns zu verwalten.
Es werden nur die personenbezogenen Daten verarbeitet, die unbedingt erforderlich sind, um die verschiedenen gesetzlichen und/oder vertraglichen Verpflichtungen des Unternehmens zu erfüllen, es sei denn, Sie haben uns Ihre ausdrückliche und in Kenntnis der Sachlage erteilte Einwilligung zur weiteren Verarbeitung erteilt.
Wir werden personenbezogene Daten und alle anderen zusätzlichen Daten, die entweder während des Auswahlverfahrens oder während Ihres Arbeitsverhältnisses mit uns erforderlich sein könnten, für die unten genannten Zwecke verwenden:
(1) Angaben zur Identifizierung: Vor- und Nachname(n), Geschlecht, Anschrift, E-Mail, Festnetz- oder Mobiltelefonnummer, Geburtsdatum/-ort, Identifikationsnummern und/oder digitale Kennungen, Staatsangehörigkeit
Zweck:
• Verwaltung des Arbeitsverhältnisses
• Rekrutierung
• Interne Kommunikation mit der Gruppe/dem Unternehmen
• Verwaltung der Sicherheit in den Einrichtungen des Unternehmens
• Durchführung von Erhebungen, Studien und Bewertungen in Arbeitsfragen
Rechtliche Grundlage:
• Erfüllung des Arbeitsvertrags
• Erfüllung eines vorvertraglichen Arbeitsverhältnisses
• Gesetzliche Verpflichtungen
• Berechtigtes Interesse
(2) Daten im Zusammenhang mit der Beschäftigung: Vor- und Nachname(n), Geschlecht, Firmenadresse, Firmen-E-Mail-Adresse, Festnetz- oder Mobiltelefonnummer des Unternehmens, Unternehmensgruppe, Abteilung, Kostenstelle, Zuständigkeiten, Mitarbeiternummer, Funktionen.
Zweck:
• Verwaltung des Arbeitsverhältnisses
• Erstellung von Gehaltsabrechnungen und Verwaltung von Verwaltungs-, Steuer- und Buchhaltungstätigkeiten
• Durchführung von Erhebungen, Studien und Bewertungen zu arbeitsrechtlichen Fragen
• Kontrolle der Einhaltung von Zeitplänen und des Zugangs zu den Einrichtungen des Unternehmens
• Auswahlverfahren
Rechtliche Grundlage:
• Erfüllung des Arbeitsvertrags
• Legitimes Interesse
• Gesetzliche Verpflichtungen
• Vorvertragliches Schuldverhältnis
(3) Vertragliche Details: Sozialversicherungsnummer, Kontonummer, Familienstand.
Zweck:
• Erstellung der Lohn- und Gehaltsabrechnung und Verwaltung von Verwaltungs-, Steuer- und Buchhaltungstätigkeiten
Rechtliche Grundlage:
• Erfüllung des Arbeitsvertrags
• Rechtliche Verpflichtungen
(4) Bild: Vom Mitarbeiter öffentlich veröffentlichte Fotos; Fotos, die bei Firmenveranstaltungen aufgenommen wurden
Zweck:
• Auswahlverfahren
Rechtliche Grundlage:
• Vorvertragliches Schuldverhältnis
• Ausdrückliche Zustimmung
(5) Standortdaten: GPS, Ortung per Funk, Bewegungsprofile, WLAN-Zugangspunkt usw.
Zweck:
• Kontrolle der Arbeit
• Bewertung und Verwaltung des Zeitaufwands für die Förderung der Agententreue
Rechtliche Grundlage:
• Erfüllung des Arbeitsvertrags
(6) Angaben zu persönlichen und beruflichen Umständen und Merkmalen: Angaben zu Partner und Kindern, Familienstand, berufliche Position, Laufbahn, Beschäftigungsdauer, Aufgaben, Tätigkeiten, Analyse von Akteneinträgen, An- und Abreisedaten, Noten, Messungen/Bewertungen usw.
Zweck:
• Erstellung der Lohn- und Gehaltsabrechnung und Verwaltung von Verwaltungs-, Steuer- und Buchhaltungstätigkeiten
Rechtliche Grundlage:
• Erfüllung des Arbeitsvertrags
(7) Details zur Bezahlung und Verwaltung: Lohngruppe, Lohnabrechnung, Sonderzahlungen, Lohnsperren, Anwesenheitszeiten, Abwesenheitsbegründungen, etc.
Zweck:
• Erstellung der Lohn- und Gehaltsabrechnung und Verwaltung von Verwaltungs-, Steuer- und Buchhaltungstätigkeiten
Rechtliche Grundlage:
• Erfüllung des Arbeitsvertrags
(8) Sensible Daten: Rasse oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, genetische Daten, biometrische Daten mit dem alleinigen Zweck der Identifizierung einer Person, Gesundheitsdaten und Daten über das Sexualleben und die sexuelle Ausrichtung usw.
Zweck:
• Management des medizinischen Dienstes
• Management der Risikoprävention am Arbeitsplatz
• Management von potenziellen Arbeitsunfällen
Rechtliche Grundlage:
• Erfüllung des Arbeitsvertrags
• Gesetzliche Verpflichtung
• Ausdrückliche Zustimmung der betroffenen Partei
(9) Schwere und geringfügige Straftaten: Daten im Zusammenhang mit schweren und geringfügigen Straftaten oder dem Verdacht auf solche.
Zweck:
• Management der Arbeitsbeziehungen
• Whistleblowing-Kanal
Rechtliche Grundlage:
• Erfüllung des Arbeitsvertrags
• Vorvertragliches Schuldverhältnis
• Gesetzliche Verpflichtung
(10) Video-Überwachung: Bilder und/oder Sprache
Zweck:
• Management der Sicherheit in den Anlagen
Rechtliche Grundlage:
• Öffentliches Interesse
4. Wie erhalten wir Ihre persönlichen Daten?
Alle personenbezogenen Daten, die das Unternehmen verarbeitet, werden wie folgt beschafft:
• direkt von Ihnen zur Verfügung gestellt
• von Dritten während des Auswahlverfahrens, ausschließlich zu beruflichen Zwecken. In keinem Fall werden Daten, die nichts mit dem Berufsleben des Bewerbers und/oder Arbeitnehmers zu tun haben, aus sozialen Medien und/oder von Dritten eingeholt.
Sie werden jederzeit über die verschiedenen Daten, die wir verarbeiten, informiert und darüber, wie Sie Ihre Rechte auf Zugang, Einschränkung oder Löschung der von uns verarbeiteten personenbezogenen Daten ausüben können.
Wenn Ihre personenbezogenen Daten nicht direkt von Ihnen zur Verfügung gestellt wurden, stellt das Unternehmen sicher, dass Sie innerhalb eines angemessenen Zeitraums nach Erhalt der personenbezogenen Daten über die durchzuführende Verarbeitung, die Art der zu verarbeitenden Daten sowie Ihre Rechte informiert werden.
5. Aufbewahrungsdauer
Ihre personenbezogenen Daten werden für einen Zeitraum von höchstens 10 Jahren nach Beendigung Ihres Arbeitsverhältnisses aufbewahrt und so lange, wie es für das Unternehmen erforderlich ist, um seinen gesetzlichen Verpflichtungen nachzukommen.
Wir bewahren Ihre personenbezogenen Daten für die Dauer des Einstellungsverfahrens und für maximal zwei (2) Jahre oder für die Dauer der geltenden Verjährungsfrist für Ansprüche, die später gegen uns geltend gemacht werden könnten, auf. Mit Ihrer ausdrücklichen Zustimmung können wir Ihre Daten für einen weiteren Zeitraum von zwei (2) Jahren aufbewahren.
In Bezug auf die Zwecke, für die Sie Ihre ausdrückliche Zustimmung erteilt haben, wie z. B. die Verarbeitung von Bildern oder Notfallkontaktdaten, werden Ihre personenbezogenen Daten für einen Zeitraum von höchstens einem (1) Jahr nach Beendigung des Vertragsverhältnisses aufbewahrt.
In Bezug auf die Zwecke, die eine Aufzeichnung zu Sicherheitszwecken und für den Zugang zu den Anlagen beinhalten, werden Ihre personenbezogenen Daten für einen Zeitraum von höchstens dreißig (30) Tagen ab dem Datum ihrer Erhebung gespeichert.
In Bezug auf die Zwecke, die mit dem Management der Prävention berufsbedingter Risiken zusammenhängen, werden Ihre personenbezogenen Daten für einen Zeitraum von höchstens fünf (5) Jahren nach Beendigung des Vertragsverhältnisses gespeichert.
6. Weitergabe personenbezogener Daten
6.1 Mit jeder Gesellschaft der Euronet-Gruppe
Das Unternehmen kann Ihre persönlichen Daten an jedes Unternehmen der Euronet Gruppe (weitere Informationen unter: www.euronetworldwide.com) für die folgenden Zwecke weitergeben:
• Interne Verwaltungszwecke
• Einbeziehung in berufliche Entwicklungsprogramme
• Verwaltung und globale Planung der Humanressourcen
• Schaffung einer globalen Basis von Mitarbeitern und Führungskräften
• Einhaltung der gesetzlichen Verpflichtungen der Euronet Gruppe
Die Rechtsgrundlage für diese Art der Kommunikation zwischen den Unternehmen der Gruppe ist das berechtigte Interesse. Für weitere Informationen über diese Verarbeitung und Kommunikation können Sie sich per E-Mail an den Datenschutzbeauftragten wenden: dpo@euronetworldwide.com.
6.2 Mit Drittparteien
Das Unternehmen kann Ihre personenbezogenen Daten an Dritte weitergeben, die dem Unternehmen und/oder einem Unternehmen der Euronet-Gruppe Dienstleistungen erbringen, sofern diese Weitergabe erforderlich ist, um die verschiedenen gesetzlichen und/oder vertraglichen Verpflichtungen des Unternehmens zu erfüllen.
Auf informativer Basis, aber nicht darauf beschränkt, können Ihre persönlichen Daten an folgende Stellen weitergegeben werden:
• Ausbildungsunternehmen
• Sicherheitsunternehmen
• Unternehmen, die Mitarbeitervergünstigungen anbieten (z. B. Essensgutscheine)
• Betriebsausflüge und/oder bei Umzügen
• Öffentliche Behörden, staatliches Arbeitsamt, Sozialversicherung, etc.
• Unternehmen, die Personal einstellen
7. Internationale Übermittlungen
Das Unternehmen bemüht sich, soweit möglich, Dienstleister einzusetzen, die im Europäischen Wirtschaftsraum („EWR“) ansässig sind, so dass Ihre Daten nicht an Dritte außerhalb des EWR übermittelt werden, oder, falls Sie sich außerhalb des EWR befinden, werden Ihre Daten so weit wie möglich im Herkunftsland verarbeitet.
Die Übermittlung Ihrer personenbezogenen Daten zwischen den Unternehmen der Euronet-Gruppe kann jedoch die internationale Übermittlung Ihrer personenbezogenen Daten beinhalten. Zu diesem Zweck garantiert das Unternehmen, dass diese Übermittlungen zu jeder Zeit allen gesetzlichen Anforderungen und Verpflichtungen entsprechen, die in den geltenden Vorschriften festgelegt sind.
Darüber hinaus wurden die erforderlichen Sicherheitsmaßnahmen getroffen, um Ihre personenbezogenen Daten ordnungsgemäß zu schützen.
8. Rechte
Sie haben das Recht, den Zugang zu Ihren personenbezogenen Daten, die in den Systemen des Unternehmens gespeichert sind, zu beantragen, sie zu aktualisieren, zu ändern und ihre Verwendung einzuschränken. Einem Antrag auf Ausübung Ihrer Rechte ist die Kopie eines amtlichen Dokuments beizufügen, das Sie identifiziert (Personalausweis, Führerschein oder Reisepass), um Ihre Identität zu überprüfen.
Zur Ausübung Ihrer Rechte gemäß den geltenden Datenschutzbestimmungen können Sie einen Antrag an den Datenschutzbeauftragten von Euronet unter der folgenden E-Mail-Adresse richten: dpo@euronetworldwide.com. Sie können Ihr Recht auch auf dem Postweg ausüben, indem Sie sich an Euronet Worldwide, Inc., 7th Floor North Block, 55 Baker Street, London, W1U 7EU, Vereinigtes Königreich, wenden.
Die Mitarbeiter sind berechtigt:
• Zugang zu allen von der Gesellschaft gespeicherten personenbezogenen Daten über den jeweiligen Eigentümer der Daten zu verlangen, zusammen mit den dazugehörigen Informationen, einschließlich der Zwecke der Verarbeitung personenbezogener Daten, der Empfänger oder Kategorien von Empfängern, an die die personenbezogenen Daten weitergegeben wurden, und des Vorhandenseins einer automatisierten Entscheidungsfindung
• die unverzügliche Berichtigung der angeforderten personenbezogenen Daten zu erwirken
• die Löschung Ihrer personenbezogenen Daten zu verlangen, wenn das Unternehmen diese nicht mehr benötigt, um einer rechtlichen Verpflichtung in Übereinstimmung mit den geltenden Rechtsvorschriften nachzukommen oder, um ein Recht zu begründen, auszuüben oder zu verteidigen
• unter bestimmten Umständen die Verarbeitung Ihrer personenbezogenen Daten zu verhindern oder einzuschränken, es sei denn, diese Verarbeitung ist für die Begründung, Ausübung oder Verteidigung eines Rechtsanspruchs erforderlich und
• in bestimmten Fällen die Übertragbarkeit Ihrer personenbezogenen Daten direkt von einem Dritten zu verlangen, wenn dies technisch machbar ist
Darüber hinaus haben Sie das Recht, eine Beschwerde beim Information Commissioner’s Office einzureichen, dessen Kontaktdaten Sie unter www.ico.org.uk finden können.
Hello and thank you for your interest in our website. We would like to inform you about the protection of your privacy, data protection and informational self-determination when using our website at www.geldautomat.de as follows:
1. Who are we?
Responsible for the website www.geldautomat.de in accordance with Art. 4 (7) of the EU General Data Protection Regulation (DS-GVO) is
transact Elektronische Zahlungssysteme GmbH
Managing Directors Dr. Samareh Khosravi, Dr. Markus Landrock, Marc Ehler, Martin Croot
Fraunhoferstr. 10
82152 Martinsried
Phone +49 (89) 899 643 – 0
Email: info@geldautomat.de
(further details can be found in our imprint).
2. Who is responsible for data protection?
All our employees are responsible for data protection. In addition, we have appointed a data protection officer who can be contacted as follows:
transact Elektronische Zahlungssysteme GmbH
The data protection officer
Fraunhoferstr. 10
82152 Martinsried
Email DPO_DE@euronetworldwide.com
Our competent supervisory authority is the Bavarian State Office for Data Protection Supervision (BayLDA)
Promenade 27
91522 Ansbach
3. Information on the collection of personal data
(1) Personal data is all data that can be related to you personally, such as your name, address, e-mail addresses or user behavior.
(2) When you contact us by e-mail or via a contact form, the data you provide (your e-mail address, name and telephone number, if applicable) will be stored by us in order to answer your questions. We delete the data accruing in this context after the storage is no longer necessary or restrict the processing if there are legal retention obligations.
If we make use of commissioned service providers for individual functions of our offer or would like to use your data for advertising purposes, we will inform you in detail about the respective processes below. In doing so, we will also state the defined criteria for the storage period.
4. Your rights
(1) You have the following rights vis-à-vis us with regard to the personal data concerning you:
• Right to information,
• Right to correct or delation,
• Right to restriction of processing,
• Right to object to processing,
• Right to data portability.
(2) You also have the right to complain to a data protection supervisory authority about the processing of your personal data by us.
5. collection of personal data when visiting our website
(1) In the case of merely informational use of our website, i.e. if you do not register or otherwise transmit information to us, we only collect the personal data that your browser transmits to our server. If you wish to view our website, we collect the following data, which is technically necessary for us to display our website to you, to ensure stability and security, and for statistical analysis (legal basis is Art. 6 para. 1 sentence 1 lit. f DS-GVO):
• IP address,
• Date and time of the request,
• time zone difference to Greenwich Mean Time (GMT)
• Content of the request (specific page)
• Access status/HTTP status code
• Amount of data transferred in each case
• Website from which the request comes
• browser
• Operating system and its interface
• language and version of the browser software.
6. Collection of personal data when using the contact field
If you communicate with us via our contact field, we collect the following data: First name, last name, email address, message, status confirmation of privacy policy, location (mandatory fields), title, phone number, subject (voluntary information). Only you know the reasons for contacting us. The response to this describes the purpose of the processing. Insofar as it concerns a specific contractual obligation, whether in connection with the initiation, implementation or termination, the legal basis for the processing is Article 6 (1) lit. b DSGVO. In this case, we store the data until the end of the statutory retention period. In all other cases, the legal basis is Article 6 (1) sentence 1 lit. f DSGVO. Communication outside of a debt relationship is in our mutual interest. We store your data, until the expiry of conceivable retention and limitation periods.
7. Use of Cookies
Cookies are text files that contain data from visited websites or domains and are stored by a browser on the user’s computer. The primary purpose of a cookie is to store information about a user during or after his visit within an online offer. Stored information may include, for example, language settings on a website, login status, a shopping cart, or where a video was watched. We further include in the term cookies other technologies that perform the same functions as cookies (e.g., when user information is stored using pseudonymous online identifiers, also referred to as „user IDs“)
The following cookie types and functions are distinguished:
• Temporary cookies (also: session cookies):Temporary cookies are deleted at the latest after a user has left an online offer and closed his browser.
• Permanent cookies: Permanent cookies remain stored even after the browser is closed. For example, login status can be saved or preferred content can be displayed directly when the user visits a website again. Likewise, the interests of users used for reach measurement or marketing purposes can be stored in such a cookie.
• First-party cookies: First-party cookies are set by ourselves.
• Third-party cookies (also: third-party cookies): Third-party cookies are mainly used by advertisers (so-called third parties) to process user information.
• Necessary (also: essential or absolutely necessary) cookies: Cookies may be absolutely necessary for the operation of a website (e.g. to store logins or other user input or for security reasons).
• Statistical, marketing and personalization cookies: Furthermore, cookies are generally also used in the context of range measurement and when a user’s interests or behavior (e.g. viewing certain content, using functions, etc.) on individual websites are stored in a user profile. Such profiles are used, for example, to show users content that matches their potential interests. This process is also referred to as „tracking“, i.e., following up on the potential interests of users. Insofar as we use cookies or „tracking“ technologies, we will inform you separately in our data protection declaration or in the context of obtaining consent.
Notes on legal bases: the legal basis on which we process your personal data using cookies depends on whether we ask you for consent. If this is the case and you consent to the use of cookies, the legal basis for processing your data is your declared consent. Otherwise, the data processed with the help of cookies is processed on the basis of our legitimate interests (e.g. in the business operation of our online offer and its improvement) or, if the use of cookies is necessary to fulfill our contractual obligations.
General information on revocation and objection (opt-out): Depending on whether the processing is based on consent or legal permission, you have the option at any time to revoke any consent you have given or to object to the processing of your data by cookie technologies (collectively referred to as „opt-out“). You can initially declare your objection by means of your browser settings, e.g. by deactivating the use of cookies (whereby this may also restrict the functionality of our online offer.
Processing of cookie data on the basis of consent: Before we process or have processed data in the context of the use of cookies, we ask users for consent that can be revoked at any time. Before the consent has not been expressed, cookies are used at most, which are necessary for the operation of our online offer. Their use is based on our interest and the interest of users in the expected functionality of our online offer.
• Types of data processed: Usage data (e.g. web pages visited, interest in content, access times), meta/communication data (e.g. device information, IP addresses).
• Data subjects: Users (e.g., website visitors, users of online services).
• Legal basis: Consent (Art. 6 para. 1 p. 1 lit. a DSGVO), Legitimate Interests (Art. 6 para. 1 p. 1 lit. f. DSGVO).
8. Use of Matomo Analytics
(1) Matomo Analytics uses „cookies“, which are text files placed on your computer, to help the website analyze how users use the site.
By activating IP anonymization on this website, your IP address will be shortened (anonymized) by us. This means that IP addresses are processed in an abbreviated form, thus excluding the possibility of personal references. Insofar as the data collected about you is related to a person, this is therefore immediately excluded and the personal data is thus immediately deleted.
(2) The IP address transmitted by your browser within the scope of Matomo Analytics will not be passed on to other parties.
(3) We use Matomo Analytics to analyze and regularly improve the use of our website. The statistics obtained allow us to improve our offer and make it more interesting for you as a user. The legal basis for the use of Matomo Analytics is Art. 6 para. 1 p. 1 lit. f DS-GVO (Legitimate Interests: Interest in economic, user-friendly and efficient services).
(4) Purpose of processing: Reach measurement such as access statistics, visit action evaluation.
(5) Processed data: Usage data (e.g. websites visited, interest in content, access times), communication data (e.g. device information, IP addresses).
(6) Data subjects: Users of the website (e.g. website visitors).
(7) Storage period: web analysis/reach measurement in self-hosting in anonymized form, no personal data is stored.
9. Integration of YouTube videos
We have integrated YouTube videos into our online offer, which are stored on www.YouTube.com and can be played directly from our website.
We would like to point out that user data may be processed outside the European Union. This may result in risks for users because, for example, it could make it more difficult to enforce users‘ rights. With regard to US providers that are certified under the Privacy Shield or offer comparable guarantees of a secure level of data protection, we point out that they thereby undertake to comply with EU data protection standards.
Furthermore, user data is usually processed within social networks for market research and advertising purposes. For example, usage profiles can be created based on the user’s behavior and resulting interests. These profiles can in turn be used, for example, to place advertisements within and outside the networks that presumably correspond to the interests of the users. For these purposes, cookies are usually stored on the users‘ computers, in which the users‘ usage behavior and interests are stored. Furthermore, data independent of the devices used by the users may also be stored in the usage profiles (especially if the users are members of the respective platforms and are logged in to them).
For a detailed presentation of the forms of processing and the possibilities of objection (opt-out), we refer to the privacy statements and information provided by the operators of the respective networks.
In the case of requests for information and the assertion of data subject rights, we also point out that these can be asserted most effectively with the providers. Only the providers have access to the users‘ data and can take appropriate measures and provide information directly. If you still need assistance, you can contact us.
• Types of data processed: inventory data (e.g. names, addresses), contact data (e.g. e-mail, telephone numbers), content data (e.g. text input, photographs, videos), usage data (e.g. websites visited, interest in content, access times), meta/communication data (e.g. device information, IP addresses).
• Data subjects: Users (e.g., website visitors, users of online services).
• Purposes of processing: contact requests and communication, tracking (e.g. interest/behavioral profiling, use of cookies), remarketing, reach measurement (e.g. access statistics, recognition of returning visitors).
• Legal basis: legitimate interests (Art. 6 para. 1 p. 1 lit. f. DSGVO).
Services used and service providers:
• YouTube: Social network; service provider: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, x Ireland, parent company: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Privacy policy: https://policies.google.com/privacy; Privacy Shield (guaranteeing the level of data protection when processing data in the USA): https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active; Opt-out: https://adssettings.google.com/authenticated.
10. Presence in social networks
We maintain online presences within social networks and process user data in this context in order to communicate with users active there or to offer information about us. We would like to point out that user data may be processed outside the European Union. This may result in risks for the users because, for example, it could make it more difficult to enforce the rights of the users. With regard to U.S. providers, we point out that they thereby undertake to comply with the data protection standards of the EU.
Furthermore, user data is usually processed within social networks for market research and advertising purposes. For example, usage profiles can be created based on the usage behavior and resulting interests of the users. The usage profiles can in turn be used, for example, to place advertisements within and outside the networks that presumably correspond to the interests of the users. For these purposes, cookies are usually stored on the users‘ computers, in which the usage behavior and interests of the users are stored. Furthermore, data independent of the devices used by the users may also be stored in the usage profiles (especially if the users are members of the respective platforms and are logged in to them). For a detailed presentation of the respective forms of processing and the options to object (opt-out), we refer to the privacy statements and information provided by the operators of the respective networks.
In the case of requests for information and the assertion of data subject rights, we also point out that these can be asserted most effectively with the providers. Only the providers have access to the users‘ data and can take appropriate measures and provide information directly. If you still need assistance, you can contact us.
• Types of data processed: Inventory data (e.g., names, addresses), contact data (e.g., e-mail, telephone numbers), content data (e.g., text input, photographs, videos), usage data (e.g., websites visited, interest in content, access times), meta/communication data (e.g., device information, IP addresses).
• Data subjects: Users (e.g. website visitors, users of online services).
• Purposes of processing: Contact requests and communication, tracking (e.g. interest/behavioral profiling, use of cookies), remarketing, reach measurement (e.g. access statistics, recognition of returning visitors).
• Legal basis: Legitimate interests (Art. 6 para. 1 p. 1 lit. f. DSGVO).
Services used and service providers:
• LinkedIn: Social network; service provider: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland; Website: https://www.linkedin.com; Privacy policy: https://www.linkedin.com/legal/privacy-policy; Opt-out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
• Twitter: Social network; service provider: Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, USA; Privacy policy: https://twitter.com/de/privacy, (settings) https://twitter.com/personalization. Xing:Social network; service provider: XING AG, Dammtorstraße 29-32, 20354 Hamburg, Germany; Website: https://www.xing.de; Privacy policy: https://privacy.xing.com/de/datenschutzerklaerung.
• YouTube: Social network; service provider: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, x Ireland, parent company: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Privacy policy: https://policies.google.com/privacy; Privacy Shield (guaranteeing the level of data protection when processing data in the USA): https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active; Opt-out: https://adssettings.google.com/
11. Are we obliged to collect this data?
There is no legal obligation to collect the above data. However, it is possible that failure to collect this data may make it more difficult for you to visit our website.
12. Do we guarantee sufficient data security?
We maintain up-to-date technical measures to ensure data security, in particular to protect your personal data from risks during data transmissions and from third parties gaining knowledge. These are adapted to the current state of the art in each case.
13. Objection or revocation against the processing of your data
(1) If you have given your consent to the processing of your data, you may revoke this consent at any time. Such revocation will affect the permissibility of the processing of your personal data after you have expressed it to us.
(2) Insofar as we base the processing of your personal data on the balance of interests, you may object to the processing. This is the case if the processing is not necessary, in particular, for the performance of a contract with you, which is shown by us in each case in the following description of the functions. When exercising such an objection, we ask you to explain the reasons why we should not process your personal data as we have done. In the event of your justified objection, we will review the situation and either discontinue or adjust the data processing or show you our compelling reasons worthy of protection on the basis of which we will continue the processing.
(3) Of course, you can object to the processing of your personal data for purposes of advertising and data analysis at any time. You can inform us of your advertising objection using the following contact details:
transact Elektronische Zahlungssysteme GmbH
Der Datenschutzbeauftragte
Fraunhoferstr. 10
82152 Martinsried
Email DPO_DE@euronetworldwide.com
This Privacy Notice explains how we process your Personal Data when you engage with our services, whether by browsing our website, completing transactions, visiting our establishments, or interacting with us in any other way. It also details how we may share your Personal Data with third parties and the safeguards we have implemented to protect your information.
References to “we,” “us,” and “our” in this Privacy Notice refer to EFT, a segment of the Euronet Worldwide group of companies. The specific legal entity acting as the Data Controller is listed in Our Companies section.
To reach the Privacy Department or the Data Protection Officer (DPO)
Email: dpo@euronetworldwide.com
Postal mail: DPO, Calle Cantabria 2, 2-A Alcobendas Madrid, Spain
We recommend reviewing this Privacy Notice regularly for updates, which will be posted on our Website/App. Where local laws require additional information, these are provided in the Regional Privacy Notices section.
What Personal Data do we collect?
We only collect the Personal Data necessary to provide our services and comply with legal obligations. The specific categories of Personal Data collected may vary depending on the service or interaction.
From where do we obtain your data?
We collect Personal Data mainly from you, when you interact with our company and services. However, we may collect additional data to fulfil our obligations from other sources.
Why do we collect Personal Data?
We collect Personal Data to comply with our obligations with you and to comply with our legal obligations. We process your Personal Data to ensure the delivery and security of our services and/or improve our operations. Whenever we process your Personal Data for additional purposes, we will make sure to inform you and, when necessary, gather your consent.
For how long do we retain Personal Data?
We retain Personal Data only for as long as necessary to fulfill the purposes for which it was collected, including the provision of services, compliance with legal obligations, or the exercise or defense of legal claims. Once Personal Data is no longer required, we securely delete or anonymize it in accordance with applicable laws.
With whom do we share Personal Data?
We may share Personal Data with Euronet Group companies, legal authorities, and selected third parties/partners when required to meet regulatory standards or fulfill contractual commitments.
Where is Personal Data stored?
We store Personal Data in secure facilities with stringent security controls. Any international transfer of Personal Data complies with all legal obligations and maintains the highest security standards.
What are your rights regarding Personal Data?
Depending on your location, you may have specific rights concerning your Personal Data under applicable laws. Common rights are described under the section “Your Rights”.
By visiting or using our Website, you acknowledge that you have read, understood, and agree to be bound by this Privacy Notice. You should not provide us with any of your information if you do not agree with the terms of this Privacy Notice.
To the extent this Website allows access to other websites owned and operated by third parties, please note that this Privacy Notice will not apply to such websites, and thus, we will not be held responsible for the protection of personal data processed by these third parties.
The categories, purposes, and legal bases for collecting and processing your Personal Data when you visit and/or use our Website are listed below. Where the collection and processing of Personal Data is based on your consent, you may withdraw your consent at any time.
This may include name, email, phone number, address, title, and other contact details. It may also include data you voluntarily provide during chats, calls, or written correspondence.
Purposes and Legal Basis for Processing
Information collected through cookies or other tracking technologies such as IP address, network activity, browsing behavior, browser type, time zone, screen resolution, plug-ins, operating system, device signature, and technical characteristics.
For more information, please read our Cookie Policy.
Purposes and Legal Basis for Processing
Whenever possible, we use data where you cannot be directly identified (such as anonymous demographic and usage data) rather than Personal Data (“Non-identifiable Data”). This Non-identifiable Data may be used to improve our internal processes or delivery of services, without further notice to you. We may use aggregate data for a variety of purposes, including analyzing, evaluating and improving our Website and its content.
Who is responsible for the processing of the cardholder data?
Depending on the context of the service, we may act either as a Processor or as a Controller of your Personal Data. This section clarifies the nature of our role in each case, in line with applicable data protection regulations.
Our role as a Processor
In certain cases, we operate on behalf of licensed financial institutions. In such instances, these entities act as the data Controllers, and we act as their data Processor. For more information, please refer to your bank.
Our role as a Controller
In certain countries, we are a payment service provider authorized and regulated to offer transaction acquiring services. In the course of our services, we operate Automated Teller Machines (ATMs) in certain countries. We act as the data Controller, responsible for the collection and use of your Personal Data.
We process your Personal Data with the utmost care and in compliance with applicable laws, regulations, and standards (including Payment Card Industry Data Security Standard (“PCI DSS”).
Cardholder and Transaction data
When you use our ATM Services to perform a transaction with your card, either branded as Euronet, or branded with a third-party image but operated under our financial license, we may process the following information:
Purpose and Legal Basis for Processing:
Video recordings in ATMs (CCTV)
Where required by the local regulations we have set CCTV cameras in our ATM devices or ATMs operated by our company.
These cameras are set with the sole purpose of protecting the Service.
Recordings will be kept according to local regulation and information in the ATM itself with clear visible notice.
Purpose and Legal Basis for Processing:
We collect Personal Data from the following sources:
We retain Personal Data only as long as necessary to provide requested services and to meet legal, accounting, and reporting obligations. The retention period is determined by specific requirements and may include:
Please note that if you request data deletion we may still be required to retain some of it to comply with our legal obligations. The information retained will only be accessible by limited personnel to comply with any legal requirement and will be dully deleted after the obligation is due.
Euronet Group Affiliates
We may disclose Personal Data to Euronet and its affiliated companies for everyday business purposes and fulfil compliance obligations within the Group.
Types of Personal Data: Identification Data, Video Surveillance, Transactional Data, Financial Details, Behavioral and Technical Data.
Purpose: Sharing data with affiliates for customer service, compliance, and daily business functions. This may include 24/7 customer support requiring data access across Euronet Group affiliates.
In the event of a sale, acquisition, merger, or reorganization involving Euronet or any company within the Euronet Group, we may transfer Personal Data to third parties, ensuring appropriate protection measures.
This processing is carried out to comply with legal obligations and/or to perform contractual obligations, as applicable.
Third-Party Service Providers
We may share certain Personal Data with third-party service providers to support compliance verification, service delivery, and marketing efforts.
Types of Personal Data: Identification and Biometric Data, Financial Details, Contact Details, Transactional, Behavioral, and Technical Data.
Purpose
Note: The definition and scope of “third-party service providers” may vary based on country regulations.
Authorities
We may be required to disclose your Personal Data, including Sensitive Personal Data, to legal or regulatory authorities for compliance, to enforce agreements, or to fulfill legal requests.
Types of Personal Data: Identification Data, Video Surveillance, Transactional Data, Financial Details.
Purpose: To comply with applicable laws, respond to binding requests from public authorities, support investigations, or fulfill obligations related to the processing of financial transactions. This processing is based on our legal obligations.
Partners
Personal Data may be shared with strategic partners when necessary to deliver our services or to ensure they comply with their legal obligations.
Types of Personal Data: Identification Data, Transactional Data, Financial Details.
Purpose and Legal Basis for Processing
Professional Partners
We may disclose Personal Data to professional advisors, including lawyers, consultants, auditors, or accountants, to fulfill our legal and business obligations.
Types of Personal Data, Identification Data, Video Surveillance, Transactional Data, Financial Details. (Legal obligation and Legitimate interest)
When we use your Personal Data to pursue our legitimate interests, we will make every effort to match our interests with yours so that your Personal Data will only be used as permitted by relevant law, or when it will not adversely affect your rights. You may request information on any processing based on legitimate interest.
We are a global company with global operations, partners and suppliers. Where it is necessary for the efficient and effective performance of a business transaction or the fulfilment of one of the uses of Personal Data outlined above, we may need to transfer your Personal Data, from the country of collection to other countries, which may have data protection laws that are different from the laws where you live. When such transfer is required, we implement appropriate safeguards to ensure it receives the same level of protection and the transfer is done according to our legal obligations.
We do not provide services directly to minors, as defined by applicable local legislation, or proactively collect their personal information. If you are considered a minor under your local laws, ensure to have the necessary authorizations from your legal guardian to use the Sites or Offerings or share personal data with us.
If you learn that a minor has unlawfully provided us personal data, please contact us at dpo@euronetworldwide.com.
We are dedicated to safeguarding your Personal Data and have implemented robust, commercially reasonable security measures to prevent its loss, misuse, or unauthorized alteration. We continuously work to protect your data in line with international best practices by applying rigorous physical, electronic, and managerial safeguards.
To prevent unauthorized access, we employ advanced physical and organizational security measures that are regularly updated to ensure the highest level of protection while maintaining cost efficiency. All Personal Data is stored in secure locations, protected by firewalls and other sophisticated security systems with restricted administrative access.
Our personnel, as well as all activities related to your Personal Data, are governed by strict confidentiality agreements that enforce compliance with our organization’s Privacy Policy.
Our goal is to uphold the highest standards of data protection by industry-leading practices that safeguard your privacy.
We are committed to keeping your Personal Data accurate and up to date. We take reasonable steps to ensure the accuracy of your Personal Data by ensuring that the latest Personal Data we have received is accurately recorded and when considered necessary, we run periodic checks and request that you update your Personal Data.
You may request a correction or update to your Personal Data if it is inaccurate, as outlined in the Your Rights section below.
To exercise any of your rights, please email us at dpo@euronetworldwide.com. To safeguard your privacy and maintain security, we may ask you to verify your identity and provide additional information.
Depending on your location, your rights concerning Personal Data under applicable laws may include:
We will respond to your requests promptly and within the timeframe required by law. For specific rights in your jurisdiction, refer to the Regional Privacy Notice section below.
Please note that some rights may not be enforceable due to business or legal requirements necessary to provide our services, such as anti-money laundering, contractual, or compliance obligations. However, we will always respond to any rights requests as outlined above, and you may have additional rights based on your location.
If you have a complaint about how we process your Personal Data, please contact us at dpo@euronetworldwide.com.
Under applicable privacy laws, you may also have the right to lodge a complaint with a Data Protection Authority or other regulatory body if you believe we have not fulfilled our obligations under this Privacy Notice or the relevant legal requirements.
You may receive marketing communications from us through two different mechanisms:
You will receive marketing messages if you have explicitly given us permission to use your Personal Data for that purpose. This occurs, for example, when:
With your consent, we provide tailored information about our products and services. We use data analysis to offer targeted communications, advertisements, and invitations to exclusive events, along with product and service recommendations that may interest you. You may withdraw your consent at any time.
Where allowed by local law, you may also receive marketing communications if:
This applies only to products or services that are similar to those you have used before, and you will always be informed during registration and use of our Services that your Personal Data may be used for this purpose.
How to Opt Out or Withdraw Consent
You can stop receiving marketing communications at any time. If you do so, we will remove you from our marketing list and you will no longer receive promotional updates. You may also opt back in later if you wish.
You can withdraw your consent or opt out using any of the following:
If you have any additional questions or if you wish to start receiving marketing communications, please contact dpo@euronetworldwide.com.
Third-party advertisers provide advertisements that are displayed on our website, our App, or elsewhere in our Services. Third-party advertisers don’t have access to any of the information our customers have given us directly. Typically, advertisers rely on cookies or some other web/app-based mechanism to assess which advertisements may be interesting to you.
We do not place “Targeting Cookies” or enable “Targeting” on your system without your consent, where required by law.
If you have provided your consent by accepting Targeting Cookies on the Website or enabled Targeting on the App, we may use third parties to do so (remarketing and Similar Audience features). With your consent, we may share your Personal Data with third parties for such marketing purposes. You can opt-out of advertising by modifying your cookies settings.
Third parties are not bound by our Privacy Notice. To understand the privacy practices of a third-party, you should visit the third-party website and review their privacy policy. You can find all the third parties that may use Cookies for targeting in our Cookie Policy.
To protect our website and forms from spam, abuse, and automated misuse, we use CAPTCHA technologies. These tools analyze user behavior to distinguish human users from bots.
Where applicable, we may use non-intrusive CAPTCHA services to prevent fraud or abuse. These tools are designed to verify users without significantly affecting their experience. This processing is also based on our legitimate interest in securing our digital services.
In accordance with the General Data Protection Regulation (GDPR) and in addition to the rights stated above, all residents of the Economic European Area (EEA) may exercise the following rights:
To exercise any of the rights listed above, you shall comply with the obligations set above in this Privacy Notice.
From the day we receive your request, we will respond to you within a maximum time of 30 days, unless an extension is requested.
The Data Protection Authorities in the EEA are listed in this link, Europe (EEA): Members | European Data Protection Board (europa.eu)
In accordance with the UK General Data Protection Regulation (UK GDPR) and the Data Protection Act 2018, all residents of the UK may exercise the following rights:
To exercise any of the rights listed above, you shall comply with the obligations set above of this Privacy Notice, relating to sending our request to dpo@euronetworldwide.com and verification of your identity.
From the day we receive your request, we will respond to you within a maximum time of 30 days, unless an extension is requested.
To contact the Data Protection Authority, you can follow this link: Information Commissioner Officer (ICO)
In accordance with the Personal Data Protection Act 2010 (the “PDPA”), customers may provide us with their Personal Data for any of the purposes establish in the What Type of Personal Information do we Collect Section of this Privacy Notice. If we were to process your Personal Data for any additional purpose, we will previously inform you or ask for your express consent.
In accordance with the Personal Data Protection Act 2010 (the “PDPA”), all Malayan residents may exercise the following rights:
From the day we receive your request, we will respond to you within a maximum time of 21 days.
In accordance with the terms of the PDPA, we have the right to charge a fee for the processing of any data access request.
To contact the local Data protection authority, follow this link Department of Personal Data Protection
In compliance with the Federal Law on Protection of Personal Data Held by Private Parties (LFPDPPP) and its Regulations, this Privacy Notice is provided to users and potential users in Mexico prior to collecting any personal data.
Personal Data is collected in line with the principles of legality, consent, information, quality, purpose, loyalty, proportionality, and responsibility.
Where biometric or sensitive data is processed, it will be based on your explicit consent.
You may exercise your ARCO rights (Access, Rectification, Cancellation, and Opposition), or revoke consent, by contacting: dpo@euronetworldwide.com. We will respond within 20 days, and implement any approved actions within 15 business days.
To contact the local Data protection authority follow this link: Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales
The National Privacy Commission is the competent authority for any claims related to personal data protection in Philippines
The controller is EFT represented by the companies below, depending on country and service:
Country | E360 Branch | Legal Entity | Entity Company No. | Company Address |
Acquiring services | ||||
European Union | Euronet 360 Finance Limited | Euronet 360 Finance Limited Euronet 360 Finance Limited is an electronic money institution in the United Kingdom with FRN: 900009 which is duly authorised and supervised by the Financial Conduct Authority. | ||
Malaysia | Euronet Services Malaysia Sdn. Bhd. | 7th Floor, Meritus @ Oasis Corporate Park 2, Jalan PJU 1A/2, 47301 Petaling Jaya, Selangor, Malaysia | ||
Additional locations for local assistance | ||||
Austria Belgium Bulgaria Czech Republic Croatia Cyprus Denmark Estonia France Spain Greece Ireland Iceland Italy Lithuania Latvia Hungary Malaysia Malta Mexico Montenegro Norway Netherlands Philippines Portugal Romania Slovenia Sweden UK Slovakia | ||||
For queries, suggestions, or complaints, please contact our Privacy Department directly.
1. Introduction
Euronet Worldwide, Inc. (the “Company”) and Workable are independent controllers, and the information you provide will be delivered to Workable and if your candidacy meets our requirements, it will be disclosed to the Company. Each company has their own privacy policy.
The Company is committed to complying with applicable regulations on personal data protection. To achieve this, it has introduced both at an organisational and a technical level, procedures and policies which guarantee a suitable level of data protection by virtue of prevailing legislation including but not limited to the European General Data Protection Regulation (GDPR) and Data Protection Act 2018 from the UK, and any other privacy laws and regulations applicable to the international transfer of personal data.
The Company wishes to inform you of its Privacy Policy to explain how we collect and use the personal data we obtain within the framework of our employment relationship, as well as how we share your information and the security measures adopted. The Company has also established policies and guidelines that must be complied with by all employees when employees process third-party personal data (such as from clients or agents).
It is important that you read this in addition to any other Privacy Notice that is provided. This is to inform you of how and why we are using such information. What we will process about you will vary depending on your specific role and personal circumstances.
This Notice does not form part of any contract of employment or other contract to provide services. This Notice can be updated at any time, and we will inform you if this occurs.
2. Data controller
Identity: Euronet Worldwide, Inc. (hereinafter, the “Company”)
Address: 7th Floor North Block
55 Baker Street
London
W1U 7EU
United Kingdom
Email address: dpo@euronetworldwide.com
3. Purposes, lawfulness and type of processing
Our purpose for processing your personal data is to either assess your suitability for a role in our Company or to manage your working relationship with us.
Only those personal data that are strictly necessary to comply with the different legal and/or contractual obligations of the Company will be processed unless you have given us your express and informed consent for further processing.
We will use Personal Data and any other additional data that might be required, either during the selection process or during your working relationship with us, for the purposes established below:
(1) Identification details: Name and surname(s), gender, address, email, landline or mobile phone number, date/place of birth, identification numbers and/or digital identifiers, nationality
Purpose:
• Management of the employment relationship
• Recruitment
• Internal communication with the Group/Company
• Manage security at the entity’s facilities
• Performance of surveys, studies and evaluations in labour matters
Lawful basis:
• Performance of employment contract
• Performance of a pre-contractual employment
• Legal obligations
• Legitimate interest
(2)Data relating to employment: Name and surname(s), gender, corporate address, corporate email address, corporate landline or mobile phone number, group Company, department, cost center, responsibilities, employee number, functions.
Purpose:
• Management of employment relationship
• Payroll preparation and management of administrative, fiscal, and accounting activities
• Perform surveys, studies and evaluations on labour matters
• Control compliance with schedules and access to Company installations
• Selection processes
Lawful basis:
• Performance of employment contract
• Legitimate interest
• Performance of employment contract
• Legal obligations
• Pre-contractual obligation
(3) Contractual details: Social Security no., Bank account no., family situation
Purpose:
• Preparation of payroll and management of administrative, tax and accounting activities
Lawful basis:
• Performance of employment contract
• legal obligations
(4) Image: Photos publicly published by the employee, photos taken at corporate events
Purpose:
• Selection processes
Lawful basis:
• Pre-contractual obligation
• Express consent
(5) Location data: GPS, positioning by radio circuit, movement profiles, WLAN access point, etc.
Purpose:
• Labour control
• Evaluation and management of time spent on promoting agent loyalty
Lawful basis:
• Performance of employment contract
(6) Details on personal and professional circumstances and characteristics: Details of partner and children, marital status, job position detail, career, period of employment, tasks, activities, analysis of entry to files, arrival and departure details, marks, measurements/evaluations, etc.
Purpose:
• Preparation of payroll and management of administrative, tax and accounting activities
Lawful basis:
• Performance of employment contract
(7) Payment and management details: Wage group, payroll accounting, special payments, wage embargos, attendance times, justifications of absences, etc.
Purpose:
• Preparation of payroll and management of administrative, tax and accounting activities
Lawful basis:
• Performance of employment contract
(8) Sensitive data: Racial or ethnic origin, political opinions, religious or philosophical convictions, trade union affiliation, genetic data, biometric data with the sole purpose of identifying an individual, health data and data on sexual life and sexual orientation, etc.
Purpose:
• Management of medical service
• Occupational Risk Prevention Management
• Management of potential occupational accidents
Lawful basis:
• Performance of employment contract
• Legal obligation
• Express consent of interested party
(9) Serious and minor criminal offences: Data relating to serious and minor criminal offences or the suspicion thereof
Purpose:
• Management of labour relations
• Whistleblowing channel
Lawful basis:
• Performance of employment contract
• Pre-contractual obligation
• Legal obligation
(10) Video-surveillance: Images and/or voice
Purpose:
• Management of security at installations
Lawful basis:
• Public interest
4. How do we obtain your personal data
All the personal data the Company process is obtained as follows:
• Provided by you directly
• Obtained by third parties during the selection process, solely for professional purposes. In no case shall data unrelated to the professional life of the candidate and/or employee be obtained from social media and/or third parties
You will be informed at all times of the different data we process and how you may exercise your rights to access, limit or erase the personal data we process about you.
When your personal data has not been directly provided by you, the Company ensures you will be informed of the processing to be carried out, the type of data to be processed as well your rights within a reasonable time period after obtaining the personal data.
5. Storage period
Your personal data shall be kept for a period not exceeding 10 years after your working relationship is over and as long as it is necessary for the Company to comply with all its legal obligations.
We will retain your personal information for the duration of the recruitment process and for a maximum of two (2) years, or for the length of any applicable limitation period for claims which might be brought against us later. We might retain your data for an additional period of two (2) years upon your explicit consent.
In relation to the purposes for which you have express your specific consent, such as the processing of images or emergency contact details, your personal data shall be kept for a period of no longer than one (1) year from the termination of the contractual relationship.
In relation to the purposes that include a recording for security purposes and for access to the installations, your personal data shall be stored for a period of no longer than thirty (30) days from the date they were collected.
In regard to any purpose related to the prevention of occupational risk prevention management, your personal data will be stored for a period of no longer than five (5) years as from the termination of the contractual relationship.
6. Sharing personal data
6.1 With any Euronet Group Company
The Company may share your personal data to any Euronet Group Company (more information at: www.euronetworldwide.com) for the following purposes:
• Internal administrative purposes
• Inclusion in professional development programmes
• Management and global planning of human resources
• Creation of a global base of employees and executives
• Compliance with legal obligations of the Euronet Group
The legal basis for this type of communication between group entities is legitimate interest. For more information on this processing and communication you can email the DPO at dpo@euronetworldwide.com.
6.2 With Third Parties
The Company may share your personal data with any third party that provides the Company and/or any Euronet Group company with services provided that said notification is necessary to comply with the different legal and/or contractual obligations of the Company.
On an informative basis, but not limited thereto, your personal data may be communicated to:
• Training companies
• Security companies
• Companies that provide employee benefits (e.g., lunch vouchers)
• Company trips and/or for relocations
• Public authorities, State Public Employment Service, Social Security, etc.
• Recruitment companies
7. International transfers
The Company, to the extent possible, shall endeavour to use service providers that are located in the European Economic Area (“EEA”), so that your data are not transferred to third parties outside of the EEA or, in the event that you are outside of the EEA, your data will be processed in the country of origin to the extent possible.
However, the communication of your personal data between Euronet group companies may imply the international transfer of your personal data. To this end, the Company guarantees that these communications comply with all legal requirements and obligations established in applicable regulations at all times.
In addition, necessary security measures have been adopted to ensure your personal data are correctly safeguarded.
8. Rights
You are entitled to request access, update, modify and limit the use of your personal data stored on Company systems. A request to exercise your rights must be accompanied by a copy of an official document that identifies you (National ID card, driver’s licence, or passport), in order to verify your identity.
To exercise any of your rights pursuant to the provisions of applicable regulations on data protection you may send a request by contacting the Euronet Data Protection Officer at the following email address: dpo@euronetworldwide.com. You may also exercise your right by mail addressed to Euronet Worldwide, Inc, 7th Floor North Block, 55 Baker Street, London, W1U 7EU, United Kingdom
Employees are entitled to:
• Request access to all personal data stored by the Company on the specific owner of the data along with related information including for personal data processing purposes, the recipients or categories of recipient with which the personal data have been shared and the existence of automated decision making
• Obtain the rectification of the personal data requested without delay
• Request that your personal data be erased where the Company no longer needs to comply with any legal obligation in compliance with prevailing legislation, or for the establishment, exercise or defence of a legal right
• In certain circumstances, prevent or restrict the processing of your personal data unless this processing is necessary for the establishment, exercise or defence of a legal right; and
• In certain cases, request the portability of your personal data directly from a third party when this is technically viable
In addition, you are entitled to present a claim to the Information Commissioner’s Office, whose details can be found via www.ico.org.uk.
