1. Allgemeine Informationen
Das Unternehmen Swiftcourt AB, Handelsregisternummer 559084-1721 (im Folgenden "Swiftcourt" "wir" oder "uns" genannt) hat seinen Sitz in Dockplatsen 1, 211 19 Malmö, Schweden und ist der Datenverantwortliche für Ihre persönlichen Daten, wenn Sie den Zahlungsservice nutzen, da wir bestimmen wie und für welche Zwecke ihre persönlichen Daten verarbeitet werden. Alle Regelungen in dieser Datenschutzrichtlinie sind in Übereinstimmung mit den geltenden Datenschutzgesetzen, die sich auf das schwedische Datenschutzgesetz (SFS 2018:218), die allgemeine Datenschutzgrundverordnung (Verordnung Nr. 2016/679), die Richtlinie über den Datenschutz und elektronische Kommunikation (Richtlinie 2002/58/CC) sowie auf die nationalen Umsetzungen und die damit verbundene nationale Gesetzgebung beziehen, auszulegen.
Dieses Dokument enthält eine Grundsatzerklärung zur Erhebung, Verwendung, und Verarbeitung personenbezogener Daten durch Swiftcourt (“Datenschutzerklärung”) in Bezug auf die Nutzung unseres Zahlungsservices (in Deutschland “sichere Zahlung mit Treuhandservice genannt), wie in den allgemeinen Geschäftsbedingungen – Zahlungsservice beschrieben . Diese Datenschutzerklärung tritt in Kraft, wenn Sie unseren Zahlungsservice nutzen, nachdem Sie einen digitalen Kaufvertrag in unserer Applikation unterzeichnet haben und den Zahlungsservice als Zahlungsart in jenem Vertrag ausgewählt haben. Die Nutzung und Verarbeitung von Daten in Swiftcourt’s digitalen Vertragsservice werden von den allgemeinen Geschäftsbedingungen und Datenschutzrichtlinien bestimmt.
2. Verarbeitete Daten
Kontakt- und Identifikationsdaten
- Vollständiger Name
- Geburtsdatum
- Personalausweis- bzw. Pass-Nr
- E-Mail-Adresse
- Telefonnummer
- Nationalität
- Alter
Informationen über Waren und Services
- Details über die Waren, die Sie verkaufen/verkauft haben oder kaufen/gekauft haben.
- Zulassungsnummer oder andere Arten der Identifizierung von Fahrzeugen
Zahlungsinformationen
- Bankkonto Informationen
3. Zweck und berechtigtes Interesse der Datenverarbeitung
In der Tabelle unten können Sie Folgendes lesen:
- Warum wir Ihre personenbezogenen Daten benötigen und wofür wir sie nutzen (Verarbeitungszweck)
- Ob die Daten direkt von Ihnen oder von einer anderen Quelle stammen, beispielsweise von einem Drittanbieter
- Unsere gesetzlichen Rechte und unser berechtigtes Interesse, Ihre Daten gemäß den geltenden Datenschutzgesetzen zu verarbeiten (Rechtsgrundlage)
| Verarbeitete Daten | Quelle | Verarbeitungszweck | Berechtigtes Interesse | Datenspeicherung |
|---|---|---|---|---|
| Vor- und Nachname |
|
Um Ihre Identität zu bestätigen, um zu prüfen, ob die Daten, die Sie angegeben haben, korrekt sind, um kriminellen Aktivitäten entgegenzuwirken, um Betrug zu verhindern, um Risikomanagement vorzunehmen und um die rechtliche Einhaltung von Finanzvorschriften in Bezug auf die Bereitstellung von Finanzdienstleistungen wie Zahlungen, Treuhandkonten, Auszahlungen und Rückzahlungen sicherzustellen. | Die Verarbeitung ist erforderlich, damit Swiftcourt, Ihnen den Zahlungsservice anbieten kann und um mit Ihnen ein Vertragsverhältnis zu führen und zu erfüllen. Swiftcourt ist zudem gesetzlich verpflichtet, die Identität der Kunden, die den Zahlungsservice nutzen, festzustellen sowie alle Einzelheiten über die im Zahlungsservice getätigten Transaktionen zu kennen. Außerdem muss Swiftcourt die Finanzvorschriften zur Bekämpfung von Geldwäsche, Bestechung und anderen sanktionsbasierten Aktivitäten einhalten. Zusammenfassend ist die Verarbeitung somit erforderlich, damit Swiftcourt den Zahlungsservice für Sie ausführen und die rechtlichen Vorschriften rund um den Zahlungsservice einhalten kann. Außerdem basiert die Verarbeitung der Daten auf Ihrer ausdrücklichen Zustimmung. | Der Zeitraum in dem Swiftcourt Ihre personenbezogenen Daten speichert, hängt von den Daten und den damit verbundenen Vorschriften ab. Beispielsweise müssen personenbezogene Daten, die zur Erfüllung gesetzlicher und behördlicher Verpflichtungen verarbeitet werden, für einen bestimmten Zeitraum von Swiftcourt gespeichert werden. Nähere Informationen hierzu finden Sie unter dem Punkt „Speicherung personenbezogener Daten“. |
| Personalausweis- bzw. Pass-Nr | ||||
| E-Mail Adresse | ||||
| Telefonnummer | ||||
| Adresse | ||||
| Andere personenbezogene Daten, die in Ihrem Kaufvertrag angegeben sind | ||||
| Einnahmequelle | ||||
| Registrierungs- und/oder Identifikationsnummer (z.B. Auto, Motorrad, Boot usw.) | ||||
| Kopie des Vertrags PDF | Von Swiftcourt’s Vertragsservice | |||
| Zeitstempel bestimmter Ereignisse im Zahlungsservice | Von Swiftcourt’s Zahlungsservice | |||
| Bankkonto Informationen | Von den Open-Banking-Diensten von Tink; Account Information- und Payment Initiation Services |
Die in der obigen Tabelle genannten personenbezogenen Daten beziehen sich speziell auf die Nutzung des Zahlungsservices. Swiftcourt verarbeitet im Allgemeinen auch andere personenbezogene Daten, wenn Sie die Dienste von Swiftcourt nutzen (z. B. IP-Adresse, Browserdaten usw.). Weitere Informationen zu den allgemein verarbeiteten Daten finden Sie in der allgemeinen Datenschutzerklärung von Swiftcourt, die Sie bei der Erstellung Ihres Benutzerkontos bei Swiftcourt und vor der Nutzung des digitalen Vertragsservices akzeptiert haben.
4. Datenweitergabe an Dritte - Ping Payment AB
Swiftcourt teilt und überträgt Ihre personenbezogenen Daten an relevante Dritte und bestimmte Dienstleister, um Ihnen den Zahlungsservice anbieten zu können. Personenbezogene Daten werden nur innerhalb der EU/des EWR geteilt und übermittelt. Die Weitergabe/Übertragung von Daten unterliegt Ihrer Zustimmung, entweder ausdrücklich oder durch Annahme dieser Datenschutzrichtlinie
Wenn wir Ihre personenbezogenen Daten weitergeben, stellen wir sicher, dass der Empfänger sie gemäß dieser Erklärung verarbeitet, z. B. durch den Abschluss von Vereinbarungen zur Datenweitergabe oder Datenverarbeitung mit den Empfängern. Diese Vereinbarungen umfassen alle notwendigen vertragliche, rechtliche, technische und organisatorische Maßnahmen, um sicherzustellen, dass Ihre Daten mit einem angemessenen Schutzniveau und in Übereinstimmung mit geltendem Recht verarbeitet werden.
Swiftcourt verlässt sich bei der Bereitstellung dieses Zahlungsservices auf Ping Payments AB (559123-5378) (“Ping Payments“). Ping Payments ist ein lizenziertes Zahlungsinstitut unter Aufsicht der schwedischen Finanzaufsichtsbehörde (Finansinspektionen). Ping bietet Zahlungsdienste gemäß dem schwedischen Zahlungsdienstegesetz (Swedish Payment Services Act) (2010:751) und der EU-Richtlinie 2015/2366 über Zahlungsdienste (PSD2) an und ist befugt Zahlungsdienste in der gesamten EU/EWA bereitzustellen (Einzelheiten zu Ping Payments Rolle im Service finden Sie in unseren Allgemeinen Geschäftsbedingungen – Zahlungsservice .
Daher muss Swiftcourt Ihre personenbezogenen Daten an Ping Payments übermitteln, um die Erfüllung dieser Vereinbarung mit Ihnen sicherzustellen und den Zahlungsservice mit allen darin enthaltenen Diensten und Funktionen vollständig bereitzustellen. Die gesamte Datenübertragung erfolgt im Einklang mit den Bestimmungen der DSGVO und daher werden nur personenbezogene Daten verarbeitet, die wir übertragen dürfen und/oder müssen.
Ping Payments hingegen verlässt sich bei der Erfassung und Verarbeitung Ihrer personenbezogenen Daten auf Swiftcourt, um zu ermöglichen und sicherzustellen, dass Ping Payments seinen Verpflichtungen als Finanzinstitut nachkommt und Ihnen den Zahlungsservice bereitstellt. Die personenbezogenen Daten, die Swiftcourt an Ping Payments weitergibt, werden auch von Ping Payments gespeichert. Weitere Einzelheiten zur Datenspeicherung sowohl auf der Seite von Swiftcourt als auch auf der Seite von Ping Payment finden Sie im Abschnitt “Speicherung personenbezogener Daten” unten.
Der Zweck und die Rechtsgrundlage für die Weitergabe der personenbezogenen Daten an Ping Payments besteht darin, Ihnen alle Dienste und Funktionen innerhalb des Zahlungsservices bereitzustellen. Sowohl Swiftcourt als auch Ping Payments haben ein berechtigtes Interesse an der Verarbeitung Ihrer personenbezogenen Daten, um die Einhaltung aller Finanzvorschriften zu gewährleisten, die für die Bereitstellung eines sicheren Zahlungsservices erforderlich sind. Ping Payments wird die Daten auch verwenden, um verschiedene Arten von Registerprüfungen durchzuführen, um ihre gesetzlichen Verpflichtungen zur Verhinderung von Geldwäsche, Terrorismusfinanzierung und anderer rechtswidriger Nutzung von Finanzdienstleistungen zu erfüllen.
Swiftcourt teilt und überträgt die folgenden personenbezogenen Daten zu folgenden Zwecken an Ping Payments:
| Verarbeitete Daten | Zweck der Weitergabe | Zeit der Weitergabe |
|---|---|---|
| Vor- und Nachname | Zur Bestätigung Ihrer Identität und der Richtigkeit der von Ihnen angegebenen Daten, sowie um kriminellen Aktivitäten entgegenzuwirken, Betrug zu verhindern, Risikomanagement durchzuführen und um die rechtliche Einhaltung von Finanzvorschriften in Bezug auf die Bereitstellung von Finanzdienstleistungen wie Zahlungen, Treuhandkonten, Auszahlungen und Rückzahlungen sicherzustellen. | Verkäufer/Käufer: Nach der Unterzeichnung des Vertrags und der Wahl der sicheren Zahlung mit Treuhandservice als Zahlungsmethode |
| Personalausweis- bzw. Pass-Nr | ||
| E-Mail Adresse | ||
| Telefonnummer | ||
| Adresse | ||
| Bankkonto Information | Verkäufer:Nachdem der Verkäufer sein Bankkonto im Zahlungsservice ausgewählt hat. Käufer:Nachdem der Käufer das Geld auf das Treuhandkonto überwiesen hat. |
|
| Andere personenbezogene Daten, die in Ihrem Kaufvertrag angegeben sind | Verkäufer/Käufer: Nach der Unterzeichnung des Vertrags und der Wahl der sicheren Zahlung mit Treuhandservice als Zahlungsmethode. | |
| Zeitstempel bestimmter Ereignisse im Zahlungsservice | Verkäufer/Käufer: An verschiedenen Zeitpunkten während der Nutzung des Zahlungsservice. | |
| Registrierungs- und/oder Identifikationsnummer (z.B. Auto, Motorrad, Boot usw.) | Verkäufer/Käufer: Nach der Unterzeichnung des Vertrags und der Wahl der sicheren Zahlung mit Treuhandservice als Zahlungsmethode. | |
| Kopie des Vertrags PDF |
5. Erfüllung Gesetzlicher Verpflichtungen und Schadensvermeidung
Swiftcourt kann auf Ihre personenbezogenen Daten zugreifen, sie speichern und weitergeben, wenn es sich um eine rechtliche Anfrage (wie beispielsweise einen Durchsuchungsbefehl, einen Gerichtsbeschluss, eine Vorladung oder ähnliches) handelt oder wenn dies erforderlich ist, um Betrug und andere illegale Aktivitäten aufzudecken, zu verhindern und zu bekämpfen oder um uns, Sie und andere Nutzer, zu schützen, auch im Rahmen von Ermittlungen.
Ausschließlich zur Betrugsprävention können wir Ihre IP-Adresse und Ihren Standort, Ihren Internetdienstanbieter, Ihre E-Mail-Adresse und Ihre Domänendaten zum Zeitpunkt der Erstellung eines Nutzers in unserem Service an zugehörige Dritte weitergeben. Dritte können die Daten auf unbestimmte Zeit speichern, sie werden diese Daten jedoch nur zum Zweck der Betrugsprävention auf ihrer Seite verarbeiten.
6. Cookies, Tracking-Pixel und andere Technologien
Swiftcourt sammelt Informationen mithilfe von Technologien wie Cookies, Tracking-Pixel und lokaler Speicherung (auf Ihrem Browser oder Gerät). Informationen darüber, wie wir diese Arten von Technologien verwenden, finden Sie in unserer Cookie-Richtlinie (hier verfügbar: Cookie-Richtlinie).
7. Speicherung personenbezogener Daten
Swiftcourt speichert Ihre personenbezogenen Daten in Bezug auf die Nutzung des Zahlungsservices bis zu 10 Jahre lang, um Finanzvorschriften einzuhalten, einschließlich, aber nicht beschränkt auf Vorschriften zur Buchführung, Geldwäsche, Bestechung usw. Die Dauer der Speicherung Ihrer personenbezogenen Daten hängt von dem Zweck ab, für den Swiftcourt Ihre Daten speichert.
Personenbezogene Daten, die zur Erfüllung der Vereinbarung zwischen Ihnen und Swiftcourt verwendet werden, werden in der Regel für die Dauer dieser Vereinbarung gespeichert, d. h. solange Sie den Dienst von Swiftcourt nutzen, inkl., aber nicht beschränkt auf die Speicherung Ihrer digitalen Verträge und des Transaktionsverlaufs. Nach Beendigung des Vertrages speichert Swiftcourt Ihre personenbezogenen Daten aufgrund von Verjährungsfristen für maximal 10 Jahre. Personenbezogene Daten, die Swiftcourt für regulatorische Zwecke wie zur Geldwäschebekämpfung speichern muss, werden in der Regel 5 oder 7 Jahre lang gespeichert. Swiftcourt speichert Ihre personenbezogenen Daten stets auf Servern, die sich innerhalb der EU/des EWR befinden. Nach Ablauf des Zeitraums löscht Swiftcourt Ihre personenbezogenen Daten manuell, um sicherzustellen, dass die personenbezogenen Daten nicht länger verarbeitet werden, als es zur Erfüllung des jeweiligen Zwecks, für den die Daten erhoben wurden, erforderlich ist.
Personenbezogene Daten, die nicht zur Erfüllung der Vereinbarung zwischen Ihnen und Swiftcourt verwendet werden oder die Swiftcourt aufgrund regulatorischer und gesetzlicher Anforderungen nicht speichern muss, können nur so lange gespeichert werden, wie es für die Erfüllung der Vereinbarung als notwendig erachtet wird (in der Regel für 3 Monate). Wenn Sie möchten, dass wir Ihr Konto löschen, wird Swiftcourt Ihre oben genannten personenbezogenen Daten löschen, soweit Swiftcourt dies für möglich hält, um seinen gesetzlichen Verpflichtungen nachzukommen.
Ihre personenbezogenen Daten, die Swiftcourt mit Ping Payments geteilt hat, um Ihnen die Nutzung dieses Zahlungsservices zu ermöglichen, werden auf der Seite von Ping Payment aus den oben genannten Gründen auf gleicherweise gespeichert. In Ping Payments Datenschutzrichtlinie können Sie mehr darüber lesen, wie Ping Payments Ihre personenbezogenen Daten verarbeitet.
8. Ihre Rechte
Sie haben jederzeit das Recht, Ihre zuvor erteilte Einwilligung zu widerrufen. Der Widerruf Ihres Einverständnisses hat keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung vor dem Widerruf und auf Basis anderer Rechtsgründe können wir Ihre personenbezogenen Daten möglicherweise weiterhin verwenden.
HINWEIS! Der Widerruf Ihrer Einwilligung wirkt sich Swiftcourts Fähigkeit aus, Ihnen den Zahlungsservice bereitzustellen, und der Zahlungsservice wird nach dem Widerruf storniert oder gestoppt.
Sie haben das Recht, Auskunft über die Verarbeitung Ihrer personenbezogenen Daten zu verlangen oder von uns die Korrektur, Berichtigung, Ergänzung, Löschung oder Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu fordern. Sie können auch Einspruch gegen die Verarbeitung Ihrer personenbezogenen Daten erheben.
Wenn die Verarbeitung der Daten auf der Rechtsgrundlage Ihrer Zustimmung oder auf der Vertragserfüllung beruht, haben Sie das Recht auf Datenübertragbarkeit. Dies bedeutet, dass Sie die personenbezogenen Daten, die Sie uns zur Verfügung gestellt haben, in einem strukturierten, allgemein gebräuchlichen und maschinenlesbaren Format erhalten können und das Recht haben, diese Daten an andere Datenverantwortliche zu übermitteln.
9. Kontaktinformation
Um Ihre Rechte auszuüben oder bei Fragen zu unserer Verwendung Ihrer persönlichen Daten, wenden Sie sich bitte an unseren Datenschutzbeauftragten Johan Hedén Hultgren unter der folgenden Adresse: dpo@swiftcourt.se, Dockplatsen 1, 211 19 Malmö. Nennen Sie in Ihrem Brief / Ihrer E-Mail bitte Ihren vollen Namen, die für die Registrierung verwendete E-Mail-Adresse und geben Sie jegliche weiteren Informationen an, die Swiftcourt für die Bearbeitung Ihrer Anfrage benötigt.
Bei Beschwerden bezüglich der Bearbeitung Ihrer personenbezogenen Daten, kontaktieren Sie bitte die zuständige Aufsichtsbehörde. Über Ihre lokale Aufsichtsbehörde erfahren Sie mehr unter folgendem Link:http://ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm.
10. Hinweis auf Änderung der Datenschutzerklärung
Wenn wir Änderungen an der Datenschutzrichtlinie vornehmen, die sich erheblich auf Ihre persönlichen Daten und die Nutzung des Dienstes auswirken, werden wir Sie per E-Mail benachrichtigen. Wenn aufgrund der Änderungen Ihre Zustimmung erforderlich ist, werden wir Sie je nach den Umständen zusätzlich darauf hinweisen und Sie in Übereinstimmung mit dem geltenden Recht um Ihre Zustimmung bitten. Darüber hinaus werden Sie jedes Mal, wenn Sie mit der Nutzung des Zahlungsservice beginnen, um Ihre Zustimmung zu den Datenschutzrichtlinien gebeten.