Deutsch

Datenschutzrichtlinie für Zahlungsauslösedienste

Datum der letzten Überarbeitung: 1. April 2025

PDF-Version herunterladen


§ 1 Erwägungsgründe

1.1. Diese Datenschutzrichtlinie für Zahlungsauslösedienste ("PIS-Datenschutzrichtlinie") beschreibt und fasst die Richtlinien und Verfahren zusammen, die von einem Zahlungsdienstleister, der ordnungsgemäß zur Erbringung von Zahlungsauslösediensten autorisiert und lizenziert ist (im Folgenden "Gateway-Partner", "wir", "unser" oder "uns"), in Bezug auf die Erhebung, die Verwendung, die Speicherung, die Verarbeitung, die Offenlegung, die gemeinsame Nutzung, die Übertragung und den Schutz personenbezogener Daten angewandt werden, die durch Ihre Nutzung der Zahlungsauslösedienste bereitgestellt, verfügbar gemacht oder erworben werden.

Alle Einzelheiten über den Gateway-Partner finden Sie hier.

1.2. Der Gateway-Partner ist für die Bereitstellung von Zahlungsauslösediensten ("Zahlungsauslösedienste") für Sie verantwortlich. Der Gateway Partner handelt als Datenverantwortlicher in Bezug auf Ihre personenbezogenen Daten, die im Zusammenhang mit der Bereitstellung von Zahlungsauslösediensten gemäß den Allgemeinen Geschäftsbedingungen für Zahlungseinleitungsdienste verarbeitet werden.

1.3. Der Gateway-Partner lagert bestimmte Teile der Bereitstellung von Zahlungsauslösediensten an Salt Edge Limited (eingetragene Adresse: 2nd Floor Amba House, 15 College Road, Harrow HA1 1BA, England, Vereinigtes Königreich Registrierungsnummer: 11178811) ("Salt Edge") aus. Salt Edge wurde vom Gateway-Partner als Datenverarbeiter in Übereinstimmung mit den geltenden Datenschutzgesetzen ernannt. Salt Edge wird Ihre personenbezogenen Daten in Verbindung mit der Bereitstellung der Zahlungsauslösediensten des Gateway-Partners gemäß den Bedingungen dieser PIS-Datenschutzrichtlinie verarbeiten.


§ 2 Erhebung und Verwendung personenbezogener Daten

2.1. Wenn Sie die Zahlungsauslösedienste nutzen, erfassen wir Informationen, einschließlich personenbezogener Daten, um unsere Dienste bereitzustellen, zu pflegen, zu schützen und zu verbessern sowie um die geltenden Gesetze und Vorschriften einzuhalten. Der Gateway-Partner sammelt personenbezogene Daten hauptsächlich auf vier (4) Arten:

  1. Daten, die Sie uns direkt bei der Nutzung der Zahlungsauslösedienste zur Verfügung stellen:
    • In Übereinstimmung mit den für den Gateway-Partner geltenden Vorschriften zur Bekämpfung von Geldwäsche, Terrorismusfinanzierung und damit zusammenhängenden Überprüfungen der Identität, des Status und der Geschäftstätigkeit von Kunden können Sie von Zeit zu Zeit aufgefordert werden, Ihre personenbezogenen Daten zur Feststellung von Identität, Zugehörigkeit, öffentlichen Ämtern, Eigentum an Ihren Zahlungskonten, Zweck der Transaktionen und Herkunft der Gelder auf Ihren Zahlungskonten anzugeben. Zu diesen personenbezogenen Daten können unter anderem Name, Geburtsdatum, Wohnanschrift, Staatsangehörigkeit, Geschlecht, Kopien von Ausweispapieren und andere Identitäts- oder Aufenthaltsnachweise gehören.
    • Bei der Nutzung von Zahlungsauslösediensten müssen Sie sich mit Ihren persönlichen Sicherheitsdaten gegenüber Ihrem Zahlungsdienstleister, der Ihr Zahlungskonto bereitstellt und verwaltet ("Zahlungskontoanbieter") , authentifizieren. Abhängig vom Authentifizierungsverfahren, das von Ihrem Zahlungskontoanbieter unterstützt wird, können wir in einigen seltenen Fällen Zugang zu Ihren personalisierten Sicherheitsdaten haben, die wir ausschließlich verschlüsselt verwenden, um eine sichere Verbindung zu Ihrem Zahlungskonto herzustellen und ausgelöste Zahlungsaufträge an den jeweiligen Zahlungskontoanbieter zu übermitteln. Sie können bestimmte Daten manuell in das Zahlungsauftragsformular eingeben, einschließlich, aber nicht beschränkt auf die Einzelheiten des Zahlungsauftrags (Betrag, Datum, Beschreibung, Währung, Kategorie des Zahlungsvorgangs).
    Wenn Sie sich mit uns in Verbindung setzen, um Fragen zu den Zahlungsauslösediensten zu klären, können Sie freiwillig personenbezogene Daten wie Name, E-Mail-Adresse, Telefonnummer und finanzielle Daten übermitteln. Wenn Sie mit Ihrer Anfrage oder Ihrem Antrag freiwillig personenbezogene Daten übermitteln, werden wir diese personenbezogenen Daten in Übereinstimmung mit dieser PIS-Datenschutzrichtlinie verarbeiten.
  2. Von Ihrem Zahlungskontoanbieter erhobene Daten:

    Nach der Auslösung eines Zahlungsauftrags in Ihrem Namen über die Zahlungsauslösedienste gibt Ihr Zahlungskontoanbieter Daten über den Status des ausgelösten Zahlungsauftrags sowie die zugehörigen Transaktionsdaten zurück, die auch personenbezogene Daten enthalten können (z. B. Name des Zahlungskontoinhabers und IBAN).
  3. Daten, die vom Anbieter erhalten werden:

    Um einen Zahlungsauftrag auszulösen, erhalten wir vom jeweiligen Anbieter die Zahlungsauftragsdaten, die aus Ihrer Interaktion mit der Website, der Anwendung oder der Plattform des Anbieters zum Zwecke der Durchführung von Zahlungen direkt von Ihrem Zahlungskontoanbieter generiert werden und die personenbezogene Daten wie z. B. Kontonummer, Bankleitzahl, BIC, IBAN oder eindeutige Kennung des Zahlungsempfängers enthalten können.
    Wenn Sie mit der Nutzung der Zahlungsauslösedienste beginnen, erhalten wir möglicherweise Ihre E-Mail-Adresse, Ihren vollständigen Namen und die Art Ihres Zahlungskontoanbieters von Ihrem Anbieter, der Sie zu den Zahlungsauslösediensten des Gateway-Partners weiterleitet.
    Unter bestimmten Umständen können einige der Daten (wie z. B. Ihr vollständiger Name, Ihre E-Mail-Adresse, Ihr Geburtsdatum, Ihre Wohnanschrift, die Art des Zahlungskontos - eigenes, gemeinsames oder rechtliches Konto usw.), die der Gateway-Partner vor der Nutzung der Zahlungsauslösedienste benötigt, um die geltenden Vorschriften zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung einzuhalten und die damit verbundenen gesetzlich vorgeschriebenen Prüfungen der Kundenidentität, des Kundenstatus und des Geschäftsbetriebs durchzuführen, von Ihrem Anbieter an uns weitergegeben werden.
    Im Sinne dieser PIS-Datenschutzrichtlinie bezeichnet der Begriff "Anbieter" den Dritten, der eine Website, Anwendung oder Plattform betreibt, über die dieser bestimmte Dienstleistungen erbringt oder bestimmte Produkte oder Waren vertreibt und zum Verkauf anbietet, in Verbindung mit denen Sie die Zahlungsauslösedienste des Gateway-Partners nutzen.
  4. Daten, die durch Ihre Nutzung der Zahlungsauslösedienste des Gateway-Partners erfasst werden (mittels Sitzungsinformationen und Cookies): Weitere Einzelheiten finden Sie in Ziffer 8 Logdateien und Cookies.

2.2. Die gemäß Ziffer 2.1 erhobenen personenbezogenen Daten werden für die Erbringung von Zahlungsauslösediensten für Sie verwendet, und daher ist die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten gemäß Artikel 6 Absatz I Buchstabe b DSGVO die Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, insbesondere die Erfüllung des zwischen Ihnen und uns bestehenden Dienstleistungsvertrags gemäß den Allgemeinen Geschäftsbedingungen für Zahlungsauslösedienste.

2.3. Alle personenbezogenen Daten werden nach dem Grundsatz der Datenminimierung erfasst und auf das beschränkt, was für die Erbringung der Zahlungsauslösedienste vernünftigerweise erforderlich ist. Sie sind weder gesetzlich noch vertraglich verpflichtet, uns Ihre personenbezogenen Daten zu übermitteln oder zur Verfügung zu stellen. Wenn Sie sich entscheiden, Ihre personenbezogenen Daten nicht anzugeben, können wir Ihnen die Zahlungsauslösedienste ganz oder teilweise nicht zur Verfügung stellen.

2.4. Wir können die erhobenen personenbezogenen Daten für die folgenden Zwecke verwenden:

  1. zur Bereitstellung, Pflege, Verwaltung, Unterstützung, zum Schutz und zur Verbesserung der Zahlungsauslösedienste;
  2. zur Einhaltung der rechtlichen Verpflichtungen, denen der Gateway-Partner unterliegt, und die Einhaltung der in den geltenden Gesetzen bestimmten Anforderungen;
  3. zur Übermittlung des Status des ausgelösten Zahlungsauftrags und, falls diese Informationen von Ihrem Zahlungskontoanbieter zurückgegeben werden, den Namen des Inhabers des Zahlungskontos und die IBAN an Ihren Anbieter;
  4. um Kunden zu unterstützen;
  5. um die von Ihnen eingereichten Anfragen zu bearbeiten und zu verwerten;
  6. um Systemwarnungen und obligatorische Benachrichtigungen in Bezug auf Ihre Nutzung der Zahlungsauslösedienste zu versenden;
  7. zur Durchsetzung der Einhaltung der Allgemeinen Geschäftsbedingungen für Zahlungsauslösedienste;
  8. um rechtswidrige Aktivitäten oder Fehlverhalten in Verbindung mit den Zahlungsauslösediensten zu untersuchen;
  9. zum Schutz der Rechte, des Eigentums und der Sicherheit der Nutzer, des Gateway-Partners und von Dritten;
  10. zur Fehlersuche, Untersuchung und Behebung von Fehlern in Zusammenhang mit den Diensten. In solchen Fällen können Ihre personenbezogenen Daten für unsere autorisierten Techniker, IT-Mitarbeiter und/oder Systemadministratoren sichtbar sein und/oder von ihnen eingesehen werden; und
  11. um auf Ihre Anfragen zur Ausübung Ihrer Rechte gemäß den geltenden Datenschutzgesetzen zu reagieren.

2.5. Im Zusammenhang mit der Erbringung der Zahlungsauslösedienste können die folgenden personenbezogenen Daten erhoben werden:

  1. Einzelheiten zu jedem ausgelösten Zahlungsauftrag (z. B. Datum, Betrag, Währung, Status, Beschreibung, Angaben zum Zahlungsempfänger);
  2. Personalisierte Sicherheitsdaten (je nach dem von Ihrem jeweiligen Zahlungskontoanbieter implementierten Endnutzer-Verfahren müssen Sie möglicherweise Ihre Anmeldedaten für das Zahlungskonto angeben);
  3. Personenbezogene Daten, die dem Gateway-Partner im Rahmen der Know-Your-Customer-Verifizierung gemäß Ziffer 2.1(a) zur Verfügung gestellt werden (z. B. vollständiger Name, Geburtsdatum, Wohnanschrift, Staatsangehörigkeit, Geschlecht, Kopien von Ausweispapieren und andere Identitäts- oder Wohnsitznachweise);
  4. Sitzungsdaten, die während Ihrer Interaktion mit den Zahlungsauslösediensten in den technischen Protokolldateien gespeichert werden, wie z. B. Ihre IP-Adresse und Geräteinformationen (z. B. Browsertyp und -version, Betriebssystem und -version, Nutzeragent, Gerätemodell und Geolokalisierungsdaten), soweit diese Daten nach den geltenden Datenschutzgesetzen als personenbezogene Daten gelten.

§ 3 Dauer der Speicherung

3.1. Wir speichern Ihre personenbezogenen Daten nicht länger, als es für die Zwecke, für die sie erhoben und verarbeitet wurden, unbedingt erforderlich ist. Die Dauer der Speicherung richtet sich nach den Anforderungen der geltenden Gesetze oder Vorschriften, die der Gateway-Partner einhalten muss, nach den Zwecken der Erhebung und Verarbeitung personenbezogener Daten und nach den berechtigten Interessen des Gateway-Partners zur Begründung, Ausübung oder Verteidigung unserer gesetzlichen Rechte.

3.2. Wir löschen Ihre personenbezogenen Daten von unseren Produktionsservern, wenn die Bereitstellung der Zahlungsauslösedienste gemäß den Allgemeinen Geschäftsbedingungen für Zahlungsauslösedienste beendet wird. Zur Klarstellung: Die Zahlungsauslösedienste werden beendet, sobald die Auslösung des jeweiligen Zahlungsauftrags abgeschlossen ist (d. h. an Ihren Zahlungskontoanbieter übermittelt wurde).

3.3. Infolge der Löschung gemäß Ziffer 3.2 werden Ihre personenbezogenen Daten dauerhaft von unseren Produktionsservern gelöscht und entfernt, und eine weitere Nutzung der Zahlungsauslösedienste durch Sie ist unmöglich. Ungeachtet anderslautender Bestimmungen in dieser PIS-Datenschutzrichtlinie werden wir Ihre personenbezogenen Daten oder Teile davon aufbewahren:

  1. in Sicherungsdateien auf unseren Sicherungsservern für einen Zeitraum von bis zu einem (1) Monat ab dem Datum der Löschung von den Produktionsservern, um die Einhaltung interner Geschäftskontinuitäts- und Notfallwiederherstellungsverfahren zu gewährleisten; und
  2. in technischen Protokolldateien und Audit-Dateien, um: (i) die Anforderungen der geltenden Gesetze oder Vorschriften zu erfüllen, (ii) (laufende) Rechtsansprüche geltend zu machen oder zu verteidigen und (iii) Audit- oder gesetzliche Anforderungen zu erfüllen. Die Aufbewahrungsfrist für personenbezogene Daten, die in Protokolldateien gespeichert werden, beträgt mindestens fünf (5) Jahre ab dem Datum der Löschung von den Produktionsservern oder einen längeren Zeitraum, der von den geltenden Gesetzen vorgeschrieben ist, es sei denn, es werden gesetzliche oder regulatorische Änderungen vorgenommen.

3.4. Sicherungs- und Protokolldateien mit personenbezogenen Daten werden getrennt von den Produktionsservern gespeichert. Alle personenbezogenen Daten, die in Sicherungsdateien und Protokolldateien aufbewahrt werden, werden gemäß den Bestimmungen dieser PIS-Datenschutzrichtlinie behandelt, solange sie aufbewahrt werden, bevor sie nach Ablauf der Aufbewahrungsfrist automatisch gelöscht werden. Die Sicherungsdateien werden unter Verwendung einer starken asymmetrischen Verschlüsselung gespeichert, und unser autorisiertes Personal greift im Rahmen des normalen Geschäftsbetriebs nicht auf diese Dateien zu, und wir werden auch keine in den Sicherungsdateien gespeicherten personenbezogenen Daten mehr aktiv verarbeiten.


§ 4 Sicherheit personenbezogener Daten

4.1. Der gesamte Datenverkehr zwischen Ihrem Browser oder Endgerät und den Servern, die im Zusammenhang mit der Erbringung der Zahlungsauslösedienste genutzt werden, ist verschlüsselt. Zu diesem Zweck wird ein modernes Übertragungsverfahren, mindestens das TLS-Protokoll 1.2 (Transport Layer Security Protocol oder Transportschichtsicherheitsprotokoll), verwendet. Dadurch wird sichergestellt, dass alle Daten verschlüsselt übertragen werden und während der Übertragung vor Manipulationen und unbefugtem Zugriff durch Dritte geschützt sind.

4.2. Wir verpflichten uns, die Vertraulichkeit, Integrität, Verfügbarkeit und Sicherheit der personenbezogenen Daten unserer Nutzer zu wahren. Unsere technischen und organisatorischen Vorkehrungen entsprechen diesbezüglich den Anforderungen der Zahlungsdienstleisterrichtlinie (PSD2) und der DSGVO. Wir setzen fortschrittliche Sicherheitstechniken ein, um personenbezogene Daten vor unbefugtem Zugriff, unbefugter Nutzung und/oder Offenlegung zu schützen. Um die Sicherheit von Online-Sitzungen aufrechtzuerhalten und unsere Systeme vor unbefugtem Zugriff zu schützen, setzen wir unter anderem eine Kombination aus Firewall-Barrieren, Verschlüsselungstechniken und Authentifizierungsverfahren ein. Der Zugang zu unseren Systemen erfordert mehrere Authentifizierungsstufen, einschließlich biometrischer Erkennungsverfahren. Das Sicherheitspersonal überwacht die Systeme rund um die Uhr. Unsere Datenbanken sind sowohl physisch als auch logisch vor dem allgemeinen Zugriff der Mitarbeiter geschützt. Wir führen auch physische Kontrollen in unseren Räumlichkeiten durch. Die von uns eingesetzten technischen und organisatorischen Maßnahmen werden routinemäßig nach internen Richtlinien und Verfahren sowie durch externe Stellen überprüft.

4.3. Die im Zusammenhang mit der Erbringung von Zahlungsauslösediensten verwendeten Anwendungsserver werden in ISO 27001-zertifizierten Rechenzentren in Deutschland gehostet.


§ 5 Verwendung nicht-personenbezogener Daten

5.1. Wir können anonyme Daten generieren, die von personenbezogenen Daten abgeleitet sind oder auf diesen basieren, die von Ihnen erhoben wurden oder aus Ihrer Nutzung der Zahlungsauslösedienste stammen, wobei diese anonymen Daten nicht mehr dazu verwendet werden können, eine natürliche Person direkt oder indirekt zu identifizieren ("Anonymisierte Daten") , und können solche anonymisierten Daten mit anderen ähnlichen Daten oder Informationen, die von anderen Nutzern erhoben wurden oder aus der Nutzung unserer Zahlungsauslösedienste durch andere Nutzer abgeleitet wurden, kombinieren oder in diese integrieren ("Anonymisierte aggregierte Daten"). Wir können solche anonymisierten Daten und anonymisierten aggregierten Daten für verschiedene Geschäftszwecke verwenden, einschließlich, aber nicht beschränkt auf:

  1. Bereitstellung, Wartung, Unterstützung, Überwachung und Verbesserung der Zahlungsauslösedienste;
  2. Durchführung von analytischen Untersuchungen, Erstellung von statistischen Berichten und Leistungsüberwachung;
  3. Entwicklung und/oder Verbesserung anderer damit verbundener Dienstleistungen und Produkte; und
  4. die Weitergabe solcher anonymisierten Daten und anonymisierten aggregierten Daten an unsere verbundenen Unternehmen, Vertreter und/oder Unterauftragnehmer.

§ 6 Weitergabe und Übertragungen

6.1. Mit der Nutzung unserer Zahlungsauslösedienste willigen Sie in die Übermittlung bzw. Weitergabe Ihrer personenbezogenen Daten an unsere nachstehend aufgeführten Dienstleister ein, die wir im Rahmen unserer Vertragsbeziehungen sorgfältig auswählen und nutzen. Die Übermittlung oder Weitergabe Ihrer personenbezogenen Daten erfolgt, um die Zahlungsauslösedienste erbringen zu können, und enthält nur die dafür erforderlichen Daten.

6.2. Offenlegung und/oder Übermittlung an Unterauftragnehmer. Der Gateway-Partner hat angemessene vertragliche (einschließlich Datenschutz-, Vertraulichkeits- und Sicherheitsbestimmungen) und andere technische und organisatorische Maßnahmen mit Unterauftragnehmern getroffen, die der Gateway-Partner von Zeit zu Zeit im Zusammenhang mit der Bereitstellung, dem Betrieb, der Sicherheit und/oder der Wartung der Zahlungsauslösedienste oder Teilen davon beauftragt. Der Gateway-Partner stellt sicher, dass jeder Unterauftragnehmer die Bestimmungen dieser PIS-Datenschutzrichtlinie einhält. Zum Zeitpunkt der Erstellung dieser PIS-Datenschutzrichtlinie beauftragt der Gateway-Partner Salt Edge als Unterauftragnehmer.

6.3. Offenlegung und/oder Übermittlung an Datenverarbeiter. Der Gateway Partner kann personenbezogene Daten an Datenverarbeiter weitergeben und/oder übertragen, die vom Gateway-Partner beauftragt wurden, die Verarbeitung personenbezogener Daten im Namen des Gateway-Partners in Verbindung mit der Bereitstellung von Zahlungsauslösediensten durchzuführen. Der Gateway-Partner stellt sicher, dass jeder beauftragte Datenverarbeiter ausreichende Garantien dafür bietet, dass angemessene technische und organisatorische Maßnahmen implementiert werden und dass die Verarbeitung personenbezogener Daten durch den Datenverarbeiter die in dieser PIS-Datenschutzrichtlinie und den geltenden Datenschutzgesetzen festgelegten Anforderungen erfüllt. Wenn die Verarbeitung personenbezogener Daten durch den Datenverarbeiter eine Übermittlung in ein Drittland beinhaltet, unterliegt eine solche Übermittlung den Artikeln 45 und 46 der DSGVO und erfolgt entweder (i) auf der Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission oder (ii) durch den Abschluss der von der Europäischen Kommission angenommenen Standardvertragsklauseln, die zum Zeitpunkt der Übermittlung in Kraft sind, und, sofern dies nach den geltenden Vorschriften erforderlich ist, unter der Voraussetzung, dass der Gateway-Partner eine angemessene Bewertung der Angemessenheit des Schutzniveaus personenbezogener Daten in dem betreffenden Drittland durchführt und zu dem Schluss kommt, dass dieser Schutz ausreichend ist. Zum Zeitpunkt der Erstellung dieser PIS-Datenschutzrichtlinie beauftragt der Gateway-Partner Salt Edge als Datenverarbeiter.

6.4. Offenlegung gegenüber Ihrem Zahlungskontoanbieter. Um die Zahlungsauslösedienste zu erbringen, gibt der Gateway-Partner Ihrem jeweiligen Kontoinhaber bestimmte personenbezogene Daten bekannt (insbesondere Ihre personalisierten Sicherheitsdaten (falls zutreffend), Ihre Zahlungsauftragsdaten und in bestimmten Fällen, je nach Kontoinhaber, Ihre Zahlungskontonummer).

6.5. Offenlegung durch Weitergabe an Dritte. Der Gateway-Partner teilt Ihrem Anbieter den Status des ausgelösten Zahlungsauftrags und, falls diese Informationen von Ihrem Zahlungskontoanbieter zurückgegeben werden, den Namen des Inhabers des Zahlungskontos und die IBAN Ihres Verkäufers mit. Der Anbieter, der die Daten erhält, handelt in Bezug auf die weitergegebenen personenbezogenen Daten als unabhängiger Datenverantwortlicher. Daher ist der Anbieter allein und ausschließlich für die Einhaltung seiner Verpflichtungen als Datenverantwortlicher gemäß den geltenden Datenschutzgesetzen verantwortlich, nachdem er diese Daten vom Gateway-Partner erhalten hat.

6.6. Offenlegung aus rechtlichen Gründen. Gateway Partner kann personenbezogene Daten ohne Ihre Zustimmung offenlegen, wenn wir in gutem Glauben davon ausgehen, dass die Offenlegung solcher Informationen vernünftigerweise notwendig oder angemessen ist:

  1. um den geltenden Datenschutzgesetzen, Vorladungen, vollstreckbaren Aufforderungen der zuständigen Behörden oder anderen rechtlichen Verfahren nachzukommen;
  2. zur Durchsetzung unserer Rechte gegen Sie oder im Zusammenhang mit einer Verletzung der Allgemeinen Geschäftsbedingungen für Zahlungseinleitungsdienste durch Sie, einschließlich der Untersuchung möglicher Verstöße;
  3. zur Aufdeckung, Eindämmung oder Untersuchung von Betrug oder anderen verbotenen oder illegalen Aktivitäten, die die Interessen des Gateway-Partners oder Dritten beeinträchtigen oder verletzen;
  4. um den Gateway-Partner dabei zu unterstützen, einer gesetzlichen Verpflichtung nachzukommen, der wir unterliegen, oder um Buchhaltungs- oder Sicherheitsanforderungen zu erfüllen; in diesem Fall kann der Gateway-Partner solche Informationen an seine Wirtschaftsprüfer, professionellen Berater, Buchhalter und/oder Rechtsberater weitergeben.

In allen vorgenannten Fällen gibt der Gateway-Partner personenbezogene Daten nur in dem Umfang weiter, wie es nach den geltenden Datenschutzgesetzen erforderlich oder zulässig ist.


§ 7 Rechte der betroffenen Personen

7.1. Wir gewährleisten Ihr Recht auf informationelle Selbstbestimmung und den Schutz Ihrer Persönlichkeitsrechte bei der Nutzung der Zahlungsauslösedienste. Unter Berücksichtigung der Art der Verarbeitung und der Art der verarbeiteten personenbezogenen Daten haben Sie das Recht, die folgenden Rechte auszuüben, wie sie in der DSGVO festgelegt sind:

  1. das Recht auf Information: Sie haben das Recht, nach Treu und Glauben über Ihre von uns verarbeiteten personenbezogenen Daten informiert zu werden, insbesondere über die Empfänger oder Kategorien von Empfängern, an die die personenbezogenen Daten weitergegeben wurden oder werden;
  2. das Auskunftsrecht: Sie haben das Recht, (i) eine Bestätigung zu erhalten, dass Ihre personenbezogenen Daten verarbeitet werden, und (ii) Zugang zu diesen personenbezogenen Daten zu erhalten;
  3. das Recht auf Berichtigung: Sie haben das Recht, personenbezogene Daten berichtigen zu lassen, wenn sie unrichtig oder unvollständig sind;
  4. das Recht auf Löschung (Recht auf Vergessenwerden): Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, wenn es keinen zwingenden Grund für die weitere Verarbeitung gibt, oder, wenn die Einwilligung die Rechtsgrundlage für die Verarbeitung nach der DSGVO ist, Ihre Einwilligung zu dieser Verarbeitung zu widerrufen;
  5. das Recht auf Einschränkung der Verarbeitung: Sie haben das Recht, die Verarbeitung Ihrer personenbezogenen Daten aus den in der DSGVO genannten Gründen einzuschränken;
  6. das Recht auf Datenübertragbarkeit: Sie können beantragen, dass wir Ihnen eine Kopie der in unseren Systemen gespeicherten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format unentgeltlich zur Verfügung stellen oder dass wir die Daten direkt an eine andere Organisation übermitteln, sofern dies technisch möglich ist;
  7. Widerspruchsrecht: Sie haben das Recht, der Verarbeitung zu widersprechen: (i) der Verarbeitung auf der Grundlage berechtigter Interessen oder der Wahrnehmung einer Aufgabe im öffentlichen Interesse/der Ausübung öffentlicher Gewalt (einschließlich Profiling), (ii) der Direktwerbung (einschließlich Profiling) und (iii) der Verarbeitung zu Zwecken der wissenschaftlichen/historischen Forschung und Statistik;
  8. Rechte in Bezug auf die automatisierte Entscheidungsfindung und das Profiling: Sie haben das Recht, der Verarbeitung personenbezogener Daten zum Zwecke der automatisierten Einzelentscheidung (Entscheidungsfindung ausschließlich mit automatisierten Mitteln ohne menschliche Beteiligung) und des Profilings (automatisierte Verarbeitung personenbezogener Daten zur Bewertung bestimmter Merkmale einer Person) zu widersprechen;
  9. das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen: Sie haben das Recht, bei Ihrer örtlichen Aufsichtsbehörde eine Beschwerde über unsere Datenschutzpraktiken oder die Ausübung Ihrer Rechte in Bezug auf Ihre personenbezogenen Daten einzureichen; und
  10. das Recht auf Widerruf der Einwilligung: Sofern die Einwilligung die Rechtsgrundlage für die Verarbeitung nach der DSGVO ist, können Sie die Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten jederzeit widerrufen.

7.2. Sie können jedes der vorgenannten Rechte jederzeit ausüben, indem Sie uns unter privacy@saltedge.com kontaktieren. Wir werden uns bemühen, auf alle von Ihnen eingereichten Anfragen in der Art und Weise zu antworten, wie es in der DSGVO festgelegt ist. Wenn Ihre Anträge zur Ausübung Ihrer Rechte nach der DSGVO offensichtlich unbegründet oder unverhältnismäßig sind, insbesondere weil sie sich wiederholen, oder wenn weitere Kopien der personenbezogenen Daten, die gerade verarbeitet werden, angefordert werden, können wir eine angemessene Gebühr erheben, die die Verwaltungskosten für die Bereitstellung der Informationen oder Mitteilungen oder die Durchführung der angeforderten Maßnahmen berücksichtigt.


§ 8 Protokolldateien und Cookies

8.1. Bei jeder Nutzung der Zahlungsauslösedienste werden Daten über diesen Vorgang automatisch in einer Protokolldatei aufgezeichnet. Die gesammelten Daten beziehen sich unter anderem, aber ohne Einschränkung auf: (i) welche Dienste genutzt werden, (ii) alle von Ihnen besuchten Bereiche innerhalb der Zahlungsauslösedienste, (iii) die Tageszeit, zu der Sie auf die Zahlungsauslösedienste zugreifen und diese nutzen, (iv) die von Ihnen bei der Nutzung und Interaktion mit den Zahlungsauslösediensten durchgeführten Aktionen, (v) welche Zahlungsauslösedienste oder Teile davon Fehlermeldungen erzeugen, und (vi) Ihren Browser, Ihr Betriebssystem, Ihre Geolokalisierungsdaten (sofern verfügbar) und Ihre IP-Adresse. Alle persönlich identifizierbaren Daten, die durch Ihre Nutzung der Zahlungsauslösedienste erfasst werden, werden als personenbezogene Daten gemäß den Bedingungen dieser PIS-Datenschutzrichtlinie behandelt. Die auf diese Weise gesammelten Daten werden nur für die folgenden Zwecke verwendet und nicht an Dritte weitergegeben:

  1. Prävention, Aufdeckung und Untersuchung von Betrug, rechtswidrigen Aktivitäten und kriminellen Handlungen;
  2. Suche nach der Ursache für mögliche Serverprobleme;
  3. Gewährleistung einer gleichmäßigen Leistung der Zahlungsauslösedienste und Verbesserung der Benutzerfreundlichkeit;
  4. Analyse und Behebung von technischen Fehlern;
  5. Wartung der zugrunde liegenden Systeme;
  6. Gewährleistung der Netz- und Systemsicherheit;
  7. Schutz vor Missbrauch (z. B. Erkennung und Abwehr von Hackerangriffen);
  8. Bearbeitung, Verarbeitung und Beantwortung Ihrer Anträge und Anfragen;
  9. Anonymisierung und Aggregation der gesammelten Daten (d.h. so, dass die betroffene Person nicht oder nicht mehr identifizierbar ist) für die Erstellung von statistischen Berichten und Analysen;
  10. Optimierung und Verbesserung der Zahlungsauslösedienste und der zugrunde liegenden Systeme.

8.2. Die Rechtsgrundlage für die Erhebung und Verarbeitung Ihrer personenbezogenen Daten, wie in diesem Ziffer 8 dargelegt, beruht auf Art. 6(f) DSGVO und den berechtigten Interessen (wie in Ziffer 8.1 oben beschrieben), die vom Gateway-Partner als dem für die Verarbeitung Verantwortlichen oder einem Dritten verfolgt werden, es sei denn, diese Interessen überwiegen die Interessen oder Grundrechte und -freiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, insbesondere wenn die betroffene Person ein Kind ist. Wir erfassen die in Ziffer 8.1 beschriebenen Informationen automatisch als Teil unserer technischen Protokolldateien oder anderer Metadaten sowie durch die Verwendung von Cookies (Erstanbieter-Cookies).

8.3. Durch Cookies gesammelte Informationen:

  1. Ein Cookie ist eine Datendatei, die auf einem Gerät abgelegt wird, wenn dieses für den Zugriff auf einen Dienst verwendet wird. Cookies oder ähnliche Technologien können für viele Zwecke verwendet werden, unter anderem, um Sie und Ihre Präferenzen zu speichern und Ihren Zugang zu einem Dienst zu verfolgen. Cookies funktionieren, indem sie den Nutzern eine Nummer zuweisen, die außerhalb der zuweisenden Website oder Anwendung keine Bedeutung hat. Wir verwenden Cookies für verschiedene Zwecke, unter anderem für die Analyse von Trends, die Erfassung statistischer Daten, die Verbesserung der Benutzerfreundlichkeit und der Gesamtqualität der Zahlungsauslösedienste und die Verfolgung Ihrer Bewegungen bei der Interaktion mit den Zahlungsauslösediensten. Wir kodieren und verschlüsseln die Cookies, so dass nur wir die in ihnen gespeicherten Daten interpretieren können. Cookies können deaktiviert oder kontrolliert werden, indem Sie eine Einstellung in Ihrem Webbrowser oder auf Ihrem Gerät vornehmen. Wenn Sie also nicht möchten, dass Daten durch die Verwendung von Cookies gesammelt werden, können Sie die Verwendung von Cookies auf der Ebene des einzelnen Browsers oder Geräts einschränken oder begrenzen. Wenn Sie sich jedoch entscheiden, Cookies zu deaktivieren, kann es sein, dass einige Funktionen der Zahlungsauslösedienste nicht richtig funktionieren oder dass wir nicht in der Lage sind, die Bereitstellung von Informationen an Sie anzupassen. Eine ausführliche Anleitung zur Kontrolle, Verwaltung und Löschung von Cookies finden Sie unter https://www.aboutcookies.org/.
  2. Erstanbieter-Cookies: Wir verwenden Sitzungscookies und dauerhafte Cookies, wenn Sie unsere Dienste nutzen. Diese Arten von Cookies sind für den Betrieb und die Bereitstellung der Zahlungsauslösedienste unerlässlich. Der Sitzungscookies wird im temporären Speicher abgelegt und bleibt nach dem Schließen des Browsers nicht erhalten. Sitzungscookies sammeln keine Daten von Ihrem Computer. Sie speichern Daten in Form einer Sitzungskennung, die Sie nicht persönlich identifiziert. Die dauerhaften Cookies (Persistent-Cookies) sind mit einem Ablaufdatum versehen und werden auf Ihrer Festplatte gespeichert, bis sie ablaufen oder Sie sie löschen. In den Sitzungs- und Persistent-Cookies sammeln wir keine personenbezogenen Daten. Wir verwenden Sitzungs- und Persistent-Cookies für technische Zwecke, u. a. um die Herkunft von Anfragen zu überprüfen, Anfragen auf mehrere Server zu verteilen, Sie zu authentifizieren und zu bestimmen, auf welche Funktionen der Zahlungsauslösedienste Sie zugreifen dürfen.

§ 9 Links zu externen Anbietern

Die Zahlungsauslösedienste können Links zu Websites enthalten oder Ihre Aufmerksamkeit auf andere Weise auf Websites lenken, die von Dritten betrieben und kontrolliert werden (einschließlich, aber nicht beschränkt auf Drittparteien und Zahlungskontoanbieter) und nicht vom Gateway-Partner. Solche Links werden ausschließlich zu Zwecken der Benutzerfreundlichkeit und zu Informationszwecken bereitgestellt. Die Aufnahme eines Links bedeutet nicht, dass der Gateway-Partner mit einem solchen Dritten und einer solchen Website eines Dritten (einschließlich, aber nicht beschränkt auf Inhalte auf einer solchen Website eines Dritten) assoziiert ist, diese unterstützt, billigt, genehmigt, überprüft oder gutheißt. Wir haften nicht für die Informationen und Inhalte, die auf den Websites Dritter enthalten sind, oder für Ihre Nutzung oder die Unfähigkeit, eine solche Website zu nutzen. Der Zugriff auf Websites Dritter erfolgt auf eigene Gefahr, und Sie müssen sich der Tatsache bewusst sein, dass verlinkte Websites andere Bedingungen und Datenschutzrichtlinien als unsere haben und der Gateway-Partner diese nicht kontrolliert. Wenn Sie sich entschließen, beim Zugriff auf solche Links oder bei der Nutzung der von diesen Dritten angebotenen Dienste personenbezogene Daten zu übermitteln, sind die jeweiligen Dritten für die Einhaltung der in den geltenden Datenschutzgesetzen festgelegten Verpflichtungen in Bezug auf die von Ihnen übermittelten personenbezogenen Daten und die von diesen Dritten durchgeführten Verarbeitungen Ihrer personenbezogenen Daten verantwortlich.


§ 10 Aktualisierung der PIS-Datenschutzrichtlinie

Gateway Partner behält sich das Recht vor, diese PIS-Datenschutzrichtlinie jederzeit und von Zeit zu Zeit zu ändern, um Änderungen der Dienstleistungen, der Allgemeinen Geschäftsbedingungen für Zahlungsauslösedienste oder der geltenden Gesetze zu berücksichtigen. Sollten wir entscheiden, diese PIS-Datenschutzrichtlinie in Zukunft zu ändern, werden wir einen entsprechenden Hinweis am Anfang dieser PIS-Datenschutzrichtlinienseite veröffentlichen. Alle unwesentlichen Änderungen (z. B. Klarstellungen) dieser PIS-Datenschutzrichtlinie treten an dem Tag in Kraft, an dem die Änderung veröffentlicht wird, und alle wesentlichen Änderungen treten fünfundvierzig (45) Tage nach ihrer Veröffentlichung in Kraft. Durch Ihre fortgesetzte Nutzung der Dienste nach Inkrafttreten der Änderungen dieser PIS-Datenschutzrichtlinie erklären Sie sich mit diesen Änderungen einverstanden.


§ 11 Datenschutzbeauftragter

Wenn Sie Fragen zur Verarbeitung Ihrer personenbezogenen Daten oder zu dieser PIS-Datenschutzerklärung im Allgemeinen haben, wenden Sie sich bitte an den Datenschutzbeauftragten, der Ihnen auch im Falle von Datenschutzbeschwerden zur Verfügung steht:


Datenschutzbeauftragter

E-Mail: privacy@saltedge.com