Privacy Policy

Privacy Policy – EN

Effective Date: March 2023

At Mastercard, we develop market-leading applications, products, and services to underpin, enable and safeguard the Open Banking ecosystem. We provide account information services (“AIS” or “Data”) and payment initiation services (“PIS” or “Pay”) (collectively “Open Banking Solutions”). This Open Banking Notice (“Notice”) describes how Mastercard OB Services Europe A/S (“MCOBS Europe”) and other entities within the Mastercard group of companies (collectively, “Mastercard”, “us” or “we”) process Personal Information in connection with our Open Banking Solutions in Europe.

  1. Personal Information We May Collect
  2. How We May Use Your Personal Information
  3. How We Share Your Personal Information
  4. Your Rights and Choices

This Notice describes our processing of Personal Information as a data controller in connection with our Open Banking Solutions, such as:

  • Data allows you to retrieve, view and store information from your bank account(s) and share that information with third party service providers, and
  • Pay allows you to initiate payments from and receive payments to your bank account(s).

This Notice does not cover the processing of Personal Information in connection with our Spiir product. Please consult the Spiir Privacy Notice for more information. This Notice also does not cover the processing of Personal Information that we perform as a data processor, on behalf of our customers (such as financial institutions and merchants) who use our Open Banking Solutions. Please refer to our customers’ respective privacy notices for more information regarding the processing of your Personal Information.

1. Personal Information We May Collect

“Personal Information” means any information relating to an identified or identifiable individual. We may collect the following types of Personal Information:

  • Personal and/or Business Contact Information and Credentials
  • AIS User Account Information and/or PIS Account Information
  • Financial Information
  • Authorizations
  • Payment Initiation Service Request Information
  • Transaction Information
  • Device-related Information
  • KYC/AML Information
  • General Communication Information
  • Logs of your use of the Open Banking Solutions

In connection with the provision of the Open Banking Solutions, we obtain Personal Information relating to you from the various sources described below.

a. Personal Information provided by you

  • Personal and/or Business Contact Information and Credentials: such as, name, user ID, email address and phone number.
  • AIS User Account Information such as e-mail address and password and any other information that you may be able to add to your account, such as name or third-party services with whom you wish to share your Personal Information and/or PIS Account Information: information relating to the bank account(s) from which you would like to initiate a payment or to which you would like to receive a payment, such as bank account numbers or unique identifiers and bank card details.
  • Authorizations that you grant us to manage your Personal Information (e.g., to access, retrieve and display your financial information or transaction information through our AIS, to update your AIS account based on recent transactions or to transfer financial information through our PIS to third party service providers of your choice).
  • General Communication Information which we may receive when you contact us (e.g., via email, phone, or online web forms), such as your first and last name, telephone number, email address, physical address, as well as any other content that you provide. If you do not provide such information, we may not be able to answer your requests or queries.
  • KYC/AML Information such as name, address, date of birth, account number, BIC and IBAN of account holders and beneficiaries, senior management, or authorized signatories, including copies of documents, if necessary.

b. Personal Information provided by third parties

  • Financial Information: such as information relating to a bank account (e.g., account name or reference, unique account reference ID), refund account details (account number, sort code and financial institution servicing the refund account), payment receipts, payment card details and billing address, and balance and transactions (only for our AIS solution).
  • PIS Request Information: such as, payment initiation service requests, request reference number, and response status.
  • Transaction Information: such as, account provider and account number, date / time of payment, payment recipient and data needed for communication with your account provider, information about disputed transactions, fraud-related information (e.g., failed logins).

c. Personal Information automatically obtained from your interaction with the Open Banking Solutions

  • Device-related Information such as information which we obtain by automated means such as cookies, web beacons, and embedded scripts. This may include information from a web browser (such as browser type and browser language), an IP address, device identifier numbers, and the actions taken on a website (such as how a visitor interacts with the web pages and the links clicked, mouse location and keystroke timing). For detailed information about the use of cookies and similar technologies, please see the cookie notices and consent tools that are provided in our Open Banking Solutions.
  • Logs of your use of the Open Banking Solutions, which comprise information on which user account is logged into or whether it concerns a one-time user, the IP-address used, the time and date, which action has been performed and device information, i.e., information on operating system, browser information and settings. Further, whenever a third-party service accesses the Open Banking Solutions, a similar log is created. We also monitor use of the Open Banking Solutions for fraud prevention and anomalies such as unusually high frequency of failed initiations, unusually high frequency of successful initiations, unusually high value of initiated payments or if payments are initiated from an unusual geographical location.

2. How We May Use Your Personal Information

We may use your Personal Information to:

  • Provide and develop our Open Banking Solutions and related services.
  • Diagnose, troubleshoot, and fix issues with the Open Banking Solutions, including customer support, ensuring the accuracy of our features and quality control.
  • Monitor and understand IT performance.
  • Market, promote and advertise our Open Banking Solutions.
  • Enforce compliance with our terms (e.g., helping to resolve disputes about Open Banking transactions), comply with legal obligations, and to establish, exercise, or defend against legal claims.
  • Develop new features and improvements to our Open Banking Solutions where possible based on de-identified data.
  • Monitor, detect and investigate possible financial crime.
  • Manage our customer, vendor, and partner relationships.

Where required under applicable law, we will only use your Personal Information as necessary to provide you with our Open Banking Solutions; with your consent; to comply with a legal obligation; or when there is a legitimate and overriding interest that necessitates the use. We have carried out balancing tests for the data processing based on this basis to ensure that such legitimate interest is not overridden by your interests, fundamental rights, or freedoms.

We may use Personal Information we obtain about you for the purposes set out below. Depending on the country in which you are located, we will only process your Personal Information when we have a legal basis for the processing as identified in the table below.

Processing purposesLegal basisCategories of Personal Information
Provide and operate our Open Banking Solutions and related services.   This includes creating your and managing your user account, enabling the sharing of your Financial Information with third parties at your instruction and remembering your Credentials and preferred settings within the Open Banking Solutions.   For our AIS, it also includes providing you with a consolidated view of your various bank accounts (including spending and income) and enabling spending categorization.   For our PIS, it also includes facilitating direct and account-to-account payments from your linked payment account. We rely on the “performance of a contract” legal ground to provide our Open Banking Solutions to you.      Personal and/or Business Contact Information and CredentialsAIS User Account InformationFinancial InformationAuthorizationsPIS Request Information  
Troubleshoot our Open Banking Solutions and provide customer support, ensuring the accuracy of our features and quality control.   This includes our ticketing system where you contact us for assistance when you are experiencing a technical issue as well as analysis to ensure quality control.This processing is necessary for performance of a contract to which you are party.   In some cases, we have a legitimate interest in ensuring the safety, security, and performance of our Open Banking Solutions.   Where required under applicable laws, we obtain your prior consent to access Financial Information and Transaction Information for these purposes.  AIS User Account InformationFinancial InformationAuthorizationsPIS Request InformationTransaction InformationLogs of your use of the Open Banking SolutionsDevice-related Information
Monitor and understand IT performance.  This processing is necessary for performance of a contract to which you are party.   In some cases, we have a legitimate interest in monitoring and understanding IT performance to ensure the stability and the integrity of our Solutions.Logs of your use of the Open Banking SolutionsDevice-related Information
Market, promote and advertise our Open Banking Solutions  We have a legitimate interest in promoting our business.   Where required under applicable laws, we will obtain your prior consent to send you electronic direct marketing communications.

AIS User Account InformationPersonal and/or Business Contact Information and Credentials  
Comply with legal obligations, and to establish, exercise, or defend against legal claims.  Compliance with a legal obligation (e.g., to respond to law enforcement requests).   We, or a third party, have a legitimate interest in protecting against legal claims.

Personal and/or Business Contact Information and CredentialsAIS User Account InformationFinancial InformationAuthorisationsPIS Request InformationTransaction InformationDevice-related InformationKYC/AML InformationGeneral Communication InformationLogs of your use of the Open Banking Solutions
Develop new features and improvements to the Open Banking Solutions where possible based on de-identified information.  This processing is necessary for performance of a contract to which you are party (e.g., improve the categorization model).   Where required under applicable law, we obtain your prior consent to process your Financial Information and Transaction Information for this purpose.  AIS User Account InformationPersonal and/or Business Contact Information and CredentialsFinancial InformationPIS Request InformationTransaction InformationDevice-related Information
Detect, investigate, and prevent possible fraud.
This includes tracking and hindering any possible illegal activities and abuse of our Open Banking Solutions.		We have a legitimate interest in detecting, investigating, and preventing fraud, such as illegal activities or abuse of our Open Banking Solutions, or we must do so to comply with legal obligations (e.g., under anti-money laundering laws).  Device-related InformationKYC/AML InformationGeneral Communication InformationLogs of your use of the Open Banking Solutions
To manage our customer and vendor relationships.  This processing is necessary for performance of a contract to which you are party.Personal and/or Business Contact Information and Credentials  

3. How We Share Your Personal Information

We may share Personal Information with the following third parties:

  • Other permitted AIS users.
  • Financial institutions, business customers, partners, and service providers acting on our behalf.
  • Public authorities.
  • Potential transactional partners.

Mastercard’s headquarters and other entities within Mastercard’s group of companies.

We may disclose Personal Information we collect about you to the following third parties, for the purposes described below:

a. Other permitted AIS users

When you use our AIS, you may allow other AIS users to access and view your Personal Information. If you choose to do this, you agree that we, to comply with our agreement with you, may disclose your Personal Information to the person that you have instructed us to allow access to your information concerned. You can revoke this access at any time in the Open Banking Solutions’ settings.

b. Financial institutions, business customers, partners and service providers acting on our behalf

To provide our Open Banking Solutions, we share the Personal Information we collect with financial institutions, business customers (where you instruct us to do so) and partners. For our PIS, this includes disclosing Transaction Information to a third-party provider to enable the payment transaction. For our AIS, this includes disclosing your Personal Information to your financial institution. In addition, we use service providers acting on our behalf, such as hosting and infrastructure providers, and providers of monitoring, security, and IT support services.

c. Public authorities

In some circumstances, we may share the Personal Information we collect with public authorities: (i) if we are required to do so by law or legal process, (ii) in response to a request from a court, law enforcement authorities, or government officials, or (iii) when we believe disclosure is necessary or appropriate to prevent physical harm or financial loss, or in connection with an investigation of suspected or actual fraudulent or illegal activity.

d. Potential transactional partners

We may share the Personal Information we collect with potential transactional partners or other third parties in the event of a sale or transfer of our business or assets.

e. Mastercard Group

We share the Personal Information we collect with other entities within the Mastercard group of companies, for the purposes described in this Notice. Please see the “Data Transfers” section in the Global Privacy Notice to understand how we comply with applicable cross-border data transfer rules.

4. Your Rights, How To Contact Us, And Additional Information About Our Practices

The entity responsible for the processing of your Personal Information (or data controller) varies depending on the type of Open Banking Solutions that you use:

  • For any Open Banking Solutions other than MCOBS Europe branded ones, the entity responsible for the processing of your Personal Information (or data controller) is Mastercard Europe SA. You may contact our global privacy office at privacyanddataprotection@mastercard.com, or write to us at:

    Europe Data Protection Office
    Mastercard Europe SA
    Chaussée de Tervuren 198A
    B-1410 Waterloo
    Belgium
  • For MCOBS Europe branded Open Banking Solutions, the entity responsible for the processing of your Personal Information (or data controller) is MCOBS Europe. You may contact our European privacy office at privacyanddataprotection@mastercard.com, or write to us at:

    Mastercard OB Services Europe
    Att.: Privacy
    Arne Jacobsens Allé 13
    2300 Copenhagen
    Denmark

You have certain rights and choices regarding the Personal Information we maintain about you. For more information about your rights, or to learn more about how we share, transfer, retain and protect your Personal Information, please read our Global Privacy Notice.

Our Spiir Open Banking Solution has its own specific privacy notices. Please consult that notice for more information about our processing in that context. For enquiries about your Mastercard card and your purchase, please contact your financial institution or merchant. More information about how to contact them can be found on their websites.

Privacy Policy – DE

Wirksam ab: Dezember 2023

Bei Mastercard entwickeln wir führende Anwendungen, Produkte und Dienstleistungen, um das Open-Banking-Ökosystem zu unterstützen, weiter zu entwickeln und zu schützen. Wir bieten Kontoinformationsdienste („KID“, „account information services“, „AIS“ oder „Data“) sowie Zahlungsauslösedienste („ZAD“, „payment initiation services“, „PIS“ oder „Pay“) an (zusammen „Open-Banking-Lösungen“). In diesem Open-Banking-Hinweis („Hinweis“) wird beschrieben, wie Mastercard OB Services Europe A/S (“MCOBS Europe”) und andere Unternehmen innerhalb der Mastercard-Unternehmensgruppe (zusammen „Mastercard“, „uns“ oder „wir“) personenbezogene Daten im Zusammenhang mit unseren Open-Banking-Lösungen in Europa verarbeiten.

  1. Erhobene personenbezogene Daten
  2. Verwendung Ihrer personenbezogenen Daten
  3. Weitergabe Ihrer personenbezogenen Daten
  4. Ihre Rechte und Auswahlmöglichkeiten

In diesem Hinweis wird unsere Verarbeitung personenbezogener Daten als Verantwortlicher im Zusammenhang mit unseren Open-Banking-Lösungen, beschrieben, zum Beispiel:

  • Mit Data können Sie Informationen von Ihren Bankkonten abrufen, anzeigen und speichern und diese Informationen an Drittanbieter weitergeben, und
  • Mit Pay können Sie Zahlungen von Ihren Bankkonten veranlassen und Zahlungen auf Ihre Bankkonten erhalten.

Diese Erklärung deckt nicht die Verarbeitung personenbezogener Daten in Verbindung mit unserem Spiir-Produkt ab. Weitere Informationen hierzu finden Sie im Spiir-Datenschutzhinweis.

Dieser Hinweis deckt auch nicht unsere Verarbeitung personenbezogener Daten als Auftragsverarbeiter im Namen unserer Kunden (wie Finanzinstitute, Zahlungsdiensleister, Händler und andere Kunden), die unsere Open-Banking-Lösungen nutzen. Die jeweiligen Datenschutzhinweise unserer Kunden enthalten weitere Informationen zur Verarbeitung Ihrer personenbezogenen Daten.

1. Erhobene personenbezogene Daten

„Personenbezogene Daten“ bezeichnet Informationen über eine identifizierte oder identifizierbare natürliche Person. Wir können die folgenden Arten personenbezogener Daten erheben:

  • Persönliche und/oder geschäftliche Kontaktinformationen und Anmeldedaten
  • AIS-Benutzerkontoinformationen und/oder PIS-Kontoinformationen
  • Finanzinformationen
  • Berechtigungen
  • Informationen zu PIS-Anforderungen
  • Informationen zu Transaktionen
  • Gerätebezogene Informationen
  • KYC-Informationen/Informationen zur Bekämpfung von Geldwäsche
  • Allgemeine Kommunikationsinformationen
  • Protokolle Ihrer Nutzung der Open-Banking-Lösungen

Im Zusammenhang mit der Bereitstellung der Open-Banking-Lösungen erhalten wir aus den verschiedenen unten beschriebenen Quellen personenbezogene Daten über Sie.

a. Von Ihnen bereitgestellte personenbezogene Daten

  • Persönliche und/oder geschäftliche Kontaktinformationen und Anmeldedaten: wie Name, Benutzer-ID, E-Mail-Adresse und Telefonnummer.
  • AIS-Benutzerkontoinformationen wie E-Mail-Adresse und Passwort sowie andere Informationen, die Sie Ihrem Konto hinzufügen können, wie z. B. Namen oder Drittanbieter, an die Sie Ihre personenbezogenen Daten und/oder AIS-Kontoinformationen weitergeben möchten: Informationen in Bezug auf die Bankkonten, von denen aus Sie eine Zahlung veranlassen möchten oder an die Sie eine Zahlung erhalten möchten, wie z. B. Bankkontonummern oder eindeutige Kennungen und Bankkartendaten.
  • Berechtigungen, die Sie uns zur Verwaltung Ihrer personenbezogenen Daten erteilen (z. B. auf Ihre Finanzinformationen oder Transaktionsinformationen über unser AIS zuzugreifen, diese abzurufen und anzuzeigen, Ihr AIS-Konto basierend auf kürzlichen Transaktionen zu aktualisieren oder Finanzinformationen über unser PIS an Drittanbieter Ihrer Wahl zu übertragen).
  • Allgemeine Kommunikationsinformationen, die wir erhalten können, wenn Sie uns kontaktieren (z. B. per E-Mail, Telefon oder über Online-Webformulare), wie z. B. Ihren Vor- und Nachnamen, Ihre Telefonnummer, E-Mail-Adresse, physische Anschrift sowie andere Inhalte, die Sie bereitstellen. Wenn Sie solche Informationen nicht bereitstellen, können wir Ihre Anfragen oder Rückfragen möglicherweise nicht beantworten.
  • KYC-Informationen/Informationen zur Bekämpfung von Geldwäsche wie Name, Adresse, Geburtsdatum, Kontonummer, BLZ und IBAN von Kontoinhabern und Begünstigten, der Geschäftsleitung oder Zeichnungsberechtigten, einschließlich Kopien von Dokumenten, falls erforderlich.

b. Von Dritten bereitgestellte personenbezogene Daten

  • Finanzinformationen: wie z. B. Informationen über ein Bankkonto (z. B. Kontoname oder -referenz, eindeutige Kontoreferenznummer), Angaben zum Rückerstattungskonto (Kontonummer, Bankleitzahl und Finanzinstitut, das das Rückerstattungskonto betreut), Zahlungsbelege, Angaben zur Zahlungskarte und Rechnungsanschrift sowie Saldo und Transaktionen (nur für unsere AIS-Lösung).
  • Informationen zu PIS-Anforderungen: z. B. Anforderungen zu Zahlungsaufträgen, Referenznummer einer Anforderung und Bearbeitungsstatus.
  • Transaktionsinformationen: z. B. Kontoanbieter und Kontonummer, Datum/Uhrzeit der Zahlung, Zahlungsempfänger und Daten, die für die Kommunikation mit Ihrem Kontoanbieter benötigt werden, Informationen über strittige Transaktionen, Informationen im Zusammenhang mit Betrug (z. B. fehlgeschlagene Anmeldungen).

c. Automatisch im Rahmen Ihrer Interaktion mit Open-Banking-Lösungen erhaltene personenbezogene Daten

  • Gerätebezogene Informationen, z. B. Informationen, die wir über automatisierte Mittel wie Cookies, Web-Beacons und eingebettete Skripts erhalten. Dies kann Informationen von einem Webbrowser (z. B. Browsertyp und Browsersprache), eine IP-Adresse, Gerätekennungen und die auf einer Website ergriffenen Aktionen (z. B., wie ein Besucher mit den Webseiten interagiert und welche Links angeklickt wurden, Mausposition und Tastenanschlagszeiten) beinhalten. Detaillierte Informationen über den Einsatz von Cookies und ähnlichen Technologien finden Sie in den Cookie-Hinweisen und Einwilligungstools, die in unseren Open-Banking -Lösungen bereitgestellt werden.
  • Protokolle über Ihre Nutzung der Open-Banking-Lösungen, die Informationen darüber enthalten, bei welchem Benutzerkonto Sie angemeldet sind oder ob es sich um einen einmaligen Benutzer handelt, die verwendete IP-Adresse, die Uhrzeit und das Datum, welche Aktionen durchgeführt wurden und Geräteinformationen, d. h. Informationen zum Betriebssystem, Browserinformationen und Einstellungen. Darüber hinaus wird jedes Mal, wenn ein Drittanbieter auf die Open-Banking-Lösungen zugreift, ein ähnliches Protokoll erstellt. Wir überwachen die Verwendung der Open-Banking-Lösungen auch zur Betrugsprävention und prüfen auf Abweichungen wie ungewöhnlich hohe Häufigkeit von fehlgeschlagenen Aufträgen, ungewöhnlich hohe Häufigkeit von erfolgreichen Aufträgen, ungewöhnlich hoher Wert von veranlassten Zahlungen oder wenn Zahlungen von einem ungewöhnlichen geografischen Ort aus veranlasst werden.

2. Verwendung Ihrer personenbezogenen Daten

Wir können Ihre personenbezogenen Daten für die folgenden Zwecke verwenden:

  • Bereitstellung und Entwicklung unserer Open-Banking-Lösungen und damit verbundener Dienstleistungen.
  • Diagnose, Erkennung und Behebung von Problemen mit den Open-Banking-Lösungen, einschließlich Kundensupport und Sicherstellung, dass unsere Funktionen und unsere Qualitätskontrolle korrekt funktionieren.
  • Überwachung und Verständnis der IT-Leistung.
  • Vermarktung, Verkaufsförderung und Bewerbung unserer Open-Banking-Lösungen.
  • Durchsetzung der Einhaltung unserer Bedingungen (z. B. Unterstützung bei der Beilegung von Streitigkeiten hinsichtlich Open-Banking-Transaktionen), Einhaltung rechtlicher Verpflichtungen und Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
  • Entwicklung neuer Funktionen und Verbesserungen unserer Open-Banking-Lösungen, wenn möglich, basierend auf anonymisierten Daten.
  • Überwachung auf, Entdeckung und Untersuchung von möglichem Betrug.
  • Management unserer Kunden-, Lieferanten- und Partnerbeziehungen.

Soweit dies nach geltendem Recht erforderlich ist, die Verwendung Ihrer personenbezogenen Daten nur soweit dies notwendig ist, um Ihnen unsere Open-Banking-Lösungen zur Verfügung zu stellen; mit Ihrer Einwilligung; zur Einhaltung gesetzlicher Verpflichtungen oder wenn ein berechtigtes und vorrangiges Interesse die Verwendung erforderlich macht. Wir haben für die jeweilige Datenverarbeitung auf dieser Grundlage eine Interessenabwägung vorgenommen, um sicherzustellen, dass Ihre Interessen, Grundrechte und/oder Freiheiten diese berechtigten Interessen nicht überwiegen.

Wir können die personenbezogenen Daten, die wir über Sie erhalten, für die unten aufgeführten Zwecke verwenden. In Abhängigkeit von dem Land, in dem Sie sich befinden, verarbeiten wir Ihre personenbezogenen Daten nur, wenn wir über eine in untenstehender Tabelle aufgeführte Rechtsgrundlage für die Verarbeitung verfügen.

VerarbeitungszweckeRechtsgrundlageKategorien personenbezogener Daten
Bereitstellung und Betrieb unserer Open-Banking-Lösungen und damit verbundener Dienstleistungen.
 
Dies umfasst die Erstellung und Verwaltung Ihres Benutzerkontos, die Ermöglichung der Weitergabe Ihrer Finanzinformationen an Dritte auf Ihre Anweisung und die Speicherung Ihrer Anmeldedaten und bevorzugten Einstellungen innerhalb der Open-Banking-Lösungen.
 
Für unsere AIS umfasst dies auch die Bereitstellung einer konsolidierten Ansicht Ihrer verschiedenen Bankkonten (einschließlich Ausgaben und Einnahmen) und die Ermöglichung der Kategorisierung von Ausgaben.
 
Für unsere PIS umfasst dies auch die Ermöglichung von direkten Zahlungen und Zahlungen zwischen Konten von Ihrem verknüpften Zahlungskonto.  		Wir stützen uns auf die Rechtsgrundlage der „Erfüllung eines Vertrags“, um Ihnen unsere Open-Banking-Lösungen zur Verfügung zu stellen.
 
   		– Persönliche und/oder geschäftliche Kontaktinformationen und Anmeldedaten
– Informationen zum AIS-Benutzerkonto
– Finanzinformationen
– Berechtigungen
– Informationen zu PIS-Anforderungen
 
Behebung von Problemen mit unseren Open-Banking-Lösungen und Bereitstellung von Kundensupport und Sicherstellung, dass unsere Funktionen und unsere Qualitätskontrolle korrekt funktionieren.
 
Dies umfasst unser Ticketing-System, wenn Sie uns kontaktieren, um Hilfe zu bekommen, wenn Sie ein technisches Problem haben, sowie eine Analyse zur Gewährleistung der Qualitätskontrolle.		Diese Verarbeitung ist notwendig, um einen Vertrag zu erfüllen, bei dem Sie eine Vertragspartei sind.
 
In einigen Fällen haben wir ein berechtigtes Interesse daran, die Sicherheit und Leistung unserer Open-Banking-Lösungen zu gewährleisten.
 
Soweit dies nach geltendem Recht erforderlich ist, holen wir Ihre vorherige Einwilligung ein, für diese Zwecke auf Finanzinformationen und Transaktionsinformationen zuzugreifen.		– Informationen zum AIS-Benutzerkonto
– Finanzinformationen
– Berechtigungen
– Informationen zu PIS-Anforderungen
– Informationen zu Transaktionen
– Protokolle Ihrer Nutzung der Open-Banking-Lösungen
– Gerätebezogene Informationen
Überwachung und Verständnis der IT-Leistung. Diese Verarbeitung ist notwendig, um einen Vertrag zu erfüllen, bei dem Sie eine Vertragspartei sind.
 
In einigen Fällen haben wir ein berechtigtes Interesse an der Überwachung und dem Verständnis der IT-Leistung, um die Stabilität und Integrität unserer Lösungen zu gewährleisten.		– Protokolle Ihrer Nutzung der Open-Banking-Lösungen
– Gerätebezogene Informationen
Vermarktung, Verkaufsförderung und Bewerbung unserer Open-Banking-LösungenWir haben ein berechtigtes Interesse an der Förderung unseres Geschäfts.
 
Soweit dies nach geltendem Recht erforderlich ist, holen wir Ihre vorherige Einwilligung ein, Ihnen elektronische Direktmarketingmitteilungen zu senden.

– Informationen zum AIS-Benutzerkonto
– Persönliche und/oder geschäftliche Kontaktinformationen und Anmeldedaten
Erfüllung gesetzlicher Verpflichtungen und zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.Einhaltung einer gesetzlichen Verpflichtung (z. B. Beantwortung von Anfragen der Strafverfolgungsbehörden).
 
Wir oder ein Dritter haben ein berechtigtes Interesse am Schutz vor Rechtsansprüchen.

– Persönliche und/oder geschäftliche Kontaktinformationen und Anmeldedaten
– Informationen zum AIS-Benutzerkonto
– Finanzinformationen
– Berechtigungen
– Informationen zu PIS-Anforderungen
– Informationen zu Transaktionen
– Gerätebezogene Informationen
– KYC-Informationen/Informationen zur Bekämpfung von Geldwäsche
– Allgemeine Kommunikationsinformationen
– Protokolle Ihrer Nutzung der Open-Banking-Lösungen
Entwicklung neuer Funktionen und Verbesserungen der Open-Banking-Lösungen, wenn möglich, basierend auf anonymisierten Daten.Diese Verarbeitung ist notwendig, um einen Vertrag zu erfüllen, bei dem Sie eine Vertragspartei sind (z. B. Verbesserung des Kategorisierungsmodells).
 
Soweit dies nach geltendem Recht erforderlich ist, holen wir Ihre vorherige Einwilligung ein, für diese Zwecke Ihre Finanzinformationen und Transaktionsinformationen zu verarbeiten.		– Informationen zum AIS-Benutzerkonto
– Persönliche und/oder geschäftliche Kontaktinformationen und Anmeldedaten
– Finanzinformationen
– Informationen zu PIS-Anforderungen
– Informationen zu Transaktionen
– Gerätebezogene Informationen
Entdeckung, Untersuchung und Verhinderung von möglichem Betrug.

Dies umfasst die Verfolgung und Verhinderung möglicher illegaler Aktivitäten und eines möglichen Missbrauchs unserer Open-Banking-Lösungen.		Wir haben ein berechtigtes Interesse daran, Betrug aufzudecken, zu untersuchen und zu verhindern, z. B. illegale Aktivitäten oder einen Missbrauch unserer Open-Banking-Lösungen, oder wir müssen dies tun, um gesetzliche Verpflichtungen zu erfüllen (z. B. gemäß Gesetzen zur Bekämpfung von Geldwäsche).– Gerätebezogene Informationen
– KYC-Informationen/Informationen zur Bekämpfung von Geldwäsche
– Allgemeine Kommunikationsinformationen
– Protokolle Ihrer Nutzung der Open-Banking-Lösungen
Management unserer Kunden- und Lieferantenbeziehungen.  Diese Verarbeitung ist notwendig, um einen Vertrag zu erfüllen, bei dem Sie eine Vertragspartei sind.Persönliche und/oder geschäftliche Kontaktinformationen und Anmeldedaten

3. Weitergabe Ihrer personenbezogenen Daten

Wir können personenbezogene Daten an folgende Dritte weitergeben:

  • Andere zulässige AIS-Benutzer.
  • Finanzinstitute, Geschäftskunden, Partner und Dienstleister, die in unserem Namen handeln.
  • Behörden.
  • Potenzielle Transaktionspartner.

den Hauptsitz von Mastercard und andere Unternehmen innerhalb der Unternehmensgruppe von Mastercard.

Wir können personenbezogene Daten, die wir über Sie erheben, für die nachfolgend beschriebenen Zwecke an folgende Dritte weitergeben:

a. Andere zulässige AIS-Benutzer

Wenn Sie unsere AIS verwenden, können Sie anderen AIS-Benutzern den Zugriff auf und die Anzeige Ihrer personenbezogenen Daten gestatten. Wenn Sie sich dafür entscheiden, erklären Sie sich damit einverstanden, dass wir Ihre personenbezogenen Daten zur Einhaltung unserer Vereinbarung mit Ihnen an die Person weitergeben dürfen, für die Sie uns die Anweisung erteilt haben, ihr den Zugriff auf Ihre betroffenen Daten zu gestatten. Sie können diesen Zugriff jederzeit unter den Einstellungen der Open-Banking-Lösungen widerrufen.

b. Finanzinstitute, Geschäftskunden, Partner und Dienstleister, die in unserem Namen handeln

Zum Zwecke der Bereitstellung unserer Open-Banking-Lösungen geben wir die von uns erhobenen personenbezogenen Daten an Finanzinstitute, Geschäftskunden (wo Sie uns entsprechend anweisen) und Partner weiter. Für unsere PIS umfasst dies die Offenlegung von Transaktionsinformationen an einen Drittanbieter, um die Zahlungstransaktion zu ermöglichen. Für unsere AIS umfasst dies die Offenlegung Ihrer personenbezogenen Daten gegenüber Ihrem Finanzinstitut. Darüber hinaus setzen wir Dienstleister ein, die in unserem Namen handeln, wie Hosting- und Infrastrukturanbieter, sowie Anbieter von Überwachungs-, Sicherheits- und IT-Supportdiensten.

c. Öffentliche Behörden

Unter bestimmten Umständen können wir die von uns erhobenen personenbezogenen Daten an öffentliche Behörden weitergeben: (i) wenn wir gesetzlich oder laut Rechtsverfahren dazu verpflichtet sind, (ii) als Reaktion auf eine Anfrage von einem Gericht, Strafverfolgungsbehörden oder Regierungsbeamten oder (iii) wenn wir der Meinung sind, dass eine Offenlegung notwendig oder angemessen ist, um physische Schäden oder finanzielle Verluste zu verhindern, oder in Verbindung mit einer Untersuchung vermuteter oder tatsächlicher betrügerischer oder illegaler Aktivitäten.

d. Potenzielle Transaktionspartner

Wir können die von uns erhobenen personenbezogenen Daten im Falle eines Verkaufs oder einer Übertragung unseres Geschäfts oder unserer Vermögenswerte an potenzielle Transaktionspartner oder andere Dritte weitergeben.

e. Mastercard-Gruppe

Wir geben die von uns erhobenen personenbezogenen Daten für die in diesem Hinweis beschriebenen Zwecke an andere Unternehmen innerhalb der Mastercard-Unternehmensgruppe. Der Abschnitt „Datenübermittlungen“ des globalen Datenschutzhinweises enthält weitere Informationen, wie wir die geltenden Regeln zur grenzüberschreitenden Datenübermittlung einhalten.

4. Ihre Rechte, Kontakt und weitere Informationen über unsere Praktiken

Die für die Verarbeitung Ihrer personenbezogenen Daten verantwortliche Stelle (oder der Verantwortliche) variiert je nach Art der Open-Banking-Lösungen, die Sie verwenden:

  • Für andere Open-Banking-Lösungen als die Open Banking-Lösungen der Marke MCOBS Europe ist die für die Verarbeitung Ihrer personenbezogenen Daten verantwortliche Stelle (oder der Verantwortliche) Mastercard Europe SA. Sie können sich unter privacyanddataprotection@mastercard.com an unser Global Privacy Office wenden oder uns unter folgender Adresse kontaktieren:

    Europe Data Protection Office
    Mastercard Europe SA
    Chaussée de Tervuren 198A
    B-1410 Waterloo
    Belgien
  • Für Open-Banking-Lösungen der Marke MCOBS Europe ist die für die Verarbeitung Ihrer personenbezogenen Daten verantwortliche Stelle (oder der Verantwortliche) MCOBS Europe. Sie können sich unter privacyanddataprotection@mastercard.com an unser European Privacy Office wenden oder uns unter folgender Adresse kontaktieren:

    Mastercard OB Services Europe
    Att.: Privacy
    Arne Jacobsens Allé 13
    2300, Kopenhagen
    Dänemark

Sie haben bestimmte Rechte und Auswahlmöglichkeiten in Bezug auf die personenbezogenen Daten, die wir über Sie aufbewahren. Unser globaler Datenschutzhinweis enthält weitere Informationen zu Ihren Rechten und weitere Informationen, wie wir Ihre personenbezogenen Daten weitergeben, übertragen, aufbewahren und schützen.

Unsere Open-Banking-Lösung Spiir verfügt über eigene spezifische Datenschutzhinweise. Weitere Informationen zu unserer Verarbeitung in diesem Kontext entnehmen Sie bitte diesem Hinweis. Bei Fragen zu Ihrer Mastercard-Karte und Ihren Einkäufen wenden Sie sich bitte an Ihr Finanzinstitut oder Ihren Händler. Weitere Informationen, wie Sie diese erreichen können, finden Sie auf deren Websites.

Privacy Policy – AT

Wirksam ab: Dezember 2023

Bei Mastercard entwickeln wir führende Anwendungen, Produkte und Dienstleistungen, um das Open-Banking-Ökosystem zu unterstützen, weiter zu entwickeln und zu schützen. Wir bieten Kontoinformationsdienste („KID“, „account information services“, „AIS“ oder „Data“) sowie Zahlungsauslösedienste („ZAD“, „payment initiation services“, „PIS“ oder „Pay“) an (zusammen „Open-Banking-Lösungen“). In diesem Open-Banking-Hinweis („Hinweis“) wird beschrieben, wie Mastercard OB Services Europe A/S (“MCOBS Europe”) und andere Unternehmen innerhalb der Mastercard-Unternehmensgruppe (zusammen „Mastercard“, „uns“ oder „wir“) personenbezogene Daten im Zusammenhang mit unseren Open-Banking-Lösungen in Europa verarbeiten.

  1. Erhobene personenbezogene Daten
  2. Verwendung Ihrer personenbezogenen Daten
  3. Weitergabe Ihrer personenbezogenen Daten
  4. Ihre Rechte und Auswahlmöglichkeiten

In diesem Hinweis wird unsere Verarbeitung personenbezogener Daten als Verantwortlicher im Zusammenhang mit unseren Open-Banking-Lösungen, beschrieben, zum Beispiel:

  • Mit Data können Sie Informationen von Ihren Bankkonten abrufen, anzeigen und speichern und diese Informationen an Drittanbieter weitergeben, und
  • Mit Pay können Sie Zahlungen von Ihren Bankkonten veranlassen und Zahlungen auf Ihre Bankkonten erhalten.

Diese Erklärung deckt nicht die Verarbeitung personenbezogener Daten in Verbindung mit unserem Spiir-Produkt ab. Weitere Informationen hierzu finden Sie im Spiir-Datenschutzhinweis.

Dieser Hinweis deckt auch nicht unsere Verarbeitung personenbezogener Daten als Auftragsverarbeiter im Namen unserer Kunden (wie Finanzinstitute, Zahlungsdiensleister, Händler und andere Kunden), die unsere Open-Banking-Lösungen nutzen. Die jeweiligen Datenschutzhinweise unserer Kunden enthalten weitere Informationen zur Verarbeitung Ihrer personenbezogenen Daten.

1. Erhobene personenbezogene Daten

„Personenbezogene Daten“ bezeichnet Informationen über eine identifizierte oder identifizierbare natürliche Person. Wir können die folgenden Arten personenbezogener Daten erheben:

  • Persönliche und/oder geschäftliche Kontaktinformationen und Anmeldedaten
  • AIS-Benutzerkontoinformationen und/oder PIS-Kontoinformationen
  • Finanzinformationen
  • Berechtigungen
  • Informationen zu PIS-Anforderungen
  • Informationen zu Transaktionen
  • Gerätebezogene Informationen
  • KYC-Informationen/Informationen zur Bekämpfung von Geldwäsche
  • Allgemeine Kommunikationsinformationen
  • Protokolle Ihrer Nutzung der Open-Banking-Lösungen

Im Zusammenhang mit der Bereitstellung der Open-Banking-Lösungen erhalten wir aus den verschiedenen unten beschriebenen Quellen personenbezogene Daten über Sie.

a. Von Ihnen bereitgestellte personenbezogene Daten

  • Persönliche und/oder geschäftliche Kontaktinformationen und Anmeldedaten: wie Name, Benutzer-ID, E-Mail-Adresse und Telefonnummer.
  • AIS-Benutzerkontoinformationen wie E-Mail-Adresse und Passwort sowie andere Informationen, die Sie Ihrem Konto hinzufügen können, wie z. B. Namen oder Drittanbieter, an die Sie Ihre personenbezogenen Daten und/oder AIS-Kontoinformationen weitergeben möchten: Informationen in Bezug auf die Bankkonten, von denen aus Sie eine Zahlung veranlassen möchten oder an die Sie eine Zahlung erhalten möchten, wie z. B. Bankkontonummern oder eindeutige Kennungen und Bankkartendaten.
  • Berechtigungen, die Sie uns zur Verwaltung Ihrer personenbezogenen Daten erteilen (z. B. auf Ihre Finanzinformationen oder Transaktionsinformationen über unser AIS zuzugreifen, diese abzurufen und anzuzeigen, Ihr AIS-Konto basierend auf kürzlichen Transaktionen zu aktualisieren oder Finanzinformationen über unser PIS an Drittanbieter Ihrer Wahl zu übertragen).
  • Allgemeine Kommunikationsinformationen, die wir erhalten können, wenn Sie uns kontaktieren (z. B. per E-Mail, Telefon oder über Online-Webformulare), wie z. B. Ihren Vor- und Nachnamen, Ihre Telefonnummer, E-Mail-Adresse, physische Anschrift sowie andere Inhalte, die Sie bereitstellen. Wenn Sie solche Informationen nicht bereitstellen, können wir Ihre Anfragen oder Rückfragen möglicherweise nicht beantworten.
  • KYC-Informationen/Informationen zur Bekämpfung von Geldwäsche wie Name, Adresse, Geburtsdatum, Kontonummer, BLZ und IBAN von Kontoinhabern und Begünstigten, der Geschäftsleitung oder Zeichnungsberechtigten, einschließlich Kopien von Dokumenten, falls erforderlich.

b. Von Dritten bereitgestellte personenbezogene Daten

  • Finanzinformationen: wie z. B. Informationen über ein Bankkonto (z. B. Kontoname oder -referenz, eindeutige Kontoreferenznummer), Angaben zum Rückerstattungskonto (Kontonummer, Bankleitzahl und Finanzinstitut, das das Rückerstattungskonto betreut), Zahlungsbelege, Angaben zur Zahlungskarte und Rechnungsanschrift sowie Saldo und Transaktionen (nur für unsere AIS-Lösung).
  • Informationen zu PIS-Anforderungen: z. B. Anforderungen zu Zahlungsaufträgen, Referenznummer einer Anforderung und Bearbeitungsstatus.
  • Transaktionsinformationen: z. B. Kontoanbieter und Kontonummer, Datum/Uhrzeit der Zahlung, Zahlungsempfänger und Daten, die für die Kommunikation mit Ihrem Kontoanbieter benötigt werden, Informationen über strittige Transaktionen, Informationen im Zusammenhang mit Betrug (z. B. fehlgeschlagene Anmeldungen).

c. Automatisch im Rahmen Ihrer Interaktion mit Open-Banking-Lösungen erhaltene personenbezogene Daten

  • Gerätebezogene Informationen, z. B. Informationen, die wir über automatisierte Mittel wie Cookies, Web-Beacons und eingebettete Skripts erhalten. Dies kann Informationen von einem Webbrowser (z. B. Browsertyp und Browsersprache), eine IP-Adresse, Gerätekennungen und die auf einer Website ergriffenen Aktionen (z. B., wie ein Besucher mit den Webseiten interagiert und welche Links angeklickt wurden, Mausposition und Tastenanschlagszeiten) beinhalten. Detaillierte Informationen über den Einsatz von Cookies und ähnlichen Technologien finden Sie in den Cookie-Hinweisen und Einwilligungstools, die in unseren Open-Banking -Lösungen bereitgestellt werden.
  • Protokolle über Ihre Nutzung der Open-Banking-Lösungen, die Informationen darüber enthalten, bei welchem Benutzerkonto Sie angemeldet sind oder ob es sich um einen einmaligen Benutzer handelt, die verwendete IP-Adresse, die Uhrzeit und das Datum, welche Aktionen durchgeführt wurden und Geräteinformationen, d. h. Informationen zum Betriebssystem, Browserinformationen und Einstellungen. Darüber hinaus wird jedes Mal, wenn ein Drittanbieter auf die Open-Banking-Lösungen zugreift, ein ähnliches Protokoll erstellt. Wir überwachen die Verwendung der Open-Banking-Lösungen auch zur Betrugsprävention und prüfen auf Abweichungen wie ungewöhnlich hohe Häufigkeit von fehlgeschlagenen Aufträgen, ungewöhnlich hohe Häufigkeit von erfolgreichen Aufträgen, ungewöhnlich hoher Wert von veranlassten Zahlungen oder wenn Zahlungen von einem ungewöhnlichen geografischen Ort aus veranlasst werden.

2. Verwendung Ihrer personenbezogenen Daten

Wir können Ihre personenbezogenen Daten für die folgenden Zwecke verwenden:

  • Bereitstellung und Entwicklung unserer Open-Banking-Lösungen und damit verbundener Dienstleistungen.
  • Diagnose, Erkennung und Behebung von Problemen mit den Open-Banking-Lösungen, einschließlich Kundensupport und Sicherstellung, dass unsere Funktionen und unsere Qualitätskontrolle korrekt funktionieren.
  • Überwachung und Verständnis der IT-Leistung.
  • Vermarktung, Verkaufsförderung und Bewerbung unserer Open-Banking-Lösungen.
  • Durchsetzung der Einhaltung unserer Bedingungen (z. B. Unterstützung bei der Beilegung von Streitigkeiten hinsichtlich Open-Banking-Transaktionen), Einhaltung rechtlicher Verpflichtungen und Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
  • Entwicklung neuer Funktionen und Verbesserungen unserer Open-Banking-Lösungen, wenn möglich, basierend auf anonymisierten Daten.
  • Überwachung auf, Entdeckung und Untersuchung von möglichem Betrug.
  • Management unserer Kunden-, Lieferanten- und Partnerbeziehungen.

Soweit dies nach geltendem Recht erforderlich ist, die Verwendung Ihrer personenbezogenen Daten nur soweit dies notwendig ist, um Ihnen unsere Open-Banking-Lösungen zur Verfügung zu stellen; mit Ihrer Einwilligung; zur Einhaltung gesetzlicher Verpflichtungen oder wenn ein berechtigtes und vorrangiges Interesse die Verwendung erforderlich macht. Wir haben für die jeweilige Datenverarbeitung auf dieser Grundlage eine Interessenabwägung vorgenommen, um sicherzustellen, dass Ihre Interessen, Grundrechte und/oder Freiheiten diese berechtigten Interessen nicht überwiegen.

Wir können die personenbezogenen Daten, die wir über Sie erhalten, für die unten aufgeführten Zwecke verwenden. In Abhängigkeit von dem Land, in dem Sie sich befinden, verarbeiten wir Ihre personenbezogenen Daten nur, wenn wir über eine in untenstehender Tabelle aufgeführte Rechtsgrundlage für die Verarbeitung verfügen.

VerarbeitungszweckeRechtsgrundlageKategorien personenbezogener Daten
Bereitstellung und Betrieb unserer Open-Banking-Lösungen und damit verbundener Dienstleistungen.
 
Dies umfasst die Erstellung und Verwaltung Ihres Benutzerkontos, die Ermöglichung der Weitergabe Ihrer Finanzinformationen an Dritte auf Ihre Anweisung und die Speicherung Ihrer Anmeldedaten und bevorzugten Einstellungen innerhalb der Open-Banking-Lösungen.
 
Für unsere AIS umfasst dies auch die Bereitstellung einer konsolidierten Ansicht Ihrer verschiedenen Bankkonten (einschließlich Ausgaben und Einnahmen) und die Ermöglichung der Kategorisierung von Ausgaben.
 
Für unsere PIS umfasst dies auch die Ermöglichung von direkten Zahlungen und Zahlungen zwischen Konten von Ihrem verknüpften Zahlungskonto.  		Wir stützen uns auf die Rechtsgrundlage der „Erfüllung eines Vertrags“, um Ihnen unsere Open-Banking-Lösungen zur Verfügung zu stellen.
 
   		– Persönliche und/oder geschäftliche Kontaktinformationen und Anmeldedaten
– Informationen zum AIS-Benutzerkonto
– Finanzinformationen
– Berechtigungen
– Informationen zu PIS-Anforderungen
 
Behebung von Problemen mit unseren Open-Banking-Lösungen und Bereitstellung von Kundensupport und Sicherstellung, dass unsere Funktionen und unsere Qualitätskontrolle korrekt funktionieren.
 
Dies umfasst unser Ticketing-System, wenn Sie uns kontaktieren, um Hilfe zu bekommen, wenn Sie ein technisches Problem haben, sowie eine Analyse zur Gewährleistung der Qualitätskontrolle.		Diese Verarbeitung ist notwendig, um einen Vertrag zu erfüllen, bei dem Sie eine Vertragspartei sind.
 
In einigen Fällen haben wir ein berechtigtes Interesse daran, die Sicherheit und Leistung unserer Open-Banking-Lösungen zu gewährleisten.
 
Soweit dies nach geltendem Recht erforderlich ist, holen wir Ihre vorherige Einwilligung ein, für diese Zwecke auf Finanzinformationen und Transaktionsinformationen zuzugreifen.		– Informationen zum AIS-Benutzerkonto
– Finanzinformationen
– Berechtigungen
– Informationen zu PIS-Anforderungen
– Informationen zu Transaktionen
– Protokolle Ihrer Nutzung der Open-Banking-Lösungen
– Gerätebezogene Informationen
Überwachung und Verständnis der IT-Leistung. Diese Verarbeitung ist notwendig, um einen Vertrag zu erfüllen, bei dem Sie eine Vertragspartei sind.
 
In einigen Fällen haben wir ein berechtigtes Interesse an der Überwachung und dem Verständnis der IT-Leistung, um die Stabilität und Integrität unserer Lösungen zu gewährleisten.		– Protokolle Ihrer Nutzung der Open-Banking-Lösungen
– Gerätebezogene Informationen
Vermarktung, Verkaufsförderung und Bewerbung unserer Open-Banking-LösungenWir haben ein berechtigtes Interesse an der Förderung unseres Geschäfts.
 
Soweit dies nach geltendem Recht erforderlich ist, holen wir Ihre vorherige Einwilligung ein, Ihnen elektronische Direktmarketingmitteilungen zu senden.

– Informationen zum AIS-Benutzerkonto
– Persönliche und/oder geschäftliche Kontaktinformationen und Anmeldedaten
Erfüllung gesetzlicher Verpflichtungen und zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.Einhaltung einer gesetzlichen Verpflichtung (z. B. Beantwortung von Anfragen der Strafverfolgungsbehörden).
 
Wir oder ein Dritter haben ein berechtigtes Interesse am Schutz vor Rechtsansprüchen.

– Persönliche und/oder geschäftliche Kontaktinformationen und Anmeldedaten
– Informationen zum AIS-Benutzerkonto
– Finanzinformationen
– Berechtigungen
– Informationen zu PIS-Anforderungen
– Informationen zu Transaktionen
– Gerätebezogene Informationen
– KYC-Informationen/Informationen zur Bekämpfung von Geldwäsche
– Allgemeine Kommunikationsinformationen
– Protokolle Ihrer Nutzung der Open-Banking-Lösungen
Entwicklung neuer Funktionen und Verbesserungen der Open-Banking-Lösungen, wenn möglich, basierend auf anonymisierten Daten.Diese Verarbeitung ist notwendig, um einen Vertrag zu erfüllen, bei dem Sie eine Vertragspartei sind (z. B. Verbesserung des Kategorisierungsmodells).
 
Soweit dies nach geltendem Recht erforderlich ist, holen wir Ihre vorherige Einwilligung ein, für diese Zwecke Ihre Finanzinformationen und Transaktionsinformationen zu verarbeiten.		– Informationen zum AIS-Benutzerkonto
– Persönliche und/oder geschäftliche Kontaktinformationen und Anmeldedaten
– Finanzinformationen
– Informationen zu PIS-Anforderungen
– Informationen zu Transaktionen
– Gerätebezogene Informationen
Entdeckung, Untersuchung und Verhinderung von möglichem Betrug.

Dies umfasst die Verfolgung und Verhinderung möglicher illegaler Aktivitäten und eines möglichen Missbrauchs unserer Open-Banking-Lösungen.		Wir haben ein berechtigtes Interesse daran, Betrug aufzudecken, zu untersuchen und zu verhindern, z. B. illegale Aktivitäten oder einen Missbrauch unserer Open-Banking-Lösungen, oder wir müssen dies tun, um gesetzliche Verpflichtungen zu erfüllen (z. B. gemäß Gesetzen zur Bekämpfung von Geldwäsche).– Gerätebezogene Informationen
– KYC-Informationen/Informationen zur Bekämpfung von Geldwäsche
– Allgemeine Kommunikationsinformationen
– Protokolle Ihrer Nutzung der Open-Banking-Lösungen
Management unserer Kunden- und Lieferantenbeziehungen.  Diese Verarbeitung ist notwendig, um einen Vertrag zu erfüllen, bei dem Sie eine Vertragspartei sind.Persönliche und/oder geschäftliche Kontaktinformationen und Anmeldedaten

3. Weitergabe Ihrer personenbezogenen Daten

Wir können personenbezogene Daten an folgende Dritte weitergeben:

  • Andere zulässige AIS-Benutzer.
  • Finanzinstitute, Geschäftskunden, Partner und Dienstleister, die in unserem Namen handeln.
  • Behörden.
  • Potenzielle Transaktionspartner.

den Hauptsitz von Mastercard und andere Unternehmen innerhalb der Unternehmensgruppe von Mastercard.

Wir können personenbezogene Daten, die wir über Sie erheben, für die nachfolgend beschriebenen Zwecke an folgende Dritte weitergeben:

a. Andere zulässige AIS-Benutzer

Wenn Sie unsere AIS verwenden, können Sie anderen AIS-Benutzern den Zugriff auf und die Anzeige Ihrer personenbezogenen Daten gestatten. Wenn Sie sich dafür entscheiden, erklären Sie sich damit einverstanden, dass wir Ihre personenbezogenen Daten zur Einhaltung unserer Vereinbarung mit Ihnen an die Person weitergeben dürfen, für die Sie uns die Anweisung erteilt haben, ihr den Zugriff auf Ihre betroffenen Daten zu gestatten. Sie können diesen Zugriff jederzeit unter den Einstellungen der Open-Banking-Lösungen widerrufen.

b. Finanzinstitute, Geschäftskunden, Partner und Dienstleister, die in unserem Namen handeln

Zum Zwecke der Bereitstellung unserer Open-Banking-Lösungen geben wir die von uns erhobenen personenbezogenen Daten an Finanzinstitute, Geschäftskunden (wo Sie uns entsprechend anweisen) und Partner weiter. Für unsere PIS umfasst dies die Offenlegung von Transaktionsinformationen an einen Drittanbieter, um die Zahlungstransaktion zu ermöglichen. Für unsere AIS umfasst dies die Offenlegung Ihrer personenbezogenen Daten gegenüber Ihrem Finanzinstitut. Darüber hinaus setzen wir Dienstleister ein, die in unserem Namen handeln, wie Hosting- und Infrastrukturanbieter, sowie Anbieter von Überwachungs-, Sicherheits- und IT-Supportdiensten.

c. Öffentliche Behörden

Unter bestimmten Umständen können wir die von uns erhobenen personenbezogenen Daten an öffentliche Behörden weitergeben: (i) wenn wir gesetzlich oder laut Rechtsverfahren dazu verpflichtet sind, (ii) als Reaktion auf eine Anfrage von einem Gericht, Strafverfolgungsbehörden oder Regierungsbeamten oder (iii) wenn wir der Meinung sind, dass eine Offenlegung notwendig oder angemessen ist, um physische Schäden oder finanzielle Verluste zu verhindern, oder in Verbindung mit einer Untersuchung vermuteter oder tatsächlicher betrügerischer oder illegaler Aktivitäten.

d. Potenzielle Transaktionspartner

Wir können die von uns erhobenen personenbezogenen Daten im Falle eines Verkaufs oder einer Übertragung unseres Geschäfts oder unserer Vermögenswerte an potenzielle Transaktionspartner oder andere Dritte weitergeben.

e. Mastercard-Gruppe

Wir geben die von uns erhobenen personenbezogenen Daten für die in diesem Hinweis beschriebenen Zwecke an andere Unternehmen innerhalb der Mastercard-Unternehmensgruppe. Der Abschnitt „Datenübermittlungen“ des globalen Datenschutzhinweises enthält weitere Informationen, wie wir die geltenden Regeln zur grenzüberschreitenden Datenübermittlung einhalten.

4. Ihre Rechte, Kontakt und weitere Informationen über unsere Praktiken

Die für die Verarbeitung Ihrer personenbezogenen Daten verantwortliche Stelle (oder der Verantwortliche) variiert je nach Art der Open-Banking-Lösungen, die Sie verwenden:

  • Für andere Open-Banking-Lösungen als die Open Banking-Lösungen der Marke MCOBS Europe ist die für die Verarbeitung Ihrer personenbezogenen Daten verantwortliche Stelle (oder der Verantwortliche) Mastercard Europe SA. Sie können sich unter privacyanddataprotection@mastercard.com an unser Global Privacy Office wenden oder uns unter folgender Adresse kontaktieren:

    Europe Data Protection Office
    Mastercard Europe SA
    Chaussée de Tervuren 198A
    B-1410 Waterloo
    Belgien
  • Für Open-Banking-Lösungen der Marke MCOBS Europe ist die für die Verarbeitung Ihrer personenbezogenen Daten verantwortliche Stelle (oder der Verantwortliche) MCOBS Europe. Sie können sich unter privacyanddataprotection@mastercard.com an unser European Privacy Office wenden oder uns unter folgender Adresse kontaktieren:

    Mastercard OB Services Europe
    Att.: Privacy
    Arne Jacobsens Allé 13
    2300, Kopenhagen
    Dänemark

Sie haben bestimmte Rechte und Auswahlmöglichkeiten in Bezug auf die personenbezogenen Daten, die wir über Sie aufbewahren. Unser globaler Datenschutzhinweis enthält weitere Informationen zu Ihren Rechten und weitere Informationen, wie wir Ihre personenbezogenen Daten weitergeben, übertragen, aufbewahren und schützen.

Unsere Open-Banking-Lösung Spiir verfügt über eigene spezifische Datenschutzhinweise. Weitere Informationen zu unserer Verarbeitung in diesem Kontext entnehmen Sie bitte diesem Hinweis. Bei Fragen zu Ihrer Mastercard-Karte und Ihren Einkäufen wenden Sie sich bitte an Ihr Finanzinstitut oder Ihren Händler. Weitere Informationen, wie Sie diese erreichen können, finden Sie auf deren Websites.