Wir verarbeiten Ihre personenbezogenen Daten selbstverständlich ausschließlich im Rahmen der gesetzlichen Datenschutzbestimmungen. Datenschutz ist für uns aber mehr als nur eine gesetzliche Verpflichtung. Vielmehr ist gelebter Datenschutz ein kundenorientiertes Qualitätsmerkmal und genießt den maximalen Stellenwert bei PAYONE.

Verantwortlicher
PAYONE GmbH, Lyoner Straße 15, 60528 Frankfurt am Main, E-Mail: info@payone.com

Gesetzliche Vertreter
Geschäftsführer: Ottmar Bloching, Dr. Matthias Böcker, Frank Hartmann, Roland Schaar, Aufsichtsratsvorsitzender: Sven Korschinowski

Datenschutzbeauftragter
Datenschutzbeauftragter der PAYONE GmbH, Lyoner Straße 15, 60528 Frankfurt am Main, privacy@payone.com

1. Kategorien von Daten, die verarbeitet werden

Name und Kontaktdaten, Informationen zu Ihrem Anliegen

Verarbeitungszweck

• Kontaktformular/Kontaktaufnahme
• Zusendung von Informationsmaterial auf Anfrage
• Vertragsanbahnung und ggf. Vertragsschluss

Rechtsgrundlage

• Art. 6 Abs. 1 S. 1 lit. a), b) und f) DSGVO

Speicherdauer

• Max. 1 Jahr
• Im Falle des Vertragsschlusses: Speicherung bis zum Ende der Vertragsbeziehung und dem Ablauf korrespondierender Aufbewahrungsfristen

Server-Logdaten: IP-Adresse, Website-Nutzungsdaten (Protokolldaten über Website-Zugriffe bzw. Dateiabrufe, z.B. Name der abgerufenen Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge) und Geräte-informationen (z.B. Betriebssystem, Browsertyp und -version), Cookie-Informationen in Session-Cookies

Verarbeitungszweck

• Netzwerkkommunikation
• Funktionalität und Sicherheit der Website
• Störungs- und Fehlererkennung und -beseitigung

Rechtsgrundlage

• Art. 6 Abs. 1 S. 1 lit. f) DSGVO, § 25 Abs. 2 TTDSG
• Das berechtigte Interesse an der vorübergehenden Speicherung der Protokolldaten (Server-Logfiles) und Session-Cookie-Informationen liegt in unserem Interesse an einer effizienten und sicheren Bereitstellung unseres Onlineangebots.

Speicherdauer

• 7 Tage
• Soweit die weitere Aufbewahrung zu Beweiszwecken erforderlich ist, erfolgt die Löschung nach endgültiger Klärung des Vorfalls
• Session-Cookies werden nach dem Ende der Browser-Sitzung von selbst gelöscht

2. Datenempfänger

Personenbezogene Daten werden zum Zwecke der Bereitstellung unserer Website insbesondere an folgende Datenempfänger weitergegeben: Hosting-Dienstleister, Rechenzentrums-Betreiber, E-Mail-Marketing- und Tracking-Dienstleister sowie sonstige Dienstleister, die uns bei der Erfüllung unserer Pflichten oder bei der Bereitstellung unserers Services unterstützen. Weitere Informationen finden Sie nachfolgend.

2.1 Datentransfer innerhalb des Konzerns

Wir sind Teil des global agierenden Konzerns Worldline mit Sitz in Paris, Frankreich. Im Rahmen von IT Dienstleistungen, insbesondere für Zwecke des Supports, kann es dazu kommen, dass einzelne Konzerngesellschaften des Worldline Konzerns als unsere Dienstleister auf personenbezogene Daten zugreifen. Sämtliche Konzerngesellschaften haben ihren Sitz innerhalb der EU/EWR. Wir stellen durch vertragliche sowie technische und organisatorische Maßnahmen ein angemessenes Datenschutzniveau sicher.

2.2 Technische Sicherungsmaßnahmen

Google reCAPTCHA
Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA (Anbieter von Google reCAPTCHA), https://www.google.com/recaptcha/intro/v3.html
Wir binden die Funktion „reCaptcha“ von Google Inc. zur Erkennung von Bots, z.B. bei Eingaben in Kontaktformularen, ein. Die Verhaltensangaben der Nutzer (z.B. Mausbewegungen oder Abfragen) werden im Rahmen sog. „Captchas“ ausgewertet, um Menschen von Bots unterscheiden zu können. Der Name „Bot” ist eine Kurzform des englischen Begriffs “robot” (Roboter). Dahinter verbirgt sich ein Computerprogramm, das, ähnlich wie eine automatisierte Maschine, darauf programmiert ist, bestimmte Aufgaben zu bearbeiten, ohne dass ein Mensch eingreifen muss. Die „Captchas“ sind dabei eine weitere Sicherheitsfunktion unserer Website. “Captcha” steht für “Completely Automated Public Turing test to tell Computers and Humans Apart”. Auf Deutsch bedeutet das: „Vollautomatischer öffentlicher Turing-Test zur Unterscheidung von Computern und Menschen“. Beim Besuch unserer Website übermitteln wir Informationen zu Ihrem Zugriff an Google. Google prüft insbesondere anhand folgender Informationen, ob Sie ein Mensch oder ein Computer sind:

• Die IP-Adresse Ihres Endgeräts
• Referrer (https://www.ingenico-payment-services-customerportal.com)
• Informationen über den von Ihnen eingesetzten Browser (z.B. Browsertyp und –version, Bildschirmauflösung, Sprache, installierte Plugins, Uhrzeit und Datum)
• Sofern Sie bei Google angemeldet und eingeloggt sind ihr Google-Account
• Ihr Surf-Verhalten auf Websites
• Ihr Eingabeverhalten (z.B. Ihre Mausbewegungen auf den reCAPTCHA-Flächen)
• Gegebenenfalls kleine Aufgaben, bei denen Sie Bilder oder Ziffern identifizieren müssen.

Rechtsgrundlage für den Einsatz von Google reCAPTCHA ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Der Einsatz dient unserem berechtigten Interesse, Fehlfunktionen der Website durch Angriffe und/oder technische Störungen zu verhindern.
Nähere Informationen dazu finden Sie in den Nutzungsbedingungen und der Datenschutzerklärung von Google

2.3 Cookie-Einstellungen und Widerruf

Hinweis: Sie können die Speicherung von Cookies zudem jederzeit durch eine entsprechende Einstellung in Ihrer Browser-Software verhindern. Dort können Sie auch nur bestimmte Arten von Cookies zulassen oder einzelne bzw. alle Cookies löschen. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich nutzen können.

3. Übermittlung in Drittländer

Ja

Empfänger Drittland
Google Inc. / Google LLC 1600 Amphitheatre Parkway Mountain View, CA 94043, USA

Geeignete Garantien
EU-Standardvertragsklauseln (SCC), Gesetzliche Ausnahme (Art. 49 DSGVO)

Zweck
Zusätzliche Sicherheitsfunktion für unsere Webseite

4. Rechte der betroffenen Personen

Gesetzlich Betroffenenrechte:
Auskunft
Recht auf Auskunft über die Sie betreffenden verarbeiteten personenbezogenen Daten und weitere Informationen in Bezug auf die Sie betreffende Datenverarbeitung (z.B. Verarbeitungszwecke, Datenempfänger).
Art. 15 DSGVO

Berichtigung
Recht auf Berichtigung Sie betreffender unrichtiger personenbezogener Daten bzw. auf Vervollständigung unvollständiger personenbezogener Daten.
Art. 16 DSGVO

Löschung ("Recht auf Vergessenwerden")
Recht auf Löschung Sie betreffender personenbezogener Daten unter bestimmten Voraussetzungen (z.B. Zweckfortfall, Widerruf der Einwilligung).
Art. 17 DSGVO

Einschränkung der Verarbeitung
Recht auf Einschränkung der Verarbeitung Sie betreffender personenbezogener Daten unter bestimmten Voraussetzungen (z.B. bestrittene Richtigkeit der Daten während der Dauer der Überprüfung).
Art. 18 DSGVO

Datenübertragbarkeit
Recht auf Erhalt bereitgestellter, Sie betreffender personenbezogener Daten, in einem strukturierten, gängigen und maschinenlesbaren Format, um die Daten einer anderen Stelle übermitteln zu können bzw. Recht auf Übermittlung der Daten direkt an die andere Stelle, soweit dies technisch machbar ist, unter bestimmten Voraussetzungen.
Art. 20 DSGVO

Widerspruch
Recht auf Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten unter bestimmten Voraussetzungen.
Art. 21 DSGVO

Beschwerderecht bei einer zuständigen Aufsichtsbehörde
Recht auf Beschwerde bei einer zuständigen Aufsichtsbehörde für den Datenschutz, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Dieses kann beispielsweise bei der für PAYONE zuständigen Aufsichtsbehörde: Der Hessische Datenschutzbeauftragte, Gustav-Stresemann-Ring 1, 65189 Wiesbaden, https://datenschutz.hessen.de/, ausgeübt werden.
Art. 57 Abs. 1 lit. f), Art. 77 DSGVO

Widerrufsrecht
Recht auf jederzeitigen Widerruf der Einwilligung in die Verarbeitung Sie betreffender personenbezogener Daten mit Wirkung für die Zukunft.
Art. 7 Abs. 3 DSGVO

Zur Geltendmachung der gesetzlichen Betroffenenrechte und bei allen sonstigen Fragen zur Datenverarbeitung wenden Sie sich bitte schriftlich an die oben angegebene Adresse oder per E-Mail an privacy@payone.com

5. Weitere Informationen zur Datenverarbeitung

Gesetzliche Verpflichtung zur Bereitstellung der personenbezogenen Daten

Nein

Vertragliche Notwendigkeit zur Bereitstellung der personenbezogenen Daten

Ja, für die oben genannten Zwecke.

Mögliche Folgen der Nichtbereitstellung

Nur einschlägig bei Kontakt- und Formularfeldern. Sofern Sie Ihre Daten nicht bereitstellen, kann die gewünschte Kontaktaufnahme, Zusendung von Informationsmaterial und/oder Newsletterzusendung nicht vorgenommen werden.

Zudem kann die Abwicklung der gewünschten Bestellung bzw. Zahlung sonst nicht erfolgen.

Findet eine automatisierte Entscheidungsfindung statt?

Nein

Aus welcher Quelle stammen die personenbezogenen Daten? (Falls nicht beim Betroffenen erhoben)

Nicht einschlägig, da keine Daten von Ihnen aus dritten Quellen bezogen werden.

6. Formularfelder / TLS-Verschlüsselung

Wenn Sie uns z.B. per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, die Sie an uns senden, nutzt unsere Website eine TLS-Verschlüsselung. Damit sind Daten, die über diese Website von Ihnen übermittelt werden, für Dritte nicht mitlesbar. Sie erkennen eine verschlüsselte Verbindung an der „https://“ Adresszeile Ihres Browsers und am Schloss-Symbol in der Browserzeile. Weitere Informationen über die Verarbeitung und Speicherdauer erhalten Sie unter Punkt 1 Kategorien von Daten, die verarbeitet werden.

Stand

Mai 2023