Im folgenden finden Sie die Datenschutzinformationen für die Nutzung der Websites www.paydirekt.de und www.giropay.de sowie für die Serviceleistungen, die die paydirekt GmbH auf dieser Wesite anbietet.
Für die Vertragserfüllung zur Teilnahme an paydirekt („Vertragserfüllung“) nutzt die Bank die paydirekt GmbH. Die paydirekt GmbH wurde von der deutschen Kreditwirtschaft für diesen Zweck gegründet. Sie betreibt die technische Infrastruktur für die paydirekt-Zahlungen. Außerdem stellt sie das paydirekt-Portal und die paydirekt-App zur Verfügung. Bei der Nutzung von paydirekt werden Ihre personenbezogenen Daten verarbeitet. Die Datenverarbeitung erfolgt durch die Bank und die paydirekt GmbH. Sie erhalten im Folgenden einen Überblick dieser Verarbeitung durch die paydirekt GmbH.
paydirekt GmbH
Stephanstraße 14-16
60313 Frankfurt am Main
E-Mail-Adresse: service@paydirekt.de
Telefonnummer: 069 2475 382 200
paydirekt GmbH
Datenschutzbeauftragter
Stephanstraße 14-16
60313 Frankfurt am Main
E-Mail-Adresse: datenschutz@paydirekt.de
Die paydirekt GmbH verarbeitet Ihre Daten, um paydirekt-Zahlungen zu ermöglichen. Zudem kann die paydirekt GmbH durch die Datenverarbeitung die folgenden Funktionen bereitstellen.
2.1 Bei Registrierung für paydirekt über den Online-Banking-Bereich der BankDie paydirekt GmbH erhält im Rahmen der Registrierung folgende Stammdaten von der Bank:
Für den Betrieb von paydirekt übermittelt die Bank Änderungen an diesen Stammdaten an die paydirekt GmbH.
Die paydirekt GmbH erhält außerdem die Information, welches Authentifizierungsverfahren für Sie gilt.
Bei einer Registrierung über die paydirekt-Webseite erhebt die paydirekt GmbH folgende Stammdaten direkt bei Ihnen:
Für Ihre Identifizierung übermittelt die paydirekt GmbH diese Daten an die Bank. Nach der Identifizierung und Ihrer erfolgreichen Registrierung erhält die paydirekt GmbH die in Nr. 2.1 genannten Stammdaten von der Bank. Zudem erhält die paydirekt GmbH auch die Information, welches Authentifizierungsverfahren für Sie gilt.
Für die Durchführung von Zahlungen und Rückerstattungen werden Ihre personenbezogenen Daten wie folgt verarbeitet:
Sie übermittelt diese Daten an die paydirekt GmbH, um den Empfang der Zahlung zu ermöglichen.
Zum Zwecke der Betrugsprävention und -verfolgung verarbeitet die paydirekt GmbH
Die paydirekt GmbH bedient sich zur Vermeidung von Betrugsfällen der Risk.Ident GmbH („Kooperationspartner“). Der Kooperationspartner verarbeitet Daten zur Ermittlung des für die Registrierung für paydirekt und ggf. bei der Nutzung der Händler-Webseite verwendeten Endgeräts und gleicht diese Daten mit seiner Datenbank zur Betrugsprävention ab.
Soweit durch den Kooperationspartner IP-Adressen erhoben werden, werden diese Adressen gekürzt. Ein Personenbezug anhand der IP-Adressen ist damit nicht möglich. Auch ansonsten stellt der Kooperationspartner keinen Bezug zu Ihnen her. Die Daten werden von dem Kooperationspartner in einer Datenbank zur Betrugsprävention hinterlegt.
Nur die paydirekt GmbH stellt zur Betrugsprävention und -verfolgung einen Personenbezug zwischen den zu den Endgeräten erhobenen Daten und Ihnen her.
Eine vollautomatisierte automatische Entscheidungsfindung gemäß Artikel 22 DSGVO findet nicht statt.
2.7 Wie werden Ihnen Ihre gespeicherten Daten bereitgestellt?Die paydirekt GmbH verarbeitet die folgenden Daten, um Ihnen die Verwaltung Ihrer paydirekt-Daten im paydirekt-Portal zu ermöglichen. Sie können so z.B. Ihre Stammdaten berichtigen oder löschen.
Zu Ihrem Schutz sind Änderungen der Stammdaten nur möglich, wenn Sie dies erfolgreich authentifizieren. Die paydirekt GmbH nutzt dazu das für Sie geltende Authentifizierungsverfahren.
Die Verarbeitung Ihrer Daten erfolgt gemäß Artikel 6 Abs. 1 Buchstabe b DSGVO zur Vertragserfüllung. Außerdem werden die Daten gemäß Artikel 6 Abs. 1 Buchstabe c DSGVO zur Erfüllung rechtlicher Verpflichtungen (z.B. Aufbewahrungs- und Dokumentationspflichten) verarbeitet.
Die paydirekt GmbH verarbeitet und speichert Ihre personenbezogenen Daten, solange es für die Erfüllung der vertraglichen und gesetzlichen Pflichten erforderlich ist. Dabei ist zu beachten, dass das Vertragsverhältnis ein Dauerschuldverhältnis ist, welches auf Jahre angelegt ist.
Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren - befristete - Weiterverarbeitung ist erforderlich zu folgende Zwecken:
In Bezug auf Ihre personenbezogenen Daten haben Sie folgende Rechte:
Beim Auskunfts- und beim Löschungsrecht gelten die Einschränkungen nach den §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenaufsichtsbehörde (Artikel 77 DSGVO, § 40 BDSG).
Soweit die Verarbeitung Ihrer personenbezogenen Daten auf Ihrer Einwilligung beruht, können Sie diese Einwilligung jederzeit für die Zukunft widerrufen, indem Sie sich vom paydirekt-Verfahren abmelden. Verarbeitungen, die vor Ihrem Widerruf erfolgt sind, sind davon nicht betroffen.
Die Berichtigung Ihrer Stammdaten (ausgenommen das Geburtsdatum und den Namen) und ggf. die Art des Authentifizierungsverfahrens können Sie unmittelbar selbst im paydirekt-Portal vornehmen. Das Passwort können Sie auch im Online-Banking-Account ändern. Alternativ können Sie die Stammdaten auch bei Ihrer Bank berichtigen. Die paydirekt GmbH erhält daraufhin von der Bank die berichtigten Stammdaten.
Alternativ können Sie das Löschen/Sperren und Berichtigen Ihrer personenbezogenen Daten sowie die Auskunftserteilung über diese Daten unter der Kontaktadresse des Datenschutzbeauftragten (s. Nr. 1) veranlassen.
Beim Besuch der Webseite der paydirekt GmbH („Wir“, „unser/e“) werden Daten wie folgt verarbeitet. Den Datenschutzbeauftragen der paydirekt GmbH erreichen Sie unter den oben genannten Kontaktdaten.
Beim Abruf der paydirekt-Webseite werden automatisch Daten Ihres Endgeräts an unseren Webserver übermittelt. Dies geschieht aus technischen Gründen. Folgende Daten werden übermittelt:
Diese Daten sind für die bestmögliche Darstellung der Inhalte auf der Webseite auf Ihrem Gerät erforderlich. Sie werden zu statistischen Zwecke ohne Bezug zu Ihrer Person gespeichert. Eine Weitergabe an Dritte findet nicht statt. Diese Datenverarbeitung erfolgt gemäß Artikel 6 Abs. 1 Buchstabe f DSGVO, um die Darstellung und Leistung der Webseite für Sie zu optimieren.
Auf unserer Internetseite und unseren Angeboten setzen wir Cookies ein. Cookies sind kleine Textdateien, die auf Ihrem Endgerät abgelegt werden und die Ihr Browser speichert. Sie dienen dazu, unsere Angebote nutzerfreundlich und sicher zu machen. Passwörter werden nicht in Cookies hinterlegt. Die meisten der von uns verwendeten Cookies sind sogenannte „Session-Cookies“. Diese werden nach Ende Ihres Besuchs und Ihrer Abmeldung von paydirekt.de automatisch zurückgesetzt. Wenn Sie Ihren Browser schließen, bleibt das Cookie für eine bestimmte Zeit gespeichert. Anschließend wird es überschrieben oder von Ihrem Endgerät gelöscht. Unsere Cookies richten auf Ihrem Browser keinen Schaden an und enthalten keine Viren.
Manche der von uns eingesetzten Cookies sind Webtrekk-Cookies der Webtrekk GmbH. Diese Cookies werden durch den Einsatz eines Webanalyse-Tools gesetzt. Durch dieses Tool erheben wir in anonymisierter Form Daten bezüglich Ihrer Nutzung unserer Webseite und Angebote. Diese Daten sind z.B. die Herkunftsdomain, die Anzahl der Seitenabrufe und die Länge des Aufenthalts. Sie werden nicht an Dritte weitergegeben. Wir nutzen sie aus rein statistischen- und Marktforschungszwecken.
Der folgenden Übersicht können Sie Detailinformationen zu den von uns genutzten Cookies entnehmen:
SelectedpaymentCookieMit Hilfe dieses Cookies können wir feststellen, ob ein Nutzer seinen bevorzugten Zahlweg oder seine Bank gespeichert hat. Die Speicherdauer beträgt 12 Monate.
guestPaymentInfoMit Hilfe dieses Cookies können wir sicherstellen, dass Informationsdialoge pro Nutzer nur einmalig angezeigt werden. Die Speicherdauer beträgt 12 Monate.
paydirektSessionDieses Cookie ist ein „Session-Cookie“. Es dient dazu zu erkennen, ob eine Sitzung (Session) gestartet wurde. Die Speicherdauer beträgt bis zum Ende der Browser-Sitzung.
paydirektCookieAllowed / paydirektCookieAllowedPWSDieses Cookie dient dazu zu erkennen, ob unseren Cookies zugestimmt wurde. Die Speicherdauer beträgt 6 Monate.
userlane-userBeinhaltet eine Identifikationsnummer zum Zuordnen der Nutzerführung über „userlane“. Die Speicherdauer beträgt 5 Jahre.
di / dis (Cookie der Risk.Ident GmbH)Mithilfe dieses Cookies können wir den genutzten Browser identifizieren. Die Speicherdauer beträgt 10 Jahre.
accountWebRememberMe-(Hash des Benutzernamens)Mithilfe dieses Cookies können wir feststellen, ob ein Nutzer, der beim Login ins Käuferportal eine 2-Faktor-Authentifizierung durchführen muss, den aktuellen Browser als vertrauenswürdig gespeichert hat. Die Speicherdauer beträgt 6 Monate.
wt_rla (Cookie der Webtrekk GmbH)Dieses Cookie verhindert ungewollte Mehrfachaufrufe des Tracking-Pixels. Die Speicherdauer beträgt 2 Monate.
wt3_eid / wt_eid (Cookie der Webtrekk GmbH)Mithilfe dieses Cookies kann ein Nutzer mittels anonymer und eindeutiger ID als Website-Besucher wiedererkannt werden. Die Speicherdauer beträgt 6 Monate.
wt_nbg_Q3 (Cookie der Webtrekk GmbH)Mithilfe dieses Cookies können wir technische Anfragen, die während der Nutzung unserer Seiten an uns geschickt werden (Requests), Nutzern zuordnen. Die Speicherdauer beträgt bis zum Ende der Browser-Sitzung.
wt3_sid / wt_sid (Cookie der Webtrekk GmbH)Dieses Cookie erkennt zusammenhängende User-Sessions. Die Speicherdauer beträgt bis zum Ende der Browser-Sitzung.
Diese Verarbeitung der Daten erfolgt gemäß Artikel 6 Abs. 1 Buchstabe f DSGVO zur anonymisierten, statistischen Analyse des Besucherverhaltens für die bedarfsgerechte Gestaltung unserer Webseite. Für den Einsatz von Cookies, der auf Ihrer Einwilligung basiert, erfolgt die Verarbeitung der Daten gemäß Artikel 6 Abs. 1 Buchstabe a DSGVO.
Sie können Ihre Cookie-Einstellungen jederzeit hier ändern: Cookie-Einstellungen
Auf unserer Webseite können Sie einen Newsletter abonnieren. Der Newsletter informiert Sie u.a. über paydirekt, die teilnehmenden Banken, Händler und ggf. Artikel über Online-Payment, FinTechs und Sicherheit und Geld im Allgemeinen. Die Daten, die Sie bei der Anmeldung zum Newsletter angeben, geben wir nicht weiter. Sie haben jederzeit die Möglichkeit, sich von dem Newsletter abzumelden. Nutzen Sie hierfür den entsprechenden Link in dem Newsletter.
Wir erfassen auf pseudonymer und statistischer Basis, welche Newsletter zu welchem Zeitpunkt und in welcher Häufigkeit gelesen wurde.
Die Datenverarbeitung für den Newsletter erfolgt gemäß Artikel 6 Abs. 1 Buchstabe a DSGVO auf Basis Ihrer Einwilligung.Sie können diese Einwilligung jederzeit für die Zukunft widerrufen. Klicken Sie hierfür den Link zur Abmeldung im Newsletter oder wenden Sie sich an die paydirekt GmbH.
Die nachfolgenden Datenschutzinformationen gelten für die Nutzung der Webseite www.giropay.de sowie für die Serviceleistungen, die die paydirekt GmbH auf dieser Webseite anbietet und bei denen personenbezogene Daten erhoben werden sowie die über den paydirekt-Checkout initiierten Zahlungen ohne Registrierung (giropay-Zahlungen).
Für die über giropay initiierten Überweisungen gelten die Datenschutzinformationen und Onlinebanking-Bedingungen des jeweiligen kontoführenden Instituts, welche jederzeit auf den entsprechenden Internetseiten einsehbar sind.
paydirekt GmbH
Stephanstraße 14-16
60313 Frankfurt am Main
E-Mail-Adresse: service@paydirekt.de
Telefonnummer: 069 2475 382 200
paydirekt GmbH
Datenschutzbeauftragter
Stephanstraße 14-16
60313 Frankfurt am Main
E-Mail-Adresse: datenschutz@paydirekt.de
Die paydirekt GmbH erhebt und verwendet personenbezogene Daten der Nutzer, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie der Inhalte und Service-Leistungen erforderlich ist, die die paydirekt GmbH auf der Webseite www.giropay.de anbietet. Einzelheiten zum jeweiligen Verarbeitungszweck sind in den Abschnitten [4, 5, 6] beschrieben.
Die Erhebung und weitere Verarbeitung personenbezogener Daten der Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Verarbeitung ohne die Einwilligung des Nutzers erfolgt nur in Ausnahmefällen und wenn die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
2.2 Initiierung von giropay-Zahlungen aus dem paydirekt-CheckoutBei giropay-Zahlungen, die über den paydirekt-Checkout initiiert werden, verarbeitet die paydirekt GmbH bestimmte Transaktionsdaten, um die Zahlungsdaten innerhalb des giropay-Verfahrens an das jeweilige kontoführende Institut weiterleiten zu können und die Rückabwicklung von Zahlungen zu ermöglichen (s. Abschnitt 6.2).
Die personenbezogenen Daten der Nutzer werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies durch Gesetze oder sonstigen Vorschriften, denen die paydirekt GmbH unterliegt, vorgesehen ist. Die können insbesondere sein:
Im Rahmen der Nutzung der Webseite www.giropay.de wird bei einer giropay-Zahlung die Möglichkeit der Datenspeicherung im Web Storage des Nutzers zur Vereinfachung bei der Bankenauswahl genutzt. Diese Speicherung dient dazu, dem Nutzer beim erneuten Aufruf des Formulars das Ausfüllen zu vereinfachen sowie die Nutzerfreundlichkeit und den Service zu verbessern. Die im Web Storage hierfür gespeicherten Daten sind nur dem Nutzer (über seinen Browser) und der paydirekt GmbH zugänglich. Dritte und andere Websites können die Daten nicht auslesen.
Wenn Nutzer eine Datenspeicherung im Web Storage nicht wünschen, können sie entweder ihre Einwilligung verweigern oder alternativ - im Nachgang – die Daten wie unten beschrieben in ihrem Browser löschen.
In folgenden Situationen wird Web Storage von uns verwendet:
Kategorie: Web Storage Bankenauswahl Vertragsbanken
Name: giropay
Provider: giropay.de
Funktionsweise, Zweck und Umfang der Datenverarbeitung: Soweit der Nutzer eine Vertragsbank auswählt, werden im Web Storage für das vom Nutzer auf der giropay-Bankenauswahlseite ausgewählte Kreditinstitut dessen BIC (Bank Identifier Code), Bankleitzahl und Name gespeichert, um den Nutzer bei weiteren giropay-Zahlungen direkt zu seiner Hausbank zu leiten. Es werden keine weitergehenden Daten, wie Kontonummer oder Login-Daten gespeichert.
Lebensdauer: Bis zur Löschung des Browser Cache durch den Nutzer
Typ: HTTPS
Kategorie: Web Storage Kto.-Verbindung
Name: giropay
Provider: giropay.de
Funktionsweise, Zweck und Umfang der Datenverarbeitung: Soweit der Nutzer eine Nichtvertragsbank auswählt, werden im Web Storage die auf der giropay-Bankenauswahlseite eingegebene IBAN, der BIC (Bank Identifier Code), die Bankleitzahl und der Name seiner Bank gespeichert, um den Nutzer bei weiteren giropay-Zahlungen direkt weiterzuleiten. Es werden keine weitergehenden Daten, wie Login-Daten gespeichert.
Lebensdauer: Bis zur Löschung des Browser Cache durch den Nutzer
Typ: HTTPS
Die paydirekt GmbH speichert die vorstehend beschriebenen Datenarten nur dann im Web Storage, wenn der Nutzer dazu seine Einwilligung erklärt. Diese Einwilligung stellt dann die Rechtsgrundlage für die Speicherung dar (Art. 6 Abs. 1 lit. a DSGVO). Der Nutzer kann diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Dazu kann er den Cache seines Browsers löschen (eine Anleitung dazu ist hier enthalten).
Die Bereitstellung der im Web Storage gespeicherten personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die Speicherung im Web Storage können die Daten aber nicht für den nächsten Aufruf der Bankenauswahlseite abgerufen werden. Der Nutzer muss das Formular also jeweils neu ausfüllen.
Die während im Web Storage gespeicherten Daten werden nur bei einem erneuten Aufruf der Bankenauswahlseite durch uns erneut verarbeitet. Sie werden gelöscht, wenn der Nutzer wie vorstehend beschrieben den Cache löscht.
4.2 www.paydirekt.deBei der Initiierung von giropay-Zahlungen aus dem paydirekt-Checkout wird die Webseite www.paydirekt.de für die Weiterleitung der Nutzer zur Durchführung einer giropay-Zahlung genutzt. Bei der Nutzung dieser Webseite werden sogenannte Cookies eingesetzt. Cookies sind kleine Textdateien, die auf dem Endgerät des Nutzers abgelegt werden und die der Browser speichert. Sie dienen dazu, unsere Angebote nutzerfreundlich und sicher zu machen. Passwörter werden nicht in Cookies hinterlegt. Die meisten der von uns verwendeten Cookies sind sogenannte „Session-Cookies“. Diese werden nach Ende des Besuchs und der Abmeldung von paydirekt.de automatisch zurückgesetzt. Wenn der Browser geschlossen wird, bleibt das Cookie für eine bestimmte Zeit gespeichert. Anschließend wird es überschrieben oder vom Endgerät gelöscht. Unsere Cookies richten am Browser keinen Schaden an und enthalten keine Viren.
Manche der von uns eingesetzten Cookies sind Webtrekk-Cookies der Webtrekk GmbH. Diese Cookies werden durch den Einsatz eines Webanalyse-Tools gesetzt. Durch dieses Tool erheben wir in anonymisierter Form Daten bezüglich der Nutzung unserer Webseite und Angebote. Diese Daten sind z.B. die Herkunftsdomain, die Anzahl der Seitenabrufe und die Länge des Aufenthalts. Sie werden nicht an Dritte weitergegeben. Wir nutzen sie aus rein statistischen- und Marktforschungszwecken.
Die folgende Übersicht enthält Detailinformationen zu den von uns genutzten Cookies:
SelectedpaymentCookieMit Hilfe dieses Cookies können wir feststellen, ob ein Nutzer seinen bevorzugten Zahlweg oder seine Bank gespeichert hat. Die Speicherdauer beträgt 12 Monate.
guestPaymentInfoMit Hilfe dieses Cookies können wir sicherstellen, dass Informationsdialoge pro Nutzer nur einmalig angezeigt werden. Die Speicherdauer beträgt 12 Monate.
paydirektSessionDieses Cookie ist ein „Session-Cookie“. Es dient dazu zu erkennen, ob eine Sitzung (Session) gestartet wurde. Die Speicherdauer beträgt bis zum Ende der Browser-Sitzung.
paydirektCookieAllowed / paydirektCookieAllowedPWSDieses Cookie dient dazu zu erkennen, ob unseren Cookies zugestimmt wurde. Die Speicherdauer beträgt 6 Monate.
userlane-userBeinhaltet eine Identifikationsnummer zum Zuordnen der Nutzerführung über „userlane“. Die Speicherdauer beträgt 5 Jahre.
di / dis (Cookie der Risk.Ident GmbH)Mithilfe dieses Cookies können wir den genutzten Browser identifizieren. Die Speicherdauer beträgt 10 Jahre.
accountWebRememberMe-(Hash des Benutzernamens)Mithilfe dieses Cookies können wir feststellen, ob ein Nutzer, der beim Login in das Käuferportal eine 2-Faktor-Authentifizierung durchführen muss, den aktuellen Browser als vertrauenswürdig gespeichert hat. Die Speicherdauer beträgt 6 Monate.
wt_rla (Cookie der Webtrekk GmbH)Dieses Cookie verhindert ungewollte Mehrfachaufrufe des Tracking-Pixels. Die Speicherdauer beträgt 2 Monate.
wt3_eid / wt_eid (Cookie der Webtrekk GmbH)Mithilfe dieses Cookies kann ein Nutzer mittels anonymer und eindeutiger ID als Website-Besucher wiedererkannt werden. Die Speicherdauer beträgt 6 Monate.
wt_nbg_Q3 (Cookie der Webtrekk GmbH)Mithilfe dieses Cookies können wir technische Anfragen, die während der Nutzung unserer Seiten an uns geschickt werden (Requests), Nutzern zuordnen. Die Speicherdauer beträgt bis zum Ende der Browser-Sitzung.
wt3_sid / wt_sid (Cookie der Webtrekk GmbH)Dieses Cookie erkennt zusammenhängende User-Sessions. Die Speicherdauer beträgt bis zum Ende der Browser-Sitzung.
Diese Verarbeitung der Daten erfolgt gemäß Artikel 6 Abs. 1 Buchstabe f DSGVO zur anonymisierten, statistischen Analyse des Besucherverhaltens für die bedarfsgerechte Gestaltung unserer Webseite. Für den Einsatz von Cookies, der auf einer Einwilligung basiert, erfolgt die Verarbeitung der Daten gemäß Artikel 6 Abs. 1 Buchstabe a DSGVO.
Die Cookie-Einstellungen können jederzeit hier geändert werden: Cookie-Einstellungen
Sofern der Nutzer im Zusammenhang mit einem giropay-Bezahlvorgang eine Zahlungsrecherche veranlassen oder eine Anfrage zu technischen Problemen an uns richten möchte, hat er die Möglichkeit, uns dies über das auf dieser Webseite zur Verfügung gestellte Kontaktformular, per E-Mail oder per Telefon mitzuteilen.
Zur Bearbeitung dieser Nutzeranfrage zur Zahlungsrecherche oder zu technischen Problemen erhebt die paydirekt GmbH die folgenden personenbezogenen Daten des Nutzers:
Im Zeitpunkt der Absendung der Nachricht werden zudem folgende Daten gespeichert:
Bei der Kontaktaufnahme über die bereitgestellte E-Mail-Adresse werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers verarbeitet. Diese Daten umfassen
Rechtsgrundlage für die Verarbeitung der genannten Daten ist unser berechtigtes Interesse, die Anfragen von Nutzern im Zusammenhang mit einer Zahlungsrecherche oder technischen Problemen zu bearbeiten und im Anschluss daran mit dem Nutzer anlässlich der Anfrage in Kontakt zu treten (Art. 6 Abs. 1 lit. f DSGVO).
Die paydirekt GmbH stellt die Webseite für die giropay-Transaktion im Auftrag des jeweiligen kontoführenden Instituts des Nutzers zur Verfügung. In diesem Rahmen erhebt und verarbeitet die paydirekt GmbH ggf. die IBAN des Nutzers im Rahmen der Bankensuche im Auftrag dieses Instituts.
Die eigentliche Zahlungsinitiierung erfolgt in den Systemen des kontoführenden Instituts des Nutzers. Im Anschluss informiert die paydirekt GmbH den Händler im Auftrag des kontoführenden Instituts des Nutzers über die initiierte Zahlung unter Verwendung einer Transaktionsnummer (giropay ID, um die Zahlung innerhalb des giropay-Verfahrens identifizieren zu können) und leitet ggf. im Rahmen einer Rückabwicklung Daten im Auftrag des kontoführenden Instituts des Nutzers weiter.
Darüber hinaus erhebt die paydirekt GmbH keine Transaktionsdaten im Zusammenhang mit dieser Zahlung.
Sämtliche personenbezogenen Informationen werden damit nur durch das kontoführende Institut des Nutzers bzw. in dessen Auftrag erhoben und weitergehend verarbeitet. Das kontoführende Institut des Nutzers ist bezüglich der Datenverarbeitung im Rahmen des Zahlungsvorgangs Verantwortlicher im Sinne der DSGVO.
6.2 Initiierung von giropay-Zahlungen aus dem paydirekt-CheckoutWenn ein Nutzer beim Händler paydirekt als Zahlverfahren auswählt und sich anschließend im Rahmen des von der paydirekt GmbH zur Verfügung gestellten Checkouts für eine giropay-Zahlung entscheidet, verarbeitet die paydirekt GmbH IBAN, BIC und den Namen des Kontoinhabers sowie eine giropay ID, um die Zahlungsdaten innerhalb des giropay-Verfahrens an das jeweilige kontoführende Institut weiterleiten zu können und um die Rückabwicklung von Zahlungen zu ermöglichen.
Die eigentliche Zahlungsinitiierung erfolgt in den Systemen des kontoführenden Instituts des Nutzers. Im Anschluss informiert die paydirekt GmbH den Händler im Auftrag des kontoführenden Instituts des Nutzers über die initiierte Zahlung unter Verwendung einer Transaktionsnummer (giropay ID, um die Zahlung innerhalb des giropay-Verfahrens identifizieren zu können). Nach Abschluss des Checkouts speichert die paydirekt GmbH die Zahlungs- und Transaktionsdaten (z.B. Zahlungsbetrag, Lieferadresse, Transaktionsreferenz, die giropay ID sowie Informationen zum Warenkorb) und nutzt diese im Falle einer Rückabwicklung.
6.3 Zahlungsrecherchen und anfragen aufgrund technischer ProblemeAuf Veranlassung des Nutzers erhebt die paydirekt GmbH Transaktionsdaten zur Bearbeitung von Zahlungsrecherchen oder bei Nutzeranfragen zu technischen Problemen (s. Ziffer 4).
Soweit der Nutzer der Speicherung der jeweiligen Bank- bzw. Kontoinformationen im Cache zugestimmt hat (s. hierzu Ziffer 3 dieser Datenschutzinformation), ruft die paydirekt GmbH diese Daten beim nächsten Aufruf der Bankenauswahlseite automatisch aus dem Cache auf und leitet den Nutzer automatisch an das kontoführende Institut weiter.
7.2 Bei der Erbringung unserer DienstleistungenDie paydirekt GmbH nutzt für die Erbringung unserer Dienstleistungen vertraglich verbundene externe Dienstleister („Auftragsverarbeiter“). Personenbezogene Daten werden an diese Auftragsverarbeiter weitergegeben, um diesen die weitere Bearbeitung zu ermöglichen.
Diese Auftragsverarbeiter werden von uns sorgfältig ausgewählt und regelmäßig überprüft, um sicherzugehen, dass die Privatsphäre der Nutzer gewahrt bleibt. Die Auftragsverarbeiter dürfen die Daten ausschließlich zu den von uns vorgegebenen Zwecken verwenden und werden darüber hinaus von uns vertraglich verpflichtet, die Daten ausschließlich gemäß dieser Datenschutzerklärung sowie den europäischen und deutschen Datenschutzgesetzen zu behandeln.
Die paydirekt GmbH verwendet die folgenden Auftragsverarbeiter:
Sykes Enterprises Support Services B.V. & Co. KG, 26419 Schortens
Die Weitergabe von Daten an den Auftragsverarbeiter erfolgt auf Grundlage von Art. 28 Abs. 1 DSGVO, hilfsweise auf Grundlage des berechtigten Interesses der paydirekt GmbH an den mit dem Einsatz von spezialisierten Auftragsverarbeitern verbundenen wirtschaftlichen und technischen Vorteilen, und dem Umstand, dass Rechte und Interessen am Schutz personenbezogenen Daten des Nutzers nicht überwiegen (Art. 6 Abs. 1 lit. f DSGVO).
Soweit personenbezogenen Daten von Nutzern dieser Webseite erhoben und verarbeitet wurden haben die Nutzer in Bezug auf diese Daten folgende Rechte:
das Recht auf Auskunft nach Artikel 15 DSGVO,
das Recht auf Berichtigung nach Artikel 16 DSGVO,
das Recht auf Löschung nach Artikel 17 DSGVO,
das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO
sowie das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO.
Zur Wahrnehmung der oben genannten Rechte können sich die Nutzer an den Datenschutzbeauftragten der paydirekt GmbH unter den in Absatz 1 genannten Kontaktdaten wenden.
BBeim Auskunfts- und beim Löschungsrecht gelten die Einschränkungen nach den §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutz-Aufsichtsbehörde (Artikel 77 DSGVO, § 40 BDSG).