Einleitung

LYRA NETWORK als Anbieter von Lösungen für die Fern- und Nahzahlung „PAYZEN“ sowie LYRA COLLECT als Zahlungsinstitut legen großen Wert auf den Schutz der personenbezogenen Daten ihrer Kunden und Nutzer. Diese Charta zum Schutz personenbezogener Daten (die „Charta”) beschreibt, wie wir Ihre personenbezogenen Daten in Übereinstimmung mit den geltenden Gesetzen und Vorschriften erheben, verwenden, speichern und schützen.

Alle Vorgänge im Zusammenhang mit Ihren personenbezogenen Daten werden unter Einhaltung der geltenden Vorschriften durchgeführt, insbesondere des geänderten Gesetzes Nr. 78-17 „Informatique, Fichiers et Libertés” (Datenschutzgesetz) vom 6. Januar 1978 und der Europäischen Verordnung Nr. 2016/679 zum Datenschutz.

Kapitel 1 – DATENSCHUTZERKLÄRUNG VON LYRA NETWORK

„LYRA” und „wir” beziehen sich auf LYRA NETWORK und alle seine europäischen Tochtergesellschaften.

1. Betroffene Personen und damit verbundene Verantwortlichkeiten

1.1. Betroffene Personen

Die von der Erhebung personenbezogener Daten betroffenen Personen sind vielfältig und umfassen ein breites Spektrum von Personen. Sie lassen sich in drei verschiedene Kategorien einteilen:

  • Interessenten: Zu dieser Gruppe gehören Personen oder Unternehmen, die Interesse an unseren Dienstleistungen bekunden, ohne jedoch bereits eine formelle Geschäftsbeziehung mit unserem Unternehmen eingegangen zu sein.
  • Kunden: Diese Personen haben bereits eine Geschäftsbeziehung mit unseren Dienstleistungen aufgebaut. In der Regel handelt es sich dabei um Händler.
  • Nutzer der Dienstleistung: Diese Gruppe umfasst alle Personen, die mit unseren Tools, Produkten oder Plattformen interagieren. In der Regel handelt es sich dabei um Käufer, die die von unseren Handelskunden angebotenen Dienstleistungen in Anspruch nehmen.

Die Erhebung personenbezogener Daten dieser verschiedenen Personengruppen ist ein wesentlicher Bestandteil unserer Verpflichtung ihnen gegenüber.

1.2. Rollen und Verantwortlichkeiten

LYRA NETWORK hat verschiedene Rollen bei der Verarbeitung personenbezogener Daten:

  • Verantwortlicher für die Verarbeitung personenbezogener Daten von Interessenten und Kunden: Als Verantwortlicher für die Verarbeitung ist LYRA NETWORK für die Erhebung, Verwendung und den Schutz der personenbezogenen Daten von Interessenten und Kunden verantwortlich. Das Unternehmen ist dafür zuständig, die Zwecke und Mittel der Verarbeitung dieser Daten festzulegen.
  • Auftragsverarbeiter für personenbezogene Daten von Nutzern des Dienstes: Für die Nutzer des Dienstes fungiert LYRA NETWORK als Auftragsverarbeiter. Das bedeutet, dass der Händler der Hauptverantwortliche für diese Daten ist und LYRA NETWORK als Dienstleister auftritt, um diese Daten gemäß den Anweisungen des Händlers zu verarbeiten.

2. Erhebung personenbezogener Daten

2.1. Quellen der erhobenen Daten

LYRA NETWORK erhebt personenbezogene Daten auf direkte und indirekte Weise, unter verschiedenen Modalitäten wie Vertrag, gesetzliche Verpflichtung, Einwilligung der Person oder berechtigtes Interesse des Unternehmens.

  • Interessenten: Die Daten von Interessenten werden über verschiedene Kanäle erhoben, darunter eingehende Kontakte wie Kontaktformulare auf der Website Lyra.com, E-Mails und Telefonanrufe. Darüber hinaus stammen diese Informationen aus Marketingmaßnahmen wie der Anmeldung zum Newsletter, der Teilnahme an organisierten Veranstaltungen und der Interaktion in sozialen Netzwerken.
  • Kunden: Die Daten unserer Kunden werden zu Beginn der Geschäftsbeziehung erfasst. Diese Informationen stammen aus Kontaktanfragen über Kontakt- oder Supportformulare oder aus Gesprächen mit unserem Chatbot. Darüber hinaus stammen diese Informationen auch aus Marketingmaßnahmen wie der Anmeldung zum Newsletter und der Teilnahme an organisierten Veranstaltungen.
  • Nutzer des Dienstes: Für die Nutzer des Dienstes werden die Daten über die Website des Händlers über die speziell für diese Interaktionen vorgesehenen Zahlungsformulare erfasst.

2.2. Erfasste Daten

Der Begriff „personenbezogene Daten” oder „Daten” bezieht sich auf alle Informationen, die sich auf eine natürliche Person beziehen, die direkt oder indirekt durch eine Kundennummer oder eine Reihe von ihr eigenen Elementen identifiziert oder identifizierbar ist.

Hier sind die Kategorien personenbezogener Daten, die Sie uns in verschiedenen Kontexten zur Verfügung stellen können:

Als Interessent:

ñ Informationen wie Name, Vorname, E-Mail-Adresse, geschäftliche Telefonnummer und andere Angaben, die Sie freiwillig mitteilen, damit wir Ihnen einen personalisierten Service bieten und Ihre Anfragen effizient bearbeiten können.

Als Kunde Händler:

  • Daten zu Ihrer Identität, technischen, buchhalterischen und kaufmännischen Ansprechpersonen für Kommunikationszwecke, darunter Informationen wie Name, Vorname, geschäftliche E-Mail-Adresse, geschäftliche Telefonnummer oder Unterschrift im Rahmen des Vertrags.
  • Identifizierungs- und Authentifizierungsdaten, insbesondere bei der Nutzung Ihres privaten Bereichs (technische Protokolle, IT-Spuren, sicherheitsrelevante Informationen).

Als Endnutzer unserer Dienste:

  • Transaktionsdaten, die für die Erbringung der Dienstleistung und die technische Analyse dieser Vorgänge unerlässlich sind, darunter Angaben wie Name, Vorname, E-Mail-Adresse, verschlüsselte Kartennummer, Ablaufdatum der Karte, IBAN, Betrag, IP-Adresse.

2.3. Zwecke der Erhebung

Die Verarbeitung personenbezogener Daten von Interessenten, Kunden und Nutzern unseres Dienstes erfolgt zu folgenden Zwecken:

Für Interessenten:

  • Durchführung von Maßnahmen im Zusammenhang mit der Kundenakquise und der Werbung.
  • Bearbeitung von Anfragen zur Ausübung Ihrer Rechte im Zusammenhang mit der Verwendung Ihrer Daten.

Für Kunden:

  • Gewährleistung der korrekten Ausführung und Verwaltung der abgeschlossenen Verträge.
  • Zahlungen zu verarbeiten.
  • Supportanfragen zu bearbeiten.
  • Beschwerden und Beanstandungen bezüglich der von Ihren Kunden getätigten Zahlungsvorgänge zu bearbeiten.
  • Das Inkasso von Forderungen zu überwachen.
  • Maßnahmen im Zusammenhang mit der Kundenakquise und der Werbung durchzuführen.
  • Anfragen zur Ausübung Ihrer Rechte in Bezug auf die Verwendung Ihrer Daten zu bearbeiten.

Für Nutzer des Dienstes:

  • Bearbeitung der von Ihnen auf der Händler-Website initiierten Zahlungsvorgänge.
  • Bearbeitung von Supportanfragen unserer Händlerkunden.
  • Bearbeitung von Reklamationen und Beanstandungen im Zusammenhang mit den von unseren Händlerkunden initiierten Zahlungsvorgängen.
  • Bearbeitung von Anfragen zur Ausübung Ihrer Rechte in Bezug auf die Verwendung Ihrer Daten.

3. Verwendung und Weitergabe personenbezogener Daten

Die Verwendung Ihrer personenbezogenen Daten erfolgt auf rechtmäßige und transparente Weise für die zuvor genannten Zwecke. Wir möchten darauf hinweisen, dass wir Ihre personenbezogenen Daten ohne Ihre ausdrückliche Zustimmung nicht zu Marketingzwecken an Dritte verkaufen, vermieten oder weitergeben. Alle von LYRA NETWORK gesammelten personenbezogenen Daten werden streng vertraulich behandelt.

In den folgenden Fällen können personenbezogene Daten jedoch an Subunternehmer und Drittunternehmen weitergegeben werden:

  • Zur Erreichung der mit der Vertragserfüllung verbundenen Ziele.
  • Wenn es gesetzlich vorgeschrieben ist, kann LYRA NETWORK Daten an die Justizbehörden weitergeben, um auf gegen das Unternehmen erhobene Beschwerden zu reagieren und um Verwaltungs- und Gerichtsverfahren nachzukommen, insbesondere im Rahmen der Bekämpfung von Geldwäsche und Terrorismusfinanzierung.
  • Um unseren gesetzlichen Verpflichtungen nachzukommen (z. B. gegenüber Wirtschaftsprüfern).

Wir können bestimmte personenbezogene Daten, die insbesondere für die Verwaltung Ihrer Kundendatei, die Betreuung und Wartung unserer Dienste oder für die Durchführung von Aufgaben, die für die Erbringung der Dienstleistungen, die Betrugsbekämpfung und ganz allgemein für alle strafbaren Handlungen unerlässlich sind, erforderlich sind, vorübergehend und auf sichere Weise an Dritte (Subunternehmer) weitergeben.

Unsere Subunternehmer innerhalb und außerhalb der EU verarbeiten Ihre personenbezogenen Daten in unserem Auftrag gemäß unseren Anweisungen unter Einhaltung unserer Charta zum Schutz personenbezogener Daten sowie aller angemessenen Sicherheits- und Vertraulichkeitsmaßnahmen. Die Verträge mit unseren Subunternehmern enthalten systematisch Klauseln zum Schutz personenbezogener Daten.

Wenn wir Ihre personenbezogenen Daten außerhalb der Europäischen Union übermitteln, stellen wir sicher, dass wir über Rahmenmechanismen verfügen, die bestimmten Vorschriften entsprechen:

  • Eine Angemessenheitsentscheidung der Europäischen Kommission für bestimmte Länder, die ein angemessenes Schutzniveau gewährleisten.
  • Die Verwendung der von der Europäischen Kommission festgelegten Standardvertragsklauseln (SVK).

4. Aufbewahrung von Daten

Die Aufbewahrungsfrist für personenbezogene Daten richtet sich nach unseren geschäftlichen Anforderungen und den gesetzlichen Bestimmungen. Wir bewahren diese Informationen so lange auf, wie es für die Verarbeitungszwecke, für die sie erhoben wurden, sowie für andere zulässige Zwecke erforderlich ist.

Zum Beispiel:

  • Transaktionsdaten werden fünfzehn (15) Monate lang aufbewahrt.
  • Daten zu Reklamationen werden ab dem Datum der Transaktion dreizehn (13) Monate lang gespeichert.
  • Daten von potenziellen Kunden werden ab dem Datum des letzten Kontakts mit diesen drei (3) Jahre lang gespeichert.

Sobald diese Daten nicht mehr benötigt werden, entscheiden wir uns für einen der beiden folgenden Ansätze:

  • Entweder anonymisieren wir sie irreversibel und behalten uns damit das Recht vor, sie anonym zu speichern und zu verwenden.
  • Oder wir vernichten sie auf sichere Weise.

Im Falle eines Rechtsstreits können die erhobenen personenbezogenen Daten sowie alle Informationen, Dokumente und Unterlagen, die für den Gegenstand des Rechtsstreits relevante personenbezogene Daten enthalten, für die gesamte Dauer des Verfahrens aufbewahrt werden, die die oben genannten Fristen überschreiten kann.

5. Datensicherheit

Wir ergreifen angemessene Sicherheitsmaßnahmen, um den Schutz Ihrer personenbezogenen Daten vor unbefugtem Zugriff, Veränderung, Verlust oder Weitergabe zu gewährleisten.

LYRA NETWORK verfügt über die PCI DSS-Zertifizierung und ergreift eine Reihe von Sicherheitsmaßnahmen, darunter insbesondere:

  • Eine Sicherheitsrichtlinie für das Informationssystem.
  • Überwachte und durch Zugangskontrollen geschützte Gebäude.
  • Die Sicherung der Server und die Datensicherung.
  • Regelmäßige Audits des Informationssystems.
  • Hochsichere Rechenzentren.
  • Hochsichere Firewalls.
  • Redundante Datensicherungen.
  • Hochverfügbare Server.
  • Verschlüsselung der Daten während der Übertragung.
  • Schutz durch Authentifizierung.
  • Beschränkung der Zugriffsrechte auf Daten.

6. Ihre Rechte

Gemäß der Richtlinie (EU) 2016/679 vom 27. April 2016 zum Datenschutz haben Sie das Recht, aus legitimen Gründen Rechte in Bezug auf alle Ihre Daten auszuüben.

Als Interessent oder Kunde, der als Verantwortlicher für die Verarbeitung handelt, haben Sie folgende Rechte:

  • Recht auf Zugang: Zugang zu Informationen über Ihre personenbezogenen Daten, die derzeit verarbeitet werden.
  • Recht auf Berichtigung: Aktualisierung oder Berichtigung Ihrer personenbezogenen Daten.
  • Widerspruchsrecht: Widerspruch gegen eine Verarbeitung, insbesondere im Bereich der Kundenwerbung, außer im Falle einer gesetzlichen Verpflichtung.
  • Recht auf Löschung: Sie können die Löschung Ihrer von LYRA NETWORK gespeicherten personenbezogenen Daten gemäß den geltenden Gesetzen verlangen.
  • Recht auf Einschränkung: Sie können die Aussetzung der Verarbeitung Ihrer personenbezogenen Daten in bestimmten Fällen verlangen, z. B. wenn Sie deren Richtigkeit bestreiten oder wenn sie unrechtmäßig verarbeitet werden oder wenn Sie Ihre Rechte vor Gericht geltend machen möchten.
  • Recht auf Datenübertragbarkeit: Sie können Ihre personenbezogenen Daten in einem maschinenlesbaren Format abrufen, um sie an einen anderen Verantwortlichen zu übertragen, wenn die Verarbeitung auf Ihrer Einwilligung oder einem Vertrag beruht und automatisiert erfolgt.

Um diese Rechte auszuüben, müssen Sie Ihre Identität durch Vorlage einer Kopie Ihres Ausweises nachweisen, um die Vertraulichkeit der Daten zu gewährleisten.

LYRA NETWORK wird Ihre Anfrage innerhalb eines Monats nach Erhalt beantworten. Bei Bedarf kann diese Frist je nach Komplexität und Anzahl der Anfragen um zwei Monate verlängert werden. Im Falle einer Verlängerung werden Sie innerhalb eines Monats nach Eingang Ihrer Anfrage über die Gründe für diese zusätzliche Frist informiert.

Bei Uneinigkeit haben Sie die Möglichkeit, eine Beschwerde bei der CNIL einzureichen, deren Website unter folgender Adresse zugänglich ist: http://www.cnil.fr. Der Sitz befindet sich in 3 Place de Fontenoy, 75007 Paris.

Als Nutzer des Dienstes haben Sie die gleichen Rechte. Bitte beachten Sie, dass wir als Auftragsverarbeiter des Händlers tätig sind, der gemäß der Datenschutz-Grundverordnung für die Verarbeitung verantwortlich ist. Ihre Daten werden gemäß den Anweisungen des Händlers gespeichert und gelöscht. Um Ihre Rechte auszuüben, wenden Sie sich bitte direkt an den Händler, der für die Verarbeitung Ihrer Daten verantwortlich ist.

7. Kontakt

Wenn Sie Fragen oder Bedenken zum Schutz Ihrer personenbezogenen Daten haben, können Sie uns unter folgender Adresse kontaktieren:

Per Post:

Lyra Network
Zu Händen des Datenschutzbeauftragten
109 rue de l’Innovation
31670 LABEGE

Oder

Per E-Mail: [email protected]

8. Änderungen der Charta

Wir behalten uns das Recht vor, diese Charta zum Schutz personenbezogener Daten jederzeit zu ändern. Jede Änderung wird auf unserer Website https://www.lyra.com veröffentlicht, und das Datum der letzten Aktualisierung wird oben in der Charta angegeben.

Diese Änderungen sind für Sie verbindlich, sobald sie online gestellt werden. Es ist daher ratsam, diese Erklärung regelmäßig zu konsultieren, um sich über die neueste Version zu informieren.

Letzte Aktualisierung: 27/11/2025

KAPITEL 2 – DATENSCHUTZERKLÄRUNG VON LYRA COLLECT

„Wir” bezieht sich auf LYRA COLLECT.

1. Betroffene Personen und damit verbundene Verantwortlichkeiten

1.1. Betroffene Personen

Die von der Erhebung personenbezogener Daten betroffenen Personen sind vielfältig und umfassen ein breites Spektrum von Personen. Sie lassen sich in drei verschiedene Kategorien einteilen:

  • Interessenten: Zu dieser Gruppe gehören Personen oder Unternehmen, die Interesse an unseren Dienstleistungen bekunden, ohne bisher eine formelle Geschäftsbeziehung mit unserem Unternehmen aufgebaut zu haben.
  • Kunden: Diese Personen haben bereits eine Geschäftsbeziehung mit unseren Dienstleistungen aufgebaut. In der Regel handelt es sich dabei um Händler.
  • Nutzer der Dienstleistung: Diese Gruppe umfasst alle Personen, die mit unseren Tools, Produkten oder Plattformen interagieren. In der Regel handelt es sich dabei um Käufer, die die von unseren Handelskunden angebotenen Dienstleistungen nutzen.

Die Erhebung personenbezogener Daten dieser verschiedenen Personengruppen ist ein wesentlicher Bestandteil unserer Verpflichtung ihnen gegenüber.

1.2. Rollen und Verantwortlichkeiten

LYRA COLLECT hat verschiedene Rollen bei der Verarbeitung personenbezogener Daten:

  • Verantwortlicher für die Verarbeitung personenbezogener Daten von Interessenten und Kunden: Als Verantwortlicher für die Verarbeitung ist LYRA COLLECT für die Erhebung, Verwendung und den Schutz der personenbezogenen Daten von Interessenten und Kunden verantwortlich. Das Unternehmen ist dafür zuständig, die Zwecke und Mittel der Verarbeitung dieser Daten festzulegen.
  • Auftragsverarbeiter für personenbezogene Daten von Nutzern des Dienstes: Für die Nutzer des Dienstes fungiert LYRA COLLECT als Auftragsverarbeiter. Das bedeutet, dass der Händler der Hauptverantwortliche für diese Daten ist und LYRA COLLECT als Dienstleister auftritt, um diese Daten gemäß den Anweisungen des Händlers zu verarbeiten.
  • Mitverantwortlicher für Daten im Zusammenhang mit der LCBFT: Als Mitverantwortlicher für Daten im Zusammenhang mit der Bekämpfung von Geldwäsche und Terrorismusfinanzierung (LCBFT) teilt LYRA COLLECT die Verantwortung für diese Daten mit anderen Einrichtungen oder Organisationen, um die Einhaltung der Vorschriften zur Bekämpfung dieser illegalen Aktivitäten zu gewährleisten.

2. Erhebung personenbezogener Daten

2.1. Quellen der erhobenen Daten

LYRA COLLECT erhebt personenbezogene Daten auf direkte und indirekte Weise, unter verschiedenen Modalitäten wie Vertrag, gesetzliche Verpflichtung, Einwilligung der Person oder berechtigtes Interesse des Unternehmens.

  • Interessenten: Die Daten von Interessenten werden über verschiedene Kanäle erhoben, darunter eingehende Kontakte wie Kontaktformulare auf der Website Lyra.com, E-Mails und Telefonanrufe. Darüber hinaus stammen diese Informationen aus Marketingmaßnahmen wie der Anmeldung zum Newsletter, der Teilnahme an organisierten Veranstaltungen und der Interaktion in sozialen Netzwerken.
  • Kunden: Die Daten unserer Kunden werden zu Beginn der Geschäftsbeziehung erfasst. Dazu gehört die Übermittlung von Dokumenten und Analyse-Tools für KYC und LCB/FT. Darüber hinaus stammen diese Informationen aus Kontaktanfragen über Kontakt- und Supportformulare oder aus Gesprächen mit unserem Chatbot. Darüber hinaus stammen diese Informationen auch aus Marketingmaßnahmen wie der Anmeldung zum Newsletter und der Teilnahme an organisierten Veranstaltungen.
  • Nutzer des Dienstes: Für Nutzer des Dienstes werden die Daten über die Website des Händlers über die speziell für diese Interaktionen vorgesehenen Zahlungsformulare erfasst.

2.2. Erfasste Daten

Der Begriff „personenbezogene Daten” oder „Daten” bezieht sich auf alle Informationen, die sich auf eine natürliche Person beziehen, die direkt oder indirekt durch eine Kundennummer oder eine Reihe von ihr eigenen Elementen identifiziert oder identifizierbar ist.

Hier sind die Kategorien personenbezogener Daten, die Sie uns in verschiedenen Kontexten zur Verfügung stellen können:

Als potentieller Kunde:

  • Informationen wie Name, Vorname, E-Mail-Adresse, geschäftliche Telefonnummer und andere Angaben, die Sie freiwillig mitteilen, um Ihnen einen personalisierten Service zu bieten und Ihre Anfragen effizient zu beantworten.

Als Geschäftskunde:

  • Informationen zur Identität des gesetzlichen Vertreters und der wirtschaftlichen Eigentümer für die Zwecke der Kundenidentifizierung (KYC), darunter Angaben wie Name, Vorname, Postanschrift, Geburtsdatum, geschäftliche E-Mail-Adresse, geschäftliche Telefonnummer oder Unterschrift im Rahmen des Vertrags.
  • Daten zu Ihrer Identität, Ihren technischen, buchhalterischen und geschäftlichen Ansprechpartnern für Kommunikationszwecke, darunter Informationen wie Name, Vorname, geschäftliche E-Mail-Adresse, geschäftliche Telefonnummer oder Unterschrift im Rahmen des Vertrags.
  • Identifizierungs- und Authentifizierungsdaten, insbesondere bei der Nutzung Ihres privaten Bereichs (technische Protokolle, IT-Spuren, sicherheitsrelevante Informationen).

Als Endnutzer unserer Dienste:

  • Transaktionsdaten, die für die Erbringung der Dienstleistung und die technische Analyse dieser Vorgänge unerlässlich sind, darunter Angaben wie Name, Vorname, E-Mail-Adresse, verschlüsselte Kartennummer, Ablaufdatum der Karte, IBAN, Betrag, IP-Adresse.

2.3. Zwecke der Erhebung

Die Verarbeitung personenbezogener Daten von Interessenten, Kunden und Nutzern unseres Dienstes erfolgt zu folgenden Zwecken:

Für Interessenten:

  • Durchführung von Maßnahmen im Zusammenhang mit der Kundenakquise und der Werbung.
  • Überprüfung im Rahmen der Betrugsbekämpfung, der Bekämpfung von Geldwäsche und der Bekämpfung der Terrorismusfinanzierung.
  • Bearbeitung von Anfragen zur Ausübung Ihrer Rechte im Zusammenhang mit der Verwendung Ihrer Daten.

Für Kunden:

  • Gewährleistung der korrekten Ausführung und Verwaltung der abgeschlossenen Verträge.
  • Eröffnung und ordnungsgemäße Verwaltung von Zahlungskonten im Namen des Händlers.
  • Erbringung von Zahlungsdienstleistungen.
  • Bearbeitung von Supportanfragen.
  • Bearbeitung von Beschwerden und Beanstandungen bezüglich der von Ihren Kunden getätigten Zahlungsvorgänge.
  • Überwachung des Inkassos von Forderungen.
  • Bekämpfung von Betrug, Geldwäsche und Terrorismusfinanzierung.
  • Durchführung von Vorgängen im Zusammenhang mit kommerziellen Anfragen.
  • Verwaltung von Anträgen auf Ausübung Ihrer Rechte in Bezug auf die Verwendung Ihrer Daten.

Für die Nutzer des Dienstes:

  • Durchführung der von Ihnen auf der Händler-Website initiierten Zahlungsvorgänge.
  • Bearbeitung von Supportanfragen unserer Händlerkunden.
  • Bearbeitung von Reklamationen und Beanstandungen im Zusammenhang mit den von Ihnen initiierten Zahlungsvorgängen.
  • Bekämpfung von Betrug, Geldwäsche und Terrorismusfinanzierung.
  • Bearbeitung von Anträgen auf Ausübung Ihrer Rechte in Bezug auf die Verwendung Ihrer Daten.
  • Durchführung technischer Analysen der Zahlungsvorgänge, um deren ordnungsgemäße Abwicklung sicherzustellen
  • Beantwortung von Anfragen unserer Händlerkunden und Einhaltung gesetzlicher Verpflichtungen.

3. Verwendung und Weitergabe personenbezogener Daten

Die Verwendung Ihrer personenbezogenen Daten erfolgt auf rechtmäßige und transparente Weise für die zuvor genannten Zwecke. Wir möchten darauf hinweisen, dass wir Ihre personenbezogenen Daten ohne Ihre ausdrückliche Zustimmung nicht zu Marketingzwecken an Dritte verkaufen, vermieten oder weitergeben. Alle von LYRA COLLECT erhobenen personenbezogenen Daten werden streng vertraulich behandelt.

In den folgenden Fällen können personenbezogene Daten jedoch an Subunternehmer und Drittunternehmen weitergegeben werden:

  • Zur Erreichung der mit der Vertragserfüllung verbundenen Ziele.
  • Wenn es gesetzlich vorgeschrieben ist, kann LYRA COLLECT verpflichtet sein, Daten an die Justizbehörden weiterzugeben, um auf gegen das Unternehmen erhobene Beschwerden zu reagieren und um Verwaltungs- und Gerichtsverfahren nachzukommen, insbesondere im Rahmen der Bekämpfung von Geldwäsche und Terrorismusfinanzierung.
  • Um unseren gesetzlichen Verpflichtungen nachzukommen (z. B. gegenüber Wirtschaftsprüfern).

Wir können veranlasst sein, bestimmte erforderliche personenbezogene Daten vorübergehend und auf sichere Weise an Dritte (Auftragsverarbeiter) zu übermitteln, insbesondere für die Verwaltung Ihrer Kundendatei, die Betreuung und Wartung unserer Dienste oder zur Durchführung von Aufgaben, die für die Erbringung der Dienstleistungen, die Betrugsbekämpfung und ganz allgemein für alle strafrechtlich relevanten Aktivitäten unerlässlich sind.

Unsere Subunternehmer innerhalb und außerhalb der EU verarbeiten Ihre personenbezogenen Daten in unserem Auftrag gemäß unseren Anweisungen unter Einhaltung unserer Charta zum Schutz personenbezogener Daten sowie aller angemessenen Sicherheits- und Vertraulichkeitsmaßnahmen. Die Verträge mit unseren Subunternehmern enthalten systematisch Klauseln zum Schutz personenbezogener Daten.

Wenn wir Ihre personenbezogenen Daten außerhalb der Europäischen Union übermitteln, stellen wir sicher, dass wir über Kontrollmechanismen verfügen, die bestimmten Vorschriften entsprechen:

  • Eine Angemessenheitsentscheidung der Europäischen Kommission für bestimmte Länder, die ein angemessenes Schutzniveau gewährleisten.
  • Die Verwendung der von der Europäischen Kommission festgelegten Standardvertragsklauseln (SCC).

4. Aufbewahrung von Daten

Die Aufbewahrungsfrist für personenbezogene Daten richtet sich nach unseren geschäftlichen Anforderungen und den gesetzlichen Bestimmungen. Wir bewahren diese Informationen so lange auf, wie es für die Verarbeitungszwecke, für die sie erhoben wurden, sowie für andere zulässige Zwecke erforderlich ist. Zum Beispiel:

  • Transaktionsdaten werden fünfzehn (15) Monate lang aufbewahrt.
  • Daten zu Reklamationen werden ab dem Datum der Transaktion dreizehn (13) Monate lang gespeichert.
  • Daten von potenziellen Kunden werden ab dem Datum des letzten Kontakts drei (3) Jahre lang gespeichert.

Sobald diese Daten nicht mehr benötigt werden, entscheiden wir uns für einen der beiden folgenden Ansätze:

  • Entweder anonymisieren wir sie irreversibel und behalten uns damit das Recht vor, sie anonym zu speichern und zu verwenden.
  • Oder wir vernichten sie auf sichere Weise.

Es ist wichtig zu beachten, dass Zahlungsdaten, die von einer Organisation erfasst werden, die den Anforderungen zur Bekämpfung der Geldwäsche unterliegt, um eine Fernzahlungslösung anzubieten, bis zur Schließung des Kontos gespeichert werden können. Danach können sie gemäß den gesetzlichen Verpflichtungen archiviert werden. (Referenz: Artikel 4.3 der Entscheidung der CNIL Nr. 2018-303 vom 6. September 2018).

Im Falle eines Rechtsstreits können die erhobenen personenbezogenen Daten sowie alle Informationen, Dokumente und Unterlagen, die für den Gegenstand des Rechtsstreits relevante personenbezogene Daten enthalten, für die gesamte Dauer des Verfahrens aufbewahrt werden, die die oben genannten Fristen überschreiten kann.

5. Datensicherheit

Wir implementieren angemessene Sicherheitsmaßnahmen, um den Schutz Ihrer personenbezogenen Daten vor unbefugtem Zugriff, Veränderung, Verlust oder Offenlegung zu gewährleisten. Diese Maßnahmen werden von LYRA NETWORK umgesetzt, das als Subunternehmer für Zahlungsakzeptanzlösungen für LYRA COLLECT fungiert.

LYRA NETWORK verfügt über die PCI DSS-Zertifizierung und setzt eine Reihe von Sicherheitsmaßnahmen um, darunter insbesondere:

  • Eine Sicherheitsrichtlinie für das Informationssystem.
  • Überwachte und durch Zugangskontrollen geschützte Gebäude.
  • Sicherung der Server und Datensicherung.
  • Regelmäßige Audits des Informationssystems.
  • Hochsichere Rechenzentren.
  • Hochsichere Firewalls.
  • Redundante Datensicherung.
  • Hochverfügbare Server.
  • Verschlüsselung der Daten während der Übertragung.
  • Schutz durch Authentifizierung.
  • Beschränkung der Zugriffsrechte auf Daten.

6. Ihre Rechte

Gemäß der Richtlinie (EU) 2016/679 vom 27. April 2016 zum Datenschutz haben Sie das Recht, aus legitimen Gründen Rechte in Bezug auf alle Ihre Daten auszuüben.

Als Interessent oder Kunde, der als Verantwortlicher für die Verarbeitung handelt, haben Sie folgende Rechte:

  • Recht auf Zugang: Zugang zu Informationen über Ihre personenbezogenen Daten, die derzeit verarbeitet werden.
  • Recht auf Berichtigung: Aktualisierung oder Berichtigung Ihrer personenbezogenen Daten.
  • Widerspruchsrecht: Widerspruch gegen eine Verarbeitung, insbesondere im Bereich der Kundenwerbung, außer im Falle einer gesetzlichen Verpflichtung.
  • Recht auf Löschung: Sie können die Löschung Ihrer von LYRA COLLECT gespeicherten personenbezogenen Daten gemäß den geltenden Gesetzen verlangen.
  • Recht auf Einschränkung: Sie können die Aussetzung der Verarbeitung Ihrer personenbezogenen Daten in bestimmten Fällen verlangen, z. B. wenn Sie deren Richtigkeit oder rechtmäßige Verarbeitung bestreiten oder wenn Sie Ihre Rechte vor Gericht geltend machen möchten.
  • Recht auf Datenübertragbarkeit: Sie können Ihre personenbezogenen Daten in einem maschinenlesbaren Format abrufen, um sie an einen anderen Verantwortlichen zu übertragen, wenn die Verarbeitung auf Ihrer Einwilligung oder einem Vertrag beruht und automatisiert erfolgt.

Um diese Rechte auszuüben, müssen Sie Ihre Identität durch Vorlage einer Kopie eines Ausweises nachweisen, um die Vertraulichkeit der Daten zu gewährleisten.

LYRA COLLECT wird Ihre Anfrage innerhalb eines Monats nach Eingang beantworten. Bei Bedarf kann diese Frist je nach Komplexität und Anzahl der Anfragen um zwei Monate verlängert werden. Im Falle einer Verlängerung werden Sie innerhalb eines Monats nach Eingang Ihrer Anfrage über die Gründe für diese zusätzliche Frist informiert.

Bei Uneinigkeit haben Sie die Möglichkeit, eine Beschwerde bei der CNIL einzureichen, deren Website unter folgender Adresse zugänglich ist: http://www.cnil.fr. Der Sitz befindet sich in 3 Place de Fontenoy, 75007 Paris.

Als Nutzer des Dienstes haben Sie die gleichen Rechte. Bitte beachten Sie, dass wir als Auftragsverarbeiter des Händlers tätig sind, der gemäß der Datenschutz-Grundverordnung für die Verarbeitung verantwortlich ist. Ihre Daten werden gemäß den Anweisungen des Händlers gespeichert und gelöscht. Um Ihre Rechte auszuüben, wenden Sie sich bitte direkt an den Händler, der für die Verarbeitung Ihrer Daten verantwortlich ist.

7. Kontakt

Wenn Sie Fragen oder Bedenken zum Schutz Ihrer personenbezogenen Daten haben, können Sie uns unter folgender Adresse kontaktieren:

Per Post:

Lyra Collect
Zu Händen des Datenschutzbeauftragten
109 rue de l’Innovation
31670 LABEGE

Oder

Per E-Mail: [email protected]

8. Änderungen der Charta

Wir behalten uns das Recht vor, diese Charta zum Schutz personenbezogener Daten jederzeit zu ändern. Alle Änderungen werden auf unserer Website https://www.lyra.com veröffentlicht, und das Datum der letzten Aktualisierung wird oben in der Charta angegeben.

Diese Änderungen sind für Sie verbindlich, sobald sie online gestellt werden. Es ist daher ratsam, diese Erklärung regelmäßig zu konsultieren, um sich über die neueste Version zu informieren.

Letzte Aktualisierung: 27/11/2025