Datenschutz

Hinweis zum Daten- und Vertraulichkeitsschutz bei Nutzung der usd PCI DSS Plattform (https://pci.usd.de) und bei Inanspruchnahme von ergänzenden Dienstleistungen der usd AG

1. Allgemeine Grundsätze

Datenschutz, Datensicherheit und Geheimnisschutz haben für die usd AG (nachfolgend auch usd genannt) hohe Priorität. Der dauerhafte Schutz Ihrer Unternehmensdaten, Ihrer personenbezogenen Daten und insbesondere Ihrer Betriebsgeheimnisse ist uns besonders wichtig.

1.1 Daten- und Geheimnisschutz

Die usd AG, Betreiberin der Business-to-Business PCI DSS Plattform (nachfolgend Plattform genannt – abrufbar unter: https://pci.usd.de), unterliegt als privatrechtliches Unternehmen in erster Linie den Bestimmungen des Bundesdatenschutzgesetzes (BDSG). Dieser Hinweis zum Datenschutz erläutert im Sinne dieser Vorschriften, welche personenbezogenen Daten die usd - während Ihres Registrierungsprozesses und Ihrer Nutzung der Plattform - erfasst und wie diese Daten von der usd verarbeitet und genutzt werden.

Des Weiteren informiert Sie dieser Hinweis darüber, wie die usd mit Ihren unternehmensbezogenen Daten und Erkenntnissen über Ihre IT-Systeme (ggf. Betriebsgeheimnisse) verfährt.

Dieser Hinweis gilt jedoch nicht für Unternehmen, die gegebenenfalls mit einem Link auf die Website von https://pci.usd.de verweisen oder für Unternehmen, auf deren Website https://pci.usd.de mit einem Link verweist. Die usd behält sich das Recht vor, die in diesem Datenschutzhinweis bereitgestellten Informationen ohne vorherige Ankündigung an veränderte Gesetzgebung, Rechtsprechung oder Geschäftsprozesse anzupassen. Gültig ist die jeweils hier veröffentlichte aktuelle Version. Soweit in diesem Fall rechtlich erforderlich, wird die usd von Ihnen eine erneute Einwilligung einholen.

1.2. Datensicherheit

Zum Schutz Ihrer bei https://pci.usd.de vorgehaltenen Daten vor unberechtigtem Zugriff und Missbrauch haben wir umfangreiche technische und betriebliche Sicherungsvorkehrungen getroffen, die regelmäßig überprüft und an den technologischen Fortschritt angepasst werden. Die einzelnen zur Gewährleistung der Datensicherheit getroffenen technischen und organisatorischen Maßnahmen bleiben aus Sicherheitsgründen ungenannt.

2. Datenerhebung und Verarbeitung im Registrierungs-/Zulassungsverfahren

Die vollständige Nutzung der Internetplattform https://pci.usd.de setzt die Registrierung und Zulassung des Unternehmens bzw. Unternehmers bei https://pci.usd.de voraus. Die usd erhebt bei diesen Prozessen Unternehmensdaten sowie personenbezogene Daten der Ansprechpartner, um über die Zulassung verbindlich zu entscheiden und um die bestmögliche Durchführung der von https://pci.usd.de angebotenen Services zu gewährleisten.

2.1 Einwilligung, Widerruf und Werbewiderspruch

2.1.1 Einwilligung
Mit der Eingabe Ihrer personen- und unternehmensbezogenen Daten sowie mit der per Mausklick erteilten ausdrücklichen Bestätigung Ihrer Einwilligung im Rahmen Ihrer Anmeldung bei https://pci.usd.de erklären Sie Ihr persönliches und das Einverständnis Ihres Unternehmens, dass die Betreiberin von https://pci.usd.de, die usd, Ihre Daten zur Durchführung und Abwicklung der von https://pci.usd.de angebotenen Services sowie zu den weiteren nachfolgend angegebenen Zwecken verarbeitet und nutzt.

2.1.2 Widerruf und Werbewiderspruch
Sie haben jederzeit das Recht, Ihre Einwilligung mit Wirkung für die Zukunft zu widerrufen. Darüber hinaus können Sie auch jederzeit nach Erteilung Ihrer Einwilligung der Nutzung Ihrer Daten für Zwecke der Werbung oder der Markt- und Meinungsforschung mit Wirkung für die Zukunft schriftlich widersprechen. Nach erfolgtem Widerspruch ist eine Nutzung der Daten für diese Zwecke unzulässig.

2.2 Welche unternehmensbezogenen und personenbezogenen Daten erhebt die usd im Registrierungs- bzw. Zulassungsverfahren?

Die usd erhebt im Registrierungs-/Zulassungsverfahren als Pflichtangaben lediglich allgemeine unternehmensbezogene Daten des Kunden (Adresse, Telefonnummer, URL etc.) sowie allgemeine personenbezogene Daten der Ansprechpartner (Adresse, Telefonnummer, E-Mail etc.).

Im Einzelnen kann der Kunde alle Pflichtangaben und freiwilligen Angaben im Rahmen des Registrierungs- bzw. Zulassungsverfahrens dem aktuellen Registrierungsformular entnehmen.

2.3 Wie und wozu nutzt die usd vorstehende Daten?

Die usd nutzt vorstehende Daten ausschließlich zum Zwecke der Vertragserfüllung und -abwicklung.

Die personenbezogenen Daten nutzt die usd zudem für Marketingmaßnahmen, wie z.B. die Versendung von E-Mails mit wichtigen Informationen oder werbendem Charakter. Wenn Sie den Erhalt dieser Informationen (Newsletter) nicht weiter wünschen, so haben Sie jederzeit die Möglichkeit, diese im Administrations-Bereich der Plattform abzubestellen.

Soweit vom Kunden ausdrücklich gewünscht, erforderlich oder im Payment Card Industry Data Security Standard festgelegt, übermittelt die usd die unternehmensbezogenen Daten lediglich an die vom Kunden angegebenen Dritten und/oder an die nach PCI DSS dedizierten Empfänger.

Personenbezogene Daten der Ansprechpartner leitet die usd nicht an andere, außenstehende Dritte weiter, sofern hierzu keine behördlich angeordnete Verpflichtung besteht oder der Kunde nicht ausdrücklich sein zusätzliches Einverständnis erklärt hat.


3. Datenerhebung und -verarbeitung während der Nutzung der Plattform

Während der Nutzung der Plattform werden zum einen systembedingt Daten gespeichert und zum anderen vom Kunden eingegebene Informationen erfasst.

3.1. Welche Daten erhebt die usd während der Nutzung der Plattform?

BezeichnungSystem/Eingabeunternehmensbezogen/
personenbezogen
BrowserartSystemunternehmensbezogen
Betriebssystem des KundenSystemunternehmensbezogen
IP-AdressenSystem/Eingabeunternehmensbezogen
Unternehmenskennzahlen und
-informationen im Rahmen der Merchant-
und Service Provider-Einstufung
Eingabeunternehmensbezogen
Zeit, in der der Kunde online istSystempersonenbezogen
Webseiten, die der Kunde im öffentlichen
Bereich von https://pci.usd.de besucht
Systempersonenbezogen
Webseiten, die der Kunde im
nichtöffentlichen Bereich von
https://pci.usd.de
besucht
Systempersonenbezogen
Bestellung, Terminierung und
Inanspruchnahme von Services
System/Eingabepersonenbezogen
Sonstige Informationen,
Kommentare u.ä.
Eingabepersonenbezogen/
unternehmensbezogen

3.2. Wie und wozu nutzt die usd vorstehende Daten?

Die vom System erhobenen Daten nutzt die usd einerseits zur Erstellung von allgemeinen Nutzungsstatistiken. Andererseits erhebt und archiviert usd die vom System erhobenen Daten aus sicherheitsrelevanten Gründen für die Dauer von zehn Jahren.

Die vom Kunden eingegebenen Daten nutzt die usd ausschließlich zum Zwecke der Vertragserfüllung und -abwicklung, insbesondere zur Überprüfung, ob das IT-System des Kunden den Anforderungen des Payment Card Industry Data Security Standards (nachfolgend PCI DSS) entspricht.

Soweit vom Kunden ausdrücklich gewünscht, erforderlich oder in dem PCI DSS festgelegt, übermittelt die usd die unternehmensbezogenen Daten lediglich an die vom Kunden angegebenen Dritten und/oder an die nach PCI DSS dedizierten Empfänger.

Die usd leitet vorstehende personenbezogene Daten nicht an andere, außenstehende Dritte weiter, sofern hierzu keine behördlich angeordnete Verpflichtung besteht oder der Kunde nicht ausdrücklich sein zusätzliches Einverständnis erklärt hat.


3.3 Daten und Erkenntnisse aus Online Self-Assessment-Questionnaires, Externe PCI DSS Security Scans und aus PCI DSS Security Audits; Übernahme und Behandlung von übermittelten Datensätzen des Kunden

Daten und Erkenntnisse aus durchgeführten Online Self-Assessment-Questionnaires, externen PCI DSS Security Scans und PCI DSS Security Audits unterliegen der Vertraulichkeit. Die usd wird über alle im diesem Rahmen zur Kenntnis gelangten Betriebs- und Geschäftsgeheimnisse Stillschweigen wahren und diese Dritten nicht zugänglich machen. Ausgenommen hiervon sind lediglich die Information, ob die IT-Systeme des Kunden den vorgegebenen Anforderungen des PCI DSS entsprechen oder nicht entsprechen und die diesbezüglich vorgeschriebenen Ergebnisreports. Soweit vom Kunden ausdrücklich gewünscht, erforderlich oder in dem PCI DSS festgelegt, übermittelt die usd diese Information lediglich an die vom Kunden angegebenen Dritten und/oder an die nach PCI DSS dedizierten Empfänger.

Die vorstehenden Grundsätze zur Vertraulichkeit, Nutzung und Verarbeitung gelten entsprechend für Datensätze, die nicht originär auf der usd PCI DSS Plattform erhoben, sondern durch den Kunden an die usd übermittelt werden. Soweit technisch möglich und erforderlich, gestattet der Kunde der usd einen Datenabgleich zwischen übermittelten und bereits zuvor erhobenen Datensätzen.


4. Verwendung von Cookies

https://pci.usd.de verwendet derzeit temporäre Cookies, um die Internetdienste kundenfreundlich, effektiver und sicherer zu machen. Diese so genannten "Session-Cookies" werden jeweils am Ende Ihres Internetbesuchs gelöscht. Zur Verbesserung, zum Ausbau und/oder für sonstige Veränderungen der von der usd angebotenen Internetdienste behalten wir uns jedoch die zukünftige Verwendung von nichttemporären Cookies vor.


5. Auskunftsrecht; Berichtigung, Sperrung oder Löschung
 
Nach dem Bundesdatenschutzgesetz haben Sie das Recht, unentgeltlich Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten.

Nach Beendigung des Nutzungsverhältnisses bzw. bei dem Wechsel des Ansprechpartners beseitigt die usd unverzüglich die Möglichkeit zum Abruf der Ansprechpartnerdaten.

Sie haben einen Berichtigungsanspruch, wenn die zu Ihrer Person gespeicherten Daten unrichtig sind. Hierzu wendet Sie sich bitte an die usd und teilen die Berichtigung der personenbezogenen Daten mit. Die Berichtigung erfolgt – vorbehaltlich einer Plausibilitätsprüfung – unverzüglich.

Des Weiteren haben Sie ggf. einen Anspruch auf Löschung der zu Ihrer Person gespeicherten personenbezogenen Daten. Z.B., wenn die Datenspeicherung unzulässig war oder die Kenntnis Ihrer personenbezogenen Daten zur Erfüllung des Zweckes der Speicherung / zur Erfüllung der in der Zuständigkeit der verantwortliche (öffentlichen) Stellen liegenden Aufgaben nicht mehr erforderlich ist.

An die Stelle des Anspruchs auf Löschung tritt ein Anspruch auf Sperrung der zu Ihrer Person gespeicherten Daten, wenn der Löschung Aufbewahrungsfristen entgegenstehen, Grund zur Annahme besteht, dass durch eine Löschung schutzwürdige Interessen des Betroffenen beeinträchtig würden, eine Löschung nicht oder nur mit unverhältnismäßigem Aufwand möglich ist oder wenn sich die Richtigkeit oder Unrichtigkeit der Daten nicht feststellen lässt.


6. Auskunft und Kontaktaufnahme; Verzeichnis für Jedermann
Im nichtöffentlichen Bereich von https://pci.usd.de haben Sie jederzeit die Möglichkeit, Ihre Stammdaten, Bestellungen und Terminierungen einzusehen.
Bei Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten, bei Auskünften, Berichtigung, Sperrung oder Löschung von Daten sowie Widerruf erteilter Einwilligungen oder wenn Sie die die Übersendung eines ?Verzeichnisses für Jedermann? wünschen, wenden Sie sich bitte an datenschutz@usd.de.


7. Informationen zur verantwortlichen Stelle
usd AG
Frankfurter Str. 233, Haus C1
63263 Neu-Isenburg
https://pci.usd.de
https://www.usd.de

usd AG

Stand: März 2011