Información sobre la recogida de datos personales (artículo 13 RGPD)

La protección de sus datos personales es importante para nosotros. Según el Reglamento General de Protección de Datos (RGPD) estamos obligados de informarle a que fin recogemos, guardamos y transmitimos datos. En esta información también están escritos sus derechos en relación con la protección de datos.

  1. Responsable para el tratamiento de datos
    BASTUCK & Co. GmbH, In Bommersfeld 11, 66822 Lebach
    Telefon 06881 9249101, E-Mail: service@bastuck.de
    Nuestro agente de protección de datos, sr. Ralf Müller, está disponible en datenschutz@datenschutz.gesmit.de o por teléfono en 0681 9.88.99.100.
  2. Fin y base jurídica del tratamiento
    Tratamos sus datos a fin de liquidación de demandas y ordenes de clientes; el tratamiento a este fin esta necesaria para el tratamiento adecuado de su demanda y para el cumplimiento de los dos lados con el contrato. También tratamos sus datos a fin de marketing directo (art. 6 para. 1 lit. f RGPD) y para hacer valer nuestros créditos (§24 para. 1 BDSG). Si usted ha dado su consenso separadamente, tratamos sus datos al fin citando en este consenso. (art. 6 para. 1 lit. a RGPD).
  3. Origen de los datos
    Si posible, recogemos los datos directamente en el afectado. Es posible que tratamos sus datos que descienden de otros lados (i.e. consultación de su solvencia). La recogida de datos personales ocurre en dos caos en base de los fines definidos.
  4. Recibientes de sus datos
    Una transmisión a un partido tercero ocurre si eso es necesario para los fines citado en punto 2, como por ejemplo nuestros prestadores de servicios IT. Si ocurre una mora en el pago, una transmisión a una sociedad cobranza es posible. En el caso del marketing directo, sus datos están transmitidos al prestador de servicios correspondiente.
  5. Duración de memorización de los datos
    Los datos personales que recogimos están borrados si ya no están necesarios para los fines para que estaban recogidos o tratados, excepto si estamos obligados según art. 6 para. 1 S. 1 lit. c RGPD de guardar los por obligación de conservación o documentación de guardarlos más tiempo o si si usted a ha dado consenso de memorización para más tiempo según Art. 6 para. 1 S. 1 lit. a RGPD.
  6. Servicios de pagamiento (si se paga con tarjeta de crédito)
    Muchas etapas son necesarias para que pueda pagar con tarjeta en seguridad. El comerciante donde paga trabajo con un operador de la red y con uno o más acquirers. Comerciante, operador de la red y acquirer son separados como siguiente y son responsables separadamente en su área de influencia técnica:
    Comerciante para la operación del terminal de pagamiento en la caja y eventualmente para la red interna hasta la transmisión asegurada por internet o teléfono. Comerciante es la BASTUCK & Co. GmbH, Im Bommersfeld 11, 66822 Lebach (ve punto 1).
    Operador de la red para la operación central de la red, el tratamiento, recodificación, la verificación de riesgos y la transmisión adicional es la BS PAYONE GmbH (dirección como siguiente).
    Acquirer es un prestador de servicios de pagamiento según el Zahlungsdienstaufsichtsgesetz (ZAG), que opera la aceptación y el tratamiento de pagamientos para el comerciante. El acquirer es:
    BS PAYONE GmbH, Lyoner Straße 9, 60528 Frankfurt am Main, www.bspayone.com
    Agente de protección de datos: privacy@bspayone.com
    Agencia de protección de datos responsable: Der Hessische Datenschutz­beauftragte, Gustav-Stresemann-Ring 1, 65189 Wiesbaden, https://datenschutz.hessen.de/
    1. ¿Qué datos son utilizados para el pagamiento?
      Datos de tarjeta (datos que están memorizadas en su tarjeta)
      : Número de tarjeta, tipo de tarjeta (i.e. VISA, Mastercard) y dato de expiración.
      Más datos de pagamiento: monto, dato, hora, identificación del terminal de pagamiento (locación y sucursal donde paga), datos de verificación de su instituto de tarjeta (“datos EMV”, en su caso su firma. .
      PIN:
      Su entrada de PIN está asegurada criptográficamente y esta verificado por su instituto de tarjeta. El operador de la red acepta la aseguración criptográfica y transmisiones, pero no memoriza su PIN y no puede acceder su PIN asegurada.
      Chargeback – Si usted niega una transacción que fue realizado con su tarjeta: en este caso el justificativo de compra y en su caso más información sobre usted con que el comerciante quiere probar su crédito a usted (i.e. nombre y dirección), pueden ser transmitidos a su instituto de tarjeta.
    2. ¿De qué fuente están sus datos?
      - Los datos de tarjeta están leído en el terminal de pagamiento.
      - Los otros datos de pagamiento son dado por el comerciante o el terminal de pagamiento.
      - Usted entra su PIN y da su firma.
    3. ¿A que fin son tratado sus datos y en que base jurídica?
      • Comerciante:
        - Verificación y tratamiento de su pagamiento al comerciante, art. 6 (1) (b) RGPD.
        - Archivo de justificativos según reglamentos jurídicos, especialmente según §§ 257 para. 1 no. 4 HGB, § 147 para. 1 No. 4 AO; art. 6 (1) (c) RGPD.
      • Operador de la red:
        - Verificación y tratamiento de su pagamiento al comerciante, art. 6 (1) (b) RGPD.
        - Transmisión asegurada de sus datos, especialmente según reglamentos jurídicos, §§ 25a KWG, 27 ZAG, y los reglamentos del instituto de tarjeta, Art. 6 (1) (c) y (f) RGPD.
      • Acquirer:
        - Verificación y tratamiento de su pagamiento al comerciante, art. 6 (1) (b) RGPD.
        - Impedimento de abuso de tarjeta (§ 10 para. 1 No. 5 GWG); art. 6 (1) (c) RGPD
        - Limitación de riesgo de impagos, art. 6 (1)  (f) RGPD.
        - Transmisión asegurada de sus datos, especialmente según los reglamentos jurídicos, §§ 25a KWG, 27 ZAG, y los reglamentos del instituto de tarjeta, Art. 6 (1) (c) y (f) RGPD.
        - Liquidación de las tasas que el comerciante debe al instituto de tarjeta, art. 6 (1)(f) RGPD.
        - Archivo de justificativos según reglamentos jurídicos, especialmente según §§ 257 para. 1 no. 4 HGB, § 147 para. 1 No. 4 AO; art. 6 (1) (c) RGPD
        - Cobrar créditos después de un Chargeback, art. 6 (1) (f) RGPD.
    4. ¿Quién recibe los datos?
      A más del comerciante y del operador de la red, más organizaciones necesitan sus datos para tratar pagamientos o para satisfacer reglamentos jurídicos. Solo en este contexto, sus datos serán transmitidos a las organizaciones siguientes:
      - el sistema de pagamiento de tarjeta,
      - su instituto de tarjeta y el banco del acquirer,
      - los organizaciones entre las organizaciones de tarjeta de crédito que se hacen cargo del clearing y settlement de pagamientos, ,
      - agencias de procesamiento penal si necesario.
      - agencias antilavado de dinero si necesario.
    5. ¿Son transmitidos sus datos en un país tercero o a una organización internacional?
      El acquirer transmita sus datos al sistema de pagamiento de tarjeta al exterior del espacio económico europeo según los reglamentos acordados (i.e. „Binding Corporate Rules“, „Standard Contractual Clauses“) o a fin de cumplir el contrato con el pagados extranjero para autorizar y tratar su pagamiento.
      Con relación al tratamiento de sus datos por el sistema de pagamiento de tarjeta, por favor infórmese en su información de protección de datos :
      MasterCard Europe SPRL, Chaussée de Tervuren 198A, 1410 Waterloo, Bélgica, para las marcas „MasterCard“ y „Maestro“,
      Visa Europe Services LLC, Delaware USA, actuando a través la sucursal en Londres: London, 1 Sheldon Square, London W2 6TT, UK, para las marcas „Visa“, „Visa Electron“ y „V PAY“.
    6. ¿Cuánto tiempo mis datos son memorizados?
      BS PAYONE memoriza y trata sus datos personales entretanto es necesario para cumplir el contrato y los reglamentos jurídicos. Si la memorización de sus datos ya no es necesaria para cumplir el contrato o los reglamentos jurídicos, sus datos estarán borrado, excepto si sus datos son necesarios a los siguientes fines:
      Cumplir reglamentos de archivo según el derecho de comerciante o de impuesto (i.e. archivo de datos de contabilidad para 10 años);
      Archivo de pruebas según los reglamentos jurídicos de prescripción.
    7. ¿Que son mis derechos?
      Cada persona afectada puede hacer valer los derechos citados en punto 7 con los responsables del tratamiento del pagamiento.
    8. ¿Estoy obligado de dar mis datos?
      Usted no está obligado jurídicamente no por contrato de dar sus datos. Si no quiere dar sus datos, puede elegir un otro modo de pagamiento.
    9. Derecho de oposición en caso individual
      Usted tiene el derecho en caso individual de oposición contra el tratamiento de sus datos, que tiene lugar en base del art. 6 (1)(f) RGPD, así contra el tratamiento de datos en base de interés.
      Por favor dirige su oposición a:
      BS PAYONE GmbH / agente de protección de datos Axel Moritz
      Lyoner Straße 9
      D-60528 Frankfurt/Main
      www.bspayone.com / privacy@bspayone.com
      Si su oposición es legítima, sus datos ya no serán tratados en base de art. 6 (1)(f) RGPD, con dos excepciones:
      Sus datos siguen de estar tratados si el responsable tiene razones obligatorias y protegidas que predominan sus intereses, derechos y libertades, especialmente i.e. de reglamentos jurídicos de archivo y para tratar un pagamiento empezado pero no terminado en el terminal de pagamiento.
      Sus datos son tratados si eso es necesario para hacer valer, aplicar o defender pretensiones legales.
    10. ¿Son sus datos utilizados para una decisión automática?
      Si quiere utilizar su tarjeta para pagar, el pagamiento por tarjeta debe ser autorizado. La autorización tiene lugar automáticamente utilizando sus datos. Durante ese proceso, siguientes consideraciones pueden ser importantes: monto, locación del pagamiento, comportamiento de pagamiento anterior, comerciante, fin de pagamiento. Sin autorización el pagamiento por tarjeta no es posible. Eso no tiene influencia en los otros modos de pagamiento. (i.e. otras tarjeta o dinero en efectivo).
  7. Sus derechos
    Tiene el derecho de obtener información sobre sus datos personales. También puede demandar la corrección de datos falsos. Además, en condiciones especiales, tiene el derecho de borrar sus datos, el derecho de limitación de tratamiento de datos, como el derecho de transmisión de datos. Sim el tratamiento de datos tiene lugar en el interés legítimo del responsable, usted tiene un derecho de oposición. Si el tratamiento tiene lugar en base de su acordó, tiene el derecho de negar el acordó para el futuro. También tiene el derecho de quejarse en la agencia de protección de datos responsable si piensa que el tratamiento de sus datos no está legítimo. La dirección de la agencia responsable para la Bastuck & Co GmbH es: Unabhängiges Datenschutzzentrum Saarland, Fritz-Dobisch-Str. 12, 66111 Saarbrücken. En punto 6 se puede ver las agencias responsables para cada responsable durante el tratamiento del pagamiento.

Derecho de oposición (art. 21 para. 1 RGPD)
El interesado tendrá derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, a que datos personales que le conciernan sean objeto de un tratamiento basado en lo dispuesto en el artículo 6, apartado 1, letras e) o f), incluida la elaboración de perfiles sobre la base de dichas disposiciones. El responsable del tratamiento dejará de tratar los datos personales, salvo que acredite motivos legítimos imperiosos para el tratamiento que prevalezcan sobre los intereses, los derechos y las libertades del interesado, o para la formulación, el ejercicio o la defensa de reclamaciones.