www.giropay.de Datenschutzerklärung

Die nachfolgenden Datenschutzinformationen gelten ausschließlich für die Nutzung der Webseite www.giropay.de sowie für die Serviceleistungen, die die paydirekt GmbH auf dieser Webseite anbietet und bei denen personenbezogene Daten erhoben werden.
Für die über giropay initiierten Überweisungen gelten die Datenschutzinformationen und Onlinebanking-Bedingungen der jeweiligen Bank oder Sparkasse, welche jederzeit auf den entsprechenden Internetseiten einsehbar sind.

1. Name und Anschrift des Verantwortlichen

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist die:  
paydirekt GmbH
Stephanstraße 14-16
60313 Frankfurt am Main
E-Mail-Adresse: servicewhatever@paydirekt.de
Telefonnummer: 069 2475 382 200.

Sie erreichen den Datenschutzbeauftragten der paydirekt GmbH unter:
paydirekt GmbH
Datenschutzbeauftragter
Stephanstraße 14-16
60313 Frankfurt am Main
E-Mail-Adresse: datenschutzwhatever@paydirekt.de

2. Umfang und Zwecke der Datenverarbeitung

Wir erheben und verwenden personenbezogene Daten der Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie der Inhalte und Service-Leistungen erforderlich ist, die wir auf der Webseite www.giropay.de anbieten. Einzelheiten zum jeweiligen Verarbeitungszweck sind in den Abschnitten [4, 5, 6] beschrieben.

Die Erhebung und weitere Verarbeitung personenbezogener Daten der Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Verarbeitung ohne die Einwilligung des Nutzers erfolgt nur in Ausnahmefällen und wenn die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

3. Datenlöschung und Speicherdauer

Die personenbezogenen Daten der Nutzer werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies durch Gesetze oder sonstigen Vorschriften, denen die paydirekt GmbH unterliegt, vorgesehen ist. Die können insbesondere sein:

4. Nutzung der Webseite

Im Rahmen der Nutzung unserer Webseite kommt es zu keiner Datenspeicherung von sog. Cookies im Web Storage, d.h. im Browser des Nutzers.

Nur im Rahmen einer giropay-Zahlung wird die Möglichkeit der Datenspeicherung im Web Storage des Nutzers zur Vereinfachung bei der Bankenauswahl genutzt. Diese Speicherung dient dazu, dem Nutzer beim erneuten Aufruf des Formulars das Ausfüllen zu vereinfachen sowie die Nutzerfreundlichkeit und den Service zu verbessern. Die im Web Storage hierfür gespeicherten Daten sind nur dem Nutzer (über seinen Browser) und der paydirekt GmbH zugänglich. Dritte und andere Websites können die Daten nicht auslesen.

Wenn Nutzer eine Datenspeicherung im Web Storage nicht wünschen, können sie entweder ihre Einwilligung verweigern oder alternativ - im Nachgang – die Daten wie unten beschrieben in ihrem Browser löschen.

In folgenden Situationen wird Web Storage von uns verwendet:

 

KategorieNameProviderFunktionsweise, Zweck und
Umfang der Datenverarbeitung
LebensdauerTyp

Web Storage Bankenauswahl Vertragsbanken

giropay

giropay.de

Soweit der Nutzer eine Vertragsbank auswählt, werden im Web Storage für das vom Nutzer auf der giropay-Bankenauswahlseite ausgewählte Kreditinstitut dessen BIC (Bank Identifier Code), Bankleitzahl und Name gespeichert, um den Nutzer bei weiteren giropay-Zahlungen direkt zu seiner Hausbank zu leiten. Es werden keine weitergehenden Daten, wie Kontonummer oder Login-Daten gespeichert.

Bis zur Löschung des Browser Cache durch den Nutzer

HTTPS

Web Storage Kto.-Verbindung

giropay

giropay.de

Soweit der Nutzer eine Nichtvertragsbank auswählt, werden im Web Storage die auf der giropay-Bankenauswahlseite eingegebene IBAN, der BIC (Bank Identifier Code), die Bankleitzahl und der Name seiner Bank gespeichert, um den Nutzer bei weiteren giropay-Zahlungen direkt weiterzuleiten. Es werden keine weitergehenden Daten, wie Login-Daten gespeichert.

Bis zur Löschung des Browser Cache durch den Nutzer

HTTPS

 

Die paydirekt GmbH speichert die vorstehend beschriebenen Datenarten nur dann im Web Storage, wenn der Nutzer dazu seine Einwilligung erklärt. Diese Einwilligung stellt dann die Rechtsgrundlage für die Speicherung dar (Art. 6 Abs. 1 lit. a DSGVO). Der Nutzer kann diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Dazu kann er den Cache seines Browsers löschen (eine Anleitung dazu ist hier enthalten).

Die Bereitstellung der im Web Storage gespeicherten personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die Speicherung im Web Storage können die Daten aber nicht für den nächsten Aufruf der Bankenauswahlseite abgerufen werden. Der Nutzer muss das Formular also jeweils neu ausfüllen.  

Die während im Web Storage gespeicherten Daten werden nur bei einem erneuten Aufruf der Bankenauswahlseite durch uns erneut verarbeitet. Sie werden gelöscht, wenn der Nutzer wie vorstehend beschrieben den Cache löscht.

 

5. Nutzeranfrage im Zusammenhang mit Zahlungsrecherchen oder technischen Problemen

Sofern der Nutzer im Zusammenhang mit einem giropay-Bezahlvorgang eine Zahlungsrecherche veranlassen oder eine Anfrage zu technischen Problemen an uns richten möchte, hat er die Möglichkeit, uns dies über das auf dieser Webseite zur Verfügung gestellte Kontaktformular, per E-Mail oder per Telefon mitzuteilen.

Zur Bearbeitung dieser Nutzeranfrage zur Zahlungsrecherche oder zu technischen Problemen erhebt die paydirekt GmbH die folgenden personenbezogenen Daten des Nutzers:

- Geschlecht/Anrede
- Vorname
- Nachname
- Email-Adresse
- Empfänger/Online-Shop
- Datum
- Betrag
- giropay-Transaktions-ID

Im Zeitpunkt der Absendung der Nachricht werden zudem folgende Daten gespeichert:

- Die IP-Adresse des Nutzers
- Datum und Uhrzeit der Anfrage

Bei der Kontaktaufnahme über die bereitgestellte E-Mail-Adresse werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers verarbeitet. Diese Daten umfassen

- Vorname
- Name
- E-Mail-Adresse
- giropay-Transaktions-ID
- vom Nutzer bereitgestellte Angaben zum Sachverhalt

Rechtsgrundlage für die Verarbeitung der genannten Daten ist unser berechtigtes Interesse, die Anfragen von Nutzern im Zusammenhang mit einer Zahlungsrecherche oder technischen Problemen zu bearbeiten und im Anschluss daran mit dem Nutzer anlässlich der Anfrage in Kontakt zu treten (Art. 6 Abs. 1 lit. f DSGVO).

6. Transaktionsdaten

Grundsätzlich verarbeitet die paydirekt GmbH keine Transaktionsdaten der Nutzer.  Wenn Nutzer der giropay-Dienste eine Zahlung auslösen, erheben wir keine Transaktionsdaten im Zusammenhang mit dieser Zahlung. Insbesondere erheben wir keine Informationen darüber, ob der Nutzer eine Zahlung ausgelöst hat, noch über welchen Betrag und zu welchem Verwendungszweck diese Zahlung erfolgt ist. Diese Informationen werden grundsätzlich nur durch das kontoführende Institut des Nutzers erhoben und weitergehend verarbeitet. Das kontoführende Institut des Nutzers ist bezüglich der Datenverarbeitung im Rahmen des Zahlungsvorgangs Verantwortlicher im Sinne der DSGVO.

Lediglich in Einzelfällen und nur auf Veranlassung des Nutzers erheben wir Transaktionsdaten zur Bearbeitung von Zahlungsrecherchen oder bei Nutzeranfragen zu technischen Problemen (s. Ziffer 5).

7. Weitergabe von Daten

7.1. Bei der Nutzung der Bankenauswahl

Soweit der Nutzer der Speicherung der jeweiligen Bank- bzw. Kontoinformationen im Cache zugestimmt hat (s. hierzu Ziffer 3 dieser Datenschutzinformation), rufen wir diese Daten beim nächsten Aufruf der Bankenauswahlseite automatisch aus dem Cache auf und leiten den Nutzer automatisch an das betreffende Kreditinstitut weiter.

7.2. Bei der Erbringung unserer Dienstleistungen

Wir nutzen die Erbringung unserer Dienstleistungen vertraglich verbundene externe Dienstleister („Auftragsverarbeiter“). Personenbezogene Daten werden an diese Auftragsverarbeiter weitergegeben, um diesen die weitere Bearbeitung zu ermöglichen. Diese Auftragsverarbeiter werden von uns sorgfältig ausgewählt und regelmäßig überprüft, um sicherzugehen, dass die Privatsphäre der Nutzer gewahrt bleibt. Die Auftragsverarbeiter dürfen die Daten ausschließlich zu den von uns vorgegebenen Zwecken verwenden und werden darüber hinaus von uns vertraglich verpflichtet, Ihre Daten ausschließlich gemäß dieser Datenschutzerklärung sowie den europäischen und deutschen Datenschutzgesetzen zu behandeln.

Wir verwenden die folgenden Auftragsverarbeiter:
Sykes Enterprises Support Services B.V. & Co. KG, Wilhelmshaven

Die Weitergabe von Daten an den Auftragsverarbeiter erfolgt auf Grundlage von Art. 28 Abs. 1 DSGVO, hilfsweise auf Grundlage unseres berechtigten Interesses an den mit dem Einsatz von spezialisierten Auftragsverarbeitern verbundenen wirtschaftlichen und technischen Vorteilen, und dem Umstand, dass Rechte und Interessen am Schutz personenbezogenen Daten des Nutzers nicht überwiegen (Art. 6 Abs. 1 lit. f DSGVO).

8. Rechte der betroffenen Person

Soweit personenbezogenen Daten von Nutzern dieser Webseite erhoben und verarbeitet wurden haben die Nutzer in Bezug auf diese Daten folgende Rechte:

das Recht auf Auskunft nach Artikel 15 DSGVO,
das Recht auf Berichtigung nach Artikel 16 DSGVO,
das Recht auf Löschung nach Artikel 17 DSGVO,
das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO
sowie das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO.

Zur Wahrnehmung der oben genannten Rechte können sich die Nutzer an den Datenschutzbeauftragten der paydirekt GmbH unter den in Absatz 1 genannten Kontaktdaten wenden.

Beim Auskunfts- und beim Löschungsrecht gelten die Einschränkungen nach den §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutz-Aufsichtsbehörde (Artikel 77 DSGVO, § 40 BDSG).