Datenschutzerklärung

Willkommen auf dem S-Händlerservice-Portal der PAYONE. Im Folgenden möchten wir Sie über Art, Umfang und Zwecke der Verarbeitung Ihrer personenbezogenen Daten sowie Ihre Rechte unterrichten.   
Wir verarbeiten Ihre personenbezogenen Daten selbstverständlich ausschließlich im Rahmen der gesetzlichen Datenschutzbestimmungen. Datenschutz ist für uns aber mehr als nur eine gesetzliche Verpflichtung. Vielmehr ist gelebter Datenschutz ein kundenorientiertes Qualitätsmerkmal und genießt den maximalen Stellenwert bei PAYONE.

Verantwortlicher PAYONE GmbH, Lyoner Straße 9, 60528 Frankfurt am Main; E-Mail: info@payone.com
Gesetzliche Vertreter Geschäftsführer: Niklaus Santschi, Frank Hartmann, Roland Schaar, Björn Hoffmeyer,
Aufsichtsratsvorsitzender: Ottmar Bloching
Datenschutzbeauftragter Datenschutzbeauftragter der PAYONE GmbH, Lyoner Straße 9, 60528 Frankfurt am Main, privacy@payone.com

  

Datenkategorien   Verarbeitungszweck Rechtsgrundlage Speicherdauer
Stamm- und Kontaktdaten der Sparkassen und Sparkassenmitarbeiter, Broker-ID, Terminal-ID der Händler/Geschäftskunden, VU-Nummer, Firmenname, Paydirekt-Merchant-ID oder E-Mail-Adresse, persönliches Passwort, Vertragsunterlagen (z. B. Transaktionsaufstellungen, Rechnungen, Reports)  
  • Bereitstellung des Serviceportals und Login zur Nutzung
  • Legitimation der Sparkassen und Sparkassenmitarbeiter
  • Bereitstellung der Digitalen Antragsstrecke (DAS) und Login zur Nutzung
  • Zuordnung und Bonifizierung von Vertragsabschlüssen bei Kooperationspartnern
  • Beantwortung von Anfragen zum Serviceportal
  • Anmeldung zu und Teilnahme an den S-Partnertagen
 
  • Art. 6 Abs. 1 S. 1 lit. a), b)  DSGVO
 
  • Max. 1 Jahr
  • Im Falle des Vertrags­schlusses: Speicherung bis Ende der Vertragsbeziehung und Ablauf korrespondierender Aufbewahrungsfristen
Stammdaten und Kontaktdaten von Geschäftskunden (Firmenname, Anschrift mit Straße, Hausnummer, Ort und Postleitzahl, Telefonnummer, E-Mail-Adresse, Rechtsform, Kontoverbindung als IBAN, Branchenbezeichnung) Kontaktdaten des Ansprechpartners (Vorname, Nachname) Geschäftsanbahnung nach vom Interessenten getätigten verbindlichen Anfragen. Im Einzelnen:

•    Qualifizierung eingehender Bestellung
•    Vertragserfassung
•    Risikoprüfung des Interessenten
•    Kontaktaufnahme zur Vertragsvervollständigung
•    Art. 6 Abs. 1 S. 1 lit. b), f)  DSGVO •    Max. 1 Jahr.
•    Im Falle des Vertragsschlusses: Speicherung bis zum Ende der Vertragsbeziehung und dem Ablauf korrespondierender Aufbewahrungsfristen

 

Nachname, Referenz, Bestellübersicht, Ihre ausgewählte Zahlungsart, LandWeitere Informationen zur Datenverarbeitung im Rahmen der Zahlungsabwicklung durch die PAYONE finden Sie hier.

§ Abwicklung des bargeldlosen Zahlungsverkehrs § Art. 6 Abs. 1 S. 1 lit. b) DSGVO

§ Max. 1 Jahr, Link wird 30 Tage nach Ablauf der Gültigkeit gelöscht.

§ Im Falle des Vertragsschlusses: Speicherung bis Ende der Vertragsbeziehung und Ablauf korrespondierender Aufbewahrungsfristen

Benutzername und persönliches Passwort (Sparkassen/EB Login), Brokernummer, Angaben zu den Produktabschlüssen (z.B. Firmenname, Terminal-ID, Kunden- bzw. VU-Nummer, ggf. Merchant-ID)

 

 

 
  • Anmeldung zur und Teilnahme an der Aktion Brokertaler 2.0
  • Prüfung und Beantwortung der Registrierungsanfrage
  • Durchführung der Aktion, Erfassung der relevanten Produktabschlüsse, Führung der Talerkonten, Gutschrift und Einlösung von Brokertalern
  • Abwicklung der Prämienbestellungen der Broker
 
  • Art. 6 Abs. 1 S. 1 lit. a) und b) DSGVO
 
  • Löschung erfolgt nach Ende der Teilnahme an der Aktion Brokertaler 2.0

Server-Logdaten:
IP-Adresse, Website-Nutzungsdaten (Protokolldaten über Website-Zugriffe bzw. Dateiabrufe, z.B. Name der abgerufenen Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge) und Geräte­informationen (z.B. Betriebssystem, Browsertyp und -version), Cookie-Informationen in Session-Cookies

 
  • Netzwerkkommunikation
  • Funktionalität und Sicherheit der Website
  • Störungs- und Fehler­erkennung und -beseitigung
 
  • Art. 6 Abs. 1 S. 1 lit. f) DSGVO
  • Das berechtigte Interesse an der vorübergehenden Speicherung der Protokolldaten (Server-Logfiles) und Session-Cookie-Informationen liegt in unserem Interesse an einer effizienten und sicheren Bereitstellung unseres Onlineangebots.
 
  • 7 Tage
  • Soweit die weitere Aufbewahrung zu Beweis­zwecken erforderlich ist, erfolgt die Löschung nach endgültiger Klärung des Vorfalls
  • Session-Cookies werden nach dem Ende der Browser-Sitzung von selbst gelöscht
Analyse-Daten:
IP-Adresse (anonymisiert, wie unten beschrieben), Website-Nutzungsdaten (Cookie-Informationen)
 
  • Websiteanalyse und -optimierung, Marketing
  • Siehe dazu die nachfolgenden Informationen
 
  • Art. 6 Abs. 1 S. 1 lit. a) DSGVO
 
  • Eine Löschung der gesetzten Cookies ist jederzeit über die Browser-Einstellungen möglich
  • Zur Löschung der hinterlegten Daten siehe die nachfolgenden Informationen

 

Datenempfänger

Personenbezogene Daten werden zum Zweck der Bereitstellung unserer Website sowie unserer Leistungspakete insbesondere an folgende Datenempfänger weitergegeben: Hosting-Dienstleister, Rechnungszentrumsbetreiber, E-Mail-Marketing- und Tracking-Dienstleister. Weitere Informationen finden Sie nachfolgend.

 

Empfänger

Google Analytics

Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA (Anbieter von Google Analytics), https://www.google.de/intl/de/analytics/

Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. Durch Google Analytics ist es möglich, Daten, Sitzungen und Interaktionen über mehrere Geräte hinweg einer pseudonymen User-ID zuzuordnen und so die Aktivitäten eines Nutzers geräteübergreifend zu analysieren.

Google Analytics verwendet Cookies, die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Durch die Aktivierung der IP-Anonymisierung auf dieser Website, wird Ihre IP-Adresse von Google jedoch zuvor innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. In unserem Auftrag wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber uns zu erbringen.

Eine Analyse Ihres Nutzungsverhaltens mittels Google Analytics erfolgt ausschließlich nach Ihrem ausdrücklichen Einverständnis (Opt-In). Ein Widerruf Ihrer erteilten Einwilligung ist jederzeit mit Wirkung für die Zukunft unter dem Punkt 2.3 Cookie-Einstellungen und Widerruf innerhalb dieser Datenschutzbestimmungen möglich. Die Rechtsgrundlage für den Einsatz von Google Analytics ist Art. 6 Abs. 1 S. 1 lit. a) DSGVO.

Google hat seinen Hauptsitz in den USA. Der Europäische Gerichtshof (EuGH) hat festgestellt, dass die USA kein dem europäischen Datenschutzrecht gleichwertiges, angemessenes Datenschutzniveau aufweist.

Die von uns gesendeten und mit Cookies, Nutzerkennungen (z.B. User-ID) oder Werbe-IDs verknüpften Daten werden nach 14 Monaten automatisch gelöscht. Die Löschung von Daten, deren Aufbewahrungsdauer erreicht ist, erfolgt automatisch einmal im Monat.

Nähere Informationen dazu finden Sie in den Nutzungsbedingungen und der Datenschutzerklärung von Google.

 

 


 

Übermittlung in Drittländer ja

  

Empfänger Drittland Geeignete Garantien Verarbeitungszweck
Google Inc.
1600 Amphitheatre Parkway Mountain View, CA 94043 USA
✖ EU-Standardvertrag
✖ Anerkennung als sicheres Drittland durch EU-Kommission
✖ behördlich genehmigte Binding Corporate Rules (BCR)
✖ Aufsichtsbehördlich genehmigte Standarddatenschutzklauseln
✖ Aufsichtsbehördlich genehmigte Verhaltensregeln
✖ Genehmigtes Zertifizierungsverfahren
✔ Gesetzliche Ausnahme (Art. 49 DSGVO)
Websiteanalyse und
-optimierung, Marketing

  

 

Empfänger

Google Tag Manager

Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA (Anbieter des Google Tag Managers), https://www.google.com/intl/de/tagmanager/

Aus Gründen der Transparenz weisen wir darauf hin, dass wir den Google Tag Manager nutzen. Der Google Tag Manager erfasst selbst keine personenbezogene Daten. Der Tag Manager erleichtert uns die Einbindung und Verwaltung unserer Tags. Tags sind kleine Codeelemente, die unter anderem dazu dienen, Traffic und Besucherverhalten zu messen, die Auswirkung von Online-Werbung und sozialen Kanälen zu erfassen, Remarketing und die Ausrichtung auf Zielgruppen einzurichten und Websiten zu testen und zu optimieren. Wir nutzen hierfür die in diesen Datenschutzbestimmungen beschriebenen Tools. Wenn Sie eine Deaktivierung vorgenommen haben, bleibt diese für alle Tracking-Tags bestehen, die mit diesem Tag Manager implementiert wurden.

Die Verwendung des Google Tag Managers erfolgt ausschließlich nach Ihrem ausdrücklichen Einverständnis (Opt-In). Ein Widerruf Ihrer erteilten Einwilligung ist jederzeit mit Wirkung für die Zukunft unter dem Punkt 2.3 Cookie-Einstellungen und Widerruf innerhalb dieser Datenschutzbestimmungen möglich. Die Rechtsgrundlage für den Einsatz von Google Tag Manager ist Art. 6 Abs. 1 S. 1 lit. a) DSGVO.

Google hat seinen Hauptsitz in den USA. Der Europäische Gerichtshof (EuGH) hat festgestellt, dass die USA kein dem europäischen Datenschutzrecht gleichwertiges, angemessenes Datenschutzniveau aufweist.

Weitere Informationen zum Google Tag Manager finden Sie unter: https://www.google.com/intl/de/tagmanager/use-policy.html.

 

 

 


 

Übermittlung in Drittländer ja

  

Empfänger Drittland Geeignete Garantien Verarbeitungszweck
Google Inc.
1600 Amphitheatre Parkway Mountain View, CA 94043 USA

✖ EU-Standardvertrag
✖ Anerkennung als sicheres Drittland durch EU-Kommission
✖ behördlich genehmigte Binding Corporate Rules (BCR)
✖ Aufsichtsbehördlich genehmigte Standarddatenschutzklauseln
✖ Aufsichtsbehördlich genehmigte Verhaltensregeln
✖ Genehmigtes Zertifizierungsverfahren
✔ Gesetzliche Ausnahme (Art. 49 DSGVO)

 

Websiteanalyse und
-optimierung, Marketing

 

Empfänger

YouTube

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Anbieter von YouTube), https://www.youtube.com/?gl=DE

Innerhalb unserer Website binden wir Videos der Plattform YouTube ein. Hierzu werden die Videos direkt vom YouTube-Server geladen. Dabei werden dem YouTube-Server automatisch Ihre IP-Adresse und die von Ihnen besuchten Seiten mitgeteilt. Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglicht das Google, Ihr Nutzungsverhalten direkt Ihrem persönlichen Profil zuzuordnen.

Eine Darstellung von Videos von YouTube erfolgt ausschließlich nach Ihrem ausdrücklichen Einverständnis (Opt-In). Ein Widerruf Ihrer erteilten Einwilligung ist jederzeit mit Wirkung für die Zukunft unter dem Punkt 2.3 Cookie-Einstellungen und Widerruf innerhalb dieser Datenschutzbestimmungen möglich. Die Rechtsgrundlage für den Einsatz von YouTube ist Art. 6 Abs. 1 S. 1 lit. a) DSGVO.

Die Google LLC hat ihren Hauptsitz in den USA. Der Europäische Gerichtshof (EuGH) hat festgestellt, dass die USA kein dem europäischen Datenschutzrecht gleichwertiges, angemessenes Datenschutzniveau aufweist (EuGH, 16.7.2020 – C-311/18 “Schrems II”, Pressemitteilung). Es besteht insbesondere das Risiko, dass Ihre Daten durch US-Behörden zu Kontroll- und Überwachungszwecken sowie möglicherweise auch ohne Rechtsbehelfsmöglichkeiten verarbeitet werden (z.B. aufgrund Section 702 des Foreign Intelligence Surveillance Acts (FISA 702). Indem Sie Cookies von Google akzeptieren, willigen Sie zugleich in Kenntnis der möglichen Risiken gemäß Art. 49 Abs. 1 S. 1 lit. a) DSGVO ein, dass Ihre Daten in den USA verarbeitet werden.

Nähere Informationen dazu finden Sie in den Nutzungsbedingungen und der Datenschutzerklärung von Google.

 

 

 


 

Übermittlung in Drittländer ja

  

Empfänger Drittland  Geeignete Garantien Verarbeitungszweck
Google Ireland Limited
Gordon House, Barrow Street, Dublin 4, Irland (Anbieter von YouTube)
✖ EU-Standardvertrag
✖ Anerkennung als sicheres Drittland durch EU-Kommission
✖ behördlich genehmigte Binding Corporate Rules (BCR)
✖ Aufsichtsbehördlich genehmigte Standarddatenschutzklauseln
✖ Aufsichtsbehördlich genehmigte Verhaltensregeln
✖ Genehmigtes Zertifizierungsverfahren
✔ Gesetzliche Ausnahme (Art. 49 DSGVO)
Websiteanalyse und
-optimierung, Marketing

 

Cookie-Einstellungen und Widerruf

www.s-haendlerservice.de/datenschutz.html

Widerruf der Cookie-Einstellungen   / Cookie-Einstellungen

Hinweis: Sie können die Speicherung von Cookies jederzeit durch eine entsprechende Einstellung in Ihrer Browser-Software verhindern. Dort können Sie auch nur bestimmte Arten von Cookies zulassen oder einzelne bzw. alle Cookies löschen. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich nutzen können.

 

 

Rechte der betroffenen Personen

Gesetzliches Betroffenenrecht:  Inhalt Rechtsgrundlage
Auskunft Recht auf Auskunft über die Sie betreffenden verarbeiteten personenbezogenen Daten und weitere Informationen in Bezug auf die Sie betreffende Datenverarbeitung (z.B. Verarbeitungszwecke, Datenempfänger). Art. 15 DSGVO
Berichtigung Recht auf Berichtigung Sie betreffender unrichtiger personenbezogener Daten bzw. auf Vervollständigung unvollständiger personenbezogener Daten. Art. 16 DSGVO
Löschung („Recht auf Vergessenwerden“) Recht auf Löschung Sie betreffender personenbezogener Daten unter bestimmten Voraussetzungen (z.B. Zweckfortfall, Widerruf der Einwilligung). Art. 17 DSGVO
Einschränkung der Verarbeitung Recht auf Einschränkung der Verarbeitung Sie betreffender personenbezogener Daten unter bestimmten Voraussetzungen (z.B. bestrittene Richtigkeit der Daten während der Dauer der Überprüfung). Art. 18 DSGVO
Datenübertragbarkeit Recht auf Erhalt bereitgestellter, Sie betreffender personenbezogener Daten, in einem strukturierten, gängigen und maschinenlesbaren Format, um die Daten einer anderen Stelle übermitteln zu können bzw. Recht auf Übermittlung der Daten direkt an die andere Stelle, soweit dies technisch machbar ist, unter bestimmten Voraussetzungen. Art. 20 DSGVO
Widerspruch Recht auf Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten unter bestimmten Voraussetzungen. Art. 21 DSGVO
Beschwerderecht bei einer zuständigen Aufsichtsbehörde

Recht auf Beschwerde bei einer zuständigen Aufsichtsbehörde für den Datenschutz, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Dieses kann beispielsweise

bei der für PAYONE zuständigen Aufsichtsbehörde: Der Hessische Datenschutzbeauftragte, Gustav-Stresemann-Ring 1, 65189 Wiesbaden, ausgeübt werden.

 

Art. 57 Abs. 1 f DSGVO, Art. 77 DSGVO
Widerrufsrecht Recht auf jederzeitigen Widerruf der Einwilligung in die Verarbeitung Sie betreffender personenbezogener Daten mit Wirkung für die Zukunft. Art. 7 Abs. 3 DSGVO

    

Zur Geltendmachung der gesetzlichen Betroffenenrechte und bei allen sonstigen Fragen zur Datenverarbeitung wenden Sie sich bitte schriftlich an die oben angegebene Adresse oder per E-Mail an privacy@payone.com.

 

Gesetzliche Verpflichtung zur Bereitstellung der personenbezogenen Daten Nein
Vertragliche Notwendigkeit zur Bereitstellung der personenbezogenen Daten Ja, für die oben genannten Zwecke.
Mögliche Folgen der Nichtbereitstellung

Nur einschlägig bei Kontakt- und Formularfeldern. Sofern Sie Ihre Daten nicht bereitstellen, kann die gewünschte Kontaktaufnahme, die Zusendung von Informationsmaterial, und/oder Newsletterzusendung nicht vorgenommen werden.

Zudem kann die Abwicklung der gewünschten Bestellung nicht erfolgen. 

Findet eine automatisierte Entscheidungsfindung statt? Nein
Aus welcher Quelle stammen die personenbezogenen Daten? (Falls nicht beim Betroffenen erhoben) Nicht einschlägig, da keine Daten von Ihnen aus dritten Quellen bezogen werden.

 

Formularfelder / TLS-Verschlüsselung

 
Wenn Sie uns beispielweise per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, die Sie an uns senden, nutzt unsere Website eine TLS-Verschlüsselung. Damit sind Daten, die über diese Website von Ihnen übermittelt werden, für Dritte nicht mitlesbar. Sie erkennen eine verschlüsselte Verbindung an der „https://“ Adresszeile Ihres Browsers und am Schloss-Symbol in der Browserzeile. Weitere Informationen über die Verarbeitung und Speicherdauer erhalten Sie unter Punkt 1 "Kategorien von Daten".

 



Stand
01/2021