Common use of Wofür (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten? Clause in Contracts

Wofür (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten?. Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG): Die Verarbeitung personenbezogener Daten (Art. 4 Nr. 2 DSGVO) erfolgt zur Erbringung des kartengestützten Zahlungsverkehrs, insbeson- dere zur Durchführung unserer Verträge oder vorvertraglicher Maßnahmen mit Ihnen und der Ausführung Ihrer Aufträge, zur Belastung der aus dem Kartenvertrag geschuldeten Aufwendungsersatzansprüche und Entgelte sowie aller mit dem Betrieb und der Verwaltung eines Kredit- und Finanzdienstleistungsinstituts erforderlichen Tätigkeiten. Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem von Ihnen gewählten Kartenprodukt und können unter anderem die Durchführung von Transaktionen (Kartenzahlungen) umfassen. Wir erbringen Leistungen aus dem Kartenvertrag, insbesondere die Zah- lungsfunktion gemäß Ziffer 2 i. V. x. Xxxxxx 4.4 Satz 3 der Vertragsbedingungen sowie die Einforderung der vom Karteninhaber zu erbrin- genden Leistungen nach Ziffer 7 der Vertragsbedingungen (insbesondere Erstattung der getätigten Umsätze und Entgelte), auf Basis der im Kartenantrag und im SEPA-Lastschriftmandat erhobenen Daten und im Wege der Auftragsverarbeitung (Art. 28 DSGVO) unter Einschal- tung sorgfältig ausgewählter Vertragspartner, insbesondere • DG Nexolution, Wiesbaden, für die Produktion und den Versand von Karte und PIN; • VR Payment GmbH, Frankfurt am Main, zur technischen und administrativen Abwicklung der Autorisierungen, der Kartenzahlungen, der Bearbeitung von Umsatzreklamationen sowie der Karteninhaber- und Sperrhotline; • Mastercard Europe SA, Waterloo/Belgien (kurz „Mastercard“) bzw. Visa Europe Limited, London/Großbritannien (kurz „Visa“), zur technischen und administrativen Abwicklung der Autorisierungen, der Kartenzahlungen, der Bearbeitung von Umsatzreklamationen sowie zur Vermeidung, Ermittlung oder Feststellung von Kartenmissbrauch zum Schutz des Karteninhabers und der Bank; • Atruvia AG, Karlsruhe und Münster, als Dienstleister der Bank und Anbieter der App im Rahmen des sicheren Bezahlverfahrens gemäß Ziffer 4.3 der Vertragsbedingungen i. V. x. Xxxxxx 1.2 der Sonderbedingungen und Verfahrenshinweise für die gesicherte Authentifizierung bei Mastercard/Visa Card-Zahlungen im Internet. Die weiteren Einzelheiten zum Zweck der Datenverarbeitung, insbesondere bezüglich der mit der Karte verbundenen Zusatzleistungen und Funktionen, können Sie den jeweiligen Vertragsunterlagen und Geschäftsbedingungen entnehmen. aktion. Weitere Sicherheitsdaten sind auf dem Chip bzw. Magnetstreifen verschlüsselt oder zugriffsgesichert abgelegt. Die App erfüllt dieselbe Zahlungsfunktion und vergleichbare Sicherheitsanforderungen wie der Chip der Karte. Soweit erforderlich, verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrags inklusive des SEPA-Lastschriftmandats hinaus zur Wahrung berechtigter Interessen von uns oder Dritten wie beispielsweise in den folgenden Fällen: • Konsultation von und Datenaustausch mit Auskunfteien (z. B. SCHUFA) zur Ermittlung von Bonitäts- bzw. Ausfallrisiken und zur Reduzierung von Ausfallrisiken; • Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkter Kundenansprache; • Werbung oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten für diese Zwecke nicht widersprochen haben; • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten; • Gewährleistung der IT-Sicherheit und des IT-Betriebs des Herausgebers, der Bank und der eingeschalteten Dienstleister; • Verhinderung und Aufklärung von Straftaten; • Videoüberwachungen dienen der Sammlung von Beweismitteln bei Straftaten oder zum Nachweis von Verfügungen und Einzahlun- gen z. B. an Geldautomaten. Sie dienen damit dem Schutz von Kundschaft und Mitarbeitern sowie der Wahrnehmung des Hausrechts; • Maßnahmen zur Gebäude- und Anlagensicherheit (z. B. Zutrittskontrollen); • Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten; • Übermittlung aktualisierter Kartendaten an anfragende Händler, bei denen Sie Kartendaten gespeichert hatten, wenn wir Ihre Karte wegen Missbrauchsverdacht automatisiert austauschen. Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Weitergabe von Daten im Verbund/Konzern, Auswertung von Zahlungsverkehrsdaten für Marketingzwecke) erteilt haben, ist die Rechtmäßigkeit dieser Verarbei- tung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die – wie beispielsweise die SCHUFA-Klausel – vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. Sofern Sie eingewilligt haben, übermitteln wir Ihre Kartendaten an Mastercard und Visa, damit von Ihnen bei Händlern hinterlegte Kartendaten auf deren Anfrage aktualisiert werden können. Dies geschieht beispielsweise bei Ablauf der Karte oder einem Kartentausch und damit verbundenem Wechsel der Kartennummer. Auch diese Einwilligung können Sie jederzeit für die Zukunft widerrufen. Zudem unterliegen wir diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z. B. Kreditwesengesetz [KWG], Geld- wäschegesetz [GwG], EU-Geldtransferverordnung, Steuergesetze) sowie bankaufsichtsrechtlichen Vorgaben (z. B. der Europäischen Zentral- bank, der Europäischen Bankenaufsicht [EBA], der Deutschen Bundesbank und der Bundesanstalt für Finanzdienstleistungsaufsicht [BaFin]). Zu den Zwecken der Verarbeitung gehören unter anderem die Kreditwürdigkeitsprüfung, die Identitäts- und Altersprüfung, die Verhinde- rung, Aufdeckung und Ermittlung von vermögensgefährdenden Straftaten, Geldwäsche und Terrorismusfinanzierung, die Erfüllung steuer- rechtlicher Kontroll- und Meldepflichten sowie die Bewertung und Steuerung von Risiken. Wir verarbeiten die mit dem Kartenantrag erhobenen Daten und die Daten aus der Kartennutzung zum Zwecke der Vermeidung, Ermitt- lung oder Feststellung von Kartenmissbrauch zum Schutz des Karteninhabers und der Bank.

Wofür (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten?. Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Datenschutz- Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG): Die Verarbeitung personenbezogener Daten (Art. 4 Nr. 2 DSGVO) erfolgt zur Erbringung des kartengestützten Zahlungsverkehrs, insbeson- dere insbesondere zur Durchführung unserer Verträge oder vorvertraglicher Maßnahmen mit Ihnen und der Ausführung Ihrer Aufträge, zur Belastung der aus dem Kartenvertrag geschuldeten Aufwendungsersatzansprüche und Entgelte sowie aller mit dem Betrieb und der Verwaltung eines Kredit- und Finanzdienstleistungsinstituts erforderlichen Tätigkeiten. Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem von Ihnen gewählten Kartenprodukt und können unter anderem die Durchführung von Transaktionen (Kartenzahlungen) umfassen. Wir erbringen Leistungen aus dem Kartenvertrag, insbesondere die Zah- lungsfunktion Zahlungsfunktion gemäß Ziffer 2 i. V. x. Xxxxxx 4.4 Satz 3 4 der Vertragsbedingungen Sonderbedingungen sowie die Einforderung der vom Karteninhaber zu erbrin- genden erbringenden Leistungen nach Ziffer 7 der Vertragsbedingungen Sonderbedingungen (insbesondere Erstattung der getätigten Umsätze und Entgelte), auf Basis der im Kartenantrag und im SEPA-Lastschriftmandat Rahmen der Geschäftsbeziehung erhobenen Daten und im Wege der Auftragsverarbeitung (Art. 28 DSGVO) unter Einschal- tung Einschaltung sorgfältig ausgewählter Vertragspartner. Laufzeitende der Karte, insbesondere • DG Nexolution, Wiesbaden, für die Produktion und den Versand von Karte und PIN; • VR Payment GmbH, Frankfurt am Main, zur technischen und administrativen Abwicklung der Autorisierungen, der Kartenzahlungen, der Bearbeitung von Umsatzreklamationen sowie der Karteninhaber- und Sperrhotline; • Mastercard Europe SA, Waterloo/Belgien (kurz „Mastercard“) bzw. Visa Europe Limited, London/Großbritannien (kurz „Visa“), zur technischen und administrativen Abwicklung der Autorisierungen, der Kartenzahlungen, der Bearbeitung von Umsatzreklamationen sowie zur Vermeidung, Ermittlung oder Feststellung von Kartenmissbrauch zum Schutz des Karteninhabers und Länderkennung der Bank; • Atruvia AG, Karlsruhe Kartenprüfziffern und Münster, als Dienstleister technische Daten zur Steuerung der Bank und Anbieter der App im Rahmen des sicheren Bezahlverfahrens gemäß Ziffer 4.3 der Vertragsbedingungen i. V. x. Xxxxxx 1.2 der Sonderbedingungen und Verfahrenshinweise für die gesicherte Authentifizierung bei Mastercard/Visa Card-Zahlungen im Internet. Die weiteren Einzelheiten zum Zweck der Datenverarbeitung, insbesondere bezüglich der mit der Karte verbundenen Zusatzleistungen und Funktionen, können Sie den jeweiligen Vertragsunterlagen und Geschäftsbedingungen entnehmen. aktionTransaktion. Weitere Sicherheitsdaten sind auf dem Chip bzw. Magnetstreifen verschlüsselt oder zugriffsgesichert abgelegt. Die App erfüllt dieselbe Zahlungsfunktion und vergleichbare Sicherheitsanforderungen wie der Chip der Karte. Soweit erforderlich, verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrags inklusive des SEPA-Lastschriftmandats eigentlichen Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten wie beispielsweise in den folgenden FällenDritten: • Konsultation von und Datenaustausch mit Auskunfteien (z. B. SCHUFA) zur Ermittlung von Bonitäts- bzw. Ausfallrisiken und zur Reduzierung von Ausfallrisiken; • Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkter Kundenansprache; • Werbung oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten für diese Zwecke nicht widersprochen haben; • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten; • Gewährleistung der IT-Sicherheit und des IT-Betriebs des Herausgebers, der Bank und der eingeschalteten Dienstleister; • Verhinderung und Aufklärung von Straftaten; • Videoüberwachungen dienen der Sammlung von Beweismitteln bei Straftaten oder zum Nachweis von Verfügungen und Einzahlun- gen Einzahlungen z. B. an Geldautomaten. Sie dienen damit dem Schutz von Kundschaft und Mitarbeitern sowie der Wahrnehmung des Hausrechts; • Maßnahmen zur Gebäude- und Anlagensicherheit (z. B. Zutrittskontrollen); • Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten; • Übermittlung aktualisierter Kartendaten an anfragende Händler, bei denen Sie Kartendaten gespeichert hatten, wenn wir Ihre Karte wegen Missbrauchsverdacht automatisiert austauschen. Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Weitergabe von Daten im Verbund/Konzern, Auswertung von Zahlungsverkehrsdaten für Marketingzwecke) erteilt haben, ist die Rechtmäßigkeit dieser Verarbei- tung Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die – wie beispielsweise die SCHUFA-Klausel – vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. Sofern Sie eingewilligt haben, übermitteln wir Ihre Kartendaten an Mastercard und VisaMastercard, damit von Ihnen bei Händlern hinterlegte Kartendaten auf deren Anfrage aktualisiert werden können. Dies geschieht beispielsweise bei Ablauf der Karte oder einem Kartentausch und damit verbundenem Wechsel der Kartennummer. Auch diese Einwilligung können Sie jederzeit für die Zukunft widerrufen. Zudem unterliegen wir diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z. B. Kreditwesengesetz [KWG], Geld- wäschegesetz Geldwäschegesetz [GwG], EU-Geldtransferverordnung, Steuergesetze) sowie bankaufsichtsrechtlichen Vorgaben (z. B. der Europäischen Zentral- bankZentralbank, der Europäischen Bankenaufsicht [EBA], der Deutschen Bundesbank und der Bundesanstalt für Finanzdienstleistungsaufsicht [BaFin]). Zu den Zwecken der Verarbeitung gehören unter anderem die Kreditwürdigkeitsprüfung, die Identitäts- und Altersprüfung, die Verhinde- rungVerhinderung, Aufdeckung und Ermittlung von vermögensgefährdenden Straftaten, Geldwäsche und Terrorismusfinanzierung, die Erfüllung steuer- rechtlicher steuerrechtlicher Kontroll- und Meldepflichten sowie die Bewertung und Steuerung von Risiken. Wir verarbeiten die mit dem Kartenantrag im Rahmen der Geschäftsbeziehung erhobenen Daten und die Daten aus der Kartennutzung zum Zwecke der Vermeidung, Ermitt- lung Ermittlung oder Feststellung von Kartenmissbrauch zum Schutz des Karteninhabers und der Bank.

Wofür (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten?. Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Datenschutz- Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG): Die Verarbeitung personenbezogener Daten (Art. 4 Nr. 2 DSGVO) erfolgt zur Erbringung des kartengestützten Zahlungsverkehrs, insbeson- dere insbesondere zur Durchführung unserer Verträge oder vorvertraglicher Maßnahmen mit Ihnen und der Ausführung Ihrer Aufträge, zur Belastung der aus dem Kartenvertrag geschuldeten Aufwendungsersatzansprüche und Entgelte sowie aller mit dem Betrieb und der Verwaltung eines Kredit- und Finanzdienstleistungsinstituts erforderlichen Tätigkeiten. Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem von Ihnen gewählten Kartenprodukt und können unter anderem die Durchführung von Transaktionen (Kartenzahlungen) umfassen. Wir erbringen Leistungen aus dem Kartenvertrag, insbesondere die Zah- lungsfunktion Zahlungsfunktion gemäß Ziffer 2 i. V. x. Xxxxxx 4.4 Satz 3 der Vertragsbedingungen Sonderbedingungen sowie die Einforderung der vom Karteninhaber zu erbrin- genden erbringenden Leistungen nach Ziffer 7 der Vertragsbedingungen Sonderbedingungen (insbesondere Erstattung der getätigten Umsätze und Entgelte), auf Basis der im Kartenantrag und im SEPA-Lastschriftmandat Rahmen der Geschäftsbeziehung erhobenen Daten und im Wege der Auftragsverarbeitung (Art. 28 DSGVO) unter Einschal- tung Einschaltung sorgfältig ausgewählter Vertragspartner, insbesondere • DG NexolutionDeutscher Genossenschafts-Verlag eG, Wiesbaden, für die Produktion und den Versand von Karte und PIN; • VR Payment GmbHequensWorldline SE, Frankfurt am Main, zur technischen und administrativen Abwicklung der Autorisierungen, der Kartenzahlungen, der Bearbeitung von Umsatzreklamationen sowie der Karteninhaber- und Sperrhotline; • Mastercard Europe SA, Waterloo/Belgien (kurz „Mastercard“) bzw. Visa Europe Limited, London/Großbritannien (kurz „Visa“), zur technischen und administrativen Abwicklung der Autorisierungen, der Kartenzahlungen, der Bearbeitung von Umsatzreklamationen sowie zur Vermeidung, Ermittlung oder Feststellung von Kartenmissbrauch zum Schutz des Karteninhabers und der Bank; • Atruvia AG, Karlsruhe und Münster, als Dienstleister zur Verarbeitung von Kartenzahlungen am Geldautomat, • Verband der Bank und Anbieter der App im Rahmen des sicheren Bezahlverfahrens gemäß Ziffer 4.3 der Vertragsbedingungen i. V. x. Xxxxxx 1.2 der Sonderbedingungen und Verfahrenshinweise für die gesicherte Authentifizierung bei Mastercard/Visa CardSparda-Zahlungen im InternetBanken e.V., Frankfurt am Main, zur Schadensprävention. Die weiteren Einzelheiten zum Zweck der Datenverarbeitung, insbesondere bezüglich der mit der Karte verbundenen Zusatzleistungen und Funktionen, können Sie den jeweiligen Vertragsunterlagen und Geschäftsbedingungen entnehmen. aktion. Weitere Sicherheitsdaten sind auf dem Chip bzw. Magnetstreifen verschlüsselt oder zugriffsgesichert abgelegt. Die App erfüllt dieselbe Zahlungsfunktion und vergleichbare Sicherheitsanforderungen wie der Chip der Karte. Soweit erforderlich, verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrags inklusive des SEPA-Lastschriftmandats eigentlichen Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten wie beispielsweise in den folgenden FällenDritten: • Konsultation von und Datenaustausch mit Auskunfteien (z. B. SCHUFA) zur Ermittlung von Bonitäts- bzw. Ausfallrisiken und zur Reduzierung von Ausfallrisiken; • Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkter Kundenansprache; • Werbung oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten für diese Zwecke nicht widersprochen haben; • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten; • Gewährleistung der IT-Sicherheit und des IT-Betriebs des Herausgebers, der Bank und der eingeschalteten Dienstleister; • Verhinderung und Aufklärung von Straftaten; • Videoüberwachungen dienen der Sammlung von Beweismitteln bei Straftaten oder zum Nachweis von Verfügungen und Einzahlun- gen Einzahlungen z. B. an Geldautomaten. Sie dienen damit dem Schutz von Kundschaft und Mitarbeitern sowie der Wahrnehmung des Hausrechts; • Maßnahmen zur Gebäude- und Anlagensicherheit (z. B. Zutrittskontrollen); • Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten; • Übermittlung aktualisierter Kartendaten an anfragende Händler, bei denen Sie Kartendaten gespeichert hatten, wenn wir Ihre Karte wegen Missbrauchsverdacht automatisiert austauschen. Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Weitergabe von Daten im Verbund/Konzern, Auswertung von Zahlungsverkehrsdaten für Marketingzwecke) erteilt haben, ist die Rechtmäßigkeit dieser Verarbei- tung Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die – wie beispielsweise die SCHUFA-Klausel – vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. Sofern Sie eingewilligt haben, übermitteln wir Ihre Kartendaten an Mastercard und VisaMastercard, damit von Ihnen bei Händlern hinterlegte Kartendaten auf deren Anfrage aktualisiert werden können. Dies geschieht beispielsweise bei Ablauf der Karte oder einem Kartentausch und damit verbundenem Wechsel der Kartennummer. Auch diese Einwilligung können Sie jederzeit für die Zukunft widerrufen. Zudem unterliegen wir diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z. B. Kreditwesengesetz [KWG], Geld- wäschegesetz Geldwäschegesetz [GwG], EU-Geldtransferverordnung, Steuergesetze) sowie bankaufsichtsrechtlichen Vorgaben (z. B. der Europäischen Zentral- bankZentralbank, der Europäischen Bankenaufsicht [EBA], der Deutschen Bundesbank und der Bundesanstalt für Finanzdienstleistungsaufsicht [BaFin]). Zu den Zwecken der Verarbeitung gehören unter anderem die Kreditwürdigkeitsprüfung, die Identitäts- und Altersprüfung, die Verhinde- rungVerhinderung, Aufdeckung und Ermittlung von vermögensgefährdenden Straftaten, Geldwäsche und Terrorismusfinanzierung, die Erfüllung steuer- rechtlicher steuerrechtlicher Kontroll- und Meldepflichten sowie die Bewertung und Steuerung von Risiken. Wir verarbeiten die mit dem Kartenantrag im Rahmen der Geschäftsbeziehung erhobenen Daten und die Daten aus der Kartennutzung zum Zwecke der Vermeidung, Ermitt- lung Ermittlung oder Feststellung von Kartenmissbrauch zum Schutz des Karteninhabers und der Bank.

Wofür (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten?. Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz Bundesdaten- schutzgesetz (BDSG): Die Verarbeitung personenbezogener Daten (Art. 4 Nr. 2 DSGVO) erfolgt zur Erbringung des kartengestützten Zahlungsverkehrs, insbeson- dere insbesondere zur Durchführung unserer Verträge oder vorvertraglicher Maßnahmen mit Ihnen und der Ausführung Ihrer Aufträge, zur Belastung der aus dem Kartenvertrag geschuldeten Aufwendungsersatzansprüche Auf- wendungsersatzansprüche und Entgelte sowie aller mit dem Betrieb und der Verwaltung eines Kredit- und Finanzdienstleistungsinstituts erforderlichen TätigkeitenTätigkei- ten. Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem von Ihnen gewählten Kartenprodukt und können unter anderem die Durchführung von Transaktionen (Kartenzahlungen) umfassen. Wir erbringen Leistungen aus dem Kartenvertrag, insbesondere die Zah- lungsfunktion Zahlungsfunktion gemäß Ziffer 2 i. V. x. Xxxxxx 4.4 Satz 3 der Vertragsbedingungen sowie die Einforderung der vom Karteninhaber zu erbrin- genden erbringenden Leistungen nach Ziffer 7 der Vertragsbedingungen (insbesondere Erstattung der getätigten Umsätze und Entgelte), auf Basis der im Kartenantrag und im SEPA-Lastschriftmandat erhobenen Daten und im Wege der Auftragsverarbeitung (Art. 28 DSGVO) unter Einschal- tung Einschaltung sorgfältig ausgewählter Vertragspartner, insbesondere • DG NexolutionDeutscher Genossenschafts-Verlag eG, Wiesbaden, für die Produktion und den Versand von Karte und PIN; • VR Payment GmbH, Frankfurt am Main, zur technischen und administrativen Abwicklung der Autorisierungen, der Kartenzahlungen, der Bearbeitung von Umsatzreklamationen sowie der Karteninhaber- und Sperrhotline; • Mastercard Europe SA, Waterloo/Belgien (kurz „Mastercard“) bzw. Visa Europe Limited, London/Großbritannien (kurz „Visa“), zur technischen und administrativen administ- rativen Abwicklung der Autorisierungen, der Kartenzahlungen, der Bearbeitung von Umsatzreklamationen sowie zur Vermeidung, Ermittlung oder Feststellung Feststel- lung von Kartenmissbrauch zum Schutz des Karteninhabers und der Bank; • Atruvia Fiducia & GAD IT AG, Karlsruhe und Münster, als Dienstleister der Bank und Anbieter der App im Rahmen des sicheren Bezahlverfahrens gemäß Ziffer 4.3 der Vertragsbedingungen i. V. x. Xxxxxx 1.2 der Sonderbedingungen und Verfahrenshinweise für die gesicherte Authentifizierung bei MastercardVisa/Visa Card-Zahlungen Mastercard Kartenzahlungen im Internet. Die weiteren Einzelheiten zum Zweck der Datenverarbeitung, insbesondere bezüglich der mit der Karte verbundenen Zusatzleistungen und Funktionen, können Sie den jeweiligen Vertragsunterlagen und Geschäftsbedingungen entnehmen. aktion. Weitere Sicherheitsdaten sind auf dem Chip bzw. Magnetstreifen verschlüsselt oder zugriffsgesichert abgelegt. Die App erfüllt dieselbe Zahlungsfunktion und vergleichbare Sicherheitsanforderungen wie der Chip der Karte. Soweit erforderlich, verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrags inklusive des SEPA-Lastschriftmandats hinaus zur Wahrung berechtigter Interessen von uns oder Dritten wie beispielsweise in den folgenden Fällen: • Konsultation von und Datenaustausch mit Auskunfteien (z. B. SCHUFA) zur Ermittlung von Bonitäts- bzw. Ausfallrisiken und zur Reduzierung von AusfallrisikenAusfallrisi- ken; • Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkter Kundenansprache; • Werbung oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten für diese Zwecke nicht widersprochen haben; • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten; • Gewährleistung der IT-Sicherheit und des IT-Betriebs des Herausgebers, der Bank und der eingeschalteten Dienstleister; • Verhinderung und Aufklärung von Straftaten; • Videoüberwachungen dienen der Sammlung von Beweismitteln bei Straftaten oder zum Nachweis von Verfügungen und Einzahlun- gen Einzahlungen z. B. an GeldautomatenGeldautoma- ten. Sie dienen damit dem Schutz von Kundschaft und Mitarbeitern sowie der Wahrnehmung des Hausrechts; • Maßnahmen zur Gebäude- und Anlagensicherheit (z. B. Zutrittskontrollen); • Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten; • Übermittlung aktualisierter Kartendaten an anfragende Händler, bei denen Sie Kartendaten gespeichert hatten, wenn wir Ihre Karte wegen Missbrauchsverdacht automatisiert austauschen. Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Weitergabe von Daten im Verbund/Konzern, Auswertung von Zahlungsverkehrsdaten für Marketingzwecke) erteilt haben, ist die Rechtmäßigkeit dieser Verarbei- tung Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die – wie beispielsweise die SCHUFA-Klausel – vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. Sofern Sie eingewilligt haben, übermitteln wir Ihre Kartendaten an Mastercard und Visa, damit von Ihnen bei Händlern hinterlegte Kartendaten auf deren Anfrage aktualisiert werden können. Dies geschieht beispielsweise bei Ablauf der Karte oder einem Kartentausch und damit verbundenem Wechsel der Kartennummer. Auch diese Einwilligung können Sie jederzeit für die Zukunft widerrufen. Zudem unterliegen wir diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z. B. Kreditwesengesetz [KWG], Geld- wäschegesetz Geldwäschegesetz [GwG], EU-Geldtransferverordnung, Steuergesetze) sowie bankaufsichtsrechtlichen Vorgaben (z. B. der Europäischen Zentral- bankZentralbank, der Europäischen Bankenaufsicht [EBA], der Deutschen Bundesbank und der Bundesanstalt für Finanzdienstleistungsaufsicht [BaFin]). Zu den Zwecken der Verarbeitung gehören unter anderem die Kreditwürdigkeitsprüfung, die Identitäts- und Altersprüfung, die Verhinde- rungVerhinderung, Aufdeckung und Ermittlung von vermögensgefährdenden Straftaten, Geldwäsche und Terrorismusfinanzierung, die Erfüllung steuer- rechtlicher steuerrechtlicher Kontroll- und Meldepflichten sowie die Bewertung und Steuerung von Risiken. Wir verarbeiten die mit dem Kartenantrag erhobenen Daten und die Daten aus der Kartennutzung zum Zwecke der Vermeidung, Ermitt- lung Ermittlung oder Feststellung von Kartenmissbrauch zum Schutz des Karteninhabers und der Bank.

Wofür (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten?. Wir verarbeiten personenbezogene Die Verarbeitung von personenbezogenen Daten erfolgt im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG): Die Verarbeitung personenbezogener Wir verarbeiten personenbezogene Daten (Art. 4 Nr. 2 DSGVO) erfolgt zur Erbringung des kartengestützten Zahlungsverkehrs, insbeson- dere insbesondere zur Durchführung unserer Verträge oder vorvertraglicher Maßnahmen mit Ihnen und der Ausführung Ihrer Aufträge, zur Belastung der aus dem Kartenvertrag geschuldeten Aufwendungsersatzansprüche und Entgelte sowie aller mit dem Betrieb und der Verwaltung eines Kredit- und Finanzdienstleistungsinstituts erforderlichen Tätigkeiten. Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem von Ihnen gewählten Kartenprodukt und können unter anderem die Durchführung von Transaktionen (Kartenzahlungen) umfassen. Wir erbringen Leistungen aus dem Kartenvertrag, insbesondere die Zah- lungsfunktion Zahlungsfunktion gemäß Ziffer 2 i. V. x. Xxxxxx 4.4 Satz 3 der Vertragsbedingungen sowie die Einforderung der vom Karteninhaber von Ihnen zu erbrin- genden erbringenden Leistungen nach Ziffer 7 der Vertragsbedingungen (insbesondere Erstattung der getätigten Umsätze und Entgelte), auf Basis der im Kartenantrag und im SEPA-Lastschriftmandat erhobenen Daten und insbesondere im Wege der Auftragsverarbeitung (Art. 28 DSGVO) unter Einschal- tung Einschaltung sorgfältig ausgewählter Vertragspartner, insbesondere : • DG NexolutionNexolution eG, Wiesbaden, für die Produktion und Produktion, den Versand von Karte und PINPIN und/oder Digitalisierung der Karte; • VR Payment GmbH, Frankfurt am Main, zur technischen und administrativen Abwicklung der Autorisierungen, der Kartenzahlungen, der Bearbeitung von Umsatzreklamationen sowie der Karteninhaber- und Sperrhotline; • Mastercard Europe SA, Waterloo/Belgien (kurz „Mastercard“) bzw. Visa Europe Limited, London/Großbritannien (kurz „Visa“), zur technischen und administrativen Abwicklung der Autorisierungen, der Kartenzahlungen, der Bearbeitung von Umsatzreklamationen sowie zur Vermeidung, Ermittlung oder Feststellung von Kartenmissbrauch zu Ihrem Schutz und zum Schutz des Karteninhabers und der Bank; • Atruvia AG, Karlsruhe und Münster, als Dienstleister der Bank des Herausgebers und Anbieter der App im Rahmen des sicheren Bezahlverfahrens gemäß Ziffer 4.3 der Vertragsbedingungen i. V. x. Xxxxxx 1.2 der Sonderbedingungen und Verfahrenshinweise für die gesicherte Authentifizierung bei Mastercard/Mastercard und Visa Card-Zahlungen im Internet; • Netcetera AG, Zürich/Schweiz, für die Registrierung, Berechtigungs- und Risikoprüfung im Rahmen des gesicherten Bezahlverfahrens im Internet vgl. Punkt 6. Die weiteren Einzelheiten zum Zweck der Datenverarbeitung, insbesondere bezüglich der mit der Karte verbundenen Zusatzleistungen und Funktionen, können Sie den jeweiligen unseren Vertragsunterlagen und Geschäftsbedingungen entnehmen. aktion. Weitere Sicherheitsdaten sind auf dem Chip bzw. Magnetstreifen verschlüsselt oder zugriffsgesichert abgelegt. Die App erfüllt dieselbe Zahlungsfunktion und vergleichbare Sicherheitsanforderungen wie der Chip der Karte. Soweit erforderlich, verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrags inklusive des SEPA-Lastschriftmandats hinaus zur Wahrung berechtigter Interessen von uns oder Dritten wie beispielsweise in den folgenden Fällen: • Konsultation von und Datenaustausch mit Auskunfteien (z. B. SCHUFA) zur Ermittlung von Bonitäts- bzw. Ausfallrisiken und zur Reduzierung von Ausfallrisiken; • Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkter Kundenansprache; • Werbung oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten für diese Zwecke nicht widersprochen haben; • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten; • Gewährleistung der IT-Sicherheit und des IT-Betriebs des Herausgebers, der Bank und der eingeschalteten Dienstleister; • Verhinderung und Aufklärung von Straftaten; • Videoüberwachungen dienen der Sammlung von Beweismitteln bei Straftaten oder zum Nachweis von Verfügungen und Einzahlun- gen z. B. an Geldautomaten. Sie dienen damit dem Schutz von Kundschaft und Mitarbeitern sowie der Wahrnehmung des Hausrechts; • Maßnahmen zur Gebäude- und Anlagensicherheit (z. B. Zutrittskontrollen); • Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten; • Übermittlung aktualisierter Kartendaten an anfragende Händler, bei denen Sie Kartendaten gespeichert hatten, wenn wir Ihre Karte wegen Missbrauchsverdacht automatisiert austauschen. Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Weitergabe von Daten im Verbund/Konzern, Auswertung von Zahlungsverkehrsdaten für Marketingzwecke) erteilt haben, ist die Rechtmäßigkeit dieser Verarbei- tung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die – wie beispielsweise die SCHUFA-Klausel – vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. Sofern Sie eingewilligt haben, übermitteln wir Ihre Kartendaten an Mastercard und Visa, damit von Ihnen bei Händlern hinterlegte Kartendaten auf deren Anfrage aktualisiert werden können. Dies geschieht beispielsweise bei Ablauf der Karte oder einem Kartentausch und damit verbundenem Wechsel der Kartennummer. Auch diese Einwilligung können Sie jederzeit für die Zukunft widerrufen. Zudem unterliegen wir diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z. B. Kreditwesengesetz [KWG], Geld- wäschegesetz [GwG], EU-Geldtransferverordnung, Steuergesetze) sowie bankaufsichtsrechtlichen Vorgaben (z. B. der Europäischen Zentral- bank, der Europäischen Bankenaufsicht [EBA], der Deutschen Bundesbank und der Bundesanstalt für Finanzdienstleistungsaufsicht [BaFin]). Zu den Zwecken der Verarbeitung gehören unter anderem die Kreditwürdigkeitsprüfung, die Identitäts- und Altersprüfung, die Verhinde- rung, Aufdeckung und Ermittlung von vermögensgefährdenden Straftaten, Geldwäsche und Terrorismusfinanzierung, die Erfüllung steuer- rechtlicher Kontroll- und Meldepflichten sowie die Bewertung und Steuerung von Risiken. Wir verarbeiten die mit dem Kartenantrag erhobenen Daten und die Daten aus der Kartennutzung zum Zwecke der Vermeidung, Ermitt- lung oder Feststellung von Kartenmissbrauch zum Schutz des Karteninhabers und der Bank.

Wofür (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten?. Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG): Die Verarbeitung personenbezogener Daten (Art. 4 Nr. 2 DSGVO) erfolgt zur Erbringung des kartengestützten Zahlungsverkehrs, insbeson- dere insbesondere zur Durchführung unserer Verträge oder vorvertraglicher Maßnahmen mit Ihnen und der Ausführung Ihrer Aufträge, zur Belastung der aus dem Kartenvertrag der Rahmenvereinbarung und den damit verbundenen Kartenverträgen geschuldeten Aufwendungsersatzansprüche Aufwendungsersatz- ansprüche und Entgelte Entgelten sowie aller mit dem Betrieb und der Verwaltung eines Kredit- und Finanzdienstleistungsinstituts erforderlichen erforder- lichen Tätigkeiten. Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem von Ihnen gewählten Kartenprodukt und können unter anderem die Durchführung von Transaktionen (Kartenzahlungen) umfassen. Wir erbringen Leistungen aus der Mastercard Basic44- Rahmenvereinbarung mit dem KartenvertragArbeitgeber des Karteninhabers, insbesondere die Zah- lungsfunktion Zahlungsfunktion gemäß Ziffer 2 1.2 i. V. x. Xxxxxx 4.4 3.4 Satz 3 der Vertragsbedingungen Einsatzbedingungen sowie die Einforderung der vom Karteninhaber der Firma zu erbrin- genden erbringenden Leistungen nach Ziffer 7 der Vertragsbedingungen Rahmenbedingungen (insbesondere Erstattung der getätigten Umsätze und Entgelte), auf Basis der in der Rahmenvereinbarung, im Kartenantrag und im SEPA-Lastschriftmandat erhobenen Daten und im Wege der Auftragsverarbeitung (Art. 28 DSGVO) unter Einschal- tung Einschaltung sorgfältig ausgewählter Vertragspartner, insbesondere • DG NexolutionDeutscher Genossenschafts-Verlag eG, Wiesbaden, für die Produktion und den Versand von Karte unter dieser Rahmenvereinbarung ausgegebenen Karten und PINPINs; • VR Payment GmbH, Frankfurt am Main, zur technischen und administrativen Abwicklung der Autorisierungen, der Kartenzahlungen, der Bearbeitung von Umsatzreklamationen sowie der Karteninhaber- und Sperrhotline; • Mastercard Europe SA, Waterloo/Belgien (kurz „Mastercard“) bzw. Visa Europe Limited, London/Großbritannien (kurz „Visa“), zur technischen und administrativen Abwicklung der AutorisierungenAutorisie- rungen, der Kartenzahlungen, der Bearbeitung von Umsatzreklamationen sowie zur Vermeidung, Ermittlung oder Feststellung von Kartenmissbrauch zum Schutz des Karteninhabers und der Bank; • Atruvia Fiducia & GAD IT AG, Karlsruhe und Münster, als Dienstleister der Bank und Anbieter der App im Rahmen des sicheren Bezahlverfahrens Bezahl- verfahrens gemäß Ziffer 4.3 3.3 der Vertragsbedingungen Einsatzbedingungen i. V. x. Xxxxxx 1.2 der Sonderbedingungen und Verfahrenshinweise für die gesicherte Authentifizierung bei MastercardVisa/Visa Card-Zahlungen Mastercard Kartenzahlungen im Internet. Die weiteren Einzelheiten zum Zweck der Datenverarbeitung, insbesondere bezüglich der mit der Karte verbundenen Zusatzleistungen Zusatzleis- tungen und Funktionen, können Sie den jeweiligen Vertragsunterlagen und Geschäftsbedingungen entnehmen. aktion. Weitere Sicherheitsdaten sind auf dem Chip bzw. Magnetstreifen verschlüsselt oder zugriffsgesichert abgelegt. Die App erfüllt dieselbe Zahlungsfunktion und vergleichbare Sicherheitsanforderungen wie der Chip der Karte. Soweit erforderlich, verarbeiten wir Ihre Daten über die eigentliche Erfüllung des jeweiligen Vertrags inklusive des SEPA-Lastschriftmandats SEPA- Lastschriftmandates hinaus zur Wahrung berechtigter Interessen von uns oder Dritten wie beispielsweise in den folgenden Fällen: • Konsultation von und Datenaustausch mit Auskunfteien (z. B. SCHUFA) zur Ermittlung von Bonitäts- bzw. Ausfallrisiken und zur Reduzierung von Ausfallrisiken; • Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkter Kundenansprache; • Werbung oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten für diese Zwecke nicht widersprochen haben; • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten; • Gewährleistung der IT-Sicherheit und des IT-Betriebs des Herausgebers, der Bank und der eingeschalteten Dienstleister; • Verhinderung und Aufklärung von Straftaten; • Videoüberwachungen dienen der Sammlung von Beweismitteln bei Straftaten oder zum Nachweis von Verfügungen und Einzahlun- gen Ein- zahlungen z. B. an Geldautomaten. Sie dienen damit dem Schutz von Kundschaft und Mitarbeitern sowie der Wahrnehmung des Hausrechts; • Maßnahmen zur Gebäude- und Anlagensicherheit (z. B. Zutrittskontrollen); • Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten; • Übermittlung aktualisierter Kartendaten an anfragende Händler, bei denen Sie Kartendaten gespeichert hatten, wenn wir Ihre Karte wegen Missbrauchsverdacht automatisiert austauschen. Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Weitergabe von Daten im Verbund/Konzern, Auswertung von Zahlungsverkehrsdaten für Marketingzwecke) erteilt haben, ist die Rechtmäßigkeit dieser Verarbei- tung Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die – wie beispielsweise die SCHUFA-Klausel – vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. Sofern Sie eingewilligt haben, übermitteln wir Ihre Kartendaten an Mastercard und Visa, damit von Ihnen bei Händlern hinterlegte Kartendaten auf deren Anfrage aktualisiert werden können. Dies geschieht beispielsweise bei Ablauf der Karte oder einem Kartentausch und damit verbundenem Wechsel der Kartennummer. Auch diese Einwilligung können Sie jederzeit für die Zukunft widerrufen. Zudem unterliegen wir als Bank diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z. B. Kreditwesengesetz Kreditwesenge- setz [KWG], Geld- wäschegesetz Geldwäschegesetz [GwG], EU-Geldtransferverordnung, Steuergesetze) sowie bankaufsichtsrechtlichen Vorgaben (z. B. der Europäischen Zentral- bankZentralbank, der Europäischen Bankenaufsicht [EBA], der Deutschen Bundesbank und der Bundesanstalt für Finanzdienstleistungsaufsicht Fi- nanzdienstleistungsaufsicht [BaFin]). Zu den Zwecken der Verarbeitung gehören unter anderem die Kreditwürdigkeitsprüfung, die Identitäts- und Altersprüfung, die Verhinde- rungVerhinderung, Aufdeckung und Ermittlung von vermögensgefährdenden Straftaten, Geldwäsche und Terrorismusfinanzierung, die Erfüllung steuer- rechtlicher steuerrechtlicher Kontroll- und Meldepflichten sowie die Bewertung und Steuerung von Risiken. Wir verarbeiten die mit dem Kartenantrag erhobenen Daten und die Daten aus der Kartennutzung zum Zwecke der Vermeidung, Ermitt- lung Ermittlung oder Feststellung von Kartenmissbrauch zum Schutz des Karteninhabers und der Bank.

Wofür (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten?. Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG): Die Verarbeitung personenbezogener Daten (Art. 4 Nr. 2 DSGVO) erfolgt zur Erbringung des kartengestützten Zahlungsverkehrs, insbeson- dere zur Durchführung unserer Verträge oder vorvertraglicher Maßnahmen mit Ihnen und der Ausführung Ihrer Aufträge, zur Belastung der aus dem Kartenvertrag geschuldeten Aufwendungsersatzansprüche und Entgelte sowie aller mit dem Betrieb und der Verwaltung eines Kredit- und Finanzdienstleistungsinstituts erforderlichen Tätigkeiten. Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem von Ihnen gewählten Kartenprodukt und können unter anderem die Durchführung von Transaktionen (Kartenzahlungen) umfassen. Wir erbringen Leistungen aus dem Kartenvertrag, insbesondere die Zah- lungsfunktion gemäß Ziffer 2 i. V. x. Xxxxxx 4.4 Satz 3 der Vertragsbedingungen sowie die Einforderung der vom Karteninhaber zu erbrin- genden Leistungen nach Ziffer 7 der Vertragsbedingungen (insbesondere Erstattung der getätigten Umsätze und Entgelte), auf Basis der im Kartenantrag und im SEPA-Lastschriftmandat erhobenen Daten und im Wege der Auftragsverarbeitung (Art. 28 DSGVO) unter Einschal- tung sorgfältig ausgewählter Vertragspartner, insbesondere • DG NexolutionDeutscher Genossenschafts-Verlag eG, Wiesbaden, für die Produktion und den Versand von Karte und PIN; • VR Payment GmbH, Frankfurt am Main, zur technischen und administrativen Abwicklung der Autorisierungen, der Kartenzahlungen, der Bearbeitung von Umsatzreklamationen sowie der Karteninhaber- und Sperrhotline; • Mastercard Europe SA, Waterloo/Belgien (kurz „Mastercard“) bzw. Visa Europe Limited, London/Großbritannien (kurz „Visa“), zur technischen und administrativen Abwicklung der Autorisierungen, der Kartenzahlungen, der Bearbeitung von Umsatzreklamationen sowie zur Vermeidung, Ermittlung oder Feststellung von Kartenmissbrauch zum Schutz des Karteninhabers und der Bank; • Atruvia Fiducia & GAD IT AG, Karlsruhe und Münster, als Dienstleister der Bank und Anbieter der App im Rahmen des sicheren Bezahlverfahrens Bezahlverfah- rens gemäß Ziffer 4.3 der Vertragsbedingungen i. V. x. Xxxxxx 1.2 der Sonderbedingungen und Verfahrenshinweise für die gesicherte Authentifizierung bei Mastercard/Visa Card-Zahlungen Kartenzahlungen im Internet. Die weiteren Einzelheiten zum Zweck der Datenverarbeitung, insbesondere bezüglich der mit der Karte verbundenen Zusatzleistungen und Funktionen, können Sie den jeweiligen Vertragsunterlagen und Geschäftsbedingungen entnehmen. aktion. Weitere Sicherheitsdaten sind auf dem Chip bzw. Magnetstreifen verschlüsselt oder zugriffsgesichert abgelegt. Die App erfüllt dieselbe Zahlungsfunktion und vergleichbare Sicherheitsanforderungen wie der Chip der Karte. Soweit erforderlich, verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrags inklusive des SEPA-Lastschriftmandats hinaus zur Wahrung berechtigter Interessen von uns oder Dritten wie beispielsweise in den folgenden Fällen: • Konsultation von und Datenaustausch mit Auskunfteien (z. B. SCHUFA) zur Ermittlung von Bonitäts- bzw. Ausfallrisiken und zur Reduzierung von Ausfallrisiken; • Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkter Kundenansprache; • Werbung oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten für diese Zwecke nicht widersprochen haben; • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten; • Gewährleistung der IT-Sicherheit und des IT-Betriebs des Herausgebers, der Bank und der eingeschalteten Dienstleister; • Verhinderung und Aufklärung von Straftaten; • Videoüberwachungen dienen der Sammlung von Beweismitteln bei Straftaten oder zum Nachweis von Verfügungen und Einzahlun- gen z. B. an Geldautomaten. Sie dienen damit dem Schutz von Kundschaft und Mitarbeitern sowie der Wahrnehmung des Hausrechts; • Maßnahmen zur Gebäude- und Anlagensicherheit (z. B. Zutrittskontrollen); • Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten; • Übermittlung aktualisierter Kartendaten an anfragende Händler, bei denen Sie Kartendaten gespeichert hatten, wenn wir Ihre Karte wegen Missbrauchsverdacht automatisiert austauschen. Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Weitergabe von Daten im Verbund/Konzern, Auswertung von Zahlungsverkehrsdaten für Marketingzwecke) erteilt haben, ist die Rechtmäßigkeit dieser Verarbei- tung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die – wie beispielsweise die SCHUFA-Klausel – vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. Sofern Sie eingewilligt haben, übermitteln wir Ihre Kartendaten an Mastercard und Visa, damit von Ihnen bei Händlern hinterlegte Kartendaten auf deren Anfrage aktualisiert werden können. Dies geschieht beispielsweise bei Ablauf der Karte oder einem Kartentausch und damit verbundenem Wechsel der Kartennummer. Auch diese Einwilligung können Sie jederzeit für die Zukunft widerrufen. Zudem unterliegen wir diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z. B. Kreditwesengesetz [KWG], Geld- wäschegesetz [GwG], EU-Geldtransferverordnung, Steuergesetze) sowie bankaufsichtsrechtlichen Vorgaben (z. B. der Europäischen Zentral- bank, der Europäischen Bankenaufsicht [EBA], der Deutschen Bundesbank und der Bundesanstalt für Finanzdienstleistungsaufsicht [BaFin]). Zu den Zwecken der Verarbeitung gehören unter anderem die Kreditwürdigkeitsprüfung, die Identitäts- und Altersprüfung, die Verhinde- rung, Aufdeckung und Ermittlung von vermögensgefährdenden Straftaten, Geldwäsche und Terrorismusfinanzierung, die Erfüllung steuer- rechtlicher Kontroll- und Meldepflichten sowie die Bewertung und Steuerung von Risiken. Wir verarbeiten die mit dem Kartenantrag erhobenen Daten und die Daten aus der Kartennutzung zum Zwecke der Vermeidung, Ermitt- lung oder Feststellung von Kartenmissbrauch zum Schutz des Karteninhabers und der Bank.

Wofür (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten?. Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz Bundesdatenschutz- gesetz (BDSG): Die Verarbeitung personenbezogener Daten (Art. 4 Nr. 2 DSGVO) erfolgt zur Erbringung des kartengestützten Zahlungsverkehrs, insbeson- dere insbesondere zur Durchführung unserer unse- rer Verträge oder vorvertraglicher Maßnahmen mit Ihnen und der Ausführung Ihrer Aufträge, zur Belastung der aus dem Kartenvertrag geschuldeten Aufwendungsersatzansprüche und Entgelte sowie aller mit dem Betrieb und der Verwaltung eines Kredit- und Finanzdienstleistungsinstituts erforderlichen Tätigkeiten. Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem von Ihnen gewählten Kartenprodukt und können unter anderem die Durchführung von Transaktionen Trans- aktionen (Kartenzahlungen) umfassen. Wir erbringen Leistungen aus dem Kartenvertrag, insbesondere die Zah- lungsfunktion Zahlungsfunktion gemäß Ziffer 2 i. V. x. Xxxxxx 4.4 Satz 3 der Vertragsbedingungen sowie die Einforderung der vom Karteninhaber zu erbrin- genden erbringenden Leistungen nach Ziffer 7 der Vertragsbedingungen (insbesondere Erstattung der getätigten Umsätze und EntgelteUmsätze), auf Basis der im Kartenantrag und im SEPA-Lastschriftmandat erhobenen Daten und im Wege der Auftragsverarbeitung (Art. 28 DSGVO) unter Einschal- tung Einschaltung sorgfältig ausgewählter ausge- wählter Vertragspartner, insbesondere • DG NexolutionDeutscher Genossenschafts-Verlag eG, Wiesbaden, für die Produktion und den Versand von Karte und PIN; • VR Payment CardProcess GmbH, Frankfurt am MainKarlsruhe, zur technischen und administrativen Abwicklung der Autorisierungen, der Kartenzahlungen, der Bearbeitung von Umsatzreklamationen Umsatzreklamatio- nen sowie der Karteninhaber- und Sperrhotline; • Mastercard Europe SA, Waterloo/Belgien (kurz „Mastercard“) bzw. Visa Europe Limited, London/Großbritannien (kurz „Visa“), zur technischen und administrativen Abwicklung der Autorisierungen, der Kartenzahlungen, der Bearbeitung von Umsatzreklamationen sowie zur Vermeidung, Ermittlung oder Feststellung von Kartenmissbrauch Karten- missbrauch zum Schutz des Karteninhabers und der Bank; • Atruvia Fiducia & GAD IT AG, Karlsruhe und Münster, als Dienstleister der Bank und Anbieter der App im Rahmen des sicheren Bezahlverfahrens gemäß Ziffer 4.3 der Vertragsbedingungen i. V. x. Xxxxxx 1.2 der Sonderbedingungen und Verfahrenshinweise für die gesicherte Authentifizierung bei MastercardVisa/Visa Card-Zahlungen Mastercard Kartenzahlungen im Internet. Die weiteren Einzelheiten zum Zweck der Datenverarbeitung, insbesondere bezüglich der mit der Karte verbundenen Zusatzleistungen und Funktionen, können Sie den jeweiligen Vertragsunterlagen und Geschäftsbedingungen entnehmen. aktion. Weitere Sicherheitsdaten sind auf dem Chip bzw. Magnetstreifen verschlüsselt oder zugriffsgesichert abgelegt. Die App erfüllt dieselbe Zahlungsfunktion und vergleichbare Sicherheitsanforderungen wie der Chip der Karte. Soweit erforderlich, verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrags inklusive des SEPA-Lastschriftmandats hinaus zur Wahrung berechtigter Interessen von uns oder Dritten wie beispielsweise bei- spielsweise in den folgenden Fällen: • Konsultation von und Datenaustausch mit Auskunfteien (z. B. SCHUFA) zur Ermittlung von Bonitäts- bzw. Ausfallrisiken und zur Reduzierung von Ausfallrisiken; • Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkter Kundenansprache; • Werbung oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten für diese Zwecke nicht widersprochen haben; • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten; • Gewährleistung der IT-Sicherheit und des IT-Betriebs des Herausgebers, der Bank und der eingeschalteten Dienstleister; 00108 010 II 7.18 Seite 13 • Verhinderung und Aufklärung von Straftaten; • Videoüberwachungen dienen der Sammlung von Beweismitteln bei Straftaten oder zum Nachweis von Verfügungen und Einzahlun- gen Einzahlungen z. B. an Geldautomaten. Sie dienen damit dem Schutz von Kundschaft und Mitarbeitern sowie der Wahrnehmung des Hausrechts; • Maßnahmen zur Gebäude- und Anlagensicherheit (z. B. Zutrittskontrollen); • Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten; • Übermittlung aktualisierter Kartendaten an anfragende Händler, bei denen Sie Kartendaten gespeichert hatten, wenn wir Ihre Karte wegen Missbrauchsverdacht automatisiert austauschen. Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Weitergabe von Daten im Verbund/Konzern, Auswertung von Zahlungsverkehrsdaten für Marketingzwecke) erteilt haben, ist die Rechtmäßigkeit dieser Verarbei- tung Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung Ein- willigung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die – wie beispielsweise die SCHUFA-Klausel – vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. Sofern Sie eingewilligt haben, übermitteln wir Ihre Kartendaten an Mastercard und Visa, damit von Ihnen bei Händlern hinterlegte Kartendaten auf deren Anfrage aktualisiert werden können. Dies geschieht beispielsweise bei Ablauf der Karte oder einem Kartentausch und damit verbundenem Wechsel der Kartennummer. Auch diese Einwilligung können Sie jederzeit für die Zukunft widerrufen. Zudem unterliegen wir diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z. B. Kreditwesengesetz [KWG], Geld- wäschegesetz Geldwäschegesetz [GwG], EU-EU- Geldtransferverordnung, Steuergesetze) sowie bankaufsichtsrechtlichen Vorgaben (z. B. der Europäischen Zentral- bankZentralbank, der Europäischen Bankenaufsicht [EBA], der Deutschen Bundesbank und der Bundesanstalt für Finanzdienstleistungsaufsicht [BaFin]). Zu den Zwecken der Verarbeitung gehören unter anderem die KreditwürdigkeitsprüfungKreditwürdig- keitsprüfung, die Identitäts- und Altersprüfung, die Verhinde- rungVerhinderung, Aufdeckung und Ermittlung von vermögensgefährdenden Straftaten, Geldwäsche und TerrorismusfinanzierungTerrorismus- finanzierung, die Erfüllung steuer- rechtlicher steuerrechtlicher Kontroll- und Meldepflichten sowie die Bewertung und Steuerung von Risiken. Wir verarbeiten die mit dem Kartenantrag erhobenen Daten und die Daten aus der Kartennutzung zum Zwecke der Vermeidung, Ermitt- lung Ermittlung oder Feststellung von Kartenmissbrauch zum Schutz des Karteninhabers und der Bank.

Wofür (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten?. Wir verarbeiten personenbezogene Die Verarbeitung von personenbezogenen Daten erfolgt im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung Grundverord- nung (DSGVO) und dem Bundesdatenschutzgesetz des Bundesdatenschutzgesetzes (BDSG): Die Verarbeitung personenbezogener Wir bearbeiten personenbezogene Daten (Art. 4 Nr. 2 DSGVO) erfolgt zur Erbringung des kartengestützten Zahlungsverkehrs, insbeson- dere insbesondere zur Durchführung unserer Verträge oder vorvertraglicher Maßnahmen mit Ihnen und der Ausführung Ihrer Aufträge, zur Belastung der aus dem Kartenvertrag geschuldeten Aufwendungsersatzansprüche und Entgelte sowie aller mit dem Betrieb und der Verwaltung eines Kredit- und Finanzdienstleistungsinstituts erforderlichen Tätigkeiten. Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem von Ihnen gewählten Kartenprodukt und können unter anderem die Durchführung von Transaktionen (Kartenzahlungen) umfassen. Die zur Registrierung notwendigen Daten – verschlüsselte Debitkarten- nummer, Ablaufdatum, Registrierungsdatum, Registrierungszeitpunkt und die SEID-Nummer des mobilen Endgeräts (eindeutig zuorden- bare Identifikationsnummer des Endgeräts, z. B. Smartphone) – werden an Apple Inc. in die USA übermittelt. Wir erbringen Leistungen aus dem Kartenvertrag, insbesondere die Zah- lungsfunktion Zahlungsfunktion gemäß Ziffer 2 i. V. x. Xxxxxx 4.4 Satz 3 der Vertragsbedingungen sowie die Einforderung der vom Karteninhaber zu erbrin- genden erbringenden Leistungen nach Ziffer 7 der Vertragsbedingungen (insbesondere Erstattung der getätigten Umsätze und Entgelte), auf Basis der im Kartenantrag und im SEPA-Lastschriftmandat erhobenen Daten ) und im Wege der Auftragsverarbeitung (Art. 28 DSGVO) unter Einschal- tung Einschaltung sorgfältig ausgewählter Vertragspartner, insbesondere • DG Nexolution, Wiesbaden, für die Produktion und den Versand von Karte und PIN; • VR Payment GmbH, Frankfurt am Main, zur technischen und administrativen Abwicklung der Autorisierungen, der Kartenzahlungen, der Bearbeitung von Umsatzreklamationen sowie der Karteninhaber- und Sperrhotline; • Mastercard Europe SA, Waterloo/Belgien (kurz „Mastercard“) bzw. Visa Europe Limited, London/Großbritannien (kurz „Visa“), zur technischen techni- schen und administrativen Abwicklung der Autorisierungen, der Kartenzahlungen, der Bearbeitung von Umsatzreklamationen sowie zur Vermeidung, Ermittlung oder Feststellung von Kartenmissbrauch zu Ihrem Schutz und zum Schutz des Karteninhabers und der Bank; • Atruvia AG, Karlsruhe und Münster, als Dienstleister der Bank des Herausgebers und Anbieter der App im Rahmen des sicheren Bezahlverfahrens gemäß Ziffer 4.3 der Vertragsbedingungen i. V. x. Xxxxxx 1.2 der Sonderbedingungen und Verfahrenshinweise für die gesicherte Authentifizierung bei Mastercard/Visa Card-Zahlungen im InternetApp. Die weiteren Einzelheiten zum Zweck der Datenverarbeitung, insbesondere bezüglich der mit der Karte verbundenen Zusatzleistungen und Funktionen, können Sie den jeweiligen Vertragsunterlagen und Geschäftsbedingungen entnehmen. aktion. Weitere Sicherheitsdaten sind Die DZ BANK als kartenherausgebende Bank verarbeitet auf dem Chip bzw. Magnetstreifen verschlüsselt oder zugriffsgesichert abgelegt. Die App erfüllt dieselbe Zahlungsfunktion Basis dieser Rechtsgrundlage Ihre Daten beispielsweise in den folgenden Fällen: • Geltendmachung rechtlicher Ansprüche und vergleichbare Sicherheitsanforderungen wie Verteidigung bei rechtlichen Streitigkeiten; • Gewährleistung der Chip IT-Sicherheit und des IT-Betriebs der Karteeingeschalteten Dienstleister; • Verhinderung und Aufklärung von Straftaten; • Maßnahmen zur Weiterentwicklung von Dienstleistungen und Produkten; • Übermittlung aktualisierter Kartendaten an anfragende Händler, bei denen Sie Kartendaten gespeichert hatten, wenn wir Ihre Karte wegen Missbrauchsverdacht automatisiert austauschen. Soweit erforderlich, verarbeiten wir verarbeitet die kartenvermittelnde Bank Ihre Daten über die eigentliche Erfüllung des Vertrags inklusive des SEPA-Lastschriftmandats hinaus zur Wahrung berechtigter be- rechtigter Interessen von uns oder Dritten Dritter wie beispielsweise in den folgenden Fällen: • Konsultation von und Datenaustausch mit Auskunfteien (z. B. SCHUFA) zur Ermittlung von Bonitäts- bzw. Ausfallrisiken und zur Reduzierung Reduzie- rung von Ausfallrisiken; • Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkter Kundenansprache; • Werbung oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten für diese Zwecke nicht widersprochen haben; • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten; • Gewährleistung der IT-Sicherheit und des IT-Betriebs des Herausgebers, der Bank und der eingeschalteten DienstleisterBetriebs; • Verhinderung und Aufklärung von Straftaten; • Videoüberwachungen dienen der Sammlung von Beweismitteln bei Straftaten oder zum Nachweis von Verfügungen und Einzahlun- gen Einzahlungen z. B. an Geldautomaten. Sie dienen damit dem Schutz von Kundschaft und Mitarbeitern sowie der Wahrnehmung des Hausrechts; • Maßnahmen zur Gebäude- und Anlagensicherheit (z. B. Zutrittskontrollen); • Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten; • Übermittlung aktualisierter Kartendaten an anfragende Händler, bei denen Sie Kartendaten gespeichert hatten, wenn wir Ihre Karte wegen Missbrauchsverdacht automatisiert austauschen. Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Weitergabe von Daten im Verbund/Konzern, Auswertung von Zahlungsverkehrsdaten für Marketingzwecke) erteilt haben, ist die Rechtmäßigkeit dieser Verarbei- tung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die – wie beispielsweise die SCHUFA-Klausel – vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffenGeschäftssteuerung. Sofern Sie eingewilligt haben, übermitteln wir Ihre Kartendaten an Mastercard und Visa, damit von Ihnen bei Händlern hinterlegte Kartendaten auf deren Anfrage aktualisiert werden können. Dies geschieht beispielsweise bei Ablauf der Karte oder einem Kartentausch und damit verbundenem Wechsel der Kartennummer. Auch diese Einwilligung können Sie jederzeit für die Zukunft widerrufen. Soweit Sie der kartenvermittelnden Bank eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Weitergabe von Daten im Verbund/Konzern, Auswertung von Zahlungsverkehrsdaten für Marketingzwecke, Werbung und direkte Kun- denansprache) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Die erteilten Einwilligungen können Sie jederzeit widerrufen. Den Widerruf können Sie an uns oder die kartenvermittelnde Bank richten. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. Zudem unterliegen wir die DZ BANK und die kartenvermittelnde Bank diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen Anforde- rungen (z. B. Kreditwesengesetz [KWG]Kreditwesengesetz, Geld- wäschegesetz [GwG]Geldwäschegesetz, EU-Geldtransferverordnung, Steuergesetze) sowie bankaufsichtsrechtlichen Vorgaben (z. B. der Europäischen Zentral- bankZentralbank, der Europäischen Bankenaufsicht [EBA]Bankenaufsicht, der Deutschen Bundesbank und der Bundesanstalt für Finanzdienstleistungsaufsicht [BaFin]Finanzdienst- leistungsaufsicht), die Datenverarbeitungsvorgänge erforderlich machen. Zu den Zwecken der Verarbeitung gehören bei der DZ BANK und der kartenvermittelnden Bank unter anderem die Kreditwürdigkeitsprüfunganderem, die Identitäts- und Altersprüfung, die Verhinde- rungVerhinderung, Aufdeckung und Ermittlung von vermögensgefährdenden Straftaten, Geldwäsche und TerrorismusfinanzierungTerrorismusfinan- zierung, die Erfüllung steuer- rechtlicher steuerrechtlicher Kontroll- und Meldepflichten sowie die Bewertung und Steuerung von RisikenMissbrauchsrisiken. Wir verarbeiten Außerdem gehört zum Zweck der Datenverarbeitung bei der kartenvermittelnden Bank die mit dem Kartenantrag erhobenen Daten und die Daten aus Bonitätsprüfung zur Vergabe der Kartennutzung zum Zwecke der Vermeidung, Ermitt- lung oder Feststellung von Kartenmissbrauch zum Schutz des Karteninhabers und der BankKarten.

Wofür (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten?. Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG): Die Verarbeitung personenbezogener Daten (Art. 4 Nr. 2 DSGVO) erfolgt zur Erbringung des kartengestützten Zahlungsverkehrs, insbeson- dere insbe- sondere zur Durchführung unserer Verträge oder vorvertraglicher Maßnahmen mit Ihnen und der Ausführung Ihrer Aufträge, zur Belastung der aus dem Kartenvertrag der Rahmenvereinbarung und den damit verbundenen Kartenverträgen geschuldeten Aufwendungsersatzansprüche und Entgelte sowie aller mit dem Betrieb und der Verwaltung eines Kredit- und Finanzdienstleistungsinstituts erforderlichen Tätigkeiten. Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem von Ihnen gewählten Kartenprodukt und können unter anderem die Durchführung von Transaktionen (Kartenzahlungen) umfassen. Wir erbringen Leistungen aus der Visa/Mastercard Firmenkreditkarte- Rahmenvereinbarung mit dem KartenvertragArbeitgeber des Karteninhabers, insbesondere die Zah- lungsfunktion Zahlungsfunktion gemäß Ziffer 2 1.2 i. V. x. Xxxxxx 4.4 3.4 Satz 3 der Vertragsbedingungen Einsatzbedingungen sowie die Einforderung der vom Karteninhaber von der Firma zu erbrin- genden erbringenden Leistungen nach Ziffer 7 der Vertragsbedingungen Rahmenvereinba- rung (insbesondere Erstattung der getätigten Umsätze und Entgelte), auf Basis der in der Rahmenvereinbarung, im Kartenantrag und im den SEPA-Lastschriftmandat Lastschriftmandaten erhobenen Daten und im Wege der Auftragsverarbeitung (Art. 28 DSGVO) unter Einschal- tung Einschaltung sorgfältig ausgewählter Vertragspartner, insbesondere • DG NexolutionDeutscher Genossenschafts-Verlag eG, Wiesbaden, für die Produktion und den Versand von Karte und PIN; • VR Payment GmbH, Frankfurt am Main, zur technischen und administrativen Abwicklung der Autorisierungen, der Kartenzahlungen, der Bearbeitung von Umsatzreklamationen sowie der Karteninhaber- Karten- und Sperrhotline; • Mastercard Europe SA, Waterloo/Belgien (kurz „Mastercard“) bzw. Visa Europe Limited, London/Großbritannien (kurz „Visa“), zur technischen techni- schen und administrativen Abwicklung der Autorisierungen, der Kartenzahlungen, der Bearbeitung von Umsatzreklamationen sowie zur Vermeidung, Ermittlung oder Feststellung von Kartenmissbrauch zum Schutz des Karteninhabers und der Bank; • Atruvia Fiducia & GAD IT AG, Karlsruhe und Münster, als Dienstleister der Bank und Anbieter der App im Rahmen des sicheren Bezahlverfahrens gemäß Ziffer 4.3 3.3 der Vertragsbedingungen Einsatzbedingungen i. V. x. Xxxxxx 1.2 der Sonderbedingungen und Verfahrenshinweise für die gesicherte Authentifizierung Authen- tifizierung bei MastercardVisa/Visa Card-Zahlungen Mastercard Kartenzahlungen im Internet. Die weiteren Einzelheiten zum Zweck der Datenverarbeitung, insbesondere bezüglich der mit der Karte verbundenen Zusatzleistungen und Funktionen, können Sie den jeweiligen Vertragsunterlagen und Geschäftsbedingungen entnehmen. aktion. Weitere Sicherheitsdaten sind auf dem Chip bzw. Magnetstreifen verschlüsselt oder zugriffsgesichert abgelegt. Die App erfüllt dieselbe Zahlungsfunktion und vergleichbare Sicherheitsanforderungen wie der Chip der Karte. Soweit erforderlich, verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrags inklusive des SEPA-Lastschriftmandats hinaus zur Wahrung berechtigter Interessen von uns oder Dritten wie beispielsweise in den folgenden Fällen: • Konsultation von und Datenaustausch mit Auskunfteien (z. B. SCHUFA) zur Ermittlung von Bonitäts- bzw. Ausfallrisiken und zur Reduzierung Redu- zierung von Ausfallrisiken; • Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkter Kundenansprache; • Werbung oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten für diese Zwecke nicht widersprochen haben; • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten; • Gewährleistung der IT-Sicherheit und des IT-Betriebs des Herausgebers, der Bank und der eingeschalteten Dienstleister; • Verhinderung und Aufklärung von Straftaten; • Videoüberwachungen dienen der Sammlung von Beweismitteln bei Straftaten oder zum Nachweis von Verfügungen und Einzahlun- gen Einzahlungen z. B. an Geldautomaten. Sie dienen damit dem Schutz von Kundschaft und Mitarbeitern sowie der Wahrnehmung des Hausrechts; • Maßnahmen zur Gebäude- und Anlagensicherheit (z. B. Zutrittskontrollen); • Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten; • Übermittlung aktualisierter Kartendaten an anfragende Händler, bei denen Sie Kartendaten gespeichert hatten, wenn wir Ihre Karte wegen Missbrauchsverdacht automatisiert austauschen. Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Weitergabe von Daten im Verbund/Konzern, Auswertung von Zahlungsverkehrsdaten für Marketingzwecke) erteilt haben, ist die Rechtmäßigkeit dieser Verarbei- tung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die – wie beispielsweise die SCHUFA-Klausel – vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. Sofern Sie eingewilligt haben, übermitteln wir Ihre Kartendaten an Mastercard und Visa, damit von Ihnen bei Händlern hinterlegte Kartendaten auf deren Anfrage aktualisiert werden können. Dies geschieht beispielsweise bei Ablauf der Karte oder einem Kartentausch und damit verbundenem Wechsel der Kartennummer. Auch diese Einwilligung können Sie jederzeit für die Zukunft widerrufen. Zudem unterliegen wir diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z. B. Kreditwesengesetz [KWG], Geld- wäschegesetz [GwG], EU-Geldtransferverordnung, Steuergesetze) sowie bankaufsichtsrechtlichen Vorgaben (z. B. der Europäischen Zentral- bank, der Europäischen Bankenaufsicht [EBA], der Deutschen Bundesbank und der Bundesanstalt für Finanzdienstleistungsaufsicht [BaFin]). Zu den Zwecken der Verarbeitung gehören unter anderem die Kreditwürdigkeitsprüfung, die Identitäts- und Altersprüfung, die Verhinde- rung, Aufdeckung und Ermittlung von vermögensgefährdenden Straftaten, Geldwäsche und Terrorismusfinanzierung, die Erfüllung steuer- rechtlicher Kontroll- und Meldepflichten sowie die Bewertung und Steuerung von Risiken. Wir verarbeiten die mit dem Kartenantrag erhobenen Daten und die Daten aus der Kartennutzung zum Zwecke der Vermeidung, Ermitt- lung oder Feststellung von Kartenmissbrauch zum Schutz des Karteninhabers und der Bank.