Für die Zwecke dieser Datenschutzrichtlinie bezeichnen „personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. In Verbindung mit dem Marketing-Newsletter für Kartenherausgeber, erhalten wir Ihre personenbezogenen Daten aus verschiedenen Quellen, die nachstehend aufgeführt sind.

Wo zutreffend, geben wir an, ob und warum Sie uns Ihre personenbezogenen Daten bereitstellen müssen und was geschieht, wenn Sie dies nicht tun. Sollten Sie Ihre personenbezogenen Daten trotz Aufforderung nicht bereitstellen, können Sie möglicherweise keinen Newsletter erhalten, sofern diese Informationen für die Durchführung der Services erforderlich sind oder wir rechtlich dazu verpflichtet sind, diese Daten zu erheben.

1. Von Ihnen bereitgestellte personenbezogene Daten
In Zusammenhang mit der Dienstleistung (Newsletter-Versand) bitten wir Sie, uns bestimmte personenbezogene Daten mitzuteilen, u. a. Anrede, Vorname, Nachname, E-Mail-Adresse, Institutsname, Verbandszugehörigkeit und Prozessor.
2. Personenbezogene Daten, die bei Nutzung des Portals erhoben werden
Bestimmte Informationen erheben wir unter Umständen automatisch, beispielsweise über Cookies oder ähnliche Technologien. Dazu zählen beispielsweise Ihre IP-Adresse, MAC-Adresse, Geräte-ID, Netzwerkdaten, Informationen über Ihr Nutzerverhalten auf unserer Website, Datum und Uhrzeit Ihrer Besuche und sonstige Daten von mobilen Trackingsystemen. Wir verwenden diese Informationen zur Optimierung unserer Kampagne. Dazu werten wir aus, wie viele Nutzer auf unser Angebot zugreifen und dieses nutzen, welche Inhalte, Produkte und Besonderheiten unseres Angebots für unsere Besucher am interessantesten sind, welche Art von Angeboten unsere Kunden sich wünschen und wie leistungsfähig unser Serviceangebot in technischer Hinsicht ist. Weitere Informationen zur Nutzung von Cookies finden Sie in unserem Tool zur Einwilligung für die Nutzung von Cookies.

Ihre personenbezogenen Daten werden nur dann für die vorstehend genannten Zwecke weiterverarbeitet, wenn wir diesbezüglich über eine gültige Rechtsgrundlage verfügen. Dies gilt u. a. dann, wenn

• Sie eine Einwilligung zur Nutzung Ihrer personenbezogenen Daten abgegeben haben.
• wir Ihre personenbezogenen Daten benötigen, um Ihnen unsere Produkte und Dienstleistungen zur Verfügung stellen oder Ihre Anfragen zu beantworten.
• die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, zum Beispiel um Betrug bei Zahlungstransaktionen zu verhindern und zu überwachen.
• wir oder Dritte ein berechtigtes Interesse an der Verwendung Ihrer personenbezogenen Daten haben, u. a. zur Gewährleistung der Sicherheit und Leistungsfähigkeit unserer Produkte und Dienstleistungen, zum Schutz vor sowie zur Vermeidung von Betrug, zur Anonymisierung personenbezogener Daten und zur Durchführung von Datenanalysen.

Außer in dem Umfang, der in dieser Datenschutzrichtlinie beschrieben ist oder Ihnen zum Zeitpunkt der Datenerhebung anderweitig bekannt gegeben wird, werden die zu Ihrer Person erhobenen personenbezogenen Daten weder von uns weitergegeben noch anderweitig offengelegt.

Wir geben die von uns erhobenen personenbezogenen Daten ggf. an unsere Zentrale und an unsere Tochterunternehmen weiter, einschließlich Mastercard International.

Wir geben personenbezogene Daten unter Umständen auch an Dienstleister weiter, die Dienstleistungen für uns und im Zusammenhang mit den in dieser Datenschutzrichtlinie genannten Zwecken erbringen. Wir verpflichten diese Dienstleister vertraglich dazu, personenbezogene Daten ausschließlich gemäß unseren Anweisungen zu verarbeiten und soweit dies zur Erbringung von Dienstleistungen oder zur Einhaltung rechtlicher Vorschriften erforderlich ist. Wir verpflichten sie darüber hinaus dazu, die Sicherheit und Vertraulichkeit der in unserem Auftrag verarbeiteten personenbezogenen Daten zu gewährleisten, indem geeignete technische und organisatorische Sicherungsmaßnahmen getroffen werden und Mitarbeiter mit Zugang zu personenbezogenen Daten zu Geheimhaltung verpflichtet sind.

Wir legen ggf. Daten über Sie offen, (i) wenn wir gesetzlich oder im Rahmen rechtlicher Verfahren dazu verpflichtet sind; (ii) wenn eine gerichtliche Aufforderung oder eine Aufforderung durch Strafverfolgungsbehörden oder Staatsbeamte bei uns eingeht; oder (iii) wenn wir glauben, dass eine Offenlegung erforderlich oder angemessen ist, um physische Schäden oder finanzielle Verluste zu verhindern, oder im Zusammenhang mit einer Untersuchung vermuteter oder tatsächlicher betrügerischer oder illegaler Aktivitäten.

Wir behalten uns ebenfalls das Recht vor, personenbezogene Daten über Sie zu übermitteln, falls wir unser gesamtes Geschäft oder Vermögen oder einen Teil hiervon veräußern oder übertragen. Im Fall einer solchen Veräußerung oder Übertragung treffen wir angemessene Maßnahmen, um den Erwerber anzuweisen, die von Ihnen bereitgestellten personenbezogenen Daten auf eine Weise zu nutzen, die unserer Datenschutzrichtlinie entspricht.

Nach Maßgabe des geltenden Rechts sind Sie dazu berechtigt:

• Auskunft über die bei uns gespeicherten personenbezogenen Daten zu Ihrer Person zu verlangen und deren Herausgabe zu fordern, inkorrekte personenbezogene Daten zu aktualisieren und zu berichtigen, die Verarbeitung Ihrer personenbezogenen Daten einzuschränken oder dieser zu widersprechen, eine Anonymisierung bzw. Löschung der Daten zu verlangen oder Ihr Recht auf Datenübertragbarkeit für die einfache Übermittlung der Daten an ein anderes Unternehmen auszuüben. Darüber hinaus haben Sie auch das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen, u. a. in Ihrem Wohnsitzland, in dem Land, in dem Sie berufstätig sind, oder dort, wo sich ein einschlägiger Vorfall ereignet hat.
• eine von Ihnen erteilte Einwilligung in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten jederzeit und kostenlos zu widerrufen. Wir werden Ihre Entscheidung ab diesem Zeitpunkt berücksichtigen. Dies hat keine Auswirkung auf die Rechtmäßigkeit der Verarbeitung vor dem Widerruf Ihrer Einwilligung.

Diese Rechte können unter Umständen durch vor Ort geltende gesetzliche Vorgaben eingeschränkt sein.

Wenn Sie im EWR oder in der Schweiz ansässig sind, können Sie Ihre Rechte über das My Data-Portal von Mastercard wahrnehmen. Gemäß den Angaben im Abschnitt „Kontakt“ können Sie alternativ auch einen Antrag an uns stellen.

Wir treffen geeignete administrative, technische und physische Maßnahmen zum Schutz der von uns gespeicherten personenbezogenen Daten vor unbeabsichtigter oder unrechtmäßiger Vernichtung, unbeabsichtigtem Verlust, unrechtmäßiger Veränderung, unbefugter Offenlegung bzw. Weitergabe, vor Missbrauch und jeder anderen unrechtmäßigen Form der Verarbeitung. Ihre personenbezogenen Daten sind ausschließlich für Mitarbeiter zugänglich, die diese Daten benötigen, um Ihnen Produkte und Dienstleistungen zur Verfügung zu stellen.

Darüber hinaus ergreifen wir Maßnahmen zur Löschung Ihrer personenbezogenen Daten oder zu deren Speicherung in einer Form, die keine Rückschlüsse auf Ihre Identität zulässt, sofern diese Daten hinsichtlich der Zwecke im Rahmen der Kampagne nicht mehr benötigt werden oder Sie deren Löschung verlangen, es sei denn, wir sind gesetzlich dazu verpflichtet, diese Daten länger aufzubewahren. Wir führen diesbezüglich in regelmäßigen Abständen eine Überprüfung unserer Datenbanken durch und haben bestimmte Fristen zur Datenlöschung festgelegt – unter Berücksichtigung der Art der erhobenen Daten, der Art der im Rahmen der Kampagne angebotenen Dienstleistungen, der Dauer der Kundenbeziehung, einer möglichen erneuten Teilnahme am Programm, gesetzlicher Speicherfristen und geltender Verjährungsfristen.

Mastercard ist ein globales Unternehmen. Wir übermitteln oder legen Ihre personenbezogenen Daten gegenüber Empfängern offen, die in anderen Ländern als Ihrem Wohnsitzland ansässig sind, darunter in den Vereinigten Staaten von Amerika, dem Sitz unserer globalen Firmenzentrale. In diesen Ländern gelten möglicherweise nicht dieselben Datenschutzbestimmungen wie in dem Land, in dem Sie ursprünglich die Daten bereitgestellt haben. Wenn wir Ihre personenbezogenen Daten an andere Länder übermitteln oder die Daten dort offenlegen, werden wir die Daten wie in der vorliegenden Datenschutzrichtlinie dargelegt schützen.

Wir halten uns an die geltenden gesetzlichen Vorgaben und treffen geeignete Sicherheitsmaßnahmen für die Übermittlung personenbezogener Daten an Länder, die nicht mit Ihrem Wohnsitzland identisch sind. Insbesondere haben wir verbindliche Unternehmensrichtlinien (Binding Corporate Rules, BCR) eingeführt, die von den Datenschutzbehörden des EWR dahingehend anerkannt worden sind, dass sie einen geeigneten Schutz der weltweit von uns verarbeiteten personenbezogenen Daten bieten. Ein Exemplar unserer BCR finden Sie hier. Wir übermitteln personenbezogene Daten unter Umständen auch in Länder, für die eine Angemessenheitsentscheidung vorliegt. Darüber hinaus setzen wir vertraglich festgelegte Schutzmaßnahmen für die Übermittlung personenbezogener Daten an Dritte ein, zum Beispiel die Standardvertragsklauseln der Europäischen Kommission. Sofern zutreffend stützen wir uns auf die Zertifizierung Dritter im Rahmen des EU-US bzw. Swiss-US Privacy Shield. Sie können sich mit uns gemäß den Angaben im Abschnitt „Kontakt” in Verbindung setzen, um Informationen zu den Schutzmaßnahmen zu erhalten, die wir bei der Übermittlung personenbezogener Daten außerhalb des EWR einsetzen.

Wir behalten uns das Recht vor, die vorliegende Datenschutzrichtlinie in regelmäßigen Abständen zu aktualisieren, um Änderungen an unseren Verfahren zur Verarbeitung personenbezogener Daten Rechnung zu tragen. Wir werden Sie über alle wichtigen Änderungen unserer Datenschutzrichtlinie informieren. Das Datum der letzten Aktualisierung wird am Anfang der Datenschutzrichtlinie angegeben. Unter bestimmten Voraussetzungen ersuchen wir um Ihre Einwilligung, wenn wir unsere Datenschutzrichtlinie aktualisieren.

Mastercard Europe SA ist die für die Verarbeitung Ihrer personenbezogenen Daten verantwortliche Stelle.

Wenn Sie im EWR oder in der Schweiz ansässig sind, können Sie Ihre Rechte ganz unkompliziert über das My Data-Portal von Mastercard wahrnehmen. Sie können einen Antrag zur Ausübung Ihrer Rechte oder auch Fragen, Kommentare oder Beschwerden zu der vorliegenden Datenschutzrichtlinie oder zu unserem Umgang mit dem Thema Datenschutz jederzeit per E-Mail an privacyanddataprotection@mastercard.com oder per Post an folgende Adresse schicken:

Datenschutzbeauftragter
Mastercard Europe SA
Chaussée de Tervuren 198A
B-1410 Waterloo
Belgien