Skip to content.
de
Hilfe

Datenschutzerklärung für die Nutzung des Kontoinformationsdienstes

Letzte Aktualisierung: 23 Februar, 2024

Download

1. Über uns

Brite AB, Unternehmensregisternummer 559116-1632, mit eingetragener Anschrift in Linnégatan 5, 114 47 Stockholm, Schweden („Brite“, ‘wir“, „uns“), ist ein Zahlungsdienstleister, der Zahlungsdienste einschließlich Zahlungsauslösedienste und Kontoinformationsdienste (die „Dienste“) anbietet. Brite ist von der schwedischen Finanzaufsichtsbehörde (Sw. Finansinspektionen) lizenziert und unterliegt deren Aufsicht.

Im Zusammenhang mit diesen Dienstleistungen fungieren die Brite-Gruppenunternehmen Brite Payments Spain SL (B01593185), Brite AB Sucursal En España, Brite AB Malta Branch, Brite AB Succursale Française und Brite AB Zweigniederlassung Berlin ebenfalls als Datenverantwortliche und verarbeiten Ihre Daten gemäß dieser Datenschutzhinweise. Jede Bezugnahme auf „Brite“, „wir“, „uns“, „Brite-Konzerngesellschaften“ in diesen Datenschutzhinweisen bezeichnet die Unternehmensgruppe, die uns direkt oder indirekt kontrolliert, von uns kontrolliert wird oder unter gemeinsamer Kontrolle mit uns steht.

2. Unsere Rolle

In diesen Datenschutzhinweisen beschreiben wir, welche personenbezogenen Daten wir von Ihnen als „Endnutzer“ und einer Person, die unsere Website nutzt oder mit uns in Kontakt tritt, erheben und verarbeiten.

Endnutzer
Brite ist der Datenverantwortliche für die Verarbeitung Ihrer personenbezogenen Daten, wenn Sie unsere Zahlungsdienste oder damit zusammenhängende, von uns bereitgestellte Dienste für Zahlungen an oder von unseren Händlern nutzen („Endnutzer“, „Sie“).

Bitte beachten Sie, dass Ihr Zahlungskontoanbieter (in der Regel die Bank, bei der Sie das Konto für die über Brite eingeleiteten Zahlungstransaktionen führen) und der Händler, mit dem Sie Transaktionen durchführen, getrennte und unabhängige Datenverantwortliche für die Verarbeitung personenbezogener Daten im Zusammenhang mit den Produkten und/oder Dienstleistungen, die sie Ihnen anbieten, und ihren Geschäftsaktivitäten sind. Bitte wenden Sie sich direkt an sie, um Informationen über die Verarbeitung Ihrer personenbezogenen Daten zu erhalten.

Website-Besucher
Wir sind ebenfalls der Datenverantwortliche für personenbezogene Daten, die verarbeitet werden, wenn jemand unsere Website nutzt oder uns anderweitig über unsere Support-Kanäle oder Formulare auf unserer Website kontaktiert.

3. Wer ist zu kontaktieren?

Sie können uns gerne unter support@britepayments.com oder dataprotection@britepayments.com kontaktieren, wenn Sie Fragen zu diesen Datenschutzhinweisen, zur Verwendung Ihrer personenbezogenen Daten durch uns oder zur Ausübung Ihrer Rechte haben.

4. Ihre Rechte

Sie haben mehrere Rechte in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten. 

Sie haben das Recht, Auskunft darüber zu erhalten, welche personenbezogenen Daten wir über Sie verwenden und was wir mit diesen Daten tun, und in gewissem Umfang auch, Ihre Daten zu überprüfen. Sie haben also in bestimmten Fällen das Recht, Daten zu erhalten oder sie berichtigen, löschen, sperren oder übertragen zu lassen. Sie haben auch das Recht, gegen bestimmte Arten der Verwendung Ihrer Daten Einspruch zu erheben oder Ihre Einwilligung zu deren Verwendung zu widerrufen. Sie haben immer das Recht, eine Beschwerde bei der schwedischen Datenschutzbehörde oder der Datenschutzbehörde Ihres Heimatlandes einzureichen, wenn Sie der Meinung sind, dass wir Ihre Daten in unzulässiger Weise genutzt haben.

Mehr über Ihre Rechte erfahren Sie in den einzelnen Rubriken unten. Bitte beachten Sie, dass es Ausnahmen von den unten genannten Rechten gibt, so dass der Zugang verweigert werden kann, z.B. wenn wir gesetzlich an einer Offenlegung gehindert sind.

Wenn Sie Ihre Rechte ausüben möchten, können Sie uns jederzeit unter dataprotection@britepayments.com kontaktieren.

Unsere Verantwortlichkeit für Ihre Rechte
Wir sind verpflichtet, innerhalb eines (1) Monats nach Ihrer Kontaktaufnahme auf Ihre Anfrage zur Ausübung Ihrer Rechte zu antworten. Wir sind berechtigt, diese Frist um weitere zwei (2) Monate zu verlängern, wenn Ihre Anfrage kompliziert ist oder wenn wir eine große Anzahl von Anfragen erhalten haben.

Wenn wir der Ansicht sind, dass wir nicht tun können, was Sie von uns verlangen, sind wir verpflichtet, Ihnen spätestens innerhalb eines (1) Monats nach Eingang Ihrer Anfrage mitzuteilen, warum wir nicht tun können, was Sie von uns verlangen, und Sie darüber zu informieren, dass Sie das Recht haben, eine Beschwerde bei der Aufsichtsbehörde einzureichen.

Alle Informationen, Mitteilungen und alle Maßnahmen, die wir vornehmen, sind für Sie unentgeltlich. Wir sind jedoch berechtigt, eine Verwaltungsgebühr zu erheben, um Ihnen die gewünschten Informationen zur Verfügung zu stellen oder die gewünschte Maßnahme durchzuführen, oder die Erfüllung Ihrer Anfrage abzulehnen, wenn Ihre Anfrage offensichtlich unbegründet oder unangemessen ist.

Recht auf Information
Sie haben das Recht, darüber informiert zu werden, wie wir Ihre personenbezogenen Daten verarbeiten. Wir tun dies durch diese Datenschutzhinweise, durch servicespezifische FAQs und durch die Beantwortung Ihrer Fragen.

Recht auf Zugang
Sie sind berechtigt, einen Registerauszug über die Verwendung Ihrer personenbezogenen Daten durch uns anzufordern. Sie haben außerdem das Recht, kostenlos eine Kopie der personenbezogenen Daten zu erhalten, die wir verwenden. Wir sind berechtigt, für zusätzliche Kopien eine Verwaltungsgebühr zu erheben. Wenn Sie eine Anfrage in einem elektronischen Format stellen (z.B. per E-Mail), werden wir Ihnen die Informationen in einem gängigen elektronischen Format zur Verfügung stellen.

Recht auf Berichtigung
Wir werden auf Ihr Ersuchen hin oder aus eigener Initiative die Daten berichtigen, de-identifizieren, löschen oder ergänzen, wenn wir feststellen, dass sie unrichtig, unvollständig oder irreführend sind. Sie haben auch das Recht, diese Daten zu ergänzen, wenn etwas von Bedeutung fehlt.

Recht auf Löschung
Sie haben das Recht, von uns die Löschung Ihrer personenbezogenen Daten zu verlangen, wenn es für uns keine zulässigen Gründe mehr gibt, diese zu verwenden. Die Daten werden daher gelöscht, wenn:

  • die personenbezogenen Daten in Bezug auf die Zwecke, für die sie erhoben oder anderweitig verarbeitet wurden, nicht mehr erforderlich sind, 
  • wir Ihre Daten auf der Grundlage Ihrer Einwilligung nutzen und Sie diese widerrufen und es keine andere rechtliche Grundlage für die Verarbeitung gibt,
  • Sie der Verwendung Ihrer Daten widersprechen, die auf der Grundlage einer Interessenabwägung erfolgt ist, und wir keine wichtigen Interessen haben, die Ihre Interessen oder Rechte überwiegen,
  • Sie der Nutzung Ihrer personenbezogenen Daten zum Zwecke des Direktmarketings widersprechen,
  • wir die personenbezogenen Daten in unzulässiger Weise genutzt haben,
  • wir gesetzlich verpflichtet sind, die personenbezogenen Daten zu löschen, oder
  • Sie ein Kind sind und wir die personenbezogenen Daten in Verbindung mit einem Dienstleistungsangebot der Informationsgesellschaft erhoben haben.

Es kann jedoch eine gesetzliche Verpflichtung oder ein anderer zwingender Grund vorliegen, der es uns unmöglich macht, Ihre personenbezogenen Daten sofort zu löschen. Wir werden dann die Nutzung Ihrer personenbezogenen Daten für Zwecke einstellen, die nicht der Einhaltung von Gesetzen dienen oder die nicht aus einem anderen zwingenden Grund erforderlich sind.

Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, die Einschränkung unserer Verarbeitung zu verlangen, wenn:

  • Sie der Ansicht sind, dass Ihre Daten unrichtig sind und Sie während des Zeitraums, in dem wir die Richtigkeit der Daten prüfen, eine Berichtigung beantragt haben,
  • die Nutzung unrechtmäßig ist und Sie nicht wünschen, dass die Daten gelöscht werden,
  • wir als Datenverantwortliche die personenbezogenen Daten für unsere Nutzungszwecke nicht mehr benötigen, Sie diese jedoch benötigen, um einen Rechtsanspruch geltend machen, ausüben oder verteidigen zu können, oder
  • Sie der Nutzung widersprochen haben, bis geprüft wurde, ob unsere wichtigen Interessen Ihre Interessen überwiegen.
Recht auf Widerspruch
Sie haben das Recht, einer solchen Nutzung Ihrer personenbezogenen Daten zu widersprechen, die wir auf der Grundlage einer Interessenabwägung oder eines allgemeinen Interesses vornehmen. Wenn Sie einer solchen Nutzung widersprechen, werden wir die Daten nur dann weiter nutzen, wenn wir wichtige Gründe für die weitere Nutzung haben, die Ihre Interessen überwiegen

Recht auf Datenübertragbarkeit
Sie haben ein Recht auf Datenübertragbarkeit. Das bedeutet das Recht, einige Ihrer personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten an einen anderen Datenverantwortlichen übertragen zu können. Sie haben nur dann ein Recht auf Datenübertragbarkeit, wenn die Nutzung Ihrer personenbezogenen Daten automatisiert ist und wir unsere Nutzung auf Ihre Einwilligung oder auf einen Vertrag zwischen Ihnen und uns stützen. Das bedeutet, dass Sie zum Beispiel das Recht haben, alle personenbezogenen Daten, die Sie zur Erstellung Ihres Benutzerkontos bei uns eingegeben haben, zu erhalten und zu übertragen.

Recht auf Widerspruch gegen automatisierte Entscheidungsfindung
Sie haben das Recht, gegen eine von uns getroffene automatisierte Entscheidung Widerspruch einzulegen, wenn die automatisierte Entscheidung rechtliche Auswirkungen hat oder Sie in ähnlicher Weise erheblich beeinträchtigt. Bitte lesen Sie mehr dazu unter Abschnitt 12 in diesen Datenschutzhinweisen.

Recht auf Widerruf der Einwilligung
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft ganz oder teilweise widerrufen, indem Sie eine E-Mail an dataprotection@britepayments.com senden. Der Widerruf Ihrer Einwilligung hat keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung, die auf der Grundlage Ihrer Einwilligung vor dem Widerruf erfolgt ist. Sollten Sie Ihre Einwilligung widerrufen, werden wir diese Daten nicht mehr nutzen, um unsere Dienstleistungen an Sie zu vermarkten oder Ihnen ggf. eine schnellere Zahlungsabwicklung zu ermöglichen.

Ihr Recht auf Beschwerde bei einer Aufsichtsbehörde
Sie haben das Recht, eine Beschwerde über die Verarbeitung Ihrer personenbezogenen Daten durch uns bei der schwedischen Datenschutzbehörde, der Aufsichtsbehörde für Brite, einzureichen. Sie können auch bei der Datenschutzbehörde in Ihrem Heimatland innerhalb der EU eine Beschwerde einreichen.

Datenverarbeitung bei Ausübung Ihrer Rechte
Wir möchten Sie darauf hinweisen, dass wir für den Fall, dass Sie Ihre Rechte gemäß Art. 7 Abs. 4 DSGVO und Art. 15 bis 22 DSGVO ausüben, die von Ihnen zur Verfügung gestellten personenbezogenen Daten zum Zwecke der Erfüllung dieser Rechte und deren Überprüfung sowie zur Verteidigung unserer Rechtspositionen verarbeiten werden. In diesem Zusammenhang werden wir Ihre Daten für drei (3) Jahre ab der vollständigen Bearbeitung Ihrer Rechte als betroffene Person speichern. Ihre Daten werden nur insoweit länger gespeichert, als wir diese Daten noch zur Rechtsverteidigung benötigen. In diesem Fall erfolgt die Löschung, sobald der Vorgang abgeschlossen ist und die gesetzlichen Verjährungsfristen abgelaufen sind.

Die Rechtsgrundlage für diese Verarbeitung zum Zwecke der Umsetzung und zur Überprüfung der rechtskonformen Umsetzung ist Art. 6 Abs. 1 lit c) DSGVO in Verbindung mit Art. 7 Abs. 3 Satz 1 DSGVO und Art. 15 bis 22 DSGVO. Wenn wir die personenbezogenen Daten für Zwecke der Rechtsverteidigung verarbeiten, stellt dies auch unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f) DSGVO dar.

Sie sind weder vertraglich noch gesetzlich verpflichtet, uns Ihre personenbezogenen Daten zur Verfügung zu stellen. Wir können jedoch Ihren Antrag auf Ausübung Ihrer Rechte als betroffene Person gemäß Art. 12 Abs. 2 Satz 2 DSGVO ablehnen, wenn Sie die Daten, die zur eindeutigen Identifizierung Ihrer Person erforderlich sind, nicht bereitstellen (ggf. nach Aufforderung).

5. Ihre Rechte

  • Identifizierende Daten: Name (Vor- und Nachname), persönliche Identitätsnummer, Geburtsdatum, Postanschrift, Geschlecht, E-Mail-Adresse, Telefonnummer.
  • Finanzinformationen und andere identifizierende Informationen: sendende und/oder empfangende Bank, IBAN, Bankkontonummer, Kontobezeichnung, Eigentümer des Bankkontos, Mittelherkunft und damit zusammenhängende Beträge, Deckungsnachweis, Kontostand zum Zeitpunkt der Zahlung, Kontoinformationen wie z.B. Kontohistorie, Informationen über Kredite, Informationen über Käufe (wie Betrag, Zeitpunkt, Art der Transaktion und in einigen Fällen Art der Ware und/oder Ort des Kaufs) und andere Finanzinformationen die aus Ihren Konten abgeleitet werden können, Informationen, die die Zahlung eines Endnutzers erkennen lassen, wie z.B. die Bestell-ID, die Nachrichten-ID, die Zahlungsreferenz-ID, die Transaktions-ID und der Zeitpunkt, zu dem die Transaktion durchgeführt wurde, sowie die Kunden-ID, die Sie als Nutzer in unserem System identifiziert. Die Identifikationsnummern, die Sie und Ihre Zahlung ausweisen, werden in unseren Systemen generiert, wenn Sie unsere Dienste nutzen.
  • Verhaltensinformationen: wie Sie unseren Zahlungsdienst nutzen und/oder wie Website-Besucher mit unseren Websites interagieren.
  • Arbeitsbezogene Daten: wie Arbeitgeber und Berufsbezeichnung.
  • Geografische Daten: Bundesland, Land.
  • Transaktions- und Korrespondenzverlauf
  • Gerätedaten: wie IP-Nummer, Gerätetyp, Betriebssystem und Browserinformationen.
  • Informationen aus externen Sanktionslisten und PEP/RCA-Listen: Sanktionslisten und Listen von Personen, die politisch exponierte Personen („PEP“) oder Verwandte und enge Mitarbeiter von PEP („RCA“) darstellen, umfassen Informationen wie Name, Geburtsdatum, Geburtsort, Beruf oder Position und den Grund, warum die Person auf der betreffenden Liste steht.

Je nachdem, in welchem Land Sie sich befinden, können sich die von uns erbrachten Dienstleistungen und damit auch die von uns verarbeiteten Daten unterscheiden. Es hängt auch davon ab, welche(n) Dienst(e) Sie nutzen. Bitte entnehmen Sie den Tabellen in Abschnitt 6, welche Daten wir zu welchen Zwecken und auf welcher Rechtsgrundlage für den jeweiligen Dienst verarbeiten.

6. Warum verarbeiten wir Ihre personenbezogenen Daten und auf welcher Rechtsgrundlage?

Wir verarbeiten Ihre personenbezogenen Daten, damit wir Ihnen die von uns angebotenen Dienstleistungen für die folgenden übergeordneten Zwecke bestmöglich zur Verfügung stellen können. Unter jedem Zweck finden Sie weitere Informationen, die Sie unter anderem darüber informieren, welche personenbezogenen Daten wir zur Erreichung des Zwecks nutzen, wie wir die personenbezogenen Daten nutzen und wie lange wir die personenbezogenen Daten für den jeweiligen Zweck verarbeiten werden.

Ihre personenbezogenen Daten werden für die folgenden allgemeinen Zwecke genutzt, die im Folgenden näher erläutert werden:

  • Für die Verwaltung und Bereitstellung unserer Dienstleistungen für Sie.
  • Für die Verwaltung und Bereitstellung von Support- und Kundendiensten für Sie.
  • Um unsere Dienstleistungen an Sie zu vermarkten und zu verkaufen
  • Um uns in die Lage zu versetzen, die Due-Diligence-Prüfung unserer Kunden (Customer Due Diligence, CDD), die erweiterte Due-Diligence-Prüfung (Enhanced Due Diligence, EDD) und die laufende Due-Diligence-Prüfung (Ongoing Due Diligence, ODD) durchzuführen und unsere gesetzlichen Verpflichtungen zu erfüllen.
  • Verwaltung im Zusammenhang mit Unternehmensübernahmen, Umstrukturierungen, etc.
  • Zur Verteidigung und Bearbeitung von Rechtsansprüchen.
  • Um Ihnen ein bequemes und schnelleres Zahlungserlebnis zu bieten
  • Zur Verarbeitung personenbezogener Daten beim Zugriff auf die Website

Wir nutzen Ihre personenbezogenen Daten nicht für andere damit unvereinbare Zwecke.

Die Bereitstellung Ihrer personenbezogenen Daten ist freiwillig, aber notwendig, damit Sie unsere Dienste nutzen können. Wenn Sie uns keine personenbezogenen Daten zur Verfügung stellen, können wir keine Zahlungen durchführen.

Betroffene Person: Endnutzer
Zweck der VerarbeitungVerwaltung und Bereitstellung von Support- und Kundendiensten für Sie
Was wir tunWir verarbeiten Ihre personenbezogenen Daten, um Ihnen administrative Unterstützung zu bieten, wenn Sie sich über einen beliebigen Kanal mit Fragen zu unseren Dienstleistungen an uns wenden. Eine solche Kontaktaufnahme kann z.B. per E-Mail an eine der von uns angegebenen E-Mail-Adressen (dataprotection@britepayments.com und support@britepayments.com) oder über die Kontaktformulare auf unserer Website erfolgen.
Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten auf der Grundlage eines berechtigten Interesses als Rechtsgrundlage zu widersprechen. Weitere Informationen über Ihre Rechte finden Sie in Abschnitt 4.
Personenbezogene Daten:Identifizierende Daten: Name, E-Mail, Telefonnummer

Arbeitsbezogene Daten: wie Arbeitgeber und Berufsbezeichnung

Finanzinformationen und andere identifizierende Informationen: Identifikationsnummern, die Sie und Ihre Zahlung in unseren Systemen ausweisen, wie z.B. Kunden-ID, Zahlungsreferenz-ID, Zahlungsnachweis und IBAN
Elektronische Transaktions- und Korrespondenzhistorie
Geografische Daten: Bezirk, Land
Gerätedaten: wie z.B. IP-Nummer
Alle anderen von Ihnen bereitgestellten Informationen
RechtsgrundlageBerechtigtes Interesse
Berechtigtes Interesse (falls zutreffend)Nach einer Interessenabwägung sind wir zu dem Ergebnis gekommen, dass das Interesse von Brite an der Verarbeitung Ihrer personenbezogenen Daten zur Erbringung unserer Support- und Kundendienste Ihr Interesse am Datenschutz überwiegt. Die Rechtsgrundlage ist daher das berechtigte Interesse.
Sie können sich mit uns in Verbindung setzen, um mehr darüber zu erfahren, wie diese Entscheidung zustande gekommen ist. Unsere Kontaktinformationen finden Sie in Abschnitt 3.
AufbewahrungsdauerZwei (2) Jahre ab dem Datum, an dem Brite Ihre Daten erfasst hat, oder ab dem Datum, an dem Sie uns zuletzt kontaktiert haben, je nachdem, was später eintritt.
Die Daten können länger gespeichert werden, wenn sie zur Begründung, Verteidigung oder Geltendmachung eines Rechtsanspruchs erforderlich sind.
Betroffene Person: Endnutzer und Besucher der Website
Zweck der VerarbeitungVerwaltung und Bereitstellung von Support- und Kundendiensten für Sie
Was wir tunWir verarbeiten Ihre personenbezogenen Daten, um Ihnen administrative Unterstützung zu bieten, wenn Sie sich über einen beliebigen Kanal mit Fragen zu unseren Dienstleistungen an uns wenden. Eine solche Kontaktaufnahme kann z.B. per E-Mail an eine der von uns angegebenen E-Mail-Adressen (dataprotection@britepayments.com und support@britepayments.com) oder über die Kontaktformulare auf unserer Website erfolgen.
Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten auf der Grundlage eines berechtigten Interesses als Rechtsgrundlage zu widersprechen. Weitere Informationen über Ihre Rechte finden Sie in Abschnitt 4.
Personenbezogene Daten:Identifizierende Daten: Name, E-Mail, Telefonnummer

Arbeitsbezogene Daten: wie Arbeitgeber und Berufsbezeichnung

Finanzinformationen und andere identifizierende Informationen: Identifikationsnummern, die Sie und Ihre Zahlung in unseren Systemen ausweisen, wie z.B. Kunden-ID, Zahlungsreferenz-ID, Zahlungsnachweis und IBAN
Elektronische Transaktions- und Korrespondenzhistorie
Geografische Daten: Bezirk, Land
Gerätedaten: wie z.B. IP-Nummer
Alle anderen von Ihnen bereitgestellten Informationen
RechtsgrundlageBerechtigtes Interesse
Berechtigtes Interesse (falls zutreffend)Nach einer Interessenabwägung sind wir zu dem Ergebnis gekommen, dass das Interesse von Brite an der Verarbeitung Ihrer personenbezogenen Daten zur Erbringung unserer Support- und Kundendienste Ihr Interesse am Datenschutz überwiegt. Die Rechtsgrundlage ist daher das berechtigte Interesse.
Sie können sich mit uns in Verbindung setzen, um mehr darüber zu erfahren, wie diese Entscheidung zustande gekommen ist. Unsere Kontaktinformationen finden Sie in Abschnitt 3.
AufbewahrungsdauerZwei (2) Jahre ab dem Datum, an dem Brite Ihre Daten erfasst hat, oder ab dem Datum, an dem Sie uns zuletzt kontaktiert haben, je nachdem, was später eintritt.
Die Daten können länger gespeichert werden, wenn sie zur Begründung, Verteidigung oder Geltendmachung eines Rechtsanspruchs erforderlich sind.
Betroffene Person: Endnutzer und Besucher der Website
Zweck der VerarbeitungUm unsere Dienstleistungen an Sie zu vermarkten und zu verkaufen
Was wir tunWir verarbeiten Ihre personenbezogenen Daten, um Brite und unsere Dienste zu vermarkten. Wir können Ihre Daten nutzen, um z.B. unseren Newsletter zu versenden oder Sie direkt zu kontaktieren, nachdem Sie eines unserer Formulare auf unserer Website ausgefüllt haben (www.britepayments.com). Der Zweck unserer Marketingmaßnahmen besteht darin, Ihnen direkte Werbung zukommen zu lassen sowie Sie bezüglich unserer Dienste zu informieren.
Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten auf der Grundlage eines berechtigten Interesses als Rechtsgrundlage zu widersprechen. Wenn unsere Verarbeitung Ihrer personenbezogenen Daten auf Ihrer Einwilligung beruht, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen. Außerdem können Sie sich ganz einfach von jeglichem Direktmarketing durch Brite abmelden, z.B. wenn wir Ihnen unseren Newsletter zusenden.
Angaben dazu, wie Sie sich abmelden können, werden Ihnen in jeder Mitteilung mitgeteilt und in Abschnitt 4 oben zusammen mit weiteren Informationen über Ihre Rechte näher erläutert.
Wo dies nach geltendem Recht erforderlich ist, überprüfen wir Ihre Einwilligung mithilfe eines so genannten Double-Opt-In-Verfahrens. Das bedeutet, dass wir zunächst die aktive Bestätigung Ihrer Einwilligung per E-Mail über die von Ihnen angegebene E-Mail-Adresse anfordern. Wir nutzen die Informationen in der Bestätigung sowie die Uhrzeit und das Datum dieser Bestätigung, um Ihre Einwilligung zu dokumentieren und zu überprüfen.
Personenbezogene DatenIdentifizierende Daten: Name, E-Mail, Telefonnummer

Arbeitsbezogene Daten: wie Arbeitgeber und Berufsbezeichnung

Finanzinformationen: Kontoinformationen

Gerätedaten: wie z.B. IP-Nummer
Alle anderen von Ihnen bereitgestellten Informationen
RechtsgrundlageBerechtigtes Interesse oder Einwilligung
Berechtigtes Interesse (falls zutreffend)Nach einer Interessenabwägung sind wir zu dem Ergebnis gekommen, dass das Interesse von Brite, Produkte und Dienstleistungen anzubieten, die den Bedürfnissen und Wünschen seiner Kunden entsprechen, Ihr Interesse am Datenschutz überwiegt. Die Rechtsgrundlage ist daher das berechtigte Interesse.
Sie können sich mit uns in Verbindung setzen, um mehr darüber zu erfahren, wie diese Entscheidung zustande gekommen ist. Unsere Kontaktinformationen finden Sie in Abschnitt 3.
In Bezug auf das Direktmarketing stützen wir unsere Verarbeitung auf Ihre Einwilligung.
Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen des Double-Opt-In-Verfahrens und die Überprüfung Ihrer Einwilligung ist Art. 6 Abs. 1 lit c) in Verbindung mit Art. 7 Abs. 1 Satz 3 DSGVO. Wir sind gesetzlich verpflichtet, Ihre Einwilligung zu überprüfen.
AufbewahrungsdauerZwei (2) Jahre ab dem Datum, an dem Brite Ihre Daten erfasst hat, oder ab dem Datum, an dem Sie uns zuletzt kontaktiert haben, je nachdem, was später eintritt. Sie können jederzeit der Verarbeitung Ihrer personenbezogenen Daten zum Zwecke des Direktmarketings widersprechen. Wenn Sie widersprechen, werden Sie keine Direktwerbung mehr erhalten. Weitere Informationen über Ihre Rechte finden Sie in Abschnitt 4.
Betroffene Person: Endnutzer
Zweck der VerarbeitungUm uns in die Lage zu versetzen, die Due-Diligence-Prüfung von Kunden (Customer Due Diligence, „CDD“), die erweiterte Due-Diligence-Prüfung von Kunden (Enhanced Customer Due Diligence, „EDD“) und die laufende Due-Diligence-Prüfung (Ongoing Due Diligence, „ODD“) durchzuführen und unsere gesetzlichen Verpflichtungen zu erfüllen
Was wir tunWir verarbeiten die folgenden personenbezogenen Daten über Sie, damit wir CDD-, EDD- und ODD-Prüfungen durchführen können, einschließlich Überprüfungen zur Bekämpfung von Geldwäsche und Überprüfungen im Hinblick auf Sanktionen und PEP/RCA-Listen.
Wir sind möglicherweise auch verpflichtet, den Behörden Statistiken über u.a. betrügerische Transaktionen zu melden und verdächtige Zahlungen an die Polizei oder ähnliche Behörden zu melden.
Personenbezogene DatenIdentifizierende Informationen: Name (Vor- und Nachname), persönliche Identitätsnummer, Geburtsdatum, Postanschrift, Geschlecht, E-Mail.
Finanzinformationen und andere identifizierende Informationen: Kontoinformationen, Mittelherkunft und damit zusammenhängende Beträge und Kunden-ID
Informationen aus externen Sanktionslisten und PEP/RCA-Listen: Sanktionslisten und Listen von Personen, die politisch exponierte Personen („PEP“) und Verwandte und enge Mitarbeiter von PEP („RCA“) darstellen, umfassen Informationen wie Name, Geburtsdatum, Geburtsort, Beruf oder Position und den Grund, warum die Person auf der betreffenden Liste steht.
RechtsgrundlageWir sind gemäß dem „Measures against Money Laundering and Terrorism Financing Act“ (2017:630) gesetzlich verpflichtet, diese Überprüfungen durchzuführen.
Soweit es sich bei den Informationen um sensible Informationen handelt, ist die Rechtsgrundlage ein öffentliches Interesse (Artikel 9(2)(g) DSGVO). Die sensiblen Daten können z.B. Informationen über die politische Meinung in PEP/RCA-Listen umfassen.
Berechtigtes Interesse (falls zutreffend)
AufbewahrungsdauerIhre personenbezogenen Daten werden zu diesem Zweck mindestens fünf (5) Jahre und bis zu zehn (10) Jahre nach Beendigung der Geschäftsbeziehung zum Zwecke der Verhinderung, Aufdeckung und Untersuchung von Geldwäsche, Terrorismusfinanzierung und Betrug in Übereinstimmung mit den gesetzlichen Anforderungen verarbeitet.
[table “1o” not found /]
Zweck der
Verarbeitung		Verwaltung im Zusammenhang mit Unternehmensübernahmen, Umstrukturierungen, etc.
Was wir tunIm Falle einer Umstrukturierung von Brite, z.B. einer Aufteilung in mehrere verschiedene Unternehmen, oder im Falle
einer Übernahme von Brite oder Teilen unseres Unternehmens durch eine externe Partei wird Brite Ihre
personenbezogenen Daten zusammen mit den personenbezogenen Daten anderer Nutzer an das übernehmende
Unternehmen weitergeben. Dieses Unternehmen wird in solchen Fällen Ihre personenbezogenen Daten weiterhin zu
denselben Zwecken nutzen, die wir in diesen Datenschutzhinweisen angegeben haben, es sei denn, Sie erhalten im
Zusammenhang mit der Übertragung andere Informationen.
Personenbezogene
Daten		Alle personenbezogenen Daten, die wir in Übereinstimmung mit diesen Datenschutzhinweisen über Sie verarbeiten,
mit Ausnahme sensibler personenbezogener Daten, die nicht übertragen werden, können abhängig von den
jeweiligen Umständen zu diesem Zweck verarbeitet werden.
RechtsgrundlageBerechtigtes Interesse
Berechtigtes Interesse
(falls zutreffend)		Wir sind berechtigt, Ihre Daten auf der Grundlage einer Interessenabwägung zu nutzen, da wir davon ausgehen, dass
unser Interesse an der Erleichterung eines Übernahme- oder Umstrukturierungsprozesses Ihr Interesse am Schutz
Ihrer personenbezogenen Daten überwiegt. Voraussetzung dafür ist jedoch, dass das übernehmende Unternehmen
einen ähnlichen Geschäftsbetrieb wie Brite führt.
Sie können sich mit uns in Verbindung setzen, um mehr darüber zu erfahren, wie diese Entscheidung zustande
gekommen ist. Unsere Kontaktinformationen finden Sie in Abschnitt 3.
AufbewahrungsdauerWenn Brite aufhört zu existieren (z.B. aufgrund einer Fusion, einer Liquidation oder eines Konkurses), werden wir
Ihre personenbezogenen Daten löschen, es sei denn, wir müssen sie zur Erfüllung gesetzlicher Vorschriften speichern.
Wenn Brite von einem übernehmenden Unternehmen gekauft oder im Rahmen einer Umstrukturierung aufgeteilt
wird, werden wir Ihre personenbezogenen Daten weiterhin gemäß den Bestimmungen dieser Datenschutzhinweise
speichern und nutzen, es sei denn, Sie erhalten im Zusammenhang mit der Übertragung andere Auskünfte.
Betroffene Person: Endnutzer
Zweck der
Verarbeitung		Bereitstellung eines bequemen und schnelleren Zahlungserlebnisses für Sie
Was wir tunBei der Nutzung von Brite bieten wir Ihnen unter Umständen verschiedene Möglichkeiten zur bequemeren und
schnelleren Abwicklung von Zahlungen.
Im Folgenden finden Sie eine Übersicht und weitere Informationen zu den verschiedenen Möglichkeiten, die wir Ihnen
als Endbenutzer anbieten.
“Ein bequemeres Zahlungserlebnis“ Wir können von Ihrem Händler identifizierende Informationen in Form einer
Identifikationsnummer erhalten, die durch Ihre Nutzung unserer Dienste generiert wird, um Sie zu erkennen, wenn Sie
unseren Dienst nutzen, unabhängig davon, von welchem Händler Sie die Zahlung veranlassen.
Dies ermöglicht es uns, Ihr zuletzt genutztes Bankkonto im Zahlungsverkehr anzuzeigen, was Ihnen eine schnellere
Zahlungsabwicklung auf wiederkehrender Basis ermöglicht.
Wir erkennen Ihre Daten von früheren Besuchen, um Ihnen ein schnelleres Zahlungserlebnis zu bieten.
Wir können auch identifizierende Informationen in Form einer persönlichen Identitätsnummer (ID) und/oder einer EMail von Ihrem Händler erhalten. In diesen Fällen können wir Ihre Konten anzeigen, die wir zuvor erfasst haben -
allerdings wird die Kontonummer maskiert.
Wenden Sie sich bitte an Ihren Händler, um weitere Einzelheiten über seine Vorgehensweise bei der
Datenverarbeitung zu erfahren. Der Händler ist ein unabhängiger Datenverantwortlicher, wenn er uns diese Daten zur
Verfügung stellt.
Sie können uns auch jederzeit unter support@britepayments.com oder dataprotection@britepayments.com
kontaktieren, wenn Sie diese Funktion deaktivieren möchten.
Personenbezogene
Daten		Identifizierende Informationen: Persönliche Identitätsnummer (ID), E-Mail
Finanzinformationen und andere identifizierende Informationen: Kontonummer, Kontobezeichnung, Name der Bank,
Bankkontonummer, Kunden-ID.
Gerätedaten: IP-Adresse, Gerätetyp, Betriebssystem und Browserinformationen.
RechtsgrundlageUnser berechtigtes Interesse, Ihnen ein schnelleres Zahlungserlebnis zu bieten.
Berechtigtes
Interesse (falls
zutreffend)		Nach einer Interessenabwägung sind wir zu dem Schluss gekommen, dass das Interesse von Brite, Ihnen eine bequeme
und schnellere Zahlungsabwicklung zu ermöglichen, Ihr Interesse am Datenschutz überwiegt. Die Rechtsgrundlage ist
daher das berechtigte Interesse.
Sie können sich mit uns in Verbindung setzen, um mehr darüber zu erfahren, wie diese Entscheidung zustande
gekommen ist. Unsere Kontaktinformationen finden Sie in Abschnitt 3.
AufbewahrungsdauerZwei (2) Jahre ab dem Zeitpunkt, an dem der Dienst von Brite zuletzt genutzt wurde.
Die Daten können länger gespeichert werden, wenn dies zur Begründung, Verteidigung oder Geltendmachung eines
Rechtsanspruchs oder für die Dauer des Vertragsverhältnisses erforderlich ist, und danach für maximal zehn (10) Jahre
auf der Grundlage von Verjährungsfristen, vorbehaltlich kürzerer Verjährungsfristen nach lokalem Recht.
Daten, zu deren Aufbewahrung Brite aufgrund von Buchführungsgesetzen gesetzlich verpflichtet ist, werden im
Allgemeinen während des Zeitraums, in dem die Buchführung aufgezeichnet wird, und 7 Jahre nach dem Jahr, in dem
die Informationen registriert wurden, aufbewahrt
Betroffene Person: Endnutzer
Zweck der
Verarbeitung		Bereitstellung eines bequemen und schnelleren Zahlungserlebnisses für Sie
Was wir tun”Single-Sign-Funktionalität“ oder „Remember me-Funktionalität“
Um eine schnellere und komfortablere Zahlungsabwicklung zu ermöglichen, haben wir eine so genannte „SingleSign-Funktionalität“ oder auch „Remember me-Funktionalität“ entwickelt.
Das bedeutet, dass wir Sie auf dem Gerät, das Sie zur Nutzung der Cookie-Technologie verwendet haben,
wiedererkennen, vorausgesetzt, Sie haben sich entweder aktiv dafür entschieden, den von Brite geregelten Ablauf
fortzusetzen, oder in den Fällen, in denen wir dies anbieten, durch Ankreuzen eines Kontrollkästchens in dem für
Sie bereitgestellten Brite-Zahlungsablauf.
Dadurch können wir Ihnen ein schnelleres Zahlungserlebnis bieten, wenn Sie das nächste Mal mit Brite bei einem
unserer Händler bezahlen, der uns während eines Zeitraums von bis zu 180 Tagen als Online-Zahlungsmethode
verwendet und wenn Sie dasselbe Gerät nutzen.
Sie können uns jederzeit unter support@britepayments.com oder dataprotection@britepayments.com
kontaktieren, wenn Sie diese Funktion deaktivieren möchten oder, in den Fällen, in denen wir dies anbieten,
diese Funktion abwählen, indem Sie das Kontrollkästchen deaktivieren, das Ihnen im Brite-Zahlungsablauf und -
Erlebnis angezeigt wird.
Personenbezogene
Daten		Identifizierende Informationen: Persönliche Identitätsnummer (ID), E-Mail.
Finanzinformationen und andere identifizierende Informationen: Kontoinformationen wie Kontonummer,
Kontobezeichnung, Name der Bank, Kontostand, Bankkonto-ID, Kunden-ID, Transaktionsbetrag.
Gerätedaten: IP-Adresse, Gerätetyp, Betriebssystem und Browserinformationen.
Cookies
RechtsgrundlageVertrag und berechtigtes Interesse.
Einwilligung, wo zutreffend.
Berechtigtes Interesse
(falls zutreffend)		Nach einer Interessenabwägung sind wir zu dem Schluss gekommen, dass das Interesse von Brite, Ihnen eine
bequeme und schnellere Zahlungsabwicklung zu ermöglichen, Ihr Interesse am Datenschutz überwiegt. Die
Rechtsgrundlage ist daher das berechtigte Interesse.
Sie können sich mit uns in Verbindung setzen, um mehr darüber zu erfahren, wie diese Entscheidung zustande
gekommen ist. Unsere Kontaktinformationen finden Sie in Abschnitt 3.
AufbewahrungsdauerZwei (2) Jahre ab dem Zeitpunkt, an dem der Dienst von Brite zuletzt genutzt wurde.
Die Daten können länger gespeichert werden, wenn dies zur Begründung, Verteidigung oder Geltendmachung eines
Rechtsanspruchs oder für die Dauer des Vertragsverhältnisses erforderlich ist, und danach für maximal zehn (10)
Jahre auf der Grundlage von Verjährungsfristen, vorbehaltlich kürzerer Verjährungsfristen nach lokalem Recht.
Daten, zu deren Aufbewahrung Brite aufgrund von Buchhaltungsgesetzen gesetzlich verpflichtet ist, werden im
Allgemeinen während des Zeitraums aufbewahrt, in dem die Buchhaltung geführt wird, und sieben (7) Jahre nach
dem Jahr, in dem die Informationen registriert wurden.
Betroffene Person: Endnutzer
Zweck der
Verarbeitung		Bereitstellung eines bequemen und schnelleren Zahlungserlebnisses für Sie
Was wir tunDie Funktion „Meine Bank merken“
Vorbehaltlich Ihrer Einwilligung durch Aktivieren eines Kontrollkästchens können wir bei der nächsten Nutzung von
Brite Ihre Bank, Ihre Sprache und Ihre bevorzugte Authentifizierungsmethode speichern, die Sie bei der Nutzung von
Brite bei einem unserer Händler verwendet haben. Das bedeutet, dass Sie automatisch auf der Anmeldeseite der Bank
landen, die Sie bei der letzten Nutzung von Brite verwendet haben.
Sie können uns jederzeit unter support@britepayments.com oder dataprotection@britepayments.com
kontaktieren, wenn Sie diese Funktion deaktivieren oder sich von dieser Funktion abmelden möchten, indem Sie das
Kontrollkästchen deaktivieren, das Ihnen im Brite-Zahlungsablauf und in der Brite-Erfahrung angezeigt wird.
Personenbezogene
Daten		Gerätedaten: IP-Adresse, Gerätetyp, Betriebssystem und Browserinformationen, bevorzugte Methode zur
Authentifizierung, Sprache, Name der Bank
Cookies
RechtsgrundlageVertrag
Einwilligung
Berechtigtes
Interesse (falls
zutreffend)
AufbewahrungsdauerZwei (2) Jahre ab dem Zeitpunkt, an dem der Dienst von Brite zuletzt genutzt wurde.
Die Daten können länger gespeichert werden, wenn dies zur Begründung, Verteidigung oder Geltendmachung eines
Rechtsanspruchs oder für die Dauer des Vertragsverhältnisses erforderlich ist, und danach für maximal zehn (10) Jahre
auf der Grundlage von Verjährungsfristen, vorbehaltlich kürzerer Verjährungsfristen nach lokalem Recht.
Daten, zu deren Aufbewahrung Brite aufgrund von Buchführungsgesetzen gesetzlich verpflichtet ist, werden im
Allgemeinen während des Zeitraums, in dem die Buchführung aufgezeichnet wird, und 7 Jahre nach dem Jahr, in dem
die Informationen registriert wurden, aufbewahrt
Betroffene Person: Endnutzer und Website-Besucher
Zweck der
Verarbeitung		Verarbeitung personenbezogener Daten beim Zugriff auf die Website
Was wir tunWenn Sie unsere Website besuchen, erheben wir die Daten, die technisch notwendig sind, um Ihnen die Website
anzuzeigen.
Personenbezogene DatenBei dieser Verarbeitung handelt es sich um die folgenden personenbezogenen Daten, die Ihr Browser automatisch
an unseren Server übermittelt:
IP-Adresse, Datum und Uhrzeit Ihrer Anfrage/Aufruf der Website, Zeitzonendifferenz, Inhalt der Anfrage
(Informationen darüber, welche konkrete Webseite Sie besucht haben), Zugriffsstatus/http-Statuscode,
übertragene Datenmenge, Website, die den Zugriff anfordert, Browser (Informationen über den von Ihnen
genutzten Browser), Betriebssystem und dessen Schnittstelle (Betriebssystem des Computers, den Sie für den
Zugriff auf die Website nutzen) sowie Sprache und Version der Browser-Software.
RechtsgrundlageBerechtigtes Interesse
Berechtigtes Interesse
(falls zutreffend)		Die Verarbeitung der personenbezogenen Daten erfolgt auf der Grundlage unseres berechtigten Interesses, die
Nutzung unserer Website technisch zu ermöglichen. Ohne die Nutzung dieser Daten kann unsere Website nicht
aufgerufen und den Nutzern angeboten werden.
AufbewahrungsdauerDie Daten werden für sieben (7) Tage gespeichert und dann gelöscht.

7. Wie erfassen wir Ihre personenbezogenen Daten?

Wenn Sie unseren Service nutzen und mit uns interagieren, erfassen wir Ihre personenbezogenen Daten. Hier beschreiben wir, aus welchen Quellen wir Ihre personenbezogenen Daten erfassen können.

Aus welchen Quellen erfassen wir Ihre Daten?Was bedeutet das?
Direkt von IhnenWir erfassen Ihre personenbezogenen Daten hauptsächlich direkt von Ihnen, wenn Sie unsere
Dienste nutzen.
Von externen Dienstleistern und QuellenWir setzen möglicherweise Dritte ein, um Ihre personenbezogenen Daten zu erfassen.
Die personenbezogenen Daten, die wir von einem Dritten erfassen, können Vorname, Nachname,
Adresse, Geburtsdatum, persönliche Identitätsnummer (ID), E-Mail-Adresse, Geschlecht,
Informationen über die Mittelherkunft und die damit verbundenen Beträge sowie die
Transaktionshistorie umfassen.
Die Daten werden von Dritten erfasst, wenn Sie den Zahlungsclient von Brite nutzen oder als Teil der
Transaktionsüberwachung.
Wir werden Sie auch im Hinblick auf PEP/RCA- und Sanktionslisten überprüfen, was bedeutet, dass
wir möglicherweise Daten über Sie von dem Anbieter erhalten, den wir für diese Zwecke nutzen.
Welche Drittanbieter wir nutzen, hängt von dem Land ab, in dem Sie im Melderegister eingetragen
sind.
Wir nutzen die folgenden Drittanbieter, um Daten über Sie zu erhalten:
DevCode Identity AB, Unternehmensregisternummer 559134-1960, Sveavägen 49, 113 59
Stockholm, Schweden
Roaring Apps AB - Unternehmensregisternummer 559067-2613, Propellervägen 4, 183 62, Täby,
Schweden
Suomen Asiakastieto Oy - Unternehmensregisternummer 0111027-9, Hermannin rantatie 6, Box 16,
00581 Helsinki, Finnland
Finnish Trust Network (FTN) über Telia Finland Oyj - Unternehmensregisternummer 1475607-9,
Teollisuuskatu 15, 00510 Helsinki, Finnland
Softtronic AB (publ) - Unternehmensregisternummer 556249-0192, SE-120 32, Stockholm,
Schweden
Trapets AB - Unternehmensregisternummer 556586-4773, Kungsgatan 56, 111 22, Stockholm,
Schweden
Schufa Holding AG, Kormoranweg 5, 652 01 Wiesbaden, Deutschland
Vom HändlerWir können personenbezogene Daten über den Händler erfassen, bei dem Sie Waren oder
Dienstleistungen kaufen.
Ein Beispiel wäre Ihre Bankkontonummer, an die Sie Zahlungen von Ihrem Händler erhalten
möchten.
Von Ihrer BankWir können Ihre personenbezogenen Daten über Ihre Online-Banking-Schnittstelle (d. h. Ihre OnlineBank) oder über eine von Ihrer Bank bereitgestellte API erfassen. Für die Erbringung unserer
Dienstleistungen kann es daher erforderlich sein, dass wir von Ihrer Bank Informationen über
Bankkonten, Kontotransaktionen und andere Finanzinformationen erfassen.

8. An wen geben wir Ihre personenbezogenen Daten weiter?

Die personenbezogenen Daten, die wir über Sie erfassen, können an verschiedene Kategorien von Empfängern weitergegeben werden, je nachdem, zu welchem Zweck wir Ihre Daten erfasst haben.

In diesem Abschnitt erfahren Sie mehr über die Weitergabe personenbezogener Daten, die wir über Sie als Endnutzer bei der Nutzung unseres Zahlungsdienstes und anderer von uns für Sie bereitgestellter Dienste sowie als Besucher unserer Website erheben.

8.1 Wenn Sie ein Endnutzer sind

8.1.1 Ihr Händler>

Beschreibung des EmpfängersWelche personenbezogenen Daten werden
weitergegeben		Zweck und Rechtsgrundlage
Damit Ihr Händler die Zahlungen verifizieren
kann, um z.B. gekaufte Waren freizugeben,
stellen wir ihm Informationen über die
Zahlungen zur Verfügung.
Identifizierungsdaten und/oder
Finanzinformationen können auch an Ihren
Händler weitergegeben werden, wenn der
Händler gesetzlich verpflichtet ist, Ihre Identität
als Maßnahme zur Verhinderung von
Geldwäsche, Betrug oder anderen kriminellen
Handlungen zu überprüfen oder um andere
potenzielle gesetzliche und/oder regulatorische
Anforderungen zu erfüllen, die dem Händler
auferlegt werden.
Wir können Ihre personenbezogenen Daten
auch weitergeben, wenn der Händler ein
berechtigtes Interesse daran hat, Ihre Identität
oder Finanzinformationen zu überprüfen oder
festzustellen, dass Sie tatsächlich der Inhaber
eines Bankkontos sind.		Identifizierungsdaten und/oder
Finanzinformationen, wie in Abschnitt 5
beschrieben.		Wir können Ihre personenbezogenen Daten an
den Händler weitergeben, wenn dies für die
Erfüllung unserer vertraglichen Verpflichtungen
erforderlich ist, sowie aufgrund unseres
berechtigten Interesses an der Durchführung
der Transaktion und des berechtigten Interesses
oder der gesetzlichen Verpflichtung des
Händlers, Zahlungen und/oder Ihre Identität zu
überprüfen.
Unser berechtigtes Interesse an der Weitergabe
Ihrer personenbezogenen Daten an Ihren
Händler beruht mitunter auch auf Ihrem
Wunsch, Ihre personenbezogenen Daten an
Ihren Händler weiterzugeben, damit Sie Ihr
Bankkonto oder Ihre Identität überprüfen und/oder den Service Ihres Händlers nutzen
können.
Wenn einer unserer Vertragshändler ein
Unternehmen, für das wir vertraglich zur
Erbringung unserer Dienstleistungen
verpflichtet sind, fusioniert, verkauft oder
anderweitig umstrukturiert, können wir Ihre
personenbezogenen Daten in Übereinstimmung
mit den in diesem Abschnitt genannten
Zwecken an den akquirierenden Händler
weitergeben, der den Vertrag mit uns im
Rahmen einer solchen Fusion, Übernahme oder
Umstrukturierung übernimmt.		Identifizierungsdaten und/oder
Finanzinformationen, wie in Abschnitt 5
beschrieben.		Die Weitergabe für den Fall, dass einer unserer
Vertragshändler fusioniert, sein Unternehmen
verkauft oder anderweitig umstrukturiert,
erfolgt auf der Grundlage, dass dies für die
Erfüllung unserer vertraglichen Verpflichtungen
sowie aufgrund unseres berechtigten Interesses
an der Durchführung der Transaktion und des
berechtigten Interesses oder der gesetzlichen
Verpflichtung des Händlers zur Überprüfung
von Zahlungen und/oder Ihrer Identität
erforderlich ist.

8.1.2 Weitergabe von Kontoinformationen an unsere Kooperationspartner oder Händler, wenn Sie unseren Kontoinformationsdienst nutzen

Beschreibung des EmpfängersWelche personenbezogenen Daten werden
weitergegeben		Zweck und Rechtsgrundlage
Mit unserem Kontoinformationsdienst können
Sie als Zahlungsdienstnutzer und Inhaber eines
Kontos verlangen, dass die Kontoinformationen
über und von Ihrem Konto von dem
angegebenen Konto abgerufen und einem
unserer Händler oder Partner, wie von Ihnen angegeben, für die von diesem Partner oder Händler im Rahmen des von ihm angebotenen
Dienstes festgelegten Zwecke zur Verfügung
gestellt werden.		Identifizierungsdaten und/oder
Finanzinformationen, wie in Abschnitt 5
beschrieben.		Das bedeutet, dass Ihre personenbezogenen
Daten wie Transaktionshistorie und
Kontonummer an die Partner oder Händler
weitergegeben werden können, deren Dienste
Sie in Anspruch nehmen und denen Sie uns angewiesen haben, Ihre Daten zugänglich zu
machen.
Der Kontoinformationsdienst kann Ihnen über
einen unserer Kooperationspartner oder
Händler bereitgestellt werden, die Ihnen einen
oder mehrere ihrer eigenen Dienste anbieten
und bei denen es notwendig ist, dass wir die
Dienste für Sie bereitstellen, damit der Dienst
des Partners oder Händlers die gewünschte
Funktionalität aufweist. Bitte beachten Sie, dass
wir nur für die Bereitstellung der Dienste für Sie
entsprechend unseren eigenen Bedingungen
verantwortlich sind. Die Dienste des Partners
oder Händlers werden Ihnen von dem
jeweiligen Partner oder Händler gemäß den für
den jeweiligen Partner- oder Händlerservice
geltenden Bedingungen zur Verfügung gestellt
und fallen daher nicht in den Geltungsbereich
dieser Datenschutzrichtlinie. Informationen zu
den Dienstleistungen des Partners oder
Händlers werden von dem jeweiligen Partner
oder Händler bereitgestellt.

8.1.3 Drittanbieter von Zahlungsdiensten

Beschreibung des EmpfängersWelche personenbezogenen Daten werden
weitergegeben		Zweck und Rechtsgrundlage
Im Zusammenhang mit der Erbringung unserer
Dienstleistungen können andere Drittanbieter
von Zahlungsdiensten, mit denen wir
zusammenarbeiten, beteiligt sein. Wir können
Ihre personenbezogenen Daten an solche
Drittanbieter weitergeben, wenn dies zum
Zweck der Zahlungsabwicklung, zur
Verhinderung einer betrügerischen Nutzung des
Dienstes und anderer krimineller Handlungen
erforderlich ist und wenn der Anbieter die
Daten an Ihren Händler weiterleiten muss.
Wenn wir Daten nicht an solche Drittanbieter
von Zahlungsdiensten weitergeben, obwohl
diese Teil der Zahlungskette sind, können Sie
die Transaktion nicht abschließen.		Identifizierungsdaten und/oder
Finanzinformationen, wie in Abschnitt 5
beschrieben.		Wir können Ihre personenbezogenen Daten an
einen dritten Zahlungsdienstleister
weitergeben, wenn dies für die Erfüllung
unserer vertraglichen Verpflichtungen sowie für
unser berechtigtes Interesse an der
Durchführung der Transaktion und zur
Verhinderung von Betrug und anderen
kriminellen Handlungen erforderlich ist.

8.1.4 Banken

Beschreibung des EmpfängersWelche personenbezogenen Daten werden
weitergegeben		Zweck und Rechtsgrundlage
Möglicherweise müssen wir Ihre
personenbezogenen Daten und Informationen
über Zahlungen an Ihre Bank und/oder andere Banken weitergeben, die Teil der Zahlungskette
sind.		Identifizierungsdaten und/oder
Finanzinformationen, wie in Abschnitt 5
beschrieben.		Diese Verarbeitung erfolgt auf der Grundlage,
dass dies zur Erfüllung unserer vertraglichen
Verpflichtungen mit Ihnen und den
entsprechenden Banken erforderlich ist.
Es kann sein, dass wir Informationen über
Zahlungen und Ihre personenbezogenen Daten
an Ihre Bank und/oder andere Banken, die Teil
der Zahlungskette sind, weitergeben müssen,
um Zahlungstransaktionen zu untersuchen, um
Verstöße gegen Anti-Geldwäsche-Gesetze,
betrügerische Nutzung unseres Dienstes und
andere kriminelle Handlungen zu verhindern
und aufzudecken.		Identifizierungsdaten und/oder
Finanzinformationen, wie in Abschnitt 5
beschrieben.		Wir können Ihre personenbezogenen Daten zu
diesen Zwecken auf der Grundlage unseres
berechtigten Interesses an der Verhinderung
von Betrug und anderen kriminellen
Handlungen an Ihre Bank und/oder andere an
der Zahlungskette beteiligte Banken
weitergeben

8.1.5 Andere Dritte, mit denen wir zusammenarbeiten (Lieferanten und Unterauftragnehmer)

Beschreibung des EmpfängersWelche personenbezogenen Daten werden
weitergegeben		Zweck und Rechtsgrundlage
Wir benötigen Zugang zu Diensten und
Funktionalitäten anderer Unternehmen, die wir
nicht selbst erbringen können. Das bedeutet,
dass wir Ihre Daten möglicherweise mit Dritten
teilen müssen, die mit uns zusammenarbeiten.
Das bedeutet beispielsweise, dass wir, um
personenbezogene Daten von Dritten, wie z.B.
offiziellen Dienstleistern zur
Identitätsüberprüfung und ähnlichen
Dienstleistern, erfassen zu können, um eine Transaktion bei der Nutzung unseres Dienstes
durchzuführen, um Ihre Identität, den Nachweis
von Geldmitteln, die Mittelherkunft, wie oben
erwähnt, zu bestätigen, einige Informationen
mit ihnen teilen müssen. In der Regel sind es
der Name und/oder die persönliche
Identitätsnummer (ID), die mit ihnen geteilt
werden.
Wenn Sie unseren Service nutzen, geben wir
Ihre personenbezogenen Daten auch an
Dienstleister für Sanktions- und PEP/RCA-Listen
und andere ähnliche Listen weiter, um Ihre
personenbezogenen Daten im Rahmen unserer
Know-Your-Customer-Prüfungen mit diesen
Listen abzugleichen und zu beurteilen, ob Sie
ein Geldwäscherisiko darstellen.
Wir geben personenbezogene Daten auch an
Unternehmen weiter, die Cloud-basierte
Dienste für den IT-Betrieb und ähnliches
anbieten. Dies geschieht zum Zweck der
Bereitstellung des Dienstes und/oder zur
Verbesserung des Dienstes, z.B. durch
Datenanalyse und Tests. Darüber hinaus
können wir Ihre personenbezogenen Daten
auch an andere Drittanbieter weitergeben, z.B.
für IT-Sicherheitszwecke.
Bei einem Dritten kann es sich um einen
Auftragsverarbeiter handeln, d.h. um ein
Unternehmen, das personenbezogene Daten in unserem Auftrag und gemäß unseren
Anweisungen verarbeitet.
Wenn wir Ihre personenbezogenen Daten an
einen Auftragsverarbeiter weitergeben, werden
Ihre personenbezogenen Daten nur in
Übereinstimmung mit den Zwecken verarbeitet,
für die wir Ihre personenbezogenen Daten
ursprünglich erfasst haben. Das bedeutet, dass
ein Auftragsverarbeiter Ihre
personenbezogenen Daten nicht für zusätzliche
oder eigene Zwecke verarbeiten darf.
Unsere Website wird von einem
Dienstleistungsanbieter gehostet. Die auf
unserer Website erfassten Daten werden daher
auf den Servern des Dienstanbieters in den
Niederlanden gespeichert.
Wir haben mit allen unseren
Auftragsverarbeitern eine Vereinbarung
getroffen, um sicherzustellen, dass Ihre
personenbezogenen Daten genauso geschützt
sind, wie wenn wir sie selbst verarbeiten
würden, und dass die Standardvertragsklauseln
der Europäischen Kommission eingehalten
werden (weitere Informationen zur
Übermittlung in Drittländer finden Sie in
Abschnitt 10). 		Alle Daten, die in Abschnitt 5 genannt werden. Die Weitergabe Ihrer personenbezogenen
Daten an die in diesem Abschnitt aufgeführten
Dritten erfolgt auf der Grundlage, dass dies zur
Erfüllung unserer vertraglichen Verpflichtungen,
unseres berechtigten Interesses an der
Durchführung der Transaktion, unserer
gesetzlichen Verpflichtung zur Überprüfung
Ihrer Identität und/oder Finanzinformationen,
wenn Sie unseren Service nutzen, und in
bestimmten Fällen der gesetzlichen Verpflichtung Ihres Händlers zur Überprüfung
Ihrer Identität erforderlich ist.
Insbesondere bezüglich der Schufa Holding AG,
Kormoranweg 5, 652 01 Wiesbaden,
Deutschland gilt Folgendes:
In Deutschland können wir die von der Schufa
zur Verfügung gestellten Dienste nutzen, um Sie
zu identifizieren, wenn Sie unsere Dienste
nutzen.
Weitere Informationen zum Geschäftsbetrieb
der Schufa finden Sie online unter
www.schufa.de/datenschutz. 		Wir können die in Abschnitt 5 genannten
identifizierenden Informationen wie Ihr
Geburtsdatum, Ihren Vor- und Nachnamen und
Ihre Adresse weitergeben.		Wir müssen dies tun, da es notwendig ist, damit
wir unsere vertraglichen Verpflichtungen und
unser berechtigtes Interesse an der
Durchführung der Transaktion wahrnehmen
können, sowie aufgrund unserer gesetzlichen
Verpflichtung, Ihre Identität und/oder
Finanzinformationen zu überprüfen, wenn Sie
unseren Service nutzen, und in bestimmten
Fällen aufgrund der gesetzlichen Verpflichtung
Ihres Händlers, Ihre Identität zu überprüfen.
Eine Liste unserer Verarbeiter finden Sie hier:
DevCode Identity AB, Unternehmensregisternummer 559134-1960, Sveavägen 49, 113 59
Stockholm, Schweden
Roaring Apps AB - Unternehmensregisternummer 559067-2613, Propellervägen 4, 183 62, Täby,
Schweden
Softtronic AB (publ) - Unternehmensregisternummer 556249-0192, SE- 120 32, Stockholm,
Schweden
Google Cloud EMEA Limited - Unternehmensregistrierungsnummer 368047, 70 Sir John
Rogerson's Quay, Dublin 2, Irland
Klarna Bank AB (publ) - Unternehmensregisternummer 556737-0431, Sveavägen 46, 111 34
Stockholm, Schweden
ZendeskInc - 1019 Market Street, San Francisco, CA 94103
FinTecSystems GmbH - Gottfried-Keller-Str. 33, 81245 München
Paysolut UAB - Unternehmensregisternummer 305217021, Gynėjų g. 4-333, LT-01109 Vilnius,
Litauen
UAB „Inventi“ - Unternehmensregisternummer 302641851, Lvivo str. 105A, Vilnius, Litauen.
Univid AB - Unternehmensregisternummer 559223-0865, Norrtullsgatan 63, 113 45 Stockholm,
Schweden
Trapets AB - Unternehmensregisternummer 556586-4773, Kungsgatan 56, 111 22, Stockholm,
Schweden
Hubspot Ireland Ltd - Ground Floor, Two Dockland central, Guild Street, Dublin 1, Co. Dublin,
Irland.
Dealfront Group GmbH - Durlacher Alle 73, 761 31 Karlsruhe, Deutschland.
Kinsta, Unternehmensregisternummer 84-2122020, 8605 Santa Monica Blvd, #92581, West
Hollywood, CA 90069-4109

8.1.6 Behörden

Beschreibung des EmpfängersWelche personenbezogenen Daten werden
weitergegeben		Zweck und Rechtsgrundlage
Es kann sein, dass wir Ihre personenbezogenen
Daten und Informationen über Zahlungen an
staatliche Behörden wie die Polizei, die
schwedische Datenschutzbehörde,
Finanzbehörden wie die schwedische
Finanzaufsichtsbehörde (Sw.
Finansinspektionen), Steuerbehörden und
andere öffentliche Behörden weitergeben
müssen.		Alle Daten, die in Abschnitt 5 genannt werden. Wir können dies tun, wenn es notwendig ist,
um Zahlungstransaktionen zu untersuchen, um
Verstöße gegen Anti-Geldwäsche-Gesetze, die
betrügerische Nutzung unserer Dienste und
andere kriminelle Handlungen zu verhindern
und aufzudecken.
Wenn wir Ihre personenbezogenen Daten zu
diesen Zwecken an Behörden weitergeben,
geschieht dies auf der Grundlage unserer Verpflichtung zur Einhaltung rechtlicher
Verpflichtungen, wie z. B. der geltenden
Gesetze zur Bekämpfung von Geldwäsche und
Terrorismusfinanzierung, denen wir
unterliegen, oder unseres berechtigten
Interesses, uns vor Straftaten zu schützen.

8.1.7 Eine Person, die eine Vollmacht für Ihre finanziellen Angelegenheiten besitzt.

Beschreibung des EmpfängersWelche personenbezogenen Daten werden
weitergegeben		Zweck und Rechtsgrundlage
Ihre personenbezogenen Daten können an eine
Person weitergegeben werden, die aufgrund
einer Vollmacht zum Zugriff auf diese Daten
berechtigt ist.		Alle Daten, die in Abschnitt 5 genannt werden.Wir geben Ihre personenbezogenen Daten auf
der Grundlage unseres berechtigten Interesses
an der Bearbeitung Ihrer Anfrage, die Sie uns im
Rahmen einer Vollmacht übermittelt haben, an
diesen Inhaber weiter.

Wenn Sie ein Endnutzer und Website-Besucher sind

8.2 Mit anderen Brite-Unternehmen

Beschreibung des EmpfängersWelche personenbezogenen Daten werden
weitergegeben		Zweck und Rechtsgrundlage
Wir können Ihre personenbezogenen Daten an
unsere Konzerngesellschaften Brite Payments
Spain SL (B01593185), Brite AB Sucursal En
España, Brite AB Malta Branch, Brite AB
Succursale Française und Brite AB
Zweigniederlassung Berlin (HRB 244083B)
weitergeben, unabhängig davon, wer Sie sind.		Alle Daten, die in Abschnitt 5 genannt werden.Diese Weitergabe erfolgt auf der Grundlage,
dass wir ein berechtigtes Interesse an der
Weitergabe von Daten innerhalb unserer
Gruppe aus geschäftlichen, Compliance- und
organisatorischen Gründen haben. Das
empfangende Unternehmen Brite wird Ihre
personenbezogenen Daten gemäß diesen
Datenschutzhinweisen verarbeiten.

8.3 Wenn Sie ein Website-Besucher sind

Beschreibung des EmpfängersWelche personenbezogenen Daten werden
weitergegeben		Zweck und Rechtsgrundlage
Wir können Ihre personenbezogenen Daten mit
Ihrer Einwilligung an Drittanbieter von
Analysetools weitergeben, damit wir Ihnen ein
angenehmes Benutzererlebnis bei der
Interaktion mit unserer Website bieten können.
Weitere Informationen zu den Cookies, die wir
auf unserer Website nutzen, finden Sie in
unserer Cookie-Richtlinie.		Verhaltens- und Gerätedaten, wie in Abschnitt 5
beschrieben.		Diese Weitergabe erfolgt auf der Grundlage
Ihrer Einwilligung.

9. Wie lange bewahren wir Ihre personenbezogenen Daten auf?

Der Zeitraum, für den wir Ihre personenbezogenen Daten aufbewahren, variiert je nach Zweck der Verarbeitung. Dieser Zeitraum kann entweder durch andere Vorschriften bestimmt werden oder hängt von dem Vertrag ab, den wir mit Ihnen geschlossen haben.

Wir bemühen uns jedoch stets, den Zeitraum, für den wir Ihre personenbezogenen Daten aufbewahren, so kurz wie möglich zu halten, und wir bewahren Ihre personenbezogenen Daten nie länger als nötig auf.

Bitte beachten Sie die Aufbewahrungsfristen, die in Abschnitt 6 oben aufgeführt sind.

Die oben genannten rechtlichen Verpflichtungen bedeuten, dass wir Ihre personenbezogenen Daten nicht löschen können, selbst wenn Sie uns darum bitten. Wenn wir nicht gesetzlich verpflichtet sind, die personenbezogenen Daten aufzubewahren, müssen wir stattdessen prüfen, ob wir die personenbezogenen Daten benötigen, um uns vor Rechtsansprüchen zu schützen. Wir werden Ihre personenbezogenen Daten in einer Weise vernichten, die es uns nicht ermöglicht, die Informationen wiederherzustellen und/oder Maßnahmen ergreifen, um sie ordnungsgemäß zu anonymisieren, so dass Sie anhand der Daten nicht mehr identifiziert werden können.

10. Wo verarbeiten wir Ihre personenbezogenen Daten?

Wir werden uns stets bemühen, Ihre personenbezogenen Daten innerhalb der EU/des EWR zu verarbeiten. In Ausnahmefällen können Ihre personenbezogenen Daten außerhalb der EU/des EWR verarbeitet werden, z.B. wenn ein Auftragsverarbeiter entweder selbst außerhalb der EU/des EWR ansässig ist oder dieser einen anderen Auftragsverarbeiter beauftragt, der außerhalb der EU/des EWR ansässig ist.

Derzeit übermitteln wir Ihre Daten in die USA.

Unabhängig von dem Land, in dem Ihre personenbezogenen Daten verarbeitet werden, ergreifen wir stets die erforderlichen Maßnahmen, um sicherzustellen, dass Ihre personenbezogenen Daten genauso sicher sind, wie wenn sie innerhalb der EU/des EWR verarbeitet würden.

Diese Schutzvorkehrungen bestehen aus einem der folgenden rechtlichen Mechanismen:

  • Sicherstellung, dass das Land außerhalb der EU/EWR einem Angemessenheitsbeschluss der Europäischen Kommission unterliegt. Informationen über Länder, denen ein angemessenes Schutzniveau bescheinigt wurde, finden Sie auf der Website der EU Kommission: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en oder https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en, oder
  • Umsetzung und Nutzung der Standardvertragsklauseln der EU-Kommission für die Übermittlung personenbezogener Daten, die Sie hier finden können: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en

Weitere Informationen zu den Standardvertragsklauseln finden Sie auch auf der Website der schwedischen Datenschutzbehörde: https://www.imy.se/verksamhet/dataskydd/det-har-galler-enligt-gdpr/overforing-till-tredje-land/lampliga-skyddsatgarder/

Der Empfänger der Daten garantiert in diesen Fällen, dass der Schutz Ihrer Daten gemäß der DSGVO weiterhin gilt und dass Ihre Rechte weiterhin geschützt sind. Falls es im Empfängerland Gesetze gibt, die das Schutzniveau für Ihre personenbezogenen Daten beeinträchtigen, werden wir besondere technische und organisatorische Maßnahmen ergreifen, um den Schutz Ihrer Daten bei der Übermittlung außerhalb der EU/des EWR zu gewährleisten

Wenn Sie weitere Informationen zu den Maßnahmen erhalten möchten, die wir zum Schutz Ihrer personenbezogenen Daten bei der Übermittlung außerhalb der EU/des EWR ergreifen, wenden Sie sich bitte an dataprotection@britepayments.com.

11. Wie nutzen wir Cookies?

Wenn Sie unsere Dienste nutzen oder auf unserer Website unterwegs sind, setzen wir möglicherweise Cookies auf Ihrem Gerät. Die von den Cookies erzeugten Daten werden genutzt, um Ihnen eine bessere Benutzererfahrung und ein gut funktionierendes Erlebnis zu bieten.

In unserem Cookie-Hinweis erläutern wir ausführlicher, wie wir Cookies nutzen und welche Optionen Sie für unsere Cookies haben.

12. Wie sieht es mit automatisierter Entscheidungsfindung und Profiling aus?

Automatisierte Entscheidungen mit rechtlicher Wirkung oder automatisierte Entscheidungen, die Sie in ähnlicher Weise erheblich betreffen, bedeuten, dass bestimmte Entscheidungen in unseren Diensten vollständig automatisiert sind, ohne dass unsere Mitarbeiter daran beteiligt sind. Diese Entscheidungen haben eine erhebliche Auswirkung auf Sie als Person, vergleichbar mit rechtlichen Auswirkungen. Sie haben immer das Recht, gegen diese Entscheidungen Widerspruch einzulegen. Sie können in diesem Abschnitt nachlesen, wie Sie Widerspruch einlegen können.

Automatisierte Entscheidungen, die Sie erheblich betreffen, bedingen auch, dass ein Profiling auf der Grundlage Ihrer Daten durchgeführt wird, bevor die Entscheidung getroffen wird. Dieses Profiling wird durchgeführt, um festzustellen, ob Ihre Nutzung unserer Dienste ein Risiko in Bezug auf Betrug oder Geldwäsche birgt. Wir erstellen ein Profil Ihres Nutzerverhaltens und Ihrer finanziellen Situation und vergleichen diese Daten mit Verhaltensweisen und Bedingungen, die auf unterschiedliche Risikostufen für uns hinweisen.

Wann trifft Brite automatisierte Entscheidungen, die Sie erheblich betreffen?

Wir treffen diese Art von automatisierten Entscheidungen, wenn wir:

  • entscheiden, ob Sie ein Risiko in Bezug auf Betrug oder Geldwäsche oder Terrorismusfinanzierung darstellen, ob Sie unsere Dienste für illegale oder verbotene Zwecke nutzen, wenn unsere Verarbeitung ergibt, dass Ihr Verhalten auf mögliches betrügerisches Verhalten oder Geldwäsche hindeutet, wenn Ihr Verhalten nicht mit einer früheren Nutzung unserer Dienste vereinbar ist oder wenn Sie versucht haben, Ihre wahre Identität zu verbergen. Wir überprüfen Sie auch anhand von Sanktionslisten und Listen von PEP/RCA in Übereinstimmung mit der Gesetzgebung zur Bekämpfung der Geldwäsche, um unsere gesetzlichen Verpflichtungen zu erfüllen.

Wenn Sie im Rahmen der oben beschriebenen automatisierten Entscheidungen nicht autorisiert werden, haben Sie keinen Zugang zu unseren Dienstleistungen. Das Ergebnis der automatisierten Entscheidung kann auch die Änderung der Risikoklassifizierung, die Sperrung, das Zurückhalten oder das Aufheben von Transaktionen sein.

Wir verfügen über mehrere Sicherheitsmechanismen, um sicherzustellen, dass die Entscheidungen angemessen sind. Zu diesen Mechanismen gehören laufende Übersichten über unsere Entscheidungsmodelle und Stichproben in Einzelfällen.

Sie können sich jederzeit an uns wenden, wenn Sie Bedenken bezüglich des Ergebnisses haben, und wir werden feststellen, ob das Verfahren ordnungsgemäß durchgeführt wurde. Sie können auch nach Maßgabe der folgenden Hinweise Widerspruch einlegen

Die Verarbeitung Ihrer personenbezogenen Daten im Rahmen dieser automatisierten Entscheidungsfindung erfolgt auf der Grundlage, dass sie für die Erfüllung unserer vertraglichen Verpflichtungen Ihnen gegenüber zur Abwicklung von Zahlungen oder zur Einhaltung gesetzlicher Vorschriften erforderlich ist, insbesondere im Zusammenhang mit unseren Verpflichtungen zur Durchführung von Know-Your-Customer-Prüfungen in Bezug auf unsere Verpflichtungen zur Bekämpfung von Geldwäsche, je nach Fall

Ihr Recht auf Widerspruch gegen diese automatisierten Entscheidungen

Sie haben immer das Recht, gegen eine automatisierte Entscheidung mit rechtlichen Folgen oder Entscheidungen, die Sie anderweitig erheblich beeinträchtigen können (zusammen mit dem entsprechenden Profiling), Widerspruch einzulegen, indem Sie eine E-Mail-Nachricht an dataprotection@britepayments.com senden. Ein Mitarbeiter von Brite wird die Entscheidung dann unter Berücksichtigung aller zusätzlichen Informationen und Umstände, die Sie uns mitteilen, überprüfen.

13. Haben Sie eine Beschwerde in Bezug auf unsere Verarbeitung personenbezogener Daten?

Bitte wenden Sie sich an dataprotection@britepayments.com, wenn Sie eine Beschwerde in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten durch uns einreichen möchten. Sie können auch eine Beschwerde bei der schwedischen Datenschutzbehörde einreichen. Die schwedische Datenschutzbehörde ist die nationale schwedische Aufsichtsbehörde für die Verarbeitung personenbezogener Daten, z.B. gemäß der DSGVO. Rufen Sie https://www.imy.se/ auf, um eine Beschwerde bei der schwedischen Behörde für Datenschutz einzureichen. Sie können auch bei der Datenschutzbehördein Ihrem Heimatland innerhalb der EU eine Beschwerde einreichen.

14. Änderungen an diesen Datenschutzhinweisen

Wir sind berechtigt, diese Datenschutzhinweise bei Bedarf zu ändern. Wenn wir Änderungen vornehmen, die nicht rein sprachlicher oder redaktioneller Natur sind und die sich auf zuvor erfasste personenbezogene Daten auswirken, erhalten Sie klare Informationen über die Änderungen und deren Folgen für Sie, bevor sie in Kraft treten.

Die Änderungen gelten nicht für Sie, wenn wir Ihre Einwilligung zur Umsetzung der Änderungen benötigen und Sie diese nicht erteilen.