TEIL 2

Datenschutzerklärung für Teilnehmer der Finanzdienstleistungsbranche, die zur Durchführung des Tests das Risikoprofilierungssystem testen, bereitstellen oder kommerziell nutzen

Welche Daten speichert FinaMetrica?

Wenn Sie für die Nutzung der Website registriert sind, um Andere für den Test registrieren zu können, umfassen unsere Unterlagen die in TEIL 1: Datenschutzerklärung für Personen, die sich für den Test registriert haben aufgeführten Daten für jede der von Ihnen registrierten Personen und für Sie:

  1. personenbezogene Daten über Sie, soweit für die Durchführung Ihrer Beziehung mit uns erforderlich. Diese Angaben können Ihren Namen, Ihre derzeitige und frühere Adresse/n, Telefon- und Mobiltelefonnummern, derzeitige und frühere E-Mail-Adresse/n sowie Angaben zu Ihrer Organisation beinhalten;
  2. die IP-Adresse, über die Sie Ihr Gerät beim Zugriff auf die Website und/oder den Test mit dem Internet verbinden;
  3. Kommunikationshistorie mit Ihnen. Diese Informationen können Aktenvermerke, E-Mails, Support-Anfrage in unserem Ticketsystem JIRA, LiveChat Support und die Ergebnisse von Telefongesprächen sein.
  4. Verwendung und andere Informationen, die für das Zustandekommen einer Geschäftsbeziehung erforderlich sind.

 

Wann erheben wir diese Daten über Sie?

FinaMetrica erhebt diese Angaben:

  1. direkt von Ihnen, einschließlich wenn Sie Informationen per Telefon, E-Mail, Support-Anfrage über unser Ticketsystem JIRA, LiveChat Support oder Fax übermitteln;
  2. aus unseren eigenen Unterlagen über Ihre Nutzung der Website und des Tests;
  3. aus öffentlich zugänglichen Informationsquellen (wir sammeln keine personenbezogenen Daten aus öffentlichen Quellen zu betroffenen Personen aus der EU); und
  4. aus angeschlossenen Websites oder über sonstige Dritte, die Ihren Zugang zur Website registriert haben.

 

Wie können diese Daten verwendet werden?

Die Daten werden verwendet, um:

  1. die von Ihnen benötigten Services anzubieten;
  2. Ihr Konto und Ihre Dienste, einschließlich Ihrer Abrechnung und Ihres Abonnements zu verwalten und zu steuern;
  3. Sie über Angaben zu Ihrer Nutzung der Website und des Tests zu informieren, einschließlich unseres elektronischen Newsletters und;
  4. die Website, den Test und unterstützende Leistungen zu recherchieren und entwickeln.

 

Ihre IP-Adresse wird von uns als Hilfe verwendet, um festzustellen, wo der Test durchgeführt wurde, wenn es zu einem Rechtsstreit kommt.

Diese Daten werden auch verwendet, um Ihnen die unten beschriebenen Kommunikationen zu senden.

FinaMetricas Mailingliste

In unserer Mailingliste sind Ihr Name, Ihre E-Mail-Adresse, Ihr Land, Ihr Telefon und Ihre Organisation enthalten.

Unsere Mailingliste wird zum Versenden unserer eNews (Neuigkeiten über Risiko, Risikotoleranz, Risikoprofilierung und Eignung) verwendet. Manchmal erhalten Sie Sonderangebote/-aktionen von Drittanbietern, für die wir Ihre Zustimmung haben, diese an Sie zu senden. Sie können unsere Mailingliste jederzeit abbestellen.

Abbestellen von unseren Benachrichtigungen

Sie können unsere Marketingbenachrichtigungen abbestellen, wenn Sie auf den Link „abbestellen“ am Ende unserer E-Mails klicken. Wenn Sie die eNews von FinaMetrica erhalten, können Sie sich abmelden, wenn Sie den Link für die E-Mail-Einstellungen in der Fußzeile der eNews ändern; oder senden Sie uns eine E-Mail an dpo@finametrica.com. Kunden können Transaktions-E-Mails in Bezug auf ihr Konto bei uns oder den Abonnement-Service nicht deaktivieren.

Pflichten des EU-Datenverarbeiters

Je nach Bedingungen der Beziehung können wir personenbezogene Daten für die Bereitstellung unserer Dienste als Datenverarbeiter, Controller oder gemeinsamer Controller verarbeiten.

Wir verarbeiten auch bestimmte personenbezogene Daten als Datencontroller. Zu diesen personenbezogenen Daten gehören Rechnungsdaten und andere personenbezogene Daten der Kontaktpersonen unseres Kunden, zur Aufrechterhaltung unserer Beziehung und zur Bereitstellung von Support anhand der von unseren Drittanbietern/Datenverarbeitern bereitgestellten Tools, wie in dieser Datenschutzerklärung dargelegt.

Wenn Sie aus dem EWR kommen und das Risikoprofilierungssystem testen, bereitstellen oder kommerziell nutzen, um andere Personen zur Durchführung des Tests registrieren zu können, werden wir:

  1. die personenbezogenen Daten nur gemäß den Anweisungen im Rahmen unseres Abonnement-Service von Ihnen verarbeiten. Wenn wir der Meinung sind, dass eine Anweisung von Ihnen gegen anwendbares Datenschutzrecht verstößt, werden wir Sie darüber unverzüglich informieren. Wenn wir personenbezogene Daten nicht nach Anweisungen wegen der gesetzlichen Vorschriften verarbeiten können, werden wir (i) Sie vor der entsprechenden Verarbeitung, soweit dies vom Datenschutzgesetz erlaubt ist, über diese gesetzliche Anforderung unverzüglich informieren; und (ii) die Verarbeitung (außer reiner Speicherung und Aufrechterhaltung der Sicherheit der betroffenen personenbezogenen Daten) einstellen, bis Sie neue Anweisungen erteilen, die wir erfüllen können. Wenn diese Bestimmung zur Anwendung kommt, haften wir Ihnen gegenüber nicht für die Nichterfüllung der betreffenden Dienste, bis Sie neue Anweisungen in Bezug auf die Verarbeitung erteilen.
  2. Ihnen unter Berücksichtigung der Art der Verarbeitung angemessen helfen:
    i) durch geeignete technische und organisatorische Maßnahmen und soweit möglich bei der Erfüllung Ihrer Verpflichtungen zur Beantwortung von Anfragen von betroffenen Personen, die ihre Rechte auszuüben;
    ii) in der Sicherstellung der Einhaltung der Verpflichtungen gemäß §§ 32 - 36 der EU-Datenschutz-Grundverordnung unter Berücksichtigung der uns vorliegenden Informationen; und
    iii) durch Bereitstellung an Sie aller Informationen, die sie vernünftigerweise anfordern, um nachzuweisen, dass Ihre Verpflichtungen in Bezug auf die Bestellung von Datenverarbeitern gemäß § 28 der EU-Datenschutz-Grundverordnung erfüllt wurden;
  3. wir werden berechtigt sein, mit Ihrer schriftlichen Zustimmung Drittanbieter/Unterauftragsverarbeiter zur Erfüllung unserer Verpflichtungen zu beauftragen. Zu diesen Zwecken stimmen Sie der Bestellung durch uns von Drittanbietern/Unterauftragsverarbeitern, die unter www.riskprofiling.com/gdpr/serviceprovider aufgelistet sind, für festgelegte Zwecke und am festgelegten Ort. Zur Vermeidung von Zweifeln stellt die vorstehende Ermächtigung Ihre vorherige schriftliche Zustimmung der Unterverarbeitung durch unsere Drittanbieter/Unterauftragsverarbeiter dar. Wir werden Sie über Änderungen an der Liste der zugelassenen Drittanbieter/Unterauftragsverarbeiter per E-Mail (unter Ihrer zuletzt angegebenen E-Mail-Adresse) www.riskprofiling.com/gdpr/serviceprovider informieren. Wir werden Ihnen die Möglichkeit geben, innerhalb von 7 Kalendertagen nach der Benachrichtigung, Einspruch gegen die Bestellung neuer Unterauftragsverarbeiter einzulegen. Der Einspruch muss auf vertretbaren Gründen basieren (z. B., wenn Sie nachweisen, dass beim Unterauftragsverarbeiter erhebliche Risiken für den Schutz Ihrer personenbezogenen Daten bestehen). Wenn wir nicht in der Lage sind, diesen Einspruch zu lösen, kann jede Partei den Abonnement-Service durch schriftliche Mitteilung an die andere Partei kündigen;
  4. mit einem Unterauftragsverarbeiter einen Vertrag schließen, in dem wir einen Unterauftragsverarbeiter verpflichten, dem Unterauftragsverarbeiter die gleichen Datenschutzverpflichtungen aufzuerlegen, die für uns gelten. Wenn der Unterauftragsverarbeiter seine Datenschutzverpflichtungen nicht erfüllt, haften wir Ihnen gegenüber weiterhin für die Erfüllung der Verpflichtungen dieses Unterauftragsverarbeiters.
  5. nach Ablauf, Kündigung Ihres Abonnement-Service, wobei keine weitere Bearbeitung erforderlich ist, auf Ihren schriftlichen Wunsch personenbezogene Daten löschen oder vernichten oder an Sie zurückgeben, sofern wir diese personenbezogenen Daten nicht nach unseren gesetzlichen Verpflichtungen aufbewahren müssen, um Streitigkeiten beizulegen, unsere Vereinbarungen zu erfüllen, die Geschäftsabläufe zu unterstützen und unsere Dienstleistungen weiter zu entwickeln und zu verbessern;
  6. Sie unverzüglich informieren, nachdem uns eine Verletzung der personenbezogenen Daten bekannt wurde, die Sie oder die Personen betrifft, die Sie zur Durchführung des Tests registriert haben. Auf Ihren Wunsch werden wir Ihnen unverzüglich jede angemessene Unterstützung gewähren, die dafür notwendig ist, um entsprechende Datenschutzverletzungen den zuständigen Behörden und/oder betroffenen Personen zu melden, wenn dies nach den einschlägigen Datenschutzgesetzen erforderlich ist; und
  7. Ihnen alle Informationen zur Verfügung stellen, die dafür notwendig sind, um die Erfüllung der Verpflichtungen unseres Datenverarbeiters nachzuweisen und Prüfungen, einschließlich Inspektionen, die von Ihnen oder einem anderen von Ihnen beauftragten Prüfer durchgeführt werden, zu ermöglichen und zu unterstützen.