Hintergrundinformationen

Die EU-Verordnung Nr. 206/679, bekannt unter dem Namen Allgemeine Datenschutz-Grundverordnung, gilt für alle Unternehmen mit Sitz inner- und außerhalb der Europäischen Union (EU), die personenbezogene Daten natürlicher Personen verarbeiten, die in der EU ansässig sind.

Mit diesem Dokument möchte Lyra seine Kunden über ihre neuen Pflichten im Rahmen der Umsetzung der DSGVO informieren und erläutern, in welcher Form Lyra als externer Dienstleistungsanbieter/Auftragsverarbeiter seine entsprechenden Pflichten und zugleich die spezifischen Vorschriften für Zahlungsdienstleister erfüllt.

Was sind unsere Aufgaben?

Lyra ist für die von ihm verwalteten personenbezogenen Daten verantwortlich. Die Verordnung schreibt einen angemessenen Datenschutz und eine sachgemäße Verwaltung der Daten vor.

Aus diesem Grund hat Lyra einen Datenschutzbeauftragten („Data Protection Officer“, DPO) ernannt, der für die Datenüberwachung und -verwaltung verantwortlich und alleiniger Ansprechpartner seiner Kunden ist. Der DPO wurde bei der französischen Datenschutzbehörde (CNIL) gemeldet. (N° DPO-1797)

Laut der DSGVO hat Lyra als Zahlungsdienstleister die Rolle des Auftragsverarbeiters inne. Diese Auftragsverarbeitung erfolgt im Rahmen einer Vertragsbeziehung mit den Kunden, die ihrerseits für die Verarbeitung im Sinne der DSGVO verantwortlich sind.

Die Allgemeinen Geschäftsbedingungen zwischen Lyra und seinen Kunden beinhalten nunmehr spezielle Klauseln zur Verarbeitung und zum Schutz personenbezogener Daten.

Was sind unsere Sicherheitsmaßnahmen?

Lyra Network ist nach PCI DSS Level-1 V3.2 zertifiziert und setzt insbesondere die folgenden Sicherheitsmaßnahmen um:

  • Sicherheitsrichtlinien für Informationssysteme;
  • Überwachung und Schutz der Gebäude durch Zugangskontrollen;
  • Sicherung von Servern und Daten;
  • regelmäßige Überprüfung der Informationssysteme;
  • starke Sicherung der Hosting-Center;
  • starke Sicherung der Firewalls;
  • mehrache Back-ups;
  • Server mit hoher Verfügbarkeit;
  • Verschlüsselung der übertragenen Daten;
  • Authentifizierungsschutz;
  • Einschränkung der Standardberechtigungen;
  • Back-ups für Datenbanken.

Welche personenbezogenen Daten verarbeiten wir?

Wir erheben und nutzen ausschließlich personenbezogene Daten, die wir benötigen, um Ihnen Produkte und Serviceleistungen anbieten zu können.

Wir können verschiedene Kategorien personenbezogener Daten von Ihnen sammeln:

  • Informationen zu Ihrer Identität und zum gesetzlichen Vertreter, Informationen, die erforderlich sind, um Sie zu kontaktieren (Name, Vorname, berufliche E-Mail-Adresse, berufliche Telefonnummer oder im Fall von Verträgen Ihre Unterschrift);
  • Identifikations- und Authentifizierungsdaten, insbesondere bei Nutzung Ihres Backoffice (technische Logs, Datenspuren, sicherheitsrelevante Informationen);
  • Daten mit Bezug auf Transaktionen, die für die Bereitstellung des Services und zur technischen Analyse dieser Vorgänge notwendig sind (Name, Vorname, E-Mail, Nr. der verschlüsselten Karte, Ablaufdatum der Karte, Warenkorb, Betrag, IP-Adresse).

Die von uns genutzten personenbezogenen Daten können direkt von Ihnen oder den folgenden Quellen bezogen werden, um unsere Datenbanken zu überprüfen oder zu erweitern:

  • Veröffentlichungen/Datenbanken, die von den zuständigen Behörden zugänglich gemacht wurden;
  • unsere Partner oder Dienstleister;
  • Dritte wie zum Beispiel Wirtschaftsauskunfteien oder Organisationen zur Betrugsbekämpfung, im Einklang mit den Vorschriften zum Datenschutz.

Welche Ziele verfolgen wir mit der Verarbeitung der von uns gesammelten personenbezogenen Daten?

Wir nutzen Ihre personenbezogenen Daten, um/zur:

  • den Vertrag zu erfüllen und sämtliche von Ihnen geforderte Leistungen zu erbringen
  • Sie im Rahmen der Vertragsbetreuung zu unterstützen
  • verschiedene gesetzliche und regulatorische Pflichten zu erfüllen (Antworten auf offizielle Anfragen von offiziell bevollmächtigten Stellen oder Justizbehörden).
  • unsere legitimen Interessen umsetzen zu können, etwa
    • die Optimierung unseres Risikomanagements;
    • die rechtliche Verteidigung unserer Interessen (Nachweis von Transaktionen oder Operationen) zu bewahren;
    • IT-Verwaltung und Geschäftskontinuität einschließlich persönliche Sicherheit;
    • Betrugsprävention;
    • Schuldeneintreibung/Rechtsstreitigkeiten;
    • Personalisierung der kommerziellen Angebote der Lyra-Gruppe;

Wer sind die Empfänger der personenbezogenen Daten?

Ihre personenbezogenen Daten können für die oben dargelegten Zwecke innerhalb der Lyra-Gruppe geteilt werden, von der wir Teil sind.

Die Daten können Partnern der Gruppe ausschließlich zu Zwecken der Ausführung und Umsetzung des Vertrags übermittelt werden. Wir vergewissern uns vorab, dass diese Partner die Vorschriften einhalten.

Wenn wir einen Lieferanten, Dienstleister oder eine Drittpartei hinzuziehen, behalten wir die Kontrolle über Ihre Daten und richten Überprüfungsprozesse ein, die einen angemessenen Schutz Ihrer personenbezogenen Daten gewährleisten.

Darüber hinaus können sie mit gesetzlich befugten Verwaltungs- und Justizbehörden sowie reglementierten Berufsgruppen wie zum Beispiel Wirtschaftsprüfern geteilt werden.

Welche Daten archivieren wir und wie lange?

Wir ergreifen alle erforderlichen Maßnahmen, um die Sicherheit und Vertraulichkeit Ihrer personenbezogenen Daten sicherzustellen und ihren Verlust, ihre Veränderung, Vernichtung oder Verwendung durch nicht autorisierte Dritte zu verhindern.

Wir archivieren ausschließlich essenzielle Daten, die für die Erfüllung unserer Verpflichtungen oder aus gesetzlichen oder regulatorischen Pflichten erforderlich sind.

Personenbezogene Daten im Zusammenhang mit Kreditkartenzahlung speichern wir für 15 Monate.

Die meisten kundenbezogenen Daten werden für die Dauer der Vertragsbeziehung und bis zehn Jahre nach Ende der Vertragsbeziehung gespeichert.

Benachrichtigung bei Datenpannen

Kunden von Lyra Network werden innerhalb der vorgegebenen Frist nach Kenntnisnahme über Datenpannen informiert. Diese Benachrichtigung enhält darüber hinaus alle notwendigen Dokumentationen, die sowohl den Händler als auch den Verantwortlichen für die Verarbeitung dazu berechtigen, die Verletzung an die zuständige Behörde zu melden.

Welche Rechte haben Sie?

Im Rahmen der geltenden Bestimmungen und unserer gesetzlichen Verpflichtungen und soweit dieses Recht anwendbar ist, räumt die DSGVO Ihnen das Recht auf Auskunft, Widerspruch und Einschränkung der Löschung und Portabilität Ihrer personenbezogenen Daten ein.

Diese Rechte gelten ausschließlich für personenbezogene Daten unserer Kunden, nicht aber für Endnutzer (Käufer).

Kontakt DSGVO LYRA

Wenn Sie Fragen zur Verordnung haben, können Sie unseren DPO per E-Mail unter [email protected] oder postalisch unter der Adresse Lyra Network, Délégué à la Protection des données, 109 rue de l’Innovation, 31670 Labège, Frankreich, kontaktieren.

Wie reiche ich eine Beschwerde ein?

Gemäß der geltenden Bestimmungen können Sie Beschwerden bei der französischen Datenschutzbehörde („Commission nationale de l’informatique et des libertés“, CNIL) einreichen.