Zuletzt aktualisiert und gültig ab dem 19. August 2019.
1. Allgemein
Dieser Zusatz zur DSGVO bezieht sich auf die Verarbeitung einschließlich der Erfassung, Nutzung, Speicherung und Offenlegung von personenbezogenen Daten (d. h., mit einer identifizierten oder identifizierbaren natürlichen Person verknüpfte Daten) („personenbezogene Daten“), die in der Europäischen Union ansässige Personen („Sie“) betreffen, durch das Unternehmen. Der Zusatz zur DSGVO ist eine Ergänzung zur und Teil der LINE Pay-Datenschutzerklärung (die „Datenschutzerklärung“) (verfügbar unter https://terms2.line.me/linepay_global?lang=de) für in der Europäischen Union ansässige Benutzer der Dienstleistungen des Unternehmens. Bei Widersprüchen zwischen den Bedingungen der Datenschutzerklärung und diesem Zusatz zur DSGVO haben die Bedingungen des Zusatzes Vorrang.
Für die LINE Pay Corporation (im Weiteren das „Unternehmen“) hat der Schutz Ihrer persönlichen Daten oberste Priorität.
Bitte beachten Sie, dass das Unternehmen zwar nicht aktiv Personen in der Europäischen Union anspricht, aber auch nicht seine Dienste für Personen in der Europäischen Union sperrt, die die vom Unternehmen angebotenen und bereitgestellten Dienste (einschließlich der mobilen und Web-Anwendungen von LINE Pay) (hier im Weiteren die„Unternehmensdienste“) nutzen möchten.
Wenn einzelne Aspekte unseres Zusatzes zur DSGVO Sie nicht zufriedenstellen, stehen Ihnen möglicherweise gesetzliche Rechte zu, die, soweit relevant, im Weiteren beschrieben werden.
2. Beschreibung der Unternehmensaktivitäten
Die gewerbliche Aktivität des Unternehmens besteht im Erbringen von Zahlungsdiensten, die es Ihnen ermöglichen, bei Online- und Offline-LINE Pay-Händlern mit einer beim Unternehmen registrierten Kreditkarte zu bezahlen.
3. Begriffsbestimmungen und Auslegung
Sofern der Zusammenhang keine andere Bedeutung erforderlich macht, gelten in diesem Zusatz zur DSGVO folgende Bedeutungen:
• eine Referenz auf ein Dokument ist eine Referenz auf dieses Dokument in seiner aktuellen Version, die von Zeit zu Zeit bearbeitet oder ersetzt werden kann.
• eine Referenz auf eine Person kann auch ein Unternehmen, eine Gesellschaft oder eine beliebige eingebundene Körperschaft bedeuten.
• im Singular stehende Wörter gelten genauso für den Plural und umgekehrt.
• in diesem Zusatz zur DSGVO enthaltene Überschriften, Titelzeilen oder Untertitel dienen lediglich der besseren Lesbarkeit und definieren oder erläutern keinesfalls Abschnitte oder Bestimmungen desselben, sofern dies nicht ausdrücklich anders angegeben wird.
4. Datenverantwortlicher und Datenschutzbeauftragter
Die für die Sammlung und Verarbeitung Ihrer personenbezogenen Daten verantwortliche juristische Person ist das Unternehmen LINE Pay Corporation, ein Unternehmen nach japanischem Recht mit Geschäftssitz in JR Shinjuku Miraina Tower 23rd Fl. 4-1-6 Shinjuku-ku, Tokyo, 160-0022, Japan.
In Bezug auf die Verarbeitung personenbezogener Daten von Einwohnern der Europäischen Union hat das Unternehmen in der Europäischen Union den folgenden Vertreter benannt:
Beauftragter: LINE BitOne Exchange S.A. (ansässig in Luxemburg)
Kontaktdaten: dl_linepay_eu@linecorp.com
Der Beauftragte ist vom Unternehmen bevollmächtigt, als Adressat aller das Unternehmen betreffenden Probleme im Zusammenhang mit der Verarbeitung personenbezogener Daten bezüglich Personen innerhalb der Europäischen Union aufzutreten.
5. Kategorien der erfassten und verarbeiteten personenbezogenen Daten
5.1. Kategorien der von Ihnen direkt erfassten personenbezogenen Daten
Personenbezogene Daten dieser Kategorien werden in Übereinstimmung mit der Datenschutzerklärung von Ihnen direkt erfasst. (https://terms2.line.me/linepay_global?lang=de)
5.2. Kategorien der aus anderen Quellen erfassten personenbezogenen Daten (LINE Corporation)
Neben den personenbezogenen Daten, die das Unternehmen von Ihnen direkt erfasst, kann das Unternehmen gemäß der Datenschutzerklärung außerdem auch Sie betreffende personenbezogene Daten von LINE Corporation erfassen. (https://terms2.line.me/linepay_de_global?lang=de)
5.3. Cookies und ähnliche Technologien
Das Unternehmen kann gemäß der Datenschutzerklärung (https://terms2.line.me/linepay_global?lang=de) Cookies verwenden.
5.4 Mögliche Folgen einer Weigerung, Ihre personenbezogenen Daten anzugeben oder der Weitergabe Ihrer personenbezogenen Daten zuzustimmen.
Einige Ihrer von uns erfassten personenbezogenen Daten sind erforderlich, damit wir unsere vertraglichen Pflichten Ihnen oder anderen gegenüber erfüllen können. Andere Elemente dienen lediglich einem reibungslosen Ablauf unserer Beziehung.
Je nachdem, um welche Art von personenbezogenen Daten es sich handelt und aus welchem Grund wir sie verarbeiten, können wir im Fall Ihrer Weigerung, uns diese Daten mitzuteilen, bestimmte Vertragsanforderungen möglicherweise nicht erfüllen oder in Extremfällen die Unternehmensdienste nicht länger erbringen.
Wenn Sie der Weitergabe Ihrer personenbezogenen Daten außerhalb der Europäischen Union in einem Fall wie unten beschrieben nicht ausdrücklich zustimmen, können wir Ihnen die Unternehmensdienste nicht erbringen.
6. Die Zwecke der Datenverarbeitung
Das Unternehmen verarbeitet Ihre personenbezogenen Daten für die in der Datenschutzerklärung (https://terms2.line.me/linepay_global?lang=de) genannten Zwecke.
7. Rechtliche Grundlagen für die Erfassung und Verarbeitung Ihrer personenbezogenen Daten
7.1. Die Erfassung und Verarbeitung Ihrer personenbezogenen Daten durch das Unternehmen in Bezug auf die Unternehmensdienste ist rechtmäßig, wenn:
• es erforderlich ist, um einen Vertrag mit Ihnen zu erfüllen oder vor dem Abschluss eines solchen Vertrags auf Ihre Veranlassung hin bestimmte Maßnahmen durchzuführen.
• Sie ausdrücklich Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten für bestimmte, in der Einwilligungserklärung beschriebene Zwecke erteilt haben.
• es zur Verwirklichung der legitimen Interessen des Unternehmens erforderlich ist, die Ihre Interessen oder Grundrechte und -freiheiten nicht beeinträchtigen. Zu den legitimen Zwecken des Unternehmens gehören insbesondere die Förderung seiner wirtschaftlichen Aktivitäten und die wirksame Erbringung der Unternehmensdienste, da sie dem Unternehmen das Erwirtschaften von Erträgen und das Gewinnen neuer Kunden ermöglichen.
8. Geltende Bedingungen für Ihre Einwilligung
Beachten Sie, dass Sie Ihre Einwilligung zu einer bestimmten Aktivität jederzeit widerrufen können und wir dann diese Aktivität nicht länger ausführen, es sei denn, es liegt unserer Auffassung nach eine alternative rechtliche Grundlage für die Fortsetzung der Verarbeitung Ihrer personenbezogenen Daten vor. In diesem Fall informieren wir Sie darüber. Der Widerruf Ihrer Einwilligung wirkt sich jedoch nicht rückwirkend auf die Rechtmäßigkeit der Datenverarbeitung aufgrund Ihrer Einwilligung vor dem Widerruf aus.
9. Altersgrenze
Die Unternehmensdienste dürfen nur von Personen genutzt werden, die älter als 18 Jahre sind.
10. Aktualisierung von personenbezogenen Daten
Sie sind dafür verantwortlich, dass alle personenbezogenen Daten, die das Unternehmen von Ihnen verarbeitet, genau, vollständig, wahr, richtig und aktuell sind. Wenn Sie dieser Verantwortung nicht nachkommen, kann es sein, dass Sie die Unternehmensdienste nicht nutzen können. Das Unternehmen ist nicht für die Speicherung und Verarbeitung fehlerhafter Daten haftbar, wenn Sie Ihrer Verpflichtung, Ihre personenbezogenen Daten auf dem neuesten Stand zu halten, nicht nachgekommen sind.
11. Ihre Datenschutzrechte
11.1. Allgemein
Um Ihre in diesem Abschnitt aufgeführten Datenschutzrechte auszuüben, können Sie sich per E-Mail unter dl_linepay_eu@linecorp.com an das Unternehmen wenden
Bitte geben Sie in Ihrer Anfrage genau an, für welche personenbezogenen Daten Sie welche der folgenden Aktionen verlangen:
• Zugriff
• Berichtigung
• Übertragung
• Einschränkung der Verarbeitung
• Löschung
Bitte beachten Sie, dass wir zur einfacheren und schnelleren Lösung Ihrer Probleme Ihre Kommunikation aufzeichnen können.
Bitte seien Sie sich bewusst, dass Ihre Datenschutzrechte nicht absolut sind und in Übereinstimmung mit geltenden Datenschutzgesetzen möglicherweise nicht durchsetzbar sind. In solchen Fällen informiert Sie das Unternehmen darüber, warum Ihre Anfrage nicht erfüllt wurde.
Das Unternehmen wird Ihre Anfrage so schnell, wie unter den gegebenen Bedingungen möglich, bearbeiten und Sie unverzüglich über die ergriffenen Maßnahmen informieren, in jedem Fall jedoch innerhalb eines Monats nach Eingang Ihrer Anfrage. Dieser Zeitraum kann, sofern angesichts der Komplexität und Anzahl Ihrer Anfragen notwendig, um weitere zwei Monate verlängert werden. In diesem Fall informiert Sie das Unternehmen innerhalb eines Monats nach Eingang Ihrer Anfrage über die Verlängerung sowie die Gründe dafür.
Wenn das Unternehmen beschließt, Ihrer Anfrage nicht nachzukommen, oder wenn es Ihre Anfrage nicht im genannten Zeitraum bearbeitet, können Sie bei der nationalen Aufsichtsbehörde (siehe unten) Beschwerde einreichen und Rechtsmittel gegen die Entscheidung des Unternehmens einlegen.
11.2. Ihr Recht auf Zugriff, Berichtigung, Einschränkung der Verarbeitung und Löschung Ihrer personenbezogenen Daten und Ihr Recht auf Datenübertragbarkeit
Im Rahmen der geltenden Datenschutzgesetze können Sie gegebenenfalls Zugriff auf Ihre vom Unternehmen verarbeiteten personenbezogenen Daten sowie eine Berichtigung oder Löschung Ihrer personenbezogenen Daten oder eine Einschränkung der Verarbeitung verlangen.
Sie haben im Rahmen der geltenden Datenschutzgesetze das Recht, die personenbezogenen Daten, die Sie dem Unternehmen übermittelt haben, in einem geordneten, gebräuchlichen und maschinenlesbaren Format zu erhalten und sie ohne Beeinträchtigung an einen anderen Datenverantwortlichen zu übertragen. Das Unternehmen übermittelt gegebenenfalls und sofern technisch machbar Ihre personenbezogenen Daten direkt an den Datenverantwortlichen Ihrer Wahl.
11.3. Ihr Widerspruchsrecht
Im Rahmen der geltenden Datenschutzgesetze haben Sie gegebenenfalls das Recht, jederzeit aus Gründen, die sich aus Ihrer persönlichen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten durch das Unternehmen Widerspruch einzulegen, es sei denn:
(a) es liegen zwingende rechtmäßige Gründe für diese Verarbeitung vor, die Vorrang vor Ihren Interessen, Rechten und Freiheiten haben, oder
(b) die Verarbeitung ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen vor Gericht erforderlich.
Dessen ungeachtet beachten Sie bitte, dass Sie das Recht haben, der Verarbeitung Ihrer personenbezogenen Daten für Zwecke des Direktmarketings jederzeit zu widersprechen. Um dieser Art der Datenverarbeitung zu widersprechen, senden Sie eine E-Mail an dl_linepay_eu@linecorp.com
12. Internationale Übermittlung von personenbezogenen Daten
Die Server des Unternehmens befinden sich in Japan und Südkorea. Das bedeutet, dass Ihre personenbezogenen Daten zunächst an diesen Standorten erfasst und gespeichert werden.
Obwohl Japan von der Europäischen Kommission als ein angemessenes Schutzniveau für personenbezogene Daten angesehen wird, ist zu beachten, dass Südkorea nicht von der Europäischen Kommission als ein angemessenes Schutzniveau für Ihre personenbezogenen Daten nach europäischem Datenschutzrecht zertifiziert wurde.
In Anbetracht des Fehlens eines angemessenen Schutzniveaus für Ihre personenbezogenen Daten in Südkorea übernimmt das Unternehmen von der Europäischen Kommission genehmigte Standardvertragsklauseln zum Schutz Ihrer personenbezogenen Daten bei jedem Transfer zwischen Einrichtungen außerhalb der Europäischen Union.
13. Offenlegung und Weitergabe von personenbezogenen Daten
Das Unternehmen kann Ihre personenbezogenen Daten folgenden Kategorien von Dritten offenlegen und/oder an sie weitergeben:
• Einrichtungen der LINE-Gruppe;
• Steuer-, Prüf- und andere Behörden, wenn wir der Meinung sind, gesetzlich oder nach anderen Bestimmungen zur Weitergabe dieser Daten verpflichtet zu sein (z. B. aufgrund einer Anfrage einer Steuerbehörde oder in Verbindung mit voraussichtlichen Rechtsstreitigkeiten);
• Drittanbieter von Diensten, die in unserem Auftrag bestimmte Funktionen ausführen (darunter technische Supportfunktionen und IT-Berater, die Test- und Entwicklungsarbeiten an unseren Unternehmenstechnologiesystemen ausführen);
• Ausgelagerte Dritt-IT-Anbieter, mit denen wir eine entsprechende Datenverarbeitungsvereinbarung (oder ähnliche Schutzverfahren) geschlossen haben; und
• Bei einer zukünftigen Fusion einer LINE-Einheit mit einem anderen oder einem Verkauf an ein anderes Unternehmen können wir Ihre personenbezogenen Daten an die neuen Eigentümer des Unternehmens weitergeben (und werden Sie über diese Offenlegung informieren).
14. Sicherheit von personenbezogenen Daten
Das Unternehmen schützt Ihrer personenbezogenen Daten anhand entsprechender administrativer, technischer und organisatorischer Sicherheitsmaßnahmen zur Minimierung des Risikos von Verlust, Diebstahl, Missbrauch, nicht autorisiertem Zugriff, Offenlegung, Zerstörung und Änderung Ihrer personenbezogenen Daten. Dazu gehören u. a. folgende Maßnahmen:
• Das Unternehmen speichert sensible personenbezogene Daten mithilfe von Verschlüsselungsverfahren;
• Das Unternehmen verwendet zur Verschlüsselung die Protokolle SSL, HTTPS und TLS;
• Das Unternehmen überprüft die Unternehmens-Website und die mobile App des Unternehmens regelmäßig auf Schwachstellen und Sicherheitsrisiken. Das Unternehmen implementiert Sicherheitsmaßnahmen, um erkannte Sicherheitsprobleme schnellstmöglich zu behandeln;
• Das Unternehmen überprüft die Sicherheitsniveaus regelmäßig anhand interne und externe Penetrationstests;
• Das Unternehmen setzt rund um die Uhr ein CSIRT (Computer Security Incident Response Team) zur Überwachung von Sicherheitsereignissen ein;
• Das Unternehmen setzt ein Risikomanagement-Team ein, um verdächtige oder potenziell betrügerische Aktivitäten in Verbindung mit Unternehmensdiensten zu überwachen;
• Das Unternehmen führt jährliche Schulungen zur Sensibilisierung des Sicherheitsbewusstseins der Mitarbeiter durch;
• Das Unternehmen verfügt über eine Sicherheitsrichtlinie, mit der die Vertraulichkeit, Integrität und Verfügbarkeit von personenbezogenen Daten gewährleistet werden soll;
• Zugriff auf personenbezogene Daten wird mit Genehmigung und nur Personen, die Kenntnis haben müssen, gewährt; und
• Das Unternehmen verfügt über die Zertifizierungen ISO/IEC27001 (Informationssicherheitsmanagementsystem) und PCI-DSS (Payment Card Industry Data Security Standard).
Die Sicherheitsmaßnahmen des Unternehmens werden regelmäßig überprüft, um relevanten gesetzlichen und technischen Entwicklungen Rechnung zu tragen. Bitte beachten Sie jedoch, dass es heutzutage selbst in Hochsicherheitsumgebungen und unter Einsatz aller angemessenen Sicherheitsmaßnahmen keine Verfahren zur Verarbeitung, Übertragung oder Speicherung von Daten einschließlich personenbezogener Daten gibt, die absoluten Schutz vor Angriffen und/oder Hacks bieten können.
Wenn Sie Grund zur Annahme haben, dass Ihre personenbezogenen Daten nicht mehr sicher sind, müssen Sie das Unternehmen sofort über derartige Risiken informieren. Bitte wenden Sie sich in diesem Fall unter dl_linepay_eu@linecorp.com an uns.
15. Externe Websites
Die Unternehmensdienste können gelegentlich Referenzen oder Links zu oder vereinfachten Zugriff auf andere Websites oder zu anderen Onlinediensten oder Anwendungen (hier im Weiteren „externe Websites oder Apps“) bereitstellen.
Das Unternehmen hat keinen Einfluss auf solche externen Websites oder Apps oder deren Inhalte.
Das Unternehmen ist in keiner Weise verantwortlich oder haftbar für externe Websites oder Apps, auf die es verweist oder verlinkt, weder direkt noch indirekt. Das Unternehmen ist insbesondere in keiner Weise verantwortlich oder haftbar für die Inhalte externer Websites oder Apps, die dort angezeigten Daten, Richtlinien, Datenschutzstandards, Fehler, Werbeaktionen, Produkte, Praktiken, Dienste oder Aktionen und/oder Schäden, Verluste, Fehler oder Probleme, die durch diese Websites verursacht werden oder mit diesen in Verbindung stehen oder durch sie entstanden sind.
Bitte beachten Sie, dass das Einbinden von Links oder anderen Verweisen im Rahmen der Unternehmensdienste keine Billigung der externen Websites oder Apps durch das Unternehmen bedeutet. Die externen Websites oder Apps unterliegen weiterhin separaten und unabhängigen Datenschutzrichtlinien. Das Unternehmen fordert Sie dementsprechend auf, die Richtlinien, Regeln, Bedingungen, Datenschutzverfahren und Bestimmungen aller von Ihnen besuchten Websites zu lesen.
Das Unternehmen hat das Ziel, die Integrität der Unternehmensdienste zu schützen, und begrüßt daher alle Rückmeldungen zu externen Websites oder Apps, auf die im Rahmen von Unternehmensdiensten verwiesen wird.
16. Speicherung von personenbezogenen Daten
Unbeschadet des Rechts des Unternehmens auf eine weitere Verarbeitung Ihrer personenbezogenen Daten für Zwecke, die dem ursprünglichen Zweck nicht widersprechen, und gemäß den eigenen gesetzlichen und regulatorischen Verpflichtungen des Unternehmens bewahrt dieses Ihre personenbezogenen Daten nur so lange auf, wie dies zur Erfüllung der in den Richtlinien beschriebenen Zwecke oder gemäß den japanischen Gesetzen erforderlich ist.
Wenn die Speicherung Ihrer personenbezogenen Daten nicht länger erforderlich ist, auch nicht zur Erfüllung unserer Aufzeichnungspflichten, wird das Unternehmen Ihre Daten auf sichere Weise löschen.
17. Aktualisierungen des Zusatzes zur DSGVO
Die Datenschutzerklärung und dem Zusatz zur DSGVO (zusammen das „EU-Datenschutz-Dokument“) wurden Ihnen vor Ihrer Nutzung unserer Unternehmensdienste zugänglich gemacht.
Das Unternehmen behält sich das Recht vor, das EU-Datenschutz-Dokument jederzeit und nach eigenem Ermessen zu überprüfen, zu ändern, zu bearbeiten, zu aktualisieren und Teile hinzuzufügen oder zu entfernen. Wenn das Unternehmen derartige Änderungen am EU-Datenschutz-Dokument vornimmt, informiert es Sie über die Änderungen, indem das geänderte EU-Datenschutz-Dokument auf der Unternehmenswebsite und in der mobilen Unternehmens-App verfügbar gemacht wird („geändertes EU-Datenschutzdokument“). Es liegt in Ihrer Verantwortung, das geänderte EU-Datenschutz-Dokument zu überprüfen.
Durch Ihre weitere Nutzung des Unternehmens nach einer Benachrichtigung zu Änderungen oder den ausbleibenden Widerspruch innerhalb von dreißig Tagen ab dem Datum der Verfügbarmachung des geänderten EU-Datenschutz-Dokuments auf der Unternehmens-Website und in der mobilen Unternehmens-App erkennen Sie das geänderte EU-Datenschutz-Dokument an.
18. Fusion/Verkauf des Unternehmens
Wenn das Unternehmen mit einem anderen Unternehmen oder einer anderen Einheit jedweder Form fusioniert oder teilweise oder vollständig von einem solchen Unternehmen oder einer solchen Einheit übernommen wird, erhält das übernehmende Unternehmen Zugriff auf alle Ihre personenbezogenen Daten, die sich im Besitz des Unternehmens befinden. Unbeschadet des Rechts, den vorliegenden Zusatz zur DSGVO zu aktualisieren, ist das übernehmende Unternehmen oder die Einheit an diesen Zusatz zur DSGVO gebunden.
19. Fragen oder Beschwerden
Falls Sie Fragen oder Bedenken zum EU-Datenschutz-Dokument haben oder weitere Informationen zu den vom Unternehmen bei der Erbringung der Unternehmensdienste ausgeführten Datenverarbeitungsaktivitäten benötigen, können Sie sich unter den folgenden Kontaktdaten an uns wenden:
E-Mail-Adresse: dl_linepay_eu@linecorp.com
Sollten Sie mit der Antwort oder den ergriffenen Maßnahmen nicht zufrieden sein, haben Sie das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzulegen, insbesondere in dem Mitgliedsstaat, in dem Sie wohnen oder arbeiten oder in dem die angebliche Verletzung stattgefunden hat.
20. Anwendbares Recht und Gerichtsstand
Dieser Zusatz zur DSGVO unterliegt japanischem Recht und schließt so weit wie gesetzlich möglich alle Bestimmungen des internationalen Privatrechts Japans sowie alle gesetzlichen Bestimmungen aus, die zur Anwendung des Rechts einer anderen Gerichtsbarkeit führen würden. Dies gilt ungeachtet des Schutzes der obligatorischen Bestimmungen anderer Mitgliedsstaaten der Europäischen Union, die in Abwesenheit des vorliegenden Paragraphen anwendbar wären.
Gerichtsstandort für alle Rechtsstreitigkeiten, die aus diesem Zusatz zur DSGVO hervorgehen, ist ausschließlich Japan.