Paymenttools

Datenschutz

Allgemeine Datenschutzhinweise

Datenschutzhinweise zur Verarbeitung von Transaktionen

Allgemeine Datenschutzhinweise

Die

OC Payment GmbH
Domstraße 20, 50668 Köln

nachfolgend „Paymenttools“ oder „wir“ genannt,
betreibt die Webseite www.paymenttools.com

Diese Informationen geben Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten, wenn Sie die Webseite paymenttools.com besuchen. Wir informieren Sie darüber, welche Daten wir von Ihnen erheben und wie wir sie verwenden. Außerdem klären wir Sie über Ihre Rechte nach geltendem Datenschutzrecht auf und teilen Ihnen mit, an wen Sie sich bei Fragen wenden können.

1. Verantwortlicher

Verantwortlicher im datenschutzrechtlichen Sinne ist die: OC Payment GmbH; Domstraße 20, 50668 Köln

2. Ansprechpartner für den Datenschutz 

Zuständiger Ansprechpartner für den Datenschutz (bspw. für Anfragen jeglicher Art oder zur Geltendmachung von Betroffenenrechten) des Verantwortlichen ist:

OC Payment GmbH
Datenschutzkoordinator
Domstraße 20
50668 Köln
E-Mail: dataprotection(@)paymenttools.com 

Die Kontaktdaten des Datenschutzbeauftragten lauten:
datenschutz nord GmbH
Konsul-Smidt-Str. 88
28217 Bremen
E-Mail: rewe-group(@)datenschutz-nord.de

3. Verarbeitung personenbezogener Daten

Wir verarbeiten Ihre personenbezogenen Daten, wenn Sie die Webseite paymenttools.com besuchen, uns Informationen über ein Kontaktformular auf unserer Webseite mitteilen, Zugriff auf geschützte Informationen anfragen oder auf andere Art und Weise mit uns in Kontakt treffen. 

Folgende Daten oder Datenkategorien können dabei erhoben werden:

  • Daten, die Sie bei der Kontaktaufnahme angeben (u.a. Anrede, Vorname, Nachname, E-Mail-Adresse, Telefonnummer, Firma, Position, Anschrift, Datum der Registrierung, Datum des letzten Logins)

  • Daten, die bei der Nutzung unserer Webseite durch die Verwendung von Cookies, Web-Beacons, Werbe-IDs und andere eindeutige Kennungen und Technologien anfallen (z.B. Gerät-ID, Betriebssystem, aufgerufene Seiten, angeklickte Links, genutzte Services, Zeitpunkt der Nutzung) 

  • Daten, die Sie bei der Anmeldung des Newsletters angeben (E-Mail-Adresse)

  • Daten, die wir zum Nachweis Ihrer Einwilligung in den Erhalt des Newsletters benötigen (IP-Adresse und Zeitstempel der Newsletter-Bestellung sowie des Klicks auf den Link in der Bestätigungs-E-Mail, abgegebene Einwilligungserklärungen)

  • Daten, die wir bei dem Lesen des Newsletters oder von den per E-Mail versandten Produktempfehlungen erhalten (Öffnung der E-Mail, Klicks auf in der E-Mail enthaltene Links, Daten des verwendeten Endgeräts, Daten zum Standort auf Basis der IP-Adresse, Erreichbarkeit der E-Mail-Adresse, Durchführung einer Aktion auf der Webseite nach dem Klick auf ein Angebot)

  • Daten, die Sie uns mitteilen, wenn Sie sich auf eine ausgeschriebene Stelle oder initiativ bei uns bewerben (persönliche Daten, Daten zur Ausbildung, Daten zum bisherigen beruflichen Werdegang, Anschreiben, Lebenslauf, Porträtfoto, Zeugnisse)

  • Daten, die Sie auf den Karriere-Plattformen, wie Xing und LinkedIn angeben und wir im Rahmen des Recruitings erheben (Name und Vorname, die Sie auf der Plattform angegeben haben, Ihre derzeitige Position, Datum unserer Kontaktaufnahme, Ihre Rückmeldung auf unsere Anfrage)

4. Umfang, Zweck sowie Rechtsgrundlage der Datenverarbeitung 

4.1. Verarbeitung zu Werbezwecken 

4.1.1. Briefwerbung

Wir verwenden Ihren Namen und Ihre Postanschrift sowie weitere Ihnen zugeordnete Informationen sofern Sie unser Kontaktformular mit den entsprechenden Daten befüllt haben, um Ihnen Werbung per Briefpost zukommen zu lassen. Diese Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO. 

4.1.2. Newsletter

Wir verwenden Ihre Email-Adresse sowie weitere Ihnen zugeordnete Informationen, sofern Sie gesondert eingewilligt haben, um Ihnen Werbung per Email zukommen zu lassen. Diese Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. a DSGVO. 

Ihre Einwilligung ist freiwillig und nicht für die Nutzung unserer Services erforderlich. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf hat keine negativen Auswirkungen für Sie. 

4.1.3. Kontakt(formular)

Sie können per Kontaktformular, per E-Mail, postalisch und telefonisch Kontakt mit uns aufnehmen. Ihre Daten verarbeiten wir, um Ihre Anfrage zu beantworten und gegebenenfalls für die Zusendung von gewünschtem Informationsmaterial. Ihre Daten können an die für Ihr Anliegen zuständige Stelle übermittelt werden. Rechtsgrundlage für die beschriebene Datenverarbeitung ist Art. 6 Abs. 1 Buchstaben b, f Datenschutz-Grundverordnung (vorvertragliche Maßnahme, Vertragserfüllung bzw. Interessenabwägung, basierend auf dem Interesse von Paymenttools, Anfragen zu beantworten).

4.1.4 Gewinnspiele

Es gibt von Zeit zu Zeit die Möglichkeit, auf unserer Webseite an Gewinnspielen teilzunehmen, die über unsere Website beworben werden. Zur Durchführung eines Gewinnspiels verarbeiten wir Ihre Daten (Name, E-Mail-Adresse, Anschrift und gegebenenfalls weitere für das Gewinnspiel notwendige Daten). Ihre Daten verarbeiten wir für die Prüfung der Teilnahmeberechtigung, Ermittlung und Benachrichtigung des Gewinners, Zusendung des Gewinns sowie ggf. Veröffentlichung des Gewinners. Rechtsgrundlage für die beschriebene Datenverarbeitung ist Art. 6 Abs. 1 Buchstabe b Datenschutz-Grundverordnung (Durchführung des Gewinnspiels).

4.1.5. Recruiting und Bewerbung

4.1.5.1. Recruiting

Wir verarbeiten Ihre personenbezogenen Daten, wenn wir Sie auf der Plattform Xing oder LinkedIn für eine bestimmte Position als geeignet bewerten. Hierzu werden Sie von unseren Mitarbeitern über die jeweilige Plattform kontaktiert. Ihren Namen sowie das Datum, wann wir Sie angesprochen haben, vermerken wir intern. Kommt es zu einem Bewerbungsverfahren, so gelten die Angaben aus dem folgenden Abschnitt „Bewerbung“. Falls Sie kein Interesse an der angebotenen Position haben, vermerken wir dies intern, um Sie nicht erneut zu kontaktieren. Dies wird nach 2 Jahren gelöscht.

Die Verarbeitung wird auf die Rechtsgrundlage Art. 6 Abs. 1 f) DSGVO sowie ggf. Art. 88 DSGVO i.V.m. § 26 BDSG gestützt, dem berechtigten Interesse, neue Mitarbeiter für das Unternehmen zu gewinnen. 

4.1.5.2. Bewerbung

Wir verarbeiten Ihre personenbezogenen Daten, wenn Sie sich bei Paymenttools über das Kontaktformular auf der Webseite Paymenttools.de oder auf andere Art und Weise bei uns bewerben.

Ihre Daten werden im Rahmen des Bewerbungsprozesses ausgewertet und ggf. an die Leitung der Fachabteilung weitergeleitet, bei der Sie sich beworben haben. Außerdem werden ihre Daten im Rahmen der Bewerbungsgespräche sowie der entsprechenden Ab- oder Zusagen verwendet.

Falls Sie Paymenttools erlaubt haben, Ihre Daten für weitere Stellenangebote zu berücksichtigen, werden ihre Daten im Rahmen dieses Prozesses entsprechend verarbeitet.

In erster Linie dient die Datenverarbeitung der Begründung, Durchführung und Beendigung des Beschäftigungsverhältnisses.

Die vorrangige Rechtsgrundlage hierfür ist Art. 88 DSGVO i.V.m. §26 Abs. 1 S. 1 BDSG.

Soweit besondere Kategorien personenbezogener Daten gem. Art. 9 Abs. 1 DSGVO verarbeitet werden, dient dies im Rahmen des Beschäftigungsverhältnisses der Ausübung von Rechten oder der Erfüllung von rechtlichen Pflichten aus dem Arbeitsrecht, dem Recht der sozialen Sicherheit und dem Sozialschutz (z. B. Angabe von Gesundheitsdaten gegenüber der Krankenkasse, Erfassung der Schwerbehinderung wegen Zusatzurlaub und Ermittlung der Schwerbehindertenabgabe). Dies erfolgt auf Grundlage von Art. 9 Abs. 2 b) DSGVO i. V. m. § 26 Abs. 3 BDSG. Zudem kann die Verarbeitung von Gesundheitsdaten für die Beurteilung Ihrer Arbeitsfähigkeit gem. Art. 9 Abs. 2 h) i. V. m. § 22 Abs. 1 b) BDSG erforderlich sein.

Daneben kann die Verarbeitung besonderer Kategorien personenbezogener Daten auf einer Einwilligung nach Art. 9 Abs. 2 a) DSGVO i. V. m. § 26 Abs. 2 BDSG beruhen (z. B. betriebliches Gesundheitsmanagement).

Sollten wir weitere Kategorien von personenbezogenen Daten erheben, die hier nicht genannt sind, oder für einen oben nicht genannten Zweck verarbeiten wollen, werden wir Sie zuvor darüber informieren.

Aufgrund der aktuellen Gegebenheiten rund um das Virus Covid-19 bieten wir Ihnen daneben die Möglichkeit, das Bewerbungsgespräch über Google-Hangouts-Videotelefonie durchzuführen. So können wir den persönlichen Kontakt, wie von der deutschen Regierung gewünscht, reduzieren. Wir möchten darauf hinweisen, dass es sich hierbei um ein Angebot und keine Verpflichtung handelt. Sollten Sie mit dem Einsatz von Google Hangouts nicht einverstanden sein, wird dies keine negativen Auswirkungen auf das Bewerbungsverfahren haben. In diesem Fall werden wir ein telefonisches oder nach Möglichkeit ein persönliches Vorstellungsgespräch arrangieren. Bzgl. der Datenverarbeitung durch die Google Ireland Limited verweisen wir auf die entsprechenden Datenschutzhinweise: https://policies.google.com/privacy. Die Datenverarbeitung innerhalb der Google-Hangouts-Videotelefonie erfolgt auf Grundlage Ihrer Einwilligung und somit nach Art. 6 Abs. 1 S. 1 lit. a) DSGVO, § 26 Abs. 2 BDSG. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Auch im Falle eines Widerrufs hat dies keine negativen Auswirkungen auf das Bewerbungsverfahren. 

4.3. Cookies und andere Technologien (Webseitenanalyse/ Tracking)

Wir setzen in einigen Bereichen unserer Webseite Cookies ein, z.B. um Präferenzen der Besucher erkennen und die Webseite entsprechend optimal gestalten zu können. Dies ermöglicht eine Erleichterung der Navigation und ein hohes Maß an Benutzerfreundlichkeit. Cookies helfen uns ebenfalls bei der Identifizierung besonders populärer Bereiche unseres Internetangebots.

Cookies sind kleine Textdateien, die auf der Festplatte Ihres Endgeräts abgelegt werden. Sie erlauben es, Informationen über einen bestimmten Zeitraum vorzuhalten und Ihr Endgerät zu identifizieren. Zur besseren Benutzerführung und individuellen Leistungsdarstellung setzen wir permanente Cookies ein. Ferner verwenden wir sogenannte Session-Cookies, die automatisch gelöscht werden, wenn Sie Ihren Browser schließen. Sie können Ihren Browser so einstellen, dass er Sie über die Platzierung von Cookies informiert. So wird der Gebrauch von Cookies für Sie transparent. Wichtig: Wenn Sie die Nutzung von Cookies völlig ausschließen, können Sie einzelne Funktionen unserer Webseite möglicherweise nicht verwenden.

4.3.1. Notwendige Technologien

Diese Dienste, Technologien und Cookies sind erforderlich, um zentrale Funktionen des Portals sowie die Vertragserfüllung gegenüber Kunden und Kooperationspartnern zu gewährleisten. Der Einsatz erfolgt auf Basis der Rechtsgrundlage § 25 Abs. 2 Nr. 2 TTDSG i.V.m. Art. 6 Abs. 1 S. 1 lit. b) (Vertragsanbahnung oder -erfüllung), lit. c) (wenn rechtliche Verpflichtungen bestehen) und/ oder lit. f) DSGVO (überwiegende berechtigte Interessen). Die letztgenannten Interessen sind insbesondere das Monitoring der technischen Performance der Website sowie unseres Interesses an der wirtschaftlichen Nutzung von Partner-Absatzkanälen. Sie können daher über unser Consent Management System sowie von dir als Webseiten-Benutzer nicht deaktiviert werden. Es handelt sich um folgende/ nachstehende Dienste.

4.3.1.1. Tag Management System

Die Verarbeitungsprozesse innerhalb dieser Kategorie steuern die Ausspielung von Diensten, Technologien und Cookies, ohne die Daten zu speichern, die im Rahmen dieser Dienste erfasst werden. Gleichsam werden keine Daten von den Tag Management Systemen selbst erfasst oder gespeichert. Das System wird genutzt um Ihre Wahl bezüglich der Privatsphäre-Einstellungen technisch umzusetzen.

Dabei werden folgende Technologien und Dienstleister eingesetzt:

4.3.1.2. Technisch erforderliche Webseiten-Technologien

Die Verarbeitungsprozesse innerhalb dieser Kategorie werden genutzt, um die reibungslose Verwendung der Website und ihrer Funktionen zu gewährleisten. Ohne ihren Einsatz ist es nicht möglich, Funktionen wie z.B. die Warenkorb Zusammenstellung zu nutzen.

Dabei werden folgende Technologien und Dienstleister eingesetzt:

  • Eigene Website Cookies 

4.3.1.3 Consent Management Plattform (CMP)

Die Verarbeitungsprozesse innerhalb dieser Kategorie ermöglichen dem Nutzer eine individuelle Steuerung seiner Datenweitergabe. Die Consent Management Plattform wird dazu genutzt die Entscheidung des Nutzers abzufragen, zu dokumentieren und in weitere Systeme zu übergeben.

Dabei werden folgende Technologien und Dienstleister eingesetzt:

4.3.1.4  Basis Webanalyse (excl. Kunden-IDs)

Die Verarbeitungsprozesse innerhalb dieser Kategorie werden für folgende Zwecke genutzt: für nicht-personenbezogener Traffic Analyse, Incident Monitoring & Alerting, Fraud Erkennung, IT Management, Reichweitenmessung, Produkt-Weiterentwicklung und Verbesserung, Navigations-Tracking.

4.3.2. Statistik-Technologien

Diese Dienste, Technologien und Cookies werden benötigt, um die Nutzung unseres Portals durch unsere Besucher zu verstehen, um Fehler zu erkennen und das Portal stetig zu verbessern. Sie werden auf Basis der Rechtsgrundlage § 25 Abs. 1 TTDSG (Einwilligung für das Setzen oder Auslesen der Cookies) i.V.m. Art. 6 Abs. 1 S. 1 lit. a) DSGVO (Einwilligung für die darauf ansetzende Datenverarbeitung) eingesetzt. Sie können der Datenverarbeitung jederzeit mit Wirkung für die Zukunft widersprechen (siehe Nr. 8.8 dieser Datenschutzerklärung sowie in den Privatsphäre-Einstellungen). Der Widerspruch berührt nicht die Rechtmäßigkeit der bis zum Widerspruch durchgeführten Verarbeitung der Daten.

4.3.2.1 Session- und Service-Monitoring

Die Verarbeitungsprozesse innerhalb dieser Kategorie werden genutzt, um das Verhalten unserer Besucher auf der Webseite zu verstehen und Probleme bei der Benutzung der Website zu erkennen.

Dabei werden folgende Technologien und Dienstleister eingesetzt:

4.3.2.2 Erfolgsmessung und Optimierung von Marketing-Maßnahmen

Die Verarbeitungsprozesse innerhalb dieser Kategorie werden genutzt, um den Erfolg von spezifischen Marketing-Maßnahmen zu messen und Ableitungen für eine optimierte Aussteuerung zu treffen.

Dabei werden folgende Technologien und Dienstleister eingesetzt:

4.3.2.3 Zubringer-Analyse

Die Verarbeitungsprozesse innerhalb dieser Kategorie werden genutzt, um nachzuvollziehen, über welche Zubringerkanäle und -kampagnen unsere Besucher auf die Webseite gelangen.

Dabei werden folgende Technologien und Dienstleister eingesetzt:

4.3.2.4 Erweiterte Webanalyse (inkl. Kunden-IDs)

Die Verarbeitungsprozesse innerhalb dieser Kategorie werden genutzt, um die Reichweite unserer Webseite zu messen, Besuchspfade auf der Website zu verstehen und Optimierungspotenziale aufzudecken.

Dabei werden folgende Technologien und Dienstleister eingesetzt:

4.3.3 Marketing-Technologien

Diese Dienste, Technologien und Cookies werden verwendet, um Ihre Interessen zu verstehen und Ihnen individuelle Inhalte ausspielen zu können, die für Sie von Relevanz sind. Der Einsatz erfolgt auf Basis der Rechtsgrundlage § 25 Abs. 1 TTDSG (Einwilligung für das Setzen oder Auslesen der Cookies) i.V.m. Art. 6 Abs. 1 S. 1 lit. a) DSGVO (deiner Einwilligung Einwilligung für die darauf ansetzende Datenverarbeitung). Die Datenverarbeitung beginnt erst, wenn Sie das entsprechende Opt-In gegeben haben. Sie haben das Recht, Ihre Einwilligung(en) jederzeit mit Wirkung für die Zukunft zu widerrufen (siehe Nr. 8.9 dieser Datenschutzerklärung sowie in den Privatsphäre-Einstellungen). Der Widerruf berührt nicht die Rechtmäßigkeit der bis zum Widerruf durchgeführten Verarbeitung der Daten. 

4.3.3.1 Persönliche Werbung und Remarketing auf Drittseiten, sozialen Kanälen, Suchmaschinen oder Seiten von Kooperationspartnern

Die Verarbeitungsprozesse innerhalb dieser Kategorie werden genutzt, um dem Nutzer interessengerechte Werbung auf Drittseiten, Social Media, Suchmaschinen oder Seiten von Kooperationspartnern auszuspielen. Dadurch soll die inhaltliche Relevanz der Werbung für unsere Besucher erhöht werden.

Dabei werden folgende Technologien und Dienstleister eingesetzt:

4.3.3.2 Erweiterte Nutzeranalyse/ Interessenprofile

Die Verarbeitungsprozesse innerhalb dieser Kategorie werden genutzt, um unseren Besuchern basierend auf ihren Interessen, individualisierte Inhalte und Produktempfehlungen auszuspielen. Hierzu werden Nutzerprofile auf Basis Ihrer Klicks, Interaktionen mit Werbemitteln und Seiteneinstieg gebildet.

Dabei werden folgende Technologien und Dienstleister eingesetzt:

4.3.3.3. Session Monitoring

Die Verarbeitungsprozesse innerhalb dieser Kategorie werden genutzt, um das Scroll- und Klickverhalten unserer Besucher zu verstehen und Probleme bei der Benutzung der Website sowie Darstellungsfehler zu erkennen.

Dabei werden folgende Technologien und Dienstleister eingesetzt:

5. Empfänger der personenbezogenen Daten

Innerhalb von Paymenttools erhalten nur Personen Zugang zu Ihren Daten, die diese zur Erledigung der Ihnen übertragenen Aufgaben benötigen. 

Darüber hinaus können Dienstleister, die uns bei der Erfüllung unserer Aufgaben unterstützen, Zugang zu Ihren Daten erhalten. Dies sind Dienstleister der folgenden Kategorien:

  • Hosting-Dienstleister für den Betrieb unserer Server

  • Entwicklungsdienstleister für Programmierung, Entwicklung, Wartung und Support von Software-Anwendungen

  • E-Mail-Versand-Dienstleister für den Versand von E-Mails

  • Die in dieser Datenschutzerklärung genannten Vendoren/Empfänger von Daten i.R.d. Cookies und anderer Technologien

Eine Datenübermittlung in Länder außerhalb der EU/ des EWR findet nicht statt. 

Von uns eingesetzte Dienstleister müssen besondere Vertraulichkeitsanforderungen erfüllen. Sie erhalten nur in dem Umfang und für den Zeitraum Zugang zu Ihren Daten, der für die Erfüllung der Aufgaben erforderlich ist.

6. Speicherdauer

Wir speichern Ihre Daten grundsätzlich nur so lange, wie wir sie für die jeweiligen Verarbeitungszwecke benötigen. Sind die Daten für die Erfüllung der in diesen Datenschutzhinweisen genannten Verarbeitungszwecke nicht mehr erforderlich, werden diese gelöscht, es sei denn, deren Aufbewahrung ist zur Erfüllung von handels- oder steuerrechtlichen Aufbewahrungspflichten weiterhin notwendig.

  • Daten über das Nutzungsverhalten eines nicht registrierten Nutzers werden nach 28 Tagen gelöscht.

  • Daten zu einer Anfrage gem. Punkt 4.1.3. in der Regel 3 Monate, spätestens 10 Jahre nach Abschluss des Vorgangs

  • Daten zu einer Bewerbung auf eine ausgeschriebene Stelle sechs Monate nach Abschluss des Bewerbungsverfahrens

  • Daten, die im Zusammenhang mit dem Punkt 4.3. in der Regel 7 Tage bis 6 Jahre

Im Zusammenhang mit dem Newsletter speichern und verarbeiten wir Ihre Daten grundsätzlich so lange, wie Sie den Newsletter bestellt haben. Nach der Abmeldung vom Newsletter bzw. dem Widerruf Ihrer Einwilligung werden wir den Versand des Newsletters einstellen und Ihre Daten löschen, solange wir nicht aufgrund gesetzlicher Gründe zur Speicherung für bestimmte Zwecke, einschließlich der Verteidigung gegen Rechtsansprüche, berechtigt sind.

7. Automatisierte Entscheidungsfindung, Profiling

Wir nutzen Ihre personenbezogenen Daten weder für automatisierte Entscheidungsfindungen noch für Profiling.

8. Ihre Betroffenenrechte

Soweit wir personenbezogenen Daten von Ihnen verarbeiten, stehen Ihnen als Betroffener insbesondere nachfolgende Betroffenenrechte unter den Datenschutzrechtlichen Voraussetzungen zu.  

8.1. Auskunft

Sie können Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen.

8.2. Berichtigung

Sollten Ihre Angaben nicht (mehr) zutreffend sein, können Sie die Berichtigung Ihrer Daten verlangen. Sollten Ihre Daten unvollständig sein, können Sie eine Vervollständigung verlangen.

8.3. Löschung

Sie haben das Recht, die Löschung Ihrer Daten zu verlangen. Bitte beachten Sie, dass ein Anspruch auf Löschung von dem Vorliegen eines legitimen Grunds abhängt. Zudem dürfen keine Vorschriften bestehen, die uns zur Aufbewahrung Ihrer Daten verpflichten.

8.4. Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen. Bitte beachten Sie, dass ein Anspruch auf Einschränkung der Verarbeitung von dem Vorliegen eines legitimen Grunds abhängt.

8.5. Widerspruch aus berechtigtem Interesse

Werden Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO erhoben (Datenverarbeitung zur Wahrung berechtigter Interessen), steht Ihnen das Recht zu, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer Daten Widerspruch einzulegen. Im Falle eines Widerspruchs werden wir Ihre Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. 

8.6. Beschwerderecht

Sie sind berechtigt, bei der zuständigen Datenschutzaufsichtsbehörde Beschwerde einzureichen, wenn Sie mit der Verarbeitung Ihrer Daten nicht einverstanden sind.

8.7. Datenübertragbarkeit

Sie haben das Recht, personenbezogene Daten, die Sie uns mitgeteilt haben, in einem elektronischen Format zu erhalten.

8.8. Widerruf Ihrer Einwilligung

Sie haben das Recht, eine Einwilligung in die Verarbeitung Ihrer Daten, welche Sie uns gegenüber erteilt haben, jederzeit zu widerrufen. Am einfachsten können Sie eine von Ihnen erteilte Einwilligung widerrufen, indem Sie sich per E-Mail an die oben genannten Kontaktdaten wenden. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf durchgeführten Verarbeitung Ihrer Daten.

Datenschutzhinweise zur Verarbeitung von Transaktionen

Wenn Sie mit Ihrer Karte bezahlen, erhebt der Händler personenbezogene Daten mit seinem Zahlungsterminal. Er übermittelt die Daten an den Netzbetreiber.

Der Netzbetreiber und die jeweiligen Zahlungsdienstleister zur Annahme und Abrechnung der Zahlungsvorgänge (z.B. Acquirer) verarbeiten die Daten weiter. Dies geschieht insbesondere zur Zahlungsabwicklung, zur Verhinderung von Kartenmissbrauch, zur Begrenzung des Risikos von Zahlungsausfällen und zu gesetzlich vorgegebenen Zwecken, wie z.B. zur Geldwäschebekämpfung und Strafverfolgung. Zu diesen Zwecken werden Ihre Daten auch an weitere Verantwortliche, wie z.B. Ihre kartenausgebende Bank, übermittelt.

Einzelheiten zur Verarbeitung Ihrer personenbezogenen Daten finden Sie nachfolgend.

Wenn hier von "Händler" gesprochen wird, ist immer der Zahlungsempfänger gemeint. Das kann ein Händler im eigentlichen Sinne sein, aber auch jeder andere, bei dem Sie mit Ihrer Karte bezahlen.

1. Wer ist für die Verarbeitung meiner Daten verantwortlich und an wen kann ich mich wenden?

Viele Schritte sind notwendig, damit Sie sicher mit Ihrer Karte bezahlen können. Der Händler, bei dem Sie mit Karte bezahlen, arbeitet daher mit einem Netzbetreiber und mit einem Acquirer zusammen. Händler, Netzbetreiber und Acquirer sind wie folgt getrennt eigene Verantwortliche für die Verarbeitung jeweils in ihrem technischen Einflussbereich der Daten:

  • Händler für den Betrieb des Zahlungsterminals an der Kasse und ggf. für sein internes Netz bis zur gesicherten Übermittlung per Internet oder Telefonleitung an den Netzbetreiber.

  • Den Namen und die Kontaktdaten des Händlers finden Sie an der Kasse oder auch an der Ladentür.

  • Netzbetreiber für den zentralen Netzbetrieb, die dortige Verarbeitung, Umschlüsselung, Risikoprüfung und die weitere Übermittlung:

    • OC payment GmbH, Domstraße 20, 50668 Köln

    • Datenschutzbeauftragter:datenschutz süd GmbH Oskar-Jäger-Str. 50
      50825 Köln Germany
      dataprotection@paymenttools.com

  • Acquirer ist ein gemäß Zahlungsdienstaufsichtsgesetz (ZAG) regulierter Zahlungsdienstleister, der für den Händler die Annahme und Abrechnung der Zahlungsvorgänge durchführt.

    Wer der Acquirer ist, ist abhängig davon, was für eine Karte Sie verwendet haben. Die Kontaktdaten des Acquirers, der bei der Abwicklung Ihrer Zahlung beteiligt ist, kann daher schriftlich unter Angabe des Zahlungsverfahrens, der Terminal-ID, des Datums und des Namens des Händler beim o.g. Netzbetreiber abgefragt werden.

    • PAYONE GmbH, Lyoner Straße 9, 60528 Frankfurt am Main für Zahlungen mit MasterCard, VISA, Maestro und VPay

    • American Express Payment Services Limited, Zweigniederlassung Frankfurt am Main, Theodor-Heuss-Allee 112, 60486 Frankfurt am Main für Zahlungen mit American Express

  • Payback Pay ist ein Zahlungsmittel das mittels Smartphone abgewickelt wird. Für die Durchführung der Zahlungsfunktion ist die Firma InterCard zuständig. InterCard kauft alle Vertragsforderungen, also alle Forderungen des Vertragsunternehmens gegenüber Kunden auf, die im Zusammenhang mit dem Verkauf von Waren und der Erbringung von Dienstleistungen durch das Vertragsunternehmen stehen. Dabei verarbeitet, erhebt und nutzt die verantwortliche Stelle von InterCard Ihre personenbezogenen Daten nach Maßnahmen der gesetzlichen Vorschriften und unter strikter Einhaltung der gesetzlichen Datenschutzbestimmungen. InterCard übermittelt dabei Transaktionsdaten die zum Zweck der Abrechnung an Kreditinstitute mit Sitz im Europäischen Wirtschaftsraum benötigt werden.

    • InterCard AG, Mehlbeerenstraße 4, 82024 Taufkirchen für Zahlungen mit Payback Pay

2. Welche Daten werden für die Zahlung benutzt?

  • Kartendaten (Daten, die auf Ihrer Karte gespeichert sind): Kartennummer, Kartentyp (z.B. VISA, Mastercard) und Ablaufdatum.

  • Weitere Zahlungsdaten: Betrag, Datum, Uhrzeit, Kennung des Zahlungsterminals (Ort, Unternehmen und Filiale, in der Sie zahlen), Prüfdaten Ihrer kartenausgebenden Bank ("EMV-Daten"), ggf. Ihre Unterschrift.

  • Zahlungsdaten: Kontonummer, Bankleitzahl, Kartenverfallsdatum, Kartenfolgenummer, Datum, Uhrzeit, Kaufbetrag, Terminalkennung, Ort, Unternehmen und Filiale.

  • PIN: Ihre PIN-Eingabe wird kryptographisch gesichert durch die kartenausgebende Bank geprüft. Der Netzbetreiber übernimmt dabei kryptographische Sicherungen und Übermittlungen, speichert jedoch keine PIN und hat keinen Zugriff auf die verschlüsselte PIN.

  • Im Fall einer Rücklastschrift: Informationen über die Nichteinlösung einer Lastschrift durch Ihre kartenausgebende Bank oder den Widerruf einer Lastschrift durch Sie, Informationen über die ausstehende Forderung, z. B. Ihr Name, Ihre Adresse, Bankgebühren, Mahngebühren, Grund für die Rücklastschrift, Kundennummer bei Ihrer Vertragspartei (nicht der Inhalt Ihrer Einkäufe).

  • Rückabwicklung (Chargeback) - Wenn Sie eine Transaktion bestreiten, die mit Ihrer Karte vorgenommen wurde: In diesem Fall kann der Einkaufsbeleg und ggf. weitere Informationen über Sie, mit denen der Händler seine Forderung beweisen will (z.B. Name und Adresse) an das kartenausgebende Institut weitergegeben werden.

3. Aus welchen Quellen stammen Ihre Daten?

  • Die Kartendaten werden vom Zahlungsterminal aus Ihrer Karte ausgelesen.

  • Die weiteren Zahlungsdaten stellen das Zahlungsterminal und ggf. direkt der Händler bereit.

  • Ihre PIN geben Sie selbst ein, Ihre Unterschrift erteilen Sie selbst.

  • Soweit zur Verhinderung von Kartenmissbrauch und zur Begrenzung des Risikos von Zahlungsausfällen erforderlich, werden Daten aus dem KUNO-System der Polizei und aus internen Datenbanken des Netzbetreibers herangezogen.

  • Soweit für die Bearbeitung der Forderung aus einer Rücklastschrift erforderlich, werden unter Einhaltung der gesetzlichen Bestimmungen auch Daten verarbeitet, die aus öffentlich zugänglichen Quellen (z. B. Schuldnerverzeichnissen) entnommen sind oder die von Dritten (z. B. Ihrer kartenausgebenden Bank oder eine Auskunftei) oder sonstigen Adress- Dienstleistern übermittelt werden.

4. Zu welchem Zweck werden Ihre Daten verarbeitet und auf welcher Rechtsgrundlage?

Händler:

  • Prüfung und Durchführung Ihrer Zahlung an den Händler, Art. 6 (1) (b) DSGVO.

  • Belegarchivierung nach gesetzlichen Vorschriften, insbesondere nach §§ 257 Abs. 1 Nr. 4 HGB, § 147 Abs. 1 Nr. 4 AO; Art. 6 (1) (c) DSGVO

Besonderheit für selbstständige Kaufleute:

Zahlungen im Lastschriftverfahren werden in Zusammenarbeit mit der Payone durchgeführt. Die OC payment GmbH leitet zu diesem Zweck Ihre anonymisierten Zahlungsdaten an Payone weiter.

  • Prüfung und Durchführung Ihrer Zahlung an den Händler, Art. 6 (1) (b) DSGVO.

  • Verhinderung von Kartenmissbrauch und Begrenzung des Risikos von Zahlungsausfällen, Art. 6 (1) (f) DSGVO.

  • Sichere Übertragung Ihrer Daten gemäß den gesetzlichen Bestimmungen für SEPA-Zahlungen und den Bestimmungen des Deutschen Bankenverbands, Art. 6 (1) (c) und (f) DSGVO.

  • Vermeidung künftiger Zahlungsausfälle durch Übermittlung von Rücklastschriftdaten, wenn Ihre Zahlung zu einer Rücklastschrift führt, Art. 6 (1) (f) DSGVO.

  • Belegarchivierung nach gesetzlichen Vorschriften, Art. 6 (1) (c) DSGVO.

  • Forderungsbeitreibung nach einer Rücklastschrift, Art. 6 (1) (b) DSGVO.

  • Abrechnung der Gebühren, die der Händler Ihrer kartenausgebenden Bank schuldet, Art. 6 (1) (f) DSGVO.

  • Verkauf der Forderung an Payone im Wege des Factoring, Art. 6 (1) (f) DSGVO.

Netzbetreiber:

  • Prüfung und Durchführung Ihrer Zahlung an den Händler, Art. 6 (1) (b) DSGVO.

  • Verhinderung von Kartenmissbrauch und Begrenzung des Risikos von Zahlungsausfällen, Art. 6 (1) (f) DSGVO.

  • Sichere Übertragung Ihrer Daten gemäß den gesetzlichen Bestimmungen für SEPA-Zahlungen und den Bestimmungen des Deutschen Bankenverbands, Art. 6 (1) (c) und (f) DSGVO.

  • Vermeidung künftiger Zahlungsausfälle durch Übermittlung von Rücklastschriftdaten, wenn Ihre Zahlung zu einer Rücklastschrift führt, Art. 6 (1) (f) DSGVO.

  • Belegarchivierung nach gesetzlichen Vorschriften, Art. 6 (1) (c) DSGVO.

  • Forderungsbeitreibung nach einer Rücklastschrift, Art. 6 (1) (b) DSGVO.

  • Abrechnung der Gebühren, die der Händler Ihrer kartenausgebenden Bank schuldet, Art. 6 (1) (f) DSGVO

Acquirer:

  • Prüfung und Durchführung Ihrer Zahlung an den Händler, Art. 6 (1) (b) DSGVO.

  • Verhinderung von Kartenmissbrauch und Begrenzung des Risikos von Zahlungsausfällen, Art. 6 (1) (c) und (f) DSGVO.

  • Sichere Übertragung Ihrer Daten gemäß den gesetzlichen Bestimmungen und den Bestimmungen der Kreditkartenorganisation, Art. 6 (1) (c) und (f) DSGVO.

  • Abrechnung der Gebühren, die der Händler Ihrer kartenausgebenden Bank schuldet, Art. 6 (1)(f) DSGVO.

  • Belegarchivierung, Art. 6 (1) (c) DSGVO.

  • Forderungsbeitreibung nach einer Rücklastschrift, Art. 6 (1) (f) DSGVO.

Payback Pay:

  • Prüfung und Durchführung Ihrer Zahlung an den Händler, Art. 6 (1) (b) DSGVO.

  • Forderungsbeitreibung nach einer Rücklastschrift, Art. 6 (1) (b) DSGVO.

  • Belegarchivierung nach gesetzlichen Vorschriften, Art. 6 (1) (c) DSGVO.

  • Verkauf der Forderung an InterCard im Wege des Factoring, Art. 6 (1) (f) DSGVO.

  • Sichere Übertragung Ihrer Daten gemäß den gesetzlichen Bestimmungen für SEPA-Zahlungen und den Bestimmungen des Deutschen Bankenverbands, Art. 6 (1) (c) und (f) DSGVO.

  • Abrechnung der Gebühren, die der Händler Ihrer kartenausgebenden Bank schuldet, Art. 6 (1)(f) DSGVO.

5. Wer bekommt die Daten?

Außer dem Händler und dem Netzbetreiber benötigen weitere Stellen Ihre Daten, um die Zahlung durchzuführen oder um gesetzliche Vorschriften zu erfüllen. Ausschließlich in diesem Umfang werden Ihre Daten weitergegeben, und zwar an die folgenden Stellen:

  • Ihre kartenausgebende Bank und dessen Zahlungsdienstleister

  • die Bank des Händlers

  • die von der Deutschen Kreditwirtschaft zwischengeschalteten Stellen, die das Clearing und Settlement von Zahlungen übernehmen

  • Strafverfolgungsbehörden in den gesetzlich vorgesehenen Fällen

  • Geldwäschemeldestellen in den gesetzlich vorgesehenen Fällen

  • Im Fall einer Rücklastschrift kann die jeweilige Kontonummer und die Bankleitzahl zur Adressermittlung an die SCHUFA Holding AG weitergegeben werden. Nähere Informationen über die SCHUFA erhalten Sie unter www.schufa.de/datenschutz.

  • REWE Zentrale – Business Organisation GmbH, Domstraße 20, 50668 Köln, für die techn. Zahlungsabwicklung

  • REWE Systems GmbH, Domstraße 20, 50668 Köln, für die techn. Zahlungsabwicklung und ggf. an die Acquirer:

6. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Der Acquirer leitet Ihre Daten an das Zahlungskartensystem außerhalb des Europäischen Wirtschaftsraums gemäß den jeweils vereinbarten Regeln („Binding Corporate Rules“, „Standard Contractual Clauses“) oder zum Zweck der Erfüllung des Vertrages mit dem ausländischen Zahler) weiter, um Ihre Zahlung zu autorisieren und auszuführen.

Hinsichtlich der Verarbeitung Ihrer Daten durch das Zahlungskartensystem informieren Sie sich bitte in dessen Datenschutzbestimmungen:

  • a) MasterCard Europe SPRL, Chaussée de Tervuren 198A, 1410 Waterloo, Belgien, für die Zahlungsmarken „MasterCard“ und „Maestro“,
    https://www.mastercard.de/de-de/datenschutz.html

  • b) Visa Europe Services LLC, eingetragen in Delaware USA, handelnd durch die Niederlassung in London, 1 Sheldon Square, London W2 6TT, Großbritannien, für die Zahlungsmarken „Visa“, „Visa Electron“ und „V PAY
    https://www.visa.co.uk/legal/privacy-policy.html

  • c) American Express Payment Services Ltd., Zweigniederlassung Frankfurt am Main, Theodor-Heuss-Allee 112, 60486 Frankfurt am Main, für die Zahlungsmarke “American Express“;
    www.americanexpress.de/datenschutz

7. Wie lange werden meine Daten gespeichert?

Wir speichern Ihre Daten grundsätzlich nur so lange, wie diese für die jeweiligen Verarbeitungszwecke benötigt werden. Sind die Daten für die Erfüllung der in diesen Datenschutzhinweisen genannten Verarbeitungszwecke nicht mehr erforderlich, werden diese gelöscht, es sei denn, deren Aufbewahrung ist zur Erfüllung von handels- oder steuerrechtlichen Aufbewahrungspflichten weiterhin notwendig. Im Regelfall löschen wir Ihre Daten nach diesen Fristen bzw. legen die Löschfrist nach diesen Kriterien fest:

  • Daten über im Markt getätigte Einkäufe zehn Jahre nach Durchführung des Einkaufs

  • Daten zu einer Anfrage an den Kundenservice in der Regel 25 Monate, spätestens sechs Jahre nach Abschluss des Vorgangs

8. Welche Datenschutzrechte habe ich?

Jede betroffene Person hat folgende Datenschutzrechte:

  • das Recht auf Auskunft nach Artikel 15 DSGVO

  • das Recht auf Berichtigung nach Artikel 16 DSGVO

  • das Recht auf Löschung nach Artikel 17 DSGVO

  • das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO

  • das Recht auf Widerspruch aus Artikel 21 DSGVO

  • das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO

  • das Recht auf Beschwerde bei einer zuständigen Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i.V.m. § 19 BDSG) Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG.

9. Muss ich meine Daten bereitstellen?

Sie sind weder gesetzlich noch vertraglich verpflichtet, Ihre Daten bereitzustellen. Wenn Sie Ihre Daten nicht bereitstellen möchten, können Sie ein anderes Zahlungsverfahren verwenden, z.B. bar bezahlen.

10. Werden meine Daten für eine automatisierte Entscheidungsfindung verwendet?

Zur Verhinderung von Kartenmissbrauch und zur Begrenzung des Risikos von Zahlungsausfällen sind Höchstbeträge für Zahlungen innerhalb bestimmter Zeiträume festgelegt. In die Entscheidungsfindung fließt zusätzlich mit ein, wenn zuvor eine Lastschrift von Ihrer kartenausgebenden Bank mangels Deckung nicht eingelöst oder von Ihnen widerrufen wurde (Rücklastschrift). Diese Information wird nicht in die Entscheidungsfindung mit einbezogen, wenn die Rücklastschrift erfolgt ist im Zusammenhang mit einem Widerruf, erklärtermaßen Rechte aus dem zugrunde liegenden Geschäft geltend zu machen (z.B. wegen eines Sachmangels bei einem Kauf). Das Hinzuziehen dieser Informationen dient zur Verhinderung künftiger Zahlungsausfälle. Mit dem vollständigen Ausgleich offener Forderungen werden diese Daten gelöscht.

Mit Hilfe dieser Informationen kann der Netzbetreiber an Händler, die an sein System angeschlossen sind, Empfehlungen für ihre Entscheidung erteilen, ob sie eine Zahlung im Lastschriftverfahren akzeptieren wollen. Der Netzbetreiber kann zu diesem Zweck

  • Rücklastschriftinformationen von allen bei ihm angeschlossenen Händler verwenden;

  • für eine kurze Zeit – wenige Tage – zur Verhinderung von Kartenmissbrauch Zahlungsinformationen auch händlerübergreifend auswerten;

  • darüber hinaus nur solche Zahlungsinformationen auswerten, die er vom selben Händler erhalten hat.

Eine Nutzung Ihrer Daten zum Zweck der Bonitätsprüfung findet nicht statt. Ihre Zahlungsdaten werden ausschließlich für die Entscheidung darüber genutzt, ob dem jeweiligen Händler eine Zahlung im Lastschriftverfahren empfohlen wird.

11. Widerspruchsrecht im Einzelfall

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch einzulegen gegen die Verarbeitung von Daten, die aufgrund von Artikel 6 (1)(f) DSGVO erfolgt, also gegen die Verarbeitung von Daten auf der Grundlage einer Interessenabwägung.

Bitte richten Sie Ihren Widerspruch an: dataprotection@paymenttools.com

Wenn Sie berechtigt Widerspruch einlegen, werden Ihre Daten nicht mehr aufgrund von Artikel 6 (1)(f) DSGVO verarbeitet, mit zwei Ausnahmen:

  • Ihre Daten werden weiter verarbeitet, soweit der Verantwortliche zwingende schutzwürdige Gründe für die Verarbeitung nachweisen kann, die Ihre Interessen, Rechte und Freiheiten überwiegen, insbesondere z.B. bei gesetzlichen Aufbewahrungspflichten und zur Durchführung einer am Zahlungsterminal schon begonnenen, aber noch nicht abgeschlossenen Zahlung.

  • Ihre Daten werden weiter verarbeitet, wenn dies der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

12. Stand der Information

August 2021