1. Einführung

Wenn in Ihrem Vertrag mit einer juristischen Person der Ingenico e-Commerce Solutions oder mit der Ingenico Financial Solutions SA/NV (nachstehend „Ingenico“), über die Verarbeitung von personenbezogenen Daten, angegeben ist, dass Sie der Verantwortliche und Ingenico Ihr Auftragsverarbeiter ist, gelten die folgenden Prinzipien für die Aufbewahrung von Daten.

Da Ingenico einen Shared-Service anbietet, wurde eine standardisierte Datenaufbewahrungsfrist für die Verarbeitung festgelegt, die Ingenico als Ihr Auftragsverarbeiter vornimmt. Das bedeutet, wenn Sie diese standardisierte Datenaufbewahrungsfrist nicht verkürzen, werden die personenbezogenen Daten für die Dauer dieser Standardfrist aufbewahrt und nach deren Ablauf gelöscht oder anonymisiert. Verkürzen Sie die standardisierte Datenaufbewahrungsfrist mittels Einstellung in Ihrem Ingenico-Konto, gilt die verkürzte Datenaufbewahrungsfrist nur für die personenbezogenen Daten der Transaktionen, die nach der Änderung der Einstellung in Ihrem Ingenico-Konto verarbeitet werden. In diesem Fall werden die personenbezogenen Daten dieser Transaktionen für die Dauer der verkürzten Datenaufbewahrungsfrist aufbewahrt und nach deren Ablauf gelöscht oder anonymisiert.

Es gibt eine Ausnahme von dem Grundsatz, dass Ingenico als Ihr Auftragsverarbeiter eine standardisierte Datenaufbewahrungsfrist implementiert hat: bezüglich der Listen, die von Ihnen als Teil der ersten Stufe der optimierten Betrugsbekämpfungslösung der Ingenico oder als Teil des grundlegenden Betrugspräventionstools (weiße -, schwarze - oder graue Listen – nachfolgend als „die Listen“ bezeichnet) erstellt werden, hat Ingenico keine standardisierte Datenaufbewahrungsfrist implementiert und die in den Listen enthaltenen personenbezogenen Daten werden entsprechend Ihren Anweisungen gelöscht.

Verarbeitung von personenbezogenen Daten als Teil der Transaktion, Verarbeitung von personenbezogenen Daten als Teil der ersten Stufe der optimierten Betrugsbekämpfungslösung der Ingenico (Modul Checkliste oder Modul Scoring) und Verarbeitung von personenbezogenen Daten als Teil des grundlegenden Betrugspräventionstools (unter Ausschluss der Listen)

In ihrer Eigenschaft als Auftragsverarbeiter, wird Ingenico die personenbezogenen Daten für die standardisierte Datenaufbewahrungsfrist von fünfhundertvierzig (540) Kalendertagen ab dem Datum der Transaktion aufbewahren. Sie können diese standardisierte Datenaufbewahrungsfrist über Einstellungen in Ihrem Ingenico-Konto (mit einer Mindestfrist von neunzig (90) Kalendertagen ab dem Datum der Transaktion) verkürzen. Die Verantwortung für alle gewählten Fristen liegt bei Ihnen. Unbeschadet von Ingenico‘s Backup und vorbehaltlich gegenteiliger gesetzlicher-, aufsichtsrechtlicher- oder vertraglicher Aufbewahrungspflichten, die von Ingenico zu beachten sind, werden die personenbezogenen Daten nach Ablauf dieser Frist (standardisierte oder verkürzte Datenaufbewahrungsfrist) gelöscht oder anonymisiert.

Wenn Sie Ingenico beauftragen personenbezogene Daten einer bestimmten Transaktion, außerhalb der standardisierten oder verkürzten Datenaufbewahrungsfrist, vor Ablauf von neunzig (90) Kalendertagen ab dem Datum der Transaktion zu löschen, werden diese personenbezogenen Daten gelöscht, sobald die Frist von neunzig (90) Kalendertagen ab dem Datum der Transaktion abgelaufen ist. Der Grund dafür, dass Ingenico diese personenbezogenen Daten für einen Zeitraum von neunzig (90) Kalendertagen ab dem Datum der Transaktion aufbewahrt, ist die Rechnungsstellung (Fakturierung der Transaktion und Nachverfolgung im Falle von Streitigkeiten über die Rechnung). Wenn Sie Ingenico anweisen personenbezogene Daten einer bestimmten Transaktion nach Ablauf der Frist von neunzig (90) Kalendertagen ab dem Datum der Transaktion zu löschen, werden diese personenbezogenen Daten umgehend gelöscht.

Verarbeitung von personenbezogenen Daten als Teil der 3D-Secure-Authentifizierung

Die 3D-Secure-Authentifizierungsdaten sind die PAN (Primary Account Number) und der Inhalt der PARes (Payer Authentication Response), beinhaltend die Identifikation des Acquirers, die Identifikation des Händlers, die Referenz der Transaktion, das Datum der Transaktion, den Betrag der Transaktion und die Währung der Transaktion, sowie den e-Commerce-Indikator, den Signaturstatus und den Signaturwert (die 3 letzten Werte sind Hinweise darauf, dass das 3D-Secure verwendet wurde und was das Ergebnis des Prozesses ist).

In ihrer Eigenschaft als Auftragsverarbeiter wird Ingenico die 3D-Secure-Authentifizierungsdaten für die standardisierte Datenaufbewahrungsfrist von fünfhundertvierzig (540) Kalendertagen ab dem Datum der Transaktion aufbewahren. Sie können diese standardisierte Datenaufbewahrungsfrist für die besagten 3D-Secure-Authentifizierungsdaten über Einstellungen in Ihrem Ingenico-Konto verkürzen, aber in Bezug auf die 3D-Secure-Authentifizierungsdaten beträgt die Mindestfrist einhundertachtzig (180) Kalendertage ab dem Datum der Transaktion, entsprechend den Zahlungssystemregeln. Die Verantwortung für alle gewählten Fristen liegt bei Ihnen. Unbeschadet von Ingenico‘s Backup und vorbehaltlich gegenteiliger gesetzlicher-, aufsichtsrechtlicher- oder vertraglicher Aufbewahrungspflichten, die von Ingenico zu beachten sind, werden die 3D-Secure-Authentifizierungsdaten nach Ablauf dieser Frist (standardisierte oder verkürzte Datenaufbewahrungsfrist) gelöscht oder anonymisiert.

Verarbeitung personenbezogener Daten als Teil von Aliasdiensten – Tokenisierungsdiensten

Wenn Sie Ingenico mit der Speicherung von personenbezogenen Daten, wie der Marke der Karte, die Kartennummer, den Namen des Karteninhabers sowie das Gültigkeitsdatum der Karte (nachstehend „Kartendaten“) sowie einer Alias- oder Token-Zuweisung für diese Kartendaten (nachstehend „Alias“) beauftragen, wird Ingenico als Auftragsverarbeiter diese Kartendaten und den Alias für die standardisierte Datenaufbewahrungsfrist von sechzig (60) Monaten ab dem Datum der letzten Verwendung des Alias aufbewahren. Sie können diese standardisierte Datenaufbewahrungsfrist für Kartendaten und den Alias über Einstellungen in Ihrem Ingenico-Konto verkürzen. Die Verantwortung für alle gewählten Fristen liegt bei Ihnen.

Nach Ablauf der Frist (standardisierte oder verkürzte Datenaufbewahrungsfrist) oder wenn Sie Ingenico zur Löschung eines bestimmten Alias beauftragen, werden die Kartendaten und der Alias nach einer Frist von sechzig (60) Kalendertagen nach Ablauf der Datenaufbewahrungsfrist (standardisierte oder verkürzte Datenaufbewahrungsfrist) oder ab dem Datum der Beauftragung der Löschung, vorbehaltlich gegenteiliger gesetzlicher-, aufsichtsrechtlicher- oder vertraglicher Aufbewahrungspflichten, die von Ingenico zu beachten sind, gelöscht. In einigen besonderen Fällen wird lediglich der Alias gelöscht und die Kartendaten werden nicht mehr mit diesem Alias verbunden sein. Der Grund dafür, dass Ingenico diese Kartendaten und den Alias noch für einen Zeitraum von sechzig (60) Kalendertagen aufbewahrt, ist die Rechnungsstellung (Fakturierung des Alias und Nachverfolgung im Falle von Streitigkeiten über die Rechnung).

Häufig gestellte Fragen

Ingenico ePayments bietet Zahlungsdienstleistungen an, die den aktuellen Standards für Datensicherheit in der Zahlungsbranche entsprechen: PCI DSS.

PCI DSS umfasst eine Vielzahl von Sicherheitsanforderungen und Kontrollen, die regelmäßig implementiert und ausgeführt werden.

Diese Sicherheitskontrollen zielen darauf ab, ein konstant hohes Sicherheitsniveau in der Zahlungsplattform zu gewährleisten, wodurch ein optimaler Schutz von Transaktionen und Daten garantiert ist.

Die Ingenico Group bietet geeignete, sichere, intelligente und nahtlose Zahlungslösungen für jeden Kanal: im Geschäft, online und Mobil. Die Ingenico Group bietet Händlern eine umfassende und innovative Palette an Dienstleistungen und Lösungen, die die Komplexität von Zahlungen reduzieren und den Einkauf für verschiedene Vertriebskanäle und Zahlungsmethoden schnell, nahtlos und sicher gestalten.

Die Ingenico Group besteht aus drei Geschäftsbereichen: Ingenico Smart Terminals, Ingenico Payment Services und Ingenico ePayments. Mit unserem umfassenden Angebot an intelligenten Terminals, Zahlungsdienstleistungen und mobilen Lösungen erleichtern wir Händlern die Annahme von Zahlungen im Geschäft und online.

Ogone, heute unter dem Namen Ingenico ePayments bekannt, war ein führender paneuropäischer Online-Zahlungsdienstleister. Er wurde im Jahr 2013 von der Ingenico Group übernommen und 2015 mit GlobalCollect zu Ingenico ePayments verschmolzen.

Um das bedeutende Vermächtnis und den Namen von Ogone zu würdigen, wird der Begriff Ogone heute für die Ingenico ePayments-Plattform verwendet, zu der Ingenico Collect gehört. Diese One-Stop-Zahlungslösung ermöglicht es Händlern, bevorzugte Zahlungsmethoden in vielen verschiedenen Ländern anzubieten, ohne dass sie dafür mehrere Bankkonten eröffnen oder neue juristische Personen gründen müssen.

Mit seiner Ogone-Plattform und anderen Angeboten geht Ingenico ePayments über den Zahlungsverkehr hinaus und bietet globale Beratungsleistungen zu Themen wie inländische Rechtsvorschriften, regionale Zahlungsgewohnheiten und Vorlieben sowie Betrugsbekämpfung und Compliance an.

In der Vergangenheit und vor Übernahme des Namens Ingenico ePayments wurde Ogone vorübergehend auch als Ingenico Payment Services bezeichnet. Nach dem Zusammenschluss von Ogone mit GlobalCollect kamen beide unter einem neuen, gemeinsamen Namen zusammen: Ingenico ePayments.

Heute ist Ingenico Payment Services ein eigenständiger Geschäftsbereich der Ingenico Group, der Händlern eine umfassende Palette an Dienstleistungen für zentralisiertes und sicheres In-Store-Transaktionsmanagement anbietet. Ingenico Payment Services gewährleistet durchgängige Sicherheit, Kontrolle und Überwachung von Händlertransaktionen dank einer zentralisierten Zahlungslösung für teilnehmende Einzelhändler.

Ingenico Payment Services verfügt darüber hinaus über eine breite Palette an Kundenbindungslösungen zur Steigerung der Händlerumsätze, unter anderem: Treuekartenprogramme und Treueprogrammmanagement, Prepaid-Karten- und Geschenkkartenmanagement, Kundendatenanalyse und Marketing-Kampagnenmanagement.