Teilen

Datenschutzbestimmungen

Präambel

Bei Treezor legen wir großen Wert auf den Schutz Ihrer persönlichen Daten und verpflichten uns, Ihre Privatsphäre zu respektieren.

Auf dieser Seite stellen wir Ihnen eine vereinfachte Version unserer Datenschutzerklärung zur Verfügung.

Die vorliegende Richtlinie spezifiziert die Verpflichtungen von Treezor gemäß der europäischen Verordnung 2016/679 vom 27. April 2016 zum Schutz personenbezogener Daten, die ab dem 25. Mai 2018 gilt. Mit dem Ziel, dass Treezor ergriffenen Maßnahmen, um eine korrekte, loyale und faire Kundenbetreuung zu gewährleisten, transparente Verarbeitung personenbezogener Daten. Treezor konzentriert sich auf die Identifizierung und Durchsetzung nationaler regulatorischer Besonderheiten.

Bei Fragen und Beschwerden wenden Sie sich bitte an unseren Datenschutzbeauftragten, erreichbar unter dpo@treezor.com

1. Grundsätze des Schutzes personenbezogener Daten

Treezor befolgt bei der Verarbeitung personenbezogener Daten die folgenden Grundsätze:

  • Vertraulichkeit, Ehrlichkeit und Transparenz: Daten dürfen von Treezor nicht verarbeitet werden, es sei denn, es besteht eine Rechtsgrundlage, die die Datenverarbeitung rechtfertigt.
  • Bestimmte Zwecke: Die Datenverarbeitung wird durchgeführt, um ein oder mehrere in dieser Richtlinie festgelegte Ziele zu erreichen.
  • Minimierung der Datenverarbeitung: Gegenstand einer Verarbeitung sind nur die Daten, die für die erfolgreiche Umsetzung der verfolgten Ziele erforderlich sind.
  • Zeitverkürzte Datenaufbewahrung: Die von Treezor verarbeiteten Daten werden für eine begrenzte Dauer aufbewahrt.
  • Integrität und Vertraulichkeit der gesammelten und verarbeiteten Daten: Treezor verpflichtet sich, die Integrität und Vertraulichkeit der verarbeiteten Daten zu gewährleisten.

2. Rechtsgrundlagen der Datenverarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage einer der folgenden Rechtsgrundlagen:

  • Die Verarbeitung ist für die Erfüllung eines zwischen Ihnen und Treezor geschlossenen Vertrags erforderlich;
  • Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der Treezor in seiner Eigenschaft als E-Geld-Institut unterliegt;
  • Die Verarbeitung ist zur Wahrung der berechtigten Interessen von Treezor erforderlich;
  • Treezor hat für die Verarbeitung seiner Daten die Einwilligung der betroffenen Person eingeholt.

3. Mit Datenverarbeitungsvorgängen verfolgte Ziele

Der Zweck der Datenverarbeitung durch Treezor hängt von der Art der verarbeiteten Daten, der von der Verarbeitung betroffenen Person und der Rechtsgrundlage der Verarbeitung ab:

  • Wenn Sie ein Kandidat sind: Treezor verarbeitet Ihre personenbezogenen Daten als Datenverantwortlicher, um die Verwaltung von Einstellungsverfahren zu ermöglichen.
  • Wenn Sie ein Internetnutzer auf dieser Website sind: Treezor verarbeitet Ihre personenbezogenen Daten in der Eigenschaft als Datenverantwortlicher, um die Verwaltung von Cookies zu ermöglichen, die unterschiedliche Zwecke haben und je nach Art des gespeicherten Cookies variieren. Für weitere Einzelheiten zu den spezifischen Zwecken und Arten der verwendeten Cookies laden wir Sie ein, die Cookie-Verwaltungsrichtlinie unter der folgenden Adresse einzusehen: Cookie-Verwaltungsrichtlinie von Treezor
  • Wenn Sie ein Interessent sind: Treezor verarbeitet Ihre personenbezogenen Daten, insbesondere die Daten, die Sie von dieser Website über die Kontaktformulare erhalten, in seiner Eigenschaft als Datenverantwortlicher für Zwecke der kommerziellen Interessentenverwaltung.
  • Wenn Sie Kunde oder Nutzer unserer Zahlungsdienste sind, also „Endnutzer“: Treezor verarbeitet Ihre personenbezogenen Daten zur Vertragserfüllung und zur Erfüllung gesetzlicher und regulatorischer Anforderungen im Hinblick auf Verpflichtungen im Zusammenhang mit der Bekämpfung von Kapitalwäsche und der Finanzierung von Terrorismus (Artikel L.561-2 bis L561-50 des Währungs- und Finanzgesetzes), der die Erhebung von Daten für bestimmte Zwecke erfordert, wie zum Beispiel:
    • Die Identifizierung der betroffenen Person und die Aktualisierung ihrer persönlichen Charakterdaten;
    • Das Halten und Verwalten von Verbindlichkeiten;
    • Das Risikomanagement, die Kontrolle und die Aufsicht im Zusammenhang mit der internen Kontrolle, der Treezor unterliegt;
    • Die Sicherheit und Verhinderung von Zahlungsausfällen und Betrug, Beitreibung, Rechtsstreitigkeiten;
    • Die Einhaltung gesetzlicher und behördlicher Verpflichtungen und insbesondere die Identifizierung inaktiver Konten, die Bekämpfung von Geldwäsche und Terrorismusfinanzierung, der automatische Informationsaustausch in Bezug auf Steuerkonten;
    • Die Segmentierung für regulatorische Zwecke;
    • Die Durchführung statistischer Studien und Datenzuverlässigkeit für Zwecke der Computersicherheit.

Treezor verarbeitet Ihre Daten sowohl zur Vertragserfüllung als auch zur Erfüllung gesetzlicher und regulatorischer Anforderungen im Hinblick auf Verpflichtungen im Zusammenhang mit der Bekämpfung von Kapitalwäsche und Terrorismusfinanzierung (Artikel L.561-2 bis L561-50 der (Französisches Währungs- und Finanzgesetzbuch), das die Erhebung von Daten für bestimmte Zwecke vorschreibt.

Die vollständige Liste der von Treezor betriebenen Finalitäten ist auf Anfrage beim Datenschutzbeauftragten unter dpo@treezor.com erhältlich.

4. Art der von Treezor verarbeiteten personenbezogenen Daten

Die Art der verarbeiteten personenbezogenen Daten hängt von den Zielen der von Treezor durchgeführten Prozesse ab. Die verarbeiteten Daten sind wie folgt:

  • Wenn Sie ein Kandidat sind: Name, Vorname, Postanschrift, E-Mail-Adresse, Telefonnummer, aktuelle Position, Erfahrungsstand, Tätigkeitsbereich und grundsätzlich alle persönlichen Charakterdaten, die in den übermittelten Unterlagen des potenziellen Kandidaten enthalten sind.
  • Wenn Sie ein Internetnutzer dieser Website sind: Die IP-Adresse, Browsereinstellungen, die Art des verwendeten Endgeräts (Computer, Tablet, Telefon), Surfgewohnheiten, Interaktionen mit der Website (zum Beispiel die besuchten Seiten, durchgeführte Aktionen) , Informationen über das verwendete Gerät (z. B. Browsertyp und Betriebssystem).
  • Wenn Sie ein Interessent sind: Name, Vorname, Firmenname, Postanschrift, E-Mail-Adresse, Telefonnummer, ausgeübte Funktion, Daten über durchgeführte Akquisehandlungen.
  • Wenn Sie Kunde sind: die für die Durchführung des KYC-Prozesses erforderlichen Daten (kbis, Statuten, Verzeichnis der effektiven Begünstigten usw.). Diese Informationen werden von Ihnen bei der Unterzeichnung Ihres Vertrags mit Treezor abgefragt.
  • Wenn Sie ein Nutzer der Produkte und Dienstleistungen („Endnutzer“) sind:
  • Ihre Identifikationsdaten: Name, Vorname, Geburtsdatum, Personalausweis- und Reisepassnummer, Post- und E-Mail-Adresse, Telefonnummer, Nummer, steuerlicher Wohnsitz und Gerichtsstand);
  • Daten zur beruflichen Situation der betroffenen Person: Arbeitsvertrag, Gehaltsabrechnung usw.);
    • die Daten zur Vermögenslage;
    • die Daten zu den von der betroffenen Person unter Nutzung des Treezor-Dienstes durchgeführten Vorgängen und Transaktionen (Zahlungen, Virement);
    • die Bankdaten (IBAN, Kartennummer, Guthaben);
    • die nutzerbezogenen Identifikations- und Authentifizierungsdaten;
    • nutzungsbezogene Identifikations- oder digitale Authentifizierungsdaten (Verbindungs- und Nutzungsprotokolle, IP-Adresse usw.).

Für den Fall, dass der Kunde ein Vermittler (Vermittler und Vertreiber von elektronischem Geld) ist, werden Ihre personenbezogenen Daten vom Treezor-Kunden (Treezor-Zahlungsdienstleister) ausschließlich zur Ausführung von Zahlungsdiensten im Rahmen des Vertrags – Zahlungsdienstleistungsrahmens erfasst. Diese Kunden können auf der Website des Registers der Finanzagenten identifiziert werden: Regafi_Treezor 

Der Kunde handelt in seiner Eigenschaft als Subunternehmer und Treezor fungiert als Datenverantwortlicher im Sinne von Artikel 4 der Verordnung 2016/679 vom 27. April 2016. Somit kontrolliert Treezor die Weiterverwendung Ihrer Daten.

Für den Fall, dass der Kunde kein Vertreter ist (TSPD, API-Kunde, ausgenommene Produkte), handelt der Kunde in seiner Eigenschaft als Datenverantwortlicher und Treezor fungiert als Subunternehmer im Sinne der DSGVO.

Treezor führt keine Verarbeitung personenbezogener Daten wie Rasse oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit sowie die Verarbeitung biometrischer oder genetischer Daten gemäß Artikel 9 der Allgemeinen Geschäftsbedingungen durch Europäische Verordnung 2016/679 vom 27. April 2016 zum Datenschutz (DSGVO).

Von diesem Verbot kann jedoch abgesehen werden, wenn gesetzliche oder behördliche Bestimmungen Treezor zur Verarbeitung der oben genannten personenbezogenen Daten verpflichten.

5. Obligatorischer Charakter der Verarbeitung

Die Weigerung eines Zahlungsdienstnutzers, die oben genannten personenbezogenen Daten bereitzustellen, stellt ein Hindernis für die Eröffnung eines Zahlungskontos oder den Zugriff auf die Dienste von Treezor dar.

6. Aufbewahrungsdauer personenbezogener Daten

Treezor verpflichtet sich, Ihre Daten nur so lange aufzubewahren, wie es zur Erfüllung des Zwecks, für den sie erhoben wurden, erforderlich ist.

Die Haupthaltbarkeitsdauer ist wie folgt:

  • Management von Rekrutierungsverfahren: Während des gesamten Rekrutierungszeitraums.
  • Cookie-Verwaltung: Die Aufbewahrungsfristen hängen von der Art der verwendeten Cookies ab. Gemäß dem Beschluss Nr. 2013-378 vom 5. Dezember 2013 der französischen Datenschutzbehörde (CNIL), der eine Empfehlung zu Cookies und anderen Tracern enthält, kann die Aufbewahrungsfrist für Letztere, sofern die Einwilligung eingeholt wurde, grundsätzlich nicht verlängert werden älter als dreizehn (13) Monate. Nach Ablauf der ersten dreizehn Monate muss die Einwilligung des Betroffenen erneut eingeholt werden.
  • Verwaltung kommerzieller Interessenten: Für maximal 3 Jahre ab dem letzten Kontakt mit dem Interessenten gemäß den Vorgaben der französischen Datenschutzbehörde (CNIL) zur Verarbeitung personenbezogener Daten zum Zwecke der Verwaltung kommerzieller Aktivitäten.
  • Zwecke im Zusammenhang mit der Verarbeitung personenbezogener Daten von Kunden und Endnutzern: Gemäß Artikel L.561-12 des Währungs- und Finanzgesetzes werden die Daten für die gesamte Vertragsdauer und die Ausführung der Dienstleistung durch Treezor gespeichert und bis zu 5 Jahre nach Ende des Vertragsverhältnisses. Die vollständige Liste der Aufbewahrungsfristen ist auf Anfrage beim Datenschutzbeauftragten unter dpo@treezor.com erhältlich


7. Sicherheitsmaßnahmen

Treezor ergreift alle physischen, technischen und organisatorischen Maßnahmen, um die Vertraulichkeit, Integrität und Verfügbarkeit personenbezogener Daten zu gewährleisten, insbesondere zum Schutz vor Verlust, zufälliger Zerstörung, Veränderung und unbefugtem Zugriff.

Als Tochtergesellschaft der Société Générale-Gruppe verpflichtet sich Treezor, die von der Gruppe und den Vorschriften vorgeschriebenen Sicherheitsanforderungen-Definitionsgeräte zu überwachen und einzusetzen.

Das Cybersicherheitsgerät von Treezor wird regelmäßig in Abstimmung mit den Anforderungen der Société Générale-Gruppe aktualisiert.

8. Übermittlung personenbezogener Daten

Von Treezor verarbeitete personenbezogene Daten können an Dritte, insbesondere Kreditgeber oder Subunternehmer, weitergegeben werden, um die erforderliche Verarbeitung gemäß den in dieser Richtlinie genannten Zwecken durchzuführen.

Die Übermittlung von Daten ergibt sich ebenfalls aus der Anwendung gesetzlicher und regulatorischer Anforderungen, insbesondere wenn es darum geht, auf Kontrollen der französischen Nationalbank (ACPR), der französischen Datenschutzbehörde (CNIL) oder auf Anfragen von Justizbehörden und der Öffentlichkeit zu reagieren Staatsanwaltschaft, unter anderem.

Diese Dritten sind vertraglich verpflichtet, die gleichen Vertraulichkeits- und Datensicherheitsverpflichtungen einzuhalten, die auch Treezor auferlegt wurden.

Diese Dritten haben nur Zugriff auf die Daten, soweit dies für die Erbringung ihrer Dienste erforderlich ist und die geltenden Datenschutzgesetze eingehalten werden.

Wenn Treezor im Sinne der geltenden Vorschriften als Datenverantwortlicher gilt, bleibt Treezor für die Nutzung personenbezogener Daten durch diese Dritten gemäß den Bestimmungen dieses Vertrags und den geltenden Gesetzen verantwortlich.

Die vollständige Liste der Subunternehmer von Treezor erhalten Sie auf Anfrage beim Datenschutzbeauftragten (DPO) unter dpo@treezor.com 

9. Übermittlung von Daten außerhalb der Europäischen Union

Personenbezogene Daten werden innerhalb der Europäischen Union gehostet und verarbeitet, bestimmte Aktionen des Hosting-Anbieters können jedoch von den Vereinigten Staaten aus durchgeführt werden.

Diese Übermittlung (per Fernzugriff) personenbezogener Daten in die Vereinigten Staaten basiert auf dem amerikanischen Datenschutzrahmenwerk: dem EU US Data Privacy Framework, einem Angemessenheitsbeschluss der Europäischen Kommission für in den Vereinigten Staaten registrierte Datenempfänger Staaten gemäß Artikel 45 der DSGVO.

Sollte Treezor außerdem personenbezogene Daten außerhalb der Europäischen Union übermitteln, garantiert Treezor, dass diese Übermittlungen in Staaten erfolgen, die Gegenstand einer Angemessenheitsentscheidung der Europäischen Kommission sind, die ein angemessenes Schutzniveau gemäß Artikel 45 der DSGVO rechtfertigt .

Liegt kein Angemessenheitsbeschluss vor, kann Treezor unter den in Artikel 46 der DSGVO genannten Bedingungen personenbezogene Daten an Datenverantwortliche oder Subunternehmer außerhalb der Europäischen Union übermitteln, insbesondere im Rahmen der von der Europäischen Kommission genehmigten Ausarbeitung von Standardvertragsklauseln zur Datenverarbeitung .

10. Cookie-Nutzungsrichtlinie

Beim Surfen auf dieser Website werden möglicherweise Cookies auf Ihrem Endgerät (Computer, Tablet, Telefon usw.) installiert.

Für die Verwendung und Modalitäten der Cookie-Verwaltung laden wir Sie ein, die Cookie-Verwaltungsrichtlinie von Treezor zu konsultieren, die unter der folgenden Adresse verfügbar ist: Richtlinie zur Cookie-Verwaltung von Treezor

11. Mitteilung einer Verletzung des Schutzes personenbezogener Daten an die betroffenen Personen

Eine Verletzung des Schutzes personenbezogener Daten bezieht sich auf eine Sicherheitsverletzung, die versehentlich oder unrechtmäßig zur Zerstörung, zum Verlust, zur Veränderung, zur unbefugten Offenlegung personenbezogener Daten, die übertragen, gespeichert oder anderweitig verarbeitet werden, oder zum unbefugten Zugriff auf diese Daten gemäß Artikel 4 des Datenschutzgesetzes führt DSGVO.

Im Falle einer Verletzung des Schutzes personenbezogener Daten, die voraussichtlich ein hohes Risiko für die Rechte und Freiheiten der betroffenen Personen darstellt, verpflichtet sich Treezor, die betroffenen Personen innerhalb einer Frist von höchstens achtundvierzig (48) Stunden über die Verletzung zu informieren Zeitpunkt, an dem der für die Verarbeitung Verantwortliche Kenntnis von dem Verstoß hat.

Die Informationen werden wie folgt spezifiziert:

  • Die Art der Datenschutzverletzung;
  • Die wahrscheinlichen Folgen einer Datenschutzverletzung;
  • Die Kontaktdaten des Datenschutzbeauftragten oder standardmäßig einer anderen Kontaktstelle, über die zusätzliche Informationen eingeholt werden können;
  • Maßnahmen, die ergriffen oder vorgeschlagen werden, um den Verstoß zu beheben, einschließlich gegebenenfalls Maßnahmen zur Abmilderung potenzieller negativer Folgen.

Ausnahmsweise ist es möglich, dass die betroffenen Personen nicht über den Verstoß informiert werden:

  • Wenn der betreffende Verstoß voraussichtlich keine Gefahr für die Rechte und Freiheiten der betroffenen Personen darstellt;
  • Wenn der Datenverantwortliche Maßnahmen ergriffen hat, um sicherzustellen, dass das erhöhte Risiko für die Rechte und Freiheiten der betroffenen Personen wahrscheinlich nicht mehr eintritt;
  • Wenn der Datenverantwortliche geeignete organisatorische und technische Maßnahmen für die von der Verletzung betroffenen personenbezogenen Daten ergriffen hat;
  • Wenn die Information von Personen einen unverhältnismäßigen Aufwand erfordern würde. In diesem Fall führt Treezor eine öffentliche Mitteilung oder eine ähnliche Maßnahme durch, die eine ebenso wirksame Information der betroffenen Personen ermöglicht.

12. Ausübung der Rechte durch die betroffene Person

Gemäß der Verordnung haben Sie das Recht:

  • Zugriff auf Ihre personenbezogenen Daten anfordern: Die Ausübung dieses Rechts ermöglicht es Ihnen, eine Kopie Ihrer von uns gespeicherten personenbezogenen Daten zu erhalten und zu überprüfen, ob wir diese in Übereinstimmung mit geltendem Recht verarbeiten;
  • Fordern Sie die Berichtigung Ihrer persönlichen Charakterdaten an, die wir gespeichert haben: Die Ausübung dieses Rechts ermöglicht Ihnen die Berichtigung unvollständiger oder unrichtiger Informationen, die wir über Sie gespeichert haben.
  • Löschung Ihrer personenbezogenen Daten beantragen: Die Ausübung dieses Rechts ermöglicht es Ihnen, uns aufzufordern, Ihre personenbezogenen Daten zu löschen, wenn wir keine berechtigten Gründe haben, ihre Verarbeitung strafrechtlich zu verfolgen. Sie haben außerdem das Recht, von uns die Löschung Ihrer personenbezogenen Daten zu verlangen, wenn Sie von Ihrem Widerspruchsrecht gegen die Verarbeitung Gebrauch gemacht haben (siehe unten);
  • Sie widersprechen der Verarbeitung Ihrer personenbezogenen Daten, wenn die rechtmäßige Grundlage der Verarbeitung das berechtigte Interesse von Treezor ist und dies aus Gründen, die sich aus Ihrer Situation ergeben. Dieses Recht würde jedoch nicht gelten, wenn Treezor das Vorliegen eines legitimen und zwingenden Motivs bei der Durchführung des Prozesses rechtfertigen würde;
  • Beschränkung der Verarbeitung Ihrer personenbezogenen Daten beantragen: Die Ausübung dieses Rechts ermöglicht es Ihnen, uns zu bitten, die Verarbeitung Ihrer personenbezogenen Daten auszusetzen, beispielsweise wenn Sie die Richtigkeit der verarbeiteten personenbezogenen Daten bestreiten, um uns die Überprüfung zu ermöglichen ereignisreiche Fallaktualisierung der Lesdites-Daten;
  • Das Recht, über das Schicksal Ihrer Daten zu entscheiden: Sie haben das Recht, über die Speicherung, Löschung oder Übermittlung Ihrer Daten hinausgehende Richtlinien festzulegen, die auch nach Ihrem Tod gelten.

Darüber hinaus haben Sie, wenn die Verarbeitung personenbezogener Daten auf Ihrer Einwilligung beruht, das Recht, diese jederzeit für diese spezifische Verarbeitung zu widerrufen.

Wenn Sie eines Ihrer Rechte ausüben möchten, laden wir Sie ein, Ihre Anfrage über das Kontaktformular unter der folgenden Adresse zu bearbeiten: Kontaktiere uns

Vorbehaltlich des Eingangs der Anfrage setzt Treezor einen maximalen Zeitrahmen von einem (1) Monat für die Einreichung einer Antwort, wenn es sich um eine einfache Anfrage handelt, oder maximal drei (3) Monate, wenn es sich um eine komplexe Anfrage handelt.

Weitere Informationen zu den Antwortfristen finden Sie auf der Website der deutschen Datenschutzbehörde.

13. Beschwerderecht

Sie haben außerdem das Recht, sich bei einer Aufsichtsbehörde (z. B. beim Landesbeauftragten für den Datenschutz Hessen) über unsere Verarbeitung Ihrer Daten zu beschweren.

Linkhttps://datenschutz.hessen.de/service/beschwerde-uebermitteln 

Postal address:

Landesbeauftragten für den Datenschutz Hessen
Prof. Dr. Alexandre Rossnagel
Gustav-Stresemann-Ring 1
65189 Wiesbaden

DEUTSCHLAND

14. Datenschutzbeauftragter

Unser Datenschutzbeauftragter steht Ihnen als Ansprechpartner für datenschutzbezogene Anliegen zur Verfügung:

Elektronische Adresse:

dpo@treezor.com

Anschrift :

Datenschutzbeauftragter der Treezor SAS Zweigniederlassung Deutschland
Walter-Kolb-Str.9-11
60594 Frankfurt am Main