1. Ziel der Datenschutzrichtlinie und ihre Anwendung

Kevin EU, UAB (im Folgenden als „Unternehmen“ oder „wir“ bezeichnet) schätzt Ihr Vertrauen und verpflichtet sich, einen angemessenen Schutz Ihrer personenbezogenen Daten zu gewährleisten. Wir respektieren Ihre Privatsphäre und verpflichten uns, Ihre personenbezogenen Daten auf faire und rechtmäßige Weise gemäß den geltenden gesetzlichen Bestimmungen der Europäischen Union (Datenschutz-Grundverordnung 2016/679) (im Folgenden als „DSGVO“ bezeichnet) und der Republik Litauen zu verarbeiten und zu schützen. Die in dieser Datenschutzrichtlinie verwendeten Definitionen haben die gleiche Bedeutung wie in der DSGVO festgelegt.

In dieser Datenschutzrichtlinie beschreiben wir, welche personenbezogenen Daten wir von Personen erfassen und verarbeiten, die unsere Zahlungsauslösungs- und Kontoinformationsdienste nutzen, von Kunden und deren Vertretern, von Personen, die dem Erhalt von Direktmarketing-Nachrichten zugestimmt haben, sowie von Stellenbewerbern. Wir können Ihre personenbezogenen Daten für andere als die in dieser Datenschutzrichtlinie beschriebenen Zwecke verarbeiten. In diesem Fall werden wir Sie in einer gesonderten Datenschutzerklärung über diese Verarbeitung informieren.

Bitte beachten Sie, dass möglicherweise zusätzliche Informationen in den Allgemeinen Geschäftsbedingungen, Verträgen und anderen von uns bereitgestellten Dokumenten enthalten sind.

2. Kontaktinformation

Sie können das Unternehmen auch per E-Mail unter info@kevin.eu oder per Post unter Lvivo str. 25-104, LT-09320 Vilnius, Republik Litauen erreichen.

Wenn Sie erfahren möchten, wie wir Ihre personenbezogenen Daten verarbeiten oder wenn Sie eines Ihrer Rechte als betroffene Person ausüben möchten, wenden Sie sich bitte per E-Mail an unseren Datenschutzbeauftragten unter privacy@kevin.eu.

3. Welche Arten von personenbezogenen Daten wir sammeln und wie wir sie erhalten

Wir sammeln und verarbeiten personenbezogene Daten der folgenden Kategorien:

• Persönliche Identifikatoren, Kontaktinformationen und andere Merkmale (zum Beispiel Vorname, Nachname, persönliche Identifikationsnummer, Geburtsdatum, Daten des persönlichen Ausweisdokuments, Adresse, Telefonnummer, E-Mail-Adresse, Daten zu Ihrem Wohnsitzland und/oder Ihrer Staatsangehörigkeit, ausgewählte Kommunikationssprache).
• Finanzdaten (zum Beispiel Daten zu einem Bankkonto, wie Bankkontonummer, Kontostand, Name der Bank, Währungscode, eindeutige Konto-ID; Transaktionsinformationen wie Daten (Buchungs- und Wertdaten), Betrag, Währungscode, Bank, Name des Zahlers/Zahlungsempfängers, Beschreibung der Zahlung, eindeutige Transaktions-ID).
• Daten im Zusammenhang mit der Zuverlässigkeits- und Leistungsbeurteilung des Kunden (zum Beispiel Daten zu Finanztransaktionen, Daten, die erforderlich sind, damit das Unternehmen die erforderlichen Maßnahmen im Bereich der Prävention von Geldwäsche und Terrorismusfinanzierung ergreifen und die Implementierung internationaler Sanktionen sicherstellen kann).
• Daten, die in Übereinstimmung mit den Anforderungen der jeweiligen Gesetzgebung empfangen und/oder erstellt wurden (zum Beispiel Daten, die das Unternehmen öffentlichen Behörden vorlegen muss, wie Finanzämter, Gerichte, andere Aufsichts- oder Durchsetzungsbehörden).
• Daten, die über Kommunikations- oder andere technische Mittel gesammelt wurden (zum Beispiel Daten, die in Ihren Nachrichten und E-Mails bereitgestellt werden, Daten, die über die Nutzung unserer Dienste gesammelt werden, Daten zu dem/den von Ihnen verwendeten Gerät(en)).
• Daten zu Verhaltensmustern, Prioritäten und zur Zufriedenheit mit den Diensten (zum Beispiel Daten zu Ihrer Aktivität bei der Nutzung der Dienste, Ihr Feedback zu den Diensten).
• Daten zu Beziehungen zu juristischen Personen – Daten, die von unseren Kunden bereitgestellt oder aus öffentlichen Registern oder über externe Dienstleister bezogen werden, wenn im Namen einer juristischen Person Verträge abgeschlossen und erfüllt werden.
• Besondere Kategorien personenbezogener Daten (zum Beispiel Daten dazu, ob der Klient eine politisch exponierte Person ist). In einigen Fällen muss das Unternehmen in Übereinstimmung mit den Anforderungen von Rechtsakten besondere Kategorien personenbezogener Daten verarbeiten. So werden zum Beispiel Daten zu politisch exponierten Personen verarbeitet, um Geldwäsche und Terrorismusfinanzierung zu verhindern. Die Verarbeitung von besonderen Kategorien personenbezogener Daten können auch auf der Notwendigkeit beruhen, rechtliche Ansprüche geltend zu machen oder auszuüben.

Wir erfassen personenbezogene Daten über Sie direkt von Ihnen, um Zahlungen für Waren oder Dienstleistungen zu veranlassen, um Informationen über Bankkonten zu erhalten, wenn Sie einen Vertrag mit uns abschließen oder wenn Sie eine andere Person vertreten, Sie uns Ihren Lebenslauf oder andere Informationen im Zusammenhang mit Ihrer Bewerbung senden, wenn Sie Anfragen einreichen usw. Personenbezogene Daten können von Ihnen auch über unsere Zahlungsauslösungs- und/oder Kontoinformationsdienste (im Folgenden als „Dienste“ bezeichnet) erstellt oder uns per E-Mail oder über einen anderen Kommunikationsweg mitgeteilt werden. Wir können Informationen über Sie auch indirekt von einem Dritten (wie Ihrer Bank oder Ihrem Händler, von dem Sie Waren oder Dienstleistungen kaufen) erfassen, wenn Sie Ihre ausdrückliche Zustimmung gegeben haben, dass Ihre Informationen an das Unternehmen übertragen werden, um Zahlungen zu veranlassen und/oder Angaben zum Bankkonto zu erhalten. Ihre personenbezogenen Daten können auch indirekt von anderen Unternehmen (z. B. LinkedIn), bei denen Sie der Übermittlung Ihrer Daten ausdrücklich zugestimmt haben, bestimmten Registern und Informationssystemen, sowie Quellen wie der staatlichen Sozialversicherung usw., bezogen werden.

4. Wie wir Ihre personenbezogenen Daten verwenden und warum wir sie besitzen

Wir verarbeiten Ihre personenbezogenen Daten zu folgenden Zwecken und basierend auf den folgenden Rechtsgrundlagen:

(a) Wir haben Ihre Zustimmung. In bestimmten Fällen bitten wir um Ihre Zustimmung zur Verarbeitung Ihrer personenbezogenen Daten. Eine solche Anfrage umfasst Informationen zu den Aktivitäten im Zusammenhang mit der Verarbeitung von personenbezogenen Daten, für die wir Ihre Zustimmung benötigen. Wir können beispielsweise um Ihre Zustimmung zur Verarbeitung Ihrer personenbezogenen Daten zu folgenden Zwecken bitten: Direktmarketing, Besetzung einer freien Stelle in unserem Unternehmen, Verwaltung unserer Social-Media-Konten, Organisation von Veranstaltungen (Workshops, Seminare usw.) oder Handhabung Ihrer Anfragen. Sie können Ihre Zustimmung jederzeit zurückziehen, indem Sie unseren Datenschutzbeauftragten über die in Abschnitt 2 dieser Datenschutzrichtlinie angegebene E-Mail-Adresse kontaktieren.

(b) Wir haben eine vertragliche Verpflichtung. Der Hauptzweck der von uns durchgeführten Verarbeitung von personenbezogenen Daten besteht darin, Verträge mit unseren Klienten abzuschließen, zu erfüllen und zu verwalten. Das kann die Verarbeitung von personenbezogenen Daten zu folgenden Zwecken umfassen: auf Wunsch des Kunden Ergreifen von Maßnahmen vor Abschluss eines Vertrages; Abschließen, Erfüllen oder Beenden eines Vertrags mit dem Kunden, das Bereitstellen von Dienstleistungen; die Handhabung von Anfragen, Anträge, Forderungen, die von den Kunden (ihren Vertretern) eingereicht werden.

(c) Wir haben eine gesetzliche Verpflichtung. In einigen Fällen müssen wir personenbezogene Daten verarbeiten, um die Erfüllung der in Übereinstimmung mit der anwendbaren Gesetzgebung für das Unternehmen geltenden gesetzlichen Verpflichtungen zu gewährleisten. Dies kann die Verarbeitung von personenbezogenen Daten zu folgenden Zwecken umfassen: das Auswählen von Kandidaten für Führungspositionen, die Handhabung von Forderungen, die von Kunden (ihren Vertretern) eingereicht wurden, das Überprüfen und Verifizieren der Identität von Kunden (ihren Vertretern), das Vermeiden, Erkennen, Untersuchen und Melden von potenziellen Geldwäsche- oder Terrorismusfinanzierungsaktivitäten; das Erfüllen der Anforderungen von Rechtsakten, die die Bereitstellung der Dienstleistungen regeln, das Ausführen von internen Untersuchungen und Betriebsrisikoereignissen, das Erfüllen anderer gesetzlicher Anforderungen in Übereinstimmung mit der geltenden Gesetzgebung in Bereichen wie die Vermeidung von Geldwäsche oder Terrorismusfinanzierung, die Durchsetzung von Sanktionen, Zahlungsdienstleistungen, Buchhaltung, Besteuerung, Schutz personenbezogener Daten, Führung und Verwaltung des Unternehmens und Implementierung von Gesellschafterrechten.

(d) Wir haben ein berechtigtes Interesse. Eine solche Verarbeitung von personenbezogenen Daten ist aufgrund der berechtigten Interessen des Unternehmens erforderlich, die gegen die Interessen und Rechte des Kunden (als betroffene Person) abgewogen werden. Wir können Ihre personenbezogenen Daten auf Grundlage unseres rechtmäßigen Interesses verarbeiten, beispielsweise zu folgenden Zwecken: die Besetzung der freien Stellen in unserem Unternehmen, die Verarbeitung von personenbezogenen Daten von Zahlungsteilnehmern zwecks Bereitstellung eines Zahlungsauslösedienstes und/oder Kontoinformationsdienstes an den Kunden, Verarbeitung von personenbezogenen Daten von Vertretern des Vertragspartners, wenn vor Abschluss eines Vertrags bzw. beim Abschließen, Erfüllen oder Beenden eines Vertrags auf Anfrage des Vertragspartners Maßnahmen ergriffen werden, das Vermeiden und Untersuchen einer unbefugten Nutzung der Dienste des Unternehmens oder einer Unterbrechung der Dienste, einschließlich der Implementierung von erforderlichen Sicherheitsmaßnahmen, das Vermeiden von Betrug, das Geltendmachen, Durchsetzen, Verteidigen oder Übertragen von Rechtsansprüchen und Speichern von Informationen zu diesem Zwecken, das Beurteilen der Möglichkeit eines Transfers des Geschäfts des Unternehmens, oder eines Teils des Geschäfts, oder das Beschaffen von Finanzmitteln für Aktivitäten des Unternehmens, das Archivieren von Dateien des Unternehmens, das Durchführen des Onboarding- und Leistungsmanagements für Kunden, das Vorfallmanagement für Produkte/Dienstleistungen des Unternehmens zwecks Aufrechterhaltung, Untersuchung, Entwicklung und Verbesserung der Aktivitäten, Produkte und Dienstleistungen des Unternehmens, die Überwachung der Leistungsindikatoren des Unternehmens und Finanzplanung.

5. An wen wir Ihre personenbezogenen Daten weitergeben können

Wir können Ihre personenbezogenen Informationen zur Gewährleistung der Bereitstellung unserer Dienste oder in anderen Fällen gegebenenfalls an Dritten weitergeben (als „Datenempfänger“ bezeichnet). Wir legen nur die personenbezogenen Daten offen, die für den spezifischen Zweck der Verarbeitung von personenbezogenen Daten erforderlich sind.

Datenempfänger können als Verantwortliche und/oder Verarbeiter personenbezogene Daten verarbeiten. Wenn der Datenempfänger Ihre personenbezogenen Daten als ein Verantwortlicher verarbeitet, ist er dafür verantwortlich, betroffene Personen über die laufende Verarbeitung von personenbezogenen Daten zu informieren. Kontaktieren Sie in solchen Fällen diesen Datenempfänger im Hinblick auf die Verarbeitung Ihrer personenbezogenen Daten durch diesen Datenempfänger.

Wir können Ihre personenbezogenen Daten gegenüber folgenden Datenempfängern offenlegen:

• Staatlichen Einrichtungen und anderen Personen, die ihnen per Gesetz übertragene Funktionen ausführen (zum Beispiel Aufsichtsbehörden, Steuerverwaltung, Strafverfolgungsbehörden, Gerichtsvollzieher, Notare, Gerichte, außergerichtliche Streitbeilegungseinrichtungen).
• Anderen Finanzinstitutionen, wenn wir gesetzlich dazu verpflichtet sind, einem solchen Finanzdienstleister (z. B. Ihrer Bank) Zugriff auf Ihre personenbezogenen Daten zu gewähren.
• Zahlungsteilnehmern und/oder Parteien, die an nationalen und europäischen Zahlungen beteiligt sind (z. B. ein Händler, von dem Sie Waren oder Dienstleistungen kaufen).
• Dritten, die Datenbanken und Register verwalten (z B. Einwohnerregister, von juristischen Personen usw.) oder die Bereitstellung von personenbezogenen Daten aus solchen Datenbanken und Registern vermitteln.
• Personen und Unternehmen, die uns zu Finanz- und Rechtsangelegenheiten beraten, Prüfungen des Unternehmens durchführen oder uns andere Dienstleistungen bereitstellen.
• Anderen Personen im Zusammenhang mit der Bereitstellung von Dienstleistungen des Unternehmens, wie Dienstleister für IT, Cloud Computing, Hosting, Telekommunikationsdienstleistungen, Archivierungen, Postdienstleistungen.
• Personen und Unternehmen, die daran beteiligt sind, die Möglichkeit eines Transfers des Geschäfts des Unternehmens, oder eines Teils des Geschäfts, zu beurteilen oder Finanzmittel für die Aktivitäten des Unternehmens zu beschaffen (zum Beispiel potenzielle Käufer/Investoren, Prüfer, Anwälte).

Wenn wir selbst oder über Dienstleister Ihre personenbezogenen Daten an Länder übermitteln, die nicht zur EU/EWR gehören, erfüllen wir die entsprechenden Anforderungen der DSGVO (Art. 44 ff.) und verpflichten unsere Dienstleister ebenfalls dazu, dieser Verordnung nachzukommen. Daher übermitteln wir Ihre Daten nur unter Wahrung des von der DSGVO bestimmten Sicherheitsniveaus an Länder, die nicht zur EU/zum EWR gehören. Dieses Sicherheitsniveau wird vor allem durch die Angemessenheitsentscheidung der EU-Kommission gewährleistet. Wenn es in Bezug auf ein bestimmtes Land keine Angemessenheitsentscheidung der EU-Kommission geben sollte, werden wir sicherstellen, dass Ihre Rechte und Freiheiten angemessen geschützt werden, indem wir entsprechende Datenübermittlungsvereinbarungen abschließen, die die EU-Standardvertragsklauseln oder andere genehmigte Datenschutzklauseln enthalten. In anderen Fällen können wir Daten basierend auf Ihrer ausdrücklichen Zustimmung übermitteln. Sie können Ihre Zustimmung jederzeit zurückziehen, indem Sie unseren Datenschutzbeauftragten über die in Abschnitt 2 dieser Datenschutzrichtlinie angegebene E-Mail-Adresse kontaktieren.

Personenbezogene Daten können an Länder übermittelt werden, die nicht zur EU/zum EWR gehören, zum Beispiel wenn:

• es für die Erfüllung eines Vertrags, dessen Partei Sie sind, oder zur Erfüllung Ihrer Anfragen erforderlich ist;
• die Übermittlung im Rahmen der Erfüllung des Vertrags unter Beteiligung von Dienstleistern erfolgt;
• es erforderlich ist, um unsere rechtmäßigen Interessen zu wahren;
• es gesetzlich erforderlich ist oder Sie Ihre Zustimmung gegeben haben.

Wenn wir nur auf Grundlage Ihrer Zustimmung personenbezogene Daten an den Empfänger übermitteln, der keinen angemessenen Datenschutz gewährleisten kann, weisen wir auf folgende Risiken hin: Es ist möglich, dass der angemessene Schutz Ihrer personenbezogenen Daten nicht ausreichend reguliert ist, es gibt keine Aufsichtsbehörde für Datenschutz; es gibt keine Kontrolle über die weitere Verarbeitung von personenbezogenen Daten (einschließlich der Übermittlung an Dritte); die Implementierung Ihrer Datenschutzrechte kann beeinträchtigt oder nicht berücksichtigt werden.

Weitere Informationen zur Übermittlung von personenbezogenen Daten außerhalb der EU/des EWR sind auf Anfrage verfügbar. Nutzen Sie dafür die in Abschnitt 2 dieser Datenschutzrichtlinie aufgeführten Kontaktinformationen.

6. Wie wir Ihre personenbezogenen Informationen speichern

Ihre Informationen werden sicher gespeichert. Im Zuge der Verarbeitung Ihrer personenbezogenen Daten setzen wir organisatorische und technische Maßnahmen um, die den Schutz personenbezogener Daten vor zufälliger oder unrechtmäßiger Vernichtung, Veränderung, Offenlegung und jeder anderen unrechtmäßigen Verarbeitung gewährleisten. Diese Maßnahmen können unter anderem Verschlüsselung, physische Zugriffssicherheit, Auditing und andere geeignete Technologien umfassen.

Der Aufbewahrungszeitraum für personenbezogene Daten wird unter Berücksichtigung der spezifischen Zwecke, zu denen die personenbezogenen Daten gesammelt wurden, oder gemäß geltender Gesetze festgelegt. Im Zusammenhang mit der Bereitstellung von Dienstleistungen gesammelte personenbezogene Daten werden von uns so lange verarbeitet, wie Sie unsere Dienstleistungen nutzen, und werden, nachdem Sie die Nutzung unserer Dienstleistungen eingestellt haben, für eine Dauer von 10 Jahren aufbewahrt, außer in Fällen, in denen geltende Gesetze oder die internen Rechtsakte des Unternehmens andere Aufbewahrungszeiträume festlegen.

7. Hinweise zu Ihren Rechten

Dieser Abschnitt enthält Informationen über Ihre Rechte im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten durch uns und Fälle, in denen Sie diese Rechte ausüben können. Wenn Sie weitere Informationen zu Ihren Rechten erhalten oder diese ausüben möchten, kontaktieren Sie uns bitte über die in Abschnitt 2 dieser Datenschutzrichtlinie angegebene E-Mail-Adresse.

Wir werden unverzüglich und in jedem Fall innerhalb von 1 (einem) Monat nach Erhalt der Anfrage Informationen über die aufgrund einer Anfrage ergriffenen Maßnahmen zur Umsetzung Ihrer Rechte bereitstellen. Unter Berücksichtigung der Komplexität der Anfrage und der Anzahl der eingegangenen Anfragen kann die oben genannte Frist um 2 (zwei) weitere Monate verlängert werden. In diesem Fall werden wir Sie innerhalb von 1 (einem) Monat nach Erhalt der Anfrage über eine solche Fristverlängerung und die Gründe dafür informieren. Wir werden die Durchsetzung Ihrer Rechte nur in gesetzlich vorgesehenen Fällen ablehnen.

Ihre Rechte lauten wie folgt:

Das Recht, informiert zu werden: Als Datenverantwortlicher sind wir verpflichtet, klare und transparente Informationen über unsere Datenverarbeitung bereitzustellen. Dies geschieht durch diese Datenschutzrichtlinie.

Das Recht auf Zugriff: Wir möchten, dass Sie vollständig verstehen, wie wir Ihre personenbezogenen Daten verwenden, und Ihnen dadurch keine Unannehmlichkeiten entstehen. Sie können uns jederzeit kontaktieren und fragen, ob wir irgendwelche Ihrer personenbezogenen Daten verarbeiten. Wenn wir Ihre personenbezogenen Daten in irgendeiner Weise speichern oder verwenden, haben Sie das Recht, darauf zuzugreifen.

Wir gewähren Ihnen Zugang zu den personenbezogenen Daten, die wir über Sie gespeichert haben, sowie zu folgenden Informationen: die Zwecke der Verarbeitung, die Kategorien der betroffenen personenbezogenen Daten, die Empfänger, an die personenbezogene Daten weitergeleitet wurden, die Aufbewahrungsfrist oder geplante Aufbewahrungsfrist für diese personenbezogenen Daten, wann personenbezogene Daten von einem Dritten erhoben wurden, die Quelle der personenbezogenen Daten.

Das Recht auf Berichtigung: Wenn Sie der Meinung sind, dass wir unrichtige oder unvollständige personenbezogene Daten über Sie verarbeiten, können Sie von Ihrem Recht Gebrauch machen, bestimmte personenbezogene Daten zu korrigieren oder zu vervollständigen. Dies kann mit dem Recht auf Einschränkung der Verarbeitung verwendet werden, um sicherzustellen, dass unrichtige/unvollständige personenbezogene Daten nicht verarbeitet werden, bis sie korrigiert sind.

Das Recht auf Einschränkung der Verarbeitung: Sie haben das Recht, von uns die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen oder der Verarbeitung zu widersprechen:

• Während des Zeitraums, der für uns erforderlich ist, um die Richtigkeit Ihrer personenbezogenen Daten zu überprüfen, wenn Sie Ansprüche in Bezug auf die Richtigkeit der Daten geltend machen;
• Im Falle einer rechtswidrigen Erfassung, Speicherung oder Nutzung Ihrer personenbezogenen Daten, wenn Sie sich entscheiden, keine Daten zu verlangen;
• Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen;
• Während des Zeitraums, der erforderlich ist, um festzustellen, ob wir eine vorrangige Rechtsgrundlage haben, um Ihre personenbezogenen Daten weiter zu verarbeiten, wenn Sie Ihr Widerspruchsrecht gegen die Verarbeitung Ihrer personenbezogenen Daten ausüben.

Das Recht auf Löschung (das Recht auf „Vergessenwerden“): Wenn für die Verarbeitung der personenbezogenen Daten keine vorrangige Rechtsgrundlage oder kein berechtigter Grund mehr besteht, können Sie verlangen, dass wir Ihre personenbezogenen Daten löschen. Dies schließt personenbezogene Daten ein, die möglicherweise unrechtmäßig verarbeitet wurden. Wir werden alle angemessenen Schritte unternehmen, um die Löschung personenbezogener Daten sicherzustellen.

Das Recht auf Datenübertragbarkeit: Sie haben das Recht auf die Übertragbarkeit von Daten, die wir aufgrund Ihrer Einwilligung oder zum Zwecke des Vertragsabschlusses erhalten haben. Machen Sie von diesem Recht Gebrauch, übermitteln wir eine Kopie der von Ihnen bereitgestellten Daten.

Das Recht auf Widerspruch: Sie haben das Recht, der Verwendung Ihrer personenbezogenen Daten durch uns zu widersprechen:

• In Fällen, in denen wir solche Daten verwenden, um unsere berechtigten Interessen umzusetzen, wir aber keine vorrangige Rechtsgrundlage haben, um Ihre personenbezogenen Daten weiter zu verwenden; oder
• Jederzeit, wenn wir Ihre personenbezogenen Daten für den Versand von Newslettern oder für Direktmarketingzwecke verwenden. In diesem Fall werden die Daten nicht mehr für diese Zwecke verwendet; sie können jedoch für andere legitime Zwecke verwendet werden.

Wenn Sie glauben, dass Ihre Rechte als betroffene Person verletzt wurden und/oder verletzt werden, kontaktieren Sie bitte umgehend unseren Datenschutzbeauftragten über die in Abschnitt 2 dieser Datenschutzrichtlinie angegebene E-Mail-Adresse. Wir stellen sicher, dass wir uns nach Erhalt Ihrer Beschwerde innerhalb einer angemessenen Frist mit Ihnen in Verbindung setzen und Sie über den Status der Bearbeitung der Beschwerde und das Ergebnis informieren.

Wenn die Ergebnisse für Sie nicht zufriedenstellend sind, können Sie eine Beschwerde bei der Aufsichtsbehörde, der Staatlichen Datenschutzbehörde (www.vdai.lrv.lt), einreichen.

Ausführliche Informationen zur Umsetzung der Rechte betroffener Personen finden Sie im Verfahren des Unternehmens zur Umsetzung der Rechte betroffener Personen.

8. Bereitstellung eines Zahlungsauslösedienstes

Wir bieten Zahlungsauslösedienste in Übereinstimmung mit den im Zahlungsgesetz der Republik Litauen festgelegten Regeln und den von der Bank von Litauen erstellten Grundsätzen der guten Praxis bei Zahlungsauslösungen an. Wir werden die zu diesem Zweck erhaltenen personenbezogenen Daten nur zur Erbringung der Zahlungsauslösedienste verarbeiten.

Wir können Ihre personenbezogenen Daten verwenden, um die Bezahlung für Waren oder Dienstleistungen, die Sie erwerben möchten, zu veranlassen.

Wir erheben nur die personenbezogenen Daten, um die Zahlung, die Sie veranlassen möchten, einzuleiten. Wenn Sie eine solche Anfrage nicht stellen (Ihre ausdrückliche Zustimmung erteilen), können wir die Zahlung nicht veranlassen. Wir erheben keine Daten von Ihnen oder anderen Quellen, die nicht zur Erbringung der Zahlungsauslösedienste erforderlich sind.

Wir verarbeiten Ihre personenbezogenen Daten nur, nachdem Sie zugestimmt haben, dass der Händler oder der Dienstleister Ihre personenbezogenen Daten an uns übermittelt. Wenn Sie dem Händler oder Dienstleister keine Zustimmung erteilen, Ihre personenbezogenen Daten an uns zu übermitteln, können wir die Zahlung nicht veranlassen.

Wir müssen Ihre personenbezogenen Daten verarbeiten, um Zahlungsdienste zu initiieren, Sie zu identifizieren, die Zahlung einzuleiten, die Zahlung zu authentifizieren und die Zahlungen zu bestätigen.

Abhängig von dem von unserem Kunden (Händler oder Dienstleister) gewählten Modell für die Zahlungsauslösung können wir die folgenden personenbezogenen Daten erheben: vom Händler oder Dienstleister bereitgestellte Bestellnummern, Transaktionsdetails (Bestellbetrag, Beschreibung (Zweck), Status), Kontonummer, Name des Bankkontos, eindeutige Authentifizierungsschlüssel (Token), die von der Bank und dem Unternehmen erstellt wurden und mit Ihrer Kontonummer verknüpft sind.

In bestimmten Fällen können wir Ihre Bank-Login-Nummer, persönliche Identifikationsnummer, Telefonnummer und einmalige Authentifizierungs-Sicherheitscodes erfassen.

In bestimmten Fällen, wenn Sie Waren oder Dienstleistungen mit Ihrer Kredit- oder Debitkarte bezahlen, kann das Unternehmen auch die Informationen Ihrer Kredit- oder Debitkarte (Kredit- oder Debitkartennummer, Inhaber (Vor- und Nachname), Ablaufdatum und Verifizierungsnummer) erfassen.

Der Umfang der personenbezogenen Daten, die wir jeweils erheben und verarbeiten, hängt von den Anforderungen Ihres vom Händler oder Dienstleister gewählten Bank- und Zahlungsauslösedienstmodells ab.

Nachdem eine bestimmte Zahlung ausgeführt wurde, werden der Händler, bei dem Sie Waren oder Dienstleistungen erworben haben, und Sie selbst über den Zahlungsstatus informiert. Wir informieren Sie per E-Mail über den Zahlungsstatus.

Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist die Erfüllung eines Vertrags zwischen Ihnen und dem Unternehmen und die Erfüllung einer rechtlichen Verpflichtung, der das Unternehmen unterliegt.

Wenn Sie eine Zahlung an eine andere natürliche Person veranlassen, verarbeiten wir in bestimmten Fällen die folgenden personenbezogenen Daten des Zahlungsempfängers: Kontonummer, Transaktionsdetails (Währung, Beschreibung (Zweck), Status). In einem solchen Fall ist die Rechtsgrundlage für die Verarbeitung personenbezogener Daten des Zahlungsempfängers das berechtigte Interesse des Unternehmens.

Wir werden personenbezogene Daten so lange verarbeiten, wie wir sie benötigen, um den Zweck zu erfüllen, für den die Daten erfasst wurden. Personenbezogene Daten, die für den Zweck der Bereitstellung eines Zahlungsauslösedienstes erfasst wurden, werden nicht länger als 3 Jahre nach Zahlungsauslösung gespeichert.

Wir überprüfen unsere Datenaufbewahrungsfristen regelmäßig und sind gesetzlich verpflichtet, einige personenbezogene Daten im Rahmen unserer gesetzlichen Anforderungen aufzubewahren.

Wenn Sie nach dem Zahlungsvorgang die Option „An mich erinnern“ wählen, werden Ihre personenbezogenen Daten (Ihre Bank- und Kontonummer) gespeichert, damit Sie beim nächsten Mal schneller bezahlen können. Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten, wenn Sie die Option „An mich erinnern“ wählen, ist Ihre Zustimmung.

Die Zustimmung wird 90 Tage lang gespeichert. Nach Ablauf dieser Frist werden Sie erneut dazu aufgefordert.

Sie können Ihre Zustimmung jederzeit widerrufen, indem Sie bei der nächsten Nutzung unserer Dienstleistungen zur Zahlungsabwicklung die Option „An mich erinnern“ deaktivieren oder indem Sie sich per E-Mail an uns wenden, wie in Abschnitt 2 dieser Datenschutzbestimmungen angegeben.

Die Option „An mich erinnern“ ermöglicht es Ihnen, künftige Zahlungen auf bequemere Weise auszulösen. Da sich diese Option jedoch Ihre Bank, Ihre Anmeldedaten und Ihre Kontonummer auf dem von Ihnen verwendeten Endgerät merkt, sollten Sie diese Art der Zahlungsauslösung nur auf Ihren privaten Geräten verwenden. Aus diesem Grund sollten Sie die Option „An mich erinnern“ auf gemeinsam genutzten Geräten nicht verwenden. Falls Sie Ihr Gerät verloren haben, setzen Sie sich sofort mit Ihrer Bank in Verbindung.

9. Bereitstellung des Kontoinformationsdienstes

Wir bieten Kontoinformationsdienste gemäß den im Zahlungsgesetz der Republik Litauen festgelegten Regeln an. Wir werden die zu diesem Zweck erhaltenen personenbezogenen Daten nur zur Erbringung der Kontoinformationsdienste verarbeiten.

Wir können Ihre personenbezogenen Daten verwenden, um Ihnen konsolidierte Informationen über Ihre Bankkonten bereitzustellen. Wir verarbeiten Ihre personenbezogenen Daten nur dann, wenn Sie uns aktiv darum bitten, Ihnen die konsolidierten Informationen zu Ihren Bankkonten zur Verfügung zu stellen. Ohne eine solche Anfrage können wir Ihnen keine Kontoinformationsdienste bereitstellen.

Um konsolidierte Informationen über Ihre Bankkonten bereitzustellen, erfassen wir die folgenden personenbezogenen Daten: Ihre Bank-Login-ID, persönliche Identifikationsnummer, Telefonnummer, einmaliger Authentifizierungs-Sicherheitscode, Kontonummer, Name des Bankkontos, verwendeter Kontobetrag, eindeutige Authentifizierungsschlüssel (Token), die von der Bank und dem Unternehmen erstellt wurden und mit Ihrer Kontonummer, Ihrem Kontostand und Ihrer Kontotransaktionshistorie verknüpft sind.

Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist die Erfüllung eines Vertrags zwischen Ihnen und dem Unternehmen.

Konsolidierte Kontoinformationen können nur mit Ihrer Zustimmung an Dritte weitergegeben werden, um Ihre Kreditwürdigkeit zu beurteilen oder für andere legitime Zwecke.

Wir werden personenbezogene Daten so lange verarbeiten, wie wir sie benötigen, um den Zweck zu erfüllen, für den die Daten erfasst wurden. Personenbezogene Daten, die für den Zweck der Bereitstellung eines Kontoinformationsdienstes erfasst wurden, werden nicht länger als 3 Jahre nach Bereitstellung der Kontoinformationen gespeichert.

10. Umsetzung des Know-your-Client-Prinzips und Verhinderung von Geldwäsche und Terrorismusfinanzierung

Wir können personenbezogene Daten in Übereinstimmung mit den gesetzlichen Anforderungen in Bezug auf die Umsetzung des Know-your-Client-Prinzips und die Verhinderung möglicher Geldwäsche und Terrorismusfinanzierung, die Verhinderung von Betrug, die Aufdeckung, Untersuchung und Information über solche Aktivitäten verarbeiten.

Zu diesem Zweck können wir die personenbezogenen Daten unserer Kunden, ihrer Vertreter, Geschäftsführer und Anteilseigner und/oder anderer Personen verarbeiten.

Wir können die folgenden personenbezogenen Daten verarbeiten: Vorname, Nachname, eine eindeutige Folge von Symbolen zur Identifizierung der Person, Geburtsdatum (wenn eine Person kein Bürger der Republik Litauen ist), Nummer und Gültigkeitsdauer des Aufenthaltstitels in der Republik Litauen und Ort und Datum seiner Ausstellung (wenn eine Person kein Staatsbürger der Republik Litauen ist), Adresse, Staatsbürgerschaft, Ausstellungsland des Ausweisdokuments (im Fall einer staatenlosen Person), Arbeitsplatz (im Fall des Geschäftsführers eines Kunden), Bild, Angaben zum Personalausweis, Eigenkapital der Anteile/Stimmrechte/Kontrolle der juristischen Person (im Fall von Aktionären und Begünstigten), Unterschrift, andere Daten, die nach dem Gesetz zur Verhinderung von Geldwäsche und Terrorismusfinanzierung der Republik Litauen oder nach anderen Rechtsakten erforderlich sind.

Gemäß den gesetzlichen Anforderungen in Bezug auf die Umsetzung des Know-your-Client-Prinzips und die Verhinderung möglicher Geldwäsche und Terrorismusfinanzierung, die Verhinderung von Betrug, die Aufdeckung, Untersuchung und Meldung solcher Aktivitäten können wir Ihr Bild (in Form eines Fotos oder Livebilds) (biometrische Daten) zu Identifikationszwecken verarbeiten. Ihr Bild und Ihr Personalausweis werden kombiniert, um zu prüfen, ob Sie der Inhaber des vorgelegten Personalausweises sind.

Das Unternehmen kann auch personenbezogene Daten von Personen verarbeiten, die Kopien von Dokumenten oder Vollmachten beglaubigen. Wir können die folgenden personenbezogenen Daten verarbeiten: Vorname, Nachname, Arbeitsplatz, Unterschrift, andere Daten, die nach dem Gesetz zur Verhinderung von Geldwäsche und Terrorismusfinanzierung der Republik Litauen oder nach anderen Rechtsakten erforderlich sind.

Die Erhebung und Verarbeitung personenbezogener Daten erfolgt auf Grundlage der gesetzlichen Verpflichtung des Zahlungsauslösedienstleisters, also unserer. Ihre biometrischen Daten (Ihr Bild) werden auf der Grundlage Ihrer Einwilligung verarbeitet (wenn das Bild zu Identifizierungszwecken verarbeitet wird). Wenn Sie mit der Verarbeitung Ihrer biometrischen Daten nicht einverstanden sind, wenden Sie sich bitte an uns, um eine andere Methode zur Identifizierung Ihrer Identität zu finden.

Wir verarbeiten personenbezogene Daten so lange, wie wir sie zur Erfüllung des Zwecks, für den die Daten erhoben wurden, und gemäß den gesetzlichen Vorschriften benötigen. Personenbezogene Daten werden für 8 Jahre nach Beendigung der Geschäftsbeziehung mit dem Kunden gespeichert. Die Datenaufbewahrungsfrist kann um einen Zeitraum von höchstens 2 Jahren verlängert werden, sofern ein begründeter Antrag einer staatlichen Stelle besteht. Diese Datenaufbewahrungsfrist ist gemäß dem Gesetz zur Verhinderung von Geldwäsche und Terrorismusfinanzierung der Republik Litauen vorgeschrieben.

11. Verarbeitung personenbezogener Daten zu Einstellungszwecken

Sie können uns Ihre Daten übermitteln, um sich bei unserem Unternehmen zu bewerben. Ihre personenbezogenen Daten, die Sie zum Zwecke der Bewerbung auf eine freie Stelle in unserem Unternehmen bereitstellen, werden auf der Grundlage Ihrer Zustimmung verarbeitet, die durch die Übermittlung Ihrer personenbezogenen Daten ausgedrückt wird.

Wir erfassen und verarbeiten Ihre Lebensläufe und/oder Motivationsschreiben und/oder andere Informationen, die Sie zum Zeitpunkt der Teilnahme am Auswahlverfahren zum Zwecke der Bewerbung und auf der Grundlage Ihrer Einwilligung, die Sie uns oder dem Personalvermittlungsunternehmen durch Zusendung Ihres Lebenslaufs geben.

Wenn Sie Ihren Lebenslauf und/oder Ihr Motivationsschreiben nicht einreichen, können wir Ihre Eignung für die angebotene Stelle nicht beurteilen.

Bitte beachten Sie, dass wir Sie gegebenenfalls um einen Link zu Ihrem persönlichen Linkedin-Konto bitten und/oder andere öffentlich zugängliche Informationen im Zusammenhang mit den Stellenanforderungen, für die Sie sich bewerben, verarbeiten, um die Eignung des Bewerbers für die Stelle ordnungsgemäß zu bewerten (in Umsetzung des berechtigten Interesses des Unternehmens).

Bitte beachten Sie die Anforderungen zum Schutz personenbezogener Daten und senden Sie uns keine unnötigen Informationen. Bitte beachten Sie die folgenden Mindestanforderungen zum Schutz Ihrer personenbezogenen Daten, wenn Sie uns personenbezogene Daten übermitteln: Geben Sie weder in der Betreffzeile des Anschreibens oder der Anfrage noch im beigefügten Lebenslauf oder in anderen Dateien übermäßige oder unnötige personenbezogene Daten an: Personenkennzahl, Gesundheitsdaten oder andere besondere Personendaten, Finanzdaten, Kontonummer, Daten von Familienmitgliedern, Autokennzeichen usw.

Bitte beachten Sie, dass wir in Einzelfällen Daten zu Ihrer Verurteilung, Informationen zu Ihrem Familienstand, finanziellen Verpflichtungen, Familienmitgliedern und Verwandten verarbeiten, um einer gesetzlichen Verpflichtung nachzukommen. In einem solchen Fall werden Ihre personenbezogenen Daten auf Grundlage der dem Unternehmen auferlegten rechtlichen Verpflichtung verarbeitet.

Alle personenbezogenen Daten werden gespeichert, bis das laufende Auswahlverfahren abgeschlossen ist. Bitte beachten Sie, dass wir auf der Grundlage Ihrer Zustimmung personenbezogene Daten, die Sie uns übermittelt haben, bis zu 1 Jahr lang speichern und verwenden können. Wenn Sie eine solche Einwilligung erteilt haben, sind Sie berechtigt, diese jederzeit zu widerrufen, indem Sie unseren Datenschutzbeauftragten über die in Abschnitt 2 dieser Datenschutzrichtlinie angegebene E-Mail-Adresse kontaktieren, ohne damit die Rechtmäßigkeit der Verarbeitung personenbezogener Daten aufgrund dieser Einwilligung bis zum Widerruf der Einwilligung in Frage zu stellen.

Bitte beachten Sie, dass wir zur Bewertung Ihrer Bewerbung die von Ihnen als Referenz angegebenen ehemaligen Arbeitgeber zu Ihren Qualifikationen, beruflichen Fähigkeiten und geschäftlichen Qualitäten befragen können. Wir können solche Informationen nur dann von Ihrem derzeitigen Arbeitgeber anfordern, wenn wir Ihre gesonderte Zustimmung dazu haben.

12. Direktmarketing

In Fällen, in denen Sie Ihre Kontaktinformationen angegeben und ausdrücklich zugestimmt haben, Marketinginformationen von uns zu erhalten, kann das Unternehmen Sie per E-Mail kontaktieren und Ihnen Informationen über die Dienstleistungen des Unternehmens zukommen lassen oder anderes Werbematerial übermitteln. Wir können kommerzielle Angebote, Newsletter und anderes Werbematerial versenden.

Wir können die folgenden personenbezogenen Daten für Direktmarketingzwecke verarbeiten: Vorname, Nachname, E-Mail-Adresse, andere Informationen, die eine Person möglicherweise bereitstellt, Datum der Einwilligung.

Ihre Daten werden für Direktmarketing für 3 (drei) Jahre ab Erhalt Ihrer Zustimmung oder nach Erbringung von Dienstleistungen verwendet.

Sie haben das Recht, das Direktmarketing jederzeit abzulehnen, indem Sie unseren Datenschutzbeauftragten über die in Abschnitt 2 dieser Datenschutzrichtlinie angegebene E-Mail-Adresse kontaktieren.

13. Cookies

Wir verwenden auf unserer Website Cookies. Die Liste der verwendeten Cookies finden Sie in der Cookie-Richtlinie des Unternehmens, die hier verfügbar ist.

14. Überarbeitung der Datenschutzrichtlinie

Wir können diese Datenschutzrichtlinie jederzeit aktualisieren oder ändern. Eine solche aktualisierte oder geänderte Datenschutzrichtlinie tritt mit ihrer Veröffentlichung in Kraft. Sie sollten diese daher von Zeit zu Zeit überprüfen, um sicherstellen, dass Sie die aktuelle Version der Datenschutzrichtlinie für akzeptabel halten.

Die letzte Aktualisierung der Datenschutzrichtlinie erfolgte am 8. November 2023.