Datenschutzerklärung

Mit diesen Datenschutzhinweisen informieren wir Sie, unsere Kunden, gemäß der ab dem 25. Mai 2018 geltenden EU-Datenschutz-Grundverordnung (DSGVO) über die Verarbeitung Ihrer personenbezogenen Daten durch uns sowie über die Ihnen zustehenden Rechte.

1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden? 

Verantwortlicher sind wir, die Siegener Zeitung Vorländer & Rothmaler GmbH & Co. KG, Obergraben 39, 57072 Siegen, Telefon 0271 5940-0, E-Mail: sekretariat@siegener-zeitung.de

Kontaktdaten des Datenschutzbeauftragten:
Anschrift wie oben: „c/o Datenschutzbeauftragter",
E-Mail: datenschutz@siegener-zeitung.de 

2. Welche Quellen und Daten nutzen wir?

Wir verarbeiten Daten, die wir aus der Geschäftsbeziehung mit Ihnen erhalten. Die Daten erhalten wir direkt von Ihnen, z. B. wenn Sie in unserem Online-Shop einkaufen. Darüber hinaus nutzen wir durch Ihren Webbrowser übermittelte Daten, die beim Besuch unserer Website erzeugt werden.

Konkret verarbeiten wir folgende Daten:

  • Stammdaten (z. B. Name, Anschrift, Kontaktdaten, Bankverbindung)

  • Daten im Zusammenhang mit der Erfüllung eines Vertrages (z. B. Kauf eines Produktes aus unserem Online-Shop)

  • Korrespondenz (z. B. Schriftverkehr mit Ihnen)

  • Logfiles (durch Ihren Webbrowser übermittelte Daten)

3. Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?

Im Nachfolgenden informieren wir Sie darüber, wofür und auf welcher Rechtsgrundlage wir Ihre Daten verarbeiten.

3.1. Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 lit. b DSGVO)

Wir verarbeiten Ihre Daten zur Durchführung unserer Verträge mit Ihnen, d. h. insbesondere zur Ausführung Ihrer Aufträge. Die Zwecke der Datenverarbeitung richten sich im Einzelnen nach dem konkreten Produkt und den Vertragsunterlagen.

3.2. Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 lit. f DSGVO)

Wir können Ihre Daten außerdem auf Basis einer Interessenabwägung zur Wahrung der berechtigten Interessen von uns oder von Dritten verwenden. Dies erfolgt zu folgenden Zwecken:

  • allgemeine Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten

  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten

  • Zahlungsabwicklung und Betrugsprävention

  • Gewährleistung der IT-Sicherheit und des IT-Betriebs 

Soweit es der konkrete Zweck gestattet, verarbeiten wir Ihre Daten pseudonymisiert oder anonymisiert.

3.3. Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten erteilt haben, ist die jeweilige Einwilligung Rechtsgrundlage für die dort genannte Verarbeitung. Dies betrifft insbesondere Ihre etwaige Einwilligung zur werblichen Ansprache per E-Mail, Telefon und/oder postalisch. Sie können Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen.

4. Wer bekommt meine Daten?

Eine Weitergabe Ihrer Daten erfolgt nur unter Wahrung der datenschutzrechtlichen Bestimmungen. 

Folgende Stellen können Ihre Daten erhalten:

  • Zahlungsdienstleister und Kreditinstitute zur Abwicklung des Zahlungsverkehrs

  • ggf. Auskunfteien zur Bonitätsprüfung

  • Online-Portale bei Erteilung eines Auftrages zur Online-Werbung

  • von uns eingesetzte Auftragsverarbeiter (Art. 28 DSGVO) insbesondere im Bereich IT-Dienstleistungen, die Ihre Daten weisungsgebunden für uns verarbeiten

  • auf der Website eingebundene Dienstleister 

  • externe Unternehmen, die als Auftragsverarbeiter Waren über unseren Lesershop verkaufen

5. Wie lange werden meine Daten gespeichert?

Soweit erforderlich, verarbeiten wir Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung, was auch die Anbahnung und Abwicklung eines Vertrages umfasst.
Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen bis zu zehn Jahren.
Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewissen Fällen aber auch bis zu zehn Jahre betragen können.

6. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Manche der auf dieser Website eingebundenen Dienste übermitteln Daten in die USA.
Im Hinblick auf die Übermittlung personenbezogener Daten in die USA besteht ein Angemessenheitsbeschluss zum EU-US Data Privacy Framework der EU Kommission im Sinne des Art. 45 DSGVO (nachfolgend: DPF). Weitere Informationen hierzu können Sie unter https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en  abrufen. Die Betreiber der eingebundenen Dienste sind im Rahmen des DPF zertifiziert, so dass für die Übermittlung das übliche Schutzniveau der DSGVO gilt.

 

7. Welche weiteren Datenschutzrechte habe ich?

Sie haben unter den jeweiligen gesetzlichen Voraussetzungen das Recht auf Auskunft (Art. 15 DSGVO, § 34 Bundesdatenschutzgesetz (BDSG) in seiner ab dem 25. Mai 2018 gültigen Fassung). Auf Berichtigung (Art. 16 DS-GVO), auf Löschung (Art. 17 DS-GVO, § 35 BDSG), auf Einschränkung der Verarbeitung (Art. 18 DSGVO) sowie auf Datenübertragbarkeit (Art. 20 DSGVO). Außerdem haben Sie ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO, § 19 BDSG).

8. Besteht für mich eine Pflicht zur Bereitstellung von Daten?

Im Rahmen unserer Geschäftsbeziehung müssen Sie nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung einer Geschäftsbeziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind.
Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.

9. Inwieweit gibt es eine automatisierte Entscheidungsfindung im Einzelfall?

Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine automatisierte Entscheidungsfindung gemäß Art. 22 DSGVO.

10. Inwieweit werden meine Daten für die Profilbildung genutzt?

Wir selbst nehmen keine Profilbildung/Profiling/Scoring vor. Zur Bonitätsprüfung und Zahlartensteuerung setzen wir Zahlungsdienstleister ein, die ihrerseits Auskunfteien beauftragen, um in relevanten Fällen Wahrscheinlichkeits- bzw. Scoringwerte zu ermitteln.

11. Welche Widerspruchsrechte habe ich? (Art. 21 DSGVO)

a) Einzelfallbezogenes Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sie denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

b) Widerspruchsrecht gegen eine Verarbeitung von Daten für Zwecke der Direktwerbung

Wir können Ihre Daten im Rahmen der gesetzlichen Bestimmungen oder bei einer früheren von Ihnen erteilten Einwilligungserklärung auch für Direktwerbung verarbeiten. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
Der Widerspruch kann jeweils formfrei erfolgen. Unsere Kontaktdaten finden Sie unter Ziffer 1.

12. Funktionen und Angebote  unserer digitalen Angebote 

12.1. Allgemeines

Im Zuge der Nutzung unserer Internet-Angebote erheben und speichern unsere Server automatisch in ihren Log-Dateien Informationen, die Ihr Browser an uns übermittelt. Dies sind:

  • Browsertyp/ -version,

  • verwendetes Betriebssystem,

  • Referrer URL (die zuvor besuchte Seite),

  • Hostname des zugreifenden Rechners (IP Adresse),

  • Datum und Uhrzeit der Serveranfrage.

Diese Daten sind nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird von uns nicht vorgenommen, die Daten werden lediglich zu einer anonymen, statistischen Auswertung genutzt (siehe Google Analytics).
Die Internetseiten verwenden an mehreren Stellen so genannte Cookies. Sie dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Die meisten der von uns verwendeten Cookies sind so genannte Session-Cookies. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren.
Sie haben jederzeit das Recht auf Auskunft über die bezüglich Ihrer Person gespeicherten Daten, deren Herkunft und Empfänger sowie den Zweck der Speicherung. 

Diese Seite nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel der Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

12.2. Google Analytics

Für unsere Websites benutzen wir Google Analytics, einen Webanalysedienst der Google Ireland Limited („Google“) auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs.1 lit. a DSGVO. Google Analytics verwendet Cookies, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Durch die Aktivierung der IP-Anonymisierung auf unserer Website wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedsstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

In unserem Auftrag wird Google diese Informationen benutzen, um Ihre Nutzung der Website anonymisiert auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Analysedienste für uns zu erbringen.

Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten erfahren Sie auf den Webseiten von Google: 

http://policies.google.com/technologies/partner-sites?hl=de
http://policies.google.com/technologies/ads?hl=de
http://adssettings.google.com/anonymous

12.3. Google reCAPTCHA

Wir nutzen „Google reCAPTCHA” (im Folgenden „reCAPTCHA”) auf unserer Website. Mit reCAPTCHA soll überprüft werden, ob die Dateneingabe auf unserer Website (z. B. in einem Kontaktformular) durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierzu analysiert reCAPTCHA das Verhalten des Websitebesuchers anhand verschiedener Merkmale. Diese Analyse beginnt automatisch, sobald der Websitebesucher die Website betritt. Zur Analyse wertet reCAPTCHA verschiedene Informationen aus (z.B. IP-Adresse, Verweildauer des Websitebesuchers auf der Website oder vom Nutzer getätigte Mausbewegungen). Die bei der Analyse erfassten Daten werden an Google weitergeleitet.
Die reCAPTCHA-Analysen laufen vollständig im Hintergrund. Websitebesucher werden nicht darauf hingewiesen, dass eine Analyse stattfindet.
Weitere Informationen zu Google reCAPTCHA entnehmen Sie folgenden Link:  https://www.google.com/recaptcha/intro/android.html.

12.4. Kontaktformular

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

12.5. Newsletterdaten

Bei Anmeldung zum Newsletter wird Ihre E-Mail-Adresse für eigene Werbezwecke genutzt, bis Sie sich vom Newsletter abmelden. Die Abmeldung ist jederzeit möglich. Die nachstehende Einwilligung haben Sie uns ggf. ausdrücklich erteilt und wir haben Ihre Einwilligung protokolliert. Nach dem Telemediengesetz sind wir verpflichtet, den Inhalt von Einwilligungen jederzeit zum Abruf bereit zu halten. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
Erlaubnis zu Mitteilungen im Rahmen des Newsletters: Ich möchte regelmäßig interessante Angebote des Fotoportals per E-Mail erhalten. Meine E-Mail Adresse wird nicht an andere Unternehmen außer an Server-Dienstleister der Siegener Zeitung – Vorländer & Rothmaler GmbH & Co. KG weitergegeben. Diese Einwilligung zur Nutzung meiner E-Mail-Adresse für Werbezwecke kann ich jederzeit mit Wirkung für die Zukunft widerrufen, indem ich den Link „Abmelden“ am Ende des Newsletters anklicke oder eine E-Mail mit der Bitte um Abmeldung an die folgende E-Mail-Adresse sende: kontakt@57lesershop.de.

12.6. Kommentarfunktion auf dieser Website

Für die Bewertung einzelner Produkte auf dieser Seite werden neben Ihrem Kommentar auch Angaben zum Zeitpunkt der Erstellung des Kommentars, Ihre E-Mail-Adresse und, wenn Sie nicht anonym posten, der von Ihnen gewählte Nutzername gespeichert.

12.7. Registrierfunktion

Sie können optional ein Nutzerkonto anlegen. Im Rahmen der Registrierung werden Ihnen die erforderlichen Pflichtangaben mitgeteilt. Die im Rahmen der Registrierung eingegebenen Daten werden für die Zwecke der Nutzung des Angebotes verwendet. Sie können über angebots- oder registrierungsrelevante Informationen, wie Änderungen des Angebotsumfangs oder technische Umstände per E-Mail informiert werden. Wenn Sie ihr Nutzerkonto gekündigt haben, werden Ihre Daten im Hinblick auf Ihr Nutzerkonto gelöscht, vorbehaltlich deren Aufbewahrung ist aus handels- oder steuerrechtlichen Gründen entspr. Art. 6 Abs. 1 lit. c DSGVO notwendig. Es obliegt Ihnen, Ihre Daten bei erfolgter Kündigung vor dem Vertragsende zu sichern. Wir sind berechtigt, sämtliche während der Vertragsdauer gespeicherten Daten von Ihnen als Nutzer unwiederbringlich zu löschen. Im Rahmen der Inanspruchnahme unserer Registrierungs- und Anmeldefunktionen sowie der Nutzung der Nutzerkontos, speichern wird die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen, als auch der Nutzer an Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht hierzu besteht eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO. Die IP-Adressen werden spätestens nach 7 Tagen anonymisiert oder gelöscht. 

13. Information zur Datenverarbeitung im Rahmen der Zahlungsabwicklung durch die BS PAYONE GmbH gemäß Art. 14 DSGVO

Wir setzen die BS PAYONE GmbH (nachfolgend: BS PAYONE) als Dienstleister für die Abwicklung des bargeldlosen Zahlungsverkehrs ein. Nachfolgend erhalten Sie die gesetzlich vorgeschriebenen Informationen gemäß Art. 14 DSGVO zur Datenverarbeitung durch die BS PAYONE.

13.1. Name und Kontaktdaten des für die Datenverarbeitung Verantwortlichen und Kontaktdaten des betrieblichen Datenschutzbeauftragten

BS PAYONE GmbH, Lyoner Straße 9, D-60528 Frankfurt/Main, www.bspayone.com; Geschäftsführer: Niklaus Santschi, Jan Kanieß, Dr. Götz Möller, Carl Frederic Zitscher, Aufsichtsratsvorsitzender: Ottmar Bloching.
Der betriebliche Datenschutzbeauftragte der BS PAYONE ist unter der o.a. Anschrift mit dem Zusatz „Datenschutzbeauftragter“ oder per E-Mail unter privacy@bspayone.com erreichbar.
Die BS PAYONE ist von der Bundesanstalt für Finanzdienstleistungsaufsicht, Graurheindorfer Straße 108 in D-53117 Bonn, als Zahlungsinstitut zugelassen und beaufsichtigt. 

13.2. Zwecke der Datenverarbeitung durch die BS PAYONE

Hauptzweck der Datenverarbeitung ist die Abwicklung des bargeldlosen Zahlungsverkehrs (Transaktionsabwicklung) im stationären und im E-Commerce-Bereich.

Daneben bestehen die folgenden weiteren Zwecke / Nebenzwecke der Datenverarbeitung:

  • Fraud-Prevention, Risikomanagement: Dies umfasst verschiedene Maßnahmen zur Betrugsprä- vention und Betrugsabwehr zur Vermeidung von Zahlungsausfällen (z. B. die regelbasierte Erkennung/Auswertung von Betrugsmustern anhand bestimmter Parameter in Bezug auf die Kartennutzung);

  • Forderungsmanagement, Inkasso: Eintreibung von offenen Forderungen über beauftragte Inkasso-Dienstleister;

  • Bonitätsprüfung zur dynamischen Zahlartensteuerung: Dies erfolgt insb. durch die Prüfung und Validierung von Konto-, Karten- und Adressdaten sowie IP-Adressen im Hinblick auf deren Plausibilität;

  • Rechnungsstellung: Generierung und Versand von Rechnungs- und Gutschriftbelegen;

  • Schutz der eigenen IT-Infrastruktur und Erkennung und Verfolgung von Cyberangriffen: Dies erfolgt z. B. durch die vorübergehende Speicherung von IP-Adressen zur Störungs- und Fehlererkennung und -beseitigung;

  • Abonnement-Abwicklung: Abwicklung von wiederkehrenden Zahlungen;

  • Aggregiertes Micromanagement: Aggregation / Zusammenfassung von Forderungen über bestimmte Abrechnungszyklen hinweg zur Vereinfachung der Zahlungsprozesse und Kostenoptimierung.

13.3. Rechtsgrundlagen der Datenverarbeitung durch die BS PAYONE

Die Datenverarbeitung zur Zahlungsabwicklung ist zur Erfüllung des Kaufvertrages oder sonstigen Hauptvertrages (z. B. Dienstleistungs-, Werkvertrag) zwischen Vertragspartner / Händler und Karteninhaber / Nutzer erforderlich und damit zur Vertragsdurchführung gemäß Art. 6 Abs. 1 S. 1 lit. b) DSGVO gerechtfertigt. Im Übrigen erfolgt die Datenverarbeitung auf Basis berechtigter Interessen der BS PAYONE oder ihrer Vertragspartner, Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Die berechtigten Interessen liegen insbesondere in der Vermeidung von Zahlungsausfällen (Schutz vor wirtschaftlichem Risiko), der Vereinfachung von Zahlungsprozessen und Kostenoptimierung im beiderseitigen Interesse (Karteninhaber / Nutzer und Vertragspartner / Händler).

13.4. Kategorien der durch die BS PAYONE verarbeiteten personenbezogenen Daten

BS PAYONE speichert und verarbeitet stets nur diejenigen personenbezogenen Daten, die für die Durchführung der jeweiligen Leistung erforderlich sind. Bei der Zahlungsabwicklung werden - je nach Zahlverfahren – insb. die IBAN, Kartennummer, Prüfziffer sowie die übrigen Transaktionsdaten (z.B. Datum/ Uhrzeit der Transaktion, Zahlbetrag) verarbeitet. Die Fraud-Prevention erfolgt ebenfalls vorrangig auf Basis der verarbeiteten Transaktionsdaten. Für das Forderungsmanagement/Inkasso werden z. B. Angaben zum Rechnungs- / Zahlbetrag, zur Fälligkeit und zum Rechnungsempfänger verarbeitet. Die Bonitätsprüfung erfolgt z. B. anhand von Adress-, Konto- und Kartendaten, die zu diesem Zwecke an die beauftragten Auskunfteiunternehmen übermittelt werden. Für die Rechnungserstellung werden z.B. Angaben zum Rechnungsempfänger, zur Bankverbindung und zum Zahlbetrag benötigt. Bei der Abonnement-Abwicklung sind neben Angaben zum Rechnungsempfänger und Zahlbetrag auch die Vertragslaufzeit und vereinbarten Abrechnungszyklen erforderlich. Das aggregierte Micromanagement erfordert die Verarbeitung von Daten z. B. zum Abrechnungszeitraum, zur Anzahl der Transaktionen, zum Rechnungsempfänger und zur Bankverbindung / Kartennummer.

13.5. Herkunft der durch die BS PAYONE verarbeiteten personenbezogenen Daten

Die personenbezogenen Daten der Karteninhaber / Nutzer werden vom Vertragspartner / Händler – je nach Gestaltung über das POS-Terminal im stationären Shop oder über dessen Online-Shop / Website – erhoben und von diesem an die BS PAYONE zur Abwicklung der genannten Leistungen übermittelt.

13.6. Kategorien von Empfängern der personenbezogenen Daten

BS PAYONE leitet personenbezogene Daten zur Erfüllung ihrer vertraglichen und gesetzlichen Verpflichtungen – abhängig von der erbrachten Leistung – an folgende Empfänger weiter:

  • Banken, Card Schemes (u. a. VISA Europe, Mastercard, American Express);

  • Im Online-Bereich: Web-Crawling-Dienstleister, Hosting-Dienstleister, Rechenzentrums-Betreiber, Tracking-Dienstleister;

  • E-Commerce-Dienstleister (Anbieter von Bezahllösungen für Onlineshops);

  • Abrechnungsstellen, Dienstleister für Clearing und Settlement;

  • Sonstige Dienstleister: u. a. Auskunfteiunternehmen bei der Bonitätsprüfung, Inkasso-Dienstleister, Print-Service-Dienstleister bei der Rechnungserstellung;

  • Behörden (insb. Ermittlungsbehörden wie Polizei und Staatsanwaltschaft) im Falle von berechtigten Auskunftsanfragen. 

13.7. Übermittlung von personenbezogenen Daten in Drittländer (außerhalb der EU bzw. des EWR) 

Die Datenempfänger befinden sich teilweise in sogenannten Drittländern außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraumes (EWR) in denen ein geringeres Datenschutzniveau herrschen kann, als innerhalb der EU/des EWR. BS PAYONE übermittelt personenbezogene Daten ausschließlich dann in Drittländer, wenn es für die Erfüllung von vertraglichen Pflichten oder zur Wahrung von berechtigten Interessen erforderlich ist oder es sonst gesetzlich vorgeschrieben ist.

Personenbezogene Daten werden – je nach erbrachter Leistung – u. a. in folgende Drittländer übermittelt:

  • China, Japan (Sitz von Card Schemes)

  • USA (Sitz von Card Schemes, Tracking-Dienstleister, Abrechnungsstellen, Dienstleister für Clearing und Settlement)

Zur Gewährleistung eines angemessenen Datenschutzniveaus in den Drittländern bestehen entweder ein Angemessenheitsbeschluss der EU-Kommission oder angemessene und geeignete Garantien in Form von EU-Standardvertragsklauseln oder Privacy-Shield-Zertifizierungen oder es besteht eine gesetzliche Ausnahme (Art. 49 DSGVO), die eine Datenübermittlung auch ohne Vorhandensein eines Angemessenheitsbeschlusses oder geeigneter Garantien rechtfertigt.

13.8. Dauer der Datenspeicherung

BS PAYONE speichert und verarbeitet personenbezogene Daten, solange es zur Vertragsdurchführung und zur Erfüllung ihrer vertraglichen und gesetzlichen Pflichten erforderlich ist. Sollte eine Speicherung der Daten für die Erfüllung vertraglicher oder besonderer gesetzlicher Pflichten nicht mehr erforderlich sein und der Zweck ihrer Speicherung entfallen sein, werden personenbezogene Daten gelöscht - es sei denn, deren Weiterverarbeitung ist zu folgenden Zwecken erforderlich:

  • Erfüllung handels- und steuerrechtlicher, sowie sonstiger Aufbewahrungspflichten (z.B. Aufbewahrung buchhaltungsrelevanter Daten für 10 Jahre);

  • Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften.

13.9. Profilbildung / Profiling / Scoring 

BS PAYONE nimmt selbst keine Profilbildung / Profiling / Scoring zur Bonitätsprüfung und Zahlartensteuerung vor, sondern setzt zu diesem Zweck die folgenden Dienstleister (Auskunfteiunternehmen) ein:

  • infoscore Consumer Data GmbH, Rheinstraße 99, 76532 Baden-Baden und

  • Creditreform Boniversum GmbH, Hellersbergstraße 11, 41460 Neuss

  • SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden

BS PAYONE werden in den relevanten Fällen von den Auskunfteiunternehmen Wahrscheinlichkeits- bzw. Scoringwerte übermittelt und BS PAYONE spricht auf deren Basis eine Empfehlung über angebotene Zahlarten aus.

Die gemäß Art. 14 DSGVO erforderlichen Informationen zur Tätigkeit der infoscore Consumer Data GmbH erhalten Sie unter: https://finance.arvato. com/icdinfoblatt. Die Informationen gemäß Art. 14 DSGVO der Creditreform Boniversum GmbH erhalten Sie unter: https://www.boniversum.de/ wp-content/uploads/2018/04/Boniversum_Informationsblatt-zur-Herausgabe_an-Kunden_BankenKreditinstitute.pdf. 

13.10. Rechte der von der Datenverarbeitung Betroffenen 

Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO, das Recht auf Widerspruch aus Art. 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO, jeweils unter den gesetzlichen Voraussetzungen. Beim Auskunftsrecht und beim Löschungsrecht gelten zusätzlich die Einschränkungen nach den §§ 34 und 35 BDSG (neu).
Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Art. 77 DSGVO i.V.m. § 19 BDSG). Dieses kann beispielsweise bei der für BS PAYONE zuständigen Aufsichtsbehörde: Der Hessische Datenschutz-beauftragte, Gustav-Stresemann-Ring 1, 65189 Wiesbaden, https://datenschutz.hessen.de/, ausgeübt werden.

14. Einsatz und Verwendung von PayPal

Wir haben auf dieser Internetseite Komponenten von PayPal integriert. PayPal ist ein Online-Zahlungsdienstleister. Zahlungen werden über sogenannte PayPal-Konten abgewickelt, die virtuelle Privat- oder Geschäftskonten darstellen. Zudem besteht bei PayPal die Möglichkeit, virtuelle Zahlungen über Kreditkarten abzuwickeln, wenn ein Nutzer kein PayPal-Konto unterhält. Ein PayPal-Konto wird über eine E-Mail-Adresse geführt, weshalb es keine klassische Kontonummer gibt. PayPal ermöglicht es, Online-Zahlungen an Dritte auszulösen oder auch Zahlungen zu empfangen. PayPal übernimmt ferner Treuhänderfunktionen und bietet Käuferschutzdienste an.

Die Europäische Betreibergesellschaft von PayPal ist die PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, Luxemburg.

Wählt die betroffene Person während des Bestellvorgangs in unserem Online-Shop als Zahlungsmöglichkeit „PayPal“ aus, werden automatisiert Daten der betroffenen Person an PayPal übermittelt. Mit der Auswahl dieser Zahlungsoption willigt die betroffene Person in die zur Zahlungsabwicklung erforderliche Übermittlung personenbezogener Daten ein.

Bei den an PayPal übermittelten personenbezogenen Daten handelt es sich in der Regel um Vorname, Nachname, Adresse, EMail-Adresse, IP-Adresse, Telefonnummer, Mobiltelefonnummer oder andere Daten, die zur Zahlungsabwicklung notwendig sind. Zur Abwicklung des Kaufvertrages notwendig sind auch solche personenbezogenen Daten, die im Zusammenhang mit der jeweiligen Bestellung stehen. Bei Zahlung mit Kreditkarte werden die Kreditkartendaten von PayPal abgefragt. Wir erhalten keine Kenntnis über diese Daten.

Die Übermittlung der Daten bezweckt die Zahlungsabwicklung und die Betrugsprävention. Der für die Verarbeitung Verantwortliche wird PayPal personenbezogene Daten insbesondere dann übermitteln, wenn ein berechtigtes Interesse für die Übermittlung gegeben ist. Die zwischen PayPal und dem für die Verarbeitung Verantwortlichen ausgetauschten personenbezogenen Daten werden von PayPal unter Umständen an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung.

PayPal gibt die personenbezogenen Daten gegebenenfalls an verbundene Unternehmen und Leistungserbringer oder Subunternehmer weiter, soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist oder die Daten im Auftrag verarbeitet werden sollen.

Die betroffene Person hat die Möglichkeit, die Einwilligung zum Umgang mit personenbezogenen Daten jederzeit gegenüber PayPal zu widerrufen. Ein Widerruf wirkt sich nicht auf personenbezogene Daten aus, die zwingend zur (vertragsgemäßen) Zahlungsabwicklung verarbeitet, genutzt oder übermittelt werden müssen.

Die geltenden Datenschutzbestimmungen von PayPal können unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full abgerufen werden.

 

Stand: März 2024

 

Zuletzt angesehen

Top