Aufbewahrungsfrist von personenbezogenen Daten
1. Einführung
Wenn in Ihrem Vertrag mit einer juristischen Person der Worldline e-Commerce Solutions oder mit der Worldline Financial Solutions SA/NV (nachstehend „Worldline“), über die Verarbeitung von personenbezogenen Daten, angegeben ist, dass Sie der Verantwortliche und Worldline Ihr Auftragsverarbeiter ist, gelten die folgenden Prinzipien für die Aufbewahrung von Daten.
Da Worldline einen Shared-Service anbietet, wurde eine standardisierte Datenaufbewahrungsfrist für die Verarbeitung festgelegt, die Worldline als Ihr Auftragsverarbeiter vornimmt. Das bedeutet, wenn Sie diese standardisierte Datenaufbewahrungsfrist nicht verkürzen, werden die personenbezogenen Daten für die Dauer dieser Standardfrist aufbewahrt und nach deren Ablauf gelöscht oder anonymisiert. Verkürzen Sie die standardisierte Datenaufbewahrungsfrist mittels Einstellung in Ihrem Worldline - Konto, gilt die verkürzte Datenaufbewahrungsfrist nur für die personenbezogenen Daten der Transaktionen, die nach der Änderung der Einstellung in Ihrem Worldline - Konto verarbeitet werden. In diesem Fall werden die personenbezogenen Daten dieser Transaktionen für die Dauer der verkürzten Datenaufbewahrungsfrist aufbewahrt und nach deren Ablauf gelöscht oder anonymisiert.
Es gibt eine Ausnahme von dem Grundsatz, dass Worldline als Ihr Auftragsverarbeiter eine standardisierte Datenaufbewahrungsfrist implementiert hat: bezüglich der Listen, die von Ihnen als Teil der ersten Stufe der optimierten Betrugsbekämpfungslösung der Worldline oder als Teil des grundlegenden Betrugspräventionstools (weiße -, schwarze - oder graue Listen – nachfolgend als „die Listen“ bezeichnet) erstellt werden, hat Worldline keine standardisierte Datenaufbewahrungsfrist implementiert und die in den Listen enthaltenen personenbezogenen Daten werden entsprechend Ihren Anweisungen gelöscht.
Verarbeitung von personenbezogenen Daten als Teil der Transaktion, Verarbeitung von personenbezogenen Daten als Teil der ersten Stufe der optimierten Betrugsbekämpfungslösung der Worldline (Modul Checkliste oder Modul Scoring) und Verarbeitung von personenbezogenen Daten als Teil des grundlegenden Betrugspräventionstools (unter Ausschluss der Listen)
In ihrer Eigenschaft als Auftragsverarbeiter, wird Worldline die personenbezogenen Daten für die standardisierte Datenaufbewahrungsfrist von fünfhundertvierzig (540) Kalendertagen ab dem Datum der Transaktion aufbewahren. Sie können diese standardisierte Datenaufbewahrungsfrist über Einstellungen in Ihrem Worldline - Konto (mit einer Mindestfrist von neunzig (90) Kalendertagen ab dem Datum der Transaktion) verkürzen. Die Verantwortung für alle gewählten Fristen liegt bei Ihnen. Unbeschadet von Worldlines Backup und vorbehaltlich gegenteiliger gesetzlicher-, aufsichtsrechtlicher- oder vertraglicher Aufbewahrungspflichten, die von Worldline zu beachten sind, werden die personenbezogenen Daten nach Ablauf dieser Frist (standardisierte oder verkürzte Datenaufbewahrungsfrist) gelöscht oder anonymisiert.
Wenn Sie Worldline beauftragen personenbezogene Daten einer bestimmten Transaktion, außerhalb der standardisierten oder verkürzten Datenaufbewahrungsfrist, vor Ablauf von neunzig (90) Kalendertagen ab dem Datum der Transaktion zu löschen, werden diese personenbezogenen Daten gelöscht, sobald die Frist von neunzig (90) Kalendertagen ab dem Datum der Transaktion abgelaufen ist. Der Grund dafür, dass Worldline diese personenbezogenen Daten für einen Zeitraum von neunzig (90) Kalendertagen ab dem Datum der Transaktion aufbewahrt, ist die Rechnungsstellung (Fakturierung der Transaktion und Nachverfolgung im Falle von Streitigkeiten über die Rechnung). Wenn Sie Worldline anweisen personenbezogene Daten einer bestimmten Transaktion nach Ablauf der Frist von neunzig (90) Kalendertagen ab dem Datum der Transaktion zu löschen, werden diese personenbezogenen Daten umgehend gelöscht.
Verarbeitung von personenbezogenen Daten als Teil der 3D-Secure-Authentifizierung
Die 3D-Secure-Authentifizierungsdaten sind die PAN (Primary Account Number) und der Inhalt der PARes (Payer Authentication Response), beinhaltend die Identifikation des Acquirers, die Identifikation des Händlers, die Referenz der Transaktion, das Datum der Transaktion, den Betrag der Transaktion und die Währung der Transaktion, sowie den e-Commerce-Indikator, den Signaturstatus und den Signaturwert (die 3 letzten Werte sind Hinweise darauf, dass das 3D-Secure verwendet wurde und was das Ergebnis des Prozesses ist).
In ihrer Eigenschaft als Auftragsverarbeiter wird Worldline die 3D-Secure-Authentifizierungsdaten für die standardisierte Datenaufbewahrungsfrist von fünfhundertvierzig (540) Kalendertagen ab dem Datum der Transaktion aufbewahren. Sie können diese standardisierte Datenaufbewahrungsfrist für die besagten 3D-Secure-Authentifizierungsdaten über Einstellungen in Ihrem Worldline - Konto verkürzen, aber in Bezug auf die 3D-Secure-Authentifizierungsdaten beträgt die Mindestfrist einhundertachtzig (180) Kalendertage ab dem Datum der Transaktion, entsprechend den Zahlungssystemregeln. Die Verantwortung für alle gewählten Fristen liegt bei Ihnen. Unbeschadet von IWorldlines Backup und vorbehaltlich gegenteiliger gesetzlicher-, aufsichtsrechtlicher- oder vertraglicher Aufbewahrungspflichten, die von Worldline zu beachten sind, werden die 3D-Secure-Authentifizierungsdaten nach Ablauf dieser Frist (standardisierte oder verkürzte Datenaufbewahrungsfrist) gelöscht oder anonymisiert.
Verarbeitung personenbezogener Daten als Teil von Aliasdiensten – Tokenisierungsdiensten
Wenn Sie Worldline mit der Speicherung von personenbezogenen Daten, wie der Marke der Karte, die Kartennummer, den Namen des Karteninhabers sowie das Gültigkeitsdatum der Karte (nachstehend „Kartendaten“) sowie einer Alias- oder Token-Zuweisung für diese Kartendaten (nachstehend „Alias“) beauftragen, wird Worldline als Auftragsverarbeiter diese Kartendaten und den Alias für die standardisierte Datenaufbewahrungsfrist von sechzig (60) Monaten ab dem Datum der letzten Verwendung des Alias aufbewahren. Sie können diese standardisierte Datenaufbewahrungsfrist für Kartendaten und den Alias über Einstellungen in Ihrem Worldline - Konto verkürzen. Die Verantwortung für alle gewählten Fristen liegt bei Ihnen.
Nach Ablauf der Frist (standardisierte oder verkürzte Datenaufbewahrungsfrist) oder wenn Sie Worldline zur Löschung eines bestimmten Alias beauftragen, werden die Kartendaten und der Alias nach einer Frist von sechzig (60) Kalendertagen nach Ablauf der Datenaufbewahrungsfrist (standardisierte oder verkürzte Datenaufbewahrungsfrist) oder ab dem Datum der Beauftragung der Löschung, vorbehaltlich gegenteiliger gesetzlicher-, aufsichtsrechtlicher- oder vertraglicher Aufbewahrungspflichten, die von Worldline zu beachten sind, gelöscht. In einigen besonderen Fällen wird lediglich der Alias gelöscht und die Kartendaten werden nicht mehr mit diesem Alias verbunden sein. Der Grund dafür, dass Worldline diese Kartendaten und den Alias noch für einen Zeitraum von sechzig (60) Kalendertagen aufbewahrt, ist die Rechnungsstellung (Fakturierung des Alias und Nachverfolgung im Falle von Streitigkeiten über die Rechnung).
Häufig gestellte Fragen
PCI DSS umfasst eine Vielzahl von Sicherheitsanforderungen und Kontrollen, die regelmäßig implementiert und ausgeführt werden.
Diese Sicherheitskontrollen zielen darauf ab, ein konstant hohes Sicherheitsniveau in der Zahlungsplattform zu gewährleisten, wodurch ein optimaler Schutz von Transaktionen und Daten garantiert ist.
Worldline bietet geeignete, sichere, intelligente und nahtlose Zahlungslösungen für jeden Kanal: im Geschäft, online und Mobil. Worldline bietet Händlern eine umfassende und innovative Palette an Dienstleistungen und Lösungen, die die Komplexität von Zahlungen reduzieren und den Einkauf für verschiedene Vertriebskanäle und Zahlungsmethoden schnell, nahtlos und sicher gestalten.
Worldline besteht aus drei Geschäftsbereichen: Worldline Smart Terminals, Worldline Payment Services und Worldline . Mit unserem umfassenden Angebot an intelligenten Terminals, Zahlungsdienstleistungen und mobilen Lösungen erleichtern wir Händlern die Annahme von Zahlungen im Geschäft und online.
Um das bedeutende Vermächtnis und den Namen von Ogone zu würdigen, wird der Begriff Ogone heute für die Ingenico ePayments-Plattform verwendet, zu der Ingenico Collect gehört. Diese One-Stop-Zahlungslösung ermöglicht es Händlern, bevorzugte Zahlungsmethoden in vielen verschiedenen Ländern anzubieten, ohne dass sie dafür mehrere Bankkonten eröffnen oder neue juristische Personen gründen müssen.
Mit seiner Ogone-Plattform und anderen Angeboten geht Ingenico ePayments über den Zahlungsverkehr hinaus und bietet globale Beratungsleistungen zu Themen wie inländische Rechtsvorschriften, regionale Zahlungsgewohnheiten und Vorlieben sowie Betrugsbekämpfung und Compliance an.
Heute ist Ingenico Payment Services ein eigenständiger Geschäftsbereich der Ingenico Group, der Händlern eine umfassende Palette an Dienstleistungen für zentralisiertes und sicheres In-Store-Transaktionsmanagement anbietet. Ingenico Payment Services gewährleistet durchgängige Sicherheit, Kontrolle und Überwachung von Händlertransaktionen dank einer zentralisierten Zahlungslösung für teilnehmende Einzelhändler.
Ingenico Payment Services verfügt darüber hinaus über eine breite Palette an Kundenbindungslösungen zur Steigerung der Händlerumsätze, unter anderem: Treuekartenprogramme und Treueprogrammmanagement, Prepaid-Karten- und Geschenkkartenmanagement, Kundendatenanalyse und Marketing-Kampagnenmanagement.