Letzte Aktualisierung 12/01/2018

1. Aufbewahrungsfrist von personenbezogenen Daten

Wenn in Ihrem Vertrag mit einer juristischen Person der Ingenico e-Commerce Solutions oder mit der Ingenico Financial Solutions SA/NV (nachstehend „Ingenico“), über die Verarbeitung von personenbezogenen Daten, angegeben ist, dass Sie der Verantwortliche und Ingenico Ihr Auftragsverarbeiter ist, gelten die folgenden Prinzipien für die Aufbewahrung von Daten.

Da Ingenico einen Shared-Service anbietet, wurde eine standardisierte Datenaufbewahrungsfrist für die Verarbeitung festgelegt, die Ingenico als Ihr Auftragsverarbeiter vornimmt. Das bedeutet, wenn Sie diese standardisierte Datenaufbewahrungsfrist nicht verkürzen, werden die personenbezogenen Daten für die Dauer dieser Standardfrist aufbewahrt und nach deren Ablauf gelöscht oder anonymisiert. Verkürzen Sie die standardisierte Datenaufbewahrungsfrist mittels Einstellung in Ihrem Ingenico-Konto, gilt die verkürzte Datenaufbewahrungsfrist nur für die personenbezogenen Daten der Transaktionen, die nach der Änderung der Einstellung in Ihrem Ingenico-Konto verarbeitet werden. In diesem Fall werden die personenbezogenen Daten dieser Transaktionen für die Dauer der verkürzten Datenaufbewahrungsfrist aufbewahrt und nach deren Ablauf gelöscht oder anonymisiert.

Es gibt eine Ausnahme von dem Grundsatz, dass Ingenico als Ihr Auftragsverarbeiter eine standardisierte Datenaufbewahrungsfrist implementiert hat: bezüglich der Listen, die von Ihnen als Teil der ersten Stufe der optimierten Betrugsbekämpfungslösung der Ingenico oder als Teil des grundlegenden Betrugspräventionstools (weiße -, schwarze - oder graue Listen – nachfolgend als „die Listen“ bezeichnet) erstellt werden, hat Ingenico keine standardisierte Datenaufbewahrungsfrist implementiert und die in den Listen enthaltenen personenbezogenen Daten werden entsprechend Ihren Anweisungen gelöscht.

Verarbeitung von personenbezogenen Daten als Teil der Transaktion, Verarbeitung von personenbezogenen Daten als Teil der ersten Stufe der optimierten Betrugsbekämpfungslösung der Ingenico (Modul Checkliste oder Modul Scoring) und Verarbeitung von personenbezogenen Daten als Teil des grundlegenden Betrugspräventionstools (unter Ausschluss der Listen)

In ihrer Eigenschaft als Auftragsverarbeiter, wird Ingenico die personenbezogenen Daten für die standardisierte Datenaufbewahrungsfrist von fünfhundertvierzig (540) Kalendertagen ab dem Datum der Transaktion aufbewahren. Sie können diese standardisierte Datenaufbewahrungsfrist über Einstellungen in Ihrem Ingenico-Konto (mit einer Mindestfrist von neunzig (90) Kalendertagen ab dem Datum der Transaktion) verkürzen. Die Verantwortung für alle gewählten Fristen liegt bei Ihnen. Unbeschadet von Ingenico‘s Backup und vorbehaltlich gegenteiliger gesetzlicher-, aufsichtsrechtlicher- oder vertraglicher Aufbewahrungspflichten, die von Ingenico zu beachten sind, werden die personenbezogenen Daten nach Ablauf dieser Frist (standardisierte oder verkürzte Datenaufbewahrungsfrist) gelöscht oder anonymisiert.

Wenn Sie Ingenico beauftragen personenbezogene Daten einer bestimmten Transaktion, außerhalb der standardisierten oder verkürzten Datenaufbewahrungsfrist, vor Ablauf von neunzig (90) Kalendertagen ab dem Datum der Transaktion zu löschen, werden diese personenbezogenen Daten gelöscht, sobald die Frist von neunzig (90) Kalendertagen ab dem Datum der Transaktion abgelaufen ist. Der Grund dafür, dass Ingenico diese personenbezogenen Daten für einen Zeitraum von neunzig (90) Kalendertagen ab dem Datum der Transaktion aufbewahrt, ist die Rechnungsstellung (Fakturierung der Transaktion und Nachverfolgung im Falle von Streitigkeiten über die Rechnung). Wenn Sie Ingenico anweisen personenbezogene Daten einer bestimmten Transaktion nach Ablauf der Frist von neunzig (90) Kalendertagen ab dem Datum der Transaktion zu löschen, werden diese personenbezogenen Daten umgehend gelöscht.

Verarbeitung von personenbezogenen Daten als Teil der 3D-Secure-Authentifizierung

Die 3D-Secure-Authentifizierungsdaten sind die PAN (Primary Account Number) und der Inhalt der PARes (Payer Authentication Response), beinhaltend die Identifikation des Acquirers, die Identifikation des Händlers, die Referenz der Transaktion, das Datum der Transaktion, den Betrag der Transaktion und die Währung der Transaktion, sowie den e-Commerce-Indikator, den Signaturstatus und den Signaturwert (die 3 letzten Werte sind Hinweise darauf, dass das 3D-Secure verwendet wurde und was das Ergebnis des Prozesses ist). 

In ihrer Eigenschaft als Auftragsverarbeiter wird Ingenico die 3D-Secure-Authentifizierungsdaten für die standardisierte Datenaufbewahrungsfrist von fünfhundertvierzig (540) Kalendertagen ab dem Datum der Transaktion aufbewahren. Sie können diese standardisierte Datenaufbewahrungsfrist für die besagten 3D-Secure-Authentifizierungsdaten über Einstellungen in Ihrem Ingenico-Konto verkürzen, aber in Bezug auf die 3D-Secure-Authentifizierungsdaten beträgt die Mindestfrist einhundertachtzig (180) Kalendertage ab dem Datum der Transaktion, entsprechend den Zahlungssystemregeln. Die Verantwortung für alle gewählten Fristen liegt bei Ihnen. Unbeschadet von Ingenico‘s Backup und vorbehaltlich gegenteiliger gesetzlicher-, aufsichtsrechtlicher- oder vertraglicher Aufbewahrungspflichten, die von Ingenico zu beachten sind, werden die 3D-Secure-Authentifizierungsdaten nach Ablauf dieser Frist (standardisierte oder verkürzte Datenaufbewahrungsfrist) gelöscht oder anonymisiert.

Verarbeitung personenbezogener Daten als Teil von Aliasdiensten – Tokenisierungsdiensten

Wenn Sie Ingenico mit der Speicherung von personenbezogenen Daten, wie der Marke der Karte, die  Kartennummer, den Namen des Karteninhabers sowie das Gültigkeitsdatum der Karte (nachstehend „Kartendaten“) sowie einer Alias- oder Token-Zuweisung für diese Kartendaten (nachstehend „Alias“) beauftragen, wird Ingenico als Auftragsverarbeiter diese Kartendaten und den Alias für die standardisierte Datenaufbewahrungsfrist von sechzig (60) Monaten ab dem Datum der letzten Verwendung des Alias aufbewahren. Sie können diese standardisierte Datenaufbewahrungsfrist für Kartendaten und den Alias über Einstellungen in Ihrem Ingenico-Konto verkürzen. Die Verantwortung für alle gewählten Fristen liegt bei Ihnen.

Nach Ablauf der Frist (standardisierte oder verkürzte Datenaufbewahrungsfrist) oder wenn Sie Ingenico zur Löschung eines bestimmten Alias beauftragen, werden die Kartendaten und der Alias nach einer Frist von sechzig (60) Kalendertagen nach Ablauf der Datenaufbewahrungsfrist (standardisierte oder verkürzte Datenaufbewahrungsfrist) oder ab dem Datum der Beauftragung der Löschung, vorbehaltlich gegenteiliger gesetzlicher-, aufsichtsrechtlicher- oder vertraglicher Aufbewahrungspflichten, die von Ingenico zu beachten sind, gelöscht. In einigen besonderen Fällen wird lediglich der Alias gelöscht und die Kartendaten werden nicht mehr mit diesem Alias verbunden sein. Der Grund dafür, dass Ingenico diese Kartendaten und den Alias noch für einen Zeitraum von sechzig (60) Kalendertagen aufbewahrt, ist die Rechnungsstellung (Fakturierung des Alias und Nachverfolgung im Falle von Streitigkeiten über die Rechnung).

Diese Website verwendet Cookies, um Ihnen die beste Nutzer-Erfahrung zu geben. Wenn Sie Cookies nicht akzeptieren möchten, empfehlen wir Ihnen, Ihre Cookie-Einstellungen zu ändern. Klicken Sie auf "Akzeptieren", um alle Cookies von dieser Website zu ermöglichen.

Cookie-einstellungen

Cookies werden verwendet, um die Webseite zu verbessern und Informationen anzubieten, die für Sie von Interesse sind.

Funktionsbezogene Cookies

Funktionsbezogene Cookies sind für das ordnungsgemäße Funktionieren der Webseite nötig. Diese Cookies können nicht deaktiviert werden.

Optimierte

Optimierungscookies ermöglichen es uns, die Nutzung der Webseite zu analysieren, damit wir unsere Webseite bewerten und verbessern können.
Dies ist der Standardwert.

Personalisierte

Personalisierte Cookies werden für Soziale Medien und die erweiterte Personalisierung verwendet. Sie ermöglichen es uns, Ihnen Informationen bezüglich Ihres Unternehmens zu zeigen.


Beispiel für unterstützte Funktionen

  • Ländereinstellung speichern
  • Spracheinstellung speichern

Beispiel für eine unerlaubte Funktion

  • Personenbezogene Daten über Ihren Besuch speichern
  • anonymes Tracking über Google Analytics
  • Tracking zum Zweck der Weitervermarktung

Beispiel für unterstützte Funktionen

  • Ländereinstellung speichern
  • Spracheinstellung speichern
  • Anonymes Tracking über Google Analytics

Beispiel für eine unerlaubte Funktion

  • Personenbezogene Daten über Ihren Besuch speichern
  • Tracking zum Zweck der Weitervermarktung

Beispiel für unterstützte Funktionen

  • Ländereinstellung speichern
  • Spracheinstellung speichern
  • Anonymes Tracking über Google Analytics
  • Auf Ihre Interessen abgestimmte Inhalte bereitstellen
  • Auf Ihre Interessen abgestimmte Inserate bereitstellen
  • Tracking zum Zweck der Weitervermarktung

Beispiel für unerlaubte Funktionen

  • Personenbezogene Daten speichern