Ova izjava o privatnosti (dalje u tekstu: Izjava o privatnosti) pojašnjava kako Worldline kao voditelj obrade prikuplja, koristi i otkriva (u daljnjem tekstu zajednički "obrađuje") osobne podatke korisnika fizičkih osoba (u daljnjem tekstu "Osobni podaci") posjetitelja ove web stranice ili u slučaju da Korisnici drugim kanalom pristupaju Worldlineu iz bilo kojeg razloga (u daljnjem tekstu "Korisnik") te načine obrade. Izjava o privatnosti također opisuje kako Worldline štiti povjerljivost obrađenih osobnih podataka.

Korisnik korištenjem ove stranice te općenito korištenjem Worldline usluga pristaje da Worldline obrađuje osobne podatke u skladu s Izjavom o privatnosti. Ova Izjava o privatnosti ne utječe na zakonske ili ugovorne obveze čuvanja povjerljivosti podataka koje obvezuju Worldline u vezi s osobnim podacima Korisnika.

Worldline može jednostrano izmijeniti Izjavu o privatnosti u bilo kojem trenutku, a u slučaju promjene, Korisnici će na prikladan način biti obaviješteni putem Worldline službene web stranice.

Dodatne informacije o zaštiti podataka unutar Worldine grupe možete doznati ovdje.


Vrste osobnih podataka koje obrađujemo

Worldline obrađuje osobne podatke Korisnika u slučajevima kada Korisnik:

  • posjećuje web stranice Worldlinea,
  • prijavljuje se za korištenje ili koristi proizvode ili usluge koje nudi Worldline putem interneta; to posebno uključuje slučajeve registracije za određene usluge ili web-sadržaje koji su dostupni samo u slučaju osobne prijave te pretplate na tiskane medije ili online biltene,
  • nabavlja, instalira i/ili koristi aplikacije Worldlinea iz odgovarajućih trgovina aplikacija ili
  • sudjeluje u natjecanju,
  • obrati nam se iz bilo kojeg razloga.

U pojedinim slučajevima, osobni podaci se obrađuju ako Worldline snima telefonske pozive s Korisnicima, bilo da se radi o ispunjavanju zakonskih obveza ili u svrhu obuke ili osiguranja kvalitete, o čemu će Korisnik biti pravodobno obaviješten.

Worldline obrađuje osobne podatke (kao što su ime, prezime, spol, adresa, adresa e-pošte, broj telefona, faksa, država, zaposlenje i/ili industrija u kojoj ste zaposleni) koje Korisnik izričito i aktivno stavlja na raspolaganje Worldlineu. To također vrijedi ako korisnik osobno ili putem on-line servisa sudjeluje u događajima koje organizira ili u kojima sudjeluje Worldline. Web poslužitelj Worldlinea (a u odnosu na stranicu www.six-structured-products.com, web 


Prijenos podataka u treće zemlje

Veliku pozornost pridajemo lokalizaciji obrade podataka na teritoriju EU.

Međutim, neke od alata trećih strana koje koristimo pružaju davatelji usluga izvan EU. Prema GDPR-u, prijenos osobnih podataka u treću zemlju ili međunarodnu organizaciju je dopušten ako ta treća država ili dotična međunarodna organizacija osigurava odgovarajuću razinu zaštite. Također, postoje zemlje koje još uvijek nisu obuhvaćene odlukom o adekvatnosti. U takvim slučajevima, prema GDPR-u, prenosimo vaše podatke uz odgovarajuće zaštitne mjere.

Unutar ove Politike privatnosti, obavještavamo vas kada se podaci prenose u SAD-u ili bilo koju treću zemlju koja nije obuhvaćena odlukom o primjerenosti. Temeljito smo razmotrili sve elemente takvih odnosa, sklopili pisane ugovore na temelju standardnih ugovornih klauzula koje je propisala Europska komisija, ali i poduzeli odgovarajuće korake da naši partneri provode odgovarajuće dopunske mjere, zaštitne mjere i politike.


Kolačići (Cookies)

Web stranice Worldlinea koriste kolačiće koji se spremaju na računalo Korisnika. Oni omogućuju Worldlineu  pohraniti podatke Korisnika koji će se ponovno koristiti prilikom idućeg posjeta stranici.

Kolačići posebno služe u sljedeće svrhe:

  • pohranjivanje Korisnikovih željenih postavki jezika i zemlje,
  • statistička analiza broja Korisnika i njihovih navika korištenja,
  • poboljšavanje brzine učitavanja pojedinačnih stranica.

Prilikom prvog pristupa web stranici Worldlinea putem pojedinog uređaja, Korisnika se obavještava o korištenju kolačića, njihovim vrstama i svrhama te Korisnik ima mogućnost prihvatiti ili odbiti upotrebu svih Kolačića (izuzev nužnih) ili prilagoditi izbor upravljajući svojim opcijama. Korisnik, dodatno, može kontrolirati specifikacije kolačića putem postavki svojeg preglednika. Relevantne opcije preglednika i upute za korištenje općenito se mogu pronaći u priručniku preglednika ili u rubrici pomoći. Ako Korisnik odbije, blokira ili deaktivira kolačiće, to može ograničiti dostupnost usluga koje se nude putem web stranice te, pod određenim okolnostima, pojedini dijelovi web stranice možda neće raditi ispravno.


Web analitika

Worldline analizira korištenje web stranica pomoću analitičkih alata trećih strana, kao što su Google Analytics ili etracker (u daljnjem tekstu «Pružatelji usluga analitike») u skladu s uvjetima njihova korištenja. Worldline ne preuzima nikakvu odgovornost za bilo koje podatke koje obrađuju pružatelji usluga analitike, a Korisnik ima mogućnost samostalno upravljati postavkama svojih preglednika npr. ovako.

Google Analytics
Google Analytics, internetska analitička usluga koju pruža Google Ireland Limited (u daljnjem tekstu “Google”), sukladno uvjetima privatnosti dostupnim ovdje i uvjetima korištenja dostupnim ovdje te se vaši podaci mogu dijeliti sa svim članicama grupacije pružatelja usluge, uključujući SAD i treće zemlje. Google Analytics koristi kolačiće koji se spremaju na računalo Korisnika, a podaci koje generira kolačić o njihovoj posjeti obično se šalju i pohranjuju na Google poslužitelj u SAD-u. Ako Worldline aktivira IP anonimizaciju za ovu web stranicu, Google skraćuje IP adresu korisnika unutar država članica Europske unije ili u drugim državama partnerima Sporazuma o Europskom gospodarskom prostoru. Samo u iznimnim slučajevima puna IP adresa bit će poslana na Googleov poslužitelj u SAD-u i tamo anonimizirana. Google obrađuje informacije koje su spremljene u ime Googlea u svrhu sastavljanja izvješća o korištenju web-mjesta i radi pružanja drugih povezanih usluga za Worldline. Google može kombinirati IP adresu koju Google Analytics prenosi iz korisnikovog preglednika s drugim prikupljenim podacima.

etracker (samo za Worldline proizvode)
Web stranica www.six-structured-products.com koristi tehnologije društva etracker GmbH Hamburg (www.etracker.com) za prikupljanje i pohranu podataka u marketinške i optimizacijske svrhe, a sukladno uvjetima zaštite podataka dostupnim ovdje. Od prikupljenih podataka mogu se kreirati pseudonimizirani korisnički profili koji se ne povezuju s identitetom nositelja pseudonima. Podaci prikupljeni pomoću etracker tehnologije ne obrađuju se bez posebne privole kojom ispitanik pristaje na svoje osobno identificiranje kao posjetitelja  web stranice.

Facebook pixel
Naša web stranica koristi alat Facebook piksel koji služi za praćenje konverzija, odnosno posebno definiranih radnji posjetitelja naše web stranice. Njime upravlja Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Irska ("Facebook") sukladno pravilima privatnosti dostupnim ovdje no vaši podaci se mogu dijeliti sa svim članicama grupacije pružatelja usluge, uključujući SAD i treće zemlje. Ovaj se alat može koristiti za praćenje radnji posjetitelja nakon što kliknu na Facebook oglas kako bi došli do web stranice pružatelja usluga. To omogućuje analizu učinkovitosti Facebook reklama u statističke svrhe i svrhe istraživanja tržišta te njihovu buduću optimizaciju. Prikupljeni podaci anonimni su za nas kao operatere ove web stranice i ne možemo ih koristiti za identifikaciju bilo kojeg određenog korisnika. Međutim, podatke pohranjuje i obrađuje Facebook, koji ih može povezati s vašim Facebook profilom, a Facebook može koristiti podatke u vlastite svrhe oglašavanja, u skladu s Facebookovom politikom privatnosti. To će omogućiti Facebooku da prikazuje oglase i na Facebooku i na web stranicama trećih strana. Mi kao operater web stranice nemamo kontrolu nad načinom na koji se ti podaci koriste te imate mogućnost samostalno upravljati postavkama svog Facebook računa. Također možete deaktivirati značajku remarketinga u sklopu opcije „Prilagođena publika“ u postavkama ovdje. Da biste to učinili, prvo ćete se morati prijaviti na Facebook. Ako nemate Facebook račun, možete onemogućiti oglašavanje temeljem korištenja Facebooka putem web stranice  Europskog saveza za interaktivno digitalno oglašavanje (EDAA) .

LinkedIn praćenje konverzija
Web stranica Worldlinea koristi funkcije mreže LinkedIn, LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, SAD, koje se usluge pružaju u skladu s politikom privatnosti dostupnom ovdje. Korištenjem tehnologije analize i praćenja konverzija LinkedIn platforme na web stranici Worldlinea omogućuje se prikazivanje relevantniji oglasa na temelju vaših interesa. Možete se usprotiviti analizi vašeg ponašanja korištenja od strane LinkedIn-a i prikazu preporuka temeljenih na interesu ("opt-out"); da biste to učinili, kliknite na polje "Opt-out on LinkedIn" (za članove LinkedIn-a) ili "Opt out ” (za ostale korisnike) na ovoj poveznici..


Korištenje i zaštita osobnih podataka

Worldline osobne podatke koje obrađuje u skladu s Politikom privatnosti koristi za izvršenje ugovornih odnosa ili ispunjenje zahtjeva Korisnika prije sklapanja ugovora, ispunjenje pravnih obveza, udovoljavanje zahtjevima javnog interesa, poslovanje, unaprjeđenje vlastitih proizvoda i usluga za ispunjenje svrha za koje je Korisnik dao privolu, marketing i sl., te primjerice, ali ne isključivo:

  • tehničko upravljanje i daljnji razvoj web stranica,
  • administracija i marketing,
  • informiranje o uslugama i proizvodima koje pruža Worldline, pod uvjetom da je Korisnik za to dao svoju privolu,
  • odabir pobjednika natjecanja i dodjela nagrada.

Worldline ima legitiman interes otkriti podatke Korisnika svojim zaposlenicima, agentima, povezanim osobama ili ostalim trećim stranama unutar ili izvan zemlje u kojoj Korisnik živi radi pružanja usluga i za gore navedene svrhe. Worldline osigurava da zaposlenici, agenti, povezane osobe i ostale treće strane koje imaju pristup osobnim podacima Korisnika postupaju u skladu s Politikom privatnosti i važećim propisima te svim sigurnosnim standardima te da su upoznate sa svim implikacijama takvih ovlaštenja na sigurnost i zaštitu podataka. U odnosu na treće osobe kojima se podaci prenose, u slučaju da iste postupaju u svojstvu zajedničkog voditelja ili izvršitelja obrade, Worldline zakonitu obradu podataka osigurava sklapanjem primjerenih ugovora te poduzimanjem dodatnih mjera u slučaju da je to propisano ili svrhovito.

Worldline poduzima odgovarajuće mjere fizičke i informacijske sigurnosti (vatrozid, pristup identifikacijom lozinkama, tehnologije kodiranja i provjere autentičnosti) te implementira sigurnosne procedure u svrhu zaštite podataka. Osobni podaci prikupljeni putem web-mjesta kojima upravlja Worldline bit će šifrirani tijekom prijenosa pomoću tehnologije SSL Secure Sockets Layer (SSL), koja je trenutno standard u pružanju najviše razine sigurnosti za prijenos podataka.

Worldline je dužan otkriti osobne podataka regulatornim, nadzornim tijelima i analitičkim tijelima, sukladno važećim propisima te temeljem sudskih naloga ili službenih zahtjeva.


Prava Korisnika

Korisnici čije podatke obrađuje Wordline imaju sljedeća prava:

  1. Pravo pristupa (GDPR Čl. 15) – informiranje u odnosu na to koji podaci se prikupljaju, za koju svrhu, koliko se čuvaju i kome se prenose, kako se obrada može ograničiti i sl.;
  2. Pravo na ispravak (GDPR Čl.  16) – u odnosu na nepotpune ili netočne podatke;
  3. Pravo na brisanje i zaborav (GDPR Čl.  17) – u slučaju da nam podaci više nisu potrebni ili Korisnik povuče privolu;
  4. Pravo na ograničenje obrade (GDPR Čl.  18) – ako Korisnik osporava točnost podataka, ako je obrada nezakonita, ako je Korisnik uložio prigovor na obradu i sl.;
  5. Pravo na prenosivost podataka (GDPR Čl.  20 – Korisnik ima pravo zaprimiti svoje osobne podatke koje je otkrio voditelju obrade, u strukturiranom obliku te u uobičajeno upotrebljavanom i strojno čitljivom formatu kao i prenijeti te podatke drugom voditelju obrade bez ometanja od strane voditelja obrade kojem su osobni podaci pruženi, ako se obrada provodi automatiziranim putem i temelji na privoli ili ugovoru;
  6. Pravo na prigovor (GDPR Čl.  21) – ako se podaci Korisnika obrađuju u svrhe izvršavanja zadaća od javnog interesa ili pri izvršavanju svojih službenih ovlasti, na temelju legitimnog interesa ili u svrhe direktnog marketinga Korisnik može podnijeti prigovor protiv takve obrade;
  7. Pravo u vezi automatiziranog pojedinačnog donošenja odluka, uključujući izradu profila (GDPR Čl.  22) – Korisnik ima pravo izraziti svoje mišljenje, osporiti odluku i tražiti uključivanje osobe u proces radi pojašnjenja odluke koju je donio računalni algoritam.

Gore navedena prava mogu se uskratiti ili ograničiti ako interesi, prava i slobode trećih strana imaju prednost ili ako je obrada potrebna za izvršavanje pravnih obveza i ispunjenje zakonitih svrha Worldlinea.

Upiti u vezi s obradom osobnih podataka upućuju se službenicima za zaštitu podataka Worldlinea:

Worldline Switzerland Ltd
Odjel usklađenosti
Hardturmstrasse 201
8021 Zürich
Švicarskaa

Za Worldline Switzerland Ltd.: dataprotection.switzerland@six-payment-services.com
Za Worldline Financial Services (Europe) S.A.: dataprotection.europe@six-payment-services.com
Za Worldline Financial Services (Europe) S.A.: dataprotection.europe@six-payment-services.com
Za Worldline Payment Services (Njemačka) GmbH: dataprotection.germany@six-payment-services.com
Za Worldline Financial Services (Europe) S.A., austrijska podružnica: dataprotection.austria@six-payment-services.com

Za sve pritužbe možete se obratiti i nadležnom nadzornom tijelu u Republici Hrvatskoj Agenciji za zaštitu osobnih podataka , Zagreb, Selska cesta 136 i putem ovog obrasca.


Poveznice na druge web stranice

Web stranice Worldlinea mogu sadržavati poveznice na druge web stranice kojima Worldline ne upravlja ili ne kontrolira. Web stranice trećih strana ne podliježu ovoj Izjavi o privatnosti te Worldline nije odgovoran za njihov sadržaj ili način na koji osobe koje njima upravljaju postupaju s osobnim podacima.


Social media buttons

Funkcije (dodaci) pružatelja usluga trećih strana ili platformi društvenih medija (Facebook, Twitter, Google+, itd.) ugrađene su u web stranice Worldlinea. Ovi dodaci omogućuju Korisniku dijeljenje sadržaja na spomenutim društvenim mrežama. Prema zadanim postavkama, takva sučelja su deaktivirana u trenutku pristupa web stranici i nikakvi osobni podaci se ne prenose pružateljima trećih strana bez aktivne radnje Korisnika. Nakon što je Korisnik aktivirao sučelja, podaci se automatski prenose (uključujući i osobne podatke) relevantnim trećim stranama kao pružateljima usluga. Ako Korisnik pristupa web stranici istodobno prijavljen na pojedinu društvenu mrežu, treća strana kao pružatelj usluge može povezati posjet web stranici s pojedinim korisničkim računom, na što Worldline nema utjecaja. Svrha i opseg takvog oblika prikupljanja podataka te daljnja obrada i korištenje osobnih podataka navedeni su u smjernicama za zaštitu podataka pojedinih društvenih mreža gdje se Korisnici mogu informirati o svojim pravima kao i opcijama prilagodbe postavki pojedine društvene mreže u vezi sa zaštitom njihove privatnosti.


Odgovorni Worldline entitet

Worldline ima legitiman interes otkriti podatke Korisnika svojim zaposlenicima, agentima, povezanim osobama ili ostalim trećim stranama unutar ili izvan zemlje u kojoj Korisnik živi radi pružanja usluga i za gore navedene svrhe

 

Worldline Switzerland Ltd.
Global Data Protection Support
Hardturmstrasse 201
8021 Zurich
Switzerland
dataprotection.switzerland@six-payment-services.com

Worldline Financial Services (Europe) S.A.
Global Data Protection Support
10, rue Gabriel Lippmann
5365 Munsbach
Luxemburg
dataprotection.europe@six-payment-services.com

Worldline Payment Services (Germany) GmbH
Global Data Protection Support
Langenhorner Chaussee 92-94
22415 Hamburg
Germany
dataprotection.germany@six-payment-services.com

Worldline Financial Services (Europe) S.A.
Austrian branch

Global Data Protection Support
Marxergasse 1B
1030 Vienna
Austria
dataprotection.austria@six-payment-services.com


Pravo na povlačenje privole i ograničenje obrade

Ako se obrada podataka provodi temeljem privole, Korisnik ima pravo povući privolu za obradu osobnih podataka u bilo kojem trenutku, a ako se obrada provodi temeljem legitimnog interesa, istoj se može protiviti sukladno ovim Pravilima privatnosti pisanim putem ili putem e-pošte službeniku za zaštitu podataka Worldlinea.


Vrijeme čuvanja podataka

Osobne podatke čuvamo onoliko koliko je potrebno da se izvrše svrhe zbog kojih su prikupljeni i bilo koju drugu dopuštenu, povezanu svrhu. Na primjer, možemo zadržati podatke koje ste nam dostavili onoliko dugo koliko je potrebno kako bismo vam pružili usluge koje ste zatražili putem naše web stranice i dok ne istekne vremensko ograničenje za potraživanja koja mogu proizaći iz tih usluga ili da bismo udovoljili regulatornim zahtjevima u vezi zadržavanje takvih podataka. Dakle, ako vaše osobne podatke koristimo u više od jedne svrhe, zadržat ćemo ih sve dok ne istekne svrha s posljednjim razdobljem; ali prestat ćemo ga koristiti u svrhu(e) s kraćim rokom nakon isteka tog razdoblja. Podatke koje ste nam ustupili temeljem privole, obrađujemo do povlačenja privole.

Kada osobni podaci više nisu potrebni, podatke ili nepovratno anonimiziramo (i možemo dalje zadržati i koristiti anonimizirane podatke) ili ih uništavamo na siguran način.


Posljednje ažuriranje: 30. studenog 2018


Welcome to the website of PAYONE. In what follows, we will tell you how your personal data will be processed and inform you about the scope and purpose of that processing, and about your rights. Of course, we will only process your personal data in keeping with current data protection laws and regulations. However, for us, data protection is not simply a legal obligation; rather, the high-quality data protection service we provide represents a customer-orientated feature that takes pride of place here at PAYONE.

Data controller:

PAYONE GmbH, Lyoner Straße 9, 60528 Frankfurt am Main, E-Mail: info@payone.com

Legal representatives:

Executive directors: Niklaus Santschi, Frank Hartmann, Björn Hoffmeyer and Roland Schaar

Chairman of the Supervisory Board: Ottmar Bloching

Data protection officer:

Data protection officer, PAYONE GmbH, Lyoner Straße 9, 60528 Frankfurt am Main, privacy@payone.com

Recipient

For purposes relating to the provision of our website, personal data are passed on, in particular, to the following recipients: hosting service-providers, data centre operators and E-Mail marketing and tracking service-providers. Further information can be found below.

Data controller:

PAYONE GmbH, Austrian branch, Marxergasse 1B, 1030 Wien, E-Mail: info@payone.com

Legal representatives:

Andreas Labner, Christian Renk

Data protection officer:

Data protection officer of PAYONE GmbH, Austrian branch, Marxergasse 1B, 1030 Wien, privacy@payone.com

Recipient

For purposes relating to the provision of our website, personal data are passed on, in particular, to the following recipients: hosting service-providers, data centre operators and E-Mail marketing and tracking service-providers. Further information can be found below.

1. Categories of data that will be processed

PAYONE will process certain types of personal data in keeping with this Statement.

Legal or contractual secrecy obligations by which PAYONE is bound with respect to the user’s personal data will not be affected by this Statement.

PAYONE can amend this Statement unilaterally at any time. PAYONE will display the current wording online at all times.

PAYONE will process the following categories of data concerning the user:

 

  • Visits to this website will cause the processing of, for example, server log data such as the IP address, website-usage data (protocol data relating to instances of website access and file retrieval, e.g. name of the file that has been retrieved, date and time of its retrieval and amount of data transferred), as well as device information (e.g. operating system and browser type and version) and cookie information in session cookies.

    The purpose of such processing is to ensure failure-free network communications, the provision of all necessary functionalities and the achievement of fault and error detection and resolution.

    The legal basis of this type of processing is Article 6(1)(1) point (f) GDPR. The legitimate interest in the temporary storage of the protocol data (server log files) and session cookie information coincides with our interest in the efficient and secure provision of our website.

    Data will be erased at regular intervals. If it is necessary to store data for longer for purposes of proof, the data in question will be erased after the situation necessitating said proof has been definitively resolved. Session cookies will be erased automatically after the browser session has ended.

  • Analysis data: IP address (anonymised in some instances, as described below), website-usage data (cookie information).

    The purpose of such processing is website analysis and optimisation, as well as marketing.

    The legal basis of this type of processing is Article 6(1)(1) points (a) and (f) GDPR.

    The cookies that have been set up can be erased at any time via the browser settings. See below for additional information about the erasure of the data that have been stored.

  • If a user requests or uses products or services that PAYONE offers online; these would include, in particular, registration for specific services or web content that are only accessible via a personal login. This category would include the processing of the user’s name, address and other contact details, and their payment and access details.

    The purpose of such processing is the handling of orders upon request, as well as the taking of pre-contractual steps and the conclusion of contracts, if it takes place.

    The legal basis of this type of processing is Article 6(1)(1) point b) GDPR 

    If a contract is concluded: storage up until the contractual relationship ends and the expiry of corresponding storage periods. Alternatively, in accordance with a specified erasure deadline.
  • When you subscribe to online newsletters, your E-Mail address, amongst other things, will be processed.

    The purpose of such processing is subscription to/the requesting and sending out of newsletters.

    The legal basis of this type of processing is Article 6(1)(1) point (a) GDPR.

1.1 Website analysis and marketing tools

Google Analytics

Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA (Provider of Google Analytics), https://www.google.de/intl/de/analytics/

This website uses Google Analytics, a web analysis service provided by Google Inc. Via Google Analytics, it is possible, on more than one device, to assign data, sessions and interactions to a particular pseudonymous user ID, and thus to analyse a specific user’s activities across several devices.

Google Analytics uses cookies that make it possible for the website’s use to be analysed. The information produced by the cookie about your use of this website is generally transferred to a server belonging to Google in the USA, and stored there. However, through the activation of IP anonymisation on this website, your IP address will initially be shortened by Google within Member States of the European Union or within other countries that are signatories to the Agreement on the European Economic Area. The whole of the IP address will only be transferred to a server belonging to Google in the USA and shortened there in exceptional circumstances. The IP address transmitted from your browser in virtue of Google Analytics will not be combined with other data belonging to Google. Acting on our instructions, Google will use this information to evaluate your use of the website, to create reports about website activity and to provide us with other services associated with website and internet use.

Your use behaviour will only be analysed by means of Google Analytics after you have given your express agreement (opt-in). It will be possible for you to withdraw the consent you have given in your browser settings at any time, with effect from that time onwards. The legal basis of the use of Google Analytics is Article 6(1)(1) point (a) GDPR.

Google has its headquarters in the USA. The European Court of Justice (CJEU) has decided that the USA does not have a level of adequate data protection that is the equivalent of European data protection law (CJEU, 16.7.2020 – C-311/18 ‘Schrems II’, press release). In particular, there is the risk that your data might be processed by the US authorities for monitoring and surveillance purposes, potentially even without any opportunity for legal redress (e.g. on the basis of Section 702 of the Foreign Intelligence Surveillance Act (FISA 702)). If you accept cookies from Google, at the same time, you are consenting to the potential risks mentioned in Article 49(1)(1) point (a) GDPR whereby your data might be processed within the USA.

The data sent by us that are associated with cookies, user identifiers (e.g. user ID) and advertising IDs will be erased automatically after 14 months. Data for which the storage period has ended will be erased automatically once a month.

You can find more detailed information about this in Google’s Privacy Policy and Terms of Use.

Facebook pixel

Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland (provider of Facebook pixel), https://www.facebook.com/

On our website we use Facebook’s ‘conversion pixel’. We use the Facebook pixel for the following purposes: the analysis, optimisation and commercial operation of our online offering, our advertising presence and our marketing endeavours by means of displays on Facebook (what are termed ‘Facebook ads’).

On the one hand, by using the Facebook pixel, we aim to ensure that our Facebook ads correspond to users’ potential interests but are not annoying for them. The pixel enables us to designate the visitors to our website as the target group for our Facebook ads. In this process, the Facebook pixel is used for the following purpose: that the Facebook ads displayed by us should only be shown to those Facebook users who have also demonstrated an interest in our online offering or who, on the basis of their user behaviour, demonstrate characteristics (e.g. an interest in particular subjects or products that are determined in the light of the web pages visited) that we have specified for Facebook (what are termed ‘custom audiences’).

On the other hand, we use the Facebook pixel for statistical and market-research purposes. To this end, the Facebook pixel can tell us whether or not users, after having clicked on Facebook ads, have been directed to our website and have completed a transaction there (what is termed ‘conversion’).

Your use behaviour will only be analysed by means of the Facebook pixel after you have given your express agreement (opt-in). It will be possible for you to withdraw the consent you have given in your browser settings at any time, with effect from that time onwards. The legal basis of the use of the Facebook pixel is Article 6(1)(1) point (a) GDPR. In addition to the opt-in/opt-out function relating to our website, you will also be able to review and amend your personal advertising preferences in Facebook at any time.

Facebook Inc. has its headquarters in the USA. The European Court of Justice (CJEU) has decided that the USA does not have a level of adequate data protection that is the equivalent of European data protection law (CJEU, 16.7.2020 – C-311/18 ‘Schrems II’, press release). In particular, there is the risk that your data might be processed by the US authorities for monitoring and surveillance purposes, potentially even without any opportunity for legal redress (e.g. on the basis of Section 702 of the Foreign Intelligence Surveillance Act (FISA 702)). If you accept cookies from Facebook, at the same time, you are consenting to the potential risks mentioned in Article 49(1)(1) point (a) GDPR whereby your data might be processed within the USA.

You can find further information about how user data are used by Facebook in Facebook‘s Data Policy.

LinkedIn Conversion Tracking

LinkedIn Corporation, 2029 Stierlin Court, Mountain View, California 94043, USA (provider of the LinkedIn pixel) https://www.linkedin.com/

On our website we use Linkedin’s conversion tracking technology, as well as its retargeting function. By means of this technology, personalised advertisements can be displayed to visitors to this website on LinkedIn. It is also possible to produce anonymous reports about the performance of the advertisements, as well as information about website interactions. To this end, the LinkedIn Insight Tag (LinkedIn pixel) is embedded in this website; it creates a connection to the LinkedIn server, provided that you visit this website and give your consent.

Your use behaviour will only be analysed by means of the LinkedIn pixel after you have given your express agreement (opt-in). It will be possible for you to withdraw the consent you have given in your browser settings at any time, with effect from that time onwards. The legal basis of the use of the LinkedIn pixel is Article 6(1)(1) point (a) GDPR.

The LinkedIn Corporation has its headquarters in the USA. The European Court of Justice (CJEU) has decided that the USA does not have a level of adequate data protection that is the equivalent of European data protection law (CJEU, 16.7.2020 – C-311/18 ‘Schrems II’, press release). In particular, there is the risk that your data might be processed by the US authorities for monitoring and surveillance purposes, potentially even without any opportunity for legal redress (e.g. on the basis of Section 702 of the Foreign Intelligence Surveillance Act (FISA 702)). If you accept cookies from LinkedIn, at the same time, you are consenting to the potential risks mentioned in Article 49(1)(1) point (a) GDPR whereby your data might be processed within the USA.

You can find further information about how user data are used by LinkedIn in LinkedIn’s privacy policy.

Social Media Buttons

Functions (plug-ins) belonging to third party providers or social media platforms (Facebook, Twitter, Google+ etc.) are embedded in PAYONE websites. These plug-ins enable the user to share content in the social networks mentioned above. When the website is accessed, the buttons are deactivated by default. This means that no personal data are transferred to the third party providers concerned without the user’s participation. After the user has activated the buttons, the plug-ins automatically transmit data, including personal data, to the relevant third party providers. If, when visiting the website, the user is simultaneously logged into the network of the third party provider in question, the latter can assign that visit to the user’s network account. PAYONE has no control over this. The purpose and scope of this kind of data collection, and the subsequent processing and use of such personal data, are set down in the privacy notices of each of the social networks. Similarly, users can find in those notices information about rights and settings options in relation to privacy protection.

2. Transfer to third countries

✖ no

✔ yes

Third country recipients:

1. Google Inc./Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA

Appropriate safeguards: Legal exceptions (Article 49 GDPR)

Processing purpose: Website analysis and optimisation, marketing

2. Facebook Inc., 1601 Willow Avenue, Menlo Park, California, 94025, USA

Appropriate safeguards: Legal exceptions (Article 49 GDPR)

Processing purpose: Website analysis and optimisation, marketing

3. LinkedIn Corporation, 2029 Stierlin Court, Mountain View, California 94043, USA

Appropriate safeguards: Legal exceptions (Article 49 GDPR)

Processing purpose: Website analysis and optimisation, marketing

3. Rights of data subjects

Legal data subject right:

Substance of this right:

Legal basis:

§  Right to be informed

Right to receive information about the personal data concerning you that is being processed, and other information relating to data processing concerning you (e.g. processing purposes, recipients).

Article 15 GDPR

 

§  Rectification

Right to rectification of inaccurate personal data concerning you and to have incomplete personal data completed.

Article 16 GDPR

 

§  Erasure (‘right to be forgotten’)

Right to erasure of personal data concerning you where certain grounds apply (e.g. if the purpose ceases to exist or consent is withdrawn).

Article 17 GDPR

§  Restriction of processing

Right to restriction of the processing of personal data concerning you where certain conditions apply (e.g.  contested accuracy of the data during the verification period).

Article 18 GDPR

§  Data portability

Right to receive the personal data concerning you that has been provided, in a structured, commonly used and machine-readable format, in order that the data can be transmitted to another place, and the right to transmit the data directly to the other place, where technically feasible and where certain conditions apply.

Article 20 GDPR

§  Objecting

Right to object to the processing of personal data concerning you where certain conditions apply.

Article 21 GDPR

§ Right to lodge a complaint with a competent supervisory authority

Right to lodge a complaint with a competent supervisory authority for data protection if you consider that the processing of personal data relating to you infringes the GDPR. For example, you can exercise this right by lodging a complaint with the supervisory authority that is competent for PAYONE: The Hessische Datenschutzbeauftragte, Gustav-Stresemann-Ring 1, 65189 Wiesbaden, https://datenschutz.hessen.de/.

Article 57(1) point (f) Article 77 GDPR

§ Right to withdraw consent

Right to withdraw, at any time, consent to the processing of personal data relating to you from that time onwards.

Article 7(3) GDPR

In order to assert your legal rights as a data subject, and for all other questions relating to data processing, please contact the address shown above in writing or send an E-Mail to privacy@payone.com

4. Further information about data processing

Legal obligation to provide personal data:

☒ No

☐ Yes

Contractual necessity of providing personal data:

☐ No

☒ Yes, for the purposes mentioned above.

Possible consequences of failing to provide personal data:

Only relevant in relation to contact and form fields. If you do not provide your data, it is possible that the desired contact will not be made or that the desired information material and/or newsletters will not be sent out.

 

In addition, it is possible that the desired order will not be completed.

Will an automated decision be made?

☒ No

☐ Yes

What is the source of the personal data? (if they are not collected from the subject):

Not relevant, since none of your data will be obtained from third party sources.

5. Form fields/TLS encryption

When you send us requests e.g. via the contact form, your details in the request form, including the contact details you have entered into it, will be stored by us for the purpose of processing the request and for the purpose of follow-up questions. We will not pass these data on without your consent. For security reasons and for the purpose of protecting the transfer of confidential content that you send us, our website uses TLS encryption software. This prevents third parties from reading data that you have transmitted via this website. You will see an encrypted connection to the ‘https://’ address bar of your browser and to the lock symbol in the browser bar. Further information about processing and the storage period can be found in Point 1, Categories of data that will be processed.

Version

01.2021