• Home
  • Datenschutzerklärung

Datenschutzerklärung

Radius Limited ("RADIUS") DATENSCHUTZHINWEIS

Wichtige Informationen über Radius:

Radius und seine Tochtergesellschaften (im Folgenden als "Radius", "wir", "uns" bezeichnet) nehmen ihre Verantwortung für den Datenschutz und die Privatsphäre ernst. Dieser "Datenschutzhinweis" erklärt, wie wir im Rahmen unserer Geschäftsaktivitäten persönliche Daten erfassen, verwenden und weitergeben, einschließlich:

  • Welche personenbezogenen Daten wir erfassen und wann und warum wir sie verwenden.
  • Wie wir personenbezogene Daten unternehmensintern und mit unserem Dienstleistungsunternehmen, Regulierungsbehörden und anderen Drittparteien teilen
  • Mehr Erläuterungen zum Thema Direktmarketing, Profiling und automatisierte Entscheidungsprozesse
  • Globale Übermittlung personenbezogener Daten
  • wie wir personenbezogene Daten aufbewahren und schützen
  • Gesetzliche Schutzmaßnahmen zum Schutz Ihrer Privatsphäre
  • Wie Sie uns für weitere Unterstützung kontaktieren können
Die für Ihre persönlichen Daten verantwortliche Radius-Einheit ist das Mitglied von Radius, welches ursprünglich die Daten von oder über Sie erfasste. Dies wird an dem Punkt erklärt, wo Ihre personenbezogenen Daten zum ersten Mal von dieser Radius-Einheit erfasst werden, zum Beispiel wenn Sie oder das von Ihnen beauftragte Unternehmen mit der Erbringung einer Dienstleistung beauftragt werden oder wir Sie beauftragen, eine Dienstleistung für uns zu erbringen. Weitere Informationen zu Radius erhalten Sie unter corporate.radius.com oder über die Kontaktinformationen im Abschnitt Kontakt. Falls Sie kein Marketingmaterial mehr erhalten möchten, können Sie sich unter unsubscribe@radiuspaymentsolutions.com abmelden.

Wir behalten uns vor, diese Datenschutzerklärung von Zeit zu Zeit zu überarbeiten, um sie an die rechtlichen Anforderungen und die Bedingungen, nach denen wir unser Geschäft betreiben, anzupassen. Bitte überprüfen Sie diese Angaben regelmäßig auf die neueste Aktualisierung.

Auf unserer Website finden Sie möglicherweise Links zu externen Websites Dritter. Diese Datenschutzerklärung gilt nicht für die Nutzung der Websites von Drittens

WELCHE PERSONENBEZOGENEN DATEN WIR ERHEBEN UND WANN UND ZU WELCHEM ZWECK WIR SIE VERWENDEN

In diesem Abschnitt erfahren Sie mehr über

  • welche Arten von personenbezogenen Daten wir erheben
  • wann wir personenbezogene Daten erheben
  • wie wir personenbezogene Daten verwenden
  • die Rechtsgrundlage für die Nutzung personenbezogener Daten
**Wann wir Informationen erheben**

Wir erfassen Informationen über Sie, wenn Sie:

  • sich auf einer unserer Websites oder Online-Dienste registrieren oder diese Dienste nutzen;
  • eine unserer Dienstleistungen kaufen;
  • eine Informations-Anfrage stellen;
  • mit uns als Geschäftspartner zusammenarbeiten; oder
  • als potenzieller Kunde oder Geschäftspartner identifiziert werden,
  • zusammenfassend ("**Sie**")
**Personenbezogene Daten, die wir erheben und verwenden, wenn Sie unsere Websites oder Online-Dienste nutzen**

Auf unserer Website werden personenbezogene Daten (z. B. Ihr Name, Ihre Adresse, Ihre Telefonnummer und/oder E-Mail-Adresse) gesammelt, wenn Sie diese freiwillig in ein Formular auf der Website eintragen, z. B. im Zuge einer Anfrage zu unseren Dienstleistungen. Andere Informationen, die ebenfalls als personenbezogene Daten bezeichnet werden können (z. B. Ihr Browsertyp, Ihr Betriebssystem, Ihre IP-Adresse, Ihr Domain-Name, die Anzahl Ihrer Besuche auf der Website, die Daten der Tage, an denen Sie sie besucht haben, sowie die Zeit, die Sie jeweils auf der Website verbracht haben), können durch Cookies und andere Tracking-Technologien erfasst werden (z. B. transparente GIF-Dateien). Zusammengefasste Informationen (z. B. wie häufig Besucher sich auf der Website anmelden) können ebenfalls erfasst werden.

Personenbezogene Daten, die wir erfassen und verwenden, wenn Sie eines unserer Produkte oder eine unserer Dienstleistungen kaufen

Wenn Sie unsere Dienstleistungen kaufen oder in Anspruch nehmen, können wir folgende Daten erfassen:

  • Grundlegende Identifikations- und Kontaktinformationen (wie Ihr Name, Ihre Adresse, Telefonnummer und E-Mail-Adresse), um Ihre Aufträge auszuführen, unsere Dienstleistungen anzubieten und Ihr Kundenkonto zu verwalten;
  • Finanzielle Informationen (wie z.B. Bankkontoinformationen, Informationen zur Steuerregistrierung, Rechnungen und Details), um Ihre Zahlungen an uns zu verwalten und zu bearbeiten;
  • Auskünfte von Kreditauskunfteien und Betrugsbekämpfungsagenturen, um Ihren Antrag auf Inanspruchnahme unserer Dienstleistungen zu begutachten;
  • Informationen über Ihre Verwendung unserer Produkte und Dienstleistungen und Ihre diesbezügliche Zufriedenheit, um die Produkte und Dienstleistungen, die wir Ihnen anbieten, kontinuierlich verbessern zu können; und
  • in Bezug auf die Verwendung bestimmter unserer Produkte und Dienstleistungen standortbezogene Informationen.
**Persönliche Daten, die wir erfassen und verwenden, wenn Sie als potenzieller Kunde oder Geschäftspartner identifiziert werden**

Wir erfassen Daten direkt, von anderen Mitgliedern der Radius-Gruppe und von Dritten über Organisationen, die sich für uns oder unsere Produkte und Dienstleistungen interessieren. In diesem Zusammenhang können wir grundlegende Identifikations- und Kontaktinformationen (wie z. B. Ihren Namen, Ihre Adresse, Ihre Telefonnummer und Ihre E-Mail-Adresse) erfassen, um Ihre Bestellung auszuführen, unsere Dienstleistungen zu erbringen und Ihr Kundenkonto zu verwalten, um Ihnen unsere Waren und Dienstleistungen anbieten zu können. Wir handeln dabei nur in Übereinstimmung mit Ihren Anforderungen und/oder wie in diesem Datenschutzhinweis erläutert.

Personenbezogene Daten, die wir erfassen und verwenden, wenn Sie mit uns als Geschäftspartner zusammenarbeiten

Sofern Sie von uns mit der Bereitstellung von Waren oder Dienstleistungen für Radius beauftragt sind, können wir diese Daten erfassen:

  • Grundlegende Identifikations- und Kontaktinformationen (z. B. Name, Adresse, Telefonnummer und E-Mail-Adresse), um Ihren Auftrag auszuführen, unsere Dienstleistungen zu erbringen und Ihr Konto zu verwalten;
  • Finanzdaten (z. B. Bankkontoinformationen, Informationen zur steuerlichen Registrierung, Rechnungen und Details), zur Verwaltung und Bearbeitung von Zahlungen, die Sie uns leisten; und
  • Daten von Kreditauskunfteien und Agenturen zur Betrugsbekämpfung, um Ihren Antrag auf Inanspruchnahme unserer Dienstleistungen zu prüfen.
**Die Rechtsgrundlagen für die Verwendung Ihrer personenbezogenen Daten**

Wir werden Ihre personenbezogenen Daten nur dann erheben, verwenden und weitergeben, wenn wir überzeugt sind, dass wir eine angemessene Rechtsgrundlage dafür haben. Dies kann folgendermaßen sein:

  • Sie haben uns Ihr Einverständnis zur Verwendung der personenbezogenen Daten gegeben, etwa im Zusammenhang mit unseren elektronischen Direktmarketingaktivitäten);
  • die Nutzung Ihrer personenbezogenen Daten liegt in unserem legitimen Interesse als Wirtschaftsunternehmen ( zum Beispiel, wenn wir unsere Dienstleistungen an potenzielle Geschäftskunden vermarkten oder unsere Produkte und Dienstleistungen weiterentwickeln wollen) - in solchen Fällen werden wir Ihre Daten stets so aufbewahren, dass die Verhältnismäßigkeit und Ihre Datenschutzrechte gewahrt bleiben, und Sie sind berechtigt, der Verarbeitung zu widersprechen, wie im nachstehenden Abschnitt über die gesetzlichen Rechte erläutert;
  • die Nutzung Ihrer personenbezogenen Daten ist erforderlich, um einen Vertrag mit Ihnen zu erfüllen oder Maßnahmen zu ergreifen, um einen Vertrag mit Ihnen zu schließen (z. B. Ihre grundlegenden Kontaktinformationen und Rechnungsdaten, die zur Durchführung/Zahlungsabwicklung erforderlich sind)); und/oder
  • die Nutzung Ihrer personenbezogenen Daten ist erforderlich, um einer maßgeblichen gesetzlichen oder behördlichen Verpflichtung zu entsprechen, z. B. in Fällen, in denen wir verpflichtet sind, personenbezogene Daten an ein Gericht oder eine Steuerbehörde weiterzugeben.
**DIE WEITERGABE PERSONENBEZOGENER DATEN INNERHALB DES RADIUS, MIT UNSEREN DIENSTLEISTERN, UNSEREN REGULIERUNGSBEHÖRDEN**

In diesem Abschnitt erfahren Sie mehr darüber, wie wir personenbezogene Daten weitergeben:

  • intern bei Radius
  • mit Drittparteien, die uns bei der Bereitstellung unserer Produkte und Dienstleistungen helfen; und
  • mit unseren Regulierungsbehörden.
Die Weitergabe Ihrer Daten erfolgt auf die im Folgenden beschriebene Weise und zu den dort beschriebenen Zwecken:
  1. intern bei Radius, sofern diese Weitergabe notwendig ist, um Ihnen unsere Dienste zur Verfügung zu stellen, unsere Produkte und Dienstleistungen anzubieten oder unser Geschäft zu verwalten. Klicken Sie hier, um eine Liste der Tochtergesellschaften von Radius zu erhalten;
  2. mit Drittparteien, die zur Verwaltung unseres Geschäfts und zur Bereitstellung von Dienstleistungen beitragen. Diese Drittparteien haben sich zu Vertraulichkeitsbestimmungen verpflichtet und verwenden personenbezogene Daten, die wir an sie übermitteln oder die sie in unserem Namen erheben, ausschließlich zum Zweck der Erbringung der vertraglich vereinbarten Dienstleistung für uns. Dies schließt IT-Dienstleister ein, die bei der Verwaltung unserer IT- und Back-Office-Systeme unterstützen;
  3. mit Kreditauskunftsstellen und Organisationen, die an der Betrugsbekämpfung bei Finanzdienstleistungen arbeiten;
  4. mit unseren Regulierungsbehörden und den zuständigen Aufsichtsbehörden, um alle geltenden Gesetze, Vorschriften und Regeln sowie Anfragen von Strafverfolgungs-, Regulierungs- und anderen Regierungsbehörden zu befolgen;
  5. Wir sind berechtigt, in zusammengefasster, statistischer Form nicht-personenbezogene Informationen über die Besucher unserer Website, Verkehrsmuster und die Nutzung der Website an unsere Geschäftspartner, Tochtergesellschaften oder Werbetreibende zu übermitteln;
  6. Sollten wir künftig einen Teil oder unser gesamtes Geschäft oder Vermögen an einen Dritten verkaufen oder abtreten, sind wir berechtigt, Informationen an einen potenziellen oder tatsächlichen Dritterwerber unseres Geschäfts oder Vermögens zu übermitteln.

ERKLÄRUNG ÜBER DIE DIREKTVERMARKTUNG, PROFILIERUNG UND AUTOMATISIERTE ENTSCHEIDUNGSPROZESSE

In diesem Abschnitt können Sie mehr über Folgendes nachlesen

  • wie wir personenbezogene Daten verwenden, um Sie über unsere Produkte und Dienstleistungen auf dem Laufenden zu halten.
  • wie Sie Ihre Marketingpräferenzen verwalten können
  • wann und wie wir Profilerstellung und Analyse durchführen
  • wann und wie wir eine automatisierte Entscheidungsfindung in Anspruch nehmen
**Wie wir personenbezogene Daten verwenden, um Sie über unsere Produkte und Dienstleistungen auf dem Laufenden zu halten.**

Wir können personenbezogene Daten verwenden, um Sie über Produkte und Dienstleistungen von Radius zu benachrichtigen, die Sie interessieren könnten. Wir können uns mit Ihnen per E-Mail, Post, Telefon oder über andere Kommunikationskanäle in Verbindung setzen, die unserer Meinung nach für Sie hilfreich sein könnten. In jedem Fall berücksichtigen wir Ihre Präferenzen in Bezug auf die Art und Weise, wie wir unsere Marketingaktivitäten mit Ihnen verwalten sollen.

Wie Sie Ihre Marketingpräferenzen verwalten können:

Um Ihre Datenschutzrechte zu schützen und um sicherzustellen, dass Sie die Kontrolle über die Verwaltung unserer Marketingaktivitäten mit Ihnen haben:

  • Wir werden Maßnahmen ergreifen, um die Direktmarketingaktivitäten auf ein angemessenes und verhältnismäßiges Maß zu beschränken und werden Ihnen nur Mitteilungen zukommen lassen, von denen wir annehmen, dass sie für Sie von Interesse oder Bedeutung sein könnten;
  • Sie können jederzeit verlangen, dass wir die Direktwerbung einstellen - Sie können uns auffordern, die Zusendung von Marketing-E-Mails einzustellen, indem Sie dem Link "Abmelden" folgen, den Sie in allen Marketing-E-Mails finden, die wir Ihnen schicken. Alternativ können Sie uns auch über den Link am Anfang dieses Dokuments kontaktieren. Bitte spezifizieren Sie, ob Sie alle Formen des Marketings oder nur eine bestimmte Art von Marketing (z. B. E-Mail) stoppen möchten; und
  • Sie können die Einstellung Ihres Browsers für die Cookies, die für die Übermittlung von Online-Werbung verwendet werden können, wie nachstehend beschrieben ändern.
Wir empfehlen Ihnen, die Einstellungen in Ihrem Radius-Konto regelmäßig zu überprüfen.

Wann und wie wir ein Profilerstellung und Analysen durchführen

Bitte beachten Sie unsere Cookie-Richtlinie.

Wann und wie wir automatisierte Entscheidungsprozesse durchführen

  • Bonitätsprüfungen
  • Fahrerverhalten über Telematikdaten des Fahrzeugs
**GLOBALE ÜBERMITTLUNG VON PERSONENBEZOGENER DATEN**

In diesem Abschnitt erfahren Sie mehr über folgende Punkte:

  • wie wir international agieren und Daten international übermitteln.
  • die Modalitäten, mit denen wir Ihre personenbezogenen Daten schützen, sofern wir sie ins Ausland übermitteln.
Radius ist weltweit tätig. Ihre personenbezogenen Daten können demzufolge in Länder außerhalb der EU, einschließlich der Vereinigten Staaten von Amerika, übertragen und gespeichert werden, in denen andere Datenschutzvorschriften gelten. Radius wird durch geeignete Maßnahmen sicherstellen, dass die Übermittlung personenbezogener Daten in Übereinstimmung mit geltendem Recht und sorgfältig verwaltet wird, um Ihre Datenschutzrechte und -interessen zu schützen, und die Übermittlung auf Länder beschränkt wird, die anerkanntermaßen ein adäquates Rechtsschutzniveau bieten oder in denen wir gewährleisten können, dass alternative Maßnahmen zum Schutz Ihrer Datenschutzrechte getroffen wurden. Zu diesem Zweck:
  • wir gewährleisten, dass Übermittlungen innerhalb von Radius durch die Vereinbarungen zwischen den Radius Mitgliedern gesichert sind, die diese vertraglich verpflichten, sicherzustellen, dass personenbezogene Daten ein angemessenes und einheitliches Schutzniveau erhalten, wo immer diese innerhalb von Radius übermittelt werden;
  • Wenn wir Ihre personenbezogenen Daten außerhalb von Radius oder an Dritte weitergeben, die zur Bereitstellung unserer Produkte und Dienstleistungen beitragen, werden Folgenabschätzungen durchgeführt, und wir verpflichten uns vertraglich, Ihre personenbezogenen Daten zu schützen; oder
  • Wenn wir Auskunftsersuchen von Strafverfolgungs- oder Regulierungsbehörden erhalten, werden diese sorgfältig geprüft, bevor personenbezogene Daten herausgegeben werden.
**WIE WIR IHRE ANGABEN SCHÜTZEN UND SPEICHERN**

Sicherheit

Wir haben geeignete technische und organisatorische Sicherheitsmaßnahmen, Richtlinien und Verfahren implementiert und aufrechterhalten, um das Risiko der unbeabsichtigten Beschädigung oder des Verlusts bzw. der unberechtigten Veröffentlichung oder des unbefugten Zugriffs auf solche Informationen gemäß der Art der relevanten Informationen zu verringern. Zu den Maßnahmen, die wir ergreifen, gehören die Verpflichtung unserer Mitarbeiter und Dienstleister zur Vertraulichkeit sowie die Vernichtung oder dauerhafte Anonymisierung personenbezogener Daten, sofern sie für die Zwecke, zu denen sie erhoben wurden, nicht mehr erforderlich sind.

Speicherung Ihrer personenbezogenen Daten

Wir bewahren Ihre personenbezogenen Auskünfte so lange auf, wie es angemessener Weise für die Zwecke, zu denen sie erhoben wurden, erforderlich ist, wie in dieser Datenschutzerklärung erläutert. Unter gewissen Umständen können wir Ihre personenbezogenen Daten länger aufbewahren, zum Beispiel wenn wir aufgrund von gesetzlichen, behördlichen, steuerlichen oder buchhalterischen Anforderungen dazu verpflichtet sind.

In speziellen Fällen bewahren wir Ihre personenbezogenen Daten über einen gewissen Zeitraum auf, um im Falle von Beschwerden oder Anfechtungen oder bei begründeter Annahme, dass ein Rechtsstreit im Zusammenhang mit Ihren personenbezogenen Daten oder Ihren Geschäften droht, präzise Auskunft über Ihren Geschäftsablauf erteilen zu können.

GESETZLICHE REGELUNGEN ZUM SCHUTZ IHRER DATEN

Vorbehaltlich der Einhaltung bestimmter Einschränkungen und in Abhängigkeit von der Verarbeitungsaktivität, die wir ausführen, haben Sie in Bezug auf Ihre personenbezogenen Daten bestimmte Rechte. In den folgenden Abschnitten erfahren Sie mehr über die einzelnen Rechte, die Sie besitzen können:

  • Zugriff auf personenbezogene Daten
  • Berichtigung/Löschung personenbezogener Daten
  • Einschränkung der Verarbeitung Ihrer personenbezogenen Daten
  • Übermittlung Ihrer persönlichen Daten
  • Einspruch gegen die Verarbeitung personenbezogener Daten
  • Einspruch gegen die Verwendung Ihrer personenbezogenen Daten für Direktmarketingzwecke
  • Um eine Kopie der Schutzmaßnahmen für personenbezogene Daten zu erhalten, die bei der Übermittlung außerhalb Ihrer Gerichtsbarkeit verwendet werden
  • Einreichen einer Beschwerde bei Ihrer örtlichen Aufsichtsbehörde
Wir können Sie um Zusatzinformationen bitten, um die Richtigkeit Ihrer Identität zu bestätigen und aus Sicherheitsgründen, bevor wir die erbetenen personenbezogenen Daten an Sie weitergeben. Wir behalten uns das Recht vor, in gesetzlich zulässigen Fällen eine Gebühr zu erheben, z. B. wenn Ihre Anfrage offensichtlich unbegründet oder unverhältnismäßig ist. Vorbehaltlich rechtlicher und sonstiger zulässiger Erwägungen werden wir uns nach Kräften bemühen, jeder Anfrage unverzüglich nachzukommen oder Sie zu informieren, sofern wir weitere Informationen zur Beantwortung Ihrer Anfrage benötigen.

Möglicherweise können wir Ihrem Ersuchen nicht immer in vollem Umfang nachkommen, z. B. wenn dies Auswirkungen auf die Schweigepflicht hätte, die wir Dritten gegenüber haben, oder wenn wir gesetzlich berechtigt sind, das Auskunftsersuchen auf eine bestimmte und zulässige Weise abzuarbeiten.

Anspruch auf die Berichtigung oder Löschung personenbezogener Daten

Sie haben das Recht zu verlangen, dass wir fehlerhafte personenbezogene Daten berichtigen. Vor der Berichtigung der personenbezogenen Daten können wir versuchen, die Richtigkeit der Daten zu überprüfen.

Sie können auch die Löschung Ihrer personenbezogenen Daten unter bestimmten Umständen verlangen, wenn:

  • die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr benötigt werden; oder
  • Sie haben Ihre Einwilligung widerrufen (wenn die Datenverarbeitung auf einer Einwilligung beruhte); oder
  • aufgrund eines erfolgreichen Widerspruchsrechts; oder
  • die Daten unrechtmäßig verarbeitet wurden; oder
  • um einer gesetzlichen Verpflichtung nachzukommen, der Radius unterliegt.
  • Wir sind nicht verpflichtet, Ihrer Aufforderung zur Löschung personenbezogener Daten nachzukommen, wenn die Verarbeitung Ihrer personenbezogenen Daten erforderlich ist:
  • zur Erfüllung einer rechtlichen Verpflichtung; oder
  • zur Begründung, Ausübung oder Verteidigung von Rechtsansprüchen;
**Ihr Recht auf Einschränkung der Verarbeitung Ihrer personenbezogenen Daten**

Sie können uns auffordern, Ihre personenbezogenen Daten einzuschränken, jedoch nur, wenn:

  • die Richtigkeit angefochten wird, so dass wir die Richtigkeit überprüfen können; oder
  • die Verarbeitung rechtswidrig ist, Sie jedoch nicht wollen, dass sie gelöscht wird; oder
  • die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind, wir sie aber zur Begründung, Ausübung oder Verteidigung von Rechtsansprüchen weiterhin benötigen; oder
Sie haben von Ihrem Widerspruchsrecht Gebrauch gemacht, und die Überprüfung der zwingenden Gründe steht noch aus. Wir können Ihre personenbezogenen Daten nach einem Antrag auf Einschränkung weiterverwenden, wenn:
  • wir Ihre Einverständniserklärung haben; oder
  • zur Begründung, Ausübung oder Verteidigung von Rechtsansprüchen; oder
  • zum Schutz der Rechte einer anderen natürlichen oder juristischen Person.
**Ihr Recht auf Eingrenzung der Verarbeitung Ihrer personenbezogenen Daten**

Sie haben das Recht, uns dazu aufzufordern, die Verarbeitung Ihrer personenbezogenen Daten einzugrenzen, jedoch nur, wenn:

·      deren Richtigkeit angefochten wurde, um es uns zu ermöglichen, ihre Richtigkeit zu bestätigen; oder

·      die Verarbeitung rechtswidrig erfolgt, Sie Ihre Daten jedoch nicht löschen lassen möchten; oder

·      diese nicht länger für die Zwecke benötigt werden, für die sie gesammelt wurden, wir sie aber dennoch benötigen, um Rechtsansprüche auszuüben oder zu verteidigen; oder

  • Sie von Ihrem Recht auf Widerspruch Gebrauch gemacht haben, und eine Prüfung noch aus zwingenden Gründen aussteht.
Wir können infolge eines Antrags auf Eingrenzung mit der Nutzung Ihrer personenbezogenen Daten fortfahren, wenn:
  • wir Ihre diesbezügliche Zustimmung haben; oder
  • Rechtsansprüche ermittelt, ausgeübt oder verteidigt werden sollen; oder
  • die Rechte einer anderen natürlichen oder juristischen Person gewahrt werden müssen.
**Das Recht auf Übertragung Ihrer personenbezogenen Daten**

Sie haben das Recht, von uns zu verlangen, dass wir Ihnen Ihre personenbezogenen Daten in einem strukturierten, gebräuchlichen und maschinenlesbaren Format zur Verfügung stellen, oder Sie können beantragen, dass diese direkt an einen anderen für die Datenverarbeitung Verantwortlichen übermittelt werden, jedoch in jedem Fall nur, wenn:

  • die Datenverarbeitung auf Ihrer Einwilligung oder auf der Erfüllung eines Vertrags mit Ihnen beruht; und
  • die Verarbeitung mit automatisierten Mitteln durchgeführt wird.
**Recht auf Widerspruch gegen die Weiterverarbeitung Ihrer personenbezogenen Daten**

Sie können der Verarbeitung Ihrer personenbezogenen Daten, die auf unsere berechtigten Interessen als Rechtsgrundlage beruht, widersprechen, wenn Sie der Ansicht sind, dass Ihre Grundrechte und -freiheiten unsere berechtigten Interessen überwiegen.

Wenn Sie Einspruch erheben, haben wir Gelegenheit, nachzuweisen, dass wir zwingende rechtmäßige Interessen haben, die Ihre Rechte und Freiheiten überwiegen.

Ihr Recht auf Widerspruch gegen die Verwendung Ihrer personenbezogenen Daten für Marketingzwecke

Sie können eine Änderung der Kontaktaufnahme mit Ihnen zu Marketingzwecken verlangen.

Sie können verlangen, dass wir Ihre personenbezogenen Daten nicht an unbeteiligte Dritte zum Zwecke des Direktmarketings oder zu anderen Zwecken weitergeben.

Das Recht, eine Ausfertigung der Sicherheitsvorkehrungen für die Übermittlung personenbezogener Daten in Länder außerhalb Ihrer Rechtsprechung zu erhalten

Wenn Ihre personenbezogenen Daten in Länder außerhalb der Europäischen Union übermittelt werden, haben Sie das Recht, eine Kopie oder einen Verweis auf die Sicherheitsvorkehrungen zu erhalten. Wir behalten uns das Recht vor, Datenübertragungsvereinbarungen zu zensieren, um unsere Geschäftsinteressen zu schützen.

Ihr Recht auf eine Beschwerde bei Ihrer örtlichen Aufsichtsbehörde

Sie haben das Recht, bei Ihrer örtlichen Aufsichtsbehörde eine Beschwerde einzureichen, wenn Sie Bedenken hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten durch uns haben.

Wir bitten Sie, etwaige Unklarheiten zunächst in einem Gespräch mit uns zu klären. Gleichwohl haben Sie jederzeit das Recht, sich an Ihre Aufsichtsbehörde zu wenden.


TECHNISCHE UND ORGANISATORISCHE MAßNAHME ZUR INFORMATIONSSICHERHEIT

Die Radius-Gruppe verfolgt beim Datenschutz einen praxisorientierten Ansatz, der sich an den Leitlinien des ICO orientiert und sich an den Grundsätzen der aktuellen Datenschutzgesetze und -verordnungen ausrichtet. Seit 2014 haben wir stark in eine neue IT-Infrastruktur und wichtige Mitarbeiter investiert, um den ISO 27001-Standard für das Informationssicherheitsmanagement zu erfüllen, unterstützt von einer renommierten Beratungsfirma für Informationssicherheit (IS). Im Jahr 2018 haben wir die ISO 27001-Zertifizierung erhalten und werden im ersten Quartal 2021 erneut akkreditiert. Seit 2016 haben wir auch die Cyber Essentials Plus-Zertifizierung erhalten, jeweils im vierten Quartal des Folgejahres.

Im Folgenden finden Sie eine strukturierte Übersicht über unsere technischen und organisatorischen Maßnahmen zur Informationssicherheit, die wir auf der Grundlage der ISO 27001-Norm für ein Informationssicherheitsmanagementsystem (ISMS) ergriffen haben:

Management - Das Management von Radius erkennt an, dass die von ihm verwalteten Informationen mit angemessener Sorgfalt behandelt werden müssen (unabhängig davon, ob die Informationen Eigentum der Organisation, der Kunden der Organisation oder der Nutzer der von der Organisation erbrachten Dienstleistungen sind), und verpflichtet sich, ihre Vertraulichkeit, Integrität und Verfügbarkeit zu wahren.

Informationssicherheitspolitik - Es gibt eine vollständige IS-Politik, die aus einer übergeordneten IS-Politik mit einer Erklärung und definierten Zielen, primären IS-Unterrichtsrichtsrichtlinien, die sich auf alle Mitarbeiter auswirken, sekundären IS-Unterrichtsrichtsrichtlinien, die sich auf einige Mitarbeiter auswirken, und Referenzdokumenten für IS-Unterrichtsrichtsrichtlinien zur allgemeinen Anleitung besteht.

Organisation der Informationssicherheit - Rollen und Zuständigkeiten für das ISMS sind definiert, wobei das ISMS von einem Team verwaltet wird, das aus dem Leiter der IS, den IS-Auditoren und dem Cybersicherheitsanalysten besteht und dem Vorstand Bericht erstattet - IS-Überlegungen sind eine zwingende Voraussetzung für alle neuen Projekte.

Sicherheit der Personalabteilung - Alle Mitarbeiter werden nach dem BPSS-Standard überprüft, wichtige Mitarbeiter auch nach dem DBS-Standard - Es gibt ein offizielles Verfahren für Berufsanfänger und -wechsler sowie ein offizielles Disziplinarverfahren - IS-Schulungen und Sensibilisierung sind für alle Mitarbeiter obligatorisch und werden über ein virtuelles Lernmanagementsystem durchgeführt.

Asset Management - Es sind 3 Arten von Datenklassifizierungen mit geeigneten Handhabungsrichtlinien definiert - Informations-Assets werden in einem Master-Asset-Register aufgezeichnet und verwaltet, mit Angabe der zugewiesenen Eigentümer und Standorte - Alle nicht mehr benötigten Assets werden über registrierte WEEE-Prozessoren sicher entsorgt.

Zugriffskontrolle - Alle Benutzer erhalten Standard-Benutzerkonten, die aus einer ID und einem Passwort bestehen - Administratoren erhalten ein zusätzliches Benutzerkonto mit erhöhten Privilegien - Single Sign On und Multi-Faktor-Authentifizierung werden zunehmend im gesamten Unternehmen eingesetzt - Die Benutzerkonten werden häufig rezertifiziert, wobei einige Konten monatlich überprüft werden.

Kryptographie - Ein sich schnell entwickelnder und wachsender Aspekt des Geschäfts, wobei die Schlüssel zentral und in Übereinstimmung mit bewährten Verfahren verwaltet werden.

Physische und Umweltsicherheit - Alle Datenzentren werden in Umgebungen mit strengen physischen Sicherheitsmaßnahmen eingerichtet - Eine wachsende Zahl von Büros, einschließlich der Hauptgeschäftsstelle, verfügt über eine Zugangskontrolle auf der Basis von ID-Karten, die letztendlich in allen Büros eingeführt werden soll - Das Gleiche gilt für die CCTV- und ANPR-Abdeckung - Monatliche Durchsuchung der Büros.

Betriebssicherheit - IT-Teams befolgen die ITIL-Grundsätze - Änderungsverwaltung wird durch ein Change Advisory Board-Verfahren gesteuert - Produktionsumgebungen sind von Entwicklungs- und Testumgebungen getrennt - Jeder Benutzerendpunkt ist verschlüsselt und verfügt über einen Anti-Malware-Schutz - Alle Systeme sind NTP-synchronisiert - Protokolle werden 12 Monate lang aufbewahrt - Software wird zentral bereitgestellt, eingepflegt und verwaltet - In unterschiedlichen Abständen werden Schwachstellenbewertungen durchgeführt.

Kommunikationssicherheit - Netzwerktrennung mit einigen DMZs - Informationsübertragungsprozesse - E-Mail-Verwaltung mit doppelter Filterung in der Cloud - Geheimhaltungsvereinbarungen (NDA) nach Bedarf.

Systembeschaffung, -entwicklung und -wartung - Die Informationssicherheit ist ein fester Bestandteil der "Security by Design"-Grundsätze, wobei die Projektmanager für alle vorgeschriebenen Änderungen Datenschutz-Folgenabschätzungen durchführen - Es werden mehrere Entwicklungsumgebungen verwendet - Alle Änderungen werden von einem internen Prüfteam getestet - Unabhängige Penetrationstests und Schwachstellenbewertungen werden für extern genutzte Anwendungen durchgeführt.

Lieferantenbeziehungen - Lieferanten werden hinsichtlich ihrer Interaktion mit Radius-Daten und -Systemen einer Risikobewertung für die Einhaltung der Vorschriften unterzogen - Verträge/Vereinbarungen/NDAs werden in Übereinstimmung mit den GDPR-Anforderungen umgesetzt.

Informationssicherheitsmanagement - Berichterstattung über Vorfälle, die über ein Register mit einem sicheren Beweisspeicher verwaltet werden - verschiedene automatisierte Überwachungsinstrumente - Verfahren zur Meldung von Datenschutzverletzungen, ergänzt durch einen Drittanbieter für die Reaktion auf Datenschutzverletzungen - Retainer-Service von einer bekannten britischen Beratungsfirma für Informationssicherheit. Informationssicherheitsaspekte des Geschäftskontinuitätsmanagements - Geschäftskontinuitätspläne sind vorhanden und wurden bisher mehrfach erfolgreich eingesetzt - Pläne zur Wiederherstellung im Notfall sind für alle Kernsysteme definiert - ein Testplan ist vorhanden.

Einhaltung der Vorschriften - Alle relevanten Gesetze und Verordnungen wurden identifiziert und befolgt - DPIAs wurden in Übereinstimmung mit der GDPR durchgeführt - Unabhängige Penetrationstests - ISMS wurde unabhängig bewertet - Das Management IS Forum bietet eine interne Überprüfung des ISMS.


**KONTAKTAUFNAHME**
Der Hauptansprechpartner für alle mit dieser Datenschutzerklärung zusammenhängenden Fragen ist unser Datenschutzbeauftragter. Der Datenschutzbeauftragte kann kontaktiert werden über:
  • [dataprotectionofficer@radiuspaymentsolutions.com](mailto:dataprotectionofficer@radiuspaymentsolutions.com); oder
  • Der Datenschutzbeauftragte, Radius Limited, Eurocard Centre, Herald Park, Herald Drive, Crewe CW1 6EG
Sollten Sie Fragen oder Bedenken im Hinblick auf die Einhaltung dieses Hinweises und der Datenschutzgesetze haben oder Ihre Rechte ausüben möchten, bitten wir Sie, uns zunächst zu wenden. Wir werden Ihre Anliegen untersuchen und versuchen, Ihre Beschwerden und Streitigkeiten zu regeln, und wir werden alle angemessenen Maßnahmen ergreifen, um Ihrem Wunsch, Ihre Rechte auszuüben, schnellstmöglich und in jedem Fall innerhalb der von den Datenschutzgesetzen vorgesehenen Fristen nachzukommen.
**Zusätzliche Datenschutzerklärungen**

Wir sind berechtigt, bestimmte Verarbeitungen personenbezogener Daten vorzunehmen, die zusätzlichen Datenschutzhinweisen unterliegen, und wir werden Sie darauf aufmerksam machen, wenn dies der Fall ist.


**Änderungshinweise**

Radius kann diesen Datenschutzhinweis jederzeit ändern oder aktualisieren.

Sollten wir unseren Datenschutzansatz ändern, informieren wir Sie über diese Änderungen oder weisen Sie darauf hin, dass wir den Datenschutzhinweis aktualisiert haben, damit Sie wissen, welche Informationen wir verarbeiten und wie wir diese Informationen nutzen.

Dieser Datenschutzhinweis wurde zuletzt am 12. Juni 2022 aktualisiert und überprüft - Version 1.3.