Datenschutzerklärung
Willkommen auf dem S-Händlerservice-Portal der PAYONE. Im Folgenden möchten wir Sie über Art, Umfang und Zwecke der Verarbeitung Ihrer personenbezogenen Daten sowie Ihre Rechte unterrichten.
Wir verarbeiten Ihre personenbezogenen Daten selbstverständlich ausschließlich im Rahmen der gesetzlichen Datenschutzbestimmungen. Datenschutz ist für uns aber mehr als nur eine gesetzliche Verpflichtung. Vielmehr ist gelebter Datenschutz ein kundenorientiertes Qualitätsmerkmal und genießt den maximalen Stellenwert bei PAYONE.
| Verantwortlicher | PAYONE GmbH, Lyoner Straße 15, 60528 Frankfurt am Main; E-Mail: |
| Gesetzliche Vertreter | Geschäftsführung: Ottmar Bloching, Dr. Matthias Böcker, Roland Schaar, Corinna Valentine Aufsichtsratsvorsitz: Michael Gievert |
| Datenschutzbeauftragter | Datenschutzbeauftragter der PAYONE GmbH, Lyoner Straße 15, 60528 Frankfurt am Main, |
| Datenkategorien | Verarbeitungszweck | Rechtsgrundlage | Speicherdauer |
|---|---|---|---|
| Stamm- und Kontaktdaten der Sparkassen und Sparkassenmitarbeiter, Broker-ID, Terminal-ID der Händler/Geschäftskunden, VU-Nummer, Firmenname, Paydirekt-Merchant-ID oder E-Mail-Adresse, persönliches Passwort, Vertragsunterlagen (z. B. Transaktionsaufstellungen, Rechnungen, Reports) |
|
|
|
| Stammdaten und Kontaktdaten von Geschäftskunden (Firmenname, Anschrift mit Straße, Hausnummer, Ort und Postleitzahl, Telefonnummer, E-Mail-Adresse, Rechtsform, Kontoverbindung als IBAN, Branchenbezeichnung) Kontaktdaten des Ansprechpartners (Vorname, Nachname) | Geschäftsanbahnung nach vom Interessenten getätigten verbindlichen Anfragen. Im Einzelnen: • Qualifizierung eingehender Bestellung • Vertragserfassung • Risikoprüfung des Interessenten • Kontaktaufnahme zur Vertragsvervollständigung | • Art. 6 Abs. 1 S. 1 lit. b), f) DSGVO | • Max. 1 Jahr. • Im Falle des Vertragsschlusses: Speicherung bis zum Ende der Vertragsbeziehung und dem Ablauf korrespondierender Aufbewahrungsfristen |
| Nachname, Referenz, Bestellübersicht, Ihre ausgewählte Zahlungsart, LandWeitere Informationen zur Datenverarbeitung im Rahmen der Zahlungsabwicklung durch die PAYONE finden Sie hier. | § Abwicklung des bargeldlosen Zahlungsverkehrs | § Art. 6 Abs. 1 S. 1 lit. b) DSGVO | § Max. 1 Jahr, Link wird 30 Tage nach Ablauf der Gültigkeit gelöscht. § Im Falle des Vertragsschlusses: Speicherung bis Ende der Vertragsbeziehung und Ablauf korrespondierender Aufbewahrungsfristen |
Benutzername und persönliches Passwort (Sparkassen/EB Login), Brokernummer, Angaben zu den Produktabschlüssen (z.B. Firmenname, Terminal-ID, Kunden- bzw. VU-Nummer, ggf. Merchant-ID)
|
|
|
|
| Server-Logdaten: IP-Adresse, Website-Nutzungsdaten (Protokolldaten über Website-Zugriffe bzw. Dateiabrufe, z.B. Name der abgerufenen Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge) und Geräteinformationen (z.B. Betriebssystem, Browsertyp und -version), Cookie-Informationen in Session-Cookies |
|
|
|
| Analyse-Daten: IP-Adresse (anonymisiert, wie unten beschrieben), Website-Nutzungsdaten (Cookie-Informationen) |
|
|
|
Datenempfänger
Personenbezogene Daten werden zum Zweck der Bereitstellung unserer Website sowie unserer Leistungspakete insbesondere an folgende Datenempfänger weitergegeben: Hosting-Dienstleister, Rechnungszentrumsbetreiber, E-Mail-Marketing- und Tracking-Dienstleister. Weitere Informationen finden Sie nachfolgend.
| Empfänger | Google Analytics Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA (Anbieter von Google Analytics), https://www.google.de/intl/de/analytics/ Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. Durch Google Analytics ist es möglich, Daten, Sitzungen und Interaktionen über mehrere Geräte hinweg einer pseudonymen User-ID zuzuordnen und so die Aktivitäten eines Nutzers geräteübergreifend zu analysieren. Google Analytics verwendet Cookies, die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Durch die Aktivierung der IP-Anonymisierung auf dieser Website, wird Ihre IP-Adresse von Google jedoch zuvor innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. In unserem Auftrag wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber uns zu erbringen. Eine Analyse Ihres Nutzungsverhaltens mittels Google Analytics erfolgt ausschließlich nach Ihrem ausdrücklichen Einverständnis (Opt-In). Ein Widerruf Ihrer erteilten Einwilligung ist jederzeit mit Wirkung für die Zukunft unter dem Punkt 2.3 Cookie-Einstellungen und Widerruf innerhalb dieser Datenschutzbestimmungen möglich. Die Rechtsgrundlage für den Einsatz von Google Analytics ist Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Google hat seinen Hauptsitz in den USA. Der Europäische Gerichtshof (EuGH) hat festgestellt, dass die USA kein dem europäischen Datenschutzrecht gleichwertiges, angemessenes Datenschutzniveau aufweist. Die von uns gesendeten und mit Cookies, Nutzerkennungen (z.B. User-ID) oder Werbe-IDs verknüpften Daten werden nach 14 Monaten automatisch gelöscht. Die Löschung von Daten, deren Aufbewahrungsdauer erreicht ist, erfolgt automatisch einmal im Monat. Nähere Informationen dazu finden Sie in den Nutzungsbedingungen und der Datenschutzerklärung von Google.
|
| Übermittlung in Drittländer | ja |
| Empfänger | Amazon Web Services, Inc. 410 Terry Avenue North, Seattle WA 98109 Geeignete Garantien: ☑ EU-Standardvertragsklauseln (SCC) Verarbeitungszweck: Website-Hosting
|
| Übermittlung in Drittländer | ja |
| Empfänger Drittland | Geeignete Garantien | Verarbeitungszweck |
|---|---|---|
| Google Inc. 1600 Amphitheatre Parkway Mountain View, CA 94043 USA | ✖ EU-Standardvertrag ✖ Anerkennung als sicheres Drittland durch EU-Kommission ✖ behördlich genehmigte Binding Corporate Rules (BCR) ✖ Aufsichtsbehördlich genehmigte Standarddatenschutzklauseln ✖ Aufsichtsbehördlich genehmigte Verhaltensregeln ✖ Genehmigtes Zertifizierungsverfahren ✔ Gesetzliche Ausnahme (Art. 49 DSGVO) | Websiteanalyse und -optimierung, Marketing |
| Empfänger | Google Tag Manager Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA (Anbieter des Google Tag Managers), https://www.google.com/intl/de/tagmanager/ Aus Gründen der Transparenz weisen wir darauf hin, dass wir den Google Tag Manager nutzen. Der Google Tag Manager erfasst selbst keine personenbezogene Daten. Der Tag Manager erleichtert uns die Einbindung und Verwaltung unserer Tags. Tags sind kleine Codeelemente, die unter anderem dazu dienen, Traffic und Besucherverhalten zu messen, die Auswirkung von Online-Werbung und sozialen Kanälen zu erfassen, Remarketing und die Ausrichtung auf Zielgruppen einzurichten und Websiten zu testen und zu optimieren. Wir nutzen hierfür die in diesen Datenschutzbestimmungen beschriebenen Tools. Wenn Sie eine Deaktivierung vorgenommen haben, bleibt diese für alle Tracking-Tags bestehen, die mit diesem Tag Manager implementiert wurden. Die Verwendung des Google Tag Managers erfolgt ausschließlich nach Ihrem ausdrücklichen Einverständnis (Opt-In). Ein Widerruf Ihrer erteilten Einwilligung ist jederzeit mit Wirkung für die Zukunft unter dem Punkt 2.3 Cookie-Einstellungen und Widerruf innerhalb dieser Datenschutzbestimmungen möglich. Die Rechtsgrundlage für den Einsatz von Google Tag Manager ist Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Google hat seinen Hauptsitz in den USA. Der Europäische Gerichtshof (EuGH) hat festgestellt, dass die USA kein dem europäischen Datenschutzrecht gleichwertiges, angemessenes Datenschutzniveau aufweist. Weitere Informationen zum Google Tag Manager finden Sie unter: https://www.google.com/intl/de/tagmanager/use-policy.html.
|
| Übermittlung in Drittländer | ja |
| Empfänger Drittland | Geeignete Garantien | Verarbeitungszweck |
|---|---|---|
| Google Inc. 1600 Amphitheatre Parkway Mountain View, CA 94043 USA | ✖ EU-Standardvertrag
| Websiteanalyse und -optimierung, Marketing |
| Empfänger | YouTube Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Anbieter von YouTube), https://www.youtube.com/?gl=DE Innerhalb unserer Website binden wir Videos der Plattform YouTube ein. Hierzu werden die Videos direkt vom YouTube-Server geladen. Dabei werden dem YouTube-Server automatisch Ihre IP-Adresse und die von Ihnen besuchten Seiten mitgeteilt. Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglicht das Google, Ihr Nutzungsverhalten direkt Ihrem persönlichen Profil zuzuordnen. Eine Darstellung von Videos von YouTube erfolgt ausschließlich nach Ihrem ausdrücklichen Einverständnis (Opt-In). Ein Widerruf Ihrer erteilten Einwilligung ist jederzeit mit Wirkung für die Zukunft unter dem Punkt 2.3 Cookie-Einstellungen und Widerruf innerhalb dieser Datenschutzbestimmungen möglich. Die Rechtsgrundlage für den Einsatz von YouTube ist Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Die Google LLC hat ihren Hauptsitz in den USA. Der Europäische Gerichtshof (EuGH) hat festgestellt, dass die USA kein dem europäischen Datenschutzrecht gleichwertiges, angemessenes Datenschutzniveau aufweist (EuGH, 16.7.2020 – C-311/18 “Schrems II”, Pressemitteilung). Es besteht insbesondere das Risiko, dass Ihre Daten durch US-Behörden zu Kontroll- und Überwachungszwecken sowie möglicherweise auch ohne Rechtsbehelfsmöglichkeiten verarbeitet werden (z.B. aufgrund Section 702 des Foreign Intelligence Surveillance Acts (FISA 702). Indem Sie Cookies von Google akzeptieren, willigen Sie zugleich in Kenntnis der möglichen Risiken gemäß Art. 49 Abs. 1 S. 1 lit. a) DSGVO ein, dass Ihre Daten in den USA verarbeitet werden. Nähere Informationen dazu finden Sie in den Nutzungsbedingungen und der Datenschutzerklärung von Google.
|
| Übermittlung in Drittländer | ja |
| Empfänger Drittland | Geeignete Garantien | Verarbeitungszweck |
|---|---|---|
| Google Ireland Limited Gordon House, Barrow Street, Dublin 4, Irland (Anbieter von YouTube) | ✖ EU-Standardvertrag ✖ Anerkennung als sicheres Drittland durch EU-Kommission ✖ behördlich genehmigte Binding Corporate Rules (BCR) ✖ Aufsichtsbehördlich genehmigte Standarddatenschutzklauseln ✖ Aufsichtsbehördlich genehmigte Verhaltensregeln ✖ Genehmigtes Zertifizierungsverfahren ✔ Gesetzliche Ausnahme (Art. 49 DSGVO) | Websiteanalyse und -optimierung, Marketing |
Cookie-Einstellungen und Widerruf
www.s-haendlerservice.de/datenschutz.html
Cookie-Einstellungen oder ein Widerruf der Cookie-Einstellungen können über den runden Privacy-Button unten links vorgenommen werden.
Hinweis: Sie können die Speicherung von Cookies jederzeit durch eine entsprechende Einstellung in Ihrer Browser-Software verhindern. Dort können Sie auch nur bestimmte Arten von Cookies zulassen oder einzelne bzw. alle Cookies löschen. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich nutzen können.
Rechte der betroffenen Personen
| Gesetzliches Betroffenenrecht: | Inhalt | Rechtsgrundlage |
|---|---|---|
| Auskunft | Recht auf Auskunft über die Sie betreffenden verarbeiteten personenbezogenen Daten und weitere Informationen in Bezug auf die Sie betreffende Datenverarbeitung (z.B. Verarbeitungszwecke, Datenempfänger). | Art. 15 DSGVO |
| Berichtigung | Recht auf Berichtigung Sie betreffender unrichtiger personenbezogener Daten bzw. auf Vervollständigung unvollständiger personenbezogener Daten. | Art. 16 DSGVO |
| Löschung („Recht auf Vergessenwerden“) | Recht auf Löschung Sie betreffender personenbezogener Daten unter bestimmten Voraussetzungen (z.B. Zweckfortfall, Widerruf der Einwilligung). | Art. 17 DSGVO |
| Einschränkung der Verarbeitung | Recht auf Einschränkung der Verarbeitung Sie betreffender personenbezogener Daten unter bestimmten Voraussetzungen (z.B. bestrittene Richtigkeit der Daten während der Dauer der Überprüfung). | Art. 18 DSGVO |
| Datenübertragbarkeit | Recht auf Erhalt bereitgestellter, Sie betreffender personenbezogener Daten, in einem strukturierten, gängigen und maschinenlesbaren Format, um die Daten einer anderen Stelle übermitteln zu können bzw. Recht auf Übermittlung der Daten direkt an die andere Stelle, soweit dies technisch machbar ist, unter bestimmten Voraussetzungen. | Art. 20 DSGVO |
| Widerspruch | Recht auf Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten unter bestimmten Voraussetzungen. | Art. 21 DSGVO |
| Beschwerderecht bei einer zuständigen Aufsichtsbehörde | Recht auf Beschwerde bei einer zuständigen Aufsichtsbehörde für den Datenschutz, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Dieses kann beispielsweise bei der für PAYONE zuständigen Aufsichtsbehörde: Der Hessische Datenschutzbeauftragte, Gustav-Stresemann-Ring 1, 65189 Wiesbaden, ausgeübt werden.
| Art. 57 Abs. 1 f DSGVO, Art. 77 DSGVO |
| Widerrufsrecht | Recht auf jederzeitigen Widerruf der Einwilligung in die Verarbeitung Sie betreffender personenbezogener Daten mit Wirkung für die Zukunft. | Art. 7 Abs. 3 DSGVO |
Zur Geltendmachung der gesetzlichen Betroffenenrechte und bei allen sonstigen Fragen zur Datenverarbeitung wenden Sie sich bitte schriftlich an die oben angegebene Adresse oder per E-Mail an .
| Gesetzliche Verpflichtung zur Bereitstellung der personenbezogenen Daten | Nein |
| Vertragliche Notwendigkeit zur Bereitstellung der personenbezogenen Daten | Ja, für die oben genannten Zwecke. |
| Mögliche Folgen der Nichtbereitstellung | Nur einschlägig bei Kontakt- und Formularfeldern. Sofern Sie Ihre Daten nicht bereitstellen, kann die gewünschte Kontaktaufnahme, die Zusendung von Informationsmaterial, und/oder Newsletterzusendung nicht vorgenommen werden. Zudem kann die Abwicklung der gewünschten Bestellung nicht erfolgen. |
| Findet eine automatisierte Entscheidungsfindung statt? | Nein |
| Aus welcher Quelle stammen die personenbezogenen Daten? (Falls nicht beim Betroffenen erhoben) | Nicht einschlägig, da keine Daten von Ihnen aus dritten Quellen bezogen werden. |
Formularfelder / TLS-Verschlüsselung
Wenn Sie uns beispielweise per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, die Sie an uns senden, nutzt unsere Website eine TLS-Verschlüsselung. Damit sind Daten, die über diese Website von Ihnen übermittelt werden, für Dritte nicht mitlesbar. Sie erkennen eine verschlüsselte Verbindung an der „https://“ Adresszeile Ihres Browsers und am Schloss-Symbol in der Browserzeile. Weitere Informationen über die Verarbeitung und Speicherdauer erhalten Sie unter Punkt 1 "Kategorien von Daten".
Stand
06/2025