Datenschutz

Die nachfolgenden Datenschutzinformationen gelten für die Nutzung der Webseite www.giropay.de sowie für die Serviceleistungen, die die paydirekt GmbH auf dieser Webseite anbietet und bei denen personenbezogene Daten erhoben werden sowie die über den paydirekt-Checkout initiierten Zahlungen ohne Registrierung (giropay-Zahlungen).
Für die über giropay initiierten Überweisungen gelten die Datenschutzinformationen und Onlinebanking-Bedingungen des jeweiligen kontoführenden Instituts, welche jederzeit auf den entsprechenden Internetseiten einsehbar sind.

1.  Name und Anschrift des Verantwortlichen

1.1  Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist die:

paydirekt GmbH
Stephanstraße 14-16
60313 Frankfurt am Main
E-Mail-Adresse: service@paydirekt.de
Telefonnummer: 069 2475 382 200

1.2  Der Datenschutzbeauftragte der paydirekt GmbH ist zu erreichen unter:

paydirekt GmbH
Datenschutzbeauftragter
Stephanstraße 14-16
60313 Frankfurt am Main
E-Mail-Adresse: datenschutz@paydirekt.de

2.  Umfang und Zwecke der Datenverarbeitung

2.1  Nutzung der Website und der dort angebotenen Services

Die paydirekt GmbH erhebt und verwendet personenbezogene Daten der Nutzer, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie der Inhalte und Service-Leistungen erforderlich ist, die die paydirekt GmbH auf der Webseite www.giropay.de anbietet. Einzelheiten zum jeweiligen Verarbeitungszweck sind in den Abschnitten [4, 5, 6] beschrieben.

Die Erhebung und weitere Verarbeitung personenbezogener Daten der Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Verarbeitung ohne die Einwilligung des Nutzers erfolgt nur in Ausnahmefällen und wenn die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

2.2  Initiierung von giropay-Zahlungen aus dem paydirekt-Checkout

Bei giropay-Zahlungen, die über den paydirekt-Checkout initiiert werden, verarbeitet die paydirekt GmbH bestimmte Transaktionsdaten, um die Zahlungsdaten innerhalb des giropay-Verfahrens an das jeweilige kontoführende Institut weiterleiten zu können und die Rückabwicklung von Zahlungen zu ermöglichen (s. Abschnitt 6.2).

3.  Datenlöschung und Speicherdauer

Die personenbezogenen Daten der Nutzer werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies durch Gesetze oder sonstigen Vorschriften, denen die paydirekt GmbH unterliegt, vorgesehen ist. Die können insbesondere sein:

  • Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten: Zu nennen sind das Handelsgesetzbuch (HGB), die Abgabenordnung (AO), das Kreditwesengesetz (KWG) und das Geldwäschegesetz (GwG). Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.
  • Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.

4.  Nutzung der Webseite giropay.de

4.1 Web Storage

Im Rahmen der Nutzung der Webseite www.giropay.de wird bei einer giropay-Zahlung die Möglichkeit der Datenspeicherung im Web Storage des Nutzers zur Vereinfachung bei der Bankenauswahl genutzt. Diese Speicherung dient dazu, dem Nutzer beim erneuten Aufruf des Formulars das Ausfüllen zu vereinfachen sowie die Nutzerfreundlichkeit und den Service zu verbessern. Die im Web Storage hierfür gespeicherten Daten sind nur dem Nutzer (über seinen Browser) und der paydirekt GmbH zugänglich. Dritte und andere Websites können die Daten nicht auslesen.

Wenn Nutzer eine Datenspeicherung im Web Storage nicht wünschen, können sie entweder ihre Einwilligung verweigern oder alternativ - im Nachgang – die Daten wie unten beschrieben in ihrem Browser löschen.

In folgenden Situationen wird Web Storage von uns verwendet:

Kategorie: Web Storage Bankenauswahl Vertragsbanken
Name: giropay
Provider: giropay.de
Funktionsweise, Zweck und Umfang der Datenverarbeitung: Soweit der Nutzer eine Vertragsbank auswählt, werden im Web Storage für das vom Nutzer auf der giropay-Bankenauswahlseite ausgewählte Kreditinstitut dessen BIC (Bank Identifier Code), Bankleitzahl und Name gespeichert, um den Nutzer bei weiteren giropay-Zahlungen direkt zu seiner Hausbank zu leiten. Es werden keine weitergehenden Daten, wie Kontonummer oder Login-Daten gespeichert.
Lebensdauer: Bis zur Löschung des Browser Cache durch den Nutzer
Typ: HTTPS

Kategorie: Web Storage Kto.-Verbindung
Name: giropay
Provider: giropay.de
Funktionsweise, Zweck und Umfang der Datenverarbeitung: Soweit der Nutzer eine Nichtvertragsbank auswählt, werden im Web Storage die auf der giropay-Bankenauswahlseite eingegebene IBAN, der BIC (Bank Identifier Code), die Bankleitzahl und der Name seiner Bank gespeichert, um den Nutzer bei weiteren giropay-Zahlungen direkt weiterzuleiten. Es werden keine weitergehenden Daten, wie Login-Daten gespeichert.
Lebensdauer: Bis zur Löschung des Browser Cache durch den Nutzer
Typ: HTTPS

Die paydirekt GmbH speichert die vorstehend beschriebenen Datenarten nur dann im Web Storage, wenn der Nutzer dazu seine Einwilligung erklärt. Diese Einwilligung stellt dann die Rechtsgrundlage für die Speicherung dar (Art. 6 Abs. 1 lit. a DSGVO). Der Nutzer kann diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Dazu kann er den Cache seines Browsers löschen (eine Anleitung dazu ist hier enthalten).

Die Bereitstellung der im Web Storage gespeicherten personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die Speicherung im Web Storage können die Daten aber nicht für den nächsten Aufruf der Bankenauswahlseite abgerufen werden. Der Nutzer muss das Formular also jeweils neu ausfüllen.

Die während im Web Storage gespeicherten Daten werden nur bei einem erneuten Aufruf der Bankenauswahlseite durch uns erneut verarbeitet. Sie werden gelöscht, wenn der Nutzer wie vorstehend beschrieben den Cache löscht.

4.2 Cookies

Wir verwenden auf unserer Webseite Cookies und ähnliche Technologien, die für das Funktionieren der Webseite erforderlich sind. Mit Zustimmung der Nutzer verwenden wir ergänzend Cookies zur Nutzungsanalyse unserer Webseiten. Dadurch sind wir in der Lage Fehler oder Unklarheiten in der Bedienung unserer Webseite zu erkennen und abzustellen. Darüber hinaus verwenden wir Cookies für das Marketing, um den Erfolg unserer Marketing-Maßnahmen messen zu können und um unsere Inhalte möglichst exakt personalisieren zu können und Nutzer ggf. auch außerhalb unserer Webseite personalisiert ansprechen zu können. Dabei kann es vorkommen, dass Daten außerhalb der Europäischen Union übertragen und dort verarbeitet werden.

4.2.1 Notwendige Cookies

Diese Cookies sind immer eingeschaltet, da sie gebraucht werden, um die technische Performance der Website zu gewährleisten, dir grundlegende Funktionen bereitzustellen sowie das Bezahlen mit uns sicher zu machen und um Betrug zu verhindern.

  • paymentPreferenceDetails
    Mit Hilfe dieses Cookies können wir feststellen, ob ein Nutzer bereits mit giropay bezahlt hat und einen bevorzugten Zahlweg hat. Die Speicherdauer ist nicht begrenzt, das Cookie kann aber jederzeit durch den Nutzer gelöscht werden.
  • guestPaymentInfo
    Mit Hilfe dieses Cookies können wir sicherstellen, dass Informationsdialoge pro Nutzer nur einmalig angezeigt werden. Die Speicherdauer beträgt 12 Monate.
  • paydirektSession
    Dieses Cookie ist ein „Session-Cookie“. Es dient dazu zu erkennen, ob eine Sitzung (Session) gestartet wurde. Die Speicherdauer beträgt bis zum Ende der Browser-Sitzung.
  • giropayCookieAllowed / giropayCookieAllowedPWS / paydirektCookieAllowed / paydirektCookieAllowedPWS
    Dieses Cookie dient dazu zu erkennen, ob unseren Cookies zugestimmt wurde. Die Speicherdauer beträgt 6 Monate.
  • userlane-user
    Beinhaltet eine Identifikationsnummer zum Zuordnen der Nutzerführung über „userlane“. Die Speicherdauer beträgt 5 Jahre.
  • di / dis (Cookie der Risk.Ident GmbH)
    Mithilfe dieses Cookies können wir den genutzten Browser identifizieren. Die Speicherdauer beträgt 10 Jahre.
  • accountWebRememberMe-(Hash des Benutzernamens)
    Mithilfe dieses Cookies können wir feststellen, ob ein Nutzer, der beim Login in das Käuferportal eine 2-Faktor-Authentifizierung durchführen muss, den aktuellen Browser als vertrauenswürdig gespeichert hat. Die Speicherdauer beträgt 6 Monate.

4.2.2 Analytische Cookies

Diese Cookies sind optional. Sie helfen uns Fehler auf unseren Seiten zu vermeiden und neue Funktionen zu testen. Weiterhin helfen sie uns dabei, das Nutzererlebnis zu verbessern und die Aktivität auf unseren Seiten zu analysieren.

  • wtstp_rla (Cookie der Mapp Digital Germany GmbH)
    Dieses Cookie verhindert ungewollte Mehrfachaufrufe des Tracking‑Pixels. Die Speicherdauer beträgt bis zum Ende der Browser‑Sitzung.
  • wtstp_eid (Cookie der Mapp Digital Germany GmbH)
    Mithilfe dieses Cookies kann ein Nutzer mittels anonymer und eindeutiger ID als Website‑Besucher wiedererkannt werden. Die Speicherdauer beträgt 6 Monate.
  • wt_nbg_Q3 (Cookie der Mapp Digital Germany GmbH)
    Mithilfe dieses Cookies können wir technische Anfragen, die während der Nutzung unserer Seiten an uns geschickt werden (Requests), Nutzern zuordnen. Die Speicherdauer beträgt bis zum Ende der Browser‑Sitzung.
  • wtstp_sid (Cookie der Mapp Digital Germany GmbH)
    Dieses Cookie erkennt zusammenhängende User‑Sessions. Die Speicherdauer beträgt bis zum Ende der Browser‑Sitzung.

Diese Verarbeitung der Daten erfolgt gemäß Artikel 6 Abs. 1 Buchstabe f DSGVO zur anonymisierten, statistischen Analyse des Besucherverhaltens für die bedarfsgerechte Gestaltung unserer Webseite. Für den Einsatz von Cookies, der auf deiner Einwilligung basiert, erfolgt die Verarbeitung der Daten gemäß Artikel 6 Abs. 1 Buchstabe a DSGVO.

4.2.3 Webanalyse und Marketing Cookies

Die Webanalyse dient der Auswertung der Besucherströme unseres Onlineangebotes und kann Verhalten, Interessen oder demographische Informationen zu den Besuchern, wie z.B. das Alter oder das Geschlecht, als pseudonyme Werte umfassen. Mit Hilfe der Reichweitenanalyse können wir z.B. erkennen, zu welcher Zeit unser Onlineangebot oder dessen Funktionen oder Inhalte am häufigsten genutzt werden oder zur Wiederverwendung einladen. Ebenso können wir nachvollziehen, welche Bereiche der Optimierung bedürfen.

Sofern nachfolgend nicht anders angegeben, können zu diesen Zwecken Profile, d.h. zu einem Nutzungsvorgang zusammengefasste Daten angelegt und Informationen in einem Browser, bzw. in einem Endgerät gespeichert und aus diesem ausgelesen werden. Zu den erhobenen Angaben gehören insbesondere besuchte Webseiten und dort genutzte Elemente sowie technische Angaben, wie der verwendete Browser, das verwendete Computersystem sowie Angaben zu Nutzungszeiten. Sofern Nutzer in die Erhebung ihrer Standortdaten uns gegenüber oder gegenüber den Anbietern der von uns eingesetzten Dienste einverstanden erklärt haben, können auch Standortdaten verarbeitet werden.

Es werden ebenfalls die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir ein IP-Masking-Verfahren (d.h., Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell werden die im Rahmen von Webanalyse und Marketing keine Klardaten der Nutzer (wie z.B. E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. D.h., wir als auch die Anbieter der eingesetzten Software kennen nicht die tatsächliche Identität der Nutzer, sondern nur den für Zwecke der jeweiligen Verfahren in deren Profilen gespeicherten Angaben.

Wir erhalten grundsätzlich nur Zugang zu zusammengefassten Informationen über den Erfolg unserer Werbeanzeigen. Jedoch können wir im Rahmen sogenannter Konversionsmessungen prüfen, welche unserer Onlinemarketingverfahren zu einer sogenannten Konversion geführt haben, d.h. z.B., zu einem Vertragsschluss mit uns. Die Konversionsmessung wird alleine zur Analyse des Erfolgs unserer Marketingmaßnahmen verwendet.

  • Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen). Event-Daten (Facebook) ("Event-Daten" sind Daten, die z. B. via Facebook-Pixel (via Apps oder auf anderen Wegen) von uns an Facebook übermittelt werden können und sich auf Personen oder deren Handlungen beziehen; Zu den Daten gehören z. B. Angaben über Besuche auf Websites, Interaktionen mit Inhalten, Funktionen, Installationen von Apps, Käufe von Produkten, etc.; die Event-Daten werden zwecks Bildung von Zielgruppen für Inhalte und Werbeinformationen (Custom Audiences) verarbeitet; Event Daten beinhalten nicht die eigentlichen Inhalte (wie z. B. verfasste Kommentare), keine Login-Informationen und keine Kontaktinformationen (also keine Namen, E-Mail-Adressen und Telefonnummern). Event Daten werden durch Facebook nach maximal zwei Jahren gelöscht, die aus ihnen gebildeten Zielgruppen mit der Löschung unseres Facebook-Kontos).
  • Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher); Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen); Tracking (z.B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies); Konversionsmessung (Messung der Effektivität von Marketingmaßnahmen); Zielgruppenbildung; Marketing; Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen); Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Remarketing; Klickverfolgung; Cross-Device Tracking (geräteübergreifende Verarbeitung von Nutzerdaten für Marketingzwecke).
  • Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • Widerspruchsmöglichkeit (Opt-Out): Wir verweisen auf die Datenschutzhinweise der jeweiligen Anbieter und die zu den Anbietern angegebenen Widerspruchsmöglichkeiten (sog. "Opt-Out"). Sofern keine explizite Opt-Out-Möglichkeit angegeben wurde, besteht zum einen die Möglichkeit, dass du Cookies in den Einstellungen deines Browsers abschaltest. Hierdurch können jedoch Funktionen unseres Onlineangebotes eingeschränkt werden.
  • Speicherdauer: Sofern nicht anders angegeben, beträgt die Speicherdauer für verwendete Cookies 1 Jahr.

Im Einzelnen werden folgende Verfahren und Dienste genutzt:

Google Tag Manager

Google Tag Manager ist eine Lösung, mit der wir sog. Website-Tags über eine Oberfläche verwalten und so andere Dienste in unser Onlineangebot einbinden können. Mit dem Tag Manager selbst (welches die Tags implementiert) werden daher z. B. noch keine Profile der Nutzer erstellt oder Cookies gespeichert. Google erfährt lediglich die IP-Adresse des Nutzers, was notwendig ist, um den Google Tag Manager auszuführen.

Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO);
Website: https://marketingplatform.google.com;
Datenschutzerklärung: https://policies.google.com/privacy;
Auftragsverarbeitungsvertrag: https://business.safety.google/adsprocessorterms;
Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): https://business.safety.google/adsprocessorterms;
Weitere Informationen: https://privacy.google.com/businesses/adsservices (Arten der Verarbeitung sowie der verarbeiteten Daten).

Facebook Pixel und Zielgruppenbildung

Mit Hilfe des Facebook-Pixels ist es Facebook möglich, die Besucher unseres Onlineangebotes als Zielgruppe für die Darstellung von Anzeigen (sogenannte "Facebook-Ads") zu bestimmen. Dementsprechend setzen wir das Facebook-Pixel ein, um die durch uns geschalteten Facebook-Ads nur solchen Nutzern bei Facebook und innerhalb der Dienste der mit Facebook kooperierenden Partner (so genanntes "Audience Network" https://www.facebook.com/audiencenetwork/) anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. Interesse an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten ersichtlich werden) aufweisen, die wir an Facebook übermitteln (sogenannte "Custom Audiences“). Mit Hilfe des Facebook-Pixels möchten wir auch sicherstellen, dass unsere Facebook-Ads dem potentiellen Interesse der Nutzer entsprechen und nicht belästigend wirken. Mit Hilfe des Facebook-Pixels können wir ferner die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke nachvollziehen, indem wir sehen, ob Nutzer nach dem Klick auf eine Facebook-Werbeanzeige auf unsere Webseite weitergeleitet wurden (sogenannte "Konversionsmessung“);

Dienstanbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland;
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO);
Website: https://www.facebook.com;
Datenschutzerklärung: https://www.facebook.com/about/privacy;
Weitere Informationen: Event Daten der Nutzer, d.h. Verhaltens- und Interessensangaben, werden für die Zwecke der gezielten Werbung und der Zielgruppenbildung auf der Grundlage der Vereinbarung über die gemeinsame Verantwortlichkeit ("Zusatz für Verantwortliche", https://www.facebook.com/legal/controller_addendum) verarbeitet. Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung durch und Übermittlung von Daten an Meta Platforms Ireland Limited, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten liegt in der alleinigen Verantwortung von Meta Platforms Ireland Limited, was insbesondere die Übermittlung der Daten an die Muttergesellschaft Meta Platforms, Inc. in den USA betrifft (auf der Grundlage der zwischen Meta Platforms Ireland Limited und Meta Platforms, Inc. geschlossenen Standardvertragsklauseln).

Google Ad Manager

Wir nutzen die "Google Marketing Platform" (und Dienste wie z.B. "Google Ad Manager"), um Anzeigen im Google-Werbe-Netzwerk zu platzieren (z.B., in Suchergebnissen, in Videos, auf Webseiten, etc.). Die Google Marketing Platform zeichnet sich dadurch aus, dass Anzeigen in Echtzeit anhand mutmaßlicher Interessen der Nutzer angezeigt werden. Dies erlaubt uns Anzeigen für und innerhalb unseres Onlineangebotes gezielter anzuzeigen, um Nutzern nur Anzeigen zu präsentieren, die potentiell deren Interessen entsprechen. Falls einem Nutzer z.B. Anzeigen für Produkte angezeigt werden, für die er sich auf anderen Onlineangeboten interessiert hat, spricht man hierbei vom "Remarketing“.
Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Website: https://marketingplatform.google.com;
Datenschutzerklärung: https://policies.google.com/privacy;
Weitere Informationen: Arten der Verarbeitung sowie der verarbeiteten Daten: https://privacy.google.com/businesses/adsservices; Datenverarbeitungsbedingungen für Google Werbeprodukte: Informationen zu den Diensten Datenverarbeitungsbedingungen zwischen Verantwortlichen und Standardvertragsklauseln für Drittlandtransfers von Daten: https://business.safety.google/adscontrollerterms; sofern Google als Auftragsverarbeiter fungiert, Datenverarbeitungsbedingungen für Google Werbeprodukte und Standardvertragsklauseln für Drittlandtransfers von Daten: https://business.safety.google/adsprocessorterms.

Advanced Analytics
Analysesoftware, mit deren Hilfe wir die Nutzung und Interaktion mit unseren Angeboten auf oder in Verbindung mit Meta-Plattformen messen (mittels sogenannter Events, wie z.B. das Betrachten von Beiträgen oder das Anklicken von "Gefällt mir"-Buttons) und um demografische Daten über unsere Nutzer zu erhalten (z.B. Altersschnitt, Wohnort, Verwendete Sprache). Die Nutzerdaten werden von Meta zu dem Zweck verarbeitet, Inhalte und Anzeigen basierend auf den vermuteten Interessen der Nutzer anzuzeigen auf Grundlage von Nutzerprofilen zu erstellen. Die Daten werden uns nur in aggregierter, d.h. zusammengefasster Form zur Verfügung gestellt, so dass wir die Daten der einzelnen Nutzer nicht sehen. Wir verwenden die Ergebnisse, um unsere Inhalte und Dienste nutzerorientiert zu gestalten;

Dienstanbieter: Meta Platforms Irland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland;
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO);
Website: https://about.facebook.com/de/meta/;
Datenschutzerklärung: https://www.facebook.com/about/privacy;
Auftragsverarbeitungsvertrag: Wird vom Dienstanbieter bereitgestellt;
Standardvertragsklauseln: Werden vom Dienstanbieter bereitgestellt.

Die Cookie-Einstellungen können jederzeit hier geändert werden:   Cookie-Einstellungen

5.  Rechte der betroffenen Person

Soweit personenbezogenen Daten von Nutzern dieser Webseite erhoben und verarbeitet wurden haben die Nutzer in Bezug auf diese Daten folgende Rechte:

das Recht auf Auskunft nach Artikel 15 DSGVO,
das Recht auf Berichtigung nach Artikel 16 DSGVO,
das Recht auf Löschung nach Artikel 17 DSGVO,
das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO
sowie das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO.

Zur Wahrnehmung der oben genannten Rechte können sich die Nutzer an den Datenschutzbeauftragten der paydirekt GmbH unter den in Absatz 1 genannten Kontaktdaten wenden.

Beim Auskunfts- und beim Löschungsrecht gelten die Einschränkungen nach den §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutz-Aufsichtsbehörde (Artikel 77 DSGVO, § 40 BDSG).

6. Newsletter

Auf unserer Webseite können Sie einen Newsletter abonnieren. Der Newsletter informiert u.a. über Aktionen, Trends und Inspirationen, Händler und teilnehmende Banken sowie Themen rund um unsere Produkte.

Die Daten, die Sie bei der Anmeldung zum Newsletter angeben, geben wir nicht weiter. Sie haben jederzeit die Möglichkeit, sich von dem Newsletter abzumelden. Nutzen Sie hierfür den entsprechenden Link in dem Newsletter.

Wir erfassen auf pseudonymer und statistischer Basis, welche Newsletter zu welchem Zeitpunkt und in welcher Häufigkeit gelesen wurde. Darüber hinaus analysieren wir das Leseverhalten und die Öffnungsraten unseres Newsletters. Hierzu werden Nutzungsdaten von uns erhoben und verarbeitet, die wir mit Ihrer E-Mail-Adresse oder Ihrer IP-Adresse zusammenführen. Sofern wir in unseren Newslettern auf externe Quellen verlinken, wird der Aufruf der Links durch unsere Server gespeichert.

Die Datenverarbeitung für den Newsletter erfolgt gemäß Artikel 6 Abs. 1 Buchstabe a DSGVO auf Basis Ihrer Einwilligung. Sie können diese Einwilligung jederzeit für die Zukunft widerrufen. Klicken Sie hierfür den Link zur Abmeldung im Newsletter oder wenden Sie sich an die paydirekt GmbH.