Common use of Wofür (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten? Clause in Contracts

Wofür (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten?. Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutz- gesetz (BDSG): 3.1 Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1b DSGVO) Die Verarbeitung personenbezogener Daten (Art. 4 Nr. 2 DSGVO) erfolgt zur Erbringung des kartengestützten Zahlungsverkehrs, insbesondere zur Durchführung unserer Verträge oder vorvertraglicher Maßnahmen mit Ihnen und der Ausführung Ihrer Aufträge, sowie aller mit dem Betrieb und der Verwaltung eines Kredit- und Finanz- dienstleistungsinstituts erforderlichen Tätigkeiten. Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem von Ihnen gewählten Kartenprodukt und können unter anderem die Durchführung von Transakti- onen (Kartenzahlungen) umfassen. Wir erbringen Leistungen aus dem Kartenvertrag, insbesondere die Zahlungsfunktion gemäß Ziffer 2 i. V. x. Xxxxxx 4.4 Satz 3 der Ver- tragsbedingungen sowie die Einforderung der vom Karteninhaber zu erbringenden Leistungen nach Ziffer 7 der Vertragsbedingungen (insbesondere Erstattung der getä- tigten Umsätze), auf Basis der im Kartenantrag erhobenen Daten und im Wege der Auftragsverarbeitung (Art. 28 DSGVO) unter Einschaltung sorgfältig ausgewählter Ver- tragspartner, insbesondere • Deutscher Genossenschafts-Verlag eG, Wiesbaden, für die Produktion und den Versand von Karte und PIN; • CardProcess GmbH, Karlsruhe, zur technischen und administrativen Abwicklung der Autorisierungen, der Kartenzahlungen, der Bearbeitung von Umsatzreklamatio- nen sowie der Karteninhaber- und Sperrhotline; • Mastercard Europe SA, Waterloo/Belgien (kurz „Mastercard“) bzw. Visa Europe Limited, London/Großbritannien (kurz „Visa“), zur technischen und administrativen Abwicklung der Autorisierungen, der Kartenzahlungen, der Bearbeitung von Umsatzreklamationen sowie zur Vermeidung, Ermittlung oder Feststellung von Karten- missbrauch zum Schutz des Karteninhabers und der Bank; • Fiducia & GAD IT AG, Karlsruhe und Münster, als Dienstleister der Bank und Anbieter der App im Rahmen des sicheren Bezahlverfahrens gemäß Ziffer 4.3 der Ver- tragsbedingungen i. V. x. Xxxxxx 1.2 der Sonderbedingungen und Verfahrenshinweise für die gesicherte Authentifizierung bei Visa/Mastercard Kartenzahlungen im Internet. Die weiteren Einzelheiten zum Zweck der Datenverarbeitung, insbesondere bezüglich der mit der Karte verbundenen Zusatzleistungen und Funktionen, können Sie den jeweiligen Vertragsunterlagen und Geschäftsbedingungen entnehmen. 3.1.1 Zur Erfüllung der vertraglichen Pflicht der kartengestützten Zahlungsabwicklung erfolgen Datenverarbeitungsvorgängen auf oder mittels der Karte, deren Chip oder Magnetstreifen oder der App: Auf dem Chip bzw. Magnetstreifen oder beim kontaktlosen Bezahlen mittels App werden folgende Daten elektronisch und unver- schlüsselt auf der Karte gespeichert: Name des Karteninhabers, Kartennummer, Laufzeitende der Karte, Länderkennung des Herausgebers, Kartenprüfziffern und tech- nische Daten zur Steuerung der Transaktion. Weitere Sicherheitsdaten sind auf dem Chip bzw. Magnetstreifen verschlüsselt oder zugriffsgesichert abgelegt. Die App erfüllt dieselbe Zahlungsfunktion und vergleichbare Sicherheitsanforderungen wie der Chip der Karte. 3.1.2 Bei einer Chip- bzw. Magnetstreifen-Transaktion werden Daten zur Karte und zur Transaktion ausgetauscht und an das Abwicklungsunternehmen der Akzeptanzstel- le übermittelt. Dabei werden in bestimmten Fällen Daten von maximal zehn Chip-Transaktionen temporär auf dem Chip gespeichert, die erforderlichenfalls zur Analyse von Fehlern im Rahmen der Autorisierung einer Transaktion benötigt werden. 3.1.3 Sofern die Karte physisch oder mittels App zum kontaktlosen Bezahlen eingesetzt wird, werden die Kartennummer, eine im Chip bzw. in der App gespeicherte Kartenprüfziffer, das Laufzeitende der Karte und die Länderkennung des Herausgebers kontaktlos (während der Datenübertragung per Funk) ausgelesen. Diese Daten werden verarbeitet, sobald sich die physische Karte bzw. das mobile Endgerät mit der in der App hinterlegten digitalen Karte in unmittelbarer Nähe eines NFC-fähigen Gerätes befindet. 3.2 Im Rahmen der Interessenabwägung (Art. 6 Abs. 1f DSGVO) Soweit erforderlich, verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrags hinaus zur Wahrung berechtigter Interessen von uns oder Dritten wie beispiels- weise in den folgenden Fällen: • Konsultation von und Datenaustausch mit Auskunfteien (z. B. SCHUFA) zur Ermittlung von Bonitäts- bzw. Ausfallrisiken und zur Reduzierung von Ausfallrisiken; • Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkter Kundenansprache; • Werbung oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten für diese Zwecke nicht widersprochen haben; • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten; • Gewährleistung der IT-Sicherheit und des IT-Betriebs des Herausgebers, der Bank und der eingeschalteten Dienstleister; • Verhinderung und Aufklärung von Straftaten; • Videoüberwachungen dienen der Sammlung von Beweismitteln bei Straftaten oder zum Nachweis von Verfügungen und Einzahlungen z. B. an Geldautomaten. Sie dienen damit dem Schutz von Kundschaft und Mitarbeitern sowie der Wahrnehmung des Hausrechts; • Maßnahmen zur Gebäude- und Anlagensicherheit (z. B. Zutrittskontrollen); • Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten. 3.3 Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1a DSGVO) Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Weitergabe von Daten im Verbund/Konzern, Auswertung von Zahlungsverkehrsdaten für Marketingzwecke) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die – wie beispielsweise die SCHUFA-Klausel – vor der Geltung der DSG- VO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. 3.4 Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1c DSGVO) oder im öffentlichen Interesse (Art. 6 Abs. 1e DSGVO) Zudem unterliegen wir diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z. B. Kreditwesengesetz [KWG], Geldwäschegesetz [GwG], EU-Geld- transferverordnung, Steuergesetze) sowie bankaufsichtsrechtlichen Vorgaben (z. B. der Europäischen Zentralbank, der Europäischen Bankenaufsicht [EBA], der Deut- schen Bundesbank und der Bundesanstalt für Finanzdienstleistungsaufsicht [BaFin]). Zu den Zwecken der Verarbeitung gehören unter anderem die Kreditwürdigkeits- prüfung, die Identitäts- und Altersprüfung, die Verhinderung, Aufdeckung und Ermittlung von vermögensgefährdenden Straftaten, Geldwäsche und Terrorismusfinanzie- rung, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Bewertung und Steuerung von Risiken. Wir verarbeiten die mit dem Kartenantrag erhobenen Daten und die Daten aus der Kartennutzung zum Zwecke der Vermeidung, Ermittlung oder Feststellung von Kar- tenmissbrauch zum Schutz des Karteninhabers und der Bank.

Wofür (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten?. Wir verarbeiten personenbezogene Die Verarbeitung von personenbezogenen Daten erfolgt im Einklang mit den Bestimmungen der Europäischen Datenschutz-Datenschutz- Grundverordnung (DSGVO) und dem Bundesdatenschutz- gesetz Bundesdatenschutzgesetz (BDSG): 3.1 Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1b DSGVO) Die Verarbeitung personenbezogener Wir verarbeiten personenbezogene Daten (Art. 4 Nr. 2 DSGVO) erfolgt zur Erbringung des kartengestützten Zahlungsverkehrs, insbesondere zur Durchführung unserer Verträge oder vorvertraglicher Maßnahmen mit Ihnen und der Ausführung Ihrer Aufträge, zur Belastung der aus dem Kartenvertrag geschuldeten Aufwendungsersatzansprüche und Entgelte sowie aller mit dem Betrieb und der Verwaltung eines Kredit- und Finanz- dienstleistungsinstituts Finanzdienstleistungsinstituts erforderlichen Tätigkeiten. Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem von Ihnen gewählten Kartenprodukt und können unter anderem die Durchführung von Transakti- onen Transaktionen (Kartenzahlungen) umfassen. Wir erbringen Leistungen aus dem Kartenvertrag, insbesondere die Zahlungsfunktion gemäß Ziffer 2 i. V. x. Xxxxxx 4.4 Satz 3 der Ver- tragsbedingungen Vertragsbedingungen sowie die Einforderung der vom Karteninhaber von Ihnen zu erbringenden Leistungen nach Ziffer 7 der Vertragsbedingungen (insbesondere Erstattung der getä- tigten Umsätzegetätigten Umsätze und Entgelte), auf Basis der im Kartenantrag und im SEPA-Lastschriftmandat erhobenen Daten und insbesondere im Wege der Auftragsverarbeitung (Art. 28 DSGVO) unter Einschaltung sorgfältig ausgewählter Ver- tragspartner, insbesondere Vertragspartner: • Deutscher Genossenschafts-Verlag DG Nexolution eG, Wiesbaden, für die Produktion und Produktion, den Versand von Karte und PINPIN und/oder Digitalisierung der Karte; • CardProcess VR Payment GmbH, KarlsruheFrankfurt am Main, zur technischen und administrativen Abwicklung der Autorisierungen, der Kartenzahlungen, der Bearbeitung von Umsatzreklamatio- nen Umsatzreklamationen sowie der Karteninhaber- und Sperrhotline; • Mastercard Europe SA, Waterloo/Belgien (kurz „Mastercard“) bzw. Visa Europe Limited, London/Großbritannien (kurz „Visa“), zur technischen und administrativen Abwicklung der Autorisierungen, der Kartenzahlungen, der Bearbeitung von Umsatzreklamationen sowie zur Vermeidung, Ermittlung oder Feststellung von Karten- missbrauch Kartenmissbrauch zu Ihrem Schutz und zum Schutz des Karteninhabers und der Bank; • Fiducia & GAD IT Atruvia AG, Karlsruhe und Münster, als Dienstleister der Bank des Herausgebers und Anbieter der App im Rahmen des sicheren Bezahlverfahrens gemäß Ziffer 4.3 der Ver- tragsbedingungen Vertragsbedingungen i. V. x. Xxxxxx 1.2 der Sonderbedingungen und Verfahrenshinweise für die gesicherte Authentifizierung bei Visa/Mastercard Kartenzahlungen und Visa Card-Zahlungen im Internet; • Netcetera AG, Zürich/Schweiz, für die Registrierung, Berechtigungs- und Risikoprüfung im Rahmen des gesicherten Bezahlverfahrens im Internet vgl. Punkt 6. Die weiteren Einzelheiten zum Zweck der Datenverarbeitung, insbesondere bezüglich der mit der Karte verbundenen Zusatzleistungen und Funktionen, können Sie den jeweiligen unseren Vertragsunterlagen und Geschäftsbedingungen entnehmen.. 08/2022 992427 3.1.1 Zur Erfüllung der vertraglichen Pflicht der kartengestützten Zahlungsabwicklung erfolgen Datenverarbeitungsvorgängen Datenverarbeitungsvorgänge auf oder mittels der Karte, deren Chip oder Magnetstreifen oder der App: Auf dem Chip bzw. Magnetstreifen oder beim kontaktlosen Bezahlen mittels Karte oder App werden speichern wir folgende Daten elektronisch und unver- schlüsselt unverschlüsselt auf der Karte gespeichertKarte: Name des Karteninhabers, Kartennummer, Laufzeitende der Karte, Länderkennung des Herausgebers, Kartenprüfziffern und tech- nische technische Daten zur Steuerung der Transaktion. Weitere Sicherheitsdaten sind auf dem Chip bzw. Magnetstreifen verschlüsselt oder zugriffsgesichert abgelegt. Die App erfüllt dieselbe Zahlungsfunktion und vergleichbare Sicherheitsanforderungen wie der Chip der Karte. 3.1.2 Bei einer Chip- bzw. Magnetstreifen-Transaktion werden Daten zur Karte und zur Transaktion ausgetauscht und an das Abwicklungsunternehmen der Akzeptanzstel- le Akzeptanzstelle übermittelt. Dabei werden in bestimmten Fällen Daten von maximal zehn Chip-Chip- Transaktionen temporär auf dem Chip gespeichert, die erforderlichenfalls zur Analyse von Fehlern im Rahmen der Autorisierung einer Transaktion benötigt werden. 3.1.3 Sofern die Karte physisch oder mittels App zum kontaktlosen Bezahlen eingesetzt wird, werden die Kartennummer, eine im Chip bzw. in der App gespeicherte Kartenprüfziffer, das Laufzeitende der Karte und die Länderkennung des Herausgebers kontaktlos (während der Datenübertragung per Funk) ausgelesen. Diese Daten werden von uns verarbeitet, sobald sich die physische Karte bzw. das mobile Endgerät mit der in der App hinterlegten digitalen Karte in unmittelbarer Nähe eines NFC-fähigen Gerätes befindet. 3.2 Im Rahmen der Interessenabwägung (Art. 6 Abs. 1f DSGVO) Die DZ BANK als kartenherausgebende Bank verarbeitet auf Basis dieser Rechtsgrundlage Ihre Daten beispielsweise in den folgenden Fällen: • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten; • Gewährleistung der IT-Sicherheit und des IT-Betriebs der eingeschalteten Dienstleister; • Verhinderung und Aufklärung von Straftaten; • Maßnahmen zur Weiterentwicklung von Dienstleistungen und Produkten; • Übermittlung aktualisierter Kartendaten an anfragende Händler, bei denen Sie Kartendaten gespeichert hatten, wenn wir Ihre Karte wegen Missbrauchsverdacht automatisiert austauschen. Soweit erforderlich, verarbeiten wir verarbeitet die kartenvermittelnde Bank Ihre Daten über die eigentliche Erfüllung des Vertrags inklusive des SEPA- Lastschriftmandats hinaus zur Wahrung berechtigter Interessen von uns oder Dritten Dritter wie beispiels- weise beispielsweise in den folgenden Fällen: • Konsultation von und Datenaustausch mit Auskunfteien (z. B. SCHUFA) zur Ermittlung von Bonitäts- bzw. Ausfallrisiken und zur Reduzierung von Ausfallrisiken; • Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkter Kundenansprache; • Werbung oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten für diese Zwecke nicht widersprochen haben; • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten; • Gewährleistung der IT-Sicherheit und des IT-Betriebs des Herausgebers, der Bank und der eingeschalteten DienstleisterBetriebs; • Verhinderung und Aufklärung von Straftaten; • Videoüberwachungen dienen der Sammlung von Beweismitteln bei Straftaten oder zum Nachweis von Verfügungen und Einzahlungen z. B. an Geldautomaten. Sie dienen damit dem Schutz von Kundschaft und Mitarbeitern sowie der Wahrnehmung des Hausrechts; • Maßnahmen zur Gebäude- und Anlagensicherheit (z. B. Zutrittskontrollen); • Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und ProduktenGeschäftssteuerung. 3.3 Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1a DSGVO) Sofern Sie eingewilligt haben, übermitteln wir Kartendaten an Mastercard und Visa, damit von Ihnen bei Händlern hinterlegte Kartendaten auf deren Anfrage aktualisiert werden können. Dies geschieht beispielsweise bei Ablauf der Karte oder einem Kartentausch und damit verbundenem Wechsel der Kartennummer. Soweit Sie uns der kartenvermittelnden Bank eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Weitergabe von Daten im Verbund/Konzern, Auswertung von Zahlungsverkehrsdaten für Marketingzwecke, Werbung und direkte Kundenansprache) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann Die erteilten Einwilligungen können Sie jederzeit widerrufen werdenwiderrufen. Dies gilt auch für den Den Widerruf von Einwilligungserklärungen, können Sie an uns oder die – wie beispielsweise die SCHUFA-Klausel – vor der Geltung der DSG- VO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sindkartenvermittelnde Bank richten. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. 3.4 Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1c DSGVO) oder im öffentlichen Interesse (Art. 6 Abs. 1e DSGVO) Zudem unterliegen wir die DZ BANK und die kartenvermittelnde Bank diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z. B. Kreditwesengesetz [KWG]Kreditwesengesetz, Geldwäschegesetz [GwG]Geldwäschegesetz, EU-Geld- transferverordnungGeldtransferverordnung, Steuergesetze) sowie bankaufsichtsrechtlichen Vorgaben (z. B. der Europäischen Zentralbank, der Europäischen Bankenaufsicht [EBA]Bankenaufsicht, der Deut- schen Deutschen Bundesbank und der Bundesanstalt für Finanzdienstleistungsaufsicht [BaFin]Finanzdienstleistungsaufsicht). Zu den Zwecken der Verarbeitung gehören bei der DZ BANK und der kartenvermittelnden Bank unter anderem die Kreditwürdigkeits- prüfung, die Identitäts- und Altersprüfung, die Verhinderung, Aufdeckung und Ermittlung von vermögensgefährdenden Straftaten, Geldwäsche und Terrorismusfinanzie- rungTerrorismusfinanzierung, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Bewertung und Steuerung von RisikenMissbrauchsrisiken. Wir verarbeiten Außerdem gehört zum Zweck der Datenverarbeitung bei der kartenvermittelnden Bank die mit dem Kartenantrag erhobenen Daten und die Daten aus Bonitätsprüfung zur Vergabe der Kartennutzung zum Zwecke der Vermeidung, Ermittlung oder Feststellung von Kar- tenmissbrauch zum Schutz des Karteninhabers und der BankKarten.

Wofür (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten?. Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutz- gesetz Bundesdatenschutzgesetz (BDSG): 3.1 Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1b DSGVO) Die Verarbeitung personenbezogener Daten (Art. 4 Nr. 2 DSGVO) erfolgt zur Erbringung des kartengestützten Zahlungsverkehrs, insbesondere zur Durchführung unserer Verträge oder vorvertraglicher Maßnahmen mit Ihnen und der Ausführung Ihrer Aufträge, zur Belastung der aus der Rahmenvereinbarung und den damit verbundenen Kartenverträgen geschuldeten Aufwendungsersatzansprüche und Entgelte sowie aller mit dem Betrieb und der Verwaltung eines Kredit- und Finanz- dienstleistungsinstituts Finanzdienstleistungsinstituts erforderlichen Tätigkeiten. Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem von Ihnen gewählten Kartenprodukt und können unter anderem die Durchführung von Transakti- onen Transaktionen (Kartenzahlungen) umfassen. Wir erbringen Leistungen aus der Mastercard/Visa Firmenkreditkarte-Rahmen- vereinbarung mit dem KartenvertragArbeitgeber des Karteninhabers, insbesondere die Zahlungsfunktion gemäß Ziffer 2 1.2 i. V. x. Xxxxxx 4.4 3.4 Satz 3 der Ver- tragsbedingungen Einsatz- bedingungen sowie die Einforderung der vom Karteninhaber von der Firma zu erbringenden Leistungen nach Ziffer 7 der Vertragsbedingungen Rahmenvereinbarung (insbesondere Erstattung der getä- tigten Umsätzegetätigten Umsätze und Entgelte), auf Basis der in der Rahmenvereinbarung, im Kartenantrag und den SEPA-Lastschriftman- daten erhobenen Daten und im Wege der Auftragsverarbeitung (Art. 28 DSGVO) unter Einschaltung sorgfältig ausgewählter Ver- tragspartnerVertragspartner, insbesondere • Deutscher Genossenschafts-Verlag eG, Wiesbaden, für die Produktion und den Versand von Karte und PIN; • CardProcess VR Payment GmbH, KarlsruheFrankfurt am Main, zur technischen und administrativen Abwicklung der Autorisierungen, der Kartenzahlungen, der Bearbeitung von Umsatzreklamatio- nen Umsatzreklamationen sowie der Karteninhaber- Karten- und Sperrhotline; • Mastercard Europe SA, Waterloo/Belgien (kurz „Mastercard“) bzw. Visa Europe Limited, London/Großbritannien (kurz „Visa“), zur technischen techni- schen und administrativen Abwicklung der Autorisierungen, der Kartenzahlungen, der Bearbeitung von Umsatzreklamationen sowie zur Vermeidung, Ermittlung oder Feststellung von Karten- missbrauch Kartenmissbrauch zum Schutz des Karteninhabers und der Bank; • Fiducia & GAD IT AG, Karlsruhe und Münster, als Dienstleister der Bank und Anbieter der App im Rahmen des sicheren Bezahlverfahrens gemäß Ziffer 4.3 3.3 der Ver- tragsbedingungen Einsatzbedingungen i. V. x. Xxxxxx 1.2 der Sonderbedingungen und Verfahrenshinweise für die gesicherte Authentifizierung Authenti- fizierung bei VisaMastercard/Mastercard Visa Kartenzahlungen im Internet. Die weiteren Einzelheiten zum Zweck der Datenverarbeitung, insbesondere bezüglich der mit der Karte verbundenen Zusatzleistungen und Funktionen, können Sie den jeweiligen Vertragsunterlagen und Geschäftsbedingungen entnehmen. 3.1.1 Zur Erfüllung der vertraglichen Pflicht der kartengestützten Zahlungsabwicklung erfolgen Datenverarbeitungsvorgängen Datenverarbeitungsvorgänge auf oder mittels der Karte, deren Chip oder Magnetstreifen oder der App: Auf dem Chip bzw. Magnetstreifen oder beim kontaktlosen Bezahlen mittels App werden folgende Daten elektronisch und unver- schlüsselt unverschlüsselt auf der Karte gespeichert: Name des Karteninhabers, Kartennummer, Laufzeitende der Karte, Länderkennung des Herausgebers, Kartenprüfziffern und tech- nische technische Daten zur Steuerung der Transaktion. Weitere Sicherheitsdaten sind auf dem Chip bzw. Magnetstreifen verschlüsselt oder zugriffsgesichert abgelegt. Die App erfüllt dieselbe Zahlungsfunktion Zahlungsfunkt- ion und vergleichbare Sicherheitsanforderungen wie der Chip der Karte. 3.1.2 Bei einer Chip- bzw. Magnetstreifen-Transaktion werden Daten zur Karte und zur Transaktion ausgetauscht und an das Abwicklungsunternehmen Abwick- lungsunternehmen der Akzeptanzstel- le Akzeptanzstelle übermittelt. Dabei werden in bestimmten Fällen Daten von maximal zehn Chip-Transaktionen temporär tempo- rär auf dem Chip gespeichert, die erforderlichenfalls zur Analyse von Fehlern im Rahmen der Autorisierung einer Transaktion benötigt werden. 3.1.3 Sofern die Karte physisch oder mittels App zum kontaktlosen Bezahlen eingesetzt wird, werden die Kartennummer, eine im Chip bzw. in der App gespeicherte Kartenprüfziffer, das Laufzeitende der Karte und die Länderkennung des Herausgebers kontaktlos (während der Datenübertragung per Funk) ausgelesen. Diese Daten werden verarbeitet, sobald sich die physische Karte bzw. das mobile Endgerät mit der in der App hinterlegten digitalen Karte in unmittelbarer Nähe eines NFC-fähigen Gerätes befindet. 3.2 Im Rahmen der Interessenabwägung (Art. 6 Abs. 1f DSGVO) Soweit erforderlich, verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrags inklusive des SEPA-Lastschriftmandats hinaus zur Wahrung berechtigter Interessen von uns oder Dritten wie beispiels- weise beispielsweise in den folgenden Fällen: • Konsultation von und Datenaustausch mit Auskunfteien (z. B. SCHUFA) zur Ermittlung von Bonitäts- bzw. Ausfallrisiken und zur Reduzierung von Ausfallrisiken; • Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkter Kundenansprache; • Werbung oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten für diese Zwecke nicht widersprochen haben; • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten; • Gewährleistung der IT-Sicherheit und des IT-Betriebs des Herausgebers, der Bank und der eingeschalteten Dienstleister; • Verhinderung und Aufklärung von Straftaten; • Videoüberwachungen dienen der Sammlung von Beweismitteln bei Straftaten oder zum Nachweis von Verfügungen und Einzahlungen z. B. an Geldautomaten. Sie dienen damit dem Schutz von Kundschaft und Mitarbeitern sowie der Wahrnehmung des Hausrechts; • Maßnahmen zur Gebäude- und Anlagensicherheit (z. B. Zutrittskontrollen); • Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten; • Übermittlung aktualisierter Kartendaten an anfragende Händler, bei denen Sie Kartendaten gespeichert hatten, wenn wir Ihre Karte wegen Missbrauchsverdacht automatisiert austauschen. 3.3 Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1a DSGVO) Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Weitergabe von Daten im Verbund/Konzern, Auswertung von Zahlungsverkehrsdaten für Marketingzwecke) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von EinwilligungserklärungenEinwilligungs- erklärungen, die – wie beispielsweise die SCHUFA-Klausel – vor der Geltung der DSG- VODSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden wor- den sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. Sofern Sie eingewilligt haben, übermitteln wir Ihre Kartendaten an Mastercard und Visa, damit von Ihnen bei Händlern hinterlegte Kartendaten auf deren Anfrage aktualisiert werden können. Dies geschieht beispielsweise bei Ablauf der Karte oder einem Kartentausch und damit verbun- denem Wechsel der Kartennummer. Auch diese Einwilligung können Sie jederzeit für die Zukunft widerrufen. 3.4 Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1c DSGVO) oder im öffentlichen Interesse (Art. 6 Abs. 1e DSGVO) Zudem unterliegen wir diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z. B. Kreditwesengesetz [KWG], Geldwäschegesetz Geld- wäschegesetz [GwG], EU-Geld- transferverordnungGeldtransferverordnung, Steuergesetze) sowie bankaufsichtsrechtlichen Vorgaben (z. B. der Europäischen ZentralbankZentral- bank, der Europäischen Bankenaufsicht [EBA], der Deut- schen Deutschen Bundesbank und der Bundesanstalt für Finanzdienstleistungsaufsicht [BaFin]). Zu den Zwecken der Verarbeitung gehören unter anderem die Kreditwürdigkeits- prüfungKreditwürdigkeitsprüfung, die Identitäts- und Altersprüfung, die Verhinderung, Aufdeckung und Ermittlung von vermögensgefährdenden Straftaten, Geldwäsche und Terrorismusfinanzie- rungTerrorismusfinanzierung, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Bewertung und Steuerung von Risiken. Wir verarbeiten die mit dem Kartenantrag erhobenen Daten und die Daten aus der Kartennutzung zum Zwecke der Vermeidung, Ermittlung oder Feststellung von Kar- tenmissbrauch Kartenmissbrauch zum Schutz des Karteninhabers und der Bank.

Wofür (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten?. Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVODS-GVO) und dem Bundesdatenschutz- gesetz Bundesda- tenschutzgesetz (BDSG): 3.1 Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1b DSGVODS-GVO) Die Verarbeitung personenbezogener Daten (Art. 4 Nr. 2 DSGVODS-GVO) erfolgt zur Erbringung des kartengestützten Zahlungsverkehrs, insbesondere zur Durchführung unserer Verträge oder vorvertraglicher Maßnahmen mit Ihnen und der Ausführung Ihrer Aufträge, sowie aller mit dem Betrieb und der Verwaltung eines Kredit- und Finanz- dienstleistungsinstituts Finanzdienstleistungsinstituts erforderlichen Tätigkeiten. Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem den von Ihnen mit dieser Rahmenvereinbarung gewählten Kartenprodukt und können unter anderem die Durchführung von Transakti- onen (Kartenzahlungen) umfassenLeistungen. Wir erbringen Leistungen Leistun- gen aus dem Kartenvertragder Rahmenvereinbarung, insbesondere die Zahlungsfunktion gemäß Ziffer 2 i. V. x. Xxxxxx 4.4 Satz 3 der Ver- tragsbedingungen sowie die Einforderung der vom Karteninhaber von Ihnen zu erbringenden Leistungen nach Ziffer 7 6 der Vertragsbedingungen (insbesondere insbeson- dere Erstattung der getä- tigten Umsätzevon Jahresentgelten), auf Basis der im Kartenantrag in der Rahmenvereinbarung erhobenen Daten und im Wege der Auftragsverarbeitung (Art. 28 DSGVODS-GVO) unter Einschaltung sorgfältig ausgewählter Ver- tragspartnerVertragspartner, insbesondere • Deutscher Genossenschafts-Verlag eG, Wiesbaden, für die Produktion und den Versand von Karte unter dieser Rahmenvereinbarung ausgegebenen Karten und PINPINs; • CardProcess GmbH, Karlsruhe, zur technischen und administrativen Abwicklung der Autorisierungen, der Kartenzahlungen, der Bearbeitung von Umsatzreklamatio- nen Umsatzre- klamationen sowie der Karteninhaber- und Sperrhotline; • Mastercard Europe SA, Waterloo/Belgien (kurz „Mastercard“) bzw. Visa Europe Limited, London/Großbritannien (kurz „Visa“), zur technischen und administrativen Abwicklung der Autorisierungen, der Kartenzahlungen, der Bearbeitung von Umsatzreklamationen sowie zur Vermeidung, Ermittlung oder Feststellung von Karten- missbrauch Kartenmissbrauch zum Schutz des Karteninhabers und der Bank; • Fiducia & GAD IT AG, Karlsruhe und Münster, als Dienstleister der Bank und Anbieter der App im Rahmen des sicheren Bezahlverfahrens gemäß Ziffer 4.3 der Ver- tragsbedingungen i. V. x. Xxxxxx 1.2 der Sonderbedingungen und Verfahrenshinweise für die gesicherte Authentifizierung bei Visa/Mastercard Kartenzahlungen im InternetBank. Die weiteren Einzelheiten zum Zweck der Datenverarbeitung, insbesondere bezüglich der mit der Karte verbundenen Zusatzleistungen und Funktionen, können Sie den jeweiligen Vertragsunterlagen und Geschäftsbedingungen entnehmen. 3.1.1 Zur Erfüllung der vertraglichen Pflicht der kartengestützten Zahlungsabwicklung erfolgen Datenverarbeitungsvorgängen auf oder mittels der Karte, deren Chip oder Magnetstreifen oder der App: Auf dem Chip bzw. Magnetstreifen oder beim kontaktlosen Bezahlen mittels App werden folgende Daten elektronisch und unver- schlüsselt auf der Karte gespeichert: Name des Karteninhabers, Kartennummer, Laufzeitende der Karte, Länderkennung des Herausgebers, Kartenprüfziffern und tech- nische Daten zur Steuerung der Transaktion. Weitere Sicherheitsdaten sind auf dem Chip bzw. Magnetstreifen verschlüsselt oder zugriffsgesichert abgelegt. Die App erfüllt dieselbe Zahlungsfunktion und vergleichbare Sicherheitsanforderungen wie der Chip der Karte. 3.1.2 Bei einer Chip- bzw. Magnetstreifen-Transaktion werden Daten zur Karte und zur Transaktion ausgetauscht und an das Abwicklungsunternehmen der Akzeptanzstel- le übermittelt. Dabei werden in bestimmten Fällen Daten von maximal zehn Chip-Transaktionen temporär auf dem Chip gespeichert, die erforderlichenfalls zur Analyse von Fehlern im Rahmen der Autorisierung einer Transaktion benötigt werden. 3.1.3 Sofern die Karte physisch oder mittels App zum kontaktlosen Bezahlen eingesetzt wird, werden die Kartennummer, eine im Chip bzw. in der App gespeicherte Kartenprüfziffer, das Laufzeitende der Karte und die Länderkennung des Herausgebers kontaktlos (während der Datenübertragung per Funk) ausgelesen. Diese Daten werden verarbeitet, sobald sich die physische Karte bzw. das mobile Endgerät mit der in der App hinterlegten digitalen Karte in unmittelbarer Nähe eines NFC-fähigen Gerätes befindet. 3.2 Im Rahmen der Interessenabwägung (Art. 6 Abs. 1f DSGVODS-GVO) Soweit erforderlich, verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrags hinaus zur Wahrung berechtigter Interessen von uns oder Dritten wie beispiels- weise beispielsweise in den folgenden Fällen: • Konsultation von und Datenaustausch mit Auskunfteien (z. B. SCHUFA) zur Ermittlung von Bonitäts- bzw. Ausfallrisiken und zur Reduzierung von AusfallrisikenAusfallri- siken; • Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkter Kundenansprache; • Werbung oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten für diese Zwecke nicht widersprochen haben; • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten; • Gewährleistung der IT-Sicherheit und des IT-Betriebs des HerausgebersIhres Vertragspartners, der Bank und der eingeschalteten Dienstleister; • Verhinderung und Aufklärung von Straftaten; • Videoüberwachungen dienen der Sammlung von Beweismitteln bei Straftaten oder zum Nachweis von Verfügungen und Einzahlungen z. B. an GeldautomatenGeldautoma- ten. Sie dienen damit dem Schutz von Kundschaft und Mitarbeitern sowie der Wahrnehmung des Hausrechts; • Maßnahmen zur Gebäude- und Anlagensicherheit (z. B. Zutrittskontrollen); • Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten. 3.3 Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1a DSGVODS-GVO) Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Weitergabe von Daten im Verbund/Konzern, Auswertung Aus- wertung von Zahlungsverkehrsdaten für Marketingzwecke) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die – wie beispielsweise die SCHUFA-SCHUFA- Klausel – vor der Geltung der DSG- VODS-GVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. 3.4 Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1c DSGVODS-GVO) oder im öffentlichen Interesse (Art. 6 Abs. 1e DSGVODS-GVO) Zudem unterliegen wir als Bank diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z. B. Kreditwesengesetz [KWG], Geldwäschegesetz [GwG], EU-Geld- transferverordnungGeldtransferverordnung, Steuergesetze) sowie bankaufsichtsrechtlichen Vorgaben (z. B. der Europäischen Zentralbank, der Europäischen Bankenaufsicht Bankenauf- sicht [EBA], der Deut- schen Deutschen Bundesbank und der Bundesanstalt für Finanzdienstleistungsaufsicht [BaFin]). Zu den Zwecken der Verarbeitung gehören unter anderem die Kreditwürdigkeits- prüfungKreditwürdigkeitsprü fung, die Identitäts- und AltersprüfungAltersprü fung, die Verhinderung, Aufdeckung und Ermittlung von vermögensgefährdenden Straftaten, Geldwäsche und Terrorismusfinanzie- rungTerrorismusfinanzierung, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Bewertung und Steuerung von Risiken. Wir verarbeiten die mit dem Kartenantrag der Rahmenvereinbarung erhobenen Daten und die Daten aus der Kartennutzung ggf. auch zum Zwecke der Vermeidung, Ermittlung oder Feststellung von Kar- tenmissbrauch Kartenmissbrauch zum Schutz des Karteninhabers Ihrem und der Bankunserem Schutz.

Wofür (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten?. Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutz- gesetz Bundes- datenschutzgesetz (BDSG): 3.1 Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1b DSGVO) Die Verarbeitung personenbezogener Daten (Art. 4 Nr. 2 DSGVO) erfolgt zur Erbringung des kartengestützten Zahlungsverkehrs, insbesondere zur Durchführung unserer Verträge oder vorvertraglicher Maßnahmen mit Ihnen und der Ausführung Ihrer Aufträge, zur Belastung der aus dem Kartenvertrag geschuldeten Aufwendungsersatzansprüche und Entgelte sowie aller mit dem Betrieb und der Verwaltung eines Kredit- und Finanz- dienstleistungsinstituts Finanzdienstleistungsinstituts erforderlichen Tätigkeiten. Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem von Ihnen gewählten Kartenprodukt und können unter anderem die Durchführung von Transakti- onen Transaktionen (Kartenzahlungen) umfassen. Wir erbringen Leistungen aus dem Kartenvertrag, insbesondere die Zahlungsfunktion gemäß Ziffer 2 i. V. x. Xxxxxx 4.4 Satz 3 der Ver- tragsbedingungen Vertragsbedingungen sowie die Einforderung der vom Karteninhaber zu erbringenden Leistungen nach Ziffer 7 der Vertragsbedingungen Ver- tragsbedingungen (insbesondere Erstattung der getä- tigten Umsätzegetätigten Umsätze und Entgelte), auf Basis der im Kartenantrag und im SEPA-Lastschriftmandat erhobenen Daten und im Wege der Auftragsverarbeitung (Art. 28 DSGVO) unter Einschaltung sorgfältig ausgewählter Ver- tragspartnerVertragspartner, insbesondere • Deutscher Genossenschafts-Verlag eG, Wiesbaden, für die Produktion und den Versand von Karte und PIN; • CardProcess VR-Payment GmbH, KarlsruheFrankfurt am Main, zur technischen und administrativen Abwicklung der Autorisierungen, der Kartenzahlungen, der Bearbeitung von Umsatzreklamatio- nen Umsatzreklamationen sowie der Karteninhaber- und Sperrhotline; • Mastercard Europe SA, Waterloo/Belgien (kurz „Mastercard“) bzw. Visa Europe Limited, London/Großbritannien (kurz „Visa“), zur technischen und administrativen Abwicklung der Autorisierungen, der Kartenzahlungen, der Bearbeitung von Umsatzreklamationen sowie zur Vermeidung, Ermittlung oder Feststellung von Karten- missbrauch Kartenmissbrauch zum Schutz des Karteninhabers und der Bank; • Fiducia & GAD IT AG, Karlsruhe und Münster, als Dienstleister der Bank und Anbieter der App im Rahmen des sicheren Bezahlverfahrens gemäß Ziffer 4.3 der Ver- tragsbedingungen Vertragsbedingungen i. V. x. Xxxxxx 1.2 der Sonderbedingungen und Verfahrenshinweise für die gesicherte Authentifizierung bei Visa/Mastercard Kartenzahlungen im Internet. Die weiteren Einzelheiten zum Zweck der Datenverarbeitung, insbesondere bezüglich der mit der Karte verbundenen Zusatzleistungen und Funktionen, können Sie den jeweiligen Vertragsunterlagen und Geschäftsbedingungen entnehmen. 3.1.1 Zur Erfüllung der vertraglichen Pflicht der kartengestützten Zahlungsabwicklung erfolgen Datenverarbeitungsvorgängen auf oder mittels der Karte, deren Chip oder Magnetstreifen oder der App: Auf dem Chip bzw. Magnetstreifen oder beim kontaktlosen Bezahlen mittels App werden folgende Daten elektronisch und unver- schlüsselt unverschlüsselt auf der Karte gespeichert: Name des Karteninhabers, Kartennummer, Laufzeitende der Karte, Länderkennung des HerausgebersHeraus- gebers, Kartenprüfziffern und tech- nische technische Daten zur Steuerung der Transaktion. Weitere Sicherheitsdaten sind auf dem Chip bzw. Magnetstreifen verschlüsselt oder zugriffsgesichert abgelegt. Die App erfüllt dieselbe Zahlungsfunktion und vergleichbare Sicherheitsanforderungen wie der Chip der Karte. 3.1.2 Bei einer Chip- bzw. Magnetstreifen-Transaktion werden Daten zur Karte und zur Transaktion ausgetauscht und an das Abwicklungsunternehmen der Akzeptanzstel- le Akzeptanzstelle übermittelt. Dabei werden in bestimmten Fällen Daten von maximal zehn Chip-Transaktionen temporär auf dem Chip gespeichert, die erforderlichenfalls erfor- derlichenfalls zur Analyse von Fehlern im Rahmen der Autorisierung einer Transaktion benötigt werden. 3.1.3 Sofern die Karte physisch oder mittels App zum kontaktlosen Bezahlen eingesetzt wird, werden die Kartennummer, eine im Chip bzw. in der App gespeicherte ge- speicherte Kartenprüfziffer, das Laufzeitende der Karte und die Länderkennung des Herausgebers kontaktlos (während der Datenübertragung per Funk) ausgelesen. Diese Daten werden verarbeitet, sobald sich die physische Karte bzw. das mobile Endgerät mit der in der App hinterlegten digitalen Karte in unmittelbarer Nähe eines NFC-fähigen Gerätes befindet. 3.2 Im Rahmen der Interessenabwägung (Art. 6 Abs. 1f DSGVO) Soweit erforderlich, verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrags inklusive des SEPA-Lastschriftmandates hinaus zur Wahrung berechtigter be- rechtigter Interessen von uns oder Dritten wie beispiels- weise beispielsweise in den folgenden Fällen: • Konsultation von und Datenaustausch mit Auskunfteien (z. B. SCHUFA) zur Ermittlung von Bonitäts- bzw. Ausfallrisiken und zur Reduzierung von AusfallrisikenAus- fallrisiken; • Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkter Kundenansprache; • Werbung oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten für diese Zwecke nicht widersprochen haben; • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten; • Gewährleistung der IT-Sicherheit und des IT-Betriebs des Herausgebers, der Bank und der eingeschalteten Dienstleister; • Verhinderung und Aufklärung von Straftaten; • Videoüberwachungen dienen der Sammlung von Beweismitteln bei Straftaten oder zum Nachweis von Verfügungen und Einzahlungen z. B. an GeldautomatenGeldau- tomaten. Sie dienen damit dem Schutz von Kundschaft und Mitarbeitern sowie der Wahrnehmung des Hausrechts; • Maßnahmen zur Gebäude- und Anlagensicherheit (z. B. Zutrittskontrollen); • Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten. 3.3 Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1a DSGVO) Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Weitergabe von Daten im Verbund/Konzern, Auswertung von Zahlungsverkehrsdaten für Marketingzwecke) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die – wie beispielsweise die SCHUFA-Klausel – vor der Geltung der DSG- VODSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. 3.4 Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1c DSGVO) oder im öffentlichen Interesse (Art. 6 Abs. 1e DSGVO) Zudem unterliegen wir diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z. B. Kreditwesengesetz [KWG], Geldwäschegesetz [GwG], EU-Geld- transferverordnungGeldtransferverordnung, Steuergesetze) sowie bankaufsichtsrechtlichen Vorgaben (z. B. der Europäischen Zentralbank, der Europäischen Bankenaufsicht [EBA], der Deut- schen Deutschen Bundesbank und der Bundesanstalt für Finanzdienstleistungsaufsicht [BaFin]). Zu den Zwecken der Verarbeitung gehören unter anderem die Kreditwürdigkeits- prüfungKrediwürdigkeitsprüfung, die Identitäts- und Altersprüfung, die Verhinderung, Aufdeckung und Ermittlung von vermögensgefährdenden Straftaten, Geldwäsche und Terrorismusfinanzie- rungTerrorismusfinanzierung, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Bewertung und Steuerung von Risiken. Wir verarbeiten die mit dem Kartenantrag erhobenen Daten und die Daten aus der Kartennutzung zum Zwecke der Vermeidung, Ermittlung oder Feststellung von Kar- tenmissbrauch Kartenmissbrauch zum Schutz des Karteninhabers und der Bank.

Wofür (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten?. Wir verarbeiten personenbezogene Die Verarbeitung von personenbezogenen Daten erfolgt im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutz- gesetz Bundesdatenschutzgesetz (BDSG): 3.1 Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1b DSGVO) Die Verarbeitung personenbezogener Wir verarbeiten personenbezogene Daten (Art. 4 Nr. 2 DSGVO) erfolgt zur Erbringung des kartengestützten Zahlungsverkehrs, insbesondere zur Durchführung unserer Verträge oder vorvertraglicher Maßnahmen mit Ihnen und der Ausführung Ihrer Aufträge, zur Belastung der aus dem Kartenvertrag geschulde- ten Aufwendungsersatzansprüche und Entgelte sowie aller mit dem Betrieb und der Verwaltung eines Kredit- und Finanz- dienstleistungsinstituts Finanzdienstleistungsinstituts erforderlichen Tätigkeiten. Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem von Ihnen gewählten Kartenprodukt und können unter anderem die Durchführung von Transakti- onen Transaktionen (Kartenzahlungen) umfassen. Wir erbringen Leistungen aus dem Kartenvertrag, insbesondere die Zahlungsfunktion gemäß Ziffer 2 i. V. x. Xxxxxx 4.4 Satz 3 der Ver- tragsbedingungen Vertragsbedingungen sowie die Einforderung der vom Karteninhaber von Ihnen zu erbringenden Leistungen nach Ziffer 7 der Vertragsbedingungen (insbesondere Erstattung der getä- tigten Umsätzegetätigten Umsätze und Entgelte), auf Basis der im Kartenantrag und im SEPA-Lastschriftmandat erhobenen Daten und insbesondere im Wege der Auftragsverarbeitung (Art. 28 DSGVO) unter Einschaltung sorgfältig ausgewählter Ver- tragspartnerVertragspartner, insbesondere • Deutscher Genossenschafts-Verlag eGDG Nexolution, Wiesbaden, für die Produktion und den Versand von Karte und PINPIN und/oder Digitalisierung der Karte; • CardProcess VR Payment GmbH, KarlsruheFrankfurt am Main, zur technischen und administrativen Abwicklung der Autorisierungen, der Kartenzahlungen, der Bearbeitung von Umsatzreklamatio- nen Umsatzreklamationen sowie der Karteninhaber- und Sperrhotline; • Mastercard Europe SA, Waterloo/Belgien (kurz „Mastercard“) bzw. Visa Europe Limited, London/Großbritannien (kurz „Visa“), zur technischen techni- schen und administrativen Abwicklung der Autorisierungen, der Kartenzahlungen, der Bearbeitung von Umsatzreklamationen sowie zur Vermeidung, Ermittlung oder Feststellung von Karten- missbrauch Kartenmissbrauch zu Ihrem Schutz und zum Schutz des Karteninhabers und der Bank; • Fiducia & GAD IT Atruvia AG, Karlsruhe und Münster, als Dienstleister der Bank des Herausgebers und Anbieter der App im Rahmen des sicheren Bezahlverfahrens gemäß Ziffer 4.3 der Ver- tragsbedingungen Vertragsbedingungen i. V. x. Xxxxxx 1.2 der Sonderbedingungen und Verfahrenshinweise für die gesicherte Authentifizierung Authentifi- zierung bei VisaMastercard/Mastercard Kartenzahlungen Visa Card-Zahlungen im Internet; • Netcetera AG, Zürich/Schweiz, für die Registrierung, Berechtigungs- und Risikoprüfung im Rahmen des gesicherten Bezahlverfahrens im Internet vgl. Punkt 6. Die weiteren Einzelheiten zum Zweck der Datenverarbeitung, insbesondere bezüglich der mit der Karte verbundenen Zusatzleistungen und Funktionen, können Sie den jeweiligen unseren Vertragsunterlagen und Geschäftsbedingungen entnehmen. 3.1.1 Zur Erfüllung der vertraglichen Pflicht der kartengestützten Zahlungsabwicklung erfolgen Datenverarbeitungsvorgängen Datenverarbeitungsvorgänge auf oder mittels mit- tels der Karte, deren Chip oder Magnetstreifen oder der App: Auf dem Chip bzw. Magnetstreifen oder beim kontaktlosen Bezahlen mittels Karte oder App werden speichern wir folgende Daten elektronisch und unver- schlüsselt unverschlüsselt auf der Karte gespeichertKarte: Name des Karteninhabers, Kartennummer, Laufzeitende der Karte, Länderkennung des Herausgebers, Kartenprüfziffern und tech- nische technische Daten zur Steuerung der Transaktion. Weitere Sicherheitsdaten sind auf dem Chip bzw. Magnetstreifen verschlüsselt oder zugriffsgesichert abgelegt. Die App erfüllt dieselbe Zahlungsfunktion und vergleichbare Sicherheitsanforderungen wie der Chip der Karte. 3.1.2 Bei einer Chip- bzw. Magnetstreifen-Transaktion werden Daten zur Karte und zur Transaktion ausgetauscht und an das Abwicklungsunternehmen Abwicklungs- unternehmen der Akzeptanzstel- le Akzeptanzstelle übermittelt. Dabei werden in bestimmten Fällen Daten von maximal zehn Chip-Transaktionen temporär auf dem Chip gespeichert, die erforderlichenfalls zur Analyse von Fehlern im Rahmen der Autorisierung einer Transaktion benötigt werden. 3.1.3 Sofern die Karte physisch oder mittels App zum kontaktlosen Bezahlen eingesetzt wird, werden die Kartennummer, eine im Chip bzw. in der App gespeicherte Kartenprüfziffer, das Laufzeitende der Karte und die Länderkennung des Herausgebers kontaktlos (während der Datenübertragung per Funk) ausgelesen. Diese Daten werden von uns verarbeitet, sobald sich die physische Karte bzw. das mobile Endgerät mit der in der App hinterlegten digitalen Karte in unmittelbarer Nähe eines NFC-fähigen Gerätes befindet. 3.2 Im Rahmen der Interessenabwägung (Art. 6 Abs. 1f DSGVO) Die DZ BANK als kartenherausgebende Bank verarbeitet auf Basis dieser Rechtsgrundlage Ihre Daten beispielsweise in den folgenden Fällen: • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten; • Gewährleistung der IT-Sicherheit und des IT-Betriebs der eingeschalteten Dienstleister; • Verhinderung und Aufklärung von Straftaten; • Maßnahmen zur Weiterentwicklung von Dienstleistungen und Produkten; • Übermittlung aktualisierter Kartendaten an anfragende Händler, bei denen Sie Kartendaten gespeichert hatten, wenn wir Ihre Karte wegen Missbrauchsverdacht automatisiert austauschen. Soweit erforderlich, verarbeiten wir verarbeitet die kartenvermittelnde Bank Ihre Daten über die eigentliche Erfüllung des Vertrags inklusive des SEPA- Lastschriftmandats hinaus zur Wahrung berechtigter Interessen von uns oder Dritten Dritter wie beispiels- weise beispielsweise in den folgenden Fällen: • Konsultation von und Datenaustausch mit Auskunfteien (z. B. SCHUFA) zur Ermittlung von Bonitäts- bzw. Ausfallrisiken und zur Reduzierung von Ausfallrisiken; • Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkter Kundenansprache; • Werbung oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten für diese Zwecke nicht widersprochen haben; • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten; • Gewährleistung der IT-Sicherheit und des IT-Betriebs des Herausgebers, der Bank und der eingeschalteten Dienstleister; • Verhinderung und Aufklärung von Straftaten; • Videoüberwachungen dienen der Sammlung von Beweismitteln bei Straftaten oder zum Nachweis von Verfügungen und Einzahlungen z. B. an Geldautomaten. Sie dienen damit dem Schutz von Kundschaft und Mitarbeitern sowie der Wahrnehmung des Hausrechts; • Maßnahmen zur Gebäude- und Anlagensicherheit (z. B. Zutrittskontrollen); • Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und ProduktenGeschäftssteuerung. 3.3 Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1a DSGVO) Sofern Sie eingewilligt haben, übermitteln wir Ihre Kartendaten an Mastercard und Visa, damit von Ihnen bei Händlern hinterlegte Kartendaten auf deren Anfrage aktualisiert werden können. Dies geschieht beispielsweise bei Ablauf der Karte oder einem Kartentausch und damit verbun- denem Wechsel der Kartennummer. Soweit Sie uns der kartenvermittelnden Bank eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Weitergabe Wei- tergabe von Daten im Verbund/Konzern, Auswertung von Zahlungsverkehrsdaten für Marketingzwecke, Werbung und direkte Kundenan- sprache) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann Die erteilten Einwilligungen können Sie jederzeit widerrufen werdenwiderrufen. Dies gilt auch für den Den Widerruf von Einwilligungserklärungen, können Sie an uns oder die – wie beispielsweise die SCHUFA-Klausel – vor der Geltung der DSG- VO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sindkartenvermittelnde Bank richten. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. 3.4 Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1c DSGVO) oder im öffentlichen Interesse (Art. 6 Abs. 1e DSGVO) Zudem unterliegen wir die DZ BANK und die kartenvermittelnde Bank diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z. B. Kreditwesengesetz [KWG]Kreditwesengesetz, Geldwäschegesetz [GwG]Geldwäschegesetz, EU-Geld- transferverordnungGeldtransferverordnung, Steuergesetze) sowie bankaufsichtsrechtlichen Vorgaben (z. B. der Europäischen Zentralbank, der Europäischen Bankenaufsicht [EBA]Bankenaufsicht, der Deut- schen Deutschen Bundesbank und der Bundesanstalt für Finanzdienstleistungsaufsicht [BaFin]Finanzdienstleistungs- aufsicht). Zu den Zwecken der Verarbeitung gehören bei der DZ BANK und der kartenvermittelnden Bank unter anderem die Kreditwürdigkeits- prüfung, die Identitäts- und Altersprüfung, die Verhinderung, Aufdeckung und Ermittlung von vermögensgefährdenden Straftaten, Geldwäsche und Terrorismusfinanzie- rungTerrorismusfinanzierung, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Bewertung und Steuerung von RisikenMissbrauchsrisiken. Wir verarbeiten Außerdem gehört zum Zweck der Datenverarbeitung, bei der kartenvermittelnden Bank, die mit dem Kartenantrag erhobenen Daten und die Daten aus Bonitätsprüfung zur Vergabe der Kartennutzung zum Zwecke der Vermeidung, Ermittlung oder Feststellung von Kar- tenmissbrauch zum Schutz des Karteninhabers und der BankKarten.

Wofür (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten?. Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVODS-GVO) und dem Bundesdatenschutz- gesetz Bundesda- tenschutzgesetz (BDSG): 3.1 Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1b DSGVODS-GVO) Die Verarbeitung personenbezogener Daten (Art. 4 Nr. 2 DSGVODS-GVO) erfolgt zur Erbringung des kartengestützten Zahlungsverkehrs, insbesondere zur Durchführung unserer Verträge oder vorvertraglicher Maßnahmen mit Ihnen und der Ausführung Ihrer Aufträge, sowie aller mit dem Betrieb und der Verwaltung eines Kredit- und Finanz- dienstleistungsinstituts Finanzdienstleistungsinstituts erforderlichen Tätigkeiten. Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem von Ihnen gewählten Kartenprodukt und können unter anderem die Durchführung von Transakti- onen Transaktionen (Kartenzahlungen) umfassen. Wir erbringen Leistungen aus der Visa/Mastercard Firmenkreditkarte-Rahmenvereinbarung mit dem KartenvertragArbeitgeber des Karteninhabers, insbesondere die Zahlungsfunktion gemäß Ziffer 2 i. V. x. Xxxxxx 4.4 1.2 i.V.m. Ziffer 3.4 Satz 3 der Ver- tragsbedingungen Einsatzbedingungen sowie die Einforderung der vom Karteninhaber von der Firma zu erbringenden Leistungen nach Ziffer 7 der Vertragsbedingungen Rahmenvereinbarung (insbesondere Erstattung der getä- tigten getätigten Umsätze), auf Basis der in der Rahmenverein- barung und im Kartenantrag erhobenen Daten und im Wege der Auftragsverarbeitung (Art. 28 DSGVODS-GVO) unter Einschaltung sorgfältig ausgewählter Ver- tragspartnerVertrags- partner, insbesondere • Deutscher Genossenschafts-Verlag eG, Wiesbaden, für die Produktion und den Versand von Karte und PIN; • CardProcess GmbH, Karlsruhe, zur technischen und administrativen Abwicklung der Autorisierungen, der Kartenzahlungen, der Bearbeitung von Umsatzreklamatio- nen Umsatzre- klamationen sowie der Karteninhaber- und Sperrhotline; • Mastercard Europe SA, Waterloo/Belgien (kurz „Mastercard“) bzw. Visa Europe Limited, London/Großbritannien (kurz „Visa“), zur technischen und administrativen admi- nistrativen Abwicklung der Autorisierungen, der Kartenzahlungen, der Bearbeitung von Umsatzreklamationen sowie zur Vermeidung, Ermittlung oder Feststellung Fest- stellung von Karten- missbrauch Kartenmissbrauch zum Schutz des Karteninhabers und der Bank; • Fiducia & GAD IT AG, Karlsruhe und Münster, als Dienstleister der Bank und Anbieter der App im Rahmen des sicheren Bezahlverfahrens gemäß Ziffer 4.3 3.3 der Ver- tragsbedingungen i. V. x. Xxxxxx Einsatzbedingungen i.V.m. Ziffer 1.2 der Sonderbedingungen und Verfahrenshinweise für die gesicherte Authentifizierung bei Visa/Mastercard Kartenzahlungen Karten- zahlungen im Internet; • Interpartner Assistance S.A., Direktion für Deutschland, Xxxxxxx-Xxxxx 00-00, 00000 Xxxx sowie AXA Assistance Deutschland GmbH, Xxxxxxx-Xxxxx 00-00, 00000 Xxxx, in Zusammenhang mit der Auslandsreise-Kranken- und -Unfallversicherung zugunsten der Firmenkreditkarte. Die weiteren Einzelheiten zum Zweck der Datenverarbeitung, insbesondere bezüglich der mit der Karte verbundenen Zusatzleistungen und Funktionen, können Sie den jeweiligen Vertragsunterlagen und Geschäftsbedingungen entnehmen. 3.1.1 Zur Erfüllung der vertraglichen Pflicht der kartengestützten Zahlungsabwicklung erfolgen Datenverarbeitungsvorgängen auf oder mittels der Karte, deren Chip oder Magnetstreifen oder der App: Auf dem Chip bzw. Magnetstreifen oder beim kontaktlosen Bezahlen mittels App werden folgende Daten elektronisch und unver- schlüsselt unverschlüsselt auf der Karte gespeichert: Name des Karteninhabers, Kartennummer, Laufzeitende der Karte, Länderkennung des HerausgebersHerausge- bers, Kartenprüfziffern und tech- nische technische Daten zur Steuerung der Transaktion. Weitere Sicherheitsdaten sind auf dem Chip bzw. Magnetstreifen verschlüsselt oder zugriffsgesichert abgelegt. Die App erfüllt dieselbe Zahlungsfunktion und vergleichbare Sicherheitsanforderungen wie der Chip der Karte. 3.1.2 Bei einer Chip- bzw. Magnetstreifen-Transaktion werden Daten zur Karte und zur Transaktion ausgetauscht und an das Abwicklungsunternehmen der Akzeptanzstel- le Akzeptanzstelle übermittelt. Dabei werden in bestimmten Fällen Daten von maximal zehn Chip-Transaktionen temporär auf dem Chip gespeichert, die erforderlichenfalls erforderli- chenfalls zur Analyse von Fehlern im Rahmen der Autorisierung einer Transaktion benötigt werden. 3.1.3 Sofern die Karte physisch oder mittels App zum kontaktlosen Bezahlen eingesetzt wird, werden die Kartennummer, eine im Chip bzw. in der App gespeicherte gespei- cherte Kartenprüfziffer, das Laufzeitende der Karte und die Länderkennung des Herausgebers kontaktlos (während der Datenübertragung per Funk) ausgelesen. Diese Daten werden verarbeitet, sobald sich die physische Karte bzw. das mobile Endgerät mit der in der App hinterlegten digitalen Karte in unmittelbarer Nähe eines NFC-fähigen Gerätes befindet. 3.2 Im Rahmen der Interessenabwägung (Art. 6 Abs. 1f DSGVODS-GVO) Soweit erforderlich, verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrags hinaus zur Wahrung berechtigter Interessen von uns oder Dritten wie beispiels- weise beispielsweise in den folgenden Fällen: • Konsultation von und Datenaustausch mit Auskunfteien (z. B. SCHUFA) zur Ermittlung von Bonitäts- bzw. Ausfallrisiken und zur Reduzierung von AusfallrisikenAusfallri- siken; • Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkter Kundenansprache; • Werbung oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten für diese Zwecke nicht widersprochen haben; • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten; • Gewährleistung der IT-Sicherheit und des IT-Betriebs des Herausgebers, der Bank und der eingeschalteten Dienstleister; • Verhinderung und Aufklärung von Straftaten; • Videoüberwachungen dienen der Sammlung von Beweismitteln bei Straftaten oder zum Nachweis von Verfügungen und Einzahlungen z. B. an GeldautomatenGeldautoma- ten. Sie dienen damit dem Schutz von Kundschaft und Mitarbeitern sowie der Wahrnehmung des Hausrechts; • Maßnahmen zur Gebäude- und Anlagensicherheit (z. B. Zutrittskontrollen); • Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten. 3.3 Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1a DSGVODS-GVO) Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Weitergabe von Daten im Verbund/Konzern, Auswertung Aus- wertung von Zahlungsverkehrsdaten für Marketingzwecke) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die – wie beispielsweise die SCHUFA-SCHUFA- Klausel – vor der Geltung der DSG- VODS-GVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. 3.4 Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1c DSGVODS-GVO) oder im öffentlichen Interesse (Art. 6 Abs. 1e DSGVODS-GVO) Zudem unterliegen wir diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z. B. Kreditwesengesetz [KWG], Geldwäschegesetz [GwG], EU-Geld- transferverordnungGeldtransferverordnung, Steuergesetze) sowie bankaufsichtsrechtlichen Vorgaben (z. B. der Europäischen Zentralbank, der Europäischen Bankenaufsicht [EBA], der Deut- schen Deutschen Bundesbank und der Bundesanstalt für Finanzdienstleistungsaufsicht [BaFin]). Zu den Zwecken der Verarbeitung gehören unter anderem die Kreditwürdigkeits- prüfungKreditwü rdigkeitsprü fung, die Identitäts- und AltersprüfungAltersprü fung, die Verhinderung, Aufdeckung und Ermittlung von vermögensgefährdenden Straftaten, Geldwäsche Geldwä- sche und Terrorismusfinanzie- rungTerrorismusfinanzierung, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Bewertung und Steuerung von Risiken. Wir verarbeiten die mit dem Kartenantrag erhobenen Daten und die Daten aus der Kartennutzung zum Zwecke der Vermeidung, Ermittlung oder Feststellung von Kar- tenmissbrauch Kartenmissbrauch zum Schutz des Karteninhabers und der Bank.

Wofür (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten?. Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVODS-GVO) und dem Bundesdatenschutz- gesetz Bundesdatenschutzgesetz (BDSG): 3.1 Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1b DSGVODS-GVO) Die Verarbeitung personenbezogener Daten (Art. 4 Nr. 2 DSGVODS-GVO) erfolgt zur Erbringung des kartengestützten Zahlungsverkehrs, insbesondere zur Durchführung unserer Verträge oder vorvertraglicher Maßnahmen mit Ihnen und der Ausführung Ihrer Aufträge, sowie aller mit dem Betrieb und der Verwaltung eines Kredit- und Finanz- dienstleistungsinstituts Finanzdienstleistungsinstituts erforderlichen Tätigkeiten. Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem von Ihnen gewählten Kartenprodukt und können unter anderem die Durchführung Durchfüh- rung von Transakti- onen Transaktionen (Kartenzahlungen) umfassen. Wir erbringen Leistungen aus dem Kartenvertrag, insbesondere die Zahlungsfunktion gemäß Ziffer 2 i. V. x. Xxxxxx 2.2 i.V.m. Ziffer 4.4 Satz 3 der Ver- tragsbedingungen Vertragsbedingungen sowie die Einforderung der vom Karteninhaber zu erbringenden Leistungen nach Ziffer 7 der Vertragsbedingungen (insbesondere Erstattung der getä- tigten getätigten Umsätze), auf Basis der im Kartenantrag erhobenen Daten und im Wege der Auftragsverarbeitung Auftragsver- arbeitung (Art. 28 DSGVODS-GVO) unter Einschaltung sorgfältig ausgewählter Ver- tragspartnerVertragspartner, insbesondere • Deutscher Genossenschafts-Verlag eG, Wiesbaden, für die Produktion und den Versand von Karte und PIN; • CardProcess GmbH, Karlsruhe, zur technischen und administrativen Abwicklung der Autorisierungen, der Kartenzahlungen, der Bearbeitung von Umsatzreklamatio- nen Umsatzreklamationen sowie der Karteninhaber- und Sperrhotline; • Mastercard Europe SA, Waterloo/Belgien (kurz „Mastercard“) bzw. Visa Europe Limited, London/Großbritannien (kurz „Visa“), zur technischen und administrativen Abwicklung der Autorisierungen, der KartenzahlungenKarten- zahlungen, der Bearbeitung von Umsatzreklamationen sowie zur Vermeidung, Ermittlung oder Feststellung von Karten- missbrauch Kartenmissbrauch zum Schutz des Karteninhabers und der Bank; • Fiducia & GAD IT AG, Karlsruhe und Münster, als Dienstleister der Bank und Anbieter der App im Rahmen des sicheren Bezahlverfahrens gemäß Ziffer 4.3 der Ver- tragsbedingungen i. V. x. Xxxxxx Vertragsbedingungen i.V.m. Ziffer 1.2 der Sonderbedingungen und Verfahrenshinweise für die gesicherte Authentifizierung bei VisaVi- sa/Mastercard Kartenzahlungen im Internet. Die weiteren Einzelheiten zum Zweck der Datenverarbeitung, insbesondere bezüglich der mit der Karte verbundenen Zusatzleistungen und Funktionen, können Sie den jeweiligen Vertragsunterlagen und Geschäftsbedingungen entnehmen. 3.1.1 Zur Erfüllung der vertraglichen Pflicht der kartengestützten Zahlungsabwicklung erfolgen Datenverarbeitungsvorgängen auf oder mittels mit- tels der Karte, deren Chip oder Magnetstreifen oder der App: Auf dem Chip bzw. Magnetstreifen oder beim kontaktlosen Bezahlen mittels App werden folgende Daten elektronisch und unver- schlüsselt unverschlüsselt auf der Karte gespeichert: Name des Karteninhabers, Kartennummer, Laufzeitende der Karte, Länderkennung des Herausgebers, Kartenprüfziffern und tech- nische technische Daten zur Steuerung der Transaktion. Weitere Sicherheitsdaten sind auf dem Chip bzw. Magnetstreifen verschlüsselt oder zugriffsgesichert abgelegt. Die App erfüllt dieselbe Zahlungsfunktion und vergleichbare Sicherheitsanforderungen Sicherheitsanforderun- gen wie der Chip der Karte. 3.1.2 Bei einer Chip- bzw. Magnetstreifen-Transaktion werden Daten zur Karte und zur Transaktion ausgetauscht und an das Abwicklungsunternehmen der Akzeptanzstel- le Akzeptanzstelle übermittelt. Dabei werden in bestimmten Fällen Daten von maximal zehn Chip-Transaktionen temporär auf dem Chip gespeichert, die erforderlichenfalls zur Analyse von Fehlern im Rahmen der Autorisierung einer Transaktion benötigt werden. 3.1.3 Sofern die Karte physisch oder mittels App zum kontaktlosen Bezahlen eingesetzt wird, werden die Kartennummer, eine im Chip bzw. in der App gespeicherte Kartenprüfziffer, das Laufzeitende der Karte und die Länderkennung des Herausgebers kontaktlos (während der Datenübertragung per Funk) ausgelesen. Diese Daten werden verarbeitet, sobald sich die physische Karte bzw. das mobile Endgerät mit der in der App hinterlegten digitalen Karte in unmittelbarer Nähe eines NFC-fähigen Gerätes befindet. 3.2 Im Rahmen der Interessenabwägung (Art. 6 Abs. 1f DSGVODS-GVO) Soweit erforderlich, verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrags hinaus zur Wahrung berechtigter Interessen von uns oder Dritten wie beispiels- weise beispielsweise in den folgenden Fällen: • Konsultation von und Datenaustausch mit Auskunfteien (z. B. SCHUFA) zur Ermittlung von Bonitäts- bzw. Ausfallrisiken und zur Reduzierung von Ausfallrisiken; • Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkter Kundenansprache; • Werbung oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten für diese Zwecke nicht widersprochen haben; • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten; • Gewährleistung der IT-Sicherheit und des IT-Betriebs des Herausgebers, der Bank und der eingeschalteten Dienstleister; • Verhinderung und Aufklärung von Straftaten; • Videoüberwachungen dienen der Sammlung von Beweismitteln bei Straftaten oder zum Nachweis von Verfügungen und Einzahlungen z. B. an Geldautomaten. Sie dienen damit dem Schutz von Kundschaft und Mitarbeitern sowie der Wahrnehmung des Hausrechts; • Maßnahmen zur Gebäude- und Anlagensicherheit (z. B. Zutrittskontrollen); • Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten. 3.3 Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1a DSGVODS-GVO) Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Weitergabe von Daten im Verbund/KonzernKon- zern, Auswertung von Zahlungsverkehrsdaten für Marketingzwecke) erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung Einwilli- gung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die – wie beispielsweise die SCHUFA-Klausel – vor der Geltung der DSG- VODS-GVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. 3.4 Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1c DSGVODS-GVO) oder im öffentlichen Interesse (Art. 6 Abs. 1e DSGVODS-GVO) Zudem unterliegen wir als Bank diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z. B. Kreditwesengesetz [KWG], Geldwäschegesetz Geldwä- schegesetz [GwG], EU-Geld- transferverordnungGeldtransferverordnung, Steuergesetze) sowie bankaufsichtsrechtlichen Vorgaben (z. B. der Europäischen Zentralbank, der Europäischen Euro- päischen Bankenaufsicht [EBA], der Deut- schen Deutschen Bundesbank und der Bundesanstalt für Finanzdienstleistungsaufsicht [BaFin]). Zu den Zwecken der Verarbeitung Ver- arbeitung gehören unter anderem die Kreditwürdigkeits- prüfungKreditwürdigkeitsprüfung, die Identitäts- und AltersprüfungAltersprüfung, die Verhinderung, Aufdeckung und Ermittlung von vermögensgefährdenden Straftaten, Geldwäsche und Terrorismusfinanzie- rungTerrorismusfinanzierung, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Bewertung und Steuerung von Risiken. Wir verarbeiten die mit dem Kartenantrag erhobenen Daten und die Daten aus der Kartennutzung zum Zwecke der Vermeidung, Ermittlung oder Feststellung Fest- stellung von Kar- tenmissbrauch Kartenmissbrauch zum Schutz des Karteninhabers und der Bank.