Datenschutzrichtlinie
1. Übersicht
Wir bei WorldFirst sind stolz darauf, bei unserer Arbeit ein Höchstmaß an Sicherheit, Transparenz und Integrität zu gewährleisten und wissen, wie wichtig es ist, Ihre personenbezogenen Daten zu schützen und zu respektieren.
Um Ihnen unsere Dienste anbieten zu können, benötigen wir gewissen Informationen von Ihnen. Wir erfassen nur die Daten, die erforderlich sind, um Ihnen die von Ihnen in Anspruch genommenen Dienste zur Verfügung zu stellen oder deren Erfassung nach geltendem Recht zulässig ist. Selbstverständlich behandeln wir Ihre Daten mit größter Sorgfalt.
Alle Informationen, die wir über Sie erhalten, unterliegen strengen Kontrollen, um das Risiko eines Missbrauchs, einschließlich eines unbefugten Zugriffs auf Ihre personenbezogenen Daten oder deren Offenlegung, zu minimieren. Diese Datenschutzrichtlinie gilt für Informationen, die WorldFirst möglicherweise über Besucher seiner Website (auch wenn Sie kein Kunde werden), über Unternehmen und natürliche Personen, die sich für die Dienste von WorldFirst registrieren und die Dienste weiter nutzen, sowie über jede andere Person, die WorldFirst telefonisch oder in Schriftform kontaktiert, erfasst.
Bitte lesen Sie diese Datenschutzrichtlinie, zusammen mit den Geschäftsbedingungen von WorldFirst, der Cookie-Richtlinie und allen anderen Dokumenten, auf die in diesen Bezug genommen wird oder die Sie erhalten, wenn Sie sich für unsere Dienste anmelden oder diese von Zeit zu Zeit nutzen. Für die Zwecke dieser Datenschutzrichtlinie bezeichnet der Begriff „personenbezogene Daten“ alle Daten, mit denen Sie als natürliche Person identifiziert werden können, wie z. B. Ihr Name, Ihre Adresse und Ihre Kontaktdaten (gemäß der in der Datenschutz-Grundverordnung, im Folgenden als „DSGVO“ bezeichnet, enthaltenen Definition). Anonyme Daten oder Daten, die nicht mit Ihnen in Verbindung gebracht werden können, sind nicht von dieser Definition umfasst.
2. Wer wir sind
Wir sind die WorldFirst Netherlands B.V. (EU) (in dieser Datenschutzrichtlinie als „WorldFirst“, „wir“, „uns“ oder „unser“ bezeichnet) mit der folgenden Geschäftsadresse: Herengracht 448, 1017 CA Amsterdam, Niederlande.
WorldFirst handelt als „Verantwortlicher“ (wie in der DSGVO definiert) Ihrer personenbezogenen Daten für die in dieser Datenschutzrichtlinie beschriebenen Aktivitäten. Das bedeutet, dass WorldFirst die juristische Person ist, die entscheidet, warum und wie Ihre personenbezogenen Daten erfasst und verwendet werden.
Wenn Sie mehr über die Bedingungen dieser Datenschutzrichtlinie erfahren möchten, setzen Sie sich bitte mit uns in Verbindung (siehe Abschnitt 12 unten). Bei Fragen oder Bedenken helfen wir Ihnen gerne weiter.
3. Welche Informationen erheben wir? Und wie erheben wir diese?
Informationen, die Sie uns zur Verfügung stellen
Um ein Konto zu eröffnen oder die Dienstleistungen von WorldFirst zu nutzen, werden Sie aufgefordert, Informationen zu Ihrer Person (z. B. Name, Adresse, Geburtsdatum und E-Mail-Adresse) und Ihrem Unternehmen (zusammen „Kontoinformationen“) sowie Dokumente zur Überprüfung der angegebenen Informationen vorzulegen – wie z. B. einen Identitätsnachweis, d. h. eine Kopie oder Aufzeichnung Ihres Personalausweises, Reisepasses oder anderer Reisedokumente, einen Adressnachweis, biometrische Informationen wie Ihr Gesichtsabbild (z. B. durch ein Foto) oder Stimmabdruckdaten, Beruf, Staatsangehörigkeit, Geburtsland, Einkommensquelle, Herkunft des Vermögens und/oder andere Informationen aus Schecks, Kreditkarten, Kontoauszügen, Adressnachweisen oder Zahlungsanweisungen (zusammen als die „Identifikationsdaten“ bezeichnet). Sie werden außerdem aufgefordert, „Profilinformationen“ anzugeben, die Ihren Benutzernamen und Ihr Passwort umfassen.
Um Zahlungen zu tätigen, werden Sie gebeten, die für die Zahlung erforderlichen Informationen anzugeben – zum Beispiel Informationen über Begünstigte (siehe unten) und bestimmte Transaktionsdaten (siehe unten) – insbesondere Bankkontoinformationen und die Herkunft der Mittel.
Wir behalten uns vor im Laufe unserer Geschäftsbeziehung zusätzliche Nachweise zu verlangen, um unseren gesetzlichen Verpflichtungen nachzukommen, wie z. B. den Vorschriften zur Geldwäschebekämpfung. Dazu können unter anderem Dokumente gehören, die zur Überprüfung der bereitgestellten Informationen oder zum Nachweis der Herkunft von Geldern erforderlich sind, und sie können auch biometrische Daten, eine Kopie Ihres Reisepasses oder Personalausweises und/oder Ihr Foto für die Verarbeitung solcher Daten zur Identifikationsüberprüfung und Authentifizierung (möglicherweise unter Verwendung von Gesichtserkennungstechnologien) umfassen.
(„KYC/AML-Informationen“).
Informationen, die wir erheben, wenn Sie unsere Website oder App nutzen
Unsere Website verwendet Cookies, um Ihr Nutzererlebnis zu verbessern, Betrug zu verhindern und internetbasierte Werbung, wie z. B. Werbebanner, auf der Website oder App anzuzeigen. Ausführliche Informationen zu den von uns verwendeten Cookies und den Zwecken, für die wir diese verwenden, finden Sie in unserer vollständigen Cookie-Richtlinie.
Die Sitzungen der Teilnehmer der WorldFirst-Nutzergemeinschaft werden aufgezeichnet, damit wir Feedback erfassen können, um unsere Dienste zu verbessern und bei der Entwicklung neuer Produkte zu helfen.
Um Betrug und Cyberkriminalität aufzudecken und zu verhindern, erfassen wir Informationen wie Sitzungs-, Geräte- und IP-Adresse („Geräteinformationen“), um die Legitimität der Kontoanmeldung zu überprüfen. Wir erfassen außerdem Informationen über Ihre Aktivitäten auf unserer Website oder App und deren Nutzung, z. B. den Browserverlauf, Produktinteraktionen, die IP-Adresse oder andere eindeutige Identifikatoren sowie andere Informationen über Ihre Interaktion mit unserer Website oder App und unserer Werbung („Nutzungsinformationen“).
Öffentliche Informationen
Bei nicht registrierten Nutzern können wir Sie, sofern dies nach geltendem Recht zulässig ist, unter Verwendung öffentlich zugänglicher Informationen oder Informationen von Dritten (d. h. Name und Kontaktdaten), zu deren Weitergabe Sie Ihre Einwilligung gegeben haben, kontaktieren, um Sie über Produkte zu informieren, die für Ihr Unternehmen relevant sein könnten. Solche Drittquellen sind z. B. Social-Media-Plattformen, Unternehmensregister, Telefon- und andere öffentlich verfügbare Verzeichnisse.
Transaktionsdaten
Sobald Ihr Konto vollständig eingerichtet ist und Sie Ihre Transaktionen mit uns beginnen, erfassen, verarbeiten und speichern wir Ihre Finanz- und Transaktionsinformationen von WorldFirst. Zu diesen Informationen gehören der Betrag, die Währung, die Art der Transaktion, die Herkunft des Geldes, der Wechselkurs, der Name des Empfängers und die Bankkontoinformationen (zusammen als die „Transaktionsinformationen“ bezeichnet). Solche Informationen können von anderen Banken und Zahlungsanweisungen stammen.
Informationen über Sie, die wir von Dritten erhalten
Um uns und unsere Kunden vor Betrug zu schützen, überprüfen wir die von Ihnen zur Verfügung gestellten Informationen (z. B. KYC/AML-Informationen) mittels Betrugsbekämpfungsbehörden, elektronischen Identitätsprüfungsdiensten, staatlichen Registern und anderen öffentlichen Datenquellen. Während der Überprüfung erhalten und verarbeiten wir Informationen über Sie von solchen Diensten. Dazu kann auch die Erfassung biometrischer Daten (über Gesichtserkennungstechnologien) gehören, die zur Identitätsprüfung und Authentifizierung verwendet werden.
Informationen können auch von unseren verbundenen Unternehmen, Kreditauskunfteien und Anbietern von Risikoanalysediensten wie Kreditberichten und Risikoscores/-tags erfasst werden.
Kommunikation
Alle Anrufe (einschließlich Videoanrufe) werden aufgezeichnet, und die Korrespondenz wird zu Qualitätskontroll- und Schulungszwecken, als Nachweis für Transaktionen und zur Erfüllung gesetzlicher Anforderungen aufbewahrt. Alle Informationen, die Sie uns durch diese Aufzeichnungen zur Verfügung stellen, werden in Übereinstimmung mit geltendem Recht aufbewahrt („Anrufaufzeichnungsinformationen“).
Natürliche Personen, die keine registrierten Nutzer von WorldFirst sind:
- Zugehörige Parteien
WorldFirst erfasst Informationen über zugehörige Parteien eines WorldFirst-Kunden im Laufe der Geschäftsbeziehung des Kunden, um unseren gesetzlichen Verpflichtungen nachzukommen – zum Beispiel Geschäftsführer oder Gesellschafter, wirtschaftliche Eigentümer und/oder Lieferanten eines WorldFirst-Kunden („Informationen über zugehörige Parteien“). Wenn Kunden derartige Informationen bereitstellen, sind sie dafür verantwortlich, die betroffenen Personen auf diese Datenschutzrichtlinie aufmerksam zu machen.
- Zahler und Begünstigte
WorldFirst erfasst Informationen, die erforderlich sind, um eine Zahlung an eine natürliche Person zu senden, die möglicherweise kein WorldFirst-Kunde ist. Diese Informationen umfassen den Namen und die Bankkontoinformationen, die für die Abwicklung der Zahlung gesetzlich vorgeschrieben sind („Zahler-/Begünstigteninformationen“).
Übermittlung Ihrer personenbezogenen Daten außerhalb des EWR/Vereinigten Königreichs
Unser Betrieb wird durch ein Netzwerk von Computern, Servern, und anderen Infrastrukturen und Informationstechnologien unterstützt, einschließlich externen Dienstleistern – wie in Abschnitt 5 unten angegeben. Einige von ihnen befinden sich in Ländern außerhalb des Europäischen Wirtschaftsraums („EWR“) oder des Vereinigten Königreichs. Ihre personenbezogenen Daten, die in Abschnitt 3 oben genannt sind, werden außerhalb des EWR/UK übermittelt, soweit dies nach den geltenden Datenschutzgesetzen und -vorschriften zulässig ist, unter anderem in die folgenden Länder: Australien, Hongkong, Japan, USA, China, Singapur, und Türkei.
WorldFirst hat Standardvertragsklauseln (Standard Contractual Clauses, „SCCs“) für den Transfer personenbezogener Daten innerhalb der WorldFirst-Unternehmensgruppe abgeschlossen, einschließlich an, aber nicht beschränkt auf, die Unternehmen der WorldFirst-Gruppe, die in Abschnitt 5 unten aufgeführt sind, die sich außerhalb des Vereinigten Königreichs und/oder des EWR in Ländern befinden, die kein angemessenes Datenschutzniveau bieten. Die Kategorien der von den Datenimporteuren verarbeiteten personenbezogenen Daten sind in Abschnitt 3 oben aufgeführt. Die Datenimporteure können auch personenbezogene Daten an dritte Empfänger (weiter)übermitteln, die sich außerhalb des EWR/Vereinigten Königreichs befinden können, und zwar zu den in Abschnitt 4 und 5 unten beschriebenen Zwecken. Die Datenimporteure werden nur solche (Weiter)Übermittlungen an Empfänger vornehmen, die angemessene Garantien vorsehen, wo dies erforderlich ist oder wo dies anderweitig durch die SCCs erlaubt ist, und die den vertraglichen Abschluss von SCCs umfassen können.
Wenn WorldFirst personenbezogene Daten an andere Empfänger außerhalb des EWR/des Vereinigten Königreichs übermittelt, stellt WorldFirst stets sicher, dass der Empfänger seinen Sitz in einem Land mit angemessenen Datenschutzgesetzen hat (z. B. Japan), dass angemessene vertragliche Verpflichtungen (z. B. SCCs) umgesetzt werden, dass sie anderweitig den verbindlichen Unternehmensregeln (Binding Corporate Rules) entsprechen oder dass eine geeignete Ausnahmeregelung geltend gemacht werden kann, um die Übermittlung zu legitimieren.
Wenn Sie weitere Informationen oder eine Kopie der relevanten vertraglichen Schutzklauseln wünschen, wenden Sie sich bitte an uns unter den in Abschnitt 12 genannten Kontaktdaten.
4. Wofür verwenden wir Ihre Daten und auf welcher Rechtsgrundlage?
Wir verarbeiten Ihre personenbezogenen Daten unter anderem zu folgenden Zwecken und auf folgenden Rechtsgrundlagen:
| Kategorie personenbezogene Daten | Zweck der Verarbeitung | Rechtsgrundlage für die Verarbeitung |
|---|---|---|
| Alle in Abschnitt 3 oben aufgeführten personenbezogenen Daten, mit Ausnahme von Nutzungsinformationen, Informationen zum Nutzerporträt, Informationen zum Zahler/Begünstigten und Geräteinformationen | Registrierung und Verwaltung: Wir verwenden Ihre personenbezogenen Daten, damit Sie sich bei uns registrieren können. Sobald Sie ein Konto bei uns haben, verwenden wir Ihre personenbezogenen Daten, um Sie zu kontaktieren und Ihre Fragen oder Wünsche zu beantworten. Wir verwenden Ihre personenbezogenen Daten für die Verwaltung Ihres Kontos, d. h. wir können Sie kontaktieren, um Ihre Kontoinformationen zu aktualisieren (dies hilft uns bei der Pflege unserer Aufzeichnungen) oder um Sie über Änderungen oder Verbesserungen unserer Produkte oder Dienstleistungen zu informieren, die sich auf den von uns erbrachten Dienst auswirken können, oder um Ihnen Mitteilungen und Bekanntmachungen zukommen zu lassen, die gesetzlich vorgeschrieben sind – Sie können sich nicht gegen den Erhalt dieser Servicemitteilungen entscheiden. |
Um eine vertragliche Vereinbarung zu erfüllen (Art. 6 Abs. 1 Buchstabe b der DSGVO) Um einer gesetzlichen Verpflichtung nachzukommen, z. B. den Gesetzen zur Finanzberichterstattung und Buchhaltung (Art. 6 Abs. 1 Buchstabe c der DSGVO) |
| Alle in Abschnitt 3 oben aufgeführten personenbezogenen Daten, mit Ausnahme von Nutzungsinformationen und Geräteinformationen. | Anbieten von Zahlungsdiensten : Wir verwenden Ihre personenbezogenen Daten, um Ihnen unsere Produkte und Dienstleistungen anzubieten, einschließlich der Abwicklung von Transaktionen und Zahlungen, und um unsere vertraglichen Verpflichtungen Ihnen gegenüber zu erfüllen. Dazu gehört auch die Weitergabe Ihrer personenbezogenen Daten an andere Finanzinstitute, einschließlich Banken, Geldtransferunternehmen und Zahlungsdienstleister, zum Zwecke des Risikomanagements und zur Erfüllung ihrer gesetzlichen und aufsichtsrechtlichen Verpflichtungen, wie z. B. zur Durchführung von Überprüfungen von Zahlern, Begünstigten und Transaktionen (siehe Abschnitt 5 unten). |
Um eine vertragliche Vereinbarung zu erfüllen (Art. 6 Abs. 1 Buchstabe b der DSGVO) Um einer rechtlichen Verpflichtung nachzukommen (siehe unten) (Art. 6 Abs. 1 Buchstabe c der DSGVO) Zur Verfolgung unserer berechtigten Interessen, unser Geschäft zu verbessern und zu betreiben und unbeabsichtigte Störungen, Risiken oder Betrug in Bezug auf unsere Dienstleistungen, die wir Ihnen anbieten, zu minimieren, Ihre personenbezogenen Daten innerhalb der WorldFirst-Gruppe für interne Verwaltungszwecke zu übermitteln sowie Ihre Nutzungserfahrung mit unseren Produkten und Dienstleistungen effizient und effektiv zu gestalten (Art. 6 Abs. 1 Buchstabe f der DSGVO). |
| Nutzungsinformationen, Geräteinformationen | Verbesserung unserer Produkte und Dienste: Um die Handlungen, Verhaltensweisen, Präferenzen, Transaktionen, Erwartungen und das Feedback unserer Kunden zu verstehen, um unsere Produkte und Dienstleistungen zu verbessern, einschließlich der Gestaltung von Finanzdienstleistungen oder verwandten Produkten für Ihre Nutzung, und um die Relevanz unserer Produkt- und Dienstleistungsangebote zu verbessern. |
Zur Verfolgung unseres berechtigten Interesses, Ihre Nutzungserfahrung mit unseren Produkten und Dienstleistungen effizient und effektiv zu gestalten und diese zu verbessern (Art. 6 Abs. 1 Buchstabe f der DSGVO) |
| Kontoinformationen, Profilinformationen, Identifikationsdaten, KYC/AML-Informationen, Informationen zum Nutzerporträt, Transaktionsdaten | Prävention und Aufdeckung von Straftaten: Wir unterliegen strengen Vorschriften zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung. Dies erfordert, dass wir unsere Kunden und deren Begünstigte mit der gebotenen Sorgfalt prüfen. Dies kann die Durchführung von „Soft Searches“ durch eine Identity Reference Agency und durch andere Informationsquellen sowie die Verwendung von Bewertungsmethoden zur Risikoidentifizierung und Identitätsüberprüfung beinhalten. Diese Aktivitäten können den Einsatz elektronischer Verifizierungsmethoden (wie Gesichtserkennungstechnologien) und die Erfassung biometrischer Daten umfassen. Dies kann auch die Weitergabe personenbezogener Daten an die Polizei, die Strafverfolgungsbehörden, die Steuerbehörden oder andere Regierungs- und Betrugspräventionsbehörden umfassen. |
Um einer gesetzlichen Verpflichtung nachzukommen, wie z. B. Gesetzen zur Bekämpfung von Geldwäsche und Finanzkriminalität (Art. 6 Abs. 1 Buchstabe c und Art. 9 Abs. 2 Buchstabe g der DSGVO), Art. 34a des niederländischen Gesetzes zur Geldwäschebekämpfung und Art. 40-43 der europäischen Richtlinie zur Geldwäschebekämpfung Aufgrund eines anerkannten zwingenden öffentlichen Interesses (Art. 6 Abs. 1 Buchstabe e und Art. 9 Abs. 2 Buchstabe g) der DSGVO; Art. 29 des niederländischen Gesetzes zur Umsetzung der DSGVO; und Art. 34a des niederländischen Gesetzes zur Geldwäschebekämpfung und Art. 40-43 der europäischen Richtlinie zur Geldwäschebekämpfung) Zur Verfolgung unserer berechtigten Interessen an der Zusammenarbeit mit und Unterstützung von Strafverfolgungsbehörden bei der Bekämpfung von Finanzkriminalität (Art. 6 Abs. 1 Buchstabe f) der DSGVO) |
| Name und Kontaktdaten | Direktwerbung: Wir können Ihre Informationen verwenden, um Sie über die Produkte/Dienstleistungen der Unternehmen der WorldFirst-Gruppe auf dem Laufenden zu halten, um Sie über neue Produkte/Dienstleistungen zu informieren oder um Sie über Ihre Erfahrungen mit uns zu befragen. Sie können sich jederzeit gegen Direktwerbung entscheiden oder Ihre persönlichen Präferenzen anpassen. Zu den Arten von Dienstleistungen, Produkten und Themen, die vermarktet werden können, gehören Gelddienste, Zahlungsdienste, Finanzdienstleistungen, Währungsumtauschdienste, Prämienprogramme, Treueprogramme, Privilegien, Co-Branding-Programme und Werbeaktionen für verwandte Produkte und Dienstleistungen. |
Zur Verfolgung unseres berechtigten Interesses, Ihnen Marketingmitteilungen zu senden (Art. 6 Abs. 1 Buchstabe f der DSGVO) Wenn es das geltende Recht erfordert, werden wir Sie um Ihre Einwilligung bitten und uns auf diese stützen (Art. 6 Abs. 1 Buchstabe a der DSGVO) |
| Informationen zur Anrufaufzeichnung | Kontrolle: Wir zeichnen alle unsere Telefongespräche zu Sicherheits- und Schulungszwecken auf, z. B. um die Qualität unseres Kundenservices zu bewerten und um Mitarbeiter zu schulen. | Um einer gesetzlichen Verpflichtung nachzukommen (Art. 6 Abs. 1 Buchstabe c der DSGVO). |
| Alle in Abschnitt 3 oben aufgeführten personenbezogenen Daten | Um unsere Rechte zu verteidigen und durchzusetzen, einschließlich der Abwehr von Rechtsansprüchen, an denen wir oder andere Unternehmen der WorldFirst-Gruppe beteiligt sind, und um rechtliche Angelegenheiten, Ermittlungen, Datenschutzverletzungen und/oder Anfragen von betroffenen Personen zu bearbeiten und um unser Geschäft zu verwalten (einschließlich für rechtliche, interne und externe Berichts- und Buchhaltungszwecke), einschließlich der Berichterstattung und Buchhaltung innerhalb der Unternehmen der WorldFirst-Gruppe. | Zur Erfüllung einer gesetzlichen Verpflichtung, z. B. zur Beantwortung einer behördlichen Anfrage oder einer Anfrage einer betroffenen Person (Art. 6 Abs. 1 Buchstabe c der DSGVO) Zur Verfolgung unseres berechtigten Interesses zur Verteidigung und Durchsetzung unserer Rechte (Art. 6 Abs. 1 Buchstabe f der DSGVO) |
| Alle in Abschnitt 3 oben aufgeführten personenbezogenen Daten | Um Due-Diligence-Prüfungen und andere Beurteilungen oder Bewertungen für eine bestehende oder geplante Fusion, Übernahme, Finanzierungstransaktion oder ein Joint Venture zu ermöglichen, die von uns oder einem Unternehmen der WorldFirst-Gruppe in Betracht gezogen werden | Zur Verfolgung unserer berechtigten Interessen am Betrieb und der Verbesserung unseres Geschäfts (Art. 6 Abs. 1 Buchstabe f der DSGVO) |
| Alle in Abschnitt 3 oben aufgeführten personenbezogenen Daten | Um Analysen innerhalb der Unternehmen der WorldFirst-Gruppe in Bezug auf einen der oben genannten Zwecke zu ermöglichen | Zur Verfolgung unserer berechtigten Interessen bei der Verwaltung und Verbesserung unseres Geschäfts (Art. 6 Abs. 1 Buchstabe f der DSGVO) |
| Festgelegte Informationen | Um Ihre personenbezogenen Daten auf Ihre Anweisung oder mit Ihrer Einwilligung von Zeit zu Zeit an Dritte als unabhängige Verantwortliche für deren eigene Nutzung durch Dritte weiterzugeben. | Sofern dies nach geltendem Recht erforderlich ist, werden wir Sie bitten, uns Ihre Einwilligung zu erteilen (Art. 6 Abs. 1 Buchstabe a DSGVO). |
Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten (einschließlich Profiling) zu widersprechen, wenn diese Verarbeitung zur Wahrnehmung unserer berechtigten Interessen erfolgt. Bitte beachten Sie jedoch, dass wir diesem Wunsch möglicherweise nicht in allen Fällen nachkommen können. Wenn wir aufgrund einer gesetzlichen Verpflichtung oder im Zusammenhang mit einem Vertrag, der mit Ihnen geschlossen wurde oder wird, die oben genannten Kategorien personenbezogener Daten erfassen müssen und Sie uns diese personenbezogenen Daten nicht auf Anfrage zur Verfügung stellen, können wir möglicherweise unseren gesetzlichen Verpflichtungen nicht nachkommen, Ihnen keine Dienstleistung anbieten oder den Vertrag, den wir mit Ihnen geschlossen haben oder zu schließen versuchen, nicht erfüllen. In einem solchen Fall kann es erforderlich sein, dass wir unsere Geschäftsbeziehung mit Ihnen beenden. |
5. An wen geben wir Ihre personenbezogenen Daten weiter?
Wir geben Ihre personenbezogenen Daten nur in Übereinstimmung mit den geltenden Datenschutzgesetzen an andere Unternehmen weiter.
Unternehmen der WorldFirst-Gruppe
Der Begriff „Unternehmen der WorldFirst-Gruppe“ bezieht sich auf die Unternehmen, die sich (ganz oder teilweise) im Besitz der Ant-Gruppe befinden, einschließlich, aber nicht beschränkt auf die unten aufgeführten Unternehmen:
- WorldFirst UK Limited
- WorldFirst Pty Ltd (Australien)
- WorldFirst Asia PTE Ltd (Singapur)
- WorldFirst Japan K.K (Japan)
- WorldFirst Asia Ltd (China – Hongkong)
Diese Unternehmen der WorldFirst-Gruppe haben Zugang zu den in Abschnitt 3 aufgeführten Kategorien personenbezogener Daten und verarbeiten diese, um Ihnen bei der Erbringung von Dienstleistungen behilflich zu sein, einschließlich zu Sicherungszwecken, zur Unterstützung von Compliance- und Geldwäschebekämpfungsaktivitäten sowie für interne Prüfungs- und Risikozwecke. Die Art und Weise, wie Informationen angefordert, verarbeitet und übermittelt werden, sowie unser Sicherheitsniveau, bleiben innerhalb der Unternehmen der WorldFirst-Gruppe gleich.
Bankpartner
WorldFirst arbeitet weltweit mit verschiedenen Bankpartnern zusammen, um sicherzustellen, dass Ihre Zahlung so schnell wie möglich ihr Ziel erreicht. Wenn Sie eine Transaktion mit WorldFirst durchführen, müssen wir Ihre personenbezogenen Daten mit Zahlungsanbietern oder Bankpartnern teilen, auch mit solchen, die außerhalb der Niederlande und des Vereinigten Königreichs ansässig sind, wie z. B. zwischengeschaltete Banken oder Empfängerbanken – wenn Sie uns z. B. bitten, eine Zahlung in USD nach China – Hongkong zu tätigen, kann es sein, dass die Gelder über eine zwischengeschaltete Bank in den USA abgewickelt werden, bevor sie China – Hongkong erreichen.
Aus Transparenz-, Prüfungs- und rechtlichen Gründen sind wir verpflichtet, bestimmte Informationen über die Zahlung anzugeben. Diese Informationen können folgende Punkte umfassen: Kontoinformationen, Informationen zum Zahler/Begünstigten, Identifizierungsinformationen, KYC/AML-Informationen und Informationen über die zugehörige Partei.
Wenn Sie die Dienste eines unserer Bankpartner in Anspruch nehmen und/oder ein Bankpartner uns auffordert, bestimmte Informationen über Sie entsprechend Ihrer Einwilligung zur Verfügung zu stellen, können wir Ihre Daten außerdem an einen solchen Bankpartner weitergeben, um Ihnen die entsprechenden Bankdienstleistungen bereitzustellen.
Vertrauenswürdige Partner
Wir arbeiten mit bestimmten Plattformen zusammen, die Händler und Teilnehmer auf die Dienstleistungen und Plattformen verweisen, die wir anbieten. Wenn einer unserer vertrauenswürdigen Partner Sie an WorldFirst vermittelt hat, können wir ihm Ihre personenbezogenen Daten zur Verfügung stellen, die zur Erfüllung unserer vertraglichen Verpflichtungen mit dem Partner erforderlich sind.
Wir können auch mit vertrauenswürdigen Partnern zusammenarbeiten, um Ihnen Mehrwertdienste zu bieten. Solche Mehrwertdienste können unter anderem darin bestehen, Sie bei der Eröffnung und Verwaltung eines Shops auf einer bestimmten E-Commerce-Plattform zu unterstützen oder Ihnen bei der Beantragung von Finanzdienstleistungen bei unseren vertrauenswürdigen Partnern zu helfen. Wir können Ihre personenbezogenen Daten an solche vertrauenswürdigen Partner weitergeben, damit diese bewerten und feststellen können, ob Sie für ihre Dienste in Frage kommen, und um bei der Aufdeckung und Verhinderung von Betrug, Geldwäsche und anderen kriminellen oder ungesetzlichen Handlungen zu helfen. Wir verlangen von unseren vertrauenswürdigen Partnern, dass sie sich an eine strenge Vertraulichkeitsverpflichtung halten und die Daten, die wir mit ihnen teilen, nicht für andere Zwecke verwenden. Wir verlangen von unseren vertrauenswürdigen Partnern auch, dass sie ausreichende technische Sicherheitsmaßnahmen ergreifen, um Ihre Daten zu schützen.
Darüber hinaus können wir Ihre Kontaktdaten zu Marketingzwecken an einen vertrauenswürdigen Partner weitergeben, wenn Sie Ihre nach geltendem Recht dafür erforderliche Einwilligung erteilt haben. Sie können sich jederzeit gegen Direktwerbung entscheiden oder Ihre persönlichen Präferenzen anpassen.
Werbeanbieter
Wir können personenbezogene Daten an Unternehmen weitergeben, die uns bei unseren Marketingbemühungen unterstützen, darunter Social-Media-Plattformen, Werbenetzwerke und AdTech-Unternehmen. Auf diese Weise können wir Ihnen interessenbezogene Werbung anbieten, die für Sie relevanter sein könnte.
Auftragnehmer, professionelle Berater und Dienstleister
Wir können die oben in Abschnitt 3 genannten personenbezogenen Daten an unsere Auftragnehmer, professionellen Berater und externen Dienstleister weitergeben, die für uns Dienstleistungen in den Bereichen Verwaltung, Kundensupport, Telekommunikation, Datenverarbeitung, Zahlungsabwicklung, Hintergrundprüfung, Webhosting, Marketing und Werbung, Audit und Compliance, Identitätsprüfung oder andere Dienstleistungen in Verbindung mit dem Betrieb oder der Wartung unserer Produkte und Dienstleistungen erbringen. Wir können Ihre personenbezogenen Daten auch an Lieferanten weitergeben, um Betrug oder Schwachstellen im Bereich der Datensicherheit aufzudecken und uns dagegen zu schützen. Diese Unternehmen haben nicht das Recht, Ihnen andere Dienstleistungen zu verkaufen.
Aufsichtsbehörden und Strafverfolgungsbehörden
Wir können Ihre personenbezogenen Daten weitergeben, wenn dies gesetzlich vorgeschrieben oder zulässig ist, um einer Vorladung oder einem ähnlichen rechtlichen Verfahren oder einer behördlichen Anfrage nachzukommen, oder wenn wir ernsthaft glauben, dass die Weitergabe gesetzlich vorgeschrieben oder anderweitig notwendig ist, um unsere Rechte und unser Eigentum oder die Rechte, das Eigentum oder die Sicherheit anderer zu schützen, einschließlich an Strafverfolgungsbehörden sowie Justiz- und Regulierungsbehörden. Dies kann alle personenbezogenen Daten umfassen, die in Abschnitt 3 oben genannt sind.
Andere Parteien
Wir können Ihre personenbezogenen Daten an bestehende oder geplante Unternehmen weitergeben, die an einer Fusion, Übernahme, Geschäfts- oder Finanzierungstransaktion oder einer ähnlichen Transaktion mit uns beteiligt sind, einschließlich im Falle des Verkaufs aller oder eines Teils unserer Vermögenswerte. Alle in Abschnitt 3 aufgeführten Kategorien personenbezogenen Daten können je nach unseren geschäftlichen Erfordernissen und der Art des Geschäftsvorgangs auf einer Need-to-know-Basis offengelegt werden.
Wir können außerdem personenbezogenen Daten an eine Person weitergeben, die in Ihrem Namen handelt, sofern Sie uns Ihre Einwilligung dazu gegeben haben.
6. Wie lange bewahren wir Ihre personenbezogenen Daten auf?
WorldFirst bewahrt Ihre personenbezogenen Daten nur so lange auf, wie es für die Erbringung unserer Dienstleistungen für Sie erforderlich ist, und wird Ihre personenbezogenen Daten nicht länger als gesetzlich zulässig aufbewahren oder verarbeiten. Zu den Kriterien, die zur Bestimmung der angemessenen Aufbewahrungsfrist herangezogen werden, gehören die folgenden Punkte:
- Vorschriften, die für WorldFirst gelten
- Verjährungsfristen und die Frage, ob ein Rechtsanspruch gegen WorldFirst geltend gemacht werden kann
- Notwendigkeit der Informationen zur Erbringung unserer Dienstleistung für unsere Kunden oder zu anderen Zwecken der Erfassung, über die wir Sie informiert haben
- Die Arten der verarbeiteten personenbezogenen Daten
- Die Rechtsgrundlage für die Verarbeitung Ihrer Daten – z. B. die Einwilligung
Informationen über zugehörige Parteien und Begünstigte, die möglicherweise nicht zu einem WorldFirst-Kunden gehören, werden so lange gespeichert, wie dies zur Erfüllung der geltenden gesetzlichen Bestimmungen erforderlich ist.
7. Direktwerbung
Unabhängig davon, ob Sie ein registrierter Nutzer von WorldFirst oder ein Besucher unserer Website sind, können die Unternehmen der WorldFirst-Gruppe mit Ihrer Einwilligung (sofern diese nach geltendem Recht erforderlich ist) Ihre personenbezogenen Daten für Direktmarketing-Aktivitäten verwenden, um Sie über unsere Produkte, Markt- oder Wechselkurse und Marktaktualisierungen zu informieren.
Wir werden Sie gemäß dem geltenden Recht um Ihre Einwilligung für Direktmarketing-Aktivitäten bitten.
Wenn Sie Ihre Meinung darüber ändern, welche Mitteilungen Sie erhalten möchten oder wie Sie diese erhalten möchten, oder wenn Sie sich entscheiden, dass Sie keine Direktmarketing-Mitteilungen mehr erhalten möchten, können Sie sich jederzeit abmelden, indem Sie:
- Ihre Präferenzen über die Online-Handelsplattform von WorldFirst verwalten, wenn Sie ein registrierter Nutzer sind; oder
- auf den Link zum Abbestellen klicken, der sich am Ende jeder Direktmarketing-E-Mail befindet, die Sie erhalten.
Sie werden keine unserer Leistungen verpassen, wenn Sie sich dafür entscheiden, keine Werbung von uns zu erhalten, und Sie können Ihre Meinung jederzeit und so oft Sie wollen ändern.
8. Welche Rechte haben Sie?
Sie haben bestimmte Rechte in Bezug auf Ihre personenbezogenen Daten, die im Folgenden beschrieben werden. Wenden Sie sich, wenn Sie eines der unten genannten Rechte ausüben möchten, bitte an das Datenschutzbüro ([email protected]), und wir werden auf Ihre Anfrage antworten. Bitte beachten Sie jedoch, dass die nachstehenden Rechte nicht uneingeschränkt gelten und Einschränkungen unterworfen sein können. Soweit rechtlich zulässig, können wir Ihre Anfrage teilweise oder ganz ablehnen, aber wir können in unserer Antwort eine Erklärung abgeben.
Falls erforderlich, verlangen wir einen Identitätsnachweis und ausreichende Informationen, um die entsprechenden Informationen ausfindig zu machen und zu überprüfen, ob die Person, die die Anfrage stellt, dazu berechtigt ist.
Nicht registrierte Nutzer (z. B. Nutzer der Website, zugehörige Parteien und Zahler/Begünstigte) haben die gleichen Rechte wie registrierte Nutzer und können sich mit allen oben genannten Anfragen an WorldFirst wenden.
Sie können die Berichtigung der von WorldFirst über Sie gespeicherten Daten verlangen.
Wenn die personenbezogenen Daten, die wir über Sie gespeichert haben, nicht korrekt sind, haben Sie das Recht, deren Berichtigung zu verlangen.
Sie haben das Recht, die Löschung Ihrer Daten zu verlangen, wenn wir keinen Grund mehr haben, diese aufzubewahren.
Sie haben das Recht, die Löschung aller Ihrer personenbezogenen Daten zu verlangen, die wir aufbewahren.
Sie haben das Recht, uns zu bitten, die Verarbeitung Ihrer Daten einzuschränken.
Sie haben das Recht zu verlangen, dass wir die Verarbeitung Ihrer personenbezogenen Daten einschränken oder unterbinden, was bedeutet, dass wir die personenbezogenen Daten zwar speichern, aber nicht anderweitig verarbeiten dürfen.
Sie haben das Recht, eine Kopie der Informationen anzufordern, die WorldFirst über Sie aufbewahrt.
Sie haben das Recht, eine Kopie Ihrer personenbezogenen Daten zu erhalten. Sie haben darüber hinaus unter bestimmten Umständen das Recht zu verlangen, dass eine Kopie Ihrer personenbezogenen Daten an einen Dritten weitergegeben wird.
Widerruf Ihrer Einwilligung
Sie haben das Recht, Ihre Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten jederzeit zu widerrufen (sofern WorldFirst Ihre personenbezogenen Daten auf der Grundlage Ihrer Einwilligung verarbeitet), indem Sie sich unter Verwendung der in Abschnitt 12 unten aufgeführten Angaben an uns wenden. Bitte beachten Sie, dass der Widerruf Ihrer Einwilligung dazu führen kann, dass wir Ihnen unsere Dienstleistungen ganz oder teilweise nicht mehr zur Verfügung stellen können. Die Rechtmäßigkeit der Verarbeitung Ihrer personenbezogenen Daten, die auf der Einwilligung vor dem Widerruf beruht, wird dadurch jedoch nicht berührt.
Widerspruch gegen die Verarbeitung personenbezogener Daten durch WorldFirst
Wenn Sie Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten (einschließlich Profiling) einlegen, die wir auf der Grundlage unserer berechtigten Interessen durchführen, werden wir prüfen, ob es einen zwingenden Grund für die weitere Verarbeitung gibt.
Sie können keinen Widerspruch gegen eine Verarbeitung einlegen, die gesetzlich vorgeschrieben ist oder wenn wir Ihre Daten verarbeiten müssen, um einen Vertrag zu erfüllen, bei dem Sie Vertragspartei sind.
Sie können außerdem jederzeit Widerspruch gegen Marketingmitteilungen einlegen. Siehe Abschnitt 4 oben.
Antrag auf Verzicht auf ausschließlich automatisierte Entscheidungsfindung (einschließlich Profiling)
Bei WorldFirst steht der Mensch an erster Stelle. Es wird keine Szenarien geben, in denen Profiling oder die automatisierte Entscheidungsfindung rechtliche oder ähnlich erhebliche Auswirkungen auf Sie haben wird, ohne dass eine natürliche Person dies überprüft oder eine Entscheidung trifft.
9. Sicherheit der personenbezogenen Daten
Wir speichern alle Daten elektronisch und physisch so, dass die Vertraulichkeit, die Integrität und die Verfügbarkeit der Daten gesichert und geschützt sind. Die Daten werden auf Servern gespeichert, die durch aktiv betriebene Firewalls geschützt sind. Wir verwenden aktuelle Antiviren-Software, und unsere Server sind nur eingeschränkt zugänglich.
Wenn Sie uns Papierdokumente zur Identitätsüberprüfung zur Verfügung stellen, werden diese elektronisch gespeichert, und das Original wird sicher vernichtet oder an Sie zurückgeschickt.
Die Übertragung von Daten über das Internet kann nie völlig sicher sein. Wir können die Sicherheit elektronisch erfasster oder übermittelter Informationen nicht garantieren, aber wir treffen angemessene Vorkehrungen, um Ihre personenbezogenen Daten zu schützen.
Bitte setzen Sie sich umgehend mit uns in Verbindung, wenn Sie den Verdacht haben, dass Unbefugte Ihr Konto oder Ihre Informationen nutzen oder Zugriff darauf haben.
10. Was, wenn ich nicht zufrieden bin?
Wenn Sie zu irgendeinem Zeitpunkt mit der Art und Weise, wie wir Ihre personenbezogenen Daten behandeln, nicht zufrieden sind, können Sie bei uns eine Beschwerde einreichen. Weitere Informationen finden Sie in unserer Beschwerderichtlinie.
Wir hätten gerne die Chance, die Angelegenheit mit Ihnen zu klären, aber Sie haben auch das Recht, sich direkt an eine Datenschutzbehörde zu wenden, wenn Sie mit der Art und Weise, wie wir Ihre personenbezogenen Daten handhaben, nicht zufrieden sind, einschließlich der Datenschutzbehörde („DB“).
11. Externe Links
Unsere Website kann Links zu Websites von Drittanbietern enthalten, deren Datenschutzrichtlinien/-erklärungen sich von unserer eigenen Datenschutzrichtlinie unterscheiden können. Wir sind nicht für die Handlungen und Praktiken, die auf Drittanbieter Websites stattfinden, verantwortlich.
Wir empfehlen Ihnen daher, die Datenschutzrichtlinien und Datenschutzerklärungen auf jeder Website zu lesen, auf die Sie über unsere Website zugreifen.
12. Kontakt
Wenn Sie sich mit uns in Verbindung setzen möchten, können Sie unser Datenschutzbüro über eine E-Mail an [email protected] erreichen, oder Sie können uns unter der folgenden Adresse schreiben: WorldFirst Netherlands, Herengracht 448, 1017 CA Amsterdam, Niederlande.
Änderungen unserer Datenschutzrichtlinie
Wir können diese Datenschutzrichtlinie z. B. als Reaktion auf sich ändernde rechtliche, technische oder geschäftliche Entwicklungen von Zeit zu Zeit ändern, ergänzen oder überarbeiten. Wir werden geeignete Maßnahmen ergreifen, um Sie über alle wesentlichen oder bedeutenden Änderungen zu informieren. Sie können die aktuelle Version dieser Datenschutzrichtlinie jederzeit auf unserer Website einsehen, ferner sind Sie aufgefordert und dafür verantwortlich, die aktuelle Version dieser Datenschutzrichtlinie zu prüfen, bevor Sie die in dieser Datenschutzrichtlinie genannten Dienste nutzen.
Die neue Datenschutzrichtlinie tritt mit Veröffentlichung auf unserer Website sofort in Kraft.
Es ist wichtig, dass die personenbezogenen Daten, die wir über Sie speichern, korrekt und auf dem neuesten Stand sind. Bitte halten Sie uns auf dem Laufenden, wenn sich Ihre personenbezogenen Daten während Ihrer Beziehung zu uns ändern.
Information you provide to us
To open an account or use WorldFirst services, you will be asked to provide identifying information about yourself (e.g. name, address, date of birth, and email address) and your company (together, “Account Information”), together with documents to verify the information provided – such as, a copy or record of your identity cards, passport or other travel document information, your proof of address, occupation, nationality, country of birth, source of funding, source of wealth and/or other information from checks, credit cards, bank statements, address proofs or money orders (together, “Identification Information”). You will also be asked to provide “Profile Information” including your username and password.
In order to make payments, you will be asked to provide the information required to facilitate the payment – e.g. Beneficiary Information (see below) and certain Transaction Information (see below) – in particular, bank account details and source of funds.
Through the course of our business relationship, we may ask for additional evidence in order for us to comply with our legal obligations – e.g. anti-money laundering regulations. These can include, but are not limited to, documents required to verify any information provided or evidence of source of funds (“KYC/ AML Information”).
Information we collect when you use our website or app
Our website uses cookies to provide you with a better experience on our website, for fraud prevention and to provide internet-based advertisements such as banner advertisements on the website or app. For detailed information on the cookies we use and the purposes for which we use them, please see our full Cookie policy.
The WorldFirst user community participants will have their sessions recorded to allow us to capture the feedback to improve our services and help with the development of new products..
For the detection and prevention of fraud and cyber-crime, we will collect information, including session, device and IP address (“Device Information”) to help ascertain the legitimacy of the account login. We will also collect information about your activities on and use of our website or app including, for example, browser history, product engagement, IP address or other unique identifiers, and other information regarding your interaction with our website or app and our advertisements (“Usage Information”).
Public information
For non-registered users, we may contact you using publicly available information or information from third parties (i.e., name and contact details), which you have consented to being shared, to let you know about products that could be relevant for your business. Such third party sources include, for example, social media platforms, company registration lists, and telephone and other publicly available directories.
Transactional information
Once your account is fully set up and you begin to transact with us we will collect, process and store your WorldFirst financial and transactional information. This information includes the amount, currency, type of transaction, source of funds, exchange rate, recipient name and bank details (together, “Transaction Information”).
Information about you that we receive from third parties
To protect ourselves and our customers against fraud, we verify the information you provide (e.g., the KYC/ AML Information) with anti-fraud agencies and electronic identity verification services. In the course of verification, we receive and process information about you from such services. It may include the collection of biometric information (via facial recognition technologies) used for real identity verification and authentication purposes.
Information may also be collected from credit reference agencies.
Communications
All calls are recorded and correspondence retained for the purposes of quality control and training, as evidence of transactions and to fulfill regulation requirements. Any information you disclose to us will be held on these recordings in compliance with applicable law (“Call Recording Information”).
Individuals who are not registered users of WorldFirst
Connected parties
WorldFirst will collect information about connected parties to a WorldFirst client during the course of the business relationship from the client to comply with our legal obligations – e.g. directors or shareholders of a company (“Connected Party Information”). Where customers provide this information, they are responsible for bringing this Privacy Policy to the attention of the individuals concerned.
Beneficiaries
WorldFirst will collect information required to be able to send a payment to an individual, who may not be a WorldFirst client. This will include name and bank account details that are required by regulations to process the payment (“Beneficiary Information”).
The purposes and legal bases upon which we process your personal information include:
Category of Personal Information | Purpose of Processing | Lawful Basis for Processing |
All personal information in Section 3 above other than Usage Information, Beneficiary Information and Device Information | Registration and Administration: We use your personal information to enable you to register with us. Once you have an account with us we will use your personal information to contact you and to reply to any queries or requests. We will use your personal information in the administration of your account, which includes us contacting you in order to update your account details (this assists with keeping our records up to date) or in order to notify you of changes or improvements to our products or services that may affect our service to you – you cannot opt-out of the receipt of these service messages. | To perform a contract (Art. 6(1)(b) GDPR) To comply with a legal obligation e.g., financial tax reporting and bookkeeping laws (Art. 6(1)(c) GDPR) |
All personal information in Section 3 above other than Usage Information and Device Information | Provide our Products and Services: We use your personal information in order to supply our products and services to you (including, enabling transactions and facilitating payments) and to meet our contractual obligations to you (including under our Terms of Use). This will include the sharing of your personal information with Banking Partners (see Section 4 below). | To perform a contract (Art. 6(1)(b) GDPR) To comply with a legal obligation (see below) (Art. 6(1)(c) GDPR) To pursue our legitimate interests to operate and improve our business and minimise any unintended disruption, risk or fraud to the services that we offer to you, to transfer your personal information within the WorldFirst Group for internal administrative purposes, and to make your experience of our products and services efficient and effective (Art. 6(1)(f) GDPR) |
Usage Information, Device Information | Improve our Products and Services: To understand our customers’ actions, behaviours, preferences, transactions, expectations, and feedback in order to improve our products and services, develop new products and services, and to improve the relevance of offers of products and services by us | To pursue our legitimate interests to make your experience of our products and services efficient and effective and to improve the same (Art. 6(1)(f) GDPR) |
Account Information, Profile Information, Identification Information, KYC/AML Information, Beneficiary Information, Transaction Information | Prevention and Detection of Crime: We are subject to strict anti-money laundering and counter-terrorist financing regulations which requires us to undertake due diligence on our customers and their beneficiaries. This may include the conduct of soft searches through an identity-referencing agency and through other sources of information and the use of scoring methods to identify risk and to verify identity. These activities may involve the use of electronic verification tools (such as, facial recognition technologies) and the collection of biometric data. It may also include the sharing of personal information with police, law enforcement, tax authorities or other government and fraud prevention agencies | To comply with a legal obligation e.g., laws relating to anti-money laundering and financial crime (Art. 6(1)(c) and Article 9(2)(g) GDPR) To pursue our legitimate interests to cooperate and assist law enforcement in the fight against financial crime (Art. 6(1)(f) GDPR) |
Name and contact details | Direct Marketing: We may use your information to keep you up to date concerning WorldFirst Group Companies’ products and services, tell you about new products/services or to ask about your experience with us . You can opt-out from the receipt of these communications at any time | To pursue our legitimate interests to send you marketing communications (Art. 6(1)(f) GDPR) Where required under applicable law, we will ask for and rely on your consent (Art. 6(1)(a) GDPR) |
Call Recording Information | Monitoring: We record all our telephone calls for security and training purposes e.g., to assess the quality of our customer services and to provide staff training | To pursue our legitimate interests to assess the quality of our customer services (Art. 6(1)(f) GDPR). |
All personal information in Section 3 above | To defend and enforce our rights including, against legal claims that involve us or other WorldFirst Group companies, and to manage regulatory matters, investigations, data breaches, and/or data subject requests | To comply with a legal obligation, e.g. to respond to an official request or data subject request (Art. 6(1)(c) GDPR) To pursue our legitimate interests to defend and enforce our rights (Art. 6(1)(f) GDPR) |
All personal information in Section 3 above | To enable any due diligence and other appraisals or evaluations for any actual or proposed merger, acquisition, financing transaction or joint venture contemplated by us or any WorldFirst Group company | To pursue our legitimate interests to operate and improve our business (Art. 6(1)(f) GDPR) |
You have a right to object to the processing of your personal information (including profiling) where that processing is carried out for our legitimate interests. Please note however that we may not be able to fulfil this request in all instances.
Where we need to collect the abovementioned categories of personal information by virtue of a legal obligation or in light of a contract entered or to be entered into with you, and you do not provide this personal information when requested, we may not be able to comply with our legal obligations, provide you with a service or perform the contract we have or are trying to enter into with you. In such case, we may have to terminate our relationship with you.
Where we ask for your consent to use your personal information (e.g. to send you direct marketing), you have the right to withdraw your consent at any time by:
- emailing [email protected]; or
- managing your preference through the WFO trading platform, if you are a registered user; or
- clicking the link at the bottom of any email that you receive.
You will not miss any service we provide by not choosing to receive marketing from us and you can change your mind whenever you like and as often as you like. However please note that your withdrawal of consent does not affect the lawfulness of our processing of your personal information based on consent before such withdrawal.
WorldFirst Group Companies
WorldFirst Group Companies refers to the companies owned (whether partially or wholly) by Ant Group, including but not limited to the companies listed below:
- WorldFirst Netherlands B.V. (EU)
- WorldFirst Pty Ltd (Australia)
- WorldFirst Asia PTE Ltd (Singapore)
- WorldFirst Japan K.K (Japan)
- WorldFirst Asia Ltd (China – Hong Kong)
These WorldFirst Group Companies will access and process your personal information categories included in Section 3 to assist in the provision of services to you including, for back-up purposes, to assist with compliance and anti-money laundering activities and for internal audit purposes. However, the way information is accessed, processed and transmitted and our level of security remains consistent across WorldFirst Group Companies.
Banking Partners
WorldFirst uses various banking partners around the world to ensure your payment can get to where it needs to go as quickly as possible. When you transact with WorldFirst, we will need to share your personal information with payment providers or banking partners including, those located outside of the UK, such as intermediary or beneficiary banks – e.g. if you ask us to make a USD payment to China – Hong Kong the funds may be cleared through an intermediary bank in the US before reaching China – Hong Kong.
For transparency, verification and legal requirements, we are required to include certain information on the payment which could include: Account Information, Beneficiary Information and your Identification Information.
In addition, where you use the services of a banking partner of ours, and/or a banking partner requests us to provide certain data about you according to your authorization, we may share your data with such banking partner to provide the relevant banking services to you.
Trusted Partners
If one of our trusted partners introduced you to WorldFirst, we may provide them with your personal information that are necessary to fulfil our contractual obligations with the partner.
We may also cooperate with trusted partners to provide financial services to you. In order to provide such financial services that are suitable for you, we may share and personal information that are necessary with trusted partners to determine whether you are suitable for such services and accordingly credit worthiness and your credit. This may include the conduct of soft searches and the use of scoring methods to identify risk and verify identity. These activities may also involve the use of electronic verification tools (such as, facial recognition technologies) and the collection of biometric data. We require trusted partners to undertake a strict confidentiality obligation and not to use your data that we share with them for any other purposes. We would also require trusted partners to adopt sufficient technical security measures to protect your data.
Additionally, we may share your contact details with a trusted partner for marketing purposes if you have given your consent to do so.
Contractors, Professional Advisors and Service Providers
We may share any personal information identified in Section 3 above with our contractors, professional advisers and third party service providers who provide administrative, customer support, telecommunication, computing, remittance or other services to us in connection with the operation or maintenance of our products and services. These companies do not have any rights to market other services to you.
Other Parties
If you are a seller on an e-commerce platform, we may share your personal information with those e-commerce platforms that are necessary to help detect and prevent fraud, money laundering, dealing in counterfeit goods and other criminal or abusive behaviour. We provide such information to allow such platforms to identify WorldFirst accounts used by their sellers, and then, for these specific accounts, provide information about the account holder and its associated persons, payments out of the account, other accounts linked to that account, and indications of suspicious activity on the account.
We may share your personal information with actual or proposed entities involved in any merger, acquisition, corporate reorganisation or financing, or similar transaction with us, including in the event of the sale of all or part of our assets: All personal information categories included in Section 3 may be disclosed on a need-to-know basis depending on our business needs.
Also, we may share your information with any person acting on your behalf provided that you have given us the permission to do so.
Regulators and Law enforcement
We may need to pass necessary information to Governmental departments, regulatory bodies, law enforcement/tax/customs agencies, courts of law or other third parties including, where we are asked to do so. This may include all personal information identified in Section 3 above.
Our operations are supported by a network of computers, servers and other infrastructure and information technology, including third party service providers – as identified in Section 5 above. Some of these are established in countries outside of the European Economic Area (“EEA”) or the UK. Your personal information identified in Section 3 above, are transferred outside of the EEA/UK as permitted by applicable data protection and privacy laws and regulations, including but not limited to the following countries: Australia, Hong Kong, Japan, the United States, China, Singapore.
WorldFirst has entered into standard contractual clauses (“SCCs”) for intra-group transfers of personal information including, without limitation to the WorldFirst Group Companies identified in Section 5 above that are located outside of the UK and/or the EEA in countries which do not offer an adequate level of data protection. The categories of personal information processed by the data importers are set out in Section 3 above. The data importers may also (onward) transfer personal information to third party recipients who may be located outside the EEA/UK for the purposes set out in Sections 4 and 5 above. The data importers will only make such (onward) transfers to recipients ensuring appropriate safeguards are in place where required, or where otherwise permitted by the SCCs and which may include entry into SCCs.
Where WorldFirst transfers personal information to other recipients located outside of the EEA/UK, WorldFirst will always ensure that the recipient is based in a country with adequate data protection laws (e.g., Japan), that appropriate contractual obligations (e.g., SCCs) are implemented, that they otherwise adhere to Binding Corporate Rules, or that an appropriate derogation to legitimise the transfer can be relied on.
If you would like further information or a copy of the relevant contractual safeguards, you can contact us using the details set out in Section 12 below.
WorldFirst will only retain your personal information for as long as is necessary to provide our services to you and will not hold or process your personal information for any longer than we are legally permitted to. The criteria used to determine the appropriate retention period includes:
- Regulatory requirements WorldFirst is subject to
- Whether a legal claim could be brought against WorldFirst
- Necessity of information to provide our service to our customers
- The types of personal information being processed
- The legal basis for processing your information – e.g. consent
Information about connected parties and beneficiaries, which may not belong to a WorldFirst client, are stored for a period to comply with applicable legal requirements.
You have certain rights in respect of your personal information as outlined below. If you would like to exercise any of the below rights then please contact Privacy Office ([email protected]) and we will respond to your request. However, please note that the below rights are not absolute and may be subject to limitations.
As necessary we will request you to provide proof of identity and to provide sufficient information to enable us to locate relevant information and verify that the person making the request is entitled to do so.
To ask for information that WorldFirst holds about you to be corrected
Where the personal information that we hold about you are incorrect, you have the right to request amendments to be made.
To ask us to erase your information if we no longer have a reason to hold it
You have a right to request for the deletion of your personal information that we hold.
To ask us to restrict the processing of your personal information
You have a right to ask that we restrict or suppress the processing of your personal information which means that whilst we are permitted to store the personal information we cannot otherwise process it.
To ask for a copy of the information WorldFirst holds about you
You have a right to receive a copy of your personal information. You also have the right to ask for a copy of your personal information to be provided to a third party in certain circumstances.
To withdraw your consent
You have a rights to withdraw your consent to the processing of your personal information at any time (where WorldFirst is processing your personal information based on your consent) by contacting us using the details in Section 12 below. Please note that withdrawing your consent may prevent us from further providing all or part of our services to you but does not affect the lawfulness of our processing of your personal information based on such consent before the withdrawal.
To object to the processing of personal information by WorldFirst
If you object to the processing of your personal information (including, profiling) which we carry out in reliance on our legitimate interests, we will investigate to see if there is compelling reason for processing to continue.
You can not object to the processing which is a legal obligation or where we must process your information to satisfy a contract to which you are a party.
Also, you can object to marketing communications at any time. Please see Section 4 above.
To ask not to be subject to solely automated decision making (including, profiling)
WorldFirst puts people first. There will not be any scenarios in which profiling or automated decision making will have a legal or similarly significant impact on you without a person reviewing or making a decision on the result.
We store all data electronically and physically in a manner aimed at securing and protecting the data’s confidentiality, integrity and availability. Data is stored on servers which are protected by actively maintained firewalls. We make use of up-to-date anti-virus software and our servers have restricted access.
If you provide paper-based documentation for the purpose of identity verification these will be stored electronically and the original will be destroyed securely or returned to you.
Transmission of data on the internet can never be completely secure. We do not and cannot guarantee the security of information collected or transmitted electronically however, we take reasonable care to safeguard your personal information.
If at any time you are not happy with how we handle your personal information, you can make a complaint to us. For further information, please see our complaints policy.
We would really like the opportunity to set things right with you but you also have the right to raise any data protection concerns with a data protection authority directly if you are unhappy with the way we are handling your personal information.
Our website may contain links to other third-party websites, which may have privacy policies/statements that differ from our own. We are not responsible for the activities and practices that take place on these websites.
Accordingly, we recommend that you review the privacy policies/statements posted on any website that you may access through our website.
