Datenschutzerklärung

Effective date: 1st July 2018.

Download our Privacy Notice

Datenschutzerklärung

HERUNTERLADEN

1. Was ist das Ziel dieser Datenschutzerklärung?

Wir, die Barion Payment Zrt. (nachfolgend der Dienstleister oder Barion) haben diese Erklärung erstellt, um zusammenzufassen, was wir mit Ihren persönlichen Daten bei der Erbringung unserer Dienstleitungen machen. Wir möchten, dass Sie, noch bevor Sie unsere Dienstleistungen in Anspruch nehmen, genau wissen und verstehen, was mit Ihren Daten geschieht und welche Entscheidungsmöglichkeiten und Rechte Sie in diesem Zusammenhang haben.

Wir tun dies nicht nur weil uns die allgemeine Datenschutzverordnung (EU) 2016/679 des Europäischen Parlaments und des Rates (nachfolgend: DSGVO) und das Gesetz 2011/CXII. über die Informationsfreiheit (nachfolgend: InfoG) hierzu verpflichten sondern auch, weil wir aufrichtig daran glauben, dass es für uns beide besser ist, wenn Sie informiert sind und Entscheidungen treffen können.

Dieses Informationsblatt bezieht sich auf sämtliche Gebiete der von Barion erbrachten Leistungen, so auch auf die Datenbehandlung über die Webseite www.barion.com, die secure.barion.com Webanwendung und der Barion-Mobilanwendung.

Bitte lesen Sie sich diese Informationen durch und zögern Sie nicht uns bei eventuellen Fragen zu kontaktieren.

2. Wer sind wir?

Die Barion Payment Zrt. ist ein E-Geld-Institut unter Aufsicht der Ungarischen Nationalbank. Unsere Dienstleistungen basieren auf den innovativen Möglichkeiten, die der Einsatz von elektronischem Geld ermöglicht:

  • Sie können online oder mobil Zahlungen abwickeln: sowohl an Händler als auch im privaten Zahlungsverkehr;
  • als Händler können Sie Zahlungen online, mobil oder auch im Geschäft entgegennehmen;
  • all dies ist auch mit einer Bankkarte möglich, auch wenn Sie keine Barion-Geldbörse haben;
  • mit dem Ausbau unseres Werbegeschäfts bringen wir Händler und Kunden zusammen, sodass wir Ihnen mit persönlich zugeschnittener Werbung dabei helfen können, das zu finden, was Sie interessiert oder was Sie suchen.

Bei der Datenbehandlung sind für uns folgende Aspekte das Leitmotiv:

  • Wir achten ebenso umsichtig auf Ihre Daten, wie auf Ihr Geld.
  • Wir bieten dir vollständige Transparenz im Zusammenhang mit der Behandlung Ihrer Daten. Wir möchten, dass Sie wissen und verstehen, was mit Ihren Daten geschieht.
  • So wie Ihr Geld, geben wir auch Ihre Daten an niemanden heraus, außer Sie oder die geltenden Rechtsvorschriften gestatten dies.
  • Wir möchten, dass wir beide zufrieden sind: Sie sollen die Dienstleistung erhalten, die Sie wünschen und Ihre Daten verwenden wir nur in diesem Zusammenhang und auf faire Weise. Wir wiederum sind so in der Lage, Ihnen diese Dienstleistung so zu bieten, dass dies auch wirtschaftlich erfolgreich ist.

Ihre persönlichen Daten behandeln wir als Datenverantwortlicher. Das bedeutet, dass wir die Zwecke und Mittel der Behandlung Ihrer persönlichen Daten im Sinne und im Interesse der obigen Grundsätze festlegen.

3. Wessen Daten verarbeiten wir?

Von jedem, der unsere Leistungen im Sinne von Punkt 2 in Anspruch nimmt, also:

    - wer sich registriert hat und über eine Barion-Geldbörse verfügt;

    - wer sich nicht registriert hat und über keine Barion-Geldbörse verfügt aber mit Bankkarte bei einem solchen Händler zahlt, der die Bankkartenzahlung über Barion akzeptiert.

    Das Informationsblatt bezieht sich daher sowohl auf unsere registrierten als auch nicht registrierten Kunden.

    Kinder unter 16 Jahren können die Leistungen von Barion nicht nutzen, sodass wir ihre Daten nicht behandeln.

    4. Behandeln wir Ihre Daten auch, wenn sie keine Barion-Geldbörse haben, nicht registriert sind aber mit Bankkarte zahlen?

    Ja, wie in Punkt 3. beschrieben. Wenn Sie bei einem Händler einkaufen und mit Bankkarte zahlen, der Bankkartenzahlungen über Barion entgegennimmt, dann nehmen Sie bezüglich der Bankkartenzahlung auch unsere Leistungen in Anspruch und sind somit unser Kunde. In diesem Fall behandeln wir natürlich viel weniger Ihrer Daten, denn Sie haben sich bei uns nicht registriert: Wir behandeln nur die Daten im Zusammenhang mit der Kartenzahlung, die Sie oder der Händler angegeben haben.

    Welche Daten sind betroffen?

    Daten, die Sie uns unmittelbar zur Verfügung stellen:

      - Daten, die zu Ihrer Identifizierung und für die Kommunikation erforderlich sind (z. B. E-Mail);

      - bei Bankkartenzahlungen angegebene Daten (z B. Name des Karteninhabers, Nummer der Bankkarte, Ablaufdatum);

      - technische Daten (z. B. IP-Adresse).

      Daten die wir vom Händler erhalten, damit wir die Zahlung und die darauf bezogene Mitteilung erbringen können:

        - Daten im Zusammenhang mit dem Einkauf (z B. Einkaufssumme, detaillierter Inhalt des Warenkorbs, also was Sie genau gekauft haben);

        Daten, die im Zusammenhang mit der Transaktion mit Bankkartenzahlungen entstehen:

          - Transaktionsdaten (z. B. Kennnummer, Datum und Inhalt der Zahlungstransaktion).

          Diese Daten behandeln wir zu denselben Zwecken und auf derselben Grundlage, wie die Daten von Kunden mit einer Barion-Geldbörse. Hierüber erfahren Sie unter Punkt 5 mehr.

          In Ihrem Fall gibt es ein weiteres Ziel: Wir bieten Ihnen die praktische Dienstleistung an, dass wir im Falle Ihrer künftigen Registrierung Ihre Zahlungstransaktionen mit Ihrer Barion-Geldbörse verknüpfen. Grundlage dessen ist unser berechtigtes Interesse, über welches Sie unter Punkt 6.b) weitere Informationen erhalten. Sie haben das Recht, gegen diese Datenbehandlung einen Einspruch zu erheben, sodass wir Ihre Daten zu diesem Zweck bis zur künftigen Registrierung oder bis zu Ihrem Einspruch behandeln.

          5. Zu welchem Zweck und auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten?

          Was bedeutet Zweck?

          Die Tätigkeiten und Ergebnisse für deren Umsetzung und Erreichung wir Ihre persönlichen Daten bei der Erbringung unserer Leistungen verwenden.

          Was bedeutet Rechtsgrundlage?

          Beschreibt, mit welcher Berufung es uns die Datenschutzvorschiften gestatten, Ihre Daten zur Erreichung dieses Ziels zu behandeln.

          Im Allgemeinen verarbeiten wir Ihre Daten, damit Sie unsere unter Punkt 2 beschriebene Leistung in Anspruch nehmen können und wir Ihnen diese Leistung erbringen können. Da das so noch zu allgemein formuliert ist, fassen wir Ihnen zusammen, anhand welcher Ziele und Rechtsgrundlagen wir genau arbeiten.

          Sofern Ihre Daten für einen Vertrag und innerhalb dessen zur Erbringung einer konkreten Dienstleistung erforderlich sind, können Sie die konkrete Dienstleistung ohne diese Daten nicht in Anspruch nehmen.

          Beispiel: Zur Registrierung ist eine E-Mail-Adresse und ein Kennwort erforderlich – ohne diese können Sie kein Barion-Konto einrichten.

          Sofern die Datenbehandlung auf einer Rechtsvorschrift beruht, also erforderlich ist, damit wir unserer gesetzlichen Verpflichtung nachkommen können und Sie uns die Daten nicht zur Verfügung stellen, können Sie unsere Leistungen ebenfalls nicht in Anspruch nehmen. Beispiel: Wenn Ihre auf Geldwäsche bezogene Identifizierung aufgrund von Datenmangel nicht erfolgt, können wir Ihnen gegenüber keine Dienstleistungen erbringen.

          Es ist wichtig zu wissen, dass wir bestimmte Daten aus mehreren Gründen und Rechtsgrundlagen heraus behandeln. Ihre E-Mail-Adresse behandeln wir beispielsweise für die Erbringung unserer Dienstleistungen, zur Verbesserung dieser aber auch zur Vorbeugung von Betrugsfällen, zur Behandlung von Kundenbeschwerden und zur Erbringung persönlich zugeschnittener Werbeleistungen. So kann es vorkommen, dass unser Vertrag bereits beendet wurde, Sie Ihre Barion-Geldbörse aufgelöst haben, wir aber bestimmte Daten dennoch behandeln, weil diese für andere Zwecke erforderlich sind.

          5. 1 Zur Vorbereitung und Sicherstellung der von Ihnen gewünschten Dienstleistung:

          Was bedeutet dieser Zweck?

          Alles, was im Zuge der Vorbereitung und Erfüllung des Vertrages im Zusammenhang mit unseren Dienstleistungen geschieht. Dieser Zweck variiert je nach dem, ob Sie sich bereits registriert haben oder ohne Registrierung zahlen.

          Im Falle eines registrierten Kunden:

          Zum Beispiel die Registrierung, das Einrichten einer Barion-Geldbörse, die Herausgabe und der Rücktausch von oder Transaktionen mit E-Geld, Bankkartenzahlungen, der Abruf von Kontoinformationen, die Einrichtung einer Barion-Annahmestelle.

          Zu diesen gehören solche praktische Dienstleistungen, die wir Ihnen nur dann anbieten, wenn Sie diese nach der Registrierung explizit bestellen. Daher können Sie diese Dienstleistungen jederzeit wieder abbestellen. Eine solche Dienstleistung ist beispielsweise die Speicherung der Bankkartennummer.

          Im Falle von nicht registrierten Kunden:

          Vorbereitung und Erfüllung der Bankkartenzahlung.

          Was ist unsere Rechtsgrundlage?

          Vorbereitung und Erfüllung des Vertrages.

          Welche Arten von Daten verwenden wir hierfür?

          Daten, die Sie uns unmittelbar zur Verfügung stellen:

            - die bei der Registrierung oder später für die Identifizierung und Kommunikation angegebenen Daten (E-Mail-Adresse, Kennwort, Wohnadresse, Ausweisnummern, Telefonnummer usw.);

            - bei der Herausgabe oder dem Rücktausch von E-Geld angegebene Daten (z. B. Kontonummer);

            - bei Bankkartenzahlungen oder dem Aufladen angegebene Kartenangaben (Name des Karteninhabers, Kartennummer, Ablaufdatum usw.);

            - technische Daten (z. B. IP-Adresse).

            Daten die wir vom Händler erhalten, damit wir die Zahlung und die darauf bezogene Mitteilung erbringen können:

              - Daten im Zusammenhang mit dem Einkauf (z B. Einkaufssumme, detaillierter Inhalt des Warenkorbs, also was Sie genau gekauft haben);

              Daten, die bei Einrichtung der Barion-Geldbörse, bei Transaktionen, der Herausgabe oder dem Rücktausch von E-Geld entstehen:

                - Transaktionsdaten (z. B. Kennnummer, Datum und Inhalt der Zahlungstransaktion).

                5. 2 Im Interesse der Entwicklung und Personalisierung unserer Website und unserer Dienstleistungen, der Entwicklung neuer Produkte und der Verbesserung und Personalisierung des Benutzererlebnisses:

                Was bedeutet dieser Zweck?

                Wir entwickeln unsere Dienstleistungen und Produkte einerseits so, dass diese den Ansprüchen unserer Kunden und des Marktes entsprechen und wettbewerbsfähig bleiben und sind andererseits bemüht, diese persönlich zuzuschneiden, damit sie Ihren individuellen Erwartungen, Interessen und Präferenzen bestmöglich entsprechen. Dies bezieht sich auf alle Kanäle, über die Sie uns erreichen können: die Website, die App und der Kundendienst.

                Was ist unsere Rechtsgrundlage?

                Unser berechtigtes Interesse gemäß Punkt 6. b).

                Welche Arten von Daten verwenden wir hierfür?

                Daten, die Sie uns unmittelbar zur Verfügung stellen:

                  - die bei der Registrierung oder später für die Identifizierung und Kommunikation angegebenen Daten (E-Mail-Adresse, Passwort, Wohnadresse, Ausweisnummern, Telefonnummer usw.);

                  - bei der Herausgabe oder dem Rücktausch von E-Geld angegebene Daten (z. B. Kontonummer);

                  - bei Bankkartenzahlungen oder dem Aufladen angegebene Kartenangaben (Name des Karteninhabers, Kartennummer, Ablaufdatum usw.);

                  - technische Daten (z. B. IP-Adresse).

                  Daten, die wir vom Händler erhalten:

                    - Daten im Zusammenhang mit dem Einkauf (z B. Einkaufssumme, detaillierter Inhalt des Warenkorbs, also was Sie genau gekauft haben);

                    Daten, die bei Einrichtung der Barion-Geldbörse, bei Transaktionen, der Herausgabe oder dem Rücktausch von E-Geld entstehen:

                      - Transaktionsdaten (z. B. Kennnummer, Datum und Inhalt der Zahlungstransaktion).

                      5. 3 Im Interesse der Sicherheit und Integrität Ihrer Daten und unserer Dienstleistungen

                      Was bedeutet dieser Zweck?

                      Identifizierung der Kunden sowie Schutz und Integrität der bei uns befindlichen Kundengelder und Datenvermögen sowie der Dienstleistungen von Barion und des Barion-Systems. Unser Ziel ist, uns anvertraute persönliche Daten, das Geld unserer Kunden und Ihr Geld zu schützen und zu verhindern, dass Dritte ungerechtfertigt auf diese zugreifen und stehlen. In diesem Interesse ergreifen wir jede erforderliche technische und sonstige Maßnahme, in deren Rahmen wir auch Ihre Daten bearbeiten.

                      Was ist unsere Rechtsgrundlage?

                      Unser berechtigtes Interesse gemäß Punkt 6. c).

                      Welche Arten von Daten verwenden wir hierfür?

                      Daten, die Sie uns unmittelbar zur Verfügung stellen:

                        - die bei der Registrierung oder später für die Identifizierung und Kommunikation angegebenen Daten (E-Mail-Adresse, Passwort, Wohnadresse, Ausweisnummern, Telefonnummer usw.);

                        - bei der Herausgabe oder dem Rücktausch von E-Geld angegebene Daten (z. B. Kontonummer);

                        - bei Bankkartenzahlungen oder dem Aufladen angegebene Kartenangaben (Name des Karteninhabers, Kartennummer, Ablaufdatum usw.);

                        - technische Daten (z. B. IP-Adresse).

                        Daten, die wir vom Händler erhalten:

                          - Daten im Zusammenhang mit dem Einkauf (z B. Einkaufssumme, detaillierter Inhalt des Warenkorbs, also was Sie genau gekauft haben);

                          Daten, die bei Einrichtung der Barion-Geldbörse, bei Transaktionen, der Herausgabe oder dem Rücktausch von E-Geld entstehen:

                            - Transaktionsdaten (z. B. Kennnummer, Datum und Inhalt der Zahlungstransaktion).

                            5. 4 Für das Anbieten personalisierter, Ihren Interessen entsprechender Werbeanzeigen

                            Was bedeutet dieser Zweck?

                            Mit dem Aufbau unseres Werbegeschäftsfelds zeigen wir Ihnen solche personalisierte Werbeanzeigen an, die Sie interessieren könnten. Dies machen wir, damit Sie solche Werbeanzeigen sehen, die Sie interessieren oder die Sie suchen. Auf diese Weise möchten wir Ihnen das Auffinden der für Sie relevanten Inhalte erleichtern. Dies kann in Ihrer Barion-Geldbörse oder Ihrer App, oder auf der Webseite von sonstigen Drittparteien geschehen.

                            Was ist unsere Rechtsgrundlage?

                            Unser berechtigtes Interesse gemäß Punkt 6. h).

                            Welche Arten von Daten verwenden wir hierfür?

                            Daten, die Sie uns unmittelbar zur Verfügung stellen:

                              - die bei der Registrierung oder später für die Identifizierung und Kommunikation angegebenen Daten (E-Mail-Adresse, Passwort, Wohnadresse, Ausweisnummern, Telefonnummer usw.);

                              - bei der Herausgabe oder dem Rücktausch von E-Geld angegebene Daten (z. B. Kontonummer);

                              - bei Bankkartenzahlungen oder dem Aufladen angegebene Kartenangaben (Name des Karteninhabers, Kartennummer, Ablaufdatum usw.);

                              - technische Daten (z. B. IP-Adresse).

                              Daten, die wir vom Händler erhalten:

                                - Daten im Zusammenhang mit dem Einkauf (z B. Einkaufssumme, detaillierter Inhalt des Warenkorbs, also was Sie genau gekauft haben);

                                Daten, die bei Einrichtung der Barion-Geldbörse, bei Transaktionen, der Herausgabe oder dem Rücktausch von E-Geld entstehen:

                                  - Transaktionsdaten (z. B. Kennnummer, Datum und Inhalt der Zahlungstransaktion).

                                  Die durch Ihr Gerät übermittelten Informationen, sofern Sie der Verwendung von Cookies zugestimmt haben. Hierzu erhalten Sie mehrere Details im Informationsmaterial bezüglich Cookies.

                                  5. 5 Risikobehandlung und Vorbeugung von Betrugsfällen im Zusammenhang mit unseren Dienstleistungen

                                  Was bedeutet dieser Zweck?

                                  Damit wir die Risiken im Zusammenhang mit der Funktionsweise von Barion und dem Missbrauch von Kundengeldern herausfiltern, betreiben wir ein Monitoringsystem zwecks Risikobehandlung und Betrugsvermeidung. Auf diese Weise versuchen wir, die drohenden Vermögensverluste aufgrund von Bankkartenmissbrauch oder anderen Risiken zu minimieren sowie Betrüger herauszufiltern. Anders gesagt, wir schützen Ihr und unser aller Geld: Geldmittel auf Ihrer Bankkarte sowie bei uns verwahrte Gelder, das Geld unserer Händler und unser eigenes Geld.

                                  Was ist unsere Rechtsgrundlage?

                                  Unser berechtigtes Interesse gemäß Punkt 6. d).

                                  Welche Arten von Daten verwenden wir hierfür?

                                  Daten, die Sie uns unmittelbar zur Verfügung stellen:

                                    - die bei der Registrierung oder später für die Identifizierung und Kommunikation angegebenen Daten (E-Mail-Adresse, Passwort, Wohnadresse, Ausweisnummern, Telefonnummer usw.);

                                    - bei der Herausgabe oder dem Rücktausch von E-Geld angegebene Daten (z. B. Kontonummer);

                                    - bei Bankkartenzahlungen oder dem Aufladen angegebene Kartenangaben (Name des Karteninhabers, Kartennummer, Ablaufdatum usw.);

                                    - technische Daten (z. B. IP-Adresse).

                                    Daten, die wir vom Händler erhalten:

                                      - Daten im Zusammenhang mit dem Einkauf (z B. Einkaufssumme, detaillierter Inhalt des Warenkorbs, also was Sie genau gekauft haben);

                                      Daten, die bei Einrichtung der Barion-Geldbörse, bei Transaktionen, der Herausgabe oder dem Rücktausch von E-Geld entstehen:

                                        - Transaktionsdaten (z. B. Kennnummer, Datum und Inhalt der Zahlungstransaktion).

                                        Mit der Verwendung von Cookies:

                                          - der digitale Fingerabdruck Ihres Browsers

                                          Daten, die wir vom Erbringer der Betrugsmonitoring-Leistungen erhalten:

                                            - Risikoeinstufung

                                            5. 6 Im Interesse der Rechnungsstellung und der Buchhaltung

                                            Was bedeutet dieser Zweck?

                                            Wir sind verpflichtet, auf Grundlage der auch für uns geltenden Rechnungslegungs- Steuer- und sonstigen Vorschriften eine Rechnung über unsere Leistungen auszustellen, und über die von uns ausgestellten oder von uns entgegengenommenen Rechnungen in Einklang mit den geltenden Rechnungslegungsvorschriften Buch zu führen. Die Rechnungen sowie die Belege und Schriftstücke, die die Grundlage der Buchführung bilden, können persönliche Daten erhalten.

                                            Was ist unsere Rechtsgrundlage?

                                            Unsere rechtlichen Pflichten

                                            Welche Arten von Daten verwenden wir hierfür?

                                            Daten, die Sie uns unmittelbar zur Verfügung stellen:

                                              - E-Mailadresse, Rechnungsdaten

                                              - bei der Herausgabe oder dem Rücktausch von E-Geld angegebene Daten (z. B. Kontonummer);

                                              - bei Bankkartenzahlungen oder dem Aufladen angegebene Kartenangaben (Name des Karteninhabers, Kartennummer, Ablaufdatum usw.);

                                              Daten, die wir vom Händler erhalten:

                                                - Daten im Zusammenhang mit dem Einkauf (z B. Einkaufssumme, detaillierter Inhalt des Warenkorbs, also was Sie genau gekauft haben);

                                                Daten, die bei Benutzung der Barion-Geldbörse, bei Transaktionen, der Herausgabe oder dem Rücktausch von E-Geld entstehen:

                                                  - Transaktionsdaten (z. B. Kennnummer, Datum und Inhalt der Zahlungstransaktion).

                                                  5. 7 Im Interesse der Behandlung von Kundenbeschwerden

                                                  Was bedeutet dieser Zweck?

                                                  Als E-Geld-Institut sind wir verpflichtet, den gesetzlichen Vorgaben bezüglich der Behandlung von Kundenbeschwerden zu entsprechen. Daneben liegt es auch in unserem Interesse, etwaige Beschwerden so effizient wie möglich und auf eine für Sie beruhigende Art zu behandeln. Sie können uns bezüglich Beschwerden via E-Mail, telefonisch oder auch persönlich kontaktieren. Unser telefonischer Kundendienst zeichnet Ihren Anruf auf.

                                                  Was ist unsere Rechtsgrundlage?

                                                  Unsere rechtlichen Pflichten

                                                  Welche Arten von Daten verwenden wir hierfür?

                                                  Daten, die Sie uns unmittelbar in Ihrer Beschwerde übermitteln:

                                                    - E-Mail-Adresse und andere Daten zur persönlichen Identifizierung, sofern Sie uns diese mitteilen;

                                                    - Daten, die Sie in Ihrer Beschwerde angeben und die zur Prüfung der Beschwerde erforderlich sind;

                                                    - das Tonmaterial im Falle einer telefonischen Kundenbeschwerde.

                                                    5. 8 Behandlung von Chargeback-Ansprüchen im Falle von Bankkartenzahlungen oder dem Aufladen von Guthaben

                                                    Was bedeutet dieser Zweck?

                                                    Im Falle von Bankkartenzahlungen ermöglichen es die Karten herausgebenden Institute den Karteninhabern, die Berechtigung einer Transaktion mit Ihrer Karte zu bestreiten, wenn der Händler, bei dem der Karteninhaber eingekauft hat, den Vertrag nicht erfüllt hat (etwa wenn die bestellte Ware nicht geliefert wurde). Bei uns kann dies bei Kartenzahlungen an den Händler oder bei Aufladungen mit der Bankkarte – sowohl bei registrierten als auch nicht registrierten Kunden – vorkommen. In diesem Fall holen wir vom Händler alle auf die Transaktion bezogenen Daten ein, die wir an unsere Kartenannahmestelle (acquirer) weiterleiten. So können wir unberechtigte Chargeback-Ansprüche herausfiltern und vermeiden, dass deren Betrag von unserer Kartenannahmestelle uns oder dem Händler gegenüber geltend gemacht wird.

                                                    Was ist unsere Rechtsgrundlage?

                                                    Unser berechtigtes Interesse gemäß Punkt 6. f).

                                                    Welche Arten von Daten verwenden wir hierfür?

                                                    Daten, die Sie uns unmittelbar zur Verfügung stellen:

                                                      - die bei der Registrierung oder später für die Identifizierung und Kommunikation angegebenen Daten (E-Mail-Adresse, Passwort, Wohnadresse, Ausweisnummern, Telefonnummer usw.);

                                                      - bei der Herausgabe oder dem Rücktausch von E-Geld angegebene Daten (z. B. Kontonummer);

                                                      - bei Bankkartenzahlungen oder dem Aufladen angegebene Kartenangaben (Name des Karteninhabers, Kartennummer, Ablaufdatum usw.);

                                                      - technische Daten (z. B. IP-Adresse).

                                                      Daten, die wir vom Händler erhalten:

                                                        - Daten im Zusammenhang mit der Zahlung des Einkaufs (Einkaufssumme, detaillierter Inhalt des Warenkorbs, also was genau Sie gekauft haben usw.)

                                                        - Daten und Dokumente der dem Einkauf zu Grunde liegenden Bestellung (Lieferadresse, Lieferschein, Name des Bestellers usw.)

                                                        Daten, die bei Einrichtung der Barion-Geldbörse, bei Transaktionen, der Herausgabe oder dem Rücktausch von E-Geld entstehen:

                                                          - Transaktionsdaten (z. B. Kennnummer, Datum und Inhalt der Zahlungstransaktion).

                                                          5. 9 Zur Verhinderung von Geldwäsche und der Finanzierung von Terrorismus

                                                          Was bedeutet dieser Zweck?

                                                          Als E-Geld-Institut sind wir verpflichtet, die gesetzlichen Vorgaben zur Verhinderung von Geldwäsche und der Finanzierung von Terrorismus einzuhalten und diesen zu entsprechen. Aus diesem Grund müssen wir Sie, wenn Sie bestimmte Grenzwerte erreichen, anhand Ihrer Ausweise identifizieren und Ihre Transaktionen, Zahlungen und Rückwechsel über Barion fortlaufend nachverfolgen. Zu diesem Zweck betreiben wir auch ein Monitoringsystem.

                                                          Was ist unsere Rechtsgrundlage?

                                                          Unsere rechtlichen Pflichten

                                                          Welche Arten von Daten verwenden wir hierfür?

                                                          Daten, die Sie uns unmittelbar zur Verfügung stellen:

                                                            - Ihre persönlichen Identifizierungsdaten, die gesetzlich vorgeschrieben sind (Name, Geburtsort, Geburtsdatum, Name der Mutter, Ausweise und deren Kopien);

                                                            - Ihre bei der Registrierung oder später angegebenen Daten zwecks Identifizierung und Kommunikation (etwa E-Mail-Adresse, Passwort, Telefonnummer usw.)

                                                            - bei der Herausgabe oder dem Rücktausch von E-Geld angegebene Daten (z. B. Kontonummer);

                                                            - bei Bankkartenzahlungen oder dem Aufladen angegebene Kartenangaben (Name des Karteninhabers, Kartennummer, Ablaufdatum usw.);

                                                            - technische Daten (z. B. IP-Adresse).

                                                            Daten die wir vom Händler erhalten, damit wir die Zahlung und die darauf bezogene Mitteilung erbringen können:

                                                              - Daten im Zusammenhang mit dem Einkauf (z B. Einkaufssumme, detaillierter Inhalt des Warenkorbs, also was Sie genau gekauft haben);

                                                              Daten, die bei Einrichtung der Barion-Geldbörse, bei Transaktionen, der Herausgabe oder dem Rücktausch von E-Geld entstehen:

                                                                - Transaktionsdaten (z. B. Kennnummer, Datum und Inhalt der Zahlungstransaktion).

                                                                5. 10 Erstellung von Statistiken

                                                                Was bedeutet dieser Zweck?

                                                                Erstellung von Statistiken über die Nutzung unserer Webseite, unserer Mobilapplikation und unserer Dienstleistungen.

                                                                Was ist unsere Rechtsgrundlage?

                                                                Unser berechtigtes Interesse gemäß Punkt 6. g).

                                                                Welche Arten von Daten verwenden wir hierfür?

                                                                Daten, die Sie uns unmittelbar zur Verfügung stellen:

                                                                  - die bei der Registrierung oder später für die Identifizierung und Kommunikation angegebenen Daten (E-Mail-Adresse, Passwort, Wohnadresse, Ausweisnummern, Telefonnummer usw.);

                                                                  - bei der Herausgabe oder dem Rücktausch von E-Geld angegebene Daten (z. B. Kontonummer);

                                                                  - bei Bankkartenzahlungen oder dem Aufladen angegebene Kartenangaben (Name des Karteninhabers, Kartennummer, Ablaufdatum usw.);

                                                                  - technische Daten (z. B. IP-Adresse).

                                                                  Daten, die wir vom Händler erhalten:

                                                                    - Daten im Zusammenhang mit dem Einkauf (z B. Einkaufssumme, detaillierter Inhalt des Warenkorbs, also was Sie genau gekauft haben);

                                                                    Daten, die bei Einrichtung der Barion-Geldbörse, bei Transaktionen, der Herausgabe oder dem Rücktausch von E-Geld entstehen:

                                                                      - Transaktionsdaten (z. B. Kennnummer, Datum und Inhalt der Zahlungstransaktion).

                                                                      5. 11 Zur Durchsetzung unserer Rechte und Ansprüche

                                                                      Was bedeutet dieser Zweck?

                                                                      Die Erfüllung einiger Ansprüche (z. B. Schadensersatz) können innerhalb einer vorgeschriebenen Zeit von der Gegenseite sogar vor Gericht verlangt werden, selbst dann, wenn der Vertrag an sich schon aufgehoben wurde. Dieser Zeitraum beträgt in Ungarn gegenwärtig 5 Jahre. Das heißt, wenn unser Vertrag bereits aufgehoben wurde, kann es vorkommen, dass Sie oder wir auf Grundlage des Vertrages Ansprüche geltend machen wollen. Dies kann beispielsweise der Fall sein, wenn Sie einen Schadensersatzanspruch haben, weil wir einen Rückwechsel falsch gemacht und nicht auf das von Ihnen angegebene Konto überweisen haben. Einen solchen Vorgang können wir nur dann überprüfen oder das Gegenteil nachweisen, wenn die Daten zur Verfügung stehen.

                                                                      Was ist unsere Rechtsgrundlage?

                                                                      Unser berechtigtes Interesse gemäß Punkt 6. a).

                                                                      Welche Arten von Daten verwenden wir hierfür?

                                                                      Daten, die Sie uns unmittelbar zur Verfügung stellen:

                                                                        - die bei der Registrierung oder später für die Identifizierung und Kommunikation angegebenen Daten (E-Mail-Adresse, Passwort, Wohnadresse, Ausweisnummern, Telefonnummer usw.);

                                                                        - bei der Herausgabe oder dem Rücktausch von E-Geld angegebene Daten (z. B. Kontonummer);

                                                                        - bei Bankkartenzahlungen oder dem Aufladen angegebene Kartenangaben (Name des Karteninhabers, Kartennummer, Ablaufdatum usw.);

                                                                        - technische Daten (z. B. IP-Adresse).

                                                                        Daten, die wir vom Händler erhalten:

                                                                          - Daten im Zusammenhang mit der Zahlung des Einkaufs (Einkaufssumme, detaillierter Inhalt des Warenkorbs, also was genau Sie gekauft haben usw.)

                                                                          - Daten und Dokumente der dem Einkauf zu Grunde liegenden Bestellung (Lieferadresse, Lieferschein, Name des Bestellers usw.)

                                                                          Daten, die bei Einrichtung der Barion-Geldbörse, bei Transaktionen, der Herausgabe oder dem Rücktausch von E-Geld entstehen:

                                                                            - Transaktionsdaten (z. B. Kennnummer, Datum und Inhalt der Zahlungstransaktion).

                                                                            5. 12 Für unmittelbare Marketingzwecke der Geschäftsakquise und die Versendung von Newsfeeds:

                                                                            Was bedeutet dieser Zweck?

                                                                            Wir kontaktieren Sie sowohl zum Zwecke der Popularisierung von Produkten und Leistungen von Barion als auch von Produkten und Leistungen von Drittanbietern unmittelbar – ggf. sogar mit personalisierten Angeboten – per E-Mails, Post, Nachrichten in Ihrem Barion-Konto oder telefonisch. Zum selben Zweck senden wir Ihnen einen Newsfeed zu. All dies tun wir nur, wenn Sie uns zuvor Ihre Zustimmung gegeben haben.

                                                                            Was ist unsere Rechtsgrundlage?

                                                                            Ihre Zustimmung.

                                                                            Welche Arten von Daten verwenden wir hierfür?

                                                                            Daten, die Sie uns unmittelbar zur Verfügung stellen:

                                                                              - die bei der Registrierung oder später für die Identifizierung und Kommunikation angegebenen Daten (E-Mail-Adresse, Passwort, Wohnadresse, Ausweisnummern, Telefonnummer usw.);

                                                                              - bei der Herausgabe oder dem Rücktausch von E-Geld angegebene Daten (z. B. Kontonummer);

                                                                              - bei Bankkartenzahlungen oder dem Aufladen angegebene Kartenangaben (Name des Karteninhabers, Kartennummer, Ablaufdatum usw.);

                                                                              - technische Daten (z. B. IP-Adresse).

                                                                              Daten, die wir vom Händler erhalten:

                                                                                - Daten im Zusammenhang mit der Zahlung des Einkaufs (Einkaufssumme, detaillierter Inhalt des Warenkorbs, also was genau Sie gekauft haben usw.)

                                                                                - Daten und Dokumente der dem Einkauf zu Grunde liegenden Bestellung (Lieferadresse, Lieferschein, Name des Bestellers usw.)

                                                                                Daten, die bei Einrichtung der Barion-Geldbörse, bei Transaktionen, der Herausgabe oder dem Rücktausch von E-Geld entstehen:

                                                                                  - Transaktionsdaten (z. B. Kennnummer, Datum und Inhalt der Zahlungstransaktion).

                                                                                  6. Was bedeutet berechtigtes Interesse? Was können Sie in solchen Fällen tun?

                                                                                  Im obigen Punkt ist der Begriff „berechtigtes Interesse“ mehrfach vorgekommen. Wenn wir Daten unter Berufung auf unser berechtigtes Interesse verarbeiten, halten wir uns folgende Interessen vor Augen:

                                                                                  1. a) Die Durchsetzung unserer Rechte und Ansprüche: Ansprüche aus einer etwaiger Vertragsverletzung verjähren nach 5 Jahren. Das heißt, dass die rechtmäßige Verfolgung von diesbezüglichen Ansprüchen uns gegenüber oder von unserer Seite aus innerhalb von 5 Jahren nach Beendigung des zwischen uns geschlossenen Vertrages erfolgen kann. Daher ist es für die Durchsetzung solcher Ansprüche oder die rechtmäßige Abwendung dieser Ansprüche erforderlich, die Daten, die im Interesse des Vertrages zwischen uns über die Erbringung von Leistungen verarbeitet wurden, für 5 Jahre nach Beendigung des Vertrages zu speichern.
                                                                                  2. b) Entwicklung und Personalisierung unserer Dienstleistungen, Entwicklung neuer Produkte und Verbesserung und Personalisierung des Benutzererlebnisses: Die Entwicklung unserer Leistungen und die Verbesserung des Verbrauchererlebnisses ist unerlässlich für die Aufrechterhaltung von hochqualitativen Leistungen, Kundenbindung und Kundenakquise.
                                                                                  3. c) Die Sicherheit und Integrität Ihrer Daten und unserer Dienstleistungen: Über die Maßgaben der DSGVO hinaus verpflichten uns als E-Geld-Institut gesetzliche Vorschriften sowie die der Ungarischen Nationalbank als Aufsichtsbehörde dazu, alle erforderlichen organisatorischen, technischen und sonstigen Maßnahmen zu ergreifen, um das Geld unserer Kunden zu schützen und die von uns bearbeiteten Daten sicher zu verwahren. Daneben ist es sowohl unser grundlegendes und wichtiges Interesse, als auch das von unseren Kunden, dass wir alles dafür tun, Ihr Geld und Ihre Daten vor etwaigen Missbräuchen oder unberechtigten Zugriffen zu schützen.
                                                                                  4. d) Risikobehandlung und Vorbeugung von Betrugsfällen im Zusammenhang mit unseren Dienstleistungen: Als E-Geld-Institut verpflichten uns die Vorschriften der Ungarischen Nationalbank als Aufsichtsbehörde dazu, dass wir zur Behandlung der Risiken im Zusammenhang mit unserer Tätigkeit ein Risikobehandlungssystem und ein Kontrollsystem betreiben. Daneben ist es sowohl unser grundlegendes und wichtiges Interesse, als auch das von unseren Kunden, dass wir alles dafür tun, Ihr Geld vor etwaigen Betrugsfällen oder Risiken zu schützen.
                                                                                  5. e) Aufzeichnung der Kunden die ihre Zustimmung widerriefen oder Widerspruch gegen die Datenbehandlung einlegten: Damit wir Ihrem Wunsch nachkommen, Sie nicht mit solchen Datenbehandlungstätigkeiten aufzusuchen (z. B. auf unmittelbare Geschäftsakquise gerichtetes Marketing, personalisierte Werbeanzeigen), die Sie untersagt haben, muss diese Tatsache dokumentiert werden.
                                                                                  6. f) Behandlung von Chargeback-Ansprüchen im Falle von Bankkartenzahlungen/Aufladungen: Damit wir oder der Händler den uns gegenüber geltend gemachten Chargeback-Ansprüchen der Kartenannahmestelle (Acquirer) legitim widersprechen können, ist es erforderlich, die Daten und Schriftstücke einzuholen, die sich auf die betroffene Transaktion beziehen, bei uns oder dem Händler zur Verfügung stehen und die vertragsgemäße Erfüllung des Einkaufs und der Bestellung belegen. So können wir und auch der Händler rechtmäßig gegen unbegründete Chargeback-Ansprüche vorgehen.
                                                                                  7. g) Erstellung von Statistiken: Die Entwicklung unserer Leistungen und die Verbesserung des Verbrauchererlebnisses ist unerlässlich für die Aufrechterhaltung von hochqualitativen Leistungen, Kundenbindung und Kundenakquise. Hierzu ist es erforderlich, dass wir Statistiken über die Benutzung unserer Webseite, unserer Mobilanwendung und Leistungen erheben.
                                                                                    Wenn wir uns bezüglich der Datenbehandlung auf unser berechtigtes Interesse berufen, ist es Ihr Recht, Widerspruch gegen unsere Datenbehandlung einzulegen. Sofern wir jedoch nachweisen, dass die oben aufgeführten Gründe der Datenbehandlung solche zwingenden Gründe darstellen, die Vorrang vor Ihren Interessen und Rechten genießen oder mit dem Vortrag, der Durchsetzung oder der Verteidigung von Rechtsansprüchen im Zusammenhang stehen, setzen wir die Datenbehandlung fort. Nach unserem Standpunkt gehören die obigen Punkte a) – g)) in diese Kategorie.
                                                                                  8. h) Das Anbieten personalisierter, Ihren Interessen entsprechenden Werbeanzeigen: Mit dem Aufbau unseres Werbegeschäftsfelds zeigen wir Ihnen solche personalisierte Werbeanzeigen an, die Sie interessieren könnten. Damit stellen wir sicher, dass unser Werbegeschäft wirtschaftlich erfolgreich funktioniert und wir Ihnen und unseren Kunden daher unsere übrigen Leistungen zu niedrigen Preisen oder kostenlos anbieten können.

                                                                                  Auch in diesem Fall steht es Ihnen zu, Widerspruch gegen die Datenbehandlung einzulegen und in diesen Fällen setzen wir diese nicht fort. Werbeanzeigen werden wir auch weiterhin in Ihrer Barion-Geldbörse, der Anwendung oder auf der Website von Dritten anzeigen, nur werden diese nicht mehr personalisiert und auf Ihre Interessen zugeschnitten sein.

                                                                                  7. Wie lange behandeln wir Ihre Daten?

                                                                                  Ihre persönlichen Daten behandeln wir ausschließlich zum Erreichen der oben aufgeführten Zwecke und im hierfür erforderlichen Zeitraum. Anschließend löschen wir diese auf sichere Art und Weise.

                                                                                  Was bedeutet erforderlicher Zeitraum?

                                                                                  Der Zeitraum hängt davon ab, zu welchem Zweck und auf welcher Rechtsgrundlage wir die Daten behandeln.

                                                                                  Im Allgemeinen behandeln wir Ihre Daten im Interesse der Erbringung unserer Leistungen, sodass wir die Daten bis zur Erfüllung der Leistungserbringung behandeln, höchstens jedoch bis zur Beendigung des Vertrages. Hiervon dürfen wir nur abweichen, wenn die Verarbeitung Ihrer Daten auch aus anderen Gründen erforderlich ist. Das trifft auf folgende, unter Punkt 5 aufgezählten Fälle zu:

                                                                                    - Wir müssen einer Rechtspflicht nachkommen: wir gehen in diesen Fällen so vor, wie es die Rechtsvorschrift vorschreibt:

                                                                                    Rechnungsausstellung, Buchhaltung – 8 Jahre nach Vertragsbeendigung;

                                                                                    Behandlung von Kundenbeschwerden – 5 Jahre;

                                                                                    Verhinderung von Geldwäsche und der Finanzierung von Terrorismus – 8 Jahre nach Vertragsbeendigung;

                                                                                      - Wir behandeln Daten auf Grundlage eines berechtigten Interesses: In solchen Fällen behandeln wir die Daten so lange, bis das berechtigte Interesse besteht und auf dieser Grundlage das Ziel der Datenbearbeitung verwirklicht wird. Sofern Sie erfolgreich Widerspruch gegen die Datenbehandlung einlegen, bis zur Einlegung des Widerspruch. Nähere Informationen hierzu finden Sie unter Punkt 6.

                                                                                      - Wir verarbeiten Daten auf Grundlage Ihrer Zustimmung:

                                                                                      Sie sind berechtigt, Ihre Zustimmung jederzeit zu widerrufen. Erfolgt ein entsprechender Widerruf, so löschen wir Ihre Daten.

                                                                                      8. Wem legen wir Ihre Daten offen?

                                                                                      Die uns anvertrauten Daten legen wir Dritten nur offen, wenn:

                                                                                        - Sie dem zugestimmt haben;

                                                                                        - dies zur Erfüllung des Vertrages oder zur Umsetzung unseres berechtigten Interesses erforderlich ist;

                                                                                        - Rechtsvorschriften uns dazu verpflichten.

                                                                                        Unsere Datenverarbeiter

                                                                                        Unsere Datenverarbeiter sind jene Vertragspartner, die im Verlauf unserer Leistungserbringung mit uns zusammenarbeiten. Das heißt, in diesen Fällen verfahren sie in unserem Auftrag und befolgen unsere Entscheidungen. Für die Datenbehandlung sind weiterhin wir verantwortlich. Sie dürfen Ihre Daten nicht selbstständig verwenden und sind verpflichtet, die Löschung der Daten im Falle der Vertragskündigung mit Ihnen zu sichern. In all diesen Fällen tragen wir Sorge dafür, dass der betroffene Datenverarbeiter die entsprechenden technischen und organisatorischen Maßnahmen für die Sicherheit der Daten anwendet. So ein Kontrollmechanismus ist unter anderem eine Beschränkung des Zugangs zu den Daten und die diese speichernden Infrastrukturen sowie eine mit ihnen geschlossene Vereinbarung dahingehend, dass sie verpflichtet sind, die einschlägigen Rechtsvorschriften einzuhalten. Da wir ein Zahlungsdienstleister sind, stellen wir auch im Falle der Datenverarbeiter die Einhaltung der strengen Voraussetzungen für das Outsourcen, welche die Rechtsvorschriften und die Ungarische Nationalbank vorschreiben, sicher.

                                                                                        Unsere Datenverarbeitungspartner:

                                                                                        • Die sicheren Server von Barion werden von der über 22 Jahre Betriebserfahrung verfügenden Sense/Net Zrt. betrieben, die auch in der Erledigung der Kundendienstaufgaben teilnimmt.
                                                                                          Adresse des Datenverarbeiters: H-1117 Budapest, Infopark sétány 1. I. épület 5. emelet 5.
                                                                                        • Das Vorhersagen von Bankkartenbetrug fällt in den Tätigkeitsbereich der SEON Technologies Kft.
                                                                                          Adresse des Datenverarbeiters: H-1136 Budapest, Pannónia utca 32.
                                                                                        • Der Betrieb der Telefonzentrale für den Kundendienst fällt in den Tätigkeitsbereich der Minerva-Soft Fejlesztő és Szolgáltató Korlátolt Felelősségű Társaság.
                                                                                          Adresse des Datenverarbeiters: H-3900 Szerencs, Lipták út 1/a.
                                                                                        • An der Erledigung unserer Buchführungsaufgaben ist die In-Voice Kontroll Korlátolt Felelősségű Társaság beteiligt.
                                                                                          Adresse des Datenverarbeiters: H-1046 Budapest, Leiningen Károly utca 16/B.

                                                                                        Sonstige Datenübertragung

                                                                                        Unsere Bankpartner und Annahmestellen:

                                                                                        Zahlung mit Bankkarte und Aufladen mit Bankkarte

                                                                                        Im Falle der Zahlung mit Bankkarte und dem Aufladen von Guthaben mit Bankkarte übertragen wir Ihre Daten im Interesse der Vertragserfüllung an die Bankkartenannahmestellen (Acquirer).

                                                                                        Im Zusammenhang mit der Bearbeitung von Chargeback-Ansprüchen übertragen wir ihnen gemäß Punkt 5.8 im Interesse des Schutzes unserer berechtigten Interessen und denen der Händler ebenfalls Daten.

                                                                                        Die Kartenannahmestelle gilt jedoch nicht als Datenverarbeiter, weil sie selbstständig berechtigt ist, gemäß den Verträgen, die der Karteninhaber mit seiner eigenen Bank geschlossen hat, über die Daten zu verfügen. Die Datenbehandlung der mit uns kooperierenden Kartenannahmestelle als Datenbehandlungsstelle unterliegt ihren eigenen Datenbehandlungsinformationen und Regelungen, für welche Barion nicht haftet.

                                                                                        Rücktausch:

                                                                                        Der Rücktausch von E-Geld geschieht durch Banküberweisung. Daher geben wir Ihre in der Rücktauschanweisung angegebenen Daten an unsere kontoführende Bank weiter, damit diese die Banküberweisung erfüllen kann. Sie gilt jedoch nicht Datenverarbeiter, weil sie nicht berechtigt ist, selbstständig über die Daten zu verfügen. Die Datenbehandlung der kontoführenden Bank als Datenbehandlungsstelle unterliegt ihren eigenen Datenbehandlungsinformationen und Regelungen, für welche Barion nicht haftet.

                                                                                        Für ein umsichtiges Funktionieren erforderliche Experten:

                                                                                        Die Rechtsvorschriften verpflichten uns zum Einsatz von Buchprüfern und internen Prüfern. Auch diese Experten stellen sicher, dass unser Betrieb den Rechtsvorschriften entspricht. Damit sie ihre Arbeit verrichten können, kann es vorkommen, dass wir ihnen persönliche Daten offenlegen. Der Buchprüfer und der interne Prüfer gelten jedoch nicht als Datenverarbeiter, weil sie aufgrund der auf sie anzuwendenden Rechtsvorschriften und fachlichen Regeln nicht berechtigt sind, selbstständig über die Daten zu verfügen.

                                                                                        Für die Durchsetzung von Ansprüchen und die Erfüllung von Pflichten erforderlicher Anwalt:

                                                                                        Es kann vorkommen, dass Barion im Rahmen ihres Betriebs auf solche juristische Fachkenntnisse und Beratungen angewiesen ist, für welche wir externe Rechtsanwälte heranziehen müssen. Die häufigsten Fälle: Wir müssen Kundenbeschwerden prüfen oder einen Anspruch durchsetzen oder es besteht ein Rechtsstreit zwischen uns. Damit sie ihre Arbeit verrichten können, kann es vorkommen, dass wir ihnen persönliche Daten offenlegen. Der Anwalt gilt jedoch nicht als Datenverarbeiter, weil er aufgrund der auf ihn anzuwendenden Rechtsvorschriften und fachlichen Regeln nicht berechtigt ist, selbstständig über die Daten zu verfügen.

                                                                                        Unsere rechtlichen Pflichten

                                                                                        Wenn Rechtsvorschriften uns dazu verpflichten, können wir Ihre Daten an Dritte weitergeben. Solche Datenübertragungspflichten schreibt uns das Gesetz gegenüber der Ungarischen Nationalbank, den Strafverfolgungsbehörden und anderen Behörden sowie im Interesse der Verhinderung von Geldwäsche und der Finanzierung von Terrorismus gegenüber unserer kontoführenden Bank vor und wir können Ihre persönlichen Daten beim Einwohnermeldeamt und dem Personendatenverzeichnis überprüfen.

                                                                                        9. Wie beschützen wir Ihre Daten?

                                                                                        Ihre persönlichen Daten werden von derselben Software behandelt, die auch Ihr Geld oder Ihre Bankkartendaten behandelt, so dass Ihre Daten genau so sicher sind, wie Ihr Geld.

                                                                                        Da der Schutz persönlicher Daten von zentraler Bedeutung ist, haben wir mit unserem Serverdienstleister ein solches Sicherheitssystem entwickelt, das Ihre Daten nicht nur vor Internetpiraterie (Hacker) schützt sondern auch vor den eigenen Mitarbeitern von Barion sowie vor Terrorangriffen oder Naturkatastrophen. So verwenden wir etwa eine Verschlüsselung, bei der keiner der Mitarbeiter von Barion alleine auf den Entschlüsselungscode zugreifen kann, mit welchem beispielsweise die Kartendaten zurückverfolgt werden könnten.

                                                                                        Mit 22 Jahren Betriebserfahrung hat unser Team ein IT-System ausgebaut, das den Vorgaben der Ungarischen Nationalbank entsprechend in Einklang mit der COBIT-Norm steht, gründlich dokumentiert und geregelt ist.

                                                                                        Da wir auch Bankkartendaten behandeln, verfügt unser Unternehmen des Weiteren über eine PCI DSS-Zertifizierung (Payment Card Industry Data Security Standards). Die PCI DSS-Norm wurde von Visa, Mastercard, Amex, JCB und Discover entwickelt und diesen Standard befolgt heute jeder Anbieter auf dem Bankkartenmarkt. Im Sinne dieser Norm speichern wir die Geheimziffern auf der Rückseite der Bankkarte (CVC) nicht.

                                                                                        Einige Beispiele aus der Reihe unserer Sicherheitsmaßnahmen:

                                                                                        • Um auf die Software zugreifen zu können, bedarf es zwei Personen. Noch nicht einmal der Geschäftsführer des Unternehmens oder der Betriebsdirektor können alleine auf den die Daten, insbesondere auf den die Kartendaten speichernden Server zugreifen, sodass die Daten noch nicht einmal mit Erpressung oder Drohung aus unseren Mitarbeitern herausgeholt werden können;
                                                                                        • Strenge Zugangskontrolle zum Büro unserer Entwickler und Betreiber;
                                                                                        • Die Entwickler selbst haben keinen Zugriff auf die in Betrieb genommenen Server;
                                                                                        • Die Kartendaten sind in einer verschlüsselten Datenbank gespeichert und werden woanders auch nicht gespeichert, noch nicht einmal in den Protokollen;
                                                                                        • Im Verlauf des Zugriffs auf die Server zeichnen wir jede Tastenbetätigung am Rechner und auch die Bildschirminhalte auf, sodass wir unsere Mitarbeiter jeder Zeit überprüfen können;
                                                                                        • unsere Server sind durch Firewalls und andere Software geschützt;
                                                                                        • unsere Netzwerke und Server sind durch Antivirenprogramme geschützt;
                                                                                        • wir benutzen eine 2048 Bytes HTTPS-Verschlüsselung.

                                                                                        10. Was für Rechte haben Sie, welche Entscheidungen können Sie treffen?

                                                                                        Ihnen stehen mehrere datenschutzrechtliche Ansprüche zur Verfügung damit Sie erfahren, was mit Ihren Daten geschieht und Einfluss darauf nehmen können.

                                                                                        Recht auf Einsicht in die Datenbehandlung:

                                                                                        Über unsere Erreichbarkeiten können Sie jederzeit Auskunft darüber erhalten, wie wir Ihre Daten behandeln, so insbesondere über die von der Datenbehandlung betroffenen Daten, deren Ziel und Zeitumfang, die Quellen der Daten und auch darüber, mit wem wir die Daten teilen sowie über Ihre datenschutzrechtlichen Rechte.Die Auskunft ist kostenlos, allerdings sind wir berechtigt, bei erneuten Auskunftsanfragen bezüglich derselben Daten eine Gebühr zu erheben.

                                                                                        Recht zur Datenberichtigung:

                                                                                        Sofern die von uns behandelten Daten falsch sind, können Sie von uns eine Datenberichtigung verlangen.

                                                                                        Recht auf Löschung:

                                                                                        Sie können die Löschung Ihrer Daten veranlassen, wenn

                                                                                        • der Zweck der Datenbehandlung nicht mehr besteht;
                                                                                        • wir die Daten nach Ihrer Zustimmung behandelt haben und Sie diese Zustimmung widerrufen haben und wir keinen anderen Rechtsgrund für die Datenbehandlung haben;
                                                                                        • wir Ihre Daten auf Grund unseres berechtigten Interesses behandelt haben und Sie erfolgreich Widerspruch hiergegen eingelegt haben;
                                                                                        • die Datenbehandlung rechtswidrig ist;
                                                                                        • die Löschung durch Rechtsvorschriften vorgeschrieben ist;
                                                                                        • es mit einer an Kinder erbrachte Internetdienstleistung im Zusammenhang steht;
                                                                                        • es durch ein Gericht oder die Nationale Behörde für Datenschutz und Informationsfreiheit angeordnet wird

                                                                                        Recht auf Beschränkung der Datenbehandlung:

                                                                                        Sie können eine Beschränkung der Datenbehandlung verlangen, wenn

                                                                                        • Sie die Genauigkeit der Daten anfechten;
                                                                                        • die Datenbehandlung rechtswidrig ist, Sie aber gegen die Löschung sind;
                                                                                        • der Zweck der Datenbehandlung nicht mehr besteht, Sie die Daten jedoch für die Durchsetzung von rechtlichen Ansprüchen oder deren Verteidigung benötigen;
                                                                                        • Sie einen Widerspruch gegen unsere Datenbearbeitung eingelegt haben sowie für den Zeitraum, in dem wir prüfen, ob unser berechtigtes Interesse einen Vorrang genießt.

                                                                                        Recht auf Widerruf der Zustimmung:

                                                                                        Sofern die Datenbehandlung auf Grundlage Ihrer Zustimmung geschehen ist, können Sie Ihre Zustimmung jederzeit widerrufen. Die vor dem Widerruf vorgenommene Datenbehandlung bleibt davon unabhängig rechtmäßig, da Ihre Zustimmung dann noch wirksam war.

                                                                                        Wie bereits früher dargelegt, können wir dieselben Daten gleichzeitig zu mehreren Zwecken und aufgrund mehrerer Rechtsgrundlagen behandeln. Widerrufen Sie Ihre Zustimmung, so behandeln wir die Daten nicht mehr zu dem Zweck, der auf Ihrer Zustimmung beruht. Zu anderen Zwecken (etwa rechtliche Pflichten oder unser berechtigtes Interesse) können wir die Daten jedoch weiterhin behandeln.

                                                                                        Recht auf Widerspruch:

                                                                                        Wenn wir uns bezüglich der Datenbehandlung auf unser berechtigtes Interesse berufen, ist es Ihr Recht, Widerspruch gegen unsere Datenbehandlung einzulegen. Sofern wir jedoch nachweisen, dass die Gründe der Datenbehandlung solche zwingenden Gründe darstellen, die Vorrang vor Ihren Interessen und Rechten genießen oder mit dem Vortrag, der Durchsetzung oder der Verteidigung von Rechtsansprüchen im Zusammenhang stehen, können wir die Datenbehandlung fortsetzen.

                                                                                        Recht auf Datenmobilität:

                                                                                        Wenn wir Ihre Daten aufgrund Ihrer Zustimmung behandeln oder weil dies zur Erfüllung unseres Vertrages notwendig ist und wir die Behandlung automatisiert abwickeln, können Sie veranlassen, dass wir Ihnen die behandelten Daten herausgeben. Wir können Sie des Weiteren nicht daran hindern diese Daten einem Dritten zwecks Behandlung zu übergeben. Wenn Sie es veranlassen, übertragen wir die Daten sogar selbst an die Drittpartei.

                                                                                        Mehr über die Ihnen zustehenden Datenschutzrechte erfahren Sie in den diesbezüglichen Regeln in den Artikeln 15-21 der DSGVO.

                                                                                        11. Wie können Sie uns erreichen?

                                                                                        Unsere offiziellen Erreichbarkeiten:

                                                                                        Sitz: H-1117 Budapest, Infopark sétány 1. I. épület 5. emelet 5.

                                                                                        Zuständiges Firmengericht: Firmengericht des Gerichtshofes der Hauptstadt

                                                                                        Firmenregisternummer: Cg. 01-10-048552

                                                                                        Steuernummer: 25353192-2-43

                                                                                        Steuernummer mit Ländercode: HU25353192

                                                                                        Tätigkeitsgenehmigungskennziffer: H-EN-I-1064/2013

                                                                                        Identifizierungsnummer für E-Geld-Institute: 25353192

                                                                                        Vertreten durch: Sándor Kiss Geschäftsführer, Vorstandsvorsitzender

                                                                                        Wenn Sie Fragen oder Bedenken oder Beschwerden im Zusammenhang mit der Verarbeitung Ihrer Daten oder mit unserem Informationsblatt zum Datenschutz haben, wenden Sie sich bitte an unseren Datenschutzbeauftragten unter folgenden Erreichbarkeiten:

                                                                                        Erreichbarkeiten unseres Datenschutzbeauftragten:

                                                                                        dr. Botond Noszlopi

                                                                                        Barion Payment Zrt.

                                                                                        Adresse: H-1117 Budapest, Infopark sétány 1. I. épület 5. emelet 5

                                                                                        E-Mail: [email protected],

                                                                                        Telefon: +36 1 464 70 99

                                                                                        12. An wen können Sie sich mit Ihrer Beschwerde wenden?

                                                                                        Zunächst an uns und unseren Datenschutzbeauftragten unter den Erreichbarkeiten gemäß Punkt 11.

                                                                                        Wir bemühen uns nach unserem besten Wissen und so schnell wie möglich, jedoch spätesten innerhalb von 1 Monat auf Ihre Anfrage zu antworten. Sofern erforderlich, können wir die Antwortfrist um 2 Monate verlängern.

                                                                                        Sofern Sie eine Beschwerde eingereicht haben und mit unserer Antwort unzufrieden sind oder wir Ihren Antrag abgewiesen haben oder Sie das Gefühl haben, dass Ihre Datenschutzrechte auf sonstige Weise verletzt wurden, können Sie sich mit Ihren Beschwerden oder Fragen an folgende Stellen wenden:

                                                                                        • Nationale Behörde für Datenschutz und Informationsfreiheit:
                                                                                          Die nach unserem Sitz zuständige Behörde:
                                                                                          Nationale Behörde für Datenschutz und Informationsfreiheit
                                                                                          (Adresse: H-1125 Budapest, Szilágyi Erzsébet fasor 22/c., Telefon: +36-1-391-1400; E-Mail: [email protected])
                                                                                          Das nach Ihrem Wohnsitz oder Aufenthaltsort zuständige Gericht:
                                                                                          Ihre nationale Datenschutzbehörde finden Sie unter: http://ec.europa.eu/justice/article-29/structure/data-protection-authorities/index_en.htm
                                                                                        • Das nach Ihrem Wohnsitz oder Aufenthaltsort zuständige Gericht