Datenschutzerklärung

Mit diesen Datenschutzhinweisen informieren wir Sie, unsere Kunden, gemäß der ab dem 25. Mai 2018 geltenden EU-Datenschutz-Grundverordnung (DSGVO) über die Verarbeitung Ihrer personenbezogenen Daten durch uns sowie über die Ihnen zustehenden Rechte.

1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Verantwortlicher sind wir, die Siegener Zeitung Vorländer & Rothmaler GmbH & Co. KG, Obergraben 39, 57072 Siegen, Telefon 02 71 / 59 40 – 0, E-Mail: sekretariat@siegener-zeitung.de

Kontaktdaten des Datenschutzbeauftragten:
Anschrift wie oben: „c/o Datenschutzbeauftragter",
E-Mail: datenschutz@siegener-zeitung.de

2. Welche Quellen und Daten nutzen wir?

Wir verarbeiten Daten, die wir aus der Geschäftsbeziehung mit Ihnen erhalten. Die Daten erhalten wir direkt von Ihnen, z. B. im Rahmen eines Anzeigenauftrages.

Konkret verarbeiten wir folgende Daten:

  • Stammdaten (z. B. Name, Anschrift, Kontaktdaten, Bankverbindung)

  • Daten im Zusammenhang mit der Erfüllung eines Vertrages (z. B. Anzeigenauftrag, Konzertkartenverkäufe)

  • Korrespondenz (z. B. Schriftverkehr mit Ihnen)

3. Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?

Im Nachfolgenden informieren wir Sie darüber, wofür und auf welcher Rechtsgrundlage wir Ihre Daten verarbeiten.

3.1. Zur Erfüllung von vertraglichen Pflichten

Wir verarbeiten Ihre Daten zur Durchführung unserer Verträge mit Ihnen, d. h. insbesondere zur Ausführung Ihrer Aufträge. Die Zwecke der Datenverarbeitung richten sich im Einzelnen nach dem konkreten Produkt und den Vertragsunterlagen.

3.2. Im Rahmen der Interessenabwägung

Wir können Ihre Daten außerdem auf Basis einer Interessenabwägung zur Wahrung der berechtigten Interessen von uns oder von Dritten verwenden. Dies erfolgt zu folgenden Zwecken:

  • allgemeine Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten

  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten

  • Gewährleistung der IT-Sicherheit und des IT-Betriebs

Unser Interesse an der jeweiligen Verarbeitung ergibt sich aus den jeweiligen Zwecken und ist im Übrigen wirtschaftlicher Natur (effiziente Aufgabenerfüllung, Vertrieb, Vermeidung von Rechtsrisiken).

Soweit es der konkrete Zweck gestattet, verarbeiten wir Ihre Daten pseudonymisiert oder anonymisiert.

3.3. Aufgrund Ihrer Einwilligung

Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten erteilt haben, ist die jeweilige Einwilligung Rechtsgrundlage für die dort genannte Verarbeitung.

Dies betrifft insbesondere Ihre etwaige Einwilligung zur werblichen Ansprache per E-Mail, Telefon und/oder postalisch.

Sie können Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen.

4. Wer bekommt meine Daten?

Eine Weitergabe Ihrer Daten erfolgt nur zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten, unter Wahrung der datenschutzrechtlichen Bestimmungen.

Folgende Stellen können Ihre Daten erhalten:

  • Kreditinstitute zur Abwicklung des Zahlungsverkehrs,

  • Online-Portale bei Erteilung eines Auftrages zur Online-Werbung

  • von uns eingesetzte Auftragsverarbeiter (Art. 28 DSGVO) insbesondere im Bereich IT-Dienstleistungen, die Ihre Daten weisungsgebunden für uns verarbeiten

5. Wie lange werden meine Daten gespeichert?

Soweit erforderlich, verarbeiten wir Ihre personenbezogenen Daten für die Dauer unserer Geschäftsbeziehung, was auch die Anbahnung und Abwicklung eines Vertrages umfasst.

Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen bis zu zehn Jahren.

Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre, in gewis-sen Fällen aber auch bis zu dreißig Jahre betragen können.

6. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Eine Übermittlung Ihrer Daten in Staaten außerhalb des Europäischen Wirtschaftsraums - EWR (Drittländer) erfolgt nur, soweit dies zur Bereitstellung einer funktionsfähigen Website bzw. App sowie unserer Inhalte und Leistungen erforderlich ist. Für die USA hat die Europäische Kommission mit Beschluss vom 12.7.2016 die Entscheidung getroffen, dass unter den Regelungen des EU-U.S. Privacy Shields ein angemessenes Datenschutzniveau existiert (Angemessenheitsbeschluss, Art. 45 DSGVO). Wir verwenden ausschließlich US Dienstleister, die nach dem EU-U.S. Privacy Shield zertifiziert sind.

7. Welche weiteren Datenschutzrechte habe ich?

Sie haben unter den jeweiligen gesetzlichen Voraussetzungen das Recht auf Auskunft (Art. 15 DSGVO, § 34 Bundesdatenschutzgesetz (BDSG) in seiner ab dem 25. Mai 2018 gültigen Fassung). Auf Berichtigung (Art. 16 DS-GVO), auf Löschung (Art. 17 DS-GVO, § 35 BDSG), auf Einschränkung der Verarbeitung (Art. 18 DSGVO) sowie auf Datenübertragbarkeit (Art. 20 DSGVO). Außerdem haben Sie ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO, § 19 BDSG).

8. Besteht für mich eine Pflicht zur Bereitstellung von Daten?

Im Rahmen unserer Geschäftsbeziehung müssen Sie nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung einer Geschäftsbeziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind.

Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.

9. Inwieweit gibt es eine automatisierte Entscheidungsfindung im Einzelfall?

Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine automatisierte Entscheidungsfindung gemäß Art. 22 DSGVO.

10. Inwieweit werden meine Daten für die Profilbildung genutzt?

Eine automatisierte Bewertung Ihrer Daten (sog. „Profiling" gemäß Art. 4 Nr. 4 DSGVO) findet nicht statt.

11. Welche Widerspruchsrechte habe ich? (Art. 21 DSGVO)

a) Einzelfallbezogenes Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sie denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

b) Widerspruchsrecht gegen eine Verarbeitung von Daten für Zwecke der Direktwerbung

Wir können Ihre Daten im Rahmen der gesetzlichen Bestimmungen oder bei einer früheren von Ihnen erteilten Einwilligungserklärung auch für Direktwerbung verarbeiten. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Der Widerspruch kann jeweils formfrei erfolgen. Unsere Kontaktdaten finden Sie unter Ziffer 1.

Im Zuge der Nutzung unserer Internet-Angebote erheben und speichern unsere Server automatisch in ihren Log-Dateien Informationen, die Ihr Browser an uns übermittelt. Dies sind:

  • Browsertyp/ -version,

  • verwendetes Betriebssystem,

  • Referrer URL (die zuvor besuchte Seite),

  • Hostname des zugreifenden Rechners (IP Adresse),

  • Uhrzeit der Serveranfrage.

Diese Daten sind nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird von uns nicht vorgenommen, die Daten werden lediglich zu einer anonymen, statistischen Auswertung genutzt (Google Analytics).

Die Internetseiten verwenden an mehreren Stellen so genannte Cookies. Sie dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Die meisten der von uns verwendeten Cookies sind so genannte Session-Cookies. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren.

Sie haben jederzeit das Recht auf Auskunft über die bezüglich Ihrer Person gespeicherten Daten, deren Herkunft und Empfänger sowie den Zweck der Speicherung.

Google Analytics

Dieser Internetauftritt nutzt Funktionen von Google Analytics, einen Webanalysedienst der Google Inc. (Google). Anbieter ist die Google Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA.
Google Analytics verwendet ebenfalls sog. Cookies, also Textdateien, die auf Ihrem Computer gespeichert werden und die eine anonyme Analyse der Benutzung des Internetauftritts durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieses Internetauftritts (einschließlich Ihrer IP-Adresse) wird an einen Server von Google in den USA übertragen und dort gespeichert.

IP Anonymisierung

Wir haben auf dieser Website die Funktion IP-Anonymisierung aktiviert. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Browser Plugin

Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich nutzen können. Sie können darüber hinaus die Erfassung der durch den Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de

Widerspruch gegen Datenerfassung

Durch die Nutzung dieser Website erklären Sie sich mit der Bearbeitung der über Sie erhobenen Daten durch Google in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden. Der Datenerhebung und -speicherung zum Zwecke der Webanalyse durch Google Analytics können Sie jederzeit mit Wirkung für die Zukunft widersprechen, indem Sie eine E-Mail an kontakt@57lesershop.de schicken oder auf den folgenden Link klicken. Es wird ein Opt-Out-Cookie gesetzt, der die Erfassung Ihrer Daten bei zukünftigen Besuchen dieser Website verhindert: Google Analytics deaktivieren
Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics finden Sie in der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245?hl=de

Auftragsdatenverarbeitung

Wir haben mit Google einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen und setzen die strengen Vorgaben der deutschen Datenschutzbehörden bei der Nutzung von Google Analytics vollständig um.

Google Web Fonts

Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von Google bereitgestellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen. Wenn Ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt.
Weitere Informationen zu Google Web Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://www.google.com/policies/privacy/

Kontaktformular

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Newsletterdaten

Bei Anmeldung zum Newsletter wird Ihre E-Mail-Adresse für eigene Werbezwecke genutzt, bis Sie sich vom Newsletter abmelden. Die Abmeldung ist jederzeit möglich. Die nachstehende Einwilligung haben Sie uns ggf. ausdrücklich erteilt und wir haben Ihre Einwilligung protokolliert. Nach dem Telemediengesetz sind wir verpflichtet, den Inhalt von Einwilligungen jederzeit zum Abruf bereit zu halten. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Erlaubnis zu Mitteilungen im Rahmen des Newsletters: Ich möchte regelmäßig interessante Angebote des Fotoportals per E-Mail erhalten. Meine E-Mail Adresse wird nicht an andere Unternehmen außer an Server-Dienstleister der Siegener Zeitung – Vorländer & Rothmaler GmbH & Co. KG weitergegeben. Diese Einwilligung zur Nutzung meiner E-Mail-Adresse für Werbezwecke kann ich jederzeit mit Wirkung für die Zukunft widerrufen, indem ich den Link „Abmelden“ am Ende des Newsletters anklicke oder eine E-Mail mit der Bitte um Abmeldung an die folgende E-Mail-Adresse sende: kontakt@57lesershop.de.

Kommentarfunktion auf dieser Website

Für die Kommentarfunktion auf dieser Seite werden neben Ihrem Kommentar auch Angaben zum Zeitpunkt der Erstellung des Kommentars, Ihre E-Mail-Adresse und, wenn Sie nicht anonym posten, der von Ihnen gewählte Nutzername gespeichert.

Registrierfunktion

Sie können optional ein Nutzerkonto anlegen. Im Rahmen der Registrierung werden Ihnen die erforderlichen Pflichtangaben mitgeteilt. Die im Rahmen der Registrierung eingegebenen Daten werden für die Zwecke der Nutzung des Angebotes verwendet. Sie können über angebots- oder registrierungsrelevante Informationen, wie Änderungen des Angebotsumfangs oder technische Umstände per E-Mail informiert werden. Wenn Sie ihr Nutzerkonto gekündigt haben, werden Ihre Daten im Hinblick auf Ihr Nutzerkonto gelöscht, vorbehaltlich deren Aufbewahrung ist aus handels- oder steuerrechtlichen Gründen entspr. Art. 6 Abs. 1 lit. c DSGVO notwendig. Es obliegt Ihnen, Ihre Daten bei erfolgter Kündigung vor dem Vertragsende zu sichern. Wir sind berechtigt, sämtliche während der Vertragsdauer gespeicherten Daten von Ihnen als Nutzer unwiederbringlich zu löschen. Im Rahmen der Inanspruchnahme unserer Registrierungs- und Anmeldefunktionen sowie der Nutzung der Nutzerkontos, speichern wird die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen, als auch der Nutzer an Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht hierzu besteht eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO. Die IP-Adressen werden spätestens nach 7 Tagen anonymisiert oder gelöscht.

SSL-Verschlüsselung

Diese Seite nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel der Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Information zur Datenverarbeitung im Rahmen der Zahlungsabwicklung durch die BS PAYONE GmbH gemäß Art. 14 DSGVO

Wir setzen die BS PAYONE GmbH (nachfolgend: BS PAYONE) als Dienstleister für die Abwicklung des bargeldlosen Zahlungsverkehrs ein. Nachfolgend erhalten Sie die gesetzlich vorgeschriebenen Informationen gemäß Art. 14 DSGVO zur Datenverarbeitung durch die BS PAYONE.

1. Name und Kontaktdaten des für die Datenverarbeitung Verantwortlichen und Kontaktdaten des betrieblichen Datenschutzbeauftragten

BS PAYONE GmbH, Lyoner Straße 9, D-60528 Frankfurt/Main, www.bspayone.com; Geschäftsführer: Niklaus Santschi, Jan Kanieß, Dr. Götz Möller, Carl Frederic Zitscher, Aufsichtsratsvorsitzender: Ottmar Bloching.

Der betriebliche Datenschutzbeauftragte der BS PAYONE ist unter der o.a. Anschrift mit dem Zusatz „Datenschutzbeauftragter“ oder per E-Mail unter privacy@bspayone.com erreichbar.

Die BS PAYONE ist von der Bundesanstalt für Finanzdienstleistungsaufsicht, Graurheindorfer Straße 108 in D-53117 Bonn, als Zahlungsinstitut zugelassen und beaufsichtigt.

2. Zwecke der Datenverarbeitung durch die BS PAYONE

Hauptzweck der Datenverarbeitung ist die Abwicklung des bargeldlosen Zahlungsverkehrs (Transaktionsabwicklung) im stationären und im E-Commerce-Bereich.

Daneben bestehen die folgenden weiteren Zwecke/ Nebenzwecke der Datenverarbeitung:

  • Fraud-Prevention, Risikomanagement: Dies umfasst verschiedene Maßnahmen zur Betrugsprä- vention und Betrugsabwehr zur Vermeidung von Zahlungsausfällen (z.B. die regelbasierte Erkennung/Auswertung von Betrugsmustern anhand bestimmter Parameter in Bezug auf die Kartennutzung);

  • Forderungsmanagement, Inkasso: Eintreibung von offenen Forderungen über beauftragte Inkasso-Dienstleister;

  • Bonitätsprüfung zur dynamischen Zahlartensteuerung: Dies erfolgt insb. durch die Prüfung und Validierung von Konto-, Karten- und Adressdaten sowie IP-Adressen im Hinblick auf deren Plausibilität;

  • Rechnungsstellung: Generierung und Versand von Rechnungs- und Gutschriftbelegen;

  • Schutz der eigenen IT-Infrastruktur und Erkennung und Verfolgung von Cyberangriffen: Dies erfolgt z.B. durch die vorübergehende Speicherung von IP-Adressen zur Störungs- und Fehlererkennung und -beseitigung;

  • Abonnement-Abwicklung: Abwicklung von wiederkehrenden Zahlungen;

  • Aggregiertes Micromanagement: Aggregation/Zusammenfassung von Forderungen über bestimmte Abrechnungszyklen hinweg zur Vereinfachung der Zahlungsprozesse und Kostenoptimierung.

3. Rechtsgrundlagen der Datenverarbeitung durch die BS PAYONE

Die Datenverarbeitung zur Zahlungsabwicklung ist zur Erfüllung des Kaufvertrages oder sonstigen Hauptvertrages (z.B. Dienstleistungs-, Werkvertrag) zwischen Vertragspartner/Händler und Karteninhaber/Nutzer erforderlich und damit zur Vertragsdurchführung gemäß Art. 6 Abs. 1 S. 1 lit. b) DSGVO gerechtfertigt. Im Übrigen erfolgt die Datenverarbeitung auf Basis berechtigter Interessen der BS PAYONE oder ihrer Vertragspartner, Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Die berechtigten Interessen liegen insbesondere in der Vermeidung von Zahlungsausfällen (Schutz vor wirtschaftlichem Risiko), der Vereinfachung von Zahlungsprozessen und Kostenoptimierung im beiderseitigen Interesse (Karteninhaber/ Nutzer und Vertragspartner/Händler).

4. Kategorien der durch die BS PAYONE verarbeiteten personenbezogenen Daten

BS PAYONE speichert und verarbeitet stets nur diejenigen personenbezogenen Daten, die für die Durchführung der jeweiligen Leistung erforderlich sind. Bei der Zahlungsabwicklung werden - je nach Zahlverfahren – insb. die IBAN, Kartennummer, Prüfziffer sowie die übrigen Transaktionsdaten (z.B. Datum/ Uhrzeit der Transaktion, Zahlbetrag) verarbeitet. Die Fraud-Prevention erfolgt ebenfalls vorrangig auf Basis der verarbeiteten Transaktionsdaten. Für das Forderungsmanagement/Inkasso werden z.B. Angaben zum Rechnungs-/Zahlbetrag, zur Fälligkeit und zum Rechnungsempfänger verarbeitet. Die Bonitätsprüfung erfolgt z.B. anhand von Adress-, Konto- und Kartendaten, die zu diesem Zwecke an die beauftragten Auskunfteiunternehmen übermittelt werden. Für die Rechnungserstellung werden z.B. Angaben zum Rechnungsempfänger, zur Bankverbindung und zum Zahlbetrag benötigt. Bei der Abonnement-Abwicklung sind neben Angaben zum Rechnungsempfänger und Zahlbetrag auch die Vertragslaufzeit und vereinbarten Abrechnungszyklen erforderlich. Das aggregierte Micromanagement erfordert die Verarbeitung von Daten z.B. zum Abrechnungszeitraum, zur Anzahl der Transaktionen, zum Rechnungsempfänger und zur Bankverbindung/ Kartennummer.

5. Herkunft der durch die BS PAYONE verarbeiteten personenbezogenen Daten

Die personenbezogenen Daten der Karteninhaber/ Nutzer werden vom Vertragspartner/Händler – je nach Gestaltung über das POS-Terminal im stationären Shop oder über dessen Online-Shop/Website – erhoben und von diesem an die BS PAYONE zur Abwicklung der genannten Leistungen übermittelt.

6. Kategorien von Empfängern der personenbezogenen Daten

BS PAYONE leitet personenbezogene Daten zur Erfüllung ihrer vertraglichen und gesetzlichen Verpflichtungen – abhängig von der erbrachten Leistung – an folgende Empfänger weiter:

  • Banken, Card Schemes (u.a. VISA Europe, Mastercard, American Express);

  • Im Online-Bereich: Web-Crawling-Dienstleister, Hosting-Dienstleister, Rechenzentrums-Betreiber, Tracking-Dienstleister;

  • E-Commerce-Dienstleister (Anbieter von Bezahllö- sungen für Onlineshops);

  • Abrechnungsstellen, Dienstleister für Clearing und Settlement;

  • Sonstige Dienstleister: u.a. Auskunfteiunternehmen bei der Bonitätsprüfung, Inkasso-Dienstleister, Print-Service-Dienstleister bei der Rechnungserstellung;

  • Behörden (insb. Ermittlungsbehörden wie Polizei und Staatsanwaltschaft) im Falle von berechtigten Auskunftsanfragen.

7. Übermittlung von personenbezogenen Daten in Drittländer (außerhalb der EU bzw. des EWR)

Die Datenempfänger befinden sich teilweise in sogenannten Drittländern außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraumes (EWR) in denen ein geringeres Datenschutzniveau herrschen kann, als innerhalb der EU/des EWR. BS PAYONE übermittelt personenbezogene Daten ausschließlich dann in Drittländer, wenn es für die Erfüllung von vertraglichen Pflichten oder zur Wahrung von berechtigten Interessen erforderlich ist oder es sonst gesetzlich vorgeschrieben ist.

Personenbezogene Daten werden – je nach erbrachter Leistung – u.a. in folgende Drittländer übermittelt:

  • China, Japan (Sitz von Card Schemes)

  • USA (Sitz von Card Schemes, Tracking-Dienstleister, Abrechnungsstellen, Dienstleister für Clearing und Settlement)

Zur Gewährleistung eines angemessenen Datenschutzniveaus in den Drittländern bestehen entweder ein Angemessenheitsbeschluss der EU-Kommission oder angemessene und geeignete Garantien in Form von EU-Standardvertragsklauseln oder Privacy-Shield-Zertifizierungen oder es besteht eine gesetzliche Ausnahme (Art. 49 DSGVO), die eine Datenübermittlung auch ohne Vorhandensein eines Angemessenheitsbeschlusses oder geeigneter Garantien rechtfertigt.

8. Dauer der Datenspeicherung

BS PAYONE speichert und verarbeitet personenbezogene Daten, solange es zur Vertragsdurchführung und zur Erfüllung ihrer vertraglichen und gesetzlichen Pflichten erforderlich ist. Sollte eine Speicherung der Daten für die Erfüllung vertraglicher oder besonderer gesetzlicher Pflichten nicht mehr erforderlich sein und der Zweck ihrer Speicherung entfallen sein, werden personenbezogene Daten gelöscht - es sei denn, deren Weiterverarbeitung ist zu folgenden Zwecken erforderlich:

  • Erfüllung handels- und steuerrechtlicher, sowie sonstiger Aufbewahrungspflichten (z.B. Aufbewahrung buchhaltungsrelevanter Daten für 10 Jahre);

  • Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften.

9. Profilbildung/Profiling/Scoring

BS PAYONE nimmt selbst keine Profilbildung/Profiling/Scoring zur Bonitätsprüfung und Zahlartensteuerung vor, sondern setzt zu diesem Zweck die folgenden Dienstleister (Auskunfteiunternehmen) ein:

  • infoscore Consumer Data GmbH, Rheinstraße 99, 76532 Baden-Baden und

  • Creditreform Boniversum GmbH, Hellersbergstra- ße 11, 41460 Neuss.

  • SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden

BS PAYONE werden in den relevanten Fällen von den Auskunfteiunternehmen Wahrscheinlichkeits- bzw. Scoringwerte übermittelt und BS PAYONE spricht auf deren Basis eine Empfehlung über angebotene Zahlarten aus.

Die gemäß Art. 14 DSGVO erforderlichen Informationen zur Tätigkeit der infoscore Consumer Data GmbH erhalten Sie unter: https://finance.arvato. com/icdinfoblatt. Die Informationen gemäß Art. 14 DSGVO der Creditreform Boniversum GmbH erhalten Sie unter: https://www.boniversum.de/ wp-content/uploads/2018/04/Boniversum_Informationsblatt-zur-Herausgabe_an-Kunden_BankenKreditinstitute.pdf.

10. Rechte der von der Datenverarbeitung Betroffenen

Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO, das Recht auf Widerspruch aus Art. 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO, jeweils unter den gesetzlichen Voraussetzungen. Beim Auskunftsrecht und beim Löschungsrecht gelten zusätzlich die Einschränkungen nach den §§ 34 und 35 BDSG (neu).

Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Art. 77 DSGVO i.V.m. § 19 BDSG). Dieses kann beispielsweise bei der für BS PAYONE zuständigen Aufsichtsbehörde: Der Hessische Datenschutz-beauftragte, Gustav-Stresemann-Ring 1, 65189 Wiesbaden, https://datenschutz.hessen.de/, ausgeübt werden.

Zuletzt angesehen

Top