Common use of Datenerhebung und Datenverarbeitung, Einschaltung Dritter Clause in Contracts

Datenerhebung und Datenverarbeitung, Einschaltung Dritter. 7.1 Die Bank bzw. der Herausgeber bedient sich zur Bewirkung der von ihr bzw. ihm im Rahmen von Mastercard Identity CheckTM/Visa Secure zu erbringenden Leistungen und zur Einforderung der vom Karteninhaber zu erbringenden Leistungen Dritter. 7.2 Hat ein beauftragter Dienstleister seinen Sitz in einem Land außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums (z. B. Schweiz oder USA) wird die Bank bzw. der Herausgeber vor der Datenüber- mittlung für ein angemessenes Datenschutzniveau im Sinne der aktuellen gesetzlichen Anforderungen sorgen, es sei denn, dass bereits eine Angemes- senheitsentscheidung der Europäischen Kommission zugunsten des Landes vorliegt, in dem dieser Dienstleister seinen Sitz hat. Die Schweiz gilt daten- schutzrechtlich als sicherer Staat. 7.3 Ausschließlich zum Zweck der Abwicklung des sicheren Bezahlverfah- rens werden personenbezogene Daten des Karteninhabers im Rahmen der Registrierung und Daten zum Zahlungsvorgang (insb. Kartennummer, die hinterlegte Mobilfunknummer/virtuelle Handynummer, Sicherheitsfrage sowie ein Protokoll des authentifizierten Zahlungsauftrags, der versendeten Nachrichten und die IP-Adresse und Geräte-/Browserdaten des aufrufenden Xxxxxx, Daten zur Transaktion/Bestellung des Karteninhabers) an den jeweiligen Dienstleister weitergegeben und von diesem verarbeitet, um die Kundenauthentifizierung zu überprüfen und eine Risikoprüfung für die Transaktion durchzuführen. Spätestens mit Beendigung des Kartenvertrags werden die Registrierungsdaten gelöscht, sofern keine gesetzlichen Auf- 7.4 Nimmt eine Akzeptanzstelle an dem Verfahren teil, übernimmt der jeweilige Dienstleister die Authentifizierung des Karteninhabers und teilt der Akzeptanzstelle mit, ob diese erfolgreich war. Weitere Daten werden nicht an die Akzeptanzstelle übermittelt. War die Authentifizierung nicht erfolgreich, wird der Zahlungsauftrag abgelehnt (vgl. Ziffer 4.5 der Vertrags- bzw. Ziffer Merkblatt „Informationen über Internetzahlungen“ Stand 02/2020 Bezahlen im Internet / sicheres Verfahren Schritt für Schritt Anleitung des Registrierungsvorgangs

Datenerhebung und Datenverarbeitung, Einschaltung Dritter. 7.1 Die Bank bzw. der Herausgeber bedient sich zur Bewirkung der von ihr bzw. ihm im Rahmen von Verified by Visa/Mastercard Identity CheckTM/Visa Secure SecureCodeTM zu erbringenden Leistungen und zur Einforderung der vom Karteninhaber zu erbringenden Leistungen Dritter. 7.2 Hat ein beauftragter Dienstleister seinen Sitz in einem Land außerhalb der Europäischen Euro- päischen Union oder des Europäischen Wirtschaftsraums (z. z.B. Schweiz oder USA) wird die Bank bzw. der Herausgeber vor der Datenüber- mittlung Datenübermittlung für ein angemessenes angemesse- nes Datenschutzniveau im Sinne der aktuellen gesetzlichen Anforderungen sorgen, es sei denn, dass bereits eine Angemes- senheitsentscheidung Angemessenheitsentscheidung der Europäischen Kommission Kom- mission zugunsten des Landes vorliegt, in dem dieser Dienstleister seinen Sitz hat. Die Schweiz gilt daten- schutzrechtlich datenschutzrechtlich als sicherer Staat. 7.3 Ausschließlich zum Zweck der Abwicklung des sicheren Bezahlverfah- rens werden Bezahlverfahrens wer- den personenbezogene Daten des Karteninhabers im Rahmen der Registrierung und Daten zum Zahlungsvorgang (insb. Kartennummer, Geburtsdatum, die hinterlegte Mobilfunknummer/virtuelle Handynummer, Sicherheitsfrage sowie ein Protokoll des authentifizierten Zahlungsauftrags, der versendeten Nachrichten und die IP-Adresse und Geräte-/Browserdaten des aufrufenden Xxxxxx, Daten zur Transaktion/Bestellung des Karteninhabers) an den jeweiligen Dienstleister weitergegeben und von diesem verarbeitet, um die Kundenauthentifizierung zu überprüfen und eine Risikoprüfung für die Transaktion durchzuführen. Spätestens mit Beendigung des Kartenvertrags werden die Registrierungsdaten gelöscht, sofern keine gesetzlichen Auf-Aufbewahrungspflichten entgegenstehen. 7.4 Nimmt eine Akzeptanzstelle an dem Verfahren teil, übernimmt der jeweilige Dienstleister die Authentifizierung des Karteninhabers und teilt der Akzeptanzstelle mit, ob diese erfolgreich war. Weitere Daten werden nicht an die Akzeptanzstelle übermittelt. War die Authentifizierung nicht erfolgreich, wird der Zahlungsauftrag abgelehnt (vgl. Ziffer 4.5 der Vertrags- bzw. Ziffer 3.5 der Einsatzbedingungen). Merkblatt „Informationen über Internetzahlungen“ Stand 02/2020 08/2017 Bezahlen im Internet / sicheres Verfahren Als Karteninhaber erhalten Sie per Post die von Ihnen beantragte(n) Mastercard und/oder Visa Karte(n) (Debit- oder Kreditkarte[n]) – nachfolgend kurz „Karte“ genannt – und mit getrennter Post die persönliche Geheimzahl (PIN) für Trans- aktionen an Kartenzahlungsterminals und an Geldautomaten. Die Karte kann, wie in Ziffer 4.3 der „Vertragsbedingungen für Visa/Mastercard Karten“ (nach- folgend kurz „Vertragsbedingungen“) beschrieben, für Zahlungen im Internet verwendet werden. Durch Ihren Kartenantrag bestätigen Sie, dass Sie über diese Möglichkeit zur Internetzahlung informiert sind und diese akzeptieren bzw. wünschen. Als Karteninhaber haben Sie darauf zu achten, dass die übermittelten Karten- daten verschlüsselt („https://“) übertragen werden (vgl. Ziffer 6.4 der Vertrags- bedingungen). Bitte setzen Sie die Karte im Internet nur in einer sicheren Um- gebung ein (Details siehe nachfolgend unter „Sicherer Karteneinsatz im E- Commerce“). Die Eingabe Ihrer Kartendaten über unverschlüsselte Verbindun- gen, die Preisgabe Ihrer Kartendaten aufgrund von E-Mail-Anforderungen (z.B. angebliche Sicherheitsüberprüfungen, nicht angeforderte Benutzerkonto-Ent- sperrungen o.Ä.) oder die Freigabe anderer Geldbeträge oder Empfänger als erwartet bergen Risiken für sichere Zahlungen. Die Gefahr besteht insbesonde- re darin, dass Unberechtigte Ihre Kartendaten einschließlich der Autorisierungs- daten ausspähen und für unberechtigte Transaktionen einsetzen können. Sofern von der Akzeptanzstelle das Kundenauthentifizierungsverfahren Master- card® SecureCode™ bzw. Verified by Visa (im Folgenden „sicheres Bezahlver- fahren“) unterstützt und dessen Nutzung durch den Herausgeber gefordert wird, ist dieses von Ihnen als Karteninhaber einzusetzen (vgl. Ziffer 4.3 der Ver- tragsbedingungen). Bitte registrieren Sie sich daher direkt nach Erhalt Ihrer Karte auf unserer Internetseite für das entsprechende sichere Bezahlverfahren. Stellen Sie sicher, dass kein Anderer Kenntnis von den Kennungen für dieses Bezahlverfahren erlangt (vgl. Ziffer 6.4 der Vertragsbedingungen). Schritt für Schritt Anleitung des RegistrierungsvorgangsRegistrierungsvorgangs Eine gesonderte Beschreibung des Anmelde- und Registrierungsvorgangs stel- len wir Ihnen getrennt zur Verfügung. Der Zahlungsrahmen, der Ihnen mit Übersendung der Karte erstmalig mitge- teilt wird und in Abstimmung mit der Bank geändert werden kann, gilt so- wohl für das persönliche Bezahlen in der Akzeptanzstelle wie auch für das Bezahlen im Internet. Die Internetzahlungsfunktion lässt sich auf Ihren Wunsch zu einem späteren Zeitpunkt, den wir Ihnen gesondert mitteilen wer- den, in der monatlichen Höhe begrenzen oder deaktivieren.

Datenerhebung und Datenverarbeitung, Einschaltung Dritter. 7.1 8.1. Zur Durchführung und Abwicklung des Mastercard Identity CheckTM-Verfahrens bzw. einer Zahlung mit diesem Verfahren werden neben den genannten Daten zur Registrierung (siehe 3.) auch Daten aus der jeweiligen Transaktion erhoben und gespeichert. Dies erfolgt zur technischen Durchführung, zur Legitimationsprüfung, zur Zahlungsdurchführung und zur Betrugsprävention und umfasst insbesondere die verwendete Mobilfunknummer/ Kreditkarten-Kennung, Angaben zu Zeitpunkt und Inhalt der authentifizierten Transaktionen inklusive Betrag und Plattform, versendete Nachrichten, Angaben zum Browser und Betriebssystem sowie gerätebezogene Angaben wie die IP- Adresse und Geräteidentifikationsnummer. 8.2. Die Bank bzw. der Herausgeber bedient ist berechtigt, sich zur Bewirkung der von ihr bzw. ihm im Rahmen von des Mastercard Identity CheckTM/Visa Secure -Verfahrens zu erbringenden Leistungen und zur Einforderung der vom Karteninhaber zu erbringenden Leistungen DritterDritter zu bedienen. Ist dafür die Verarbeitung von personenbezogenen Daten erforderlich, erfolgt dies im Auftrag und nach Weisung der Bank. Der Karteninhaber befreit die Bank gegenüber diesen Dienstleistern insoweit vom Bankgeheimnis. 7.2 Hat ein beauftragter Dienstleister seinen Sitz in einem Land außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums (z. B. Schweiz oder USA) wird die Bank bzw. der Herausgeber vor der Datenüber- mittlung für ein angemessenes Datenschutzniveau im Sinne der aktuellen gesetzlichen Anforderungen sorgen, es sei denn, dass bereits eine Angemes- senheitsentscheidung der Europäischen Kommission zugunsten des Landes vorliegt, in dem dieser Dienstleister seinen Sitz hat8.3. Die Schweiz gilt daten- schutzrechtlich als sicherer StaatRegistrierungsdaten werden nach Beendigung des Kreditkartenvertrages entsprechend gesetzlicher Vorgaben auf- bewahrt und nach Ablauf der Archivierungsfristen gelöscht. Die Transaktionsdaten werden zum Nachweis des Zahlungs- vorganges gemäß gesetzlichen Vorgaben aufbewahrt und ebenfalls nach Ablauf der Archivierungsfristen gelöscht. 7.3 Ausschließlich zum Zweck der Abwicklung des sicheren Bezahlverfah- rens werden personenbezogene Daten des Karteninhabers im Rahmen der Registrierung und Daten zum Zahlungsvorgang (insb8.4. Kartennummer, die hinterlegte Mobilfunknummer/virtuelle Handynummer, Sicherheitsfrage sowie ein Protokoll des authentifizierten Zahlungsauftrags, der versendeten Nachrichten und die IP-Adresse und Geräte-/Browserdaten des aufrufenden Xxxxxx, Daten zur Transaktion/Bestellung des Karteninhabers) an den jeweiligen Dienstleister weitergegeben und von diesem verarbeitet, um die Kundenauthentifizierung zu überprüfen und eine Risikoprüfung für die Transaktion durchzuführen. Spätestens mit Beendigung des Kartenvertrags werden die Registrierungsdaten gelöscht, sofern keine gesetzlichen Auf- 7.4 Nimmt eine Akzeptanzstelle Kartenakzeptanzstelle an dem Verfahren teil, übernimmt der jeweilige Dienstleister die Authentifizierung des Karteninhabers und teilt der Akzeptanzstelle Kartenakzeptanzstelle mit, ob diese der Authentifizierungsprozess erfolgreich war. Weitere Daten werden nicht an die Akzeptanzstelle Kartenakzeptanzstelle übermittelt. War die Authentifizierung der Authentifizierungsprozess nicht erfolgreich, wird der Zahlungsauftrag abgelehnt Authentifizierungsvorgang abgebrochen. 8.5. Die Bank verwendet die vom Karteninhaber für das Mastercard Identity CheckTM-Verfahren hinterlegte Rufnummer seines Mobiltelefons auch zur Kontaktaufnahme bei sicherheitsrelevanten Vorfällen bezüglich des Einsatzes seiner Kreditkarte (vglz. B. Verdacht auf Kartenmissbrauch durch Dritte). Ziffer 4.5 Dies beinhaltet auch die Verwendung der Vertrags- bzw. Ziffer Merkblatt „Informationen über Internetzahlungen“ Stand 02/2020 Bezahlen im Internet / sicheres Verfahren Schritt für Schritt Anleitung des RegistrierungsvorgangsRufnummer zur telefonischen oder elektronischen Abstimmung darüber, ob eine Transaktion auch tatsächlich vom Karteninhaber veranlasst wurde.

Datenerhebung und Datenverarbeitung, Einschaltung Dritter. 7.1 Die Bank bzw. der Herausgeber bedient sich zur Bewirkung der von ihr bzw. ihm im Rahmen von Mastercard Identity CheckTM/Visa Secure zu erbringenden Leistungen und zur Einforderung der vom Karteninhaber zu erbringenden Leistungen Leis- tungen Dritter. 7.2 Hat ein beauftragter Dienstleister seinen Sitz in einem Land außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums (z. B. Schweiz oder USA) wird die Bank bzw. der Herausgeber vor der Datenüber- mittlung Datenübermittlung für ein angemessenes Datenschutzniveau im Sinne der aktuellen gesetzlichen Anforderungen Anforde- rungen sorgen, es sei denn, dass bereits eine Angemes- senheitsentscheidung Angemessenheitsentscheidung der Europäischen Kommission zugunsten des Landes vorliegt, in dem dieser Dienstleister Dienst- leister seinen Sitz hat. Die Schweiz gilt daten- schutzrechtlich datenschutzrechtlich als sicherer Staat. 7.3 Ausschließlich zum Zweck der Abwicklung des sicheren Bezahlverfah- rens Bezahlverfahrens werden personenbezogene Daten des Karteninhabers im Rahmen der Registrierung Registrie- rung und Daten zum Zahlungsvorgang (insb. Kartennummer, die hinterlegte MobilfunknummerMo- bilfunknummer/virtuelle Handynummer, Sicherheitsfrage sowie ein Protokoll des authentifizierten Zahlungsauftrags, der versendeten Nachrichten und die IP-Adresse Adres- se und Geräte-/Browserdaten des aufrufenden Xxxxxx, Daten zur Transaktion/Bestellung Be- stellung des Karteninhabers) an den jeweiligen Dienstleister weitergegeben und von diesem verarbeitet, um die Kundenauthentifizierung zu überprüfen und eine Risikoprüfung für die Transaktion durchzuführen. Spätestens mit Beendigung des Kartenvertrags werden die Registrierungsdaten gelöscht, sofern keine gesetzlichen Auf-Aufbewahrungspflichten entgegenstehen. 7.4 Nimmt eine Akzeptanzstelle an dem Verfahren teil, übernimmt der jeweilige jeweili- ge Dienstleister die Authentifizierung des Karteninhabers und teilt der Akzeptanzstelle Akzep- tanzstelle mit, ob diese erfolgreich war. Weitere Daten werden nicht an die Akzeptanzstelle übermittelt. War die Authentifizierung nicht erfolgreich, wird der Zahlungsauftrag abgelehnt (vgl. Ziffer 4.5 der Vertrags- bzw. Ziffer Merkblatt „Informationen über Internetzahlungen“ Stand 02/2020 Bezahlen im Internet / sicheres Verfahren Schritt für Schritt Anleitung des Registrierungsvorgangs3.5 der Einsatzbedingungen).

Datenerhebung und Datenverarbeitung, Einschaltung Dritter. 7.1 Die Bank bzw. der Herausgeber bedient sich zur Bewirkung der von ihr bzw. ihm im Rahmen von Mastercard Identity CheckTM/Visa Secure zu erbringenden Leistungen und zur Einforderung der vom Karteninhaber zu erbringenden Leistungen Leis- tungen Dritter. 7.2 Hat ein beauftragter Dienstleister seinen Sitz in einem Land außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums (z. B. Schweiz oder USA) wird die Bank bzw. der Herausgeber vor der Datenüber- mittlung Datenübermittlung für ein angemessenes Datenschutzniveau im Sinne der aktuellen gesetzlichen Anforderungen Anforde- rungen sorgen, es sei denn, dass bereits eine Angemes- senheitsentscheidung Angemessenheitsentscheidung der Europäischen Kommission zugunsten des Landes vorliegt, in dem dieser Dienstleister Dienst- leister seinen Sitz hat. Die Schweiz gilt daten- schutzrechtlich datenschutzrechtlich als sicherer Staat. 7.3 Ausschließlich zum Zweck der Abwicklung des sicheren Bezahlverfah- rens Bezahlverfahrens werden personenbezogene Daten des Karteninhabers im Rahmen der Registrierung Registrie- rung und Daten zum Zahlungsvorgang (insb. Kartennummer, die hinterlegte Mobilfunknummer/virtuelle HandynummerKennung, Sicherheitsfrage sowie ein Protokoll des authentifizierten authentifi- zierten Zahlungsauftrags, der versendeten Nachrichten und die IP-Adresse und Geräte-/Browserdaten des aufrufenden Xxxxxx, Daten zur Transaktion/Bestellung des Karteninhabers) an den jeweiligen Dienstleister weitergegeben und von diesem die- sem verarbeitet, um die Kundenauthentifizierung zu überprüfen und eine Risikoprüfung für die Transaktion durchzuführen. Spätestens mit Beendigung des Kartenvertrags werden die Registrierungsdaten gelöscht, sofern keine gesetzlichen Auf-Aufbewahrungspflichten entgegenstehen. 7.4 Nimmt eine Akzeptanzstelle an dem Verfahren teil, übernimmt der jeweilige Dienstleister die Authentifizierung des Karteninhabers und teilt der Akzeptanzstelle Akzep- tanzstelle mit, ob diese erfolgreich war. Weitere Daten werden nicht an die Akzeptanzstelle übermittelt. War die Authentifizierung nicht erfolgreich, wird der Zahlungsauftrag abgelehnt (vgl. Ziffer 4.5 der Vertrags- bzw. Ziffer Merkblatt „Informationen über Internetzahlungen“ Stand 02/2020 Bezahlen im Internet / sicheres Verfahren Schritt für Schritt Anleitung des Registrierungsvorgangs3.5 der Einsatzbedingungen).

Datenerhebung und Datenverarbeitung, Einschaltung Dritter. 7.1 Die Bank bzw. der Herausgeber bedient sich zur Bewirkung der von ihr bzw. ihm im Rahmen von Mastercard Identity CheckTM/Visa Secure zu erbringenden Leistungen und zur Einforderung der vom Karteninhaber zu erbringenden Leistungen Dritter. 7.2 Hat ein beauftragter Dienstleister seinen Sitz in einem Land außerhalb der Europäischen Euro- päischen Union oder des Europäischen Wirtschaftsraums (z. B. Schweiz oder USA) wird die Bank bzw. der Herausgeber vor der Datenüber- mittlung Datenübermittlung für ein angemessenes Datenschutzniveau Da- tenschutzniveau im Sinne der aktuellen gesetzlichen Anforderungen sorgen, es sei denn, dass bereits eine Angemes- senheitsentscheidung Angemessenheitsentscheidung der Europäischen Kommission zugunsten des Landes vorliegt, in dem dieser Dienstleister seinen Sitz hat. Die Schweiz gilt daten- schutzrechtlich datenschutzrechtlich als sicherer Staat. 7.3 Ausschließlich zum Zweck der Abwicklung des sicheren Bezahlverfah- rens Bezahlverfahrens werden personenbezogene Daten des Karteninhabers im Rahmen der Registrierung und Daten zum Zahlungsvorgang (insb. Kartennummer, die hinterlegte MobilfunknummerMobilfunk- nummer/virtuelle HandynummerKennung, Sicherheitsfrage sowie ein Protokoll des authentifizierten ZahlungsauftragsZahlungs- auftrags, der versendeten Nachrichten und die IP-Adresse und Geräte-/Browserdaten des aufrufenden Xxxxxx, Daten zur Transaktion/Bestellung des Karteninhabers) an den jeweiligen Dienstleister weitergegeben und von diesem verarbeitet, um die Kundenauthentifizierung Kunden- authentifizierung zu überprüfen und eine Risikoprüfung für die Transaktion durchzuführendurchzu- führen. Spätestens mit Beendigung des Kartenvertrags werden die Registrierungsdaten gelöscht, sofern keine gesetzlichen Auf-Aufbewahrungspflichten entgegenstehen. 7.4 Nimmt eine Akzeptanzstelle an dem Verfahren teil, übernimmt der jeweilige Dienstleister die Authentifizierung des Karteninhabers und teilt der Akzeptanzstelle mit, ob diese erfolgreich war. Weitere Daten werden nicht an die Akzeptanzstelle übermittelt. War die Authentifizierung nicht erfolgreich, wird der Zahlungsauftrag abgelehnt (vgl. Ziffer 4.5 der Vertrags- bzw. Ziffer 3.5 der Einsatzbedingungen). Merkblatt „Informationen über Internetzahlungen“ Stand 02/2020 Stand: 11/2020 Bezahlen im Internet / Internet/sicheres Verfahren Schritt für Schritt Anleitung des Registrierungsvorgangs

Datenerhebung und Datenverarbeitung, Einschaltung Dritter. 7.1 Die Bank bzw. der Herausgeber bedient sich zur Bewirkung der von ihr bzw. ihm im Rahmen von Mastercard Identity CheckTM/Visa Secure zu erbringenden Leistungen und zur Einforderung der vom Karteninhaber zu erbringenden Leistungen Dritter. 7.2 Hat ein beauftragter Dienstleister seinen Sitz in einem Land außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums (z. B. Schweiz oder USA) wird die Bank bzw. der Herausgeber vor der Datenüber- mittlung Datenübermittlung für ein angemessenes Datenschutzniveau im Sinne der aktuellen gesetzlichen Anforderungen Anforderun- gen sorgen, es sei denn, dass bereits eine Angemes- senheitsentscheidung Angemessenheitsent- scheidung der Europäischen Kommission zugunsten des Landes vorliegtvor- liegt, in dem dieser Dienstleister seinen Sitz hat. Die Schweiz gilt daten- schutzrechtlich datenschutzrechtlich als sicherer Staat. 7.3 Ausschließlich zum Zweck der Abwicklung des sicheren Bezahlverfah- rens Bezahl- verfahrens werden personenbezogene Daten des Karteninhabers im Rahmen der Registrierung und Daten zum Zahlungsvorgang (insb. Kartennummer, die hinterlegte Mobilfunknummer/virtuelle HandynummerHandy- nummer, Sicherheitsfrage sowie ein Protokoll des authentifizierten Zahlungsauftrags, der versendeten Nachrichten und die IP-Adresse und Geräte-/Browserdaten des aufrufenden Xxxxxx, Daten zur TransaktionTrans- aktion/Bestellung des Karteninhabers) an den jeweiligen Dienstleister weitergegeben und von diesem verarbeitet, um die Kundenauthentifizierung Kundenauthenti- fizierung zu überprüfen und eine Risikoprüfung für die Transaktion durchzuführen. Spätestens mit Beendigung des Kartenvertrags werden wer- den die Registrierungsdaten gelöscht, sofern keine gesetzlichen Auf-Aufbewahrungspflichten entgegenstehen. 7.4 Nimmt eine Akzeptanzstelle an dem Verfahren teil, übernimmt der jeweilige Dienstleister die Authentifizierung des Karteninhabers und teilt der Akzeptanzstelle mit, ob diese erfolgreich war. Weitere Daten werden nicht an die Akzeptanzstelle übermittelt. War die Authentifizierung Au- thentifizierung nicht erfolgreich, wird der Zahlungsauftrag abgelehnt (vgl. Ziffer 4.5 der Vertrags- bzw. Ziffer Merkblatt „Informationen über Internetzahlungen“ Stand 02/2020 3.5 der Einsatzbedingungen). Stand: 2/2020 Bezahlen im Internet / Internet/sicheres Verfahren Als Karteninhaber erhalten Sie per Post die von Ihnen beantragte(n) Mastercard/Visa Firmenkreditkarte (nachfolgend kurz „Karte“ genannt) und mit getrennter Post die persönliche Geheimzahl (PIN) für Transaktionen an Kartenzahlungsterminals und an Geldautomaten. Die Karte kann, wie in Ziffer 3.3 der „Einsatzbedingungen der Mastercard/Visa Firmenkreditkarte“ (nachfolgend kurz „Einsatzbedin- gungen“) beschrieben, für Zahlungen im Internet verwendet werden. Durch Ihren Kartenantrag bestätigen Sie, dass Sie über diese Möglich- keit zur Internetzahlung informiert sind und diese akzeptieren bzw. wünschen. Als Karteninhaber haben Sie darauf zu achten, dass die übermittelten Kartendaten verschlüsselt („https://“) übertragen werden (vgl. Ziffer 5.4 der Einsatzbedingungen). Bitte setzen Sie die Karte im Internet nur in einer sicheren Umgebung ein (Details siehe nachfolgend unter „Sicherer Karteneinsatz im E-Commerce“). Die Eingabe Ihrer Karten- daten über unverschlüsselte Verbindungen, die Preisgabe Ihrer Kartendaten aufgrund von E-Mail-Anforderungen (z. B. angebliche Sicherheitsüberprüfungen, nicht angeforderte Benutzerkonto-Ent- sperrungen o. Ä.) oder die Freigabe anderer Geldbeträge oder Emp- fänger als erwartet bergen Risiken für sichere Zahlungen. Die Gefahr besteht insbesondere darin, dass Unberechtigte Ihre Kartendaten ein- schließlich der Autorisierungsdaten ausspähen und für unberechtigte Transaktionen einsetzen können. Sofern von der Akzeptanzstelle das Kundenauthentifizierungsverfahren Mastercard Identity CheckTM/Visa Secure (im Folgenden „sicheres Bezahlverfahren“) unterstützt und dessen Nutzung durch den Herausgeber gefordert wird, ist dieses von Ihnen als Karteninhaber einzusetzen (vgl. Ziffer 3.3 der Einsatzbedingungen). Bitte registrieren Sie sich daher direkt nach Erhalt Ihrer Karte auf unserer Internetseite für das entsprechende sichere Bezahlverfahren. Stellen Sie sicher, dass kein Anderer Kenntnis von den Kennungen für dieses Bezahlverfahren erlangt (vgl. Ziffer 5.4 der Einsatzbedingun- gen). Schritt für Schritt Anleitung des RegistrierungsvorgangsRegistrierungsvorgangs Eine gesonderte Beschreibung des Anmelde- und Registrierungsvor- gangs stellen wir Ihnen getrennt zur Verfügung. Der Zahlungsrahmen, der Ihnen mit Übersendung der Karte erstma- lig mitgeteilt wird und in Abstimmung mit der Bank geändert werden kann, gilt sowohl für das persönliche Bezahlen in der Akzeptanzstel- le wie auch für das Bezahlen im Internet. Die Internetzahlungs- funktion lässt sich auf Ihren Wunsch in der monatlichen Höhe begrenzen oder deaktivieren.

Datenerhebung und Datenverarbeitung, Einschaltung Dritter. 7.1 Die Bank bzw. der Herausgeber bedient sich zur Bewirkung der von ihr bzw. ihm im Rahmen von Visa Secure bzw. Verified by Visa/Mastercard Identity CheckTM/Visa Secure CheckTM bzw. Mastercard SecureCodeTM zu erbringenden Leistungen und zur Einforderung der vom Karteninhaber zu erbringenden Leistungen Dritter. 7.2 Hat ein beauftragter Dienstleister seinen Sitz in einem Land außerhalb der Europäischen Euro- päischen Union oder des Europäischen Wirtschaftsraums (z. B. Schweiz oder USA) wird die Bank bzw. der Herausgeber vor der Datenüber- mittlung Datenübermittlung für ein angemessenes Datenschutzniveau Da- tenschutzniveau im Sinne der aktuellen gesetzlichen Anforderungen sorgen, es sei denn, dass bereits eine Angemes- senheitsentscheidung Angemessenheitsentscheidung der Europäischen Kommission zugunsten zuguns- ten des Landes vorliegt, in dem dieser Dienstleister seinen Sitz hat. Die Schweiz gilt daten- schutzrechtlich datenschutzrechtlich als sicherer Staat. 7.3 Ausschließlich zum Zweck der Abwicklung des sicheren Bezahlverfah- rens Bezahlverfahrens werden personenbezogene Daten des Karteninhabers im Rahmen der Registrierung und Daten zum Zahlungsvorgang (insb. Kartennummer, Geburtsdatum, die hinterlegte MobilfunknummerMobilfunk- nummer/virtuelle Handynummer, Sicherheitsfrage sowie ein Protokoll des authentifizierten authentifi- zierten Zahlungsauftrags, der versendeten Nachrichten und die IP-Adresse und Geräte-/Browserdaten Gerä- te-/Browserdaten des aufrufenden Xxxxxx, Daten zur Transaktion/Bestellung des Karteninhabers) an den jeweiligen Dienstleister weitergegeben weitergege- ben und von diesem verarbeitet, um die Kundenauthentifizierung zu überprüfen und eine Risikoprüfung für die Transaktion durchzuführen. Spätestens mit Beendigung des Kartenvertrags werden die Registrierungsdaten gelöscht, sofern keine gesetzlichen Auf-Auf- bewahrungspflichten entgegenstehen. 7.4 Nimmt eine Akzeptanzstelle an dem Verfahren teil, übernimmt der jeweilige Dienstleister Dienst- leister die Authentifizierung des Karteninhabers und teilt der Akzeptanzstelle mit, ob diese erfolgreich war. Weitere Daten werden nicht an die Akzeptanzstelle übermittelt. War die Authentifizierung nicht erfolgreich, wird der Zahlungsauftrag abgelehnt (vgl. Ziffer 4.5 der Vertrags- bzw. Ziffer 3.5 der Einsatzbedingungen). Merkblatt „Informationen über Internetzahlungen“ Stand 02/2020 Stand: 05/2019 Bezahlen im Internet / Internet/sicheres Verfahren Schritt für Schritt Anleitung des Registrierungsvorgangs

Datenerhebung und Datenverarbeitung, Einschaltung Dritter. 7.1 7.1. Die Bank bzw. der Herausgeber bedient Kartenherausgeber ist berechtigt, sich zur Bewirkung der von ihr bzw. ihm im Rahmen von Verified by Visa / Mastercard Identity CheckTM/Visa Secure SecureCodeTM zu erbringenden Leistungen und zur Einforderung der vom Karteninhaber zu erbringenden Leistungen DritterDritter zu bedienen. 7.2 7.2. Hat ein beauftragter Dienstleister seinen Sitz in einem Land außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums (z. z.B. Schweiz oder USA) oder außerhalb eines Landes, das dem Abkommen zum Europäischen Wirtschaftsraum beigetreten ist (z.B. Schweiz), wird die Bank bzw. der Herausgeber Karten- herausgeber vor der Datenüber- mittlung Datenübermittlung für ein angemessenes Datenschutzniveau im Sinne der aktuellen gesetzlichen Anforderungen des Bundesdatenschutzgesetzes sorgen, es sei denn, dass bereits eine Angemes- senheitsentscheidung Angemessenheitsentscheidung der Europäischen Kommission zugunsten gemäß Art. 25 Abs. 6 EG-DatSchRL zu- gunsten des Landes vorliegt, in dem dieser Dienstleister seinen Sitz hat. Die Schweiz gilt daten- schutzrechtlich als sicherer Staat. 7.3 7.3. Ausschließlich zum Zweck der Abwicklung des sicheren Bezahlverfah- rens Verified by Visa / Mastercard SecureCodeTM -Verfahrens werden personenbezogene Daten des Karteninhabers im Rahmen der Registrierung und Daten zum Zahlungsvorgang bei einer Verified by Visa- bzw. Mastercard SecureCode-Kartenzahlung (insb. z.B. Kartennummer, Geburtsdatum, die hinterlegte Mobilfunknummer/Mobilfunknummer / virtuelle Handynummer, Sicherheitsfrage sowie ein Protokoll des Proto- koll der authentifizierten ZahlungsauftragsTransaktionen, der versendeten Nachrichten und die IP-Adresse und Geräte-/Browserdaten Geräte- / Browserdaten des aufrufenden aufrufen- den Xxxxxx, Daten zur Transaktion/Bestellung des Karteninhabers) an den jeweiligen Dienstleister weitergegeben und von diesem verarbeitet, um die Kundenauthentifizierung zu überprüfen und eine Risikoprüfung für die Transaktion durchzuführen. Spätestens mit Beendigung des Kartenvertrags Kreditkarten- vertrages werden die Registrierungsdaten gelöscht, sofern keine gesetzlichen Auf-Aufbewahrungspflichten entgegenstehen. 7.4 7.4. Nimmt eine Akzeptanzstelle Kartenakzeptanzstelle an dem Verfahren teil, übernimmt der jeweilige Dienstleister die Authentifizierung des Karteninhabers Kartenin- habers und teilt der Akzeptanzstelle Kartenakzeptanzstelle mit, ob diese der Authentifizierungsprozess erfolgreich war. Weitere Daten werden nicht an die Akzeptanzstelle Kartenakzeptanzstelle übermittelt. War die Authentifizierung der Authentifizierungsprozess nicht erfolgreich, wird der Zahlungsauftrag abgelehnt (vgl. Ziffer 4.5 der Vertrags- bzw. Ziffer Merkblatt „Informationen über Internetzahlungen“ Stand 02/2020 Bezahlen im Internet / sicheres Verfahren Schritt für Schritt Anleitung des RegistrierungsvorgangsAuthentifizierungsvorgang abge- brochen.

Datenerhebung und Datenverarbeitung, Einschaltung Dritter. 7.1 Die Bank bzw. der Herausgeber bedient sich zur Bewirkung der von ihr bzw. ihm im Rahmen von Mastercard Identity CheckTM/Visa Secure zu erbringenden Leistungen und zur Einforderung der vom Karteninhaber zu erbringenden Leistungen Dritter. 7.2 Hat ein beauftragter Dienstleister seinen Sitz in einem Land außerhalb der Europäischen Euro- päischen Union oder des Europäischen Wirtschaftsraums (z. B. Schweiz oder USA) wird die Bank bzw. der Herausgeber vor der Datenüber- mittlung Datenübermittlung für ein angemessenes Datenschutzniveau Da- tenschutzniveau im Sinne der aktuellen gesetzlichen Anforderungen sorgen, es sei denn, dass bereits eine Angemes- senheitsentscheidung Angemessenheitsentscheidung der Europäischen Kommission zugunsten des Landes vorliegt, in dem dieser Dienstleister seinen Sitz hat. Die Schweiz gilt daten- schutzrechtlich datenschutzrechtlich als sicherer Staat. 7.3 Ausschließlich zum Zweck der Abwicklung des sicheren Bezahlverfah- rens Bezahlverfahrens werden personenbezogene Daten des Karteninhabers im Rahmen der Registrierung und Daten zum Zahlungsvorgang (insb. Kartennummer, die hinterlegte Mobilfunknummer/virtuelle HandynummerKen- nung, Sicherheitsfrage sowie ein Protokoll des authentifizierten Zahlungsauftrags, der versendeten Nachrichten und die IP-Adresse und Geräte-/Browserdaten des aufrufenden aufrufen- den Xxxxxx, Daten zur Transaktion/Bestellung des Karteninhabers) an den jeweiligen Dienstleister weitergegeben und von diesem verarbeitet, um die Kundenauthentifizierung Kundenauthentifi- zierung zu überprüfen und eine Risikoprüfung für die Transaktion durchzuführen. Spätestens mit Beendigung des Kartenvertrags werden die Registrierungsdaten gelöscht, sofern keine gesetzlichen Auf-Aufbewahrungspflichten entgegenstehen. 7.4 Nimmt eine Akzeptanzstelle an dem Verfahren teil, übernimmt der jeweilige Dienstleister die Authentifizierung des Karteninhabers und teilt der Akzeptanzstelle mit, ob diese erfolgreich war. Weitere Daten werden nicht an die Akzeptanzstelle übermittelt. War die Authentifizierung nicht erfolgreich, wird der Zahlungsauftrag abgelehnt (vgl. Ziffer 4.5 der Vertrags- bzw. Ziffer Merkblatt „Informationen über Internetzahlungen“ Stand 02/2020 Bezahlen im Internet / sicheres Verfahren Schritt für Schritt Anleitung des Registrierungsvorgangs3.5 der Einsatzbedingungen).

Datenerhebung und Datenverarbeitung, Einschaltung Dritter. 7.1 Die Bank bzw. der Herausgeber bedient sich zur Bewirkung der von ihr bzw. ihm im Rahmen von Verified by Visa/Mastercard Identity CheckTM/Visa Secure SecureCode™ zu erbringenden Leistungen und zur Einforderung der vom Karteninhaber zu erbringenden Leistungen Dritter. 7.2 Hat ein beauftragter Dienstleister seinen Sitz in einem Land außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums (z. z.B. Schweiz oder USA) wird die Bank bzw. der Herausgeber vor der Datenüber- mittlung Datenübermittlung für ein angemessenes Datenschutzniveau im Sinne der aktuellen gesetzlichen Anforderungen sorgen, es sei denn, dass bereits eine Angemes- senheitsentscheidung Angemessenheitsentscheidung der Europäischen Kommission zugunsten des Landes vorliegt, in dem dieser Dienstleister seinen Sitz hat. Die Schweiz gilt daten- schutzrechtlich datenschutzrechtlich als sicherer Staat. 7.3 Ausschließlich zum Zweck der Abwicklung des sicheren Bezahlverfah- rens Bezahlverfahrens werden personenbezogene Daten des Karteninhabers im Rahmen der Registrierung und Daten zum Zahlungsvorgang (insb. Kartennummer, Geburtsdatum, die hinterlegte Mobilfunknummer/virtuelle Handynummer, Sicherheitsfrage sowie ein Protokoll des authentifizierten Zahlungsauftrags, der versendeten Nachrichten und die IP-Adresse IPAdresse und Geräte-/Browserdaten Gerxxx-/Xrowserdaten des aufrufenden Xxxxxx, Daten zur Transaktion/Bestellung des KarteninhabersGeräts) an den jeweiligen Dienstleister weitergegeben und von diesem verarbeitet, um die Kundenauthentifizierung zu überprüfen und eine Risikoprüfung für die Transaktion durchzuführen. Spätestens mit Beendigung des Kartenvertrags werden die Registrierungsdaten gelöscht, sofern keine gesetzlichen Auf-Aufbewahrungspflichten entgegenstehen. 7.4 Nimmt eine Akzeptanzstelle an dem Verfahren teil, übernimmt der jeweilige Dienstleister die Authentifizierung des Karteninhabers und teilt der Akzeptanzstelle mit, ob diese erfolgreich war. Weitere Daten werden nicht an die Akzeptanzstelle übermittelt. War die Authentifizierung nicht erfolgreich, wird der Zahlungsauftrag abgelehnt (vgl. Ziffer 4.5 der Vertrags- bzw. Ziffer Merkblatt „Informationen über Internetzahlungen“ Stand 02/2020 3.5 der Einsatzbedingungen). Bezahlen im Internet / sicheres Verfahren Schritt für Schritt Anleitung des Registrierungsvorgangs

Datenerhebung und Datenverarbeitung, Einschaltung Dritter. 7.1 Die Bank bzw. der Herausgeber bedient sich zur Bewirkung der von ihr bzw. ihm im Rahmen von Verified by Visa/Mastercard Identity CheckTM/Visa Secure SecureCodeTM zu erbringenden Leistungen und zur Einforderung der vom Karteninhaber zu erbringenden Leistungen Dritter. 7.2 Hat ein beauftragter Dienstleister seinen Sitz in einem Land außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums (z. z.B. Schweiz oder USA) wird die Bank bzw. der Herausgeber vor der Datenüber- mittlung Datenübermittlung für ein angemessenes Datenschutzniveau im Sinne der aktuellen ak- tuellen gesetzlichen Anforderungen sorgen, es sei denn, dass bereits eine Angemes- senheitsentscheidung Angemessenheitsentscheidung der Europäischen Kommission zugunsten zuguns- ten des Landes vorliegt, in dem dieser Dienstleister seinen Sitz hat. Die Schweiz gilt daten- schutzrechtlich datenschutzrechtlich als sicherer Staat. 7.3 Ausschließlich zum Zweck der Abwicklung des sicheren Bezahlverfah- rens Bezahlverfahrens werden personenbezogene Daten des Karteninhabers im Rahmen der Registrierung und Daten zum Zahlungsvorgang (insb. Kartennummer, Geburtsdatum, die hinterlegte Mobilfunknummer/virtuelle HandynummerHandynum- mer, Sicherheitsfrage sowie ein Protokoll des authentifizierten Zahlungsauftrags, der versendeten Nachrichten und die IP-Adresse und Geräte-/Browserdaten Geräte- /Browserdaten des aufrufenden Xxxxxx, Daten zur Transaktion/Bestellung des Karteninhabers) an den jeweiligen Dienstleister weitergegeben und von diesem verarbeitet, um die Kundenauthentifizierung Kundenauthentifi- zierung zu überprüfen und eine Risikoprüfung für die Transaktion durchzuführen. Spätestens mit Beendigung des Kartenvertrags werden die Registrierungsdaten gelöscht, sofern keine gesetzlichen Auf-Aufbewahrungspflichten entgegenstehen. 7.4 Nimmt eine Akzeptanzstelle an dem Verfahren teil, übernimmt der jeweilige Dienstleister die Authentifizierung des Karteninhabers und teilt der Akzeptanzstelle mit, ob diese erfolgreich war. Weitere Daten werden nicht an die Akzeptanzstelle übermittelt. War die Authentifizierung nicht erfolgreich, wird der Zahlungsauftrag abgelehnt (vgl. Ziffer 4.5 der Vertrags- bzw. Ziffer Merkblatt 3.5 der Einsatzbedingungen). Stand 08/2017 Als Karteninhaber erhalten Sie per Post die von Ihnen beantragte(n) Visa und/ oder Mastercard Karte(n) (nachfolgend kurz „Informationen Karte“ genannt) und mit getrennter Post die persönliche Geheimzahl (PIN) für Transaktionen an Kartenzahlungsterminals und an Geldautomaten. Die Karte kann, wie in Ziffer 4.3 der „Vertragsbedingungen für Visa/Mastercard Karten“ (nachfolgend kurz „Vertragsbedingungen“) beschrieben, für Zahlungen im Internet ver- wendet werden. Durch Ihren Kartenantrag bestätigen Sie, dass Sie über Internetzahlungen“ Stand 02/2020 diese Möglichkeit zur Internetzahlung informiert sind und diese akzeptieren bzw. wünschen. Als Karteninhaber haben Sie darauf zu achten, dass die übermittelten Kartendaten verschlüsselt („https://“) übertragen werden (vgl. Ziffer 6.4 der Vertragsbedingungen). Bitte setzen Sie die Karte im Internet nur in einer sicheren Umgebung ein (Details siehe nachfolgend unter „Sicherer Kartenein- satz im E-Commerce“). Die Eingabe Ihrer Kartendaten über unverschlüsselte Verbindungen, die Preisgabe Ihrer Kartendaten aufgrund von E-Mail- Anforderungen (z.B. angebliche Sicherheitsüberprüfungen, nicht angeforderte Benutzerkonto-Entsperrungen o.Ä.) oder die Freigabe anderer Geldbe- träge oder Empfänger als erwartet bergen Risiken für sichere Zahlungen. Die Gefahr besteht insbesondere darin, dass Unberechtigte Ihre Kartendaten einschließlich der Autorisierungsdaten ausspähen und für unberechtigte Transaktionen einsetzen können. Sofern von der Akzeptanzstelle das Kundenauthentifizierungsverfahren Mastercard® SecureCode™ bzw. Verified by Visa (im Folgenden „sicheres Bezahlverfahren“) unterstützt und dessen Nutzung durch den Herausgeber gefordert wird, ist dieses von Ihnen als Karteninhaber einzusetzen (vgl. Ziffer 4.3 der Vertragsbedingungen). Bitte registrieren Sie sich daher direkt nach Erhalt Ihrer Karte auf unserer Internetseite für das entsprechende sichere Bezahlverfahren. Stellen Sie sicher, dass kein Anderer Kenntnis von den Kennungen für dieses Bezahlverfahren erlangt (vgl. Ziffer 6.4 der Vertragsbedingungen). Eine gesonderte Beschreibung des Anmelde- und Registrierungsvorgangs stellen wir Ihnen getrennt zur Verfügung. Der Zahlungsrahmen, der Ihnen mit Übersendung der Karte erstmalig mitgeteilt wird und in Abstimmung mit der Bank geändert werden kann, gilt sowohl für das persönliche Bezahlen in der Akzeptanzstelle wie auch für das Bezahlen im Internet / sicheres Verfahren Schritt für Schritt Anleitung des RegistrierungsvorgangsInternet. Die Internetzahlungsfunktion lässt sich auf Ihren Wunsch zu einem späteren Zeitpunkt, den wir Ihnen gesondert mitteilen werden, in der monatlichen Höhe begrenzen oder deaktivieren.