Datenschutzerklärung der Webpräsenz sylt.cardnmore.com und Sylt-N-Meer Mastercard GOLD

Allgemeine Hinweise

Wir verpflichten uns zur Einhaltung der folgenden Grundsätze zum Schutz Ihrer Daten. Bei allen Fragen diesbetreffend wenden Sie sich bitte an:

Verantwortliche Stelle für Fragen zu diesem Webauftritt ist:

Sylt-N-Meer by SimonSell Aktiengesellschaft

Rantzau 1

25355 Barmstedt

Handelsregister Amtsgericht Pinneberg HRB: 2440 EL

Verantwortliche Stelle für Fragen zum Produkt (Sylt-N-Meer Mastercard) ist:

Advanzia Bank S.A.

9, rue Gabriel Lippmann, Parc d’ Activité Syrdall 2

L-5365 Munsbach, Luxemburg

(Handelsregister RC Luxemburg B 109476)

Anonymität

Die Internetseiten der Sylt-N-Meer Mastercard können anonym genutzt werden. Bei einem Besuch der Internetseite der Sylt-N-Meer Mastercard werden Daten lediglich zu statistischen Zwecken erhoben, verarbeitet und genutzt, z.B. zur Auswertung der Anzahl der Seitenaufrufe, der Nutzungsdauer etc. Die Auswertung erfolgt in anonymisierter Form.

Personenbezogene Daten

Generell

Die Sylt-N-Meer Mastercard beschränkt die Erhebung, Verarbeitung und Nutzung personenbezogener Daten auf ein Minimum, das notwendig ist zur Anbahnung oder zur Abwicklung der Vertragsbeziehung mit dem Nutzer oder zur Durchführung der vom Nutzer gewünschten Dienstleistung.

Die Sylt-N-Meer Mastercard erhebt, verarbeitet und nutzt personenbezogene Daten darüber hinaus nur im Falle einer ausdrücklichen Einwilligung durch den Nutzer oder auf der Grundlage eines datenschutzrechtlichen Erlaubnistatbestandes oder einer gesetzlichen Verpflichtung. Auch zu Werbezwecken werden personenbezogene Daten ohne die Einwilligung des Nutzers nicht an andere Unternehmen weitergeleitet.

Verarbeitung

Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von unseren Kunden erhalten. Zudem verarbeiten wir, soweit dies für die Erbringung unserer Dienstleistungen erforderlich ist, personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (bspw. Schuldnerverzeichnissen, Grundbüchern, Handels- und Vereinsregistern, Presse, Internet) zulässigerweise gewinnen oder von sonstigen Dritten (bspw. einer Kreditauskunftei, einem Vergleichsportal im Internet) berechtigt übermittelt werden.

Relevante personenbezogene Daten sind:

Personalien (Name, Adresse, E-Mail-Adresse, Telefonnummer und andere Kontaktdaten, Geschlecht, Familienstand, Geburtstag und -ort, Staatsangehörigkeit sowie Daten über die Geschäftsfähigkeit, Legitimationsdaten (bspw. Ausweisdaten), bei Nicht-EU-Staatsangehörigen Aufenthalts- und/oder Arbeitserlaubnis;

Authentifikationsdaten (bspw. Unterschriftsprobe);)

Darüber hinaus können dies auch weitere personenbezogenen Daten sein:

Auftragsdaten (bspw. Zahlungsauftrag);

Daten resultierend aus der Erfüllung unserer vertraglichen Verpflichtungen (bspw. Umsatzdaten im Zahlungsverkehr, IBAN etc.);

Werbe- und Vertriebsdaten (inklusive Werbe-Scores), Dokumentationsdaten;

Daten im Rahmen der Geschäftsanbahnung und während der laufenden geschäftlichen Beziehung (u. a. Datum, Zeit, Anlass/Zweck, Kanal der Kommunikation, Kopien der Korrespondenz (ggf. auch in elektronischer Form), Aufzeichnung von Telefonanrufen sowie das Ergebnis der Kommunikation).

In diesem Zusammenhang erhalten wir ebenfalls sog. IT-Daten, das heißt IP-Adresse(n), Zuordnungsmerkmale Ihrer technischen Endgeräte, mit welchen Sie auf unsere Webseiten und/oder Services zugreifen, Cookies (siehe diesbezüglich unsere „Cookie-Informationen“):

Sofern von Kunden genutzt: Verarbeitung von Umsatzdaten und weiterer Daten im Rahmen der Einbindung von Konten fremder Banken im Zusammenhang mit der Umsetzung gesetzlicher und/oder regulatorischer Vorgaben.

Zusätzlich zu den aufgeführten personenbezogenen Daten können bei Abschluss und Nutzung von Produkten/Dienstleistungen jeweils weitere personenbezogene Daten verarbeitet werden.

Der Nutzer ist berechtigt, besondere personenbezogene Daten gemäß § 3 Abs. 9 Bundesdatenschutzgesetz (BDSG), wie Angaben über die rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben, auf den uns einzureichenden Unterlagen (z. B. im Verwendungszweck und Empfängerkonto/-name auf Kontoauszügen) unkenntlich zu machen.

Zweck der Verarbeitung und Rechtsgrundlage

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG):

1. Zur Erfüllung von vertraglichen Pflichten (Artikel 6 Absatz 1 lit. b DSGVO)

Die Verarbeitung von Daten erfolgt zur Erbringung von Bankgeschäften und Finanzdienstleistungen im Rahmen der Durchführung unserer Verträge mit unseren Kunden oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage hin erfolgen.

Dabei richten sich die Zwecke der Datenverarbeitung primär nach dem jeweiligen Produkt (Kreditkarte) und können unter anderem Bedarfsanalysen, Beratung, Vermögensverwaltung und -betreuung sowie die Durchführung von Transaktionen umfassen.

Bitte entnehmen Sie die weiteren Einzelheiten zu den Datenverarbeitungszwecken den maßgeblichen Vertragsunterlagen und Geschäftsbedingungen der jeweiligen Produkte.

1. Im Rahmen der Interessenabwägung (Artikel 6 Absatz 1 lit. f DSGVO)

Beispiele:

Konsultation von und Datenaustausch mit Auskunfteien (bspw. SCHUFA Holding AG) zur Ermittlung von Bonitäts- bzw. Ausfallrisiken im Kreditgeschäft; Risikosteuerung in der Barclays-Unternehmensgruppe;

Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten;

Gewährleistung der IT-Sicherheit und des IT-Betriebs der Bank;

Verhinderung und Aufklärung von Straftaten;

Videoüberwachungen zur Wahrung des Hausrechts, zur Sammlung von Beweismitteln bei Überfällen und Betrugsdelikten oder zum Nachweis von Verfügungen und Einzahlungen;

Maßnahmen zur Gebäude- und Anlagensicherheit (bspw. Zutrittskontrollen);

Maßnahmen zur Sicherstellung des Hausrechts;

Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten;

Prüfung und Optimierung von Verfahren zur Bedarfsanalyse zwecks direkter Kundenansprache;

Werbung oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben.

1. Aufgrund Ihrer Einwilligung (Artikel 6 Absatz 1 lit. a DSGVO)

Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (bspw. Weitergabe von Daten innerhalb der Sylt-N-Meer-Unternehmensgruppe, Auswertung von Zahlungsverkehrsdaten für Marketingzwecke) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.

1. Aufgrund gesetzlicher Vorgaben (Artikel 6 Absatz 1 lit. c DSGVO) oder im öffentlichen Interesse (Artikel 6 Absatz 1 lit. e DSGVO)

Zudem unterliegen wir diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (bspw. Kreditwesengesetz, Geldwäschegesetz, Steuergesetze) sowie bankaufsichtsrechtlichen Vorgaben (bspw. der Europäischen Zentralbank, der Europäischen Bankenaufsicht, der Deutschen Bundesbank, der Bundesanstalt für Finanzdienstleistungsaufsicht sowie der Financial Conduct Authority and Prudential Regulation Authority [Vereinigtes Königreich]). Zu den Zwecken der Verarbeitung gehören unter anderem die Kreditwürdigkeitsprüfung, die Identitäts- und Altersprüfung, Betrugs- und Geldwäscheprävention, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten.

Datennutzung

Innerhalb der Bank erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen können zu diesen Zwecken Daten erhalten, wenn diese das Bankgeheimnis wahren.

Im Hinblick auf die Datenweitergabe an Empfänger außerhalb der Bank ist zu beachten, dass wir als Bank vertraglich zur Verschwiegenheit über alle kundenbezogenen Tatsachen und Wertungen verpflichtet sind, von denen wir Kenntnis erlangen (siehe auch Bankgeheimnis gemäß unserer Allgemeinen Geschäftsbedingungen). Informationen über Sie dürfen wir nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten, Sie eingewilligt haben oder wir zur Erteilung einer Bankauskunft befugt sind.

Unter diesen Voraussetzungen können Empfänger personenbezogener Daten beispielsweise sein:

Unternehmen in den Kategorien:

Beratung und Consulting

Druckdienstleistungen

Inkasso

IT-Dienstleistungen

Kreditwirtschaftliche Leistungen

Logistik

Marketing

Telekommunikation sowie Vertrieb

Öffentliche Stellen und Institutionen (bspw. Deutsche Bundesbank, Bundesanstalt für Finanzdienstleistungsaufsicht, Financial Conduct Authority and Prudential Regulation Authority [Vereinigtes Königreich], Europäische Bankenaufsichtsbehörde, Europäische Zentralbank, Finanzbehörden, Strafverfolgungsbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung.

Andere Kredit- und Finanzdienstleistungsinstitute oder vergleichbare Einrichtungen, an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen personenbezogene Daten übermitteln (je nach Vertrag bspw. Card Schemes wie MasterCard, Korrespondenzbanken, Auskunfteien).

Die Verarbeitung erfolgt in diesem Zusammenhang aus folgenden Gründen/zu folgenden Zwecken:

Abwicklung von Bankauskünften

Archivierung

Belegbearbeitung

Beitreibung

Call-Center-Services

Controlling

Datenscreening für Anti-Geldwäsche-Zwecke

Datenvernichtung

Debitkarten/Kreditkarten

Einkauf/Beschaffung

Kreditabwicklungsservice

Kundenverwaltung

Lettershops

Marketing

Medientechnik

Meldewesen

Research

Risikocontrolling

Sicherheitenverwaltung

Telefonie

Unterstützung/Wartung von EDV-/IT-Anwendungen

Videolegitimation

Webseitenmanagement

Wirtschaftsprüfungsdienstleistung

Zahlkartenabwicklung

Zahlungsverkehr

Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben bzw. für die Sie uns vom Bankgeheimnis gemäß Vereinbarung oder Einwilligung befreit haben.

Bitte beachten Sie, dass die Einwilligung unmittelbar gegenüber der Bank oder aber bereits gegenüber einem externen Vermittler (bspw. einem Vergleichsportal) erteilt worden sein kann.

Übermittlung von Daten in ein Drittland oder an eine internationale Organisation

Eine Datenübermittlung an Stellen in Staaten außerhalb der Europäischen Union (sogenannte Drittstaaten) findet statt, soweit

es zur Ausführung Ihrer Aufträge erforderlich ist (bspw. Zahlungsaufträge, Abrechnung von Kreditkartenzahlungen);

es gesetzlich vorgeschrieben ist (bspw. steuerrechtliche Meldepflichten) oder

Sie uns Ihre Einwilligung erteilt haben

oder im Rahmen einer Datenverarbeitung im Auftrag.

Des Weiteren ist eine Datenübermittlung Ihrer personenbezogenen Daten an Stellen in Drittstaaten in folgenden Fällen vorgesehen:

Ihre personenbezogenen Daten werden in den Bereichen Kontoführung und Zahlungsverkehr, Kreditrisiken sowie der Entwicklung von Risikomodellen innerhalb an unseren Standorten innerhalb des Europäischen Wirtschaftsraums, USA und Kanada unter Einhaltung des europäischen Datenschutzniveaus verarbeitet.

Grundsätzlich werden im Falle des Einsatzes von Dienstleistern in Drittstaaten diese zusätzlich zu schriftlichen Weisungen zur Einhaltung des Datenschutzniveaus in Europa verpflichtet und die Angemessenheit des Schutzniveaus sichergestellt, indem eine der folgenden Maßnahmen Anwendung findet:

Angemessenheitsbeschluss der Kommission,

verbindliche interne Datenschutzvorschriften,

Abschluss von Standarddatenschutzklauseln,

genehmigte Verhaltensregeln oder

durch einen genehmigten Zertifizierungsmechanismus.

Dauer der Datenspeicherung

Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Dabei ist zu beachten, dass unsere Geschäftsbeziehung ein Dauerschuldverhältnis ist, welches auf (mehrere) Jahre angelegt ist.

Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren (befristete) Weiterverarbeitung ist erforderlich zu folgenden Zwecken:

Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten, welche unter anderem durch das Handelsgesetzbuch (HGB), die Abgabenordnung (AO), das Kreditwesengesetz (KWG) und das Geldwäschegesetz (GwG) festgelegt werden. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.

Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Gemäß §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu dreißig Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.

Datenschutzrechte

Jede betroffene Person hat das Recht auf Auskunft nach Artikel 15 DSGVO, das Recht auf Berichtigung nach Artikel 16 DSGVO, das Recht auf Löschung nach Artikel 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO, das Recht auf Widerspruch aus Artikel 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i. V. m. § 19 BDSG).

Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der Datenschutz-Grundverordnung, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt; Verarbeitungen die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

Pflicht zur Bereitstellung von Daten

Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind, oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, den Vertrag mit Ihnen zu schließen oder diesen auszuführen.

Insbesondere sind wir nach den geldwäscherechtlichen Vorschriften verpflichtet, Sie vor der Begründung der Geschäftsbeziehung anhand Ihres Ausweisdokumentes zu identifizieren und dabei Namen, Geburtsort, Geburtsdatum, Staatsangehörigkeit, Anschrift sowie Ausweisdaten zu erheben und festzuhalten. Damit wir dieser gesetzlichen Verpflichtung nachkommen können, haben Sie uns nach dem Geldwäschegesetz die notwendigen Informationen und Unterlagen zur Verfügung zu stellen und sich im Laufe der Geschäftsbeziehung ergebende Änderungen unverzüglich anzuzeigen. Sollten Sie uns die notwendigen Informationen und Unterlagen nicht zur Verfügung stellen, dürfen wir die von Ihnen gewünschte Geschäftsbeziehung nicht aufnehmen oder fortsetzen.

Automatisierte Entscheidungsfindung

Zur Begründung und zur Durchführung der Geschäftsbeziehung nutzen wir automatisierte Kreditentscheidungen gemäß Artikel 22 DSGVO. Sofern gesetzlich vorgesehen, informieren wir den Kunden in einem solchen Fall unter Berücksichtigung der Vorgaben des Artikel 13 Absatz 2 lit. f DSGVO konkret hierüber und über seine Rechte nach Artikel 22 Absatz 3 DSGVO. Zudem kann bei Nutzung einer Auskunftei die Informationspflicht nach § 30 Absatz 2 BDSG ausgelöst werden.

Profiling

Wir verarbeiten teilweise Ihre Daten automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (sog. Profiling). Wir setzen Profiling beispielsweise in den folgenden Fällen ein:

Aufgrund gesetzlicher und regulatorischer Vorgaben sind wir zur Bekämpfung von Geldwäsche, Terrorismusfinanzierung und vermögensgefährdenden Straftaten verpflichtet. Dabei werden auch Datenauswertungen (u. a. im Zahlungsverkehr) vorgenommen. Diese Maßnahmen dienen zugleich auch Ihrem Schutz als Kunden. Um Sie zielgerichtet über Produkte informieren und beraten zu können, setzen wir Auswertungsinstrumente ein, welche eine bedarfsgerechte Kommunikation und Werbung einschließlich Markt- und Meinungsforschung ermöglichen.

Im Rahmen der Beurteilung Ihrer Kreditwürdigkeit nutzen wir das sog. Scoring. Dabei wird die Wahrscheinlichkeit berechnet, mit der ein Kunde seinen Zahlungsverpflichtungen vertragsgemäß nachkommen wird. In die Berechnung können beispielsweise Einkommensverhältnisse, Ausgaben, bestehende Verbindlichkeiten, Beruf, Arbeitgeber, Beschäftigungsdauer, Erfahrungen aus der bisherigen Geschäftsbeziehung, vertragsgemäße Rückzahlung früherer Kredite sowie Informationen von Kreditauskunfteien einfließen. Das Scoring beruht auf einem mathematisch-statistisch anerkannten und bewährten Verfahren. Die errechneten Scorewerte unterstützen uns bei der Entscheidungsfindung im Rahmen von Produktabschlüssen und gehen in das laufende Risikomanagement mit ein.

Auskunfts- und Widerspruchsrecht

Die Sylt-N-Meer Mastercard wird dem Nutzer, sofern dieser Betroffener im Sinne der Datenschutzverordnung ist, auf Verlangen Auskunft gemäß § 34 BDSG über die zu seiner Person gespeicherten Daten erteilen. Die Auskunft kann auf Verlangen des Nutzers auch elektronisch (unverschlüsselt) erteilt werden.

Information über Ihr Widerspruchsrecht nach Artikel 21 Datenschutz-Grundverordnung (DSGVO)

1. Einzelfallbezogenes Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 lit. e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Absatz 1 lit. f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DSGVO. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

2. Widerspruchsrecht gegen eine Verarbeitung von Daten für Zwecke der Direktwerbung

In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an: Sylt-N-Meer(at)cardnmore.com

Cookies/ intelliAd/ Google Analytics/ Re-Targeting

Cookies sind Textdateien, die lokal im Zwischenspeicher Ihres Internetbrowsers gespeichert werden. Wenn Sie erneut eine Internetseite besuchen, wird ihr Rechner durch das gesetzte Cookie wiedererkannt. In den Cookies werden keine personenbezogenen Daten des Nutzers gespeichert. Soweit die Sylt-N-Meer Mastercard Cookies für statistische Auswertungen verwendet, werden diese spätestens nach 30 Tagen gelöscht.

Zur bedarfsgerechten Gestaltung sowie zur Optimierung dieser Webseite werden anonymisierte Nutzungsdaten erfasst und aggregiert gespeichert sowie aus diesen Daten Nutzungsprofile unter der Verwendung von Pseudonymen erstellt. Beim Einsatz des Trackings kommt es zu einer lokalen Speicherung von Cookies. Sie haben als Webseitenbesucher das Recht, der Datenspeicherung Ihrer (anonymisiert erfassten) Besucherdaten auch für die Zukunft zu widersprechen.

Zur Auswertung und Unterstützung von Online-Marketing-Maßnahmen nutzt die Sylt-N-Meer Mastercard Google Analytics, einen Webanalysedienst der Google Inc. ("Google"). Google Analytics verwendet ebenfalls Cookies. Die Sylt-N-Meer Mastercard hat die von Google angebotene Option der IP-Anonymisierung auf dieser Webseite aktiviert. Dadurch wird Ihre IP-Adresse grundsätzlich noch innerhalb von Mitgliedsstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt und eine direkte Personenbeziehbarkeit ausgeschlossen. Nur in technischen Notfällen (z. B. Serverausfall in Europa) wird die IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die durch den Cookie erzeugten Informationen über Ihre Benutzung der Webseite können in der Regel an einen Server von Google in den USA übertragen und dort gespeichert werden.

Im Auftrag der Sylt-N-Meer Mastercard wird Google die durch diese Cookies erzeugten Informationen nutzen, um Ihre Nutzung der Webseite anonymisiert auszuwerten, um Reports über die Webseitenaktivitäten zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen gegenüber der Sylt-N-Meer Mastercard zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Erfassung und der durch das Cookie erzeugten und auf Ihre Nutzung der Webseite bezogenen Daten (inkl. Ihrer IP-Adresse) und die Übermittlung an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de

Die Sylt-N-Meer Mastercard nutzt darüber hinaus Re-Targeting-Technologie (Wiedererkennung) für interessenbezogene Werbung im Internet. Diese Form der Werbung erfolgt cookiebasiert und vollkommen anonym. Die Identifikation mittels Nutzungsprofilen durch die Sylt-N-Meer Mastercard ist ausgeschlossen.

Sicherheit

Die Übertragung aller in der Internetpräsenz der Sylt-N-Meer Mastercard eingegebenen Daten erfolgt über eine SSL-Verschlüsselung, um diese vor dem Missbrauch durch Dritte zu schützen.

Externe Links

Auf unserer Homepage befinden sich Links, die auf die Internetseiten Dritter verweisen. Die hier gegebenen Datenschutzgarantien gelten dort nicht. Der Nutzer wird gebeten die dort zu findenden Datenschutzhinweise zu lesen.

Auskunfteien

Nachfolgende Auskunfteien können von der Sylt-N-Meer Mastercard zu Zwecken der Bonitätsprüfung herangezogen werden.

SCHUFA Holding AG

Das Kerngeschäft der SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden ist die Bereitstellung kreditrelevanter Informationen für Vertragspartner wie Banken, Handel und weitere Branchen als Grundlage für eine sichere Kreditvergabe/Bonitätsprüfung. Hierfür vermerkt die SCHUFA, neben den Basisdaten wie Name, Geburtsdatum und Anschrift, beispielsweise Girokonten, Kreditkarten, Leasingverträge, Kredite. Ebenso werden Hinweise auf nicht vertragsgerechtes Verhalten (z. B.: offene, ausreichend gemahnte und unbestrittene Forderungen oder die Abgabe einer Eidesstattlichen Versicherung) gespeichert, nicht jedoch Informationen über Kontostände, Einkommen oder Geldanlagen.

Datenschutzbestimmungen zu Einsatz und Verwendung von Facebook

Unser Internetauftritt verwendet Social Plugins ("Plugins") des sozialen Netzwerkes facebook.com, welches von der Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA betrieben wird ("Facebook"). Die Plugins sind an einem der Facebook Logos erkennbar (z.B. weißes "f" auf blauer Kachel) oder sind mit dem Zusatz "Facebook Social Plugin" gekennzeichnet. Die Liste und das Aussehen der Facebook Social Plugins kann hier eingesehen werden: https://developers.facebook.com/docs/plugins/. Wenn Sie eine Website unseres Internetauftritts aufrufen, die ein solches Plugin enthält, baut Ihr Browser eine direkte Verbindung mit den Servern von Facebook auf. Der Inhalt des Plugins wird von Facebook direkt an Ihren Browser übermittelt und von diesem in die Website eingebunden. Wir haben daher keinen Einfluss auf den Umfang der Daten, die Facebook mit Hilfe dieses Plugins erhebt und informieren Sie daher unserem Kenntnisstand entsprechend: Durch die Einbindung der Plugins erhält Facebook die Information, dass Sie die entsprechende Seite unseres Internetauftritts aufgerufen haben. Sind Sie bei Facebook eingeloggt, kann Facebook den Besuch Ihrem Facebook-Konto zuordnen. Wenn Sie mit den Plugins interagieren, zum Beispiel den "Like-Button" betätigen oder einen Kommentar abgeben, wird die entsprechende Information von Ihrem Browser direkt an Facebook übermittelt und dort gespeichert. Falls Sie kein Nutzer von Facebook sind, besteht trotzdem die Möglichkeit, dass Facebook Ihre IP-Adresse in Erfahrung bringt und speichert. Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen von Facebook: https://www.facebook.com/policy.php. Wenn Sie Facebook-Mitglied sind und nicht möchten, dass Facebook über unseren Internetauftritt Daten über Sie sammelt und mit Ihren bei Facebook gespeicherten Mitgliedsdaten verknüpft, müssen Sie sich vor Ihrem Besuch unseres Internetauftritts bei Facebook ausloggen. Ebenfalls ist es möglich, Facebook-Social-Plugins mit Add-ons für Ihren Browser zu blocken, zum Beispiel mit dem "Facebook Blocker".

Datenschutzbestimmungen zu Einsatz und Verwendung von Instagram

Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten des Dienstes Instagram integriert. Instagram ist ein Dienst, der als audiovisuelle Plattform zu qualifizieren ist und den Nutzern das Teilen von Fotos und Videos und zudem eine Weiterverbreitung solcher Daten in anderen sozialen Netzwerken ermöglicht. Betreibergesellschaft der Dienste von Instagram ist die Instagram LLC, 1 Hacker Way, Building 14 First Floor, Menlo Park, CA, USA. Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch den für die Verarbeitung Verantwortlichen betrieben wird und auf welcher eine Instagram-Komponente (Insta-Button) integriert wurde, wird der Internetbrowser auf dem informationstechnologischen System der betroffenen Person automatisch durch die jeweilige Instagram-Komponente veranlasst, eine Darstellung der entsprechenden Komponente von Instagram herunterzuladen. Im Rahmen dieses technischen Verfahrens erhält Instagram Kenntnis darüber, welche konkrete Unterseite unserer Internetseite durch die betroffene Person besucht wird. Sofern die betroffene Person gleichzeitig bei Instagram eingeloggt ist, erkennt Instagram mit jedem Aufruf unserer Internetseite durch die betroffene Person und während der gesamten Dauer des jeweiligen Aufenthaltes auf unserer Internetseite, welche konkrete Unterseite die betroffene Person besucht. Diese Informationen werden durch die Instagram-Komponente gesammelt und durch Instagram dem jeweiligen Instagram-Account der betroffenen Person zugeordnet. Betätigt die betroffene Person einen der auf unserer Internetseite integrierten Instagram-Buttons, werden die damit übertragenen Daten und Informationen dem persönlichen Instagram-Benutzerkonto der betroffenen Person zugeordnet und von Instagram gespeichert und verarbeitet. Instagram erhält über die Instagram-Komponente immer dann eine Information darüber, dass die betroffene Person unsere Internetseite besucht hat, wenn die betroffene Person zum Zeitpunkt des Aufrufs unserer Internetseite gleichzeitig bei Instagram eingeloggt ist; dies findet unabhängig davon statt, ob die betroffene Person die Instagram-Komponente anklickt oder nicht. Ist eine derartige Übermittlung dieser Informationen an Instagram von der betroffenen Person nicht gewollt, kann diese die Übermittlung dadurch verhindern, dass sie sich vor einem Aufruf unserer Internetseite aus ihrem Instagram-Account ausloggt. Weitere Informationen und die geltenden Datenschutzbestimmungen von Instagram können unter https://help.instagram.com/155833707900388 und https://www.instagram.com/about/legal/privacy/ abgerufen werden.

Datenschutzbestimmungen zu Einsatz und Verwendung von YouTube

Der für die Verarbeitung Verantwortliche hat auf dieser Webseite Komponenten von YouTube integriert. YouTube ist ein Internet-Videoportal, das Video-Publishern das kostenlose Einstellen von Videoclips und anderen Nutzern die ebenfalls kostenfreie Betrachtung, Bewertung und Kommentierung dieser ermöglicht. YouTube gestattet die Publikation aller Arten von Videos, weshalb sowohl komplette Film- und Fernsehsendungen, aber auch Musikvideos, Trailer oder von Nutzern selbst angefertigte Videos über das Internetportal abrufbar sind. Betreibergesellschaft von YouTube ist die YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Die YouTube, LLC ist eine Tochtergesellschaft der Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA. Durch jeden Aufruf einer der Einzelseiten dieser Webseite, die durch den für die Verarbeitung Verantwortlichen betrieben wird und auf welcher eine YouTube-Komponente (YouTube-Video) integriert wurde, wird der Internetbrowser auf dem informationstechnologischen System der betroffenen Person automatisch durch die jeweilige YouTube-Komponente veranlasst, eine Darstellung der entsprechenden YouTube-Komponente von YouTube herunterzuladen. Weitere Informationen zu YouTube können unter https://www.youtube.com/yt/about/de/ abgerufen werden. Im Rahmen dieses technischen Verfahrens erhalten YouTube und Google Kenntnis darüber, welche konkrete Unterseite unserer Webseite durch die betroffene Person besucht wird. Sofern die betroffene Person gleichzeitig bei YouTube eingeloggt ist, erkennt YouTube mit dem Aufruf einer Unterseite, die ein YouTube-Video enthält, welche konkrete Unterseite unserer Webseite die betroffene Person besucht. Diese Informationen werden durch YouTube und Google gesammelt und dem jeweiligen YouTube-Account der betroffenen Person zugeordnet. YouTube und Google erhalten über die YouTube-Komponente immer dann eine Information darüber, dass die betroffene Person unsere Webseite besucht hat, wenn die betroffene Person zum Zeitpunkt des Aufrufs unserer Webseite gleichzeitig bei YouTube eingeloggt ist; dies findet unabhängig davon statt, ob die betroffene Person ein YouTube-Video anklickt oder nicht. Ist eine derartige Übermittlung dieser Informationen an YouTube und Google von der betroffenen Person nicht gewollt, kann diese die Übermittlung dadurch verhindern, dass sie sich vor einem Aufruf unserer Webseite aus ihrem YouTube-Account ausloggt. Die von YouTube veröffentlichten Datenschutzbestimmungen, die unter https://www.google.de/intl/de/policies/privacy/ abrufbar sind, geben Aufschluss über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch YouTube und Google.

Retargeting Social Media

Auf unseren Seite sind Retargeting-Tags des sozialen Netzwerks Facebook, 1601 South California Avenue, Palo Alto, CA 94304, USA integriert. Wenn Sie unsere Seiten besuchen, wird über die Retargeting-Tags eine direkte Verbindung zwischen Ihrem Browser und dem Facebook-Server hergestellt. Facebook erhält dadurch die Information, dass Sie mit Ihrer IP-Adresse unsere Seite besucht haben. Dadurch kann Facebook den Besuch unserer Seite Ihrem Benutzerkonto zuordnen. Die so erhaltenen Informationen können wir für die Anzeige von Facebook Ads nutzen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Facebook erhalten. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Facebook unter www.facebook.com/about/privacy/. Falls Sie keine Datenerfassung via Custom Audience wünschen, können Sie Custom Audiences hier deaktivieren: www.facebook.com/ads/website_custom_audiences/.

Allgemeine Hinweise

Anonymität

Die Internetseiten der Sylt-N-Meer Mastercard können anonym genutzt werden. Bei einem Besuch der Internetseite der Sylt-N-Meer Mastercard werden Daten lediglich zu statistischen Zwecken erhoben, verarbeitet und genutzt, z.B. zur Auswertung der Anzahl der Seitenaufrufe, der Nutzungsdauer etc. Die Auswertung erfolgt in anonymisierter Form.

Personenbezogene Daten

Generell

Die Sylt-N-Meer Mastercard beschränkt die Erhebung, Verarbeitung und Nutzung personenbezogener Daten auf ein Minimum, das notwendig ist zur Anbahnung oder zur Abwicklung der Vertragsbeziehung mit dem Nutzer oder zur Durchführung der vom Nutzer gewünschten Dienstleistung.

Die Sylt-N-Meer Mastercard erhebt, verarbeitet und nutzt personenbezogene Daten darüber hinaus nur im Falle einer ausdrücklichen Einwilligung durch den Nutzer oder auf der Grundlage eines datenschutzrechtlichen Erlaubnistatbestandes oder einer gesetzlichen Verpflichtung. Auch zu Werbezwecken werden personenbezogene Daten ohne die Einwilligung des Nutzers nicht an andere Unternehmen weitergeleitet.

Verarbeitung

Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von unseren Kunden erhalten. Zudem verarbeiten wir, soweit dies für die Erbringung unserer Dienstleistungen erforderlich ist, personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (bspw. Schuldnerverzeichnissen, Grundbüchern, Handels- und Vereinsregistern, Presse, Internet) zulässigerweise gewinnen oder von sonstigen Dritten (bspw. einer Kreditauskunftei, einem Vergleichsportal im Internet) berechtigt übermittelt werden.

Relevante personenbezogene Daten sind:

Personalien (Name, Adresse, E-Mail-Adresse, Telefonnummer und andere Kontaktdaten, Geschlecht, Familienstand, Geburtstag und -ort, Staatsangehörigkeit sowie Daten über die Geschäftsfähigkeit, Legitimationsdaten (bspw. Ausweisdaten), bei Nicht-EU-Staatsangehörigen Aufenthalts- und/oder Arbeitserlaubnis;

Authentifikationsdaten (bspw. Unterschriftsprobe);)

Darüber hinaus können dies auch weitere personenbezogenen Daten sein:

Auftragsdaten (bspw. Zahlungsauftrag);

Daten resultierend aus der Erfüllung unserer vertraglichen Verpflichtungen (bspw. Umsatzdaten im Zahlungsverkehr, IBAN etc.);

Werbe- und Vertriebsdaten (inklusive Werbe-Scores), Dokumentationsdaten;

Daten im Rahmen der Geschäftsanbahnung und während der laufenden geschäftlichen Beziehung (u. a. Datum, Zeit, Anlass/Zweck, Kanal der Kommunikation, Kopien der Korrespondenz (ggf. auch in elektronischer Form), Aufzeichnung von Telefonanrufen sowie das Ergebnis der Kommunikation).

In diesem Zusammenhang erhalten wir ebenfalls sog. IT-Daten, das heißt IP-Adresse(n), Zuordnungsmerkmale Ihrer technischen Endgeräte, mit welchen Sie auf unsere Webseiten und/oder Services zugreifen, Cookies (siehe diesbezüglich unsere „Cookie-Informationen“):

Sofern von Kunden genutzt: Verarbeitung von Umsatzdaten und weiterer Daten im Rahmen der Einbindung von Konten fremder Banken im Zusammenhang mit der Umsetzung gesetzlicher und/oder regulatorischer Vorgaben.

Zusätzlich zu den aufgeführten personenbezogenen Daten können bei Abschluss und Nutzung von Produkten/Dienstleistungen jeweils weitere personenbezogene Daten verarbeitet werden.

Der Nutzer ist berechtigt, besondere personenbezogene Daten gemäß § 3 Abs. 9 Bundesdatenschutzgesetz (BDSG), wie Angaben über die rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben, auf den uns einzureichenden Unterlagen (z. B. im Verwendungszweck und Empfängerkonto/-name auf Kontoauszügen) unkenntlich zu machen.

Zweck der Verarbeitung und Rechtsgrundlage

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG):

1. Zur Erfüllung von vertraglichen Pflichten (Artikel 6 Absatz 1 lit. b DSGVO)

Die Verarbeitung von Daten erfolgt zur Erbringung von Bankgeschäften und Finanzdienstleistungen im Rahmen der Durchführung unserer Verträge mit unseren Kunden oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage hin erfolgen.

Dabei richten sich die Zwecke der Datenverarbeitung primär nach dem jeweiligen Produkt (Kreditkarte) und können unter anderem Bedarfsanalysen, Beratung, Vermögensverwaltung und -betreuung sowie die Durchführung von Transaktionen umfassen.

Bitte entnehmen Sie die weiteren Einzelheiten zu den Datenverarbeitungszwecken den maßgeblichen Vertragsunterlagen und Geschäftsbedingungen der jeweiligen Produkte.

1. Im Rahmen der Interessenabwägung (Artikel 6 Absatz 1 lit. f DSGVO)

Beispiele:

Konsultation von und Datenaustausch mit Auskunfteien (bspw. SCHUFA Holding AG) zur Ermittlung von Bonitäts- bzw. Ausfallrisiken im Kreditgeschäft; Risikosteuerung in der Barclays-Unternehmensgruppe;

Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten;

Gewährleistung der IT-Sicherheit und des IT-Betriebs der Bank;

Verhinderung und Aufklärung von Straftaten;

Videoüberwachungen zur Wahrung des Hausrechts, zur Sammlung von Beweismitteln bei Überfällen und Betrugsdelikten oder zum Nachweis von Verfügungen und Einzahlungen;

Maßnahmen zur Gebäude- und Anlagensicherheit (bspw. Zutrittskontrollen);

Maßnahmen zur Sicherstellung des Hausrechts;

Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten;

Prüfung und Optimierung von Verfahren zur Bedarfsanalyse zwecks direkter Kundenansprache;

Werbung oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben.

1. Aufgrund Ihrer Einwilligung (Artikel 6 Absatz 1 lit. a DSGVO)

Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (bspw. Weitergabe von Daten innerhalb der Sylt-N-Meer-Unternehmensgruppe, Auswertung von Zahlungsverkehrsdaten für Marketingzwecke) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.

1. Aufgrund gesetzlicher Vorgaben (Artikel 6 Absatz 1 lit. c DSGVO) oder im öffentlichen Interesse (Artikel 6 Absatz 1 lit. e DSGVO)

Zudem unterliegen wir diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (bspw. Kreditwesengesetz, Geldwäschegesetz, Steuergesetze) sowie bankaufsichtsrechtlichen Vorgaben (bspw. der Europäischen Zentralbank, der Europäischen Bankenaufsicht, der Deutschen Bundesbank, der Bundesanstalt für Finanzdienstleistungsaufsicht sowie der Financial Conduct Authority and Prudential Regulation Authority [Vereinigtes Königreich]). Zu den Zwecken der Verarbeitung gehören unter anderem die Kreditwürdigkeitsprüfung, die Identitäts- und Altersprüfung, Betrugs- und Geldwäscheprävention, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten.

Datennutzung

Innerhalb der Bank erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen können zu diesen Zwecken Daten erhalten, wenn diese das Bankgeheimnis wahren.

Im Hinblick auf die Datenweitergabe an Empfänger außerhalb der Bank ist zu beachten, dass wir als Bank vertraglich zur Verschwiegenheit über alle kundenbezogenen Tatsachen und Wertungen verpflichtet sind, von denen wir Kenntnis erlangen (siehe auch Bankgeheimnis gemäß unserer Allgemeinen Geschäftsbedingungen). Informationen über Sie dürfen wir nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten, Sie eingewilligt haben oder wir zur Erteilung einer Bankauskunft befugt sind.

Unter diesen Voraussetzungen können Empfänger personenbezogener Daten beispielsweise sein:

Unternehmen in den Kategorien:

Beratung und Consulting

Druckdienstleistungen

Inkasso

IT-Dienstleistungen

Kreditwirtschaftliche Leistungen

Logistik

Marketing

Telekommunikation sowie Vertrieb

Öffentliche Stellen und Institutionen (bspw. Deutsche Bundesbank, Bundesanstalt für Finanzdienstleistungsaufsicht, Financial Conduct Authority and Prudential Regulation Authority [Vereinigtes Königreich], Europäische Bankenaufsichtsbehörde, Europäische Zentralbank, Finanzbehörden, Strafverfolgungsbehörden) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung.

Andere Kredit- und Finanzdienstleistungsinstitute oder vergleichbare Einrichtungen, an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen personenbezogene Daten übermitteln (je nach Vertrag bspw. Card Schemes wie MasterCard, Korrespondenzbanken, Auskunfteien).

Die Verarbeitung erfolgt in diesem Zusammenhang aus folgenden Gründen/zu folgenden Zwecken:

Abwicklung von Bankauskünften

Archivierung

Belegbearbeitung

Beitreibung

Call-Center-Services

Controlling

Datenscreening für Anti-Geldwäsche-Zwecke

Datenvernichtung

Debitkarten/Kreditkarten

Einkauf/Beschaffung

Kreditabwicklungsservice

Kundenverwaltung

Lettershops

Marketing

Medientechnik

Meldewesen

Research

Risikocontrolling

Sicherheitenverwaltung

Telefonie

Unterstützung/Wartung von EDV-/IT-Anwendungen

Videolegitimation

Webseitenmanagement

Wirtschaftsprüfungsdienstleistung

Zahlkartenabwicklung

Zahlungsverkehr

Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben bzw. für die Sie uns vom Bankgeheimnis gemäß Vereinbarung oder Einwilligung befreit haben.

Bitte beachten Sie, dass die Einwilligung unmittelbar gegenüber der Bank oder aber bereits gegenüber einem externen Vermittler (bspw. einem Vergleichsportal) erteilt worden sein kann.

Übermittlung von Daten in ein Drittland oder an eine internationale Organisation

Eine Datenübermittlung an Stellen in Staaten außerhalb der Europäischen Union (sogenannte Drittstaaten) findet statt, soweit

es zur Ausführung Ihrer Aufträge erforderlich ist (bspw. Zahlungsaufträge, Abrechnung von Kreditkartenzahlungen);

es gesetzlich vorgeschrieben ist (bspw. steuerrechtliche Meldepflichten) oder

Sie uns Ihre Einwilligung erteilt haben

oder im Rahmen einer Datenverarbeitung im Auftrag.

Des Weiteren ist eine Datenübermittlung Ihrer personenbezogenen Daten an Stellen in Drittstaaten in folgenden Fällen vorgesehen:

Ihre personenbezogenen Daten werden in den Bereichen Kontoführung und Zahlungsverkehr, Kreditrisiken sowie der Entwicklung von Risikomodellen innerhalb an unseren Standorten innerhalb des Europäischen Wirtschaftsraums, USA und Kanada unter Einhaltung des europäischen Datenschutzniveaus verarbeitet.

Grundsätzlich werden im Falle des Einsatzes von Dienstleistern in Drittstaaten diese zusätzlich zu schriftlichen Weisungen zur Einhaltung des Datenschutzniveaus in Europa verpflichtet und die Angemessenheit des Schutzniveaus sichergestellt, indem eine der folgenden Maßnahmen Anwendung findet:

Angemessenheitsbeschluss der Kommission,

verbindliche interne Datenschutzvorschriften,

Abschluss von Standarddatenschutzklauseln,

genehmigte Verhaltensregeln oder

durch einen genehmigten Zertifizierungsmechanismus.

Dauer der Datenspeicherung

Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Dabei ist zu beachten, dass unsere Geschäftsbeziehung ein Dauerschuldverhältnis ist, welches auf (mehrere) Jahre angelegt ist.

Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren (befristete) Weiterverarbeitung ist erforderlich zu folgenden Zwecken:

Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten, welche unter anderem durch das Handelsgesetzbuch (HGB), die Abgabenordnung (AO), das Kreditwesengesetz (KWG) und das Geldwäschegesetz (GwG) festgelegt werden. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.

Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Gemäß §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu dreißig Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.

Datenschutzrechte

Jede betroffene Person hat das Recht auf Auskunft nach Artikel 15 DSGVO, das Recht auf Berichtigung nach Artikel 16 DSGVO, das Recht auf Löschung nach Artikel 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO, das Recht auf Widerspruch aus Artikel 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i. V. m. § 19 BDSG).

Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der Datenschutz-Grundverordnung, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt; Verarbeitungen die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

Pflicht zur Bereitstellung von Daten

Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind, oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, den Vertrag mit Ihnen zu schließen oder diesen auszuführen.

Insbesondere sind wir nach den geldwäscherechtlichen Vorschriften verpflichtet, Sie vor der Begründung der Geschäftsbeziehung anhand Ihres Ausweisdokumentes zu identifizieren und dabei Namen, Geburtsort, Geburtsdatum, Staatsangehörigkeit, Anschrift sowie Ausweisdaten zu erheben und festzuhalten. Damit wir dieser gesetzlichen Verpflichtung nachkommen können, haben Sie uns nach dem Geldwäschegesetz die notwendigen Informationen und Unterlagen zur Verfügung zu stellen und sich im Laufe der Geschäftsbeziehung ergebende Änderungen unverzüglich anzuzeigen. Sollten Sie uns die notwendigen Informationen und Unterlagen nicht zur Verfügung stellen, dürfen wir die von Ihnen gewünschte Geschäftsbeziehung nicht aufnehmen oder fortsetzen.

Automatisierte Entscheidungsfindung

Zur Begründung und zur Durchführung der Geschäftsbeziehung nutzen wir automatisierte Kreditentscheidungen gemäß Artikel 22 DSGVO. Sofern gesetzlich vorgesehen, informieren wir den Kunden in einem solchen Fall unter Berücksichtigung der Vorgaben des Artikel 13 Absatz 2 lit. f DSGVO konkret hierüber und über seine Rechte nach Artikel 22 Absatz 3 DSGVO. Zudem kann bei Nutzung einer Auskunftei die Informationspflicht nach § 30 Absatz 2 BDSG ausgelöst werden.

Profiling

Wir verarbeiten teilweise Ihre Daten automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (sog. Profiling). Wir setzen Profiling beispielsweise in den folgenden Fällen ein:

Aufgrund gesetzlicher und regulatorischer Vorgaben sind wir zur Bekämpfung von Geldwäsche, Terrorismusfinanzierung und vermögensgefährdenden Straftaten verpflichtet. Dabei werden auch Datenauswertungen (u. a. im Zahlungsverkehr) vorgenommen. Diese Maßnahmen dienen zugleich auch Ihrem Schutz als Kunden. Um Sie zielgerichtet über Produkte informieren und beraten zu können, setzen wir Auswertungsinstrumente ein, welche eine bedarfsgerechte Kommunikation und Werbung einschließlich Markt- und Meinungsforschung ermöglichen.

Im Rahmen der Beurteilung Ihrer Kreditwürdigkeit nutzen wir das sog. Scoring. Dabei wird die Wahrscheinlichkeit berechnet, mit der ein Kunde seinen Zahlungsverpflichtungen vertragsgemäß nachkommen wird. In die Berechnung können beispielsweise Einkommensverhältnisse, Ausgaben, bestehende Verbindlichkeiten, Beruf, Arbeitgeber, Beschäftigungsdauer, Erfahrungen aus der bisherigen Geschäftsbeziehung, vertragsgemäße Rückzahlung früherer Kredite sowie Informationen von Kreditauskunfteien einfließen. Das Scoring beruht auf einem mathematisch-statistisch anerkannten und bewährten Verfahren. Die errechneten Scorewerte unterstützen uns bei der Entscheidungsfindung im Rahmen von Produktabschlüssen und gehen in das laufende Risikomanagement mit ein.

Auskunfts- und Widerspruchsrecht

Die Sylt-N-Meer Mastercard wird dem Nutzer, sofern dieser Betroffener im Sinne der Datenschutzverordnung ist, auf Verlangen Auskunft gemäß § 34 BDSG über die zu seiner Person gespeicherten Daten erteilen. Die Auskunft kann auf Verlangen des Nutzers auch elektronisch (unverschlüsselt) erteilt werden.

Information über Ihr Widerspruchsrecht nach Artikel 21 Datenschutz-Grundverordnung (DSGVO)

1. Einzelfallbezogenes Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 lit. e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Absatz 1 lit. f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DSGVO. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

2. Widerspruchsrecht gegen eine Verarbeitung von Daten für Zwecke der Direktwerbung

In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an: Sylt-N-Meer(at)cardnmore.com

Cookies/ intelliAd/ Google Analytics/ Re-Targeting

Cookies sind Textdateien, die lokal im Zwischenspeicher Ihres Internetbrowsers gespeichert werden. Wenn Sie erneut eine Internetseite besuchen, wird ihr Rechner durch das gesetzte Cookie wiedererkannt. In den Cookies werden keine personenbezogenen Daten des Nutzers gespeichert. Soweit die Sylt-N-Meer Mastercard Cookies für statistische Auswertungen verwendet, werden diese spätestens nach 30 Tagen gelöscht.

Zur bedarfsgerechten Gestaltung sowie zur Optimierung dieser Webseite werden anonymisierte Nutzungsdaten erfasst und aggregiert gespeichert sowie aus diesen Daten Nutzungsprofile unter der Verwendung von Pseudonymen erstellt. Beim Einsatz des Trackings kommt es zu einer lokalen Speicherung von Cookies. Sie haben als Webseitenbesucher das Recht, der Datenspeicherung Ihrer (anonymisiert erfassten) Besucherdaten auch für die Zukunft zu widersprechen.

Zur Auswertung und Unterstützung von Online-Marketing-Maßnahmen nutzt die Sylt-N-Meer Mastercard Google Analytics, einen Webanalysedienst der Google Inc. ("Google"). Google Analytics verwendet ebenfalls Cookies. Die Sylt-N-Meer Mastercard hat die von Google angebotene Option der IP-Anonymisierung auf dieser Webseite aktiviert. Dadurch wird Ihre IP-Adresse grundsätzlich noch innerhalb von Mitgliedsstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt und eine direkte Personenbeziehbarkeit ausgeschlossen. Nur in technischen Notfällen (z. B. Serverausfall in Europa) wird die IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die durch den Cookie erzeugten Informationen über Ihre Benutzung der Webseite können in der Regel an einen Server von Google in den USA übertragen und dort gespeichert werden.

Im Auftrag der Sylt-N-Meer Mastercard wird Google die durch diese Cookies erzeugten Informationen nutzen, um Ihre Nutzung der Webseite anonymisiert auszuwerten, um Reports über die Webseitenaktivitäten zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen gegenüber der Sylt-N-Meer Mastercard zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Erfassung und der durch das Cookie erzeugten und auf Ihre Nutzung der Webseite bezogenen Daten (inkl. Ihrer IP-Adresse) und die Übermittlung an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de

Die Sylt-N-Meer Mastercard nutzt darüber hinaus Re-Targeting-Technologie (Wiedererkennung) für interessenbezogene Werbung im Internet. Diese Form der Werbung erfolgt cookiebasiert und vollkommen anonym. Die Identifikation mittels Nutzungsprofilen durch die Sylt-N-Meer Mastercard ist ausgeschlossen.

Sicherheit

Die Übertragung aller in der Internetpräsenz der Sylt-N-Meer Mastercard eingegebenen Daten erfolgt über eine SSL-Verschlüsselung, um diese vor dem Missbrauch durch Dritte zu schützen.

Externe Links

Auf unserer Homepage befinden sich Links, die auf die Internetseiten Dritter verweisen. Die hier gegebenen Datenschutzgarantien gelten dort nicht. Der Nutzer wird gebeten die dort zu findenden Datenschutzhinweise zu lesen.

Auskunfteien

Nachfolgende Auskunfteien können von der Sylt-N-Meer Mastercard zu Zwecken der Bonitätsprüfung herangezogen werden.

SCHUFA Holding AG

Das Kerngeschäft der SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden ist die Bereitstellung kreditrelevanter Informationen für Vertragspartner wie Banken, Handel und weitere Branchen als Grundlage für eine sichere Kreditvergabe/Bonitätsprüfung. Hierfür vermerkt die SCHUFA, neben den Basisdaten wie Name, Geburtsdatum und Anschrift, beispielsweise Girokonten, Kreditkarten, Leasingverträge, Kredite. Ebenso werden Hinweise auf nicht vertragsgerechtes Verhalten (z. B.: offene, ausreichend gemahnte und unbestrittene Forderungen oder die Abgabe einer Eidesstattlichen Versicherung) gespeichert, nicht jedoch Informationen über Kontostände, Einkommen oder Geldanlagen.