Datenschutz- bestimmungen

Willkommen auf der Website der PAYONE. Im Folgenden unterrichten wir Sie über Art, Umfang und Zwecke der Verarbeitung Ihrer personenbezogenen Daten sowie Ihre Rechte.

Wir verarbeiten Ihre personenbezogenen Daten selbstverständlich ausschließlich im Rahmen der gesetzlichen Datenschutzbestimmungen. Datenschutz ist für uns aber mehr als nur eine gesetzliche Verpflichtung. Vielmehr ist gelebter Datenschutz ein kundenorientiertes Qualitätsmerkmal und genießt den maximalen Stellenwert bei PAYONE.

Verantwortlicher:
PAYONE GmbH, Lyoner Straße 15, 60528 Frankfurt am Main
E-Mail: info@payone.com

Gesetzliche Vertreter:
Geschäftsführer: Ottmar Bloching, Frank Hartmann, Dr. Matthias Böcker, Roland Schaar
Aufsichtsratsvorsitzender: Sven Korschinowski

Datenschutzbeauftragter:
Datenschutzbeauftragter der PAYONE GmbH, Lyoner Straße 15, 60528 Frankfurt am Main
E-Mail: privacy@payone.com

1. Kategorien von Daten, die verarbeitet werden

1.1 Beim Besuch unserer Website und Nutzung der Website-Funktionen

Datenkategorien: Verarbeitungszweck: Rechtsgrundlage: Speicherdauer:
Namens-, Adress- und Kontaktdaten, Zahlungsdaten, Unternehmensinformationen (insb. Rechtsform, Branche), bestellte Produkte und/oder Dienstleistungen, ggf. Personalausweisdaten und Video- bzw. Bildaufnahmen zum Zwecke der Identifizierung - Bestellabwicklung auf Anfrage

- Vertragsanbahnung und ggf. Vertragsschluss
Art. 6 Abs. 1 S. 1 lit. b) und c) DSGVO - Max. 1 Jahr

- Im Falle des Vertragsschlusses: Speicherung bis zum Ende der Vertragsbeziehung und dem Ablauf korrespondierender Aufbewahrungsfristen
Name und Kontaktdaten, Informationen zu Ihrem Anliegen - Kontaktformular/ Kontaktaufnahme

- Zusendung von Informationsmaterial auf Anfrage

- Vertragsanbahnung und ggf. Vertragsschluss
Art. 6 Abs. 1 S. 1 lit. b) und f) DSGVO - Max. 1 Jahr

- Im Falle des Vertragsschlusses: Speicherung bis zum Ende der Vertragsbeziehung und dem Ablauf korrespondierender Aufbewahrungsfristen
E-Mail-Adresse Newsletteranmeldung und -zusendung Art. 6 Abs. 1 S. 1 lit. a) DSGVO - Bis zur Abmeldung durch den Nutzer
Server-Logdaten: IP-Adresse, Website-Nutzungsdaten (Protokolldaten über Website-Zugriffe bzw. Dateiabrufe, z.B. Name der abgerufenen Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge) und Geräteinformationen (z.B. Betriebssystem, Browsertyp und -version), Cookie-Informationen in Session-Cookies - Netzwerkkommunikation

- Funktionalität und Sicherheit der Website

- Störungs- und Fehlererkennung und -beseitigung
Art. 6 Abs. 1 S. 1 lit. f) DSGVO, § 25 Abs. 2 TDDDG

Das berechtigte Interesse an der vorübergehenden Speicherung der Protokolldaten (Server-Logfiles) und Session-Cookie-Informationen liegt in unserem Interesse an einer effizienten und sicheren Bereitstellung unserer Website.
- 7 Tage

- Soweit die weitere Aufbewahrung zu Beweiszwecken erforderlich ist, erfolgt die Löschung nach endgültiger Klärung des Vorfalls

- Session-Cookies werden nach dem Ende der Browser-Sitzung automatisch gelöscht
Analyse-Daten: IP-Adresse (z.T. anonymisiert, wie nachfolgend beschrieben), Website-Nutzungsdaten (Cookie-Informationen) - Websiteanalyse und -optimierung, Marketing

- Einbindung von externen Medien und Drittanbieterdiensten

- Siehe ergänzend dazu die nachfolgenden Informationen
Art. 6 Abs. 1 S. 1 lit. a) und f) DSGVO, § 25 Abs. 1 TDDDG - Eine Löschung der gesetzten Cookies ist jederzeit unter dem Punkt 2.5 Cookie-Einstellungen und Widerruf innerhalb dieser Datenschutzbestimmungen sowie über die Browser-Einstellungen möglich

- Zur Löschung der hinterlegten Daten siehe ergänzend die nachfolgenden Informationen
Name, E-Mail-Adresse, Angaben zu Ihrer Person bzw. Ihres Unternehmens, Art der Datenschutzanfrage, Informationen zu Ihrem Anliegen, Identifizierungsunterlagen - Beantwortung von Anfragen im PAYONE Datenschutz-Webformular

- Weitere Kommunikation in Bezug auf Ihre Datenschutzanfrage
Art. 6 Abs. 1 S.1 lit. c) DSGVO - 4 Jahre

- Identifizierungsunterlagen werden nach abschließender Bearbeitung unmittelbar gelöscht

1.2 Bei Nutzung des PAYONE-Bezahllinks

Datenkategorien: Verarbeitungszweck: Rechtsgrundlage: Speicherdauer:
Name, Referenz, Bestellübersicht, Ihre ausgewählte Zahlungsart, Land - Abwicklung bargeldloser Zahlungen

(Weitere Informationen zur Datenverarbeitung bei der Abwicklung bargeldloser Zahlungen durch PAYONE finden Sie hier.)
Art. 6 Abs. 1 S. 1 lit. b) DSGVO - Der Bezahllink kann bis zu 335 Tage gültig sein und wird 30 Tage nach Ausführung bzw. Ablauf der Gültigkeit automatisch gelöscht

- Im Falle der Ausführung des Links: Speicherung für die Abwicklung der Zahlung und Aufbewahrung bis zum Ablauf korrespondierender Aufbewahrungsfristen
Server-Logdaten: IP-Adresse, Website-Nutzungsdaten (Protokolldaten über Website-Zugriffe bzw. Dateiabrufe, z.B. Name der abgerufenen Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge) und Geräteinformationen (z.B. Betriebssystem, Browsertyp und -version), Cookie-Informationen in Session-Cookies - Netzwerkkommunikation

- Funktionalität und Sicherheit der Website

- Störungs- und Fehlererkennung und -beseitigung
Art. 6 Abs. 1 S. 1 lit. f) DSGVO, § 25 Abs. 2 TDDDG

Das berechtigte Interesse an der vorübergehenden Speicherung der Protokolldaten (Server-Logfiles) liegt in unserem Interesse an einer effizienten und sicheren Bereitstellung unserer Website.
- 7 Tage

- Soweit die weitere Aufbewahrung zu Beweiszwecken erforderlich ist, erfolgt die Löschung nach endgültiger Klärung des Vorfalls

- Session-Cookies werden nach dem Ende der Browser-Sitzung automatisch gelöscht

2. Datenempfänger

Personenbezogene Daten werden zum Zwecke der Bereitstellung unserer Website insbesondere an folgende Datenempfänger weitergegeben: Hosting-Dienstleister, Rechenzentrums-Betreiber, E-Mail-Marketing- und Tracking-Dienstleister sowie sonstige Dienstleister, die uns bei der Erfüllung unserer Pflichten oder bei der Bereitstellung unserer Services unterstützen. Soweit Sie Produkte oder Dienstleistungen über unsere Website bestellen, werden Sie im Rahmen der Antragsstellung ggf. an einen Dienstleister weitergeleitet, der die gesetzlich notwendige Identifizierung gemäß dem Geldwäschegesetz für uns übernimmt. Weitere Informationen finden Sie nachfolgend.

2.1 Datentransfer innerhalb des Konzerns

Wir sind Teil des global agierenden Konzerns Worldline mit Sitz in Paris, Frankreich. Im Rahmen von IT Dienstleistungen, insbesondere für Zwecke des Supports, kann es dazu kommen, dass einzelne Konzerngesellschaften des Worldline-Konzerns als unsere Dienstleister auf personenbezogene Daten zugreifen. Sämtliche Konzerngesellschaften haben ihren Sitz innerhalb von EU und/oder EWR. Wir stellen durch vertragliche sowie technische und organisatorische Maßnahmen ein angemessenes Datenschutzniveau für jeden Datenaustausch sicher. 

2.2 Websiteanalyse- und Marketingtools

  • Google Analytics
  • Google Analytics Audience
  • Google Ads
  • Google Tag Manager
  • Adform
  • Ad Up Technology
  • Hearts & Science
  • Hotjar
  • Facebook-Pixel
  • Facebook Lead Ads
  • XING-Pixel
  • LinkedIn-Pixel
  • Microsoft Clarity

2.3 Externe Medien und Drittanbieterdienste

  • Google Fonts
  • Vimeo
  • YouTube

2.4 Technische Sicherungsmaßnahmen

  • Google reCAPTCHA

2.5 Cookie-Einstellungen und Widerruf

payone.com/datenschutzeinstellungen/

Hinweis: Sie können die Speicherung von Cookies zudem jederzeit durch eine entsprechende Einstellung in Ihrer Browser-Software verhindern. Dort können Sie auch nur bestimmte Arten von Cookies zulassen oder einzelne bzw. alle Cookies löschen. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich nutzen können. 

3. Datenübermittlung in Drittländer

☐ Nein

☑ Ja

Empfänger Drittland: Geeignete Garantien: Verarbeitungszweck:
Amazon Web Services, Inc.
410 Terry Avenue North, Seattle WA 98109
United States
☑ EU-Standardvertragsklauseln (SCC)
☑ Anerkennung als sicheres Drittland durch die EU-Kommission (Angemessenheitsbeschluss)
☐ Behördlich genehmigte Binding Corporate Rules (BCRs)
☐ Aufsichtsbehördlich genehmigte Standarddatenschutzklauseln
☐ Aufsichtsbehördlich genehmigte Verhaltensregeln
☐ Genehmigtes Zertifizierungsverfahren
☐ Gesetzliche Ausnahme (Art. 49 DSGVO)
Website-Hosting
Google Inc. / Google LLC
1600 Amphitheatre Parkway, Mountain View, CA 94043
USA
☑ EU-Standardvertragsklauseln (SCC)
☑ Anerkennung als sicheres Drittland durch die EU-Kommission (Angemessenheitsbeschluss)
☐ Behördlich genehmigte Binding Corporate Rules (BCRs)
☐ Aufsichtsbehördlich genehmigte Standarddatenschutzklauseln
☐ Aufsichtsbehördlich genehmigte Verhaltensregeln
☐ Genehmigtes Zertifizierungsverfahren
☐ Gesetzliche Ausnahme (Art. 49 DSGVO)
Websiteanalyse und -optimierung, Marketing,
Einbindung von Videos und Schriften
LinkedIn Corporation
2029 Stierlin Court, Mountain View, CA 94043
USA
☑ EU-Standardvertragsklauseln (SCC)
☑ Anerkennung als sicheres Drittland durch die EU-Kommission (Angemessenheitsbeschluss)
☐ Behördlich genehmigte Binding Corporate Rules (BCRs)
☐ Aufsichtsbehördlich genehmigte Standarddatenschutzklauseln
☐ Aufsichtsbehördlich genehmigte Verhaltensregeln
☐ Genehmigtes Zertifizierungsverfahren
☐ Gesetzliche Ausnahme (Art. 49 DSGVO)
Websiteanalyse und -optimierung, Marketing
Meta Platforms, Inc.
1601 Willow Avenue, Menlo Park, CA 94025
USA
☑ EU-Standardvertragsklauseln (SCC)
☑ Anerkennung als sicheres Drittland durch die EU-Kommission (Angemessenheitsbeschluss)
☐ Behördlich genehmigte Binding Corporate Rules (BCRs)
☐ Aufsichtsbehördlich genehmigte Standarddatenschutzklauseln
☐ Aufsichtsbehördlich genehmigte Verhaltensregeln
☐ Genehmigtes Zertifizierungsverfahren
☐ Gesetzliche Ausnahme (Art. 49 DSGVO)
Websiteanalyse und -optimierung, Marketing
Microsoft Corporation
One Microsoft Way, Redmond, WA 98052-6399
USA
☑ EU-Standardvertragsklauseln (SCC)
☑ Anerkennung als sicheres Drittland durch die EU-Kommission (Angemessenheitsbeschluss)
☐ Behördlich genehmigte Binding Corporate Rules (BCRs)
☐ Aufsichtsbehördlich genehmigte Standarddatenschutzklauseln
☐ Aufsichtsbehördlich genehmigte Verhaltensregeln
☐ Genehmigtes Zertifizierungsverfahren
☐ Gesetzliche Ausnahme (Art. 49 DSGVO)
Websiteanalyse und -optimierung, Marketing
Vimeo.com, Inc.
330 West 34th Street, 10th Floor, New York 10001
USA
☑ EU-Standardvertragsklauseln (SCC)
☑ Anerkennung als sicheres Drittland durch die EU-Kommission (Angemessenheitsbeschluss)
☐ Behördlich genehmigte Binding Corporate Rules (BCRs)
☐ Aufsichtsbehördlich genehmigte Standarddatenschutzklauseln
☐ Aufsichtsbehördlich genehmigte Verhaltensregeln
☐ Genehmigtes Zertifizierungsverfahren
☐ Gesetzliche Ausnahme (Art. 49 DSGVO)
Einbindung von Videos

4. Rechte der betroffenen Personen

Gesetzliches Betroffenenrecht: Inhalt: Rechtsgrundlage:
Auskunft Recht auf Auskunft über die Sie betreffenden verarbeiteten personenbezogenen Daten und weitere Informationen in Bezug auf die Sie betreffende Datenverarbeitung (z.B. Verarbeitungszwecke, Datenempfänger). Art. 15 DSGVO
Berichtigung Recht auf Berichtigung Sie betreffender unrichtiger personenbezogener Daten bzw. auf Vervollständigung unvollständiger personenbezogener Daten. Art. 16 DSGVO
Löschung („Recht auf Vergessenwerden“) Recht auf Löschung Sie betreffender personenbezogener Daten unter bestimmten Voraussetzungen (z.B. Zweckfortfall, Widerruf der Einwilligung). Art. 17 DSGVO
Einschränkung der Verarbeitung Recht auf Einschränkung der Verarbeitung Sie betreffender personenbezogener Daten unter bestimmten Voraussetzungen (z.B. bestrittene Richtigkeit der Daten während der Dauer der Überprüfung). Art. 18 DSGVO
Datenübertragbarkeit Recht auf Erhalt bereitgestellter, Sie betreffender personenbezogener Daten, in einem strukturierten, gängigen und maschinenlesbaren Format, um die Daten einer anderen Stelle übermitteln zu können bzw. Recht auf Übermittlung der Daten direkt an die andere Stelle, soweit dies technisch machbar ist, unter bestimmten Voraussetzungen. Art. 20 DSGVO
Widerspruch Recht auf Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten unter bestimmten Voraussetzungen. Art. 21 DSGVO
Beschwerderecht bei einer zuständigen Aufsichtsbehörde Recht auf Beschwerde bei einer zuständigen Aufsichtsbehörde für den Datenschutz, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Dieses kann beispielsweise bei der für PAYONE zuständigen Aufsichtsbehörde: Der Hessische Datenschutzbeauftragte, Gustav-Stresemann-Ring 1, 65189 Wiesbaden, https://datenschutz.hessen.de, ausgeübt werden. Art. 57 Abs. 1 lit. f), Art. 77 DSGVO
Widerrufsrecht Recht auf jederzeitigen Widerruf der Einwilligung in die Verarbeitung Sie betreffender personenbezogener Daten mit Wirkung für die Zukunft. Art. 7 Abs. 3 DSGVO

Zur Geltendmachung der gesetzlichen Betroffenenrechte nutzen Sie bitte unser PAYONE Datenschutz-Webformular.

Hinweis zum Widerspruchsrecht

Sie können der Verarbeitung Ihrer Daten unter den Voraussetzungen von Art. 21 DSGVO jederzeit widersprechen, sofern die Datenverarbeitung auf unseren berechtigten Interessen oder denjenigen eines Dritten beruht (Datenverarbeitungen auf Basis von Art. 6 Abs. 1 S. 1 lit. f) DSGVO). In diesem Fall werden wir Ihre Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

5. Weitere Informationen zur Datenverarbeitung

Gesetzliche Verpflichtung zur Bereitstellung der personenbezogenen Daten: ☑ Nein
☐ Ja
Vertragliche Notwendigkeit zur Bereitstellung der personenbezogenen Daten: ☐ Nein
☑ Ja, für die oben genannten Zwecke.
Mögliche Folgen der Nichtbereitstellung: Nur einschlägig bei Kontakt- und Formularfeldern. Sofern Sie Ihre Daten nicht bereitstellen, kann die gewünschte Kontaktaufnahme, Zusendung von Informationsmaterial und/oder Newsletterzusendung nicht vorgenommen werden.

Zudem kann die Abwicklung der gewünschten Bestellung bzw. Zahlung sonst nicht erfolgen.
Findet eine automatisierte Entscheidungsfindung statt? ☑ Nein
☐ Ja
Aus welcher Quelle stammen die personenbezogenen Daten (falls nicht beim Betroffenen erhoben)? Nicht einschlägig, da keine Daten von Ihnen aus dritten Quellen bezogen werden.

6. Formularfelder / TLS-Verschlüsselung

Wenn Sie uns z.B. per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihr Einverständnis weiter. Aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, die Sie an uns senden, nutzt unsere Website eine TLS-Verschlüsselung. Damit sind Daten, die über diese Website von Ihnen übermittelt werden, für Dritte nicht mitlesbar. Sie erkennen eine verschlüsselte Verbindung an der „https://“ Adresszeile Ihres Browsers und am Schloss-Symbol in der Browserzeile. Weitere Informationen über die Verarbeitung und Speicherdauer erhalten Sie unter Punkt 1 Kategorien von Daten, die verarbeitet werden.

Stand
06.2024