Einführung

LYRA NETWORK als Anbieter von Akzeptanzlösungen für Fern- und Nahzahlungen „PAYZEN“ sowie LYRA COLLECT als Zahlungsinstitut legen großen Wert auf den Schutz der personenbezogenen Daten ihrer Kunden und Nutzer. Diese Datenschutzrichtlinie (die „Richtlinie“) beschreibt, wie wir Ihre personenbezogenen Daten in Übereinstimmung mit den geltenden Gesetzen und Vorschriften sammeln, verwenden, speichern und schützen.
Alle Vorgänge mit Ihren personenbezogenen Daten werden in Übereinstimmung mit den geltenden Vorschriften durchgeführt, insbesondere mit dem Gesetz Nr. 78-17 „Informatique, Fichiers et Libertés“ vom 6. Januar 1978 in seiner geänderten Fassung und der Europäischen Datenschutzverordnung Nr. 2016/679.

Kapitel 1 – LYRA NETWORK CHARTA ZUM SCHUTZ PERSÖNLICHER DATEN

„LYRA“, „Wir“, bezieht sich auf LYRA NETWORK und alle seine europäischen Tochtergesellschaften.

1. Betroffene Personen und damit verbundene Verantwortlichkeiten

1.1. Betroffene Personen

Die Personen, die von der Erhebung personenbezogener Daten betroffen sind, sind vielfältig und umfassen ein breites Spektrum von Einzelpersonen. Sie lassen sich in drei verschiedene Kategorien unterteilen:

  • Interessenten: Diese Gruppe umfasst Einzelpersonen oder Unternehmen, die Interesse an unseren Dienstleistungen bekunden, aber noch keine formelle Geschäftsbeziehung mit unserem Unternehmen eingegangen sind.
  • Kunden: Diese Personen haben bereits eine Geschäftsbeziehung mit unseren Dienstleistungen aufgebaut. Typischerweise sind dies Geschäftsleute.
  • Nutzer des Dienstes: Diese Gruppe umfasst alle Personen, die mit unseren Werkzeugen, Produkten oder Plattformen interagieren. In der Regel sind dies Käufer, die die von unseren Handelskunden bereitgestellten Dienste nutzen.

Die Erhebung personenbezogener Daten dieser verschiedenen Kategorien von Personen ist ein wesentlicher Bestandteil unseres Engagements für sie.

1.2 Rollen und Verantwortlichkeiten

LYRA NETWORK hat verschiedene Rollen in Bezug auf die Verarbeitung personenbezogener Daten:

  • Verantwortlicher für die Verarbeitung von personenbezogenen Daten von Interessenten und Kunden : Als Verantwortlicher für die Verarbeitung ist LYRA NETWORK für die Erhebung, die Nutzung und den Schutz der personenbezogenen Daten von Interessenten und Kunden verantwortlich. Sie ist dafür verantwortlich, die Zwecke und Mittel der Verarbeitung dieser Daten zu bestimmen.
  • Unterauftragsverarbeiter für die Verarbeitung personenbezogener Daten für Dienstnutzer: Für Dienstnutzer handelt LYRA NETWORK als Unterauftragsverarbeiter. Das bedeutet, dass der Händler der Hauptverantwortliche für die Verarbeitung dieser Daten ist, und LYRA NETWORK tritt als Auftragnehmer auf, um diese Daten gemäß den Anweisungen des Händlers zu verarbeiten.

2. Erhebung personenbezogener Daten

2.1. Quellen der gesammelten Daten

LYRA NETWORK sammelt Persönliche Daten auf direkte und indirekte Weise unter verschiedenen Bedingungen, wie z. B. Vertrag, gesetzliche Verpflichtung, Zustimmung der Person oder berechtigtes Interesse des Unternehmens.

  • Leads: Daten von potenziellen Kunden werden über mehrere Kanäle erfasst, darunter eingehende Kontakte wie Kontaktformulare auf der Website Lyra.com, E-Mails und Telefonanrufe. Darüber hinaus stammen diese Daten aus Marketingaktionen wie der Anmeldung zum Newsletter, der Teilnahme an organisierten Veranstaltungen und der Interaktion in sozialen Netzwerken.
  • Kunden: Die Daten unserer Kunden werden bei der Anbahnung der Geschäftsbeziehung erfasst. Diese Informationen stammen aus Kontaktanfragen über die Kontakt- und Supportformulare. Darüber hinaus stammen diese Informationen auch aus Marketingaktionen wie der Anmeldung zum Newsletter und der Teilnahme an organisierten Veranstaltungen.
  • Nutzer des Dienstes: Bei Nutzern des Dienstes werden die Daten von der Handelsseite des Händlers über die Zahlungsformulare erfasst, die speziell für diese Interaktionen vorgesehen sind.

2.2. Gesammelte Daten

Der Begriff „Persönliche Daten“ oder „Daten“ bezieht sich auf alle Informationen, die sich auf eine natürliche Person beziehen, die direkt oder indirekt durch eine Kundennummer oder eine Reihe von Elementen, die ihr eigen sind, identifiziert oder identifizierbar ist.

Im Folgenden sind die Kategorien personenbezogener Daten aufgeführt, die Sie uns in verschiedenen Kontexten zur Verfügung stellen können:

Als Anwärter :

  • Informationen wie Vor- und Nachname, E-Mail-Adresse, geschäftliche Telefonnummer und andere Details, die Sie freiwillig angeben, um Ihnen einen persönlichen Service zu bieten und effektiv auf Ihre Anfragen zu reagieren.

Als Handelskunde :

  • Daten zu Ihrer Identität, technischen, buchhalterischen und geschäftlichen Kontakten für Kommunikationszwecke, einschließlich Informationen wie Name, Vorname, geschäftliche E-Mail-Adresse, geschäftliche Telefonnummer oder Unterschrift im vertraglichen Rahmen.
  • Informationen zur Identifizierung und Authentifizierung, insbesondere bei der Nutzung Ihres privaten Bereichs (technische Logs, Computerspuren, sicherheitsrelevante Informationen).

Als Endnutzer unserer Dienste :

  • Transaktionsdaten, die für die Erbringung der Dienstleistung und die technische Analyse dieser Vorgänge unerlässlich sind und Details wie Name, Vorname, E-Mail, verschlüsselte Kartennummer, Ablaufdatum der Karte, IBAN, Betrag, IP-Adresse enthalten.

2.3 Zweck der Sammlung

Die Prozesse zur Verarbeitung der persönlichen Daten von Interessenten, Kunden und Nutzern unseres Dienstes werden zu folgenden Zwecken eingesetzt:

Für Interessenten:

  • Durchführung von Vorgängen im Zusammenhang mit Kundenwerbung und kommerziellen Anfragen.
  • Bearbeitung von Anträgen auf Ausübung von Rechten im Zusammenhang mit der Nutzung Ihrer Daten.

Für Kunden :

  • Gewährleistung der korrekten Ausführung und Verwaltung der abgeschlossenen Verträge.
  • Zahlungen abwickeln.
  • Supportanfragen verwalten.
  • Bearbeitung von Beschwerden und Anfechtungen in Bezug auf die von Ihren Kunden getätigten Zahlungsvorgänge.
  • Beaufsichtigen Sie die Eintreibung von Forderungen.
  • Durchführung von Vorgängen im Zusammenhang mit Kundenwerbung und kommerziellen Anfragen.
  • Bearbeitung von Anträgen auf Ausübung von Rechten in Bezug auf die Nutzung Ihrer Daten.

Für Nutzer des Dienstes :

  • Die von Ihnen initiierten Zahlungsvorgänge im Online-Shop abwickeln.
  • Bearbeiten Sie die Supportanfragen unserer Handelskunden.
  • Bearbeitung von Beschwerden und Anfechtungen im Zusammenhang mit Zahlungsvorgängen, die von unseren Geschäftskunden eingeleitet wurden.
  • Bearbeitung von Anträgen auf Ausübung von Rechten im Zusammenhang mit der Nutzung Ihrer Daten.

3.  Nutzung und Weitervergabe von Persönlichen Daten

Die Verwendung Ihrer personenbezogenen Daten erfolgt auf rechtmäßige und transparente Weise für die oben genannten Zwecke. Wir möchten darauf hinweisen, dass wir Ihre persönlichen Daten ohne Ihre ausdrückliche Zustimmung nicht zu Marketingzwecken an Dritte verkaufen, vermieten oder weitergeben. Alle von LYRA NETWORK gesammelten persönlichen Daten werden streng vertraulich behandelt.

Persönliche Daten können jedoch in den folgenden Fällen mit Subunternehmern und Drittunternehmen geteilt werden:

  • Zur Erreichung der Ziele, die mit der Erfüllung des Vertrags verbunden sind.
  • Wenn es gesetzlich vorgeschrieben ist, kann LYRA NETWORK Daten an gesetzliche Behörden weitergeben, um auf gegen sie eingereichte Forderungen zu reagieren und um Verwaltungs- und Gerichtsverfahren einzuhalten, insbesondere im Zusammenhang mit der Bekämpfung von Geldwäsche und Terrorismusfinanzierung.
  • Um unseren gesetzlichen Verpflichtungen nachzukommen (z. B. an Rechnungsprüfer).

Wir können bestimmte personenbezogene Daten vorübergehend und auf sichere Weise an Dritte (Subunternehmer) weitergeben, die insbesondere für die Verwaltung Ihrer Kundenakte, die Animation, die Wartung unserer Dienste oder für die Durchführung von Aufgaben erforderlich sind, die für die Erbringung der Leistungen, die Betrugsbekämpfung und ganz allgemein für jede strafrechtlich verfolgbare Tätigkeit wesentlich sind.

Unsere Subunternehmer in der EU oder außerhalb der EU verarbeiten Ihre personenbezogenen Daten in unserem Auftrag, gemäß unseren Anweisungen, unter Einhaltung unserer Datenschutzrichtlinie sowie aller angemessenen Sicherheits- und Vertraulichkeitsmaßnahmen. Die Verträge mit unseren Subunternehmern enthalten systematisch Klauseln zum Schutz personenbezogener Daten.

Wenn wir Ihre personenbezogenen Daten in Länder außerhalb der Europäischen Union übertragen, stellen wir sicher, dass wir über Rahmenmechanismen verfügen, die mit spezifischen Regelungen übereinstimmen:

  • Ein Angemessenheitsbeschluss der Europäischen Kommission über bestimmte Länder, die ein angemessenes Schutzniveau gewährleisten.
  • Die Verwendung von Standardvertragsklauseln (StVK), die von der Europäischen Kommission erstellt wurden.

4. Aufbewahrung der Daten

Die Dauer der Speicherung personenbezogener Daten wird durch unsere geschäftlichen Anforderungen und gesetzlichen Auflagen bestimmt. Wir bewahren diese Informationen so lange auf, wie es für die Verarbeitung, für die sie gesammelt wurden, und für andere zulässige Zwecke erforderlich ist. Als Beispiel:

  • Die Transaktionsdaten werden fünfzehn (15) Monate lang aufbewahrt.
  • Daten über Beschwerden werden für dreizehn (13) Monate ab dem Datum der Transaktion aufbewahrt.
  • Die Daten von potenziellen Kunden werden für einen Zeitraum von drei (3) Jahren ab dem Datum ihres letzten Kontakts aufbewahrt.

Sobald diese Daten nicht mehr benötigt werden, entscheiden wir uns für einen der beiden folgenden Ansätze:

  • Oder wir anonymisieren sie irreversibel und behalten damit das Recht, sie anonym zu speichern und zu nutzen.
  • Entweder vernichten wir sie auf sichere Weise.

Im Falle eines Rechtsstreits können die erhobenen personenbezogenen Daten sowie alle Informationen, Dokumente und Unterlagen, die personenbezogene Daten enthalten, die für den Gegenstand des Rechtsstreits relevant sind, für die Dauer des Verfahrens, das die oben genannten Fristen überschreiten kann, aufbewahrt werden.

5. Sicherheit der Daten

Wir implementieren angemessene Sicherheitsmaßnahmen, um den Schutz Ihrer personenbezogenen Daten vor unbefugtem Zugriff, Änderung, Verlust oder Offenlegung zu gewährleisten.

LYRA NETWORK besitzt die PCI DSS Level-1 V3.2 Zertifizierung und setzt eine Reihe von Sicherheitsmaßnahmen um, darunter insbesondere :

  • Eine Sicherheitsrichtlinie für das Informationssystem.
  • Gebäude, die überwacht und durch Zugangskontrollen geschützt werden.
  • Die Sicherung der Server und die Sicherung der Daten.
  • Regelmäßige Audits des Informationssystems.
  • Hochgesicherte Unterbringungszentren.
  • Hochsichere Firewalls.
  • Redundanz von Datensicherungen.
  • Hochverfügbare Server.
  • Verschlüsselung der Daten bei der Übertragung.
  • Schutz durch Authentifizierung.
  • Die Beschränkung der Zugriffsrechte auf die Daten.

6. Ihre Rechte

In Übereinstimmung mit der Datenschutzrichtlinie (EU) 2016/679 vom 27. April 2016 haben Sie das Recht, aus legitimen Gründen Rechte in Bezug auf alle Ihre Daten auszuüben.

Als Interessent oder Kunde, der als Verantwortlicher für die Verarbeitung handelt, haben Sie folgende Rechte:

  • Recht auf Zugang: Zugriff auf Informationen über Ihre personenbezogenen Daten, die gerade verarbeitet werden.
  • Recht auf Berichtigung: Aktualisieren Sie Ihre persönlichen Daten oder lassen Sie sie berichtigen.
  • Widerspruchsrecht: Sie können sich einer Verarbeitung widersetzen, vor allem im Bereich der kommerziellen Werbung, es sei denn, es besteht eine gesetzliche Verpflichtung dazu.
  • Recht auf Löschung : Verlangen Sie die Löschung Ihrer von LYRA NETWORK gespeicherten personenbezogenen Daten gemäß den geltenden Gesetzen.
  • Recht auf Einschränkung: Beantragen Sie die Aussetzung der Verarbeitung Ihrer personenbezogenen Daten in bestimmten Fällen, z. B. wenn Sie die Richtigkeit Ihrer Daten anfechten, wenn sie unrechtmäßig verarbeitet werden oder wenn es um Ihre Rechte vor Gericht geht.
  • Recht auf Übertragbarkeit: Abrufen Ihrer personenbezogenen Daten, um sie in einem maschinenlesbaren Format an einen anderen für die Verarbeitung Verantwortlichen zu übertragen, wenn die Verarbeitung auf Ihrer Einwilligung oder einem Vertrag beruht und automatisiert erfolgt.

Um diese Rechte auszuüben, müssen Sie Ihre Identität durch eine Kopie eines Ausweisdokuments nachweisen, um die Vertraulichkeit der Daten zu gewährleisten.

LYRA NETWORK wird Ihre Anfrage innerhalb eines Monats nach Erhalt beantworten. Falls erforderlich, kann diese Frist je nach Komplexität und Anzahl der Anträge um zwei Monate verlängert werden. Im Falle einer Verlängerung werden Sie innerhalb eines Monats nach Eingang Ihrer Anfrage über die Gründe für diese zusätzliche Frist informiert.

Im Falle von Unstimmigkeiten haben Sie die Möglichkeit, eine Beschwerde bei der CNIL einzureichen, deren Website Sie unter folgender Adresse erreichen können: http://www.cnil.fr. Der Sitz befindet sich in 3 Place de Fontenoy, 75007 Paris.

Als Nutzer des Dienstes haben Sie die gleichen Rechte. Bitte beachten Sie, dass wir als Auftragsverarbeiter des Händlers fungieren, der gemäß der Allgemeinen Datenschutzverordnung der für die Verarbeitung Verantwortliche ist. Ihre Daten werden gemäß den Anweisungen des Händlers aufbewahrt und gelöscht. Um Ihre Rechte auszuüben, wenden Sie sich bitte direkt an den Händler, der für die Verarbeitung Ihrer Daten verantwortlich ist.

7. Kontakt

Wenn Sie Fragen oder Bedenken bezüglich des Schutzes Ihrer personenbezogenen Daten haben, können Sie uns unter folgender Adresse kontaktieren:

Auf dem Postweg :

Lyra Network   
z. Hd. des Datenschutzbeauftragten    
109 rue de l’Innovation
31670 LABEGE

Oder

An die E-Mail-Adresse: [email protected]

8. Änderungen der Charta

Wir behalten uns das Recht vor, diese Datenschutzrichtlinie jederzeit zu ändern. Alle Änderungen werden auf unserer Website https://www.lyra.com veröffentlicht, und das Datum der letzten Aktualisierung wird oben in der Charta angegeben.

Diese Änderungen sind für Sie verbindlich, sobald sie online gestellt werden. Sie sollten diese Charta daher regelmäßig aufrufen, um sich über die neueste Version zu informieren.

Letzte Aktualisierung: 22/02/2024

KAPITEL 2 – DATENSCHUTZCHARTA LYRA COLLECT

„Wir“ bezieht sich auf LYRA COLLECT.

1.  Betroffene Personen und damit verbundene Verantwortlichkeiten

1.1 Betroffene Personen

Die Personen, die von der Erhebung personenbezogener Daten betroffen sind, sind vielfältig und umfassen ein breites Spektrum von Einzelpersonen. Sie lassen sich in drei verschiedene Kategorien unterteilen:

  • Interessenten: Diese Gruppe umfasst Einzelpersonen oder Unternehmen, die Interesse an unseren Dienstleistungen bekunden, aber noch keine formelle Geschäftsbeziehung mit unserem Unternehmen eingegangen sind.
  • Kunden: Diese Personen haben bereits eine Geschäftsbeziehung mit unseren Dienstleistungen aufgebaut. Typischerweise sind dies Geschäftsleute.
  • Nutzer des Dienstes: Diese Gruppe umfasst alle Personen, die mit unseren Werkzeugen, Produkten oder Plattformen interagieren. In der Regel sind dies Käufer, die die von unseren Handelskunden bereitgestellten Dienste nutzen.

Die Erhebung personenbezogener Daten dieser verschiedenen Kategorien von Personen ist ein wesentlicher Bestandteil unseres Engagements für sie.

1.2 Rollen und Verantwortlichkeiten

LYRA COLLECT hat verschiedene Rollen in Bezug auf die Verarbeitung personenbezogener Daten:

  • Verantwortlicher für die Verarbeitung von personenbezogenen Daten von Interessenten und Kunden : Als Verantwortlicher für die Verarbeitung ist LYRA COLLECT für die Erhebung, die Nutzung und den Schutz der personenbezogenen Daten von Interessenten und Kunden verantwortlich. Sie ist dafür verantwortlich, die Zwecke und Mittel der Verarbeitung dieser Daten zu bestimmen.
  • Unterauftragsverarbeiter für die Verarbeitung personenbezogener Daten für Dienstleistungsnutzer: Für Dienstleistungsnutzer handelt LYRA COLLECT als Unterauftragsverarbeiter. Das bedeutet, dass der Händler der Hauptverantwortliche für die Verarbeitung dieser Daten ist, und LYRA COLLECT tritt als Auftragnehmer auf, um diese Daten gemäß den Anweisungen des Händlers zu verarbeiten.
  • Co-Verantwortlicher für Daten im Zusammenhang mit dem LCBFT: Als Co-Verantwortlicher für Daten im Zusammenhang mit der Bekämpfung von Geldwäsche und Terrorismusfinanzierung (LCBFT) teilt LYRA COLLECT die Verantwortung für diese Daten mit anderen Einheiten oder Organisationen, um die Einhaltung der Vorschriften zur Bekämpfung dieser illegalen Aktivitäten zu gewährleisten.

2. Erhebung personenbezogener Daten

2.1 Quellen der gesammelten Daten

LYRA COLLECT sammelt Persönliche Daten direkt oder indirekt unter verschiedenen Bedingungen, wie z. B. Vertrag, gesetzliche Verpflichtung, Zustimmung der Person oder berechtigtes Interesse des Unternehmens.

  • Leads: Daten von potenziellen Kunden werden über mehrere Kanäle erfasst, darunter eingehende Kontakte wie Kontaktformulare auf der Website Lyra.com, E-Mails und Telefonanrufe. Darüber hinaus stammen diese Daten aus Marketingaktionen wie der Anmeldung zum Newsletter, der Teilnahme an organisierten Veranstaltungen und der Interaktion in sozialen Netzwerken.
  • Kunden: Die Daten unserer Kunden werden bei der Anbahnung einer Geschäftsbeziehung erworben. Dazu gehört die Übermittlung von Dokumenten und Analyseinstrumenten für KYC und LCB/FT. Darüber hinaus stammen diese Informationen aus Kontaktanfragen über die Kontakt- und Supportformulare. Darüber hinaus stammen diese Informationen auch aus Marketingmaßnahmen wie der Anmeldung für den Newsletter und der Teilnahme an organisierten Veranstaltungen.
  • Nutzer des Dienstes: Bei Nutzern des Dienstes werden die Daten von der Handelsseite des Händlers über die Zahlungsformulare erfasst, die speziell für diese Interaktionen vorgesehen sind.

2.2 Gesammelte Daten

Der Begriff „Persönliche Daten“ oder „Daten“ bezieht sich auf alle Informationen, die sich auf eine natürliche Person beziehen, die direkt oder indirekt durch eine Kundennummer oder eine Reihe von Elementen, die ihr eigen sind, identifiziert oder identifizierbar ist.

Im Folgenden sind die Kategorien personenbezogener Daten aufgeführt, die Sie uns möglicherweise in verschiedenen Kontexten zur Verfügung stellen müssen:

Als Anwärter :

  • Informationen wie Vor- und Nachname, E-Mail-Adresse, geschäftliche Telefonnummer und andere Details, die Sie freiwillig angeben, um Ihnen einen persönlichen Service zu bieten und effektiv auf Ihre Anfragen zu reagieren.

Als Handelskunde :

  • Informationen im Zusammenhang mit der Identität des gesetzlichen Vertreters und der wirtschaftlichen Eigentümer zum Zweck der Kundenkenntnis (KYC), einschließlich Details wie Name, Vorname, Postanschrift, Geburtsdatum, geschäftliche E-Mail-Adresse, geschäftliche Telefonnummer oder Unterschrift im vertraglichen Rahmen.
  • Daten zu Ihrer Identität, technische, buchhalterische und geschäftliche Kontakte für Kommunikationszwecke, einschließlich Informationen wie Name, Vorname, geschäftliche E-Mail-Adresse, geschäftliche Telefonnummer oder Unterschrift im vertraglichen Rahmen.
  • Informationen zur Identifizierung und Authentifizierung, insbesondere bei der Nutzung Ihres privaten Bereichs (technische Logs, Computerspuren, sicherheitsrelevante Informationen).

Als Endnutzer unserer Dienste :

  • Transaktionsdaten, die für die Erbringung der Dienstleistung und die technische Analyse dieser Vorgänge unerlässlich sind und Details wie Name, Vorname, E-Mail, verschlüsselte Kartennummer, Ablaufdatum der Karte, IBAN, Betrag, IP-Adresse enthalten.

2.3 Zweck der Sammlung

Die Prozesse zur Verarbeitung der persönlichen Daten von Interessenten, Kunden und Nutzern unseres Dienstes werden zu folgenden Zwecken eingesetzt:

Für Interessenten:

  • Durchführung von Vorgängen im Zusammenhang mit Kundenwerbung und kommerziellen Anfragen.
  • Gewährleistung der Überprüfung im Rahmen der Betrugsprävention, der Geldwäsche und der Bekämpfung der Terrorismusfinanzierung.
  • Bearbeitung von Anträgen auf Ausübung von Rechten im Zusammenhang mit der Nutzung Ihrer Daten.

Für Kunden :

  • Gewährleistung der korrekten Ausführung und Verwaltung der abgeschlossenen Verträge.
  • Eröffnung und ordnungsgemäße Verwaltung von Zahlungskonten im Namen des Händlers.
  • Erbringung von Zahlungsdienstleistungen.
  • Supportanfragen verwalten.
  • Bearbeitung von Reklamationen und Beanstandungen bezüglich der von Ihren Kunden getätigten Zahlungsvorgänge.
  • Beaufsichtigen Sie die Eintreibung von Forderungen.
  • Bekämpfung von Betrug, Geldwäsche und Terrorismusfinanzierung.
  • Durchführung von Vorgängen im Zusammenhang mit Werbeanfragen.
  • Bearbeitung von Anträgen auf Ausübung von Rechten in Bezug auf die Nutzung Ihrer Daten.

Für Nutzer des Dienstes :

  • Die von Ihnen initiierten Zahlungsvorgänge auf der Händlerseite ausführen.
  • Bearbeiten Sie die Supportanfragen unserer Handelskunden.
  • Bearbeitung von Beschwerden und Anfechtungen im Zusammenhang mit den von Ihnen initiierten Zahlungsvorgängen.
  • Bekämpfung von Betrug, Geldwäsche und Terrorismusfinanzierung.
  • Bearbeitung von Anträgen auf Ausübung von Rechten im Zusammenhang mit der Nutzung Ihrer Daten.
  • technische Analysen von Zahlungsvorgängen durchzuführen, um deren reibungsloses Funktionieren zu gewährleisten
  • oder Anfragen unserer Handelskunden zu beantworten und gesetzliche Verpflichtungen einzuhalten.

3. Nutzung und Weitervergabe von Persönlichen Daten

Die Verwendung Ihrer personenbezogenen Daten erfolgt auf rechtmäßige und transparente Weise für die oben genannten Zwecke. Wir möchten darauf hinweisen, dass wir Ihre persönlichen Daten ohne Ihre ausdrückliche Zustimmung nicht zu Marketingzwecken an Dritte verkaufen, vermieten oder weitergeben. Alle von LYRA COLLECT gesammelten persönlichen Daten werden als streng vertraulich behandelt.

Persönliche Daten können jedoch in den folgenden Fällen mit Subunternehmern und Drittunternehmen geteilt werden:

  • Zur Erreichung der Ziele, die mit der Erfüllung des Vertrags verbunden sind.
  • Wenn es gesetzlich vorgeschrieben ist, kann LYRA COLLECT Daten an gesetzliche Behörden weitergeben, um auf gegen sie eingereichte Beschwerden zu reagieren und um Verwaltungs- und Gerichtsverfahren einzuhalten, insbesondere im Zusammenhang mit der Bekämpfung von Geldwäsche und Terrorismusfinanzierung.
  • Um unseren gesetzlichen Verpflichtungen nachzukommen (z. B. an Rechnungsprüfer).

Wir können bestimmte personenbezogene Daten vorübergehend und auf sichere Weise an Dritte (Auftragsverarbeiter) weitergeben, die insbesondere für die Verwaltung Ihrer Kundenakte, die Animation, die Wartung unserer Dienste oder für die Durchführung von Aufgaben, die für die Erbringung der Leistungen, die Betrugsbekämpfung und ganz allgemein für jede strafrechtlich relevante Tätigkeit wesentlich sind, erforderlich sind.

Unsere Subunternehmer in der EU oder außerhalb der EU verarbeiten Ihre personenbezogenen Daten in unserem Auftrag, gemäß unseren Anweisungen, unter Einhaltung unserer Datenschutzrichtlinie sowie aller angemessenen Sicherheits- und Vertraulichkeitsmaßnahmen. Die Verträge mit unseren Subunternehmern enthalten systematisch Klauseln zum Schutz personenbezogener Daten.

Wenn wir Ihre personenbezogenen Daten in Länder außerhalb der Europäischen Union übermitteln, stellen wir sicher, dass wir über Rahmenmechanismen verfügen, die mit spezifischen Regelungen übereinstimmen:

  • Ein Angemessenheitsbeschluss der Europäischen Kommission über bestimmte Länder, die ein angemessenes Schutzniveau gewährleisten.
  • Die Verwendung von Standardvertragsklauseln (StVK), die von der Europäischen Kommission erstellt wurden.

4. Aufbewahrung der Daten

Die Dauer der Speicherung personenbezogener Daten wird durch unsere geschäftlichen Anforderungen und gesetzlichen Auflagen bestimmt. Wir bewahren diese Informationen so lange auf, wie es für die Verarbeitung, für die sie gesammelt wurden, und für andere zulässige Zwecke erforderlich ist. Als Beispiel:

  • Die Transaktionsdaten werden fünfzehn (15) Monate lang aufbewahrt.
  • Daten über Beschwerden werden für dreizehn (13) Monate ab dem Datum der Transaktion aufbewahrt.
  • Die Daten von potenziellen Kunden werden für einen Zeitraum von drei (3) Jahren ab dem Datum ihres letzten Kontakts aufbewahrt.

Sobald diese Daten nicht mehr benötigt werden, entscheiden wir uns für einen der beiden folgenden Ansätze:

  • Oder wir anonymisieren sie irreversibel und behalten damit das Recht, sie anonym zu speichern und zu nutzen.
  • Entweder vernichten wir sie auf sichere Weise.

Es ist wichtig zu beachten, dass Zahlungsdaten, die von einer Organisation, die den Anforderungen zur Bekämpfung der Geldwäsche unterliegt, gesammelt wurden, um eine Fernzahlungslösung anzubieten, bis zur Schließung des Kontos aufbewahrt werden können. Danach können sie gemäß den gesetzlichen Verpflichtungen archiviert werden. (Referenz: Artikel 4.3 der Délibération de la CNIL n° 2018-303 datiert vom 6. September 2018).

Im Falle eines Rechtsstreits können die erhobenen personenbezogenen Daten sowie alle Informationen, Dokumente und Unterlagen, die personenbezogene Daten enthalten, die für den Gegenstand des Rechtsstreits relevant sind, für die Dauer des Verfahrens, das die oben genannten Fristen überschreiten kann, aufbewahrt werden.

5. Sicherheit der Daten

Wir implementieren angemessene Sicherheitsmaßnahmen, um den Schutz Ihrer persönlichen Daten vor unbefugtem Zugriff, Änderung, Verlust oder Offenlegung zu gewährleisten. Diese Maßnahmen werden von LYRA NETWORK implementiert, das als Subunternehmer für die Zahlungsakzeptanzlösung für LYRA COLLECT fungiert.

LYRA NETWORK besitzt die PCI DSS Level-1 V3.2-Zertifizierung und setzt eine Reihe von Sicherheitsmaßnahmen um, darunter insbesondere :

  • Eine Sicherheitsrichtlinie für das Informationssystem.
  • Gebäude, die überwacht und durch Zugangskontrollen geschützt werden.
  • Die Sicherung der Server und die Sicherung der Daten.
  • Regelmäßige Audits des Informationssystems.
  • Hochgesicherte Unterbringungszentren.
  • Hochsichere Firewalls.
  • Redundanz von Datensicherungen.
  • Hochverfügbare Server.
  • Verschlüsselung der Daten bei der Übertragung.
  • Schutz durch Authentifizierung.
  • Die Beschränkung der Zugriffsrechte auf die Daten.

6. Ihre Rechte

In Übereinstimmung mit der Datenschutzrichtlinie (EU) 2016/679 vom 27. April 2016 haben Sie das Recht, aus legitimen Gründen Rechte in Bezug auf alle Ihre Daten auszuüben.

Als Interessent oder Kunde, der als Verantwortlicher für die Verarbeitung handelt, haben Sie folgende Rechte:

  • Recht auf Zugang: Zugriff auf Informationen über Ihre personenbezogenen Daten, die gerade verarbeitet werden.
  • Recht auf Berichtigung: Aktualisieren Sie Ihre persönlichen Daten oder lassen Sie sie berichtigen.
  • Widerspruchsrecht: Sie können sich einer Verarbeitung widersetzen, vor allem im Bereich der kommerziellen Werbung, es sei denn, es besteht eine gesetzliche Verpflichtung dazu.
  • Recht auf Löschung : Die Löschung Ihrer von LYRA COLLECT gespeicherten persönlichen Daten gemäß den geltenden Gesetzen verlangen.
  • Recht auf Einschränkung: Beantragen Sie die Aussetzung der Verarbeitung Ihrer personenbezogenen Daten in bestimmten Fällen, z. B. wenn Sie die Richtigkeit Ihrer Daten anfechten, wenn sie unrechtmäßig verarbeitet werden oder wenn es um Ihre Rechte vor Gericht geht.
  • Recht auf Datenübertragbarkeit: Abrufen Ihrer personenbezogenen Daten, um sie in einem maschinenlesbaren Format an einen anderen für die Verarbeitung Verantwortlichen zu übertragen, wenn die Verarbeitung auf Ihrer Einwilligung oder einem Vertrag beruht und automatisiert erfolgt.

Um diese Rechte auszuüben, müssen Sie Ihre Identität durch eine Kopie eines Ausweisdokuments nachweisen, um die Vertraulichkeit der Daten zu gewährleisten.

LYRA COLLECT wird Ihre Anfrage innerhalb eines Monats nach Erhalt beantworten. Falls erforderlich, kann diese Frist je nach Komplexität und Anzahl der Anfragen um zwei Monate verlängert werden. Im Falle einer Verlängerung werden Sie innerhalb eines Monats nach Erhalt Ihrer Anfrage über die Gründe für diese zusätzliche Frist informiert.

Im Falle von Unstimmigkeiten haben Sie die Möglichkeit, eine Beschwerde bei der CNIL einzureichen, deren Website Sie unter folgender Adresse erreichen können: http://www.cnil.fr. Der Sitz befindet sich in 3 Place de Fontenoy, 75007 Paris.

Als Nutzer des Dienstes haben Sie die gleichen Rechte. Bitte beachten Sie, dass wir als Auftragsverarbeiter des Händlers fungieren, der gemäß der Allgemeinen Datenschutzverordnung der für die Verarbeitung Verantwortliche ist. Ihre Daten werden gemäß den Anweisungen des Händlers aufbewahrt und gelöscht. Um Ihre Rechte auszuüben, wenden Sie sich bitte direkt an den Händler, der für die Verarbeitung Ihrer Daten verantwortlich ist.

7. Kontakt

Wenn Sie Fragen oder Bedenken bezüglich des Schutzes Ihrer personenbezogenen Daten haben, können Sie uns unter folgender Adresse kontaktieren:

Auf dem Postweg :

Lyra Collect     
 z. Hd. des Datenschutzbeauftragten    
109 rue de l’Innovation
31670 LABEGE

Oder

An die E-Mail-Adresse: [email protected]

8. Änderungen der Charta

Wir behalten uns das Recht vor, diese Datenschutzrichtlinie jederzeit zu ändern. Alle Änderungen werden auf unserer Website https://www.lyra.com veröffentlicht, und das Datum der letzten Aktualisierung wird oben in der Charta angegeben.

Diese Änderungen sind für Sie verbindlich, sobald sie online gestellt werden. Sie sollten diese Charta daher regelmäßig aufrufen, um sich über die neueste Version zu informieren.

Letzte Aktualisierung: 22/02/2024