Deutsch - Datenschutzerklärung
Deutsch - Datenschutzerklärung
1. Über diese Datenschutzerklärung
Dies ist die Datenschutzerklärung der Fourthline Group. Diese Datenschutzerklärung gilt für alle Unternehmen, die Teil der Fourthline Group sind, soweit wir personenbezogene Daten verarbeiten.
Es gibt zwei Verantwortliche der Fourthline Group, die für betroffene Personen, die die Website oder Anwendungen der Fourthline Group besuchen („Sie“, „Ihr“), relevant sind. Der erste ist Fourthline B.V. mit der Registrierungsnummer 58905413 und Sitz in James Wattstraat 77-R, 1097 DL Amsterdam, Niederlande („Fourthline“). Der zweite ist Fourthline Payments B.V. mit der Registrierungsnummer 96263253 und Sitz in James Wattstraat 77-R, 1097 DL Amsterdam, Niederlande („Fourthline Payments“, jedes dieser Unternehmen der Fourthline-Gruppe einzeln „wir“, „unser“, „uns“).
Die Fourthline-Gruppe behandelt personenbezogene Daten, die sie über ihre Websites, Portale und Anwendungen (zusammen „Websites“) und auf andere Weise erhält, mit der gebotenen Sorgfalt. Wir sind an die Datenschutz-Grundverordnung (Verordnung (EU) 2016/679) („DSGVO“), das niederländische DSGVO-Durchführungsgesetz (Uitvoeringswet Algemene verordening gegevensbescherming) und das Datenschutzgesetz von 2018 gebunden. Wir können diese Datenschutzerklärung ändern, um sie an Gesetzesänderungen anzupassen und/oder um darzustellen, wie wir personenbezogene Daten verarbeiten.
Diese Datenschutzerklärung soll Sie über die Art der Daten informieren, die die Fourthline Group bei der Erbringung ihrer Dienstleistungen für Sie („Dienstleistungen“) verarbeitet.
Fourthline Payments ist der zuständige Verantwortliche für die gesamte Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit Ihrer Aufnahme als Kunde von Fourthline Payments („Kunde“) und der Verbesserung der Dienstleistungen.
Fourthline ist der zuständige Verantwortliche für die gesamte Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Verbesserung der Dienstleistungen.
2. Kategorien personenbezogener Daten, Zweck und Rechtsgrundlagen für die Verarbeitung
Personenbezogene Daten sind alle Informationen, die der Fourthline Group etwas über Sie mitteilen oder die wir mit Ihnen in Verbindung bringen können. Wir verarbeiten alle Daten, die wir von Ihnen erhalten, einschließlich personenbezogener und finanzieller Daten, die Sie uns zur Verfügung stellen, wenn Sie oder Ihr Unternehmen:
sich über Dienstleistungen erkundigen oder diese beantragen;
sich für die Nutzung unserer Dienste registrieren und/oder diese nutzen;
mit uns per E-Mail, SMS, WhatsApp, über unsere Websites, per Telefon oder auf anderem elektronischen Wege kommunizieren.
Wir können Ihre personenbezogenen Daten entweder direkt von Ihnen oder über Unternehmen erhalten, die unsere Dienste nutzen („Geschäftspartner“) und mit denen Sie eine Geschäftsbeziehung eingehen möchten. Darüber hinaus können wir Ihre personenbezogenen Daten auch durch Einsichtnahme in Sanktions-, Terrorismus- oder PEP-Listen erhalten, die uns von Datendienstleistern zur Verfügung gestellt werden.
Aufbau und Pflege von Kundenbeziehungen
Wenn wir eine Kundenbeziehung mit Ihnen aufbauen und pflegen möchten, müssen wir eine umfangreiche Menge Ihrer personenbezogenen Daten erheben und verarbeiten. Dies liegt daran, dass Fourthline Payments als Zahlungsinstitut die KYC-Vorschriften einhalten muss, die unter anderem im niederländischen Gesetz zur Verhinderung von Geldwäsche und Terrorismusfinanzierung (Wet ter voorkoming van witwassen en financieren van terrorisme) und im niederländischen Sanktionsgesetz (Sanctiewet 1977) festgelegt sind. Zu diesem Zweck können wir die folgenden personenbezogenen Daten verarbeiten:
Ihren Nachnamen, Vornamen, Ihr Geburtsdatum, Ihren Geburtsort, Ihre Adresse und biometrische Daten;
Ausstellungsdatum, Ablaufdatum, ausstellende Behörde und Dokumentennummer Ihres Ausweisdokuments;
Geolokalisierung Ihres Geräts, Sprache, Modell sowie Region und Ländercode Ihrer Telefonnummer.
Wir überprüfen stets, ob Sie auf einer Sanktions-, Terrorismus- oder Liste politisch exponierter Personen stehen. Darüber hinaus überprüfen wir möglicherweise, ob es negative Medienberichte über Sie gibt, um zu entscheiden, ob wir Ihnen unsere Dienstleistungen anbieten möchten.
Wir erstellen außerdem Risikoprofile für jeden (potentiellen) Kunden für die folgenden Teile unseres Onboarding-Prozesses: Identitätsprüfung, Kundenauthentifizierung und Dokumentenauthentifizierung. Datenpunkte, die sich auf einen (potentiellen) Kunden beziehen, werden mit einer vorab festgelegten gewichteten Punktzahl bewertet. Daraus ergibt sich eine Gesamtrisikobewertung, auf deren Grundlage wir Sie als Kunden akzeptieren oder ablehnen. Unsere Rechtsgrundlage für die Verarbeitung solcher personenbezogenen Daten ist die gesetzliche Verpflichtung und das berechtigte Interesse. Soweit biometrische Daten enthalten sind, ist die geltende Ausnahme für die Verarbeitung dieser besonderen Kategorie personenbezogener Daten ein erhebliches öffentliches Interesse, d. h. für Ihre Authentifizierung und für damit verbundene Sicherheitszwecke.
Wir können Ihre Aufnahme automatisiert durchführen, unter anderem durch den Einsatz verschiedener KI-Systeme, basierend auf Ihrem Risikoprofil. Wenn Ihr Risikoprofil unannehmbar hoch ist, können wir Sie als Kunden ablehnen. Unsere Rechtsgrundlage für die Verarbeitung solcher personenbezogenen Daten auf diese Weise ist die Vertragserfüllung, und soweit biometrische Daten enthalten sind, ist die geltende Ausnahme für die Verarbeitung dieser besonderen Kategorie personenbezogener Daten gemäß dem Gesetz über die Verarbeitung personenbezogener Daten durch den Staat ( ) ein erhebliches öffentliches Interesse, d. h. zur Authentifizierung Ihrer Person und für damit verbundene Sicherheitszwecke.
Zahlungstransaktionsdaten
Wenn Fourthline Payments Zahlungsdienste erbringt, muss es bestimmte personenbezogene Daten verarbeiten, darunter möglicherweise:
Ihr Vorname, Nachname, Adresse und internationale Bankkontonummer (IBAN);
Transaktionsindikatoren und zugehörige Informationen.
Unsere Rechtsgrundlage für die Verarbeitung dieser personenbezogenen Daten ist die Vertragserfüllung.
Persönlicher KYC-Tresor
Als Teil unserer Dienstleistungen bietet Ihnen Fourthline Payments einen sicheren persönlichen KYC-Tresor, in dem Sie Ihre personenbezogenen Daten speichern können. Für diesen Dienst können wir die folgenden personenbezogenen Daten verarbeiten:
Ihren Nachnamen, Vornamen, Ihr Geburtsdatum, Ihren Geburtsort, Ihre Adresse und Ihr Foto;
Ausstellungsdatum, Ablaufdatum, ausstellende Behörde und Dokumentennummer Ihres Ausweisdokuments;
Geolokalisierung Ihres Geräts, Sprache, Modell sowie Region und Ländercode Ihrer Telefonnummer.
Unsere Rechtsgrundlage für die Verarbeitung dieser personenbezogenen Daten ist die Vertragserfüllung.
Verbesserung der Dienste der Fourthline Group
Da Kriminelle immer ausgefeiltere Techniken einsetzen, um das Finanzsystem zu missbrauchen, muss auch die Fourthline Group ihre Dienste und die Benutzererfahrung kontinuierlich verbessern. Darüber hinaus sammeln wir Erkenntnisse über die Leistung der Dienste, um unsere IT-Systeme, zu denen auch KI-Systeme gehören können, zu trainieren. Zu diesen Zwecken können wir die folgenden personenbezogenen Daten verwenden:
Ihren Nachnamen, Vornamen, Ihr Geburtsdatum, Ihren Geburtsort, Ihre Adresse und Ihr Foto;
Ausstellungsdatum, Ablaufdatum, ausstellende Behörde und Dokumentennummer Ihres Ausweisdokuments;
Geolokalisierung und Metadaten Ihres Geräts, wie Betriebssystem, Browserdetails, System, Gerätesensoren, Akku und Netzwerk.
Wenn wir Bilder zum Trainieren unserer KI-Systeme verarbeiten, wandeln wir die Bilder in Datenpunkte um, die als Vektoren bezeichnet werden und in Bruchteilen von Sekunden erstellt und anschließend dauerhaft gelöscht werden . Unsere Rechtsgrundlage für die Verarbeitung solcher personenbezogenen Daten ist die Einwilligung oder das berechtigte Interesse.
Betrugserkennung und -prävention
Kriminelle, die Bankkonten und andere Finanzsysteme für illegale Aktivitäten nutzen wollen, versuchen manchmal, sich auf betrügerische Weise Zugang zu einem Finanzkonto zu verschaffen. Um solche Betrugsfälle aufzudecken und zu verhindern, entweder zu unserem eigenen Vorteil oder zum Vorteil Dritter, wie z. B. Finanzinstituten, können wir die folgenden personenbezogenen Daten verarbeiten:
Ihren Nachnamen, Vornamen, Ihr Geburtsdatum, Ihren Geburtsort, Ihre Adresse, biometrische Daten und alle personenbezogenen Daten im Zusammenhang mit einer Straftat;
Ausstellungsdatum, Ablaufdatum, ausstellende Behörde und Dokumentennummer Ihres Ausweisdokuments;
Geolokalisierung und Metadaten Ihres Geräts.
Wenn unsere IT-Systeme anzeigen, dass eine Kundendatei wahrscheinlich betrügerisch ist, führt ein Analyst der Fourthline Group eine manuelle Überprüfung durch, um festzustellen, ob diese Datei tatsächlich betrügerisch ist oder in anderer Weise mit Betrug in Verbindung steht. Stellt der Analyst fest, dass Betrug vorliegt und dass die betreffenden personenbezogenen Daten zu einem Täter gehören, speichern wir diese personenbezogenen Daten im Zusammenhang mit einer Straftat für einen Zeitraum von bis zu acht Jahren.
Unsere Rechtsgrundlage für die Verarbeitung solcher personenbezogenen Daten ist das berechtigte Interesse. Die Ausnahme, auf die wir uns stützen, um Ihre biometrischen Daten und personenbezogenen Daten im Zusammenhang mit einer Straftat zu verarbeiten, wenn der Begünstigte einer solchen Verarbeitung ein Dritter ist, ist die ausdrückliche Einwilligung. Wenn die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit einer Straftat die Erbringung unserer Dienstleistungen für Sie betrifft, besteht die Ausnahme für die Verarbeitung dieser personenbezogenen Daten darin, zu entscheiden, ob wir Ihnen als (potenziellem) Kunden eine Dienstleistung erbringen oder nicht, und unsere Interessen in Bezug auf Straftaten zu schützen, die gegen die Fourthline Group begangen wurden oder möglicherweise begangen werden könnten. Um sicherzustellen, dass die personenbezogenen Daten im Zusammenhang mit einer Straftat korrekt sind, führt unser Qualitätssicherungsteam regelmäßig Stichprobenkontrollen dieser personenbezogenen Daten durch.
Marketing und Kommunikation
Wir können personenbezogene Daten von Vertretern unserer Geschäftspartner, potenziellen Geschäftskunden und anderen beruflichen Kontakten verwenden, um Informationen über unsere Produkte, Dienstleistungen und damit verbundene Aktualisierungen zu versenden, z. B. Newsletter, Einladungen zu Veranstaltungen und ähnliche Mitteilungen. Dieses Marketing richtet sich nicht an Endnutzer unserer Dienste.
Unsere Rechtsgrundlage für die Verarbeitung solcher personenbezogenen Daten ist die Einwilligung oder das berechtigte Interesse.
Sie können dem Erhalt von Marketingmitteilungen jederzeit widersprechen, indem Sie die in unseren Nachrichten enthaltene Abmeldeoption nutzen oder uns unter den unten angegebenen Kontaktdaten kontaktieren.
Sicherungsskopien und Geschäftskontinuität
Wir erstellen und pflegen Sicherungskopien unserer Systeme, um die Datensicherheit, Integrität, Verfügbarkeit und Geschäftskontinuität zu gewährleisten, einschließlich der Möglichkeit, Systeme im Falle eines Vorfalls wiederherzustellen.
Die in solchen Backups enthaltenen personenbezogenen Daten werden nur für diese Zwecke verarbeitet und unterliegen angemessenen technischen und organisatorischen Maßnahmen. Backups werden für einen begrenzten Zeitraum aufbewahrt und nicht für andere Zwecke verwendet.
Unsere Rechtsgrundlage für die Verarbeitung solcher personenbezogenen Daten ist das berechtigte Interesse.
3. An wen wir Ihre Daten weitergeben und warum
Wenn wir personenbezogene Daten intern oder an Dritte in anderen Ländern weitergeben, stellen wir sicher, dass die erforderlichen Sicherheitsvorkehrungen zum Schutz dieser Daten getroffen werden. Die Weitergabe personenbezogener Daten basiert auf Angemessenheitsbeschlüssen, dem EU-US-Datenschutzrahmen oder den EU-Standardvertragsklauseln. Um Ihnen die bestmöglichen Dienstleistungen anbieten zu können, geben wir bestimmte Daten sowohl intern als auch außerhalb der Fourthline Group weiter. Dazu gehören die folgenden Parteien, die in diesem Abschnitt 3 aufgeführt sind.
Fourthline-Unternehmen
Wir übertragen Daten innerhalb der Fourthline-Gruppe zu betrieblichen, regulatorischen und Berichtszwecken, beispielsweise um bestimmte Gesetze einzuhalten, unsere IT-Systeme zu sichern, die Dienste einschließlich KI-Systeme zu verbessern oder bestimmte Dienste bereitzustellen. Wir können Daten auch an zentralisierte Speichersysteme übertragen oder sie weltweit verarbeiten, um eine höhere Effizienz zu erzielen, wie in der folgenden Tabelle der Auftragsverarbeiter unter dem Abschnitt „Drittanbieter“ dargelegt.
Geschäftspartner
Wir können Ihre personenbezogenen Daten an einen Geschäftspartner weitergeben, wenn Sie Produkte und/oder Dienstleistungen von diesem Geschäftspartner beziehen möchten. Dies kann sich auf alle in dieser Datenschutzerklärung genannten personenbezogenen Daten beziehen.
Behörden
Um den regulatorischen Verpflichtungen von Fourthline Payments nachzukommen, können wir Daten an die zuständigen Behörden weitergeben, beispielsweise zur Bekämpfung von Terrorismus und zur Verhinderung von Geldwäsche. In einigen Fällen sind wir gesetzlich verpflichtet, Ihre Daten an externe Parteien weiterzugeben, darunter:
Behörden, Regulierungs- und Aufsichtsbehörden wie Betrugsschutzagenturen und die Zentralbanken der Länder, in denen wir tätig sind;
Justiz-/Ermittlungsbehörden wie Polizei, Staatsanwaltschaft, Gerichte und Schieds-/Mediationsstellen auf deren ausdrückliche und rechtmäßige Anfrage hin;
Rechtsanwälte (z. B. im Falle einer Klage oder Insolvenz), Treuhänder, die die Interessen anderer Parteien vertreten, und Wirtschaftsprüfer.
Drittanbieter
Wenn wir andere Dienstleister einsetzen, geben wir nur personenbezogene Daten weiter, die für die jeweilige Aufgabe, für die wir den Dienstleister beauftragen, erforderlich sind. Dazu gehören die folgenden Verarbeiter.
Auftragsverarbeiter | Art der personenbezogenen Daten | Zweck | Ort der Verarbeitung |
Amazon Web Services EMEA S.a.r.l. | Alle von Fourthline verarbeiteten personenbezogenen Daten | Cloud-Hosting-Dienste | Irland, Deutschland |
Genpact (UK) Limited | KYC-Daten, darunter: Vorname, Nachname, Geschlecht, Geburtsdatum, Geburtsort, Staatsangehörigkeit, Adresse, Angaben zum Ausweisdokument, Foto | Bereitstellung von geschulten Analysten für die Fallprüfung und damit verbundene Supportleistungen | Rumänien
|
Google Cloud EMEA Limited | Standortdaten wie Adresse | Google Maps Platform | Vereinigte Staaten, Chile, Belgien, Niederlande, Finnland, Singapur, Taiwan |
Governikus GmbH & Co. KG | Daten aus elektronischen Ausweisdokumenten, darunter: Vorname, Nachname, Geschlecht, Geburtsdatum, Geburtsort, Staatsangehörigkeit, Adresse, Ausweisdaten | Durchführung der Authentifizierung über die deutsche eID-Funktion und Übermittlung von Identitätsdaten zur Unterstützung der Identitätsprüfung | Deutschland |
IPinfo Inc. | IP-Adressen und Standortdaten | Extraktion von Standortinformationen von IP-Adressen und Validierung von IP-Adressen | Vereinigte Staaten |
Microsoft Ireland Operations, Ltd | Alle von Fourthline verarbeiteten personenbezogenen Daten | Office-Zusammenarbeit, SharePoint | Irland, Niederlande |
Tink AB | Identitätsdaten von Endkunden wie: Nachname, Vorname und IBAN | Zahlungsauslösedienste | Irland, Niederlande, Belgien |
Zoom Video Communications, Inc. | Alle von Fourthline verarbeiteten personenbezogenen Daten | Die Plattform von Zoom wird gelegentlich genutzt, um dem Schulungsteam von KYC-Analysten bei Genpact in einer kontrollierten Umgebung Fernschulungen anzubieten. | Niederlande Deutschland Schweden |
Darüber hinaus können wir personenbezogene Daten an Dienstleister weitergeben, die für eine bestimmte Aufgabe oder Dienstleistung, mit der wir sie beauftragen, erforderlich sind und die als unabhängige Datenverantwortliche agieren. Diese Parteien legen unabhängig voneinander die Zwecke und Mittel ihrer weiteren Verarbeitung personenbezogener Daten fest. Dazu gehören die folgenden Datenverantwortlichen.
Verantwortlicher | Zweck | Ort der Verarbeitung | Weitere Informationen |
InfoCert S.p.A. | Stellt qualifizierte elektronische Zertifikate aus, die für eine qualifizierte elektronische Signatur (QES) erforderlich sind. | EWR | Wird im Onboarding-Prozess zur Verfügung gestellt, soweit zutreffend |
Latvijas Banka | Sofortiger Verifizierungsdienst, wie für die IBAN-Verifizierung erforderlich | EWR | https://www.bank.lv/en/about-us/useful/processing-of-personal-data#purposes-of-and-lawfulness-of-personal-data-processing |
Namirial GmbH | Stellt qualifizierte elektronische Zertifikate aus, wie sie für eine qualifizierte elektronische Signatur (QES) erforderlich sind | EWR | Wird im Onboarding-Prozess zur Verfügung gestellt, soweit zutreffend |
Unternehmensübertragungen
Die Fourthline Group kann Geschäftsbereiche oder Tochtergesellschaften kaufen oder verkaufen. In solchen Fällen können wir Kundendaten als Geschäftsvermögen übertragen. Ohne Einschränkung des Vorstehenden können Ihre Daten, wenn unser Unternehmen ein Joint Venture mit einem anderen Unternehmen eingeht oder an ein anderes Unternehmen verkauft oder mit diesem fusioniert wird, an unsere neuen Geschäftspartner oder Eigentümer weitergegeben werden.
Mit Ihrer Zustimmung
Wir können Ihre Daten für andere Zwecke verwenden, für die Sie Ihre ausdrückliche Zustimmung erteilt haben, oder wenn dies gesetzlich vorgeschrieben oder nach den Bestimmungen der geltenden Rechtsordnung zulässig ist.
4. Cookie-Richtlinie
Die Websites der Fourthline Group (und einige E-Mails) verwenden „Cookies” und ähnliche Technologien, die kleine Mengen an Informationen auf Ihrem Computer oder Gerät speichern, um bestimmte Daten aus Ihrem Webbrowser zu erfassen und Ihre Benutzererfahrung zu verbessern. Cookies sind im Internet weit verbreitet und ermöglichen es Websites/Portalen, das Gerät eines Benutzers zu erkennen, ohne die Person, die dieses Gerät nutzt, eindeutig zu identifizieren. Dies erleichtert Ihnen die Anmeldung und Nutzung unserer Websites und sammelt bestimmte Informationen für uns, z. B. welche Teile der Website Sie besuchen.
Wenn Sie unsere Websites zum ersten Mal besuchen, wird Ihnen ein Cookie-Banner angezeigt, über den Sie nicht unbedingt erforderliche Cookies akzeptieren oder ablehnen oder Ihre Einstellungen verwalten können. Unbedingt erforderliche Cookies werden ohne Ihre Zustimmung verwendet, da sie für den Betrieb der Websites erforderlich sind.
Unsere Richtlinie zu Cookies, einschließlich der Informationen darüber, wie Sie sehen können, welche Cookies gespeichert wurden, und wie Sie diese verwalten, blockieren und/oder löschen können, ist in diesem Abschnitt 4 dargelegt.
Welche Cookies verwenden wir und was bewirken sie?
Unsere Websites verwenden die folgenden Arten von Cookies:
Funktionale Cookies
Funktionale Cookies können den Namen Ihres Browsers, den Typ des von Ihnen verwendeten Geräts und technische Informationen über Ihre Verbindung zu unseren Websites speichern, wie z. B. das Betriebssystem und den Internetdienstanbieter (ISP). Diese Informationen werden verwendet, um die Navigation und Nutzung unserer Websites technisch zu erleichtern. Darüber hinaus können funktionale Cookies verwendet werden, um persönliche Einstellungen wie die Sprache zu speichern oder Ihre Daten für zukünftige Besuche zu speichern, wenn Sie dies wünschen.
Analytik- und Leistungscookies
Wir verwenden Analyse-Cookies und Tracking-Technologien zur Echtzeit-Benutzerüberwachung (Real User Monitoring, RUM), um zu verstehen, wie Besucher mit unseren Websites interagieren. Diese Cookies sammeln Informationen über Ihr Surfverhalten, die Seitenleistung, Ladezeiten und Benutzerinteraktionen, um uns dabei zu helfen, unsere Dienste und die Funktionalität unserer Website zu verbessern. Zu den gesammelten Daten gehören Seitenaufrufe, Sitzungsdauer, Klickmuster, Geräteinformationen und Leistungskennzahlen. Diese Informationen werden in aggregierter Form verarbeitet und helfen uns, Ihre Benutzererfahrung zu optimieren.
Cookies von Drittanbietern und sozialen Medien
Unsere Websites enthalten Cookies von Websites Dritter, hauptsächlich von Social-Media-Websites. Wenn sie auf Ihrem Gerät gespeichert sind, aktivieren sie automatisch nützliche Funktionen, z. B. einen Facebook-„Gefällt mir”-Button oder einen X-Post-Button. Diese Cookies teilen unseren Websites mit, ob Sie bei solchen sozialen Medien angemeldet sind, und ermöglichen es Ihnen außerdem, Teile unserer Website in sozialen Medien zu teilen. Wenn Sie unsere Websites besuchen, bittet die Fourthline Group Sie um Ihre Zustimmung zur Verwendung dieser Cookies.
Haben Sie Einwände gegen Cookies?
Cookies erfassen in der Regel Ihre IP-Adresse, speichern jedoch keine personenbezogenen Daten wie Ihre E-Mail-Adresse oder Telefonnummer. Wenn Sie nicht möchten, dass Cookies auf Ihrem Gerät gespeichert werden, oder bereits gespeicherte Cookies entfernen möchten, können Sie dies über Ihre Browsereinstellungen vornehmen. Weitere Informationen zum Entfernen von Cookies finden Sie auf der Website www.allaboutcookies.org. Bitte beachten Sie, dass die Deaktivierung bestimmter Cookies die Funktionalität und Leistung unserer Website beeinträchtigen kann.
5. Ihre Rechte und wie wir diese respektieren
Die Fourthline Group respektiert Ihr Recht als Kunde, zu bestimmen, wie Ihre personenbezogenen Daten verwendet werden.
Wie Sie Ihre Rechte ausüben können, hängt von der Art der personenbezogenen Daten ab, die wir verarbeiten. Wir bemühen uns, Ihrer Anfrage zur Ausübung eines Rechts so schnell wie möglich nachzukommen. In bestimmten Fällen können wir eine solche Anfrage ablehnen und Ihnen den Grund dafür innerhalb einer angemessenen Frist mitteilen, sofern dies gesetzlich zulässig ist. Wenn Sie Ihre Rechte ausüben oder eine Beschwerde einreichen möchten, können Sie eine E-Mail andpo@fourthline.com senden.
Ihre Datenschutzrechte sind weiter unten in diesem Abschnitt 5 aufgeführt.
Recht auf Auskunft
Sie haben das Recht, von uns eine Übersicht über Ihre personenbezogenen Daten zu verlangen, die wir verarbeiten.
Recht auf Berichtigung
Wenn Ihre personenbezogenen Daten unrichtig sind, haben Sie das Recht, von uns deren Berichtigung zu verlangen. Wenn wir Daten über Sie an Dritte weitergegeben haben, die später berichtigt werden, werden wir auch diese Dritten benachrichtigen.
Widerspruchsrecht
Sie können der Verwendung Ihrer personenbezogenen Daten für unsere eigenen berechtigten Interessen widersprechen. Wir werden Ihren Widerspruch prüfen und entscheiden, ob die Verarbeitung Ihrer Daten unangemessene Auswirkungen auf Sie hat, die uns dazu verpflichten, die Verarbeitung einzustellen.
Sie können auch der Zusendung personalisierter Werbemitteilungen von uns widersprechen. Sie können der Verarbeitung Ihrer personenbezogenen Daten durch uns nicht widersprechen, wenn wir gesetzlich dazu verpflichtet sind, selbst wenn Sie dem Erhalt personalisierter Werbemitteilungen widersprochen haben.
Um Widerspruch einzulegen, senden Sie bitte eine E-Mail andpo@fourthline.com .
Rechte im Zusammenhang mit automatisierten Entscheidungen
Wir verwenden manchmal Systeme, um automatisierte Entscheidungen auf der Grundlage Ihrer personenbezogenen Daten zu treffen, wenn:
dies zur Erfüllung eines Vertrags mit Ihnen oder zur Durchführung von Maßnahmen auf Ihren Wunsch hin vor Abschluss eines Vertrags erforderlich ist;
Sie uns Ihre Einwilligung dazu erteilt haben.
Sie haben das Recht, menschliches Eingreifen durch einen Analysten der Fourthline Group zu erwirken und Ihre Meinung zu solchen automatisierten Entscheidungen zu äußern und/oder diese anzufechten. Sie können dies tun, indem Sie eine E-Mail andpo@fourthline.com senden.
Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, uns aufzufordern, die Verwendung Ihrer personenbezogenen Daten einzuschränken, wenn:
Sie der Ansicht sind, dass die Informationen unrichtig sind;
wir die Daten unrechtmäßig verarbeiten;
wir die Daten nicht mehr benötigen, Sie jedoch möchten, dass wir sie für die Geltendmachung von Rechtsansprüchen aufbewahren;
Sie der Verarbeitung Ihrer Daten für unsere eigenen berechtigten Interessen widersprochen haben.
Recht auf Datenübertragbarkeit
Sie haben das Recht, von uns zu verlangen, dass wir Ihre personenbezogenen Daten direkt an Sie oder an ein anderes Unternehmen übermitteln. Soweit dies technisch möglich ist, werden wir dem nachkommen.
Recht auf Löschung
Sie haben das Recht, von uns die Löschung Ihrer personenbezogenen Daten zu verlangen, wenn:
wir sie für den ursprünglichen Zweck nicht mehr benötigen;
Sie widerrufen Ihre Einwilligung zur Verarbeitung;
Sie widersprechen der Verarbeitung zu unseren eigenen berechtigten Interessen oder für personalisierte Werbemitteilungen;
Wir verarbeiten sie unrechtmäßig;
Ein Gesetz der Europäischen Union (EU) oder eines EU-Mitgliedstaats verlangt von uns, Ihre personenbezogenen Daten zu löschen.
Recht auf Beschwerde
Wenn Sie aus irgendeinem Grund mit der Art und Weise, wie wir Ihre personenbezogenen Daten behandeln, unzufrieden sind, können Sie eine Beschwerde bei unserem Datenschutzbeauftragten einreichen, indem Sie eine E-Mail an dpo@fourthline.com senden. Sie können sich auch an die Datenschutzbehörde Ihres Landes oder an unsere federführende Aufsichtsbehörde, die niederländische Datenschutzbehörde (Autoriteit Persoonsgegevens), wenden.
6. Ihre Pflicht zur Bereitstellung von Daten
Es gibt bestimmte Informationen, die Fourthline Payments über Sie wissen muss, damit wir unsere Aufgaben als Zahlungsinstitut wahrnehmen und unsere damit verbundenen Verpflichtungen erfüllen können. Es gibt auch Daten, zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten können wir möglicherweise keine Vereinbarung mit Ihnen abschließen.
7. Wie wir Ihre personenbezogenen Daten schützen
Die Fourthline Group wendet ein internes Rahmenwerk aus Richtlinien, Verfahren und Standards an, um Ihre Daten zu schützen. Diese Richtlinien und Standards werden regelmäßig aktualisiert, um den Vorschriften zu entsprechen und auf Marktentwicklungen zu reagieren. Insbesondere ergreifen wir in Übereinstimmung mit den gesetzlichen Bestimmungen geeignete technische und organisatorische Maßnahmen (wie Richtlinien und Verfahren sowie IT-Sicherheit), um die Vertraulichkeit und Integrität Ihrer personenbezogenen Daten und deren Verarbeitung zu gewährleisten. Dazu gehören Clean-Room- -Richtlinien und Zugriffsbeschränkungen. Darüber hinaus unterliegen unsere Mitarbeiter Vertraulichkeitsvereinbarungen und dürfen Ihre personenbezogenen Daten nicht unrechtmäßig oder unnötig weitergeben.
8. Wie Sie uns helfen können, Ihre Daten zu schützen
Obwohl wir stets unser Bestes tun, um Ihre personenbezogenen Daten zu schützen, können wir die Sicherheit der an unsere Websites übermittelten Daten nicht garantieren; jede solche Übermittlung erfolgt auf Ihr eigenes Risiko. Sobald wir Ihre Daten erhalten haben, befolgen wir strenge Verfahren und implementieren Sicherheitskontrollen, um unbefugten Zugriff so weit wie möglich zu verhindern.
Es gibt bestimmte Maßnahmen, die Sie ergreifen können, um zum Schutz Ihrer personenbezogenen Daten beizutragen:
Verwenden Sie aktuelle Endpoint-Schutzsoftware (z. B. Antivirenprogramme) und Netzwerkschutzdienste (z. B. Firewalls) oder ähnliche Schutzmaßnahmen.
Wählen Sie starke Authentifizierungsmethoden, einschließlich Multi-Faktor-Authentifizierung, und starke Passwörter, wo dies möglich ist, und behandeln Sie diese vertraulich.
Schützen Sie Ihre elektronischen Geräte, Ausweisdokumente, Zahlungsmethoden und andere ähnliche physische Gegenstände.
Seien Sie wachsam, wenn Sie Online-Dienste oder elektronische Kommunikationsmittel nutzen, bei denen ungewöhnliche oder betrügerische Aktivitäten oder Versuche gegen Ihre Daten auftreten können.
9. Wie lange wir Ihre personenbezogenen Daten aufbewahren
Die Fourthline Group speichert und verarbeitet Ihre personenbezogenen Daten nur so lange, wie es zur Erfüllung unserer Verpflichtungen aus dem mit Ihnen geschlossenen Vertrag erforderlich ist oder wie es gesetzlich vorgeschrieben ist. Fourthline Payments ist gesetzlich verpflichtet, Ihre personenbezogenen Daten im Zusammenhang mit Ihrer Aufnahme als Kunde fünf Jahre nach Beendigung unserer Geschäftsbeziehung mit Ihnen oder fünf Jahre nach Durchführung einer Transaktion gemäß dem niederländischen Gesetz zur Verhinderung von Geldwäsche und Terrorismusfinanzierung (Wet ter voorkoming van witwassen en financieren van terrorisme) zu speichern. Es kann Umstände geben (z. B. Betrug, Anforderungen zur Bekämpfung von Geldwäsche, strafrechtliche Ermittlungen oder die Geltendmachung von Rechtsansprüchen), unter denen wir verpflichtet sind, Ihre personenbezogenen Daten noch länger zu speichern. In Fällen von Betrug können wir Ihre personenbezogenen Daten im Zusammenhang mit einer Straftat bis zu acht Jahre lang speichern.
10. Kontakt
Wenn Sie mehr über die Datenrichtlinien der Fourthline Group oder die Verwendung Ihrer personenbezogenen Daten erfahren möchten oder wenn Sie eine Kopie der internationalen Transfergarantien erhalten möchten, senden Sie uns bitte eine E-Mail andpo@fourthline.com. Bitte beachten Sie, dass die E-Mail-Adresse des Datenschutzbeauftragten nur für Anfragen zum Datenschutz verwendet werden darf. Alle anderen E-Mails werden von der Fourthline Group nicht gelesen.
Diese Seite wurde mit DeepL übersetzt. Für rechtliche Zwecke beziehen Sie sich bitte auf die englische Version der Datenschutzerklärung.
1. Über diese Datenschutzerklärung
Dies ist die Datenschutzerklärung der Fourthline Group. Diese Datenschutzerklärung gilt für alle Unternehmen, die Teil der Fourthline Group sind, soweit wir personenbezogene Daten verarbeiten.
Es gibt zwei Verantwortliche der Fourthline Group, die für betroffene Personen, die die Website oder Anwendungen der Fourthline Group besuchen („Sie“, „Ihr“), relevant sind. Der erste ist Fourthline B.V. mit der Registrierungsnummer 58905413 und Sitz in James Wattstraat 77-R, 1097 DL Amsterdam, Niederlande („Fourthline“). Der zweite ist Fourthline Payments B.V. mit der Registrierungsnummer 96263253 und Sitz in James Wattstraat 77-R, 1097 DL Amsterdam, Niederlande („Fourthline Payments“, jedes dieser Unternehmen der Fourthline-Gruppe einzeln „wir“, „unser“, „uns“).
Die Fourthline-Gruppe behandelt personenbezogene Daten, die sie über ihre Websites, Portale und Anwendungen (zusammen „Websites“) und auf andere Weise erhält, mit der gebotenen Sorgfalt. Wir sind an die Datenschutz-Grundverordnung (Verordnung (EU) 2016/679) („DSGVO“), das niederländische DSGVO-Durchführungsgesetz (Uitvoeringswet Algemene verordening gegevensbescherming) und das Datenschutzgesetz von 2018 gebunden. Wir können diese Datenschutzerklärung ändern, um sie an Gesetzesänderungen anzupassen und/oder um darzustellen, wie wir personenbezogene Daten verarbeiten.
Diese Datenschutzerklärung soll Sie über die Art der Daten informieren, die die Fourthline Group bei der Erbringung ihrer Dienstleistungen für Sie („Dienstleistungen“) verarbeitet.
Fourthline Payments ist der zuständige Verantwortliche für die gesamte Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit Ihrer Aufnahme als Kunde von Fourthline Payments („Kunde“) und der Verbesserung der Dienstleistungen.
Fourthline ist der zuständige Verantwortliche für die gesamte Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Verbesserung der Dienstleistungen.
2. Kategorien personenbezogener Daten, Zweck und Rechtsgrundlagen für die Verarbeitung
Personenbezogene Daten sind alle Informationen, die der Fourthline Group etwas über Sie mitteilen oder die wir mit Ihnen in Verbindung bringen können. Wir verarbeiten alle Daten, die wir von Ihnen erhalten, einschließlich personenbezogener und finanzieller Daten, die Sie uns zur Verfügung stellen, wenn Sie oder Ihr Unternehmen:
sich über Dienstleistungen erkundigen oder diese beantragen;
sich für die Nutzung unserer Dienste registrieren und/oder diese nutzen;
mit uns per E-Mail, SMS, WhatsApp, über unsere Websites, per Telefon oder auf anderem elektronischen Wege kommunizieren.
Wir können Ihre personenbezogenen Daten entweder direkt von Ihnen oder über Unternehmen erhalten, die unsere Dienste nutzen („Geschäftspartner“) und mit denen Sie eine Geschäftsbeziehung eingehen möchten. Darüber hinaus können wir Ihre personenbezogenen Daten auch durch Einsichtnahme in Sanktions-, Terrorismus- oder PEP-Listen erhalten, die uns von Datendienstleistern zur Verfügung gestellt werden.
Aufbau und Pflege von Kundenbeziehungen
Wenn wir eine Kundenbeziehung mit Ihnen aufbauen und pflegen möchten, müssen wir eine umfangreiche Menge Ihrer personenbezogenen Daten erheben und verarbeiten. Dies liegt daran, dass Fourthline Payments als Zahlungsinstitut die KYC-Vorschriften einhalten muss, die unter anderem im niederländischen Gesetz zur Verhinderung von Geldwäsche und Terrorismusfinanzierung (Wet ter voorkoming van witwassen en financieren van terrorisme) und im niederländischen Sanktionsgesetz (Sanctiewet 1977) festgelegt sind. Zu diesem Zweck können wir die folgenden personenbezogenen Daten verarbeiten:
Ihren Nachnamen, Vornamen, Ihr Geburtsdatum, Ihren Geburtsort, Ihre Adresse und biometrische Daten;
Ausstellungsdatum, Ablaufdatum, ausstellende Behörde und Dokumentennummer Ihres Ausweisdokuments;
Geolokalisierung Ihres Geräts, Sprache, Modell sowie Region und Ländercode Ihrer Telefonnummer.
Wir überprüfen stets, ob Sie auf einer Sanktions-, Terrorismus- oder Liste politisch exponierter Personen stehen. Darüber hinaus überprüfen wir möglicherweise, ob es negative Medienberichte über Sie gibt, um zu entscheiden, ob wir Ihnen unsere Dienstleistungen anbieten möchten.
Wir erstellen außerdem Risikoprofile für jeden (potentiellen) Kunden für die folgenden Teile unseres Onboarding-Prozesses: Identitätsprüfung, Kundenauthentifizierung und Dokumentenauthentifizierung. Datenpunkte, die sich auf einen (potentiellen) Kunden beziehen, werden mit einer vorab festgelegten gewichteten Punktzahl bewertet. Daraus ergibt sich eine Gesamtrisikobewertung, auf deren Grundlage wir Sie als Kunden akzeptieren oder ablehnen. Unsere Rechtsgrundlage für die Verarbeitung solcher personenbezogenen Daten ist die gesetzliche Verpflichtung und das berechtigte Interesse. Soweit biometrische Daten enthalten sind, ist die geltende Ausnahme für die Verarbeitung dieser besonderen Kategorie personenbezogener Daten ein erhebliches öffentliches Interesse, d. h. für Ihre Authentifizierung und für damit verbundene Sicherheitszwecke.
Wir können Ihre Aufnahme automatisiert durchführen, unter anderem durch den Einsatz verschiedener KI-Systeme, basierend auf Ihrem Risikoprofil. Wenn Ihr Risikoprofil unannehmbar hoch ist, können wir Sie als Kunden ablehnen. Unsere Rechtsgrundlage für die Verarbeitung solcher personenbezogenen Daten auf diese Weise ist die Vertragserfüllung, und soweit biometrische Daten enthalten sind, ist die geltende Ausnahme für die Verarbeitung dieser besonderen Kategorie personenbezogener Daten gemäß dem Gesetz über die Verarbeitung personenbezogener Daten durch den Staat ( ) ein erhebliches öffentliches Interesse, d. h. zur Authentifizierung Ihrer Person und für damit verbundene Sicherheitszwecke.
Zahlungstransaktionsdaten
Wenn Fourthline Payments Zahlungsdienste erbringt, muss es bestimmte personenbezogene Daten verarbeiten, darunter möglicherweise:
Ihr Vorname, Nachname, Adresse und internationale Bankkontonummer (IBAN);
Transaktionsindikatoren und zugehörige Informationen.
Unsere Rechtsgrundlage für die Verarbeitung dieser personenbezogenen Daten ist die Vertragserfüllung.
Persönlicher KYC-Tresor
Als Teil unserer Dienstleistungen bietet Ihnen Fourthline Payments einen sicheren persönlichen KYC-Tresor, in dem Sie Ihre personenbezogenen Daten speichern können. Für diesen Dienst können wir die folgenden personenbezogenen Daten verarbeiten:
Ihren Nachnamen, Vornamen, Ihr Geburtsdatum, Ihren Geburtsort, Ihre Adresse und Ihr Foto;
Ausstellungsdatum, Ablaufdatum, ausstellende Behörde und Dokumentennummer Ihres Ausweisdokuments;
Geolokalisierung Ihres Geräts, Sprache, Modell sowie Region und Ländercode Ihrer Telefonnummer.
Unsere Rechtsgrundlage für die Verarbeitung dieser personenbezogenen Daten ist die Vertragserfüllung.
Verbesserung der Dienste der Fourthline Group
Da Kriminelle immer ausgefeiltere Techniken einsetzen, um das Finanzsystem zu missbrauchen, muss auch die Fourthline Group ihre Dienste und die Benutzererfahrung kontinuierlich verbessern. Darüber hinaus sammeln wir Erkenntnisse über die Leistung der Dienste, um unsere IT-Systeme, zu denen auch KI-Systeme gehören können, zu trainieren. Zu diesen Zwecken können wir die folgenden personenbezogenen Daten verwenden:
Ihren Nachnamen, Vornamen, Ihr Geburtsdatum, Ihren Geburtsort, Ihre Adresse und Ihr Foto;
Ausstellungsdatum, Ablaufdatum, ausstellende Behörde und Dokumentennummer Ihres Ausweisdokuments;
Geolokalisierung und Metadaten Ihres Geräts, wie Betriebssystem, Browserdetails, System, Gerätesensoren, Akku und Netzwerk.
Wenn wir Bilder zum Trainieren unserer KI-Systeme verarbeiten, wandeln wir die Bilder in Datenpunkte um, die als Vektoren bezeichnet werden und in Bruchteilen von Sekunden erstellt und anschließend dauerhaft gelöscht werden . Unsere Rechtsgrundlage für die Verarbeitung solcher personenbezogenen Daten ist die Einwilligung oder das berechtigte Interesse.
Betrugserkennung und -prävention
Kriminelle, die Bankkonten und andere Finanzsysteme für illegale Aktivitäten nutzen wollen, versuchen manchmal, sich auf betrügerische Weise Zugang zu einem Finanzkonto zu verschaffen. Um solche Betrugsfälle aufzudecken und zu verhindern, entweder zu unserem eigenen Vorteil oder zum Vorteil Dritter, wie z. B. Finanzinstituten, können wir die folgenden personenbezogenen Daten verarbeiten:
Ihren Nachnamen, Vornamen, Ihr Geburtsdatum, Ihren Geburtsort, Ihre Adresse, biometrische Daten und alle personenbezogenen Daten im Zusammenhang mit einer Straftat;
Ausstellungsdatum, Ablaufdatum, ausstellende Behörde und Dokumentennummer Ihres Ausweisdokuments;
Geolokalisierung und Metadaten Ihres Geräts.
Wenn unsere IT-Systeme anzeigen, dass eine Kundendatei wahrscheinlich betrügerisch ist, führt ein Analyst der Fourthline Group eine manuelle Überprüfung durch, um festzustellen, ob diese Datei tatsächlich betrügerisch ist oder in anderer Weise mit Betrug in Verbindung steht. Stellt der Analyst fest, dass Betrug vorliegt und dass die betreffenden personenbezogenen Daten zu einem Täter gehören, speichern wir diese personenbezogenen Daten im Zusammenhang mit einer Straftat für einen Zeitraum von bis zu acht Jahren.
Unsere Rechtsgrundlage für die Verarbeitung solcher personenbezogenen Daten ist das berechtigte Interesse. Die Ausnahme, auf die wir uns stützen, um Ihre biometrischen Daten und personenbezogenen Daten im Zusammenhang mit einer Straftat zu verarbeiten, wenn der Begünstigte einer solchen Verarbeitung ein Dritter ist, ist die ausdrückliche Einwilligung. Wenn die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit einer Straftat die Erbringung unserer Dienstleistungen für Sie betrifft, besteht die Ausnahme für die Verarbeitung dieser personenbezogenen Daten darin, zu entscheiden, ob wir Ihnen als (potenziellem) Kunden eine Dienstleistung erbringen oder nicht, und unsere Interessen in Bezug auf Straftaten zu schützen, die gegen die Fourthline Group begangen wurden oder möglicherweise begangen werden könnten. Um sicherzustellen, dass die personenbezogenen Daten im Zusammenhang mit einer Straftat korrekt sind, führt unser Qualitätssicherungsteam regelmäßig Stichprobenkontrollen dieser personenbezogenen Daten durch.
Marketing und Kommunikation
Wir können personenbezogene Daten von Vertretern unserer Geschäftspartner, potenziellen Geschäftskunden und anderen beruflichen Kontakten verwenden, um Informationen über unsere Produkte, Dienstleistungen und damit verbundene Aktualisierungen zu versenden, z. B. Newsletter, Einladungen zu Veranstaltungen und ähnliche Mitteilungen. Dieses Marketing richtet sich nicht an Endnutzer unserer Dienste.
Unsere Rechtsgrundlage für die Verarbeitung solcher personenbezogenen Daten ist die Einwilligung oder das berechtigte Interesse.
Sie können dem Erhalt von Marketingmitteilungen jederzeit widersprechen, indem Sie die in unseren Nachrichten enthaltene Abmeldeoption nutzen oder uns unter den unten angegebenen Kontaktdaten kontaktieren.
Sicherungsskopien und Geschäftskontinuität
Wir erstellen und pflegen Sicherungskopien unserer Systeme, um die Datensicherheit, Integrität, Verfügbarkeit und Geschäftskontinuität zu gewährleisten, einschließlich der Möglichkeit, Systeme im Falle eines Vorfalls wiederherzustellen.
Die in solchen Backups enthaltenen personenbezogenen Daten werden nur für diese Zwecke verarbeitet und unterliegen angemessenen technischen und organisatorischen Maßnahmen. Backups werden für einen begrenzten Zeitraum aufbewahrt und nicht für andere Zwecke verwendet.
Unsere Rechtsgrundlage für die Verarbeitung solcher personenbezogenen Daten ist das berechtigte Interesse.
3. An wen wir Ihre Daten weitergeben und warum
Wenn wir personenbezogene Daten intern oder an Dritte in anderen Ländern weitergeben, stellen wir sicher, dass die erforderlichen Sicherheitsvorkehrungen zum Schutz dieser Daten getroffen werden. Die Weitergabe personenbezogener Daten basiert auf Angemessenheitsbeschlüssen, dem EU-US-Datenschutzrahmen oder den EU-Standardvertragsklauseln. Um Ihnen die bestmöglichen Dienstleistungen anbieten zu können, geben wir bestimmte Daten sowohl intern als auch außerhalb der Fourthline Group weiter. Dazu gehören die folgenden Parteien, die in diesem Abschnitt 3 aufgeführt sind.
Fourthline-Unternehmen
Wir übertragen Daten innerhalb der Fourthline-Gruppe zu betrieblichen, regulatorischen und Berichtszwecken, beispielsweise um bestimmte Gesetze einzuhalten, unsere IT-Systeme zu sichern, die Dienste einschließlich KI-Systeme zu verbessern oder bestimmte Dienste bereitzustellen. Wir können Daten auch an zentralisierte Speichersysteme übertragen oder sie weltweit verarbeiten, um eine höhere Effizienz zu erzielen, wie in der folgenden Tabelle der Auftragsverarbeiter unter dem Abschnitt „Drittanbieter“ dargelegt.
Geschäftspartner
Wir können Ihre personenbezogenen Daten an einen Geschäftspartner weitergeben, wenn Sie Produkte und/oder Dienstleistungen von diesem Geschäftspartner beziehen möchten. Dies kann sich auf alle in dieser Datenschutzerklärung genannten personenbezogenen Daten beziehen.
Behörden
Um den regulatorischen Verpflichtungen von Fourthline Payments nachzukommen, können wir Daten an die zuständigen Behörden weitergeben, beispielsweise zur Bekämpfung von Terrorismus und zur Verhinderung von Geldwäsche. In einigen Fällen sind wir gesetzlich verpflichtet, Ihre Daten an externe Parteien weiterzugeben, darunter:
Behörden, Regulierungs- und Aufsichtsbehörden wie Betrugsschutzagenturen und die Zentralbanken der Länder, in denen wir tätig sind;
Justiz-/Ermittlungsbehörden wie Polizei, Staatsanwaltschaft, Gerichte und Schieds-/Mediationsstellen auf deren ausdrückliche und rechtmäßige Anfrage hin;
Rechtsanwälte (z. B. im Falle einer Klage oder Insolvenz), Treuhänder, die die Interessen anderer Parteien vertreten, und Wirtschaftsprüfer.
Drittanbieter
Wenn wir andere Dienstleister einsetzen, geben wir nur personenbezogene Daten weiter, die für die jeweilige Aufgabe, für die wir den Dienstleister beauftragen, erforderlich sind. Dazu gehören die folgenden Verarbeiter.
Auftragsverarbeiter | Art der personenbezogenen Daten | Zweck | Ort der Verarbeitung |
Amazon Web Services EMEA S.a.r.l. | Alle von Fourthline verarbeiteten personenbezogenen Daten | Cloud-Hosting-Dienste | Irland, Deutschland |
Genpact (UK) Limited | KYC-Daten, darunter: Vorname, Nachname, Geschlecht, Geburtsdatum, Geburtsort, Staatsangehörigkeit, Adresse, Angaben zum Ausweisdokument, Foto | Bereitstellung von geschulten Analysten für die Fallprüfung und damit verbundene Supportleistungen | Rumänien
|
Google Cloud EMEA Limited | Standortdaten wie Adresse | Google Maps Platform | Vereinigte Staaten, Chile, Belgien, Niederlande, Finnland, Singapur, Taiwan |
Governikus GmbH & Co. KG | Daten aus elektronischen Ausweisdokumenten, darunter: Vorname, Nachname, Geschlecht, Geburtsdatum, Geburtsort, Staatsangehörigkeit, Adresse, Ausweisdaten | Durchführung der Authentifizierung über die deutsche eID-Funktion und Übermittlung von Identitätsdaten zur Unterstützung der Identitätsprüfung | Deutschland |
IPinfo Inc. | IP-Adressen und Standortdaten | Extraktion von Standortinformationen von IP-Adressen und Validierung von IP-Adressen | Vereinigte Staaten |
Microsoft Ireland Operations, Ltd | Alle von Fourthline verarbeiteten personenbezogenen Daten | Office-Zusammenarbeit, SharePoint | Irland, Niederlande |
Tink AB | Identitätsdaten von Endkunden wie: Nachname, Vorname und IBAN | Zahlungsauslösedienste | Irland, Niederlande, Belgien |
Zoom Video Communications, Inc. | Alle von Fourthline verarbeiteten personenbezogenen Daten | Die Plattform von Zoom wird gelegentlich genutzt, um dem Schulungsteam von KYC-Analysten bei Genpact in einer kontrollierten Umgebung Fernschulungen anzubieten. | Niederlande Deutschland Schweden |
Darüber hinaus können wir personenbezogene Daten an Dienstleister weitergeben, die für eine bestimmte Aufgabe oder Dienstleistung, mit der wir sie beauftragen, erforderlich sind und die als unabhängige Datenverantwortliche agieren. Diese Parteien legen unabhängig voneinander die Zwecke und Mittel ihrer weiteren Verarbeitung personenbezogener Daten fest. Dazu gehören die folgenden Datenverantwortlichen.
Verantwortlicher | Zweck | Ort der Verarbeitung | Weitere Informationen |
InfoCert S.p.A. | Stellt qualifizierte elektronische Zertifikate aus, die für eine qualifizierte elektronische Signatur (QES) erforderlich sind. | EWR | Wird im Onboarding-Prozess zur Verfügung gestellt, soweit zutreffend |
Latvijas Banka | Sofortiger Verifizierungsdienst, wie für die IBAN-Verifizierung erforderlich | EWR | https://www.bank.lv/en/about-us/useful/processing-of-personal-data#purposes-of-and-lawfulness-of-personal-data-processing |
Namirial GmbH | Stellt qualifizierte elektronische Zertifikate aus, wie sie für eine qualifizierte elektronische Signatur (QES) erforderlich sind | EWR | Wird im Onboarding-Prozess zur Verfügung gestellt, soweit zutreffend |
Unternehmensübertragungen
Die Fourthline Group kann Geschäftsbereiche oder Tochtergesellschaften kaufen oder verkaufen. In solchen Fällen können wir Kundendaten als Geschäftsvermögen übertragen. Ohne Einschränkung des Vorstehenden können Ihre Daten, wenn unser Unternehmen ein Joint Venture mit einem anderen Unternehmen eingeht oder an ein anderes Unternehmen verkauft oder mit diesem fusioniert wird, an unsere neuen Geschäftspartner oder Eigentümer weitergegeben werden.
Mit Ihrer Zustimmung
Wir können Ihre Daten für andere Zwecke verwenden, für die Sie Ihre ausdrückliche Zustimmung erteilt haben, oder wenn dies gesetzlich vorgeschrieben oder nach den Bestimmungen der geltenden Rechtsordnung zulässig ist.
4. Cookie-Richtlinie
Die Websites der Fourthline Group (und einige E-Mails) verwenden „Cookies” und ähnliche Technologien, die kleine Mengen an Informationen auf Ihrem Computer oder Gerät speichern, um bestimmte Daten aus Ihrem Webbrowser zu erfassen und Ihre Benutzererfahrung zu verbessern. Cookies sind im Internet weit verbreitet und ermöglichen es Websites/Portalen, das Gerät eines Benutzers zu erkennen, ohne die Person, die dieses Gerät nutzt, eindeutig zu identifizieren. Dies erleichtert Ihnen die Anmeldung und Nutzung unserer Websites und sammelt bestimmte Informationen für uns, z. B. welche Teile der Website Sie besuchen.
Wenn Sie unsere Websites zum ersten Mal besuchen, wird Ihnen ein Cookie-Banner angezeigt, über den Sie nicht unbedingt erforderliche Cookies akzeptieren oder ablehnen oder Ihre Einstellungen verwalten können. Unbedingt erforderliche Cookies werden ohne Ihre Zustimmung verwendet, da sie für den Betrieb der Websites erforderlich sind.
Unsere Richtlinie zu Cookies, einschließlich der Informationen darüber, wie Sie sehen können, welche Cookies gespeichert wurden, und wie Sie diese verwalten, blockieren und/oder löschen können, ist in diesem Abschnitt 4 dargelegt.
Welche Cookies verwenden wir und was bewirken sie?
Unsere Websites verwenden die folgenden Arten von Cookies:
Funktionale Cookies
Funktionale Cookies können den Namen Ihres Browsers, den Typ des von Ihnen verwendeten Geräts und technische Informationen über Ihre Verbindung zu unseren Websites speichern, wie z. B. das Betriebssystem und den Internetdienstanbieter (ISP). Diese Informationen werden verwendet, um die Navigation und Nutzung unserer Websites technisch zu erleichtern. Darüber hinaus können funktionale Cookies verwendet werden, um persönliche Einstellungen wie die Sprache zu speichern oder Ihre Daten für zukünftige Besuche zu speichern, wenn Sie dies wünschen.
Analytik- und Leistungscookies
Wir verwenden Analyse-Cookies und Tracking-Technologien zur Echtzeit-Benutzerüberwachung (Real User Monitoring, RUM), um zu verstehen, wie Besucher mit unseren Websites interagieren. Diese Cookies sammeln Informationen über Ihr Surfverhalten, die Seitenleistung, Ladezeiten und Benutzerinteraktionen, um uns dabei zu helfen, unsere Dienste und die Funktionalität unserer Website zu verbessern. Zu den gesammelten Daten gehören Seitenaufrufe, Sitzungsdauer, Klickmuster, Geräteinformationen und Leistungskennzahlen. Diese Informationen werden in aggregierter Form verarbeitet und helfen uns, Ihre Benutzererfahrung zu optimieren.
Cookies von Drittanbietern und sozialen Medien
Unsere Websites enthalten Cookies von Websites Dritter, hauptsächlich von Social-Media-Websites. Wenn sie auf Ihrem Gerät gespeichert sind, aktivieren sie automatisch nützliche Funktionen, z. B. einen Facebook-„Gefällt mir”-Button oder einen X-Post-Button. Diese Cookies teilen unseren Websites mit, ob Sie bei solchen sozialen Medien angemeldet sind, und ermöglichen es Ihnen außerdem, Teile unserer Website in sozialen Medien zu teilen. Wenn Sie unsere Websites besuchen, bittet die Fourthline Group Sie um Ihre Zustimmung zur Verwendung dieser Cookies.
Haben Sie Einwände gegen Cookies?
Cookies erfassen in der Regel Ihre IP-Adresse, speichern jedoch keine personenbezogenen Daten wie Ihre E-Mail-Adresse oder Telefonnummer. Wenn Sie nicht möchten, dass Cookies auf Ihrem Gerät gespeichert werden, oder bereits gespeicherte Cookies entfernen möchten, können Sie dies über Ihre Browsereinstellungen vornehmen. Weitere Informationen zum Entfernen von Cookies finden Sie auf der Website www.allaboutcookies.org. Bitte beachten Sie, dass die Deaktivierung bestimmter Cookies die Funktionalität und Leistung unserer Website beeinträchtigen kann.
5. Ihre Rechte und wie wir diese respektieren
Die Fourthline Group respektiert Ihr Recht als Kunde, zu bestimmen, wie Ihre personenbezogenen Daten verwendet werden.
Wie Sie Ihre Rechte ausüben können, hängt von der Art der personenbezogenen Daten ab, die wir verarbeiten. Wir bemühen uns, Ihrer Anfrage zur Ausübung eines Rechts so schnell wie möglich nachzukommen. In bestimmten Fällen können wir eine solche Anfrage ablehnen und Ihnen den Grund dafür innerhalb einer angemessenen Frist mitteilen, sofern dies gesetzlich zulässig ist. Wenn Sie Ihre Rechte ausüben oder eine Beschwerde einreichen möchten, können Sie eine E-Mail andpo@fourthline.com senden.
Ihre Datenschutzrechte sind weiter unten in diesem Abschnitt 5 aufgeführt.
Recht auf Auskunft
Sie haben das Recht, von uns eine Übersicht über Ihre personenbezogenen Daten zu verlangen, die wir verarbeiten.
Recht auf Berichtigung
Wenn Ihre personenbezogenen Daten unrichtig sind, haben Sie das Recht, von uns deren Berichtigung zu verlangen. Wenn wir Daten über Sie an Dritte weitergegeben haben, die später berichtigt werden, werden wir auch diese Dritten benachrichtigen.
Widerspruchsrecht
Sie können der Verwendung Ihrer personenbezogenen Daten für unsere eigenen berechtigten Interessen widersprechen. Wir werden Ihren Widerspruch prüfen und entscheiden, ob die Verarbeitung Ihrer Daten unangemessene Auswirkungen auf Sie hat, die uns dazu verpflichten, die Verarbeitung einzustellen.
Sie können auch der Zusendung personalisierter Werbemitteilungen von uns widersprechen. Sie können der Verarbeitung Ihrer personenbezogenen Daten durch uns nicht widersprechen, wenn wir gesetzlich dazu verpflichtet sind, selbst wenn Sie dem Erhalt personalisierter Werbemitteilungen widersprochen haben.
Um Widerspruch einzulegen, senden Sie bitte eine E-Mail andpo@fourthline.com .
Rechte im Zusammenhang mit automatisierten Entscheidungen
Wir verwenden manchmal Systeme, um automatisierte Entscheidungen auf der Grundlage Ihrer personenbezogenen Daten zu treffen, wenn:
dies zur Erfüllung eines Vertrags mit Ihnen oder zur Durchführung von Maßnahmen auf Ihren Wunsch hin vor Abschluss eines Vertrags erforderlich ist;
Sie uns Ihre Einwilligung dazu erteilt haben.
Sie haben das Recht, menschliches Eingreifen durch einen Analysten der Fourthline Group zu erwirken und Ihre Meinung zu solchen automatisierten Entscheidungen zu äußern und/oder diese anzufechten. Sie können dies tun, indem Sie eine E-Mail andpo@fourthline.com senden.
Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, uns aufzufordern, die Verwendung Ihrer personenbezogenen Daten einzuschränken, wenn:
Sie der Ansicht sind, dass die Informationen unrichtig sind;
wir die Daten unrechtmäßig verarbeiten;
wir die Daten nicht mehr benötigen, Sie jedoch möchten, dass wir sie für die Geltendmachung von Rechtsansprüchen aufbewahren;
Sie der Verarbeitung Ihrer Daten für unsere eigenen berechtigten Interessen widersprochen haben.
Recht auf Datenübertragbarkeit
Sie haben das Recht, von uns zu verlangen, dass wir Ihre personenbezogenen Daten direkt an Sie oder an ein anderes Unternehmen übermitteln. Soweit dies technisch möglich ist, werden wir dem nachkommen.
Recht auf Löschung
Sie haben das Recht, von uns die Löschung Ihrer personenbezogenen Daten zu verlangen, wenn:
wir sie für den ursprünglichen Zweck nicht mehr benötigen;
Sie widerrufen Ihre Einwilligung zur Verarbeitung;
Sie widersprechen der Verarbeitung zu unseren eigenen berechtigten Interessen oder für personalisierte Werbemitteilungen;
Wir verarbeiten sie unrechtmäßig;
Ein Gesetz der Europäischen Union (EU) oder eines EU-Mitgliedstaats verlangt von uns, Ihre personenbezogenen Daten zu löschen.
Recht auf Beschwerde
Wenn Sie aus irgendeinem Grund mit der Art und Weise, wie wir Ihre personenbezogenen Daten behandeln, unzufrieden sind, können Sie eine Beschwerde bei unserem Datenschutzbeauftragten einreichen, indem Sie eine E-Mail an dpo@fourthline.com senden. Sie können sich auch an die Datenschutzbehörde Ihres Landes oder an unsere federführende Aufsichtsbehörde, die niederländische Datenschutzbehörde (Autoriteit Persoonsgegevens), wenden.
6. Ihre Pflicht zur Bereitstellung von Daten
Es gibt bestimmte Informationen, die Fourthline Payments über Sie wissen muss, damit wir unsere Aufgaben als Zahlungsinstitut wahrnehmen und unsere damit verbundenen Verpflichtungen erfüllen können. Es gibt auch Daten, zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten können wir möglicherweise keine Vereinbarung mit Ihnen abschließen.
7. Wie wir Ihre personenbezogenen Daten schützen
Die Fourthline Group wendet ein internes Rahmenwerk aus Richtlinien, Verfahren und Standards an, um Ihre Daten zu schützen. Diese Richtlinien und Standards werden regelmäßig aktualisiert, um den Vorschriften zu entsprechen und auf Marktentwicklungen zu reagieren. Insbesondere ergreifen wir in Übereinstimmung mit den gesetzlichen Bestimmungen geeignete technische und organisatorische Maßnahmen (wie Richtlinien und Verfahren sowie IT-Sicherheit), um die Vertraulichkeit und Integrität Ihrer personenbezogenen Daten und deren Verarbeitung zu gewährleisten. Dazu gehören Clean-Room- -Richtlinien und Zugriffsbeschränkungen. Darüber hinaus unterliegen unsere Mitarbeiter Vertraulichkeitsvereinbarungen und dürfen Ihre personenbezogenen Daten nicht unrechtmäßig oder unnötig weitergeben.
8. Wie Sie uns helfen können, Ihre Daten zu schützen
Obwohl wir stets unser Bestes tun, um Ihre personenbezogenen Daten zu schützen, können wir die Sicherheit der an unsere Websites übermittelten Daten nicht garantieren; jede solche Übermittlung erfolgt auf Ihr eigenes Risiko. Sobald wir Ihre Daten erhalten haben, befolgen wir strenge Verfahren und implementieren Sicherheitskontrollen, um unbefugten Zugriff so weit wie möglich zu verhindern.
Es gibt bestimmte Maßnahmen, die Sie ergreifen können, um zum Schutz Ihrer personenbezogenen Daten beizutragen:
Verwenden Sie aktuelle Endpoint-Schutzsoftware (z. B. Antivirenprogramme) und Netzwerkschutzdienste (z. B. Firewalls) oder ähnliche Schutzmaßnahmen.
Wählen Sie starke Authentifizierungsmethoden, einschließlich Multi-Faktor-Authentifizierung, und starke Passwörter, wo dies möglich ist, und behandeln Sie diese vertraulich.
Schützen Sie Ihre elektronischen Geräte, Ausweisdokumente, Zahlungsmethoden und andere ähnliche physische Gegenstände.
Seien Sie wachsam, wenn Sie Online-Dienste oder elektronische Kommunikationsmittel nutzen, bei denen ungewöhnliche oder betrügerische Aktivitäten oder Versuche gegen Ihre Daten auftreten können.
9. Wie lange wir Ihre personenbezogenen Daten aufbewahren
Die Fourthline Group speichert und verarbeitet Ihre personenbezogenen Daten nur so lange, wie es zur Erfüllung unserer Verpflichtungen aus dem mit Ihnen geschlossenen Vertrag erforderlich ist oder wie es gesetzlich vorgeschrieben ist. Fourthline Payments ist gesetzlich verpflichtet, Ihre personenbezogenen Daten im Zusammenhang mit Ihrer Aufnahme als Kunde fünf Jahre nach Beendigung unserer Geschäftsbeziehung mit Ihnen oder fünf Jahre nach Durchführung einer Transaktion gemäß dem niederländischen Gesetz zur Verhinderung von Geldwäsche und Terrorismusfinanzierung (Wet ter voorkoming van witwassen en financieren van terrorisme) zu speichern. Es kann Umstände geben (z. B. Betrug, Anforderungen zur Bekämpfung von Geldwäsche, strafrechtliche Ermittlungen oder die Geltendmachung von Rechtsansprüchen), unter denen wir verpflichtet sind, Ihre personenbezogenen Daten noch länger zu speichern. In Fällen von Betrug können wir Ihre personenbezogenen Daten im Zusammenhang mit einer Straftat bis zu acht Jahre lang speichern.
10. Kontakt
Wenn Sie mehr über die Datenrichtlinien der Fourthline Group oder die Verwendung Ihrer personenbezogenen Daten erfahren möchten oder wenn Sie eine Kopie der internationalen Transfergarantien erhalten möchten, senden Sie uns bitte eine E-Mail andpo@fourthline.com. Bitte beachten Sie, dass die E-Mail-Adresse des Datenschutzbeauftragten nur für Anfragen zum Datenschutz verwendet werden darf. Alle anderen E-Mails werden von der Fourthline Group nicht gelesen.
Diese Seite wurde mit DeepL übersetzt. Für rechtliche Zwecke beziehen Sie sich bitte auf die englische Version der Datenschutzerklärung.
Solutions
Solutions
Fourthline has been certified by EY CertifyPoint to ISO/IEC27001:2022 with certification number 2021-039.
Copyright © 2026 - Fourthline B.V. - All rights reserved.
Fourthline has been certified by EY CertifyPoint to ISO/IEC27001:2022 with certification number 2021-039.
Copyright © 2026 - Fourthline B.V. - All rights reserved.