Datenschutz

Datenschutzerklärung - Data Protection

1. Datenschutz auf einen Blick


Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung. Datenerfassung auf dieser Website.


Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Abschnitt „Hinweis zur Verantwortlichen Stelle“ in dieser Datenschutzerklärung entnehmen.


Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie in ein Kontaktformular eingeben. Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie diese Website betreten.


Wofür nutzen wir Ihre Daten?

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden.


Welche Rechte haben Sie bezüglich Ihrer Daten?

Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese Einwilligung jederzeit für die Zukunft widerrufen. Außerdem haben Sie das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit an uns wenden.


2. Hosting IONOS


Wir hosten unsere Website bei IONOS SE. Anbieter ist die IONOS SE, Elgendorfer Str. 57, 56410 Montabaur (nachfolgend: IONOS). Wenn Sie unsere Website besuchen, erfasst IONOS verschiedene Logfiles inklusive Ihrer IP-Adressen. Details entnehmen Sie der Datenschutzerklärung von IONOS: https://www.ionos.de/terms-gtc/terms-privacy.


Die Verwendung von IONOS erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.


Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit dem oben genannten Anbieter geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.


3. Allgemeine Hinweise und Pflichtinformationen Datenschutz


Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht. Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.


Hinweis zur verantwortlichen Stelle und Datenschutzbeauftragter

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:


oscar audit software GmbH & Co KG

Eichteilstraße 19

86899 Landsberg am Lech

info@oscarauditsoftware.com


Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.


Unser Datenschutzbeauftragter ist

Bernd Lichtenstern

bernd.lichtenstern@oscarauditsoftware.com

Zuständige Datenschutzaufsichtsbehörde ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18, 91522 Ansbach, Deutschland, Telefon: +49 (0) 981 180093-0, Telefax: +49 (0) 981 180093-800


Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.


Allgemeine Hinweise zu den Rechtsgrundlagen der Datenverarbeitung auf dieser Website

Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO, sofern besondere Datenkategorien nach Art. 9 Abs. 1 DSGVO verarbeitet werden. Sofern Sie in die Speicherung von Cookies oder in den Zugriff auf Informationen in Ihr Endgerät (z. B. via Device-Fingerprinting) eingewilligt haben, erfolgt die Datenverarbeitung zusätzlich auf Grundlage von § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar. Sind Ihre Daten zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, verarbeiten wir Ihre Daten auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO. Des Weiteren verarbeiten wir Ihre Daten, sofern diese zur Erfüllung einer rechtlichen Verpflichtung erforderlich sind auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Die Datenverarbeitung kann ferner auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO erfolgen. Über die jeweils im Einzelfall einschlägigen Rechtsgrundlagen wird in den folgenden Absätzen dieser Datenschutzerklärung informiert.


Hinweis zur Datenweitergabe in die USA und sonstige Drittstaaten

Wir verwenden unter anderem Tools von Unternehmen mit Sitz in den USA oder sonstigen datenschutzrechtlich nicht sicheren Drittstaaten. Wenn diese Tools aktiv sind, können Ihre personenbezogene Daten in diese Drittstaaten übertragen und dort verarbeitet werden. Wir weisen darauf hin, dass in diesen Ländern kein mit der EU vergleichbares Datenschutzniveau garantiert werden kann. Beispielsweise sind US-Unternehmen dazu verpflichtet, personenbezogene Daten an Sicherheitsbehörden herauszugeben, ohne dass Sie als Betroffener hiergegen gerichtlich vorgehen könnten. Es kann daher nicht ausgeschlossen werden, dass US-Behörden (z. B. Geheimdienste) Ihre auf US-Servern befindlichen Daten zu Überwachungszwecken verarbeiten, auswerten und dauerhaft speichern. Wir haben auf diese Verarbeitungstätigkeiten keinen Einfluss.


Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.


Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)

WENN DIE DATENVERARBEITUNG AUF GRUNDLAGE VON ART. 6 ABS. 1 LIT. E ODER F DSGVO ERFOLGT, HABEN SIE JEDERZEIT DAS RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, GEGEN DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN WIDERSPRUCH EINZULEGEN; DIES GILT AUCH FÜR EIN AUF DIESE BESTIMMUNGEN GESTÜTZTES PROFILING. DIE JEWEILIGE RECHTSGRUNDLAGE, AUF DENEN EINE VERARBEITUNG BERUHT, ENTNEHMEN SIE DIESER DATENSCHUTZERKLÄRUNG. WENN SIE WIDERSPRUCH EINLEGEN, WERDEN WIR IHRE BETROFFENEN PERSONENBEZOGENEN DATEN NICHT MEHR VERARBEITEN, ES SEI DENN, WIR KÖNNEN ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHWEISEN, DIE IHRE INTERESSEN, RECHTE UND FREIHEITEN ÜBERWIEGEN ODER DIE VERARBEITUNG DIENT DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN (WIDERSPRUCH NACH ART. 21 ABS. 1 DSGVO). WERDEN IHRE PERSONENBEZOGENEN DATEN VERARBEITET, UM DIREKTWERBUNG ZU BETREIBEN, SO HABEN SIE DAS RECHT, JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEITUNG SIE BETREFFENDER PERSONENBEZOGENER DATEN ZUM ZWECKE DERARTIGER WERBUNG EINZULEGEN; DIES GILT AUCH FÜR DAS PROFILING, SOWEIT ES MIT SOLCHER DIREKTWERBUNG IN VERBINDUNG STEHT. WENN SIE WIDERSPRECHEN, WERDEN IHRE PERSONENBEZOGENEN DATEN ANSCHLIESSEND NICHT MEHR ZUM ZWECKE DER DIREKTWERBUNG VERWENDET (WIDERSPRUCH NACH ART. 21 ABS. 2 DSGVO).


Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe. Recht auf Datenübertragbarkeit Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.


Auskunft, Löschung und Berichtigung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit an uns wenden.


Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen: Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah/geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen. Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.


4. Datenerfassung auf dieser Website


Kontaktformular

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde. Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.


Anfrage per E-Mail, Telefon oder Telefax

Wenn Sie uns per E-Mail, Telefon oder Telefax kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde. Die von Ihnen an uns per Kontaktanfragen übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.


5. Plugins und Tools


YouTube mit erweitertem Datenschutz

Diese Website bindet Videos der YouTube ein. Betreiber der Seiten ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland. Wir nutzen YouTube im erweiterten Datenschutzmodus. Dieser Modus bewirkt laut YouTube, dass YouTube keine Informationen über die Besucher auf dieser Website speichert, bevor diese sich das Video ansehen. Die Weitergabe von Daten an YouTube-Partner wird durch den erweiterten Datenschutzmodus hingegen nicht zwingend ausgeschlossen. So stellt YouTube – unabhängig davon, ob Sie sich ein Video ansehen – eine Verbindung zum Google DoubleClick-Netzwerk her. Sobald Sie ein YouTube-Video auf dieser Website starten, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Seiten Sie besucht haben. Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen. Des Weiteren kann YouTube nach Starten eines Videos verschiedene Cookies auf Ihrem Endgerät speichern oder vergleichbare Wiedererkennungstechnologien (z. B. Device-Fingerprinting) einsetzen. Auf diese Weise kann YouTube Informationen über Besucher dieser Website erhalten. Diese Informationen werden u. a. verwendet, um Videostatistiken zu erfassen, die Anwenderfreundlichkeit zu verbessern und Betrugsversuchen vorzubeugen. Gegebenenfalls können nach dem Start eines YouTube-Videos weitere Datenverarbeitungsvorgänge ausgelöst werden, auf die wir keinen Einfluss haben. Die Nutzung von YouTube erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar. Weitere Informationen über Datenschutz bei YouTube finden Sie in deren Datenschutzerklärung unter: https://policies.google.com/privacy?hl=de. 


Zahlungsdienstleister

Zur Abwicklung der Zahlung für unsere Produkte verwenden wir als externen Zahlungsdienstleister Payone. Die Payone GmbH mit Hauptsitz in Frankfurt am Main ist ein Gemeinschaftsunternehmen des französischen Zahlungsverkehr- und Transaktionsdienstleisters Worldline und der DSV-Gruppe. Die PAYONE GmbH (im Folgenden „PAYONE“ ) ist ein E-Geld- und Zahlungsinstitut im Sinne des Zahlungsdiensteaufsichtsgesetzes (ZAG) und ist spezialisiert auf die Bereitstellung sicherer Terminals für den bargeldlosen Zahlungsverkehr sowie das Angebot dazugehöriger Dienstleistungen. Insbesondere wickelt PAYONE den kartengestützten bargeldlosen Zahlungsverkehr für die Handels- und Dienstleistungsbranche im Rahmen ihrer Payment Services ab und bietet hierzu unterschiedliche Zahlverfahren an. Bei der Abwicklung des bargeldlosen Zahlungsverkehrs übernimmt PAYONE dabei im Wesentlichen zwei Aufgaben für uns:

  1. Zum einen handelt PAYONE als sog. Netzbetreiber und stellt hierbei die technische Abwicklung von bargeldlosen Zahlungen über eine technische Infrastruktur, wie z.B. die sichere Kommunikation zwischen einem Bezahlterminal und Ihrer kartenausgebenden Bank, sicher.
  2. Darüber hinaus handelt PAYONE auch als sog. Acquirer und übernimmt die sichere Weiterleitung und Abrechnung von Kreditkartentransaktionen mit internationalen Kreditkartenunternehmen (sog. Schemes, wie VISA, MasterCard, Diners Club, Discover, JCB, UPI oder American Express).

PAYONE ermöglicht uns die sichere Akzeptanz von bargeldlosen Zahlungen von Ihnen. Dabei sorgt PAYONE dafür, dass Zahlungen, die Sie mit Ihrer Karte bei uns durchführen, uns sicher und schnell gutgeschrieben werden. PAYONE kooperiert dazu mit verschiedenen Banken, die wiederum Ihr Konto führen. Wenn Sie mit Karte bezahlen, werden personenbezogene Daten von Ihnen benötigt. Diese Website informiert Sie über die Einzelheiten zur Verarbeitung Ihrer personenbezogenen Daten.


DATENSCHUTZ-INFORMATIONEN ZU KARTENGESTÜTZTEN ZAHLUNGEN GEMÄSS ART. 13, 14 DER DATENSCHUTZ-GRUNDVERORDNUNG (DSGVO

Wenn Sie mit Ihrer Karte bezahlen, erheben wir personenbezogene Daten und übermitteln die Daten an den Netzbetreiber.

Der Netzbetreiber und die jeweiligen Zahlungsdienstleister zur Annahme und Abrechnung der Zahlungsvorgänge (z.B. Acquirer) verarbeiten die Daten weiter. Dies geschieht insbesondere zur Zahlungsabwicklung, zur Verhinderung von Kartenmissbrauch, zur Begrenzung des Risikos von Zahlungsausfällen und zu gesetzlich vorgegebenen Zwecken, wie z.B. zur Geldwäschebekämpfung und Strafverfolgung. Zu diesen Zwecken werden Ihre Daten auch an weitere Verantwortliche, wie z.B. Ihre kartenausgebende Bank, übermittelt.


Wer ist für die Verarbeitung meiner Daten verantwortlich und an wen kann ich mich wenden?
Viele Schritte sind notwendig, damit Sie sicher mit Ihrer Karte bezahlen können. Wir agieren in diesem Zusammenhang als Händler, bei dem Sie mit Karte bezahlen und arbeiten daher mit einem Netzbetreiber zusammen. Händler und Netzbetreiber sind wie folgt getrennt eigene Verantwortliche für die Verarbeitung jeweils in ihrem technischen Einflussbereich auf die Daten:

  • a) Händler für den Betrieb des Zahlungsterminals für sein internes Netz bis zur gesicherten Übermittlung per Internet an den Netzbetreiber.
  • b) Netzbetreiber für den zentralen Netzbetrieb, die dortige Verarbeitung, Umschlüsselung, Risikoprüfung und die weitere Übermittlung: PAYONE GmbH, Lyoner Straße 9, 60528 Frankfurt am Main, www.payone.com
    Datenschutzbeauftragter:     privacy@payone.com
    Zuständige Datenschutz-Aufsichtsbehörde: Der Hessische Datenschutz­beauftragte, Gustav-Stresemann-Ring 1, 65189 Wiesbaden,     https://datenschutz.hessen.de/


Welche Daten werden für die Zahlung benutzt?

  • Kartendaten (Daten, die auf Ihrer Karte gespeichert sind): IBAN bzw. Kontonummer und Kurz-Bankleitzahl, Kartenverfallsdatum und Kartenfolgenummer.
  • Weitere Zahlungsdaten: Betrag, Datum, Uhrzeit, Kennung des Zahlungsterminals (Ort, Unternehmen und Filiale, in der Sie zahlen), Ihre Unterschrift.
  • Im Fall einer Rücklastschrift: Informationen über die Nichteinlösung einer Lastschrift durch Ihre kartenausgebende Bank oder den Widerruf einer Lastschrift durch Sie, Informationen über die ausstehende Forderung, z. B. Ihr Name, Ihre Adresse, Bankgebühren, Mahngebühren, Grund für die Rücklastschrift, Kundennummer bei Ihrer Vertragspartei (nicht der Inhalt Ihrer Einkäufe).

Aus welchen Quellen stammen Ihre Daten?

  • Die Kartendaten werden vom Zahlungsterminal aus Ihrer Karte ausgelesen.
  • Die weiteren Zahlungsdaten stellen das Zahlungsterminal und ggf. direkt der Händler bereit.
  • Ihre Unterschrift erteilen Sie selbst.
  • Soweit zur Verhinderung von Kartenmissbrauch und zur Begrenzung des Risikos von Zahlungsausfällen erforderlich, werden Daten aus dem KUNO-System der Polizei und aus internen Datenbanken des Netzbetreibers herangezogen.
  • Soweit für die Bearbeitung der Forderung aus einer Rücklastschrift erforderlich,
    werden unter Einhaltung der gesetzlichen Bestimmungen auch Daten verarbeitet, die aus öffentlich zugänglichen Quellen (z. B. Schuldnerverzeichnissen) entnommen sind oder die von Dritten (z. B. Ihrer kartenausgebenden Bank oder einer Kreditauskunftei) übermittelt werden.

Zu welchem Zweck werden Ihre Daten verarbeitet und auf welcher Rechtsgrund­lage?

  • Händler:
  • Prüfung und Durchführung Ihrer Zahlung an den Händler, Art. 6 (1) (b) DSGVO.
  • Belegarchivierung nach gesetzlichen Vorschriften, insbesondere nach §§ 257 Abs. 1 Nr. 4 HGB, § 147 Abs. 1 Nr. 4 AO; Art. 6 (1) (c) DSGVO.
  • Verkauf der Forderung an den Netzbetreiber im Wege des Factoring, Art. 6 (1) (f) DSGVO
  • Adressmitteilung an den Netzbetreiber nach einer Rücklastschrift, Art. 6 (1) (b) und (f) DSGVO
  • Netzbetreiber:
  • Prüfung und Durchführung Ihrer Zahlung an den Händler, Art. 6 (1) (b) DSGVO.
  • Verhinderung von Kartenmissbrauch (§ 10 Abs. 1 Nr. 5 GWG); Art. 6 (1) (c) DSGVO
  • Begrenzung des Risikos von Zahlungsausfällen, Art. 6 (1) (f) DSGVO.
  • Sichere Übertragung Ihrer Daten, insbesondere gemäß den gesetzlichen Bestimmungen für SEPA-Zahlungen, §§ 25a KWG, 27 ZAG; Art. 6 (1) (c) und (f) DSGVO.
  • Vermeidung künftiger Zahlungsausfälle durch Übermittlung von Rücklastschriftdaten, wenn Ihre Zahlung zu einer Rücklastschrift führt, Art. 6 (1) (f) DSGVO.
  • Belegarchivierung nach gesetzlichen Vorschriften, insbesondere nach §§ 257 Abs. 1 Nr. 4 HGB, § 147 Abs. 1 Nr. 4 AO; Art. 6 (1) (c) DSGVO.
  • Forderungsbeitreibung nach einer Rücklastschrift, Art. 6 (1) (b) und (f) DSGVO.
  • Reporting (ausschließlich maskiert oder pseudonymisiert sowie mit aggregierten Daten), Art. 6 (1) (f) DSGVO


Wer bekommt die Daten?

Außer dem Händler und dem Netzbetreiber benötigen weitere Stellen Ihre Daten, um die Zahlung durchzuführen oder um gesetzliche Vorschriften zu erfüllen. Ausschließlich in diesem Umfang werden Ihre Daten weitergegeben, und zwar an die folgenden Stellen:

  • Ihre kartenausgebende Bank und den Zahlungsdienstleister des Händlers
  • die von der Deutschen Kreditwirtschaft zwischengeschalteten Stellen, die das Clearing und Settlement von Zahlungen übernehmen
  • Strafverfolgungsbehörden in den gesetzlich vorgesehenen Fällen
  • Geldwäschemeldestellen in den gesetzlich vorgesehenen Fällen
  • Im Fall einer Rücklastschrift, zur Adressermittlung anhand der Kontonummer und der Bankleitzahl (IBAN) der verwendeten Karte: die kartenausgebende Bank, alternativ eine Kreditauskunftei wie z.B. die SCHUFA Holding AG oder alternativ der Händler, soweit ihm die Adresse vorliegt.
  • Im Weiteren siehe Ziffer 10


Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Nein, eine solche Übermittlung findet nicht statt.


Wie lange werden meine Daten gespeichert?

PAYONE speichert und verarbeitet Ihre Daten, solange es zur Vertragsdurchführung und zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Sollte eine Speicherung der Daten für die Erfüllung vertraglicher oder besonderer gesetzlicher Pflichten nicht mehr erforderlich sein und der Zweck ihrer Speicherung entfallen sein, werden die Daten gelöscht – es sei denn, deren Weiterverarbeitung ist zu folgenden Zwecken erforderlich:

  • Erfüllung handels- und steuerrechtlicher, sowie sonstiger Aufbewahrungspflichten (z.B. Aufbewahrung Buchhaltungsrelevanter Daten für 10 Jahre)
  • Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften 


Welche Datenschutz­rechte habe ich?

Jede betroffene Person kann bei dem jeweils Verantwortlichen (siehe oben) folgende Datenschutzrechte geltend machen:

  • das Recht auf Auskunft nach Artikel 15 DSGVO
  • das Recht auf Berichtigung nach Artikel 16 DSGVO
  • das Recht auf Löschung nach Artikel 17 DSGVO
  • das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO
  • das Recht auf Widerspruch aus Artikel 21 DSGVO
  • das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO

Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG.

Jede betroffene Person hat zudem das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Artikel 77 DSGVO i.V.m. § 19 BDSG). In Ziffer 1 finden Sie die zuständige Datenschutz-Aufsichtsbehörde für die PAYONE im Rahmen der Zahlungsabwicklung. Alternativ können Sie sich an Ihre lokale Datenschutz-Aufsichtsbehörde wenden.


Stand 23. Januar 2022

1. Privacy at a glance


General information

The following notes provide a simple overview of what happens to your personal data when you visit this website. Personal data is all data with which you can be personally identified. Detailed information on the subject of data protection can be found in our data protection declaration listed under this text. Data collection on this website.


Who is responsible for data collection on this website?

The data processing on this website is carried out by the website operator. You can find their contact details in the section "Notice on the responsible body" in this data protection declaration.


How do we collect your data?

On the one hand, your data is collected when you communicate it to us. This can be z. B. be data that you enter in a contact form. Other data is collected automatically or with your consent by our IT systems when you visit the website. This is primarily technical data (e.g. internet browser, operating system or time of the page view). This data is collected automatically as soon as you enter this website.


What do we use your data for?

Part of the data is collected to ensure that the website is provided without errors. Other data can be used to analyze your user behavior.


What rights do you have regarding your data?

You have the right to receive information about the origin, recipient and purpose of your stored personal data free of charge at any time. You also have the right to request the correction or deletion of this data. If you have given your consent to data processing, you can revoke this consent at any time for the future. You also have the right, under certain circumstances, to request that the processing of your personal data be restricted. You also have the right to lodge a complaint with the competent supervisory authority. You can contact us at any time if you have any further questions on the subject of data protection.


2. Hosting IONOS


We host our website at IONOS SE. The provider is IONOS SE, Elgendorfer Str. 57, 56410 Montabaur (hereinafter: IONOS). When you visit our website, IONOS records various log files including your IP addresses. Details can be found in the IONOS data protection declaration: https://www.ionos.de/terms-gtc/terms-privacy.


IONOS is used on the basis of Article 6 (1) (f) GDPR. We have a legitimate interest in our website being displayed as reliably as possible. If a corresponding consent was requested, the processing takes place exclusively on the basis of Art. 6 Para. 1 lit. a DSGVO and § 25 Para B. device fingerprinting) within the meaning of the TTDSG. The consent can be revoked at any time.


Order Processing

We have concluded an order processing contract (AVV) with the above-mentioned provider. This is a contract required by data protection law, which ensures that the personal data of our website visitors is only processed according to our instructions and in compliance with the GDPR.


3. General information and mandatory information on data protection


The operators of these pages take the protection of your personal data very seriously. We treat your personal data confidentially and in accordance with the statutory data protection regulations and this data protection declaration. If you use this website, various personal data will be collected. Personal data is data with which you can be personally identified. This data protection declaration explains what data we collect and what we use it for. It also explains how and for what purpose this happens. We would like to point out that data transmission on the Internet (e.g. when communicating by e-mail) can have security gaps. A complete protection of the data against access by third parties is not possible.


Note on the responsible body and data protection officer

The responsible body for data processing on this website is:

oscar audit software GmbH & Co KG

Eichteilstrasse 19

86899 Landsberg am Lech

info@oscarauditsoftware.com


The responsible body is the natural or legal person who, alone or together with others, decides on the purposes and means of processing personal data (e.g. names, e-mail addresses, etc.).


Our data protection officer is

Bernd Lichtenstern

bernd.lichtenstern@oscarauditsoftware.com


The responsible data protection supervisory authority is the Bavarian State Office for Data Protection Supervision (BayLDA)

Promenade 18, 91522 Ansbach, Germany, telephone: +49 (0) 981 180093-0, fax: +49 (0) 981 180093-800


Storage duration

Unless a specific storage period has been specified in this data protection declaration, your personal data will remain with us until the purpose for data processing no longer applies. If you assert a legitimate request for deletion or revoke your consent to data processing, your data will be deleted unless we have other legally permissible reasons for storing your personal data (e.g. tax or commercial law retention periods); in the latter case, the data will be deleted once these reasons have ceased to exist.


General information on the legal basis for data processing on this website

If you have consented to the data processing, we process your personal data on the basis of Article 6 Paragraph 1 Letter a GDPR or Article 9 Paragraph 2 Letter a GDPR, if special data categories according to Article 9 Paragraph 1 GDPR are processed. If you have consented to the storage of cookies or access to information on your end device (e.g. via device fingerprinting), data processing is also based on Section 25 (1) TTDSG. The consent can be revoked at any time. If your data is required to fulfill the contract or to carry out pre-contractual measures, we process your data on the basis of Article 6 (1) (b) GDPR. Furthermore, we process your data if they are required to fulfill a legal obligation on the basis of Article 6 (1) (c) GDPR. Data processing can also take place on the basis of our legitimate interest in accordance with Art. 6 Para. 1 lit. f GDPR. The following paragraphs of this data protection declaration provide information on the relevant legal bases in each individual case.


Note on data transfer to the USA and other third countries

Among other things, we use tools from companies based in the USA or other third countries that are not secure under data protection law. If these tools are active, your personal data can be transferred to these third countries and processed there. We would like to point out that in these countries no level of data protection comparable to that of the EU can be guaranteed. For example, US companies are obliged to hand over personal data to security authorities without you as the person concerned being able to take legal action against this. It can therefore not be ruled out that US authorities (e.g. secret services) will process, evaluate and permanently store your data on US servers for monitoring purposes. We have no influence on these processing activities.


Revocation of your consent to data processing

Many data processing operations are only possible with your express consent. You can revoke consent that you have already given at any time. The legality of the data processing that took place up until the revocation remains unaffected by the revocation.


Right to object to data collection in special cases and to direct advertising (Art. 21 GDPR)

IF THE DATA PROCESSING IS BASED ON ART. 6 ABS. 1 LIT. E OR F GDPR, YOU HAVE THE RIGHT TO OBJECT TO THE PROCESSING OF YOUR PERSONAL DATA AT ANY TIME FOR REASONS ARISING FROM YOUR PARTICULAR SITUATION; THIS ALSO APPLIES TO PROFILING BASED ON THESE PROVISIONS. THE RESPECTIVE LEGAL BASIS ON WHICH A PROCESSING IS BASED CAN BE FOUND IN THIS DATA PRIVACY POLICY. IF YOU OBJECT, WE WILL NO LONGER PROCESS YOUR CONCERNED PERSONAL DATA UNLESS WE CAN PROVE COMPREHENSIVE REASONS FOR THE PROCESSING THAT OVERRIDE YOUR INTERESTS, RIGHTS AND FREEDOMS OR THE PROCESSING IS FOR THE ENFORCEMENT, EXERCISE OR DEFENSE OF RIGHTS OBJECTION ACCORDING TO ARTICLE 21 (1) GDPR). IF YOUR PERSONAL DATA IS PROCESSED FOR DIRECT ADVERTISING, YOU HAVE THE RIGHT TO OBJECT AT ANY TIME TO THE PROCESSING OF YOUR PERSONAL DATA FOR THE PURPOSES OF SUCH ADVERTISING; THIS ALSO APPLIES TO PROFILING TO THE EXTENT RELATED TO SUCH DIRECT ADVERTISING. IF YOU OBJECT, YOUR PERSONAL DATA WILL NO LONGER BE USED FOR DIRECT ADVERTISING PURPOSES (OBJECTION ACCORDING TO ART. 21 (2) GDPR).


Right of appeal to the competent supervisory authority

In the event of violations of the GDPR, those affected have the right to lodge a complaint with a supervisory authority, in particular in the Member State of their habitual residence, their place of work or the place of the alleged violation. The right to lodge a complaint is without prejudice to any other administrative or judicial remedy. Right to data transferability You have the right to have data that we process automatically on the basis of your consent or in fulfillment of a contract handed over to you or to a third party in a common, machine-readable format. If you request the direct transfer of the data to another person responsible, this will only be done to the extent that it is technically feasible.


Information, deletion and correction

Within the framework of the applicable legal provisions, you have the right to free information about your stored personal data, its origin and recipient and the purpose of the data processing and, if necessary, a right to correction or deletion of this data at any time. You can contact us at any time if you have any further questions on the subject of personal data.


Right to restriction of processing

You have the right to request the restriction of the processing of your personal data. You can contact us at any time for this. The right to restriction of processing exists in the following cases: If you dispute the accuracy of your personal data stored by us, we usually need time to check this. For the duration of the examination, you have the right to request that the processing of your personal data be restricted. If the processing of your personal data happened/is happening unlawfully, you can request the restriction of data processing instead of deletion. If we no longer need your personal data, but you need it to exercise, defend or assert legal claims, you have the right to request that the processing of your personal data be restricted instead of being deleted. If you have lodged an objection in accordance with Art. 21 (1) GDPR, your interests and ours must be weighed up. As long as it has not yet been determined whose interests prevail, you have the right to demand that the processing of your personal data be restricted. If you have restricted the processing of your personal data, this data - apart from its storage - may only be used with your consent or to assert, exercise or defend legal claims or to protect the rights of another natural or legal person or for reasons of important public interest of the European Union or a Member State are processed.


4. Data collection on this website


Contact form

If you send us inquiries via the contact form, your details from the inquiry form, including the contact details you provided there, will be stored by us for the purpose of processing the inquiry and in the event of follow-up questions. We do not pass on this data without your consent. This data is processed on the basis of Article 6 (1) (b) GDPR if your request is related to the fulfillment of a contract or is necessary to carry out pre-contractual measures. In all other cases, the processing is based on our legitimate interest in the effective processing of inquiries addressed to us (Art. 6 Para. 1 lit. f GDPR) or on your consent (Art. 6 Para. 1 lit. a GDPR) if this was queried. The data you enter in the contact form will remain with us until you ask us to delete it, revoke your consent to storage or the purpose for data storage no longer applies (e.g. after your request has been processed). Mandatory legal provisions - in particular retention periods - remain unaffected.


Inquiry by e-mail, telephone or fax

If you contact us by e-mail, telephone or fax, your inquiry including all resulting personal data (name, enquiry) will be stored and processed by us for the purpose of processing your request. We do not pass on this data without your consent. This data is processed on the basis of Article 6 (1) (b) GDPR if your request is related to the fulfillment of a contract or is necessary to carry out pre-contractual measures. In all other cases, the processing is based on our legitimate interest in the effective processing of inquiries addressed to us (Art. 6 Para. 1 lit. f GDPR) or on your consent (Art. 6 Para. 1 lit. a GDPR) if this was queried. The data you sent to us via contact requests will remain with us until you request deletion, revoke your consent to storage or the purpose for data storage no longer applies (e.g. after your request has been processed). Mandatory legal provisions - in particular statutory retention periods - remain unaffected.


5. Plugins and Tools


YouTube with enhanced privacy

This website includes videos from YouTube. The website operator is Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublin 4, Ireland. We use YouTube in the extended data protection mode. According to YouTube, this mode means that YouTube does not store any information about visitors to this website before they watch the video. However, the extended data protection mode does not necessarily exclude the transfer of data to YouTube partners. This is how YouTube establishes a connection to the Google DoubleClick network, regardless of whether you are watching a video. As soon as you start a YouTube video on this website, a connection to the YouTube servers is established. The YouTube server is informed which of our pages you have visited. If you are logged into your YouTube account, you enable YouTube to assign your surfing behavior directly to your personal profile. You can prevent this by logging out of your YouTube account. Furthermore, YouTube can save various cookies on your end device after starting a video or use comparable recognition technologies (e.g. device fingerprinting). In this way, YouTube can receive information about visitors to this website. This information is used i.a. used to collect video statistics, improve usability and prevent fraud attempts. If necessary, after the start of a YouTube video, further data processing operations can be triggered over which we have no influence. YouTube is used in the interest of an attractive presentation of our online offers. This represents a legitimate interest within the meaning of Article 6 Paragraph 1 Letter f GDPR. If a corresponding consent has been requested, the processing takes place exclusively on the basis of Article 6 Paragraph 1 Letter a GDPR and Article 25 Paragraph 1 TTDSG, insofar as the consent includes the storage of cookies or access to information in the user's device (e.g. device fingerprinting) within the meaning of the TTDSG. The consent can be revoked at any time. You can find more information about data protection on YouTube in their data protection declaration at: https://policies.google.com/privacy?hl=de.


Payment service provider

To process the payment for our products, we use Payone as an external payment service provider. Payone GmbH, headquartered in Frankfurt am Main, is a joint venture between the French payment and transaction service provider Worldline and the DSV Group. PAYONE GmbH (hereinafter “PAYONE”) is an e-money and payment institution within the meaning of the Payment Services Supervision Act (ZAG) and specializes in providing secure terminals for cashless payment transactions and offering related services. In particular, PAYONE handles card-supported cashless payment transactions for the trade and service sector as part of its payment services and offers different payment methods for this. When processing cashless payment transactions, PAYONE essentially takes on two tasks for us:


On the one hand, PAYONE acts as a so-called network operator and ensures the technical processing of cashless payments via a technical infrastructure, such as secure communication between a payment terminal and your card-issuing bank.

In addition, PAYONE also acts as a so-called acquirer and handles the secure forwarding and settlement of credit card transactions with international credit card companies (so-called schemes such as VISA, MasterCard, Diners Club, Discover, JCB, UPI or American Express).

PAYONE enables us to securely accept cashless payments from you. PAYONE ensures that payments that you make with us with your card are credited to us quickly and securely. PAYONE cooperates with various banks, which in turn manage your account. If you pay by card, personal data is required from you. This website informs you about the details of the processing of your personal data.


PRIVACY INFORMATION ON CARD-BASED PAYMENTS ACCORDING TO ART. 13, 14 OF THE GENERAL DATA PROTECTION REGULATION (GDPR

When you pay with your card, we collect personal data and transmit the data to the network operator.

The network operator and the respective payment service provider for accepting and billing the payment transactions (e.g. acquirers) process the data further. This is done in particular for payment processing, to prevent card misuse, to limit the risk of payment defaults and for statutory purposes, such as combating money laundering and criminal prosecution. For these purposes, your data will also be transmitted to other responsible parties, such as your card-issuing bank.


Who is responsible for processing my data and who can I contact?

Many steps are necessary to enable you to pay securely with your card. In this context, we act as a merchant where you pay by card and therefore work together with a network operator. Retailers and network operators are separately responsible for processing the data in their technical sphere of influence as follows:


a) Dealer for the operation of the payment terminal for his internal network up to the secure transmission via the Internet to the network operator.

b) Network operator for central network operation, local processing, recoding, risk assessment and further transmission: PAYONE GmbH, Lyoner Straße 9, 60528 Frankfurt am Main, www.payone.com

Data Protection Officer: privacy@payone.com

Responsible data protection supervisory authority: The Hessian data protection officer, Gustav-Stresemann-Ring 1, 65189 Wiesbaden, https://datenschutz.hessen.de/


What data is used for payment?

Card data (data stored on your card): IBAN or account number and short bank code, card expiry date and card sequence number.

Other payment data: Amount, date, time, payment terminal ID (location, company and branch where you pay), your signature.

In the case of a returned direct debit: information about the non-payment of a direct debit by your card-issuing bank or the revocation of a direct debit by you, information about the outstanding claim, e.g. B. Your name, your address, bank charges, dunning charges, reason for the return debit, customer number with your contracting party (not the content of your purchases).


What sources does your data come from?

The card data is read from your card by the payment terminal.

The other payment data is provided by the payment terminal and, if necessary, directly by the retailer.

You give your signature yourself.

To the extent necessary to prevent card misuse and to limit the risk of non-payment, data from the police's KUNO system and from the network operator's internal databases are used.

Insofar as it is necessary to process the claim from a returned direct debit,

In compliance with the legal provisions, data is also processed that is taken from publicly accessible sources (e.g. debtor registers) or that is transmitted by third parties (e.g. your card-issuing bank or a credit agency).


For what purpose is your data processed and on what legal basis?

Dealer:

  • Verification and execution of your payment to the merchant, Art. 6 (1) (b) GDPR.
  • Document archiving according to legal regulations, in particular according to §§ 257 Para. 1 No. 4 HGB, § 147 Para. 1 No. 4 AO; Art. 6 (1) (c) GDPR.
  • Sale of the claim to the network operator by way of factoring, Art. 6 (1) (f) GDPR
  • Address notification to the network operator after a returned direct debit, Art. 6 (1) (b) and (f) GDPR

Network operator:

  • Verification and execution of your payment to the merchant, Art. 6 (1) (b) GDPR.
  • Prevention of card misuse (§ 10 Para. 1 No. 5 GWG); Art. 6 (1) (c) GDPR
  • Limiting the risk of non-payment, Art. 6 (1) (f) GDPR.
  • Secure transmission of your data, in particular in accordance with the legal provisions for SEPA payments, §§ 25a KWG, 27 ZAG; Art. 6 (1) (c) and (f) GDPR.
  • Avoiding future payment defaults by transmitting returned direct debit data if your payment results in a returned direct debit, Art. 6 (1) (f) GDPR.
  • Document archiving according to legal regulations, in particular according to §§ 257 Para. 1 No. 4 HGB, § 147 Para. 1 No. 4 AO; Art. 6 (1) (c) GDPR.
  • Collection of claims after a returned direct debit, Art. 6 (1) (b) and (f) GDPR.
  • Reporting (exclusively masked or pseudonymised and with aggregated data), Art. 6 (1) (f) GDPR


Who gets the data?

In addition to the retailer and the network operator, other bodies need your data in order to make the payment or to comply with legal regulations. Your data will only be passed on to this extent, namely to the following places:

  • Your card-issuing bank and the merchant’s payment service provider
  • the intermediary bodies of the German banking industry, which take over the clearing and settlement of payments
  • Law enforcement authorities in the cases provided for by law
  • Money laundering reporting offices in the cases provided for by law
  • In the case of a returned direct debit, to determine the address based on the account number and the bank code (IBAN) of the card used: the card-issuing bank, alternatively a credit agency such as SCHUFA Holding AG or alternatively the dealer, provided he has the address.


Is data transferred to a third country or to an international organization?

No, such a transmission does not take place.


How long will my data be stored?

PAYONE stores and processes your data for as long as it is necessary for the execution of the contract and for the fulfillment of our contractual and legal obligations. If storage of the data is no longer necessary for the fulfillment of contractual or special legal obligations and the purpose of their storage no longer applies, the data will be deleted - unless their further processing is necessary for the following purposes:


Fulfillment of commercial and tax law, as well as other storage obligations (e.g. storage of accounting-relevant data for 10 years)

Preservation of evidence within the framework of the statutory statute of limitations


How long will my data be stored?

PAYONE stores and processes your data for as long as it is necessary for the execution of the contract and for the fulfillment of our contractual and legal obligations. If storage of the data is no longer necessary for the fulfillment of contractual or special legal obligations and the purpose of their storage no longer applies, the data will be deleted - unless their further processing is necessary for the following purposes:

  • Fulfillment of commercial and tax law, as well as other storage obligations (e.g. storage of accounting-relevant data for 10 years)
  • Preservation of evidence within the framework of the statutory statute of limitations


What data protection rights do I have?

Each data subject can assert the following data protection rights with the person responsible (see above):


  • the right to information under Article 15 GDPR
  • the right to rectification under Article 16 GDPR
  • the right to erasure according to Article 17 GDPR
  • the right to restriction of processing under Article 18 GDPR
  • the right to object from Article 21 GDPR
  • the right to data portability from Article 20 GDPR

The restrictions under §§ 34 and 35 BDSG apply to the right to information and the right to erasure.


Each data subject also has the right to lodge a complaint with a data protection supervisory authority (Article 77 GDPR in conjunction with Section 19 BDSG). In section 1 you will find the responsible data protection supervisory authority for PAYONE in the context of payment processing. Alternatively, you can contact your local data protection supervisory authority.


As of January 23, 2022



Share by: