Die vorliegende Richtlinie zur Verarbeitung personenbezogener Daten (im Folgenden die «Datenschutzrichtlinie») hat zum Ziel, die Kunden über die Verarbeitung personenbezogener Daten durch CHIDORI TECHNOLOGIES SRL in ihrer Eigenschaft als Verantwortlicher für die Verarbeitung personenbezogener Daten zu informieren.Die Informationen, die Gegenstand der Datenschutzrichtlinie sind, werden im Rahmen des Abschlusses und der Durchführung der vertraglichen Beziehungen gemäß den Nutzungsbedingungen der Website der Gesellschaft erhoben. Die in dieser Datenschutzrichtlinie in Großbuchstaben geschriebenen Begriffe und Ausdrücke haben die Bedeutung, die ihnen in den auf der Website der Gesellschaft veröffentlichten Nutzungsbedingungen zugewiesen wird.Die nachstehenden Informationen beziehen sich insbesondere auf:

• Arten von erhobenen und verarbeiteten personenbezogenen Daten;
• Zwecke, zu denen die personenbezogenen Daten erhoben werden;
• Situationen, in denen personenbezogene Daten an Dritte weitergegeben werden können, und die Speicherdauer;
• Rechte der Kunden der Gesellschaft.

Die Veröffentlichung dieser Datenschutzrichtlinie auf der Website der Gesellschaft / auf dem Display des POS-Terminals stellt die Erfüllung der gesetzlichen Informationspflicht der Gesellschaft gegenüber den Kunden dar, gemäß den Bestimmungen der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr («DSGVO»).

1. Kategorien betroffener personenbezogener Daten

„Personenbezogene Daten“ sind alle Informationen, die zur Identifizierung einer natürlichen Person beitragen.​In diesem Sinne erhebt, speichert und verarbeitet die Gesellschaft folgende Arten von Daten, ohne dass diese Aufzählung erschöpfend ist:

• Name, Vorname;
• Telefonnummer;
• Öffentlicher Schlüssel (alphanumerische Adresse);
• Rechnungsdaten;
• Geschlecht;
• Geburtsdatum;
• alle weiteren Informationen, die aus dem vorgelegten Ausweisdokument gewonnen werden können;
• Fotos;
• Kopien des vorgelegten Ausweisdokuments.

2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten durch die Gesellschaft

Vor Vertragsabschluss stellt die Handlung des Kunden, personenbezogene Daten bei der Nutzung der Website der Gesellschaft vorzulegen oder einzugeben, seine Zustimmung zur Erhebung, Speicherung und Verarbeitung personenbezogener Daten gemäß dieser Datenschutzrichtlinie dar.Nach Vertragsabschluss gemäß den Nutzungsbedingungen ist die Gesellschaft berechtigt, die personenbezogenen Daten des Kunden auf Grundlage dieses Vertrags zu erheben, zu speichern und zu verarbeiten, gemäß den Bestimmungen der DSGVO.

3. Zwecke der Verarbeitung personenbezogener Daten

Die Gesellschaft erhebt, speichert und verarbeitet die Informationen über den Kunden zum Zweck:

• des Abschlusses und der Durchführung des Vertrags gemäß den Nutzungsbedingungen;
• der Verhinderung und Überwachung von Betrug, Geldwäsche, Wirtschaftssanktionen oder Terrorismusfinanzierung;
• der Überprüfung der Einhaltung der Vertragsbedingungen, wie sie in den Nutzungsbedingungen dargestellt sind;
• der Unterstützung des Kunden bei der Nutzung der Website / der POS-Terminals;
• der Erfüllung gesetzlicher Verpflichtungen der Gesellschaft;
• der Erstellung von Statistiken, Berichten oder anonymen Analysen.

4. Weitergabe von Daten an Dritte und Speicherdauer

Die Gesellschaft kann bestimmten Kategorien von Personen Zugang zu den personenbezogenen Daten des Kunden gewähren, und zwar: öffentlichen Behörden, verbundenen Unternehmen von Chidori Technologies, Dritten, mit denen die Gesellschaft Dienstleistungen zur Wartung oder technischen Unterstützung von Geldautomaten (ATM) vertraglich abgeschlossen hat, sowie Dritten, die Berichte und Statistiken erstellen. Diese Dritten handeln entweder als Auftragsverarbeiter auf Grundlage der Weisungen des Verantwortlichen oder sind gesetzlich befugt, solche Informationen anzufordern.Die personenbezogenen Daten werden für den Zeitraum gespeichert, der zur Erreichung der Zwecke erforderlich ist, für die sie erhoben wurden. Der Kunde hat das Recht, die Löschung dieser Informationen aus der Datenbank des Verantwortlichen zu verlangen, wenn er der Ansicht ist, dass ihre Aufbewahrung nicht mehr erforderlich ist.Zur Bestimmung der angemessenen Aufbewahrungsfrist für personenbezogene Daten berücksichtigt die Gesellschaft das Volumen, die Art und die Sensibilität der personenbezogenen Daten, das potenzielle Risiko einer Beeinträchtigung durch unbefugte Nutzung oder Offenlegung der personenbezogenen Daten des Kunden, den Zweck, zu dem die Daten verarbeitet werden, sowie die Frage, ob die Gesellschaft diese Zwecke auf andere Weise erreichen kann, und die geltenden gesetzlichen Anforderungen.

5. Datenschutzrichtlinie: Rechte des Kunden

Infolge der Erhebung, Speicherung und/oder Verarbeitung personenbezogener Daten und im Zusammenhang damit erwirbt der Kunde die folgenden Rechte:

• Recht auf Auskunft: das Recht, Informationen über die verarbeiteten Daten zu erhalten. Diese Informationen umfassen die Quelle der personenbezogenen Daten, den Zweck der Verarbeitung, Details zum Verantwortlichen, seine Auftragsverarbeiter oder Dritte, an die die Daten weitergegeben werden können;
• Recht auf Widerruf der Einwilligung, wenn diese für die Durchführung von Verarbeitungsvorgängen mit den personenbezogenen Daten erforderlich ist;
• Recht auf Berichtigung: die Möglichkeit, die Änderung oder Ergänzung seiner Daten zu verlangen;
• Recht auf Löschung der Daten: dieses Recht kann ausgeübt werden, wenn der Kunde der Ansicht ist, dass ihre Aufbewahrung nicht mehr für die akzeptierten Zwecke gerechtfertigt ist;
• Recht auf Einschränkung der Verarbeitung: der Kunde kann eine solche Einschränkung unter bestimmten Umständen verlangen (z. B. wenn er sein Recht auf Berichtigung ausgeübt hat, in der Zeitspanne zwischen seinem Antrag und der Aktualisierung der Daten);
• Recht auf Beschwerde: diese kann an die Gesellschaft oder an die Nationale Aufsichtsbehörde für die Verarbeitung personenbezogener Daten gerichtet werden und betrifft die Verletzung dieser Datenschutzrichtlinie oder der einschlägigen Rechtsvorschriften durch die Gesellschaft oder durch Dritte, die Zugang zu den Daten hatten.