Datenschutzerklärung - Belegservice - PAYONE/Six-Payment-Services

DATENSCHUTZBESTIMMUNGEN

Willkommen auf einer Website der PAYONE. Im Folgenden unterrichten wir Sie über Art, Umfang und Zwecke der Verarbeitung Ihrer personenbezogenen Daten sowie Ihre Rechte.

Wir verarbeiten Ihre personenbezogenen Daten selbstverständlich ausschließlich im Rahmen der gesetzlichen Datenschutzbestimmungen. Datenschutz ist für uns aber mehr als nur eine gesetzliche Verpflichtung. Vielmehr ist gelebter Datenschutz ein kundenorientiertes Qualitätsmerkmal und genießt den maximalen Stellenwert bei PAYONE.

Verantwortlicher:	PAYONE GmbH, Lyoner Straße 9, 60528 Frankfurt am Main, E-Mail: info@payone.com
Gesetzliche Vertreter:	Geschäftsführer: Niklaus Santschi, Frank Hartmann, Björn Hoffmeyer, Roland Schaar Aufsichtsratsvorsitzender: Ottmar Bloching
Datenschutzbeauftragter:	Datenschutzbeauftragter der PAYONE GmbH, Lyoner Straße 9, 60528 Frankfurt am Main, privacy@payone.com

1. Kategorien von Daten, die verarbeitet werden

Datenkategorien:	Verarbeitungszweck:	Rechtsgrundlage:	Speicherdauer:
Anmeldedaten (E-Mail-Adresse, Passwort), Belegdaten Firmenname des Händlers, Vor- und Nachname des Anwenders sowie dessen letzter Log In E-Mail-Adresse und Inhalt der Anfrage (bei Kontaktaufnahme mit unserem Kundenservice)	Bereitstellung des iDRM-Portals Abruf der gespeicherten Belege Die E-Mail-Adresse wird für den Login benötigt und zur Versendung des Passwort-Links Zudem wird die E-Mail-Adresse zur Beantwortung von etwaigen Anfragen an den Kundenservice genutzt Vor- und Nachname des Anwenders, sowie Firmenname des Händlers sind nur informativ, zur Zuordnung des Users durch Admins oder andere User Letzter Login wird benötigt, um den Account bei längerer Inaktivität zu sperren	Art. 6 Abs. 1 S. 1 lit. b) und f) DSGVO Das berechtigte Interesse an der Speicherung des Firmennamens des Händlers sowie Vor- und Nachname des Anwenders und dessen letzten Log-In liegt in unserem Interesse an einer effizienten und sicheren Bereitstellung unserer Website.	Bis zum Ende der Vertragsbeziehung und dem Ablauf korrespondierender Aufbewahrungsfristen; Ab Vertragsende werden keine neuen Belege mehr archiviert. Bereits archivierte Belege können maximal bis 18 Monate ab Vertragsende abgerufen werden. Nach Ablauf der Frist wird der Account deaktiviert und die zugehörigen Anmeldedaten gelöscht. Belegdaten werden nach 18 Monaten ab Belegerstellung gelöscht.
Server-Logdaten: IP-Adresse, Website-Nutzungsdaten. (Protokolldaten über Website-Zugriffe bzw. Dateiabrufe, z.B. Name der abgerufenen Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge) und Geräteinformationen (z.B. Betriebssystem, Browsertyp und -version), Cookie-Informationen in Session-Cookies	Netzwerkkommunikation Funktionalität und Sicherheit der Website Störungs- und Fehlererkennung und Fehlerbeseitigung Beantwortung von Support-Anfragen von Kunden	Art. 6 Abs. 1 S. 1 lit. b) und f) DSGVO, § 25 Abs. 2 TTDSG Das berechtigte Interesse an der vorübergehenden Speicherung der Protokolldaten (Server-Logfiles) und Session-Cookie-Informationen liegt in unserem Interesse an einer effizienten und sicheren Bereitstellung unserer Website. Im Übrigen werden die Protokolldaten (mit Ausnahme der IP-Adresse) auch zur Beantwortung von Support-Anfragen von Kunden benötigt.	60 Tage Die IP-Adresse wird nach 7 Tagen gelöscht; Soweit die weitere Aufbewahrung zu Beweiszwecken erforderlich ist, erfolgt die Löschung nach endgültiger Klärung des Vorfalls; Session-Cookies werden nach dem Ende der Browser-Sitzung automatisch gelöscht.
Name, E-Mail-Adresse, Angaben zu Ihrer Person bzw. Ihres Unternehmens, Art der Datenschutzanfrage, Informationen zu Ihrem Anliegen, Identifizierungsunterlagen	Beantwortung von Anfragen im PAYONE Datenschutz-Webformular Weitere Kommunikation in Bezug auf Ihre Datenschutzanfrage	Art. 6 Abs. 1 S. 1 lit. c) DSGVO	4 Jahre Identifizierungsunterlagen werden nach abschließender Bearbeitung unmittelbar gelöscht

2. Datenempfänger

Personenbezogene Daten werden zum Zwecke der Bereitstellung unserer Website insbesondere an folgende Datenempfänger weitergegeben: Hosting-Dienstleister und Rechenzentrums-Betreiber.

2.1 Websiteanalyse- und Marketingtools

☒ Nein

2.2 Cookie-Einstellungen und Widerruf

Es werden nur technisch notwendige und Session Cookies zur Bedienung der Webseite verwendet.
Sie können die Speicherung von Cookies jederzeit durch eine entsprechende Einstellung in Ihrer Browser-Software verhindern. Dort können Sie auch nur bestimmte Arten von Cookies zulassen oder einzelne bzw. alle Cookies löschen. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich nutzen können.

3. Datenübermittlung in Drittländer

☒ Nein

4. Rechte der betroffenen Personen

Gesetzliches Betroffenenrecht:	Inhalt:	Rechtsgrundlage:
Auskunft	Recht auf Auskunft über die Sie betreffenden verarbeiteten personenbezogenen Daten und weitere Informationen in Bezug auf die Sie betreffende Datenverarbeitung (z.B. Verarbeitungszwecke, Datenempfänger).	Art. 15 DSGVO
Berichtigung	Recht auf Berichtigung Sie betreffender unrichtiger personenbezogener Daten bzw. auf Vervollständigung unvollständiger personenbezogener Daten.	Art. 16 DSGVO
Löschung („Recht auf Vergessenwerden“)	Recht auf Löschung Sie betreffender personenbezogener Daten unter bestimmten Voraussetzungen (z.B. Zweckfortfall, Widerruf der Einwilligung).	Art. 17 DSGVO
Einschränkung der Verarbeitung	Recht auf Einschränkung der Verarbeitung Sie betreffender personenbezogener Daten unter bestimmten Voraussetzungen (z.B. bestrittene Richtigkeit der Daten während der Dauer der Überprüfung).	Art. 18 DSGVO
Datenübertragbarkeit	Recht auf Erhalt bereitgestellter, Sie betreffender personenbezogener Daten, in einem strukturierten, gängigen und maschinenlesbaren Format, um die Daten einer anderen Stelle übermitteln zu können bzw. Recht auf Übermittlung der Daten direkt an die andere Stelle, soweit dies technisch machbar ist, unter bestimmten Voraussetzungen.	Art. 20 DSGVO
Widerspruch	Recht auf Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten unter bestimmten Voraussetzungen.	Art. 21 DSGVO
Beschwerderecht bei einer zuständigen Aufsichtsbehörde	Recht auf Beschwerde bei einer zuständigen Aufsichtsbehörde für den Datenschutz, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Dieses kann beispielsweise bei der für PAYONE zuständigen Aufsichtsbehörde: Der Hessische Datenschutzbeauftragte, Gustav-Stresemann-Ring 1, 65189 Wiesbaden, https://datenschutz.hessen.de/, ausgeübt werden.	Art. 57 Abs. 1 lit. f), Art. 77 DSGVO
Widerrufsrecht	Recht auf jederzeitigen Widerruf der Einwilligung in die Verarbeitung Sie betreffender personenbezogener Daten mit Wirkung für die Zukunft.	Art. 7 Abs. 3 DSGVO

Zur Geltendmachung der gesetzlichen Betroffenenrechte nutzen Sie bitte unser PAYONE Datenschutz-Webformular.

5. Weitere Informationen zur Datenverarbeitung

Gesetzliche Verpflichtung zur Bereitstellung der personenbezogenen Daten:	☒ Nein
Vertragliche Notwendigkeit zur Bereitstellung der personenbezogenen Daten:	☒ Ja, für die oben genannten Zwecke.
Mögliche Folgen der Nichtbereitstellung:	Die Bereitstellung des iDRM-Portals und der Abruf der gespeicherten Belege ist sonst nicht möglich.
Findet eine automatisierte Entscheidungsfindung statt?	☒ Nein
Aus welcher Quelle stammen die personenbezogenen Daten? (Falls nicht beim Betroffenen erhoben):	Nicht einschlägig, da keine Daten von Ihnen aus dritten Quellen bezogen werden.

6. TLS-Verschlüsselung

Aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, die Sie an uns senden, nutzt unsere Website eine TLS-Verschlüsselung. Damit sind Daten, die über diese Website von Ihnen übermittelt werden, für Dritte nicht mitlesbar. Sie erkennen eine verschlüsselte Verbindung an der „https://“ Adresszeile Ihres Browsers und am Schloss-Symbol in der Browserzeile. Weitere Informationen über die Verarbeitung und Speicherdauer erhalten Sie unter Punkt 1 Kategorien von Daten, die verarbeitet werden.

Stand
07.2022