DATENSCHUTZBESTIMMUNGEN
Willkommen im Service-Portal der PAYONE. Im Folgenden unterrichten wir Sie über Art, Umfang und Zwecke der Verarbeitung Ihrer personenbezogenen Daten sowie Ihre Rechte.
Wir verarbeiten Ihre personenbezogenen Daten selbstverständlich ausschließlich im Rahmen der gesetzlichen Datenschutzbestimmungen. Datenschutz ist für uns aber mehr als nur eine gesetzliche Verpflichtung. Vielmehr ist gelebter Datenschutz
ein kundenorientiertes Qualitätsmerkmal und genießt den maximalen Stellenwert bei PAYONE.
| Verantwortlicher: | PAYONE GmbH, Lyoner Straße 15, 60528 Frankfurt am Main, E-Mail: info@payone.com |
| Datenschutzbeauftragter: | Datenschutzbeauftragter der PAYONE GmbH, Lyoner Straße 15, 60528 Frankfurt am Main, privacy@payone.com |
1. Kategorien von Daten, die verarbeitet werden
1.1 Beim Besuch unserer Website und Nutzung der Website-Funktionen
| Datenkategorien: | Verarbeitungszweck: | Rechtsgrundlage: | Speicherdauer: |
|---|
| Namens-, Adress- und Kontaktdaten, Zahlungsdaten, Unternehmensinformationen (z.B.Rechtsform, Branche), Vertragsdaten, Rechnungen, Transaktionsinformationen (maskiert) und Reporting, Anmeldedaten, Registrierungscode. | - Anmeldung im Portal und Nutzung der Portalfunktionen
- Ablage und Download von Dokumenten
- Auftragsbearbeitung, Korrespondenz
| Art. 6 Abs. 1 S. 1 lit. b) DSGVO | - Bis zur Abmeldung durch den Nutzer und dem Ablauf korrespondierender Aufbewahrungs-fristen
|
Server-Logdaten:
IP-Adresse, Website-Nutzungsdaten (Protokolldaten über Website-Zugriffe bzw. Dateiabrufe, z.B. Name der abgerufenen Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge) und Geräteinformationen
(z.B. Betriebssystem, Browsertyp und -version), Cookie-Informationen in Session-Cookies
| - Netzwerk-kommunikation
- Funktionalität und Sicherheit der Website
- Störungs- und Fehlererkennung und -beseitigung
| Art. 6 Abs. 1 S. 1 lit. f) DSGVO, § 25 Abs. 2 TDDDG - Das berechtigte Interesse an der vorübergehenden Speicherung der Protokolldaten (Server-Logfiles) und Session-Cookie-Informationen liegt in unserem Interesse an einer effizienten und sicheren Bereitstellung unserer Website
| - 7 Tage
- Soweit die weitere Aufbewahrung zu Beweiszwecken erforderlich ist, erfolgt die Löschung nach endgültiger Klärung des Vorfalls
- Session-Cookies werden nach dem Ende der Browser-Sitzung automatisch gelöscht
|
Analyse-Daten:
IP-Adresse (z.T. anonymisiert, wie nachfolgend beschrieben), Website-Nutzungsdaten (Cookie-Informationen) | - Websiteanalyse und -optimierung, Marketing
- Siehe ergänzend dazu die nachfolgenden Informationen
| Art. 6 Abs. 1 S. 1 lit. a) und f) DSGVO, § 25 Abs. 1 TDDDG | - Eine Löschung der gesetzten Cookies ist jederzeit unter Punkt 2.4 Cookie-Einstellungen und Widerruf innerhalb dieser Datenschutz-bestimmungen sowie über die Browser-Einstellungen möglich
- Zur Löschung der hinterlegten Daten siehe ergänzend die nachfolgenden Informationen
|
2. Datenempfänger
Personenbezogene Daten werden zum Zwecke der Bereitstellung unserer Website insbesondere an folgende Datenempfänger weitergegeben: Rechenzentrums-Betreiber, Tracking-Dienstleister sowie sonstige Dienstleister, die uns bei der Erfüllung unserer
Pflichten oder bei der Bereitstellung unserer Services unterstützen. Weitere Informationen finden Sie nachfolgend.
2.1 Datentransfer innerhalb des Konzerns
Wir sind Teil des global agierenden Konzerns Worldline mit Sitz in Paris, Frankreich. Im Rahmen von IT Dienstleistungen, insbesondere für Zwecke des Supports, kann es dazu kommen, dass einzelne Konzerngesellschaften des Worldline-Konzerns als unsere
Dienstleister auf personenbezogene Daten zugreifen. Sämtliche Konzerngesellschaften haben ihren Sitz innerhalb von EU und/oder EWR. Wir stellen durch vertragliche sowie technische und organisatorische Maßnahmen ein angemessenes Datenschutzniveau
für jeden Datenaustausch sicher.
2.2 Websiteanalyse- und Marketingtools
Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA (Anbieter von Google Analytics), https://www.google.de/intl/de/analytics/
Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. Durch Google Analytics ist es möglich, Daten, Sitzungen und Interaktionen über mehrere Geräte hinweg einer pseudonymen User-ID zuzuordnen und so die
Aktivitäten eines Nutzers geräteübergreifend zu analysieren.
Google Analytics ermöglicht eine Analyse der Benutzung der Website durch Sie. Die durch Google Analytics erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen
und dort gespeichert. Durch das Zwischenschalten eines Proxy-Servers zum serverseitigen Tagging unserer Daten wird versichert, dass jegliche PII (Persönlich identifizierbare Information) gelöscht oder in einer Weise verändert
werden, dass eine Benutzererkennung nicht möglich ist. Erst nach diesem Schritt werden die getaggten Daten zu Google Analytics gesendet. Es werden ebenfalls keine Daten webseitenübergreifend gesammelt oder weitergegeben. In unserem
Auftrag wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen
gegenüber uns zu erbringen.
Eine Analyse Ihres Nutzungsverhaltens mittels Google Analytics erfolgt ausschließlich nach Ihrem ausdrücklichen Einverständnis (Opt-In). Ein Widerruf Ihrer erteilten Einwilligung ist jederzeit mit Wirkung für die Zukunft unter
dem Punkt 2.5 Cookie-Einstellungen und Widerruf innerhalb dieser Datenschutzbestimmungen möglich. Die Rechtsgrundlage für den Einsatz von Google Analytics ist § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 S. 1 lit. a) DSGVO.
Google hat seinen Hauptsitz in den USA. Die EU-Kommission hat allen Unternehmen, die nach dem EU-U.S. Data Privacy Framework zertifiziert sind, ein der EU vergleichbares, angemessenes Datenschutzniveau bescheinigt. Die Unternehmen, die Teil des
EU-U.S. Data Privacy Frameworks sind, können unter https://www.dataprivacyframework.gov/s/participant-search eingesehen werden. Google
ist entsprechend zertifiziert.
Die von uns gesendeten und mit Cookies, Nutzerkennungen (z.B. User-ID) oder Werbe-IDs verknüpften Daten werden nach 14 Monaten automatisch gelöscht. Die Löschung von Daten, deren Aufbewahrungsdauer erreicht ist, erfolgt automatisch
einmal im Monat.
Nähere Informationen dazu finden Sie in den Nutzungsbedingungen und der Datenschutzerklärung von Google.
2.3 Externe Medien und Drittanbieterdienste
Nutzung von Social Media Plug-ins unter Verwendung der Shariff-Lösung
Auf unserer Website werden Social Plugins („Plugins“) von sozialen Netzwerken verwendet. Um den Schutz Ihrer Daten beim Besuch unserer Website zu erhöhen, sind die Plugins nicht uneingeschränkt, sondern lediglich unter Verwendung
eines HTML-Links (sogenannte „ShariffLösung“ von c‘t) in die Seiten eingebunden. Diese Einbindung
gewährleistet, dass beim Aufruf einer Seite unseres Webauftritts, die solche Plugins enthält, noch keine Verbindung mit den Servern des Anbieters des jeweiligen sozialen Netzwerks hergestellt wird. Klicken Sie auf einen der Buttons,
öffnet sich ein neues Fenster Ihres Browsers und ruft die Seite des jeweiligen Diensteanbieters auf, auf der Sie (ggf. nach Eingabe Ihrer Login-Daten) z.B. den Like- oder Share-Button betätigen können. Zweck und Umfang der Datenerhebung
und die weitere Verarbeitung und Nutzung der Daten durch die Anbieter auf deren Seiten sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen
der Anbieter:
2.4 Cookie-Einstellungen und Widerruf
Cookie-Einstellungen
Hinweis: Sie können die Speicherung von Cookies zudem jederzeit durch eine entsprechende Einstellung in Ihrer Browser-Software verhindern. Dort können Sie auch nur bestimmte Arten von Cookies zulassen oder einzelne bzw. alle
Cookies löschen. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich nutzen können.
3. Datenübermittlung in Drittländer
☐ Nein
☒ Ja
| Empfänger Drittland: | Geeignete Garantien: | Verarbeitungszweck: |
|---|
Google Inc. / Google LLC
1600 Amphitheatre Parkway Mountain View, CA 94043, USA | ☒ EU-Standardvertragsklauseln (SCC)
☒ Anerkennung als sicheres Drittland durch die EU-Kommission (Angemessenheits-beschluss)
☐ Behördlich genehmigte Binding Corporate Rules (BCRs)
☐ Aufsichtsbehördlich genehmigte Standard-datenschutzklauseln
☐ Aufsichtsbehördlich genehmigte Verhaltensregeln
☐ Genehmigtes Zertifizierungsverfahren
☐ Gesetzliche Ausnahme (Art. 49 DSGVO)
| Websiteanalyse und -optimierung, Marketing |
4. Rechte der betroffenen Personen
| Gesetzliches Betroffenenrecht: | Inhalt: | Rechtsgrundlage: |
|---|
| Auskunft | Recht auf Auskunft über die Sie betreffenden verarbeiteten personenbezogenen Daten und weitere Informationen in Bezug auf die Sie betreffende Datenverarbeitung (z.B. Verarbeitungszwecke, Datenempfänger). | Art. 15 DSGVO |
| Berichtigung | Recht auf Berichtigung Sie betreffender unrichtiger personenbezogener Daten bzw. auf Vervollständigung unvollständiger personenbezogener Daten. | Art. 16 DSGVO |
| Löschung („Recht auf Vergessenwerden“) | Recht auf Löschung Sie betreffender personenbezogener Daten unter bestimmten Voraussetzungen (z.B. Zweckfortfall, Widerruf der Einwilligung). | Art. 17 DSGVO |
| Einschränkung der Verarbeitung | Recht auf Einschränkung der Verarbeitung Sie betreffender personenbezogener Daten unter bestimmten Voraussetzungen (z.B. bestrittene Richtigkeit der Daten während der Dauer der Überprüfung). | Art. 18 DSGVO |
| Datenübertragbarkeit | Recht auf Erhalt bereitgestellter, Sie betreffender personenbezogener Daten, in einem strukturierten, gängigen und maschinenlesbaren Format, um die Daten einer anderen Stelle übermitteln zu können bzw. Recht auf Übermittlung
der Daten direkt an die andere Stelle, soweit dies technisch machbar ist, unter bestimmten Voraussetzungen.
| Art. 20 DSGVO |
| Widerspruch | Recht auf Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten unter bestimmten Voraussetzungen. | Art. 21 DSGVO |
| Beschwerderecht bei einer zuständigen Aufsichtsbehörde | Recht auf Beschwerde bei einer zuständigen Aufsichtsbehörde für den Datenschutz, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Dieses kann
beispielsweise bei der für PAYONE zuständigen Aufsichtsbehörde: Der Hessische Datenschutzbeauftragte, Gustav-Stresemann-Ring 1, 65189 Wiesbaden, https://datenschutz.hessen.de/,
ausgeübt werden.
| Art. 57 Abs. 1 lit. f), Art. 77 DSGVO |
| Widerrufsrecht | Recht auf jederzeitigen Widerruf der Einwilligung in die Verarbeitung Sie betreffender personenbezogener Daten mit Wirkung für die Zukunft. | Art. 7 Abs. 3 DSGVO |
Zur Geltendmachung der gesetzlichen Betroffenenrechte nutzen Sie bitte unser PAYONE Datenschutz-Webformular.
Hinweis zum Widerspruchsrecht
Sie können der Verarbeitung Ihrer Daten unter den Voraussetzungen von Art. 21 DSGVO jederzeit widersprechen, sofern die Datenverarbeitung auf unseren berechtigten Interessen oder denjenigen eines Dritten beruht (Datenverarbeitungen auf Basis
von Art. 6 Abs. 1 S. 1 lit. f) DSGVO). In diesem Fall werden wir Ihre Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten
überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
5. Weitere Informationen zur Datenverarbeitung
| Gesetzliche Verpflichtung zur Bereitstellung der personenbezogenen Daten: | ☒ Nein
☐ Ja |
| Vertragliche Notwendigkeit zur Bereitstellung der personenbezogenen Daten: | ☐ Nein
☒ Ja, für die oben genannten Zwecke. |
| Mögliche Folgen der Nichtbereitstellung: | Nur einschlägig bei Kontakt- und Formularfeldern. Sofern Sie Ihre Daten nicht bereitstellen, kann die gewünschte Kontaktaufnahme, Zusendung von Informationsmaterial und/oder Newsletterzusendung nicht vorgenommen werden. |
| Findet eine automatisierte Entscheidungsfindung statt? | ☒ Nein
☐ Ja |
| Aus welcher Quelle stammen die personenbezogenen Daten? (Falls nicht beim Betroffenen erhoben): | Nicht einschlägig, da keine Daten von Ihnen aus dritten Quellen bezogen werden. |
6. Formularfelder / TLS-Verschlüsselung
Wenn Sie uns z.B. per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert.
Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, die Sie an uns senden, nutzt unsere Website eine TLS-Verschlüsselung. Damit sind Daten, die über
diese Website von Ihnen übermittelt werden, für Dritte nicht mitlesbar. Sie erkennen eine verschlüsselte Verbindung an der „https://“ Adresszeile Ihres Browsers und am Schloss-Symbol in der Browserzeile. Weitere Informationen
über die Verarbeitung und Speicherdauer erhalten Sie unter Punkt 1 Kategorien von Daten, die verarbeitet werden.
7. Cookies
Stand
11.2024