DATENSCHUTZBESTIMMUNGEN

Willkommen auf der Website der PAYONE. Im Folgenden unterrichten wir Sie über Art, Umfang und Zwecke der Verarbeitung Ihrer personenbezogenen Daten sowie Ihre Rechte.

Wir verarbeiten Ihre personenbezogenen Daten selbstverständlich ausschließlich im Rahmen der gesetzlichen Datenschutzbestimmungen. Datenschutz ist für uns aber mehr als nur eine gesetzliche Verpflichtung. Vielmehr ist gelebter Datenschutz ein kundenorientiertes Qualitätsmerkmal und genießt den maximalen Stellenwert bei PAYONE.

Verantwortlicher: PAYONE GmbH, Lyoner Straße 9, 60528 Frankfurt am Main, E-Mail: info@payone.com
Gesetzliche Vertreter: Geschäftsführer: Niklaus Santschi, Frank Hartmann, Björn Hoffmeyer, Roland Schaar
Aufsichtsratsvorsitzender: Ottmar Bloching
Datenschutzbeauftragter: Datenschutzbeauftragter der PAYONE GmbH, Lyoner Straße 9, 60528 Frankfurt am Main, privacy@payone.com

 

1. Kategorien von Daten, die verarbeitet werden

Datenkategorien:   Verarbeitungszweck: Rechtsgrundlage: Speicherdauer:
Namens-, Adress- und Kontaktdaten, Zahlungsdaten, Unternehmens-informationen (insb. Rechtsform, Branche), Vertragsdaten, Transaktions-informationen (maskiert) § Bestellabwicklung auf Anfrage
 
§ Vertragsanbahnung und ggf. Vertragsschluss
 
§ Bereitstellung unserer Services
§ Art. 6 Abs. 1 S. 1 lit. b) DSGVO § Max. 1 Jahr
 
§ Im Falle des Vertragsschlusses bzw. bei bestehendem Vertrag: Speicherung bis zum Ende der Vertragsbeziehung und dem Ablauf korrespondierender Aufbewahrungsfristen
Name und Kontaktdaten, Informationen zu Ihrem Anliegen § Kontaktformular/ Kontaktaufnahme
 
§ Zusendung von Informationsmaterial auf Anfrage
 
§ Vertragsanbahnung und ggf. Vertragsschluss
§ Art. 6 Abs. 1 S. 1 lit. b) und f) DSGVO § Max. 1 Jahr
 
§ Im Falle des Vertragsschlusses: Speicherung bis zum Ende der Vertragsbeziehung und dem Ablauf korrespondierender Aufbewahrungsfristen
Server-Logdaten:
IP-Adresse, Website-Nutzungsdaten (Protokolldaten über Website-Zugriffe bzw. Dateiabrufe, z.B. Name der abgerufenen Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge) und Geräteinformationen (z.B. Betriebssystem, Browsertyp und -version), Cookie-Informationen in Session-Cookies
§ Netzwerk-kommunikation
 
§ Funktionalität und Sicherheit der Website
 
§ Störungs- und Fehlererkennung und   -beseitigung
§ Art. 6 Abs. 1 S. 1 lit. f) DSGVO
 
§ Das berechtigte Interesse an der vorübergehenden Speicherung der Protokolldaten (Server-Logfiles) und Session-Cookie-Informationen liegt in unserem Interesse an einer effizienten und sicheren Bereitstellung unserer Website.
§ 7 Tage
 
§ Soweit die weitere Aufbewahrung zu Beweiszwecken erforderlich ist, erfolgt die Löschung nach endgültiger Klärung des Vorfalls
 
§ Session-Cookies werden nach dem Ende der Browser-Sitzung automatisch gelöscht
Analyse-Daten:
IP-Adresse (z.T. anonymisiert, wie nachfolgend beschrieben), Website-Nutzungsdaten (Cookie-Informationen)
§ Websiteanalyse und                -optimierung, Marketing
 
§ Siehe ergänzend dazu die nachfolgenden Informationen
§ Art. 6 Abs. 1 S. 1 lit. a) und f) DSGVO § Eine Löschung der gesetzten Cookies ist jederzeit unter dem Punkt 2.4 Cookie-Einstellungen und Widerruf innerhalb dieser Datenschutzbestimmungen sowie über die Browser-Einstellungen möglich
 
§ Zur Löschung der hinterlegten Daten siehe ergänzend die nachfolgenden Informationen

 

2. Datenempfänger

Personenbezogene Daten werden zum Zwecke der Bereitstellung unserer Website insbesondere an folgende Datenempfänger weitergegeben:

2.1 Websiteanalyse- und Marketingtools

Matomo

InnoCraft Ltd., 150 Willis St, 6011 Wellington, New Zealand (Anbieter von Matomo), https://www.matomo.org/

Wir nutzen auf unserer Website den Webanalysedienst Matomo, um die Bedürfnisse unserer Nutzer besser zu verstehen und das Angebot auf unserer Website auf dieser Basis zu optimieren. Dabei liefert Matomo nur die Technologie und verarbeitet keine personenbezogenen Daten als Drittanbieter, da wir keine Daten an Matomo übertragen, sondern das Tool über Self-Hosting, d.h. auf unserem eigenen Server nutzen.

Es werden Ereignisse, wie das Datum und die Uhrzeit der Nutzung, die von dem Nutzer angeklickten Links und die angeklickten und heruntergeladenen Dateien erfasst. Zudem wird die IP-Adresse anonymisiert erfasst, sowie eine Benutzer-ID, die Seiten-URL, die Bildschirmauflösung, der Gerätetyp, Informationen über den verwendeten Browser sowie der Standort des Nutzers (nur das Land). Matomo arbeitet dabei mit Cookies, um die Informationen über das Verhalten unserer Nutzer sowie über ihre Endgeräte zu sammeln. Matomo speichert die Informationen in einem pseudonymisierten Nutzerprofil.

Die mittels der Cookies gespeicherten Informationen werden auf unserem Server gespeichert. Die Daten werden nicht dazu genutzt, die Nutzer der Website persönlich zu identifizieren, werden nicht mit anderen Daten zusammengeführt und nicht an Dritte weitergegeben.

Eine Analyse Ihres Nutzerverhaltens durch Matomo erfolgt ausschließlich nach Ihrem ausdrücklichen Einverständnis (Opt-In). Ein Widerruf Ihrer erteilten Einwilligung ist jederzeit mit Wirkung für die Zukunft unter dem Punkt 2.4 Cookie-Einstellung und Widerruf möglich. Die Rechtsgrundlage für den Einsatz von Matomo ist Art. 6 Abs. 1 S. 1 lit. a) DSGVO.

Weitere Informationen finden Sie in den DSGVO-Hinweisen und der Datenschutzerklärung von Matomo.

 

2.2 Externe Medien und Drittanbieterdienste

Google Fonts

Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA (Anbieter von Google Fonts), https://fonts.google.com/ 

Auf unserer Website verwenden wir Google Fonts. Dabei handelt es sich um „Google-Schriftarten“, die zum Zwecke der Darstellung auf unserer Website von einem Server von Google nachgeladen werden. Für die Verwendung von Google-Schriftarten müssen Sie sich nicht anmelden oder ein Passwort hinterlegen. Es werden im Rahmen der Nutzung von Google Fonts auch keine Cookies in Ihrem Browser gespeichert. Jedoch wird zur Darstellung der Schriftarten in Ihrem Browser die IP-Adresse sowie die URL der Seite, von der Sie als Nutzer kommen, an Google übermittelt. Die Dateien, die für die Darstellung der Schriften benötigt werden, werden über die Google-Domains fonts.googleapis.com und fonts.gstatic.com angefordert. Nach den Angaben von Google sind die Anfragen im Rahmen von Google Fonts getrennt von allen anderen Google-Diensten und die erhobenen Daten werden nicht mit anderen Daten zusammengeführt. Eine Auswertung erfolgt laut Google lediglich in aggregierter Form.  

Eine Darstellung von Google-Schriftarten erfolgt ausschließlich nach Ihrem ausdrücklichen Einverständnis (Opt-In). Ein Widerruf Ihrer erteilten Einwilligung ist jederzeit mit Wirkung für die Zukunft unter dem Punkt 2.4 Cookie-Einstellungen und Widerruf innerhalb dieser Datenschutzbestimmungen möglich. Die Rechtsgrundlage für den Einsatz von Google Fonts ist Art. 6 Abs. 1 S. 1 lit. a) DSGVO.

Google hat seinen Hauptsitz in den USA. Der Europäische Gerichtshof (EuGH) hat festgestellt, dass die USA kein dem europäischen Datenschutzrecht gleichwertiges, angemessenes Datenschutzniveau aufweist (EuGH, 16.7.2020 – C-311/18 “Schrems II”, Pressemitteilung). Es besteht insbesondere das Risiko, dass Ihre Daten durch US-Behörden zu Kontroll- und Überwachungszwecken sowie möglicherweise auch ohne Rechtsbehelfsmöglichkeiten verarbeitet werden können (z.B. aufgrund Section 702 des Foreign Intelligence Surveillance Acts (FISA 702). Indem Sie Cookies von Google akzeptieren, willigen Sie zugleich in Kenntnis der möglichen Risiken gemäß Art. 49 Abs. 1 S. 1 lit. a) DSGVO ein, dass Ihre Daten in den USA verarbeitet werden.

Nähere Informationen dazu finden Sie in den Nutzungsbedingungen und der Datenschutzerklärung von Google.

 

 

YouTube

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Anbieter von YouTube), https://www.youtube.com/?gl=DE

Innerhalb unserer Website binden wir Videos der Plattform YouTube ein. Hierzu werden die Videos direkt vom YouTube-Server geladen. Dabei wird dem YouTube-Server automatisch Ihre IP-Adresse mitgeteilt sowie, welche unserer Seiten Sie besucht haben. Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglicht das Google, Ihr Nutzungsverhalten direkt Ihrem persönlichen Profil zuzuordnen.

Eine Darstellung von Videos von YouTube erfolgt ausschließlich nach Ihrem ausdrücklichen Einverständnis (Opt-In). Ein Widerruf Ihrer erteilten Einwilligung ist jederzeit mit Wirkung für die Zukunft unter dem Punkt 2.4 Cookie-Einstellungen und Widerruf innerhalb dieser Datenschutzbestimmungen möglich. Die Rechtsgrundlage für den Einsatz von YouTube ist Art. 6 Abs. 1 S. 1 lit. a) DSGVO.

Die Google LLC hat ihren Hauptsitz in den USA. Der Europäische Gerichtshof (EuGH) hat festgestellt, dass die USA kein dem europäischen Datenschutzrecht gleichwertiges, angemessenes Datenschutzniveau aufweist (EuGH, 16.7.2020 – C-311/18 “Schrems II”, Pressemitteilung). Es besteht insbesondere das Risiko, dass Ihre Daten durch US-Behörden zu Kontroll- und Überwachungszwecken sowie möglicherweise auch ohne Rechtsbehelfsmöglichkeiten verarbeitet werden können (z.B. aufgrund Section 702 des Foreign Intelligence Surveillance Acts (FISA 702). Indem Sie Cookies von Google akzeptieren, willigen Sie zugleich in Kenntnis der möglichen Risiken gemäß Art. 49 Abs. 1 S. 1 lit. a) DSGVO ein, dass Ihre Daten in den USA verarbeitet werden.

Nähere Informationen dazu finden Sie in den Nutzungsbedingungen und der Datenschutzerklärung von Google.

Nutzung von Social Media Plug-ins unter Verwendung der Shariff-Lösung

Auf unserer Website werden Social Plugins („Plugins“) von sozialen Netzwerken verwendet. Um den Schutz Ihrer Daten beim Besuch unserer Website zu erhöhen, sind die Plugins nicht uneingeschränkt, sondern lediglich unter Verwendung eines HTML-Links (sogenannte „ShariffLösung“ von c‘t) in die Seiten eingebunden. Diese Einbindung gewährleistet, dass beim Aufruf einer Seite unseres Webauftritts, die solche Plugins enthält, noch keine Verbindung mit den Servern des Anbieters des jeweiligen sozialen Netzwerks hergestellt wird. Klicken Sie auf einen der Buttons, öffnet sich ein neues Fenster Ihres Browsers und ruft die Seite des jeweiligen Diensteanbieters auf, auf der Sie (ggf. nach Eingabe Ihrer Login-Daten) z.B. den Like- oder Share-Button betätigen können. Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch die Anbieter auf deren Seiten sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen der Anbieter:

http://www.facebook.com/policy.php
https://twitter.com/privacy
https://policies.google.com/privacy
https://help.instagram.com/155833707900388
http://www.addthis.com/privacy/privacy-policy
https://www.linkedin.com/legal/privacy-policy.
https://www.xing.com/app/share?op=data_protection

2.3 Technische Sicherungsmaßnahmen

Google reCAPTCHA

Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA (Anbieter von Google reCAPTCHA), https://www.google.com/recaptcha/intro/v3.html

Wir binden die Funktion „reCaptcha“ von Google Inc. zur Erkennung von Bots, z.B. bei Eingaben in Kontaktformularen, ein. Die Verhaltensangaben der Nutzer (z.B. Mausbewegungen oder Abfragen) werden im Rahmen sog. „Captchas“ ausgewertet, um Menschen von Bots unterscheiden zu können. Der Name „Bot” ist eine Kurzform des englischen Begriffs “robot” (Roboter). Dahinter verbirgt sich ein Computerprogramm, das, ähnlich wie eine automatisierte Maschine, darauf programmiert ist, bestimmte Aufgaben zu bearbeiten, ohne dass ein Mensch eingreifen muss.  Die „Captchas“ sind dabei eine weitere Sicherheitsfunktion unserer Website. “Captcha” steht für “Completely Automated Public Turing test to tell Computers and Humans Apart”. Auf Deutsch bedeutet das: „Vollautomatischer öffentlicher Turing-Test zur Unterscheidung von Computern und Menschen“. Beim Besuch unserer Website übermitteln wir Informationen zu Ihrem Zugriff an Google. Google prüft insbesondere anhand folgender Informationen, ob Sie ein Mensch oder ein Computer sind:

•             Die IP-Adresse Ihres Endgeräts
•             Referrer (Adresse der PAYONE-Website, auf der das Captcha verwendet wird)
•             Informationen über den von Ihnen eingesetzten Browser (z.B. Browsertyp und -version, Bildschirmauflösung, Sprache, installierte Plugins, Uhrzeit und Datum)
•             Sofern Sie bei Google angemeldet und eingeloggt sind – ihr Google-Account
•             Ihr Surf-Verhalten auf Websites
•             Ihr Eingabeverhalten (z.B. Ihre Mausbewegungen auf den reCAPTCHA-Flächen)
•             Gegebenenfalls kleine Aufgaben, bei denen Sie Bilder oder Ziffern identifizieren müssen.

Rechtsgrundlage für den Einsatz von Google reCAPTCHA ist Art. 6 Abs. 1 S. 1 lit. c) i.V.m. Art. 24, 32 DSGVO. Der Einsatz dient der Erfüllung einer rechtlichen Verpflichtung (Verpflichtung zur Sicherung unserer Website gegen Angriffe von außen sowie Betrugsprävention), der wir als PAYONE unterliegen. Dabei unterstützt uns reCaptcha durch geeignete technische Maßnahmen, ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Nähere Informationen dazu finden Sie in den Nutzungsbedingungen und der Datenschutzerklärung von Google.

 

2.4 Cookie-Einstellungen und Widerruf

Widerruf der Cookie-Einstellungen   / Cookie-Einstellungen

Hinweis: Sie können die Speicherung von Cookies zudem jederzeit durch eine entsprechende Einstellung in Ihrer Browser-Software verhindern. Dort können Sie auch nur bestimmte Arten von Cookies zulassen oder einzelne bzw. alle Cookies löschen. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich nutzen können.

3. Datenübermittlung in Drittländer

☐ Nein
☒ Ja
Empfänger Drittland: Geeignete Garantien: Verarbeitungszweck:
Google Inc. / Google LLC
1600 Amphitheatre Parkway Mountain View, CA 94043, USA
☐ EU-Standardvertrag
☐ Anerkennung als sicheres Drittland durch EU-Kommission
☐ Behördlich genehmigte Binding Corporate Rules (BCR)
☐ Aufsichtsbehördlich genehmigte Standarddatenschutzklauseln
☐  Aufsichtsbehördlich genehmigte Verhaltensregeln
☐ Genehmigtes Zertifizierungsverfahren
☒ Gesetzliche Ausnahme (Art. 49 DSGVO)
Websiteanalyse und                     -optimierung, Marketing

 

4. Rechte der betroffenen Personen

Gesetzliches Betroffenenrecht: Inhalt: Rechtsgrundlage:
§  Auskunft Recht auf Auskunft über die Sie betreffenden verarbeiteten personenbezogenen Daten und weitere Informationen in Bezug auf die Sie betreffende Datenverarbeitung (z.B. Verarbeitungszwecke, Datenempfänger). Art. 15 DSGVO
§  Berichtigung Recht auf Berichtigung Sie betreffender unrichtiger personenbezogener Daten bzw. auf Vervollständigung unvollständiger personenbezogener Daten. Art. 16 DSGVO
§  Löschung („Recht auf Vergessenwerden“) Recht auf Löschung Sie betreffender personenbezogener Daten unter bestimmten Voraussetzungen (z.B. Zweckfortfall, Widerruf der Einwilligung). Art. 17 DSGVO
§  Einschränkung der Verarbeitung Recht auf Einschränkung der Verarbeitung Sie betreffender personenbezogener Daten unter bestimmten Voraussetzungen (z.B. bestrittene Richtigkeit der Daten während der Dauer der Überprüfung). Art. 18 DSGVO
§  Datenübertragbarkeit Recht auf Erhalt bereitgestellter, Sie betreffender personenbezogener Daten, in einem strukturierten, gängigen und maschinenlesbaren Format, um die Daten einer anderen Stelle übermitteln zu können bzw. Recht auf Übermittlung der Daten direkt an die andere Stelle, soweit dies technisch machbar ist, unter bestimmten Voraussetzungen. Art. 20 DSGVO
§  Widerspruch Recht auf Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten unter bestimmten Voraussetzungen. Art. 21 DSGVO
§ Beschwerderecht bei einer zuständigen Aufsichtsbehörde Recht auf Beschwerde bei einer zuständigen Aufsichtsbehörde für den Datenschutz, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Dieses kann beispielsweise
bei der für PAYONE zuständigen Aufsichtsbehörde: Der Hessische Datenschutzbeauftragte, Gustav-Stresemann-Ring 1, 65189 Wiesbaden, https://datenschutz.hessen.de/, ausgeübt werden.
Art. 57 Abs. 1 lit. f), Art. 77 DSGVO
§ Widerrufsrecht Recht auf jederzeitigen Widerruf der Einwilligung in die Verarbeitung Sie betreffender personenbezogener Daten mit Wirkung für die Zukunft. Art. 7 Abs. 3 DSGVO

 

Zur Geltendmachung der gesetzlichen Betroffenenrechte und bei allen sonstigen Fragen zur Datenverarbeitung wenden Sie sich bitte schriftlich an die oben angegebene Adresse oder per E-Mail an privacy@payone.com.

5. Weitere Angaben zur Datenverarbeitung

Gesetzliche Verpflichtung zur Bereitstellung der personenbezogenen Daten: ☒ Nein
☐ Ja
Vertragliche Notwendigkeit zur Bereitstellung der personenbezogenen Daten: ☐ Nein
☒ Ja, für die oben genannten Zwecke.
Mögliche Folgen der Nichtbereitstellung: Nur einschlägig bei Kontakt- und Formularfeldern. Sofern Sie Ihre Daten nicht bereitstellen, kann die gewünschte Kontaktaufnahme, die Zusendung von Informationsmaterial, und/oder Newsletterzusendung nicht vorgenommen werden.
 
Zudem kann die Abwicklung der gewünschten Bestellung sonst nicht erfolgen.
Findet eine automatisierte Entscheidungsfindung statt? ☒ Nein
☐ Ja
Aus welcher Quelle stammen die personenbezogenen Daten? (Falls nicht beim Betroffenen erhoben): Nicht einschlägig, da keine Daten von Ihnen aus dritten Quellen bezogen werden.

 

6. Formularfelder / TLS-Verschlüsselung

Wenn Sie uns z.B. per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, die Sie an uns senden, nutzt unsere Website eine TLS-Verschlüsselung. Damit sind Daten, die über diese Website von Ihnen übermittelt werden, für Dritte nicht mitlesbar. Sie erkennen eine verschlüsselte Verbindung an der „https://“ Adresszeile Ihres Browsers und am Schloss-Symbol in der Browserzeile. Weitere Informationen über die Verarbeitung und Speicherdauer erhalten Sie unter dem Punkt 1 Kategorien von Daten, die verarbeitet werden.

Stand

10.2020