Datenschutzerklärung

Die nachfolgende Datenschutzerklärung gilt für die Nutzung der Webseite https://kingpay.eu/, nachfolgend „Webseite“ und „Onlineangebot“ genannt. Wir messen dem Datenschutz große Bedeutung bei. Die Erhebung und Verarbeitung deiner personenbezogenen Daten geschieht unter Beachtung der geltenden datenschutzrechtlichen Vorschriften, insbesondere der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG). Wir verarbeiten deine personenbezogenen Daten, um dir diese Webseite und damit verbundene Services anbieten zu können. Wir erklären dir hier, wie und zu welchem Zweck deine personenbezogenen Daten erfasst und genutzt werden sowie welche Rechte du im Zusammenhang mit der Verarbeitung deiner Daten hast. Sofern du der Erhebung, Verarbeitung oder Nutzung deiner Daten durch uns nach Maßgabe dieser Datenschutzerklärung insgesamt oder für einzelne Maßnahmen widersprechen willst, kannst du deinen Widerspruch an den Datenschutzbeauftragten des Verantwortlichen richten.

1 Allgemeines

1.1 Verantwortlicher

Verantwortlicher für die Erhebung, Verarbeitung und Nutzung deiner personenbezogenen Daten gem. Art. 26 DSGVO ist:

Card Compact Ltd.483 Green Lanes London N13 4BS United KingdomE-Mail: support@cardcompact.com

1.2 Datenschutzbeauftragter und EU Vertreter

Unseren Datenschutzbeauftragten und EU Vertreter erreichst du unter:

E-Mail: privacy@cardcompact.com

2 Datenverarbeitung

2.1 Arten der verarbeiteten Daten

  • Namen
  • Geburtsdatum
  • Adressdaten (Straße, Hausnummer, PLZ und Ort)
  • Kontaktdaten (z.B. E-Mail, Telefonnummern)
  • Inhaltsdaten (z.B. Texteingaben, Gesprächsverläufe, Foto)
  • Vertragsdaten (z.B. Vertragsnummer, IBAN, BIC)
  • Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten)
  • Meta-/Kommunikationsdaten (z.B. Mobilgeräte-Informationen, IP-Adressen)

2.2 Kategorien betroffener Personen

Besucher und Nutzer des Onlineangebotes. Nachfolgend bezeichnen wir die betroffenen Personen zusammenfassend auch als „Nutzer“.

2.3 Zweck der Verarbeitung

2.3.1 Registrierungsprozess/Vertragsschluss

Zur Ausstellung von Karten und Konten sowie der Einrichtung deines Accounts werden bei der Registrierung deine personenbezogenen Daten zum Ausfüllen des Online-Formulars benötigt. Im Rahmen der Beantragung werden dir die erforderlichen Pflichtangaben (Anrede, Vorname, Nachname, Straße Nr, PLZ, Ort, Geburtsdatum, Mobilfunknummer, E-Mail) mitgeteilt und auf Grundlage des Art. 6(1)(b) DSGVO zu Zwecken der Vertragserfüllung verarbeitet. Als registrierter Nutzer hast du die Möglichkeit, deine personenbezogenen Daten jederzeit im Bereich „Persönliche Daten“ zu ändern oder zu überarbeiten.

Um deine Identität nach der Registrierung zu bestätigen, kannst du gebeten werden, Kopien deines Ausweises, Adress- und Einkommensnachweise sowie ein Foto von dir hochzuladen.

Card Compact sammelt, speichert und verarbeitet deine personenbezogenen Daten auf ihren Computern, um deine gesamten Dienstleistungen für dich weiterzuentwickeln und zu verbessern, um mit dir zu kommunizieren und deinen Account zu verwalten.

Wir werden keine Daten weitergeben, es sei denn in den unten beschriebenen begrenzten Fällen, soweit geltendes Recht dies erlaubt oder du uns deine ausdrückliche Einwilligung erteilt hast:

  • An den Emittenten von elektronischem Geld Transact Payments Malta Limited, Vault 14, Level 2, Valletta Waterfront, Floriana, FRN 1914
  • An den Emittenten von elektronischem Geld Harmoniie SAS. Harmoniie SAS, 1, Rue de la Bourse, 75002 Paris, France
  • An den Emittenten von elektronischem Geld Moorwand Ltd. Fora, 3 Lloyds Avenue, London, EC3N 3DS, United Kingdom
  • An den Kartenprozessor Global Processing Services, 18-20 Hill Rise, Richmond, TW10 6UA UK, den wir für die Abwicklung deiner Kartentransaktionen verwenden;
  • An den Prozessor Thredd UK Limited, 09926803, Kingsbourne House, 229-231 High Holborn, London, WC1V 7DA, England, den wir für die Abwicklung deiner Transaktionen verwenden;
  • An Dritte, einschließlich Kartenbüros, die wir zur Produktion deiner Plastikkarte verwenden. Details zu unseren aktuellen Lieferanten erhältst du auf Anfrage;
  • An andere Dritte für die Verarbeitung von Kundenidentifikationsdiensten einschließlich KYC-Verifizierung. Details zu unserem aktuellen Lieferanten erhältst du auf Anfrage;
  • An andere Dritte für die Bearbeitung von PEP- und Sanktionsprüfungen. Details zu unserem aktuellen Lieferanten erhältst du auf Anfrage;
  • An Revisoren, um die Einhaltung gesetzlicher Vorschriften zu überprüfen. Details zu unseren aktuellen Lieferanten erhältst du auf Anfrage;
  • An unseren Systemanbieter Mastercard, der möglicherweise Angaben zu den Daten der Karteninhaber im Bezug auf Rückerstattungen oder Streitigkeiten, Prüfungen und anderen Ausnahmefällen, benötigt. Einzelheiten zu der jeweiligen Kontaktstelle erhältst du auf Anfrage;
  • An andere Banken, die möglicherweise Angaben zu den Daten der Karteninhaber im Bezug auf Rückerstattungen oder Streitigkeiten, Prüfungen und anderen Ausnahmefällen, benötigt. Einzelheiten zu der jeweiligen Kontaktstelle erhältst du auf Anfrage;
  • An jeden, an den wir unsere Rechte und Pflichten gemäß unseren Allgemeinen Geschäftsbedingungen mit dir übertragen oder übertragen können.

2.3.2 Webseiten Hosting

Unsere Website wird bei der GoDaddy Operating Company, LLC, 2155 E. GoDaddy Way, Tempe, AZ 85284, USA gehostet. Der Hosting-Dienstleister stellt die Infrastruktur für den Betrieb unserer Website bereit und ermöglicht damit deren Aufruf und Funktionsfähigkeit. Hierzu ist die Verarbeitung von Verbindungsdaten (z.B. IP-Adresse, Zeitstempel der Zugriffe, technische Protokolle) erforderlich, um die Auslieferung der Website und deren Sicherheit zu gewährleisten.

Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 (1)(f) DSGVO, da sie für die Bereitstellung einer stabilen und sicheren Online-Präsenz notwendig ist. Die Daten können dabei auch an Server in den USA übertragen werden. Für die USA besteht ein Angemessenheitsbeschluss der Europäischen Kommission („EU-U.S. Data Privacy Framework“), auf dessen Grundlage GoDaddy verpflichtet ist, ein angemessenes Datenschutzniveau einzuhalten. Weitere Informationen zur Datenverarbeitung durch GoDaddy finden Sie in der Datenschutzerklärung unter https://de.godaddy.com/legal/agreements/privacy-policy.

2.3.3 Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern

Wenn du mit uns in Kontakt trittst (z.B. per Kontaktformular, Chat-Bot oder E-Mail), speichern wir deine Angaben (z.B. Name, Adresse, Telefonnummer, E-Mail-Adresse, Gesprächsverlauf) zur Bearbeitung deiner Anfrage sowie für den Fall, dass Anschlussfragen in Bezug auf eine spätere Vertrags- bzw. Geschäftsbeziehung entstehen gem. Art. 6 (1)(b) DSGVO. Weitere personenbezogene Daten speichern und nutzen wir nur, wenn du dazu einwilligst oder dies ohne besondere Einwilligung gesetzlich zulässig ist.

2.3.4 Datenanalysen

Datenanalysen helfen, unsere Services an individuelle Nutzerpräferenzen anzupassen und deren Funktionalität sowie Navigation zu optimieren. Erkenntnisse über das Nutzerverhalten ermöglichen eine personalisierte Erfahrung, die Benutzerfreundlichkeit und Effizienz verbessert. Wo immer möglich, werden anonymisierte Daten verwendet, um die Nutzererfahrung zu optimieren.

2.3.5 Sicherung von Informationen und Infrastruktur zur Bereitstellung unserer Services

Sicherheitsmaßnahmen wie Verschlüsselung, Betrugserkennung und Zugriffskontrollen basieren auf der Datenverarbeitung. Die Überwachung und Protokollierung von Nutzeraktivitäten helfen, unbefugten Zugriff zu verhindern und die Systemintegrität zu gewährleisten. Die Verarbeitung von Daten unterstützt die Erkennung verdächtiger Aktivitäten, die Verhinderung betrügerischer Transaktionen und die Minderung von Sicherheitsrisiken. Dies umfasst die Identifizierung von Richtlinienverstößen, die Einschränkung unbefugter Aktivitäten und die Durchführung interner Untersuchungen, falls erforderlich. Wo immer möglich, werden anonymisierte Daten genutzt, um Missbrauch zu verhindern und zu untersuchen, ohne die Sicherheit zu gefährden.

2.3.6 Weiterentwicklung unserer Services

Erhobene Daten unterstützen Produktverbesserungen, Funktionsoptimierungen und Innovationen in den Diensten. Die Analyse von Nutzerfeedback und Nutzungsstatistiken hilft, Trends und Bereiche für technologische Weiterentwicklungen zu identifizieren. Für Entwicklungszwecke wird anonymisierte Datenverarbeitung bevorzugt.

2.3.7 Cookies

Cookies sind eine gängige Technologie, die aus kleinen Textdateien besteht und auf dem Gerät des Nutzers gespeichert wird. Wir verwenden sowohl Erstanbieter-Cookies als auch Drittanbieter-Cookies, die möglicherweise personenbezogene Daten erhalten. Diese helfen, die Nutzererfahrung zu verbessern, indem sie die Website benutzerfreundlicher und sicherer machen. Darüber hinaus können Cookies dazu verwendet werden, den Website-Inhalt an die Interessen der Besucher anzupassen oder durch statistische Analysen das Angebot zu optimieren. Die Verarbeitung personenbezogener Daten durch essenzielle Cookies, die für den Betrieb und die Funktionalität der Website erforderlich sind, erfolgt nach Notwendigkeit. Alle anderen Cookies (Analyse-, Marketing- und Personalisierungs-Cookies) erfordern Ihre Einwilligung, die über unser Einwilligungsbanner verwaltet werden kann. Dieses ist jederzeit über den unteren Bereich der Website zugänglich.

Du kannst deine Cookie-Einstellungen auch über die Browsereinstellungen oder unseren Cookie-Consent-Manager verwalten. Es ist jedoch wichtig zu beachten, dass das Deaktivieren von Cookies bestimmte Website-Funktionalitäten einschränken oder sogar verhindern kann.

2.3.8 Meta-Pixel/Ads

Wir verwenden den Meta-Pixel, ein Tracking-Tool der Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, um unsere Werbemaßnahmen auf Meta-Plattformen (wie Facebook und Instagram) zu analysieren und zu optimieren. Der Meta-Pixel ermöglicht es uns, das Nutzerverhalten nach der Interaktion mit unseren Werbeanzeigen und der Weiterleitung auf unsere Website zu verfolgen. Dies hilft uns, die Effektivität unserer Anzeigen zu messen und deren Zielgenauigkeit zu verbessern. Die dabei erhobenen Daten können Informationen wie Ihre IP-Adresse, den Browsertyp und das Nutzerverhalten auf unserer Website umfassen.

Die Verarbeitung dieser Daten erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 (1)(a) DSGVO, die Sie jederzeit über die Anpassung Ihrer Cookie-Einstellungen widerrufen können. Die erhobenen Daten können auch an Server der Meta Platforms Inc., 1601 Willow Road, Menlo Park, CA 94025, USA übertragen werden. Für die USA besteht ein Angemessenheitsbeschluss der Europäischen Kommission („EU-U.S. Data Privacy Framework“), auf dessen Grundlage Meta verpflichtet ist, ein angemessenes Datenschutzniveau einzuhalten. Weitere Informationen zur Datenverarbeitung durch Meta finden Sie in der Datenschutzerklärung von Meta unter https://www.facebook.com/privacy/policy.

2.3.9 Google Ads, Google Analytics und Google Search Console

Wir verwenden verschiedene Dienste der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, darunter Google Ads, Google Analytics und die Google Search Console, um die Reichweite und Effektivität unserer Website sowie unserer Werbemaßnahmen zu analysieren und zu optimieren.

  • Google Ads dient dazu, die Wirksamkeit unserer Online-Werbung zu messen und zielgerichtete Anzeigen bereitzustellen. Dabei können wir nachvollziehen, welche Aktionen Nutzer nach dem Klick auf eine Anzeige durchführen.
  • Google Analytics ermöglicht uns die Analyse des allgemeinen Nutzungsverhaltens auf unserer Website (z. B. Seitenaufrufe, Verweildauer, Interaktionen), um die Benutzerfreundlichkeit zu verbessern.
  • Google Search Console hilft uns, die Sichtbarkeit unserer Website in den Google-Suchergebnissen zu überwachen, technische Fehler zu erkennen und die Auffindbarkeit unserer Inhalte zu optimieren.

Die dabei erhobenen Daten können u. a. Informationen über Ihre IP-Adresse, den Browsertyp, das genutzte Endgerät, die besuchten Seiten, Suchanfragen sowie allgemeine Nutzungsstatistiken umfassen.

Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 (1)(a) DSGVO, die Sie jederzeit über die Anpassung Ihrer Cookie-Einstellungen widerrufen können. Die erhobenen Daten können auch an Server der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA übertragen werden. Für die USA besteht ein Angemessenheitsbeschluss der Europäischen Kommission („EU-U.S. Data Privacy Framework“), auf dessen Grundlage Google verpflichtet ist, ein angemessenes Datenschutzniveau einzuhalten.

Weitere Informationen zur Datenverarbeitung durch Google finden Sie in der Datenschutzerklärung von Google unter: https://policies.google.com/privacy.

2.3.10 Zoho SalesIQ (Chat-Bot)

Wir nutzen Zoho SalesIQ, ein Live-Chat- und Tracking-Tool der Zoho Corporation B.V., Beneluxlaan 4B, 3527 HT Utrecht, Niederlande, um Ihnen eine direkte Kommunikation mit uns über die Chat-Funktion auf unserer Website zu ermöglichen und Ihr Nutzererlebnis zu verbessern. Über den Chat können wir Ihre Anfragen in Echtzeit beantworten. Dabei werden technische Daten (z. B. IP-Adresse, Browsertyp, Betriebssystem), Kommunikationsinhalte sowie Nutzungsinformationen (z. B. Dauer des Besuchs, aufgerufene Seiten) erfasst und gespeichert.

Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 (1)(a) DSGVO, die Sie jederzeit über Ihre Cookie-Einstellungen widerrufen können. Die erhobenen Daten können an Server der Zoho Corporation, 4141 Hacienda Drive, Pleasanton, CA 94588, USA übertragen werden. Für die USA besteht ein Angemessenheitsbeschluss der Europäischen Kommission („EU-U.S. Data Privacy Framework“), auf dessen Grundlage Zoho verpflichtet ist, ein angemessenes Datenschutzniveau einzuhalten. Weitere Informationen zur Datenverarbeitung durch Zoho finden Sie in der Datenschutzerklärung von Zoho unter https://www.zoho.com/privacy.html.

2.3.11 Webflow

Unsere Website wird über den Dienst Webflow, betrieben von Webflow, Inc., 398 11th Street, 2nd Floor, San Francisco, CA 94103, USA, bereitgestellt. Webflow übernimmt als Hosting-Dienstleister die technische Bereitstellung, Verwaltung und Darstellung unserer Website. Dabei werden automatisch Daten der Webseitenbesucher verarbeitet, wie z. B. IP-Adresse, Browserinformationen, Geräteinformationen, Zugriffszeiten und Logfiles, um einen sicheren und stabilen Betrieb der Website zu gewährleisten.

Die Verarbeitung dieser Daten erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 (1)(f) DSGVO, da sie für die Bereitstellung einer funktionsfähigen und sicheren Internetpräsenz erforderlich ist. Die erhobenen Daten können an Server von Webflow in den USA übertragen werden. Für die USA besteht ein Angemessenheitsbeschluss der Europäischen Kommission („EU-U.S. Data Privacy Framework“), auf dessen Grundlage Webflow verpflichtet ist, ein angemessenes Datenschutzniveau einzuhalten. Weitere Informationen zur Datenverarbeitung durch Webflow finden Sie in der Datenschutzerklärung von Webflow unter https://webflow.com/legal/privacy.

2.3.12 LinkedIn

Wir verwenden das LinkedIn Insight Tag, ein Analysetool der LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland, um unsere Werbemaßnahmen auf LinkedIn zu analysieren und zu optimieren. Das Insight Tag ermöglicht es uns, Informationen über den Besuch unserer Website zu erfassen, darunter URL, Referrer, IP-Adresse, Geräte- und Browsereigenschaften sowie Zeitstempel. Diese Daten helfen uns, die Effektivität unserer Anzeigen zu messen, Zielgruppen besser anzusprechen und die Relevanz unserer Inhalte zu steigern.

Die Verarbeitung dieser Daten erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 (1)(a) DSGVO, die Sie jederzeit über die Anpassung Ihrer Cookie-Einstellungen widerrufen können. Die erhobenen Daten können auch an Server der LinkedIn Corporation, 1000 W. Maude Avenue, Sunnyvale, CA 94085, USA übertragen werden. Für die USA besteht ein Angemessenheitsbeschluss der Europäischen Kommission („EU-U.S. Data Privacy Framework“), auf dessen Grundlage LinkedIn verpflichtet ist, ein angemessenes Datenschutzniveau einzuhalten. Weitere Informationen zur Datenverarbeitung durch LinkedIn finden Sie in der Datenschutzerklärung von LinkedIn unter https://www.linkedin.com/legal/privacy-policy.

2.3.13 Reddit Ads

Wir nutzen Werbedienste von Reddit Ireland Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland, um unsere Marketingmaßnahmen auf der Plattform Reddit zu analysieren und zu optimieren. Hierzu wird das sogenannte Reddit Pixel eingesetzt, das es uns ermöglicht, das Nutzerverhalten nach der Interaktion mit unseren Anzeigen und der Weiterleitung auf unsere Website nachzuvollziehen. Auf diese Weise können wir die Wirksamkeit unserer Kampagnen messen und deren Ausrichtung verbessern. Die dabei erhobenen Daten können Informationen wie Ihre IP-Adresse, Geräteinformationen, Browsertyp sowie Ihr Nutzerverhalten auf unserer Website umfassen.

Die Verarbeitung dieser Daten erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 (1)(a) DSGVO, die Sie jederzeit über die Anpassung Ihrer Cookie-Einstellungen widerrufen können. Die erhobenen Daten können auch an Server der Reddit Inc., 548 Market Street, Suite 16093, San Francisco, CA 94104, USA übertragen werden. Für die USA besteht ein Angemessenheitsbeschluss der Europäischen Kommission („EU-U.S. Data Privacy Framework“), auf dessen Grundlage Reddit verpflichtet ist, ein angemessenes Datenschutzniveau einzuhalten. Weitere Informationen zur Datenverarbeitung durch Reddit finden Sie in der Datenschutzerklärung von Reddit unter https://www.redditinc.com/policies/privacy-policy.

2.3.14 Twitter Ads

Wir verwenden den Twitter-Pixel, ein Tracking-Tool der Twitter International Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irland, um unsere Werbemaßnahmen auf Twitter (heute „X“) zu analysieren und zu optimieren. Der Twitter-Pixel ermöglicht es uns, das Nutzerverhalten nach der Interaktion mit unseren Werbeanzeigen und der Weiterleitung auf unsere Website nachzuvollziehen. Dies unterstützt uns dabei, die Reichweite und Effektivität unserer Anzeigen zu messen sowie deren Zielgenauigkeit zu verbessern. Die dabei erhobenen Daten können Informationen wie Ihre IP-Adresse, den verwendeten Browsertyp, Referrer-URLs und Interaktionen auf unserer Website umfassen.

Die Verarbeitung dieser Daten erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 (1)(a) DSGVO, die Sie jederzeit über die Anpassung Ihrer Cookie-Einstellungen widerrufen können. Die erhobenen Daten können auch an Server der Twitter Inc. (X Corp.), 1355 Market Street, Suite 900, San Francisco, CA 94103, USA übertragen werden. Für die USA besteht ein Angemessenheitsbeschluss der Europäischen Kommission („EU-U.S. Data Privacy Framework“), auf dessen Grundlage Twitter/X verpflichtet ist, ein angemessenes Datenschutzniveau einzuhalten. Weitere Informationen zur Datenverarbeitung durch Twitter/X finden Sie in der Datenschutzerklärung von Twitter unter https://twitter.com/de/privacy.

2.3.15 Mailchimp

Wir nutzen Mailchimp, einen Dienst der The Rocket Science Group LLC, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA, für den Versand und die Auswertung von Newslettern. Mailchimp ermöglicht es uns, den Versand von E-Mails zu organisieren, zu analysieren und mit Ihnen in Kontakt zu bleiben. Wenn Sie sich für unseren Newsletter anmelden, werden die von Ihnen angegebenen Daten (z. B. E-Mail-Adresse, Name, ggf. IP-Adresse und Zeitpunkt der Anmeldung) auf den Servern von Mailchimp gespeichert. Mithilfe von Mailchimp können wir nachvollziehen, ob eine Newsletter-Nachricht geöffnet und welche Links angeklickt wurden. Diese Informationen helfen uns, unser Newsletter-Angebot zu optimieren und besser auf die Interessen unserer Abonnenten abzustimmen.

Die Verarbeitung Ihrer Daten erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 (1)(a) DSGVO, die Sie jederzeit mit Wirkung für die Zukunft durch Abmeldung vom Newsletter oder Anpassung Ihrer Einwilligung widerrufen können. Die erhobenen Daten können auch an Server in den USA übertragen werden. Für die USA besteht ein Angemessenheitsbeschluss der Europäischen Kommission („EU-U.S. Data Privacy Framework“), auf dessen Grundlage Mailchimp verpflichtet ist, ein angemessenes Datenschutzniveau einzuhalten. Weitere Informationen zur Datenverarbeitung durch Mailchimp finden Sie in der Datenschutzerklärung von Mailchimp unter https://mailchimp.com/legal/privacy/.

2.3.16 Verarbeitung personenbezogener Daten im Zusammenhang mit Bewerbungen

Wenn du dich bei uns auf eine Stelle bewerben, verarbeiten wir die von dir im Rahmen des Bewerbungsverfahrens bereitgestellten personenbezogenen Daten (z. B. Kontaktdaten, Lebenslauf, Zeugnisse, Qualifikationen). Diese Daten werden ausschließlich zum Zweck der Durchführung des Bewerbungsverfahrens und der Entscheidung über die Begründung eines Beschäftigungsverhältnisses verarbeitet. Deine Daten werden nur intern an Personen weitergegeben, die am konkreten Auswahlverfahren beteiligt sind. Eine Weitergabe an Dritte erfolgt nicht. Sofern kein Beschäftigungsverhältnis zustande kommt, werden deine Daten spätestens sechs Monate nach Abschluss des Bewerbungsverfahrens gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen oder du nicht ausdrücklich einer längeren Speicherung zugestimmt hast (z. B. zur Aufnahme in einen Talentpool).

3 Speicherdauer

Sofern nicht anders angegeben, speichern wir Ihre personenbezogenen Daten nur so lange, wie es für die Zweckerfüllung erforderlich ist oder wie es durch gesetzliche Aufbewahrungspflichten vorgeschrieben ist. Darüber hinaus werden Ihre Daten gelöscht, sobald sie nicht mehr zur Erfüllung vertraglicher oder gesetzlicher Aufbewahrungspflichten (z. B. steuer- und handelsrechtliche Anforderungen) oder zur Bearbeitung potenzieller Gewährleistungs- und ähnlicher Pflichten benötigt werden.

Wir können Ihre personenbezogenen Daten auch speichern, um Rechtsansprüche geltend zu machen, auszuüben oder zu verteidigen. Falls Ihre Daten nicht mehr für den ursprünglichen Zweck verarbeitet werden können, aber weiterhin unter Aufbewahrungspflichten fallen, werden sie archiviert und aus aktiven Verarbeitungssystemen entfernt. Sie werden dann vollständig aus operativen Systemen gelöscht, wobei der Zugriff streng eingeschränkt wird.

Sobald alle Aufbewahrungspflichten erfüllt, gesetzliche Speicherrechte erloschen und die geltenden Löschfristen abgelaufen sind, werden die entsprechenden Daten dauerhaft im Rahmen unserer routinemäßigen Prozesse gelöscht.

4 Deine Rechte als von der Datenverarbeitung betroffene Person

Nach geltendem Recht hast du folgende Rechte in Bezug auf deine personenbezogenen Daten. Wenn du diese Rechte ausüben möchtest, richten Sie Ihre Anfrage bitte per E-Mail oder Post an unseren Datenschutzbeauftragten und stelle sicher, dass deine Identität eindeutig nachgewiesen wird.

4.1 Recht auf Auskunft

Du hast das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir deine personenbezogenen Daten verarbeiten. Falls dies der Fall ist, hast du das Recht, kostenlos Auskunft über die bei uns gespeicherten personenbezogenen Daten sowie eine Kopie dieser Daten zu erhalten.

4.2 Recht auf Berichtigung

Du hast das Recht, die unverzügliche Berichtigung unrichtiger personenbezogener Daten zu verlangen, die wir über dich gespeichert haben. Zusätzlich kannst du – unter Berücksichtigung des Verarbeitungszwecks – die Vervollständigung unvollständiger personenbezogener Daten verlangen, einschließlich durch eine ergänzende Erklärung.

4.3 Recht auf Löschung („Recht auf Vergessenwerden“)

Du hast das Recht, die sofortige Löschung deiner personenbezogenen Daten zu verlangen. Wir sind verpflichtet, dieser Aufforderung nachzukommen, es sei denn, gesetzliche oder vertragliche Verpflichtungen erfordern eine weitere Speicherung bestimmter Daten. In solchen Fällen wird die weitere Verarbeitung deiner Daten eingeschränkt.

Falls wir deine personenbezogenen Daten öffentlich gemacht haben und zu deren Löschung verpflichtet sind, werden wir unter Berücksichtigung der verfügbaren Technologie, der Implementierungskosten und der technischen Machbarkeit geeignete Maßnahmen ergreifen, um andere Verantwortliche darüber zu informieren, dass Sie die Löschung aller Kopien oder Replikationen der Daten verlangt haben.

4.4 Recht auf Einschränkung der Verarbeitung

Du hast das Recht, die Einschränkung der Verarbeitung deiner Daten zu verlangen, insbesondere in Fällen, in denen eine sofortige Löschung nicht möglich ist. Außerdem kannst du verlangen, dass wir die Verarbeitung auf die personenbezogenen Daten beschränken, die für die Bereitstellung unserer Services unerlässlich sind.

4.5 Recht auf Datenübertragbarkeit

Du hast das Recht, die personenbezogenen Daten, die du uns bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Darüber hinaus hast du das Recht, diese Daten ohne Behinderung durch uns an einen anderen Verantwortlichen zu übertragen.

4.6 Widerspruchsrecht

Du hast das Recht, jederzeit aus Gründen, die sich aus deiner besonderen Situation ergeben, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, einschließlich eines auf diesen Bestimmungen beruhenden Profilings. In diesem Fall werden wir deine personenbezogenen Daten nicht weiterverarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die deine Interessen, Rechte und Freiheiten überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

4.7 Recht auf Widerruf einer datenschutzrechtlichen Einwilligung

Du hast das Recht, eine zuvor erteilte Einwilligung zur Verarbeitung deiner personenbezogenen Daten jederzeit und ohne Angabe von Gründen zu widerrufen. Sollte keine andere rechtliche Grundlage für die weitere Verarbeitung deiner Daten vorliegen, müssen deine personenbezogenen Daten umgehend gelöscht werden. Andernfalls wird die Verarbeitung Ihrer personenbezogenen Daten vorübergehend eingeschränkt (gesperrt).

4.8 Recht auf Beschwerde bei einer Aufsichtsbehörde

Du hast das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat deines Aufenthaltsorts, deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn du der Ansicht bist, dass die Verarbeitung der dich betreffenden personenbezogenen Daten rechtswidrig ist. Für Card Compact ist die zuständige Aufsichtsbehörde:

  • UK: Information Commissioner’s Office, Wycliffe House, Water Lane, Wilmslow Cheshire, SK9 5AF
  • Malta: Information and Data Protection Commissioner, Floor 2, Airways House, Triq Il-Kbira, Tas-Sliema SLM 1549, Malta
  • France: Commission nationale de l'informatique et des libertés, 3 Place de Fontenoy,TSA 80715, 75334 PARIS CEDEX 07, FRANCE

5 Datensicherheit

Wir verpflichten uns, die Sicherheit deiner personenbezogenen Daten gemäß den geltenden Datenschutzgesetzen und den besten verfügbaren technischen Maßnahmen zu gewährleisten. Um deine Daten vor versehentlicher oder unrechtmäßiger Zerstörung, Verlust, Veränderung, unbefugtem Zugriff, Offenlegung oder anderen rechtswidrigen Formen der Verarbeitung zu schützen, setzen wir eine Reihe von technischen, physischen und organisatorischen Schutzmaßnahmen ein.

Alle Übertragungen personenbezogener Daten, einschließlich der Auftragsverarbeitung und Kunden-Logins, werden mittels SSL (Secure Socket Layer)-Protokoll verschlüsselt. Dennoch weisen wir darauf hin, dass die Datenübertragung über das Internet, insbesondere die E-Mail-Kommunikation, weiterhin Sicherheitsrisiken bergen kann und ein vollständiger Schutz nicht garantiert werden kann.

Der Zugriff auf personenbezogene Daten ist streng kontrolliert und auf autorisierte Personen beschränkt, die diese Daten ausschließlich über verschlüsselte Verbindungen abrufen können. Standardmäßig ist der Zugriff auf personenbezogene Daten gesperrt, und nur Mitarbeiter mit spezieller Berechtigung erhalten Zugriff gemäß einem strikten Rollen- und Berechtigungsframework. Darüber hinaus wird die Leistung und Verfügbarkeit unseres Systems kontinuierlich von internen und externen Diensten überwacht, um Sicherheit und Zuverlässigkeit zu gewährleisten. Unsere technischen und organisatorischen Sicherheitsmaßnahmen werden regelmäßig aktualisiert, um den neuesten technologischen Entwicklungen zu entsprechen.

Obwohl wir uns bemühen, einen unterbrechungsfreien Service bereitzustellen, können wir keine ständige Verfügbarkeit garantieren, da gelegentlich Störungen, Unterbrechungen oder Ausfälle auftreten können. Falls es zu einer Datenpanne kommt, die ein Risiko für deine personenbezogenen Daten darstellt, werden wir dich und die zuständigen Aufsichtsbehörden umgehend benachrichtigen. Diese Benachrichtigung wird Informationen über den Umfang des Vorfalls, die betroffenen Daten, mögliche Auswirkungen auf den Service sowie die ergriffenen Maßnahmen zur Sicherung der Daten und zur Minderung möglicher Schäden enthalten.

6 Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung auf der Grundlage der erhobenen personenbezogenen Daten findet nicht statt.

7 Weitergabe von Daten an Dritte, Datenübertragung ins Nicht-EU-/EWR-Ausland

Wir verwenden deine personenbezogenen Daten grundsätzlich ausschließlich innerhalb unseres Unternehmens. Wir können deine personenbezogenen Daten an Partner weitergeben, die Dienstleistungen im Auftrag von Card Compact erbringen. Diese Empfänger sind ausschließlich berechtigt, Ihre personenbezogenen Daten im Zusammenhang mit der Erbringung unserer Services für dich zu verarbeiten.

Deine Daten werden nur unter bestimmten Umständen an Dritte weitergegeben: wenn du deine ausdrückliche Einwilligung erteilt hast, wenn die Übermittlung zur Erfüllung eines Vertrags erforderlich ist, wenn wir gesetzlich dazu verpflichtet sind (z. B. zur Steuerkonformität oder zur Teilnahme an strafrechtlichen Ermittlungen) oder wenn die Übermittlung zur Wahrung unserer berechtigten Interessen erforderlich ist, sofern deine grundlegenden Rechte und Freiheiten, die den Schutz personenbezogener Daten erfordern, diese Interessen nicht überwiegen.

Wenn Dritte an der Erfüllung vertraglicher Verpflichtungen beteiligt sind, erhalten sie personenbezogene Daten nur in dem Umfang, der für die Erbringung ihrer jeweiligen Dienstleistungen erforderlich ist. Falls wir externe Dienstleister für die Datenverarbeitung beauftragen, stellen wir durch vertragliche Vereinbarungen sicher, dass sie personenbezogene Daten ausschließlich in Übereinstimmung mit den Datenschutzgesetzen und dieser Datenschutzerklärung verarbeiten und gleichzeitig die Rechte der betroffenen Personen wahren.

Darüber hinaus ist die Übermittlung personenbezogener Daten an Institutionen oder Personen außerhalb der EU/EWR nur unter den in Artikel 44 ff. DSGVO festgelegten Bedingungen zulässig. In solchen Fällen wird ein angemessener Schutz durch geeignete Sicherheitsmaßnahmen, wie z. B. die Standardvertragsklauseln der EU-Kommission, gewährleistet.

8 Datenschutzbeauftragter

Solltest du noch Fragen zu unserem Datenschutz oder zu dieser Datenschutzerklärung haben, von deinen Rechten Gebrauch machen wollen, wende dich bitte an unseren Datenschutzbeauftragten (Kontaktdaten siehe Pkt. 1.2).

9 Änderungen der Datenschutzerklärung

Card Compact behält sich vor, die Datenschutzerklärung zu ändern, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes sowie der Datenverarbeitung anzupassen. Dies gilt jedoch nur im Hinblick auf Erklärungen zur Datenverarbeitung. Sofern Einwilligungen der Nutzer erforderlich sind oder Bestandteile der Datenschutzerklärung Regelungen des Vertragsverhältnisses mit den Nutzern enthalten, erfolgen die Änderungen nur mit Zustimmung der Nutzer. Die Nutzer werden gebeten sich regelmäßig über den Inhalt der Datenschutzerklärung zu informieren. Du kannst diese Datenschutzerklärung jederzeit speichern und ausdrucken.

(Stand: August 2025)

Durch Klicken auf "Akzeptieren" stimmst du der Speicherung von Cookies auf deinem Gerät zu, um die Navigation auf der Website zu verbessern, die Nutzung der Website zu analysieren und unsere Marketingbemühungen zu unterstützen. Weitere Informationen findest du in unserer Datenschutzerklärung.

EinstellungenAlle ablehnenAccept
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
german flag
German